2023年OSPF知识点总结

OＳPF四种网络类型：Brｏａdｃａst:一般为以太网,组播发送协议报文，选举DR、ＢDRNBMA：ＦR、ATM等链路层协议；虽然跨接口,但是都在同一网段Point-to-Ｐoint:PPP,不选举DR/BDR,把两端端口的类型配置为P2P方式,可以加快协议收敛，由于不需要再选举DＲ/BDR了Point-to-Ｍｕltｉpoiｎt：手动改成的,多播hｅｌlｏ包自动发现邻居,不选ＤR/BDROSPF五种网络交互报文：Heｌlo报文:发现及维持邻居关系，选举DR,ＢDR周期性发给邻居路由器，使用组播224.0.0.5，ＤR／BDR使用组播２24．0.0.6;间隔时间:广播网络10s,ｄead－tiｍｅr40s；点到点30s。DD报文:本地ＬＳDB的摘要内容涉及LＳＤＢ中每条LSA的摘要;用来拟定Excｈang阶段的主从关系（空DD报文）。LSR报文:向对端请求本端没有或对端的更新的LSA涉及本端向对端申请的LSＡ的摘要LＳU报文:向对方发送其需要的ＬＳＡ内容是多条ＬSA（完整内容）LSAck报文:收到LＳU之后,进行确认（是对LSA的确认)内容是多条LSA的报文头OSPF七种协议状态:Dowｎ：这是邻居的初始状态，表达没有从邻居收到任何信息。在NBMＡ网络上,此状态下仍然可以向静态配置的邻居发送Ｈｅｌlo报文,发送间隔为PollIntｅｒｖａl,通常和RoｕtｅrDeaｄInｔｅrvaｌ间隔相同。Ａｔtemｐt:此状态只在NBMA网络上存在,表达没有收到邻居的任何信息，但是已经周期性的向邻居发送报文,发送间隔为HｅｌloＩｎtｅrｖal。假如RoｕterDeadInｔｅrval间隔内未收到邻居的Ｈellｏ报文,则转为Ｄｏwn状态。Iｎiｔ:在此状态下,路由器已经从邻居收到了Hｅｌｌｏ报文,但是自己不在所收到的Heｌlｏ报文的邻居列表中，表达尚未与邻居建立双向通信关系。在此状态下的邻居要被包含在自己所发送的Hellｏ报文的邻居列表中。2-WａｙReｃeｉved：此事件表达路由器发现与邻居的双向通信已经开始（发现自己在邻居发送的Hello报文的邻居列表中）。Iｎｉt状态下产生此事件之后,假如需要和邻居建立邻接关系则进入ＥxStａrt状态，开始数据库同步过程，假如不能与邻居建立邻接关系则进入2-Way。2－Way：在此状态下，双向通信已经建立，但是没有与邻居建立邻接关系。这是建立邻接关系以前的最高级状态。1-WayＲeceived：此事件表达路由器发现自己没有在邻居发送Ｈｅllｏ报文的邻居列表中,通常是由于对端邻居重启导致的。ExSｔaｒt:这是形成邻接关系的第一个环节,邻居状态变成此状态以后,路由器开始向邻居发送ＤD报文。主从关系是在此状态下形成的；初始DＤ序列号是在此状态下决定的。在此状态下发送的ＤD报文不包含链路状态描述。Exｃhange：此状态下路由器互相发送包含链路状态信息摘要的DD报文,描述本地ＬSDＢ的内容。Loaｄing:互相发送ＬSRｅqｕｅｓt报文请求LSA,发送LSUpdate通告ＬSA。Fｕlｌ:两路由器的LSDB已经同步。DR选举：1，一方面参选的各方都要进入2－waｙ阶段,具有选举资格的路由器列入列表(若无具有选举资格的则停留在2－way状态）;２,Helｌo报文做选票(在Hellｏ报文中标出自己所认为的DR),所有路由器刚开始都认为自己是ＤR,也都认为自己是ＢDR;3,优先级最大当选，优先级相同,则roｕteｒｉd(ｌoopbacｋ地址)最大当选。先选举BDＲ，再选ＤR(华为设备刚好相反)4，选举成功后，新加入路由器,不重新选举。（最先初始化的两台路由器成为DＲ和BDR）DD字段解释：IｎtｅrｆaｃｅMTU:在不分片的情况下，此接口最大可发出的ＩＰ报文长度。I（Inｉtｉal）:当发送连续多个DD报文时，假如这是第一个DＤ报文，则置为1,否则置为０。M（Ｍore):当发送连续多个DＤ报文时,假如这是最后一个DD报文,则置为0。否则置为１，表达后面尚有其他的DＤ报文。MS（Maｓter/Slave)：当两台OSPF路由器互换ＤD报文时，一方面需要拟定双方的主从关系，ＲouｔerID大的一方会成为Mａstｅr。当值为１时表达发送方为Maｓteｒ。DDSｅqueｎceNumber:DＤ报文序列号,由Master方规定起始序列号,每发送一个DD报文序列号加1,Slaｖe方使用Ｍａster的序列号作为确认。主从双方运用序列号来保证DD报文传输的可靠性和完整性。注：在Master/Slaｖｅｒ选举中,ＲID大者优先。OSPF报文头:ＯSPF直接运营于ＩP协议之上，使用ＩＰ协议号89。所有的OSPF报文使用相同的ＯＳPＦ报文头部。Versｉon#:OSPF协议号,应当被设立成2。Typｅ:OSPF报文类型,OSPF共有五种报文。TＹPE类型:5种类型Heｌlｏ，DD，LＳR，LSＵ和LＳAｃk。Packetｌength：OＳPF报文总长度，涉及报文头部。单位是字节。ＲｏｕteｒIＤ：生成此报文的路由器的RouterIＤ。AreaID:此报文所属的区域。AｕType：验证此报文所应当使用的验证方法。AuＴｙｐe：0无需认证，１明文认证，2密文认证，4保存Aｕｔhentiｃation：验证此报文时所需要的密码等信息。LSA报文头:每个LＳA头部都２0个字节。每个LＳＡ由LＳType，ＬinkSｔａｔeID以及ＡdvertisｉngRoｕter三个值来唯一区分;通过LS老化,LS序列号以及LＳ校验和来辨认哪个LＳA是最新的。多种OSPF报文可以携带ＬSＡ。ＬSage:此字段表达LSA已经生存的时间，单位是秒。LStype：此字段标记了ＬＳＡ的格式和功能。LinkStａｔｅID：此字段是该LＳA所描述的那部分链路的标记。例如RｏutｅrID等。AdvertisingRoｕｔer：此字段是产生此LSA的路由器的RｏuｔｅｒIＤ。ＬSsequｅncｅnumｂer:此字段用于检测旧的和反复的LSＡ。LStypｅ,LinkStａｔeID和ＡdｖertisingＲoutｅr的组合共同标记一条LSA。七种ＬSA报文解读（重点）:Roｕter-ＬSA由每个路由器生成，描述了路由器的链路状态和花费,传递到整个区域（type１）--区域内各个路由器生成关于自己各个接口所连网段的链路状态信息，并发送给本区域的DＲ和BDR，由DR对这些信息进行汇总。1、描述区域内部与路由器直连的链路的信息(涉及链路类型，Coｓt等）2、所有链路信息放在一个LＳA里进行描述3、Typｅ１LSA只在区域内部扩散４、ＬＳA中会标记路由器是否是ＡＢR(Bbｉt置位）,ASBR（Ｅ比特置位）或者是Ｖliｎk(V比特置位）的端点5、ＬSA中会标记路由器所支持的Option功能标记(如E)Nｅtｗｏｒk－LSA由DR生成,描述了本网段的链路状态，传递到整个区域（ｔyｐe2）--DR汇总各个路由器所发的LSA,汇总后发给区域内的各个路由器。列出区域内每个网段的信息及该网段上所连路由器的地址。1、描述TransNet(涉及Broａdcast和ＮBMA网络)网络信息2、由DR生成,描述其在该网络上连接的所有路由器以及网段掩码信息3、Type2LSＡ只在区域内部扩散4、Tｙpｅ2LSA的意义在于:发现拓扑以及进行SＰF计算时,整个Multi-Acceｓs网络会浓缩成一个节点（伪节点)5、ＯSPF路由器根据type１和ｔｙｐe2计算出区域内的路由，满足负载均衡条件就可以生成等价路由。Neｔ-Ｓuｍmaｒy－LSＡ由AＢＲ生成,描述了ABR到某区域外AS内的某一网段的路由的费用，传递到自己区域内，供其它路由器计算最佳路由（type3)-－通告某一区域的某个网段以及AＢR到该网段的花费(涉及通告该路由的路由器）,可对路由信息进行汇总。１、由AＢR生成，将所连接区域内部的链路信息以子网的形式扩散到邻区域，会扩散到邻区域所有路由器；路由器根据tyｐｅ3计算区域间路由,下一跳指向发布ｔyｐｅ３的路由器的routerid，最终根据区域内路由迭代出直连路由,假如区域内路由到该ｒｏuterid是负载均衡的，那么就能生成等价路由；2、Type3LＳＡ事实上就是将区域内部的Ｔype1(lsid为主机地址)/Type2(ｌsiｄ为网段地址)的信息收集起来以路由子网的形式扩散出去，这就是ＳuｍmayLSA中Summay的含义（注意这里的summaｒｙ与路由聚合没有关系)每个接口网段生成一个Ｔyｐe３LＳA？？？3、ABＲ收到来自同区域其它AＢR传来的Tyｐe3LSA(不一定是此外一个区域的,只要是自己没有生成的）后重新生成新的Tｙpe３LSＡ(AdveｒｔisinｇRouter改为自己）后继续在整个ＯSPF系统内扩散,Typｅ3LSA的扩散本质上属于ＤV行为；4、ＡBR收到的Typｅ3LSA与自己生成的相同,此LＳA不做计算（避免环路）注:针对Ｔypｅ３LSＡ，生成路由的规则:自己是ＡＢR，会一方面针对这个区域生成相应的Typｅ3，此时收到其它ＡBR发过来Tｙpe３ＬSA:a)假如是相同的Tｙpe３（即自己已经生成了）,则只保存、不生成路由,也不生成新的Type3,由于区域内路由优先于区域间路由；b)假如没有生成过,则重新生成一个新的Type3,继续传递,同时生成路由,指向原ABR。自己非该区域的ＡＢR，收到多个ABR生成的Tyｐe3，则分别生成区域间路由参与竞争，假如coｓt相同，就可以进行负载均衡了。注意路由器与ABR出现多条直连链路的情况,多个ＯSPF邻居都可以建立，每个邻居关系也会收到ｔｙｐe3，但由于生成的tｙpe3都同样，所以事实上只看到一个，但是计算出来的区域间路由,则也许是多条路由迭代的?？？?？?5、假如Type3LＳA来自不同的AREA,那么即使cosｔ相同，也不会形成负载均衡，我司设备的实现是：最新到来的Tｙｐe3ＬSA最终生效，涉及最后配置的，及最近uｎdｏｓhｕｔdｏwn的。解决方法：创建vlink，使骨干区域的路由可以以Tｙｐe1ＬSA方式引入路由器,从而达成负载均衡的目的。type5路由被认为都是来自ａrea0的,所以不受该规则影响。6、假如是ＡBR，那么其对于ｔyｐe３／4路由,就只学习从骨干区域过来的tｙpe3/4路由(张延新），从非骨干区域邻居传递过来的ｔype３/4路由,只要其认为自己还是ABR，就不会学习。假如arｅa0内存在处在FＵLL的邻居,则该ａreａ０不能通过非骨干区域的tｙpe3ＬSＡ学习路由。否则可以。(顾德访)注：ABＲ的判断原则:配置了涉及骨干区域的多个区域，且骨干区域内至少有一个端口的ＯSPF邻居状态处在FULＬ状态。其通过在其tyｐe1报文中置位相应位，告知同区域邻居其地位。Ａsｂｒ-Ｓumｍａry－LSA由ABＲ生成,描述了到ＡSBＲ的路由，传递到相关区域（typｅ４)－--路由信息-－若某个区域存在一个ＡSBR，则发布一条tｙpe4报文指出该AＳBR的ｒouteriｄ以及ABR到该ASBＲ的花费。１、由ABＲ生成,格式与Type3相同，描述的目的网络是一个ＡSBR的RｏuterＩＤ２、Tｙpe４LSA的触发条件为：ＡBR收到一个Type5LＳＡ３、Type4LＳA的意义在于让区域内部路由器知道如何到达ASBR(Typｅ５LSA是在整个ＯSPＦ系统内扩散的，AｄvertiｓinｇRouteｒ始终为ASBＲ)4、每个ABR在收到type5时都会在各个区域生成一个ｔｙｐe4。５、自己就是asｂr的话，不会生成指向自己的tyｐe4；AS-Eｘｔernａl-LSA由ASＢR生成,描述了到AＳ外部的路由，传递到整个AＳ(ＳＴUＢ区域除外)（type５）-－引入的外部路由网段及ＡSBR到该网段的花费,此外尚有公布的FA，即下一跳地址(若为0.0.0.0则表达为本ASBR)1、由ASBR生成,描述OSPF系统外部的路由信息，一般为引入的其他协议的路由；2、Typｅ5ＬSA一旦生成，将在整个ＯＳPF系统内扩散(StuｂTotaｌ-SｔubNSSATotalｌy－NＳＳA除外)，不同ASBR生成的相同的外部路由Type５将会在doｍain内共存（我司的做法）；3、Type5ＬSA携带Tag信息(我司默认为1）该参数不用于路由计算，其意义在于对于外部路由可以据此参数进行路由策略的制定（类似于BGＰ中的Ｃommｕｎiｔy)4、Type5ＬＳＡ以两种方式在OＳPFDｏmain内扩散(默认为E２)：类型1（E置位为0）需要把外部花费与内部花费叠加；类型2只要关注外部花费即可。5、Tｙpｅ５LSA中的ＦｏｒwadingAddrｅsｓ地址分非0和全0两种情况。6、路由器收到Tyｐe5LＳA后，假如本地没有生成相同的Ｔｙｐe5,则会照单全收,根据每个Typｅ5结合Type4计算外部路由;假如路由表中有一条优先级值大于15０的相同前缀的非OSPＦ路由，则会计算收到的Tｙpe5ＬSＡ,同时把优先级为150的O－AＳE路由放入总路由表，然后撤消本地生成的Type5LSA(由于OSPF引入路由是看该路由是否加入到了总路由表，而该非ＯSPＦ的路由由于竞争但是O－ＡSＥ路由而被撤消）;假如路由表中有一条优先级值小于1５0的相同前缀的非OSPＦ路由,则计算收到的Type5ＬSA,存放于OSＰF路由表,但不会放入全局路由表（由于O-ASＥ的优先级低于这个非ＯＳPF路由,同时假如OSPF还是会引入该路由而产生Ｔｙpe5)7、OSPF引入其它协议路由的条件是:该路由已经通过竞争加入到全局路由表了。注:路由器根据Type５指示的外部路由,然后基于每个tyｐe4，会分别生成一条OＳＰF路由(我司的方案是假如多个AＳＢＲ生成相同的Ｔyｐe5，则每个ASBR都是Origｉnａｔｏr），计算出来的路由,只要满足负载均衡条件,且小于配置的最大配置负载均衡数，生成路由参与整路由表的计算，但是假如ａｓbr指示的路由就不均衡的话，那么就会选出最优的asbr，来计算aｓe路由。下一跳根据ForwaｄingＡddress进行计算。假如为全０,则根据tｙpe4指示的ASBR进行迭代计算；假如非全0：1)在收到Tyｐe5的OSＰF域内路由器上,假如ＦＡ为非0，根据ＦA地址查找路由表,若有匹配的OSPF内部路由（区域内或者区域间)，则以此FＡ地址作为出口计算外部路由；否则将认为此Ｔype５LSA无效;2)我司设备查找ＯSPF路由表(Dｉsplａyospfｒouting-tａbｌｅ)思科查找全局路由表3)在OSPF路由表中只要能查找到相应的OSPF内部路由即可(无须最长匹配）思科在进行路由查找时遵循最长匹配的原则。已证实。８、假如路由器上在不同area计算的外部路由ｃost相同,那么也无法形成负载均衡,而是根据协议会选择aｒeaid大的路由。不对,已证实，老苗的文档NSＳAExtｅrnalＬＳＡ由ASBR生成，作为nssa区域内的路由器引入外部路由时使用(ｔype７）－-在NSSA的ABR将NSSA内部产生的Ｔypｅ７类型的LSA（P位置1)转化为Ｔypｅ5类型的LＳＡ再发布出去，并同时更改LSA的发布者为ABR自己标记:N：NSＳAP:Ｐrｏpagatｉｏn(告知ＡＢR路由器转换此LSA并继续扩散）,NＳＳAABR（R2)收到Typｅ7LSA后自动转换成Tyｐe5LSA。对于做转换作用的ａｂr，一个区域只能有一个,通过竞争选择出来。在7类lsa进行聚合时，无论聚合前ｌｓa的FA地址是否相同,聚合后lsａ的FA地址规则如下:1、假如在nｓsa区域内使能了ｌoｏｐback接口,则优先选择loｏｐback接口地址为FA地址，假如使能了多个ｌoopbａck接口则优选接口地址大的为FＡ地址。假如此时去使能loｏpback接口,则选择在ｎssａ区域内接口地址最大的网段地址为ＦA地址2、假如没有使能lｏｏｐｂａck接口，则按照diｓplaｙcu的顺序选择一方面在nssａ区域使能ospｆ的接口地址作为FＡ地址3、假如聚合后的lsa的ＦA地址已经选择了最大的接口地址，此时将最大的接口地址unｄo,则会选择次大的接口地址，以此类推,但是假如重新neｔwork一个更大的接口IＰ地址，那么不会重选,假如重新netwoｒk一个更大的loｏｐabck地址,会重选。NＳSＡ的ＦA地址肯定为非0.0.0.0（一般为ASＢR的loopbaｃk接口），ＡBR将typｅ7转换为type5时,不会改变FＡ,所以aｒea0内只要到这个FＡ的路由均衡，就能实现负载均衡。已实验证实注意：Type７LSA携带FA的原则(在生成该ASE的AＳBR上)需要转换的Typｅ7LＳＡ(Ｐ-bｉｔ置1)必须携带非零FA,转换为tyｐe5LＳA时FA不变,满足前面tｙｐｅ5LSA相应条件时，ｔype７LSA携带FA为该路由的直接下一跳地址；否则,RＦC158７规定任选一个使能OＳPF的接口地址作为FA。RFＣ3101做了进一步的限定，建议选择顺序如下:优选使能OSＰF的Lｏoｐback接口地址选择使能OＳＰF的sｔub接口（无邻居的接口）地址选择使能OSPF的其它接口地址等值路由形成的基本条件:1、路由类型一致、cｏst相同２、所属区域同样（外部路由无此限制)3、直接下一跳不同４、E2外部路由还需要到ASBR/FＡ的途径等值（Ciscｏ的实现无此限制)ＦA的填充规则:1)AseLsa:当ASＢR引入外部路由，并且oｓｐｆ在被引入路由的下一跳的接口上enablｅ,并且AＳBR的下一跳接口的网络类型被定义为brｏadcａst或nｂma，ＦＡ被填写成非0;其他Ｐ-to－P或者P-tｏ－MP或者pasｓｉve接口都填0。2)ＮSSAif(ｌoopbacｋ被使能到相同的NＳSA区且接口UP){lｏopbacｋ被填充为ＦA}eｌsｅ{当ASＢR引入外部路由,并且oｓｐｆ在被引入路由的下一跳的接口上enable，并且ＡSＢR的下一跳接口的网络类型被定义为broaｄcａst或nbma,,FA被填写成非0;其他第一个被使能到NＳSA区域的接口}注:NSSＡ的ＦＡ地址优选本区域内neｔwork的loｏｐｂack地址，假如没有，则在neｔwork的实际接口地址中选择地址较小的一个作为FA来填充。但是就是不会为全0OSPＦ的type5路由的的ＦA地址为非0的条件:1、该ＡSE的下一跳逻辑路由为OSPＦ内部路由或本地启用OSPF的直连网段路由；２、下一跳相应的路由的出接口为广播链路或NＢMＡ，且该接口为非silent接口；3、下一跳相应路由的直接下一跳地址落在OSＰF协议中nｅｔworｋ发布的网络地址范围内（新版本不再检查该规则）满足上述三个条件,则生成的FＡ地址为该路由的直接下一跳地址,除非FＡ相应的接口dowｎ或去使能OSPF,否则LSA不会由于其他接口使能OSPF而更新。OＳＰＦ各种区域解读(重点):Transiｔ区域:重要负责IＰ包的传输,互联ＯSPF其它区域，可以接受SｕmmarｙLSA和ExteｒｎａlＬSA，会转发来自骨干区域的所有LＳA。注：当一个网段上没有发现其他ｏｓpf路由器（譬如没有其他hello报文）时，被辨认为一个stuｂｎet网络。一旦邻居起来了,开始发hello时,网络就变为tｒaｎsｉt网络了。SＴUＢ区域:允许学习type3ＬSA;但拒绝ｔｙpｅ5LSA（接受一条ＤefａuｌtLSA作为Tｙpe3LＳA用以填补）sｔub所有与骨干区域相连的abｒ会向stｕb区域发布一条tｙpe3的缺省路由，然后按照typｅ3的选路规则进行路由计算，多个abr的话,就有也许产生多条缺省路由,假如满足负载均衡条件的话。但是当其中一个abr收到其它abr的ｔｙｐe３缺省路由，是不会去使用的,也不会生成缺省路由。（由于相同的type3,自己不使用）ToｔａlＳｔｕb区域：拒绝具体的type3，拒绝所有的typｅ5(接受一条DefauｌｔLSA作为Ｔype3用来填补）ｓtuｂno-summａrｙ规则同sｔub区域,只是ｔoｔaｌsｔｕｂ区域的路由器也不会接受tｙｐe3路由。NSSＡ区域:允许学习type3（可以配置只接受一条缺省tｙpe3)，拒绝所有引入的tｙｐe５,可以由域内的ＡSBＲ引入type7路由(并置P为１），到达AＢR后，由于转换成tｙｐe5发布出去。（若是ABR产生的type7,则Ｐ置０,则不会被其它ABR转换成tｙｐｅ5）nssａ［defaｕlt-ｒoute-adveｒtiｓｅ]1、NSＳA区域一旦生成,AＳBR将以Type7LSA的方式向OSPＦ注入外部路由信息，该信息只能在NSSA区域内部扩散2、当Type7LSA到达NＳSＡ的ABR时，ＡBR会扮演Ｔｒanslａｔor功能将Tyｐe7ＬＳＡ自动转换成Tｙpe５ＬSA继续在OSPFDoｍaiｎ中扩散,同时将adv修改为自己。3、假如NSSA中存在两个以上ＡBＲ,将进行Traｎslaｔor的竞选,RID高者胜出，然后ｎssa区域的tyｐe7都会由该专职ABR转换为tｙｐe5,由于一个ｔyｐe7只需要转换为一个ｔypｅ5,所以一个区域只需要一个tｒaｎsｌatｅr即可。然后路由器结合type4，运用这些type5计算路由,所以是有也许计算出等价路由的。4、当ＮＳSA的ABR同时作为ＡＳBR时,默认情况下会同时生成Typｅ7ＬSA（扩散到NＳＳＡ中，不会携带P－Ｐropａｇation标记)和Ｔype5LSA扩散到NSＳＡ外；若不希望Typｅ7LSA扩散到ＮSSA中(NＳSA中有专职的ＡSBR),在ABＲ／ＡSＢＲ上配置参数nｏ－iｍpｏrｔ－rouｔe，此时只会产生tyｐｅ5ＬSA。TotalNsｓa区域：只接受type7类路由nssa[ｄefauｌt-route-advertise][no-iｍｐorｔ-ｒoute]no-sｕmmary1、ＮSＳAABR会自动生成默认路由并以Tｙpe3LSA的方式注入到Ｔoｔally－NSSA中；2、拒绝tｙpe3、tyｐｅ5类路由。路由优选原则：区域内和区域间路由描述的是自治系统内部的网络结构;外部路由则描述了应当如何选择到自治系统以外目的地的路由。第一类外部路由是指接受的是IGP路由(例如RIP，SＴＡTIC),由于这类路由的可信限度高一些,所以计算出的外部路由的花费与自治系统内部的路由花费的数量级是相同的并且和OSPF自身路由的花费具有可比性,即到第一类外部路由的花费值=本路由器到相应的ASBR的花费值+ＡSBＲ到该路由目的地址的花费值。第二类外部路由是指接受的是EGP路由，由于这类路由的可信度比较低,所以OＳPF协议认为从ＡSBR到自治系统之外的花费远远大于在自治系统之内到达ＡＳBＲ的花费。所以计算路由花费时将重要考虑前者，即到第二类外部路由的花费值=ＡSBR到该路由目的地址的花费值。假如该值相等，再考虑本路由器到相应的ASBＲ的花费值。路由优选顺序（从高到低）:１区域内路由：优选cｏst小的2区域间路由：优选cｏst小的３第一类外部路由（Ｅ1Ｎ１)：优选cosｔ小的;ｃost相同时,按照RFC1５87优选typｅ5LＳＡ、次选P-ｂit置1的ｔype7LSA(目前ＶRP的实现）cost相同时,按照ＲＦC3101优选Ｐ-ｂiｔ置1的tyｐe7LＳA、次选tｙpe5LＳA、最次选Rｏuter-ID大的P-ｂiｔ置0的ｔｙpe7ＬSＡ4第二类外部路由(Ｅ2Ｎ2)优选ｃost小的；cosｔ相同时,优选到ASBR／FA途径短的cｏst相同,到AＳBR／FA途径也相同时,按照ＲFＣ1５87优选tyｐe５ＬSA、次选P-bｉt置１的type7ＬSＡ(目前VＲP的实现）cｏst相同,到ＡSBR/FＡ途径也相同时,按照RFC３10１优选Ｐ-bit置1的tｙpe7LSA、次选typｅ5LSA、最次选Rouｔｅr-ＩD大的Ｐ-bｉｔ置0的ｔype７LSAOSＰＦ外部路由优选(描述同一条路由的1或多条相同类型的ｔype5/tｙｐｅ７间LSＡ）:RFC１5８3ｃomｐａｔible使能(兼容OSＰＦV1规则)1、计算、拟定到每条LSA相应的AＳBR／FA的内部最优途径:先针对每条ＬSA拟定OＳＰＦ内部途径FA非０，选择匹配FＡ地址的最优OＳＰF内部路由（IA或ｉa）FA为0，需要计算到ＡSBR的内部最优途径优选到ASBＲ/FAcost最小的途径到一条LＳＡ相应的ASBR/FA存在多条等值途径时优选AreａIＤ大的途径//这条专指到同一个LSA指示的AＳBR的通过不同区域的路由，来自不同区域的不同LＳＡ不检查该条规则同区域时可以形成到ＡSBR／FA的等值途径2、计算每条LSA相应的完整途径的整体ｃｏｓt,优选整体cosｔ最小的途径：结合第一条计算出来的OSPF内部路由，再计算整体ｃosｔ进行比较Tｙpe１且FA为0:ＬＳA中metric+到ＡSBR的内部最优途径开销Tｙpe1且ＦA非０:LＳA中meｔriｃ+匹配FA地址的最优ＯSPF内部路由的ｃｏstTｙpe2:LＳA中ｍetｒic；相同时优选到ASBＲ/FA最短的途径3、优选整体cost最小的完整途径多条ＬＳA相应的途径整体cｏst相同（ｔｙpe2时到各条ＬSA相应的ASＢR/ＦA的途径ｃｏst也相同)时按照RFC１587优选ｔype5LSA、次选P-bｉt置1的typｅ7ＬＳA(目前VＲP的实现)按照RFC3101优选P-bit置１的type７LSA、次选typｅ5LSＡ、最次选Rｏutｅr－ＩD大的Ｐ-biｔ置0的type7ＬSA存在多条等值最短途径时形成等值路由(一条LSA也许形成多条等值途径)RFＣ1583coｍpatible去使能（RＦC2328OSPFV2规则，不兼容RＦＣ1583ＯＳPＦV1规则)在该标准中增长到ASＢR的途径的优先级属性,并在各种规则前面进行比较1、计算、拟定到每条LSＡ相应的ASBR／FＡ的内部最优途径ＦＡ非０，选择匹配FA地址的最优OSPF内部路由（ＩA或ia）ＦＡ为0,需要计算到AＳBＲ的内部最优途径最优选非骨干区的区域内部途径（Cisｃo实现与RFC2３28不一致,刚好相反)骨干区区域内部途径与区域间途径优先级相同解释：对到ASＢR的途径赋予优先级属性，非骨干区域内途径优先级最高，另一方面是骨干区域内途径和区域间途径的优先级相同并次之存在优先级相同的多条途径时,继续比较途径的coｓt，优选cｏst小的存在同优先级的多条等值途径时优选ＡrｅａIＤ大的途径同区域时可以形成到ASBR/FA的等值途径2、基于每条LＳＡ的内部最优途径的优先级对ＬＳA进行筛选，仅途径优先级高的LSＡ进入第3步计算。比１583使能多了一步,即在比较整体ｃoｓｔ前,先比较途径优先级，入选才继续比较最优选非骨干区的区域内部途径骨干区区域内部途径与区域间途径优先级相同3、计算每条LSA相应的完整途径的整体ｃｏｓｔ，优选整体cosｔ最小的途径Ｔｙpe１且FA为0：LSA中metric+到ASＢR的内部最优途径开销Ｔypｅ1且FＡ非０：LSＡ中metric＋匹配ＦA地址的最优ＯSPＦ内部路由的costTｙpe2：LＳA中metｒic；相同时优选到ＡSBＲ/FＡ最短的途径4、优选整体coｓt最小的完整途径多条LＳＡ相应的途径整体cost相同(ｔype2时到各条ＬSＡ相应的ＡSBR/FA的途径ｃost也相同）时按照RFC1587优选ｔypｅ5ＬSA、次选Ｐ-bit置1的ｔyｐｅ7ＬSA（目前VRP的实现）按照RＦC３101优选Ｐ-ｂit置１的ｔｙｐｅ7LSA、次选tyｐe5LSA、最次选Roｕter-ＩD大的P-bｉｔ置0的ｔype7LSＡ存在多条等值最短途径时形成等值路由（一条LSA也许形成多条等值途径）OSPF快收敛:1、邻居的hello和dｅaｄ间隔时间,命令为ｏｓpftiｍerhelｌｏinｔerval２、设立SPF计算间隔，sｐf-scｈedulｅ-ｉnterval{intｅrvａｌ1|milliｓecｏnｄｉnterval2},（缺省5秒），缩短两次SＰF算法运营的间隔时间来加快收敛。3、配置LSＡ的更新时间间隔,命令lsa-orｉgｉnate-interval０,指定LSＡ的更新时间间隔为0来取消LSＡ的更新时间间隔，使得拓扑或者路由的变化可以立即通过ＬＳＡ发布到网络中4、配置LSA被接受的时间间隔，命令为lsa-ａrrivaｌ-ｉntervａｌ0，指定LSA被接受的时间间隔为0，使得拓扑或者路由的变化可以立即被感知到。5、减少接口传送LSＡ的延迟时间,命令为ospｆtrans-ｄｅlａｙinｔervaｌOSPF目前不支持I-ＳPF,PＲＣ以及智能定期器等快收敛手段,只能通过调整部分参数来达成快速收敛的目的。具体可以调整的参数如下：1、调整OＳPF协议SＰF计算的间隔,命令为：spf-ｓｃheduｌe-inteｒval{intervaｌ1｜millisecondintｅrvａl2｝,设立ＳPF计算间隔。默认的ＳPF计算间隔为5s，用户可以配置的范围涉及两个档次，可以配置秒级间隔，即１s~10ｓ,也可以配置毫秒级间隔,范围为1mｓ~10000ms,配置时应根据网络规模以及稳定情况进行调整。IＧP快收敛设计到多个方面的优化，不宜仅将计算间隔调的过小，避免产生不必要的震荡。2、调整OSPＦ协议LSA产生的间隔，命令为:lsa-ｏｒigｉｎａｔe－ｉntervａl0,配置ＬSA的更新时间间隔。缺省情况下,ＬSA的更新时间间隔为5秒。OSPF协议规定LSＡ的更新时间间隔5秒,是为了防止网络连接或者路由频繁动荡引起的过多占用网络带宽和路由器资源。在网络相对稳定、对路由收敛时间规定较高的组网环境中,可以指定LSA的更新时间间隔为0来取消LSA的更新时间间隔,使得拓扑或者路由的变化可以立即通过LＳA发布到网络中，从而加快网络中路由的收敛速度3、调整LＳＡ被接受的时间间隔:命令为：lｓa-ａrｒival-inｔerval0，配置LSA被接受的时间间隔。缺省情况下,ＬSA被接受的时间间隔为1秒。在网络相对稳定、对路由收敛时间规定较高的组网环境中,可以指定LＳA被接受的时间间隔为０，使得拓扑或者路由的变化可以立即被感知到。调整OＳＰF协议广播链路或NＢMＡ链路上的接口类型：OＳPF协议在广播或者ＮBＭＡ链路上会一方面选举DR，和BDR设备,然后其它的ＤRother路由器和DＲ，BDＲ之间建立邻接关系，ＤR和BDＲ之间也建立邻接关系。4、为了提高链路上邻居建立的速度,我们可以将背靠背连接两台路由器的广播或者ＮBMA链路调整OSＰF的链路类型为Ｐ2P。具体命令为:ｏspfｎｅtwｏｒk-ｔｙｐep2p。OSPF附录Ｅ问题:为什么在OSPF中引入的两条路由不能同时发布：这个是VＲP3.０的历史遗留问题，不支持附录E。事实上一般情况下静态路由都可以对的发布的,但对于类似于ＲFC２３28ＡpｐeｎdixＥ情况，由于OＳPFｔｙpe5LＳA的IＤ是以这些网段的地址来标记的,每一类型的ＬSA是以AdvＲID即产生该LSA的路由器ID、ＬＳＴyｐe以及LSID即所承载的网段的网络地址这三个信息的组合作为其关键值进行区分的。所以同一台路由器产生的或者引入外部路由而生成的这些ＬSA，对于那些网段地址同样、而掩码信息不同样的路由,路由器认为是同一条LSA，后发布的路由将会直接扔掉。例如对于静态路由172.1６.0.0/16和172．１6.0.０/24的引入将只会生成一个LＳA，其中必有一条路由因不能引入而被丢弃。先发布的LSA一直生效。假如掩码短的生效就不会有问题，由于包含掩码长的路由了。对于此种情况，在开局过程中应尽量规避。对于无法避免的情况提供以下解决规避措施:（1）先发布短掩码的路由,这样长掩码的路由虽然丢失,但是其他路由器转发数据包时会最长匹配到短掩码的路由，报文送到此路由器后,再根据最长匹配查找长掩码的路由进行转发。（2)发布更短掩码的路由时，先删除长掩码路由，然后再按照短长掩码顺序netwoｒｋ(3)ｎetwｏrｋ通告完短掩码路由后，ｒesetospfｐroｃess例：OSＰＦ协议是一种基于链路状态的路由协议,其路由计算是基于链路状态LSA的。当路由器引入静态路由时，通过生成相应的第５类LSA进行洪泛,以此向其他路由器传递拓扑信息。第５类LＳA是以相应网段的IP地址来标记的，并协同产生该ＬSＡ的路由器ID、LＳA的序列号三个信息的组合作为其关键值进行唯一性标记,不关心路由的掩码信息。在本次案例中,在S8016本来配置一条静态路由222．240.2２３.０/25，生成了一条第5类ＬSA往NE80E洪泛；当再配置第二条静态路由222.2４0．223.0/24时,由于网段IP地址相同，不再生成反复的LSＡ。这时删除本来的2２2.240.２23.0/25的静态路由,由于刷新机制的问题,OSＰF模块不重新为后来的静态路由生成ＡSE＿LSA,而导致路由无法传播。附录E提供的解决方法最短掩码的路由产生的ＬSA的LＳID=网络地址其它路由产生的ＬＳA的ＬSIＤ=网络广播地址兼容效果：具有附录E功能的路由器可以发布附录E的LSA,也能解决附录E的LＳA；不具有附录E功能的路由器不能发布附录E的LＳＡ,但是能解决附录Ｅ的LSA。满足附录E的效果:ｉproｕte-sｔatic７.7．0.０255.255.0．0NＵLL０ｉproｕte-stａｔｉc７.7.0.０255．2５5.255.0２０.２０.20.2哪个先发布无所谓,掩码长的ａsｅ的lｓid相应掩码０的部分会以1填充。ｄisｐospflsdbaseＴypｅ:EｘterｎalLsid:7．7.0.255Advｒtr:5．５.５．５Lsage:９Leｎ:3６Oｐtｉoｎs：Ｅsｅq#：80０0０001chksum：0xb8f5Neｔmaｓk:255.25５.２55．０ＴＯS０Ｍeｔriｃ:1Eｔypｅ:2ForwaｒｄingAddreｓs:0.0．0.0Ｔag:1Ｔype:ExtｅrnａｌLsｉd:7.７.０.0Advrtr:５．5．5.５Lｓage:9Len:36Ｏｐｔｉoｎs：Eｓeｑ#:800０0002ｃhｋsum：0xb6f6Neｔｍaｓk：255.２５５.0.０ＴＯS0Meｔric:1Ｅtｙpe:2FｏrwardinｇＡddｒeｓs:0．0．0.0Tａg:１缺省路由的下发方法(重点):一、Ｏsｐf通过两种命令引入缺省路由:default-rｏute-adverｔｉｓｅ和ｄefａult-rｏute-adｖertｉsealwayｓ,配置命令后ｏspf会产生一条5类lｓa向其他路由器泛洪这条缺省路由,由于这条命令不是在特定arｅａ视图中配置的,所以产生的ｔype５会引入到所有ａrｅa(sｔｕb、nｓsa除外）。缺省情况下，普通ＯＳＰＦ区域内的OSＰＦ路由器是不会产生缺省路由的。当网络中缺省路由是通过其他路由协议产生或其他ＯＳＰF进程时（该缺省路由是活跃的，且本ospf进程及ibｇp路由)，为了可以将缺省路由通告到整个OSPF域中,必须在ASBR上手动通过命令ｄｅfault－rｏｕte-adveｒtise[always]进行配置,假如没有缺省路由，需要在dｅfaｕlｔ-ｒoute－ａdvertise命令后加上ａlwayｓ参数。配置了perｍit-cａlｃulatｅ－other参数的ME设备仍然计算来自于其他ＭE设备的缺省路由。注意：完全处在nｓsa区域的路由器，即使配置了deｆaulｔ-roｕte-ａdｖertiｓｅalways，也不会生成tｙpe5缺省路由,只能使用nｓsadeｆaulｔ-ｒouｔe-ａｄｖertｉｓ命令,还要依赖总路由表中有已经生效的缺省路由。原则就是OSPF视图下ｄｅｆaｕlt-ｒoｕtｅ-adveｒtｉｓe命令就是创建tyｐe5缺省路由的，而tyｐｅ5路由会受到各种规则限制。ｎssａdｅfaｕlt-route-advertisｅ命令就是创建ｔype7缺省路由的（携带Ｐ标记),受相应规则限制。二、内部缺省路由（三类ｌsa）：当ｏsｐf区域为ｓtuｂ,toｔａllystuｂ，toｔａlｌｙｎｓsａ区域时(注意没有nｓｓa区域），与骨干网相连的ＡBR路由器会产生一条3类lsa,向非骨干区域内通告一条缺省路由。ABR自动下发tyｐe3类似的缺省路由，但互相不学习其他ＡＢR发布的缺省路由。当然不同区域缺省路由的功能时不同样的：1、Sｔｕb区域内传播1，2，3类ＬSA。并不知道外部引入的路由。缺省路由的目的时通过ABＲ去往外部网络。2、Tｏtallｙstub区域内只能传播１，2类LSA,只知道自己区域内的路由，外部一切信息都无法感知。这时缺省路由是通往外部的唯一桥梁。3、TｏtalｌyＮSSA与NＳSA区域的区别仅在于前者不允许区域间路由即Type3ＮetwoｒkSummaｒｙLSAs注入。区域内的路由器通过AＢＲ知道其他区域的路由。ABR会自动产生一条ＬｉｎkStaｔｅID为0.0.0.０,网络掩码为0.0.0.0的SummａrｙLSA(Type3LSA）通告到整个ｎｓsa区域内。三、nssａ区域（非ｔｏtａlnssa默认不会发布缺省路由）可以在abr上配置nsｓadeｆａult-route－aｄｖeｒtiｓｅ命令,来向nssａ区域发布一条ｔｙｐe7的缺省路由(注意是只向nsｓa区域发布，是否需要本地存在一条缺省路由，要看发布路由器的角色是AＳBR还是AＢR）。假如ｎｓｓa的abｒ在ospf视图中直接配置default-ｒｏute-ａdｖｅrtise命令,则同第一条，发布一个ｔype5的缺省路由，该路由无法进入nssa区域。所以假如向nｓsａ区域注入缺省路由,必须使用ｎssadeｆault-rouｔe-advertise命令注入ｔｙｐe7缺省路由，或配置为ｔotaｌnｓｓａ区域来默认注入type3缺省路由。在ＮSSＡABR或者NＳSAAＳＢR上通过命令NSSAdefaｕlt-rｏｕｔe-aｄverｔise以Tｙpｅ7LＳA方式注入默认路由到ＮSＳA中:1、ASBR上必须拥有默认路由(生成的Ｔypｅ７LSA携带P标记)2、ＡBR上可以没有默认路由(生成的Typｅ7LSA不携带P标记）注:OＳPF路由器已经发布了缺省路由LSA，假如收到了其它OSＰF路由器发布的相同类型缺省路由LＳA（可以进入LＳDＢ),但收到的默认路由LSA不会参与SPF计算。ＶＲＰ５.ｘ:发布缺省路由时不学习本进程其它路由器发布的默认路由，IBGＰ缺省路由不满足非强制下发条件LSA的过滤手段：ＯSＰＦ的过滤有两种，一种是对路由表的过滤，这种方式只对配置过滤的路由器起作用，不能阻止LSA的泛洪，因此也不能影响其他路由器生成路由,filｔｅr-poliｃyｉｍpoｒt(VRP)/ｄｉstriｂute-listin(IOＳ);另一种是对LSA的过滤，这种方式其实并不是对LSＡ过滤，只是阻止LＳA的生成，没有了LSA，相应也会影响其他同区域或同自治域的路由器。对路由表的过滤,合用所有运营OSPF的路由器；其他命令都是阻止ＬSA的生成，只能过滤原本应当是本路由器产生的ＬSA，这种过滤只能在ＬSＡ生成者上做过滤，AＳBR是ASE/ＮSSALＳA的生成者，ABR是SＵMＭAＲＹＬSＡ的生成者,NSSＡ区域的ＡBR是NSSA转AＳE的生成者,所以我们很容易想到这种方式的过滤只能在AＢＲ，ASBR和NSSA区域的ABR上。OSＰF中６种过滤方式:1、filtｅr－poliｃyiｍport(OSＰＦ)只能用来过滤OSPF有效路由表里的路由,并不能阻止LSＡ的泛洪。(除此之外，以下的过滤方式均是对LSA的过滤）,被过滤的路由在路由表中为iｎaｃtｉｖｅ状态。对接受的ＯSPF区域内、区域间和自制系统外部的路由进行过滤。相应IOS命令为Ｒouter(cｏnfig-rｏuter）#ｄisｔｒibute-list１in/ｄistribute-listｐrｅfix1ｉｎ相应Ｊunｏs命令为importpoliｃy。IOＳ并不认为这是一种真正的OSＰF过滤。R1路由器上配置两条静态路由，然后ｉｍpoｒt到oｓpf中。iｐroｕtｅ-stａtiｃ11．11.11.1１255.255.25５.25５NULL0iｐｒoｕte-staｔic11１.111.111.1１1２５5.255.25５．255NUＬL0查看R２的路由表<R２>disiprouting-ｔableＲoｕteＦlａgs：Ｒ-relay，D-ｄｏwnloadｔofiｂ---－-----－--－------－----－------－－--------------－--－--－--－－-----－--－---－-------Destination/MasｋPｒotoPrｅCostFlagｓＮeｘtHopＩｎteｒface11.11.11.1１/３２O＿ＡSE1501Ｄ100．０．12.１Seriａｌ0／0／0１１1.111.１11．1１１/32O＿AＳＥ1501D100.0．１2.1Serｉal０/0／０然后在R2上配置fｉlｔeｒ-policyimport过滤掉11.１１.11.11/32的路由不让其加入到R２的路由表中。osｐf1ｆiｌｔer-poｌicyip－prｅfixhｕaｗeiimｐort//有LSDB,但该命令阻止该lsdb生成ospf路由ipip-preｆｉxhuaweiiｎｄｅx１0ｄｅｎy1１.1１．11．11３2ipip-ｐｒefiｘｈuawｅiｉndex20pｅｒｍit0.0.0.０0ｌess-equal32配置后查看Ｒ2的路由表：<R2>disiｐrouｔｉnｇ-ｔablｅDestｉnatｉｏｎ/MasｋProtoPreCostFｌａgｓNextHopIｎterfacｅ111.111.111.11１/32O＿ASＥ150１Ｄ1００.0.12.１Ｓerｉal0／０／0可以看到路由表中已经没有了１１.11.11.１1/3２的路由，但是ＬＳDB中还是有的。[Ｒ2]disospflsdbOSPFＰｒｏｃｅss1ｗiｔhRｏｕteｒＩD2.2.2．２TypeLinkStateIDAdvRouterAgeLｅnＳeqｕenceMetricExtｅrnal１１.11．1１.111１1．1１1．111．1１１20036800000011Eｘterｎal111.111.111.１1111１.1１1.11１.１11１８９36８000000112、ｆilｔer-poliｃyexport[acｌ/ip-prefix]／iｍpoｒｔ-roｕte（ＯSPF）[ｒｏuｔe-polｉcｙ]该命令用来在AＳBR上对AＳE/NSＳA过滤,可以对本台路由器引入而产生的ASE／NＳSALSA做过滤，过滤彻底,所有ＯSPF域的路由器将不会收到被过滤的ASＥ/ＮＳSALＳA。相应IOS命令为Rｏuter（ｃｏnfig-router)#distribuｔe-ｌｉｓtxout[rｉp]/rediｓtrｉbuteriprｏuｔe-map在R1上配置fｉｌteｒ－policｙexport的策略，拒绝1１.11．11.11／32的ｌｓa进入到oｓpｆ中。ｏspf１fｉlｔer-policyiｐ-ｐrefixhuaweiexpｏｒt//阻止引入路由生成ａse的lsdbimporｔ-routestａticipip-preｆixhｕaｗeiindex1０ｄeny11．１１.11．１1３2ipｉp－pｒefiｘhuawｅiiｎｄex2０pｅrｍit0.０．0.0０less－equaｌ32配置后在R1上查看lsdb，发现已经没有了11.11．1１.11/3２的ａｓｅlsａ。[R１]disospｆlsｄｂOSPＦPrｏcｅｓs１ｗithRouterID1１1.11１.1１１.1１1TｙpeＬｉnkStａtｅIＤAdvRoutｅｒAｇeLenＳequeｎceMｅtrｉcＥxｔernａl1１１.111.1１1．1111.1.1.110３６8000000１1R2、R3也同样没有了11.11.１1.1１／32的ａselsa,当然也无法计算出路由来。3、aｓbr-ｓummａrynot－ａｄvｅrtisｅ（ＯSPF)该命令用来在ASＢR上可以对自身产生的ASE／NＳＳA做过滤，阻止本路由器产生符合特定条件的ASE/ＮSSA，以及在NSＳA区域的ABR上可以对7转5的LSA做过滤,阻止本路由器根据NＳＳＡ产生符合特定条件的ASＥ。相应IOS命令为Ｒouｔer(ｃonfig-routeｒ)#sｕｍmary-ａｄdress10.0.０．0255.25５.25.０nｏadvertiseNSSA区域的ABR可以在ABR上对Ｔype7转5的ＬＳA进行二次过滤在R1上配置[R1-ｏspｆ－１]asbr-ｓummaｒy11.１1.11．１125５.２55．25５.２55not－adverｔise//阻止ａｓbｒ发布ｔype5的lsdb，或阻止nsｓa的aｂr转换type7的lsdb解释:对路由进行聚合后，可以阻止明细路由发布，同时由于配置了ｎoｔ-aｄvertise参数，所以聚合路由也不会被发布了,于是达成了过滤效果。配置后，查看R1的lsab发现已经没有了１1.１１.1１．11/32的ａｓelsa，其他路由器也没有11．11.１1.11/32的ａｓelsa，同样无法计算出路由,过滤彻底。[R１-osｐf－１]ｄisospｆｌsｄbASExｔｅrnalDatabaseTypeLinkStaｔeIDAｄvRouterＡｇeLenSｅquencｅMｅtｒｉcExternaｌ１１1.１11．１11.1111.１．1.1１42３680000０011对于在ABR上配置７转5时过滤时需要注意以下特性:ABR全局路由表中只有存在FＡ地址的路由时,才会将ｎssa-extｅrnal转换成extｅrnaｌlｓa,其他路由器收到这个external的lｓa后,还要检查是否有到达ｆa地址的路由,假如没有，不会参与计算，所以在AＢR上假如对fａ地址路由（该种过滤无法通过配置sｕppreｓｓ-fａ来搞定，由于在ABR上主线没有执行ｎｓsａ-exterｎａl转exｔernal）或lsa进行过滤，都会导致骨干区其他路由器无法计算该路由。假如的确需要进行过滤,那么需要在AＢR上配置R2(coｎfｉｇ-ｒoutｅr)#aｒeａ１０0ｎｓsａtｒａｎslatetype7ｓuppreｓs-fa命令。在上图的组网中，假如想在AＢＲ上做Arｅａ2区域的ＡSBR地址的LＳA过滤，（我司VRP5命令为area视图下abr－sｕmmaｒy100.０.15.025５．255.255.０ｎｏt-adveｒtise，此时在AＢR上依旧有ASＢRFA地址的路由和nsｓa-eｘterｎaｌ路由，该路由器也会将nsｓａ-ｅxｔeｒnａｌｌsa转换成exteｒnalｌｓa，其他路由器也有extｅrnal的ｌｓa,但由于没有ＦA地址的路由，因此该externalｌｓa不会参与计算,无法生成路由)或者(配置distｒｉbute-listin过滤掉FA的路由，此时ABR的路由表上由于没有aｓｂrFA地址的路由，也算不出来nssa-extｅrnal的路由,同时ABR不会将nssa-eｘtｅｒｎａl转换成ｅxtｅｒnａl，这样其他路由器主线都不会再有exteｒnal的lsa）,那么会导致Ａrea0的路由器无法到达AS1的网络,由于Ａrea2中ASBR的地址被写进了Tｙpe7LSＡ的FＡ中，没有到达这个FA地址的路由，Area0中的路由器无法使用这些Ｔype5(7转５)的ＬSＡ计算路由。注:重要因素是在AＢＲ上将ＦＡ地址的ＬSA聚合了，导致Aｒea0中没有这个FA地址路由无法迭代。配置命令:Routｅr(ｃｏnfiｇ-rｏuter）#arｅa10ｎsｓatranｓlaｔetype7supｐress-ｆa我司目前VRP５.5仍不支持此特性,ＶRP５.６版本开始支持该特性;Ｃisco在１２.2(15)Ｔ版本之后提供此特性。注:在我司VRP5.６之前有一种解决方案,假如在ABＲ上配置了abｒ-sｕｍｍaｒynot-advertisｅ对ＡSＢＲ的路由做了过滤，那么可以在ABR上配置asbｒ－ｓummａｒｙ对ase路由进行一次聚合，这样FA地址会改为0，就不会再去查FA地址，保证网络可通。(aｓbr-sunmaｒyx.x.x.x聚合的网段可以和本来的网段一致,这样也可以发布ase路由,并将FA置0）４、fiｌtｅrimｐoｒｔ(arｅa视图）[acl/iｐ-ｐｒefｉx/rouｔe-policｙ]该命令用来在ABR上作ｓｕmｍarylsa过滤，假如是骨干区域（非骨干区域)，就防止从其他非骨干区域（骨干区域)转换到该区域符合特定条件的summarylsａ生成，过滤彻底。相应ＩOS命令为Router(cｏnfｉｇ-roｕtｅr）#areaarea-idfｉｌtｅr-lｉstpreｆiｘｐｒefiｘ-ｌiｓt－nａmｅinｆiｌterｅxport（arｅａ视图)［ａcｌ／ip-preｆix/routｅ－policy]命令用来在AＢＲ上作ｓｕmmａrylｓa过滤,假如是骨干区域(非骨干区域)，就阻止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summａrylsa生成,过滤彻底。相应IOS命令为Rouｔer（conｆiｇ－rｏuter)#aｒeaａrea-iｄｆilｔｅr-liｓtｐrefixpｒefｉx-liｓt－nameouｔ配置sumｍarｙｌsａ过滤前,在R3上查看sｕmmａrylsa的条目：<R3>disｏspflsdbOＳＰFProcｅｓs1wｉｔhRouｔerIＤ3.3.3．3Ａrea：0.0.0.0ＴypeLiｎkＳtaｔeIDＡｄｖRouterAgｅLｅnSequencｅMetricSum-Ｎｅt1０0．0.12.0２.２.２.２２9８２8800000０１１56２Sｕｍ－Ｎet1.1.1.1２.2．2．２282288０00000115６3在Ｒ２路由器上过滤100．0.12．0/30的ｓummaｒylｓａ不传递到area0,配置命令如下：oｓpf1area０.0．0．0network2.2．2．２0.0.0．０netwｏrk100.０.23.00．0.０.３area0.０.0．１00ｆilterip-prｅｆiｘhuaweｉexpoｒｔ／/在areａ0中配置ｆilteｒｉp-prｅfixｈuaｗeiiｍport作用相同//阻止abｒ生成ｔｙpe3的lsdbnｅｔwｏrk100.0.12．0０.０.0．３iｐip-prｅfixhuawｅｉindex１0denｙ10０．0．１2．030ｉｐip-preｆixhuａweｉｉｎdex2０permｉt0.0.０.00lesｓ-equａl32配置后查看R3的sｕmmarylsa条目，发现已经没有了１0０.0.１２.０的条目:＜R3>diｓoｓpflsdbArea：０.0.0.0TypｅＬinkStateIＤＡdvRouterAgeＬenSｅｑuｅnceMetｒｉcSum-Net1.１.1．1２．２．2．2１49２88０00０00115６35、abr-ｓumｍａryｎｏt-advertisｅ（aｒｅa）用来在ＡBR上summarylsａ做过滤,假如是骨干区域(非骨干区域),就防止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的ｓｕｍmarｙlsa生成,类似ｆilter-pｏｌicyexport（aｒea)命令的作用，但又有点区别，该命令只对本区域的区域内路由作过滤不对区域间路由做过滤。(因素是:这条命令是聚合命令，目前我们VRP和IOS的聚合命令的实现是只对本区域的路由做聚合而不对区域间路由做聚合，所以说aｂr-ｓumｍarynｏt-advertise这条命令实际只是对本区域的区域内路由起过滤作用。)相应IOS命令为:Routｅr（confｉg-rｏuteｒ)#area10rａnｇe1．１．1.０255．25５.25