OSPF邻居建立以及影响邻居建立的10个因素.docx-得力文库

资源描述

《OSPF邻居建立以及影响邻居建立的10个因素.docx》由会员分享，可在线阅读，更多相关《OSPF邻居建立以及影响邻居建立的10个因素.docx（17页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、OSPF邻居建立以及影响邻居建立的10个因素OSPF 共有 8 种状态机，分别是：Down、Attempt. Inits 2-way、Exstart、 Exchange. Loading. Fullo(1) Down :邻居会话的初始阶段，说明没有在邻居失效时间间隔内收到来自邻居路由器的Hello数据包。注释：设备初始阶段，两台设备刚刚配置完ospf 进程，或者邻居之前建立过，但是被手动删除了，在4个hello间隔内没有收到邻居的hello报文。(2 ) Attempt :该状态仅发生在NBMA网络中,说明对端在邻居失效时间间隔(dead interval)超时后仍然没有回复Hello报

2、文。此时路由器依然会轮询 Hello报文的时间间隔向对端发送Hello报文。注释：尝试状态，Attempt状态只在NBMA网络中出现,由于NBMA使用单播建立邻居关系，当手工指定对端接口后，会进入此状态,默认会每隔30S发送一次Hello包,当120S内没有收到Hello报文后，会跳转到Down状态,如果在120S内收至IHello报文跳转到Init状态(3 )Init :收到Hello报文后状态为Inito注释：收到hello报文中的active neighbor字段为空的时候，表示在链路上刚发现了一个邻居，但是邻居并没有发现自己，于是将邻居状态机置为init(这个状态可以理解为刚

3、发现)，并且回复一个hello报文，hello报文中将邻居的RID填充到active neighbor字立了两个邻居，因为ospf建立邻居是用接口外送hello报文的，接口 IP不冲突，那么R2就会认为只是两个不同的接口建立了邻居，邻居关系建立后开始同步数据库，R1向R2发送一条1类LSA ,产生者为:RI , R2收到后又发送给R3 , R3收到这条1类LSA发现产生者是自己，但是自己又没有这个网络， R3会认为自己之前可能发生故障掉线，这条1类LSA可能是之前产生的属于老旧的LSA ,于是序列号+1 ,刷新age时间,重新泛洪一条自己当产生的新的1类LSA给R2 , R2收到

4、后，本来R2已经计算了 R1发来的1类,路由都 TMD生成加表了，一比拟还是R3发来的比拟新，把R3的1类LSA收至ILSDB中，R1的那个肯定就删除了，然后路由也消失了，再然后把R3的那条 LSA再一次发送给RI , R1收到以后，一检查，我也没这个网络啊，想法和R3 一样，再一次序列号+1 ,发送了一个新的1类LSA给R2 , R2收到后，这 TMD路由我都计算加表了，没方法比拟之下又收了 R1的，又把R1的1类 LSA发送给R3 ,然后R3又序列号+1 ,最后这俩蛇精病传递个没完没了，R2 来回不停的计算，导致路由表中路由忽隐忽现，华为默认10分钟以后，会随机抽取一个蛇精病，将其RID

5、改为接口 IP,改完之后，蛇精病就进入正常状态, R2也不在来回计算了，三个蛇精病处于正常状态了。接下来再看一个不同区域的，见下列图（图中中）：1 IRID：RID：RID： ftEO/O/O况0/0/0 能Q/QM况Q/OA）AR1AR2AR3areaareal图中中这个图邻居建立也没问题，路由传递也没问题，因为R2是一台ABR ,收到R1的1类LSA后，会向areal产生3类LSA ,产生者为R2 , R3收到后没毛病可以计算。接下来再看一个（见图大大）：AR1 弓I 入一条loopback况 O/OA)AR3areal图大大看着吧，蛇精病又上线了，R1产生一条5类LSA给到R2 , R

6、2给到R3，蛇精病R3认为之前自己可能没吃药，晕倒了,然后现在清醒了，一看是自己产生的，查了一下表，没这条直连路由，所以直接给毒化了（序列号不变，3600S 直接撤销），R2收到撤销后也只能跟随撤销，并且还发给RI , R1收到撤销后, 破口大骂，这条路由是我产生了，谁TMD给撤销了？不行，序列号+1 ,刷新 age时间，再一次发给R2 , R2多委屈啊，只能收下再一次发给R3 , R3现在就没吃药，脑子差的很，继续撤销，R2夹在中间来回的计算和撤销路由，刚算出路由就要撤销，反反复复被两个蛇精病不停的支配，最后华为的VRP系统出来，随机抽取一个蛇精病给予一些修复，完事儿，正常了。3

7、、认证不成功在交互hello报文的时候会检查ospf头部中的认证字段,密码不匹配或者认证类型不匹配，邻居是无法建立的。分为区域认证和接口认证，接口优先。4、area id 不一致在交互hello报文的时候会检查ospf头部中的area id , area id不一致，邻居是无法建立的。5、DR优先级为0DR优先级为0 ,不参与DR的选举，所以只能建立2-way的邻居关系，如果是DRother和DRother,关系正常，如果是DR和DRother z必须建立邻接关系才能同步数据库。6、区域类型不一致骨干区域是不可以被设置为特殊区域的，所以普通区域只能和普通区域建立邻居关系，特殊区域只能

8、和特殊区域建立邻居关系，通过hello报文中的option 字段中E、N位置位来判断区域类型。卜图为特殊区域中存在的LSA ,需要记住stub，缺省3类区域类型Router-LSA(Typel)Network-LSA(Type2)Network- summary- LSA (Type3)ASBR-summary-LSA(Type4)AS-external-LSA (Type5)NSSA LSA (Type7)普通区域（包括标;隹区域和骨干区域）是是是是是否Stub区域是是是否否否Totally Stub区域是是否否否否NSSA区域是是是否否是Totally NSSA区域是是否否否是total

9、ly stub ,缺省 3 类nssa ,缺省7类totally nssa ,缺省3类和7类，优选3类。7.网络掩码不一致且不不处于同一子网在hello报文交互的时候，会检查掩码字段，并且必须是处于同一子网，简单的说：就是底层连通性必须可达,掩码相同并不代表就可以ping通。P2P网络不检查掩码（包括MA链路改为P2P ,但是只是邻居可以建立,路由无法建立）。8、网络类型不一致NBMA只能和NBMA建立邻居关系，和其他无法建立邻居关系MA和P2P或者P2MP只需要修改hello时间就可以建立，但是不能计算邻居身后的路由，因为产生的LSA类型不一致，无法在同一个计算平面计算出路由。 V-l

10、ink是一种解决方案的网络类型，是基于这四种网络类型的，没有这四种网络类型，就没有V-link。简单说着四种网络类型我们可以通过实际的物理线路搭建拓扑，从而生网络类型，注意P2Mp是改出来的没有任何一种物理拓扑搭建之后就是P2MP,路由器之间用网线相连或者光纤相连，拓扑默认就是MAO 如果用串口线，就是我们常说的2M线相连，拓扑默认就是P2P0 NBMA用帧中继交换机和串口线搭配连接路由器搭建出来的拓扑就是NBMA。而V-link 是一个虚拟的网络类型，这些拓扑搭建好了之后，我在这些拓扑上再搭建一个V-link。报文NBMAV-linkP2MPMAP2PV-link。报文NBMAV-l

11、inkP2MPMAP2PHello DBD LSR LSU LSAck单播单播单播单播单播单播单播单播单播单播. MTU检测不通过MTU在华为设备中默认是不开启检测的，通过一条命令：在接口下，ospf mtu-enable开启MTU检测，那么分为以下几种情况:一边开启和一边不开启，邻居可以建立。%7目KzD； 2 cel 17暴洛设_ 1一一座.吩以上3空乂口4底.v J力。.林遂州七3，入伊.j力M.忽必旭我7丁为】、，小不左必讨,约邑，隆叫囱史、从小主大，邻居状态都卡在exstart因物LP ，llJi44后OD一：叱。4彳n/工也见2 MXU.iye 叼：JKZD： 3、九12“ 7

12、 U。心口。夕7M，俏松以儿史鲸h白如怂（M川德.父儿a第执旗嵋久.%总/4?城赤浦伏，四聂力小切包为轮谢加强配点盛区M及。屈妙诃、由以兴3、械可立代监，站M办闻.建“J空文上4. 殳住、力山叱一随2任以上上当一个生.彳。；，功叫、八.华娘犬以来欲、物夫良禽以从大主小，邻居状态从卡在exchange ,主卡在exstarto妨盛ARM），YW*Kg勿兀）Wu如）w7v M 牛。o爪也R一纵D内0）g_切必施嘉口2_二少1,x4?k .今艮?上八）得必凫收入3 %大后包.“HU 1中八松网施以氏猊木,桀出心摄咫 19尔七处工、林心修司纪4价化QD3，, 一一明非试彳、立耳口、坛

13、在运愈舒? 由送.呸兀）一:D：14g%叼 2,/、4人可,。力,与4b ,而%饴去建_/、口,9 .接口被配置为 silent-interface在。spf进程下将接口配置为静默端口，那么该端口不会接受和发送hell。报文，RIP是只收不发。请问什么时候用到静默接口？不会是鸡肋吧？其实也差不多吧，请看一下场景使用。123译P“心入尸名闷愤宠彳引口产础耕,21、臣、劭为疑4打可包妙对向，彷以6、& l、Gg公队版均静家端Q现网中大局部都是引入直连，便于区分控制路由和业务路由，当然不排除蛇精病和杠精非要宣告，大概静默端口就是给他们用的吧，或者有些懒惰的家伙，不想写策略。段中(4 ) 2-wa

14、y :收到的Hello报文中包含有自己的Router ID ,那么状态为2-way ; 如果不形成邻接关系那么邻居状态机就停留在此状态,否那么进入Exstart状态。注释：收至Ihello报文中的active neighbor字段中的RID是自己，表示邻居已经发现了我的存在，于是将邻居状态机置为2-way ,并且再回复一个hello 报文，在hello报文中将邻居的RID填充到active neighbor字段中。(5 ) Exstart :如果形成邻居关系，那么从Init状态转到Exstart状态，开始协商主从关系，并确定DD的序列号。注释：第一种理解方式：邻居关系建立以后，如果需要

15、形成邻接关系(DR和DRother),就必须先进入主从选举阶段, 双方交互空的DD报文，报文交互初始，双方都认为自己的master,各自规定了自己的序列号,只要将DD报文发出去就置为exstart状态，表示主从选举开始。如果出现DD报文丧失会有重传机制，默认30次。主从确定之后，最终由从进行对主确实认。第二种理解方式：进入主从选举阶段后，收到邻居的空DD报文后将邻居状态机置为EXstart,表示主从选举开始。(6 ) Exchange :主从关系协商完毕后开始交换DD报文，此时状态为 Exchange。注释：主从确定以后开始同步数据库，发送摘要DD ,第一份摘要 DD一定是从使用主的序

16、列号发送的。当双方收到对端的空DD报文后，通过 ospf头部携带的RID明白了谁是主，那么此时从会将主的状态机置为 Exchange ,并且用主的序列号回复一份摘要DD ,主收到这份摘要DD后，通过序列号字段判断出这是从对自己确实认，于是也将从的状态机置为EXchange0(7 ) Loading : DD报文交换完成即Exchange done ,此时状态为Loadingo注释：当本端发送的摘要DD报文中的M位二0 ,说明本端的LSA摘要信息发送完毕，此时便可以将邻居的状态机置为loading ,表示我本端的所有的摘要信息已经发送完毕，邻居已然可以进入同步的状态(loading ) 0(

17、8 ) Full : LSR重传列表为空，此时状态为Full。注释：数据库同步开始的时候,相互发送LSR请求，收到请求回复LSU (包含完整的LSA信息)，当不再有LSR请求的时候，邻居会发送LSACK对收到的LSU做确认，本端收到 LSACK后，认为邻居已经接受了自己所有的数据库信息，所以应该是处于饱和状态或者说完成状态，于是将邻居的状态机置为FULLOOSPF共有5种报文类型:报文类型报文作用Hello 敢周期性发送，用来发现和维持OSPF邻居关系.DD报文(Database Description packet)描述本地LSDB (Link State Database)的摘要信息

18、，用于两台设备进行数据库同步.LSR报文(Link State Request packet)用于向对方请求所需的LSA.设备只有在OSPF邻居双方成功交换DD报文后才会向对方发出LSR报文。LSU报文(Link State Update packet)用于向对方发送其所需要的LSA.LSAckJg： (Link State Acknowledgment packet)用来对收到的LSA进行确认.每一种报文携带的参数如下：(hello报文在下边)空DD报文Ethernet II, Src: HuaweiTe_93:23:60 (00:e0:fc:93:23:60), Dst: HuaweiT

19、e_9d:01:f2 (00:e0:fc:9d:01:f2) Internet Protocol Version 4, Src: 10.1.12.2, Dst: 10.1.12.1 Open Shortest Path First OSPF Header空DD报文空DD报文7 OSPF DB Description Interface MTU: 0 Options: 0x02, (E) External Routing7 DB Description: 0x07, (I) Init, (M) More, (MS) Master .0. = (R) OOBResync: Not set1. =

20、(I) Init: Set1. = (M) More: Set1 = (MS) Master: YesDD Sequence: 137127摘要DD报文 Ethernet II, 7 Open Shortest Path First OSPF Header OSPF DB Description Interface MTU: 0 Options: 0x02, (E) External Routingv DB Description: 0x00携带了 LS A摘要信息的D D报文统称摘要DD携带了 LS A摘要信息的D D报文统称摘要DD 0=(R) OOBResync: Not set0.

21、 = (I) Init: Not set0. = (M) More: Not setDD Sequence: 136623DD Sequence: 1366230 = (MS) Master: No LSA-type 1 (Router-LSA), len 36.000 0000 0000 0000 = LS Age (seconds): 00=Do Not Age Flag: 0 Options: 0x02, (E) External Routing LS Type: Router-LSA (1) Link State ID: 2.2.2.2 Advertising Router: 2.2.

22、2.2 Sequence Number: 0x80000002 Checksum: 0xfc2d Length: 36LSR报文 Ethernet II, Src: HuaweiTe_93:23:60 (00:e0:fc:93:23:60), Dst: HuaweiTe_9d:01:f2 (00:e0:fc:9d:01:f2) Internet Protocol Version 4, 7 Open Shortest Path First OSPF Header7 Link State RequestLS Type: Router-LSA (1). q DtGVrL、K于反又7 Link Sta

23、te RequestLSU报文Ethernet II, Src: HuaweiTe_9d:01:f2 (00:e0:fc:9d:01:f2), Dst: Internet Protocol Version 4, Src: 10.1.12.1, Dst: 10.1.12.2 y Open Shortest Path First OSPF Header LS Update Packet Number of LSAs: 2 LSA-type 1 (Router-LSA), len 36 v LSA-type 1 (Router-LSA), len 36 .000 0001 1111 1111 = L

24、S Age (seconds): 511 0=Do Not Age Flag: 0HuaweiTe_93:23:60 (00:e0:fc:93:23:60)LSU报文中包含了完整的LSA信息Advertising Router: 2.2.2.2 Sequence Number: 0x80000003 Checksum: 0x29e6 Length: 36Flags: 0x00 Number of Links: 1 Type: Transit ID: 10.1.12.1 Data: 10.1.12.2 Metric: 1LSACK报文 Ethernet II, Src: HuaweiTe_9d:

25、01:f2 (00:e0:fc:9d:01:f2), Dst: IPv4mcast_05 (01:00:5e:00:00:05)7 Open Shortest Path First OSPF Header7 LSA-type 1 (Router-LSA), len 36 .000 0000 0000 0001 = LS Age (seconds): 1 0=Do Not Age Flag: 0 Options: 0x02, (E) External Routing收到LSU报文后,LSACK确认Advertising Router: 2.2.2.2 Sequence Number: 0x800

26、00004 Checksum: 0x27e7Length: 36F图为邻居关系建立描述图:MA如-Q0 上2/2(/aTUVI .-/vrwfeJ匕畴地21&旦-卜，出决国3 g生，海至沃0梃种团工二R二1ms二| 名产二、w治怨堂叩2箕-二|卫S_15 冷二f 二 0 2%/摘机Dl?b昨I YHG二I”寸珏嘱4演g二。，的1M的国岳9巡人僦春微, 出W,欣瓦上标也忙叱七M倒如能会苍荡以灯呐耻信，阂幽门以可白乙为反跖以杷也认近2的伙,彳纵嘴曲状春机房& e?jd喈设.但遨闻竺B2平侬武沏翩G竺12一二_ 一- Lu（2蛇细也途二6 4乙k_J-tiV 4 碗 j一F 涔兔塞6

27、L包凝俯於3号也笫叼3 入kq囱伏，一又工一 4囱区纪攵卷支双供邑、时儿几、钓 D：），H（）、，加Ie小心叫（叫也：曳惚林QU妞睡泌阳士一也”qj处公涉源叫 -啮3善制啊1研加,0%二%一门、工一二LR靠沟双自已，的。，堆双工,2ZD.如臬选况拟封上同次人包留花以戒离、hello报文中携带的一些重要参数：hello间隔10S , dead时间40S , DR优先级默认为1 .取值1-255 ,网络掩码,option字段中的置位，active neighbor:邻居的RID ,首包为空。ospf报文头部携带的一些重要参数：router id , area id ,认证类型以及认证携带的参数

28、。请看下列图： Ethernet II, Src: HuaweiTe_9d:01:f2 (00:e0:fc:9d:01:f2), Dst: IPv4mcast_05 (01:00:5e:00:00:05) Internet Protocol Version % 7 Open Shortest Path First v OSPF Header Version: 2 Message Type: Hello Packet (1) Packet Length: 48 Source OSPF Router: 1.1.1.1 Area ID: 0.1,0.0 (Backbone) Checksum: 0x

29、0000 (None) Auth lype: Cryptographic (2) Auth Crypt Key id: 1 Auth Crypt Data Length: 16 Auth Crypt Sequence Number: 137391 Auth Crypt Data: 9c3bfe6b581933a0780flb2dd5e81080 、OSPF Hello Packet Netv/ork Mask: 255.255.255.0 Hello Interval seel: 10 Options: 0x02, (E) External Routing Router Priority: 1

30、 Router Dead Interval Fsecl： 40 Designated Router: 10.1.12.2 Backup Designated Router: .1.12.1 | 认证的4个参数解释：key id :用来唯一标识一组密码。认证类型：0不认证，1为明文认证，2为密文认证。序列号：防重放攻击hash字符串：放在ospf报文的尾部，用来做认证和报文完整性的效验，所以校验和字段为全0 ,字符串长度为16字节（非最终长度）。7 OSPF Hello Packet Network Mask: 255.255.255.0 Hello Interval sec: 10 Optio

31、ns: 0x02, (E) External Routing0= DN: Not set.0= 0: Not set.0= (DC) Demand Circuits: Not supported.0 =(L) LLS Data block: Not PresentI 0=(N) NSSA: Not supported | 0. = (MC) Multicast: Not capable11=(E) External Routing: Capable0 = (MT) Multi-Topology Routing: NoRouter Priority: 1Router Dead Interval

32、sec: 40 Designated Router: 10.1.12.2 Backup Designated Router: N位置位表示为NSSA区域，E位置位表示该设备支持引入外部路由，和area id共同标识区域。N、E位都为0表示为stub区域 ospf邻居建立答题思路：先画报文交互的指向图和邻居状态的迁移，一边画一边穿插10 个因素。影响OSPF邻接建立的10个因素hell。间隔不一致两台路由器建立邻居，接口下使能了 ospf ,触发ospf协议报文，首先发送个hello报文表示我已经上线，当收到邻居发来的hello报文，需要进行hello 报文中的参数检测，hell。报文发送间隔不

33、一致，检测不通过，邻居建立失败。注释：简单可以理解为hello间隔不同表示我们检测不在平面，所以我们需要在同一个检测平面才能建立邻居，俗话说：你我身份不同，我们是没有结果的。网络类型Hello timeHold timeP2P1040MA1040NBMA30120P2MP30120router id 冲突两台路由在同一链路上互相交互hello报文之后，会在ospf报文头部中检测RID ,如果RID一致会认为和自己建立邻居关系，很明显自己和自己是不需要建立邻居关系的所以会忽略报文，如果三台路由器线性连接（见图小小），R1 和R3的RID冲突,邻居关系可以建立，但是会发生一个问题,R2的路由表中会出现路由频繁震荡，到底是为什么呢？具体原因如下:RID：,gF o/o/oAR1AR2AR36e o/o/o图小小首先R1/R2/R3处于同一个区域。，在R2看来，R2会认为和同一台路由器建

展开阅读全文