OSPF NSSA区域

原理概述：
OSPF协议定义了Stub区域和Totally Stub区域这两种特殊的非骨干区域，为的是精简LSDB中LSA的数量，同时也精简路由表中的路由条目数量，实现优化设备和网络性能的目的。根据定义，stub区域或Totally Stub区域中是不允许存在ASBR路由器的。

然而，在实际环境中，由于某种需要，有可能希望在Stub区域或Totally Stub区域引入外部路由，为此，OSPF又定义了NSSA区域和Totally NSSA区域，为此来进一步增强OSPF协议的适应和扩展能力。

NSSA区域或Totally NSSA区域可以将外部路由以Type-7 LSA （NSSA LSA）的方法式引进本区域，这些Type-7 LSA将在本区域的ABR路由器上被转换为Type-5 LSA（ASExternal LSA）并泛洪到其他OSPF区域中。Type-7 LSA只会只会出现在NSSA区域或Totally NSSA区域中。

在其他方面，NSSA区域和Totally NSSA区域是与Stub区域和Totally Stub区域完全一样的。NSSA区域不允许Type-4和Type-5 LSA进入，该区域会通过Type-3 LSA所表示的缺省路由访问AS外部目的地。Totally NSSA区域不仅不允许Type-4和Type-5 LSA进入，同时也不允许Type-3 LSA进入，只允许表示缺省路由的Type-3 LSA进入，并根据缺省路由来访问该区域以外的任何目的地。

实验目的：
理解NSSA区域和Totally NSSA区域的作用与区别

掌握NSSA区域和Totally NSSA区域的配置方法

掌握修改NSSA区域缺省路由开销值的方法

1：实验内容：

本实验模拟了一个企业网络场景，路由器R1、R2、R3为企业总部网络路由器，R4为企业的分支机构的路由器。R1和R2、R1与R3之间的链路位于区域0，R4与R2、R4与R3之间的链路位于区域1。R1的所有Loopback接口用来模拟企业总部的非OSPF网络，R4的所有Loopback接口用来模拟企业分支机构的非OSPF网络。网络需求是：全网互通，且分支机构在访问总部网络时优先使用经由R2的路径，并尽量精简LSDB和路由表。

实验拓扑：

 

2：配置OSPF及路由引入

[R1]acl 2000

[R1-acl-basic-2000]ru

[R1-acl-basic-2000]rule 5 pe

[R1-acl-basic-2000]rule 5 permit so

[R1-acl-basic-2000]rule 5 permit source 10.0.1.1 0.0.0.0

[R1-acl-basic-2000]ru

[R1-acl-basic-2000]rule 10 pe

[R1-acl-basic-2000]rule 10 permit so

[R1-acl-basic-2000]rule 10 permit source 10.0.11.11 0.0.0.0

[R1-acl-basic-2000]qu

[R1]rou

[R1]route-p

[R1]route-policy 10 pe

[R1]route-policy 10 permit no

[R1]route-policy 10 permit node 10

Info: New Sequence of this List.

[R1-route-policy]if

[R1-route-policy]if-match ac

[R1-route-policy]if-match acl 2000

[R1-route-policy]qu

[R1]rou

[R1]so

[R1]os

[R1]ospf 10 ro

[R1]ospf 10 router-id 10.0.1.1

[R1-ospf-10]im

[R1-ospf-10]import-route dir

[R1-ospf-10]import-route direct ro

[R1-ospf-10]import-route direct route-policy 10

[R1-ospf-10]a 0

[R1-ospf-10-area-0.0.0.0]ne

[R1-ospf-10-area-0.0.0.0]network 10.0.12.0 0.0.0.255

[R1-ospf-10-area-0.0.0.0]net

[R1-ospf-10-area-0.0.0.0]network 10.0.13.0 0.0.0.255

[R1-ospf-10-area-0.0.0.0]dis th

[V200R003C00]

#

 area 0.0.0.0

  network 10.0.12.0 0.0.0.255

  network 10.0.13.0 0.0.0.255

[R2]ospf 10 router-id 10.0.2.2

[R2-ospf-10]a 0

[R2-ospf-10-area-0.0.0.0]net

[R2-ospf-10-area-0.0.0.0]network 10.0.2.2 0.0.0.0

[R2-ospf-10-area-0.0.0.0]net

[R2-ospf-10-area-0.0.0.0]network 10.0.12.0 0.0.0.255

[R2-ospf-10-area-0.0.0.0]a 1

[R2-ospf-10-area-0.0.0.1]net

[R2-ospf-10-area-0.0.0.1]network  10.0.24.0 0.0.0.255

[R2-ospf-10-area-0.0.0.1]dis th

[V200R003C00]

#

 area 0.0.0.1

  network 10.0.24.0 0.0.0.255

[R3]ospf 10 router-id 10.0.3.3

[R3-ospf-10]a 0

[R3-ospf-10-area-0.0.0.0]net

[R3-ospf-10-area-0.0.0.0]network 10.0.3.3 0.0.0.0

[R3-ospf-10-area-0.0.0.0]net

[R3-ospf-10-area-0.0.0.0]network 10.0.13.0 0.0.0.255

[R3-ospf-10-area-0.0.0.0]a 1

[R3-ospf-10-area-0.0.0.1]net

[R3-ospf-10-area-0.0.0.1]network 10.0.34.0 0.0.0.255

[R4]acl 2000

[R4-acl-basic-2000]ru

[R4-acl-basic-2000]rule 5 pe

[R4-acl-basic-2000]rule 5 permit so

[R4-acl-basic-2000]rule 5 permit source 10.0.4.4 0.0.0.0

[R4-acl-basic-2000]ru

[R4-acl-basic-2000]rule 10 pe

[R4-acl-basic-2000]rule 10 permit so

[R4-acl-basic-2000]rule 10 permit source 10.0.44.44 0.0.0.0

[R4-acl-basic-2000]qu

[R4]route-policy 10 pe

[R4]route-policy 10 permit un

[R4]route-policy 10 permit u

[R4]route-policy 10 permit no

[R4]route-policy 10 permit node 10

Info: New Sequence of this List.

[R4-route-policy]if

[R4-route-policy]if-match acl 2000

[R4-route-policy]qu

[R4]os

[R4]ospf 10 ro

[R4]ospf 10 router-id 10.0.4.4

[R4-ospf-10]im

[R4-ospf-10]import-route di

[R4-ospf-10]import-route direct ro

[R4-ospf-10]import-route direct route-policy 10

[R4-ospf-10]a 1

[R4-ospf-10-area-0.0.0.1]net

[R4-ospf-10-area-0.0.0.1]network 10.0.24.0 0.0.0.255

[R4-ospf-10-area-0.0.0.1]net

[R4-ospf-10-area-0.0.0.1]network 10.0.34.0 0.0.0.255

配置完成后，查看R1的LSDB。

 可以看到，R1的LSDB中有4条Typ-5 LSA(External LSA)，同时还有两条LinkState ID为10.0.4.4，通告路由器分别为R2和R3的Type-4 LSA(Sum-Asbr LSA)。

 可以看到,R4的LSDB中也有4条Type-5 LSA，同时还有两条LinkState ID为10.0.1.1，通告路由器分别为R2和R3的Type-4 LSA。

查看R1的路由表：

 可以看到，R1已经接收了外部路由10.0.4.4/32和10.0.44.44/32。

查看R4的路由表。

 可以看到，R4也已经接收到了外部路由10.0.1.1/32和10.0.11.11/32。

3：配置NSSA和Totally NSSA区域

目前，企业内部的网络以及企业总部和企业分支的非OSPF网络都实现了互通。为了减少区域1内的LSDB的规模，管理员决定将区域1配置为OSPF的特殊区域，由于区域存在ASBR，如果配置为Stub区域，则将导致与外部网络无法正常通信，因此决定配置为NSSA区域。注意：子在配置NSSA区域时，需要将区域内的所有路由器都能配置为NSSA区域路由器，否则路由器之间无法形成邻居关系；

R2:

OSPF 10

AREA 1

NSSA

R3:
OSPF 10

AREA 1

NSSA

R4:
OSPF 10

AREA 1

NSSA

配置完成后，查看R4的LSDB

 查看R4的路由表

 可以看到，R4的路由器中出现了类似为O_NSSA的缺省路由，它代替了去往10.0.1.1/32和10.0.11.11/32的明细路由，且有两个下一跳，处于负载均衡状态；

使用nssa no-summary命令还可以进一步阻止Type-3 LSA泛红到NSSA区域1，使之成为一个Totally NSSA区域

R2：
OSPF 10

AREA 1

NSSA NO-SUMMARY

R3:

OSPF 10

AREA 1

NSSA NO-SUMMARY

配置完成后，查看R4的LSDB

 可以看到，R4的LSDB中的Type-3 LSA也不存在了，取而代之的只是表示缺省路由的，分贝有R1和R3通告的，LinkState ID为0.0.0.0的Type-3 LSA，这进一步减小了LSDB的规模。

查看R4的路由表：

观察发现，R4的路由表中原来的两条由Type-7 LSA生成的类型为O_NSSA的缺省路由被两条由Type-3 LSA生成的类型为OSPF的缺省路由代替了，这也说明了后者的路由优先级高于前者。

4：修改NSSA区域缺省路由开销值

目前，R4的路由表中拥有两条开销值均为2、下一跳为R2和R3的缺省路由，所以这是一种负载均衡的状态。新的需求是，R4应优先使用经由R2的路径，同时以经由R3的路径作为备份。满足这一需求的方法：增大R3向区域1通告的LinkState ID 为0.0.0.0的Type-3 LSA的开销值。

R3：

OSPF 10

AREA 1

DEFAULT-COST 10

配置完成后，查看R4的LSDB

可以看到，由R3通告的，LinkState ID为0.0.0.0的Type-3 LSA的开销值变为了10，

R3通告的，LinkState ID为0.0.0.0的Type-7 LSA开销值未发生改变。

查看R4的路由表

可以看到，路由表中现在只有一条下一跳指向了R2的缺省路由了，原来的下一跳指向R3的缺省路由已经消失。

备注：如有错误，请谅解！

此文章为本人学习笔记，仅供参考！如有重复！！！请联系本人！