最佳实践案例-OSPF配置细节.docxVIP

最佳实践案例之BGP配置细节 最佳实践案例之 OSPF配置细节 杭州华三通信技术有限公司 修订记录 修改记录日期修改人摘要V1.02010-12-10张建琼完成初稿 文档说明 OSPF是最常用的IGP协议，本文针对一种常见的组网，给出了ospf规划，配置的一些建议，能够提高网络的安全性，稳定性与可靠性。 OSPF拓扑举例 OSPF最佳实践 OSPF最佳实践配置的目的并不是提供最优的OSPF规划方案，而是结合S12500交换机的特点以及OSPF协议的实现，为提高OSPF网络在实际运行中的安全性、稳定性与可靠性所给出的配置建议。所涉及特性主要包括如下几点： Router-id配置： 必须手工配置OSPF进程的router-id；配置命令： ospf [ process-id | router-id router-id | vpn-instance instance-name ] process-id：OSPF进程号，取值范围为1～65535，缺省值为1。 router-id：OSPF进程使用的Router ID，点分十进制形式。 instance-name：OSPF进程绑定的VPN实例名称，为1～31个字符的字符串。 带宽参考值（bandwidth-reference）： 如果没有显式配置链路的开销值，OSPF将根据链路带宽来计算开销；（开销＝带宽参考值/带宽，当计算出来的开销值大于65535时，开销取最大值65535）。 在整个OSPF域内需要统一配置参考值，建议配置带宽参考值为OSPF网络中最大物理接口带宽的10倍。例如：域内最大物理接口带宽为10G，则域内设备统一配置带宽参考值为100000； 配置命令： 在OSPF视图下配置： bandwidth-reference value value：计算链路开销时所依据的带宽参考值，取值范围为1～2147483648，单位为Mbps。 手工配置VLAN接口开销： 考虑设备缺省设置VLAN接口带宽是固定的100M，所以需要手工配置各个VLAN接口的cost，10G互联的VLAN接口cost设置为10；GE互联的VLAN接口cost配置为100；如果是聚合链路互联，则配置cost为参考带宽值/聚合链路总带宽，比如两条10G链路聚合，则配置该VLAN接口cost为5； 配置命令： 在vlan接口视图下配置： ospf cost value 配置OSPF md5验证； 建议配置OSPF区域验证，避免非法设备连接到网络引起的安全隐患，验证的密码建议配置为密文方式，密码长度不小于6个字符； 配置命令： 在OSPF区域视图下配置md5的区域验证模式： authentication-mode md5 在OSPF接口视图下配置认证口令： ospf authentication-mode { md5 | hmac-md5 } key-id [ plain | cipher ] password 在指定网段的接口上使能OSPF 使用”network ip-address ”的方式配置区域所包含的网段，并在指定网段的接口上使能OSPF，使用反掩码的方式可以避免根据接口掩码计算反掩码过程出现的错误； 配置命令： OSPF 区域视图下配置： network ip-address ip-address为接口IP地址 配置接口网络类型为P2P类型 只有一个邻居的接口OSPF网络类型改成P2P类型，简化OSPF运行机制，提高ospf收敛速度； 配置命令： 在接口视图下配置： ospf network-type p2p 配置禁止接口收发OSPF报文 将接入VLAN接口配置成silent-interface提高路由协议安全性； 配置命令： OSPF视图下配置： silent-interface interface-type interface-number 在ABR上配置路由聚合； 在ABR上建议配置聚合以减少相关区域的路由条目，配置聚合路由时，建议手工指定聚合路由的cost值，以防止聚合路由中的明细路由cost变化对聚合路由cost产生影响，导致不必要的路由计算： 在ospf区域视图下配置： abr-summary ip-address { mask | mask-length } [ advertise | not-advertise ] [ cost cost ] 在ASBR配置路由聚合； 在ASBR上建议配置聚合以减少相关区域的路由条目，配置聚合路由时，应手工指定聚合路由的cost值，以防止聚合路由中的明细路由cost变化对聚合路由cost产生影响，导致不必要的路由计算： 在OSPF视图下配置： asbr-summary ip-address { mask | ma