OSPF LSA5、LSA7 中 FA 工作原理详解

FA (Forwarding Address) 仅出现在 LSA5 或 LSA7 中，它是数据包访问外部网络时，在数据报文离开 OSPF 路由域时必须经过的设备地址。

LSA5 作用

LSA5 区别于 LSA3/LSA4，LSA5 仅负责通告 OSPF 路由域外其他协议的路由，如 RIP、BGP 等。当外部路由引入到 OSPF 后，靠 LSA5 将其泛洪到 OSPF 路由域。

LSA5 具有其他 LSA 所没有的泛洪范围， 除了特殊类型区域 (Stub 及 NSSA)，LSA5 能够泛洪到所有 Area。LSA5 产生后，在区域间泛洪，泛洪期间仅 Age 会增加，其他都没有变化。

LSA5 的作用是除了向路由域中路由器通告外部路由外，还告知其他路由器如何访问该外部网络。根据 LSA5 中的 FA 地址决定访问外部网络是经过 ASBR 还是经过拥有 非 0 FA 地址的路由器。

LSA5 泛洪

LSA5 可以在区域间泛洪，这与 LSA3 和 LSA4 不同。

在骨干区域分割或普通区域不连接骨干区域的场景下，LSA5 依然可以不经 Virtual Link, 直接经 Transit 区域流入其他区域。这与 LSA1/2/3/4 需要经 Vlink 传递到其他区域不同，这是因为 LSA5 和其他类型 LSA 的泛洪范围不一致。

LSA5 引入的外部路由可以进入没有连接到骨干区域的普通区域，但不会进入路由表。

FA 作用域

FA 仅出现在 LSA5 或 LSA7 中，它是数据包访问外部网络时，在数据报文离开 OSPF 路由域时必须经过的设备地址。

LSA5 中 FA 工作机制

LSA5 携带外部路由，该外部路由一定要出现在路由表中，数据包才能访问到该外部目的地。而外部路由能否出现在路由表中，则要依赖于 LSA5 的 FA 的可达性，如果 FA 不可达，则 LSA5 所通告的外部路由不进路由表 (FA 不可达，LSA5 路由进路由表没有意义)。FA 地址可以是全 0, 也可以是非 0。

• LSA5 中的 FA 的内容

  • 如果 FA=0，区域内根据 LSA1/2 计算路由，区域间根据 LSA4 计算路由。数据包要经过 ASBR 访问外部网络。

  • 如果 FA! =0，区域内根据 LSA1/2 计算路由，区域间根据 LSA3 计算路由。数据包将被转发给拥有 FA 地址的路由设备，再由该设备转发到外部网络。

华为实现中 FA 工作机制

• 如果 FA=0，LSA5 要判断如何到 ASBR，继而决定该外部路由能否进 IP 路由表。

  如果 ASBR 在其他区域，则依赖于 LSA4 来决定如何到达 ASBR。

  如果 ASBR 在当前区域，则依赖于 LSA1/LSA2 计算到 ASBR 的路径。

• 如果 FA! =0, 则要根据 OSPF 路由表 ( Display OSPF Routing ) 中是否有 FA 地址所对应的路由来判断可达性。若不可达，则该外部路由不进 IP 路由表。

FA 生成规则

如果ASBR 上的接口满足以下四个规则，则 ASBR 上外部路由的下一跳地址就是该外部路由 LSA5 的 FA，否则该外部路由 LSA5 中的 FA 为 0。

• 1.该外部路由的下一跳地址所在网段的接口要发布到 OSPF 中。
• 2.该外部路由的下一跳地址所在网段的接口没有被设置成 silent 接口。
• 3.下一跳地址所在网段的接口 OSPF 网络类型不是 Point-to-Point 网络类型。
• 4.下一跳地址所在网段的接口 OSPF 网络类型不是 Point-to-Multipoint 网络类型。

FA 可达性

只要 Display OSPF Routing 中能看到 FA 地址所对应的路由，则：

• 该外部路由能进入路由表；

• 访问该外部网络的数据将根据 FA 路由来转发；

• 当前路由器在 OSPF 路由域中的成本是根据该 FA 路由计算出来的；

• FA 地址所对应路由一定是 OSPF 区域内 (Intra-Area) 或区域间 (Inter-Area) 路由，FA 路由不能是其他外部路由。LSA5 不会靠 OSPF 外部路由和非 OSPF 协议路由决定 FA 地址可达性。

  在 FA 为 0 的场景下，外部路由是否进路由表要依赖于产生 LSA5 的通告路由器 (ASBR) 是否可达。上述 FA! =0 的四条规则中，只要有任何一条不满足，则 FA 地址就是 0.0.0.0；这时数据包要经过 ASBR 访问外部目标网络，如何到 ASBR 则依赖于 LSA1/2 或 LSA4。

NSSA 区域连接骨干区域，其区域边界路由器是 ABR，同时也是 ASBR。华为的 NSSA 区域边界路由器默认向 NSSA 区域内泛洪 LSA7 默认路由。

NSSA 区域边界路由器 ABR 的特性

• ABR 在 Area 0 及其他区域间传递区域间路由。
• LSA7（置 P 位）经 ABR7/5 翻译后，产生 LSA5 泛洪到 Area 0 及其他区域。
• 默认情况下，向 NSSA 区域通告 LSA7 默认路由。
• 如果区域类型为 Totally NSSA，ABR 也可以向 NSSA 区域产生 LSA3 的默认路由。

LSA7 作用

• Type 7 LSA 是为了支持 NSSA 区域而新增的一种 LSA 类型，用于通告引入的外部路由信息。
• Type 7 LSA 由 NSSA 区域的自治域边界路由器（ASBR）产生，其扩散范围仅限于 ASBR 所在的 NSSA 区域。
• NSSA 区域的区域边界路由器（ABR）收到 Type 7 LSA 时，会有选择地将其转化为 Type 5 LSA，以便将外部路由信息通告到 OSPF 网络的其他区域。
• LSA5/LSA4 不会流入 NSSA 区域，其他区域的 ABR 会各自注入 LSA7 的默认路由到所在区域，这样区域内路由器可以通过默认路由访问外部网络，ABR 同时也是 ASBR。
• LSA7 用于在区域间选路的 FA 一定要为非 0。

LSA7 FA 值

1. 在 NSSA 区域边界路由器上引入外部路由时，产生 LSA7，其 FA 地址为 0。协议规定，FA=0 的 LSA7 的路由是不会被通告到骨干区域的。
2. FA 不为 0 的情况。在 NSSA 中，ASBR 引入的外部路由，除了上述特例之外，都是非 0。LSA5 的 4 条规则同样适用于 LSA7。
   • 如果满足 4 条规则，FA!=0，地址是 ASBR 上外部路由的下一跳地址。
   • 如果不满足某条规则，FA!=0，地址是 ASBR 上某个接口的 IP 地址，优选回环接口地址；如果没有回环接口，则使用物理接口地址。

---

via : huawei