IP : Protocole OSPF (Open Shortest Path First)

Fonction OSPF NSSA (Not-So-Stubby Area)

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

La caractéristique non-ainsi-tronquée de la zone OSPF (NSSA) est décrite par RFC 1587leavingcisco.com et est d'abord introduite dans la version de logiciel 11.2 de Ý de Cisco IOS. C'est une extension non propriétaire de la fonctionnalité de zone de stub existante qui permet l'injection de routes externes de façon limitée dans la zone de stub. Ce document explique comment la fonctionnalité NSSA fonctionne.

La redistribution dans une zone NSSA crée un type spécial de publication de l'état de la liaison (LSA) connu sous le nom de type 7, qui peut exister seulement dans une zone NSSA. Un routeur ASBR (Autonomous System Boundary Router) de NSSA produit cette LSA et un routeur de frontière de zones (ABR) de NSSA le traduit en LSA de type 5, qui est propagée dans le domaine OSPF. Le diagramme de réseau explique ce principe.

Conditions préalables

Conditions requises

Référez-vous à ce diagramme de réseau lorsque vous utilisez ce document :

/image/gif/paws/6208/nssa.gif

Dans le diagramme de réseau, la zone 1 est définie comme zone de stub. Les routes IGRP ne peuvent pas être propagées dans le domaine OSPF parce que la redistribution n'est pas autorisée dans la zone de stub. Cependant, si nous définissons la zone 1 comme NSSA, nous pouvons injecter des routes IGRP dans le domaine NSSA OSPF avec la création de LSA de type 7. Les routes RIP redistribuées ne sont pas autorisées dans la zone 1 parce que NSSA est une extension de la zone de stub. Les caractéristiques de la zone de stub, qui incluent que les LSA de type 5 ne sont pas autorisées, existent toujours.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Qu'est-ce qu'une LSA de type 7 ?

C'est une LSA de type 7 qui est produit par un ASBR NSSA. Les LSA de type 5 ne sont pas permises dans des zones NSSA ; donc l'ASBR NSSA produit une LSA de type 7 à la place, qui reste dans la zone NSSA. Cette LSA de type 7 est traduite de nouveau en type 5 par l'ABR NSSA.

LS age: 36
  Options: (No TOS-capability, No Type 7/5 translation, DC)
  LS Type: AS External Link
  Link State ID: 10.10.10.0 (External Network Number)
  Advertising Router: 141.108.1.21
  LS Seq Number: 80000001
  Checksum: 0x4309
  Length: 36
  Network Mask: /24
        Metric Type: 2 (Larger than any link state path)
        TOS: 0 
        Metric: 20 
        Forward Address: 9.9.9.9
        External Route Tag: 0

Cette sortie est semblable à une LSA externe. Voici certaines caractéristiques importantes au sujet de cette sortie :

  • Bit P — Ce bit est utilisé afin d'indiquer l'ABR NSSA si traduire le type 7 en type 5.

  • Aucune traduction de type 7/5 signifie bit P = 0.

  • Une traduction de type 7/5 signifie bit P = 1.

  • Si bit P = 0, alors l'ABR NSSA ne doit pas traduire cette LSA en type 5. Cela se produit quand l'ASBR NSSA est également un ABR NSSA.

  • Si le bit P = 1, alors l'ABR NSSA doit traduire cette LSA de type 7 en LSA de type 5. S'il y a plusieurs ABR NSSA, celui avec le plus grand ID de routeur.

Tâches de configuration

Il y a deux configurations dans NSSA, comme dans des zones de stub. Il y a les NSSA qui bloquent les LSA de type 5 et de type 4, mais qui permettent les LSA de type 3, et il y a les zones TSA NSSA, qui permettent seulement les routes récapitulatives par défaut et filtrent tout le reste.

Définition d'une zone Not-So-Stubby (NSSA)

Afin de transformer une zone de stub en zone NSSA, émettez cette commande dans la configuration OSPF :

router ospf 1
 Area 1 nssa

Cette commande doit être configurée sur chaque routeur individuel de la zone 1. Une fois la zone 1 définie comme NSSA, elle doit avoir les caractéristiques suivantes :

  • Aucune LSA de type 5 n'est autorisée dans la zone 1. Cela signifie qu'aucune route RIP n'est autorisée dans la zone 1.

  • Toutes les routes IGRP sont redistribuées en tant que type 7. Ce type 7 peut seulement exister dans NSSA.

  • Toutes les LSA type 7 sont traduites en LSA de type 5 par l'ABR NSSA et sont intégrés dans le domaine OSPF en tant que LSA de type 5.

Définition d'une zone TSA NSSA

Afin de configurer une zone TSA NSSA, émettez cette commande dans la configuration OSPF :

router ospf 1
 Area 1 nssa no-summary

Configurez cette commande seulement sur des ABR NSSA. Après avoir défini la zone TSA NSSA, la zone 1 a les caractéristiques suivantes en plus des caractéristiques NSSA :

  • Aucune LSA récapitulative de type 3 ou 4 n'est autorisée dans la zone 1. Cela signifie qu'aucune route entre zone n'est autorisée dans la zone 1.

  • Une route par défaut est injectée dans la zone TSA NSSA en tant que LSA récapitulative de type 3.

Filtrage dans NSSA

Il y a des situations où il n'est pas nécessaire d'injecter des routes externes dans la NSSA en tant que type 7. Cette situation se produit habituellement quand un ASBR est également un ABR NSSA. Quand une redistribution a lieu dans ce scénario, le routeur produit des LSA de type 5 ainsi que de type 7. Vous pouvez empêcher le routeur de créer des LSA de type 7 pour NSSA avec cette commande :

router ospf 1
 Area 1 nssa no-redistribution

Dans le diagramme de réseau, la zone 1 est configurée avec l'option no-redistribution. Cela signifie que toutes les routes IGRP sont redistribuées dans la zone 0, mais qu'aucune LSA de type 7 n'est produite pour la zone 1. Configurez seulement cette commande sur un ASBR NSSA qui est également un ABR.

/image/gif/paws/6208/nssa1.gif

Un autre cas du filtrage est quand vous devez empêcher les LSA de type 7 d'être traduites en dehors de la NSSA. En d'autres termes, quand vous voulez contrôler que le type 7 LSAs obtiennent traduit dans le type 5. par exemple, vous avez une route apprise 141.108.10.0/24 de RIP qui est injectée dans la zone 1. OSPF NSSA. Vous ne voulez pas que cette route soit intégrée dans le reste des zones OSPF. Employez cette configuration sur l'ASBR NSSA ou sur l'ABR NSSA afin d'accomplir cela :

router ospf 1
 summary-address 141.108.10.0 255.255.255.0 not-advertise

Cette configuration produit une LSA de type 7 qui n'est pas traduite en type 5 par l'ABR NSSA.

Route par défaut dans NSSA

Il y a deux façons d'avoir une route par défaut dans une NSSA. Quand vous configurez une zone en tant que NSSA, par défaut l'ABR NSSA ne produit pas de route récapitulative par défaut. Dans le cas d'une zone de stub ou d'une zone TSA NSSA, l'ABR NSSA produit une route récapitulative par défaut.

Route récapitulative par défaut

En définissant une zone comme zone TSA NSSA, l'ABR NSSA produit une route récapitulative par défaut. Comme mentionné, si la zone NSSA n'a pas été définie en tant que TSA, aucune route récapitulative par défaut n'est produite par l'ABR NSSA. Cette configuration produit une route récapitulative par défaut pour une zone TSA NSSA.

router ospf 1
 Area 1 nssa no-summary

Type 7 par défaut

Cette configuration produit une route par défaut de type 7. Vous pouvez configurer cette commande sur n'importe quel ASBR NSSA ou ABR NSSA avec les règles suivantes :

  • L'ASBR NSSA peut produire une route par défaut seulement quand il a une route par défaut dans sa table de routage.

  • La route par défaut doit être connue via un protocole non-OSPF.

  • L'ABR NSSA peut produire une route par défaut avec ou sans route par défaut dans sa propre table de routage.

Cette commande est utilisée afin de produire une route par défaut NSSA :

router ospf 1
 Area 1 nssa default-information-originate

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 6208