OSPF区域小结

OSPF特殊区域小结

一、OSPF的不规则区域
【1】远离骨干的非骨干区域 ----ABR必须同时工作于区域0，才能进行区域间的路由共享【2】不连续骨干—从X区域获取到的路由信息不得发往编号为X的区域；即便X区域连接了本区域不同的ABR；—水平分割

解决方案：1、普通tunnel—在两台ABR上建立隧道，然后将其宣告于OSPF协议中缺点：周期的保活和更新，触发的信息均需要通过中间的穿越区域，对中间区域影响较大； 选路不佳； OSPF协议若通过不同的区域学习到的相同的路由，优选区域0；若均为非骨干，比较度量值；
2.OSPF虚拟路—非骨干区域间的ABR到骨干区域的ABR处授权–建立一条虚链路r2(config)#router ospf 1 r2(config-router)#area 1 virtual-link 4.4.4.4 中间的穿越区域 对端的ABR的RID因为没有新的网段出现，故选路正常；为了避免周期的信息对中间区域的影响，故停止虚链路间的所有周期行为-----不可靠
1、多进程双向重发布 一台设备上若同时运行多个进程，那么不同进程拥有不同的RID，生成各自的数据库，当数据库不共享；仅将各自计算所得路由加载于同一张路由表内；若多个进程工作于同一个接口上，仅最新启动的进程生效；
在解决不规则区域时，让连接两个非骨干区域的ABR设备，将不同区域宣告到本地的不同进程下，之后使用重发布技术，进行路由共享即可；
r4(config)#router ospf 1
r4(config-router)#redistribute ospf 2 subnets
r4(config-router)#exit
r4(config)#router ospf 2
r4(config-router)#redistribute ospf 1 subnets

二、OSPF的数据库表
OSPF协议基于LSU来共享LSA信息；LSA–链路状态通告----拓扑或者路由信息 在不同的条件下发出不同类别的LSA；详细查看某条LSA：r1#show ip ospf database router 1.1.1.1
类别名 link-id
无论哪种类别的LSA均存在以下参数：
LS age: 142 老化时间，周期1800归0，也可触发归0；最大老化3609s
Options: (No TOS-capability, DC)
LS Type: Router Links 类别名，此处为1类
Link State ID: 1.1.1.1 link-ID，在目录中的编号
Advertising Router: 1.1.1.1 通告者的RID
LS Seq Number: 80000004
Checksum: 0x65F9
Length: 60
Number of Links: 3

三、减少LSA的更新量
【1】手工汇总 ----减少骨干区域LSA量【2】特殊区域 ----针对非骨干区域
【1】手工汇总1）域间路由汇总—只能在ABR上配置
r1(config)#router ospf 1
r1(config-router)#area 2 range 5.5.4.0 255.255.252.0
通过该区域的1/2类LSA计算所得路由才能汇总成功
1）域外路由汇总—ASBR上配置
r4(config)#router ospf 1
r4(config-router)#summary-address 99.1.0.0 255.255.252.

注：以上汇总均会自动生成空接口防环路由；
【2】特殊区域–不能为骨干区域、不能存在虚链路
不能存在ASBR1）末梢区域—拒绝4/5的LSA，ABR自动产生3类缺省发向该区域r5(config)#router ospf 1
r5(config-router)#area 1 stub
该区域所有的设备均需要配置
1）完全末梢区域–在末梢区域的基础上进一步拒绝3的LSA，仅保留一条3类的缺省 先将该区域配置为末梢区域，然后仅在ABR上定义完全即可r1(config-router)#area 2 stub no-summary
存在ASBR1）NSSA–非完全末梢区域–该区域拒绝4/5类LSA；不自动产生3类缺省；本地的5类LSA基于7类转发，通过NSSA区域后转回5类；该特殊区域的意义在于拒绝其他区域的ASBR产生的4/5数据，又为了避免环路的出现，默认不自动产生缺省路由，导致无法访问其他的域外网段；故在管理员确定无环的情况下，可以手工添加缺省路由r4(config)#router ospf 1
r4(config-router)#area 1 nssa 该区域所有设备配置

1）完全NSSA–在NSSA的基础上进一步拒绝3的LSA，自动产生3类缺省先将该区域配置为NSSA，然后仅在ABR上定义完全即可
r3(config)#router ospf 1
r3(config-router)#area 1 nssa no-summary
切记：ISP所在位置的非骨干区域不得配置为任何的特殊区域； 若ISP连接在其他的协议时，连接该协议的非骨干区域也不得配置为任何特殊区域；

四、扩展配置
1、认证
1）接口认证
【1】接口明文

r1(config)#interface s1/1 连接邻居的接口上配置
r1(config-if)#ip ospf authentication 开启接口明文认证需要，开启后本地hello包中认证类型字段被修改，若邻居间不一致，将无法建立邻居关系
r1(config-if)#ip ospf authentication-key cisco 定义明文认证的秘钥

【2】接口密文
r2(config)#interface s1/1
r2(config-if)#ip ospf authentication message-digest 开启密文认证需要
r2(config-if)#ip ospf message-digest-key 1 md5 cisco123 配置秘钥及编号
1）区域认证—例：在R1上开启关于区域0的明文或密文认证；实际就是在R1上所有的区域0接口配置了明文或密文的认证需求，修改了认证类型字段而已接口的秘钥还需要到各个接口上逐一匹配
r2(config)#router ospf 1
r2(config-router)#area 1 authentication 区域明文
r2(config-router)#area 1 authentication message-digest 区域密文
3）虚链路认证
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication 先开启明文认证需求r2(config-router)#area 1 virtual-link 4.4.4.4 authentication-key cisco 在配明文认证密码
密文认证
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication message-digest
r2(config-router)#area 1 virtual-link 4.4.4.4 message-digest-key 1 md5 cisco123

2、被动接口—只接收不发送路由协议信息，仅用于连接用户的接口，不得用于连接邻居的接口r2(config)#router ospf 1
r2(config-router)#passive-interface fastEthernet 0/0
1、加快收敛
r2(config)#interface s1/1
r2(config-if)#ip ospf hello-interval 10 修改hello time
r2(config-if)#ip ospf dead-interval 40 修改dead time切记：修改本端的hello time，本端的dead time将自动4倍关系匹配； 邻居间hello 和 dead time必须一致；

1、缺省路由
3类 5类 7类