OSPF路由协议配置.doc-道客多多

资源描述

1、OSPF 路由协议配置http:/OSPF 路由协议配置OSPF 简介 OSPF（ Open Shortest Path First）为 IETF OSPF 工作组开发的一种基于链路状态的内部网关路由协议。OSPF 是专为 IP 开发的路由协议，直接运行在 IP 层上面，协议号为 89，采用组播方式进行 OSPF 包交换，组播地址为 224.0.0.5（全部 OSPF 设备）和 224.0.0.6（指定设备）。链路状态算法是一种与哈夫曼向量算法（距离向量算法）完全不同的算法，应用哈夫曼向量算法的传统路由协议为 RIP，而 OSPF 路由协议是链路状态算法的典型实现。与 RIP 路由协议对比

2、， OSPF 除了算法上的不同，还引入了路由更新认证、VLSMs(可变长子网掩码) 、路由聚合等新概念。即使 RIPv2 做了很大的改善，可以支持路由更新认证、可变长子网掩码等特性，但是 RIP 协议还是存在两个致命弱点：1）收敛速度慢；2）网络规模受限制，最大跳数不超过 16 跳。OSPF的出现克服了 RIP 的弱点，使得 IGP 协议也可以胜任中大型、较复杂的网络环境。OSPF 路由协议利用链路状态算法建立和计算到每个目标网络的最短路径，该算法本身较复杂，以下简单地、概括性地描述了链路状态算法工作的总体过程：初始化阶段，设备将产生链路状态通告，该链路状态通告包含了该设备全部链路状态；所

3、有设备通过组播的方式交换链路状态信息，每台设备接收到链路状态更新报文时，将拷贝一份到本地数据库，然后再传播给其它设备；当每台设备都有一份完整的链路状态数据库时，设备应用 Dijkstra 算法针对所有目标网络计算最短路径树，结果内容包括：目标网络、下一跳地址、花费，是 IP 路由表的关键部分。如果没有链路花费、网络增删变化，OSPF 将会十分安静，如果网络发生了任何变化，OSPF 通过链路状态进行通告，但只通告变化的链路状态，变化涉及到的设备将重新及运行 Dijkstra 算法，生成新的最短路径树。一组运行 OSPF 路由协议的设备，组成了 OSPF 路由域的自治域系统。一个自治域系统是

4、指由一个组织机构控制管理的所有设备，自治域系统内部只运行一种IGP 路由协议，自治域系统之间通常采用 BGP 路由协议进行路由信息交换。不同的自治域系统可以选择相同的 IGP 路由协议，如果要连接到互联网，每个自治域系统都需要向相关组织申请自治域系统编号。当 OSPF 路由域规模较大时，一般采用分层结构，即将 OSPF 路由域分割成几个区域（AREA ），区域之间通过一个骨干区域互联，每个非骨干区域都需要直接与骨干区域连接。在 OSPF 路由域中，根据设备的部署位置，有三种设备角色：OSPF 路由协议配置http:/1) 区域内部设备，该设备的所有接口网络都属于一个区域；2) 区域边界设

5、备，也称为 ABR（Area Border Routers）, 该设备的接口网络至少属于两个区域，其中一个必须为骨干区域；3) 自治域边界设备，也称为 ASBR（Autonomous System Boundary Routers）,是OSPF 路由域与外部路由域进行路由交换的必经之路。我司产品对 OSPF 的实现完全遵循了 RFC 2328 中定义的 OSPF v2，以下列出了我司产品实现的 OSPF 的主要特性： 1) 支持 OSPF 多进程，最多可以支持 64 个 OSPF 进程同时运行；2) 支持 VRF；可以基于不同 VRF 运行 OSPF；3) 残域完全支持残域的定义； 4)

6、路由重分布实现了与 RIP、ISIS、BGP 路由协议之间的重分布与过滤重分布； 5) 认证支持邻居之间明文或者 MD5 的认证； 6) 虚拟链路支持虚拟链路； 7) 可变长子网掩码 VLSMs 的支持；8) 区域的划分；9) NSSA（Not So Stubby Area），RFC 1587 定义；注意：我司产品目前还不支持以下功能，但在将来的版本会支持：1) OSPF 按需线路的支持，RFC 1793 定义；2) OSPF Graceful Restart 功能；在 RFC 3623 与 RFC 4167 中定义；3) BGP/MPLS VPN 网络中 PE-CE OSPF routi

7、ng 模型；RFC 4576 与RFC4577 中定义；4) OSPF 快速收敛；OSPF 配置任务列表 OSPF 的配置需要在各设备（包括内部设备、区域边界设备和自治系统边界设备等）之间相互协作。在未作任何配置的情况下，设备的各参数使用缺省值，此时，发送和接收报文都无须进行验证，接口也不属于任何一个自治系统的分区。在改变缺省参数的过程中，请务必保证各设备之间的配置相互一致。为了配置 OSPF，需要完成的工作如下所列。其中，激活 OSPF 是必需的，其他选项可选，但也可能为特定的应用所必需。以下为 OSPF 路由协议的配置步骤：创建 OSPF 路由进程(必须）配置 OSPF 接口参数（可

8、选） OSPF 路由协议配置http:/ 配置 OSPF 以适应不同物理网络（可选）配置 OSPF 区域参数（可选）配置 OSPF NSSA 区域（可选）配置 OSPF 区域之间路由汇聚（可选）路由注入 OSPF 时配置路由汇聚（可选）创建虚拟链接（可选）产生缺省路由（可选）用 Loopback 地址做路由标识符（可选）更改 OSPF 缺省管理距离（可选）配置路由计算计时器（可选）状态更新信息调整时间（可选）路由选择配置（可选）配置接口接收数据库描述报文时是否校验 MTU 值（可选）配置禁止接口发送 OSPF 报文（可选）以下为 OSPF 的缺省配置：网络接口接口

9、代价:不预设接口代价LSA 重传间隔:5 秒LSA 发送延迟:1 秒hello 报文发送间隔:10 秒(对于非广播网络为 30 秒)邻接设备失效的时间: hello 报文发送间隔的四倍优先级：1认证类型：0 (无认证)认证密码：无区间认证类型：0(无认证)进入 Stub 或 NSSA 区域的汇总路由的缺省代价: 1区间汇总范围：未定义存根区间(STUB): 未定义不完全存根区间(NSSA): 未定义虚拟连接未定义虚拟连接。有关虚拟连接参数的缺省值:LSA 重传间隔:5 秒LSA 发送延迟:1 秒hello 报文发送间隔:10 秒邻接设备失效的时间: hello 报文发送间隔的四倍认证类型：无认

10、证认证密码：无自动代价计算打开；缺省的自动代价参考是 100 Mbps；缺省路由产生关闭；如果打开则缺省使用的 metric 是 1，类型是 type-2OSPF 路由协议配置http:/缺省 metric(Default metric) 重分发其他路由协议所使用的缺省 metric；管理距离区间内路由信息：110区间间路由信息：110外部路由信息：110数据库过滤关闭，所有接口都可以接收状态更新信息 LSA。邻居变化日志记录打开邻居 (neighbor) 无邻居数据库过滤关闭，输出的 LSA 发送到所有邻居；区间网络范围(network area) 无设备 ID 未定义,缺省 os

11、pf 协议没有运行路由汇总(summary-address) 未定义状态更新信息调整时间 240 秒最短路径优先算法定时器收到拓扑改变信息到下一次开始调用 SPF 算法计算的延迟时间: 5 秒 .两次计算至少间隔的时间: 10 秒.计算外部路由时采用的最优路径的规则采用 RFC1583 中的规则创建 OSPF 路由进程创建 OSPF 路由进程，并定义与该 OSPF 路由进程关联的 IP 地址范围，以及该范围 IP 地址所属的 OSPF 区域。OSPF 路由进程只在属于该 IP 地址范围的接口发送、接收 OSPF 报文，并且对外通告该接口的链路状态。目前我们支持 64个 OSPF 路由进程

12、一个 ospf 路由进程。要创建 OSPF 路由进程，可以按照如下步骤进行：命令含义Ruijie # configure terminal 进入全局配置模式。Ruijie (config)# ip routing 启用路由功能(如果为关闭的话 )Ruijie (config)# router ospfprocess_id vrf vrf-name1 打开 OSPF，进入 OSPF 配置模式Ruijie (config-router)# networkaddress wildcard-mask areaarea-id定义属于一个区间的地址范围；OSPF 路由协议配置http:/Ruijie

13、 (config-router)# End 退回到特权模式。Ruijie # show ip protocol 显示当前运行的路由协议。Ruijie # write 保存配置。说明：我司产品可选参数 vrf vrf-name，用于指定 OSPF 所属 vrf，创建 OSPF 进程时若若未指定此 VRF 参数，则 OSPF 进程属于默认 VRF；Network 命令中 32 个“比特通配符”与掩码的取值相反，取 “1”代表不比较该比特位， “0”代表比较该比特位。不过用掩码的方式来定义，我司产品也会自动翻译成比特通配符。只有接口地址与 Network 命令定义的 IP 地址范围相匹配，该接口

14、就属于指定的区域。使用命令 no router ospf process-id关闭 OSPF 协议。以下为打开 OSPF 协议的示例：Ruijie(config)# router ospf 1Ruijie (config-router)# network 192.168.0.0 2 55.255.0.0.0.255.0 area 0Ruijie (config-router)# end配置 OSPF 接口参数 OSPF 允许用户更改某些特定的接口参数，用户可以根据实际应用的需要将这些参数任意设置。应该注意的是，一些参数的设置必须保证跟与该接口相邻接的设备的相应参数一致，这些参数通过 ip os

15、pf hello-interval, ip ospf dead-interval, ip ospf authentication，ip ospf authentication-key 和 ip ospf message-digest-key五个接口参数进行设置，当使用这些命令时应该注意邻居设备也有同样的配置。要配置 OSPF 接口参数，在接口配置模式中进行执行以下命令：命令含义Ruijie # configure terminal 进入全局配置模式。Ruijie (config)# ip routing 启用路由功能(如果为关闭的话 )Ruijie (config)# interface

16、 interface-id 进入接口配置模式。Ruijie (config-if)# ip ospf costcost-value （可选）定义接口费用， Ruijie (config-if)# ip ospf retransmit-interval seconds （可选）设置链路状态重传间隔；OSPF 路由协议配置http:/Ruijie (config-if)# ip ospf transmit-delay seconds（可选）设置链路状态更新报文传输过程的估计时间； Ruijie (config-if)# ip ospf hello-interval seconds（可选）设置 he

17、llo 报文发送间隔，对于整个网络的节点，该值要相同；Ruijie (config-if)# ip ospf dead-interval seconds（可选）设置相邻设备失效间隔，对于整个网络的节点，该值必须相同；Ruijie (config-if)# ip ospf priority number（可选）优先级，用于选举指派设备（DR）和备份指派设备（BDR）Ruijie (config-if)# ip ospf authentication message-digest | null（可选）设置接口的认证方式Ruijie (config-if)# ip ospf authenticati

18、on-key key （可选）配置接口文本认证的密码， Ruijie (config-if)# ip ospfmessage-digest-key keyid md5key（可选）配置接口的 MD5 加密认证的密码Ruijie (config-if)# ip ospfdatabase-filter all out（可选）阻止接口泛洪链路状态更新报文；缺省情况下，OSPF 将接收的 LSA信息从属于同一区间的所有接口上泛洪出去，除了接收该 LSA 信息的接口；Ruijie (config-if)# End 退回到特权模式。Ruijie # show ip ospf process-idinter

19、face interface-id 显示当前运行的路由协议。Ruijie # write （可选）保存配置。使用以上命令的 no 模式，可以取消原来的设置或者恢复缺省值。配置 OSPF 以适应不同物理网络根据不同的媒介的传输性质，OSPF 将网络分为三种类型：广播网络（以太网，令牌环，FDDI）非广播网络（帧中继，X.25）点到点网络（HDLC，PPP，SLIP ）其中非广播网络，根据 OSPF 的操作模式不同又分为两种子类型： 1. 非广播多路访问网络(NBMA)类型。NBMA 要求所有互联的设备必须能够直接通讯，只有全网状的连接才能达到该要求，如果采用 SVC（比如 X.25）连

20、接没问题，但是采用 PVC（如帧中继）组网将有一定难度。OSPF 在NBMA 网络上操作与广播网络上类似，需要选举指定设备（Designated OSPF 路由协议配置http:/Router），并由指定设备通告 NBMA 网络的链路状态。 2. 点到多点网络类型。如果网络拓扑结构不是全网状的非广播网络，OSPF 需要将该接口网络类型设置成点到多点网络类型。在点到多点网络类型中，OSPF 将所有的设备之间的连接看作点到点的链路，所以没有指定设备的选举。不管接口的缺省网络类型是什么，都可以设置为广播网络类型。比如可以将非广播多路访问网络（帧中继，X.25）设置成广播网络，这样在 OSPF 路

21、由进程配置时，省去了要配置邻居的步骤。通过 X.25 map 和 Frame-relay map 命令，可以让 X.25 和帧中继网络具有广播的能力，这样 OSPF 可以把 X.25 和帧中继这样的网络看作广播网络。点到多点网络的接口可以看作是有一个或多个邻居的标识的点到点接口，当OSPF 配置成点到多点网络类型时，会生成多个主机路由。点到多点网络类型与NBMA 网络类型相比有以下好处：容易配置，不需要配置邻居，也没有指定设备的竞选；代价小，不要求全网状拓扑。要配置网络类型，在接口配置模式中执行以下命令：命令作用Ruijie(config-if)#ip ospf network b

22、roadcast | non-broadcast | point-to-point | point-to-multipoint non-broadcast|point-to-point 配置 OSPF 网络类型对应于不同的链路封装类型,缺省情况下的网络类型如下：点到点网络类型 PPP、SLIP 、帧中继点到点子接口、X.25 点到点子接口封装 NBMA 网络类型(non-broadcast)帧中继、X.25 封装（点到点子接口除外）广播网络类型以太网封装缺省类型没有为点到多点网络类型配置时需要注意两端网络类型必须一致，否则可能出现邻居 FULL，但是路由计算错误的异常情况；配置点

23、到多点广播网络当设备通过 X.25、帧中继网络互联时，不是全网状拓扑结构或者不想进行指定设备的选举时，就可以将 OSPF 接口网络类型设置为点到多点类型，由于点到多点网络类型将链路看作多个点到点链路，因此将产生多个主机路由。另外由于在点OSPF 路由协议配置http:/到多点网络中，所有的邻居花费都是一样的，如果要求每个邻居的花费不同，可以通过 neighbor 命令进行设置。要设置点到多点网络类型，在接口配置模式中执行以下命令：命令作用Ruijie(config-if)# ip ospf network point-to-multipoint 配置一个接口为点到多点广播网

24、络类型Ruijie(config-if)# exit 退出到全局配置模式Ruijie(config)# router ospf 1 进入路由进程配置模式Ruijie(config-router)#neighbor ip-address cost cost 可选，指定邻居的花费说明：OSPF 点到多点类型网络虽然属于非广播网络，但是通过帧中继、X.25 映射手工配置或者自动学习，可以让非广播网络具有广播的能力。所以在配置点到多点网络类型时，可以不要指定邻居。配置非广播网络当 ospf 工作在非广播网络上时既可以配置成 NBMA 也可以配置成点到多点非广播类型。因为不具备广播能力所

25、以无法动态的发现邻居，因此 ospf 工作于非广播网络上时必须手工为其配置邻居。考虑到以下情况时，可以配置 NBMA 网络类型：1. 当一个非广播类型网络具有全网状拓扑结构；2. 可以将一个广播类型的网络设置成 NBMA 网络类型，这样可以减少广播报文的产生，节约网络带宽，也可以在一定的程度上避免随便的接收和发布路由。配置 NBMA 网络必须要指定邻居，由于有指定设备的选择，你可能需要明确哪台设备作为指定设备，这就需要配置优先级了，优先值越大就越有可能成为指定设备。要配置 NBMA 网络类型，在接口配置模式中执行以下命令:命令作用Ruijie (config-if)#ip ospf net

26、work non-broadcast 指定该接口的网络类型为NBMA 类型OSPF 路由协议配置http:/Ruijie (config-if)#exit 退出到全局配置模式Ruijie (config)#router ospf 1 进入路由进程配置模式Ruijie(config-router)#neighbor ip-address priority number poll-interval seconds指定邻居,并且指定它的优先级和 hello 的轮询间隔当在一个非广播网络中，不能保证任意两台设备之间都是直接可达的话，更好的解决方法是将 ospf 的网络类型设置为点到多点非广播网络

27、类型。无论在点到多点广播或者非广播网络中，由于所有的邻居花费都是一样的，使用的花费都是使用 ip ospf cost 所配置的值.而实际上可能到每个邻居的带宽是不同的,因此花费也应该不同。因此可以通过 neighbor 命令为每个邻居指定所要的花费,这一点只适合点到多点类型（广播或者非广播）的接口。在一个非广播网络中,如果要将接口配置成点到多点类型，在接口配置模式中执行以下命令：命令作用Ruijie (config-if)#ip ospf point-to-multipoint non-broadcast指定该接口的网络类型为点到多点非广播类型Ruijie (config-if)#exit

28、退出到全局配置模式Ruijie (config)#router ospf 1 进入路由进程配置模式Ruijie(config-router)#neighbor ip-address cost number 指定邻居,并且指定到该邻居的花费注意步骤 4，如果没有邻居指定花费，那么将使用接口配置模式下的 ip ospf cost命令所参考的代价。配置广播网络类型 OSPF 广播类型网络，需要选举指定设备（DR,Designated Router）和备份指定设备（BDR，Backup Designated Router），由指定设备对外通告该网络的链路状态。所有的设备之间都保持邻居

29、关系，但是所有设备只与指定设备和备份指定设备之间保持邻接关系，也就是说每台设备只与指定设备和备份指定设备交换链路状态数据包，然后由指定设备通告给所有的设备，从而每台设备能够保持一致的链路状态数据库。你可以通过 OSPF 优先级参数设置来控制指定设备的选举结果。但是参数设置并不能马上产生作用，影响当前的指定设备，只有在新一轮的选举中，设置的参数才会起作用。进行新一轮指定设备选举的唯一条件是：OSPF 邻居在一定时间内没有接收到指定设备的 HELLO 报文，认为指定设备宕机了。 OSPF 路由协议配置http:/要配置广播网络类型，在接口配置模式中执行以下命令: 命令作用Ruijie (con

30、fig-if)#ip ospf network broadcast 指定该接口的类型为广播网络类型Ruijie (config-if)#ip ospf priority priority 可选，指定该接口的优先级配置 OSPF 区域参数当你需要配置区域认证、残域、缺省汇总路由花费时，就需要通过配置区域命令来实现。配置区域认证是为了防止学到非认证、无效路由，以及避免通告有效路由到非认证设备，在广播类型网络中，区域认证还可以避免非认证设备成为指定设备的可能性，保证了路由系统的稳定性和抗入侵性。当一个区域为 OSPF 路由域的叶区域，即该区域不作为过渡区域，也不会向OSPF 路由域注入外部路由

31、时，可以考虑将该区域配置为残域（Stub Area）。残域设备只能学到三种路由：1）残域内部路由；2）其它区域路由；3）残域边界设备通告的缺省路由。由于没有大量的外部路由，所以残域设备的路由表将很小，可以节约设备的资源，因此残域的设备可以为中低端设备。为了进一步减少发送到 Stub 区域中的链路状态广播（LSA ）的数量可以将区域配置为全残域 (配置 no-smmary 选项)，全残域设备就只能学到两种路由：1）残域内部路由；2）残域边界设备通告的缺省路由。全残域的配置，使得 OSPF 占用设备资源最小化，提高了网络传输效率。如果残域设备可以学到多条缺省路由，就需要对缺省路由的花费进行设置

32、(通过area default-cost 配置)，这样就可以控制残域设备优先使用指定的缺省路由。配置 STUB 区域要注意以下几点：骨干区域不能配置成 STUB 区域，不能将 STUB 区域作为虚拟连接的传输区域。如果想将一个区域配置成 STUB 区域，则该区域中的所有设备必须都要配置该属性。 Stub 区域内不能存在 ASBR，即自治系统外部的路由不能在本区域内传播。配置 OSPF 区域参数，在路由进程配置模式下执行以下命令：命令作用Ruijie (config-router)#area area-id authentication 区域认证方式设置为明文认证OSPF 路由协议配置

33、http:/Ruijie (config-router)#area area-id authentication message-digest 区域认证方式设置为MD5认证Ruijie (config-router)#area area-id stub no-summary将区域配置成残域,no-summary: 将该区域配置成全残域，阻止Stub区间上的ABR发送summary-LSAs信息进入stub区间Ruijie (config-router)#area area-id default-cost cost配置发送到STUB区域的缺省路由的花费说明：认证的配置还需要在接口进行认证参数

34、的配置，参见本章“配置 OSPF 接口参数”部分。残域的配置需要在该区域所有设备上进行配置；如果要配置成全残域，在残域基础配置上，只要在残域边界设备上配置全残域参数就行了，其它设备不要更改配置。配置 OSPF NSSA NSSA(Not-So-Stubby Area)是 OSPF STUB 区域的一个扩展,NSSA 也通过阻止第 5 类 LSA(AS-external-LSA)向 NSSA 的泛洪来降低设备的资源的消耗,但是和STUB 不同的是 NSSA 可以注入一定数量的自治系统外部的路由信息到 OSPF 的路由选择域.通过重分发，NSSA 允许输入类型 7 的自治系统外部路由到 NSSA

35、区域,这些类型7 的外部 LSA 在 NSSA 的区域边界设备上将被转换成类型 5 的 LSA 并且泛洪到整个自治系统，在转换过程中可以实现对外部路由的汇总和过滤。配置 NSSA 时要注意以下几点：骨干区域不能配置成 NSSA，不能将 NSSA 作为虚拟连接的传输区域。如果想将一个区域配置成 NSSA，所有连接到 NSSA 区域的设备必须使用area nssa 命令将该区域配置成 NSSA 属性。要配置区域成为一个 NSSA 区域，在路由进程配置模式中执行以下命令：命令作用Ruijie (config-router)# area area-id nssa no-redistributio

36、n no-summarydefault-information-originatemetricmetric-type（可选）定义一个NSSA区间； OSPF 路由协议配置http:/Ruijie (config-router)# area area-id default-cost cost配置发送到NSSA区域的缺省路由的花费参数 default-information-originate 用来产生默认的 Type-7 LSA，该选项在 nssa的 ABR 和 ASBR 上有些差别，在 ABR 上无论路由表中是否存在缺省路由，都会产生 Type-7 LSA 缺省路由，在 ASBR 上(同时也不

37、时 ABR)当路由表中存在缺省路由，才会产生 Type-7 LSA 缺省路由。参数 no-redistribution 在 ASBR 上使得 OSPF 通过 redistribute 命令引入的其它外部路由不发布到 NSSA 区。该选项通常用于 NSSA 的设备既是 ASBR 又是 ABR的时候，它可以阻止外部路由信息进入 nssa。为了进一步减少发送到 NSSA 区域中的链路状态广播（ LSA）的数量，可以在ABR 上配置 no-summary 属性，禁止 ABR 向 NSSA 区域内发送 summary LSAs（Type-3 LSA）。另外 area default-cost 用在连

38、接在该 NSSA 区域的边界设备 ABR 上。该命令配置区域边界设备发送到 NSSA 区域的缺省路由的花费值。缺省情况下，发送到NSSA 区域缺省路由的花费值为 1。配置 OSPF 区域之间路由汇聚区域边界设备(Area Border Routers)至少有两个接口属于不同的区域，而且其中一个区域一定为骨干区域。区域边界设备在 OSPF 路由域中起着枢纽作用，可以将一个区域的路由通告到其它区域，如果该区域的路由网络地址是连续的，则区域边界设备可以只通告一个汇聚路由到其它区域。区域之间的路由汇聚大大缩减了路由表的规模，提高了网络工作效率。要配置区域之间路由汇聚，在路由进程配置模式中执行以下命

39、令：命令作用Ruijie (config-router)# area area-id range ip-address mask advertise | not-advertise 配置区域汇聚路由说明：如果配置了路由汇聚，落在该范围的详细路由将不再被区域边界设备通告到其它区域。OSPF 路由协议配置http:/路由注入 OSPF 时配置路由汇聚当路由从其它路由进程重新分布，注入 OSPF 路由进程时，每条路由均分别单独以一个外部链路状态的方式通告给 OSPF 设备。如果注入的路由是一个连续的地址空间，自治域边界设备也可以只通告一个汇聚路由，从而大大减小路由表的规模。要配置外部路由

40、汇聚，在路由进程配置模式中执行以下命令：命令作用Ruijie (config-router)# summary-address ip-address masknot-advertise | tag tag-id | 配置外部汇聚路由创建虚拟链接在 OSPF 路由域中，非骨干区域之间的 OSPF 路由更新是通过骨干区域来交换完成的,所有的区域都必须与骨干域连接，如果骨干域断接，就需要配置虚拟链接将骨干域接续起来，否则网络通讯将出现问题。如果由于网络拓扑结构的限制可能无法保证物理上连通，也可以通过创建虚连接来满足这一要求。虚拟链接需要在两个区域边界设备（ABR）之间创建，两个 ABR 共同所

41、属的区域成为过渡区域。残域（Stub Area）和 NSSA 区域是不能作为过渡区域的。虚连接可以看成是在两台 ABR 之间通过传输区域建立的一条逻辑上的连接通道,它的两端必须是 ABR，而且必须在两端同时配置方可生效。虚连接由对端设备的router-id 号来标识。为虚连接两端提供一条非骨干区域内部路由的区域称为传输区域（Transit Area），其区域号也必须在配置时指明。虚连接要在传输区域内的路由计算出来后(到达对方设备的路由算出来) 才会被激活，可以看成是一条点到点的连接，在这个连接上，和物理接口一样可以配置接口的多数参数，如 hello-interval,dead-interva

42、l 等。“逻辑通道” 是指两台 ABR 之间的多台运行 OSPF 的设备只是起到一个转发报文的作用（由于协议报文的目的地址不是这些设备，所以这些报文对于他们而言是透明的，只是当作普通的 IP 报文来转发），两台 ABR 之间直接传递路由信息。这里的路由信息是指由 ABR 生成的 type3 的 LSA，区域内的设备同步方式没有因此改变。要建立虚拟链接，在路由进程配置模式中执行以下命令：命令作用OSPF 路由协议配置http:/Ruijie (config-router)# area area-id virtual-link router-id hello-interval seconds

44、的值，请用 show ip ospf 命令进行确认或通过 show ip ospf neighbor 命令查看邻居的 router-id 进行确认。如何手工配置 router-id，请参考本章“用 Loopback 地址做路由标识符”部分内容。产生缺省路由一个自治域系统边界设备(ASBR)，可以强迫其产生一条缺省路由注入到 OSPF路由域中。如果一个设备强制产生缺省路由，该设备就自动成为 ASBR。但是ASBR 不会自动产生缺省路由的。要强制 ASBR 产生缺省路由，在路由进程配置模式下执行以下命令：命令作用Ruijie (config-router)#default-informat

45、ion originate always metric metric-value metric-type type-value route-map map-name 配置产生缺省路由说明：当配置残域时，区域边界设备将自动产生缺省路由，然后通告到残域中的所有设OSPF 路由协议配置http:/备。用 Loopback 地址做路由标识符 OSPF 路由进程总是用最大的接口 IP 地址作为设备标识符，如果该接口关闭或者该 IP 地址不存在了,OSPF 路由进程必须重新计算路由标识符并发送所有的路由信息给邻居。如果配置了 Loopback（本地环路地址），则路由进程会选择 Loopback 接

46、口的 IP地址作为设备标识符。如果有多个 Loopback 接口，则选择 IP 地址最大的地址作为设备标识符。由于 Loopback 地址会永久存在，增强了路由表的稳定性。要配置 Loopback 地址，在全局配置模式下，执行以下命令：命令作用Ruijie (config)#interface loopback 1 创建Loopback 接口Ruijie (config-if)#ip address ip-address mask 配置Loopback IP地址说明：若 OSPF 路由进程已经选举了普通接口的 IP 地址为路由标识符时，此时配置loopback 口不会导致 OSPF

47、进程重新选举标识符。更改 OSPF 缺省管理距离路由管理距离，代表着该路由来源的可信度。管理距离是一个 0255 之间的数值，管理距离值越大，说明该路由来源可信度越低。我司产品的 OSPF 有三大类路由，管理距离缺省值均为 110：区域内部，区域之间，外部。属于一个区域的路由称为区域内部路由，到另一个区域的路由称为区域之间路由，到其它路由域（通过重新分布学到）的路由称为外部路由。要更改 OSPF 管理距离，在路由进程配置模式下执行以下命令：命令作用Ruijie(config-router)#distance inter-area dist1 inter-area dist2 exte

48、rnal dist3 更改OSPF 管理距离值OSPF 路由协议配置http:/配置路由计算计时器在 OSPF 路由进程接收到网络拓扑变化的通知后，会延迟一段时间，然后运行SPF 进行路由运算。该延时是可以配置的，另外还可以配置两次 SPF 运算之间最短的时间间隔。要配置 OSPF 路由计算的计时器，在路由进程配置模式下执行以下命令：命令作用Ruijie (config-router)#timers spf spf-delay spf-holdtime 配置路由计算机时器状态更新信息调整时间可以调整状态更新信息（LSA ）的更新，校验和计算，老化等的间隔，以更有效地利用设备。缺省设置为 4 分钟。该参数并不需要经常调整。最佳的时间是与设备有多少 LSA 需要计算成反比的。比如，数据库中有 10000 条 LSA，降低步调间隔将使你收益。如果只有 40100 条，则调整到 1020 分钟可能会更好。在路由进程配置模式下执行以下命令:命令含义Ruijie # configure terminal 进入全局配

展开阅读全文