董明忠

摘要：在OSPF划分网络工程中，所有非骨干区域必须围绕area0来建立，而为了避免路由环路又引入了虚链接穿透算法，同时通过LSA3泛洪进行过滤仿真，减少路由表爆炸、震荡、网络拥塞。

关键词：OSPF;LSA;过滤

1.    OSPF区域分类

3类LSA过滤和路由聚合，避免某Area内的路由变化引起整个网络的路由震荡，为了避免路由环路，所有非骨干区域围绕area0来建立路由表数据库：

1）.   backbone area骨干区域（即传输区域），一般命名这area0，主干区域是连接各个区域的中心实体。主干区域始终是“区域0”，所有其他的区域都要连接到这个区域上交换路由信息。主干区域拥有标准区域的所有性质。

2）.   standard area标准区域（未对区域进行任何LSA控制），一个标准区域可以接收链路更新信息和路由总结，接收1，2，3，4，5，包含5 类LSA。

3）.   存根区域（stub Area）：存根区域是不接受自治系统以外的路由信息的区域。如果需要自治系统以外的路由，它使用默认路由0.0.0.0。

4）.   nssa area（Not-So-Stubby Area）末梢区域。禁用外部AS的信息进入，即禁用LSA4，LSA5类信息进入，有时做绝到连3 类。NSSA区域是由stub区域演变而来的，最大的区别是stub区域不能注入其它路由协议所产生的路由条目。

5）.   totally nssa area完全末梢区域：禁用外部AS信息很区域间的信息，即LSA5和LSA3类信息进入，它不接受外部自治系统的路由以及自治系统内其他区域的路由总结。需要发送到区域外的报文则使用默认路由：0.0.0.0。完全存根区域是Cisco自己定义的。

2.    OSPF链路状态公告类型

OSPF路由器之间交换链路状态公告信息LSA（Link-State Advertise-ment）。OSPF的LSA中包含连接的接口、使用的Metric及其他变量信息。OSPF路由器收集链接状态信息并使用SPF算法来计算到各节点的最短路径。

1     类LSA（路由器LSA）：每台路由器都通告1类LSA，描述了与路由器直连的所有链路（接口）状态，只能在本区域内扩散;router LSA由每台路由器为所属的区域产生的LSA，描述本区域路由器链路到该区域的状态和代价。

2     类LSA（网络LSA）：只能在本区域内扩散，描述了多路访问网络的所有路由器（Router ID）和链路的子网掩码;network LSA由DR产生，含有连接某个区域路由器的所有链路状态和代价信息。

3     类LSA（汇总LSA）：能在整个OSPF自治系统扩散，描述了目的网路的路由（还可能包含汇总路由）;summary LSA由ABR产生，含有ABR与本地内部路由器连接信息，可以描述本区域到主干区域的链路信息。它通常汇总缺省路由而不是传送汇总的OSPF信息给其他网络。

4     类LSA（汇总LSA）：仅当区域中有ASBR时，提供一条前往该ASBR的路由;Summary LSA由ABR产生，由主干区域发送到其他ABR，含有ASBR的链路信息，与LSA TYPE3的区别在于TYPE4描述到OSPF网络的外部路由，而TYPE3则描述区域内路由。

5     类LSA（外部LSA）：描述了前往OSPF自治系统外的网络的路由，被扩散到整个AS（除各种末节区域外）;AS External LSA由ASBR产生，含有关于自治域外的链路信息。除了存根区域和完全存根区域，LSA TYPE5在整个网络中发送。

LSA6：multicast OSPF LSA，MOSF可以让路由器利用链路状态数据库的信息构造用于多播报文的多播发布树。

7类LSA（用于NSSA的LSA）：只能由NSSA ASBR产生，只能出现在NSSA，而NSSA ABR将其转换为5类LSA并扩散到整个OSPF自治系统。Not-So-Stubby LSA由ASBR产生的关于NSSA的信息。LSA TYPE7可以转换为LSA TYPE5。

3.    OSPF路由过滤和LSA过滤的实现

OSPF具有5 种报文：HELLO包，建立邻居发现、建立、保活;DBD包形成数据库描述，建立本地数据库目录;LSR包建立链路状态请求，查看邻居的DBD包后，对本地未知信息进行查询;LSU包，建立链路状态更新，应答对端的LSR包，分享本地的LSA信息;LSACK包，进行链路状态确认。

OSPF中路由与LSA的关系：OSPF是基于链路状态的路由协议，路由隐藏在LSA中。OSPF有三张表，邻居表，拓扑表（LSDB），路由表。而LSDB抽象LSA信息形成路由表。

3.1  路由过滤工具

OSPF的路由过滤，是针对计算出的路由进行的过滤，并不会对LSA及LSDB产生影响，LSA仍能泛洪。路由过滤实现方法：filter-policy acl import：只能过滤OSPF路由表里的路由，并不能阻止LSA泛洪;

3.2  LSA过滤工具

LSA过滤，是对产生的链路状态的直接过滤，对LSDB产生影响。LSA过滤工具：filter-policy acl export：在ASBR上对ASE、NSSA类的LSA进行过滤，可以对本路由器引入而产生的ASE、NSSA LSA做过滤，过滤彻底。asbr-summary IP not-advertise：在ASBR上对自己产生的ASE、NSSA做过滤，以及在NSSA区域的ABR上过滤7 类转成5 类的LSA。filter acl export：在区域内使用。在ABR上用来过滤summary LSA（LSA3）.只能过滤LSA3;ospf filter-lsa-out用来配置对OSPF接口出方向的LSA进行过滤。

4.    小结

路由的过滤，只会对本路由器的路由表产生影响，不会对其他路由器的路由产生影响。LSA被过滤后，同时也会对路由产生影响，LSA的过滤，也过滤了路由。

參考文献：

[1]周明天，TCP/IP网络原理与技术，清华大学出版社.