ospf协议震荡处理总结

【强烈推荐】OSPF 协议震荡处理总结 1.1 协议简要介绍 Ospf： 协议号：89，组播地址发包：224.0.0.5，TTL=1，只有一跳，不会被转发。Router ID，路 由器的唯一标志（自治系统内唯一） 。 Router ID 选取规则： 如果通过命令行 router id 进行了配置，则按照配置结果设置； 如果没有通过命令行 router id 进行配置，并且已经存在配置有 IP 地址的 loopback 接口，则 选择 loopback 接口地址中最大的作为 router id；如果没有通过命令行 router id 进行配置， 并且不存在配置有 IP 地址的 loopback 接口，则从其他接口的 IP 地址中选择最大的一个作 为 router id（不考虑接口的 UP/DOWN 状态） ； 邻居建立后，还需要通过 HELLO 报文进行邻居关系的维持，有两个定时器来进行这项工 作： HELLO TIME：缺省为 10 秒） DEAD TIME：缺省为 4 倍的 HELLO TIME 通过 Hello 报文来进行邻居发现。 Hello 报文中描述所有该接口上的邻居。 Hello 以 HelloInterval(10s)为间隔向外发送。 若间隔 DeadInterval(40s)还没有收到邻居的 Hello 报文，则邻居 Down。 1.2 协议状态机及交互 1.3 协议抓包 论坛中前边发过 1.4 常用调试手段 如何方便的了解 OSPF 出了什么问题，调试开关是需要打开的，其中最有效，最常用的就 是 debugging ospf event（IOS 对应命令为 debug ip ospf event）！它能让你对 OSPF 的大部 分问题看的一目了然。当然它也不是万能的，它是在正确接收 OSPF 报文的基础上才能有 相应的错误事件。如果没有看到任何动静，建议打开 OSPF 的所有报文调试开关 debugging ospf packet，看看报文的收发是否正常。 打开 OSPF event 调试开关举例： debugging ospf event 打开 OSPF packet 调试开关举例： debugging ospf packet 命令 描述 display ospf peer 显示 OSPF 邻居信息 display ospf error 显示 OSPF 错误信息。 display ospf interface 显示使能 OSPF 的接口信息 display ospf brief 显示 OSPF 摘要信息。 display ospf cumulative 显示 OSPF 统计信息。 display ospf lsdb 显示 OSPF 的 LSDB 数据库 display ospf routing 显示 OSPF 路由信息 display ospf error packet 显示 OSPF 错误报文信息。 debugging ospf packet 调试 OSPF 收发报文信息。 debugging ospf event 调试 OSPF 的事件触发。 1.5 日志信息及定位方法 Dec 13 2011 14:29:35+04:00 fol2-c1 %01OSPF/4/NBR_DOWN_REASON(l)296037:Neighbor state leaves full or changed to Down. (ProcessId=1 , NeighborRouterId=87.250.228.201, NeighborAreaId=0, NeighborInterface=Vlanif801,NeighborDownImmediate reason=Neighbor Down Due to I nactivity, NeighborDownPrimeReason=Hello Not Seen, NeighborChangeTime=2011/12/13 14:29:35) 相关错误警告信息见附件。 概要的故障处理步骤如下： 1 检查接口网段是否一致 2 检查各接口的优先级是否有非零 3 检查各路由器的 route id 互不相同 4 接口的 timer 等参数保持一致 5 接口的认证信息保持一致 6 检查是否 ospf 报文能正确接收 详细的故障处理步骤如下： 1. 检查接口网段是否一致 建立 ospf 邻居时，Broadcast 和 NBMA 接口应该在在同一网段，保持两端可以 ping 通。 同时接口所属区域的区域 id 应保持一致，同时区域的类型也要相同，包括 nssa，stub，normal area 等。 2. 检查各接口的优先级是否有非零 Broadcast 和 NBMA 类型的网段，各接口的优先级至少有一个是非零的，已确保能 够 正确的选举出 DR。否则各邻居只能达到 2-way 的邻居状态。可以通过 display ospf interface 等命令查看接口的优先级。 3. 检查各路由器的 route id 互不相同 同一网段上所有路由器的 route id 应该互不相同，否则会产生无法预料的路由振荡。可 以通过 display ospf brief 等命令查看路由器的 route id。 4. 接口的 timer 等参数保持一致 ospf timer hello 命令用来设置接口发送 Hello 报文的时间间隔。缺省情况下， point-to- point、broadcast、point-to-multipoint 类型接口发送 Hello 报文的时间间隔的值为 10 秒； NBMA 类型接口发送 Hello 报文的时间间隔的值为 30 秒。 ospf timer dead 命令用来设置 OSPF 的邻居失效时间，缺省情况下，point-to-point 、point- to-multipoint、broadcast 类型接口的 OSPF 邻居失效时间为 40 秒，NBMA 类型接口的 OSPF 邻居失效时间为 120 秒。 创建邻居时，对应接口时间间隔参数必须保持一致，否则无法建立邻居。可以通过 display ospf interface 等命令查看。 5. 接口的认证信息保持一致 ospf 在 area 下和接口下分别有认证信息的配置。 ospf 认证的基本原则是： 如果接口下配置了认证，则使用接口下的认证，如果接口下配置为 null，则该接口不进 行认证；如果接口下没有配置认证（配置为 null 不是没有配置认证） ，则采用 area 下配置 的认证，如果 area 也没有配置认证，则不认证。 创建邻居时，只有两端的认证配置完全一致时才能达到 Full 状态。 6. 检查是否 ospf 报文能正确接收 有时 ospf 的报文无法正确接收，原因有很多，先检查链路层是否畅通。可以打开 ospf 的 debug 开关查看报文的收发情况。Debug 命令有 debug ospf packet,debug ospf event 等， 还可以通过 display ospf error 命令查看各种 ospf 的错误计数。 如果 ospf 的报文一切正常，再打开 ip 报文的 debug 信息来确认 ip 层是否转发成功。命 令是 debug ip packet，可以增加 acl filter 对 debug 信息过滤。 附件： NeighborDownPrimeReason.xlsx ( 21.12 KB ,18 下载 ) 标签： Ospf,接口,报文 petyourface 威望：500 积分：2465 金币：2000 头衔：中级工程师 发消息 2 楼 发表于 2012-11-26 23:33 | 只看该作者 等待审核中。 。 。 。 monkeybrother 威望：500 积分：1787 金币：2000 头衔：中级工程师 发消息 3 楼 发表于 2012-11-26 23:41 | 只看该作者 附件内容如下，下次我尽量把内容都附在正文里 告警描述 告警 ID 含义 Hello Not Seen NBR_DOWN_NO_HELLO_SEEN Inactivity timer 超时 Down Interface Parameter Mismatch NBR_DOWN_INTF_PARA_MISMATCH 参数错误，例如 Network 类型配置错误 Logical Interface State Change NBR_DOWN_IFLCHANGE 逻辑接口变化 Physical Interface State Change NBR_DOWN_IFACHANGE 物理接口变化 OSPF Process Reset NBR_DOWN_PROC_RESET 重启 OSPF 进程(手动执行 reset ospf 进程) Area reset NBR_DOWN_AREA_RESET 重启 OSPF 区域 Area Option Mis-match NBR_DOWN_AREA_CAP_MISMATCH Option 选项错误 Vlink Peer Not Reachable NBR_DOWN_VLINK_UNREACHABLE 虚链路不可达 Sham-Link Unreachable NBR_DOWN_SHAMLINK_UNREACHABLE Sham-Link 不可达 Undo Network Command NBR_DOWN_NET_UNDO 执行 undo network command 命令 Undo NBMA Peer NBR_DOWN_PEER_UNDO NBMA 网络执行 undo peer 命令 Passive Interface Down NBR_DOWN_PASSIVE_INT 执行 silent-interface 命令 Opaque Capability Enabled NBR_DOWN_TE_ENABLE 使能 TE 功能，重建邻居。 Opaque Capability Disabled NBR_DOWN_TE_DISABLE 去使能 TE 功能，重建邻居。 Virtual Interface State Change NBR_DOWN_IFVCHANGE 虚接口状态改变消息 BFD Session Down NBR_DOWN_BFD_SESS_STATE_CHANG BFD Down 引起 OSPF Down Retransmission Limit Exceed NBR_DOWN_RETRANS_LIMIT_EXCEED 重传(DD/LSReq/LSUpdate)报文超限， 执行 KillNbr 事件 1-Wayhello Received NBR_DOWN_1WAY_RECEIVED 收到 1-Way hello 报文，双向连接中断( 一般由于对端收不到 hello 报文导致) Router State Change from DR or BDR to DROTHER NBR_DOWN_DROTHER 路由角色改变，DR/BDR 变为 DROTher Neighbor State Change from DR or BDR to DROTHER NBR_DOWN_NEIGHBOR_DROTHER 邻居路由起角色改变，DR/BDR 变为 DROTher NSSA Area Configure Change NBR_DOWN_AREA_NSSA_CHANGE nssa 区域配置改变 Stub Area Configure Change NBR_DOWN_AREA_STUB_CHANGE stub 区域配置改变 Received Invalid DD Packet NBR_DOWN_DD_INVALID 收到错误 DD 报文 Not Received DD during RouterDeadInterval NBR_DOWN_DD_NOT_RECEIVED 重复收到 Master 端发送的最后一个 DD 报文，引起 SeqNumberMisMatch 事件 MIMS bit or SequenceNum Incorrect NBR_DOWN_DD_BAD 收到错误的 DD 报文，引起 SeqNumberMisMatch 事件 Unable Opaque CapabilityFind 91011 Type Lsa NBR_DOWN_LSR_UN_OPQ 未使能 TE 功能，收到 9、10、11 类 LSA Not NSSAFind 7 Type Lsa in Summary List NBR_DOWN_LSR_UN_NSSA 生成 LSReq 时，非 nssa 区域收到 7 类 LSA Header LSrequest PacketUnknown Reason NBR_DOWN_LSR_UNKNOWN 生成 LSReq 时，收到未知类型的 LSA Header NSSA or STUB AreaFind 5 11 Type Lsa NBR_DOWN_LSR