扩展配置
- 手工认证 ---- ospf在所有邻居间的数据报中携带认证口令,两边口令相同,则意味着身份合法
接口认证 ---- 邻居间接口上配置,若两端口令不一致,则无法建立邻居关系。
区域认证 ---- 相当于一次性在某区域中所有激活的接口上做接口认证
虚链路认证 ---- 虚链路建立时的认证
- 加快收敛 ---- 减少计时器的时间
修改hello时间
修改hello时间后,死亡时间会自动按照4倍关系进行匹配
邻居间的hello时间必须保持一致,否则将影响邻居关系的建立
修改死亡时间
死亡时间修改并不会影响hello时间
注意,邻居间的死亡时间也必须保持一致,否则将影响邻居关系的建立
Waiting time ---- 等待时间 ---- DR/BDR的选举时间 ---- 时间长短由死亡时间决定,死亡时间修改,等待时间同步修改。
Poll ---- 轮询时间 120s ---- 与状态为DOWN的邻居发送hello包的时间包的时间间隔。 ---- 应用于NBMA网络
Retransmit ---- 重传间隔 ---- 5s ---- 发送信息需要确认,重传时间内没有收到确认则重传。
Transmit Delay ---- 传输延迟 ---- 1s ---- 主要是补偿LSA老化时间在传输中的损耗
- 沉默接口 — 用于连接电脑用户的接口,仅接收而不发送路由协议数据包
注意:OSPF的沉默接口和RIP的沉默接口不一样的地方在于,他除了会一致组播信息的发送以外还会抑制单播信息的发送,所以,无法结合单播邻居应用在一些特殊场景中。
- 缺省路由
主要分为3类缺省,5类缺省和7类缺省
3类缺省 ---- 只能由
5内缺省 ---- 从域外重发布到OSPF的缺省路由
这个命令的作用实际上就是将路由表中的其他进程或协议产生的缺省路由由重发布到OSPF网络当中
注意:如果路由表中没有其他协议的缺省路由的话,可以在命令后面加always,强制发布一条5类缺省。
7类缺省 ---- 普通的NSSA区域会自动生成一条7类缺省
-
路由过滤
---- 针对3类,5类,7类LSA进行过滤
-
路由控制
优先级
COST ---- COST = 参考带宽/真实带宽
修改参考带宽可以影响我们的开销值,但是一旦修改,所有的接口开销值都将发生变化,并不能起到干涉选路的效果。但是,其对于选路准确性有重要意义。
修改真实带宽
修改真实带宽,可以影响接口的开销值,可以起到干涉选路的作用,但是,因为这样修改将降低接口的传输速率,所以,不建议用这种方法来修改开销值。
注意:以上两种方法影响接口的开销值,可以起到干涉选路的作用,但是这样将降低接口的传输速率,所以,不建议用这种方法来修改开销值。
OSPF选路原则
域内:1类LSA,2类LSA
域间:3类LSA
域外:5类LSA,7类LSA ---- 根据开销值计算规则不同还分为类型1和类型2
-
如果学到的两条相同目标网段的路由,都是通过1类2类LSA学到的 ---- 这种情况下,我们直接比较开销值,开销值小的加入路由表,如果开销值相同,则负载均衡。
-
如果学到的两条相同目标网段的路由,都是通过3类LSA学到的 ----- 这种情况下,我们直接比较开销值,开销值小的加入路由表,如果开销值相同,则负载均衡。
注意:若三类LSA一条来自区域0,一条来自非区域0.则无条件学习区域0中的3类LSA,而不比较开销值。
3. 5类LSA类型2的选路原则:先比较种子度量值,选择度量值小的。若种子度量值相同,
则比较沿途累加度量值,选沿途累加度量值小的。若都相同,则负载均衡。7类LSA类型2规则一致。
类型1:传递的路由开销值是种子度量值加沿途开销
类型2:传递的度量值始终是种子度量值。域外路由一般情况下,默认类型2。
类型二在选路时也会去对比沿途累加度量值,之所以设置类型区别是为了让管理员更方便干涉选路。因为类型1和类型2之间存在一个选路规则 ---- 类型1永远优于类型2
- 5类LSA类型1的选路原则:不管是种子度量值还是沿途累加度量值,只比总开销,总开销小的优先选择,若开销相同,则负载均衡。7类LSA类型1规则一致
不同类型的LSA比较
- 域内和域间 ---- 域内路由(1类2类学习的路由)优于域间路由(3类LSA学习的路由)
- 域间和域外 ---- 域间路由优于域外路由
- 5类和7类 ---- 在华为的体系中,5类LSA和7类LSA完全一样,开销值相同时会负载均衡
OSPF的防环机制
域间防环
- 星型结构的区域划分 ---- 要求所有非骨干区域必须和区域0直接相连,区域间路由经区域0中转传递。
2.OSPF存在区域水平分割 ---- 即从哪个区域学来的路由不再发送回该区域。
域内防环
SPF ---- 最短路劲优先算法
I - SPF ---- 改良后的SPF算法 ---- 改良点在于拓扑发生变更时不需要全部重新计算,只需要居于变更部分计算即可。
重发布
作用:在一个网络中,若运行多种路由协议或相同路由协议的不同进程;协议之间不能直接沟通计算,进程之间也是独立转发和运算,所以,需要使用重发布技术实现路由的共享。
条件:
-
必须在ASBR ---- 同时连接两种协议或两个进程,同时学习到两边的路由,之后进行路由共享。
-
必须关注种子度量值 ---- 起始度量值。A协议和B协议的度量值计算逻辑不同,无法直接使用;故在将A协议发布到B协议时,ASBR将不携带A协议的开销值到B协议。而是共享到B协议时,有ASBR设备在路由中添加一个起始度量值,之后,B协议可以基于这个度量值进行叠加内部度量。
规则:
- 将A协议重发布到B协议时,在ASBR的B协议上配置。
- 将A协议的路由共享到B协议中,是将ASBR上所有通过A协议学习到的路由及ASBR上宣告在A协议的所有直连路由,全部共享到B协议中。
点
单点 ---- 两个协议或进程之间存在一个ASBR
双点 ---- 两个协议或进程之间存在两个ASBR
多点 ---- 两个协议或进程之间存在多个ASBR
向
单向 ---- 仅将A协议路由共享到B协议中
双向 ---- A/B协议的路由均共享
配置
A -> B : 一种动态路由协议共享到另一种动态路由协议
静态 -> B: 将ASBR上的静态路由共享到动态路由协议中
直连 -> B: 将ASBR上未宣告到B协议中的直连路由,共享到动态路由协议中。
RIP
A -> B
RIP在重发布后获取到其他协议路由后会将其种子度量值设置为0。
结论:当两条命令产生歧义时,将以命令匹配更精确的执行。
静态 -> B
- 静态缺省路由无法导入
- 种子度量值默认为0,修改方法同上
直连 -> B
- 除去R1本身直连外的3条路由均被导入
- 直连导入的默认种子度量值为0。
- 若ASBR进行了A -> B 的重发布,同时进行了直连路由到B的重发布,且两次重发布中具有相同的路由信息时,优先直连重发布的信息。
OSPF
A -> B
ospf在重发布获取其他协议路由时,会将其种子度量值默认设置为1,度量值类型默认设置为类型2。
这样修改两个参数,将影响所有导入到OSPF1网络中的路由的种子度量值和度量值类型
这样修改俩个参数,仅影响本次导入的路由的种子度量值和度量值类型
静态 -> B
无法导入静态缺省路由,其种子度量值也为1,默认度量值类型也为2。
这个命令可以将ASBR上存在的缺省路由(包括静态缺省)重发布到OSPF网络中。
直连 -> B
- 除去R3本身直连外的3条路由均被导入
- 直连导入的默认种子度量值1,开销值类型为2
- 若ASBR进行了A -> B 的重发布,同时进行了直连路由到B的重发布,且两次重发布中具有相同的路由信息时,优先直连重发布的信息。
双点双向重发布
默认RIP和OSPF若进行多点双向重发布,由于两者优先级不同,故第一台ASBR的重发布的动作结束后,将影响到其他ASBR设备的路由表。使得路由可能被传回源协议,发生路由回馈 ---- A协议的路由重发布到B协议后,又被B协议重发布回A协议。
路由回馈会造成选路不佳,甚至出现环路。
华为设备将OSPF内部产生的路由优先级设置为10,而将外部重发布进来的5/7LSA生成的路由优先级设置为150(这个值大于所有IGP协议优先级的默认值),用这种方法来消除路由回馈现象。
在多点双向重发布中,由于重发布技术的种子度量值问题,将必然导致选路不佳,只能依赖路由策略来人为干涉选路。
控制层流量:路由协议传递路由信息产生的流量
数据层流量:设备访问目标时产生的数据流量
路由策略:在控制层面抓发流量的过程中,截取流量,之后修改流量中的参数或不转发,最终影响路由器路由表的生成,干涉选路。
- 抓流量
- ACL ---- 访问控制列表 ---- 本身作用是限制数据层面流量的进出,也可以用于抓取控制层面流量,但是由于通配符的设置,导致可能无法精确匹配控制层流量。
- ip-prefix ----前缀列表 ---- 专门抓取控制层流量
前缀列表的规则默认以10为步调自动添加序号;方便插入和删除。
前缀列表的匹配规则:自上而下,逐一匹配,一旦上将按照该规则执行,不再向下匹配。末尾隐含一条拒绝所有。
前缀列表还可以进行范围匹配
- 路由策略
-
rip的mericin和metriout ---- 偏移列表 ---- 只能对距离矢量型协议生效
-
filter-policy ---- 过滤列表/过滤策略 ---- 可以同时在距离矢量型协议和链路状态型协议中使用
注意:OSPF协议中,在同一个区域内需要进行过滤时,无法在出方向应用,因为OSPF使用时拓扑信息更新,在同一个区域内不可以限制拓扑信息的传递。只能在入方向调用,不影响数据库的同步,只是不让计算出来的路由信息加表。
如果想在出方向调用,可以在ABR或ASBR上针对3类5类7类LSA进行。 -
route-policy ---- 路由策略
匹配规则:自上而下,逐一匹配,一旦上将按照该规则执行,不再向下匹配。末尾隐含一条拒绝所有。
配置指南:
- 即使需要拒绝一个流量,在抓取流量时也使用允许,拒绝动作由路由策略来完成
- 在一条规则中,若没有进行流量匹配,则代表匹配所有;若没有反应(小动作),那么仅对匹配的流量执行大动作;因此,大动作为允许的空表代表允许所有。