最佳实践案例--OSPF配置细节.docx

最佳实践案例之BGP配置细节 最佳实践案例之 OSPF配置细节 杭州华三通信技术有限公司 修订记录 修改记录 日期 修改人 摘要 V1.0 2010-12-10 张建琼 完成初稿 5.1. 文档说明 OSPF是最常用的IGP协议，本文针对一种常见的组网，给出了ospf规划，配置的一些建议，能够提高网络的安全性，稳定性与可靠性。 5.2. OSPF拓扑举例 5.3. OSPF最佳实践 OSPF最佳实践配置的目的并不是提供最优的OSPF规划方案，而是结合S12500交换机的特点以及OSPF协议的实现，为提高OSPF网络在实际运行中的安全性、稳定性与可靠性所给出的配置建议。所涉及特性主要包括如下几点： 5.3.1 Router-id配置： 必须手工配置OSPF进程的router-id；配置命令： ospf [ process-id | router-id router-id | vpn-instance instance-name ] process-id：OSPF进程号，取值范围为1～65535，缺省值为1。 router-id：OSPF进程使用的Router ID，点分十进制形式。 instance-name：OSPF进程绑定的VPN实例名称，为1～31个字符的字符串。 5.3.2 带宽参考值（bandwidth-reference）： 如果没有显式配置链路的开销值，OSPF将根据链路带宽来计算开销；（开销＝带宽参考值/带宽，当计算出来的开销值大于65535时，开销取最大值65535）。 在整个OSPF域内需要统一配置参考值，建议配置带宽参考值为OSPF网络中最大物理接口带宽的10倍。例如：域内最大物理接口带宽为10G，则域内设备统一配置带宽参考值为100000； 配置命令： 在OSPF视图下配置： bandwidth-reference value value：计算链路开销时所依据的带宽参考值，取值范围为1～2147483648，单位为Mbps。 5.3.3 手工配置VLAN接口开销： 考虑设备缺省设置VLAN接口带宽是固定的100M，所以需要手工配置各个VLAN接口的cost，10G互联的VLAN接口cost设置为10；GE互联的VLAN接口cost配置为100；如果是聚合链路互联，则配置cost为参考带宽值/聚合链路总带宽，比如两条10G链路聚合，则配置该VLAN接口cost为5； 配置命令： 在vlan接口视图下配置： ospf cost value 5.3.4 配置OSPF md5验证； 建议配置OSPF区域验证，避免非法设备连接到网络引起的安全隐患，验证的密码建议配置为密文方式，密码长度不小于6个字符； 配置命令： 在OSPF区域视图下配置md5的区域验证模式： authentication-mode md5 在OSPF接口视图下配置认证口令： ospf authentication-mode { md5 | hmac-md5 } key-id [ plain | cipher ] password 5.3.5 在指定网段的接口上使能OSPF 使用”network ip-address 0.0.0.0”的方式配置区域所包含的网段，并在指定网段的接口上使能OSPF，使用反掩码0.0.0.0的方式可以避免根据接口掩码计算反掩码过程出现的错误； 配置命令： OSPF 区域视图下配置： network ip-address 0.0.0.0 ip-address为接口IP地址 5.3.6 配置接口网络类型为P2P类型 只有一个邻居的接口OSPF网络类型改成P2P类型，简化OSPF运行机制，提高ospf收敛速度； 配置命令： 在接口视图下配置： ospf network-type p2p 5.3.7 配置禁止接口收发OSPF报文 将接入VLAN接口配置成silent-interface提高路由协议安全性； 配置命令： OSPF视图下配置： silent-interface interface-type interface-number 5.3.8 在ABR上配置路由聚合； 在ABR上建议配置聚合以减少相关区域的路由条目，配置聚合路由时，建议手工指定聚合路由的cost值，以防止聚合路由中的明细路由cost变化对聚合路由cost产生影响，导致不必要的路由计算： 在ospf区域视图下配置： abr-summary ip-address { mask | mask-length } [ advertise | not-advertise ] [ cost cost ] 5.3.9 在ASBR配置路由聚合； 在ASBR上建议配置聚合以减少相关区域的路由条目，配置聚合路由时，应手工指定聚合路由的cost值，以防止聚合路由中的明细路由cost变化对聚合路由cost产生影响，导致不必要的路由计算： 在OSPF视图下配置： asbr-summary ip-address { mask | mask-length } [ tag tag | not-advertise | cost cost ] 5.3.10 ASBR上import外部路由时，根据实际需要配置路由策略控制路由信息（可选）； 建议手工配置引入路由的cost值. 配置命令： 在OSPF视图下配置： import-route protocol route-policy route-policy-name [ cost cost ] 5.3.11 特殊组网中ASBR通过配置黑洞路由的方式通告聚合路由 在同一区域存在两个ASBR的组网中，两个ASBR同时通过配置ASBR-Summary的方式向区域通告相同的聚合路由时，建议采用先配置目的地址为聚合网段的黑洞路由，然后再ospf视图下重分布静态路由的方式发布聚合路由。（根据组网要求，配置重分布静态路由的路由过滤策略）。 示例： 如下图所示组网，ASBR1和ASBR2同时向域内路由器通告聚合路由100.1.1.0/24； ASBR参考配置： # ip route-static 100.1.1.0 255.255.255.0 NULL0 //配置目的地址为聚合网段的黑洞路由 # ospf 1 import-route static //在ospf视图下重分布静态路由 # 5.3.12 优化SPF计算参数（可选）， 在用户网络状况良好，且对业务收敛时间要求较高的网络中，为了加快端口故障时OSPF路由收敛速度，可以调整路由计算时间间隔优化收敛时间； 注意，该参数需要全网所有OSPF路由器统一配置才能体现效果； 配置命令： OSPF视图下配置： spf-schedule-interval maximum-interval [ minimum-interval [ incremental-interval ] ] 建议参数为：spf-schedule-interval 5 100 1000 maximum-interval：OSPF路由计算的最大时间间隔，取值范围为1～60，单位为秒。 minimum-interval：OSPF路由计算的最小时间间隔，取值范围为10～60000，单位为毫秒incremental-interval：OSPF路由计算时间间隔惩罚增量的基数值，取值范围为10～60000，单位为毫秒 5.3.13 接口配置BFD提高收敛速度（可选）； 配置ospf与BFD联动可以加快链路故障的检测，提高ospf收敛速度，减少网络故障时的中断时间。 注意，该参数需要链路上相关的OSPF路由器统一配置才能体现效果； 配置命令： 在OSPF接口下配置，建议配置参数如下： # ospf bfd enable bfd min-transmit-interval 200 bfd min-receive-interval 200 bfd detect-multiplier 3 # 5.4. 部分配置举例 5.5.1 S12500_1 OSPF配置举例： # ospf 1 router-id 10.254.0.1 // 手工指定router-id spf-schedule-interval 1 200 500 // 根据需要调整SPF参数（可选） bandwidth-reference 100000 // 本实例网络中最大链路带宽为10Gbps area 0.0.0.0 authentication-mode md5 // 配置区域认证模式为md5 network 10.10.0.1 0.0.0.0 // 使用全0反掩码方式添加VLAN10接口进入区域0 network 10.254.0.1 0.0.0.0 area 0.0.0.18 authentication-mode md5 // 指定区域认证模式为md5 network 10.10.18.1 0.0.0.0 // 使用全0反掩码方式添加VLAN18接口进入区域18 # interface Vlan-interface10 undo shutdown ip address 10.10.0.1 255.255.255.252 ospf authentication-mode md5 1 cipher test // 接口配置认证算法及预共享口令 ospf bfd enable // 配置接口BFD与OSPF联动以提高收敛速度（可选） bfd min-transmit-interval 200 bfd min-receive-interval 200 bfd detect-multiplier 3 ospf cost 10 // 配置10G互联VLAN的Cost为10 # interface Vlan-interface20 undo shutdown ip address 10.10.18.1 255.255.255.252 ospf authentication-mode md5 1 cipher test // 接口配置认证算法及预共享口令 ospf network-type p2p // 配置接口OSPF网络类型为P2P ospf cost 10 // 配置10G互联VLAN的Cost为10 # 5.5.2 LSW_1 OSPF配置举例： ospf 1 router-id 10.254.0.3 // 手工配置router-id spf-schedule-interval 1 200 500 // 根据需要调整SPF参数（可选） silent-interface all // 将所有接口配置成静默接口 undo silent-interface vlan-interface 20 //将上联核心设备的VLAN接口VLAN20设置成非静默接口 bandwidth-reference 100000 // 根据将来发展趋势，将带宽参考值设置为100G area 0.0.0.18 authentication-mode md5 // 配置区域认证模式为md5 network 10.10.18.2 0.0.0.0 // 使用全0反掩码方式添加VLAN18接口进入区域18 network 10.10.100.1 0.0.0.0 // 使用全0反掩码方式添加VLAN100接口进入区域18 # interface Vlan-interface18 undo shutdown ip address 10.18.0.2 255.255.255.252 ospf authentication-mode md5 1 cipher test // 接口设置认证算法及预共享口令 ospf network-type p2p // 配置接口OSPF网络类型为P2P ospf cost 10 // 配置10G互联VLAN的Cost为10 # interface Vlan-interface100 undo shutdown ip address 10.10.100.1 255.255.255.0 ospf cost 100 // 配置接入VLAN的Cost为100