Hcia笔记+ospf笔记

OSI 7层模型（定义数据封装标准）

应用层

  人机交互接口，面向应用程序

表示层

用于表示，将逻辑语言转化为二进制

会话层

创建虚链接，隔离数据

传输层

区分不同的流量  ；  定义数据的传输方式

定义传输方式---可靠传输tcp与不可靠传输udp（数据量小，延时要求高，对数据丢失不敏感）

可靠机制 1.确认机制 2.重传机制（tcp三次握手四次断开）

Tcp 传输控制协议面向连接的可靠传输  通过三次握手面向连接

Udp用户数据报协议，非面向连接的

端口号  1-65535 静态 1-1023  每个端口与一种流量一一对应并绑定

动态 1024-65535 与流量只存在对应关系

网络层

编址,寻址

每行4字节，但默然项一般为0，所以默认20字节

Version 4bit  版本          0100 ipv4 0110 ipv6

IHL    4bit  ip头部大小    默认值0101 但ihl单位为32bit，头部最大60字节

TOS   8bit  服务类型      用于对不同流量进行标记  标记方法：3+5 前3给进行标记既23  则0~7  6级一般使用协议 5级一般使用对及时性要求高的

dscp区分服务代码点 6+2 既26可标记64位

Php 22种区分

Total length  16bit ip 数据包整个大小    载荷大小=total length - ihl

Identification    16bit 标识符 标识属于同一个数据包

Flag       3bit R保留位（无实际意义）  D-F不发片位  M-F更多分片位（用于判断分片是否齐全）

Fragment      13bit 偏移位 是距离完整数据包头部数据的大小，是前面所以分片的数据大小而不序号

TTL         8bit生存时间

Protocal     8bit 协议号 描述上层使用了什么协议

Head checksum 16 bit 校验盒

Source address 32bit

Destination address 32 bit

Option可选项 1严格选入 严格写入路由 2 松散选入 在分叉路由写入路由 3 时间戳 4 记录路由 把经过IP地址记录

最多记录9个IP地址

数据链路层

基于mac地址转发

局域网封装

典型二层设备 交换机     

1、基于源MAC的学习

2、基于目标MAC的转发（当交换机收到一个需要泛洪的数据帧时会洪泛给除进入接口以外的其他接口   广播帧，组播帧）

3、数据过滤

4、防环

ARP : 地址解析协议   ，是基于二层封装的协议

正向ARP---通过对方的IP地址请求对方的MAC地址

反向ARP---通过对方的MAC地址请求对方的IP地址

逆向ARP---帧中继中使用的

无故ARP---免费ARP ，地址重复检测的

代理ARP-proxy  ARP

物理层

转化为电波

数据封装与解封装

数据帧----bit 串行化

Bit---数据帧 格式化

控制层面与数据层面

 路由： 按照路由条目，逻辑选址。 

控制层面：路由条目的加表；AD   metric（华为中   pre   cost） 

数据层面：按照路由条目转发数据包；1.与操作  2.最长匹配  3.递归查找

  静态路由： 

1.出接口（一般建议在点对点的网络结构中使用）

2.下一跳地址（一般建议在非点对点（MA 多路访问网络结构中使用）

3.出接口+下一跳   

4.浮动静态路由

动态路由协议：RIP     OSPF       EIGRP     ISIS      BGP---路径矢量型

动态路由协议的分类： 

1.按照使用范围进行分类:  IGP    BGP     AS --- 自治系统  

2.按照协议的算法特点进行分类：距离矢量型 （DV）       ；     链路状态型（LS）

3.按照是否携带网络掩码进行类：有类别路由协议 ； 无类别路由协议  

RIP ： 路由信息协议   

1.适用范围：IGP

2.协议算法特点：距离矢量型（DV），贝尔曼福特算法  

3.是否携带网络掩码：RIPV1不携带  RIPV2携带

4.协议数据包的封装：基于UDP封装，使用端口号 520

RIP协议描述：路由器通过周期性发送消息数据包来传递路由信息（request  请求   response  响应），周期时间30s ，支持路由认证，支持路由手工汇总。

RIP 携带路由信息的报文： response 基于UDP封装。一条RIP更新报文最多包含25条路 由信息，若启用路由认证，则最多传递24条路由信息。

异步更新机制：25.5-30 s   

水平分割机制：

毒性逆转水平分割机制：

RIP计时器机制：思科（update 更新  30s  invalid 无效180s   holddown 抑制180s  flush   刷新 240s）；华为（更新  30s   无效 180s   垃圾回收 120s ）

RIP支持触发更新，并且默认开启。（华为中默认开启了触发更新 ，思科中默认关闭）

RIP 协议部署： 

1.RIP 协议支持多进程  ； 进程号只具有本地意义 

2.手工汇总：

目的：  1.减少路由条目数量，减小路由表大小，加快查表速度

              2.增加网络稳定性

位置：在路由传播的出方向接口实施，建议在明细路由所在路由器的出接口

cost计算：汇总路由cost使用所有明细路由中cost最小的（思科华为一致）

存在条件：至少存在一条明细路由

特性：   在思科中，仅仅支持VLSM，不支持CIDR

               在华为中，支持VLSM和CIDR

               在IGP中，发送了汇总会自动抑制明细路由的发送 

               不自动产生指向NULL0 的防环路由

VLSM---可变长子网掩码技术

CIDR---无类别域间路由技术，又称为super net  超网

3.路由认证 

启用明文认证： 

启用MD5认证：需要部署 key - id 

4.路由控制（AD  metric 

修改优先级（AD值）：

查看： 

修改cost（metric值）:接口使用分为in out ，in 代表接口增加度量值为多少，out代表 增加度量值到多少；in out 都可以配合ACL或前缀列表控制针对部分；路由修改度量 值。（metric值调整只能增加不能减少）

查看ACL ： 

过滤路由：过滤列表，类似于cisco中的分发列表（过滤列表）自身不具备过滤功能， 需要调用ACL或前缀列表；可以在import或export方向上实施。

1.设置ACL

2.使用filter-policy

5.被动接口（静默接口），针对组播或广播的路由信息只收不发

设置接口为静默接口： 

1. 单播邻居：

发送RIP 消息数据包使用单播方式发送，单播邻居技术并不影响组播的 发送。 

单播邻居+被动接口=单播被动

单播邻居：

被动接口： 

单播被动测试： 

7.更新源检测：适用于所有的IGP协议

关闭更新源检测： 

8.缺省路由： 默认路由   

1.default-route  

2.汇总产生缺省

广域网

广域网封装：PPP   HDLC     FR      ATM

HDLC

HDLC： 高级数据链路控制协议，默认思科的串行链路封装为HDLC，分为工业标准的HDLC和思科私有的HDLC ，两 者不同通用，思科私有的HDLC中加入一些控制字符，识别上层协议，以及三层的传输方式

定义接口封装为HDLC ： 

INT S4/0/0

link-pro

hdlc

PPP

PPP： 点对点封装协议，华为串行链路默认封装为PPP， PPP链路需要建立一 条端到端的会话链路

PPP会话建立分为： 1.LCP        2.PPP认证       3.NCP

LCP：链路控制协议，通过发送LCP数据进行物理链路和封装的确认

PPP认证： 增加PPP会话的安全性，PAP       CHAP

 PAP ： 密码认证协议，是一种一次性的简单的明文认

认证方

aaa

local-user hcie privilege level 15 passwd cipher huawei

Local-user hcie service-type ppp

Int

Ppp authentication-mode pap

被认证方

Int

Ppp pap loacal-user hcie passwd cipher huawei

CHAP ：挑战握手认证协议，通过三次握手的方式进行安全的MD5认证 ，在认证过程中需要发送挑战信息（类似 HMAC 密钥化哈希）。

认证端发送一个随机数字，被认证将数字与密码账号进行md5运算，并将md5运算后的值发给认证方，认证方将数字比对，如果一样则挑战成功

NCP：网络控制协议，通过发送NCP 针对上层协议进行封装，IPCP 协商，在 NCP协商过程中，会自动将自己本端IP地址以路由方式发送给对方，当PPP会 话建立之后，会产生到达对方接口IP地址的32位主机路由

加密与认证区别：

加密是为了保护数据，数据可以被解密用于传输

认证是为了安全，数据大小无所谓，数据无法被还原为原数据

GRE： 通用路由封装，标准的三层隧道技术 ，是一种点对点的隧道技术

配置

interface Tunne10/0/0

ip address 10.1.1.1 255,255.255.0

tunnel-protocogre

source 2.2.2

destination 4.4.4.

MGRE： 多点通用路由封装协议 

NHRP ：下一跳可达协议，所有的MGRE接口将自己的MGRE接口IP地址和对应 隧道物理接口地址信息发送给NHS进行注册，NHS 上存在所有接入MGRE的接 口映射关系。其他MGRE接口之间彼此通信时向NHS进行请求，形成隧道的目 标地址。

运行路由协议  

Hub

interface Tunne70/0/0

ip address 100.1.1.1 255.255.255.0

tunne1-protocol gre p2mp

source 12.1.1.1

nhrp

entry multicast

dynamic

nhrp

network-id100

Spoke

interface Tunne10/0/0

ip address 100.1.1.3 255.255.255.0

tunne1-protoco] gre p2mp

source 23.1.1.2

nhrp network-id 100

nhrp

entry 100.1.1.1 12.1.1.1 register

OSPF

OSPF ： 开放式最短路径优先协议 

使用范围：IGP  （自治网络内部系统）

协议算法特点： 链路状态型路由协议，SPF算法

协议是否传递网络掩码：传递网络掩码

协议封装：基于IP协议封装，协议号为 89

一.OSPF 特点

1.OSPF 是一种典型的链路状态型路由协议 

2.传递信息称作LSA，LSA 链路状态通告，包含路由信息和拓扑信息。

      路由LSA：描述本路由器上接口的路由信息

      拓扑LSA：描述路由器之间的连接状态

3.更新方式： 触发更新+30分钟的链路状态刷新  （网络结构稳定情况下部发送信息，网络结构改变后发送路由信息）

4.更新地址： 组播和单播更新，组播地址： 224.0.0.5（ALL SPF  router） 224.0.0.6 （ALL DR router）

5.支持路由认证 

6.支持手工汇总

7.支持区域划分

8.OSPF 比较消耗设备资源

二.OSPF 区域

区域划分的意义： 1.减少LSA的数量  2.减少LSA的传播范围 

区域的划分是基于接口的（链路的）

区域的标记：使用了32个二进制    1.十进制   2.类似于IP地址   A.B.C.D

区域的分类：

          骨干区域： 区域标记为0或0.0.0.0

          非骨干区域：区域标记不等于0或0.0.0.0

区域设计原则： 向日葵型网络结构

          1.OSPF网络中必须存在并唯一的骨干区域（单区域除外）

          2.若存在非骨干区域，非骨干区域必须与骨干区域直接相连

OSPF中路由器的角色： 

          骨干路由器：

          非骨干路由器：

          ABR：区域边界路由器，能够产生3类LSA的路由器

          ASBR：自治系统边界路由器，能够产生5类或7类LSA的路由器 

三.OSPF 消息数据包 

Hello   DBD  LSR  LSU  LSACK

hello： 周期性发送，周期时间10s或30s（根据不同的网络类型默认 10s或30s）

              目的：建立并维持OSPF 邻居关系（邻居关系建立之后充当 保活包功能）

DBD：数据库描述数据包；

1.主从选举DBD： 比较双方的router-id ，router-id大的一方为主 （master ），小的一方为从 （slave）；主用于控制LSA的交互

2.携带LSA头部信息的DBD

LSR（request）： 链路状态请求，按照DBD中报文的未知LSA头部进行请求

LSU（update）：链路状态更新，携带LSA信息。

LSACK：链路状态确认

四.OSPF 邻居状态机制

Down、 init 、 attempt（尝试 过渡） 、 two-way 、  exstart  、  exchange  、loading  、full

Init ---初始化状态，一旦开始发送hello报文，进入初始化状态。

Two-way---双向通信状态（邻居状态），接收到包含自己router-id 的对方hello报 文。

邻居关系建立条件： 

1.router-id 必须不同 

2.area ID 相同

3.认证： 认证类型 （不认证=0  明文认证=1  MD5=2）  认证数据 

4.hello时间，dead时间必须一致 

5.特殊区域标识一致（E（外部路由位）=1  ； N（NSSA外部路由 位）=0    P=0）

6.MA网络中，网络掩码必须一致

7.必须同时使用单播或组播更新

8.更新源检测（双方的IP地址必须在同一网段）

邻居状态下（two-way）： MA的网络中会选举DR（指定路由器）   BDR（备份指定路由器）

DR选举：   1.比较优先级 （范围：0-255，默认优先级为1 ，越大越 优）  

                    2.比较各自的router-id，越大越优

注意：1.DR抢占是关闭的    2.DR是一个接口概念  3.优先级范围 0-255，数字为0代表不参与选举  4.先选举BDR ，再升级为DR

主从选举：发生在exstart状态， 通过双方的router-id进行比较， router-id大的一方为主。  发送的 主从选举DBD，DBD中包含了MTU值（默认思科直接启用，华为中 默认不包含MTU，可以使用命令 激活传递MTU值的功能，若双方的MTU值不值则卡在exstart 状 态）。

Exstart---预启动状态，一旦开始发送主从DBD，则进入预启动状 态。

Exchange ---预交换，主从选举完成，则发送携带LSA头部信息的 DBD，进入预交换状态，会发送LSR数据包。（但是没有LSU）

Loading ---加载状态，一旦发送LSU数据包，进入了加载状态，进行 大量LSA的学习。

Full ---邻接状态。双方LSA同步（双方LSA全部学习）

五.OSPF基本配置

启用OSPF 并指定router-id

[R3]ospf 100 router-id 93.3.3.3

[R3-ospf-100]

Router-id ： 路由器标识符，用于标识本路由器在OSPF网络中的唯一 性

OSPF router-id 选举规则：1.手工指定最优先 2.选举所有逻辑中IP地 址最大的 3.选举所有物理接口IP地址最大的 

华为中： 若以上三点都不满足，则可以创建router-id 为0.0.0.0 ；在 使用逻辑或物理接口IP地址时，接口可以是关闭状态；若一台路由器启用了多个 OSPF进程，不同进程可以使用相同的router-id（不推荐）；

思科中：若以上三点都不满足，则无法启用OSPF；在使用逻辑或物 理接口时，接口必须双 up ，该接口可以不通告进入OSPF中；同一路由器上多个 OSPF进程必须router-id必须不同；

全局模式下可以选择针对所有的OSPF进程修改router-id ；（若同时 在接口部署时，接口优先生效）

[R4]router id 94.4.4.4

Network通告： 

[R4]ospf 100

[R4-ospf-100]area 0

[R4-ospf-190-area-0..9.91network 4.4.4.9 9..9.255 

必须先创建OSPF 进程并开启需用使用的区域ID，再进入接口启 用：

[R4-GigabitEthernet0/0/0]ospf enable ?

INTEGER<1-65535> Process ID

OSPF area parameters

area

[R4-GigabitEthernet0/0/0]ospf enable 100 area ?

INTEGER<9-4294967295> 0SPF area ID (Integer)

IP ADDR<X.X.X.X>

OSPF area ID (IP address)

[R4-GigabitEthernet0/0/0]ospf enable 100 area 1

激活DBD中携带MTU值功能： 

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ospf

[R1-GigabitEthernet0/0/0]ospf mtu-enable

修改接口MTU值： （同时修改3层和2层的MTU值）

[R1-GigabitEtherneto/0/0]mtu ?

<46-1600> MTU value

[R1-GigabitEthernet0/0/0]mtu 1500

查看二层接口信息：

R1]display int g/0/0

查看三层信息：

[R1]display ip int g0/0/0

GigabitEthernet9/0/0 current state : UP

OSPF三张表： 

1. OSPF 邻居表

2.LSDB表（链路状态数据库）

3.OSPF 路由表： 

Cost=参考带宽/接口带宽（不足1的按1计算）