路由协议分析

分析所用软件下载:Wireshark-win32-1.10.2.exe

一、分析目的

分析OSPF的包格式

 

二、分析要求

 

1. 设计应用以获取ospf报文

 

2. 分析ospf报文的格式与内容

 

3. 理解ospf协议的工作过程

 

三、分析内容

 

1.设计应用以获取ospf报文

使用Wireshark抓包工具抓取OSPF的Hello报文

计算机会周期性的自动发送hello报文,只需用Wireshark获取即可

2. 分析ospf报文的格式与内容(分析至少2个报文)

分析见第四部分

3. 理解ospf协议的工作过程

四、分析结果及总结

抓取到的OSPF Hello报文:

030100240101011a0000001ac9f900000000098c01000013000a00280101011a00000000

报文分析:

公共首部OSPF Header

版本:03

OSPF Version: 3

 

类型:01

Message Type: Hello Packet (1)

 

报文长度:00 24

Packet Length: 36

 

路由器标识:01 01 01 1a

Source OSPF Router: 1.1.1.26 (1.1.1.26)

 

区域标识:00 00 00 1a

Area ID: 0.0.0.26

 

校验和:c9 f9

Packet Checksum: 0xc9f9 [correct]

 

实例标志号:00

Instance ID: 0 (IPv6 unicast AF)

 

Hello报文 OSPF Hello Packet

接口标志符:00 00 09 8c

Interface ID: 2444

 

路由器优先级:01

Router Priority: 1

 

选项:00 00 13

Options: 0x000013 (R, E, V6)

 

Hello间隔:00 0a

Hello Interval: 10 seconds

 

路由器死亡间隔:00 28

Router Dead Interval: 40 seconds

 

指定路由器:01 01 01 1a

Designated Router: 1.1.1.26

 

后备指定路由器:00 00 00 00

Backup Designated Router: 0.0.0.0

OSPF协议的工作过程为:

(1) OSPF路由器接口up,发送Hello包,(NBMA模式时将进入Attempt状态)。

(2) OSPF路由器接口收到Hello包,检查Hello中携带的参数,如果匹配,进入Init状态;并将该Hello包的发送者的Router ID,添加到Hello包(自己将要从该接口发送出去的Hello包)的邻居列表中。

(3) OSPF路由器接口收到邻居列表中含有自己Router ID的Hello包,进入Two-way状态,形成OSPF邻居关系,并把该路由器的Router ID添加到自己的OSPF邻居表中。

(4) 在进入Two-way状态后,广播、非广播网络类型的链路,在DR选举等待时间内进行DR选举。点对点没有这个过程。

(5) 在DR选举完成或跳过DR选举后,建立OSPF邻接关系,进入exstart(准启动)状态;并通过交换DBD交换主从路由器,由主路由器定义DBD序列号,Router ID大的为主路由器。目的是为了解决DBD自身的可靠性。

(6) 主从路由器选举完成后,进入Exchange(交换)状态,通过交换携带lsa头部信息的DBD包描述各自的LSDB。

(7) 进入Loading状态,对链路状态数据库和收到的DBD的LSA头部进行比较,发现自己数据库中没有的LSA就发送LSR,向邻居请求该LSA;邻居收到LSR后,回应LSU;收到邻居发来的LSU,存储这些LSA到自己的链路状态数据库,并发送LSAck确认。

(8) LSA交换完成后,进入FULL状态,同一个区域内所有OSPF路由器都拥有相同链路状态数据库。

(9) 定期发送Hello包,维护邻居关系。

 

分析过程中发现由于器材关系只能获取到OSPF hello报文,且该hello报文为ipv6的OSPF报文(即OSPF v3)相对于书上的OSPF v2报文有一些区别:如PSPF v3报文头中不包含认证信息、数据包结构不同等,分析其报文格式需要注意。

posted @ 2016-07-23 16:17 左昱_leftshine 阅读(...) 评论(...) 编辑 收藏