93 KiB
第 39 天 开放最短路径优先协议
Open Shortest Path First, OSPF
Gitbook:ccna60d.xfoss.com
你可以在 https://github.com/gnu4cn/ccna60d 上 fork 本项目,并提交你的修正。
本书结合了学习技巧,包括阅读、复习、背书、测试以及 hands-on 实验。
本书译者用其业余时间完成本书的翻译工作,并将其公布到网上,以方便你对网络技术的学习掌握,为使译者更有动力改进翻译及完成剩下章节,你可以 捐赠译者。
第 39 天任务
- 阅读今天的课文(以下)
- 复习昨天的课文
- 完成今天的实验
- 阅读 ICND2 记诵指南
- 在网站subnetting.org上学习 15 分钟
与 EIGRP 一样,对 OSPF 的讨论也可以花上几天时间,但这里需要针对那些考试要用到的知识点,进行着重学习。 CCNA 级别的 OSPF 知识,尚不足以在大多数网络上涉及与部署该路由技术。
今日将学习以下内容:
- OSPF原理
- DR与BDR
- OSPF的配置
- OSPF故障排除
这一课对应了以下 CCNA 大纲的要求:
- OSPF的配置与验证(单区,single area)
- 邻居临接(Neighbour adjacencies, 或者叫邻居关系的形成)
- OSPF的各种状态
- 对多区的讨论(discuss multi-area)
- OSPFv2的配置
- 路由器ID
- LSA(链路状态通告)的类型
指定与后备指定路由器(Designated and Backup Designated Routers)
如同第 12 天模块中所指出的, OSPF 会在广播与非广播网络类型上选举出指定路由器( DR )与/或非后备指定路由器( BDR )。对后备指定路由器并非这些网络类型上的强制性组件这一点的掌握,是重要的。事实上,仅选出指定路由器,而没有后备指定路由器时, OSPF 同样能工作;只是在指定路由器失效时,没有冗余而已,同时网络中的 OSPF 路由器需要再度进行一遍选举流程,以选出新的指定路由器。
在网段上(广播或非广播网络类型),所有非指定/后备指定路由器,都将与指定路由器与选出的后备指定路由器(若有选出后备指定路由器)建立临接关系,而不会与网段上的其它非指定/后备指定路由器形成临接关系。这些非指定/后备指定路由器,将往全指定路由器多播组地址(the AllDRRouters Multicast group address)224.0.0.6
发出报文与更新。只有指定路由器与后备指定路由器才会收听发到此组地址的多播报文。随后指定路由器将通告报文给全 SPF 路由器多播组地址(the AllSPFRouters Multicast group address)224.0.0.5
。这就令到网段上的所有其它 OSPF 路由器接收到更新。
对于已选出指定路由器与/或后备指定路由器时报文交换顺序的掌握尤为重要。下面作为一个示例,请设想一个有着 4 台路由器,分别为R1
、R2
、R3
与R4
,的广播网络。假定R4
被选作指定路由器,R3
被选作后备指定路由器。那么R1
与R2
就既不是指定也不是后备指定路由器了,因此在思科 OSPF 命名法中就被成为DROther
路由器。此时R1
上有一个配置改变,随后R1
就发出一个更新报文到AllDRRouters
多播组地址226.0.0.6
。指定路由器R4
接收到该更新,并发出一个确认报文( acknowledgement ),回送到AllSPFRouters
多播组地址224.0.0.5
上,R4
随后使用AllSPFRouters
多播组地址,将该更新发送给所有其它非指定/后备指定路由器。该更新被其它的DROther
路由器,也就是R2
接收到,同时R2
发出一个确认报文到AllDRRouters
多播组地址224.0.0.6
。该过程在下图39.1中进行了演示:
图39.1 -- OSPF的指定与后备指定通告
注意: 后备指定路由器仅简单地收听发送到
224.0.0.5
(AllSPFRouters
多播组地址)与224.0.0.6
(AllDRRouters
多播组地址)两个多播组地址的数据包
某台路由器要成为网段的指定路由器或后备指定路由器,其就必须被选中。选举基于以下两点:
- 有着最高的路由器优先级值(the highest router priority value)
- 有着最高的路由器 ID (the highest router ID)
默认下所有路由器都有着默认的优先级值1
。可使用接口配置命令ip ospf priority <0-255>
对该值进行调整。路由器的优先级值越高,那么其就越有可能被选为该网段的指定路由器。有着第二高优先级的路由器,则将被选为后备指定路由器。如配置了优先级值0
,则该路由器将不参加到DR/BDR的选举过程。最高路由器优先级与路由器 ID 原则,仅在参与指定/后备指定路由器选举过程的所有路由器同时加载 OSPF 进程时才起作用。如这些路由器没有同时加载 OSPF 进程,则最先完成 OSPF 进程加载的路由器,将成为网段上的指定路由器。
在确定 OSPF 路由器 ID 时,思科 IOS 将选取已配置的环回接口的最高 IP 地址。在没有配置环回接口时, IOS 软件将使用所有已配置的物理接口的最高 IP 地址,作为 OSPF 路由器 ID 。思科 IOS 软件还允许管理员使用路由器配置命令router-id [address]
,来手动指定路由器 ID 。
重要的是记住在 OSPF 下,一旦指定路由器与后备指定路由器被选出,那么在进行另一次选举之前,它们都将始终作为指定/后备指定路由器。比如,在某个多路访问网络上已存在一台指定路由器与一台后备指定路由器的情况下,一台有着更高优先级或 IP 地址的路由器被加入到该同一网段时,既有的指定与后备指定路由器将不会变化。在指定路由器失效时,接过指定路由器的角色的是后备指定路由器,而不是新加入的有着更高优先级或 IP 地址的路由器。此外,一次新的选举将举行,而那台路由器极有可能被选举为后备指定路由器(Instead, a new election will be held and that router will most likely be elected BDR)。而为了让那台路由器成为指定路由器,就必须将后备路由器移除,或使用clear ip ospf
命令对 OSPF 进程进行重置,以强制进行一次新的指定/后备指定路由器选举。一旦完成选举, OSPF 像下面这样来使用指定与后备指定路由器:
- 用于减少网段上所要求的临接关系(To reduce the number of adjacencies required on the segment)
- 用于对多路访问网段上的路由器进行通告(To advertise the routers on the Multi-Access segment)
- 用于确保所有更新送达网段上的所有路由器
为了更好地掌握这些基础概念,这里参考下图39.2中的基本 OSPF 网络拓扑:
图 39.2 -- OSPF 指定与后备指定路由器基础
在图39.2中,网段上的各台路由器与指定及后备指定路由器之间建立临接关系,但相互之间并不建立临接关系(Referencing Figure 39.2, each router on the segment establishes an adjacency with the DR and the BDR but not with each other)。也就是说,非指定/后备指定路由器之间不会建立临接关系。这一特性阻止网段上的路由器形成相互之间的N(N-1)
个临接关系,从而降低过多的 OSPF 数据包在网段上泛滥。
比如在没有网段上的指定/后备指定路由器概念时,各台路由器都需要与网段上的其它路由器建立临接关系。对于图39.2的情形,这将导致网段上的4(4-1)
,也就是12
个临接关系。但有了指定/后备指定路由器后,每台路由器只需与这两台路由器,而无需与其它非指定与后备指定路由器,建立临接关系。指定路由器与后备指定路由器之间也会建立临接关系。此特性降低了网段及各台路由器上的临接关系数目,进而降低各台路由器上资源消耗(比如内存与处理器使用)。
对于第二点, OSPF 将一条链路,视为两台路由器或两个节点之间的连接。在多路访问网络,比如以太网中,多台路由器可处于同一网段上,就如同图39.2中所演示的那样。在这样的网络中, OSPF 使用网络链路状态通告(Network Link State Advertisement, Type 2 LSA, 类型 2 的链路状态通告),来对多路访问网段上的路由器进行通告。这种链路状态通告是由指定路由器生成,并仅在该区域传播。因为其它非指定/后备指定路由器并不在各自之间建立临接关系,所以此类链路状态通告就令到那些路由器知悉在该多路访问网段上的其它路由器了。
为进一步说明这一点,这里参考图39.2, 假定该网段上的所有路由器都具有默认的 OSPF 优先级1
(并同时加载 OSPF 进程),因为R4
有着最高的路由器 ID 而被选为指定路由器。R3
因为有着第二高的路由器 ID 而被选为后备指定路由器。因为R2
与R1
既不是指定也不是后备指定路由器,因此它们为称为思科命名法中的DROther
路由器。可在所有路由器上使用show ip ospf neighbour
命令对此进行验证,如下所示:
R1#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 2WAY/DROTHER 00:00:38 192.168.1.2 Ethernet0/0
3.3.3.3 1 FULL/BDR 00:00:39 192.168.1.3 Ethernet0/0
4.4.4.4 1 FULL/DR 00:00:38 192.168.1.4 Ethernet0/0
R2#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
1.1.1.1 1 2WAY/DROTHER 00:00:32 192.168.1.1 FastEthernet0/0
3.3.3.3 1 FULL/BDR 00:00:33 192.168.1.3 FastEthernet0/0
4.4.4.4 1 FULL/DR 00:00:32 192.168.1.4 FastEthernet0/0
R3#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
1.1.1.1 1 FULL/DROTHER 00:00:36 192.168.1.1 FastEthernet0/0
2.2.2.2 1 FULL/DROTHER 00:00:36 192.168.1.2 FastEthernet0/0
4.4.4.4 1 FULL/DR 00:00:35 192.168.1.4 FastEthernet0/0
R4#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
1.1.1.1 1 FULL/DROTHER 00:00:39 192.168.1.1 FastEthernet0/0
2.2.2.2 1 FULL/DROTHER 00:00:39 192.168.1.2 FastEthernet0/0
3.3.3.3 1 FULL/BDR 00:00:30 192.168.1.3 FastEthernet0/0
注意: 那些
DROther
路由器之所以处于2WAY/DROTHER
状态,是因为它们仅与指定及后备指定路由器交换它们的数据库。那么就因为DROther
路由器之间没有完整的数据库交换,所以它们绝不会达到 OSPF 完整临接状态(The DROther routers remain in the2WAY/DROTHER
state because they exchange their databases only with the DR and BDR routers. Therefore, because there is no full database exchange between the DROther routers, they will never reach the OSPF FULL adjacency state)。
因为R4
已被选为指定路由器,它就生成网络链路状态通告(the Network LSA),这类链路状态通告,是就该多路访问网段上的其它路由器进行通告的。可在网段上的任意路由器上,使用show ip ospf database network [link state ID]
命令,或在指定路由器上使用show ip ospf database network self-originate
命令,对此加以验证。下面演示了在指定路由器(R4
)上命令show ip ospf database network self-originate
命名的输出:
R4#show ip ospf database network self-originate
OSPF Router with ID (4.4.4.4) (Process ID 4)
Net Link States (Area 0)
Routing Bit Set on this LSA
LS age: 429
Options: (No TOS-capability, DC)
LS Type: Network Links
Link State ID: 192.168.1.4 (address of Designated Router)
Advertising Router: 4.4.4.4
LS Seq Number: 80000006
Checksum: 0x7E08
Length: 40
Network Mask: /24
Attached Router: 4.4.4.4
Attached Router: 1.1.1.1
Attached Router: 2.2.2.2
Attached Router: 3.3.3.3
参考上面的输出,指定路由器(R4
)发起了表示192.168.1.0/24
子网的类型 2 (网络)链路状态通告(the Type 2(Network) LSA)。因为该子网上存在多台路由器,所以该192.168.1.0/24
子网被称作 OSPF 命名法中的一条传输链路(a transit link in OSPF terminology)。输出中的通告路由器字段(the Advertising Router field)显示了生成此链路状态通告的那台路由器(4.4.4.4
, R4
)。网络掩码字段(the Network Mask field)则显示了该传输网络的子网掩码,也就是 24 位,或255.255.255.0
。
注: OSPF 中链路类型(link type)有 4 种: P2P 、 Stub 、 Transit 与Virtual link; 网络类型(network type)有两种:传输网络(Transit network)与末梢网络(Stub network);链路状态通告有六种:Router LSA(一类)、Network LSA(二类)、Network summary LSA(三类)、ASBR summary LSA(四类)、AS external LSA(五类) 与 NSSA LSA(七类)。参考链接。
所连接路由器字段(the Attached Router field)列出了在该网络网段上所有路由器的路由器 ID 。这样就令到该网段上的所有路由器,知悉有哪些其它路由器也同样位处该网段上。下面的输出,演示了在R1
、R2
与R3
上的show ip ospf database network [link state ID]
命令的输出,反映出同样的信息:
R2#show ip ospf database network
OSPF Router with ID (2.2.2.2) (Process ID 2)
Net Link States (Area 0)
Routing Bit Set on this LSA
LS age: 923
Options: (No TOS-capability, DC)
LS Type: Network Links
Link State ID: 192.168.1.4 (address of Designated Router)
Advertising Router: 4.4.4.4
LS Seq Number: 80000006
Checksum: 0x7E08
Length: 40
Network Mask: /24
Attached Router: 4.4.4.4
Attached Router: 1.1.1.1
Attached Router: 2.2.2.2
Attached Router: 3.3.3.3
R1#show ip ospf database network
OSPF Router with ID (1.1.1.1) (Process ID 1)
Net Link States (Area 0)
Routing Bit Set on this LSA
LS age: 951
Options: (No TOS-capability, DC)
LS Type: Network Links
Link State ID: 192.168.1.4 (address of Designated Router)
Advertising Router: 4.4.4.4
LS Seq Number: 80000006
Checksum: 0x7E08
Length: 40
Network Mask: /24
Attached Router: 4.4.4.4
Attached Router: 1.1.1.1
Attached Router: 2.2.2.2
Attached Router: 3.3.3.3
OSPF Router with ID (4.4.4.4) (Process ID 4)
R3#show ip ospf database network
OSPF Router with ID (3.3.3.3) (Process ID 3)
Net Link States (Area 0)
Routing Bit Set on this LSA
LS age: 988
Options: (No TOS-capability, DC)
LS Type: Network Links
Link State ID: 192.168.1.4 (address of Designated Router)
Advertising Router: 4.4.4.4
LS Seq Number: 80000006
Checksum: 0x7E08
Length: 40
Network Mask: /24
Attached Router: 4.4.4.4
Attached Router: 1.1.1.1
Attached Router: 2.2.2.2
Attached Router: 3.3.3.3
网络链路状态通告的功能及其与其它类型的链路状态通告,特别是与路由器链路通告(类型一,the Router LSA(Type 1))的关系,将在本模块稍后进行详细介绍。本小节的重点,应放在对指定路由器就多路访问网段上的网络链路状态通告的生成与通告,从而完成对位处该同一网段上的其它路由器的通告,这一过程的理解上。这是因为网段上的路由器仅与指定及后备指定路由器建立临接关系,而相互之间并不建立临接关系。在没有相互之间的临接关系下,路由器就绝不会知道该多路访问网段上的其它非指定/后备指定路由器。
最后,有关指定/后备指定路由器上的第三点,指定/后备指定路由器确保了网段上的所有路由器都有着完整的数据库。非指定/后备指定路由器将更新发送到多播组地址224.0.0.6
(AllDRRouter
)。那么指定路由器就通过将该更新发送到多播组地址224.0.0.5
(AllSPFRouters
),将这些更新通告给其它非指定/后备指定路由器。下图39.3演示了从R1
(一台DROther
)发往指定路由器组地址,涉及图39.2中的那些路由器的一个更新:
图 39.3 -- 发到指定/后备指定路由器组地址的一个DROther
更新
R4
(指定路由器)收到该更新,并接着将相同更新发送到多播组地址224.0.0.5
(AllSPFRouters
)。该组地址是由所有 OSPF 路由器使用的,以确保网段上的所有其它路由器都收到此更新。下图39.4对发自R4
(指定路由器)的该更新进行了演示:
图 39.4 -- 到 OSPF 组地址的指定路由器更新
注意: 可以看出这就是来自
R1
的更新,因为图39.3与图39.4中的通告路由器字段(the Advertising Router field)都包含了R1
的路由器 ID (the router ID, RID), 也就是1.1.1.1
。
注意: OSPF使用到的其它 LSA 类型,将在本模块的后面详细介绍。
额外的路由器类型(Additional Router Types)
除了多路访问网段上的指定与后备指定路由器外,对 OSPF 路由器的描述方式,还包括根据它们的位置与在 OSPF 网络中的作用。在 OSPF 网络中,通常会发现以下额外的路由器类型:
- 区域边界路由器(Area Border Routers)
- 自治系统边界路由器(Autonomous System Boundary Routers)
- 内部路由器(Internal Routers)
- 骨干路由器(Backbone Routers)
下图39.5演示了一个后两个区域--一个 OSPF 骨干区域(the OSPF backbone area(Area 0
))与一个额外的一般 OSPF 区域(a additional normal OSPF area(Area 2
)), 构成的基本 OSPF 网络。R2
有着一个与R1
的外部边界网关协议邻居关系(an external BGP neighbour relationship)。该图例将用于描述此网络中不同的 OSPF 路由器类型。
图 39.5 -- 额外的 OSPF 路由器类型
区域边界路由器(An Area Border Router, ABR),是一台将一个或多个 OSPF 区域,连接到 OSPF 骨干的 OSPF 路由器。这就意味着其必须有一个接口在Area 0
中,同时有其它接口在某个不同的 OSPF 区域中。区域边界路由器是所有其归属区域的成员,且它们保有着每个其所归属区域的一个单独链路状态数据库(ABRs are members of all areas to which they belong, and they keep a seperate Link State Database for every area to which they belong)。参考图39.5, R3
就应被认为是一台区域边界路由器,因为它将Area 2
连接到了 OSPF 骨干Area 0
。
而传统意义上的自治系统边界路由器,则是位处路由域的边沿,且定义了内部与外部网络的边界(An Autonomous System Boundary Router(ASBR), in the traditional sense, resides at the edge of the routing domain and defines the boundary between the internal and the external networks)。参考图39.5, R2
将被认为是一台自治系统边界路由器。除了注入来自其它协议(比如 BGP )的路由信息外,在某台路由器将静态路由或是所连接的子网,注入到 OSPF 网络时,也可将其划分为自治系统边界路由器。
内部路由器的所有运作接口,都保持在单个的 OSPF 区域中。基于图39.5中演示的网络拓扑,R4
将被视为一台内部路由器,因为其仅有的接口,处于单个的 OSPF 区域中。
骨干路由器是那些有一个接口在 OSPF 骨干中的路由器。骨干路由器可以包括那些有着仅在 OSPF 骨干区域的接口的路由器,或者有一个接口在 OSPF 骨干区域,也有接口在其它区域的路由器(也就是区域边界路由器)。基于图39.5中演示的拓扑,路由器R2
与R3
都可被视为骨干路由器。
注意: OSPF的路由器可有多个角色。比如上面的
R2
就同时是一台自治系统边界路由器及骨干路由器,R3
又同时是一台骨干路由器与区域边界路由器。贯穿本模块,将详细审视这些类型的路由器与其在 OSPF 域中的角色与功能。
OSPF数据包类型
OSPF路由器发出的不同类型数据包,包含在这些数据包共有的、 24 字节的 OSPF 头部(The different types of packets sent by OSPF routers are contained in the common 24-byte OSPF header)。尽管对该 OSPF 头部细节的深入,超出了 CCNA 考试要求的范围,但对该头部中所包含的各个字段,以及它们各自用途的基本掌握,仍然重要。下图39.6对此各种数据包共有的 24 个八位 OSPF 头部,进行了演示:
图 39.6 - OSPF协议数据包头部
其中的 8 位版本字段,指出了 OSPF 的版本。该字段的默认值是2
。但在开启了 OSPFv3 时,该字段就被设置为3
。在第 13 天时,对 OSPFv3 进行了详细介绍。
接着的 8 位类型字段,用于指明该 OSPF 数据包的类型。五种主要的 OSPF 数据包类型,将在本课程模块接下来进行介绍,它们是:
- 类型1 =
Hello
数据包 - 类型2 = 数据库描述数据包(Database Description packet)
- 类型3 = 链路状态请求数据包(Link State Request packet)
- 类型4 = 链路状态更新数据包(Link State Update packet)
- 类型5 = 链路状态确认数据包(Link State Acknowledgement packet)
随后的 16 位数据包长度字段,是用于指明该协议数据包的长度。此长度包括了标准的 OSPF 头部。
下面的 32 位路由器 ID 自动,用于指明发出数据包的路由器的 IP 地址。在思科 IOS 设备上,该字段将包含运行 OSPF 的设备上配置的所有物理接口的最高的 IP 地址。如在设备上配置了环回接口(Loopback interfaces),那么该字段将包含所有配置的环回接口的最高 IP 地址。或者在显式地有管理员配置或指定了路由器 ID 时,该字段也可包含那个手动配置的路由器 ID 。
注意: 除非重启了路由器,或者获取 IP 地址的那个接口被关闭或移除,抑或在路由器上使用了提权的
EXEC
命令clear ip ospf process
命令重置了 OSPF 进程,否则在路由器 ID 被选出后,该路由器 ID 都不会发生改变。
接下来的 32 位区域 ID (Area ID),用于区分该数据包的 OSPF 区域(the OSPF area)。数据包只能属于单个 OSPF 区域。在数据包是通过虚拟链路(a virtual link)接收到的时,那么区域 ID 就会是 OSPF 的骨干区域,也就是Area 0
。本课程模块后面后对虚拟链路进行介绍。
校验和字段是 16 位长的,它指出了该数据包完整内容,从 OSPF 头部开始,但排除了 64 位的认证数据字段的标准 IP 校验和。如该数据包的长度不是正数个的 16 位字(16-bit words)长时,则会在进行检验和检查钱,以全0
字节加以补充。
其后的 16 位认证类型字段(The 16-bit Authentication(Auth) Type field)指出所使用的认证的类型。该字段仅对 OSPFv2 有效,且可能包含以下 3 个代码之一:
Code 0
- 意思是空(0
)认证,也就是没有认证;这是默认选项Code 1
- 表明认证类型是普通文本(the authentication type is plain text)Code 2
- 意思是认证类型为消息摘要算法(MD5, Message Digest Algorithm)
OSPF头部最后的 64 位认证数据字段,则是在开启了认证时,用于具体的认证信息或数据。重要的是记住 该字段仅对 OSPFv2 有效。在使用的是普通文本认证时,该自动包含了认证密钥(the authentication key)。但在使用的是 MD5 认证时,该自动就被重新定义为几个其它字段,不过这超出了 CCNA 考试要求范围。下图39.7显示了线路上捕获到的 OSPF 数据包的不同字段:
图 39.7 - OSPF数据包头部的线上捕获
在 OSPF 数据包头部里头, 8 位的类型字段用于指明 OSPF 数据包的类型。这里再度说明一下,如下所示的 5 种 OSPF 数据包类型:
- 类型1 =
Hello
数据包 - 类型2 = 数据库描述数据包(Database Description packet)
- 类型3 = 链路状态请求数据包(Link State Request packet)
- 类型4 = 链路状态更新数据包(Link State Update packet)
- 类型5 = 链路状态确认数据包(Link State Acknowledgement packet)
OSPF Hello
数据包
Hello
数据包用于发现其它直接相连的 OSPF 路由器,以及在 OSPF 路由器之间建立 OSPF 临接关系(OSPF adjacencies between OSPF routers)。对于广播及点对点网络, OSPF 使用多播来发送Hello
数据包。这些数据包被投送到AllSPFRouters
多播组地址224.0.0.5
。对于非广播链路(比如帧中继), OSPF 使用单播( Unicast )来将Hello
数据包直接发送给那些静态配置的邻居。
注意: 默认情况下,所有 OSPF 数据包(也就是包括多播与单播),都是以 IP 存活时间(TTL, Time To Live)
1
发送的。这就将这些数据包限制到本地链路。也就是说,无法与距离远于一挑的另一台路由器建立 OSPF 临接关系。这一点也适用于 EIGRP 。
OSPF的Hello
数据包,还在广播链路上用于指定路由器与后备指定路由器的选举。指定路由器仅侦听多播地址224.0.0.6
(AllDRRouters
)。本课程模块前面已经介绍了指定与后备指定路由器。下图39.8演示了OSPFHello
数据包中所包含的字段:
图 39.8 - OSPF的Hello
数据包
其中 4字节的网络掩码字段包含了通告 OSPF 接口的子网掩码( The 4-byte Network Mask field contains the subnet mask of the advertising OSPF interface)。只有在广播介质上,才会检查子网掩码。对于本模块后面会介绍的未编号的点对点接口及虚拟链路,该字段将被设置为0.0.0.0
。
后面两字节的Hello
字段,显示Hello
时间间隔,也就是两个Hello
数据包之间的秒数,通告路由器要求此字段。其取值范围为1
到255
。在广播与点对点介质上的默认值为10
,在所有其它介质上的默认值为30
。
随后 1 字节的选项字段(The 1-byte Options field)是由本地路由器用于通告可选功能(optional capatibilities)。选项字段中的每一位,都表示了不同的功能。深入了解这些位所对应的功能,超出了 CCNA 考试要求范围。
后面的 1 字节路由器优先级字段(The 1-byte Router Priority field)包含了本地路由器的优先级。默认该字段的值为1
。该值用于指定与后备指定路由器的选举。可能的取值范围为0
到255
。优先级越高,那么该本地路由器就越有机会成为指定路由器。优先级值0
就意味着该本地路由器不会参与指定或后备指定路由器的选举。
接下来的 4 字节指定路由器字段,列出指定路由器的 IP 地址。在比如某个点对点链路上,或当某台路由器已被显式地配置为不参与此选举时,于尚无指定路由器选出时,就使用值0.0.0.0
。
其后的 4 字节后备指定路由器字段,标识出后备路由器,并列出当前后备指定路由器的接口地址。在没有选出后备指定路由器时,就使用值0.0.0.0
。
最后的(活动)邻居字段(the (Active) Neighbour field)是一个可变长度的字段,显示网段上的所有已接收到Hello
数据包的 OSPF 路由器。
数据库描述数据包(Database Description Packets)
在各台 OSPF 路由器对其本地数据库信息进行通告时,于数据库交换期间,就要用到数据库描述数据包。这些数据包通常被称作 DBD 数据包或 DD 数据包。第一个 DBD 数据包用于数据库交换过程的主从选举。 DBD 数据包还包含了由主路由器选定的初始序列编号(The first DBD packet is used for the Master and Slave election for database exchange. The DBD packet also contains the initial sequence number selected by the Master)。有着较高路由器 ID 的路由器,成为主路由器并发起数据库同步过程。只有主路由器才能增加 DBD 数据包中的序列编号。主路由器开启数据库交换,并对从路由器进行信息轮询。数据库交换中的主从选举,是在邻居对的基础上进行的。
明白主从选举过程不同于指定与后备指定路由器的选举过程,尤为重要。通常后错误地假定它们一致(This is commonly incorrectly assumed)。主从选举过程只基于有着最高 IP 地址的路由器(两台邻居路由器之间)一条原则;但指定与后备指定路由器选举过程,则由 IP 地址或优先级值两个因素决定。
比如这里假设,两台名为R1
与R2
的路由器开始了临接关系建立过程。R1
有着路由器ID1.1.1.1
,同时R2
有着路由器ID2.2.2.2
。网络管理员将R1
的 OSPF 优先级值配置为255
以确保该路由器被选举为指定路由器。在主从关系确定过程中,R2
因为有着较高的路由器 ID 优势,而将被选举为主路由器。但在R1
上配置的优先级值,导致R1
被选举为指定路由器。而实际上,在主从选举过程中,作为指定路由器的R1
就可作为从路由器。
在选出了主从路由器后,本地路由器就通过往对方路由器发送 LSA 头部,而使用 DBD 数据包对本地数据库进行概括(After the Master and Slave have been elected, DBD packets are used to summarise the local database by sending LSA headers to the remote router. LSA,Link-State Advertisement, 链路状态通告)。远端路由器分析这些头部,以判断在其自己的 LSDB 拷贝中是否缺少什么信息。下图39.9中对数据库描述数据包进行了演示:
图 39.9 - OSPF的数据库描述数据包
在 DBD 数据包中,两字节的接口 MTU 字段包含了发出接口的 8 位二进制的 MTU 值(the 2-byte Interface MTU field contains the MTU value, in octets, of the outgoing interface)。也就是说,该字段包含了通过相关接口所能发送的最大数据大小(以字节计)。当在虚拟链路上使用接口时,该字段就被设置为值0x0000
。有了成功建立 OSPF 的邻居临接关系,所有路由器上的 MTU 必须一致。如在一台路由器上修改了这个值,就必须在相同子网的所有其它路由器上配置同样的值(或使用ip ospf mtu-ignore
命令)。
注意: 对于 EIGRP 来说,不必为了成功建立 EIGRP 的邻居关系,而要求接口 MTU 一致。
随后的 1 字节选项字段,包含的是与OSPFHello
数据包相同的选项。为简明起见,不再对这些选项进行描述。
其后的数据库描述或标志字段,是一个 1 字节的、在临接关系形成过程中,提供某台 OSPF 路由器可否就多个 DBD 数据包,与邻居进行交换的能力的字段(The Database Description or Flags field is a 1-byte field that provides an OSPF router with the capability to exchange multiple DBD packets with a neighbour during an adjacency formation)。
接着的 4 字节 DBD 序列号字段(The 4-byte Sequence Number field),通过使用一个序列号,而用于确保所有 DBD 数据包在同步过程中,得以接收与处理。主路由器在第一个 DBD 数据包中,将该字段初始化为一个独特值,其后的每个数据包的序列号都增加1
。序列号的增加,仅由主路由器进行。
最后的可变长度 LSA 头部字段(the variable length LSA Header),运送的是描述本地路由器信息的多个 LSA 头部。每个头部长度为 20 个 8 位二进制数,并对数据库中的各个 LSA 进行唯一地区别。每个 DBD 数据包可包含多个 LSA 头部。
链路状态请求数据包(Link State Request Packets)
链路状态请求数据包,是由 OSPF 路由器发送的,用以请求缺失的或过期的数据库信息。这些数据包包含了对所请求的链路状态通告进行独特描述的标识符。单个的链路状态请求数据包可能包含了请求多条链路状态通告的单个的标识符集或多个的标识符集。链路状态请求数据包还用于在数据库交换之后的,对数据库交换期间本地路由器不曾有的那些链路状态通告的请求。下图39.10对 OSPF 的链路状态请求数据包格式的演示:
图 39.10 - OSPF链路状态请求数据包
其中的 4 字节链路状态通告类型字段(The 4-byte Link State Advertisement Type field)包含了所请求的链路状态通告类型。其可包含下列字段之一:
- 类型1 = 路由器链路状态通告
- 类型2 = 网络链路状态通告
- 类型3 = 网络汇总链路状态通告
- 类型4 = 自治系统边界路由器链路状态通告
- 类型5 = 自治系统外部链路状态通告
- 类型6 = 多播链路状态通告
- 类型7 = 次末梢区域外部链路状态通告(Not-So-Stubby Area, NSSA)
- 类型8 = 外部属性链路状态通告(External Attributes Link State Advertisement)
- 类型9 = 本地链路的不透明链路状态通告(Opaque LSA - Link Local, *目前主要用于 MPLS 多协议标签交换协议)
- 类型10 = 区域的不透明链路状态通告(Opaque LSA - Area, *目前主要用于 MPLS 多协议标签交换协议)
- 类型11 = 自治系统的不透明链路状态通过(Opaque LSA - Autonomous System, *目前主要用于 MPLS 多协议标签交换协议)
注意: 一些上面列出的链路状态通告将在后面的小节进行讲解。
4字节的链路状态 ID 字段,编码了特定于 LSA 的信息。包含在该字段的信息根据 LSA 的种类而有所不同。最后的 4 字节通告路由器字段,包含的是最先发起 LSA 的路由器的路由器 ID 。
链路状态更新数据包(Link State Update Packets)
链路状态更新( LSU )数据包是由路由器用于对链路状态通告进行通告的数据包(advertise Link State Advertisements)。链路状态更新数据包可以是到 OSPF 邻居的单播,作为从邻居处接收到链路状态请求的回应。然而最为常见的是,它们被可靠地在整个网络中泛洪到AllSPFRouters
多播组地址224.0.0.5
,直到所有路由器都有一份数据库的拷贝位置。所泛洪的更新,于随后在链路状态通告的确认数据包中加以确认。如链路状态通告未被确认,就会默认每隔 5 秒加以重传。下图39.11展示了一个发送给某个邻居的、作为 LSR 响应的链路状态更新数据包:
图 39.11 - 单播的 LSU 数据包
下图 39.12 演示了一个可靠地泛洪到多播组地址224.0.0.5
的 LSU :
图 39.12 - 多播 LSU 数据包
链路状态更新数据包由两部分构成。第一部分是 4 字节的链路状态通告数目字段(the 4-byte Number of LSAs field)。该字段显式了 LSU 数据包中所运送的 LSA 条数。第二部分则是一条或多条的链路状态通告。此可变长度字段包含了完整的 LSA 。每种类型的 LSA 都有共同的头部格式,与其各自特定的用来描述各自信息的数据字段。一个 LSU 数据包可包含单一的 LSA 或多条的 LSA 。
链路状态确认数据包(Link State Acknowledgement Packets)
链路状态确认数据包( LSAck )用于对各条 LSA 进行确认及作为对 LSU 数据包的响应。通过显式地使用链路状态确认数据包来对泛洪的数据包加以确认, OSPF 所使用的泛洪机制被认为是可靠的。
链路状态确认数据包包含了一般的 OSPF 头部,以及随后的一个 LSA 头部清单。此可变长度字段允许本地路由器以单个数据包对多条 LSA 进行确认。链路状态确认数据包是以多播发送的。在多路访问网络上,如果发送 LSAck 的是指定或后备指定路由器,那么这些 LSAck 就被发送到多播组地址224.0.0.5
(AllSPFRouters
)。而如果发送 LSAck 的不是指定或后备指定路由器,那么这些 LSAck 数据包就被发送到多播组地址224.0.0.6
(AllDRRouters
)。下图39.13对 LSAck 的格式进行了演示:
图 39.13 - 链路状态确认数据包
总之,重要的是记住不同的 OSPF 数据包类型及它们所包含的信息。这将不仅有助于考试,也可在将 OSPF 作为一个协议的整个运作进行掌握的过程中有所裨益。
在思科 IOS 软件中,可使用show ip ospf traffic
命令来查看 OSPF 数据包的统计信息。该命令展示了发送及接收道德 OSPF 数据包的总数,并将这些 OSPF 数据包细分到单独的 OSPF 进程,最终又细分到具体进程下开启了 OSPF 进程的各个接口上。该命令也可用于对 OSPF 临接关系建立的故障排除,其作为调试用途时,不是处理器占用密集的方式。下面的输出中演示了该命令所打印的信息:
R4#show ip ospf traffic
OSPF statistics:
Rcvd: 702 total, 0 checksum errors
682 hello, 3 database desc, 0 link state req
12 link state updates, 5 link state acks
Sent: 1378 total
1364 hello, 2 database desc, 1 link state req
5 link state updates, 6 link state acks
OSPF Router with ID (4.4.4.4) (Process ID 4)
OSPF queue statistics for process ID 4:
InputQ UpdateQ OutputQ
Limit 0 200 0
Drops 0 0 0
Max delay [msec] 4 0 0
Max size 2 2 2
Invalid 0 0 0
Hello 0 0 1
DB des 2 2 1
LS req 0 0 0
LS upd 0 0 0
LS ack 0 0 0
Current size 0 0 0
Invalid 0 0 0
Hello 0 0 0
DB des 0 0 0
LS req 0 0 0
LS upd 0 0 0
LS ack 0 0 0
Interface statistics:
Interface Serial0/0
OSPF packets received/sent
Invalid Hellos DB-des LS-req LS-upd LS-ack Total
Rx: 0 683 3 0 12 5 703
Tx: 0 684 2 1 5 6 698
OSPF header errors
Length 0, Auth Type 0, Checksum 0, Version 0,
Bad Source 0, No Virtual Link 0, Area Mismatch 0,
No Sham Link 0, Self Originated 0, Duplicate ID 0,
Hello 0, MTU Mismatch 0, Nbr Ignored 0,
LLS 0, Unknown Neighbor 0, Authentication 0,
TTL Check Fail 0,
OSPF LSA errors
Type 0, Length 0, Data 0, Checksum 0,
Interface FastEthernet0/0
OSPF packets received/sent
Invalid Hellos DB-des LS-req LS-upd LS-ack Total
Rx: 0 0 0 0 0 0 0
Tx: 0 682 0 0 0 0 682
OSPF header errors
Length 0, Auth Type 0, Checksum 0, Version 0,
Bad Source 0, No Virtual Link 0, Area Mismatch 0,
No Sham Link 0, Self Originated 0, Duplicate ID 0,
Hello 0, MTU Mismatch 0, Nbr Ignored 0,
LLS 0, Unknown Neighbor 0, Authentication 0,
TTL Check Fail 0,
OSPF LSA errors
Type 0, Length 0, Data 0, Checksum 0,
Summary traffic statistics for process ID 4:
Rcvd: 703 total, 0 errors
683 hello, 3 database desc, 0 link state req
12 link state upds, 5 link state acks, 0 invalid
Sent: 1380 total
1366 hello, 2 database desc, 1 link state req
5 link state upds, 6 link state acks, 0 invalid
临接关系的建立(Establishing Adjacencies)
运行 OSPF 的路由器在建立临接关系之前,会经历几种状态。在这些状态期间,路由器要交换不同类型的数据包。这些报文交换令到所有路由器建立起临接关系,以具备网络的持久视图。随后对当前网络的变更,就增量更新发送出去。这些状态分别是:Down
、Attempt
、Init
、2-way
、Exstart
、Exchange
、Loading
以及Full states
,如下所示:
Down
状态就是所有 OSPF 路由器的开始状态。然而,即便在所指定的路由器死亡间隔,那个接口尚未接收到Hello
数据包,本地路由器仍可在此状态中显示出一个邻居(However, the local router may also show a neighbour in this state when no Hello packets have been recieved within the specified router dead interval for that interface)。Attempt
状态仅对那些非广播多路访问网络上的 OSPF 邻居有效。在该状态中,已发出了一个Hello
数据包,但尚未在死亡间隔中接收到来自静态配置的邻居的信息;但会尽力与该邻居建立临接关系。- 在 OSPF 路由器接收到来自邻居的
Hello
数据包,而本地路由器 ID 并未在接收到的邻居字段(the received Neighbor field)中列出时,就到了Init
状态。如OSPFHello
数据包的参数不匹配,比如各种计时器值等,那么 OSPF 路由器就再也不会进到此状态之后的状态了。 2-way
状态表明 OSPF 邻居之间的双向通信(各台路由器已看到其它路由器的Hello
数据包)。在该状态中,本地路由器已接收到一个在邻居字段中有着其自己的路由器 ID 的Hello
数据包,同时两台路由器上的Hello
数据包参数也是一致的。在此状态时,路由器就确定是否与这个邻居成为临接。在多路访问网络上,指定与后备指定路由器在此阶段得以选举出来。Exstart
状态用于数据库同步过程的初始化。本地路由器与其邻居在这个阶段确立何者负责数据库同步过程。在该状态中主从路由器被选举出来,同时在该阶段 DBD 交换的首个顺序编号有主路由器确定下来。Exchange
状态就是路由器使用 DBD 数据包对它们的数据库内容进行描述的地方。各个 DBD 序列被显式的确认,同时一次只允许一个突出的 DBD 。在此期间, LSR 数据包已被发出,以请求 LSA 的一个新的实例(Each DBD sequence is explicitly acknowledged, and only one outstanding DBD is allowed at a time. During this phase, LSR packets are also sent to request a new instance of the LSA)。在此阶段,M
(更多)位被用于请求缺失的信息(TheM
(More) bit is used to request missing information during this stage)。在两台路由器都完成了其完整数据库的交换后,它们将把该M
位设置为0
。- 在
Loading
状态, OSPF 构造出一个 LSR 与链路状态重传清单。 LSR 数据包被发出,以请求某个 LSA 的较近期的、尚未在Exchange
过程中接收到的实例。在此阶段,发出的更新被置于链路状态重传清单之上,直到本地路由器接收到确认为止。如本地路由器在阶段又接收到 LSR ,那么它将以包含了所请求信息的链路状态更新予以响应。 Full
状态表明 OSPF 的邻居们已经完成了它们整个数据库的交换,且都达成一致(也就是它们有着网络的同样视图)。处于该状态的两台路由器就将该临接关系加入到它们的本地数据库,并就此关系在链路状态更新数据包中加以通告。到这里,路由表被计算出来,或在临接关系被重置后被重新计算出来。Full
正是一台 OSPF 路由器的正常状态。如果某台路由器被卡在了另一状态,那么就表明临接关系的形成中存在故障。对此的唯一例外就是2-way
状态,该状态对于其中路由器仅到达指定或后备指定的Full
状态的广播与非广播多路访问网络,就是所谓的正常状态。其它邻居总是将各自视为2-way
的。
为了成功建立临接关系,两台路由器上的一些参数必须匹配。包括以下这些参数:
- 接口的 MTU 值(可被配置为忽略)
Hello
与死亡计时器- 区域ID
- 认证类型与口令
- 末梢区域标志(The Stub Area flag)
- 兼容的网络类型(Compatible network types)
本课程模块将陆续对这些参数进行介绍。如这些参数不匹配,那么 OSPF 的临接关系将绝不会完整建立。
注意: 处理不匹配的参数,还要记住在多路访问网络上,如两台路由器都配置了优先级值
0
,那么临接关系也不会建立。在这类网络上,必须要有指定路由器(The DR must be present on such network types)。
OSPF的链路状态通告与链路状态数据库
OSPF LSAs and the Link State Database(LSDB)
如同前面的小节中指出的, OSPF 用到好几种类型的链路状态通告。每种链路状态通告都以标准的 20 字节链路状态通告头部开始。该标准 LSA 头部包括下面这些字段:
- 链路状态的老化时间(Link State Age)
- 选项( Options )
- 链路状态的类型
- 链路状态的ID
- 通告的路由器
- 链路状态的顺序编号
- 链路状态的校验和
- 长度
两字节的链路状态老化时间字段,指出自该 LSA 生成开始所历经的时间(以秒计)。 LSA 的最大老化时间是 3600 秒( 1 小时),这就意味着 LSA 的老化时间达到 3600 秒时,其就被移除数据库。为避免被移除,每隔 1800 秒对 LSA 进行更新。
一字节的选项字段包含了与OSPFHello
数据包同样的选项。
一字节的链路状态类型字段,表示 LSA 的类型。 LSA 数据包不同的类型,在后面的小节中介绍。
四字节的链路状态 ID 字段,标识出由该 LSA 所描述的网络的一部分。该字段的内容,取决于通告的链路状态类型。
四字节的通告路由器字段,表示了产生该 LSA 的路由器的路由器 ID 。
四字节的链路状态顺序编号字段,对旧的或重复的链路状态通告进行探测。第一个顺序编号0x80000000
是保留的;因此实际的第一个顺序编号总是0x80000001
。该值随着数据包的不断发出而增加。最大的顺序编号为0x7FFFFFFF
。
注意: 这里使用了补码表示有正负的整数,因此
0x80000000
就是整数0
,0x80000001
就是整数1
。
两字节的链路状态校验和字段,对 LSA 的包括 LSA 头部的全部内容,执行弗莱彻校验和运算(the Fletcher checksum, 参见wikipedia:Fletcher's checksum)。链路状态老化时间字段未包含在校验和中。进行校验和计算的原因,是因为在 LSA 存储于内存中期间,可能由于路由器软件或硬件问题,或在 LSA 泛洪期间,由于物理层错误等原因,而造成 LSA 的失准。
注意: 在 LSA 被生成或接收到时,就会进行校验和的计算。此外,每个
CheckAge
间隔,也就是 10 分钟,也会进行校验和计算。如该字段的值为0
,那就是说没有进行校验和计算。
两字节的长度字段,是头部最后的字段,包含了该 LSA 的长度值(以字节计)。长度值包含了 20 字节的 LSA 头部。下图39.13对 LSA 头部进行了演示:
图 39.13 - 链路状态通告的头部
尽管 OSPF 支持 11 中不同类型的链路状态通告,但仅有 LSA 类型1
、2
与3
用于计算内部路由,而 LSA 类型4
、5
及7
,则是用于计算外部路由,从而超出了 CCNA 考试要求范围。因为出于 CCNA 考试目的没有必要深入其它类型 LSA 的细节,所以这些 LSA 不会在本手册中进行介绍。但可在in60days.com上找到有关它们的一个简要提纲与可打印手册。
在思科 IOS 软件中,要查看链路状态数据库的内容,就使用show ip ospf database
命令。在不带关键字使用此命令时,将打印出路由器连接的所有区域的 LSA 汇总。该命令支持几个有着更高的粒度的关键字,从而允许管理员将输出限制到仅特定类型 LSA 、仅由本地路由器通告的 LSA ,甚至 OSPF 中其它路由器通告的 LSA 。
尽管对每个关键字用法的输出进行演示是不现实的,但下面的小节仍对不同类型的 LSA ,以及与show ip ospf database
命令结合使用从而查看到这些 LSA 的详细信息的一些常见关键字,进行了介绍。该命令所支持的关键字,在下面的输出中进行了演示:
R3#show ip ospf database ?
adv-router Advertising Router link states
asbr-summary ASBR Summary link states
database-summary Summary of database
external External link states
network Network link states
nssa-external NSSA External link states
opaque-area Opaque Area link states
opaque-as Opaque AS link states
opaque-link Opaque Link-Local link states
router Router link states
self-originate Self-originated link states
summary Network Summary link states
| Output modifiers
<cr>
路由器链路状态通告(类型 1 )
Router Links State Advertisements(Type 1)
类型 1 的 LSA ,是由各台路由器为其所属的各个区域所生成的。路由器 LSA 列出了始发路由器的路由器 ID (The router LSA lists the originating router's router ID)。每台单个的路由器都将为其所处的区域,生成一条类型 1 的 LSA 。路由器 LSA 是show ip ospf database
命令输出中最先打印出的 LSA 类型。
网络链路状态通告(类型 2 )
Network Link State Advertisements(Type 2)
OSPF使用网络链路状态通告(类型 2 的 LSA ),来在多路访问网段上对路由器进行通告(OSPF uses the Network Link State Advertisement(Type 2 LSA) to advertise the routers on the Multi-Access segment)。此类 LSA 是由指定路由器生成的,且仅在区域中传播( flooded )。因为其它非指定/后备指定路由器并不在相互之间建立临接关系,所以网络 LSA 就令到这些路由器对该多路访问网络上的其它路由器有所知悉。
网络汇总链路状态通告(类型 3 )
Network Summary Link State Advertisement(Type 3)
网络汇总 LSA 是一条本地区域之外,但仍出于 OSPF 域中的目的(网络)的汇总。也就是说,此类 LSA 同时对区域间及区域内的路由信息进行通告(The Network Summary(Type 3) LSA is a summary of destinations outside of the local area but within the OSPF domain. In other words, this LSA advetises both inter-area and intra-area routing information)。网络汇总 LSA 没有携带任何的拓扑信息。而是在该类型的 LSA 中唯一包含的信息,就是一个 IP 前缀(an IP prefix)。类型 3 的 LSA 是由区域边界路由器生成的,并被泛洪到所有临接区域(adjacent areas)。默认情况下,每条类型 3 的 LSA 都与一条单独的路由器或网络 LSA ,以一一对应的形式相匹配(By default, each Type 3 LSA matches a single Router or Network LSA on a one-for-one basis)。也就是说,对于每条单独的类型 1 及类型 2 的 LSA ,都存在着一条类型 3 的 LSA 。特别要留意这些 LSA 是如何在与 OSPF 骨干(区域)的联系下被传播的。此种传播或泛洪,按照下面这样进行(Special attention must be paid to how these LSAs are propagated in relation to the OSPF backbone. This propagation or flooding is performed as follows):
- 对于区域内的路由(也就是对于类型 1 及类型 2 的 LSAs ),网络汇总(类型 3 )的 LSA 自非骨干区域被通告至 OSPF 骨干(区域,Network Summary(Type 3) LSAs are advertised from a non-backbone area to the OSPF backbone for intra-area routes(i.e., for Type 1 and Type 2 LSAs))
- 对于区域内(也就是区域
0
的类型 1 与类型2 LSAs)及区域间路由(也就是由其它区域边界路由器泛洪到骨干区域的类型3 LSAs)的网络汇总(类型 3 ) LSAs ,被同时从 OSPF 骨干区域,通告到其它非骨干区域。
后面的三种链路状态通告,类型 4 、类型 5 与类型7, 用于外部路由器计算。类型 4 与类型 5 将在接着的小节介绍,类型 7 将在本课程模块后面,于对不同的 OSPF 区域进行讨论时介绍。
自治系统边界汇总链路状态通告(类型 4 )
ASBR Summary Link State Advertisements(Type 4)
类型 4 的 LSA 对有关自治系统边界路由器的信息进行描述(The Type 4 LSA describes information regarding the Autonomous System Boundry Router(ASBR))。此类 LSA 包含了与类型3 LSA的相同数据包格式,并以一些显著的差异,完成同样的基本功能。与类型 3 的 LSA 类似,类型 4 的 LSA 是由区域边界路由器生成的。两种 LSAs 的通告路由器字段(the Advertising Router field)都包含着生成该汇总 LSA 的区域边界路由器的路由器 ID 。但是,类型 4 的 LSA 使用区域边界路由器,为仅有某条路由器 LSA 可达的各台自治系统边界路由器所创建的。随后该区域边界路由器将该类型 4 的 LSA 注入到相应区域。此类 LSA 提供到有关该自治系统边界路由器本身的可靠性信息。你应熟知的类型 3 与类型4 LSAs的关键不同,在下表39.2中有列出:
表 39.2 - 类型 3 与类型 4 汇总LSAs
类型 3 的汇总LSA | 类型 4 的汇总LSA |
---|---|
提供有关网络链路的信息。 | 提供有关自治系统边界路由器的信息。 |
网络掩码字段(The Network Mask field)包含了该网络的子网掩码。 | 网络掩码字段将总是包含值0.0.0.0 或简单的就是0 。 |
链路状态 ID 字段(The Link State ID field)包含了真实的网络编号。 | 链路状态 ID 字段包含了自治系统边界路由器的路由器 ID 。 |
自治系统外部链路状态通告(类型 5 )
AS External Link State Advertisements(Type 5)
外部链路状态通过用于对那些该自治系统的外部目的网络进行描述(The External Link State Advertisement is used to describe destinations that are external to the autonomous system)。也就是说,类型 5 的 LSAs 提供了要抵达外部网络的必要信息。除了外部路由外,某个 OSPF 路由域(an OSPF routing domain)的默认路由,也可作为类型 5 的链路状态通告,而加以注入。
OSPF的各种区域(OSPF Areas)
除了在本课程模块之前的小节中描述并用到的骨干区域(Area 0
)及其它非骨干区域外, OSPF 规格还定义了记住“特殊”类型的区域。这些区域的配置,主要是为了通过阻止不同类型的 LSAs (主要是类型 5 的 LSAs )诸如到确切区域,而减小出于这些区域中的路由器上的链路状态数据库的大小,这些其它区域包括:
- 次末梢区域(Not-So-Stubby Areas, NSSAs)
- 完全的次末梢区域(Totally Not-So-Stubby Areas, TNSSAs)
- 末梢区域(Stub Areas, SAs)
- 完全末梢区域(Totally Stubby Areas, TSAs)
次末梢区域(Not-So-Stubby Areas, NSSAs)
次末梢区域是 OSPF 末梢区域的一种,其允许自治系统边界路由器使用 NSSA 外部 LSA (类型 7 ),注入外部路由信息。如同在前面的小节中所指出的,类型 4 、类型 5 与类型 7 的 LSAs 是用于外部路由的计算。这里不会就类型 7 的 LSAs 的细节,或它们在 NSSAs 中的使用方式,进行检视。
完全次末梢区域(Totally Not-So-Stubby Areas, TNSSAs)
完全次末梢区域是次末梢区域的一个扩展。与次末梢区域类似,类型 5 的 LSAs 不被允许进入 TNSSAs ;与 NSSAs 不同的是,汇总 LSAs 也不允许进入到 TNSSAs 中。此外,在配置了某个 TNSSA 时,默认路由就作为类型 7 的 LSA 注入到该区域。 TNSSAs 有着以下特性:
- 类型 7 的 LSAs 在该 NSSA 的区域边界路由器处被转换为类型 5 的LSAs
- 它们不允许网络汇总 LSAs (They do not allow Network Summary LSAs)
- 它们不允许外部LSAs
- 默认路由是以一条汇总 LSA 被注入的
末梢区域(Stub Areas)
末梢区域与 NSSAs 有些类似,主要的例外就是不允许外部路由(类型 5 或类型 7 )进入到末梢区域(Stub areas are somewhat similar to NSSAs, with the major exception being that external routes(Type 5 or Type 7) are not allowed into Stub Areas)。重要的是对末梢在 OSPF 何 EIGRP 中的功能是完全不同的。在 OSPF 中,某个区域作为末梢区域的配置,通过阻止外部 LSAs 被通告到这些区域,在无需额外配置下,就可减小这些区域中路由器的路由表及 OSPF 数据库的大小。末梢区域有着以下特性:
- 默认路由是通过区域边界路由器,以一条类型 3 的 LSA 注入到末梢区域的
- 来自其它区域的类型 3 的 LSAs 允许进入到这些区域
- 外部路由的 LSAs (也就是类型 4 及类型 5 的 LSAs )不被允许
完全末梢区域(Totally Stubby Areas)
完全末梢区域是末梢区域的一个扩展。但与末梢区域不同的是,完全末梢区域通过限制外部 LSAs 外,还限制了类型 3 的 LSAs ,从而进一步地减小了完全末梢区域中路由器上的链路状态数据库(Link State Database, LSDB)的大小。通常将 TSAs 配置在那些有着到网络,比如在传统的分支网络,的单个入口及出口点的路由器上(TSAs are typically configured on routers that have a single ingress and egress point into the network, for example in a traditional hub-and-spoke network)。该区域的路由器将所有外部流量转发到区域边界路由器。同时该区域边界路由器也是所有骨干区域及区域间流量到完全末梢区域的出口点(The ABR is also the exit point for all backbone and inter-area traffice to the TSA),其有着以下特性:
- 默认路由是作为类型 3 的网络汇总 LSA 注入到末梢区域的
- 自其它区域的类型 3 、类型 4 及类型5 LSAs不被允许进入到这些区域
路由度量值与最优路由选取
Route Metrics and Best Route Selection
在以下小节中,将学到有关 OSPF 度量值及其运算的知识。
OSPF度量值的计算(Calculating the OSPF Metric)
OSPF度量值通常被成为开销(The OSPF metric is commonly referred to as the cost)。开销是从链路的带宽,使用公式10^8 / 带宽
(其中“带宽”以bps
计)得到的。这就意味着依据不同链路的带宽,而赋予了它们不同的开销值。使用此公式,一个10Mbps
的以太网接口的 OSPF 开销,将像下面这样计算出来:
- 开销 =
10^8 / 带宽( bps )
- 开销 =
100 000 000 / 10 000 000
- 开销 =
10
使用同样的公式,一条T1
链路的 OSPF 开销,将像下面这样计算出来:
- 开销 =
10^8 / 带宽( bps )
- 开销 =
100 000 000 / 1 544 000
- 开销 =
64.77
注意: 在计算 OSPF 的度量值时,不会用到小数。因此这样的小数总是会向下取整到最接近的整数。那么对于上一示例,一条
T1
链路的实际开销将向下取整到64
。
如先前所演示的那样,可使用show ip ospf interface [name]
来查看到某个接口的 OSPF 开销。在度量值计算中用到的默认参考带宽,可在show ip protocols
命令的输出中查看到,如下面的输出中所演示的那样:
R4#show ip protocols
Routing Protocol is “ospf 4”
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 4.4.4.4
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
0.0.0.0 255.255.255.255 Area 2
Reference bandwidth unit is 100 mbps
Routing Information Sources:
Gateway Distance Last Update
3.3.3.3 110 00:00:03
Distance: (default is 110)
而在 OSPF 中使用的默认参考带宽,则可使用路由器配置命令auto-cost reference-bandwidth <1-4294967>
,并指定出以Mbps
计的参考带宽值,而进行调整。这样做在那些有着具有超过100Mbps
带宽值的链路,比如GigabitEthernet
链路的网络中尤为重要。在这些网络中,赋予给GigabitEthernet
的默认开销值将与FastEthernet
链路的开销值一样。大多数情况下,这样的结果当然是不可取的,尤其是在 OSPF 尝试在这些链路上进行负载均衡时。
要阻止这种开销值计算偏差,就应在路由器上执行该路由器配置命令auto-cost reference-bandwidth 1000
命令。这会引发使用新的参考带宽值,对路由器上的个开销值的重新计算。比如,依据该配置,某条T1
链路的开具将如下进行重新计算:
- 开销 =
10^9 / 带宽( bps )
- 开销 =
1 000 000 000 / 1 544 000
- 开销 =
647.7
注意: 再次,因为 OSPF 度量值不支持小数,该值将被向下取整到简单的
647
的度量值,如下面的输出所示:
R4#show ip ospf interface Serial0/0
Serial0/0 is up, line protocol is up
Internet Address 10.0.2.4/24, Area 2
Process ID 4, Router ID 4.4.4.4, Network Type POINT_TO_POINT, Cost: 647
Transmit Delay is 1 sec, State POINT_TO_POINT
Timer intervals configured, Hello 10, Dead 60, Wait 60, Retransmit 5
oob-resync timeout 60
Hello due in 00:00:01
Supports Link-local Signaling (LLS)
Index 2/2, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 1
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 0, Adjacent neighbor count is 0
Suppress Hello for 0 neighbor(s)
在执行了路由器配置命令auto-cost reference-bandwidth 1000
后,思科 IOS 软件就打印出下面的消息,表明应将此同样的值,应用该 OSPF 域中的所有路由器上。这在下面的输出中进行了演示:
R4(config)#router ospf 4
R4(config-router)#auto-cost reference-bandwidth 1000
% OSPF: Reference bandwidth is changed.
Please ensure reference bandwidth is consistent across all routers.
尽管这一点可能看起来像一条重要的警告消息,但请记住该命令的使用,仅影响到本地路由器。在所有路由器上配置这条命令并不是强制性的;但为考试目的,应确保在所有路由器上应用了一个一致的配置。
对 OSPF 的度量值计算施加影响(Influencing OSPF Metric Calculation)
可通过执行下面的操作,来对 OSPF 度量值的计算,施加直接的影响:
- 使用
bandwidth
命令,对接口带宽进行调整 - 使用
ip ospf cost
命令,手动指定开销
在对 EIGRP 的度量值计算进行讨论时的先前课程模块中,对bandwidth
命令的使用进行了介绍。如先前指出的那样,默认 OSPF 的开销,是通过以参考带宽10^8
,也就是100Mbps
除以链路带宽计算出来的。那么不论是提升还是降低链路带宽,都直接影响到该特定链路的 OSPF 开销。这是一种典型的用于确保某条路径优先于另一路径而被选用的 路径控制机制(a path control mechanism)。
但是,如同在先前的课程模块中所描述的那样,bandwidth
命令的影响,不仅限于路由协议。正是由于这个原因,作为第二种办法的手动指定开销值,就是推荐的对 OSPF 度量值计算施加影响的做法。
接口配置命令ip ospf cost <1-65535>
,被用于手动指定某条链路的开销。链路的开销值越低,其就比到相同目的网络的、有着更高开销值的其它链路,越有可能被优先选用。下面的示例演示了如何为某条串行(T1
)链路配置上一个 OSPF 开销5
:
R1(config)#interface Serial0/0
R1(config-if)#ip ospf cost 5
R1(config-if)#exit
可使用show ip ospf interface [name]
命令对此配置进行验证,如下面的输出所示:
R1#show ip ospf interface Serial0/0
Serial0/0 is up, line protocol is up
Internet Address 10.0.0.1/24, Area 0
Process ID 1, Router ID 1.1.1.1, Network Type POINT_TO_POINT, Cost: 5
Transmit Delay is 1 sec, State POINT_TO_POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:04
Index 2/2, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 4
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 2.2.2.2
Suppress Hello for 0 neighbor(s)
OSPF的默认路由(OSPF Default Routing)
与 EIGRP 支持好几种生成与通告默认路由的方式不同, OSPF 仅使用路由器配置命令default-information originate [always] [metric <value>] [metric-type <1|2>] [route-map <name>]
,来动态地通告默认路由。
其所使用的default-information originate
命令,将把该路由器配置为仅在路由表中已出现一条默认路由的情况下,通告一条默认路由(The default-information originate
command used by itself will configure the router to advertise a default route only if a default route is already present in the routing table)。但可将[always]
关键字追加到该命令,从而强制该路由器在路由表中尚不存在默认路由的情况下,生成一条默认路由。应小心使用这个关键字,因为它可能导致 OSPF 域中的流量黑洞,或者导致将所有位置目的地的数据包,转发到所配置的路由器。
关键字[metric <value>]
用于指定所生成的默认路由的路由度量值。而关键字[metric-type <1|2>]
可用于修改默认路由的度量值类型(the metric type for the default route)。最后,[route-map <name>]
关键字将路由器配置为仅在该命名的路由器地图中所指定的条件满足时,生成一条默认路由。
下面的配置示例,演示了如何将一台开启 OSPF 的路由器,配置为在路由表中存在一条默认路由时,生成一条默认路由并对其进行通告。既有的默认路由可以是一条静态路由,甚至为在该路由器上配置了多种路由协议时,从另一种路由协议产生的一条默认路由。下面的输出演示的是基于一条配置的静态默认路由的此种配置:
R4(config)#ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 172.16.4.254
R4(config)#router ospf 4
R4(config-router)#network 172.16.4.0 0.0.0.255 Area 2
R4(config-router)#default-information originate
R4(config-router)#exit
默认情况下,默认路由是作为类型 5 的 LSA 进行通告的。
OSPF的配置(Configuring OSPF)
以一行配置,就可以在路由器上开启基本的 OSPF ,并于随后通过添加 网络语句,来指明希望在哪些接口上运行 OSPF ,对于那些不打算通告的网络,则不予添加(Basic OSPF can be enabled on the router with one line of configuration, and then by adding the network statement that specifies on which interfaces you want to run OSPF, not necessarily networks you wish to advertise):
router ospf 9
,其中9
是本地有意义的编号network 10.0.0.0 0.255.255.255 area 0
在至少一个接口处于up/up
状态之前, OSPF 都不会成为活动状态,并请记住要至少有一个区域必须为Area 0
。下图39.14演示了一个示例性的 OSPF 网络:
图 39.14 - 一个示例性 OSPF 网络
其中路由器 A 的配置为:
router ospf 20
network 4.4.4.4 0.0.0.0 area 0
network 192.168.1.0 0.0.0.255 area 0
router-id 4.4.4.4
路由器 B 的配置为:
router ospf 22
network 172.16.1.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.255 area 0
router-id 192.168.1.2
路由器 C 的配置为:
router ospf 44
network 1.1.1.1 0.0.0.0 area 1
network 172.16.1.0 0.0.0.255 area 0
router-id 1.1.1.1
router-id 1.1.1.1
RouterC#show ip route
Gateway of last resort is not set
1.0.0.0/32 is subnetted, 1 subnets
C 1.1.1.1 is directly connected, Loopback0
4.0.0.0/32 is subnetted, 1 subnets
O 4.4.4.4 [110/129] via 172.16.1.1, 00:10:39, Serial0/0/0
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.1.0 is directly connected, Serial0/0/0
O 192.168.1.0/24 [110/128] via 172.16.1.1, 00:10:39, Serial0/0/0
OSPF的故障排除(Troubleshooting OSPF)
这里再度说明一下,开放路径优先协议,是一种就其链路状态进行通告的,开放标准的链路状态路由协议。在一台链路状态路由器于某条网络链路上开始运作时,那个逻辑网络的相关信息,就被添加到该路由器的本地的链路状态数据库中。随后该本地路由器就在其可用的那些链路上,发送Hello
报文,来判断是否其它链路状态路由器也在接口上运行。 OSPF 使用 IP 编号89
,直接允许在互联网协议上。
尽管要深入到所有潜在的 OSPF 故障场景是不可能的,不过接下来的小节,仍就在将 OSPF 部署为 IGP 的选择(the IGP of choice, Interior Gateway Protocol)时,一些最为常见的故障场景进行了讨论。
邻居关系的故障排除
Troubleshooting Neighbour Relationships
运行 OSPF 的路由器在建立临接关系前,会度过好几种状态。这些不同状态分别是Down
、Attempt
、Init
、2-way
、Exstart
、Exchange
、Loading
以及Full
状态。 OSPF 临接关系的首选状态是Full
状态。该状态表明邻居已经完成了各自完整数据库的交换,并有着对网络的相同视图。但尽管Full
状态是首选的临接状态,在临接关系建立的过程中,邻居们可能会“卡在”其它的某种状态中。由于这个原因,那么为了排除故障,就有必要掌握需要查找什么。
邻居表为空的情况(The Neighbour Table Is Empty)
对于邻居表可能为空的原因(也就是为何show ip ospf neighbor
命令可能不产生任何输出),有好几种。常见的原因如下所示:
- 基础的 OSPF 错误配置( misconfigurations )
- 1层与 2 层故障
- 访问控制清单过滤掉了(ACL filtering)
- 接口的错误配置
基本的 OSPF 错误配置,涵盖了很多东西。其可以包括比如不匹配的计时器、区域 IDs 、认证参数及末梢配置等。思科 IOS 中有大量的工具,可用于对基本的 OSPF 错误配置进行故障排除。比如,可使用show ip protocols
命令来判断信息(比如有关那些开启了 OSPF 的网络);可使用show ip ospf
命令,来判断区域配置及各区域的接口;以及使用show ip ospf interface brief
命令来判断哪些接口位处哪些区域中,以及在假定接口已开启了 OSPF 时,判断出这些接口已对哪些 OSPF 进程开启了。
另一个常见的错误配置就是将接口指定为了被动接口(Another common misconfiguration is specifying the interface as passive)。如果真这样做了,那么该接口就不会发出Hello
数据包,同时使用那个接口就不会建立邻居关系。既可使用show ip protocols
,也可使用show ip ospf interface
命令,来检查哪些接口被配置或指定为了被动接口。下面是在某个被动接口上的后一个命令的示例输出:
R1#show ip ospf interface Serial0/0
Serial0/0 is up, line protocol is up
Internet Address 172.16.0.1/30, Area 0
Process ID 1, Router ID 10.1.0.1, Network Type POINT_TO_POINT, Cost: 64
Transmit Delay is 1 sec, State POINT_TO_POINT
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
No Hellos (Passive interface)
Supports Link-Local Signaling (LLS)
Index 1/1, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 0, maximum is 0
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 0, Adjacent neighbor count is 0
Suppress hello for 0 neighbor(s)
最后,当在帧中继这样的非广播多路访问技术上开启 OSPF 时,请记住必须静态地定义出邻居,因为对于默认的非广播网络类型的邻居发现, OSPF 不使用多播传输。在部署 OSPF ,这是一种常见的邻居表为空的原因。
1层与 2 层故障,也能导致 OSPF 临接关系的不形成。在先前的课程模块中,就曾详细介绍了 1 层与 2 层的故障排除。使用诸如show interfaces
这样的命令来对接口状态(即线路协议),以及接口上接收到的任何错误进行检查。在开启 OSPF 的路由器处于跨越多台交换机的 VLAN 中时,比如应就该 VLAN 中有着端到端的连通性(end-to-end connectivity),以及所有端口或接口都处于正确的生成树状态进行检查。
访问控制清单过滤,是另一种常见的造成临接关系建立失败的原因。为排除此类故障,重要的是熟悉网络拓扑。比如,在建立某个临接关系失败的路由器是通过不同物理交换机进行连接的时,就可能为 ACL 过滤是以先前为安全目的,而已配置在交换机上的 VACL (VLAN ACL)的形式部署的。show ip ospf traffic
命令,就是一个可找出 OSPF 数据包是被阻塞了还是被丢弃了的有用工具,其会打印出如下输出所演示的,有关发出的 OSPF 数据包的信息:
R1#show ip ospf traffic Serial0/0
Interface Serial0/0
OSPF packets received/sent
Invalid Hellos DB-des LS-req LS-upd LS-ack Total
Rx: 0 0 0 0 0 0 0
Tx: 0 6 0 0 0 0 6
OSPF header errors
Length 0, Auth Type 0, Checksum 0, Version 0,
Bad Source 0, No Virtual Link 0, Area Mismatch 0,
No Sham Link 0, Self Originated 0, Duplicate ID 0,
Hello 0, MTU Mismatch 0, Nbr Ignored 0,
LLS 0, Unknown Neighbor 0, Authentication 0,
TTL Check Fail 0,
OSPF LSA errors
Type 0, Length 0, Data 0, Checksum 0,
在上面的输出中,留意到本地路由器在发送OSPFHello
数据包但没有接收到任何东西。在路由器上的配置正确的情况下,就要对路由器或中间设备进行检查,以确保 OSPF 数据包未被过滤或丢弃。
空白邻居表的另一个常见原因,就是接口的不当配置。与 EIGRP 类似, OSPF 不会使用从接口地址建立邻居关系。但与 EIGRP 不同,在接口子网掩码不一致时, OSPF 也不会建立邻居关系。
就是接口子网掩码不同,开启了 EIGRP 的路由器也会建立邻居关系。比如有这样的两台路由器,其一有着使用地址10.1.1.1/24
的一个接口,而另一台有着一个使用地址10.1.1.2/30
的接口,它们被配置为背靠背的 EIGRP 实现(back-to-back EIGRP implementation),那么它们将成功地建立邻居关系。但应注意此类实现可能导致路由器之间的路由环回。处理不匹配的子网掩码,开启 EIGRP 的路由器也忽略最大传输单元( MTU )配置,而甚至在接口最大传输单元不同的情况下,建立邻居关系。使用show ip interfaces
与show interfaces
命令,就可对 IP 地址与掩码配置进行检查。
路由通告的故障排除(Troubleshooting Route Advertisement)
就像 EIGRP 的情况一样,有的时候可能会注意到 OSPF 没有对某些路由进行通告。大多数情况下,这都是由于一些错误配置,而非协议故障造成的(For the most part, this is typically due to some misconfigurations versus a protocol failure)。此类故障的一些常见原因包括下面这些:
- 接口上没有开启OSPF
- 接口宕掉了
- 接口地址出于不同的区域
- OSPF的错误配置
OSPF之所以不对路由器进行通告的一个常见原因,就是该网络未通过 OSPF 进行通告。在当前的思科 IOS 软件中,使用路由器配置命令network
或接口配置命令ip ospf
,就可使网络得以通告。不管使用哪种方式,都可以使用show ip protocols
命令,来查看将 OSPF 配置为对哪些网络进行通告,就如同下面的输出中所看到的:
R2#show ip protocols
Routing Protocol is “ospf 1”
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 2.2.2.2
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
10.2.2.0 0.0.0.128 Area 1
20.2.2.0 0.0.0.255 Area 1
Routing on Interfaces Configured Explicitly (Area 1):
Loopback0
Reference bandwidth unit is 100 mbps
Routing Information Sources:
Gateway Distance Last Update
1.1.1.1 110 00:00:17
Distance: (default is 110)
此外,请记住还可以使用show ip ospf interfaces
命令来找出那些接口开启了 OSPF ,及其它一些信息。除了网络配置,若接口宕掉, OSPF 也不会对路由器进行通告。可使用show ip ospf interfaces
命令,来确定接口状态,如下所示:
R1#show ip ospf interface brief
Interface PID Area IP Address/Mask Cost State Nbrs F/C
Lo100 1 0 100.1.1.1/24 1 DOWN 0/0
Fa0/0 1 0 10.0.0.1/24 1 BDR 1/1
参考上面的输出,可看到Loopback100
出于DOWN
状态。细看就可以发现该故障是由于该接口已被管理性关闭,如下面的输出所示:
R1#show ip ospf interface Loopback100
Loopback100 is administratively down, line protocol is down
Internet Address 100.1.1.1/24, Area 0
Process ID 1, Router ID 1.1.1.1, Network Type LOOPBACK, Cost: 1
Enabled by interface config, including secondary ip addresses
Loopback interface is treated as a stub Host
如使用debug ip routing
命令对 IP 路由事件(IP routing events)进行调试,并于随后在Loopback100
接口下执行no shutdown
命令,那么就可以看到下面的输出:
R1#debug ip routing
IP routing debugging is on
R1#conf t
Enter configuration commands, one per line.
R1(config)#interface Loopback100
R1(config-if)#no shutdown
R1(config-if)#end
R1#
*Mar 18 20:03:34.687: RT: is_up: Loopback100 1 state: 4 sub state: 1 line: 0 has_route: False
*Mar 18 20:03:34.687: RT: SET_LAST_RDB for 100.1.1.0/24
NEW rdb: is directly connected
*Mar 18 20:03:34.687: RT: add 100.1.1.0/24 via 0.0.0.0, connected metric [0/0]
*Mar 18 20:03:34.687: RT: NET-RED 100.1.1.0/24
*Mar 18 20:03:34.687: RT: interface Loopback100 added to routing table
...
[Truncated Output]
当有多个地址配置在某个接口下时,所有次要地址都必须位处与主要地址相同的区域中;否则 OSPF 不会对这些网络进行通告。比如,考虑下图39.15中所演示的网络拓扑:
图 39.15 - OSPF的次要子网通告
参考图39.15, 路由器R1
与R2
通过一条背靠背的连接(a back-to-back connection)相连。这两台路由器共享了10.0.0.0/24
子网。不过R1
还配置了一些在其FastEthernet0/0
接口下的额外(次要)子网,因此R1
上该接口的配置就如下打印出来:
R1#show running-config interface FastEthernet0/0
Building configuration...
Current configuration : 183 bytes
!
interface FastEthernet0/0
ip address 10.0.1.1 255.255.255.0 secondary
ip address 10.0.2.1 255.255.255.0 secondary
ip address 10.0.0.1 255.255.255.0
duplex auto
speed auto
end
在R1
与R2
上都开启了 OSPF 。R1
上部署的配置如下所示:
R1#show running-config | section ospf
router ospf 1
router-id 1.1.1.1
log-adjacency-changes
network 10.0.0.1 0.0.0.0 Area 0
network 10.0.1.1 0.0.0.0 Area 1
network 10.0.2.1 0.0.0.0 Area 1
R2
上部署的配置如下所示:
R2#show running-config | section ospf
router ospf 2
router-id 2.2.2.2
log-adjacency-changes
network 10.0.0.2 0.0.0.0 Area 0
默认情况下,因为R1
上的次要子网已被放入到一个不同的 OSPF 区域,所以它们不会被该路由器通告。这一点在R2
上可以看到,在执行了show ip route
命令时,就显示下面的输出:
R2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
C 10.0.0.0 is directly connected, FastEthernet0/0
为解决这个问题,就必须将那些次要子网,指派到Area 0
,如下所示:
R1(config)#router ospf 1
R1(config-router)#network 10.0.1.1 0.0.0.0 Area 0
*Mar 18 20:20:37.491: %OSPF-6-AREACHG: 10.0.1.1/32 changed from Area 1 to Area 0
R1(config-router)#network 10.0.2.1 0.0.0.0 Area 0
*Mar 18 20:20:42.211: %OSPF-6-AREACHG: 10.0.2.1/32 changed from Area 1 to Area 0
R1(config-router)#end
在此配置改变之后,那些网络就被通告给路由器R2
了,如下所示:
R2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 3 subnets
O 10.0.2.0 [110/2] via 10.0.0.1, 00:01:08, FastEthernet0/0
C 10.0.0.0 is directly connected, FastEthernet0/0
O 10.0.1.0 [110/2] via 10.0.0.1, 00:01:08, FastEthernet0/0
除了上书三种常见原因,不良的设计、实现,以及错误配置,也是导致 OSPF 不如预期的那样对网络进行通告的一个原因。导致此类故障常见的设计问题,包括一个不连续或分区的骨干区域(a discontiguous or partitioned backbone)以及区域类型的错误配置,比如将区域配置为完全末梢的区域。对于这种原因,就要对 OSPF 的工作原理及其在自己的环境中如何部署有扎实掌握。这样的掌握将极大地简化故障排除过程,因为在故障排除之前,就已经赢得了战斗的一半了。
OSPF路由故障的调试(Debugging OSPF Routing Issues)
在本课程模块的最后一节,将看看一些较为常用的 OSPF 调试命令。 OSPF 的调试,是通过使用debug ip ospf
命令来开启的。该命令可结合下面这些额外关键字一起使用:
R1#debug ip ospf ?
adj OSPF adjacency events
database-timer OSPF database timer
events OSPF events
flood OSPF flooding
hello OSPF hello events
lsa-generation OSPF lsa generation
mpls OSPF MPLS
nsf OSPF non-stop forwarding events
packet OSPF packets
retransmission OSPF retransmission events
spf OSPF spf
tree OSPF database tree
命令debug ip osfp adj
将打印有关临接事件的实时信息。在对 OSPF 的邻居临接故障进行故障排除时,这是一个有用的故障排除工具。下面是一个由该命令打印的信息示例。下面的示例演示了如何使用该命令,来判断 MTU 不匹配而导致的无法到达Full
状态,从而阻止了邻居临接的建立:
R1#debug ip ospf adj
OSPF adjacency events debugging is on
R1#
*Mar 18 23:13:21.279: OSPF: DR/BDR election on FastEthernet0/0
*Mar 18 23:13:21.279: OSPF: Elect BDR 2.2.2.2
*Mar 18 23:13:21.279: OSPF: Elect DR 1.1.1.1
*Mar 18 23:13:21.279: DR: 1.1.1.1 (Id) BDR: 2.2.2.2 (Id)
*Mar 18 23:13:21.283: OSPF: Neighbor change Event on interface FastEthernet0/0
*Mar 18 23:13:21.283: OSPF: DR/BDR election on FastEthernet0/0
*Mar 18 23:13:21.283: OSPF: Elect BDR 2.2.2.2
*Mar 18 23:13:21.283: OSPF: Elect DR 1.1.1.1
*Mar 18 23:13:21.283: DR: 1.1.1.1 (Id) BDR: 2.2.2.2 (Id)
*Mar 18 23:13:21.283: OSPF: Rcv DBD from 2.2.2.2 on FastEthernet0/0 seq 0xA65 opt 0x52 flag 0x7 len 32 mtu 1480 state EXSTART
*Mar 18 23:13:21.283: OSPF: Nbr 2.2.2.2 has smaller interface MTU
*Mar 18 23:13:21.283: OSPF: NBR Negotiation Done. We are the SLAVE
*Mar 18 23:13:21.287: OSPF: Send DBD to 2.2.2.2 on FastEthernet0/0 seq 0xA65 opt 0x52 flag 0x2 len 192
*Mar 18 23:13:26.275: OSPF: Rcv DBD from 2.2.2.2 on FastEthernet0/0 seq 0xA65 opt 0x52 flag 0x7 len 32 mtu 1480 state EXCHANGE
*Mar 18 23:13:26.279: OSPF: Nbr 2.2.2.2 has smaller interface MTU
*Mar 18 23:13:26.279: OSPF: Send DBD to 2.2.2.2 on FastEthernet0/0 seq 0xA65 opt 0x52 flag 0x2 len 192
...
[Truncated Output]
从上面的输出,可以推断出本地路由器上的 MTU 高于1480
字节,因为该调试输出显示邻居有着较低的 MTU 值。推荐的解决方案将是调整该较低的 MTU 值,以令到两个邻居有着同样的接口 MTU 值。这就可以允许该临接达到Full
状态。
命令debug ip ospf lsa-generation
将打印出有关 OSPF 链路状态通告的信息。该命令可用于在使用 OSPF 时对路由通告的故障排除。下面是由该命令所打印的输出信息的一个示例:
R1#debug ip ospf lsa-generation
OSPF summary lsa generation debugging is on
R1#
R1#
*Mar 18 23:25:59.447: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on FastEthernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detached
*Mar 18 23:25:59.511: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on FastEthernet0/0 from LOADING to FULL, Loading Done
*Mar 18 23:26:00.491: OSPF: Start redist-scanning
*Mar 18 23:26:00.491: OSPF: Scan the RIB for both redistribution and translation
*Mar 18 23:26:00.499: OSPF: max-aged external LSA for summary 150.0.0.0 255.255.0.0, scope: Translation
*Mar 18 23:26:00.499: OSPF: End scanning, Elapsed time 8ms
*Mar 18 23:26:00.499: OSPF: Generate external LSA 192.168.4.0, mask 255.255.255.0, type5, age 0, metric 20, tag 0, metric-type 2, seq 0x80000001
*Mar 18 23:26:00.503: OSPF: Generate external LSA 192.168.5.0, mask 255.255.255.0, type 5, age 0, metric 20, tag 0, metric-type 2, seq 0x80000001
*Mar 18 23:26:00.503: OSPF: Generate external LSA 192.168.1.0, mask 255.255.255.0, type 5, age 0, metric 20, tag 0, metric-type 2, seq 0x80000001
*Mar 18 23:26:00.503: OSPF: Generate external LSA 192.168.2.0, mask 255.255.255.0, type 5, age 0, metric 20, tag 0, metric-type 2, seq 0x80000001
*Mar 18 23:26:00.507: OSPF: Generate external LSA 192.168.3.0, mask 255.255.255.0, type 5, age 0, metric 20, tag 0, metric-type 2, seq 0x80000001
*Mar 18 23:26:05.507: OSPF: Generate external LSA 192.168.4.0, mask 255.255.255.0, type 5, age 0, metric 20, tag 0, metric-type 2, seq 0x80000006
*Mar 18 23:26:05.535: OSPF: Generate external LSA 192.168.5.0, mask 255.255.255.0, type 5, age 0, metric 20, tag 0, metric-type 2, seq 0x80000006
命令debug ip ospf spf
提供有有关最短路径优先算法事件的实时信息。该命令可以下面的关键字结合使用:
R1#debug ip ospf spf ?
external OSPF spf external-route
inter OSPF spf inter-route
intra OSPF spf intra-route
statistic OSPF spf statistics
<cr>
与所有debug
命令一样,在对 SPF 事件进行调试之前,都应对诸如网络大小及路由器上资源占用等因素加以考虑。下面是自debug ip ospf spf statistic
命令的输出示例:
R1#debug ip ospf spf statistic
OSPF spf statistic debugging is on
R1#clear ip ospf process
Reset ALL OSPF processes? [no]: y
R1#
*Mar 18 23:37:27.795: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on FastEthernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detached
*Mar 18 23:37:27.859: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on FastEthernet0/0 from LOADING to FULL, Loading Done
*Mar 18 23:37:32.859: OSPF: Begin SPF at 28081.328ms, process time 608ms
*Mar 18 23:37:32.859: spf_time 07:47:56.328, wait_interval 5000ms
*Mar 18 23:37:32.859: OSPF: End SPF at 28081.328ms, Total elapsed time 0ms
*Mar 18 23:37:32.859: Schedule time 07:48:01.328, Next wait_interval 10000ms
*Mar 18 23:37:32.859: Intra: 0ms, Inter: 0ms, External: 0ms
*Mar 18 23:37:32.859: R: 2, N: 1, Stubs: 2
*Mar 18 23:37:32.859: SN: 0, SA: 0, X5: 0, X7: 0
*Mar 18 23:37:32.863: SPF suspends: 0 intra, 0 total
注意: 在开始故障排除流程时,在开启 SPF 的
debug
命令之前,请优先考虑使用show
命令,比如show ip ospf statistics
与show ip ospf
命令。
第 39 天问题
- OSPF operates over IP number
_______
. - OSPF does NOT support VLSM. True or false?
- Any router which connects to Area 0 and another area is referred to as an
_______
_______
_______
or_______
. - If you have a DR, you must always have a BDR. True or false?
- The DR/BDR election is based on which two factors?
- By default, all routers have a default priority value of
_______
. This value can be adjusted using the_______
_______
_______
<0-255>
interface configuration command. - When determining the OSPF router ID, Cisco IOS selects the highest IP address of configured Loopback interfaces. True or false?
- What roles do the DR and the BDR carry out?
- Which command would put network
10.0.0.0/8
intoArea 0
on a router? - Which command would set the router ID to
1.1.1.1
? - Name the common troubleshooting issues for OSPF.
第 39 天答案
89
.- False.
- Area Border Router or ABR.
- False.
- The highest router priority and the highest router ID.
- 1,
ip ospf priority
. - True.
- To reduce the number of adjacencies required on the segment; to advertise the routers on the Multi-Access segment; and to ensure that updates are sent to all routers on the segment.
- The
network 10.0.0.0 0.255.255.255 area 0
command. - The
router-id 1.1.1.1
command. - Neighbour relationships and route advertisement.
第 39 天实验
OSPF实验
拓扑
实验目的
学习如何配置基本的 OSPF 。
实验步骤
-
基于上面的拓扑,配置上所有的 IP 地址。确保可经由那个串行链路进行 Ping 操作。
-
将 OSPF 添加到路由器
A
。将Loopback0
上的网络放入到Area 1
,将那个10
网络放入到Area 0
。RouterA(config)#router ospf 4 RouterA(config-router)#network 172.20.1.0 0.0.0.255 area 1 RouterA(config-router)#network 10.0.0.0 0.0.0.3 area 0 RouterA(config-router)#^Z RouterA# %SYS-5-CONFIG_I: Configured from console by console RouterA#show ip protocols Routing Protocol is “ospf 4” Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 172.20.1.1 Number of areas in this router is 2. 2 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 172.20.1.0 0.0.0.255 area 1 10.0.0.0 0.0.0.3 area 0 Routing Information Sources: Gateway Distance Last Update 172.20.1.1 110 00:00:09 Distance: (default is 110)
-
将 OSPF 添加到路由器
B
。将该环回网络放入到 OSPF 的Area 40
。RouterB(config)#router ospf 2 RouterB(config-router)#net 10.0.0.0 0.0.0.3 area 0 RouterB(config-router)# 00:22:35: %OSPF-5-ADJCHG: Process 2, Nbr 172.20.1.1 on Serial0/1/0 from LOADING to FULL, Loading Done RouterB(config-router)#net 192.168.1.0 0.0.0.63 area 40 RouterB(config-router)# ^Z RouterB#show ip protocols Routing Protocol is “ospf 2” Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 192.168.1.1 Number of areas in this router is 2. 2 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 10.0.0.0 0.0.0.3 area 0 192.168.1.0 0.0.0.63 area 40 Routing Information Sources: Gateway Distance Last Update 172.20.1.1 110 00:01:18 192.168.1.1 110 00:00:44 Distance: (default is 110)
-
对两台路由器上的路由表进行检查。查找那些 OSPF 通告的网络。将见到一个
IA
,也就是 OSPF 的区域间(inter-area)。还将见到 OSPF 的AD
,也就是管理距离(Administrative Distance)110
。RouterA#sh ip route ... [Truncated Output] 10.0.0.0/30 is subnetted, 1 subnets C 10.0.0.0 is directly connected, Serial0/1/0 172.20.0.0/24 is subnetted, 1 subnets C 172.20.1.0 is directly connected, Loopback0 192.168.1.0/32 is subnetted, 1 subnets O IA 192.168.1.1 [110/65] via 10.0.0.2, 00:01:36, Serial0/1/0 RouterA#
-
在两台路由器上分别执行一些可用的 OSPF 命令。
RouterA#sh ip ospf ? <1-65535> Process ID numberborder-routers Border and Boundary Router Information database Database summary interface Interface information neighbor Neighbor list
请访问www.in60days.com并观看作者是如何完成该实验的。