OSPF – Area Types & LSA Type 7

Att vi kan dela upp vårat nät i flera areas har väl knappast någon missat vid det här laget. Något som dock aldrig togs upp i CCNA är att det finns ett flertal olika typer av areas med olika användningsområden. Dessa är:

  • Backbone (area 0)
  • Standard area
  • Stub area
  • Totally stub area
  • Not so stubby area (NSSA)
  • Totally not so stubby area (T-NSSA)

Stub-varianterna kan liknas vid stub-funktionaliteten vi såg för EIGRP, de används för att begränsa vilka LSA-typer arean accepterar och håller nere storleken på routing-tabellerna. Det är kanske inte alltid nödvändigt att alla routrar inom en area, som kanske bara har en väg till backbone/area 0, behöver känna till varenda route i nätverket – skulle det inte gå lika bra med en enkel default-route?

Det är här de olika varianterna av areas kommer in i bilden.

Backbone area

Kräver väl knappast någon ytterligare beskrivning. Detta är area 0 som alltid måste finnas i ett OSPF-nätverk. Övriga area’s ska alltid ha en koppling till just Backbone/area 0 via en ABR alternativt Virtual-Link (mer om detta senare). Om trafik ska skickas från exempelvis area 10 till area 20 måste det alltid först gå via area 0. Backbone accepterar alla LSA-typer (1-8).

Standard area

Standard area är precis som det låter, specificerar du inget för en area så kommer den per default vara en “Standard area” och acceptera alla LSA-typer precis som Backbone.

Stub area

Stub area filtrerar bort LSA Type 5-paket (External routes) och ersätter dessa med en default-route istället. Om vi använder oss av följande topologi kan vi se hur detta fungerar i praktiken.

ospf area types topology

Om vi kollar routing table för R5 innan vi ändrar något kan vi se följande:

Gateway of last resort is not set
20.0.0.0/24 is subnetted, 4 subnets
O E2 20.0.0.0 [110/20] via 192.168.0.1, 00:00:02, FastEthernet0/1
O E2 20.0.1.0 [110/20] via 192.168.0.1, 00:00:02, FastEthernet0/1
O E2 20.0.2.0 [110/20] via 192.168.0.1, 00:00:02, FastEthernet0/1
O E2 20.0.3.0 [110/20] via 192.168.0.1, 00:00:02, FastEthernet0/1
O IA 172.16.0.0/16 [110/40] via 192.168.0.1, 00:00:02, FastEthernet0/1
 10.0.0.0/25 is subnetted, 2 subnets
O IA 10.0.0.0 [110/30] via 192.168.0.1, 00:00:02, FastEthernet0/1
O IA 10.0.0.128 [110/20] via 192.168.0.1, 00:00:04, FastEthernet0/1
C 192.168.0.0/24 is directly connected, FastEthernet0/1

Vi ser att vi får in både LSA Type 5 (O E2) samt LSA Type 3 (O IA). Via wireshark kan vi se att 20.0.x.0-näten annonseras som vanligt.

ospf LSA5 innan stub

Låt oss konfigurera area 20 till stub istället:

router ospf 1
area 20 stub

OBS – Area förändringar måste göras på samtliga routrar inom arean (R4 & R5)!

Detta skall som sagt blockera LSA Type 5 och ersätta dessa med en default-route, låt oss se!

Gateway of last resort is 192.168.0.1 to network 0.0.0.0
O IA 172.16.0.0/16 [110/40] via 192.168.0.1, 00:00:00, FastEthernet0/1
 10.0.0.0/25 is subnetted, 2 subnets
O IA 10.0.0.0 [110/30] via 192.168.0.1, 00:00:00, FastEthernet0/1
O IA 10.0.0.128 [110/20] via 192.168.0.1, 00:00:00, FastEthernet0/1
C 192.168.0.0/24 is directly connected, FastEthernet0/1
O*IA 0.0.0.0/0 [110/11] via 192.168.0.1, 00:00:00, FastEthernet0/1

De externa route’sen (O E2) finns bevisligen inte kvar längre och vi har nu istället en default-route som pekar på R4 (vår ABR). En show ip ospf database visar följande:

OSPF Router with ID (5.5.5.5) (Process ID 1)
Router Link States (Area 20)
Link ID ADV Router Age Seq# Checksum Link count
4.4.4.4 4.4.4.4 133 0x80000004 0x0055DC 1
5.5.5.5 5.5.5.5 133 0x80000004 0x001416 1
Net Link States (Area 20)
Link ID ADV Router Age Seq# Checksum
192.168.0.2 5.5.5.5 133 0x80000001 0x00D4C3
Summary Net Link States (Area 20)
Link ID ADV Router Age Seq# Checksum
0.0.0.0 4.4.4.4 138 0x80000001 0x0039F4
10.0.0.0 4.4.4.4 138 0x80000002 0x007619
10.0.0.128 4.4.4.4 138 0x80000002 0x000D0C
172.16.0.0 4.4.4.4 138 0x80000002 0x00D47E

Vi har med andra ord endast LSA Type 1, 2 & 3 cirkulerande i area 20 just nu. Låt oss verifiera genom wireshark också.

ospf area stub

Som synes skickas inte längre några AS-External-LSA (LSA Type 5), dessa har istället ersatts av ovanstående LSA Type 3-paket som annonserar 0.0.0.0 0.0.0.0 till Router-ID 4.4.4.4, en default-route till R4!

Observera att då vi blockerar LSA Type 5 finns det ingen möjlighet att ha en ASBR i area 20 nu.

Totally stub area

Totally stub fungerar precis som Stub area, med tillägget att även LSA Type 3 blockeras och vi använder istället endast en default-route. Detta är dock Cisco-proprietärt och finns ej hos andra leverantörer.

Vi konfigurerar precis som för stub alla routrar inom arean med kommandot:

router ospf 1
area 20 stub

Men på ABR-routern (R4) lägger vi även till:

area 20 stub no-summary

Hur ser då R5’s routing table ut nu?

Gateway of last resort is 192.168.0.1 to network 0.0.0.0
C 192.168.0.0/24 is directly connected, FastEthernet0/1
O*IA 0.0.0.0/0 [110/11] via 192.168.0.1, 00:00:47, FastEthernet0/1

Rätt stor skillnad mot innan.. I whireshark kan vi se att endast en route nu advertisas från R4:

OSPF totally stub

Något som kan vara intressant att notera – Trots att vi nu blockerar Type 3- & Type 5-LSA’s så är det fortfarande ett Type 3-LSA som skickas från R4. Detta innehåller dock bevisligen bara en default-route och inget annat. På grund av just blockeringen av Type 5 finns det inte heller här någon möjlighet att ha en ASBR i arean.

Not so stubby area (NSSA)

Hur gör vi då om vi vill använda oss av LSA-filtreringen men vi även har en ASBR-router i vår area? Det är till detta LSA Type 7 och NSSA infördes! Låt oss uppdatera vår topologi lite och se hur detta fungerar i praktiken.

OSPF NSSA

Om vi lämnar area 20 som Totally stub från föregående exempel först och försöker redistribute 30.0.x.0/24-näten får vi följande felmeddelande:

*Mar  1 01:11:57.079: %OSPF-4-ASBR_WITHOUT_VALID_AREA: Router is currently an ASBR while having only one area which is a stub area

Och kollar vi routing table för ex. R3 så ser vi att dessa route’s inte skickats vidare från area 20.

Gateway of last resort is not set
20.0.0.0/24 is subnetted, 4 subnets
O E2 20.0.0.0 [110/20] via 10.0.0.1, 00:45:21, FastEthernet0/1
O E2 20.0.1.0 [110/20] via 10.0.0.1, 00:45:21, FastEthernet0/1
O E2 20.0.2.0 [110/20] via 10.0.0.1, 00:45:21, FastEthernet0/1
O E2 20.0.3.0 [110/20] via 10.0.0.1, 00:45:21, FastEthernet0/1
O IA 172.16.0.0/16 [110/20] via 10.0.0.1, 00:45:21, FastEthernet0/1
 10.0.0.0/25 is subnetted, 2 subnets
C 10.0.0.0 is directly connected, FastEthernet0/1

Inte ens R4 kan se näten!

Gateway of last resort is not set
20.0.0.0/24 is subnetted, 4 subnets
O E2 20.0.0.0 [110/20] via 10.0.0.129, 00:14:25, FastEthernet0/0
O E2 20.0.1.0 [110/20] via 10.0.0.129, 00:14:25, FastEthernet0/0
O E2 20.0.2.0 [110/20] via 10.0.0.129, 00:14:25, FastEthernet0/0
O E2 20.0.3.0 [110/20] via 10.0.0.129, 00:14:25, FastEthernet0/0
O IA 172.16.0.0/16 [110/30] via 10.0.0.129, 00:14:25, FastEthernet0/0
 10.0.0.0/25 is subnetted, 2 subnets
O 10.0.0.0 [110/20] via 10.0.0.129, 00:14:25, FastEthernet0/0
C 10.0.0.128 is directly connected, FastEthernet0/0
C 192.168.0.0/24 is directly connected, FastEthernet0/1

Låt oss ändra konfigurationen från Totally stub till Not so stubby area (NSSA):

router ospf 1
area 20 nssa

Och ytterligare ett tillägg behövs på ABR:

router ospf 1
area 20 nssa default-information-originate

Detta beror på att en default-route EJ annonseras automatiskt i en NSSA till skillnad från Stub & Totally Stub.

Vi kommer fortfarande blockera LSA Type 5-paket i vår area och ersätta dessa med en default-route som skickas ut från ABR (R4). Vår ASBR (R5 i detta fall) kommer istället att maskera dessa external routes som “LSA Type 7 – External Routes“. När dessa paket når vår ABR (R4) kommer den “ta bort masken” och vidarebefordra detta till övriga areas som ett vanligt LSA Type 5-paket.

Låt oss se detta “in action”. Efter ändringarna ser R5’s routing table ut såhär:

Gateway of last resort is 192.168.0.1 to network 0.0.0.0
O IA 172.16.0.0/16 [110/40] via 192.168.0.1, 00:00:02, FastEthernet0/1
 10.0.0.0/25 is subnetted, 2 subnets
O IA 10.0.0.0 [110/30] via 192.168.0.1, 00:00:02, FastEthernet0/1
O IA 10.0.0.128 [110/20] via 192.168.0.1, 00:00:02, FastEthernet0/1
C 192.168.0.0/24 is directly connected, FastEthernet0/1
 30.0.0.0/24 is subnetted, 2 subnets
S 30.0.0.0 is directly connected, Null0
S 30.0.1.0 is directly connected, Null0
O*N2 0.0.0.0/0 [110/1] via 192.168.0.1, 00:00:04, FastEthernet0/1

Så vi får fortfarande LSA Type 3-paket (O IA), men LSA Type 5 (O E1/E2) har dock bevisligen ersatts av en default-route. Om allt går som planerat ska nu ASBR (R5) maskera sina Type 5 som LSA-7 vilket ABR (R4) sen annonserar ut till övriga areas som ett LSA Type 5 igen.

Låt oss verifiera detta genom wireshark!

Från R5 har följande LSU skickats:

OSPF LSA7

Ser ju bra ut! Kontrollerar vi routing-tabellen för R3 igen kan vi nu se att redistribute av de statiska route’sen från R5 fungerar som det ska trots blockeringen av LSA Type 5.

Gateway of last resort is not set
20.0.0.0/24 is subnetted, 4 subnets
O E2 20.0.0.0 [110/20] via 10.0.0.1, 01:01:42, FastEthernet0/1
O E2 20.0.1.0 [110/20] via 10.0.0.1, 01:01:42, FastEthernet0/1
O E2 20.0.2.0 [110/20] via 10.0.0.1, 01:01:42, FastEthernet0/1
O E2 20.0.3.0 [110/20] via 10.0.0.1, 01:01:42, FastEthernet0/1
O IA 172.16.0.0/16 [110/20] via 10.0.0.1, 01:01:42, FastEthernet0/1
10.0.0.0/25 is subnetted, 2 subnets
C 10.0.0.0 is directly connected, FastEthernet0/1
C 10.0.0.128 is directly connected, FastEthernet0/0
O IA 192.168.0.0/24 [110/20] via 10.0.0.130, 00:05:27, FastEthernet0/0
30.0.0.0/24 is subnetted, 2 subnets
O E2 30.0.0.0 [110/20] via 10.0.0.130, 00:05:22, FastEthernet0/0
O E2 30.0.1.0 [110/20] via 10.0.0.130, 00:05:22, FastEthernet0/0

Totally Not so stubby area (T NSSA)

Detta kanske du redan har listat ut hur det fungerar? Precis som Totally stub så blockeras både LSA Type 3- & LSA Type 5-paket, men har samtidigt fördelen likt NSSA att det finns möjlighet att ha en ASBR i arean. I övrigt fungerar det precis likadant, LSA Type 5-paket kommer maskeras av ASBR till ett LSA Type 7-paket, ABR kommer sedan göra om det till ett vanligt LSA Type 5 innan det skickas ut på area 0.

Vi konfigurerar detta genom:

router ospf 1
area 20 nssa

Och ytterligare ett tillägg behövs på ABR:

router ospf 1
area 20 nssa no-summary

Observera att vi här INTE behöver tillägget default-information-originate utan default-routen skapas automatiskt, inte alls rörigt va? 😛

Kollar vi återigen routing table för R5 bör den nu vara identiskt med den från Totally stub:

Gateway of last resort is 192.168.0.1 to network 0.0.0.0
C 192.168.0.0/24 is directly connected, FastEthernet0/1
 30.0.0.0/24 is subnetted, 2 subnets
S 30.0.0.0 is directly connected, Null0
S 30.0.1.0 is directly connected, Null0
O*IA 0.0.0.0/0 [110/11] via 192.168.0.1, 00:00:13, FastEthernet0/1

I R4 har vi nu en ny typ av entry i routing-table, nämligen O N2 (OSPF NSSA External type 2).

Gateway of last resort is not set
O IA 172.16.0.0/16 [110/30] via 10.0.0.129, 00:58:57, FastEthernet0/0
 10.0.0.0/25 is subnetted, 2 subnets
O 10.0.0.0 [110/20] via 10.0.0.129, 00:58:57, FastEthernet0/0
C 10.0.0.128 is directly connected, FastEthernet0/0
C 192.168.0.0/24 is directly connected, FastEthernet0/1
 30.0.0.0/24 is subnetted, 2 subnets
O N2 30.0.0.0 [110/20] via 192.168.0.2, 00:59:07, FastEthernet0/1
O N2 30.0.1.0 [110/20] via 192.168.0.2, 00:59:07, FastEthernet0/1

Och för att verifiera att redistribute fortfarande fungerar har vi här ett utdrag från R3:

Gateway of last resort is not set
20.0.0.0/24 is subnetted, 4 subnets
O E2 20.0.0.0 [110/20] via 10.0.0.1, 01:11:54, FastEthernet0/1
O E2 20.0.1.0 [110/20] via 10.0.0.1, 01:11:54, FastEthernet0/1
O E2 20.0.2.0 [110/20] via 10.0.0.1, 01:11:54, FastEthernet0/1
O E2 20.0.3.0 [110/20] via 10.0.0.1, 01:11:54, FastEthernet0/1
O IA 172.16.0.0/16 [110/20] via 10.0.0.1, 01:11:54, FastEthernet0/1
 10.0.0.0/25 is subnetted, 2 subnets
C 10.0.0.0 is directly connected, FastEthernet0/1
C 10.0.0.128 is directly connected, FastEthernet0/0
O IA 192.168.0.0/24 [110/20] via 10.0.0.130, 00:15:40, FastEthernet0/0
 30.0.0.0/24 is subnetted, 2 subnets
O E2 30.0.0.0 [110/20] via 10.0.0.130, 00:15:35, FastEthernet0/0
O E2 30.0.1.0 [110/20] via 10.0.0.130, 00:15:35, FastEthernet0/0

Perfekt! Observera att 30.0.x.0/24-route nu återigen står som O E2 (External, LSA Type 5).

Detta täcker allt inom Area/Network/LSA Types! Vi har fortfarande kvar summering av nät, autentisering och virtual link att gå igenom men sedan är vi faktiskt klara med OSPF. 🙂

3 reaktioner på ”OSPF – Area Types & LSA Type 7

Lämna ett svar

Din e-postadress kommer inte publiceras.