ospf精典问答50例讲解.docx

1、ospf精典问答50例讲解OSPF 你懂多少之经典问题50 个OSPF 你懂多少之经典问题50 个。（注:此文档只适合对OSPF 有一定了解的阅读）1：在OSPF 中。为什么第三类LSA 传播超过一个区域?路由信息就会被修改呢?他不是使用SPF 算法么?如果这样那么他跟RIP 的DV 算法有啥区别？答ospf:因为传播超过一个区域之后。路由信息就会改变。而路由信息在OSPF 中，包括防环等作用。这也是RIP 与OSPF 本质的区别。在RIP 中。由于采用DV 算法。当报文传递过后。会改变路由信息。因此也就存在环路。而在OSPF 中。第三类LSA 也是这样。由此RFC规定。所有区域必须要与骨干区

2、域相连接。但在我们实际组网中。经常碰到非骨干区域与骨干区域不能相互连接。由此RFC 定义了虚连接。2：说到虚连接。哪虚连接为什么能保证第三类LSA 的路由信息不被修改呢?答：从狭义的角度来说。一条虚连接是属于区域零的一条虚拟链路。因此他也就能保证第三类LSA 的路由信息不被修改3：那虚连接是怎样使用SPF 算法的呢?准确的说。虚连接是怎么确定他报文的目的地址的?答：每个虚连接都要生成两颗最短路径树（第一棵为本地区域的最短路径树。第二棵为虚连接邻居的最短路径树）计算虚连接最短路径树之后。本地路由器会通过查找对端最短路径树，并通过对端的router-id 来标示。那么虚连接到达本地路由器的始发端口

3、的IP 地址即为本地路由器发给对端虚连接邻居的协议报文的目的IP 地址。4：为什么ospf 在默认情况下引入外部路由生成的是第2 类而不是第一类LSA?你提出了这个问题。这说明你很细心也很用心。在外部第一类LSA 中。第一类LSA 比第二类的可信度要高。并与ospf 使能的路由有可比性。而第二类LSA 呢。可靠性比较低。与ospf自动使能的路由也没啥可比性。这里举个例子。第一类就相当于ospf 自己的孩子。而第二类呢。就相当于从外面进来的客人。所以，大家说说。从外面引入的。是孩子还是客人?并且在选路原则中。一类要永远要比二类优先及时是前者COST 要高。其实我们在看书的时候。关注他的只是COS

4、T 值计算不同。而更重要的概念多数人都没有搞清楚。5：为什么在ospf 中不能引入静态的缺省?答：RFC 定义了缺省发布的条件。比如NSSA，stub，他们都会自动生成一条缺省。6:第三类LSA 和第五类LSA link state id 字段都是描述目的网段的地址。哪他们之间有什么区别?啊。网友的力量是无限大的阿。你真的很会观察生活。年轻人。对、三类和第五类的LINK-STATE ID 是一样。都是描述目的网段的地址。即使他们所有的字段都是一样。但是他们所实现的功能是不能相提并论的。最关键的是。在LSA 报文头中的类型字段。有明显的区别。这两类LSA 的作用定位不同。三类是描述另一个区域的路

5、由。而五类呢。描述的是外部路由。（并且他还有外部一类和外部二类。具体的情看第四个问题）7：为什么ospf 中四种网络类型所定义的hello time 和生存时间都不一样?答：OSPF 一共定义了四种网络类型，而这四种网络类型，大部分都是针对链路，（点到多点需要手动修改），这也是OSPF 的特点之一，能适应更多不同类型的的网络结构中，并且，不同的网络类型，邻居生存时间和hello TIME 也随之改变，（并且还可以手动修改），这无不证明此协议的人性化。8:ospf 如果不同进程不同区域使能。邻居能正常建立起来么（广播网络环境下）答：不能正常建立。因为ospf 路由器在接受OSPF 报文的时候会验

6、证一些报文是否合法其检查的内容有。版本号。区域ID，验证方法和验证信息。9：不同进程。同区域。邻居能正常建立起来吗?为什么?能。因为在ospf 的报文中。并不需要对进程ID 进行检查。所以邻居能正常建立起来。10:邻居和邻接有哪些区别?什么情况下才会出现邻居。什么情况下才会出现邻接。答：OSPF 一共有八个状态机。其中down 2-way FULL 是稳定状态机其他的都是中转状态。,所谓邻居关系是指只要与对端邻居关系建立到2-WAY 就可以了。并且用到的报文只有HELLO，如果建立邻接呢。就需要进步一交互报文。需要用到的报文有dd。Lsr lsu ls ack他们两之间的区别是。邻居只需要使能

7、。收到对端的HELLO 报文。并且自己在对端的邻居列表里面就可以了。所有网络环境。都可以建立邻居关系。而邻接呢。是在建立邻居关系之上。从而交互路由信息的。通常。Drother 之间只需要建立邻居关系。11:ospf 本身能过滤掉自身产生的LSA 吗?答：ospf 本身并没有过滤LSA 的机制。（原因很简单如果能限制的话。SPF 算法肯定要出错）有也只是限定一些范围的。比如LSDB 的超载机制。12:ospf 一共有多少种LSA 报文类型?答：OSPF 一共有十一种LSA 报文类型。他们的作用分别如下。第一类:描述了区域内部与路由器直连的链路信息第二类：计入了广播或NBMA 网络网段上所有路由器

8、的router-id（打包一类LSA)第三类：将所连接区域内部的链路信息以子网的形式传播到相邻区域。第四类：描述的目标网络是一个ASBR 的route-id第五类：描述到外部AS 路由信息第七类：NSSA 区域专属LSA。描述道外部AS 的路由信息。以上这几类是我们常用的第六类:在组播ospf 协议中使用的组播LSA第八类：在ospf 域内传播BGP 属性时使用的外部属性LSA第九类:本地链路范围的opaque第十类：本地区域范围内的opaque LSA第十一：本自治系统范围的opaque LSA13:ospf 中option 的作用有哪些?分别在哪些情况下置位?Option 这个字段是是os

9、pf 的可选功能。描述路由器所支持所选的功能。一共有五位。格式分别如下E 位：该位描述是否洪泛AS-external-LSA，MC 位：该位描述是否多播扩展OSPF 转发IP 多播包。N/P 位：该位描述了处理类型7 LSA。EA 位：该位描述了是否按OSPF 外部属性inprogress 的说明忽略还是接收并转发External-Attributes-LSA。DC 位：该位描述了按扩展OSPF 和支持需求电路的说明处理按需链路。14:ospf 中的LSA 报文头。分别在五中报文类型中包含LSA 报文头哪些信息?答：DD 包括了LSA 头部信息。Ls 类型。LS ID，advertising(

10、此LSA 生存者） LSR 只有LS 类型。LS ID 和此LSA 生存者。LSU：完整的LSR 和具体的链路信息。LSACK：LS 类型。LS ID，生存此路由信息和LS 系列号。15:OSPF 在进程重启。为什么邻居能快速的建立起来。而不是像创建进程一样。需要等待那么长时间?答：ospf 的邻居存活时间是40 秒，在路由器之前成功建立邻居正常的情况下，一边重启进程，而另一边邻居还正常的存活在邻居表中，但是当这边重启好了，发送HELLO 的时候，对端也即转到INIT 状态，并且所有的状态，只需要交互一个报文就行了，所以，重启进程，比普通建立的更快，也就是说，等对端的四十秒过后，再重启进程，那

11、么他们又得重新互发HELLO,又得经过七个状态机才能建立邻接状态。16:ospf 一直提示LSA disabled。为什么会产生这种情况?答：导致这种情况的原因是。当LSA 的老化时间结束时。LSA 他会在LSDB 表里面移除掉。或者此LS 的始发者发送消息flooding 掉,但。正常的情况下。当邻居正常建立来。并且建立到邻接状态时，他会自动更新LSA 的信息。并且用LS Age 和LS 系列号，来区分那条LSA更新。并在LSDB 表中更新最新的LSA，既然LSA 出现down 的情况。那么首先得把问题定位在邻居是否正常建立起来，并且能正常交互报文（LSU LS ACK）具体的请看后面OSP

12、F常见报文错误代码。17:ospf 卡在init 状态机哪。这样的情况是怎么引发的。？答：卡在状态机上。一般有以下这些可能.OSPF 陷入ATTEMPT仅对neighbor 语句的NBMA 网络有效。陷入ATTEMPT 是指一台路由器试图通过发送它的HELLO 来联系邻居但是它没有收到响应。原因：错误配置neighbor；NBMA 上的单播连通性断了，可能是由错误的DLCI，访问列表或转换单播的NAT 引起的。2.OSPF 陷入INITINIT 状态表示路由器收到来自邻居的HELLO 分组，但是双向通信并没有建立。原因：一方访问列表阻止了HELLO；一方的多播能力失效（一个交换机故障）；l 仅

13、在一方启用了认证；l 一方的HELLO 在第2层丢失了。3.OSPF 陷入2-WAY双向状态是指路由器在HELLO 分组的邻居字段中见到了自己的路由器ID。原因：类似于所有路由器的优先级都为0，则不会发生选举，所有路由器停留在双向状态中。某些情况下是正常状态。4.OSPF 陷入EXSTART/EXCHANGE在EXSTART 或EXCHANGE 状态的OSPF 邻居正处于尝试交换DBD（数据库描述）分组的过程中。原因： 不匹配的接口MTUl 邻居上重复的路由器IDl 无法用超过特定MTU 长度进行PINGl 断掉的单播连通性，它可能是因为错误的DLCI，访问列表或转换单播的NAT5.OSPF

14、陷入LOADING邻居没有应答或邻居的应答从未到达本地路由器，路由器也会陷入LOADING 状态。原因： 不匹配的MTUl 错误的链路状态请求分组18:为什么OSPF与BGP在重分布的时候。OSPF 路由的下一跳不确定，导致选路错误。答：这是由BGP 的环路引起的。在双出口的BGP 中。如果BGP 里面宣告或学习到的路由都一样，建议修改preferred-value 值。把环路取消。然后再做重分布。19：OSPF 跟STP 结合组网，一般会遇到哪些问题。答：一个协议的所有功能都包含在报文中，报文中的某个字段置位，也就是这个协议的功能开启，不管OSPF与那个协议结合组网，只要不影响OSPF 的报

15、文收和发就可以了，但，我们需要注意的是。STP 在收敛的时候，会导致端口阻塞，正常的流量是没有办法通过，那么这样就会造成OSPF 的报文没有办法正常交互，并且会出现一些莫名其妙的现象（比如邻居频繁的UP ,DOWN, UP DOWN,）导致，还有在交互报文的时候，会莫名其妙的卡在一些状态机上，这些，只有等STP 收敛好，让OSPF 正常交互报文才能一一排除。20：OSPF 与BGP组网会遇到哪些问题。答：大家都知道，BGP 和OSPF 都是第四层的协议，但是BGP 对TCP 有依赖性，而OSPF 对IP 也有一定的依赖性，（这里解释一下阿，大家对ospf 于IP 的依赖性不是很清楚,ospf

16、使能一个网段后，如果这个网段存在，那么就以组播地址224.0.0.5（广播环境下），针对这个网段发送HELLO 报文，那么如果这个网段不存在呢？那么HELLO 是不可能发送的。那这跟依赖有啥关系呢?大家想想，如果IP 正常的话，肯定无条件使能这个网段，但是IP 地址是DOWN 的情况下，OSPF 还继续发HELLO 包么?)我之前说过，ospf 在正常的情况下，不管与什么协议结合一起组网，只要满足他基本的条件，那么邻居和邻接，肯定能正常建立，但BGP 对TCP 有依赖性，换句话说，只有OSPF 正常建立邻接关系，BGP 才能正常交互OPEN 相关的一些报文。所以，如果ospf 与BGP 一起组

17、网，首先得检查OSPF 相关的设置于错误，然后再检查BGP。21：OSPF 与IPSEC 一起组网时，一般会遇到哪些问题?答：这个问题其实没啥可问性，这两个协议，相互独立，但是，ipse 和cospf 也不是百分之百兼容（ipsec不兼容组播）这也就注定，在一些正常的环境下，ipsec 是没有办法载荷ospf 的HELLO 包的。但是这两个协议结合在一起呢。如果说一个问题都没有，那也不可能，在这里的话，我将针对以下这些问题做一些解答Ipsec 在特定的情况下，能正常载荷ospf 吗?为什么不能呢?ipsec 除了对组播不支持，单播支持的还算完美的，ospf 又不是所有的报文目的都是组播，其中，

18、NBMA 虚连接，等，都是使用单播为目的地址，只要是在单播的环境下。Ipsec 就能正常载荷数据（加密）那换过来，ospf 能载荷IPSEC 的数据么?为什么能呢?OSPF 不是像IPSEC 或GRE 那样,能载荷，最多，IPSEC就是利用ospf 自动发现的路由作为remote 地址,所以，ospf 结合ipsec，首先要注意OSPF 的网络类型，以组播的，是不能成功被IPSEC 加密的，最后。还有一个致命的缺点，如果OSPF 得网络中加入IPSEC 这块，如果是因为需求需要，否则一般人是不会这么做的，因为IPSEC 相对静态，只能点到点，你配置一个OSPF 邻居，就要手动加上一条IPSEC

19、,并且还不能以组播地址为目的地。22:ospf 区域怎样划分才合理?答：ospf 详细划分区域，是很有必要的，现在的路由器的性能越来越强大，但，区域该怎么划分才合理，才能把OSPF 最大最优呢?这无疑是跟着路由器的性能和拓扑环境走，ospf 虽然只会将最优的路由安装在路由表中，但是，在OSPF 数据库里面，所有的LSA 都会存在，如果网络的直径大起来，最无疑是对OSPF 一个挑战，但根据网络大爬虫中OSPF FAQ 50作者的观点， RFC 的作者在早期推荐过，一个区域最好不超过50 台路由器但那是在90 年代写的(也就是我出生的时候，）哪时候的路由跟现在的，性能已经不在是相同的一个档次了。现

20、在的路由器性能所肯定不是在50 内，当然，由于环境限制，此问题上，本人水平有限，无法做出更科学。更理论的解答。23：两台路由器通过直连链路，建立OSPF 邻居，那么在一边使用P2P，而一边使用P2MP的情况下，能正常建立到邻接状态么?答：肯定是不能的，因为这两个网络类型的hellointerval 不一样，而在OSPF 进程检查一个hello 报文是否合法，其hellointerval，在检查范围内。因此两台路由上的hellointerval 是不一样的，这样的话，当其中一台路由器接受到另一台的包时，将会丢弃此HELLO 包，因此邻居就不可能正常建立起来。应广大网友要求，为了让此文档更有价值，

21、剩下的问题，都将从OSPF 中error提取，将最大化OSPF error 中的错误点以及解决方法，在MSR 20-21 上，OSPFerror 一共有29 条（每个厂商所实现的OSPF 在细节上多多少少有一些误差,本文档的实验环境，是MSR 20-21 其因为路由器所实现的误差，本人不将做任何解释），所以。此error 只代表H3C MSR 20-21 设备上所实现的OSPF ERROR，）。OSPF Process 1 with Router ID 1.1.1.1OSPF Packet Error Statistics24 : OSPF Router ID confusion 39 : O

22、SPF bad packet25 : OSPF bad version 40 : OSPF bad checksum26 : OSPF bad area ID 41 : OSPF drop on unnumbered interface27 : OSPF bad virtual link 42 : OSPF bad authentication type28 : OSPF bad authentication key 43 : OSPF packet too small29 : OSPF Neighbor state low 44 : OSPF transmit error30 : OSPF

23、interface down 45 : OSPF unknown neighbor31 : HELLO: Netmask mismatch 46 : HELLO: Hello timer mismatch32 : HELLO: Dead timer mismatch 47 : HELLO: Extern option mismatch33 : HELLO: Neighbor unknown 48 : DD: MTU option mismatch34 : DD: Unknown LSA type 49 : DD: Extern option mismatch35 : LS ACK: Bad a

24、ck 50 : LS ACK: Unknown LSA type36 : LS REQ: Empty request 51 : LS REQ: Bad request37 : LS UPD: LSA checksum bad 52 : LS UPD: Received less recent LSA38 : LS UPD: Unknown LSA type24：在什么情况下ospf error的OSPF Router ID confusion 数值会增加答：这条错误，相信大家再熟悉不过了，ospf router-id 冲突，RFC 规定，ospf 的router-id在整个AS 中唯一，而ro

25、uter-id 又起着防环的作用，关于ROUTER-ID 冲突，我一共总结出三种情况，分别如下。第一种：区域内router-id 冲突，这种情况大家遇到的最多（骨干区域与骨干区域，非骨干区域与非骨干区域。区域内，）导致的后果是，OSPF 不能正常建立邻居，那么自然不能正常交互LSA 信息咯。第二种：区域间的route-id，这种冲突，必定是在多区域的情况下才会产生，不然怎么叫区域间冲突呢。他导致的后果，路由时有时无，两个冲突的路由器学到的路由，在路由表里，一下有，然后又消失了，然后又出现了。第三种：虚连接router-id 冲突，这种情况最明显，导致的后果跟第一种情况差不多，虚连接无法正常建立

26、，(区域间冲突的一种）Router-id 冲突，概念性的就这三种，当然，区域内，区域间，如果细分的话，有十几种，遇到此问题时，整理下思路，OSPF 的ROUTER-ID 冲突相对来说是比较好定位与排除的。25：在什么情况下。OSPF bad versio数值会增加。答:ospf 的版本出错。或者说，ospf 版本字段损坏。解决办法，检查下OSPF 版本是否配置正确。然后重启下OSPF 进程就可以了。26:在什么情况下，OSPF bad area ID 数值会增加?答：区域ID 配置错误，如果是在骨干区域与非骨干区域(区域零和非骨干区域冲突），那么在骨干区域的路由器上，OSPF bad area

27、 ID 会增值，而在非骨干区域他显示的是虚连接增值。OSPF bad virtual link，但如果都是非骨干区域呢，那么两边的路由器都是OSPF bad area ID增值。27：在什么情况下会OSPF bad virtual link数值升序，答：OSPF 虚连接错误，只要是非骨干区域与骨干区域不连续，都会出现此错误，具体的，分别如下，第一：如果是非骨干区域并没有骨干区域，（例如，区域1-2 -3 这样） ，但在同一个网段中，那么会出现OSPF bad area ID 升值，因为ospf 区域针对的是网段和接口，并不是针对路由器，第二：OSPF 虚连接是建立在正常的OSPF 邻居之上的，

28、所以，在虚连接DOWN 的情况下先检查ospf 邻居是否正常，第三：ospf 并不能跨区域建立虚连接，在上面的问题中，我已经描述过虚连接建立的过程，如果是跨区域，那么ospf 的目的地址，固然确定不了，既然目的地址确定不了，那么报文肯定不能正常发送。28：在什么情况下OSPF bad authentication key数值会增加。答：在这里有必要说下，MSR-20-21,所实现的OSPF 验证，如果一旦在区域内启用OSPF 验证，那么接口就必须要与区域内使用同一种验证模式才能正常加密ospf 报文，如果接口跟区域内不一致的话，（包括区域内启用MD5，而接口下使用的是simple，或者区域内启

29、用验证，接口下不启用，）他是不发送HELLO 报文的，因为区域内与接口不匹配或协商的字段不一致，那么他的OSPF 报文会出错的，就算发出去了也是不完整的。并且他在ospf 中的error 不会提示任何代码出错的，（因为都没报文发出去，他那什么去检测出错），那么回到我们本题中，ospf 验证方式有两种，一种是在接口下启用验证，一种是在ospf 区域内启用，既然他必须严格要求区域与接口使用的是同一种验证模式（如MD5 或simple）那么此字段升值，肯定是两边接口下的KEY 出错咯。29：在什么情况下OSPF Neighbor state low 会升值？答：此数值，会跟着链路的震荡，会依次升序，

30、(如邻居UP,DOWN，或者链路不稳定，)30:在什么情况下，OSPF interface down 会升值。答：此数值，在使能ospf 之后，他的链路会进入到一个端口状态（比如，DR,或BDR,），如果此链路不稳定，经常UP,DOWN。那么此数值就会根据UP,DOWN 的次数而升值此项。31：在什么情况下， HELLO: Netmask mismatch 数值会升值。答：ospf 在除点到点和虚连接的情况外，都必须严格匹配network mask 字段，这是验证一个HELLO 是否合法，如果合法，就继续交互报文，建立邻居，反之，则丢弃报文，那么此字段升值，肯定是两边接口的掩码不一致，32：在

31、什么情况下，HELLO: Dead timer mismatch 字段升值，答：补充一下，验证hello 是否合法，分别如下，第一：如果接受端口类型是广播型，或NBMA 型，那么所接受的端口中的NETWORD MASK字段必须和接收端口的网络掩码一致，如果端口类型为点到点，或虚连接，那么将忽略此字段，第二：所接受的hello 报文中的hellointerval 字段必须和接收端口的配置一致，第三：所接收的HELLO 报文中routerdeadinterval 字段必须和接收端口的配置一致，第四：所接收hello 报文中的OPTIONS 字段中的E-bit，必须和相关区域的配置一样。那么再回到此代码，毋庸置疑，肯定是两边的router deadinterval 字段不一致，才会升值，(此问题一般都是手动更改接口下的ospf router dead ）33：在什么情况下HELLO: Neighbor unknown升值，答：hello 包的邻居（Neighbor）字段匹配错误，34：在什么情况下，DD: Unknown LSA ty