🔥 OSPF Totally NSSA Area – “Vũ khí tối ưu” trong thiết kế mạng Enterprise mà nhiều kỹ sư vẫn chưa hiểu đúng

Trong các hệ thống mạng doanh nghiệp lớn, đặc biệt là mô hình:

• Multi-Branch
• MPLS WAN
• SD-WAN
• Data Center kết nối nhiều vùng mạng

Một vấn đề thường xuyên xảy ra là:

❌ Router chi nhánh phải học quá nhiều route
❌ External LSA flooding khắp hệ thống
❌ CPU router tăng cao
❌ Routing table quá lớn gây chậm hội tụ

Đó là lý do Cisco đưa ra một cơ chế cực kỳ mạnh trong OSPF:

👉 Totally NSSA Area (Totally Not-So-Stubby Area)

Đây là chủ đề mà rất nhiều kỹ sư CCNA biết tên… nhưng khi triển khai thực tế lại chưa thực sự hiểu bản chất hoạt động.

---

📘 Totally NSSA Area là gì?


Totally NSSA là phiên bản mở rộng và tối ưu hơn của:

• Stub Area
• Totally Stubby Area
• NSSA Area

Mục tiêu chính:
✅ Giảm tối đa số lượng route không cần thiết
✅ Vẫn cho phép redistribute route bên trong Area
✅ Tối ưu router branch cực hiệu quả

---

🧠 Trước tiên cần hiểu NSSA là gì?


Thông thường:

👉 Stub Area sẽ không cho phép ASBR tồn tại trong Area.

Điều này có nghĩa:
❌ Không thể redistribute route từ:

• Static
• RIP
• EIGRP
• Connected

vào OSPF bên trong Stub Area.

---

Cisco tạo ra NSSA để giải quyết vấn đề này.

Trong NSSA:
✅ Được phép đặt ASBR
✅ Được redistribute route vào OSPF

Nhưng:

👉 External route sẽ được quảng bá dưới dạng:
LSA Type 7

Sau đó ABR chuyển đổi sang:
LSA Type 5

để quảng bá sang các Area khác.

---

🚀 Vậy Totally NSSA khác gì?


Totally NSSA là phiên bản “siết routing” mạnh hơn NSSA.

Nó sẽ:

❌ Chặn Inter-Area Route (LSA Type 3)
❌ Chặn External Route từ bên ngoài
✅ Chỉ giữ:

• Internal Route
• Default Route
• Route redistribute nội bộ NSSA

---

📌 Ý nghĩa thực tế


Điều này cực kỳ hữu ích cho các branch nhỏ.

VD:

Một chi nhánh:

• Chỉ có vài VLAN
• Một đường WAN về HQ
• Một vài static route nội bộ

👉 Không cần học hàng ngàn route từ toàn enterprise.

Thay vào đó:
✅ Router branch chỉ cần:
0.0.0.0/0

để đi ra ngoài.

---

🧩 VD mô hình thực tế

Area 0
|
ABR
|
Area 20 Totally NSSA
|
ASBR

ASBR trong Area 20 redistribute:

• Static Route
• Connected Route

Router trong Area 20:
✅ Vẫn học route redistribute nội bộ
✅ Nhận default route từ ABR
❌ Không nhận toàn bộ inter-area route

➡️ Routing table gọn hơn rất nhiều.

---

⚙️ Cấu hình Totally NSSA

Trên ABR

router ospf 1
area 20 nssa no-summary

---

Trên Internal Router / ASBR

router ospf 1
area 20 nssa

---

🔍 Giải thích “no-summary”


Từ khóa:
no-summary

có ý nghĩa:

👉 Không gửi Summary Route (LSA Type 3) vào Area.

Kết quả:
✅ Area chỉ nhận default route duy nhất.

---

📌 Kiểm tra hoạt động


Dùng lệnh:
show ip route ospf

Bạn sẽ thấy:
O*N2 0.0.0.0/0

Và các route redistribute dạng:
O N2

---

⚠️ Điều kiện quan trọng


Totally NSSA có một số lưu ý rất quan trọng: ❌ Backbone Area không được là NSSA


Area 0 luôn phải là standard area.

---

❌ Virtual Link không đi qua NSSA


Đây là lỗi rất nhiều kỹ sư gặp khi lab CCNP.

---

✅ ABR bắt buộc cấu hình “no-summary”


Nếu thiếu:
no-summary

thì area chỉ là NSSA thường.

---

💡 Góc nhìn triển khai thực tế


Trong enterprise lớn:

Rất nhiều branch:

• Không cần full routing table
• Chỉ cần default route
• Nhưng vẫn cần redistribute local network

👉 Totally NSSA là lựa chọn cực kỳ hợp lý.

Đặc biệt với:

• Router cấu hình thấp
• WAN bandwidth nhỏ
• Môi trường nhiều branch

Bạn sẽ thấy:
✅ OSPF nhẹ hơn
✅ Hội tụ nhanh hơn
✅ CPU giảm rõ rệt

---

🎯 Kết luận


Totally NSSA là một trong những kỹ thuật tối ưu OSPF cực kỳ quan trọng trong thiết kế mạng hiện đại.

Hiểu đúng Totally NSSA giúp bạn:
✅ Thiết kế enterprise network tốt hơn
✅ Scale hệ thống hiệu quả hơn
✅ Troubleshooting OSPF chuyên sâu hơn
✅ Tiến gần hơn tới tư duy CCNP/CCIE thực chiến
​