IS-IS パージ 送信元識別の概要

Junos OS リリース 16.2R1 以降、IS-IS プロトコルが IS-IS リンク状態データベースからエントリーをパージする場合、パージの起点を特定する方法はありません。パージの原因を調査する必要がある場合、パージを開始した中間システム(IS)を決定することは困難である。RFC 6232、 IS-ISのパージ送信元識別TLV は、パージに追加できるタイプ、長さ、および値(TLV)を定義し、パージを開始したISのシステムIDを記録します。IS によってパージが生成される場合、この TLV は IS のシステム ID も持つパージに含まれます。ISがパージを受信した場合、リンク状態プロトコルデータユニット(LSP)フラッディングはLSPコンテンツを変更せず、TLVはパージ自体で伝播されます。IS がこの TLV を含まないパージを受信した場合、この TLV は、その独自のシステム ID と、パージを受信した IS のシステム ID の両方と共に追加されます。これにより、このパージを受信した IS は、送信元のシステム ID、またはパージのアップストリーム ソースをログに記録できます。このため、パージの起点とその原因を簡単に特定できます。この TLV は、ラボ環境でも役立ちます。

ネットワーク攻撃中に、LSP に対して悪意のある低いライフタイムが生成され、タイムアウト時にパージが開始される可能性があります。低ライフタイム LSP によってパージがトリガーされないようにするには、ライフタイムが低いこれらの LSP を除外する必要があります。