HCIP
第一章,HCIA复习
第二章,广域网——网络类型
第三章,VPN技术
第四章,OSPF
第一章,HCIA复习
OSI参考模型:O——open
S——system
I——interconetion
OSI:开放式系统互连模型
ISO搞出来
OSI参考模型
1.应用层——人机交互接口
2.表示层——格式化数据
3.会话层——建立、维护、管理会话连接
4.传输层——建立、维护、管理端到端的连接
5.网络层——IP逻辑寻址、路由选择1-65535、1-1023、端口分配:注明端口:1024-49151、49152-65535动态
6.数据链路层——控制网络层与物理层之间的通讯
7.物理层——比特流传输
ARP协议
通过一种地址获取到另一种地址信息
1.正向ARP
2.反向ARP
3.免费ARP
TCP/IP模型
将OSI三层统一为应用层,将下两层统一为网络接口层。
四层模型——TCP/IP标准模型
五层模型——TCP/IP对等模型
跨层封装:
目的——提高 封装和解封装的速度,加快传输效率。
1.跨四层封装——应用在直连路由设备之间。
2.跨三、四层封装——应用在直连交换设备之间。
TTL防环
DSAP——标识接收方上层处理该数据包的模块
SSAP——标识发送方上层处理数据包的模块
Control——决定了数据传输方式
无连接模式
面向连接模式——分片、重组、排序
IP地址
单播地址——既能作为源IP地址,又能作为目的ip地址
组播地址——只能作为目的ip地址
广播地址——只能作为目的ip地址
单播地址:
A:掩码8;私网:10——255
B:掩码16;私网:172.16.0.0——172.31.255.255
C:掩码24;私网:192.168.0.0——192.168.255.255
组播地址
D:
保留地址
E:
特殊IP地址
环回地址——127.0.0.1—127.255.255.254
受限广播地址——、255.255.255.255
主机位全1——直接广播地址——192.168.1.255/24
主机位全0——网络地址——192.168.1.0
0.0.0.0——所有IP、没有IP
169.254.0.0/16——本地链路地址/自动私有地址
VLSM——可变长 子网掩码
从主机位向网络位借位。借出的位被称为子网位--->子网位特点是属于网络位,但本质为主机位,即可变。
CIDR----无类域间路由
取相同,去不同。
超网-----汇总后的掩码小于主类掩码 子网汇总-汇总后的掩码大于主类掩码
A类私网:10.0.0.0-10.255.255.255 B类私网:172.16.0.0-172.31.255.255 C类私网:192.168.0.0-192.168.255.255
DHCP服务
交换机转发原理
交换机在接收到电信号后,会将电信号转化为二进制,之后截取数据帧,查看数据帧中的源MAC地址,将该数据包进入的接口与该MAC地址形成对应关系记录MAC地址表(300s)
之后,查看数据帧中的目标MAC地址,基于目标MAC地址查询本地MAC地址表,如果表中存在记录,则按照记录进行指导转发;若表中没有记录,则将进行洪泛(交换机将数据除了进入的接口外的所有接口发送一遍)。
交换机洪泛的情况
1、遇到广播帧
2、遇到组播帧
3、遇到未知的单播帧
DNS服务
DNS基于UDP/TCP的53号端口传输数据。
UDP规定,报文最大长度为512字节,当DNS查询报文超过512字节时,协商内的TCP标志位置为
UDP规定,报文最长长度为512字节,当DNS查询报文超过512字节时,协议内的TC标记位会置为1,则使用TCP传输数据。
路由器转发原理:路由器基于数据包中目的IP地址查询本地全局路由表;若表中有记录,则无条件按记录转发;若没有记录,则丢弃该数据包。
HTTP协议——超文本传输协议
是基于TCP协议进行工作。端口号80.
TCP——传输控制协议
是一种面向连接的可靠传输协议。
可靠性
1.确认——每收到一个报文,就需要进行一次信息确认。
2.重传——超时重传,当一个数据段中的某一个数据报文丢失,会要求重新传输丢失的报文。
3.排序——一个数据段被分为多个数据包,从不同路径进行传输,最终达到目的的顺序被打乱,需要重新排组。——依据序列号字段完成。
4.流控——流动窗口——通过调节窗口大小(无需等待确认就可以连续发送的数据的最大量)来对流量的流速进行控制。
面向连接
三次握手
四次挥手
DF代表是否可以分片
MTU默认值1500
IP+传输+数据包
以太网:1500、68、65535
四次挥手不能两次合并,是因为客户端发完不代表服务端发完。
应用层http请求报文——请求方式:GET
传输层 TCP;源端口;随机端口;目的端口;80
网络层 IP协议;源IP;pc;目的IP;web服务器
数据链路层 以太网协议;源MAC;连接服务器的接口;目的MAK;服务器MAC
静态路由
优点:
1.安全
2.选路
3.资源占用
缺点
1.配置量大
2、维护困难
静态路由基本配置
方法一:IP route-static 192.168.2.0 24 12.0.0.2
需要递归来查找路由的出接口。
方法二:IP route-static 192.168.2.0 24 GigabitEthernet 0/0/1
解决方法:
[r2-GigabitEthernet0/0/0]arp-proxy enable ---开启ARP代理
ARP代理思路:当接收到ARP数据包后,路由器会查看本地路由表,若本地路由表中存在目的IP地址(网络可达),此时该路由器会冒充IP地址来回答该ARP报文。
[r1]arp static 12.0.0.1 00e0-fc07-533c
路由器发送ARP的方式
1.以目的IP为ARP请求内容发送
2.以下一跳IP地址为ARP请求内容发送。
方法三:IP route-static 192.168.2.24 g 0/0/1 12.0.0.2
方法四:IP route-static 192.168.2.0 24 23.0.0.3
下两跳——>多跳
需要提前铺垫好所有在递归查找过程中所需要使用的路由信息。
静态路由扩展配置
负载均衡——等价路由
等价路由:开销值相同,下一跳不同,目的相同
手工汇总
减少路由表条数,加速设备查找路由速度。
缺省路由
[r3]ip route-static 0.0.0.0 LoopBack 0
路由黑洞
造成流量有去无回的状况。丢弃流量的路由被称为黑洞路由器。
空接口防环
[r1]ip route-static 172.16.0.0 22 NULL 0
在黑洞路由器上编写一条指向空接口的汇总路由
浮动静态路由
静态路由与BFD联动
静态路由与BFD联动
BFD——双向转发检测机制。
是一种全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发联通情况
[r1]bfd——启动BFD协议
[r1]bfd aa bind peer -ip 10.1.12.1 ——创建BFD会话,会话名称为aa,对端IP为10.1.12.1
[r1-bfd-session-aa]discriminator local 10
[r1-bfd-session-aa]discriminator re
缺省情况下,BFD会话每隔1000毫秒发送一次报文,当连续三次报文未响应后,则BFD会话状态断开。与该BFD会话建立连接的协议会失效。
第二章
网络类型及数据链路层协议
网络类型是根据数据链路层所运行的协议及规则来划分的。
网络类型分类
P2P----Point to Point ----点到点网络
MA-----Multi-access Network----多点接入网络
BMA-----Broadcast Multi-access Network-----广播型多点接入网络
NBMA----Non Broadcast Multi-access Network----非广播型多点接入网络
数据链路层协议
MA网络
以太网协议---BMA
特点-----需要使用MAC地址对设备进行区分和标识。
BMA网络的构建方式:使用以太网线缆连接设备的以太网接口,形成的网络就是以太网网络,所运行的二层协议就是以太网协议。
以太网核心技术----频分技术。
P2P网络
不需要MAC地址进行通讯。
P2P网络定义----当一个网络中只能存在两台设备,并且不允许第三台设备加入,这样的网络被称为P2P网络。
点到电网络的搭建:使用串口线缆连接设备的串线接口,形成的网络。
串线的标准
E1标准-----传输速率为2.048Mbps----欧洲标准
T1标准-----传输速率为1.544Mbps----北美标准
HDLC----高级数据链路控制协议
满足工业标准的标准HDLC协议。
ISP根据SDLC(面向比特的同步数据链路控制协议)改进而来的HDLC协议。
同步----以帧为单位来传输数据
异步----以字节为单位传输数据
非标的HDLC协议。
上述两种协议相互不兼容,思科设备默认采用的串线协议是HDLC协议。
HDLC网络搭建
华为设备串口网络默认使用协议为PPP,而非HDLC。
[r1-Serial4/0/0]link-protocol hdlc ----在接口修改链路协议类型为HDLC Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N] :y
串口线缆具备10秒钟的死亡时间。
HDLC接口地址借用
[r1-Serial4/0/0]ip address unnumbered interface LoopBack 0 ----从环回0接口借用IP地址
[r1]ip route-static 12.0.0.2 32 Serial 4/0/0 ---配置通往对端接口的路由信息。
在串线中无需配置接口IP地址,只需要从环回接口借用一个IP即可,但需要在对端设备上补充路由信息。且环回接口的IP地址配置为掩码32位,对端的路由信息编写主机路由。
PPP---点到点协议
优点
兼容性
可移植性
速率快,因为PPP协议没有重传机制
PPP会话的建立
链路建立阶段----LCP
认证阶段---PPP认证(AAA)
网络层协议协商阶段---NCP协商
PPP链路链路过程
Dead阶段----物理层不可用阶段
Establish阶段----会进行LCP参数协商
Authenticate----认证阶段(该阶段不是必选项。)
Network----NCP参数协商
Terminate阶段----该阶段在进行资源释放,若所有资源均被完全释放,则回到dead阶段。
PPP数据帧结构
LCP协议----链路控制协议----完成PPP会话建立第一阶段的协商
NCP协议----网络控制协议----一系列协议的总称,完成PPP会话建立第三阶段时针对网络层协议进行协商。若网络层使用IP协议,则对应使用NCP协议中的IPCP(互联网协议控制协议)协议协商
LCP协议报文类型
1.链路配置报文
2.链路终止报文
Terminater-Request
Terminater-ack
3.链路维护报文
Echo-Request——回波请求
Echo-Reply——回波应答
链路建立阶段——LCP建立
1.MRU值——ppp数据帧所允许携带的最大数据单元,默认字节1500
2.认证——协商ppp会话建立第二阶段是否需要进行认证,以及使用何种方式认证。
3.魔术字——用于检测链路中是否存在链路
协商过程
A发三秒发送一次十次之后对端还没有回复ACK或者任何一个链路报文,则A就会认为对端不可用就会停止发送报文。
如果对端不认可某些参数的数值,则回复的是NAK报文,该报文中将携带不认可的参数以及该参数的数值范围。本端收到该报文后,根据内容重新发送链路配置请求。
如果对端不认可某种参数,则回复Reject报文,该报文中携带不认可的参数。本端收到该报文后,删除该参数,并重新发送链路配置请求。
认证阶段
ppp本身不具备认证等功能,是通过调用AAA框架来完成。
该认证可以单向或者双向。——一般实际应用汇总采用单向认证。
1.PAP——密码认证协议
P2P是将需要认证的用户和密码以明文的携带在数据报文中,发送给对端进行认证。
CHAP——挑战握手协议
认证双方通过对比摘要值的方式进行认证。
认证过程
1.认证方先发送挑战报文,里面包含了认证方的用户名和一个随机值。
2.被认证方收到该报文后,需要根据用户名信息找到
配置
认证方
一条PPP链路的两端可以使用不同的认证协议认证对端,但是被认证方必须支持认证方要求使用的认证协议并且正确配置用户名和密码信息。
网络层协议协商阶段——NCP协商
如果网络层使用的是IP协议,则需要使用IPCP协议进行协商。
1.协商内容
IP报文的压缩方式
IP地址——1。协商IP地址是否为可用IP地址;
2.该IP地址是否与本地冲突。
协商过程
静态地址协商
如果IP地址是一个合法的单播IP地址,而且和本地配置的IP地址不同,则认为对端可以使用该地址
一旦认可了对方的IP地址,则将会自动学习到达该地址的主机路由
第三章:
GRE和MGRE
VPN——虚拟专用网络:是指依靠ISP或者其他NSP在公用网络基础设施之上构建的专用的安全数据通讯网络,只不过这个专线网络是逻辑上的而非物理的
GRE——通用路由封装
隧道技术——在隧道的两端,通过封装及1解封
GRE封装和解封装过程
1.设备从连接私网接口接收到报文后,检查报文头部中目的IP地址字段,在路由表中查找出接口,如果发现出接口是隧道接口,则将报文发送给隧道模块进行处理。
2.隧道模块接收报文后,首先根据乘客协议的类型和当前GRE隧道的配置生成校验和参数,对报文进行GRE封装,即添加GRE头部信息。
3.然后,设备给报文添加传输协议报文头部,即IP头部。该IP报文头部的源地址就是隧道的源地址,目的地址就是隧道的目的地址。
4.最后,设备根据新添加的IP报文头部的目的地址,在路由表中查找相应的出接口,并发送报文,之后,封装后的报文将在公网环境下进行数据传输。
5.接收端设备从连接公网的接口收到报文后,首先会分析IP头部信息,如果发现协议类型字段值为47,则表示该上层协议为GRE协议,于是将报文交给GRE模块进行处理。
GRE模块去掉IP报文头部和GRE报文头部,并根据GRE报文头部中的协议类型字段,确定将该报文交于那个乘客协议进行处理。
Keepalive检测
用于检测隧道对端是否可达。
1.如果对端不可达,隧道连接
会及时关闭,避免形成数据空洞。
开启keepalive检测后,GRE隧道会定期向对端发送keepalive探测报文。
[r1-Tunnel0/0/0]keepalive ---开启keepalive检测功能
[r1-Tunnel0/0/0]keepalive period 5 retry-times 3
period--->代表发送周期
retry-times---->探测报文重传次数
如果在隧道一端开启了keepalive检测功能,无论对端是否配置keepalive,对端都会回复接收到的keepalive探测报文,即会向源发送一个回应报文。
环回接口(虚拟接口)
华为特殊将环回接口开销值定义为0
华为将tunnel开销值
修改优先级
在hub-spoke架构中,运行MGRE时,使用OSPF协议学习路由信息,使用OSPF
点到多点类型(P2MP)
只能由
非广播型多路访问类型(NBMA)
在NBMA网络中,邻居双方均需要手工指定自己的邻居,从而才可以发送
OSPF的不规则区域划分
1.所好人,有的非骨干都必须与骨干直接相连
2.骨干区域不能被划分
不规则区域主要有两种情况:
1.远离骨干的非骨干区域
2.不连接骨干区域
解决不规则区域的最佳
使用tunnel隧道
使用该方式解决不规则区域问题。
1.可能产生选路不佳。
2.可能造成重复更新。
3.因为存在虚拟链路,R2和R3之间也需要建立邻居关系。导致他们之间维护
虚链路——vlink
专门为了解决OSPF不规则区域所诞生的技术。
思路:
让真实的ABR设备给伪ABR设备
Vlink被视为
配置
此时R3被称为ASBR,因为其运行在不同的网络中,且执行了重发布操作。
重发布操作在引入路由信息时,会清除掉该路由信息原本的度量值,但是在引入时,该参数不能没有
Vink环路问题
场景一:
Vink选择不恰当可能会引发环路问题——解决方法,在物理链路相连的两台设备建立vink。
场景二:
解决思路:OSPF规定,Vink所在的非骨干区域,不能传递汇总路由,
MGRE ——多点通用路由封装
一个接口连接多个网络类型
MGRE这个逻辑拓扑是网络中存在多个节点,但是本身发送数据时,还是依照点到点的数据发送,并不存在广播和组播行为,所以,这种网络结构可以近似看作是NBMA网络。
NHRP——下一跳解析协议
中心:hub
Hub-spoke架构
1.Hub就是服务端——中心节点
spoke是客户端——其他
当一个设备充当Hub时同时也会充当NHS——下一跳服务器身份。
剩下的充当客户端,客户端会主动给中心发信息,发送包含真实IP和虚拟的对应关系,(虚拟的是网络管理员写的不发生改变,真实的会发生改变,所以要通过客户端发送信息告诉中心。中心的端口IP不能发生改变,分支的要把所有的真实和虚拟的发送)
在私网中选择一个出接口物理IP不会发生改变的设备作为中心节点(NHS)。这样,剩下的分支都可以知道中心的隧道IP地址和物理IP地址。
然后,NHRP要求所有分支都需要将自己的物理接口IP地址和虚拟接口IP地址的映射关系发送给NHS(只要客户端的真实IP发生一次改变,都要重新发送一次)此时NHS会将所有的分支的地址映射关系记载到动态的NHRP表中,当需要发送信息时,查看NHRP表进行数据封装。(发送数据都是单播发送)
配置:
HUB配置
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 192.168.5.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp ---修改接口封装协议为多点GRE,p2mp不属于网络类型
[r1-Tunnel0/0/0]source 15.0.0.1 ---定义封装源
[r1-Tunnel0/0/0]nhrp network-id ? ----可要可不要,可选,若配置则需要将所有设备均修改为相同;默认值为0 INTEGER<1-4294967295> Nhrp network id
Spoke配置
[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ip address 192.168.5.2 24 [r2-Tunnel0/0/0]tunnel-protocol gre p2mp [r2-Tunnel0/0/0]source GigabitEthernet 0/0/0
(出接口)
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register ---分支向中心节点注册 192.168.5.1为中心的隧道IP 15.0.0.1为中心的物理IP(两个IP地址都是中心的地址)
DSVPN——动态智能VPN技术
mgre+nhrp
MGRE是由GRE发展而来,由原本的P2P到P2mP,变成多点。
MGRE隧道,分为静态隧道和动态隧道。
静态隧道(spoke到hub的,静态隧道永久存在)、动态隧道(spoke-spoke,有流量就存在没有流量就拆除,因为会消耗资源)
NHRP映像表
1.静态表项
由网络管理员手工配置
2.动态表项(有老化时间)
由NHRP协议动态生成
hub节点通过nhrp注册报文提取到各个spoke的Tunnel地址和公司地址生成NHRP动态映射表。
各个spoke通过nhrp解析提取对端spoke的Tunnel地址和公司地址生成NHRP映射表。
老化时间——7200s
NHRP映射表建立过程
1.spoke向hub之间的MGRE隧道
spoke将定时向hub发送NHRE注册请求报文,该报文携带了spoke节点的tunnle地址和公网地址。
2.hub向spoke注册应答
hub从NHRP注册请求报文中提取spoke节点的tunnle地址和公网地址,并生成NHRP映射表,进而建立hub与spoke之间的隧道。
并发送注册应答报文给spoke节点。
分支之间的路由学习
1.分支之间相互学习路由信息——非shortcut方式
2.分支的路由汇聚到总部——shortcut方式
建立spoke与spoke之间的mgre隧道
根据分支之间的路由学习方式不同,NHRP映射表的生成过程也不同,所以,分支之间的MGRE隧道建立方式不同。
1.非shortcut方式
源spoke可以学习到目的spoke的tunnl地址,因此,源spoke可以直接根据目的spoke的tunnel地址来查找目的spoke的公网地址,从而生成目的spoke的映射关系。
2.shortcut方式
所有spoke的路由下一跳均为hub的tunnle地址,源spoke无法学习到目的spoke的tunnle地址。因此,源spoke只能根据报文的目的地址来查找spoke的公网地址,会生成目的spoke的子网地址和公网地址的NHRP映射关系。
hub [r1-Tunnel0/0/0]nhrp redirect ----开启重定向功能。开启该功能后,会给源分支发送NHRP重定向报文,要求源分支向目的分支请求物理地址。从而构造NHRP映射关系。
spoke [r2-Tunnel0/0/0]nhrp shortcut ----使能shortcut功能;如果为使能该功能,则分支节点在接收到重定向报文后,会忽略其内容。
因为RIP是以组播发送应答报文,而MGRE环境下是P2P通讯,实际上发送的是单播报文。因为是单播行为,分支会发送给中心;而中心不会发送报文,因为中心的NHRP映射表存在多种关系,不知道该给谁发送报文数据。 这就会导致所有分支均使用单播的方式给中心发送信息,中心学习到所有路由信息,但分支一条路由都学习不到。 中心: [r1-Tunnel0/0/0]nhrp entry multicast dynamic ---开启伪广播功能 通过给所有分支分别发送一次单播数据包,以达到广播行为。
分支在中心开启为广播功能后,只能获取到中心的路由信息,但是无法获取到分支之间的路由信息。因为华为设备默认开启RIP的水平分割机制,导致中心不会从隧道接口将学来的分支路由发送给其他分支。
[r1-Tunnel0/0/0]undo rip split-horizon ---关闭水平分割机制---非shortcut [r1-Tunnel0/0/0]rip summary-address 192.168.0.0 255.255.248.0 ---汇总方式解决--shortcut
第四章,OSPF
动态路由的评判标准
选路
占用资源
收敛速度
OSPF协议---开放式最短路径优先协议
适用范围---IGP
算法类型---链路状态型协议
使用算法---SPF算法---最短路径优先算法
OSPFv2与RIPv2对比
相同点: 1、都是无类别路由协议 2、均采用组播方式更新数据 3、均支持等开销负载均衡
不同点: RIPv2仅适用于小型网络;OSPFv2可以应用在大中型网络中。
OSPF区域划分---结构化部署
OSPF域----将一系列连续的OSPF路由器组成的网络称为OSPF域。
如果一台路由器的多个接口分别接入了不同的区域,则它将为每个区域分别维护一套LSDB。
多区域的设计限制了TOPO信息的洪泛,有效的将拓扑变化的影响控制在区域内部。
要求:
OSPF要求域中所有的非骨干区域都必须与Area 0相连。
骨干区域不能被分割。
OSPF区域结构部署规则的必要性
假定没有“所有非骨干区域都必须与骨干区域相连”规则
ABR设备(区域边界路由器)
至少连接两个以上的区域
连接的区域中至少有一个是区域0(骨干区域)
在骨干区域中至少有一个活跃的邻居
作用:将A区域的拓扑转换成路由后,发送到B区域中。-----传递域间路由信息。
非骨干之间不允许直接相互发布区域间路由信息。
OSPF规定:从非骨干区域收到的路由信息,ABR设备能接收该路由但不会使用这条路由信息(OSPF的区域水平分割原则)。----从一个区域学习到的路由信息,不能再传递回该区域。
OSPF规定: 1、伪ABR设备---不允许转发区域间路由信息 2、真实ABR设备 能够将自己直连的非骨干区域的区域内路由信息传递给骨干区域 能够将自己直连的骨干区域的的区域内路由信息传递给非骨干区域 能够将自己从骨干区域学习到的域间路由信息传递给非骨干区域
OSPF数据包
1.内部路由器---IR
所有接口都属于同一个OSPF区域
2.区域边界路由器---ABR
3.骨干路由器---BR
接入Area 0的路由器
4.AS边界路由器---ASBR
工作在OSPF自治系统边界的路由器。
负责将域外的路由信息引入到本域内。---默认不进行路由引入
并不是同时运行了多种路由协议的OSPF路由器就一定是ASBR,ASBR一定是将外部路由重发布到OSPF,或者是执行了路由重分发操作的路由器。
OSPF区域划分是基于路由器接口划分的。
5种数据包、7种状态机、2种关系、3种接口角色、4种路由器角色与3张表。
OSPF数据包
1.Hello:用来发现、建立、周期保活OSPF邻居关系。
周期保活——每10s发送一次hello报文,来告诉邻居存在。——hello time
若四倍的hello时间都未收到hello报文,那么会认为邻居不存在。——dead time
Router—ID——路由器身份标识
1.32位二进制组成,点分十进制标识。
2.全域唯一。
1.DBD——数据库描述报文
该报文中包含了本地所有LSA信息的目录信息。
2.LSR——链路状态请求报文
该报文用以请求未知的LSA信息。
3.LSU——链路状态更新报文
该报文用以回复请求报文,该报文中携带了完整的LSA信息。
4.LSACK——链路状态确认报文
OSPF七种状态机
1.down----关闭状态----一旦启动了OSPF协议,且设备发送出hello报文,那么设备会进入到下一个状态
2.init-----初始化状态-----当收到的hello报文中含有本地的RID值,则进入下一个状态。
2-way-----双向通讯状态-------邻居关系建立的标志。----稳定态
条件匹配:匹配成功则进入下一状态,匹配失败则停留在2-way状态。
1.exstart-----预启动状态-----使用未携带数据的DBD报文进行主从关系选举,其中RID值大的为主设备。主设备会先进入下一个状态(但是实际上先发送数据包的设备为从设备)
2.exchange-----准交换状态-----设备使用携带目录信息的DBD报文进行目录共享
3.loading----加载状态-----邻居间使用LSR/LSU/LSAck三种报文来获取完整的拓扑信息
4.full----转发状态----拓扑交换完成后进入该状态,标志着邻接关系的建立。----稳定态。
条件匹配:(要记!!)
选举规则:
比较接口优先级,0-255;默认值为1。越大越优。
比较RID值,越大越优。
非抢占模式----一旦选举成功,不因为新加入的设备而重新选举。
选举过程:(要背!!)
1、DR、BDR的选举是通过hello报文来实现,选举过程发生在2-way状态之后。 2、路由器将自己接口的DR优先级填写到hello报文中。 3、华为DR修改方式:在接口视图下,ospf dr-priority 4、DR优先级为0的接口不具备DR和BDR的选举资格。 5、当接口激活OSPF后,首先检查接口连接网络上是否存在DR,如果存在,则接收已存在的DR设备(因为非抢占性),否则拥有最高DR优先级的设备接口将成为DR,当优先级相同,则拥由最大RID的路由器接口将成为DR。 6、BDR的选举过程与DR相同,但是在DR选举之后进行。
Attempt:尝试状态 在NBMA网络类型下,如果需要启动OSPF协议,需要使用peer命令指定邻居IP地址,否则不会发送hello报文,配置该命令后,邻居状态会进入到init。
OSPF工作过程(要背!!!!!)
启动配置后,OSPF将向本地所有运行OSPF协议的接口以组播224.0.0.5的方式发送hello报文,hello报文中RID值和接口优先级;此时路由器的状态进入到init。
当路由器收到的hello报文中存在本地的RID值(hello包中的邻居字段),会建立邻居关系----生成邻居表。
进入2-way状态,在2-way状态后执行条件匹配操作,若选举成功,则进入邻接关系建立过程;若选举失败,则停留在2-way状态,仅使用hello报文进行保活。哦商品
邻接关系建立
使用未携带摘要信息的DBD报文进行主从关系选举,RID值大的为主。主设备会先进入到下一个状态。
之后,从设备先发送携带摘要信息的DBD报文进行LSA目录信息共享。
主设备通过对比接收到的DBD报文中的摘要信息与自己本地的LSDB数据库信息,从而查找未知LSA。
通过发送LSR报文/LSU/LSAck报文获取完整的未知LSA信息。
当所有未知LSA信息均获取成功后,填充完整本地的LSDB。
当网络中所有设备获取到相同且完整的LSDB后,每台设备基于LSDB根据SPF算法生成有向图和最短路径树,之后根据计算结果获知网络中所有的未知网段的最短路径,然后将其添加到本地OSPF路由表中。
根据本地所有路由表信息,从而选择最优路由加载如全局路由表。
此时,网络收敛完成,仅进行Hello包周期保活。且每30min进行一次周期链路状态刷新。