3、华为路由器OSPF路由配置与管理

一、基础

OSPF（open shortest path first，开放式最短路径优先）是一个基于LAS（链路状态通告）的AS内部的IGP（内部网关协议）

ospf有两种版本：ospfv2，支持ipv4；ospfv3，仅支持ipv6。以下以V2版本介绍。

ospf通过LSA（链路状态通告）报文进行路由信息交互，通过5种报文（hello、DBD、LSR、LSU、LSAck）进行邻居和邻接关系的建议以及同一区域内部各路由间的LSDB（链路状态数据库）信息的同步，最终形成同一的区域内拓扑数据库。

1、基本概念：

1、路由ID：

一台运行OSPF协议的路由中每个OSPF进程必须指定一个用于标识本地路由器的router ID，是一个32比特无符号的整数。在一个AS中必须唯一，但在同一台路由器的不同进程中可以相同。

2、路由域（AS，自治系统）：

（routing domain），由运行同一种路由协议并且被同一组织机构管理的一组路由器组成。同一个as中的所有路由器必须运行相同的路由协议，且彼此相连（中间不能被其他协议、路由域所间断），分配相同的as号。

在ospf网络中，只有在同一个as中的路由器才会相互交换链路状态信息，所有的ospf路由器都维护一个相

同的as结果描述（as中各区域间的连接关系）的数据库。

3、路由器类型：

根据路由器在AS中的不同位置，可以分为4类

区域内路由器（internal routers ,IR）:

所有路由器的接口都在同一个ospf区域内。 区域边界路由器（area border routers,ABR）:

该类设备接口可分属于不同区域，但其中一个接口必须连接（物理连接或逻辑-虚连接）骨干区域。 骨干路由器（backbone routes,BR）:

该类设备至少有一个接口属于骨干区域。

所有的 ABR和位于骨干区域的设备都是骨干路由器。 自治系统边界路由器（AS boundary routes,ASBR）:

与其他AS中的设备交换路由信息的设备。只要一台设备引入了外部路由（包括直连、静态、RIP、is-is、BGP或其他ospf进程路由等），它就成为ASBR。

虽然ASBR通常位于AS边界，但也可以是区域内的设备，也可以同时是ABR。

4、路由类型：

划分区域的目的是减少LSA的数量，减少路由器上依据LSA形成的路由数量，这就是进行路由分类的原因。 区域内路由（intra area）：仅用于区域内IR路由器之间的路由，用于IR设备之间的互联，不向区域外通告。 区域间路由（inter area）：仅用于区域间ABR之间的路由，用于骨干区域与其他区域相互通告路由信息。 第一类外部路由（type1 external）：经由ASBR引入的外部路由，通常为IGP类型（直连、静态、rip、is-is、其它ospf

进程路由）的外部路由。开销值计算方法为，到第一类外部路由的开销=本设备到相应的ASBR的开销+ASBR到该路由目的地址的开销。可信度高。 第二类外部路由（type2 external）：经由ASBR引入的外部路由，通常为EGP类型（如BGP）的外部路由。开销值计算，ospf认为从ASBR到自治系统之外的开销远远大于在自治系统之内到达ASBRD的开销，所以ospf计算第二类外部路由开销时只考虑ASBR到自治系统之外的开销，即到二类路由的开销=ASBR到该路由目的地址的开销。可信度低。

第一类外部路由和第二类外部路由都是有管理员依据上述特性手动设定的，缺省为第二类外部路由。

5、OSPF LSA类型

默认情况下，每个ospf路由器通过向邻居路由器发送lsa（link state advertisement，链路状态通告）来实现彼此交换并保存整个网络的链路状态信息，从而掌握全网的拓扑结构，并计算路由。

划分区域后，ospf路由器收集其所在网络区域上各个路由器的链路状态信息，并生成链路状态数据库（LSDB），也称为拓扑数据库，LSDB代表对应区域中的网络拓扑结构。

然后，ospf路由器根据根据自己的LSDB利用SFP（最短路径优先）路由算法地计算出到达任意目的端的路由。也就是说LSA是ospf计算路由的依据，在相当程度上代表了ospf路由。

在ospf网络中对不同的路由器根据其用途进行了分类，所以不同类型的ospf路由器发送的LSA的用途和可以通告的范围各不相同：

1、type1 LAS：路由器LAS（router LSA）

每个ospf路由器都会产生路由器LSA，描述了对应设备物理接口所连接的链路或接口，并指明了各链路的状态、开销等参数

2、type2 LSA:网络LAS（network LSA）

网络LSA 由DR（指定路由器）或BDR（备份指定路由器）产生，描述了DR和BDR所在网段的链路状态，也仅在所属的区域内传播。

DR和BDR 仅在广播类型网络中存在，所以网络LSA也仅在广播类型网络中存在。 3、type3 LSA：网络聚合LSA（network summary LSA）

网络汇总LSA由ABR产生，描述所连接的某个区域内某个网段的聚合路由（包括缺省路由），并通告非totally stub（完全末梢）或NSSA（非纯末梢）区域（包括源网段所在区域，到达其他区域必须经过骨干区域转发该LSA），这样区域通信在到达区域边界ABR后都采用聚合路由进行，以大大减少路由表项路由数量。

4、type4 LSA：ASBR聚合LSA

也由ABR产生，描述从该ABR到达ospf路由域中各个ASBR的路由，通告给整个路由域（AS）。但仅向普通区域中泛洪，不能进入stub、totally stub、NSSA、totally NSSA区域。

5、type5 LSA:自治系统外部LSA（autonomous system external LSA）

由ASBR产生，描述到达AS外部的路由，也仅向普通区域中泛洪，不能进入stub、totally stub、NSSA、totally NSSA区域。

6、type7 LSA：NSSA外部LSA（NSSA external LSA） 也由ASBR产生，内容几乎与type5相同，但它专用于NSSA区域和totally NSSA区域连接的ASBR向NSSA区域内泛红外部AS的路由，然后经过NSSA区域ABR上转换成type5向OSPF路由域内其他区域中传播。

7、type9/type10/type11 LSA: opaque LSA

opaque lsa是一个被提议的lsa类别，是在标准的lsa头部后面加上特殊应用的信息组成，可以直接由ospf协议使用，或者由其他应用分发信息到整个ospf域间接使用，其中type9仅在接口所在网段范围内传播；type10在区域内传播，type11在自治系统内传播。

ospf路由域中各区域中设备获取路由信息规则：

1、区域内各路由器通告type1 lsa来获取彼此的路由信息，实现相互路由通信。

2、在广播类型网络中，区域内DR、非BDR路由器与DR、BDR路由器之间是通过type2 LSA获取路由信息的，各非DR、BDR路由器之间不相互获取路由信息，需要全部通过DR或者BDR以及该区域的ABR与其他区域进行通信。

3、在区域内部路由器与区域abr之间，通过所在区域的abr以type3 lsa向内发布本区域各网段聚合路由信息，实现区域内路由器与对应区域的abr路由通信。

4、在不同区域之间，通过各自区域的abr以type3 lsa向内、外发布的本区域和外部区域各网段聚合路由信息（中间经过骨干区域进行lsa转发），实现不同区域的路由间的路由通信。

5、在区域内部路由器与外部AS之间，先通过各区域的abr以type4 lsa向内发布到达asbr的聚合路由信息实现与asbr的路由通信，然后通过对应的asbr向普通区域内发布的type5 lsa或者向NSSA和totally NSSA区域发布的type7 lsa实现与外部AS的路由通信。

6、区域（area）：

在一个as内部划分（按照位置或不同角色）的一组路由器单元，每个路由器只能在所属的区域内部学习到完整的 链路状态信息。 只有ospf和is-is支持划分多个区域。 每个区域用区域号（area id）来标识。 ospf的区域边界是设备接口（is-is是链路），即一个网段只能属于同一个区域，即路由器之间直接相连的链路两端 接口必须属于同一区域（is-is两端属于不同区域）。

划分区域后，可以在区域边界路由器上进行路由聚合，不同区域之间仅向外通告其聚合路由，这样可大大减少LSA （链路状态通告）数量以及最小化网络拓扑变化带来的影响。

在ospf中，除了普通区域外还可以设置多种特殊区域，如骨干区域（固定为area0、stub（末梢）区域、totally stub （完全末梢）区域、NSSA（非纯末梢）区域、totally NSSA（完全非纯）区域。

几种特殊的区域：（看本节前请先看3、OSPF LSA类型）

在ospf网络中，除了stub（末梢）区域、totally stub（完全末梢）区域、NSSA（非纯末梢）区域、totally NSSA（完 全非纯）区域外，其它区域（包括骨干区域）都是普通区域

1、骨干区域：

区域号固定为0.0.0.0，即区域0

骨干区域必须是连续的（也就是中间不会越过其他区域），或者通过虚连接（virtual link）连接两个或多个分离的骨干区域，但这些分离的骨干区域的区域号要一样，均为0，同时要求其他区域必须与骨干区域直接连接或通过虚连接虚拟连接。

在ospf路由域中，无论是否划分区域，总是至少有一个骨干区域。区域之间的通信都是先被路由到骨干区域，然后再路由到目的区域，最后被路由到目的区域的主机

在骨干区域中的路由器（都是abr）通过它们所连接的其他区域内的汇总路由到骨干区域中的其他路由器，这些汇总通告只在骨干区域内路由器传播，使得骨干区域内每台路由器都有一个到达所连接的其他区域abr的可用路由表。

2、stub（末梢）区域：

是一种专门为那些由性能较低的路由器组成、与AS外部没有太多路由通信的AS边缘区域内部路由器的路由表而 采取的一种优化措施。 只有处于as边缘，且只有一个连接其他区域的abr，没有asbr,没有虚连接穿越的非骨干区域才可配置为stub区域， 因为只有这样才能尽可能地减少区域内路由器的路由表项数量。

在stub区域中是通过禁止与AS外部路由相关的type4 lsa和type5 lsa通过abr进入区域内泛洪来实现的，仅允许 同一个as中其他区域的type3 lsa通过abr进入区域泛洪（这样在stub区域内只有type1 lsa 、type2 lsa、 type3 lsa存 在，一定程度上减少了路由表规模）。

阻止了type4 lsa和type5 lsa进入区域后，也会来带一个问题，stub区域内部路由器不能获得外部as的路由信息， 但有时又确实需要与外部as进行通信，于是增加了一个折中的解决办法：由stub区域的abr向本区域内部路由器泛洪 一条指向自己缺省路由（0.0.0.0），使stub区域abr作为区域内部路由器与外部as通信的唯一出口。 当一个ospf区域只存在一个出口点（只与一个其他区域连接）时，可以将该区域设置为stub区域。需要注意的是， 一个stub区域中的所有路由器都必须知道自身属于该区域（路由器启用这项功能），否则不会起作用。

3、totally stub区域：

totally stub （完全末梢区域）是stub的变形版本，与stub一样，但在lsa上更加严格。在totally stub区域中 只有type2 lsa和type1 lsa

为了与其它区域或者as外部进行通信，也是由其ABR向区域内泛洪一条缺省路由。

4、NSSA，非存末梢区域

stub虽然合理的规划了网络，但在实际组网中应用并不高（stub一般只存在于网络边缘）,nssa是stub的修订版本， 在必备条件方面有所放宽，即NSSA区域可以位于非边缘区域，可以有多个ABR（stub区域 仅允许一个），可以有一个或多个asbr（stub区域中不能有asbr）

在lsa方面：允许其直接连接的asbr上引入的as外部路由以type7 lsa进入NSSA区域中泛洪，然后在abr上转换成type5 lsa后以自己的身份发布到区域之外；允许区域间type3 lsa进入区域内泛洪，不允许与其他区域中ASBR连接的as外部路由相关的type4 和type5 进入NSSA区域内泛洪。

所以NSSA区域也了由其他区域中的ASBR所引入的as外部外部路由进入区域内，为了解决NSSA区域内与外部as进行通信，同同样采用缺省路由的方式（在其中一个ASBR上泛洪向区域内部路由器泛洪一条指向自己的缺省路由）。

在NSSA区域中只有type1、 type2、 type3 、type7 LSA

5、totally NSSA区域

是totally stub 和NSSA区域的结合体 允许type1、type2、 type7 lsa

设置一条指向自己的缺省路由与外部AS进行通信。

6、合理划分ospf区域：

当网络规模不断增大时，在大型的OSPF网络中，LSDB（链路状态数据库）会占用大量的存储空间，并使得运行SPF（shortest path first，最短路径优先）算法的复杂度增加，导致CPU负担加重。

当网络规模不断增大时，网络拓扑不断变化，每一次的变化都会导致所有路由器重新进行路由计算，造成大量的ospf报文在网络中传递，降低网络利用率。

划分自治系统区域能解决上述问题，按照一般经验，区域内路由器数量不超过50台，如果少于20台可只划分为一个区域，即骨干区域。

根据ospf协议规定，所有其它区域必须与骨干区域连接（直连或虚连），所以规划是合理的选择骨区域的位置（通常为网络的）。

设备性能要求：

骨干区域要负载整个区域的路由信息传输，负荷较大，应选择性能好处理能力强的路由器来担任。 每个ABR负载所连接的两个或多个区域间的路由信息传输工作，需要保持每个连接区的LSDB,所以也要求路由器性能高的来担任。通常建议在一台ABR上最多连接三个区域，即一个骨干区域和两个普通区域。

每个ASBR负责两个或多个自治系统间的路由传输，同样需要高性能路由器来担任，与ABR类似，也不要连接太多的自治系统。

区域划分原则：

1、按照地理区域或行政管理单位划分，这是最简单的区域划分

2、按照路由器性能来划分，即通常将一个高端路由器下面连接的多个中低端路由器划分为一个区域，这样的好处 是便于合理的选择ABR。

3、按照IP网段来划分，好处是便于在ABR上设置路由汇聚，减少网络中路由信息数量

4、路由器数量来考虑，通常一个区域中不要超过50台路由器。随着路由器CPU处理速度、内存的增大，最新测 试表明200台的一个区域都可以快速收敛。

7、OSPF网络类型

1、广播（broadcast）类型：

当链路层协议时ethernet、FDDI时，ospf默认是广播类型。

以组播（224.0.0.5）形式发送hello报文及所有源自DR的选举报文

以组播（224.0.0.6）形式向DR发送LSU（链路状态更新）报文，然后DR将该LSU报文发送到224.0.0.5 以单播形式发送DD（数据库描述）报文、LSR（链路状态请求）报文和所有重传报文

正常情况下以组播形式发送LSAck（链路状态应答）报文，当设备收到重复的LSA或达到最大生存时间的LSA被删除时，LSAck 以单播形式发送 2、NBMA类型：

当链路层协议时帧中继、X.25时，ospf默认是NBMA类型

在该类型中，都是以单播形式发送协议报文（hello/DD/LSR/LSU/LSAck报文） 3、p2mp（point-to-multipoint，点到多点）类型：

链路层协议中没有point-to-multipoint概念，P2MP是由其他的网络类型强制更改的。 以组播形式发送hello报文，以单播形式发送DD/LSR/LSU/LSAck报文。 4、P2P（point-to-point, 点到点）类型：

当链路层协议时PPP/HDLC/LAPB时，ospf默认是P2P 以组播形式发送各种ospf协议报文

二、ospf报文

ospf是专为TCP/IP网络设计，所以ospf各种报文可封装在IP报文内，可采用单播或组播形式发送 ospf主要有五种报文： 1、hello 报文：

用来建立和维护相邻邻居路由器之间的邻接关系

在P2P和广播类型网络中，以hellointerval为周期（默认10S）以组播方式向组播组（224.0.0.5）发送一次 在P2MP和NBMA类型网络中，以pollinterva（轮询间隔）为周期（默认60S），以单播方式向状态为down的邻居发送一个hello报文（其他类型的网络不会把hello报文发送给down的路由器的），如果在设定的deadinterval（死亡间隔）时间内没有收到对方ospf路由器发来的hello报文，则本地设备会认为对方设备无效。 2、DD（database description，数据库描述）报文：

描述的是路由器的链路状态数据库（LSDB），即本地LSDB中包括哪些LSA。 在两个ospf路由器初始化连接时要交换DD报文，以便进行数据库同步。 DD报文内容包括DD报文序列号和LSDB中的每一条LSA的头部等

由于数据库的内容可能很长，需要多个DD报文的交互来完成LSDB同步 3、LSR（linkstate request，链路状态请求）报文：

当两台路由器互相交换完DD报文后，知道对端路由器有哪些LSA是本LSDB所没有的以及哪些LSA是失效的，则需要发送一个LSR报文，向对方请求所需的LSA。 4、LSU（linkstate update，链路状态更新）报文：

是LSR请求报文的应答报文，用来向对方路由器发送所需的LSA内容，可以是多条LSA完整内容的集合。 5、LSAck（linkstate acknowledgment，链路状态应答）报文：

是路由器在收到对端发来的LSU报文后发出的确认报文，内容是需要确认的LSU头部。LSAck报文根据不同的链路以单播或组播形式发送。

三、ospf工作原理

1、八种状态机制：

1、down：

邻居会话初始阶段，收到来自邻居路由器的hello报文 2、attempt（尝试连接）：

仅在NBMA网络中存在，在一定时间内没收到邻居路由器发来的hello报文，此时路由器以轮询hello报文向对端定时发送hello报文 3、init：

收到不包含自己路由器ID的hello报文后状态转为init 4、2-way：

收到包含自己路由器ID的hello报文后状态转为为2-way 5、exstart（预启动）:

在进行DR/BDR选举后形成邻居关系，则从init状态转为exstart，通过不带LSA header字段内容的DD报文协商主从关系，并确定DD报文的序列号。 6、exchange：

主从关系协商完毕后，主设备开始向从设备发送带有LSA header字段内容的DD报文，此时双方状态转换为exchange 7、loading：

DD报文交换完成后从设备转换为loading，此时双方以LSR报文向对方请求LSA更新，以LSU报文进行应答 8、full

当设备收到由对端发来自己所请求的LSA报文后向对端发送LSAck报文，同时发给对端的LSA也受到了来自对端的LSAck报文，之后本地设备自动切换到full状态。

2、ospf邻接关系建立

初始状态下，所有ospf接口的邻居状态都是down，没有与任何设备建立邻居关系，更没有建立邻接关系。 整个ospf邻接关系建立分4个主要阶段： 1、邻居发现阶段：

以P2P和广播类型网络中设备为例

首先，当R1的ospf接口启动路由进程后，会以组播方式向所连接的同网段所有直连的ospf设备发送一个hello报文。此时因为R1没有与其他设备建立邻居关系，不知道其他设备的路由ID，所以此hello报文中只封装了自己ospf路由去的路由ID。

当R2收到来自R1的hello报文后，将收到来自R1报文的接口转换为init状态，同时R2从接收到的hello报文中获取R1的路由ID并添加到邻居列表中。然后再deadinterval超时前以组播方式向所连接网段中的所有直接连接的ospf设备发送一个封装了自己路由ID和R1路由ID的hello报文。

当R1收到来自R2的hello报文后发现里面有自己的路由ID，则将收到来自R2报文的接口转为2-way状态，同时从收到的报文中获取R2的路由ID并添加到邻居列表中，在deadinterval超时前以组播方式向所连接的网段中所直连接的ospf设备发送封装了自己的路由ID 和R2路由ID 的hello报文。

当R2再次收到来自R1的hello报文，发现里面有自己的路由ID后，将收到来自R1报文的接口转换成2-way状态。这是R1和R2建立双向2-way邻居关系。

通过以上4步（两次握手）建立起邻居关系，进入主从关系确立阶段。 2、主从关系确立阶段

也就是DR/BDR的选举。在双方都进入2-way后，各自通过hello报文进行DR/BDR选举。 DR和BDR是由同一网段中所有路由器根据路由优先级和路由器ID选举出来的，只有hello报文中rtr pri（优先级）字段大于0 的路由器才具有选举资格。

在与一个或多个邻居之间都进入2-way之后，本地路由器对每个邻居发来的hello包中的优先级、DR、BDR域进行检查。此时，所有路由器都宣称自己为DR（将自己的接口地址置于hello包DR字段中）,也都宣称自己为BDR。（将自己的接口地址置于hello包BDR字段中）

DR字段中优先级最高的路由器被宣告为DR,如果优先级一样，则拥有最高路由器ID的邻居被选为DR。

BDR字段中优先级最高的路由器被宣告为BDR,如果优先级一样，则拥有最高路由器ID的邻居被选为BDR；如果没有任何路由北选为BDR，则拥有最高优先级的非DR邻居路由器被选为BDR,如果优先级相同，则最高路由ID者被选为BDR。

进入exstart状态后，双方路由器开始以DD报文进行交互，确定双方的主从关系（不是DR与BDR），确定用于数据交换的初始DD报文的序列号，以保证路由器得到的永远是最新的链路状态信息。

通过双方的路由器ID来确定主从关系，路由器ID大的为主设备

确定好主从关系后，从设备以主设备的DD报文序列号向主设备发送DD报文，并转换自己接收DD报文的接口为exchange状态；主设备收到从设备DD报文后也将收到DD报文的接口转换为exchange状态。 3、数据库同步阶段

主设备开始向从设备发送带有LSA header字段的报文，对从设备进行数据更新。当主设备向从设备发送最后一个DD报文时，将接收DD报文的接口转换为loading状态；当从设备收到最后一个DD报文时也将收到报文的接口转换为loading状态。

当主设备发送完DD报文后，从设备开始依据所接收的DD报文中的LSA header字段检查自己的LSDB，如果没有，从设备会以LSR报文向主设备发出更新请求；当主设备收到从设备发送来的LSU会向从设备发送对应的LSA；从设备收到主设备的LSU报文后会以LSAck报文进行确认。 4、完全邻接阶段

当双方的LSDB完全同步后，双方均转为FULL状态，双方OSPF接口间整数建立完全邻接关系。

3、OSPF路由计算基本过程

ospf根据骨干区域和普通区域分为区域内路由和区域间路由

整个ospf路由计算过程是在ospf设备间建立了完全的邻接关系（上面的4个阶段）后进行的，依据就是路由器为所连接的各个区域所保存的LSDB。

1、ospf区域内路由计算

当网络稳定下来后，ospf会根据各自的LSDB采用SPF（最短路径优先）算法（具体算法为Dijkstra,狄克斯特拉算法那，IS-IS 也采用此算法）地计算到达每一个目的网络的路径，并将路径存入路由表中。路由表中包含该路由到每一个可到达目的地址、开销和下一跳。

ospf区域内路由是由ospf内部路由器使用最小开销的路径到达目的网络，且区域内的路由不被聚合。 Dijkstra算法是利用开销来计算路由路径性能的，开销最小者即为最短路径。在配置ospf路由器时可根据实际情况，如链路带宽、时延等设置链路的开销大小。开销越小，则该链路被选为路由的可能性越大。

这里的开销是根据链路类型计算的，不同的链路类型对应的开销值不一样。

在Dijkstra算法中，为了给在一对给定的的路由器节点之间选择一条最短（链路开销最小）路由路径，只需要在通信子网拓扑中找到在这起始和结束节点之间的中间节点串联起来后链路开销最短的路径即可。

Dijkstra算法虽然能算出最短路径，但由于它遍历计算的节点很多，所以效率低。有些节点还不能一次就能算出，还要考虑后续节点到达源节点的距离。

2、ospf区域间路由计算

ospf路由器的abr连接了多个ospf区域，所以保存了多个区域的LSDB。在abr与所连内部路由器和其他区域内的路由器通信不是以具体的明细路由进行的，而是采用聚合路由进行。

在ABR上会以type3 LSA（网络聚合LSA）的方式向所连区域和其他区域通过所连去的网络聚合路由，其它区域的路由器也是以type3 LSA方式向所连区域通告网络聚合路由。

区域内路由器与ABR以及ABR与其他区域的通信都是以网络聚合路由进行的。

两个非骨干区域之间不能直接进行LSA通告，而是借助骨干区域转发，同样，两个非骨干区域之间不能直接进行路由通信，需借助骨干区域进行转发。 3、ospf路由维护

当链路状态发生变化时，ospf通告泛洪广播给网络上的其他路由器。ospf路由器接收到包含新的链路状态更新报文后更新自己的链路状态数据库，然后用spf重新计算路由表，直到计算完成，新的链路状态信息发送给其他路由器。在计算期间继续使用旧的路由表。

即使链路状态没有发送变化，ospf路由信息也会自动更新，默认是30min。

4、理解ospf进程

在动态路由协议中都有（rip、is-is BGP-单进程），一个路由进程的概念 1、不同进程之间默认不相互交换路由信息，是不通的

不同进程有各自的LSDB，彼此之间是不交换路由信息的，当然彼此之间网络就不会互通。但可以通过进程之间互相进行进程引入解决此问题。

2、路由进程只对本地路由器有意义

不同的ospf进程只对本地路由器（同一台设备）有意义，可以理解为将本地路由器划分为多个虚拟网络。把路由器的接口划分到不同的路由进程后，该接口只与相连路由器接口所在的ospf进程中的各路由接口交换路由信息。

相连的两个路由器接口的路由进程号可以相同，也可以不同，因为进程号只对本地路由器有意义。 3、同一个网络可以配置在多个ospf进程中

在ospf协议中，同一个直连网络可以发布在多个不同的路由进程中，也就是一个路由器接口所在的网络可以在多个不同的ospf进程中。

这样做的目的是出于路由备份的考虑，当某一进程下的网络不通时，对应的路由器接口所连的网络可以通过其他进程在网络中进行通信。

四、OSFP基本功能配置

配置基本流程： 1、创建ospf进程 2、创建ospf区域

3、使能ospf（network通告路由） 4、创建虚连接（可选）

5、设置对ospf更新LSA的泛洪（可选）

1、设置ospf进程

创建ospf进程的同时要指定路由器ID。

路由器ID最好手动配置。通常将路由器ID设置为该设备某个接口的IP地址一致。

每台路由器的每个进程必须设置一个AS内的唯一路由器ID（同一路由器的不同进程对应的 路由ID可以相同，必须不属于同一AS），否则会导致邻居不能正常建立、路由信息不正确等问题。

可用undo ospf id [flush-waiting-time time] 设定其他设备立即删除原来保留本设备上的lsa的时间，如果不选择lush-waiting-time参数，只有等lsa超时后才会被删除，会占用系统内存。

具体配置：

[Huawei]ospf 1 router-id 1.1.1.1 -instance testospf

2、设置ospf区域

区域是从逻辑上将设备划分为不同的组，每个组用区域号（area ID）来标识。

区域的边界是设备，不是链路，即相互连接的设备的整个链路（两端的接口）只能属于一个区域，每个运行ospf的接口必须指明属于哪一个区域。

区域标识（ID）可以采用十进制整数（0-4294967295）或IPv4地址形式输入，但显示时显示的是IPv4地址形式。其中0固定为骨干区域ID，且在一个多区域的ospf网络中至少有一个区域ID为0的骨干区域（单区域ospf网络的区域ID可随意）。

具体设置： [Huawei]ospf 1

[Huawei-ospf-1]area 1

[Huawei-ospf-1-area-0.0.0.1]

3、使能ospf功能

也就是用network进行网络宣告，宣告区域所包含的网段，即允许ospf协议接口的IP地址所在的网段，一个网段只能属于一个区域。

这里的网络宣告可以是子网，也可以是超网（子网掩码为反码-通配符掩码），不一定要像rip一样采用自然网段宣告（不带子网掩码）。

ospf路由器会对接收到的hello报文做网络掩码检查，当接收到的hello报文中携带的网络掩码与本设备上宣告的网络掩码不一致时，则丢弃这个hello报文，不建立邻接关系。

ospf的使能可以在区域下一次性对一个或多个接口进行配置，也可以在ospf接口下对一个接口进行配置。如果两种方式同时配置，则接口下配置的优先级大于区域配置的优先级。

具体配置：

[Huawei-ospf-1-area-0.0.0.1]network 10.1.1.0 0.0.0.255

[Huawei-GigabitEthernet0/0/2]ospf enable 1（ospf进程） area 1 # 进程最好与上面的进程一致。 一些注意事项： 对于loopback接口，默认情况下ospf以32位主机路由的方式对外发布其IP地址，与接口上配置的掩码长度无关。如果要发布loopback接口的网段路由，需要在loopback接口下执行ospf network-type[broadcast|nbma]命令设置网络类型为广播或者NBMA。

在同一个实例的不同进程之间或者同一个进程的不同区域之间，不能同时配置具有包含关系的两个网段。假如一个abr有两个接口都在area1，分别连接的是192.168.1.0/24、192.168.2.0/24，而另一个接口属于area0，连接的网段为192.168.3.0/24，这时两个区域网络宣告时均不能采用192.168.0.0/16,因为宣告的网段是重叠的，属于包含关系。

在不同区域、不同进程中所通告的路由不能有交叉、重叠关系。

4、设置虚连接（可选）

在划分ospf区域后，非骨干区域之间的ospf路由更新信息通过骨干区域交换完成的，所以要求所以非骨干区域必须与骨干区域保持连通，并且骨干区域之间也要保持连通。但在实际组网情况下，有些区域不能与骨干区域进行直接连接，而有时骨干区域又是分离的，这时可通过虚连接来解决。

具体配置为在中间穿越虚连接两端连接骨干区域和普通区域或分离的骨干区域的ABR对应区域视图下制定分别指定对端的路由器ID即可，其他各种参数都有默认设置。

[Huawei-ospf-1]area 2

[Huawei-ospf-1-area-0.0.0.2]vlink-peer 0.0.0.1

5、LSA泛洪（可选）

当邻居数量或者需要泛洪的LSA报文数量较多时，邻居路由器会在短时间内收到大量的LSU更新报文，如果邻居路由器不能及时处理这些突发的大量报文，则有可能因为忙于处理更新报文而丢弃了维护邻居关系的hello报文，造成邻居断开。这样在重建邻居时，需要交互的报文数量将会更大，由此导致报文数量过大的情况进一步恶化。

使能LSA可有效避免上述情况发生。 具体配置：

[Huawei-ospf-1]flooding-control number 30 timer-interval 30

6、设置ospf报文重传次数（可选，默认30）

ospf路由器在发送完DD、LSR、LSU这三种报文后，如果没有在规定时间内收到相应的LSAck，报文会再次重传。当达到限定报文重传次数后，本端就会断开与对方的邻接关系。为此，可以调整最大报文的重传次数，以避免出现邻接关系断开现象。

[Huawei-ospf-1]retransmission-limit ?

INTEGER<2-255> The Number of Retransmission Limitation Please press ENTER to execute command

7、设置在DD报文中填充接口的实际MTU

DD报文中interface MTU字段填写的是接口的MTU值，默认为0，代表不配置。如果网络中存在不同的厂商设备，建立虚连接时，不同的设备制造商可能会使用不同的MTU默认值。因此，有时需要取消设备的默认MTU值。

具体配置：

使能接口发送DD报文时填充接口的时间MTU值；设置此命令后，系统会自动重启ospf进程，会使邻居关系重新建立。通常不建议修改。

[Huawei-GigabitEthernet0/0/2]ospf mtu-enable

五、设置ospf在不同网络类型中的属性

ospf支持broadcast、NBMA、P2P、P2MP 4种类型的网络，他们的差异主要在发送报文形式不同。因此在4种网络类型中设置ospf协议时，主要的区别就是体现在协议报文的发送形式上。

具体配置流程：

1、设置接口的网络层地址，使相邻节点网络可达 2、设置ospf基本功能 3、设置接口网络类型

[Huawei-GigabitEthernet0/0/2]ospf network-type ?

broadcast Specify OSPF broadcast network nbma Specify OSPF NBMA network

p2mp Specify OSPF point-to-multipoint network p2p Specify OSPF point-to-point network

默认情况下，接口的网络类型是根据物理接口类型而定的： 以太网接口的网络类型：广播

串口和POS（封装PPP协议或DHLC协议时）接口的网络类型：P2P ATM和Frame-relay（帧中继）接口的网络类型：NBMA

可根据实际情况设置接口的网络类型，但要考虑以下几个方面：

1、如果同一网段内只有两台设备运行ospf协议，可（建议）将接口的网络类型改为P2P 2、如果接口的类型是广播，但在网络上有不支持组播地址的设备（路由器），可将接口的类型改为NBMA。

3、如果接口的类型是NBMA，且网络是全连通的，即任意两台路由器都直接可达。此时可以将接口类型改为broadcast，且不必再配置邻居路由器。

4、如果接口的类型是NBMA，但网络不是全连通的，必须将接口类型改为P2MP。这样两台不能直接可达的路由器可以通过一台与两者都直接可达的路由器来交换路由信息。接口类型改为P2MP类型后，也不必再配置邻居路由器。

在设置网络类型，要注意以下几个方面：

1、P2MP类型必须是由其他的网络类型强制更改

2、一般情况下，链路两端ospf接口的网络类型必须一致，否则不可用建立邻居关系

3、当链路两端ospf接口一端是broadcast，另一端是P2P时，仍可以建立邻居关系，但互相学习不到路由信息。 4、当链路两端ospf接口一端是P2MP，另一端是P2P时，仍可建立邻居关系，但互相学习不到路由信息。为了相互学习到路由信息，可在两端ospf接口上设置相同的hello报文发送间隔和邻居失效时间。

在broadcast网络中可以通过ospf dr-priority 在接口视图下设置路由器的优先级，用于DR和BDR选举，其值越大，优先级越高。如果一台设备的接口优先级为0，则它不会被选举为DR或BDR。

在NBMA网络中，也可以通过设置接口的优先级来影响DR和BDR的选举。

1、设置P2MP网络属性

默认情况下，P2MP网络上接口IP地址的子网掩码长度不一致的设备不可用建立邻居关系，但可以通过设置设备间忽略对hello报文中网络掩码的检查来正常建立ospf建立邻居关系。

[Huawei-GigabitEthernet0/0/2]ospf p2mp-mask-ignore

在P2MP网络中，当两台路由器之间存在多条链路时，可通过对出方向的LSA进行过滤以减少LSA在某些链路上的传送，减少不必要的重传，节省带宽资源。

[Huawei-ospf-10]filter-lsa-out peer 10.1.1.1 ?

all Filter all types of LSAs #指定除grace-lsa之外的所有lsa进行过滤 ase Filter type-5 ASE LSAs nssa Filter type-7 NSSA LSAs

summary Filter type-3 Summary LSAs

2、设置NBMA网络属性

1、设置接口网络类型为NBMA

NBMA网络必须是全连通的，所以网络中任意两台路由器之间都必须之间可达（无需经过其他中间路由器），如果这个要求无法满足，则必须通过命令强制将网络类型改为P2MP。

2、设置NBMA网络发送轮询报文的时间间隔（可选，默认120s）

在NBMA网络上，当邻居失效后，路由器将按设置的轮询时间间隔定期发送hello报文。 [Huawei-GigabitEthernet0/0/1]ospf timer poll 200

3、设置NBMA网络的邻居

可以通过设置NBMA网络的邻居使整个网络达到全连通状态，这样ospf就可以看作是广播网络进行DR、BDR选举等。但由于无法通过广播hello报文的形式动态发现相邻设备，必须手动通过peer指定相邻设备的IP地址（需重复指定多台相邻设备）已经用于DR选举的优先级（两端的DR优先级（默认为1）要一致）

[Huawei-ospf-10]peer 10.1.1.1 dr-priority 2 DR/BDR选举

在一个广播型ospf网络中，一旦选举了DR和BDR后，区域内路由器仅与DR、BDR交互LSA，DRother之间不需要交互LSA。

六、设置ospf的stub、totally stub、nssa、totally nssa区域

通常将位于AS边缘的一些非骨干区域配置成stub（totally stub）、nssa（totally nssa）、区域，可以缩减LSDB和路由表规模（不存在引入的外部路由，看见的是一条缺省路由）。当然，stub、totally stub、nssa、totally nssa区域都是一种可选配置属性。

配置这些区域时要注意：

1、骨干区域（area 0）不能不能配置成stub、totally stub、nssa、totally nssa区域 2、如果要将一个区域设置成stub、totally stub、nssa、totally nssa区域，则该区域中的所有路由器都要配置为stub、totally stub、nssa、totally nssa区域属性。

3、stub、totally stub、nssa、totally nssa区域内不能存在虚连接 4、stub区域内不能有ASBR,即自治系统外部的路由不能在stub区域内传播（即引入外部路由），且只有有一个abr。 NSSA区域可以有一个或多个ABR和ASBR，允许自治系统外部的路由通过type7 LSA在NSSA区域内传播，然后在NSSA区域的ABR上转换成type 5 LSA向其他ospf区域传播

1、设置ospf的stub、totally stub区域

1、设置当前区域为stub区域（需要在区域内的所有路由器上设置） [Huawei-ospf-1-area-0.0.0.5]stub

2、设置totally stub区域（也就是在ABR上禁止向stub区域内发送type 3 LSA）。 [Huawei-ospf-1-area-0.0.0.5]stub no-summary

3、设置在stub区域的ABR上发送到stub区域缺省路由开销（必须在本地路由表已存在该缺省路由（abr自动生成））

[Huawei-ospf-1-area-0.0.0.5]default-cost 15

2、设置ospf的NSSA/totally NSSA区域 1、设置当前区域为NSSA区域

[Huawei-ospf-12-area-0.0.0.10]nssa ?

default-route-advertise Originate Type 7 default into NSSA area

flush-waiting-timer Flush waiting timer

no-import-route No redistribution into this NSSA area

no-summary Do not send summary LSA into NSSA

set-n-bit Set n bit in DD packet in NSSA area

suppress-forwarding-address Suppress forwarding address for Translated Type-5 LSAs

translator-always Set NSSA translator role always

translator-interval Configure NSSA translator interval value

zero-address-forwarding Allow zero forwarding address for Type-7 LSAs Please press ENTER to execute command 3、设置ABR上发送到NSSA区域的type 3 lsa的缺省路由开销 [Huawei-ospf-1-area-0.0.0.10]default-cost 15

七、设置ospf安全功能

在对安全性要求较高的网络中，可以通过配置GTSM（generalized ttl security mechanism ，通用ttl安全保护机制 ）以及ospf区域认证和接口认证来提高ospf网络的安全性。

1、GTSM设置

如果攻击者模拟真实的ospf协议单播报文对路由器不断发送报文，路由器在收到这些报文后发现目的IP是本设备的的地址，则会直接上送给控制层面的ospf协议处理，不辨其合法性。这样会导致设备控制层因忙于处理这些报文使系统繁忙，占用较多的CPU资源。

可通过GTSM检查IP报头中的TTL 值是否在一个预先定义好的范围，对IP层以上业务进行保护。 GTSM仅对单播报文有效，对组播无效，因为组播报文本身具有ttl值为255的。 GTSM不支持基于tunnel的邻居。 GTSM的实现机制：

对于直连协议的邻居，将需要发出的单播协议报文的ttl值设定为255； 对于多跳的邻居则可以定义一个合理合理的ttl范围。

使能了GTSM的设备会对收到的所有IP单播报文进行检查，对于没有通过策略的报文丢弃或上送控制平面，从而达到防止攻击的目的。

具体配置：

1、使能gtsm，并设置需要检测ttl的最大值 [Huawei]ospf valid-ttl-hops 5 ?

-instance VPN routing/forwarding Instance

Please press ENTER to execute command 2、设置未匹配gtsm策略报文的缺省动作 [Huawei]gtsm default-action ?

drop Default action is drop # 丢弃 pass Default action is pass # 通过

3、打开单板的log信息开关（只记录丢弃动作log信息）

[Huawei]gtsm log drop-packet all

2、安全认证设置

为了拒绝非法ospf报文进入，ospf支持报文认证功能，使只有通过认证的报文才能被接收，否则不能正常建立邻居。

路由器支持两种认证方式： 1、区域认证

使用区域认证时，一个区域中所有的路由器在该区域下的认证模式和密码必须一致 具体配置

[Huawei-ospf-1-area-0.0.0.1]authentication-mode ? hmac-md5 Use HMAC-MD5 algorithm keychain Keychain authentication mode md5 Use MD5 algorithm

simple Simple authentication mode 2、接口认证

[Huawei-GigabitEthernet0/0/2]ospf authentication-mode ? hmac-md5 Use HMAC-MD5 algorithm keychain Keychain authentication mode md5 Use MD5 algorithm null Use null authentication

simple Simple authentication mode

八、调整ospf路由选择

在复杂网络环境下，可通过调整ospf的功能参数来达到灵活组网、优化网络负载分担。 1、设置ospf的接口开销

ospf接口开销影响路由选择，开销值越小，优先级越高，越能成为路由。 ospf链路开销可以手动指定，也可以根据接口带宽自动计算

链路状态路由协议（ospf、is-is）的接口开销也即链路开销，是二层概念，是指接口所在链路的开销，主要依据接口带宽确定。如果链路两端接口的带宽不一致，则以带宽低的接口为准计算接口开销。路由开销等于所经过的链路开销之和。同一路由器上的不同接口之间的链路开销为0.

具体配置

[Huawei-GigabitEthernet0/0/3]ospf cost 20 # 直接设置开销值 或

[Huawei-ospf-2]bandwidth-reference 1024 # 通过计算接口带宽所得开销值 2、设置等价路由

当网络中存在多条路由协议发现的到达同一目的地的路由，且这几条路由的开销值也相同时，则这些路由就是等价路由，可以实现负载分担。

在ospf中可以设置最大的等价路由条数。 1、设置最大等价路由数量

[Huawei-ospf-2]maximum load-balancing 3 2、设置路由数量的负载分担优先级 [Huawei-ospf-3]nexthop 10.1.1.1 weight 2

3、设置ospf 路由选择规则

ospfv2在发展过程中，经过了几次大的修改，其中影响最大的是RFC1583和RFC2328这两个版本。在这两个版本中，在计算外部路由时的规则不一样，可能会导致路由环路。为了避免路由环路的发生，在最新的RFC2328中提出了

对RFC1583兼容特性，使能RFC1583兼容特性后，ospf采用RFC1583的路由计算规则。

具体配置

[Huawei-ospf-2]rfc1583 compatible

默认情况下，ospf支持RFC 1283定义的规则，但如果ospf域的其他设备配置的是RFC2328选路规则，则需要通过undo rfc1583 compatible 设置成RFC2328定义的规则。

4设置抑制接口接收和发送ospf报文

通过抑制接口接收和发送的ospf报文，使得路由信息不被某一网络中的其他路由器获得，且使本地路由器不接收网络中其他路由器发布的路由更新信息，从而达到优先保证某条路由的目的。

假如本地路由器有一条到达某个目的地的路由，但通过其他区域的路由通过或引入外部路由，可能还有其他更佳的路由到达同一目的地。这时为了使本路由器上的这条路由最终生效，就可以设置对应接口为抑制状态。

具体配置

[Huawei-ospf-10]silent-interface GigabitEthernet 0/0/2 将允许ospf协议的接口指定为silent状态后，该接口的直连路由仍可以通过ospf协议发布出去，但接口的hello报文发送和接受都将被阻塞，接口无法与其他设备建立邻居关系，其他ospf报文就更无法发送和接收了。

本命令只对本进程已经使能的ospf接口起作用，对其他进程的接口不起作用。

九、设置ospf路由信息发布和接收

1、设置ospf引入外部路由

当ospf网络中的设备需要访问运行其他协议网络中的设备时，需要将其他协议的路由引入ospf进程中。 仅可在连接了其他AS的ASBR上设置

尽管ospf是一个无环路的路由协议，但这是针对域内路由和域间路由而言的，而对引入的外部路由环路没有很好的防范机制，所以在设置引入外部路由时一定要慎重，防止引起环路。

引入外部路由时不能引入缺省路由 具体配置：

[Huawei-ospf-1]import-route ?

bgp Border Gateway Protocol (BGP) routes direct Connected routes

isis Intermediate System to Intermediate System (IS-IS) routes limit Limit the number of routes imported into OSPF ospf Open Shortest Path First (OSPF) routes rip Routing Information Protocol (RIP) routes static Static routes

unr User Network Routes -----------------

[Huawei-ospf-1]import-route rip ? INTEGER<1-65535> Process ID cost Set cost route-policy Route policy

tag Specify route tag

type Metric type of the imported external routes Please press ENTER to execute command

统一设置引入外部路由时的缺省参数（） [Huawei-ospf-1]default ?

cost Cost assigned to the ASE or NSSA LSA generated when importing an

external route

limit Number of ASE or NSSA LSAs calculated at a time when importing external route

tag Specify route tag

type Metric type of the imported external routes

inherit-metric #引入路由的开销值为路由自带的开销值

2、设置ospf将缺省路由通告到ospf区域

在ospf实际组网应用中，区域边界或自治系统边界通常都是由多个路由器组成的多出口冗余备份或者负载分担。此时为了减少路由表的容量，可以配置缺省路由来保证网络的高可用性。

ospf缺省路由通常应用于下面两种情况

1、由ABR发布type3 LSA，用来指导区域内的ABR路由器进行区域之间报文的转发 2、ASBR发布type5或type7 LSA，用来进行域外（AS）报文转发 当路由器无精确匹配的路由时，就通过缺省路由进行报文转发。 type3 LSA缺省路由优先级要高于type5或type7 LSA路由。

ospf缺省路由的发布方式取决于引入该缺省路由的区域类型，如下图。

产生条件发布方式产生LSA类型通过default-route-advertise配置ASBR发布type 5 lsa自动产生ABRtype 3 lsa通过NSSA[default-route-NSSA区域ASBR发布type 7 lsaadvertise]配置abr自动产生，asbr上有缺省路由时产type 3或type 7完全NSSA区域ABR或asbr发布生lsa具体配置：

将缺省路由通告到ospf路由区域（可选） [Huawei-ospf-2]default-route-advertise ?

always Always advertise default route cost OSPF default cost

permit-calculate-other Always permit the local router to calculate the default routes advertised by other routers route-policy Route policy

summary Distribute a default route

type Set OSPF metric type for the default routes -----------------------------

[Huawei-ospf-2]default-route-advertise route-policy 1 ?

always Always advertise default route cost OSPF default cost match-any Match any route

permit-calculate-other Always permit the local router to calculate the default routes advertised by other routers type Set OSPF metric type for the default routes

区域类型普通区域stub区域泛洪范围普通区域stub区域NSSA区域NSSA区域

3、设置ospf路由聚合

当ospf网络规模较大时，设置路由聚合可以有效减少路由表中的条目，减小对系统资源的占用。配置路由聚合后，如果聚合的IP范围内的某条链路频繁UP和down，该变化不会通告到聚合外的IP地址范围外的设备，可以避免网络中

的路由震荡，提高网络的稳定性。

仅可在允许ospf协议的ABR和ASBR上配置路由聚合。不能聚合不同区域中的路由。

设置路由聚合后，ABR和ASBR本地的ospf路由表是保存不变的，仍为各网段的明细路由，但是向区域内其他设备通告时，是以一条聚合路由进行通告，这样区域内其他路由器上的ospf路由表中只有这一条聚合路由达到对应聚合网段的路由。

具体配置：

------------在ABR上配置------------

[Huawei-ospf-2-area-0.0.0.2]abr-summary 10.10.0.0 255.255.0.0 ?

advertise Advertise this summary (default) # 同时向被聚合区域和其他区域发布这条聚合路由。 cost Set cost # 聚合路由的开销值

not-advertise Do not advertise this summary # 不向其他区域发布这条聚合路由，仅向被聚合区域通告这条路由。 Please press ENTER to execute command ---------------------在ASBR上配置------------------------- [Huawei-ospf-2]asbr-summary 10.1.0.0 255.255.0.0 ? cost Set cost

distribute-delay Set distribute delay # 延迟发布该聚合路由的时间

not-advertise Do not advertise #不向区域内发布路由，如果不选此项则向区域内发布 tag Set tag #指定聚合路由的标记，默认为1. Please press ENTER to execute command

4、设置ospf对接收和发布的路由进行过滤

ospf对接收的路由的过滤适用于任何ospf路由器，是通过设置对接收的路由过滤策略，只允许通过过滤策略的路由添加到本地设备的ospf路由表中对外发布。这主要是为了减小本地设备ospf路由表规模，同时抑制一些已有其他路由实现同一效果的路由。

ospf对发布路由得过滤仅针对在ASBR引入的路由，仅允许满足过滤条件的外部生成的type5 lsa发布出去，主要是为了避免路由环路的产生。

具体配置：

1、配置接收路由的过滤策略 [Huawei-ospf-5]filter-policy ?

INTEGER<2000-2999> Apply basic ACL

acl-name Specify the ACL name for filtering IPv4 routes

ip-prefix IP address prefix-list #用于过滤策略 IP地址前缀列表 route-policy Route policy # 用于过滤策略的路由策略名称 ----------------

[Huawei-ospf-5]filter-policy 2000 import 2、配置发布路由的过滤侧

[Huawei-ospf-5]filter-policy 2000 export ?

bgp Border Gateway Protocol (BGP) routes direct Connected routes

isis Intermediate System to Intermediate System (IS-IS) routes ospf Open Shortest Path First (OSPF) routes rip Routing Information Protocol (RIP) routes static Static routes

unr User Network Routes

Please press ENTER to execute command

5、设置对发送的LSA过滤

当两台路由器之间存在多条链路时，通过对发送的LSA过滤可以在某些链路上过滤LSA的传送，减少不必要的重

传，节省带宽。

可以在任意ospf路由器上配置。

[Huawei-GigabitEthernet0/0/1]ospf filter-lsa-out ? all Filter all types of LSAs ase Filter type-5 ASE LSAs nssa Filter type-7 NSSA LSAs

summary Filter type-3 Summary LSAs

6、设置对ABR type3 LSA进行过滤

可在ABR上对出、入方向（接收、发布）的type3 lsa（区域聚合路由）设置过滤条件，进一步减少区域间LSA的发布和接收。

具体配置

[Huawei-ospf-6-area-0.0.0.3]filter ?

INTEGER<2000-2999> Apply basic ACL

acl-name Specify the ACL name for filtering type-3 LSAs ip-prefix IP address prefix-list route-policy Route policy -------------------------

[Huawei-ospf-6-area-0.0.0.3]filter 2002 ? export Filtering outgoing routing updates import Filtering incoming routing updates

十、设置ospf网络收敛性能

ospf网络的收敛性能与路由报文的收敛优先级、各种报文发送和接收定时器参数的配置密切相关。

1、配置路由的收敛优先级

允许用户配置特定路由（如要求敏感度高的路由）的优先级，使这些路由比其他路由优先进行收敛。

当一个LSA满足多个策略优先级时，最高优先级生效OPPF依次按区域内路由、区域间路由、自治系统外部路由顺序进行LSA计算。

[Huawei-ospf-2]prefix-priority ?

critical Config the priority of routes as critical #优先级为关键（最高） high Config the priority of routes as high #优先级 高

medium Config the priority of routes as medium # 优先级中 --------------------------

[Huawei-ospf-2]prefix-priority critical ? ip-prefix Specify an address prefix-list #指定用于过滤设置路由优先级的IP地址前缀列表的名称

2、配置LSA更新时间间隔

指路由器主动通过LSU报文发布LSA更新是时间间隔。恰当的设置可以做到既不会引起网络收敛性能问题，又不会引起网络振荡，也不会消耗过多其他设备的CPU资源。

可以对不同类型的lsa设置不同的更新时间间隔；对于type1 lsa 和type2 lsa 可以采用智能定时器来设置更新时间间隔。

在相对稳定、对路由收敛要求较高的的网络中，可以指定lsa的更新时间为0 来取消lsa的更新时间间隔，使得在网络拓扑或者路由发生变化时可以立即通过LSA发布到网络中，从而加快网络中路由的收敛速度。

[Huawei-ospf-10]lsa-originate-interval ?

0 No interval exists (instantly) # 更新时间为0

intelligent-timer Specify an intelligent timer for router-LSA and network-LSA #指通过只能定时器分别设置 router-LSA 和network-LSA的间隔时间

other-type Specify an interval for Type-3, Type-4 and Type-10 LSAs # 指定除router-LSA and network-LSA之外LSA的更新时间间隔

3、配置接收LSA的时间间隔

是为了避免过多消耗本地设备的CPU资源，频繁引起网络振荡而设置的。 [Huawei-ospf-4]lsa-arrival-interval ?

INTEGER<0-10000> Specify an interval(in millisecond) intelligent-timer Specify an intelligent timer # 指通过只能定时器设置

4、设置SPF路由计算的时间间隔

当ospf的链路状态数据库（LSDB）发生变化时，需要重新计算最短路径。如果网络频繁变化，需要频繁的计算最短路径会导致占用大量系统资源、引起网络振荡。

除了手动设置外还可以采用智能定时器来设置SPF计算时间间隔 [Huawei-ospf-4]spf-schedule-interval ?

INTEGER<1-10> SPF schedule interval(in second) intelligent-timer Specify an intelligent timer #通过智能定时器计算

millisecond Specify an interval(in millisecond) #以毫秒为单位计算

5、设置接口发送hello报文的时间间隔

ospf邻居之间的hello定时器时间间隔要保持一致，否则不能协商为邻居。 [Huawei-GigabitEthernet0/0/1]ospf timer hello ? INTEGER<1-65535> Second(s)

6、设置邻居失效定时器

在邻居失效定时器（dead interval)时间间隔内（通常为hello interval 定时器的4倍），若为收到邻居的hello报文则认为该邻居失效。

[Huawei-GigabitEthernet0/0/1]ospf timer dead ? INTEGER<1-235926000> Second(s) 7、设置smart-discover

缺省情况下，ospf路由器必须等待hello报文发送时间间隔超时后才能再次发送hello报文，这样依赖路由器的邻居状态或多址网络（广播型或NBMA）上的DR、BDR发生变化时会影响设备间建立邻居的速度。

设置此功能后不必等到hello报文超时就可以立即主动向邻居发送hello报文，从而提高建立邻居的速度，达到网络快速收敛的目的。

[Huawei-GigabitEthernet0/0/1]ospf smart-discover

十一、设置OSPF与BFD联动

全局OSPF or BFD特性设置 1、使能BFD功能 [Huawei]bfd

2、全局OSPF下使能BFD

此功能该进程下所有邻接关系的的邻居（达到full时）都会建立BFD会话 [Huawei-ospf-4]bfd all-interfaces ? enable

detect-multiplier Specify the detect multiplier #指定本地检测倍数

enable Enable BFD

frr-binding Configure BFD binding link status for Auto FRR #将BFD会话与接口链路状态绑定 min-rx-interval Specify the minimum receive interval #期望从对端接收BFD报文的最小接收间隔 min-tx-interval Specify the minimum transmit interval #向对端发送BFD报文的最小发送间隔 ---------------------

3、阻止某个接口动态建立BFD会话

因为在进程下配置BFD后，所有相邻的邻居状态为full的邻居都会创建BFD会话，如果不希望某些接口使能BFD特性，就需要通过本命令阻止。

[Huawei-GigabitEthernet0/0/0]ospf bfd block

----------------------------------- 接口OSPF or BFD特性设置 1、打开ospf功能

[Huawei-GigabitEthernet0/0/0]ospf bfd enable

2、接口下ospf其他特性设置

[Huawei-GigabitEthernet0/0/0]ospf bfd ?

block Disable BFD on this interface detect-multiplier Specify the detect multiplier enable Enable BFD

frr-binding Configure BFD binding link status for Auto FRR min-rx-interval Specify the minimum receive interval min-tx-interval Specify the minimum transmit interval [Huawei-GigabitEthernet0/0/0]ospf bfd