OSPF(开放最短路径优先)open shortest path first
IETF开发,IP的专用路由协议,开源
SPF是算法迪特格拉斯的改进版(最短路径树算法)
特点:
-
无环路
-
收敛快
-
扩展性好
-
支持认证
OSPF原理:
OSPF在运行之前会在路由器之间形成邻接关系然后路由器之间洪泛LSA(链路状态通告),当LSA同步的时候会形成LSDB(链路状态数据库),启动SPF算法,生成一个以当前路由器为根的最短路径树,路由器为树的节点,然后以这棵树来查找该网络中的网段,生成路由表。(LSA是一个信息单元,不是一个数据报)
OSPF的数据包
- HELLO
- DD (database description)先看一个目录,选择你想要的(头部信息)
- LSR(link state request)(头部信息)
- LSU(link state update)(完整信息)
- LSACK (link state ack)(确认)
注:这些包是封装在三层 协议号是89
OSPF邻居状态机
down —init(找邻居)— 2-way(发现目标)— exstart (选主从关系)— exchange—loading(加载阶段)—full
down :邻居的初始状态,未在有效时间内收到邻居的hello包
init :已经收到了邻居的hello包,但自己不在邻居的列表中
2-way :双向通信已经建立,但是没有建立领接关系
exstart :形成邻接关系的第一步,选取信息交换前的主从关系(先发信息和后发信息角色选举,用空的DD报文选举)RID大的为主
exchange :邻居之间互相发送携带LSA头部的(摘要)DD,用于描述本地的LSDB
loading:相互发送LSR请求LSA,发送LSU携带完整LSA
full :LSDB以及同步,形成邻接关系
RID、邻居、邻接
RID:OSPF的路由器在进行SPF计算时必须有一个唯一标识,该标识为RID
RID靠选举得来,也可人工指定,一般建议人工指定
RID选举:如果路由器有回环地址,那么在回环地址中选举最大的IP作为RID,如果没有回环地址则选举接口地址最大的IP为RID
ospf在启动后会通过ospf的hello自动发现邻居,收到hello的路由器会检测hello报文中的参数,如果发现参数一致则会形成邻居关系。2-way
形成邻居关系不一定能够形成邻接关系,这个需要视网络类型来确定,只有双方交换了DD报文,LSDB同步后才能形成邻接关系。
DR/BDR
在MA网络中ospf会指定一个路由器(DR)来和其他路由器建立邻接关系,以达到邻接关系最下话建立,防止信息的重复传递。
DR/BDR的选举:先看优先级(0-255)优先级越大越好 ,如果一样(默认是1)则比较RID,RID大的优。
OSPF区域
OSPF开销
参考带宽/接口带宽
参考带宽默认100Mbit/s 10^8
10M 100M/10M=10 COST=10
调整参考带宽如下:
[Huawei]ospf
[Huawei-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)
也可以直接修改接口cost
Huawei]int e0/0/0
[Huawei-Ethernet0/0/0]ospf cost ?
INTEGER<1-65535> Cost value <1-65535>
OSPF配置
ospf 1 router-id 5.5.5.5 //启动ospf并设置RID为5.5.5.5
area 0.0.0.0 //进入ospf区域0
network 10.1.1.0 0.0.0.255 //宣告ospf的网段 用反掩码控制宣告位
[Huawei-Ethernet0/0/0]ospf enable 1 area 0 //把接口宣告进ospf 1
dis ospf peer //查看邻居详细信息
dis ospf peer brief //查看邻居简略信息
dis ip routing-tabe ospf //在路由表中查看ospf的路由
dis ospf lsdb //查看ospf lsdb信息
DHCP(dynamic host configuration protocol )
主要用来给主机分配ip地址等网络参数,避免用户手工分配的烦恼
手动配置 一般要比dhcp更加安全 或者需要定位用户的场合
DHCP的运行原理
- 报文 UDP报文 67 68
- dhcp discover 客户端用来寻找dhcp服务器
- dhcp offer
- dhcp request
- dhcp ack
- dhcp nak
- dhcp release
配置
接口的配置
[Huawei]dhcp enable //打开dhcp服务
interface GigabitEthernet0/0/2
ip address 10.1.1.1 255.255.255.0
dhcp select interface //接口上启用DHCP:网关用的是接口的ip,掩码接口的掩码,地址池用的是除了网关剩下的地址,或者使用排除指令排除后的地址。
dhcp server dns-list 114.114.114.114 //设置dhcp的dns
dhcp server excluded-ip-address 10.1.1.2 10.1.1.100 //2-100的地址不会被dhcp分配,会被排除出去
全局配置
[Huawei]dhcp enable //打开dhcp服务
ip pool K //全局创建一个地址池并命名K
gateway-list 10.1.1.1 //设置网关地址
network 10.1.1.0 mask 255.255.255.0 //设置地址池的网段与掩码
lease day 2 hour 0 minute 0 //设置租期
dns-list 114.114.114.114 //设置dns地址
domain-name huawei.com //设置域名
dis ip pool //查看dhcp地址池
FTP
ftp 文件传输协议,使用tcp协议来做网络传输 tftp是udp传输
提供了一种在服务器与客户端之间文件上传下载的方式。
FTP文件传输过程
server:
ftp server enable //开启ftp服务器
set default ftp-directory flash:/ //指定ftp文件路径
aaa
local-user abc password cipher 123 //创建账号abc指定密码123
local-user abc privilege level 3 //设置该账号的权限
local-user abc ftp-directory flash:/ //指定该账号的文件路径
local-user abc service-type ftp //指定该账号的服务类型
client
<Huawei>ftp 20.1.1.1 //连接服务器
Trying 20.1.1.1 ...
Press CTRL+K to abort
Connected to 20.1.1.1.
220 FTP service ready.
User(20.1.1.1:(none)):abc //输入账号
331 Password required for abc.
Enter password: //输入密码
230 User logged in.
注:get指令为下载,put为上传
交换网络
(HUB集线器一层网络)容易产生冲突,引入CSMA/CD算法。
CSMA/CD工作原理
-
先听在讲(对总线进行载波侦听,直到总线空闲)
-
边听边讲(边发送数据边载波侦听)
-
等待最小帧间间隔
-
退后在讲(截断式二进制指数类型的后退算法)
交换机分类 -
内存式交换机(驱动-操作系统-内存)
-
矩阵式交换机(速度快)工业式
内部的构造决定了它的速度,桥现在泛指所有二层交换设备
MAC地址表
CAM表缓存表(cam芯片查找,速度很快)
硬件 驱动 操作系统 软件
MAC地址表的构建:
1.自动学习:当数据进入该接口该接口会自动查看该帧的源MAC,并把它记录进该接口的MAC表。注:该表会老化,五分钟内没有数据查询该记录就会自动删除。
2.手动设置:人工通过命令来书写MAC表,人工设置不会老化。
转发原理:
洪泛:除了数据来的接口外所以接口都转发该数据帧的行为
广播帧与组播帧在交换机中泛洪,还有未知单播帧也会。未知单播帧:当该帧的MAC没有在MAC表中查询到的时候,该帧为未知单播帧。
精确转发:从一个接口进一个接口出,在MAC表中查询到目的MAC的帧都会进行转发
丢弃:从一个接口进来后的帧被丢弃。
VLAN
virtual local area network
为了防止二层广播会跨越网段,造成安全问题。
划分VALN:加一个VALN-id
VLAN可以分割MAC,交换机的MAC表,可以形成以vlan为单位的一个个独立的MAC表,我们可以把一个物理交换机抽象成一个个以vlan为单位的虚拟交换机
范围:0-4095 可用的为:1-4094
配置:
vlan 2 //创建VLAN
description HR //描述,可不要
qu
int g/0/0 //进入接口
port link-type access //把接口类型设置为接入型
port default vlan 2 //把接口的vlan设置为2
display vlan port //显示vlan端口
trunk
跨交换机vlan之间通信问题——trunk(共享式端口)+802.1q(通过在数据帧上添加一个字段携带vlan标识)
|SMAC|DMAC|type|data|fcs| 正常数据帧
|SMAC|DMAC|tag|type|data|fcs| 802.1q的数据帧
tag——|TPID|PRI|CFI|VALN ID|
int g0/0/5
port link-type trunk //设置接口为trunk模式(干道模式)
portbtrunk allow-pass vlan 2 3 //
PVID
port hybird pvid vlan 2
port hybird tagged vlan 2,3,100
port hybird untagged vlan 2
hybird
tagged 802.1保持并通过
untagged 802.q 标记脱掉并通过
VALN间路由:
vlan在二层中隔离,但是在三层中保持互通
方法1:路由器一个接口作为1个VLAN的网关
方法2:路由器的子接口技术,节约物理接口
方法3:使用三层交换机来建立vlanif接口,它是一种虚拟的三层接口,改接口能够接收二层对应vlan
三种接口的区别:
1、Access口:仅可以属于某一个Vlan,所以可以连客户端,且客户端只能属于端口的VLAN。
2、Trunk口:可以属于多个VLAN ,且默认VLAN的数据帧会发出会去掉VLAN标签,其他的VLAN发送不去除VLAN标签,所以只有默认VLAN的端口可以连客户端
3、Hybrid口:可以属于多个VLAN,可以让属于多个VLAN的端口为数据帧打上指定的VLAN标签或去掉某些VLAN标签。所以可以指定为连接的客户端分配多个VLAN。
3788
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
