《OSPF邻居建立以及影响邻居建立的10个因素.docx》由会员分享,可在线阅读,更多相关《OSPF邻居建立以及影响邻居建立的10个因素.docx(17页珍藏版)》请在三一办公上搜索。
1、OSPF邻居建立以及影响邻居建立的10个因素OSPF共有8种状态机,分别是:DownxAttempt.Initx2-way、ExstartxExchange.Loading.Fullo(1)Down:邻居会话的初始阶段,表明没有在邻居失效时间间隔内收到来自邻居路由器的Hello数据包。注释:设备初始阶段,两台设备刚刚配置完ospf进程,或者邻居之前建立过,但是被手动删除了,在4个hello间隔内没有收到邻居的hell。报文。(2)Attempt:该状态仅发生在NBMA网络中,表明对端在邻居失效时间间隔(deadinterval)超时后仍然没有回复Hello报文。此时路由器依然会轮询Hello报
2、文的时间间隔向对端发送Hello报文。注释:尝试状态,Attempt状态只在NBMA网络中出现,由于NBMA使用单播建立邻居关系,当手工指定对端接口后,会进入此状态,默认会每隔30S发送一次Hello包,当120S内没有收到Hello报文后,会跳转到Down状态,如果在120S内收到Hello报文嬲专到Init状态(3)Init:收到Hello报文后状态为Inito注释:收到hello报文中的activeneighbor字段为空的时候,表示在链路上刚发现了一个邻居,但是邻居并没有发现自己,于是将邻居状态机置为i11it(这个状态可以理解为刚发现),并且回复一个hello报文,hello报文中将
3、邻居的RID填充到activeneighbor段中(4)2-way:收到的Hello报文中包含有自己的RouterID,则状态为2-way;如果不形成邻接关系则邻居状态机就停留在此状态,否则进入Exstart状态。注释:收到hello报文中的activeneighbor字段中的RID是自己,表示邻居已经发现了我的存在,于是将邻居状态机置为2-way,并且再回复一个hello报文,在hello报文中将邻居的RID填充到activeneighbor字段中。(5)Exstart:如果形成邻居关系,则从Init状态转到Exstart状态,开始协商主从关系,并确定DD的序列号。注释:第一种理解方式:邻居
4、关系建立以后,如果需要形成邻接关系(DR和DRother),就必须先进入主从选举阶段,双方交互空的DD报文,报文交互初始,双方都认为自己的master,各自规定了自己的序列号,只要将DD报文发出去就置为exstart状态,表示主从选举开始。如果出现DD报文丢失会有重传机制,默认30次。主从确定之后,最终由从进行对主的确认。第二种理解方式:进入主从选举阶段后,收到邻居的空DD报文后将邻居状态机置为EXstart,表示主从选举开始。(6)Exchange:主从关系协商完毕后开始交换DD报文,此时状态为Exchangee注释:主从确定以后开始同步数据库,发送摘要DD,第一份摘要DD一定是从使用主的序
5、列号发送的。当双方收到对端的空DD报文后,通过OSPf头部携带的RID明白了谁是主,那么此时从会将主的状态机置为EXchange,并且用主的序列号回复一份摘要DD,主收到这份摘要DD后,通过序列号字段判断出这是从对自己的确认,于是也将从的状态机置为EXchangeo(7)Loading:DD报文交换完成即Exchangedone,此时状态为Loading0注释:当本端发送的摘要DD报文中的M位=0,说明本端的LSA摘要信息发送完毕,此时便可以将邻居的状态机置为loading,表示我本端的所有的摘要信息已经发送完毕,邻居已然可以进入同步的状态(loading)0(8)Full:LSR重传列表为空
6、,此时状态为Fullo注释:数据库同步开始的时候,相互发送LSR请求,收到请求回复LSU(包含完整的LSA信息),当不再有LSR请求的时候,邻居会发送LSACK对收到的LSU做确认,本端收到LSAeK后,认为邻居已经接受了自己所有的数据库信息,所以应该是处于彻口状态或者说完成状态,于是将邻居的状态机置为FULLoOSPF共有5种报文类型:报文类型报文作用Hellos周期性发送,用来发现和维持OSPF邻IS关系.DDJS32:(DatabaseDescriptionpacket)JS述本地ISDB(LinkStateDatabase)的感要信息,用于两方设备进行犯E库同步LSRJg5J:(Lin
7、kStateRequestpacket)用于向对方请求所需的LSA.设备只有在OSPF邻居双方成功交换DDJg文后才会向对方发出LSR报文.LSUJgX(LinkStateUpdatepacket)用于向对方发送其所需要的ISA.LSACwg文(IJnkStateAcknowledgmentpacket)用来对收到的ISAiS行确认.每一种报文携带的参数如下:(hello报文在下边)空DD报文EthernetII,Src:HuaweiTe_93:23:60(00:e0:fc:93:23:60),Dst:HuaweiTe_9d:01:f2(00:e0:fc:9d:01:f2)InternetPr
8、otocolVersion4,Src:1.1.12.2jDst:10.1.12.1vOpenShortestPathFirstOSPFHeadervOSPFDBDescriptionInterfaceMTU:0DDHrOptions:0x02,(E)ExternalRoutingvDBDescription:007,(I)Init,(M)More,(MS)Master.0.=(R)BResync:Notset1.=(I)Init:Set1.=(M)More:Set1三(MS)Master:YesDDSequence:137127摘要DD报文EthernetII,Src:HUaMeiTe_93:
9、23:60(00:e0:fc:93:23:60),Dst:HuaweiTe_9d:01:f2(00:e0:fc:9d:01:f2)InternetProtocolVersion4,Src:10.1.12.2,Dst:10.1.12.1VOpenShortestPathFirstOSPFHeadervOSPFDBDescriptionInterfaceMTU:0Options:002,(E)ExternalRoutingvDBDescription:0x00.0.(R)OOBResync:Notset0.-(I)Init:Notset.三(M)More:Notset0=(MS)Master:No
10、DDSequence:136623携带了LSA摘要信息的DD报文统称摘要DD”vLSA-type1(Router-LSA)jIen36.000000000000000=LSAge(seconds):00=DoNotAgeFlag:0Options:0x02,(E)ExternalRouting1.SType:Router-LSA(1)LinkStateID:2.2.2.2AdvertisingRouter:2.2.2.2SequenceNumber:0x802Checksum:xfc2dLength:361.SR报文EthernetII,Src:HuaweiTe_93:23:60(00:e0:
11、fc:93:23:60),Dst:HuaweiTe_9d:01:f2(0:e0:fc:9d:01:f2)InternetProtocolVersion4,Src:10.1.12.2,Dst:l.1.12.1vOpenShortestPathFirstOSPFHeadervLinkStateRequest1.SType:Router-LSA(1)1.inkStateID:10.1.12.1AdvertisingRouter:10.1.12.1vLinkStateRequest1.SType:Router-LSA(1)1.inkStateID:2.2.2.2AdvertisingRouter:2.
12、2.2.21.SR报文1.SU报文EthernetII,Src:HuaweiTe_9d:01:f2(00:e0:fc:9d:01:f2),Dst:HUaWeiTe_93:23:6。(00:e0:fc:93:23:60)InternetProtocolVersion4,Src:10.1.12.1,Dst:10.1.12.27OpenShortestPathFirstOSPFHeadervLSUpdatePacketNumberofLSAs:2LSU报文中包含了完整的LSA信息LSA-type1(Router-LSA),Ien36vLSA-type1(Router-LSA),Ien36.lIlll
13、Illl=LSAge(seconds):5110三DoNotAgeFlag:0 Options:0x02,(E)ExternalRoutingLSType:Router-LSA(1)LinkStateID:2.2.2.2AdvertisingRouter:2.2.2.2SequenceNumber:0x80000003Checksum:029e6Length:36Flags:0x00NumberofLinks:1Type:TransitID:10.1.12.1Data:10.1.12.2Metric:11.SACKJgXEthernetII,Src:HuaweiTe_9d:01:f2(00:e
14、0:fc:9d:01:f2),Dst:IPv4mcast_05(01:00:5e:00:00:05)InternetProtocolVersion4,Src:10.1.12.1,Dst:224.0.0.5YOpenShortestPathFirstOSPFHeadervLSA-type1(Router-LSA),Ien36.000000000000001-LSAge(seconds):1=Do Not Age Flag: 0 Options: 0x02, (E) External Routing LS Type: Router-LSA (1) Link State ID: 2.2.2.2 Ad
15、vertising Router: 2.2.2.2 Sequence Number: 80000004 Checksum: 027e7 Length: 36收到LSU报文后,回复LSACK确认下图为邻居关系建立描述图:7lc3:史蝌戒ki标呼一伙cm4烈/_啮3彝钟硒河_儿0,。(Myz冲4M32_42-Ug窗仪(配,双峪,/化屈M工&D.脚趾皿3Ts)4J&肾在艮附囱、邮M空眩I=Jm:1m”1%埒;RlfeRlP3, 却3匕而K小唱e晒跳硒1 情4m 0)、aIME 餐对火红敬琳制、魂 同 UdXXz小F 如。Z=ImKmI%也 切以落涯Qp. go 1 ; 1 25二 D 匆 nj 一:
16、 eWxH.标DDIb 勺Ll ms二ttL:嬷 DD J?D Wo0 %kU, DDDq七帆仍靠成苍.马打 为方配G ,漫阳EJ 以可丝为士郎队电G啕K应淞备讥为的i噌l2p咳速迤幽工空山出掌心 2-W L 41?(,维春电也修一LG 4乙葭七 sM13Uar热替丸L后5馆话 %iL巾四冷Uaxq南体,Rx %为M H包Q)培和更 翱克也收之.vlL .hello报文中携带的一些重要参数:hello间隔IOS,dead时间40S,DR优先级默认为1,取值1-255,网络掩码,option字段中的置位,activeneighbor:邻居的RID,首包为空。OSPf报文头部携带的一些重要参数:r
17、outerid,areaid,认证类型以及认证携带的参数。请看下图:EthernetIIjSrc:HuaweiTe_9d:l:f2(00:e0:fc:9d:l:f2),Dst:IPv4icast_05(01:00:5e:00:00:05)InternetProtocolVersion%Src:10.1.12.1,Dst:224.0.0.5vOpenShortestPathFirstvOSPFHeaderVersion:2MessageType:HelloPacket(1)PaCketLength:48SourceOSPFRouter:1.1.1.1AreaID:0.0.0.0(BaCkbOne
18、)Checksum:0x000(None)AuthIype:Cryptographic(2)AuthCryptKeyid:1AuthCryptDataLength:16AuthCryptSequenceNumber:137391AuthCryptData:9c3bfe6bS81933a0780lb2dd5e81080vOSPFHelloPacketINetWOrkMask:255.255.255.0IHeIlOInterValsocl:0IOptions:0x2,(E)ExternalRoutingIkOUterPriority:1RoUterDeadInterValfsec】:40IDesi
19、gnatedRouter:10.1.12.2BaCkUDDeSianatedRouter:.10.1.12.1IACtiVeNeighbo:2.2.2.2认证的4个参数解释:keyid:用来唯一标识一组密码。认证类型:0不认证,1为明文认证,2为密文认证。序列号:防重放攻击hash字符串:放在OSPf报文的尾部,用来做认证和报文完整性的效验,所以校验和字段为全0,字符串长度为16字节(非最终长度)。VOSPFHelloPacketNetworkMask:255.255.255.0HelloIntervalsec:10vOptions:0x02,(E)ExternalRouting0=DN:No
20、tset.0=0:Notset.0三(DC)DemandCircuits:Notsupported.0=(L)LLSDatablock:NotPresentI.。=(N)NSSA:NOtSllPPOrtUd-0=(MC)MultiCast:NOtCaPable1=(E)EXternaIRouting:CaPablel0=(MT)Multi-TopologyRouting:NoRouterPriority:1RouterDeadIntervalsec:40DesignatedRouter:10.1.12.2BackupDesignatedRouter:10.1.12.1ActiveNeighbo
21、r:2.2.2.2N位置位表示为NSSA区域,E位置位表示该设备支持引入外部路由,和areaid共同标识区域。N、E位都为O表示为StUb区域OSPf邻居建立答题思路:先画报文交互的指向图和邻居状态的迁移,一边画一边穿插10个因素。影响OSPF邻接建立的10个因素1、hell。间隔不一致两台路由器建立邻居,接口下使能了OSpf,触发OSPf协议报文,首先发送一个hello报文表示我已经上线,当收到邻居发来的hello报文,需要进行hello报文中的参数检测,hell。报文发送间隔不一致,检测不通过,邻居建立失败。注释:简单可以理解为hello间隔不同表示我们检测不在平面,所以我们需要在同一个检
22、测平面才能建立邻居,俗话说:你我身份不同,我们是没有结果的。网络类型HellotimeHoldtimeP2P1040MA1040NBMA30120P2MP301202、routerid冲突两台路由在同一链路上互相交互hello报文之后,会在OSPf报文头部中检测RID,如果RlD一致会认为和自己建立邻居关系,很明显自己和自己是不需要建立邻居关系的所以会忽略报文,如果三台路由器线性连接(见图小小),Rl和R3的RID冲突,邻居关系可以建立,但是会发生一个问题,R2的路由表中会出现路由频繁震荡,到底是为什么呢?具体原因如下:RID:1.1.1.1RID:2.2.2.2RID:1.1.1.1展Seo
23、o)况wopgeooAR1AR2AR3图首先R1/R2/R3处于同一个区域0,在R2看来,R2会认为和同一台路由器建立了两个邻居,因为OSPf建立邻居是用接口外送hell。报文的,接口IP不冲突,那么R2就会认为只是两个不同的接口建立了邻居,邻居关系建立后开始同步数据库,Rl向R2发送一条1类LSA,产生者为:Rl,R2收到后又发送给R3,R3收到这条1类LSA发现产生者是自己,但是自己又没有这个网络,R3会认为自己之前可能发生故障掉线,这条1类LSA可能是之前产生的属于老旧的LSA,于是序列号+1,刷新age时间,重新泛洪一条自己当产生的新的1类LSA给R2,R2收到后,本来R2已经计算了R
24、l发来的1类,路由都TMD生成加表了,一比较还是R3发来的比较新,把R3的1类LSA收到LSDB中,Rl的那个肯定就删除了,然后路由也消失了,再然后把R3的那条LSA再一次发送给Rl,Rl收到以后,一检查,我也没这个网络啊,想法和R3一样,再一次序列号+1,发送了一个新的1类LSA给R2,R2收到后,这TMD路由我都计算加表了,没办法比较之下又收了Rl的,又把Rl的1类LSA发送给R3,然后R3又序列号+1,最后这俩蛇精病传递个没完没了,R2来回不停的计算,导致路由表中路由忽隐忽现,华为默认10分钟以后,会随机抽取一个蛇精病,将其RID改为接口IP,改完之后,蛇精病就进入正常状态,R2也不在来
25、回计算了,三个蛇精病处于正常状态了。接下来再看一个不同区域的,见下图(图中中):RID:1.1.1.1RID:2.2.2.2RID:1.1.1.1jqE0M品MM)t3E0V1C5FQD/,AR1牛:AR3areaJareal图中中这个图邻居建立也没问题,路由传递也没问题,因为R2是一台ABR,收到Rl的1类1.SA后,会向areal产生3类LSA,产生者为R2,R3收到后没毛病可以计算。接下来再看一个(见图大大):RID:1.1.1.1RID:2.2.2.2RID:1.1.1.18e(ZZ)况0D(JF(MM)ARl啊AR3引入一条loopbackareaareal图大大看着吧,蛇精病又上线
26、了,Rl产生T5类LSA给至IR2,R2给到R3,蛇精病R3认为之前自己可能没吃药,晕倒了,然后现在清醒了,一看是自己产生的,查了一下表,没这条直连路由,所以直接给毒化了(序列号不变,3600S直接撤销),R2收到撤销后也只能跟随撤销,并且还发给Rl,Rl收到撤销后,破口大骂,这条路由是我产生了,谁TMD给撤销了?不行,序列号+1,刷新age时间,再一次发给R2,R2多委屈啊,只能收下再一次发给R3,R3现在就没吃药,脑子差的很,继续撤销,R2夹在中间来回的计算和撤销路由,刚算出路由就要撤销,反反复复被两个蛇精病不停的支配,最后华为的VRP系统出来,随机抽取一个蛇精病给予一些修复,完事儿,正常
27、了。3、认证不成功在交互hello报文的时候会检查OSPf头部中的认证字段,密码不匹配或者认证类型不匹配,邻居是无法建立的。分为区域认证和接口认证,接口优先。4、areaid不一致在交互hello报文的时候会检查OSPf头部中的areaid,areaid不一致,邻居是无法建立的。5、DR优先级为0DR优先级为O,不参与DR的选举,所以只能建立2-way的邻居关系,如果是DROther和DRother,关系正常,如果是DR和DRother,必须建立邻接关系才能同步数据库。6、区域类型不一致骨干区域是不可以被设置为特殊区域的,所以普通区域只能和普通区域建立邻居关系,特殊区域只能和特殊区域建立邻居关
28、系,通过hello报文中的OPtion字段中E、N位置位来判断区域类型。下图为特殊区域中存在的LSA,需要记住区域类型Router-LSA(TypeI)Network-LSA(Typ2)Networksummary*LSA(TyPe3)ASBR-Summary-LSA(Type4)AS-extemal-1.SACryPe5)NSSALSA11yp7)普通区域(包恬无准区域和骨干区域)是是是是是否StUbEe是是是否否否TotallyStUb区域是是百否否否NSSA区域是是是否否是TotallyNSSA区域是是否百舌是stub,缺省3类totallystub,缺省3类nssa,缺省7类total
29、lynssa,缺省3类和7类,优选3类。7、网络掩码不一致,且不不处于同一子网在hello报文交互的时候,会检查掩码字段,并且必须是处于同一子网,简单的说:就是底层连通性必须可达,掩码相同并不代表就可以ping通。P2P网络不检查掩码(包括MA链路改为P2P,但是只是邻居可以建立,路由无法建8、网络类型不一致NBMA只能和NBMA建立邻居关系,和其他无法建立邻居关系MA和P2P或者P2MP只需要修改hello时间就可以建立,但是不能计算邻居身后的路由,因为产生的LSA类型不一致,无法在同一个计算平面计算出路由。V-Iink是一种解决方案的网络类型,是基于这四种网络类型的,没有这四种网络类型,就
30、没有V-Iink。简单说着四种网络类型我们可以通过实际的物理线路搭建拓扑,从而生网络类型,注意P2MP是改出来的没有任何一种物理拓扑搭建之后就是P2MP,路由器之间用网线相连或者光纤相连,拓扑默认就是MA0如果用串口线,就是我们常说的2M线相连,拓扑默认就是P2P0NBMA用帧中继交换机和串口线搭配连接路由器搭建出来的拓扑就是NBMAo而V-Iink是一个虚拟的网络类型,这些拓扑搭建好了之后,我在这些拓扑上再搭建一个V-Iinko根文HelloDBDLSRLSULSAckNBMA单播单播单播单播单播V-Iink单播单播单播单播单播P2MP单播单播单播单播MA单播单播P2P9、MTU检测不通过M
31、TU在华为设备中默认是不开启检测的,通过一条命令:在接口下,ospfmtu-enable开启MTU检测,那么分为以下几种情况:一边开启和一边不开启,邻居可以建立。-MZRHjm】U在/7*,。XZD,322ml茶YrrTV如。制力也忽见跑就以山4m7ge小西吩/金也一2二。胸河I;二)4g叼F,勿乐学e.从小主大,邻居状态都卡在exstart孙融”、Mj班曲尘ODZh;,IpO阴,彳工京叩mr山。G匆:3忍(三)Zp.x.xWQ7U;Lk)O少XM数4、4妙。卜刍羽玄&人微.黜从旗辅人TUEJa4%司机左、却2.祐、W敬身3,M叫史为松吐MI依大JLA加箕5姓氏端以、池心又屈“词,1方RMV:
32、加Tid06vy心於,Fa值哈,多舒I的同位.5K.ij5s,而叶从大主小,邻居状态从卡在exchange,主卡在exstart。又IRlD-MJ.1y*11tpIgg妞)AqU22叼2卷九呀1.t0PEV)3我2的程产,)?.2Wfz中。,jt.?bbA,名力热feHL“/包.mwqv.4%氾,癌氏火险事,桀小也矩由1小&3a%vk认可至68壮0”a。0401)flD:Wg句叼4人同.一471-M;,10、接口被配置为silent-interface在。SPf进程下将接口配置为静默端口,那么该端口不会接受和发送hell。报文,RlP是只收不发。请问什么时候用到静默接口?不会是鸡肋吧?其实也差不多吧,请看一下场景使用。现网中大部分都是引入直连,便于区分控制路由和业务路由,当然不排除蛇精病和杠精非要宣告,大概静默端口就是给他们用的吧,或者有些懒惰的家伙,不想写策略。
