章,
HCIA
复习
OSI
参考模型
应用层-----人机交互接口
表示层-----格式化数据
会话层-----建立、维护、管理会话连接
传输层-----建立、维护、管理端到端的连接
网络层-----IP逻辑寻址、路由选择
数据链路层-----控制网络层与物理层之间的通讯
物理层-----比特流传输
OSI ---- 开放式系统互联(参考模型)
由ISO提出,为了统一标准。
OSI参考模型的核心思想——分层。
通过分层,将功能进行细化,有利于网络的整体发展。
七层模型及其功能:
应用层——提供各种应用服务,将抽象语言转换成编码
表示层——编码转换成二进制
会话层——维持网络应用和网络服务器之间的会话联系
传输层——实现端到端的传输
网络层——通过IP地址进行逻辑寻址
数据链路层——控制物理硬件(物理层);二进制转换成电信号
物理层——对电信号进行处理和传递
端口号:
端口号由16位二进制构成,0—65535,其中0为保留端口,因此实际取值为1—65535。1—1023为知名端口号,或静态端口号。
常见端口号:
HTTP——80 TCP
HTTPS——443 TCP
RIP——520 UDP
telnet——远程登录服务 23 TCP
SSH——远程登陆 22 TCP
DNS——域名解析 53 TCP和UDP
IP地址:
IPV4——32位二进制,点分十进制
IPV6——128位二进制,冒分十六进制
在IPV4中,分别有网络位和主机位
网络位相同,则代表在同一个广播域中;在同一个广播域中,用主机位来区分不同设备
子网掩码——由连续的1和连续的0组成,1代表网络位,0代表主机位
ARP
协议
通过一种地址获取到另一种地址信息。
正向ARP
反向ARP
免费ARP
TCP/IP
模型
将OSI上三层统一为应用层,将下两层统一为网络接口层。
四层模型---TCP/IP标准模型
五层模型---TCP/IP对等模型
跨层封装
目的----提高封装和解封装的速度,加快传输效率。
跨四层封装-----应用在直连路由设备之间。
跨三、四层封装----应用在直连交换设备之间。
IP
地址
单播地址----既能作为源IP地址,又能作为目的IP地址
组播地址----只能作为目的IP地址
广播地址----只能作为目的IP地址
单播地址
A:掩码8
B:掩码16
C:掩码24
组播地址
D:
保留地址
E:
A类私网:10.0.0.0-10.255.255.255
B类私网:172.16.0.0-172.31.255.255
C类私网:192.168.0.0-192.168.255.255
特殊IP地址
环回地址-------127.0.0.1-127.255.255.254
受限广播地址---255.255.255.255
主机位全1-----直接广播地址---192.168.1.255/24
主机位全0-----网络地址---192.168.1.0
0.0.0.0------所有IP、没有IP
169.254.0.0/16---本地链路地址/自动私有地址
静态路由相关:
直连路由生成条件:1.接口双UP;2.接口必须配置IP地址
静态路由:直接由网络管理员手工添加的路由
动态路由:所有路由器运行相同的路由协议,彼此之间沟通交流,最终计算出未知网段的路由信息。
静态路由优缺点:
优点:相较于动态路由,选路最佳,安全性更高。
缺点:无法动态收敛,在大型网络中无法适应时刻变化的拓扑环境,只适用于中小型网络。
静态路由的基础配置:
[r1]ip route-static 192.168.3.0 24 192.168.2.2 写下一跳,需要递归查找出接口
[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 写下一跳,但是需要在对端开启代理ARP
[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2 出接口和下一跳都写,不需要递归查找
[r1]ip route-static 192.168.4.0 24 192.168.3.2 写下两跳,必须存在可以递归查找的路由,不然找不到出接口。
静态路由的拓展配置:
负载均衡——当路由器访问同一目标具有多条开销相似的路径时,可以拆分流量,同时从多条路径上经过,达到叠加带宽的目的。
手工汇总——当路由器可以访问多个连续子网时,若通过相同的下一跳,可以将这些网段进行汇总,减少路由条目数量,提高转发效率。
路由黑洞——汇总中如果包含实际不存在的网段,可能造成流量有去无回,浪费链路资源。
缺省路由——一条不限定目标的路由,查表时,若本地所有路由均未匹配,则将匹配缺省路由。与黑洞相遇百分百出环。
空接口路由——在黑洞路由器上,配置一条到达汇总网段指向空接口的路由,利用路由器的最长匹配原则,防止环路。
浮动静态路由——通过修改静态路由的默认优先级,实现静态路由的备份效果。
VLSM---
可变长子网掩码
思路:从主机位向网络位借位。借出的位被称为子网位--->子网位特点是属于网络位,但本质为主机
位,即可变
CIDR----
无类域间路由
DHCP
服务
交换机转发原理
思路:从主机位向网络位借位。借出的位被称为子网位--->子网位特点是属于网络位,但本质为主机
位,即可变。
思路:取相同,去不同。
超网-----汇总后的掩码小于主类掩码
子网汇总-汇总后的掩码大于主类掩码
应用层
DHCP-Discover
传输层
基于UDP进行封装。源端口-68;目标端口-67。
网络层
基于IP协议进行封装。源IP-0.0.0.0;目IP-255.255.255.255
数据链路层
基于以太网封装。源MAC-00:16:D3:23:68:8A;目MAC-FFFF-FFFF-FFFF
CIDR----
无类域间路由
D
交换机在接收到电信号后,会将电信号转换为二进制,之后截取数据帧。查看数据帧中的源MAC地址,将
该数据包进入的接口与该MAC地址形成对应关系记录在MAC地址表(300S)。
之后,查看数据帧中的目标MAC地址,基于目标MAC地址查询本地MAC地址表,如果表中存在记录,则按
照记录进行指导转发;若表中没有记录,则将进行洪泛(交换机将数据除了进入的接口外的所有接口发送一
遍)。
交换机洪泛的情况
1、遇到广播帧
2、遇到组播帧
3、遇到未知的单播帧
应用层
DHCP-Offer(
网络参数
)
传输层
基于UDP封装。源端口-67;目标端口-68。
网络层
IP协议;源IP:68.85.2.1;目IP:68.85.2.101
数据链路层
以太网协议;源MAC:00:22:6B:45:1F:1B;目MAC:00:16:D3:23:68:8A
应用层
DHCP-Request----
用来正式请求
IP
地址
/
通告其余
DHCP
服务器
传输层
基于UDP进行封装。源端口-68;目标端口-67。
网络层
基于IP协议进行封装。源IP-0.0.0.0;目IP-255.255.255.255
数据链路层
基于以太网封装。源MAC-00:16:D3:23:68:8A;目MAC-FFFF-FFFF-FFFF
应用层
DHCP-ACK
传输层
基于UDP封装。源端口-67;目标端口-68。
网络层
IP协议;源IP:68.85.2.1;目IP:68.85.2.101
数据链路层
以太网协议;源MAC:00:22:6B:45:1F:1B;目MAC:00:16:D3:23:68:8A
应用层
DNS
请求报文
传输层
UDP;源端口:随机;目端口:53
网络层
IP协议;源IP:68.85.2.101;目IP:68.87.71.226
数据链路层
以太网封装;源MAC:00:16:D3:23:68:8A;目MAC:00:22:6B:45:1F:1B
网络层
ARP
协议;源
IP
:
68.85.2.101
;目
IP
:
68.85.2.1
数据链路层
以太网封装;源MAC:00:16:D3:23:68:8A;目MAC:FFFF-FFFF-FFFF
路由器的转发原理:路由器基于数据包中的目的IP地址查询本地全局路由表;若表中有记录,则无条件
按记录转发;若没有记录,则丢弃该数据包。
获取未知网段的路由信息
直连路由的生成条件
192.168.1.0/24 --->路由 目标IP:192.168.1.1
11000000.10101000.00000001.00000001
11111111.11111111.11111111.00000000
11000000.10101000.00000001.00000000--->192.168.1.0
1、直连路由
2、静态路由
3、动态路由
1、接口双UP
物理层UP--->链路正常
协议层UP--->具备通讯协议
2、接口必须配置合法的IP地址
HTTP
协议
----
超文本传输协议
是基于TCP协议进行工作。端口号80。
TCP----
传输控制协议
是一种面向连接的可靠传输协议。
可靠性
确认----每收到一个报文,就需要进行一次信息确认。----依靠序列号、确认序列号以及确认标记
位。
重传----超时重传,当一个数据段中的某一个数据报文丢失,会要求重新传输丢失的报文。----依靠
序列号以及数据偏移量。
排序----一个数据段被分为多个数据包,从不同路径进行传输,最终达到目的地的顺序被打乱,需要
重新排组。----依据序列号字段完成。
流控---滑动窗口-----通过调节窗口大小(无需等待确认就可以连续发送的数据的最大量)来对流量的流
速进行控制。
面向连接
三次握手
四次挥手
应用层
HTTP
请求报文
---
请求方式
:GET
传输层
TCP;源端口:随机端口;目端口:80
网络层
IP协议;源IP:PC;目IP:Web服务器
数据链路层
以太网协议;源MAC:连接服务器的接口;目MAC:服务器MAC
应用层
HTTP
应答报文
----
应答状态码:
200
传输层
TCP;源端口:80;目端口:请求报文中的源端口
网络层
IP协议;源IP:Web服务器;目IP:PC
数据链路层
以太网协议;源MAC:PC的网关接口;目MAC:PC
静态路由基本配置
方法一:
ip route-static 192.168.2.0 24 12.0.0.2
需要递归来查找路由的出接口。
方法二:
ip route-static 192.168.2.0 24 GigabitEthernet 0/0/1
解决方式:
[r2-GigabitEthernet0/0/0]arp-proxy enable ---开启ARP代理
ARP代理思路:当接收到ARP数据包后,路由器会查看本地路由表,若本地路由表中存在目的IP地址(网
络可达),此时该路由器会冒充IP地址来回答该ARP报文。
[r1]arp static 12.0.0.1 00e0-fc07-533c
路由器发送
ARP
的方式
以目的IP为ARP请求内容发送。
以下一跳IP地址为ARP请求内容发送。
方法三:
ip route-static 192.168.2.0 24 GigabitEthernet 0/0/1 12.0.0.2
方法四:
ip route-static 192.168.2.0 24 23.0.0.3
下两跳-->多跳
需要提前铺垫好所有在递归查找过程中需要使用到的路由信息。
静态路由扩展配置
负载均衡---等价路由
目的相同,路由来源相同,开销相同,且下一跳不同。
手工汇总
减少路由表条目,加速设备查找路由速度。
缺省路由
[r3]ip route-static 0.0.0.0 0 LoopBack 0
路由黑洞
造成流量有去无回的状况。丢弃流量的路由器被称为黑洞路由器。
空接口防环
[r1]ip route-static 172.16.0.0 22 NULL 0
在黑洞路由器上编写一条指向空接口的汇总路由
浮动静态路由
BFD---
双向转发检测机制。
[r1]bfd ----启动BFD协议
[r1]bfd aa bind peer-ip 10.1.12.1 ---创建BFD会话,会话名称为aa,对端IP为10.1.12.1
[r1-bfd-session-aa]discriminator local 10
[r1-bfd-session-aa]discriminator remote 20
[r1-bfd-session-aa]commit
[r1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa ---将静态路由与BFD
会话进行联动
是一种全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通情况。
缺省情况下,
BFD
会话每隔
1000
毫秒发送一次报文,当连续三次报文均无响应后,则
BFD
会话状态断
开。与该
BFD
会话建立连接的协议会失效。
第二章,网路类型及数据链路层协议
网络类型是根据数据链路层所运行的协议及规则来划分的。
网络类型的分类
P2P----Point to Point ----点到点网络
MA-----Multi-access Network----多点接入网络
BMA-----Broadcast Multi-access Network-----广播型多点接入网络
NBMA----Non Broadcast Multi-access Network----非广播型多点接入网络
数据链路层协议
MA
网络
以太网协议
---BMA
特点
-----
需要使用
MAC
地址对设备进行区分和标识。
BMA网络的构建方式:使用
以太网线缆连接设备的
以太网接口,形成的网络就是
以太网网络,所运行
的二层协议就是
以太网协议。
以太网核心技术
----
频分技术。
P2P
网络
不需要MAC地址进行通讯。
P2P网络定义----当一个网络中只能存在两台设备,并且不允许第三台设备加入,这样的网络被称为
P2P网络。
点到电网络的搭建:使用串口线缆连接设备的串线接口,形成的网络。
串线的标准
E1标准-----传输速率为2.048Mbps----欧洲标准
HDLC----
高级数据链路控制协议
满足工业标准的标准HDLC协议。
非标的HDLC协议。
上述两种协议相互不兼容,思科设备默认采用的串线协议是
HDLC
协议。
HDLC
网络搭建
华为设备串口网络默认使用协议为
PPP
,而非
HDLC。
[r1-Serial4/0/0]link-protocol hdlc ----在接口修改链路协议类型为HDLC
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y
串口线缆具备
10
秒钟的死亡时间。
HDLC
接口地址借用
[r1-Serial4/0/0]ip address unnumbered interface LoopBack 0 ----从环回0接口借用IP地址
[r1]ip route-static 12.0.0.2 32 Serial 4/0/0 ---配置通往对端接口的路由信息。
在串线中无需配置接口IP地址,只需要从环回接口借用一个IP即可,但需要在对端设备上补充路由信
息。且环回接口的IP地址配置为掩码32位,对端的路由信息编写主机路由。
ISP根据SDLC(面向比特的同步数据链路控制协议)改进而来的HDLC协议。
同步----以帧为单位来传输数据
异步----以字节为单位传输数据
PPP---
点到点协议
优点
兼容性
可移植性
速率快,因为PPP协议没有重传机制
PPP
会话的建立
链路建立阶段----LCP
认证阶段---PPP认证(AAA)
网络层协议协商阶段---NCP协商
PPP
链路链路过程
Dead阶段----物理层不可用阶段
Establish阶段----会进行LCP参数协商
Authenticate----认证阶段
该阶段不是必选项。
Network----NCP参数协商
Terminate阶段----该阶段在进行资源释放,若所有资源均被完全释放,则回到dead阶段。
PPP
数据帧结构LCP协议----链路控制协议----完成PPP会话建立第一阶段的协商
NCP协议----网络控制协议----一系列协议的总称,完成PPP会话建立第三阶段时针对网络层协议进
行协商。若网络层使用IP协议,则对应使用NCP协议中的IPCP(互联网协议控制协议)协议协商
LCP
协议报文类型
链路建立阶段
---LCP
建立
协商过程
认证阶段
PPP
会话的建立是一次性会话,会话建立完成后,后续的修改不会影响到会话本身。
PPP本身不具备认证等功能,是通过调用AAA框架来完成的。
该认证可以是单向或者双向的。----
一般实际应用汇总采用单向认证。
PAP-----密码认证协议
P2P是将需要认证的用户名和密码以
明文的形式携带在数据报文中,发送给对端进行认证。
1、MRU值----PPP数据帧所允许携带的最大数据单元,单位字节,默认值1500
2、认证-----协商PPP会话建立第二阶段是否需要进行认证,以及使用何种方式认证。
3、魔术字-----用于检测链路中是否存在环路。
A设备发送链路配置请求报文给对端,若没有收到对端回复的任何一个链路配置报文,则每隔3秒重传一次
链路配置请求报文,如果连续10次发送链路配置请求,仍然没有收到回复报文,则认为对端不可用,停止发送
报文。
如果对端不认可某些参数的数值,则回复的是NAK报文,该报文中将携带不认可的参数以及该参数的数值
范围。本端收到该报文后,根据内容重新发送链路配置请求。
如果对端不认可某种参数,则回复Reject报文,该报文中携带不认可的参数。本端收到该报文后,删除
该参数,并重新发送链路配置请求
CHAP----挑战握手协议
认证双方通过对比摘要值的方式进行认证。
认证过程:
1、认证方先发送挑战报文,里面包含了认证方的用户名和一个随机值
2、被认证方收到该报文后,需要根据用户名信息查找对应密码,然后将密码信息与随机值一起做HASH运
算得到摘要值,然后将该摘要值+用户名发送给认证方
3、认证方收到后,根据用户名信息查找本地密码信息,使用相同HASH算法进行计算,得出摘要值,将两
个摘要值进行对比,若相同,则回复ACK报文;若不同,则回复NAK报文。
HASH----散列函数-----将任意长度的输入转换为固定长度的输出。
特点:
1、相同输入,相同输出。
2、不可逆性。
3、雪崩效应或者蝴蝶效应
典型的HASH算法--->MD5(将任意长度转换为128位输出)
配置
认证方
[r1-aaa]local-user admin password cipher 654321
[r1-aaa]local-user admin service-type ppp
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方
[r2-Serial4/0/0]ppp chap user admin
[r2-Serial4/0/0]ppp chap password cipher 654321
一条
PPP
链路的两端可以使用不同的认证协议认证对端,但是被认证方必须支持认证方要求使用的认
证协议并且正确配置用户名和密码信息。
网络层协议协商阶段
---NCP
协商
如果网络层使用的是IP协议,则需要使用IPCP协议进行协商。
协商内容
IP报文的压缩方式
IP地址-----1,协商IP地址是否为可用IP地址;2,该IP地址是否与本地冲突。
协商过程
静态地址协商
第三章,
GRE
和
MGRE
VPN---
虚拟专用网络:是指依靠ISP或者其他NSP在公用网络基础设施之上构建的专用的安全数据通信网
络,只不过这个专线网络是逻辑上的而非物理的。
虚拟---使用公共网络资源建立自己的私有网络
专用---用户按需构建
核心技术
----
隧道技术
GRE---
通用路由封装
隧道技术----在隧道的两端,通过封装及解封装技术在公网上建立一条数据通道,使用这条数据通道进
行数据传输。
GRE----是一种隧道封装技术,是一种标准的三层隧道技术,是
一种点对点的隧道。
配置
GRE
两端配置完成后,必须存在指向隧道的路由信息,否则数据无法被
GRE
进行封装,也就无法正常
通讯。
[r1]interface Tunnel 0/0/0 ----创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre ----定义封装方式
[r1-Tunnel0/0/0]source 12.0.0.1 ----定义封装内容
[r1-Tunnel0/0/0]destination 23.0.0.3
[r1]ip route-static 192.168.2.0 24 192.168.3.2 ---补充路由信息
GRE封装和解封装过程
1. 设备从连接私网的接口接收到报文后,检查报文头部中目的IP地址字段,在路由表中查找出接口,
如果发现出接口是隧道接口,则将报文发送给隧道模块进行处理。
2. 隧道模块接收报文后,首先根据乘客协议的类型和当前GRE隧道的配置生成校验和参数,对报文进
行GRE封装,即添加GRE头部信息。
3. 然后,设备给报文添加传输协议报文头部,即IP头部。该IP报文头部的源地址就是隧道的源地址,
目的地址就是隧道的目的地址。
4. 最后,设备根据新添加的IP报文头部的目的地址,在路由表中查找相应的出接口,并发送报文,之
后,封装后的报文将在公网环境下进行数据传输。
5. 接收端设备从连接公网的接口收到报文后,首先会分析IP头部信息,如果发现协议类型字段值为
47,则表示该上层协议为GRE协议,于是将报文交给GRE模块进行处理。
1. GRE模块去掉IP报文头部和GRE报文头部,并根据GRE报文头部中的协议类型字段,确定将该
报文交于那个乘客协议进行处
Keepalive
检测
用于检测隧道对端是否可达。
如果对端不可达,隧道连接会及时关闭,避免形成数据空洞。
开启keepalive检测后,GRE隧道会定期向对端发送keepalive探测报文。
[r1-Tunnel0/0/0]keepalive ---开启keepalive检测功能
[r1-Tunnel0/0/0]keepalive period 5 retry-times 3
period--->代表发送周期
retry-times---->探测报文重传次数
如果在隧道一端开启了
keepalive
检测功能,无论对端是否配置
keepalive
,对端都会回复接收到的
keepalive
探测报文,即会向源发送一个回应报文。
MGRE这个逻辑拓扑是网络中存在多个节点,但是本身在发送数据时,还是依照点到点的数据发送,
并不存在广播和组播行为,所以,这种网络结构可以
近似的看做是
NBMA
网络。
NHRP----
下一跳解析协议
在私网中选择一个出口物理IP不会发生改变的设备作为NHRP的中心节点(NHS)。这样,剩下的分支都
可以知道中心节点的隧道IP地址和物理IP地址。
然后,NHRP要求所有分支都需要将自己的物理接口IP地址和虚拟接口IP地址的映射关系发送给NHS。
此时NHS会将所有分支的地址映射关系记载到动态的NHRP表中。当需要发送信息时,查看NHRP表进行
数据封装。
Hub-Spoke架构
Hub就是服务端---中心节点
Spoke客户端-------分支节点
HUB配置
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 192.168.5.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp ---修改接口封装协议为多点GRE
[r1-Tunnel0/0/0]source 15.0.0.1 ---定义封装源
[r1-Tunnel0/0/0]nhrp network-id ? ----可选,若配置则需要将所有设备均修改为相同;默认值为
0
INTEGER<1-4294967295> Nhrp network id
Spoke配置
[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ip address 192.168.5.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register ---分支向中心节点注册
中心的隧道IP 中心的物理IP
最后需要将各自的流量引入到隧道接口,使用静态路由方式进行配置。
DSVPN---
动态智能
VPN
技术
mgre+nhrp
Mgre隧道--->静态隧道(spoke到hub的)、动态隧道(spoke-spoke)
NHRP
映射表
静态表项
由网络管理员手工配置
动态表项
由NHRP协议动态生成
hub节点通过nhrp注册报文提取到各个spoke的Tunnel地址和公网地址生成NHRP动态映射表
各个spoke通过nhrp解析报文提取对端spoke的Tunnel地址和公网地址生成NHRP映射表
老化时间
---7200S
NHRP
映射表的建立过程
建立
spoke
和
hub
之间的
mgre
隧道
1. spoke向hub注册请求
spoke将定时向hub发送NHRP注册请求报文,该报文中携带了spoke节点的tunnel地址和公
网地址
2. hub向spoke注册应答
hub从NHRP注册请求报文中提取spoke节点的tunnel地址和公网地址,并生成NHRP映射
表,进而建立hub与spoke之间的隧道。
并发送注册应答报文给spoke节点。
分支之间的路由学习
分支之间相互学习路由信息---非shortcut方式
分支的路由汇聚到总部----------shortcut方式
建立
spoke
与
spoke
之间的
mgre
隧道
根据分支之间的路由学习方式不同,NHRP映射表的生成过程也不同,故,分支之间的MGRE隧道建立
方式不同。
非shortcut方式
源spoke可以学习到目的spoke的tunnel地址,因此,源spoke可以直接根据目的spoke的
tunnel地址来查找目的spoke的公网地址,从而生成目的spoke的映射关系。shortcut方式
所有spoke的路由下一跳均为hub的tunnel地址,源spoke无法学习到目的spoke的tunnel地
址。因此,源spoke只能根据报文的目的地址来查找spoke的公网地址,会生成目的spoke的
子网地址和公网地址的NHRP映射关系。
MGRE
的非
shortcut
方式建立
hub
[r1-Tunnel0/0/0]nhrp redirect ----开启重定向功能。开启该功能后,会给源分支发送NHRP重定
向报文,要求源分支向目的分支请求物理地址。从而构造NHRP映射关系。
spoke
[r2-Tunnel0/0/0]nhrp shortcut ----使能shortcut功能;如果为使能该功能,则分支节点在接收
到重定向报文后,会忽略其内容
MGRE
环境下的
RIP
网络
hub
[r1-Tunnel0/0/0]nhrp redirect ----开启重定向功能。开启该功能后,会给源分支发送NHRP重定
向报文,要求源分支向目的分支请求物理地址。从而构造NHRP映射关系。
spoke
[r2-Tunnel0/0/0]nhrp shortcut ----使能shortcut功能;如果为使能该功能,则分支节点在接收
到重定向报文后,会忽略其内容。
因为RIP是以组播发送应答报文,而MGRE环境下是P2P通讯,实际上发送的是单播报文。因为是单播行
为,分支会发送给中心;而中心不会发送报文,因为中心的NHRP映射表存在多种关系,不知道该给谁发送报文
数据。
这就会导致所有分支均使用单播的方式给中心发送信息,中心学习到所有路由信息,但分支一条路由都学
习不到。
中心:
[r1-Tunnel0/0/0]nhrp entry multicast dynamic ---开启伪广播功能
通过给所有分支分别发送一次单播数据包,以达到广播行为。
分支在中心开启为广播功能后,只能获取到中心的路由信息,但是无法获取到分支之间的路由信息。因为
华为设备默认开启RIP的水平分割机制,导致中心不会从隧道接口将学来的分支路由发送给其他分支。
[r1-Tunnel0/0/0]undo rip split-horizon ---关闭水平分割机制---非shortcut
[r1-Tunnel0/0/0]rip summary-address 192.168.0.0 255.255.248.0 ---汇总方式解决--
shortcut
评判动态路由协议:
选路佳,收敛快,占用资源少
OSPF靠带宽选路:
hello计时器--- 10或者30秒 hold time计时器 --- 40秒或者120秒
OSPE从整体角度来说资源占用略胜于RIP;
OSPF
开放式最短路径优先协议
OSPF三个版本--- OSPFV1 (实验室阶段天折) ,OSPFV2 --- IPV4
OSPFV3 ---IPV6
RIPV2和OSPFV2:1,RIPV2和OSPFV2都是无类别路由协议因为OSPF在区域间传递路由信息时也会携带掩码RIPV2是以组播的形式传递信息,OSPFV2也是以组播的形式传递信息2.224.0.0.9224.0.0.5/224.0.0.63,RIPV2和OSPFV2都支持等开销负载均衡RIP协议只适用于中小型网络环境,而osPF可以适用于中大型网络环境,因为OSPF支持结构化部署区域划分区域划分目的: 区域内部传递拓扑信息,区域之间传递路由信息。
选路佳,收敛快,占用资源少
OSPF靠带宽选路:
hello计时器--- 10或者30秒 hold time计时器 --- 40秒或者120秒
OSPE从整体角度来说资源占用略胜于RIP;
OSPF
开放式最短路径优先协议
OSPF三个版本--- OSPFV1 (实验室阶段天折) ,OSPFV2 --- IPV4
OSPFV3 ---IPV6
RIPV2和OSPFV2:1,RIPV2和OSPFV2都是无类别路由协议因为OSPF在区域间传递路由信息时也会携带掩码RIPV2是以组播的形式传递信息,OSPFV2也是以组播的形式传递信息2.224.0.0.9224.0.0.5/224.0.0.63,RIPV2和OSPFV2都支持等开销负载均衡RIP协议只适用于中小型网络环境,而osPF可以适用于中大型网络环境,因为OSPF支持结构化部署区域划分区域划分目的: 区域内部传递拓扑信息,区域之间传递路由信息。
--- 链路状态型协议的距离久量特征。ABR--- 区域边界路由器,实现区域间信息传递。一个接口对应一个区域区域之间可以存在多个ABR设备。一个ABR设备也可以对应多个区域。合法ABR设备一定有一个接口在骨干区域当中,区域划分的要求:1,区域之间必须存在ABR设备2,区域划分必须遵循星型拓扑结构划分,有中心区域骨干区域为了方便对不同区域进行管理,所以给每个区域设置了一个区域IDareaID,用于区分和标定不同的区域,由32位二进制构成 --- 1,点分十进制;2+进制表达--- 骨T区域的区域ID必须配置为area 0.对于区域并没有严格的大小要求,看具体能承受的网络资源情况如果网络规模不大,不需要进行OSPF区域划分,则这样的网络我们称为单区域OSPF网络; 如果需要进行区域划分,则称为多区域OSPF网络作原理OSPF数据包:1.hello包--- 周期发现,建立和保活邻居关系hello时间 --- 10秒(在以太网中默认时间) ,30秒(NBMA网络)dead time时间 --- 4倍的hello时间
RID --- 用来区分和标定OSPF网络中不同路由器
1,全网唯一
2,格式统--- 所有route id的格式按照IP地址的格式配置
生成方式
1,手工配置
2,自动生成
1,先在环回接口的IP地址中进行选择,选择环回接口中数值最大的IP地址址作为RID使用:2,如果没有环回接口,则在物理接口中选取数值最大的P地址作为RID使用
2.
hello包中会携带RID。
DBD包 --- 数据库描述报文 --- 描述路径信息摘要,相当于一张目录数据库 --- LSDB --- 链路状态数据库 --- LSA --- 路状态通告(拓扑信息)还可以进行主从关系选举,隐性确认LSR包--- 链路状态请求报文--- 基于本地未知的LSA信息进行请求LSU包--- 链路状态更新报文--- 真正携带LSA信息的数据包LSAck包 --- 链路状态确认报文 --- 确认包OSPF周期更新 --- 30分钟,效果一般,用来兜底.OSPF状态机:Down:关闭状态
lInit: 初始化状态
任意一方发送hello包后进入Init状态
Two-Way: 双向通信状态 --- 邻居关系建立的标志
收到了包含自己RID的hello包。
(条件匹配)-- 条件匹配成功,则将进入下个状态,匹配失败,则停留在邻居
关系,仅依靠hello包进行周期保活。
Exstart: 预启动状态
发送未携带数据的DBD包,进行主从关系选举,RID越大,优先进入下一大式使用DBD包完成主从关系选举主要是为了和之前的邻居关系进行区分有隐性确认。Exchange:预交换状态使用携带数据的DBD包,交换LSDB的摘要信息Loading:加载状态查看对端的DBD包与本端的LSDB信息进行对比,之后,基于未知的LSA信息发送LSR信息进行请求,之后对方使用LSU包携带LSA信息进行回复,需要ACK确认。Full: 邻接状态主要为了和邻居状态进行区分。邻居关系只能通过Hello包进行周期保活,而邻接关系才可以真正地收发LSA的数据OSPF工作过程:启动配置完成后,OSPE会向本地所有运行协议的接门以组播224.0.0.5的形式发送hello包,hello包中将携带自己本地的RID,以及本地已知的邻居的RID,之后,将收集到的邻居关系记录在一张表中一邻居表。邻居表建立完成之后,将进行条件匹配: 失败则停留在邻居关系,仅使用hello包进行周期保活,成功则开始建立邻接关系。首先使用未携带数据的DBD包进行主从关系选举,之后使用携带信息的DBD包来共享LSDB的摘要信息,之后,本地使用LSR/LSU/LSACK来获取未知的LSA信息。完成本地数据库的建立一生成数据库表 --- LSDB最后,基于本地的链路状态数据库生成有向图,再通过SPF算法将图形结构转换成最短路径树,之后根据树形结构计算出到达未知网段的路由信息,然后将路由信息添加到路由表中。收敛完成后,依然使用hello包进行周期保活,每30分钟进行一次周期更新.结构突变
RID --- 用来区分和标定OSPF网络中不同路由器
1,全网唯一
2,格式统--- 所有route id的格式按照IP地址的格式配置
生成方式
1,手工配置
2,自动生成
1,先在环回接口的IP地址中进行选择,选择环回接口中数值最大的IP地址址作为RID使用:2,如果没有环回接口,则在物理接口中选取数值最大的P地址作为RID使用
2.
hello包中会携带RID。
DBD包 --- 数据库描述报文 --- 描述路径信息摘要,相当于一张目录数据库 --- LSDB --- 链路状态数据库 --- LSA --- 路状态通告(拓扑信息)还可以进行主从关系选举,隐性确认LSR包--- 链路状态请求报文--- 基于本地未知的LSA信息进行请求LSU包--- 链路状态更新报文--- 真正携带LSA信息的数据包LSAck包 --- 链路状态确认报文 --- 确认包OSPF周期更新 --- 30分钟,效果一般,用来兜底.OSPF状态机:Down:关闭状态
lInit: 初始化状态
任意一方发送hello包后进入Init状态
Two-Way: 双向通信状态 --- 邻居关系建立的标志
收到了包含自己RID的hello包。
(条件匹配)-- 条件匹配成功,则将进入下个状态,匹配失败,则停留在邻居
关系,仅依靠hello包进行周期保活。
Exstart: 预启动状态
发送未携带数据的DBD包,进行主从关系选举,RID越大,优先进入下一大式使用DBD包完成主从关系选举主要是为了和之前的邻居关系进行区分有隐性确认。Exchange:预交换状态使用携带数据的DBD包,交换LSDB的摘要信息Loading:加载状态查看对端的DBD包与本端的LSDB信息进行对比,之后,基于未知的LSA信息发送LSR信息进行请求,之后对方使用LSU包携带LSA信息进行回复,需要ACK确认。Full: 邻接状态主要为了和邻居状态进行区分。邻居关系只能通过Hello包进行周期保活,而邻接关系才可以真正地收发LSA的数据OSPF工作过程:启动配置完成后,OSPE会向本地所有运行协议的接门以组播224.0.0.5的形式发送hello包,hello包中将携带自己本地的RID,以及本地已知的邻居的RID,之后,将收集到的邻居关系记录在一张表中一邻居表。邻居表建立完成之后,将进行条件匹配: 失败则停留在邻居关系,仅使用hello包进行周期保活,成功则开始建立邻接关系。首先使用未携带数据的DBD包进行主从关系选举,之后使用携带信息的DBD包来共享LSDB的摘要信息,之后,本地使用LSR/LSU/LSACK来获取未知的LSA信息。完成本地数据库的建立一生成数据库表 --- LSDB最后,基于本地的链路状态数据库生成有向图,再通过SPF算法将图形结构转换成最短路径树,之后根据树形结构计算出到达未知网段的路由信息,然后将路由信息添加到路由表中。收敛完成后,依然使用hello包进行周期保活,每30分钟进行一次周期更新.结构突变
1,突然新增一个网段---触发更新,直接将变更信息通过LSU包进行传递,对方收到后进行确认
2,突然断开一个网段 --- 触发更新,直接将变更信息通过LSU包进行传递,对方收到后进行确认。
3,突然无法通信直接依靠dead time1,启动ospf进程
3
4,OSPF基本配置:
ospf 1 route-id xxX.X
创建区域
2.
在ospf进程中:
area 02,发布路由--- 只有激活的接口对应的直连路由才能发布出去在区域配置空间中:network 1.1.1.0 0.0.0.255--- 反掩码由连续的0和连续的1组成,0代表不可变,1代表可变display ospf peer--- 查看邻居表display ospf peer brief--- 查看邻居表简表display ospflsdb--- 查看LSDB数据库摘要display ospflsdb router 2.2.2.2--- 展开 条特定的LSA信息华为设备默认设置OSPE的优先级为10OSPE的开销值带宽COST= 参考带宽/真实带宽--- 华为设备默认的参考带宽为100Mbps(算出来的开销值如果是大于1的小数,将直接取整数部分; 如果是小于1的小数,则直接取1。)因此为了优化选路,可以修改参考带宽.午OSPF进程中:bandwidth-reference 1000只要网络中有一台设备修改了参考带宽,则所有设备必须将参考带宽都改为重启OSPF进程 (可以重新选举)在用户视图中:reset ospf 1 process指定路由器DR---一个MA网络中和所有其他路由之间建立邻接关系备份指定路由器BDR---一个MA网络中和所有其他路由之间建立邻接关系在一个MA网络当中,在DR和BDR都存在的情况下,至少需要4台设备才能看到邻居关系。DR和BDR都是针对在同一个MA网络当中选的,所以其实是接口的概念条件匹配:在MA网络当中,若所有设备都为邻接状态,则将出现大量的重复更新的情况,所以需要进行DR/BDR的选举,所有非DR/BDR设备 (DROther)之间仅保持邻居关系即可。DR和BDR的选举规则:
3
4,OSPF基本配置:
ospf 1 route-id xxX.X
创建区域
2.
在ospf进程中:
area 02,发布路由--- 只有激活的接口对应的直连路由才能发布出去在区域配置空间中:network 1.1.1.0 0.0.0.255--- 反掩码由连续的0和连续的1组成,0代表不可变,1代表可变display ospf peer--- 查看邻居表display ospf peer brief--- 查看邻居表简表display ospflsdb--- 查看LSDB数据库摘要display ospflsdb router 2.2.2.2--- 展开 条特定的LSA信息华为设备默认设置OSPE的优先级为10OSPE的开销值带宽COST= 参考带宽/真实带宽--- 华为设备默认的参考带宽为100Mbps(算出来的开销值如果是大于1的小数,将直接取整数部分; 如果是小于1的小数,则直接取1。)因此为了优化选路,可以修改参考带宽.午OSPF进程中:bandwidth-reference 1000只要网络中有一台设备修改了参考带宽,则所有设备必须将参考带宽都改为重启OSPF进程 (可以重新选举)在用户视图中:reset ospf 1 process指定路由器DR---一个MA网络中和所有其他路由之间建立邻接关系备份指定路由器BDR---一个MA网络中和所有其他路由之间建立邻接关系在一个MA网络当中,在DR和BDR都存在的情况下,至少需要4台设备才能看到邻居关系。DR和BDR都是针对在同一个MA网络当中选的,所以其实是接口的概念条件匹配:在MA网络当中,若所有设备都为邻接状态,则将出现大量的重复更新的情况,所以需要进行DR/BDR的选举,所有非DR/BDR设备 (DROther)之间仅保持邻居关系即可。DR和BDR的选举规则:
1,先比较优先级,优先级最人的为DR,次人的为BDR优先级默认情况下为1在接口中配置:ospf dr-priorityx --- 修改优先级,x为0-255若将一个接口的优先级调整为0,则代表该接口放弃DR/BDR选举.
2,如果优先级相同,则将比较RID,RID大的路由器对应接口为DR,次大的为BDR.DR/BDR选举是非抢占模式的,一日选出来就是确定的最人选举时间和死时间等同1,手工认证在接口上:ospf authentication-mode md5 1 cipher 123456两边keyID必须相同2,手工汇总 --- 区域城汇总在区域配置中:abr-summmary 192.168.0.0 255.255254.03,沉默接在ospf配置中:silent-interface GigabitEthernet 0/0/14,加快收敛--- 减少计时器时间在接口配置中:ospf timer hello 5--- 邻居之间hello时间必须 致,否则将导致邻居关系断开hello时间改掉之后,死时间会自动按照四倍关系匹配缺省路由在ospf进程中:default-route-advertise在OSPF中,想要下发缺省,首先边界设备本身要有缺省在ospf进程中:default-route-advertise always --- 在自己没有缺省的时候强制下发缺
3,宣告
样的
双向通信时的条件匹配:
OSPF拓展配置
3,宣告
样的
双向通信时的条件匹配:
OSPF拓展配置
OSPF是跨四层 (传输层) 封装
OSPF协议号为89
OSPF头部内容一不论哪种类型的OSPF数据包都需要添加封装的内容
版本OSPF版本2类型OSPF数据包的类型
hello --- 1DBD--- 2LSR --- 3LSU --- 4LSAck --- 5报文长度0SPF报文的总长度,单位是字节
路由器IDRID,代表发出数据包的路由器的身份区域IDarealD,数据包发出接口所在区域的区域ID
认证类型
null --- 不认证 --- 0
simple --- 明文认证 --- 1
MD5 --- 比对摘要值认证 --- 2
OSPF在认证时,首先比对认证类型,如果认证类型不一致,将直接失败,不
考虑认证数据。
周期发现,建立和保活邻居关系HELLO包DR/BDR选举也是使用hello包
网络掩码发出数据包的接口配置的IP地址所对应的掩码信息
华为设备要求邻居之间接口的网络掩码必须相同,否则将导致邻居关系无法建
立。 (只针对MA网络,对串线连接的点到点网络无效)
HELLO时间和路由器失效时间邻居之间不相同则无法正常建立邻居关系。
8位可选项每一位置1都将代表路由器满足某种OSPF的特性。
里面包含OSPF特殊区域的标记位。一邻居之间特殊区域的标记位必须相同
否则将无法正常建立邻居关系。
路由器优先级一一发出这个数据包的接口对应的DR/BDR选举的优先级指定路由器一DR对应的IP地址,如果未选出,则使用0.0.0.0代替备份指定路由器BDR对应的IP地址,如果未选出,则使用0.0.0.0代替
邻居一一本地已知的邻居的RID。
影响邻居关系建立的参数
1,网络掩码
2,hello时间
3,死亡时间
4,特殊区域标记
5,认证内容
DBD包链路状态描述报文可以进行主从关系选举 (1,为主的可以优先进入下个状态;2,为主的会主导隐性确认) ; 携带LSA信息摘要
接门传输最大单元 (mTu) -
华为设备中,默认未开启MTu检测,所以,会置为0,如果在接口上开启MTU
检测功能,则将携带真实的MTU。
如果接口两端的MTu值对不上,会停留在exstart状态,无法进行选举。
可选项(前五位保留,仅后三位有意义) :
I-- INIT---如果该位置1,则代表该DBD包是进行主从关系选举的数据包。将不
携带LSA的头部内容。
M -- More --- 如果该位置1,则代表后续还有其他DBD包需要发送。
Ms --- Master -- 该位置1,则代表该数据包发送方为主。如果还未选举完成
则所有设备该位都置1。
序列号决定数据包的顺序: 进行隐性确认
在DBD报文交百中,会逐次加1,确保报文的有序性及可靠性
在最后,两端的DBD包都发完之后,从的一方还会发送一个1位置0,同时也不
携带LSA摘要信息的DBD包,专门用来进行确认。LSA摘要
LSR包链路状态请求报文
链路状态类型,链路状态ID,通告路由器LSA三元组可以唯一地标识出一条LSA信息
链路状态更新报文真正携带LSA信息的数据包LSU包
LSAck包
链路状态确认报文
OSPF协议号为89
OSPF头部内容一不论哪种类型的OSPF数据包都需要添加封装的内容
版本OSPF版本2类型OSPF数据包的类型
hello --- 1DBD--- 2LSR --- 3LSU --- 4LSAck --- 5报文长度0SPF报文的总长度,单位是字节
路由器IDRID,代表发出数据包的路由器的身份区域IDarealD,数据包发出接口所在区域的区域ID
认证类型
null --- 不认证 --- 0
simple --- 明文认证 --- 1
MD5 --- 比对摘要值认证 --- 2
OSPF在认证时,首先比对认证类型,如果认证类型不一致,将直接失败,不
考虑认证数据。
周期发现,建立和保活邻居关系HELLO包DR/BDR选举也是使用hello包
网络掩码发出数据包的接口配置的IP地址所对应的掩码信息
华为设备要求邻居之间接口的网络掩码必须相同,否则将导致邻居关系无法建
立。 (只针对MA网络,对串线连接的点到点网络无效)
HELLO时间和路由器失效时间邻居之间不相同则无法正常建立邻居关系。
8位可选项每一位置1都将代表路由器满足某种OSPF的特性。
里面包含OSPF特殊区域的标记位。一邻居之间特殊区域的标记位必须相同
否则将无法正常建立邻居关系。
路由器优先级一一发出这个数据包的接口对应的DR/BDR选举的优先级指定路由器一DR对应的IP地址,如果未选出,则使用0.0.0.0代替备份指定路由器BDR对应的IP地址,如果未选出,则使用0.0.0.0代替
邻居一一本地已知的邻居的RID。
影响邻居关系建立的参数
1,网络掩码
2,hello时间
3,死亡时间
4,特殊区域标记
5,认证内容
DBD包链路状态描述报文可以进行主从关系选举 (1,为主的可以优先进入下个状态;2,为主的会主导隐性确认) ; 携带LSA信息摘要
接门传输最大单元 (mTu) -
华为设备中,默认未开启MTu检测,所以,会置为0,如果在接口上开启MTU
检测功能,则将携带真实的MTU。
如果接口两端的MTu值对不上,会停留在exstart状态,无法进行选举。
可选项(前五位保留,仅后三位有意义) :
I-- INIT---如果该位置1,则代表该DBD包是进行主从关系选举的数据包。将不
携带LSA的头部内容。
M -- More --- 如果该位置1,则代表后续还有其他DBD包需要发送。
Ms --- Master -- 该位置1,则代表该数据包发送方为主。如果还未选举完成
则所有设备该位都置1。
序列号决定数据包的顺序: 进行隐性确认
在DBD报文交百中,会逐次加1,确保报文的有序性及可靠性
在最后,两端的DBD包都发完之后,从的一方还会发送一个1位置0,同时也不
携带LSA摘要信息的DBD包,专门用来进行确认。LSA摘要
LSR包链路状态请求报文
链路状态类型,链路状态ID,通告路由器LSA三元组可以唯一地标识出一条LSA信息
链路状态更新报文真正携带LSA信息的数据包LSU包
LSAck包
链路状态确认报文
OSPF的接口网络类型
OSPF接口在不同网络类型下,默认的工作方式display ospf interface [接门名称]-- 查看接门工作方式
网络类型
BMA (以太网)
P2P (点到点
环回接门 (虚拟接
OSPF接口的网络类型(工作方式)
Broadcast,可以建立多个邻居关系,需要进行DR/BDR选举Hello 10s dead time 40s
P2P,只能建立一个邻居关系,不需要进行DR/BDR选举,hello10s dead time 40s
P2P,但只是定义为P2P。不存在邻居关系,实际无数据收发学习32位主机路由。
华为设备的穿线接口默认支持的是E1标准,传输速率2.048Mbps。
环回接华为设备默认设置其开销值为0,不会受外界因素影响.
修改接门网络类型
在接门上配置: ospf network-type broadcast--- 修改接口默认网络类型
环回接口默认学习32位主机路由,如果需要还原成真实配置的掩码信息,则可以将其接门网络类型修改为broadcast.
OSPF接口在不同网络类型下,默认的工作方式display ospf interface [接门名称]-- 查看接门工作方式
网络类型
BMA (以太网)
P2P (点到点
环回接门 (虚拟接
OSPF接口的网络类型(工作方式)
Broadcast,可以建立多个邻居关系,需要进行DR/BDR选举Hello 10s dead time 40s
P2P,只能建立一个邻居关系,不需要进行DR/BDR选举,hello10s dead time 40s
P2P,但只是定义为P2P。不存在邻居关系,实际无数据收发学习32位主机路由。
华为设备的穿线接口默认支持的是E1标准,传输速率2.048Mbps。
环回接华为设备默认设置其开销值为0,不会受外界因素影响.
修改接门网络类型
在接门上配置: ospf network-type broadcast--- 修改接口默认网络类型
环回接口默认学习32位主机路由,如果需要还原成真实配置的掩码信息,则可以将其接门网络类型修改为broadcast.
链路状态通告 --- OSPF协议在不同网络环境下,用于携带和传递不同的信息的载
5A---
体--- 不同的信息需要不同的载体进行携带,所以LSA存在类型区分,在OSPFV2版本
中,必要掌握六种LSA的类型
LSDB---链路状态数据库
SPF--- 最知路径优先算法
称。
Type --- 表示的是LSA的类型Linkstate ID--- 链路状态标识符--- 其作用就是标记 条LSA信息,相当于是LSA信息的名不同类型的LSA其LSID的生成规则并不相同,所以,有可能出现重复的情况AdvRouter --- 通告路由器 --- 谁发的这条LSA信息,就展示谁的Route ID.
链路状态类型,链路状态ID,通告路由器LSA三元组 --- 可以唯一的标识出一条LSA信
LSA头部--- 任意类型的LSA信息都会携带的公共部分的参数
Ls age --- 老化时间 --- 单位 (秒) --- 当LSA信息被始发路由产生时设置为0(并不是加入到LSDB后计时),之后该LSA信息在网络中传播时,老化时间依旧会累加。--- 正常情况下,因为OSPF周期更新的存在,老化时间不会超过1800s --- 为了保证老化时间不会无限制增加,我们设置了一个最大老化时间 --- 3600s,如果达到最大老化时时间后,将直接把这条LSA信息删除。
seq --- 序列号--- 由32位 进制构成,通过8位16进制来表示--- 一台路由器每发同条LSA信息,都会携带一个序列号,并且序列号会逐次加- --- 这个参数是同一条LSA信息之间比较新旧的依据,新的LSA可以替代日的LSA序列号空间的分类:直线型序列号空间:从最小值开始,逐次加1,但是数量有限。所以,其优点是新旧关系比较好判断,但是一日超过最大值,则无法判判断新|日.循环型序列号空间:优点是可以循环使用,不会有使用限制,但是在序列号差值较小的情况下,新日关系比较明显,而一目序列号差值较人时,将无法比较新旧关系棒棒糖型序列号空间:
人面是直线型序列空间,上面进入循环型序列空间,可以解决直线型序列空间的问题,但是循环型序列空间的问题依然存在,所以OSPF使用的是棒棒糖型序列空间,但是为了免序列号差值过大时无法进行新旧判断,所以,实际上是按照直线型序列空间的规则来执行。0X80000001 - 0X7FFFFFFEOSPF刷新序列号空间的方法当一条LSA的序列号到达最大值OX7FFFFFFFE时,设备将同时把该LSA信息的老化时间设置为最大老化时间,之后发送给自己的邻接关系,邻接设备收到LSA信息后,首先先按照最新的LSA言息刷新到本地的LSDB数据库中,但由于老化时间达到最大,则将会把该LSA信息再从本地的LSDB中清除,之后,原设备将再发出一条相同的LSA信息,其序列号设置为0X80000001发送给邻接设备,邻接设备收到之后将该LSA信息刷新到本地的LSDB中,以实现序列号空间的刷新
chksum --- 校验和 --- 确保数据完整性的校验 -- 这个校验和也将参与LSA的新日比较。当两条相同的LSA并且序列号也相同时,则将可以比较校验和,取校验和大的为最新的LSA。
OSPF的周期更新 --- 当 条LSA的老化时间达到1800s时,则这条LSA信息的通告者将重新发送这条LSA信息,进行周期更新。有些时候,LSA的老化时间比较接近,如果分开发送则会占用额外的资源,所以OSPF周期更新中,存在一个优化机制 --- 组步调计时器-300s --- 当一条LSA信息的老化时间达到1800s之后,不立即进行周期更新,而是再等待个组步调计时器的时间,当时间达到2100s时,再进行周期更新,此时会将所有老化时间在1800s - 2100s之间的LSA信息一起进行周期更新,节约资源
类型
Type - 1
LSA
Router
Type -2
LSA
Network
Type -3
LSA
Sum-net
LSID
通告者的RID
DR接门的IP地
域间路由的目
标网络号
通告者
网络中所有运行OSPF协议的
路由器的RID
单人MA网络中的DR所在的路
由器的RID
ABR,在通过下一个ABR设备
时将修改为新的ABR
传播范围
单区域
单区域
ABR设备相邻
的单区域
携带信息
本地接口直连
拓扑
单个MA网段的
补充信息
域间路由信息
(summary)
ASBR的RIDABR (与ASBR同区域的除ASBR所在区ASBR的位置信ABR),在通过下一个ABR设域以外的单区备时将修改为新的ABR域外路由的目ASBR整个OSPF网络 域外路由信息标网络号
Type -4
LSA
Sum-
asbr(asbr)
Type -5
LSA
Type-1LSA--- 网络中所有运行OSPF协议的路由器都会发出目只发出一条1类LSA
LINK--每 条LINK都是在描述路由器接门的链接情况,一个接口可能存在多条
LINK进行描述
TYPE --- 这个描述的是LINK的类型,由OSPF接门的网络类型来决定,判断我们的接口连接在什么样的网络环境中。TypeLink IDDataPoint-to-邻居的Routcr ID该网段上本地接口的IP地址
point
TransNet
StubNet
Virtual
DR的接口IP地址该Stub网段的IP网络地址虚连接邻居的Router ID
该网段上本地接口的IP地址
该Stub网段的网络掩码
去往该虚连接邻居的本地接口的IP
地址
Type-2LSA--在MA网络当中,仅依靠1类LSA无法获取完整的信息,所以我们引入了2类LSA进行补充说明。在MA网络中只由DR发送
所有路由信息都需要基于拓扑 (1类2类LSA) 进行验算通过一类和二类LSA提供的拓扑信息,找到通告者的位置.
Type-3 LSA---携带的是路由信息,其中只包含目标网段信息 (会携带掩码信息) ,以及开销值 --- 指的是通告者到达目标网段的开销值
Type-5 LSA--- 携带的是域外的路由信息域外路由信息因为之前网络开销值的评判标准和本网络存在差异,所以,在导入之后,将不再接受之前网络路由的开销值,而是直接赋予一个定义好的度量值--- seed metric (种了度量值) --- OSPF协议默认的种了度量值是1r4-ospf-1]import-route rip 1 cost 2
E --- 五类LSA中的一个标记位,置0时则代表度量值类型为1类,置1时,则代
表度量值的类型为2类
度量值类型1:
如果是类型1,则域内设备到达域外目标网段的开销值为本地到达
通告者的开销值+种子度量值。值张刑OSPF导入的5类LSA的度量值类型默认为类型2如果为类型2,则域内设备到达域外目标网段的开销值都为种子度量值,不会变化。
[r4-ospf-1]import-route rip 1 type 1--- 度量值类型1
Forwarding Address--- 转发地址 --- 和ripv2中下一跳字段的作用相同,目的是为了应对选路不佳的情况。在不存在选路不佳的情况下为0.0.0.0.
Tag --- 路由标记 --- 方便做策略时通过标记抓取流量 --- 默认为1
链路状态老化时间(16bit)
可透项(8bit)
能路状态类型=1
链路状态 IX32bit)
通告路由器(32bit)
链路状态序列号(32bit)
链路状态校验和《16bit)
00000
VEB
00000000
长度(16bit)
链路数量(16bit)
链路ID(32bit)
链路数据(32bit)
链路类型(8bit)
TOS
TOS 的数量
00000000
链路 ID(32bit)
度量值(16bit)
TOS 量
链路数据(32bit)
V --- 该位置1,则代表该路由器是VLINK的一个端点
E--- 该位置1,则代表该路由器是ASBR设备
B --- 该位置1,则代表该设备是区域边界设备
5A---
体--- 不同的信息需要不同的载体进行携带,所以LSA存在类型区分,在OSPFV2版本
中,必要掌握六种LSA的类型
LSDB---链路状态数据库
SPF--- 最知路径优先算法
称。
Type --- 表示的是LSA的类型Linkstate ID--- 链路状态标识符--- 其作用就是标记 条LSA信息,相当于是LSA信息的名不同类型的LSA其LSID的生成规则并不相同,所以,有可能出现重复的情况AdvRouter --- 通告路由器 --- 谁发的这条LSA信息,就展示谁的Route ID.
链路状态类型,链路状态ID,通告路由器LSA三元组 --- 可以唯一的标识出一条LSA信
LSA头部--- 任意类型的LSA信息都会携带的公共部分的参数
Ls age --- 老化时间 --- 单位 (秒) --- 当LSA信息被始发路由产生时设置为0(并不是加入到LSDB后计时),之后该LSA信息在网络中传播时,老化时间依旧会累加。--- 正常情况下,因为OSPF周期更新的存在,老化时间不会超过1800s --- 为了保证老化时间不会无限制增加,我们设置了一个最大老化时间 --- 3600s,如果达到最大老化时时间后,将直接把这条LSA信息删除。
seq --- 序列号--- 由32位 进制构成,通过8位16进制来表示--- 一台路由器每发同条LSA信息,都会携带一个序列号,并且序列号会逐次加- --- 这个参数是同一条LSA信息之间比较新旧的依据,新的LSA可以替代日的LSA序列号空间的分类:直线型序列号空间:从最小值开始,逐次加1,但是数量有限。所以,其优点是新旧关系比较好判断,但是一日超过最大值,则无法判判断新|日.循环型序列号空间:优点是可以循环使用,不会有使用限制,但是在序列号差值较小的情况下,新日关系比较明显,而一目序列号差值较人时,将无法比较新旧关系棒棒糖型序列号空间:
人面是直线型序列空间,上面进入循环型序列空间,可以解决直线型序列空间的问题,但是循环型序列空间的问题依然存在,所以OSPF使用的是棒棒糖型序列空间,但是为了免序列号差值过大时无法进行新旧判断,所以,实际上是按照直线型序列空间的规则来执行。0X80000001 - 0X7FFFFFFEOSPF刷新序列号空间的方法当一条LSA的序列号到达最大值OX7FFFFFFFE时,设备将同时把该LSA信息的老化时间设置为最大老化时间,之后发送给自己的邻接关系,邻接设备收到LSA信息后,首先先按照最新的LSA言息刷新到本地的LSDB数据库中,但由于老化时间达到最大,则将会把该LSA信息再从本地的LSDB中清除,之后,原设备将再发出一条相同的LSA信息,其序列号设置为0X80000001发送给邻接设备,邻接设备收到之后将该LSA信息刷新到本地的LSDB中,以实现序列号空间的刷新
chksum --- 校验和 --- 确保数据完整性的校验 -- 这个校验和也将参与LSA的新日比较。当两条相同的LSA并且序列号也相同时,则将可以比较校验和,取校验和大的为最新的LSA。
OSPF的周期更新 --- 当 条LSA的老化时间达到1800s时,则这条LSA信息的通告者将重新发送这条LSA信息,进行周期更新。有些时候,LSA的老化时间比较接近,如果分开发送则会占用额外的资源,所以OSPF周期更新中,存在一个优化机制 --- 组步调计时器-300s --- 当一条LSA信息的老化时间达到1800s之后,不立即进行周期更新,而是再等待个组步调计时器的时间,当时间达到2100s时,再进行周期更新,此时会将所有老化时间在1800s - 2100s之间的LSA信息一起进行周期更新,节约资源
类型
Type - 1
LSA
Router
Type -2
LSA
Network
Type -3
LSA
Sum-net
LSID
通告者的RID
DR接门的IP地
域间路由的目
标网络号
通告者
网络中所有运行OSPF协议的
路由器的RID
单人MA网络中的DR所在的路
由器的RID
ABR,在通过下一个ABR设备
时将修改为新的ABR
传播范围
单区域
单区域
ABR设备相邻
的单区域
携带信息
本地接口直连
拓扑
单个MA网段的
补充信息
域间路由信息
(summary)
ASBR的RIDABR (与ASBR同区域的除ASBR所在区ASBR的位置信ABR),在通过下一个ABR设域以外的单区备时将修改为新的ABR域外路由的目ASBR整个OSPF网络 域外路由信息标网络号
Type -4
LSA
Sum-
asbr(asbr)
Type -5
LSA
Type-1LSA--- 网络中所有运行OSPF协议的路由器都会发出目只发出一条1类LSA
LINK--每 条LINK都是在描述路由器接门的链接情况,一个接口可能存在多条
LINK进行描述
TYPE --- 这个描述的是LINK的类型,由OSPF接门的网络类型来决定,判断我们的接口连接在什么样的网络环境中。TypeLink IDDataPoint-to-邻居的Routcr ID该网段上本地接口的IP地址
point
TransNet
StubNet
Virtual
DR的接口IP地址该Stub网段的IP网络地址虚连接邻居的Router ID
该网段上本地接口的IP地址
该Stub网段的网络掩码
去往该虚连接邻居的本地接口的IP
地址
Type-2LSA--在MA网络当中,仅依靠1类LSA无法获取完整的信息,所以我们引入了2类LSA进行补充说明。在MA网络中只由DR发送
所有路由信息都需要基于拓扑 (1类2类LSA) 进行验算通过一类和二类LSA提供的拓扑信息,找到通告者的位置.
Type-3 LSA---携带的是路由信息,其中只包含目标网段信息 (会携带掩码信息) ,以及开销值 --- 指的是通告者到达目标网段的开销值
Type-5 LSA--- 携带的是域外的路由信息域外路由信息因为之前网络开销值的评判标准和本网络存在差异,所以,在导入之后,将不再接受之前网络路由的开销值,而是直接赋予一个定义好的度量值--- seed metric (种了度量值) --- OSPF协议默认的种了度量值是1r4-ospf-1]import-route rip 1 cost 2
E --- 五类LSA中的一个标记位,置0时则代表度量值类型为1类,置1时,则代
表度量值的类型为2类
度量值类型1:
如果是类型1,则域内设备到达域外目标网段的开销值为本地到达
通告者的开销值+种子度量值。值张刑OSPF导入的5类LSA的度量值类型默认为类型2如果为类型2,则域内设备到达域外目标网段的开销值都为种子度量值,不会变化。
[r4-ospf-1]import-route rip 1 type 1--- 度量值类型1
Forwarding Address--- 转发地址 --- 和ripv2中下一跳字段的作用相同,目的是为了应对选路不佳的情况。在不存在选路不佳的情况下为0.0.0.0.
Tag --- 路由标记 --- 方便做策略时通过标记抓取流量 --- 默认为1
链路状态老化时间(16bit)
可透项(8bit)
能路状态类型=1
链路状态 IX32bit)
通告路由器(32bit)
链路状态序列号(32bit)
链路状态校验和《16bit)
00000
VEB
00000000
长度(16bit)
链路数量(16bit)
链路ID(32bit)
链路数据(32bit)
链路类型(8bit)
TOS
TOS 的数量
00000000
链路 ID(32bit)
度量值(16bit)
TOS 量
链路数据(32bit)
V --- 该位置1,则代表该路由器是VLINK的一个端点
E--- 该位置1,则代表该路由器是ASBR设备
B --- 该位置1,则代表该设备是区域边界设备
OSPF的优化
1,汇总减少骨千区域的LSA数量2,特殊区域减少非骨干区域的LSA数量
汇总:
OSPF的汇总不同于RIP的接口汇总,而称为区域汇总,因为OSPF在区域之间传递的是路由信息。1,域间路由汇总实质上是通过在ABR设备上队区域之间传递的一类LSA进行汇总r1-05f-1-area-0.0.0.2 abr-summmary 192.168.0.0 255.255.252.0注意: 城间路由汇总只能汇总ABR设备自身通过1类,2类LSA信息学习到的路由信息2,域外路由汇总其实质是在ASBR上,通过重发布,将导入的5类/7类LSA进入到OSPF网络后进行汇总。[r4-ospf-]asbr-summary 172.16.0.0 255.255.252.0注意: 5类LSA汇总之后的开销值计算方法:Type 2--- 汇总网段的开销值等于所有明细路由开销值中最大值+1Type 1--- 汇总网段的开销值等于所有明细路由开销值中最人值
特殊区域:OSPF的特殊区域大体上可以分为两人类,四小类没置成第一大类的条件 ---
1,汇总减少骨千区域的LSA数量2,特殊区域减少非骨干区域的LSA数量
汇总:
OSPF的汇总不同于RIP的接口汇总,而称为区域汇总,因为OSPF在区域之间传递的是路由信息。1,域间路由汇总实质上是通过在ABR设备上队区域之间传递的一类LSA进行汇总r1-05f-1-area-0.0.0.2 abr-summmary 192.168.0.0 255.255.252.0注意: 城间路由汇总只能汇总ABR设备自身通过1类,2类LSA信息学习到的路由信息2,域外路由汇总其实质是在ASBR上,通过重发布,将导入的5类/7类LSA进入到OSPF网络后进行汇总。[r4-ospf-]asbr-summary 172.16.0.0 255.255.252.0注意: 5类LSA汇总之后的开销值计算方法:Type 2--- 汇总网段的开销值等于所有明细路由开销值中最大值+1Type 1--- 汇总网段的开销值等于所有明细路由开销值中最人值
特殊区域:OSPF的特殊区域大体上可以分为两人类,四小类没置成第一大类的条件 ---
1,不能是骨干区域:2,不能存在虚链路:3,不能存在ASBR设备我们将这样的区域称为末梢区域 (STUB) --如果将一个区域配置成未梢区域,则这个区域将不再学习4类和5类LSA,这样的区域将拒绝学习域外路由信息,但是,其依然具有访问域外路由的需求,所以,配置完成后,会自动生成一条指向骨干区域的3类缺省[r5-ospf-1-area-0.0.0.2]stub ---- 配置未档区域注意:一旦做特殊区域,则所有区域内的设备都必须做特殊区域
2,完全末梢区域 --- totally stub --- 在未档区域的基础上,进 步拓绝学习3类LSA,仅保留3类缺省即可。[r1-ospf-1-area-0.0.0.2]stub no-summary -- 这个命令只需要在ABR设备上配置即0
设置成第二大类的条件 ---
2,完全末梢区域 --- totally stub --- 在未档区域的基础上,进 步拓绝学习3类LSA,仅保留3类缺省即可。[r1-ospf-1-area-0.0.0.2]stub no-summary -- 这个命令只需要在ABR设备上配置即0
设置成第二大类的条件 ---
1,不能是骨干区域:
2,不能存在虚链路:
3,存在ASBR设备。
1,我们将这样的区域称为非完全未档区域 (NSSA)如果将一个区域配置成非完全未梢区域,则这个区域将不再学习4类和5类LSA。但是,该区域依然需要将后面的域域外路中信息导因头书绝5警1只能117警10的来铁统传递7类LSA信息离开NSSA区域后,需要再转换成5类LSA来进行传递。这样的区域将拒绝学习域外路由信息,但是,其依然具有访问域外路由的需求,所以,配置完成后,会自动生成一条指向骨干区域的7类缺省。
[r4-ospf-1-area-0.0.0.1nssa
O NSSA --- 7类域外路由信息的标记,默认优先级也是150E---一般置1,代表支持5类LSA。如果做成特殊区域,则E位置0N---一般置0,NSSA区域置1,代表支持7类LSAP---如果置1,则代表支持7转5Forwarding Address --- 转发地址,一个重定向地址,类似于RIPV2中的下跳字段,当出现选路不佳的情况,则将会把最佳选录信息携带在这个字段上按照转发地址寻找下一跳,而不再按照算法寻找通告者。5类LSA中,在不存在选路不佳的情况下,将使用0.0.0.0来进行填充.但是,在7类LSA当中,在不存在选路不佳的情况,会将ASBR设备的环回接口的IP地址作为转发地址。对于其他路由器来说,只要能找到环回接口的IP地址,就可以找到ASBR设备。如果没有环回接口,将使用物理接口的IP地址作为转发地址。
3.0.0.0/8
R3192.168.123.3/24
192.168.123.2/24GEO/0/0i..s.tassssasosaseOSPFRR4
GE0/0/0R1
192,168,123.1/24
Area0
2,完全的非完全未梢区域 --- 完全的NSSA区域 --- totally NSSA区域在NSSA区域的基础上,进步拒绝学习3类LSA,产生一条3类缺省即可r3-ospf-1-area-0.0.0.1]nssa no-summarw
注意:配置成为完全的NSSA区域后,会自动生成一条指向骨干的三类缺省,但是之前普通的NSSA区域产生的7类缺省依然会保留,因为OSPF ISA的优先级,设备会选择使用3类缺省而不用7类缺省。
注意:自动生成的缺省必须和手动添加的缺省方高
OSPE拓展配置
1,手动认证 --- 在OSPF邻居间交互的所有数据包中携带口令,口令相同意味着
份合法。
1,接口认证 --- 在居通信的接口上配置ospf authentication-mode md5 1 cipher 123456注意: 两边配置的key id必须相同,否则邻居关系将认证失败。
1,手动认证 --- 在OSPF邻居间交互的所有数据包中携带口令,口令相同意味着
份合法。
1,接口认证 --- 在居通信的接口上配置ospf authentication-mode md5 1 cipher 123456注意: 两边配置的key id必须相同,否则邻居关系将认证失败。
2,区域认证 --- 其实质还是接口认证,相当于一次性在某个区域激活所有接口配置接口认证。[r3-ospf-1-area-0.0.0.0authentication-mode md5 1 cipher 1234563,虚链路认证 --- 虚链路建立阶段增加认证,其本质也是接口认证
[r4-ospf-1-area-0.0.0.1]wlink-peer md5 1 cipher 123456
2,加快收敛 --- 减少计时器时间
修改hello时间[r5-GigabitEthernet0/0/0Jospf timer hello 5注意: Hello时间修改,死亡时间将自动按照4倍关系进行匹配修改
修改死广时间[r1-GigabitEthernet0/0/0ospf timer dead 20注意: 死亡时间修改,Hello时间不会发生变化
Waiting time--- 等待计时器 --- DR和BDR选举时的选举时间,时间长短等同于死亡时间,死亡时间一旦修改,等待时间同步变更。
POLL--- 轮询时间 --- 120S --- 与状态为down的邻居关系发送hello包的间隔时间。
在NBMA网络环境下,如果一方指定了邻居关系,则会将邻居的状态改过度状态,期间会按照默认30S一次发送hello包,但是,如果对方一直?有指定,经过一个等待时间,则会将邻居的状态置为down状态。之后,将按照120s的坚鸽发送hello包。[r5-GigabitEtherneto/0/0]ospf timer poll ?INTEGER<1-3600> Second(s)
Retransmit--- 重传时间 --- 默认5s --- 发送信息需要进行确认,如果重传时间内没有收到对方的确认,则将重传。[r5-GigabitEthernet0/0/0]ospf tiomer retransmit ?INTEGER<1-3600>Second(s)
Transmit Delay--- 传输延时 --- 1s --- 这个时间是附加在LSA老化时间上的,因为LSA在传输过程中,时间不会发生变化,所以通过这个时间来补偿传输过程中消耗的时间。
2,加快收敛 --- 减少计时器时间
修改hello时间[r5-GigabitEthernet0/0/0Jospf timer hello 5注意: Hello时间修改,死亡时间将自动按照4倍关系进行匹配修改
修改死广时间[r1-GigabitEthernet0/0/0ospf timer dead 20注意: 死亡时间修改,Hello时间不会发生变化
Waiting time--- 等待计时器 --- DR和BDR选举时的选举时间,时间长短等同于死亡时间,死亡时间一旦修改,等待时间同步变更。
POLL--- 轮询时间 --- 120S --- 与状态为down的邻居关系发送hello包的间隔时间。
在NBMA网络环境下,如果一方指定了邻居关系,则会将邻居的状态改过度状态,期间会按照默认30S一次发送hello包,但是,如果对方一直?有指定,经过一个等待时间,则会将邻居的状态置为down状态。之后,将按照120s的坚鸽发送hello包。[r5-GigabitEtherneto/0/0]ospf timer poll ?INTEGER<1-3600> Second(s)
Retransmit--- 重传时间 --- 默认5s --- 发送信息需要进行确认,如果重传时间内没有收到对方的确认,则将重传。[r5-GigabitEthernet0/0/0]ospf tiomer retransmit ?INTEGER<1-3600>Second(s)
Transmit Delay--- 传输延时 --- 1s --- 这个时间是附加在LSA老化时间上的,因为LSA在传输过程中,时间不会发生变化,所以通过这个时间来补偿传输过程中消耗的时间。
[r5-GigabitEthernet0/0/0]ospf trans-delay 2
3,沉默接口 --- 将一个接口配置成为沉默接口,则这个接口将只接受不发送ospf的数据包
[r5-ospf-1]silent-interface GigabitEthernet 0/0/2 --- 在ospf中,沉默接口将针对单播和组播包牛效。
4,缺省路由3类缺省 --- 只能通过特殊区域来自动生成,普通未梢区域,完全末稍区域完全的非完全末梢区域
特点: 标记为ospf,默认优先级为10
5类缺省 --- 通过手工配置生成的缺省[r2-ospf-]default-route-advertise---相当于将本设备上通过其他方式学到的缺省路由重发布到ospf网络当中特点: 标记为O ASE,默认优先级为150[r2-ospf-1]default-route-advertise always --- 在设备上没有其他网络学来的缺省信息时,可以强制下发一条5类缺省
7类缺省 --- 可以通过配置特殊区域自动下发,也可以使用手工命令下发7类缺
自动下发是在普通的NSSA区域中。
[r4-ospf-1-area-0.0.0.1nssa default-route-advertise ---手工下发 条7类的省信息
5,路由过滤指的是OSPF中针对3类,5类和7类LSA进行过滤。[r1-ospf-1-area-0.0.0.2labr-summary 192.168.0.0 255,255.252.0 not-advertise --- 过滤3类LSA
[r4-ospf-1lasbr-summay 172.16,0.0 255.255.252.0 not advertisey is/7
LSA
3,沉默接口 --- 将一个接口配置成为沉默接口,则这个接口将只接受不发送ospf的数据包
[r5-ospf-1]silent-interface GigabitEthernet 0/0/2 --- 在ospf中,沉默接口将针对单播和组播包牛效。
4,缺省路由3类缺省 --- 只能通过特殊区域来自动生成,普通未梢区域,完全末稍区域完全的非完全末梢区域
特点: 标记为ospf,默认优先级为10
5类缺省 --- 通过手工配置生成的缺省[r2-ospf-]default-route-advertise---相当于将本设备上通过其他方式学到的缺省路由重发布到ospf网络当中特点: 标记为O ASE,默认优先级为150[r2-ospf-1]default-route-advertise always --- 在设备上没有其他网络学来的缺省信息时,可以强制下发一条5类缺省
7类缺省 --- 可以通过配置特殊区域自动下发,也可以使用手工命令下发7类缺
自动下发是在普通的NSSA区域中。
[r4-ospf-1-area-0.0.0.1nssa default-route-advertise ---手工下发 条7类的省信息
5,路由过滤指的是OSPF中针对3类,5类和7类LSA进行过滤。[r1-ospf-1-area-0.0.0.2labr-summary 192.168.0.0 255,255.252.0 not-advertise --- 过滤3类LSA
[r4-ospf-1lasbr-summay 172.16,0.0 255.255.252.0 not advertisey is/7
LSA
OSPF的补充与重发布
OSPF的路由控制
优先级
[r3-ospf-1]preference 50--- 修改OSPF路由默认优先级 --- 这个命令只会影响
有类型字段为OSPF (OSPF网络内部的路由信息) 的路由信息
[r3-ospf-1lpreference ase 100--- 修改域外导入的路由的默认优先级以上修改只针对设备本地路由表中对应类型的路由的默认优先级进行修改
开销值
COST= 参考带宽/真实贷款
1,通过修改参考带宽改变开销值[r3-ospf-1]bandwidth-reference 1000--- 修改参考带宽需要将所有OSPF网络中的设备都改成相同的。因为参考带宽一旦修改,整个网络里所有设备都得修改成一样的,其实,其实质无法控制选路,其意义在于当真实带宽较大,可以增大参考带宽,避免选路不佳的情况通过修改接口真是传输速率达到修改开销值的效果[r3-GigabitEthernet0/0/]undo negotiation auto --- 关闭自动协商[r3-GigabitEthernet0/0/0]speed 10注意,命令生效需要重启接口
2 .
这种方法确实可以针对指定的接口修改其开销值大小,起到控制选路的效果。但是,他会影响接口真实的传输速率,并且只能改小,所以,在真正进行选路控制的时候不建议使用这种方案。
2
3,直接修改接口的开销值[r3-GigabitEthernet0/0/]ospf cost 1000 --- 修改接门开销值注意: 因为环回接口的开销值是一个定义值,所以其结果不受外界改变而变化,即1,2两种方法均不会影响环回接口的开销值。但是,第3种方法可以改变环回接口的开销值。特别注意: OSPF中到达目标网段的开销值,路由信息传递方向的流入接门的开销值的累加值。
OSPF的附录E
附录E主要是定义了一种特殊情况下的解决方案.
20.1.1.1/16
R1
area 1
eigrp 100 R6A10.1.1.1/1
area 2
area 0
20.1.0.1/24
R2
eigrp 20010.1.0.1/24
播地址来表示
附录E提出的解决方案: 掩码较短的正常进入,而掩码较长的将他的LS ID使用直接厂
b
OSPF的选路原则
域内 --- 1类,2类LSA
域间 --- 3类LSA
域外 --- 5类,7类LSA --- 类型1
类型2
1,域内 --- 如果到达相同的目标网段存在多条通过1类,2类LSA学习到的路由信息是,将比较到达目标网段的开销值,选择开销值小的,如果开销值相同,将会负载
均衡。
2,域间 --- 如果到达相同的目标网段存在多条通过3类LSA学习到的路由信息时,将比较到达目标网段的开销值,选择开销值小的。如果开销值相同,则将会负载均
衡。
[r3]display ospflsdb ase --- 可以一次性展开所有5类LSA类型1: 如果开销值类型为类型1,则域内所有设备到达域外目标网段的开销值等于本地到达通告者的开销值加种子度量值。[r4-ospf-1]import-route rip 1 type 1--- 重发布时修改开销值类开类型2: 如果开销值类型为类型2,则所有域内设备到达域外目标网段的开销值都等于种子度量值.
3,域外
类公21元1G加2422这样设计的目的是为了在一些特殊情况下更方便干涉选路
类型1的选路原则: 如果到达相同的目标网段存在多条通过5类/7类LSA学习到的路由信息,并目开销值类型都是类型1时,将比较总开销 (种子度量值 +沿途累加开销值),优先选择总开销小的,如果总开销相同,则将负载均衡
类型2的选录原则: 如果到达相同的目标网段存在多条通过5类/7类LSA学习到的路由信息,并且开销值类型都是类型2时,先比较种子度量值,优先选择种子度量值小的:如果种子度量值相同,则比较沿途累加开销值,优先选择沿途累
加开销值小的。如果沿途累加开销值也相同,就负载均衡4,域内和域间 --- 如果到达相同的目标网段存在通过1类和2类LSA学习到的域内信息以及通过3类LSA学习到的域间信息,则将优先选择通过1类2类LSA学习到的,即使开销值更大--- 域内优于域间。5,域间和域外--- 如果到达相同的目标网段存在通过3类LSA学习到的域间信息以及通过5类/7类LSA学习到的域外信息,则将优先选择通过3类LSA学习到的,即使开销值更大--- 域间优于域外
6,在华为体系中,5类和7类LSA的选路规则是一样的
OSPF防环
1,域间防环
1,OSPF因为区域之间也传递的是路由信息,所以,存在区域水平分割机制路由信息是从哪个区域学习到的讲不再回传到这个区域2,星型拓扑的区域划分要求本身也是一种防环机制
2,域内放缓
OSPF域内的防环机制--- SPF算法--- 最短路径优先算法
5
重发布
作用: 在一个网络中,若运行多种路由协议或者相同路由协议的不同进程;协议之间不能直接沟通计算,包括进程之间也是独立转发和运算:所以需要重发布实现路
由的共享。
条件:
1,必须存在ASBR设备 --- 同时连接两种协议或者两个进程;可以同时学到两边的路由信息之片完成路中北享2,必须关注种子度量值 ---A协议和B协议之间的度量计算逻辑不通,无法直接使用。因此在将A协议发布到B协议时,ASBR将不携带A协议的度量值到B协议,而是在共享到B协议时,由ASBR设备在路由中添加一个起始度量值,
规则:
点
向
1,将A协议导入到B协议时,需要在ASBR的B协议上配置重发布2,将A协议发布到B协议时,是将ASBR上所有通过A协议学习到的及ASBR上宣告在A协议的所有直连路由全部共享到B协议中
单点 --- 两个协议或者两个进程之间存在1个ASBR设备双点 --- 两个协议或者两个进程之间存在2个ASBR设备多点 --- 两个协议或者两个进程之间存在多人ASBR设备
单向 --- 仅将A协议发布到B协议当中
双向 --- A/B协议的路由均共享
配置
RIP
OSPF 1
GE0R
on
AR3
SE00
AR4
OSPF 2
A-> B:一种动态路由协议发布到另一种动态路由协议静态 ->B: 将静态路由导入到动态路由协议中直连-> B: 将直连路由导入到动态路由协议中
A->B:一种动态路由协议发布到另一种动态路由协议
[r2-rip-1]import-route ospf 1
结论:
1,通过重发布技术将其他协议的路由信息导入到RIP中,其赋予的
默认种子度量值为0.
修改种子度量值的方法:1,在进程当中对全局进行修改:[r2-rip-1]default-cost 22,针对本次重发布进行修改![r2-rip-1]import-route ospf 1 cost 3确的命今来执行。
注意:当以上两条命令同时执行时,将按照第2条,匹配更精
静态->B: 将静态路由导入到动态路由协议中
[r2-rip-1]import-route static
结论: 重发布过程中不会将缺省路由重发布到动态路由协议中。
直连->B: 将直连路由导入到动态路由协议中
[r2-rip-1jimport-route direct
结论: 1,除了R1的直连网段外,所有直连都会导入
2,若ASBR进行了A->B的重发布以及直连->B的重发布,并且两
次包含相同的路由信息,则将会优先学习直连->B的重发布信息
[r2-ospf-1]default cost ?
INTEGER<0-16777214> Cost value
[r2-ospf-11default type ?
INTEGER<1-2>Type value
优先级
[r3-ospf-1]preference 50--- 修改OSPF路由默认优先级 --- 这个命令只会影响
有类型字段为OSPF (OSPF网络内部的路由信息) 的路由信息
[r3-ospf-1lpreference ase 100--- 修改域外导入的路由的默认优先级以上修改只针对设备本地路由表中对应类型的路由的默认优先级进行修改
开销值
COST= 参考带宽/真实贷款
1,通过修改参考带宽改变开销值[r3-ospf-1]bandwidth-reference 1000--- 修改参考带宽需要将所有OSPF网络中的设备都改成相同的。因为参考带宽一旦修改,整个网络里所有设备都得修改成一样的,其实,其实质无法控制选路,其意义在于当真实带宽较大,可以增大参考带宽,避免选路不佳的情况通过修改接口真是传输速率达到修改开销值的效果[r3-GigabitEthernet0/0/]undo negotiation auto --- 关闭自动协商[r3-GigabitEthernet0/0/0]speed 10注意,命令生效需要重启接口
2 .
这种方法确实可以针对指定的接口修改其开销值大小,起到控制选路的效果。但是,他会影响接口真实的传输速率,并且只能改小,所以,在真正进行选路控制的时候不建议使用这种方案。
2
3,直接修改接口的开销值[r3-GigabitEthernet0/0/]ospf cost 1000 --- 修改接门开销值注意: 因为环回接口的开销值是一个定义值,所以其结果不受外界改变而变化,即1,2两种方法均不会影响环回接口的开销值。但是,第3种方法可以改变环回接口的开销值。特别注意: OSPF中到达目标网段的开销值,路由信息传递方向的流入接门的开销值的累加值。
OSPF的附录E
附录E主要是定义了一种特殊情况下的解决方案.
20.1.1.1/16
R1
area 1
eigrp 100 R6A10.1.1.1/1
area 2
area 0
20.1.0.1/24
R2
eigrp 20010.1.0.1/24
播地址来表示
附录E提出的解决方案: 掩码较短的正常进入,而掩码较长的将他的LS ID使用直接厂
b
OSPF的选路原则
域内 --- 1类,2类LSA
域间 --- 3类LSA
域外 --- 5类,7类LSA --- 类型1
类型2
1,域内 --- 如果到达相同的目标网段存在多条通过1类,2类LSA学习到的路由信息是,将比较到达目标网段的开销值,选择开销值小的,如果开销值相同,将会负载
均衡。
2,域间 --- 如果到达相同的目标网段存在多条通过3类LSA学习到的路由信息时,将比较到达目标网段的开销值,选择开销值小的。如果开销值相同,则将会负载均
衡。
[r3]display ospflsdb ase --- 可以一次性展开所有5类LSA类型1: 如果开销值类型为类型1,则域内所有设备到达域外目标网段的开销值等于本地到达通告者的开销值加种子度量值。[r4-ospf-1]import-route rip 1 type 1--- 重发布时修改开销值类开类型2: 如果开销值类型为类型2,则所有域内设备到达域外目标网段的开销值都等于种子度量值.
3,域外
类公21元1G加2422这样设计的目的是为了在一些特殊情况下更方便干涉选路
类型1的选路原则: 如果到达相同的目标网段存在多条通过5类/7类LSA学习到的路由信息,并目开销值类型都是类型1时,将比较总开销 (种子度量值 +沿途累加开销值),优先选择总开销小的,如果总开销相同,则将负载均衡
类型2的选录原则: 如果到达相同的目标网段存在多条通过5类/7类LSA学习到的路由信息,并且开销值类型都是类型2时,先比较种子度量值,优先选择种子度量值小的:如果种子度量值相同,则比较沿途累加开销值,优先选择沿途累
加开销值小的。如果沿途累加开销值也相同,就负载均衡4,域内和域间 --- 如果到达相同的目标网段存在通过1类和2类LSA学习到的域内信息以及通过3类LSA学习到的域间信息,则将优先选择通过1类2类LSA学习到的,即使开销值更大--- 域内优于域间。5,域间和域外--- 如果到达相同的目标网段存在通过3类LSA学习到的域间信息以及通过5类/7类LSA学习到的域外信息,则将优先选择通过3类LSA学习到的,即使开销值更大--- 域间优于域外
6,在华为体系中,5类和7类LSA的选路规则是一样的
OSPF防环
1,域间防环
1,OSPF因为区域之间也传递的是路由信息,所以,存在区域水平分割机制路由信息是从哪个区域学习到的讲不再回传到这个区域2,星型拓扑的区域划分要求本身也是一种防环机制
2,域内放缓
OSPF域内的防环机制--- SPF算法--- 最短路径优先算法
5
重发布
作用: 在一个网络中,若运行多种路由协议或者相同路由协议的不同进程;协议之间不能直接沟通计算,包括进程之间也是独立转发和运算:所以需要重发布实现路
由的共享。
条件:
1,必须存在ASBR设备 --- 同时连接两种协议或者两个进程;可以同时学到两边的路由信息之片完成路中北享2,必须关注种子度量值 ---A协议和B协议之间的度量计算逻辑不通,无法直接使用。因此在将A协议发布到B协议时,ASBR将不携带A协议的度量值到B协议,而是在共享到B协议时,由ASBR设备在路由中添加一个起始度量值,
规则:
点
向
1,将A协议导入到B协议时,需要在ASBR的B协议上配置重发布2,将A协议发布到B协议时,是将ASBR上所有通过A协议学习到的及ASBR上宣告在A协议的所有直连路由全部共享到B协议中
单点 --- 两个协议或者两个进程之间存在1个ASBR设备双点 --- 两个协议或者两个进程之间存在2个ASBR设备多点 --- 两个协议或者两个进程之间存在多人ASBR设备
单向 --- 仅将A协议发布到B协议当中
双向 --- A/B协议的路由均共享
配置
RIP
OSPF 1
GE0R
on
AR3
SE00
AR4
OSPF 2
A-> B:一种动态路由协议发布到另一种动态路由协议静态 ->B: 将静态路由导入到动态路由协议中直连-> B: 将直连路由导入到动态路由协议中
A->B:一种动态路由协议发布到另一种动态路由协议
[r2-rip-1]import-route ospf 1
结论:
1,通过重发布技术将其他协议的路由信息导入到RIP中,其赋予的
默认种子度量值为0.
修改种子度量值的方法:1,在进程当中对全局进行修改:[r2-rip-1]default-cost 22,针对本次重发布进行修改![r2-rip-1]import-route ospf 1 cost 3确的命今来执行。
注意:当以上两条命令同时执行时,将按照第2条,匹配更精
静态->B: 将静态路由导入到动态路由协议中
[r2-rip-1]import-route static
结论: 重发布过程中不会将缺省路由重发布到动态路由协议中。
直连->B: 将直连路由导入到动态路由协议中
[r2-rip-1jimport-route direct
结论: 1,除了R1的直连网段外,所有直连都会导入
2,若ASBR进行了A->B的重发布以及直连->B的重发布,并且两
次包含相同的路由信息,则将会优先学习直连->B的重发布信息
[r2-ospf-1]default cost ?
INTEGER<0-16777214> Cost value
[r2-ospf-11default type ?
INTEGER<1-2>Type value
1005
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
