OSPF的优化和配置

OSPF的优化

1、汇总

减少骨干区域的LSA数量
OSPF的汇总不同于RIP的接口汇总，而称为区域汇总。因为OSPF在区域之间传递的是路由信息
1、域间路由汇总
实质上是通过ABR设备上对区域之间传递的三类LSA进行汇总
注意：域间路由汇总只能汇总ABR设备自身通过1类，2类LSA信息学习到的路由信息
2、域外路由汇总
实质上是在ASBR上，通过重发布，将导入的5类/7类LSA进入OSPF网络后进行汇总
type1
汇总网段的开销值等于所有明细路由开销值中最大值加1
type2
汇总网段的开销值等于所有明细路由开销值中最大值

2、特殊区域

减少非骨干区域LSA数量
OSPF大体上可以分为两大类，四小类

第一大类的条件：
1、不能是骨干区域
2、不能存在虚链路
3、不能存在ASBR设备
第一大类分为：
1、末梢区域
如果将一个区域配置成末梢区域，则这个区域将不再学习4类和5类LSA。这样的区域将拒绝学习域外路由信息，但是，其依旧具有访问域外路由的需求，所有，配置完成后，会自动生成一条指向骨干区域的3类缺省
配置末梢区域 ---- stub
注意：一但做特殊区域，则所有区域内的设备都必须做特殊区域
2、完全末梢路由
在末梢区域的基础上，进一步拒绝学习3类LSA，仅保留3类缺省即可
配置完全末梢区域 ---- stub no-summary

第二大类的条件：
1、不能是骨干区域
2、不能存在虚链路
3、存在ASBR设备
第二大类分为：
1、非完全末梢区域
该区域不再学习4类和5类LSA，该区域依旧需要将后面的域外路由信息导入，因为拒绝5类，所以，只能以7类LSA的形式来继续传递，这样的区域将拒绝学习域外路由信息，但是，其依旧具有访问域外路由的需求，所以，配置完成后，会自动生成一条指向骨干区域的7类缺省
配置非完全末梢区域 ---- nssa
2、完全的非完全末梢区域
在NSSA区域的基础上，进一步拒绝学习3类LSA，产生一条3类缺省即可
配置完全的非完全末梢区域 ---- nssa no-summary
注意：自动生成的缺省必须和手动添加的缺省方向一致，否则可能出现环路

OSPF的拓展配置

1、手工认证

认证就是在OSPF邻居间交互的所有数据包中，携带口令。口令相同，则身份合法
认证分为3种：
1、接口认证
在邻居通信的接口上配置
ospf authentication-mode md5 1 cipher 123456
注意：两边配置的key id必须相同，否则邻居关系将认证失败
2、区域认证
其实质还是接口认证，相当于一次性将在某个区域激活的所有接口配置接口认证
authentication-mode md5 1 cipher 123456
3、虚链路认证
虚链路建立阶段增加认证，其本质也是接口认证
vlink-peer 3.3.3.3 md5 1 cipher 123456

2、加快收敛

减少计时器时间

1、修改hello时间
2、修改死亡时间

3、沉默接口

将一个接口配置成为沉默接口，则这个接口将只接受不发送ospf的数据包
沉默接口将针对单播和组播包生效
silent-interface G 0/0/2

4、缺省路由

1、3类缺省
只能通过特殊区域来自动生成，普通末梢区域，完全末梢区域，完全的非完全末梢区域
特点：标记为ospf，默认优先级为10
2、5类缺省
通过手工配置生成的缺省
特点：标记为O_ASE，默认优先级为150
3、7类缺省
可以通过配置特殊区域自动下发，也可以使用手工命令下发7类缺省

5、路由过滤

ospf中针对3类，5类，7类LSA进行过滤
过滤3类LSA
abr-summary 192.168.0.0 255.255.252.0 not-advertise
过滤5类/7类LSA
asbr-summary 172.16.0.0 255.255.252.0 not-advertise