ospf在不同网络类型中的属性

1、ospf 支持 broadcast、NBMA、P2P、P2MP 4 种类型的 网络，他们的差异主要在发送报文形式不同。因此在4种网 络类型中设置ospf协议时，主要的区别就是体现在协议报文 的发送形式上。具体配置流程：1、设置接口的网络层地址，使相邻节点网络可达2、 设置ospf基本功能3、设置接口网络类型Huawei-GigabitEthernet0/0/2ospf network-type ?broadcast Specify OSPF broadcastnetwork nbma Specify OSPF NBMA networkp2mp Specify OSPF point-to-mul

2、tipointnetwork p2p Specify OSPF point-to-point network默认情况下，接口的网络类型是根据物理接口类型而定 的：以太网接口的网络类型：广播串口和POS （封装PPP协议或DHLC协议时）接口的 网络类型：P2P ATM和Frame-relay （帧中继）接口的网络 类型：NBMA可根据实际情况设置接口的网络类型，但要考虑以下几 个方面：1、如果同一网段内只有两台设备运行ospf协议，可（建议）将接口的网络类型改为P2P 2、如果接口的类型是广播，但在网络上有不支持组播地址的设备（路由器），可将接口 的类型改为NBMAo3、如果接口的类型是NBM

3、A,且网络是全连通的，即 任意两台路由器都直接可达。此时可以将接口类型改为 broadcast,且不必再配置邻居路由器。4、如果接口的类型是NBMA,但网络不是全连通的， 必须将接口类型改为P2MP。这样两台不能直接可达的路由 器可以通过一台与两者都直接可达的路由器来交换路由信 息。接口类型改为P2MP类型后，也不必再配置邻居路由器。在设置网络类型，要注意以下几个方面：1、P2MP类型必须是由其他的网络类型强制更改2、一般情况下，链路两端ospf接口的网络类型必须一 致，否则不可用建立邻居关系3、当链路两端ospf接口一端是broadcast，另一端是 P2P时，仍可以建立邻居关系，但互相学习

4、不到路由信息。 4、当链路两端ospf接口一端是P2MP，另一端是P2P时， 仍可建立邻居关系，但互相学习不到路由信息。为了相互学 习到路由信息，可在两端ospf接口上设置相同的hello报文 发送间隔和邻居失效时间。在broadcast网络中可以通过ospf dr-priority在接口视 图下设置路由器的优先级，用于DR和BDR选举，其值越 大，优先级越高。如果一台设备的接口优先级为0,则它不 会被选举为DR或BDR。在NBMA网络中，也可以通过设置接口的优先级来影响 DR和BDR的选举。1、设置P2MP网络属性默认情况下，P2MP网络上接口 IP地址的子网掩码长度 不一致的设备不可用建立

5、邻居关系，但可以通过设置设备间 忽略对hello报文中网络掩码的检查来正常建立ospf建立邻 居关系。Huawei-GigabitEthernet0/0/2ospf p2mp-mask-ignore在P2MP网络中，当两台路由器之间存在多条链路时， 可通过对出方向的LSA进行过滤以减少LSA在某些链路上 的传送，减少不必要的重传，节省带宽资源。Huawei-ospf-10filter-lsa-out peer 10.1.1.1 ?allFilter all types of LSAs # 指定除 grace-lsa 之外的所有lsa进行过滤 ase Filter type-5 ASE LSAs

6、 nssa Filter type-7 NSSA LSAssummary Filter type-3 Summary LSAs2、设置NBMA网络属性1、设置接口网络类型为NBMANBMA网络必须是全连通的，所以网络中任意两台路由 器之间都必须之间可达（无需经过其他中间路由器），如果这个要求无法满足，则必须通过命令强制将网络类型改为P2MP。2、设置NBMA网络发送轮询报文的时间间隔（可选， 默认120s）在NBMA网络上，当邻居失效后，路由器将按设置的轮 询时间间隔定期发送hello报文。Huawei-GigabitEthernet0/0/1ospf timer poll 2003、设置NB

7、MA网络的邻居可以通过设置NBMA网络的邻居使整个网络达到全连 通状态，这样ospf就可以看作是广播网络进行DR、BDR 选举等。但由于无法通过广播hello报文的形式动态发现相 邻设备，必须手动通过peer指定相邻设备的IP地址（需重 复指定多台相邻设备）已经用于DR选举的优先级（两端的 DR优先级（默认为1）要一致）Huawei-ospf-10peer 10.1.1.1 dr-priority 2 DR/BDR 选 举在一个广播型ospf网络中，一旦选举了 DR和BDR后， 区域内路由器仅与DR、BDR交互LSA，DRother之间不需 要交互LSA。六、设置 ospf 的 stub、to

8、tally stub、nssa、totally nssa区域通常将位于AS边缘的一些非骨干区域配置成stub（totally stub）、nssa （totally nssa）、区域，可以缩减 LSDB 和路由表规模（不存在引入的外部路由，看见的是一条缺省 路由）。当然，stub、totally stub、nssa、totally nssa 区 域都是一种可选配置属性。配置这些区域时要注意：1、骨干区域（area 0）不能不能配置成stubtotally stub、 nssa、totally nssa区域2、如果要将一个区域设置成stub、 totally stub、nssa、totally

9、nssa区域，则该区域中的所有 路由器都要配置为 stub、totally stub、nssa、totally nssa 区域属性。3、stub、totally stub、nssa、totally nssa 区域内不能 存在虚连接4、stub区域内不能有ASBR，即自治系统外部的 路由不能在stub区域内传播（即引入外部路由），且只有有 一个abr。NSSA区域可以有一个或多个ABR和ASBR， 允许自治系统外部的路由通过type7 LSA在NSSA区域内传 播，然后在NSSA区域的ABR上转换成type 5 LSA向其他 ospf区域传播1、设置 ospf 的 stub、totally st

10、ub 区域1、设置当前区域为stub区域（需要在区域内的所有路由器上设置）Huawei-ospf-1-area-0.0.0.5stub2、设置totally stub区域（也就是在ABR上禁止向stub 区域内发送type 3 LSA）。Huawei-ospf-1-area-0.0.0.5stub no-summary3、设置在stub区域的ABR上发送到stub区域缺省路 由开销（必须在本地路由表已存在该缺省路由（abr自动生 成）Huawei-ospf-1-area-0.0.0.5default-cost 152、设置ospf的NSSA/totally NSSA区域1、设置当前区域为NSS

11、A区域Huawei-ospf-12-area-0.0.0.10nssa ?default-route-advertise Originate Type 7 defaultFlush waiting timerNo redistribution into thisDo not send summarySet n bit in DD packet ininto NSSA area flush-waiting-timer no-import-routeNSSA area no-summaryLSA into NSSA set-n-bitNSSA areasuppress-forwarding-add

12、ress Suppress forwardingaddress for Translated Type-5LSAs translator-alwaysSet NSSA translator rolealwaystranslator-interval Configure NSSA translator interval valuezero-address-forwarding Allow zero forwarding address for Type-7 LSAsPleasepress ENTER to execute command 3、设置 ABR 上发送到 NSSA区域的type 3 l

13、sa的缺省路由开销 Huawei-ospf-1-area-0.0.0.10default-cost 15七、设置ospf安全功能在对安全性要求较高的网络中，可以通过配置GTSM （generalized ttl security mechanism，通用 ttl 安全保护 机制）以及ospf区域认证和接口认证来提高ospf网络的安 全性。1、GTSM设置如果攻击者模拟真实的ospf协议单播报文对路由器不 断发送报文，路由器在收到这些报文后发现目的IP是本设备 的的地址，则会直接上送给控制层面的ospf协议处理，不辨 其合法性。这样会导致设备控制层因忙于处理这些报文使系 统繁忙，占用较多的CPU

14、资源。可通过GTSM检查IP报头中的TTL值是否在一个预先 定义好的范围，对IP层以上业务进行保护。GTSM仅对单 播报文有效，对组播无效，因为组播报文本身具有ttl值为 255的限制。GTSM不支持基于tunnel的邻居。GTSM的 实现机制：对于直连协议的邻居，将需要发出的单播协议报文的ttl 值设定为255；对于多跳的邻居则可以定义一个合理合理的 ttl范围。使能了 GTSM的设备会对收到的所有IP单播报文进行 检查，对于没有通过策略的报文丢弃或上送控制平面，从而 达到防止攻击的目的。具体配置：1、使能gtsm，并设置需要检测ttl的最大值 Huaweiospf valid-ttl-ho

15、ps 5 ?vpn-instance VPN routing/forwarding InstancePlease press ENTER to execute command 2、设置未 匹配gtsm策略报文的缺省动作Huaweigtsm default-action ?drop Default action is drop # 丢弃 pass Default action is pass # 通过3、打开单板的log信息开关（只记录丢弃动作log信息）Huaweigtsm log drop-packet all2、安全认证设置为了拒绝非法ospf报文进入,ospf支持报文认证功能， 使只有通

16、过认证的报文才能被接收，否则不能正常建立邻居。路由器支持两种认证方式：1、区域认证使用区域认证时，一个区域中所有的路由器在该区域下 的认证模式和密码必须一致具体配置Huawei-ospf-1-area-0.0.0.1authentication-mode ?hmac-md5 Use HMAC-MD5 algorithm keychain Keychain authentication mode md5 Use MD5 algorithmsimple Simple authentication mode 2、接口认证 Huawei-GigabitEthernet0/0/2ospfauthenti

17、cation-mode ? hmac-md5 Use HMAC-MD5 algorithm keychain Keychain authentication mode md5 Use MD5 algorithm null Use null authenticationsimple Simple authentication mode八、调整ospf路由选择在复杂网络环境下，可通过调整ospf的功能参数来达到 灵活组网、优化网络负载分担。1、设置ospf的接口开销ospf接口开销影响路由选择，开销值越小，优先级越高， 越能成为路由。ospf链路开销可以手动指定，也可以根据 接口带宽自动计算链路状

18、态路由协议（ospf、is-is）的接口开销也即链路 开销，是二层概念，是指接口所在链路的开销，主要依据接 口带宽确定。如果链路两端接口的带宽不一致，则以带宽低 的接口为准计算接口开销。路由开销等于所经过的链路开销 之和。同一路由器上的不同接口之间的链路开销为0.具体配置Huawei-GigabitEthernet0/0/3ospf cost 20 # 直接设 置开销值或Huawei-ospf-2bandwidth-reference 1024 # 通过计 算接口带宽所得开销值2、设置等价路由当网络中存在多条路由协议发现的到达同一目的地的 路由，且这几条路由的开销值也相同时，则这些路由就是等

19、价路由，可以实现负载分担。在ospf中可以设置最大的等价路由条数。1、设置最 大等价路由数量Huawei-ospf-2maximum load-balancing 3 2、设置路 由数量的负载分担优先级Huawei-ospf-3nexthop 10.1.1.1 weight 23、设置ospf路由选择规则ospfv2在发展过程中，经过了几次大的修改，其中影响 最大的是RFC1583和RFC2328这两个版本。在这两个版 本中，在计算外部路由时的规则不一样，可能会导致路由环 路。为了避免路由环路的发生，在最新的RFC2328中提出 了对RFC1583兼容特性，使能RFC1583兼容特性后， os

20、pf采用RFC1583的路由计算规则。具体配置Huawei-ospf-2rfc1583 compatible默认情况下，ospf支持RFC 1283定义的规则，但如果 ospf域的其他设备配置的是RFC2328选路规则，则需要通 过 undo rfc1583 compatible 设置成 RFC2328 定义的规则。4设置抑制接口接收和发送ospf报文通过抑制接口接收和发送的ospf报文，使得路由信息不 被某一网络中的其他路由器获得，且使本地路由器不接收网 络中其他路由器发布的路由更新信息，从而达到优先保证某 条路由的目的。假如本地路由器有一条到达某个目的地的路由，但通过 其他区域的路由通过或

21、引入外部路由，可能还有其他更佳的 路由到达同一目的地。这时为了使本路由器上的这条路由最 终生效，就可以设置对应接口为抑制状态。具体配置Huawei-ospf-10silent-interface GigabitEthernet 0/0/2 将允许ospf协议的接口指定为silent状态后，该接口的直连 路由仍可以通过ospf协议发布出去，但接口的hello报文发 送和接受都将被阻塞，接口无法与其他设备建立邻居关系， 其他ospf报文就更无法发送和接收了。本命令只对本进程已经使能的ospf接口起作用，对其他 进程的接口不起作用。九、设置ospf路由信息发布和接收1、设置ospf引入外部路由当os

22、pf网络中的设备需要访问运行其他协议网络中的 设备时，需要将其他协议的路由引入ospf进程中。仅可在 连接了其他AS的ASBR上设置尽管ospf是一个无环路的路由协议，但这是针对域内路 由和域间路由而言的，而对引入的外部路由环路没有很好的 防范机制，所以在设置引入外部路由时一定要慎重，防止引 起环路。引入外部路由时不能引入缺省路由具体配置：Huawei-ospf-1import-route ?bgp Border Gateway Protocol (BGP) routes direct Connected routesisis Intermediate System to Intermedia

23、te System (IS-IS) routes limit Limit the number of routes imported into OSPF ospf Open Shortest Path First (OSPF) routes rip Routing Information Protocol (RIP) routes static Static routesunr User Network RoutesHuawei-ospf-1import-routerip ? INTEGER ProcessID costSet cost route-policy RoutepolicytagS

24、pecify route tagtypeMetric type of the imported externalroutesPlease press ENTER to executecommand统一设置引入外部路由时的缺省参数() Huawei-ospf-1default ?cost Cost assigned to the ASE or NSSA LSA generated when importing anexternalroute； limitNumberofASEorNSSALS； tagSpecifyroutetag ； typeMetrictypeoftheimpor；inher

25、it-metric#引入路由的开销值为；2、设置ospf将缺省路由通告到ospf区域；在ospf实际组网应用中，区域边界或自治系统边界；ospf缺省路由通常应用于下面两种情况；1、由Aexternal routelimit Number of ASE or NSSA LSAs calculated at a time when importing external routetag Specify route tagtype Metric type of the imported external routesinherit-metric #引入路由的开销值为路由自带的开销 值2、设置ospf

26、将缺省路由通告到ospf区域在ospf实际组网应用中，区域边界或自治系统边界通常 都是由多个路由器组成的多出口冗余备份或者负载分担。此 时为了减少路由表的容量，可以配置缺省路由来保证网络的 高可用性。ospf缺省路由通常应用于下面两种情况1、由ABR发布type3 LSA，用来指导区域内的ABR 路由器进行区域之间报文的转发2、ASBR发布type5或 type7 LSA，用来进行域外（AS）报文转发 当路由器无精确 匹配的路由时，就通过缺省路由进行报文转发。type3 LSA 缺省路由优先级要高于type5或type7 LSA路由。ospf缺省路由的发布方式取决于引入该缺省路由的区 域类型，

27、如下图。产生条件发布方式产生LSA类型通过default-route-advertise 配置 ASBR 发布 type 5 lsa 自动产生 ABRtype 3 lsa 通过 NSSAdefault-route-NSSA 区域 ASBR 发布type 7 lsaadvertise配置abr自动产生，asbr上有缺省 路由时产type 3或type 7完全NSSA区域ABR或asbr发 布生lsa具体配置：将缺省路由通告到ospf路由区域（可选） Huawei-ospf-2default-route-advertise ?alwaysAlways advertise defaultroute

28、costOSPF default costpermit-calculate-other Always permit the local router to calculate thedefault routesadvertised by other routers route-policyRoutepolicysummaryDistribute a default routetypeSet OSPF metric type for thedefault routesHuawei-ospf-2default-route-advertise route-policyalwaysroute cost

29、Always advertise defaultOSPF defaultcost match-anyMatch any routepermit-calculate-other Always permit the local router to calculate thedefault routesadvertised by other routers typeSetOSPF metric type for the default routes区域类型普通区域stub区域泛洪范围普通区域stub区 域NSSA区域NSSA区域3、设置ospf路由聚合当ospf网络规模较大时，设置路由聚合可以有效减

30、少路 由表中的条目，减小对系统资源的占用。配置路由聚合后， 如果聚合的IP范围内的某条链路频繁UP和down，该变化 不会通告到聚合外的IP地址范围外的设备，可以避免网络中的路由震荡，提高网络的稳定性。仅可在允许ospf协议的ABR和ASBR上配置路由聚合。 不能聚合不同区域中的路由。设置路由聚合后，ABR和ASBR本地的ospf路由表是 保存不变的，仍为各网段的明细路由，但是向区域内其他设 备通告时，是以一条聚合路由进行通告，这样区域内其他路 由器上的ospf路由表中只有这一条聚合路由达到对应聚合 网段的路由。具体配置:在ABR上配置Huawei-ospf-2-area-0.0.0.2abr

31、-summary 10.10.0.0255.255.0.0 ?advertise Advertise this summary (default) # 同 时向被聚合区域和其他区域发布这条聚合路由。 costSet cost #聚合路由的开销值not-advertise Do not advertise this summary # 不向 其他区域发布这条聚合路由，仅向被聚合区域通告这条路 由。Please press ENTER to execute command在ASBR上配置Huawei-ospf-2asbr-summary 10.1.0.0255.255.0.0 ? costSet

32、costdistribute-delay Set distribute delay # 延迟发布该聚 合路由的时间not-advertise Do not advertise #不向区域内发布路由，如果不选此项则向区域内发布tagSettag #指定聚合路由的标记，默认为1.Pleasepress ENTER to execute command4、设置ospf对接收和发布的路由进行过滤ospf对接收的路由的过滤适用于任何ospf路由器，是 通过设置对接收的路由过滤策略，只允许通过过滤策略的路 由添加到本地设备的ospf路由表中对外发布。这主要是为了 减小本地设备ospf路由表规模，同时抑制一

33、些已有其他路由 实现同一效果的路由。ospf对发布路由得过滤仅针对在ASBR引入的路由，仅 允许满足过滤条件的外部生成的type5 lsa发布出去，主要 是为了避免路由环路的产生。具体配置：1、配置接收路由的过滤策略Huawei-ospf-5filter-policy ?INTEGER Apply basic ACLacl-nameSpecify the ACL name for filteringIPv4 routesip-prefixIP address prefix-list # 用于过滤策略IP 地址前缀列表 route-policy Route policy # 用于 过滤策略的路由

34、策略名称 Huawei-ospf-5filter-policy 2000 import 2 配置发布路 由的过滤侧Huawei-ospf-5filter-policy 2000 export ?bgp Border Gateway Protocol (BGP)routes direct Connected routesisis Intermediate System to Intermediate System (IS-IS) routes ospf Open Shortest Path First (OSPF)routes rip Routing Information Protocol (

35、RIP)routes static Static routesunr User Network RoutesPlease press ENTER to execute command5、设置对发送的LSA过滤当两台路由器之间存在多条链路时，通过对发送的LSA 过滤可以在某些链路上过滤LSA的传送，减少不必要的重传，节省带宽。可以在任意ospf路由器上配置。Huawei-GigabitEthernet0/0/1ospffilter-lsa-out ? all Filter all types ofLSAs ase Filter type-5 ASE LSAs nssa Filter type-7

36、 NSSA LSAssummary Filter type-3 Summary LSAs6、设置对ABR type3 LSA进行过滤可在ABR上对出、入方向（接收、发布）的type3 lsa （区域聚合路由）设置过滤条件，进一步减少区域间LSA的 发布和接收。具体配置Huawei-ospf-6-area-0.0.0.3filter ?INTEGER Apply basic ACLacl-nameSpecify the ACL name for filteringtype-3 LSAs ip-prefixIP addressprefix-list route-policy Route polic

37、yHuawei-ospf-6-area-0.0.0.3filter2002 ? export Filtering outgoing routingupdates import Filtering incoming routing updates十、设置ospf网络收敛性能ospf网络的收敛性能与路由报文的收敛优先级、各种报 文发送和接收定时器参数的配置密切相关。1、配置路由的收敛优先级允许用户配置特定路由（如要求敏感度高的路由）的优 先级，使这些路由比其他路由优先进行收敛。当一个LSA满足多个策略优先级时，最高优先级生效 OPPF依次按区域内路由、区域间路由、自治系统外部路由 顺序进行LSA计

38、算。Huawei-ospf-2prefix-priority ?critical Config the priority of routes as critical #优先级 为关键（最高） high Config the priority of routes as high #优先级高medium Config the priority of routes as medium # 优先级中Huawei-ospf-2prefix-prioritycritical ? ip-prefix Specify an address prefix-list #指定用 于过滤设置路由优先级的IP地址前缀列

39、表的名称2、配置LSA更新时间间隔指路由器主动通过LSU报文发布LSA更新是时间间隔。 恰当的设置可以做到既不会引起网络收敛性能问题，又不会 引起网络振荡，也不会消耗过多其他设备的CPU资源。可以对不同类型的lsa设置不同的更新时间间隔；对于 type1 lsa和type2 lsa可以采用智能定时器来设置更新时 间间隔。在相对稳定、对路由收敛要求较高的的网络中，可以指 定lsa的更新时间为0来取消lsa的更新时间间隔，使得在 网络拓扑或者路由发生变化时可以立即通过LSA发布到网 络中，从而加快网络中路由的收敛速度。Huawei-ospf-10lsa-originate-interval ?0N

40、o interval exists (instantly) # 更新时间为0intelligent-timer Specify an intelligent timer for router-LSA and network-LSA #指通过只能定时器分别设置 router-LSA和network-LSA的间隔时间other-type Specify an interval for Type-3, Type-4 and Type-10 LSAs # 指定除 router-LSA and network-LSA之外LSA的更新时间间隔3、配置接收LSA的时间间隔是为了避免过多消耗本地设备的CPU资

41、源，频繁引起 网络振荡而设置的。Huawei-ospf-4lsa-arrival-interval ?INTEGER Specify an interval(in millisecond) intelligent-timer Specify an intelligent timer #指通过只能定时器设置4、设置SPF路由计算的时间间隔当ospf的链路状态数据库(LSDB)发生变化时，需要 重新计算最短路径。如果网络频繁变化，需要频繁的计算最 短路径会导致占用大量系统资源、引起网络振荡。除了手动设置外还可以采用智能定时器来设置SPF计 算时间间隔Huawei-ospf-4spf-schedule-interval ?INTEGER SPF schedule interval(in second) intelligent-timer Specify an intelligent timer #通 过智能定时器计算millisecond Specify an interval(in millisecond) # 以毫秒为单位计算5、设置接口发送hello报文的时间间隔ospf邻居之间的hello定时器时间间隔要保持一致，否 则不能协商为邻居。Huawei-GigabitEthernet0/0/1ospf timer