OSPF邻接关系建立过程剖析

    在OSPF网络中,为了交换路由信息,邻居设备之间首先要建立邻接关系,邻居(Neighbors)关系和邻接(Adjacencies)关系是两个不同的概念。

    邻居关系:OSPF设备启动后,会通过OSPF接口向外发送Hello报文,收到Hello报文的OSPF设备会检查报文中所定义的参数,如果双方一致就会形成邻居关系,两端设备互为邻居。

    邻接关系:形成邻居关系后,如果两端设备成功交换DD报文和LSA,才建立邻接关系。

    

OSPF状态机

  OSPF共有8种状态机,分别是:Down、Attempt、Init、2-way、Exstart、Exchange、Loading、Full。

  1、Down:邻居会话的初始阶段,表明没有在邻居失效时间间隔内收到来自邻居路由器的Hello数据包。

  2、Attempt:该状态仅发生在NBMA网络中,表明对端在邻居失效时间间隔(dead interval)超时后仍然没有回复Hello报文。此时路由器依然每发送轮询Hello报文的时间间隔(poll interval)向对端发送Hello报文。

  3、Init:收到Hello报文后状态为Init。

  4、2-way:收到的Hello报文中包含有自己的Router ID,则状态为2-way;如果不需要形成邻接关系则邻居状态机就停留在此状态,否则进入Exstart状态。

  5、Exstart:开始协商主从关系,并确定DD的序列号,此时状态为Exstart。

  6、Exchange:主从关系协商完毕后开始交换DD报文,此时状态为Exchange。

  7、Loading:DD报文交换完成即Exchange done,此时状态为Loading。

  8、Full:LSR重传列表为空,此时状态为Full。


OSPF邻接关系建立过程图解:

wKiom1lE1quA-pK3AAEMTpVCuGs377.jpg

注:此图为网图,谅解博主懒病犯了。哈哈。。

邻接关系建立过程详解(Broadcast类型):【对比着图更容易理解哦】 

  1、在Down状态下路由器发出第一个hello包。当R2收到一个Hello包,并且在这个hello包中看不到自已的ID,则将自已和邻居的关系转到Init状态。Init是一个one way 状态,当R1和R2都认识对方后就会进入2-Way状态。

  2、当收到包含自己router-id的hello包时,将自己和邻居的状态置为2-way。在Two Way时,将选举DB/BDR(MA网络)。进入Two way状态后(即从Exstart开始),表示这两个路由器已经建立了邻居关系了。但最终能不能邻接关系要看最后是不是FULL。

  3、Exstart:Exstart交互的是firstDBD,主要是用于选举主从关系(router-id大的为主),确定接下来DD报文的序列号(用主的序列号),为lsdb同步做准备。

   进入Exstart状态后,R1和R2分别向对方发送firstDBD报文,并将I位置为1,代表是第一个DBD报文;M位置为1,代表不是最后一个DBD报文;MS位置为1,最初会自己认为自己是主。当收到对方的first DBD报文后,通过router-id选举出主从,由主来决定seq的值。

   根据上图中能看到第二个DBD报文中包含seq值,第一个报文的seq值为n+1,以此类推。当主发送以此DBD报文,从必须给予一次回复,这是由于OSPF是基于IP的,没有确认机制,需要seq做隐式确认,保证了可靠性。

  4、Exchange: Exchange是通过DBD交换LSA的头部信息。

  5、Loading:等待收到M位为0的DD报文时,才进入loading。

   进入Loading之后,R1开始向R2发送LS request报文,请求那些在Exchange状态下通过DD报文发现的,而且在本地LSDB中没有的链路状态信息。R2收到LS Request报文之后,向R1发送LS Update报文,在LS Update报文中,包含了那些被请求的链路状态的详细信息。R1收到LS Update报文之后,R1向R2发送LS Ack报文,确保信息传输的可靠性。

  6、FULL:lsdb同步完成,邻接关系的完整建立。


OSPF报文类型

OSPF共有5类报文,分别为Hello、DD、LSR、LSU、LSAck,以下为博主实验抓包现像剖析内容及作用。

Hello报文:建立和维持邻居关系

    wKiom1lE196QP5cXAAEpi_SP5QY446.jpg

DBD报文:分为first DBD报文和DBD报文。

  1、First DBD报文不携带LSA头部,通过firstDBD确认主从关系,主的作用只是为了控制序列号的同步。主从选举方式为Router-ID高的将成为主。

    wKioL1lE2GHCiuiZAAFBOl1NZ-U271.jpg

    2、DBD报文只携带LAS的头部信息,没有携带LAS的具体信息。承载完整LAS是LASUpdate包。

    wKiom1lE2I3xIDhzAADlUx_xXL0359.jpg

LS Resquest报文:是不携带LAS头部的,只通过(公告ID,LSA L类型,linkID)来请求具体的条目。

    wKiom1lE2Oyx7abbAAE90lNyCnU548.jpg

LS Update报文:含有真正LSA完整信息的,用来回应LSRequest。

    wKiom1lE2QHjHmmfAADuw6a6ZCw229.jpg

LSAck报文:对LSU的确认

    wKioL1lE2R6z9px-AAF-YwJQvtk537.jpg


路由更新

当邻接关系建立完成后,后面发生路由更新,路由器之间的处理流程:

注释:在广播型网络中,DRothers只和DR、BDR形成邻接关系,因此更新数据包将发送到组播地址224.0.0.6,相应的DR路由器也将以组播方式发送包含LSA的更新包到网络上所有与之建立关系的路由器,此时的组播地址为224.0.0.5。接着,所有路由将从所有其他的接口上泛洪扩散LSA。虽然BDR路由器也使用组播方式收到和记录了来自DRothers路由器的LSA通告,但是它不会再重复泛洪扩散或者确认这些LSA,除非DR路由器失效了它才会这么做。

      在NBMA网络上存在同样的DR/BDR的功能特性,只是LSA是以单播方式从DRothers路由器发送给DR和BDR的,并且DR路由器也是以单播方式发送该LSA的拷贝到所有与之建立邻接关系的邻居路由器的。

第一步:

更新路由器以组播方式(224.0.0.6)向DR、BDR发送更新数据包

wKioL1lKKTTRIaoPAABN-kEJsRM101.jpg

第二步:

DR通过组播方式(224.0.0.5)向每一个与之建立邻接关系的路由器发送包含LSA的更新包

wKioL1lKKZrBIwV6AABT5NWJPuk251.jpg

第三步:

所有路由将从所有其他的接口上泛洪扩散LSA

wKiom1lKKeTyxNZOAABNpZR1YK8345.jpg


若邻居关系建立不起来,出现的疑难杂症

若邻居关系无法建立,当然从建立邻居关系的过程分析,到2-way状态就可以证明邻居关系已经建立,中间一般出现问题会停留在init状态。Hello报文可能影响的因素有如下几点:

1、路由器ID

2、接口的区域ID

3、接口的地址掩码(MA网络):Broadcast、NBMA、P2MP都会检查掩码

4、接口的认证:认证后面分出来细讲,请关注

5、接口的hello时间和dead时间:dead时间是hello时间的4倍

6、option字段:E位和N位,E位置为1,代表普通区域,;N位置为1,代表NSSA区域

根据hello报文解析:

wKiom1lFDD7gUEwOAAEDzvfiKVM380.jpg

从上面图中可以看到箭头位置都会影响到邻居关系的建立,由于邻居关系的建立中只会涉及到hello报文,所以基本上可能影响到的都概括了。



若出现邻接关系建立不了的原因呢?

1、MTU值不一致

     华为默认是不检查MTU的,在DD报文中查看MTU值为0。抓包可以看到,箭头标识:

wKioL1lFDgrycKasAAC415baKhY526.jpg

     从抓包可以看到接口MTU值为0,但接口MTU值默认为1500,这里设为0,代表不检测MTU。从ensp中查看路由器接口可以看到,截图如下:

wKiom1lFDpOS3hmyAAEMt8Kn6No660.jpg

若华为设备需要OSPF邻接关系建立检查MTU值,怎么办?

在接口下开启ospf mtu-enable即可,注意两端接口都需开启哦。

开启之后,再抓包查看:

wKioL1lFD2qT7Lk4AAFX-tinl4k536.jpg

发现DD报文中接口MTU值为1500了。

若开启接口MTU检查后,MTU值不一样的话OSPF邻接关系将无法建立,卡在exstart状态下。因为OSPF没有定义任何分片方式,只能依赖IP包分片。如果没规定MTU一致性的话,发送发的数据包(通常是LSU)一旦过大,超过接收方最大能接收的数据包大小,就会在接收方这里丢包。


2、NBMA类型下没有写broadcast;(现实环境中帧中继的环境已经少之又少了)


下一章 OSPF详解三之OSPF LSA详解