网络工程师之路由交换技术篇2

以下均为个人笔记，摘录到csdn做备份

路由交换技术篇2

SLARP：保活HDLC链路{0X8035}
广域网：使用串行链路来提供远距离的数据传输；{E1语音} ；
1. 高级数据链路控制HDLC（ High-Level Data Link Control ）
2. 点对点协议：PPP（ Point to Point Protocol）{默认}
3. FR

HDLC

数据传输方式：
异步：以字节为单位进行传输
同步：以帧为单位进行传输 时间间隔是固定的；所以要严格进行时间同步

协议应用：0比特插入法；全双工模式；面向比特；

HDLC帧：标志字段(flag) 地址字段(address) 控制字段(cotrol) 信息字段(information) 帧校验序列字段（FCS）[0-16]
信息帧（I帧）用于传送有效信息或数据；
监控帧（S帧）用于差错控制和流量控制；控制字段的前两个比特位为“10”；S帧不带信息字段{6B}
无编号帧（U帧）U帧用于提供对链路的建立、拆除以及多种控制功能。

配置：
int s0/0/1 link-protocol hdlc +y确认开启
借用IP地址：{配置环回地址} ip address unnumbered int loopBack 0
ip route-static +直连网段+掩码+出接口
dis ip interface brief 查看接口信息

ppp协议

无重传机制，网络开销小，速度快 【点对点不考虑网段】
PPP支持同、异步传输{良好的扩展性}，在以太网链路上承载PPP协议，可扩展为PPPoE
提供LCP协议，用于各种链路层参数的协商；提供各种NCP协议（如IPCP、IPXCP），用于各网络层参数的协商，更好地支持了网络层协议。
认证协议：CHAP、PAP更好的保证了网络的安全性。{只有认证成功才会建立连接}

链路控制协议LCP
LCP可以自动检测链路环境，如是否存在环路；协商链路参数；
网络层控制协议NCP 每一个NCP对应了一种网络层协议，用于协商网络层地址等参数；
{IPCP用于协商控制IP协议，IPXCP用于协商控制IPX协仪}

建立过程
Dead 物理层不可用阶段。当通信双方的两端检测到物理线路激活时，就会从Dead阶段迁移至Establish阶段，即链路建立阶段。

Establish LCP参数协商；协商内容包括最大接收单元MRU、认证方式、魔术字（Magic Number）；LCP参数协商成功后会进入Opened状态，表示底层链路已经建立。

Authenticate 认证阶段；默认不认证；

如果要求认证，则在链路建立阶段必须指定认证协议。认证方式是在链路建立阶段双方进行协商的；收到Configure-Request报文，返回到链路建立阶段。

Network NCP协商；收到Configure-Request报文，返回到链路建立阶段。

PPP运行过程，可以随时中断连接，例如物理链路断开、认证失败、超时定时器时间、管理员通过配置关闭连接等动作都可能导致链路进入Terminate阶段。

Terminate 如果所有的资源都被释放，通信双方将回到Dead阶段，直到通信双方重新建立PPP连接

LCP报文
Configure-Request（配置请求）：链路层协商过程中发送的第一个报文，该报文表明点对点双方开始进行链路层参数的协商。

Configure-Ack（配置响应）：收到对端发来的Configure-Request报文，如果参数取值完全接受，则以此报文响应。

ipcp的协商：
Configure-Nak（配置不响应）：收到对端发来的Configure-Request报文，如果参数取值不被本端认可，则发送此报文并且携带本端可接受的配置参数【修改】

Configure-Reject（配置拒绝）: 【不可用】收到对端发来的Configure-Request报文，如果本端不能识别对端发送的Configure-Request中的某些参数，
则发送此报文并且携带那些本端不能认别的配置参数。

MRU参数使用接口上配置的最大传输单元（MTU）值来表示。

PPP认证协议
PAP、CHAP；一条PPP链路的两端可以使用不同的认证协议认证对端，但是被认证方必须支持认证方要求使用的认证协议并正确配置用户名和密码等认证信息。
LCP使用魔术字来检测链路环路和其它异常情况。魔术字为随机产生的一个数字，随机机制需要保证两端产生相同魔术字的可能性几乎为0。
收到一个Configure-Request报文后，其包含的魔术字需要和本地产生的魔术字做比较，如果不同，表示链路无环路，则使用Confugure-Ack报文确认（其它参数也协商成功），表示魔术字协商成功。在后续发送的报文中，如果报文含有魔术字字段，则该字段设置为协商成功的魔术字。

ppp配置
int s0/0/1 link-protocol ppp {+y} 使能ppp

PAP认证
两次握手认证协议，密码以明文方式在链路上发送 {猫}
配置：
认证方
aaa local-user huawei password cipher 123
local-user huawei service-type ppp 将用户设为ppp用户
在接口下：link-protocol ppp {默认ppp}
ppp authentication-mode pap pap认证 都需配置IP采用/30位

被认证方：
接口下：
link-protocol ppp
ppp pap local-user huawei password cipher 123
debugging ppp pap all

CHAP认证
需要三次报文的交互 携带Identifier信息 匹配请求与回应报文 一次认证中该字段数值相同 {服务器}

配置：
在pap认证下 认证方改为 ppp authentication-mode chap chap认证
被认证方改为 link-protocol ppp 都需配置IP
ppp chap user huawei
ppp chap password cipher 123
debugging ppp chap all

帧中继FR

（Frame Relay）协议工作在OSI参考模型的数据链路层；应用在运营商网络中的广域网技术
永久虚电路PVC 交换虚电路SVC 本地管理接口LMI协议协商{保活}

逆向地址解析协议（Inverse ARP）的主要功能是获取虚电路对端设备的IP地址，在本地形成对端IP地址与DLCI的映射关系

帧中继协议在单一物理传输线路上提供多条虚电路{多路访问}，每条虚电路采用数据链路连接标识符DLCI

{不同物理接口上相同的DLCI并不表示同一个虚连接} [16～1022，1007-1022 保留DLCI]

为了减少路由环路的产生，采用水平分割，用子接口解决

点到点（point-to-point）子接口：一个子接口只配一条PVC，不用配置静态地址映射就可以唯一地确定对端设备。

点到多点（point-to-multipoint）子接口：用于连接多个远端设备；一个子接口上配置多条PVC，每条PVC都和它相连的远端协议地址建立地址映射，这样不同的PVC就可以到达不同的远端设备

【DTE接口只能和DCE接口直连，如果把设备用作帧中继交换机，则帧中继接口类型应该为DCE】

配置：
动态映射：路由两端都需要配置；
接口下：link-protocol fr {+y 确认开启} 指定接口为帧中继协议{默认：帧的封装格式为IETF}
fr interface-type dte 设置帧中继接口类型；{默认开启}DTE；DTE接口与DCE接口直连，如果把设备用作帧中继交换机，则帧中继接口类型应该为DCE。
fr inarp 使能帧中继逆向地址解析功能{默认开启}

静态映射：在动态映射下 undo fr inarp 关闭帧中继逆向地址解析功能
fr map ip 对方IP+本地DLCI+broadcast 配置该映射上可以发送广播报文
dis fr pvc-info dis fr map-info

点到点或多点：
int s0/0/1 {+p2p}或 int s0/0/1.1 {+p2mp} 配置IP
undo fr inarp fr map ip 对方IP+本地DLCI

PIM

协议无关组播 {PIMv2}
DR:选举依靠优先级、IP地址；
应用：
组播源所在网段中的DR负责向rp发起组播源注册过程；
组成员所在网段中的DR向RPT加入过程；

1. PIM-SM：稀疏模式；

RP:选举规则：
1.组播组范围与该组播组地址匹配度最长的C-RP
2.C-RP优先级值最小的
3.哈希值最大的
4.C-RP的IP地址最大的

【从组播源接收组播流量；组播路由器中需要的组播流量向RP发送PIM加入报文建立RPT的分支，而RP负责将从源接收的组播流量沿RPT转发】

【一个RP可以为多个组服务，但一个组只有一个RP】；
作为静态rp的接口可不激活PIM-SM；
缺省下：路由器将优选bsr发现的动态rp

RPT加入过程：RP收到组播流量后，网络没有接收者，则流量直接丢弃；

RPT剪枝过程：组成员发送离组报文，直连路由器进行特定组查询，发现组中没有成员时，把下游接口删除，并向上游接口发送PIM剪枝报文；
如果有则不进行操作；第一台路由器发现组没有成员时，网络中已不存在RPT的分支，则直接将流量丢弃；

源的注册过程：组播源将组播流量发往RP，RP将组播流量沿RPT向下游转发，到达接收者的网段；

组播源注册过程：组播源向组播组发送组播流量，第一跳路由器收到组播流量将其封装在单播报文中发往RP

报文类型：
hello报文：PIM邻居发现、协商协议参数、邻居关系维护；
register{注册}：源的注册过程；单播报文；
register-stop{注册停止}：RP用该报文通知第一跳路由器停止发送主播流量；
Join/Prune{加入/剪枝}：用于加入组播分发树/修剪组播分发树；
Bootstrap{自举}：BSR的选举；BSR用该报文向网络中扩散C-RP的汇总信息；
Assert{断言}：断言机制；
C-RP通告：C-RP向BSR发送通告，包含地址及优先级
算法：
2. PIM-DM：密集的网络
通过剪枝的方式从SPT剪除；主动向网络中扩散组播流量
形成RPT的分支，才能从RPT接收组播流量

PIM-DM hello报文发送时间间隔为30s，holdtime为105s，hello报文的目的IP地址为224.0.0.13；

pim timer hello 修改时间间隔
pim hello-option holdtime 修改老化时间{在接口视图优于在pim视图}
dis pim neighbor查看pim邻居表

RPF
收到一个组播报文，在单播路由表查询到达该报文的源IP地址的路由

MPLS

在原有IP报文基础上增加MPLS标签头部，标签头部被压入2.5层

LSR：标签交换路由器
Tunnel ID{隧道标识} ：在FIB表中，为0x0设备收到去往目的网段IP报文时，报文执行IP路由操作

不为0x0设备执行MPLS转发操作，在NHLFE中查询该值，找到匹配表项依照表项指示操作

NHLFE{下一跳标签转发表项}：指导MPLS标签报文转发
ILM{入标签映射}：入站标签到NHLFE的映射关系
Label{标签}
FEC{等价转发类}路由信息
LSP{标签交换路径}
Ingress LSR{入站LSR} Transit LSR{中转LSR} Egress LSR{出站LSR}

标签分发协议：LDP RSVP MP-BGP

标签头部长度：{32bit} 标签：20bit； EXP：3bit； TTL：8bit 128；
BOS：1bit{栈底位，1为本标签头部为标签栈的栈底，标签头后便是IP头部；0为非栈底}

取值：
0-15：特殊标签，0为ipv4显示空标签，3为隐式空标签
16-1023：静态LSP，静态CR-LSP
1024及以上：LDP, RSVP-TE，MP-BGP等标签分发协议

标签操作类型：
Push{压入} Swap{置换} Pop{弹出} :报文存在多条头部时，栈底标签移除后，继续转发给下游；
MPLS控制层：IGP协议：MPLS网络中的LSR拥有相应的路由信息；
标签分发协议：对LSR路由表中路由消息{FEC}进行标签分配

1. 静态配置：
在初始路由器上配置一条到最终目的终端的静态路由
在末梢路由器上配置一条到最初端终端的静态的路由
mpls lsr-id 1.1.1.1{环回地址} mpls
int g0/0/1 mpls {使能}

出站：static-lsp ingress+r12{出名字}+destination +最终目的+掩码 +nexthop+下一跳+ out-label +出标签

中转：static-lsp transit +r12+incoming-interface+入接口+in-label+入标签+nexthop+下一跳+out-label+出标签

入站：static-lsp egress+r12+incoming-interface+入接口+in-label入标签
dis mpls static-lsp 查看静态LSP

2. 动态配置：配置协议
mpls lsr-id 1.1.1.1{环回地址} mpls +q mpls ldp
int g0/0/1 mpls mpls ldp {终端可不使能}

LDP
在控制层面为FEC{路由前缀}分配标签，运行LDP的LSR通过LDP的协议报文交换FEC与标签的映射，完成LSP的建立

{从多个LDP对等体收到标签映射，缺省时 选择其中一个LDP对等体所通告的标签进行数据转发，使用的出标签为下一跳LSR通告的标签}

LDP ID：
标签分发协议标识符；48bit； 1.1.1.1:0
32bit的LSR ID
16bit的Label Space ID[标签空间标识符]:0为基于设备{平台}的标签空间，非0为基于接口的标签空间

会话类型：
本地LDP会话:直连；组播的Hello报文发现LDP对等体；无需手工指定对等体IP地址；
远程LDP会话：无需直连；手工指定对等体的IP地址

激活LDP，接口发送Hello报文，采用UDP封装，源、目的端口号为646；组播发送Hello报文 224.0.0.2；TCP也为646；

缺省下：采用LSR ID作为传输地址 接口下：mpls ldp transport-address{修改接口建立ldp会话的传输地址}
mpls ldp transport-address loop0{使用环回}
dis mpls ldp peer 查看发现的ldp对等体

MPLS VPN
路由转发：
1.收到不同客户端的路由 VRF解决：每个客户端都有自己的VRF表项
2.传递过程中无法区分相同的IP路由 RD解决：每个路由条目传递时有自己的RD号，64bit
3.对端pe收到后无法区分路由放在那个VRF RT解决：本端与对端RTT匹配后放入相应VRF表项
数据转发 ：
1.p设备没有去目的网段的路由 MPLS解决：打上公网的标签
2.pe设备需建立MP-bgp邻居关系 解决：加上私网标签

dis  mpls lsp verbose     查看
dis  mpls lsp    查看LSP    
dis mpls ldp lsp
dis bgp vpnv4 vpn 

在这里欢迎大家的点赞、关注、评论，以此来促进大家互相学习交流，同时可以让新加入的小伙伴更快的了解新知识！！!

以上内容如有侵权，请联系作者进行删除

≧◠◡◠≦ 1分2分都是爱，感谢已经打赏的老板，和正在打赏的老板们 ≧◠◡◠≦