网络华为/思科协议理论知识

OSPF

特点：支持子网划分，支持认证加密（路由模式，接口模式），组播传递网络信息，以链路带宽计算开销，管理距离110，默认cost 20

工作原理

Ospf的七种状态

Down：关闭状态

Info：第一次发送hello包，对方收到后把我的报文信息放到邻居表里

2way：双方从各自的报文里看到自己的信息，将进入2wayz状态

周期：10s

死亡时间：40s

组播地址：224.0.0.5

          224.0.0.6

Exstat：选举主从（谁是主谁先向谁发送报文）

Exchange：用DBD请求对方的数据链路信息

Loding：对方也会请求我的链路信息，用来进行交换

Full 完成状态（双方交换完成）

三张表

LSDB链路状态数据库

邻居表

路由表

Ospf五种报文

hello包

LSDB链路状态描述包--DBD

LSDB链路状态请求包--LSR

LSDB链路状态响应包--LSU

LSDB链路状态确认包--LSA

开销计算方式

总开销=出口1/链路带宽+出口2/出口带宽

负载均衡的方法

改开销

改带宽

OSPF的六种LSA

1类LSA:用“O”表示，点到点

2类LSA:用“O”表示，点到多点

3类LSA:用IA表示，通过ABR传递OS以外的网络信息

4类LSA用LA表示，通过ASBR描述网络可达性

5类LSA：用E1或E2表示自制系统以外的网络信息

7类LSA：用N1或N2表示，只能在nssa区域内传递，如果想要传递给其他区域需要通过ABR路由器把7类LSA转换成5类LSA

Rip

特点

Ripv1：不支持子网划分，以广播方式传递网络信息，不支持认证加密，管理距离120，以条数计算开销。

Ripv2：支持子网划分，以组播方式传递网络信息，支持认证加密，管理距离120，以条数计算开销

工作原理：

以跳数计算开销，每一跳开销加1，最大开销15跳，超过15跳目标主机不可达

Rip传递网络时一端负责传递，一端负责接收网络信息

Rip传递网络时会将自己的整张路由表以广播的方式传递给邻居

Ripv2以组播传递，组播地址：224.0.0.9

Vlan

虚拟局域网

Vlan默认有5个是无法删除的：vlan1 vlan1001-1005

标准vlan；vlan1-vlan1005 存在RAM中，关机不用保存，关机不会丢失

扩展vlan : vlan1006--vlan4096 :存在FLASH中，一般给运营商使用，需要保存，关机会丢失

Vlan作用：把一个大的广播域，划分在各个vlan里，每个 vlan相当于一个局域网，这样隔离了广播域阻止了广播风暴，节省了网络带宽，保护了网络的安全，也好方便管理。

物理网络：以广播域划分的网络范围

逻辑网络：以ip网段划分的网络范围

STP

生成树协议

在网络中肯定会遇到环路的问题，可以通过STP去解决

特点

每个环路都有一个阻塞接口，通过选举根桥，根接口，指定接口，最后没有名字的为阻塞接口，有了阻塞接口就阻塞了环路，mstp还可以实现流量分配，达到负载均衡的目的

工作原理

选举根桥

每个环路都有三个接口：根接口，指定接口，阻塞接口

先对比优先级，谁小谁是根桥

如果优先级相同就比较BID，谁小谁是根桥

选举根接口

环路中，每台设备的某个接口一定是根接口

BPDU：用来判断谁是根桥，只有根桥才会发送BPDU，根接口是用来接收BPDU报文 的

比较发送者的优先级小的为根桥

以上相同比较发送者到根桥的开销，小的为根接口

100：19

1000：4

以上相同，比较发送者的BID小的为根桥

以上相同，比较发送者的PID小的为根桥

PID=接口优先级+接口编号：出场时

以上相同，比较自己的PID小的为根桥

选举指定接口

环路中，每台sw一定有一个接口为指定接口

根桥的所有接口为指定接口

到达根桥最小的为指定接口

比较发送者的BID，小的为指定接口

如果以上相同，比较发送者的BID小的为指定接口

如果以上相同，比较发送者的PID小的为指定接口

如果以上相同，比较自己的PID小的为指定接口

VRRP

热备份协议

网关：从一个网络到达另一个网络的关口，是和pc同一网段的三层设备的网络接口

如果网关故障，同一网关下的设备也无法上网，至此可以使用vrrp热备份

Master:主

Backup:备

决定master和backup的因素是优先级，热备份是三层设备，优先级大的为主，小的为backup

如果两个优先级相同则比较ip，接口ip大的为master

vrrp的优先级是0-255，优先级越大，越优先，如果master出现故障时，Backup会成为master,不会影响网络正常通信

NAT

网络地址转换协议

主要作用:让私网地址转换为公有地址，实现公网能访问公网，让私网上网

PAT:一对多（一个公有IP对应多个公有IP)

静态NAT:一对一

动态：多对多

还可以实现端口映射，通过端口映射把私网的ip端口映射到公网，从而使公网可以访问到私网服务

ARP

二层协议，通过发送广播寻址，存放到自己的mac地址表

ARP缓存：发送广播寻到的mac地址ip地址缓存到自己的mac地址表里

它的主要作用是把mac地址解析成ip地址

Rarp：则是把ip地址解析为mac地址

VTP

特点

Vtp可以实现统一管理vlan,可以方便分配管理，一般在思科使用，则华为的为GVRP

VTP有三个模式

services服务模式：负责管理分配创建vlan

client客户模式：同步service上的vlan，但自己不能创建vlan

Passive mode被动模式:不受service的影响，自己仍可以创建vlan但也不能同步service。

GVRP：则同上没有区别，但是华为几乎用不到，因为GVRP一旦创建，所有的ip都是动态分配，无法将动态ip分配到pc或者设备身上

IPSEC_VPN

有了NAT可以实现私网到公网的访问，但如果出差在外想要去连接到公司的内网，怎么办

这时候就需要用到vpn

Vpn分很多类

Ipsec_vpn的特点

当内网与内网建立连接时会通过网关到另一端的网关建立一个隧道，这个隧道是通过加密的，所有的通信，或者传输什么数据的时候并不会被黑客进行拦截，攻击，欺骗等。

它的作用就是安全加密的隧道进行私网与私网的连接。

敏捷链接和监控链接

特点

敏捷链接配合到监控链接可以实现一个监控上行链路的控制链接

敏捷链接：和stp不同的是stp是通过实例进行流量分配，而敏捷链接是通过交换机自己为单位，控制上行链路的流量

敏捷链路特点：敏捷链接在检测到链路中交换机出现故障可以以毫秒级的速度进行切换

监控链路特点：敏捷链接只能检测同一链接的链路，如果上行链路出了问题，这就需要借   助监控链路了，监控链路配合敏捷链路，如果上行链路出现问题，监控链   路检测到，敏捷链路30s内知道后，进行切换