همانطور که مشاهده کردیم یکی از محدودیت های دو نوع Stubby Area و Totally Stubby Area مجاز نبودن به استفاده از ASBR در آن Area و ارسال آدرس های خارجی به OSPF است. گاهی این محدودیت می تواند آزار دهنده باشد. تصور کنید در مثال شبکه مخابرات ایران تصمیم دارید تا Area استانی را به Stubby تبدیل کنید

تا تعداد مسیرهای کمتری در آن استان یاد گرفته شود و از ورود مسیر شبکه های دیگر استانها و شبکه های خارجی به استان اجتناب شود اما در عین حال علاقه مندید از آن استان، اینترنت پشتیبان دریافت نمایید و آن را به داخل کشور پخش نمایید تا در صورت قطعی اینترنت اصلی، ترافیک اینترنت کل کشور از این استان عبور نماید. در چنین شرایطی راه حل های Stubby Area و Totally Stubby Area مناسب نیستند زیرا اجازه استفاده از ASBR را به ما نمی دهند. دقیقا معادل Stubby Area، NSSA وجود دارد که تنها تفاوت آن در این است که مجاز به استفاده از ASBR هستید. به عبارت دیگر در NSSA همانند Stubby Area از ورود LSA Type 5 ممانعت می کند اما ورود LSA Type 3 مجاز است با این تفاوت که مجاز به استفاده از ASBR در این نوع Area هستید. مطمئنا اولین سوالی که در ذهن شما ایجاد می شود، اینکه چگونه ممکن است از ورود LSA Type 5 در یک Area اجتناب کرد اما در عین حال بتوانیم ASBR در آن Area داشته باشیم؟ ASBR خود تولید کننده LSA Type 5 است. برای رفع این مشکل LSA Type جدیدی تحت عنوان NSSA و با شماره LSA Type 7 در OSPF ایجاد گردیده است. شبکه های خارجی که از طریق ASBR واقع در NSSA Area وارد OSPF می شوند از نوع LSA Type 7 هستند که دقیقا خصوصیات LSA Type 5 را دارند. در جدول مسیریابی روترهای NSSA Area مسیرهایی که از این طریق یاد گرفته می شوند با ON1 و ON2 نمایش داده می شوند که معادل OE1 و OE2 هستند. نکته دیگری که در خصوص LSA Type 7 باید به آن توجه کنید اینکه وقتی این نوع LSA از روتر های مرزی NSSA Area خارج شده و وارد backbone Area می شود مجددا به LSA Type 5 تبدیل می گردد و در جدول مسیریابی backbone Area و دیگر Area ها با OE1 و OE2 نمایش داده خواهد شد.

شکل زیر بیانگر مفهوم NSSA است. Area 10 در این شکل NSSA است و روتر R3 نیز نقش ASBR را در این Area بازی می کند. همانطور که دیده می شود شبکه های خارجی از طریق روتر R3 با LSA Type 7 وارد این Area می شوند و وقتی از این Area خارج می شوند و وارد backbone Area می گردند، LSA Type 7 به LSA Type 5 تبدیل می گردد که این کار توسط روتر مرزی NSSA به سمت backbone Area یعنی روتر R2 صورت می پذیرد.

NSSA1

NSSA در OSPF

NSSA با همه انواع دیگر Area ها تفاوت دیگری نیز دارد و آن اینکه در انواع دیگر Stubby Area وقتی از ورود LSA اجتناب می شود به عنوان مسیر جایگزین، default به داخل Area ارسال می گردد. این قاعده در مورد NSSA صحیح نیست و به صورت پیش فرض default ارسال نمی گردد مگر آنکه به صورت صریح اعلام نمایید که علاقه مند به ارسال default هستید. این بدان دلیل است که شما ممکن است بخواهید default را از طریق ASBR ای که داخل همان Area است، ارسال نمایید.

در ذیل طریقه پیکربندی NSSA را مشاهده می کنید. روی همه روترهای Area از دستور nssa استفاده شده است. همچنین مشاهده می کنید که دستور redistribute بدون هر گونه هشدار قابل پیکربندی است و نشان می دهد که وجود ASBR در این نوع Area مجاز است.

!!! ABR

ABR(config)#router ospf 1

ABR(config-router)#no area 1 stub

ABR(config-router)#area 1 nssa

!

!!! ASBR2

ASBR2(config)#router ospf 1

ASBR2(config-router)#no area 1 stub

ASBR2(config-router)#area 1 nssa

!

!
ASBR2(config)#router ospf 1

ASBR2(config-router)#no redistribute static subnets

ASBR2(config-router)#redistribute static subnets

پیاده سازی NSSA در OSPF

خروجی جدول مسیریابی ASBR نشان می دهد که در این Area از ورود شبکه 12.0.0.0/8 اجتناب شده است و به جای آن default ارسال نشده است. همچنین در خروجی جدول مسیریابی ABR مشاهده می کنید که روتر ASBR2 شبکه 13.0.0.0/8 را با LSA Type 7 ارسال نموده است زیرا این شبکه با برچسب ON2 در جدول مسیریابی دیده می شود.

!!! ASBR2

ASBR2#sh ip route ospf

!!! بخشی از خروجی حذف شده است

      10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks

O IA     10.1.1.1/32 [110/21] via 10.2.2.1, 00:03:23, Ethernet0/0

O IA     10.1.2.0/24 [110/20] via 10.2.2.1, 00:03:23, Ethernet0/0

!

!!! ABR

ABR#sh ip route ospf

      10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks

O        10.1.1.1/32 [110/11] via 10.1.2.1, 00:05:25, Ethernet0/0

O        10.2.1.1/32 [110/11] via 10.2.2.2, 00:04:08, Ethernet0/1

O E2  12.0.0.0/8 [110/20] via 10.1.2.1, 00:05:25, Ethernet0/0

O N2  13.0.0.0/8 [110/20] via 10.2.2.2, 00:04:08, Ethernet0/1

خروجی جدول مسیریابی در NSSA

همانطور که قبلا گفته شد در NSSA برخلاف دیگر انواع Stubby Area به صورت پیش فرض default ارسال نمی گردد. زیر در این Area مجاز به استفاده از ASBR هستید و ممکن است بخواهید default را از طریق ASBR موجود در همان Area ارسال نمایید. اما چنانچه بخواهید مسیر default به جای LSA Type 5 ارسال گردد، از گزینه default-information-originate در انتهای دستور nssa استفاده کنید. در ذیل چگونگی ارسال default در NSSA Area نشان داده شده است. وجود default در روتر ASBR2 بعد از این پیکربندی، که روی روتر ABR انجام شده است، تایید مطالب فوق است.

!!! ABR

ABR(config)#router ospf 1

ABR(config-router)#area 1 nssa default-information-originate

!
!!! ASBR2

!

ASBR2#sh ip route ospf

!!! بخشی از خروجی حذف شده است

O*N2  0.0.0.0/0 [110/1] via 10.2.2.1, 00:00:36, Ethernet0/0

      10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks

O IA     10.1.1.1/32 [110/21] via 10.2.2.1, 00:06:48, Ethernet0/0

O IA     10.1.2.0/24 [110/20] via 10.2.2.1, 00:06:48, Ethernet0/0

ارسال default در NSSA

4-6-4- Totally NSSA

Totally NSSA همانند Totally Stub Area است بدین معنی که نه LSA Type 3 و نه LSA Type 5 مجاز به ورود به این نوع Area نیست و به عنوان جایگزین، مسیر default ارسال می گردد. تنها تفاوت در این است که در Totally Stub Area مجاز به استفاده از ASBR نیستید اما در Totally NSSA می توانید ASBR داشته باشید.

برای پیکربندی این نوع Area روی همه روترهای Area مورد نظر از دستور nssa استفاده می کنیم و فقط روی روتر مرزی گزینه no-summary را نیز به این دستور اضافه خواهیم نمود. در مثال زیر در خروجی جدول مسیریابی ASBR2 مشاهده می کنید نه مسیری با برچسب O IA و نه مسیری با برچسب OE1 یا OE2 وجود دارد و روتر مرزی ABR به عنوان مسیر جایگزین، default ارسال نموده است.

!!! ABR

ABR(config-router)#area 1 nssa no-summary

!

!!! ASBR2

ASBR2#sh ip route ospf

!!! بخشی از خروجی حذف شده است

O*IA  0.0.0.0/0 [110/11] via 10.2.2.1, 00:01:12, Ethernet0/0

پیاده سلزی Totally NSSA و خروجی جدول مسیریابی در این حالت

یکبار دیگر به جدول ابتدای این بخش مراجعه نمایید و مقایسه ای که بین انواع Area صورت گرفته است را مرور کنید. در Stub Area، از ورود LSA Type 3 جلوگیری می شود و به عنوان جایگزین، مسیر default ارسال می گردد. در Totally Stub Area از ورود هم LSA Type 3 و هم LSA Type 5 جلوگیری می شود و به عنوان جایگزین، مسیر default ارسال می گردد. در هر دو نوع Stub Area و Totally Stub Area بکارگیری ASBR غیر مجاز است. برای رفع محدودیت عدم استفاده از ASBR، می توانید جایگزین Stub Area از NSSA و جایگزین Totally Stub Area نیز از Totally NSSA استفاده کنید که در هر دو آنها استفاده از ASBR مجاز است. فقط دقت کنید که در انواع NSSA، در صورت استفاده از ASBR شبکه های خارجی با LSA Type 7 وارد OSPF می شوند زیرا LSA Type 5 مجاز نیست. اما وقتی LSA Type 7 از طریق روتر مرزی وارد backbone می گردد، تبدیل به LSA Type 5 می گردد. نکته آخر اینکه در انواع Area در صورت حذف هر نوع LSA، مسیر default به عنوان جایگزین ارسال می شود اما فقط در NSSA مسیر default وقتی ارسال می گردد که صریحا آن را اعلام نمایید.

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید