HCIP(OSPF的拓展配置及选路规则)
OSPF的拓展配置
-
手工认证:为保证 OSPF 协议传输路由信息的安全性,可进行如下认证配置:
- 接口认证:在接口视图下配置,配置后该接口发出的 OSPF 协议报文均会加密。
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 - 区域认证:在区域视图下配置 ,宣告在该区域的所有接口都会关联此认证,本质是批量的接口认证。
进入对应的区域配置区域认证,本质是所有宣告在本区域的接口统一做接口认证 [r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456 [r3-ospf-1-area-0.0.0.0]display this [V200R003C00]area 0.0.0.0 > authentication-mode md5 1 cipher %$%$VJvW0}fF\JZI^; 9jPFj~7h_R%$%$network 0.0.0.0 255.255.255.255 - 虚链路认证:在虚链路配置时设置 ,确保虚链路通信的安全性。
[r4-ospf-1-area-0.0.0.2]vlink-peer 5.5.5.5 md5 1 cipher 12345
- 接口认证:在接口视图下配置,配置后该接口发出的 OSPF 协议报文均会加密。
- 加快收敛:通过修改 OSPF 的计时器来加快收敛速度,各计时器默认值为:Hello 10,Dead 40,Poll 120,Retransmit 5,Transmit Delay 1。在运行 OSPF 协议的接口下进行修改,如:
- 修改 hello 时间后,dead 时间会自动按 4 倍关系修改;也可单独修改死亡时间,但需注意 hello 时间和死亡时间必须一致,否则邻居建立失败。
[r1-GigabitEthernet0/0/0]ospf timer hello 2 [r1-GigabitEthernet0/0/0]ospf timer dead 10 - 用于修改 NBMA 环境下的轮询时间。
[r1-GigabitEthernet0/0/0]ospf timer poll 40 - 修改设备重传时间。
[r1-GigabitEthernet0/0/0]ospf timer retransmit 3 - 修改传输延迟。
[r1-GigabitEthernet0/0/0]ospf trans-delay 2
- 修改 hello 时间后,dead 时间会自动按 4 倍关系修改;也可单独修改死亡时间,但需注意 hello 时间和死亡时间必须一致,否则邻居建立失败。
- 沉默接口:为优化 OSPF 连接,连接 PC 终端设备的接口通常配置为沉默接口,使其不再发送 OSPF 报文,在协议视图下配置。
[r1-ospf-1]silent-interface GigabitEthernet 0/0/1 - 缺省路由:在 OSPF 实际组网中,为减少路由表容量并保证网络高可用性,可配置缺省路由。一般建议连接 ISP 的设备规划到区域 0,否则非骨干区域连接的 ISP 设备不能配置特殊区域优化。缺省路由产生方式如下:
- 手工下发缺省路由:在企业边界路由器(连接 ISP 的设备)上配置,
[r3-ospf-1]default-route-advertise下发的是 5 类缺省路由;[r3-ospf-1]default-route-advertise always用于骨干网,当设备自身不存在缺省时,可强制下发缺省路由。[r3-ospf-1]default-route-advertise [r3-ospf-1]default-route-advertise alwaysnssa [default-route-advertise] - 特殊区域产生:Stub 区域和 Totally Stub 区域自动产生由 ABR 发布的 Type3 LSA 缺省路由;NSSA 区域可通过
nssa [default-route-advertise]命令配置,由 ASBR 发布 Type7LSA 缺省路由;Totally NSSA 区域自动产生由 ABR 发布的 Type3 LSA 缺省路由。区域类型 产生条件 发布方式 产生LSA类型 泛洪范围 普通区域 通过default-route-advertise命令配置 ASBR发布 Type5 LSA 普通区域 Stub区域和TotallyStub区域 自动产生 ABR发布 Type3 LSA Stub区域 NSSA区域 通过nssa[default-route-advertise]命令配置
自动产生
发布方式
ASBR发布
ABR发布
ASBR发布 Type7 LSA NSSA区域 Totally NSSA区域 自动产生 ABR发布 Type5 LSA NSSA区域
- 手工下发缺省路由:在企业边界路由器(连接 ISP 的设备)上配置,
- OSPF 的路由过滤:文档中未详细提及,通常路由过滤可在区域边界路由器(ABR)或自治系统边界路由器(ASBR)上进行配置,通过设置过滤规则,控制 LSA 的接收和发布,从而实现对路由信息的筛选和控制,避免不必要的路由条目进入特定区域或自治系统,优化网络路由表。
OSPF 的选路规则
- LSA 与路由类型对应关系:域内路由由 1、2 类 LSA 计算得出;域间路由依赖 3 类 LSA;域外路由则由 5/7 类 LSA 决定。选路优先级为域内路由优于域间路由,域间路由优于域外路由。
- 域内路由选路原则:当到达相同目标网段存在多条通过 1 类、2 类 LSA 学习到的路由信息时,比较到达目标网段的开销值,选择开销值小的路径。若开销值相同,则进行负载均衡。
- 域间路由选路原则:若到达相同目标网段存在多条通过 3 类 LSA 学习到的路由信息,同样比较到达目标网段的开销值,选择开销值小的路径。若开销值相同,则进行负载均衡。
- 域外路由选路原则:
- 类型 1:如果开销值类型为类型 1,域内所有设备到达域外目标网段的开销值等于本地到达通告者的开销值加种子度量值。可通过
[r4-ospf-1]import-route rip 1 type1在重发布时修改开销值类型为类型 1。当有多条类型 1 的域外路由时,直接看到达目标网段的总开销,选择开销值更小的路径,若一致则负载均衡 。 - 类型 2:如果开销值类型为类型 2,所有域内设备到达域外目标网段的开销值都等同于种子度量值。当有多条类型 2 的域外路由时,优先考虑数据包中携带的种子度量值,选择种子度量值小的路由,即使累加开销大;若种子度量一致,则比较到达网段的实际开销,选择开销值更小的路径,若一致则负载均衡。
- 类型 1 与类型 2 比较:类型 1 永远优于类型 2,通过修改引入域外路由开销值类型可达到干涉选路的目的,如
[r1-ospf-1]import-route rip type 1可将所有引入的 RIP 路由修改为类型 1。[r1-ospf-1]import-route rip type 1
- 类型 1:如果开销值类型为类型 1,域内所有设备到达域外目标网段的开销值等于本地到达通告者的开销值加种子度量值。可通过