Como vemos todas las áreas están conectadas al backbone. Hay escenarios en los que un área no colinde con el backbone y entonces tendremos que configurar un virtual-link.
- Intra-area o internal routes: rutas generadas dentro de un área y con destino dentro del propio área
- Inter-area o summary routes: rutas originadas en otra área
- External routes: el origen de las rutas es de otro protocolo y es redistribuido en OSPF
ÁREA STUB
Un "área stub" NO propaga LSA Tipo 4 y 5 en sus áreas. Esto se hace para reducir las propagaciones de rutas externas y mantener una LSDB pequeña.
Cuando todos los routers de un área acuerdan operar en modo STUB, el ABR deja de inyectar rutas externas de Tipo 5 en el área. También suprime las Tipo 4, ya que no se necesitan más una vez suprimidas las Tipo 5.
Cuando configuramos un ABR para crear un área stub, se propaga una ruta por defecto (0.0.0.0./0) para los equipos de dentro del área y, las rutas externas que no se propagan, se quedan en el ABR. Para propagar esta ruta por defecto (0.0.0.0/0) tendremos que configurarlo manualmente en el ABR. Así, tenemos el control del equipo que queremos que sea el ABR y, gracias a la métrica, podemos establecer otro ABR de backup para añadir redundancia.Esta ruta 0.0.0.0/0 es un LSA de Tipo 3.
Como por definición en un área STUB no se permiten las rutas externas, entonces no puede haber un ASBR. Si existiera, este generaría solo las rutas en su base de datos local, por lo que ninguna interface que tuviera configurada la opción de STUB, propagaría esas rutas.
NOTA: si tenemos un área stub no podremos crear un virtual link porque el área que estuviera conectada a la backbone podría tener necesidad de rutas externas y como los routers que hay en medio, están en un área stub y, estos no pueden enviar LSA de Tipo5, el área del virtual-link no recibiría la información correcta.
Configuración: todos los equipos del área tienen que tener configurado el atributo stub. Esto hace que se altere el valor del "E bit" en el campo de "options" de los paquetes hello y con ello se notifica a los demás routers del área que el equipo local no soporta rutas externas. La vecindad OSPF solo se formará con los routers que tengan las misma configuración en el "E bit", por eso todos los equipos del área tienen que tenerlo configurado:
- set protocols ospf area X stub
En el ABR tenemos que configurar la ruta por defecto que inyectará dentro del área:
- set protocols ospf area X stub default-metric X
Una vez configurado vMX-1, 4 y 5 como STUB y hemos generado la ruta por defecto en vMX-1, vamos a la LSDB de vMX-4 para comprobar que no le llegan LSA de Tipo 5 que el área 0 y el área 2 propagan y, por lo tanto, tampoco genera los LSA de Tipo 4. Vemos que si le llega la ruta por defecto que publica vMX-1. Al área 1 no llegan rutas externas.
ÁREA STUB CON "NO-SUMMARIES"
Un "área stub no-summaries" NO propaga LSA Tipo 3, 4 y 5 en sus áreas. También se les llama "totally stub area". La idea es reducir todavía más la LSDB en el área y que solo tenga LSAs de Tipo 1 y 2.
El ABR también inyecta una ruta 0.0.0.0/0 para el acceso a redes externas desde el área.
Nota: igual que con áreas stub, el ASBR no es funcional, solo a nivel local y tampoco podemos crear "virtual-links".
Configuración: solo los ABR tienen que tener la configuración de "no-summaries". Los demás routers tendrán solo la opción stub. Hay que configurar también la ruta por defecto manualmente.
- set protocols ospf area X stub default-metric X no-summaries
Al configurar ahora el área 3 como "stub no-summaries", vemos que vMX-3 no propaga dentro del área LSA de tipo 5 del área 0 y además, ya no genera LSA de Tipo 3 de las otras áreas. Comprobamos que la LSDB del área 3 es bastante pequeña.
Recordad que el vMX-6 estaba introduciendo rutas externas al área, es decir, estaba haciendo de ASBR. Como ya hemos dicho, no puede haber un ASBR en áreas STUB. El router vMX-6 generará estas rutas externas solo a nivel local pero no las enviará. Por eso, si miramos ahora en otros equipos veremos que hemos perdido en toda la red la ruta externa 192.168.100.0/24 que estaba propagando vMX-6.
NSSA - NOT SO STUBBY AREA
En este tipo de área, el ABR no propaga con LSA de Tipo 4 y 5 pero, sin embargo, deja pasar las Tipo 6 y 7 (externas a OSPF del ASBR que haya en el área):
- El ASBR inyecta las rutas externas como LSA de Tipo 7
- El ABR con mayor RID convierte las Tipo 7 en Tipo 5 y las propaga al área 0.
Configuración: todos los equipos del área tienen que tener configurado el atributo nssa. Esto hace que se altere el valor del "N/P bit" en el campo de "options" de los paquetes hello y con ello se notifica a los demás routers del área que el equipo local no soporta LSA Tipo 5 pero sí que soporta las de Tipo 7.
- set protocols ospf area X nssa
También tenemos que configurar manualmente la ruta por defecto 0.0.0.0/0 en el ABR. Dependiendo de cómo la configuremos, la inyectará como un Tipo 3 o 7:
- set protocols ospf area X nssa default-lsa default-metric X - Tipo 7
- set protocols ospf area X nssa default-lsa default-metric X - Tipo 3
- set protocols ospf area X nssa no-summaries
- set protocols ospf area X nssa default-lsa default-metric X - Tipo 7
- set protocols ospf area X nssa no-summaries
- set protocols ospf area X nssa default-lsa type-7
Nota: tampoco podemos crear "virtual-links".
Un vez configurados vMX-3 y 6 para conformar el área NSSA, vemos que dentro del área 2 hay un equipo (vMX-3) que genera una ruta por defecto de Tipo 7 y, hay otro (vMX-6) que está inyectando rutas externas dentro de OSPF (192.168.100.0/24). El ABR vMX-3 ya la ve como un LSA de Tipo 5 y las propagará así al resto del dominio.
Nota: cuando coincide que un equipo es ABR y ASBR con una área NSSA, un LSA de Tipo 7 es exportado por defecto. Si tiene más de un área NSSA, le mandará un LSA de Tipo 7 a cada área. Podemos modificar este comportamiento usando el comando:
- set protocols ospf no-nssa-abr
NSSA - NO SUMMARIES
El comportamiento es el mismo que en las áreas "stub no-summaries", es decir, el ABR no propaga las Tipo 3, 4 y 5 dentro del área pero inyecta las suyas de Tipo 7. La idea es reducir todavía más la LSDB en el área y que solo tenga LSAs de Tipo 1, 2 y 7.
El comportamiento es el mismo que en las áreas "stub no-summaries", es decir, el ABR no propaga las Tipo 3, 4 y 5 dentro del área pero inyecta las suyas de Tipo 7. La idea es reducir todavía más la LSDB en el área y que solo tenga LSAs de Tipo 1, 2 y 7.
- El ASBR inyecta las rutas externas como LSA de Tipo 7
- El ABR con mayor RID convierte las Tipo 7 en Tipo 5 y las propaga al área 0.
- set protocols ospf area X nssa no-summaries
- set protocols ospf area X nssa default-lsa default-metric X
También tenemos que configurar manualmente la ruta por defecto 0.0.0.0/0 en el ABR. Dependiendo de cómo la configuremos, la inyectará como un Tipo 3 o de Tipo 7, esta última para la compatibilidad con versiones de Junos antiguas.
Configuramos vMX-3 con "no-summaries" y vemos que la LSDB del área 2 se ha reducido considerablemente. Podemos ver también que genera la ruta por defecto,pero esta vez es de Tipo 3.
Recordad que si tenemos equipos Juniper con una versión antigua, tenemos que volver a convertir la ruta por defecto para que sea de Tipo 7:
- set protocols ospf area X nssa default-lsa type-7
Nota: Los LSA de Tipo 7 que son propagados usan una métrica de Tipo 1 (por defecto) que significa que todos los routers calculan el coste para llegar al ABR y le añaden la métrica propagada en la ruta. Si se configuran como LSA de Tipo 2, los rotuers solo calcularan la métrica que propague la ruta.
- set protocols ospf area X nssa default-lsa metryc-type [1 2]
SUMARIZACIÓN Y CONTROL DE RUTAS
Por defecto, todos los LSA de Tipo 1 y Tipo 2 son propagadas al área 0 en forma de LSA de Tipo 3, pero uno por cada una de ellas. Las áreas STUB controlan lo que entra en el área, no lo que sale.
Para controlar las rutas que queremos que se exporten, podemos sumarizar. Solo tenemos que configurarlo en el ABR e inyectaría solo un LSA de Tipo 3 al backbone:
- set protocols ospf area X area-range X.X.X.X/X
Importante tener en cuenta que la métrica de la ruta sumarizada será la métrica de la ruta individual con la métrica más alta de entre todas las que entren en el rango. Las que no entran denrto del rango se propagarán con un LSA de Tipo 3 para cada una.
Con los LSA de Tipo 7 pasa lo mismo, Junos las propaga individualmente al área 0 por defecto y con un LSA de Tipo 5. Podemos sumarirzar igualmente:
- set protocols ospf area X nssa area-range X.X.X.X/X
Nota: ambas sumarizaciones pueden coexistir ya que cada una sumariza un tipo de rutas.
Otra característica que podemos usar es el bloqueo de rutas. Podemos hacer que el ABR no propague rutas al área 0. Todos los LSA de Tipo 1 y 2 que entren dentro del rango, no serán propagadas. Si tenemos un área NSSA, sucede lo mismo pero para los LSA de Tipo 7 que tiene que convertir el ABR a Tipo 5.
- set protocols ospf area X area-range X.X.X.X/X restrict
- set protocols ospf area X nssa area-range X.X.X.X/X restrict
No hay comentarios:
Publicar un comentario