home *** CD-ROM | disk | FTP | other *** search

---

/ Halting the Hacker - A P…uide to Computer Security / Halting the Hacker - A Practical Guide to Computer Security.iso / rfc / rfc1587.txt

< prev

next >

Wrap

Text File  |  1997-04-01  |  37KB  |  956 lines

---

1.  
2.  
3.  
4.  
5.  
6.  
7. Network Working Group                                          R. Coltun
8. Request for Comments: 1587                  RainbowBridge Communications
9. Category: Standards Track                                      V. Fuller
10.                                                      Stanford University
11.                                                               March 1994
12.  
13.  
14.                           The OSPF NSSA Option
15.  
16. Status of this Memo
17.  
18.    This document specifies an Internet standards track protocol for the
19.    Internet community, and requests discussion and suggestions for
20.    improvements.  Please refer to the current edition of the "Internet
21.    Official Protocol Standards" (STD 1) for the standardization state
22.    and status of this protocol.  Distribution of this memo is unlimited.
23.  
24. Table Of Contents
25.  
26.    1.0 Abstract .................................................  1
27.    2.0 Overview .................................................  2
28.    2.1 Motivation ...............................................  2
29.    2.2 Proposed Solution ........................................  3
30.    3.0 Implementation Details ...................................  5
31.    3.1 The N-bit ................................................  5
32.    3.2 Type-7 Address Ranges ....................................  5
33.    3.3 Type-7 LSAs ..............................................  5
34.    3.4 Originating Type-7 LSAs ..................................  7
35.    3.5 Calculating Type-7 AS External Routes ....................  8
36.    3.6 Incremental Updates ...................................... 10
37.    4.0 Originating Type-5 LSAs .................................. 10
38.    4.1 Translating Type-7 LSAs .................................. 10
39.    4.2 Flushing Translated Type-7 LSAs .......................... 13
40.    5.0 Acknowledgements ......................................... 13
41.    6.0 References ............................................... 13
42.    7.0 Security Considerations .................................. 13
43.    8.0 Authors' Addresses ....................................... 14
44.    Appendix A: Type-7 LSA Packet Format ......................... 15
45.    Appendix B: The Options Field ................................ 16
46.    Appendix C: Configuration Parameters ......................... 17
47.  
48. 1.0  Abstract
49.  
50.    This document describes a new optional type of OSPF area, somewhat
51.    humorously referred to as a "not-so-stubby" area (or NSSA).  NSSAs
52.    are similar to the existing OSPF stub area configuration option but
53.    have the additional capability of importing AS external routes in a
54.    limited fashion.
55.  
56.  
57.  
58. Coltun & Fuller                                                 [Page 1]
59.  
60. RFC 1587                    OSPF NSSA Option                  March 1994
61.  
62.  
63. 2.0  Overview
64.  
65. 2.1  Motivation
66.  
67.    Wide-area transit networks (such as the NSFNET regionals) often have
68.    connections to moderately-complex "leaf" sites.  A leaf site may have
69.    multiple IP network numbers assigned to it.
70.  
71.    Typically, one of the leaf site's networks is directly connected to a
72.    router provided and administered by the transit network while the
73.    others are distributed throughout and administered by the site.  From
74.    the transit network's perspective, all of the network numbers
75.    associated with the site make up a single "stub" entity.  For
76.    example, BARRNet has one site composed of a class-B network,
77.    130.57.0.0, and a class-C network, 192.31.114.0.  From BARRNet's
78.    perspective, this configuration looks something like this:
79.  
80.                     192.31.114
81.                         |
82.                       (cloud)
83.                   -------------- 130.57.4
84.                         |
85.                         |
86.                      ------ 131.119.13 ------
87.                      |BR18|------------|BR10|
88.                      ------            ------
89.                                           |
90.                                           V
91.                                   to BARRNet "core" OSPF system
92.  
93.  
94.    where the "cloud" consists of the subnets of 130.57 and network
95.    192.31.114, all of which are learned by RIP on router BR18.
96.    Topologically, this cloud looks very much like an OSPF stub area.
97.    The advantages of running the cloud as an OSPF stub area are:
98.  
99.              1. Type-5 routes (OSPF external link-state advertisements
100.                 (LSAs)) are not advertised beyond the router
101.                 labeled "BR10". This is advantageous because the
102.                 link between BR10 and BR18 may be a low-speed link
103.                 or the router BR18 may have limited resources.
104.  
105.              2. The transit network is abstracted to the "leaf"
106.                 router BR18 by advertising only a default route
107.                 across the link between BR10 and BR18.
108.  
109.              3. The cloud becomes a single, manageable "leaf" with
110.                 respect to the transit network.
111.  
112.  
113.  
114. Coltun & Fuller                                                 [Page 2]
115.  
116. RFC 1587                    OSPF NSSA Option                  March 1994
117.  
118.  
119.              4. The cloud can become, logically, a part of the transit
120.                 network's OSPF routing system.
121.  
122.              5. Translated type-5 LSAs that are sent into the
123.                 backbone from the cloud (which is a separate
124.                 stub area) may be considered "leaf" nodes
125.                 when performing the Dijkstra calculation.
126.  
127.    However, the current definition of the OSPF protocol [1] imposes
128.    topological limitations which restrict simple cloud topologies from
129.    becoming OSPF stub areas.  In particular, it is illegal for a stub
130.    area to import routes external to OSPF; it is not possible for
131.    routers BR18 and BR10 to both be members of the stub area and to
132.    import the routes learned from RIP or other IP routing protocols as
133.    type-5 (OSPF external LSAs) into the OSPF system.  In order to run
134.    OSPF out to BR18, BR18 must be a member of a non-stub area or the
135.    OSPF backbone to import routes other than its directly-connected
136.    network(s).  Since it is not acceptable for BR18 to maintain all of
137.    BARRNet's external (type-5) routes, BARRNet is forced by OSPF's
138.    topological limitations to run OSPF out to BR10 and to run RIP
139.    between BR18 and BR10.
140.  
141. 2.2 Proposed Solution
142.  
143.    This document describes a new optional type of OSPF area, somewhat
144.    humorously referred to as a "not-so-stubby" area (or NSSA) which has
145.    the capability of importing external routes in a limited fashion.
146.  
147.    The OSPF specification defines two general classes of area
148.    configuration.  The first allows type-5 LSAs to be flooded throughout
149.    the area.  In this configuration, type-5 LSAs may be originated by
150.    routers internal to the area or flooded into the area by area border
151.    routers.  These areas, referred to herein as type-5 capable areas (or
152.    just plain areas in the OSPF spec), are distinguished by the fact
153.    that they can carry transit traffic.  The backbone is always a type-5
154.    capable area.  The second type of area configuration, called stub,
155.    allows no type-5 LSAs to be propagated into/throughout the area and
156.    instead depends on default routing to external destinations.
157.  
158.    NSSAs are defined in much the same manner as existing stub areas.  To
159.    support NSSAs, a new option bit (the "N" bit) and a new type of LSA
160.    (type-7) area defined.  The "N" bit ensures that routers belonging to
161.    an NSSA agree on its configuration.  Similar to the stub area's use
162.    of the "E" bit, both NSSA neighbors must agree on the setting of the
163.    "N" bit or the OSPF neighbor adjacency will not form.
164.  
165.    Type-7 LSAs provide for carrying external route information within an
166.    NSSA.  Type-7 AS External LSAs have virtually the same syntax as the
167.  
168.  
169.  
170. Coltun & Fuller                                                 [Page 3]
171.  
172. RFC 1587                    OSPF NSSA Option                  March 1994
173.  
174.  
175.    Type-5 AS External LSAs with the obvious exception of the link-state
176.    type (see section 3.2 for more details). There are two major semantic
177.    differences between type-5 and type-7 LSAs.
178.  
179.           o  Type-7 LSAs may be originated by and advertised
180.              throughout an NSSA; as with stub areas, NSSA's do not
181.              receive or originate type-5 LSAs.
182.  
183.           o  Type-7 LSAs are advertised only within a single NSSA;
184.              they are not flooded into the backbone area or any
185.              other area by border routers, though the information
186.              which they contain can be propagated into the backbone
187.              area (see section 3.6).
188.  
189.    In order to allow limited exchange of external information across an
190.    NSSA area border, NSSA border routers will translate selected type-7
191.    LSAs received from the NSSA into type-5 LSAs.  These type-5 LSAs will
192.    be flooded to all type-5 capable areas.  NSSA area border routers may
193.    be configured with address ranges so that several type-7 LSAs may be
194.    represented by a single type-5 LSA.
195.  
196.    In addition, an NSSA area border router can originate a default
197.    type-7 LSA (IP address of 0.0.0.0) into the NSSA.  Default routes are
198.    necessary because NSSAs do not receive full routing information and
199.    must have a default route to route to AS-external destinations.  Like
200.    stub areas, NSSAs may be connected to the backbone at more than one
201.    area border router, but may not be used as a transit area.  Note that
202.    the default route originated by an NSSA area border router is never
203.    translated into a type-5 LSA, however, a default route originated by
204.    an NSSA internal AS boundary router (one that is not also an area
205.    border router) may be translated into a type-5 LSA.
206.  
207.    It should also be noted that unlike stub areas, all OSPF summary
208.    routes (type-3 LSAs) must be imported into NSSAs.  This is to ensure
209.    that OSPF internal routes are always chosen over OSPF external
210.    (type-7) routes.
211.  
212.    In our example topology the subnets of 130.57 and network 192.31.114,
213.    will still be learned by RIP on router BR18 but now both BR10 and
214.    BR18 can be in an NSSA and all of BARRNets external routes are hidden
215.    from BR18; BR10 becomes an NSSA area border router and BR18 becomes
216.    an AS boundary router internal to the NSSA.  BR18 will import the
217.    subnets of 130.57 and network 192.31.114 as type-7 LSAs into the
218.    NSSA.  BR10 then translates these routes into type-5 LSAs and floods
219.    them into BARRNet's backbone.
220.  
221.  
222.  
223.  
224.  
225.  
226. Coltun & Fuller                                                 [Page 4]
227.  
228. RFC 1587                    OSPF NSSA Option                  March 1994
229.  
230.  
231. 3.0  Implementation Details
232.  
233. 3.1  The N-bit
234.  
235.    The N-bit ensures that all members of a NSSA agree on the area's
236.    configuration.  Together, the N-bit and E-bit reflect an interface's
237.    (and consequently the interface's associated area's) external LSA
238.    flooding capability.  As explained in section 10.5 of the OSPF
239.    specification, if type-5 LSAs are not flooded into/throughout the
240.    area, the E-bit must be clear in the option field of the received
241.    Hello packets. Interfaces associated with an NSSA will not send or
242.    receive type-5 LSAs on that interface but may send and receive type-7
243.    LSAs.  Therefore, if the N-bit is set in the options field, the E-bit
244.    must be cleared.
245.  
246.    To support the NSSA option an additional check must be made in the
247.    function that handles receiving Hello packet to verify that both the
248.    N-bit and the E-bit found in the Hello packet's option field match
249.    the value of the options that have been configured in the receiving
250.    interface.  A mismatch in the options causes processing of the
251.    received Hello packet to stop and the packet to be dropped.
252.  
253. 3.2  Type-7 Address Ranges
254.  
255.    NSSA area border routers may be configured with type-7 address
256.    ranges.  Each address range is defined as an [address,mask] pair.
257.    Many separate type-7 networks may then be represented by in a single
258.    address range (as advertised by a type-5 LSA), just as a subnetted
259.    network is composed of many separate subnets.  Area border routers
260.    may then summarize type-7 routes by advertising a single type-5 route
261.    for each type-7 address range.  The type-5 route, resulting from a
262.    type-7 address range match will be distributed to all type-5 capable
263.    areas.  Section 4.1 gives the details of generating type-5 routes
264.    from type-7 address ranges.
265.  
266.    A type-7 address range includes the following configurable items.
267.  
268.                o An [address,mask] pair.
269.  
270.                o A status indication of either Advertise or
271.                  DoNotAdvertise.
272.  
273.                o External route tag.
274.  
275. 3.3  Type-7 LSAs: NSSA External Link-State Advertisements
276.  
277.    External routes are imported into NSSAs as type-7 LSAs by the NSSA's
278.    AS boundary routers.  An NSSA AS boundary routers is a router which
279.  
280.  
281.  
282. Coltun & Fuller                                                 [Page 5]
283.  
284. RFC 1587                    OSPF NSSA Option                  March 1994
285.  
286.  
287.    has an interface associated with the NSSA and is exchanging routing
288.    information with routers belonging to another AS.  As with type-5
289.    LSAs a separate type-7 LSA is originated for each destination
290.    network.  To support NSSA areas, the link-state database must
291.    therefore be expanded to contain a type-7 LSA.
292.  
293.    Type 7-LSAs are identical to type-5 LSAs except for the following
294.    (see  section  12.3.4  "AS external links" in the OSPF
295.    specification).
296.  
297.       1. The type field in the LSA header is 7.
298.  
299.       2. Type-7 LSAs are only flooded within the NSSA.
300.          The flooding of type-7 LSAs follow the same rules
301.          as the flooding of type 1-4 LSAs.
302.  
303.       3. Type-7 LSAs are kept within the NSSA's LSDB (are
304.          area specific) whereas because type-5 LSAs are
305.          flooded to all type-5 capable areas, type-5 LSAs
306.          global scope in the router's LSDB.
307.  
308.       4. At the area border router, selected type-7 LSAs are
309.          translated into type 5-LSAs and flooded into the
310.          backbone.
311.  
312.       5. Type 7 LSAs have a  propagate (P) bit which is
313.          used to flag the area border router to translate the
314.          type-7 LSA into a type-5 LSA. Examples of how the P-bit
315.          is used for loop avoidance are in the following sections.
316.  
317.       6. Those type-7 LSAs that are to be translated into type-5
318.          LSAs must have their forwarding address set.
319.          Type-5 LSAs that have been translated from type-7 LSAs
320.          for the most part must contain a forwarding address.
321.          The execption to this is if the translation to a type-5
322.          LSA is the result of an address range match, in which
323.          case the type-5 LSA will not contain a forwarding address
324.          (see section 4.1 for details).
325.          The forwarding address contained in type-5 LSAs will
326.          result in more efficient routing to the AS external
327.          networks when there are multiple NSSA area
328.          border routers. Having the forwarding address in the
329.          type-7 LSAs will ease the translation of type-7 into
330.          type-5 LSAs as the NSSA area border router will
331.          not be required to compute the forwarding address.
332.  
333.          If the network between the NSSA AS boundary router and the
334.          adjacent AS is advertised into OSPF as an internal OSPF
335.  
336.  
337.  
338. Coltun & Fuller                                                 [Page 6]
339.  
340. RFC 1587                    OSPF NSSA Option                  March 1994
341.  
342.  
343.          route, the forwarding address should be the next hop
344.          address as is currently done in type-5 LSAs, but unlike
345.          type-5 LSAs if the intervening network is not advertised
346.          into OSPF as an internal OSPF route, the forwarding
347.          address should be any one of the router's active OSPF
348.          interface addresses.
349.  
350.    Type-5 and type-7 metrics and path types are directly comparable.
351.  
352. 3.4  Originating Type-7 LSAs
353.  
354.    NSSA AS boundary routers may originate type-7 LSAs.  All NSSA area
355.    border routers must also be AS boundary routers since they all must
356.    have the capability of translating a type-7 LSAs into a type-5 LSAs
357.    (see section 3.6 routes for the translation algorithm).  NSSA area
358.    border routers must set the E-bit (external bit) as well as the B-bit
359.    (border bit) in its router (type-1) LSAs (both in the backbone and in
360.    the NSSA area).
361.  
362.    When an NSSA internal AS boundary router originates a type-7 LSA that
363.    it wants to be translated into a type-5 LSA by the NSSA area border
364.    router (and subsequently flooded into the backbone), it must set the
365.    P-bit in the LS header's option field and add a valid forwarding
366.    address in the type-7 LSA.
367.  
368.    If a router is attached to another AS and is also an NSSA area border
369.    router, it may originate a both a type-5 and a type-7 LSA for the
370.    same network.  The type-5 LSA will be flooded to the backbone (and
371.    all attached type-5 capable areas) and the type-7 will be flooded
372.    into the NSSA.  If this is the case, the P-bit must be reset in the
373.    type-7 NSSA so the type-7 LSA isn't again translated into a type-5
374.    LSA by another NSSA area border router.
375.  
376.    A type-7 default route (network 0.0.0.0) may be originated into the
377.    NSSA by an NSSA area border router or by an NSSA AS boundary router
378.    which is internal to the NSSA.  The type-7 default route originated
379.    by the NSSA area border router must have the P-bit reset so that the
380.    default route originated by the NSSA area border router will not find
381.    its way out of the NSSA into the rest of the AS system via another
382.    NSSA area border router.  The type-7 default route originated by an
383.    NSSA AS boundary router which is not an NSSA area border router may
384.    have the P-bit set.  Type-7 routes which are originated by the NSSA
385.    area border router will not get added to other NSSA area border
386.    router's routing table.
387.  
388.    A default route must not be injected into the NSSA as a summary
389.    (type-3) LSA as in the stub area case.  The reason for this is that
390.    the preferred summary default route would be chosen over all more
391.  
392.  
393.  
394. Coltun & Fuller                                                 [Page 7]
395.  
396. RFC 1587                    OSPF NSSA Option                  March 1994
397.  
398.  
399.    specific type-7 routes.  Because summary routes are preferred to
400.    external routes and to ensure that summary routes are chosen over
401.    external within the NSSA, all summary routes (unlike stub areas in
402.    which this is optional) must be imported into an NSSA.
403.  
404. 3.5 Calculating Type-7 AS External Routes
405.  
406.    This section is very similar to section 16.4 (Calculating AS external
407.    routes) in the OSPF specification.  An NSSA area border router should
408.    examine both type-5 LSAs and type-7 LSAs if either type-5 or type-7
409.    routes need to be updated.  Type-7 LSAs should be examined after
410.    type-5 LSAs.  An NSSA internal router should examine type-7 LSAs when
411.    type-7 routes need to be recalculated.
412.  
413.    In relation to the steps to calculate the routing table as presented
414.    in the OSPF specification (chapter 16, "Calculation of the Routing
415.    Table"), type-7 LSAs should be examined after step 5 where the routes
416.    to external destinations are calculated.
417.  
418.    Type-7 routes are calculated by examining type-7 LSAs.  Each of LSAs
419.    are considered in turn. Most type-7 LSAs describe routes to specific
420.    IP destinations.  A type-7 LSA can also describe a default route for
421.    the NSSA (destination = DefaultDestination).  For each type-7 LSA:
422.  
423.       1. If the metric specified by the LSA is LSInfinity, the
424.          age of the LSA equals MaxAge or the advertising router
425.          field is equal to this router's router ID, examine the
426.          next advertisement.
427.  
428.       2. Call the destination described by the LSA N. Look up the
429.          routing table entry for the AS boundary router (ASBR) that
430.          originated the LSA. If no entry exists for the ASBR
431.          (i.e., ASBR is unreachable), do nothing with this LSA and
432.          consider the next in the list.
433.  
434.          If the destination is the default route (destination =
435.          DefaultDestination) and if the originator of the LSA and
436.          the calculating router are both NSSA area border routers
437.          do nothing with this LSA and consider the next in the list.
438.  
439.          Else, this LSA describes an AS external path to destination
440.          N. If the forwarding address (as specified in the forwarding
441.          address field of the LSA) is 0.0.0.0, the packets routed
442.          to the external destination N will be routed to the
443.          originating ASBR. If the forwarding address is not 0.0.0.0,
444.          look up the forwarding address in the routing table. Packets
445.          routed to the external destination N will be routed within
446.          the NSSA to this forwarding address. An intra-area path
447.  
448.  
449.  
450. Coltun & Fuller                                                 [Page 8]
451.  
452. RFC 1587                    OSPF NSSA Option                  March 1994
453.  
454.  
455.          must therefore exist to the forwarding address. If no such
456.          path exists, do nothing with the LSA and consider the next
457.          in the list.
458.  
459.          Call the routing table distance to the forwarding address
460.          (or the distance to the originating ASBR if the forwarding
461.          address is 0.0.0.0) X, and the cost specified in the type-7
462.          LSA Y. X is in terms of the link-state metric, and Y is a
463.          Type-1 or Type-2 external metric.
464.  
465.       3. Now, look up the routing table entry for the destination
466.          N. If no entries exist for N, install the AS external path
467.          to N, with the next hop equal to the list of next hops to
468.          the forwarding address/ASBR, and the advertising router equal
469.          to ASBR. If the external metric type is 1, then the
470.          path-type is set to Type-1 external and the cost is equal
471.          to X + Y. If the external metric type is 2, the path-type
472.          is set to Type-2 external, the link-state component of the
473.          route's cost is X, and the Type-2 cost is Y.
474.  
475.       4. Else, if the paths present in the table are not Type-1 or
476.          Type-2 external paths, do nothing (AS external paths have
477.          the lowest priority).
478.  
479.       5. Otherwise, compare the cost of this new AS external path
480.          to the ones present in the table. Note that type-5 and
481.          type-7 routes are directly comparable. Type-1 external
482.          paths are always shorter than Type-2 external paths.
483.          Type-1 external paths are compared by looking at the sum
484.          of the distance to the forwarding address/ASBR and the
485.          advertised Type-1 paths (X+Y). Type-2 external paths are
486.          compared by looking at the advertised Type-2 metrics,
487.          and then if necessary, the distance to the forwarding
488.          address/ASBR.
489.  
490.          When a type-5 LSA and a type-7 LSA are found to have the
491.          same type and an equal distance, the following priorities
492.          apply (listed from highest to lowest) for breaking the tie.
493.  
494.                  a. Any type 5 LSA.
495.                  b. A type-7 LSA with the P-bit set and the forwarding
496.                     address non-zero.
497.                  c. Any other type-7 LSA.
498.  
499.          If the new path is shorter, it replaces the present paths
500.          in the routing table entry. If the new path is the same
501.          cost, it is added to the routing table entry's list of
502.          paths.
503.  
504.  
505.  
506. Coltun & Fuller                                                 [Page 9]
507.  
508. RFC 1587                    OSPF NSSA Option                  March 1994
509.  
510.  
511. 3.6 Incremental Updates
512.  
513.    Incremental updates for type-7 LSAs should be treated the same as
514.    incremental updates for type-5 LSAs (see section 16.6 of the OSPF
515.    specification).  That is, if a new instance of a type-7 LSA is
516.    received it is not necessary to recalculate the entire routing table.
517.    If there is already an OSPF internal route to the destination
518.    represented by the type-7 LSA, no recalculation is necessary.
519.    Otherwise, the procedure in the proceeding section will have to be
520.    performed but only for the external routes (type-5 and type-7) whose
521.    networks describe the same networks as the newly received LSA.
522.  
523. 4.0 Originating Type-5 LSAs
524.  
525. 4.1 Translating Type-7 LSAs Into Type-5 LSAs
526.  
527.    This step is performed as part of the NSSA's Dijkstra calculation
528.    after type-5 and type-7 routes have been calculated.  If the
529.    calculating router is not an area border router this translation
530.    algorithm should be skipped.  All reachable area border routers in
531.    the NSSA should now be examined noting the one with the highest
532.    router ID.  If this router has the highest router ID, it will be the
533.    one translating type-7 LSAs into type-5 LSAs for the NSSA, otherwise
534.    the translation algorithm should not be performed.
535.  
536.    All type-7 routes that have been added to the routing table should be
537.    examined.  If the type-7 LSA (associated with the route being
538.    examined) has the P-bit set and a non-zero forwarding address, the
539.    following steps should be taken.
540.  
541.       The translation procedure must first check for a configured type-7
542.       address range.  Recall that an type-7 address range consists of an
543.       [address,mask] pair and a status indication of either Advertise or
544.       DoNotAdvertise.  At most a single type-5 LSA is made for each
545.       range.  If the route being examined falls within the type-7
546.       address range, (the [address,mask] pair of the route equal to or a
547.       more specific instance of the [address,mask] pair of the type-7
548.       address range), one of following three actions may take place.
549.  
550.          1. When the range's status indicates Advertise and the
551.             route's address and mask are equal to the address
552.             and mask of the type-7 range a type-5 LSA should be
553.             originated if:
554.  
555.             o there currently is no type-5 LSA originated from
556.               this router corresponding to the type-7 LSA,
557.  
558.  
559.  
560.  
561.  
562. Coltun & Fuller                                                [Page 10]
563.  
564. RFC 1587                    OSPF NSSA Option                  March 1994
565.  
566.  
567.             o the path type or the metric in the corresponding
568.               type-5 LSA is different from the type-7 LSA or
569.  
570.             o The forwarding address in the corresponding
571.               type-5 LSA is different from the type-7 LSA.
572.  
573.               The newly originated type-5 LSA will describe
574.               the same network and have the same network mask,
575.               metrics, forwarding address, external route tag
576.               and path type as the type-7 LSA, however, the
577.               advertising router field will be the router ID
578.               of this area border router.
579.  
580.          2. When the range's status indicates Advertise and the
581.             route's address or mask indicates a more specific
582.             route (i.e., the route's address is subsumed by the
583.             range or the route has a longer mask), a type-5 LSA
584.             is generated with link-state ID equal to the range's
585.             address (if necessary, the link-state ID can also have
586.             one or more of the range's "host" bits set; see
587.             Appendix F of the OSPF specification for details),
588.             the network mask, external route tag and
589.             path type will be set to the configured type-7 range
590.             values. The advertising router field will be the
591.             router ID of this area border router.
592.             The forwarding address will not be set.
593.             The path type should always be set to the highest
594.             path type that is subsumed by the net range.
595.             The metric for the type-5 LSA will be set as follows:
596.  
597.             o if the path type is externl type 2, the type-5
598.               metric should be set to the largest type-7 metric
599.               subsumed by this net range + 1.
600.  
601.             o if the path type is external type 1, the type-5
602.               metric should be set to the largest metric.
603.  
604.             For example, given a net range of [10.0.0.0, 255.0.0.0]
605.             for an area that has type-7 routes of:
606.  
607.                     10.1.0.0 path type 1, metric 10
608.                     10.2.0.0 path type 1, metric 11
609.                     10.3.0.0 path type 2, metric 5
610.  
611.              a type-5 LSA will be generated with a path type of 2
612.              and a metric of 6.
613.  
614.  
615.  
616.  
617.  
618. Coltun & Fuller                                                [Page 11]
619.  
620. RFC 1587                    OSPF NSSA Option                  March 1994
621.  
622.  
623.              As another example, given a net range of
624.              [10.0.0.0, 255.0.0.0] for an area that has
625.              type-7 routes of:
626.  
627.                     10.1.0.0 path type 1, metric 10
628.                     10.2.0.0 path type 1, metric 11
629.                     10.3.0.0 path type 1, metric 5
630.  
631.              a type-5 LSA will be generated with a path type of 1
632.              and a metric of 11.
633.  
634.              These metric and path type rules will avoid routing
635.              loops in the event that path type 1 and 2 are both
636.              used within the area.
637.  
638.          3. When the range's status indicates DoNotAdvertise,
639.             the type-5 LSA is suppressed and the component networks
640.             remain hidden from the rest of the AS.
641.  
642.             By default (given that the P-bit is set and the LSA has a
643.             non-zero forwarding address) if a network is not contained
644.             in any explicitly configured address range, a type-7 to
645.             type-5 LSA translation will occur.
646.  
647.             A new instance of a type-5 LSA should be originated and
648.             flooded to all attached type-5 capable areas if one of the
649.             following is true.
650.  
651.             1. There currently is no type-5 LSA originated from this
652.                router corresponding to the type-7 LSA.
653.  
654.             2. The path type or the metric in the corresponding
655.                type-5 LSA is different from the type-7 LSA.
656.  
657.             3. The forwarding address in the corresponding
658.                type-5 LSA is different from the type-7 LSA.
659.  
660.             The newly originated type-5 LSAs will describe the same
661.             network and have the same network mask, metrics, forwarding
662.             address, external route tag and path type as the type-7 LSA.
663.             The advertising router field will be the router ID of this
664.             area border router.
665.  
666.             As with all newly originated type-5 LSAs, a type-5 LSA that
667.             is the result of a type-7 to type-5 translation (type-7 range
668.             or default case) is flooded to all attached type-5 capable
669.             areas.
670.  
671.  
672.  
673.  
674. Coltun & Fuller                                                [Page 12]
675.  
676. RFC 1587                    OSPF NSSA Option                  March 1994
677.  
678.  
679. 4.2 Flushing Translated Type-7 LSAs
680.  
681.    If an NSSA area border router has translated a type-7 LSA to a type-5
682.    LSA that should no longer be translated, the type-5 LSA should be
683.    flushed (set to MaxAge and flooded).  The translated type-5 LSA
684.    should be flushed whenever the routing table entry that caused the
685.    translation changes so that either the routing table entry is
686.    unreachable or the entry's associated LSA is not a type-7 with the
687.    P-bit set and a non-zero forwarding address.
688.  
689. 5.0 Acknowledgements
690.  
691.    This document was produced by the OSPF Working Group, chaired by John
692.    Moy.
693.  
694.    In addition, the comments of the following individuals are also
695.    acknowledged:
696.  
697.                   Phani Jajjarvarpu  cisco
698.                   Dino Farinacci     cisco
699.                   Jeff Honig         Cornell University
700.                   John Moy           Proteon, Inc.
701.                   Doug Williams      IBM
702.  
703. 6.0 References
704.  
705.    [1] Moy, J., "OSPF Version 2", RFC 1583, Proteon, Inc., March 1994.
706.  
707.    [2] Moy, J., "Multicast Extensions to OSPF", RFC 1584, Proteon, Inc.,
708.        Proteon, Inc., March 1994.
709.  
710. 7.0 Security Considerations
711.  
712.    Security issues are not discussed in this memo.
713.  
714.  
715.  
716.  
717.  
718.  
719.  
720.  
721.  
722.  
723.  
724.  
725.  
726.  
727.  
728.  
729.  
730. Coltun & Fuller                                                [Page 13]
731.  
732. RFC 1587                    OSPF NSSA Option                  March 1994
733.  
734.  
735. 8.0 Authors' Addresses
736.  
737.    Rob Coltun
738.    RainbowBridge Communications
739.  
740.    Phone: (301) 340-9416
741.    EMail: rcoltun@rainbow-bridge.com
742.  
743.  
744.    Vince Fuller
745.    BARRNet
746.    Stanford University
747.    Pine Hall 115
748.    Stanford, CA, 94305-4122
749.  
750.    Phone: (415) 723-6860
751.    EMail: vaf@Valinor.Stanford.EDU
752.  
753.  
754.  
755.  
756.  
757.  
758.  
759.  
760.  
761.  
762.  
763.  
764.  
765.  
766.  
767.  
768.  
769.  
770.  
771.  
772.  
773.  
774.  
775.  
776.  
777.  
778.  
779.  
780.  
781.  
782.  
783.  
784.  
785.  
786. Coltun & Fuller                                                [Page 14]
787.  
788. RFC 1587                    OSPF NSSA Option                  March 1994
789.  
790.  
791. Appendix A: Type-7 Packet Format
792.  
793.           0                                32
794.           -----------------------------------
795.           |                | OPTS   |   7   |
796.           |                ------------------
797.           |        Link-State Header        |
798.           |                                 |
799.           -----------------------------------
800.           | Network Mask                    |
801.           -----------------------------------  ______
802.           |E| Tos  |        metric          |  .
803.           -----------------------------------  .  repeated for each TOS
804.           | Forwarding Address              |  .
805.           -----------------------------------  .
806.           | External Route Tag              |  ______
807.           -----------------------------------
808.  
809.    The definitions of the link-state ID, network mask, metrics and
810.    external route tag are the same as the definitions for the type-5
811.    LSAs (see A.4.5 in the OSPF specification) except for:
812.  
813.                The Forwarding Address
814.  
815.    If the network between the NSSA AS boundary router and the adjacent
816.    AS is advertised into OSPF as an internal OSPF route, the forwarding
817.    address should be the next hop address but if the intervening network
818.    is not advertised into OSPF as an internal OSPF route, the forwarding
819.    address should be any one of the router's active OSPF interface
820.    addresses.
821.  
822.  
823.  
824.  
825.  
826.  
827.  
828.  
829.  
830.  
831.  
832.  
833.  
834.  
835.  
836.  
837.  
838.  
839.  
840.  
841.  
842. Coltun & Fuller                                                [Page 15]
843.  
844. RFC 1587                    OSPF NSSA Option                  March 1994
845.  
846.  
847. Appendix B: The Options Field
848.  
849.    The OSPF options field is present in OSPF Hello packets, Database
850.    Description packets and all link-state advertisements. See appendix
851.    A.2 in the OSPF specification for a description of option field.
852.  
853.                    ------------------------------------
854.                    | * | * | * | * | N/P | MC | E | T |
855.                    ------------------------------------
856.  
857.                        The Type-7 LSA options field
858.  
859.  
860.              T-bit:  The T-bit describes the router's TOS capability.
861.  
862.              E-bit:  Type-5 AS external link advertisements are not
863.                      flooded into/through OSPF stub and NSSA areas.
864.                      The E-bit ensures that all members of a stub area
865.                      agree on that area configuration. The E-bit is
866.                      meaningful only in OSPF Hello packets. When the
867.                      E-bit is reset in the Hello packet sent out a
868.                      particular interface, it means that the router
869.                      will neither send nor receive type-5 AS external
870.                      link state advertisements on that interface (in
871.                      other words, the interface connects to a stub
872.                      area). Two routers will not become neighbors
873.                      unless they agree on the state of the E-bit.
874.  
875.              MC-bit: The MC-bit describes the multicast capability of
876.                      the various pieces of the OSPF routing domain
877.                      [2].
878.  
879.              N-bit:  The N-bit describes the the router's NSSA
880.                      capability.  The N-bit is used only in Hello
881.                      packets and ensures that all members of an NSSA
882.                      agree on that area's configuration. When the
883.                      N-bit is reset in the Hello packet sent out a
884.                      particular interface, it means that the router
885.                      will neither send nor receive type-7 LSAs on that
886.                      interface. Two routers will not form an adjacency
887.                      unless they agree on the state of the N-bit. If
888.                      the N-bit is set in the options field, the E-bit
889.                      must be reset.
890.  
891.              P-bit:  The P-bit is used only in the type-7 LSA header.
892.                      It flags the NSSA area border router to translate
893.                      the type-7 LSA into a type-5 LSA.
894.  
895.  
896.  
897.  
898. Coltun & Fuller                                                [Page 16]
899.  
900. RFC 1587                    OSPF NSSA Option                  March 1994
901.  
902.  
903. Appendix C:  Configuration Parameters
904.  
905.    Appendix C.2 in the OSPF specification lists the area parameters.
906.    The area ID, list of address ranges for type-3 summary routes and
907.    authentication type remain unchanged.  Section 3.2 of this document
908.    lists the configuration parameters for type-7 address ranges.
909.  
910.    For NSSAs the external capabilities of the area must be set to accept
911.    type-7 external routes.  Additionally there must be a way of
912.    configuring the NSSA area border router to send a default route into
913.    the NSSA using a specific metric (type-1 or type-2 and the actual
914.    cost).
915.  
916.  
917.  
918.  
919.  
920.  
921.  
922.  
923.  
924.  
925.  
926.  
927.  
928.  
929.  
930.  
931.  
932.  
933.  
934.  
935.  
936.  
937.  
938.  
939.  
940.  
941.  
942.  
943.  
944.  
945.  
946.  
947.  
948.  
949.  
950.  
951.  
952.  
953.  
954. Coltun & Fuller                                                [Page 17]
955.  
956.