一、解決OSPF的不規則區域問題
1)遠離了骨幹的非骨幹區域
2)不連續骨幹(兩個area0中間加一個area1)(非骨幹(area1等)只能收不能發路由—ospf的水平分割)
總結:若一臺ABR未連接到區域0,將不得進行區域間路由共享;
只有區域0可以將通過其他區域學習到的路由再轉發到下一個區域;
以上默認規則,作用在於將網絡部署爲以區域0爲中心的星型拓撲結構;
解決方法:
1、tunnel --在兩臺ABR上建立tunnel(點到點),然後將其宣告到OSPF協議中
缺點:1)週期的hello和更新將對中間區域造成影響;
2)選路不佳 ----若OSPF協議學習到達相同目標的不同路徑時,默認優選來自區域0的路由;若均爲骨幹,或均爲非骨幹那麼比較度量值,小優;
2、OSPF的虛鏈路—非法的ABR和合法ABR間建立虛鏈路;之後非法ABR可以共享區域間路由;爲避免週期信息對中間區域的影響,僅授權一次;
r2(config)#router ospf 1
r2(config-router)#area 1 virtual-link 4.4.4.4
中間區域 對端ABR的RID
優點:1)選路正常 2)對中間無週期性影響
缺點:取消週期性流量後,不可靠;(僅授權一次的影響)
3、多進程雙向重發布(推薦)
一臺設備上同時運行多個進程時,不同進程擁有不同的RID,各自的鄰居;收集到的數據庫不共享,僅將計算所得路由放置於同一張路由表中;若多個進程同時工作於一個接口,那麼僅最先配置的進程生效;
在不規則區域中,ABR可以基於不同的進程來加入不同區域;之後使用重發布機制來共享路由信息;
r2(config)#router ospf 1
r2(config-router)#redistribute ospf 2 subnets
r2(config-router)#exit
r2(config)#router ospf 2
r2(config-router)#redistribute ospf 1 subnets
二、OSPF 的數據庫表
LSDB鏈路狀態數據庫—各種LSA集合而成
LSA–鏈路狀態通告–在不同條件下產生不同類別的拓撲或路由信息
r1#show ip ospf database router 1.1.1.1
類別名 link-id(番號)
以下爲所有類別LSA均攜帶的信息;
LS age: 82 老化時間,週期1800s歸0,觸發歸0;最大老化3609s(若不能歸零,刪除);
Options: (No TOS-capability, DC)
LS Type: Router Links 類別,此處爲1類;
Link State ID: 1.1.1.1 在目錄中的番號
Advertising Router: 1.1.1.1 該LSA發出者的RID;
LS Seq Number: 80000003 序列號
Checksum: 0x67F8 校驗盒
Length: 60 長度
Number of Links: 3 條目數量
拓撲推路由,由一二類自己算
LSA類別 傳播範圍 通告者 攜帶信息
1類-Router 單個區域 區域內每臺路由器 本地直連拓撲
最根本 Advrouter
2類-network 單個區域 DR MA網段部分的拓撲
area0或area1等區域都有
3類- Summary 整個OSPF域 ABR 域間路由 O IA
彙總 除更新源所在區域 包含兩個區域的 標記
4類-asbr-summary 除ASBR所在區域外 ABR ASBR位置
的整個OSPF域
5類-External 整個OSPF域 ASBR 域外路由 O E
外部
四類解決五類問題,一般有五類就會有四類
LSA類別 LINK-ID 通告者
1類-Router 通告者的RID 區域內每臺路由器
2類-network DR接口的ip地址 DR的RID
3類- Summary o IA路由目標網段 ABR,經過下一個ABR時將修改爲本地
4類-asbr-summary ASBR的RID ABR,經過下一個ABR時將修改爲本地
5類-External E路由目標網段 ASBR
7類-nssa-external N路由目標網段 ASBR
三、OSPF的優化–減少LSA更新量
【1】彙總
【2】特殊區域
【1】彙總 —主要用於減少骨幹區域的LSA更新量
1)域間路由彙總–在ABR上配置
r1(config)#router ospf 1
r1(config-router)#area 2 range 6.6.4.0 255.255.252.0
本地通過該區域的1、2類LSA計算所得路由(不是自己學的路由)才能被彙總成功(最近的abr上)
自動產生空接口防環
2)域外路由彙總–在ASBR上配置
r5(config)#router ospf 1
r5(config-router)#summary-address 99.1.0.0 255.255.252.0
【2】特殊區域
條件:不能是骨幹區域,不能存在虛鏈路
{1}沒有ASBR
(1)末梢區域----拒絕4、5的LSA;由該區域的ABR下發一條3類的缺省;
配置末梢區域:
r6(config)#router ospf 1
r6(config-router)#area 2 stub 該區域內所有設備均需配置
(2)完全末梢區域----在末梢區域的基礎上,進一步拒絕3類的LSA,僅保留一條三類的缺省
先將整個區域配置爲末梢區域,然後僅在ABR上定義完全即可;
r1(config)#router ospf 1
r1(config-router)#area 2 stub no-summary
{2}有ASBR
(1)NSSA 非完全末梢區域
拒絕4、5類LSA;本地ASBR發出的5類路由以7傳遞出本區域,在從本區域進入其他區域時,7類將被轉換爲5類路由;
NSSA的作用在於拒絕其他區域的ASBR產生的4/5信息;由於可能導致環路的出現,故不自動產生3類缺省;故必須在管理員確定無環的情況下,手工添加缺省路由;
r5(config)#router ospf 1
r5(config-router)#area 1 nssa
該區域內所有設備均需配置
(2)完全NSSA
在NSSA的基礎上進一步拒絕3類的LSA,由本地的ABR自動下發缺省路由
先將整個區域修改爲NSSA,然後僅在ABR上定義完全即可
r3(config-router)#area 1 nssa no-summary
切記:ISP所在位置若與特殊區域相遇,可能導致環路;建議ISP所在或所關聯區域不進行特殊區域配置;
四、擴展配置
1)認證
【1】接口認證
接口明文
r6(config)#interface s1/2
r6(config-if)#ip ospf authentication 先開啓明文認證需求,修改認證類型字段爲明文
r6(config-if)#ip ospf authentication-key cisco 配置明文的密碼
接口密文
r1(config)#interface s1/1
r1(config-if)#ip ospf authentication message-digest
r1(config-if)#ip ospf message-digest-key 1 md5 cisco123
【2】區域認證
例:假設在R1上開啓區域0的明文或密文認證;實際就是將R1所有屬於區域0的接口,認證類型字段修改爲明文或密文;具體的密碼,還需要到各個接口上手工配置;
可以理解爲批量的開啓接口明文或密文認證需求;
r2(config)#router ospf 1
r2(config-router)#area 1 authentication 明文
r2(config-router)#area 1 authentication message-digest 密文
【3】虛鏈路認證
r2(config)#router ospf 1
明文
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication-key cisco
密文
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication message-digest
r2(config-router)#area 1 virtual-link 4.4.4.4 message-digest-key 1 md5 cisco123
2)加快收斂–修改接口計時器;接口爲10s hello time,不建議修改
r3(config)#interface s1/1
r3(config-if)#ip ospf hello-interval 5 修改本端的hello time,本端dead time自動4倍匹配
r3(config-if)#ip ospf dead-interval 20
鄰居間必須修改爲一致,否則無法建立鄰居關係;
3)被動接口
r3(config-router)#passive-interface fastEthernet 0/0