Introduction
Ce document décrit la fonctionnalité Open Shortest Path First (OSPF) Not-So-Stubby Area (NSSA) et comment elle est configurée.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- NSSA OSPF
- Interface de ligne de commande (CLI) Cisco IOS®
Composants utilisés
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Conventions
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Informations générales
La fonctionnalité NSSA (Not-So-Stubby Area) OSPF est décrite par la RFC 1587 et est introduite pour la première fois dans le logiciel Cisco IOS version 11.2. Il s'agit d'une extension non propriétaire de la fonctionnalité de zone d'extrémité actuelle qui permet l'injection de routes externes de manière limitée dans la zone d'extrémité. Ce document explique comment la fonctionnalité NSSA fonctionne.
La redistribution dans une zone NSSA crée un type spécial de publication de l'état de la liaison (LSA) connu sous le nom de type 7, qui peut exister seulement dans une zone NSSA. Un routeur ASBR (Autonomous System Border Router) NSSA génère cette LSA, et un routeur ABR (Area Border Router) NSSA la traduit en une LSA de type 5, qui est propagée dans le domaine OSPF. Le diagramme de réseau explique ce principe.
Référez-vous à ce diagramme de réseau lorsque vous utilisez ce document :
Diagramme du réseau
Dans le diagramme de réseau, la zone 1 est définie comme zone de stub. Les routes EIGRP (Enhanced Interior Gateway Routing Protocol) ne peuvent pas être propagées dans le domaine OSPF, car la redistribution n'est pas autorisée dans la zone d'extrémité. Cependant, si nous définissons la zone 1 comme NSSA, nous pouvons injecter des routes EIGRP dans le domaine NSSA OSPF avec la création de LSA de type 7. Les routes RIP redistribuées ne sont pas autorisées dans la zone 1 parce que NSSA est une extension de la zone de stub. Les caractéristiques de la zone de stub, qui incluent que les LSA de type 5 ne sont pas autorisées, existent toujours.
LSA de type 7 définie
C'est une LSA de type 7 qui est produit par un ASBR NSSA. Les LSA de type 5 ne sont pas permises dans des zones NSSA ; donc l'ASBR NSSA produit une LSA de type 7 à la place, qui reste dans la zone NSSA. Cette LSA de type 7 est traduite de nouveau en type 5 par l'ABR NSSA.
LS age: 36
Options: (No TOS-capability, No Type 7/5 translation, DC)
LS Type: AS External Link
Link State ID: 10.10.10.0 (External Network Number)
Advertising Router: 10.108.1.21
LS Seq Number: 80000001
Checksum: 0x4309
Length: 36
Network Mask: /24
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 10.9.9.9
External Route Tag: 0
Cette sortie est semblable à une LSA externe. Voici certaines caractéristiques importantes au sujet de cette sortie :
-
Bit P : ce bit est utilisé pour indiquer à l'ABR NSSA s'il faut traduire le type 7 en type 5.
-
Aucune traduction de type 7/5 signifie bit P = 0.
-
Une traduction de type 7/5 signifie bit P = 1.
-
Si bit P = 0, alors l'ABR NSSA ne doit pas traduire cette LSA en type 5. Cela se produit quand l'ASBR NSSA est également un ABR NSSA.
-
Si le bit P = 1, alors l'ABR NSSA doit traduire cette LSA de type 7 en LSA de type 5. S'il y a plusieurs ABR NSSA, celui avec le plus grand ID de routeur.
Tâches de configuration
Il en existe deux types dans NSSA, tout comme dans les zones de stub. Il y a les NSSA qui bloquent les LSA de type 5 et de type 4, mais qui permettent les LSA de type 3, et il y a les zones TSA NSSA, qui permettent seulement les routes récapitulatives par défaut et filtrent tout le reste.
Définir une zone NSSA
Afin de transformer une zone de stub en zone NSSA, émettez cette commande dans la configuration OSPF :
Router(config)#router ospf 1
Router(config-router)#area 1 nssa
Cette commande doit être configurée sur chaque routeur individuel de la zone 1. Une fois la zone 1 définie comme NSSA, elle doit avoir les caractéristiques suivantes :
-
Aucune LSA de type 5 n'est autorisée dans la zone 1. Cela signifie qu'aucune route RIP n'est autorisée dans la zone 1.
-
Toutes les routes EIGRP sont redistribuées en tant que type 7. Ce type 7 peut seulement exister dans NSSA.
-
Toutes les LSA type 7 sont traduites en LSA de type 5 par l'ABR NSSA et sont intégrés dans le domaine OSPF en tant que LSA de type 5.
Définir une zone de stub total NSSA
Afin de configurer une zone TSA NSSA, émettez cette commande dans la configuration OSPF :
Router(config)#router ospf 1
Router(config-router)#area 1 nssa no-summary
Configurez cette commande seulement sur des ABR NSSA. Après avoir défini la zone TSA NSSA, la zone 1 a les caractéristiques suivantes en plus des caractéristiques NSSA :
-
Aucune LSA récapitulative de type 3 ou 4 n'est autorisée dans la zone 1. Cela signifie qu'aucune route entre zone n'est autorisée dans la zone 1.
-
Une route par défaut est injectée dans la zone TSA NSSA en tant que LSA récapitulative de type 3.
Filtrer dans NSSA
Il y a des situations où il n'est pas nécessaire d'injecter des routes externes dans la NSSA en tant que type 7. Cette situation se produit habituellement quand un ASBR est également un ABR NSSA. Quand une redistribution a lieu dans ce scénario, le routeur produit des LSA de type 5 ainsi que de type 7. Configurez le routeur de sorte qu'il ne crée pas de LSA de type 7 pour NSSA avec cette commande :
Router(config)#router ospf 1
Router(config-router)#area 1 nssa no-redistribution
Dans le diagramme de réseau, la zone 1 est configurée avec l'option no-redistribution. Cela signifie que toutes les routes EIGRP sont redistribuées dans la zone 0, mais qu’aucune LSA de type 7 n’est générée pour la zone 1. Configurez cette commande uniquement sur un ASBR NSSA qui est également un ABR.
NSSA de zone 1 sans redistribution
Un autre cas où vous devez filtrer est lorsque vous devez empêcher les LSA de type 7 afin qu'elles ne soient pas traduites en dehors de la NSSA. En d'autres termes, lorsque vous voulez contrôler quelles LSA de type 7 sont traduites en type 5. Par exemple, vous disposez d’une route 10.108.10.0/24 apprise par le protocole RIP qui est injectée dans la zone 1 OSPF NSSA. Vous ne voulez pas que cette route soit intégrée dans le reste des zones OSPF. Employez cette configuration sur l'ASBR NSSA ou sur l'ABR NSSA afin d'accomplir cela :
Router(config)#router ospf 1
Router(config-router)#summary-address 10.108.10.0 255.255.255.0 not-advertise
Cette configuration produit une LSA de type 7 qui n'est pas traduite en type 5 par l'ABR NSSA.
Route par défaut dans NSSA
Il y a deux façons d'avoir une route par défaut dans une NSSA. Quand vous configurez une zone en tant que NSSA, par défaut l'ABR NSSA ne produit pas de route récapitulative par défaut. Dans le cas d'une zone de stub ou d'une zone TSA NSSA, l'ABR NSSA produit une route récapitulative par défaut.
Route récapitulative par défaut
Lorsque vous définissez une zone en tant que zone d'extrémité NSSA, le routeur ABR NSSA génère une route récapitulative par défaut. Comme mentionné, si la zone NSSA n'a pas été définie en tant que TSA, aucune route récapitulative par défaut n'est produite par l'ABR NSSA. Cette configuration produit une route récapitulative par défaut pour une zone TSA NSSA.
Router(config)#router ospf 1
Router(config-router)#area 1 nssa no-summary
Type 7 par défaut
Cette configuration produit une route par défaut de type 7. Vous pouvez configurer cette commande sur n'importe quel ASBR NSSA ou ABR NSSA avec les règles suivantes :
-
L'ASBR NSSA peut produire une route par défaut seulement quand il a une route par défaut dans sa table de routage.
-
La route par défaut doit être connue via un protocole non-OSPF.
-
L'ABR NSSA peut produire une route par défaut avec ou sans route par défaut dans sa propre table de routage.
La commande suivante est utilisée afin de générer une route par défaut NSSA :
Router(config)#router ospf 1
Router(config-router)#area 1 nssa default-information-originate
Remarque : seuls les utilisateurs Cisco enregistrés peuvent accéder aux informations et aux outils internes.
Informations connexes