home *** CD-ROM | disk | FTP | other *** search
/ A Beginner's Guide to the Internet / INTERNET.ISO / text / rfc / rfc1587.txt < prev    next >
Encoding:
Text File  |  1996-03-03  |  37.5 KB  |  956 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                          R. Coltun
  8. Request for Comments: 1587                  RainbowBridge Communications
  9. Category: Standards Track                                      V. Fuller
  10.                                                      Stanford University
  11.                                                               March 1994
  12.  
  13.  
  14.                           The OSPF NSSA Option
  15.  
  16. Status of this Memo
  17.  
  18.    This document specifies an Internet standards track protocol for the
  19.    Internet community, and requests discussion and suggestions for
  20.    improvements.  Please refer to the current edition of the "Internet
  21.    Official Protocol Standards" (STD 1) for the standardization state
  22.    and status of this protocol.  Distribution of this memo is unlimited.
  23.  
  24. Table Of Contents
  25.  
  26.    1.0 Abstract .................................................  1
  27.    2.0 Overview .................................................  2
  28.    2.1 Motivation ...............................................  2
  29.    2.2 Proposed Solution ........................................  3
  30.    3.0 Implementation Details ...................................  5
  31.    3.1 The N-bit ................................................  5
  32.    3.2 Type-7 Address Ranges ....................................  5
  33.    3.3 Type-7 LSAs ..............................................  5
  34.    3.4 Originating Type-7 LSAs ..................................  7
  35.    3.5 Calculating Type-7 AS External Routes ....................  8
  36.    3.6 Incremental Updates ...................................... 10
  37.    4.0 Originating Type-5 LSAs .................................. 10
  38.    4.1 Translating Type-7 LSAs .................................. 10
  39.    4.2 Flushing Translated Type-7 LSAs .......................... 13
  40.    5.0 Acknowledgements ......................................... 13
  41.    6.0 References ............................................... 13
  42.    7.0 Security Considerations .................................. 13
  43.    8.0 Authors' Addresses ....................................... 14
  44.    Appendix A: Type-7 LSA Packet Format ......................... 15
  45.    Appendix B: The Options Field ................................ 16
  46.    Appendix C: Configuration Parameters ......................... 17
  47.  
  48. 1.0  Abstract
  49.  
  50.    This document describes a new optional type of OSPF area, somewhat
  51.    humorously referred to as a "not-so-stubby" area (or NSSA).  NSSAs
  52.    are similar to the existing OSPF stub area configuration option but
  53.    have the additional capability of importing AS external routes in a
  54.    limited fashion.
  55.  
  56.  
  57.  
  58. Coltun & Fuller                                                 [Page 1]
  59.  
  60. RFC 1587                    OSPF NSSA Option                  March 1994
  61.  
  62.  
  63. 2.0  Overview
  64.  
  65. 2.1  Motivation
  66.  
  67.    Wide-area transit networks (such as the NSFNET regionals) often have
  68.    connections to moderately-complex "leaf" sites.  A leaf site may have
  69.    multiple IP network numbers assigned to it.
  70.  
  71.    Typically, one of the leaf site's networks is directly connected to a
  72.    router provided and administered by the transit network while the
  73.    others are distributed throughout and administered by the site.  From
  74.    the transit network's perspective, all of the network numbers
  75.    associated with the site make up a single "stub" entity.  For
  76.    example, BARRNet has one site composed of a class-B network,
  77.    130.57.0.0, and a class-C network, 192.31.114.0.  From BARRNet's
  78.    perspective, this configuration looks something like this:
  79.  
  80.                     192.31.114
  81.                         |
  82.                       (cloud)
  83.                   -------------- 130.57.4
  84.                         |
  85.                         |
  86.                      ------ 131.119.13 ------
  87.                      |BR18|------------|BR10|
  88.                      ------            ------
  89.                                           |
  90.                                           V
  91.                                   to BARRNet "core" OSPF system
  92.  
  93.  
  94.    where the "cloud" consists of the subnets of 130.57 and network
  95.    192.31.114, all of which are learned by RIP on router BR18.
  96.    Topologically, this cloud looks very much like an OSPF stub area.
  97.    The advantages of running the cloud as an OSPF stub area are:
  98.  
  99.              1. Type-5 routes (OSPF external link-state advertisements
  100.                 (LSAs)) are not advertised beyond the router
  101.                 labeled "BR10". This is advantageous because the
  102.                 link between BR10 and BR18 may be a low-speed link
  103.                 or the router BR18 may have limited resources.
  104.  
  105.              2. The transit network is abstracted to the "leaf"
  106.                 router BR18 by advertising only a default route
  107.                 across the link between BR10 and BR18.
  108.  
  109.              3. The cloud becomes a single, manageable "leaf" with
  110.                 respect to the transit network.
  111.  
  112.  
  113.  
  114. Coltun & Fuller                                                 [Page 2]
  115.  
  116. RFC 1587                    OSPF NSSA Option                  March 1994
  117.  
  118.  
  119.              4. The cloud can become, logically, a part of the transit
  120.                 network's OSPF routing system.
  121.  
  122.              5. Translated type-5 LSAs that are sent into the
  123.                 backbone from the cloud (which is a separate
  124.                 stub area) may be considered "leaf" nodes
  125.                 when performing the Dijkstra calculation.
  126.  
  127.    However, the current definition of the OSPF protocol [1] imposes
  128.    topological limitations which restrict simple cloud topologies from
  129.    becoming OSPF stub areas.  In particular, it is illegal for a stub
  130.    area to import routes external to OSPF; it is not possible for
  131.    routers BR18 and BR10 to both be members of the stub area and to
  132.    import the routes learned from RIP or other IP routing protocols as
  133.    type-5 (OSPF external LSAs) into the OSPF system.  In order to run
  134.    OSPF out to BR18, BR18 must be a member of a non-stub area or the
  135.    OSPF backbone to import routes other than its directly-connected
  136.    network(s).  Since it is not acceptable for BR18 to maintain all of
  137.    BARRNet's external (type-5) routes, BARRNet is forced by OSPF's
  138.    topological limitations to run OSPF out to BR10 and to run RIP
  139.    between BR18 and BR10.
  140.  
  141. 2.2 Proposed Solution
  142.  
  143.    This document describes a new optional type of OSPF area, somewhat
  144.    humorously referred to as a "not-so-stubby" area (or NSSA) which has
  145.    the capability of importing external routes in a limited fashion.
  146.  
  147.    The OSPF specification defines two general classes of area
  148.    configuration.  The first allows type-5 LSAs to be flooded throughout
  149.    the area.  In this configuration, type-5 LSAs may be originated by
  150.    routers internal to the area or flooded into the area by area border
  151.    routers.  These areas, referred to herein as type-5 capable areas (or
  152.    just plain areas in the OSPF spec), are distinguished by the fact
  153.    that they can carry transit traffic.  The backbone is always a type-5
  154.    capable area.  The second type of area configuration, called stub,
  155.    allows no type-5 LSAs to be propagated into/throughout the area and
  156.    instead depends on default routing to external destinations.
  157.  
  158.    NSSAs are defined in much the same manner as existing stub areas.  To
  159.    support NSSAs, a new option bit (the "N" bit) and a new type of LSA
  160.    (type-7) area defined.  The "N" bit ensures that routers belonging to
  161.    an NSSA agree on its configuration.  Similar to the stub area's use
  162.    of the "E" bit, both NSSA neighbors must agree on the setting of the
  163.    "N" bit or the OSPF neighbor adjacency will not form.
  164.  
  165.    Type-7 LSAs provide for carrying external route information within an
  166.    NSSA.  Type-7 AS External LSAs have virtually the same syntax as the
  167.  
  168.  
  169.  
  170. Coltun & Fuller                                                 [Page 3]
  171.  
  172. RFC 1587                    OSPF NSSA Option                  March 1994
  173.  
  174.  
  175.    Type-5 AS External LSAs with the obvious exception of the link-state
  176.    type (see section 3.2 for more details). There are two major semantic
  177.    differences between type-5 and type-7 LSAs.
  178.  
  179.           o  Type-7 LSAs may be originated by and advertised
  180.              throughout an NSSA; as with stub areas, NSSA's do not
  181.              receive or originate type-5 LSAs.
  182.  
  183.           o  Type-7 LSAs are advertised only within a single NSSA;
  184.              they are not flooded into the backbone area or any
  185.              other area by border routers, though the information
  186.              which they contain can be propagated into the backbone
  187.              area (see section 3.6).
  188.  
  189.    In order to allow limited exchange of external information across an
  190.    NSSA area border, NSSA border routers will translate selected type-7
  191.    LSAs received from the NSSA into type-5 LSAs.  These type-5 LSAs will
  192.    be flooded to all type-5 capable areas.  NSSA area border routers may
  193.    be configured with address ranges so that several type-7 LSAs may be
  194.    represented by a single type-5 LSA.
  195.  
  196.    In addition, an NSSA area border router can originate a default
  197.    type-7 LSA (IP address of 0.0.0.0) into the NSSA.  Default routes are
  198.    necessary because NSSAs do not receive full routing information and
  199.    must have a default route to route to AS-external destinations.  Like
  200.    stub areas, NSSAs may be connected to the backbone at more than one
  201.    area border router, but may not be used as a transit area.  Note that
  202.    the default route originated by an NSSA area border router is never
  203.    translated into a type-5 LSA, however, a default route originated by
  204.    an NSSA internal AS boundary router (one that is not also an area
  205.    border router) may be translated into a type-5 LSA.
  206.  
  207.    It should also be noted that unlike stub areas, all OSPF summary
  208.    routes (type-3 LSAs) must be imported into NSSAs.  This is to ensure
  209.    that OSPF internal routes are always chosen over OSPF external
  210.    (type-7) routes.
  211.  
  212.    In our example topology the subnets of 130.57 and network 192.31.114,
  213.    will still be learned by RIP on router BR18 but now both BR10 and
  214.    BR18 can be in an NSSA and all of BARRNets external routes are hidden
  215.    from BR18; BR10 becomes an NSSA area border router and BR18 becomes
  216.    an AS boundary router internal to the NSSA.  BR18 will import the
  217.    subnets of 130.57 and network 192.31.114 as type-7 LSAs into the
  218.    NSSA.  BR10 then translates these routes into type-5 LSAs and floods
  219.    them into BARRNet's backbone.
  220.  
  221.  
  222.  
  223.  
  224.  
  225.  
  226. Coltun & Fuller                                                 [Page 4]
  227.  
  228. RFC 1587                    OSPF NSSA Option                  March 1994
  229.  
  230.  
  231. 3.0  Implementation Details
  232.  
  233. 3.1  The N-bit
  234.  
  235.    The N-bit ensures that all members of a NSSA agree on the area's
  236.    configuration.  Together, the N-bit and E-bit reflect an interface's
  237.    (and consequently the interface's associated area's) external LSA
  238.    flooding capability.  As explained in section 10.5 of the OSPF
  239.    specification, if type-5 LSAs are not flooded into/throughout the
  240.    area, the E-bit must be clear in the option field of the received
  241.    Hello packets. Interfaces associated with an NSSA will not send or
  242.    receive type-5 LSAs on that interface but may send and receive type-7
  243.    LSAs.  Therefore, if the N-bit is set in the options field, the E-bit
  244.    must be cleared.
  245.  
  246.    To support the NSSA option an additional check must be made in the
  247.    function that handles receiving Hello packet to verify that both the
  248.    N-bit and the E-bit found in the Hello packet's option field match
  249.    the value of the options that have been configured in the receiving
  250.    interface.  A mismatch in the options causes processing of the
  251.    received Hello packet to stop and the packet to be dropped.
  252.  
  253. 3.2  Type-7 Address Ranges
  254.  
  255.    NSSA area border routers may be configured with type-7 address
  256.    ranges.  Each address range is defined as an [address,mask] pair.
  257.    Many separate type-7 networks may then be represented by in a single
  258.    address range (as advertised by a type-5 LSA), just as a subnetted
  259.    network is composed of many separate subnets.  Area border routers
  260.    may then summarize type-7 routes by advertising a single type-5 route
  261.    for each type-7 address range.  The type-5 route, resulting from a
  262.    type-7 address range match will be distributed to all type-5 capable
  263.    areas.  Section 4.1 gives the details of generating type-5 routes
  264.    from type-7 address ranges.
  265.  
  266.    A type-7 address range includes the following configurable items.
  267.  
  268.                o An [address,mask] pair.
  269.  
  270.                o A status indication of either Advertise or
  271.                  DoNotAdvertise.
  272.  
  273.                o External route tag.
  274.  
  275. 3.3  Type-7 LSAs: NSSA External Link-State Advertisements
  276.  
  277.    External routes are imported into NSSAs as type-7 LSAs by the NSSA's
  278.    AS boundary routers.  An NSSA AS boundary routers is a router which
  279.  
  280.  
  281.  
  282. Coltun & Fuller                                                 [Page 5]
  283.  
  284. RFC 1587                    OSPF NSSA Option                  March 1994
  285.  
  286.  
  287.    has an interface associated with the NSSA and is exchanging routing
  288.    information with routers belonging to another AS.  As with type-5
  289.    LSAs a separate type-7 LSA is originated for each destination
  290.    network.  To support NSSA areas, the link-state database must
  291.    therefore be expanded to contain a type-7 LSA.
  292.  
  293.    Type 7-LSAs are identical to type-5 LSAs except for the following
  294.    (see  section  12.3.4  "AS external links" in the OSPF
  295.    specification).
  296.  
  297.       1. The type field in the LSA header is 7.
  298.  
  299.       2. Type-7 LSAs are only flooded within the NSSA.
  300.          The flooding of type-7 LSAs follow the same rules
  301.          as the flooding of type 1-4 LSAs.
  302.  
  303.       3. Type-7 LSAs are kept within the NSSA's LSDB (are
  304.          area specific) whereas because type-5 LSAs are
  305.          flooded to all type-5 capable areas, type-5 LSAs
  306.          global scope in the router's LSDB.
  307.  
  308.       4. At the area border router, selected type-7 LSAs are
  309.          translated into type 5-LSAs and flooded into the
  310.          backbone.
  311.  
  312.       5. Type 7 LSAs have a  propagate (P) bit which is
  313.          used to flag the area border router to translate the
  314.          type-7 LSA into a type-5 LSA. Examples of how the P-bit
  315.          is used for loop avoidance are in the following sections.
  316.  
  317.       6. Those type-7 LSAs that are to be translated into type-5
  318.          LSAs must have their forwarding address set.
  319.          Type-5 LSAs that have been translated from type-7 LSAs
  320.          for the most part must contain a forwarding address.
  321.          The execption to this is if the translation to a type-5
  322.          LSA is the result of an address range match, in which
  323.          case the type-5 LSA will not contain a forwarding address
  324.          (see section 4.1 for details).
  325.          The forwarding address contained in type-5 LSAs will
  326.          result in more efficient routing to the AS external
  327.          networks when there are multiple NSSA area
  328.          border routers. Having the forwarding address in the
  329.          type-7 LSAs will ease the translation of type-7 into
  330.          type-5 LSAs as the NSSA area border router will
  331.          not be required to compute the forwarding address.
  332.  
  333.          If the network between the NSSA AS boundary router and the
  334.          adjacent AS is advertised into OSPF as an internal OSPF
  335.  
  336.  
  337.  
  338. Coltun & Fuller                                                 [Page 6]
  339.  
  340. RFC 1587                    OSPF NSSA Option                  March 1994
  341.  
  342.  
  343.          route, the forwarding address should be the next hop
  344.          address as is currently done in type-5 LSAs, but unlike
  345.          type-5 LSAs if the intervening network is not advertised
  346.          into OSPF as an internal OSPF route, the forwarding
  347.          address should be any one of the router's active OSPF
  348.          interface addresses.
  349.  
  350.    Type-5 and type-7 metrics and path types are directly comparable.
  351.  
  352. 3.4  Originating Type-7 LSAs
  353.  
  354.    NSSA AS boundary routers may originate type-7 LSAs.  All NSSA area
  355.    border routers must also be AS boundary routers since they all must
  356.    have the capability of translating a type-7 LSAs into a type-5 LSAs
  357.    (see section 3.6 routes for the translation algorithm).  NSSA area
  358.    border routers must set the E-bit (external bit) as well as the B-bit
  359.    (border bit) in its router (type-1) LSAs (both in the backbone and in
  360.    the NSSA area).
  361.  
  362.    When an NSSA internal AS boundary router originates a type-7 LSA that
  363.    it wants to be translated into a type-5 LSA by the NSSA area border
  364.    router (and subsequently flooded into the backbone), it must set the
  365.    P-bit in the LS header's option field and add a valid forwarding
  366.    address in the type-7 LSA.
  367.  
  368.    If a router is attached to another AS and is also an NSSA area border
  369.    router, it may originate a both a type-5 and a type-7 LSA for the
  370.    same network.  The type-5 LSA will be flooded to the backbone (and
  371.    all attached type-5 capable areas) and the type-7 will be flooded
  372.    into the NSSA.  If this is the case, the P-bit must be reset in the
  373.    type-7 NSSA so the type-7 LSA isn't again translated into a type-5
  374.    LSA by another NSSA area border router.
  375.  
  376.    A type-7 default route (network 0.0.0.0) may be originated into the
  377.    NSSA by an NSSA area border router or by an NSSA AS boundary router
  378.    which is internal to the NSSA.  The type-7 default route originated
  379.    by the NSSA area border router must have the P-bit reset so that the
  380.    default route originated by the NSSA area border router will not find
  381.    its way out of the NSSA into the rest of the AS system via another
  382.    NSSA area border router.  The type-7 default route originated by an
  383.    NSSA AS boundary router which is not an NSSA area border router may
  384.    have the P-bit set.  Type-7 routes which are originated by the NSSA
  385.    area border router will not get added to other NSSA area border
  386.    router's routing table.
  387.  
  388.    A default route must not be injected into the NSSA as a summary
  389.    (type-3) LSA as in the stub area case.  The reason for this is that
  390.    the preferred summary default route would be chosen over all more
  391.  
  392.  
  393.  
  394. Coltun & Fuller                                                 [Page 7]
  395.  
  396. RFC 1587                    OSPF NSSA Option                  March 1994
  397.  
  398.  
  399.    specific type-7 routes.  Because summary routes are preferred to
  400.    external routes and to ensure that summary routes are chosen over
  401.    external within the NSSA, all summary routes (unlike stub areas in
  402.    which this is optional) must be imported into an NSSA.
  403.  
  404. 3.5 Calculating Type-7 AS External Routes
  405.  
  406.    This section is very similar to section 16.4 (Calculating AS external
  407.    routes) in the OSPF specification.  An NSSA area border router should
  408.    examine both type-5 LSAs and type-7 LSAs if either type-5 or type-7
  409.    routes need to be updated.  Type-7 LSAs should be examined after
  410.    type-5 LSAs.  An NSSA internal router should examine type-7 LSAs when
  411.    type-7 routes need to be recalculated.
  412.  
  413.    In relation to the steps to calculate the routing table as presented
  414.    in the OSPF specification (chapter 16, "Calculation of the Routing
  415.    Table"), type-7 LSAs should be examined after step 5 where the routes
  416.    to external destinations are calculated.
  417.  
  418.    Type-7 routes are calculated by examining type-7 LSAs.  Each of LSAs
  419.    are considered in turn. Most type-7 LSAs describe routes to specific
  420.    IP destinations.  A type-7 LSA can also describe a default route for
  421.    the NSSA (destination = DefaultDestination).  For each type-7 LSA:
  422.  
  423.       1. If the metric specified by the LSA is LSInfinity, the
  424.          age of the LSA equals MaxAge or the advertising router
  425.          field is equal to this router's router ID, examine the
  426.          next advertisement.
  427.  
  428.       2. Call the destination described by the LSA N. Look up the
  429.          routing table entry for the AS boundary router (ASBR) that
  430.          originated the LSA. If no entry exists for the ASBR
  431.          (i.e., ASBR is unreachable), do nothing with this LSA and
  432.          consider the next in the list.
  433.  
  434.          If the destination is the default route (destination =
  435.          DefaultDestination) and if the originator of the LSA and
  436.          the calculating router are both NSSA area border routers
  437.          do nothing with this LSA and consider the next in the list.
  438.  
  439.          Else, this LSA describes an AS external path to destination
  440.          N. If the forwarding address (as specified in the forwarding
  441.          address field of the LSA) is 0.0.0.0, the packets routed
  442.          to the external destination N will be routed to the
  443.          originating ASBR. If the forwarding address is not 0.0.0.0,
  444.          look up the forwarding address in the routing table. Packets
  445.          routed to the external destination N will be routed within
  446.          the NSSA to this forwarding address. An intra-area path
  447.  
  448.  
  449.  
  450. Coltun & Fuller                                                 [Page 8]
  451.  
  452. RFC 1587                    OSPF NSSA Option                  March 1994
  453.  
  454.  
  455.          must therefore exist to the forwarding address. If no such
  456.          path exists, do nothing with the LSA and consider the next
  457.          in the list.
  458.  
  459.          Call the routing table distance to the forwarding address
  460.          (or the distance to the originating ASBR if the forwarding
  461.          address is 0.0.0.0) X, and the cost specified in the type-7
  462.          LSA Y. X is in terms of the link-state metric, and Y is a
  463.          Type-1 or Type-2 external metric.
  464.  
  465.       3. Now, look up the routing table entry for the destination
  466.          N. If no entries exist for N, install the AS external path
  467.          to N, with the next hop equal to the list of next hops to
  468.          the forwarding address/ASBR, and the advertising router equal
  469.          to ASBR. If the external metric type is 1, then the
  470.          path-type is set to Type-1 external and the cost is equal
  471.          to X + Y. If the external metric type is 2, the path-type
  472.          is set to Type-2 external, the link-state component of the
  473.          route's cost is X, and the Type-2 cost is Y.
  474.  
  475.       4. Else, if the paths present in the table are not Type-1 or
  476.          Type-2 external paths, do nothing (AS external paths have
  477.          the lowest priority).
  478.  
  479.       5. Otherwise, compare the cost of this new AS external path
  480.          to the ones present in the table. Note that type-5 and
  481.          type-7 routes are directly comparable. Type-1 external
  482.          paths are always shorter than Type-2 external paths.
  483.          Type-1 external paths are compared by looking at the sum
  484.          of the distance to the forwarding address/ASBR and the
  485.          advertised Type-1 paths (X+Y). Type-2 external paths are
  486.          compared by looking at the advertised Type-2 metrics,
  487.          and then if necessary, the distance to the forwarding
  488.          address/ASBR.
  489.  
  490.          When a type-5 LSA and a type-7 LSA are found to have the
  491.          same type and an equal distance, the following priorities
  492.          apply (listed from highest to lowest) for breaking the tie.
  493.  
  494.                  a. Any type 5 LSA.
  495.                  b. A type-7 LSA with the P-bit set and the forwarding
  496.                     address non-zero.
  497.                  c. Any other type-7 LSA.
  498.  
  499.          If the new path is shorter, it replaces the present paths
  500.          in the routing table entry. If the new path is the same
  501.          cost, it is added to the routing table entry's list of
  502.          paths.
  503.  
  504.  
  505.  
  506. Coltun & Fuller                                                 [Page 9]
  507.  
  508. RFC 1587                    OSPF NSSA Option                  March 1994
  509.  
  510.  
  511. 3.6 Incremental Updates
  512.  
  513.    Incremental updates for type-7 LSAs should be treated the same as
  514.    incremental updates for type-5 LSAs (see section 16.6 of the OSPF
  515.    specification).  That is, if a new instance of a type-7 LSA is
  516.    received it is not necessary to recalculate the entire routing table.
  517.    If there is already an OSPF internal route to the destination
  518.    represented by the type-7 LSA, no recalculation is necessary.
  519.    Otherwise, the procedure in the proceeding section will have to be
  520.    performed but only for the external routes (type-5 and type-7) whose
  521.    networks describe the same networks as the newly received LSA.
  522.  
  523. 4.0 Originating Type-5 LSAs
  524.  
  525. 4.1 Translating Type-7 LSAs Into Type-5 LSAs
  526.  
  527.    This step is performed as part of the NSSA's Dijkstra calculation
  528.    after type-5 and type-7 routes have been calculated.  If the
  529.    calculating router is not an area border router this translation
  530.    algorithm should be skipped.  All reachable area border routers in
  531.    the NSSA should now be examined noting the one with the highest
  532.    router ID.  If this router has the highest router ID, it will be the
  533.    one translating type-7 LSAs into type-5 LSAs for the NSSA, otherwise
  534.    the translation algorithm should not be performed.
  535.  
  536.    All type-7 routes that have been added to the routing table should be
  537.    examined.  If the type-7 LSA (associated with the route being
  538.    examined) has the P-bit set and a non-zero forwarding address, the
  539.    following steps should be taken.
  540.  
  541.       The translation procedure must first check for a configured type-7
  542.       address range.  Recall that an type-7 address range consists of an
  543.       [address,mask] pair and a status indication of either Advertise or
  544.       DoNotAdvertise.  At most a single type-5 LSA is made for each
  545.       range.  If the route being examined falls within the type-7
  546.       address range, (the [address,mask] pair of the route equal to or a
  547.       more specific instance of the [address,mask] pair of the type-7
  548.       address range), one of following three actions may take place.
  549.  
  550.          1. When the range's status indicates Advertise and the
  551.             route's address and mask are equal to the address
  552.             and mask of the type-7 range a type-5 LSA should be
  553.             originated if:
  554.  
  555.             o there currently is no type-5 LSA originated from
  556.               this router corresponding to the type-7 LSA,
  557.  
  558.  
  559.  
  560.  
  561.  
  562. Coltun & Fuller                                                [Page 10]
  563.  
  564. RFC 1587                    OSPF NSSA Option                  March 1994
  565.  
  566.  
  567.             o the path type or the metric in the corresponding
  568.               type-5 LSA is different from the type-7 LSA or
  569.  
  570.             o The forwarding address in the corresponding
  571.               type-5 LSA is different from the type-7 LSA.
  572.  
  573.               The newly originated type-5 LSA will describe
  574.               the same network and have the same network mask,
  575.               metrics, forwarding address, external route tag
  576.               and path type as the type-7 LSA, however, the
  577.               advertising router field will be the router ID
  578.               of this area border router.
  579.  
  580.          2. When the range's status indicates Advertise and the
  581.             route's address or mask indicates a more specific
  582.             route (i.e., the route's address is subsumed by the
  583.             range or the route has a longer mask), a type-5 LSA
  584.             is generated with link-state ID equal to the range's
  585.             address (if necessary, the link-state ID can also have
  586.             one or more of the range's "host" bits set; see
  587.             Appendix F of the OSPF specification for details),
  588.             the network mask, external route tag and
  589.             path type will be set to the configured type-7 range
  590.             values. The advertising router field will be the
  591.             router ID of this area border router.
  592.             The forwarding address will not be set.
  593.             The path type should always be set to the highest
  594.             path type that is subsumed by the net range.
  595.             The metric for the type-5 LSA will be set as follows:
  596.  
  597.             o if the path type is externl type 2, the type-5
  598.               metric should be set to the largest type-7 metric
  599.               subsumed by this net range + 1.
  600.  
  601.             o if the path type is external type 1, the type-5
  602.               metric should be set to the largest metric.
  603.  
  604.             For example, given a net range of [10.0.0.0, 255.0.0.0]
  605.             for an area that has type-7 routes of:
  606.  
  607.                     10.1.0.0 path type 1, metric 10
  608.                     10.2.0.0 path type 1, metric 11
  609.                     10.3.0.0 path type 2, metric 5
  610.  
  611.              a type-5 LSA will be generated with a path type of 2
  612.              and a metric of 6.
  613.  
  614.  
  615.  
  616.  
  617.  
  618. Coltun & Fuller                                                [Page 11]
  619.  
  620. RFC 1587                    OSPF NSSA Option                  March 1994
  621.  
  622.  
  623.              As another example, given a net range of
  624.              [10.0.0.0, 255.0.0.0] for an area that has
  625.              type-7 routes of:
  626.  
  627.                     10.1.0.0 path type 1, metric 10
  628.                     10.2.0.0 path type 1, metric 11
  629.                     10.3.0.0 path type 1, metric 5
  630.  
  631.              a type-5 LSA will be generated with a path type of 1
  632.              and a metric of 11.
  633.  
  634.              These metric and path type rules will avoid routing
  635.              loops in the event that path type 1 and 2 are both
  636.              used within the area.
  637.  
  638.          3. When the range's status indicates DoNotAdvertise,
  639.             the type-5 LSA is suppressed and the component networks
  640.             remain hidden from the rest of the AS.
  641.  
  642.             By default (given that the P-bit is set and the LSA has a
  643.             non-zero forwarding address) if a network is not contained
  644.             in any explicitly configured address range, a type-7 to
  645.             type-5 LSA translation will occur.
  646.  
  647.             A new instance of a type-5 LSA should be originated and
  648.             flooded to all attached type-5 capable areas if one of the
  649.             following is true.
  650.  
  651.             1. There currently is no type-5 LSA originated from this
  652.                router corresponding to the type-7 LSA.
  653.  
  654.             2. The path type or the metric in the corresponding
  655.                type-5 LSA is different from the type-7 LSA.
  656.  
  657.             3. The forwarding address in the corresponding
  658.                type-5 LSA is different from the type-7 LSA.
  659.  
  660.             The newly originated type-5 LSAs will describe the same
  661.             network and have the same network mask, metrics, forwarding
  662.             address, external route tag and path type as the type-7 LSA.
  663.             The advertising router field will be the router ID of this
  664.             area border router.
  665.  
  666.             As with all newly originated type-5 LSAs, a type-5 LSA that
  667.             is the result of a type-7 to type-5 translation (type-7 range
  668.             or default case) is flooded to all attached type-5 capable
  669.             areas.
  670.  
  671.  
  672.  
  673.  
  674. Coltun & Fuller                                                [Page 12]
  675.  
  676. RFC 1587                    OSPF NSSA Option                  March 1994
  677.  
  678.  
  679. 4.2 Flushing Translated Type-7 LSAs
  680.  
  681.    If an NSSA area border router has translated a type-7 LSA to a type-5
  682.    LSA that should no longer be translated, the type-5 LSA should be
  683.    flushed (set to MaxAge and flooded).  The translated type-5 LSA
  684.    should be flushed whenever the routing table entry that caused the
  685.    translation changes so that either the routing table entry is
  686.    unreachable or the entry's associated LSA is not a type-7 with the
  687.    P-bit set and a non-zero forwarding address.
  688.  
  689. 5.0 Acknowledgements
  690.  
  691.    This document was produced by the OSPF Working Group, chaired by John
  692.    Moy.
  693.  
  694.    In addition, the comments of the following individuals are also
  695.    acknowledged:
  696.  
  697.                   Phani Jajjarvarpu  cisco
  698.                   Dino Farinacci     cisco
  699.                   Jeff Honig         Cornell University
  700.                   John Moy           Proteon, Inc.
  701.                   Doug Williams      IBM
  702.  
  703. 6.0 References
  704.  
  705.    [1] Moy, J., "OSPF Version 2", RFC 1583, Proteon, Inc., March 1994.
  706.  
  707.    [2] Moy, J., "Multicast Extensions to OSPF", RFC 1584, Proteon, Inc.,
  708.        Proteon, Inc., March 1994.
  709.  
  710. 7.0 Security Considerations
  711.  
  712.    Security issues are not discussed in this memo.
  713.  
  714.  
  715.  
  716.  
  717.  
  718.  
  719.  
  720.  
  721.  
  722.  
  723.  
  724.  
  725.  
  726.  
  727.  
  728.  
  729.  
  730. Coltun & Fuller                                                [Page 13]
  731.  
  732. RFC 1587                    OSPF NSSA Option                  March 1994
  733.  
  734.  
  735. 8.0 Authors' Addresses
  736.  
  737.    Rob Coltun
  738.    RainbowBridge Communications
  739.  
  740.    Phone: (301) 340-9416
  741.    EMail: rcoltun@rainbow-bridge.com
  742.  
  743.  
  744.    Vince Fuller
  745.    BARRNet
  746.    Stanford University
  747.    Pine Hall 115
  748.    Stanford, CA, 94305-4122
  749.  
  750.    Phone: (415) 723-6860
  751.    EMail: vaf@Valinor.Stanford.EDU
  752.  
  753.  
  754.  
  755.  
  756.  
  757.  
  758.  
  759.  
  760.  
  761.  
  762.  
  763.  
  764.  
  765.  
  766.  
  767.  
  768.  
  769.  
  770.  
  771.  
  772.  
  773.  
  774.  
  775.  
  776.  
  777.  
  778.  
  779.  
  780.  
  781.  
  782.  
  783.  
  784.  
  785.  
  786. Coltun & Fuller                                                [Page 14]
  787.  
  788. RFC 1587                    OSPF NSSA Option                  March 1994
  789.  
  790.  
  791. Appendix A: Type-7 Packet Format
  792.  
  793.           0                                32
  794.           -----------------------------------
  795.           |                | OPTS   |   7   |
  796.           |                ------------------
  797.           |        Link-State Header        |
  798.           |                                 |
  799.           -----------------------------------
  800.           | Network Mask                    |
  801.           -----------------------------------  ______
  802.           |E| Tos  |        metric          |  .
  803.           -----------------------------------  .  repeated for each TOS
  804.           | Forwarding Address              |  .
  805.           -----------------------------------  .
  806.           | External Route Tag              |  ______
  807.           -----------------------------------
  808.  
  809.    The definitions of the link-state ID, network mask, metrics and
  810.    external route tag are the same as the definitions for the type-5
  811.    LSAs (see A.4.5 in the OSPF specification) except for:
  812.  
  813.                The Forwarding Address
  814.  
  815.    If the network between the NSSA AS boundary router and the adjacent
  816.    AS is advertised into OSPF as an internal OSPF route, the forwarding
  817.    address should be the next hop address but if the intervening network
  818.    is not advertised into OSPF as an internal OSPF route, the forwarding
  819.    address should be any one of the router's active OSPF interface
  820.    addresses.
  821.  
  822.  
  823.  
  824.  
  825.  
  826.  
  827.  
  828.  
  829.  
  830.  
  831.  
  832.  
  833.  
  834.  
  835.  
  836.  
  837.  
  838.  
  839.  
  840.  
  841.  
  842. Coltun & Fuller                                                [Page 15]
  843.  
  844. RFC 1587                    OSPF NSSA Option                  March 1994
  845.  
  846.  
  847. Appendix B: The Options Field
  848.  
  849.    The OSPF options field is present in OSPF Hello packets, Database
  850.    Description packets and all link-state advertisements. See appendix
  851.    A.2 in the OSPF specification for a description of option field.
  852.  
  853.                    ------------------------------------
  854.                    | * | * | * | * | N/P | MC | E | T |
  855.                    ------------------------------------
  856.  
  857.                        The Type-7 LSA options field
  858.  
  859.  
  860.              T-bit:  The T-bit describes the router's TOS capability.
  861.  
  862.              E-bit:  Type-5 AS external link advertisements are not
  863.                      flooded into/through OSPF stub and NSSA areas.
  864.                      The E-bit ensures that all members of a stub area
  865.                      agree on that area configuration. The E-bit is
  866.                      meaningful only in OSPF Hello packets. When the
  867.                      E-bit is reset in the Hello packet sent out a
  868.                      particular interface, it means that the router
  869.                      will neither send nor receive type-5 AS external
  870.                      link state advertisements on that interface (in
  871.                      other words, the interface connects to a stub
  872.                      area). Two routers will not become neighbors
  873.                      unless they agree on the state of the E-bit.
  874.  
  875.              MC-bit: The MC-bit describes the multicast capability of
  876.                      the various pieces of the OSPF routing domain
  877.                      [2].
  878.  
  879.              N-bit:  The N-bit describes the the router's NSSA
  880.                      capability.  The N-bit is used only in Hello
  881.                      packets and ensures that all members of an NSSA
  882.                      agree on that area's configuration. When the
  883.                      N-bit is reset in the Hello packet sent out a
  884.                      particular interface, it means that the router
  885.                      will neither send nor receive type-7 LSAs on that
  886.                      interface. Two routers will not form an adjacency
  887.                      unless they agree on the state of the N-bit. If
  888.                      the N-bit is set in the options field, the E-bit
  889.                      must be reset.
  890.  
  891.              P-bit:  The P-bit is used only in the type-7 LSA header.
  892.                      It flags the NSSA area border router to translate
  893.                      the type-7 LSA into a type-5 LSA.
  894.  
  895.  
  896.  
  897.  
  898. Coltun & Fuller                                                [Page 16]
  899.  
  900. RFC 1587                    OSPF NSSA Option                  March 1994
  901.  
  902.  
  903. Appendix C:  Configuration Parameters
  904.  
  905.    Appendix C.2 in the OSPF specification lists the area parameters.
  906.    The area ID, list of address ranges for type-3 summary routes and
  907.    authentication type remain unchanged.  Section 3.2 of this document
  908.    lists the configuration parameters for type-7 address ranges.
  909.  
  910.    For NSSAs the external capabilities of the area must be set to accept
  911.    type-7 external routes.  Additionally there must be a way of
  912.    configuring the NSSA area border router to send a default route into
  913.    the NSSA using a specific metric (type-1 or type-2 and the actual
  914.    cost).
  915.  
  916.  
  917.  
  918.  
  919.  
  920.  
  921.  
  922.  
  923.  
  924.  
  925.  
  926.  
  927.  
  928.  
  929.  
  930.  
  931.  
  932.  
  933.  
  934.  
  935.  
  936.  
  937.  
  938.  
  939.  
  940.  
  941.  
  942.  
  943.  
  944.  
  945.  
  946.  
  947.  
  948.  
  949.  
  950.  
  951.  
  952.  
  953.  
  954. Coltun & Fuller                                                [Page 17]
  955.  
  956.