OSPF在轉換LSA 5時的轉發地址抑制

 OSPF在轉換LSA 5時的轉發地址抑制

OSPF在轉換LSA 5時的轉發地址抑制特性導致NSSA區域的ABR在將LSA 7轉化爲LSA 5的時候，轉發地址由在LSA 7中的明確地址變爲LSA 5中的0.0.0.0。即配置了這個特性的路由器沒有向骨幹區域通告明確的轉發地址，而造成骨幹區域直接轉發流量到NSSA ABR。

[內容]

關於OSPF在轉換LSA 5時轉發地址抑制的前提條件
這個文檔假定你已經在網絡設備中配置了OSPF；不需要說明[配置OSPF的其它步驟]
[關於OSPF在轉換LSA 5時轉發地址抑制的信息]

在你配置OSPF在轉換LSA 5時轉發地址抑制之前，你應該理解下面的概念：
*OSPF在轉換LSA 5時轉發地址抑制的優點
*什麼時候在轉換LSA 5時抑制OSPF轉發地址

(1)OSPF在轉換LSA 5時轉發地址抑制的優點
OSPF在轉換LSA 5時的轉發地址抑制特性導致NSSA區域的ABR在將LSA 7轉化爲LSA 5的時候，轉發地址由在LSA 7中的明確地址變爲LSA 5中的0.0.0.0。即配置了這個特性的路由器沒有向骨幹區域通告明確的轉發地址，而造成骨幹區域直接轉發流量到NSSA ABR。

(2)什麼時候OSPF在轉換LSA 5時抑制轉發地址

在圖中，過濾區域1向區域0通告的路由從而最小化骨幹區域的路由條目是非常有利的。然而使用area filter-list命令過濾地址將會導致骨幹區域沒有辦法到達區域2所通告的外部路由，因爲骨幹區域無法到達轉發地址。

[案例說明]
1.在沒有做過濾的時候觀察R1的路由表
R1#sh ip rou
3.0.0.0/24 is subnetted, 1 subnets
O E2 3.3.3.0 [110/20] via 12.1.1.2, 00:00:13, Serial1/0
23.0.0.0/24 is subnetted, 1 subnets
O IA 23.1.1.0 [110/128] via 12.1.1.2, 00:00:46, Serial1/0
12.0.0.0/24 is subnetted, 1 subnets
C 12.1.1.0 is directly connected, Serial1/0
觀察R1的LSA 5
R1#show ip ospf database external 3.3.3.0
OSPF Router with ID (1.1.1.1) (Process ID 1)
Type-5 AS External Link States
Routing Bit Set on this LSA
LS age: 28
Options: (No TOS-capability, DC)
LS Type: AS External Link
Link State ID: 3.3.3.0 (External Network Number )
Advertising Router: 2.2.2.2
LS Seq Number: 80000001
Checksum: 0x80F2
Length: 36
Network Mask: /24
Metric Type: 2 (Larger than any link state path)
TOS: 0 
Metric: 20 
Forward Address: 23.1.1.3
External Route Tag: 0

可以看到默認情況下，R1所收到外部路由的forward address是23.1.1.3，是明確的ASBR接口的地址。

2.在R2上針對區域2做過濾
ip prefix-list nssa seq 5 deny 23.1.1.0/24
ip prefix-list nssa seq 10 permit 0.0.0.0/0
router ospf 1
area 1 filter-list prefix nssa out
再次觀察R1的路由表
R1#sh ip rou
12.0.0.0/24 is subnetted, 1 subnets
C 12.1.1.0 is directly connected, Serial1/0
觀察R1的數據庫

R1#sh ip os da
OSPF Router with ID (1.1.1.1) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq#Checksum Link count
1.1.1.1 1.1.1.1 708 0×80000004 0x00F182 2
2.2.2.2 2.2.2.2 538 0×80000005 0x0098D2 2
Type-5 AS External Link States

Link ID
ADV Router
Age
Seq#
Checksum Tag
3.3.3.0
2.2.2.2
500
0×80000001 0x0080F2 0
可以發現外部路由仍然存在在R1的數據庫中，但是R1並沒有將它添加到路由表中，原因就在於R1現在不知道如何到達forward address(23.1.1.3)，因爲已經對區域1中的路由做了過濾，所以這裏要使R1仍然能夠到達外部路由，需要更改轉發地址來實現
R2(config-router)#area 1 nssa translate type7 suppress-fa

再次觀察R1的路由表
R1#show ip rou
Gateway of last resort is not set

3.0.0.0/24 is subnetted, 1 subnets
O E2
3.3.3.0 [110/20] via 12.1.1.2, 00:00:01, Serial1/0

12.0.0.0/24 is subnetted, 1 subnets
C
12.1.1.0 is directly connected, Serial1/0
可以發現外部路由又重新出現在了路由表中

R1#show ip ospf database external 3.3.3.0

OSPF Router with ID (1.1.1.1) (Process ID 1)
Type-5 AS External Link States
Routing Bit Set on this LSA

LS age: 50

Options: (No TOS-capability, DC)

LS Type: AS External Link
Link State ID: 3.3.3.0 (External Network Number )

Advertising Router: 2.2.2.2

LS Seq Number: 80000002

Checksum: 0x3D51

Length: 36

Network Mask: /24

Metric Type: 2 (Larger than any link state path)

TOS: 0

Metric: 20
Forward Address: 0.0.0.0

External Route Tag: 0
可以看到現在的轉發地址變爲了0.0.0.0，也就是R1會把數據包交給ABR來處理。此時R1就可以到達外部路由了。