路由基础之OSPF NSSA区域（路由协议基础）

路由基础之OSPF NSSA区域（路由协议基础）

OSPF NSSA区域

原理概述：

OSPF协议定义了Stub区域和Totally Stub区域这两种特殊的非骨干区域，为的是精简LSDB中LSA的数量，同时也精简路由表中的路由条目数量，实现优化设备和网络性能的目的。根据定义，stub区域或Totally Stub区域中是不允许存在ASBR路由器的。然而，在实际环境中，由于某种需要，有可能希望在Stub区域或Totally Stub区域引入外部路由，为此，OSPF又定义了NSSA区域和Totally NSSA区域，为此来进一步增强OSPF协议的适应和扩展能力。NSSA区域或Totally NSSA区域可以将外部路由以Type-7 LSA （NSSA LSA）的方法式引进本区域，这些Type-7 LSA将在本区域的ABR路由器上被转换为Type-5 LSA（ASExternal LSA）并泛洪到其他OSPF区域中。Type-7 LSA只会只会出现在NSSA区域或Totally NSSA区域中。在其他方面，NSSA区域和Totally NSSA区域是与Stub区域和Totally Stub区域完全一样的。NSSA区域不允许Type-4和Type-5 LSA进入，该区域会通过Type-3 LSA所表示的缺省路由访问AS外部目的地。Totally NSSA区域不仅不允许Type-4和Type-5 LSA进入，同时也不允许Type-3 LSA进入，只允许表示缺省路由的Type-3 LSA进入，并根据缺省路由来访问该区域以外的任何目的地。

实验目的：

理解NSSA区域和Totally NSSA区域的作用与区别掌握NSSA区域和Totally NSSA区域的配置方法掌握修改NSSA区域缺省路由开销值的方法

实验内容：

本实验模拟了一个企业网络场景，路由器R1、R2、R3为企业总部网络路由器，R4为企业的分支机构的路由器。R1和R2、R1与R3之间的链路位于区域0，R4与R2、R4与R3之间的链路位于区域1。R1的所有Loopback接口用来模拟企业总部的非OSPF网络，R4的所有Loopback接口用来模拟企业分支机构的非OSPF网络。网络需求是：全网互通，且分支机构在访问总部网络时优先使用经由R2的路径，并尽量精简LSDB和路由表。

1：实验拓扑：

2：配置OSPF及路由引入

[R1]acl 2000[R1-acl-basic-2000]ru [R1-acl-basic-2000]rule 5 pe [R1-acl-basic-2000]rule 5 permit so [R1-acl-basic-2000]rule 5 permit source 10.0.1.1 0.0.0.0[R1-acl-basic-2000]ru [R1-acl-basic-2000]rule 10 pe [R1-acl-basic-2000]rule 10 permit so [R1-acl-basic-2000]rule 10 permit source 10.0.11.11 0.0.0.0[R1-acl-basic-2000]qu[R1]rou [R1]route-p [R1]route-policy 10 pe [R1]route-policy 10 permit no [R1]route-policy 10 permit node 10 Info: New Sequence of this List.[R1-route-policy]if [R1-route-policy]if-match ac [R1-route-policy]if-match acl 2000[R1-route-policy]qu[R1]rou [R1]so [R1]os [R1]ospf 10 ro [R1]ospf 10 router-id 10.0.1.1 [R1-ospf-10]im [R1-ospf-10]import-route dir [R1-ospf-10]import-route direct ro [R1-ospf-10]import-route direct route-policy 10 [R1-ospf-10]a 0[R1-ospf-10-area-0.0.0.0]ne [R1-ospf-10-area-0.0.0.0]network 10.0.12.0 0.0.0.255[R1-ospf-10-area-0.0.0.0]net [R1-ospf-10-area-0.0.0.0]network 10.0.13.0 0.0.0.255[R1-ospf-10-area-0.0.0.0]dis th[V200R003C00]# area 0.0.0.0 network 10.0.12.0 0.0.0.255 network 10.0.13.0 0.0.0.255

[R2]ospf 10 router-id 10.0.2.2[R2-ospf-10]a 0[R2-ospf-10-area-0.0.0.0]net [R2-ospf-10-area-0.0.0.0]network 10.0.2.2 0.0.0.0[R2-ospf-10-area-0.0.0.0]net [R2-ospf-10-area-0.0.0.0]network 10.0.12.0 0.0.0.255[R2-ospf-10-area-0.0.0.0]a 1[R2-ospf-10-area-0.0.0.1]net [R2-ospf-10-area-0.0.0.1]network 10.0.24.0 0.0.0.255[R2-ospf-10-area-0.0.0.1]dis th[V200R003C00]# area 0.0.0.1 network 10.0.24.0 0.0.0.255

[R3]ospf 10 router-id 10.0.3.3 [R3-ospf-10]a 0[R3-ospf-10-area-0.0.0.0]net [R3-ospf-10-area-0.0.0.0]network 10.0.3.3 0.0.0.0[R3-ospf-10-area-0.0.0.0]net [R3-ospf-10-area-0.0.0.0]network 10.0.13.0 0.0.0.255[R3-ospf-10-area-0.0.0.0]a 1[R3-ospf-10-area-0.0.0.1]net [R3-ospf-10-area-0.0.0.1]network 10.0.34.0 0.0.0.255

[R4]acl 2000[R4-acl-basic-2000]ru [R4-acl-basic-2000]rule 5 pe [R4-acl-basic-2000]rule 5 permit so [R4-acl-basic-2000]rule 5 permit source 10.0.4.4 0.0.0.0[R4-acl-basic-2000]ru [R4-acl-basic-2000]rule 10 pe [R4-acl-basic-2000]rule 10 permit so [R4-acl-basic-2000]rule 10 permit source 10.0.44.44 0.0.0.0[R4-acl-basic-2000]qu[R4]route-policy 10 pe [R4]route-policy 10 permit un [R4]route-policy 10 permit u [R4]route-policy 10 permit no [R4]route-policy 10 permit node 10 Info: New Sequence of this List.[R4-route-policy]if [R4-route-policy]if-match acl 2000 [R4-route-policy]qu[R4]os [R4]ospf 10 ro [R4]ospf 10 router-id 10.0.4.4[R4-ospf-10]im [R4-ospf-10]import-route di [R4-ospf-10]import-route direct ro [R4-ospf-10]import-route direct route-policy 10[R4-ospf-10]a 1[R4-ospf-10-area-0.0.0.1]net [R4-ospf-10-area-0.0.0.1]network 10.0.24.0 0.0.0.255[R4-ospf-10-area-0.0.0.1]net [R4-ospf-10-area-0.0.0.1]network 10.0.34.0 0.0.0.255

配置完成后，查看R1的LSDB。

可以看到，R1的LSDB中有4条Typ-5 LSA(External LSA)，同时还有两条LinkState ID为10.0.4.4，通告路由器分别为R2和R3的Type-4 LSA(Sum-Asbr LSA)。

可以看到,R4的LSDB中也有4条Type-5 LSA，同时还有两条LinkState ID为10.0.1.1，通告路由器分别为R2和R3的Type-4 LSA。

查看R1的路由表：

可以看到，R1已经接收了外部路由10.0.4.4/32和10.0.44.44/32。

查看R4的路由表

可以看到，R4也已经接收到了外部路由10.0.1.1/32和10.0.11.11/32。

3：配置NSSA和Totally NSSA区域

目前，企业内部的网络以及企业总部和企业分支的非OSPF网络都实现了互通。为了减少区域1内的LSDB的规模，管理员决定将区域1配置为OSPF的特殊区域，由于区域存在ASBR，如果配置为Stub区域，则将导致与外部网络无法正常通信，因此决定配置为NSSA区域。注意：子在配置NSSA区域时，需要将区域内的所有路由器都能配置为NSSA区域路由器，否则路由器之间无法形成邻居关系；

R2:OSPF 10AREA 1NSSA

R3:OSPF 10AREA 1 NSSA

R4:OSPF 10 AREA 1 NSSA

配置完成后，查看R4的LSDB

查看R4的路由表

可以看到，R4的路由器中出现了类似为O_NSSA的缺省路由，它代替了去往10.0.1.1/32和10.0.11.11/32的明细路由，且有两个下一跳，处于负载均衡状态；

使用nssa no-summary命令还可以进一步阻止Type-3 LSA泛红到NSSA区域1，使之成为一个Totally NSSA区域

R2：OSPF 10AREA 1NSSA NO-SUMMARY

R3:OSPF 10AREA 1NSSA NO-SUMMARY

配置完成后，查看R4的LSDB

可以看到，R4的LSDB中的Type-3 LSA也不存在了，取而代之的只是表示缺省路由的，分贝有R1和R3通告的，LinkState ID为0.0.0.0的Type-3 LSA，这进一步减小了LSDB的规模。

查看R4的路由表：

观察发现，R4的路由表中原来的两条由Type-7 LSA生成的类型为O_NSSA的缺省路由被两条由Type-3 LSA生成的类型为OSPF的缺省路由代替了，这也说明了后者的路由优先级高于前者。

4：修改NSSA区域缺省路由开销值

目前，R4的路由表中拥有两条开销值均为2、下一跳为R2和R3的缺省路由，所以这是一种负载均衡的状态。新的需求是，R4应优先使用经由R2的路径，同时以经由R3的路径作为备份。满足这一需求的方法：增大R3向区域1通告的LinkState ID 为0.0.0.0的Type-3 LSA的开销值。

R3：OSPF 10AREA 1DEFAULT-COST 10

配置完成后，查看R4的LSDB

可以看到，由R3通告的，LinkState ID为0.0.0.0的Type-3 LSA的开销值变为了10，

R3通告的，LinkState ID为0.0.0.0的Type-7 LSA开销值未发生改变。

查看R4的路由表

可以看到，路由表中现在只有一条下一跳指向了R2的缺省路由了，原来的下一跳指向R3的缺省路由已经消失。

备注：如有错误，请谅解！

此文章为本人学习笔记，仅供参考！如有重复！！！请联系本人！

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。