Cómo determinar una ruta OSPF tipo 5 que se está purgando de la base de datos de estado de vínculo
Resolution
Resumen
En circunstancias normales, cada anuncio de estado de vínculo (LSA) en la base de datos de estado de enlace se actualiza al menos una vez cada 30 minutos. Si una LSA no se ha actualizado después de una hora, se supone que ya no es válida y se quita de la base de datos. El campo de edad LS del encabezado LSA indica el período de tiempo desde la última actualización de la LSA. Si la edad de una LSA alcanzó 30 minutos, el enrutador de origen refrescará la LSA inundando una nueva instancia de la LSA., incrementando el número de la secuencia LS y ajustando de nuevo la edad del LS a 0. Si el enrutador de origen ha fallado o se ha eliminado la ruta en sí, la edad de la LSA continúa aumentando hasta que se alcanza el valor de MaxAge (1 hora). En ese momento, la LSA se elimina de la base de datos, ya que 3600 segundos es el valor máximo que puede alcanzar el campo de edad LS. Para asegurarse de que todos los enrutadores quiten la LSA aproximadamente al mismo tiempo y sin depender de un reloj sincronizado, la LSA se vuelve a inundar. Todos los demás routers eliminarán sus copias de la base de datos al ver que la LSA MaxAge está inundada.
Este documento explica cómo determinar cuándo se va a eliminar una ruta redistribuida a OSPF de una base de datos de estado de vínculo.
Detalles
En un escenario de ejemplo, el cortafuegos de Palo Alto Networks ha formado una adyacencia con un router Cisco (router ID: 134.141.107.1) en la interfaz eth1/2. La dirección IP de Palo Alto Networks eth1/2 es 134.141.102.65 y la dirección IP del router Cisco se 134.141.102.66 en la misma red. El router Cisco redistribuye la ruta estática 134.141.76.0/24 en OSPF y el Firewall actualiza esta ruta en su LSDB como una ruta externa tipo 5.
> Mostrar enrutamiento protocolo ospf lsdb
ROUTER VIRTUAL: por defecto (id 1)
==========
VR ID de área orig RTR ID LS ID LSA tipo SEQ número de comprobación de edad tamaño
1 0.0.0.0 134.141.102.65 134.141.102.65 Type-1 (router) 0x80000001 0x0000366C 907 36
1 0.0.0.0 134.141.102.66 134.141.102.66 Type-1 (router) 0x80000002 0x0000696F 797 36
1 134.141.107.1 134.141.76.0/24 tipo-5 (external) 0x80000061 0x0000F2EA 1721
> Mostrar el protocolo de enrutamiento OSPF dumplsdb
ROUTER VIRTUAL: por defecto (id 1)
==========
VR ID de área orig RTR ID LS ID LSA tipo SEQ número de comprobación de edad tamaño
1 0.0.0.0 134.141.102.65 134.141.102.65 Type-1 (router) 0x80000001 0x0000366C 1361 36
Opciones: [externo]
Opciones de router LSA: [ASBR]
Stub Network: 10.66.24.0 máscara de red 255.255.254.0, tos 0, métrico: 10
1 0.0.0.0 134.141.102.66 134.141.102.66 Type-1 (router) 0x80000002 0x0000696F 1251 36
Opciones: [externo]
Opciones de router LSA: [ASBR]
Red de tránsito: DR (IP: 10.66.24.22) en la interfaz 10.66.24.70, tos 0, métrico: 10
1 134.141.107.1 134.141.76.0/24 tipo-5 (external) 0x80000001 0x0000FD29 209
Opciones: [externo]
Máscara 255.255.255.255, tipo 2, tos 0 métrica: 1, remita 0.0.0.0, etiqueta 0.0.0.0
Cuando se elimina esta ruta desde el router Cisco, el router Cisco actualiza esta LSA con la edad de LS de 3600, para informar a sus pares de la descarga de esta ruta desde la base de datos
> Mostrar el protocolo de enrutamiento OSPF LSDB | Match 134.141.76.0
ROUTER VIRTUAL: por defecto (id 1)
==========
VR ID de área orig RTR ID LS ID LSA tipo SEQ número de comprobación de edad tamaño
1 134.141.107.1 134.141.76.0/24 tipo-5 (external) 0x80000061 0x0000F2EA 3600
> Mostrar el protocolo de enrutamiento OSPF dumplsdb | Match 134.141.76.0
ROUTER VIRTUAL: por defecto (id 1)
==========
VR ID de área orig RTR ID LS ID LSA tipo SEQ número de comprobación de edad tamaño
1 134.141.107.1 134.141.76.0/24 tipo-5 (external) 0x80000001 0x0000FD29 3600
Opciones: [externo]
Máscara 255.255.255.255, tipo 2, tos 0 métrica: 1, remita 0.0.0.0, etiqueta 0.0.0.0
La misma información se puede ver a través de la captura de paquetes durante la depuración:
Propietario: kadak