OSPF 协议之7类LSA

目录

• stub 末节区域介绍：
• totaly stub 区域
• NSSA 非末节区域
• 示例：FA 被抑制会出现环路
• NSSA区域外部路由过滤方式
• NSSA区域通告默认路由问题

stub 末节区域介绍：

OSPF允许将特定区域配置为Stub区域(末节区域)。
AS-external-LSA（5类LSA）不允许被发布到Stub区域内。到AS外部的路由只能基于由ABR生成的一条默认路由。
Stub区域技术可以减少Stub区域内部路由器上LSDB的规模和对内存的需求。
虚连接不能跨越Stub area。

stub 区域配置：
ospf 1 
 area 0.0.0.1
  stub    ##在区域下配置stub，该区域必须是非骨干区域

注：配置stub区域后，过滤了5类LSA，ABR会向stub区域，通告一条3类LSA，用于通告一条默认路由；（stub区域内还有区域间3类LSA）
STUB区域中不能存在ASBR。

totaly stub 区域

完全末节区域，同时不接收外部路由和域间路由即过滤5类LSA，也过滤3类LSA。只存在ABR通告的默认路由

totally stub 区域配置：
ospf 1 
 area 0.0.0.1
  stub   no-summary   ##在区域下配置totally stub

NSSA 非末节区域

OSPF规定STUB区域是不能引入外部路由的，这样可以避免大量外部路由对STUB区域路由器带宽和存储资源的消耗。
对于既需要引入外部路由又要避免外部路由带来的资源消耗的场景，STUB区域就不再满足需求，因此产生了NSSA区域。
NSSA区域，不接收其他区域的外部路由，但本NSSA区域可以引入外部路由。
NSSA区域中的ASBR重分布的外部路由以7类LSA方式在NSSA区域泛洪。
第五类LSA不在NSSA内泛洪，第七类LSA不在NSSA外泛洪，因此NSSA的ABR需要将该NSSA-LSA转换成一条AS-external-LSA（7类转5类），在AS内的其他区域内泛洪。
注：如果在NSSA区域内包含多个ABR，通过比较router-id，由router-id大的ABR进行7类转5类；

7类LSA中FA地址填充规则：
1、如果将引入外部路由下一跳的出接口宣告进OSPF，则FA地址填充为外部路由下一跳的地址;
   并且该接口的网络类型不能是点到点或者点到多点，同时不能是一个OSPF的silent接口。
2、FA地址填充，优选宣告进OSPF逻辑接口IP地址大的一个，如果没有逻辑接口，选择宣告进OSPF物理接口IP大的一个。

注：如果一条外部路由可以同时通过OE和ON学到，首先比较外部路由类型，类型1优于类型2,如果类型相同，比较metric值，metric值越小越优先，如果metric值也一样，负载分担（华为实现）

示例：FA 被抑制会出现环路

分析：
1、NSSA区域连接骨干区域有两个ABR，即R3,R4，比较router-id大的进行7类LSA转5类向骨干区域通告外部路由；
2、由于R4在7转5时，抑制携带FA地址，为0
3、R3从R2骨干区域收到1.1.1.1的5类LSA，比较ON2和OE2的1.1.1.1路由，COST值，ON2的路由为11,OE2的路由R3到ABR（即R4）的COST为2，则优选OE2
4、则R3去1.1.1.1走R2，R2去R4,R4回R3，成环路
5、取消FA抑制，则FA地址填充13.1.1.1，避免环路

[R1]display current-configuration section ospf
[V200R003C00]
#
ospf 1 router-id 1.1.1.1 
 import-route direct
 area 0.0.0.1 
  network 13.1.1.0 0.0.0.255 
  nssa

[R3]display current-configuration section ospf
[V200R003C00]
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 23.1.1.0 0.0.0.255 
 area 0.0.0.1 
  network 13.1.1.0 0.0.0.255 
  network 34.1.1.0 0.0.0.255 
  nssa
interface GigabitEthernet0/0/0
 ip address 13.1.1.3 255.255.255.0 
  ospf cost 10 

<R4>dis current-configuration section ospf
[V200R003C00]
#
ospf 1 router-id 4.4.4.4 
 area 0.0.0.0 
  network 24.1.1.0 0.0.0.255 
 area 0.0.0.1 
  network 34.1.1.0 0.0.0.255 
  nssa suppress-forwarding-address  

<R2>dis current-configuration section ospf
[V200R003C00]
#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 23.1.1.0 0.0.0.255 
  network 24.1.1.0 0.0.0.255

NSSA区域外部路由过滤方式

1、重分布的同时通过route-policy过滤
2、重分布的同时通过filter-policy过滤
3、在NSSA区域的ASBR的接口上通过ospf filter-list-out nssa 过滤7类
4、在NSSA区域的ASBR上配置路由汇总不通告
5、在NSSA区域的ASBR上重分布是配置no-import-route参数

NSSA区域通告默认路由问题

NSSA区域路由器本地有非OSPF默认路由，通过NSSA区域内配置nssa default-route-advertise方式通过默认路由
ospf 1 router-id 4.4.4.4 
 area 0.0.0.1 
  network 34.1.1.0 0.0.0.255 
  nssa default-route-advertise

在华为中如果ABR设备从NSSA区域收到一条7类的默认路由，不会做选路，同时也不会进行7类转5类；
因为如果选择了NSSA区域的默认路由会造成环路问题。
在Cisco中，如果ABR设备从NSSA区域收到一条7类的默认路由，会进行7类转5类，其他区域会收到5类默认路由；
如下拓扑：