Risoluzione dei problemi relativi ai messaggi di errore complessi OSPF

Opzioni per il download

  • PDF     (168.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (114.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (105.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:1 aprile 2015
ID documento:118880

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come risolvere i problemi relativi ai messaggi di errore OSPF (Open Shortest Path First) che si verificano durante le normali operazioni di rete e che potrebbero compromettere la connettività di rete.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei concetti fondamentali di OSPF.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

Il protocollo OSPF è un IGP (Interior Gateway Protocol) ampiamente implementato nelle reti aziendali e di provider di servizi.

Questo protocollo è stato sviluppato in seguito alla necessità da parte della comunità Internet di introdurre un protocollo IGP non proprietario e ad alta funzionalità per la famiglia di protocolli TCP/IP. Le discussioni per la creazione di un'IGP comune interoperabile per Internet sono iniziate nel 1988 e non sono state formalizzate fino al 1991. A quel tempo, il gruppo di lavoro OSPF chiese che OSPF fosse preso in considerazione per il passaggio a Draft Internet Standard.

Il protocollo OSPF si basa sulla tecnologia allo stato di collegamento, che si discosta dagli algoritmi basati su vettori Bellman-Ford utilizzati nei protocolli di routing Internet tradizionali, ad esempio RIP (Routing Information Protocol).

Problemi

In questa sezione vengono descritti tre problemi OSPF che potrebbero compromettere la connettività di rete.

Numero 1

Viene visualizzato il messaggio di errore OSPF-4-FLOOD_WAR. La guerra di inondazione OSPF si verifica quando il router riceve ripetutamente il proprio Link State Advertisement (LSA) e lo scarica dalla rete o ne invia una nuova versione. Questo comando ha lo scopo di rilevare problemi con gli LSA di tipo 2 quando nella rete sono presenti indirizzi IP duplicati o con gli LSA di tipo 5 quando è presente un ID router duplicato in aree OSPF diverse.

In uno scenario tipico, la rete contiene un router da cui proviene l'LSA e un secondo router che scarica l'LSA.

Nell'immagine vengono mostrati gli eventi di origine e scaricamento tra il primo e il secondo router (denominati rispettivamente R1 e R2):

Numero 2

Viene visualizzato il messaggio di errore %OSPF-4-CONFLICTING_LSAID. Questo messaggio di errore indica che l'origine di una LSA è stata impedita a causa di un conflitto con una LSA corrente che ha lo stesso ID stato collegamento ma una subnet mask diversa.

L'algoritmo nella RFC 2328, Appendice E, viene usato per risolvere i conflitti quando vengono annunciate più LSA con lo stesso prefisso e maschere diverse. Quando si utilizza questo algoritmo e le route host vengono annunciate, in alcune situazioni non è possibile risolvere i conflitti e non vengono annunciati né la route host né il prefisso che li identifica.

Di seguito è riportato un frammento del messaggio di errore:

%OSPF-4-CONFLICTING_LSAID: LSA origination prevented by existing LSA with same LSID
 but a different mask

 Existing Type 5 LSA: LSID 192.168.1.0/31
 New Destination: 192.168.1.0/32

Numero 3

È possibile configurare OSPF in modo da utilizzare la funzionalità Pacchetti Fast Hello, che causa un utilizzo elevato della CPU. Il supporto OSPF per la funzione Fast Hello Packets consente configurazioni tali che i pacchetti Hello vengano inviati a intervalli inferiori a un secondo. Questi tipi di configurazione consentono una convergenza più rapida in una rete OSPF.

Questo comando è usato per impostare l'intervallo durante il quale deve essere ricevuto almeno un pacchetto Hello o il router adiacente è considerato inattivo:

ip ospf dead-interval minimal hello-multipliermultiplier

Di seguito è riportato un esempio:

Router(config-if)# ip ospf dead-interval minimal hello-multiplier 5

Nell'esempio, il supporto OSPF per i pacchetti Fast Hello è abilitato con la specifica della parola chiave minimum, della parola chiave hello-moltiplicator e del valore. Poiché il moltiplicatore è impostato su 5, vengono inviati cinque pacchetti Hello al secondo.

Soluzioni

In questa sezione vengono descritte alcune possibili soluzioni ai problemi descritti nella sezione precedente.

Soluzione Numero 1

È importante comprendere il messaggio di errore durante i tentativi di risoluzione dei messaggi di guerra per le inondazioni. I messaggi vengono visualizzati in modo diverso nei router di origine e di scaricamento. Per questo motivo, è fondamentale focalizzarsi sul tipo di LSA per il quale viene riportato il messaggio di guerra per le inondazioni, in quanto ogni tipo di LSA è soggetto a risoluzione dei problemi in modo diverso.

Di seguito è riportato un esempio di frammento del messaggio OSPF flood war:

%OSPF-4-FLOOD_WAR: Process 1 re-originates LSA ID 172.16.254.25 type-2 adv-rtr
 172.16.253.1 in area 0

%OSPF-4-FLOOD_WAR: Process 1 flushes LSA ID 172.16.254.25 type-2 adv-rtr
 172.16.253.1 in area 0

Di seguito sono descritti i componenti del messaggio:

  • Process - Processo OSPF che riporta l'errore.

  • rigenera o scarica: indica se il router ha origine o scarica l'LSA.

  • ID LSA - ID LSA per cui viene rilevata la guerra di inondazione.

  • Type: tipo LSA.

    Nota: La guerra delle inondazioni per ogni LSA ha una causa diversa.

  • adv-rtr - Questo è il router pubblicitario da cui proviene la LSA.

  • Area: l'area a cui appartiene la LSA.

LSA Type-2

Nota: Per ulteriori informazioni sul caso 3, consultare la RFC 2328 (capitolo 13.4, caso 3) se la guerra di inondazione è stata stampata per un LSA di tipo 2.

Se un router riceve un LSA di rete di tipo 2 il cui ID LSA è uguale all'indirizzo IP di una delle interfacce associate a quel router, il router deve scaricare l'LSA. La causa principale di questo scenario sono gli indirizzi IP duplicati sui router di origine e di scaricamento.

Per risolvere il problema, riconfigurare l'indirizzo IP su una delle interfacce o arrestare l'interfaccia con l'indirizzo IP duplicato.

Nota: La verifica della presenza di indirizzi IP duplicati viene eseguita anche sulle interfacce inattive. Per evitare il controllo, l'interfaccia deve essere in modalità admin-down. In alcuni casi d'angolo, la guerra di inondazione viene segnalata anche per un'interfaccia chiusa manualmente, quindi la soluzione permanente è rimuovere gli indirizzi IP duplicati nella rete.

LSA Type-3

È raro incontrare problemi di guerra per un LSA Type-3. I messaggi di errore Flood War per gli LSA Type-3 sono stati registrati in scenari in cui la subnet IP di un collegamento che si sposta pesantemente viene propagata nel dominio OSPF.

Cisco consiglia di aprire una richiesta di assistenza con il Cisco Technical Assistance Center (TAC) in caso di problemi di guerra di inondazione causati da LSA tipo 3.

LSA Type-5

Le guerre di inondazione dovute alle LSA di tipo 5 si verificano quando vi sono ID di router duplicati su router situati in aree diverse. È necessario modificare l'ID del router su uno dei router.

Un'altra istanza di guerre di inondazione di tipo 5 si ha quando ci sono due router che hanno la stessa istruzione di rete Border Gateway Protocol (BGP) ed entrambi i router ridistribuiscono quelle reti BGP nell'OSPF. Se uno dei router BGP raggiunge la rete tramite OSPF, viene segnalata una guerra di inondazione OSPF dovuta a un LSA Type-5.

In breve, accertarsi che gli ID dei router non siano gli stessi e che la corretta ridistribuzione delle LSA esterne impedisca problemi di guerra a causa degli LSA di tipo 5.

Soluzione Numero 2

Il passaggio iniziale da eseguire durante i tentativi di risoluzione del messaggio di errore OSPF-CONFLICTING_LSAID consiste nell'individuare il prefisso non annunciato e il prefisso in conflitto.

Per individuarli, immettere i comandi show ip route e show ip ospf database nella CLI. L'amministratore deve tenere traccia dell'origine della nuova destinazione: 192.168.1.0/32, come mostrato nello scenario di esempio descritto nella sezione Problema 2, e correggere la subnet mask della rete.

Il caso abituale di ID LSA in conflitto viene registrato dopo una modifica recente in OSPF e viene risolto dopo la correzione della configurazione delle subnet mask nelle istruzioni di rete OSPF.

Soluzione numero 3

Quando i clienti implementano gli helper veloci OSPF sugli switch Cisco Catalyst serie 1000, vengono registrati i case con un elevato numero di CPU.

Nota: Cisco consiglia di non configurare gli helper veloci OSPF.

Cisco IOS® viene eseguito su un modello senza diritti di priorità e la funzionalità Fast Hello Packet richiede che gli helo OSPF vengano elaborati con una frequenza maggiore rispetto all'intervallo inattivo di un secondo. È possibile che OSPF non ottenga le risorse necessarie su un sistema con altri processi a esecuzione prolungata. A seconda dell'ambiente e degli altri protocolli e applicazioni configurati sul router, l'uso di questa funzionalità può causare problemi.

L'alternativa di Hello al secondo è stata introdotta tramite Bi-Directional Forwarding Detection (BFD), dove BFD è sviluppato per il rilevamento rapido dell'inattività dei nodi adiacenti. Il BFD viene eseguito in modalità di interrupt e non subisce i problemi rilevati con gli hell veloci OSPF. Cisco consiglia di utilizzare il BFD per una convergenza più rapida.

Di seguito sono riportati due problemi noti causati da Hellos veloci OSPF:

  • ID bug Cisco CSCut14044: WS-C3750X-48 / OSPF Fast hello 333msec / adiacenze/15.0(2)SE6

  • ID bug Cisco CSCsd17835: le adiacenze hello rapido ospf/hsrp lampeggiano continuamente

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
01-Apr-2015
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Mohammed Muddasir Khan
    Cisco TAC Engineer.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci