一、HCIA 复习
通信:
数据转换:目标抽象语言(文字、声音、图像) ——> 二进制 ——> 电脉冲信号
应用程序 ——> 接收参数和指令 ——> 编码(对应关系):接收传递给计算机指令参数最终转换为二进制
二进制 ——>电信号
处理电信号(CPU)
1.1 OSI参考模型
对于整个互联网而言,制定了统一的标准 —— OSI/RM参考模型(Open System Interconnect)开放式系统互联模型
核心:分层
OSI参考模型只能支持顺序封装
应用层:抽象语言 ——> 编码(人机交互)
表示层:实现编码格式的统一,编码 ——> 二进制(转化机制)
会话层:提供会话号,对数据进行加工处理
传输层:实现端到端的传输,传输层两大经典协议 TCP/UDP
网络层:IP 互联网协议
数据链路层:介质访问控制层MAC+逻辑链路控制层LLC
物理层:物理硬件
应用层 、表示层 、会话层:都是对数据进行加工处理的
传输层、网络层、数据链路层、物理层 :对数据的运输 到达对端做出工作
应用层:提供人机交互的窗口
表示层:编码格式的统一,编码 一> 转换数据为二进制(加密,解密,压缩,解压缩,编码,转码等操作)
会话层:建立维护和断开一次PC到服务器的 逻辑通道(会话)
实现两台PC端的联系,服务器记录下PC的IP地址
传输层:实现应用到应用之间的传输(区别应用,区别程序)即实现qq发送消息到qq,而不是到微信
利用端口号 SPORT DPORT(16位二进制构成)0…65535,共 65536 个端口号,实际上使用的端口号是1-65535
知名端口号:1-10230
高端口/动态端口:1024-65535(随机分配端口号给程序)
网络层:利用 IP 地址 进行 逻辑寻址(因所处网络不同,会变化的地址)(IP地址)
逻辑寻址:利用IP地址找到对端主机
SIP(源IP):1.静态配置;2.DHCP(动态主机配置协议)
DIP(目标IP):1.直接知道;2.DNS域名解析;3.通过广播获取
域名:网域,是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)
数据链路层:二进制 一一> 电信号,控制物理层(MAC地址)
物理寻址:利用MAC地址找到对端主机
以太网环境下独有地址 — MAC
物理层:传递和处理电信号
- 路由器:隔绝每一个泛洪区域 ——> 解决交换机泛洪带来的延时问题 ——> 延伸出新的车间(网络层)
- 网桥(bridge) :一种用于数据链路层实现中继,连接两个或多个局域网的网络互连设备。
- 交换机:
交换机和网桥属于二层设备,所有接口默认属于同一广播域,属于同一网段 - 集线器:集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层,即“物理层”。
应用层 —— 数据报文
传输层 —— 数据段
网络层 —— 数据包
数据链路层 —— 数据帧,所有存在于数据链路层的数据,单位为数据帧
物理层 —— 比特流
OSI参考模型只能支持顺序封装
1.1.1 路由器
- 路由器:隔绝每一个泛洪区域 ——> 解决交换机泛洪带来的延时问题 ——> 延伸出新的车间(网络层)
路由器的工作原理:
PC端在访问其他设备时,会先基于目标IP地址判断对端设备与自己是否存在于同一个广播域;若在同一个范围,通过ARP广播获取MAC随后单播通讯即可。
若不在同一个范围,则需要封装目标MAC地址为本地网关MAC地址,将数据发送至路由器处,由 路由器代为转发。
路由器的每一个接口都是一个泛洪范围的边界
1.1.2 交换机
交换机的转发原理:当一个数据包来到交换机交换机会根据数据包中的源MAC地址记录从自身那个接口接收到的对应关系到MAC地址表中,之后转发会看数据包中的目标MAC地址,如果交换机MAC地址表有记录则直接根据记录转发,如果没有记录则洪范 —— 除了接收到这个数据包的接口外向其他所有接口复制转发一份该数据包
- 网桥(bridge) :一种用于数据链路层实现中继,连接两个或多个局域网的网络互连设备。
- 交换机的工作原理:
1.当数据帧进入交换机之后,交换机会先查看数据的源MAC地址,之后将该数据进入的接口与MAC地址映射到本地的MAC地址表中;之后查看目标MAC地址,根据目标MAC地址查询本地MAC地址表,若存在记录,将直接从该表所记录的接口进行发送。
2.若没有目标MAC地址接口记录,则泛洪该数据。
即:
认识:单播
不认识:泛洪
泛洪的范围越大,就会造成越大的网络延时
交换机与网桥的区别:
- 端口密度不同
- 交换机基于硬件转发 ,网桥基于软件转发
- 交换机所有接口之间转发资源独立,网桥所有接口共享转发资源
交换机和网桥属于二层设备,所有接口默认属于同一广播域,属于同一网段
UDP头部:
1.2 TCP/IP标准模型
TCP/IP标准模型的前身是:TCP/IP 协议簇
簇:组
TCP头部:
1.3 OSI参考模型与TCP/IP标准模型的区别
OSI参考模型与TCP/IP标准模型的区别
OSI参考模型只能支持顺序封装
封装:每一层都把上层的协议包当成数据部分,加上自己的协议头部,组成自己的协议包
应用层需要封装,物理层不需要封装
数据段 —> 数据包 —> 数据帧 —> 比特流
TCP/IP 模型支持跨层封装
跨4层:ICMP
OSPF :协议号89
跨3/4层封装:ARP STP
常用协议:
PDU:协议数据单元(对不同层封装的数据单元标识,即可理解为单位名称)
应用层 —— 数据报文
传输层 —— 数据段
网络层 —— 数据包
数据链路层 —— 数据帧,所有存在于数据链路层的数据,单位为数据帧
物理层 —— 比特流
TTL:生存周期 (数据包不会无限传输,数据包每经过一个路由器,TTL就会减一,TTL为零时,默认数据包死亡)
TTL值:最大255 推荐64 常见128
以太网II型帧 (以太网中传递的数据帧,传递在交换机之间的数据结构)
前导符 目标 源 类型字段 传递的数据(被MTO值所限制的数据最大1500) 校验核
OSPF(无端口号):
OSPF :协议号89(网络层)
IP报头:
1.4 DHCP 动态主机配置协议
DHCP 动态主机配置协议(应用层协议)
DHCP的传输层用的是UDP协议,UDP协议报文简单,所以没有办法靠UDP协议去确保数据可靠传输
UDP协议传输层 使用的两个端口号:67 68
发送端客户端(client)源端口sport固定:68
目标端口(server),即服务器端口dport:67
交换机的转发原理:当一个数据包来到交换机交换机会根据数据包中的源MAC地址记录从自身那个接口接收到的对应关系到MAC地址表中,之后转发会看数据包中的目标MAC地址,如果交换机MAC地址表有记录则直接根据记录转发,如果没有记录则洪范 —— 除了接收到这个数据包的接口外向其他所有接口复制转发一份该数据包
- DHCP协议获取IP地址:
DHCP--discover --- 广播 (应用层封装)
Sport:68 Cport:67 (传输层封装)
SIP:0.0.0.0: DIP:255.255.255.255 (网络层封装)
特殊IP地址代表自己没有IP地址 广播
SMAC:自身的MAC地址 DMAC:ff..ff (数据链路层封装)
(特殊的MAC地址,48位二进制全为1)
255.255.255.255 :受限广播地址
不知道IP地址,也不知道MAC地址的情况下,找到设备
DHCP--offer包---携带一个可用IP(单播华为/广播思科)
SPORT: 67 DPORT: 68
Sip : 服务端的IP地址 Dip:华为预下发的IP地址/255.255.255.255
Smac:服务端自身的MAC Dmac:终端的MAC地址/ff
DHCP--request请求包---广播发送
Sport:68 Dport:67
SIP:0.0.0.0: DIP:255.255.255.255
SMAC:自身的MAC地址 DMAC:ff..ff
DHCP--ACK
SPORT: 67 DPORT: 68
SIP : 服务端的IP地址 DIP:华为预下发的IP地址/255.255.255.255
SMAC:服务端自身的MAC DMAC:终端的MAC地址/ff
1.5 跨网段通信
网关:承载数据包路由转发的这些设备,就是网关设备
当一个由交换机组成的网络过大时,会产生很多洪泛的数据包,路由器隔离洪泛范围,不同的接口,工作在不同的洪泛范围
ARP协议:地址转换协议,一直一种地址,需获取另一个地址
ARP — 正向ARP
想要获取目标MAC地址,设备会发送一个ARP请求包(会携带自身的IP地址并且请求目标IP的MAC地址)之后使用目标MAC为全ff的广播数据包发送,之后在广播域中的目标主机收到会先记录终端IP地址和MAC地址的映射关系到ARP表中,之后单播回复,如果目标IP不是自身则仅记录信息不会回复
反向ARP -
免费ARP - 自我介绍
二、网络类型及数据链路层协议
2.1 网络类型
分类:
- P2P网络:点到点网络(只能有两台设备存在)point(节点)two point
在这个网络中只能存在两台设备的情况下,不需要对通信的对象进行区分,那么这样的网络实际上不需要MAC地址也可以通讯
T1标准 — 北美:1.544Mbps
E1标准 — 欧洲:2.048Mbps(国内生产标准)
网线双绞线,以太网研发了频分技术(让不同频率的电磁波承载不同的数据)
- MA网络:多点接入网络 multi-access
BMA:广播型多点接入网络(B即broadcast)
NBMA:非广播型多点接入网络(N即none)
2.1.1 点到点网络
点到点网络:在一个网络中 只能存在两台设备 的情况下,不需要对通讯的对象进行区分,那么这样的网络实际上不需要MAC地址也可以通讯
即 没有IP地址也可通信
支持以太网协议的传输介质: 网线、光纤、无线 、同轴电缆
支持点到点(P2P)网络的传输介质:串线
不能称作为点到点网络(中间可以再增加其他设备,即这个网络中可能有两台以上的设备)
点到点网络:
现在的串线:
点对点网络 和 以太网网络 之间的区别:
display ip interface brief // 查看接口IP地址的一些情况(三层网络层以上的网络特点)
display interface brief // 纯查看接口的简要信息
display interface // 可查看 所有接口 详细信息,可指定某个接口
查看所有接口的详细信息:
查看接口的具体信息:
display interface Serial 4/0/0
验证网络连通性:ping IP
点对点网络 验证网络连通性:不配ip会导致一些协议用不了,需配置ip。
- 配置IP:
sys // 进入编辑
sys 设备名称 //设备取名字
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
interface GigabitEthernet //进入不同接口(进入以太网接口)
interface Serial // 进入串口这个接口
[r1]interface Serial 4/0/0
ip address 12.0.0.1 24 //配置ip
[r1-Serial4/0/0]ip address 12.0.0.1 24
sys // 退出接口
q //回到接口
display interface brief //
GigabitEthernet :以太网接口,G(G比特,代表千兆的带宽)E(以太网)
Serial :串口接口
2.1.2 多点接入网络
MA网络:多点接入网络 multi-access
BMA:广播型多点接入网络(B即broadcast)
NBMA:非广播型多点接入网络(N即none)
2.2 数据链路层协议
2.2.1 以太网协议
以太网:以太网协议
以太网数据帧:
对于数据量很大的数据
- 在传输层使用TCP进行分段
- 如果是使用UDP(UDP不支持分段),在网络层,利用IP协议进行分片
数据链路层得到的数据都是一段一段或者一片一片的
前导码:区分
SFD:
目的MAC地址、源MAC地址:区分多节点网络中的设备的身份
长度/类型:
数据:
FCS:
以太网环境下独有地址—MAC
2.2.2 点到点网络协议
2.2.2.1 HDLC协议
HDLC(high date link control):高级数据链路控制协议
兼容性差(从工程上,限制了采购设备,只能来只同一个厂商)
IEEG组织分类了HDLC协议:
标准的HDLC协议
非标的HDLC协议
协议字段——类似以太网协议中类型字段,标注上层(网
络层)使用的是哪一种协议,方便解封装
2.2.2.2 PPP协议
国内大多用的PPP协议
PPP—点到点协议
- 兼容性很好—PPP协议只有一个版本,只要支持 全双工 的线缆都可以使用PPP
- 可以进行认证和授权
- 可移植性强
PPP协商过程:
1.链路协商阶段
LCP协商–去协商PPP链路会话
2.认证(可选)
3.NCP协商—网络层协议协商阶段(根据网络层协议的不同NCP协议就会存在一个对应的NCP协议)
PPP的报文结构
认证—参数(PAP CHAP)
PAP–0XC023
1.链路协商阶段
LCP协商–去协商PPP链路会话
MRU—协商二层数据最大可用携带的数据量,默认1500字节
MTU—
2.协商是否认证(以及认证采用的协议)
认证:
- PAP认证 – 密码认证协议
配置
认证方
[r2]aaa--进入AAA密码账号空间
[r2-aaa]local-user huawei password cipher 123456--设置账号和密码
[r2-aaa]local-user huawei service-type ppp ---定义账号的服务对象
[r2-Serial4/0/0]link-protocol ppp--修改链路层协议为ppp
[r2-Serial4/0/0]ppp authentication-mode pap--定义PPP认证模式
被认证方
[r1-Serial4/0/0]ppp pap local-user huawei password cipher 123456 ---拨号,携带账号密码
- chap认证 - 挑战握手认证
HASH算法:将任意长度的输入转换为固定长度的输出
- 相同的输入输出
- 不可逆性
- 雪崩效应
CHAP认证的配置
[Huawei-Serial4/0/0]link-protocol ppp
认证方
[Huawei]aaa
[Huawei-aaa]local-user huawei password cipher 123456
Info: Add a new user.
[Huawei-aaa]local-user huawei service-type ppp --在AAA空间中创建账号和密码
调用
[Huawei-Serial4/0/0]ppp authentication-mode chap ---接口选择认证协议
被认证方配置
NCP协商阶段—IPCP:互联网协议协商阶段
1.压缩格式必须统一
2.IP地址
一旦地址协商成功会自动生成一条去往该IP地址的主机路由
IP地址获取方配置
[Huawei-Serial4/0/0]ip address ppp-negotiate
下发地址的设备配置
[Huawei-Serial4/0/0]remote address 23.0.0.2
2.4
查看接口二层信息
display interface Serial 4/0/0
更改接口默认二层协议
- Interface serial 4/0/0 // 进入接口
- link-portocol ? // 链路协议
二层协议:
带宽太少,几乎没有了:
fr
x25
sdlc
现在常用:
hdld
PPP
三、 GRE和MGRE
VPN:虚拟专用网络
核心:隧道技术、封装计数
配置VPN之前,保证公网的连通性
访问分公司和总公司
NAT
物理专线—成本 地理位置本身的限制
3.1 GER(通用路由封装协议)
GRE–通用路由封装协议
前提
[r1]ip route-static 0.0.0.0 0 12.0.0.2 --必须在边界路由器上配置缺省路由指向ISP的设备
[r1]interface Tunnel 0/0/0----第一步创建TUNnel接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24---第二步配置IP地址(注意必须是私网地址)
[r1-Tunnel0/0/0]tunnel-protocol gre ----第三步定义封装协议
[r1-Tunnel0/0/0]source 12.0.0.1---第四步定义封装内容,源IP地址为自身物理接口IP地址(公网地址)
[r1-Tunnel0/0/0]description
[r1-Tunnel0/0/0]destination 23.0.0.2--第五步定义封装内容,
目标IP地址为建立隧道对端物理接口IP地址(公网地址)
47协议号=GRE协议
3.2 MGRE
MGRE — 必须在多节点的VPN网络下,选择一台边界路由器成为中心(NHS—下一跳解析路由器:负责接收分支汇报的信息(分支隧道接口配置的IP地址和隧道接口对应的物理地址),之后分支之间想要互相访问,只需要找中心获取NHRP表即可构建隧道。
MGRE配置
前提
[r1]ip route-static 0.0.0.0 0 15.0.0.2 --必须在边界路由器上配置缺省指向ISP设备。以保证公网IP之间的连通性
中心的配置
分支—
[r2]interface Tunnel 0/0/0 --创建隧道接口
[r2-Tunnel0/0/0]ip address 192.168.5.2 24---隧道接口配置IP地址
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp--定义隧道封装协议
[r2-Tunnel0/0/0]source 25.0.0.1
[r2-Tunnel0/0/0]nhrp network-id 100
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1(中心的隧道IP地址)
15.0.0.1(中心隧道对应的物理地址) register---必须告诉分支中心是谁,以及怎么把汇报信息发给中心
查看NHRP表的指令
[r1]display nhrp peer all --
RIP–环境下的MGRE配置
[r1]rip
[r1-rip-1]---启动RIP协议
[r1-rip-1]version 2 ---选择V2版本
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 192.168.5.0--宣告(主类宣告)
ISIS OSPF-链路状态路由协议:开放式的最短路径优先协议每台运行了OSPF协议的设备均会共享自身的接口连接情况(LSA—拓扑信息),所以设备互相共享这些信息之后就可以获取到整个OSPF网络的拓扑信息,随之依靠SPF算法计算得出路由。Eigrp RIP–距离矢量路由协议–共享路由表
动态协议–由运行同一种动态路由协议的路由器通过沟通协商最终
计算得出的路由信息
- 占用资源少—
- 收敛速度快—
收敛—首次收敛
拓扑结构发生变化重新收敛 - 选路优—
DBD包—数据库描述包:会携带数据库中收集到的LSA信息的摘要值
LSDB–链路状态数据库–存储收集到的LSA信息
LSR–链路状态请求包
LSU-链路状态更新包
LSACK–链路状态确认包
OSPF的状态机
确保hello报文的可靠传递,保证对端一定收到了我发送的hello报文
- 建立邻居:启动配置之后,ospf将向本地所有的运行了ospf协议的端口发送hello包(224.0.0.5),hello包中携带自己的RID用来区分不同路由器的身份(不携带路由信息),同时携带自己已知的邻居RID,之后会将这些RID存储在自己的邻居表中。
- 条件匹配:邻居表建立完成之后,会进行条件匹配,如匹配成功则开始进入下一个状态,如果匹配失败则会停留在邻居关系。—之后仅hello包进行保活。
- 如果匹配成功,则开始建立邻接关系-之后会使用未携带数据DBD包(并没有携带LSDB的摘要信息)进行主从关系的选举。主路由器会优先进入下一个状态,会优先发送摘要进行比对,比对之后,会请求自己本地没有的lsa信息。对端会发送真正携带lsa信息的LSU包,会利用LSACK进行确认。本地的链路状态数据库建立完成,生成本地链路数据库表。—Full
- 完成收敛----基于本地的链路状态数据库收集的lsa,根据自己的spf算法计算得出最短路径树。生成路由表。
- 收敛完成后,会使用hello包每10s发送一次,用来保活邻居关系。ospf会每30min进行一次周期更新。
P2P–点到点网络
MA–多点接入网络
BMA–支持广播/组播
NBMA–只能单播
四、OSPF
OSPF-链路状态路由协议:开放式的最短路径优先协议
每台运行了OSPF协议的设备均会共享自身的接口连接情况(LSA—拓扑信息),所以设备互相共享这些信息之后就可以获取到整个OSPF网络的拓扑信息,随之依靠SPF算法计算得出路由。
Eigrp RIP–距离矢量路由协议–共享路由表
动态协议–由运行同一种动态路由协议的路由器通过沟通协商最终计算得出的路由信息
- 占用资源少—
- 收敛速度快—
收敛—首次收敛
拓扑结构发生变化重新收敛 - 选路优—
- 通过范围划分
外部网关协议—EGP BGP
内部网关协议—IGP—OSPF RIP ISIS EIGRP
- 根据协议本身的特点
有类别的动态路由协议:在传递路由信息时不携带子网掩码—RIPv1
无类别的动态路由协议:在传递路由信息时携带子网掩码
RIPv1–采用广播的方式传递数据包
剩下所有的协议均使用组播发送自身的数据包(IGP)
RIP—224.0.0.9
Ospf–224.0.0.5 224.0.0.6
RIP实际上只能适用在中小型网络环境—16跳的限制,而OSPF能够适应中大型的网络环境
OSPF为了适应中大型的网络环境采用了结构化部署的思想(区域划分)
区域ID–32位二进制组成,用点分十进制表示
标准的区域划分要求:
区域之间必须存在ABR设备
ABR设备—同时属于两个区域的设备—一台ABR设备可以同时属于多个区域
区域划分必须按照星形拓扑结构部署
一般把OSPF的中间区域称为骨干区域,=并且要求骨干区域的区域ID必须是0.0.0.0(area 0)
OSPF网络如果进行了区域划分,这样的网络称为多区域OSPF网络,如果没有进行区域划分称单区域OSPF网络
OSPF的hello包作用:周期性的发现建立和保活邻居关系
周期保活—运行了OSPF协议的路由器会以10S为周期发送HEELO报文,hello报文中会携带本设备的RID,对端收到后就可以判断本设备存活,如果40s没有收到HEELO包,就认为该设备故障,会清空从该设备学到的LSA。
OSPF的计时器
hello时间–默认是10s/30S
Dead-time死亡时间—默认是四倍的hello时间
RID—运行了OSPF的路由器设备为了区分和标识不同的路由器身份设计的路由器编号–本质是32位二进制,用点分十进制表示
获取R-ID的方式有两种
- 手工配置–由工程师自行配置,符合要求即可(IP地址格式,不能重复)
- 自动生成–设备会选择自身环回接口数值最大的作为自身的RID-如果设备没有配置环回会选择接口IP地址数值最大的作为RID
DBD包—数据库描述包:会携带数据库中收集到的LSA信息的摘要值
LSDB–链路状态数据库–存储收集到的LSA信息
LSR–链路状态请求包
LSU-链路状态更新包
LSACK–链路状态确认包
OSPF的状态机
邻居建立的过程
当收到对端发送的hello报文中携带自身的RID,才可以进入2-way确保hello报文的可靠传递,保证对端一定收到了我发送的hello报文
2-way–必须收到对端发送的hello报文中携带本地的RID才可以进入该状态,该状态标志着邻居关系的建立
条件匹配——只有条件匹配成功的路由器才可以进入下面的状态,如果条件匹配失败则停留在邻居状态,仅使用heelo包进行周期保活。
预启动状态–主从关系的选举–OSPF协议并不希望同时共享LSA信息,因为这样会在某一时刻很多设备同时共享这样会导致链路带宽被占用过多,导致数据传输收到影响
选举规则:会比较设备RID的大小,rid大的设备将成为主设备
进行主从关系选举的OSPF数据包是DBD包,并且该DBD包没有携带真正的LSA摘要信息
准交换状态—使用真正携带摘要信息的DBD包传递LSA摘要信息
- 建立邻居:启动配置之后,ospf将向本地所有的运行了ospf协议的端口发送hello包(224.0.0.5),hello包中携带自己的RID用来区分不同路由器的身份(不携带路由信息),同时携带自己已知的邻居RID,之后会将这些RID存储在自己的邻居表中。
- 条件匹配:邻居表建立完成之后,会进行条件匹配,如匹配成功则开始进入下一个状态,如果匹配失败则会停留在邻居关系。—之后仅hello包进行保活。
- 如果匹配成功,则开始建立邻接关系-之后会使用未携带数据DBD包(并没有携带LSDB的摘要信息)进行主从关系的选举。主路由器会优先进入下一个状态,会优先发送摘要进行比对,比对之后,会请求自己本地没有的lsa信息。对端会发送真正携带lsa信息的LSU包,会利用LSACK进行确认。本地的链路状态数据库建立完成,生成本地链路数据库表。—Full
- 完成收敛----基于本地的链路状态数据库收集的lsa,根据自己的spf算法计算得出最短路径树。生成路由表。
- 收敛完成后,会使用hello包每10s发送一次,用来保活邻居关系。ospf会每30min进行一次周期更新。
配置—
[r1]ospf 1 router-id 1.1.1.1
启动协议进程(进程号一致即可),建议手工指定设备的RID
[r1-ospf-1]area 0 //创建区域
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
宣告(范围宣告)--利用反掩码(和掩码的规则相反,掩码为0的部分反掩码就为1,掩码为1的部分反掩码就为0)
[r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0
精确宣告,相当于利用了反掩码的规则直接锁死一个IP地址(仅宣告接口对应的IP地址)
[r2]display ospf peer brief //查看OSPF邻居简表
[r2-GigabitEthernet0/0/0]ospf mtu-enable
OSPF协议默认是不进行接口MTU检测的,如果想要开启该功能需要手工配置。
[r2]display ospf peer //查看ospf邻居表详细信息
当网络结构发生变化(新增或者断开一些网段)OSPF会直接进行触发更新发生LSU数据包。
条件匹配—在一个广播域中需要选择一台路由器(DR)和剩下所有路由器建立邻接关系,同时需要选择一台备份设备,充当DR的备份,当DR设备出现故障需要行使DR的工作。
DR和BDR的选举规则:先看接口优先级,之后会根据设备的RID大小选择RID大的作为DR次大的作为BDR设备
[Huawei-GigabitEthernet0/0/0]ospf dr-priority 10
修改接口DR选举优先级,数值大的作为DR设备
OSPF的DR和BDR选举是非抢占的,简单来说就是DR和BDR选择出来之后,新加入设备不会抢占DR和BDR的身份
OSPF的数据报文
OSPF是一种跨层封装的协议,协议号是89没有传输层(减少封 装和解封装的时间,加快收敛)
OSPF的公共头部所有OSPF报文均携带的信息
版本—表明是OSPFV2 还是OSPFV3
类型—标准该数据包是OSPF的哪一种数据包
1-hello包
2–dbd包
3-LSR
4-LSU
5-LSACK
认证类型:0 —空认证 1-simple :简单认证(明文认证)2–MD5
报文长度—头部+数据包本身的数据量
网络掩码–接口发出hello时会携带该接口的掩码。
在建立邻居时会比较两端设备的掩码,如果掩码不一致则会导致建邻失败——注意:只有以太网链路才会检测掩码
hello时间和死亡时间,注意这两个参数如果两端对应不上也会导致建邻失败。
可选项-是OSPF的一些特性(OSPF的特殊区域的标记会在选项字段携带,如果字段不统一则会导致建邻失败)
路由器优先级—ospf dr-priority用来条件匹配选择DR设备的参数
指定路由器–DR的身份
备份指定路由器—BDR的身份(RID):注意在一个广播域中所有设备的DR和BDR的认知必须统一。
只有DR和BDR会监听224.0.0.6的组播地址
作用:
- 用来主从关系选举(没有携带lsa摘要信息的DBD报文)
- 用来减少OSPF重复更新,利用携带LSA摘要信息的DBD进行本地数据库比对
- 主从关系选举之后由主设备会主导后续的DBD报文交互的有序性(确保DBD报文的可靠传输)—隐性确认
接口最大传输单元:接口MTU值,[r2-GigabitEthernet0/0/0]ospf mtu-enable --OSPF协议默认是不进行接口MTU检测的,如果想要开启该功能需要手工配置。如果两端均开启了接口MTU检测功能如果接口MTU不一致会导致状态停留在预启动状态。
I:如果I为置为1则代表该DBD包是进行主从关系选举的DBD包
M:MORE,如果M标志位置为1则代表本设备后续还有DBD报文需要发送,如果置为0则代表该数据包已经是最后一个DBD报文。
MS:标注该DBD报文是主设备发送的DBD报文
序列号的作用:隐性确认,去确保DBD报文的有序可靠传输
在华为体系下,是由从设备主动发送携带LSA-摘要信息的DBD包
LSR–链路状态请求报文
必须靠LSA的三元组才能唯一的标识一条LSA
数据包的五元组——
数据的源IP地址 目标IP地址 源端口号 目标端口号 协议号
OSPF–LSACK的确认,是对每一条请求的LSA进行确认
OSPF—接口网络类型
OSPF接口工作在不同的网络环境下工作方式有所区别
P2P–点到点网络
MA–多点接入网络
BMA–支持广播/组播
NBMA–只能单播
| OSPF真实网络环境 | OSPF对应的接口网络类型和特点 |
|---|---|
| BMA(以太网) | 类型:Broadcast 特点:需要进行DR和BDR的选举, Timers: Hello 10 , Dead 40 |
| P2P点到点网络 | Type: P2P:特点:不需要进行DR和BDR的选举(条件匹配),Timers: Hello 10 , Dead 40 |
| 环回接口 | 虚拟接口,实际不会涉及数据包的收发,环回接口COST=0 |
| MGRE | 隧道环境类型:OSPF中默认识别隧道接口的ospf接口类型为P2P,导致只能存在两台设备,在MGRE环境下,必须修改接口的工作方式使隧道接口可用识别多台设备 |
| 人为设计的接口网络类型 | 接口网络类型:P2MP ,特点不需要进行DR和bdr的选举,Hello 30 , Dead 120 |
| NBMA(帧中继) | Timers: Hello 30 , Dead 120 |
查看OSPF接口网络类型的命令
<r2>display ospf interface GigabitEthernet 0/0/0
OSPF的开销值计算公式=参考带宽(默认值是100MBPS)/真实带宽
如果算出来的值小于1则直接按1来算,如果大于1的小数,小数部分直接舍弃
修改OSPF参考带宽的指令
[r2-ospf-1]bandwidth-reference
OSPF协议在MGRE环境下的一些问题
- 问题1.
只有中心获取到了一个分支的hello报文,分支之间没有获取到任何hello报文
原因:OSPFV2通过组播发送数据包,但是MGRE环境只能支持单播,所以必须在中心开启伪广播
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
- 问题2.
中心开启伪广播之后,中心和一个分支建立了邻接关系,但是分支之间没有信息,其次有一个分支只和中心保持init状态。
建议直接更改隧道接口的接口网络类型为P2MP,直接方中心和分支不进行DR和BDR的选举,就不会造成认知不统一的问题
P2mp—首先没有真实实际的网络类型是P2MP,是一种专门设计出来的网络类型
同时为了加快收敛,可以修改OSPF计时器
[r1-Tunnel0/0/0]ospf timer hello 10
解决方法:
[r1-Tunnel0/0/0]ospf network-type broadcast–需要修改OSPF协议在mGRE隧道接口下的默认接口网络类型为 broadcast
- 问题3.
如果中心和分支的DR和bdr认知不一致会导致网络中一些由DR设备发送的LSA信息残缺,导致没有办法获取到完整的路由信息。
[r2-Tunnel0/0/0]ospf dr-priority 0--解决方法就是让分支设备放弃选举DR和BDR
解决方法2.
[r1-Tunnel0/0/0]ospf dr-priority 10--让中心的设备接口DR选举优先级为最高
P2mp—首先没有真实实际的网络类型是P2MP,是一种专门设计出来的网络类型
如果想要还原环回接口的默认掩码:
[r2-LoopBack0]ospf network-type broadcast
Attempt—只有在NBMA环境下才会出现,等待对端也指定发送的对象
在NBMA环境下因为不支持组播报文,所以即时宣告了OSPF接口,接口依然没有办法发送hello(224.0.0.5是一个组播报文),所以必须手工指定建立邻居的对象IP地址
指定建邻的设备IP地址,双方都需要指定
[Huawei-ospf-1]peer 12.0.0.2
扫一扫
1259
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
