计算机件的信息转递原理:
数据转换--目标:电信号→抽象语言→二进制→电信号→处理电信号
OSI/RM参考模型(开发式系统互联参考模型)
核心思想====分层
应用层:提供各种应用程序,抽象语言转换成编码,是人机交互的接口
表示层:编码转换成二进制
会话层:维持网络应用和网络服务器之间会话连接
传输层:实现端到端的传输——应用到应用之间的传输
端口号 0-65535 实际使用1-65535 ;知名(著名)端口号1-1023
网络层:通过IP地址,实现主机之间的逻辑寻址
SIP:1.静态配置 2.dhcp
DIP:1.直接知道 2.DNS域名解析 3.通过广播获取
数据链路层:将二进制转换成电信号;通过MAC地址进行物理寻址
MAC是以太网下的独有地址由48位二进制构成,全球唯一
物理层:传递和处理电信号
TCP/IP协议簇
OSI参考模型只能支持顺序封装
TCP/IP模型支持跨层封装
TCP/IP标准模型:跨4层:ICMP OSPF 协议号89
TCP/IP对等模型:跨3/4层分支:ARP STP
OSPF
DHCP---动态主机配置协议
UDP 67---S覅武器使用的端口号 68---C客户使用的端口号
DHCP客户端---广播包---Discover
sport:68 dport:67
SIP:0.0.0.0 DIP:255.255.255.255
SMAC:自身的MAC地址 DMAC:全f
DHCP.offer包--携带一个可用IP(华为单薄/思科广播)
sport:67 dport:68
SIP:服务器的IP地址 DIP:华为预下发的IP地址255.255.255.255
DHCP.request请求包===广播发送
sport:68 dport:67
SIP:0.0.0.0 DIP:255.255.255.255
SMAC:自身的MAC地址DMAC:ff..ff
DHCP:67 DPORT:68
SIP:服务器的IP地址 DIP:华为预下发的IP地址255.255.255.255
smac:服务器自身的MAC dmac:终端的MAC地址
交换机的转发原理
一个数据包来到交换机时,交换机会根据数据包中的源MAC地址表中。之后转发时会看到数据包中的目标MAC地址,如果交换机MAC地址表中有记录则直接根据记录转发,如果没有记录就泛洪-除了数据进入的接口外,所有的接口都将发送数据
网络类型和数据链路层协议
P2P网络----点到点网络
MA网络---多点接入网络
BMA网络:广播型多点接入网络
NBMA网络:非广播型多点接入网络
P2P网络---点到点网络
在一个网络中只能存在两台设备的情况下,不需要对通讯的对象进行区分,这样的网络不需要MAC地址也可以进行通讯,被称为点到点网络
支持以太网协议的传输介质:网线、光纤、无线、同轴电缆
支持P2P协议的传输介质:串线
网线双绞线:以太网研发了频分技术
点到点网络协议
HDLC---高级数据链路控制协议
兼容性很差
标准的HDLC协议---ISO组织基于SCLC协议改进得到
非标准的HDLC协议---思科
[r1]display interface Serial 4/0/0 查看接口的二层信息
[r2-Serial4/0/0]link-protocol hdlc 修改接口默认二层协议
PPP协议---点到点协议
1.兼容性好:ppp协议只有一个版本,只要支持全双工(可以同时双向的传输)的线缆都可以使用PPP
2.可以进行认证和授权
3.可移植性强
工作过程
链路协商阶段---LCP协商---协商PPP链路会话
MRU---协商二层数据最大可用携带的数据两,默认1500字节
认证---PAP认证---密码认证协议
配置
认证方:[r2]aaa ---进入AAA密码账号空间
[r2-aaa]local-user huawei password cipher 123456 ---设置账号密码
[r2-aaa]local-user huawei service-type ppp ---定义账号的服务对象
[r2-Serial4/0/0]link-protocol ppp ---修改链路层协议位ppp
[r2-Serial4/0/0]ppp authentication-mode pap ---定义PPP认证模式
被认证方
[r1-Serial4/0/0]ppp pap local-user huawei password cipher 123456 ----拨号,携带账号密码
CHAP认证------挑战握手认证协议
HASH算法:将任意长度的输入转换位固定长度的输出
1.相同输入相同输出
2.不可逆性
3.雪崩效应
CHAP认证的配置
[r1-Serial4/0/0]link-protocol ppp
认证方
[r1]aaa
[r1-aaa]local-user huawei passwrod cipher 123456
[r1-aaa]local-user huawei service-type ppp ---在AAA空间创建账号和密码
[r1-Serial4/0/0]ppp authentication-mode chap ----接口选择认证协议
被认证方配置
[r2-Serial4/0/0]ppp chap user huawei
[r2-Serial4/0/0]ppp chap cipher 123456
NCP协商---网络层协议协商阶段(根据网络层协议的不同NCP协议就会存在一个对应的NCP协议)
1.压缩格式必须统一
2.IP地址
IP地址获取方配置
[r1-Serial4/0/0]ip address ppp-negotiate
[r1-Serial4/0/0]remote address 23.0.0.2
GRE和MGRE
vpn---虚拟专用网络---核心:隧道技术:封装技术
GRE---通用路由封装协议---协议号47
GRE配置
前提:必须在边界路由器上配置缺省路由指向ISP的设备
[r1]ip route-static 0.0.0.0 0 12.0.0.2
[r1]interface Tunnel 0/0/0 -----创建tunnel接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24 第二步配置IP地址(私网地址)
[r1-Yunnel0/0/0]tunnel-protocol gre 定义封装协议
[r1-Tunnel0/0/0]source 12.0.0.1 定义封装内容源ip地址(公网)
[r1-Tunnel0/0/0]destination 23.0.0.2 定义封装内容(目标IP地址,公网)
MGRE--必须在多节点的VPN网络下选择一台边界路由器成为中心,分支之间想要互相访问,只需要找中心获取NHRP表
MGRE配置--前提必须在边界路由器上配置缺省指向ISP设备
[r1]ip route-static 0.0.0.0 0 15.0.0.2
中心的配置
分支
[r2]interface Tunnerl 0/0/0 创建隧道接口
[r2-Tunnel0/0/0]ip address 192.168.5.2 24 隧道接口配置ip地址
[f2-Tunnel0/0/0]tunnel-protocol gre p2mp 定义隧道封装协议
[r2-Tunnel0/0/0]source 25.0.0.1
[r2-Tunnel0/0/0]nhrp network-id 100
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 (中心隧道接口IP)15.0.0.1(中心隧道对应的物理地址)register 必须告诉分支中心是谁,怎么把汇报信息发给中心
查看NHRP表的指令
[r1]display nhrp peer all
ISIS OSPF-链路状态路由协议:开发式最短路由路径优先协议
1.OSPF的数据包类型
1,OSPF的数据包类型
hello包 --- 周期性发现,建立,保活邻居关系。
hello时间 --- 默认10S(30S)
Deadtime --- 4倍的hello时间
RID --- 1,全网唯一;2,格式统一 --- IP地址
1,手工配置
2,自动生成
首先先看自己环回接口的IP地址,选择其中数值最大的作为RID;
如果没有环回接口,则取物理接口中IP地址最大的作为RID。
DBD包 --- 数据库描述报文 --- LSDB ---- 链路状态数据库(存放LSA信息的数据库)
LSR包 --- 链路状态请求报文 --- 基于DBD包请求本地未知的LSA信息
LSU包 --- 链路状态更新报文 --- 真正携带LSA信息的数据报
LSACK包 --- 链路状态确认报文 --- 确认包
OSPF存在每30MIN一次的周期更新
2.OSPF的状态机
Down状态 --- 启动OSPF,发出hello包之后进入下一个状态
Init(初始化)状态 --- 收到hello包中存在本地RID,进入到下一个状态
2-way(双向通信) --- 标志着邻居关系的建立(条件匹配)条件匹配成功,则进入下一个状态,匹配失败,则仅停留在邻居关系,使用hello包进行周期保活。
exstart(预启动)状态 --- 使用未携带数据的DBD包进行主从关系选举,RID大的为主,为主可以优先获取LSA信息。
Exchange(准交换)状态 --- 使用携带数据的DBD包交换目录信息
Loading(加载)状态 --- 使用LSR包基于DBD包请求未知的LSA信息,对方发送LSU包携带LSA信息,需要LSACK进行确认
FULL状态 --- 标志着邻接关系的建立
3.OSPF的工作过程
启动配置完成后,OSPF向本地所有运行协议的接口以组播224.0.0.5的形式发送hello
包,hello包中携带本地的RID以及本地已知邻居的RID,之后,将收集到的邻居关系记
录在本地的邻居表中。
邻居表建立完成后,将进入条件匹配环节,失败,则将停留在邻居关系,仅使用hello
包进行周期保活。
如过成功,则将开始建立邻接关系。首先,使用未携带数据的DBD包进行主从关系选
举,之后使用携带数据的DBD包共享数据库目录信息。之后,本地使用LSR/LSU/LSACK获
取未知的LSA信息。完成本地数据库的建立 --- LSDB --- 生成数据库表。
最后,基于本地的链路状态数据库,生成有向图,及最短路径树。之后,计算本地到
达未知网段的路由信息,将其添加到本地的路由表中。
收敛完成后,OSPF会周期使用hello包进行保活,并且,每30min一次进行周期更新。
OSPF区域划分的要求:
1,区域之间必须存在ABR设备
2,必须按照星型拓扑来划分 --- 中间区域被称为骨干区域,骨干区域的区域ID(由32
位二进制构成,可以使用点分十进制表示,也可以直接使用十进制表示。)定义为0.
OSPF的基本配置
1,启动OSPF进程
[r1]ospf 1 router-id 1.1.1.1
2,创建区域
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]
3,宣告
宣告的目的 --- 1,激活接口;2,发布路由
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 --- 反掩码 --- 由连续的0和连续的1组成,0
代表不可变,1代表可变
[r1]display ospf peer --- 查看邻居表
[r1]display ospf peer brief --- 查看邻居关系简表
[r1]display ospf lsdb --- 查看链路状态数据库
[r1]display ospf lsdb router 2.2.2.2 --- 查看具体LSA信息
COST = 参考带宽/真实带宽 --- 华为设备默认的参考带宽为100Mbps --- [r1-ospf-1]
bandwidth-reference 1000 --- 注意:如果一台设备的参考带宽修改了,则所有设备的参
考带宽必须改成相同的。
开销值计算,如果出现小数,如果是小于1的小数,则直接按照1来看;如果是大于1的
小数,则直接取整数部分。
MA
MA网络中的DR/BDR的选举
一个MA网络当中,在DR和BDR都存在的情况下,至少需要4台设备才能见到邻居关系,
因为只有DRother之间会保持邻居关系
DR和BDR实际上是接口的概念。
条件匹配 --- 在MA网络中,若所有设备均为邻接关系,将出现大量的重复更新,故需要
进行DR/BDR的选举,所有DRother之间仅维持邻居关系即可。
DR/BDR的选举规则:
1,先比优先级,优先级大的为DR,次大的为BDR
优先级的初始默认值为1。
[r1-GigabitEthernet0/0/0]ospf dr-priority ?
INTEGER<0-255> Router priority value
注意:如果将一个接口的优先级改为0,则代表该接口放弃DR/BDR的选举。
2,优先级相同时,则比较RID,RID大的路由器对应的接口为DR,次大的为
BDR。
DR/BDR的选举 --- 非抢占模式的选举 --- 一旦选举成功,则将不能被抢占。 ---- 选举
时间 --- 和死亡时间相同。
<r2>reset ospf 1 process --- 重启OSPF进程的命令
ospf的数据包
OSPF跨四层封装,IP头部使用89作为协议号标识OSPF。
HELLO包,DBD包,LSR包,LSU包,LSACK包
OSPF头部
版本 --- OSPF版本 --- 2
类型 --- OSPF数据包的类型
HELLO --- 1
DBD --- 2
LSR --- 3
LSU --- 4
LSACK --- 5
长度 --- 指的是整个OSPF报文的长度,单位 --- 字节
路由器ID --- 发送这个数据包的路由器的RID
区域ID --- 数据包发出的接口所在的区域的区域ID
校验和 --- 确保数据完整性
认证类型,认证数据 --- 完成OSPF认证工作的
认证类型 --- null --- 空认证 --- 0
simple --- 明文认证 --- 1
MD5 --- 比对摘要值认证 --- 2
HELLO --- 周期性发现,建立,保活邻居关系。DR/BDR选举。
指定路由器DR
备份路由器BDR(RID)在一个广播域中所有设备的DR和BDR的认证必须统一
作用: 1.用来主从关系选举(没有携带lsa摘要信息的DBD报文) 2.用来减少OSPF重复更新,利用携带LSA摘要信息的DBD进行 本地数据库比对 分区 新分区 1 的第 12 页 本地数据库比对 3.主从关系选举之后由主设备会主导后续的DBD报文交互的有 序性(确保DBD报文的可靠传输)---隐性确认
MTU --- 设备默认没有开启接口MTU值的检测,所以将携带0。
[r1-Serial4/0/0]ospf mtu-enable --- 如果邻居双方都开启了MTU值的检测,但是,双方携
带的MTU值不同,则邻居状态将停留在Exstart状态。
I --- init --- 如果这个标记位置1,则这个DBD包是进行主从关系选举的数据包。
M --- MORE --- 该位置1,则代表后面还有更多的DBD包。
MS --- Master --- 该位置1,则代表发送该数据包的路由器为主。 --- 在主从关系选举
出来之前,双方都将认为自己是主,所以,都会将字节的MS置1;当主从关系选举结束
后,将只有主会置1,从置0。
DBD序列号 --- 在DBD报文交互中,会逐次加1,用于确保DBD包传输的有序性及可靠
性。
LSA的五元组:数据的源IP地址 目标IP地址 源端口号 目标端口号 协议号
OSPF的网络类型
display ospf interface g 0/0/0 查看0/0/0接口的网络类型
OSPF在MGRE环境下的一些问题
OSPF协议在MGRE环境下的一些问题 问题1. 只有中心获取到了一个分支的hello报文,分支之间没有获取到 任何hello报文 原因:OSPFV2通过组播发送数据包,但是MGRE环境只能支持单 播,所以必须在中心开启伪广播 [r1-Tunnel0/0/0]nhrp entry multicast dynamic
问题二,中心开启伪广播之后,中心和一个分支建立了邻接关 系,但是分支之间没有信息,其次有一个分支只和中心保持init 状态。 建议直接更改隧道接口的接口网络类型为P2MP,直接方中心和 分支不进行DR和BDR的选举,就不会造成认知不统一的问题。解决方法: [r1-Tunnel0/0/0]ospf network-type broadcast--需要修改OSPF协 议在mGRE隧道接口下的默认接口网络类型为 broadcast
问题三,如果中心和分支的DR和bdr认知不一致会导致网络中 一些由DR设备发送的LSA信息残缺,导致没有办法获取到完整 的路由信息。 [r2-Tunnel0/0/0]ospf dr-priority 0--解决方法就是让分支设备放弃 选举DR和BDR 解决方法2. [r1-Tunnel0/0/0]ospf dr-priority 10--让中心的设备接口DR选举 优先级为最高。