「网络工程师」一文吃透OSPF防环、过滤、汇总
cac55 2024-10-26 08:16 11 浏览 0 评论
OSPF防环主要有四方面:区域内、区域间、外部路由、MPLS中的OSPF防环;这里我就仔细讲讲防环:
一、防环
1、区域内的防环
LSA1,LSA2:根据SPF算法进行防环 。
在区域内部各路由器通过Type1 LSA来获取彼此的路由信息;在广播类型网络中,区域内非DR、非BDR路由与DR、BDR路由器之间是通过Type2 LSA获取路由信息的的。路由器为每个区域维护一个独立的LSDB,并且运行SPF算法,同一个区域内的路由器,拥有针对该区域的相同LSDB,基于LSDB计算出一棵以自己为根的、无环的最短路径树。
2、区域间防环
(1)特殊的区域结构:OSPF要求所有的0区域必须与骨干区域直接相连,区域间路由需由骨干区域中转。
(2)区域间的水平分割:1)非骨干区域从骨干区域收到的LSA不再发回骨干区域;2)骨干区域从非骨干区域收到的LSA不再发回非骨干区域;3)非骨干区域之间不再发送LSA。
3、外部路由防环
(1)LSA4:由于 LSA4 类的产生以及泛洪范围与LSA3一致,所以LSA4的防环规则与LSA3一致。
(2)LSA5、7:当FA地址为全零,根据LSA4类防环;如果 LSA4 无环,那么 LSA5,7也无环。当FA地址为非全零,根据LSA1-3类防环;如果LSA1-3无环,那么 LSA5,7也无环。
4 、MPLS 中ospf防环
dn-bit-set disable命令只在下面两种场景中推荐使用:
@:OSPF应用在VPN-OptionA场景时,本端PE设备引入BGP路由生成LSA,发布到对端PE设备。由于DN位的抑制,对端PE设备无法计算出这个路由。这时,使用dn-bit-set disable命令控制本端PE设备的DN位的设置或取消。
@:当PE设备连接MCE设备场景时,MCE设备需要计算PE设备发布的某些路由。缺省情况下,MCE设备不支持DN位检查,这时可以在PE设备上使用dn-bit-set disable命令控制DN位的设置或取消。
# 禁止OSPF设置AS-external-LSA的DN位。
<Huawei> system-view
[Huawei] ip vpn-instance huawei
[Huawei-vpn-instance-huawei] route-distinguisher 100:1
[Huawei-vpn-instance-huawei-af-ipv4] quit
[Huawei-vpn-instance-huawei] quit
[Huawei] ospf 100 vpn-instance huawei
[Huawei-ospf-100] dn-bit-set disable ase
二、过滤1、LSA1,LSA2过滤:只能在接口下进行过滤: ospf filter-lsa-out all
2、LSA3 过滤:(只能在 ABR 上)
(1)接口下进行过滤:ospf filter-lsa-out summary
(2)ABR的进程下过滤:filter-policy ip-prefix 172 import/export (进程下)
(4)汇总不通告的方式过滤:abr-summary x.x.x.x xx not-advertise (区域下)
(3)在路由所属的区域下使用filter命令过滤:filter ip-prefix 172 import/export
3、LSA4 过滤:在接口下使用命令 ospf filter-lsa-out all,
4、LSA5/LSA7 过滤:(产生 LSA5/7 的 ASBR 上)
(1)接口下进行过滤:ospf filter-lsa-out ase/NSSA
(2)进程下进行过滤:filter-policy ip-prefix import/export
(3)汇总时进行过滤:asbr-summary x.x.x.x xx not-advertise(区域下)
(4)引入时进行过滤:import-route 协议 + route-policy
总结:LSA1/2/4只能在接口下用ospf filter-lsa-out all命令过滤,LSA3/5/7都可以在接口下、进程下、汇总时进行lsa过滤;LSA5/7可以在引入路由时应用route-policy过滤路由,达到过滤lsa的效果
三、路由汇总
1、LSA3的汇总
LSA3 只能在 ABR 处,且是 LSA1/LSA2 转换为 LSA3 时,进行汇总。即最初产 生 LSA3 的 ABR 上做汇总,其他位置不能汇总骨干区域路由器配置 Vlink 之后无法进行 ABR 汇总,因为可能会产生环路(详情见 vlink 内容)
2、LSA5/7的汇总
LSA5 只能够在产生 LSA5 的 ASBR 处做汇总。如果是在 nssa 区域中,产生 LSA7 的 ASBR,则可以对 LSA7 汇总,也可以在发生 7/5 转换的位置对 LSA5 做汇总。
ospf 路由汇总不会通告OSPF 明细
配置ABR路由聚合
OSPF区域视图:
执行命令abr-summary
[ [ cost {| inherit-minimum } |[ advertise [ generate-null0-route ] | not-advertise | generate-null0-route [ advertise ] ] ] * ],
配置OSPF的ABR路由聚合。
配置ASBR路由聚合
OSPF进程视图:执行命令asbr-summary type nssa-trans-type-reference [ cost nssa-trans-cost-reference ],配置OSPF设置聚合路由类型(Type)和开销值(Cost)时考虑Type7转换到Type5的LSA。
未配置此命令时,OSPF在设置聚合路由类型和开销时不考虑Type7转换到Type5的LSA。
执行命令asbr-summary [ not-advertise | tag| cost| distribute-delay] *,配置OSPF的ASBR路由聚合。
ABR聚合
ABR向其它区域发送路由信息时,以网段为单位生成Type3 LSA。如果该区域中存在一些连
续的网段,则可以通过命令将这些连续的网段聚合成一个网段。这样ABR只发送一条聚合后
的LSA,所有属于命令指定的聚合网段范围的LSA将不会再被单独发送出去。
ASBR聚合
配置路由聚合后,如果本地设备是自治系统边界路由器ASBR,将对引入的聚合地址范围内
的Type5 LSA进行聚合。当配置了NSSA区域时,还要对引入的聚合地址范围内的Type7
LSA进行聚合。
如果本地设备既是ASBR又是ABR,则对由Type7 LSA转化成的Type5 LSA进行聚合处理。
相关推荐
- 让组策略保护Windows XP的安全
-
默认安装完WindowsXP之后,我们的WindowsXP并不很安全。因此,我们有必要对系统进行一些修修补补,一般情况下我们都要动用到注册表。诚然,修改注册表是一种非常有效的方法,但是它需要一定的...
- 你造吗?十种方式保护你免受"零日攻击"
-
|责编:王迪WindowsXP的寿终正寝,数据安全问题又再一次成为人们关注的焦点。近日,微软透漏,一个基于InternetExplorer的“零日攻击”给用户带来了严重破坏。“零日攻击”一种利用...
- 特立独行——打造游戏专用独立系统
-
大部分人的电脑是为了学习和工作用的,所以,如果你是一个游戏迷,那么推荐你安装一个独立系统专用于游戏,做到工作娱乐两不相扰。方案1:游戏专用移动WindowsXP目的:解决游戏兼容性问题喜欢玩游戏的都...
- 驰为VX8 3G Win8入门教程篇
-
距离Win8.1的正式发布也将近1年了,凭借着Win8.1在移动便携以及娱乐办公上的优势,现在的Win8平板越来越受到消费者的追捧,而驰为VX83G就是其中一款,搭载了卓越的英特尔Z3735G四核芯,...
- 易淘收银软件说明
-
易淘收银系统,简称易淘收银,专为小型及连锁零售、餐饮行业打造。基于SaaS模式,智能便捷,无需维护,轻量级设计却功能强大,简约而不失专业,助力门店高效管理收银。1、前台系统:收银客户端;2、后台系...
- CAD打不开怎么办?原因可能是电脑中毒了,6步就能完美解决问题
-
一、问题描述我的CAD安装后无法打开,安装过程中没有出现任何问题,但是安装后打开就出现一个对话框“DBXCAS0”点击后又出现“FATALERROR:UnhandledAccessViola...
- 腾讯QQ6.1正式版发布更新
-
2014-07-2405:12:00作者:张林【中关村在线软件资讯】7月24日消息:腾讯QQ官网小幅更新了QQ6.1正式版,最新版本号升级至11905,继续主打扁平化、炫酷登录窗口、支持同步最近一...
- Win10等网页版OneDrive无法登陆怎么办?
-
IT之家(www.ithome.com):Win10等网页版OneDrive无法登陆怎么办?Win10之家报道,微软OneDrive云网盘是跨平台的数据同步和存储服务,支持WindowsPC(如Wi...
- 经典回顾:折戟沉沙的Windows Longhorn有着惊艳的登录屏幕
-
尽管微软原先计划让WindowsLonghorn继承WindowsXP操作系统的衣钵,但这个充满雄心壮志的操作系统项目最终还是未能迎来曙光,而是被微软用WindowsVista取而代...
- 电脑怎么优化
-
电脑配置和宽带流量也是硬件,但这些要求其实并不需要很高,关键还是怎么去安全使用电脑并进行有效的优化。电脑的应用和优化处理一、电脑的应用和优化处理二、目前,大家使用的个人电脑,配置方面均没多大问题,比如...
- 怎么安装usb驱动
-
USB驱动主要是针对WIN98时代的说法,如今WINXP已集成大部分USB驱动,通常都能识别。只有极少数情况下,例如手机、打印机或扫描仪等办公设备的USB驱动可能无法自动识别。1、USB驱动偶尔无法...
- 普通话考试多名考生信息被泄露,接投诉后涉事网站被限制访问
-
“陕西普通话成绩查询网(sxpth.cn)”泄露个人信息网站截图网传图片显示,407名普通话考试考生的姓名、身份证号码等个人信息疑似被泄露。9月26日下午,涉事网站sxpth.cn的域名注册商——成...
- 电脑伪技巧——个人电脑无需设置登录密码
-
默认情况下,我们每次登录系统都要输入登录账户对应的密码才能进入桌面。有些朋友觉得这样很麻烦,由于电脑只是自己使用,还不如不要设置密码,这样每次可以自动登录。大家知道,账户密码是系统验证用户合法性的唯一...
- Windows 10/11 自带远程桌面:实用技巧与操作指南
-
Windows10/11自带远程桌面:实用技巧与操作指南在当今快节奏的数字时代,远程访问和控制计算机的需求日益增长。微软在Windows10和Windows11中内置了远程桌面功能,为用户提供...
- 不升级系统的5大原因造吗?
-
2015-01-2405:54:00作者:陈占伟Windows10系统的发布,让人们重新将目光聚焦到生命力长久的Windows系统之上。如今操作系统越来越多,似乎Windows升级的获得的关注度...
你 发表评论:
欢迎- 一周热门
- 最近发表
- 标签列表
-
- 如何绘制折线图 (52)
- javaabstract (48)
- 新浪微博头像 (53)
- grub4dos (66)
- s扫描器 (51)
- httpfile dll (48)
- ps实例教程 (55)
- taskmgr (51)
- s spline (61)
- vnc远程控制 (47)
- 数据丢失 (47)
- wbem (57)
- flac文件 (72)
- 网页制作基础教程 (53)
- 镜像文件刻录 (61)
- ug5 0软件免费下载 (78)
- debian下载 (53)
- ubuntu10 04 (60)
- web qq登录 (59)
- 笔记本变成无线路由 (52)
- flash player 11 4 (50)
- 右键菜单清理 (78)
- cuteftp 注册码 (57)
- ospf协议 (53)
- ms17 010 下载 (60)