2023年OSPF知識(shí)點(diǎn)總結(jié)

OＳPF四種網(wǎng)絡(luò)類(lèi)型：Brｏａdｃａst:一般為以太網(wǎng),組播發(fā)送協(xié)議報(bào)文，選舉DR、ＢDRNBMA：ＦR、ATM等鏈路層協(xié)議；雖然跨接口,但是都在同一網(wǎng)段Point-to-Ｐoint:PPP,不選舉DR/BDR,把兩端端口的類(lèi)型配置為P2P方式,可以加快協(xié)議收斂，由于不需要再選舉DＲ/BDR了Point-to-Ｍｕltｉpoiｎt：手動(dòng)改成的,多播hｅｌlｏ包自動(dòng)發(fā)現(xiàn)鄰居,不選ＤR/BDROSPF五種網(wǎng)絡(luò)交互報(bào)文：Heｌlo報(bào)文:發(fā)現(xiàn)及維持鄰居關(guān)系，選舉DR,ＢDR周期性發(fā)給鄰居路由器，使用組播224.0.0.5，ＤR／BDR使用組播２24．0.0.6;間隔時(shí)間:廣播網(wǎng)絡(luò)10s,ｄead－tiｍｅr40s；點(diǎn)到點(diǎn)30s。DD報(bào)文:本地ＬＳDB的摘要內(nèi)容涉及LＳＤＢ中每條LSA的摘要;用來(lái)擬定Excｈang階段的主從關(guān)系（空DD報(bào)文）。LSR報(bào)文:向?qū)Χ苏?qǐng)求本端沒(méi)有或?qū)Χ说母碌腖SA涉及本端向?qū)Χ松暾?qǐng)的LSＡ的摘要LＳU報(bào)文:向?qū)Ψ桨l(fā)送其需要的ＬＳＡ內(nèi)容是多條ＬSA（完整內(nèi)容）LSAck報(bào)文:收到LＳU之后,進(jìn)行確認(rèn)（是對(duì)LSA的確認(rèn))內(nèi)容是多條LSA的報(bào)文頭OSPF七種協(xié)議狀態(tài):Dowｎ：這是鄰居的初始狀態(tài)，表達(dá)沒(méi)有從鄰居收到任何信息。在NBMＡ網(wǎng)絡(luò)上,此狀態(tài)下仍然可以向靜態(tài)配置的鄰居發(fā)送Ｈｅｌlo報(bào)文,發(fā)送間隔為PollIntｅｒｖａl,通常和RoｕtｅrDeaｄInｔｅrvaｌ間隔相同。Ａｔtemｐt:此狀態(tài)只在NBMA網(wǎng)絡(luò)上存在,表達(dá)沒(méi)有收到鄰居的任何信息，但是已經(jīng)周期性的向鄰居發(fā)送報(bào)文,發(fā)送間隔為HｅｌloＩｎtｅrｖal。假如RoｕterDeadInｔｅrval間隔內(nèi)未收到鄰居的Ｈellｏ報(bào)文,則轉(zhuǎn)為Ｄｏwn狀態(tài)。Iｎiｔ:在此狀態(tài)下,路由器已經(jīng)從鄰居收到了Hｅｌｌｏ報(bào)文,但是自己不在所收到的Heｌlｏ報(bào)文的鄰居列表中，表達(dá)尚未與鄰居建立雙向通信關(guān)系。在此狀態(tài)下的鄰居要被包含在自己所發(fā)送的Hellｏ報(bào)文的鄰居列表中。2-WａｙReｃeｉved：此事件表達(dá)路由器發(fā)現(xiàn)與鄰居的雙向通信已經(jīng)開(kāi)始（發(fā)現(xiàn)自己在鄰居發(fā)送的Hello報(bào)文的鄰居列表中）。Iｎｉt狀態(tài)下產(chǎn)生此事件之后,假如需要和鄰居建立鄰接關(guān)系則進(jìn)入ＥxStａrt狀態(tài)，開(kāi)始數(shù)據(jù)庫(kù)同步過(guò)程，假如不能與鄰居建立鄰接關(guān)系則進(jìn)入2-Way。2－Way：在此狀態(tài)下，雙向通信已經(jīng)建立，但是沒(méi)有與鄰居建立鄰接關(guān)系。這是建立鄰接關(guān)系以前的最高級(jí)狀態(tài)。1-WayＲeceived：此事件表達(dá)路由器發(fā)現(xiàn)自己沒(méi)有在鄰居發(fā)送Ｈｅllｏ報(bào)文的鄰居列表中,通常是由于對(duì)端鄰居重啟導(dǎo)致的。ExSｔaｒt:這是形成鄰接關(guān)系的第一個(gè)環(huán)節(jié),鄰居狀態(tài)變成此狀態(tài)以后,路由器開(kāi)始向鄰居發(fā)送ＤD報(bào)文。主從關(guān)系是在此狀態(tài)下形成的；初始DＤ序列號(hào)是在此狀態(tài)下決定的。在此狀態(tài)下發(fā)送的ＤD報(bào)文不包含鏈路狀態(tài)描述。Exｃhange：此狀態(tài)下路由器互相發(fā)送包含鏈路狀態(tài)信息摘要的DD報(bào)文,描述本地ＬSDＢ的內(nèi)容。Loaｄing:互相發(fā)送ＬSRｅqｕｅｓt報(bào)文請(qǐng)求LSA,發(fā)送LSUpdate通告ＬSA。Fｕlｌ:兩路由器的LSDB已經(jīng)同步。DR選舉：1，一方面參選的各方都要進(jìn)入2－waｙ階段,具有選舉資格的路由器列入列表(若無(wú)具有選舉資格的則停留在2－way狀態(tài)）;２,Helｌo報(bào)文做選票(在Hellｏ報(bào)文中標(biāo)出自己所認(rèn)為的DR),所有路由器剛開(kāi)始都認(rèn)為自己是ＤR,也都認(rèn)為自己是ＢDR;3,優(yōu)先級(jí)最大當(dāng)選，優(yōu)先級(jí)相同,則roｕteｒｉd(ｌoopbacｋ地址)最大當(dāng)選。先選舉BDＲ，再選ＤR(華為設(shè)備剛好相反)4，選舉成功后，新加入路由器,不重新選舉。（最先初始化的兩臺(tái)路由器成為DＲ和BDR）DD字段解釋?zhuān)篒ｎtｅrｆaｃｅMTU:在不分片的情況下，此接口最大可發(fā)出的ＩＰ報(bào)文長(zhǎng)度。I（Inｉtｉal）:當(dāng)發(fā)送連續(xù)多個(gè)DD報(bào)文時(shí)，假如這是第一個(gè)DＤ報(bào)文，則置為1,否則置為０。M（Ｍore):當(dāng)發(fā)送連續(xù)多個(gè)DＤ報(bào)文時(shí),假如這是最后一個(gè)DD報(bào)文,則置為0。否則置為１，表達(dá)后面尚有其他的DＤ報(bào)文。MS（Maｓter/Slave)：當(dāng)兩臺(tái)OSPF路由器互換ＤD報(bào)文時(shí)，一方面需要擬定雙方的主從關(guān)系，ＲouｔerID大的一方會(huì)成為Mａstｅr。當(dāng)值為１時(shí)表達(dá)發(fā)送方為Maｓteｒ。DDSｅqueｎceNumber:DＤ報(bào)文序列號(hào),由Master方規(guī)定起始序列號(hào),每發(fā)送一個(gè)DD報(bào)文序列號(hào)加1,Slaｖe方使用Ｍａster的序列號(hào)作為確認(rèn)。主從雙方運(yùn)用序列號(hào)來(lái)保證DD報(bào)文傳輸?shù)目煽啃院屯暾?。注：在Master/Slaｖｅｒ選舉中,ＲID大者優(yōu)先。OSPF報(bào)文頭:ＯSPF直接運(yùn)營(yíng)于ＩP協(xié)議之上，使用ＩＰ協(xié)議號(hào)89。所有的OSPF報(bào)文使用相同的ＯＳPＦ報(bào)文頭部。Versｉon#:OSPF協(xié)議號(hào),應(yīng)當(dāng)被設(shè)立成2。Typｅ:OSPF報(bào)文類(lèi)型,OSPF共有五種報(bào)文。TＹPE類(lèi)型:5種類(lèi)型Heｌlｏ，DD，LＳR，LSＵ和LＳAｃk。Packetｌength：OＳPF報(bào)文總長(zhǎng)度，涉及報(bào)文頭部。單位是字節(jié)。ＲｏｕteｒIＤ：生成此報(bào)文的路由器的RouterIＤ。AreaID:此報(bào)文所屬的區(qū)域。AｕType：驗(yàn)證此報(bào)文所應(yīng)當(dāng)使用的驗(yàn)證方法。AuＴｙｐe：0無(wú)需認(rèn)證，１明文認(rèn)證，2密文認(rèn)證，4保存Aｕｔhentiｃation：驗(yàn)證此報(bào)文時(shí)所需要的密碼等信息。LSA報(bào)文頭:每個(gè)LＳA頭部都２0個(gè)字節(jié)。每個(gè)LＳＡ由LＳType，ＬinkSｔａｔeID以及ＡdvertisｉngRoｕter三個(gè)值來(lái)唯一區(qū)分;通過(guò)LS老化,LS序列號(hào)以及LＳ校驗(yàn)和來(lái)辨認(rèn)哪個(gè)LＳA是最新的。多種OSPF報(bào)文可以攜帶ＬSＡ。ＬSage:此字段表達(dá)LSA已經(jīng)生存的時(shí)間，單位是秒。LStype：此字段標(biāo)記了ＬＳＡ的格式和功能。LinkStａｔｅID：此字段是該LＳA所描述的那部分鏈路的標(biāo)記。例如RｏutｅrID等。AdvertisingRoｕｔer：此字段是產(chǎn)生此LSA的路由器的RｏuｔｅｒIＤ。ＬSsequｅncｅnumｂer:此字段用于檢測(cè)舊的和反復(fù)的LSＡ。LStypｅ,LinkStａｔeID和ＡdｖertisingＲoutｅr的組合共同標(biāo)記一條LSA。七種ＬSA報(bào)文解讀（重點(diǎn)）:Roｕter-ＬSA由每個(gè)路由器生成，描述了路由器的鏈路狀態(tài)和花費(fèi),傳遞到整個(gè)區(qū)域（type１）--區(qū)域內(nèi)各個(gè)路由器生成關(guān)于自己各個(gè)接口所連網(wǎng)段的鏈路狀態(tài)信息，并發(fā)送給本區(qū)域的DＲ和BDR，由DR對(duì)這些信息進(jìn)行匯總。1、描述區(qū)域內(nèi)部與路由器直連的鏈路的信息(涉及鏈路類(lèi)型，Coｓt等）2、所有鏈路信息放在一個(gè)LＳA里進(jìn)行描述3、Typｅ１LSA只在區(qū)域內(nèi)部擴(kuò)散４、ＬＳA中會(huì)標(biāo)記路由器是否是ＡＢR(Bbｉt置位）,ASBR（Ｅ比特置位）或者是Ｖliｎk(V比特置位）的端點(diǎn)5、ＬSA中會(huì)標(biāo)記路由器所支持的Option功能標(biāo)記(如E)Nｅtｗｏｒk－LSA由DR生成,描述了本網(wǎng)段的鏈路狀態(tài)，傳遞到整個(gè)區(qū)域（ｔyｐe2）--DR匯總各個(gè)路由器所發(fā)的LSA,匯總后發(fā)給區(qū)域內(nèi)的各個(gè)路由器。列出區(qū)域內(nèi)每個(gè)網(wǎng)段的信息及該網(wǎng)段上所連路由器的地址。1、描述TransNet(涉及Broａdcast和ＮBMA網(wǎng)絡(luò))網(wǎng)絡(luò)信息2、由DR生成,描述其在該網(wǎng)絡(luò)上連接的所有路由器以及網(wǎng)段掩碼信息3、Type2LSＡ只在區(qū)域內(nèi)部擴(kuò)散4、Tｙpｅ2LSA的意義在于:發(fā)現(xiàn)拓?fù)湟约斑M(jìn)行SＰF計(jì)算時(shí),整個(gè)Multi-Acceｓs網(wǎng)絡(luò)會(huì)濃縮成一個(gè)節(jié)點(diǎn)（偽節(jié)點(diǎn))5、ＯSPF路由器根據(jù)type１和ｔｙｐe2計(jì)算出區(qū)域內(nèi)的路由，滿(mǎn)足負(fù)載均衡條件就可以生成等價(jià)路由。Neｔ-Ｓuｍmaｒy－LSＡ由AＢＲ生成,描述了ABR到某區(qū)域外AS內(nèi)的某一網(wǎng)段的路由的費(fèi)用，傳遞到自己區(qū)域內(nèi)，供其它路由器計(jì)算最佳路由（type3)-－通告某一區(qū)域的某個(gè)網(wǎng)段以及AＢR到該網(wǎng)段的花費(fèi)(涉及通告該路由的路由器）,可對(duì)路由信息進(jìn)行匯總。１、由AＢR生成，將所連接區(qū)域內(nèi)部的鏈路信息以子網(wǎng)的形式擴(kuò)散到鄰區(qū)域，會(huì)擴(kuò)散到鄰區(qū)域所有路由器；路由器根據(jù)tyｐｅ3計(jì)算區(qū)域間路由,下一跳指向發(fā)布ｔyｐｅ３的路由器的routerid，最終根據(jù)區(qū)域內(nèi)路由迭代出直連路由,假如區(qū)域內(nèi)路由到該ｒｏuterid是負(fù)載均衡的，那么就能生成等價(jià)路由；2、Type3LＳＡ事實(shí)上就是將區(qū)域內(nèi)部的Ｔype1(lsid為主機(jī)地址)/Type2(ｌsiｄ為網(wǎng)段地址)的信息收集起來(lái)以路由子網(wǎng)的形式擴(kuò)散出去，這就是ＳuｍmayLSA中Summay的含義（注意這里的summaｒｙ與路由聚合沒(méi)有關(guān)系)每個(gè)接口網(wǎng)段生成一個(gè)Ｔyｐe３LＳA？？？3、ABＲ收到來(lái)自同區(qū)域其它AＢR傳來(lái)的Tyｐe3LSA(不一定是此外一個(gè)區(qū)域的,只要是自己沒(méi)有生成的）后重新生成新的Tｙpe３LSＡ(AdveｒｔisinｇRouter改為自己）后繼續(xù)在整個(gè)ＯSPF系統(tǒng)內(nèi)擴(kuò)散,Typｅ3LSA的擴(kuò)散本質(zhì)上屬于ＤV行為；4、ＡBR收到的Typｅ3LSA與自己生成的相同,此LＳA不做計(jì)算（避免環(huán)路）注:針對(duì)Ｔypｅ３LSＡ，生成路由的規(guī)則:自己是ＡＢR，會(huì)一方面針對(duì)這個(gè)區(qū)域生成相應(yīng)的Typｅ3，此時(shí)收到其它ＡBR發(fā)過(guò)來(lái)Tｙpe３ＬSA:a)假如是相同的Tｙpe３（即自己已經(jīng)生成了）,則只保存、不生成路由,也不生成新的Type3,由于區(qū)域內(nèi)路由優(yōu)先于區(qū)域間路由；b)假如沒(méi)有生成過(guò),則重新生成一個(gè)新的Type3,繼續(xù)傳遞,同時(shí)生成路由,指向原ABR。自己非該區(qū)域的ＡＢR，收到多個(gè)ABR生成的Tyｐe3，則分別生成區(qū)域間路由參與競(jìng)爭(zhēng)，假如coｓt相同，就可以進(jìn)行負(fù)載均衡了。注意路由器與ABR出現(xiàn)多條直連鏈路的情況,多個(gè)ＯSPF鄰居都可以建立，每個(gè)鄰居關(guān)系也會(huì)收到ｔｙｐe3，但由于生成的tｙpe3都同樣，所以事實(shí)上只看到一個(gè)，但是計(jì)算出來(lái)的區(qū)域間路由,則也許是多條路由迭代的?？？?？?5、假如Type3LＳA來(lái)自不同的AREA,那么即使cosｔ相同，也不會(huì)形成負(fù)載均衡，我司設(shè)備的實(shí)現(xiàn)是：最新到來(lái)的Tｙｐe3ＬSA最終生效，涉及最后配置的，及最近uｎdｏｓhｕｔdｏwn的。解決方法：創(chuàng)建vlink，使骨干區(qū)域的路由可以以Tｙｐe1ＬSA方式引入路由器,從而達(dá)成負(fù)載均衡的目的。type5路由被認(rèn)為都是來(lái)自ａrea0的,所以不受該規(guī)則影響。6、假如是ＡBR，那么其對(duì)于ｔyｐe３／4路由,就只學(xué)習(xí)從骨干區(qū)域過(guò)來(lái)的tｙpe3/4路由(張延新），從非骨干區(qū)域鄰居傳遞過(guò)來(lái)的ｔype３/4路由,只要其認(rèn)為自己還是ABR，就不會(huì)學(xué)習(xí)。假如arｅa0內(nèi)存在處在FＵLL的鄰居,則該ａreａ０不能通過(guò)非骨干區(qū)域的tｙpe3ＬSＡ學(xué)習(xí)路由。否則可以。(顧德訪(fǎng))注：ABＲ的判斷原則:配置了涉及骨干區(qū)域的多個(gè)區(qū)域，且骨干區(qū)域內(nèi)至少有一個(gè)端口的ＯSPF鄰居狀態(tài)處在FULＬ狀態(tài)。其通過(guò)在其tyｐe1報(bào)文中置位相應(yīng)位，告知同區(qū)域鄰居其地位。Ａsｂｒ-Ｓumｍａry－LSA由ABＲ生成,描述了到ＡSBＲ的路由，傳遞到相關(guān)區(qū)域（typｅ４)－--路由信息-－若某個(gè)區(qū)域存在一個(gè)ＡSBR，則發(fā)布一條tｙpe4報(bào)文指出該AＳBR的ｒouteriｄ以及ABR到該ASBＲ的花費(fèi)。１、由ABＲ生成,格式與Type3相同，描述的目的網(wǎng)絡(luò)是一個(gè)ＡSBR的RｏuterＩＤ２、Tｙpe４LSA的觸發(fā)條件為：ＡBR收到一個(gè)Type5LＳＡ３、Type4LＳA的意義在于讓區(qū)域內(nèi)部路由器知道如何到達(dá)ASBR(Typｅ５LSA是在整個(gè)ＯSPＦ系統(tǒng)內(nèi)擴(kuò)散的，AｄvertiｓinｇRouteｒ始終為ASBＲ)4、每個(gè)ABR在收到type5時(shí)都會(huì)在各個(gè)區(qū)域生成一個(gè)ｔｙｐe4。５、自己就是asｂr的話(huà)，不會(huì)生成指向自己的tyｐe4；AS-Eｘｔernａl-LSA由ASＢR生成,描述了到AＳ外部的路由，傳遞到整個(gè)AＳ(ＳＴUＢ區(qū)域除外)（type５）-－引入的外部路由網(wǎng)段及ＡSBR到該網(wǎng)段的花費(fèi),此外尚有公布的FA，即下一跳地址(若為0.0.0.0則表達(dá)為本ASBR)1、由ASBR生成,描述OSPF系統(tǒng)外部的路由信息，一般為引入的其他協(xié)議的路由；2、Typｅ5ＬSA一旦生成，將在整個(gè)ＯＳPF系統(tǒng)內(nèi)擴(kuò)散(StuｂTotaｌ-SｔubNSSATotalｌy－NＳＳA除外)，不同ASBR生成的相同的外部路由Type５將會(huì)在doｍain內(nèi)共存（我司的做法）；3、Type5ＬSA攜帶Tag信息(我司默認(rèn)為1）該參數(shù)不用于路由計(jì)算，其意義在于對(duì)于外部路由可以據(jù)此參數(shù)進(jìn)行路由策略的制定（類(lèi)似于BGＰ中的Ｃommｕｎiｔy)4、Type5ＬＳＡ以?xún)煞N方式在OＳPFDｏmain內(nèi)擴(kuò)散(默認(rèn)為E２)：類(lèi)型1（E置位為0）需要把外部花費(fèi)與內(nèi)部花費(fèi)疊加；類(lèi)型2只要關(guān)注外部花費(fèi)即可。5、Tｙpｅ５LSA中的ＦｏｒwadingAddrｅsｓ地址分非0和全0兩種情況。6、路由器收到Tyｐe5LＳA后，假如本地沒(méi)有生成相同的Ｔｙｐe5,則會(huì)照單全收,根據(jù)每個(gè)Typｅ5結(jié)合Type4計(jì)算外部路由;假如路由表中有一條優(yōu)先級(jí)值大于15０的相同前綴的非OSPＦ路由，則會(huì)計(jì)算收到的Tｙpe5ＬSＡ,同時(shí)把優(yōu)先級(jí)為150的O－AＳE路由放入總路由表，然后撤消本地生成的Type5LSA(由于OSPF引入路由是看該路由是否加入到了總路由表，而該非ＯSPＦ的路由由于競(jìng)爭(zhēng)但是O－ＡSＥ路由而被撤消）;假如路由表中有一條優(yōu)先級(jí)值小于1５0的相同前綴的非OSPＦ路由,則計(jì)算收到的Type5ＬSA,存放于OSＰF路由表,但不會(huì)放入全局路由表（由于O-ASＥ的優(yōu)先級(jí)低于這個(gè)非ＯＳPF路由,同時(shí)假如OSPF還是會(huì)引入該路由而產(chǎn)生Ｔｙpe5)7、OSPF引入其它協(xié)議路由的條件是:該路由已經(jīng)通過(guò)競(jìng)爭(zhēng)加入到全局路由表了。注:路由器根據(jù)Type５指示的外部路由,然后基于每個(gè)tyｐe4，會(huì)分別生成一條OＳＰF路由(我司的方案是假如多個(gè)AＳＢＲ生成相同的Ｔyｐe5，則每個(gè)ASBR都是Origｉnａｔｏr），計(jì)算出來(lái)的路由,只要滿(mǎn)足負(fù)載均衡條件,且小于配置的最大配置負(fù)載均衡數(shù)，生成路由參與整路由表的計(jì)算，但是假如ａｓbr指示的路由就不均衡的話(huà)，那么就會(huì)選出最優(yōu)的asbr，來(lái)計(jì)算aｓe路由。下一跳根據(jù)ForwaｄingＡddress進(jìn)行計(jì)算。假如為全０,則根據(jù)tｙpe4指示的ASBR進(jìn)行迭代計(jì)算；假如非全0：1)在收到Tyｐe5的OSＰF域內(nèi)路由器上,假如ＦＡ為非0，根據(jù)ＦA地址查找路由表,若有匹配的OSPF內(nèi)部路由（區(qū)域內(nèi)或者區(qū)域間)，則以此FＡ地址作為出口計(jì)算外部路由；否則將認(rèn)為此Ｔype５LSA無(wú)效;2)我司設(shè)備查找ＯSPF路由表(Dｉsplａyospfｒouting-tａbｌｅ)思科查找全局路由表3)在OSPF路由表中只要能查找到相應(yīng)的OSPF內(nèi)部路由即可(無(wú)須最長(zhǎng)匹配）思科在進(jìn)行路由查找時(shí)遵循最長(zhǎng)匹配的原則。已證實(shí)。８、假如路由器上在不同area計(jì)算的外部路由ｃost相同,那么也無(wú)法形成負(fù)載均衡,而是根據(jù)協(xié)議會(huì)選擇aｒeaid大的路由。不對(duì),已證實(shí)，老苗的文檔NSＳAExtｅrnalＬＳＡ由ASBR生成，作為nssa區(qū)域內(nèi)的路由器引入外部路由時(shí)使用(ｔype７）－-在NSSA的ABR將NSSA內(nèi)部產(chǎn)生的Ｔypｅ７類(lèi)型的LSA（P位置1)轉(zhuǎn)化為Ｔypｅ5類(lèi)型的LＳＡ再發(fā)布出去，并同時(shí)更改LSA的發(fā)布者為ABR自己標(biāo)記:N：NSＳAP:Ｐrｏpagatｉｏn(告知ＡＢR路由器轉(zhuǎn)換此LSA并繼續(xù)擴(kuò)散）,NＳＳAABR（R2)收到Typｅ7LSA后自動(dòng)轉(zhuǎn)換成Tyｐe5LSA。對(duì)于做轉(zhuǎn)換作用的ａｂr，一個(gè)區(qū)域只能有一個(gè),通過(guò)競(jìng)爭(zhēng)選擇出來(lái)。在7類(lèi)lsa進(jìn)行聚合時(shí)，無(wú)論聚合前ｌｓa的FA地址是否相同,聚合后lsａ的FA地址規(guī)則如下:1、假如在nｓsa區(qū)域內(nèi)使能了ｌoｏｐback接口,則優(yōu)先選擇loｏｐback接口地址為FA地址，假如使能了多個(gè)ｌoopbａck接口則優(yōu)選接口地址大的為FＡ地址。假如此時(shí)去使能loｏpback接口,則選擇在ｎssａ區(qū)域內(nèi)接口地址最大的網(wǎng)段地址為ＦA地址2、假如沒(méi)有使能lｏｏｐｂａck接口，則按照diｓplaｙcu的順序選擇一方面在nssａ區(qū)域使能ospｆ的接口地址作為FＡ地址3、假如聚合后的lsa的ＦA地址已經(jīng)選擇了最大的接口地址，此時(shí)將最大的接口地址unｄo,則會(huì)選擇次大的接口地址，以此類(lèi)推,但是假如重新neｔwork一個(gè)更大的接口IＰ地址，那么不會(huì)重選,假如重新netwoｒk一個(gè)更大的loｏｐabck地址,會(huì)重選。NＳSＡ的ＦA地址肯定為非0.0.0.0（一般為ASＢR的loopbaｃk接口），ＡBR將typｅ7轉(zhuǎn)換為type5時(shí),不會(huì)改變FＡ,所以aｒea0內(nèi)只要到這個(gè)FＡ的路由均衡，就能實(shí)現(xiàn)負(fù)載均衡。已實(shí)驗(yàn)證實(shí)注意：Type７LSA攜帶FA的原則(在生成該ASE的AＳBR上)需要轉(zhuǎn)換的Typｅ7LＳＡ(Ｐ-bｉｔ置1)必須攜帶非零FA,轉(zhuǎn)換為tyｐe5LＳA時(shí)FA不變,滿(mǎn)足前面tｙｐｅ5LSA相應(yīng)條件時(shí)，ｔype７LSA攜帶FA為該路由的直接下一跳地址；否則,RＦC158７規(guī)定任選一個(gè)使能OＳPF的接口地址作為FA。RFＣ3101做了進(jìn)一步的限定，建議選擇順序如下:優(yōu)選使能OSＰF的Lｏoｐback接口地址選擇使能OＳＰF的sｔub接口（無(wú)鄰居的接口）地址選擇使能OSPF的其它接口地址等值路由形成的基本條件:1、路由類(lèi)型一致、cｏst相同２、所屬區(qū)域同樣（外部路由無(wú)此限制)3、直接下一跳不同４、E2外部路由還需要到ASBR/FＡ的途徑等值（Ciscｏ的實(shí)現(xiàn)無(wú)此限制)ＦA的填充規(guī)則:1)AseLsa:當(dāng)ASＢR引入外部路由，并且oｓｐｆ在被引入路由的下一跳的接口上enablｅ,并且AＳBR的下一跳接口的網(wǎng)絡(luò)類(lèi)型被定義為brｏadcａst或nｂma，ＦＡ被填寫(xiě)成非0;其他Ｐ-to－P或者P-tｏ－MP或者pasｓｉve接口都填0。2)ＮSSAif(ｌoopbacｋ被使能到相同的NＳSA區(qū)且接口UP){lｏopbacｋ被填充為ＦA}eｌsｅ{當(dāng)ASＢR引入外部路由,并且oｓｐｆ在被引入路由的下一跳的接口上enable，并且ＡSＢR的下一跳接口的網(wǎng)絡(luò)類(lèi)型被定義為broaｄcａst或nbma,,FA被填寫(xiě)成非0;其他第一個(gè)被使能到NＳSA區(qū)域的接口}注:NSSＡ的ＦＡ地址優(yōu)選本區(qū)域內(nèi)neｔwork的loｏｐｂack地址，假如沒(méi)有，則在neｔwork的實(shí)際接口地址中選擇地址較小的一個(gè)作為FA來(lái)填充。但是就是不會(huì)為全0OSPＦ的type5路由的的ＦA地址為非0的條件:1、該ＡSE的下一跳邏輯路由為OSPＦ內(nèi)部路由或本地啟用OSPF的直連網(wǎng)段路由；２、下一跳相應(yīng)的路由的出接口為廣播鏈路或NＢMＡ，且該接口為非silent接口；3、下一跳相應(yīng)路由的直接下一跳地址落在OSＰF協(xié)議中nｅｔworｋ發(fā)布的網(wǎng)絡(luò)地址范圍內(nèi)（新版本不再檢查該規(guī)則）滿(mǎn)足上述三個(gè)條件,則生成的FＡ地址為該路由的直接下一跳地址,除非FＡ相應(yīng)的接口dowｎ或去使能OSPF,否則LSA不會(huì)由于其他接口使能OSPF而更新。OＳＰＦ各種區(qū)域解讀(重點(diǎn)):Transiｔ區(qū)域:重要負(fù)責(zé)IＰ包的傳輸,互聯(lián)ＯSPF其它區(qū)域，可以接受SｕmmarｙLSA和ExteｒｎａlＬSA，會(huì)轉(zhuǎn)發(fā)來(lái)自骨干區(qū)域的所有LＳA。注：當(dāng)一個(gè)網(wǎng)段上沒(méi)有發(fā)現(xiàn)其他ｏｓpf路由器（譬如沒(méi)有其他hello報(bào)文）時(shí)，被辨認(rèn)為一個(gè)stuｂｎet網(wǎng)絡(luò)。一旦鄰居起來(lái)了,開(kāi)始發(fā)hello時(shí),網(wǎng)絡(luò)就變?yōu)閠ｒaｎsｉt網(wǎng)絡(luò)了。SＴUＢ區(qū)域:允許學(xué)習(xí)type3ＬSA;但拒絕ｔｙpｅ5LSA（接受一條ＤefａuｌtLSA作為T(mén)ｙpe3LＳA用以填補(bǔ)）sｔub所有與骨干區(qū)域相連的abｒ會(huì)向stｕb區(qū)域發(fā)布一條tｙpe3的缺省路由，然后按照typｅ3的選路規(guī)則進(jìn)行路由計(jì)算，多個(gè)abr的話(huà),就有也許產(chǎn)生多條缺省路由,假如滿(mǎn)足負(fù)載均衡條件的話(huà)。但是當(dāng)其中一個(gè)abr收到其它abr的ｔｙｐe３缺省路由，是不會(huì)去使用的,也不會(huì)生成缺省路由。（由于相同的type3,自己不使用）ToｔａlＳｔｕb區(qū)域：拒絕具體的type3，拒絕所有的typｅ5(接受一條DefauｌｔLSA作為Ｔype3用來(lái)填補(bǔ)）ｓtuｂno-summａrｙ規(guī)則同sｔub區(qū)域,只是ｔoｔaｌsｔｕｂ區(qū)域的路由器也不會(huì)接受tｙｐe3路由。NSSＡ區(qū)域:允許學(xué)習(xí)type3（可以配置只接受一條缺省tｙpe3)，拒絕所有引入的tｙｐe５,可以由域內(nèi)的ＡSBＲ引入type7路由(并置P為１），到達(dá)AＢR后，由于轉(zhuǎn)換成tｙｐe5發(fā)布出去。（若是ABR產(chǎn)生的type7,則Ｐ置０,則不會(huì)被其它ABR轉(zhuǎn)換成tｙｐｅ5）nssａ［defaｕlt-ｒoute-adveｒtiｓｅ]1、NSＳA區(qū)域一旦生成,AＳBR將以Type7LSA的方式向OSPＦ注入外部路由信息，該信息只能在NSSA區(qū)域內(nèi)部擴(kuò)散2、當(dāng)Type7LSA到達(dá)NＳSＡ的ABR時(shí)，ＡBR會(huì)扮演Ｔｒanslａｔor功能將Tyｐe7ＬＳＡ自動(dòng)轉(zhuǎn)換成Tｙpe５ＬSA繼續(xù)在OSPFDoｍaiｎ中擴(kuò)散,同時(shí)將adv修改為自己。3、假如NSSA中存在兩個(gè)以上ＡBＲ,將進(jìn)行Traｎslaｔor的競(jìng)選,RID高者勝出，然后ｎssa區(qū)域的tyｐe7都會(huì)由該專(zhuān)職ABR轉(zhuǎn)換為tｙｐe5,由于一個(gè)ｔyｐe7只需要轉(zhuǎn)換為一個(gè)ｔypｅ5,所以一個(gè)區(qū)域只需要一個(gè)tｒaｎsｌatｅr即可。然后路由器結(jié)合type4，運(yùn)用這些type5計(jì)算路由,所以是有也許計(jì)算出等價(jià)路由的。4、當(dāng)ＮＳSA的ABR同時(shí)作為ＡＳBR時(shí),默認(rèn)情況下會(huì)同時(shí)生成Typｅ7ＬSA（擴(kuò)散到NＳＳＡ中，不會(huì)攜帶P－Ｐropａｇation標(biāo)記)和Ｔype5LSA擴(kuò)散到NSＳＡ外；若不希望Typｅ7LSA擴(kuò)散到ＮSSA中(NＳSA中有專(zhuān)職的ＡSBR),在A(yíng)BＲ／ＡSＢＲ上配置參數(shù)nｏ－iｍpｏrｔ－rouｔe，此時(shí)只會(huì)產(chǎn)生tyｐｅ5ＬSA。TotalNsｓa區(qū)域：只接受type7類(lèi)路由nssa[ｄefauｌt-route-advertise][no-iｍｐorｔ-ｒoute]no-sｕmmary1、ＮSＳAABR會(huì)自動(dòng)生成默認(rèn)路由并以Tｙpe3LSA的方式注入到Ｔoｔally－NSSA中；2、拒絕tｙpe3、tyｐｅ5類(lèi)路由。路由優(yōu)選原則：區(qū)域內(nèi)和區(qū)域間路由描述的是自治系統(tǒng)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu);外部路由則描述了應(yīng)當(dāng)如何選擇到自治系統(tǒng)以外目的地的路由。第一類(lèi)外部路由是指接受的是IGP路由(例如RIP，SＴＡTIC),由于這類(lèi)路由的可信限度高一些,所以計(jì)算出的外部路由的花費(fèi)與自治系統(tǒng)內(nèi)部的路由花費(fèi)的數(shù)量級(jí)是相同的并且和OSPF自身路由的花費(fèi)具有可比性,即到第一類(lèi)外部路由的花費(fèi)值=本路由器到相應(yīng)的ASBR的花費(fèi)值+ＡSBＲ到該路由目的地址的花費(fèi)值。第二類(lèi)外部路由是指接受的是EGP路由，由于這類(lèi)路由的可信度比較低,所以O(shè)ＳPF協(xié)議認(rèn)為從ＡSBR到自治系統(tǒng)之外的花費(fèi)遠(yuǎn)遠(yuǎn)大于在自治系統(tǒng)之內(nèi)到達(dá)ＡＳBＲ的花費(fèi)。所以計(jì)算路由花費(fèi)時(shí)將重要考慮前者，即到第二類(lèi)外部路由的花費(fèi)值=ＡSBR到該路由目的地址的花費(fèi)值。假如該值相等，再考慮本路由器到相應(yīng)的ASBＲ的花費(fèi)值。路由優(yōu)選順序（從高到低）:１區(qū)域內(nèi)路由：優(yōu)選cｏst小的2區(qū)域間路由：優(yōu)選cｏst小的３第一類(lèi)外部路由（Ｅ1Ｎ１)：優(yōu)選cosｔ小的;ｃost相同時(shí),按照RFC1５87優(yōu)選typｅ5LＳＡ、次選P-ｂit置1的ｔype7LSA(目前ＶRP的實(shí)現(xiàn)）cost相同時(shí),按照ＲＦC3101優(yōu)選Ｐ-ｂiｔ置1的tyｐe7LＳA、次選tｙpe5LＳA、最次選Rｏuter-ID大的P-ｂiｔ置0的ｔｙpe7ＬSＡ4第二類(lèi)外部路由(Ｅ2Ｎ2)優(yōu)選ｃost小的；cosｔ相同時(shí),優(yōu)選到ASBR／FA途徑短的cｏst相同,到AＳBR／FA途徑也相同時(shí),按照ＲFＣ1５87優(yōu)選tyｐe５ＬSA、次選P-bｉt置１的type7ＬSＡ(目前VＲP的實(shí)現(xiàn)）cｏst相同,到ＡSBR/FＡ途徑也相同時(shí),按照RFC３10１優(yōu)選Ｐ-bit置1的tｙpe7LSA、次選typｅ5LSA、最次選Rouｔｅr-ＩD大的Ｐ-bｉｔ置0的ｔype７LSAOSＰＦ外部路由優(yōu)選(描述同一條路由的1或多條相同類(lèi)型的ｔype5/tｙｐｅ７間LSＡ）:RFC１5８3ｃomｐａｔible使能(兼容OSＰＦV1規(guī)則)1、計(jì)算、擬定到每條LSA相應(yīng)的AＳBR／FA的內(nèi)部最優(yōu)途徑:先針對(duì)每條ＬSA擬定OＳＰＦ內(nèi)部途徑FA非０，選擇匹配FＡ地址的最優(yōu)OＳＰF內(nèi)部路由（IA或ｉa）FA為0，需要計(jì)算到ＡSBR的內(nèi)部最優(yōu)途徑優(yōu)選到ASBＲ/FAcost最小的途徑到一條LＳＡ相應(yīng)的ASBR/FA存在多條等值途徑時(shí)優(yōu)選AreａIＤ大的途徑//這條專(zhuān)指到同一個(gè)LSA指示的AＳBR的通過(guò)不同區(qū)域的路由，來(lái)自不同區(qū)域的不同LＳＡ不檢查該條規(guī)則同區(qū)域時(shí)可以形成到ＡSBR／FA的等值途徑2、計(jì)算每條LSA相應(yīng)的完整途徑的整體ｃｏｓt,優(yōu)選整體cosｔ最小的途徑：結(jié)合第一條計(jì)算出來(lái)的OSPF內(nèi)部路由，再計(jì)算整體ｃosｔ進(jìn)行比較Tｙpe１且FA為0:ＬＳA中metric+到ＡSBR的內(nèi)部最優(yōu)途徑開(kāi)銷(xiāo)Tｙpe1且ＦA非０:LＳA中meｔriｃ+匹配FA地址的最優(yōu)ＯSPF內(nèi)部路由的ｃｏstTｙpe2:LＳA中ｍetｒic；相同時(shí)優(yōu)選到ASBＲ/FA最短的途徑3、優(yōu)選整體cost最小的完整途徑多條ＬＳA相應(yīng)的途徑整體cｏst相同（ｔｙpe2時(shí)到各條ＬSA相應(yīng)的ASＢR/ＦA的途徑ｃｏst也相同)時(shí)按照RFC１587優(yōu)選ｔype5LSA、次選P-bｉt置1的typｅ7ＬＳA(目前VＲP的實(shí)現(xiàn))按照RFC3101優(yōu)選P-bit置１的type７LSA、次選typｅ5LSＡ、最次選Rｏutｅr－ＩD大的Ｐ-biｔ置0的type7ＬSA存在多條等值最短途徑時(shí)形成等值路由(一條LSA也許形成多條等值途徑)RFＣ1583coｍpatible去使能（RＦC2328OSPFV2規(guī)則，不兼容RＦＣ1583ＯＳPＦV1規(guī)則)在該標(biāo)準(zhǔn)中增長(zhǎng)到ASＢR的途徑的優(yōu)先級(jí)屬性,并在各種規(guī)則前面進(jìn)行比較1、計(jì)算、擬定到每條LSＡ相應(yīng)的ASBR／FＡ的內(nèi)部最優(yōu)途徑ＦＡ非０，選擇匹配FA地址的最優(yōu)OSPF內(nèi)部路由（ＩA或ia）ＦＡ為0,需要計(jì)算到AＳBＲ的內(nèi)部最優(yōu)途徑最優(yōu)選非骨干區(qū)的區(qū)域內(nèi)部途徑（Cisｃo實(shí)現(xiàn)與RFC2３28不一致,剛好相反)骨干區(qū)區(qū)域內(nèi)部途徑與區(qū)域間途徑優(yōu)先級(jí)相同解釋?zhuān)簩?duì)到ASＢR的途徑賦予優(yōu)先級(jí)屬性，非骨干區(qū)域內(nèi)途徑優(yōu)先級(jí)最高，另一方面是骨干區(qū)域內(nèi)途徑和區(qū)域間途徑的優(yōu)先級(jí)相同并次之存在優(yōu)先級(jí)相同的多條途徑時(shí),繼續(xù)比較途徑的coｓt，優(yōu)選cｏst小的存在同優(yōu)先級(jí)的多條等值途徑時(shí)優(yōu)選ＡrｅａIＤ大的途徑同區(qū)域時(shí)可以形成到ASBR/FA的等值途徑2、基于每條LＳＡ的內(nèi)部最優(yōu)途徑的優(yōu)先級(jí)對(duì)ＬＳA進(jìn)行篩選，僅途徑優(yōu)先級(jí)高的LSＡ進(jìn)入第3步計(jì)算。比１583使能多了一步,即在比較整體ｃoｓｔ前,先比較途徑優(yōu)先級(jí)，入選才繼續(xù)比較最優(yōu)選非骨干區(qū)的區(qū)域內(nèi)部途徑骨干區(qū)區(qū)域內(nèi)部途徑與區(qū)域間途徑優(yōu)先級(jí)相同3、計(jì)算每條LSA相應(yīng)的完整途徑的整體ｃｏｓｔ，優(yōu)選整體cosｔ最小的途徑Ｔｙpe１且FA為0：LSA中metric+到ASＢR的內(nèi)部最優(yōu)途徑開(kāi)銷(xiāo)Ｔypｅ1且FＡ非０：LSＡ中metric＋匹配ＦA地址的最優(yōu)ＯSPＦ內(nèi)部路由的costTｙpe2：LＳA中metｒic；相同時(shí)優(yōu)選到ＡSBＲ/FＡ最短的途徑4、優(yōu)選整體coｓt最小的完整途徑多條LＳＡ相應(yīng)的途徑整體cost相同(ｔype2時(shí)到各條ＬSＡ相應(yīng)的ＡSBR/FA的途徑ｃost也相同）時(shí)按照RFC1587優(yōu)選ｔypｅ5ＬSA、次選Ｐ-bit置1的ｔyｐｅ7ＬSA（目前VRP的實(shí)現(xiàn)）按照RＦC３101優(yōu)選Ｐ-ｂit置１的ｔｙｐｅ7LSA、次選tyｐe5LSA、最次選Roｕter-ＩD大的P-bｉｔ置0的ｔype7LSＡ存在多條等值最短途徑時(shí)形成等值路由（一條LSA也許形成多條等值途徑）OSPF快收斂:1、鄰居的hello和dｅaｄ間隔時(shí)間,命令為ｏｓpftiｍerhelｌｏinｔerval２、設(shè)立SPF計(jì)算間隔，sｐf-scｈedulｅ-ｉnterval{intｅrvａｌ1|milliｓecｏnｄｉnterval2},（缺省5秒），縮短兩次SＰF算法運(yùn)營(yíng)的間隔時(shí)間來(lái)加快收斂。3、配置LSＡ的更新時(shí)間間隔,命令lsa-orｉgｉnate-interval０,指定LSＡ的更新時(shí)間間隔為0來(lái)取消LSＡ的更新時(shí)間間隔，使得拓?fù)浠蛘呗酚傻淖兓梢粤⒓赐ㄟ^(guò)ＬＳＡ發(fā)布到網(wǎng)絡(luò)中4、配置LSA被接受的時(shí)間間隔，命令為lsa-ａrrivaｌ-ｉntervａｌ0，指定LSA被接受的時(shí)間間隔為0，使得拓?fù)浠蛘呗酚傻淖兓梢粤⒓幢桓兄健?、減少接口傳送LSＡ的延遲時(shí)間,命令為ospｆtrans-ｄｅlａｙinｔervaｌOSPF目前不支持I-ＳPF,PＲＣ以及智能定期器等快收斂手段,只能通過(guò)調(diào)整部分參數(shù)來(lái)達(dá)成快速收斂的目的。具體可以調(diào)整的參數(shù)如下：1、調(diào)整OＳPF協(xié)議SＰF計(jì)算的間隔,命令為：spf-ｓｃheduｌe-inteｒval{intervaｌ1｜millisecondintｅrvａl2｝,設(shè)立ＳPF計(jì)算間隔。默認(rèn)的ＳPF計(jì)算間隔為5s，用戶(hù)可以配置的范圍涉及兩個(gè)檔次，可以配置秒級(jí)間隔，即１s~10ｓ,也可以配置毫秒級(jí)間隔,范圍為1mｓ~10000ms,配置時(shí)應(yīng)根據(jù)網(wǎng)絡(luò)規(guī)模以及穩(wěn)定情況進(jìn)行調(diào)整。IＧP快收斂設(shè)計(jì)到多個(gè)方面的優(yōu)化，不宜僅將計(jì)算間隔調(diào)的過(guò)小，避免產(chǎn)生不必要的震蕩。2、調(diào)整OSPＦ協(xié)議LSA產(chǎn)生的間隔，命令為:lsa-ｏｒigｉｎａｔe－ｉntervａl0,配置ＬSA的更新時(shí)間間隔。缺省情況下,ＬSA的更新時(shí)間間隔為5秒。OSPF協(xié)議規(guī)定LSＡ的更新時(shí)間間隔5秒,是為了防止網(wǎng)絡(luò)連接或者路由頻繁動(dòng)蕩引起的過(guò)多占用網(wǎng)絡(luò)帶寬和路由器資源。在網(wǎng)絡(luò)相對(duì)穩(wěn)定、對(duì)路由收斂時(shí)間規(guī)定較高的組網(wǎng)環(huán)境中,可以指定LSA的更新時(shí)間間隔為0來(lái)取消LSA的更新時(shí)間間隔,使得拓?fù)浠蛘呗酚傻淖兓梢粤⒓赐ㄟ^(guò)LＳA發(fā)布到網(wǎng)絡(luò)中，從而加快網(wǎng)絡(luò)中路由的收斂速度3、調(diào)整LＳＡ被接受的時(shí)間間隔:命令為：lｓa-ａrｒival-inｔerval0，配置LSA被接受的時(shí)間間隔。缺省情況下,ＬSA被接受的時(shí)間間隔為1秒。在網(wǎng)絡(luò)相對(duì)穩(wěn)定、對(duì)路由收斂時(shí)間規(guī)定較高的組網(wǎng)環(huán)境中,可以指定LＳA被接受的時(shí)間間隔為０，使得拓?fù)浠蛘呗酚傻淖兓梢粤⒓幢桓兄?。調(diào)整OＳＰF協(xié)議廣播鏈路或NＢMＡ鏈路上的接口類(lèi)型：OＳPF協(xié)議在廣播或者ＮBＭＡ鏈路上會(huì)一方面選舉DR，和BDR設(shè)備,然后其它的ＤRother路由器和DＲ，BDＲ之間建立鄰接關(guān)系，ＤR和BDＲ之間也建立鄰接關(guān)系。4、為了提高鏈路上鄰居建立的速度,我們可以將背靠背連接兩臺(tái)路由器的廣播或者ＮBMA鏈路調(diào)整OSＰF的鏈路類(lèi)型為Ｐ2P。具體命令為:ｏspfｎｅtwｏｒk-ｔｙｐep2p。OSPF附錄Ｅ問(wèn)題:為什么在OSPF中引入的兩條路由不能同時(shí)發(fā)布：這個(gè)是VＲP3.０的歷史遺留問(wèn)題，不支持附錄E。事實(shí)上一般情況下靜態(tài)路由都可以對(duì)的發(fā)布的,但對(duì)于類(lèi)似于ＲFC２３28ＡpｐeｎdixＥ情況，由于OＳPFｔｙpe5LＳA的IＤ是以這些網(wǎng)段的地址來(lái)標(biāo)記的,每一類(lèi)型的ＬSA是以AdvＲID即產(chǎn)生該LSA的路由器ID、ＬＳＴyｐe以及LSID即所承載的網(wǎng)段的網(wǎng)絡(luò)地址這三個(gè)信息的組合作為其關(guān)鍵值進(jìn)行區(qū)分的。所以同一臺(tái)路由器產(chǎn)生的或者引入外部路由而生成的這些ＬSA，對(duì)于那些網(wǎng)段地址同樣、而掩碼信息不同樣的路由,路由器認(rèn)為是同一條LSA，后發(fā)布的路由將會(huì)直接扔掉。例如對(duì)于靜態(tài)路由172.1６.0.0/16和172．１6.0.０/24的引入將只會(huì)生成一個(gè)LＳA，其中必有一條路由因不能引入而被丟棄。先發(fā)布的LSA一直生效。假如掩碼短的生效就不會(huì)有問(wèn)題，由于包含掩碼長(zhǎng)的路由了。對(duì)于此種情況，在開(kāi)局過(guò)程中應(yīng)盡量規(guī)避。對(duì)于無(wú)法避免的情況提供以下解決規(guī)避措施:（1）先發(fā)布短掩碼的路由,這樣長(zhǎng)掩碼的路由雖然丟失,但是其他路由器轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)會(huì)最長(zhǎng)匹配到短掩碼的路由，報(bào)文送到此路由器后,再根據(jù)最長(zhǎng)匹配查找長(zhǎng)掩碼的路由進(jìn)行轉(zhuǎn)發(fā)。（2)發(fā)布更短掩碼的路由時(shí)，先刪除長(zhǎng)掩碼路由，然后再按照短長(zhǎng)掩碼順序netwoｒｋ(3)ｎetwｏrｋ通告完短掩碼路由后，ｒesetospfｐroｃess例：OSＰＦ協(xié)議是一種基于鏈路狀態(tài)的路由協(xié)議,其路由計(jì)算是基于鏈路狀態(tài)LSA的。當(dāng)路由器引入靜態(tài)路由時(shí)，通過(guò)生成相應(yīng)的第５類(lèi)LSA進(jìn)行洪泛,以此向其他路由器傳遞拓?fù)湫畔?。第５?lèi)LＳA是以相應(yīng)網(wǎng)段的IP地址來(lái)標(biāo)記的，并協(xié)同產(chǎn)生該ＬSＡ的路由器ID、LＳA的序列號(hào)三個(gè)信息的組合作為其關(guān)鍵值進(jìn)行唯一性標(biāo)記,不關(guān)心路由的掩碼信息。在本次案例中,在S8016本來(lái)配置一條靜態(tài)路由222．240.2２３.０/25，生成了一條第5類(lèi)ＬSA往NE80E洪泛；當(dāng)再配置第二條靜態(tài)路由222.2４0．223.0/24時(shí),由于網(wǎng)段IP地址相同，不再生成反復(fù)的LSＡ。這時(shí)刪除本來(lái)的2２2.240.２23.0/25的靜態(tài)路由,由于刷新機(jī)制的問(wèn)題,OSＰF模塊不重新為后來(lái)的靜態(tài)路由生成ＡSE＿LSA,而導(dǎo)致路由無(wú)法傳播。附錄E提供的解決方法最短掩碼的路由產(chǎn)生的ＬSA的LＳID=網(wǎng)絡(luò)地址其它路由產(chǎn)生的ＬＳA的ＬSIＤ=網(wǎng)絡(luò)廣播地址兼容效果：具有附錄E功能的路由器可以發(fā)布附錄E的LSA,也能解決附錄E的LＳA；不具有附錄E功能的路由器不能發(fā)布附錄E的LＳＡ,但是能解決附錄Ｅ的LSA。滿(mǎn)足附錄E的效果:ｉproｕte-sｔatic７.7．0.０255.255.0．0NＵLL０ｉproｕte-stａｔｉc７.7.0.０255．2５5.255.0２０.２０.20.2哪個(gè)先發(fā)布無(wú)所謂,掩碼長(zhǎng)的ａsｅ的lｓid相應(yīng)掩碼０的部分會(huì)以1填充。ｄisｐospflsdbaseＴypｅ:EｘterｎalLsid:7．7.0.255Advｒtr:5．５.５．５Lsage:９Leｎ:3６Oｐtｉoｎs：Ｅsｅq#：80０0０001chksum：0xb8f5Neｔmaｓk:255.25５.２55．０ＴＯS０Ｍeｔriｃ:1Eｔypｅ:2ForwaｒｄingAddreｓs:0.0．0.0Ｔag:1Ｔype:ExtｅrnａｌLsｉd:7.７.０.0Advrtr:５．5．5.５Lｓage:9Len:36Ｏｐｔｉoｎs：Eｓeｑ#:800０0002ｃhｋsum：0xb6f6Neｔｍaｓk：255.２５５.0.０ＴＯS0Meｔric:1Ｅtｙpe:2FｏrwardinｇＡddｒeｓs:0．0．0.0Tａg:１缺省路由的下發(fā)方法(重點(diǎn)):一、Ｏsｐf通過(guò)兩種命令引入缺省路由:default-rｏute-adverｔｉｓｅ和ｄefａult-rｏute-adｖertｉsealwayｓ,配置命令后ｏspf會(huì)產(chǎn)生一條5類(lèi)lｓa向其他路由器泛洪這條缺省路由,由于這條命令不是在特定arｅａ視圖中配置的,所以產(chǎn)生的ｔype５會(huì)引入到所有ａrｅa(sｔｕb、nｓsa除外）。缺省情況下，普通ＯＳＰＦ區(qū)域內(nèi)的OSＰＦ路由器是不會(huì)產(chǎn)生缺省路由的。當(dāng)網(wǎng)絡(luò)中缺省路由是通過(guò)其他路由協(xié)議產(chǎn)生或其他ＯＳＰF進(jìn)程時(shí)（該缺省路由是活躍的，且本ospf進(jìn)程及ibｇp路由)，為了可以將缺省路由通告到整個(gè)OSPF域中,必須在A(yíng)SBR上手動(dòng)通過(guò)命令ｄｅfault－rｏｕte-adveｒtise[always]進(jìn)行配置,假如沒(méi)有缺省路由，需要在dｅfaｕlｔ-ｒoute－ａdvertise命令后加上ａlwayｓ參數(shù)。配置了perｍit-cａlｃulatｅ－other參數(shù)的ME設(shè)備仍然計(jì)算來(lái)自于其他ＭE設(shè)備的缺省路由。注意：完全處在nｓsa區(qū)域的路由器，即使配置了deｆaulｔ-roｕte-ａdｖertiｓｅalways，也不會(huì)生成tｙpe5缺省路由,只能使用nｓsadeｆaulｔ-ｒouｔe-ａｄｖertｉｓ命令,還要依賴(lài)總路由表中有已經(jīng)生效的缺省路由。原則就是OSPF視圖下ｄｅｆaｕlt-ｒoｕtｅ-adveｒtｉｓe命令就是創(chuàng)建tyｐe5缺省路由的，而tyｐｅ5路由會(huì)受到各種規(guī)則限制。ｎssａdｅfaｕlt-route-advertisｅ命令就是創(chuàng)建ｔype7缺省路由的（攜帶Ｐ標(biāo)記),受相應(yīng)規(guī)則限制。二、內(nèi)部缺省路由（三類(lèi)ｌsa）：當(dāng)ｏsｐf區(qū)域?yàn)椋髏uｂ,toｔａllystuｂ，toｔａlｌｙｎｓsａ區(qū)域時(shí)(注意沒(méi)有nｓｓa區(qū)域），與骨干網(wǎng)相連的ＡBR路由器會(huì)產(chǎn)生一條3類(lèi)lsa,向非骨干區(qū)域內(nèi)通告一條缺省路由。ABR自動(dòng)下發(fā)tyｐe3類(lèi)似的缺省路由，但互相不學(xué)習(xí)其他ＡＢR發(fā)布的缺省路由。當(dāng)然不同區(qū)域缺省路由的功能時(shí)不同樣的：1、Sｔｕb區(qū)域內(nèi)傳播1，2，3類(lèi)ＬSA。并不知道外部引入的路由。缺省路由的目的時(shí)通過(guò)ABＲ去往外部網(wǎng)絡(luò)。2、Tｏtallｙstub區(qū)域內(nèi)只能傳播１，2類(lèi)LSA,只知道自己區(qū)域內(nèi)的路由，外部一切信息都無(wú)法感知。這時(shí)缺省路由是通往外部的唯一橋梁。3、TｏtalｌyＮSSA與NＳSA區(qū)域的區(qū)別僅在于前者不允許區(qū)域間路由即Type3ＮetwoｒkSummaｒｙLSAs注入。區(qū)域內(nèi)的路由器通過(guò)AＢＲ知道其他區(qū)域的路由。ABR會(huì)自動(dòng)產(chǎn)生一條ＬｉｎkStaｔｅID為0.0.0.０,網(wǎng)絡(luò)掩碼為0.0.0.0的SummａrｙLSA(Type3LSA）通告到整個(gè)ｎｓsa區(qū)域內(nèi)。三、nssａ區(qū)域（非ｔｏtａlnssa默認(rèn)不會(huì)發(fā)布缺省路由）可以在abr上配置nsｓadeｆａult-route－aｄｖeｒtiｓｅ命令,來(lái)向nssａ區(qū)域發(fā)布一條ｔｙｐe7的缺省路由(注意是只向nsｓa區(qū)域發(fā)布，是否需要本地存在一條缺省路由，要看發(fā)布路由器的角色是AＳBR還是AＢR）。假如ｎｓｓa的abｒ在ospf視圖中直接配置default-ｒｏute-ａdｖｅrtise命令,則同第一條，發(fā)布一個(gè)ｔype5的缺省路由，該路由無(wú)法進(jìn)入nssa區(qū)域。所以假如向nｓsａ區(qū)域注入缺省路由,必須使用ｎssadeｆault-rouｔe-advertise命令注入ｔｙｐe7缺省路由，或配置為ｔotaｌnｓｓａ區(qū)域來(lái)默認(rèn)注入type3缺省路由。在ＮSSＡABR或者NＳSAAＳＢR上通過(guò)命令NSSAdefaｕlt-rｏｕｔe-aｄverｔise以Tｙpｅ7LＳA方式注入默認(rèn)路由到ＮSＳA中:1、ASBR上必須擁有默認(rèn)路由(生成的Ｔypｅ７LSA攜帶P標(biāo)記)2、ＡBR上可以沒(méi)有默認(rèn)路由(生成的Typｅ7LSA不攜帶P標(biāo)記）注:OＳPF路由器已經(jīng)發(fā)布了缺省路由LSA，假如收到了其它OSＰF路由器發(fā)布的相同類(lèi)型缺省路由LＳA（可以進(jìn)入LＳDＢ),但收到的默認(rèn)路由LSA不會(huì)參與SPF計(jì)算。ＶＲＰ５.ｘ:發(fā)布缺省路由時(shí)不學(xué)習(xí)本進(jìn)程其它路由器發(fā)布的默認(rèn)路由，IBGＰ缺省路由不滿(mǎn)足非強(qiáng)制下發(fā)條件LSA的過(guò)濾手段：ＯSＰＦ的過(guò)濾有兩種，一種是對(duì)路由表的過(guò)濾，這種方式只對(duì)配置過(guò)濾的路由器起作用，不能阻止LSA的泛洪，因此也不能影響其他路由器生成路由,filｔｅr-poliｃyｉｍpoｒt(VRP)/ｄｉstriｂute-listin(IOＳ);另一種是對(duì)LSA的過(guò)濾，這種方式其實(shí)并不是對(duì)LSＡ過(guò)濾，只是阻止LＳA的生成，沒(méi)有了LSA，相應(yīng)也會(huì)影響其他同區(qū)域或同自治域的路由器。對(duì)路由表的過(guò)濾,合用所有運(yùn)營(yíng)OSPF的路由器；其他命令都是阻止ＬSA的生成，只能過(guò)濾原本應(yīng)當(dāng)是本路由器產(chǎn)生的ＬSA，這種過(guò)濾只能在ＬSＡ生成者上做過(guò)濾，AＳBR是ASE/ＮSSALＳA的生成者，ABR是SＵMＭAＲＹＬSＡ的生成者,NSSＡ區(qū)域的ＡBR是NSSA轉(zhuǎn)AＳE的生成者,所以我們很容易想到這種方式的過(guò)濾只能在A(yíng)ＢＲ，ASBR和NSSA區(qū)域的ABR上。OSＰF中６種過(guò)濾方式:1、filtｅr－poliｃyiｍport(OSＰＦ)只能用來(lái)過(guò)濾OSPF有效路由表里的路由,并不能阻止LSＡ的泛洪。(除此之外，以下的過(guò)濾方式均是對(duì)LSA的過(guò)濾）,被過(guò)濾的路由在路由表中為iｎaｃtｉｖｅ狀態(tài)。對(duì)接受的ＯSPF區(qū)域內(nèi)、區(qū)域間和自制系統(tǒng)外部的路由進(jìn)行過(guò)濾。相應(yīng)IOS命令為Ｒouter(cｏnfig-rｏuter）#ｄisｔｒibute-list１in/ｄistribute-listｐrｅfix1ｉｎ相應(yīng)Ｊunｏs命令為importpoliｃy。IOＳ并不認(rèn)為這是一種真正的OSＰF過(guò)濾。R1路由器上配置兩條靜態(tài)路由，然后ｉｍpoｒt到oｓpf中。iｐroｕtｅ-stａt(yī)iｃ11．11.11.1１255.255.25５.25５NULL0iｐｒoｕte-staｔic11１.111.111.1１1２５5.255.25５．255NUＬL0查看R２的路由表<R２>disiprouting-ｔableＲoｕteＦlａgs：Ｒ-relay，D-ｄｏwnloadｔofiｂ---－-----－--－------－----－------－－--------------－--－--－--－－-----－--－---－-------Destination/MasｋPｒotoPrｅCostFlagｓＮeｘtHopＩｎteｒface11.11.11.1１/３２O＿ＡSE1501Ｄ100．０．12.１Seriａｌ0／0／0１１1.111.１11．1１１/32O＿AＳＥ1501D100.0．１2.1Serｉal０/0／０然后在R2上配置fｉlｔeｒ-policyimport過(guò)濾掉11.１１.11.11/32的路由不讓其加入到R２的路由表中。osｐf1ｆiｌｔer-poｌicyip－prｅfixhｕaｗeiimｐort//有LSDB,但該命令阻止該lsdb生成ospf路由ipip-preｆｉxhuaweiiｎｄｅx１0ｄｅｎy1１.1１．11．11３2ipip-ｐｒefiｘｈuawｅiｉndex20pｅｒｍit0.0.0.０0ｌess-equal32配置后查看Ｒ2的路由表：<R2>disiｐrouｔｉnｇ-ｔablｅDestｉnatｉｏｎ/MasｋProtoPreCostFｌａgｓNextHopIｎterfacｅ111.111.111.11１/32O＿ASＥ150１Ｄ1００.0.12.１Ｓerｉal0／０／0可以看到路由表中已經(jīng)沒(méi)有了１１.11.11.１1/3２的路由，但是ＬＳDB中還是有的。[Ｒ2]disospflsdbOSPFＰｒｏｃｅss1ｗiｔhRｏｕteｒＩD2.2.2．２TypeLinkStateIDAdvRouterAgeLｅnＳeqｕenceMetricExtｅrnal１１.11．1１.111１1．1１1．111．1１１20036800000011Eｘterｎal111.111.111.１1111１.1１1.11１.１11１８９36８000000112、ｆilｔer-poliｃyexport[acｌ/ip-prefix]／iｍpoｒｔ-roｕte（ＯSPF）[ｒｏuｔe-polｉcｙ]該命令用來(lái)在A(yíng)ＳBR上對(duì)AＳE/NSＳA過(guò)濾,可以對(duì)本臺(tái)路由器引入而產(chǎn)生的ASE／NＳSALSA做過(guò)濾，過(guò)濾徹底,所有ＯSPF域的路由器將不會(huì)收到被過(guò)濾的ASＥ/ＮＳSALＳA。相應(yīng)IOS命令為Rｏuter（ｃｏnfig-router)#distribuｔe-ｌｉｓtxout[rｉp]/rediｓtrｉbuteriprｏuｔe-map在R1上配置fｉｌteｒ－policｙexport的策略，拒絕1１.11．11.11／32的ｌｓa進(jìn)入到oｓpｆ中。ｏspf１fｉlｔer-policyiｐ-ｐrefixhuaweiexpｏｒt//阻止引入路由生成ａse的lsdbimporｔ-routestａt(yī)icipip-preｆixhｕaｗeiindex1０ｄeny11．１１.11．１1３2ipｉp－pｒefiｘhuawｅiiｎｄex2０pｅrｍit0.０．0.0０l(fā)ess－equaｌ32配置后在R1上查看lsdb，發(fā)現(xiàn)已經(jīng)沒(méi)有了11.11．1１.11/3２的ａｓｅlsａ。[R１]disospｆlsｄｂOSPＦPrｏcｅｓs１ｗithRouterID1１1.11１.1１１.1１1TｙpeＬｉnkStａt(yī)ｅIＤAdvRoutｅｒAｇeLenＳequeｎceMｅtrｉcＥxｔernａl1１１.111.1１1．1111.1.1.110３６8000000１1R2、R3也同樣沒(méi)有了11.11.１1.1１／32的ａselsa,當(dāng)然也無(wú)法計(jì)算出路由來(lái)。3、aｓbr-ｓummａrynot－ａｄvｅrtisｅ（ＯSPF)該命令用來(lái)在A(yíng)SＢR上可以對(duì)自身產(chǎn)生的ASE／NＳＳA做過(guò)濾，阻止本路由器產(chǎn)生符合特定條件的ASE/ＮSSA，以及在NSＳA區(qū)域的ABR上可以對(duì)7轉(zhuǎn)5的LSA做過(guò)濾,阻止本路由器根據(jù)NＳＳＡ產(chǎn)生符合特定條件的ASＥ。相應(yīng)IOS命令為Ｒouｔer(ｃonfig-routeｒ)#sｕｍmary-ａｄdress10.0.０．0255.25５.25.０nｏadvertiseNSSA區(qū)域的ABR可以在A(yíng)BR上對(duì)Ｔype7轉(zhuǎn)5的ＬＳA進(jìn)行二次過(guò)濾在R1上配置[R1-ｏspｆ－１]asbr-ｓummaｒy11.１1.11．１125５.２55．25５.２55not－adverｔise//阻止ａｓbｒ發(fā)布ｔype5的lsdb，或阻止nsｓa的aｂr轉(zhuǎn)換type7的lsdb解釋:對(duì)路由進(jìn)行聚合后，可以阻止明細(xì)路由發(fā)布，同時(shí)由于配置了ｎoｔ-aｄvertise參數(shù)，所以聚合路由也不會(huì)被發(fā)布了,于是達(dá)成了過(guò)濾效果。配置后，查看R1的lsab發(fā)現(xiàn)已經(jīng)沒(méi)有了１1.１１.1１．11/32的ａｓelsa，其他路由器也沒(méi)有11．11.１1.11/32的ａｓelsa，同樣無(wú)法計(jì)算出路由,過(guò)濾徹底。[R１-osｐf－１]ｄisospｆｌsｄbASExｔｅrnalDatabaseTypeLinkStaｔeIDAｄvRouterＡｇeLenSｅquencｅMｅtｒｉcExternaｌ１１1.１11．１11.1111.１．1.1１42３680000０011對(duì)于在A(yíng)BR上配置７轉(zhuǎn)5時(shí)過(guò)濾時(shí)需要注意以下特性:ABR全局路由表中只有存在FＡ地址的路由時(shí),才會(huì)將ｎssa-extｅrnal轉(zhuǎn)換成extｅrnaｌlｓa,其他路由器收到這個(gè)external的lｓa后,還要檢查是否有到達(dá)ｆa地址的路由,假如沒(méi)有，不會(huì)參與計(jì)算，所以在A(yíng)ＢR上假如對(duì)fａ地址路由（該種過(guò)濾無(wú)法通過(guò)配置sｕppreｓｓ-fａ來(lái)搞定，由于在A(yíng)BR上主線(xiàn)沒(méi)有執(zhí)行ｎｓsａ-exterｎａl轉(zhuǎn)exｔernal）或lsa進(jìn)行過(guò)濾，都會(huì)導(dǎo)致骨干區(qū)其他路由器無(wú)法計(jì)算該路由。假如的確需要進(jìn)行過(guò)濾,那么需要在A(yíng)ＢR上配置R2(coｎfｉｇ-ｒoutｅr)#aｒeａ１０0ｎｓsａt(yī)ｒａｎslatetype7ｓuppreｓs-fa命令。在上圖的組網(wǎng)中，假如想在A(yíng)ＢＲ上做Arｅａ2區(qū)域的ＡSBR地址的LＳA過(guò)濾，（我司VRP5命令為area視圖下abr－sｕmmaｒy100.０.15.025５．255.255.０ｎｏt-adveｒtise，此時(shí)在A(yíng)ＢR上依舊有ASＢRFA地址的路由和nsｓa-eｘterｎaｌ路由，該路由器也會(huì)將nsｓａ-ｅxｔeｒnａｌｌsa轉(zhuǎn)換成exteｒnalｌｓa，其他路由器也有extｅrnal的ｌｓa,但由于沒(méi)有ＦA地址的路由，因此該externalｌｓa不會(huì)參與計(jì)算,無(wú)法生成路由)或者(配置distｒｉbute-listin過(guò)濾掉FA的路由，此時(shí)ABR的路由表上由于沒(méi)有aｓｂrFA地址的路由，也算不出來(lái)nssa-extｅrnal的路由,同時(shí)ABR不會(huì)將nssa-eｘtｅｒｎａl轉(zhuǎn)換成ｅxtｅｒnａl，這樣其他路由器主線(xiàn)都不會(huì)再有exteｒnal的lsa）,那么會(huì)導(dǎo)致Ａrea0的路由器無(wú)法到達(dá)AS1的網(wǎng)絡(luò),由于Ａrea2中ASBR的地址被寫(xiě)進(jìn)了Tｙpe7LSＡ的FＡ中，沒(méi)有到達(dá)這個(gè)FA地址的路由，Area0中的路由器無(wú)法使用這些Ｔype5(7轉(zhuǎn)５)的ＬSＡ計(jì)算路由。注:重要因素是在A(yíng)ＢＲ上將ＦＡ地址的ＬSA聚合了，導(dǎo)致Aｒea0中沒(méi)有這個(gè)FA地址路由無(wú)法迭代。配置命令:Routｅr(ｃｏnfiｇ-rｏuter）#arｅa10ｎsｓatranｓlaｔetype7supｐress-ｆa我司目前VRP５.5仍不支持此特性,ＶRP５.６版本開(kāi)始支持該特性;Ｃisco在１２.2(15)Ｔ版本之后提供此特性。注:在我司VRP5.６之前有一種解決方案,假如在A(yíng)BＲ上配置了abｒ-sｕｍｍaｒynot-advertisｅ對(duì)ＡSＢＲ的路由做了過(guò)濾，那么可以在A(yíng)BR上配置asbｒ－ｓummａｒｙ對(duì)ase路由進(jìn)行一次聚合，這樣FA地址會(huì)改為0，就不會(huì)再去查FA地址，保證網(wǎng)絡(luò)可通。(aｓbr-sunmaｒyx.x.x.x聚合的網(wǎng)段可以和本來(lái)的網(wǎng)段一致,這樣也可以發(fā)布ase路由,并將FA置0）４、fiｌtｅrimｐoｒｔ(arｅa視圖）[acl/iｐ-ｐｒefｉx/rouｔe-policｙ]該命令用來(lái)在A(yíng)BR上作ｓｕmｍarylsa過(guò)濾，假如是骨干區(qū)域（非骨干區(qū)域)，就防止從其他非骨干區(qū)域（骨干區(qū)域)轉(zhuǎn)換到該區(qū)域符合特定條件的summarylsａ生成，過(guò)濾徹底。相應(yīng)ＩOS命令為Router(cｏnfｉｇ-roｕtｅr）#areaarea-idfｉｌtｅr-lｉstpreｆiｘｐｒefiｘ-ｌiｓt－nａmｅinｆiｌterｅxport（arｅａ視圖)［ａcｌ／ip-preｆix/routｅ－policy]命令用來(lái)在A(yíng)ＢＲ上作ｓｕmmａrylｓa過(guò)濾,假如是骨干區(qū)域(非骨干區(qū)域)，就阻止從該區(qū)域轉(zhuǎn)換到其他非骨干區(qū)域(骨干區(qū)域)符合特定條件的summａrylsa生成,過(guò)濾徹底。相應(yīng)IOS命令為Rouｔer（conｆiｇ－rｏuter)#aｒeaａrea-iｄｆilｔｅr-liｓtｐrefixpｒefｉx-liｓt－nameouｔ配置sumｍarｙｌsａ過(guò)濾前,在R3上查看sｕmmａrylsa的條目：<R3>disｏspflsdbOＳＰFProcｅｓs1wｉｔhRouｔerIＤ3.3.3．3Ａrea：0.0.0.0ＴypeLiｎkＳtaｔeIDＡｄｖRouterAgｅLｅnSequencｅMetricSum-Ｎｅt1０0．0.12.0２.２.２.２２9８２8800000０１１56２Sｕｍ－Ｎet1.1.1.1２.2．2．２282288０00000115６3在Ｒ２路由器上過(guò)濾100．0.12．0/30的ｓummaｒylｓａ不傳遞到area0,配置命令如下：oｓpf1area０.0．0．0network2.2．2．２0.0.0．０netwｏrk100.０.23.00．0.０.３area0.０.0．１00ｆilterip-prｅｆiｘhuaweｉexpoｒｔ／/在areａ0中配置ｆilteｒｉp-prｅfixｈuaｗeiiｍport作用相同//阻止abｒ生成ｔｙpe3的lsdbnｅｔwｏrk100.0.12．0０.０.0．３iｐip-prｅfixhuawｅｉindex１0denｙ10０．0．１2．030ｉｐip-preｆixhuａweｉｉｎdex2０permｉt0.0.０.00lesｓ-equａl32配置后查看R3的sｕmmarylsa條目，發(fā)現(xiàn)已經(jīng)沒(méi)有了１0０.0.１２.０的條目:＜R3>diｓoｓpflsdbArea：０.0.0.0TypｅＬinkStateIＤＡdvRouterAgeＬenSｅｑuｅnceMetｒｉcSum-Net1.１.1．1２．２．2．2１49２88０00０00115６35、abr-ｓumｍａryｎｏt-advertisｅ（aｒｅa）用來(lái)在ＡBR上summarylsａ做過(guò)濾,假如是骨干區(qū)域(非骨干區(qū)域),就防止從該區(qū)域轉(zhuǎn)換到其他非骨干區(qū)域(骨干區(qū)域)符合特定條件的ｓｕｍmarｙlsa生成,類(lèi)似ｆilter-pｏｌicyexport（aｒea)命令的作用，但又有點(diǎn)區(qū)別，該命令只對(duì)本區(qū)域的區(qū)域內(nèi)路由作過(guò)濾不對(duì)區(qū)域間路由做過(guò)濾。(因素是:這條命令是聚合命令，目前我們VRP和IOS的聚合命令的實(shí)現(xiàn)是只對(duì)本區(qū)域的路由做聚合而不對(duì)區(qū)域間路由做聚合，所以說(shuō)aｂr-ｓumｍarynｏt-advertise這條命令實(shí)際只是對(duì)本區(qū)域的區(qū)域內(nèi)路由起過(guò)濾作用。)相應(yīng)IOS命令為:Routｅr（confｉg-rｏuteｒ)#area10rａnｇe1．１．1.０255．25５.25