リンク状態データベースからフラッシュされるタイプ 5 OSPF ルートを決定する方法

概要

通常の状況では、リンク状態データベース内のすべてのリンク状態アドバタイズ (LSA) は、少なくとも30分ごとに1回更新されます。1時間後に LSA が更新されていない場合は、有効ではなくなり、データベースから削除されたものと見なされます。lsa ヘッダーの LS Age フィールドは、lsa が最後に更新されてからの時間の長さを示します。lsa の年齢が30分に達した場合、発信側ルーターは lsa の新しいインスタンスをフラッディングして lsa を更新し、ls シーケンス番号をインクリメントして ls age を0に設定します。元のルーターが失敗した場合、またはルート自体が削除された場合、LSA の年齢は、MaxAge (1 時間) の値に達するまで増加し続けます。その時点で、LSA は、LS Age フィールドが達成できる最大値である3600秒として、データベースから削除されます。すべてのルーターが同じ時刻に lsa を削除し、同期されたクロックに依存しないようにするために、lsa は再浸水します。他のすべてのルータは、MaxAge LSA が殺到しているのを見て、そのデータベースのコピーを削除します。

このドキュメントでは、OSPF への再分散ルートがリンク状態データベースから削除されるタイミングを判断する方法について説明します。

詳細

例のシナリオでは、パロアルトネットワークファイアウォールは、eth1/2 インターフェイス上の Cisco ルータ (ルータ id: 134.141.107.1) との隣接性を形成している。パロアルトネットワーク eth1/2 ip アドレスは134.141.102.65 であり、Cisco ルータの ip アドレスは、同じネットワーク上で134.141.102.66 です。Cisco ルータは、134.141.76.0/24 の静的ルートを OSPF に割り振りし、ファイアウォールは、その LSDB のルートをタイプ5の外部ルートとして更新します。

> ルーティング プロトコル ospf lsdb を表示

仮想ルーター: デフォルト (id 1)

  ==========

VR 領域 id RTR id LS id LSA 型配列番号チェックサム年齢サイズ

1 0.0.0.0 134.141.102.65 134.141.102.65 タイプ 1 (ルーター) 0x80000001 0x0000366C 907 36

1 0.0.0.0 134.141.102.66 134.141.102.66 タイプ 1 (ルーター) 0x80000002 0x0000696F 797 36

1 134.141.107.1 134.141.76.0/24 タイプ 5 (外部) 0x80000061 0x0000F2EA 1721

> ルーティングプロトコル ospf dumplsdb を表示する

仮想ルーター: デフォルト (id 1)

  ==========

VR 領域 id RTR id LS id LSA 型配列番号チェックサム年齢サイズ

1 0.0.0.0 134.141.102.65 134.141.102.65 タイプ 1 (ルーター) 0x80000001 0x0000366C 1361 36

            オプション: [外部]

            ルーター LSA オプション: [ASBR]

              スタブネットワーク: 10.66.24.0 ネットマスク 255.255.254.0, tos 0, メトリック:10

1 0.0.0.0 134.141.102.66 134.141.102.66 タイプ 1 (ルーター) 0x80000002 0x0000696F 1251 36

            オプション: [外部]

            ルーター LSA オプション: [ASBR]

              トランジットネットワーク: DR (IP: 10.66.24.22) インターフェイス10.66.24.70、tos 0、メトリック:10

1 134.141.107.1 134.141.76.0/24 タイプ 5 (外部) 0x80000001 0x0000FD29 209  

            オプション: [外部]

            マスク255.255.255.255、タイプ2、tos 0 メトリック: 1、前方0.0.0.0、タグ0.0.0.0

このルートが cisco ルーターから削除されると、cisco ルーターはこの LSA を3600の LS age で更新し、このルートをデータベースからフラッシュするようにピアに通知します。

> ルーティングプロトコルの表示 ospf lsdb | マッチ134.141.76.0

仮想ルーター: デフォルト (id 1)

  ==========

VR 領域 id RTR id LS id LSA 型配列番号チェックサム年齢サイズ

1 134.141.107.1 134.141.76.0/24 タイプ 5 (外部) 0x80000061 0x0000F2EA 3600

> ルーティングプロトコルの表示 ospf dumplsdb |マッチ134.141.76.0

仮想ルーター: デフォルト (id 1)

  ==========

VR 領域 id RTR id LS id LSA 型配列番号チェックサム年齢サイズ

1 134.141.107.1 134.141.76.0/24 タイプ 5 (外部) 0x80000001 0x0000FD29 3600

            オプション: [外部]

            マスク255.255.255.255、タイプ2、tos 0 メトリック: 1、前方0.0.0.0、タグ0.0.0.0

同じ情報は、デバッグ中にパケットキャプチャを通して見ることができます:

所有者: kadak