4.LSA过滤

Posted 卓应

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了4.LSA过滤相关的知识,希望对你有一定的参考价值。

一、对发送的LSA进行过滤

  1. 当两台路由器之间存在多条链路时,可以在某些链路上通过对发送的LSA进行过滤,减少不必要的重传,节省带宽资源。
  2. 通过对OSPF接口出方向的LSA进行过滤可以不向邻居发送无用的LSA,从而减少邻居LSDB的大小,提高网络收敛速度。
  3. 配置对OSPF接口出方向的LSA进行过滤:

  [Huawei-GigabitEthernet0/0/1] ospf filter-lsa-out  all |  summary [ acl  acl-number | acl-name  ] | ase [ acl  acl-number | acl-name  ] | nssa [ acl  acl-number | acl-name  ]  

参数

说明

OSPF 之 LSA限制

目录

特殊区域

1.stub 区域, 末节区域

2.完全的末节区域

3.NSSA区域:(not so stub  area) 非完全末节区域

4.完全的非完全的末节区域

LSA汇总

1. 3类LSA汇总:

2. 5类LSA 汇总:

3. 7类LSA 汇总:

4. 7转5过程中汇总:

 LSA过滤


OSPF LSA限制: 1.划分区域  2.特殊区域  3.LSA汇总  4. LSA 过滤

按照下边的拓扑图对LSA限制解析说明:

特殊区域

1.stub 区域, 末节区域

(1)不得出现 4  5类LSA ,stub区域不能进行重发布,不能存ASBR

(2)stub区域边界ABR会自动产生3类缺省LSA,保证stub区域路由器与外网保持通信。

(3)stub区域不能使用虚链路

(4)stub区域不能为骨干区域

(5)若设置stub区域,存在该区域的所有路由器都必须设置

在 area 1 的R1和R2路由器上配置 stub区域:

查看ABR产生的3类缺省LSA :默认metric值为1

2.完全的末节区域

在stub区域基础上,由ABR过滤所有的3类LSA,只保留3类缺省LSA ;

在ABR路由器R2上过滤3类LSA:

查看:

3.NSSA区域:(not so stub  area) 非完全末节区域

1.过滤4、5 类LSA

2.边界ABR自动产生7类缺省LSA (默认度量值为1)

3.允许进行重发布(允许出现ASBR),产生7类LSA

在 area 2 的R4和R5路由器上配置 NSSA区域:

查看默认产生7类缺省LSA

注意:

1.7类LSA 只能出现NSSA区域

2.默认携带FA地址,外部路由metric计算,包括路径的逻辑加表都是以FA地址为准,若FA地址不 可达,则路径不能加表。

3.同时会产生4类LSA(在其他的非area 0 ),默认该4类LSA没有意义(除非接收到的5类LSA 不 携带FA地址,此时使用4类LSA计算外部路由度量值)

在进行7转5过程中过滤FA地址:

FA: 转发地址:

当5类或7类LSA中携带了FA地址,则计算路径开销值时计算的是当前路由器到 达FA地址的开销值之和+种子度量值。(若FA地址不可达,则路由不能加表)

1. 默认7类LSA 产生FA地址,5类LSA不产生的(7转5 的5类LSA 携带FA地址 )

2. 7类LSA 产生规则:

默认产生的FA地址为 产生该类LSA的 ASBR 最大的环回接口地址 ;

若连接 其他协议的接口也运行了OSPF协议,网络类型为BMA,则产生的7类LSA中FA地址为连接其他 接口对应的下一跳地址;(把拓扑图中的R5和R6之间运行的RIP协议通告到 OSPF协议的 area 2 中,则7类FA地址为在RIP协议中的R5的下一跳物理端口的IP地址)

若网络类型为P2P,则FA地址依然为环回接口中IP地址最大的

3. 5类LSA FA地址规则: 默认不产生,若连接其他协议的接口运行了OSPF 协议并且网络类型 为BMA则FA地址为重发布之前路由的下一跳地址,若网络类型为P2P,则不会产生FA地址。

总结:

按照上边的拓扑图我们来具体分析一下NSSA区域。首先将 area 2 配制为NSSA区域,过滤了4、5类LSA,在ASBR路由器R5上重发布的外部路由会会在 area 2 中传递,当将外部路由通告道area 0中时,会在ABR路由器R4上自动将7类LSA转5类LSA,因此R4为7转5类LSA的 ADV router。

在R4上查看7转5类LSA:

因为LSA只能 7转5类,不能 5类转7类,那 area 2 中是如何学习其他区域的LSA呢?

其实当把 area 2 作为NSSA区域时,区域边界路由器 R4会自动产生一条 7类LSA缺省,以便各区域间能够互相通信,全网可达。

查看7类缺省LSA:

若在NSSA区域与非NSSA区域之间的路由器上进行重发布,默认路由同时重发布进入NSSA和非 NSSA,同时进入的7类LSA不支持7转5类(P=0,P代表是否有支持7转5功能)。在华为设备中, 依然携带FA地址,此时FA地址为NSSA区域中的某个IP地址。

在上边的拓扑图R4上,重新拉一台路由器R7,并在R4和R8之间运行 RIP 200,如下图:

将 area 2 依然做成NSSA区域,配完RIP 200后在OSPF 协议中进行重发布,它会分别在area 2 和 NSSA 区域中进行重发布

此时查看RIP 200重发布到NSSA区域的7类LSA:

优化:因为在NSSA区域的R4上有一条7类LSA的缺省路由,不需要进行重发布,可以采取策略禁止向NSSA区域重发布,在R4上配置命令为:

4.完全的非完全的末节区域

在NSSA区域的基础上继续过滤3类LSA,产生3类缺省LSA。

配置:

查看:

LSA汇总

1. 3类LSA汇总:

位置: 产生该3类LSA 的路由器上

度量值:所有明细路由中metric最大的,也可以在汇总路由中手工指定

配置:

首先在路由器R1上写上三个环回分别为1.1.1.1/24、1.1.2.1/24、1.1.3.1/24,然后在产生3类LSA的ABR路由器R2上进行配置

查看:

2. 5类LSA 汇总:

位置:产生该LSA的ASBR上

配置:

因为RIP 200 路由向 area 0 中重发布会在ASBR路由器R4上产生5类LSA,在R8上写上 3个环回地址分别为:172.16.1.1/24、172.16.2.1/24、172.16.3.1/24,然后在R4上进行汇总

查看:

3. 7类LSA 汇总:

位置: 产生该LSA的ASBR上

配置:

因为RIP 100 路由向 NSSA区域中重发布会在ASBR路由器R5上产生7类LSA,在R6上写上 3个环回地址分别为:192.168.1.1/24、192.168.2.1/24、192.168.3.1/24,然后在R5上进行汇总

查看:

4. 7转5过程中汇总:

位置:7转5 的ASBR 上

配置:

因为 area 2 为NSSA区域,所以在向 area 0 中发送路由时 R4上的 LSA 会进行 7类转5类;

在上边7类LSA汇总中的 R6路由器上加一条环回为 192.168.4.1/24,然后针对这 4条环回在R4上进行 7转5 汇总:

查看:

 LSA过滤

针对3 5 7 类LSA 进行过滤:在汇总的命令后面+not-advertise

过滤 3类LSA命令为:

5 类、7类和7转5LSA 的过滤一致.

以上是关于4.LSA过滤的主要内容,如果未能解决你的问题,请参考以下文章

应用Wireshark观察基本网络协议

SpringCloud:统一网关Gateway

Wireshark使用介绍:应用Wireshark观察基本网络协议

网络编程

网络I/o编程模型14 netty的http协议服务器

网络协议分析仪tcpdump和wireshark使用