8.ospf路由协议配置及故障排除(修改)PPT课件

1、1,网络管理与维护,OSPF路由协议配置及故障排除 By Zourunsheng,By ZouRunsheng,2,学习目标,叙述OSPF路由协议的原理 配置OSPF协议 调试和维护OSPF协议 执行简单的OSPF故障排除,学习完本课程，您应该能够,By ZouRunsheng,3,课程内容,OSPF协议基本原理 OSPF Multi-Area 原理 OSPF 规划设计和故障排除,By ZouRunsheng,4,相关概念回顾,路由表 距离矢量算法 链路状态算法 两种算法的比较,By ZouRunsheng,5,OSPF协议概述,OSPF 是 Open Shortest Path First（

2、即“开放最短路径优先协议”）的缩写，是一个基于链路状态的动态路由协议。 OSPF是特别为TCP/IP网络而设计，包括明确的支持CIDR和标记来源于外部的路由信息。 OSPF可以快速地探知AS中拓扑的改变（例如路由器接口的失效），并在一段时间的收敛后计算出无环路的新路径。收敛的时间很短且只使用很小的路由流量。 在OSPF中，可以通过划分区域来分割整个自治系统，每一个区域都有着该区域独立的网络拓扑数据库及网络拓扑图。 相关RFC：RFC1583, RFC2178, RFC2328,By ZouRunsheng,6,OSPF（Open Shortest Path First），目前IGP中应用最广、

3、性能最优的一个路由协议（最新版本是Version 2），具有如下特点： 无路由自环 可适应大规模网络 路由变化收敛速度快 支持区域划分 支持等值路由 支持验证 支持路由分级管理 支持以组播方式发送协议报文,OSPF协议基本特点,By ZouRunsheng,7,Router ID和协议号,Router ID 一个32-bit的无符号整数，是一台路由器的唯一标识，在整个自治系统内唯一。 协议号 OSPF 是基于IP的，其协议号是89,OSPF协议报文不转发 通常OSPF的协议报文是不被转发的，只能传递一跳，即在IP报文头中TTL值被设为1 (虚连接除外,如果一台路由器的 Router ID 在运

4、行中改变，则必须重启OSPF协议或重启路由器才能使新的 Router ID 生效,By ZouRunsheng,8,OSPF报文格式和报文头,OSPF 的报文头,OSPF 的报文格式,By ZouRunsheng,9,OSPF的五种报文类型,Hello报文 发现及维持邻居关系，选举DR，BDR DD报文 本地LSDB的摘要 LSR报文 向对端请求本端没有或对端的更新的LSA LSU报文 向对方发送其需要的LSA LSAck报文 收到LSU之后，进行确认,By ZouRunsheng,10,LSA 的类型,Router-LSA（Type1），由每个路由器生成，描述了路由器的链路状态和花费，传递到

5、整个区域。 Network-LSA （Type2），由DR生成，描述了本网段的链路状态，传递到整个区域。 Net-Summary-LSA （Type3） ，由ABR生成，描述了到区域内某一网段的路由，传递到相关区域。 Asbr-Summary-LSA （Type4），由ABR生成，描述了到ASBR的路由，传递到相关区域。 AS-External-LSA （Type5），由ASBR生成，描述了到AS外部的路由，传递到整个AS（STUB区域除外）。 Not-So-Stubby Area-LSA （Type7），由ASBR生成，解决了自治系统外部路由在NSSA区域中的单向传递问题,By ZouRun

6、sheng,11,邻居和邻接,OSPF路由器启动后，便会通过OSPF接口向外发送Hello报文。收到Hello报文的OSPF路由器会检查报文中所定义的一些参数，如果双方一致就会形成邻居（Neighbors）关系。 形成邻居关系的双方不一定都能形成邻接关系，这要根据网络类型而定。只有当双方成功交换DD报文，并能交换LSA之后，才能形成真正意义上的邻接（Adjacencies）关系。 为了交换路由信息，邻居路由器之间首先要建立邻接关系，并不是每两个邻居路由器之间都能建立邻接关系,By ZouRunsheng,12,OSPF的网络类型,Broadcast,NBMA,PTP,PTMP,By ZouRu

7、nsheng,13,广播及NBMA网段中的N2连接关系,一个广播的网段中，存在N8台路由器，则需要建立M=n(n-1)/2 = 28个邻接关系,By ZouRunsheng,14,DR概念的提出,M= n(n-1)/2 = 28,M= (n-2)2+1 = 13,为了解决同一个网段内过多的邻接关系数量，OSPF协议提出了DR（Designated Router）的概念,By ZouRunsheng,15,DR的选举过程,DR是从整个网段所有运行OSPF的路由器中选举出来的，选举过程如下： 登记本网段内运行OSPF的路由器； 登记具有DR候选资格的路由器，即本网段内的Priority0的OSPF

8、路由器（Priority可以手工配置，缺省值是1）； 所有的Priority0的OSPF路由器都认为自己是DR； Priority值最大，若Priority值相等则Router ID最大的路由器将成为DR。 每台路由器通过互相发送Hello报文，同时将自己选出的DR写入Hello报文中，本网段中所有路由器共同选举出DR,By ZouRunsheng,16,DR选举中的指导思想,选举制 DR是各路由器选出来的，而非人工指定的，虽然管理员可以通过配置Priority干预选举过程。 终身制 DR一旦当选，除非路由器故障，否则不会更换，即使后来的路由器Priority更高。 世袭制 DR选出的同时也选

9、出BDR来，DR故障后，由BDR接替DR成为新的DR,稳定压倒一切: 如果DR频繁的更迭，则每次都要重新引起本网段内的所有路由器与新的DR建立邻接关系,By ZouRunsheng,17,为什么提出BDR,为了能够进行快速响应，OSPF提出了BDR的概念。 BDR与DR同时被选举出来。BDR也与本网段内的所有路由器建立邻接关系并交换路由信息。DR失效后，BDR立即成为DR,By ZouRunsheng,18,选举DR和BDR的注意事项,选举DR和BDR的注意事项: 只有在广播和NBMA类型的接口上才会选举DR，在Point-to-Point和Point-to-Multipoint类型的接口上不

10、需要选举。 路由器接口的优先级Priority将影响接口在选举DR时所具有的资格。Priority为0的路由器不会被选举为DR或BDR。 网段中的DR并不一定是Priority最大的路由器；同理，BDR也并不一定就是Priority第二大的路由器。 两台DROther路由器之间不进行路由信息的交换，但仍旧互相发送Hello报文。他们之间的邻居状态机停留在2-Way状态。 DR是指某个网段中的概念，是针对路由器的接口而言的。 在广播的网络上必须存在DR才能够正常工作，但BDR不是必需的,By ZouRunsheng,19,由于DR的出现带来协议的变化,为了减少在广播和NBMA网段内带宽的占用，提

11、出了DR的概念。为协议本身带来如下变化： 将广播和NBMA网段内LSDB同步的次数由N2 减少为N。 在广播和NBMA网段中，路由器的角色划分为DR、BDR、DROther。 路由器之间的关系分为Unknown、Neighbor、Adjacency。 增加了一种接口类型：Point-to-Multipoint。 增加了一种新的LSA类型：Network-LSA，由DR生成，描述了本网段的链路状态信息,By ZouRunsheng,20,NBMA网络的配置原则,NBMA网络必须是全连通的，即网络中任意两台路由器之间都必须直接可达。 对于接口类型为NBMA的网络，如果无法通过广播Hello报文的形

12、式发现相邻路由器，必须手工为该接口指定相邻路由器的IP地址，以及保证该相邻路由器必须有选举权。 如果部分路由器之间没有直接可达的链路时，应将接口配置成PTMP方式。如果路由器在NBMA网络中只有一个对端，也可将接口类型改为PTP方式,By ZouRunsheng,21,NBMA与PTMP之间的区别,NBMA: 全连接,点到多点（PTMP）: 部分连接,在NBMA上需要选举DR与BDR，而在点到多点网络中没有DR与BDR。 NBMA是一种缺省的网络类型，点到多点不是缺省的网络类型，必须是由其它的网络类型强制更改的。 NBMA 用单播发送协议报文，需要手工配置邻居。点到多点是可选的，即可以用单播发

13、送，又可以用多播发送报文,By ZouRunsheng,22,OSPF协议计算路由过程,RTA,RTB,1)网络的拓扑结构,4)每台路由器分别以自己为根节点计算最小生成树,By ZouRunsheng,23,OSPF为什么是无自环的,每一条LSA（链路状态广播）都标记了生成者（用生成该LSA的路由器的Router ID标记），其它路由器只负责传输。这样不会在传输的过程中发生对该信息的改变或错误理解。 路由计算的算法是SPF算法。计算的结果是一棵树，路由是树上的叶子节点。从根节点到叶子节点是单向不可回复的路径,By ZouRunsheng,24,OSPF协议与RIP路由协议的比较,归纳为如下几点

14、： RIP路由协议中用于表示目的网络远近的唯一参数为跳数（HOP），也即到达目的网络所要经过的路由器个数。 RIPv1路由协议不支持变长子网掩码（VLSM），OSPF路由协议不仅支持VLSM，而且支持无类域间路由（CIDR）。 RIP路由协议路由收敛较慢。OSPF路由协议即使是在大型网络中也能够较快地收敛。 在RIP协议中，网络是一个平面的概念；OSPF路由协议可以划分多个区域，在区域间可以通过路由汇总来减少路由信息。 OSPF占用的实际链路带宽比RIP少； OSPF达到平衡后，使用的CUP时间比RIP少，但OSPF使用的内存比RIP大,By ZouRunsheng,25,OSPF协议的基本配

15、置命令(vrp1.74,配置路由器的Router ID h3c router id A.B.C.D 启动OSPF协议 h3c ospf enable 配置OSPF区域 h3c-Serial0 ospf enable area area_id,By ZouRunsheng,26,OSPF协议的基本配置命令(vrp3.4,配置路由器的Router ID h3c router id A.B.C.D 启动OSPF协议 h3c ospf process-id router-id router-id vpn-instance vpn-instance-name 配置OSPF区域 h3c-ospf-1 ar

16、ea area_id 在指定网段使能OSPF h3c-ospf-1-area-0.0.0.0 network ip-address wildcard-mask,By ZouRunsheng,27,OSPF的基本配置,Serial 0/0,20.1.1.2/30,Serial,0/0,20.1.1.1/30,RTA,RTB,10.1.1.1/24,Ethernet0/0,30.1.1.1/24,Ethernet0/0,RTA h3c router id 1.1.1.1 h3c ospf h3c-ospf-1 area 0 h3c-ospf-1-area-0.0.0.0 network 1.1.1

17、.1 0.0.0.0 h3c-ospf-1-area-0.0.0.0 network 20.1.1.0 0.0.0.3 h3c-ospf-1-area-0.0.0.0 network 10.1.1.0 0.0.0.255 RTB的配置同RTA,By ZouRunsheng,28,在NBMA网络中运行OSPF,RTA,RTD,RTC,RTB,172.16.1.1/24,172.16.1.2/24,172.16.1.3/24,172.16.1.4/24,Frame Relay,当该接口的链路层协议是X.25、Frame Relay、ATM（IPOA）时，网络类型为NBMA，则必须手工配置邻居。 一

18、个非全连通的NBMA网络，应将网络的类型改为Point-to-Multipoint。 h3c-Serial1/0 ospf network-type p2mp,By ZouRunsheng,29,课程内容,OSPF协议基本原理 OSPF Multi-Area 原理 OSPF 规划设计和故障排除,By ZouRunsheng,30,自治系统，区域和区域 ID,RIP,OSPF 100,IS-IS 200,OSPF 200,Area 1,Area 2,AS 1000,AS 500,Internet,BGP,Area 0,Area 0,Area 1,Area 2,By ZouRunsheng,31,

19、为什么需要划分区域,Area0,Area1,Area3,ABR,ABR,减少LSA的数量，以及屏蔽网络变化波及的范围,By ZouRunsheng,32,路由器的分类,路由器根据在自治系统中的不同角色划分为: IAR（Internal Area Router）： 区域内路由器，是指该路由器的所有接口都属于同一个OSPF区域。 ABR（Area Border Router）： 区域边界路由器，该路由器同时属于两个以上的区域（其中必须有一个是 骨干区域，也就是区域0）。 BBR （BackBone Router）： 骨干路由器，该类路由器至少有一个接口属于骨干区域（也就是0 区域）。因此，所有的A

20、BR和位于Area0的内部路由器都是骨干路由器。 ASBR（AS Boundary Router）： 自治系统边界路由器，是指该路由器引入了其他路由协议（也包括静态路由和接口的直接路由）发现的路由,By ZouRunsheng,33,与自治系统外部通信,对于AS外部的路由信息，OSPF使用Type5类的LSA来描述，只包含路由信息，没有拓扑信息。SPF计算时，下一跳指向生成该LSA的ASBR。 但由于划分区域，区域内的Type1类的LSA信息被ABR屏蔽了，导致在其他区域的路由器无法正确计算外部路由。 为了解决该问题，由ASBR所在区域的ABR负责生成一条Type4的LSA，不描述任何路由及拓

21、扑信息，只是挟带本区域的ASBR的Router ID，Metric为该ABR到达区域内的ASBR的Metric,By ZouRunsheng,34,OSPF路由的类型和优选顺序,OSPF协议按照如下顺序选择路由： 区域内的路由 同为区域内的路由则比较Cost值，小的优先。 区域间的路由 同为区域间的路由则优选通过骨干区域的，然后比较Cost值，小的优先。 Type1类的AS外部路由 同为Type1类的路由，则比较（Type1类路由的Cost到发布该路由的ASBR的自治系统内部的Cost）之和，小的优先。 Type2类的AS外部路由 同为Type2类的路由，则比较Type2类路由的Cost值，小

22、的优先，如果相等，则比较到发布该路由的ASBR的自治系统内部路由的Cost值，小的优先。 若都相等，则添加等值路由,By ZouRunsheng,35,区域间的路由计算,172.18.141.0/24,192.178.14.0/28,Type = 3,192.178.14.0,Mask = 255.255.255.240,Metric = 120,Type = 3,172.18.141.0,Mask = 255.255.255.0,Metric = 91,Area 0,Area 3,每个区域有自己的LSDB，SPF运算独立运行。 ABR先将区域内的路由计算完毕，然后将每一条区域内的路由转变成一

23、条Type3的LSA（无拓扑信息，只包含路由信息），发布到骨干区域，骨干区域的ABR再发送到其他区域。 ABR的工作方式决定OSPF在区域内是L-S算法，在区域间是D-V算法,By ZouRunsheng,36,为何需要骨干区域,骨干区域概念的提出 由于在区域间的路由计算使用了D-V算法，不可避免的会遇到路由环路的问题。OSPF实际是通过要求所有的区域必须与骨干区域互联，所有的跨区域路由必须通过骨干区域来防止路由环路。 如果要划分多个区域，必须要有骨干区域Backbone：Area 0。 骨干区域负责区域之间的路由，非骨干区域之间的路由信息必须通过骨干区域来转发。对此，OSPF有两个规定： 所

24、有非骨干区域必须与骨干区域保持连通； 骨干区域自身也必须保持连通,By ZouRunsheng,37,虚连接（virtual-link,由于骨干区域的规划需求，会导致OSPF的网络规模受到限制（最大直径为3个Area），所以OSPF提出了虚连接的概念。 虚连接：virtual-link，是指在两台ABR之间通过一个非骨干区域而建立的一条逻辑上的连接通道。 主要用于没有在物理上和骨干区域相连接的区域，或者可以加固骨干区域，保证其连续性，即连接被分割的骨干区域。 需要手工显式配置：两端的ABR及需要穿越的非骨干区域,By ZouRunsheng,38,非骨干区域与Area 0之间没有直连链路时,虚

25、连接在RTA和RTB两台ABR之间，穿过一个非骨干区域Area 12（转换区域Transit Area），建立的一条逻辑上的连接通道。 可以理解为两台ABR之间存在一个点对点的连接,By ZouRunsheng,39,当骨干区域不连续时,虚连接的在实际应用中主要是提供冗余的备份链路，当骨干区域因链路故障将被分割时，通过虚连接仍然可以保证骨干区域在逻辑上的连通性,By ZouRunsheng,40,配置OSPF虚连接,在OSPF区域视图下，配置虚连接命令： h3c-ospf-1-area-0.0.0.10vlink-peer router-id RTBospf 1 router-id 1.1.1

26、.2 RTB-ospf-1area 10 RTB-ospf-1-area-0.0.0.10vlink-peer 1.1.1.3,RTA,Router ID: 1.1.1.2,Router ID: 1.1.1.3,Area 0,Area 10,RTB,RTC,RTD,Area 100,Virtual Link,By ZouRunsheng,41,OSPF的多区域配置举例,RTA： h3c router id 1.1.1.1 h3c interface loopback 0 h3c-LoopBack0 ip address 1.1.1.1 32 h3c ospf h3c-ospf-1 area 0

27、 h3c-ospf-1-area-0.0.0.0 network 1.1.1.1 0.0.0.0 h3c-ospf-1-area-0.0.0.0 network 20.1.1.0 0.0.0.3 h3c-ospf-1-area-0.0.0.0 network 10.1.1.1 0.0.0.255,E0/0: 10.1.1.1/24,S0/0 20.1.1.1/30,Router ID: 1.1.1.1,E0/0: 40.1.1.0/24,RTA,Router ID: 1.1.1.2,RTB,Router ID: 1.1.1.3,RTC,S0/1 30.1.1.1/30,S0/0 30.1.1.

28、2/30,S0/0 20.1.1.2/30,Area 0,Area 1,By ZouRunsheng,42,OSPF的多区域配置,RTB： h3c router id 1.1.1.2 h3c interface loopback 0 h3c-LoopBack0 ip address 1.1.1.2 32 h3c ospf h3c-ospf-1 area 0 h3c-ospf-1-area-0.0.0.0 network 1.1.1.2 0.0.0.0 h3c-ospf-1-area-0.0.0.0 network 20.1.1.0 0.0.0.3 h3c-ospf-1 area 1 h3c-o

29、spf-1-area-0.0.0.1 network 30.1.1.0 0.0.0.3 RTC： h3c router id 1.1.1.3 h3c interface loopback 0 h3c-LoopBack0 ip address 1.1.1.3 32 h3c ospf h3c-ospf-1 area 1 h3c-ospf-1-area-0.0.0.1 network 1.1.1.3 0.0.0.0 h3c-ospf-1-area-0.0.0.1 network 30.1.1.0 0.0.0.3 h3c-ospf-1-area-0.0.0.1 network 40.1.1.1 0.0

30、.0.255,By ZouRunsheng,43,路由聚合,OSPF的两类聚合： ABR聚合 ASBR聚合 路由聚合是指：具有相同前缀的路由信息，ABR可以将它们聚合在一起，只发布一条路由到其它区域。 AS被划分成不同的区域后，区域间可以通过路由聚合来减少路由信息，减小路由表的规模，提高路由器的运算速度,By ZouRunsheng,44,路由聚合（续,Area1,RTA,Area0,RTB,RTC,Area1内有条区域内路由192.168.0.0/24、192.168.1.0/24、192.168.2.0/24、192.168.3.0/24。在RTB上可聚合成一条路由192.168.0.0/

31、22发布给Area 0其他路由器。RTC作为ASBR路由器，将注入OSPF区域的4条外部路由192.168.4.0/24、192.168.5.0/24、192.168.6.0/24、192.168.7.0/24聚合成一条路由192.168.4.0/22发布给Area0的其他路由器,By ZouRunsheng,45,OSPF 的区域路由聚合命令,配置路由聚合 h3c-ospf-1-area-0.0.0.1abr-summary ip-address mask |mask-length advertise|not advertise 注意事项： 此命令只在ABR上有效。 此命令用于将区域内的路由

32、聚合之后再发送到其它区域。常用于将非骨干区域路由聚合到骨干区域。 被聚合的地址应尽量连续，如果不同的区域聚合后的地址相同，则只能有一个区域使用该命令。 如果该网段范围用关键字not-advertise限定，则到这一网段路由的摘要信息将不会被广播出去,By ZouRunsheng,46,OSPF 区域路由聚合配置举例,配置同多区域，只需要在 ABR上配置如下命令： RTB-ospf-1-area-0.0.0.1 abr-summary 40.1.0.0 255.255.0.0 路由聚合对组网也提出了要求：同一非骨干域的网段请尽量连续可聚合。 路由聚合只能配置在ABR上，将上两个区域网段路由聚合为

33、一条路由40.1.0.0/16,E0/0: 10.1.1.1/24,S0/0 20.1.1.1/30,Router ID: 1.1.1.1,E0/0: 40.1.1.0/24,RTA,Router ID: 1.1.1.2,RTB,Router ID: 1.1.1.3,RTC,S0/1 30.1.1.1/30,S0/0 30.1.1.2/30,S0/0 20.1.1.2/30,Area 0,Area 1,E0/1: 40.1.2.0/24,By ZouRunsheng,47,OSPF引入其他路由协议的命令,引入其他路由协议的路由 h3c-ospf-1 import-route protocol

34、allow-ibgp cost value type 1 | 2 tag value route-policy route-policy-name protocol指定可引入的源路由协议，目前可为direct、static、rip、is-is、bgp等；缺省情况下，引入外部路由时的cost为1，tag为1，路由的类型为Type 2； 在实际组网中，通常只会引入接口的直连路由direct和静态路由static。route-policy可用来对引入的路由进行过滤。其他参数通常取缺省值即可,By ZouRunsheng,48,OSPF 引入路由聚合命令,配置OSPF 引入路由聚合命令 h3c-osp

35、f-1 asbr-summary ip-address mask not-advertise | tag value 注意事项： 配置引入路由聚合后，如果本地路由器是自治系统边界路由器ASBR，将对引入的聚合地址范围内的Type-5 LSA进行聚合； 当配置了NSSA区域时，要对引入的聚合地址范围内的Type-7 LSA进行聚合； 如果本地路由器是区域边界路由器ABR，且是NSSA区域的转换路由器，则对由Type-7 LSA转化成的Type-5 LSA进行聚合处理，对于不是NSSA区域转换路由器的则不进行聚合处理,By ZouRunsheng,49,OSPF 引入路由聚合配置举例,在ASBR上

36、做路由聚合，将两个网段聚合为一个网段40.1.0.0/16 其余配置同多区域，ASBR上配置如下： RTC router id 1.1.1.3 RTC interface loopback 0 RTC-LoopBack0 ip address 1.1.1.3 32 RTC ospf RTC-ospf-1 import-route direct RTC-ospf-1 asbr-summary 41.1.0.0 255.255.0.0 RTC-ospf-1 area 1 RTC-ospf-1-area-0.0.0.1 network 1.1.1.3 0.0.0.0 RTC-ospf-1-area-

37、0.0.0.1 network 30.1.1.0 0.0.0.3,E0/0: 10.1.1.1/24,S0/0 20.1.1.1/30,Router ID: 1.1.1.1,E0/0: 40.1.1.0/24,RTA,Router ID: 1.1.1.2,RTB,Router ID: 1.1.1.3,RTC,S0/1 30.1.1.1/30,S0/0 30.1.1.2/30,S0/0 20.1.1.2/30,Area 0,Area 1,E0/1: 40.1.2.0/24,ASBR,ABR,By ZouRunsheng,50,显示OSPF的运行状态,display ospf brief disp

38、lay ospf error display ospf interface display ospf peer display ospf routing,By ZouRunsheng,51,display ospf brief,display ospf brief OSPF Process 1 with Router ID 10.110.95.189 OSPF Protocol Information RouterID: 10.110.95.189 Border Router: Area AS spf-schedule-interval: 5 Routing preference: Inter

39、/Intra: 10 External: 150 Default ASE parameters: Metric: 1 Tag: 0.0.0.1 Type: 2 SPF computation count: 16 Area Count: 1 Nssa Area Count: 0 Area 0.0.0.0: Authtype: none Flags: SPF scheduled: Interface: 201.1.1.4 (Vlan-interface1) Cost: 1 State: DR Type: Broadcast Priority: 1 Designated Router: 201.1.

40、1.4 Backup Designated Router: 201.1.1.3 Timers: Hello 10, Dead 40, Poll 0, Retransmit 5, Transmit Delay 1,By ZouRunsheng,52,display ospf error,display ospf error OSPF Process 1 with Router ID 1.1.1.1 OSPF packet error statistics: 0: IP: received my own packet 0: OSPF: wrong packet type 0: OSPF: wron

41、g version 0: OSPF: wrong checksum 0: OSPF: wrong area id 0: OSPF: area mismatch 0: OSPF: wrong virtual link 0: OSPF: wrong authentication type 0: OSPF: wrong authentication key 0: OSPF: too small packet 0: OSPF: packet size ip length 0: OSPF: transmit error 0: OSPF: interface down 0: OSPF: unknown n

42、eighbor 0: HELLO: netmask mismatch 0: HELLO: hello timer mismatch 0: HELLO: dead timer mismatch 0: HELLO: extern option mismatch 0: HELLO: router id confusion 0: HELLO: virtual neighbor unknown 0: HELLO: NBMA neighbor unknown 0: DD: neighbor state low 0: DD: router id confusion 0: DD: extern option

43、mismatch 0: DD: unknown LSA type 0: LS ACK: neighbor state low 0: LS ACK: wrong ack 0: LS ACK: duplicate ack 0: LS ACK: unknown LSA type 0: LS REQ: neighbor state low 0: LS REQ: empty request 0: LS REQ: wrong request 0: LS UPD: neighbor state low 0: LS UPD: newer self-generate LSA 0: LS UPD: LSA che

44、cksum wrong 0: LS UPD: received less recent LSA 0: LS UPD: unknown LSA type 0: OSPF routing: next hop not exist 0: DD: MTU option mismatch 0: ROUTETYPE: wrong type value,By ZouRunsheng,53,display ospf interface,display ospf interface ethernet2/0 OSPF Process 1 with Router ID 1.1.1.1 Interfaces Inter

45、face: 10.110.10.2 (Ethernet2/0) Cost: 1 State: BackupDR Type: Broadcast Priority: 1 Designated Router: 10.110.10.1 Backup Designated Router: 10.110.10.2 Timers: Hello 10, Dead 40, Poll 40, Retransmit 5, Transmit Delay 1,By ZouRunsheng,54,display ospf peer,display ospf peer OSPF Process 1 with Router

46、 ID 1.1.1.1 Neighbors Area 0.0.0.0 interface 10.153.17.88(Vlan-interface1)s neighbor(s) RouterID: 2.2.2.2 Address: 10.153.17.89 State: Full Mode: Nbr is Master Priority: 1 DR: 10.153.17.89 BDR: 10.153.17.88 Dead timer expires in 31s Neighbor has been up for 01:14:14,By ZouRunsheng,55,display ospf ro

47、uting,display ospf routing OSPF Process 1 with Router ID 1.1.1.1 Routing Tables Routing for Network Destination Cost Type NextHop AdvRouter Area 10.110.0.0/16 1 Net 10.110.10.1 1.1.1.1 0 10.10.0.0/16 1 Stub 10.10.0.1 3.3.3.3 0 Total Nets: 2 Intra Area: 2 Inter Area: 0 ASE: 0 NSSA: 0,By ZouRunsheng,5

48、6,显示OSPF的调试信息,debugging ospf event debugging ospf lsa debugging ospf packet debugging ospf spf,By ZouRunsheng,57,课程内容,OSPF协议基本概念 OSPF Multi-Area 原理 OSPF 规划设计和故障排除,By ZouRunsheng,58,OSPF 规划设计和故障排除,OSPF的规划设计 OSPF的故障排除 OSPF的故障排除步骤 OSPF常见的网络故障 OSPF典型案例分析,By ZouRunsheng,59,何时需要运行OSPF协议,网络的规模 网络中的路由器在10台以

49、上；中等或大规模的网络 其它特殊的需求 要求路由变化时能够快速收敛，要求路由协议自身的网络开销尽量降低 对路由器自身的要求 运行OSPF协议时对路由器的CPU的处理能力及内存的大小都有一定的要求，性能很低的路由器不推荐使用OSPF协议,By ZouRunsheng,60,OSPF规划的基本概念,Router ID的规划 区域划分 路由聚合规划 OSPF的COST规划,By ZouRunsheng,61,如何规划OSPF区域,划分区域的基本原则 按照自然的地区或者行政单位划分 按照网络中的高端路由器来划分 按照IP地址的规律 一些制约条件 区域的规模 与骨干区域连通 ABR的处理能力,By Zo

50、uRunsheng,62,OSPF规划举例一,OSPF如果某个区域存在两个ABR，并且在两个ABR上都对Area n内的路由做了聚合操作。 Loopback0应该属于Area 0还是Area n？ 如果骨干区域被分割有何后果？ 如果非骨干区域n被分割有何后果？ 图中的红线应该属于Area 0还是Area n,R4,Area0,Area n,Loopback0,R1,R2,R3,R5,R6,RED,By ZouRunsheng,63,OSPF规划举例二,Area0,Area 1,Area 2,Area 3,有时接入层的设备会以乱序的方式与汇聚层进行连接。OSPF的区域该如何划分,By ZouRu

51、nsheng,64,OSPF区域规划中的疑难杂症,如果OSPF的骨干区域中设备很多怎么办？ 如果OSPF的非骨干区域中设备很多怎么办？ 如果网络中的设备是4级结构怎么办,By ZouRunsheng,65,OSPF路由引入和过滤,OSPF的路由引入规划: OSPF可以引入直连、静态以及其他路由协议的路由。 OSPF的路由过滤规划:由于受到链路状态算法的限制，OSPF的路由过滤受到很多的限制,By ZouRunsheng,66,单边界路由引入,网络中存在两个路由系统 两个路由系统之间通过一台边界路由器互连 在边界路由器上启用路由引入，导通两个路由系统,ASBR,OSPF 100,OSPF 200

52、,By ZouRunsheng,67,多边界路由引入,网络中存在两个路由系统 两个路由系统之间通过两台边界路由器互连 在所有边界路由器上启用路由引入，导通两个路由系统,ASBR-1,OSPF 100,OSPF 200,ASBR-2,By ZouRunsheng,68,OSPF 规划设计和故障排除,OSPF的规划设计 OSPF的故障排除 OSPF的故障排除步骤 OSPF常见的网络故障 OSPF典型案例分析,By ZouRunsheng,69,OSPF的故障排除步骤,配置故障排除 首先检查是否已经启动并且正确配置了OSPF协议 局部故障排除 检查两台直接相连的路由器之间协议运行是否正常 全局故障排

53、除 从网络拓扑结构角度考虑，区域是否配置正确,如果OSPF协议不能正常运行，可按如下步骤进行检查,By ZouRunsheng,70,协议基本配置是否正确,是否已经为本路由器配置了Router ID 检查OSPF协议是否已成功地被激活 检查需要运行OSPF的网段是否已经被使能 检查是否已正确地引入了所需要的外部路由,By ZouRunsheng,71,邻居路由器之间的故障（一,首先检查两台直接相连的路由器之间协议运行是否正常： 正常的标志是两台路由器之间neighbor状态机达到FULL状态。 (注：在广播和NBMA网络上，两台接口状态是DROther的路由器之间neighbor状态机并不达到

54、FULL状态，而是2 way状态。DR，BDR与其它所有路由器之间达到FULL状态) 即使状态机达到了 FULL状态，也必须保证两端的接口类型一致。 检查物理连接及下层协议是否正常运行。可通过ping命令测试，若从本地路由器ping对端路由器不通，则表明物理连接和下层协议有问题,By ZouRunsheng,72,邻居路由器之间的故障（二,ping通之后，再ping 8000字节的大包，确保大包也可通。由于ping发送的是单播报文，而ospf大多数情况使用多播报文，还需确保多播报文发送正常。可通过debug ip ospf packet命令查看报文收发情况。 如果物理连接和下层协议正常，则检查

55、在接口上配置的OSPF参数，必须保证和与该接口相邻的路由器的参数一致。这些参数包括 hello interval, dead interval和authentication。区域（Area）号必须相同；网段与掩码也必须一致。（点到点与虚连接的网段与掩码可以不同,By ZouRunsheng,73,邻居路由器之间的故障（三,检查在同一接口上deadinterval值应至少为 hellointerval值的4倍。 若网络的类型为NBMA，则必须手工指定neighbour。 若网络的类型为广播网或NBMA，至少有一个接口的priority应大于零。 如果一个Area配置成Stub或NSSA，则在与这

56、个区域相连的所有路由器中都应将该区域配置成Stub或NSSA,By ZouRunsheng,74,系统规划的故障（一,区域划分错误的表现形式是 在一个区域内通常路由都是正常的，但无法得到区域外部的路由。 为了解决上述问题，可在RTB与RTC之间配置一条虚连接，但 Area 1 不能配置成stub area Area 0 也不能配置成stub area 虚连接不能穿越stub区域，骨干区域(area 0)也不能配置成Stub 区域,AREA 0,AREA 1,AREA 2,RTA,RTB,RTC,RTD,By ZouRunsheng,75,系统规划的故障（二,骨干区域必须保证连通。图中骨干区域没

57、有连通，可以在RTB与RTC之间配置一条虚连接,By ZouRunsheng,76,OSPF的其它疑难故障问题,其他故障问题： 路由表中丢失部分路由 路由过滤问题 路由表不稳定，时通时断 物理线路问题 Router ID问题 无法引入自治系统外部路由 STUB区域问题 区域间路由聚合的问题,By ZouRunsheng,77,区域间路由聚合配置错误,故障现象： 区域0内既有聚合后的路由，也有聚合前的具体路由,故障现象： 从RTC上无法ping通区域2中的10.1.3.0/24和10.1.4.0/24网段 用Tracert命令发现相关流量都送到了区域1,RTA,By ZouRunsheng,78

58、,OSPF典型案例（一,故障现象： 两台路由器上的以太网段无法互相ping通； 两台路由器都无法学习到对方的OSPF路由,By ZouRunsheng,79,OSPF典型案例（一,RTA上的配置,RTB上的配置,router id 197.7.1.1 sysname RTA # interface Ethernet0/0 ip address 111.111.111.1 255.255.255.0 # interface Serial1/0 link-protocol fr ip address 100.1.0.1 255.255.0.0 ospf network-type nbma fr i

59、nterface-type DCE fr map ip 100.1.0.2 16 # ospf 1 peer 100.1.0.2 area 0.0.0.0 network 100.1.0.0 0.0.255.255 network 197.7.1.1 0.0.0.0 network 111.111.111.0 0.0.0.255,router id 197.7.1.2 sysname RTB # interface Ethernet0 ip address 222.222.222.1 255.255.255.0 # interface Serial0/0 clock DTECLK1 link-

60、protocol fr ip address 100.1.0.2 255.255.0.0 ospf network-type broadcast fr map ip 100.1.0.1 16 # ospf 1 peer 100.1.0.1 area 0.0.0.0 network 100.1.0.0 0.0.255.255 network 197.7.1.2 0.0.0.0 network 222.222.222.0 0.0.0.255,By ZouRunsheng,80,OSPF典型案例（二,故障现象： 观察RTB,RTC路由表，发现没有选择最优路由,S1/0: 55.0.1.1/24,S1