ospf協議總結

 

◎router-id 的肯定，靜態定義 vs 動態選舉；non-preempt特性； ◎FR 的multipoint 接口默認non-broadcast不支持multicast所以就不能multicast ospf 的 hello包，造成不了DR/BDR。解決方案一用neighbor命令來unicast hello 包；二修改FR接口的ospf network type 爲broadcast。對於RIPv1和RIPv2來講只用neighbor命令會致使路由器既發送broadcast/multicast又發送unicast，若是想只發送unicast，對於RIP還必須同時使用passive-interface命令。neighbor命令只能夠在網絡類型爲non-broadcast,p2m,p2m non-b上使用。 ◎DR選舉的non-preempt特性；只有broadcast和non-broadcast能夠選舉DR；用ip ospf priority 0讓接口不參與DR選舉；DR選舉是一個接口特性，一臺路由器能夠是一個網段的deother，而是另外一個網段的DR。 ◎point-to-multipoint non-broadcast用於具備不一樣vc速率的NBMA環境。 ◎ospf/RIP/EIGRP的passive-interface對比。對於ospf和eigrp來講都是用hello包來發現鄰居，從而交換路由信息，所以使用passive-interface將使得ospf和eigrp沒法發現鄰居，也就不會交換任何路由信息。而對於RIP的passive-interface是隻收不發，若是想作到讓RIP不收不發就須要使用路由過濾。若是想讓ospf作到像RIP同樣只收不發，可使用ip ospf database-filter all out命令來容許造成鄰接關係，然而卻不從接口上發出任何LSA。 ◎p2m消除了ospf運行在nb媒體上的問題。p2m把NBMA當作是許多p2p的集合，從而使得NBMA中不具有直接的相互之間二層鏈接的endpoints（好比hub-spoke拓撲）再也不須要維護其相互之間的二層到三層的映射。 R2--R5--R4，R2和R4沒有直接的二層鏈接，它們之間的通訊物理上必需經過R5，所以就須要在R2和R4上定義一個L3 to L2 的映射，而啓用了p2m之後就能夠省略,由於p2m讓ospf理解了儘管R2，R4，R5在同一網段，R2和R4卻沒法直接通訊，p2m會生成32位的主機路由來省略了R2和R4之間的L2 to L3映射。可是若是hub是p2m，而spoke是p2p subinterface就還要定義L3 to L2映射。 sh ip ospf int s0/0 | inc Network Type sh ip ospf nei sh ip ro ospf debug ip packet 發現encapsulation failed debug frame-relay packet發現Encaps failed--no map entry link ◎ospf的loopback被看做是stub點，所以ospf用主機路由通告，若想保留原子網掩碼須要把loopback配置成p2p類型 ◎虛鏈路和router-id的關係，虛鏈路就是area 0 ，所以area0的任何改動都必需在虛鏈路上作統一的改動，好比說認證。 ◎接口上的認證方式能夠覆蓋區域上的認證方式。 ◎ospf的參考帶寬是100M，任何大於等於100M的鏈路的cost都是1，這可能會形成非最優路由，能夠對默認參考帶寬進行修改。 router ospf 1 auto-cost reference-bandwidth 2000(M) @FR物理接口和multipoint subinterface默認的ospf network type是non-broadcast； FR p2p subinterface默認是p2p @對於ospf鄰接關係創建須要互相一致的參數有area,hello timer, dead timer, authentication,compatible networktype ,MTU. 除了相同的網絡類型能夠造成鄰接，只要對DR/BDR選舉有一樣見解的也可造成鄰接，好比broad and non-b. p2p/p2m/p2m nb之間均可以互相兼容網絡類型。 ◎hello interval 能夠自動調整dead interval，反之卻不可。 ◎ospf分隔的area 0 除了用virtual link還能夠用多process,和tunnel補救。 ◎爲了正確地執行spf算法同一個區域中的路由器須要具備一致的LSDB，所以對於ospf這樣的鏈路狀態協議就不支持路由器層次上的將LSA從LSDB中刪除，而支持區域層次上的LSA從LSDB中刪除。 ◎爲了減少路由表大小和對路由器資源的負擔能夠禁止一些LSA進入一個區域，ospf爲此定義了幾種不一樣類型的區域 stub area－－阻止Type5 LSA進入，轉而由ABR生成一個Type3 的默認路由通告到stub area totally stub area－阻止Type 3,4,5 LSA進入,轉而由ABR生成一個Type3 的默認路由通告到totally stub區域，所以重分佈不能夠在stub和totally stub區域中配置。 not-so-stub area (NSSA)－－爲了解決stub區域沒法重分佈的缺點，重分佈到ospf的路由以type7 LSA在NSSA中傳播，並由NSSA的ABR轉換成type5 LSA傳播到其餘區域。與stub區域的ABR不一樣的是NSSA的ABR並不自動通告默認路由，須要手工加area 11 nssa default-originate纔可生成一條type7LSA的默認路由。 not-so-totally-stub area－－顧名思義，該類型區域是totally stub和NSSA的組合，阻止type3，4，5LSA進入，ABR自動以type3通告一條默認路由，容許重分佈，使用area 11 nssa no-summary配置； 和多種類型的LSA： Router LSA－－－本地直連 Network LSA－－有DR在broadcast或non-broadcast網段生成描述鄰居所鏈接的網段，在本區域內傳播 ABR Summary LSA－ABR生成包含的是inter-area路由 ASBR Summary LSA－ABR生成包含到達ASBR的路由 External LSA－由非ospf設備重發布到ospf中的路由，E1，E2的差異 NSSA External LSA－由ASBR在NSSA區域中生成，包含重分佈到ospf的路由，N1，N2的差異。 ◎stub不能夠作virtual-link的傳輸區域，能夠用tunnel，多process實現。 ◎ospf僅支持equal cost的負載均衡，默認是4條路徑，最多8條，maximum-paths，另外調整cost可用bandwidth 10000命令實現（路由表中會出現到一個目的地的多條路由）。負載均衡與路由進程並沒有直接關係，路由進程負責向路由表中安裝多條路由並查找外出接口。而實際上將流量從incoming interface轉發到outgoing interface是由交換進程完成的。交換進程包括幾種模式：過程交換，快速交換，CEF。所以負責均衡其實是交換進程完成的。 ◎ospf的默認路由，default-information originate必需在路由表裏有默認路由纔會通告。舉例一個ospf網絡有兩臺邊界路由器，分別從ISP學到一個默認路由，當其中一個邊界路由器到一個ISP的鏈接失效後，若是這臺邊界路由器繼續向ospf區域通告默認路由就會造成路由黑洞，這樣當路由表中沒有默認路由邊界路由器就不會繼續通告默認路由給ospf區域，內部網絡就會reroute到另外一條沒有失效的邊界路由器。當只有一條出ospf的路徑時，就沒必要考慮這個情景，能夠總通告一條默認路由到ospf，default-information originate always。還可使用條件通告，設定只有在特定鏈接存在時才通告默認路由 default-information originated always route-map CONDITION [always] 即便存在always關鍵字也必須保證route map定義的路徑是有效的纔會通告默認路由。 ◎浮動靜態路由作爲ospf備份，須要將靜態路由重分佈到ospf中讓其它設備學到。 ◎當一個NSSA的ABR同時是一個ASBR時，會自動把ABR/ASBR上重分佈的路由以type5通告到其餘區域，以type7通告到NSSA區域，可是能夠用no-redistribution禁止該默認行爲。 ◎ospf的彙總，區域彙總area 11 range，邊界彙總summary-address。 ◎ignore lsa mospf 因爲cisco的IOS不支持type6 LSA(MOSPF LSA)，一旦收到該類型LSA就會生成一個syslog message。 ◎ip ospf authentication null 配置不啓用認證，啓用MD5認證要求key number匹配，認證密碼的切換。 ◎對網絡類型nb,p2m能夠用neighbor x.x.x.x cost 1562來定義cost ◎ip ospf mtu-ignore 對於使用switchport mode dot1q-tunnel須要交換機system mtu 1504 ◎ip ospf flood-reduction可讓ospf中止每30分鐘的LSA泛洪