OSPF Redistribute Maximum Prefix 084

今回はOSPFに再配送されるルート情報数を制限する方法について解説します。

 

座学

Redistribute Maximum Prefixについて

OSPFにルート情報を再配送した際に生成されるLSA Type 5は、OSPFが動作しているネットワーク全体に広報されます。

 

そのため、設定ミスなどにより、OSPFに大量のルート情報を再配送してしまった場合、OSPFが動作しているネットワーク全体に大量のLSA Type 5が広報されてしまい、全ルータのLSDBが肥大化してしまいます。

 

上記の様な設定ミスに伴う大量のLSA Type 5の生成を回避するために、OSPFでは、再配送可能なルート情報数を制限することが可能です。

 

実機での動作確認1

検証内容

R1のg2、R2のg2でOSPF Area 0を有効にします。
Network TypeにはPoint-to-Pointを使用します。
R2において、OSPFに対してConnected Routeを再配送します。

R2において、OSPFに再配送可能なルート情報数を制限した場合の動作を確認します。

 

初期設定


interface GigabitEthernet2
 ip address 10.1.1.1 255.255.255.0
 ip ospf network point-to-point
!
router ospf 1
 router-id 1.1.1.1
 network 10.1.1.0 0.0.0.255 area 0
            


interface GigabitEthernet2
 ip address 10.1.1.2 255.255.255.0
 ip ospf network point-to-point
!
interface GigabitEthernet3
 ip address 180.1.1.2 255.255.255.0
!
interface GigabitEthernet4
 ip address 180.2.2.2 255.255.255.0
!
interface GigabitEthernet5
 ip address 180.3.3.2 255.255.255.0
!
interface GigabitEthernet6
 ip address 180.4.4.2 255.255.255.0
!
interface GigabitEthernet7
 ip address 180.5.5.2 255.255.255.0
!
router ospf 1
 router-id 2.2.2.2
 redistribute connected subnets
 network 10.1.1.0 0.0.0.255 area 0

 

再配送可能なルート情報数の制限前

OSPFプロセスの状態確認

R2で再配送可能なルート情報数が制限されていないことが確認できます。

R2

R2#show ip ospf
 Routing Process "ospf 1" with ID 2.2.2.2
 Start time: 23:26:20.797, Time elapsed: 00:14:48.696
 Supports only single TOS(TOS0) routes
 Supports opaque LSA
 Supports Link-local Signaling (LLS)
 Supports area transit capability
 Supports NSSA (compatible with RFC 3101)
 Supports Database Exchange Summary List Optimization (RFC 5243)
 Event-log enabled, Maximum number of events: 1000, Mode: cyclic
 It is an autonomous system boundary router
 Redistributing External Routes from,
    connected, includes subnets in redistribution
 Router is not originating router-LSAs with maximum metric
 .
 <一部省略>

 

LSDBの状態確認

R2が5個のLSA Type 5を生成していることが確認できます。

R1

R1#show ip ospf database

            OSPF Router with ID (1.1.1.1) (Process ID 1)

                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
1.1.1.1         1.1.1.1         873         0x80000002 0x00DD1B 2
2.2.2.2         2.2.2.2         775         0x80000003 0x00816F 2

                Type-5 AS External Link States

Link ID         ADV Router      Age         Seq#       Checksum Tag
180.1.1.0       2.2.2.2         30          0x80000001 0x00677A 0
180.2.2.0       2.2.2.2         30          0x80000001 0x00508F 0
180.3.3.0       2.2.2.2         30          0x80000001 0x0039A4 0
180.4.4.0       2.2.2.2         30          0x80000001 0x0022B9 0
180.5.5.0       2.2.2.2         30          0x80000001 0x000BCE 0

 

再配送可能なルート情報数の制限後(warning-onlyオプション無し)

R2において、OSPFに再配送可能なルート情報数の上限を4とします。また、再配送されたルート情報数が上限の50%に達した場合に警告メッセージを出力します。

 

追加した設定

OSPFに再配送可能なルート情報数の制限はredistribute maximum-prefix <max-num> <warning-threshold>コマンドで可能です。<max-num>には再配送可能なルート情報数の上限を指定します。<warning-threshold>には再配送されたルート情報数が上限の何パーセントに達した場合に警告メッセージを出力するかを指定します。

R2

router ospf 1
 redistribute maximum-prefix 4 50

 

OSPFプロセスの状態確認

R2で再配送可能なルート情報数が制限されていないことが確認できます。

R2

R2#show ip ospf
 Routing Process "ospf 1" with ID 2.2.2.2
 Start time: 23:26:20.797, Time elapsed: 00:14:48.696
 Supports only single TOS(TOS0) routes
 Supports opaque LSA
 Supports Link-local Signaling (LLS)
 Supports area transit capability
 Supports NSSA (compatible with RFC 3101)
 Supports Database Exchange Summary List Optimization (RFC 5243)
 Event-log enabled, Maximum number of events: 1000, Mode: cyclic
 It is an autonomous system boundary router
 Redistributing External Routes from,
    connected, includes subnets in redistribution
    Maximum limit of redistributed prefixes 4
    Threshold for warning message 50%
 Router is not originating router-LSAs with maximum metric
 .
 <一部省略>

 

LSDBの状態確認

R2が生成したLSA Type 5の個数が4に変化したことが確認できます。

R1

R1#show ip ospf database

            OSPF Router with ID (1.1.1.1) (Process ID 1)

                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
1.1.1.1         1.1.1.1         790         0x80000002 0x00DD1B 2
2.2.2.2         2.2.2.2         693         0x80000003 0x00816F 2

                Type-5 AS External Link States

Link ID         ADV Router      Age         Seq#       Checksum Tag
180.1.1.0       2.2.2.2         586         0x80000001 0x00677A 0
180.2.2.0       2.2.2.2         340         0x80000001 0x00508F 0
180.3.3.0       2.2.2.2         300         0x80000001 0x0039A4 0
180.4.4.0       2.2.2.2         210         0x80000001 0x0022B9 0

 

OSPFのログの確認

R2において、OSPFに再配送されたルート情報数が上限の50%に達した際のログ

*Jun  1 13:52:04.647: %IPRT-4-REDIST_THR_PFX: Redistribution prefix threshold has been reached "ospf 1" - 2 prefixes
R2において、OSPFに再配送されたルート情報数が上限の4個に達した際のログ

*Jun  1 13:52:49.222: %IPRT-4-REDIST_MAX_PFX: Redistribution prefix limit has been reached "ospf 1" - 4 prefixes

 

再配送可能なルート情報数の制限後(warning-onlyオプション有り)

R2において、OSPFに再配送可能なルート情報数の上限を4とします。上限に達した場合は警告メッセージのみを出力し、5個以上のルート情報の再配送は許可します。また、再配送されたルート情報数が上限の50%に達した場合に警告メッセージを出力します。

 

追加した設定

redistribute maximum-prefix <max-num> <warning-threshold>コマンドのwarning-onlyオプションを指定することで、再配送されたルート情報数が上限に達しても警告メッセージを出力するのみで、上限以上のルート情報の再配送を許可することが可能です。

R2

router ospf 1
 redistribute maximum-prefix 4 50 warning-only

 

OSPFプロセスの状態確認

R2でwarning-onlyオプションが有効なことが確認できます。

R2

R2#show ip ospf
 Routing Process "ospf 1" with ID 2.2.2.2
 Start time: 23:26:20.797, Time elapsed: 00:14:48.696
 Supports only single TOS(TOS0) routes
 Supports opaque LSA
 Supports Link-local Signaling (LLS)
 Supports area transit capability
 Supports NSSA (compatible with RFC 3101)
 Supports Database Exchange Summary List Optimization (RFC 5243)
 Event-log enabled, Maximum number of events: 1000, Mode: cyclic
 It is an autonomous system boundary router
 Redistributing External Routes from,
    connected, includes subnets in redistribution
    Maximum limit of redistributed prefixes 4 (warning-only)
    Threshold for warning message 50%
 Router is not originating router-LSAs with maximum metric
 .
 <一部省略>

 

LSDBの状態確認

R2が上限を超えてルート情報を再配送していることが確認できます。

R1

R1#show ip ospf database

                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
1.1.1.1         1.1.1.1         1013        0x80000002 0x00DD1B 2
2.2.2.2         2.2.2.2         916         0x80000003 0x00816F 2

                Type-5 AS External Link States

Link ID         ADV Router      Age         Seq#       Checksum Tag
180.1.1.0       2.2.2.2         42          0x80000001 0x00677A 0
180.2.2.0       2.2.2.2         39          0x80000003 0x004C91 0
180.3.3.0       2.2.2.2         34          0x80000001 0x0039A4 0
180.4.4.0       2.2.2.2         30          0x80000001 0x0022B9 0
180.5.5.0       2.2.2.2         16          0x80000001 0x000BCE 0

 

OSPFのログの確認

R2において、OSPFに再配送されたルート情報数が上限の50%に達した際のログ

*Jun  1 13:52:04.647: %IPRT-4-REDIST_THR_PFX: Redistribution prefix threshold has been reached "ospf 1" - 2 prefixes
R2において、OSPFに再配送されたルート情報数が上限の4個に達した際のログ

*Jun  1 13:52:49.222: %IPRT-4-REDIST_MAX_PFX: Redistribution prefix limit has been reached "ospf 1" - 4 prefixes

 

コメント

タイトルとURLをコピーしました