抽象语言---编码
编码------二进制
二进制------电信号
处理电信号
OSI/RM 七层参考模型---开放式系统互联 参考模型 ----- ISO----国际标准化组织
第一台电子计算机---1946年2.14
1876年 贝尔获得电话专利
核心思想----分层 应用层---提供各种应用程序,将抽象语言转化为编码,人机交互的接口。 表示层---编码转换为二进制 会话层---维持网络应用和网络服务器之间的会话链接 (重点层) 传输层---实现端到端的传输---应用到应用之间的传输---端口号(16位二进制)---0-65535 0一般不作 为传输层的端口号使用,所以,我们真实的端口号的取值范围为1-65535.1-1023为知名端口号。 网络层---通过IP地址,实现主机之间的逻辑寻址。 获取DIP的方法: 1.直接知道服务器的IP地址 2.通过域名访问服务器 3.通过应用程序访问 4.通过广播获取 数据链路层---二进制转化为电信号去控制物理层 MAC---48位二进制构成---1.全球唯一 2.格式统一 获取目标MAC地址的方法: ARP --- 地址解析协议---通过一种地址获取另外一种地址 正向ARP--通过IP地址获取MAC地址 工作过程----首先,以广播的形式发送ARP请求报文。基于已知的IP地址获取MAC地址 (所有收到广播帧的设备都会先将数据包中的源IP地址和源MAC地址的对应关系 记录在本地的ARP缓存表中,之后,再看请求的IP地址。如果请求的IP地址是 本地的IP地址,则将回复ARP应答报文。如果请求的IP 地址不是本地的IP地 址,则将直接丢弃该数据包,之后,再次发送信息时,将优先查看本地的ARP 缓存表,则将按照记录转发,如果没有记录,则再发送ARP请求) 反向ARP==通过MAC 地址获取IP地址 免费ARP---利用的是正向ARP工作原理,只不过请求IP地址是自己的 1.自我介绍:2.检测冲突 物理层--处理或传输电信号
TCP/IP 模型 ---TCP/IP 协议簇
TCP/IP 标准模型---四层模型
TCP/IP 对等模型---五层模型
封装和解封装
应用层---
传输层---端口号---TCP/UDP
网络层---IP地址---ip协议
数据链路层---MAC 地址---以太网协议
物理层---
PDU---协议数据单元
-
应用层---报文
-
传输层--段
-
网络层---包
-
数据链路层---帧
-
物理层---比特流
TCP/IP 模型中可以支持跨层封装,OSI 中不行
跨层封装出现的情况较少,一般出现在直连的设备之间
-
跨四层封装---一般出现在直连路由之间,比如,OSPF协议就是跨四层封装协议。
-
跨三四层封装----直连交换机之间---stp生成树协议
sof---帧首定界符
1.获取IP地址---1.手工获取:2.通过DHCP自动获取
DHCP-----动态主机配置协议
1.DHCP 客户端----广播包----DHCP-Discover
传输层---UDP---SPORT:68 DPORT:67
网络层----IP---SIP:0.0.0.0 DIP:255.255.255.255
数据链路层---以太网---SMAC:自己的 DMAC:全F
交换机泛洪的情况---1.广播帧:2.组播帧:3.未知单播帧
路由器收到广播包之后--- 路由器收到数据帧之后先看二层封装,因为其目标MAC地址为广播地址,则路由器讲解二层封装,则将根据数据帧中的类型字段将解封装后的数据包交给对应的IP模块进行处理。因为三层头部中目标IP地址为受限广播地址,则路由器将解三层封装,因为三层协议头部中协议字段为17,则将路由器将把解封装后的数据段交给对应的UDP模块进行处理。UDP根据目标端口号为67.则将解封装后的DHCP,DISCOVER包交给对应的DHCP 服务进行处理
2.DHCP服务器---DHCP客户端----DHCP OFFER---单播/广播
传输层---UDP----SPORT:67 SPORT:68
网络层---IP---SIP---自己的IP: DIP:255.255.255.255
数据链路层----以太网----SMAC:自己的MAC, DMAC:全F---注意。华为的设备以单播的形式来发送DHCP--OFFER 包
-
DHCP客户端---DHCP服务器--DHCP--request (如果存在多个DHCP-OFFER包,则设备将选择第一个到达的OFFER包)---广播
----1.告诉请求IP 地址的服务器。需要请求他的IP 地址
----2.告诉没有选择的IP 地址的服务器,自己已经有IP 地址了 可以将他们的IP 地址释放
4.DHCP服务器--DHCP客户端---DHCP-ACK--单播/广播
设备在通过DHCP协议获取一个IP地址的同时,还会获取到网关信息以及DNS以及DNS服务器的信息(68.87.71.226)
-
打开浏览器,在浏览器中的地址栏上输入需要访问的服务器的URL(资源定位符)
DNs---域名解析协议
DNS 协议存在两种查询方式---1.递归查询,2.迭代查询
设备将从输入的URL中提取域名星系,根据域名信息通过DNS协议获取WEB服务器的IP地址设备将发送DNS请求报文()
传输层--UDP---SPORT:随机值 DPORT:53
网络层----IP----SIP:自己本身 DIP:68.87.81.226
数据链路层---以太网--SMAC--自己 DMAC:网关的
ARP---地址解析协议---首先,以广播的形式发送ARP请求报文。基于已知的IP地址获取MAC地址 (所有收到广播帧的设备都会先将数据包中的源IP地址和源MAC地址的对应关系 记录在本地的ARP缓存表中,之后,再看请求的IP地址。如果请求的IP地址是 本地的IP地址,则将回复ARP应答报文。如果请求的IP 地址不是本地的IP地 址,则将直接丢弃该数据包,之后,再次发送信息时,将优先查看本地的ARP 缓存表,则将按照记录转发,如果没有记录,则再发送ARP请求)
3.网关路由器收到DNS请求报文之后,将先查看数据帧的二层封装,确认该数据帧是给自己的,则将解二层封装,看三层。根据目标IP地址查看本地的路由表。
直连路由---直连路由是默认生成的,生成条件接口双UP
2.接口需要配置IP地址
静态路由---网络管理员手工添加的路由条目
动态路由---所有路由器运行相同的路由协议,之后路由器之间沟通,交流最后计算出到达未知网段的路由条目。
4.本地的DNS 收到DNS递归请求信息,则将先查看本地缓存是否有记录,有则直接返回DNS应答,如果没有,则向DNS根服务器器发送迭代查询(TCP53)。最终返回设备。
5.本地设备将基于web服务器的IP地址,发起TCP 三次握手,建立TCP会话(主要因为HTTP协议传输层使用的是TCP协议)---建立本地到服务器之间的双向会话
6.本地设备将基于TCP的会话通道发送HTTP请求报文---GET
传输层--TCP---SPORT:随机值 DPORT:80
网络层---IP----SIP--自己的IP DIP:百度的IP
数据链路层---以太网---SMAC:自己的MIC DMAC:网关的MAC
7.百度服务器收到HTTP请求报文,则服务器将解封装,最终回复HTTP应答报文。200OK。
网络类型---根据数据链路层运行的协议进行划分的
P2P---点到点
MA----多点接入网络
---1.BMA -----支持广播的多点接入网络
----2.NBMA---不支持广播的多点接入网络
数据链路层运行的协议
以太网协议---需要在数据帧中封装MAC地址进行寻址。
原因----利用以太网协议组建的网络中可以包含两个或两个以上的接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。---BMA
如果一个网络中只能有两台设备,则这样的网络不需要MAC地址进行区分标识,也可以正常通信,这样的网络,我们称为P2P网络。
T1-----1.544 mbps
E1------2.048 mbps
以太网 做到了一个技术----频分技术---所谓频分就是一根铜丝上可以同时发送不同频段的电波而互不干扰,实现数据的并行发送。
1.HDLC
2.PPP
HDLC----高级数据链路控制协议
标准的HDLC: ISO组织基于SDLC协议改进得到的
非标的HDLC:各大厂商在标准的HDLC基础上再进行改进而成
(思科设备组建串线网络默认使用的协议是HDLC协议,华为设备组建串线网络默认使用的是PPP网络)
PPP---点到点协议
1.兼容性强----1.拥有统一的版本,并且串线种类较多,只要支持全双工的工作模式,则可以支持PPP协议。
2.可移植性强----PPPoe
3.PPP协议支持认证和授权
PPP 和TCP协议类似,在正式传输数据之前,也需要经历建立会话的过程。
1.链路建立剪短----LCP建立--链路控制协议
2.认证阶段---可选项
3.网络层协议协商阶段---NCP协商-网络控制协议协商---IPCP协议
PPP协议包含若干个协议
F---FLAG---01111110
A----Address---11111111
C---Coltrol---00000011
1.链路建立阶段---LCP(链路控制协议)建立
所谓链路建立,其实就是参数协商的过程
MRU----PPP帧中数据部分允许携带的最大长度(字节)---默认1500字节’
是否进行认证以及认证的方式
ospf----无类别的路由协议
1.区域之间必须存在ABR设备
2. 必须按照星型拓扑来划分---中间区域
4.OSPF 启动配置
-
启动OSFP
-
创建区域
-
宣告;
宣告的目的:1.激活接口 2.发布路由
{r1-ospf-1-area-0.0.0.0} network 1.1.1.1 0.0.0.0 ---反掩码---由连续的0和连续的1组成,0代表不可变,1代表可变。
cost=参考带宽/真实带宽----华为设备默认的参考带宽为100Mbps
结构突变:
1.突然新增一个网段---触发更新,直接发送LSU包
2.突然断开一个网段:
3.死亡----死亡时间
条件匹配
指定路由器---DR---和MA网络中其他设备监理邻接关系。
备份指定路由器---BDR---和MA网络中其他设备监理邻接关系。
一个MA网络中,在DR和BDR都存在的情况下,至少存在4台设备才能见到邻居设备,因为只有DRother之间会保持邻居关系。
DR和BDR实际是接口的概念
条件匹配--在MA网络中。若所有设备均为邻接关系。将出现大量的重复更新,故需要进行DR/BDR的选举,所有DRother之间仅维持邻居关系即可。
DE/BDE的选举规则
1.先比优先级。优先级大的为DR。次大的为BDR
优;先级的初始默认值为1。
注意:如果将一个接口的优先级改为0,则代表接口放弃DR/BDR的选举
2.优先级相同时,则比较RID,RID大的路由器对应的接口为DR。次大的为BDR
DR/BDR的选举---非抢占模式的选举---一旦选举成功,则将不能被强占。--和死亡时间相同
OSPF跨四层封装,IP 头部使用89作为协议号标识OSPF
版本---OSPF---2
类型----OSPF数据包的类型
HELLO----1
DBD---2‘
LSR----3
LSU----4
LSACK---5
长度---指的是整个OSFP报文的长度,单位---字节
路由器ID---发送这个数据包的路由器ID
区域ID---数据包发出的接口所在的区域的区域ID
校验和---确保数据完整
认证类型,认证数据---完成OSPF认证工作的
认证类型---- null 空认证 ---0
simple---明文认证--1
MD5---比对摘要值认证----2
HELLO---周期性,建立,保活邻居关系。DR/BDR选举
网络掩码----发出该数据包接口所配置的IP地址掩码信息。-----华为体系中这个参数邻居双方所携带的值不一致将无法正常建立邻居关系---这限制条件仅针对MA网络,对P2P网络无限制
HELLO时间。死亡时间---如果邻居双方这两个时间参数不同,则将限制邻居关系的建立。
可选项---8位--每一位代表路由器遵从某个OSPF特性---OSPF特殊区域的标记在其中农,如果双方特殊区域的标记不一致,则将限制邻居关系的建立
路由器的优先级----发出hello包接口所配置的DR/BDR选举的优先级
DR/*BDR ------网络中 的DR和BDE所对应接口的IP地址,在没有选出DR和BDR之前,将使用费0.0.0.0代替
HELLO包中限制邻居关系建立的因素
-
网络掩码
-
hello时间
-
dead time 时间
-
ospf 特殊区域标记
-
认证
DBD 包-----数据库描述报文----1.使用未携带数据的DBD包进行主从关系的选举
2.使用携带数据的DBD包进行目录共享
3.DBD包还存在第三中形态,即可称为 确定包
MTU----设备默认没有开启接口MTU值的检测,所以携带0.
----如果邻居双方都开启了MTU值的检测,但是双方携带的NTU值不同,则邻居状态将停留在Exstart状态
I------init-----如果这个标记位置1,则这个DBD包是进行主从关系选举的数据包
M----MORE------该位置1,则代表后面还有更多的DBD 包。
MS---Master----该位置1.则代表发送该数据包的路由器为主----在主从关系选举出来之前,双方都将认为自己是主,所有都会将自己的MS位置1.当主从关系结束后,将只有主会置11从置0.
DBD序列号---在DBD 报文交互中,会逐次加1 ,用于确保DBD包传输的有序性及可靠性。
LSR---链路状态请求报文----基于DBD包
链路状态类型,链路状态ID,通告路由器------LSA三元组----这三个参数可以唯一的标识出来一条LSA信息。
LSU---链路状态更新报文------真正携带LSA信息的数据包
LSACK----链路状态确认报文----确认包
华为体系将tunnel接口的传输速率定位64KJ。实际上虚拟接口不存在传输速率,这样的设定的目的是为了让隧道接口的开销值变的很大,导致在存在其他路径时,尽可能的避免走隧道接口,因为隧道接口
第六天
3.多进程 双向重发布
不同的路由协议运行的极力各不相同,包括对路由的理解也不同,座椅,不同的路由协议之间存在信息隔离
重发布,就是再运行不同协议的边界设备(ASBR---自治系统边界路由器)上,将一种协议按照另一种协议的规则发布出去。-----ASBR 设备要求必须存在重发布行为才行
o--ASE---标志域外路由信息---因为域外的路由信息不可控较强,所以信任程度较低,我们将其优先值为150
LSA----链路状态通告----OSPF协议在不同网络环境下 产生的勇于携带和传递不同的信息
LSDB---链路状态数据库
SPF---最短路径优先算法
TYOE---LSA的类型,,在OSPFV2协议中,需要掌握的LSA类型 一共有六种
Linkstate---链路状态标识符---主要勇于标识一条LSA信息,可以理解为LSA信息的名字
AdvRouter---通告路由器---通告LSA信息的设备的RID。
以上的三个参数被称为LSA的三元组----这三个参数可以唯一的标识出来一条LSA信息
LS AGE----LSA的老化时间---当LSA被始发路由器产生时置为0,之后。该LSA在网络中传递,老化时间也将累加----1800S---为了防止老化时间无限制增长,我们设置了最大老化时间-----MAX AGE -----3600S 如果一条LSA 信息的老化时间达到3600S,则将判定其失效,将该LSA信息冲本地的LSDB 中删除。
SEQ----序列号----一台路由器每发送同一条LSA信息都会携带一次序列号,并且序列号逐次加1.用来标识LSA 的新旧关系。
直线型序列空间---从最小到最大,逐次加1,其优点是新旧关系容易比较,而缺点是序列号空间有限。当序列号饱和后,将无法比较新旧关系。
循环序列空间---序列号将循环使用,其问题在于,一旦序列号差值过大,新旧关系将难以比较,
棒棒糖型序列空间---OSFP 采用的就是这种序列空间,但是为了避免循环部分,出现循环性序列空间的问题,所以OSPF的序列号将不进入循环部分,其取值部分0X80000001-0X7FFFFFFE。
当一条LSA的序列号达到最大值时,则发出设备将会把该LSA的老化时间同时置为3600S(最大老化时间)之后,接受的设备将根据序列号判定为最新的LSA,刷线掉本地已有的同一条LSA信息,之后,由于其老化时间达到最大老化时间,则将该LSA信息从本地的LSDB中删除,同时,发出设备会再发送一遍该LSA信息。将其中序列号置为0X80000001,之后,接受设备将该LSA判定为最新的LSA信息进行接受。
Chksum-----校验和---确保数据完整性,校验和也将参与LSA的新旧比较,当两条LSA信息,三元组相同,且序列号相同时,则我们将通过校验和来进行新旧判定,校验和大的背认定为新。
TPYE-1:在网络中,所有设备都需要发送,且只发送一条1类LSA,1类LSA的LS ID就是通告者的ID
LINK-----用来描述接口的连接情况---
TPYE-2LSA -----在MA网络,仅靠 1类 LSA 无法将信息描述完整,所以,需要2类补充完整。
所有传递路由信息的LSA都需要通过1类,2类LSA进行验算----通过1类2类LSA信息找到通告者的位置
TYPE--3 LSA--携带传递的是域间的路由信息,通告者为区域之间的ABR设备,使用通过的路由条目的目标网络号作为LS ID,三类LSA 中携带的开销之为通告路由器到达目标网段的开销值
TYPE---5 LSA ----携带域外路由信息,通告者为ASBR,使用通告的路由条目的目标网络号作为LINKSTZTE ID。
Metric-----因为重发布执行后,需要将其他的路由协议按照当前路由协议的规则导入,但由于不同路由协议的开销值评判标准不同,所以,在重发布后,我们将直接舍弃源协议的开销值,而定义一个规定值-----Seed Metric (种子度量值),OSPF 默认的种子度量值为1.
E TYPE--一个标记位,有0和1两种变化,置0代表类型1,置1代表类型2.
类型一:
类型二:OSPF默认采用类型2.如果 开销值的类型为类型2.则所有域内设备到达域外网段的开销值都等于种子度量值。
Forwaeding Address---转发地址---应对选路不佳的情况,如果存在选路不佳的i情况,则通告者将会把最佳的下一跳,放入转发地址当中,接收者看到转发地址中存在数据,则将不按照算法来计算下一跳,而直接使用转发地址作为吓一跳。默认情况下,不存在选路不佳是,将使用0.0.0.0填充
TGA--标签---可以给流量打标签方便后续流量的抓取。
OSPF 的优化:1.汇总---减少骨干区域LSA更新量
2 .特殊区域------减少非骨干区域LSA更新量
1.汇总-----OSPF 无法像RIP一样实现接口汇总,因为OSPF区域之间传递路由信息,所以,OSPF的汇总被称为区域汇总。
域间路由汇总---域间指OSPF区域之间,其实质是在ABR上针对3类LSA进行汇总
域外路由汇总---域外OSPF网络之外,其实质是在ASBR上针对5类/7类LSA进行汇总。
第八天
特殊区域:
第一大特殊区域------,1.不能是骨干区域,2.不能存在虚链路 3.不能存在ASBR设备 满足以上条件,我们称为 末梢区域(STUB),如果将一个区域配置为末梢区域。则这个区域 拒绝学习4类 5 类LSA,并且将自动生成一条指向骨干区域的三类缺省。
注意:一旦将一个区域配置成特殊区域,则区域内所有设备都必须做同样的配置否则将影响邻居关系的建立。
2.完全末梢区域----totally stub---在普通的末梢区域的基础上。进一步拒绝三类LSA,仅保留三类缺省。
第二大类特殊区域-----1.不能是骨干区域。 2.不能存在虚链路。 3. 必须存在ASBR 设备,满足以上条件的区域。我们称为非完全末梢区域(nssa),如果将一个区域配置为末梢区域。则这个区域 拒绝学习4类 5 类LSA
因为NSSA区域拒绝学习5类LSA。但是,因为ASBR设备的存在,他又必须将域外路由信息导入OSPF网络当中。所以他讲使用7类LSA来携带域外路由信息。注意,7leukemiaLSA只会在NSSA区域出现,在离开NSSA区域时。将由边界的ABR设备重现转换成5类LSA发布出去,则这个ABR设备完成了7转5的动作,其身份相当于一个ASBR设备。
NSSA区域拒绝学习的主要是其他方向来的4类和5类的LSA。并且将自动生成一条指向骨干区域的七类缺省。
特殊区域的标记位:
E位:一般置1.代表支持5类LSA。要是做成特殊区域。则拒绝学习5类LSA区域,则E置o
N位:一般置0.只有在NSSA区域中置1,代表支持7类LSA。
P位----p位置1.则代表该LSA支持7转5
Forwaeding Address---转发地址---应对选路不佳的情况,如果存在选路不佳的i情况,则通告者将会把最佳的下一跳,放入转发地址当中,接收者看到转发地址中存在数据,则将不按照算法来计算下一跳,而直接使用转发地址作为吓一跳。在5类LSA中默认情况下,不存在选路不佳是,将使用0.0.0.0填充。而在7类LSA中。一般会使用通告者(ASBR)设备的环回接口地址作为转发地址,如果存在多个环回接口,则将使用
2.完全的非完全末梢区域----totally NSSA---在普通的NSSA区域的基础上,进一步拒绝三类 LSA。自动生成的一条指向骨干区域的三类缺省。因为3嘞优于7嘞,所以选择三类
注意:手工配置的缺省方向需要和自动生成的缺省方向一致。否则可能生环
OSPF的拓展配置
1.手工认证--OSPF邻居双方。发送的所有的数据包中包含认证信息,两边口令相同,则代表认证成功,不同则失败,影响邻居关系建立。
-
接口认证
-
区域认证-----本质还是接口认证,相当于在区域内
-
虚链路认证
2.缺省路由----三类缺省,五类缺省,七类缺省
3类---只能自动生成,,在配置---末梢区域,完全的末梢区域,完全的非完全末梢区域。
特征----OSPF,优先级默认为10:
5类---通过手工配置的方法生成
这个明星相当于将设备本身通过其他协议学习到的缺省路由重发布到OSPF网络当中。所以是5类
7类---可以自动生成-----可以自动生成---普通的NSSA区域
可以手工配置--
特征---O-NSSA默认优先级150
3.沉默接口----将牧歌接口配置成沉默接口,则该接口将只接受,不发送数据包
4.加速收敛
修改 HELLO时间
修改死亡时间
等待计时器------时间长短等同于死亡时间。DR和BDE 选举时的计时器,这个计时器无法直接修改时间,死亡计时器时间更改,这个计时器时间同步更改。
POLL----轮询时间---与状态为DOWN邻居发送hello包的周期时间---NBMA 网络下 如果单方面指定邻居关系,则将对方状态置为ATTEMP 状态。如果对方一直不指定本地为邻居,则将对面的状态置为DOWN状态,之后按轮询时间作为周期发送HELLO 包
retransmit ---5s---重传时间---发送信息需要进行确认,如果过对方重传时间内都没有发送确认,则将重传。
Transmit Delay-----1S----传输延迟----是附加在LSA 老化时间上的一个值,因为传输过程中,数据包中的老化时间没有办法更改,所以在封装数据包时,将在原有的老化时间基础上,额外增加传输延迟时间,将用来补偿传输过程中的时间消耗,
-
路由过滤
主要对三类,五类 七类LSA 进行 过滤
6.路由控制
优先级
开销值
COST=参考带宽/真实带宽
1.通过修改参考带宽,来实现修改开销值。
注意:参考带宽 一旦修改,则所有设备的参考带宽必须改成一样的,必须统一标准,这样的修改只能应对因参考宽带过小而造成的选路不佳,不能实现选路效果。
2.通过修改真实带宽,来实现修改开销值。
3.直接修改开销值
1.2.两种方法,均无法影响环回接口的开销值,
。第三种可以直接修改环回接口 开销值
-
OSPF的附录E
主要描述 在以下场景中,出现的特殊场景。
附录E 提出的解决方案是掩码较短的信息正常进入,掩码较长的信息将使用目标网段的直接广播地址作为LINK id
第九天
域内路由-----1.2类
域间路由---3
域外路由----5.7类
1.域内路由
如果都是通过1类2类LSA学习到的域内路由信息,则直接比较开销值,开销值小的,优先选择,开销值一样,则负载均衡。
2.域间路由
度过都是通过3类LSA 学习到的遇见路由信息,则将直接比较开销值,开销值小的优先选择,开销值相同,则负载均衡。
3.域外路由
类型1:如果采用类型1.则所有域内设备到达域外网段的开销值都等于种子度量值加本地到达通告路由器的开销值
类型二:OSPF默认采用类型2。如果开销值为类型2
类型1永远优于类型2.
5嘞LSA 类型1比较:直接比较总度量(种子度量值加沿途累加值),总度量小的优先选择
域内和域间:域内优于域间 不比较开销值
域间和域外:域间优于域外,不比较开销值。
OSPF 的放环机制
域间防环:
1.区域水平分隔----路由信息从哪个区域学到的就不再发回哪个区域。
2.星型拓扑的区域划分本身就是一种防环机制。
域外防环
1.SPF----最短路径优先算法
拓扑信息---有向图---最短路径树
重发布
作用:在一个网络中,若运行多种路由协议或者相同协议的不同进程,协议间不能直接沟通计算,也是独立转发和计算的,所以需要使用重发布来实现路由的共享。
条件:
1. 必须存在ASBR设备-----所谓ASBR设备指的是同时运行两种协议或者两个进程的设备 2. 必须关注种子度量值----一个起始度量。A协议和B协议的度量标准逻辑不通,无法直接使用,所以,在讲A协议导入B协议时。ASBR将不携带A协议的度量值到B协议,而是在共享
到B协议时,将由ASBR设备定义一个初始值。
规则:
1.将A协议发布到B协议时,在ASBR的协议进程中配置。
2.将A协议导入到B协议中,是将ASBR设备上通过A协议学习到的,以及ASBR上宣告在A协议中的所有直连路由,全部共享到B协议。
点
单点--两个协议或两个进程之间存在1个ASBR设备
双点---两个协议或两个进程之间存在2个ASBR设备
多点----两个协议或两个进程之间存在多个ASBR设备
向
单向---仅将A协议的路由共享到B协议中
双向 ---A/B协议的路由均共享
A-B:将一种动态协议发布到另一种动态协议中
1.RIP 协议导入的初试种子度量值为0
静态-B:将静态路由发布到动态路由中
路由回馈:默认RIP 和OSPF 协议。若进行多点双向重发布,由于二者的优先级不同,故第一台ASBR设备重发布动作结束,将影响其他ASBR设备的路由表,使得洛可能被回传到源协议,发送路由回馈。
路由策略
1.抓流量
1.ACL---因为ACL列表本身主要是抓取数据层面流量,其通配符设计导致数据流量可以精确匹配。但是在抓取控制层面流量时,无法准确的匹配掩码的信息,导致无法精确抓取控制层的流量
2.前缀列表
2.路由策略
1,BGP的数据包在BGP中,因为使用TCP协议,需要建立点到点的连接,所以,无法通过组播或者广播来自动发现邻居,只能手工指定邻居关系。
Open报文 --- 主要完成BGP对等体关系的建立,协商参数。
AS号 --- 在创建邻居关系时,需要指定对等体设备所在的AS号,之后,将该参数通过OPEN报文携带,对端收到后,将该参数和本地所在AS号进行比对,一致,则可以正常建立对等体关系,不一致则对等体关系建立失败。
认证 --- BGP也可以做认证,则认证口令将成为邻居关系建立的核查条件。
Router ID --- 用于区分和标定不同的路由设备。OPEN报文中将携带本地的RID,之后对等体将核查该参数,需要确保RID不冲突,则需要保证和本地的RID不一致,一致则无法建立邻居关系。
Keeplive报文 --- 仅完成周期保活即可,周期发送时间为保活时间的1/3。默认为
60S。 --- 除了保活之外,keeplive报文在收到对方发送的open报文时,将临时充当确认包的作用。 --- BGP协议所有数据包传输的可靠性由TCP协议来保障,而此时的确
认,指的是确认对方OPEN报文中的参数,如果认可对方所携带的参数,则将发送 keeplive报文进行确认。
Update报文 --- 真正携带路由信息的数据报。主要携带目标网络号及掩码信息和路径属性。 --- 在UPDATE报文中,存在一个撤销路由条目的参数,可以将失效的路由信息放置其中,则对端将会删除失效的路由信息,而不需要带毒传输。
Notification报文 --- BGP协议设计的一个告警机制。 --- 在BGP协议运行的全过程中,如果发生错误导致对等体关系断开,则设备将在断开之前,发送该报文来报告错误原因。 Route-refresh报文 --- 用于改变路由策略后请求对等体重新发送路由信息。改报文使用存在前置要求,即对等体双方路由设备必须都支持路由刷新功能。
3,BGP的工作过程
1,基于IGP实现IP可达
2,指定邻居关系,邻居之间单播传输,通过三次握手,建立TCP会话通道。BGP之后所有的通信都将基于TCP会话通道来传输。包括提供传输的可靠性。
3,使用OPEN报文和Keeplive报文进行邻居关系的建立。OPEN报文用来携带建邻使用的参数,keeplive报文用于参数的确认。最终完成对等体关系的建立。生成邻居表。
4,使用update报文来共享路由信息。信息中将携带目标网络号,掩码及路径属性;之后,将发送以及收集到的路由信息记录在一张表中 --- BGP表。
5,之后,将BGP表中最优的路由信息(通过路由属性选择的结果)加载到路由表中。
6,收敛完成后,将使用keeplive报文进行周期保活,默认的保活时间为180S,发送周期为60S。
7,如果出现错误,将使用notification报文进行告警。
8,若出现结构突变,则将使用update报进行触发更新。
5,BGP的防环问题
BGP使用的防环手段 --- 水平分割机制
EBGP的水平分割 --- 针对EBGP对等体之间可能出现的环路问题所提供的解决方案
AS_PATH --- 专门记录AS路径信息的一个属性。
所谓EBGP的水平分割,主要用于防止EBGP环境下的环路问题 --- BGP协议在路由条目中将经过的AS号进行记录,生成一个属性 --- AS_PATH(记载所有经过的AS 的AS号),之后,在接收到的路由条目中的AS_PATH属性中,如果存在本地的AS 号,则将拒绝学习该路由信息,防止路由回传,形成环路。 --- AS_PATH属性也可以用于选路,其可以反应经过AS的数量。
IBGP的水平分割 --- 针对IBGP对等体之间可能出现的环路问题所提供的解决方案
注意:因为BGP的AS-BY-AS的特性,要求其将一个AS看作是一个整体,所以,在默认情况下,AS内部传递的路由信息的路径属性是不会发生变化的。
所以,IBGP水平分割的做法是 --- 要求当路由器从一个IBGP对等体出学习到某条BGP路由时,他将不再把这条路由信息通告给其他的IBGP对等体。
因为IBGP水平分割的限制,导致在IBGP对等体内部,BGP的路由信息只能传递一次,这样将会造成通信障碍。
可以通过建立全联的IBGP对等体关系来解决通信障碍。 --- 1,资源占用将变大;2,将降低网络的可拓展性。
1,路由反射器;2,联邦 --- 专门用来解决IBGP水平分割机制造成的通信障碍。
6,BGP的基本配置
对等体关系建立
1) EBGP直连邻居建立
1,启动BGP进程
[R1]bgp 1 --- AS号 --- 因为BGP设备只能存在在一个AS中,所以,BGP一台设备上只能启动一个进程
[R1-bgp]
2,配置RID
[R1-bgp]router-id 1.1.1.1
3,手动指定邻居关系
[R1-bgp]peer 12.0.0.2 as-number 2 --- 注意,手工指定一定是双向的
[R1]display bgp peer --- 查看BGP邻居表
2) IBGP对等体之间环回接口建邻由于IBGP对等体之间处于同一个AS中,正常一个AS内部将存在大量的备份路径,若使用物理接口建立邻居关系,将浪费备份资源,所以建议使用环回接口来建立IBGP 对等体关系。
[r2-bgp]peer 3.3.3.3 as-number 2
[r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0 --- 给3.3.3.3发消息使用环回接口
的IP地址。 --- 使用环回接口建立对等体关系一定需要执行这个命令,否则邻居关系将建立失败。
3) EBGP对等体之间的非直连建邻前提条件:建邻的IP之间必须可达,可以使用静态路由来保证。
[r4-bgp]peer 5.5.5.5 ebgp-max-hop 2 --- 修改EBGP对等体之间发送数据报中的TTL值
[r5-bgp]peer 4.4.4.4 ebgp-max-hop --- 直接将ttl值修改为255
路由发布 --- 对于BGP而言,只要是路由表中存在的路由信息,都可以发布 1)通过network命令发布路由
[R1-bgp]network 1.1.1.0 24 --- 后面跟目标网络号及掩码信息
[R1]display bgp routing-table --- 查看BGP表
NextHop --- 谁发送的路由信息,则下一跳就写谁;如果是自己始发的,则下一跳写0.0.0.0
状态码
*-- 代表可用。 --- 所有设备收到路由条目后,首先会根据下一跳属性中的参数来查询本地路由表,查看该地址的可达性。如果,本地路由表中可达,则代表该路由信息可用;如果不可达,则该路由信息将不可用。 ---- 如果该路由条目不可用,则将不会参与路由信息的优选。
>--代表优选。 ---- 当收到多条到达相同网段的路由信息时,并且都可用,则将依据属性在其中选择最优的进行加表及传递。
1.1.1.0/24 EBGP 255 0 D 12.0.0.1 GigabitEthernet0/0/0 --- 下一跳字段将直接使用下一跳属性中的地址,我们将BGP的路由信息的优先级设置为255。
i-- 状态码为I,代表该路由信息是通过IBGP对等体学到的。
[r2-bgp]peer 3.3.3.3 next-hop-local --- 将下一跳属性修改为自身
2) 重发布
[r2-bgp]import-route ospf 1
Ogn --- 起源码
一共存在三种 --- I --- 代表这条路由信息起源于AS内部使用network通告出来的。
--- e --- 代表来自于EGP协议。
--- ? --- 除了以上两种方式,其他方式获取的路由信息都是?
3) 通过汇总发布 --- 在BGP中我们将这样的操作成为路由聚合