OSPF NSSA区域原理及基本配置

一、原理概述

OSPF NSSA区域原理及基本配置

OSPF协议定义了Stub区域和Totally Stub区域这两种特殊的非骨干区域，为了市精简LSDB中的LSA数量，同时也精简路由表中路由条目数量，实现优化设备和网络性能的目的。根据定义，Stub区域或Totally Stub区域中不允许存在ADBR路由器。然而在实际环境中，由于某种需求，有可能希望在Stub区域或Totally Stub区域中引入外部路由。为此，OSPF又定义了NSSA区域和Totally NSSA区域，以此来增强OSPF协议的适应和扩展性。

NSSA区域或Totally NSSA区域可以将外部路由以Type-7 LSA（NSSA LSA）的方式引进本区域，这些Type-7 LSA将在本区域的ABR路由器上被转换成Type-5 LSA（AS External LSA）并泛洪到其他OSPF区域。Type-7 LSA只会出现在NSSA区域或Totally NSSA区域中。

在其他方面， NSSA区域和Totally NSSA区域与Stub区域和Totally Stub区域完全一样。NSSA区域不允许Type-4和Type-5LSA进入，该区域会通过Type-3LSA所表示的缺省路由访问AS外部目的地。Totally NSSA区域不仅不允许Type-4和Type-5LSA进入，同时也不允许Type-3LSA进入，只允许缺省的Type-3LSA进入，并根据缺省路由来访问该区域以外的任何目的地。

二、根据原理设计实验

实验拓扑图１所示，以及实验编址如表１所示。本实验模拟了一个企业网络场景，路由器R4、R2、R3为企业总部路由器，R4是企业的分支机构的路由器。R4与R2、R4与R3之间的链路位于区域0，R4与R2、R4与R3之间的链路位于区域1。R4的所有Loopback接口用来模拟企业总部的非OSPF网络，R4的所有Loop back接口用来模拟企业分支结构非OSPF网络。网络要求：全网互通，且分支机构访问总部网络时优先使用经由R2的路径，并尽量精简LSDB和路由表。

拓扑图1

实验编址表1： 设备 R4 R2 R3 R4 接口 GE0/0/0 GE0/0/1 Loopback 0 Loopback 1 GE0/0/0 GE0/0/1 Loopback 0 GE0/0/0 GE0/0/1 Loopback 0 GE0/0/0 GE0/0/1 Loopback 0 Loopback 1 地址 10.0.12.1 10.0.13.1 10.0.1.1 10.0.11.11 10.0.12.2 10.0.24.2 10.0.2.2 10.0.34.3 10.0.13.3 10.0.3.3 10.0.34.4 10.0.24.4 10.0.4.4 10.0.44.44 子网掩码 24 24 32 32 24 24 32 24 24 32 24 24 32 32 默认网关 N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A

1、实验基本配置、OSPF配置以及路由引入

R4、R2、R3和R4的接口IP的配置比较简单，此处省略。路由器R2和R3上OSPF配置也相对简单，就不赘述了。在这里把比较麻烦的R4和R4的OSPF配置和路由引入配置过程详细讲解如下：

[R1]acl 2000

[R1-acl-basic-2000]rule 5 permit source 10.0.1.1 0.0.0.0.0 [R1-acl-basic-2000]rule 10 permit source 10.0.11.11 0.0.0.0.0 [R1-acl-basic-2000]quit

[R1]route-policy 10 permit node 10－－－建立路由策略 [R1-route-policy]if-match acl 2000 [R1-route-policy]quit

[R1]ospf 10 router-id 10.0.1.1

[R1-ospf-10]import-route direct route-policy 10－－引入路由策略 [R1-ospf-10]area 0

[R1-ospf-10-area-0.0.0.0]net 10.0.12.0 0.0.0.255 [R1-ospf-10-area-0.0.0.0]net 10.0.13.0 0.0.0.255

[R4]acl 2000

[R4-acl-basic-2000]rule 5 permit source 10.0.4.4 0.0.0.0.0 [R4-acl-basic-2000]rule 10 permit source 10.0.44.44 0.0.0.0.0 [R4-acl-basic-2000]quit

[R4]route-policy 10 permit node 10－－－建立路由策略

[R4-route-policy]if-match acl 2000 [R4-route-policy]quit

[R4]ospf 10 router-id 10.0.4.4

[R4-ospf-10]import-route direct route-policy 10－－引入路由策略 [R4-ospf-10]area 1

[R4-ospf-10-area-0.0.0.1]net 10.0.24.0 0.0.0.255 [R4-ospf-10-area-0.0.0.1]net 10.0.34.0 0.0.0.255

注：可能配完后，会遇到部分接口OSPF没有使能，这时候就需要把相应接口OSPF开启。命令如下：[R3-GigabitEthernet0/0/1]ospf enable 10 area 0。

2、配置NSSA和Totally NSSA区域

经过上面的配置后，企业内部的网络以及企业总部和企业分支的非OSPF网络都实现了互通。为了减少区域1内LSDB的规模，决定把区域1配置成OSPF的特殊区域，因为引入了外部路由，所以区域1中存在ASBR，不能配成Stub区域和Totally Stub区域，因此只能配成NSSA区域。注意，在配置成NSSA区域时，要将区域内所有路由器都要配置成NSSA，否则无法建立邻居关系。 [R2]ospf 10

[R2-ospf-10]area 1

[R2-ospf-10-area-0.0.0.1]nssa-------配置NSSA区域

[R3]ospf 10

[R3-ospf-10]area 1

[R3-ospf-10-area-0.0.0.1]nssa-------配置NSSA区域

[R4]ospf 10

[R4-ospf-10]area 1

[R4-ospf-10-area-0.0.0.1]nssa-------配置NSSA区域

为了进一步缩小LSDB,使之成为Totally NSSA，这时只需要在ABR上配置nssa no-summary命令即可。 [R2]ospf 10

[R2-ospf-10]area 1

[R2-ospf-10-area-0.0.0.1]nssa no-summary---配置Totally NSSA

[R3]ospf 10

[R3-ospf-10]area 1

[R3-ospf-10-area-0.0.0.1]nssa no-summary---配置Totally NSSA

3、修改NSSA区域缺省路由开销

为了使R4的路由优先经由R2，R3作为备份路由使用，则增加R3向区域1通告的LinkState ID为0.0.0.0 的Type-3 LSA的开销值。

[R3]ospf 10

[R3-ospf-10]area 1

[R3-ospf-10-area-0.0.0.1]default-cost 10-----修改缺省路由开销

这时候在就满足分支机构访问总部网络优先经由R2.

参考文献：

[1] HCNP路由交换实验指南·华为技术有限公司主编·人民邮电出版·2017.8 [2] 华为路由交换学习指南·王达主编·人民邮电出版·2016.11