Anuncio de enrutador auxiliar (stub) OSPF

Cisco IOS proporciona una función OSPF conocida como anuncio de enrutador auxiliar . En pocas palabras, un enrutador se puede configurar para anunciar todas sus rutas OSPF con una métrica máxima (infinita), persuadiendo al tráfico para que fluya por rutas alternativas. Esto puede ser útil para forzar elegantemente una condición de conmutación por error cuando un enrutador en la ruta principal debe desconectarse, o para implementar un retraso entre el tiempo de arranque y el reenvío de tráfico para permitir que se complete la convergencia de la tabla de enrutamiento.

topology.png

Los enrutadores 1 a 4 se han configurado con todas las interfaces en el área OSPF 0, y el R4 proporciona la única conexión entre la subred 192.168.1.0/24 y el resto de la red. La interfaz de R4 frente a R3 se ha configurado con un costo de 20, por lo que se prefiere la ruta a través de R2.

Cierre elegante

Suponga que se publica un aviso de seguridad crítico de Cisco para la versión de IOS que se ejecuta en R2. Después de actualizar la imagen para resolver la vulnerabilidad, es necesario volver a cargar el enrutador para que se pueda ejecutar el nuevo IOS. Desafortunadamente, R2 es actualmente la ruta principal para todo el tráfico destinado a la subred 192.168.1.0/24:

R4# show ip route 192.168.1.0
Routing entry for 192.168.1.0/24
  Known via "ospf 1", distance 110, metric 21, type intra area
  Last update from 10.0.24.2 on FastEthernet0/1, 00:01:56 ago
  Routing Descriptor Blocks:
  * 10.0.24.2, from 1.1.1.1, 00:01:56 ago, via FastEthernet0/1
  Route metric is 21, traffic share count is 1

El simple hecho de recargar el enrutador provocará una serie de caídas de paquetes antes de que OSPF vuelva a converger y comience a reenviar el tráfico a través de R3. En cambio, el anuncio de enrutador auxiliar se puede utilizar en esta situación para forzar una conmutación por error elegante antes de volver a cargar el enrutador. El enrutamiento de stub se puede activar temporalmente con el max-metric router-lsacomando en el proceso OSPF:

R2(config)# router ospf 1
R2(config-router)# max-metric router-lsa

La operación de enrutamiento de stub se puede verificar con show ip ospf:

R2# show ip ospf
 Routing Process "ospf 1" with ID 2.2.2.2
 Start time: 00:00:20.308, Time elapsed: 00:00:52.988
 Supports only single TOS(TOS0) routes
 Supports opaque LSA
 Supports Link-local Signaling (LLS)
 Supports area transit capability
 Originating router-LSAs with maximum metric
 Condition: always, State: active
 ...

Así es como R4 ve normalmente el enrutador de R2 (tipo 1) LSA:

R4# show ip ospf database router 2.2.2.2

OSPF Router with ID (4.4.4.4) (Process ID 1)

Router Link States (Area 0)

LS age: 38
  Options: (No TOS-capability, DC)
  LS Type: Router Links
  Link State ID: 2.2.2.2
  Advertising Router: 2.2.2.2
  LS Seq Number: 80000007
  Checksum: 0xA6D9
  Length: 48
  Number of Links: 2

Link connected to: a Transit Network
 (Link ID) Designated Router address: 10.0.24.4
 (Link Data) Router Interface address: 10.0.24.2
  Number of TOS metrics: 0
   TOS 0 Metrics: 10

Link connected to: a Transit Network
 (Link ID) Designated Router address: 10.0.12.2
 (Link Data) Router Interface address: 10.0.12.2
  Number of TOS metrics: 0
   TOS 0 Metrics: 10

Y después de habilitar el enrutamiento de stub:

R4# show ip ospf database router 2.2.2.2

OSPF Router with ID (4.4.4.4) (Process ID 1)

Router Link States (Area 0)

LS age: 2
  Options: (No TOS-capability, DC)
  LS Type: Router Links
  Link State ID: 2.2.2.2
  Advertising Router: 2.2.2.2
  LS Seq Number: 80000008
  Checksum: 0xC2D0
  Length: 48
  Number of Links: 2

Link connected to: a Transit Network
 (Link ID) Designated Router address: 10.0.24.4
 (Link Data) Router Interface address: 10.0.24.2
  Number of TOS metrics: 0
   TOS 0 Metrics: 65535

Link connected to: a Transit Network
 (Link ID) Designated Router address: 10.0.12.2
 (Link Data) Router Interface address: 10.0.12.2
  Number of TOS metrics: 0
   TOS 0 Metrics: 65535

Las métricas para las rutas anunciadas de R2 han aumentado de 10 a 65535, el valor máximo. En consecuencia, R4 ahora ve a R3 como el mejor camino hacia R1:

R4# show ip route 192.168.1.0
Routing entry for 192.168.1.0/24
  Known via "ospf 1", distance 110, metric 31, type intra area
  Last update from 10.0.34.3 on FastEthernet0/0, 00:03:09 ago
  Routing Descriptor Blocks:
  * 10.0.34.3, from 1.1.1.1, 00:03:09 ago, via FastEthernet0/0
  Route metric is 31, traffic share count is 1

Como ya no se confía en R2 para transportar tráfico de tránsito, se puede recargar sin afectar el funcionamiento de la red en general.

Demora de inicio

Así como el enrutamiento de stub se puede utilizar para evitar el reenvío de tráfico en preparación para una interrupción, también se puede activar automáticamente durante un breve período después de que se haya restaurado el servicio, para permitir que el tiempo de la topología de enrutamiento converja por completo. Por ejemplo, en lugar de anunciar rutas y reenviar tráfico tan pronto como se formen las adyacencias OSPF, podemos emplear un retraso artificial de 120 segundos para asegurarnos de que todas las actualizaciones del estado de los enlaces se hayan recibido y procesado (normalmente, esto solo sería necesario en muy pocos casos). gran red). Esto se hace agregando el on-startup <seconds>argumento al max-metric router-lsacomando:

R2(config-router)# max-metric router-lsa on-startup 120

Con el comando anterior aplicado, podemos verificar que el enrutamiento de stub esté vigente durante los primeros 120 segundos después del arranque:

R2# show ip ospf
 Routing Process "ospf 1" with ID 2.2.2.2
 Start time: 00:00:13.580, Time elapsed: 00:00:34.052
 Supports only single TOS(TOS0) routes
 Supports opaque LSA
 Supports Link-local Signaling (LLS)
 Supports area transit capability
 Originating router-LSAs with maximum metric, Time remaining: 00:01:26
 Condition: on startup for 120 seconds, State: active

Alternativamente, la wait-for-bgppalabra clave se puede utilizar en lugar de un recuento de segundos si el enrutador está ejecutando BGP. Esto obligará a que el enrutamiento de stub permanezca activo hasta que la tabla BGP se haya asentado o hayan pasado 600 segundos, lo que ocurra primero.

Related Posts

Métricas semilla de redistribución (Protocolos de Ruteo)

Las rutas redistribuidas se tratan de manera diferente según el protocolo de enrutamiento en el que se redistribuyen. En IOS, cada protocolo de enrutamiento tiene su propia métrica semilla que se asigna de forma predeterminada a las rutas redistribuidas cuando no se configura ninguna métrica manualmente. A continuación se muestra una tabla que enumera el comportamiento predeterminado cuando no […]

,

¿Dónde se generan las LSA de tipo 4?

¿dónde se generan las LSA de tipo 4 de OSPF? Recuerde que los LSA de tipo 4 sirven para anunciar la presencia de un enrutador de límite de sistema autónomo (ASBR). Parecería natural suponer que los LSA de tipo 4 son generados por un enrutador de borde (ABR) para el área en la que se encuentra el […]

,

Algoritmo de selección de la mejor ruta de BGP

Los enrutadores del Protocolo de puerta de enlace fronteriza (BGP) suelen recibir varias rutas al mismo destino. El algoritmo de la mejor ruta de BGP decide cuál es la mejor ruta para instalar en la tabla de enrutamiento IP y usarla para el reenvío de tráfico. Por qué los enrutadores ignoran las rutas Suponga que todas […]