3.4 配置OSPF基本功能
創建進程、創建區域、使能OSPF、創建虛連接(可選)、配置對OSPF更新LSA的泛洪限制(可選)。
3.4.1 創建OSPF進程
Ospf [AS | router-id id | vpn-instance name]
AS:1----65535 默認:1
Router-di:指定本地路由器ID,loopback優先,本地IP次之(越大越優先)
Instance:1----31個字符,區分大小寫。指定進程所屬的VPN實例,默認屬於公網實例
Undo ospf AS [ flush-waiting-timer timer ] timer:1----40S
flush-waiting-timer:設定其他端設備刪除原來保留的該設備上的LSA的時間
3.4.2 創建OSPF區域
可以采用十進制和IPv4兩種方式輸入,以IPv4的形式顯示。
ID:0----4294967295
3.4.3 使能OSPF
可以是在視圖下配置,也可以是在接口下配置,但接口下的配置優先級高於視圖下的配置
1、在OSPF區域視圖下配置
Network ip-address wildcard-mask 若多次配置,最后一次生效
Loopback接口:默認以32位主機路由對外發布,與接口掩碼無關;若要發布loopback接口的網段路由,需要在接口下執行如下命令:
OSPF network-type { broadcast | nbma } 配置網絡類型為廣播或NBMA
在同一個實例的不同進程之間,或同一個進程的不同區域之間,不能同時配置具有包含關系的兩個網段。(同一個區域、進程下不能進行跨區域、進程路由不能匯總)
2、在接口下配置
Ospf enable [ AS ] area area-id
若先在接口配置,再創建進程,同樣生效;但在接口下配置后,不會自動創建進程。
若已有進行,然后在接口下執行此命令,需要檢查接口使能的進程與已經存在的進程VPN是否一致,若不一致,不允許配置。
3.4.4 創建虛連接
Vlink-peer router-id [ smart-discover | hello hello-interval | retransmit retransmit-interval | transdelay trans-delay-interval | dead dead-interval | [ simple [plain plain-text | [ cipher ] cipher-text ] | {md5 | hmac-md5 | hmac-sha256 } [ key-id { plain plain-text | [ cipher ] cipher-text } ] | authentication-null | keychain keychain-name ] ]
Rotuer-id:對端路由器ID
Smart-discover:設置主動發送hello報文。可選項
Hello-interval:1----65535 默認10S 指定發送hello報文的時間間隔
Retransmit-interval:1----3600 默認5S 指定接口在發送LSU報文后,多長時間后沒有收到LSAck應答報文即重傳原來發送的LSA報文
Trans-delay-interval:1----3600 默認1s 指定接口延遲發送LSA的時間間隔
Dead-interval:1----235926000 默認40S 指定多長時間沒有收到對方發來的hello報文即宣告對方路由器失效;必須與對端的參數相等,並至少為hello-interval參數的4倍
Simple:設置采用簡單驗證模式
Plain-text:二選一參數,指定明文密碼類型。此時只能輸入明文密碼,查看時以明文顯示;指定明文密碼時,simple:1----8字符,不支持空格,MD5、hmac-md5、hmac-sha256:1----255字符
3.4.5 配置對OSPF更新LSA的泛洪限制
3.4.6 OSPF基本功能管理
display ospf 100 peer
display ospf 100 interface
display ospf 100 routing
display ospf 100 lsdb
3.4.7 OSPF基本功能配置示例
1、基本配置思路
創建進程、划分區域、使能OSPF
2、具體配置步驟
基本配置
配置OSPF基本功能
注意:在不通區域、不通進程中所通告的網段路由不能有包含、交叉關系,當然更不能是完全重疊關系(這種情況主要發生在連接多個區域的ABR上)。
3.4.8 OSPF虛連接配置示例
1、基本配置思路
創建進程、划分區域、使能OSPF、創建虛連接
2、具體配置步驟
基本配置
3.5 配置OSPF鄰居或鄰接的會話參數
OSPF的鄰居和鄰接都有對應的默認值,但實際網絡中,合理地配置相應參數對網絡的穩定性起着重要作用。
配置OSPF報文重傳限制
使能在DD報文中填充接口的實際MTU。在配置OSPF鄰居或鄰接關系的會話參數之前,需要配置:鏈路層協議、接口的網絡地址,使各相鄰節點網絡層可達、配置OSPF的基本功能
1、 配置OSPF報文重傳限制
路由器在發送完DD、LSR和LSU后,在規定的時間內沒有收到相應的LSAck報文或重傳。當達到重傳次數后,本段就斷開和對方的鄰接關系。
Retransmission-limit [max-number] 進程下 2-----255 默認:30 配置最大的DD/LSR和LSU重傳次數
Display ospf AS retrains-queue interface neighbor-id [low-level-of-retrans-times-range min-time ] [ high-level-of-retrans-times-range max-time ] 查看指定或所有的OSPF重傳列表
2、 使能在DD報文中填充接口的實際MTU
DD報文中的interface MTU填寫的是接口的MTU值,默認0(代表不配置)
不通廠商的機制默認不同,會造成無法建立鄰居,需要手動更改。
Ospf mut-enable 接口下 取消采用默認為0的MTU值,使能接口發送MTU時填充MTU值,回車后,系統重啟進程,重新建立鄰居關系(通常不建議修改)
3.5 配置OSPF在不通網絡類型中的屬性
不通網絡類型的差異集中在發送報文形式不同,主要配置包括三項;配置P2MP/NBMA
配置接口的網絡類型
配置P2MP網絡類屬性
配置NBMA網絡屬性
在配置網絡類型中的屬性之前,滿足各相鄰節點網絡層可達、OSPF的基本功能
3.5.1 配置接口的網絡類型
Ospf network-type { broadcast | nbma | p2mp | p2p }
默認:網絡類型更近物理接口類型而定的
以太網接口:廣播
串口和POS口(封裝PPP或HDLC):P2P
ATM和Frame-relay口:NBMA
更改接口網絡類型需要考慮:
同一網段內只有兩台設備,可以更改為P2P
接口為廣播,但在廣播上不支持組播的路由器,可以改成NBMA
NBMA,全互聯時,可以將接口接口類型改為廣播,且不必再配置鄰居路由器
NBMA,為全互聯時,必須將接口類型改為P2MP,不必再配置鄰居路由器
注意:
P2MP必須是由其它類型強制更改的;兩端的網絡OSPF網絡類型必須一致,否則無法建立鄰居;一端是廣播,一端是P2P時,可以正常建立鄰居,但相互學習不到路由信息;一端是P2MP,一端是P2P時,可以正常建立鄰居,無法相互學習路由,此時在兩端的接口上配置相同的hello時間和鄰居失效時間后,可以正常學習路由信息。
3.5.2 配置P2MP網絡屬性
在P2MP網絡接口上,掩碼信息不一致不可以建立鄰居。但可以通過配置忽略hello報文中的掩碼檢查建立鄰居;當兩台路由器之間存在托條鏈路時,通過對出防線的LSA進行過濾可以減少LSA在某些鏈路上的傳遞,減少不必要的重傳。
進程下 P2MP默認不對指定鄰居發送的LSA進行過濾
Filter-lsa-out peer ip-address { all | summary [ acl number/name] | ase [ acl number/name ] | nssa [ acl number/name] ] }
Ip-address:鄰居地址
All:指定對Grace-LSA外的所有進行過濾
Summary:指定對Type3 LSA過濾
Ase:指定對Type5 LSA過濾
Nssa:指定對Type7 LSA過濾
Acl:用於過濾LSA的ACL表號(2000----2999、首字母英文大小寫)
Name:只有source和time-range對匹配規則有效
Graceful LSA:平滑啟動,用於在開始和退出GR時向鄰居通告GR的時間、原因、接口實例ID等內容、不能對Grace LSA進行過濾。OSPF新增LSA
Gracefull Restart:平滑重啟,冗余容錯技術,廣泛的使用在主備切換和系統升級方面,以保證關鍵業務的不間斷轉發。
3.5.3 配置NBMA網路屬性
主要配置網絡類型、發送輪詢報文時間間隔、網絡鄰居
NBMA:網絡必須滿足全互聯,否則改為P2MP
Ospf timer pool time 1----3600S 默認120S 接口下 至少為hello報文發送時間的4倍
3.5.4 OSPF網絡屬性管理
Display ospf 100 lsdb **** 查看數據庫信息
Display ospf 100 peer **** 查看(指定)鄰居信息
Display ospf 100 routing router-id
3.5.5 OSPF的DR選舉配置示例
廣播網絡
3.6 配置OSPF的Stub/Totally Stub/NSSA/totally NSSA區域
骨干區不能配置成Stub區域或者NSSA區域
如果一台路由器配置成Stub或NSS區域,同區域中所有路由器均要配置
Stub區域內不能有ASBR(自治系統外部的路由不能再Stub內傳播),且只有一個ABR;NSSA區域可以有一個或多個ABR和ASBR,允許自治系統外部的路由通過LSA7在區域內傳播,然后在NSSA區域的ABR上轉換成LSA5向其它區域傳播。
Stub區域和NSSA 區域內不能存在virtual-link
3.6.1 配置OSPF的Stub/Totally Stub區域
配置當前區域為Stub;配置發送到stub區域缺省路由的開銷
Totally Stub:可在ABR上配置禁止LSA3向區域內泛洪,需配置外部區域可達路由
Stub:ABR自動生成外部可達路由並泛洪
Stub no-summary ABR上禁止LSA3向區域內泛洪 默認不禁止
Default-cost 10 0----16777214 默認1
3.6.2 配置OSPF的NSSA/Totally NSSA區域
配置NSSA區域,配置外部可達路由的開銷(Totally NSSA)、NSSA的ABR自動生成
Totally NSS:禁止LSA3向區域內泛洪
Nssa [ default-rotue-advertise | flush-waiting-timer intervalvalue | no-import-route | no-summary | set-n-bit | suppress-forwarding-address | translator-always | translator-interval interval-value | zero-address-forwarding ]
Default-route-advertise:在ASBR上配置產生默認的LSA7到NSSA區域(只有ASBR上存在默認路由是才會產生LSA7)
Flush-waiting-timer:1----40S在ASBR上配置向內泛洪LSA5老化時間(默認3600S)
No-import-route:當是ABR且還是ASBR時,指定不向NSSA區域內泛洪由import-route引入的外部路由
No-summary:在ABR上禁止向NSSA區域內發生LSA3,這時NSSA區域就成了Totally NSSA區域
Set-n-bit:指定在DD報文中設置N-bit位標志,代表自己是直接連接在NSSA區域,與鄰居路由器同步時通過DD報文告訴鄰居
Suppress-forwarding-address:在ABR上配置將轉換后生成的LSA5的forwarding address設置為0.0.0.0(抑制轉發地址)
Translator-always:在ABR上指定轉換路由器(LSA7轉LSA5)。當NSSA區域中有多個ABR時,系統自動旋轉一個ABR轉換(通常是router-id最大),可分別在兩個路由器上配置,形成負載分擔。
Translator-interval:1----120S 默認40S 在轉換路由器上配置轉換器失效時間。
Zero-address-forwarding:在ABR上配置引入外部路由器時將生成的NSSA LSA的轉發地址置為0.0.0.0
3.6.3 Stub區域和NSSA區域管理
Display ospf 100 routing 192.168.1.1、interface、nexthop、router-id
Display ospf 100 abr-asbr ID
Display ospf 100 interface all verbose
3.6.4 OSPF的Totally Stub區域配置示例
3.6.5 OSPF的NSSA區域配置示例
3.8 配置OSPF安全功能
配置GTSM、區域認證、接口認證
3.8.1 配置OSPF GSTM功能
檢測單播報文的TTL值是否在一個預先定義好的范圍內,對組播報文無效;且不支持基於Tunnel的鄰居。路由器兩端口使能GTSM。
實現機制:直連的協議鄰居,將單播報文的TTL設定為255;多跳的鄰居定義一個合理地TTL范圍。對單播報文進行策略檢查,通過策略的報文丟棄或者上送控制層面。
策略:
發送給本機IP報文的原地址
報文所屬的VPN實例
IP報文的協議號(OSPF:89,BGP:6)
TCP/UDP之上協議的源端口號、目的端口號
有效TTL范圍(OSPFv2僅支持這一策略)
OSPF GTSM配置:
使能GTSM
配置未匹配GSTM策略的報文處理動作
配置日志功能
Ospf vali-ttl-hops hops 進程下 1----255 默認255 默認不使能
Vpn-instance-name:默認同時在公網和死亡中使能OSPF GTSM
Gtsm default-action drop | pass 配置處理動作 默認未匹配通過可以過濾
Gtsm log drop-packet 開啟LOG信息記錄 默認關閉
3.8.2 配置OSPF安全認證功能
接口認證、區域認證(所有區域路由器認證模式和密碼必須一致)
Authentication-mode simple [ plain plain-text | cipher cipher-text ]
Authentication-mode { md5 | hmac-md5 | hmac-sha256 } [key-id {plain plain-text | cipher cipher-text } ]
Key-id :1----255 密文認證秘鑰標識符,兩端必須一致
Plain-text :1----255 明文保存,明文密碼
Cipher-text:密文密碼 1----255敏文密碼或20----392密文密碼
Authentication-mode keychain keychain-name 配置OSPF區域keychain認證模式
Keychain-name:1----47個字符 秘鑰鏈名稱
創建keychain(秘鑰鏈):
Keychain name
接口認證:
Ospf authentication-mode simple [ plain plain-text | [cipher ] cipher-text ]
Ospf authentication-mode { md5 | hmac-md5 | hmac-sha256 } [key-id { plain plain-text | [cipher ] cipher-text } ]
Ospf authentication-mode keychain name
3.9 調整OSPF的路由選擇
配置接口開銷、配置等價路由、配置OSPF路由選擇規則、抑制接口收發OSPF報文
3.9.1 配置OSPF的接口開銷
根據接口帶寬自動計算:
接口開銷=帶寬參考值/接口帶寬
取整數部分,小於1時,取1
直接配置接口的開銷值、更改帶寬參考值(默認100Mbit/s)
56Kbit/s串口:1785 64kbit/s串口:1562
E1(2.048Mbit/s):48 Ethernet(100Mbit/s):1
Bandwidth-reference value 1----2147483648 Mbit/s 進程下
3.9.2 配置等價路由
Maximum load-balancing number 1----8 或1----4 默認8/4
Nexthop ip weight value 等價路由數量大於負載最大數,指定用於負載的路由(越大越優先)
IP:等價路由的下一跳
Value:1----254 默認255 指定路由優先級越小月優先
3.9.3 配置OSPF路由選擇規則
Rfc1583 compatible 默認兼容 進程下
3.9.4抑制接口收發OSPF報文
Silent-interface { all | 0/0/0 } 進程下 將物理或邏輯接口配置為靜默接口
可以發送直連OSPF路由,阻止額回來咯報文收發,不可建立鄰居
3.10 控制OSPF路由信息接收和發布
引入外部路由、將缺省路由宣告到OSPF區域、配置OSPF路由聚合、配置收發過濾、配置對發送的LSA進行過濾、配置對ABR Type3 LSA進行過濾
3.10.1 引入外部路由
僅在ASBR上配置;慎重,防止手動配置引起環路。
Import-route { limit number | { bgp [ permit-ibgp ] | direct | unr | rip id | static | Isis id | ospf id ] } [ cost number | type number | tag tag | route-policy name ] }
Limit-number:1----4294967295進程中可以引入的最大外部路由數量
Bgp:bgp路由
Permit-ibgp:指定允許同時引入Ibgp路由
Direct:引入直連路由
Unr:引入用戶網絡路由(在用戶上線過程中由於無法使用動態路由協議是分配給用戶的路由)
ID:1----65535 默認1
Cost:0----16777214 默認1
Type:1/2 引入后的外部路由類型為1或2 默認2
Tag:0----4294967295 默認1
Route-policy:只能引入符合指定路由策略的路由
Default { cost { cost-value | inherit-metric } | limit limit | tag tag | type type }
對於引入時沒有指定相關參數的路由,可以手動指定參數
Cost:配置默認開銷 0----16777214
Inherit-metric:指定路由開銷為路由自帶的開銷值
Limit:1----2147483647 指定單位時間引入外部路由上限默認值
Tag:0----4294967295 指定引入的外部路由的標記
3.10.2 配置OSPF將缺省路由通告到OSPF區域
ABR發布LSA3,指導域間路由(優先級高於LSA5、LSA7)
ASBR發布LSA5或LSA7,指導域內路由進行域外通信
Default-route-advertise [ [ always | permit-calculate-other ] | cost cost | type type | route-policy name [ match-any ] ] ASBR
配置后產生Link State ID 0.0.0.0 掩碼0.0.0.0的ASE LSA5,並通告到整個OSPF域中;import-route不能引入外部的默認和靜態路由。
Always:無論本機是否有活躍的非OSPF默認路由,路由器都將產生並通告一條OSPF默認路由,不再計算其他設備的默認路由。
Permit-calculate-other:OSPF發布自己的默認路由后,當本機存在激活的非OSPF默認路由時,仍允許計算來自其他設備的默認路由;******
Cost:0----16777214 默認1
Type:1 、2 默認2
Route-policy:指定僅當路由表中有與指定名稱的路由策略匹配的非OSPF產生的默認路由時,按照指定的路由策略配置參數發布默認路由
Match-any:指定OSPF路由表中有匹配的路由表項時(無論是否是OSPF產生的默認路由),如果有多條路由通過策略,選取最優者來生成默認LSA,優先級如下:
Type、cost、tag:設置了優先級的優於未設置的,都設置了,越小越優先
Default-route-advertise summary cost cost 在ABR上發布指定開銷的默認路由的LSA3,必須先使能VPN,否則默認路由不能發布。僅用於發布LSA3默認路由到普通區域。
Nssa default-route-advertise 在NSSA區域發布
3.10.3 配置OSPF路由聚合
僅可在ABR和ASBR上配置路由聚合
處於普通區域中的ASBR,本地設備將對引入的聚合地址范圍內的所有LSA5進行路由聚合
處於NSSA或Totally NSSA區域中,本地設備對引入的聚合地址范圍內的所有LSA5和LSA7進行路由聚合。
處於NSSA或Totally NSSA區域中,且既是ASBR又是ABR,本地設備對LSA5和LSA7進行路由聚合外,還對LSA7轉化成的LSA5進行聚合。
Abr-summary ip-address mask [ [ advertise | not-advertise ] | cost cost ]
配置ABR在對域內路由進行聚合時,不能聚合不通區域中的路由。
Ip-address mask :聚合后的路由信息
Advertise:指定同時向域內和域外發布
No-advertise:指定僅在本區域發布,不向其他區域發布
Cost:開銷 1----16777214 默認取聚合路由中開銷最大的開銷
Asbr-summary ip-address mask [not-advertise | tag tag | cost cost | distribute-delay interval ] 設置ASBR對引入的外部路由進行聚合(若還是ABR,還可進行ABR上的聚合)
No-advertise:不向區域內發布
Tag:0----4294967295 默認1 指定聚合路由的標記
Cost:0----16777214 設置聚合路由的開銷 如果我配置此參數,對於type1類外部路由,取所有被聚合路由中的最大開銷值作為聚合路由的開銷;對於Type2類外部路由,則取所有被聚合路由中的最大開銷值再加1作為聚合路由的開銷。
Distribute-delay:1----65535 S 指定延遲發布該聚合路由額時間 默認情況下,ASBR不對OSPF引入的路由進行路由聚合
3.10.4 配置OSPF對接收和發布的路由進行過濾
在OSPF路由器上設置過濾策略,只有通過過濾策略的路由才能被添加到本地OSPF路由表中,自然也不會通過本地設備對外發布。主要是為了減小本地設備OSPF路由表規模,同時抑制一些已有其他路由實現同樣效果的路由。
OSPF對發布的路由的過濾僅針對在ASBR上引入的路由,通過設置發布策略設備僅允許滿足條件的外部路由生成的Type5 LSA發布出去,目的是避免路由環路的產生。
進程下配置接收路由的過濾
Filter-policy { acl-number | acl-name | ip-prefix name | route-policy name [ secondary ] } import
Acl-number:2000----2999 基本ACL
Acl-name:1----32個字符 英文字母開頭,區分大小寫
Ip-prefix:1----169個字符 區分大小寫 指定用於過濾接收路由的ip地址前綴列表名稱
Route-policy:1----40個字符 指定用於過濾接收路由的路由策略名稱
Secondary:設置優先選擇過濾次優路由
當使用命名ACL過濾接收的路由信息時,僅source參數指定的原地址范圍和time-range參數指定的時間段有效。
在ASBR上配置發布路由的過濾
Filter-policy { acl-number | acl-name | ip-prefix } export [ protocol ] AS
Acl-number:基本ACL
Acl-name:1---32個字符
Ip-prefix:前綴列表
Protocol:指定要過濾的發布路由信息的協議,包括:direct、rip、is-is、bgp、ospf、unr、static
AS:1----65535 默認1 僅當發布的路由協議為RIP、IS-IS、OSPF時才可指定
3.10.5 配置對方的LSA進行過濾
當兩台路由器之間存在多條鏈路時,通過對發送的LSA進行過濾可以在某些鏈路上過濾LSA的傳送,減少不必要的重傳,節省帶寬資源。
可以在任意OSPF路由器上配置發送LSA的過濾(除一些特定選項外),接口視圖下配置:
Ospf filter-lsa-out { all | { summary [ acl { number | name } ] | ase [ acl { number | name } ] | nssa [ acl { number | name } ] } }
All:指定除Grace LSA外的所有LSA進行過濾
Summary:退Type3 LSA進行過濾,僅可在ABR上配置
Ase:退Type5 LSA進行過濾,僅可在普通區域ABR上配置
Nssa:對Type7 LSA進行過濾,僅可在NSSA區域ABR上配置
ACL:基本ACL列表號或者ACL名稱
3.10.6 配置對ABR Type3 LSA進行過濾
在ABR上通過對區域內出、入方向的Type3 LSA設置過濾條件進一步減少區域間LSA的發布和接收。
Area 1 進入要配置Type3 LSA過濾的區域
Filter { acl | ip-prefix | route-policy } export 對本區域出方向的Type3 LSA進行過濾
Acl:acl-name時,只有source參數指定的原地址范圍和time-range參數指定的時間段有效
Filter { acl | ip-prefix | route-policy } import 對進入本區域的Type3 LSA進行過濾
3.11 調整OSPF網絡收斂性能
OSPF路由器的收斂性能與路由報文的收斂優先級、各種報文發送和接收定時器參數的配置密切相關。
3.11.1 調整OSPF網絡收斂性能的配置任務
1、配置路由器的收斂優先級
配置OSPF路由的收斂優先級,允許用戶配置特定路由的優先級,如:網絡收斂性能敏感度較高的業務路由
2、配置LSA更新時間間隔
指路由器主動通過LSU報文發布LSA更新的時間間隔。恰當配置可以做到既不會引起網絡收斂性能問題,又不會引起路網路振盪,也不會消耗過多的其他設備CPU資源。
3、配置接收LSA的時間間隔
LSA更新時間間隔是為了避免過多消耗其它設備CPU資源,頻繁引起網絡振盪而設置的;而此處的接收LSA的時間間隔則為了避免過多消耗本地設備的CPU資源,頻繁引起網絡振盪而設置的。
4、配置SPF計算的時間間隔
當LSDB發送改變時,需要重新計算最短路徑。而網絡頻繁變化會消耗大量的系統資源,影響設備的效率和網絡頻繁振盪。AR G3系列路由器中,處理可以手動指定固定的SPF計算時間間隔外,還可采用智能定時器來設置SPF計算間隔時間。
5、配置鏈路發送Hello報文的時間間隔
Hello報文內容包括定時器參數值、DR、BDR以及自己已知的鄰居,其作用為建立和維護鄰居關系,會以設置的Hello Interval定時器為時間單位周期性的在使能了OSPF的接口上發送
6、配置相鄰鄰居失效的時間
鄰居失效定時器(Dead Interval)是指在該時間間隔內沒有收到鄰居的Hello報文就認為鄰居已失效。通常最少是Hello Interval定時器時間值得4倍。
7、配置Smart-discover
默認下,路由器必須等待Hello報文發送時間間隔超時后才能再次發送Hello報文。當鄰居狀態或多址網絡(廣播或NBMA)上的DR、BDR發生變化時會影響設備間建立鄰居的速度。
配置Smart-discover功能,當網絡中鄰居狀態或DR、BDR發生變化時,設備不必等到Hello報文發送時間間隔超時就可以立刻主動向鄰居發送Hello報文,從而提高鄰居建立的速度,達到網絡快速收斂的目的。
3.11.2 調整OSPF網絡收斂性能的配置步驟
配置前,需要完成各接口的鏈路層協議;接口的網絡層地址,使各相鄰節點網絡層可達;配置OSPF的基本功能。
Prefix-priority { critical | high | medium } ip-prefix ip-prefix-name
Critical:指定進程中符合參數ip-prefix-name指定的OSPF路由的計算優先級為關鍵
High:指定本進程中符合參數ip-prefix-name指定的OSPF路由的計算優先級為高
Medium:指定本進程中符合參數ip-prefix-name指定的OSPF路由的計算優先級為中
收斂優先級的優先順序為:critical>high>medium>low 當一個LSA滿足多個策略時,最高優先級生效;OSPF依次按域內路由、域間路由、AS外部路由進行LSA計算,通過本配置可以使OSPF按照指定的路由計算優先級分別計算着三類路由。
為了加速處理高優先級的LSA,在泛洪過程中需要按照優先級相對應的LSA分別放在對應的優先級隊列中。
默認主機路由的優先級為medium,其他OSPF路由的優先級為LOW。
Lsa-originate-interval { 0 | { intelligent-timer max-interval start-interval hold-interval | other-type interval } } 配置OSPF更新時間間隔
0:指定LSA更新時間間隔為0,即取消LSA的5S的更新時間間隔
Intelligent-timer:通過智能定時器分別設置更新OSPF router LSA和網絡LSA的最長時間間隔(1----10000毫秒 默認5000毫秒)、初始時間間隔(1----10000毫秒 默認500毫秒)和基數間隔時間(1----5000毫秒 默認1000毫秒)
Other-type:0----10S 默認:5S 設置除OSPF Router LSA和網絡LSA外LSA的更新時間間隔
使能智能定時器后:
1、初次更新LSA的時間間隔由start-interval參數指定
2、第2次開始,更新LSA的時間間隔為hold-interval*2^(n-2)
3、當hold-interval*2^(n-2)達到指定的最長時間max-interval時,OSPF連續三次更新LSA的時間間隔都是最長間隔時間,之后,再次返回步驟1,按照初始時間間隔start-interval更新LSA。
Lsa-arrival-interval { interval | intelligent-timer max-interval start-interval hold-interval } 設置OSPF LSA接收的時間間隔
Interval:0----10000毫秒 指定LSA接收的時間間隔
Intelligent-timer:通過智能定時器分別設置接收LSA的最長時間間隔(1----10000毫秒 默認1000毫秒)、初始時間間隔(1----10000毫秒 默認500毫秒)和基數間隔時間(1----5000毫秒 默認500毫秒)
使能智能定時器后:
1、初次更新LSA的時間間隔由start-interval參數指定
2、第2次開始,更新LSA的時間間隔為hold-interval*2^(n-2)
3、當hold-interval*2^(n-2)達到指定的最長時間max-interval時,OSPF連續三次更新LSA的時間間隔都是最長間隔時間,之后,再次返回步驟1,按照初始時間間隔start-interval接收LSA。
Spf-schedeule-interval { interval | intelligent-timer max-interval start-interval hold-interval | millisecond interval2 } 設置OSPF路由計算時間間隔
Interval:1----10S 指定OSPF SPF計算時間間隔
Intelligent-timer:通過智能定時器分別設置OSPF SPF計算的最長時間(1----20000毫秒 10000)、初始時間間隔(1----1000毫秒 500)和基數時間間隔(1----5000毫秒 500)
Millisecond:1----10000毫秒 以毫秒為單位指定OSPF SPF計算時間間隔
使能智能定時器后:
1、初次更新LSA的時間間隔由start-interval參數指定
2、第2次開始,更新LSA的時間間隔為hold-interval*2^(n-2)
3、當hold-interval*2^(n-2)達到指定的最長時間max-interval時,OSPF連續三次更新LSA的時間間隔都是最長間隔時間,之后,再次返回步驟1,按照初始時間間隔start-interval計算SPF。
Ospf timer hello interval 1----65535S 設置接口發送hello報文的時間間隔。取值越小,拓撲變化越快,但相應的路由開銷也就越大,並要確定接口和鄰接設備的本參數保持一致 默認:P2P、broadcast 10S P2MP、NBMA 30S
Ospf timer dead interval 1----235926000 S 鄰居失效時間 建議失效時間大於20S,否則可能造成鄰接關系的中斷,必須大於hello-interval-timer,且同一網段上的參數值必須相同
Ospf smart-discover 接口上使能smart-discover功能,當鄰居發生變化時,不必等到Hello定時器到時就立刻主動地向鄰居發送hello報文,默認不使能。
3.12 配置OSPF與BFD聯動
可以配置指定進程或指定接口的OSPF與BFD聯動,以便快速檢測鏈路狀態。故障檢測可時間可以達到毫秒級,提高鏈路狀態變化時OSPF的收斂速度,當檢測到鏈路故障時,能夠將故障通告給路由協議,觸發路由協議的快速收斂;當鄰居關系為Down時,動態刪除BFD會話。
目前,BFD會話不會感知路由切換。如果綁定的對端ip地址改變引起路由切換到其他鏈路上,除非原鏈路狀態不通,否則BFD不會重新協商。
1、OSPF與BFD聯動的流程
配置全局BFD功能
配置全局的OSPF BFD特性
(可選)阻止接口動態創建BFD會話
僅當要對對應OSPF進程下某些接口附上創建BFD會話才需要進行本項配置
(可選)配置指定接口的OSPF BFD特性
如果希望單獨只對某些指定的接口配置與全局配置不一樣的BFD for OSPF特性,那么當這些接口的鏈路發生故障時,路由器可以快速的感知,並及時通知OSPF重新計算路由,從而提高OSPF的收斂速度。當鄰居關系為Down時,動態刪除BFD會話。但在接口上OSPF創建BFD會話也需要先使能全局BFD功能。
2、OSPF與BFD聯動的配置步驟
Bfd 全局使能BFD
Bfd all-interface enable 進程下 打開OSPF BFD特性開關,建立BFD會話。配置了全局BFD特性,且鄰居狀態達到Full時,OSPF為該進程下所有具有鄰接關系的鄰居建立BFD會話
Bfd all-interface { min-rx-interval receive-interval | min-tx-interval transmit-interval | detect-multiplier multiplier-value | frr-binding } 配置需要建立BFD會話的各個參數
Min-rx-interval:10----2000毫秒 默認:1000ms 期望從對端接收BFD報文的最小間隔
Min-tx-interval:10----2000毫秒 默認:1000ms 指定發送BFD報文的最小間隔
Bfd all-interfaces { min-rx-interval | min-tx-interval | detect-multiplier | frr-binding } 指定建立BFD會話的各個參數
Min-rx-interval:10----2000 ms 默認:1000 ms 期望從對端接收BFD報文的最小時間間隔
Min-tx-interval:10----2000 ms 默認:1000 ms 指定向對端發送BFD報文的最小時間間隔
Frr-binding:將BFD會話狀態與接口的鏈路狀態進行綁定。當BFD會話黃台變為Down時,接口的物理層鏈路狀態也會變為Down,從而觸發流量切換到備份路徑;AR150/150-S/160/200/200-S不支持該選項。
使能BFD特性后,OSPF只和狀態達到Full的鄰居建立起BFD會話
本地BFD報文實際發送時間間隔=MAX { 本地配置的發送時間間隔transmit-interval,對端配置的接收時間間隔receive-interval }
本地BFD報文實際檢測時間=本地實際接收時間間隔*對端配置的BFD檢測倍數multiplier-value
在OSPF下,默認不使能BFD特性
阻止接口動態創建BFD會話
Ospf bfd block 接口下 當bfd all-interfaces enable 后,進程下所有使能OSPF且鄰居狀態為Full的鄰居都將創建BFD會話,如果不希望某些接口使能BFD特性,則需要在這些接口上配置本命令阻止動態創建BFD會話。默認不阻止接口動態創建BFD特性。
配置指定接口的OSPF BFD特性
Ospf bfd enable 接口視圖下
Ospf bfd { min-rx-interval | min-tx-interval | detect-multiplier | frr-binding }
接口下的BFD會話參數配置優先級高於OSPF進程下的BFD會話參數配置;默認接口下不使能BFD特性