1. OSPF with BFD(bidirection forwarding dection)
在微秒级的时间单位内检测到邻居关系的丢失
更快的hello和dead interval.(dead interval=1s)
2. OSPF Link State Database Overload Protection
防止lsdb超过预期设置的大小
3. MPLS LDP-IGP Synchronization and Autoconfiguration
LDP和IGP间的同步
LDP的自动配置
4. Interface based OSPF Enable
在接口模式下就可以激活ospf,而不用在进到router模式配置network命令了
5. RFC 3623 OSPF Graceful Restart
rfc定义的ospf graceful restart(使用grace lsa),以前cisco用自己的nsf
6. Quantum Based CPU Releasing
设置后当收到大量的ospf packets或lsa时,cpu不会全部被用在spf算法上了
7. OSPF Hello Process Optimization
让ospf支持更多的neighbor和更快的timer(可以支持超过700个neighbor,dead interval=1s)
8. Tunable OSPF Queue Sizes
可调的ospf队列可以让ospf更快的收敛
9. Interface Scoped Debugging
更人性化的debug
debug condition interface fa0/0
debug ip ospf adjacency
10. OSPF and Multi-Topology Routing
一个物理拓扑中可定义多个逻辑拓扑(使用新的lsa,MTR-Router LSA),每个业务也就可以走不同的链路了,并且支持backup topology
11. OSPF Local RIB and Prefix Prioritization
OSPF有了自己的local rib,只有当spf算完后才会把local rib同步至global rib
对不同的prefix可设置优先级,设置优先级最高的最先被插入global rib,其次时/32的prefix,最后是其他的prefixes
12. OSPF Link and Prefix Attributes
prefix有了属性,意味着更容易做控制了,甚至你可以设置哪些prefix优先收敛
13. Generalized TTL Security Mechanism
路由器只会接受ttl=254的ospf packet,从而避免了multiple hops attack
14. OSPF Prefix Suppression
以前激活ospf的接口的地址一定会被发布出去,现在可以设置不发布这些地址了.
15. OSPF Graceful Shutdown
柔性的shutdown,将网络的中断时间降到最低
16. OSPFv3 Fast Convergence
v3也可以像v2那样,网络振荡时不会立刻重新进行spf计算了.
17. OSPF Event Logging
OSPF的event也可以被记录到日志里了.
当前位置: 操作系统/服务器>linux
本页文章导读:
▪17 New OSPF Feature
1. OSPF with BFD(bidirection forwarding dection) 在微秒级的时间单位内检测到邻居关系的丢失 更快的hello和dead interval.(dead interval=1s) 2. OSPF Link State Database Overload Protection 防止lsdb超过.........
▪ospf的注意事项
1. ospf是不能使用secondary ip建立邻居关系的 2. 只有secondary ip和primary ip在同一area内的时候,才能被宣告出去 3. 一个area内可以有多个DR,但一个广播域内只能有一个DR 4. ospf在p2p的链路上是不.........
▪some new eigrp feature
1. stub 阻止路由器发不必要的query, 当一个router被设置成stub后, 其他路由器就不会给他发query了. 可以设置宣告哪些路由(connected, redistributed, static, summary, 或者receive-only) 2. stub leakin.........
[1]17 New OSPF Feature
来源: 互联网 发布时间: 2013-12-24
[2]ospf的注意事项
来源: 互联网 发布时间: 2013-12-24
1. ospf是不能使用secondary ip建立邻居关系的
2. 只有secondary ip和primary ip在同一area内的时候,才能被宣告出去
3. 一个area内可以有多个DR,但一个广播域内只能有一个DR
4. ospf在p2p的链路上是不支持unnumbered ip的
5. distribute-list可以在inbound方向上阻止路由插入路由表, 但不能阻止lsa进入lsdb. 也就是为什么outbound distribute-list在链路状态路由协议上不起作用, 因为它并不能阻止lsa的发送. 但也有特例, 就是在asbr上做outbound distribute-list时, 例如ospf到eigrp, 因为outbound distribute-list是可以阻止路由被发送的
6. 可使用passive-interface阻止邻居关系的建立
7. 在p2p链路上, 即使2个router的ip地址不在同一网段, 他们也是可以建立邻居关系的
8. ospf的路由选择顺序(由高到低): intra > inter > e1 > e2
9. 如何不使用ip ospf priority命令把router设置成DR? router-id 223.255.255.255. 为什么不是255.255.255.255? 因为bgp最高只能认到223.255.255.255, 如果你设置了大于223.255.255.255的router-id, bgp和ospf间的redistribution就会出问题了(在做bgp和ospf的redistribution时,bgp和ospf必须使用相同的router-id)
另外一些redistribution的注意事项:
1. 在同一个router上redistribution只做一次. 如果你把rip重分配进ospf, 再把ospf重分配进isis, 那么进入ospf的那些rip路由不会自动进到isis的, 因此还需要再把rip重分配进isis
2. 在做redistribution时一定要加上metric, 因为router是不知道如何转换不同协议的metric的
2. 只有secondary ip和primary ip在同一area内的时候,才能被宣告出去
3. 一个area内可以有多个DR,但一个广播域内只能有一个DR
4. ospf在p2p的链路上是不支持unnumbered ip的
5. distribute-list可以在inbound方向上阻止路由插入路由表, 但不能阻止lsa进入lsdb. 也就是为什么outbound distribute-list在链路状态路由协议上不起作用, 因为它并不能阻止lsa的发送. 但也有特例, 就是在asbr上做outbound distribute-list时, 例如ospf到eigrp, 因为outbound distribute-list是可以阻止路由被发送的
6. 可使用passive-interface阻止邻居关系的建立
7. 在p2p链路上, 即使2个router的ip地址不在同一网段, 他们也是可以建立邻居关系的
8. ospf的路由选择顺序(由高到低): intra > inter > e1 > e2
9. 如何不使用ip ospf priority命令把router设置成DR? router-id 223.255.255.255. 为什么不是255.255.255.255? 因为bgp最高只能认到223.255.255.255, 如果你设置了大于223.255.255.255的router-id, bgp和ospf间的redistribution就会出问题了(在做bgp和ospf的redistribution时,bgp和ospf必须使用相同的router-id)
另外一些redistribution的注意事项:
1. 在同一个router上redistribution只做一次. 如果你把rip重分配进ospf, 再把ospf重分配进isis, 那么进入ospf的那些rip路由不会自动进到isis的, 因此还需要再把rip重分配进isis
2. 在做redistribution时一定要加上metric, 因为router是不知道如何转换不同协议的metric的
[3]some new eigrp feature
来源: 互联网 发布时间: 2013-12-24
1. stub
阻止路由器发不必要的query, 当一个router被设置成stub后, 其他路由器就不会给他发query了.
可以设置宣告哪些路由(connected, redistributed, static, summary, 或者receive-only)
2. stub leaking
---+----------------+----
R1 R2
| |
e0/0| |
R3---------------R4
e0/1 |
---+----
192.168.1.0
R1,R2向R3,R4宣告默认路由,R3和R4属于一个remote site,并且设置为stub. 当R2-R4间链路down后, 由于R3,R4都是stub,因此不会相互发query, 那么R4也就不会向R3宣告192.168.1.0, R3也不会向R4宣告默认路由. 这时192.168.1.0这个网络就完全不可达了.
那么可以在R3,R4是stub的同时, 设置R3向R4泄漏一条默认路由, R4向R1泄漏192.168.1.0.
将下面命令配置在R3上
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 2 permit 0.0.0.0 0.0.0.0
!
route-map leaking permit 10
match ip address 1
match interface e0/0
route-map leaking permit 20
match ip address 2
match interface e0/1
!
router eigrp 100
eigrp stub leak-map leaking
同理, 也要在R4到R3的interface上向R3泄漏192.168.1.0. 这样上述问题就解决了.
3. summary leaking
10.1.10.0/24 10.1.20.0/24 ..... 10.1.250.0/24
----------------------------------------------------------------------
/ \
/ \
/ \
10.1.1.0/24|-----R1-----------R2-----|10.1.2.0/24
\ /
e0/0 \ /e0/0
\ /
\ /
R3
对于如图所示, 要求R1, R2将其上部的网络汇总为10.1.0.0/16发送给R3, 并且为了R3的可以选择最优路径到达10.1.1.0/24和10.1.2.0/24, R1和R2还需要把和他们直连的10.1.1.0/24和10.1.2.0/24宣告给R3. 对于这样的情况, 以前的做法是:
R1:
interface e0/0
ip summary-address eigrp 100 10.1.0.0 255.255.0.0
ip summary-address egirp 100 10.1.1.0 255.255.255.0
使用summary leaking后:
R1:
access-list 1 permit 10.1.1.0 0.0.0.255
!
route-map leaking permit 10
match ip address 1
!
interface e0/0
ip summary-address eigrp 100 10.1.0.0 255.255.0.0 leak-map leaking
4. summary only
10.1.10.0/24 10.1.20.0/24 ..... 10.1.250.0/24
----------------------------------------------------------------------
R4
/ \
/ \
/ \
/ \
R1-----------R2
\ /
e0/0 \ /e0/0
\ /
\ /
R3
要求R1,R2将其上部网络汇总为10.1.0.0/16发送给R3, 并且出于安全考虑, 不希望R3知道R1-R4和R2-R4间的链路192.168.x.x, 原来的做法:
R1在e0/0上做summary, 并配置distribute-list, 只允许把10.1.0.0/16发送给R3
现在可以这样做:
R1:
interface e0/0
ip summary-address eigrp 100 10.1.0.0 255.255.0.0
ip summary-only eigrp 100
5. stub co-existence
hub router
--------------------------------------
R1 R2 R3
在multi-access网络中, 如果R1是stub router的话,那么R2,R3也必须是stub router, 否则Hub router仍然会发query.
原先有人通过手工指定neighor的方式来避免这个问题, 但是这样做扩展性非常差, 并且手工指定neighbor后只能使用unicast而会拒绝multicast包的.因此在multi-access网络中每增加一个stub router都要在hub router上加一条neighbor命令.
经过改进后:
* hob router使用multicast包
* spoke router即使手工配置neighbor也可以接受multicast包, 这样在multi-access网络中一部分spoke router可以用unicast, 一部分spoke router用multicast
* 在multi-access网络中, hub router不会往stub router发query, 对于non-stub router, hub router就会发query
* 在multi-access网络中, 如果使用unicast往non-stub router发query, 并且non-stub router的数量超过5个或者总数的10%, 效率就会很低下, 遇到这么多的non-stub router时, 推荐用multicast发query.
6. iegrp支持graceful restart了, 当做summary, distribute-list之类命令以后, 不会再重新建立邻居关系, 而是进行graceful restart. 如果不支持peer resynchroniazation, 就进行nsf-restart
阻止路由器发不必要的query, 当一个router被设置成stub后, 其他路由器就不会给他发query了.
可以设置宣告哪些路由(connected, redistributed, static, summary, 或者receive-only)
2. stub leaking
---+----------------+----
R1 R2
| |
e0/0| |
R3---------------R4
e0/1 |
---+----
192.168.1.0
R1,R2向R3,R4宣告默认路由,R3和R4属于一个remote site,并且设置为stub. 当R2-R4间链路down后, 由于R3,R4都是stub,因此不会相互发query, 那么R4也就不会向R3宣告192.168.1.0, R3也不会向R4宣告默认路由. 这时192.168.1.0这个网络就完全不可达了.
那么可以在R3,R4是stub的同时, 设置R3向R4泄漏一条默认路由, R4向R1泄漏192.168.1.0.
将下面命令配置在R3上
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 2 permit 0.0.0.0 0.0.0.0
!
route-map leaking permit 10
match ip address 1
match interface e0/0
route-map leaking permit 20
match ip address 2
match interface e0/1
!
router eigrp 100
eigrp stub leak-map leaking
同理, 也要在R4到R3的interface上向R3泄漏192.168.1.0. 这样上述问题就解决了.
3. summary leaking
10.1.10.0/24 10.1.20.0/24 ..... 10.1.250.0/24
----------------------------------------------------------------------
/ \
/ \
/ \
10.1.1.0/24|-----R1-----------R2-----|10.1.2.0/24
\ /
e0/0 \ /e0/0
\ /
\ /
R3
对于如图所示, 要求R1, R2将其上部的网络汇总为10.1.0.0/16发送给R3, 并且为了R3的可以选择最优路径到达10.1.1.0/24和10.1.2.0/24, R1和R2还需要把和他们直连的10.1.1.0/24和10.1.2.0/24宣告给R3. 对于这样的情况, 以前的做法是:
R1:
interface e0/0
ip summary-address eigrp 100 10.1.0.0 255.255.0.0
ip summary-address egirp 100 10.1.1.0 255.255.255.0
使用summary leaking后:
R1:
access-list 1 permit 10.1.1.0 0.0.0.255
!
route-map leaking permit 10
match ip address 1
!
interface e0/0
ip summary-address eigrp 100 10.1.0.0 255.255.0.0 leak-map leaking
4. summary only
10.1.10.0/24 10.1.20.0/24 ..... 10.1.250.0/24
----------------------------------------------------------------------
R4
/ \
/ \
/ \
/ \
R1-----------R2
\ /
e0/0 \ /e0/0
\ /
\ /
R3
要求R1,R2将其上部网络汇总为10.1.0.0/16发送给R3, 并且出于安全考虑, 不希望R3知道R1-R4和R2-R4间的链路192.168.x.x, 原来的做法:
R1在e0/0上做summary, 并配置distribute-list, 只允许把10.1.0.0/16发送给R3
现在可以这样做:
R1:
interface e0/0
ip summary-address eigrp 100 10.1.0.0 255.255.0.0
ip summary-only eigrp 100
5. stub co-existence
hub router
--------------------------------------
R1 R2 R3
在multi-access网络中, 如果R1是stub router的话,那么R2,R3也必须是stub router, 否则Hub router仍然会发query.
原先有人通过手工指定neighor的方式来避免这个问题, 但是这样做扩展性非常差, 并且手工指定neighbor后只能使用unicast而会拒绝multicast包的.因此在multi-access网络中每增加一个stub router都要在hub router上加一条neighbor命令.
经过改进后:
* hob router使用multicast包
* spoke router即使手工配置neighbor也可以接受multicast包, 这样在multi-access网络中一部分spoke router可以用unicast, 一部分spoke router用multicast
* 在multi-access网络中, hub router不会往stub router发query, 对于non-stub router, hub router就会发query
* 在multi-access网络中, 如果使用unicast往non-stub router发query, 并且non-stub router的数量超过5个或者总数的10%, 效率就会很低下, 遇到这么多的non-stub router时, 推荐用multicast发query.
6. iegrp支持graceful restart了, 当做summary, distribute-list之类命令以后, 不会再重新建立邻居关系, 而是进行graceful restart. 如果不支持peer resynchroniazation, 就进行nsf-restart
最新技术文章: