最佳实践案例-OSPF配置细节

1、最佳实践案例之OSPF配置细节杭州华三通信技术有限公司 HYPERLINK 修订记录修改记录日期修改人摘要V1.02010-12-10张建琼完成初稿S12500-1/VLAN2D/iaioaiBao/3of Area 18VLAN1010.0/30VLAN 30g-rS12500_2.1 VLAN40 Area 195.1.文档说明OSPF是最常用的IGP协议，本文针对一种常见的组网，给出了 ospf规划，配置的一 些建议，能够提高网络的安全性，稳定性与可靠性。5.2. OSPF拓扑举例Area 0VLAN101L.SW_2 :/32VLAN 102 ，/4LoopBackO-Router-I

2、DS12500_1 : /32S12500_2 : /32L.SW_1 :/325.3. OSPF最佳实践OSPF最佳实践配置的目的并不是提供最优的OSPF规划方案，而是结合S12500交 换机的特点以及OSPF协议的实现，为提高OSPF网络在实际运行中的安全性、稳定性与 可靠性所给出的配置建议。所涉及特性主要包括如下几点：Router-id 配置：必须手工配置OSPF进程的router-id；配置命令：ospf process-id | router-id router-id | vpn-instance instance-name process-id： OSPF进程号，取值范围为1655

3、35，缺省值为1。router-id： OSPF进程使用的Router ID，点分十进制形式。instance-name： OSPF进程绑定的VPN实例名称，为131个字符的字符串。带宽参考值(bandwidth-reference):如果没有显式配置链路的开销值，OSPF将根据链路带宽来计算开销；(开销=带宽参 考值/带宽，当计算出来的开销值大于65535时，开销取最大值65535)。在整个OSPF域内需要统一配置参考值，建议配置带宽参考值为OSPF网络中最大物 理接口带宽的10倍。例如：域内最大物理接口带宽为10G，则域内设备统一配置带宽参考 值为 100000；配置命令：在OSPF视图下

4、配置：bandwidth-reference valuevalue：计算链路开销时所依据的带宽参考值，取值范围为12147483648,单位为Mbps。5.3.3手工配置VLAN接口开销：考虑设备缺省设置VLAN接口带宽是固定的100M，所以需要手工配置各个VLAN接口 的cost，10G互联的VLAN接口 cost设置为10； GE互联的VLAN接口 cost配置为100； 如果是聚合链路互联，则配置cost为参考带宽值/聚合链路总带宽，比如两条10G链路聚合， 则配置该VLAN接口 cost为5；配置命令：在vlan接口视图下配置：ospf cost value5.3.4 配置 OSPF

5、md5 验证；建议配置OSPF区域验证，避免非法设备连接到网络引起的安全隐患，验证的密码建 议配置为密文方式，密码长度不小于6个字符；配置命令：在OSPF区域视图下配置md5的区域验证模式：authentication-mode md5在OSPF接口视图下配置认证口令：ospf authentication-mode md5 | hmac-md5 key-id plain | cipher password5.3.5在指定网段的接口上使能OSPF使用networkip-address”的方式配置区域所包含的网段，并在指定网段的接口 上使能OSPF，使用反掩码的方式可以避免根据接口掩码计算反掩码

6、过程出现的错 误；配置命令：OSPF区域视图下配置：network ip-address ip-address 为接口 IP 地址5.3.6配置接口网络类型为P2P类型只有一个邻居的接口 OSPF网络类型改成P2P类型，简化OSPF运行机制，提高ospf 收敛速度；配置命令：在接口视图下配置：ospf network-type p2p5.3.7配置禁止接口收发OSPF报文将接入VLAN接口配置成silent-interface提高路由协议安全性；配置命令：OSPF视图下配置：silent-interface interface-type interface-number5.3.8在ABR上配置

7、路由聚合；在ABR上建议配置聚合以减少相关区域的路由条目，配置聚合路由时，建议手工指定 聚合路由的cost值，以防止聚合路由中的明细路由cost变化对聚合路由cost产生影响，导 致不必要的路由计算：在ospf区域视图下配置：abr-summary ip-address ( mask | mask-length advertise | not-advertise cost cost 5.3.9在ASBR配置路由聚合；在ASBR上建议配置聚合以减少相关区域的路由条目，配置聚合路由时，应手工指定 聚合路由的cost值，以防止聚合路由中的明细路由cost变化对聚合路由cost产生影响，导 致不必要的

8、路由计算：在OSPF视图下配置：asbr-summary ip-address ( mask | mask-length tag tag | not-advertise | cost cost 5.3.10 ASBR上import外部路由时，根据实际需要配置路由策略控制路由信息(可选)；建议手工配置引入路由的cost值.配置命令：在OSPF视图下配置：import-route protocol route-policy route-policy-name cost cost 5.3.11特殊组网中ASBR通过配置黑洞路由的方式通告聚合路由在同一区域存在两个ASBR的组网中，两个ASBR同时通过

9、配置ASBR-Summary 的方式向区域通告相同的聚合路由时，建议采用先配置目的地址为聚合网段的黑洞路由，然 后再ospf视图下重分布静态路由的方式发布聚合路由。（根据组网要求，配置重分布静态路 由的路由过滤策略）。示例：如下图所示组网，ASBR1和ASBR2同时向域内路由器通告聚合路由/24；ASBR1ASBR.2ASBR参考配置：#ip route-static NULL0/配置目的地址为聚合网段的黑洞路由#ospf 1 import-route static/在ospf视图下重分布静态路由#5.3.12优化SPF计算参数（可选），在用户网络状况良好，且对业务收敛时间要求较高的网络中，为

10、了加快端口故障时OSPF路由收敛速度，可以调整路由计算时间间隔优化收敛时间；注意，该参数需要全网所有OSPF路由器统一配置才能体现效果；配置命令：OSPF视图下配置：spf-schedule-interval maximum-interval minimum-interval incremental-interval 建议参数为：spf-schedule-interval 5 100 1000maximum-interval： OSPF路由计算的最大时间间隔，取值范围为160,单位为秒。minimum-interval: OSPF路由计算的最小时间间隔，取值 范围为1060000,单位为毫秒

11、incremental-interval： OSPF路由计算时间间隔惩罚增量的基数值，取值范围为1060000,单位为 毫秒5.3.13接口配置BFD提高收敛速度（可选）；配置ospf与BFD联动可以加快链路故障的检测，提高ospf收敛速度，减少网络故障 时的中断时间。注意，该参数需要链路上相关的OSPF路由器统一配置才能体现效果；配置命令：在OSPF接口下配置，建议配置参数如下：#ospf bfd enablebfd min-transmit-interval 200bfd min-receive-interval 200bfd detect-multiplier 3#5.4.部分配置举例5

12、.5.1 S12500_1 OSPF 配置举例：/手工指定router-id/根据需要调整SPF参数（可选）/本实例网络中最大链路带宽为10Gbps/配置区域认证模式为md5/使用全0反掩码方式添加VLAN10接口进入区域0/指定区域认证模式为md5/使用全0反掩码方式添加VLAN18接口进入区域18#ospf 1 router-id spf-schedule-interval 1 200 500 bandwidth-reference 100000 area authentication-mode md5 network network area 8authentication-mode m

13、d5 network #interface Vlan-interface10undo shutdownip address 52ospf authentication-mode md5 1 cipher testospf bfd enablebfd min-transmit-interval 200bfd min-receive-interval 200bfd detect-multiplier 3ospf cost 10#interface Vlan-interface20undo shutdownip address 52ospf authentication-mode md5 1 cip

14、her testospf network-type p2pospf cost 10#LSW_1 OSPF 配置举例：ospf 1 router-id spf-schedule-interval 1 200 500silent-interface all将上联核心设备的VLAN接口 VLAN20设置成非静默接口undo silent-interface vlan-interface 20bandwidth-reference 100000area 8authentication-mode md5network network #interface Vlan-interface18undo shutdownip address 52ospf authentication-mode md5 1 cipher test/接口配置认证算法及预共享口令/配置接口 BFD与OSPF联动以提高收敛速度（可选）/配置10G互联VLAN的Cost为10/接口设置认证算法及预共享口令/配置接口 OSPF网络类型为P2P/ 接口配置认证算法及预共享口令/配置接口 OSPF网络类型为P2P/配置10G互联VLAN的Cost为10/手工配置router-id/根据需要调整SPF参数（可选）/将所有接