OSPF高级特性（华为设备）

OSPF的认证机制：

接口认证和区域认证同时开启时，接口认证优于区域认证。如下图：（模拟器eNSP）

R1和R2之间开启链路认证：

认证的方式有多种，例如md5，keychain等，这里我们用md5进行认证：
ospf authentication-mode md5 1 cipher xxx
当我们配置完一边时，另外一边检测到对方开启的认证，自己没开启，不会进行识别，当hello包老化后就会断掉连接，同理，本端也会因为对方发送的报文中没有加密认证，不接收，当hello包老化后断开连接。
我们可以抓包查看OSPF报文的加密信息，在OSPF报文头部中都会带有：

然后在区域1中进行区域的认证：进入区域中配置即可。

需要注意的是，开启了区域认证，那么整个区域的的设备都需要开启。

OSPF收敛特性：

快速收敛：
OSPF快速收敛是为了提高路由的收敛速度而做的扩展特性。

技术一： I-SPF（Incremental SPF）改进了这个算法，除了第一次计算时需要计算全部节点外，每次只计算受到影响的节点，而最后生成的最短路径树SPT与原来的算法所计算的结果相同，大大降低了CPU的占用率，提高了网络收敛速度。

技术二： PRC（Partial Route Calculation）部分路由计算的原理与I-SPF相同，都是只对发生变化的路由进行重新计算。不同的是，PRC不需要计算节点路径，而是根据I-SPF算出来的SPT来更新路由。在路由计算中，叶子代表路由，节点则代表路由器。SPT变化和叶子变化都会引起路由信息的变化，但两者不存在依赖关系，PRC根据SPT或叶子的不同情况进行相应的处理：
• SPT变化，PRC处理变化节点上的所有叶子的路由信息。
• SPT没有变化，PRC不会处理节点的路由信息。
• 叶子变化，PRC处理变化的叶子的路由信息。
• 叶子没有变化，PRC不会处理叶子的路由信息。

技术三： 智能定时器，OSPF智能定时器分别对路由计算、LSA的产生、LSA的接收进行控制，加速网络收敛。OSPF智能定时器可以通过以下两种方式来加速网络收敛：
• 在频繁进行路由计算的网络中，OSPF智能定时器根据用户的配置和指数衰减技术动态调整两次路由计算的时间间隔，减少路由计算的次数，从而减少CPU的消耗，待网络拓扑稳定后再进行路由计算。
• 在不稳定网络中，当路由器由于拓扑的频繁变化需要产生或接收LSA时，OSPF智能定时器可以动态调整时间间隔，在时间间隔之内不产生LSA或对接受到的LSA不进行处理，从而减少整个网络无效LSA的产生和传播。
• 智能定时器对路径计算的作用：

根据本地维护的链路状态数据库LSDB，运行OSPF协议的路由器通过SPF算法计算出以自己为根的最短路径树，并根据这一最短路径树决定到目的网络的下一跳。通过调节SPF的计算间隔，可以抑制网络频繁变化可能导致的占用过多带宽资源和路由器资源。
在一定组网环境下（例如对路由收敛时间要求较高的环境），可以指定以毫秒为单位的时间间隔，用来增加路由计算的频度，从而加快路由的收敛。
当OSPF的链路状态数据库（LSDB）发生改变时，需要重新计算最短路径。如果网络频繁变化，由于不断的计算最短路径，会占用大量系统资源，影响路由器的效率。通过配置智能定时器，设置合理的SPF计算的间隔时间，可以避免占用过多的路由器内存和带宽资源。
使能智能定时器后：
• 初次计算SPF的间隔时间由start-interval参数指定。
• 第n（n≥2）次计算SPF的间隔时间为hold-interval×2(n-1)。
• 当hold-interval×2(n-1)达到指定的最长间隔时间max-interval时，OSPF连续三次计算SPF的时间间隔都是最长间隔时间，之后，再次返回步骤1，按照初始间隔时间start-interval计算SPF。
• 当网络发生变化时，OSPF需要重新进行路由计算，为避免这种频繁的网络变化对设备造成的冲击，标准RFC2328规定路由计算时要使用延迟定时器，定时器超时后才进行路由计算。但标准协议中，该定时器定时间隔固定，无法做到既能快速响应又能抑制振荡
• 通过智能定时器来控制路由计算的延迟时间，达到对低频率变化快速响应，又能对高频率变化起到有效抑制的目的。

按优先级收敛

可以通过IP前列表等将特定路由过滤出来，通过对不同的路由配置不同的收敛优先级，达到重要的路由先收敛的目的，提高网络的可靠性。没有添加优先级默认为low。

Database Overflow：

通过设置路由器上非缺省外部路由数量的上限，来避免数据库超限。OSPF网络中所有路由器都必须配置相同的上限值。这样，只要路由器上外部路由的数量达到该上限，路由器就进入Overflow状态，并同时启动超限状态定时器（默认超时时间为5秒），路由器在定时器超过5秒后自动退出超限状态。

OSPF Database Overflow 数据库溢出过程：

进入Overflow状态时，路由器删除所有自己产生的非缺省外部路由。
处于Overflow状态中，路由器不产生非缺省外部路由，丢弃新收到的非缺省外部路由且不回复确认报文，当超限状态定时器超时，检查外部路由数量是否仍然超过上限，如果超限则重启定时器，如果没有则退出超限状态。
退出Overflow状态时，删除超限状态定时器，产生非缺省
外部路由，接收新收到的非缺省外部路由，回复确认报文，准备下一次进入超限状态。

相关配置：
OSPF进程下：lsdb-overflow-limit 1-1000000 //调整溢出时的上限
OSPF进程下：lsdb-overflow-interval //调整定时器

优雅重启GR：

GR是Graceful Restart（平滑重启）的简称，是一种在协议重启时保证转发业务不中断的机制。如果不用GR技术的话，当重启OSPF进程的以后，（不管是手动输入命令来重启，还是断电导致重启），路由器都要与邻居断开OSPF关系，转发表也会不可用。等OSPF 进程再次启动后，会跟邻居重新建立关系，再重新计算路由，这需要占用相当一部分时间。在断开邻居关系，到重新计算出路由的这段时间内，转发表无效，流量是不通的。对于大型的网络来说，这是不可取的，因为会造成很大的经济损失。用了GR以后，虽然重启了OSPF进程，但是可以保持转发表不变，这样流量不会中断。

GR机制的核心在于：当某设备进行协议重启时，能够通知其周边设备在一定时间内将到该设备的邻居关系和路由保持稳定。在协议重启完毕后，周边设备协助其进行信息（包括支持GR的路由/MPLS相关协议所维护的各种拓扑、路由和会话信息）同步，在尽量短的时间内使该设备恢复到重启前的状态。在整个协议重启过程中不会产生路由振荡，报文转发路径也没有任何改变，整个系统可以不间断地转发数据。这个过程即称为平滑重启。也就是说，优雅重启只会让控制平面重启，转发平面仍然是正常的，依然可以转发相应的报文。

图解：

华为设备配置步骤：

执行命令system-view，进入系统视图。
执行命令ospf [ process-id ]，进入OSPF视图。
执行命令opaque-capability enable，使能opaque-LSA特性，这条命令需要在同一网段的所有邻居上使用，是为了让邻居路由器收到了优雅重启设备发送的9类LSA的时候，能够识别。
Opaque LSA提供用于OSPF扩展的通用机制，包括：
• OSPF通过Type 9 LSA支持OSPF GR功能。
• OSPF通过Type 10 LSA支持OSPF TE功能。
因此，配置设备平滑重启特性前，需要先通过命令opaque-capability enable使能Opaque-LSA能力。
用户视图下：reset ospf 1 process graceful-restart 或者在OSPF进程视图下：
graceful-restart 即可

OSPF与BFD联动

使用场景：
最经典是在不直连的环境下，R1和R2都开启了OSPF，并且成功建立了邻居的关系，但是例如R2的g0/0/0接口断掉了以后，R1因为连接了交换机，接口没有down，不能立刻察觉，只能经过hello的dead时间40s后才能给邻居断开关系，这样导致了相关路由条目不能及时更新，造成错误。如果我们开启了BFD与OSPF的联动，那么R1和R2之间只要一边链路一断开，就会被立即检测到，然后断开邻居关系，保证了路由的可靠性。

相应配置：
必须首先在全局开启BFD，然后在接口上开启
[R1-GigabitEthernet0/0/0]ospf bfd enable //在接口上单独开启
[R2-GigabitEthernet0/0/0]ospf bfd enable
然后查看BFD邻居关系建立的情况：为up状态，并且听过OSPF知道的知道了对方的IP地址等信息.

让R2接口shutdown以后，立刻检测R1上与之建立的OSPF邻居关系是否断开：R1上立刻断开，说明BFD与OSPF联动成功。

除此之外，BFD还可以直接在OSPF进程中打开（将作用于所有OSPF的接口）：
[R1-ospf-1]bfd all-interfaces enable

其他配置参数：

OSPF邻居震荡机制：

技术诞生的原因：
如果承载OSPF业务的接口状态在Up和Down之间切换，就会引起邻居状态的频繁震荡。此时，OSPF会快速发送Hello报文重新建立邻居，同步数据库LSDB，触发路由计算，会造成大量报文交互，影响现有邻居的稳定性，对OSPF业务造成较大影响，同时也会影响依赖OSPF的其他业务（如：LDP、BGP）的正常运行。为了解决这个问题，OSPF实现了邻居震荡抑制功能，即在邻居频繁震荡时，启动震荡抑制，实现邻居延迟建立，或实现业务流量延迟经过频繁震荡的链路，达到抑制震荡的目的。

原理：
OSPF接口启动一个flapping_count计数器，相邻两次flapping_event产生时间的间隔在detect-interval之内，记为一次有效震荡事件。flapping_count计数加1，当flapping_count计数大于等于threshold时，系统判定震荡发生，需要进入震荡抑制阶段。进入震荡抑制阶段后，flapping_count清0。在flapping_count大于等于threshold之前，如果两次flapping_event的间隔大于等于resume-interval，则flapping_count清0。邻居震荡抑制从最后一次邻居状态变为ExStart或Down开始计时。
用户可以通过命令行配置detect-interval，threshold，resume-interval三个震荡检测的关键参数。

震荡抑制的方式：
震荡抑制分为Hold-down和Hold-max-cost两种模式：
• Hold-down模式：针对邻居建立过程中的频繁泛洪和拓扑变化的问题，在一段时间内禁止该邻居重新建立，避免频繁的数据库同步和大量的报文交互。
• Hold-max-cost模式（缺省）：针对用户业务流量频繁切换的问题，在一段时间内将链路开销值设置为最大值Max-cost（65535），避免用户的业务流量经过频繁震荡的链路。
Hold-down模式和Hold-max-cost模式可以叠加使用，同时生效时，先进入Hold-down模式，待Hold-down模式退出后，再进入Hold-max-cost模式。
退出震荡抑制有以下几种方式：
• 抑制定时器超时。
• 复位OSPF进程。
• 重启OSPFv3邻居。
• 用户通过命令行强制退出震荡抑制状态。

配置命令：
缺省情况下OSPF震荡机制是开启的，可以在指定接口上配置，模拟器上没有对应的命令：
ospf suppress-flapping peer disable //关闭路由震荡功能
执行命令ospf suppress-flapping peer hold-down/hold-max-cost interval，配置震荡抑制模式为Hold-down或者hold-max-cost interval模式，并设置抑制持续时间。

OSPF IP FRR（快速重路由）：

原理：
OSPF IP FRR（Fast Reroute）利用LFA（Loop-Free Alternates）算法预先计算好备份链路，并与主链路一起加入转发表。当网络出现故障时，OSPF IP FRR可以在控制平面路由收敛前将流量快速切换到备份链路上，保证流量不中断，从而达到保护流量的目的，因此极大的提高了OSPF网络的可靠性。（原来的时候只会计算出最优的路由，如果链路发生了故障，主链路无法使用，那么需要重新收敛并计算备份链路，时间比较损耗，会发生丢包的现象）

LFA计算备份链路的基本思路是：以可提供备份链路的邻居为根节点，利用SPF算法计算出到目的节点的最短距离。然后，按照RFC5286规定的不等式计算出开销最小且无环的备份链路。

OSPF IP FRR支持对需要加入IP路由表的备份路由进行过滤，通过过滤策略的备份路由才会加入到IP路由表，因此，用户可以更灵活的控制加入IP路由表的OSPF备份路由。

也可以将BFD会话与OSPF IP FRR进行绑定，当BFD检测到接口链路故障后，BFD会话状态会变为Down并触发接口进行快速重路由，将流量从故障链路切换到备份链路上，从而达到流量保护的目的。

具体环境：

R1去往R4已经计算了最优的路由是通过R5，但是如果R5出现了故障，需要重新计算路由收敛，计算通过R1->R2->R3->R4。但是如果开启了IP FRR的功能，R1在以R5为最优路径的时候，就已经计算出来了可以通过R2到达R4，这样的话当R5故障，直接可以使用备份的路由到达对端，让流量几乎可以不丢包的通过，需要注意的是，OSPF还是需要重新的收敛，如果计算出的更新的路由比这条备份的更优先，那么将会选择更新的路由条目，但是在切换时起到了一个过渡的作用。

弊端：对设备的性能要求很高，在计算OSPF路由的时候也需要计算备份的路由，所以默认没有开启，最好也是在收敛完成后的一段时间后再启动这个功能，保证设备不会出现故障。尽量在CPU销毁小于30时进行计算。

相应配置：

执行命令system-view，进入系统视图。
执行命令ospf [ process-id ] [ router-id router-id | vpn-instance vpn-instance-name ] *，启动OSPF进程，进入OSPF视图。
执行命令frr，进入OSPF IP FRR视图。
执行命令loop-free-alternate，使能OSPF IP FRR特性，生成无环的备份链路。
可选：可以在相应的接口上配置frr block ，阻止指定的接口不开启frr，默认是在全部接口上开启。

参考资料：华为hedex文档