سناریوی ospf nssa
کارگاه عملی OSPF NSSA: تزریق مسیر خارجی (Type-7) و ترجمه در ABR (SooDar)
مقدمه
در شبکههای سازمانی، معمولاً طراحی OSPF بهصورت چندناحیهای (Multi-Area) انجام میشود تا:
حجم اطلاعات LSDB در روترهای لبه کاهش یابد
نوسانات و تغییرات توپولوژی در یک بخش، کل شبکه را کمتر تحتتأثیر قرار دهد
کنترل بهتری روی انتشار Routeها (بهخصوص Routeهای خارجی) داشته باشیم
ناحیههای Stub برای کاهش سربار مفید هستند، اما یک محدودیت مهم دارند: Routeهای خارجی (مسیرهایی که از بیرون OSPF وارد میشوند) را به داخل ناحیه نمیپذیرند. در سناریوهای واقعی، گاهی لازم است در یک ناحیهی شبهStub، همچنان بتوانیم یک یا چند مسیر خارجی کنترلشده (مثلاً مسیرهای مربوط به یک Partner/DMZ/سرویس خاص) را وارد OSPF کنیم.
اینجاست که NSSA (Not-So-Stubby Area) استفاده میشود: NSSA مثل Stub رفتار میکند (برای کنترل LSAهای خارجی)، اما اجازه میدهد روترهای داخل ناحیه، مسیر خارجی را بهصورت Type-7 تولید کنند و روتر ABR آن را برای ناحیه Backbone به Type-5 ترجمه کند.
مرور سناریو
در این کارگاه یک سناریوی ساده اما واقعگرایانه را پیادهسازی میکنیم:
سایت مرکزی در Area 0 قرار دارد.
یک شعبه در Area 10 قرار دارد و این ناحیه بهصورت NSSA طراحی میشود.
در شعبه یک Route خارجی (نمونه: مسیر یک سرویس/شبکهی بیرونی) بهصورت Static ساخته میشود و داخل NSSA تزریق میگردد.
روتر ABR این Route را به Backbone ترجمه میکند تا در Area 0 نیز قابل استفاده باشد.
همچنین برای سادهسازی دسترسی شعبه به سرویسهای مرکزی/بیرونی، یک Default Route از سمت ABR به NSSA تزریق میشود.
توضیح توپولوژی
نودها و نقشها:
R1: روتر Backbone در Area 0
R2: روتر ABR بین Area 0 و Area 10 (NSSA)
R3: روتر داخلی در Area 10 (NSSA) و محل تزریق Route خارجی
لینکها و آدرسدهی:
R1 ge0 ↔ R2 ge0: شبکه
10.0.12.0/30در Area 0R2 ge1 ↔ R3 ge0: شبکه
10.0.23.0/30در Area 10 (NSSA)LAN شعبه روی R3 ge1: شبکه
192.168.30.0/24در Area 10
Route خارجی نمونه (برای تمرین NSSA):
روی R3 یک مسیر Static برای
203.0.113.0/24تعریف میشود و سپس با OSPF داخل NSSA تزریق میگردد.
پیشنیازها
دسترسی CLI به روترهای SooDar
آشنایی پایه با OSPF (Neighbor، Area، LSDB، Route Types)
در تمام مراحل، اصل «چرایی قبل از چگونگی» رعایت شده است: ابتدا هدف هر بخش گفته میشود، سپس پیکربندی ارائه میگردد.
پیکربندی مرحلهبهمرحله
1) آمادهسازی آدرسدهی و فعالسازی اینترفیسها
چرا: بدون IP و Up بودن اینترفیسها، همسایگی OSPF تشکیل نمیشود و هیچ تبادل Route انجام نمیگیرد.
R1
configure terminal
interface ge0
ip address 10.0.12.1/30
no shutdown
exit
end
R2
configure terminal
interface ge0
ip address 10.0.12.2/30
no shutdown
exit
interface ge1
ip address 10.0.23.1/30
no shutdown
exit
end
R3
configure terminal
interface ge0
ip address 10.0.23.2/30
no shutdown
exit
interface ge1
ip address 192.168.30.1/24
no shutdown
exit
end
2) راهاندازی OSPF در Backbone (Area 0)
چرا: Area 0 ستون فقرات OSPF است و در طراحی چندناحیهای، مسیرهای بینناحیهای از طریق Backbone تبادل میشوند.
R1 (Area 0)
configure terminal
router ospf
ospf router-id 1.1.1.1
network 10.0.12.0/30 area 0
exit
end
R2 (سمت Backbone در Area 0)
configure terminal
router ospf
ospf router-id 2.2.2.2
network 10.0.12.0/30 area 0
exit
end
3) تعریف NSSA (Area 10) و تبدیل R2 به ABR
چرا: برای اینکه Area 10 مانند Stub سربار کمتری داشته باشد، اما همچنان امکان تزریق Route خارجی از داخل ناحیه فراهم شود، آن را NSSA تعریف میکنیم. همچنین چون R2 بین دو Area قرار دارد، نقش ABR را خواهد داشت و وظیفهی ترجمه Type-7 به Type-5 را انجام میدهد.
R2 (ABR بین Area 0 و Area 10)
configure terminal
router ospf
network 10.0.23.0/30 area 10
area 10 nssa default-information-originate
exit
end
پس از این مرحله، R2 در Area 10 یک Route پیشفرض 0.0.0.0/0 تزریق میکند تا روترهای داخل NSSA یک مسیر خروجی مشخص داشته باشند.
R3 (روتر داخلی NSSA)
configure terminal
router ospf
ospf router-id 3.3.3.3
network 10.0.23.0/30 area 10
network 192.168.30.0/24 area 10
area 10 nssa
passive-interface ge1
exit
end
passive-interface باعث میشود LAN شعبه در OSPF Advertise شود، اما روی آن اینترفیس تلاش برای همسایه شدن انجام نشود (رفتار صحیح در حضور میزبانها).
4) ساخت Route خارجی در شعبه و تزریق آن داخل NSSA (Type-7)
چرا: هدف اصلی NSSA این است که تزریق Route خارجی از داخل ناحیه ممکن باشد. این Route ابتدا بهصورت Type-7 در NSSA منتشر میشود و سپس ABR آن را برای Backbone ترجمه میکند تا در Area 0 نیز قابل استفاده باشد.
R3 (تعریف Route و Redistribute)
ابتدا یک Route خارجی نمونه میسازیم (Static):
configure terminal
ip route 203.0.113.0/24 192.168.30.254
end
سپس آن را داخل OSPF تزریق میکنیم:
configure terminal
router ospf
redistribute static metric-type 1
exit
end
استفاده از metric-type 1 باعث میشود هزینه داخلی مسیر (تا ASBR/محل تزریق) هم در محاسبه لحاظ شود؛ این معمولاً در سناریوهای چندمسیره، رفتار قابلکنترلتری نسبت به نوع 2 ایجاد میکند.
5) (اختیاری) کاهش مسیرهای بینناحیهای در NSSA با no-summary
چرا: در برخی طراحیها، میخواهیم روترهای داخل شعبه فقط یک Default Route داشته باشند و جزئیات Routeهای بینناحیهای/خلاصهها وارد NSSA نشود.
روی R2 میتوانید Area 10 را به حالت NSSA با no-summary ببرید:
configure terminal
router ospf
area 10 nssa no-summary
exit
end
انتظار میرود در این حالت، روترهای داخل Area 10 عمدتاً فقط Default Route را داشته باشند (در کنار Routeهای داخلی خود Area).
صحتسنجی و تست
1) بررسی وضعیت اینترفیسها
چرا: اگر اینترفیس Down باشد، همسایگی OSPF تشکیل نمیشود و مسیرها توزیع نمیشوند.
روی هر روتر:
show interface ge0
show interface ge1
2) بررسی همسایگی OSPF
چرا: NSSA و ترجمه Route تنها زمانی معنی دارد که همسایگیها پایدار باشند.
روی R1:
show ip ospf neighbor
روی R2:
show ip ospf neighbor
روی R3:
show ip ospf neighbor
3) بررسی Routeهای یادگرفتهشده (Backbone و NSSA)
چرا: باید سه نتیجه کلیدی را ببینیم:
Area 0 بتواند LAN شعبه را بهصورت بینناحیهای یاد بگیرد.
Route خارجی
203.0.113.0/24از شعبه به Backbone برسد (پس از ترجمه در ABR).شعبه Default Route را از ABR دریافت کند.
روی R1:
show ip route ospf
در خروجی، بهدنبال Routeهای زیر باشید:
192.168.30.0/24(مسیر شعبه)203.0.113.0/24(مسیر خارجی که از NSSA به Backbone آمده است)
روی R3:
show ip route
در خروجی، بهدنبال Route پیشفرض باشید:
0.0.0.0/0
4) بررسی پایگاه داده OSPF (LSDB) برای درک بهتر NSSA
چرا: درک عملی NSSA زمانی کامل میشود که ببینید مسیر خارجی در NSSA به شکل Type-7 ظاهر میشود و سپس در Backbone ترجمه میگردد.
روی R3 (داخل NSSA):
show ip ospf database
روی R1 (Backbone):
show ip ospf database
5) تستهای ارتباطی پایه با Ping
چرا: Ping یک اثبات ساده و سریع از صحت Routing و Reachability است.
از R1 به Gateway شعبه (R3 ge1):
ping 192.168.30.1
از R3 به R1 (Backbone):
ping 10.0.12.1
اگر همسایگی OSPF برقرار است اما Routeها دیده نمیشوند، ابتدا show ip route و سپس show ip ospf database را بررسی کنید. در سناریو NSSA، نبودن Route خارجی در Backbone معمولاً به معنی پیکربندی ناقص NSSA روی ABR یا انجام نشدن Redistribute روی R3 است.
جمعبندی
در این کارگاه شما:
یک طراحی OSPF چندناحیهای با Backbone (Area 0) و یک ناحیه NSSA (Area 10) پیادهسازی کردید.
یک Route خارجی را در داخل NSSA تزریق کردید و منطق Type-7 را در ناحیه مشاهده نمودید.
نقش ABR را در ترجمه Route خارجی برای Backbone درک و اثر آن را در جدول مسیریابی Area 0 بررسی کردید.
تزریق Default Route به NSSA را انجام دادید تا شعبه مسیر خروجی استاندارد داشته باشد.