7.15--IP路由基础-静态路由基础-链路状态路由协议-OSPF——总结
一、IP路由基础
1、以太网交换机工作在数据链路层,用在网络内进行数据转发;可以使用路由器连接不停的网络,从而实现网络间的数据转发。
2、AS——自治系统:由同一个管理机构管理、使用统一路由策略的路由器的集合;一个AS可以有多个不同的局域网组成(每个局域网为一个广播域)。
3、路由器工作在网络层,隔离了广播域,并可以作为每个局域网的网关,发现到达目的网络的最优路径,最终实现报文在不同网络间的转发。
4、路由器负责为数据包选择一条最优路径,并进行转发:路由器收到数据包后,会根据数据包中的目的IP地址选择一条最优的路径,并将数据包转发到下一个路由器,路径上最后的路由器负责将数据包送交目的主机。
5、路由器能够决定数据报文的转发路径。
6、路由表中包含了路由器可以到达的目的网络;目的网络在路由表中不存在的数据包会被丢弃。
7、最长掩码匹配原则:网络掩码的另一个作用还表现在当路由表中有多条目的地址相同的路由信息时,路由器将选择其掩码最长的一项作为匹配项。
8、每个路由协议都有一个协议优先级(取值越小、优先级越高);当有多个路由信息时,选择最高优先级的路由作为最佳路由。
9、常见的协议的优先级:
(1)Direct(直连链路):0;(2)OSPF:10;(3)Static:60;(4)RIP:100;
10、如果路由器无法用优先级来判断最优路由,则使用度量值(metric)来决定需要加入路由表的路由。
(1)一些常用的度量值有:跳数,带宽,时延,代价,负载,可靠性等。
(2)跳数是指到达目的地所通过的路由器数目。
(3)带宽是指链路的容量,高速链路开销(度量值)较小。
(4)metric值越小,路由越优先;
11、根据来源的不同,路由表中的路由通常可分为以下三类:
(1)链路层协议发现的路由(也称为接口路由或直连路由);
(2)由网络管理员手工配置的静态路由;
(3)动态路由协议发现的路由;
12、路由器需要知道下一跳和出接口才能将数据转发出去:路由器收到一个数据包后,会检查其目的IP地址,然后查找路由表。查找到匹配的路由表项之后,路由器会根据该表项所指示的出接口信息和下一跳信息将数据包转发出去。
13、路由的优选原则:(1)最长掩码匹配;(2)协议的优先级;(3)Cost开销值;(4)负载分担:都比较不出来,则进行负载分担操作;
注:不同协议之间的开销值不具有可比性。
14、负载分担方式:
(1)逐流:具有相同的源IP地址的数据包、具有相同的源IP、目的IP的数据包、符合五元组内容的;
(2)逐包:现在用的比较少,因为在传输的时候,数据包的顺序可能会乱,存在后期数据包的排序问题;
二、静态路由基础
1、静态路由:指由管理员手动配置和维护的路由;静态路由还可以实现负载均衡和路由备份,但是灵活性差!当网络拓扑发生变化时,静态路由不会自动适应拓扑改变,而是需要管理员手动进行调整。
2、在进行配置时,如果使用了广播接口如以太网接口作为出接口,则必须要指定下一跳地址(原因:以太网中同一网络可能连接了多台路由器,如果在配置静态路由时只指定了出接口,则路由器无法将报文转发到正确的下一跳。);如果使用了串口作为出接口来配置出接口,此时不必指定下一跳地址。(原因:串行接口默认封装PPP协议,对于这种类型的接口,静态路由的下一跳地址就是与接口相连的对端接口的地址,所以在串行网络中配置静态路由时可以只配置出接口。)
3、静态路由支持到达同一目的地的等价负载分担。
4、浮动静态路由:在配置多条静态路由时,可以修改静态路由的优先级,使一条静态路由的优先级高于其他静态路由,从而实现静态路由的备份;路由器只把优先级最高的静态路由加入到路由表中。当加入到路由表中的静态路由出现故障时,优先级低的静态路由才会加入到路由表并承担数据转发业务。
5、在主链路正常情况下,只有主路由会出现在路由表中;在主链路出现故障时,浮动静态路由会被激活并加入到路由表中,承担数据转发业务。
6、缺省路由是目的地址和掩码都为全0的特殊路由。;如果报文的目的地址无法匹配路由表中的任何一项,路由器将选择依照缺省路由来转发报文。
7、在路由选择过程中,缺省路由会被最后匹配。
三、链路状态路由协议
1、开放式最短路径优先OSPF协议是IETF定义的一种基于链路状态的内部网关路由协议。
2、RIP是一种基于距离矢量算法的路由协议,存在着收敛慢、易产生路由环路、可扩展性差等问题;
3、OSPF协议的特点:
(1)无环路:OSPF是一种基于链路状态的路由协议,它从设计上就保证了无路由环路。OSPF支持区域的划分,区域内部的路由器使用SPF最短路径算法保证了区域内部的无环路。OSPF还利用区域间的连接规则保证了区域之间无路由环路。
(2)收敛快:OSPF支持触发更新,能够快速检测并通告自治系统内的拓扑变化。
(3)扩展性好:OSPF可以解决网络扩容带来的问题;OSPF可以将每个自治系统划分为多个区域,并限制每个区域的范围。OSPF这种分区域的特点,使得OSPF特别适用于大中型网络。
(4)支持认证:OSPF可以提供认证功能;OSPF路由器之间的报文可以配置成必须经过认证才能进行交换。
4、 ospf的工作原理:
(1)建立邻居关系
(2)泛洪LSA 同步LSDB
(3)采用SPF算法 计算最短路径树 生成最优路由
路由器以自己为根 计算到达任意网络的最优的路由
5、ospf的报文:
(1) 封装IP里面 协议号是89
(2)Hello报文中的Router Dead Interval字段代表死亡间隔,如果在此时间内未收到邻居发来的Hello报文,则认为邻居失效。死亡间隔是Hello间隔的4倍,在广播网络上缺省为40秒(因为Hello间隔缺省为10秒)。
6、报文类型:
(1)Hello 报文 发现、建立、维护邻居关系
(2)DD报文 描述LSDB有哪些LSA信息
(3)LSR报文 链路状态请求
(4)LSU报文 链路状态更新
(5)LSack 链路状态确认
7、邻居状态机:
down Hello 发现邻居
↓ --收到一个hello
int hello报文 建立邻居 (协商参数 mask hellointeval、routedeadinteval 4*hello 等 )
↓ 1.参数协商一致 2.收到的hello报文里携带自己的RID
2-way 邻居关系的稳定状态 周期性hello 维护邻居
↓
exstart DD报文 不是真正意义上的DD(没有携带LSA的描述信息)选举主从(RID)
↓ 一旦选举出主从 立即进入exchange
exchange 真正的DD报文 (携带LSA的描述信息)
↓ 发现LSBD不一致
loading LSR LSU(携带LSA报文的详细信息) LSACK
↓ LSDB一致
full 邻接关系建立
邻居关系、邻接关系的对比:
(1)邻居关系:OSPF路由器启动后,便会通过OSPF接口向外发送Hello报文用于发现邻居。收到Hello报文的OSPF路由器会检查报文中所定义的一些参数,如果双方的参数一致,就会彼此形成邻居关系,状态到达2-way 即可称为建立了邻居关系。不需要交互LSA信息;
(2)邻接关系:形成邻居关系的双方不一定都能形成邻接关系,这要根据网络类型而定。只有当双方成功交换DD报文,并同步LSDB后,才形成真正意义上的邻接关系。需要交互LSA信息,且LSDB需同步一致;
8、router-ID:
router-id 可以唯一标识一台ospf路由器
32ibt的二进制数 通常用点分十进制
特点:
(1) 唯一性
(2) 任意性
配置:(1)手工配置;(2)自动选举;
自动选举规则:(1)如果设备存在多个逻辑接口地址,则路由器使用逻辑接口中最大的IP地址作为Router ID;(有Loopback口,优选Loopback口的地址);
(2)如果没有配置逻辑接口,则路由器使用物理接口的最大IP地址作为Router ID。
注:在进行自动选举之后,又为一台运行OSPF的路由器配置新的Router ID后,可以在路由器上通过重置OSPF进程来更新Router ID。通常建议手动配置Router ID,以防止Router ID因为接口地址的变化而改变。
9、OSPF配置:
(1)在配置OSPF时,需要首先使能OSPF进程。
(2)命令network用于指定运行OSPF协议的接口,宣告直连;在该命令中需要指定一个反掩码。反掩码中,“0”表示此位必须严格匹配——精确匹配,“1”表示该地址可以为任意值——任意匹配。 10、OSPF认证:
(1)OSPF认证可以配置在接口或区域上,配置接口认证方式的优先级高于区域认证方式。
(2)MD5是一种保证链路认证安全的加密算法(具体配置已在举例中给出),参数key-id表示接口加密认证中的认证密钥ID,它必须与对端上的key-id一致。
11、(1)在启用认证功能之后,可以在终端上进行调试来查看认证过程。
(2)debugging ospf packet命令用来指定调试OSPF报文,然后便可以查看认证过程,以确定认证配置是否成功。
12、在广播网络中,用来接收链路状态更新报文的目的地址是:(1)224.0.0.5——代表所有的OSPF路由器都可以侦听; (2)224.0.0.6——只有DR\BDR可以侦听;
13、DR是基于端口的DR优先级的值进行选举的。
(1)在广播和NBMA网络上,路由器会根据参与选举的每个接口的优先级进行DR选举。优先级取值范围为0-255,值越高越优先。
(2)缺省情况下,接口优先级为1。如果一个接口优先级为0,表示该接口将不会参与DR或者BDR的选举。
(3)如果优先级相同时,则比较Router ID,值越大越优先被选举为DR。
(4)奉行不抢占原则:
******如果网络中已经存在DR和BDR,则新添加进该网络的路由器不会成为DR和BDR,不管该路由器的Router Priority是否最大。
******如果当前DR发生故障,则当前BDR自动成为新的DR,网络中重新选举BDR;如果当前BDR发生故障,则DR不变,重新选举BDR。
14、OSPF区域:
(1)每个区域都维护一个独立的LSDB。
(2)Area 0是骨干区域,其他区域都必须与此区域相连。
(3)划分OSPF区域可以缩小路由器的LSDB规模,减少网络流量。
(4)区域内的详细拓扑信息不向其他区域发送,区域间传递的是抽象的路由信息,而不是详细的描述拓扑结构的链路状态信息。
(5)运行在区域之间的路由器叫做区域边界路由器ABR(Area Boundary Router),它包含所有相连区域的LSDB。自治系统边界路由器ASBR(Autonomous System Boundary Router)是指和其他AS中的路由器交换路由信息的路由器,这种路由器会向整个AS通告AS外部路由信息。
(6)同一个OSPF区域中的路由器中的LSDB是完全一致的。
15、OSPF开销:
(1)OSPF的开销计算公式为带宽参考值/带宽 。
(2)可以通过bandwidth-reference命令来设置带宽参考值,还可以通过ospf cost命令来手动为一个接口调整开销,开销值范围是1~65535,缺省值为1。
16、OSPF支持的网络类型:点到点网络,广播型网络,NBMA网络和点到多点网络。
(1)缺省情况下,OSPF认为以太网的网络类型是广播类型,PPP、HDLC的网络类型是点到点类型。
(2)OSPF可以在不支持广播的多路访问网络上运行,此类网络包括在hub-spoke拓扑上运行的帧中继(FR)和异步传输模式(ATM)网络,这些网络的通信依赖于虚电路。
(3)OSPF定义了两种支持多路访问的网络类型:非广播多路访问网络(NBMA)和点到多点网络(Point To Multi-Points)。 (4)NBMA:在NBMA网络上,OSPF模拟在广播型网络上的操作,但是每个路由器的邻居需要手动配置。NBMA方式要求网络中的路由器组成全连接。
(5)P2MP:将整个网络看成是一组点到点网络。对于不能组成全连接的网络应当使用点到多点方式,例如只使用PVC的不完全连接的帧中继网络。
17、DR、 BDR、 DRother三者之间的关系:
(1) DR和所有的路由器建立邻接关系;
(2) BDR和所有的路由器建立邻接关系;
(3)DRother需和DR 、BDR 建立邻接关系;
(4)DRother之间只需建立邻居关系;
18、在广播网络中,用来接收链路状态更新报文的目的地址是:
224.0.0.5——代表所有的OSPF路由器都可以侦听; 224.0.0.6——只有DR\BDR可以侦听;