Die Welt der Computernetzwerke ist komplex und ständig im Wandel. Um Daten effizient von Punkt A nach Punkt B zu bewegen, sind intelligente Routing-Protokolle unerlässlich. Eines der am weitesten verbreiteten und robustesten dieser Protokolle ist **OSPF (Open Shortest Path First)**. OSPF ist ein Link-State-Routing-Protokoll, das sich durch seine schnelle Konvergenz und Skalierbarkeit auszeichnet. Doch seine wahre Stärke offenbart sich erst, wenn Netzwerke wachsen und segmentiert werden müssen, um Komplexität zu reduzieren und die Leistung zu optimieren. Hier kommen die Konzepte von OSPF-Areas ins Spiel, insbesondere die **Stub Area** und die **Not-so-stubby Area (NSSA)**.
### Die Grundlagen von OSPF und Areas
Bevor wir uns den speziellen Area-Typen widmen, ist es wichtig, die Funktionsweise von OSPF und die Notwendigkeit von Areas zu verstehen. In einem reinen OSPF-Netzwerk teilen alle Router Informationen über alle bekannten Routen und Links. Diese Informationen werden in einer sogenannten **Link-State Database (LSDB)** gespeichert. Jeder Router berechnet dann seinen eigenen kürzesten Pfad zu jedem Ziel. Während dies in kleineren Netzwerken hervorragend funktioniert, kann es in großen Netzwerken zu Problemen führen:
1. **Große LSDBs**: Jeder Router muss eine vollständige Topologiekarte des gesamten Netzwerks führen. Das erfordert viel Speicher und Rechenleistung.
2. **Häufige LSA-Floods**: Jede Änderung im Netzwerk (z.B. ein Link-Ausfall) löst eine Flut von **Link-State Advertisements (LSAs)** aus, die von allen Routern verarbeitet werden müssen, was zu einer hohen CPU-Auslastung führen kann.
3. **Mangelnde Skalierbarkeit**: Mit zunehmender Netzwerkgröße wird die Berechnung des SPF-Algorithmus immer zeitaufwändiger.
Um diese Probleme zu lösen, wurde das Konzept der **OSPF-Areas** eingeführt. Eine Area ist eine logische Gruppierung von Routern und ihren Links. Jede Area hat ihre eigene LSDB, die nur die Topologie innerhalb dieser Area beschreibt. Informationen zwischen Areas werden über spezielle Router, sogenannte **Area Border Router (ABRs)**, ausgetauscht. Alle Areas müssen mit der **Backbone Area (Area 0)** verbunden sein, die als zentraler Hub dient.
Die Vorteile von OSPF-Areas sind signifikant:
* **Kleinere LSDBs**: Router müssen nur Details ihrer eigenen Area kennen, was Speicher und Rechenleistung spart.
* **Reduzierte LSA-Fluten**: Änderungen innerhalb einer Area werden nicht standardmäßig in andere Areas geflutet, sondern nur von den ABRs zusammengefasst.
* **Bessere Skalierbarkeit**: Der SPF-Algorithmus läuft nur innerhalb einer Area, was die Berechnung beschleunigt.
Neben der Backbone Area und den Standard-Areas gibt es spezielle Area-Typen, die entwickelt wurden, um bestimmte Anforderungen in Randbereichen des Netzwerks zu erfüllen und die Effizienz weiter zu steigern. Dies führt uns zu den **Stub Areas** und **Not-so-stubby Areas**.
### Die Stub Area: Effizienz für Endbereiche
Stellen Sie sich ein kleines, entferntes Büro vor, das nur eine einzige Verbindung zum restlichen Unternehmensnetzwerk hat. Dieses Büro muss Zugriff auf alle Ressourcen im Hauptnetzwerk haben, hat aber selbst keine komplexen internen Routen, die andere Bereiche wissen müssten. In einem solchen Szenario wäre es ineffizient, wenn die Router in diesem kleinen Büro eine vollständige Liste aller externen Routen des gesamten OSPF-Domains pflegen müssten. Genau hier kommt die **Stub Area** ins Spiel.
Eine Stub Area ist eine Art von OSPF-Area, die darauf ausgelegt ist, die Größe der Routing-Tabellen und die Komplexität in kleineren oder Endbereichen eines Netzwerks zu reduzieren. Sie erreicht dies, indem sie bestimmte Arten von LSAs blockiert.
#### Wie eine Stub Area funktioniert:
Der Hauptmechanismus einer Stub Area ist die Filterung von **Type 4 (ASBR Summary) und Type 5 (External) LSAs**. Diese LSA-Typen werden normalerweise von **Autonomous System Boundary Routern (ASBRs)** generiert und beschreiben Routen zu Netzwerken außerhalb des OSPF-Domains (z.B. Routen, die von einem BGP-Router gelernt wurden).
Da eine Stub Area diese externen Routen nicht empfängt, wie gelangen die Router in der Stub Area dann ins Internet oder zu anderen externen Netzwerken? Die Antwort ist eine **Standardroute**. Der ABR, der die Stub Area mit der Backbone Area verbindet, injiziert automatisch eine **Standardroute (0.0.0.0/0)** als **Type 3 Summary LSA** in die Stub Area. Alle Router innerhalb der Stub Area lernen diese Standardroute und leiten den gesamten Traffic für unbekannte Ziele an ihren ABR weiter.
#### Vorteile einer Stub Area:
1. **Kleinere Routing-Tabellen**: Durch das Filtern von Type 4 und Type 5 LSAs werden die Routing-Tabellen in der Stub Area erheblich kleiner. Dies spart Speicher und reduziert die Verarbeitungszeit.
2. **Geringere CPU-Auslastung**: Weniger LSAs bedeuten weniger SPF-Berechnungen, was die CPU-Auslastung der Router in der Stub Area senkt.
3. **Einfachere Konfiguration**: Die Router in der Stub Area müssen weniger Routen verwalten.
#### Einschränkungen einer Stub Area:
Obwohl Stub Areas viele Vorteile bieten, gibt es wichtige Einschränkungen:
* **Keine ASBRs**: Eine Stub Area darf selbst keinen ASBR enthalten. Das bedeutet, es können keine Routen von externen Routing-Protokollen (wie BGP) in eine Stub Area redistribuiert werden.
* **Keine virtuellen Links**: Virtuelle Links dürfen nicht durch eine Stub Area geführt werden.
* **Alle Router müssen Stub sein**: Alle Router innerhalb einer Stub Area müssen als „stub” konfiguriert sein.
**Zusammenfassend**: Eine Stub Area ist ideal für Bereiche, die nur eine einzige Ausgangstür haben und keine externen Routen selbst generieren oder weiterverteilen müssen. Sie vereinfacht das Routing drastisch, indem sie eine Standardroute für den gesamten externen Traffic nutzt.
### Die Not-so-stubby Area (NSSA): Stub mit einer Ausnahme
Was aber, wenn unser kleines Büro zwar immer noch eine einzige Verbindung zum restlichen Unternehmensnetzwerk hat und die Vorteile einer Stub Area nutzen möchte, aber gleichzeitig selbst ein **ASBR** sein muss? Vielleicht muss dieses Büro Routen von einem anderen Routing-Protokoll (z.B. von einem BGP-Peer, der den Internetzugang bereitstellt) in das OSPF-Netzwerk injizieren. Eine normale Stub Area würde dies nicht zulassen, da sie Type 5 LSAs blockiert. Hier kommt die **Not-so-stubby Area (NSSA)** ins Spiel.
Eine NSSA ist eine spezielle Art von Stub Area, die die meisten Vorteile einer Stub Area bietet (Filterung von Type 4 und Type 5 LSAs), aber eine wichtige Ausnahme zulässt: Sie erlaubt einem **ASBR innerhalb der NSSA**, externe Routen in das OSPF-Domain zu injizieren.
#### Wie eine NSSA funktioniert:
Die NSSA löst das Problem, indem sie einen neuen LSA-Typ einführt: den **Type 7 LSA**. Wenn ein ASBR in einer NSSA externe Routen redistribuiert, generiert er keine Type 5 LSAs (die von der NSSA geblockt würden), sondern **Type 7 LSAs**.
* **Type 7 LSA Originierung**: Der ASBR in der NSSA generiert Type 7 LSAs, um die externen Routen innerhalb der NSSA zu bewerben. Diese Type 7 LSAs werden nur innerhalb der NSSA geflutet.
* **Type 7 zu Type 5 Übersetzung**: Der ABR, der die NSSA mit der Backbone Area verbindet, hat eine besondere Rolle. Er nimmt die von den ASBRs in der NSSA generierten Type 7 LSAs entgegen und übersetzt sie in **Type 5 LSAs**. Diese Type 5 LSAs werden dann in die restlichen OSPF-Areas (außer Stub Areas) geflutet, sodass der gesamte OSPF-Domain Kenntnis von den externen Routen aus der NSSA erhält. Der ABR, der diese Übersetzung durchführt, wird manchmal auch als NSSA ABR bezeichnet.
* **Standardroute Injektion**: Ähnlich wie bei einer Stub Area kann der ABR auch eine **Standardroute** in die NSSA injizieren. Standardmäßig injiziert der NSSA ABR eine Standardroute als Type 7 LSA, wenn er selbst eine Standardroute zu einem externen Netzwerk hat. Dies ist besonders nützlich, wenn es mehrere ASBRs in der N NSSA gibt oder wenn die NSSA keinen eigenen ASBR hat, aber dennoch den gesamten externen Traffic über den ABR leiten soll.
#### Vorteile einer NSSA:
1. **Flexibilität**: Ermöglicht die Platzierung von ASBRs in einer Stub-ähnlichen Area, was bei einer reinen Stub Area nicht möglich wäre.
2. **Kleinere Routing-Tabellen**: Router in der NSSA profitieren weiterhin von kleineren Routing-Tabellen, da Type 4 und Type 5 LSAs (die von anderen OSPF-Areas stammen) weiterhin blockiert werden.
3. **Reduzierte Komplexität**: Durch die Verwendung von Type 7 LSAs wird die lokale Komplexität in der NSSA beibehalten, während die Möglichkeit besteht, externe Routen zu injizieren.
#### Einschränkungen einer NSSA:
* **Etwas komplexer als Stub**: Durch die Einführung von Type 7 LSAs und die Übersetzung durch den ABR ist die NSSA etwas komplexer zu verstehen und zu konfigurieren als eine reine Stub Area.
* **Alle Router müssen NSSA sein**: Ähnlich wie bei der Stub Area müssen alle Router innerhalb einer NSSA als „nssa” konfiguriert sein.
**Zusammenfassend**: Eine NSSA ist die perfekte Lösung für Randbereiche, die die Vorteile einer Stub Area (weniger LSA-Fluten, kleinere LSDBs) nutzen möchten, aber gleichzeitig die Notwendigkeit haben, externe Routen von einem internen ASBR in das OSPF-Netzwerk zu injizieren.
### Stub Area vs. NSSA: Die Hauptunterschiede auf einen Blick
Um die Unterschiede klar zu machen, fassen wir die wichtigsten Merkmale zusammen:
| Merkmal | Stub Area | Not-so-stubby Area (NSSA) |
| :———————— | :———————————————————————— | :——————————————————————– |
| **Erlaubte LSA-Typen** | Type 1, 2, 3 | Type 1, 2, 3, **Type 7** |
| **Geblockte LSA-Typen** | Type 4 (ASBR Summary), Type 5 (External) | Type 4 (ASBR Summary), Type 5 (External) |
| **ASBRs innerhalb der Area**| **NICHT erlaubt** | **ERLAUBT**, generieren Type 7 LSAs |
| **Injektion externer Routen**| **NICHT möglich** | **Möglich** durch ASBRs, die Type 7 LSAs generieren |
| **Standardroute** | ABR injiziert Type 3 LSA (0.0.0.0/0) | ABR injiziert Type 3 LSA (0.0.0.0/0) oder ABR/ASBR injiziert Type 7 LSA |
| **Komplexität** | Relativ einfach | Moderat, aufgrund von Type 7 LSAs und Übersetzung |
| **Typische Anwendung** | Kleine Zweigstellen ohne externe Konnektivität außer über den ABR | Zweigstellen mit externer Konnektivität (z.B. Internet) die in OSPF redistribuiert werden muss |
### Wann verwendet man welche Area?
Die Wahl zwischen einer Stub Area und einer NSSA hängt von den spezifischen Anforderungen Ihres Netzwerks ab:
* **Verwenden Sie eine Stub Area, wenn:**
* Der Bereich keine Routen von anderen externen Routing-Protokollen empfangen oder in OSPF injizieren muss.
* Sie die Routing-Tabellen und die LSA-Fluten in diesem Bereich auf ein absolutes Minimum reduzieren möchten.
* Der Bereich keine eigenen ASBRs beherbergt.
* Eine einzige Standardroute ausreicht, um den gesamten externen Traffic zu erreichen.
* Sie die einfachste mögliche Konfiguration wünschen.
* **Verwenden Sie eine Not-so-stubby Area (NSSA), wenn:**
* Sie die Vorteile einer Stub Area (weniger LSAs, kleinere Routing-Tabellen) nutzen möchten.
* Aber gleichzeitig ein Router in dieser Area als ASBR fungieren muss, um Routen von einem externen Routing-Protokoll (z.B. BGP) in das OSPF-Netzwerk zu injizieren.
* Der Bereich externe Konnektivität hat, die über den OSPF-Domain beworben werden muss.
### Fazit
Das Verständnis der verschiedenen OSPF-Area-Typen, insbesondere der **Stub Area** und der **Not-so-stubby Area (NSSA)**, ist entscheidend für die Gestaltung effizienter und skalierbarer Netzwerkinfrastrukturen. Beide Typen dienen dazu, die Komplexität und den Overhead in Randbereichen des OSPF-Domains zu reduzieren, tun dies aber mit unterschiedlichen Ansätzen und Fähigkeiten.
Die Stub Area ist die einfachste und restriktivste Option, ideal für isolierte Standorte, die ausschließlich eine Standardroute zur externen Welt benötigen. Die NSSA hingegen bietet eine flexiblere Lösung, indem sie die Injektion externer Routen durch einen ASBR innerhalb der Area ermöglicht, ohne die Vorteile der LSA-Filterung zu opfern.
Indem Sie den richtigen Area-Typ für Ihre spezifischen Anforderungen wählen, können Sie die Leistung Ihres OSPF-Netzwerks optimieren, die Ressourcen Ihrer Router schonen und die Verwaltung Ihrer Netzwerkinfrastruktur erheblich vereinfachen. Dies ist ein Paradebeispiel dafür, wie OSPF durch seine Architektur und seine vielfältigen Konfigurationsmöglichkeiten eine robuste und anpassungsfähige Routing-Lösung für nahezu jede Netzwerkgröße und -anforderung bietet. Ein tiefes Eintauchen in diese Konzepte stärkt nicht nur Ihr Verständnis von OSPF, sondern ermöglicht Ihnen auch, intelligentere und widerstandsfähigere Netzwerke zu entwerfen.