OSPF網絡優化 你要知道那些細節？

對OSPF網絡優化（下）的課後總結

一、拓撲

二、配置底層信息

<Huawei>
<Huawei>system-view------------------------由系統用戶模式進入系統配置模式
[Huawei]
[Huawei]sysname AR-1-----------------------修改本設備系統名稱爲AR-1
[AR-1]
[AR-1]int LoopBack 0-----------------------創建並進入環回口0
[AR-1-LoopBack0]ip add 1.1.1.1 32----------配置此接口地址爲32位
[AR-1-LoopBack0]quit 
[AR-1]
[AR-1]int G0/0/0---------------------------進入千兆物理接口G0/0/0
[AR-1-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[AR-1-GigabitEthernet0/0/0]undo shutdown---手動激活（默認處於激活模式）
[AR-1-GigabitEthernet0/0/0]quit
[AR-1] 
[AR-1]int G0/0/1
[AR-1-GigabitEthernet0/0/1]ip add 100.1.1.1 24  
[AR-1-GigabitEthernet0/0/1]undo shutdown 
[AR-1-GigabitEthernet0/0/1]quit 
[AR-1]int G0/0/2
[AR-1-GigabitEthernet0/0/1]ip add 15.1.1.1 24  
[AR-1-GigabitEthernet0/0/1]undo shutdown 
[AR-1-GigabitEthernet0/0/1]quit 
[AR-1]
[AR-1]quit ---------------------------------由系統模式退出到用戶模式
<AR-1>save----------------------------------保存當前配置（以文本形式保存當前配置信息）

其他設備類似

配置OSPF協議

[AR-1]
[AR-1]ospf 1 router-id 1.1.1.1-----------------------創建進程號爲1的OSPF，手動指定本設備OSPF的路由器id爲1.1.1.1
[AR-1-ospf-1]area 0----------------------------------進入到區域0配置視圖
[AR-1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0---將本設備直連網段12.1.1.0/24宣告進OSPF區域0（區域0爲OSPF的骨
幹區域）
[AR-1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[AR-1-ospf-1-area-0.0.0.0]quit 
[AR-1-ospf-1]area 1----------------------------------進入OSPF區域1配置視圖
[AR-1-ospf-1-area-0.0.0.1]network 15.1.1.1 0.0.0.1---將本設備直連網段13.1.1.0/24宣告進OSPF區域1（區域1爲OSPF的常規區域，常規區域必須與骨幹區域相連）
[AR-1-ospf-1-area-0.0.0.1]quit
[AR-1-ospf-1]quit 

其他設備類似

三、功能配置與分析

1、等價路由特性與cost

（1）通過修改接口cost參數使得在AR-9上優選AR-8鏈路的路由爲活躍狀態

dis ip routing-table

[AR-9]int g0/0/2
[AR-9-GigabitEthernet0/0/2]ospf cost 10--修改本接口的COST爲10，越小越優先（默認爲10^8/接口帶寬）

dis ip routing-table

（2）認證：
在AR-5和AR-2互聯鏈路開啓接口認證認證方式：Keychain；認證密碼1008611；密碼加密MD5；生效時間：每天上午8到下午18：00

[AR-2]keychain AAA mode periodic daily------創建名稱爲AAA的預共享密鑰，定義本認證鑰匙爲每天週期使用
[AR-2-keychain]key-id 1---------------------定義鑰匙ID 1（同ID的鑰匙 算法，密碼，使用週期這些信息保存一致）
[AR-2-keychain-keyid-1]algorithm md5--------本鑰匙的加密算法爲MD5加密
[AR-2-keychain-keyid-1]key-string 1008611---此鑰匙的密碼爲1008611
[AR-2-keychain-keyid-1]send-time  daily 08:00 to 18:00----本端發出攜帶此鑰匙密碼的報文生效時間每天8點到18點（這個時間段Keychain使用此密碼）
[AR-2-keychain-keyid-1]receive-time daily 08:00 TO 18:00--對接收端攜帶此鑰匙密碼的報文生效時間每天8點到18點（這個時間段Keychain使用此密碼）
[AR-2-keychain-keyid-1]QUI
[AR-2-keychain]QUIT
[AR-2-ospf-1-area-0.0.0.1]int g4/0/1
[AR-2-GigabitEthernet4/0/1]ospf authentication-mode keychain AAA--在接口下開啓ospf的接口認證並調用定義名稱爲AAA的認證策略

dis ospf peer brief

抓包AR-5g0/0/1

（3）聚合路由：
將區域3的8.8.8.1，8.8.8.2，8.8.8.3聚合爲8.8.8.0/24網段通告至其他區域，做好放環措施

[AR-2]ospf 1
[AR-2-ospf-1]a 3
[AR-2-ospf-1-area-0.0.0.3]abr-summary 8.8.8.0 255.255.255.0--在ABR區域進程下針對發出或者進入此區域的域間路由進行聚合，聚合後通告出去的路由爲8.8.8.0/24
[AR-2-ospf-1-area-0.0.0.3]quit

dis ip routing-table

（4）靜默接口：
PC-1可以訪問OSPF網絡與外網114.114.114.114，連接PC的線路不要出現OSPF的Hello包

[AR-5]ospf 1
[AR-5-ospf-1]silent-interface g0/0/0--在OSPF進程下抑制此接口的OSPF數據包      
[AR-5-ospf-1]quit

（5）默認路由：
AR-1與AR-2下發默認路由（配合指向AR-3靜態下發默認）

[AR-2]
[AR-2]ospf 1
[AR-2-ospf-1]default-route-advertise always----無論本設備存在與否默認路由，都會向OSPF鄰居下發默認路由

[AR-2]ip route-static 0.0.0.0 0.0.0.0 200.1.1.3

[AR-3]ip route-static 0.0.0.0 0.0.0.0 200.1.1.2

（6）AR-1與AR-2同時下發默認（非強制下發）

[AR-2]
[AR-2]ospf 1
[AR-2-ospf-1]default-route-advertise always---無論本設備存在與否默認路由，都會向OSPF鄰居下發默認路由

[AR-1]
[AR-1]ospf 1
[AR-1-ospf-1]default-route-advertise always
[AR-3]ip route-static 0.0.0.0 0.0.0.0 100.1.1.1

[AR-1]ip route-static 0.0.0.0 0.0.0.0 100.1.1.3

（7）AR-1與AR-2出口鏈路都正常情景下訪問外網數據通過AR-1發出

[AR-5]ospf 1
[AR-5-ospf-1]ne	
[AR-5-ospf-1]nexthop 15.1.1.1 w	
[AR-5-ospf-1]nexthop 15.1.1.1 weight 10----修改等價路由指向此下一跳的路由權重爲10（越小越優先，默認255，取值範圍1--255）

dis ip routing-table

（8）當AR-1外出鏈路故障，則AR-1失去下發默認路由能力，切換至AR-2
當AR-2與AR-1連接外網鏈路都故障，則不下發ospf默認路由

[AR-1]bfd
[AR-1-bfd]quit
[AR-1]int g0/0/0
[AR-1-GigabitEthernet0/0/0]ospf bfd enable---開啓指定接口的BFD功能（與此直連鏈路的鄰居同時做此配置）
[AR-1-GigabitEthernet0/0/0]ospf bfd min-rx-interval 300 min-tx-interval 300 detect-multiplier 3 frr-binding 
-----BFD在本端接收BFD檢測包時間爲300毫秒，發送時間爲300毫秒，檢測次數3次，BFD狀態與接口狀態掛鉤
[AR-1-GigabitEthernet0/0/0]quit

AR-2配置類似

關閉AR-2設備的接口g4/0/0

tracert -a 5.5.5.5 114.114.114.114

關閉AR-1設備的接口g0/0/1

tracert -a 5.5.5.5 114.114.114.114

四、OSPF原理

OSPF協議路由的計算過程可簡單描述如下：

1. 建立鄰接關係，過程如下：

a. 本端設備通過接口向外發送Hello報文與對端設備建立鄰居關係。
b. 兩端設備進行主/從關係協商和DD報文交換。
c. 兩端設備通過更新LSA完成鏈路數據庫LSDB的同步。
此時，鄰接關係建立成功。

2. 路由計算

OSPF採用SPF（Shortest Path First）算法計算路由，可以達到路由快速收斂的目的。

建立鄰接關係

在上述鄰居狀態機的變化中，有兩處決定是否建立鄰接關係：

（1）當與鄰居的雙向通訊初次建立時。
（2）當網段中的DR和BDR發生變化時。

OSPF在不同網絡類型中，OSPF鄰接關係建立的過程不同，分爲廣播網絡，NBMA網
絡，點到點/點到多點網絡。

在廣播網絡中建立OSPF鄰接關係

廣播鏈路鄰接關係建立過程如圖下所示。

在廣播網絡中，DR、BDR和網段內的每一臺工業路由交換一體機都形成鄰接關係，但
DR other之間只形成鄰居關係

在廣播網絡中建立 OSPF 鄰接關係

本人所有文章都受版權保護，著作權歸藝博東所有！未經授權，轉載必究或附上其原創鏈接。