OSPF的拓展配置
特殊区域
第一大类特殊区域 --- 1,不能是骨干区域;2,不能存在虚链路;3,不能存在ASBR设备
满足以上条件的区域,我们称为末梢区域(STUB) --- 如果将一个区域配置成为末梢区域,则其效果是这个区域将拒绝学习4类和5类LSA。并且,同时将自动生成一条指向骨干区域的三类缺省。
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]stub --- 注意,一旦将一个区域配置成特殊区域,则区域内所有设备都必须做同样的配置,否则将影响邻居关系的建立。
2,完全末梢区域 --- totally stub --- 在普通的末梢区域的基础上,进一步拒绝三类LSA,仅保留三类缺省。
[r2-ospf-1-area-0.0.0.1]stub no-summary --- 注意,这个命令只需要在ABR设备上执行即可
第二大类特殊区域 --- 1,不能是骨干区域;2,不能存在虚链路;3,必须存在ASBR设备
满足以上条件的区域,我们称为非完全末梢区域(NSSA) --- 如果将一个区域配置成为NSSA 区域,则其效果是这个区域将拒绝学习4类和5类LSA。并且,同时将自动生成一条指向骨干区域的7类缺省。
因为NSSA区域拒绝学习5类LSA,但是,因为有ASBR设备的存在,他又必须将域外路由信息导入到OSPF网络当中,所以,他将使用7类LSA来携带域外路由信息,注意,7类LSA只会在
NSSA区域出现,在离开NSSA区域时,将由边界的ABR设备重现转换成5类LSA发布出去,则这个ABR设备完成了7转5的动作,其身份相当于是一个ASBR设备。
NSSA区域拒绝学习的主要是其他方向来的4类和5类LSA
[r5-ospf-1]a 2
[r5-ospf-1-area-0.0.0.2]nssa --- 注意,一旦将一个区域配置成特殊区域,则区域内所有设备都必须做同样的配置,否则将影响邻居关系的建立。
| 类型 |
LS ID |
通告路由器 |
传播范围 |
携带信息 |
| Type-1 LSA Router |
通告者的RID |
区域内所有运行OSPF协议的路由器的RID |
单区域 |
本地接口直连拓扑信息 |
| Type-2 LSA Network |
DR接口的IP 地址 |
单个MA网络中的DR所在的路由器的RID |
单区域 |
单个MA网络的补充信息 |
| Type-3 LSA Sum-Net(summary) |
域间路由的目标网络号 |
ABR,在通过下一个ABR 时,将修改为新的ABR |
ABR相邻的单区域 |
域间路由信息 |
| Type-5 LSA |
域外路由信 |
ASBR |
整个OSPF区 |
域外路由信 |
域外路由信 整个OSPF区 域外路由信
| External(ase ) |
息的目标网络号 |
|
域 |
息 |
| Type-4 LSA Sum-Asbr(asbr) |
ASBR的RID |
ABR(ASBR所在区域的 ABR设备),在通过下一个ABR时,将修改为新的 ABR |
除了ASBR所在区域外的单区域 |
ASBR的位置信息 |
| Type-7 LSA NSSA |
域外路由信息的目标网络号 |
ASBR(如果离开NSSA区域,则将转换成5类 LSA) |
单个NSSA区域 |
域外路由信息 |
特殊区域的标记位:
E位:一般置1,代表支持5类LSA。要是做成特殊区域,则将拒绝学习5类LSA,则E位置
0.
N位:一般置0,只有在NSSA区域中置1,代表支持7类LSA。
P位 --- P位置1,则代表该LSA支持7转5。
Forwarding Address --- 转发地址 --- 应对选路不佳的情况,如果存在选路不佳的情况,则通告者将会把最佳的下一跳放入转发地址当中,接收者看到转发地址中存在数据,则将不按照算法来计算下一跳,而直接使用转发地址作为下一跳。在5类LSA中,默认情况下,在不存在选路不佳时,将使用0.0.0.0进行填充。
而在7类LSA中,一般会使用通告者(ASBR)设备的环回接口地址作为转发地址。如果存在多个环回接口,则将使用最先宣告的地址作为转发地址;如果没有环回接口,则将使用物理接口的地址作为转发地址。
7类LSA生成路由信息的标记位,O_NSSA ,优先级为150。
2,完全的非完全末梢区域 --- totally NSSA --- 在普通的NSSA区域的基础上,进一步拒绝三类LSA,自动生成一条指向骨干区域的三类缺省。
[r4-ospf-1-area-0.0.0.2]nssa no-summary --- 注意,这个命令只需要在ABR设备上执行即可
注意:在配置完完全的NSSA区域后,因为之间普通的NSSA区域生成了一条7类缺省,完全的
NSSA区域又生成了一条三类缺省,因为三类优于7类,所以,将选择三类缺省
注意:手工配置的缺省方向需要和自动生成的缺省方向一置,否则可能产生环路。
OSPF的拓展配置
1,手工认证 --- OSPF邻居双方,发送的所有的数据报中包含认证信息,两边口令相同,则代表认证成功;不同,则认证失败,将影响邻居关系建立。
1,接口认证 接口双向认证
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
2,区域认证 --- 本质还是接口认证,相当于,将一台设备在某个区域内所有激活的接口配置接口认证。
[r4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
在同一个区域中可以用接口相认证
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
3,虚链路认证 --- 其本质也是接口认证
[r5-ospf-1-area-0.0.0.2]vlink-peer 4.4.4.4 md5 1 cipher 123456
2,缺省路由 --- 3类缺省,5类缺省,7类缺省
3类 --- 只能自动生成,在配置 --- 末梢区域,完全的末梢区域,完全的非完全末梢区域特征 --- OSPF,优先级默认为10;
5类 --- 通过手工配置的方法生成
[r3-ospf-1]default-route-advertise --- 这个命令相当于是将设备本身通过其他协议学习到的缺省路由重发布到OSPF网络当中,所以,生成的是5类缺省。
特征 --- O_ASE,优先级默认150;
[r3-ospf-1]default-route-advertise always --- 如果本地没有其他协议学到的缺省信息,在可以使用这个命令强制下发一条5类缺省。
7类 --- 可以自动生成 --- 普通的NSSA区域
可以手工配置 --- [r5-ospf-1-area-0.0.0.2]nssa default-route-advertise --- 手工下发7类缺省
特征 --- O_NSSA,优先级默认150;
3,沉默接口 --- 将某个接口配置成沉默接口,则该接口将只接受,不发送OSPF数据包。
[r5-ospf-1]silent-interface GigabitEthernet 0/0/2
4,加速收敛 --- 减少计时器的时间修改HELLO时间
[r1-GigabitEthernet0/0/0]ospf timer hello 5
注意:HELLO时间一旦更改,死亡时间将自动按照四倍关系进行匹配。
修改死亡时间
[r2-GigabitEthernet0/0/0]ospf timer dead 20
注意:死亡时间变更,hello时间不会变化
等待计时器 --- 时间长短等同于死亡时间,DR和BDR选举时的计时器。这个计时器无法直接修改时间,死亡时间更改,则这个计时器时间同时更改。
Poll --- 轮询时间 --- 120 --- 与状态为DOWN邻居发送hello包的周期时间。 ---NBMA
在NBMA环境下,如果单方面指定邻居关系,则将对方状态置为ATTEMP状态,如果对方一直不指定本地为邻居(中间等待时间为一个等待计时器的时间),则将对方的状态置为DOWN状态。之后,将按照轮询时间为周期发送hello包。
[r1-GigabitEthernet0/0/0]ospf timer poll ? --- 修改轮询时间
INTEGER<1-3600> Second(s)
Retransmit --- 5S --- 重传时间 --- 发送信息需要进行确认,如果对方重传时间内都没有发送确认,则将重传。
[r2-GigabitEthernet0/0/0]ospf timer retransmit ?
INTEGER<1-3600> Second(s)
Transmit Delay --- 1S ---- 传输延迟 --- 是附加在LSA老化时间上的一个值,因为传输过程中,数据包中老化时间没有办法更改,所以,在封装数据包时,将在原有的老化时间基础上,额外增加传输延迟时间,用来补偿传输过程中的时间消耗。
[r2-GigabitEthernet0/0/0]ospf trans-delay 2
5,路由过滤主要是针对3类,5类,7类LSA进行过滤。
[r2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0 not-advertise --- 在ABR设备上针对3类LSA进行过滤
[r5-ospf-1]asbr-summary 10.0.0.0 255.255.255.0 not-advertise --- 在ASBR设备上针对5类/7类LSA进行过滤
6,路由控制
优先级
[r5-ospf-1]preference 50 --- 修改协议字段为OSPF的路由的默认优先级 ---- 只影响本设备
[r5-ospf-1]preference ase 100 --- 修改协议字段为O_ASE/O_NSSA的默认优先级
开销值
COST = 参考带宽 / 真实带宽
1,通过修改参考带宽实现修改开销值
[r5-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)
注意:参考带宽一旦修改,则所有设备的参考带宽必须改成一样的,必须要统一标准。这样的修改只能应对因参考带宽过小而造成的选路不佳,不能实现选路效果。
2,通过修改真实带宽实现修改开销值
[r3-GigabitEthernet0/0/0]undo negotiation auto --- 关闭自动协商
[r3-GigabitEthernet0/0/0]speed 10 --- 修改接口真实带宽
Info: Please undo negotiation first.
注意:修改真实带宽,可以达到控制开销值选路的效果,但是,因为传输速率只能改小,所以,不建议使用这种方法,会影响传输效率。
3,直接修改开销值
[r3-GigabitEthernet0/0/0]ospf cost 1000
[r3-LoopBacko]ospf cost 10——修改环回接口路由
注意:1,2两种方法,均无法影响环回接口的开销值,但是,第三种方法,可以直接修改环回接口开销值。
OSPF的开销值计算方法为 --- 目标网段到达本地设备路由流量流入的接口的累加值。
7,OSPF的附录E
|
|
例如
| 路由器名称 |
Type |
Link ID |
通告路由器 |
| R1 |
Sum-Net |
20.1.0.0 |
3.3.3.3 |
| R2 |
Sum-Net |
20.1.0.0 |
3.3.3.3 |
修改后 更改掩码更长的
| 路由器名称 |
Type |
Link ID |
通告路由器 |
| R1 |
Sum-Net |
20.1.0.0 |
3.3.3.3 |
| R2 |
Sum-Net |
20.1.0.255 |
3.3.3.3 |
附录E主要描述的就是在以下场景中,因为3类,5类,7类LSA导致出现的特殊问题的解决方案。
附录E提出的解决方案是掩码较短的信息正常进入,掩码较长的信息将使用目标网段的直接广播地址作为LS ID。