网络工程师之路由交换其他协议篇

以下均为个人笔记，摘录到csdn做备份

路由交换之其他协议

stp

1. stp
作用：消除环路、 链路备份 阻塞端口

stp协议帧是组播帧

凡是都到P位之位BPDU变为根端口 凡是收到A位之位的BPDU变为指定端口

pri IEE802.1Q=000 IEEE802.1P= 非000

RSTP：1、触发更新
2、端口角色
3、端口状态
4、保护
5、TC机制
Vxlan:大二层 把VLAN封装UDP然后封装IP协议传输

2.
Rstp保护：触发更新，端口角色，端口状态，保护，TC
端口角色：根端口，指定端口，AP备用端口，BP备份端口，边缘端口
计时器：{message AGE:BPDU消息的年龄，从0开始}
MAX Age：BPDU的最大生命周期，20s；
Hello Time: 设备发送BPDU的时间间隔，2s；
forword Delay:设备状态迁移的延迟时间，15s；

3.
Mstp保护：bpdu保护，根保护，环路保护，TC防护，BGDU过滤
优点：负载分担，冗余性{一个实例发生变化，不影响到其他实例拓扑}
缺点：开销大；多区域场景下，MST在区域边界上没有负载分担的能力；在多区域中，存在次优路径；

配置：
stp instance 1 root secondary 实例1为主根 {优先级为0，不可更改}
stp instance 2 root primary 实例2为备根 {优先级为4096，不可更改}
stp region-configuration 进入MST域
region-name 1 配置MST域的域名
instance 1 vlan 10 20 配置实例1和VLAN的映射关系{所加入的vlan}
revision-level 1 配置MST域的修订级别
active region-configuration 激活MST域的配置

组播协议

1. 单播：一对一，只发给一个接收者；
2. 广播：同一个广播域的所有设备，造成不必要的资源消耗；IPv6中取消广播；三层接口收到广播报文不进行转发；
3. 组播：一对多；缺省下：收到组播报文后，只有设备激活组播路由功能，才进行转发；
   组播不关心存在多少接收者，只关心有没有接收者
   组播源：组播流量的发送源; 不需激活任何组播协议；具体的IP
   组播的接收者: 终端PC{只有加入特定组播组的接收者，才可以收到该组的组播流量}
   组播组：特定的组播IP地址标识的群组
   组播路由器：激活组播的功能路由器{交换机，防火墙也可}
   报文采用UDP，IP 封装 PIM,MOSPF,MBGP

D类：224.0.0.0–239.255.255.255

224.0.0.0–224.255.255.255中：
224.0.0.1 所有节点组播地址
224.0.0.2 所有路由器组播地址
224.0.0.5 ospf路由器组播地址
224.0.0.6 ospf DR 组播地址
224.0.0.9 RIPv2路由器组播地址
224.0.0.13 PIMv2路由器组播地址
224.0.0.18 VRRP组播地址

任意源地址：
224.0.1.0–231.255.255.255
233.0.0.0–238.255.255.255

232.0.0.0–232.255.255.255 SSM{特定源}地址

239.0.0.0–239.255.255.255 私网地址

1. MAC地址：48bit，第一组的第8个比特位：为0单播MAC地址 ，为1组播MAC地址
   高25bit固定{24bit为0x01005e，25bit为0}，后23bit为IPv4的低23bit【0100-5e00-0000至0100-5e7f-ffff】
   高16bit为固定的33-33，后32bit为IPv6的后32bit
   192.168.144.2{前4bit固定1110，丢弃5bit} {1}010 1000.1001 0000.0000 0010 0100-5e28-9002

2. IGMP：路由与终端的过程
   采用IP封装；协议号为2；TTL为1；最后一跳路由器通过IGMP报文向直连的终端网络查询，发现该网的组播组成员；
   缺省不向终端转发组播流量，除非发现组播组成员

   ==IGMPV1:报文：成员关系查询{60s} 没有IGMP查询机制；查询器查看是否存在成员，224.0.0.1

成员关系报告 新加入组播的成员无需等待关系查询报文，直接发送报文；
组成员离开时，不回应成员关系查询{60+60+10=130s后认为不存在该成员}；
格式： 版本4bit；类型4bit{成员关系查询报文为1；成员关系报告报文为2}；校验和16bit；组地址32bit{成员关系查询报文为0.0.0.0；成员关系报告报文为主机加入的组播组地址}

收到成员关系查询，所有主机上启动报告延时计时器，0-10随机数，超时发送成员关系报告报文{IP为所加入组播组的IP地址}，交换机收到后泛洪；
主机收到成员关系报告报文后，发现与自己组播组相同，则抑制自己的成员关系报告，减少网络中IGMP流量；

查询器：
主负责发送，从静默等待{没有选举机制,激活IGMPv1与PIM，用PIM选举产生的DR充当查询器}
【依赖PIM,没有IGMP查询机制；抑制；组成员离开时，不回应成员关系查询】
==IGMPV2：
1.成员关系查询{60s} ： 常规查询 查看是否存在成员
特定组查询{1s}：组播组最后成员离组时发送离组报文,才会发送特定组查询报文；其他成员发送离组报文后,则不发送特定组查询报文
2.成员关系报告
3.离组：离组时发送离组报文{224.0.0.2所有路由器}
4.版本1成员关系报告：类型:成员关系查询报文 0x11;成员关系报告{IGMPv2}报文 0x16；
校验和 离组报文 0x17；版本1成员关系报告 0x12；
最大响应时间{10s}:主机使用成员关系报告响应成员关系查询报文的最长等待时间，只在成员关系查询报文中设置，其他IGMPv2报文设为0；
组地址：常规查询报文为0.0.0.0；特定组查询报文为查询的特定组播组的IP地址；离组报文为主机离开的组播组的IP地址；

在igmpv1的抑制机制中增加最大响应时间，{在接口下igmp max-response-time+时间}，
查询器发送查询报文，主机收到后开启报告延时计时器{0-最大响应时间}，超时立即发送成员关系报告，之前收到其他成员的成员关系报告，则抑制；
&1 主机离开时发送离组报文{目的224.0.0.2} ，路由器发送2次以1s为间隔的特定组查询报文{可更改}，其他同组的主机会立即回复通告自己存在；
&2 查询器{接口IP地址小的},非查询器启动其他查询器存活计时器{125s}:[接口下igmp timer other-querier-present]查看其他计时器是否存在,收到主的刷新

配置：
multicast routing-enable {开启组播}； int+与主机相连端口；配置IP；igmp enable{开启igmp};igmp version 2{默认}；
dis igmp interface{在主上看到主igmp，从可看主igmp地址+主存活时间}
dis igmp group IGMP组表{组地址，加入的成员，已存在时间，超时时间[130s]为0删除,收到组内的报文则刷新}
Last Reporter，Expires{新加入的同组成员，只改变此项，并刷新超时时间}
还可通过ACL限制加入组播组的范围，配置acl，在路由接口下igmp group-policy +acl号 使能；
==IGMPv3：在v2上增加过滤 指定组播源
离组时发送成员关系报告，包含change to include-mode类型的组记录,组播源为空，只有组地址

VRRP

VRRP{虚拟路由器冗余协议}:实现网关的备份,解决多个网关之间互相冲突的问题;多台同属一个广播域的网络设备协同工作，设备冗余，提高网络可靠性

IP数据包;协议号：112; Advertisement报文;目的IP224.0.0.18，目的MAC地址01-00-5e-00-00-12

范围：0-255{Master选举优先级高，IP地址大} VRRPv2{IPv4} VRRPv3{IPv4/6}

Initialize（初始状态）、Master（活动状态）、Backup（备状态） VRRP检测链路连通性的机制：BFD，NQA，上行链路检测；

问题：单网关出现故障，所有与网关连接的主机都不可通信；多网关可实现备份，但IP地址可能冲突，造成主机频繁切换网络出口；

解决：
不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份。
设备在备份组中的优先级{0～255}0设备停止参与VRRP备份组，使备份设备尽快成为Master设备，不必等到计时器超时；
255则保留给IP地址拥有者，无法手工配置；设备缺省优先级值是100

主备备份配置{可不直接相连}

Master设备配置：
下游接口下 配置IP地址
vrrp vrid 1 virtual-ip+虚拟IP //配置vrid1中的虚拟IP地址。
vrrp vrid 1 priority 120 //配置在vrid1中的优先级为120，其他设备优先级未手动指定，缺省为100，则本设备为Master。
vrrp vrid 1 preempt-mode timer delay 20 //配置Master设备的抢占时延为20秒。
vrrp vrid 1 track interface G0/0/0 reduce 30 //上行接口G0/0/0的状态，端口出现故障，Master设备VRRP优先级降低30

Backup设备配置：
下游接口下 配置IP地址
vrrp vrid 1 virtual-ip+虚拟IP //配置vrid1中的虚拟IP地址
负载分担方式：配置的 虚拟网关是互为主备的

RouterA配置：
interface GigabitEthernet0/0/1
ip address 10.0.0.1 255.255.255.0
vrrp vrid 1 virtual-ip 10.0.0.10
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 20
vrrp vrid 1 track interface GigabitEthernet0/0/0 reduce 30
vrrp vrid 2 virtual-ip 10.0.0.11

RouterB配置：interface GigabitEthernet0/0/1
ip address 10.0.0.2 255.255.255.0
vrrp vrid 1 virtual-ip 10.0.0.10
vrrp vrid 2 virtual-ip 10.0.0.11
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 20
vrrp vrid 2 track interface GigabitEthernet0/0/0 reduce 30

在这里欢迎大家的点赞、关注、评论，以此来促进大家互相学习交流，同时可以让新加入的小伙伴更快的了解新知识！！!

以上内容如有侵权，请联系作者进行删除

≧◠◡◠≦ 1分2分都是爱，感谢已经打赏的老板，和正在打赏的老板们 ≧◠◡◠≦