Dans les réseaux de service provider, OSPF est souvent étendu avec les LSAs Opaque (type 9, 10, 11) pour supporter Traffic Engineering. Cela alimente RSVP-TE ou Segment Routing Traffic Engineering. Mais en production, de nombreux problèmes peuvent apparaître : LSDB incomplète, LSAs TE non propagées, inconsistances de bande passante, tunnels TE non installés. Ce guide détaille des cas concrets et commandes avancées pour corréler OSPF-TE, la LSDB et la FIB.
1. Vérification de base OSPF-TE
show ospf database opaque-area
show ospf database router detail
show ospf database network detail
show ospf database summary detail
Ces commandes confirment que les LSAs TE (type-10 Opaque) sont présentes et contiennent les attributs nécessaires (TE metric, bandwidth, SRLG…).
2. Cas A — LSAs Opaque manquantes ou incomplètes
Symptômes : certains nœuds ou liens n’apparaissent pas dans la TE-DB, rendant les tunnels TE impossibles.
show ospf database opaque-area detail
show ospf database router detail | include Opaque
show ospf mpls traffic-eng link
Cause fréquente : OSPF-TE non activé sur une interface (mpls traffic-eng ospf absent) ou CoPP filtre les LSAs Opaque. Solution : activer TE sur toutes les interfaces concernées et vérifier le contrôle-plane.
3. Cas B — DB inconsistante entre routeurs
Symptômes : un routeur voit une bande passante disponible différente de son voisin.
show ospf database opaque-area adv-router <RID> detail
show ospf mpls traffic-eng link detail
show ip ospf neighbor detail
Vérifiez si les LSA TE sont bien rafraîchies et alignées entre tous les routeurs. Un délai ou un filtre peut entraîner des calculs CSPF divergents.
4. Cas C — Tunnel RSVP-TE non installé malgré CSPF OK
Symptômes : le calcul CSPF réussit mais le tunnel reste en état « down ».
show mpls traffic-eng tunnels
show mpls traffic-eng topology
show ospf mpls traffic-eng link
debug mpls traffic-eng signaling
Cause fréquente : LSA TE signale une bande passante insuffisante ou une admin-group (color) incompatible. Solution : corriger les attributs du lien (bandwidth, affinities) ou relaxer le tunnel.
5. Cas D — Incohérences SRLG (Shared Risk Link Group)
Symptômes : des tunnels calculés par CSPF ignorent la redondance attendue et prennent deux liens d’un même SRLG.
show ospf database opaque-area detail | include SRLG
show mpls traffic-eng topology srlg
show running-config | include srlg
Solution : corriger la configuration SRLG sur les interfaces et forcer un refresh OSPF-TE (clear ospf process avec précaution).
6. Cas E — Migration vers SR-TE, LSAs non visibles en BGP-LS
Symptômes : BGP-LS ne reçoit pas les attributs TE de l’IGP, donc le PCE ne peut pas calculer de chemins SR-TE.
show bgp link-state summary
show bgp link-state link detail
show ospf database opaque-area
Cause : redistribution OSPF-TE vers BGP-LS absente ou incorrecte. Solution : vérifier la configuration BGP-LS et s’assurer que les LSAs Opaque sont exportées.
7. Ressources et drops Control-plane
Les LSAs Opaque sont sensibles aux CoPP et à la surcharge CPU. Un debug avancé nécessite de vérifier la santé du control-plane.
show policy-map control-plane input
show process cpu sorted
show log | include OSPF|TE|LSA
debug ospf events
debug ospf lsa-generation
8. Runbook express
### Vérifier LSAs Opaque
show ospf database opaque-area detail
show ospf mpls traffic-eng link detail
### Vérifier cohérence inter-neighbors
show ip ospf neighbor detail
show ospf database router detail
### Vérifier tunnels
show mpls traffic-eng tunnels
show mpls traffic-eng topology
### Debug avancé
debug ospf events
debug mpls traffic-eng signaling
9. Signaux d’alarme
• Tunnels down mais CSPF OK : vérifier bande passante/affinity.
• Routes divergentes : DB OSPF-TE inconsistante.
• SRLG ignorés : config SRLG manquante.
• PCE ne voit rien : LSAs non exportées vers BGP-LS.
