2024年网络安全最全路由技术——OSPF_advrouter,2024年最新快速从入门到精通

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

由RID大的一方做Master,小的做第一次隐式确认,回复一个隐式确认的DBD,并且把M/S位设置为0,告诉 对方我做slave,而且回应报文所使用的序列号就是FirstDBD中的序列号的值.


5>Exchange 阶段:

主路由器带动从路由器交互DBD 报文


6>loading:根据交互的DBD 报文可以得知双方需要的LSA 信息, 根据自己没有而邻居有的LSA向邻居请求


7>FULL完全邻接状态 :最终状态,邻居建立完成

6 .隐式确认交互过程

使用一个携带载荷的LSA,使用与对方发送的LSA序列号相同的序列号来回应,一方面告诉对方,这个数据包我收到了,另一方面把对方需要的LSA发送给对方,这种可以节约2次ACK交互次数的确认方式就是隐式确认

DBD 先使用隐式确认发送信息,不够发了再使用显式确认来确认

(不单独回复ACK,双方要同步一个序列号,设备必须确定一个主一个从,由主设备给从设备发送第一个报文并且确定序列号,从设备使用主设备的序列号给主做确认。选举主从就是比较双方router id大小,谁大谁主)

选举Master路由器做主设备发起第一个DBD

谁的RID大就做master,小的就做slave

Master 发起第一个DBD报文,slave仅仅做确认

7. OSPF 网络类型

Point-to-point点到点类型

Point-to-multipoint点到多点类型

Broadcast广播类型

NBMA 非广播多路访问网络

Virtual-link 虚链路

8.每一种网络类型下的报文发送是使用单播还是组播,如果是组播, 地址是多少?hello 发送时间是多少
helloDatabase descriptionLink State RequestLink State UpdateLink state ack
Point-to-point224.0.0.5 / 10秒224.0.0.5224.0.0.5224.0.0.5224.0.0.5
Point-to-MultiPoint224.0.0.5/30秒单播单播单播单播
Virtual-link单播/10秒单播单播单播单播
broadcast224.0.0.5 /10秒单播单播224.0.0.5/6224.0.0.5/6
NBMA单播 30秒单播单播单播单播
9. 点到点与点到多点的网络类型能否建立邻居,能否传递路由?如果想建立邻居, 如何修改参数?

可以建立邻居,可以传递路由计算拓扑, 需要修改hello 时间改一致, 点到点hello是10秒,点到多点hello 是30秒, 建议把点到点的hello 时间改为30秒

10.DR 和 BDR 的作用和竞选规则?

DR 作用:

DR 在多路访问中可以减少邻接关系和 LSA 的泛洪


BDR 是DR的备份。

如果设备之间建立全互联的邻接关系, LSA 泛洪和处理占用系统资源和链路资源,

如果选举一个DR/BDR , 所有设备都和DR/BDR 建立full的邻接关系,DRothers 之间停留在Two-way , DRothers 和DR/BDR 之间交互LSA 就可以了,这样可以减少邻接关系和 LSA 的泛洪。

简化网络的拓扑结构

在广播和NBMA 中DR 是一个伪节点,每个设备只要计算到达DR 的开销即可,画路径矢量图的时候会用到


竞选规则:1. 接口优先级数字越大越优先(0-255,0 优先级不能参与 DR、BDR 选举) 2. RouterID 越大越优先

11. 为什么DR不可以抢占?

因为在MA网络中所有DRothers是和DR建立邻居的,如果新加入的路由器抢占DR位置,会导致其他所有路由器断掉现在的邻居,和新加入的路由器建立邻居,由于需要重新选举DR、建立邻居、传递更新计算路由,会导致短时间的断网现象,会导致网络的不稳定。

12.IS-IS也有一个广播的网络类型,和OSPF中的DR一样有一个DIS,这个DIS是可以被抢占的,叫指定中间系统,为什么DIS支持被抢占?

因为IS-IS中邻居关系没有OSPF中的这么多,邻居关系只有2级,UP和Down,建邻居的条件很简单,只要交互过hello就可以,在IS-IS中两两之间比如选举出了一个DIS,邻居关系还是有的,不会立即断掉,路由器之间发的叫LSP,这个LSP和OSPF的LSA中内容不一样,不是所有的LSP先发给DIS,再由DIS发送给大家,由于两两之间可以建立邻居,所以两两之间可以传递LSP进行同步,LSP是发送CSNP报文,叫完全序列号PDU,这个PDU包含的内容就是DIS当前所有所有的LSP信息,这个报文周期性发送,10秒一次CSNP,就是告诉这个MA网络我的LSDB中有哪些LSP,接收到CSNP的路由器查看,你的LSP我有没有,我的LSP你有没有,如果我发现你缺失一些LSP,我就给你做一些更新,如果说我缺失了一些LSP,我就给你发送PSNP报文,叫做部分序列号PDU,通过发送这个序列号向你做一个请求,所以,可以理解为,在IS-IS中,DIS就是做这样一件事,就是DIS周期性发送CSNP,仅此而已,不发CSNP也可以同步,只是效率会低一些,这就是说在Isis中DIS是一个可有可无的东西,仅仅起到的是一个优化的作用,而且DIS能做的事情,别的路由器也可以做到。这个时候新添加一个路由器,抢占DIS位置对整个网络不会造成大的波动,所以 可以抢占.

13.OSPF开销的计算方式:

计算公式为带宽参考值/带宽,带宽bit/s为单位,

可以使用bandwidth-reference 设置带宽参考值

OSPF基于接口带宽计算开销,计算公式为:接口开销=带宽参考值/带宽,带宽参考值可以设置,缺省为100Mbit/s

以此,一个64kbit/s串口的开销为1562,一个E1接口的(2.048Mbit/s)开销为48

命令bandwidth-reference可以用来调整带宽参考值,从而改变接口开销,带宽参考值越大,开销越准确,在支持10Gbit/s速率的情况下,推荐将带宽参考值提高到10000Mbit/s来分别为10Gbit/s、1Gbit/s和100Mbit/s的链路提供1、10和100的开销。注意配置OSPF带宽参考值的时候,需要在整个OSPF网络中统一配置,另外,还可以通过OSPF cost命令手动为一个接口调整开销,开销值范围是1-65535,缺省是1

14. 5类LSA有哪几种计算外部路由metric值的方式,有什么区别?

External Type 1和External Type 2,简称E1和E2。

E2:默认,生成路由时不叠加内部cost值,只计算外部cost值。

E1:表示累加内部cost值,生成路由的cost为内部cost值+外部cost值。


内部cost:本台路由器到ASBR的cost值。

外部cost:ASBR生成5类LSA时携带的cost值,默认为1。

15.两种外部路由metric计算方式怎么进行优选比较?

通过修改cost值可以控制OSPF选路

1>. 先比较类型,E1优于E2

2>. 若类型都为E1。则比较总开销(内部cost+外部cost)

3>. 若类型都为E2。先比较外部cost值,小的优先。再比较内部cost值。

4>. 如果外部cost和内部cost值都一样。就负载均衡。

16.OSPF 是如何进行防环的?[提示:区域内的防环:区域间防环:外部路由防环:]

(1)区域内的防环:

LSA1,LSA2:根据 SPF 算法进行防环


(2)区域间防环:

(a)特殊的区域结构:OSPF 要求所有的非 0 区域必须与骨干区域直接相连, 区域间路由需经由骨干区域中转。

解读:OSPF 要求所有的非 0 区域必须与骨干区域直接相 连,区域间路由需经由骨干区域中转。这个要求使 得区域间的路由传递不能发生在两个非 0 的区域之 间,这在很大程度上规避了区域间路由环路的发生, 也使得 OSPF 的区域架构在逻辑上形成了一个类似 星型的拓扑 ○

(b)区域间的水平分割:

1>从一个非骨干区域学习到的 LSA3 不会再传回该 非骨干区域(因为 1LSA 优于 3LSA,不是根据区域 ID 判断,主要根据 ABR 的 LSDB 判断)

2>完全意义上的 ABR 从非骨干区域收到的 LSA3 会 接收但是不会参与计算也不会传回非骨干区域(此 规则对非完全意义上的 ABR 无效)


(3)外部路由防环:

LSA4:由于 LSA4 类的产生以及泛洪范围与 LSA3 一致,所以 LSA4 的防环 规则与 LSA3 一致。LSA5、7:当 FA 地址为全零,根据 LSA4 类防环;如果 LSA4 无环,那么 LSA5, 7 也无环。当 FA 地址为非全零,根据 LSA1-3 类防环;如果 LSA1-3 无环,那么 LSA5,7 也无环。

17. 真ABR 与伪ABR 的概念和ABR的防环规则

ABR :区域边界路由器:至少有一个接口被宣告进area0, 真伪ABR都可以产生3类LSA


伪ABR 有接口属于area0 但是在area0 中没有full的邻居


真ABR,有接口属于area0在area0 中有full的邻居,真ABR能实现3类LSA的防环机制

真ABR通过非骨干区域收到3类LSA,这些3类LSA中的路由bit是不会置1的,只能加入LSDB,不能计算路由,也不会把这些LSA转发给其他邻居。伪ABR就可以计算路由

18.LSA 能不能汇总,在哪里汇总,为什么?

LSA3 只能在 ABR 处,且是 LSA1/LSA2 转换为 LSA3 时,进行汇总。

即最初产 生 LSA3 的 ABR 上做汇总,其他位置不能汇总 骨干区域路由器配置 Vlink 之后无法进行 ABR 汇总,因为可能会产生环路(详 情见 vlink 内容) LSA5 只能够在产生 LSA5 的 ASBR 处做汇总。如果是在 nssa 区域中,产生 LSA7 的 ASBR,则可以对 LSA7 汇总,也可以在发生 7/5 转换的位置对 LSA5 做汇总。

19 .OSPF路由选路的原则,及在什么情况下会负载,

选路原则:O>O IA>O E1 >O E 2> O N1 > O N2


负载条件:1、cost 一致;2、区域一致

20.如果有多台ABR存在,是每台ABR都会进行7转5操作吗?转换者选举原则是什么?

不会。因为各个路由器 7 转 5 后生成的 5 类 LSA 都是一样,只需让一台路由器 进行 7 转 5 即可,达到可以减小其他区域的 LSDB 和路由表的规模。


规则:如果 NSSA 区域有多台 ABR,只有 RouerID 大的 ABR 路由器会进行 7 转 5 操作。

进阶理论:OSPF LSA

21.1类LSA 是谁产生的?1类LSA都包含哪些信息?有几种链路类型?描述一下每一种链路类型, Link ID,adv router 是什么?cost 如何计算?

1类LSA 是运行OSPF 的每台路由器都可以产生


每条链路由 Link ID,Data,Type 和 Metric 组成

LinkID:此链接的对端标识

Data:描述此链接的附加信息


Type:链路类型(P2P、TransNet、StubNet、Virtual)

1> P2P 网段:描述连接到另外一个路由器;

2> Transit 网段:描述使用该接口连接到一个虚节点(DR),例如广播 型网 段或 NBMA 网段;

3> Stub 网段:描述末节类型链路(网络),例如 Loopback 接口、Sub-IP 地址、P2P 和 P2MP 网络中链路的路由信息;

4> Virtual:一个从本路由器到虚连接对端 ABR 的链接;


Link ID是Router ID, ADV router 是Router ID


cost 默认是100兆除以接口带宽

22.2类LSA 是谁产生的?2类LSA 包含的内容是什么, Link ID,adv router 是什么?

2类LSA 是每个网络的DR产生


2类LSA 包含这个网络内一共有多少成员, 每个成员的router ID 是多少, 以及这个网络的掩码是多少位


Link ID 是DR 的接口IP 地址,adv router 是 DR 的 RouterID。

23. 3类LSA 是谁产生的?3类LSA 包含的内容是什么, Link ID 是什么, ADV Router 是什么, 跨区域传递ADV Router 如何改变?cost 是多少?

3类LSA是 每个区域的ABR产生.


3类LSA 包含的是其他区域的路由信息


Link ID是其他网络的前缀


ADV router 是ABR的router ID,跨区域传递的时候


ADV router 会更改为当前区域的ABR 的router ID


cost 为ABR 到目标网络的开销

24.4类LSA 是谁产生的?4类LSA 包含的内容是什么, Link ID 是什么,ADV router 是什么, cost 是多少?

4类LSA 是ASBR 所在的ABR产生的, 描述ASBR 所在的区域中ABR 到ASBR 的路由信息


Link ID 是ASBR 的Router ID


ADV router 是ABR


cost 就是ASBR 所在的区域中ABR 到ASBR 的开销

25.5类LSA是谁产生的?5类LSA 包含什么内容,Link ID 是什么, ADV router 是什么?cost 是多少?

5类LSA是ASBR 产生的


5类LSA 包含的是OSPF区域外部的路由信息


Link ID 是外部路由的网络号


ADV router 是ASBR的router ID


cost就是ASBR 去往外部网络的开销.

26.7类LSA 是谁产生的? 7类LSA 包含的内容是什么? Link ID 是什么? ADV router 是什么?cost 是什么?

7类LSA 是NSSA区域的ASBR 产生的


包含的是外部的路由信息


Link ID 是外部路由的网络号


cost就是ASBR 去往外部网络的开销

27. Forwarding Address的作用?以及产生条件?

防止外部路由次优路径。访问外部路由的时候,先转发到 FA 地址。


产生条件:

1.> ASBR 与外部网络连接的接口被宣告进 ospf

2>. ASBR 与外部网络连接的接口没有被设置为静默接口

3>. ASBR 与外部网络连接的接口不是 OSPF P2P 或 P2MP 类型的

28.7类LSA的FA地址是什么,有什么作用?选举规则是怎么样的?华为规则是什么?

NSSA 区域产生的 LSA7 的 FA 地址一定为非 0,在进行 LSA7 转 5 也会将 FA 地 址复制到 LSA5,主要为了避免次优路径(也可以防止环路,华为不认可) LSA7 的 FA 地址选举规则,分为标准规则和华为规则:


标准规则:

1>.首先使用 LSA5 的 FA 选举条件,满足 5 类 LSA-FA 选举条件时,使用 5 类的 选举方式(可以在 MA 网络中避免次优)

2>.如果不满足 5 类 LSA 的 FA 地址选举条件,则在 ASBR 上宣告进了 OSPF 域内 的 loopback 接口中选择 IP 地址最大的,没有 loopback 接口就选择 IP 地址最大 的物理接口(以此来保证 FA 地址一定不为 0)


华为规则:

1>.第一条和标准的一样,使用LSA5的FA选举条件,满足5类LSA-FA选举条件时, 使用5类的选举方式,在MA网络中避免次优路径;

2>.Forwarding Address首选第一个up的loopback接口,没有loopback接口就选第 一个up的物理接口 NSSA 区域的 ABR 不会为 NSSA 区域的 ASBR 产生 LSA4,因为 LSA 7 只会在区 域内泛洪,没有产生必要。

29.VLINK建立时,PEER的时候是对方的ROUTE ID,那么对方的ROUTE ID 是否需要宣告进OSPF中?

VLINK 的 PEER 是 ROUTER-ID,这个 ROUTER-ID 必须要在区域内的 SPF 树找 到,在根据这两个 ROUTER-ID 互访的路径 COST 最小的 IP 地址做为 hello 包的 源目 IP 地址,而不是以 ROUTER-ID 作为源目 IP 地址。所以不需要宣告进 OSPF 中。

30.做VLINK的时候需要注意的问题?

1>Vlink 只能配置在非骨干区域中,并且不能配置在特殊区域;

2>Vlink 配置时 peer 对方的 router-id;

3>Vlink 不能跨区域建立;

4> 区域 0 中配置了认证,则 Vlink 也要配置认证;

31.关于路由算法, 什么时候用iSPF, 什么时候用PRC ?

当区域内路由1/2/3/4类LSA 发生变化, 树形结构发生变化时, 用iSPF


当外部路由发生变化时,5/7类LSA,用PRC

深挖:关于IPv6:OSPFv3

32.有lsa9为什么还需要lsa8?

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

  • 17
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值