Готовимся к CCIE Enterprise - Advanced OSPF

Areas

Area OSPF - это логическая группа маршрутизаторов или, точнее, логическая группа интерфейсов маршрутизатора. Членство в area устанавливается на уровне интерфейса, и area ID включается в hello пакет OSPF. Интерфейс может принадлежать только одной area. Все маршрутизаторы в одной и той же area OSPF поддерживают идентичную копию link-state database (LSDB).

OSPF area увеличивается в размере по мере увеличения количества линков и количества маршрутизаторов в этой area. Хотя использование одной area упрощает топологию, есть минусы:

• Расчет SPF дерева запускается каждый раз при падении или поднятии линка.
• LSDB увеличивается в размере и становится неуправляемой.
• LSDB увеличиваясь, потребляет больше памяти и занимает больше времени в процессе вычисления SPF.
• Не происходит суммирования маршрутов.

Правильный дизайн решает каждую из этих проблем, сегментируя маршрутизаторы на несколько областей OSPF, мы сохраняем LSDB в управляемом размере. При создании сети OSPF и проектировании ее размеров стоит учитывать аппаратные ограничения самого слабого роутера в этой area.

Если у маршрутизатора есть интерфейсы в нескольких area, у него есть несколько LSDB (по одному для каждой area). Внутренняя топология одной area невидима снаружи. Если происходит изменение топологии (например, падение канала связи или добавление дополнительного линка) в пределах area, все маршрутизаторы в этой OSPF area снова вычисляют SPF дерево. Маршрутизаторы за пределами этой area не вычисляют снова полное дерево SPF, а выполняют частичное вычисление SPF, если метрики изменились или префикс был удален.

По сути, area OSPF скрывает топологию от другой area, но позволяет сетям быть видимыми в других area внутри OSPF домена. Сегментация OSPF домена на несколько area уменьшает размер LSDB для каждой area, ускоряя вычисления дерева SPF и уменьшая лавинную рассылку LSDB между маршрутизаторами при сбоях канала.

Тот факт, что маршрутизатор подключается к нескольким area OSPF, не означает, что маршруты из одной области будут попадать в другую area. На рисунке ниже показан маршрутизатор R1, подключенный к area1 и area2. Маршруты из area1 не будут анонсироваться в area2 и наоборот.

Area 0 - это особая область, называемая backbone. По замыслу, все area должны подключаться к area 0, потому что OSPF ожидает, что все area будут вводить информацию о маршрутизации в backbone, а она будет анонсировать маршруты в другие area. Конструкция backbone имеет решающее значение для предотвращения петель маршрутизации.

Area border routers (ABR) - это маршрутизаторы OSPF, подключенные к area0 и другой area OSPF, согласно определению Cisco и согласно RFC 3509. ABR отвечают за анонсирование маршрутов из одной area и за их внедрение в другую area OSPF. Каждый ABR должен участвовать в area0; в противном случае маршруты не будут анонсироваться в другую area. ABR вычисляют SPF-дерево для каждой area, в которой они участвуют.

На рисунке ниже показано, что R1 подключен к area0, area1 и area2. R1 является правильным ABR, потому что теперь он участвует в area0. На R1 происходит следующее:

• Маршруты из area1 анонсируются в area0.
• Маршруты из area2 анонсируются в area0.
• Маршруты из area0 рекламируются в area1 и area2. Это включает в себя локальные маршруты из area0 в дополнение к маршрутам, которые были объявлены в area0 из area1 и area2.

На следующем рисунке показана крупная multi-area топология OSPF, которая используется в этой главе для описания различных концепций OSPF.

• R1, R2, R3 и R4 принадлежат Area1234.
• R4 и R5 принадлежат Area0.
• R5 и R6 принадлежат Area56.
• R4 и R5 являются ABR.
• Area1234 подключена к Area0, и Area56 подключена к Area 0.
• Маршрутизаторы в Area1234 могут видеть маршруты от роутеров в Area0 и Area 56 и наоборот.

В примере ниже показана конфигурация OSPF для ABR R4 и R5. Обратите внимание, что в каждой конфигурации есть area0 как одна из областей.

В следующем примере показано, что интерфейсы на R4 принадлежат area1234 и area0, а интерфейсы на R5 принадлежат area0 и area56.

Area ID

AreaID представляет собой 32-битное поле и может быть отформатировано в простом десятичном формате (от 0 до 4 294 967 295) или в десятичном формате с точками (от 0.0.0.0 до 255.255.255.255). Во время настройки маршрутизатора area может использовать десятичный формат на одном маршрутизаторе и десятичный формат с точками на другом маршрутизаторе, при этом маршрутизаторы cмогут образовывать смежность. OSPF анонсирует area ID в десятичном формате с точками в hello пакете OSPF.

OSPF Route Types

Маршруты, полученные от других маршрутизаторов OSPF в той же area, называются intra-area маршрутами. На рисунке 9-3 линк между R2 и R4 (10.24.1.0/29) представляет собой intra-area маршрут к R1. Таблица маршрутизации отображает intra-area маршруты OSPF как O.

Маршруты, полученные от других маршрутизаторов OSPF из другой area с помощью ABR, известны как interarea маршруты. На рисунке 9-3 линк между R4 и R5 (10.45.1.0/24) является interarea маршрутом к R1. Таблица маршрутизации отображает OSPF interarea маршруты как O IA.

В примере ниже представлена таблица маршрутизации для R1 с рисунка 9-3. Обратите внимание, что в таблице маршрутизации OSPF маршрутизатора R1 маршруты из area1234 показаны как intra-area (маршруты O), а маршруты из area 0 и area56 как interarea (маршруты O IA).

В примере ниже представлена таблица маршрутизации для R4 с рисунка 9-3. Обратите внимание, что в таблице маршрутизации R4 маршруты из area1234 и area0 показаны как intra-area, а маршруты из area56 как interarea, поскольку R4 не подключается к area56.

Обратите внимание, что метрика для сетей 10.123.1.0/24 и 10.3.3.0/24 резко увеличился по сравнению с метрикой для сети 10.56.1.0/24. Это связано с тем, что он должен проходить через медленный serial канал, interface cost которого составляет 64.

В следующем примере представлены таблицы маршрутизации OSPF для R5 и R6 из схемы на рисунке 9-3. R5 и R6 содержат только interarea маршруты в таблице маршрутизации OSPF, поскольку intra-area маршруты - directly connected.

Внешние маршруты - это маршруты, полученные извне домена OSPF, но введенные в домен OSPF посредством редистрибьюции. Внешние маршруты OSPF могут поступать из другого домена OSPF или из другого протокола маршрутизации. Внешние маршруты OSPF выходят за рамки экзамена CCNP и CCIE Enterprise Core ENCOR 350-401 и не рассматриваются в этой книге.

Link-State Announcements

Когда устанавливается OSPF смежность, LSDB синхронизируются между маршрутизаторами OSPF. По мере того как маршрутизатор OSPF добавляет или удаляет directly connected линк в свою базу данных или из нее, маршрутизатор рассылает link-state advertisement (LSA) всем активным интерфейсам OSPF. LSA OSPF содержит полный список сетей, объявленных этим маршрутизатором.

OSPF использует шесть типов LSA для IPv4 маршрутизации:

• Type 1, router LSA: анонсируются LSA интерфейсами, находящимися в пределах area.
• Type 2, network LSA: анонсируется multi-access сегмент сети , присоединенный к DR.
• Type 3, summary LSA: анонсируются префиксы из других area.
• Type 4, ASBR summary LSA: анонсируется суммарный LSA для определенного ASBR.
• Type 5, AS external LSA: анонсируется LSA для маршрутов, которые были получены с помощью редистрибьюции.
• Type 7, NSSA external LSA: анонсируются перераспределенные маршруты в NSSA.

В этом разделе объясняются типы LSA 1, 2 и 3, которые используются для построения дерева SPF для intra-area и interarea маршрутов.

На рисунке ниже показан пакет OSPF update LSA и выделены важные компоненты LSA: тип LSA, возраст LSA, порядковый номер и маршрутизатор, который его анонсирует. Поскольку это LSA типа 1, link ID добавляют актуальности, поскольку они перечисляют подключенные сети и связанные с ними OSPF cost для каждого интерфейса.

LSA Sequences

OSPF использует порядковый номер LSA для решения проблем, вызванных задержками распространения LSA в сети. Порядковый номер LSA - это 32-битное число для контроля над версиями. Когда исходный маршрутизатор отправляет LSA, порядковый номер LSA увеличивается. Если маршрутизатор получает LSA, sequence которого больше, чем в LSDB, он обрабатывает LSA. Если порядковый номер LSA ниже, чем номер в LSDB, маршрутизатор считает LSA старым и отбрасывает его.

LSA Age and Flooding

Каждый OSPF LSA включает возраст, который вводится в локальный LSDB и увеличивается на 1 каждую секунду. Когда возраст OSPF LSA маршрутизатора превышает 1800 секунд (30 минут) для его сетей, исходный маршрутизатор объявляет новый LSA с возрастом LSA, установленным на 0. По мере того, как каждый маршрутизатор пересылает LSA, возраст LSA увеличивается с вычисленной (минимальной) задержкой. Если возраст LSA достигает 3600, LSA считается недействительным и удаляется из LSDB. Повторяющаяся лавинная рассылка LSA является вторичным механизмом безопасности, гарантирующим, что все маршрутизаторы поддерживают согласованный LSDB в пределах area.

LSA Types

Все маршрутизаторы в OSPF area имеют идентичный набор LSA для этой area. ABR поддерживают отдельный набор LSA для каждой OSPF area. Большинство LSA в одной area будут отличаться от LSA в другой area. Общий вывод LSA маршрутизатора показан с помощью команды show ip ospf database.

LSA Type 1: Router Link

Каждый маршрутизатор OSPF анонсирует LSA типа 1. LSA типа 1 являются важными строительными блоками в LSDB. Запись LSA типа 1 существует для каждого линка поддерживающего OSPF (то есть для каждого интерфейса и подключенных к нему сетей). На рисунке ниже показано, что в этом примере LSA типа 1 не анонсируются за пределы area1234, что означает, что лежащая в основе топология в area невидима для других area.

LSA типа 1 для area можно посмотреть с помощью команды show ip ospf database router.

Ниже показана схема area1234, это часть исходной схемы показанной на рисунке 9-3

Начальные поля каждого LSA типа 1 содержат RID маршрутизатора отправившего LSA, age, sequence, link count, and link ID. Под link count указан OSPF интерфейс для каждого маршрутизатора. Каждый линк роутера содержит link type, коррелирующую информацию для идентификации соседнего маршрутизатора и метрику интерфейса.

Коррелирующей информацией для идентификации соседнего маршрутизатора часто является RID соседа, за исключением сегментов multi-access сети , которые содержат назначенные маршрутизаторы (DR). В этих случаях адрес интерфейса DR идентифицируется как соседний маршрутизатор.

Рассмотрим LSA типа 1 из примера топологии, показанной на рисунке 9-6. На рисунке ниже показана топология из четырех маршрутизаторов в area1234 с использованием атрибутов LSA для area1234 от всех четырех маршрутизаторов. Используя только LSA типа 1, соединение устанавливается между R2 и R4, поскольку они указывают на RID друг друга в двухточечном LSA. Обратите внимание, что у трех интерфейсов на R1, R2, and R3 (10.123.1.0) пока нет directly connected подключения.

LSA типа 2 представляет сегмент multi-access сети, который использует DR. DR всегда рассылает LSA типа 2 и идентифицирует все маршрутизаторы, подключенные к этому сегменту сети. Если DR не был выбран, LSA типа 2 отсутствует в LSDB, потому что соответствующий LSA типа 1 транзитного канала является stub. Как и LSA типа 1, LSA типа 2 не передаются за пределы исходной OSPF area.

Area1234 имеет только один сегмент c DR, который соединяет R1, R2 и R3, потому что R3 не сформировал OSPF смежность в сегменте сети 10.3.3.0/24. В сегменте сети 10.123.1.0/24 R3 выбран как DR, а R2 выбран как BDR из-за значения RID.

Подробную информацию об LSA типа 2 можно получить с помощью команды show ip ospf database network.

Теперь, когда у нас есть LSA типа 2 для Area 1234, все сетевые линки подключены. На рисунке ниже представлена визуализация LSA типа 1 и типа 2, которые полностью соответствуют area1234.

Когда DR меняется для сегмента сети, создается новый LSA типа 2, в результате чего снова запускается SPF в OSPF area.

LSA Type 3: Summary Link

LSA типа 3 представляют сети из других area. Роль ABR состоит в том, чтобы участвовать в нескольких OSPF area и гарантировать, что сети, связанные с LSA типа 1, достижимы в других OSPF area.

Как уже объяснялось, ABR не пересылают LSA типа 1 или типа 2 в другие area. Когда ABR получает LSA типа 1, он создает LSA типа 3, ссылаясь на сеть в исходном LSA типа 1; LSA типа 2 используется для определения маски multi-access сети. Затем ABR объявляет LSA типа 3 в другие area. Если ABR получает LSA типа 3 из области 0 (backbone), он регенерирует новый LSA типа 3 для nonbackbone area и вносят себя в список Advertising routers с добавочной cost metric.

На следующем рисунке показана концепция взаимодействия LSA типа 3 с LSA типа 1.

LSA типа 3 отображаются в соответствующих area в OSPF домене. Например, LSA 10.56.1.0 типа 3 находится в area0 и area1234 на R4; однако на R5 LSA типа 3 существует только в area0, поскольку сеть 10.56.1.0 является LSA типа 1 в area56.

Подробная информация LSA типа 3 отображается с помощью команды show ip ospf database summary. Вывод можно ограничить определенным LSA, добавив префикс сети в конец команды.

Advertising router для LSA типа 3 - это последний ABR, который анонсирует префикс.

• Если LSA типа 3 создается из LSA типа 1, то используется total path metric для достижения исходного маршрутизатора LSA типа 1.
• Если LSA типа 3 создается из LSA типа 3 из area0, то используется total path metric к ABR плюс исходная метрика type 3 LSA.

Например, как показано на предыдущем рисунке, когда R2 объявляет сеть 10.123.1.0/24, происходит следующее:

• R4 получает LSA типа 1 от R2 и создает новый LSA типа 3, используя метрику 65: она состоит из cost 1 для R2 LAN interface и cost 64 для serial link между R2 и R4.
• R4 анонсирует LSA типа 3 с метрикой 65 в area0.
• R5 получает LSA типа 3 и создает новый LSA типа 3 для Area56, используя метрику 66: cost 1 для линка между R4 и R5 плюс исходная метрика LSA типа 3 65.
• R6 получает LSA типа 3. Часть подсчета R6 - это метрика для достижения ABR(R5), которая равна 1 плюс метрика в LSA типа 3(66). Таким образом, R6 получает total path metric 67, для достижения 10.123.1.0/24.

LSA типа 3 содержит link-state ID (network number), маску подсети, IP-адрес advertising ABR и метрику для префикса сети.

На рисунке ниже показан взгляд R4 на LSA типа 3, созданный ABR (R5) для сети 10.56.1.0/24. R4 не знает, подключена ли сеть 10.56.1.0/24 напрямую к ABR (R5) или на расстоянии нескольких хопов. R4 знает, что его метрика для ABR (R5) равна 1 и что тип 3 LSA уже имеет метрику 1, поэтому его total path metric для достижения сети 10.56.1.0/24 равна 2.

На рисунке ниже показан взгляд R3 на LSA типа 3, созданный ABR (R4) для сети 10.56.1.0/24. R3 не знает, подключена ли сеть 10.56.1.0/24 напрямую к ABR (R4) или на расстоянии нескольких хопов. R3 знает, что его метрика для ABR (R4) - 65, а LSA типа 3 уже имеет метрику 2, поэтому его total path metric для достижения сети 10.56.1.0/24 составляет 67.

ABR объявляет только один LSA типа 3 для префикса, даже если ему известно о множественных путях внутри своей area(LSA типа 1) или извне (LSA типа 3). Когда LSA объявляется в другую area, используется метрика наилучшего пути.

Discontiguous Networks

Сетевые инженеры, которые не до конца понимают структуру OSPF, могут создать топологию, подобную той, что показана на рисунке ниже. В то время как R2 и R3 имеют интерфейсы OSPF в area0, трафик из area12 должен пересечь area23, чтобы достичь area34. OSPF сеть с таким дизайном является несмежной(discontiguous), поскольку трафик между областями пытается пересечь nonbackbone area.

Рассмотрим картинку ниже. На первый взгляд кажется, что маршруты в таблицах маршрутизации на R2 и R3 будут анонсироваться в area23. Сеть 10.34.1.0/24 была анонсирована в OSPF роутерами R3 и R4 как LSA типа 1. R3 является ABR и преобразует LSA 10.34.1.0/24 area34 типа 1 в LSA типа 3 в area0. R3 использует LSA типа 3 из area0 для генерации LSA типа 3 для area23. R2 может установить LSA типа 3 из области 23 в свою таблицу маршрутизации.

Большинство людей предположило бы, что маршрут 10.34.1.0/24, изученный area23, затем будет объявлен в area0 R2, а затем распространится на area12. Однако они ошибаются. Есть три основных правила, которые ABR используют для создания LSA типа 3:

• LSA типа 1, полученные из area, создают LSA типа 3 в backbone area и в nonbackbone areas.
• LSA типа 3, полученные из area0, создаются для nonbackbone area.
• LSA типа 3, полученные из nonbackbone area, вставляются в LSDB только для исходной area. ABR не создают LSA типа 3 для других областей (включая сегментированную area0).

Самое простое решение для несмежной сети - обеспечить непрерывность area0. Есть и другие решения, такие как virtual link или использование GRE туннеля; однако они выходят за рамки этой книги и усложняют операционную среду.

Реальные примеры несмежных сетей возникают при разделении area0 из-за сбоев оборудования. Наличие нескольких путей для обеспечения непрерывности backbone является важным фактором при проектировании сети.

OSPF Path Selection

OSPF выполняет алгоритм Дейкстры shortest path first (SPF) в первую очередь для создания топологии кратчайших путей без петель. Все маршрутизаторы используют одну и ту же логику для вычисления кратчайшего пути для каждой сети. Path selection приоритезируют пути, используя следующую логику:

• Intra-area
• Interarea
• External routes (что требует дополнительной логики, не описанной в этой книге)

Intra-Area Routes

Маршруты, объявленные через LSA типа 1 для области, всегда предпочтительнее, чем LSA типа 3. Если существует несколько intra-area маршрутов, путь с наименьшей total path metric устанавливается в OSPF Routing Information Base (RIB), которая затем представляется в глобальную RIB маршрутизатора. Если метрики равны оба маршрута устанавливаются в OSPF RIB.

На рисунке ниже R1 вычисляет маршрут к 10.4.4.0/24. Вместо того, чтобы использовать более быстрое соединение Ethernet (R1 – R2 – R4), R1 проходит путь через более медленный serial link (R1 – R3 – R4) к R4, потому что это intra-area путь (внутри области).

В примере ниже показана запись в таблице маршрутизации R1 для сети 10.4.4.0/24. Обратите внимание, что этот метрика равна 111, и что intra-area путь был выбран вместо interarea пути с более низкой total path metric.

Interarea Routes

Следующим приоритетом при выборе пути к сети является выбор пути с наименьшей total path metric до пункта назначения. Если метрики одинаковые, оба маршрута устанавливаются в OSPF RIB. Все interarea пути маршрута должны проходить через area0.

На следующем рисунке R1 вычисляет путь к R6. R1 использует путь R1–R3–R5–R6, потому что его total path metric составляет 35 по сравнению с путем R1–R2–R4–R6 с метрикой 40.

Equal-Cost Multipathing

Если OSPF определяет несколько путей для маршрута в path selection алгоритме, то эти маршруты устанавливаются в таблицу маршрутизации как equal-cost multipathing (ECMP) маршруты. По умолчанию максимальное количество ECMP путей четыре. Параметр ECMP можно перенастроить с помощью команды maximum-paths maximum-paths в режиме настройки OSPF, чтобы изменить настройку по умолчанию.

Summarization of Routes

Масштабируемость маршрутов является важным фактором для IGP протоколов маршрутизации, используемых провайдерами, поскольку в их сети могут быть запущены тысячи маршрутизаторов. Разделение OSPF домена маршрутизации на несколько областей уменьшает размер LSDB для каждой области. Хотя количество маршрутизаторов и сетей в домене маршрутизации OSPF остается таким же, подробные LSA типа 1 и типа 2 заменяются более простыми LSA типа 3.

Например, на схеме топологии для LSA, на рисунке ниже для area1234 есть три LSA типа 1 и один LSA типа 2 для сети 10.123.1.0/24. Эти четыре LSA становятся одним LSA типа 3 вне area1234. На рисунке показано сокращение LSA за счет сегментации для сети 10.123.1.0/24.

Summarization Fundamentals

Другой метод сжатия LSDB включает суммирование сетевых префиксов. Новые маршрутизаторы имеют больше памяти и более быстрые процессоры, чем в прошлом. Но поскольку все маршрутизаторы имеют одинаковую копию LSDB, area OSPF должна соответствовать самому слабому и самому медленному маршрутизатору в этой area.

Суммирование маршрутов также помогает быстрее выполнять вычисления SPF. Маршрутизатору, имеющему 10 000 сетевых записей, потребуется больше времени для вычисления SPF, чем маршрутизатору с 500 сетевыми записями. Поскольку все маршрутизаторы в пределах area должны поддерживать идентичную копию LSDB, суммирование происходит между area на ABR.

Суммирование может исключить вычисление SPF за пределами are для суммированных префиксов, поскольку меньшие префиксы скрыты. На рисунке ниже представлена простая топология сети, в которой serial link между R3 и R4 добавляется в path metric, а весь трафик использует другой путь для достижения сети 172.16.46.0/24. Если канал 10.1.12.0/24 падает, то все маршрутизаторы в area1 должны выполнить SPF вычисления. R4 указывает, что сети 10.1.13.0/24 и 10.1.34.0/24 изменят свой следующий хоп на serial link. Оба LSA типа 3 для этих сетей необходимо обновить с использованием новых path metrics и анонсировать в area0. Маршрутизаторы в area0 выполняют SPF вычисление только для этих двух префиксов.

На рисунке ниже показаны сети в area1, суммированные на ABR в агрегированные префикс 10.1.0.0/18. Если канал 10.1.12.0/24 падает, все маршрутизаторы в area1 по-прежнему выполняют расчет SPF, но на маршрутизаторы в area0 это не влияет, поскольку сети 10.1.13.0/24 и 10.1.34.0/24 не известны за пределами area1.

Эта концепция применима к сетям различного размера, но полезна для сетей с тщательно разработанной схемой IP-адресации и правильным суммированием. В следующих разделах суммирование объясняется более подробно.

Interarea Summarization

Interarea суммирование уменьшает количество LSA типа 3, которые ABR анонсирует в area, когда он принимает LSA типа 1.

Когда LSA типа 1 в пределах диапазона суммирования достигает ABR из исходной area, ABR создает LSA типа 3 для суммированного диапазона сети. ABR отбрасывает более специфичные LSA типа 3, тем самым предотвращая создание LSA типа 3 подчиненного маршрута(маршрута находящего внутри диапазона суммированного маршрута). Interarea суммирование не влияет на LSA типа 1 в исходной area.

На рисунке ниже показано 15 LSA типа 1 (с 172.16.1.0/24 по 172.16.15.0/24), сведенных в один LSA типа 3 (сеть 172.16.0.0/20).

Суммирование работает только с LSA типа 1 и обычно конфигурируется (или проектируется) так, что суммирование происходит по мере того, как маршруты входят в backbone из nonbackbone areas.

Summarization Metrics

Метрика по умолчанию для суммарного LSA - это наименьшая метрика, связанная с LSA; однако это можно настроить в конфигурации. На рисунке ниже R1 суммирует три префикса с различной стоимостью пути. Префикс 172.16.3.0/24 имеет самую низкую метрику, поэтому его метрика используется для суммарного маршрута.

OSPF ведет себя идентично протоколу EIGRP и проверяет каждый префикс в пределах диапазона суммирования при добавлении соответствующего LSA типа 1 или удалении. Если доступна более низкая метрика, сводная LSA объявляется с новой более низкой метрикой; если самая низкая метрика удаляется, используется другая более высокая метрика, и объявляется новое сводное LSA с более высокой метрикой.

Configuration of Interarea Summarization

Чтобы настроить диапазон суммирования и связанную area, используйте команду area area-id range network subnet-mask [advertise | not-advertise] [cost metric] в режиме настройки процесса OSPF на ABR. По умолчанию анонсируется суммарный префикс, поэтому ключевого слова advertise не требуется. Добавление ключевого слова [cost metric] к команде статически устанавливает метрику на суммарном маршруте.

На рисунке ниже показан пример топологии, в котором R1 объявляет сети 172.16.1.0/24, 172.16.2.0/24 и 172.16.3.0/24.

В примере ниже показана таблица маршрутизации на маршрутизаторе R3 перед суммированием. Обратите внимание на наличие сетей 172.16.1.0/24, 172.16.2.0/24 и 172.16.3.0/24.

R2 объединяет сети 172.16.1.0/24, 172.16.2.0/24 и 172.16.3.0/24 в единую итоговую сеть 172.16.0.0/16, и анонсирует в area0. В примере ниже представлена конфигурация R2 для interarea суммирования в агрегированный маршрут 172.16.0.0/16. Статическая cost 45 добавляется к суммарному маршруту, чтобы снизить нагрузку на ЦП, если какая-либо из трех сетей отвалиться.

В следующем примере показана таблица маршрутизации R3 для проверки того, что более мелкие маршруты были подавлены, в то время как суммарный маршрут был агрегирован. Обратите внимание, что метрика пути - 46, тогда как ранее метрика для сети 172.16.1.0/24 была 3.

ABR, выполняющий interarea суммирование, устанавливает маршрут сброса, то есть маршрут к интерфейсу Null0, который соответствует суммированному диапазону сети. Маршрут сброса предотвращает возникновение петель маршрутизации, чтобы части суммированного диапазона сети не имели более специфичного маршрута в RIB. AD для суммарного маршрута сброса OSPF для внутренних сетей - 110, а для внешних сетей - 254.

В примере ниже показан маршрут сброса на R2 для префикса 172.16.0.0/16.

Route Filtering

Фильтрация маршрутов - это метод выборочной идентификации маршрутов, которые объявляются или принимаются от соседних маршрутизаторов. Фильтрация маршрутов используется для управления потоками трафика, уменьшения использования памяти или повышения безопасности.

Фильтрация маршрутов с помощью vector-based протоколов маршрутизации проста, поскольку маршруты фильтруются по мере того, как обновления маршрутизации объявляются downstream соседям. Однако с link-state протоколами маршрутизации, с такими как OSPF, каждый маршрутизатор в области использует полную копию linkstate database. Следовательно, фильтрация маршрутов обычно происходит при входе маршрутов в area на ABR.

В следующих разделах описаны три метода фильтрации маршрутов в OSPF.

Filtering with Summarization

Один из самых простых способов фильтрации маршрутов - использовать ключевое слово not-Advertise во время суммирования префиксов. Использование этого ключевого слова предотвращает создание любого типа 3 LSA для любых сетей в этом диапазоне, делая, таким образом, подчиненные маршруты видимыми только в пределах исходной области. Полная структура команды - area area-id range network subnet-mask not-advertise вводится в режиме настройки OSPF.

Если мы вернемся к рисунку 9-21, где R1 объявляет сети 172.16.1.0/24, 172.16.2.0/24 и 172.16.3.0/24, мы увидим, что R2 может отфильтровать любой из LSA типа 1, сгенерированных в area12 и анонсируемых в area0. Конфигурация показана в следующем примере.

В примере ниже показана таблица маршрутизации на R3 после того, как на R2 была размещена конфигурация фильтрации. Сеть 172.16.2.0/24 удалена из area0. Если был настроен больший диапазон сети, то было бы отфильтровано больше подчиненных маршрутов.

Area Filtering

Хотя фильтрация посредством суммирования очень проста, ее возможности ограничены. Например, на рисунке ниже, если сеть 172.16.1.0/24 должна присутствовать в area0, но удалена из area34, то здесь невозможно отфильтровать маршрут с помощью суммирования.

Другие конструкции сети требуют фильтрации OSPF маршрутов на основе других критериев. OSPF поддерживает фильтрацию при генерации LSA типа 3. Это позволяет установить исходный маршрут в LSDB для исходной области, так что маршрут может быть установлен в RIB ABR. Фильтрация на ABR может происходить в любом направлении. Рисунок ниже демонстрирует эту концепцию.

Следующий рисунок расширяет пример топологии и демонстрирует, что ABR может фильтровать маршруты, когда они объявляются из area или в area. R2 может фильтровать исходящие маршруты (LSA) при выходе из area12 или входящие при входе в area0. Кроме того, R3 может фильтровать маршруты, когда они покидают area0 или когда входят в area34. Та же логика применяется к маршрутам, анонсируемым в противоположном направлении.

OSPF area filtering выполняется с помощью команды area area-id filter-list prefix prefix-list-name {in | out} на ABR. Допустим, R1 анонсирует сетевые префиксы 172.16.1.0/24, 172.16.2.0/24 и 172.16.3.0/24. R2 настроен для фильтрации префикса 172.16.1.0/24 при входе в area0, а R3 настроен для фильтрации префикса 172.16.2.0/24 при выходе из area0. В примере ниже представлена необходимая конфигурация для R2 и R3.

В следующем примере показана таблица маршрутизации на R3 и R4, где сеть 172.16.1.0/24 была отфильтрована от всех маршрутизаторов в area0. Сеть 172.16.2.0/24 была отфильтрована от всех маршрутизаторов в area34. Это подтверждает, что area filtering была успешной для маршрутов, входящих в backbone и покидающих backbone.

Local OSPF Filtering

В некоторых случаях необходимо удалять маршруты только на определенных маршрутизаторах в area. OSPF это link-state protocol, который требует, чтобы все маршрутизаторы в одной и той же area поддерживали идентичную копию LSDB для этой area. Маршрут может существовать в LSDB OSPF, но можно предотвратить его попадание в локальный RIB. Это достигается с помощью Distribute List. Рисунок ниже иллюстрирует эту концепцию.

Distribute list на ABR не предотвращает превращение LSA типа 1 в LSA типа 3, поскольку генерация LSA типа 3 происходит до обработки distribute list.

Однако distribute list на ABR предотвращает возврат от backbone LSA типа 3 и от передачи его в nonbackbone areas, потому что процесс регенерации происходит после обработки distribute list. Distribute list не должен использоваться для фильтрации префиксов между областями; следующий раздел покажет более предпочтительные методы.

Distribute list настраивается в режиме настройки процесса OSPF с помощью команды distribute-list {acl-number | acl-name | prefix prefix-list-name | route-map route-map-name} in. Для демонстрации концепции, снова воспользуемся топологией из рисунка 9-24. Допустим, R1 рекламирует сетевые префиксы 172.16.1.0/24, 172.16.2.0/24 и 172.16.3.0/24. R2 фильтрует сеть 172.16.3.0/24 от входа в ее RIB. Конфигурация представлена в примере ниже.

В примере ниже показаны таблицы маршрутизации для R2 и R3. Сеть 172.16.3.0/24 удалена из RIB R2, но присутствует в RIB R3.