合理配置OSPF協(xié)議

■江蘇 孫秀紅

做好配置準(zhǔn)備

大家知道，OSPF網(wǎng)絡(luò)的配置必須在不同路由器之間相互協(xié)作，在沒有進(jìn)行任何配置的時候，路由器所有設(shè)置都會使用默認(rèn)值。這個時候，數(shù)據(jù)發(fā)送和接受都不需要通過驗(yàn)證環(huán)節(jié)，連接接口也不隸屬于哪個自治區(qū)域。在調(diào)整默認(rèn)設(shè)置的時候，必須保持各相關(guān)路由器配置的一同步性。

在對OSPF網(wǎng)絡(luò)進(jìn)行正式配置之前，一定要先分配路由器ID，啟動OSPF功能，同時設(shè)置區(qū)域號、特定接口，之后才能針對接口、區(qū)域號進(jìn)行有關(guān)功能的配置。同樣地，日后在關(guān)閉OSPF功能時，先前與OSPF功能關(guān)聯(lián)的所有配置全部失效。要啟動OSPF功能，路由器必須要存在Router ID，在沒有配置路由器ID的情況下，路由器后臺系統(tǒng)會從當(dāng)前接口地址中自動選擇一個地址作為Router ID，如果要自行配置路由器的ID時，可以在系統(tǒng)視圖狀態(tài)下，使用字符串命令“router id XXX”（這里的“XXX”為具體的路由器ID，該ID是當(dāng)前路由器某個接口的IP地址，也是路由器在自治系統(tǒng)中的唯一標(biāo)識），來完成路由器ID配置操作。當(dāng)認(rèn)為路由器ID設(shè)置錯誤，可以通過“undo router id ”命令，取消以前配置的Router ID。

在成功配置好Router ID后，就能針對該路由器ID啟動OSPF功能。只要在系統(tǒng)視圖狀態(tài)下，執(zhí)行字符串命令“ospf XXX”即可，其中“XXX”為特定OSPF進(jìn)程號，當(dāng)不指定具體的進(jìn)程號時，路由器后臺系統(tǒng)會將進(jìn)程號設(shè)置為默認(rèn)數(shù)值“1”。有的時候，一臺路由器上會存在若干個OSPF進(jìn)程，這時需要通過“ospf XXX router id YYY”命令（其中“YYY”為具體的路由器ID），來為不同路由器ID設(shè)置不同進(jìn)程號。

當(dāng)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大的時候，網(wǎng)絡(luò)中的每次變化都可能造成網(wǎng)絡(luò)的“動蕩”，為了避免這樣的“動蕩”，我們需要將規(guī)模較大的網(wǎng)絡(luò)劃分成不同的區(qū)域，區(qū)域會在邏輯上將網(wǎng)絡(luò)中的若干個路由器劃分到不同的組中，這樣網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化，只會給特定區(qū)域造成影響，而不會影響整個網(wǎng)絡(luò)運(yùn)行穩(wěn)定。在為OSPF路由器設(shè)定區(qū)域號時，可以先使用“ospf”命令，進(jìn)入OSPF視圖模式狀態(tài)，在該狀態(tài)下執(zhí)行“area XXX”字符串命令即可（其中“XXX”為具體的區(qū)域號，該數(shù)字可以是IP地址格式，也可以是十進(jìn)制整數(shù)）。

在路由器后臺系統(tǒng)僅僅啟用了OSPF功能還不行，還需要配置在哪些特定子網(wǎng)中應(yīng)用OSPF網(wǎng)絡(luò)協(xié)議。在進(jìn)行區(qū)域劃分時，某臺特定的路由器有可能既屬于這個區(qū)域，也屬于那個區(qū)域，但一個工作子網(wǎng)只能屬于一個區(qū)域，換句話說，每個啟用了OSPF功能的接口一定要指明屬于哪個特定的區(qū)域。在配置指定子網(wǎng)使能OSPF網(wǎng)絡(luò)協(xié)議時，可以先進(jìn)入OSPF視圖模式狀態(tài)，在該狀態(tài)下執(zhí)行“network IP地址掩碼地址”形式的命令，強(qiáng)制特定接口啟用OSPF網(wǎng)絡(luò)協(xié)議。

當(dāng)然，如果想在OSPF網(wǎng)絡(luò)協(xié)議下配置靜態(tài)路由時，一定要在正式配置之前，認(rèn)真分析本地網(wǎng)絡(luò)的動態(tài)路由狀態(tài)和組網(wǎng)拓?fù)浣Y(jié)構(gòu)，不然的話，很容易引起路由出現(xiàn)環(huán)路現(xiàn)象或者整個網(wǎng)絡(luò)發(fā)生“動蕩”現(xiàn)象，最終可能會造成數(shù)據(jù)不能穩(wěn)定傳輸。在運(yùn)行有若干個動態(tài)路由協(xié)議網(wǎng)絡(luò)設(shè)備的狀態(tài)下，自動探測路由一定要在待探測的終端設(shè)備交換機(jī)上配置，不然的話容易引起路由發(fā)生錯誤。

引入外部路由

OSPF網(wǎng)絡(luò)協(xié)議支持區(qū)域內(nèi)路由、區(qū)域間路由、第一類外部路由、第二類外部路由等多種不同路由，其中外部路由主要是幫助數(shù)據(jù)包怎樣選擇到自治系統(tǒng)以外目的地路由的，第一類外部路由接收的主要是可信度高一些的IGP路由，第二類外部路由接收的主要是可信度低一些的EGP路由。從可引入的路由協(xié)議類型來看，OSPF網(wǎng)絡(luò)協(xié)議可以引入靜態(tài)路由、直接路由、BGP路由、IS-IS路由以及RIP路由，當(dāng)然也能引入其他進(jìn)程的OSPF路由。默認(rèn)狀態(tài)下，OSPF網(wǎng)絡(luò)協(xié)議不會引入其他類型協(xié)議的路由，在需要引入時，可以使用“import-route protocol cost XX type YY tag ZZ”命令，按需引入其他路由，默認(rèn)狀態(tài)下，“XX”數(shù)值為“1”，“YY”數(shù)值為“2”，“ZZ”數(shù)值為“1”。當(dāng)通過“import-route”命令在OSPF路由器上引入外部路由后，OSPF路由器會自動變成系統(tǒng)邊界路由器。

在引入外部路由時，有時需要調(diào)整OSPF網(wǎng)絡(luò)協(xié)議接收外部路由時默認(rèn)的花費(fèi)值、類型值、標(biāo)記值。例如，在調(diào)整默認(rèn)的花費(fèi)值時，可以在OSPF視圖狀態(tài)下，執(zhí)行字符串命令“default cost XX”，要恢復(fù)到原始的花費(fèi)值時，只要執(zhí)行“undo default cost”命令即可。同樣地，執(zhí)行字符串命令“default tag YY”，可以按需設(shè)置OSPF網(wǎng)絡(luò)協(xié)議接收外部路由時默認(rèn)的標(biāo)記值，執(zhí)行字符串命令“default type ZZ”，可以設(shè)置OSPF網(wǎng)絡(luò)協(xié)議接收外部路由時默認(rèn)的類型值。

對于系統(tǒng)邊界路由器來說，一旦引入外部路由后，OSPF網(wǎng)絡(luò)協(xié)議需要對它們進(jìn)行計算，以便生成ASE鏈路狀態(tài)廣播報文。不過，外部路由如果數(shù)量較大，OSPF網(wǎng)絡(luò)協(xié)議頻繁對它們進(jìn)行計算時，將會影響路由器后臺系統(tǒng)運(yùn)行性能。為了不影響路由器運(yùn)行性能，

我們需要控制ASE鏈路狀態(tài)廣播報文產(chǎn)生的時間間隔和數(shù)量。默認(rèn)狀態(tài)下，ASE鏈路狀態(tài)廣播報文每隔一秒鐘生成一次，如果要調(diào)整該參數(shù)時，可以在OSPF視圖模式狀態(tài)下，執(zhí)行字符串命令“default interval XX”（這 里的“XX”為時間間隔數(shù)值），當(dāng)需要將該數(shù)值恢復(fù)為默認(rèn)設(shè)置時，可以執(zhí)行“undo deault interval”命 令。 如 果 要 對ASE鏈路狀態(tài)廣播報文數(shù)量進(jìn)行限制時，可以執(zhí)行“default limit XX”命令，例如，要將該數(shù)值控制在每次最多生成1500條ASE鏈路狀態(tài)廣播報文時，只要執(zhí)行“default limit 1500”命令即可。當(dāng)想將該數(shù)值重新恢復(fù)到默認(rèn)的1000條時，可以執(zhí)行字符串命令“undo default limit”。

生成默認(rèn)路由

考慮到OSPF網(wǎng)絡(luò)協(xié)議在對路由信息進(jìn)行SPF計算時，不會將自己生成的鏈路狀態(tài)廣播報文計算在內(nèi)，因此在OSPF路由中不存在默認(rèn)路由，也不會自動引入任何默認(rèn)路由。為了確保路由器高效工作，我們必須在與外部網(wǎng)絡(luò)直接相連的路由器上，配置生成默認(rèn)路由信息。

在需要生成OSPF路由域中的默認(rèn)路由時，可以在OSPF視圖模式狀態(tài)下，執(zhí)行字符串命令“default-route-advertise always cost XX type YY route-policy ZZ”，這 里 的“ZZ”為具體的路由策略名，該名稱必須是字符串形式，長度范圍要控制在1～40個字符，不能支持空格。上述命令中使用“always”參數(shù)時，則表示不管本地路由表中有沒有默認(rèn)路由，都會發(fā)布一條默認(rèn)路由到域內(nèi)其他路由器，其他路由器學(xué)習(xí)到這條默認(rèn)路由后它的下一跳是指向發(fā)布這條路由的路由器。當(dāng)然，“always”參數(shù)僅對系統(tǒng)邊界路由器有效，大家一定要小心使用。而且，在OSPF路由器中通過“defaultroute-advertise”命令生成并發(fā)布默認(rèn)路由后，該路由器將會自動變成系統(tǒng)邊界路由器，這一點(diǎn)與在OSPF路由器上配置“import-route”命令的效果有點(diǎn)相同。

調(diào)整路由優(yōu)先級

在同時運(yùn)行若干個動態(tài)路由協(xié)議的路由器設(shè)備上，經(jīng)常會遇到不同動態(tài)路由協(xié)議之間相互選擇或共享路由信息的現(xiàn)象。當(dāng)不同動態(tài)路由協(xié)議探測到相同的一條路由信息時，哪條路由協(xié)議的優(yōu)先級別高，哪條將會起到?jīng)Q定的作用。默認(rèn)狀態(tài)下，OSPF網(wǎng)絡(luò)協(xié)議的優(yōu)先級為“10”，引入外部路由協(xié)議的優(yōu)先級為“150”。如果我們要修改OSPF網(wǎng)絡(luò)協(xié)議在不同路由協(xié)議之間的優(yōu)先級參數(shù)時，可以先進(jìn)入OSPF視圖模式狀態(tài)，在該狀態(tài)下執(zhí)行字符 串命令“preference XX”，這里的“XX”表示OSPF協(xié)議路由的具體優(yōu)先級數(shù)值，該數(shù)值是整數(shù)形式，取值范圍是1～255。一般來說，優(yōu)先級的數(shù)值越小，其實(shí)際的優(yōu)先程度就會越高。在調(diào)整AS-External路由的優(yōu)先級數(shù)值時，只要在OSPF視圖模式狀態(tài)下，執(zhí)行字符串命令“preference ase XX”即可，這時“XX”默認(rèn)的數(shù)值是“150”。當(dāng)日后需要恢復(fù)OSPF協(xié)議路由優(yōu)先級的默認(rèn)值時，可以執(zhí)行字符串命令“undo preference” 或“undo preference ase”。

啟用路由過濾

如果不想讓一些區(qū)域了解或者連到另外區(qū)域的一些隱私路由，需要使用“filterpolicy”命令，來過濾需要接受或發(fā)布的路由，從而達(dá)到靈活控制路由器的目的。值得注意的是，OSPF網(wǎng)絡(luò)協(xié)議的過濾必須在區(qū)域邊界路由器或者自治系統(tǒng)邊界路由器上，所以能過濾的鏈路狀態(tài)廣播報文必須是可以跨域的鏈路狀態(tài)廣播報文，所以第一類、第二類鏈路狀態(tài)廣播報文是過濾不了的，能過濾的可以有第三、四、五、七類的鏈路狀態(tài)廣播報文，第五類被完全禁止的時候，第四類鏈路狀態(tài)廣播報文自然會被過濾，第七類在區(qū)域邊界路由器上被過濾后，就不會轉(zhuǎn)換成第五類鏈路狀態(tài)廣播報文。

默認(rèn)狀態(tài)下，OSPF網(wǎng)絡(luò)協(xié)議不會對接受到的路由信息進(jìn)行過濾，如果需要對它進(jìn)行過濾時，可以在OSPF視圖狀態(tài)下，執(zhí)行字符串命令“filterpolicy [acl number] import”，這樣SPF計算出的路由只要符合特定的acl，就不會寫入到本地路由表中，這種命令僅對區(qū)域邊界路由器有效。對于自治系統(tǒng)邊界路由器來說，如果要過濾掉其他路由協(xié)議發(fā)布到OSPF網(wǎng)絡(luò)的路由信息時，需要使用“filter-policy [acl number] export”命令。當(dāng)然，“filter-policy expor”命令僅對本地路由器通過“importroute”命令引入的路由有效，要是簡單地通過“filter-policy expor”命令過濾路由，而沒有使用“import-route”命令引入路由時，那么這種過濾操作將沒有任何效果。

控制SPF計算間隔

每個支持OSPF網(wǎng)絡(luò)協(xié)議的路由器，都會維護(hù)一個描述整個自治系統(tǒng)組網(wǎng)結(jié)構(gòu)的鏈路狀態(tài)數(shù)據(jù)庫，每臺路由器都會根據(jù)自身周圍的組網(wǎng)結(jié)構(gòu)，通過SPF算法計算出一棵以自己為根的最短路徑樹。不過，當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)頻繁發(fā)生變化時，OSPF路由器也要不斷地重新計算最短路徑樹，但每次計算操作都將耗用大量系統(tǒng)資源，這會影響路由器后臺系統(tǒng)的工作效率。為了讓路由器運(yùn)行效率更高，我們有必要手工控制SPF的計算時間間隔，以便抑制因?yàn)榫W(wǎng)絡(luò)不斷變化引起的資源占用過多現(xiàn)象。

默認(rèn)狀態(tài)下，OSPF路由器的SPF計算時間間隔為5秒鐘，如果調(diào)整該數(shù)值時，可以先進(jìn)入路由器后臺系統(tǒng)的OSPF視圖狀態(tài)，在該狀態(tài)下執(zhí)行字符串命令“spf-schedule-interval XX”，其中“XX”為具體的時間間隔數(shù)值，該數(shù)值以秒為單位。當(dāng)需要將SPF計算時間間隔數(shù)值恢復(fù)為默認(rèn)設(shè)置時，只要執(zhí)行“undo spf-schedule-interval XX”字符串命令即可。