OSPF在轉換LSA 5時的轉發地址抑制
OSPF在轉換LSA 5時的轉發地址抑制特性導致NSSA區域的ABR在將LSA 7轉化爲LSA 5的時候,轉發地址由在LSA 7中的明確地址變爲LSA 5中的0.0.0.0。即配置了這個特性的路由器沒有向骨幹區域通告明確的轉發地址,而造成骨幹區域直接轉發流量到NSSA ABR。
[內容]
關於OSPF在轉換LSA 5時轉發地址抑制的前提條件
這個文檔假定你已經在網絡設備中配置了OSPF;不需要說明[配置OSPF的其它步驟]
[關於OSPF在轉換LSA 5時轉發地址抑制的信息]
在你配置OSPF在轉換LSA 5時轉發地址抑制之前,你應該理解下面的概念:
* OSPF在轉換LSA 5時轉發地址抑制的優點
* 什麼時候在轉換LSA 5時抑制OSPF轉發地址
(1)OSPF在轉換LSA 5時轉發地址抑制的優點
OSPF在轉換LSA 5時的轉發地址抑制特性導致NSSA區域的ABR在將LSA 7轉化爲LSA 5的時候,轉發地址由在LSA 7中的明確地址變爲LSA 5中的0.0.0.0。即配置了這個特性的路由器沒有向骨幹區域通告明確的轉發地址,而造成骨幹區域直接轉發流量到NSSA ABR。
(2)什麼時候OSPF在轉換LSA 5時抑制轉發地址
在圖中,過濾區域1向區域0通告的路由從而最小化骨幹區域的路由條目是非常有利的。然而使用area filter-list命令過濾地址將會導致骨幹區域沒有辦法到達區域2所通告的外部路由,因爲骨幹區域無法到達轉發地址。
[案例說明]
1.在沒有做過濾的時候觀察R1的路由表
R1#sh ip rou
3.0.0.0/24 is subnetted, 1 subnets
O E2 3.3.3.0 [110/20] via 12.1.1.2, 00:00:13, Serial1/0
23.0.0.0/24 is subnetted, 1 subnets
O IA 23.1.1.0 [110/128] via 12.1.1.2, 00:00:46, Serial1/0
12.0.0.0/24 is subnetted, 1 subnets
C 12.1.1.0 is directly connected, Serial1/0
觀察R1的LSA 5
R1#show ip ospf database external 3.3.3.0
OSPF Router with ID (1.1.1.1) (Process ID 1)
Type-5 AS External Link States
Routing Bit Set on this LSA
LS age: 28
Options: (No TOS-capability, DC)
LS Type: AS External Link
Link State ID: 3.3.3.0 (External Network Number )
Advertising Router: 2.2.2.2
LS Seq Number: 80000001
Checksum: 0x80F2
Length: 36
Network Mask: /24
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 23.1.1.3
External Route Tag: 0
可以看到默認情況下,R1所收到外部路由的forward address是23.1.1.3,是明確的ASBR接口的地址。
2.在R2上針對區域2做過濾
ip prefix-list nssa seq 5 deny 23.1.1.0/24
ip prefix-list nssa seq 10 permit 0.0.0.0/0 le 32
router ospf 1
area 1 filter-list prefix nssa out
再次觀察R1的路由表
R1#sh ip rou
12.0.0.0/24 is subnetted, 1 subnets
C 12.1.1.0 is directly connected, Serial1/0
觀察R1的數據庫
R1#sh ip os da
OSPF Router with ID (1.1.1.1) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 708 0x80000004 0x00F182 2
2.2.2.2 2.2.2.2 538 0x80000005 0x0098D2 2
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
3.3.3.0 2.2.2.2 500 0x80000001 0x0080F2 0
可以發現外部路由仍然存在在R1的數據庫中,但是R1並沒有將它添加到路由表中,原因就在於R1現在不知道如何到達forward address(23.1.1.3),因爲已經對區域1中的路由做了過濾,所以這裏要使R1仍然能夠到達外部路由,需要更改轉發地址來實現
R2(config-router)#area 1 nssa translate type7 suppress-fa
再次觀察R1的路由表
R1#show ip rou
Gateway of last resort is not set
3.0.0.0/24 is subnetted, 1 subnets
O E2 3.3.3.0 [110/20] via 12.1.1.2, 00:00:01, Serial1/0
12.0.0.0/24 is subnetted, 1 subnets
C 12.1.1.0 is directly connected, Serial1/0
可以發現外部路由又重新出現在了路由表中
R1#show ip ospf database external 3.3.3.0
OSPF Router with ID (1.1.1.1) (Process ID 1)
Type-5 AS External Link States
Routing Bit Set on this LSA
LS age: 50
Options: (No TOS-capability, DC)
LS Type: AS External Link
Link State ID: 3.3.3.0 (External Network Number )
Advertising Router: 2.2.2.2
LS Seq Number: 80000002
Checksum: 0x3D51
Length: 36
Network Mask: /24
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 0.0.0.0
External Route Tag: 0
可以看到現在的轉發地址變爲了0.0.0.0,也就是R1會把數據包交給ABR來處理。此時R1就可以到達外部路由了。
note :
Configuring this feature causes the router to be noncompliant with RFC 1587. Also, suboptimal routing might result because there might be better paths to reach the destination's forwarding address. This feature should not be configured without careful consideration and not until the network topology is understood.
注意:配置這個特性會引起與RFC1587的不兼容性。(NSSA 選項的文檔)。同樣會造成次優路徑的選擇,因爲可能會有更好的路徑到達目的轉發地址。三思而後行。
===================
========
基本配製如下:
------------------
R1
interface Loopback0
ip address 1.1.1.1 255.255.255.0
!
interface Serial1/0
ip address 12.1.1.1 255.255.255.0
no shut
!
router ospf 10
network 12.1.1.0 0.0.0.255 area 0
--------------------------------------
R2
interface Loopback0
ip address 2.2.2.2 255.255.255.0
!
interface Serial1/0
ip address 23.1.1.2 255.255.255.0
no shut
interface Serial2/0
ip address 12.1.1.2 255.255.255.0
no shut
router ospf 10
area 1 nssa
network 12.1.1.0 0.0.0.255 area 0
network 23.1.1.0 0.0.0.255 area 1
-----------------
R3
interface Loopback0
ip address 3.3.3.3 255.255.255.0
interface Serial2/0
ip address 23.1.1.3 255.255.255.0
no shut
router ospf 10
area 1 nssa
redistribute connected subnets
network 23.1.1.0 0.0.0.255 area 1