Wie kann man eine Art-5-OSPF-Route bestimmen, die aus der Link-State-Datenbank gespült wird
Resolution
Übersicht
Unter normalen Umständen wird jede Link-Zustands Werbung (LSA) in der Link-State-Datenbank mindestens einmal alle 30 Minuten aktualisiert. Wenn eine LSA nach einer Stunde nicht aktualisiert wurde, wird davon ausgegangen, dass Sie nicht mehr gültig ist und aus der Datenbank entfernt wird. Das LS-Alters Feld im LSA-Header zeigt die Länge der Zeit an, seit die LSA zuletzt aktualisiert wurde. Wenn das Alter einer LSA 30 Minuten erreicht hat, wird der ursprüngliche Router die LSA erfrischen, indem er eine neue Instanz der LSA überflutet., die LS-Sequenz Zahl erhöht und das LS-Alter wieder auf 0 setzt. Wenn der ursprüngliche Router fehlgeschlagen ist oder die Route selbst gelöscht wird, steigt das Alter der LSA weiter an, bis der Wert von MaxAge (1 Stunde) erreicht ist. Zu diesem Zeitpunkt wird die LSA aus der Datenbank gelöscht, da 3600 Sekunden der maximale Wert sind, den das LS-Alters Feld erreichen kann. Um sicherzustellen, dass alle Router die LSA etwa zur gleichen Zeit und ohne Abhängigkeit von einer synchronisierten Uhr entfernen, wird die LSA wieder überflutet. Alle anderen Router werden dann Ihre Daten Bank Kopien entfernen, wenn Sie sehen, wie die MaxAge LSA überflutet wird.
In diesem Dokument wird erklärt, wie festgestellt werden kann, wann eine wieder verteilte Route in OSPF aus einer Link-State-Datenbank gelöscht wird.
Details
In einem Beispielszenario hat sich die Palo Alto Networks Firewall mit einem Cisco-Router (Router ID: 134.141.107.1) auf der eth1/2-Schnittstelle eine Konsistenz gebildet. Die Palo Alto Networks eth1/2 IP-Adresse ist 134.141.102.65 und die Cisco Router IP-Adresse ist im selben Netzwerk 134.141.102.66. Der Cisco-Router verteilt die statische Route 134.141.76.0/24 in OSPF und die Firewall aktualisiert diese Route in Ihrem LSDB als externe Route vom Typ 5.
> routing Protokoll Ospf Lsdb zeigen
VIRTUAL ROUTER: Standard (Id 1)
==========
VR Area ID orig RTR ID LS ID LSA Typ SEQ Nummern Prüfsumme Alters Größe
1 0.0.0.0 134.141.102.65 134.141.102.65 Typ-1 (Router) 0x80000001 0x0000366C 907 36
1 0.0.0.0 134.141.102.66 134.141.102.66 Typ-1 (Router) 0x80000002 0x0000696F 797 36
1 134.141.107.1 134.141.76.0/24 Typ-5 (extern) 0x80000061 0x0000F2EA 1721
> Routing-Protokoll OSPF dumplsdb anzeigen
VIRTUAL ROUTER: Standard (Id 1)
==========
VR Area ID orig RTR ID LS ID LSA Typ SEQ Nummern Prüfsumme Alters Größe
1 0.0.0.0 134.141.102.65 134.141.102.65 Typ-1 (Router) 0x80000001 0x0000366C 1361 36
Optionen: [Extern]
Router LSA Optionen: [ASBR]
Stub Network: 10.66.24.0 Netmaske 255.255.254.0, TOS 0, Metric: 10
1 0.0.0.0 134.141.102.66 134.141.102.66 Typ-1 (Router) 0x80000002 0x0000696F 1251 36
Optionen: [Extern]
Router LSA Optionen: [ASBR]
Transit-Netzwerk: DR (IP: 10.66.24.22) auf Interface 10.66.24.70, TOS 0, metrisch: 10
1 134.141.107.1 134.141.76.0/24 Typ-5 (extern) 0x80000001 0x0000FD29 209
Optionen: [Extern]
Maske 255.255.255.255, Typ 2, TOS 0 metrisch: 1, vorwärts 0.0.0.0, Tag 0.0.0.0
Wenn diese Route vom Cisco-Router gelöscht wird, aktualisiert der Cisco-Router diese LSA mit dem LS-Alter von 3600, um seine Kollegen zu informieren, diese Route aus der Datenbank zu spülen.
> Anzeige des Routing-Protokolls OSPF lsdb | Match 134.141.76.0
VIRTUAL ROUTER: Standard (Id 1)
==========
VR Area ID orig RTR ID LS ID LSA Typ SEQ Nummern Prüfsumme Alters Größe
1 134.141.107.1 134.141.76.0/24 Typ-5 (extern) 0x80000061 0x0000F2EA 3600
> Anzeige des Routing-Protokolls OSPF dumplsdb | Match 134.141.76.0
VIRTUAL ROUTER: Standard (Id 1)
==========
VR Area ID orig RTR ID LS ID LSA Typ SEQ Nummern Prüfsumme Alters Größe
1 134.141.107.1 134.141.76.0/24 Typ-5 (extern) 0x80000001 0x0000FD29 3600
Optionen: [Extern]
Maske 255.255.255.255, Typ 2, TOS 0 metrisch: 1, vorwärts 0.0.0.0, Tag 0.0.0.0
Die gleichen Informationen können durch Paket Erfassung beim Debuggen eingesehen werden:
Besitzer: Kadak