网络类型 --- 指根据数据链路层所运行的协议及规则进行划分的。
P2P --- 点到点网络
MA --- 多点接入型网络
BMA --- 广播型多点接入网络
NBMA --- 非广播型多点接入网络
以太网协议的特点 --- 需要通过MAC地址对设备进行区分和标定。
以太网协议之所以需要通过MAC地址对设备进行区分和标定,主要是因为利用以太网所构建的
二层网络可以包含两个或两个以上接口,每个以太网接口都可以通过交互以太网帧的形式来进行二层通信。
所以,以太网属于BMA网络
如果一个网络中,只能包含两台设备,就不需要通过地址进行区分,这样的网络我们就称为点到点网络。
T1 -- 1.544Mbps
E1 -- 2.048Mbps
频分 --- 所谓频分,就是传输介质上可以同时发送不同频段的电流而互不干扰。实现数据的并行发送。
HDLC
PPP
HDLC --- 高级数据链路控制协议
标准的HDLC --- ISO组织在SDLC的基础上改进所颁布的符合工业标准的HDLC。
非标的HDLC --- 各大厂商在标准的HDLC的基础上改进而来。
(思科设备组件的串线网络默认使用的协议为HDLC协议,华为设备组建的串线网络默认
使用的协议是PPP协议。)
[r1]display interface Serial 4/0/0 --- 查看接口二层特征
[r1-Serial4/0/0]link-protocol hdlc ---- 将数据链路层使用的封装协议改为HDLC
Link layer protocol is nonstandard HDLC
PPP --- 点到点协议
1,兼容性强
2,可移植性强 --- PPPoE
3,可以进行认证和授权
PPP协议和TCP协议类似,在正式传输数据之前,也需要建立PPP会话
1,链路建立阶段 --- LCP建立 --- 链路控制协议
2,认证阶段 --- 可选项
3,网络层协议协商阶段 --- NCP协商 --- 网络控制协议 --- 一堆协议的集合,具体使用
哪一个取决于网络层选择的协议类型,如果网络层使用IP协议,则需要使用对应的IPCP
协议来协商。
PPP协议包含多个附属协议,也可以理解为成员协议。
F -- flag --- 类似于以太网中的前导符 --- 01111110
A -- Address --- 11111111
C -- Control --- 00000011
1,链路建立阶段 --- LCP建立 --- 就是通过LCP协议协商链路相关参数,之后根据协商好
的参数建立链路。
MRU --- PPP帧中数据部分所允许携带的最大长度(字节),默认值1500.
因为第二阶段认证阶段是可选项,所以是否需要认证以及认证方式,需要在LCP建
立阶段完成协商。
2,认证阶段 --- PPP在认证时需要调用AAA来进行认证
PPP中的认证可以是单向认证,也可以是双向认证
PAP --- 密码认证协议 --- 被认证方将用户名和密码信息以明文的形式发送给认证方,对
方回复ACK则代表认证成功,回复NAK则代表不成功。
CHAP --- 挑战握手协议 --- 通过比对摘要值的方式进行认证
摘要值 --- HASH算法(散列函数) --- 可以将任意长度的输入转换成固定长度的
输出
1,相同输入,相同输出
2,不可逆性
3,雪崩效应
MD5是HASH算法的一种 --- 可以将任意长度的输入,转换成128位的输出。
3,网络层协议协商阶段 --- NCP协商 --- IPCP
1,IP地址;2,IP报文的压缩格式
分区 11.11HCIP-中心脱产 的第 4 页
获得地址方配置
[r1-Serial4/0/0]ip address ppp-negotiate
给予方的配置
[r2-Serial4/0/0]remote address 1.1.1.1
PAP认证:
认证方配置:
1,在AAA中创建用户名和密码
[r1]aaa
[r1-aaa]
[r1-aaa]local-user aa password cipher 123456
Info: Add a new user.
[r1-aaa]local-user aa service-type ppp
2,开启PAP认证
[r1-Serial4/0/0]ppp authentication-mode pap
被认证方配置:
r2-Serial4/0/0]ppp pap local-user aa password cipher 123456
PPP会话是一次性会话
CHAP认证:
认证方配置:
1,在AAA中创建用户名和密码
[r1]aaa
[r1-aaa]
[r1-aaa]local-user aa password cipher 123456
Info: Add a new user.
[r1-aaa]local-user aa service-type ppp
2,开启CHAP认证
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方配置:
[r2-Serial4/0/0]ppp chap user aa
[r2-Serial4/0/0]ppp chap password cipher 123456
GRE,MGRE
物理专线 --- 1,成本问题;2,地理位置不能变化
VPN --- 虚拟专用网
VPN技术的核心技术 --- 隧道技术 --- 封装技术
GRE --- 通用路由封装
分区 11.11HCIP-中心脱产 的第 6 页
希望的走法
SIP:192.168.1.1 DIP:192.168.2.1 数据
真实的走法
SIP:12.0.0.1 DIP:23.0.0.2 数据
SIP:12.0.0.1 DIP:23.0.0.2 GRE SIP:192.168.1.1 DIP:192.168.2.1 数据
GRE配置
1,创建隧道接口
[r1]interface Tunnel 0/0/?
<0-511> Tunnel interface interface number
[r1]interface Tunnel 0/0/0
2,给隧道接口配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
3,定义封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre
4,定义封装内容
[r1-Tunnel0/0/0]source 12.0.0.1
[r1-Tunnel0/0/0]destination 23.0.0.2
隧道技术 --- 在隧道的两端通过封装以及解封装技术,在公网上建立一条数据通道,使用这条
通道来进行数据传输。
NHRP协议 --- 下一跳解析协议 --- NHS(下一跳解析服务器) --- 需要在私网中选出一个出
口物理IP地址不会发生变化的设备成为NHS,之后剩余的分支都需要知道中心的隧道IP地址和物理接口IP地址,之后,NHRP要求,所有分支需要将自己物理接口和隧道接口的映射关系发送给NHS,之后,如果分支出接口的IP地址发生变化,则需要将最新的映射关系发送给中心。之后,中心发送消息,只需要依靠记录表搭建隧道即可。当然分支和分支之间,需要通信,可以先找中心下载映射表,之后,在根据映射关系搭建隧道,进行通信。 ---- HUBSPOKE架构。
中心配置
1,创建隧道接口
[r1]interface Tunnel 0/0/?
[r1]interface Tunnel 0/0/?
<0-511> Tunnel interface interface number
[r1]interface Tunnel 0/0/0
2,给隧道接口配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
3,定义封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
4,定义封装内容
[r1-Tunnel0/0/0]source 15.0.0.1
[r1-Tunnel0/0/0]nhrp network-id 100 --- 创建ID为100的NHRP域
分支配置
1,创建隧道接口
[r1]interface Tunnel 0/0/?
<0-511> Tunnel interface interface number
[r1]interface Tunnel 0/0/0
2,给隧道接口配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
3,定义封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
4,定义封装内容
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/1
[r2-Tunnel0/0/0]nhrp network-id 100
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1(中心隧道接口的IP地址) 15.0.0.1(中心物
理接口的IP地址) register --- 找中心注册信息
[r1]display nhrp peer all --- 查看NHRP邻居上报的信息
我们MGRE环境在逻辑拓扑上是一个多点接入的网络,但是,在数据收发时,依然是走的
是点到点的隧道,所以,这样的网络中是不支持广播行为,所以,可以将它理解为是一
种NBMA的网络。
MGRE环境下运行RIP遇到的问题:
1,只有中心获取到路由信息,分支没有获取到
解决方案 --- 中心开启伪广播
[r1-Tunnel0/0/0]nhrp entry multicast dynamic 分区 11.11HCIP-中心脱产 的第 8 页
2,分支只学习到了中心的路由信息,而没有其他分支的路由信息
原因 --- RIP的水平分割
解决方案 --- 关闭水平分割
[r1-Tunnel0/0/0]undo rip split-horizon
RIPV2和OSPFV2的异同点
1,RIPV2和OSPFV2都是无类别(传递路由信息时是否携带子网掩码)的路由协议。
2,RIPV2(224.0.0.9)和OSPFV2(224.0.0.5,224.0.0.6)都使用组播来更新信息。 --- 所
有224.0.0.X格式的组播地址我们称为本地链路组播 ---- 目标IP地址是本地链路组播的数据
包,中的TTL值被设定为1。 --- 所有本地链路组播都会存在对应的组播MAC地址 ---
01-00-5e-后24位为组播IP地址的后24位。
3,RIPV2和OSPFV2都支持等开销负载均衡
RIPV2只能适用于中小型网络环境中,而OSPFV2可以适用于中大型网络环境。 --- OSPF支持结构化部署 --- 区域划分
如果网络规模不大,只存在一个区域,这样的OSPF网络 --- 单区域OSPF网络
如果存在多个区域,则我们称为 --- 多区域OSPF网络
区域划分的目的 --- 区域内部传递拓扑信息,区域之间传递路由信息。
区域边界路由器 --- ABR --- 同时处于多个区域,一个接口连接一个区域,并且,有一个接口
连接在区域0中区域之间,可以存在多个ABR设备,一个ABR设备也可以连接多个区域。
区域划分的要求:
1,区域之间必须存在ABR设备
2,必须按照星型拓扑结构划分 --- 所有区域需要连接在骨干区域上
区域ID(area ID) --- 用来区分和标识OSPF的不同区域。 --- 32位二进制构成 --- 可以
使用点分十进制来进行表示,还可以直接使用十进制来表示。其中,骨干区域的区域ID
必须设置为0。
1,OSPF的数据包
hello包,DBD包,LSR包,LSU包,LSACK包
1,hello包 --- 周期性的发现,建立,保活邻居关系。
hello时间 --- 10S(30S)
Dead time --- hello时间的4倍。
RID --- 可以区分和标定不同的路由器 --- 32位二进制构成 --- 1,全网唯一;2,格式统
一(采用点分十进制的方式来表达)
RID的获取方法:
1,手工配置 --- 仅需满足以上两点需求即可
2,自动生成 --- 1,优先选择环回接口中IP地址最大的作为RID;2,如果没有环
回接口,则选择物理接口中IP地址最大的作为RID。
2,DBD包 --- 数据库描述报文 --- 数据库 --- LSDB(链路状态数据库 --- 存储LSA信息
的数据库)
3,LSR包 --- 链路状态请求报文 --- 基于DBD报文请求未知的LSA信息
4,LSU包 --- 链路状态更新报文 --- 真正携带LSA信息的数据报
5,LSACK -- 链路状态确认报文
OSPF存在30min一次的周期更新。
2,OSPF的状态机
Two-way --- 标志着邻居关系的建立。
(条件匹配)--- 匹配成功,则可以进入下一个状态;如果匹配失败,则只能停留在邻居关
分区 11.11HCIP-中心脱产 的第 2 页
系,仅使用hello包进行周期保活。
EXSTART状态 --- 通过比较RID进行主从关系选举,RID大的为主,为主可以优先获得LSA信息。为主的可以主导隐形确认,可以定义隐形确认中的序列号。 --- 这里使用未携带数据的
DBD包来进行主从关系选举主要是为了和之前的邻居关系进行区分。
FULL状态 --- 标志着邻接关系的建立。 --- 邻接关系的设定是为了和之前邻居关系进行区分,
邻居关系只是单纯的使用hello包进行保活,而只有邻接关系,才会发LSA信息。
DOWN状态 --- 启动OSPF,发送hello包之后进入下一个状态;
Init(初始化)状态 --- 收到hello包中存在本地的RID,则将进入到下一个状态
Two-way(双向通信)状态 --- 标志着邻居关系的建立。
(条件匹配)条件匹配成功,则进入下一个状态;如果失败,则停留在邻居关系,仅使
用hello包进行周期保活
Exstart(预启动)状态 --- 使用未携带数据的DBD包进行主从关系选举,为主的可以优
先获取LSA信息;
EXCHANGE(准交换)状态 --- 使用携带数据的DBD包共享目录信息
LOADING(加载)状态 --- 使用LSR,LSU,LSACK包获取未知的LSA信息
FULL状态 --- 标志着邻接关系的建立。
3,OSPF的工作过程
启动配置完成后,OSPF向本地所有运行协议的接口以组播224.0.0.5的形式发送hello
包,hello包中包含本地的RID以及自己已知的邻居的RID。之后,将收集到的邻居关系
记录在一张表 --- 邻居表。
邻居表建立完成后,将进行条件匹配;如果失败,则停留在邻居关系,仅使用hello包
进行周期保活。
如果匹配成功,则开始建立邻接关系。首先使用未携带数据的DBD包进行主从关系选
举,之后使用携带数据的DBD包共享目录信息。之后,本地使用LSR/LSU/LSAck包获取未
知的LSA信息。完成本地数据库的建立 --- LSDB --- 数据库表。
最后,基于本地的链路状态数据库,生成有向图及最短路径树,之后,计算出到达未
知网段的路由信息。将生成的路由信息加载到本地的路由表中。
收敛完成后,OSPF依然会没10S一次发送hello包进行周期保活,每30min进行一次
周期更新。
4,OSPF的基本配置
OSPF的不规则区域
OSPF区域划分需要遵循的要求:
1,必须存在ABR设备
2,必须按照星型拓扑结构来划分
1,远离骨干的非骨干区域
2,不连续骨干
1,使用Tunnel隧道将非法的ABR设备合法化
R4在使用隧道连接到区域0之后,可以直接通过拓扑信息学习到区域0里的路由信
息,同时也可以通过R2将区域0的拓扑信息转换成路由信息学习一次,但是,R4会将自
己通过拓扑信息计算的路由信息加表,即使他的开销值巨大。
使用隧道来解决不规则区域的问题:
1,可能造成选路不佳的情况
2,可能导致重复更新
3,R2和R4直接需要建立邻居关系,所以,需要发送周期性的数据进行维护,造成中间
通过链路的负担加重。
2,使用虚链路解决不规则区域
注意:虚链路永远属于区域0
[r4-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2
[r2]display ospf vlink --- 查看虚链路的详情
网络类型 OSPF接口的网络类型(工作方式)
BMA(以太网) Broadcast,可以建立多个邻居关系,需要进行DR和BDR选举,
hello 10S,dead time 40S
P2P(PPP,HDLC,
MGRE,GRE)
P2P,只能建立一个邻居关系,不需要进行DR和BDR的选举,
hello 10S,dead time 40S
虚拟接口(环回接口) P2P,只是华为定义为P2P类型,实际没有数据收发,环回接口
的开销值定义为0。环回接口默认学习32位的主机路由,如果
想还原真实配置,可以将接口网络类型从P2P改为Broadcast。
P2MP,可以建立多个邻居关系,不需要进行DR和BDR选举,
hello 30S,dead time 120S,可以学习邻居接口的主机路由。
NBMA(帧中继) NBMA ,可以建立多个邻居关系,需要进行DR和BDR选举,
hello 30S,dead time 120S,只能手工建立邻居关系
Virtual,只有在虚链路情况下自动出现,hello 10S,dead time
40S,以单播形式发送hello包周期保活
使用虚链路解决不规则区域的问题:
1,R2和R4直接需要建立邻居关系,所以,需要发送周期性的数据进行维护,造成中间
通过链路的负担加重。
2,虚链路只能穿越一个区域
3,使用多进程双向重发布
因为不同的路由协议之间,对路由的理解及运行逻辑都不相同,所以,不同的路由协议
之间是存在信息隔离的。
重发布 --- 将一种协议按照另一种协议的规则发布出去 --- 需要在同时运行两种协议的
设备(ASBR设备 --- 自治系统边界路由器/协议边界路由器)上执行该技术 --- 只有执
行了重发布的设备才能叫做ASBR设备。
[r4-ospf-1]import-route ospf 2
O_ASE --- 导入的路由信息标记为此标记,代表是域外的路由信息,这些路由信息的可控
性较低,信任程度较低,优先级默认设置为150。
LSA --- 链路状态通告 --- 是OSPF在不同网络环境下用于携带和传递不同的信息
LSDB --- 链路状态据库
SPF
LSA的头部内容
分区 11.11HCIP-中心脱产 的第 2 页
Type --- LSA的类型 --- 在OSPFV2当中,需要具体掌握6中LSA
LinkState ID --- 链路状态标识符 --- 可以理解为是一个LSA的名称,而且,这个参数在不同的
LSA类型中将携带不同的信息。
AdvRouter --- 通告路由器 --- 谁发出的LSA在这个参数就是谁的RID。
链路状态类型,链路状态ID,通告路由器 ---- 被称为是LSA的“三元组”,因为这三个参数可
以唯一的标识出一条LSA信息。
LS AGE --- LSA的老化时间 --- 单位S --- 当一条LSA被始发路由器产生时置为0,之后,该LSA
在网络中传播,老化时间也会持续累加。 ---- 1800S --- 3600S --- MAX-Age ---- 当一条
LSA的老化时间到达3600S时(最大老化时间)则将会从LSDB数据库中删除。
LEN --- 长度 --- 表示LSA的内容所占的字节数
SEQ --- 序列号 --- 本质是由32位二进制构成 --- 一台路由器每发送同一条LSA时都会携带一
个序列号,且逐次加1。
序列号空间
直线型空间 --- 从最小值到最大值逐次加一,优点是新旧关系容易区分,缺点是一
旦序列号空间用尽,将无法判断新旧。
循环型空间 --- 从最小值到最大值在继续循环,序列号可以一直使用,但是,当两
个序列号差值较大时,新旧关系不好区分。
棒棒糖型空间 --- OSPF采用的就是这种序列号空间,但是,为了避免循环型序列
空间的缺点,OSPF要求不能进入循环部分,所以,其取值为0X80000001 -
0X7FFFFFFE
当序列号达到最大值时,始发设备会将该LSA的老化时间设置为最大老化时间,之
后发出,其他收到该LSA的设备因为其序列号值最大,将刷新本地LSDB数据库,之
后,又因为该LSA老化时间为最大老化时间,将把该LSA信息删除。同时,始发设备
会再发送一条相同的LSA,其序列号为0X80000001,之后,其他设备将该LSA信息收
集入库,起到刷新序列号空间的效果。
chksum --- 校验和 --- 这个参数也会参与新旧关系的比较。如果两条相同的LSA其序列号也相
同,则将比较校验和,校验和大的判定为新。
类型 LS ID 通告路由器 传播范围 携带信息
Type - 1 LSA
Router
通告者的
RID
本区域内所有运行OSPF
的设备的RID
单区域 本地接口直连
的拓扑信息
Type - 2 LSA
Network
DR的IP MA网络中DR所在的路
由器的RID
单区域 单个MA网络网
段的补充信息
分区 11.11HCIP-中心脱产 的第 3 页
Type - 3 LSA
Sum-Net(summary)
路由的目标
网络号
ABR,在通过下一个ABR
设备时,将修改为新的
ABR
ABR相邻的
单区域
域间路由信息
Type - 1 LSA --- 一个网络中,每台设备都需要发送且只发送一条1类LSA。1类LSA使用通告
者的RID作为LS ID。
LINK --- 每一条LINK都是在描述路由器接口的连接情况,一个接口可以使用多个LINK来
进行描述
Type - 2 LSA --- 在MA网络环境下,仅依靠1类LSA无法获取完整的拓扑信息,所以,我们引入
了2类LSA,对拓扑信息进行补充说明。 --- 二类LSA所补充的都是一些公共信息,所以,一
个MA网络中只需要一台设备发送就可以了。所以,2类LSA由MA网络中的DR设备发送,并且使用DR设备的IP地址作为LS ID。
因为,1类和2类LSA传递的是拓扑信息,而其余的LSA传递的是路由信息,传递路由信息的LSA需要经过1类和2类LSA的验算才能使用。 ---- 需要通过1类和2类LSA找到通告者的位置
Type - 3 LSA --- 传递的是路由信息,由ABR设备通告,使用目标网络号作为LS ID。三类LSA中所
携带的开销值是通告者到达目标网段的开销值。
OSPF的不规则区域
OSPF区域划分需要遵循的要求:
1,必须存在ABR设备
2,必须按照星型拓扑结构来划分
1,远离骨干的非骨干区域
2,不连续骨干
1,使用Tunnel隧道将非法的ABR设备合法化
R4在使用隧道连接到区域0之后,可以直接通过拓扑信息学习到区域0里的路由信
息,同时也可以通过R2将区域0的拓扑信息转换成路由信息学习一次,但是,R4会将自
己通过拓扑信息计算的路由信息加表,即使他的开销值巨大。
使用隧道来解决不规则区域的问题:
1,可能造成选路不佳的情况
2,可能导致重复更新
3,R2和R4直接需要建立邻居关系,所以,需要发送周期性的数据进行维护,造成中间
通过链路的负担加重。
2,使用虚链路解决不规则区域
注意:虚链路永远属于区域0
[r4-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2
[r2]display ospf vlink --- 查看虚链路的详情
网络类型 OSPF接口的网络类型(工作方式)
BMA(以太网) Broadcast,可以建立多个邻居关系,需要进行DR和BDR选举,
hello 10S,dead time 40S
P2P(PPP,HDLC,
MGRE,GRE)
P2P,只能建立一个邻居关系,不需要进行DR和BDR的选举,
hello 10S,dead time 40S
虚拟接口(环回接口) P2P,只是华为定义为P2P类型,实际没有数据收发,环回接口
的开销值定义为0。环回接口默认学习32位的主机路由,如果
想还原真实配置,可以将接口网络类型从P2P改为Broadcast。
P2MP,可以建立多个邻居关系,不需要进行DR和BDR选举,
hello 30S,dead time 120S,可以学习邻居接口的主机路由。
NBMA(帧中继) NBMA ,可以建立多个邻居关系,需要进行DR和BDR选举,
hello 30S,dead time 120S,只能手工建立邻居关系
Virtual,只有在虚链路情况下自动出现,hello 10S,dead time
40S,以单播形式发送hello包周期保活
使用虚链路解决不规则区域的问题:
1,R2和R4直接需要建立邻居关系,所以,需要发送周期性的数据进行维护,造成中间
通过链路的负担加重。
2,虚链路只能穿越一个区域
3,使用多进程双向重发布
因为不同的路由协议之间,对路由的理解及运行逻辑都不相同,所以,不同的路由协议
之间是存在信息隔离的。
重发布 --- 将一种协议按照另一种协议的规则发布出去 --- 需要在同时运行两种协议的
设备(ASBR设备 --- 自治系统边界路由器/协议边界路由器)上执行该技术 --- 只有执
行了重发布的设备才能叫做ASBR设备。
[r4-ospf-1]import-route ospf 2
O_ASE --- 导入的路由信息标记为此标记,代表是域外的路由信息,这些路由信息的可控
性较低,信任程度较低,优先级默认设置为150。
LSA --- 链路状态通告 --- 是OSPF在不同网络环境下用于携带和传递不同的信息
LSDB --- 链路状态据库
SPF
LSA的头部内容
Type --- LSA的类型 --- 在OSPFV2当中,需要具体掌握6中LSA
LinkState ID --- 链路状态标识符 --- 可以理解为是一个LSA的名称,而且,这个参数在不同的
LSA类型中将携带不同的信息。
AdvRouter --- 通告路由器 --- 谁发出的LSA在这个参数就是谁的RID。
链路状态类型,链路状态ID,通告路由器 ---- 被称为是LSA的“三元组”,因为这三个参数可
以唯一的标识出一条LSA信息。
LS AGE --- LSA的老化时间 --- 单位S --- 当一条LSA被始发路由器产生时置为0,之后,该LSA
在网络中传播,老化时间也会持续累加。 ---- 1800S --- 3600S --- MAX-Age ---- 当一条
LSA的老化时间到达3600S时(最大老化时间)则将会从LSDB数据库中删除。
LEN --- 长度 --- 表示LSA的内容所占的字节数
SEQ --- 序列号 --- 本质是由32位二进制构成 --- 一台路由器每发送同一条LSA时都会携带一
个序列号,且逐次加1。
序列号空间
直线型空间 --- 从最小值到最大值逐次加一,优点是新旧关系容易区分,缺点是一
旦序列号空间用尽,将无法判断新旧。
循环型空间 --- 从最小值到最大值在继续循环,序列号可以一直使用,但是,当两
个序列号差值较大时,新旧关系不好区分。
棒棒糖型空间 --- OSPF采用的就是这种序列号空间,但是,为了避免循环型序列
空间的缺点,OSPF要求不能进入循环部分,所以,其取值为0X80000001 -
0X7FFFFFFE
当序列号达到最大值时,始发设备会将该LSA的老化时间设置为最大老化时间,之
后发出,其他收到该LSA的设备因为其序列号值最大,将刷新本地LSDB数据库,之
后,又因为该LSA老化时间为最大老化时间,将把该LSA信息删除。同时,始发设备
会再发送一条相同的LSA,其序列号为0X80000001,之后,其他设备将该LSA信息收
集入库,起到刷新序列号空间的效果。
chksum --- 校验和 --- 这个参数也会参与新旧关系的比较。如果两条相同的LSA其序列号也相
同,则将比较校验和,校验和大的判定为新。
类型 LS ID 通告路由器 传播范围 携带信息
Type - 1 LSA
Router
通告者的
RID
本区域内所有运行OSPF
的设备的RID
单区域 本地接口直连
的拓扑信息
Type - 2 LSA
Network
DR的IP MA网络中DR所在的路
由器的RID
单区域 单个MA网络网
段的补充信息
Type - 3 LSA
Sum-Net(summary)
路由的目标
网络号
ABR,在通过下一个ABR
设备时,将修改为新的
ABR
ABR相邻的
单区域
域间路由信息
Type - 1 LSA --- 一个网络中,每台设备都需要发送且只发送一条1类LSA。1类LSA使用通告
者的RID作为LS ID。
LINK --- 每一条LINK都是在描述路由器接口的连接情况,一个接口可以使用多个LINK来
进行描述
Type - 2 LSA --- 在MA网络环境下,仅依靠1类LSA无法获取完整的拓扑信息,所以,我们引入了2类LSA,对拓扑信息进行补充说明。 --- 二类LSA所补充的都是一些公共信息,所以,一个MA网络中只需要一台设备发送就可以了。所以,2类LSA由MA网络中的DR设备发送,并且使用DR设备的IP地址作为LS ID。
因为,1类和2类LSA传递的是拓扑信息,而其余的LSA传递的是路由信息,传递路由信息的
LSA需要经过1类和2类LSA的验算才能使用。 ---- 需要通过1类和2类LSA找到通告者的位置
Type - 3 LSA --- 传递的是路由信息,由ABR设备通告,使用目标网络号作为LS ID。三类LSA中所携带的开销值是通告者到达目标网段的开销值。
OSPF的拓展配置
1,缺省路由
3类缺省 --- 只能通过特殊区域(普通的STUB,完全STUB,完全的NSSA)的配置自动
生成。
5类缺省 --- 通过配置命令生成,将域外的路由信息重发布到OSPF中
[r9-ospf-2]default-route-advertise --- 相当于将设备上其他途径获得的缺省信息重发
布到OSPF网络中
[r9-ospf-2]default-route-advertise ALWAYS --- 如果设备上本身不存在缺省信息,则
可以通过后面增加always参数来强制下发一条缺省
7类缺省 --- 可以通过配置特殊区域(普通的NSSA)自动生成,也可以通过配置手工配
置
[r9-ospf-1-area-0.0.0.3]nssa default-route-advertise --- 在NSSA区域内部生成一条缺
省信息
2,手工认证 --- OSPF邻居间发送数据包中携带口令,两边如果口令相同,则身份合法。
1,接口认证 --- 邻居接口上配置,两端口令不相同,则无法建立邻居关系。
[r11-GigabitEthernet0/0/0]ospf authentication-mode md5 1 plain 123456
注意:认证模式,Key ID以及认证口令必须相同,否则将影响邻居关系的建立。
2,区域认证 --- 本质还是接口认证,在一个区域中配置区域认证,相当于同时在这个区
域中所有激活的接口上配置了接口认证。
[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
3,虚链路认证 --- 虚链路建立过程中的认证
[r9-ospf-1-area-0.0.0.3]vlink-peer 7.7.7.7 md5 1 cipher 123456
3,加速收敛 --- 减少计时器的时间
修改hello时间的命令
[r6-GigabitEthernet0/0/0]ospf timer hello 5
注意:hello时间修改,死亡时间会自动按照4倍的关系进行匹配。
修改死亡时间的命令
[r6-GigabitEthernet0/0/0]ospf timer dead 40
[r6-GigabitEthernet0/0/0]ospf timer dead 40
注意:修改死亡时间,hello时间不会改变
Waiting time --- 等待时间 --- 时间长短等同于死亡时间,DR/BDR选举时间。修改死亡时
间,该计时器时间会同步修改。注意,两个计时器分开计时,只是数值长短相同。
Poll --- 轮询时间 --- 120S --- 与状态为DOWN的邻居关系发送hello包的间隔时间 ----
NBMA
NBMA环境下单方面指定邻居后,将邻居置为Attempt状态,等待对方指定自己。
如果对方一直没有指定(经过一个等待时间 -- 120S,这个时间内,会以30S为周
期发送hello包)会将邻居的状态改为down状态,之后,将按照poll时间为周期发
送hello包。
[r6-GigabitEthernet0/0/0]ospf timer poll ?
INTEGER<1-3600> Second(s)
Retransmit --- 重传时间 --- 5S --- 发送信息时需要确认,如果重传时间内没有收到确认
信息,则将重传。
[r6-GigabitEthernet0/0/0]ospf timer retransmit ?
INTEGER<1-3600> Second(s)
Transmit Delay --- 传输延迟 --- 1S --- 主要是附加在LSA的老化时间上的,为了补偿传
输过程中消耗的时间。
[r6-GigabitEthernet0/0/0]ospf trans-delay ?
INTEGER<1-500> Second(s)
4,沉默接口 --- 将一个接口设置称为沉默接口,他将只接受不发送OSPF的数据包。
[r6-ospf-1]silent-interface GigabitEthernet 0/0/0
5,路由过滤 --- 主要是针对3类,5类,7类LSA进行过滤
过滤3类LSA
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0 not-advertise --- 在ABR设备
上进入对应的区域配置
过滤5类/7类LSA
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0 not-advertise
6,路由控制
OSPF的选路原则
OSPF的防环
OSPF的拓展配置
1,缺省路由
3类缺省 --- 只能通过特殊区域(普通的STUB,完全STUB,完全的NSSA)的配置自动
生成。
5类缺省 --- 通过配置命令生成,将域外的路由信息重发布到OSPF中
[r9-ospf-2]default-route-advertise --- 相当于将设备上其他途径获得的缺省信息重发
布到OSPF网络中
[r9-ospf-2]default-route-advertise ALWAYS --- 如果设备上本身不存在缺省信息,则
可以通过后面增加always参数来强制下发一条缺省
7类缺省 --- 可以通过配置特殊区域(普通的NSSA)自动生成,也可以通过配置手工配
置
[r9-ospf-1-area-0.0.0.3]nssa default-route-advertise --- 在NSSA区域内部生成一条缺
省信息
2,手工认证 --- OSPF邻居间发送数据包中携带口令,两边如果口令相同,则身份合法。
1,接口认证 --- 邻居接口上配置,两端口令不相同,则无法建立邻居关系。
[r11-GigabitEthernet0/0/0]ospf authentication-mode md5 1 plain 123456
注意:认证模式,Key ID以及认证口令必须相同,否则将影响邻居关系的建立。
2,区域认证 --- 本质还是接口认证,在一个区域中配置区域认证,相当于同时在这个区
域中所有激活的接口上配置了接口认证。
[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
3,虚链路认证 --- 虚链路建立过程中的认证
[r9-ospf-1-area-0.0.0.3]vlink-peer 7.7.7.7 md5 1 cipher 123456
3,加速收敛 --- 减少计时器的时间
修改hello时间的命令
[r6-GigabitEthernet0/0/0]ospf timer hello 5
注意:hello时间修改,死亡时间会自动按照4倍的关系进行匹配。
修改死亡时间的命令
[r6-GigabitEthernet0/0/0]ospf timer dead 40
[r6-GigabitEthernet0/0/0]ospf timer dead 40
注意:修改死亡时间,hello时间不会改变
Waiting time --- 等待时间 --- 时间长短等同于死亡时间,DR/BDR选举时间。修改死亡时
间,该计时器时间会同步修改。注意,两个计时器分开计时,只是数值长短相同。
Poll --- 轮询时间 --- 120S --- 与状态为DOWN的邻居关系发送hello包的间隔时间 ----
NBMA
NBMA环境下单方面指定邻居后,将邻居置为Attempt状态,等待对方指定自己。
如果对方一直没有指定(经过一个等待时间 -- 120S,这个时间内,会以30S为周
期发送hello包)会将邻居的状态改为down状态,之后,将按照poll时间为周期发
送hello包。
[r6-GigabitEthernet0/0/0]ospf timer poll ?
INTEGER<1-3600> Second(s)
Retransmit --- 重传时间 --- 5S --- 发送信息时需要确认,如果重传时间内没有收到确认
信息,则将重传。
[r6-GigabitEthernet0/0/0]ospf timer retransmit ?
INTEGER<1-3600> Second(s)
Transmit Delay --- 传输延迟 --- 1S --- 主要是附加在LSA的老化时间上的,为了补偿传
输过程中消耗的时间。
[r6-GigabitEthernet0/0/0]ospf trans-delay ?
INTEGER<1-500> Second(s)
4,沉默接口 --- 将一个接口设置称为沉默接口,他将只接受不发送OSPF的数据包。
[r6-ospf-1]silent-interface GigabitEthernet 0/0/0
5,路由过滤 --- 主要是针对3类,5类,7类LSA进行过滤
过滤3类LSA
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0 not-advertise --- 在ABR设备
上进入对应的区域配置
过滤5类/7类LSA
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0 not-advertise
6,路由控制
OSPF的选路原则
OSPF的防环
路由控制
优先级
[r3-ospf-1]preference 50 --- 修改类型为OSPF路由(通过1类,2类和3类LSA学到的)的
默认优先级
[r3-ospf-1]preference ase 200 --- 修改类型为O_ASE/O_NSSA的路由(通过5类和7类LSA
学到的)的默认优先级
注意:这两条命令在修改时只能影响本设备,并且将本设备上所有对应协议类型的路由
条目优先级统一修改。
COST
COST = 参考带宽 / 真实带宽
1,通过修改参考带宽达到修改开销值的目的
[r3-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)
[r3-ospf-1]bandwidth-reference 1000
Info: Reference bandwidth is changed. Please ensure that the reference bandwidth
that is configured for all the routers are the same.
注意:因为参考带宽一改,所有设备都需要修改,所以,无法进行有效的选路控
制,只能是通过增大参考带宽的方式来应对选路不佳的情况。
2,通过修改真实带宽达到修改开销值的目的
[r3-GigabitEthernet0/0/0]undo negotiation auto --- 关闭接口自动协商功能
[r3-GigabitEthernet0/0/0]speed 10 --- 将接口的传输速率修改为10Mbps(在修改传
输速率时,只能将接口的传输速率改小)
注意:该修改效果必须重启接口后生效
这种方法确实可以起到控制选路的效果,但是,因为只能把接口的传输速率改低,
所以,会影响链路的传输效率,不建议使用。
3,直接修改接口的开销值
这种方法也可以修改环回接口的开销值。
[r3-LoopBack0]ospf cost 10
注意:如果一条链路两端接口的开销值大小不一样,则我们将按照路由传递方向的
入接口的开销值来计算。
路由层面(控制层面):路由协议传递路由信息产生的流量
数据层面:设备访问目标地址时产生的数据流量
注意:如果想要改变到达某一个末梢网段的开销值,建议直接在这个修改这个末梢
网段接口的开销值,而不要修改沿途骨干链路的开销值。因为沿途修改则经过的路
由的开销都会影响。
OSPF的选路原则
域内:1类,2类
域间:3类
域外:5类,7类 --- 还分为类型1,类型2
1,如果学到了两条到达相同目标的路由时,并且都是通过1类和2类LSA学到的,这种情
况下,直接比较开销值,若两边开销值相同,则负载均衡。
2,如果学到了两条到达相同目标的路由时,并且都是通过3类LSA学到的,这种情况
下,直接比较开销值,若两边开销值相同,则负载均衡。
3,类型2的选路原则 --- 先比较种子度量值,优选种子度量值小的;如果种子度量值相
同,则比较沿途累加开销值,优先沿途累加开销值小的。如果都相同,则负载均衡。
类型1的选路原则 --- 直接比较总度量值(种子度量+沿途累加开销值),优选总度
量小的;如果总度量相同,则负载均衡。
E --- 标记位 --- 标志着开销值的类型
E位置0 --- 类型1 --- 如果开销值类型为类型1,则所有OSPF网络内设备到达域外
目标网段的开销值都等于种子度量值加沿途累加开销值。
E位置1 --- 类型2 --- 5类LSA默认的开销值类型为类型2。如果开销值类型为类型
2,则所有OSPF网络内设备到达域外目标网段的开销值都等于种子度量值。
类型1永远优于类型2
[r3]display ospf lsdb ase --- 同时展开所有5类LSA
4,域内和域间 --- 域内路由优于域间路由
分区 11.11HCIP-中心脱产 的第 2 页
5,域间和域外 --- 域间优于域外
6,5类和7类 --- 在华为体系中,5类和7类LSA生成的路由信息在优先级比较方面没有
区别。
OSPF的防环
域间防环
1,星型区域划分本身就是一种防环的手段。
2,区域之间需要遵循区域水平分割机制。 --- 从哪个区域学来的就不再发回到那
个区域
域内防环
SPF --- 最短路径优先算法
扫一扫
2418
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
