NSSA区域 概念题目
我们来详细解析一下华为/H3C设备中的NSSA区域概念。
NSSA是OSPF协议中一个非常重要的特殊区域类型,理解它对于构建复杂、高效和可扩展的网络至关重要。
一、 什么是NSSA?
NSSA,全称 Not-So-Stubby Area,翻译为“非完全末梢区域”或“次末节区域”。它是一种对OSPF Stub Area(末梢区域)的扩展。
核心目标:在保持Stub区域精简、安全优点的同时,允许该区域引入外部路由(如重分发自RIP、BGP、静态路由的路由)。
要解决的问题:标准的Stub区域不允许传递5类LSA(AS External LSA,即外部路由),这使得我们无法在Stub区域的ABR上将其他路由协议的路由重分发进OSPF。NSSA通过引入一种新的LSA类型——7类LSA(NSSA External LSA)来解决这个问题。
二、 NSSA的核心规则与特点
一个区域被配置为NSSA后,会遵循以下规则:
禁止泛洪Type 5 LSA:与Stub区域一样,NSSA区域不允许从OSPF骨干区域(Area 0)或其他标准区域传来的Type 5 LSA。这保证了区域内部的路由表依然保持精简。
引入Type 7 LSA:NSSA区域内的ASBR(自治系统边界路由器)可以将外部路由以Type 7 LSA的形式在本NSSA区域内部进行泛洪。
ABR进行7转5转换:NSSA区域的ABR(区域边界路由器)负责将接收到的Type 7 LSA转换为Type 5 LSA,然后将其泛洪到骨干区域(Area 0)乃至整个OSPF网络的其他区域。
不生成默认路由(默认情况下):默认情况下,NSSA区域不会自动生成指向ABR的默认路由(Type 3 LSA)。但通常强烈建议在ABR上使用 nssa default-route-advertise 命令来手动生成一条默认路由,以便NSSA内的设备能够访问OSPF域外的网络。
虚拟链路不能穿越NSSA:不能在NSSA区域上配置OSPF虚拟链路。
三、 NSSA中的LSA类型
在NSSA区域内,允许存在的LSA类型有:
Type 1 LSA (Router LSA): 描述区域内部路由器的链路状态。
Type 2 LSA (Network LSA): 描述区域内的广播网络。
Type 3 LSA (Summary LSA): 描述来自其他区域(包括Area 0)的OSPF网络路由。由ABR产生。
Type 7 LSA (NSSA External LSA): 核心LSA!只在NSSA区域内泛洪,用于描述本NSSA区域引入的外部路由。
四、 华为/H3C配置命令
在华为/H3C(Comware V7系统)设备上,将一个区域配置为NSSA非常简单。
-
基础配置:
进入OSPF区域视图,使用 nssa 命令。
system-view
[H3C] ospf 1 router-id 1.1.1.1
[H3C-ospf-1] area 1
[H3C-ospf-1-area-0.0.0.1] nssa -
关键可选参数:
default-route-advertise: 强烈推荐使用。强制ABR向NSSA区域内生成一条Type 7的默认路由。
[H3C-ospf-1-area-0.0.0.1] nssa default-route-advertise
no-import-route: 禁止将外部路由引入到NSSA区域。通常不使用。
no-summary: 创建一个“完全NSSA区域”(Totally NSSA)。这是华为/H3C与Cisco命令的一个区别。
效果:ABR不仅会阻止Type 5 LSA,还会阻止Type 3 LSA进入该区域。同时,ABR会自动向该区域注入一条Type 3的默认路由,因此通常不需要再配置 default-route-advertise。这使区域更加“末梢化”。
[H3C-ospf-1-area-0.0.0.1] nssa default-route-advertise no-summary
注意:在有些版本中,配置 no-summary 后会自动产生默认路由,无需再写 default-route-advertise。
translator-always: 在有多台ABR的NSSA区域中,强制指定某台ABR始终担任7转5的转换者,以避免潜在的转换问题。
六、 NSSA与Stub、Totally Stub、Totally NSSA的对比
区域类型 允许 Type 3/4 LSA? 允许 Type 5 LSA? 允许 Type 7 LSA? 默认路由 适用场景
标准区域 是