OSPF区域类型NSSA区域完全NSSA区域word文档良心出品.docx

OSPF区域类型NSSA区域完全NSSA区域word文档良心出品.docx

《OSPF区域类型NSSA区域完全NSSA区域word文档良心出品.docx》由会员分享，可在线阅读，更多相关《OSPF区域类型NSSA区域完全NSSA区域word文档良心出品.docx（12页珍藏版）》请在冰豆网上搜索。

OSPF区域类型NSSA区域完全NSSA区域word文档良心出品

OSPF区域类型--NSSA区域/完全NSSA区域

NSSA区域：

NSSA区域允许一些外部路由通告到OSPF自治系统内部，顾名思义，NSSA,是stub的一个升级网络结果，全称为：

Not-So-Stub-Area.不是那么末节的区域。

NSSA同时也保留自治系统区域部分的stub区域的特征。

假设一个stub区域中的路由器连接了一个运行其他路由器进程的自治系统，现在这个路由器就变成了ASBR.因为有了ASBR，所以这个区域也就不能再叫stub了，而改名叫NSSA区域。

但是如果把这个区域配置为NSSA区域，那么ASBR会产生NSSA外部lsa（type=7），然后泛洪到整个NSSA区域内，这些7类的lsa在NSSA的ABR上面最后会转换成type=5的lsa进行泛红到整个ospf域中。

通过读这里的描述，我自己先做总结，后续再用实验进行验证。

我觉得NSSA区域中，只会存在1/2/3/7类的lsa.绝对不会存在5类的lsa。

下面还是用实验来验证一下上面的原理：

现在area0是骨干，R2+R3+R4是NSSAarea10.R4将外部EIGRP路由冲分发到OSPF中产生外部路由注入OSPF区域。

然后再R2/R3/R4的ospf进程下面都配置为：

area10nssa

这样area10的所有路由器就共同组成了一个NSSA区域。

这个时候再来验证一下原理：

在R2/R3/R4上面分别配置area10nssa.

那么我们来验证一下在R4/R3上面有哪些lsa在ospf的lsdb中。

在R4上面，其实最后就是NSSAtype-7的lsdb.宣告路由器是40.40.40.40,宣告的是外部路由172.16.1/2/3.0，lsa类型是7类的.

下面再看看R3.

实际上就是R4,40.40.40.40在NSSA区域内泛洪了引入的外部路由,所以R3除了1类，2类,3类的lsa，就只有7类从40.40.40.40传递过来的.

然后最后在R2上面，这个ABR,可以看到相关的lsdb.

R2这个ABR也收到了R4这个ASBR发送过来的type-7的NSSA外部lsa，但是也同时向非nssa区域扩散5类的lsa,可以注意到，到5类的时候，实际上宣告路由器已经发生了变化。

变成了20.20.20.20.

根据原理，R2这个ABR要将7类lsa转换成5类的lsa然后在非NSSA区域内进行泛洪。

所以最终在R1上面，应该只有1/2/3/5类的lsa

我们来确认一下：

这里可以看到R1上面，确实符合原理上面，除了1/2/3类的lsa,还有5类的lsa,通过R2这个ABR传递过来的。

最后总结一下就是：

完全NSSA区域:

和NSSA区域类似，完全NSSA区域允许一些外部路由通告到ospf自制系统内部，而同时保留自治系统区域部分的完全stub区域的特征。

该区域的ASBR会产生NSSA外部LSA（type=7）,然后再区域内泛洪并通过该区域的的ABR将7类lsa转换成5类lsa然后在其他所有区域进行泛洪.

同时，该区域的ABR也会产生一条默认的缺省路由0.0.0.0传播到区域内，所有区域见的路由都必须通过ABR才能到达.

通过读这里的描述，我自己先做总结，后续再用实验进行验证。

我觉得完全NSSA区域中，只会存在1/2/7类的lsa.绝对不会存在5类和3类的lsa,最后ABR再向该区域的所有路由器通告一个默认路由，下一跳是ABR自己，要到区域间的路由都要通过ABR进行转发。

这里实际上也就是no-summary的作用，和totallystub区域功能一样。

只是3类的lsa由一条0.0.0.0,然后目的ID是ABR的id来替代。

在学习完全nssa区域，需要和NSSA的数据库进行对比。

配置方面，我们在R2ABR上面配置：

这里已经看到了区别。

这就是totallyNSSA和NSSA的区别，少了3类的lsa.

NSSA区域和第七类LSA:

NSSA区域是ospf协议中定义的一类特殊的区域，NSSA区域是stub区域概念的延伸，它保留了stub区域的特性，ABR不会将5类的lsa引入到nssa区域内部进行传播，同时NSSA区域允许少量的外部路由通过本区域的ASBR通告进来，ASBR将会为这些外部路由生成第七类的LSA在区域内进行传播，第七类lsa的传播区域仅仅限于在NSSA区域内，ABR会把接收到的type7的lsa转换为5类在其他所有ospf区域进行泛洪。

这里还有一个问题比较有意思，就是在一些特定的场合因为配置错误可以形成环路.

呵呵，这个实验比较好验证。

首先，在R2的ospf部分配置为：

R4的相关路由配置为：

注意，这里设置默认路由，但是一定要让默认路由注入到你的路由表中，否则是不会产生环路的，当然我这里是实验环境，所以从新在R4上面起了一个loopback4，ipaddress5.5.5.5.6,这样接口up，自然showiproute就可以看到一个默认路由出口是5.5.5.5了。

现在我们根据图中的注释来进行验证，在R3上面，应该是会受到3类的缺省lsa和7类的缺省lsa。

所以在R3上面如果查看iproute路由表，可以看到只有一个默认路由，出口是ABRR2:

而在R2上面，会受到R4发送过来的7类缺省lsa:

然后再看看路由表：

最后形成的环路就会在R2和R3之间不停得循环.....直到TTL耗尽.对于对于网络实际上都可以理解为一种攻击了。

现在在R3上面随便ping一个不存在的地址：

实际上这里环路已经产生了....

当然还有很多细小的知识点，我这里只是复习大体框架。

又找到了一些很有意思的题目可以让我们开展大脑风暴：

================================================================================

问题一：

在一个NSSA区域，如果有两个ABR,它们都会将type-7的lsa转换成type5LSA吗？

为什么？

关于问题一，答案肯定是否，如果两个ABR都产生默认路由给NSSA区域内的路由器，那到时候如果不能找到明细路由，该走哪条默认路由呢？

还是负载均衡？

显然都是不合理的。

所以当一个NSSA区域中有2个ABR，那么按照RFC3101OSPFNSSAoption的规定，只有最大的router-ID的ABR会负责将type-7的lsa转换为type5的lsa.