目录
一,OSPF的不规则区域
1)远离骨干区域的非骨干区域
解决方法:
1.tunnel:点到点GRE
在合法与非法ABR间建立隧道,然后将其宣告于OSPF中
缺点:①周期和触发信息对中间穿越区域造成资源占用 ②选路不佳
2.OSPF虚链路
由合法ABR给同一区域的非法ABR进行授权,之后非法ABR能够进行区域间路由共享
[r2]ospf 1
[r2-ospf-1]area 1 两个ABR共同区域
[r2-ospf-area-0.0.0.1]vlank-peer 4.4.4.4(对端的RID),要给两台ABR都配置
查看
[r2]display ospf vlink优点:没有新的数据链路出现,故选路正常
缺点:两台ABR之间的周期信息依然对中间区域造成影响,增加延时
弥补缺点方法:
在思科路由器中,取消两ABR间所有周期信息,仅存在触发更新,不可靠
在华为路由器中,保留所有的周期信息,对中间区域资源占用严重
3.多进程双向重发布(推荐)
可以将非法ABR上的不同区域宣告与不同的OSPF进程,造成独立的协议,之后使用重发布进行将该非法ABR转换为ASBR,进行协议间路由条目共享即可。
不存在选路不佳问题,不存在周期资源占用和不可靠问题
多进程:一台路由器上允许的多个OSPF进程,每个进程运行独立的接口(一个接口只能宣告于一个进程),存在独立的邻居生成的独立数据库,且数据库间不做共享,仅将所有数据库计算所得的路由加载于同一路由表中
简单来说就是一个路由器上有OSPF 1,OSPF 2......
双向重发布:
[r4]ospf 1
[r4-ospf-1]import-route ospf 2
[r4]ospf 2
[r4-ospf-2]import-route ospf 12)不连续骨干区域(和上面一样)
解决方案:①tunnel ②虚链路 ③多进程
二,OSPF数据库表
查看数据库目录
<r1>display ospf lsabOSPF的数据库是由大量的LSA组成(链路状态通告)
LSDB(链路状态数据库):由各种LSA构成,每一条LSA携带具体的拓扑或路由信息,不同环境下将产生不同类别的LSA
<r1>display ospf lsdb network 12.1.1.1 查看具体的一条LSA信息无论哪一类LSA,均存在以下基本参数
Type:Router 类型名,此处为1
Lsid: 1.1.1.1 Link-id 该条目录在目录中的编号
Advrtr: 1.1.1.1 通告者--该条LSA的更新源设备的RID
Ls age: 1666 老化时间,周期1800s更新,触发马上更新
Len: 48 最大老化时间:3609s
Option: E 数据包长度
seq#: 80000015 序列号--更新后变化
chksum: OX6F95 核验码号--更新后变化
| 类型名 | 传播范围 | 通告者 | 携带信息 |
| 类型名 | Link-ID | 通告者 |
第一类LSA
| Router | 单区域 | 该区域的每台路由器 | 本地直连拓扑 |
| Router | 通告者RID | 该区域的每台路由器 |
第二类LSA
| Network | 单区域 | 单网段内的DR | 单个MA网络内的拓扑 |
| Network | DR在该网段接口的ip地址 | 单网段的DR |
第三类LSA
| summary | 整个OSPF区域 | ABR | 域间路由器 |
| summary | 域间路由的目标网络号 | ABR在经过下一台ABR时修改为新的ABR |
第四类LSA
| asbr | 除了ASBR所有区域外的整个OSPF域(ABSR所在区域使用1类告知位置) | 该区域的每台路由器 | 本地直连拓扑 |
| asbr | ASBR的RID | ABR在经过下一台ABR时修改为新的ABR |
第五类LSA
| ase | 整个OSPF域 | ASBR | 域外路由 |
| asb | 域外路由的目标网络号 | ASBR |
第七类LSA
| nssa | 单个你是谁啊、区域内 | ASBR | 域外路由 |
| nssa | 域外路由目标网络号 | ASBR |
三. 优化OSPF的LSA(缺少LSA的更新量)
[1]手工汇总:减少骨干区域的LSA
(1)域间路由汇总--只能在区域间传递3类LSA时,进行手工的路由汇总在ABR上配
[r1]ospf 1
[r1-ospf-1]area 2 本地通过该区域的1/2类LSA拓扑计算所得路由才能汇总,谁算出来的谁汇总
[r1-ospf-1-area-0.0.0.2]abr-summary 5.5.4.0 255.255.254.0
(2)域外路由汇总:当ASBR将其他协议产生的路由条目重发布进入OSPF域时,可以进行汇总配置
[r4]ospf 1
[r4-ospf-1]asbr-summary 99.1.0.0 255.255.252.0[2]特殊区域:减少非骨干区域的LSA
要求:①不能是骨干区域②不能存在虚链路
1.当不存在ASBR时
(1)末梢区域:该区域拒绝外部进入的4.5类的LSA,由该区域连接骨干的ABR向内部产生一条3类的缺省路由 --- 就是进入的信息给减少了,出去的不变
[r5]ospf 1
[r5-ospf-1]area 2 该区域所有路由器都要配
[r5-ospf-1-area-0.0.0.2]stub 末梢区域标记OaSPF建立邻居要有5个参数一样
①hello时间和死亡时间决定接口网络类型要一样
②手工认证
③区域ID一样(要在同一个区域)
④接口子网掩码一样(华为设备要求的)
⑤末梢区域标记
(2)完全末梢区域:在末梢区域的基础上,进一步拒绝3类的LSA进入,只保留一条3类缺省的进入
配置:①先将该区域配置为末梢区域,
② 然后仅在ABR上配置完全末梢即可
配好末梢后
[r1]ospf 1
[r1-ospf-1]area 2
[r1-ospf-area-0.0.0.2]stub no-summary2.当存在ASBR时
[1].NSSA(非完全末梢区域)
该区域拒绝4.5类的LSA,本地ASBR产生的域外路由使用7类在本NSSA区域传递,通过ABR进入骨干区域,被转换成5类,由该区域连接骨干的ABR向内部发送一条7类缺省
就是说5类过不来,但他把5类变成7类发,然后再转回去发给别人
这个东西存在的价值是为了让该区域拒绝其他区域的ASBR产生的4,5类LSA进入
[r4]ospf 1
[r4-ospf-1]area 1
[r4-ospf-area-0.0.0.1]nssa[2]完全NSSA
在普通NSSA的基础上,进一步拒绝3类LSA进入该区域。由该区域连接骨干的ABR向内部发布一条3类缺省
配置:先将区域配置为NSSA,然后仅在连接骨干的ABR上,定义完全即可
[r3]ospf
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]nass no-summary这个就像完全末梢了,3类就进一条缺省