OSPF详解二之OSPF邻接关系剖析

Posted 2020-09-23

OSPF邻接关系建立过程剖析

    在OSPF网络中，为了交换路由信息，邻居设备之间首先要建立邻接关系，邻居（Neighbors）关系和邻接（Adjacencies）关系是两个不同的概念。

    邻居关系：OSPF设备启动后，会通过OSPF接口向外发送Hello报文，收到Hello报文的OSPF设备会检查报文中所定义的参数，如果双方一致就会形成邻居关系，两端设备互为邻居。

    邻接关系：形成邻居关系后，如果两端设备成功交换DD报文和LSA，才建立邻接关系。

    

OSPF状态机

  OSPF共有8种状态机，分别是：Down、Attempt、Init、2-way、Exstart、Exchange、Loading、Full。

  1、Down：邻居会话的初始阶段，表明没有在邻居失效时间间隔内收到来自邻居路由器的Hello数据包。

  2、Attempt：该状态仅发生在NBMA网络中，表明对端在邻居失效时间间隔（dead interval）超时后仍然没有回复Hello报文。此时路由器依然每发送轮询Hello报文的时间间隔（poll interval）向对端发送Hello报文。

  3、Init：收到Hello报文后状态为Init。

  4、2-way：收到的Hello报文中包含有自己的Router ID，则状态为2-way；如果不需要形成邻接关系则邻居状态机就停留在此状态，否则进入Exstart状态。

  5、Exstart：开始协商主从关系，并确定DD的序列号，此时状态为Exstart。

  6、Exchange：主从关系协商完毕后开始交换DD报文，此时状态为Exchange。

  7、Loading：DD报文交换完成即Exchange done，此时状态为Loading。

  8、Full：LSR重传列表为空，此时状态为Full。

OSPF邻接关系建立过程图解：

注：此图为网图，谅解博主懒病犯了。哈哈。。

邻接关系建立过程详解（Broadcast类型）：【对比着图更容易理解哦】 

  1、在Down状态下路由器发出第一个hello包。当R2收到一个Hello包，并且在这个hello包中看不到自已的ID，则将自已和邻居的关系转到Init状态。Init是一个one way 状态，当R1和R2都认识对方后就会进入2-Way状态。

  2、当收到包含自己router-id的hello包时，将自己和邻居的状态置为2-way。在Two Way时，将选举DB/BDR（MA网络）。进入Two way状态后（即从Exstart开始），表示这两个路由器已经建立了邻居关系了。但最终能不能邻接关系要看最后是不是FULL。

  3、Exstart：Exstart交互的是firstDBD,主要是用于选举主从关系（router-id大的为主），确定接下来DD报文的序列号（用主的序列号），为lsdb同步做准备。

   进入Exstart状态后，R1和R2分别向对方发送firstDBD报文，并将I位置为1，代表是第一个DBD报文；M位置为1，代表不是最后一个DBD报文；MS位置为1，最初会自己认为自己是主。当收到对方的first DBD报文后，通过router-id选举出主从，由主来决定seq的值。

   根据上图中能看到第二个DBD报文中包含seq值，第一个报文的seq值为n+1，以此类推。当主发送以此DBD报文，从必须给予一次回复，这是由于OSPF是基于IP的，没有确认机制，需要seq做隐式确认，保证了可靠性。

  4、Exchange： Exchange是通过DBD交换LSA的头部信息。

  5、Loading：等待收到M位为0的DD报文时，才进入loading。

   进入Loading之后，R1开始向R2发送LS request报文，请求那些在Exchange状态下通过DD报文发现的，而且在本地LSDB中没有的链路状态信息。R2收到LS Request报文之后，向R1发送LS Update报文，在LS Update报文中，包含了那些被请求的链路状态的详细信息。R1收到LS Update报文之后，R1向R2发送LS Ack报文，确保信息传输的可靠性。

  6、FULL：lsdb同步完成，邻接关系的完整建立。

OSPF报文类型：

OSPF共有5类报文，分别为Hello、DD、LSR、LSU、LSAck，以下为博主实验抓包现像剖析内容及作用。

Hello报文：建立和维持邻居关系

    

DBD报文：分为first DBD报文和DBD报文。

  1、First DBD报文不携带LSA头部，通过firstDBD确认主从关系，主的作用只是为了控制序列号的同步。主从选举方式为Router-ID高的将成为主。

    

    2、DBD报文只携带LAS的头部信息，没有携带LAS的具体信息。承载完整LAS是LASUpdate包。

    

LS Resquest报文：是不携带LAS头部的，只通过（公告ID，LSA L类型，linkID）来请求具体的条目。

    

LS Update报文：含有真正LSA完整信息的，用来回应LSRequest。

    

LSAck报文：对LSU的确认

    

若邻居关系建立不起来，出现的疑难杂症

若邻居关系无法建立，当然从建立邻居关系的过程分析，到2-way状态就可以证明邻居关系已经建立，中间一般出现问题会停留在init状态。Hello报文可能影响的因素有如下几点：

1、路由器ID

2、接口的区域ID

3、接口的地址掩码（MA网络）：Broadcast、NBMA、P2MP都会检查掩码

4、接口的认证：认证后面分出来细讲，请关注

5、接口的hello时间和dead时间：dead时间是hello时间的4倍

6、option字段:E位和N位，E位置为1，代表普通区域,；N位置为1，代表NSSA区域

根据hello报文解析：

从上面图中可以看到箭头位置都会影响到邻居关系的建立，由于邻居关系的建立中只会涉及到hello报文，所以基本上可能影响到的都概括了。

若出现邻接关系建立不了的原因呢？

1、MTU值不一致

     华为默认是不检查MTU的，在DD报文中查看MTU值为0。抓包可以看到，箭头标识：

     从抓包可以看到接口MTU值为0，但接口MTU值默认为1500，这里设为0，代表不检测MTU。从ensp中查看路由器接口可以看到，截图如下：

若华为设备需要OSPF邻接关系建立检查MTU值，怎么办？

在接口下开启ospf mtu-enable即可，注意两端接口都需开启哦。

开启之后，再抓包查看：

发现DD报文中接口MTU值为1500了。

若开启接口MTU检查后，MTU值不一样的话OSPF邻接关系将无法建立，卡在exstart状态下。因为OSPF没有定义任何分片方式，只能依赖IP包分片。如果没规定MTU一致性的话，发送发的数据包（通常是LSU)一旦过大，超过接收方最大能接收的数据包大小，就会在接收方这里丢包。

2、NBMA类型下没有写broadcast；（现实环境中帧中继的环境已经少之又少了）

大家可以在评论中讨论一个问题，在2-way状态下，到底是先选DR还是先选BDR。TCP/ip卷中说的是先选BDR，华为文档中说的是先选DR，做实验看出来的结果不太明显。跪求给位大佬给小弟解疑。

下一章 OSPF详解三之OSPF LSA详解

本文出自 “小白学IT” 博客，请务必保留此出处http://xiaojiejt.blog.51cto.com/12536455/1939388