资源预览内容
第1页 / 共54页
第2页 / 共54页
第3页 / 共54页
第4页 / 共54页
第5页 / 共54页
第6页 / 共54页
第7页 / 共54页
第8页 / 共54页
第9页 / 共54页
第10页 / 共54页
亲,该文档总共54页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
ISSUEISSUE数通技术支持部数通技术支持部数通技术支持部数通技术支持部课程编码课程编码课程编码课程编码 课程名称课程名称课程名称课程名称1.01.0华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开引入引入引入引入l本课程主要是讲解OSPF的基本概念和链路数据库,通过本课程的学习您能掌握OSPF的整个运行过程、配置方法和常见的问题排错,提高部署OSPF和解决问题的能力。华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开学习目标学习目标学习目标学习目标l掌握掌握OSPF的基本概念的基本概念l了解和掌握了解和掌握OSPF链路数据库链路数据库l掌握掌握OSPF的配置命令的配置命令l常见问题分析常见问题分析学习完本课程,您应该能够:学习完本课程,您应该能够:华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开课程内容课程内容课程内容课程内容第一章第一章 OSPF的基本概念的基本概念第二章第二章 OSPF的数据结构的数据结构第三章第三章 OSPF的配置方法的配置方法第四章第四章 OSPF常见问题分析常见问题分析华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开第一章第一章第一章第一章 OSPFOSPF的基本概念的基本概念的基本概念的基本概念l概述概述 lHELLO协议报文协议报文lROUTER IDlOSPF网络类型网络类型lOSPF邻居和邻接关系邻居和邻接关系lDR、BDRlAREA、路由器类型、路由器类型lLSA类型类型华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开参考资料参考资料参考资料参考资料lRouting TCPIP Volume Il RFC2328华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF概述(一)概述(一)概述(一)概述(一)lOSPF(OPEN SHORTEST PATH FIRST),即开放最短路径优先。是一种链路状态协议,采用Dijkstra算法,也叫最短路径算法(SPF);OPEN代表OSPF是一个标准、开放的、与产商无关的标准路由协议;它由IETF制订的,用来替代RIP的一个IGP路由协议。最新的RFC文档为RFC2328,也叫OSPFV2。l相对RIP,OSPF具有很多的优点: 1: 无路由自环 2 :可适应大规模网络 3 :路由变化收敛速度快 4 :支持区域划分 5 :支持等值路由 6 :支持验证 7 :支持路由分级管理 8 :支持以组播地址发送协议报文华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF概述(二)概述(二)概述(二)概述(二)lOSPF的运行过程: 1:每个运行OSPF的路由器发送HELLO报文到所有启用OSPF的接口。如果在共享链路上两个路由器发送的HELLO报文内容一致,那么这两个路由器将形成邻居关系。 2:从这些邻居关系中,部分路由器形成邻接关系。邻接关系的建立由OSPF路由器交换HELLO报文和网络类型来决定。 3:形成邻接关系的每个路由器都宣告自己的所有链路状态。 4:每个路由器都接受邻居发送过来的LSA,记录在自己的链路数据库中,并将链路数据库的一份拷贝发送给其它的邻居。 5:通过在一个区域中泛洪,使得给区域中的所有路由器同步自己数据库。 6:当数据库同步之后,OSPF通过SPF算法,计算到目的地的最短路径,并形成一个以自己为根的无自环的最短路径树 7:每个路由器根据这个最短路径树建立自己的路由转发表。lOSPF报文格式: OSPF是个上层的协议,OSPF报文封装在IP包头中,协议号为:89。 OSPFHeaderProtocol#89OSPFPacket华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开HELLOHELLO协议报文协议报文协议报文协议报文( (一)一)一)一)lHELLO协议报文的作用: 1:发现邻居 2:宣告一些参数,这些参数必须相同才能建立邻居关系 3:维护邻居关系 4:在邻居之间建立双向的通信 5:在多路访问网络中选举DR和BDR 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开HELLOHELLO协议报文(二)协议报文(二)协议报文(二)协议报文(二)lHELLO协议报文的内容: OSPFHEADER华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开ROUTER IDROUTER IDlROUTER ID是个32位的无符号整数,是一台路由器的唯一标识,在整个OSPF域必须唯一。lROUTER ID的选举: 1:如果有环回接口地址,自动选举最大的环回接口地址 2:如果没有环回接口地址,自动选举最大的接口地址 3:使用配置命令强制路由器的ROUTER ID QUIDWAY ROUTER ID X.X.X.X华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF的网络类型的网络类型的网络类型的网络类型lOSPF的网络类型作用: OSPF的网络类型决定了邻居邻接关系的形成,以及对HELLO报文的处理,使得OSPF的适应性和性能得到提高。lOSPF的网络类型: 1:广播网络类型 2:NBMA网络类型 3:点到点网络类型 4:点到多点网络类型 5:虚链路网络类型上述的五种网络类型可以归纳为两种网络类型:1:STUB 2:TRANSIT网络类型目的地址间隔时间广播网络224.0.0.5/610SNBMA单播30S点到多点224.0.0.510S虚链路单播30S点到点224.0.0.510S华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开邻居和邻接关系邻居和邻接关系(一)一)l邻居关系的形成 ABABHELLO,我是AABA你好,我是 BABB你好!华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开邻居和邻接关系(二)邻居和邻接关系(二)邻居和邻接关系(二)邻居和邻接关系(二)lOSPF邻接关系的建立 OSPF的邻接关系的建立一般需要四个步骤: 1:邻居发现 通过互相交换HELLO报文,当同意HELLO报文中的内容一致后,形成邻居。 2:双向通信(TWO-WAY) 当发现邻居的HELLO报文中有自己的ROUTER ID之后,和邻居建立双向通信,邻接关系开始建立。 3:数据库同步 通过使用DD、LSR、LSU报文的交互,来同步数据库 4:FULL 建立邻接关系。 网络类型邻居关系邻接关系广播网络所有与DR/BDR点到点/VLINK所有所有点到多点所有所有NBMA所有与DR/BDRlOSPF邻居和邻接关系的对比 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开邻居和邻接关系(三)邻居和邻接关系(三)邻居和邻接关系(三)邻居和邻接关系(三)lOSPF邻接关系的建立过程 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开DRDR、BDRBDRlDR(Designated Router )的作用 1:代表多路访问网络和其它的路由器 2:管理泛洪进程lBDR(Backup Designated Router )的作用 作为DR的备份,防止DR失效,引起网络中断。lDR的选举 在多路访问网络中,DR的选举由路由器的优先级(8bits)和ROUTER ID来决定。 1:在广播网络中,DR的选举是自动的。优先级越大的,就会成为DR,如果优先级相同,ROUTER ID越大的,就是DR。在NBMA中,DR的选举是手动的。 2:一旦DR和BDR选举之后,即使有其它的路由器的优先级或者是ROUTER ID大于DR和BDR,也不会代替DR和BDR。 3:DR、BDR是基于接口的。华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开AREAAREA、路由器类型(一)、路由器类型(一)、路由器类型(一)、路由器类型(一)lAREA AREA是个32位的AREA ID,可以使用十进制和小数点来表示。lAREA的作用 1:一台路由器仅与本区域的其它路由器共享同一链路数据库,不需要和整个网络中的路由器。需要的内存少。 2:较小的链路数据库意味着较少的LSA,对路由器的CPU要求低。 3:大多数的泛洪限制在区域内。l AREA 的类型 1:骨干区域 2:普通区域 3:STUB 区域 4:TOTALLY STUB(Totally Stubby Areas ) 5:NSSA(Not-So-Stubby Areas )l路由器的类型 1:Internal Routers 2:Backbone Routers 3:Area Border Routers (ABRs) 4:Autonomous System Boundary Routers (ASBRs) 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开AREA AREA 、路由器类型(二)、路由器类型(二)、路由器类型(二)、路由器类型(二)l区域间的路由计算华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开LSALSA类型类型类型类型lRouter-LSA 由每个路由器生成,描述了路由器的链路状态和花费,传递到整个区域lNetwork-LSA,由DR生成,描述了本网段的链路状态,传递到整个区域lNet-Summary-LSA,由ABR生成,描述了到区域内某一网段的路由,传递到相关区域lAsbr-Summary-LSA,由ABR生成,描述了到ASBR的路由,传递到相关区域lAS-External-LSA,由ASBR生成,描述了到AS外部的路由,传递到整个AS(STUB区域除外)华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开问题问题问题问题l1:ROUTER ID修改之后,会立即生效?l2:OSPF为什么是无自环的?l3:为什么OSPF 区域必须和骨干区域相连?l4:在STUB区域、骨干区域、NSSA区域分别有哪些LSA?l5:OSPF有哪些协议报文?华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开解答解答解答解答l1:不会。必须重置OSPF进程或者重启路由器。l2:SPF计算最短路径树,以自己为根的、其它路由器为叶的单向树。l3:OSPF协议在生成LSA时,首先将自己的Router ID加入到LSA中,但是如果该路由信息传递超过两个区域后就会丧失最初的生成者的信息。l4:骨干:LSA1/2/3/4/5 STUB:LSA1/2/3/4 NSSA:LSA1/2/3/7l 5:HELLO/DD/LSR/LSU/LSAck华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开小结小结小结小结lOSPF的基本概念华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开课程内容课程内容课程内容课程内容第一章第一章 OSPF的基本概念的基本概念第二章第二章 OSPF的数据结构的数据结构第三章第三章 OSPF的配置方法的配置方法第四章第四章 OSPF常见问题分析常见问题分析华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开第二章第二章第二章第二章 OSPFOSPF的数据结构的数据结构的数据结构的数据结构lOSPF的接口数据结构的接口数据结构lOSPF的邻居表的邻居表l OSPF的链路数据表的链路数据表lOSPF的路由表的路由表华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF接口状态数据结构(一)接口状态数据结构(一)接口状态数据结构(一)接口状态数据结构(一)lOSPF接口数据结构NE40Adisp ospf int LoopBack 0 Interface: 61.236.218.34 (LoopBack0) - 61.236.218.34 Cost: 1562 State: P To P Type: PointToPoint Priority: 1 Timers: Hello 10, Dead 40, Poll 40, Retransmit 5, Transmit Delay 1 NE40Adisp ospf int gi 8/0/1 Interface: 61.236.216.9 (GigabitEthernet8/0/1) Cost: 1 State: DR Type: Broadcast Priority: 1 Designated Router: 61.236.216.9 Backup Designated Router: 61.236.216.10 Timers: Hello 10, Dead 40, Poll 40, Retransmit 5, Transmit Delay 1 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF接口状态数据结构(二)接口状态数据结构(二)接口状态数据结构(二)接口状态数据结构(二)l接口状态机华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF的邻居表(一)的邻居表(一)的邻居表(一)的邻居表(一)lOSPF的邻居数据表结构 Area 0.0.0.0 interface 222.41.130.18(GigabitEthernet4/0/3)s neighbor(s) RouterID: 222.41.128.1 Address: 222.41.130.17 State: Full Mode: Nbr is Master Priority: 1 DR: 222.41.130.18 BDR: 222.41.130.17 Dead timer expires in 34s Neighbor comes up for 3d15h01m Area 0.0.0.0 interface 61.236.216.33(Pos1/0/0)s neighbor(s) RouterID: 61.236.216.57 Address: 61.236.216.34 State: Full Mode: Nbr is Slave Priority: 1 DR: None BDR: None Dead timer expires in 33s Neighbor comes up for 3d12h29m 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF邻居表(二)邻居表(二)邻居表(二)邻居表(二)lOSPF的邻居状态机华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF的链路数据表(一)的链路数据表(一)的链路数据表(一)的链路数据表(一)lOSPF的链路数据表结构NE40AdispospflsdbLinkStateDatabaseArea:0.0.0.0TypeLinkStateIDAdvRouterAgeLenSequenceMetricWhereStub61.236.216.2061.236.218.34-12400SpfTreeStub61.236.216.2861.236.218.34-12400SpfTreeRtr222.41.130.82222.41.130.823416080000bd40SpfTreeRtr222.41.130.90222.41.130.9018248800000c10SpfTreeNet222.41.130.174222.41.128.13124032800014bb0SpfTreeNet61.236.218.9361.236.218.34159432800003f20SpfTreeSNet61.236.217.10061.236.216.57149428800006711UninitializedSNet61.236.217.10961.236.216.57149428800006731563UninitializedASB61.236.243.561.236.216.5630288000047a1UninitializedASB222.41.128.61222.41.128.70150928800004a22UninitializedASExternalDatabase:TypeLinkStateIDAdvRouterAgeLenSequenceMetricWhereASE0.0.0.0222.41.128.114236800018d210UninitializedASE0.0.0.061.236.218.341039368000521e10AseListASE208.249.117.0222.41.128.11423680000bcf1Uninitialized华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF的链路数据表(二)的链路数据表(二)的链路数据表(二)的链路数据表(二)lROUTER LSANE40AdispospflsdbrouterLinkStateDataBaseArea:0.0.0.0Type:RouterLsid:10.11.0.1Advrtr:10.11.0.1Lsage:1214Len:72Seq#:80001134Chksum:0x3032Options:(DC)ASBRLinkcount:4LinkID:222.41.128.131Data:222.41.134.246Type:Point-to-PointMetric:10LinkID:222.41.134.244Data:255.255.255.252Type:StubNetMetric:10LinkID:222.41.128.131Data:222.41.134.234Type:Point-to-PointMetric:10LinkID:222.41.134.232Data:255.255.255.252Type:StubNetMetric:10TYPEDESCRIPTIONLINK IDLINK DATA1P-TO-PNeighbors router IDInterface IP address2TransitIP address of the DRInterface IP address3StubIP network numberSubnet mask4Virtual linkNeighbors router IDInterface IP address华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF的链路数据表(三)的链路数据表(三)的链路数据表(三)的链路数据表(三)lNETWORK-LSANE40AdispospflsdbnetworkLinkStateDataBaseArea:0.0.0.0Type:NetLsid:61.236.216.5Advrtr:61.236.218.34Lsage:1643Len:32Seq#:800000e1Chksum:0xc618Options:(DC)Netmask:255.255.255.252AttachedRouter61.236.218.34AttachedRouter61.236.218.36lNETWORK-SUM-LSANE40AdispospflsdbsummaryLinkStateDataBaseArea:0.0.0.0Type:SumNetLsid:222.41.133.128Advrtr:222.41.128.70Lsage:1571Len:28Seq#:800003ebChksum:0x77feOptions:(DC)Netmask:255.255.255.252Tos0metric:1华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF的链路数据表(四)的链路数据表(四)的链路数据表(四)的链路数据表(四)lASBR-SUM-LSA(LSA 4)lAS-EXTERNAL-LSA(LSA 5)NE40AdispospflsdbasbrLinkStateDataBaseArea:0.0.0.0Type:SumASBLsid:61.236.243.5Advrtr:61.236.216.56Lsage:104Len:28Seq#:8000047aChksum:0xf16fOptions:(DC)Tos0metric:1NE40AdispospflsdbaseLinkStateDataBaseType:ASELsid:0.0.0.0Advrtr:222.41.128.1Lsage:224Len:36Seq#:800018d2Chksum:0xe273Options:(NonDC)Netmask:0.0.0.0Tos0metric:10Etype:2ForwardingAddress:0.0.0.0Tag:1华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF的路由表的路由表的路由表的路由表lOSPF的路由表数据结构dispiproproospfOSPFRoutingtables:Summarycount:46OSPFRoutingtablestatus:Summarycount:33Destination/MaskProtocolPreCostNexthopInterface61.236.216.12/30OSPF101161.236.216.6GigabitEthernet8/0/261.236.216.48/28OSPF10156361.236.216.22Pos1/0/361.236.216.53/32OSPF10161.236.216.18Pos1/0/161.236.216.54/32OSPF10161.236.216.34Pos1/0/061.236.216.56/32OSPF10161.236.216.30Pos1/0/261.236.216.59/32OSPF10161.236.216.42Pos1/1/161.236.217.64/27OSPF101261.236.216.30Pos1/0/261.236.217.100/30OSPF10261.236.216.34Pos1/0/061.236.217.109/32OSPF10156461.236.216.34Pos1/0/061.236.234.48/28OSPF101261.236.216.34Pos1/0/061.236.243.0/30OSPF10261.236.216.30Pos1/0/261.236.243.32/27OSPF101261.236.216.30Pos1/0/261.236.243.192/26OSPF101261.236.216.30Pos1/0/2222.41.100.8/30OSPF10261.236.218.106Pos1/1/3222.41.100.16/30OSPF10261.236.218.94Ethernet6/0/4222.41.128.1/32OSPF101563222.41.130.17GigabitEthernet4/0/华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开问题问题问题问题l在OSPF域中有两个相同的ROUTER ID,会造成什么问题?lOSPF的路由表查找顺序是什么?lOSPF中有哪些表?生成这些表的顺序是什么?华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开解答解答解答解答l造成路由下一跳不稳定。l域内、域间、外部类型1、外部类型2l邻居表、链路数据表、路由表华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开小结小结小结小结l本节主要讲解的是OSPF的数据结构,了解和掌握OSPF的数据表,对解决和分析OSPF的问题非常重要。华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开课程内容课程内容课程内容课程内容第一章第一章 OSPF的基本概念的基本概念第二章第二章 OSFP的数据结构的数据结构第三章第三章 OSPF的配置方法的配置方法第四章第四章 OSPF常见问题分析常见问题分析华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开第三章第三章第三章第三章 OSPFOSPF的配置方法的配置方法的配置方法的配置方法lOSPF的基本配置的基本配置lOSPF的高级配置的高级配置lOSPF路由过虑路由过虑 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF的基本配置的基本配置的基本配置的基本配置l启动OSPF QUIDWAYOSPFl配置区域,进入到OSPF视图下: QUIDWAY-OSPFAREA area-idl指定接口;在相应的区域下,指定运行OSPF的接口: QUIDWAY-OSPF-AREA-0.0.0.0 network ip-address ip-maskl指定OSPF的ROUTER ID: QUIDWAYROUTER ID X.X.X.X(一般使用环回接口地址)华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF的高级配置(一)的高级配置(一)的高级配置(一)的高级配置(一)lCOST值的配置,基于接口: QUIDWAY-POS 1/0/0OSPF COST valuel区域认证配置,分两步: 1:在相应的区域配置认证方式: QUIDWAY-OSPF-AREA-0.0.0.0authentication-mode simple | md5 2:在相应的接口下配置认证密钥: QUIDWAY-POS1/0/0 ospf authentication-mode simple password 或者ospf authentication-mode md5 key_id key 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF的高级配置(二)的高级配置(二)的高级配置(二)的高级配置(二)l区域特性配置 1:STUB区域 QUIDWAY-OSPF-AREA-0.0.0.0 stub no-summary 2:NSSA区域: QUIDWAY-OSPF-AREA-0.0.0.0 nssa default-route-advertise no-import-route no-summary l路由聚合配置 1:域间路由聚合配置: QUIDWAY-OSPF-AREA-0.0.0.0 abr-summary ip-address mask advertise | not-advertise 2:外部路由聚合配置: QUIDWAY-OSPF-AREA-0.0.0.0 asbr-summary ip-address mask not-advertise | tag value 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF的路由过滤的路由过滤的路由过滤的路由过滤l引入外部路由 QUIDWAY-OSPF import-route protocol cost value type value tag value route-policy route-policy-name l引入缺省路由 QUIDWAY-OSPF default-route-advertise always cost value type value route-policy route-policy-name l对OSPF路由过滤 QUIDWAY-OSPF filter-policy ip-prefix ip-prefix-name gateway ip-prefix-name import 或 者 filter-policy acl-number | ip-prefix ip-prefix-name export routing-protocol 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开小结小结小结小结l介绍OSPF一些常见的配置命令华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开课程内容课程内容课程内容课程内容第一章第一章 OSPF的基本概念的基本概念第二章第二章 OSFP的数据结构的数据结构第三章第三章 OSPF的配置方法的配置方法第四章第四章 OSPF常见问题分析常见问题分析华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开第四章第四章第四章第四章 OSPFOSPF常见问题分析常见问题分析常见问题分析常见问题分析华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF常见问题分析(一)常见问题分析(一)常见问题分析(一)常见问题分析(一)l接口参数配置不一致导致邻居不能建立起来,处于INIT状态。 【现象描述】Quidway路由器通过串口直接相连,初始时能够正常建立邻居关系,并达到Full状态,但是当改变双方的接口网络类型为Broadcast时,双方不能正确发现邻居。【问题分析】1、分别在两台路由器上查看邻居状态及邻居列表,如下:displayospfpeer2、分别在两台路由器上查看关键配置信息,如下:displaycourrinterfaceSerial10/1/3!interfaceSerial10/1/3encapsulationhdlcipaddress133.1.1.2255.255.0.0ipospfnetworkbroadcast!enddisplaycourrinterfaceSerial10/1/4!interfaceSerial10/1/4ipaddress133.1.1.1255.255.255.0ipospfnetworkbroadcastend3、从以上的Display信息及Debug信息可以发现,两台路由器直接相连的接口Netmask不一致,一个是255.255.0.0,一个是255.255.255.0。4、OSPF从发HELLO报文发现邻居开始,会检查一些参数,而Netmask是其中一个,当双方的Netmask不一致时,收到对方发来的HELLO报文不会接受,直接丢弃,从而导致不能正确建立邻居关系,那为什麽初始时能够建立正确的邻居关系并达到FULL呢?是因为:如果网络类型是POINT-TO-POINT,QUIDWAY路由器不会对Netmask进行检查,而此案例中用到的串口封装的协议是HDLC,缺省的OSPF网络类型为POINT-TO-POINT。华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF常见问题分析(二)常见问题分析(二)常见问题分析(二)常见问题分析(二)【处理方法】当一台路由器从邻居收到HELLO包时,它会检查其中一些参数的值是否和接收接口的相匹配,这些参数包括:AREAID、AUTHENTICATION、NETMASK、HELLOINTERVAL 、DEADINTERVAL 以及OPTIONS。如果这些参数不匹配,该HELLO报文会被丢弃,不能建立起邻接关系。所以在进行OSPF配置时,互连的两个接口的这些参数一定要配置成相同,即使是在不检查Netmask的POINT-TO-POINT网络类型的接口上,也建议使用相同的掩码,避免不必要的麻烦。l大包不通导致OSPF邻居不能正常建立【现象描述】:某用户反映我司的NE16路由器与某厂商路由器的OSPF互通时,长时间不能学到相应的路由。【原因分析】:(1)查看邻居状态,STATE处于exstart状态。打开NE路由器的debugging开关查看相应的报文信息。发现相互都可以收到HELLO报文。但NE发送DD报文之后,却一直没有收到对方回应的DD报文。(2)打开该厂商路由器的debuggingospfpacket开关,发现对方收到NE的DD报文后,已发送了相应的DD报文予以回应。但是NE却没有收到。(3)既然可以接收到HELLO报文,说明链路是通畅的。而且多播报文的收发也没有问题。(4)有可能是对方发送的DD报文有错误,导致NE拒收。但查看相应的信息,NE并没有报告接收到过错误的DD报文。(5)可以初步断定:NE并没有接收到这个报文,但是对方确实发出来了。(6)仔细查看该厂商路由器的调试信息,发现这个DD报文很大,有2000多字节。(7)很可能是因为双方的MTU不一致,导致大包不通所致。查看配置,发现该厂商路由器的MTU是4000多,而NE16为1500。华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF常见问题分析(三)常见问题分析(三)常见问题分析(三)常见问题分析(三)lROUTER ID冲突导致下一跳不稳定 【组网拓扑】:8850NE80(1)NE80(2)S6506【问题现象】:在6506中引入一条静态路由:222.32.1.0到OSPF中,在NE80(2)中发现这条路由的下一跳一会是S6506(61.236.91.22),一会是NE80(1)(61.236.91.253).hrxf-cr1-hlcrc.netdispipro222.32.1.0Destination/MaskProtocolPreCostNexthopInterface0.0.0.0/0O_ASE150161.236.91.253GigabitEthernet1/0/0.2hrxf-cr1-hlcrc.netdispipro222.32.1.0Destination/MaskProtocolPreCostNexthopInterface222.32.1.0/25O_ASE150161.236.91.22GigabitEthernet1/0/2.10.0.0.0/0O_ASE150161.236.91.253GigabitEthernet1/0/0.2【原因解释】:产生这种现象的原因是因为routerid有冲突,造成ospf计算混乱,引起下一跳不稳定。routerid在ospf协议报文的头部,表示标示路由器本身,代表是谁产生的报文。在路由器产生lsa更新的时候,都会带routerid代表这条lsa是谁宣告的;当有两个路由器有相同的routerid的时候,在链路数据库中就会产生同一个routerid宣告不同的routerlsa,有不同的linkid和linkdata。(对与linkid和linkdata在不同的lsa中代表了不同地址。在routerlsa中如果链路类型是transit类型,那么linkid代表的是DR的ipaddress,linkdata代表的是路由器本身的接口地址。)。ospf中的路由表是根据链路数据库通过spf的计算得到的最短路径,由于在链路数据库,两个相同的routerid有不同的linkdata,那么在路由表中就表示有不同的下一跳,因此会使得下一跳不稳定。华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF常见问题分析(四)常见问题分析(四)常见问题分析(四)常见问题分析(四)lne40的ospf路由没有走cost小的反而走了cost大的路由网段 【现象描述】:8016-ne40(1)-ne40(2).|.5200.|在8016和ne40(2)上分别配置了一条目的为5200的下行某相同网段,下一跳为各自下带5200接口ip的静态路由,并同时将此条静态路由引入ospf,在ne40(1)上查看路由表发现ne40(1)选择了cost为501的从ne40(2)学习到的这条静态路由,而没有选择cost为1的从8016上学习到的此条路由。【原因分析】:在此案例中,需要注意到ospf的路由选路优先原则为(从高到低):1、区域内路由2、区域间路由3、E1外部路由4、E2外部路由根据现象判断,问题应该是由于外部路由的引入类型不同导致,因为E1类型的外部路由要比E2类型的外部路由优先级高,所有路由器会优先选择E1类型的路由。【处理过程】:在ne40(1)上使用dispospflsdbase命令后发现学习到的两条路由Etype类型不通,一个为从ne40(2)学习到的etype1,另一个则为从8016上学习到的etype2路由,根据ospf的选路原则,优先选择E1的外部路由。将ne40(2)引入外部路由的类型改为2后正常。华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF常见问题分析(五)常见问题分析(五)常见问题分析(五)常见问题分析(五)l为何ne08没有优选优先级为150的ospf外部路由,而优选了优先级190的静态路由。 【现象描述】:三台NE08路由器R1、R2、R3相连组网为R2-R3-R1-业务网段,其中R1下挂了一个业务网段,R2和R3之间通过ospf协议互连,R3通过静态路由和R1互连,其中R3上配置了一条到R1的默认路由并引入到ospf中,在R2和R1之间新增加一条链路后,在R2上配置了一条优先级为190的到R1下业务网段的静态路由,目的是在不更改原来路由走向的情况下增强这个网络的冗余性,结果配置后发现在R2上访问R1下的业务网段没有走优先级150的ospf外部路由,反而走了新配置的优先级190的静态路由。【网络拓扑】:R2-R3-R1-业务网段【原因分析】:由于配置时只了考虑了路由的优先级,实际上在路由的选路上还有一个最长匹配的原则经常被遗忘,因此这样的配置完成后发现路由走了优先级为190的路由就会认为是不正确的,实际上这是由于路由最长匹配导致的结果。【处理过程】:查看R2的配置以及相关的路由信息,发现R2上的ospf并没有学习到所要的到R1业务网段的精确路由,实际上是通过从R3上发布的ospf缺省路由和R1互通的,配置了一条静态路由后由于掩码最长匹配,所以走静态路由!在R3上配置一条到R1业务网段的静态路由后问题解决。华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF常见问题分析(六)常见问题分析(六)常见问题分析(六)常见问题分析(六)l采用OSPF路由协议的路由器配置访问列表过滤掉DD报文引起的故障 【现象描述】:我司的NE80路由器与某厂商的交换机通过千兆以太网光纤互连,双方运行OSPF协议。相互之间可以Ping通,但是学不到对方的路由。在NE80这边执行displayospfpeer命令,发现OSPF邻居的状态在Exchange和ExchangeStart之间振荡。【原因分析】:通过OSPF的邻居状态可以看出,问题出在双方之间OSPF的DD报文交换过程上。在NE80这边打开OSPFPacket和OSPFEvent调试开关,发现双方之间的HELLO报文交互正常,建立起了Two-Way关系。在随后的DD报文交换中,比较双方的RouterID,NE80认为自己是主路由器,向对方发送了OSPFDD报文,但是对方交换机好象对此“视而不见”,一直往NE80发送初始化的主从协商DD报文。导致NE80这边OSPF的邻居状态在Exchange和ExchangeStart之间振荡。只可能有两种原因:1、NE80没有真正将DD报文发送出去;2、NE80将DD报文发送出去了,但是对方的交换机没有正确接收,导致它的OSPF模块认为没有收到。3、检查NE80的配置及各方面的统计信息,都正常;4、查看对方交换机的配置,发现在与NE80互连的GE端口上启用了访问列表;5、分析访问列表的各条规则,发现所配置的访问列表刚好把目的地址为GE接口自身地址的IP报文(但是允许ICMP报文通过)给禁止掉了。导致NE80送过来的DD报文在交换机这边全部被过滤掉,但是OSPFHELLO报文由于是以组播形式发送,没有受到影响华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开OSPFOSPF常见问题分析(七)常见问题分析(七)常见问题分析(七)常见问题分析(七)lNE16与某产商设备对接,使用ospf认证之后邻居不能正常建立。 【现象描述】:NE16与某产商设备对接,使用ospf认证之后邻居不能正常建立。【原因分析】:在OSPF中认证支持两种方式:一种是区域认证,另外一种是链路认证。所谓区域认证就是针对OSPF的区域里的设备进行认证,所需的配置有两点,1:在OSPF进程配置认证方式2:在相应的接口下配置认证密钥;而链路认证是对在一条链路上的两个设备进行认证,所需的配置都是在接口下完成的,包括认证方式和认证密钥。目前在我们设备的实现中只支持区域认证;在配置认证时要注意的是:两边的设备配置的认证都需要一致,即如果是区域认证,那么两边设备的配置都要按照区域认证的方式来配置。如果没有配置成一致,会导致两边设备HELLO报文不一致,不能建立起邻居关系。华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开本章总结本章总结本章总结本章总结l本章通过一些典型的网上问题分析,加强对OSPF的理解和问题分析能力华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号