数据转发过程及OSPF路由协议

段segment被IP封装成IP报文后，主机会进行判断
SIP和DIP是否在同一网段，明确是同子网互访还是跨子网互访。
判断依据：
SIP和自身子网掩码做逻辑与运算，得到自身的网络号
DIP和自身子网掩码做逻辑与运算，得到目标主机所在的网络号
如果SIP和DIP的网络号相同，则代表同子网，可以互访；如果不同，则代表跨子网，不能直接互访。

如果是同子网互访，则查看ARP缓存，如果ARP缓存中存在目标IP的ARP表项，则进行二层封装；如果ARP缓存中不存在目标IP的ARP表项，则发起ARP请求解析过程，解析完毕后，进行二层封装。
如果是跨子网互访，则查路由表，查看网关地址，知道网关地址后，查ARP缓存表中是否存在网关地址的MAC地址信息，如果存在网关的ARP表项，则进行二层封装，交给网关做进一步转发处理

SIP 192.168.1.10 255.255.255.248 192.168.1.0
DIP 192.168.1.20 255.255.255.248 192.168.1.0

SIP DIP TCP/UDP SPort DPort 五元组
5元组相同的报文称为一个流

1、什么是路由？
将报文从一个广播域发送到另一个广播域

2、路由器依靠路由表指导报文转发

3、路由表中路由的来源主要有三种
@路由器自动发现，就是路由器自身接口直连的网段，称为直连路由
@静态路由，由管理员手动添加到路由表种的网段信息
@动态路由，由路由器运行的路由协议自动计算出的网段信息

0.0.0.0/0 ，默认路由/缺省路由
如果报文不匹配任何路由，则由缺省路由指导转发

如果去往同一目标网段（网络号相同/掩码相同），有多种不同的路由来源时，选择路由来源优先级高的路由
路由优先级取值范围0-255，数值越小，路由优先级越高

华为路由器默认的路由优先级
1、直连路由 0
2、静态路由 60
3、RIP 100
4、OSPF AS内部路由 10
AS外部路由 150
5、ISIS 15
6、BGP 255

配置思路：
1、根据地址规划进行各路由IP地址的配置

配置静态路由的注意点：
1、在以太网链路中，一定要写下一跳的IP地址
2、在PPP/HDLC链路中，可以写下一跳IP地址，也可以写出接口

路由基本原理
1、网络通信是双向的，报文转发的路径上所有设备必须有去往源的路由信息，也有去往目的的路由信息
2、每台路由器独立查表
3、在一台路由器上存在的路由，并不代表其他路由器也存在这条路由

静态路由全网互通：在每台路由器上配置非直连网络的静态路由

静态路由的特点
1、节省设备资源，方便控制
2、不适用于大型网络/或拓扑结构复杂的网络
3、没有路径维护能力，若管理员指定的路径失效，无法自动计算备用路径
4、静态路由通常和动态路由协议配合使用

缺省路由有静态的也有动态的

1、路由优先级 数值越小越好，用于不同协议间进行比较
2、度量值/开销 数值越小越好，用于相同协议，不同路径间进行比较
3、最长匹配转发 报文匹配多条路由，选择掩码长度最长的那条

动态路由协议
由路由之间运行相同的路由器协议，彼此交换路由信息，实现路由表的动态学习以及维护

协议：路由器之间的一种语言

路由分类
1、IGP协议（内部网关路由协议）：用于实现AS（自治系统）内部互联互通的路由协议
2、EGP协议（外部网关路由协议）：用于实现AS之间的互联互通的路由协议

IGP协议有哪些
IPv4网络的IGP协议：RIPv1，RIPv2，OSPFv2，ISIS
IPv6网络的IGP协议：RIPng，OSPFv3，ISIS

EGP协议有哪些
BGP，既支持IPv4，又支持IPv6

AS自治系统：由同一组织管理，并运行同一种IGP路由协议的路由器组成

如何区分不同的AS呢
BGP协议需要每个AS都有一个AS号来标识自身
AS号的取值范围1-65535，其中64512-65535是私有AS号，其他的均为共有AS号，由IANA进行全球统筹分配

互联网的3大基础协议
1、http
2、dns
3、bgp

企业网（制造业，医疗，教育，交通，银行，公安）基本上是OSPF的天下
运营商网络ISP ：OSPF，ISIS，BGP

IGP路径算法：
1、距离矢量（方向）算法 RIP
2、SPF算法（最短路径优先算法） OSPF，ISIS

RIP缺点：
1、只支持15跳的网络规模
2、收敛慢，被动等待老化计时器超时进行路由的收敛
3、周期性（30s）发送路由信息，消耗设备资源和网络带宽
4、算法和防环机制无法100%防环，存在环路风险

OSPF特点
1、OSPF解决了RIP的所有严重缺陷，收敛快，
2、SPF算法100%防环
3、支持大型网络
4、路由管理能力强
5、算法复杂，消耗较大的CPU资源和内存资源

链路状态：对路由器自身接口所在链路属性的描述
OSPF链路状态描述的信息
1、接口地址
2、接口掩码
3、链路的开销cost
4、链路的类型
5、链路上的邻居路由器

OSPF协议基于LS（链路状态）进行路由信息的计算，SPF算法

OSPF三部走
1、直连链路互相建立邻居关系
2、邻居之间交换同步LSDB中的链路状态（LSDB相当于网络拓扑图）
3、以自己为根运行SPF算法，计算出到达每一个目的网络的最短路径，存放到路由表中

OSPFv2协议依赖IPv4协议的支持，通过IP协议封装OSPF协议报文

报文源地址为接口IP地址，目的地址为224.0.0.5（这个组播地址代表所有运行OSPF协议的路由器）

IP协议号为89，代表上层是OSPF协议
由于IP协议本身不具备可靠传输数据的能力，OSPF自己设计了可靠性机制

OSPF五种报文类型
1、Hello，用于邻居的发现，建立和维护
2、DD，拓扑数据库描述报文，用于LSDB的同步判断
3、LSR，链路状态请求报文，用于向邻居请求自身缺少的LSA（链路状态通告）
4、LSU，链路状态更新报文，用于向邻居发送LSA
5、LSAck，LSA确认报文，用于向邻居确认收到LSA

Hello报文，每隔10s周期性发送，收到Hello报文后，根据Hello包中的参数，来判断是否进行邻居建立，若参数一致，则建立邻居
参数
1、Hello间隔要一致
2、邻居失效时间（默认为Hello间隔的4倍）要一致
3、路由器的router id不能冲突

Attempt状态只在NBMA网络中存在，FR，ATM属于NBMA网络

OSPF协议要求每台运行OSPF协议的路由器都要由一个AS内唯一的router id
router id格式同IPv4格式相同，由管理员手动配置
工程项目最佳实践：使用路由器loopback接口的地址充当router id
默认情况下，OSPF协议使用全局router id作为OSPF协议的router id
全局route id是路由器上第一个配置的IP地址
OSPF 1 router id命令优先于全局router id
修改router id后，需要重置OSPF进程（reset ospf 1 process），高危操作

OSPF中的两种邻居状态
邻居：建立two-way状态的邻居，LSDB并没有进行同步
邻接：LSDB已经一致的邻居

DRother之间只建立two-way邻居关系，不进行LSDB同步；其他情况下到达two-way之后，就会进行LSDB同步的过程
ExStart状态下发送DD报文，进行主从选举。router id大的路由器被选举为主路由器，小的被选举为从路由器
主从选举完毕，进入Exchange状态，进行LSDB判断，此时从路由器将自己的LSDB中的LSA目录通过DD报文发送给主路由器

LSA目录（摘要、头部）的用途
1、唯一的标识一条LSA
2、描述LSA的新旧

LSDB同步的本质
1、交换彼此缺少的LSA
2、如果都有，则用新的LSA替换旧的LSA

Exchange结束后，意味着邻居已经对LSDB的差异做出了判断，进入到Loading，向邻居发送LSR请求缺少的或者不是最新的LSA，邻居收到LSR后，通过LSU携带明细的LSA信息进行LSDB的同步，并通过LSAck进行确认，最终到达Full状态，即邻接状态

OSPF路由器如何确定接口的网络类型
1、默认情况下OSPF根据接口的链路层协议确定接口的网络类型
接口网络类型的种类
1、P2P 接口链路层协议是PPP、HDLC
2、Bro 接口链路层协议是Eth、FDDI
3、NBMA 接口链路层协议是FR、ATM
4、P2MP 没有任何链路层协议属于PMP，管理员手动配置
5、P2MP-Nobro 思科，没有任何链路层协议属于P2MP-Nobro，管理员手动配置

OSPF协议允许管理员手动修改接口的网络类型
ospf network-type ?
1、修改网络类型建议两端改成一致
2、

在接口模式下
ospf timer hello //修改接口发送hello报文的间隔时间
ospf timer dead //修改邻居失效时间
以上建议两端配置一致

1、每条广播型链路必须选举DR，有且只有一台
2、默认会选举BDR，有且只有一台，但不是必须选举
3、在某条广播链路上既不是DR，也不是BDR，那么就是DRother
4、DR、BDR、DRother是基于接口所在链路上选举出来的，不同广播链路独立进行选举
通过Hello报文选举DR/BDR
选举步骤
1、比较接口DR优先级，默认是1，取值范围是0-255，数值大的优先称为DR
2、优先级相同，则进一步比较router id，越大优先称为DR
3、优先级为0，代表只能称为DRother，没有DR、BDR的选举权

DR/BDR切换机制
DR失效，如果有BDR，则BDR称为DR，重新选BDR；如果没有BDR，重新选DR
DR有效，BDR失效，重新选BDR
DR不具备抢占性，即优先级最大/router id最大的未必一定成为DR或BDR

邻居关系和邻接关系
1、只有DRother建立two-way的邻居关系，其他设备之间都建立Full邻居关系

OSPF开销
1、链路开销的两种计算方式
修改cost值或修改参考带宽
自动计算：COST = 100M/链路带宽
bandwith-reference 10000 //修改参考带宽
1、结果小于1，大于0，则认为是1
2、除不尽，则取整数位
要么不该，要么AS内所有路由器都要改
管理员手动配置链路开销，手动COST优先于自动计算
ospf cost 20 //接口模式下，手动修改接口开销

2、路径开销

OSPF建议的设计规则
1、多区域情况有且只有一个area 0，即骨干区域
2、非骨干区域必须和骨干区域相连，参考花瓣形状
3、@ABR连接多个区域，但至少有一个接口属于区域0
@存在虚连接的路由器也是ABR
4、ASBR：引入OSPF其他进程/或者引入其他协议到OSPF网络的路由器

OSPF
network命令用途
1、将属于network指定网络接口加入到协议的进程中
2、只能宣告直连的网络号

反掩码
连续的二进制0和连续的二进制1组成
反掩码中0代表需要匹配的比特位，1代表忽略的比特位

255.255.255.255
-255.255.255.0
=0.0.0.255

dis ospf peer //查看ospf邻居表
dis ospf lsdb //查看链路状态数据库

OSPF协议默认认为loopback口是只有一台主机的网络，项目中loopback接口的掩码都是32

OSPF认证
要保证邻居之间认证类型一致，密钥要相同，Key id要相同，否则邻居无法建立
1、明文认证
2、MD5认证

认证的作用
1、认证可以防止报文被伪造
2、认证可以防止报文被篡改

认证不对报文做加密
铭文认证，认证密钥直接携带报文中传输，有泄漏风险，聊胜于无