ospf状态机及五类lsa实验抓包详解

一、项目介绍与设计目的以及完成度 验证ospf协议的工作原理： 1.验证ospf中邻居邻接关系的建立 2.验证一，二，三，四，五类LSA的作用特性

完成度： 对ospf状态机有详细的抓包分析 对一到五类lsa有详细的display和抓包分析

二、项目环境要求 测试软件：Ensp Whireshark 协议版本：Ospfv2

三、协议产生背景 网络规模扩大 网络可靠性要求提高 网络异构化趋势加剧

四、实验原理

0SPF协议，是目前网络中应用最广泛的路由协议之一。属于内部网关路由协 议，能够适应各种规模的网络环境，是典型的链路状态协议。 0SPF路由协议通过向全网扩散本设备的链路状态信息，是网络中的每台设备 最终同步于一个具有全网链路状态的数据库，然后路由器采用SPF算法，以自 己为跟，计算到达其他网络的最短路径，最终形成全网路由信息。 0SPF属于无类路由协议，支持VLSM。0SPF是以组播的形式进行链路状态的 通告的。 在大模型的网络环境中，0SPF 支持区域的划分，将网络进行合理地规划。划 分区域时，必须存在area0 (骨干区域)。其他区域和骨干区域直接项链，或 通过虚链路的方式连接。

五：实验内容及步骤 实验拓扑：

拓扑分析： Area 0：ospf骨干区域 Area 1：ospf骨干区域直接相连的非骨干区域，且是广播网络，用验证各类LSA在广播网络中的表现 Area 2：ospf骨干区域直接相连的非骨干区域，用于物理隔离Area 3区域，为虚链接的验证做准备 Area 3：ospf骨干区域不直接相连的非骨干区域，且是P2P网络，用于验证ospf邻接关系的形成，验证各类LSA在P2P网络中的表现和验证虚链接 R10路由器：充当外网的角色，用于验证四类，五类LSA ASBR：R4路由器 ABR：R3，R5路由器

一.验证ospf邻居邻接关系建立过程 1.1验证ospf邻居关系的建立过程 开启路由器R8,R9 R8： router id 4.0.0.2 interface GigabitEthernet0/0/0 ip address 40.1.2.1 255.255.255.0 ospf network * type p2p ospf 1 area 0.0.0.3 network 40.1.2.0 0.0.0.255

R9: router id 4.0.0.3 interface GigabitEthernet0/0/0 ip address 40.1.2.2 255.255.255.0 ospf network * type p2p ospf 1 area 0.0.0.3 network 40.1.2.0 0.0.0.255

配置完成之后在路由器R9开启抓包，之后关闭再开启G0接口 可以发现hello包只有两个并非理论上的3个 查看第一个hello包报文内容： 第二个hello包内容： *可以发现此时R9和R8已经建立了邻居关系（并非理论的3个hello包交互才能建立邻居关系） 邻居关系建立总结： 1.开始时路由器处于down状态，收到第一个hello报文便进入Init状态，收到对端第二个hello报文之后会到达2 *way状态，双方都进入2 *way状态便代表邻居关系建立完成。 2.理论上需要4个hello包的交互，但是实际上只需要两个hello包便可以完成邻居关系的建立

1.2验证ospf的LSDB同步过程（邻接关系建立过程）

查看第一个DD报文 *源是R9的接口G0，I（判断是否是第一个DD报文）,M（代表后面还有没有要补充的DD摘要报文）,S（代表判断自己是不是master）置位都为1，seq=5754（X）且不携带任何路由摘要

查看第二个DD报文 *源是R8的接口G0，I,M,S置位都为1且seq=5754（Y），同第一个是类似的

查看第三个DD报文

*此时源是R8的接口G0，I，M，S都已经置0,选举结束seq=5754（Y） *此时DD报文携带了lsa头部正式开始进行交互摘要信息

查看第四个DD报文 *发现此时源是R9的接口G0，I，M都已经置0但是S置位为1 *seq发生了变化，值=Y+1=5754+1=5755 *此时DD报文携带了lsa头部

查看第五个DD报文 *此时源是R8的接口G0，I，M，S都已经置0,seq=5755（Y+1）且不携带LSA头 同步完数据库摘要后开始具体链路信息的交互 查看LSR报文 *R9向R8发送LSR 请求获取router id为4.0.0.2和4.0.0.1的路由器的链路状态信息

查看一个LSU报文 *LSseq=0x8000001e *R9虽然了回复R8想要的链路状态信息但是只有路由信息

查看第二个LSU报文 *LSseq=0x8000001f，比上一条多了1 *R9回复R8具体的链路状态信息，包括路由信息和拓扑信息

查看第三个LSU报文 *R8在收到R9的LSU报文之后更新了自己的链路状态并回复R9自己最新的链路状态信息 *LSseq=0x8000001f

查看第一个LSA报文 *由LSseq值可知此报文是R8回复R9的第二个LSU报文，表达确认收到

查看第二个LSA报文 *原理同上，可知是R9回复R10，表达确认收到其报文

邻接关系建立过程总结： 1.路由器在建立完邻居关系部分路由器会进入exstart状态，之后开始向邻居发送DD报文 2.第一次的DD报文交互用于主从关系的选举（router id越大越优先），之后进入exchange状态 3.此时DD报文开始交互链路状态数据库的摘要进入loading状态 4.路由器开始请求特定的链路状态信息 5.邻居路由器收到请求之后回复特定链路状态信息，确认没有其他数据要同步之后进入full状态

二．验证一，二，三，四，五，七类LSA的作用特性 2.1验证一类LSA（router *lsa）描述P2P网络 在R9查看一类LSA [Huawei]display ospf 1sdb router self *originate OSPF Process 1 with Router ID 4.0.0.1 Area: 0.0.0.3 //路由器所在区域 Link State Database Type: Router //lsa类型 Ls id: 4.0.0.1 //链路状态id Adv rtr: 4.0.0.1 //产生此lsa的路由器的router id Ls age: 33 //判断lsa新旧 Len: 48 //lsa长度 Options :E //外部lsa seqI# : 80000002 //序号 chksum: 0x4792 //校验和 Link count: 2 ★Link ID: 4.0.0.2 //邻居路由器的router id Data: 40.1.2.2 //宣告该router lsa的路由器的接口ip地址（与邻居相连的接口ip地址） Link Type: P *2 *P //链路类型是P2P Metric :1 //开销值 ★Link ID: 40.1.2.0 //该stub网络的ip地址 Data: 255. 255.255.0 //该stub网络的掩码 Link Type: StubNet //链路类型是末梢网络 Metric : 1 //开销 Priority : Low //优先级

抓源地址为40.1.2.2的LSU报文验证： 可看出报文信息与路由器查看的链路状态信息完全一致

总结：一类lsa在描述p2p时，既可以传递拓普信息，也可以传递路由信息

2.2验证一类LSA（router *lsa）描述MA网络或NBMA网络 开启R1，R2，R3三个路由器 分别配置各自接口地址10.1.1.1/2/3 [Huawei]router id 2.0.0.1（2.0.0.2/2.0.0.3） [Huawei]ospf 1 [Huawei *ospf *1]area 1 [Huawei *ospf *1 *area *0.0.0.1]network 10.1.1.0 0.0.0.255 在R1上查看链路状态信息库

查看一类LSA 在R1接口G0/0/1开启抓包

可以发现当一类路由描述MA/NBMA网络时只有拓扑信息并没有路由信息 查看DR/BDR邻居信息 因为ospf的原则是稳定大于一切，且申告顺序为R3>R2>R1，所以DR为R3的接口地址，BDR为R2的接口地址（默认规则是先进行优先级匹配，再根据router id匹配，越大越优先）

2.3验证一类LSA（router *lsa）描述虚链路网络 开启R4，R5，R6，R7路由器 配置各自router id、接口地址，并在ospf 1里的各自区域宣告 [Huawei]router id 1.0.0.4（1.0.0.5/3.0.0.6/3.0.0.7） [Huawei]ospf 1 R4： [Huawei *ospf *1]area 0 [Huawei *ospf *1 *area *0.0.0.0]network 20.1.2.0 0.0.0.255 [Huawei *ospf *1 *area *0.0.0.0]network 20.1.3.0 0.0.0.255 R5： [Huawei *ospf *1]area 0 [Huawei *ospf *1 *area *0.0.0.0]network 20.1.1.0 0.0.0.255 [Huawei *ospf *1 *area *0.0.0.0]network 20.1.3.0 0.0.0.255 [Huawei *ospf *1]area 2 [Huawei *ospf *1 *area *0.0.0.2]network 30.1.2.0 0.0.0.255 R6： [Huawei *ospf *1]area 2 [Huawei *ospf *1 *area *0.0.0.2]network 30.1.1.0 0.0.0.255 [Huawei *ospf *1 *area *0.0.0.2]network 30.1.2.0 0.0.0.255 R7： [Huawei *ospf *1]area 2 [Huawei *ospf *1 *area *0.0.0.2]network 30.1.1.0 0.0.0.255 [Huawei *ospf *1]area 3 [Huawei *ospf *1 *area *0.0.0.3]network 40.1.1.0 0.0.0.255 R8： [Huawei *ospf *1]area 3 [Huawei *ospf *1 *area *0.0.0.3]network 40.1.1.0 0.0.0.255 R5和R7之间建立虚链接 R7： [Huawei *ospf *1]area 2 [Huawei *ospf *1 *area *0.0.0.2]vlink *peer 1.0.0.5 R5： [Huawei *ospf *1]area 2 [Huawei *ospf *1 *area *0.0.0.2]vlink *peer 3.0.0.7

查看R7的虚链路一类lsa [Huawei]display ospf lsdb router self *originate OSPF Process 1 with Router ID 3.0.0.7 Area: 0.0.0.0 Link State Database Type : Router Ls id : 3.0.0.7 //链路状态id Adv rtr : 3.0.0.7 //产生此lsa的router id Ls age : 130 //判断新旧 Len : 36 //长度 Options : ABR E seq# : 80000005 chksum : 0xff0f Link count: 1

一类LSA总结： *生产者：所有路由器都会产生 *作用：描述P2P链路时会产生两条不同的一类LSA link *count通告；一条通告类型为p2p，一条通告类型为StubNet，携带路由信息和拓扑信息；描述MA和NBMA网络只会产生一条通告类型为TransNet的一类通告，只携带拓扑信息；描述虚链路时只会产生一条通告类型为virtual的一类通告，只携带拓扑信息 *传播区域：本区域

2.4验证二类lsa的作用特性 在R3上查看二类lsa [Huawei]dis ospf lsdb network self *originate

Type : Network //lsa类型 Ls id : 10.1.1.3 //DR的接口id地址 Adv rtr : 2.0.0.3 //DR的router id Ls age : 186 Len : 36 Options : E seq# : 8000005b chksum : 0x882b Net mask : 255.255.255.0 //DR的网络掩码 Priority : Low Attached Router 2.0.0.3 //连接到该网段的路由器router id Attached Router 1.0.0.1 //连接到该网段的路由器router id Attached Router 1.0.0.2//连接到该网段的路由器router id

开启抓包发现二类lsa也只在本区域传播

二类LSA总结： *生产者：只有DR路由器会产生 *作用：描述广播多路访问网络（MA/NBMA） *传播区域：本区域 *通告内容:多路访问网络和与之相连的所有路由器（拓普信息（主要）+路由信息）

注意：点到点是没有DR,BDR的选举，所以不会生成二类 2.5验证三类lsa的作用特性 在R3上查看10.1.1.0网段的lsa [Huawei]dis ospf lsdb summary 10.1.1.0

OSPF Process 1 with Router ID 2.0.0.3 Area: 0.0.0.0 Link State Database

Type : Sum *Net //三类lsa Ls id : 10.1.1.0 //目的网段地址 Adv rtr : 2.0.0.3 //产生此类lsa的路由器的router id Ls age : 1186 Len : 28 Options : E seq# : 80000007 chksum : 0x54e6 Net mask : 255.255.255.0 //目的网段掩码 Tos 0 metric: 1 //产生lsa的路由器到目标网段开销值 Priority : Low Area: 0.0.0.1 Link State Database 在R3上查看30.1.1.0网段的lsa OSPF Process 1 with Router ID 10.1.1.3 Area: 0.0.0.0 Link State Database

Type : Sum *Net Ls id : 30.1.1.0 Adv rtr : 3.0.0.7 Ls age : 919 Len : 28 Options : E seq# : 80000001 chksum : 0x91a0 Net mask : 255.255.255.0 Tos 0 metric: 1 Priority : Low

Type : Sum *Net Ls id : 30.1.1.0 Adv rtr : 1.0.0.5 Ls age : 4 Len : 28 Options : E seq# : 80000001 chksum : 0xb97b Net mask : 255.255.255.0 Tos 0 metric: 2 Priority : Low Area: 0.0.0.1 Link State Database

Type : Sum *Net Ls id : 30.1.1.0 Adv rtr : 2.0.0.3 Ls age : 3 Len : 28 Options : E seq# : 8000000c chksum : 0x59c6 Net mask : 255.255.255.0 Tos 0 metric: 3 Priority : Low 可以发现由于虚链接的使用，导致了30.1.1.0网段的3类lsa比较混乱 R3收到了3条重新生成过的lsa 在R3上查看40.1.1.0网段的三类lsa [Huawei]dis ospf lsdb summary 40.1.1.0

Type : Sum *Net //三类lsa Ls id : 40.1.1.0 //目的网段地址 Adv rtr : 3.0.0.7 //产生此类lsa的路由器的router id Ls age : 646 Len : 28 Options : E //外部lsa seq# : 80000001 chksum : 0xf19 Net mask : 255.255.255.0 //目的网段网络掩码 Tos 0 metric: 1 //产生此lsa的路由器到目的网段的开销值 Priority : Low Area: 0.0.0.1 Link State Database

Type : Sum *Net Ls id : 40.1.1.0 Adv rtr : 10.1.1.3 Ls age : 44 Len : 28 Options : E seq# : 80000003 chksum : 0xf22b Net mask : 255.255.255.0 Tos 0 metric: 4 Priority : Low

可以发现三类lsa到达R3时，只收到自己重新计算的和原始的由R7生成的三类lsa 由于虚链接的使用，导致了R7产生的三类lsa可以直接泛洪到达R3

三类LSA总结： *生产者：只有ABR路由器会产生 *作用：1类2类只能在域内域内和传播，无法跨区域，这类数据包内，列出了网段，掩码，出接口到达目标网段的Metric值，所以3类LSA相当于将1，2类LSA打包，通过ABR传输至其他区域 *传播区域：ABR相邻区域内泛洪 *通告内容:相邻区域所有路由器（包含掩码） *机制：三类lsa在途中经过其他ABR时会重新生成一条新的三类lsa， Adv rtr字段会改为ABR的router id，并且开销也会重新计算。

2.6验证五类lsa的作用特性 在R4和R10的接口上配置ip地址后，在R10上建立环回口，充当外网的角色 [Huawei *LoopBack0]ip address 192.168.1.1 24 [Huawei *LoopBack0]ip address 192.168.2.1 24 再R4配置静态路由到外网，外网也要配置静态路由到内网 [R4]ip route *static 0.0.0.0 0.0.0.0 100.1.2.1 [R4]ip route *static 0.0.0.0 0.0.0.0 192.168.1.1 [R10]ip route *static 0.0.0.0 0.0.0.0 100.1.2.2 之后ospf 1引入直连和静态路由 ospf 1 import *route direct import *route static 在R9上ping 外网：成功

在R3上查看五类lsa [Huawei]dis ospf lsdb ase self *originate

OSPF Process 1 with Router ID 1.0.0.4 Link State Database

Type : External //五类lsa Ls id : 0.0.0.0 //目的网段 Adv rtr : 1.0.0.4 //产生此五类lsa的asbr的router id Ls age : 506 Len : 36 Options : E //外部lsa seq# : 80000001 chksum : 0xdded Net mask : 0.0.0.0 //目的网段掩码 TOS 0 Metric: 1 //asbr到目的网段的开销值 E type : 2 Forwarding Address : 0.0.0.0 //未置位的期望下一跳地址 Tag : 1 //路由策略 Priority : Low

Type : External Ls id : 100.1.2.0 Adv rtr : 1.0.0.4 Ls age : 770 Len : 36 Options : E seq# : 80000001 chksum : 0xa2c1 Net mask : 255.255.255.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 0.0.0.0 Tag : 1 Priority : Low

Type : External Ls id : 20.1.2.0 Adv rtr : 1.0.0.4 Ls age : 774 Len : 36 Options : E seq# : 80000001 chksum : 0xb6fd Net mask : 255.255.255.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 0.0.0.0 Tag : 1 Priority : Low

Type : External Ls id : 20.1.3.0 Adv rtr : 1.0.0.4 Ls age : 779 Len : 36 Options : E seq# : 80000001 chksum : 0xab08 Net mask : 255.255.255.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 0.0.0.0 Tag : 1 Priority : Low 在R7的g0/0/2口开启抓包 发现可以抓到asbr产生的五类lsa数据包 五类LSA总结： *生产者：只有ASBR路由器会产生 *作用：传递AS间路由信息 *传播区域：整个ospf区域 *通告内容:OSPF自主系统外部的目的地或者外部的默认路由的LSA（域外路由，不属于某个具体区域）这类LSA数据包内列出了外部路由网段，掩码，Metric值，route tag，以及发布类型（E2/E1）Link *ID为目标网段（拓扑信息+路由信息） 2.7验证四类lsa的作用特性 在R5上查看四类lsa [Huawei]dis ospf lsdb asbr self *originate

Type : Sum *Asbr Ls id : 1.0.0.4 //asbr的router id Adv rtr : 1.0.0.5 //产生本lsa的abr的router id Ls age : 110 Len : 28 Options : E //外部lsa seq# : 80000002 chksum : 0x946 Tos 0 metric: 1 //从ABR到ASBR的开销值 在骨干区域开启抓包，没有发现携带四类lsa的报文，而非骨干区域则抓到有携带四类lsa的报文

四类LSA总结： *生产者：只有ABR路由器会产生 *作用：标识ASBR的位置 *传播区域：与ASBR在同一区域的ABR所在的其他区域 *通告内容:通告的是一台ASBR路由器，而非一个网络（拓扑信息）

五类LSA汇总表 LSA类型 通告路由器 LSA内容 传播范围 LS id Router lsa 所有 拓扑信息+路由信息 本区域 产生lsa的router id Network lsa DR 拓扑信息+路由信息 本区域 DR的ip地址 Network *summary *lsa ABR 域间路由信息 非totally stub nssa区域 目的网段地址 ASBR *summary *lsa ABR ASBR’router id 非stub nssa区域 ASBR的router id AS *external *lsa ASBR 路由进程外部路由 Ospf进程区域 （非stub nssa） 目的网段地址