欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

##ospf的不规则区域问题

程序员文章站 2024-02-15 17:54:46
...

1、远离骨干的非骨干–该非骨干区域无法和星型拓扑交互路由

若一台ABR未连接到骨干区域,不得进行区域间路由共享

2、不连续骨干 ----ABR只能将本地基于拓扑计算所得路由进行共享,不能将学习的路由共

享到其他骨干区域;

解决方法:

1)Tunnel—将非法ABR通过tunnel连接到骨干区域;

需要将tunnel接口宣告到OSPF协议内

缺点:

【1】周期和触发信息均对中间区域造成影响,导致网络拥塞

【2】选路不佳----若同一目标路由,从骨干与非骨干同时学习到,优选骨干路由;

2)OSPF虚链路—类似OSPF协议关闭了不规则区域限制

非法ABR与合法ABR间建立虚链路来获取授权,打破限制;

r3(config)#router ospf 1

r3(config-router)#area 1 virtual-link
5.5.5.5

          中间穿越区域    对端ABR的RID

优点:【1】选路佳

【2】为避免周期和触发信息对中间区域的影响,虚链路不进行周期更新和保活;

 减少对中间区域的影响

缺点:没有周期信息,导致不可靠

3)多进程双向重发布(推荐)

当多个进程运行于同一设备上时,不同进程具有不同的RID,和各种的数据库,数据库不共享;仅将各自数据库计算所得路由加载到同一路由表中;若一个接口工作启动两个进程,仅最先启动的进程工作;

在非法的ABR处,将不同区域放置于不同的进程中;最终使用双向重发布来实现路由共享

r5(config)#router ospf 1

r5(config-router)#network 45.1.1.1 0.0.0.0
a 1

r5(config-router)#exit

r5(config)#router ospf 2

r5(config-router)#network 56.1.1.1 0.0.0.0
a 2

r5(config-router)#exit

r5(config)#router ospf 1

r5(config-router)#redistribute ospf 2
subnets

r5(config-router)#exit

r5(config)#router ospf 2

r5(config-router)#redistribute ospf 1
subnets

二、OSPF的数据库表

r2#show ip ospf database 查看数据表—目录

数据表LSDB是由各种LSA构成—LSA存在多种类别,由不同环境产生

查看某类的LSA具体信息

r2#show ip ospf database router 3.3.3.3

                 类别名  LINK-ID

在所有的LSA中均存在以下信息:

Routing Bit Set on this LSA

LS
age: 143 老化时间,1800s周期归0,触发当下归0;最大老化3609s;

Options: (No TOS-capability, DC)

LS
Type: Router Links 类别,此处为1类;

Link State ID: 3.3.3.3 在目录中的*

Advertising Router: 3.3.3.3 该LSA更新源的RID

LS
Seq Number: 8000000D ***

Checksum: 0xC152

Length: 60

Number of Links: 3

类别 传播范围 携带信息

LSA1 Router 本区域 本地直连拓扑

LSA2 network 本区域 MA网段部分的拓扑

LSA3 Summary 除所在源区域外的整个OSPF域 域间路由(IA)

LSA4 asbr-summary 除ASBR所在区域外的其他OSPF域 ASBR位置

LSA5 External 整个OSPF域 域外路由(E)

LSA7 nssa-external 本NSSA区域内 域外路由(N)

注:关于4类的LSA,与ASBR处于同一区域的设备通过1来获取ASBR的位置;

类别 link–ID ADV(通告者)

LSA1 Router 通告者的RID 本区域内所有设备

LSA2 network DR接口的ip地址 DR

LSA3 Summary IA路由的目标网络号 ABR,经过下一台ABR时修改为本地

LSA4 asbr-summary ASBR的RID ABR,经过下一台ABR时修改为本地

LSA5 External E路由的目标网络号 ASBR

LSA7 nssa-external N路由的目标网络号 ASBR

三、OSPF协议的优化—减少LSA的更新量

OSPF协议工作半径—数据库中不得超过10000条LSA信息;

【1】手工汇总—主要优化骨干区域

1)区域路由汇总 —汇总的是3类LSA

只能在ABR上操作;1/2类LSA不可以直接汇总

r1(config)#router
ospf 1

r1(config-router)#area
2 range 6.6.6.0 255.255.254.0

    该ABR设备必须直连区域2,只能将本地通过1/2计算所得路由进行汇总;

2)域外路由汇总 —汇总的是5/7类的LSA

在ASBR上操作;将本地源头发出的5/7类LSA进行汇总

r5(config)#router ospf 1

r5(config-router)#summary-address 99.1.0.0
255.255.252.0

【2】特殊区域—主要优化非骨干区域

要求:不能为骨干区域 不能存在虚链路

1)不存在ASBR–完全独立的非骨干区域

{1}末梢—拒绝4/5的LSA;自动产生3类的缺省指向骨干区域

r6(config)#router ospf 1

r6(config-router)#area 2 stub

该区域内所有设备均需要配置,否则无法正常建立邻居关系;

{2}完全末梢–在末梢区域的基础上,进一步拒绝3类LSA;仅保留一条3类缺省即可;

先将整个区域配置为末梢区域,然后再在ABR上定义完全即可;

r1(config)#router ospf 1

r1(config-router)#area 2 stub no-summary

2)存在ASBR的非骨干区域

{1}NSSA–非完全末梢区域 ---- 拒绝4/5LSA;本地应该发向骨干区域的5类使用7类转发;

                       在进入骨干的时候还原为5类;不自动产生缺省路由;

作用在于拒绝其他区域产生的4/5LSA,本区域产生的5类使用7类代替来进入骨干;为避免环路的出现,不自动产生缺省路由;将导致无法访问ASBR所连域外路由;需要管理员在判断网络无环的情况下,手工添加缺省路由;

r3(config)#router ospf 1

r3(config-router)#area 1 nssa 本区域内所有设备配置

{2}完全NSSA–在NSSA的基础上进一步拒绝3类LSA,自动产生3类缺省指向骨干;

先将整个区域配置为NSSA区域,然后再在ABR上配置完全即可

总结:末梢条件下建议直接配为完全末梢;使用NSSA或完全NSSA时,必须先考虑环路问题,尤其完全NSSA自动产生的缺省,更容易出环;ISP所在位置非常重要,若连接到骨干区域,那么设置特殊区域是没有环路的;若ISP处于某个非骨干,该区域不要做特殊区域设备;若连接到其他的路由协议中,那么与该协议相连的非骨干也不要进行特殊区域的设定;

四、扩展配置

1)认证

【1】接口认证

接口明文

r1(config)#interface s1/1 在直连邻居的接口上配置

r1(config-if)#ip ospf authentication 开启接口的明文认证需求,开启后本端发出的所有OSPF数据包中认证类型字段被修改,邻居间若该字段不一致,将无法建立邻居关系

r1(config-if)#ip ospf authentication-key
cisco123 再配置明文秘钥

接口密文

r1(config-if)#ip ospf authentication
message-digest 先修改认证类型为密文

r1(config-if)#ip ospf message-digest-key 1
md5 cisco 再配置秘钥和编号

【2】区域认证

例:在R1上开启关于区域0的明文或密文认证;实际仅将R1上所有属于区域0的接口,进行了认证类型字段的修改;秘钥还需到每个接口逐一配置;

区域认证实际就是在一台路由器上批量的配置属于同一区域的接口,让它们修改认证类型为明文或密文,秘钥只能接口逐一配置;

r1(config)#router ospf 1

r1(config-router)#area 1 authentication 区域明文

r1(config-router)#area 1 authentication
message-digest 区域密文

【3】虚链路认证

虚链路明文

r1(config-router)#area 1 virtual-link
4.4.4.4 authentication

r1(config-router)#area 1 virtual-link
4.4.4.4 authentication-key cisco123

虚链路密文

r1(config-router)#area 1 virtual-link
4.4.4.4 authentication message-digest

r1(config-router)#area 1 virtual-link
4.4.4.4 message-digest-key 1 md5 cisco123

2)被动接口

r1(config)#router ospf 1

r1(config-router)#passive-interface
fastEthernet 0/0

3)加快收敛

修改本端的hello time,本端的dead time自动4倍关系匹配;邻居间必须完全一致,否则无法建立邻居关系

r1(config)#interface s1/1

r1(config-if)#ip ospf hello-interval 10

r1(config-if)#ip ospf dead-interval 40

4)缺省路由 3类、5类、7类缺省;

3类缺省:由配置特殊区域自动产生 末梢、完全末梢、完全NSSA会产生;

普通的NSSA区域不自动产生缺省;

5类缺省: 将本地路由表中其他协议或进程产生的缺省,通过重发布手段导入本OSPF域;

r1(config)#router ospf 1

r1(config-router)#default-information
originate 要求本地路由表中必须已经拥有缺省

默认进入的缺省路由为类型2;

类型1:路由条目在内部传递时叠加内部度量;

类型2:路由条目在内部传递时不叠加内部度量;默认为类型2;

当存在两台ASBR向内导入相同路由时,可以将类型修改为1;

r1(config)#router ospf 1

r1(config-router)#default-information
originate metric-type 1

即便本地路由表中没有缺省,也可以强制向内网发送一条类型2 的缺省路由:

r1(config-router)#default-information
originate always

r1(config-router)#default-information
originate always metric-type 1 修改为类型1;

7类缺省:

本地通过其他协议产生缺省路由,同时本地处于NSSA或完全NSSA,可以将该缺省导入OSPF域;

r2(config)#router ospf 1

r2(config-router)#area 1 nssa
default-information-originate

切记:7类缺省若与完全NSSA相遇,必然出环;与普通的NSSA相遇,也将可能导致无法访问其他的协议路由;

当一台路由器,同时接收到多种缺省信息:

内部优于外部 3类优于5/7类

若5类与7类比较—先比管理距离,再比度量;若完全一致,5类优于7类;

相关标签: ospf