在MA网络中,由于防火墙等设备策略设置问题,有可能将MA网络人为设置为NBMA网络,如下图中的网络中,由于防火墙策略设置,AR1可以分别与AR2、AR3联通,但是AR2和AR3之间无法互通。
正常情况下(防火墙设置为全通),AR1、AR2、AR3通过他们之间互联的MA网络选举DR、BDR,假如AR3为DR、AR1为BDR,整个网络完成LSDB同步后,若AR2有路由变化,则AR2向组播地址224.0.0.6(面向DR、BDR)发布LSU报文,AR1、AR3收到后向224.0.0.5发布LSAck报文,并直接更新本地LSDB;若AR1有路由变化,则AR1向组播地址224.0.0.5(面向所有DOther路由器,包括DR)发布LSU报文,AR2收到后向224.0.0.6发布LSAck报文,更新本地LSDB,AR3收到后向224.0.0.5发布LSAck报文,更新本地LSDB;若AR3有路由变化,AR3向组播地址224.0.0.5(面向所有DOther路由器,包括BDR)发布LSU报文,AR1收到后向224.0.0.5发布LSAck报文,更新本地LSDB,AR2收到后向224.0.0.6发布LSAck报文,更新本地LSDB。
防火墙策略设置为NBMA情况下,由于AR2和AR3之间不互通,AR1能够与AR2和AR3互通,因此,AR1以为还是处于MA网络中,通过选举,AR1认为本MA网络中的DR和BDR还是分别为AR3和AR1,但是AR2因为没有收到AR3的任何OSPF协议报文,又由于收到了AR1关于DR和BDR的说明,认为AR1为DR,没有BDR(AR1中宣称的AR3为BDR,但是AR3跟自己不是邻接关系),AR3与AR1达成一致,认为自身为DR,AR1为BDR。当AR1新增loopback路由时,则会向组播地址224.0.0.5发布LSU报文,AR2收到后会向224.0.0.6回复LSAck报文,但由于网络描述中的DR与自身DR不一致,该报文不会参与路由计算,因此AR2中不会有AR1的loopback路由信息,AR2收到后会向224.0.0.5回复LSAck报文,并更新自身LSDB和路由信息;当AR2新增loopback路由时,AR2会向224.0.0.6发布LSU报文,由于AR1认为自身不是DR,因此不会发布LSAck报文,5s后AR2未收到确认报文,会单播发送LSU报文,但是由于DR描述不一致,该报文不会参与路由计算。
因此,若NBMA网络中,能够与各个路由器都能互通的路由器不能选举为DR,则路由发布和计算会出现问题。
2069
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
