實現OSPF+LSA3過濾的路由優化

董明忠

摘要：在OSPF劃分網絡工程中，所有非骨干區域必須圍繞area0來建立，而為了避免路由環路又引入了虛鏈接穿透算法，同時通過LSA3泛洪進行過濾仿真，減少路由表爆炸、震蕩、網絡擁塞。

關鍵詞：OSPF;LSA;過濾

1.??? OSPF區域分類

3類LSA過濾和路由聚合，避免某Area內的路由變化引起整個網絡的路由震蕩，為了避免路由環路，所有非骨干區域圍繞area0來建立路由表數據庫：

1）.?? backbone area骨干區域（即傳輸區域），一般命名這area0，主干區域是連接各個區域的中心實體。主干區域始終是“區域0”，所有其他的區域都要連接到這個區域上交換路由信息。主干區域擁有標準區域的所有性質。

2）.?? standard area標準區域（未對區域進行任何LSA控制），一個標準區域可以接收鏈路更新信息和路由總結，接收1，2，3，4，5，包含5 類LSA。

3）.?? 存根區域（stub Area）：存根區域是不接受自治系統以外的路由信息的區域。如果需要自治系統以外的路由，它使用默認路由0.0.0.0。

4）.?? nssa area（Not-So-Stubby Area）末梢區域。禁用外部AS的信息進入，即禁用LSA4，LSA5類信息進入，有時做絕到連3 類。NSSA區域是由stub區域演變而來的，最大的區別是stub區域不能注入其它路由協議所產生的路由條目。

5）.?? totally nssa area完全末梢區域：禁用外部AS信息很區域間的信息，即LSA5和LSA3類信息進入，它不接受外部自治系統的路由以及自治系統內其他區域的路由總結。需要發送到區域外的報文則使用默認路由：0.0.0.0。完全存根區域是Cisco自己定義的。

2.??? OSPF鏈路狀態公告類型

OSPF路由器之間交換鏈路狀態公告信息LSA（Link-State Advertise-ment）。OSPF的LSA中包含連接的接口、使用的Metric及其他變量信息。OSPF路由器收集鏈接狀態信息并使用SPF算法來計算到各節點的最短路徑。

1???? 類LSA（路由器LSA）：每臺路由器都通告1類LSA，描述了與路由器直連的所有鏈路（接口）狀態，只能在本區域內擴散;router LSA由每臺路由器為所屬的區域產生的LSA，描述本區域路由器鏈路到該區域的狀態和代價。

2???? 類LSA（網絡LSA）：只能在本區域內擴散，描述了多路訪問網絡的所有路由器（Router ID）和鏈路的子網掩碼;network LSA由DR產生，含有連接某個區域路由器的所有鏈路狀態和代價信息。

3???? 類LSA（匯總LSA）：能在整個OSPF自治系統擴散，描述了目的網路的路由（還可能包含匯總路由）;summary LSA由ABR產生，含有ABR與本地內部路由器連接信息，可以描述本區域到主干區域的鏈路信息。它通常匯總缺省路由而不是傳送匯總的OSPF信息給其他網絡。

4???? 類LSA（匯總LSA）：僅當區域中有ASBR時，提供一條前往該ASBR的路由;Summary LSA由ABR產生，由主干區域發送到其他ABR，含有ASBR的鏈路信息，與LSA TYPE3的區別在于TYPE4描述到OSPF網絡的外部路由，而TYPE3則描述區域內路由。

5???? 類LSA（外部LSA）：描述了前往OSPF自治系統外的網絡的路由，被擴散到整個AS（除各種末節區域外）;AS External LSA由ASBR產生，含有關于自治域外的鏈路信息。除了存根區域和完全存根區域，LSA TYPE5在整個網絡中發送。

LSA6：multicast OSPF LSA，MOSF可以讓路由器利用鏈路狀態數據庫的信息構造用于多播報文的多播發布樹。

7類LSA（用于NSSA的LSA）：只能由NSSA ASBR產生，只能出現在NSSA，而NSSA ABR將其轉換為5類LSA并擴散到整個OSPF自治系統。Not-So-Stubby LSA由ASBR產生的關于NSSA的信息。LSA TYPE7可以轉換為LSA TYPE5。

3.??? OSPF路由過濾和LSA過濾的實現

OSPF具有5 種報文：HELLO包，建立鄰居發現、建立、?；?DBD包形成數據庫描述，建立本地數據庫目錄;LSR包建立鏈路狀態請求，查看鄰居的DBD包后，對本地未知信息進行查詢;LSU包，建立鏈路狀態更新，應答對端的LSR包，分享本地的LSA信息;LSACK包，進行鏈路狀態確認。

OSPF中路由與LSA的關系：OSPF是基于鏈路狀態的路由協議，路由隱藏在LSA中。OSPF有三張表，鄰居表，拓撲表（LSDB），路由表。而LSDB抽象LSA信息形成路由表。

3.1? 路由過濾工具

OSPF的路由過濾，是針對計算出的路由進行的過濾，并不會對LSA及LSDB產生影響，LSA仍能泛洪。路由過濾實現方法：filter-policy acl import：只能過濾OSPF路由表里的路由，并不能阻止LSA泛洪;

3.2? LSA過濾工具

LSA過濾，是對產生的鏈路狀態的直接過濾，對LSDB產生影響。LSA過濾工具：filter-policy acl export：在ASBR上對ASE、NSSA類的LSA進行過濾，可以對本路由器引入而產生的ASE、NSSA LSA做過濾，過濾徹底。asbr-summary IP not-advertise：在ASBR上對自己產生的ASE、NSSA做過濾，以及在NSSA區域的ABR上過濾7 類轉成5 類的LSA。filter acl export：在區域內使用。在ABR上用來過濾summary LSA（LSA3）.只能過濾LSA3;ospf filter-lsa-out用來配置對OSPF接口出方向的LSA進行過濾。

4.??? 小結

路由的過濾，只會對本路由器的路由表產生影響，不會對其他路由器的路由產生影響。LSA被過濾后，同時也會對路由產生影響，LSA的過濾，也過濾了路由。

參考文獻：

[1]周明天，TCP/IP網絡原理與技術，清華大學出版社.