NSSAの設定方法・正常性確認の方法【OSPF 動作検証】

本記事では「NSSA(Not-So-Stubby Area)」の設定及び正常性確認に関する検証結果をご紹介させて頂きます。

【OSPF NSSA 検証】検証内容

設定要件及び検証ネットワークは以下の通りです。

ネットワーク図

検証時のネットワーク環境は以下の通りです。

OSPF-NSSA-検証

設定要件

以下の要件に基づきOSPFの設定を実装する。

  • R2-R4(エリア1)をNSSAにする事
  • R4のLoopback10(Lo10:10.10.10.10)をOSPFネットワークへ再配布する事
  • R4(Lo0:10.10.10.10)からREX(Lo0:100.100.100.100)へPingが通る事

検証時の確認ポイント

最初に検証時の確認ポイントを整理しておきます。

▼ 本検証の確認ポイント ▼

  1. NSSA内に伝搬されるLSAの確認
    ※ Type4,5がフィルターされ、Type7が生成されている事
  2. NSSA内ルータのルーティングテーブルの確認
    ※ABRでType7のデフォルトルートが自動生成される事

【OSPF NSSA 検証】事前確認 ※興味ない方は飛ばしてOKです。

本検証ネットワークのOSPFステータスを以下に纏めております。
興味のない方は「4章:設定変更作業から」をクリックして下さい。

検証前時点の各機器の設定内容やログは以下の通りです。

・「show ip ospf interface brief」コマンドで各OSPFインターフェース情報を出力しております。

・「show ip ospf neighbor」コマンドでネイバー状態を出力しております。
以下の通り、全ルータ間でOSPFネイバーが確立出来ている事が確認できると思います。

・R2とR4、R5の「show ip route ospf」コマンドでルーティングテーブルを出力しております。
以下の通り、各OSPF経路・外部経路(非OSPF経路)を受信出来ている事が確認できると思います。

▼ R2のルーティングテーブル▼

▼ R4のルーティングテーブル▼

▼ R5のルーティングテーブル▼

NSSAの設定をした場合、上記「R4のルーティングテーブル」が変わります。
具体的にどのように変わるかを確認していきましょう!

【OSPF NSSA 検証】設定変更作業

では、以下にてNSSAの設定を実装していきます。

  1. R2のエリア1をNSSAにする
  2. ポイント
    スタブエリア、トータリーNSSAではデフォルトルートの生成は自動(設定不要)で広報されますが、
    NSSAでは手動設定(area nssa default-information originateコマンドで設定)する必要がございます。
  3. R4のエリア1をNSSAにする
  4. R4のLoopback10(Lo10:10.10.10.10)をOSPFネットワークへ再配布する

【OSPF NSSA 検証】正常性確認

では以下の2点について確認してみましょう!

▼ 本検証の確認ポイント ▼

  1. NSSA内に伝搬されるLSAの確認
    ※ Type4,5がフィルターされ、Type7が生成されている事
  2. NSSA内ルータのルーティングテーブルの確認
    ※ABRでType7のデフォルトルートが自動生成される事

【正常性確認①】NSSA内に伝搬されるLSAの確認

・NSSAのルータであるR4の設定前後でOSPFデータベースの差分を確認し、LSA Type4〜5のLSAがフィルターされている事を確認します。


まずはNSSAの設定前のOSPFデータベースを確認します。
以下の通りLSA Type 3〜5を受信しているのが、分かると思います。


▼ 【設定前】R4のOSPFデータベース▼

次にNSSAの設定後のOSPFデータベースを確認します。

以下の通りLSA Type 4とLSA Type 5がフィルターされている事が分かると思います。
それは「NSSA」はLSA Type1~3,7のみ伝播可能なOSPFの特殊エリアなので、R2(ABR)がLSA Type 4とLSA Type 5の伝搬を止めているからです。
また、R2(ABR)ではLSA Type5の代わりにLSA Type7のデフォルトルート(0.0.0.0)をNSSA内に伝搬している点も確認出来ると思います。


R4(ASBR)で再配布しているLoopback10(10.10.10.10)のLSAはLSA Type5でなくLSA Type7で生成している点も確認しましょう!


▼ 【設定後】R4のOSPFデータベース▼


▼ 参考 NSSAでのLSA伝搬 ▼
NSSA LSA伝搬1
NSSA LSA伝搬2

参考までにLSA Type5の代わりに生成されたLSA Type7のデフォルトルート(0.0.0.0)とR4のLoopback経路(10.10.10.10)を「show ip ospf database nssa-external 0.0.0.0」「show ip ospf database nssa-external 10.10.10.10」コマンドで確認してみましょう!

以下の通り、R2(ABR)でデフォルトルートをLSA Type7を生成し、R4(ASBR)でLoopback経路(10.10.10.10)をLSA Type7で生成している事が分かると思います。

▼ OSPFデータベース LSA Type7(0.0.0.0)▼

▼ OSPFデータベース LSA Type7(10.10.10.10)▼

【正常性確認②】NSSA内ルータのルーティングテーブルの確認

・R4の設定前後でルーティングテーブルの差分を確認し、どのように変わっているか確認します。
まずはNSSAの設定前のルーティングテーブルを確認します。

以下の通り外部経路として(100.100.100.100,192.168.0.0)を受信しているのが、分かると思います。

▼ R4のルーティングテーブル▼

次にNSSAの設定後のルーティングテーブルを確認します。

以下の通り外部経路(E2)がルーティングテーブルから消えている事が分かると思います。
それは上記「【正常性確認①】NSSA内に伝搬されるLSAの確認」の通り、R2(ABR)でLSA Type 5がフィルターされNSSA内にLSA Type5が流れてこないからです。
代わりにR2(ABR)で生成したLSA Type7のデフォルトルート(0.0.0.0)がルーティングテーブルに反映されている事を確認しましょう!

▼ R4のルーティングテーブル▼

最後にR4(Lo10:10.10.10.10)からREX(Lo0:100.100.100.100)へPingが通る事を確認しましょう!

▼ R4のルーティングテーブル▼


▼ あなたにオススメな記事 ▼

以下の記事ではトータリーNSSAの検証結果を纏めております。興味のある方はご覧下さい。

まとめ


最後までお読み頂きありがとうございました。
NSSAを有効活用する事により、リンクステートデータベースとルーティングテーブルのサイズを削減する事が可能であり、ネットワークを最適化する事が出来ます。ぜひ覚えておきましょう!


網羅的にOSPFの知識を身につけたい方は、以下のまとめ記事をご確認ください!!

▼ あなたにオススメな記事 ▼

>>参考記事: [まとめ] OSPF 基礎〜応用・検証結果の記事をまとめました!