OSPF NSSA区域Type7探究
NSSA实验拓扑NSSA前:
R4#sh ipospf database external
OSPF Router with ID (94.4.4.4)(Process ID 110)
Type-5 AS External Link States
Routing Bit Set on this LSALS age: 351Options: (No TOS-capability, DC)LS Type: AS External LinkLink State ID: 100.1.1.0 (External NetworkNumber )Advertising Router: 93.3.3.3LS Seq Number: 80000001Checksum: 0x3F30Length: 36Network Mask: /24 Metric Type: 2 (Larger than any linkstate path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 100此时需要Type4告知其它路由器怎么到达ASBR。
NSSA后:
R4#sh ipospf databaseexternal
OSPF Router with ID (94.4.4.4)(Process ID 110)
Type-5 AS External Link States
Routing Bit Set on this LSALS age: 373Options: (No TOS-capability, DC)LS Type: AS External LinkLink State ID: 100.1.1.0 (External NetworkNumber )Advertising Router: 92.2.2.2LS Seq Number: 80000001Checksum: 0x2E20Length: 36Network Mask: /24 Metric Type: 2 (Larger than any linkstate path) TOS: 0 Metric: 20 Forward Address: 10.1.23.3 External Route Tag: 100此时根据ForwardAddress到达ASBR,不产生关于ASBR为93.3.3.3的Type4 LSA。
由以下可以看出,7转5由R2完成,因为R2的RID:92.2.2.2比R1的RID:91.1.1.1大。7转5只是把Advertising Router替换为自身的RID。
注意:虽然R4上的关于RIP的Type5是由R2转换并通告的,但是R4去往RIP的路由并不经过R2走;R4会根据Forward Address选择最优路径!
Type7中Forward Address选举原则:1.优选宣告进OSPF进程的最大Loopback口IP地址2.如果没有Loopback宣告进OSPF进程,则优选宣告进OSPF进程的最大的物理接口的IP地址
问题:1.原生的Type5中的ForwardAddress为0,为什么Type7中的Forward Address不能为0?2.NSSA区域的所有ABR都做了7转5,然后其它路由器选择Type5中AdvertisingRouter较大者?还是只有NSSA区域的ABR中RID较大者做了7转5?
附实验配置文件:R1:hostnameR1!interfaceLoopback0 ip address 1.1.1.1 255.255.255.255!interfaceFastEthernet0/0 ip address 10.1.14.1 255.255.255.0 duplex auto speed auto!interfaceFastEthernet0/1 ip address 10.1.13.1 255.255.255.0 duplex auto speed auto!routerospf 110 router-id 91.1.1.1 log-adjacency-changes area 1 nssa network 10.1.13.0 0.0.0.255 area 1 network 10.1.14.0 0.0.0.255 area 0!R2:hostnameR2!interfaceLoopback0 ip address 2.2.2.2 255.255.255.255!interfaceFastEthernet0/0 ip address 10.1.23.2 255.255.255.0 duplex auto speed auto!interfaceSerial1/0 ip address 10.1.24.2 255.255.255.0 encapsulation ppp serial restart-delay 0!routerospf 110 router-id 92.2.2.2 log-adjacency-changes area 1 nssa network 10.1.23.0 0.0.0.255 area 1 network 10.1.24.0 0.0.0.255 area 0!R3:hostnameR3!interfaceLoopback0 ip address 3.3.3.3 255.255.255.255!interfaceLoopback100 ip address 100.1.1.1 255.255.255.0!interfaceFastEthernet0/0 ip address 10.1.13.3 255.255.255.0 duplex auto speed auto!interfaceFastEthernet0/1 ip address 10.1.23.3 255.255.255.0 duplex auto speed auto! routerospf 110 router-id 93.3.3.3 log-adjacency-changes area 1 nssa redistribute rip subnets tag 100 network 10.1.13.0 0.0.0.255 area 1 network 10.1.23.0 0.0.0.255 area 1!routerrip version 2 network 100.0.0.0 no auto-summary!R4:hostnameR4!interfaceLoopback0 ip address 4.4.4.4 255.255.255.255!interfaceFastEthernet0/0 ip address 10.1.14.4 255.255.255.0 duplex auto speed auto!interfaceSerial1/0 ip address 10.1.24.4 255.255.255.0 encapsulation ppp serial restart-delay 0!routerospf 110 router-id 94.4.4.4 log-adjacency-changes network 10.1.14.0 0.0.0.255 area 0 network 10.1.24.0 0.0.0.255 area 0! 1.5类LSA的FA(Forward Address)也可以不为0的.FA是由执行重分布的ASBR设置的,不能人为控制,但是可以影响
2.7转5只有一个ABR来做,如果有多个ABR,RID较大的一个ABR做7转5
仅供参考,感谢 {:6_267:} WOLF某某某 发表于 2014-10-10 16:37
1.5类LSA的FA(Forward Address)也可以不为0的.FA是由执行重分布的ASBR设置的,不能人为控制,但是可以影响
2 ...
7转5的FA不变;
今天抓包发现NSSA区域的所有ABR都做7转5,但收敛完成后,LSDB中关于转换后的Type5只有一个,是由R2通告的;理论上R1和R2都转换了,应该有两个。所以我猜想,NSSA区域的所有ABR都做7转5,只是路由器会选择RID大的通告的Type5。
caigege 发表于 2014-10-10 18:11
7转5的FA不变;
今天抓包发现NSSA区域的所有ABR都做7转5,但收敛完成后,LSDB中关于转换后的Type5只有一 ...
5类LSA只有一个,说明只有一个ABR做7转5丫.如果多个ABR都做7转5,5类LSA应该是多个的 WOLF某某某 发表于 2014-10-10 21:49
5类LSA只有一个,说明只有一个ABR做7转5丫.如果多个ABR都做7转5,5类LSA应该是多个的
NSSA-LSA的Forwarding Address设置规则:
如果Options字段显示此LSA不可以被转换成五类LSA,则Forwarding Address可以被设置成0.0.0.0。
如果Options字段显示此LSA可以被转换成五类LSA,则Forwarding Address不能被设置成0.0.0.0。如果所引入的外部路由的下一跳在OSPF路由域内,则Forwarding Address直接设置为所引入外部路由的下一跳;如果所引入的外部路由的下一跳不在OSPF路由域内,则Forwarding Address设置为该ASBR上某个OSPF路由域内的Stub网段(例如Loopback0接口)的接口IP地址,有多个Stub网段时选IP地址最大者。
NSSA区域7转5由哪个路由器完成?
为了防止外部路由信息的重复,在一个NSSA有多个ABR的时候,只允许一个ABR可以把NSSA-LSA转换成AS-external-LSA,这个ABR称为NSSA的Translator。
Translator基于Router ID选举。NSSA的ABR会在Router-LSA中使用一个bit标识自己是NSSA的ABR,通过检查区域中的Router-LSA,每个NSSA的ABR都维护一张ABR表,从中选举Router ID最大者为Translator。 caigege 发表于 2014-10-13 20:37
NSSA-LSA的Forwarding Address设置规则:
如果Options字段显示此LSA不可以被转换成五类LSA,则Forwardin ...
7转5只有router-id较大的ABR来做的,这个没问题.
设置FA,5类LSA也可以主动设置的,并且,FA跟网络类型也有关系.做这样一个实验:
R1-----R2-------R3------R4
环境介绍:
R1-R4依次相连
R1-R3运行OSPF area 0
R3-R4之间运行EIGRP,R4 lo0 4.4.4.4/24.R3能够通过EIGRP学到4.4.4.0,
现象分析:
现象一:在R3上把EIGRP重分布进OSPF,在R1上观察5类LSA的FA,应该是0.0.0.0;
现象二:把R3接R4的接口宣告进OSPF之后,再观察FA是什么(注意:R3接R4的接口的网络类型需要是Broadcast或者是Non-broadcast).
思考原因!
仅供参考,感谢
页:
[1]