OSPF NSSA区域

原理概述:

OSPF协议定义了Stub区域和Totally Stub区域这两种特殊的非骨干区域,为的是精简LSDB中LSA的数量,同时也精简路由表中的路由条目数量,实现优化设备和网络性能的目的。根据定义,stub区域或Totally Stub区域中是不允许存在ASBR路由器的。

然而,在实际环境中,由于某种需要,有可能希望在Stub区域或Totally Stub区域引入外部路由,为此,OSPF又定义了NSSA区域和Totally NSSA区域,为此来进一步增强OSPF协议的适应和扩展能力。

NSSA区域或Totally NSSA区域可以将外部路由以Type-7 LSA (NSSA LSA)的方法式引进本区域,这些Type-7 LSA将在本区域的ABR路由器上被转换为Type-5 LSA(ASExternal LSA)并泛洪到其他OSPF区域中。Type-7 LSA只会只会出现在NSSA区域或Totally NSSA区域中。

在其他方面,NSSA区域和Totally NSSA区域是与Stub区域和Totally Stub区域完全一样的。NSSA区域不允许Type-4和Type-5 LSA进入,该区域会通过Type-3 LSA所表示的缺省路由访问AS外部目的地。Totally NSSA区域不仅不允许Type-4和Type-5 LSA进入,同时也不允许Type-3 LSA进入,只允许表示缺省路由的Type-3 LSA进入,并根据缺省路由来访问该区域以外的任何目的地。

 

实验目的:

理解NSSA区域和Totally NSSA区域的作用与区别

掌握NSSA区域和Totally NSSA区域的配置方法

掌握修改NSSA区域缺省路由开销值的方法

 

实验内容:

本实验模拟了一个企业网络场景,路由器R1、R2、R3为企业总部网络路由器,R4为企业的分支机构的路由器。R1和R2、R1与R3之间的链路位于区域0,R4与R2、R4与R3之间的链路位于区域1。R1的所有Loopback接口用来模拟企业总部的非OSPF网络,R4的所有Loopback接口用来模拟企业分支机构的非OSPF网络。网络需求是:全网互通,且分支机构在访问总部网络时优先使用经由R2的路径,并尽量精简LSDB和路由表。

 

1:实验拓扑:

 路由基础之OSPF NSSA区域_路由表

 

2:配置OSPF及路由引入

[R1]acl 2000
[R1-acl-basic-2000]ru
[R1-acl-basic-2000]rule 5 pe
[R1-acl-basic-2000]rule 5 permit so
[R1-acl-basic-2000]rule 5 permit source 10.0.1.1 0.0.0.0
[R1-acl-basic-2000]ru
[R1-acl-basic-2000]rule 10 pe
[R1-acl-basic-2000]rule 10 permit so
[R1-acl-basic-2000]rule 10 permit source 10.0.11.11 0.0.0.0
[R1-acl-basic-2000]qu
[R1]rou
[R1]route-p
[R1]route-policy 10 pe
[R1]route-policy 10 permit no
[R1]route-policy 10 permit node 10
Info: New Sequence of this List.
[R1-route-policy]if
[R1-route-policy]if-match ac
[R1-route-policy]if-match acl 2000
[R1-route-policy]qu
[R1]rou
[R1]so
[R1]os
[R1]ospf 10 ro
[R1]ospf 10 router-id 10.0.1.1
[R1-ospf-10]im
[R1-ospf-10]import-route dir
[R1-ospf-10]import-route direct ro
[R1-ospf-10]import-route direct route-policy 10
[R1-ospf-10]a 0
[R1-ospf-10-area-0.0.0.0]ne
[R1-ospf-10-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R1-ospf-10-area-0.0.0.0]net
[R1-ospf-10-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-10-area-0.0.0.0]dis th
[V200R003C00]
#
area 0.0.0.0
network 10.0.12.0 0.0.0.255
network 10.0.13.0 0.0.0.255

[R2]ospf 10 router-id 10.0.2.2
[R2-ospf-10]a 0
[R2-ospf-10-area-0.0.0.0]net
[R2-ospf-10-area-0.0.0.0]network 10.0.2.2 0.0.0.0
[R2-ospf-10-area-0.0.0.0]net
[R2-ospf-10-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R2-ospf-10-area-0.0.0.0]a 1
[R2-ospf-10-area-0.0.0.1]net
[R2-ospf-10-area-0.0.0.1]network 10.0.24.0 0.0.0.255
[R2-ospf-10-area-0.0.0.1]dis th
[V200R003C00]
#
area 0.0.0.1
network 10.0.24.0 0.0.0.255
[R3]ospf 10 router-id 10.0.3.3 
[R3-ospf-10]a 0
[R3-ospf-10-area-0.0.0.0]net
[R3-ospf-10-area-0.0.0.0]network 10.0.3.3 0.0.0.0
[R3-ospf-10-area-0.0.0.0]net
[R3-ospf-10-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R3-ospf-10-area-0.0.0.0]a 1
[R3-ospf-10-area-0.0.0.1]net
[R3-ospf-10-area-0.0.0.1]network 10.0.34.0 0.0.0.255
[R4]acl 2000
[R4-acl-basic-2000]ru
[R4-acl-basic-2000]rule 5 pe
[R4-acl-basic-2000]rule 5 permit so
[R4-acl-basic-2000]rule 5 permit source 10.0.4.4 0.0.0.0
[R4-acl-basic-2000]ru
[R4-acl-basic-2000]rule 10 pe
[R4-acl-basic-2000]rule 10 permit so
[R4-acl-basic-2000]rule 10 permit source 10.0.44.44 0.0.0.0
[R4-acl-basic-2000]qu
[R4]route-policy 10 pe
[R4]route-policy 10 permit un
[R4]route-policy 10 permit u
[R4]route-policy 10 permit no
[R4]route-policy 10 permit node 10
Info: New Sequence of this List.
[R4-route-policy]if
[R4-route-policy]if-match acl 2000
[R4-route-policy]qu
[R4]os
[R4]ospf 10 ro
[R4]ospf 10 router-id 10.0.4.4
[R4-ospf-10]im
[R4-ospf-10]import-route di
[R4-ospf-10]import-route direct ro
[R4-ospf-10]import-route direct route-policy 10
[R4-ospf-10]a 1
[R4-ospf-10-area-0.0.0.1]net
[R4-ospf-10-area-0.0.0.1]network 10.0.24.0 0.0.0.255
[R4-ospf-10-area-0.0.0.1]net
[R4-ospf-10-area-0.0.0.1]network 10.0.34.0 0.0.0.255

配置完成后,查看R1的LSDB。

 路由基础之OSPF NSSA区域_缺省路由_02

可以看到,R1的LSDB中有4条Typ-5 LSA(External LSA),同时还有两条LinkState ID为10.0.4.4,通告路由器分别为R2和R3的Type-4 LSA(Sum-Asbr LSA)。

 路由基础之OSPF NSSA区域_缺省路由_03

可以看到,R4的LSDB中也有4条Type-5 LSA,同时还有两条LinkState ID为10.0.1.1,通告路由器分别为R2和R3的Type-4 LSA。

查看R1的路由表:

 路由基础之OSPF NSSA区域_nssa ospf_04

可以看到,R1已经接收了外部路由10.0.4.4/32和10.0.44.44/32。

查看R4的路由表

 

可以看到,R4也已经接收到了外部路由10.0.1.1/32和10.0.11.11/32。

3:配置NSSA和Totally NSSA区域

目前,企业内部的网络以及企业总部和企业分支的非OSPF网络都实现了互通。为了减少区域1内的LSDB的规模,管理员决定将区域1配置为OSPF的特殊区域,由于区域存在ASBR,如果配置为Stub区域,则将导致与外部网络无法正常通信,因此决定配置为NSSA区域。注意:子在配置NSSA区域时,需要将区域内的所有路由器都能配置为NSSA区域路由器,否则路由器之间无法形成邻居关系;

R2:
OSPF 10
AREA 1
NSSA
R3:
OSPF 10
AREA 1
NSSA
R4:
OSPF 10
AREA 1
NSSA

配置完成后,查看R4的LSDB

 路由基础之OSPF NSSA区域_nssa ospf_05

查看R4的路由表

路由基础之OSPF NSSA区域_链路_06

可以看到,R4的路由器中出现了类似为O_NSSA的缺省路由,它代替了去往10.0.1.1/32和10.0.11.11/32的明细路由,且有两个下一跳,处于负载均衡状态;

使用nssa no-summary命令还可以进一步阻止Type-3 LSA泛红到NSSA区域1,使之成为一个Totally NSSA区域

R2:
OSPF 10
AREA 1
NSSA NO-SUMMARY
R3:
OSPF 10
AREA 1
NSSA NO-SUMMARY

配置完成后,查看R4的LSDB

 路由基础之OSPF NSSA区域_nssa ospf_07

可以看到,R4的LSDB中的Type-3 LSA也不存在了,取而代之的只是表示缺省路由的,分贝有R1和R3通告的,LinkState ID为0.0.0.0的Type-3 LSA,这进一步减小了LSDB的规模。

查看R4的路由表:

 路由基础之OSPF NSSA区域_缺省路由_08

观察发现,R4的路由表中原来的两条由Type-7 LSA生成的类型为O_NSSA的缺省路由被两条由Type-3 LSA生成的类型为OSPF的缺省路由代替了,这也说明了后者的路由优先级高于前者。

4:修改NSSA区域缺省路由开销值

目前,R4的路由表中拥有两条开销值均为2、下一跳为R2和R3的缺省路由,所以这是一种负载均衡的状态。新的需求是,R4应优先使用经由R2的路径,同时以经由R3的路径作为备份。满足这一需求的方法:增大R3向区域1通告的LinkState ID 为0.0.0.0的Type-3 LSA的开销值。

R3:
OSPF 10
AREA 1
DEFAULT-COST 10

配置完成后,查看R4的LSDB

 路由基础之OSPF NSSA区域_缺省路由_09

可以看到,由R3通告的,LinkState ID为0.0.0.0的Type-3 LSA的开销值变为了10,

R3通告的,LinkState ID为0.0.0.0的Type-7 LSA开销值未发生改变。

查看R4的路由表

 路由基础之OSPF NSSA区域_链路_10

可以看到,路由表中现在只有一条下一跳指向了R2的缺省路由了,原来的下一跳指向R3的缺省路由已经消失。

备注:如有错误,请谅解!

此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人!