OSPF NSSA (Not-So-Stubby Area) – Giải pháp “lai” cực kỳ thông minh trong thiết kế OSPF Enterprise


Rất nhiều kỹ sư Network khi học OSPF thường bị “rối” ở một chủ đề:
Khi nào dùng Stub Area?
Khi nào dùng NSSA?
Tại sao redistribute trong Stub lại lỗi?
Vì sao Cisco phải tạo thêm NSSA?
Đây là phần kiến thức cực kỳ quan trọng trong:

• CCNP Enterprise

• CCIE Enterprise Infrastructure

• Thiết kế mạng WAN thực tế

Và cũng là chủ đề khiến rất nhiều người:
Học thuộc lệnh nhưng không hiểu bản chất.
Trong thực tế enterprise, có rất nhiều branch:
Muốn tối ưu routing table như Stub Area
NHƯNG
Vẫn cần redistribute local route vào OSPF
Đây chính là lý do:
OSPF NSSA (Not-So-Stubby Area) ra đời. NSSA là gì?


NSSA là viết tắt của:
Not-So-Stubby Area
Có thể hiểu đơn giản:
Đây là “Stub Area nhưng linh hoạt hơn”.
NSSA được thiết kế để:
Giảm flooding external route
Giảm kích thước LSDB
Nhưng vẫn cho phép ASBR tồn tại trong Area Vấn đề của Stub Area


Trong Stub Area:
Không cho phép:
ASBR
Điều này đồng nghĩa:
Không được redistribute route vào OSPF.
Ví dụ:

• Static Route

• RIP

• EIGRP

• BGP

đều không thể redistribute bên trong Stub Area. Tại sao đây là vấn đề lớn?


Trong enterprise thực tế:
Rất nhiều branch cần:
Local Internet breakout
Firewall route
Static route nội bộ
MPLS CE route
Redistribute từ hệ thống khác
Nếu dùng Stub:
Không làm được. NSSA giải quyết bằng cách nào?


NSSA cho phép:
ASBR tồn tại trong area
Redistribute route vào OSPF
Nhưng thay vì dùng:
LSA Type 5
NSSA sử dụng:
LSA Type 7 LSA Type 7 là gì?


LSA Type 7 là:
External LSA dành riêng cho NSSA.
ASBR bên trong NSSA:
Tạo LSA Type 7
Sau đó:
ABR sẽ convert Type 7 thành:
LSA Type 5
để quảng bá ra các Area khác. Ví dụ thực tế dễ hiểu


Giả sử có mô hình:
Area 0 ----- ABR ----- Area 10 NSSA
Trong Area 10:

• Có firewall

• Có static default route Internet

Firewall redistribute:
0.0.0.0/0
vào OSPF.
Nếu Area 10 là Stub:
Không thể redistribute.
Nhưng nếu là NSSA:
Hoạt động bình thường. Cấu hình NSSA

Trên ABR


router ospf 1
area 10 nssa Trên Internal Router


router ospf 1
area 10 nssa Redistribute trong NSSA


Ví dụ:
router ospf 1
redistribute static subnets
Router sẽ:
Tạo LSA Type 7. Kiểm tra hoạt động


Dùng lệnh:
show ip ospf database
Bạn sẽ thấy:
Type-7 AS External Link States Quá trình convert Type 7 → Type 5


ABR đóng vai trò cực kỳ quan trọng.
Nó sẽ:
Nhận LSA Type 7 từ NSSA
Convert sang Type 5
Flood ra các area khác
Đây là điểm rất quan trọng trong troubleshooting OSPF. Một điều rất nhiều kỹ sư nhầm


NSSA:
Không chặn Type 3
Điều này nghĩa là:
NSSA vẫn nhận summary route từ area khác.
Nếu muốn:
Chặn luôn Type 3
Phải dùng:
Totally NSSA Totally NSSA – Phiên bản tối ưu mạnh hơn


Totally NSSA:
Cho phép ASBR
Cho phép redistribute
Chặn Type 3
Chặn Type 5
Router chỉ nhận:
default route
Routing table cực kỳ gọn. Góc nhìn thực chiến


Trong:

• MPLS WAN

• SD-WAN

• Banking Network

• Retail Chain

NSSA rất phổ biến tại:
Branch có local Internet
Branch có firewall
Site có redistribute static route
Vì:
Nó cân bằng giữa:

• Tối ưu LSDB
  và

• Linh hoạt redistribute

Một lỗi cực kỳ phổ biến khi troubleshoot


Nhiều kỹ sư cấu hình:
area 10 stub
nhưng lại redistribute route.
Kết quả:
Route không xuất hiện.
Nguyên nhân:
Stub không cho phép ASBR.
Giải pháp:
Đổi sang NSSA.

Kết luận


OSPF NSSA là một trong những kỹ thuật quan trọng nhất trong thiết kế OSPF hiện đại.
Nó giúp:
Tối ưu routing table
Giảm flooding external route
Nhưng vẫn cho phép redistribute linh hoạt​