十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
OSPF邻接关系建立过程剖析
成都创新互联服务电话:18980820575,为您提供成都网站建设网页设计及定制高端网站建设服务,成都创新互联网页制作领域十多年,包括咖啡厅设计等多个方面拥有丰富的网站运维经验,选择成都创新互联,为企业保驾护航。在OSPF网络中,为了交换路由信息,邻居设备之间首先要建立邻接关系,邻居(Neighbors)关系和邻接(Adjacencies)关系是两个不同的概念。
邻居关系:OSPF设备启动后,会通过OSPF接口向外发送Hello报文,收到Hello报文的OSPF设备会检查报文中所定义的参数,如果双方一致就会形成邻居关系,两端设备互为邻居。
邻接关系:形成邻居关系后,如果两端设备成功交换DD报文和LSA,才建立邻接关系。
OSPF状态机
OSPF共有8种状态机,分别是:Down、Attempt、Init、2-way、Exstart、Exchange、Loading、Full。
1、Down:邻居会话的初始阶段,表明没有在邻居失效时间间隔内收到来自邻居路由器的Hello数据包。
2、Attempt:该状态仅发生在NBMA网络中,表明对端在邻居失效时间间隔(dead interval)超时后仍然没有回复Hello报文。此时路由器依然每发送轮询Hello报文的时间间隔(poll interval)向对端发送Hello报文。
3、Init:收到Hello报文后状态为Init。
4、2-way:收到的Hello报文中包含有自己的Router ID,则状态为2-way;如果不需要形成邻接关系则邻居状态机就停留在此状态,否则进入Exstart状态。
5、Exstart:开始协商主从关系,并确定DD的序列号,此时状态为Exstart。
6、Exchange:主从关系协商完毕后开始交换DD报文,此时状态为Exchange。
7、Loading:DD报文交换完成即Exchange done,此时状态为Loading。
8、Full:LSR重传列表为空,此时状态为Full。
OSPF邻接关系建立过程图解:
注:此图为网图,谅解博主懒病犯了。哈哈。。
邻接关系建立过程详解(Broadcast类型):【对比着图更容易理解哦】
1、在Down状态下路由器发出第一个hello包。当R2收到一个Hello包,并且在这个hello包中看不到自已的ID,则将自已和邻居的关系转到Init状态。Init是一个one way 状态,当R1和R2都认识对方后就会进入2-Way状态。
2、当收到包含自己router-id的hello包时,将自己和邻居的状态置为2-way。在Two Way时,将选举DB/BDR(MA网络)。进入Two way状态后(即从Exstart开始),表示这两个路由器已经建立了邻居关系了。但最终能不能邻接关系要看最后是不是FULL。
3、Exstart:Exstart交互的是firstDBD,主要是用于选举主从关系(router-id大的为主),确定接下来DD报文的序列号(用主的序列号),为lsdb同步做准备。
进入Exstart状态后,R1和R2分别向对方发送firstDBD报文,并将I位置为1,代表是第一个DBD报文;M位置为1,代表不是最后一个DBD报文;MS位置为1,最初会自己认为自己是主。当收到对方的first DBD报文后,通过router-id选举出主从,由主来决定seq的值。
根据上图中能看到第二个DBD报文中包含seq值,第一个报文的seq值为n+1,以此类推。当主发送以此DBD报文,从必须给予一次回复,这是由于OSPF是基于IP的,没有确认机制,需要seq做隐式确认,保证了可靠性。
4、Exchange: Exchange是通过DBD交换LSA的头部信息。
5、Loading:等待收到M位为0的DD报文时,才进入loading。
进入Loading之后,R1开始向R2发送LS request报文,请求那些在Exchange状态下通过DD报文发现的,而且在本地LSDB中没有的链路状态信息。R2收到LS Request报文之后,向R1发送LS Update报文,在LS Update报文中,包含了那些被请求的链路状态的详细信息。R1收到LS Update报文之后,R1向R2发送LS Ack报文,确保信息传输的可靠性。
6、FULL:lsdb同步完成,邻接关系的完整建立。
OSPF报文类型:
OSPF共有5类报文,分别为Hello、DD、LSR、LSU、LSAck,以下为博主实验抓包现像剖析内容及作用。
Hello报文:建立和维持邻居关系
DBD报文:分为first DBD报文和DBD报文。
1、First DBD报文不携带LSA头部,通过firstDBD确认主从关系,主的作用只是为了控制序列号的同步。主从选举方式为Router-ID高的将成为主。
2、DBD报文只携带LAS的头部信息,没有携带LAS的具体信息。承载完整LAS是LASUpdate包。
LS Resquest报文:是不携带LAS头部的,只通过(公告ID,LSA L类型,linkID)来请求具体的条目。
LS Update报文:含有真正LSA完整信息的,用来回应LSRequest。
LSAck报文:对LSU的确认
路由更新
当邻接关系建立完成后,后面发生路由更新,路由器之间的处理流程:
注释:在广播型网络中,DRothers只和DR、BDR形成邻接关系,因此更新数据包将发送到组播地址224.0.0.6,相应的DR路由器也将以组播方式发送包含LSA的更新包到网络上所有与之建立关系的路由器,此时的组播地址为224.0.0.5。接着,所有路由将从所有其他的接口上泛洪扩散LSA。虽然BDR路由器也使用组播方式收到和记录了来自DRothers路由器的LSA通告,但是它不会再重复泛洪扩散或者确认这些LSA,除非DR路由器失效了它才会这么做。
在NBMA网络上存在同样的DR/BDR的功能特性,只是LSA是以单播方式从DRothers路由器发送给DR和BDR的,并且DR路由器也是以单播方式发送该LSA的拷贝到所有与之建立邻接关系的邻居路由器的。
第一步:
更新路由器以组播方式(224.0.0.6)向DR、BDR发送更新数据包
第二步:
DR通过组播方式(224.0.0.5)向每一个与之建立邻接关系的路由器发送包含LSA的更新包
第三步:
所有路由将从所有其他的接口上泛洪扩散LSA
若邻居关系建立不起来,出现的疑难杂症
若邻居关系无法建立,当然从建立邻居关系的过程分析,到2-way状态就可以证明邻居关系已经建立,中间一般出现问题会停留在init状态。Hello报文可能影响的因素有如下几点:
1、路由器ID
2、接口的区域ID
3、接口的地址掩码(MA网络):Broadcast、NBMA、P2MP都会检查掩码
4、接口的认证:认证后面分出来细讲,请关注
5、接口的hello时间和dead时间:dead时间是hello时间的4倍
6、option字段:E位和N位,E位置为1,代表普通区域,;N位置为1,代表NSSA区域
根据hello报文解析:
从上面图中可以看到箭头位置都会影响到邻居关系的建立,由于邻居关系的建立中只会涉及到hello报文,所以基本上可能影响到的都概括了。
若出现邻接关系建立不了的原因呢?
1、MTU值不一致
华为默认是不检查MTU的,在DD报文中查看MTU值为0。抓包可以看到,箭头标识:
从抓包可以看到接口MTU值为0,但接口MTU值默认为1500,这里设为0,代表不检测MTU。从ensp中查看路由器接口可以看到,截图如下:
若华为设备需要OSPF邻接关系建立检查MTU值,怎么办?
在接口下开启ospf mtu-enable即可,注意两端接口都需开启哦。
开启之后,再抓包查看:
发现DD报文中接口MTU值为1500了。
若开启接口MTU检查后,MTU值不一样的话OSPF邻接关系将无法建立,卡在exstart状态下。因为OSPF没有定义任何分片方式,只能依赖IP包分片。如果没规定MTU一致性的话,发送发的数据包(通常是LSU)一旦过大,超过接收方大能接收的数据包大小,就会在接收方这里丢包。
2、NBMA类型下没有写broadcast;(现实环境中帧中继的环境已经少之又少了)
下一章 OSPF详解三之OSPF LSA详解
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。