第二天
一、OSPF的接口网络类型 网络类型 – 点到点 BMA NBMA
[r1]display ospf interface GigabitEthernet 0/0/0
查看ospf协议在该接口上的工作方式;
网络类型 OSPF接口网络类型(ospf工作方式) LoopBack 华为标记为点到点工作方式,实际无hello包收发; 32位主机路由学习 点到点(串线PPP/HDLC GRE) P2P(点到点) hello 10s 不选DR/BDR BMA(以太网) Broadcast 10s 选DR/BDR NBMA(MGRE) P2P(点到点) – 点到点工作方式只能建立一个邻居; 注1:MGRE为MA工作方式,在一个网段中节点的数量不限制;但OSPF协议在Tunnel接口默认的工作方式为点到点,该方式只能建立一个邻居关系;故MGRE中运行OSPF协议,默认只能产生一个关系,无法全网沟通; 解决方案:修改接口工作方式
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ospf network-type ?
broadcast Specify OSPF broadcast network
nbma Specify OSPF NBMA network
p2mp Specify OSPF point-to-multipoint network
p2p Specify OSPF point-to-point network
[r1-Tunnel0/0/0]ospf network-type broadcast 修改为广播型
切记:tunnel接口默认的点到点工作方式与人为修改的broadcast工作方式使用了相同的hello time,将导致p2p与broadcast接口相遇时邻居关系正常建立;但p2p不支持DR选举,最终无法正常沟通LSA信息;所以要求一个网段内所有接口的工作方式必须完全一致;
注2:在一个MGRE环境中,所有接口工作方式若修改为broadcast;必须关注拓扑结构; 1)中心到站点(星型) — DR位置问题 由于分支与分支没有伪广播,没有邻居建立动作,都只能观察到中心点,故DR选举时仅在本地和中心进行;所有就整个网段而言,DR选举在每台路由器上都出现不同结果,最终导致网络无法正常收敛; 解决方案:中心为DR,取消BDR; 2)全连网状拓扑 –由于该网段所有节点均能和其他节点通讯,故可以和以太网一样,正常进行DR/BDR选举; 3)部分网状拓扑—将DR/BDR放置于不同的中心点即可;
二、OSPF的不规则区域 1、远离了骨干的非骨干区域 2、不连续骨干
解决方案: 1、tunnel --在两台ABR间建立VPN隧道;之后将该隧道链路宣告到OSPF协议中; 缺点:1)选路不佳 2)周期的信息将占用中间穿越区域的链路资源
2、OSPF虚链路 —由非法ABR与合法ABR间建立沟通,获得授权;之后非法ABR具有区域间路由共享的能力
[r2]ospf 1
[r2-ospf-1]area 1 中间穿越区域
[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4 对端设备的RID
用于没有新增路径,故不会出现选路不佳的问题; 缺点:OSPF周期的信息对中间区域造成影响 华为 两台ABR间取消所有周期影响 — 不可靠 Cisco 两台ABR间周期保活,周期更新 — 对中间区域造成很大占用
3、多进程双向重发布 多进程—在一台路由器上,同时运行多个OSPF进程;每个进程拥有自己的邻居;和各自度量的数据库;数据库不共享;仅将不同数据库计算所得的路由加载于同一张路由表显示; 故在一台路由器上运行同一协议的不同进程;类似于在同一台路由器上允许多种路由协议; 重发布—在一个网络中若运行多种路由协议时,可以制作一台ASBR(自治系统边界路由器、协议边界路由器);ASBR需要不同接口工作不同的协议中,通过不同协议获取未知的路由;默认协议间不会互动;重发布技术可以将不同协议学习到的路由共享到其他协议;
[r2]ospf 1
[r2-ospf-1]import-route ospf 2
[r2-ospf-1]q
[r2]ospf 2
[r2-ospf-2]import-route ospf 1
**
第三天
** 一、关于OSPF的数据表—LSDB(链路状态数据库) OSPF协议邻接关系间,沟通互传的信息为各种LSA;最终将本地收集到达的所有LSA集合在本地的LSDB表中; LSA-链路状态通告—ospf协议在不同的网络环境下产生不同类别的LSA,用于携带传递不同的信息;
[r3]display ospf lsdb router 1.1.1.1 查看一条LSA的具体内容 类别 link-id 在所有类别的LSA中均存在以下信息 Type : Router 类别名 此处为1类 Ls id : 1.1.1.1 link-id 在目录的页面号,由于具体查看该LSA时输入 Adv rtr : 1.1.1.1 通告者(更新源)的RID Ls age : 400 老化时间,单位S;触发马上归0;1800周期归0;最大老化3609; Len : 60 Options : E seq# : 80000003 棒棒糖序列号规则 chksum : 0xb2ee
传播半径 通告者(更新源) 携带的信息
LSA1 Router 单区域 本区域内所有运行OSPF协议(RID) 本地直连拓扑 LSA2 Network 单区域 单个MA网络中的DR(RID) 单个MA网段拓扑 LSA3 summary 整个OSPF域 ABR 域间路由 LSA4 asbr 除ASBR所在区域外的 ABR(与ASBR在同一区域) ASBR位置 整个ospf域 ASBR所在区域基于1类告知位置 LSA5 ase 整个OSPF域 ASBR 域外路由 LSA7 nssa 单个NSSA区域 ASBR 域外路由
Link-id 通告者
LSA1 Router 通告者的RID 本区域内部所有运行OSPF协议的是路由器 LSA2 Network DR的接口ip地址 单个MA网段中的DR LSA3 summary 路由的目标网络号 ABR;在通过下一台ABR时,修改为新的ABR LSA4 asbr ASBR’RID ABR;在通过下一台ABR时,修改为新的ABR LSA5 ase 路由的目标网络号 ASBR LSA7nssa 路由的目标网络号 ASBR,离开该区域进入其他区域将被转换为5类
二、OSPF的LSA优化(减少OSPF的LSA更新量) 1、汇总 - 减少骨干区域的LSA数量 2、特殊区域 –减少非骨干区域的LSA数量
【1】汇总 1)域间路由汇总 – 在ABR上将区域间传播的3类LSA进行汇总 [r1]ospf 1 [r1-ospf-1]area 2 本地通过区域2的1/2类LSA计算所得路由,在基于3类传递时方可汇总 [r1-ospf-1-area-0.0.0.2]abr-summary 5.5.4.0 255.255.254.0 只能在ABR上配置,在将A区域路由传递到B区域时进行汇总配置
2)域外路由汇总—在ASBR上,进行重发布,导入5/7类LSA进入OSPF域时,进行汇总 [r4]ospf 1 [r4-ospf-1]asbr-summary 99.1.0.0 255.255.252.0
【2】特殊区域 – 不能是骨干区域,不能存在虚链路 注:一旦配置特殊,该区域内所有设备均需要进行配置,否则无法建立邻居关系 「1」不能存在ASBR (1)末梢区域 stub – 该区域拒绝4、5的LSA进入,而是由连接骨干区域的ABR设备,向该区域发布一条3类的缺省路由; [r5]ospf 1 [r5-ospf-1]area 2 将区域2配置为末梢区域 [r5-ospf-1-area-0.0.0.2]stub
(2)完全末梢区域 – 在末梢区域的基础上,进一步拒绝3类的LSA,仅保留一条3类的缺省路由进入 先将该区域配置为末梢区域,然后仅在ABR上定义完全即可 [r1]ospf 1 [r1-ospf-1]area 2 [r1-ospf-1-area-0.0.0.2]stub no-summary
[2] 存在ASBR (1)NSSA – 非完全末梢区域 — 该区域将拒绝4/5的LSA;本NSSA所在区域ASBR产生的5类LSA,被7类传输,在通过该NSSA进入骨干区域时,被ARB转换回5类; NSSA区域的作用不是抑制本地ASBR产生的信息,而是抑制该网络中其他区域ASBR产生的4/5类LSA; 华为:之后由该NSSA区域连接骨干区域的ABR向该NSSA区域发布一条7类的缺省路由; Cisco:默认把一个区域配置为NSSA后,将不会自动产生缺省路由,需要在管理员确定网络无环的前提下,在手工添加缺省路由;
[r4]ospf 1 [r4-ospf-1]area 1 [r4-ospf-1-area-0.0.0.1]nssa
(2)完全NSSA – 在NSSA的基础上,进一步拒绝3类LSA;由连接骨干区域的ABR向该区域发布一条3类的缺省路由;本NSSA区域内部ASBR的路由基于7类传递,之后转换为5类进入骨干区域; 先将该区域配置为NSSA,然后仅在ABR上配置完全即可 [r3-ospf-1-area-0.0.0.1]nssa no-summary
切记:NSSA在华为体系中自动生成7类缺省;完全NSSA在华为和cisco体系中均自动3类缺省;此时一定需要关注网络连接ISP的位置,否则可能导致环路出现;
三、OSPF的扩展配置 1)手工认证 — 认证就是在ospf邻居间的所有数据包中携带秘钥;两端秘钥相同,意味着身份合法; 【1】接口认证—在和邻居直连的接口上配置身份秘钥;两端若编号和密码不同将无法建立邻居关系 [r1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
【2】区域认证 [r1]ospf 1 [r1-ospf-1]area 0 [r1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456 在R1这台设备,所有宣告在区域0的接口上配置了认证
【3】虚链路认证—在虚链路的两端进行配置 [r1-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4 md5 1 cipher 123456
2)加快收敛 –修改OSPF协议的计时器 hello time10s或者30s dead time为hello time4倍 OSPF要求邻居间hello time和dead time一致,否则无法建立邻居关系; 修改本端的hello time,本端的dead time自动4被关系匹配 修改时需要两端一致,且hello time不易修改的过小;–过大占用链路资源 若hello time10s,一般不建议修改;hello time为30s时可以酌情考虑修改 [r1-GigabitEthernet0/0/1]ospf timer hello 5
3)沉默接口(被动接口) --用于连接PC用户的接口,不得用于连接路由器邻居的接口; 仅接收不发送路由协议的数据包 [r1]ospf 1 [r1-ospf-1]silent-interface GigabitEthernet 0/0/0
4)缺省路由 3类 5类 7类 3类缺省—特殊区域自动产生 末梢、完全末梢、完全NSSA 普通NSSA产生7类缺省;
5类缺省—从域外重发布进入到OSPF的缺省路由 比如连接ISP的边界路由器,需要手工静态一条缺省路由指向isp,这样该路由器的路由表中就存在一条非OSPF的缺省路由;可以让该OSPF路由器,重发布这条缺省进入OSPF域 [r1]ospf 1 [r1-ospf-1]default-route-advertise 把R1设备上,路由表中的其他协议或其他进程产生的缺省路由,导入到本OSPF域;
[r1-ospf-1]default-route-advertise always 让本地R1强制向该OSPF域发布一条缺省路由;无论R1本地路由表有没有缺省
7类缺省: 普通NSSA自动产生一条7类缺省; 在NSSA区域手工配置 该设备通过其他方式获取一条缺省路由,之后通过该命令导入到本地的NSSA区域 [r3-ospf-1-area-0.0.0.1]nssa default-route-advertise
|