Einleitung
In diesem Dokument werden die Funktion "Open Shortest Path First (OSPF) Not-So-Stubby Area (NSSA)" und ihre Konfiguration beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- OSPF-NSSA
- Cisco IOS® Befehlszeilenschnittstelle (CLI)
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).
Hintergrundinformationen
Die Funktion OSPF Not-So-Stubby Area (NSSA) wird in RFC 1587 beschrieben und erstmals in Version 11.2 der Cisco IOS-Software eingeführt. Es handelt sich um eine nicht proprietäre Erweiterung der aktuellen Stub-Area-Funktion, die das Einschleusen externer Routen in den Stub-Area in begrenzter Weise ermöglicht. In diesem Dokument wird die Funktionsweise der NSSA-Funktion erläutert.
Durch die Neuverteilung in einen NSSA-Bereich wird ein spezieller Typ von Link-State-Advertisement (LSA) erstellt, der als Typ 7 bezeichnet wird und nur in einem NSSA-Bereich vorhanden sein kann. Ein NSSA-ASBR (Autonomous System Boundary Router) generiert dieses LSA, das von einem NSSA-ABR (Area Border Router) in ein Typ-5-LSA übersetzt wird, das in die OSPF-Domäne propagiert wird. Dieses Prinzip wird im Netzwerkdiagramm veranschaulicht.
Weitere Informationen finden Sie im folgenden Netzwerkdiagramm, wenn Sie dieses Dokument verwenden:
Netzwerkdiagramm
Im Netzwerkdiagramm wird Bereich 1 als Stub-Bereich definiert. EIGRP-Routen (Enhanced Interior Gateway Routing Protocol) können nicht in die OSPF-Domäne propagiert werden, da eine Neuverteilung im Stub-Bereich nicht zulässig ist. Wenn wir jedoch Bereich 1 als NSSA definieren, können wir EIGRP-Routen in die OSPF-NSSA-Domäne einfügen, indem wir Typ-7-LSAs erstellen. Umverteilte RIP-Routen sind in Bereich 1 nicht zulässig, da NSSA eine Erweiterung des Stub-Bereichs ist. Die Stub-Bereichseigenschaften sind weiterhin vorhanden, d. h. es sind keine Typ-5-LSAs zulässig.
Typ 7 LSA definiert
Hierbei handelt es sich um ein Typ-7-LSA, das von einem NSSA-ASBR generiert wird. LSAs vom Typ 5 sind in NSSA-Bereichen nicht zulässig. Daher generiert der NSSA-ASBR stattdessen ein LSA vom Typ 7, das innerhalb des NSSA verbleibt. Dieser Typ-7-LSA wird vom NSSA-ABR wieder in den Typ 5 übersetzt.
LS age: 36
Options: (No TOS-capability, No Type 7/5 translation, DC)
LS Type: AS External Link
Link State ID: 10.10.10.0 (External Network Number)
Advertising Router: 10.108.1.21
LS Seq Number: 80000001
Checksum: 0x4309
Length: 36
Network Mask: /24
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 10.9.9.9
External Route Tag: 0
Diese Ausgabe ähnelt einem externen LSA. Dies sind einige wichtige Merkmale dieser Ausgabe:
-
Bit P - Dieses Bit wird verwendet, um dem NSSA-ABR mitzuteilen, ob Typ 7 in Typ 5 übersetzt werden soll.
-
Keine Übersetzung vom Typ 7/5 bedeutet Bit P = 0.
-
Typ 7/5 bedeutet Bit P = 1.
-
Wenn Bit P = 0, darf der NSSA-ABR diesen LSA nicht in Typ 5 übersetzen. Dies ist der Fall, wenn der NSSA-ASBR auch ein NSSA-ABR ist.
-
Wenn Bit P = 1 ist, muss der NSSA-ABR diesen Typ-7-LSA in einen Typ-5-LSA übersetzen. Wenn es mehrere NSSA-ABRs gibt, den mit der höchsten Router-ID.
Konfigurationsaufgaben
Es gibt zwei Typen in NSSA, genau wie in Stub-Bereichen. Es gibt NSSAs, die Typ-5- und Typ-4-LSAs blockieren, aber Typ-3-LSAs zulassen, und es gibt NSSAs, die nur zusammengefasste Standardrouten zulassen und alles andere filtern.
Definieren eines weniger schwerfälligen Bereichs
Führen Sie den folgenden Befehl unter der OSPF-Konfiguration aus, um einen Stub-Bereich in einen NSSA zu konvertieren:
Router(config)#router ospf 1
Router(config-router)#area 1 nssa
Dieser Befehl muss auf jedem einzelnen Router in Bereich 1 konfiguriert werden. Nachdem Sie Bereich 1 als NSSA definiert haben, muss er folgende Eigenschaften aufweisen:
-
In Bereich 1 sind keine Typ-5-LSAs zulässig. Dies bedeutet, dass keine RIP-Routen in Bereich 1 zulässig sind.
-
Alle EIGRP-Routen werden als Typ 7 neu verteilt. Dieser Typ 7 kann nur innerhalb von NSSA vorhanden sein.
-
Alle Typ-7-LSAs werden vom NSSA-ABR in Typ-5-LSAs übersetzt und als Typ-5-LSAs in die OSPF-Domäne eingespeist.
NSSA-Totale Stub-Area definieren
Führen Sie den folgenden Befehl unter der OSPF-Konfiguration aus, um einen NSSA-Bereich mit vollständigem Stub zu konfigurieren:
Router(config)#router ospf 1
Router(config-router)#area 1 nssa no-summary
Konfigurieren Sie diesen Befehl nur auf NSSA-ABRs. Nachdem Sie den NSSA-Totally Stub-Bereich definiert haben, weist Bereich 1 zusätzlich zu den NSSA-Merkmalen folgende Merkmale auf:
-
Zusammenfassende LSAs vom Typ 3 oder 4 sind in Bereich 1 nicht zulässig. Das bedeutet, dass in Bereich 1 keine Strecken zwischen verschiedenen Gebieten zulässig sind.
-
Eine Standardroute wird als zusammengefasstes Typ-3-LSA in den gesamten NSSA-Stub-Bereich injiziert.
Filtern in NSSA
Es gibt Situationen, in denen es nicht erforderlich ist, externe Routen als Typ 7 in den NSSA einzufügen. Diese Situation tritt in der Regel dann auf, wenn ein ASBR auch ein NSSA-ABR ist. Bei einer Neuverteilung in diesem Szenario generiert der Router LSAs vom Typ 5 und 7. Sie richten den Router so ein, dass er mit dem folgenden Befehl keine Typ-7-LSAs für NSSA erstellt:
Router(config)#router ospf 1
Router(config-router)#area 1 nssa no-redistribution
Im Netzwerkdiagramm wird Bereich 1 mit der Option "no-redistribution" (Keine Neuverteilung) konfiguriert. Das bedeutet, dass alle EIGRP-Routen in Bereich 0 umverteilt werden, jedoch keine Typ-7-LSAs für Bereich 1 generiert werden. Konfigurieren Sie diesen Befehl nur auf einem NSSA-ASBR, der auch ein ABR ist.
Area1 NSSA ohne Weiterverteilung
Ein weiterer Fall, in dem Sie filtern müssen, ist die Vermeidung von Typ-7-LSAs, damit diese nicht außerhalb des NSSA übersetzt werden. Mit anderen Worten: Wenn Sie steuern möchten, welche Typ-7-LSAs in Typ 5 übersetzt werden. Sie haben beispielsweise die RIP-Route 10.108.10.0/24 ermittelt, die in den OSPF-NSSA-Bereich 1 eingespeist wird. Diese Route soll nicht in die übrigen OSPF-Bereiche gelangen. Verwenden Sie diese Konfiguration auf dem NSSA ASBR oder dem NSSA ABR, um Folgendes zu erreichen:
Router(config)#router ospf 1
Router(config-router)#summary-address 10.108.10.0 255.255.255.0 not-advertise
Durch diese Konfiguration wird ein Typ-7-LSA generiert, das vom NSSA-ABR nicht in Typ 5 übersetzt wird.
Standard-Route in NSSA
Es gibt zwei Möglichkeiten, eine Standardroute in einem NSSA festzulegen. Wenn Sie einen Bereich als NSSA konfigurieren, generiert der NSSA-ABR standardmäßig keine Standardzusammenfassungsroute. Im Fall eines Stub-Bereichs oder eines NSSA-Total-Stub-Bereichs generiert der NSSA-ABR eine Standard-Zusammenfassungsroute.
Standard-Zusammenfassungsroute
Wenn Sie einen Bereich als einen NSSA-Totally Stub-Bereich definieren, generiert der NSSA-ABR eine Standard-Zusammenfassungsroute. Wenn der NSSA-Bereich, wie erwähnt, nicht als totaler Stub definiert wurde, wird vom NSSA-ABR keine Standard-Sammelroute generiert. Durch diese Konfiguration wird eine Standard-Zusammenfassungsroute für einen NSSA-Bereich ("Total Stub") generiert.
Router(config)#router ospf 1
Router(config-router)#area 1 nssa no-summary
Standardtyp 7
Durch diese Konfiguration wird eine Standardroute vom Typ 7 generiert. Sie können diesen Befehl auf einem beliebigen NSSA-ASBR oder NSSA-ABR mit folgenden Regeln konfigurieren:
-
Der NSSA-ASBR kann nur dann einen Standard generieren, wenn er über eine Standardroute in seiner Routing-Tabelle verfügt.
-
Die Standardroute muss über ein Nicht-OSPF-Protokoll bekannt sein.
-
Der NSSA-ABR kann eine Standardroute mit oder ohne Standardroute in seiner eigenen Routing-Tabelle generieren.
Der nächste Befehl dient zum Generieren einer NSSA-Standardroute:
Router(config)#router ospf 1
Router(config-router)#area 1 nssa default-information-originate
Hinweis: Nur registrierte Cisco Benutzer können auf interne Tools und Informationen zugreifen.
Zugehörige Informationen