路由 OSPF 优化(FA地址、路由汇总、路由过滤、区域认证、接口认证)

news2024/11/26 18:41:34

1.2.0 路由 OSPF 优化(FA地址、路由汇总、路由过滤、区域认证、接口认证)

一、FA地址

该文章介绍的FA地址说辞简单易懂:路由协议系列之六:OSPF FA地址

产生条件

  • ASBR在其连接外部网络的接口(外部路由的出接口)上激活了OSPF;
  • 接口没有被配置为Silent-Interface;
  • 接口的OSPF网络类型为Broadcast或NBMA;

方便记忆:【广播网络类型接口】【不是被动接口】【外部网络接口激活OSPF】

如何理解第一个条件?

【如下图】AR4引入外部路由,产生的路由下一跳为其两个接口地址。

对于AR3与AR5的G0/0/1接口而言就是外部网络接口(因为从该接口收到外部路由),同时G0/0/0接口又激活了OSPF,故满足FA地址产生的第一个条件。

在这里插入图片描述

现象

AR5进行7类转5类后的5类LSA中携带FA下一跳信息:

在这里插入图片描述

作用

FA是ASBR通告的TYPE 5 LSATYPE 7 LSA中的字段,它的作用是告诉OSPF域内的 路由器如何能够更快捷地到达路由下一跳。

以免OSPF内部路由器在MA网络上以ASBR为下一跳,再由ASBR自己转发到正确的下一跳,而产生额外的路由,具有避免次优路径的产生以及防止环路的功能。

【下图】NSSA区域产生的7类路由传入骨干区域时,如果存在多个ASBR则由RID大的设备进行7类转5类的操作

在这里插入图片描述

【下图】默认情况下链路开销都是1,目前AR2优先走AR3访问外部路由。当AR3接口开销变成100时,FA地址虽然不会改变,但AR2会基于OSPF路由重新选择一个最优路径访问FA的地址。

在这里插入图片描述

二、路由汇总

含义:路由汇总=路由聚合,将一组前缀相同的路由汇聚成一条路由。

作用:通过汇总路由的方式减小路由表规模以及优化设备资源利用率。

3类汇总

在ABR路由汇总:对区域间的路由汇总(3类汇总)

ABR区域间汇总 配置命令

区域间配置汇总

在这里插入图片描述

[AR1]ospf 1
[AR1-ospf-1]a 1
# AR1上将路由进行发布
[AR1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.3.255

-------------------
此时AR3上的路由表(截取部分):
<AR3>display ip routing-table protocol ospf 

   172.16.0.254/32  OSPF    10   2           D   10.1.23.2       GigabitEthernet0/0/0
   172.16.1.254/32  OSPF    10   2           D   10.1.23.2       GigabitEthernet0/0/0
   172.16.2.254/32  OSPF    10   2           D   10.1.23.2       GigabitEtherne0/0/0
   172.16.3.254/32  OSPF    10   2           D   10.1.23.2       GigabitEthernet0/0/0
-------------------

# AR2上进行区域间的路由汇总
[AR2]ospf 1
[AR2-ospf-1]a 1
[AR2-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.252.0

-------------------
汇总后的AR3路由表(截取部分):
<AR3>display ip routing-table protocol ospf 

172.16.0.0/22  OSPF    10   2           D   10.1.23.2       GigabitEthernet0/0/0
-------------------

注意的是,AR2即ABR本身是不会进行路由汇总的。

5类汇总/外部路由汇总

在ASBR路由汇总:对引入的外部路由汇总(引入路由汇总/5类/7类汇总)

ASBR外部路由汇总 配置命令

ospf模式下配置汇总

在这里插入图片描述

[AR4]int lo 1
[AR4-LoopBack1]ip add 172.16.4.254 24
[AR4-LoopBack1]int lo 2
[AR4-LoopBack2]ip add 172.16.5.254 24
[AR4-LoopBack2]q
[AR4]ospf 1
[AR4-ospf-1]import-route direct


# 在AR3与AR5上进行外部路由汇总
[HUAWEI] ospf  1
[HUAWEI-ospf-1] asbr-summary 172.16.0.0 255.255.254.0

# 配置完成之后,在AR2上进行检查
<AR2>display ip routing-table protocol ospf 
	172.16.4.0/23  O_ASE   150  2           D   10.1.25.5       GigabitEthernet0/0/2

三、路由过滤

通过对OSPF LSA进行过滤,减小邻居LSDB的大小,提高网络收敛速度。

同时通过过滤对应的LSA提高网络的安全性,控制部分网络区域的路由访问。

1、出接口过滤指定LSA

当两台交换机之间存在多条链路时,根据过滤策略,通过命令ospf filter-lsa-out配置本地交换机在某些链路上对LSA的过滤,减少不必要的重传,节省带宽资源。

[AR1-GigabitEthernet0/0/0]ospf filter-lsa-out ?
  all      Filter all types of LSAs【过滤全部】
  ase      Filter type-5 ASE LSAs【过滤5类,可指定ACL】
  nssa     Filter type-7 NSSA LSAs【过滤7类,可指定ACL】
  summary  Filter type-3 Summary LSAs【过滤3类,可指定ACL】

在AR2配置接口过滤指定LSA,仅允许AR1学习到172.16.4.0/24的5类LSA。

在这里插入图片描述

[AR2]acl 2000
[AR2-acl-basic-2000]rule permit source 172.16.4.0 0.0.0.255
[AR2-acl-basic-2000]rule den source any 
[AR2-acl-basic-2000]q
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ospf filter-lsa-out ase acl 2000 
<AR1>dis ospf lsdb 
		 AS External Database
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 External  172.16.4.255    5.5.5.5           1423  36    80000001       1

2、区域间过滤3类LSA

关于filter export与filter import命令仅在ABR上配置,且只能过滤3类LSA

filter 过滤列表 import

作用于区域内,表示其它区域传递3类进来之前需要先进行过滤。

案例:AR4引入外部路由传递给AR1时,在AR2进行区域间过滤5类的172.16.5.0的路由,放行其它的5类路由。

在这里插入图片描述

[AR2]acl 2002
[AR2-acl-basic-2002]rule deny source 172.16.5.0 0.0.0.255
[AR2-acl-basic-2002]rule permit source any
[AR2-acl-basic-2002]q

[AR2]ospf 1
[AR2-ospf-1]a 1
[AR2-ospf-1-area-0.0.0.1]filter 2002 import 
# 配置后在AR1上观看现象
没有现象发生,无法进行过滤5类的LSA。因为区域间过滤只能过滤3类LSA

# 配置过滤3类的LSA
[AR2]acl 2005
[AR2-acl-basic-2005]rule deny sou 10.1.23.0 0.0.0.255【AR2与AR3之间链路】
[AR2-acl-basic-2005]rule deny sou 10.1.25.0 0.0.0.255【AR2与AR5之间链路】
[AR2-acl-basic-2005]rule per sou an
[AR2-acl-basic-2005]q
[AR2]ospf 1
[AR2-ospf-1]a 1
[AR2-ospf-1-area-0.0.0.1]filter 2005 import

# 配置后观看AR1现象【已经不存在23、25了】
		         Area: 0.0.0.1
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    2.2.2.2         2.2.2.2            485  36    8000002D       1
 Router    1.1.1.1         1.1.1.1            479  84    8000002E       1
 Network   10.1.12.1       1.1.1.1            479  32    80000002       0
 Sum-Net   10.1.45.0       2.2.2.2            246  28    80000001       2
 Sum-Net   10.1.34.0       2.2.2.2            246  28    80000001       3
 Sum-Asbr  5.5.5.5         2.2.2.2            487  28    80000007       1
 Sum-Asbr  3.3.3.3         2.2.2.2            480  28    80000001       1


filter 过滤列表 export

作用于区域外,表示该区域产生的3类LSA在过滤后再传递给其它区域。

案例:AR1发布路由传递3类给其它区域时,先过滤1.0与3.0的路由。

在这里插入图片描述

[AR2]acl 2001
[AR2-acl-basic-2001]den	
[AR2-acl-basic-2001]rule deny source 172.16.1.0 0.0.0.255
[AR2-acl-basic-2001]rule deny source 172.16.3.0 0.0.0.255
[AR2-acl-basic-2001]rule permit source any
[AR2-acl-basic-2001]q

[AR2]ospf 1
[AR2-ospf-1]a 1
[AR2-ospf-1-area-0.0.0.1]filter 2001 export 
# 过滤后在AR3或AR5上观看现象
<AR3>dis ospf lsdb 

	 OSPF Process 1 with Router ID 3.3.3.3
		 Link State Database 

		         Area: 0.0.0.0
 Sum-Net   172.16.2.254    2.2.2.2            632  28    80000002       1
 Sum-Net   172.16.0.254    2.2.2.2            632  28    80000002       1

四、OSPF认证

1、区域认证

作用于整个OSPF区域认证:

area 1
authentication-mode simple cipher 密码

2、接口认证

作用于某个接口进行认证

interface g0/0/0
authentication-mode simple cipher 密码

3、区域认证与接口认证相结合

区域认证作用于整个区域,接口认证作用于指定接口,连接认证区域的接口配置成为认证接口,也能进行认证。

在这里插入图片描述

[AR2]ospf 1
[AR2-ospf-1]a 0
[AR2-ospf-1-area-0.0.0.0]authentication-mode simple cipher 123


[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ospf authentication-mode simple cipher 123


[AR5]ospf 1
[AR5-ospf-1]a 0
[AR5-ospf-1-area-0.0.0.0]authentication-mode simple cipher 123

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/177786.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

CS61A 2022 fall HW 01: Functions, Control

CS61A 2022 fall HW 01: Functions, Control 文章目录CS61A 2022 fall HW 01: Functions, ControlQ1: A Plus Abs BQ2: Two of ThreeQ3: Largest FactorQ4: HailstoneHW01对应的是Textbook的1.1和1.2 Q1: A Plus Abs B 题目&#xff1a; Fill in the blanks in the following f…

Java | 解决并发修改异常问题【CurrentModificationException】

今日碰到Java中的一个异常&#xff0c;名为CurrentModificationException&#xff0c;从属于RunTimeException运行时异常&#xff0c;故作此记录 异常解析 首先来说明一下什么是【并发修改异常】❓ 因为迭代器依赖集合而存在&#xff0c;因为当你在操作集合中元素的时候&#…

springboot中restful风格请求的使用

springboot中restful风格请求的使用restful风格springboot中的使用1.创建html表单页面2.在yml配置文件中开启rest表单支持3.编写controller层及对应映射处理4.启动服务&#xff0c;逐个访问restful风格 Rest风格支持&#xff08;使用HTTP请求方式动词来表示对资源的操作&#…

【手写 Vue2.x 源码】第四十二篇 - 组件部分 - 组件挂载流程简述

一&#xff0c;前言 上篇&#xff0c;组件部分-生成组件的真实节点&#xff1b; 本篇&#xff0c;组件部分-组件挂载流程分析&#xff1b; 二&#xff0c;组件挂载流程分析 1&#xff0c;示例 全局组件&#xff1a;my-button&#xff0c;name&#xff1a;‘全局组件’&…

什么是软件架构中的ASRs(架构需求文档)?

作者&#xff1a;非妃是公主 专栏&#xff1a;《软件工程》 个性签&#xff1a;顺境不惰&#xff0c;逆境不馁&#xff0c;以心制境&#xff0c;万事可成。——曾国藩 专栏地址 软件工程专栏地址 专栏系列文章 软件工程复习01&#xff1a;软件工程概述 软件工程复习02&#xf…

十大经典排序算法(动态演示+代码)-快速排序与希尔排序

快速排序 1.什么是快速排序 我们知道排序有很多种&#xff0c;常见的如希尔排序&#xff0c;插入排序&#xff0c;选择排序&#xff0c;堆排序等等&#xff0c;而快速排序也是排序家族中的一员。因为其在大多数情况下有着优秀的综合性能&#xff0c;快速排序的快速也算是实至…

结构型模式-享元模式

1.概述 运用共享技术来有效地支持大量细粒度对象的复用。它通过共享已经存在的对象来大幅度减少需要创建的对象数量、避免大量相似对象的开销&#xff0c;从而提高系统资源的利用率。 2.结构 享元&#xff08;Flyweight &#xff09;模式中存在以下两种状态&#xff1a; 内…

信息论复习—信源编码的基本方法

目录 信源编码的目的&#xff1a;提高传输效率 离散信源&#xff1a; 离散信源的分类&#xff1a; 离散无记忆信源 (DMS: Discrete Memoryless Source&#xff09;&#xff1a; 离散无记忆信源的特点&#xff1a; 离散无记忆信源编码与译码&#xff1a; 等长编码的编码速…

Day869.索引(下) -MySQL实战

索引&#xff08;下&#xff09; Hi&#xff0c;我是阿昌&#xff0c;今天学习记录的是关于索引&#xff08;下&#xff09;的内容。 先来看一下这个问题&#xff1a; 下面这个表 T 中&#xff0c;如果执行 select * from T where k between 3 and 5&#xff0c;需要执行几次…

【Java|golang】1828. 统计一个圆中点的数目

给你一个数组 points &#xff0c;其中 points[i] [xi, yi] &#xff0c;表示第 i 个点在二维平面上的坐标。多个点可能会有 相同 的坐标。 同时给你一个数组 queries &#xff0c;其中 queries[j] [xj, yj, rj] &#xff0c;表示一个圆心在 (xj, yj) 且半径为 rj 的圆。 对…

git 操作整理

git操作整理 git 配置 git config --global user.name “yuluo” git config --global user.email “1481556636qq.com” git config --global color.ui auto 启用命令行着色输出 git 操作 暂存区 git init . 初始化git仓库 git status 看仓库状态 git add index.html…

【C++】C++11简介 | 列表初始化 | 声明 | 范围for

​&#x1f320; 作者&#xff1a;阿亮joy. &#x1f386;专栏&#xff1a;《吃透西嘎嘎》 &#x1f387; 座右铭&#xff1a;每个优秀的人都有一段沉默的时光&#xff0c;那段时光是付出了很多努力却得不到结果的日子&#xff0c;我们把它叫做扎根 目录&#x1f449;C11简介&…

安装配置Ecplise插件PyDev 8.3.0

参考&#xff1a;安装Eclipse&#xff1a;https://baijiahao.baidu.com/s?id1751992697661111503&wfrspider&forpcEclipse安装PyDev&#xff1a;https://baijiahao.baidu.com/s?id1746725485069671146&wfrspider&forpc方法一&#xff1a;失败打开eclipse&…

分享138个ASP源码,总有一款适合您

ASP源码 分享138个ASP源码&#xff0c;总有一款适合您 下面是文件的名字&#xff0c;我放了一些图片&#xff0c;文章里不是所有的图主要是放不下...&#xff0c; 138个ASP源码下载链接&#xff1a;https://pan.baidu.com/s/1idRmCxILGVt5pBkac-GiiA?pwdjmmu 提取码&#x…

AX7A200教程(4): DDR3的读写fifo仿真

在上篇博客中&#xff0c;我们只是进行突发读写&#xff0c;没有使用读写fifo对ddr3进行读写&#xff0c;因ddr3读写接口都是256位宽&#xff0c;所以ddr3的读写fifo输入和输出都是32位&#xff0c;和ddr3对接的接口都是256位&#xff0c;如下面示意图所示。下面的截图为ddr3的…

《c++ primer》第五章 语句

前言 建议看书的时候就看一下异常&#xff0c;其它的直接跳过 一、简单语句 ​ 一条表达式语句以;结尾&#xff0c;它的作用是执行表达式并丢弃掉求值结果。一行如果只有一个;也是一条语句&#xff0c;称为空语句。复合语句时用{}括起来的语句或者声明&#xff0c; 也称为块&a…

Qt之QLCDNumber

文章目录一、QLCDNumber简介二、QLCDNumber属性示例获取系统时间示例代码提示&#xff1a;以下是本篇文章正文内容&#xff0c;下面案例可供参考 一、QLCDNumber简介 QLCDNumber控件用于显示一个LCD数字。 它可以显示几乎任意大小的数字。可以显示十进制、十六进制、八进制或…

【并发编程】ForkJoin线程池

一、使用场景 用于CPU密集型的任务&#xff0c;通过把任务进行拆分&#xff0c;拆分成多个小任务去执行&#xff0c;然后小任务执行完毕后再把每个小任务执行的结果合并起来&#xff0c;这样就可以节省时间。 CPU密集型&#xff08;CPU-bound&#xff09;&#xff1a;CPU密集…

Java 初识IO流

IO流概述 用于读写文件中的数据&#xff08;可以读写文件&#xff0c;或网络中的数据…&#xff09; IO流的分类 纯文本文件:用windows系统自带的记事本打开并且能读懂的文件。如&#xff1a;txt文件、md文件、xml文件、lrc文件等. IO流的体系 总结 什么是IO流&#xff1f; 存…

Amesim2021.1与Simulink联合仿真配置流程及经验总结

Amesim 与 Simulink 联合仿真配置相对比较麻烦&#xff0c;笔者曾经凭运气配置成功过&#xff0c;但后来在别的电脑又多次配置失败&#xff0c;经过一些尝试及咨询专业人士&#xff0c;对Amesim2021.1版本与Simulink联合仿真配置做了一个流程总结&#xff0c;希望能帮助有需求的…