HCIA的汇总及ospf的扩展

OSI  开放式系统互联参考模型  --- 7层模型

应用层   

表示层    

会话层   

传输层    

网络层    

数据链路层 = LLC 逻辑链路控制层  MAC介质访问控制层

物理层

  1. PDU  协议数据单元 --- 每层数据的计量单位

上三层--- 报文

传输层--- 段

网络层--- 包

数据链路层-- 帧

物理层 ---  比特流

TCP/IP协议

应用层  

传输层   

互联网络层    

网络接入层

ARP:地址解析协议:

通过对端的一种地址来获取对端的另一种地址

通过对端IP地址获取对端的MAC的行为需要用到广播机制;

广播:迫使交换机进行洪泛行为(目标mac全F,该mac在网络中实际不存在)

MTU :最大传输单元  默认1500字节

端口号:0-65535    1-1023 静态端口   1024-65535 动态端口

动态端口随即对应各个端口上;静态端口固定对应服务器的服务端口;

UDP:用户数据报文协议 -- 非面向连接的不可靠传输协议

TCP:传输控制协议-- 面向连接的可靠传输协议,4种可靠机制  -- 确认、重传、排序、流控

TCP的三次握手

第一次握手:客户端发送SYN包到服务器,并进入SYN_SEND状态,等待服务器确认;

第二次握手:服务器收到syn包,必须确认客户的SYN,同时自己也发送一个SYN包(syn即SYN+ACK包,此时服务器进入SYN_RECV状态;

第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK,此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。

TCP的四次断开

第一次断开:客户端发送FIN包后就不会主动联服务器端

第二次断开:服务器端到FIN后,发送一个ACK给客户端,确认序号为收到序号+1。

第三次断开:服务器端发送一个FIN,用来关闭服务器端到客户端的数据传送。

第四次断开:客户端收到FIN后,接着发送一个ACK给服务器端,确认序号为收到序号+1。

ARP 地址解析协议   

正向ARP:已知同一网段其他节点的ip地址,通过二层广播(目标MAC全F)来获取对

方MAC地址;

反向ARP:已知本地的MAC,通过对端来获取本地的IP地址;

无故ARP:在设备刚获取或使用ip地址,将主动向外进行一次正向ARP,被请求的ip地

址,为本地的ip地址;其作用在于检测该网段内使用存在其他节点和本地使用

相同的ip地址(地址冲突检测)

DNS -- 域名解析服务    

该服务器记录各个网站ip与对应的域名;用于终端查询和解析;

带宽计算:速率 约等  (带宽/8)*85%

IPV4地址

32位二进制构成;点分十进制标识

IP地址是由网络位与主机位共同组成;  网络为对应洪泛的范围;主机位标识范围内唯一;

每个ip地址后均携带一个子网掩码,子网掩码的作用在于区分ip地址中网络位与主机位

IPV4地址分类:

ABCDE 5类  

A 1-126

B 128-191

C 192-223

D 224-239

E 240-255

ABC三类默认子网掩码:

A  255.0.0.0   B 255.255.0.0   C 255.255.255.0

特殊地址:

主机位全0

192.168.1.00000000   255.255.255.0 =192.168.1.0  255.255.255.0

不是一个单播地址,不能配置为一个设备的ip地址;网络号,用于标识一个广播域;

192.168.1.0 255.255.255.0 = 192.168.1.x   255.255.255.0

简写:192.168.1.0 255.255.255.0= 192.168.1.0/24

主机位全1

192.168.1.11111111/24 = 192.168.1.255/24

32位全1

255.255.255.255   受限(路由器)广播地址  

32位全0

0.0.0.0     1)没有  DHCP时作为无效地址     2)所有-- 缺省路由

127--环回地址    127.0.0.1  本地系统自带,用于测试本地系统的网络组建;

本地链路、自动私有  169.254.X.X/16

VLSM 可变长子网掩码  --  子网划分

通过延长子网掩码的长度,起到从原来的主机位借位到网络位;实现将一个网络号切分为多个;每个新生的子网,主机变少增加网络号,减少每个网络号中的用户数量;

CIDR  无类域间路由   

取相同位,去不同位; 将多个网络号逻辑的合成一个;

子网汇总  -- 汇总后,汇总网段的掩码长于主类

超网-- 汇总后,汇总网段的掩码短于主类掩码

DHCP:动态主机配置协议

同一分发管理ip地址; C/S模型 = 客户/服务 

成为DHCP服务器的条件:

该设备必须拥有接口或网卡连接到所要下放ip地址的广播域内;

该接口或网卡必须已经拥有合法ip地址,且可以正常通讯

静态路由的写法:

[Huawei]ip route-static 目标网络号 掩码 下一跳(流量下一个进入接口的ip地址)

静态的扩展配置:

负载均衡

当访问相同目标,具有多条开销相似路径时;可以让设备将流量拆分后延多条路径同时传输;起到带宽叠加的作用;

环回接口

创建后,可用于路由器测试TCP/IP协议组件是否能够封装与解封装,同时,可用于实验环境中,模拟连接PC终端的用户接口,来减少实际设备成本需求;

手工汇总

若路由器需要访问多个连续子网,且具有相同的下一跳;可以将这些网段进行汇总计算;之后仅编写到达汇总网段路由即可;---节省路由表条目数量

路由黑洞

汇总地址中包含了网络内实际不存在的网段时;让将导致流量有去无回。

缺省路由:

一条不限定目标的路由,代表所有网段;路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径,才使用该条目;

空接口

当路由黑洞与缺省路由相遇时,将必然出现环路;在黑洞路由器上,配置一条到达汇总网段的空接口路由;空接口及丢弃流量;来避免环路的产生;

浮动静态

不同方式产生到路由表中条目,其优先级不同;直连=0,静态=60,优先级取值范围 0-255  越小越好;访问相同目标,具有多条路径时;将加载优先级最小到表中使用;若优先级相同将同时加表(负载均衡); 因此修改部分路由的优先级,可以实现静态备份的效果;

IGP的分类

1.基于工作特点进行分类:

DV  距离矢量    RIP   EIGRP   ......

LS  链路状态    OSPF  ISIS    ......

2.基于更新时是否携带子网掩码 

有类别 --  不携带子网掩码,按主类定义子网掩码

无类别 --  携带子网掩码,基于实际掩码来判断网段

RIP:路由信息协议   距离矢量协议  

存在V1/V2/NG(下一代IPV6专用)

基于UDP520端口工作;使用跳数作为度量;更新方式:30s周期更新、触发更新

周期更新的作用保活,取代确认。优先级100;支持等开销负载均衡;

V1和V2的区别:

V1有类别协议,不携带子网掩码,不能区分子网划分和汇总;

V2无类别协议,携带子网掩码,进行VLSM和子网汇总,不支持超网;

V1广播更新--255.255.255.255   V2组播更新--224.0.0.9

V2支持手工认证

破环机制:

  1. 水平分割(从此口进,不从此口出--直线拓扑中防环;最主要的作用是在MA网络中避免重复流量)
  2. 触发更新(毒性逆转水平分割)
  3. 最大跳数---15跳(16跳为不可达)
  4. 抑制计时器;

ACL访问控制列表:

作用:

访问控制 --- 在路由器流量进或出的接口上,匹配流量产生动作---允许、拒绝

定义感兴趣流量 ---  抓取流量,之后给到其他的策略,让其他策略进行工作;

匹配规则:

至上而下逐一匹配,上条匹配按上条执行,不再查看下条;cisco系默认末尾隐含拒绝所有;华为系末尾隐含允许所有;

分类:

标准 ---  仅关注数据包中的源ip地址

扩展 ---  关注数据包中的源、目标ip地址,目标端口号或协议号

Ospf:开放式最短路径优先协议

无类别链路状态igp协议;周期更新(30min)+触发更新;链路状态协议的更新量随着网络范围的扩展指数性的上升,因此ospf协议为了在中大型网络中工作,需要结构化的部署-区域划分、合理ip地址规划;组播更新--- 224.0.0.5 224.0.0.6

1.ospf的5种数据包:

Hello    邻居的发现,关系的建立;周期(10s)的保活   携带rid    

Dbd     数据库描述包;本地数据库目录

Lsr      链路状态请求

Lsu      链路状态更新

Lsack   链路状态确认

2.Ospf的7个状态机:

Down :一旦接收到的hello 包,进入下一个状态机

Init 初始化: 一旦接收到的hello包中,存在本地的rid,进入下一个状态

2way 双向通讯:邻居关系建立的标志

Exstart 预启动:使用不携带目录信息的DBD包,进行主从关系的选举;rid大主,优先进入下一个状态;解决了目录共享时的无序;

Exchange 准交换:使用携带目标信息的dbd包,共享本地数据库目录;

Loading加载:查看完邻接的dbd信息后,对比本地,然后基于本地未知的lsa进行查询;使用lsr 向对端查询,对端使用lsu来传输这些lsa信息,本地收到后需要

lsack来进去确认;

Full :邻接关系建立的标志;  意味着邻接间,数据库同步(一致)

3.ospf的工作过程

启动配置完成后,邻居间开始收发hello包;hello包中将携带本地及本地所有已知邻居的rid;之后生成邻居表;邻居间需要关注是否可以成为邻接的条件;若不能建立为邻接,将保持为邻居关系,仅hello包周期保活即可;

若可以建立邻接关系;将使用DBD进行本地数据库目录的对比;之后基于对比的结果,使用LSR/LSU/LSack来获取本地未知的LSA信息;使邻接关系间数据库(lsdb)完成同步(一致),生成数据库表;

之后本地基于lsdb,使用spf算法,生成有向图—>最短路径树——>计算本地到达所有未知网段的最短路径,将其加载到本地路由表中;收敛完成;

收敛完成后,邻居和邻接关系间均hello每10s保活;每30min一次邻接关系间周期数据库比对,保障一致;

OSPF,DBD包的知识点:

1、DBD包中携带MTU值,要求邻居MTU值必须相同,否则将卡在exstart或exchange状态;

   默认华为未开启MTU检测

[r1]interface GigabitEthernet 0/0/1

[r1-GigabitEthernet0/0/1]ospf mtu-enable

2、隐性确认—不使用确认包,而是从设备复制主设备的序列号来确认收到了主的DBD

OSPF标记位 :I   M    MS        

I为1本地发出的第一个DBD包

M为0,表示本地发出的最后一个DBD;    

MS为1代表主,为0代表从;

数据库建立后,本地基于SPF选路规则,计算到达未知网段最短路径加载于路由表中;

字母

Cisco

O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

O 同一区域内,本地通过拓扑计算所得

O IA 域间路由,ABR通过其他区域的拓扑计算所得路由,然后共享到另一个区域;本地区域另一区域

O E1/2  域外路由    其他协议或其他进程产生后,通过ASBR重发布进入到OSPF协议

ON1/2  NSSA域外路由   其他协议或其他进程产生后,通过ASBR重发布进入到OSPF协议,同时学习到这条路由的设备处于ospf的一种NSSA的特殊区域中

<r1>display  ospf routing  华为查看

OSPF的收敛被称为LSA洪泛,也被称为LSDB同步;

OSPF接口网络类型 –OSPF协议在不同网路类型的接口下,其不同的工作方式

接口网络类型                  

OSPF接口网络类型(ospf工作方式)

LoopBack 0.          Cisco – LoopBack   没有hello包   以32位主机路由发送

                     华为—显示为p2p类型    实际为LoopBack工作方式

点到点

(串线HDLC/PPP/GRE)   p2p. hello time10s  自动建邻   不选DR/BDR

BMA

以太网                 Broadcast  hello time 10s  自动建邻    选DR/BDR

NBMA

帧中继                nbma  hello time 30s   手工建立邻居   选DR/BDR

MGRE                 p2p. hello time10s  自动建邻   不选DR/BDR –在一个网段中只

能存在一个邻居;华为设备在一个MGRE网段,接口为点到点工

作方式时,仅和最先收到hello的设备建立邻居关系;

Cisco在这种情况将出现邻居的翻滚;

注:在MGRE环境中,接口默认的ospf工作方式为点到点,这种方式无法实现该NBMA网段的邻居全连;故只能去修改接口的工作方式:

修改MGRE网段所有接口为Broadcast工作方式,切记若一部分接口修改为Broadcast,另一部分接口依然保持为点到点,由于hello time相同可以建立邻居关系,但工作机制在DR/BDR选举处不同,故最终该网段无法正常收敛;

同时,必须关注网络拓扑结构;若该网段为全连网状结构,那么DR选举将正常进行;但若为部分网状或中心到站点拓扑,将可能出现DR位置错误问题;

若网络拓扑只能为部分网状或中心到站点,需要人为手工干预DR位置

或者将所有接口的工作方式修改为点到多点工作方式;

Ospf的点到多点工作方式:只能手工配置,适用于部分网状结构拓扑;

  Hello time30s,不选DR/BDR,自动建立邻居关系;

OSPF的不规则区域

一台ABR设备若没有连接到骨干区域0,那么默认不能进行区域间路由的共享

远离了骨干的非骨干区域

不连续骨干

解决方案:

在合法与非法ABR上建立tunnel,然后将其宣告到ospf协议中

缺点:1、周期更新、保活,触发更新对中间穿越区域产生资源占用

选路不佳  --  当ospf学习到两条相同目标,但不同区域同时过来时,优选骨干区域;

Tunnel区域应该宣告在同一个区域

虚链路 --- 在合法与非法ABR上建立虚链路,由合法ABR为非法ABR进行授权;

            使得非法ABR可以进行区域间路由的共享;

           因为并没有增添新的路径,故不存在选路不佳的问题;

[r2-ospf-1]area  1     两台ABR共同所在的区域

[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4  对端ABR的RID

   Cisco为了避免周期信息对中间区域的占用,取消虚链路上的所有周期行为;---不可靠

   华为在虚链路上依然保持周期的保活、更新 --- 对中间区域的资源占用

多进程双向重发布(推荐)

多进程--- 同一台设备上,不同的进程可以工作在不同的接口上,建立各自的邻居关系,生成各自的数据库(不共享);仅将各自计算所得路由加载于同一张路由表内;一个接口只能被一个进程来宣告;

双向重发布,ASBR(自治系统边界路由器、协议边界路由器),将不同进程或不同协议产生的路由进行双向共享;

[r2]ospf 1

[r2-ospf-1]import-route ospf  2

[r2-ospf-1]q

[r2]ospf 2

[r2-ospf-2]import-route ospf  1

OSPF的各种LSA --- 数据库表

<r1>display  ospf lsdb

<r1>display ospf lsdb router 1.1.1.1

                    类别名  link-id(在目录中的编号)

所有类别的LSA,均携带以下信息

  Type     : Router    类别名  此处为1类

  Ls id     : 1.1.1.1     link-id  在目录中的编号

  Adv rtr   : 1.1.1.1     通告者 --- 该LSA的更新源设备的RID

  Ls age    : 1359      老化时间   1800s周期刷新为0   触发更新归0  最大3609s

  Len      : 48

  Options   : E  

  seq#     : 8000000c   序列号

  chksum    : 0x818c    校验码

OSPF的LSA是1800会更新一次更新一次序列号会加一

LSA的新旧比较

1、会先比较序列号,序列号越大越优,

2、如果序列号相同,会比较校验值(checksum)越大越优

3、如果校验值也相同,会比较LSA Age时间,是否等于MAX-age时间(3600)

4、如果age时间不等于max-age时间,会比较他们的差值,如果差值大15分钟(900秒),小的优

5、如果age时间不等于max-age时间,会比较他们的差值,如果差值小于15分钟,说明是同一条LSA,忽略其中一条

什么情况下LSA会更新:

1、1800到期会周期更新

2、触发更新(接口地址变化(增加,或删除),修改接口开销值,删除接口,或者删除通告)

类别名               传播范围                 通告者                      携带的信息

1类LSA-router        本区域内          本区域内的每台路由器   该区域每台设备的直连拓扑

2类LSA-Network      本区域内              该网段的DR              该网段的拓扑

3类LSA-summary      整个OSPF域               ABR                 O IA 域间路由

4类LSA-asbr         除ASBR所在区域外的        ABR              ASBR的位置整个ospf域;ASBR所在区域使用

                    1类标记位置

5类LSA-ase           整个OSPF域            ASBR                   O E 域外路由

7类LSA-nssa          单个的NSSA区域内      ASBR                   O N 域外路由

类别名                 link-id                        通告者

1类LSA-router        通告者的RID              本区域内的每台路由器

2类LSA-Network      DR接口的ip地址          每个MA网段中的DR

3类LSA-summary     域间路由的目标网络号        ABR,在经过下一台ABR时,修改为新的ABR

4类LSA-asbr         ASBR的RID                 ABR,在经过下一台ABR时,修改为新的ABR

5类LSA-ase          域外路由的目标网络号        ASBR 在ospf内部传递时不变

7类LSA-nssa         域外路由的目标网络号               ASBR

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

殇ベ生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值