ospf协议总结

 

◎router-id 的肯定，静态定义 vs 动态选举；non-preempt特性； ◎FR 的multipoint 接口默认non-broadcast不支持multicast所以就不能multicast ospf 的 hello包，造成不了DR/BDR。解决方案一用neighbor命令来unicast hello 包；二修改FR接口的ospf network type 为broadcast。对于RIPv1和RIPv2来讲只用neighbor命令会致使路由器既发送broadcast/multicast又发送unicast，若是想只发送unicast，对于RIP还必须同时使用passive-interface命令。neighbor命令只能够在网络类型为non-broadcast,p2m,p2m non-b上使用。 ◎DR选举的non-preempt特性；只有broadcast和non-broadcast能够选举DR；用ip ospf priority 0让接口不参与DR选举；DR选举是一个接口特性，一台路由器能够是一个网段的deother，而是另外一个网段的DR。 ◎point-to-multipoint non-broadcast用于具备不一样vc速率的NBMA环境。 ◎ospf/RIP/EIGRP的passive-interface对比。对于ospf和eigrp来讲都是用hello包来发现邻居，从而交换路由信息，所以使用passive-interface将使得ospf和eigrp没法发现邻居，也就不会交换任何路由信息。而对于RIP的passive-interface是只收不发，若是想作到让RIP不收不发就须要使用路由过滤。若是想让ospf作到像RIP同样只收不发，可使用ip ospf database-filter all out命令来容许造成邻接关系，然而却不从接口上发出任何LSA。 ◎p2m消除了ospf运行在nb媒体上的问题。p2m把NBMA当作是许多p2p的集合，从而使得NBMA中不具有直接的相互之间二层链接的endpoints（好比hub-spoke拓扑）再也不须要维护其相互之间的二层到三层的映射。 R2--R5--R4，R2和R4没有直接的二层链接，它们之间的通讯物理上必需经过R5，所以就须要在R2和R4上定义一个L3 to L2 的映射，而启用了p2m之后就能够省略,由于p2m让ospf理解了尽管R2，R4，R5在同一网段，R2和R4却没法直接通讯，p2m会生成32位的主机路由来省略了R2和R4之间的L2 to L3映射。可是若是hub是p2m，而spoke是p2p subinterface就还要定义L3 to L2映射。 sh ip ospf int s0/0 | inc Network Type sh ip ospf nei sh ip ro ospf debug ip packet 发现encapsulation failed debug frame-relay packet发现Encaps failed--no map entry link ◎ospf的loopback被看做是stub点，所以ospf用主机路由通告，若想保留原子网掩码须要把loopback配置成p2p类型 ◎虚链路和router-id的关系，虚链路就是area 0 ，所以area0的任何改动都必需在虚链路上作统一的改动，好比说认证。 ◎接口上的认证方式能够覆盖区域上的认证方式。 ◎ospf的参考带宽是100M，任何大于等于100M的链路的cost都是1，这可能会形成非最优路由，能够对默认参考带宽进行修改。 router ospf 1 auto-cost reference-bandwidth 2000(M) @FR物理接口和multipoint subinterface默认的ospf network type是non-broadcast； FR p2p subinterface默认是p2p @对于ospf邻接关系创建须要互相一致的参数有area,hello timer, dead timer, authentication,compatible networktype ,MTU. 除了相同的网络类型能够造成邻接，只要对DR/BDR选举有一样见解的也可造成邻接，好比broad and non-b. p2p/p2m/p2m nb之间均可以互相兼容网络类型。 ◎hello interval 能够自动调整dead interval，反之却不可。 ◎ospf分隔的area 0 除了用virtual link还能够用多process,和tunnel补救。 ◎为了正确地执行spf算法同一个区域中的路由器须要具备一致的LSDB，所以对于ospf这样的链路状态协议就不支持路由器层次上的将LSA从LSDB中删除，而支持区域层次上的LSA从LSDB中删除。 ◎为了减少路由表大小和对路由器资源的负担能够禁止一些LSA进入一个区域，ospf为此定义了几种不一样类型的区域 stub area－－阻止Type5 LSA进入，转而由ABR生成一个Type3 的默认路由通告到stub area totally stub area－阻止Type 3,4,5 LSA进入,转而由ABR生成一个Type3 的默认路由通告到totally stub区域，所以重分布不能够在stub和totally stub区域中配置。 not-so-stub area (NSSA)－－为了解决stub区域没法重分布的缺点，重分布到ospf的路由以type7 LSA在NSSA中传播，并由NSSA的ABR转换成type5 LSA传播到其余区域。与stub区域的ABR不一样的是NSSA的ABR并不自动通告默认路由，须要手工加area 11 nssa default-originate才可生成一条type7LSA的默认路由。 not-so-totally-stub area－－顾名思义，该类型区域是totally stub和NSSA的组合，阻止type3，4，5LSA进入，ABR自动以type3通告一条默认路由，容许重分布，使用area 11 nssa no-summary配置； 和多种类型的LSA： Router LSA－－－本地直连 Network LSA－－有DR在broadcast或non-broadcast网段生成描述邻居所链接的网段，在本区域内传播 ABR Summary LSA－ABR生成包含的是inter-area路由 ASBR Summary LSA－ABR生成包含到达ASBR的路由 External LSA－由非ospf设备重发布到ospf中的路由，E1，E2的差异 NSSA External LSA－由ASBR在NSSA区域中生成，包含重分布到ospf的路由，N1，N2的差异。 ◎stub不能够作virtual-link的传输区域，能够用tunnel，多process实现。 ◎ospf仅支持equal cost的负载均衡，默认是4条路径，最多8条，maximum-paths，另外调整cost可用bandwidth 10000命令实现（路由表中会出现到一个目的地的多条路由）。负载均衡与路由进程并没有直接关系，路由进程负责向路由表中安装多条路由并查找外出接口。而实际上将流量从incoming interface转发到outgoing interface是由交换进程完成的。交换进程包括几种模式：过程交换，快速交换，CEF。所以负责均衡其实是交换进程完成的。 ◎ospf的默认路由，default-information originate必需在路由表里有默认路由才会通告。举例一个ospf网络有两台边界路由器，分别从ISP学到一个默认路由，当其中一个边界路由器到一个ISP的链接失效后，若是这台边界路由器继续向ospf区域通告默认路由就会造成路由黑洞，这样当路由表中没有默认路由边界路由器就不会继续通告默认路由给ospf区域，内部网络就会reroute到另外一条没有失效的边界路由器。当只有一条出ospf的路径时，就没必要考虑这个情景，能够总通告一条默认路由到ospf，default-information originate always。还可使用条件通告，设定只有在特定链接存在时才通告默认路由 default-information originated always route-map CONDITION [always] 即便存在always关键字也必须保证route map定义的路径是有效的才会通告默认路由。 ◎浮动静态路由作为ospf备份，须要将静态路由重分布到ospf中让其它设备学到。 ◎当一个NSSA的ABR同时是一个ASBR时，会自动把ABR/ASBR上重分布的路由以type5通告到其余区域，以type7通告到NSSA区域，可是能够用no-redistribution禁止该默认行为。 ◎ospf的汇总，区域汇总area 11 range，边界汇总summary-address。 ◎ignore lsa mospf 因为cisco的IOS不支持type6 LSA(MOSPF LSA)，一旦收到该类型LSA就会生成一个syslog message。 ◎ip ospf authentication null 配置不启用认证，启用MD5认证要求key number匹配，认证密码的切换。 ◎对网络类型nb,p2m能够用neighbor x.x.x.x cost 1562来定义cost ◎ip ospf mtu-ignore 对于使用switchport mode dot1q-tunnel须要交换机system mtu 1504 ◎ip ospf flood-reduction可让ospf中止每30分钟的LSA泛洪