OSPF补充信息
扩展配置
1 、认证 --- OSPF 邻居之间交互的所有报文都会携带的信息接口认证 --- 在邻居通信的物理接口上配置[r4-GigabitEthernet0/0/2]ospf authentication-mode md5 1 cipher 123456 --- Key ID两端必须相同区域认证 ---[r4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456虚链路认证 --- 对于 Vlink 的两个端点进行认证[r3-ospf-1-area-0.0.0.1]vlink-peer 10.1.1.1 md5 1 cipher 1234562 、加快收敛a. 修改时间b. 网路类型3 、静默接口 --- 该接口不再发送和接收 OSPF 的任何数据报文[r3-ospf-1]silent-interface GigabitEthernet 0/0/04 、缺省路由3 类 LSA --- 只能通过特殊区域自动生成。5 类 LSA --- 可以手工配置 附录 ERFC 标准文档 --- 2328 ;附录 E 描述了 OSPF 在特定场景下出现路由计算错误问题时,解决方案。OSPF 中 3/5/7 类 LSA 传递的是路由信息,而 LS ID 是传递的路由目标网络号,在三元组信息中,并不包含网络掩码。 所以,当路由器收到 IP 网络号相同,但是掩码不相同的 LSA 时,无法做到区分,导致路由学习错误 。若先发送掩码小的路由,则正常产生 LSA ;后将掩码大的路由发布时,则发送的 LS ID 为其的 直接广播地址 。[r3-ospf-1]default-route-advertise --- 非强制性下放,要求本地必须存在可以使用的缺省路由信息[r3-ospf-1]default-route-advertise always -- 强制性下放7 类 LSA --- 可以通过特殊区域自动生成;可以通过手工命令下放[r3-ospf-1-area-0.0.0.1]nssa default-route-advertise --- 手工下放5 、路由控制 --- 通过修改路由表中的参数,从而影响设备最终选路结果。a. 修改优先级[r3-ospf-1]preference 50 --- 修改 OSPF 路由默认优先级,只能影响所有类型为 OSPF 的路由[r3-ospf-1]preference ase 100 --- 修改所有域外路由信息b. 修改开销值路由项开销值 = 沿途累加的入接口开销之和;接口开销 = 参考带宽 / 实际带宽a. 修改参考带宽[r2-ospf-1]bandwidth-reference 10000b. 修改真实带宽[r2-GigabitEthernet0/0/0]undo negotiation auto --- 关闭自动协商功能[r2-GigabitEthernet0/0/0]speed 100 --- 修改速率,修改后,需要重启端口c. 直接修改接口开销[r2-GigabitEthernet0/0/0]ospf cost 50使用最多的方式,因为该方式可以修改环回接口的 Cost注意:一条链路上所有接口均修改
附录 E
RFC 标准文档 --- 2328 ;附录 E 描述了 OSPF 在特定场景下出现路由计算错误问题时,解决方案。
OSPF 中 3/5/7 类 LSA 传递的是路由信息,而 LS ID 是传递的路由目标网络号,在三元组信息中,并不
包含网络掩码。 所以,当路由器收到 IP 网络号相同,但是掩码不相同的 LSA 时,无法做到区分,导致路由
学习错误 。
若先发送掩码小的路由,则正常产生 LSA ;后将掩码大的路由发布时,则发送的 LS ID 为其的 直接广
播地址 。
[r3-ospf-1]default-route-advertise --- 非强制性下放,要求本地必须存在可以使用的缺省路由
信息
[r3-ospf-1]default-route-advertise always -- 强制性下放
7 类 LSA --- 可以通过特殊区域自动生成;可以通过手工命令下放
[r3-ospf-1-area-0.0.0.1]nssa default-route-advertise --- 手工下放
5 、路由控制 --- 通过修改路由表中的参数,从而影响设备最终选路结果。
a. 修改优先级
[r3-ospf-1]preference 50 --- 修改 OSPF 路由默认优先级,只能影响所有类型为 OSPF 的路由
[r3-ospf-1]preference ase 100 --- 修改所有域外路由信息
b. 修改开销值
路由项开销值 = 沿途累加的入接口开销之和;
接口开销 = 参考带宽 / 实际带宽
a. 修改参考带宽
[r2-ospf-1]bandwidth-reference 10000
b. 修改真实带宽
[r2-GigabitEthernet0/0/0]undo negotiation auto --- 关闭自动协商功能
[r2-GigabitEthernet0/0/0]speed 100 --- 修改速率,修改后,需要重启端口
c. 直接修改接口开销
[r2-GigabitEthernet0/0/0]ospf cost 50
使用最多的方式,因为该方式可以修改环回接口的 Cost
注意:一条链路上所有接口均修改 若先发送掩码大的路由,则正常产生 LSA ;然后将掩码小的路由发布时,正常发布该路由,但是会
将序列号 +1 ;然后再通告一个掩码大的 LSA ,且其的 LS ID 为 直接广播地址 。
掩码小则正常发布,掩码大则发布直接广播地址 。
OSPF 的选路原则
域内优于域间优于域外 。 -->1/2 类 >3 类 >5/7 类
域内 --- 如果到达相同目标网段,存在多条 1/2 类 LSA 学习到的路由,则比较 Cost ,小优;如果相
同,则负载均衡。
域间 --- 如果到达相同目标网段,存在多条 3 类 LSA 学习到的路由,则比较 Cost ,小优;如果相同,
则负载均衡。
域外 --- 域外,存在开销值类型
Type-1 :路由 Cost = 本地到达 ASBR + 种子度量值
如果到达相同目标网段,存在多条 5 类 LSA 学习到的路由,且开销值类型均为 Tpye-1 ;
直接比较总开销,小优;
如果相同,则负载均衡。
Type-2 :路由 Cost = 种子度量值
如果到达相同目标网段,存在多条 5 类 LSA 学习到的路由,且开销值类型均为 Tpye-2
先比较种子度量值,小优。
再比较沿途累加度量值,小优。
如果都相同,则负载均衡。
类型 1 永远优于类型 2 。
在华为体系中, 5 类和 7 类的选路规则相同 。
OSPF 防环
OSPF 域间防环措施
OSPF 区域水平分割原则 ---> ABR 不会将描述到达某个区域内的 3 类 LSA 在注入该区域 。
OSPF 规则: ABR 从非骨干区域收到的 3 类 LSA 不能用于域间路由的计算 。
OSPF 域内防环措施
得益于 SPF( 最短路径优先 ) 算法 。
根据 LSDB 收到到的 LSA 信息,转换为内部拓扑的图形结构。然后利用有向图机制,将其变化为
带有方向性的图形结构 ( 有向图 ) ;每台设备以本地为根节点,将有向图转变为树形结构,称为
最短路径树 。最短路径树描述的路径信息就是路由信息。