OSPF路由選擇故障排除

時間：2024-10-07 00:06:50 網(wǎng)絡(luò)技術(shù) 我要投稿

相關(guān)推薦

OSPF路由選擇故障排除

　　案例中涉及OSPF在特定情況下的LSA選擇問題，通過對故障逐一分析，也匯總了相關(guān)知識。以下是一個真實案例，為保護(hù)客戶資料，路由器輸出信息已被修改。

　　故障診斷步驟

　　R1, R2 和 R3是NSSA區(qū)域，R1和R2是骨干區(qū)域。在R3上重分發(fā)網(wǎng)絡(luò)10.10.119.0/27到NSSA中。客戶發(fā)現(xiàn)R2正常從R3習(xí)得此NSSA路由，但是R1是從R2學(xué)來的E1路由。

　　1. 收集信息，確認(rèn)問題，發(fā)現(xiàn)R1和R2都有TYPE 7和TYPE 5 路由，但R1選了TYPE5而R2選擇了NSSA，這是為什么?[1]

　　R1#show ospf database external 10.10.119.0

　　OSPF Router with ID (10.10.191.131) (Process ID 18181)

　　Type-5 AS External Link States

　　Routing Bit Set on this LSA

　　LS age: 652

　　Options: (No TOS-capability, DC)

　　LS Type: AS External Link

　　Link State ID: 10.10.119.0 (External Network Number)

　　Advertising Router: 10.10.191.132

　　LS Seq Number: 80000399

　　Checksum: 0x3768

　　Length: 36

　　Network Mask: /27

　　Metric Type: 1 (Comparable directly to link state metric)

　　TOS: 0

　　Metric: 1

　　Forward Address: 10.10.72.89

　　External Route Tag: 1

　　R1#sh ospf database nssa-external 10.10.119.0

　　OSPF Router with ID (10.10.191.131) (Process ID 18181)

　　Type-7 AS External Link States (Area 7)

　　LS age: 312

　　Options: (No TOS-capability, Type 7/5 translation, DC)

　　LS Type: AS External Link

　　Link State ID: 10.10.119.0 (External Network Number)

　　Advertising Router: 10.10.72.89

　　LS Seq Number: 8000fe93

　　Checksum: 0x240

　　Length: 36

　　Network Mask: /27

　　Metric Type: 1 (Comparable directly to link state metric)

　　TOS: 0

　　Metric: 1

　　Forward Address: 10.10.72.89

　　External Route Tag: 1

　　2. 根據(jù)數(shù)據(jù)庫的信息，R1學(xué)來的E1路由應(yīng)該是R2把TYPE7轉(zhuǎn)為TYPE5后，發(fā)給R1的。仔細(xì)查看路由表，發(fā)現(xiàn)雖然R1從R2學(xué)來的路由，但下一跳仍然通過R3，這是為什么?[2]這些端口都在NSSA中，NSSA中會有5類路由么?[3]

　　R2#show route 10.10.119.0 de

　　Tag 1, type NSSA extern 1

　　10.10.183.142, from 10.10.72.89, via TenGigE0/0/0/0

　　10.10.183.98, from 10.10.72.89, via TenGigE0/1/2/0

　　R1#show route10.10.119.0 de

　　Tag 1, type extern 1

　　10.10.183.74, from 10.10.191.132, via TenGigE0/2/0/0

　　10.10.183.138, from 10.10.191.132, via TenGigE0/3/2/0

　　R1#show ospf inter ten0/2/0/0 | i Area

　　Internet Address 10.10.183.73/30, Area 7

　　R1#

　　R1#show ospf inter ten0/3/2/0 | i Area

　　Internet Address 10.10.183.137/30, Area 7

　　3. 首先R1和R2是ABR，所以即使存在5類路由也是ok的，那么為什么從R2學(xué)來的路由，反而從R3走呢?[4]因為FA地址，對于FA地址簡單回憶下：

　　o 它是OSPF特有的，它的作用主要是在告訴域內(nèi)路由器在特定場合下訪問域外路由不要找ASBR，要找FA這個轉(zhuǎn)發(fā)地址

　　o 只有滿足特定條件，F(xiàn)A地址才不為"0.0.0.0"，詳細(xì)規(guī)則請看相關(guān)文檔

　　o 如果把FA地址過濾掉，那么這個外部路由不會加入路由表

　　o 只有當(dāng)FA地址為(intra-area)O或IA(inter-area)時，才可以把此E2路由放入路由表。小心重分發(fā)靜態(tài)到OSPF，如果寫的下一跳是地址，而且屬于直連，他不會被加入路由表;相反寫端口可以，因為不符合規(guī)則，F(xiàn)A全零

　　o 在NSSA跟正常區(qū)域不同，根據(jù)"RFC 3101, specially section 2.3 Type-7 LSAs"，轉(zhuǎn)換時必須有FA地址，所以如果重分發(fā)靜態(tài)時，下一跳寫成端口，F(xiàn)A會成為全零，這樣會有問題。

　　"6. Those Type-7 LSAs that are to be translated into Type-5 LSAs must have their forwarding address set."

　　4. 根據(jù)上面的信息，已經(jīng)很清楚的知道，雖然路由從R2學(xué)來，但轉(zhuǎn)發(fā)仍然根據(jù)FA從跟R3直連的端口出去。

　　5. 那么對于為什么R1會從R2學(xué)來E1，而不是R2從R1學(xué)E1，有什么規(guī)律么?[5]搭個環(huán)境測試下，發(fā)現(xiàn)很容易能重現(xiàn)問題，看來這是正常的，那么有文檔么?[6]

　　6. 查了下RFC，發(fā)現(xiàn)了下面的信息可以解釋上面的疑問：

　　o 對于為什么R1從R2學(xué)來E1路由，根據(jù)RFC 2328的信息：

　　"If two routers, both reachable from one another, originate functionally equivalent AS-external-LSAs (i.e., same destination, cost and non-zero forwarding address), then the LSA originated by the router having the highest OSPF Router ID is used."

　　因為R2(132) 優(yōu)于R1(131)，所以R2轉(zhuǎn)換并發(fā)給R1。

　　o 對于為什么R1選擇了E1而不是NSSA，根據(jù)RFC 1587:

　　"When a type-5 LSA and a type-7 LSA are found to have the same type and an equal distance, the following priorities apply (listed from highest to lowest) for breaking the tie.

　　a. Any type 5 LSA.

　　b. A type-7 LSA with the P-bit set and the forwarding address non-zero.

　　c. Any other type-7 LSA."

　　解答總結(jié)

　　[1] 根據(jù)RFC1587，當(dāng)type-5 和type-7有同樣類型和同樣距離時，type-5 > type-7(P-bit+FA) > type-7

　　[2] 當(dāng)LSA有FA地址時，需要向FA地址轉(zhuǎn)發(fā)，而不是向ASBR轉(zhuǎn)發(fā)。

　　[3] 如果一個路由器屬于NSSA，他不會存在type-5 LSA，但如果此路由器是ABR，那么是有可能的。

　　[4] FA地址。

　　[5] 根據(jù)RFC 2328，如果兩個路由器彼此可達(dá)，當(dāng)兩臺設(shè)備產(chǎn)生等價LSA時，將使用擁有高Router ID的LSA。

　　[6] RFC 2328，RFC1587

　　相關(guān)命令

　　show ospf database external x.x.x.x