OSPF的高级特性1 --- 不规则区域
一、OSPF不规则区域类型
产生原因:区域划分不合理,导致的问题
1、非骨干区域无法和骨干区域保持连通
2、骨干区域被分割
造成后果:非骨干区域没和骨干区域相连,导致ABR将不会帮忙转发区域间的路由信息。非骨干区域无法和骨干区域保持连通
二、解决方案
1、使用虚连接(实验演示)-----此内容不重要,作为了解内容
解决方法:通过在一个中间区域的2个ABR上配置虚连接来使两端的区域实现逻辑上的连接,比如途中的中间区域就是area1 ,在R2和R4上配置虚连接即可
命令:在区域视图下:vlink-peer 1.1.1.1(对端路由器的router id)
演示一:非骨干区域无法和骨干区域保持连通
演示二:骨干区域被分割
显示虚连接信息
特征:
只能在两个区域的边界路由器上配置;
在中间区域的区域视图下配置;
只能穿越一个区域;
注:虚连接不能穿越stub区域、ASBR、NSSA区域
友情提示提示:虚连接的配置会给路由器带来一些额外的负担,尽量在早期规划的区域的时候,合理规划
2、使用多进程双向重发布
重发布(路由引入):在运行不同协议或不同进程的边界设备(ASBR --- 自治系统边界路由器,协议边界路由器)上,将一种协议按照另一种协议的规则发布出去
R4充当ASBR的角色,在其上运行两个OSPF协议。然后利用重发布进行共享。
[R4-ospf-1]import-route ospf 2
[R4-ospf-2]import-route ospf 1
OSPF的高级特性2 --- 特殊区域
一、特殊区域
定义:特殊区域是指人为定义的一些区域,它们在逻辑中一般位于ospf区域的边缘,只与骨干区域相连。
1、STUB区域
(1)定义:末梢区域,适用于区域中路由器性能较低,目的是为了减少区域中路由器的路由表规模以及路由信息传递的数量。不希望接收大量的AS以外路由的场景
(2)特征:
不接受4类5类LSA;
不允许出现ASBR;
区域0不能被配置为STUB区域;
虽然拒绝学习域外路由信息,但依然有访问域外路由的需求;故会由ABR设备自动下发一条指向骨干区域的3类缺省;
(3)命令:[r5-ospf-1-area-0.0.0.2]stub
(4)实验测试:将R3和R4设置为stub区域,观察R3和R4的ospf路由表
2、totally stub区域
(1)定义:完全末梢区域,拒绝学习域外和其他区域的路由信息
(2)特征:
不接受3类4类5类LSA;
不允许出现ASBR;
区域0不能被配置为totally STUB区域;
虽然拒绝学习域外路由信息,但依然有访问域外路由的需求;故会由ABR设备自动下发一条指向骨干区域的3类缺省;
(3)命令:[r5-ospf-1-area-0.0.0.2]stub no-summary
(4)实验测试:将R3和R4设置为totally stub区域,观察R3和R4的ospf路由表
3、NSSA区域(Not-So-stubby Area)----非纯末梢区域
(1)定义:非纯末梢区域,是STUB区域的变形,拒绝学习域外(主要是4、5类)路由信息,但需要引入后面的域外路由信息(7类)
(2)特征:不接受4类5类LSA;
本区域引入的外部路由以7类LSA存在;(正常区域引入的域外路由以5类LSA存在)
本区域的ABR会 把引入的7类LSA转换为5类 LSA通告给其他区域;
华三中:NSSA区域的默认路由需要手动配置下发,在ABR下发的是7类默认路由的LSA;
命令:nssa default-router-advertise
华为中:自动生成一条指向骨干区域的7类缺省,在ABR下发的是7类默认路由的LSA;
命令:nssa
区域0不能被配置为NSSA区域;
(3)命令:[r5-ospf-1-area-0.0.0.2]nssa
(4)实验测试:将R3和R4设置为NSSA区域,观察R1和R2的ospf路由表
4、totally NSSA区域
(1)定义:完全非纯末梢区域
(2)特征:不接受3类4类5类LSA
本区域引入的外部路由以7类LSA存在
本区域的ABR会把引入的7类LSA转换为5类 LSA通告给其他区域
本区域默认路由由ABR发送3类LSA产生
区域0不能被配置为totally NSSA区域
命令:[r5-ospf-1-area-0.0.0.2]nssa no-summary
(3)特殊区域的条件:不能是骨干区域;不能存在虚链路;
(4)实验测试:将R3和R4设置为totally nssa区域,观察R3和R4的ospf路由表
二、OSPF路由聚合
1、OSPF路由只能手动聚合(LSA),将具有相同前缀的路由信息聚合后发布到其他区域
2、聚合条件:针对3类、5类、7类LSA;OSPF路由只能手动聚合(LSA)
3、聚合类型:
(1)ABR聚合(3类)----域间路由汇总
把一个区域的LSA聚合后发布到相邻区域;
在传入区域的区域试图配置:命令:[r1-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.252.0
ABR上路由聚合示例:
ABR聚合不会影响ABR本机的路由,只会影响相邻区域的下游路由器的路由;
ABR 聚合后,会在ABR本机上产生一条该聚合的黑洞路由,来防止环路出现;
(2)ASBR聚合(5类、7类)
把引入的AS外部路由聚合后发布到OSPF内部;
在协议视图配置.命令:[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0
只对5类、7类的LSA 进行聚合;
ASBR聚合不会影响ASBR本机的路由,只会影响OSPF内部的其他路由器;
ASBR 聚合后,会在ASBR本机上产生一条该聚合的黑洞路由,来防止环路出现;
注:使用聚合实现路由过滤,在聚合后加入not-adve1rtise参数
OSPF的高级特性3 --- 安全特性
一、OSPF安全特性
1、OSPF报文验证:
区域验证模式:在区域下配置一致的密码才能加入同一个区域。[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
接口验证模式:链路两端的接口必须配置一致的密码才能建立邻居关系
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
虚链路认证(本质接口认证):[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456
注:接口认证高于区域认证,只要接口验证通过,区域验证哪怕失败,也不影响邻接关系建立
2、禁止端口发送OSPF报文:
为了使OSPF路由信息不被其他路由器获得,配置静默接口:[r5-ospf-1]silent-interface GigabitEthernet 0/0/2
3、路由过滤
(1)特点:影响本机及下游路由器的OSPF表的学习,过滤本机及下游路由器的LSDB表中的LSA,在协议视图下配置进方向
方法2:在传入区域的区域视图下配置出方向,不影响本机ospf表的学习,但影响下游路由器ospf表的学习,过滤本机及下游路由器的LSDB表中的LSA
(2)过滤5类/7类LSA:
[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0 not-advertise
ASBR聚合不会影响ASBR本机的路由,只会影响OSPF内部的其他路由器
二、加快收敛
1、修改hello时间:[r5-GigabitEthernet0/0/0]ospf timer hello 5
2、修改死亡时间:[r1-GigabitEthernet0/0/0]ospf timer dead 20
3、其他计时器:
重传时间默认5S:[r5-GigabitEthernet0/0/0]ospf timer retransmit ?
INTEGER<1-3600> Second(s)
三、缺省路由
(1)3类缺省:自动下发,优先级10
(2)5类缺省:手工配置,优先级150
命令:[r2-ospf-1]default-route-advertise --- 相当于将本设备上通过其他方式学到的缺省路由,重发布到OSPF网络当中(本机上存在缺省的时候)
(3)7类缺省:
自动下发,通过配置特殊区域自动下发,优先级150
手工下发,优先级150
命令:[r2-ospf-1]default-route-advertise always --- 在设备上没有其他网络学来缺省信息时,可以强制下发一条7类缺省。
四、路由控制
1、优先级
[r3-ospf-1]preference 50 --- 修改OSPF路由默认优先级,只影响本机OSPF路由的学习
[r3-ospf-1]preference ase 100 --- 修改域外导入的路由的默认优先级。
2、开销值
[r3-GigabitEthernet0/0/0]undo negotiation auto --- 关闭自动协商
[r3-GigabitEthernet0/0/0]speed 10---修改接口真实传输速率
[r3-GigabitEthernet0/0/0]ospf cost 1000 --- 修改接口开销值
五、显示OSPF的错误统计信息
[R1]dis ospf error
六、附录E(了解)
当ASBR引入多条网络地址一致,掩码不一致的外部路由时,路由器会把除了第一条以外的,外部路由产生的5类LSA的LS ID的主机位做全反(0变255)操作,来防止LS ID冲突
七、OSPF防环
域内防环:牢记区分划分原则,就可避免环路
域内防环:OSPF区域内部计算出的路由信息是不会存在环路的,这主要得益于OSPF使用的算法 --- SPF(最短路径优先)算法。
八、OSPF选路原则
选路示例:
图示解析:从RTC到RTA有两条路走,
单但看cost值,应该选RTC到RTB到RTA,但由于RTC既属于area0,又属于area 1,所以根据ospf的选路原则,
走RTC到RTA更合适,因为这条路属于area0,是区域内路由
课堂实验演示:域外路由引入
发现在R3上学到了两条了引入的外部路由,type2,O_ASE代表默认的2类外部路由,COST=1,表示不计算AS内部的cost
测试:在R3的 g0/0/1口将cost值改为2000,在R3的 g0/0/0口将cost值改为3000,观察此时路由表看看AS内部的cost有没有变化
测试:在R1和R2上更改引入静态路由的类型为1类,查看R3路由表的变化,此时cost值明显被改变,会计算内部cost值,这就说明此时引入的是第1类外部路由
九、OSPF综合实验
实验要求
1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;
2、R3-R5、R6、R7为MGRE环境,R3为中心站点;
3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP
4、所有设备均可访问R4的环回;
5、减少LSA的更新量,加快收敛,保障更新安全;
6、全网可达;