1、路由汇总
路由汇总可提高CPU利用率、减少LSA泛洪和减少路由表条目。
(1)在ABR上配置区域间路由汇总:
area area-id range ip-address mask
(2)在ASBR上配置外部路由汇总:
summary-address ip-address mask
2、OSPF中的缺省路由
缺省路由能够防止到达目标网络的详细路由出现在路由表里,其优点是使路由表和 LSDB最小化。缺省路由是作为类型5 LSA 出现在OSPF里。
在默认情况下,路由器上不预设缺省路由,在OSPF进程中使用default-information originate 命令来设置缺省路由。
*通常, 当路由表中已有缺省路由的情况下,该命令通告了一条 0.0.0.0 的缺省路由进入 OSPF 网络中;
*当路由表中没有缺省路由的情况下,使用always 关键字允许这个 0.0.0.0 的缺省路由通告进OSPF中。(不推荐使用)
3、末梢区域(stub area)和完全末梢区域
(1)一个区域成为末梢区域或完全末梢区域的条件:
*只有一个ABR;
*在该区域中的所有路由器都要配为末梢路由器(stub router);
*在该区域中没有ASBR;
*该区域不是区域 0;
*没有虚链路穿越该区域。
(2)末梢区域
*末梢区域中没有类型4和类型5的LSA,防止外部LSA进入末梢区域。
*由ABR通告缺省路由进末梢区域。
*所有路由器必须被配置为 stub router。
*配置 Stub Area命令: area area-id stub [no-summary]
(3)完全末梢区域
*完全末梢区域中没有类型3、类型4和类型5的LSA,防止外部LSA和Summary LSAs进入完全末梢区域。
*在完全末梢区域里, 区域间的和外部的路由都不在路由表里, 但是可以通过区域内的缺省路由到达。
*ABR 必须被配置为完全末梢路由器。
*配置完全末梢区域时仅需在 ABR配置末梢区域时使用 no-summary 关键字。no-summary 关键字阻塞了类型3和类型4的LSA 进入完全末梢区域。
(4)非纯末梢区域NSSA
*非纯末梢区域中可以有ASBR。NSSA定义了特殊的LSA类型7,由ASBR将类型5的链路状态转换为类型7,发给ABR,再由ABR发送一条缺省路由给内部路由器(类型5)。
*在NSSA区域中的所有路由器都必须配置为NSSA路由器。
*配置非纯末梢区域NSSA命令: area area-id nssa
4、OSPF认证
(1)认证类型
OSPF支持两种类型的认证:基于接口的认证、基于区域的认证。
当配置了认证, 路由器检查每一个OSPF数据包和认证每一个它收到的路由更新包。OSPF支持两种类型的认证:
*明文认证:路由器发送OSPF 数据包和密码;
*MD5认证:路由器传播信息摘要, 或者密钥的HASH函数、密钥ID和信息。信息摘要包含在数据包里面,不发送密钥。
(2)配置OSPF明文认证
area area-id authentication //基于每个区域,指定认证类型,路由模式下配置
ip ospf authentication-key password //在邻居路由器之间配置密码,接口模式下
(3)配置OSPF MD5认证
area area-id authentication message-digest //基于每个区域,指定认证类型
ip ospf message-digest-key key-id md5 key //在邻居路由器接口指定一个key-ID和key