这篇博客详细介绍了网络的基础知识,包括OSI参考模型、TCP/IP模型、数据链路层、网络层、物理层的功能,以及IP地址、MAC地址、交换机的工作原理。进一步探讨了动态路由协议OSPF,包括其区域划分、状态机、工作过程、路由信息的传递,以及OSPF的配置和优化。内容覆盖了从基础概念到具体协议的深入解析。
第一天
抽象语言---编码 编码---二进制 二进制----电信号 电脑处理二进制
OSI参考模型---OSI/RM (开放式系统互联参考模型)
应用层---- 提供各种应用服务,将抽象语言转换成编码,提供交互接口
表示层---- 将编码转换成二进制
会话层---- 维持网络应用和网络服务器之间的会话连接
传输层---- 实现端到端的通信---端口号(0-65535)---其中0不作为传输层的端口 真实端口号取值范围(1-65535) 1-1023 为知名端口号
网络层---- 使用IP地址实现主机之间的逻辑寻址---SIP(源ip) DIP(目的ip)
获取Dip地址的方法:
1.直接获取服务器的ip地址
2.通过域名访问服务器
3.通过应用程序访问服务器
4.广播
数据链路层---- 控制物理硬件,将二进制转换为电信号
MAC地址 (48位二进制) 特点:1.全球唯一 2.格式统一
获取DMAC(目标物理地址)的方法---ARP协议(地址解析协议)
arp工作原理:首先,主机通过广播形式发送ARP请求,基于已知的ip地址,去请求MAC地址。 广播域内所有的设备都能收到请求包,所有收到数据包的设备都会记录数据包的源ip地址和源MAC地址的对应关系记录到本地的ARP缓存表中。之后再查看请求的ip地址,如果是本地ip地址,则进行ARP应答,将本地的MAC地址告知。如果没有,则丢弃该数据包。 之后,再发送数据时,优先查看本地的ARP缓存表,如果表中存在记录,则将直接按照记录发送信息,如果没有记录,则再发送ARP请求包获取MAC地址。
正向ARP---- 通过ip地址获取MAC地址
反向ARP---- 通过MAC地址获取ip地址
免费ARP---- 1.自我介绍 2.检测地址冲突
物理层---- 处理传递电信号
TCP/IP模型(TCP/IP协议簇)
TCP/IP标准模型----四层模型 (应用层、传输层、网络层、网络接口层)
TCP/IP对等模型----五层模型 (应用层、传输层、网络层、数据链路层、物理层)
PDU---协议数据单元
应用层---数据报文 传输层---数据段 网络层---数据包 数据链路层---数据帧 物理层---比特流
SOF ---帧首定界符
DSAP ---指明收到数据帧的设备上层使用什么协议处理数据
SSAP ---指明发送数据帧的设备上层产生的协议
contral---1.无连接模式 2.面向连接模式 --可以实现数据包的分片重组操作
交换机的转发原理---交换机收到数据帧之后,首先先记录源MAC地址和进入接口的对应关系到MAC地址表中。之后看数据帧中的目标MAC地址,因为目标MAC地址是全F,则将进行泛洪---除了数据进入的接口外,所有接口都将转发数据。
交换机的转发原理---交换机收到数据桢之后,首先先记录源MAC地址和进入接口的对应关系到MAC地址表中。之后看数据帧中的目标MAC地址,因为目标MAC地址是全F,则将进行泛洪---除了数据进入的接口外,所有接口都将转发数据。
交换机泛洪的情况---1,广播帧;2,组播帧;3,未知单播帧
IP地址
ipv4---32位二进制(点分十进制) ipv6-----128位二进制(冒分十六进制)
单播---一对一通信 组播---一对多通信 广播----一对所有通信
169.254.0.0/16 ----本地链路地址/自动私有地址
VLSM---可变长子网掩码 CIDR---无类域间路由(取相同、去不同)
直连路由的生成条件---1.接口双UP 2.接口必须配置IP
获取未知网段的路由信息:
1.静态路由:由网络管理员手工配置的路由条目
2.动态路由:所有路由器运行相同的路由协议,之后路由器彼此交流,计算出未知路由的路由信息
静态路由 优点:1.选路合理 2.安全性高 3.不需要占用额外资源
缺点:1.配置量大 2.无法基于拓扑变化而自动收敛
第二天
动态路由:所有路由器运行相同的路由协议,之后路由器彼此交流,计算出未知路由的路由信息
优点:1.配置简单 2.动态路由可以基于拓扑结构的变化而自动收敛
缺点:1.占用带宽大 2.可能会出现安全问题 3.因为动态路由是通过单一算法来进行路径计算的,所以,可能会出现选路不佳的情况,甚至可能出现环路。
根据范围(AS---自治系统)对动态路由进行分类
IGP(内部网关协议)----自治系统内部之间协议
EGP(外部网关协议)----自治系统之间的协议
IGP根据算法进行分类
距离矢量型协议-----DV---通过传递路由条目信息来获取未知网段的路由信息(RIP)
链路状态型协议-----LS----通过传递拓扑信息(链路状态信息LSA),之后获取到整个网络的拓扑结构, 再之后根据获取到的图形结构使用SPF(最短路径优先算法)
算法将图形结构转换成树形结构,最终计算出无环的路径信息 (IS-IS OSPF)
RIP-----路由信息协议
开销值:RIP是以跳数作为开销的评判标准。工作半径---15跳,当一条路由的开销值到达16跳时,则将认定目标网段不可达。
RIP的版本(RIPV1,RIPV2,RIPNG)
RIPV1和RIPV2的区别:
1. RIPV1是有类别的路由协议,RIPV2无类别的路由协议
因为RIPV1传递路由信息时不携带子网掩码,只能按照主类加表,所 以称为有类别的路由协议;RIPV2再传递目标网段信息时将携带子网掩码。---所以RIPV2支持VLSM和CIDR (RIPV1不支持非连续子网环境)
2.RIPv1不支持手工认证,RIPV2支持手工认证
3.RIPV1是以广播的形式传递路由信息,而RIPv2是以组播的形式传递路由信息。
交换机泛洪的场景:
1,遇见广播帧 2,遇见组播帧 3,遇见未知单播帧
Telnet远程登录:
启用aaa 认证 aaa
设置用户名和密码 local-user 123 privilege level 15 password cipher 123
启用服务Telnet local-user 123 service-type telnet
退出进入虚拟接口 user-interface vty 0 4
调用aaa服务 authentication-mode aaa
远程登录 Telnet +接口IP (在用户模式下登录)
第三天
网络类型---根据数据链路层使用的协议来进行划分的
MA---多点接入网络 (BMA---广播型多点接入网络 NBMA---非广播型接入网络)
P2P---点到点的网络
以太网协议---需要使用MAC地址对不同的主机设备进行区分和标识
T1---1.544Mbps E1---2.048Mbps
以太网频分技术:就是在同一种传输介质上可以同时发送不同的频段的电波,并且互不干扰,可以实现数据的并行发送。
1.HDLC(高级数据链路控制协议) 缺点:兼容性差
标准的HDLC:ISO组织颁布的满足工业标准的HDLC版本
非标准的HDLC:各大厂商基于标准的HDLC协议改进而来
[r1]display interface Serial 4/0/0 ---查看接口的二层特征
[r1-Serial4/0/0]link-protocol hdlc(协议类型) ---修改二层的协议类型
2.PPP(点到点协议)
1,兼容性强,有统一的版本,并且只要是支持全双工的串线,都可以使用PPP协议进行封装。
2,PPP协议具有很强的可移植性。----PPPoE
3,支持认证和授权。
PPP协议和TCP协议类似,在传输数据之前,需要建立PPP的会话。
1,链路建立阶段---LCP建立(链路控制协议)
2.认证阶段----可有可无
3.网络层协议协商阶段----NCP协商(网络控制协议)可以实现不同网段的通信 1.IP报文的压缩格式 2.IP地址(IP地址一旦被认可,对方将学习到达这个地址的主机路由)
PPP获取IP地址的配置:(支持单向或者双向认证)
获取方:[r1-Serial4/0/0]ip address ppp-negotiate
给予方:[r2-Serial4/0/0]remote address 1.1.1.1(给想要分配的地址)
PAP---密码认证协议---被认证方将用户名和密码信息以明文的形式发给认证方,对方回应ACK则代表认证成功,如果回复NAK,则代表认证失败。
CHAP ---挑战握手协议---通过比对摘要值的方式来完成认证。(摘要值比对 例如:MD5)
摘要值--- HASH算法--- 散列函数---将任意长度的输入转换成固定长度的输出。(校验数据完整性)
1.不可逆性 2.雪崩效应 3.相同输入,相同输出
PAP认证的配置方法:
认证方:
1,创建用户信息
aaa
[r1-aaa]local-user admin password cipher 123456
[r1-aaa]local-user admin service-type ppp
2,配置认证方式
int s 4/0/0
[r1-Serial4/0/0]ppp authentication-mode pap
被认证方:
int s 4/0/0
[r2-Serial4/0/0]ppp pap local-user admin password cipher 123456
注意,ppp会话是一次性会话,会话一旦建立,再配置认证将不生效,除非重新建立会话。
CHAP认证配置方法:
认证方:
1,创建用户信息
aaa
[r1-aaa]local-user admin password cipher 123456
[r1-aaa]local-user admin service-type ppp
2,配置认证方式
int s 4/0/0
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方:
[r2-Serial4/0/0]ppp chap user admin
[r2-Serial4/0/0]ppp chap password cipher 123456
第四天
VPN----虚拟专用网 核心是隧道技术(封装技术)
GRE---通用路由封装技术
GRE配置方法:(前提得配置缺省路由指向中间ISP)---点对点通信 两端都得配置
创建隧道接口:[r1]interface Tunnel 0/0/0
接口配置IP地址:[r1-Tunnel0/0/0]IP address +中间路由网段 IP +掩码
IP address 192.168.3.1 24
定义封装方式:[r1-Tunnel0/0/0]tunnel-protocol gre
定义封装内容:[r1-Tunnel 0/0/0]source 12.0.0.1(源网段)
[r1-Tunnel0/0/0]destination 23.0.0.2(目标网段)
配置中间路由:IP route-static 隧道目标网段 隧道目标网段掩码 中间路由网段IP
示例:[r1]ip route-static 192.168.2.0 24 192.168.3.2
[r3]ip route-static 192.168.1.0 24 192.168.3.1
Nhrp(下一跳解析协议):需要在私网中西安选出一个物理接口IP地址不会变的作为NHRP中心(NHS ---下一跳解析服务器)。剩下的分支都需要知道中心的隧道接口IP地址和物理接口的IP地址。然后,nhrp要求所有分支将自己物理接口IP地址和隧道接口IP地址的映射关系上报给NHS。这样,NHS将吧所有的映射关系记录在本地,发送信息的时候,查询即可。分支如果出接口的IP地址发生变化,则将把最新的映射关系上报给中心。分支之间需要通信,则可以先从中心获取映射关系表,之后,依据关系表进行封装转发。---HUB-SPOKE架构
MGRE配置方法:(前提得配置缺省路由指向中间ISP)
创建隧道接口:[r1]interface Tunnel 0/0/0
接口配置IP地址:[r1-Tunnel0/0/0]IP address +中间路由网段 IP +掩码
定义封装方式:[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
定义封装内容:[r1-Tunnel 0/0/0]source 15.0.0.1(源网段) 也可以写出接口
中心/分支:创建nhrp域: [r1-Tunnel0/0/0]nhrp network-id 100
分支: 上报信息到nhrp域:[r1-Tunnel0/0/0]nhrp entry 隧道分配的地址 物理接口地址 register (这一步只有分支写)
示例:nhrp entry 192.168.5.1 15.0.0.1 register
配置中间路由:IP route-static 隧道目标网段 隧道目标网段掩码 中间路由网段IP
中心开启伪广播:[ r1-runnel0/0/0] nhrp entry multicast dynamic
关闭水平分割:undo rip split-horizon
[r1-Tunnel0/0/0]display nhrp peer all ---查看NHRP邻居的注册情况
第五天
OSPF---(open shortest path first)开放式最短路径优先协议 优点:选路佳、收敛快、占用资源少
OSpf区域划分的要求:
1.区域之间必须存在ABR(区域边界路由器)
2.区域划分必须按照星型拓扑划分---星型拓扑中间区域称为骨干区域
区域ID (area lD)---区分和标定ospf网络中不同的区域--- 32位二进制构成----1,点分十进制表示;2,直接使用十进制表示----骨干区域的区域ID定义为区域0
1,OSPF的数据包
hello包---周期发现,建立和保活邻居关系
hello时间--- 10S (30S)
Dead time --- 4倍的hello时间
RID---1.全网唯一 2.格式统一(IP地址)
获取RID地址的方法:1.手工配置 2.自动生成
DBD包(数据库描述报文)---lsdb(链路状态数据库)---lsa(链路状态通告)
LSR包---链路状态请求报文---根据DBD包的比对,基于本地未知的LSA信息发出请求
LSU包---链路状态更新报文---真正携带LSA信息的数据包
LSAck包---链路状态确认报文
OSPF存在30min一次的周期更新
2.OSPF的状态机
down 当收到邻居发来的hello中有自己的hello则进入下一状态
init 当邻居发来的hello中有自己的router-id则进入下一状态
2-way 邻居关系建立完成选举master 匹配失败,停留这个状态
exstart 主存关系选举 选举dr bdr 为主优先获得LSA信息
exchange 交换dbd 使用携带数据的DBD包交换目录信息
loading 通过lsr去要对方的lsa,对方通过lsu承载所要的lsa使用lsack来进行确认
full 邻接关系建立完成,生存最短路径树,生成路由表加入路由表中
3.OSPF的工作过程
启动配置完成后,ospf将向本地所有运行协议的接口以组播224.0.0.5的形式发送hello包; hello包中会携带自己本地的RID和本地已知邻居的RID;之后,将收集到的邻居关系记录在本地的一张表中---邻居表。
邻居关系建立完成之后,将进行条件匹配。失败,则停留在邻居关系,仅使用hello包进行周期保活;
匹配成功则开始建立邻接关系。首先,使用未携带数据的DBD包进行主从关系选举,之后,使用携带信息的DBD包共享数据库目录信息。之后,本地使用
LSR/LSU/LSACK三种数据包获取未知的LSA信息。之后,完成本地数据库的建立,生成数据库表---LSDB。
最后,基于本地链路状态数据库中的LSA信息,生成有向图及最短路径树,之后,计算出本地到达未知网段的路由信息。将这些路由信息添加到路由表。
收敛完成后,ospf依然会每隔10s (30s)发送hello包进行周期保活;每隔30MIN进行一次周期更新。
结构突变:
1,突然新增一个网段 触发更新,发送lsu,需要lsack包确认
2,突然断开一个网段 触发更新,发送lsu,需要lsack包确认
3,无法沟通---死亡时间
Ospf区域之间传递路由信息,区域之内传递拓扑信息
宣告作用:1.激活接口 2.发布路由
第六天
OSPF的基本配置:
1.启动ospf进程:[r1]ospf 1 router-id 1.1.1.1
2.创建ospf区域:[r1-ospf-1]area 0 [r1-ospf-1-area-0.0.0.0]
3.ospf宣告:[r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0(反掩码)直连网段都得宣告
[r1]display ospf peer ---查看ospf的邻居表
[r1]display ospf peer brief ---查看邻居关系简表
[r1]display ospf lsdb ---查看数据库表
[ r1]display ip routing-table protocol ospf---查看ospf路由表
[r1]display ospf lsdb router 2.2.2.2---查看具体LSA信息
[r1-ospf-1]bandwidth-reference 1000 ---修改参考带宽(需要修改所有的设备) 修改参考带宽必须修改成一样的
Cost=参考带宽/真实带宽----华为默认的参考带宽为100mbps
开销值计算:如果出现小数,按照1来计算
如果出现整数与小数,取整数
校验和:确保数据完整性
没有选出DR和BDR之前,DR和BDR都用0.0.0.0 表示
Hello包中限制邻居关系建立的因素:
1,网络掩码
2,hello时间
3,dead time
4,OSPF特殊区域的标记
5.认证(类型、数据)
224.0.0.x 本地链路地址 只能在本地广播域内发送
DBD包的作用: 1,使用未携带数据的DBD包进行主从关系选举
2,使用携带数据的DBD包进行目录共享
DBD包还存在第三种形态,即仅完成确认的确认包形态。
开启MTU值的检测功能:[r1-Serial4/0/0]ospf mtu-enable
I---init---如果这个标记位置1,这个数据包是主存选举的数据包
M---more---该位置1 ,代表后面有更多的DBD包
MS---Master---该位置1,代表发送该数据包的路由器为主。主存关系选举出来之前,双方都认为自己是主,将MS置1;当主从关系选举结束后,将只有主会置1,从置0。
DBD序列号可以实现隐性确认,用于确保DBD包的有序性和可靠性。
LSR包中的三元组(链路状态类型,链路状态ID,通告路由器)
OSPF条件匹配:
指定路由器(DR)实质是接口----它和多节点网络(MA)中其他所有设备建立临接关系
备份指定路由器(BDR)实质是接口----和多节点网络(MA)中其他所有设备建立临接关系
在DR和BDR都存在的情况下,一个MA网络至少需要四台设备才能看到邻居关系。
条件匹配---在MA网络中,若所有的设备均为邻接关系,则会出现大量重复更新。所以,需要进行DR/BDR的选举,所有非DR/BDR (DROther)之间仅维持邻居关系即可。
DR和BDR的选举---1.比较接口的优先级,优先级最大的为DR,次大的为BDR。优先级的初始默认值为1。
修改优先级命令:[r1-Tunnel0/0/0]ospf dr-priority +要修改的优先级
注意:如果将一个接口的优先级修改为0,则代表该接口放弃DR/BDR的选举。
2.当优先级相同时,则比较RID。RID大的路由器对应的接口为DR,次大的为BDR。 DR和BDR的选举----非抢占模式的选举---选举时间等同于死亡时间
重启OSPF进程:<r1>reset ospf 1 process
OSPF的认证类型 1.null---空认证---0 2.simple---明文认证---1 3.MD5---比对摘要值认证---2
OSPF的接口网络类型:指的是OSPF接口在不同的网络类型默认下的不同工作方式。
网络类型 OSPF接口网络类型(工作方式)
BMA(以太网) broadcast,需要dr和bdr选举,多个邻居
P2p(hdlc ppp gre mgre)p2p,不需要选举;只有一个邻居
虚拟接口(环回接口) 在华为体系中定义为p2p,没有数据收发
P2mp,只能手工修改,多个邻居,会学习主机路由
NBMA(帧中继) NBMA,需要选举,需要手工指定邻居关系
查看接口OSPF的接口网络类型 [r2]display ospf interface GigabitEthernet 0/0/0
修改接口网络类型命令 [r1-Tunnel0/0/0]ospf network-type broadcast (网络类型)
华为体系将tunnel接口的传输速率定义为64K,实际上虚拟接口不存在传输速率。这样设定的自的是为了让隧道接口的开销值变的很大,导致在存在其他路径时,尽可能的避免走隧道接口,因为隧道接口需要进行复杂的封装和解封装过程,导致效率降低。
OSPF的不规则区域
1.远离骨干的非骨干区域
2.不连续骨干
解决方案:1.使用VPN隧道,使得ABR连接到骨干区域-----使用GRE协议 缺点是:选路不佳 重复更新 链路压力大
2.使用OSPF虚链路解决不规则区域
边界ABR配置:【r4】ospf 1 route-id 4.4.4.4
【r4-ospf-1】area 1 //中间要穿越的区域
【r4-ospf-1-area-0.0.0.1】vlink-peer 2.2.2.2 (route-id)
配置必须为双向 链路压力大 虚链路只能穿越一个区域
[r2]display ospf vlink ---查看VLINK信息
接口网络类型是virtual(单播)
3.多进程双向重发布
不同的路由协议运行的机理不同,不同的路由协议之间存在信息隔离。
重发布需要运行在同时运行不同协议的边界路由器上,将一种协议按照另一种协议法人规则发布,OSPF把这样的边界路由器称为ASBR ---自治系统边界路由器(协议边界路由器)
ASBR配置: 【r4】ospf 1 route-id 4.4.4.4 进程一
【r4-ospf-1】area 1 区域一
【r4】ospf 2 route-id 4.4.4.4 进程二
【r4-ospf-1】area 2 区域二
【r4-ospf-2-area-0.0.0.2】network 45.0.0.0 0.0.0.255 //宣告网段
【r4-ospf-1】import-route ospf 2 //重发布
【r4-ospf-2】import-route ospf 1
O_ASE ---标志域外路由信息---因为域外的路由信息不可控性较强,所以,信任程度较低,我们将其优先级设置为150
LSA ----链路状态通告---OSPF协议在不同网络环境下产生的携带不同信息的载体
LSDB ---链路状态数据库 SPF ---最短路径优先算法
Ls age ---LSA的老化时间 默认1800S 最大3600S
第七天
刷新LAS序列号方法:当一条LSA的序列号达到最大值时,则发出设备将会把该LSA的老化时间同时置为3600S(最大老化时间),之后,接受的设备将根据序列号判定为最新的LSA,刷新掉本地已有的同一条LSA信息,之后,由于其老化时间达到最大老化时间,则将该LSA信息从本地的LSDB中删除。同时,发出设备会再发送一遍该LSA信息,将其中序列号置为0X80000001,之后,接受设备将该LSA判定为最新的LSA信息进行接收。
LSA的类型:
1类LSA - router lsa ,(为了计算区域内路由)
任何一个OSPF路由器,都会在任何一个区域中产生一个1类LSA,相当于路由器在特定区域中的自我介绍。 基于1类LSA计算出来的路由,我们称之为intra-area(区域内)路由。
2类LSA---在MA网络当中,仅依靠1类LSA可能会出现信息描述不完整的情况,所以,需要通过2类LSA对缺失的信息进行补充。
3类LSA - summary-network(为了计算区域间路由)
只有ABR才会产生;作用是在不同区域之间实现路由的传递;
基于3类LSA计算出来的路由,我们称之为inter-area(区域间)路由。
[r4-ospf-1]import-route rip 1 cost 10----修改种子度量值
3类LSA的产生:
1.ABR会将非骨干区域中的路由,变成3类LSA的形式,发送到骨干区域
骨干区域中的ABR 会将在区域中中收到的3类LSA,继续下发给其他非骨干区域;
2.ABR还可以将区域e中的路由,变成3类LSA的形成,发送非骨干区域
3类LSA在传输过程中,每经过一个ABR,“通告路由器”都会变化一次。
4类LSA-该LSA仅仅是为了配合5类计算外部路由而存在的;(为了计算外部路由)是与ASBR在同一个区域中的ABR产生的;
传输过程,与3类LSA类似,每经过一个ABR“通告路由器”都会变化一次
5类LSA- as external lsa(为了计算外部路由)
只有ASBR可以产生,作用是表示外部路由,可以传输到OSPF网络的任何地方。并且在传输过程中,LSA是不会产生任何变化的。
OSPF的优化
1.区域汇总---减少骨干区域的LSA数量
(1)域间路由汇总---实质上是通过在ABR设备区域之间传递的三类LSA汇总
命令:[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0 在区域汇总
(2)域外路由汇总---实质上是在ASBR上,通过重发布,汇总五类LSA/七类LSA6
命令:[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0 在进程里面汇总
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
