OSPF的优化和配置

OSPF的优化

1、汇总

减少骨干区域的LSA数量
OSPF的汇总不同于RIP的接口汇总,而称为区域汇总。因为OSPF在区域之间传递的是路由信息
1、域间路由汇总
实质上是通过ABR设备上对区域之间传递的三类LSA进行汇总
注意:域间路由汇总只能汇总ABR设备自身通过1类,2类LSA信息学习到的路由信息
2、域外路由汇总
实质上是在ASBR上,通过重发布,将导入的5类/7类LSA进入OSPF网络后进行汇总
type1
汇总网段的开销值等于所有明细路由开销值中最大值加1
type2
汇总网段的开销值等于所有明细路由开销值中最大值

2、特殊区域

减少非骨干区域LSA数量
OSPF大体上可以分为两大类,四小类

第一大类的条件:
1、不能是骨干区域
2、不能存在虚链路
3、不能存在ASBR设备
第一大类分为:
1、末梢区域
如果将一个区域配置成末梢区域,则这个区域将不再学习4类和5类LSA。这样的区域将拒绝学习域外路由信息,但是,其依旧具有访问域外路由的需求,所有,配置完成后,会自动生成一条指向骨干区域的3类缺省
配置末梢区域 ---- stub
注意:一但做特殊区域,则所有区域内的设备都必须做特殊区域
2、完全末梢路由
在末梢区域的基础上,进一步拒绝学习3类LSA,仅保留3类缺省即可
配置完全末梢区域 ---- stub no-summary

第二大类的条件:
1、不能是骨干区域
2、不能存在虚链路
3、存在ASBR设备
第二大类分为:
1、非完全末梢区域
该区域不再学习4类和5类LSA,该区域依旧需要将后面的域外路由信息导入,因为拒绝5类,所以,只能以7类LSA的形式来继续传递,这样的区域将拒绝学习域外路由信息,但是,其依旧具有访问域外路由的需求,所以,配置完成后,会自动生成一条指向骨干区域的7类缺省
配置非完全末梢区域 ---- nssa
2、完全的非完全末梢区域
在NSSA区域的基础上,进一步拒绝学习3类LSA,产生一条3类缺省即可
配置完全的非完全末梢区域 ---- nssa no-summary
注意:自动生成的缺省必须和手动添加的缺省方向一致,否则可能出现环路

OSPF的拓展配置

1、手工认证

认证就是在OSPF邻居间交互的所有数据包中,携带口令。口令相同,则身份合法
认证分为3种:
1、接口认证
在邻居通信的接口上配置
ospf authentication-mode md5 1 cipher 123456
注意:两边配置的key id必须相同,否则邻居关系将认证失败
2、区域认证
其实质还是接口认证,相当于一次性将在某个区域激活的所有接口配置接口认证
authentication-mode md5 1 cipher 123456
3、虚链路认证
虚链路建立阶段增加认证,其本质也是接口认证
vlink-peer 3.3.3.3 md5 1 cipher 123456

2、加快收敛

减少计时器时间

1、修改hello时间
2、修改死亡时间

3、沉默接口

将一个接口配置成为沉默接口,则这个接口将只接受不发送ospf的数据包
沉默接口将针对单播和组播包生效
silent-interface G 0/0/2

4、缺省路由

1、3类缺省
只能通过特殊区域来自动生成,普通末梢区域,完全末梢区域,完全的非完全末梢区域
特点:标记为ospf,默认优先级为10
2、5类缺省
通过手工配置生成的缺省
特点:标记为O_ASE,默认优先级为150
3、7类缺省
可以通过配置特殊区域自动下发,也可以使用手工命令下发7类缺省

5、路由过滤

ospf中针对3类,5类,7类LSA进行过滤
过滤3类LSA
abr-summary 192.168.0.0 255.255.252.0 not-advertise
过滤5类/7类LSA
asbr-summary 172.16.0.0 255.255.252.0 not-advertise

OSPF的优化和配置_第1张图片

你可能感兴趣的:(网络,前端,服务器)