OSPF协议故障诊断与排除解析课件.ppt

1、第第2 2章章 OSPFOSPF协议故障诊断与排除协议故障诊断与排除日期：2011年8月杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播n 路由协议出现了问题该如何处理？路由协议出现了问题该如何处理？n 路由协议中，路由协议中，OSPF是最常见的是最常见的IGP路由协路由协议。对于使用议。对于使用OSPF协议时出现故障协议时出现故障的排查的排查和建议，本章也给出和建议，本章也给出了处理思路和建议。了处理思路和建议。引入引入n 掌握掌握OSPF协议的基本原理协议的基本原理n 掌握掌握OSPF协议常见故障处理方法协议常见故障处理方法课程目标课程目标学习完本课程，您应该能够：n OSPF故

2、障排查基础知识故障排查基础知识n OSPF故障排查基本方法故障排查基本方法n OSPF典型案例分析典型案例分析目录目录5OSPF协议简介协议简介l无路由自环无路由自环l可适应大规模网络可适应大规模网络l路由变化收敛速度快路由变化收敛速度快l支持区域划分支持区域划分l支持等值路由支持等值路由l支持验证支持验证l支持路由分级管理支持路由分级管理l支持以组播地址发送协议报文支持以组播地址发送协议报文6OSPF排障基础知识（排障基础知识（1）l OSPF协议号协议号（IP 89）l Router ID的选择的选择优选最大的loopback，其次为最大的接口地址l OSPF Hello报文报文类型1，用

3、于在路由器之间形成OSPF邻居关系 可以组播方式或单播方式（NBMA网络）发送如子网掩码不同，则邻居建立失败l OSPF DD报文报文类型2，用于对OSPF 链路状态数据库进行描述用于在LSDB数据交换期间的主从确认。RouterID大者为主设备7OSPF排障基础知识（排障基础知识（2）l OSPF LSA6种LSA，LSA老化时间3600秒，每隔1800秒重新泛洪。Router LSA描述链路类型，仅在本区域内泛洪 汇总LSA负责在区域间传递路由信息，由ABR生成。包括类型3（Summary LSA）和类型4（Summary ASBR）。l OSPF特殊区域特殊区域存根区域（Stub Are

4、a）完全存根区域（Totally Stubby Area）8OSPF排障基础知识（排障基础知识（3）l OSPF 转发地址（转发地址（FA）通常在5类LSA中，FA填写为0.0.0.0。满足以下条件时，FA设置为非0OSPF在下一跳接口启动下一跳接口非静默端口下一条接口非P2P或P2MP接口FA设置为非0的目的是路径优选 n OSPF故障排查基础知识故障排查基础知识n OSPF故障排查基本方法故障排查基本方法n OSPF典型案例分析典型案例分析目录目录10OSPF常见故障常见故障l OSPF无法形成邻居关系无法形成邻居关系 l OSPF邻接关系停滞在异常状态邻接关系停滞在异常状态 l OSPF

5、路由无法通告路由无法通告 l OSPF路由无法加入路由表路由无法加入路由表 l SPF重复计算重复计算 11OSPF无法形成邻居关系无法形成邻居关系故障排查（故障排查（1）接口是否启动OSPF接口是否配置为静默端口ACL是否拒绝握手报文OSPF验证配置是否匹配广播网络中两端掩码是否相同OSPF区域配置是否匹配从地址建立邻居关系12347658OSPF计时器是否匹配NBMA是否手工指定邻居12l接口是否启动接口是否启动OSPFOSPF的运行是基于设备接口的，如果OSPF没有在接口启动，那么邻居关系肯定无法形成l接口是否配置为静默端口接口是否配置为静默端口设置为静默端口时，不能发送OSPF Hel

6、lo报文lACL是否拒绝了是否拒绝了Hello报文报文OSPF组播地址为224.0.0.5l广播网络中两端接口子网掩码是否相同广播网络中两端接口子网掩码是否相同如果两端接口属于不同的IP子网，那么邻居关系无法形成l两端两端OSPF计时器设定值是否匹配计时器设定值是否匹配OSPF无法形成邻居关系无法形成邻居关系故障排查（故障排查（2）13lOSPF验证配置是否匹配验证配置是否匹配lOSPF区域配置是否匹配区域配置是否匹配区域类型或区域ID不匹配则不会形成邻居关系lOSPF邻居是否使用从地址建立邻居是否使用从地址建立OSPF邻居关系只能使用接口的主地址进行建立，从地址无法建立邻居关系lNBMA网络

7、是否指定邻居网络是否指定邻居OSPF网络类型为NBMA时，必须手工指定邻居的IP地址，否则端口无法发送Hello报文，无法形成邻居关系。OSPF无法形成邻居关系无法形成邻居关系故障排查（故障排查（3）14OSPF邻居关系停滞于异常状态邻居关系停滞于异常状态故障排查（故障排查（1）停滞在ATTEMPT停滞在ExStart或Exchange状态12NBNA邻居配置错误接口MTU不匹配Router ID重复路径MTU小于接口MTU15l邻居关系停滞在邻居关系停滞在ATEMPT仅仅在网络类型是NBMA的情况下Hello发出未收到回应，最常见原因是NBMA邻居配置错误l邻居关系停滞于邻居关系停滞于Exs

8、tart或或Exchange状态状态接口MTU设置不匹配-DD报文中携带了接口的MTU信息 邻居Router ID重复-通过Router ID的信息确定邻居的主从关系 路径MTU小于接口MTU-大的OSPF报文将在传输路径上被丢弃，导致邻居双方无法完成完整的数据库信息交互 OSPF邻居关系停滞于异常状态邻居关系停滞于异常状态故障排查（故障排查（2）16 OSPF路由无法通告路由无法通告故障排查（故障排查（1）无法通告从地址路由ABR无法通告路由12从地址与主地址区域不同区域不允许接收汇总路由ABR与骨干区域隔离OSPF骨干区域分割无法通告外部路由3区域不允许接收外部路由NSSA存在错误配置的A

9、BR17lOSPF无法通告从地址的路由无法通告从地址的路由主从地址必须属于相同区域lABR无法通告路由无法通告路由区域不允许接收汇总路由-OSPF的区域为完全存根区域或完全NSSA区域ABR与骨干区域隔离-ABR相连的区域必须有一个是骨干区域OSPF骨干区域分割-如果OSPF的骨干区域分割，ABR可能无法生成全部的区域间路由l无法通告外部路由无法通告外部路由区域不允许接收外部路由NSSA区域存在设置错误的ABR-NSSA区域存在配置错误的ABR而且其Router ID较大 OSPF路由无法通告路由无法通告故障排查（故障排查（2）18OSPF路由无法加入路由表路由无法加入路由表故障排查（故障排查

10、（1）路由表中没有OSPF路由1网络类型不匹配点到点网络单边无编号外部路由无法加入路由表2FA地址路由是否为有效路由19l路由表没有路由表没有OSPF路由路由OSPF网络类型不匹配-如果OSPF邻居两边的网络类型设置不匹配，则数据库中网络类型不匹配，OSPF不会在路由表中添加路由点到点网络单边无编号-有编号和无编号接口的链路数据值不匹配，导致了OSPF数据库中的不一致，因此不会在OSPF路由表中添加路由。lOSPF外部路由无法加入路由表外部路由无法加入路由表转发地址不能通过OSPF内部路由达到-OSPF外部路由中会携带转发地址信息，如果该转发地址非零，那么OSPF必须能够通过区域内或区域间路由

11、到达该转发地址，否则该外部路由不会加入OSPF路由表。OSPF路由无法加入路由表路由无法加入路由表故障排查（故障排查（2）20SPF重复计算重复计算故障排查故障排查l链路抖动引起链路抖动引起SPF重复计算重复计算链路抖动，导致区域内的路由器重新运行SPF算法lRouter ID重复引起重复引起SPF重复计算重复计算Router ID重复，将会导致OSPF拓扑数据库处于混乱状态，SPF频繁计算21OSPF排障相关命令介绍（排障相关命令介绍（1）ldisplay ospf brief OSPF路由选择进程的概要信息RTAdisplay ospf brief OSPF Process 1 with

12、Router ID 150.1.1.1 OSPF Protocol Information RouterID:150.1.1.1 Spf-schedule-interval:5 Routing preference:Inter/Intra:10 External:150 Default ASE parameters:Metric:1 Tag:1 Type:2 SPF computation count:0 Area Count:0 Nssa Area Count:0 22OSPF排障相关命令介绍（排障相关命令介绍（2）ldisplay ospf interfaceOSPF相关的接口信息H3Cd

13、isplay ospf interfaceH3C display ospf interface serial 1/0OSPF Process 1 with Router ID 150.1.1.1 Interfaces Interface:150.1.1.1(Serial0/0)-150.1.1.2 Cost:1562 State:PtoP Type:PointToPoint Priority:1 Timers:Hello 10,Dead 40,Poll 40,Retransmit 5,Transmit Delay 1OSPF Process 1 with Router ID 3.3.3.3 I

14、nterfaces Area:0.0.0.0 IP Address Type State Cost Pri DR BDR 1.1.1.2 NBMA DR 1562 1 1.1.1.2 1.1.1.1 23OSPF排障相关命令介绍（排障相关命令介绍（3）ldisplay ospf peer 显示OSPF邻居信息display ospf peer OSPF Process 1 with Router ID 3.3.3.3 Neighbors Area 0.0.0.0 interface 1.1.1.2(Serial1/0)s neighbor(s)RouterID:2.1.1.1 Address:

15、1.1.1.1 State:Full Mode:Nbr is Slave Priority:1 DR:1.1.1.2 BDR:1.1.1.1 Dead timer expires in 103s Neighbor has been up for 04:41:32 24OSPF排障相关命令介绍（排障相关命令介绍（4）ldisplay ospf error显示OSPF错误信息H3C display ospf error OSPF Process 1 with Router ID 192.168.80.100OSPF Packet Error Statistics0:OSPF Router ID c

16、onfusion 0:OSPF bad packet0:OSPF bad version 0:OSPF bad checksum0:OSPF bad area ID 0:OSPF drop on unnumber interface0:OSPF bad virtual link 0:OSPF bad authentication type0:OSPF bad authentication key 0:OSPF packet too small0:OSPF Neighbor state low 0:OSPF transmit error0:OSPF interface down 0:OSPF u

17、nknown neighbor0:HELLO:Netmask mismatch 0:HELLO:Hello timer mismatch0:HELLO:Dead timer mismatch 0:HELLO:Extern option mismatch0:HELLO:NBMA neighbor unknown 0:DD:MTU option mismatch0:DD:Unknown LSA type 0:DD:Extern option mismatch0:LS ACK:Bad ack 0:LS ACK:Unknown LSA type0:LS REQ:Empty request 0:LS R

18、EQ:Bad request0:LS UPD:LSA checksum bad 0:LS UPD:Received less recent LSA0:LS UPD:Unknown LSA typen OSPF故障排查基础知识故障排查基础知识n OSPF故障排查基本方法故障排查基本方法n OSPF典型案例分析典型案例分析目录目录26OSPF典型案例一（典型案例一（1）l故障现象故障现象两台路由器之间的OSPF邻居关系无法建立E0/1/1:10.2.1.2/16RTBRTAE0/1/1:10.2.1.1/24interface Ethernet0/1/1 port link-mode route

19、ip address 10.2.1.1 255.255.255.0ospf 1 router-id 12.1.1.1 area 0.0.0.0 network 10.0.0.0 0.255.255.255interface Ethernet0/1/1 port link-mode route ip address 10.2.1.2 255.255.0.0ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.0.0.0 27OSPF典型案例一（典型案例一（2）l 排障过程排障过程在RTA上Ping RTB，可达在RTA上用debugging ospf

20、packet查看调试信息*Dec 20 09:56:17:31 2008 RTA RM/6/RMDEBUG:OSPF 1:RECV Packet.*Dec 20 09:56:17:46 2008 RTA RM/6/RMDEBUG:Source Address:10.2.1.2*Dec 20 09:56:17:46 2008 RTA RM/6/RMDEBUG:Destination Address:224.0.0.5*Dec 20 09:56:17:46 2008 RTA RM/6/RMDEBUG:Ver#2,Type:1,Length:44.*Dec 20 09:56:17:62 2008 R

21、TA RM/6/RMDEBUG:Router:3.3.3.3,Area:0.0.0.0,Checksum:60053.*Dec 20 09:56:17:62 2008 RTA RM/6/RMDEBUG:AuType:00,Key(ascii):0 0 0 0 0 0 0 0.*Dec 20 09:56:17:62 2008 RTA RM/6/RMDEBUG:Hello:netmask mismatch.以上信息表明，RTA收到了RTB发出的OSPF Hello报文，但是由于RTB的接口掩码与本地接口的掩码不匹配，导致OSPF无法完成邻居建立过程l解决方案解决方案修改RTB的掩码与RTA的相同2

22、8OSPF典型案例二（典型案例二（1）l故障现象故障现象OSPF多区域组网。配置完成后发现RTB和RTC均无法访问外部区域；通过Trace命令进行路径检查，发现在RTB和RTC之间形成环路。RTCRTDE0/1/1：10.2.1.2/24RTBRTAE0/1/1：10.2.1.1/24default route0.0.0.0E0/1/0：10.4.1.1/24E0/1/0：10.4.1.2/24S0/2/0：10.7.1.1/24S0/2/1：10.7.1.1/24Area 1完全NSSAArea 0 29OSPF典型案例二（典型案例二（2）lRTA上的配置：上的配置：lRTB上的配置上的配置

23、：ospf 1 router-id 12.1.1.1 area 0.0.0.0 network 10.0.0.0 0.255.255.255ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.2.1.2 0.0.0.0 area 0.0.0.1 network 10.4.1.1 0.0.0.0 nssa no-summarylRTC上的配置：上的配置：lRTD上的配置上的配置：ospf 1 router-id 11.1.1.1 area 0.0.0.1 network 10.4.1.2 0.0.0.0 network 10.7.1.1 0.0.0.

24、0 nssa no-summaryospf 1 router-id 13.1.1.1 area 0.0.0.1 network 10.7.1.2 0.0.0.0 nssa default-route-advertise#ip route-static 0.0.0.0 0.0.0.0 NULL0 preference 30OSPF典型案例二（典型案例二（3）l排障过程排障过程查看RTC和RTB的路由表，发现RTC的缺省路由指向RTB而RTB的缺省路由指向RTC，报文在RTB和RTC之间发生环路。l原因分析原因分析RTB上缺省路由的产生由于RTD是ASBR，所以向NSSA区域发布第7类缺省路由，R

25、TB将此缺省路由加入路由表，下一跳指向RTCRTC上缺省路由的产生RTB是ABR，因此RTB向Area1发布第3类缺省路由，此路由优先级高于第7类缺省路由，所以RTC将此缺省路由加入路由表，下一跳指向RTBl解决方案解决方案调整RTD的NSSA配置，去掉区域下发布NSSA缺省路由的命令nssa default-route-advertise后，在RTB和RTC之间的路由环路消失，网络恢复正常31OSPF典型案例三（典型案例三（1）l故障现象故障现象在RTB上访问外部区域的99.99.99.99时，丢包严重E0/1/1:10.2.1.2/24E0/1/1：10.2.1.1/2499.99.99.

26、99/32E0/1/0：10.4.1.1/24E0/1/0：10.4.1.2/24Area 0 RTCRTBRTA32OSPF典型案例三（典型案例三（2）lRTA上的配置：上的配置：lRTB上的配置上的配置：ospf 1 router-id 11.1.1.1 import-route static area 0.0.0.0 network 10.0.0.0 0.255.255.255#ip route-static 10.9.1.0 255.255.255.0 NULL0 ip route-static 99.99.99.99 255.255.255.255 NULL0ospf 1 route

27、r-id 3.3.3.3 area 0.0.0.0 network 10.0.0.0 0.255.255.255lRTC上的配置：上的配置：interface loop0ip address 11.1.1.1 255.255.255.255ospf 1 area 0.0.0.0 network 10.0.0.0 33OSPF典型案例三（典型案例三（3）l排障过程排障过程多次查看RTB的路由表，发现99.99.99.99这条路由不断震荡，时而出现在路由表中时而又从路由表中消失。在RTB上通过display ospf brief 查看OSPF统计信息发现OSPF SPF计算次数正在快速增加。在RT

28、B上查看LSDB，发现Router 11.1.1.1 的LSA Age很小，而且LSA 99.99.99.99正在反复被老化。display ospf brief。SPF Computation Count:234display ospf brief。SPF Computation Count:34OSPF典型案例三（典型案例三（4）l排障过程排障过程通过上面的检查与分析，可以基本判断网络中存在Router ID冲突，导致路由异常以及大量的SPF重复计算发生。检查三台路由器的配置发现RTC上配置了一个IP地址为11.1.1.1的loopback接口。而由于RTC没有指定RouterID，因此设

29、备自动选取了loopback接口的地址作为自己的Router ID。l解决方案解决方案调整RTC的Router ID后，网络恢复正常。35OSPF典型案例四（典型案例四（1）l故障现象故障现象路由器无法学习到对方的OSPF路由RTARTBE0/1/1:10.2.1.1/24E0/1/010.1.1.1/24E0/1/010.1.1.2/24E0/1/1:10.3.1.1/36OSPF典型案例四（典型案例四（2）lRTA上的配置：上的配置：lRTB上的配置：上的配置：interface Ethernet0/1/0 port link-mode route ip address 10.1.1.1

30、255.255.255.0#interface Ethernet0/1/1 port link-mode route ip address 10.2.1.1 255.255.255.0#ospf 1 area 0.0.0.0 network 10.1.1.1 0.0.0.0 network 10.2.1.1 0.0.0.0interface Ethernet0/1/0 port link-mode route ip address 10.1.1.2 255.255.255.0 ospf network-type p2p#interface Ethernet0/1/1 port link-mod

31、e route ip address 10.3.1.1 255.255.255.0#ospf 1 area 0.0.0.0 network 10.1.1.2 0.0.0.0 network 10.3.1.1 37OSPF典型案例四（典型案例四（3）l排障过程排障过程使用display ospf peer命令发现邻居关系正常建立使用display ospf interface 命令发现接口网络类型不匹配。l解决方案解决方案将RTA的E0/1/0接口的OSPF网络类型调整为P2P，与RTB保持一致，路由学习正常，问题解决。38OSPF典型案例五（典型案例五（1）l故障现象故障现象观察RTB路由表，

32、发现从RTB到56.0.1.0/24的路径为RTB-RTA-RTC-56.0.1.0观察RTC路由表，发现RTC到56.1.1.0/24的路径为RTC-RTA-RTB-56.1.1.0S1/0:55.0.1.1/24 S1/0:55.0.1.2/24S1/1:56.1.1.1/24S1/1:56.1.1.2/24S1/0:56.0.1.2/24 56.0.1.1/24S1/1:S1/1:55.2.1.1/24 55.2.1.2/24S1/0:RTARTBRTCRTDAREA 0 Area0Area1A39OSPF典型案例五（典型案例五（2）l 排障过程排障过程故障原因是RTD没有连接到Area

33、0，不是ABR，不能在区域间传递路由在RTB和RTD之间配置虚连接，使RTD成为ABR，从而使RTD与RTB之间能够交换域间路由信息查看路由表，发现RTB到56.0.1.0/24采用了最优路由。即路径为RTB-RTD-56.0.1.0 S1/0:55.0.1.1/24 S1/0:55.0.1.2/24S1/1:56.1.1.1/24 56.0.1.1/24S1/1:S1/1:55.2.1.1/24 55.2.1.2/24S1/0:RTARTBRTCRTDAREA 0Area1Vlink Area0RTB-ospf-1-area-0.0.0.2 vlink-peer 4.4.4.4 RTC-os

34、pf-1-area-0.0.0.2 vlink-peer 2.2.2.2 40OSPF典型案例五（典型案例五（3）l 排障过程排障过程但是，因为ABR只能从骨干区域学习3类路由，所以RTC无法从RTD学习56.1.1.0/24，致使RTC到56.1.1.0/24仍然选择了次优路径l 解决方案解决方案在RTD与RTC之间也配置虚连接S1/0:55.0.1.1/24 S1/0:55.0.1.2/24S1/1:56.1.1.1/24 56.0.1.1/24S1/1:S1/1:55.2.1.1/24 55.2.1.2/24S1/0:RTARTBRTCRTDAREA 0Area1Vlink Area0RTD-ospf-1-area-0.0.0.1vlink-peer 3.3.3.3RTC-ospf-1-area-0.0.0.1vlink-peer 4.4.4.4Area2Vlinkn OSPFOSPF协议的排障基本知识协议的排障基本知识n OSPFOSPF协议的排障基本思路协议的排障基本思路n OSPFOSPF协议的排障典型思路协议的排障典型思路本章总结本章总结杭州华三通信技术有限公司