OSPF 选路规则
1. OSPF 选路规则标准
OSPF 有 RFC 1583 与 RFC2328 定义的两种路由选路规则,二者机制不同,华为设备默认情况下使用 RFC 1583 选路规则,如果 OSPF 域中某些设备使用 RFC2328 选路规则,则要使用 undo rfcl583 compatible 命令配置其他设备,使其用 RFC2328 定义的选路规则,以保证全网 OSPF 设备的选路规则一致。
RFC1583 和 RFC2328 的路由计算规则的区别主要在于计算外部路由时规则不一致,如果网络中设备使用不同的计算规则可能会导致路由环路,为了避免路由环路的发生,使能 OSPF 时,建议使用一致的 OSPF 域的路由选路规则。
为了解决这两种规则带来的问题,RFC2328 中提出了 RFC 1583 兼容特性,即允许 OSPF 路由器使用 OSPF RFC 1583 兼容规则执行路由计算。
2. RFC 1583 兼容规则
RFC1583 兼容特性主要是指路由器对收到的 LSA5 如何计算路由,如何在多条外部路由间选择最佳路由。
选路规则如下:
(1) OSPF 区域内路由优于区域间;
(2) OSPF 的域间路由又优于外部路由;
(3) OSPF 外部路由中 Metric-type 1 的路由优于 Metric-type2 的路由;
(4) 同为 Typel 的外部路由中,优选内部成本和外部成本之和后成本最小的路由,如果路由的成本一样,则负载分担;
(5) 同为 Type2 的外部路由中,优选外部成本花销小的路由:如果外部成本一致,则优选内部成本小的路由,否则路由负载分担。
说明:
(1) OSPF 的路由计算是把出现在 SPF 树上的叶子路由添加到路由表的过程,区域间的 LSA3 路由作为挂在 ABR 节点上的叶子路由,ASBR 上的 LSA5 或 LSA7 路由,如果 Root 节点和 ASBR 在同一区域内,外部路由是 ASBR 上的叶子节点。反之。如果 Root 节点和 ASBR 不在同一个区域内。则 Root 在计算 ASBR 的外部路由时,把外部路由作为 ABR 上的叶子路由而执行。这个计算 ABR 上或 ASBR 上叶子路由的过程。称为 PRC。叶子路由的增减或 Cost 的变化,并没有触发拓扑的重新计算。执行的计算过程不会消耗太多 CPU 资源。
(2) OSPF 外部路由的 Cost 类型有两种,一种是 type1, — 种是 type2, 这两种类型的不同除体现在计算外部路由时选路的不同,还在于路由表中外部路由 Cost 值的不同。使用 type1 时,路由表中使用内部与外部 Cost 之和;使用 type2 时,路由表中使用外部 Cost。
OSPF 矢量特性
OSPF 在区域内不具备矢量特性,仅在边界 ABR 或 ASBR 上具备 " 矢量” 特性。矢量特性是指在边界路由器上,LSA 的产生依赖路由表里相应路由是否存在,如果路由不存在,则不会产生相应的 LSA。
通过过滤 ABR 或 ASBR 路由表里的路由,就可以控制向其他区域通告路由。
OSPF 路由控制
OSPF 路由协议在企业中应用较多,作为使用最广泛的链路状态协议,OSPF 虽没有矢量路由协议控制路由那么灵活,但华为仍提供一些过滤或控制路由的工具,参考表。
| 命令 | 作用 |
|---|---|
| filter-policy import | 在任何路由器上,对进路由表的路由做过滤 |
| filter-policy export | 在 ASBR 上,对引入的路由做过滤 |
| filter export | ABR 上,对离开 Area 的 LSA3 路由过滤 |
| filter import | ABR 上,对进入 Area 的 LSA3 路由过滤 |
| filter-LSA-out | 接口下,对泛洪的全部 LSA 或 LSA3/5/7 做过滤 |
| ABR-Summary not-advertise | ABR 上对聚合路由范围内的所有明细路由过滤 |
| ASBR-Summary not-advertise | ASBR 上对聚合路由范围内的所有明细路由过滤 |
-
filter-policy import 命令可在任何路由设备上使用,控制进入路由表的路由。
OSPF 路由设备通过 filter-policy import 命令对木地计算出来的路由执行过滤,只有被过滤策略允许的路由才能最终被添加到路由表中,没有通过过滤策略的路由不会被添加进路由表中,此命令不影响路由器之间通告和接收 LSA。
该命令若应用在 ABR 上,由于 OSPF 在区域边界的矢量特性,路由表里过滤掉的路由,ABR 不会为之产生 LSA3。如果该命令应用在区域内部的某台路由器上,则仅该路由器的路由表受到影响,区域中其他路由器的路由表没有变化。 -
OSPF 下对引入的外部路由做过滤,如限制 LSA5 或 LSA7 的产生,使用命令 filter-policy export 命令对引入的外部路由进行过滤控制。
OSPF 通过命令 import-route 引入外部路由后,再通过 filter-policy export 命令对引入的外部路由进行过滤,只将满足条件的外部路由引入 OSPF, 此命令仅在 ASBR 上配置。配置 OSPF 对引入的 RIP 协议的路由在发布时进行过滤,执行过滤前,要先使用 import-route rip 命令引入 RIP 路由。
在 OSPF 下,filter-policy export 命令仅用在 ASBR 下对引入到 OSPF 的外部路由做过滤。只有被引入的路由表里的路由才能被 filter-policy export 过滤。
export 后面接协议进程名字,表示 filter-policy 是对从 RIP 引入的路由执行过滤。如果未加协议进程名字,则代表对 ASBR 上任何协议进程引入的路由都执行过滤。
先使用 route-policy 过滤路由,再使用 filter-policy 过滤路由;route-policy 过滤路由无法区分协议,filter-policy 可基于协议过滤控制路由。
-
在 ABR 上使用 filter ip-prefix import/export 过滤 LSA3。filter export 命令用来对从本区域通告出去的 Type3 LSA 路由进行过滤;filter import 命令对进入本区域的 Type3 LSA 路由执行过滤。
默认情况鼠 ABR 不对区域间路由做任何过滤,所有出现在 ABR 路由表里面的路由都将被通过 LSA3 通告到 Area0, 但可以使用 filter import / export 对其进行过滤。filter import 和 export 的区别
-
import 在路由进入某区域时执行过滤,不影响其他区域路由的学习。
-
export 在路由离开某区域时执行过滤,导致所有其他区域都学不到该路由。二者都仅对 LSA3 做过滤。
-
-
OSPF filter-LSAput 命令可以对 LSA 做过滤,可以应用在任何接口下,它对泛洪的 LSA 起抑制作用,命令 OSPF filter-LSA-out { all | { summary | ase | nssa }}。
对 OSPF 接口出方向的 LSA 进行过滤,可以过滤向邻居发送的无用 LSA, 从而减少邻居 LSDB 的大小或避免向指定邻居做不必要的泛洪,优化网络性能。
OSPF filter-LSA-out {all | { summaryjase | nssa}} 命令同样可以对泛洪的 LSA3/LSA5 或 LSA7 执行过滤。如果是应用到 ABR 或 ASBR 的外出链路上可起到 filter-policy 过滤路由的效果。 -
ABR-summary not-adverise 和 ASBR-summary not-advertise 命令分别可用于过滤 LSA3 或 LSA5/7 的路由。
ABR-summary not-advertise 命令,仅对处在聚合路由范围内的明细路由做过滤。该命令利用聚合自动抑制明细成员路由的能力,再添加 not-advertise 关键词后,使聚合路由不再产生。
说明:
ABR-summary 对出现在此范围内的路由做过滤。
ABR-summary not-advertise 过滤命令不如其他过滤命令强大,如 filter export/import 命令
ABR-summary not-advertise 只能对可聚合的路由做过滤,对单个网段过滤不起作用,不适用于不连续的网段;
ABR-summary 命令只能在 LSA3 路由起源的位置执行过滤,无法在其他 ABR 做过滤。
ASBR-summary not-advertise 命令只能对 ASBR 产生的 LSA5 或 LSA7 的外部路由做过滤,执行过滤可以在任何一个 ASBR,甚至是 NSSA 区域边界上的 7/5 转换器,其向骨干区域通告路由时,同样可以使用该命令做明细路由的过滤。
via: huawei
扫一扫
2216
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
