本文详细介绍了网络通信中的IP封装、子网判断、ARP缓存、路由表及ARP请求过程。阐述了同子网与跨子网互访的区别,并讲解了路由的基本原理和分类,包括直连路由、静态路由和动态路由。重点讨论了OSPF协议的工作机制,如邻居状态、链路状态数据库、SPF算法以及DR/BDR选举。此外,还提及了OSPF的网络类型、接口开销计算和认证机制。最后,探讨了OSPF网络设计规则及network命令的应用。
段segment被IP封装成IP报文后,主机会进行判断
SIP和DIP是否在同一网段,明确是同子网互访还是跨子网互访。
判断依据:
SIP和自身子网掩码做逻辑与运算,得到自身的网络号
DIP和自身子网掩码做逻辑与运算,得到目标主机所在的网络号
如果SIP和DIP的网络号相同,则代表同子网,可以互访;如果不同,则代表跨子网,不能直接互访。
如果是同子网互访,则查看ARP缓存,如果ARP缓存中存在目标IP的ARP表项,则进行二层封装;如果ARP缓存中不存在目标IP的ARP表项,则发起ARP请求解析过程,解析完毕后,进行二层封装。
如果是跨子网互访,则查路由表,查看网关地址,知道网关地址后,查ARP缓存表中是否存在网关地址的MAC地址信息,如果存在网关的ARP表项,则进行二层封装,交给网关做进一步转发处理
SIP 192.168.1.10 255.255.255.248 192.168.1.0
DIP 192.168.1.20 255.255.255.248 192.168.1.0
SIP DIP TCP/UDP SPort DPort 五元组
5元组相同的报文称为一个流
1、什么是路由?
将报文从一个广播域发送到另一个广播域
2、路由器依靠路由表指导报文转发
3、路由表中路由的来源主要有三种
@路由器自动发现,就是路由器自身接口直连的网段,称为直连路由
@静态路由,由管理员手动添加到路由表种的网段信息
@动态路由,由路由器运行的路由协议自动计算出的网段信息
0.0.0.0/0 ,默认路由/缺省路由
如果报文不匹配任何路由,则由缺省路由指导转发
如果去往同一目标网段(网络号相同/掩码相同),有多种不同的路由来源时,选择路由来源优先级高的路由
路由优先级取值范围0-255,数值越小,路由优先级越高
华为路由器默认的路由优先级
1、直连路由 0
2、静态路由 60
3、RIP 100
4、OSPF AS内部路由 10
AS外部路由 150
5、ISIS 15
6、BGP 255
配置思路:
1、根据地址规划进行各路由IP地址的配置
配置静态路由的注意点:
1、在以太网链路中,一定要写下一跳的IP地址
2、在PPP/HDLC链路中,可以写下一跳IP地址,也可以写出接口
路由基本原理
1、网络通信是双向的,报文转发的路径上所有设备必须有去往源的路由信息,也有去往目的的路由信息
2、每台路由器独立查表
3、在一台路由器上存在的路由,并不代表其他路由器也存在这条路由
静态路由全网互通:在每台路由器上配置非直连网络的静态路由
静态路由的特点
1、节省设备资源,方便控制
2、不适用于大型网络/或拓扑结构复杂的网络
3、没有路径维护能力,若管理员指定的路径失效,无法自动计算备用路径
4、静态路由通常和动态路由协议配合使用
缺省路由有静态的也有动态的
1、路由优先级 数值越小越好,用于不同协议间进行比较
2、度量值/开销 数值越小越好,用于相同协议,不同路径间进行比较
3、最长匹配转发 报文匹配多条路由,选择掩码长度最长的那条
动态路由协议
由路由之间运行相同的路由器协议,彼此交换路由信息,实现路由表的动态学习以及维护
协议:路由器之间的一种语言
路由分类
1、IGP协议(内部网关路由协议):用于实现AS(自治系统)内部互联互通的路由协议
2、EGP协议(外部网关路由协议):用于实现AS之间的互联互通的路由协议
IGP协议有哪些
IPv4网络的IGP协议:RIPv1,RIPv2,OSPFv2,ISIS
IPv6网络的IGP协议:RIPng,OSPFv3,ISIS
EGP协议有哪些
BGP,既支持IPv4,又支持IPv6
AS自治系统:由同一组织管理,并运行同一种IGP路由协议的路由器组成
如何区分不同的AS呢
BGP协议需要每个AS都有一个AS号来标识自身
AS号的取值范围1-65535,其中64512-65535是私有AS号,其他的均为共有AS号,由IANA进行全球统筹分配
互联网的3大基础协议
1、http
2、dns
3、bgp
企业网(制造业,医疗,教育,交通,银行,公安)基本上是OSPF的天下
运营商网络ISP :OSPF,ISIS,BGP
IGP路径算法:
1、距离矢量(方向)算法 RIP
2、SPF算法(最短路径优先算法) OSPF,ISIS
RIP缺点:
1、只支持15跳的网络规模
2、收敛慢,被动等待老化计时器超时进行路由的收敛
3、周期性(30s)发送路由信息,消耗设备资源和网络带宽
4、算法和防环机制无法100%防环,存在环路风险
OSPF特点
1、OSPF解决了RIP的所有严重缺陷,收敛快,
2、SPF算法100%防环
3、支持大型网络
4、路由管理能力强
5、算法复杂,消耗较大的CPU资源和内存资源
链路状态:对路由器自身接口所在链路属性的描述
OSPF链路状态描述的信息
1、接口地址
2、接口掩码
3、链路的开销cost
4、链路的类型
5、链路上的邻居路由器
OSPF协议基于LS(链路状态)进行路由信息的计算,SPF算法
OSPF三部走
1、直连链路互相建立邻居关系
2、邻居之间交换同步LSDB中的链路状态(LSDB相当于网络拓扑图)
3、以自己为根运行SPF算法,计算出到达每一个目的网络的最短路径,存放到路由表中
OSPFv2协议依赖IPv4协议的支持,通过IP协议封装OSPF协议报文
报文源地址为接口IP地址,目的地址为224.0.0.5(这个组播地址代表所有运行OSPF协议的路由器)
IP协议号为89,代表上层是OSPF协议
由于IP协议本身不具备可靠传输数据的能力,OSPF自己设计了可靠性机制
OSPF五种报文类型
1、Hello,用于邻居的发现,建立和维护
2、DD,拓扑数据库描述报文,用于LSDB的同步判断
3、LSR,链路状态请求报文,用于向邻居请求自身缺少的LSA(链路状态通告)
4、LSU,链路状态更新报文,用于向邻居发送LSA
5、LSAck,LSA确认报文,用于向邻居确认收到LSA
Hello报文,每隔10s周期性发送,收到Hello报文后,根据Hello包中的参数,来判断是否进行邻居建立,若参数一致,则建立邻居
参数
1、Hello间隔要一致
2、邻居失效时间(默认为Hello间隔的4倍)要一致
3、路由器的router id不能冲突
Attempt状态只在NBMA网络中存在,FR,ATM属于NBMA网络
OSPF协议要求每台运行OSPF协议的路由器都要由一个AS内唯一的router id
router id格式同IPv4格式相同,由管理员手动配置
工程项目最佳实践:使用路由器loopback接口的地址充当router id
默认情况下,OSPF协议使用全局router id作为OSPF协议的router id
全局route id是路由器上第一个配置的IP地址
OSPF 1 router id命令优先于全局router id
修改router id后,需要重置OSPF进程(reset ospf 1 process),高危操作
OSPF中的两种邻居状态
邻居:建立two-way状态的邻居,LSDB并没有进行同步
邻接:LSDB已经一致的邻居
DRother之间只建立two-way邻居关系,不进行LSDB同步;其他情况下到达two-way之后,就会进行LSDB同步的过程
ExStart状态下发送DD报文,进行主从选举。router id大的路由器被选举为主路由器,小的被选举为从路由器
主从选举完毕,进入Exchange状态,进行LSDB判断,此时从路由器将自己的LSDB中的LSA目录通过DD报文发送给主路由器
LSA目录(摘要、头部)的用途
1、唯一的标识一条LSA
2、描述LSA的新旧
LSDB同步的本质
1、交换彼此缺少的LSA
2、如果都有,则用新的LSA替换旧的LSA
Exchange结束后,意味着邻居已经对LSDB的差异做出了判断,进入到Loading,向邻居发送LSR请求缺少的或者不是最新的LSA,邻居收到LSR后,通过LSU携带明细的LSA信息进行LSDB的同步,并通过LSAck进行确认,最终到达Full状态,即邻接状态
OSPF路由器如何确定接口的网络类型
1、默认情况下OSPF根据接口的链路层协议确定接口的网络类型
接口网络类型的种类
1、P2P 接口链路层协议是PPP、HDLC
2、Bro 接口链路层协议是Eth、FDDI
3、NBMA 接口链路层协议是FR、ATM
4、P2MP 没有任何链路层协议属于PMP,管理员手动配置
5、P2MP-Nobro 思科,没有任何链路层协议属于P2MP-Nobro,管理员手动配置
OSPF协议允许管理员手动修改接口的网络类型
ospf network-type ?
1、修改网络类型建议两端改成一致
2、
在接口模式下
ospf timer hello //修改接口发送hello报文的间隔时间
ospf timer dead //修改邻居失效时间
以上建议两端配置一致
1、每条广播型链路必须选举DR,有且只有一台
2、默认会选举BDR,有且只有一台,但不是必须选举
3、在某条广播链路上既不是DR,也不是BDR,那么就是DRother
4、DR、BDR、DRother是基于接口所在链路上选举出来的,不同广播链路独立进行选举
通过Hello报文选举DR/BDR
选举步骤
1、比较接口DR优先级,默认是1,取值范围是0-255,数值大的优先称为DR
2、优先级相同,则进一步比较router id,越大优先称为DR
3、优先级为0,代表只能称为DRother,没有DR、BDR的选举权
DR/BDR切换机制
DR失效,如果有BDR,则BDR称为DR,重新选BDR;如果没有BDR,重新选DR
DR有效,BDR失效,重新选BDR
DR不具备抢占性,即优先级最大/router id最大的未必一定成为DR或BDR
邻居关系和邻接关系
1、只有DRother建立two-way的邻居关系,其他设备之间都建立Full邻居关系
OSPF开销
1、链路开销的两种计算方式
修改cost值或修改参考带宽
自动计算:COST = 100M/链路带宽
bandwith-reference 10000 //修改参考带宽
1、结果小于1,大于0,则认为是1
2、除不尽,则取整数位
要么不该,要么AS内所有路由器都要改
管理员手动配置链路开销,手动COST优先于自动计算
ospf cost 20 //接口模式下,手动修改接口开销
2、路径开销
OSPF建议的设计规则
1、多区域情况有且只有一个area 0,即骨干区域
2、非骨干区域必须和骨干区域相连,参考花瓣形状
3、@ABR连接多个区域,但至少有一个接口属于区域0
@存在虚连接的路由器也是ABR
4、ASBR:引入OSPF其他进程/或者引入其他协议到OSPF网络的路由器
OSPF
network命令用途
1、将属于network指定网络接口加入到协议的进程中
2、只能宣告直连的网络号
反掩码
连续的二进制0和连续的二进制1组成
反掩码中0代表需要匹配的比特位,1代表忽略的比特位
255.255.255.255
-255.255.255.0
=0.0.0.255
dis ospf peer //查看ospf邻居表
dis ospf lsdb //查看链路状态数据库
OSPF协议默认认为loopback口是只有一台主机的网络,项目中loopback接口的掩码都是32
OSPF认证
要保证邻居之间认证类型一致,密钥要相同,Key id要相同,否则邻居无法建立
1、明文认证
2、MD5认证
认证的作用
1、认证可以防止报文被伪造
2、认证可以防止报文被篡改
认证不对报文做加密
铭文认证,认证密钥直接携带报文中传输,有泄漏风险,聊胜于无
1350
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
