Arista / 网络工程 · 31 12 月, 2023 0

Arista系列L3交换机的Area Filter不能过滤LSA Type 5

发生什么事了

前一阵子给机房的一台Arista交换机配置了OSPF,并设置了Area Filter来放行指定的路由信息。结果发现交换机并没能学习到一部分路由。后来通过询问客服得知,没有学习到的路由是由LSA Type 5传播的,而Arista交换机的Area Filter不能处理LSA Type 5导致无法学习。

(但神奇的是最后一行的ip prefix-list *** seq 99 deny 0.0.0.0/0 le 32设置却成功阻止了所有未被allow的LSA。难道只有deny对所有LSA起作用?)

喵喵喵?你在说什么?

Area Filter是什么

Area Filter主要用于OSPF路由协议中,它可以过滤特定区域(Area)的路由信息,防止这些信息被传播到其他区域。这样可以减少路由表的大小,提高网络性能。

在Arista的Area Filter中,可以设置以下路由信息作为过滤条件:

  • 路由类型:例如,内部路由、外部路由等
  • 在特定区域中的路由
  • 特定的IP地址或IP地址范围
  • 特定的子网掩码或子网掩码范围
  • 特定的路由标记
  • 特定的路由度量值

这些过滤条件可以单独使用,也可以组合使用,以实现更精细的路由信息过滤。

LSA Type 5是什么

OSPF LSA(Link State Advertisement)Type 5是一种外部LSA,用于描述从AS(Autonomous System)外部学习到的路由信息。这些信息通常由ASBR生成,并在整个OSPF区域内部分发。

与之相对的:

  • LSA Type 3:也被称为摘要LSA或网络摘要LSA。它用于在OSPF区域之间传播路由信息。当一个路由器需要将一个区域的信息传播到另一个区域时,它会创建一个LSA Type 3,并将其发送到其他区域。这样,每个区域都可以了解到网络中其他区域的存在和可达性。
  • LSA Type 4:也被称为ASBR-Summary LSA,是OSPF路由协议中的一种链路状态广播类型。它由ABR生成,用于告知其他路由器如何到达ASBR。LSA Type 4包含了到达ASBR的最佳路径信息。

ABR/ASBR是什么

ABR(Area Border Router):区域边界路由器,它位于OSPF的两个或多个区域之间,负责在区域之间传播路由信息。例如,如果你有一个大型网络,你可能会将其划分为多个OSPF区域以提高效率。在这种情况下,ABR就是连接这些区域的路由器。

ASBR(Autonomous System Boundary Router):自治系统边界路由器,它位于OSPF自治系统和其他网络协议之间,负责在OSPF和其他网络协议之间传播路由信息。例如,如果你的网络使用OSPF,但你需要与使用BGP的另一个网络进行通信,那么ASBR就是连接这两个网络的路由器。

举个例子,假设你有一个大型公司网络,你将其划分为了三个OSPF区域:区域1、区域2和区域3。区域1和区域2之间的路由器就是ABR。同时,如果你的公司网络需要与使用BGP的互联网进行通信,那么连接你的公司网络和互联网的路由器就是ASBR