##ospf的不规则区域问题
1、远离骨干的非骨干–该非骨干区域无法和星型拓扑交互路由
若一台ABR未连接到骨干区域,不得进行区域间路由共享
2、不连续骨干 ----ABR只能将本地基于拓扑计算所得路由进行共享,不能将学习的路由共
享到其他骨干区域;
解决方法:
1)Tunnel—将非法ABR通过tunnel连接到骨干区域;
需要将tunnel接口宣告到OSPF协议内
缺点:
【1】周期和触发信息均对中间区域造成影响,导致网络拥塞
【2】选路不佳----若同一目标路由,从骨干与非骨干同时学习到,优选骨干路由;
2)OSPF虚链路—类似OSPF协议关闭了不规则区域限制
非法ABR与合法ABR间建立虚链路来获取授权,打破限制;
r3(config)#router ospf 1
r3(config-router)#area 1 virtual-link
5.5.5.5
中间穿越区域 对端ABR的RID
优点:【1】选路佳
【2】为避免周期和触发信息对中间区域的影响,虚链路不进行周期更新和保活;
减少对中间区域的影响
缺点:没有周期信息,导致不可靠
3)多进程双向重发布(推荐)
当多个进程运行于同一设备上时,不同进程具有不同的RID,和各种的数据库,数据库不共享;仅将各自数据库计算所得路由加载到同一路由表中;若一个接口工作启动两个进程,仅最先启动的进程工作;
在非法的ABR处,将不同区域放置于不同的进程中;最终使用双向重发布来实现路由共享
r5(config)#router ospf 1
r5(config-router)#network 45.1.1.1 0.0.0.0
a 1
r5(config-router)#exit
r5(config)#router ospf 2
r5(config-router)#network 56.1.1.1 0.0.0.0
a 2
r5(config-router)#exit
r5(config)#router ospf 1
r5(config-router)#redistribute ospf 2
subnets
r5(config-router)#exit
r5(config)#router ospf 2
r5(config-router)#redistribute ospf 1
subnets
二、OSPF的数据库表
r2#show ip ospf database 查看数据表—目录
数据表LSDB是由各种LSA构成—LSA存在多种类别,由不同环境产生
查看某类的LSA具体信息
r2#show ip ospf database router 3.3.3.3
类别名 LINK-ID
在所有的LSA中均存在以下信息:
Routing Bit Set on this LSA
LS
age: 143 老化时间,1800s周期归0,触发当下归0;最大老化3609s;
Options: (No TOS-capability, DC)
LS
Type: Router Links 类别,此处为1类;
Link State ID: 3.3.3.3 在目录中的*
Advertising Router: 3.3.3.3 该LSA更新源的RID
LS
Seq Number: 8000000D ***
Checksum: 0xC152
Length: 60
Number of Links: 3
类别 传播范围 携带信息
LSA1 Router 本区域 本地直连拓扑
LSA2 network 本区域 MA网段部分的拓扑
LSA3 Summary 除所在源区域外的整个OSPF域 域间路由(IA)
LSA4 asbr-summary 除ASBR所在区域外的其他OSPF域 ASBR位置
LSA5 External 整个OSPF域 域外路由(E)
LSA7 nssa-external 本NSSA区域内 域外路由(N)
注:关于4类的LSA,与ASBR处于同一区域的设备通过1来获取ASBR的位置;
类别 link–ID ADV(通告者)
LSA1 Router 通告者的RID 本区域内所有设备
LSA2 network DR接口的ip地址 DR
LSA3 Summary IA路由的目标网络号 ABR,经过下一台ABR时修改为本地
LSA4 asbr-summary ASBR的RID ABR,经过下一台ABR时修改为本地
LSA5 External E路由的目标网络号 ASBR
LSA7 nssa-external N路由的目标网络号 ASBR
三、OSPF协议的优化—减少LSA的更新量
OSPF协议工作半径—数据库中不得超过10000条LSA信息;
【1】手工汇总—主要优化骨干区域
1)区域路由汇总 —汇总的是3类LSA
只能在ABR上操作;1/2类LSA不可以直接汇总
r1(config)#router
ospf 1
r1(config-router)#area
2 range 6.6.6.0 255.255.254.0
该ABR设备必须直连区域2,只能将本地通过1/2计算所得路由进行汇总;
2)域外路由汇总 —汇总的是5/7类的LSA
在ASBR上操作;将本地源头发出的5/7类LSA进行汇总
r5(config)#router ospf 1
r5(config-router)#summary-address 99.1.0.0
255.255.252.0
【2】特殊区域—主要优化非骨干区域
要求:不能为骨干区域 不能存在虚链路
1)不存在ASBR–完全独立的非骨干区域
{1}末梢—拒绝4/5的LSA;自动产生3类的缺省指向骨干区域
r6(config)#router ospf 1
r6(config-router)#area 2 stub
该区域内所有设备均需要配置,否则无法正常建立邻居关系;
{2}完全末梢–在末梢区域的基础上,进一步拒绝3类LSA;仅保留一条3类缺省即可;
先将整个区域配置为末梢区域,然后再在ABR上定义完全即可;
r1(config)#router ospf 1
r1(config-router)#area 2 stub no-summary
2)存在ASBR的非骨干区域
{1}NSSA–非完全末梢区域 ---- 拒绝4/5LSA;本地应该发向骨干区域的5类使用7类转发;
在进入骨干的时候还原为5类;不自动产生缺省路由;
作用在于拒绝其他区域产生的4/5LSA,本区域产生的5类使用7类代替来进入骨干;为避免环路的出现,不自动产生缺省路由;将导致无法访问ASBR所连域外路由;需要管理员在判断网络无环的情况下,手工添加缺省路由;
r3(config)#router ospf 1
r3(config-router)#area 1 nssa 本区域内所有设备配置
{2}完全NSSA–在NSSA的基础上进一步拒绝3类LSA,自动产生3类缺省指向骨干;
先将整个区域配置为NSSA区域,然后再在ABR上配置完全即可
总结:末梢条件下建议直接配为完全末梢;使用NSSA或完全NSSA时,必须先考虑环路问题,尤其完全NSSA自动产生的缺省,更容易出环;ISP所在位置非常重要,若连接到骨干区域,那么设置特殊区域是没有环路的;若ISP处于某个非骨干,该区域不要做特殊区域设备;若连接到其他的路由协议中,那么与该协议相连的非骨干也不要进行特殊区域的设定;
四、扩展配置
1)认证
【1】接口认证
接口明文
r1(config)#interface s1/1 在直连邻居的接口上配置
r1(config-if)#ip ospf authentication 开启接口的明文认证需求,开启后本端发出的所有OSPF数据包中认证类型字段被修改,邻居间若该字段不一致,将无法建立邻居关系
r1(config-if)#ip ospf authentication-key
cisco123 再配置明文秘钥
接口密文
r1(config-if)#ip ospf authentication
message-digest 先修改认证类型为密文
r1(config-if)#ip ospf message-digest-key 1
md5 cisco 再配置秘钥和编号
【2】区域认证
例:在R1上开启关于区域0的明文或密文认证;实际仅将R1上所有属于区域0的接口,进行了认证类型字段的修改;秘钥还需到每个接口逐一配置;
区域认证实际就是在一台路由器上批量的配置属于同一区域的接口,让它们修改认证类型为明文或密文,秘钥只能接口逐一配置;
r1(config)#router ospf 1
r1(config-router)#area 1 authentication 区域明文
r1(config-router)#area 1 authentication
message-digest 区域密文
【3】虚链路认证
虚链路明文
r1(config-router)#area 1 virtual-link
4.4.4.4 authentication
r1(config-router)#area 1 virtual-link
4.4.4.4 authentication-key cisco123
虚链路密文
r1(config-router)#area 1 virtual-link
4.4.4.4 authentication message-digest
r1(config-router)#area 1 virtual-link
4.4.4.4 message-digest-key 1 md5 cisco123
2)被动接口
r1(config)#router ospf 1
r1(config-router)#passive-interface
fastEthernet 0/0
3)加快收敛
修改本端的hello time,本端的dead time自动4倍关系匹配;邻居间必须完全一致,否则无法建立邻居关系
r1(config)#interface s1/1
r1(config-if)#ip ospf hello-interval 10
r1(config-if)#ip ospf dead-interval 40
4)缺省路由 3类、5类、7类缺省;
3类缺省:由配置特殊区域自动产生 末梢、完全末梢、完全NSSA会产生;
普通的NSSA区域不自动产生缺省;
5类缺省: 将本地路由表中其他协议或进程产生的缺省,通过重发布手段导入本OSPF域;
r1(config)#router ospf 1
r1(config-router)#default-information
originate 要求本地路由表中必须已经拥有缺省
默认进入的缺省路由为类型2;
类型1:路由条目在内部传递时叠加内部度量;
类型2:路由条目在内部传递时不叠加内部度量;默认为类型2;
当存在两台ASBR向内导入相同路由时,可以将类型修改为1;
r1(config)#router ospf 1
r1(config-router)#default-information
originate metric-type 1
即便本地路由表中没有缺省,也可以强制向内网发送一条类型2 的缺省路由:
r1(config-router)#default-information
originate always
r1(config-router)#default-information
originate always metric-type 1 修改为类型1;
7类缺省:
本地通过其他协议产生缺省路由,同时本地处于NSSA或完全NSSA,可以将该缺省导入OSPF域;
r2(config)#router ospf 1
r2(config-router)#area 1 nssa
default-information-originate
切记:7类缺省若与完全NSSA相遇,必然出环;与普通的NSSA相遇,也将可能导致无法访问其他的协议路由;
当一台路由器,同时接收到多种缺省信息:
内部优于外部 3类优于5/7类
若5类与7类比较—先比管理距离,再比度量;若完全一致,5类优于7类;
下一篇: CCNP5
推荐阅读
-
##ospf的不规则区域问题
-
OSPF特殊区域中的默认路由下发规则
-
OSPF的不规则区域
-
Element-ui中元素滚动时el-option超出元素区域的问题
-
电脑不能使用键盘右边的小数字键区域问题的解决方法
-
不知大家遇到过这种问题么,一个层宽度设为100%,并设置背景图片,在浏览器中浏览,缩小窗口到滚动条出现,然后拖动滚动条到右侧,右侧的区域变成空白,怎么解决?_html/css_WEB-ITnose
-
WPF中不规则窗体与WindowsFormsHost控件兼容问题的解决方法
-
WPF中不规则窗体与WindowsFormsHost控件兼容问题的解决方法
-
Element-ui中元素滚动时el-option超出元素区域的问题
-
Excel对不规则大小不一致的区域进行合并单元格的批量操作