OSPF • NSSA • Prefix Suppression
Por que a rota externa some em uma área NSSA?
Um cenário prático mostrando como P-bit, forwarding address e prefix suppression
influenciam diretamente a tradução de LSAs e a visibilidade de rotas no OSPF.
O problema
Em um ambiente com área NSSA, uma rota externa é redistribuída normalmente
e aparece no restante da rede. Em determinado momento, uma mudança simples
é aplicada: habilitar prefix suppression, e essa rota simplesmente deixa de aparecer.
A pergunta é: o que realmente mudou no comportamento do protocolo?
O cenário
Neste exemplo, temos um ASBR dentro de uma área NSSA redistribuindo o prefixo 8.8.8.8.
Dentro da NSSA, esse prefixo é anunciado como um LSA Type-7.
Para que essa rota seja vista fora da área, o ABR precisa traduzir esse LSA Type-7
para um LSA Type-5, permitindo a propagação para outras áreas do domínio OSPF.
Antes do prefix suppression
Inicialmente, o comportamento é o esperado: a rota externa aparece fora da NSSA.
Ao analisar o LSA Type-7, observamos dois pontos importantes:
- O P-bit está definido como 1
- O forwarding address aponta para a interface do ASBR
Com essas condições, o ABR pode realizar a tradução do Type-7 para Type-5,
e a rota externa é propagada normalmente.
Depois do prefix suppression
Após habilitar o prefix suppression, o comportamento muda de forma sutil,
mas com impacto significativo.
A rota 8.8.8.8 deixa de aparecer fora da NSSA.
Ao analisar novamente o LSA Type-7, vemos que:
- O P-bit passa a ser 0
- O forwarding address é zerado
Sem um forwarding address válido e sem a indicação de tradução pelo P-bit,
o ABR não traduz o LSA Type-7 para Type-5.
O resultado é que a rota externa continua existindo no contexto da NSSA,
mas deixa de ser visível para o restante da rede.
O que realmente aconteceu
A mudança não está simplesmente na presença ou ausência da rota,
mas na capacidade de tradução do LSA.
O prefix suppression altera o comportamento do LSA Type-7,
impactando diretamente o forwarding address e o P-bit,
e, consequentemente, a propagação da rota.
Por que isso importa
Em ambientes reais, esse tipo de comportamento pode ser interpretado
como um problema de conectividade ou falha no protocolo,
quando na verdade é consequência direta de uma decisão de arquitetura.
Entender como esses elementos se relacionam evita diagnósticos incorretos
e permite um troubleshooting mais eficiente.
Arquitetura vem antes do comando
O comportamento do OSPF não depende apenas da configuração,
mas da forma como a rede foi desenhada e das interações entre
áreas, LSAs e políticas de propagação.
Esse comportamento aparece na sua rede?
Se sua equipe enfrenta cenários onde rotas aparecem ou desaparecem sem padrão claro,
posso ajudar a analisar o ambiente e estruturar uma arquitetura mais previsível.