一、HCIA复习
1.抽象语言---电信号
抽象语言---编码
编码---二进制
二进制---电信号
CPU处理电信号
(HTTP协议(超文本传输协议):获取网页的协议)
2.0SI七层参考模型---开放式系统互联参考模型(在1979年由ISO制定的)ISO—国际标准化组织(核心思想—分层)
(世界上第一台电子计算机于1946年2月14日被发明出来的)
(1876年3月10日,美国发明家贝尔发明了世界上第一部电话)
应用层 (人类和电脑交互)抽象语言:键入和输出
(提供各种应用程序,将抽象语言转换成编码)
表示层 编码--->二进制
会话层 应用程序内部地址,区分程序内的各个终端(会话)(维持网络应用与网络服务器之间的会话连接)
上三层和应用程序有关,应用程序处理数据层面 ----->统称为应用层
传输层 提供端口号,对数据进行分段(受MTU控制)(实现端到端,应用到应用之间的传输) TCP协议 UDP协议
(端口号由16位二进制构成,0-65535---一般不用0作为传输层的端口号 1-1023作为知名端口号)
(源端口号-SPORT 目标端口号-DPORT)
端口号:HTTP-80 HTTPS(HTTP+SSL/TLS)-443 DHCP(C/S架构协议)-67(服务器端)/68(客户端) DNS-53 TELNET-223 FTP-20/21
附:SSL(安全传输协议)
网络层 Internet协议----IP(为路由器服务)(与洪泛范围有关)编址,寻址(根据IP地址进行逻辑寻址)
物理地址和逻辑地址之间的区别:物理地址(MAC)不会变,逻辑地址(IP)会改变
SIP(源IP),DIP(目标IP)
获取DIP地址的方法:
(1)直接知道服务器的IP地址
(2)通过域名访问服务器
(3)通过应用程序访问
(4)通过广播获取
数据链路层 = LLC+MAC (通过MAC地址实现物理寻址)---在以太网协议中
逻辑链路控制层(LLC) 保障二层的传输可靠性
介质访问控制层(MAC) 二进制---->电流 控制物理层 (长波为1,短波为0)(控制CPU的设备)
(芯片的串号(地址)由介质层存储,管理和使用)
(MAC—48位二进制构成— 1.全球唯一;2.格式统一---SMAC(源MAC) DMAC(目标MAC);)
获取MAC地址的方法:ARP协议(地址解析协议)---通过一种地址获取另一种地址
正向ARP:通过IP地址获取MAC地址
工作过程:首先,主机以广播形式发送ARP请求报文,基于已知IP地址获取MAC地址。所有收到广播帧的设备都会先将数据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址,若请求的IP地址是本地的IP地址,则将回复ARP应答报文。如果请求的IP地址不是本地的IP地址,则将直接丢弃该数据包。之后,再次发送信息时,优先查看本地的ARP缓存表。存在记录就按照记录转发;若无记录,则将再次发送ARP请求。
反向ARP:通过MAC地址获取IP地址
免费ARP:利用正向ARP的工作原理,只不过请求的IP地址是自己的
作用:1.自我介绍 2.检测地址冲突
物理层 (相当于CPU)(定义电器电压、光学特性、接口规范)(处理和传输电信号)
下四层用来传输数据,负责数据的传递和转发 ----->统称为数据流层
3.(主要使用)TCP/IP模型---TCP/IP协议簇(互联网伴生协议)
TCP/IP标准模型---四层模型
TCP/IP对等模型---五层模型
4.封装和解封装
应用层---封装取决于不同的应用程序
传输层---端口号---TCP/UDP
网络层---IP地址---IP协议
数据链路层---MAC地址---以太网协议
物理层
(以太网类型:网络层使用的协议类型) TCP对应协议号—6 UDP对应协议号—17
PDU—协议数据单元
应用层---报文
传输层---段
网络层---包
数据链路层---帧
物理层---比特流
TP/IP模型中支持跨层封装,OSI中不行
跨层封装出现情况较少,一般出现在直连的设备之间
跨四层封装---一般出现在直连的路由器设备之间,例如,OSPF协议的协议号---89
跨三四层封装---直连交换机之间---stp协议
SOF---帧首定界符
二、网站访问
1.获取IP地址
(1)手工获取
(2)通过DHCP自动获取
DHCP---动态主机配置协议
<1> DHCP客户端---广播包---DHCP-discover
传输层---UDP---SPORT:68 DPORT:67
网络层---IP---SIP:0.0.0.0 DIP:255.255.255.255
数据链路层---以太网---SMAC:自己的MAC地址 DAMC:全F
交换机的转发原理:交换机收到数据帧之后,首先记录源MAC地址和进入接口的对应关系到MAC地址表中,之后看数据帧中的目标MAC地址,因为目标MAC地址是全F,则将进行 泛洪---除了数据进入的接口外,所有接口都将转发数据。
交换机泛洪的情况:(1)广播帧;(2)组播帧;(3)未知单播帧
路由器收到交换机的广播包之后---路由器收到数据帧之后先看二层封装,因为其目标MAC地址为广播地址,则由路由器解二层封装。之后将根据数据帧中的类型字段把解封装后的数据包交给对应的IP模块进行处理。因为三层头部中目标IP地址为受限广播地址,则路由器将解三层封装。因为三层协议头部的协议号为17,则路由器将把解封转后的数据段交给UDP模块进行处理。UDP根据目标端口号67将解封装后的DHCP-dsicover报文交给对应的DHCP服务进行处理。
(路由器针对转发原理是三层设备)
<2> DHCP服务器àDHCP客户端回包(DHCP-offer包---具备单播条件,可单播可广播---里面将携带一个可用的IP地址)
传输层---UDP---SPORT:67 DPORT:68
网络层---IP---SIP:自己的IP DIP:255.255.255.255/目标IP地址
数据链路层---以太网---SMAC:自己的MAC地址 DAMC:全F/目标MAC地址 --- (PS:华为设备以单播形式发送DHCP-offer包)
交换机的转发原理---交换机收到数据之后,首先先记录源MAC地址和进入接口的对应关系到MAC地址表中,之后查看数据帧中的目标MAC地址,则根据目标MAC地址查看MAC地址表,如果MAC地址表中有记录,则将之间按照记录发送;没有记录,则泛洪。
<3> DHCP客户端---DHCP服务器----DHCP-request(如果存在多个DHCP-offer包,设备将选择第一个到达的offer包)
进行广播:告诉请求IP地址的服务器,需要请求他的IP地址;告诉没有选择IP地址的服务器,自己已经有IP地址了,可以将他们的IP地址释放。
<4> DHCP服务器---DHCP客户端---DHCP-ACK(确认包)---单播/广播
设备在通过DHCP协议获取IP地址的同时,还会获取到网关信息以及DNS服务器的信息
2.打开浏览器,在浏览器的地址栏输入需要访问的服务器的URL(统一资源定位符)
(例:URL:百度一下,你就知道 域名:www.baidu.com)
DNS---域名解析协议
DNS协议存在两种查询方式---1.递归查询 2.迭代查询 (使用TCP/UDP的端口,端口号是53)
设备从输入的URL提取到域名信息,根据域名信息通过DNS协议获取web服务器的IP地址,设备将发送DNS请求报文。
(本地设备会发送递归查询请求到本地的DNS服务器)
传输层---(递归查询使用UDP---SPORT:随机值 DPORT:53)
网络层---IP---SIP:本地IP地址 DIP:DNS服务器地址
数据链路层---以太网---SAMC:本地MAC DMAC:???
(获取网关的MAC地址:ARP—地址解析协议---工作过程:首先,主机以广播形式发送ARP请求报文,基于已知IP地址获取MAC地址。所有收到广播帧的设备都会先将数据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址,若请求的IP地址是本地的IP地址,则将回复ARP应答报文。如果请求的IP地址不是本地的IP地址,则将直接丢弃该数据包。之后,再次发送信息时,优先查看本地的ARP缓存表。存在记录就按照记录转发;若无记录,则将再次发送ARP请求)
传输层---(递归查询使用UDP---SPORT:随机值 DPORT:53)
网络层---IP---SIP:本地IP地址 DIP:DNS服务器地址
数据链路层---以太网---SAMC:本地MAC DMAC:网关的MAC地址
3.网关收到DNS请求报文后,将先查看数据帧的二层封装,确认该数据帧是给自己的后,则将解二层封装看三层,根据目标IP地址查看本地的路由表。
路由表:
直连路由---直连路由是默认生成的,生成条件:1.接口双UP;2.接口配置IP地址
静态路由---手动添加的路由条目
动态路由---所有路由器之间运行相同的路由协议,之后,路由器之间相互沟通,交流最终计算出到达未知网段的路由条目
4.本地的DNS服务器收到DNS请求信息,则将先查看本地缓存是否有记录,有则直接返回DNS应答;没有就向DNS根服务器发送迭代查询(TCP-53),最终将结果返回给设备。
5.本地设备将基于web服务器的IP地址发起TCP三次握手,建立TCP会话。(触发http协议,主要是因为HTTP协议传输层使用的是TCP协议)---建立本地到服务器之间双向的会话
6.本地设备将基于TCP的会话通道发送HTTP请求报文---GET报文
传输层---TCP---SPORT:随机值 DPORT:80
网络层---IP---SIP:本地IP DIP:百度的IP
数据链路层---以太网---SMAC:本地MAC DMAC:网关MAC
7.baidu服务器收到HTTP请求报文,则服务器将解封装,最终回复HTTP应答报文。(200 OK)
一、网络类型---根据数据链路层运行的协议划分的
1.以太网协议---需要在数据帧中封装MAC地址进行寻址
原因---利用以太网协议组建的网络中可以包含两个或两个以上的接口,每个以太网接口之间可以通过交互以太网帧的方式进行二层通讯。----(BMA网络类型)
(如果一个网络中只能有两台设备,则这样的网络不需要MAC地址进行区分标识,也可以正常通信,这样的网络,为P2P网络)
以太网做到了频分技术---频分:一根铜丝可以同时发送不同频段的电波而互不干扰,实现数据的并行发送
2.串线网络二层协议:
(串线:北美标准:T1---1.544Mbps 欧洲标准:E1---2.048 Mbps)
(串线检测的是二层封装的协议类型)
<1> HDLC
HDLC---高级数据链路控制协议---P2P
缺点:兼容性差
标准HDLC:ISO组织基于SDLC协议改进得到的
非标HDLC:各大厂商在标准HDLC基础上,再进行改进而成
(思科设备组建串线网络默认使用的协议是HDLC协议,华为设备组建串线网络默认使用的协议是PPP协议)
[r1]display interface Serial4/0/0---查看接口的二层特征
[r1-Serial4/0/0]link-protocol hdlc---修改接口的协议类型
<2> PPP---点到点协议
优点:
兼容性强---拥有统一的版本,并且串线的种类比较多,只要支持全双工的工作模式,就可以支持PPP协议
可移植性强---PPPOE
PPP协议支持认证和授权
PPP协议和TCP协议类似,在正式传输数据之前,也需要经历正式传输会话的过程。
(PPP协议包含若干附属协议)
1> 链路建立阶段---LCP(链路控制协议)建立---所谓链路建立,其实就是参数协商的过程
MRU---PPP帧中数据部分允许携带的最大长度(字节)---默认1500字节
是否需要进行认证以及认证的方式
2> 认证阶段---可选项(PAP CHAP)---AAA进行认证
(PPP支持单向和双向认证,包含PAP和CHAP协议)
PAP---密码认证协议---被认证方将用户名和密码信息以明文的形式发送给认证方,对方回应ACK代表认证成功,回应NAK代表认证失败
CHAP---挑战握手协议---通过对比摘要值的方式来完成认证
(摘要值---通过HASH算法计算出来---散列函数---将任意长度的输入转换成固定长度的输出)
特点:不可逆性;相同输入,相同输出;雪崩效应
(MD5---hash算法的一种---可将任意长度的输入转换成128位的输出)
3> 网络层协议的协商阶段---NCP(网络控制协议不止一种协议)协商---IPCP协议,专门针对IP协议进行三层协商
协商:IP报文的压缩格式;IP地址;
IP地址一旦被认可,对方将学习达到这个地址的主机路由
通过PPP协议来获取IP地址:[r1-Serial4/0/0]ip add ppp-negotiate
给予IP地址方配置:[r2-Serial4/0/0]remote add 12.1.1.1 (无需加掩码)
F---FLAG---0111 1110
A---Address---1111 1111
C---control---0000 0011
4>配置:
PAP认证配置:
认证方:
在AAA中申请用户名和密码:
[r1]aaa
[r1-aaa]local-user sss password cipher 123456
[r1-aaa]local-user sss service-type ppp
在接口做PAP认证:
[r1-Serial4/0/0]ppp authentication-mode pap
被认证方:
[r2-Serial4/0/0]ppp pap local-user sss password cipher 123456
(PS:PPP会话是一次性会话,会话一旦建立,再配置认证将不生效,在下次会话建立时才生效)
CHAP认证:
认证方:
[r1]aaa
[r1-aaa]local-user sss password cipher 123456
[r1-aaa]local-user sss service-type ppp
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方:
[r2-Serial4/0/0]ppp chap user sss
[r2-Serial4/0/0]ppp chap password cipher 123456
四、GRE MGRE
分公司访问总公司:
物理专线-----1.成本;2.地理位置限制
VPN---虚拟专用网---隧道技术(核心:封装技术)
1.GRE---通用路由封装技术(缺点:可拓展性差)
例:
希望的走法:SIP:192.168.1.1 DIP:192.168.2.1 (数据)
实际的走法:SIP:12.0.0.1 DIP:23.0.0.2 (数据)
SIP:12.0.0.1 DIP:23.0.0.2 GRE---SIP:192.168.1.1 DIP:192.168.2.1 (数据)
(1)GRE的配置:
<1> 创建隧道接口:
[r1]int t0/0/1
[r1-Tunnel0/0/1]
<2> 隧道接口配置IP地址:
[r1-Tunnel0/0/1]ip address 192.168.3.2 24
<3> 定义封装方式:
[r1-Tunnel0/0/1]tunnel-protocol gre
<4> 定义封装内容:
[r1-Tunnel0/0/1]source 12.0.0.1
[r1-Tunnel0/0/1]destination 23.0.0.2
(隧道技术---在隧道的两端,通过封装和解封装技术在公网上建立一条数据通道,使用这条通道进行数据传输)
2.MGRE---多点通用路由封装协议
NHRP---下一跳解析协议---需要在私网中选出一个物理接口的IP地址不会变的接口作为NHRP中心(NHS---下一跳解析服务器)。剩下的作为分支需要知道中心隧道接口的IP地址和物理接口的IP地址。NHRP要求所有分支将自己物理接口的IP地址和隧道接口的IP地址的映射关系上报给NHS。NHS将把所有的映射关系记录在本地,发送信息的时候查询即可。若分支出接口的IP地址发生变化,将把最新的映射关系上报给中心。分支之间通信可以先从中心获取映射关系表,之后一句关系表进行封装转发。---HUB-SPOKE架构
(MGRE在数据传输时,搭建的也是点到点的隧道)---MGRE就是一个类似于一个NBMA的网络
(1)MGRE配置
中心:
<1> 创建隧道接口:
[r1]int t0/0/1
[r1-Tunnel0/0/1]
<2> 隧道接口配置IP地址:
[r1-Tunnel0/0/1]ip address 192.168.5.1 24
<3> 定义封装方式:
[r1-Tunnel0/0/1]tunnel-protocol gre p2mp
<4> 定义封装的源IP
[r1-Tunnel0/0/0]source 15.1.1.1
<5> 创建NHRP域
[r1-Tunnel0/0/0]nhrp network-id 100 --- 创建ID为100的NHRP域
分支:
<1> 创建隧道接口:
[r2]int t0/0/1
[r2-Tunnel0/0/1]
<2> 隧道接口配置IP地址:
[r2-Tunnel0/0/1]ip address 192.168.5.2 24
<3> 定义封装方式:
[r2-Tunnel0/0/1]tunnel-protocol gre p2mp
<4> 定义封装源IP
[r2-Tunnel0/0/0]source g0/0/0
<5> 加入中心创建的NHRP域
[r2-Tunnel0/0/0]nhrp network-id 100
<6> 找中心上报映射信息
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.1.1.1 register
<r1>display nhrp peer all ---可以查看隧道接口和物理接口的映射关系表
在MGRE环境下使用RIP获取未知网段路由的信息:
1> 只有中心获取分支的路由,但是,分支获取不到路由信息
原因---MGRE环境是一种类似于NBMA的环境,不支持组播
解决方案---在中心开启伪广播---[r1-Tunnel0/0/0]nhrp entry multicast dynamic
2> 分支在中心开启伪广播后,只能学习到中心的网段信息,不能学习到其他分支的路由信息
原因---RIP的水平分割导致的
解决方案---关闭水平分割---[r1-Tunnel0/0/0]undo rip split-horizon
五、OSPF---开放式最短路径优先协议---无类别路由协议
根据AS(范围)分为:IGP(内部网关协议);EGP(外部网关协议)---BGP(边界网关路由协议)
在IGP协议中,根据算法分为:(距离矢量型协议)---RIP;(链路状态型协议)---OSPF
OSPF传递LSA信息---(LSA:链路状态通告)
OSPF的优点:基于SPF算法,将图形结构转换为树形结构,之后再根据树形结构计算出到达未知网段的路由信息。
(树形结构:不会出现环路)
RIP缺点:1.无保活机制;2.无确认机制
1.OSPF的数据包类型:
Hello包---周期性保活;邻居的建立---Hello默认周期为10s(30s)--- deadtime(4倍的hello时间)
RID---区分和标识OSPF网络中的每一台设备---1.全网唯一(OSPF网络内);2.格式统一---IP地址
RID设置:
<1> 手工配置;
<2> 自动生成---首先查看环回接口的IP地址,选择其中数值最大的作为RID;如果没有环回接口,则取物理接口的IP地址的最大作为RID
DBD包---数据库描述报文---LSDB(链路状态数据库)---存放LSA信息的数据库
LSR包---链路状态请求报文---基于本地DBD包请求本地未知的LSA信息
LSU包---链路状态更新报文---真正携带LSA信息的数据包
LSACK包---链路状态确认报文---确认包
(OSPF存在每30MIN一次的周期更新)
2.OSPF状态机:
Two-Way---标志着邻居关系的建立---(条件匹配)
进行主从关系选举,通过比较RID,RID大的为主。为主的优先获取LSA的信息,并且可以主导隐性确认。
FULL---标志着邻接关系的建立,只有邻接关系,才可以交换LSA信息,邻居关系仅使用Hello包进行保活
DOWN状态---启动OSPF,发出Hello包之后进入下一个状态
Init(初始化)状态---收到的hello包中存在本地的RID,进入到下一个状态
2-way(双向通信)---标志着邻居关系的建立
(条件匹配:条件匹配成功,进入下一个状态;匹配失败,则仅停留在邻居关系,使用Hello包进行周期保活)
Exstart(预启动)状态---使用未携带数据的DBD包进行主从关系选举,RID大的为主,为主的优先获取LSA信息
Exchange(准交换)状态---使用携带数据的DBD包交换目录信息
Loading(加载)状态---使用LSR包基于DBD包请求未知的LSA信息,对方发送LSU包携带LSA信息,需要LSACK进行确认
FULL状态---标志着邻接关系的建立
3.OSPF工作过程:
<1> 启动配置完成后,OSPF向本地所有运行协议的接口以组播224.0.0.5的形式发送Hello包,hello包中携带本地的RID以及本地的已知邻居的RID。之后,将收集到的邻居关系记录在本地的邻居表中。
<2> 邻居表建立完成后,将进入匹配环节。失败,则将停留在邻居阶段,仅使用hello包进行周期保活;成功,则将开始建立邻接关系。首先,使用未携带数据的DBD包进行主从关系选举,之后使用携带数据的DBD包共享数据库目录信息。之后本地使用LSR/LSU/LSACK获取未知的LSA信息,完成本地数据库的建立。---LSDB---生成数据库表
<3> 最后,基于本地的链路状态数据库,生成有向图以及最短路径树。之后计算本地到达未知网段的路由信息,将其添加到本地的路由表中
<4> 收敛完成后,OSPF会周期使用Hello包进行保活,并且每30min进行一次周期更新
OSPF区域划分的要求:
1> 区域之间存在ABR设备
2> 必须按照星型拓扑来划分---中间区域为骨干区域,骨干区域的区域ID(32位二进制构成,点分十进制标识)定义为0
4.OSPF的基本配置
(1)启动OSPF进程---[r1]ospf 1 router-id 1.1.1.1
(2)创建对应的区域---[r1-ospf-1]area 0
(3)宣告:目的---1.激活接口;2.发布路由
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0---(0.0.0.0---反掩码)-由连续的0和连续的1组成,0代表不可变,1代表可变
[r2]display ospf peer---查看邻居表
[r2]display ospf peer brief---查看邻居关系简表
[r2]display ospf lsdb---查看链路状态数据库
[r2]display ospf lsdb router 2.2.2.2---查看具体LSA信息
COST(跳数)=参考带宽/接口带宽---华为默认参考带宽为100Mbps
[r2-ospf-1]bandwidth-reference 100---修改参考带宽---一台设备参考带宽修改了,所有都得修改
(开销值出现小数,直接按照1来看;大于1 的小数,取整数部分)
结构突变:
1>新增网段---触发更新,直接发送LSU包,需要ACK确认;
2>断开网段---触发更新,直接发送LSU包,需要ACK确认;
3>无法沟通---死亡时间
条件匹配---在MA网络中,若所有设备均为邻接关系,将出现大量的重复更新,故需要进行DR和BDR的选举,所有DRother之间仅维持邻居关系即可。
(DR和BDR实际上是接口的概念)
指定路由器(DR)---在MA网络中和其他设备建立邻接关系
备份指定路由器(BDR)---在MA网络中和其他设备建立邻接关系
一个MA网络中,在DR和BDR存在的情况下,至少需要4台设备才可见到邻居关系,因为只有DRother之间才会保持邻居关系。
DR/BDR的选举规则:(其选举是非抢占模式的选举---选举成功将不能被抢占---选举时间和死亡时间相同)
<1> 比较优先级,优先极大的为DR,次大的为BDR。优先级默认初始值为1。
[r1-GigabitEthernet0/0/0]ospf dr-priority ?---(修改优先级)
INTEGER<0-255> Router priority value
PS:将一个接口的优先级修改为0,代表该接口放弃DR/BDR的选举
<2> 优先级相同时,比较RID。RID大路由器对应的接口为DR,次大的为BDR
<r1>reset ospf 1 process---重启OSPF进程
5.OSPF数据包
(OSPF跨四层封装,IP头部使用89作为协议号标识OSPF)
(1)
HELLO包,DBD包,LSR包,LSU包,LSACK包
版本---OSPF版本---2
类型---OSPF数据包类型---HELLO(1) DBD(2) LSR(3) LSU(4) LSACK(5)
长度---整个OSPF报文的长度,单位(字节)
路由器ID---发送这个数据包的路由器的RID
区域IP---数据包发出的接口所在区域的区域ID
校验和---确保数据的完整性
认证类型,认证数据---完成OSPF认证工作---认证类型:(1.---null 空认证--0)(2.---simple 明文认证--1)(3.---MD5 比对摘要值--2)
(2)HELLO包---周期性发现,建立,保活邻居关系。DR/BDR选举。
网络掩码---发出该数据包接口所配置的IP地址的掩码信息---华为体系中这个参数邻居双方所携带的值不一致将无法正常建立邻居关系---仅针对MA网络,P2P网络不受限制。
Hello时间,死亡时间---邻居双方这两个时间参数不同,限制邻居关系的建立
可选项(8位)---每一位代表路由器遵循OSPF特性---OSPF特殊区域的标记在其中,如果邻居双方特殊区域的标记不一致,则将限制邻居关系的建立
路由器的优先级---发出hello包接口所配置的DR/BDR选举的优先级
DR/BDR---网络中DR/BDR所对应接口的IP地址。在没有选出DR/BDR之前,将使用0.0.0.0这个地址进行填充
Hello包中限制邻居关系建立的因素:
1.网络掩码(MA网络)
2.hello时间
3.死亡时间
4.OSPF特殊区域标记
5.认证
(224.0.0.X---本地链路组播)
(3)DBD包---数据库描述报文---1.使用未携带数据的DBD包进行主从关系选举;2.使用携带数据的DBD包进行目录共享
(DBD包存在第三种形态,即仅完成确认包形态)
MTU---设备默认未开启MTU值的检测,所以将携带0.
[r1-Serial4/0/0]ospf mtu-enable ---若双方都开启MTU值的检测,但是双方携带的MTU值不同,则邻居状态将停留在exstart状态。
I---init---如果这个标记位值为1,则这个DBD包是进行主从关系选举的数据包
M---MORE---该位值为1,则代表后面还有更多的DBD包
MS---Master---该位值为1,则代表发送该数据包的路由器为主。---在主从关系选举出来之前,双方都认为自己是主。所以,都会将字节的MS置为1;主从关系选举结束后,将只有主会置1,从置0
DBD序列号---在DBD报文交互后,会逐次加1,用于确保DBD包传输的有序性及可靠性
(4)LSR---链路状态请求报文
LSA的三元组:链路状态类型、链路状态ID、通告路由器---这三个参数可以唯一标识出来一条LSA信息
(5)LSU---链路状态更新报文---真正携带LSA信息的数据包
(6)LSACK---链路状态确认报文
6.OSPF接口网络类型---指的是OSPF接口在不同的网络类型下的默认的工作方式
[r2]display ospf interface g0/0/0---查看接口工作方式
(在华为体系中,将环回接口在OSPF中的cost值定义为0,不会受到外界变化的影响)---修改参考带宽不会影响该值
(华为体系将tunnel接口的传输速率定义为64K,实际上虚拟接口不存在传输速率。设定的目的是为了让接口的cost值变得很大,导致存在其他路径时,尽可能避免走隧道接口,因为隧道接口要进行复杂的 封装和解封装过程,导致效率降低)
全连MGRE环境---MESH---所有节点既是中心,也是分支
[r1-ospf-1]peer 12.1.1.1---指定单播建立邻居关系---双向指定
Attempt---尝试---过渡状态,只有在需要手工指定邻居关系的状态下出现,在指定对方后,等待对方指定时,处于该状态。对方指定后,开始后续状态
7.OSPF不规则区域
区域划分的要求:
<1> 必须存在ABR设备;<2> 区域划分必须按照星型拓扑结构来划分;
(1)远离骨干的非骨干区域:
(2)不连续骨干
例:处理不规则区域
<1> 使用VPN隧道
在AR4和AR2之间构建一条隧道,之后,将这个隧道宣告到区域0中,相当于将AR4非法的ABR合法化,则AR4将正常传递区域2和区域0,1之间的路由信息。
在此环境中,没有隧道之前,AR4可以通过AR2转发的路由信息学习到到达区域0 的路由。存在隧道后,AR4可以直接通过隧道学习到区域0的拓扑信息。AR4会优先选择自己通过拓扑信息学习到的路由信息,即便cost值巨大。
缺点:可能造成选路不佳;可能造成重复更新;虚拟链路的存在,AR4和AR2之间建邻,导致周期型数据穿越中间区域1,造成中间区域的资源消耗。
<2> 使用OSPF虚链路
[r4-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2---虚链路的配置方法,后面跟需要创建虚链路设备的RID
[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4---(双向配置)---(虚链路只存在于骨干区域)
[r2-ospf-1-area-0.0.0.1]display ospf vlink---查看虚链路的详细信息
缺点:虚拟链路的存在,AR4和AR2之间建邻,导致周期型数据穿越中间区域1,造成中间区域的资源消耗;虚链路只能穿越一个区域。
8.多进程双向重发布
(不同路由协议之间,运行的机理不同,包括对路由的理解不同,所以不同路由协议之间存在信息隔离。)
(1)重发布定义:重发布是在运行不同协议的边界设备(ASBR)上,将一种协议按照另一种协议的规则发布出去(ASBR—自治系统边界路由器)---ASBR要求必须存在重发布行为
[r4-ospf-1]import-route ospf 2---将OSPF进程2的路由导入OSPF进程1---(区域0,1学习到区域2的路由)
[r4-ospf-2]import-route ospf 1---将OSPF进程1的路由导入OSPF进程2---(区域2学习到区域0,1的路由)
---由此形成多进程双向重发布
(2)路由信息标志:
O-ASE---标志域外路由信息---不可控性强,信任程度低,将其优先级标为150
9.OSPF的LSA
(1)LSA---链路状态通告---OSPF协议在不同网络下产生的用于携带和传递不同的信息。
将收集到的LSA存放在LSDB(链路状态数据库)中,之后使用SPF(最短路径优先算法)将收集来的LSA信息进行转换。
(2)LSA的组成:
type---LSA的类型,OSPFV2协议中,需要掌握的LSA类型一共有6种
LinkState ID---链路状态标识符---主要用于标记一条LSA信息。
AdvRouter---通告路由器---通告LSA信息的设备的RID
(以上三个参数为LSA的三元组,这三个参数可以唯一标识出一条LSA信息)
(3)LSA头部:
Type : Router
Ls id : 4.4.4.4
Adv rtr : 4.4.4.4
LS-AGE---LSA的老化时间---当LSA被始发路由器产生时置为0,之后LSA再网络中传递,老化时间随之累加。---一般最大老化时间为1800S,为了防止老化时间无限制增长,最大老化时间(MAXAGE)-3600S。若一条LSA信息的老化时间达到3600S,则将判定其失效,将该LSA信息从本地的LSDB表中删除
SEQ---序列号---32为二进制构成,8位16进制表示---一台路由器每发送同一条LSA信息,都会携带一个序列号,逐次加1,用来标识LSA的新旧关系。
序列空间:
<1> 直线型序列空间---最小到最大,逐次加1
优点:新旧关系容易比较
缺点:序列号空间有限,空间饱和后将无法比较新旧关系
<2> 循环型序列空间---最小到最大,将循环使用
缺点:序列号差值过大,新旧关系难以比较
<3> 棒棒糖型序列空间---OSPF采用的就是这种序列空间,为了避免循环部分出现循环型足裂空间的问题,则OSPF序列号不进入循环部分,取值范围为0X80000001-0X7FFFFFFE
OSPF刷新方法:当一条LSA的序列号达到最大值,发出设备将会同时把该SLA的老化时间置为3600S,接收设备将根据序列号判定为最新的LSA信息,刷新本地已有的同一条LSA信息,又因为老化时间达到了3600S,则将该LSA信息从本地LSDB表中删除。同时,发出设备将再发送一遍该LSA信息,此时将序列号置为0X80000001,接收设备将其判定为最新的LSA进行接收。
Chksum---校验和---确保数据完整性。校验和也将参与LSA的新旧比较,当两条LSA信息,三元组相同,且序列号相同时,则我们将通过校验和来进行新旧判定,校验和大的被认定为新。
(4)分类:
TYPE-1 LSA---网络中,所有设备都需要发送且只发送一条1类LSA。1类LSA的LS ID就是通告者的RID。
(LINK---描述接口的连接情况。一个接口可以使用一条或者多条LINK进行描述。)
TYPE-2 LSA---在MA网络中,仅靠1类LSA无法将所有信息描述完整,所以,需要使用二类LSA进行补充。二类LSA一个MA网络中只需要发送1条。
(所有传递路由信息的LSA都需要通过1类和2类LSA进行验算---通过1类2类LSA信息找到通告者的位置)
Type-3 LSA---携带传递的是域间的路由信息,通告者为区域之间的ABR设备,使用通告的路由条目的目标网络号作为LS ID。三类LSA中携带的开销值为通告路由器到达目标网段的开销值。
Type-5 LSA---携带传递的是域外的路由信息,通告者为ASBR啊,使用通告的路由条目的目标网络号作为LS ID。
<1> metric---因为重发布执行后,需要将其他的路由协议按照当前路由协议的规则导入,但由于不同路由协议的开销值评判标准不同,所以,在重发布后,我们将直接舍弃源协议的开销值,而定义一个规定值。---seed Metric(种子度量值),OSPF协议默认的种子度量值1。
[r4-ospf-1]import-route rip 1 cost 10---在重发布中修改种子度量值
<2> E type---一个标记位,有0和1两种变化,置0则代表类型1,置1则代表类型2。---类型为cost值类型
类型1:如果采用类型1,则所有域内设备到达域外网段的开销值都等于种子度量值加本地到达通告者的开销值。
类型2:OSPF默认采用类型2,如果开销值的类型为类型2,则所有域内设备到达域外网段的开销值都等于种子度量值。
<3> Forwarding A(转发地址)---应对选路不佳的情况,如果存在选路不佳的情况,则通告者将会把最佳的下一跳放入转发地址当中,接收者看到转发地址中存在数据,则将不按照算法来计算下一跳,而直接使用转发地址作为下一跳。默认情况下,在不存在选路不佳时,将使用0.0.0.0进行填充。
<4> TAG(标签)---可以给流量打标签,方便后续进行流量抓取,做策略使用
配置命令:[r4-ospf-1]import-route rip 1 tag
Type-4 LSA---携带和传递的是ASBR的位置信息,通告者为区域之间的ABR设备,使用ASBR设备的RID作为LS ID。四类LSA中携带的开销值为通告路由器到ASBR的开销值。
(5)一类LSA结构
V---置1,该路由器是VLINK的一个端点
E---置1,该路由器是ASBR设备
B---置1,该路由器是ABR设备
————————————————
版权声明:本文为CSDN博主「雨天_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_62443409/article/details/127073037