ospf的建立过程

ospf 建立过程 刚学完了 ospf open shortest path first eigrp bgp 等三 大协议 这也是路由原理所要求会的知识 尤其 ospf 是我们这门课的重点的 重点 所以在这里也觉得有了一些自己的看法 也分享一下吧 在理解之前 我觉得 脑中最好有这些东西 它们就像是 ospf 学习的 一些主干吧 首先有首先有 5 个报文个报文 1 hello 报文报文 2 database dscription DBD 数据描述报文 数据描述报文 3 link state request LSR 链路状态请求报文链路状态请求报文 4 link state update LSU 链路状态更新报文链路状态更新报文 5 link state ACK LSAck 链路状态确认报文链路状态确认报文 然后是七个状态然后是七个状态 1 DOWN 状态状态 2 INIT 状态状态 3 TWO WAY 状态状态 4 EXSTART 状态状态 5 CXCHANGE 状态状态 6 LODING 状态状态 7 FULL 状态状态 只有有了这些东西只有有了这些东西 然后然后 把把 5 个报文分别放入相应的状态里个报文分别放入相应的状态里 相信你就会相信你就会 有一个新的理解了有一个新的理解了 好了先从状态入手吧好了先从状态入手吧 1 DOWN 状态状态 在这状态下在这状态下 所有的设备刚起动所有的设备刚起动 所以相互之间没有交换任何数据所以相互之间没有交换任何数据 所以也称所以也称 关闭状态关闭状态 2 INIT 状态状态 这个状态又称准启动状态这个状态又称准启动状态 这时所有的设备开始交换这时所有的设备开始交换 hello 报文了报文了 有了报有了报 文了注意文了注意 hello 报文就是在这里出现了报文就是在这里出现了 内容是通告自己是谁内容是通告自己是谁 谁在这个链路上谁在这个链路上 邻邻 居收到同样也用居收到同样也用 hello 报文回复一个报文回复一个 我是谁我是谁 我有这个链路上我有这个链路上 这时这时 设备知道设备知道 了对方的存在了了对方的存在了 所以开始进入下一个状态所以开始进入下一个状态 3 TWO WAY 状态状态 承上启下承上启下 通过比较通过比较 hello 报文中报文中 是否是否 routr id 唯一 是否有相同的生唯一 是否有相同的生 存时间和死亡时间等条件存时间和死亡时间等条件 所有要求符合了 这时就建立了邻居关系 补一点 所有要求符合了 这时就建立了邻居关系 补一点 hello 报文也是区分链路状态和距离矢量的重要之处 报文也是区分链路状态和距离矢量的重要之处 如果所属的网络类型是广播类型 这时就要在这里选举如果所属的网络类型是广播类型 这时就要在这里选举 DR BDR 靠优先级选 优先级相同时 由 靠优先级选 优先级相同时 由 router id 来选举 再进入下一来选举 再进入下一 状态状态 4 EXSTART 状态状态 邻居已建立了 从这里到最后都属于邻接关系的建立了邻居已建立了 从这里到最后都属于邻接关系的建立了 开始传送一个 开始传送一个 DBD 报文 又出现了一个报文 开始交换自己的报文 又出现了一个报文 开始交换自己的 LSDB 的一个摘要数据 当彼此收到了的一个摘要数据 当彼此收到了 DBD 报文后就回复一个报文后就回复一个 LSAck 报文 出现了一个报文 表示我收到了 双方确认后 进入下一个状态报文 出现了一个报文 表示我收到了 双方确认后 进入下一个状态 5 EXCHANGE 状态状态 这时设备之间就开始用这个这时设备之间就开始用这个 DBD 报文描述的内容与自身的报文描述的内容与自身的 LSDB Link state database 链路状态数据库 比较 当发现了链路状态数据库 比较 当发现了 DBD 报报 文中的自己没有的内容时 这时便进入了下一个状态文中的自己没有的内容时 这时便进入了下一个状态 6 LOAING 状态状态 设备由对方的设备由对方的 DBD 报文比较出了自己没有的内容 所以要开始发送报文比较出了自己没有的内容 所以要开始发送 LSR 报文 出现了一个报文 向邻居学习 这时邻居没有的也会向自己发送报文 出现了一个报文 向邻居学习 这时邻居没有的也会向自己发送 LSR 报文学习 当彼此收到了报文学习 当彼此收到了 LSR 便发送一个便发送一个 LSAck 报文确认收到 并且报文确认收到 并且 再向对方发送一个再向对方发送一个 LSU 报文 出现了一个报文 告诉邻居所请求的内容 彼报文 出现了一个报文 告诉邻居所请求的内容 彼 此收到了此收到了 LSU 报文后也要发送一个报文后也要发送一个 LSAck 报文确认 这时都开始记录了 报文确认 这时都开始记录了 随之也进入了下一个状态随之也进入了下一个状态 7 FULL 状态状态 设备都学习到了设备都学习到了 LSU 报文内容 这时邻接建立完成 报文内容 这时邻接建立完成 FULL 状态也完状态也完 成 成 在时 其实设备的路由表中是不会有任何学习来的条目的 因为在时 其实设备的路由表中是不会有任何学习来的条目的 因为 ospf 是是 基于报文来让其它设备学习记录的 这也是链路状态与距离矢量的区别吧 基于报文来让其它设备学习记录的 这也是链路状态与距离矢量的区别吧 这时如果在设备上这时如果在设备上 show ip route 只能看到直连网段 因为只能看到直连网段 因为 ospf 协议在进行完了上面的七种状态后 还要进行协议在进行完了上面的七种状态后 还要进行 spf 计算 最后再由管理距离决定最后进入路由表中的条目 计算 最后再由管理距离决定最后进入路由表中的条目 是不是看了上面的过程有点晕 呵呵 毕竟是我的理解 由于知识及表达是不是看了上面的过程有点晕 呵呵 毕竟是我的理解 由于知识及表达 能力上的不足 所以也希望你能多看山山几遍 希望对你有些帮助吧 能力上的不足 所以也希望你能多看山山几遍 希望对你有些帮助吧 1 Down 状态 刚刚开启 ospf 还没有收到任何数据 此时路由器本 身是可以发送 hello 企图寻找 ospf 邻居 2 attempt 状态 这是在特殊网络条件下才有的状态 就是不支持广播 的网络 非广播网络 以太网是没有的 因为 ospf 需要使用组播发送 hello 所以在这种网络环境下 必须要指定使用单播来发送 hello 这种 状态叫做 attempt 状态 3 init 状态 一方收到了另一方的 hello 在这个 hello 包中还看不到自 己是对方的邻居 这种状态叫做 init 状态 4 two way 状态 双方的 hello 已经交换完成 建立了邻居关系 注意 区别于邻接关系 dr bdr 选举成功 若两端都是 drother 路由器则会一 直停留在这个状态 5 Exstart 状态 交换 LSA 之前 两端路由器会选择一个主从关系 确 定由谁来先发起数据 DBD LSR 等 router id 较大者成为主路由器 先发送 选举主从关系的状态叫做 exstart 状态 6 Exchange 状态 交换 DBD 的过程 DBD 相当于一个路由器自己的 链路状态数据库的目录 对方收到 DBD 根据目录来索要自己需要的 信息从而发送 lsr 7 Loading 状态 邻居收到了对方发来的 LSR 回复对方索要的信息 LSU 这是一个学习的过程 叫做 loading 状态 8 Full 状态 完全邻接状态 数据库已经同步 网络收敛完成 就是最 后达到的正常的状态 这就是整个 ospf 建立的过程 若有某处不解请明示 详尽解答 1 OSPF 邻居停滞于 Attempt 状态 只有在 NBMA 中才会出现 ATTEMPT 状态 ATTEMPT 状态是路由器在 NBMA 模式中必 须经过的一个普通状态 如果路由器如果一直停滞于 ATTEMPT 状态 则表明路由器发送了 Hello 分组给一个邻居 但是没有收到回应 这个问题仅仅在定义了 neighbor 语句的 NBMA 网络中才会出现 Neighbor 指向了错误的邻居 在 NBMA 中单播连接中断 例如 ACL 阻止了单播 2 OSPF 邻居停滞于 INIT 状态 路由器收到第一个分组将使路由器进入正常的 INIT 状态 当一个路由器从邻居收到一个 OSPF Hello 分组的时候 它在 Hello 分组中包含进邻居 的路由器 ID 并发送这个 Hello 分组 如果它不包含邻居的路由器 ID 那么邻居将停滞于 INIT 状态 验证只在某一边启用 ACL 在某一边阻止了 Hello 分组 3 OSPF 邻居停滞于 2 WAY 状态 正常情况下 在 MA 网络等广播介质中 Drother 之间的邻居状态是 2 WAY 状态 Drother 与 DR 和 BDR 之间形成 FULL 状态 停滞于 2 WAY 状态的原因 路由器上都配置了优先级 0 DRother 与 DR BDR 关系都为 full DRother 与 DRother 之间全部都是 2 way 4 OSPF 邻居停滞于 EXSTART EXCHANGE 状态 在 EXSTART EXCHANGE 状态阶段 路由器选择一个主设备 一个从设备 一个初始序列号 EXSTART 状态 整个数据库交换 EXCHANGE 状态 停滞于 EXSTART EXCHANGE 状态的原因 不匹配的接口 MTU 邻居关系还没有建立好时 重传 25 次后 DOWN 掉后 等待一 分钟 然后再次建立邻居关系 结论 1 如果邻居建不起来 2 way 状态之前 网络类型为 NBMA 邻居表显示一边是 ATTEMPT 状态 一边是 INIT 状态 网络类型为 point to multipoint NBMA 邻居表显示一边是 DOWN 状态 一边是 INIT 状态 网络类型为 Broadcast P2MP P2P 邻居表显示一边为空 一边是 INIT 状态 2 对于 MA 网络 如果路由器优先级都设为 0 则会停滞于 2 way 状态 因为这个状态 下需要选举 DR BDR 3 如果 MTU 不匹配 会卡在 Exstart 状态 这个字段是携带在 DBD 中的 4 网络类型为 NBMA P2MP NBMA 所有的包只能通过单播发送 Neighbor 命令 5 如果网络类型是 point to point 则所有的包通过组播发送 224 0 0 5 6 如果网络类型是 Broadcast P2MP 则发包既有组播 又有单播 EXCHANGE 状态之前的包是用组播发送的 EXCHANGE 状态之后的包是用单播发送的 带 LSA 摘要信息的 DBD 包 224 0 0 5 DR BDR 与 Drother 通讯 同时 BDR 监听此地址 224 0 0 6 DRother 找 DR 时用的地址 7 Attempt 状态只会出现在 NBMA 网络中 如果路由器发了 Hello 包而收不到回复 则 会置于 Attempt 状态 配置好 DNS 服务器 添加了相应的记录之后 只要 IP 地址保持不变 一般情况下我们 就不再需要去维护 DNS 的数据文件了 不过在确认域名解释正常之前我们最好是测试 一下所有的配置是否正常 许多人会简单地使用 ping 命令检查一下就算了 不过 Ping 指令只是一个检查网络联通情况的命令 虽然在输入的参数是域名的情况下会通过 DNS 进行查询 但是它只能查询 A 类型和 CNAME 类型的记录 而且只会告诉你域名是否存在 其他的信息一概欠奉 所以如果你需要对 DNS 的故障进 行排错就必须熟练另一个更强大的工具 nslookup 这个命令可以指定查询的类型 可以查到 DNS 记录的生存时间还可 以指定使用那个 DNS 服务器进行解释 查询 IP 地址 nslookup 最简单的用法就是查询域名对应的 IP 地址 包括 A 记录和 CNAME 记录 如果查到的是 CNAME 记录还 会返回别名记录的设置情况 其用法是 nslookup 域名 以下是 A 记录的返回情况 nslookup 命令会采用先反向解释获得使用的 DNS 服务器的名称 由于我这里使用的是一个内部的 DNS 服务器所 以没有正确的反向记录 导致结果的前面几行出错 大家可以不必理会 重点看的是最后的两行这里看到的是 的 IP 地址是 61 145 112 212 注意即使 的主机没有在线同样能够返回结果 如果目标域名是一个别名记录 CNAME nslookup 就开始显示出和 ping 命令不同的地方了 请看查询 CNAME 记 录的结果 由于 CNAME 和 A 记录最后都是活的 IP 地址 所以一般情况下两者是等同看待的 命令的格式相同 注意这次 nslookup 返回了三行信息 前两行显示这是一个 CNAME 记录 对应的域名和 IP 地址 最后显示的就是 目标域名 并注明 Alias 别名 如果域名不存在会怎样呢 看得懂最后以行的英文吗 不懂没关系记住形状就可以了 如果一个指定类型的域名不存在对应的记录同样也是 这种结果 查询其他类型的域名 前面两个命令我们没有加任何参数 所以默认情况下 nslookup 查询的是 A 类型的记录 如果我们配置了其他类型 的记录希望看到解释是否正常 这时候 ping 就无能为力了 比如我们配置了 MX 记录 但是邮件服务器只能发信不能 收信 到底是域名解释问题还是其他的问题 Ping 命令的检查只能让你误入歧途 nslookup 这时候可以模拟你的其他遇 见服务器进行域名解释的情况 我们需要在 nslookup 上加上适当的参数 指定查询记录类型的指令格式如下 nslookup qt 类型 目标域名 注意 qt 必须小写 类型可以是一下字符 不区分大小写 A 地址记录 Ipv4 AAAA 地址记录 Ipv6 AFSDB Andrew 文件系统数据库服务器记录 不懂 ATMA ATM 地址记录 不是自动提款机 CNAME 别名记录 HINFO 硬件配置记录 包括 CPU 操作系统信息 ISDN 域名对应的 ISDN 号码 MB 存放指定邮箱的服务器 MG 邮件组记录 MINFO 邮件组和邮箱的信息记录 MR 改名的邮箱记录 MX 邮件服务器记录 NS 名字服务器记录 PTR 反向记录 从 IP 地址解释域名 RP 负责人记录 RT 路由穿透记录 不懂 SRV TCP 服务器信息记录 将有大用处 TXT 域名对应的文本信息 X25 域名对应的 X 25 地址记录 看看 的邮件服务器记录吧 看看 nslookup 把服务器的名称和地址都给出来了 注意 preference 就是前面所说的优先级 该数值越小则优先级 越高 我再看看名字服务器记录是怎么样的 看起来和 MX 记录的格式差不多 一般情况下服务器会同时返回对应的地址 不过也有不返回的情况 在这里我希望大家注意一行显示 Non suthoritativeanswer 这一行在前面的例子中都没有显示过 它的出现代表 这个结果是从服务器的缓存中得到的 所以提醒你这不是一个授权的答案 前面我们进行的几次查询过程中 192 168 1 104 这台机器就采用了我们第一篇文章中描述的过程查询了 的域名 在这个过程中不但缓存了 以及 的 MX 记录等最终结果 也包括获取的名字服务器等中间结果 隐含的查询了 的 NS 记录 后面我们还会介绍这个过程 指定使用的名字服务器 在默认情况下 nslookup 使用的是我们在本机 TCP IP 配置中的 DNS 服务器进行查询 但有时候我们需要指定一个 特定的服务器进行查询试验 这时候我们不需要更改本机的 TCP IP 配置 只要在命令后面加上指定的服务器 IP 或者域 名就可以了 这个参数在我们对一台指定服务器排错是非常必要的 另外我们可以通过指定服务器直接查询授权服务 器的结果避免其他服务器缓存的结果 命令格式如下 nslookup qt 类型 目标域名 指定的 DNS 服务器 IP 或域名 我们可看看以下的命令结果 这个命令直接从顶级域名服务器查询 的 NS 记录 所有的二级域名的 NS 记录都存放在顶级域名服务器中 这是最权威的解释 注意这次没有非授权结果的提示 对于二级域名的 NS 记录查询来说这肯定是授权结果 顶级域名 服务器的名称是 a 到 j gtld 共十台服务器 gtld 是 Global Top Level Domain 的缩写 当我们修改域名的 NS 记录的时候可以通过上述查询知道修改的结果是不是已经在顶级域名服务器上生效 不过即使已经生效也可能不能正 常解释 注意我在上一篇文章中提到的缓存时间的问题 那么到底缓存多久呢 检查域名的缓存时间 检查域名的缓存时间需要我们使用一个新的参数 d 格式如下 nslookup d 其他的参数 目标域名 指定的