Befehl IP OSPF MTU-Ignore
Einführung
In diesem Dokument wird erläutert, warum es empfehlenswert ist, den Befehl ip ospf mtu-ignore nicht zu verwenden.
Im Artikel OSPF MTU und LSA Packing Tech Note wird ein Grund für die Nichterreichbarkeit der OSPF-Adjacency (Open Shortest Path First) im Zusammenhang mit der Maximum Transmission Unit (MTU) erläutert.
DBD und MTU
Eine Situation kann auftreten, wenn die MTU-Größe der Schnittstelle einen hohen Wert hat, z. B. 9000, während der tatsächliche Wert der Größe der Pakete, die über diese Schnittstelle weitergeleitet werden können, 1500 beträgt.
Wenn auf beiden Seiten der Verbindung, auf der OSPF ausgeführt wird, eine Ungleichheit hinsichtlich der MTU-Größe auftritt, bildet sich die OSPF-Adjacency nicht, da der MTU-Wert in den DBD-Paketen übertragen und auf der anderen Seite überprüft wird.
Das ebenfalls in RFC 2328 angegebene DBD-Paket beschreibt den Inhalt der OSPF-Link-State-Datenbank:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Version # | 2 | Packet length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Router ID |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Area ID |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Checksum | AuType |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Authentication |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Authentication |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Interface MTU | Options |0|0|0|0|0|I|M|MS
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| DD sequence number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+- -+
| |
+- An LSA Header -+
| |
+- -+
| |
+- -+
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... |
Anlage A.3.3. von RFC 2328 beschreibt die MTU-Schnittstellengröße wie folgt: Die Größe (in Byte) des größten IP-Datagramms, das ohne Fragmentierung über die zugeordnete Schnittstelle gesendet werden kann.
Router, die an eine Verbindung angeschlossen sind, tauschen ihre Schnittstellen-MTU-Werte in DBD-Paketen aus, wenn die OSPF-Adjacency initialisiert wird.
In Abschnitt 10.6 von RFC 2328 heißt es: Wenn das Feld Interface MTU (Schnittstelle-MTU) im Paket Database Description (Datenbankbeschreibung) eine IP-Datagrammgröße anzeigt, die größer ist, als der Router auf der empfangenden Schnittstelle ohne Fragmentierung akzeptieren kann, wird das Datenbankbeschreibungspaket abgelehnt.
Wenn der Befehl debug ip ospf adj verwendet wird, können Sie den Eingang dieser DBD-Pakete sehen.
DBD-Beispiel
In diesem Beispiel gibt es eine Diskrepanz bei den MTU-Werten zwischen zwei OSPF-Nachbarn. Dieser Router hat MTU 1600:
OSPF: Rcv DBD from 10.100.1.2 on GigabitEthernet0/1 seq 0x2124 opt 0x52 flag 0x2
len 1452 mtu 2000 state EXSTART
OSPF: Nbr 10.100.1.2 has larger interface MTU
Der andere OSPF-Router verfügt über die Schnittstelle MTU 2000:
OSPF: Rcv DBD from 10.100.100.1 on GigabitEthernet0/1 seq 0x89E opt 0x52 flag 0x7
len 32 mtu 1600 state EXCHANGE
OSPF: Nbr 10.100.100.1 has smaller interface MTU
Die DBD-Pakete werden fortlaufend neu übertragen, bis die OSPF-Adjacency schließlich ausgeschaltet wird.
OSPF: Send DBD to 10.100.1.2 on GigabitEthernet0/1 seq 0x9E6 opt 0x52 flag 0x7
len 32
OSPF: Retransmitting DBD to 10.100.1.2 on GigabitEthernet0/1 [10]
OSPF: Send DBD to 10.100.1.2 on GigabitEthernet0/1 seq 0x9E6 opt 0x52 flag 0x7
len 32
OSPF: Retransmitting DBD to 10.100.1.2 on GigabitEthernet0/1 [11]
%OSPF-5-ADJCHG: Process 1, Nbr 10.100.1.2 on GigabitEthernet0/1 from EXSTART to
DOWN, Neighbor Down: Too many retransmissions
IP OSPF MTU-Ignore-Befehlsverhalten
Der Schnittstellenbefehl ip ospf mtu-ignore deaktiviert diese Prüfung des MTU-Werts in den OSPF DBD-Paketen. Die Verwendung dieses Befehls ermöglicht es der OSPF-Adjacency, den VOLLSTÄNDIGEN Zustand zu erreichen, auch wenn zwischen zwei OSPF-Routern eine MTU-Abweichung der Schnittstelle besteht.
Dieser Befehl wurde mit der Cisco Bug-ID CSCdr20891 eingeführt.
Dieser Befehl beeinflusst die tatsächliche Paketgröße der OSPF-Pakete nach der Cisco Bug-ID CSCsk86476.
Dieser Befehl hat keinen Einfluss auf die tatsächliche Paketgröße der übertragenen IP-Pakete und hat keinen Einfluss auf das MTU-Erkennungsverhalten des Pfades für Datenverkehr, der den Router durchläuft. Die Verwendung des Befehls kann dazu beitragen, die OSPF-Adjacency zu aktivieren, aber der Transit-Datenverkehr durch den Router kann bei großen IP-Paketen weiterhin beeinträchtigt werden.
Vor der Cisco Bug-ID CSCse01519 war die Größe der OSPF-DBD-Pakete auf 1.500 Byte beschränkt. Dadurch konnte OSPF selbst bei einer MTU-Diskrepanz normal arbeiten, als die OSPF-Funktion "mtu-ignore" verwendet wurde.
Nachdem die Cisco Bug-ID CSCse01519 und der Befehl ip ospf mtu-ignore nicht verwendet wurden, schlägt die OSPF-Adjacency möglicherweise fehl, wenn die tatsächlichen OSPF-Pakete größer als 1500 Byte sind.
Nach der Cisco Bug-ID CSCse01519 und mit dem Befehl ip ospf mtu-ignore und vor der Cisco Bug-ID CSCsk86476 können große OSPF-Pakete (> 1500 Byte) verworfen werden. Dadurch konnte die OSPF-Adjacency den VOLLSTÄNDIGEN Zustand nicht erreichen.
Nach der Cisco Bug-ID CSCsk86476, wenn der Befehl ip ospf mtu-ignore verwendet wird, verwendet der Router wieder einen sicheren maximalen MTU-Wert für die OSPF-Pakete. Dieser Wert beträgt 1.300 Byte. Da dieser Wert relativ klein ist, kann dies die OSPF-Flooding beeinträchtigen. Ein größeres OSPF-Paket ist für die OSPF-Flooding effizienter.
Schlussfolgerung
Die richtige Lösung ist in allen Fällen, die richtige MTU auf den Schnittstellen zu konfigurieren. Dieser MTU-Wert muss auf den Routern auf beiden Seiten der Verbindung übereinstimmen.
Feedback