【HCIE】15.OSPFV3
邻居状态变化
- 触发寻找邻居列表的动作,就会建立一个空的表项(empty)
- 发送一个请求(incomplete),等待对方回复NA,如果回复(Reachable)
- 可达状态就可以正常使用,只能使用30s,如果使用则会刷新时间
- 如果没有使用那么超过30秒就进入陈旧状态
- 当再次通信的时候会进入延迟状态,发送NS报文出去,如果应答就进入可达状态
- 如果在延迟状态,五秒钟都没有回答,那么就进入探查状态,发送3次探查,如果回复则进入可达,没有回复则进入空状态
大多数是在陈旧状态
重复地址检测DAD
使用报文NS NA
类似于之前的免费ARP,当接口下有了一个IP地址,这个地址的状态是一个tentative地址(试验地址),此时接口是不可以使用的。
如果地址配冲突了,那么地址的状态是duplicate
IPV6地址无状态自动配置
SLAAC,无状态自动配置
DHCP,有状态自动配置(状态指的就是租期)
路由发现报文:RA(路由通告功能)、 RS(路由请求功能)
PC接到网络中,网卡想要获取地址,PC主动发送RS报文,路由器收到RS报文之后,回复一个RA报文(包含地址前缀),电脑就会根据EUI-64生成一个接口ID,加上网络前缀就形成了一个地址
当一台路由器可以发送RA报文之后,会周期性的往网络里面发送RA报文,也会周期性的通告网络前缀
路由器主动发RA消息出去(路由器发现)
PC发了一个RS,路由器回了一个RA(无状态自动配置)
ipv6
int g0/0/0
ipv6 enable
ipv6 address 2000::1 64
undo ipv6 nd ra halt //关闭RA报文抑制功能PC发送RS报文的时候使用源地址本地链路地址发送到目的地址FF02::2(代表所有三层设备)
地址生存时间
优选阶段:可以使用地址主动向外面发送报文,也可以使用这个地址接收报文
反对阶段:不能主动使用这个地址向外发消息,可以使用这个地址收消息
主机获得前缀及其他参数过程
当存在一下情况时忽略RA发送的前缀:
- RA报文选项中的AUTO未置位
- 前缀与已经有的地址前缀重复(包括link-local地址)
- RA报文选项中的preferred lifetime 时间大于valid lifetime
- 前缀长度与接口ID长度之和不等于128位
RA消息中的FLAG字段
cur hop limit,PC使用路由器分配的地址对外界访问的时候,TTL值就需要和cur hop limit一致
M位,默认为0(无状态地址分配),如果为1,那么需要使用dhcp分配的地址
ipv6 nd autoconfig managed-address-flagO位,还有其他消息需要传递
Router Lifetime,发出去这台设备能够做网关的时间
On-Link, 拿到地址之后不会利用这个前缀去生成地址
ipv6 nd ra prefix 2001:: 64 2592000 60482 off linkA位,这个地址是否在线
重定向功能
网关可以回复一个重定向报文,这样PC就可以实现不把流量先给网关(B)再转发出去
不安全,因为容易被黑客发送重定向报文,实现中间人攻击
PMTU功能
中间设备不能分片,读报文中的源地址,给始发设备发送消息(我最大支持多大的MTU,我是谁)并丢弃数据包
此时,始发设备就可以探测到整条链路的最大支持MTU,以后再次发送的时候,那么就可以只在始发设备上面分片即可
OSPF V3
OSPF V3不能使用network方式激活接口
dis ipv6 ip routing
静态路由
ipv6 route-static 2001:2::2 128 2001::2
ipv6 route-static 2001:2::2 128 g0/0/0 FE80::2E0:FCFF:FE45:5F07
ping ipv6 FE80::2E0:FCFF:FE45:5F07 -i g0/0/0 //ping link-local地址OSPF
协议号仍然是89,RID仍然是一个32位的无符号整数(IPV6中,RID必须手动配置)
如果跑了OSPF V2也跑了OSPF V3,那么就叫做双栈
IPV6对OSPFV3的影响
1类2类现在只用于画拓扑(还是存在伪节点的概念),接口下面的地址都以挂叶子的形式访问。下一跳指向link-local地址。全球单播地址全都是挂叶子,不再基于网段
OSPFV3和OSPFV2的相同点
- 网络类型和接口类型
- 接口状态机和邻居状态机
- 链路状态数据库
- 泛洪机制
- 五种报文
- 路由计算基本相同
OSPFV3和OSPFV2的不同点
认证的变化(放到IP的头部)
报文头部不再报文认证字段,可以直接使用IPV6的安全机制,OSPFv3也有自己的认证,在hello报文的尾部
三种认证方式:接口>区域>进程(优先级顺序)
- 报文头部不再报文认证字段,可以直接使用IPV6的安全机制,OSPFv3也有自己的认证,在hello报文的尾部
基于链路的运行(V2是基于网段运行)
只使用link-local地址就可以建立OSPF邻居
使用链路本地地址
使用链路本地地址作为发送报文的源地址
在虚连接上,必须使用全球范围地址或者站点本地地址作为OSPFV3协议报文的源地址
链路支持多实例复用(之前一个接口只能属于一个进程)
报文当中携带实例ID,只有实例ID相同才可以建立邻居(实例ID在HELLO报文里面)
实例相同才可以协商成功建立邻居
通过RID作为邻居唯一的标识(过去伪节点用IP标识的)
STUB区域的支持
报文的不同
头部
Option字段的不同
LSA的类型和内容不同
LSA头部
LS TYPE头部变长
U位,接收到一个无法识别的LAS如何处理
如果为1,就泛洪LSA,泛洪的范围使用S2/21来标识
LS Type要转换为2进制数查看
Link State ID
LSA类型不同
1类2类不再描述网络信息,只描述拓扑信息,网络信息都以挂叶子的方式描述
Router LSA
在现在,只描述连接关系。例如,我是谁 我的RID是多少,连接了RID为多少的设备,使用的接口号是多少。
dis ospfv3 lsdb
ls age,生存时间
ls type,lsa的类型
ls id,没有任何意义
originating routrer,哪一台设备产生的
interface ID,自己设备的接口
neighbor interface ID,邻居连接的接口
neighbor router id,邻居的RID
自己是一个3.3.3.3的设备,用0x3接口连接了一个伪节点,伪节点是由3.3.3.3产生的
dis ospfv3 lsdb network
伪节点连接了1.1.1.1和2.2.2.2
这样利用1类和2类可以计算出拓扑图
Network LSA的变化
OSPFv3的network-lsa具有区域性泛洪范围,由DR产生。它的Link State ID为DR的Interface ID,而且将OSPFv2中的掩码字段取消了,所以它不再包含前缀信息,而仅仅描述了拓扑连接情况。
新增LIink-LSA
是OSPFV3新增的一种LSA类型,它具有链路泛洪范围,用来描述接口的link-local地址。
- 向链路上其他路由器通告本地链路地址,作为它们的下一跳地址
- 向连路上的其他路由器通告本地链路上的所有IPV6前缀
- 在广播网络和NBMA网络上为DR提供Options取值
Rtr Pri:该路由器在该链路上的优先级
Options:描述该路由的能力
link local interface address:该接口的本地链路地址,用于路由的下一跳计算
prefix:所包含前缀的个数
通告了link-local地址和前缀信息,这样链路上的所有地址互相知道了link-local地址和路由前缀信息
Intra-Area-Prefix-LSA
泛洪范围是区域内,主要是用于依附功能
每台路由器或Transit网络可以产生多个Intra-area-prefix-lsa
dis ospfv3 lsdb intra-prefix
1类2类画出拓扑图
8类地址在链路上互相描述本地链路地址和单播地址信息前缀
DR可以收集到链路上所有前缀信息,收集到之后就会产生9类泛洪(区域内泛洪),这样其他链路的设备就可以知道去往目的地址需要先去哪一个路由器。(依附二类,描述公共信息)
Loopback地址不属于链路,DR收集不到这个地址,现在设备自己通告,把Loopback地址通过9类通告出去。(依附一类)
Inter-Area-Prefix-LSA
