1. Áreas irregulares de OSPF
1. No columna vertebral que están lejos de la columna vertebral
2. Columna vertebral discontinua
Propósito de la solución: accesible a través de toda la red
Solución
método uno
Túnel : utilice un túnel entre el extranjero legal e ilegal para establecer un nuevo segmento de red (o un cable de red independiente) y luego declare el segmento de red al protocolo OSPF;
defecto
(1) Mala selección de ruta;
(2) La información del período y del desencadenante afecta el área media
Método dos
Enlace virtual OSPF : un ABR legal establece un enlace virtual con un ABR en un área ilegal en la misma área; para un enlace virtual ilegal, el ABR emisor puede compartir rutas entre áreas después de obtener la autorización del ABR legal.
[r1-ospf-1]area 1 El área donde coexisten dos ABR[r1-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4 RID del par ABREs necesario configurar ambos enrutadores.[r2]mostrar ospf vlink Ver enlace virtual[r2]mostrar ospf peer—Ver tabla de vecinos[r2]mostrar resumen de pares de ospf: ver tablas vecinas
ventaja
Dado que no aparecen nuevos enlaces de segmentos de red, no habrá una mala selección de rutas como los túneles.
defecto
La información periódica y activada afecta el área que se transporta en el medio.
Sistema CISCO: cancele las actualizaciones periódicas y los keepalive periódicos en enlaces virtuales
Sistema Huawei: retiene información del período y afecta a la zona intermedia
Método tres
Redistribución bidireccional multiproceso
multiprogreso
Múltiples procesos OSPF en Yunxiao en un enrutador pueden establecer sus propios vecinos respectivamente. Cada proceso tiene una base de datos independiente y no comparte información. Simplemente carga los enrutadores calculados por cada uno en la misma tabla de enrutamiento, similar a la del mismo enrutador. el efecto de múltiples protocolos dinámicos de enrutamiento; una única interfaz en el enrutador solo puede funcionar en un proceso
Republicar
Si se ejecutan varios protocolos de enrutamiento al mismo tiempo en la misma red, los protocolos predeterminados son incompatibles y no pueden compartir rutas. Puede configurar ASBR entre los dos protocolos. ASBR (enrutador de borde del sistema autónomo, enrutador de borde de protocolo) debe usar diferentes interfaces para trabajo. En diferentes protocolos, las rutas entre los bordes se obtienen a través de dos protocolos. De forma predeterminada, estas rutas no se comparten. La tecnología de redistribución puede realizar el intercambio y, en última instancia, se puede acceder a toda la red;
Por lo tanto, en áreas irregulares, se puede utilizar el mecanismo de publicación ponderada de múltiples procesos para lograr la accesibilidad de toda la red, y no habrá problemas de enrutamiento relacionados ni problemas relacionados con la información periódica en áreas intermedias;
Redistribución bidireccional multiproceso de comandos de configuración.
[r4]ospf 1
[r4-ospf-1]importar ruta ospf 2
[r4-ospf-1]q
[r4]ospf 2
[r4-ospf-2]importar ruta ospf 1
Nota: El motivo OSPF aprendido mediante la redistribución muestra que el protocolo es O_ASE y la prioridad es 150;
2. Tabla de base de datos OSPF
Ver el directorio de la base de datos OSPF
<r1>mostrar ospf lsdb
Todos los LSA que se pueden aprender se cargan en LSDB;
LSA:
El anuncio del estado del enlace, una topología o una entrada de enrutamiento se denomina LSA.
La base de datos del protocolo OSPF es una colección de todos los LSA locales. Se generarán diferentes tipos de LSA en diferentes entornos de red;
LSA se entrega en función de paquetes LSU cuando se comparte;
<r1>mostrar enrutador ospf lsdb 2.2.2.2
ID de enlace de categoría
Información básica que transportan todos los tipos de LSA.
| Tipo : Enrutador | Nombre de la categoría, aquí está la Categoría 1 |
| Identificación de Ls: 2.2.2.2 | Números de página en el índice |
| Rtr avanzado: 2.2.2.2 | Rtr avanzado: 2.2.2.2 |
| Edad: 1532 | Tiempo de envejecimiento, unidad de segundo; el período 1800 vuelve a 0, se restablece a 0 cuando se activa; envejecimiento máximo 3609; |
| Len: 48 | longitud |
| número de secuencia: 80000026 | número de serie |
| suma de control: 0x568e | Código de verificación |
| nombre | Alcance extendido | ID de enlace | notificador | llevar contenido | |
| LSA1 | Enrutador | área única | Notificador RID | Cada enrutador OSFP en el área | topología directa local |
| LSA2 | Red | área única | Dirección IP de la interfaz DR | El dispositivo DR de este segmento de red. | Topología de un único segmento de red MA |
| LSA3 | resumen | Todo el dominio OSPF | Número de red de destino para enrutamiento entre dominios | ABR, cuando pasa a la nueva área a través del siguiente ABR, se modifica al nuevo ABR | Entradas de enrutamiento entre dominios |
| LAS4 | asbr | Todo el dominio ospf excepto el área donde está ubicado el ASBR; el área donde está ubicado el ASBR informa la ubicación del ASBR a través de Clase 1 | deshacerse de ASBR | ABR es un enrutador en la misma área que ASBR, este enrutador también está conectado al área troncal y es un ABR. | Comprobación de posición ASBR |
| LAS5 | Plaza bursátil norteamericana | Dominio OSPF completo (prioridad 150) | Número de red de destino para enrutamiento fuera del dominio | ASBR | Entradas de enrutamiento fuera del dominio |
3. Optimización OSPF LSA
Propósito: Reducir la cantidad de actualizaciones de LSA
3.1 Resumen: optimizar las áreas troncales
3.1.1 Resumen entre áreas: El dispositivo ABR calcula la mejor ruta en función del tipo 1/2 LSA en un área determinada y realiza una transmisión resumida al compartirla con otras áreas.
[r2]ospf 1
[r2-ospf-1]área 1 es el área donde se encuentra el enrutamiento detallado.El dispositivo ABR debe estar en la misma área que el enrutamiento detallado.
[r2-ospf-1-area-0.0.0.1]abr-summary 1.1.0.0 255.255.252.0
3.1.2 Resumen fuera del dominio: ASBR redistribuye rutas en el dominio OSPF para la configuración resumida
[r6]ospf 1
[r6-ospf-1]import-route rip redistribuye rutas RIP en el dominio OSPF
Después de que ASBR redistribuya las rutas, realice la configuración resumida al mismo tiempo
[r6]ospf 1
[r6-ospf-1]asbr-summary 99.1.0.0 255.255.252.0
3.2 Áreas especiales: optimizar el número de LSA en áreas no troncales
No es un área troncal y no puede tener enlaces virtuales.
3.2.1 ASBR no puede existir
3.2.1.1 Área final
Esta área niega la entrada de las LSA 4 y 5. Al mismo tiempo, el ABR conectado al área troncal 0 en esta área publica una ruta predeterminada de tipo 3 a esta área.
[r1]ospf 1
[r1-ospf-1]área1
[r1-ospf-1-area-0.0.0.1] trozo
Es necesario configurar cada enrutador en esta área; de lo contrario, las relaciones entre vecinos no se podrán establecer normalmente.
3.2.1.2 Terminal completo
Sobre la base del área de código auxiliar inicial, rechace aún más los LSA de tipo 3 y solo conserve el valor predeterminado de tipo 3 que el ABR envía sobrecargado; primero configure el área como un área de código auxiliar y luego defina solo un código auxiliar completo en el ABR.
[r2]ospf 1
[r2-ospf-1]área1
[r2-ospf-1-area-0.0.0.1]stub sin resumen
3.2.2 ASBR existe
3.2.2.1 Área del trozo incompleto de la NSSA
Esta área rechaza LSA de Categoría 4 y 5. Las rutas generadas por el ASBR local se transmiten en base a la Categoría 7. Cuando un LSA de Categoría 7 necesita ingresar al área troncal a través del ABR en el área NSSA, el ABR realizará 7 a 5 y enviarlo al área troncal en la Categoría 5. , el ABR convertido de 7 a 5 se convierte en un ASBR al mismo tiempo
Los equipos de Huawei generan automáticamente rutas predeterminadas de Categoría 7 a través del backbone ASBR conectado al área.
[r4]ospf
[r4-ospf-1]area2
r4-ospf-1-area-0.0.0.2]nssa Cada dispositivo en esta área debe configurarse
3.2.2.2 NSSA completa
Sobre la base de NSSA, los LSA de tipo 3 se rechazan aún más y el ABR conectado al área publica un valor predeterminado de tipo 3. Primero configure el área como NSSA y luego solo cuando el ABR esté completamente definido.
r4-ospf-1-area-0.0.0.2]nssa sin resumen
LSA tipo 7:
| nombre | Alcance extendido | llevar contenido | ID de enlace | notificador | |
| LSA7 | NSSA | Área única de la NSSA | Enrutamiento fuera del dominio | Número de red de destino de enrutamiento fuera del dominio | ASBR |
Al ingresar al área troncal desde esta área NSSA, se convertirá a Categoría 5
4. Configuración de expansión OSPF
4.1 Autenticación OSPF
Entre vecinos directos o relaciones entre vecinos, una vez configurada la autenticación, los cinco tipos de paquetes de datos llevan contraseñas para la verificación de identidad, y el equipo de Huawei cifra la información de actualización y selecciona de antemano la autenticación de texto cifrado como método de autenticación.
4.1.1 Autenticación de interfaz
[r1-GigabitEthernet0/0/0] modo de autenticación ospf md5 1 cifrado 123456
Las claves secretas y los números entre vecinos conectados directamente deben ser consistentes; de lo contrario, no se puede establecer la relación de vecinos.
4.1.2 Certificación regional
Supongamos que la autenticación de área para el área 0 está habilitada en R!. De hecho, la autenticación de interfaz está configurada en todas las interfaces en R1 que se anuncian en el área 0.
[r4]ospf 1
[r4-ospf-1]área 0
[r4-ospf-1-area-0.0.0.0]modo de autenticación md5 1 cifrado 123456Se puede entender que la certificación de la interfaz se ha completado en lotes.
4.1.3 Autenticación de enlace virtual
[r5-ospf-1-area-0.0.0.2]vlink-peer 4.4.4.4 md5 1 cifrado 123456
Configurar en ambos extremos del enlace virtual
2. Acelerar la convergencia
El tiempo de saludo de ospf es 10 segundos o 30 segundos, y el tiempo muerto es 4 veces el tiempo de saludo. El tiempo debe ser consistente entre vecinos, de lo contrario no se puede establecer la relación de vecinos. Si el tiempo de saludo es 10 segundos, no se recomienda modificarlo. Si es 30 segundos, se puede combinar con la potencia de procesamiento del hardware real de la red y modificar adecuadamente el temporizador para acelerar la velocidad de convergencia.
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]temporizador ospf hola 10
Nota: Modifique el tiempo de saludo del extremo local y el tiempo muerto del extremo local coincidirá automáticamente con la relación 4 veces. El otro extremo debe modificarse manualmente para que sea coherente; de lo contrario, no se puede establecer la relación de vecino.
[r2-GigabitEthernet0/0/0]temporizador ospf muerto 40
Nota: Modifique el tiempo muerto del extremo local y el tiempo de saludo del extremo local no cambiará.
Tiempo de espera: Temporizador de espera --- el tiempo es equivalente al temporizador de muerte. Si se modifica el tiempo del temporizador de muerte, el tiempo del temporizador también se modificará. El tiempo de elección de DR y BDR,
Encuesta: Tiempo de sondeo: 120 s: el tiempo periódico para que se produzcan los paquetes de saludo con los vecinos cuyo estado es Inactivo. En un entorno NBMA, si una parte designa a la otra parte como vecina, el estado del vecino se establecerá en el estado Intento. Sin embargo, si la pareja se coloca en un tiempo de espera
Especificar el extremo local pondrá la relación de vecino en estado inactivo y luego reducirá la frecuencia de envío de paquetes de saludo.
[r1-GigabitEthernet0/0/0]¿Encuesta del temporizador ospf?
ENTERO<1-3600> Segundo(s)
Retransmitir: Tiempo de retransmisión --- 5S --- Cuando se envía un paquete de datos y no se recibe confirmación del par dentro de 5S, se retransmitirá.
[r1-GigabitEthernet0/0/0]¿Retransmisión del temporizador ospf?
ENTERO<1-3600> Segundo(s)
Retraso de transmisión: Retraso de transmisión --- 1 s --- El tiempo de envejecimiento de LSA no se puede determinar de acuerdo con el proceso de transmisión.
3. Interfaz silenciosa
Solo acepta y no envía información del protocolo de enrutamiento. Se utiliza para que los enrutadores se conecten a vecinos o enlaces troncales adyacentes. No debe usarse para conectarse a interfaces de usuario final.
[r1]ospf 1
[r1-ospf-1]interfaz silenciosa GigabitEthernet 0/0/2
4. Ruta predeterminada
4.1, Clase 3 predeterminada
Solo puede publicar automáticamente el ABR que conecta el área especial con el área troncal después de configurar el área especial (área stub, área stub completa, área NSSA completa). La NSSA ordinaria no genera valores predeterminados de tipo 3.
Categoría 4.2 y 5 por defecto
[r3-ospf-1]default-route-advertise
redistribuye las rutas predeterminadas (más comúnmente rutas estáticas) generadas por otros protocolos en la tabla de enrutamiento en el enrutador fronterizo al protocolo OSPF local;Por lo tanto, si la tabla de enrutamiento del enrutador fronterizo no tiene una ruta predeterminada, la configuración de este comando no podrá anunciar la ruta predeterminada a otros vecinos.
[r3-ospf-1]default-route-advertise siempre---Fuerza al local a reenviar la ruta predeterminada a todos los vecinos, incluso si no hay una ruta predeterminada en la tabla de enrutamiento local, se anunciará
4.3, categoría 7 predeterminada
Al configurar NASS en un área especial, el ABR que conecta la red troncal del área NSSA publicará la ruta predeterminada.
[r4-ospf-1-area-0.0.0.2]nssa ruta-predeterminada-anuncio
La ruta predeterminada obtenida por otros protocolos dentro del área NSSA es y el área NSSA se puede redistribuir.
Recuerde: dado que los distritos especiales generarán rutas predeterminadas que apuntan al área troncal, debe prestar atención a la ubicación del SP en la red; de lo contrario, puede ocurrir un bucle debido a la referencia mutua predeterminada: cualquier distrito donde esté conectado el ISP. a la columna vertebral, entonces este distrito La ciudad no se configurará como una ciudad de distrito especial:
5. Filtrado de rutas
[r2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0 sin publicidad
Filtrado de LSA de tipo 3: las rutas también se pueden filtrar mediante este método
Nota: Los LSA de categoría 5 y 7 también se pueden filtrar de forma similar
6. control de enrutamiento
prioridad
[r3-ospf-1]preferencia 20
[r3-ospf-1]preferencia como 50
Valor general
COSTE=ancho de banda de referencia/ancho de banda real
Ancho de banda de referencia
[r3-ospf-1]referencia-ancho de banda ?
INTEGER<1-2147483648> El ancho de banda de referencia (Mbits/s)
ancho de banda real
[r2-GigabitEthernet0/0/1]deshacer negociación automática --- Desactivar negociación automática
[r2-GigabitEthernet0/0/1] velocidad 10 --- Modificar la velocidad de transmisión de la puerta --- reiniciar para que surta efecto
COSTO
[r2-GigabitEthernet0/0/1]ospf cuesta 20
controlar el tráfico de aviones
Tráfico del plano de datos