HCIA知识复习
抽象语言---编码---二进制---电信号—处理电信号
OSI/RM---开放式系统互联参考模型---ISO国际标准化在1979年提出
OSI核心思想---分层
应用层---人机交互,提供各种应用服务,将抽象语言转化成编码
表示层---数据格式的转换,将编码转化成二进制
会话层---建立、管理、维持会话
传输层---建立、维持端对端的连接---应用到应用之间的传输—端口号
网络层---通过IP地址进行逻辑寻址
获取目标IP地址的方法:
- 事先知道对方IP地址、直接使用IP地址进行访问
- 通过域名访问服务器
- 通过app应用程序
- 通过广播获取
数据链路层---将二进制转化为电信号,控制物理层
获取MC地址方式---ARP地址解析协议
正向ARP---通过IP地址获取MAVC
物理层---处理或传输电信号
OSI参考模型不支持跨层封装,而TCP/IP可以跨层封装---好处:可以提高转发效率
1.跨四层分装---一般应用在直连路由器之间。
RIP---UDP协议
OSPF---跨四层封装协议---OSPF协议号
2.跨三四层封装---一般出现在直连交换设备之间---STP协议
Preamble/SOF---帧首定界符
数据链路层两个子层:IEEE802.3---MAC
802.2 Header---LLC
DSAP---指明目标的上层协议类型
SSAP---指明数据帧源上层协议类型
一、DHCP---动态主机协议配置---C/S
- 客户端---服务器---DHCP discover
传输层---UDP---Sport:68 Dport:67
网络层---ip ---SIP:0.0.0.0 DIP:255.255.255.255
数据链路层---以太网协议---SM:自己的MAC地址 DM:全F
交换机的转发原理:数据来到交换机上,交换机先查看数据帧中的源MAC地址,之后将源MAC地址和进入的接口号的对应关系记录在本地的MAC地址表中,之后,再看目标MAC地址,根据目标MAC地址查看MAC地址表,如果表中存在记录,则直接按照记录实现单播;如果没有记录,则将泛洪---除了进入的接口外,剩余所有接口都发送。
交换机在域间三种帧时必然泛洪:
1.广播帧(目标MAC地址是广播地址的数据帧)
- 组播帧(目标MAC地址是组播MAC地址的数据帧)
- 未知单播帧(目的MAC地址是单播MAC地址的数据帧)
路由器收到这个数据帧后,先看二层,一看是广播帧,所以解封二层,将解开的数据包交个ip模块处理。Ip模块需要先看目标IP地址,一看是受限广播地址,则解三层封装,因为协议字段为17,则交给UDP模块进行处理。之后依靠数据段中的目标端口号--67判断,交给对应的DHCP服务进行进一步处理。
2,服务器--客户端-DHCP-offer报文-单播/广播
传输层-UDP--SPORT:67 DPORT:68
网层--1P--S1P:68.85.2.1D1P:68.85.2.101
数据链路层--以太网协议-SM:服务器的MAC地址DM:客户端的MAC地址
3,客户端-服务器-DHCP-Request---优先选择原则---广播
传输层-UDP--SPORT:68 DPORT:67
网层--1P--S1P: 0.0.0.0 D1P:服务器IP
数据链路层--以太网协议-SM: 客户端的MAC 地址 DM:全F
- 服务器---客户端---DHCP ack ---单播/广播
二、在浏览器中输入谷歌服务器的URL(资源定位符)---协议+域名+路径
因为输入的内容中包含谷歌域名信息,但是,访问服务器需要获取对方的IP
DNS请求报文
传输层—UDP递归查询
TCP迭代查询
---UDP—sport:随机值 dport:53
网络层---IP---SIP:本机 DIP : 域名服务ip
数据链路层--以太网协议-M:自己MAC DM:由ARP获取网关mac
路由器的转发原理:数据来到路由器上,路由器会基于目标ip地址查看本地路由表,如果本地路由表中存在记录,则无条件按照路由条目转发;如果没有记录,则将丢弃该数据包。
DNS服务器收到请求报文后,将先在本地缓存中查找记录,如果有,则直接返回:如果没有,则将向根服务器发送迭代查询。(迭代查询使用TCP协议封装传输层。
三、通过HTTP协议获取谷歌服务器的网页信息
因为,HTTP协议传输层使用的TCP协议,所以需要建立点到点的连接---三次握手
客户端会发送GET包请求网页信息,之后,服务器会回复HTTP的应答报文,其中携带网页信息
服务器回复状态码(200ok\402\403等)
网络类型
定义:只根据数据链路层所运行的协议类型及规则进行划分的
P2P---点到点网络网络
网络中只包含两台设备,不需要区分
串线:T1---1.544Mbps---北美标准---思科
E1---2.048Mbps---欧洲标准---华为
MA---多点接入型网络
BMA---广播型多点接入网络---以太网
NBMA---非广播型多点接入网络
以太网协议的特点---需要通过MAC地址对设备进行区分和标定---因为利用以太网构建的的二层网络可以包含两个或两个以上的接口,每个以太网接口都可以通过交互以太网帧的形式来进行二层通信。
以太网线:RJ-45、同轴电缆、
空气传输的频段:2.4G—速率低、穿透性强
5G---速率高、穿透性弱,所以要部署更多基站
频分---就是传输介质上可以同时发送不同频段的电流而互不干扰。实现数据的并行发送。
其他数据链路层协议:HDLC、PPP
HDLC---高级数据链路控制协议
版本:标准HDLC---ISO组织在SDLC的基础上所颁布的符合工业标准的HDLC。
非标准HDLC---各大厂商在标准的基础上改进而来
思科设备搭建的的串线网络使用的HDLC Huawei----PPP
[r1]display interface Serial.4/o/0-查看接口二层特征
[r1-Serial4/0/0 ] link-protocol hdlc---将数据链路层使用的封装协议改为HDLC
Link layer protocol is nonstandard HDLC
缺点:兼容性差
全双工:同一时间内双向通讯
半双工:同一个时间内单向通讯
单工:只能一段向另一端通讯
PPP协议---点到点协议
特点:兼容性强
可移植性强-PPPoE
可以进行认证和授权
PPP协议和TCP协议类似,在正式传输数据之前,也需要建立PPP会话
1,链路建立阶段-LCP建立--链路控制协议
2,认证阶段-可选项
3,网络层协议协商阶段-NCP协商-网络控制协议-一堆协议的集合,具体使用
哪一个取决于网络层选择的协议类型,如果网络层使用IP协议,则需要使用对应的PCP
协议来协商。
PPP协议包含多个附属协议,也可以理解为成员协议。
F-f1ag-类似于以大网中的前导符-01111110
A -Address --11111111
C--Control--00000011
1,链路建立阶段-LCP建立--就是通过LCP协议协商链路相关参数,之后根据协商好
的参数建立链路。
MRU-PPP帧中数据部分所允许携带的最大长度(字节),默认值1500.
因为第二阶段认证阶段是可选项,所以是否需要认证以及认证方式,需要在LCP建立阶段完成协商。
2,认证阶段-PPP在认证时需要调用AAA来进行认证
PPP中的认证可以是单向认证,也可以是双向认证
PAP---密码认证协议---被认证方将用户名和密码信息以明文的形式发送给认证方,对方回复ACK则代表认证成功,回复NAK则代表不成功。
CHAP--挑战握手协议-通过比对摘要值的方式进行认证
摘要值--HASH算法(散列函数)--可以将任意长度的输入转换成固定长度的输出
1,相同输入,相同输出
2,不可逆性
3,雪崩效应
MD5是HASH算法的一种-可以将任意长度的输入,转换成128位的输出。
3,网络层协议协商阶段--NCP协商-IPCP
1,IP地址;
2,IP报文的压缩格式
获得地址方配置
[r1-Serial4/0/0]ip address ppp-negotiate
给予方的配置
[r2-Serial4/0/0]remote address 1.1.1.1
PAP认证:
认证方配置:
1,在AAA中创建用户名和密码
[r1]aaa
[r1-aaa]
[r1-aaa]local-user aa password cipher 123456
Info:Add a new user.
[r1-aaa]local-user aa service-type ppp
2.开启PAP认证:
[r1-Serial4/0/0]ppp authentication-mode pap
被认证方配置:
r2-Serial4/0/0]ppp pap local-user aa password cipher 123456
注:PPP建立的会话是一次性会话
CHAP认证:
认证方配置:
1.在AAA中创建用户名和密码
[r1]aaa
[r1-aaa]
[r1-aaa]local-user aa password cipher 123456
Info:Add a new user.
[r1-aaa]local-user aa service-type ppp
2,开启CHAP认证
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方配置:
[r2-Serial4/0/0]ppp chap user aa
[r2-Serial4/0/0]ppp chap password cipher 123456
物理专线---安全性
---成本高
---地理位置不能变化
学习网络的两个思想:1.范围太大,分割分治
2.实得不行来虚的
VPN---虚拟专用网
VPN技术的核心技术---隧道技术---封装技术
GRE---通用路由封装(VPN构建隧道技术的一种)
希望的走法
S1P:192.168.1.1 D1P:192.168.2.1 数据
真实的走法
sIP:12.0.0.1 D1P:23.0.0.2 数据
GRE走法
Sip:12.0.0.1 DIP:23.0.0.2 GRE SIP:192.168.1..1 DIP:192.168.2.1 数据
GRE配置:
- 创建隧道接口
[r1]interface Tunnel 0/0/?
<0-511>Tunnel interface interface number
[r1]interface Tunnel 0/0/0
2. 给隧道接口配置P地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
3.定义封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre
4.定义封装内容
[r1-Tunnel0/0/0]source 12.0.0.1
[r1-Tunnel0/0/0]destination 23.0.0.2(另一端配置中SIP dip相反)
隧道技术-在隧道的两端通过封装以及解封装技术,在公网上建立一条数据通道,使用这条通道来进行数据传输。
NHRP协议---下一跳解析协议---NHS(下一跳解析服务器)--- 需要在私网中选出一个出口物理IP地址不会发生变化的设备成为NHS,之后剩余的分支都需要知道中心的隧道IP地址和物理接口IP地址,之后,NHRP要求,所有分支需要将自己物理接口和隧道接口的映射关系发送给NHS,之后,如果分支出接口的IP地址发生变化,则需要将最新的映射关系发送给中心。之后,中心发送消息,只需要依靠记录表搭建隧道即可。当然分支和分支之间,需要通信,可以先找中心下载映射表,之后,在根据映射关系搭建隧道,进行通信。----HUB-SPOKE架构。
中心配置
1,创建隧道接口
[r1]interface Tunnel 0/0/?
<0-511> Tunnel interface interface number
[r1]interface Tunnel 0/0/0
2,给隧道接口配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
3,定义封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
4,定义封装内容
[r1-Tunnel0/0/0]source 15.0.0.1
[r1-Tunnel0/0/0]nhrp network-id 100 --- 创建ID为100的NHRP域
分支配置
1,创建隧道接口
[r1]interface Tunnel 0/0/?
<0-511> Tunnel interface interface number
[r1]interface Tunnel 0/0/0
2,给隧道接口配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
3,定义封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
4,定义封装内容
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/1
[r2-Tunnel0/0/0]nhrp network-id 100
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1(中心隧道接口的IP地址) 15.0.0.1(中心物理接口的IP地址) register --- 找中心注册信息
[r1]display nhrp peer all --- 查看NHRP邻居上报的信息
Dis ip nhrp peer all 查看
我们MGRE环境在逻辑拓扑上是一个多点接入的网络,但是,在数据收发时,依然是走的是点到点的隧道,所以,这样的网络中是不支持广播行为,所以,可以将它理解为是一种NBMA的网络。
MGRE环境下运行RIP遇到的问题:
1,只有中心获取到路由信息,分支没有获取到
解决方案 --- 中心开启伪广
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
2,分支只学习到了中心的路由信息,而没有其他分支的路由信息
原因 --- RIP的水平分
解决方案---关闭水平分割
[r1-Tunnel0/0/0]undo rip split-horizon
OSPF接口网络类型
Ospf接口网络类型---指的是在不同的网络环境下,不同的工作方式
网络类型 | Ospf的接口网络类型(工作方式) |
BMA(以太网) | Broadcast,可以要建立多个邻居关系需要进行DR与BDR选举,hello10秒,死亡时间40秒 |
P2P(ppp HDLC) MGRE GRE | P2P,只能建立一个邻居关系,不需要进行DR/BDR选举,hello10秒,死亡时间40秒 |
虚拟接口(环回接口) | P2P,只是华为定义为p2p类型,实际没有数据的收发,环回接口的开销值定义为0。环回接口默认学习32位的主机路由,如果想还原真实配置,可以将接口网络类型从P2P改为Broadcast。 |
P2MP,可以建立多个邻居关系,不需要进行DR和BDR选举,hello 30S,dead time120S,可以学习邻居接口下的主机路由 | |
Virtual,只有在虚链路情况下自动出现,hello10s。deas time40s 以单播形式发送 |
[r2]display ospf interface GigabitEthernet 0/0/0 ---查看接口网络类型(接口的工作方式)
在华为体系中,将ospf中的的环回接口的开销值定义为0,这是定义值,不会受外界的变化而改变。
[r2-LoopBackO]ospf network-type broadcast ---修改接口网络类型
注意:隧道接口的传输速率被定义为64K,实际无数据收发,其目的是为了让接口的开销值变得非常大,能不走就不走。应为,走隧道接口实际还是需要从物理接口发出,但是会额外增加复杂的封装过程,造成资源浪费。
在MGRE环境中,还存在一种全连的MGRE环境(MESH),这种环境下,所有节点既是中心,
也是分支,所有节点都将开启伪广播。这样将所有节点接口的网络类型改为Broadcast之后,
所有节点在进行DR和BDR选举是,将共同进行,则不会出现DR和BDR认知不统一的情况。
[r1-ospf-1]peer 12.0.0.2 ---指定单播邻居
Attempt---尝试---过度状态---出现在NBMA网络中,在DOWN和INIT状态之间,等待对端指定自己成为单播邻居,一旦指定后,将立即进入下一个状态。
OSPF的不规则区域
Ospf的区域划分遵循的要求:
必须按照星型拓扑结构划分
必须存在ABR设备
不规则区域:
远离骨干的非骨干区域
方法一、使用隧道技术将非法ABR合法化
R4在使用隧道连接到区域0之后,可以直接通过拓扑信息学习到区域0里的路由信息,同时也可以通过R2将区域0的拓扑信息转换成路由信息学习一次,但是,R4会将自己通过拓扑信息计算的路由信息加表,即使他的开销值巨大。
隧道技术解决不规则区域造成的问题:
- 选路不佳
- 导致重复更新
- R2和r4之间需要建立邻居关系,所以,需要发送周期性的数据进行维护,造成中间通过链路的负担加
方法二、使用虚链路解决不规则区域
注意:虚链路永远属于区域0
配置:[r4-ospf-1-area-0.0.0.1] vlink-peer 2.2.2.2
问题:
1.R2和r4之间需要建立邻居关系,所以,需要发送周期性的数据进行维护,造成中间通过链路的负担加
2.虚链路只能适用于同一个区域
方法三、使用多进程双向重发布
因为不同的路由协议之间,对路由的理解及运行逻辑不相同,所以,不同路由协议之间是存在信息隔离的。
重发布技术---将一种协议按照另一种协议的规则发布出去---需要在同时运行两种协议的设备(ASBR设备—自治系统边界路由器/协议边界路由器)上执行该技术
双进程导入配置:[r4-ospf-1]import-route ospf 2
问题:O_ASE---导入的路由信息标记为此标记,代表是域外的路由信息,这些路由信息的可控性较低,信任程度较低。
不连续骨干区域---方法与远离骨干的非骨干区域一样
LSA---链路状态通告
LSA是OSPF在不同网络环境下用于携带和传递不同的信息
LSA头部内容:
Type --- LSA的类型---在ospf中需要掌握6种LSA
Link State ID---链路状态标识符---可以理解为LSA的名称,而且这个参数在不同LSA类型中将携带不同的信息。
AdvRouter---通告路由器---谁发的路由,谁的ID就是通过路由器
注:同一组LSA信息存在时,新的覆盖旧的
LS AGE---LSA的老化时间---单位s---当一条LSA始发路由器产生时置为0,之后该LSA在网络中传播,老化时间也会持续累加---1800s----最大的老化时间3600s(MAX-AGE)----当一条LSA的老化时间到达3600s时则将会在LSDB中删除。
LEN---LSA内容所占的字节数
SEQ---序列号---本质是由32位二进制构成---一台路由器每发送一条LSA时都会携带一个序列号,且逐次加一;
序列号空间:
直线型空间:从最小值到最大值主次加一,优:新旧关系容易区分;缺:一旦序列号用尽将无法判断新旧。
循环型空间:从最小值到最大值继续循环,序列号一直使用,但两个序列号差值较大时,新旧关系不好区分。
棒棒糖型空间:OSPF使用的该序列空间,但进入循环部分后,依旧会面临循环型序列空间的问题。因此,OSPF要求其不能进行循环,相当于是一个直线型序列空间,其取值0X80000001 – 0X7FFFFFFE。
OSPF刷新序列号空间的方法:当一条LSA信息的序列号达到0X7FFFFFFE时,发出的路由器会将其老化时间改为3600S;其他设备收到该LSA信息后,会根据序号判断出这是一条最新的LSA信息,将该信息刷新到本地LSDB中。之后,由于该LSA信息老化时间达到3600S,则将这条LSA信息删除掉。始发的路由器会再发送一条相同的LSA信息,其序列号使用0X80000001,其他设备收到后将会把最新的LSA信息刷新到LSDB中,则刷新了序列号空间。
Chksum---校验和---也会参与新旧关系的比较。
类型 | LS ID | 通告路由 | 传播范围 | 携带信息 |
Type-1 LSA Router | 通告者的RID | 区域内所有运行ospf协议的路由RID | 单区域 | 本地接口的直连拓扑 |
Type-2 LSA Network | DR接口的IP地址 | 单个MA网络中DR所在的路由器的RID | 单区域 | 单个MA网络拓扑信息的补充信息 |
Type-3 LSA(Sum-Net,summary) | 路由信息的目标网络号 | ABR,在通过下一个ABR设备时将会被修改为新的ABR设备 | ABR相邻的单区域 | 域间路由信息 |
Type-5 LSA(External ase) | 路由信息的目标网络号 | ASBR | 整个ospf区域 | 域外路由信息 |
Type-4 LSA sum-Asbr | ASBR的RID | ASBR所在区域的ABR设备,在通过下一个ABR设备时将会被修改为新的ABR设备 | 除了ASBR所在区域的单区域 | ASBR的位置 |
Type-7 LSA NSSA | 路由器的网络号 | ASBR,离开NSSA区域后将被装换成5类LSA | 单个NSSA区域 | 域外路由信息 |
LSA 类型:
(1) Type-1 LSA(Router):网络中所有设备都会发送,并且只发送一条一类LSA。
① 一类LSA的LS ID取值等同于通告者的RID
②通告者:区域内所有运行OSPF协议的路由器的RID。
③ 作用范围:单区域
④ 携带信息:本地接口的直连拓扑。
Link---用来描述路由器接口连接情况—一个接口可以有多个link来进行描述
TransNet---传输网络---MA
StubNet---末梢网络---对端没有邻居关系,直接连接用户的网络
Virtual---虚链路
目标网络号—类似于192.168.1.0 这类网络位全一的
一类LSA报文格式:
V---置1,代表该路由器是V-LINK的一个端点
E---置1,代表该路由器为ASBR设备
B---置1,代表该路由为ABR设备
(2) Type-2 LSA(Network):
在MA网络中,仅依靠1类LSA可能会出现信息描述不完整的情况,因此,需要通过2类LSA对缺失的信息进行补充。(由于2类LSA提供的都是公共信息,所以,并不需要所有设备都发,在一个MA网络当中,只需要一台设备发送就可以了;所以,2类LSA由MA网络中的DR设备发送,并且使用DR设备的IP地址作为LS ID。)
① LS ID:DR接口的IP地址
② 通告者:单个MA网络中DR所在的路由器的RID
③ 作用范围:单区域
④ 携带信息:单个MA网络拓扑信息的补充信息。
因为,1类和2类LSA传递的是拓扑信息,而其余的LSA传递的是路由信息,传递路由信息的LSA需要经过1类和2类LSA的验算才能使用。
验算---需要通过1/2类LSA找到通告者的位置
(3) Type-3 LSA Sum-Net(summary):---将1/2类路由拓扑信息装换为3类路由信息
① LS ID:路由信息的目标网络号---核心参数
② 通告者:ABR,在通过下一个ABR设备时将会被修改为新的ABR设备。
③ 作用范围:ABR相邻的单区域
④ 携带信息:域间路由信息
作用:传递的是域间路由信息;
主要携带的是目标网段信息和开销值。(目标网段信息通过LS ID来进行携带,里面也会包含其掩码信息。其中的开销值指的是通告者到达目标网段的开销值---与RIP一样----链路状态矢量型路由协议)
(4) Type-5 LSA External(ase)
- LS ID:路由信息的目标网络号
- 通告者:ASBR
- 作用范围:整个ospf区域
- 携带信息:域外路由信息
Metric(开销值)---因为不同路由协议对开销值评判标准不同所以,进行重发布时,无法直接使用原先的开销值,所以我们在重发布后将原先的开销值舍弃,而重新赋予一个规定的初始值---seed metric(种子度量值)---将路由重发布到OSPF中时,其初始的种子度量值默认为1。
[r4-aspf-1]impart-route rip 1 cost2 --在重发布过程中修改种子度量值
E---标记位---标志着开销值类型---类型与选路有关
E位置为0---类型1---E位置0---类型1---如果开销值类型为类型1,则所有OSPF网络内设备到达域外目标网段的开销值都等于种子度量值加沿途累加开销值。
E位置为1---类型2---5类LSA默认的开销值类型为类型2。如果开销值类型为类型2,则所有OSPF网络内设备到达域外目标网段的开销值都等于种子度量值
[r4-ospf-1]import-route rip 1 type 1---在重发布中修改开销值类型
Forwarding Address ---转发地址 ---主要是为了应对选路不佳的情况。如果不存在选路不佳的情况,则将使用0.0.0.0进行填充,无实质性作用;但是,如果存在选路不佳的情况,则将会把最佳选路携带在FA地址上,之后设备到达目标网段会查找到达FA地址的路径,而不会按照算法再去找通告路由器。
Tag---路由标记---主要是给路由信息打标记,方便路由流量的抓取,
(5)Type-4 LSA sum-Asbr
① LS ID:ASBR的RID
② 通告者:ASBR所在区域的ABR设备,在通过下一个ABR设备时将会被修改为新的ABR设备。
③ 作用范围:除了ASBR所在区域的单区域
- 携带信息:ASBR的位置
作用:帮助5类验算
(6)type-7 LSA NSSA
在7类LSA中,会默认使用ASBR设备环回接口的IP地址(如果不存在环回接口,则会使用ASBR的物理接口的IP地址)作为转发地址,这样收到这条LSA的设备到达目标网段将直接发送到转发地址上。
OSPF 优化
Ospf问题:资源占用严重
Ospf优化---主要指减少ospf中的LSA的更新量
优化一、汇总---为了减少骨干区域的更新量
Ospf汇总和rip的接口汇总不同,以为ospf只有区域之间传递路由,所以称为区域汇总
- 域间路由汇总--区域之间在传递三类LSA时进行汇总,减少3类LSA的更新量
[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.224.0
注意:域间路由汇总只能时一台ABR设备将自己通过1类和2类LSA学习到的路由信息汇总成一条3类LSA发送。
2,域外路由汇总-- 主要针对5类/7类LSA进行汇总
[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0
域外汇总网段的度量值:
类型1:将选择所有明细路由中开销值最大的作为汇总网段的度量值
类型2:将选择所有明细路由中开销值最大加1作为汇总网段的度量值
优化二、做特殊区域---为了减少非骨干区域的LSA的更新量
特殊区域
第一大类的特殊区域
1、不能是骨干区域;2,不能存在虚链路;3,不能存在ASBR设备
符合以上特点的区域,我们可以配置成为第一大类的特殊区域---末梢区域(stub)
如果,将一个区域配置成为未梢区域,则这个区域将拒绝学习4类和5类LSA。为了保证可以正常访问到域外的网段,所以,未梢区域会自动生成一条指向骨干的三类缺省(通过3类LSA生成的缺省)。
[r5-ospf-1-area-0.0.0.2]stub
注意:一旦配置特殊区域,区域内所有设备都必须配置
2、完全末梢区域(Tollay stub)---在拒绝4类和5类LSA的基础上,进一步拒绝3类LSA但是保留3类缺省。
[r1-ospf-1-area-0.0.0.2]stub no-summary ---只需要在ABR设备上配置即可
第二大类特殊区域
1、不能是骨干区域;2,不能存在虚链路;3,必须存在ASBR设备符合以上特点的区域,我们可以配置成为第二大类的特殊区域---非完全末区域(NSSA)
如果,将一个区域配置成为NSSA,则这个区域将拒绝学习4类和5类LSA。为了保证可以正常访问到域外的网段,所以,NSSA区域会自动生成一条指向骨干的七类缺省(通过7类LSA生成的缺省)。
[r4-ospf-1-area-0.0.0.1]nssa
注意:一旦配置特殊区域,区域内所有设备都必须配置
Forwarding Address ---转发地址---主要是为了应对选路不佳的情况。如果不存在选路不佳的情况,则将使用0.0.0.0进行填充,无实质性作用;但是,如果存在选路不佳的情况,则将会把最佳选路携带在FA地址上,之后设备到达目标网段会查找到达FA地址的路径,而不会按照算法再去找通告路由器。
在7类LSA中,会默认使用ASBR设备环回接口的IP地址作为转发地址(如果不存在环回接
口,则将使用ASBR的物理接口的IP地址作为转发地址),这样收到这条LSA的设备到达目标网段将直接发送到转发地址上。
E---一般置1,代表支持5类LSA,如果配置成为特殊区域,则该标记位置0
N---一般置0,如果在NSSA区域中,将置1。
P---P位置1,则代表该LSA支持7转5
0.0.0.0/0O_NSSA 150 ---7类LSA生成的路由信息其标记为O_NSSA,优先级也是150
4,完全的非完全末梢区域(Totally NSSA)---在拒绝4类和5类LSA的基础上,进一步拒绝三类LSA。并自动生成一条指向骨干区域的3类缺省。
[r3-ospf-1-area-0.0.0.1jnssa no-summary ---仅需在ABR设备上配置即可
OSPF的附录E---OSPF针对3类或5类/7类在某些特定情况下的解决方案
为了避免三元组完全相同,导致无法区分两条不同的LSA,则附录E要求,掩码长度较长将使 用目标网段的直接广播地址作为LS ID
OSPF的拓展配置
1,缺省路由
3类缺省 --- 只能通过特殊区域(普通的STUB,完全STUB,完全的NSSA)的配置自动生成。
5类缺省 --- 通过配置命令生成,将域外的路由信息重发布到OSPF中
[r9-ospf-2]default-route-advertise --- 相当于将设备上其他途径获得的缺省信息重发布到OSPF网络中
[r9-ospf-2]default-route-advertise ALWAYS --- 如果设备上本身不存在缺省信息,则可以通过后面增加always参数来强制下发一条缺省
7类缺省 --- 可以通过配置特殊区域(普通的NSSA)自动生成,也可以通过配置手工配置
[r9-ospf-1-area-0.0.0.3]nssa default-route-advertise --- 在NSSA区域内部生成一条缺省信息
2,手工认证 --- OSPF邻居间发送数据包中携带口令,两边如果口令相同,则身份合法。
1,接口认证 --- 邻居接口上配置,两端口令不相同,则无法建立邻居关系。
[r11-GigabitEthernet0/0/0]ospf authentication-mode md5 1 plain 123456
注意:认证模式,Key ID以及认证口令必须相同,否则将影响邻居关系的建立。
2,区域认证 --- 本质还是接口认证,在一个区域中配置区域认证,相当于同时在这个区域中所有激活的接口上配置了接口认证。
[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
3,虚链路认证 --- 虚链路建立过程中的认证
[r9-ospf-1-area-0.0.0.3]vlink-peer 7.7.7.7 md5 1 cipher 123456
3,加速收敛 --- 减少计时器的时间
修改hello时间的命令
[r6-GigabitEthernet0/0/0]ospf timer hello 5
注意:hello时间修改,死亡时间会自动按照4倍的关系进行匹配。
修改死亡时间的命令
[r6-GigabitEthernet0/0/0]ospf timer dead 40
注意:修改死亡时间,hello时间不会改变
Waiting time --- 等待时间 --- 时间长短等同于死亡时间,DR/BDR选举时间。修改死亡时间,该计时器时间会同步修改。注意,两个计时器分开计时,只是数值长短相同。
Poll --- 轮询时间 --- 120S --- 与状态为DOWN的邻居关系发送hello包的间隔时间 ----NBMA
NBMA环境下单方面指定邻居后,将邻居置为Attempt状态,等待对方指定自己。
如果对方一直没有指定(经过一个等待时间 -- 120S,这个时间内,会以30S为周
期发送hello包)会将邻居的状态改为down状态,之后,将按照poll时间为周期发送hello包。
[r6-GigabitEthernet0/0/0]ospf timer poll ?
INTEGER<1-3600> Second(s)
Retransmit --- 重传时间 --- 5S --- 发送信息时需要确认,如果重传时间内没有收到确认信息,则将重传。
[r6-GigabitEthernet0/0/0]ospf timer retransmit ?
INTEGER<1-3600> Second(s)
Transmit Delay --- 传输延迟 --- 1S --- 主要是附加在LSA的老化时间上的,为了补偿传输过程中消耗的时间。
[r6-GigabitEthernet0/0/0]ospf trans-delay ?
INTEGER<1-500> Second(s)
4,沉默接口 --- 将一个接口设置称为沉默接口,他将只接受不发送OSPF的数据包。
[r6-ospf-1]silent-interface GigabitEthernet 0/0/0
5,路由过滤 --- 主要是针对3类,5类,7类LSA进行过滤
过滤3类LSA
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0 not-advertise --- 在ABR设备上进入对应的区域配置
过滤5类/7类LSA
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0 not-advertise
6,路由控制
优先级
[r3-ospf-1]preference 50 --- 修改类型为OSPF路由(通过1类,2类和3类LSA学到的)的默认优先级
[r3-ospf-1]preference ase 200 --- 修改类型为O_ASE/O_NSSA的路由(通过5类和7类LSA学到的)的默认优先级
注意:这两条命令在修改时只能影响本设备,并且将本设备上所有对应协议类型的路由条目优先级统一修改。
COST
COST = 参考带宽 / 真实带宽
1,通过修改参考带宽达到修改开销值的目的
[r3-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)
[r3-ospf-1]bandwidth-reference 1000
Info: Reference bandwidth is changed. Please ensure that the reference bandwidth
that is configured for all the routers are the same.
注意:因为参考带宽一改,所有设备都需要修改,所以,无法进行有效的选路控
制,只能是通过增大参考带宽的方式来应对选路不佳的情况。
2,通过修改真实带宽达到修改开销值的目的
[r3-GigabitEthernet0/0/0]undo negotiation auto --- 关闭接口自动协商功能
[r3-GigabitEthernet0/0/0]speed 10 --- 将接口的传输速率修改为10Mbps(在修改传
输速率时,只能将接口的传输速率改小)
注意:该修改效果必须重启接口后生效
这种方法确实可以起到控制选路的效果,但是,因为只能把接口的传输速率改低,所以,会影响链路的传输效率,不建议使用。
3,直接修改接口的开销值---这种方法也可以修改环回接口的开销值。
[r3-LoopBack0]ospf cost 10
注意:如果一条链路两端接口的开销值大小不一样,则我们将按照路由传递方向的入接口的开销值来计算。
路由层面(控制层面):路由协议传递路由信息产生的流量
数据层面:设备访问目标地址时产生的数据流量
注意:如果想要改变到达某一个末梢网段的开销值,建议直接在这个修改这个末梢
网段接口的开销值,而不要修改沿途骨干链路的开销值。因为沿途修改则经过的路
由的开销都会影响。
OSPF的选路原则
域内:1类,2类
域间:3类
域外:5类,7类 --- 还分为类型1,类型2
1,如果学到了两条到达相同目标的路由时,并且都是通过1类和2类LSA学到的,这种情况下,直接比较开销值,若两边开销值相同,则负载均衡。
2,如果学到了两条到达相同目标的路由时,并且都是通过3类LSA学到的,这种情况下,直接比较开销值,若两边开销值相同,则负载均衡。
3,类型2的选路原则 --- 先比较种子度量值,优选种子度量值小的;如果种子度量值相同,则比较沿途累加开销值,优先沿途累加开销值小的。如果都相同,则负载均衡。类型1的选路原则 --- 直接比较总度量值(种子度量+沿途累加开销值),优选总度量小的;如果总度量相同,则负载均衡。
E --- 标记位 --- 标志着开销值的类型
E位置0 --- 类型1 --- 如果开销值类型为类型1,则所有OSPF网络内设备到达域外目标网段的开销值都等于种子度量值加沿途累加开销值。
E位置1 --- 类型2 --- 5类LSA默认的开销值类型为类型2。如果开销值类型为类型2,则所有OSPF网络内设备到达域外目标网段的开销值都等于种子度量值。
类型1永远优于类型2
[r3]display ospf lsdb ase --- 同时展开所有5类LSA
4,域内和域间 --- 域内路由优于域间路由
5,域间和域外 --- 域间优于域外
6,5类和7类 --- 在华为体系中,5类和7类LSA生成的路由信息在优先级比较方面没有
区别。
OSPF的防环
域间防环
1,星型区域划分本身就是一种防环的手段。
2,区域之间需要遵循区域水平分割机制。 --- 从哪个区域学来的就不再发回到那个区域
域内防环
SPF --- 最短路径优先算法