1.2.0 OSPFルーティング最適化(FAアドレス、ルーティングサマリー、ルーティングフィルタリング、エリア認証、インターフェース認証)
1.FAアドレス
この記事で紹介されている FA アドレスのレトリックはシンプルで理解しやすいものです:ルーティング プロトコル シリーズ 6: OSPF FA アドレス
製造条件
- ASBR は、外部ネットワークに接続されているインターフェイス (外部ルートの発信インターフェイス) で OSPF をアクティブにします。
- インターフェイスは Silent-Interface として設定されていません。
- インターフェイスの OSPF ネットワーク タイプはブロードキャストまたは NBMA です。
覚えやすい: 【广播网络类型接口】、【不是被动接口】、【外部网络接口激活OSPF】
最初の条件をどのように理解すればよいでしょうか?
[下図に示すように] AR4 は外部ルートをインポートし、生成されたルートのネクスト ホップは 2 つのインターフェイス アドレスになります。
AR3 と AR5 の G0/0/1 インターフェイスは外部ネットワーク インターフェイスであり、(因为从该接口收到外部路由)同時に G0/0/0 インターフェイスで OSPF が有効になるため、FA アドレス生成の最初の条件が満たされます。
現象
AR5 がタイプ 7 からタイプ 5 に転送した後のタイプ 5 LSA は、FA ネクスト ホップ情報を伝送します。
効果
FA は、 ASBR によってアドバタイズされる合計内のフィールドTYPE 5 LSAでありTYPE 7 LSA、その機能は、OSPF ドメイン内のルーターに、ルートの次のホップにより早く到達する方法を伝えることです。
OSPF 内部ルーターが ASBR を MA ネットワーク上のネクスト ホップとして取り、ASBR 自体によって正しいネクスト ホップに転送し、追加のルートを生成することを防ぐために、最適ではないパスの生成を回避し、ループを防止する機能があります。。
【下図】 NSSAエリアで生成されたクラス7経路をバックボーンエリアに送信する際、ASBRが複数ある場合、RIDの大きい装置がクラス7からクラス5への変換動作を行います。
[下図] デフォルトでは、リンクコストは1です。現在、AR2はまずAR3を経由して外部ルートにアクセスします。AR3 のインターフェイス コストが 100 になると、FA地址虽然不会改变AR2 はOSPF ルートに基づいて最適なパスを再選択し、FA のアドレスにアクセスします。
2. ルーティングの概要
意味:route summary = ルートサマリー。同じプレフィックスを持つ複数のルートを 1 つのルートに集約します。
機能: ルートを集約することでルーティング テーブルのサイズを削減し、デバイス リソースの使用率を最適化します。
3種類のまとめ
ABRにおけるルートサマリー:エリア間のルートサマリー(3種類のサマリー)
ABR エリア間サマリー設定コマンド
区域间配置汇总
[AR1]ospf 1
[AR1-ospf-1]a 1
# AR1上将路由进行发布
[AR1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.3.255
-------------------
此时AR3上的路由表(截取部分):
<AR3>display ip routing-table protocol ospf
172.16.0.254/32 OSPF 10 2 D 10.1.23.2 GigabitEthernet0/0/0
172.16.1.254/32 OSPF 10 2 D 10.1.23.2 GigabitEthernet0/0/0
172.16.2.254/32 OSPF 10 2 D 10.1.23.2 GigabitEtherne0/0/0
172.16.3.254/32 OSPF 10 2 D 10.1.23.2 GigabitEthernet0/0/0
-------------------
# AR2上进行区域间的路由汇总
[AR2]ospf 1
[AR2-ospf-1]a 1
[AR2-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.252.0
-------------------
汇总后的AR3路由表(截取部分):
<AR3>display ip routing-table protocol ospf
172.16.0.0/22 OSPF 10 2 D 10.1.23.2 GigabitEthernet0/0/0
-------------------
AR2、つまり ABR 自体はルート集約を実行しないことに注意してください。
タイプ5サマリ/外部ルートサマリ
ASBRでのルート集約:インポートされた外部ルートを集約(インポートされたルート集約/カテゴリー5/カテゴリー7集約)
ASBR 外部ルートの概要設定コマンド
ospf模式下配置汇总
[AR4]int lo 1
[AR4-LoopBack1]ip add 172.16.4.254 24
[AR4-LoopBack1]int lo 2
[AR4-LoopBack2]ip add 172.16.5.254 24
[AR4-LoopBack2]q
[AR4]ospf 1
[AR4-ospf-1]import-route direct
# 在AR3与AR5上进行外部路由汇总
[HUAWEI] ospf 1
[HUAWEI-ospf-1] asbr-summary 172.16.0.0 255.255.254.0
# 配置完成之后,在AR2上进行检查
<AR2>display ip routing-table protocol ospf
172.16.4.0/23 O_ASE 150 2 D 10.1.25.5 GigabitEthernet0/0/2
3. 経路フィルタリング
OSPF LSA をフィルタリングすることにより、隣接 LSDB のサイズが削減され、ネットワークのコンバージェンス速度が向上します。
同時に、対応する LSA をフィルタリングすることでネットワークのセキュリティが向上し、一部のネットワーク領域のルーティング アクセスが制御されます。
1. 送信インターフェイスで指定された LSA をフィルタリングします。
2 つのスイッチ間に複数のリンクがある場合は、ospf filter-lsa-outコマンドを実行して、フィルタリング ポリシーに従って特定のリンク上の LSA をフィルタリングするようにローカル スイッチを設定し、不必要な再送信を減らし、帯域幅リソースを節約します。
[AR1-GigabitEthernet0/0/0]ospf filter-lsa-out ?
all Filter all types of LSAs【过滤全部】
ase Filter type-5 ASE LSAs【过滤5类,可指定ACL】
nssa Filter type-7 NSSA LSAs【过滤7类,可指定ACL】
summary Filter type-3 Summary LSAs【过滤3类,可指定ACL】
AR2 でインターフェイス フィルタリングを設定し、AR1 が 172.16.4.0/24 のタイプ 5 LSA のみを学習できるようにします。
[AR2]acl 2000
[AR2-acl-basic-2000]rule permit source 172.16.4.0 0.0.0.255
[AR2-acl-basic-2000]rule den source any
[AR2-acl-basic-2000]q
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ospf filter-lsa-out ase acl 2000
<AR1>dis ospf lsdb
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 172.16.4.255 5.5.5.5 1423 36 80000001 1
2. エリア間フィルタリング タイプ3 LSA
フィルター エクスポートおよびフィルター インポート コマンドについて: 仅在ABR上配置,且只能过滤3类LSA。
フィルタ フィルタ リストのインポート
この領域で動作するということは、の 3 つのタイプを渡す前に他の領域をフィルタリングする必要があることを意味します。
例:AR4 が外部ルートをインポートして AR1 に渡すと、AR2 はカテゴリ 5 の 172.16.5.0 ルートに対してエリア間フィルタリングを実行し、カテゴリ 5 の他のルートを許可します。
[AR2]acl 2002
[AR2-acl-basic-2002]rule deny source 172.16.5.0 0.0.0.255
[AR2-acl-basic-2002]rule permit source any
[AR2-acl-basic-2002]q
[AR2]ospf 1
[AR2-ospf-1]a 1
[AR2-ospf-1-area-0.0.0.1]filter 2002 import
# 配置后在AR1上观看现象
没有现象发生,无法进行过滤5类的LSA。因为区域间过滤只能过滤3类LSA
# 配置过滤3类的LSA
[AR2]acl 2005
[AR2-acl-basic-2005]rule deny sou 10.1.23.0 0.0.0.255【AR2与AR3之间链路】
[AR2-acl-basic-2005]rule deny sou 10.1.25.0 0.0.0.255【AR2与AR5之间链路】
[AR2-acl-basic-2005]rule per sou an
[AR2-acl-basic-2005]q
[AR2]ospf 1
[AR2-ospf-1]a 1
[AR2-ospf-1-area-0.0.0.1]filter 2005 import
# 配置后观看AR1现象【已经不存在23、25了】
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 485 36 8000002D 1
Router 1.1.1.1 1.1.1.1 479 84 8000002E 1
Network 10.1.12.1 1.1.1.1 479 32 80000002 0
Sum-Net 10.1.45.0 2.2.2.2 246 28 80000001 2
Sum-Net 10.1.34.0 2.2.2.2 246 28 80000001 3
Sum-Asbr 5.5.5.5 2.2.2.2 487 28 80000007 1
Sum-Asbr 3.3.3.3 2.2.2.2 480 28 80000001 1
フィルタ フィルタ リストのエクスポート
エリアの外側で動作し、このエリアで生成されたタイプ 3 LSA がフィルタリングされてから他のエリアに渡されることを示します。
例:AR1 がルートを公開し、タイプ 3 のルートを他のエリアに送信する場合、まず 1.0 と 3.0 のルートをフィルタリングします。
[AR2]acl 2001
[AR2-acl-basic-2001]den
[AR2-acl-basic-2001]rule deny source 172.16.1.0 0.0.0.255
[AR2-acl-basic-2001]rule deny source 172.16.3.0 0.0.0.255
[AR2-acl-basic-2001]rule permit source any
[AR2-acl-basic-2001]q
[AR2]ospf 1
[AR2-ospf-1]a 1
[AR2-ospf-1-area-0.0.0.1]filter 2001 export
# 过滤后在AR3或AR5上观看现象
<AR3>dis ospf lsdb
OSPF Process 1 with Router ID 3.3.3.3
Link State Database
Area: 0.0.0.0
Sum-Net 172.16.2.254 2.2.2.2 632 28 80000002 1
Sum-Net 172.16.0.254 2.2.2.2 632 28 80000002 1
4. OSPF認証
1. 地域認証
OSPF エリア全体の認証に適用されます。
area 1
authentication-mode simple cipher 密码
2. インターフェース認証
認証のためのインターフェース上で動作する
interface g0/0/0
authentication-mode simple cipher 密码
3. 地域認証とインターフェース認証の組み合わせ
エリア認証はエリア全体に適用され、インターフェイス認証は指定されたインターフェイスに適用され、認証エリアに接続されているインターフェイスは認証インターフェイスとして設定され、認証も可能です。
[AR2]ospf 1
[AR2-ospf-1]a 0
[AR2-ospf-1-area-0.0.0.0]authentication-mode simple cipher 123
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ospf authentication-mode simple cipher 123
[AR5]ospf 1
[AR5-ospf-1]a 0
[AR5-ospf-1-area-0.0.0.0]authentication-mode simple cipher 123
