Dit document beschrijft hoe u problemen kunt oplossen bij de eerste (OSPF) foutmelding van Open Path die wordt aangetroffen in normale netwerkbewerkingen en kan de netwerkconnectiviteit aantasten.
Cisco raadt aan dat u kennis hebt van OSPF-fundamentele waarden.
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Het OSPF-protocol is een wijdverbreid Interior Gateway Protocol (IGP) in Enterprise- en Serviceprovider-netwerken.
Dit protocol werd ontwikkeld wegens een behoefte in de internetgemeenschap om een hoge functionaliteit, niet-eigen IGP voor de TCP/IP-protocolreeks in te voeren. De besprekingen over de invoering van een gemeenschappelijk interoperabel IGP voor het internet begonnen in 1988 en werden pas in 1991 geformaliseerd. Op dat moment vroeg de OSPF-werkgroep om OSPF in aanmerking te nemen voor promotie naar Internet-standaard.
Het OSPF-protocol is gebaseerd op link-state-technologie, wat een afwijking is van de op vectoren gebaseerde algoritmen van Bellman-Ford die in de traditionele protocollen voor internetrouting worden gebruikt, zoals Routing Information Protocol (RIP).
In deze sectie worden drie OSPF-problemen beschreven die de netwerkconnectiviteit kunnen aantasten.
U ontvangt de OSPF-4-FLOOD_WAR foutmelding. De OSPF-oorlog tegen overstromingen komt voor wanneer de router herhaaldelijk zijn eigen Link State Advertisement (LSA) ontvangt en deze vanuit het netwerk spoelt of een nieuwe versie ervan stuurt. Dit is bedoeld om problemen met Type-2 LSAs te detecteren wanneer de dubbele IP adressen in het netwerk aanwezig zijn, of met Type-5 LSAs wanneer er een dubbele router-ID in verschillende OSPF-gebieden is.
In een typisch scenario, is er één router in het netwerk die van de LSA en een tweede router voortkomt die de LSA spoelt.
Dit beeld illustreert de begin- en doorspoelgebeurtenissen tussen de eerste en tweede routers (respectievelijk R1 en R2):
U ontvangt de %OSPF-4-CONFLICTING_LSAID foutmelding. Deze foutmelding geeft aan dat een LSA-originatie is voorkomen door een conflict met een huidige LSA-installatie die dezelfde Link State ID heeft maar een ander subnetmasker.
De algoritme in RFC 2328, Bijlage E, wordt gebruikt om conflicten op te lossen wanneer meerdere LSA's met hetzelfde prefix en verschillende maskers worden geadverteerd. Wanneer dit algoritme wordt gebruikt, en de gastroutes worden geadverteerd, zijn er situaties waar conflictoplossing onmogelijk is en of de gastroute of het prefix dat conflicten niet geadverteerd worden.
Hier is een voorbeeldfragment van de foutmelding:
%OSPF-4-CONFLICTING_LSAID: LSA origination prevented by existing LSA with same LSID
but a different mask
Existing Type 5 LSA: LSID 192.168.1.0/31
New Destination: 192.168.1.0/32
U configureren OSPF om de functie Fast Hello Packets te gebruiken, die een hoge CPU veroorzaakt. De OSPF-ondersteuning voor de optie Fast Hello Packets biedt configuraties mogelijk zodat de Hallo-pakketten met tussenpozen van minder dan een seconde worden verzonden. Deze types van configuraties leiden in snellere convergentie in een OSPF netwerk.
Deze opdracht wordt gebruikt om het interval in te stellen waarin minstens één pakket van Hallo moet worden ontvangen, of de buurman wordt overwogen:
ip ospf dead-interval minimal hello-multipliermultiplier
Hierna volgt een voorbeeld:
Router(config-if)# ip ospf dead-interval minimal hello-multiplier 5
In dit voorbeeld, wordt de OSPF-ondersteuning voor Snel Hallo-pakketten geactiveerd met de specificatie van het minimale trefwoord, het hallo-multiplier-trefwoord en de waarde. Omdat de multiplier op 5 is ingesteld, worden er elke seconde vijf Hallo-pakketten verzonden.
In dit deel worden enkele mogelijke oplossingen beschreven voor de problemen die in het voorgaande hoofdstuk worden beschreven.
Het is belangrijk dat u de foutmelding begrijpt tijdens pogingen om meldingen over de overstromingen op te lossen. De berichten verschijnen anders op de origine- en doorspoelrouters. Daarom is het van cruciaal belang zich te richten op het LSA-type waarvoor de boodschap van de overstromingsoorlog wordt gemeld, omdat elk LSA-type anders problemen veroorzaakt.
Hier is een voorbeeldfragment van de OSPF-oorlogsbericht:
%OSPF-4-FLOOD_WAR: Process 1 re-originates LSA ID 172.16.254.25 type-2 adv-rtr
172.16.253.1 in area 0
%OSPF-4-FLOOD_WAR: Process 1 flushes LSA ID 172.16.254.25 type-2 adv-rtr
172.16.253.1 in area 0
Hier worden de berichtonderdelen beschreven:
Als een router een type-2 netwerk LSA van een netwerk ontvangt waarvan LSA het zelfde is als het IP adres voor één van de interfaces die met die router worden geassocieerd, dan zou de router LSA moeten stromen. De grondoorzaak in dit scenario is de dubbele IP adressen op de origine en flush routers.
Om deze kwestie op te lossen, pas het IP adres op één van de interfaces aan of sluit de interface die het dubbele IP adres heeft.
Het is zeldzaam om problemen in verband met overstromingen te krijgen in een soort 3 LSA. De foutmeldingen van de overstromingsoorlog voor Type-3 LSAs zijn geregistreerd in scenario's waarin het IP-SUBNET van een zwaar flappende verbinding in het OSPF-domein wordt verspreid.
Cisco raadt u aan een ondersteuningscase te openen met het Cisco Technical Assistance Center (TAC) als u problemen krijgt met betrekking tot overstromingen door type-3 LSA’s.
Overstromingen door type-5 LSAs komen voor wanneer er dubbele router IDs op routers zijn die in verschillende gebieden bevinden. Het is verplicht om de router-ID op een van de routers te wijzigen.
Een ander geval van type-5 overstromingsoorlogen is wanneer er twee routers zijn met dezelfde BGP-netwerkverklaring (Border Gateway Protocol) en beide routers verdelen deze BGP-netwerken opnieuw in OSPF. Als een van deze BGP-routers het netwerk bereikt via OSPF, wordt er een OSPF-oorlog tegen overstromingen veroorzaakt door een Type-5 LSA-gebied gemeld.
Kort samengevat, zorg ervoor dat de router-ID’s niet hetzelfde zijn en dat de correcte herverdeling van externe LSA’s overstromingsoorlogsproblemen veroorzaakt door type-5 LSA’s voorkomt.
De eerste stap die u moet nemen met pogingen om de foutmelding OSPF-CONFLICTING_LSAID op te lossen is de locatie van het prefix dat niet wordt geadverteerd en ook het prefix dat conflicten verdraagt.
Om deze te vinden, voer de tonen ip route in en toon ip ospf bevelen van de gegevensbank in CLI. De beheerder moet de oorsprong van de nieuwe bestemming volgen: 192.168.1.0/32, zoals getoond in de voorbeeldzaak in de sectie van Onderwerp 2, en corrigeert het netto masker van het netwerk.
Het gebruikelijke geval van conflicterende LSA IDs wordt geregistreerd na een recente verandering in OSPF en opgelost nadat u de Subnet maskers configuratie in de OSPF netwerkverklaringen corrigeert.
Hoge CPU-gevallen worden geregistreerd met Cisco TAC wanneer klanten OSPF-snelle Hellos op Cisco Catalyst 6000 Series-switches implementeren.
Cisco IOS® draait op een niet-preventief model en de functie Fast Hallo Packet vereist dat de OSPF-hulp vaker dan het één-seconde durende interval wordt verwerkt. Er kunnen kansen zijn dat OSPF niet de vereiste middelen op een systeem met andere lange-termijn processen verkrijgt. Afhankelijk van uw omgeving en de andere protocollen en toepassingen die op de router zijn geconfigureerd, kan het gebruik van deze mogelijkheid problematisch zijn.
Het alternatief van sub-seconde Hallo werd geïntroduceerd door Bi-Directional Forwarding Detection (BFD), waar BFD wordt ontwikkeld voor snelle buurlanddetectie. De BFD loopt in onderbroken modus en ondergaat niet de problemen die met OSPF fast Hellos worden waargenomen. Cisco raadt u aan BFD te gebruiken voor een snellere convergentie.
Hier zijn twee bekende defecten door OSPF fast Hellos: