「网络工程师」一文吃透OSPF防环、过滤、汇总

OSPF防环主要有四方面：区域内、区域间、外部路由、MPLS中的OSPF防环；这里我就仔细讲讲防环：

一、防环

1、区域内的防环

LSA1，LSA2：根据SPF算法进行防环 。

在区域内部各路由器通过Type1 LSA来获取彼此的路由信息；在广播类型网络中，区域内非DR、非BDR路由与DR、BDR路由器之间是通过Type2 LSA获取路由信息的的。路由器为每个区域维护一个独立的LSDB，并且运行SPF算法，同一个区域内的路由器，拥有针对该区域的相同LSDB，基于LSDB计算出一棵以自己为根的、无环的最短路径树。

2、区域间防环

（1）特殊的区域结构：OSPF要求所有的0区域必须与骨干区域直接相连，区域间路由需由骨干区域中转。

（2）区域间的水平分割：1）非骨干区域从骨干区域收到的LSA不再发回骨干区域；2）骨干区域从非骨干区域收到的LSA不再发回非骨干区域；3）非骨干区域之间不再发送LSA。

3、外部路由防环

（1）LSA4：由于 LSA4 类的产生以及泛洪范围与LSA3一致，所以LSA4的防环规则与LSA3一致。

（2）LSA5、7：当FA地址为全零，根据LSA4类防环；如果 LSA4 无环，那么 LSA5，7也无环。当FA地址为非全零，根据LSA1-3类防环；如果LSA1-3无环，那么 LSA5，7也无环。

4 、MPLS 中ospf防环

dn-bit-set disable命令只在下面两种场景中推荐使用：

@：OSPF应用在VPN-OptionA场景时，本端PE设备引入BGP路由生成LSA，发布到对端PE设备。由于DN位的抑制，对端PE设备无法计算出这个路由。这时，使用dn-bit-set disable命令控制本端PE设备的DN位的设置或取消。

@：当PE设备连接MCE设备场景时，MCE设备需要计算PE设备发布的某些路由。缺省情况下，MCE设备不支持DN位检查，这时可以在PE设备上使用dn-bit-set disable命令控制DN位的设置或取消。

# 禁止OSPF设置AS-external-LSA的DN位。

<Huawei> system-view

[Huawei] ip vpn-instance huawei

[Huawei-vpn-instance-huawei] route-distinguisher 100:1

[Huawei-vpn-instance-huawei-af-ipv4] quit

[Huawei-vpn-instance-huawei] quit

[Huawei] ospf 100 vpn-instance huawei

[Huawei-ospf-100] dn-bit-set disable ase

二、过滤1、LSA1，LSA2过滤：只能在接口下进行过滤： ospf filter-lsa-out all

2、LSA3 过滤：（只能在 ABR 上）

（1）接口下进行过滤：ospf filter-lsa-out summary

（2）ABR的进程下过滤：filter-policy ip-prefix 172 import/export （进程下）

（4）汇总不通告的方式过滤：abr-summary x.x.x.x xx not-advertise （区域下）

（3）在路由所属的区域下使用filter命令过滤：filter ip-prefix 172 import/export

3、LSA4 过滤：在接口下使用命令 ospf filter-lsa-out all，

4、LSA5/LSA7 过滤：（产生 LSA5/7 的 ASBR 上）

（1）接口下进行过滤：ospf filter-lsa-out ase/NSSA

（2）进程下进行过滤：filter-policy ip-prefix import/export

（3）汇总时进行过滤：asbr-summary x.x.x.x xx not-advertise（区域下）

（4）引入时进行过滤：import-route 协议 + route-policy

总结：LSA1/2/4只能在接口下用ospf filter-lsa-out all命令过滤，LSA3/5/7都可以在接口下、进程下、汇总时进行lsa过滤；LSA5/7可以在引入路由时应用route-policy过滤路由，达到过滤lsa的效果

三、路由汇总

1、LSA3的汇总

LSA3 只能在 ABR 处，且是 LSA1/LSA2 转换为 LSA3 时，进行汇总。即最初产 生 LSA3 的 ABR 上做汇总，其他位置不能汇总骨干区域路由器配置 Vlink 之后无法进行 ABR 汇总，因为可能会产生环路（详情见 vlink 内容）

2、LSA5/7的汇总

LSA5 只能够在产生 LSA5 的 ASBR 处做汇总。如果是在 nssa 区域中，产生 LSA7 的 ASBR，则可以对 LSA7 汇总，也可以在发生 7/5 转换的位置对 LSA5 做汇总。

ospf 路由汇总不会通告OSPF 明细

配置ABR路由聚合

OSPF区域视图：

执行命令abr-summary

[ [ cost {| inherit-minimum } |[ advertise [ generate-null0-route ] | not-advertise | generate-null0-route [ advertise ] ] ] * ]，

配置OSPF的ABR路由聚合。

配置ASBR路由聚合

OSPF进程视图：执行命令asbr-summary type nssa-trans-type-reference [ cost nssa-trans-cost-reference ]，配置OSPF设置聚合路由类型（Type）和开销值（Cost）时考虑Type7转换到Type5的LSA。

未配置此命令时，OSPF在设置聚合路由类型和开销时不考虑Type7转换到Type5的LSA。

执行命令asbr-summary [ not-advertise | tag| cost| distribute-delay] *，配置OSPF的ASBR路由聚合。

ABR聚合

ABR向其它区域发送路由信息时，以网段为单位生成Type3 LSA。如果该区域中存在一些连

续的网段，则可以通过命令将这些连续的网段聚合成一个网段。这样ABR只发送一条聚合后

的LSA，所有属于命令指定的聚合网段范围的LSA将不会再被单独发送出去。

ASBR聚合

配置路由聚合后，如果本地设备是自治系统边界路由器ASBR，将对引入的聚合地址范围内

的Type5 LSA进行聚合。当配置了NSSA区域时，还要对引入的聚合地址范围内的Type7

LSA进行聚合。

如果本地设备既是ASBR又是ABR，则对由Type7 LSA转化成的Type5 LSA进行聚合处理。