文档适用产品型号:XCM8806、XCM8810
文档目的:
对于大多数网络工程师而言,OSPF的动态路由协议并不陌生、甚至非常熟悉。在XCM8800交换机上,同样具有OSPF的配置特性。本文着重对设备上的许可证、时间控制器作了翻译与说明。在没有高级别的许可证的XCM8800上配置OSPF,其功能相对较少。了解时间控制器的配置将有利于排查由于时间控制器不同步引起OSPF领居不能正常建立问题。本文同时简单介绍了LSA,OSPF认证,及OSPF温和重启、数据库溢出特性。
文档说明:
请注意以下文档中一直提及的路由器,实际即为配置有三层功能的XCM8800交换机,由于英文的文档中一直采用了这一说法,因此,直接做了字面上的翻译。
概述:
OPSF(Open Shortest Path First)是一种链路状态路由协议,它在路由器的单个IP域中分发路由信息,单IP域也就是共识中的自治系统(AS system)。在链路状态路由协议中,每个路由器维护一个描述自治系统中整个拓扑的数据库。在网络收敛的情况下,数据库是相同的。
根据数据库情况,每个路由器会以自己为根,构建一个最短路径树,最短路径树提供了到自治系统中每个目的网段的路由。当有多条路由的代价相同时,流量会有这些路由中分发出去。路由器的代价被叫做度量(metric)。
XCM8800交换机OSPF配置的两种模式(许可证问题):
对于XCM8800交换机,存在两种模式:分别为OSPF边缘模式和OSPF核心模式
OSPF 的边缘模式(NETGEAR Advanced edge)
- 默认状态下,交换机的许可证属于Aggregation,此时配置的OSPF只能处于边缘模式,此模式最多支持4个激活的OSPF的VLAN接口(VLAN数目),不限制Passive 的接口。
- 此模式下,OSPF的优先级为零,并且是不可以被配置的。其目的在于防止路由器成为DR或者BDR。
以上条件表明OSPF在许可证为Aggregation时,可配置的条件有限。若需要更多的OSPF功能,需要升级许可证到核心模式。
关于核心许可证的购买,请联系 NETGEAR 的销售。
OSPF 的核心模式(NETGEAR Advanced core)
若要启用此模式,需要购买NETGEAR的高级核心许可证,当具有了高级核心许可证的XCM8800交换机就具有了所有OSPF的特性。
数据库溢出特性(OSPF Database Overflow):
通过限制每个路由器的外部LSA的数量以使域内路由器数据库到统一的尺寸,确保域内路由器的稳定性,该功能需要在域内的路由器逐个开启。
配置OSPF数据库溢出命令如下:
configure ospf ase-limit <number> {timeout <seconds>}
number -- 外部路由可注入的数量。数量为0时代表关闭该功能。此参数应在OSPF区域内所保持一致,所有路由器设置为相同数值。
当数据库条目到达限制数量时,路由器会做两步操作:
1、溢出条目(多出的外部路由)将从链路状态数据库中被清除。
2、路由器进入到溢出状态,使网络维持稳定。
Timeout -- 超时时间,以秒作为单位,在超过该时间之后,OSPF系统退出溢出状态。此参数在OSPF区域内所有路由器可配置为不一致。
默认为0,代表进入溢出状态不退出,需要先手动关闭,再重启OSPF。
温和重启特性(Graceful OSPF Restart):
RFC3623描述了一种让OSPF控制重启而不中断流量转发的方法。如果OSPF没有温和重启特性,那么邻接路由器将假设之前收到的正在重启路由器发送过来的条目过时,这些条目将不用于转发流量。然而,在许多案例中,存在两种场合使用温和重启特性。
应用场合1:转发流量会继续,而控制功能重启。许多现代的路由器设计时将转发功能与控制功能分离。因此,路由器在条目过时仍然以继续转发数据,路由器通过OSPF学习后仍然存放条目在路由表,包继续被转发。
应用场合2:在路由器重启时需要保持网络稳定。如果网络拓扑不改变,当前的路由表仍然有效。
重启(Restarting)与帮助者(Helper)模式
在路由器的温和重启特性中,涉及到两种路由器角色:重启(Restarting)路由器与帮助者(Helper)路由器。当温和重启开始时,重启路由器开始发送Grace-LSA报文,它包括以下内容:
- 通知它的邻居路由器它处于温和重启模式当中
- 帮助者路由器应该帮助多少时间(温和重启周期)
- 为什么重启会发生。
如果周边的邻居路由器配置有帮助者(Helper)模式,它们将继续通告重启路由器的条目,流量将继续被转发。
如果网络拓扑改变,帮助者路由器将停止通告。帮助者路由器将继续停留在在Helper模式,直到重启路由器重启完成(Grace-LSA超时或网络拓扑变化)。一个路由器可以分离地配置成为重启和帮助者模式。一个路由器当它的邻居重启时,可以成为帮助者,相反,也可以受到邻居的帮助。
计划与非计划重启
计划重启:当对于OSPF 的软件模块升级或者路由器管理者决定重启OSPF时,路由器会有一个高级的警告,将会通知它的邻居 OSPF 重启。
非计划重启:当系统失效导致一个远程的重启或者OSPF 崩溃时或者MSM/MM 模块失效切换发生时,将导致非计划重启。当 OSPF 重启时,路由器会通知它的邻居它正处于非计划重启中。可以将路由器配置成为无计划,计划,非计划,同时有计划与非计划。
配置温和 OSPF 重启
配置一个路由器执行温和 OSPF 重启。使用以下命令:
configure ospf restart [none | planned | unplanned | both]
由于一个路由器成通常对应多个邻居,若要使它成为帮助者模式,则需要明确帮助那一个邻居。配置路由器成为帮助者模式,使用以下命令:
configure ospf [vlan [all | <vlan-name>] | area <area-identifier> | virtual-link <router-identifier> <area-identifier>] restart-helper [none | planned | unplanned | both]
可以在重启路由器上配置温和重启的周期(发送到帮助者路由器),如下命令:
configure ospf restart grace-period <seconds>
默认地,一个帮助者路由器如果收到 LSA 影响到重启路由器的情况下,它将结束温和重启。当帮助者路由器接到将要泛洪到重启路由器的LSA或者当温和重启路由器初始化时,在重启路由器的重传列表有一个已变更的LSA,要关闭这个行为,使用以下命令:
disable ospf [vlan [all | <vlan-name>] | area <area-identifier> | virtual-link <router-identifier> <area-identifier>] restart-helper-lsa-check
重启路由器命令如下:
restart process ospf
链路状态数据库:
正如一般网络所认知的,XCM8800交换机将会普遍使用到1、2、3、4、5、7这几种LSA。相关的LSA详细说明,请参考RFC2328中的OSPF报文说明。
不透明的LSA(Opaque LSAs)
Opaque LSAs是一个常见的在OSPF数据库中携带辅助信息的机制,Opaque LSA通常用于支持OSPF的流量工程。如果网络中需要使用Opaque LSA,NETGEAR建议在所有在OSPF网络中的路由器配置具有接收与发送Opaque LSA能力。
正常情况下,Opaque LSAs在OSPF邻居间可以自动协商。在碰到有兼容性问题发生时,可以关闭该功能,使用以下命令:
disable ospf capability opaque-lsa
重新启用Opaque LSAs,使用以下命令:
enable ospf capability opaque-lsa
OSPF的时间控制器(Timers)和认证:
通过OSPF区域来配置时间控制器与认证的好处是:它使到区域中的所有VLAN都配置有时间控制器与认证。如果在OSPF区域中加入新的VLAN,那么就需要为新加入的VLAN配置时间控制器与认证。
| 注意: |
- 除非很清楚OSPF时间控制器的各项数值,否则不要配置与修改它为非标准数值。非标准的配置将使OSPF网络不可靠。
- 各种时间控制器的功能将不详述,请参考英文文档或其它相关资料,以下是时间控制器的名称与默认值(以秒为单位)。
重传时间间隔(Retransmit interval) 默认为5
传输延迟 (Transit delay) 默认为1
“你好”间隔(Hello interval) 默认为10
死亡间隔 (Dead Interval) 默认为40
等待时间间隔 (Dead Interval) 默认为40
- OSPF的标准确定等待时间间隔等于死亡时间间隔。
|
时间控制器配置有如下几种方式:
基于VLAN:
configure ospf vlan [<vlan-name> | all] timer <retransmit-interval> <transit-delay> <hello-interval> <dead-interval> {<wait-timer-interval>}
基于区域:
configure ospf area <area-identifier> timer <retransmit-interval> <transit-delay> <hello-interval> <dead-interval> {<wait-timer-interval>}
基于虚链路:
configure ospf virtual-link <router-identifier> <area-identifier> timer <retransmit-interval> <transit-delay> <hello-interval> <dead-interval>
认证配置命令有如下几种方式:
基于VLAN:
configure ospf vlan [<vlan-name> | all] authentication [MD5 <md5-key-id><md5-key>| none | simple-password<simple-password>]
基于区域:
configure ospf area <area-identifier> [MD5 <md5-key-id><md5-key>| none | simple-password<simple-password>]
基于虚链路:
configure ospf virtual-link <router-identifier> <area-identifier> [MD5 <md5-key-id><md5-key>| none | simple-password<simple-password>]
MD5
md5-key-id
md5-key
simple-password
none |
----MD5认证方式,加密型。
----认证方式中需要的KEY-ID,通常可以填写1以上的数值,需要与邻居路由器一致。
----认证方式中的密码,需要与邻居路由器一致。
----简单加密认证密码
----不做认证 |
序号 |
日期 |
跟进人 |
内容摘要 |
1 |
2013-12-17 |
Sam Li |
文档修改、翻译 |
