OSPF设计原则,命令以H3C为例

举报
wljslmz 发表于 2022/07/27 22:29:49 2022/07/27
【摘要】 大家好,今天给大家介绍一下OSPF设计原则,文章中涉及的命令,均以H3C为例,命令格式华为和H3C类似,所以基本上华为设备也适用。 Router ID 设计原则 直接使用设备的管理地址(loopb...

大家好,今天给大家介绍一下OSPF设计原则,文章中涉及的命令,均以H3C为例,命令格式华为和H3C类似,所以基本上华为设备也适用。

Router ID 设计原则

  • 直接使用设备的管理地址(loopback)作为 Router ID。
  • 建议 Router ID 统一规划为一个连续的网段,并手工配置 Router ID:
[H3C] ospf 10 router-id 1.1.1.1

  
 
  • 1

区域划分设计原则

  • OSPF 的区域划分是与网络层次密切相关的,通常把核心层与汇聚层规划为骨干区域(区域 0),汇聚层的设备规划为 ABR,汇聚层与接入层之间规划为非骨干区域,非骨干区域尽量规划为 NSSA 区域。
  • 每个区域中的设备数量最好不要超过 30 台,这个数字不是绝对的,主要与设备性能,链路的稳定性密切相关。
  • 非骨干区域的规划可以与网络中实际的行政、地域划分相吻合。

路由聚合设计原则

  • 在 ABR 上通常需要对非骨干区域的路由聚合后发布到骨干区域;同理,骨干区域的路由也通常需要聚合后再发布到非骨干区域。在 ABR 上配置路由聚合的时候,建议手工配置聚合路由开销:
[H3C-ospf-1-area-0.0.0.0] abr-summary 10.1.0.0 255.255.0.0 cost 100

  
 
  • 1
  • 在ASBR上可以对所有本地引入的路由聚合后再发布。在ASBR配置路由聚合,建议手工配置聚合路由开销:
[H3C-ospf-1] asbr-summary 10.1.0.0 255.255.0.0 cost 1000

  
 
  • 1
  • 聚合的地址范围是链路地址、业务地址,但通常不对 loopback 地址进行聚合。

OSPF 的 的 COST 设计原则

  • 建议配置带宽参考值为 OSPF 网络中最大物理接口带宽的 10 倍。这样以来,网络中最小的 COST 值就是 10 了。

比如网络中有三种接口:10G、1G、100M,如果把带宽参考值配置为 100000,那么 10G 口的 COST 为 10,1G 口的 COST为 100,100M 接口的 COST 为 1000,OSPF 协议便可以依据差异化的 COST值进行选路。

  • 如果网络中最大物理接口带宽为 10G,则配置带宽参考值为 100000
[H3C-ospf-1] bandwidth-reference 100000

  
 
  • 1
  • 也可根据流量模型来手工配置 vlan 接口开销

OSPF 接口网络类型设计

配置只有一个邻居的接口 OSPF 网络类型为 P2P,以太网默认的 OSPF 接口类型是广播型,但是大多数情况下的OPSF局域网络都使用access 口和互联vlan来跑 OSPF,相当于一个 P2P 的网络,所以这个时候建议把互联 vlan 的接口类型修改为 P2P:

[H3C-Vlan-interface113] ospf network-type p2p

  
 
  • 1

配置 OSPF MD5 验证

从安全性角度来考虑,为了避免路由信息外泄或者对 OSPF 路由器进行恶意攻击,建议配置 OSPF 报文验证功能:

[H3C-ospf-1-area-0.0.0.0] authentication-mode md5
[H3C-Vlan-interface113] ospf authentication-mode md5 1 cipher h3c.com

  
 
  • 1
  • 2

配置禁止接口收发 OSPF 报文

OSPF 设备经常用 network 命令来引入业务 vlan,这个时候除了发布 1 类 LSA之外,在 network 的接口还会发送 OSPF 报文去建立邻居,这个时候建议配置禁止这些不需要建立邻居的接口收发 OSPF 报文:

[H3C-ospf-1] silent-interface vlan-interface 113

  
 
  • 1

优化 SPF 计算参数(可选)

[H3C-ospf-1] spf-schedule-interval 5 100 1000

  
 
  • 1

注意:该参数需要全网所有 OSPF 设备统一配置才能体现效果。

配置 OSPF 接口的技巧

添加接口,使用“network 接口 IP 地址 0.0.0.0”的方式将某个接口添加入某个区域,使用反掩码 0.0.0.0 的方式可以避免根据接口掩码计算反掩码过程。

[H3C-ospf-1-area-0.0.0.0] network 113.0.0.1 0.0.0.0

  
 
  • 1

OSPF 的路由引入设计原则

  • OSPF 可以引入直连、静态以及其他路由协议的路由。
  • 对于直连路由,使用 network 命令当作区域内路由发布,避免使用 importdirect 操作。
  • 对于静态和其他路由协议,引入时可以统一规划 COST 及路由类型。
  • 如果引入 BGP 路由,需要考虑路由表的规模,也可以使用缺省路由来避免引入。
  • 不同路由协议之间或者 OSPF 不同进程之间进行双向引入的时候要注意路由过滤,避免路由环路。

文章来源: blog.csdn.net,作者:wljslmz,版权归原作者所有,如需转载,请联系作者。

原文链接:blog.csdn.net/weixin_43025343/article/details/122967049

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。