OSPF扩展信息
扩展配置
1.手工认证书:邻居交互的所有报文中,携带口令 相同--合法
a.接口认证 广播域范畴 物理接口
在接入当前广播域中,所有设备接口上配置
Key ID 保持一致
b.区域 同一区域,本质还是接口认证--激活了同一区域所有接口
c.虚链路 vlink邻居 虚拟接口 不能再区域0
2.加快收敛--减少计时器
a:修改hello时间dead时间变,修改死亡时间,hello时间不变
b:poll仅在NBMA网络中有效
等待计时器时间和死亡时间完全相同 waiting 时间不要修改
3.静默接口--该接口不发送也不接受ospf数据报文
区分STP和OSPF
a:配置在终端接口上 --如果不想让他建立邻居
b:配置在ospf进程中
4.缺省路由:
a:3类缺省 ABR设备自动生成 标记为ospf 优先级10
b:5类 只能手工配置生成 O_ASE 优先级150
下面强制,上面不强制 第一个本地全局路由表必须要有一条缺省 ,否则不能
c:7类 可以通过特殊区域下发,也可以用命令下发
O_NSSA 优先级150
5:路由过滤:信息接收到,但不能使用 一般不用这份过滤方式
对3/5/7类LSA进行过滤
借用汇总命令,没有汇总,写的还是明细,携带not-...参数
缺点:全网中都学不到这个信息,后续的都学不到
6:路由控制,干涉路由器的选路
修改路由表中的 优先级和开销值
优先级:
开设1/2/3类LSA信息 域内路由信息
干涉5/7类LSA
仅针对路由表中的默认优先级
开销值:
a:接口cost=参考带宽/实际带宽 两个都可以做到修改
之后需要重启接口
b:直接进接口 修改当前接口优先级
要求:某条链路两端接口都要修改,否则可能出现来回路径不一致问题
附录E:
RFC文档: 2328是ospf的文档
描述ospf在特定环境下,路由描述计算错误的问题
3/5/7 传递路由信息,而LS ID都是用路由网络号表示,LSA三元组中没有掩码信息
只要3/5/7类 LS ID 通告路由器,LSA序列号相同
解决思路:
a:若网络掩码较短的先被发,则产生正常LSA 较长的,LS ID采用直接广播地址
b:若网络掩码较长的LSA先发布,则产生正常的,然后发布较短的
先删除原先的LSA 然后序列号+1的LSA发布网络掩码较短的路由
在将网络掩码较长的路由,使用直接广播地址方式发布
ospf选路原则
开销和优先级都相同的情况下,怎么选?
LSA类型分类
域内--1/2
域间--3
域外--5/7 开销之类型--类型1/2
选路原则:
类型1优于类型2:无条件选择类型1
类型2:
类型1:
域内>域间>域外
ospf防环
域间:非骨干 域内:拓扑
spf算法:先生成一张有向图(带箭头)
优化和控制
BFD技术--双向转发检测 单位毫秒
检测,监控,ip路由的转发连通状况
静态路由上还是会看到一个IP route--
BFD可以检测:应用层,网络层,数据链路层以及物理层的联通情况
理解为简单的hello协议,建立通道,周期性发送报文 ---没收到,会话出现故障
bfd报文:
强制部分:ver恒定1 diag:终端原因 STa状态
D:BFD的查询模式
DM:检测倍数 重发几次 几倍
BFD会话建立
区别:本地和对端标识符的配置方式
静态会话 手工
动态会话 设备自动配置
a:本地自己的标识符
b:将自己的标识符,通过BFD报文发送给对方,对端进行学习
down up
状态机
down--管理down--管理员手工关闭
---down--数据不通导致的结构
本地收到对方的报文时,对方状态为down,本地进入init
本地收到对方的报文时,对方状态为init,本地进入up
init--说明正在和对方通讯
如果收到了对端的init或者up,则本地直接进入到up 否则时间超时后,回归到down状态
up--BFD会话建立成功
回到down:1:没收到报文 2;关闭了
BFD检测模式
异步模式
--两端周期性发送BFD,任意一端没有收到,会话为down
查询模式
--需要验证连通性的情况下,本地连续发送多个报文 规定时间内没有收到回复,,down
本质区别:检测位置不同,异步模式检测是远端 远端能不能收到
查询:检测自身
BFD检测时间
检测时间=发送时间,接收时间,检测倍数决定
本地发送时间=本地配置发送时间与对端配置时间的最大值
本地接收时间=对端配置的发送时间与本地配置的接收时间的最大值
检测时间
--异步模式--检测时间=本地实际接收时间*对端的检测倍数
--查询模式--检测时间=本地实际接收时间*本端的检测倍数
默认参数:发送时间1000毫秒,接收时间1000毫秒,检测倍数3倍
配置:
静态BFD
静态会话分为单跳和多跳检测:非直连不能写接口,直连之间检测必须写接口
动态
1接口发送会话