网络-路由交换-路由基础-华为-配置OSPF基本功能
3.4 配置OSPF基本功能
创建进程、创建区域、使能OSPF、创建虚连接(可选)、配置对OSPF更新LSA的泛洪限制(可选)。
3.4.1 创建OSPF进程
Ospf [AS | router-id id | vpn-instance name]
AS:1----65535 默认:1
Router-di:指定本地路由器ID,loopback优先,本地IP次之(越大越优先)
Instance:1----31个字符,区分大小写。指定进程所属的VPN实例,默认属于公网实例
Undo ospf AS [ flush-waiting-timer timer ] timer:1----40S
flush-waiting-timer:设定其他端设备删除原来保留的该设备上的LSA的时间
3.4.2 创建OSPF区域
可以采用十进制和IPv4两种方式输入,以IPv4的形式显示。
ID:0----4294967295
3.4.3 使能OSPF
可以是在视图下配置,也可以是在接口下配置,但接口下的配置优先级高于视图下的配置
1、在OSPF区域视图下配置
Network ip-address wildcard-mask 若多次配置,最后一次生效
Loopback接口:默认以32位主机路由对外发布,与接口掩码无关;若要发布loopback接口的网段路由,需要在接口下执行如下命令:
OSPF network-type { broadcast | nbma } 配置网络类型为广播或NBMA
在同一个实例的不同进程之间,或同一个进程的不同区域之间,不能同时配置具有包含关系的两个网段。(同一个区域、进程下不能进行跨区域、进程路由不能汇总)
2、在接口下配置
Ospf enable [ AS ] area area-id
若先在接口配置,再创建进程,同样生效;但在接口下配置后,不会自动创建进程。
若已有进行,然后在接口下执行此命令,需要检查接口使能的进程与已经存在的进程VPN是否一致,若不一致,不允许配置。
3.4.4 创建虚连接
Vlink-peer router-id [ smart-discover | hello hello-interval | retransmit retransmit-interval | transdelay trans-delay-interval | dead dead-interval | [ simple [plain plain-text | [ cipher ] cipher-text ] | {md5 | hmac-md5 | hmac-sha256 } [ key-id { plain plain-text | [ cipher ] cipher-text } ] | authentication-null | keychain keychain-name ] ]
Rotuer-id:对端路由器ID
Smart-discover:设置主动发送hello报文。可选项
Hello-interval:1----65535 默认10S 指定发送hello报文的时间间隔
Retransmit-interval:1----3600 默认5S 指定接口在发送LSU报文后,多长时间后没有收到LSAck应答报文即重传原来发送的LSA报文
Trans-delay-interval:1----3600 默认1s 指定接口延迟发送LSA的时间间隔
Dead-interval:1----235926000 默认40S 指定多长时间没有收到对方发来的hello报文即宣告对方路由器失效;必须与对端的参数相等,并至少为hello-interval参数的4倍
Simple:设置采用简单验证模式
Plain-text:二选一参数,指定明文密码类型。此时只能输入明文密码,查看时以明文显示;指定明文密码时,simple:1----8字符,不支持空格,MD5、hmac-md5、hmac-sha256:1----255字符
3.4.5 配置对OSPF更新LSA的泛洪限制
3.4.6 OSPF基本功能管理
display ospf 100 peer
display ospf 100 interface
display ospf 100 routing
display ospf 100 lsdb
3.4.7 OSPF基本功能配置示例
1、基本配置思路
创建进程、划分区域、使能OSPF
2、具体配置步骤
基本配置
配置OSPF基本功能
注意:在不通区域、不通进程中所通告的网段路由不能有包含、交叉关系,当然更不能是完全重叠关系(这种情况主要发生在连接多个区域的ABR上)。
3.4.8 OSPF虚连接配置示例
1、基本配置思路
创建进程、划分区域、使能OSPF、创建虚连接
2、具体配置步骤
基本配置
3.5 配置OSPF邻居或邻接的会话参数
OSPF的邻居和邻接都有对应的默认值,但实际网络中,合理地配置相应参数对网络的稳定性起着重要作用。
配置OSPF报文重传限制
使能在DD报文中填充接口的实际MTU。在配置OSPF邻居或邻接关系的会话参数之前,需要配置:链路层协议、接口的网络地址,使各相邻节点网络层可达、配置OSPF的基本功能
1、 配置OSPF报文重传限制
路由器在发送完DD、LSR和LSU后,在规定的时间内没有收到相应的LSAck报文或重传。当达到重传次数后,本段就断开和对方的邻接关系。
Retransmission-limit [max-number] 进程下 2-----255 默认:30 配置最大的DD/LSR和LSU重传次数
Display ospf AS retrains-queue interface neighbor-id [low-level-of-retrans-times-range min-time ] [ high-level-of-retrans-times-range max-time ] 查看指定或所有的OSPF重传列表
2、 使能在DD报文中填充接口的实际MTU
DD报文中的interface MTU填写的是接口的MTU值,默认0(代表不配置)
不通厂商的机制默认不同,会造成无法建立邻居,需要手动更改。
Ospf mut-enable 接口下 取消采用默认为0的MTU值,使能接口发送MTU时填充MTU值,回车后,系统重启进程,重新建立邻居关系(通常不建议修改)
3.5 配置OSPF在不通网络类型中的属性
不通网络类型的差异集中在发送报文形式不同,主要配置包括三项;配置P2MP/NBMA
配置接口的网络类型
配置P2MP网络类属性
配置NBMA网络属性
在配置网络类型中的属性之前,满足各相邻节点网络层可达、OSPF的基本功能
3.5.1 配置接口的网络类型
Ospf network-type { broadcast | nbma | p2mp | p2p }
默认:网络类型更近物理接口类型而定的
以太网接口:广播
串口和POS口(封装PPP或HDLC):P2P
ATM和Frame-relay口:NBMA
更改接口网络类型需要考虑:
同一网段内只有两台设备,可以更改为P2P
接口为广播,但在广播上不支持组播的路由器,可以改成NBMA
NBMA,全互联时,可以将接口接口类型改为广播,且不必再配置邻居路由器
NBMA,为全互联时,必须将接口类型改为P2MP,不必再配置邻居路由器
注意:
P2MP必须是由其它类型强制更改的;两端的网络OSPF网络类型必须一致,否则无法建立邻居;一端是广播,一端是P2P时,可以正常建立邻居,但相互学习不到路由信息;一端是P2MP,一端是P2P时,可以正常建立邻居,无法相互学习路由,此时在两端的接口上配置相同的hello时间和邻居失效时间后,可以正常学习路由信息。
3.5.2 配置P2MP网络属性
在P2MP网络接口上,掩码信息不一致不可以建立邻居。但可以通过配置忽略hello报文中的掩码检查建立邻居;当两台路由器之间存在托条链路时,通过对出防线的LSA进行过滤可以减少LSA在某些链路上的传递,减少不必要的重传。
进程下 P2MP默认不对指定邻居发送的LSA进行过滤
Filter-lsa-out peer ip-address { all | summary [ acl number/name] | ase [ acl number/name ] | nssa [ acl number/name] ] }
Ip-address:邻居地址
All:指定对Grace-LSA外的所有进行过滤
Summary:指定对Type3 LSA过滤
Ase:指定对Type5 LSA过滤
Nssa:指定对Type7 LSA过滤
Acl:用于过滤LSA的ACL表号(2000----2999、首字母英文大小写)
Name:只有source和time-range对匹配规则有效
Graceful LSA:平滑启动,用于在开始和退出GR时向邻居通告GR的时间、原因、接口实例ID等内容、不能对Grace LSA进行过滤。OSPF新增LSA
Gracefull Restart:平滑重启,冗余容错技术,广泛的使用在主备切换和系统升级方面,以保证关键业务的不间断转发。
3.5.3 配置NBMA网路属性
主要配置网络类型、发送轮询报文时间间隔、网络邻居
NBMA:网络必须满足全互联,否则改为P2MP
Ospf timer pool time 1----3600S 默认120S 接口下 至少为hello报文发送时间的4倍
3.5.4 OSPF网络属性管理
Display ospf 100 lsdb **** 查看数据库信息
Display ospf 100 peer **** 查看(指定)邻居信息
Display ospf 100 routing router-id
3.5.5 OSPF的DR选举配置示例
广播网络
3.6 配置OSPF的Stub/Totally Stub/NSSA/totally NSSA区域
骨干区不能配置成Stub区域或者NSSA区域
如果一台路由器配置成Stub或NSS区域,同区域中所有路由器均要配置
Stub区域内不能有ASBR(自治系统外部的路由不能再Stub内传播),且只有一个ABR;NSSA区域可以有一个或多个ABR和ASBR,允许自治系统外部的路由通过LSA7在区域内传播,然后在NSSA区域的ABR上转换成LSA5向其它区域传播。
Stub区域和NSSA 区域内不能存在virtual-link
3.6.1 配置OSPF的Stub/Totally Stub区域
配置当前区域为Stub;配置发送到stub区域缺省路由的开销
Totally Stub:可在ABR上配置禁止LSA3向区域内泛洪,需配置外部区域可达路由
Stub:ABR自动生成外部可达路由并泛洪
Stub no-summary ABR上禁止LSA3向区域内泛洪 默认不禁止
Default-cost 10 0----16777214 默认1
3.6.2 配置OSPF的NSSA/Totally NSSA区域
配置NSSA区域,配置外部可达路由的开销(Totally NSSA)、NSSA的ABR自动生成
Totally NSS:禁止LSA3向区域内泛洪
Nssa [ default-rotue-advertise | flush-waiting-timer intervalvalue | no-import-route | no-summary | set-n-bit | suppress-forwarding-address | translator-always | translator-interval interval-value | zero-address-forwarding ]
Default-route-advertise:在ASBR上配置产生默认的LSA7到NSSA区域(只有ASBR上存在默认路由是才会产生LSA7)
Flush-waiting-timer:1----40S在ASBR上配置向内泛洪LSA5老化时间(默认3600S)
No-import-route:当是ABR且还是ASBR时,指定不向NSSA区域内泛洪由import-route引入的外部路由
No-summary:在ABR上禁止向NSSA区域内发生LSA3,这时NSSA区域就成了Totally NSSA区域
Set-n-bit:指定在DD报文中设置N-bit位标志,代表自己是直接连接在NSSA区域,与邻居路由器同步时通过DD报文告诉邻居
Suppress-forwarding-address:在ABR上配置将转换后生成的LSA5的forwarding address设置为0.0.0.0(抑制转发地址)
Translator-always:在ABR上指定转换路由器(LSA7转LSA5)。当NSSA区域中有多个ABR时,系统自动旋转一个ABR转换(通常是router-id最大),可分别在两个路由器上配置,形成负载分担。
Translator-interval:1----120S 默认40S 在转换路由器上配置转换器失效时间。
Zero-address-forwarding:在ABR上配置引入外部路由器时将生成的NSSA LSA的转发地址置为0.0.0.0
3.6.3 Stub区域和NSSA区域管理
Display ospf 100 routing 192.168.1.1、interface、nexthop、router-id
Display ospf 100 abr-asbr ID
Display ospf 100 interface all verbose
3.6.4 OSPF的Totally Stub区域配置示例
3.6.5 OSPF的NSSA区域配置示例
3.8 配置OSPF安全功能
配置GTSM、区域认证、接口认证
3.8.1 配置OSPF GSTM功能
检测单播报文的TTL值是否在一个预先定义好的范围内,对组播报文无效;且不支持基于Tunnel的邻居。路由器两端口使能GTSM。
实现机制:直连的协议邻居,将单播报文的TTL设定为255;多跳的邻居定义一个合理地TTL范围。对单播报文进行策略检查,通过策略的报文丢弃或者上送控制层面。
策略:
发送给本机IP报文的原地址
报文所属的VPN实例
IP报文的协议号(OSPF:89,BGP:6)
TCP/UDP之上协议的源端口号、目的端口号
有效TTL范围(OSPFv2仅支持这一策略)
OSPF GTSM配置:
使能GTSM
配置未匹配GSTM策略的报文处理动作
配置日志功能
Ospf vali-ttl-hops hops 进程下 1----255 默认255 默认不使能
Vpn-instance-name:默认同时在公网和死亡中使能OSPF GTSM
Gtsm default-action drop | pass 配置处理动作 默认未匹配通过可以过滤
Gtsm log drop-packet 开启LOG信息记录 默认关闭
3.8.2 配置OSPF安全认证功能
接口认证、区域认证(所有区域路由器认证模式和密码必须一致)
Authentication-mode simple [ plain plain-text | cipher cipher-text ]
Authentication-mode { md5 | hmac-md5 | hmac-sha256 } [key-id {plain plain-text | cipher cipher-text } ]
Key-id :1----255 密文认证秘钥标识符,两端必须一致
Plain-text :1----255 明文保存,明文密码
Cipher-text:密文密码 1----255敏文密码或20----392密文密码
Authentication-mode keychain keychain-name 配置OSPF区域keychain认证模式
Keychain-name:1----47个字符 秘钥链名称
创建keychain(秘钥链):
Keychain name
接口认证:
Ospf authentication-mode simple [ plain plain-text | [cipher ] cipher-text ]
Ospf authentication-mode { md5 | hmac-md5 | hmac-sha256 } [key-id { plain plain-text | [cipher ] cipher-text } ]
Ospf authentication-mode keychain name
3.9 调整OSPF的路由选择
配置接口开销、配置等价路由、配置OSPF路由选择规则、抑制接口收发OSPF报文
3.9.1 配置OSPF的接口开销
根据接口带宽自动计算:
接口开销=带宽参考值/接口带宽
取整数部分,小于1时,取1
直接配置接口的开销值、更改带宽参考值(默认100Mbit/s)
56Kbit/s串口:1785 64kbit/s串口:1562
E1(2.048Mbit/s):48 Ethernet(100Mbit/s):1
Bandwidth-reference value 1----2147483648 Mbit/s 进程下
3.9.2 配置等价路由
Maximum load-balancing number 1----8 或1----4 默认8/4
Nexthop ip weight value 等价路由数量大于负载最大数,指定用于负载的路由(越大越优先)
IP:等价路由的下一跳
Value:1----254 默认255 指定路由优先级越小月优先
3.9.3 配置OSPF路由选择规则
Rfc1583 compatible 默认兼容 进程下
3.9.4抑制接口收发OSPF报文
Silent-interface { all | 0/0/0 } 进程下 将物理或逻辑接口配置为静默接口
可以发送直连OSPF路由,阻止额回来咯报文收发,不可建立邻居
3.10 控制OSPF路由信息接收和发布
引入外部路由、将缺省路由宣告到OSPF区域、配置OSPF路由聚合、配置收发过滤、配置对发送的LSA进行过滤、配置对ABR Type3 LSA进行过滤
3.10.1 引入外部路由
仅在ASBR上配置;慎重,防止手动配置引起环路。
Import-route { limit number | { bgp [ permit-ibgp ] | direct | unr | rip id | static | Isis id | ospf id ] } [ cost number | type number | tag tag | route-policy name ] }
Limit-number:1----4294967295进程中可以引入的最大外部路由数量
Bgp:bgp路由
Permit-ibgp:指定允许同时引入Ibgp路由
Direct:引入直连路由
Unr:引入用户网络路由(在用户上线过程中由于无法使用动态路由协议是分配给用户的路由)
ID:1----65535 默认1
Cost:0----16777214 默认1
Type:1/2 引入后的外部路由类型为1或2 默认2
Tag:0----4294967295 默认1
Route-policy:只能引入符合指定路由策略的路由
Default { cost { cost-value | inherit-metric } | limit limit | tag tag | type type }
对于引入时没有指定相关参数的路由,可以手动指定参数
Cost:配置默认开销 0----16777214
Inherit-metric:指定路由开销为路由自带的开销值
Limit:1----2147483647 指定单位时间引入外部路由上限默认值
Tag:0----4294967295 指定引入的外部路由的标记
3.10.2 配置OSPF将缺省路由通告到OSPF区域
ABR发布LSA3,指导域间路由(优先级高于LSA5、LSA7)
ASBR发布LSA5或LSA7,指导域内路由进行域外通信
Default-route-advertise [ [ always | permit-calculate-other ] | cost cost | type type | route-policy name [ match-any ] ] ASBR
配置后产生Link State ID 0.0.0.0 掩码0.0.0.0的ASE LSA5,并通告到整个OSPF域中;import-route不能引入外部的默认和静态路由。
Always:无论本机是否有活跃的非OSPF默认路由,路由器都将产生并通告一条OSPF默认路由,不再计算其他设备的默认路由。
Permit-calculate-other:OSPF发布自己的默认路由后,当本机存在激活的非OSPF默认路由时,仍允许计算来自其他设备的默认路由;******
Cost:0----16777214 默认1
Type:1 、2 默认2
Route-policy:指定仅当路由表中有与指定名称的路由策略匹配的非OSPF产生的默认路由时,按照指定的路由策略配置参数发布默认路由
Match-any:指定OSPF路由表中有匹配的路由表项时(无论是否是OSPF产生的默认路由),如果有多条路由通过策略,选取最优者来生成默认LSA,优先级如下:
Type、cost、tag:设置了优先级的优于未设置的,都设置了,越小越优先
Default-route-advertise summary cost cost 在ABR上发布指定开销的默认路由的LSA3,必须先使能VPN,否则默认路由不能发布。仅用于发布LSA3默认路由到普通区域。
Nssa default-route-advertise 在NSSA区域发布
3.10.3 配置OSPF路由聚合
仅可在ABR和ASBR上配置路由聚合
处于普通区域中的ASBR,本地设备将对引入的聚合地址范围内的所有LSA5进行路由聚合
处于NSSA或Totally NSSA区域中,本地设备对引入的聚合地址范围内的所有LSA5和LSA7进行路由聚合。
处于NSSA或Totally NSSA区域中,且既是ASBR又是ABR,本地设备对LSA5和LSA7进行路由聚合外,还对LSA7转化成的LSA5进行聚合。
Abr-summary ip-address mask [ [ advertise | not-advertise ] | cost cost ]
配置ABR在对域内路由进行聚合时,不能聚合不通区域中的路由。
Ip-address mask :聚合后的路由信息
Advertise:指定同时向域内和域外发布
No-advertise:指定仅在本区域发布,不向其他区域发布
Cost:开销 1----16777214 默认取聚合路由中开销最大的开销
Asbr-summary ip-address mask [not-advertise | tag tag | cost cost | distribute-delay interval ] 设置ASBR对引入的外部路由进行聚合(若还是ABR,还可进行ABR上的聚合)
No-advertise:不向区域内发布
Tag:0----4294967295 默认1 指定聚合路由的标记
Cost:0----16777214 设置聚合路由的开销 如果我配置此参数,对于type1类外部路由,取所有被聚合路由中的最大开销值作为聚合路由的开销;对于Type2类外部路由,则取所有被聚合路由中的最大开销值再加1作为聚合路由的开销。
Distribute-delay:1----65535 S 指定延迟发布该聚合路由额时间 默认情况下,ASBR不对OSPF引入的路由进行路由聚合
3.10.4 配置OSPF对接收和发布的路由进行过滤
在OSPF路由器上设置过滤策略,只有通过过滤策略的路由才能被添加到本地OSPF路由表中,自然也不会通过本地设备对外发布。主要是为了减小本地设备OSPF路由表规模,同时抑制一些已有其他路由实现同样效果的路由。
OSPF对发布的路由的过滤仅针对在ASBR上引入的路由,通过设置发布策略设备仅允许满足条件的外部路由生成的Type5 LSA发布出去,目的是避免路由环路的产生。
进程下配置接收路由的过滤
Filter-policy { acl-number | acl-name | ip-prefix name | route-policy name [ secondary ] } import
Acl-number:2000----2999 基本ACL
Acl-name:1----32个字符 英文字母开头,区分大小写
Ip-prefix:1----169个字符 区分大小写 指定用于过滤接收路由的ip地址前缀列表名称
Route-policy:1----40个字符 指定用于过滤接收路由的路由策略名称
Secondary:设置优先选择过滤次优路由
当使用命名ACL过滤接收的路由信息时,仅source参数指定的原地址范围和time-range参数指定的时间段有效。
在ASBR上配置发布路由的过滤
Filter-policy { acl-number | acl-name | ip-prefix } export [ protocol ] AS
Acl-number:基本ACL
Acl-name:1---32个字符
Ip-prefix:前缀列表
Protocol:指定要过滤的发布路由信息的协议,包括:direct、rip、is-is、bgp、ospf、unr、static
AS:1----65535 默认1 仅当发布的路由协议为RIP、IS-IS、OSPF时才可指定
3.10.5 配置对方的LSA进行过滤
当两台路由器之间存在多条链路时,通过对发送的LSA进行过滤可以在某些链路上过滤LSA的传送,减少不必要的重传,节省带宽资源。
可以在任意OSPF路由器上配置发送LSA的过滤(除一些特定选项外),接口视图下配置:
Ospf filter-lsa-out { all | { summary [ acl { number | name } ] | ase [ acl { number | name } ] | nssa [ acl { number | name } ] } }
All:指定除Grace LSA外的所有LSA进行过滤
Summary:退Type3 LSA进行过滤,仅可在ABR上配置
Ase:退Type5 LSA进行过滤,仅可在普通区域ABR上配置
Nssa:对Type7 LSA进行过滤,仅可在NSSA区域ABR上配置
ACL:基本ACL列表号或者ACL名称
3.10.6 配置对ABR Type3 LSA进行过滤
在ABR上通过对区域内出、入方向的Type3 LSA设置过滤条件进一步减少区域间LSA的发布和接收。
Area 1 进入要配置Type3 LSA过滤的区域
Filter { acl | ip-prefix | route-policy } export 对本区域出方向的Type3 LSA进行过滤
Acl:acl-name时,只有source参数指定的原地址范围和time-range参数指定的时间段有效
Filter { acl | ip-prefix | route-policy } import 对进入本区域的Type3 LSA进行过滤
3.11 调整OSPF网络收敛性能
OSPF路由器的收敛性能与路由报文的收敛优先级、各种报文发送和接收定时器参数的配置密切相关。
3.11.1 调整OSPF网络收敛性能的配置任务
1、配置路由器的收敛优先级
配置OSPF路由的收敛优先级,允许用户配置特定路由的优先级,如:网络收敛性能敏感度较高的业务路由
2、配置LSA更新时间间隔
指路由器主动通过LSU报文发布LSA更新的时间间隔。恰当配置可以做到既不会引起网络收敛性能问题,又不会引起路网路振荡,也不会消耗过多的其他设备CPU资源。
3、配置接收LSA的时间间隔
LSA更新时间间隔是为了避免过多消耗其它设备CPU资源,频繁引起网络振荡而设置的;而此处的接收LSA的时间间隔则为了避免过多消耗本地设备的CPU资源,频繁引起网络振荡而设置的。
4、配置SPF计算的时间间隔
当LSDB发送改变时,需要重新计算最短路径。而网络频繁变化会消耗大量的系统资源,影响设备的效率和网络频繁振荡。AR G3系列路由器中,处理可以手动指定固定的SPF计算时间间隔外,还可采用智能定时器来设置SPF计算间隔时间。
5、配置链路发送Hello报文的时间间隔
Hello报文内容包括定时器参数值、DR、BDR以及自己已知的邻居,其作用为建立和维护邻居关系,会以设置的Hello Interval定时器为时间单位周期性的在使能了OSPF的接口上发送
6、配置相邻邻居失效的时间
邻居失效定时器(Dead Interval)是指在该时间间隔内没有收到邻居的Hello报文就认为邻居已失效。通常最少是Hello Interval定时器时间值得4倍。
7、配置Smart-discover
默认下,路由器必须等待Hello报文发送时间间隔超时后才能再次发送Hello报文。当邻居状态或多址网络(广播或NBMA)上的DR、BDR发生变化时会影响设备间建立邻居的速度。
配置Smart-discover功能,当网络中邻居状态或DR、BDR发生变化时,设备不必等到Hello报文发送时间间隔超时就可以立刻主动向邻居发送Hello报文,从而提高邻居建立的速度,达到网络快速收敛的目的。
3.11.2 调整OSPF网络收敛性能的配置步骤
配置前,需要完成各接口的链路层协议;接口的网络层地址,使各相邻节点网络层可达;配置OSPF的基本功能。
Prefix-priority { critical | high | medium } ip-prefix ip-prefix-name
Critical:指定进程中符合参数ip-prefix-name指定的OSPF路由的计算优先级为关键
High:指定本进程中符合参数ip-prefix-name指定的OSPF路由的计算优先级为高
Medium:指定本进程中符合参数ip-prefix-name指定的OSPF路由的计算优先级为中
收敛优先级的优先顺序为:critical>high>medium>low 当一个LSA满足多个策略时,最高优先级生效;OSPF依次按域内路由、域间路由、AS外部路由进行LSA计算,通过本配置可以使OSPF按照指定的路由计算优先级分别计算着三类路由。
为了加速处理高优先级的LSA,在泛洪过程中需要按照优先级相对应的LSA分别放在对应的优先级队列中。
默认主机路由的优先级为medium,其他OSPF路由的优先级为LOW。
Lsa-originate-interval { 0 | { intelligent-timer max-interval start-interval hold-interval | other-type interval } } 配置OSPF更新时间间隔
0:指定LSA更新时间间隔为0,即取消LSA的5S的更新时间间隔
Intelligent-timer:通过智能定时器分别设置更新OSPF router LSA和网络LSA的最长时间间隔(1----10000毫秒 默认5000毫秒)、初始时间间隔(1----10000毫秒 默认500毫秒)和基数间隔时间(1----5000毫秒 默认1000毫秒)
Other-type:0----10S 默认:5S 设置除OSPF Router LSA和网络LSA外LSA的更新时间间隔
使能智能定时器后:
1、初次更新LSA的时间间隔由start-interval参数指定
2、第2次开始,更新LSA的时间间隔为hold-interval*2^(n-2)
3、当hold-interval*2^(n-2)达到指定的最长时间max-interval时,OSPF连续三次更新LSA的时间间隔都是最长间隔时间,之后,再次返回步骤1,按照初始时间间隔start-interval更新LSA。
Lsa-arrival-interval { interval | intelligent-timer max-interval start-interval hold-interval } 设置OSPF LSA接收的时间间隔
Interval:0----10000毫秒 指定LSA接收的时间间隔
Intelligent-timer:通过智能定时器分别设置接收LSA的最长时间间隔(1----10000毫秒 默认1000毫秒)、初始时间间隔(1----10000毫秒 默认500毫秒)和基数间隔时间(1----5000毫秒 默认500毫秒)
使能智能定时器后:
1、初次更新LSA的时间间隔由start-interval参数指定
2、第2次开始,更新LSA的时间间隔为hold-interval*2^(n-2)
3、当hold-interval*2^(n-2)达到指定的最长时间max-interval时,OSPF连续三次更新LSA的时间间隔都是最长间隔时间,之后,再次返回步骤1,按照初始时间间隔start-interval接收LSA。
Spf-schedeule-interval { interval | intelligent-timer max-interval start-interval hold-interval | millisecond interval2 } 设置OSPF路由计算时间间隔
Interval:1----10S 指定OSPF SPF计算时间间隔
Intelligent-timer:通过智能定时器分别设置OSPF SPF计算的最长时间(1----20000毫秒 10000)、初始时间间隔(1----1000毫秒 500)和基数时间间隔(1----5000毫秒 500)
Millisecond:1----10000毫秒 以毫秒为单位指定OSPF SPF计算时间间隔
使能智能定时器后:
1、初次更新LSA的时间间隔由start-interval参数指定
2、第2次开始,更新LSA的时间间隔为hold-interval*2^(n-2)
3、当hold-interval*2^(n-2)达到指定的最长时间max-interval时,OSPF连续三次更新LSA的时间间隔都是最长间隔时间,之后,再次返回步骤1,按照初始时间间隔start-interval计算SPF。
Ospf timer hello interval 1----65535S 设置接口发送hello报文的时间间隔。取值越小,拓扑变化越快,但相应的路由开销也就越大,并要确定接口和邻接设备的本参数保持一致 默认:P2P、broadcast 10S P2MP、NBMA 30S
Ospf timer dead interval 1----235926000 S 邻居失效时间 建议失效时间大于20S,否则可能造成邻接关系的中断,必须大于hello-interval-timer,且同一网段上的参数值必须相同
Ospf smart-discover 接口上使能smart-discover功能,当邻居发生变化时,不必等到Hello定时器到时就立刻主动地向邻居发送hello报文,默认不使能。
3.12 配置OSPF与BFD联动
可以配置指定进程或指定接口的OSPF与BFD联动,以便快速检测链路状态。故障检测可时间可以达到毫秒级,提高链路状态变化时OSPF的收敛速度,当检测到链路故障时,能够将故障通告给路由协议,触发路由协议的快速收敛;当邻居关系为Down时,动态删除BFD会话。
目前,BFD会话不会感知路由切换。如果绑定的对端ip地址改变引起路由切换到其他链路上,除非原链路状态不通,否则BFD不会重新协商。
1、OSPF与BFD联动的流程
配置全局BFD功能
配置全局的OSPF BFD特性
(可选)阻止接口动态创建BFD会话
仅当要对对应OSPF进程下某些接口附上创建BFD会话才需要进行本项配置
(可选)配置指定接口的OSPF BFD特性
如果希望单独只对某些指定的接口配置与全局配置不一样的BFD for OSPF特性,那么当这些接口的链路发生故障时,路由器可以快速的感知,并及时通知OSPF重新计算路由,从而提高OSPF的收敛速度。当邻居关系为Down时,动态删除BFD会话。但在接口上OSPF创建BFD会话也需要先使能全局BFD功能。
2、OSPF与BFD联动的配置步骤
Bfd 全局使能BFD
Bfd all-interface enable 进程下 打开OSPF BFD特性开关,建立BFD会话。配置了全局BFD特性,且邻居状态达到Full时,OSPF为该进程下所有具有邻接关系的邻居建立BFD会话
Bfd all-interface { min-rx-interval receive-interval | min-tx-interval transmit-interval | detect-multiplier multiplier-value | frr-binding } 配置需要建立BFD会话的各个参数
Min-rx-interval:10----2000毫秒 默认:1000ms 期望从对端接收BFD报文的最小间隔
Min-tx-interval:10----2000毫秒 默认:1000ms 指定发送BFD报文的最小间隔
Bfd all-interfaces { min-rx-interval | min-tx-interval | detect-multiplier | frr-binding } 指定建立BFD会话的各个参数
Min-rx-interval:10----2000 ms 默认:1000 ms 期望从对端接收BFD报文的最小时间间隔
Min-tx-interval:10----2000 ms 默认:1000 ms 指定向对端发送BFD报文的最小时间间隔
Frr-binding:将BFD会话状态与接口的链路状态进行绑定。当BFD会话黄台变为Down时,接口的物理层链路状态也会变为Down,从而触发流量切换到备份路径;AR150/150-S/160/200/200-S不支持该选项。
使能BFD特性后,OSPF只和状态达到Full的邻居建立起BFD会话
本地BFD报文实际发送时间间隔=MAX { 本地配置的发送时间间隔transmit-interval,对端配置的接收时间间隔receive-interval }
本地BFD报文实际检测时间=本地实际接收时间间隔*对端配置的BFD检测倍数multiplier-value
在OSPF下,默认不使能BFD特性
阻止接口动态创建BFD会话
Ospf bfd block 接口下 当bfd all-interfaces enable 后,进程下所有使能OSPF且邻居状态为Full的邻居都将创建BFD会话,如果不希望某些接口使能BFD特性,则需要在这些接口上配置本命令阻止动态创建BFD会话。默认不阻止接口动态创建BFD特性。
配置指定接口的OSPF BFD特性
Ospf bfd enable 接口视图下
Ospf bfd { min-rx-interval | min-tx-interval | detect-multiplier | frr-binding }
接口下的BFD会话参数配置优先级高于OSPF进程下的BFD会话参数配置;默认接口下不使能BFD特性
