トータリーNSSAの設定方法・正常性確認の方法【OSPF 動作検証】

本記事では「トータリーNSSA(Totally Not-So-Stubby Area)」の設定及び正常性確認に関する検証結果をご紹介させて頂きます。

▼ トータリーNSSAを復習されたい方はこちら! ▼

本記事はトータリーNSSAの仕様を把握している方が理解度が高まりますので、復習されたい方は以下の記事をご覧下さい。

【トータリーNSSA 検証】検証内容

設定要件及び検証ネットワークは以下の通りです。

ネットワーク図

検証時のネットワーク環境は以下の通りです。

OSPF-NSSA-検証

設定要件

以下の要件に基づきOSPFの設定を実装する。

  • R2-R4(エリア1)をトータリーNSSAにする事
  • R4のLoopback10(Lo10:10.10.10.10)をOSPFネットワークへ再配布する事
  • R4(Lo0:10.10.10.10)からREX(Lo0:100.100.100.100)へPingが通る事

検証時の確認ポイント

最初に検証時の確認ポイントを整理しておきます。

▼ 本検証の確認ポイント ▼

  1. トータリーNSSA内に伝搬されるLSAの確認
    ※ Type3,4,5がフィルターされ、Type7が生成されている事
  2. トータリーNSSA内ルータのルーティングテーブルの確認
    ※ABRでType3のデフォルトルートが自動生成される事

【トータリーNSSA 検証】事前確認 ※興味ない方は飛ばしてOKです。

本検証ネットワークのOSPFステータスを以下に纏めております。
興味のない方は「4章:設定変更作業から」をクリックして下さい。

検証前時点の各機器の設定内容やログは以下の通りです。

・「show ip ospf interface brief」コマンドで各OSPFインターフェース情報を出力しております。

・「show ip ospf neighbor」コマンドでネイバー状態を出力しております。
以下の通り、全ルータ間でOSPFネイバーが確立出来ている事が確認できると思います。

・R2とR4、R5の「show ip route ospf」コマンドでルーティングテーブルを出力しております。
以下の通り、各OSPF経路・外部経路(非OSPF経路)を受信出来ている事が確認できると思います。

▼ R2のルーティングテーブル▼

▼ R4のルーティングテーブル▼

▼ R5のルーティングテーブル▼

NSSAの設定をした場合、上記「R4のルーティングテーブル」が変わります。
具体的にどのように変わるかを確認していきましょう!

【トータリーNSSA 検証】設定変更作業

では、以下にてNSSAの設定を実装していきます。

  1. R2のエリア1をトータリーNSSAにする
  2. ポイント
    NSSAでデフォルトルートを生成する際は手動設定(area nssa default-information originateコマンドで設定)する必要がございますが、
    トータリーNSSAでは「nssa no-summaryコマンド」のみで自動生成されます。
  3. R4のエリア1をNSSAにする
  4. R4のLoopback10(Lo10:10.10.10.10)をOSPFネットワークへ再配布する

【トータリーNSSA 検証】正常性確認

では以下の2点について確認してみましょう!

▼ 本検証の確認ポイント ▼

  1. トータリーNSSA内に伝搬されるLSAの確認
    ※ Type3,4,5がフィルターされ、Type7が生成されている事
  2. トータリーNSSA内ルータのルーティングテーブルの確認
    ※ABRでType3のデフォルトルートが自動生成される事

【正常性確認①】トータリーNSSA内に伝搬されるLSAの確認

・トータリーNSSAのルータであるR4の設定前後でOSPFデータベースの差分を確認し、LSA Type3〜5のLSAがフィルターされている事を確認します。


まずはNSSAの設定前のOSPFデータベースを確認します。
以下の通りLSA Type 3〜5を受信しているのが、分かると思います。


▼ 【設定前】R4のOSPFデータベース▼

次にトータリーNSSAの設定後のOSPFデータベースを確認します。

以下の通り元々受信していたLSA Type 3(1.1.1.1等)やLSA Type 4、LSA Type 5がフィルターされている事が分かると思います。
それは「トータリーNSSA」はLSA Type1~2,7とType3(ABRが自動生成されるデフォルトルート)のみ伝播可能なOSPFの特殊エリアなので、R2(ABR)がLSA Type 3 〜 LSA Type 5の伝搬を止めているからです。
また、R2(ABR)ではLSA Type3 〜 5の代わりにLSA Type3のデフォルトルート(0.0.0.0)をNSSA内に伝搬している点も確認出来ると思います。


ポイント
NSSAではLSA Type7のデフォルトルートを生成しますが、トータリーNSSAではType3のデフォルトルートを生成します。

R4(ASBR)で再配布しているLoopback10(10.10.10.10)のLSAはLSA Type5でなくLSA Type7で生成している点も確認しましょう!

▼ 【設定後】R4のOSPFデータベース▼


▼ 参考 トータリーNSSAでのLSA伝搬 ▼
トータリーNSSA LSA伝搬1
トータリーNSSA LSA伝搬2

参考までにLSA Type5の代わりに生成されたデフォルトルート(0.0.0.0)とR4のLoopback経路(10.10.10.10)を「show ip ospf database summary 0.0.0.0」「show ip ospf database nssa-external 10.10.10.10」コマンドで確認してみましょう!

以下の通り、R2(ABR)でデフォルトルートをLSA Type3を生成し、R4(ASBR)でLoopback経路(10.10.10.10)をLSA Type7で生成している事が分かると思います。

▼ OSPFデータベース LSA Type3(0.0.0.0)▼

▼ OSPFデータベース LSA Type7(10.10.10.10)▼

【正常性確認②】トータリーNSSA内ルータのルーティングテーブルの確認

・R4の設定前後でルーティングテーブルの差分を確認し、どのように変わっているか確認します。
まずはトータリーNSSAの設定前のルーティングテーブルを確認します。

以下の通り外部経路として(100.100.100.100,192.168.0.0)を受信しているのが、分かると思います。

▼ R4のルーティングテーブル▼

次にトータリーNSSAの設定後のルーティングテーブルを確認します。

以下の通り外部経路(E2)がルーティングテーブルから消えている事が分かると思います。
それは上記「【正常性確認①】トータリーNSSA内に伝搬されるLSAの確認」の通り、R2(ABR)でLSA Type 3〜5がフィルターされNSSA内にLSA Type 3〜5が流れてこないからです。
代わりにR2(ABR)で生成したLSA Type3のデフォルトルート(0.0.0.0)がルーティングテーブルに反映されている事を確認しましょう!

▼ R4のルーティングテーブル▼

最後にR4(Lo10:10.10.10.10)からREX(Lo0:100.100.100.100)へPingが通る事を確認しましょう!

▼ R4のルーティングテーブル▼


▼ あなたにオススメな記事 ▼

以下の記事ではNSSAの検証結果を纏めております。興味のある方はご覧下さい。

まとめ

いかがでしたでしょうか?

トータリーNSSAを有効活用する事により、リンクステートデータベースとルーティングテーブルのサイズを削減する事が可能であり、ネットワークを最適化する事が出来ます。ぜひ覚えておきましょう!


興味のある方は合わせて読んでみてください!