Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Créer un nouveau blog
156
Visites
1
Compliment
0
Commentaires

Pourquoi la commande ip ospf mtu-ignore est-elle dangereuse?

Meddane
VIP
VIP
‎11-05-2025 04:57 AM

L’une des questions les plus fréquemment posées est : Pourquoi la commande ip ospf mtu-ignore est-elle considérée comme dangereuse ?

Un mismatch MTU entre deux routeurs OSPF empêche la formation de l’adjacence pendant l’échange des paquets DBD (Database Description), ce qui empêche la synchronisation de la LSDB (Link-State Database). La commande ip ospf mtu-ignore est utilisée pour contourner ce problème, elle force les deux routeurs à ignorer le check de la MTU durant l’état d’Exchange, c’est-à-dire pendant l’échange des paquets DBD.

La figure illustre ce qui se passe exactement lorsque la commande ip ospf mtu-ignore est activée entre deux routeurs OSPF voisin ayant des valeurs de MTU différentes.

L’étape cruciale se produit lorsqu’un paquet LSU (Link State Update) de grande taille est généré pendant l’état de Loading, en réponse à un paquet Link State Request LSR.

Supposons que le routeur R1 ait une MTU de 1500 octets, et que le routeur R2 ait une MTU de 2000 octets, tandis que tous les autres routeurs du domaine OSPF utilisent la MTU par défaut de 1500.

Maintenant, imaginons que le routeur R5 démarre et commence à annoncer 500 nouveaux réseaux. Il envoie un paquet Link-State Update (LSU) contenant sa LSA Type-1. La LSA Type-1 de R5 listera : 500 réseaux et 2 réseaux de type stub (liens vers R3 et R4). R2 réplique et transfère le paquet LSU à R1 via son interface ayant une MTU de 2000.

Le paquet LSU, désormais volumineux à cause de la taille de la LSA de type 1 de R5, dépasse les 1500 octets. Comme l’interface de R1 a une MTU plus faible, le routeur R1 rejette ou ne parvient pas à traiter ce paquet LSU.

Finalement, R1 échoue de synchroniser sa Link-State Database avec la nouvelle LSA Type-1 de R5 et ne pourra pas installer les routes vers les réseaux nouvellement annoncés.

Comme la vérification de MTU a été ignorée précédemment (à cause de la commande), certes ça résout le problème de mismatch du MTU, les routeurs peuvent continuer la synchronisation, mais le problème survient lorsque un routeur avec une MTU plus élevée génère ou réplique un paquet LSU trop grand pendant l’état de Loading, ce qui dépasse la MTU du routeur voisin et ce dernier le drop.

Pour comprendre ce problème, faut comprendre ceci:

  • Les valeurs MTU sont négociées pendant l'état Exchange (lors de l'échange des paquets DBD).
  • Les paquets DBD et LSR sont généralement moins volumineux. Ils contiennent les LSA avec les entêtes (header) seulement.
  • Les paquets LSU sont plus volumineux que les paquets DBD et LSR. Un LSU peut regrouper plusieurs LSA dans un seul paquet, ce qui augmente significativement sa taille.
  • Les paquets LSU contiennent les détails des LSA (Header + Body).
  • L'incohérence des valeurs MTU a un impact sur les paquets LSU à cause de leurs tailles.
  • C'est dans l'état loading que les échanges des paquets LSR et LSU s'opèrent.
  • Lorsque la commande ip ospf mtu-ignore est exécutée, le problème surgit lors de l'état loading.

Capture d'écran 2025-05-10 210915.png

 

Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Articles Populaires
Customers Also Viewed These Support Documents