OSPF(IE阶段)

1.graceful shutdown
2.GTSM
3.LFA
4.ospf prefix-suppression

graceful shutdown妥善关闭
不丢失协议配置的情况下暂时关闭路由协议
加速收敛,妥善关闭后,不需要等待超时时间断开邻居,这个时候不仅仅断开关系,还有告诉对方,那么之前经过自身的流量就被对方切换到备份路径上,可以在路由进程下执行shutdown命令。这个特性也提供了一种关闭OSPF特殊接口的能力,OSPF将不会在该接口下通告任何信息,在接口下执行ip ospf shutdown,当接口与进程都执行了graceful shutdown,接口优先于进程。
总结:
ospf graceful shutdown特性能够让关闭ospf的影响降到最小,并且通知ospf邻居ospf进程即将关闭重启
所有具有其他路径的流量都将被引入到其他路径
该特性能够关闭ospf路由器的某个接口
关闭某个接口后,ospf不再通告该接口信息
配置命令:
Router(config)# router ospf 1
Router(config-router)#shutdown

Router(config)# interface Ethernet0/0
Router(config-if)# ip ospf shutdown
When the ip ospf shutdown interface command is entered, the interface on which it is configured sends a link-state update advising its neighbors that is going down.which allows those neighbors to begin routing OSPF traffic around this router.

GTSM通用的TTL安全机制
当TTL安全机制检查特性被开启后,OSPF发送数据包出去的时候数据报头的TTL值为255,并且丢弃收到的TTL值小于自己设定阈值的数据包。
作用:保护OSPF邻居不受基于进程的攻击
比如PC模拟发送大量的ospf的hello包,这样会占用路由器很大的资源,为此可以设定TTL值为254,也就是说只有为直连的路由器才可以与我建立ospf邻居,避免上述说的问题
The TTL Security Check feature may be configured under the OSPF router submode, in which case it applies to all the interfaces on which OSPF runs, or it may be configured on a per-interface basis.
The value for this hop-count argument is a number from 1 to 254, with a default of 1.
具体配置命令:
router ospf process-id
ttl-security all-interface 【hops hop-count】
不能应用于shame-link与virtual link

interface type number
ip ospf ttl-security 【hops hop-count | disable】
OSPF(IE阶段)
OSPF(IE阶段)router ospf 100
ttl-security all-interfaces hops 200
interface Ethernet0/0
ip ospf ttl-security hops 100

R1#show ip ospf interface
……
Strict TTL checking enabled, up to 100 hops allowed
……

LFA:loop-free alternate fast reroute
该特性使用预先计算好的下一跳,当主下一跳失效,使用备份下一跳,减少故障反应时间,不支持虚链路
OSPF(IE阶段)router ospf process-id
fast-reroute per-prefix enable prefix-priority priority-level
举例:
OSPF(IE阶段)分为3个等级,高级,中级,低级
低优先级指定的所有具有相同资格的前缀受到保护。高优先级指定只有高优先级前缀受到保护。

route-map map-tag [permit | deny] [sequence-number]
match tag tag-name

router ospf process-id
prefix-priority priority-level route-map map-tag
eg:prefix-priority high route-map OSPF-PREFIX-PRIORITY

ospf prefix-suppression
OSPFv3 前缀抑制特性隐藏了运行ospf接口的ipv4与ipv6的前缀,为了保护ospf内部的部分网络,阻止通告一些特殊的网络
配置命令:
router ospfv3 process-id [vrf v*n-name]
address-family ipv6 unicast
prefix-suppression
interface type number /Do one of the following/
ipv6 ospf prefix-suppression [disable]
ospfv3 prefix-suppression disable

相关文章:

  • 2021-12-06
  • 2021-07-01
  • 2022-01-14
  • 2021-04-22
  • 2021-10-29
  • 2021-06-13
  • 2021-07-01
  • 2021-05-09
猜你喜欢
  • 2021-09-07
  • 2021-10-30
  • 2021-08-21
  • 2021-06-30
  • 2021-07-30
  • 2022-01-05
  • 2022-01-08
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode