OSPF 協議之7類LSA

 

 

目錄

• stub 末節區域介紹：
• totaly stub 區域
• NSSA 非末節區域
• 示例：FA 被抑制會出現環路
• NSSA區域外部路由過濾方式
• NSSA區域通告默認路由問題

 

stub 末節區域介紹：

OSPF允許將特定區域配置為Stub區域(末節區域)。
AS-external-LSA（5類LSA）不允許被發布到Stub區域內。到AS外部的路由只能基於由ABR生成的一條默認路由。
Stub區域技術可以減少Stub區域內部路由器上LSDB的規模和對內存的需求。
虛連接不能跨越Stub area。

stub 區域配置： ospf 1 area 0.0.0.1 stub ##在區域下配置stub，該區域必須是非骨干區域 

注：配置stub區域后，過濾了5類LSA，ABR會向stub區域，通告一條3類LSA，用於通告一條默認路由；（stub區域內還有區域間3類LSA）
STUB區域中不能存在ASBR。

totaly stub 區域

完全末節區域，同時不接收外部路由和域間路由即過濾5類LSA，也過濾3類LSA。只存在ABR通告的默認路由

totally stub 區域配置： ospf 1 area 0.0.0.1 stub no-summary ##在區域下配置totally stub 

NSSA 非末節區域

OSPF規定STUB區域是不能引入外部路由的，這樣可以避免大量外部路由對STUB區域路由器帶寬和存儲資源的消耗。
對於既需要引入外部路由又要避免外部路由帶來的資源消耗的場景，STUB區域就不再滿足需求，因此產生了NSSA區域。
NSSA區域，不接收其他區域的外部路由，但本NSSA區域可以引入外部路由。
NSSA區域中的ASBR重分布的外部路由以7類LSA方式在NSSA區域泛洪。
第五類LSA不在NSSA內泛洪，第七類LSA不在NSSA外泛洪，因此NSSA的ABR需要將該NSSA-LSA轉換成一條AS-external-LSA（7類轉5類），在AS內的其他區域內泛洪。
注：如果在NSSA區域內包含多個ABR，通過比較router-id，由router-id大的ABR進行7類轉5類；

7類LSA中FA地址填充規則： 1、如果將引入外部路由下一跳的出接口宣告進OSPF，則FA地址填充為外部路由下一跳的地址; 並且該接口的網絡類型不能是點到點或者點到多點，同時不能是一個OSPF的silent接口。 2、FA地址填充，優選宣告進OSPF邏輯接口IP地址大的一個，如果沒有邏輯接口，選擇宣告進OSPF物理接口IP大的一個。 

注：如果一條外部路由可以同時通過OE和ON學到，首先比較外部路由類型，類型1優於類型2,如果類型相同，比較metric值，metric值越小越優先，如果metric值也一樣，負載分擔（華為實現）

示例：FA 被抑制會出現環路

分析：
1、NSSA區域連接骨干區域有兩個ABR，即R3,R4，比較router-id大的進行7類LSA轉5類向骨干區域通告外部路由； 2、由於R4在7轉5時，抑制攜帶FA地址，為0 3、R3從R2骨干區域收到1.1.1.1的5類LSA，比較ON2和OE2的1.1.1.1路由，COST值，ON2的路由為11,OE2的路由R3到ABR（即R4）的COST為2，則優選OE2 4、則R3去1.1.1.1走R2，R2去R4,R4回R3，成環路 5、取消FA抑制，則FA地址填充13.1.1.1，避免環路 

[R1]display current-configuration section ospf [V200R003C00] # ospf 1 router-id 1.1.1.1 import-route direct area 0.0.0.1 network 13.1.1.0 0.0.0.255 nssa 

[R3]display current-configuration section ospf [V200R003C00] ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 23.1.1.0 0.0.0.255 area 0.0.0.1 network 13.1.1.0 0.0.0.255 network 34.1.1.0 0.0.0.255 nssa interface GigabitEthernet0/0/0 ip address 13.1.1.3 255.255.255.0 ospf cost 10 

<R4>dis current-configuration section ospf [V200R003C00] # ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 24.1.1.0 0.0.0.255 area 0.0.0.1 network 34.1.1.0 0.0.0.255 nssa suppress-forwarding-address 

<R2>dis current-configuration section ospf [V200R003C00] # ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 23.1.1.0 0.0.0.255 network 24.1.1.0 0.0.0.255 

NSSA區域外部路由過濾方式

1、重分布的同時通過route-policy過濾
2、重分布的同時通過filter-policy過濾
3、在NSSA區域的ASBR的接口上通過ospf filter-list-out nssa 過濾7類
4、在NSSA區域的ASBR上配置路由匯總不通告
5、在NSSA區域的ASBR上重分布是配置no-import-route參數

NSSA區域通告默認路由問題

NSSA區域路由器本地有非OSPF默認路由，通過NSSA區域內配置nssa default-route-advertise方式通過默認路由 ospf 1 router-id 4.4.4.4 area 0.0.0.1 network 34.1.1.0 0.0.0.255 nssa default-route-advertise 

在華為中如果ABR設備從NSSA區域收到一條7類的默認路由，不會做選路，同時也不會進行7類轉5類；
因為如果選擇了NSSA區域的默認路由會造成環路問題。
在Cisco中，如果ABR設備從NSSA區域收到一條7類的默認路由，會進行7類轉5類，其他區域會收到5類默認路由；
如下拓撲：