1.DHCP系统协议
1. DHCP概述
DHCP概述
动态主机配置协议DHCP提供了一种机制,称为即插即用连网。
这种机制允许一台计算机加入新网络时可自动获取IP地址等网络配置信息而不用手工参与。
DHCP 使用客户–服务器方式:
需要IP地址的主机在启动时就向 DHCP 服务器广播发送发现报文,这时该主机就成为 DHCP 客户。
本地网络上所有主机都能收到此广播报文,但
只有 DHCP 服务器才回答此广播报文。
DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到,则返回找到的信息。若找不到,则从服务器的IP地址池(addresspool)中取一个地址分配给该计算机。DHCP服务器的回答报文叫做提供报文(DHCPOffer) 。
2.工作过程
DHCP报文在运输层使用UDP协议封装
DHCP客户使用的UDP端口号为68
DHCP服务器使用的UDP端口号为67
DHCP客户在未获取到IP地址时使用地址0.0.0.0
DHCP主要使用以下报文来实现其功能:
DHCP DISCOVER:发现报文,DHCP客户端用来寻找DHCP服务器,广播。
事务ID
DHCP客户端的MAC地址
DHCP OFFER:提供报文,DHCP服务器用来响应DHCP Discover报文,单播。
事务ID
配置信息:
IP地址(使用ARP确保所选IP地址未被网络中其他主机占用)
子网掩码
地址租期
默认网关
DNS服务器
DHCP REQUEST:请求报文,DHCP客户端请求配置确认,或者续借租期。广播。
事务ID
DHCP客户端的MAC地址
接受的租约中的IP地址
提供此租约的DHCP服务器端的IP地址
DHCP ACK:确认报文,DHCP服务器对Request报文的确认响应,单播。
DHCP NACK:否认报文,DHCP服务器对Request报文的确认响应,广播。
DHCP RELEASE:释放报文,DHCP客户端要释放地址时用来通知DHCP服务器,单播。
DHCP DECLINE:谢绝报文,客户端收到DHCP服务器的地址后,通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用,则会向DHCP服务器发送Decline请求报文;目的为通知服务器所分配的IP地址不可用,以期获得新的IP地址
DHCP INFORM:请求更多信息报文,向DHCP服务器请求更为详细的配置信息;DHCP服务器在收到该报文后,将根据租约进行查找到相应的配置信息后,向DHCP客户端发送ACK应答报文;目前基本不用。
DHCP工作过程可以分为以下阶段:
地址自动分配过程
发现阶段
提供阶段
选择阶段
确认阶段
地址续约过程
释放过程
DHCP客户机首先进行广播寻找DHCP服务器(DHCP DISCOVER),源地址为本机0.0.0.0,目的地址为广播地址255.255.255.255
DHCP服务器收到后,返回DHCP OFFER消息,其中包含提供给DHCP客户机的IP地址(使用ARP确保所选IP地址未被网络中其他主机占用)和相关配置信息。源地址为DHCP服务器地址,目的地址为广播地址(因为此时目的客户机还没有IP地址)
客户机可能会收到多个DHCP提供消息,一般以收到的第一个为准。此时客户机知道DHCP服务器可以给它分配地址,因此发送DHCP REQUEST报文来请求分配IP地址,报文的源地址为0.0.0.0,目的地址为255.255.255.255
DHCP收到请求信息后,查看其中事务ID是否相符,若不符则丢弃;符合则从地址池中取得一个IP地址,并通过ARP协议确认此地址未被使用后,将其封装进DHCP ACK信息中,报文源地址为DHCP服务器地址,目的地址为广播地址
客户机收到DHCP确认信息后,查看其中事务ID是否相符,不符则丢弃;符合则再次使用ARP确认IP地址没有被使用
若被占用:给DHCP服务器发送DHCP DECLINE报文撤销IP地址租约,并重新发送DHCP DISCOVER报文;
若未被占用:可以使用租约中的IP地址与网络中其他主机通信了。
当IP地址租约达到0.5倍时间时,客户机会再次向DHCP服务器发送请求信息更新租用期。源地址为租用的IP地址,目的地址为DHCP服务器地址。此时DHCP服务器会出现以下三种情况:
收到请求后,返回确认报文(DHCP ACK),其中有新的IP地址租期,重新设置计时器。
收到请求后,返回否认报文(DHCP NACK),则客户机收到后立刻停止使用IP地址并重新发送DHCP DISCOVER报文
不响应。则在租期达到0.875倍时,DHCP客户必须重新发送DHCP REQUEST报文,继续等待DHCP服务器可能做出的反应。若依然无反应,则租用期到后,客户机必须立刻停止使用当前IP地址,并重新发送DHCP DISCOVER报文来重新申请IP地址。
客户端可随时终止DHCP服务器提供的租用期,这时只需要向DHCP服务器发送DHCP RELEASE即可。源地址0.0.0.0,目的地址255.255.255.255
3.DHCP基础配置
[R1]dhcp enable 开启DHCP服务
[R1]ip pool 1 创建IP地址池 命名为 1
[R1-ip-pool-1]network 192.168.1.0 mask 24 在池塘1中 写入192.168.1.0 24 网段
[R1-ip-pool-1]gateway-list 192.168.1.1 定义该地址池中 网关均为192.168.1.1
[R1-ip-pool-1]dns-list 8.8.8.8 114.114.114.114 定义该地址池中IP的DNS为8.8.8.8 和 114.114.114.114
[R1-GigabitEthernet0/0/0] 进入相应接口
[R1-GigabitEthernet0/0/0]dhcp select global 告知该接口需要执行DHCP下发 接口选择全局配置
[R1]display ip pool 查询IP地址池
Ipconfig=查询本台设备的IP地址
2.静态路由拓展配置
静态路由选路原则:尽量选择路径最短的路由条目
1.负载均衡:当路由器访问同一个目标且目标具有多条开销相似的路径时,可以让设备将流量拆分后延多条路径同时进行传输,以达到叠加带宽的作用。
2.环回接口:路由器上配置的一个虚拟接口,一般用于网络测试,不需要设备支持。
[R7]interface LoopBack 0 进入环回接口,该接口编号为0
3.手工汇总:当路由器可以访问多个连续的子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编撰汇总后的静态路由即可达到减少路由条目,提高转发效率的目的。
4.路由黑洞:在汇总中若包含实际不存在的网段时,可能会使数据包有去无回,造成链路资源的严重浪费。(合理的子网划分可以尽量减少路由黑洞)
5.缺省路由:一条不限定目标的路由;查表时,若本地路由均不匹配,则将匹配缺省路由。
[R17]ip route-static 0.0.0.0 0 12.1.1.1
特征:一旦路由黑洞和缺省路由相遇,将百分之百形成路由环路。
空接口路由:在黑洞路由器上,配置一条到达汇总网段指向空接口的路由。
①空接口:null0接口,路由器的一个虚拟接口,如果一条路由条目的出口为空接口,则代表将该条路由直接丢弃。
②路由表匹配原则:最长匹配原则/精确匹配原则
[R16]ip route-static 192.168.0.0 22 NULL 0
7.浮动静态路由
[R18]ip route-static 192.168.2.0 24 12.0.0.2 preference 61
定义该条路由条目的优先级为61
[R18]display ip routing-table protocol static 查询由静态路由生成的路由表
[R19-GigabitEthernet0/0/1]shutdown 关闭接口
3.动态路由
静态路由的缺点:
1.配置量大
2.不能基于拓扑的变化进行实时更新
动态路由的优点:可以基于拓扑的变化进行实时收敛
动态路由的缺点:
1.额外占用硬件资源
2.安全风险
3.选路错误的风险
动态路由的分类:
1.基于AS 进行分类------ IGP内部网关协议----EGP外部网关协议
①AS:自制系统
AS:自制系统 标准编号 0-65535 其中 公有1-64511 私有64512-65535
AS之内运行的IGP内部网关协议:RIP OSPF EIGRP ISIS
AS之间运行的EGP外部网关协议:BGP
2.基于工作特点进行分类:
①基于更新时是否携带子网掩码 有类别–不写带子网掩码 ,无类别—携带子网掩码
②-1 DV距离矢量协议:RIP ERIGRP 邻居间共享路由表 算法:贝尔曼福特算法
LS链路状态协议:OSPF ISIS 邻居间共享拓扑 算法:SPF
4.RIP协议
1.rip协议定义
RIP :路由信息协议 基于UDP 520端口 使用跳数作为开销,周期更新和触发更新 ,存在 V1/V2/NG ,NG版本适用于IPV6
V1和V2两个版本的区别:
1.V1为有类别路由协议—不携带子网掩码;不支持子网划分,子网汇总
V2为无类别路由协议—携带子网掩码
2.V1为广播更新 255.255.255.255
V2位组播更新 224.0.0.9
3.V2拥有手工认证
周期更新的意义:
1.保活 每隔30s发送一次周期更新包 一共发6次
没有确认机制
2**.rip的破坏机制**
1.水平分割-------从此口入,不从此口出。(仅在直线型拓扑中可以避免环路,其主要作用是避免大量重复更新)
2.最大跳数15跳
3.触发更新:毒性逆转水平分割
抑制计时器:30s更新 180s失效 180s抑制 300s刷新
3.rip 基本配置
[R1]rip 1 启动时定义进程号 默认为1 仅具有本地意义
[R1-rip-1]version 1
宣告:rip只能进行主类宣告 基于宣告网段的主类 找到属于该网段的接口
1.激活接口-收发rip信息 2.该接口的信息可以共享给邻居
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 12.0.0.0
注意:我们在这儿宣告的是网段所属的主类,A类宣告前8,B类宣告前16,C类宣告前24.
V2版本 配置命令:
[R1]rip 创建rip 默认进程号为1
[R1-rip-1]version 2 选择版本2
[R1-rip-1]undo summary 关闭自动汇总
意义:若不关闭走动汇总,RIPV2将会使用主类长度掩码惊醒发送路由,关闭自动汇总后,将携带接口精确掩码来发送。
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 12.0.0.0
5.OSPF协议
1.定义
1.距离矢量协议:运行距离矢量协议的路由器会周期性的泛洪自己的路由表。通过路由的交互,每台路由器从相邻的路由器学习到路由,并且加载进自己的路由表中;对于网络中的所有路由器而言,路由器并不清楚网络的拓扑结构,只是简单的知道要去往某个目的地的方向在哪儿,距离多远。这既是距离矢量协议的本质。
2.链路状态协议:与距离矢量协议不同,链路状态协议通告的是链路状态信息,而不是路由表。运行链路状态协议的路由器之间会先建立一个协议的邻居关系,然后彼此之间开始交互LSA(链路状态通告)。每台路由器都会产生LSA,路由器将接收到的LSA放入自己的LSDB(链路状态数据库)中。路由器通过LSDB,掌握了全网所有的拓扑信息。最后,由路由器通过SPF算法计算出最优路径,随后加载于自己的路由表中。
图示:
2.OSPF的特征
支持等开销负载均衡
基于组播进行更新----224.0.0.5 224.0.0.6
支持触发更新 ; 每30min进行一次周期更新
需要结构化的部署—区域划分 地址规划
相同区域传递拓扑,不同区域传递路由
区域划分的规则:
1.星型结构 0区为骨干区域;大于0则为非骨干区域,所有非骨干区域必须接入到骨干区域上。
2.必需要有ABR—域间路由器 两个区域相连时,必须存在ABR,ABR—同时工作在两个区域上。
Router-ID 路由器标识符 ,用于一个OSPF域中唯一的标识一台路由器。
Router-ID的设定可以通过手工配置的方式,或 使用系统自动生成的方式。
定义RID值,建议使用IP地址,全网唯一,要是不进行手工配置则会自动生成-------优先配置为环回的最大数值,如果没有环回,则自动配置为最大物理接口数值。
使用COST值作为度量值:Cost=开销值=参考带宽/接口带宽;默认参考带宽为100M,整段路径cost值之合最小为最佳。
若接口带宽大于参考带宽,则度量值为1,可能会导致选路不佳,故而在接口带宽大于参考带宽的网络中,可以人为的修改参考带宽。
[R1-ospf-1]bandwidth-reference 1000 修改参考带宽为1000Mbits/s
注意:一旦修改参考带宽,需全网所有设备都修改一致
3.ospf的数据包类型
1.HELLO包 用于邻居间的发现 关系建立 及保活
2.DBD包 数据库描述包 用于携带本地数据库目录
3.LSR包 链路状态请求包 在查看完对端邻居的DBD包后,基于本地的位置查询LSA 随后去索要未知的LSA信息,就通过这个LSR包。
4.LSU包 链路状态更新包 用于携带各种LSA信息
LSACK包 链路状态确认包 用于确认接收到对端的信息
4.ospf的状态机
Down状态:表示未激活的状态,一旦本地发出hello包,则进入下一个状态。
Init状态:表示初始化状态
Tow-way状态:双向通信 表示建立了邻居关系
经过条件匹配,成功则进入下一个状态机,失败则停留于tow-way状态
Exstart 状态:预启动状态
Exchange 状态: 准交换状态
Loading 状态: 加载状态 在查看完对端邻居的DBD包后,使用LSR包来询问自己位置的LSA信息,对端使用LSU包进行回复,本地还需要使用LSACK进行确认回复。
Full 状态: 邻接关系建立的标识
5.ospf的工作过程
启动配置完成后,本地组播 224.0.0.5 发送hello包,Hello包将携带本地的RID值,及已知的邻居的RID值,若接收到对端的hello包中有自己的RID则视为认识 邻居关系的建立,生成邻居表,开始条件匹配 成功 则进入下一个阶段 不成功 则 永远是邻居,使用空的DBD包进行主从选举 对比RID 大为优 且 优先进入下一个状态 优先共享数据库目录 ,之后 使用 LSR/LSU/LSACK 来获取未知的LSA信息并加载于本地的LSDB中。 启用SPF算法 基于本地LSDB生成有向图,在计算出最短路径树,在基于树形结构算出本地为起始点到达全网各个节点的最优路径,最后加载于本地路由表中,收敛完成后,hello保活即可。每30min进行一次周期更新,周期更新即为对比数据库目录,如果相同 则继续hello包保活,如果不相同,则重新收敛。
结构突变:
1.新增一个网段 直连新增网络设备,直接使用更新包告知邻接关系,需要ack确认。
2.断开一个网段 直连断开网络设备,直接使用更新包告知邻接关系,需要ack确认。
无法沟通: hello time 10s ,dead time 40s,时间到了就删除邻居信息。
邻居关系与邻接关系
在OSPF协议中,如果路由器A的某个接口和路由器B的某个接口位于同一个二层网络中,则我们就说A和B存在“相邻”关系,但“相邻”关系并不等于“邻居(Neighbor)”关系,更不等于“邻接(Adjacency)”关系。
在OSPF协议中,每台路由器都会通过它的每个接口(接口必需使用OSPF功能)以HelloInterval为周期向外发送Hello报文。如果两台相邻路由器彼此发送给对方的 Hello 报文的内容完全一致,那么这两台相邻路由器就会成为彼此的邻居路由器;否则,这两台相邻路由器就不能成为彼此的邻居路由器。
两个相邻路由器之间存在相邻关系,但并不一定存在邻居关系;只有彼此发送给对方的 Hello 报文的内容完全一致,它们之间才存在邻居关系。
如果两台邻居路由器之间的二层网络类型是P2P网络或P2MP网络,则这两台邻居路由器一定会进入彼此之间的 LSDB 同步过程。当这两台邻居路由器成功地完成了LSDB 同步之后,它们之间便建立起了邻接关系,也就是说,彼此成为了对方的邻接路由器。LSDB同步过程的目的是要保证参与LSDB同步过程的两台邻居路由器最终能够拥有内容完全一致的LSDB。LSDB同步的过程是通过交互OSPF DD报文、OSPF LSR报文、OSPF LSU报文来实现的。
如果两台邻居路由器之间的二层网络类型是Broadcast网络或NBMA网络,并且其中一台路由器是这个二层网络的DR或BDR,那么这两台邻居路由器一定会进入彼此之间的LSDB同步过程。当这两台邻居路由器成功地完成了LSDB同步之后,它们之间便建立起了邻接关系。如果这两台邻居路由器都不是这个二层网络的DR或BDR,那么,这两台邻居路由器就不会进入彼此之间的LSDB同步过程,也就是说,彼此之间是不可能建立起邻接关系的。
DR与BDR
在P2P网络或P2MP网络中,完全不存在DR与BDR的概念。DR与BDR的概念只适用于Broadcast网络或NBMA网络。在Broadcast网络或NBMA网络中,DR及BDR是通过选举(Election)而产生的。选举DR及BDR有两个目的,一个目的是让DR来产生针对这个 Broadcast 网络或 NBMA 网络的 Type-2 LSA,另一个目的是减少这个Broadcast网络或NBMA网络中邻接关系的数量。另外,BDR的作用是:当DR出现故障时,BDR能够迅速替代DR的角色。在一个Broadcast网络或NBMA网络中,DR会与所有其他的路由器(包括BDR)建立邻接关系,BDR也会与所有其他的路由器(包括DR)建立邻接关系,除此之外,不能再有其他的邻接关系。
6.ospf的基础配置
[R1]ospf 1 router-id 1.1.1.1 创建ospf进程号为1 仅具有本地意义 同时定义RID值 建议使用IP地址 全网需要唯一。
[R1-ospf-1]area 0 进入0 区
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
使用的是反掩码0 0.0.0.255
反掩码:掩码反过来
display ospf peer 查询详细邻居关系
display ospf brief 查询邻居表
display ospf lsdb 查询链路状态数据库
217
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
