OSPF LSA5、LSA7 中 FA 工作原理详解

大家好，欢迎来到IT知识分享网。

FA (Forwarding Address) 仅出现在 LSA5 或 LSA7 中，它是数据包访问外部网络时，在数据报文离开 OSPF 路由域时必须经过的设备地址。

LSA5 作用

LSA5 区别于 LSA3/LSA4，LSA5 仅负责通告 OSPF 路由域外其他协议的路由，如 RIP、BGP 等。当外部路由引入到 OSPF 后，靠 LSA5 将其泛洪到 OSPF 路由域。

LSA5 具有其他 LSA 所没有的泛洪范围， 除了特殊类型区域 (Stub 及 NSSA)，LSA5 能够泛洪到所有 Area。LSA5 产生后，在区域间泛洪，泛洪期间仅 Age 会增加，其他都没有变化。

LSA5 的作用是除了向路由域中路由器通告外部路由外，还告知其他路由器如何访问该外部网络。根据 LSA5 中的 FA 地址决定访问外部网络是经过 ASBR 还是经过拥有 非 0 FA 地址的路由器。

LSA5 泛洪

LSA5 可以在区域间泛洪，这与 LSA3 和 LSA4 不同。

在骨干区域分割或普通区域不连接骨干区域的场景下，LSA5 依然可以不经 Virtual Link, 直接经 Transit 区域流入其他区域。这与 LSA1/2/3/4 需要经 Vlink 传递到其他区域不同，这是因为 LSA5 和其他类型 LSA 的泛洪范围不一致。

LSA5 引入的外部路由可以进入没有连接到骨干区域的普通区域，但不会进入路由表。

FA 作用域

FA 仅出现在 LSA5 或 LSA7 中，它是数据包访问外部网络时，在数据报文离开 OSPF 路由域时必须经过的设备地址。

LSA5 中 FA 工作机制

LSA5 携带外部路由，该外部路由一定要出现在路由表中，数据包才能访问到该外部目的地。而外部路由能否出现在路由表中，则要依赖于 LSA5 的 FA 的可达性，如果 FA 不可达，则 LSA5 所通告的外部路由不进路由表 (FA 不可达，LSA5 路由进路由表没有意义)。FA 地址可以是全 0, 也可以是非 0。

• LSA5 中的 FA 的内容
  • 如果 FA=0，区域内根据 LSA1/2 计算路由，区域间根据 LSA4 计算路由。数据包要经过 ASBR 访问外部网络。
  • 如果 FA! =0，区域内根据 LSA1/2 计算路由，区域间根据 LSA3 计算路由。数据包将被转发给拥有 FA 地址的路由设备，再由该设备转发到外部网络。

华为实现中 FA 工作机制

• 如果 FA=0，LSA5 要判断如何到 ASBR，继而决定该外部路由能否进 IP 路由表。

  如果 ASBR 在其他区域，则依赖于 LSA4 来决定如何到达 ASBR。

  如果 ASBR 在当前区域，则依赖于 LSA1/LSA2 计算到 ASBR 的路径。

• 如果 FA! =0, 则要根据 OSPF 路由表 ( Display OSPF Routing ) 中是否有 FA 地址所对应的路由来判断可达性。若不可达，则该外部路由不进 IP 路由表。

FA 生成规则

如果ASBR 上的接口满足以下四个规则，则 ASBR 上外部路由的下一跳地址就是该外部路由 LSA5 的 FA，否则该外部路由 LSA5 中的 FA 为 0。

• 1.该外部路由的下一跳地址所在网段的接口要发布到 OSPF 中。
• 2.该外部路由的下一跳地址所在网段的接口没有被设置成 silent 接口。
• 3.下一跳地址所在网段的接口 OSPF 网络类型不是 Point-to-Point 网络类型。
• 4.下一跳地址所在网段的接口 OSPF 网络类型不是 Point-to-Multipoint 网络类型。

FA 可达性

只要 Display OSPF Routing 中能看到 FA 地址所对应的路由，则：

• 该外部路由能进入路由表；
• 访问该外部网络的数据将根据 FA 路由来转发；
• 当前路由器在 OSPF 路由域中的成本是根据该 FA 路由计算出来的；
• FA 地址所对应路由一定是 OSPF 区域内 (Intra-Area) 或区域间 (Inter-Area) 路由，FA 路由不能是其他外部路由。LSA5 不会靠 OSPF 外部路由和非 OSPF 协议路由决定 FA 地址可达性。

  在 FA 为 0 的场景下，外部路由是否进路由表要依赖于产生 LSA5 的通告路由器 (ASBR) 是否可达。上述 FA! =0 的四条规则中，只要有任何一条不满足，则 FA 地址就是 0.0.0.0；这时数据包要经过 ASBR 访问外部目标网络，如何到 ASBR 则依赖于 LSA1/2 或 LSA4。

NSSA 区域连接骨干区域，其区域边界路由器是 ABR，同时也是 ASBR。华为的 NSSA 区域边界路由器默认向 NSSA 区域内泛洪 LSA7 默认路由。

NSSA ABR 特性

• ABR 在 Area 0 及其他区域间传递区域间路由。
• LSA7（置 P 位）经 ABR7/5 翻译后，产生 LSA5 泛洪到 Area 0 及其他区域。
• 默认情况下，向 NSSA 区域通告 LSA7 默认路由。
• 如果区域类型为 Totally NSSA，ABR 也可以向 NSSA 区域产生 LSA3 的默认路由。

LSA7 作用

• Type 7 LSA 是为了支持 NSSA 区域而新增的一种 LSA 类型，用于通告引入的外部路由信息。
• Type 7 LSA 由 NSSA 区域的自治域边界路由器（ASBR）产生，其扩散范围仅限于 ASBR 所在的 NSSA 区域。
• NSSA 区域的区域边界路由器（ABR）收到 Type 7 LSA 时，会有选择地将其转化为 Type 5 LSA，以便将外部路由信息通告到 OSPF 网络的其他区域。
• LSA5/LSA4 不会流入 NSSA 区域，其他区域的 ABR 会各自注入 LSA7 的默认路由到所在区域，这样区域内路由器可以通过默认路由访问外部网络，ABR 同时也是 ASBR。
• LSA7 用于在区域间选路的 FA 一定要为非 0。

LSA7 FA 值

1. 在 NSSA 区域边界路由器上引入外部路由时，产生 LSA7，其 FA 地址为 0。协议规定，FA=0 的 LSA7 的路由是不会被通告到骨干区域的。
2. FA 不为 0 的情况。在 NSSA 中，ASBR 引入的外部路由，除了上述特例之外，都是非 0。LSA5 的 4 条规则同样适用于 LSA7。
   • 如果满足 4 条规则，FA!=0，地址是 ASBR 上外部路由的下一跳地址。
   • 如果不满足某条规则，FA!=0，地址是 ASBR 上某个接口的 IP 地址，优选回环接口地址；如果没有回环接口，则使用物理接口地址。

LSA7 翻译

在未进入骨干区域之前，LSA7 和 LSA5 的作用和格式是一致的，包括外部路由及掩码、Forwarding Address Tag、Cost-Type 及 Cost。

• LSA7 仅在 NSSA 区域内泛洪；
• LSA7 的 FA 为非 0；如果 FA 为 0，则不会被 ABR 翻译为 LSA5；
• 外部路由在 NSSA 区域内使用 LSA7 来传递，而在其他区域由 LSA5 来传递，ABR 负责进行 LSA7 到 LSA5 的翻译；
• LSA7 中的选项位 P-bit（Propagate bit）用于告知翻译路由器该条 Type-7 LSA 是否需要翻译；
• 缺省情况下，转换路由器是 NSSA 区域中 Router ID 最大的区域边界路由器；
• 只有当 P-bit 置位并且 FA 不为 0 的 Type-7 LSA 才能转化为 Type-5 LSA；
• 若在 ABR 上引入外部路由，产生的 Type-7 LSA 不会置 P-bit，因此不会被通告到 Area 0 。

指定 7/5 转换器 nssa translator-always 

指定在 7/5 转换器翻译时，修改默认的 FA 地址为 0 nssa suppress-forwarding-address 

指定 ABR 或任何 NSSA 区域中路由器产生 LSA7 默认路由 nssa default-route-advertise 

当 NSSA 区域中有多个 ABR 时，系统会根据规则自动选择一个 ABR 作为转换器，缺省情况下 NSSA 区域选择 Router ID 最大的设备。

通过在 ABR 上配置 translator-always 参数，可以将任意一个 ABR 指定为转换器。可以通过配置 translator-always 来指定两个 ABR 转换器同时工作，也可用于固定一台路由器为转换器，防止由于转换器变动而引起的 LSA 重新泛洪。

由于执行 7/5 翻译的 LSA7 的 FA 值不为 0，翻译后的 LSA5 的 FA 值没有变化，在骨干或其它普通区域里，路由器依据 LSA3 路由来决定选路。

如果 FA 在 7/5 翻译时，执行 FA 抑制 (FA Suppress)，会导致产生的 LSA5 中 FA=0。由于 FA 被抑制，路由器在选择到达外部路由时不会依赖于 FA ，访问外部网络依据到 NSSA ABR 的距离远近决定。

LSA5/7 防环

OSPF 在 Area 内是无环的，在区域间若是 LSA3 路由，则可以靠区域结构及水平分割规则来避免环路。但如果是 LSA5/7 路由，则要靠 FA 路由来避免环路。但由于 FA 地址会在 LSA7 传递过程中被修改，丢失掉原始路径信息，因此可能导致环路出现。

via : huawei