OSPF NSSA区域Type7探究

caigege

NSSA实验拓扑

NSSA前：

R4#sh ipospf database external

            OSPF Router with ID (94.4.4.4)(Process ID 110)

                Type-5 AS External Link States

  Routing Bit Set on this LSA

  LS age: 351

  Options: (No TOS-capability, DC)

  LS Type: AS External Link

  Link State ID: 100.1.1.0 (External NetworkNumber )

  Advertising Router: 93.3.3.3

  LS Seq Number: 80000001

  Checksum: 0x3F30

  Length: 36

  Network Mask: /24

        Metric Type: 2 (Larger than any linkstate path)

        TOS: 0

        Metric: 20

        Forward Address: 0.0.0.0

        External Route Tag: 100

此时需要Type4告知其它路由器怎么到达ASBR。

NSSA后：

R4#sh ipospf database  external

            OSPF Router with ID (94.4.4.4)(Process ID 110)

                Type-5 AS External Link States

  Routing Bit Set on this LSA

  LS age: 373

  Options: (No TOS-capability, DC)

  LS Type: AS External Link

  Link State ID: 100.1.1.0 (External NetworkNumber )

  Advertising Router: 92.2.2.2

  LS Seq Number: 80000001

  Checksum: 0x2E20

  Length: 36

  Network Mask: /24

        Metric Type: 2 (Larger than any linkstate path)

        TOS: 0

        Metric: 20

        Forward Address: 10.1.23.3

        External Route Tag: 100

此时根据ForwardAddress到达ASBR，不产生关于ASBR为93.3.3.3的Type4 LSA。

由以下可以看出，7转5由R2完成，因为R2的RID：92.2.2.2比R1的RID：91.1.1.1大。7转5只是把Advertising Router替换为自身的RID。

注意：虽然R4上的关于RIP的Type5是由R2转换并通告的，但是R4去往RIP的路由并不经过R2走；R4会根据Forward Address选择最优路径！

Type7中Forward Address选举原则：

1.优选宣告进OSPF进程的最大Loopback口IP地址

2.如果没有Loopback宣告进OSPF进程，则优选宣告进OSPF进程的最大的物理接口的IP地址

问题：

1.原生的Type5中的ForwardAddress为0，为什么Type7中的Forward Address不能为0？

2.NSSA区域的所有ABR都做了7转5，然后其它路由器选择Type5中AdvertisingRouter较大者？还是只有NSSA区域的ABR中RID较大者做了7转5？

附实验配置文件：

R1：

hostnameR1

!

interfaceLoopback0

ip address 1.1.1.1 255.255.255.255

!

interfaceFastEthernet0/0

ip address 10.1.14.1 255.255.255.0

duplex auto

speed auto

!

interfaceFastEthernet0/1

ip address 10.1.13.1 255.255.255.0

duplex auto

speed auto

!

routerospf 110

router-id 91.1.1.1

log-adjacency-changes

area 1 nssa

network 10.1.13.0 0.0.0.255 area 1

network 10.1.14.0 0.0.0.255 area 0

!

R2：

hostnameR2

!

interfaceLoopback0

ip address 2.2.2.2 255.255.255.255

!

interfaceFastEthernet0/0

ip address 10.1.23.2 255.255.255.0

duplex auto

speed auto

!

interfaceSerial1/0

ip address 10.1.24.2 255.255.255.0

encapsulation ppp

serial restart-delay 0

!

routerospf 110

router-id 92.2.2.2

log-adjacency-changes

area 1 nssa

network 10.1.23.0 0.0.0.255 area 1

network 10.1.24.0 0.0.0.255 area 0

!

R3：

hostnameR3

!

interfaceLoopback0

ip address 3.3.3.3 255.255.255.255

!

interfaceLoopback100

ip address 100.1.1.1 255.255.255.0

!

interfaceFastEthernet0/0

ip address 10.1.13.3 255.255.255.0

duplex auto

speed auto

!

interfaceFastEthernet0/1

ip address 10.1.23.3 255.255.255.0

duplex auto

speed auto

!         

routerospf 110

router-id 93.3.3.3

log-adjacency-changes

area 1 nssa

redistribute rip subnets tag 100

network 10.1.13.0 0.0.0.255 area 1

network 10.1.23.0 0.0.0.255 area 1

!

routerrip

version 2

network 100.0.0.0

no auto-summary

!

R4：

hostnameR4

!

interfaceLoopback0

ip address 4.4.4.4 255.255.255.255

!

interfaceFastEthernet0/0

ip address 10.1.14.4 255.255.255.0

duplex auto

speed auto

!

interfaceSerial1/0

ip address 10.1.24.4 255.255.255.0

encapsulation ppp

serial restart-delay 0

!

routerospf 110

router-id 94.4.4.4

log-adjacency-changes

network 10.1.14.0 0.0.0.255 area 0

network 10.1.24.0 0.0.0.255 area 0

!

WOLF某某某

1.5类LSA的FA(Forward Address)也可以不为0的.FA是由执行重分布的ASBR设置的,不能人为控制,但是可以影响
2.7转5只有一个ABR来做,如果有多个ABR,RID较大的一个ABR做7转5
仅供参考，感谢

jackwang212

caigege

WOLF某某某 发表于 2014-10-10 16:37
1.5类LSA的FA(Forward Address)也可以不为0的.FA是由执行重分布的ASBR设置的,不能人为控制,但是可以影响
2 ...

7转5的FA不变；
今天抓包发现NSSA区域的所有ABR都做7转5，但收敛完成后，LSDB中关于转换后的Type5只有一个，是由R2通告的；理论上R1和R2都转换了，应该有两个。所以我猜想，NSSA区域的所有ABR都做7转5，只是路由器会选择RID大的通告的Type5。

WOLF某某某

caigege 发表于 2014-10-10 18:11
7转5的FA不变；
今天抓包发现NSSA区域的所有ABR都做7转5，但收敛完成后，LSDB中关于转换后的Type5只有一 ...

5类LSA只有一个，说明只有一个ABR做7转5丫.如果多个ABR都做7转5,5类LSA应该是多个的

caigege

WOLF某某某 发表于 2014-10-10 21:49
5类LSA只有一个，说明只有一个ABR做7转5丫.如果多个ABR都做7转5,5类LSA应该是多个的

NSSA-LSA的Forwarding Address设置规则：
如果Options字段显示此LSA不可以被转换成五类LSA，则Forwarding Address可以被设置成0.0.0.0。
如果Options字段显示此LSA可以被转换成五类LSA，则Forwarding Address不能被设置成0.0.0.0。如果所引入的外部路由的下一跳在OSPF路由域内，则Forwarding Address直接设置为所引入外部路由的下一跳；如果所引入的外部路由的下一跳不在OSPF路由域内，则Forwarding Address设置为该ASBR上某个OSPF路由域内的Stub网段（例如Loopback0接口）的接口IP地址，有多个Stub网段时选IP地址最大者。

NSSA区域7转5由哪个路由器完成？
为了防止外部路由信息的重复，在一个NSSA有多个ABR的时候，只允许一个ABR可以把NSSA-LSA转换成AS-external-LSA，这个ABR称为NSSA的Translator。

Translator基于Router ID选举。NSSA的ABR会在Router-LSA中使用一个bit标识自己是NSSA的ABR，通过检查区域中的Router-LSA，每个NSSA的ABR都维护一张ABR表，从中选举Router ID最大者为Translator。

WOLF某某某

caigege 发表于 2014-10-13 20:37
NSSA-LSA的Forwarding Address设置规则：
如果Options字段显示此LSA不可以被转换成五类LSA，则Forwardin ...

7转5只有router-id较大的ABR来做的,这个没问题.
设置FA,5类LSA也可以主动设置的,并且,FA跟网络类型也有关系.做这样一个实验：
R1-----R2-------R3------R4
环境介绍：
R1-R4依次相连
R1-R3运行OSPF area 0
R3-R4之间运行EIGRP,R4 lo0 4.4.4.4/24.R3能够通过EIGRP学到4.4.4.0,
现象分析：
现象一：在R3上把EIGRP重分布进OSPF,在R1上观察5类LSA的FA,应该是0.0.0.0；
现象二：把R3接R4的接口宣告进OSPF之后，再观察FA是什么(注意：R3接R4的接口的网络类型需要是Broadcast或者是Non-broadcast).
思考原因!
仅供参考，感谢