- OSPF(开放最短路径优先协议)
- OSPF协议设备间传递的是LSA而不是路由表。
- 内部网关路由协议,基于链路状态,工作在单个自治区。
- 不会周期性的更新路由表而是在路径发生变化时才进行更新,并且只发送有变化的路由信息。
- OSPF通过收集链路状态信息并将其存储到链路状态数据库中(AS中各路由器链路状态数据库中信息相同),然后通过迪杰斯特拉算法计算各自路由,故无环路。
- 工作过程:邻居发现(发送Hello报文)-> 路由通告 -> 路由计算。
- 为了解决邻居间发送LSA造成混乱,导致工作效率低,消耗过多资源的问题,提出DR/BDR(BDR为DR的备份)。当选举完DR/BDR后,路由器将LSA发送给DR/BDR,由DR再组播给所有非DR/BDR的ROUTER路由器。
- 路由器类型分成三种:DR,BDR,DR-Other。
- OSPF通过优先级来控制DR/BDR的选举(DR/BDR选举基于端口,OSPF路由器优先级默认为1,若手动将其设置成0,则该设备不参与选举),优先级大的为DR,次大的为BDR,(当DR失效时BDR充当DR,再选举新的BDR)当优先级相同时比较Rout-ID(Rout-ID大的为DR,次大的为BDR)。
- 若DR/BDR已经选举完毕,若新加入一台路由器,即使其其优先级大也不会成为该网段的DR,故DR不一定是优先级最大的路由器。
- 路由计算基于cost值(cost=端口理想带宽/端口实际带宽)。Cost的计算使在发送时加上该端口的cost值,接收上不加。
- VLSM及CIDR的区别
VLSM(可变长子网掩码):
过程:在一个A/B/C类IP地址的基础,进行子网划分。
影响:子网掩码变长(网络前缀变长,主机位变短)
作用:节省IP地址空间,减少路由表长度。
CIDR(无分类域间编址):
过程:采用“/”法,取消IP地址的分类结构。
影响:路由时采用最长匹配策略。
作用:通过路由聚合,将多个子网构成超网,减少了路由表长度。
总结:VLSM使子网掩码变长,旨在节省IP,VLSM使子网掩码变短,取消了IP地址分类结构。
- IS-IS协议(中间系统到中间系统路由协议)
- 基于链路状态并使用最短路径优先算法进行路由的内部网关协议,协议优先级为15。
- ISIS基于数据链路层报文计算最短路,而OSPF基于IP层进行计算。
- 路由器类型分为三种:L1(Level1)路由器,L2(Level/2)路由器,L1/2(Level1/2)路由器。
- 为了支持大规模的路由网络ISIS再自治系统内采用骨干区域和非骨干区域的两级分层结构。
- Level-1路由器部署再非骨干区域,Level-2路由器部署再骨干区域,每一个非骨干区域通过一个Level-1-2路由器和骨干区域相连。
- ISIS路由计算过程:建立邻居关系 -> 链路信息交换 -> 路由计算
- 建立邻居关系:通过互发Hello包协商各种参数,建立2Way关系(华为是3way建立的是可靠连接)。
- 链路信息交换:载体为LSP(为了缓解LSP洪泛,故引入伪节点,),存在两种情况。一、A端路由器被选举为伪节点,伪节点除了形式一般的IS路由器功能外,还会发送LSP_DIS(用于通告IS邻居信息)和CSNP(LSP摘要)两种报文。二、B端路由器被推举为伪节点,则A端路由器通过发送PSNP请求特定报文。
- 路由计算:执行SPF计算路由,各节点均以自己为根计算最短路。
- 各种路由器LSDB的差别:
- Level-1只能与同一区域内的Level-1和level-1-2路由器形成邻居关系,只负责维护Level-1的LSDB,故只形成区域内SPF路由,并通过默认路由将下一跳指向Level-1-2路由器时间不同区域通信。
- Level-2路由器可以与相同或不同Level-2路由器或者不同Level-1-2路由器形成邻居关系,LSDB中只有Level-2链路信息,路由表中有整个网络的路由。
- Level-1-2路由器拥有两个LSDB,路由表中由整个网络的路由。
OSPF与IS-IS区别:
- ISIS基于数据链路层报文计算最短路,而OSPF基于IP层进行计算。
- 再IS-IS协议中,每个路由器都属于一个区域,而在OSPF中一个路由器的不同端口属于不同区域。
- 再单个区域中没有骨干区域和非骨干区域之分,而在OSPF中Area0被定义为骨干区域.
- ISIS在各区域中计算最短路形成路由,而在OSPF中是在整个AS中通过最短路形成路由。
- MPLS(多协议标签交换协议)
- 将第三层路由技术和第二层交换技术结合,充分发挥IP路由的灵活性和二层交换的简洁性的一种隧道技术。
- 进行MLPS标签交换和报文转发的网络设备成为LSR(标签交换路由器),由LSR构成的网络区域成为LSR域,一个MLPS域中路由器分成两类:核心LSR和边界路由器LER。
- 标签是一个短而定长的、具有本地意义的标识符,用于唯一标识一个转发等价类(MPLS将具有相同特征的报文规成一类,同一等价类在同一MLPS域中处理策略相同,)。
- IP报文进入MPLS网络时,标签在MPLS入口添加,当IP报文离开MPLS网络时,标签由出口LER弹出。标签由A边界路由器发送给B边界路由器,则A称为上游节点,B成为下游节点。
- IP报文在MPLS网络中经过的路径称为标签交换路径LSP。
- LSP的建立两种方式:
- 静态LSP建立:用户通过手工为各个转发等价类分配标签而建立。需遵循的规则,前一节点出标签的值等于下一节点入标签的值。
- 动态LSP建立:通过变迁发布协议动态建立。标签由下游LSR分配,按从下游到上游的方向分配。为了减轻最后一跳的负担,将倒数第二跳时将标签弹出,故通常在支持PHP(弹出特征)的设备上给倒数第二跳标签值为3。
- IP报文在MPLS网络上传输就是压入标签 -> 标签替换 -> 标签出栈的过程。
MPLS TE(MPLS 流量工程)
- MPLS TE结合了MPLS技术与流量工程,通过建立到达指定路径的LSP隧道进行资源预留,使网络流量绕开拥塞节点,达到平衡网络流量的目的。
- 在资源紧张的情况下,MPLS TE能够抢占低优先级LSP隧道带宽资源,满足大带宽LSP或重要用户需求。
- LSP隧道:对于一条LSP,一旦源节点为报文分配了标签,流量的转发就完全由标签决定了,对中间节点来说使透明的,从这个意义上来说一条LSP可看作一条隧道。
- MPLS TE隧道:在部署重路由或者需要将流量通过多条路径传输时,可能需要用到多条LSP隧道,在TE中,这样一组LSP隧道称为TE隧道。
- CR-LSP:基于一定约束条件建立的LSP,在原始基础上增加了一定的条件如指定带宽或QOS等参数。
- Switching
为了隔离广播域所以设置了VLAN,为了实现VLAN间通信可以通过两种方式:1.通过配置交换机不同类型的口,tag和untag的转化 2. 三层交换机配置IP。为了在VLAN中进一步划分,产生了PVLAN,将VLAN划分成两层,上层VLAN全局可见,下层vlan互相不可见。并且为了提升链路的可靠性,提出了链路冗余技术,与此同时会形成回来,所以要采用STP协议。
- IPv6
对IPV4的拓展,一方面是为了缓解IPV4不够用的问题,另一方面是为了高安全性。
IPV4是32为的,IPV4为128位。IPV6通过 “:” 分割成8段,每一段由4个16进制数表示。为了简化写法,每一段最前面的0可以省略,另外还可以用“::”表示(省略了之间所有的0)。此外还可将前92为用16进制表示,后32为用十进制表示。