被动接口 静默接口
在 OSPF 中,被动接口不发送和接收 OSPF 报文。抑制不必要的报文
但是直连路由仍旧可以发布出去
Ruijie(config) router ospf 10
Ruijie(config-router) passive-interface vlan10 # 配置VLAN10为被动接口
Ruijie(config) router rip
Ruijie(config-router) passive-interface interface gi 0/1 # 设置Gi0/1为被动接口
P2MP
点对多点,默认 hello/超时时间为 40/120 秒,所以与其他网络类型对接可能会出现问题。
不选举 DR/BDR,可以加快收敛速度
NBMA 非广播网络
需要双方手工指定邻居才可建立关系。默认 hello/超时时间为 40/120 秒
存在一个特殊的状态 attempt 尝试建立邻居(发送 Hello,但对方没有回复)
因为 hello 报文时间较长,所以 DR 选举速度极慢。所以一般 NBMA 网络中都需要修改计时器,调整 hello 报文发送时间
OSPF 报文认证
可以在区域或接口上配置。 当两种认证都存在时,优先接口认证
如果只在一方配置,那另一方不能正常解析 ospf 报文
区域认证:一个区域中的所有路由器在该区域下配置的认证模式和口令必须一致
接口认证:相邻路由器直连接口下的认证模式和口令必须一致
注意:Vlink 也属于区域 0,因此,如果区域 0 要开启认证,那么 Vlink 也需要配置
PRC
PRC 的工作原理:当网络上路由发生变化的时候,只对发生变化的路由进行重新计算
PRC 不计算节点路径,而是根据 SPF 算法算出来的最短路径树来更新路由。
场景:
- 某网络运行 OSPF,网络收敛后,左图是以 R1 为根的最短路径树。此时 R1 访问节点 R5 时,通过 IR1 下行链路的出接口,R3 上行链路接口的 IP 地址]到达该目的地。
- R5 将环回口 Loopback0 开启 OSPF,即 OSPF 网络内有新增网段
PRC 计算:
- R5 全网泛洪新增 LSA。
- R1 收到该 LSA 后会创建新的路由,继承原有访问节点 R5 的路径及下一跳,即最短路径树不变,只在节点 R5 上新增叶子。
- 因此 R1 访问 R5 的 Loopbacko 时,通过[R1 下行链路的出接口,R3 上行链路接口的 IP 地址]到达该目的地。
用途:
- OSPF 网络新增网段时,只关注发生变化的路由,加快了路由的计算
智能定时器
智能定时器是在进行 SPF 计算和产生 LSA 的时候用到的一种定时器
智能定时器既可以对少量的外界突发事件进行快速响应,又可以避免过度的占用 CPU。
控制 LSA 的生成与接收
OSPF 通过如下两个规定来避免网络连接或者路由频繁动荡引起的过多占用设备资源的情况。
- 同一条 LSA 在 1 秒内不能再次生成,即 LSA 的更新时间间隔 5 秒。
- LSA 被接收的时间间隔为 1 秒
在网络相对稳定、对路由收敛时间要求较高的组网环境中,可以通过智能定时器指定 LSA 的更新时间间隔为 0 来取消 LSA 的更新时间间隔,使得拓扑或者路由的变化可以立即通过 LSA 发布到网络中,或者立即被感知到从而加快网络中路由的收敛速度
控制路由计算
- 当网络发生变化时,OSPF 的 LSDB 会发生改变,需要重新计算最短路径。如果网络频繁变化,由于不断的计算最短路径,会占用大量系统资源,影响设备的效率
- 通过配置智能定时器,设置合理的 SPF 计算的间隔时间可以避免占用过多的路由器内存和带宽资源
OSPF IP FRR
OSPF IP FRR(Fast reroute,快速重路由)是动态 IP FRR,利用 LFA (Loop-Free Alternates)算法预先计算出备份路径,保存在转发表中,以备在故障时将流量快速切换到备份链路上,保证流量不中断,从而达到流量保护的目的,该功能可将故障恢复时间降低到 50ms 以内。
LFA 计算备份链路的基本思路是:
- 以可提供备份链路的邻居为根节点,利用 SPF 算法计算出到目的节点的最短距离。然后,按照不等式计算出开销最小且无环的备份链路.
链路保护:
流量从设备 S 到 D 进行转发,网络开销值满足链路保护公式可保证当主链路故障后,设备 S 将流量切换到备份链路 S 到 N 后可以继续向下游转发,确保流量中断小于 50ms
节点链路双保护:
