forwarding的 华三狄仁杰智断Forwarding Address

大家好，关于forwarding的很多朋友都还不太明白，不过没关系，因为今天小编就来为大家分享关于华三狄仁杰智断Forwarding Address的知识点，相信应该可以解决大家的一些困惑和问题，如果碰巧可以解决您的问题，还望关注下本站哦，希望对各位有所帮助！

一、核心网喋血天山北

“报····报将军！我军镇守的核心网出事儿了。”

“什么？”核心网都护府负责镇守网络的将军吃惊的问。

“据前方斥候来报，外城的MSR3016-2上原本应该能学到两条去往业务网段的等价路由，现只有一条路由进入路由表，一条路由竟离奇失踪！而内城的灾备中心S75E上原本应该只有一条去往业务网段地址，指向各自连接的下联的中诚MSR5040，现在无故出现3条等价路由，竟是多出两条路由。”

“怎么可能？我核心网背靠天山，南临图伦沙漠。如此天险要塞，怎会生出如此事端。火速传令各军全面戒备，各位将军随我入网登城查看。”

众位将军匆匆登城查看，吃惊的发现前方所报并无所虚。核心网乃是我朝边防核心重镇，此番下去定是要生灵涂炭。

“来人！拿笔墨纸砚。”沉着冷静的将军知晓此事必有蹊跷，当即写了份奏折交予当今圣上武则天，告知此事。

神都，洛阳。麟德殿上，武皇帝高坐龙椅。

话音未落，殿前忽来一将军，“报，前方八百里加急！”

“圣上请看，边防核心网将军所书奏折：

我核心网边防布军，通过4台S75E组建核心网络，其中4台S75E根据定位不同分为两组待命：中心机房和灾备机房，同一机房两台S75E通过聚合链路互联，不同机房S75E间通过2条三层线路互联，建立两个OSPF邻居，运行在OSPFArea0中，成掎角之势。各个支行外城通过两台MSR3016上行到分行，分别通过电信和联通线路接入核心网络，运行在Area46中。近期边防进行军事重布网络优化，为减少网络中路由数目，边防将军把支行网络的OSPFArea设置为NSSA区域，竟发生原本负载均衡的网络流量都通过联通下行，路由学习出现问题。MSR3016-2上原本应该能学到两条去往业务网段的等价路由，现只有一条路由进入路由表；灾备中心S75E（S75C、S75D）上原本应该只有一条去往业务网段地址，指向各自连接的下联MSR5040，先出现3条等价路由，指向中心机房S75E（S75A、S75B）。下图正是我军边防图。请圣上明察。

武则天不看犹可，看完奏章后勃然大怒：“此事甚为棘手，边防正处于多事之秋。须得从长计议。”

狄仁杰端坐在书房，表情凝重的看着前方发来的公文。窗外响起轻微的脚步声。一人右跨幽兰宝剑走进狄仁杰书房，此时狄公仍在眉头紧锁的看着公文直到那人来到狄仁杰面前才有所察觉。

此人正是狄仁杰身边的李元芳，“看大人表情凝重，眉头紧锁似有什么重大的事情发生了？”跟随狄公多年的元芳本能的判断着。

狄公从座位上站了起来，长长的叹了一口气：“边防怕是保不住了，今日早朝，圣上宣我进宫，命我调查边防核心网路由丢失一案。边防核心网向来戒备森严，更何况核心网毗邻沙漠天山，试想下这需要怎样的手段才能神不知鬼不觉的消失一条路由而全身而退。”

看来此次前方边防势在必行了。元芳心领神会，即刻安排了人去准备明日一早便随同前往边防查看。

三、狄仁杰妙计探真情

边防、核心网。大漠风沙黄入天，将士征战几人还。

狄仁杰一行人来到边防核心网，便四下辗转附近各个边城以验证所说情况是否属实，对现场情况作了细致深入的调查。

狄仁杰先是命李元芳对相关路由信息进行了提取。经过前期对边防布防图的了解，边防某支行网络上的业务地址200.51.36.96/29，其网关在交换机3652EI-1和3652EI-2上(3652EI-1和3652EI-2配置了VRRP)，并通过引入直连路由方式引入到了OSPFArea46中。

元芳晃动身形，一个纵身跃上了支行上联路由器城墙，闪转腾挪犹如矫健的猎豹逐跳查看路由的学习情况。

1、在支行上联路由器MSR3016-1查看路由200.51.36.96/29：

200.51.36.96/29O_NSSA1501200.51.40.194Eth0/0

MSR3016-1分别通过支行SW3652-1和SW3652-2学习到两条去往200.51.36.96/29的等价路由，路由学习正常。

2、元芳见在支行上联路由器MSR3016-1上查看并无异常，轻轻一跃便从一个城墙翻到领一个城墙。在支行上联路由器MSR3016-2查看路由200.51.36.96/29：

200.51.36.96/29O_NSSA1501200.51.40.202Eth0/0

MSR3016-2只学到一条去往200.51.36.96/29的路由，下一跳为S3652-2，路由学习异常，进一步查看MSR3016-2的OSPFLsdb。

<MSR3016-2>displayOSPFLsdbNSSA200.51.36.96

OSPFProcess1withRouterID199.51.46.129

ForwardingAddress:200.51.40.202

元芳有此发现后，立即回营帐禀报狄仁杰，狄公道：“通过查看MSR3016-2的OSPFLsdb发现MSR3016-2收到两条去往业务网段200.51.36.96的LSA，说明对端S3652路由发送没有问题。”

元芳心领神会：“此事必有蹊跷，需要进一步查看为什么199.51.46.2（S3652-1的Router-id）发送的路由没有添加路由表。”

狄仁杰继续道：“此事好办，常言道，收到LSA，却未优选，向来都是考虑cost值的问题。二类外部路由cost值默认都为1。这是两条7类LSA，且LSA的ForwardingAddress地址不为0，路由优选时会计算到ForwardingAddress的cost值。此时只要进而查看MSR3016-2上到两个ForwardingAddress的cost值，定能水落石出。”元芳不愧是狄仁杰的得力助手，即刻差人前去查看。

查看MSR3016-2上到两个ForwardingAddress的cost值

<MSR3016-2>displayiprouting-table

199.51.46.0/25OSPF102200.51.40.206Eth0/1

200.51.40.200/30Direct00200.51.40.201Eth0/0

MSR3016-2到199.51.46.0/25的cost为2，到200.51.40.200为0。因此MSR3016-2会优选S3652-1发送的，ForwardingAddress为200.51.40.200的路由，无法形成等价。此时路由消失已经是必然。

狄仁杰得此重要消息，心中已然是有几分把握了，于是他乘胜追击，决定亲自前往现场查看。

3、查看S75A上查看业务路由的学习情况

<S7506-A>displayiprouting-table|include200.51.36.96

Destination/MaskProtoPreCostNextHopInterface

200.51.36.96/29O_ASE1501200.51.100.58GE3/0/9

S75A上学到一条去往200.51.36.96/29的路由，下一跳为联通MSR5040，路由学习正常。

4、查看S75C上查看业务路由的学习情况

<SZ-H7503-C>disiprouting-table200.51.36.96

Destination/MaskProtoPreCostNextHopInterForwardingAddressce

200.51.36.96/29O_ASE1501200.51.100.50GE3/0/2

S75C上学到三条去往200.51.36.96/29的等价路由，下一跳分别为电信MSR5040与之相连接口地址200.51.100.50，S75A与之互联接口地址200.51.100.1、200.51.100.5。路由学习“异常”。在网络变更之前4台75E上到200.51.36.96/29的路由都只有一条指向到各自连接的下联MSR5040上，但现在灾备中心的这两台7503E各有3条等价路由。同时由于此处路由的问题导致连接到总行去的思科设备上到200.51.36.96/29的路由都指向到了S7506E-A和S7506E-B，从而所有到支行的流量都只走联通线路。

经过这几天的奔走查访，抽丝剥茧，细致分析。狄仁杰已然是明白了其中的缘由。遂拟一道奏折告知圣上，追溯下路由的形成：

1）支行SW引入直连路由200.51.36.96/29，在OSPFArea46内泛洪type-7LSA，SW1发布的type-7LSAForwardingAddress填写199.51.46.2，SW2发布的type-7LSAForwardingAddress填写200.51.40.202；

2）比较到ForwardingAddress地址的cost，3016-2优选了3652-2通告的TYPE-7LSA路由；

3）分行电信、联通路由器是ABR，且联通MSR50-2的Router-id大，所以只有联通MSR50-2对收到type-7LSA进行7转5，并在Area0内泛洪；

4）联通MSR50-2实际收到两条200.51.36.96/29的type-7LSA，比较到ForwardingAddress的cost，到200.51.40.202的cost较小，因此将这条LSA进行7转5，ForwardingAddress地址继承type-7LSA的ForwardingAddress，为200.51.40.202；

5）75A/B/C/D均收到一条200.51.36.96/29的type-5LSA，其ForwardingAddress是200.51.40.202。

5、查询75C/D路由表，到200.51.40.200/30确存在三条等价路由，这三条等价路由是经过正常路由计算得出的

对于200.51.36.96/29的type-5LSA，加入路由表时，直接将下一跳地址替换为到ForwardingAddress路由的下一跳地址

因此S75C上学到三条去往200.51.36.96/29的等价路由。

6、查询75A/B路由表，到ForwardingAddress地址200.51.40.200/30的路由下一跳唯一，所以到200.51.36.96/29的下一跳唯一。

至此事情终于水落石出，真相大白。该路由计算结果是符合OSPF标准规定的正确计算结果。并非敌军来犯，也并非离奇失踪事件，乃是边防调兵布阵出现了差错和纰漏，方乃造成如今的后果。

此时一路分析下来，百般折腾，大费周章。元芳一行人也发现了问题产生的缘由都与这个ForwardingAddress相关。包括5类7类路由优选要计算到ForwardingAddress的cost值，7转5时ForwardingAddress会被继承。而问题产生的根源在于支行SW引入直连路由200.51.36.96/29时，ForwardingAddress填写不对称：SW1发布的type-7LSAForwardingAddress填写199.51.46.2，为设备上非互联虚接口地址；SW1发布的type-7LSAForwardingAddress填写200.51.40.202，互联接口地址。元芳甚为不解：“为什么这么填写？”于是斗胆去问了狄仁杰。

狄仁杰见到元芳来访，好似早已料到。和蔼的对元芳说：“要解释这个问题，就涉及到ForwardingAddress的填写规则了：

先看下7类LSAForwardingAddress的填写规则：

7类LSAForwardingAddress的填写有三种可能：下一跳地址、loopback地址、设备上使能OSPF的接口地址。

在满足以下所有条件的情况下ForwardingAddress会填写下一跳地址：

1）引入路由出接口已在OSPF中使能；

2）引入路由出接口没有被设置为被动接口；

3）引入路由出接口的OSPF网络类型不是P2P或者PM2P；

4）引入路由下一跳地址只有一个；

5）引入路由下一跳地址是落在出接口的OSPF使能网段之内

否则需要判断NSSA区域内是否使能Loopback接口，有使能的话ForwardingAddress填充Loopback地址，否则将随机填写设备上使能OSPF的接口地址。

本案中引入路由为直连路由，接口未使能OSPF，设备上也未配置Loopbak地址。因此ForwardingAddress随机填写的使能OSPF的接口地址，导致了ForwardingAddress填写不对称，设备到达两个ForwardingAddresscost值不一致，从而无法形成等价的问题。

元芳明白的点点头，但心中却想不明白另外一件事：“为什么Area46未改成NSSA区域之前没有这个问题呢？”

狄仁杰继续道：“因为未改为NSSA区域时引入外部路由为5类外部路由，5类路由填写ForwardingAddress的规则与7类填写ForwardingAddress的规则不一样：

5类LSAForwardingAddress的填写规则较为简单，如下：

5类LSAForwardingAddress的填写有两种可能：下一跳地址、0.0.0.0。

在满足以下所有条件的情况下ForwardingAddress会填写下一跳地址：

1）引入路由出接口已在OSPF中使能；

2）引入路由出接口没有被设置为被动接口

3）引入路由出接口的OSPF网络类型不是P2P或者PM2P

5）引入路由下一跳地址是落在出接口的OSPF使能网段之内

其他情况全部填写为0.0.0.0，因此网络未优化前没有选路的问题。”

狄公打破核心网路由消失一案的消息不胫而走。附近的边防士兵闻讯从四面八方赶来，往前人心惶惶的核心网镇此时竟是比集市还要热闹。忽然有人喊道：狄大人来了！士兵们呼啦一声向街中心涌去，要给恩公当面叩谢。同时也希望狄大人能够出手帮忙解决这个路由消失的问题。

忽元芳率一众军士快步走向街心，士兵高声问：“狄大人呢，我们要见狄大人！”元芳挥了挥手：“将士们，狄大人有紧急公务，已返回洛阳。狄大人让我转告大家，路由消失一案他已想到完全之策。现命我再次告诉大家解决之法：

1、在设备上启用Loopback地址固化ForwardingAddress，需要在NSSA区域使能，即时生效；

2、不使用NSSA区域，5类LSA填写规则不一样，不会有这个问题。

另外此次这个案件也是由于我们对于边防布局规划的不了解导致的，归结起来这个案件的发生有以下几个要点希望众将士谨记：

1.7类LSA始发时，对ForwardingAddress地址的随机选择填充；

2.ABR做7转5时，对多条7类LSA的选择，主要是到FA地址的cost；

3.7转5后，5类LSA继承7类LSA的ForwardingAddress，计算路由时，直接把到ForwardingAddress路由下一跳填充为到5类LSA网段的下一跳；

4.在该特定组网下，75C/D到ForwardingAddress的路由恰好存在3条等价路由

后记：这类纯网路规划问题比较少见，一旦发生问题影响范围大且不易排查，找到原因要更改网络规划也比较麻烦。因此在网络规划或变更时一定要考虑周全，涉及OSPF5类、7类外部路由时，要重点关注ForwardingAddress的填写，使ForwardingAddress的填写可控。

forwarding的的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于华三狄仁杰智断Forwarding Address、forwarding的的信息别忘了在本站进行查找哦。