HCIA笔记

                                         一、网络基础

 
1计算机编译语言的流程

抽象语言电脑(加工)→二进制→抽象语言

2网络分为四层


应用层:跟人进行交互(人机交互)--我们给他输入抽象语言--编码--后台程序
表示层:将“编码”转化为电脑可以识别的二进制
介质访问控制层:类似于驱动,通过逻辑程序,操控物理层。
物理层:物理硬件。如:显卡,cpu等。
人类最早的网络是对等网。

3如何增大计算机网络
人数增加即节点增加;


使用距离延长即距离增加。
常见的网线: RJ-45双绞线  

网线最长距离100M(越往后电信号越弱)

1如何解决电信号变弱


中继器(又称放大器,不能无限传输),用于增加电压。

2增加网线距离的方法
(拓扑可理解为数据的图样。)   

1.直线型拓扑(总线型拓扑)


2.环型拓扑
    

 3.树状拓扑


4.波环型(全网状)
拓扑成本高

5.星型结构
对中心设备强度要求极高

3如何让节点增加


HUB集线器(已经被淘汰后面演化成了交换机)

4其问题有四方面
安全、延时、地址、冲突  
问题解决的方法
一、地址

地址要求:唯一且格式相同  

MAC地址(物理地址): 48位二进制构成以16进制显示,位于网络第三层。发送者称为源MAC,第三层的二进制前面的即头部称为目标MAC。

MAC地址表的老化时间:300s(保证一个接口对应一个pc端)

同时也可以查看自己的ip

查看ip的另一个方法:Windows+R,输入cmd并确定,打开控制面板后,输入ipconfig并回车

C:\Users\NMSL>ipconfig/all
二、冲突(会增加延时)

解决方案:CSMA/CD  

载波侦听多路访问/冲突检测机制即排队

机制解析:

首先使用监听功能,当发现有消息在传播时,停止自身发送,进行监听排队,随时准备进入下一个阶段当前消息完成。
监听到完毕状态后,立刻发送。
当消息相撞时,会互相给彼此发送一个阈值,因为是随机发送,所以会有大小区分,达到阈值时发送消息,这样就规避了冲突的问题。
结论:虽然解决了一定的冲突问题,但是大大增加的了延时。(安全延时是当今考虑的,以前并不考虑)

对于网络的新要求
无限的传输距离;
没有冲突 即所有节点均可同时收发消息;
形成单播 即一对一的进行数据传递  。
为解决所提出的新要求
网桥(端口密度下降,已经被交换机替代)交换机  

交换机(端口密度大大提升):

工作在介质访问控制层,二层设备

无限的传输距离:读写功能,相当于重新写信;
没有冲突:交换机可以转换电流并储存二进制数据;
形成单播:运用转发储存的原理,储存一批转发一批,实现一对一的识别一对一的发送。
单位
(二进制单位是比特,文件发送单位是字节,1比特=8位二进制)

速率公式:约等于(带宽/8)85%

交换机的工作原理


只认识mac地址

当数据帧进入交换机之后,交换机会先查看数据的源MAC地址,之后将该数据进入的接口与MAC地址映射到本地的MAC地址表中;
之后查看目标MAC地址,根据目标MAC地址查询本地MAC地址表;
若存在记录,将直接从该表所记录的接口进行发送。若没有目标MAC地址接口记录,则泛洪该数据。
泛洪
概念:除了进入的接口之外,转发给所有其他的接口(注意泛洪是被迫的,广播是明确的)。

网络层


网络层协议泛洪的范围越大,就会造成越大的网络延时。

为了解决这个问题,诞生了路由器,之后又衍生了一个新的车间,网络层。

IP


网络IP

即互联网协议:使用地址就叫做IP地址。 

路由器的每一个接口都是一个泛洪范围的边界,将泛洪分为不同区域,并给每个区域加上编号,每个泛洪区域的身份就是ip地址。

ip地址即逻辑地址:临时使用在某个范围内使用的地址。

IPV4地址:32位二进制构成,存在网络位和主机位的区分;网络位用于标识所在的范围;选用点分十进制表示。为了方便,所以采用8位一分形式。

00000000 0

00000001 1

00000010 2

00000100 4

00001000 8

00010000 16

00100000 32

01000000 64

10000000 128

网络位一样在同一范围,不一样在不同范围。

例如:

192.168.1.1与192.168.2.1无法判定是否在同一范围,利用子网掩码来判断是否在同一范围即网络位是否一样。

子网掩码


概念:通过连续的1和连续的0构成,连续的1所在位置即为网络位,连续的0即为主机位。

例如:(红色是网络位,黑色是主机位)

192.168.1.0  255.255.0.0

ip地址: 11000000.10101000.00000001.00000000

子网掩码:11111111.11111111.00000000.00000000

192.168.2.0    255.255.0.0

ip地址: 11000000.10101000.00000010.00000000

子网掩码:11111111.11111111.00000000.00000000

ARP协议


ARP:又称地址解析协议,通过一个地址找到另一个地址过程:

首先源IP ,MAC地址出去,找目标mac,
找不到令目标mac全F即48个1,广播发送。


广播域

广播地址


概念:这样广播发送的地址称为广播地址。

广播域
也是泛洪区域

什么是广播
在一个泛洪范围内,迫使交换机将一个数据进行泛洪(是广播要求的,为主动行为)。

免费ARP


免费ARP又称无故ARP

ARP缓存表(目标ip与目标mac的映射)老化时间:180s

不同于一般的ARP请求,它并非期待的想要得到MAC地址或者IP地址,而是当主机启动时,发送一个免费ARP包,请求自己的IP地址和MAC地址。

ARP作用
一般情况下就两个作用

验证IP是否冲突
更换物理网卡


路由器

路由器的工作原理


PC端在访问其他设备时,会先基于目标IP地址判断对端设备与自己是否存在于同一个广播域;

若在同一个范围,通过ARP广播获取MAC随后单播通讯即可。

若不在同一个范围,则需要封装目标MAC地址为本地网关MAC地址,将数据发送至路由器处,由路由器代为转发。

路由表

:广播域所在网段与接口一 一对应的关系。

不同广播域的pc端传递信息:对于路由器而言,它在帮忙转发的时候,会按照路由表的路由条目进行查询,如果有记录会无条件转发,如果没有记录会无条件丢弃。

IPV4地址详解


IPV4地址:32位二进制构成  点分十进制标识

IPV6地址:128位二进制构成 冒分十六进制标识

IPV4地址:使用子网掩码进行网络位和主机位的区分

基于IP地址的第一个8位进行分类
A类:1-126  前8位为网络位                 单播
B类:128-191  前16位为网络位           单播
C类:192-223  前24位为网络位           单播
D类:224-239  不分网络位和主机位    组播
E类:240-255  
A类地址地址子网掩码:255.0.0.0

B类地址地址子网掩码:255.255.0.0

C类地址地址子网掩码:255.255.255.0

IPV4存在ABCDE五类地址
ABC类为单播地址;
D类为组播地址;
E类为保留地址。
ABC类:为单播地址,既可以当做源IP使用,也可以当做目标IP使用,每一个单播地址都标识着一个唯一的节点;只有单播地址可以作为源IP。
D类:为组播地址,介于单博广播之间,只能作为目标IP使用。
E类:保留地址。


特殊地址


一: 127  环回地址  

范围:127.0.0.1-127.255.255.255

用作排错历程分析

二:255.255.255.255   受限广播地址  

三:主机位全0(的是网段)

192.168.1.0(0号主机位是整体的概括)  255.255.255.0  网段

一个网段对应一个广播域

不是单播地址,不能被设置为IP地址,代表一个网段、网络号  。

网段(主机位全是0)

四:主机位全1

192.168.1.255/24 (这种形式一般称为网络号)

           注意:/24代表255.255.255.0,展开成32位是24个1,8个0。所以/24表示子网掩码前24位为1。

不是单播地址,不能被设置为IP地址,是直接广播地址(用于本地向本地范围以外的广播地址进行广播行为)。

五:0.0.0.0   即代表没有地址又代表所有地址

六:169.254.0.0/16    本地链路地址又称自动私有地址 

子网划分


VLSM即可变长子网掩码


如何把一个网段变成多个网段
例1:如何把一个网段变成两个网段

子网掩码提到:通过连续的1和连续的0构成,连续的1所在位置即为网络位,连续的0即为主机位。

        192.168.1.0/24(网段,它有256个主机数,0-255)       该网段子网掩码是255.255.255.0     

        ip地址:

        11000000.10101000.00000001. 00000000(红色是网络位)

        子网掩码:

        11111111.11111111.11111111.00000000

方法:

        二进制又0,1两种表示方式,所以令后八位第一个数字为0或者1即借位:

第一个网段:

        11000000.10101000.00000001. 0 0000000(蓝色表示借一位,让她变成网络位,黄色是主机位)

        192.168.1.0/25       

网段的主机数        192.168.1.0/25-----192.168.1.127/25   0到127一共128个

          (64+32+16+8+4+2+1=127)

          (0从主机位变成网络位,但本质还是0,子网掩码多了一个网络位,所以24+1=25)

第二个网段:

        11000000.10101000.00000001. 1 0000000(蓝色表示借一位,让她变成网络位)

        192.168.1.128/25( 1 0000000对应的十进制数是128)

网段的主机数        192.168.1.128/25--------192.168.1.255/25        一共128个

        两个网段一共128+128=256个   与原网段数一样 均为256个主机数

如何看一个网段的主机数有多少:主机位全0-----主机位全1
例2:把一个网段变成4个子网
192.168.2.0/24 划分为4个子网 256

ip地址:    11000000.10101000.00000010. 00   000000

子网掩码:11111111.11111111.11111111.00000000

要划分几个子网,几的二次方是它?本题二的二次方是4,所以变两位

子网1:11000000.10101000.00000010. 00 000000 192.168.2.0/26

192.168.2.0/26------192.168.2.63/26 64

子网2:11000000.10101000.00000010. 01 000000 192.168.2.64/26

192.168.2.64/26------192.168.2.127/26 64

子网3:11000000.10101000.00000010. 10 000000 192.168.2.128/26

192.168.2.128/26------192.168.2.191/26 64

子网4:11000000.10101000.00000010. 11 000000 192.168.2.192/26

192.168.2.192/26-----192.168.2.255/26 64

例3:172.16.0.0/15   划分为4个网段,并写出每个子网的可用主机范围(全0全1不可用,全0加一位,全1减一位)。
128 64 32 16 8 4 2 1

ip地址:  172.00010000.00000000.00000000

子网掩码:    .11111110.00000000.00000000

172.0001000 0.0 0000000.00000000            172.16.0.0/17

 可用主机范围:172.16.0.1/17----172.16.127.254/17

172.0001000 0.1 0000000.00000000            172.16.128.0/17

可用主机范围:172.16.128.1/17----172.16.255.254/17

172.0001000 1.0 0000000.00000000            172.17.0.0/17  

可用主机范围:172.17.0.1/17----172.17.127.254/17

172.0001000 1.1 0000000.00000000            172.17.128.0/17

可用主机范围:172.17.128.1/17----172.17.255.254/17

子网汇合


概念:子网汇合又叫无类域间路由----CIDR

简而言之8个字:取相同位,去不同位

          去掉的不同位当0处理,取到的相同位即为合并后的网络位。

例:
192.168.0.0/24    192.168.00000000.00000000

192.168.1.0/24    192.168.00000001.00000000

192.168.2.0/24    192.168.00000010.00000000

192.168.3.0/24    192.168.00000011.00000000

结果:192.168.0.0/22


                    

                             二、OSI七层模型与网络协议

OSI/RM:开放式系统互联参考模型

数据链路层:介质访问控制层MAC+逻辑链路控制层LLC

        逻辑链路控制层LLC:对数据惊醒校验,只保障数据完整性;同时增加FCS(校验核),校验数据完整性。

OSI七层模型


应用层:抽象语言→编码
表示层:编码→二进制
会话层:提供会话号,同软件不同进程的程序在同时接收发消息时,他们会拥有相同的IP地址MAC地址,此时,就需要会话层分别给予不同的会话号去区分。
传输层:TCP/UDP  
分段(受到MTU限制)
端口号
MTU:最大传输单元 默认1500字节           分段:当数据包过大时,连续发送可能会使数据在传输途中插入别的数据造成损坏,所以需要对数据包进行分段处理,从而保证数据包的完整性。
端口号:使用电脑可能会同时访问多个服务器,这多个服务器在进行回复的时候,回复目标都是相同IP/MAC,为了不分配错误,所以在该程序启动时,电脑会在1024-65535随机分配端口号给这个程序,在服务器回包时也会带着这个端口号,这样电脑就能做出正确的数据分配。
端口号范围:0-65535总范围  1-1023 注明端口  1024-65535高端口/动态端口   
网络层:IP 互联网协议  
数据链路层:介质访问控制层MAC+逻辑链路控制层LLC
物理层:物理硬件
应用层 表示层  会话层:都是对数据进行加工处理的

传输层 网络层 数据链路层 物理层 :对数据的运输到达对端做出工作
 

TCP/IP 协议簇


                                                     左为OSI模型,右为TCP/IP模型

OSI适用性不如TCP/IP的原因:

1.分层不均   
2.分层太多

 
两种模型的区别


PDU:协议数据单元。作用:对不同层封装的数据单元标识

应用层-----数据报文

传输层-----数据段

网络层-----数据包

数据链路层-----数据帧

物理层-----比特流

TTL:生存周期

       常见TTL值:最大255  推荐64   常见128  

以太网II型帧
以太网中传递的数据帧

                                 目标                源          类型字段           数据

针对模型的囊括


封装(从上到下)
解封装
不停封装解封装的过程

HTTP  tcp(传输层tcp协议)  80(端口号)  超文本传输协议  作用:提供浏览网页

HTTPS  TCP  443  (HTTP+SSL(TLC)) 安全传输协议

FTP  tcp  20/21  文件传输协议

TFTP  udp 69  简单文件传输协议

Telnet   tcp  23  远程登录标准协议  

SSH  tcp  22  安全外壳协议 

DNS  UDP/TCP  53   域名解析协议

DHCP  UDP  67/68   动态主机配置协议

TCP


TCP传输控制协议:面向连接的可靠协议

在完成了传输层的基本工作的同时,还需要保证传输的可靠性。

面向连接(面对面链接):3次握手、4次挥手  本质:建立端到端的虚链路

SYN:发起一次连接,并告知自身状态  

ACK:标识确认

图中最后一个ACK:确认整体ACK+SYN这个整体

特殊情况:RST重连   TCP 严重错误并重连  FIN 断开

PSH 紧急加收  URG紧急指针

四次挥手(断开的过程)

fin申请断开

可靠传输 

可靠性:4种可靠性机制

确认(一问一答)  排序(给每一个数据包一个编号)  重传   流控(滑动窗口)

UDP


UDP用户数据报文协议:非面向连接的不可靠协议   

仅完成传输的基本工作:分段 端口号

 开销:消耗了多少资源

TCP与UDP的区别


TCP                     UDP         

面向连接              无连接

速度慢                  速度快

可靠传输               不可靠传输

20字节头                8字节头

IP的包头


TCP的分段和IP的分片


IP分片的原因:受到二层  数据链路层 MTU的限制,最大传输单元不能超过1500字节

MSS值

        数据到达网络层大于MTU则会分片,为了提高传输效率减少分片,TCP在装载数据时如果能做到封装后的数据不引起三层分片则是一种最佳选择,MSS值的目的就是基于双方的MTU协商出一个最大传输承载长度。


标准三次握手包

操纵网络设备


<Huawei>:用户视图,仅具有查询权限,不能进行配置操作

<Huawei>display ip interface brief  查看每个接口的IP配置情况

                最后一列,协议为down原因:没有配置ip

<Huawei>system-view   进入系统视图

                Ctrl+Z  直接弹回用户视图

[Huawei]:系统视图  

[Huawei]sysname R11  更改设备名称

[R11]interface g 0/0/0    进入0/0/0接口

[R11-GigabitEthernet0/0/0]quit  返回上一层  

Tab键   自动补全命令

?:查询后续可执行的命令

[R11-GigabitEthernet0/0/0]ip address 192.168.1.1 24    在该接口上配置IP地址 IP地址为 192.168.1.1/24

[R11-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0  与上述命令相同

第一种查看配置方式: 

[R11-GigabitEthernet0/0/0]display this   查看当前视图下的配置

第二种查看配置方式:  

<R11>display ip interface brief                查看每个接口的IP配置情况

[R11]display current-configuration   查看当前所有的配置操作-----查看缓存中的配置  

保存

将该设备中的缓存配置保存至闪存中(返回视图,在尖括号视角下才能保存)

DNS


        DNS域名解析协议,因特网上作为域名和IP地址相互映射的一个分布式数据库,为了能够使用户方便访问,而不用去记忆那些繁琐的IP地址。  通过主机域名,最终得到对应的IP地址,这个过程就叫做域名解析。

        DNS协议运行在UDP协议之上(TCP也存在),使用端口号53。

        是一个典型的 C/S架构   既有DNS客户端,也有 DNS服务器。

DHCP
DHCP动态主机配置协议----UDP协议 67/68端口

典型的C/S架构

                  DHCP客户端:需要获取到IP的设备   68号端口

                  DHCP服务器:发放IP的设备              67号端口

若明明给小花开热点,小花要连接明明的热点,则明明是服务器,小花是客户端。

第一种:初次获取IP地址


1、DHCP客户端  向  DHCP服务器   去要地址------广播     

         客户端源IP:0.0.0.0(即代表所有地址也代表没有地址,本处代表没有地址)

          目标IP 255.255.255.255(受限广播地址),            源MAC:自己, 目标MAC:全F  

          这个包是:DHCP---discover包

2、DHCP服务器收到后,向DHCP客户端进行回复,回复的数据包  DHCP---offer包  单播/广播(商家不同)  ,这个数据包中会携带一个临时有效的IP地址,并且暂时作为DHCP客户端使用。

3、 DHCP客户端向 DHCP服务器  发送一个 DHCP---request包    广播(告知使用ip的服务器已经使用ip,同时告知其他服务器没有使用他们的ip)      此时没有确认,所以还是用源IP:0.0.0.0

4、DHCP服务器 向 DHCP客户端 发送一个 DHCP---ACK包    单播/广播 (商家不同)“类似于确认收到”

第二种:PC端再次获取IP地址


1、DHCP客户端   向   DHCP服务器  发送一个 DHCP--request包

(我想要再次获取之前的IP地址)

第一种情况:

如果DHCP服务器还存留之前下发的IP地址

DHCP服务器 向 DHCP客户端 发送一个 DHCP--ACK包,类似于“肯定”的意思

第二种情况:

DHCP服务器将前者的IP地址下发给了其他设备:

DHCP服务器 向 DHCP客户端 下发一个  DHCP----NAK包,类似于“拒绝”

ip的租期:华为的24h

                 租期分为两个阶段

T1:租期的50%---12h---DHCP客户端  向  DHCP服务器发送:DHCP---request包     单播   续租

        服务器会回复ACK包,代表确认。

T2:租期的87.5%----21h---DHCP客户端  向 DHCP服务器发送:DHCP---request包   广播  续租

undo
注意:1.配错什么命令 在什么命令前+undo  

            2.需要删除的命令 在什么视图下配置的 在什么视图下删除  

DHCP配置


[R1]dhcp enable          开启DHCP服务

[R1]ip pool 1          创建IP地址池 命名为 1

[R1-ip-pool-1]network 192.168.1.0 mask 24          在池塘1中 写入192.168.1.0 24 网段

[R1-ip-pool-1]gateway-list 192.168.1.1          定义该地址池中 网关均为192.168.1.1  

[R1-ip-pool-1]dns-list 8.8.8.8  114.114.114.114          定义该地址池中IP的DNS为8.8.8.8 和 114.114.114.114  

[R1-GigabitEthernet0/0/0]  进入相应接口

[R1-GigabitEthernet0/0/0]dhcp select global          告知该接口需要执行DHCP下发  

           接口选择全局配置

[R1]display ip pool          查询IP地址池

Ipconfig:查询本台设备的IP地址  

[R1]display ip routing-table          查询路由表

直连路由


直连路由(直连网段):自动生成

 自动生成条件:1、接口具备IP地址

                           2、接口双UP

骨干链路


路由器和路由器之间的链路:骨干链路(总线链路)

一般不配置PC端。

[R8]ping -a 192.168.2.1 192.168.2.2  指定一个IP去ping另一个IP


三、静态路由


 基础知识


路由器获取位置网段的方法有以下两种:

        1、静态路由

             管理员手写的路由条目

        2、动态路由

            所有路由器上运行同一种动态路由协议(RIP、OSPF等),之后通过路由器之间的沟通、协商最终生成路由条目加载于路由表中

静态路由路由表

        RD:这台路由需要递归查找

        60:静态路由的默认优先级,当两条路由条目目标网段相同时,仅加载优先级高的路由条目到路由表中。直连默认为0。(范围:0-255)

        优先级的数值越高,优先级越低

        0:cost消费值

静态路由选路原则:尽量选择路径最短的路由条目,同时避免路由环路

扩展配置


1、负载均衡


        当路由器访问同一个目标且目标具有多条开销相似的路径时,可以让设备将流量拆分后延多条路径同时进行传输,以达到叠加带宽的作用。

2、环回接口
        路由器上配置的一个虚拟接口相当于PC机,一般用于网络测试,不需要设备支持

        [R1]interface LoopBack 0:进入环回接口,编号为0

3、手工汇总 
        当路由器可以访问多个连续的子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编撰汇总后的静态路由即可达到减少路由条目,提高转发效率的目的。

4、路由黑洞
        在汇总中若包含实际不存在的网段时,可能会使数据包有去无回,造成链路资源的严重浪费。

        合理的子网划分可以尽量减少路由黑洞

5、缺省接口路由
        一条不限定目标的路由;查表时,若本地路由均不匹配,则将匹配缺省路由

        注意:一旦路由黑洞和缺省路由相遇,将百分之百形成路由环路

        [R1]ip route-static 0.0.0.0 0 下一跳ip:定义缺省路由 

6、空接口路由
        在黑洞路由器上,配置一条到达汇总网段指向空接口的路由

        是防止路由环路的有效手段

        空接口:null 0 接口,路由器的一个虚拟接口,如果一条路由条目的出口为空接口,则代表将该条路由直接丢弃。

        [R1]ip route-static 192.168.0.0 22 NULL 0 :定义空接口

7、浮动静态路由
        浮动静态路由:即在定义定义静态路由的基础上设置路由优先级,通常运用在两台路由器具有多条链路的情况

        [R1-GigabitEthernet0/0/1]shutdown:关闭接口

        [R1]ip route-static 目标网段 子网掩码 下一跳ip preference 优先级:定义浮动静态路由

实践练习&相关命令 
       

四、动态路由


 优缺点分析 


1、静态路由
优点: 

        网络安全保密性高

        不占用网络带宽

缺点:

        配置量大

        不能基于拓扑的变化进行实时更新

2、动态路由
优点: 

        可以基于拓扑的变化进行实时收敛

缺点:

        额外占用硬件资源

        安全风险

        选路错误的风险

动态路由的分类

1、基于AS分类:


AS:自制系统,标准编号(0-65535),其中 公有(1-64511),私有(64512-65535)

AS有:IGP内部网关协议、EGP外部网关协议

AS之内运行的IGP内部网关协议:RIP  OSPF  EIGRP  ISIS

AS之间运行的EGP外部网关协议:BGP

2、基于工作站特点分类:


基于更新时是否携带子网掩码

        有类别:不写带子网掩码

        无类别:携带子网掩码  

DV距离矢量协议:RIP  ERIGRP 邻居间共享路由表

        算法:贝尔曼福特算法    

LS链路状态协议:OSPF ISIS 邻居间共享拓扑

        算法:SPF  

六、RIP协议


 基础知识
        RIP (Routing information Protocol),路由信息协议,是一种基于距离矢量算法来计算到
达目的网络的最佳路径路由协议,基于UDP协议,默认520端口,路由根据到达目的地的跳数作为路由选择的度量值。有周期更新和触发更新两种更新方式

        30秒周期更新:保活、确认

RIP协议有三种版本(V1/V2/NG):

1、V1:V1为有类别路由协议(不携带子网掩码)不支持子网划分,子网汇总;广播更新 255.255.255.255

2、V2:V2为无类别路由协议(携带子网掩码);组播更新  224.0.0.9

3、NG:NG版本适用于IPV6

破坏机制


1、水平分割:从此口入,不从此口出(仅在直线型拓扑中可以避免环路,其主要作用是避免大量重复更新)

2、最大跳数:15跳

3、触发更新:毒性逆转水平分割,即带毒路由

        当某一个路由器中的路由项发生改变时,不需要等待下一次更新周期的到来,就可以直接将发生变化的路由项通过更新报文发送出去

        注意:仅发送改变的路由项,不发送完整的路由表

抑制计时器


抑制计时器:30s更新  180s失效  180s抑制  300s刷新

30s发送一个更新包

发送6个无回应将相关路由从路由表中删除,同时触发全网广播发送带毒路由(30s一次,一共4个),网络中的路由器收到带毒路由也会帮忙发送 

300s后彻底删除相关路由

 V1版本配置


[R1]rip  创建rip  默认进程号为1

[R1-rip-1]version 1 选择版本1 

[R1-rip-1]network 1.0.0.0:宣言自己的环回接口ip和网关ip

 V2版本配置


[R1]rip  创建rip  默认进程号为1

[R1-rip-1]version 2 选择版本2

[R1-rip-1]undo summary  关闭自动汇总

意义:若不关闭走动汇总,RIPV2将会使用主类长度掩码惊醒发送路由,关闭自动汇总后,将携带接口精确掩码来发送。

[R1-rip-1]network 1.0.0.0:宣言自己的环回接口ip和网关ip

RIP拓展配置

1、RIPv2手工汇总


在更新的源头,所有发出更新的接口上进行对自己的环回接口等配置汇总后的ip即可

[R1-GigabitEthernet0/0/0]:进入更新设备的接口

[R1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0:进行rip的路由汇总

2、RIPv2的手工认证


在两台运行RIP协议的路由器间进行加密,让两台设备发出的数据中携带核实身份的密钥,也可同时对传输的路由信息进行加密。

[R1-GigabitEthernet0/0/0]:进入与邻居路由器相邻的接口

[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456:手工认证命令 

3、被动接口


仅接受不发送路由信息协议,仅限于连接PC端的接口使用,不得用于路由器之间,否则将导致无法正常发送路由信息。

[R1-rip-1]:进入RIP进程

[R1-rip-1]silent-interface g 0/0/1:设置g0/0/1口为被动接口

4、加快收敛


默认计时器:30s更新  180s失效  180s抑制  300s刷新

1、人为修改计时器可以一定程度的加快收敛速度,但是修改时不易过小。

2、尽量维持原有的倍数关系

3、全网设备计时器,必须修改一致 

[R1-rip-1]:进入rip进程

[R1-rip-1]timers rip 30 180 300:修改计时器

注意:抑制计时器180s在华为模拟器中不支持修改

5、缺省路由


在边界路由器上,进行RIP 的缺省配置后,该设备将向内部所有运行RIP的设备发送缺省路由的更新包,使得内部所有RIP设备自动生成缺省路由,且下一跳均指向边界路由起方向。

[R3-rip-1]:进入边界路由起的RIP进程

[R3-rip-1]default-route originate:设置缺省路由

实践练习&相关命令
        RIP version 2初体验(动态路由)-CSDN博客

五、OSPF协议


基础知识
OSPF(Open Shortest Path First),开放式最短路径优先协议,一种无类别链路状态IGP动态路由协议。

距离矢量协议和链路状态协议的区别

1、距离矢量协议:


        运行距离矢量协议的路由器会周期性的泛洪自己的路由表。通过路由的交互,每台路由器从相邻的路由器学习到路由,并且加载进自己的路由表中;对于网络中的所有路由器而言,路由器并不清楚网络的拓扑结构,只是简单的知道要去往某个目的地的方向在哪儿,距离多远。这既是距离矢量协议的本质。

2、链路状态协议:


        与距离矢量协议不同,链路状态协议通告的是链路状态信息,而不是路由表。运行链路状态协议的路由器之间会先建立一个协议的邻居关系,然后彼此之间开始交互LSA(链路状态通告)。每台路由器都会产生LSA,路由器将接收到的LSA放入自己的LSDB(链路状态数据库)中。路由器通过LSDB,掌握了全网所有的拓扑信息。最后,由路由器通过SPF算法计算出最优路径,随后加载于自己的路由表中。

链路状态协议工作流程


1、建立邻居关系


2、彼此交互LSA(链路状态数据库)


3、SPA算法计算最优路径


4、 加载路由表


 OSPF特征


1、支持等开销负载均衡

2、基于组播进行更新:组播地址(224.0.0.5、224.0.0.6)

3、支持触发更新:每30min进行一次周期更新

4、需要结构化的部署:(区域划分、地址规划)  

5、相同区域传递拓扑,不同区域传递路由

区域划分的规则


1、拓扑结构:星型结构;分区:0区为骨干区域;大于0则为非骨干区域,所有非骨干区域必须接入到骨干区域上

2、必须要有ABR(域间路由器),两个区域相连时,必须存在ABR,ABR即同时工作在两个区域上

Router-ID
Router-ID 路由器标识符 ,用于一个OSPF域中唯一的标识一台路由器

Router-ID的设定可以通过手工配置的方式,或使用系统自动生成的方式

定义RID值,建议使用IP地址,全网唯一,要是不进行手工配置则会自动生成(优先配置为环回的最大数值,如果没有环回,则自动配置为最大物理接口数值)

COST值


使用COST值作为度量值:Cost即开销值=参考带宽/接口带宽;默认参考带宽为100M,整段路径cost值之合最小为最佳。

若接口带宽大于参考带宽,则度量值为1,可能会导致选路不佳,故而在接口带宽大于参考带宽的网络中,可以人为的修改参考带宽。

[R1-ospf-1]bandwidth-reference 1000:修改参考带宽为1000Mbits/s

注意:一旦修改参考带宽,需全网所有设备都修改一致

OSPF的数据包类型
数据包    

说明


HELLO包

用于邻居间的发现、关系建立及保活

DBD包

数据库描述包,也叫DD包,用于携带本地数据库目录

LSR包

链路状态请求包,在查看完对端邻居的DBD包后,基于本地的位置查询LSA 随后去索要未知的LSA信息,就通过这个LSR包

LSU包

链路状态更新包,用于携带各种LSA信息

LSACK包

链路状态确认包,用于确认接收到对端的信息

OSPF的状态
状态    说明
Down状态

表示未激活的状态,一旦本地发出hello包,则进入下一个状态

Init状态

表示初始化状态

Tow-way状态

双向通信 表示建立了邻居关系

注意:经过条件匹配,成功则进入下一个状态机,失败则停留于tow-way状态

Exstart状态

表示预启动状态

Exchange状态

表示准交换状态

Loading状态

表示加载状态,在查看完对端邻居的DBD包后,使用LSR包来询问自己位置的LSA信息,对端使用LSU包进行回复,本地还需要使用LSACK进行确认回复。

Full状态

邻接关系建立的标识

OSPF的工作过程


工作过程
        启动配置完成后,本地组播 224.0.0.5 发送hello包,Hello包将携带本地的RID值,及已知的邻居的RID值,若接收到对端的hello包中有自己的RID则视为认识,邻居关系的建立,生成邻居表,开始条件匹配 成功 则进入下一个阶段  不成功 则 永远是邻居,使用空的DBD包进行主从选举  对比RID  大为优 且 优先进入下一个状态  优先共享数据库目录  ,之后  使用 LSR/LSU/LSACK 来获取未知的LSA信息并加载于本地的LSDB中。 启用SPF算法 基于本地LSDB生成有向图,在计算出最短路径树,在基于树形结构算出本地为起始点到达全网各个节点的最优路径,最后加载于本地路由表中,收敛完成后,hello保活即可。每30min进行一次周期更新,周期更新即为对比数据库目录,如果相同 则继续hello包保活,如果不相同,则重新收敛。

结构突变


1、新增一个网段
        直连新增网络设备,直接使用更新包告知邻接关系,需要ack确认

2、断开一个网段
        直连断开网络设备,直接使用更新包告知邻接关系,需要ack确认

3、无法沟通
        hello time 10s ,dead time 40s,时间到了就删除邻居信息

OSPF的基础配置


 配置命令
命令    说明
[R1]ospf 1 router-id 1.1.1.1

创建ospf进程号为1 仅具有本地意义 同时定义RID值  建议使用IP地址 全网需要唯一

[R1-ospf-1]area 0

进入0 区

[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

宣言路由器上的环回接口
[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255

宣言路由器附近的网段,后为反掩码
反掩码:
        将掩码翻转(0变1,1变0),例192.168.1.0/24的掩码为255.255.255.0,那么反掩码就是0.0.0.255

 查询命令
命令    说明
<R1>display ospf peer

查询详细邻居关系

<R1>display ospf brief

查询邻居表

<R1>display ospf lsdb

查询链路状态数据库

OSPF的扩展配置

 
从邻居关系建立成为邻接关系的条件
网络类型分类:
        1、点到点的网络:在一个网段中,仅支持存在两个节点的网络(在点到点的网络类型中,可以直接成为邻接关系)

        2、MA(多路访问),在一个网段内,存在的节点数量不限

OSPF即是MA多路访问,在MA网络中,若所有设备均是邻接关系,则会造成大量的重复更新,故,进行DR/BDR的选举,所有非DR/BDR的设备被称之为DRother,DRother之间维持邻居关系。

若把整个网络比作班级,那么DR就是班长,BDR是DR的备胎也就是副班长,DRother就是普通同学

选举规则


1、先比较参选接口的优先级,默认1,范围0-255,大为优

2、若参选接口的优先级相同,比较参选设备的RID,大为优

[R1-GigabitEthernet0/0/0]ospf dr-priority 2:将参选接口优先级改为2

<R1>reset ospf process:重启ospf进程

注意:ospf的DR选举是非抢占性的,故需要重启ospf进程达到重新选举的目的。

手工认证
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456  

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值