OSPF常见故障
OSPF即开放式spf(short path first,D.J算法):路由器以自己为根,通过spf算法选出最短路径形成树,再考虑根网络的连接,使其作为叶子加入树。域间OSPF通过router/network两类 LSA描述,最后将收集的LSA组成LSDB。
状态机:
1、down 本地一旦发出hello包进入下一状态。
2、Init初始化 本地接收到的hello包存在本地的RID进入下一状态。
3、two way双向通信 邻居关系建立标志;条件匹配:点到点网络直接进入下一状态;MA网络将进行DR/BDR选举(40S),非DR/BDR间不得进入下一状态。
4、exstart 预启动 使用类似hello的DBD进行主从关系选举,RID大为主,主优先进入下一状态, DBD不携带lsa头部。
5、Exchange 准交换 使用真实的DBD包进行数据库目录共享,需要ACK。
6、Loading 加载 使用LSR/LSU/LSack来获取未知的LSA信息。
7、Full转发邻接关系建立的标志。
各状态卡顿原因
卡在down状态:ospf没有运行,互不发包
卡在init状态:一方收不到另一方的hello包,如卡在认证
卡在two way状态:没有做出选举
卡在exstart状态:mtu不匹配,exstart中的dbd携带mtu
卡在exchange状态:包的交互有问题
卡在loading状态:lsa加载不完全会卡在loading
引发邻居建立不成功问题:
1、 相同route-id
2、 认证问题
3、 区域ID不同
4、 特殊区域标示不一致
5、 优先级都为0,无法选举
6、 MTU不匹配卡住
7、 包的交互不完整,网络中丢包等
8、 lsa加载不完整
9、 hello时间不一致
10、 ma网络掩码不一致(不在一个子网)
11、 虚链路建邻abr的两个出接口不通
12、 shame-link建邻要保证源和目的单播能通
LSA类型
1类LSA当中的网络类型1类是需要深入研究的(最复杂),构建拓扑 描述拓扑信息。
point to point (串线)
transit(以太网)
stub (末梢网络 回环)
virtual link (虚链路)
2类LSANetwork LSA 网络LSA,作用在MA网络中用于通告该MA网络中所有的路由,并描述该网络的网络掩码。
Link-id:MA网络DR路由器接口地址
ADV:DR路由器的router-id
3类LSA summary LSA 汇总LSA作。用:用于不同区域之间路由信息的传递。3类LSA在穿越不同区域时,ADV会自动发生改变. 在产生3类LSA时自动产生 option参数为upward,用于3类LSA路由信息区域间的防环。
Link-id:所传递的路由信息网络号
ADV:所在区域的ABR对应的router-id
4类LSAsummary ASB LSA作用于通告ASBR路由器位置的。
Link-id:ASBR路由器的router-id
ADV:所在区域ABR的router-id
5类LSA用于通告外部路由(1.重发布进入 2.7转5的LSA)作用: 用于通告外部路由,仅仅包含路由信息。
Link-id:外部路由网络号
ADV:ASBR路由器router-id
7类LSA 作用:在NSSA区域中,用于通告外部路由信息。特性:产生的7类LSA中包含了FA地址(转发地址),路由学习时是按照到达该FA地 址的metric值进行计算的,若FA地址不可达,则路由不优. 并且在NSSA区域边界ABR 路由器上进行7类转5类,转换后的5类LSA默认依然包含FA地址,所有产生的5类LSA 不需要再产生4类LSA。
Link-id:外部路由网络号
ADV router:ASBR路由器的 router-id
域间传递
由ABR传递,星型结构,结构上无环,router-id做标识,表示3类LSA由自己发送,到达ABR的下一跳在自己的树中,两个树进行衔接,无环;区域间存在水平分割。
区域外防环-
4类LSA,通告ASBR的位置 在进行7转5时,只有router-id较大的转换。
ospf网络类型
1.loopback:环回网络,ospf自动识别lookback接口,接口matric计算不考虑带宽。
2.P to P:自动建邻,不选举DR,组播发送
3.BMA:广播型多路,自动建邻,选举DR,组播更新,生成2类LSA
4.NBMA:非广播型多路,手动建邻,选举DR,单播更新,在hub-spoke中应用
5.P-MP-nonB:自动建邻,不选DR,组播建邻,产生到达对方的主机路由
6.P-MP-nonbroadcast:不选DR,不主动只能单播建邻,产生到达对方的主机路由(解决在hub-spoke网络中spoke端互指PVC的问题)
7.虚链路—virtual-link、sham-link
ospf的过滤
分发列表,注意只能写in方向,还可以匹配route-map
ospf的域间过滤,过滤3类LSA路由
通过域间汇总来过滤特定的路由+not-advertise 关键字
瞬时黑洞:
瞬时黑洞现象 OSPF邻居断开,然后重新建邻,但是此时BGP收敛还未完成,因此将会把数据包丢弃,出现路由黑洞,即瞬时黑洞,此时需要设置通过该路由器的metrc为65535,迫使其重新寻找其他路径完成数据传送。
解决办法:设置stub router(所有经过它的lsa会赋予最大的metric 65535)
max-metric router-lsa on-starup wait-for-bgp //等待bgp收敛完成
max-metric router-lsa //经过的lsa永远最大metric
ospf的完美重启
重启时不清空FIB表,也就是重启协议时不影响数据转发 。
Graceful restart
补充
怎样识别LSA?
在LSA头中,有三个字段来标识一条LSA,分别是:
LS type
Link Staart ID
Advertising Router ID
如果以上三个值相同,路由器就会认为这两个LSA是同一个LSA.
怎么区分LSA的新旧?
在LSA头中,有三个字段来判断一条一条LSA的新旧:
LS type 老化时间
LS Sequence Number :LSA序列号;序列号越小越新,新的通告给其他邻居
LS Checksum 校验和
各类spf网的数据库告诉了什么?
一、常见的6类LSA介绍
1.一类 LSA:router 路由链路通告
link-state-id:router-id;
advrouter: router-id。
内容:
特点:
1,任何一个OSPF路由器都会在其所在的区域产生一个一类LSA;
2.该类型的LSA,只能在区域内传播。
作用:
一个中router的自我介绍,宣告了自己那些链路启用了OSPF,与那些路由器建立了邻居关系,怎么去联系对方,中间的网段是什么。对比广播与p2p一类LSA的内容发现以下区别:广播类型中link ID为该网段的DR,p2p网络类型 LSA 中link ID为邻居路由器的router id,p2p网络类型 LSA中携带网段信息以及子网掩码。
2.二类 LSA:network 网络链路通告
link-state-id:DR接口的IP地址;
advrouter: DR接口所在的路由器的router-id。
内容:
特点:
1,只能由DR产生;
2,只能在区域内部传输
作用:
表明DR的管理范围,所携带的数据为子网掩码
3.三类 LSA:sum-net ABR汇总链路通告
link-state-id:表示的是路由的前缀;
advrouter:ABR的router id。
内容:
特点:
1,由区域ABR产生;
2,只能在区域内部传输;
3,每经过一个ABR,advrouter 都会发生一次变化。
作用:不同的区域传输路由信息。
4.五类 LSA:自治系统扩展路由通告
link-state-id:外部路由的前缀
advrouter:ASBR的router-id
内容:
特点:
1,可以在整个OSPF网络中任意传输,没有传输范围的限制;
2,传输过程中LSA不发生任何变化。
作用:表示的OSPF引入的外部路由。
图片中E Type默认为2,使用type 2时,计算路由时,路由条目中的cost,仅仅使用LSA中携带的metric值1。而类型为type 1,计算路由的cost值时,会将LSA在传递过程中经过的链路的cost值相加。type1的优先级要高于type2 ,当类型为type表示的外部路由的链路不稳定。
补充: 在计算链路过程的cost值时,计算的是链路经过的路由器的入端口的cost值得相加。 forwarding address:为了解决OSPF网络中的次优路径的问题,forwarding address后下一跳地址为最优路径选择。
5.四类 LSA:ASBR汇总链路通告
link-state-id:ASBR 的router-id a
dvrouter:与ASBR在同一区域的ABR产生
内容
特点:
1,只能在一个区域内传输,
2,传输过程中每经过一个ABR,advrouter都会发生一次变化。
作用:辅助5类LSA,解决其下一跳不可达的问题
6.七类 LSA:NSSA扩展路由通告
link-state-id:外部路由的前缀
advrouter:ASBR的router-id
内容:在NSSA区域的ABR会自动将7类的LSA转换为5类LSA(单项转换),NSSA的ABR会自动的向NSSA区域产生一个表示默认路由的7类LSA。
为什么需要二类网?
因为二类网描述transit网络更全面。
虚拟链路的作用
1 连接远离骨干域的区域(不能是stub网域)
2 缝合断裂骨干域
从已有的路径中挑选一条到达目的最小路径路由。(虚拟链路通信原理)
虚拟链路建立的两个点
连接建立于区域0
生成于区域1,利用区域1的spf树路径直接生成。
OSPF网络高可用性拓扑设计每个节点设备设置数量和设备之间的互联关系决定了网络可用性的计算方法。常用的互联拓扑结构包括:单点单归,单点双归,双点单归,双点双归和双归属。 MTTR 99.999% 年平均故障时间5min 99.9999% 年平均故障时间0.5min
