hcip笔记
第一天
pc访问服务器,网络通信:
1.过程
分析: 1数据收发的过程,获取抽象语言( 文字,图片,视频,人类可以识别) 2设备如cpu要处理电信号 3.抽象语言转换为电信号
抽象语言---编码-----二进制-----电信号 -----处理电信号
2.如何把抽象语言转化为电信号:
分析: 比如C语言等编程语言,计算机要把C转换为底层语言,编译语言, 编码ASCII,UNICODE,键盘转换为数字,编码转换为二进制(对应上高低电频),转换为二进制,到电信号,再处理电信号
OSI/RM(开放式系统互联参考模型)
--------open system interconnect(开放式系统互联)RM(参考模型); 背景: ISO国际标准化组织提出 GB(国标)1946计算机 1876 贝尔电话(通信) 1924 IBM 核心思想: 分层:功能相近放一层,功能相差大放不同层,下一层给上一层提供增值服务 分层原因:分治,不同层次制定不同标准,大问题分为小问题;解耦,降低层次关联度,保证每一层独立发展,比如物理层可以传输光信号,电信号,并不影响数据链路层
应用层-----------表示层--------会话层--------传输层-------网络层-------------数据链路层----------物理层
应用层:
(人的需求)提供各种应用服务,人机交互的接口,将抽象语言转化为编码
表示层:
(格式转换,数据编译) 将编码转化为二进制
会话层:
(服务器转发IP,服务器与pc的维系,不一定必须存在)维持网络应用和网络服务器之间的会话连接
上三层--------应用
传输层:
实现端到端的传输,应用到应用的传输,引入端口号---16位二进制, 0-65535(0保留),所以端口号的真实取值范围为1-65535。其中1-1023知名端口号 http:80 https (http+ssl(tls)):443,DHCP:动态主机配置协议:67 、68(c/s客服端68/服务器67(角色,不一定是服务器))telnet 23 dns 53 FTP:文件传输协议:20、21(两种工作模式,TCP) PFPT:简单文件传输协议(基于UDP 69端口)---DPORT(目标端口号有效)SPORT(源端口号随机,回包时变成目标)
网络层:
通过IP地址逻辑寻址,标志广播 路由器:跨广播域 ipv4地址由32位二进制构成,分为网络位和主机位。网络位相同,则代表在同一个广播域,同一网段; 网络位不同,则代表在不同的网段。 主机位:同一网段不同设备 SIP,DIP
获取目标地址IP方法:
1.如果直接知道对方IP地址,直接使用IP地址访问 2.域名访问服务器,DNS,DNS服务器--电话本IP地址与域名的关系 3.应用程序来访问 4.通过广播获取,扫描 数据链路层: 二进制转换为电线号,控制物理层,在以太网当中mac物理寻址 mac :48位二进制构成,1.格式统一,方便携带,管理SMAC DMAC 2.全球唯一,IEEE 前24厂商 ,统一分配方式 获取目标MAC地址方式---ARP--地址解析协议,通过一种地址获取另一种地址 正向ARP---通过IP地址获取MAC地址 工作原理:
- 首先,主机通过广播的形式发送ARP请求,通过IP地址请求MAC地 址。因为是广播帧,所以,广播域内所有设备都会收到请求报文。设备收到后,会 先将数据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址。如果是本地的IP地址,则将回复ARP应答报文。如果不是,则将直接丢弃数据包。之后再发送信息之前,先查看ARP缓存表,如果存在记录,则直接按照记录转发;如果不存在,则再发送ARP请求。 分析: 发送广播地址,记住源目ip、mac,记ARP缓存表(为了减少带宽) 反向ARP: RARP---通过MAC地址获取IP地址,自动获取IP地址 免费ARP:按照正向ARP的工作原理,只不过请求的IP地址是自己本地的IP地址 1.自我介绍 (记录在本地的ARP缓存表)2.检测地址冲突(如果有人回包,则存在冲突) ip与mac区别:mac不会变,ip---学号 物理层:传输或处理电信号 TCP/IP模型:TCP/IP协议簇,互联网伴生协议 OSI先是框架,TCP/IP先是协议 后是框架
TCP/IP四层---TCP/IP标准
五层-------------TCP/IP对等模型(数据链路二进制,物理电信号) TCP/Ip 互联网(网络层) 封装------解封装 分析: 添加源端口和目标端口号----------- 加入源IP目标IP------ 5层--- 应用 有封装 传输层:端口号-----TCP,UDP(端口号标定应用) 网络层:IP地址--------IP 数据链路层-----------以太网中需要封装MAC地址---以太网协议
物理层没有封装 FCS:数据校验,保证数据的稳定性 解封装:以太网类型:上一层使用的协议类型
协议类型:TCP:6 UDP:17
PDU--协议数据单元 应用层:L1PDU L2PDU.... L7PDU -----PDU 应用层---报文 传输层---段 网络层--包 数据链路层---帧 物理层---比特流 OSI参考模型不支持跨层封装,而TCP/IP可以跨层封装 跨层封装的好处,可以提高转发效率 直连设备间可能跨层封装(用户之间一般会跨层):提高转换效率 1.跨四层封装---一般应用在直连的路由器之间。---OSPF协议就是一个跨四层封装的协议 ,他的协议号为89 路由--三层--ip NAT---NAPT RIP应用层------UDP(广播、组播 520 端口号) OSPF应用层 跨层 到传输层 协议号:89 IP头部: 8位协议标定上层的应用 2.跨三四层封装 一般出现在直连的交换设备之间----STP协议 Preamble:前导符,标记,一段数据帧,1500MTU 看是否分片,3为标志位 Ethernet分不了片,使用IEEE802.3帧,SOF---帧首定界符 802.3标准:MAC P ....length 802 .2 Header......分片? 默认开启 DSAP --- 指明目标的上层协议类型 SSAP --- 知名数据帧源上层协议类型 Control --- 可以实现数据的分片和重组。
1..电脑获取IP地址
1.手工配置 2.通过DHCP协议自动获取
DHCP---动态主机配置协议--C/S
1.客户端---服务器---DHCP-Discover报文(广播)
,一般网关路由器是DHCP路由器, 传输层---udp -SPORT:68 DPORT:67 网络层---IP---SIP:0.0.0.0(可以代表没IP或者任意IP) DIP:255.255.255.255(受限广播地址) (全F(广播地址)主机位全1(直接/定向广播地址)192.168.1.255广播炸弹) 数据链路层---以太网协议--SM(源mac):自己的MAC DM:全F
交换机转发原理:
:数据来到交换机上,交换机先查看数据帧中的源MAC地址,之后将 源MAC地址和进入的接口号的对应关系记录在本地的MAC地址表中,之后,再看目标 MAC地址,根据目标MAC地址查看MAC地址表,如果表中存在记录,则直接按照记录实 现单播;如果没有记录,则将泛洪 --- 除了进入的接口外,剩余所有接口都发送。 交换机在遇见三种帧时必然泛洪: 1,广播帧(目标MAC地址是广播地址的数据帧) 2,组播帧(目标MAC地址是组播MAC地址的数据帧) 3,未知单播帧(目标MAC地址是单播MAC地址的数据帧)
路由器收到这个数据帧,先看二层,一看是广播帧,所以,解二层封装,将解开的数据包发送 给IP模块进行处理。 IP模块需要先看目标IP地址,一看是受限广播地址,则解 三层封装,因为协议字段为17,则交给UDP模块进行处理。之后依靠数据段中的目标端 口号 --- 67判断,交给对应的DHCP服务进行进一步处理。
2.服务器给客户端发送DHCP-offer报文---单播/广播
offer提供可用ip地址,网关信息,dns服务器,租期 传输层---UDP----SPORT:67DPORT:68 网络层----IP------SIP:68.85.2.1 DIP(目标ip地址):68.85.2.101 数据链路层 --- 以太网协议 --- SM:服务器的MAC地址 DM:客户端的MAC地址
3.客户端----服务器---DHCP--Rquest --广播
这个数据包一定是以广播形式发送的,因为一方面它需要告诉获取IP地址的服务器,请求该IP地址;另一方面,需要告诉剩余没有获取IP地址的服务器,可以释放该地址。
4,服务器---客户端------------------DHCP-ACK--单播/广播
租期T1时间,50%,T2 85%,向服务器发送request(单播) t2以广播时间
2.在浏览器中输入谷歌服务器url--资源定位符
因为输入的内容中包含谷歌的域名信息,但是,访问服务器需要获取对方的IP地址信 息,所以,需要使用DNS服务进行地址解析 请求查询(UDP,TCP)递归查询(找别人问UDP)迭代查询(推卸责任TCP)53端口 DNS请求报文
传输层 --- UDP --- SPORT:随机 DPORT:53 --- 递归查询
网络层 --- IP --- SIP:68.85.2.101 DIP:68.87.71.226
数据链路层 --- 以太网协议 --- SM:自己MAC DM:???
ARP --- 首先,主机通过广播的形式发送ARP请求,通过IP地址请求MAC地址。因 为是广播帧,所以,广播域内所有设备都会收到请求报文。设备收到后,会先将数 据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后, 再看请求的IP地址。如果是本地的IP地址,则将回复ARP应答报文。如果不是,则 将直接丢弃数据包。之后再发送信息之前,先查看ARP缓存表,如果存在记录,则 直接按照记录转发;如果不存在,则再发送ARP请求
传输层 --- UDP --- SPORT:随机 DPORT:53 --- 递归查询
网络层 --- IP --- SIP:68.85.2.101 DIP:68.87.71.226
数据链路层 --- 以太网协议 --- SM:自己MAC DM:网关的MAC地址
路由器的转发原理:数据来到路由器上,路由器会基于目标IP地址查看本地路由 表,如果本地路由表中存在记录,则无条件按照路由条目转发;如果没有记录,则 将丢弃该数据包。 DNS服务器收到请求报文后,将先在本地缓存中查找记录,如果有,则直接返 回;如果没有,则将向根服务器发送迭代查询。(迭代查询使用TCP协议封装传输 层。)
3.通过HTTP协议获取谷歌服务器的网页信息。
get请求网页信息 200正常 post 因为,HTTP协议传输层使用的是TCP协议,所以,需要先建立点到点的连接,也就是TCP 的三次握手。 建立连接之后,将发送HTTP的请求报文。 客户端会发送GET包请求网页信息,之后,服务器会回复HTTP的应答报文,其中将携带 网页信息。
静态路由
第二天
网络类型
根据数据链路层所运行的协议及规则进行划分的。 1.p2p(point-two()-point)----点到点网络 2.MA(muti-access)-----多点接入型网络 3.BMA--- 广播型多点接入网络 4.NBMA--- 非广播型多点接入网络
协议:
网络层:ICMP,ARP,IP
应用层:DHCP,DNS,HTTP,Telnet 传输层:TCP,UDP 数据链路层: 以太网协议特点:需要通过MAC地址对设备进行区分和标定 分析:为什么用mac地址标定和区分: 以太网协议之所以需要通过MAC地址对设备进行区分和标定,主要是因为利用以太网所构建的 二层网络可以包含两个或两个以上接口,每个以太网接口都可以通过交互以太网帧的形式来进 行二层通信。所以,以太网属于BMA网络 如果一个网络中,只能包含有两台设备,就不需要通过地址进行区别,这样的网络我们就称为点到点网络。 通过串线来连接 串口 2sa
T1美-----1.544Mbps E1欧-----2.048Mbps 双绞线----1000mbps 以太网技术传输速率超过串线:频分技术 ;串线安全
频分------支持多个不同频率发送
以太网传输手段: 同轴电缆:成本比双绞线高 无线技术 2.4G 5G(常用频段,5G快,穿透性差) 光纤 电视频道,换台操作
串线协议
HDLC协议:high-level data link control 高级数据链路控制协议
标准与非标准之间兼容性差 标准的HDLC ----ISO组织在SDLC的基础上改进所颁布的符合工业标准的HDLC IBM(SDLC) 非标准的HDLC ----各大厂商在标准HDLC的基础上改进而来。
(思科设备组件的串线网络默认使用的协议为HDLC协议,华为设备组建的串线网络默认 使用的协议是PPP协议。) [r1]display interface Serial 4/0/0 --- 查看接口二层特征 [r1-Serial4/0/0]link-protocol hdlc ---- 将数据链路层使用的封装协议改为HDLC Link layer protocol is nonstandard HDLC 需不需要IP:需要,在二层不需要mac,其他层需要ip来做什么
双up才能正常通信
fr 帧中继,淘汰,传输速率低 检测二层协议,要相同都为hdlc ,需要时间,不相同protocol down
配置ip ping是否相同
PPP点到点协议
Point point protocol
1.兼容性强(只要全双工都行)
通信方式:单工A到B 双工 半双工,全双工
2.可移植性强----PPPoE over Ethernet
3.可以进行认证和授权 计费系统
光猫,边界路由器,拨号。 PPP协议和TCP协议类似,面向连接。传输前建立会话
建立PPP会话阶段
1..链路建立阶段
---LCP建立--- link control protocol--链路控制协议 建立就是协商参数 哪些参数? 1.MRU (在PPT协议,默认1500(MTU以太网)) 2.,第二认证是可选项,是否需要认证,认证方式,
2.认证阶段---可选项
一般aaa(认证 授权 计费)平台 ospf,rip认证是双向,而PPP中的认证可以是单向认证,也可以是双向认证
两种认证方式:
PAP----密码认证协议
以单项认证为例:
认证方将用户和密码,告诉被认证方。 Authenticate-R 以明文形式发送给认证方 ,成功ACK,失败Nak
CHAP----挑战握手协议,
通过比对摘要值的方式进行认证(如md5)
####### 加密与摘要的区分: 摘要值通过HASH算法(散列函数)--可以将任意长度的输入转换位固定长度的输出 a.相同输入相同输出 b.不可逆性,加密是可逆的。 c.雪崩效应 (稍微细微变化,结果会出现非常大的变化值)
challenge (用户名+随机数c)response 用户名+密码+c(hash),认证方知道随机数,再对比 ,认证成功success,失败failure
3.网络层协议协商阶段
-----NCP(一堆协议的集合)协商 Network control protocol ---网络控制协议,如果网络层使用IP协议,则需要使用对应的IPCP协议来协商 ppp协议包含多个附属协议,也可以理解为成员协议
F----flag----类似于以太网中的前导符(一段帧的开头---0111 1110) 如果信息部分有0111 1110,转义 A----Address---11111111 C-----Control ---做策略,一般不用,占位置 FCS:帧校验序列,传输效率的完整性 IPCP: .IP地址 2.IP报文的压缩格式 直接记主机。协商给对方一个有用的ip地址 IPCP如何给别人分配ip地址 需要手工配置IP-A ,ptp可以配成两个不同网段。 获得地址方配置 [r1-Serial4/0/0]ip address ppp-negotiate 给予方的配置 [r2-Serial4/0/0]remote address 1.1.1.1
认证配置:
PAP
r1认证方配置: 1.在AAA中创建用户名和密码 [r1]aaa [r1-aaa] [r1-aaa]local-user aa password cipher 123456 Info: Add a new user. [r1-aaa]local-user aa service-type ppp 2.开启PAP认证 [r1-Serial4/0/0]ppp authentication-mode pap
被认证方的配置 r2-Serial4/0/0]ppp pap local-user aa password cipher 123456 ppp会话是一次性的会话
CHAP认证
认证方配置: 1,在AAA中创建用户名和密码 [r1]aaa [r1-aaa] [r1-aaa]local-user aa password cipher 123456 Info: Add a new user. [r1-aaa]local-user aa service-type ppp 2,开启CHAP认证 [r1-Serial4/0/0]ppp authentication-mode chap 被认证方配置: [r2-Serial4/0/0]ppp chap user aa [r2-Serial4/0/0]ppp chap password cipher 123456
GRE,MGRE()
两次nat 地址转换,端口映射 物理专线----1.成本问题 2.地理位置不能变化 VPN-----虚拟专用网 VPN技术的核心技术------隧道技术----封装技术 GRE---通用路由动态封装
SIP; 12.0.0.1 DIP:23.0.0.2 GRE SIP:192.168.1.1 DIP:192.168.2.1 数据
GRE配置
1,创建隧道接口 [r1]interface Tunnel 0/0/? <0-511> Tunnel interface interface number [r1]interface Tunnel 0/0/0 2,给隧道接口配置IP地址 [r1-Tunnel0/0/0]ip address 192.168.3.1 24 3,定义封装类型 [r1-Tunnel0/0/0]tunnel-protocol gre 4,定义封装内容 [r1-Tunnel0/0/0]source 12.0.0.1 [r1-Tunnel0/0/0]destination 23.0.0.2 点到点
gre可拓展性差,gre把目标写死 mgre,记录对应映射关系(结合了nhrp) NBMA(逻辑)
隧道技术
--- 在隧道的两端通过封装以及解封装技术,在公网上建立一条数据通道,使用这条 通道来进行数据传输。
nhrp协议
(下一跳解析协议)(hub-spoke结构中心分支结构,不是c/s,中心地址要不变) NHS(下一跳解析服务器)选出一个服务器 next-hop ...需要在私网中选出一个出 口物理IP地址不会发生变化的设备成为NHS,之后剩余的分支都需要知道中心的隧道IP地址和 物理接口IP地址,之后,NHRP要求,所有分支需要将自己物理接口和隧道接口的映射关系发 送给NHS,之后,如果分支出接口的IP地址发生变化,则需要将最新的映射关系发送给中 心。之后,中心发送消息,只需要依靠记录表搭建隧道即可。当然分支和分支之间,需要通 信,可以先找中心下载映射表,之后,在根据映射关系搭建隧道,进行通信。 ---- HUB-SPOKE架构。
MGRE配置
中心配置
1,创建隧道接口
[r1]interface Tunnel 0/0/?
<0-511> Tunnel interface interface number
[r1]interface Tunnel 0/0/0
2,给隧道接口配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
3,定义封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
4,定义封装内容
[r1-Tunnel0/0/0]source 15.0.0.1
[r1-Tunnel0/0/0]nhrp network-id 100 --- 创建ID为100的NHRP域
分支配置
1,创建隧道接口 [r1]interface Tunnel 0/0/? <0-511> Tunnel interface interface number [r1]interface Tunnel 0/0/0 2,给隧道接口配置IP地址 [r1-Tunnel0/0/0]ip address 192.168.3.1 24 3,定义封装类型 [r1-Tunnel0/0/0]tunnel-protocol gre p2mp 4,定义封装内容 [r2-Tunnel0/0/0]source GigabitEthernet 0/0/1 [r2-Tunnel0/0/0]nhrp network-id 100 [r2-Tunnel0/0/0]nhrp entry 192.168.5.1(中心隧道接口的IP地址) 15.0.0.1(中心物理接口的IP地址) register --- 找中心注册信息 [r1]display nhrp peer all --- 查看NHRP邻居上报的信息 我们MGRE环境在逻辑拓扑上是一个多点接入的网络,但是,在数据收发时依然是走的 是点到点的隧道,所以,这样的网络中是不支持广播行为,所以,可以将它理解为是一 种NBMA的网络。
MGRE环境下运行RIP遇到的问题:
1,只有中心获取到路由信息,分支没有获取到 解决方案 --- 中心开启伪广播 [r1-Tunnel0/0/0]nhrp entry multicast dynamic 2,分支只学习到了中心的路由信息,而没有其他分支的路由信息 原因 --- RIP的水平分割 解决方案 --- 关闭水平分割 [r1-Tunnel0/0/0]undo rip split-horizon
第三天
##
复习OSPF
IGP--------2类 距离矢量/链路状态 SPF(最短路径优先协议):图转化为树型(没环路) 选路佳,收敛快,占用资源少 rip: 开销:跳数 周期30s,失效180s,垃圾收集 计时器120s, 携带目标网段信息,开销值,单个数据不大,但周期更新
ospf
开销:带宽 hello---10s;dead time ----40s 资源占用量大 相同点: 都有三个版本: RIP---RIPv1 OSPF----OSPFV1(实验室阶段夭折)
DR递归 224.0.0.x本地链路组播
RIPV2和OSPFV2的异同点
组播mac地址 01-00-5e-00-00-05,后24位组播IP地址的后24位 支持等开销负载均衡 不同点:RIPV2只能适应中小型网络环境,而OSPF2可以适用中大型性网路。--- OSPF支持结构化部署---区域划分 ,如果网络规模不大,只存在一个区域,这样的OSPf网络 叫单区域OSPF网络,如果存在多个区域,则我们称为多区域OSPF网络 区域划分的目的---区域内部传递拓扑信息,区域之间传递路由信息。(链路状态下的距离矢量信息) 区域边界路由器--ABR---同时处于多个区域,一个接口连接一个区域,并且有一个接口连接在区域0中 区域之间可以存在多个ABR设备中,一个ABR设备可以连接多个区域。
区域划分的要求:
1.区域之间必须存在ABR设备 2.必须按照星型拓扑结构划分----所有区域需要连接在骨干区域上 区域ID----用来区分和标识OSPF的不同区域 ----32位二进制构成-----可以使用点分二进制来进行表示,还可以直接使用十进制来表示。其中,骨干区域的区域ID必须设置为0
OSPF工作过程
1.OSPF的数据包 hello,dbd,lsr,lsu,lsack 1.hello包-----周期性发现,建立,保活邻居关系 <1> hello时间----10s(30s) dead time ----hello时间的4倍
rid--可以区分和标定不同的路由器----32位二进制构成----1.全网唯一2.格式统一(采用点分十进制的方式来表达) <2>DBD包----数据库描述报文 <3>LSR包------链路状态请求包 <4> <5> ospf存在30min一次的周期更新
.OSPF的7个的状态机
DOWN状态 --- 启动OSPF,发送hello包之后进入下一个状态; Init(初始化)状态 --- 收到hello包中存在本地的RID,则将进入到下一个状态 Two-way(双向通信)状态 --- 标志着邻居关系的建立。 (条件匹配)条件匹配成功,则进入下一个状态;如果失败,则停留在邻居关系,仅使 用hello包进行周期保活 Exstart(预启动)状态 --- 使用未携带数据的DBD包进行主从关系选举,为主的可以优 先获取LSA信息; EXCHANGE(准交换)状态 --- 使用携带数据的DBD包共享目录信息 LOADING(加载)状态 --- 使用LSR,LSU,LSACK包获取未知的LSA信息 FULL状态 --- 标志着邻接关系的建立。
第四天
OSPF的工作过程
启动配置完成后,OSPF向本地所有运行协议的接口以组播224.0.0.5的形式发送hello包, hello包中包含本地的RID以及自己已知的邻居的RID。之后,将收集到的邻居关系记录在一张表---邻居表。 邻居表建立完成后,将进行条件匹配;如果失败,则停留在邻居关系,仅使用hello包进行周期保活。如果匹配成功,则开始建立邻接关系首先使用未携带数据的DBD包进行主从关系选举,之后使用携带数据的DBD包共享目录信息。之后,本地使用LSR/LSU/LSAck包获取未知的LSA信息。完成本地数据库的建立将生成的路由信息加载到本地的路由表中。 收敛完成后,OSPF依然会每10s一次发送hello包进行周期保活,每30min进行一次周期更新
结构突变:
1.突然新增一个网段---触发更新,会立即将变更信息通过LSU包发送出去,需要ACK确认 2.突然断开一个网段---触发更新,会立即将变更信息通过LSU包传递出去,需要ACK确认 3.无法通信--dead time
OSPF的基本过程
1.启动OSPF进程
[r1]ospf 1 router-id 1.1.1.1 [r1-ospf-1] 配置IP:12.0.0.0 24 22.0.0.0 24 .... l0: 1.1.1.1 24 2.2.2. 2 34
2.配置区域
[r1-ospf-1]area 0 [r1-ospf-1-area-0.0.0.0]
3.宣告
[r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0 --- 反掩码 --- 由连续的1和连续的0组成,其中,0对应位不可变,1对应位可变。 [r1]display ospf peer --- 查看OSPF邻居表 [r1]display ospf peer brief --- 查看邻居表摘要信息 [r1]display ospf lsdb --- 查看数据库表 [r1]display ospf lsdb router 2.2.2.2 --- 展开一条LSA信息 激活接口 发布路由 华为体系下OSPF协议的默认优先级为10。 COST = 参考带宽 / 真实带宽 ---- 华为体系下,参考带宽的默认值为100Mbps 注意:开销值如果算出来是个小数,如果是大于1的小数,则直接取整数部分;如果是 小于1的小数,直接取1 [r1-ospf-1]bandwidth-reference 1000 --- 修改参考带宽 Info: Reference bandwidth is changed. Please ensure that the reference bandwidth that is configured for all the routers are the same.
条件匹配
指定路由器DR,备份指定路由器BDR 在MA网络中若所有的设备均为邻接关系,将出现大量的重复更新;所以,需要进行DR/BDR的选举,所有非DR/BDR(DROther)之间仅维持邻居关系。DR和BDR需要和其他设备之间建立邻接关系,一个MA网络中,如果DR和BDR都齐全,则至少需要4台设备才能看到邻居关系。DR和BDR其实是接口的概念
DR/BDR的选举规则
1.先比较优先级,优先级大的为DR,次大的为BDR;所有接口的优先级默认为1.
[r1-GigabitEthernet0/0/0]ospf dr-priority ? INTEGER<0-255> Router priority value 如果将一个接口的优先级设置为0,则该接口将放弃DR和BDR的选举
2.如果优先级相同,则比较RID,RID大的为DR,次大的BDR
DR和BDR选举是非抢占模式。 选举时间等同于死亡时间,40s(最大时间) OSPF协议号-----89
版本---OSPF协议的版本 类型----OSPF数据包的类型 hello-1 DBD-2 LSR-3 LSU-4 LSACK-5 RID-携带的发出数据包设备的RID AREA ID -发出数据包的接口所在区域的ID 认证类型:分为三种:不认证null-0, simple明文认证---1, md5-2 认证数据--比对
hello包---周期发现,建立和保活邻居关系,DR和BDR选举
网络掩码----数据包发出的接口所对应得网络掩码--邻居双方这个参数必须相同才能正常建立邻居关系(但是,这个参数在点到点网络中是不生效) hello时间,死亡时间----这两个时间参数不相同,则邻居关系无法建立 可选项---每一个标记位都代表设备遵循OSPF的某一种特性 其中包含特殊区域的标记法。这个标记位不同,则邻居关系无法正常建立。 路由器优先级--指发出数据包的接口在进行DR和BDR选举的优先权 DR和DBR---在没选出来之前,使用0.0.0.0进行填充,选出来之后,将对应接口的IP地址进行携带
影响邻居关系建立的参数:
1.网络掩码
2.hello时间
3.dead time
4.特殊区域标记位
5.认证
DBD报文---数据库描述报文
----1.使用未携带数据的DBD包进行主从关系的选举 2.使用携带数据的DBD包共享数据库摘要信息
MTU---发送接口所支持的MTU值,华为设备默认不检测MTU值 [r1-GigabitEthernet0/0/0]ospf mtu-enabe ---如果两边均开启MTU的检测,并且两边MTU值不同,卡在EXSTRAT状态
标记位
i------init----该位置1----代表这个数据包是主从关系选举的数据包 M-----more---该位置1----则代表这个DBD包后面还有其他的DBD包需要发送。 MS---master-----该位置1----则代表发送这个数据包的设备为主。 序列号---在DBD报文中,会逐次加1,用于确保DBD报文传输的有序性,可靠性
3.LSR---数据链路请求报文---基于DBD包请求未知的LSA信息
LSA三元组:链路状态类型、链路状态ID,通告路由器---这三个参数可以唯一的标识出一条LSA信息
4.LSU---链路状态更新报文
真正携带LSA信息的数据包
5.LSACK----链路状态确认报文
OSPF的接口网络类型 OSPF的接口网络类型指的是OSPF接口,在不同网络类型下,不同的工作方式
第一天pc访问服务器,网络通信:
分析: 1数据收发的过程,获取抽象语言( 文字,图片,视频,人类可以识别) 2设备如cpu要处理电信号 3.抽象语言转换为电信号 抽象语言---编码-----二进制-----电信号 -----处理电信号 2.如何把抽象语言转化为电信号: 分析: 比如C语言等编程语言,计算机要把C转换为底层语言,编译语言, 编码ASCII,UNICODE,键盘转换为数字,编码转换为二进制(对应上高低电频),转换为二进制,到电信号,再处理电信号 OSI/RM(开放式系统互联参考模型) --------open system interconnect(开放式系统互联)RM(参考模型); 背景: ISO国际标准化组织提出 GB(国标)1946计算机 1876 贝尔电话(通信) 1924 IBM 核心思想: 分层:功能相近放一层,功能相差大放不同层,下一层给上一层提供增值服务 分层原因:分治,不同层次制定不同标准,大问题分为小问题;解耦,降低层次关联度,保证每一层独立发展,比如物理层可以传输光信号,电信号,并不影响数据链路层 应用层-----------表示层--------会话层--------传输层-------网络层-------------数据链路层----------物理层 应用层: (人的需求)提供各种应用服务,人机交互的接口,将抽象语言转化为编码 表示层: (格式转换,数据编译) 将编码转化为二进制 会话层: (服务器转发IP,服务器与pc的维系,不一定必须存在)维持网络应用和网络服务器之间的会话连接 上三层--------应用 传输层: 实现端到端的传输,应用到应用的传输,引入端口号---16位二进制, 0-65535(0保留),所以端口号的真实取值范围为1-65535。其中1-1023知名端口号 http:80 https (http+ssl(tls)):443,DHCP:动态主机配置协议:67 、68(c/s客服端68/服务器67(角色,不一定是服务器))telnet 23 dns 53 FTP:文件传输协议:20、21(两种工作模式,TCP) PFPT:简单文件传输协议(基于UDP 69端口)---DPORT(目标端口号有效)SPORT(源端口号随机,回包时变成目标) 网络层: 通过IP地址逻辑寻址,标志广播 路由器:跨广播域 ipv4地址由32位二进制构成,分为网络位和主机位。网络位相同,则代表在同一个广播域,同一网段; 网络位不同,则代表在不同的网段。 主机位:同一网段不同设备 SIP,DIP 获取目标地址IP方法: 1.如果直接知道对方IP地址,直接使用IP地址访问 2.域名访问服务器,DNS,DNS服务器--电话本IP地址与域名的关系 3.应用程序来访问 4.通过广播获取,扫描 数据链路层: 二进制转换为电线号,控制物理层,在以太网当中mac物理寻址 mac :48位二进制构成,1.格式统一,方便携带,管理SMAC DMAC 2.全球唯一,IEEE 前24厂商 ,统一分配方式 获取目标MAC地址方式---ARP--地址解析协议,通过一种地址获取另一种地址 正向ARP---通过IP地址获取MAC地址 工作原理: - 首先,主机通过广播的形式发送ARP请求,通过IP地址请求MAC地 址。因为是广播帧,所以,广播域内所有设备都会收到请求报文。设备收到后,会 先将数据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址。如果是本地的IP地址,则将回复ARP应答报文。如果不是,则将直接丢弃数据包。之后再发送信息之前,先查看ARP缓存表,如果存在记录,则直接按照记录转发;如果不存在,则再发送ARP请求。 分析: 发送广播地址,记住源目ip、mac,记ARP缓存表(为了减少带宽) 反向ARP: RARP---通过MAC地址获取IP地址,自动获取IP地址 免费ARP:按照正向ARP的工作原理,只不过请求的IP地址是自己本地的IP地址 1.自我介绍 (记录在本地的ARP缓存表)2.检测地址冲突(如果有人回包,则存在冲突) ip与mac区别:mac不会变,ip---学号 物理层:传输或处理电信号 TCP/IP模型:TCP/IP协议簇,互联网伴生协议 OSI先是框架,TCP/IP先是协议 后是框架 TCP/IP四层---TCP/IP标准五层-------------TCP/IP对等模型(数据链路二进制,物理电信号) TCP/Ip 互联网(网络层) 封装------解封装 分析: 添加源端口和目标端口号----------- 加入源IP目标IP------ 5层--- 应用 有封装 传输层:端口号-----TCP,UDP(端口号标定应用) 网络层:IP地址--------IP 数据链路层-----------以太网中需要封装MAC地址---以太网协议 物理层没有封装 FCS:数据校验,保证数据的稳定性 解封装:以太网类型:上一层使用的协议类型 协议类型:TCP:6 UDP:17 PDU--协议数据单元 应用层:L1PDU L2PDU.... L7PDU -----PDU 应用层---报文 传输层---段 网络层--包 数据链路层---帧 物理层---比特流 OSI参考模型不支持跨层封装,而TCP/IP可以跨层封装 跨层封装的好处,可以提高转发效率 直连设备间可能跨层封装(用户之间一般会跨层):提高转换效率 1.跨四层封装---一般应用在直连的路由器之间。---OSPF协议就是一个跨四层封装的协议 ,他的协议号为89 路由--三层--ip NAT---NAPT RIP应用层------UDP(广播、组播 520 端口号) OSPF应用层 跨层 到传输层 协议号:89 IP头部: 8位协议标定上层的应用 2.跨三四层封装 一般出现在直连的交换设备之间----STP协议 Preamble:前导符,标记,一段数据帧,1500MTU 看是否分片,3为标志位 Ethernet分不了片,使用IEEE802.3帧,SOF---帧首定界符 802.3标准:MAC P ....length 802 .2 Header......分片? 默认开启 DSAP --- 指明目标的上层协议类型 SSAP --- 知名数据帧源上层协议类型 Control --- 可以实现数据的分片和重组。 1..电脑获取IP地址1.手工配置 2.通过DHCP协议自动获取 DHCP---动态主机配置协议--C/S1.客户端---服务器---DHCP-Discover报文(广播) ,一般网关路由器是DHCP路由器, 传输层---udp -SPORT:68 DPORT:67 网络层---IP---SIP:0.0.0.0(可以代表没IP或者任意IP) DIP:255.255.255.255(受限广播地址) (全F(广播地址)主机位全1(直接/定向广播地址)192.168.1.255广播炸弹) 数据链路层---以太网协议--SM(源mac):自己的MAC DM:全F 交换机转发原理: :数据来到交换机上,交换机先查看数据帧中的源MAC地址,之后将 源MAC地址和进入的接口号的对应关系记录在本地的MAC地址表中,之后,再看目标 MAC地址,根据目标MAC地址查看MAC地址表,如果表中存在记录,则直接按照记录实 现单播;如果没有记录,则将泛洪 --- 除了进入的接口外,剩余所有接口都发送。 交换机在遇见三种帧时必然泛洪: 1,广播帧(目标MAC地址是广播地址的数据帧) 2,组播帧(目标MAC地址是组播MAC地址的数据帧) 3,未知单播帧(目标MAC地址是单播MAC地址的数据帧) 路由器收到这个数据帧,先看二层,一看是广播帧,所以,解二层封装,将解开的数据包发送 给IP模块进行处理。 IP模块需要先看目标IP地址,一看是受限广播地址,则解 三层封装,因为协议字段为17,则交给UDP模块进行处理。之后依靠数据段中的目标端 口号 --- 67判断,交给对应的DHCP服务进行进一步处理。 2.服务器给客户端发送DHCP-offer报文---单播/广播 offer提供可用ip地址,网关信息,dns服务器,租期 传输层---UDP----SPORT:67DPORT:68 网络层----IP------SIP:68.85.2.1 DIP(目标ip地址):68.85.2.101 数据链路层 --- 以太网协议 --- SM:服务器的MAC地址 DM:客户端的MAC地址 3.客户端----服务器---DHCP--Rquest --广播 这个数据包一定是以广播形式发送的,因为一方面它需要告诉获取IP地址的服务器,请求该IP地址;另一方面,需要告诉剩余没有获取IP地址的服务器,可以释放该地址。 4,服务器---客户端------------------DHCP-ACK--单播/广播 租期T1时间,50%,T2 85%,向服务器发送request(单播) t2以广播时间 2.在浏览器中输入谷歌服务器url--资源定位符因为输入的内容中包含谷歌的域名信息,但是,访问服务器需要获取对方的IP地址信 息,所以,需要使用DNS服务进行地址解析 请求查询(UDP,TCP)递归查询(找别人问UDP)迭代查询(推卸责任TCP)53端口 DNS请求报文 传输层 --- UDP --- SPORT:随机 DPORT:53 --- 递归查询 网络层 --- IP --- SIP:68.85.2.101 DIP:68.87.71.226 数据链路层 --- 以太网协议 --- SM:自己MAC DM:??? ARP --- 首先,主机通过广播的形式发送ARP请求,通过IP地址请求MAC地址。因 为是广播帧,所以,广播域内所有设备都会收到请求报文。设备收到后,会先将数 据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后, 再看请求的IP地址。如果是本地的IP地址,则将回复ARP应答报文。如果不是,则 将直接丢弃数据包。之后再发送信息之前,先查看ARP缓存表,如果存在记录,则 直接按照记录转发;如果不存在,则再发送ARP请求 传输层 --- UDP --- SPORT:随机 DPORT:53 --- 递归查询 网络层 --- IP --- SIP:68.85.2.101 DIP:68.87.71.226 数据链路层 --- 以太网协议 --- SM:自己MAC DM:网关的MAC地址 路由器的转发原理:数据来到路由器上,路由器会基于目标IP地址查看本地路由 表,如果本地路由表中存在记录,则无条件按照路由条目转发;如果没有记录,则 将丢弃该数据包。 DNS服务器收到请求报文后,将先在本地缓存中查找记录,如果有,则直接返 回;如果没有,则将向根服务器发送迭代查询。(迭代查询使用TCP协议封装传输 层。) 3.通过HTTP协议获取谷歌服务器的网页信息。get请求网页信息 200正常 post 因为,HTTP协议传输层使用的是TCP协议,所以,需要先建立点到点的连接,也就是TCP 的三次握手。 建立连接之后,将发送HTTP的请求报文。 客户端会发送GET包请求网页信息,之后,服务器会回复HTTP的应答报文,其中将携带 网页信息。 静态路由 第二天网络类型根据数据链路层所运行的协议及规则进行划分的。 1.p2p(point-two()-point)----点到点网络 2.MA(muti-access)-----多点接入型网络 3.BMA--- 广播型多点接入网络 4.NBMA--- 非广播型多点接入网络 协议:网络层:ICMP,ARP,IP 应用层:DHCP,DNS,HTTP,Telnet 传输层:TCP,UDP 数据链路层: 以太网协议特点:需要通过MAC地址对设备进行区分和标定 分析:为什么用mac地址标定和区分: 以太网协议之所以需要通过MAC地址对设备进行区分和标定,主要是因为利用以太网所构建的 二层网络可以包含两个或两个以上接口,每个以太网接口都可以通过交互以太网帧的形式来进 行二层通信。所以,以太网属于BMA网络 如果一个网络中,只能包含有两台设备,就不需要通过地址进行区别,这样的网络我们就称为点到点网络。 通过串线来连接 串口 2sa T1美-----1.544Mbps E1欧-----2.048Mbps 双绞线----1000mbps 以太网技术传输速率超过串线:频分技术 ;串线安全 频分------支持多个不同频率发送以太网传输手段: 同轴电缆:成本比双绞线高 无线技术 2.4G 5G(常用频段,5G快,穿透性差) 光纤 电视频道,换台操作 串线协议HDLC协议:high-level data link control 高级数据链路控制协议 标准与非标准之间兼容性差 标准的HDLC ----ISO组织在SDLC的基础上改进所颁布的符合工业标准的HDLC IBM(SDLC) 非标准的HDLC ----各大厂商在标准HDLC的基础上改进而来。 (思科设备组件的串线网络默认使用的协议为HDLC协议,华为设备组建的串线网络默认 使用的协议是PPP协议。) [r1]display interface Serial 4/0/0 --- 查看接口二层特征 [r1-Serial4/0/0]link-protocol hdlc ---- 将数据链路层使用的封装协议改为HDLC Link layer protocol is nonstandard HDLC 需不需要IP:需要,在二层不需要mac,其他层需要ip来做什么 双up才能正常通信 fr 帧中继,淘汰,传输速率低 检测二层协议,要相同都为hdlc ,需要时间,不相同protocol down 配置ip ping是否相同 PPP点到点协议Point point protocol 1.兼容性强(只要全双工都行) 通信方式:单工A到B 双工 半双工,全双工 2.可移植性强----PPPoE over Ethernet 3.可以进行认证和授权 计费系统 光猫,边界路由器,拨号。 PPP协议和TCP协议类似,面向连接。传输前建立会话 建立PPP会话阶段 1..链路建立阶段 ---LCP建立--- link control protocol--链路控制协议 建立就是协商参数 哪些参数? 1.MRU (在PPT协议,默认1500(MTU以太网)) 2.,第二认证是可选项,是否需要认证,认证方式, 2.认证阶段---可选项 一般aaa(认证 授权 计费)平台 ospf,rip认证是双向,而PPP中的认证可以是单向认证,也可以是双向认证 两种认证方式: PAP----密码认证协议 以单项认证为例: 认证方将用户和密码,告诉被认证方。 Authenticate-R 以明文形式发送给认证方 ,成功ACK,失败Nak CHAP----挑战握手协议, 通过比对摘要值的方式进行认证(如md5) ####### 加密与摘要的区分: 摘要值通过HASH算法(散列函数)--可以将任意长度的输入转换位固定长度的输出 a.相同输入相同输出 b.不可逆性,加密是可逆的。 c.雪崩效应 (稍微细微变化,结果会出现非常大的变化值) challenge (用户名+随机数c)response 用户名+密码+c(hash),认证方知道随机数,再对比 ,认证成功success,失败failure 3.网络层协议协商阶段 -----NCP(一堆协议的集合)协商 Network control protocol ---网络控制协议,如果网络层使用IP协议,则需要使用对应的IPCP协议来协商 ppp协议包含多个附属协议,也可以理解为成员协议 F----flag----类似于以太网中的前导符(一段帧的开头---0111 1110) 如果信息部分有0111 1110,转义 A----Address---11111111 C-----Control ---做策略,一般不用,占位置 FCS:帧校验序列,传输效率的完整性 IPCP: .IP地址 2.IP报文的压缩格式 直接记主机。协商给对方一个有用的ip地址 IPCP如何给别人分配ip地址 需要手工配置IP-A ,ptp可以配成两个不同网段。 获得地址方配置 [r1-Serial4/0/0]ip address ppp-negotiate 给予方的配置 [r2-Serial4/0/0]remote address 1.1.1.1 认证配置: PAP r1认证方配置: 1.在AAA中创建用户名和密码 [r1]aaa [r1-aaa] [r1-aaa]local-user aa password cipher 123456 Info: Add a new user. [r1-aaa]local-user aa service-type ppp 2.开启PAP认证 [r1-Serial4/0/0]ppp authentication-mode pap 被认证方的配置 r2-Serial4/0/0]ppp pap local-user aa password cipher 123456 ppp会话是一次性的会话 CHAP认证 认证方配置: 1,在AAA中创建用户名和密码 [r1]aaa [r1-aaa] [r1-aaa]local-user aa password cipher 123456 Info: Add a new user. [r1-aaa]local-user aa service-type ppp 2,开启CHAP认证 [r1-Serial4/0/0]ppp authentication-mode chap 被认证方配置: [r2-Serial4/0/0]ppp chap user aa [r2-Serial4/0/0]ppp chap password cipher 123456 GRE,MGRE()两次nat 地址转换,端口映射 物理专线----1.成本问题 2.地理位置不能变化 VPN-----虚拟专用网 VPN技术的核心技术------隧道技术----封装技术 GRE---通用路由动态封装 SIP; 12.0.0.1 DIP:23.0.0.2 GRE SIP:192.168.1.1 DIP:192.168.2.1 数据 GRE配置 1,创建隧道接口 [r1]interface Tunnel 0/0/? <0-511> Tunnel interface interface number [r1]interface Tunnel 0/0/0 2,给隧道接口配置IP地址 [r1-Tunnel0/0/0]ip address 192.168.3.1 24 3,定义封装类型 [r1-Tunnel0/0/0]tunnel-protocol gre 4,定义封装内容 [r1-Tunnel0/0/0]source 12.0.0.1 [r1-Tunnel0/0/0]destination 23.0.0.2 点到点 gre可拓展性差,gre把目标写死 mgre,记录对应映射关系(结合了nhrp) NBMA(逻辑) 隧道技术 --- 在隧道的两端通过封装以及解封装技术,在公网上建立一条数据通道,使用这条 通道来进行数据传输。 nhrp协议 (下一跳解析协议)(hub-spoke结构中心分支结构,不是c/s,中心地址要不变) NHS(下一跳解析服务器)选出一个服务器 next-hop ...需要在私网中选出一个出 口物理IP地址不会发生变化的设备成为NHS,之后剩余的分支都需要知道中心的隧道IP地址和 物理接口IP地址,之后,NHRP要求,所有分支需要将自己物理接口和隧道接口的映射关系发 送给NHS,之后,如果分支出接口的IP地址发生变化,则需要将最新的映射关系发送给中 心。之后,中心发送消息,只需要依靠记录表搭建隧道即可。当然分支和分支之间,需要通 信,可以先找中心下载映射表,之后,在根据映射关系搭建隧道,进行通信。 ---- HUB-SPOKE架构。 MGRE配置 中心配置 1,创建隧道接口
[r1]interface Tunnel 0/0/?
<0-511> Tunnel interface interface number
[r1]interface Tunnel 0/0/0
2,给隧道接口配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
3,定义封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
4,定义封装内容
[r1-Tunnel0/0/0]source 15.0.0.1
[r1-Tunnel0/0/0]nhrp network-id 100 --- 创建ID为100的NHRP域 分支配置 1,创建隧道接口 [r1]interface Tunnel 0/0/? <0-511> Tunnel interface interface number [r1]interface Tunnel 0/0/0 2,给隧道接口配置IP地址 [r1-Tunnel0/0/0]ip address 192.168.3.1 24 3,定义封装类型 [r1-Tunnel0/0/0]tunnel-protocol gre p2mp 4,定义封装内容 [r2-Tunnel0/0/0]source GigabitEthernet 0/0/1 [r2-Tunnel0/0/0]nhrp network-id 100 [r2-Tunnel0/0/0]nhrp entry 192.168.5.1(中心隧道接口的IP地址) 15.0.0.1(中心物理接口的IP地址) register --- 找中心注册信息 [r1]display nhrp peer all --- 查看NHRP邻居上报的信息 我们MGRE环境在逻辑拓扑上是一个多点接入的网络,但是,在数据收发时依然是走的 是点到点的隧道,所以,这样的网络中是不支持广播行为,所以,可以将它理解为是一 种NBMA的网络。 MGRE环境下运行RIP遇到的问题:1,只有中心获取到路由信息,分支没有获取到 解决方案 --- 中心开启伪广播 [r1-Tunnel0/0/0]nhrp entry multicast dynamic 2,分支只学习到了中心的路由信息,而没有其他分支的路由信息 原因 --- RIP的水平分割 解决方案 --- 关闭水平分割 [r1-Tunnel0/0/0]undo rip split-horizon 第三天## 复习OSPFIGP--------2类 距离矢量/链路状态 SPF(最短路径优先协议):图转化为树型(没环路) 选路佳,收敛快,占用资源少 rip: 开销:跳数 周期30s,失效180s,垃圾收集 计时器120s, 携带目标网段信息,开销值,单个数据不大,但周期更新 ospf开销:带宽 hello---10s;dead time ----40s 资源占用量大 相同点: 都有三个版本: RIP---RIPv1 OSPF----OSPFV1(实验室阶段夭折) DR递归 224.0.0.x本地链路组播 RIPV2和OSPFV2的异同点 组播mac地址 01-00-5e-00-00-05,后24位组播IP地址的后24位 支持等开销负载均衡 不同点:RIPV2只能适应中小型网络环境,而OSPF2可以适用中大型性网路。--- OSPF支持结构化部署---区域划分 ,如果网络规模不大,只存在一个区域,这样的OSPf网络 叫单区域OSPF网络,如果存在多个区域,则我们称为多区域OSPF网络 区域划分的目的---区域内部传递拓扑信息,区域之间传递路由信息。(链路状态下的距离矢量信息) 区域边界路由器--ABR---同时处于多个区域,一个接口连接一个区域,并且有一个接口连接在区域0中 区域之间可以存在多个ABR设备中,一个ABR设备可以连接多个区域。 区域划分的要求: 1.区域之间必须存在ABR设备 2.必须按照星型拓扑结构划分----所有区域需要连接在骨干区域上 区域ID----用来区分和标识OSPF的不同区域 ----32位二进制构成-----可以使用点分二进制来进行表示,还可以直接使用十进制来表示。其中,骨干区域的区域ID必须设置为0 OSPF工作过程 1.OSPF的数据包 hello,dbd,lsr,lsu,lsack 1.hello包-----周期性发现,建立,保活邻居关系 <1> hello时间----10s(30s) dead time ----hello时间的4倍 rid--可以区分和标定不同的路由器----32位二进制构成----1.全网唯一2.格式统一(采用点分十进制的方式来表达) <2>DBD包----数据库描述报文 <3>LSR包------链路状态请求包 <4> <5> ospf存在30min一次的周期更新 .OSPF的7个的状态机 DOWN状态 --- 启动OSPF,发送hello包之后进入下一个状态; Init(初始化)状态 --- 收到hello包中存在本地的RID,则将进入到下一个状态 Two-way(双向通信)状态 --- 标志着邻居关系的建立。 (条件匹配)条件匹配成功,则进入下一个状态;如果失败,则停留在邻居关系,仅使 用hello包进行周期保活 Exstart(预启动)状态 --- 使用未携带数据的DBD包进行主从关系选举,为主的可以优 先获取LSA信息; EXCHANGE(准交换)状态 --- 使用携带数据的DBD包共享目录信息 LOADING(加载)状态 --- 使用LSR,LSU,LSACK包获取未知的LSA信息 FULL状态 --- 标志着邻接关系的建立。 第四天OSPF的工作过程启动配置完成后,OSPF向本地所有运行协议的接口以组播224.0.0.5的形式发送hello包, hello包中包含本地的RID以及自己已知的邻居的RID。之后,将收集到的邻居关系记录在一张表---邻居表。 邻居表建立完成后,将进行条件匹配;如果失败,则停留在邻居关系,仅使用hello包进行周期保活。如果匹配成功,则开始建立邻接关系首先使用未携带数据的DBD包进行主从关系选举,之后使用携带数据的DBD包共享目录信息。之后,本地使用LSR/LSU/LSAck包获取未知的LSA信息。完成本地数据库的建立将生成的路由信息加载到本地的路由表中。 收敛完成后,OSPF依然会每10s一次发送hello包进行周期保活,每30min进行一次周期更新 结构突变:1.突然新增一个网段---触发更新,会立即将变更信息通过LSU包发送出去,需要ACK确认 2.突然断开一个网段---触发更新,会立即将变更信息通过LSU包传递出去,需要ACK确认 3.无法通信--dead time OSPF的基本过程1.启动OSPF进程 [r1]ospf 1 router-id 1.1.1.1 [r1-ospf-1] 配置IP:12.0.0.0 24 22.0.0.0 24 .... l0: 1.1.1.1 24 2.2.2. 2 34 2.配置区域 [r1-ospf-1]area 0 [r1-ospf-1-area-0.0.0.0] 3.宣告 [r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0 --- 反掩码 --- 由连续的1和连续的0组成,其中,0对应位不可变,1对应位可变。 [r1]display ospf peer --- 查看OSPF邻居表 [r1]display ospf peer brief --- 查看邻居表摘要信息 [r1]display ospf lsdb --- 查看数据库表 [r1]display ospf lsdb router 2.2.2.2 --- 展开一条LSA信息 激活接口 发布路由 华为体系下OSPF协议的默认优先级为10。 COST = 参考带宽 / 真实带宽 ---- 华为体系下,参考带宽的默认值为100Mbps 注意:开销值如果算出来是个小数,如果是大于1的小数,则直接取整数部分;如果是 小于1的小数,直接取1 [r1-ospf-1]bandwidth-reference 1000 --- 修改参考带宽 Info: Reference bandwidth is changed. Please ensure that the reference bandwidth that is configured for all the routers are the same. 条件匹配指定路由器DR,备份指定路由器BDR 在MA网络中若所有的设备均为邻接关系,将出现大量的重复更新;所以,需要进行DR/BDR的选举,所有非DR/BDR(DROther)之间仅维持邻居关系。DR和BDR需要和其他设备之间建立邻接关系,一个MA网络中,如果DR和BDR都齐全,则至少需要4台设备才能看到邻居关系。DR和BDR其实是接口的概念 DR/BDR的选举规则1.先比较优先级,优先级大的为DR,次大的为BDR;所有接口的优先级默认为1. [r1-GigabitEthernet0/0/0]ospf dr-priority ? INTEGER<0-255> Router priority value 如果将一个接口的优先级设置为0,则该接口将放弃DR和BDR的选举 2.如果优先级相同,则比较RID,RID大的为DR,次大的BDR DR和BDR选举是非抢占模式。 选举时间等同于死亡时间,40s(最大时间) OSPF协议号-----89 版本---OSPF协议的版本 类型----OSPF数据包的类型 hello-1 DBD-2 LSR-3 LSU-4 LSACK-5 RID-携带的发出数据包设备的RID AREA ID -发出数据包的接口所在区域的ID 认证类型:分为三种:不认证null-0, simple明文认证---1, md5-2 认证数据--比对 hello包---周期发现,建立和保活邻居关系,DR和BDR选举网络掩码----数据包发出的接口所对应得网络掩码--邻居双方这个参数必须相同才能正常建立邻居关系(但是,这个参数在点到点网络中是不生效) hello时间,死亡时间----这两个时间参数不相同,则邻居关系无法建立 可选项---每一个标记位都代表设备遵循OSPF的某一种特性 其中包含特殊区域的标记法。这个标记位不同,则邻居关系无法正常建立。 路由器优先级--指发出数据包的接口在进行DR和BDR选举的优先权 DR和DBR---在没选出来之前,使用0.0.0.0进行填充,选出来之后,将对应接口的IP地址进行携带 影响邻居关系建立的参数:1.网络掩码 2.hello时间 3.dead time 4.特殊区域标记位 5.认证 DBD报文---数据库描述报文 ----1.使用未携带数据的DBD包进行主从关系的选举 2.使用携带数据的DBD包共享数据库摘要信息 MTU---发送接口所支持的MTU值,华为设备默认不检测MTU值 [r1-GigabitEthernet0/0/0]ospf mtu-enabe ---如果两边均开启MTU的检测,并且两边MTU值不同,卡在EXSTRAT状态 标记位 i------init----该位置1----代表这个数据包是主从关系选举的数据包 M-----more---该位置1----则代表这个DBD包后面还有其他的DBD包需要发送。 MS---master-----该位置1----则代表发送这个数据包的设备为主。 序列号---在DBD报文中,会逐次加1,用于确保DBD报文传输的有序性,可靠性 3.LSR---数据链路请求报文---基于DBD包请求未知的LSA信息LSA三元组:链路状态类型、链路状态ID,通告路由器---这三个参数可以唯一的标识出一条LSA信息 4.LSU---链路状态更新报文真正携带LSA信息的数据包 5.LSACK----链路状态确认报文OSPF的接口网络类型 OSPF的接口网络类型指的是OSPF接口,在不同网络类型下,不同的工作方式
在华为体系中,将OSPF中的环回接口的开销值定义为0.这个定义值是不会随外界的变化(修改参考带宽)而改变 [r2-LoopBack0]ospf network-type broadcast --- 修改接口网络类型 注意:隧道接口的传输速率被定义为64k,实际无数据收发,其目的是为了让接口的开销值变得非常大,能不走就不走。因为,走隧道接口实际还是需要从物理接口发出,但是会额外增加复杂的封装过程,造成资源浪费。 在MGRE环境中,还存在一种全连的MGRE环境(MESH),这种环境下,所有节点既是中心, 也是分支,所有节点都将开启伪广播。这样将所有节点接口的网络类型改为Broadcast之后, 所有节点在进行DR和BDR选举是是,将共同进行,则不会出现DR和BDR认知不统一的情况 [r1-ospf-1]peer 12.0.0.2 --- 指定单播邻居 down------attempt---尝试---过度状态---出现在NBMA网络之间,在down和init状态之间,等待对端指定自己成为单播邻居,一旦指定后,将立即进入下一个状态。 第五天OSPF的不规则区域1.必须存在ABR设备 2.必须按照星型拓扑结构来划分 2.远离骨干的非骨干区域 3.不连续骨干 使用Tunnel隧道将非法的ABR设备合法化R4在使用隧道连接到区域0之后,可以直接通过拓扑信息学习到区域0里的路由信 息,同时也可以通过R2将区域0的拓扑信息转换成路由信息学习一次,但是,R4会将自 己通过拓扑信息计算的路由信息加表,即使他的开销值巨大。 优先选择拓扑学到的, 使用隧道来解决不规则区域的问题: 1.可能造成选路不佳的情况 2.可能导致重复更新 3.R2和R4直接需要建立邻居关系,所以,需要发送周期性的数据进行维护,造成中间通过来链路的负担加重。 使用虚链路解决不规则区域注意:虚链路属于区域0 [r4-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2 [r2]display ospf vlink --- 查看虚链路的详情
使用虚链路解决不规则区域的问题:1,R2和R4直接需要建立邻居关系,所以,需要发送周期性的数据进行维护,造成中间通过链路的负担加重。 2,虚链路只能穿越一个区域 使用多进程双向重发布因为不同的路由协议之间,对路由的理解及运行逻辑都不相同,所以,不同的路由协议之间是存在信息隔离的 重发布:将一种协议按照另一种协议的规则发布出去---需要在同时运行两种协议的设备(ASBR:自治系统边界路由器/协议边界路由器)上执行该技术---只有执行了重发布的设备才能称为ASBR设备。 [r4-ospf-1]import-route ospf 2 O—ASE----导入的路由信息标记为此标记,代表是域外的路由信息,这些路由信息的可控性较低,信任程度较低,优先级默认为150 LSA---链路状态通告---是OSPF在不同网络环境下用于携带和传递不同信息的载体 LSDB--链路状态数据库 SPf LSA的头部内容三元组: type---- LSA的类型,在OSPFv2当中,需要具体掌握6种LSA linkState Id 链路状态标识符,可以理解为一个LSA的名称,而且,这个参数在不同的LSA类型中将携带不同的信息。 AdvRouter 通告路由器(谁发出的LSA在这个参数就是谁的RID) 链路状态类型,链路状态ID,通告路由器 ---- 被称为是LSA的“三元组”,因为这三个参数可以唯一的标识出一条LSA信息。 LSA头部头部内容chksum以上的部分 LS AGE----LSA的老化时间-----单位s,当一条LSA被始发路由器产生时置为0,之后,该LSA在网络中传播,老化时间也会持续累加。----1800s----最大的老化时间---3600s--Max-age,当一条LSA的老化时间到达3600s时(最大老化时间)则将会从LSDB数据库中删除。 LEN----长度----表示LSA的内容所占的字节数 SEQ---序列号--本质是由32位二进制构成,-一台路由器每发送同一条LSA时都会携带一个序列号,且逐次加1 新替代旧,新旧关系的比较 序列号空间直线型空间 从最小值到最大值逐次加一,优点是新旧关系容易区分,缺点是一旦序列号空间用尽,将无法判断新旧 循环型空间 从最小值到最大值在继续循环,序列号可以一直使用,当两个序列号差值较大时,新旧关系不好区分。 棒棒糖型空间 OSPF采用的就是这种序列号空间,但是,为了避免循环型序列空间的缺点,OSPF要求不能进入循环部分,所以,其取值为0X80000001 -0X7FFFFFFE 当序列号达到最大值时,始发设备会将该LSA的老化时间设置为最大老化时间,之后发出,其他收到该LSA的设备因为其序列号值最大,将刷新本地LSDB数据库,之后,又因为该LSA老化时间为最大老化时间,将把该LSA信息删除。同时,始发设备会再发送一条相同的LSA,其序列号为0X80000001,之后,其他设备将该LSA信息收集入库,起到刷新序列号空间的效果 chksum----校验和 这个参数也会参与新旧关系的比较,如果两条相同的LSA其序列号也相同,则将比较检验和,检验和大的判定为新 第6天
一类、二类属于拓扑信息传递,三类区域之间传递路由 Type - 1 LSA --- 一个网络中,每台设备都需要发送且只发送一条1类LSA。1类LSA使用通告 者的RID作为LS ID link--每一条LINK都是在描述路由器接口的连接情况,一个接口可以使用多个LINK来 进行描述,type,link ID,data,开销值
Type-2 LSA 在MA网络环境下,仅依靠1类LSA无法获取取完整的拓扑信息,所以,我们引入 了2类LSA,对拓扑信息进行补充说明。--- 二类LSA所补充的都是一些公共信息(ma网段的掩码信息,节点),所以,一 个MA网络中只需要一台设备发送就可以了。所以,2类LSA由MA网络中的DR设备发送,并 且使用DR设备的IP地址作为LS ID 因为,1类和2类LSA传递的是拓扑信息,而其余的LSA传递的是路由信息,传递路由信息的 LSA需要经过1类和2类LSA的验算才能使用。 ---- 需要通过1类和2类LSA找到通告者的位置 Type -3 LSA ---传递的是路由信息,由ABR设备通告,使用目标网络号作为LS ID。 三类LSA中所携带的开销值是通告者到达目标网段的开销值 串口开销值48,以太网1,环回0 Type-5 LSA Metric--因为不同路由协议对开销值得评判标准不同,所以,在进行重发布时,无法直接使用原先的开销值。所以,我们在重发布后将舍弃原先的开销值,而重新赋予其一个规定的初始值----seed metric(种子度量值)---将路由重发到OSPF中时,其初始的种子度量值默认为1 E---标记位---标志着开销值的类型 E位置0-----类型1 E位置1-----类型2---5类LSA默认的开销值为类型2.如果开销值类型 [r4-ospf-1]import-route rip 1 cost 2 --- 在重发布过程中修改种子度量值 Forwarding Address---转发地址---主要是为了应对选路不佳的情况,如果不存在选路不佳的情况,则将使用0.0.0.0进行填充,无实质性作用 Tag----路由标记---主要是给路由信息打标记,方面后面流量的抓取,默认取值是1 OSPF优化 1.汇总--为了减少骨干区域的更新量 2.特殊区域---为了减少非骨干区域的LSA的更新量 汇总 ---OSPF和RIP的接口汇总不同,因为OSPF只有在区域之间传递路由信息,所以OSPF汇总被称为区域汇总 1,域间路由汇总 -- 区域之间在传递三类LSA时进行汇总,减少3类LSA的更新量 [r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.224.0 注意:域间路由汇总只能时一台ABR设备将自己通过1类和2类LSA学习到的路由信 息汇总成一条3类LSA发送。 2,域外路由汇总 -- 主要针对5类/7类LSA进行汇总 [r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0 域外汇总网段的度量值: 类型1:将选择所有明细路由中开销值最大的作为汇总网段的度量值 类型2:将选择所有明细路由中开销值最大加1作为汇总网段的度量值 特殊区域 第一大类的特殊区域 1.末梢区域 不能是骨干区域;2.不能存在虚链路3.不能存在ASBR设备 [r5-ospf-1-area-0.0.0.2]stub 注意:一旦配置特殊区域,区域内所有设备都必须配置 符合以上特点的区域可以成为第一大类特点的区域---末梢区域(stub) 如果将一个区域配置成末梢区域,则这个区域将拒绝学习4类和5类LSA。为了保证可以正常访问到域外的网段,末梢区域会自动生成一条指向骨干的三类缺省() 2.完全末梢区域 在拒绝4类和5类LSA的基础上,进一步拒绝3类 [r1-ospf-1-area-0.0.0.2]stub no-summary --- 只需要在ABR设备上配置即可 第二大类特殊区域 1.不能是骨干区域 2.不能存在虚链路 3.必须存在ASBR设备 3.非完全末梢区域 (NSSA) 符合以上特点的区域,我们可以配置--非完全末梢区域(NSSA) 如果,将一个区域配置成为NSSA,则这个区域将拒绝学习4类和5类LSA [r4-ospf-1-area-0.0.0.1]nssa 注意:一旦配置特殊区域,区域内所有设备都必须配置 Forwarding Address --- 转发地址 --- 主要是为了应对选路不佳的情况。如果不存在选路 不佳的情况,则将使用0.0.0.0进行填充,无实质性作用;但是,如果存在选路不佳的情 况,则将会把最佳选路携带在FA地址上,之后设备到达目标网段会查找到达FA地址的路 径,而不会按照算法再去找通告路由器。 在7类LSA中,会默认使用ASBR设备环回接口的IP地址作为转发地址(如果不存在环回接 口,则将使用ASBR的物理接口的IP地址作为转发地址),这样收到这条LSA的设备到达目 标网段将直接发送到转发地址上。 E --- 一般置1,代表支持5类LSA,如果配置成为特殊区域,则该标记位置0 N --- 一般置0,如果在NSSA区域中,将置1。 P --- P位置1,则代表该LSA支持7转5 0.0.0.0/0 O_NSSA 150 --- 7类LSA生成的路由信息其标记为O_NSSA,优先级也是150 4.完全的非完全末梢区域 (Totally NSSA) --- 在拒绝4类和5类LSA的基础上,进一 步拒绝三类LSA。并自动生成一条指向骨干区域的3类缺省。 [r3-ospf-1-area-0.0.0.1]nssa no-summary --- 仅需在ABR设备上配置即可 OSPF的附录 OSPF的附录E --- OSPF针对3类或5类/7类在某些特定情况下的解决方案 为了避免三元组完全相同,导致无法区分两条不同的LSA,则附录E要求,掩码长度较长将使 用目标网段的直接广播地址作为LS ID day 7## OSPF的扩展配置缺省路由3类缺省 ---只能通过特殊区域(普通STUB,完全STUB,完全的NSSA)的配置自动完成。 5类缺省 ---通过配置命令生成,将域外的路由信息重发布到OSPF中 [r9-ospf-2]default-route-advertise --- 相当于将设备上其他途径获得的缺省信息重发 布到OSPF网络中 [r9-ospf-2]default-route-advertise ALWAYS --- 如果设备上本身不存在缺省信息,则 可以通过后面增加always参数来强制下发一条缺省 7类缺省 ---可以通过配置特殊区域(普通的NSSA)自动生成也可以通过配置手工配 置 [r9-ospf-1-area-0.0.0.3]nssa default-route-advertise --- 在NSSA区域内部生成一条缺 省信息 手工认证OSPF邻居间发送数据包之间携带口令,两边如果口令相同,则身份合法 1,接口认证 --- 邻居接口上配置,两端口令不相同,则无法建立邻居关系。 [r11-GigabitEthernet0/0/0]ospf authentication-mode md5 1 plain 123456 注意:认证模式,Key ID以及认证口令必须相同,否则将影响邻居关系的建立。 2,区域认证 --- 本质还是接口认证,在一个区域中配置区域认证,相当于同时在这个区 域中所有激活的接口上配置了接口认证。 [r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456 3,虚链路认证 --- 虚链路建立过程中的认证 [r9-ospf-1-area-0.0.0.3]vlink-peer 7.7.7.7 md5 1 cipher 123456 加速收敛 --- 减少计时器的时间修改hello时间的命令 [r6-GigabitEthernet0/0/0]ospf timer hello 5 注意:hello时间修改,死亡时间会自动按照4倍的关系进行匹配。 修改死亡时间的命令 [r6-GigabitEthernet0/0/0]ospf timer dead 40 注意:修改死亡时间,hello时间不会改变 Waiting time --- 等待时间 --- 时间长短等同于死亡时间,DR/BDR选举时间。修改死亡时 间,该计时器时间会同步修改。注意,两个计时器分开计时,只是数值长短相同。 Poll --- 轮询时间 --- 120S --- 与状态为DOWN的邻居关系发送hello包的间隔时间 ---- NBMA NBMA环境下单方面指定邻居后,将邻居置为Attempt状态,等待对方指定自己。 如果对方一直没有指定(经过一个等待时间 -- 120S,这个时间内,会以30S为周 期发送hello包)会将邻居的状态改为down状态,之后,将按照poll时间为周期发 送hello包。 [r6-GigabitEthernet0/0/0]ospf timer poll ? INTEGER<1-3600> Second(s) Retransmit --- 重传时间 --- 5S --- 发送信息时需要确认,如果重传时间内没有收到确认 信息,则将重传。 [r6-GigabitEthernet0/0/0]ospf timer retransmit ? INTEGER<1-3600> Second(s) Transmit Delay --- 传输延迟 --- 1S --- 主要是附加在LSA的老化时间上的,为了补偿传 输过程中消耗的时间。 [r6-GigabitEthernet0/0/0]ospf trans-delay ? INTEGER<1-500> Second(s) 沉默接口 --- 将一个接口设置称为沉默接口,他将只接受不发送OSPF的数据包。 [r6-ospf-1]silent-interface GigabitEthernet 0/0/0 路由过滤 主要是针对3/5/7类LSA进行过滤 过滤3类LSA [r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0 not-advertise --- 在ABR设备 上进入对应的区域配置 过滤5类/7类LSA [r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0 not-advertise 路由控制 ospf 的选路原则 第8天路由控制优先级 [r3-ospf-1]preference 50 --- 修改类型为OSPF路由(通过1类,2类和3类LSA学到的)的 默认优先级 [r3-ospf-1]preference ase 200 --- 修改类型为O_ASE/O_NSSA的路由(通过5类和7类LSA 学到的)的默认优先级 注意:这两条命令在修改时只能影响本设备,并且将本设备上所有对应协议类型的路由 条目优先级统一修改。 cost cost=参考带宽/真实带宽 1.通过修改参考带宽达到修改开销值的目的。 [r3-ospf-1]bandwidth-reference ? INTEGER<1-2147483648> The reference bandwidth (Mbits/s) [r3-ospf-1]bandwidth-reference 1000 Info: Reference bandwidth is changed. Please ensure that the reference bandwidth that is configured for all the routers are the same. 注意:因为参考带宽一改,所有设备都需要修改,所以,无法进行有效的选路控 制,只能是通过增大参考带宽的方式来应对选路不佳的情况。 2.通过修改真实带宽 [r3-GigabitEthernet0/0/0]undo negotiation auto --- 关闭接口自动协商功能 [r3-GigabitEthernet0/0/0]speed 10 --- 将接口的传输速率修改为10Mbps(在修改传 输速率时,只能将接口的传输速率改小) 注意:该修改效果必须重启接口后生效 这种方法确实可以起到控制选路的效果,但是,因为只能把接口的传输速率改低, 所以,会影响链路的传输效率,不建议使用。 dis int g0/0/0 speed undo negotiation auto ---关闭接口自动传输协商功能 3.直接修改开销值(对环回接口生效) 如果两条链路的开销值大小不一样,则我们将按照路由传递方向的入接口的开销值来计算 注意:如果一条链路两端接口的开销值大小不一样,则我们将按照路由传递方向的 入接口的开销值来计算。 路由层面(控制层面):路由协议传递路由信息产生的流量 数据层面:设备访问目标地址时产生的数据流量 注意:如果想要改变到达某一个末梢网段的开销值,建议直接在这个修改这个末梢 网段接口的开销值,而不要修改沿途骨干链路的开销值。因为沿途修改则经过的路 由的开销都会影响。 ospf的选路原则域内:1类,2类 域间:3类 域外:5类,7类 --- 还分为类型1,类型 2 1. 如果学到了2条到达相同目标的路由,并且都是通过1类和2类LSA学到的,这种情况下,直接比较开销值,若两边开销值相同,则负载均衡 2. 如果学到了两条到达相同目标的路由时,并且都是通过3类LSA学到的,这种情况 下,直接比较开销值,若两边开销值相同,则负载均衡。 3. 类型2的选路原则 --- 先比较种子度量值,优选种子度量值小的;如果种子度量值相 同,则比较沿途累加开销值,优先沿途累加开销值小的。如果都相同,则负载均衡。 类型1的选路原则 --- 直接比较总度量值(种子度量+沿途累加开销值),优选总度 量小的;如果总度量相同,则负载均衡。 E --- 标记位 --- 标志着开销值的类型 E位置0 --- 类型1 --- 如果开销值类型为类型1,则所有OSPF网络内设备到达域外 目标网段的开销值都等于种子度量值加沿途累加开销值。 E位置1 --- 类型2 --- 5类LSA默认的开销值类型为类型2。如果开销值类型为类型 2,则所有OSPF网络内设备到达域外目标网段的开销值都等于种子度量值。 *类型1永远优于类型2 [r3]display ospf lsdb ase --- 同时展开所有5类LSA 4. 域内和域间 --- 域内路由优于域间路由 5. 域间和域外 --- 域间优于域外 6. 5类和7类 --- 在华为体系中,5类和7类LSA生成的路由信息在优先级比较方面没有 区别。 OSPF的防环 域间防环 1,星型区域划分本身就是一种防环的手段。 2,区域之间需要遵循区域水平分割机制。 --- 从哪个区域学来的就不再发回到那 个区域 域内防环 SPF --- 最短路径优先算法 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
在华为体系中,将OSPF中的环回接口的开销值定义为0.这个定义值是不会随外界的变化(修改参考带宽)而改变 [r2-LoopBack0]ospf network-type broadcast --- 修改接口网络类型 注意:隧道接口的传输速率被定义为64k,实际无数据收发,其目的是为了让接口的开销值变得非常大,能不走就不走。因为,走隧道接口实际还是需要从物理接口发出,但是会额外增加复杂的封装过程,造成资源浪费。 在MGRE环境中,还存在一种全连的MGRE环境(MESH),这种环境下,所有节点既是中心, 也是分支,所有节点都将开启伪广播。这样将所有节点接口的网络类型改为Broadcast之后, 所有节点在进行DR和BDR选举是是,将共同进行,则不会出现DR和BDR认知不统一的情况 [r1-ospf-1]peer 12.0.0.2 --- 指定单播邻居 down------attempt---尝试---过度状态---出现在NBMA网络之间,在down和init状态之间,等待对端指定自己成为单播邻居,一旦指定后,将立即进入下一个状态。
第五天
OSPF的不规则区域
1.必须存在ABR设备 2.必须按照星型拓扑结构来划分
2.远离骨干的非骨干区域
3.不连续骨干
使用Tunnel隧道将非法的ABR设备合法化
R4在使用隧道连接到区域0之后,可以直接通过拓扑信息学习到区域0里的路由信 息,同时也可以通过R2将区域0的拓扑信息转换成路由信息学习一次,但是,R4会将自 己通过拓扑信息计算的路由信息加表,即使他的开销值巨大。 优先选择拓扑学到的,
使用隧道来解决不规则区域的问题:
1.可能造成选路不佳的情况
2.可能导致重复更新
3.R2和R4直接需要建立邻居关系,所以,需要发送周期性的数据进行维护,造成中间通过来链路的负担加重。
使用虚链路解决不规则区域
注意:虚链路属于区域0 [r4-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2 [r2]display ospf vlink --- 查看虚链路的详情
| 网络类型 | OSPF接口的网络类型(工作方式) |
|---|---|
| BMA(以太网) | Broadcast ,可以建立多个邻居关系,需要进行DR和BDR选举,hello 10s ,dead time 40s |
| P2P(PPP,HDLC,MGRE,GRE) | P2P,只能建立一个邻居关系,不需要进行DR和BDR的选举,hello 10s,dead time 40s |
| 虚拟接口(环回接口) | P2P,只是华为定义为P2P类型,实际没有数据收发,环回接口的开销值定义为0.环回接口默认学习32位的主机路由,如果想还原真实配置,可以将接口网络类型从P2P改为Broadcast。 |
| P2MP,可以建立多个邻居关系,不需要进行DR和BDR选举,hello 30s,dead time 120s,可以学习邻居接口的主机路由 | |
| NBMA(帧中继) | NBMA,可以建立多个邻居关系,需要建立DB和BDR选举,hello 30S,dead time 120S,只能手工建立邻居关系 |
| Virtual,只有在虚拟链路情况下自动出现,hello 10s,dead time 40s,以单播形式发送hello包周期保活。 |
使用虚链路解决不规则区域的问题:
1,R2和R4直接需要建立邻居关系,所以,需要发送周期性的数据进行维护,造成中间通过链路的负担加重。 2,虚链路只能穿越一个区域
使用多进程双向重发布
因为不同的路由协议之间,对路由的理解及运行逻辑都不相同,所以,不同的路由协议之间是存在信息隔离的 重发布:将一种协议按照另一种协议的规则发布出去---需要在同时运行两种协议的设备(ASBR:自治系统边界路由器/协议边界路由器)上执行该技术---只有执行了重发布的设备才能称为ASBR设备。 [r4-ospf-1]import-route ospf 2 O—ASE----导入的路由信息标记为此标记,代表是域外的路由信息,这些路由信息的可控性较低,信任程度较低,优先级默认为150 LSA---链路状态通告---是OSPF在不同网络环境下用于携带和传递不同信息的载体 LSDB--链路状态数据库 SPf
LSA的头部内容
三元组:
type----
LSA的类型,在OSPFv2当中,需要具体掌握6种LSA
linkState Id
链路状态标识符,可以理解为一个LSA的名称,而且,这个参数在不同的LSA类型中将携带不同的信息。
AdvRouter
通告路由器(谁发出的LSA在这个参数就是谁的RID)
链路状态类型,链路状态ID,通告路由器 ---- 被称为是LSA的“三元组”,因为这三个参数可以唯一的标识出一条LSA信息。 LSA头部头部内容chksum以上的部分 LS AGE----LSA的老化时间-----单位s,当一条LSA被始发路由器产生时置为0,之后,该LSA在网络中传播,老化时间也会持续累加。----1800s----最大的老化时间---3600s--Max-age,当一条LSA的老化时间到达3600s时(最大老化时间)则将会从LSDB数据库中删除。 LEN----长度----表示LSA的内容所占的字节数 SEQ---序列号--本质是由32位二进制构成,-一台路由器每发送同一条LSA时都会携带一个序列号,且逐次加1 新替代旧,新旧关系的比较
序列号空间
直线型空间
从最小值到最大值逐次加一,优点是新旧关系容易区分,缺点是一旦序列号空间用尽,将无法判断新旧
循环型空间
从最小值到最大值在继续循环,序列号可以一直使用,当两个序列号差值较大时,新旧关系不好区分。
棒棒糖型空间
OSPF采用的就是这种序列号空间,但是,为了避免循环型序列空间的缺点,OSPF要求不能进入循环部分,所以,其取值为0X80000001 -0X7FFFFFFE 当序列号达到最大值时,始发设备会将该LSA的老化时间设置为最大老化时间,之后发出,其他收到该LSA的设备因为其序列号值最大,将刷新本地LSDB数据库,之后,又因为该LSA老化时间为最大老化时间,将把该LSA信息删除。同时,始发设备会再发送一条相同的LSA,其序列号为0X80000001,之后,其他设备将该LSA信息收集入库,起到刷新序列号空间的效果
chksum----校验和
这个参数也会参与新旧关系的比较,如果两条相同的LSA其序列号也相同,则将比较检验和,检验和大的判定为新
第6天
| 类型 | LS ID | 通告路由器 | 传播范围 | 携带信息 |
|---|---|---|---|---|
| Type -1 LSA Router | 通告者的RID | 本区域内所有运作OSPF的设备的RID | 单区域 | 本地接口直连的拓扑信息 |
| Type -2 Network | DR的IP | MA网络中DR所在的路由器的RID | 单区域 | 单个MA网络网段的补充信息 |
| Type -3 LSA Sum-Net(summary) | 路由的目标网络号 | ABR,再通过下一个ABR设备时,将修改为新的ABR | ABR相邻的单区域 | 域间路由信息 |
| Type -5LSA External(ase) | 路由的目标网络号 | ASBR | 整个OSPF区域 | 域外路由信息 |
| Type -4LSA Sum-Asbr | ASBR的RID | ASBR所在区域 | 除了ASBR所在区域的单区域 | ASBR的位置 |
| Type -5LSA NSSA | 路由的目标网络号 |
一类、二类属于拓扑信息传递,三类区域之间传递路由
Type - 1 LSA
--- 一个网络中,每台设备都需要发送且只发送一条1类LSA。1类LSA使用通告 者的RID作为LS ID link--每一条LINK都是在描述路由器接口的连接情况,一个接口可以使用多个LINK来 进行描述,type,link ID,data,开销值
| Type | Link ID | Data |
|---|---|---|
| Point-to-Point | 邻居的Router ID | 该网段上本地接口的IP地址 |
| TransNet(ma) | DR 的接口IP地址 | 该网段上本地接口的IP地址 |
| SubNet(末梢网络) | 该Stub网段的IP网络地址 | 该Stub网段的网络掩码 |
| Virtual(虚链路) | 虚连接邻居的Router ID | 去往该虚连接邻居的本地接口的IP地址 |
Type-2 LSA
在MA网络环境下,仅依靠1类LSA无法获取取完整的拓扑信息,所以,我们引入 了2类LSA,对拓扑信息进行补充说明。--- 二类LSA所补充的都是一些公共信息(ma网段的掩码信息,节点),所以,一 个MA网络中只需要一台设备发送就可以了。所以,2类LSA由MA网络中的DR设备发送,并 且使用DR设备的IP地址作为LS ID 因为,1类和2类LSA传递的是拓扑信息,而其余的LSA传递的是路由信息,传递路由信息的 LSA需要经过1类和2类LSA的验算才能使用。 ---- 需要通过1类和2类LSA找到通告者的位置
Type -3 LSA
---传递的是路由信息,由ABR设备通告,使用目标网络号作为LS ID。 三类LSA中所携带的开销值是通告者到达目标网段的开销值 串口开销值48,以太网1,环回0
Type-5 LSA
Metric--因为不同路由协议对开销值得评判标准不同,所以,在进行重发布时,无法直接使用原先的开销值。所以,我们在重发布后将舍弃原先的开销值,而重新赋予其一个规定的初始值----seed metric(种子度量值)---将路由重发到OSPF中时,其初始的种子度量值默认为1 E---标记位---标志着开销值的类型 E位置0-----类型1 E位置1-----类型2---5类LSA默认的开销值为类型2.如果开销值类型 Forwarding Address---转发地址---主要是为了应对选路不佳的情况,如果不存在选路不佳的情况,则将使用0.0.0.0进行填充,无实质性作用 Tag----路由标记---主要是给路由信息打标记,方面后面流量的抓取,默认取值是1
OSPF优化
汇总--为了减少骨干区域的更新量 特殊区域---为了减少非骨干区域的LSA的更新量
汇总
---OSPF和RIP的接口汇总不同,因为OSPF只有在区域之间传递路由信息,所以OSPF汇总被称为区域汇总 1.域间汇总---区域之间在传递三类LSA时进行汇总,减少3类LSA的更新量 域间路由汇总只能是一台ABR设备 2.域外路由汇总--主要针对5类/7类LSA进行汇总 域外汇总网段的度量值: 类型1:将选择所有明细路由中开销值最大的作为汇总网段的度量值 类型2:将选择所有明细路由中开销值最大加1作为汇总网段的度量值
特殊区域
第一大类的特殊区域
1.末梢区域
不能是骨干区域;2.不能存在虚链路3.不能存在ASBR设备
[r5-ospf-1-area-0.0.0.2]stub
注意:一旦配置特殊区域,区域内所有设备都必须配置
符合以上特点的区域可以成为第一大类特点的区域---末梢区域(stub) 如果将一个区域配置成末梢区域,则这个区域将拒绝学习4类和5类LSA。为了保证可以正常访问到域外的网段,末梢区域会自动生成一条指向骨干的三类缺省()
2.完全末梢区域
在拒绝4类和5类LSA的基础上,进一步拒绝3类
[r1-ospf-1-area-0.0.0.2]stub no-summary --- 只需要在ABR设备上配置即可
第二大类特殊区域
1.不能是骨干区域 2.不能存在虚链路 3.必须存在ASBR设备
3.非完全末梢区域
(NSSA)
符合以上特点的区域,我们可以配置--非完全末梢区域(NSSA) 如果,将一个区域配置成为NSSA,则这个区域将拒绝学习4类和5类LSA
[r4-ospf-1-area-0.0.0.1]nssa
注意:一旦配置特殊区域,区域内所有设备都必须配置
Forwarding Address --- 转发地址 --- 主要是为了应对选路不佳的情况。如果不存在选路 不佳的情况,则将使用0.0.0.0进行填充,无实质性作用;但是,如果存在选路不佳的情 况,则将会把最佳选路携带在FA地址上,之后设备到达目标网段会查找到达FA地址的路 径,而不会按照算法再去找通告路由器。 在7类LSA中,会默认使用ASBR设备环回接口的IP地址作为转发地址(如果不存在环回接 口,则将使用ASBR的物理接口的IP地址作为转发地址),这样收到这条LSA的设备到达目 标网段将直接发送到转发地址上。 E --- 一般置1,代表支持5类LSA,如果配置成为特殊区域,则该标记位置0 N --- 一般置0,如果在NSSA区域中,将置1。 P --- P位置1,则代表该LSA支持7转5 0.0.0.0/0 O_NSSA 150 --- 7类LSA生成的路由信息其标记为O_NSSA,优先级也是150
4.完全的非完全末梢区域 (Totally NSSA)
--- 在拒绝4类和5类LSA的基础上,进一
步拒绝三类LSA。并自动生成一条指向骨干区域的3类缺省。 [r3-ospf-1-area-0.0.0.1]nssa no-summary --- 仅需在ABR设备上配置即可
OSPF的附录
为了避免三元组完全相同,导致无法区分两条不同的LSA,则附录E要求,掩码长度较长将使 用目标网段的直接广播地址作为LS ID
day 7
##
OSPF的扩展配置
缺省路由
3类缺省
---只能通过特殊区域(普通STUB,完全STUB,完全的NSSA)的配置自动完成。
5类缺省
---通过配置命令生成,将域外的路由信息重发布到OSPF中
[r9-ospf-2]default-route-advertise --- 相当于将设备上其他途径获得的缺省信息重发 布到OSPF网络中 [r9-ospf-2]default-route-advertise ALWAYS --- 如果设备上本身不存在缺省信息,则 可以通过后面增加always参数来强制下发一条缺省
7类缺省
---可以通过配置特殊区域(普通的NSSA)自动生成也可以通过配置手工配 置 [r9-ospf-1-area-0.0.0.3]nssa default-route-advertise --- 在NSSA区域内部生成一条缺 省信息
手工认证
OSPF邻居间发送数据包之间携带口令,两边如果口令相同,则身份合法
1,接口认证
--- 邻居接口上配置,两端口令不相同,则无法建立邻居关系。 [r11-GigabitEthernet0/0/0]ospf authentication-mode md5 1 plain 123456 注意:认证模式,Key ID以及认证口令必须相同,否则将影响邻居关系的建立。
2,区域认证
--- 本质还是接口认证,在一个区域中配置区域认证,相当于同时在这个区 域中所有激活的接口上配置了接口认证。 [r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
3,虚链路认证
--- 虚链路建立过程中的认证 [r9-ospf-1-area-0.0.0.3]vlink-peer 7.7.7.7 md5 1 cipher 123456
加速收敛 --- 减少计时器的时间
修改hello时间的命令
[r6-GigabitEthernet0/0/0]ospf timer hello 5 注意:hello时间修改,死亡时间会自动按照4倍的关系进行匹配。
修改死亡时间的命令
[r6-GigabitEthernet0/0/0]ospf timer dead 40 注意:修改死亡时间,hello时间不会改变
Waiting time
--- 等待时间 --- 时间长短等同于死亡时间,DR/BDR选举时间。修改死亡时 间,该计时器时间会同步修改。注意,两个计时器分开计时,只是数值长短相同。
Poll --- 轮询时间
--- 120S --- 与状态为DOWN的邻居关系发送hello包的间隔时间 ----
NBMA
NBMA环境下单方面指定邻居后,将邻居置为Attempt状态,等待对方指定自己。 如果对方一直没有指定(经过一个等待时间 -- 120S,这个时间内,会以30S为周 期发送hello包)会将邻居的状态改为down状态,之后,将按照poll时间为周期发 送hello包。 [r6-GigabitEthernet0/0/0]ospf timer poll ? INTEGER<1-3600> Second(s)
Retransmit --- 重传时间
--- 5S --- 发送信息时需要确认,如果重传时间内没有收到确认 信息,则将重传。 [r6-GigabitEthernet0/0/0]ospf timer retransmit ? INTEGER<1-3600> Second(s)
Transmit Delay --- 传输延迟
--- 1S --- 主要是附加在LSA的老化时间上的,为了补偿传 输过程中消耗的时间。 [r6-GigabitEthernet0/0/0]ospf trans-delay ? INTEGER<1-500> Second(s)
沉默接口
--- 将一个接口设置称为沉默接口,他将只接受不发送OSPF的数据包。 [r6-ospf-1]silent-interface GigabitEthernet 0/0/0
路由过滤
主要是针对3/5/7类LSA进行过滤 过滤3类LSA [r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0 not-advertise --- 在ABR设备 上进入对应的区域配置
过滤5类/7类LSA [r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0 not-advertise
路由控制
ospf 的选路原则
第8天
路由控制
优先级
[r3-ospf-1]preference 50 --- 修改类型为OSPF路由(通过1类,2类和3类LSA学到的)的 默认优先级
[r3-ospf-1]preference ase 200 --- 修改类型为O_ASE/O_NSSA的路由(通过5类和7类LSA 学到的)的默认优先级
注意:这两条命令在修改时只能影响本设备,并且将本设备上所有对应协议类型的路由 条目优先级统一修改。
cost
cost=参考带宽/真实带宽
1.通过修改参考带宽达到修改开销值的目的。
[r3-ospf-1]bandwidth-reference ? INTEGER<1-2147483648> The reference bandwidth (Mbits/s) [r3-ospf-1]bandwidth-reference 1000 Info: Reference bandwidth is changed. Please ensure that the reference bandwidth that is configured for all the routers are the same. 注意:因为参考带宽一改,所有设备都需要修改,所以,无法进行有效的选路控 制,只能是通过增大参考带宽的方式来应对选路不佳的情况。
2.通过修改真实带宽
[r3-GigabitEthernet0/0/0]undo negotiation auto --- 关闭接口自动协商功能
[r3-GigabitEthernet0/0/0]speed 10 --- 将接口的传输速率修改为10Mbps(在修改传 输速率时,只能将接口的传输速率改小)
注意:该修改效果必须重启接口后生效 这种方法确实可以起到控制选路的效果,但是,因为只能把接口的传输速率改低, 所以,会影响链路的传输效率,不建议使用。
dis int g0/0/0 speed undo negotiation auto ---关闭接口自动传输协商功能
3.直接修改开销值(对环回接口生效)
如果两条链路的开销值大小不一样,则我们将按照路由传递方向的入接口的开销值来计算
注意:如果一条链路两端接口的开销值大小不一样,则我们将按照路由传递方向的 入接口的开销值来计算。
路由层面(控制层面):路由协议传递路由信息产生的流量 数据层面:设备访问目标地址时产生的数据流量
注意:如果想要改变到达某一个末梢网段的开销值,建议直接在这个修改这个末梢 网段接口的开销值,而不要修改沿途骨干链路的开销值。因为沿途修改则经过的路 由的开销都会影响。
ospf的选路原则
域内:1类,2类
域间:3类
域外:5类,7类 --- 还分为类型1,类型 2
1.
如果学到了2条到达相同目标的路由,并且都是通过1类和2类LSA学到的,这种情况下,直接比较开销值,若两边开销值相同,则负载均衡
2.
如果学到了两条到达相同目标的路由时,并且都是通过3类LSA学到的,这种情况 下,直接比较开销值,若两边开销值相同,则负载均衡。
3.
类型2的选路原则 --- 先比较种子度量值,优选种子度量值小的;如果种子度量值相 同,则比较沿途累加开销值,优先沿途累加开销值小的。如果都相同,则负载均衡。
类型1的选路原则 --- 直接比较总度量值(种子度量+沿途累加开销值),优选总度 量小的;如果总度量相同,则负载均衡。
E --- 标记位 --- 标志着开销值的类型
E位置0 --- 类型1 --- 如果开销值类型为类型1,则所有OSPF网络内设备到达域外 目标网段的开销值都等于种子度量值加沿途累加开销值。 E位置1 --- 类型2 --- 5类LSA默认的开销值类型为类型2。如果开销值类型为类型 2,则所有OSPF网络内设备到达域外目标网段的开销值都等于种子度量值。
*类型1永远优于类型2
[r3]display ospf lsdb ase --- 同时展开所有5类LSA
4.
域内和域间 --- 域内路由优于域间路由
5.
域间和域外 --- 域间优于域外
6.
5类和7类 --- 在华为体系中,5类和7类LSA生成的路由信息在优先级比较方面没有 区别。 OSPF的防环 域间防环 1,星型区域划分本身就是一种防环的手段。 2,区域之间需要遵循区域水平分割机制。 --- 从哪个区域学来的就不再发回到那 个区域 域内防环 SPF --- 最短路径优先算法