JNCIP实验视频: JUNOS OSPF路由汇总及LSA管理01

junos-ospf-address-summary-and-inter-area-lsa-filtering
youtube

JNCIP实验: OSPF地址汇总及域间LSA管理 Part01/03

点击上文↑链接至YouTube收看高清版本实验视频

实验目标:

  1. 在R6上,以域内路由形式通告6.0.0.0/24-6.0.3.0/24网段;这些LSA只允许在区域0.0.0.1内通告,而不允许以LSA-3的形式出现在其他区域;
  2. 除上述网段以外,区域0.0.0.10和区域0.0.0.1内的全部域内路由,均应该经过汇总后进入骨干区域;
  3. 阻止3/8 NSSA LSA离开区域0.0.0.10;

关键点评

  1. 使用JUNOS路由表确认地址汇总掩码;
  2. 手动汇总OSPF域间LSA-3;
  3. 手动过滤OSPF域间LSA-3;
  4. 手动过滤OSPF NSSA LSA-7;

作为链路状态路由协议,OSPF邻居之间交换的仅仅是链路状态信息(LSA),根据不同的LSA我们将它们进行分类。然而OSPF邻居之间并不会直接交换路由信息,路由意味着最佳路径,而链路状态路由协议与距离矢量路由协议最大的区别便在于邻居之间是否交换路由,是否允许邻居替本地路由器选择最佳路径?距离矢量路由协议,如RIP,邻居之间交换的是路由信息,因为上游邻居只会将它认为的最佳路径转发给下游邻居。而OSPF则不同,无论邻居选择的最佳路径是什么,它都必须将这个LSDB向它的邻居通告,由本地路由器自己进行SPF计算。我们之所以在手册或者演示视频当中提及“OSPF路由”,只是为了表述简洁方便而已。

正因为需要遵循RFC所定义的链路状态路由协议原则,同一个区域内所有路由器关于该区域的数据库绝对是同步的:作为OSPF邻居,并没有权利限制其他路由器的知情权力。因此不会存在所谓域内OSPF LSA过滤这一说法。在JUNOS的OSPF当中域内LSA同样不能被过滤或者汇总修改。然而,为了减轻整个OSPF AS内的LSA数量,正如在之前的演示当中,我们可以通过设置不同类型的区域来在域间对各种类型的LSA进行过滤。现在我们要做的是另外一种更细化的优化OSPF数据库的体积的方式,通过域间汇总/LSA管理过滤来达到以上目的。

在R6上加入6.0.x-3/24 OSPF域内路由

我们通过在R6上创建一个配置了多个IP地址的逻辑接口,并且把该接口在OSPF区域1里面通告:

fxp1 {
    unit 68 {
        vlan-id 68;
        family inet {
            address 6.0.0.1/24;
            address 6.0.1.1/24;
            address 6.0.2.1/24;
            address 6.0.3.1/24;
        }
    }
}

nigel@junos# set protocols ospf area 1 interface fxp1.68
passive  

通过查看R5的OSPF数据库,可以发现新增的4个网段已经包含在R6的LSA-1中被通告出来:

nigel@junos# run show ospf database logical-router r5
lsa-id 10.0.9.6 area 1 extensive 

    OSPF link state database, Area 0.0.0.1
 Type     ID       Adv Rtr   Seq   Age Opt  Cksum  Len
Router 10.0.9.6 10.0.9.6 0x80000037 26 0x22 0x8654 108
  bits 0x0, link count 7
  id 6.0.3.0, data 255.255.255.0, Type Stub (3)
  TOS count 0, TOS 0 metric 1
  id 6.0.2.0, data 255.255.255.0, Type Stub (3)
  TOS count 0, TOS 0 metric 1
  id 6.0.1.0, data 255.255.255.0, Type Stub (3)
  TOS count 0, TOS 0 metric 1
  id 6.0.0.0, data 255.255.255.0, Type Stub (3)
  TOS count 0, TOS 0 metric 1
  id 10.0.8.5, data 10.0.8.5, Type Transit (2)
  TOS count 0, TOS 0 metric 1
  id 10.0.8.1, data 10.0.8.1, Type Transit (2)
  TOS count 0, TOS 0 metric 1
  id 10.0.9.6, data 255.255.255.255, Type Stub (3)
  TOS count 0, TOS 0 metric 0
  Aging timer 00:59:33
  Installed 00:00:25 ago, expires in 00:59:34,
  sent 00:00:25 ago
  Last changed 00:00:25 ago, Change count: 6

使用JUNOS路由表确认地址汇总掩码

OSPF域间LSA管理,主要包括地址汇总以及LSA域间过滤两个部分,我们先从地址汇总开始。在JNCIx考试中,当要求对OSPF域内路由进行汇总注入骨干区域的时候,注意除了路由器之间的直连网段还不要忘记把路由器的环回接口网段一并汇总到同一条路由当中。另外,汇总后的网络往往或多或少的覆盖了除现有明细网段以外的其他网段,不需要太担心IP地址重叠的问题,在设计编址的时候已经将汇总的需求一并考虑在内了,这些被覆盖的网段也不会出现在实验当中。过去,在IOS上面往往通过汇总后数路由来确认当前汇总的掩码是否最佳选择,或者有没有被漏掉的子网没有被汇总进来。这样子做不是不好,只是可能需要多调节几次配置以得到最佳配置。而因为JUNOS的路由表查看方式是当我们输入一个网段以后,将返回给我们所有属于该网段底下的子网路由,这个特性能够自动为我们在应用汇总配置之前检查汇总掩码是否最为合适。以区域1为例,由于实验需求禁止6.0.0.0/24-6.0.3.0/24网段进入骨干区域,我们需要确认将R5/R6/R7的三段直连网段路由,以及R6/R7的环回接口网段共5段路由被汇总进来。不妨选择查看R3的OSPF路由表:

nigel@junos# run show route protocol ospf logical-router 
r3 10.0.8/22 

inet.0: 28 destinations, 28 routes (28 active, 
0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.0.8.0/30        *[OSPF/10] 02:38:31, metric 3
                    > to 10.0.2.1 via fxp1.35
10.0.8.4/30        *[OSPF/10] 02:38:31, metric 2
                    > to 10.0.2.1 via fxp1.35
10.0.8.8/30        *[OSPF/10] 02:38:31, metric 2
                    > to 10.0.2.1 via fxp1.35
10.0.9.6/32        *[OSPF/10] 02:38:31, metric 2
                    > to 10.0.2.1 via fxp1.35
10.0.9.7/32        *[OSPF/10] 02:37:46, metric 2
                    > to 10.0.2.1 via fxp1.35

先使用/22位掩码,发现5段路由被全部汇总进来,接着使用/24位掩码发出第二次查询:

nigel@itaalab# run show route protocol ospf logical-router 
r3 10.0.8/24    

inet.0: 28 destinations, 28 routes (28 active, 
0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.0.8.0/30        *[OSPF/10] 02:38:33, metric 3
                    > to 10.0.2.1 via fxp1.35
10.0.8.4/30        *[OSPF/10] 02:38:33, metric 2
                    > to 10.0.2.1 via fxp1.35
10.0.8.8/30        *[OSPF/10] 02:38:33, metric 2
                    > to 10.0.2.1 via fxp1.35

结果发现/24位掩码只汇总了三段路由,缺少了R6/R7两台路由器的环回接口网段路由,于是发出第三次查询,得出结果/23为掩码为最佳掩码,可以开始汇总配置:

nigel@junos# run show route protocol ospf logical-router 
r3 10.0.8/23    

inet.0: 28 destinations, 28 routes (28 active, 
0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.0.8.0/30        *[OSPF/10] 02:38:35, metric 3
                    > to 10.0.2.1 via fxp1.35
10.0.8.4/30        *[OSPF/10] 02:38:35, metric 2
                    > to 10.0.2.1 via fxp1.35
10.0.8.8/30        *[OSPF/10] 02:38:35, metric 2
                    > to 10.0.2.1 via fxp1.35
10.0.9.6/32        *[OSPF/10] 02:38:35, metric 2
                    > to 10.0.2.1 via fxp1.35
10.0.9.7/32        *[OSPF/10] 02:37:50, metric 2
                    > to 10.0.2.1 via fxp1.35
Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s