HCIP一至三章笔记整理

通讯

用户机向服务器发起申请，服务器回应申请，也就是信息的传递

用户经常向服务器申请进入web网站
web：网页、超文本，包含除了文本文件以外的东西，如图片、视频、声音

通讯的第一步——将人类的抽象语言转换为二进制——转化为电信号-----------（数据转换）
                                                                              数字信号（低脉冲0高脉冲1）
                                                                                    由cpu处理电信号

由一个应用程序接收参数和指令，将参数和指令按编码表转换为对应编码（转换为二进制）

若是编码格式不同，则会出现乱码现象

子网掩码 ip 地址本质都是 32 位二进制，点分十进制表示

OSI参考模型和TCP/IP协议簇

对于整个互联网而言指定了统一的标准——OSI/RM参考模型

部分著名端口号

mac地址为以太网下独有的地址

封装

将上一层传递的协议以及内容都当做数据部分，在此数据部分前加上自己的协议头部，组成一个新的协议包

封装行为从应用层持续到数据链路层，OSI只支持顺序封装，TCP/IP支持跨层封装（跨4层 ICMP协议 OSPF协议、跨3/4层  ARP协议、STP协议）

对于OSPF这类协议发出的数据，此数据包协议号89，没有端口号

应用层也需要封装，在数据前头部封装自身的协议

传输层时，将原协议包当作数据，在头部封装源端口和目标端口

网络层时，将传输层的协议包当作数据，在头部封装网络层的源ip和目的ip、协议号

数据链路层时，将网络层的协议包当作数据，在头部封装源MAC地址、目标MAC地址、类型字段

物理层不需要封装，将1010的二进制数据转换为电信号

协议号和端口号

        两者作用类似，协议号为网络层使用，标志使用的为何种网络层协议。

                                 端口号为传输层使用，标志使用的为何种传输层协议。

DHCP

        动态主机配置协议  C/S架构 客户端/服务器模式

        UDP   传输层，数据传输不太可靠       端口号 67  服务器
                                                                     端口号 68  客户端

DHCP客户机分配IP地址流程

                  客户机广播发送discover包，接收到此包的服务器发送offer包
                  客户机广播发送request请求包，向所有服务器表明可用某个服务器分配的某个IP地址
                  发送此IP地址的服务器发送ack请求包，确定客户机可以使用IP地址

dhcp-discover包 

                        

dhcp-offer包（报文）

dhcp-request请求包

dhcp-ack请求包

      

交换机的转发原理

当一个数据包来到交换机，交换机会把数据包中的源mac地址和端口号记录到自身的mac地址表中，转发时，在自身的MAC表中查找是否有对应地址，找到对应地址则转发，没找到则洪泛

洪泛：向除了此数据包的源地址外的所有接口转发一份此数据包

ARP

地址转换协议        寻找目标Ip地址的mac地址

在跨网段通讯的情况下，寻找网关的MAC地址

网络位相同则是同网段，网络位不同则是跨网段转发

pc1发送一个ARP包，寻找网关，数据包中的dmac 全F

网关发送一个应答ARP包，我是网关，MAC地址如下，接口如下，smac 网关MAC地址 ,dmac pc1端mac

也就是说，arp包的功能为：广播发送我是192.168.1.2,我的mac地址为xxx，谁是192.168.1.1,你的mac地址为多少？单播回复我是192.168.1.1，我的mac地址为xxx，你找到我的端口号为0/0/1(回复前，会在自身arp地址表中记下对方的ip和mac)

当自身不是此包寻找的ip地址时，仅将广播发送的ip和mac地址做记录，不发送回复

免费arp

加入网段时向网关发送一个免费arp包，介绍自己的地址。当网络中有地址与自己相同时，重新获取一个新的地址

网络类型和VPN

网络类型分类

P2P 网络——点到点网络

MA 网络---多点接入网络

BMA ：广播型多点接入网络

NBMA ：非广播型多点接入网络

以太网

MAC为以太网独有的地址，以太网络为BMA型网络，多节点

支持以太网协议的传输介质：网线、光纤、无线、同轴电缆

频分技术：将不同的数据用不同的频率发送，多个频率可以在同一根介质上同时发送（网线双绞线）

P2P网络

p2p网络不需要使用mac地址和ip地址，网络中只能存在两台设备，不需要区分身份
支持点到点协议（p2p协议）的传输介质：串线
前期的带宽为64kb，为了增加带宽，给串线加了几根铜丝

T1标准   北美：1.544Mbps
E1标准   欧洲：2.048Mbps
但是为了确认两台设备是连通的，要使用ip协议来ping通，所以实际上使用时依旧要配置IP地址

二层协议的改变不会影响其他层次的协议，降低了层次之间的关联性

ppp过程

1. 链路协商阶段

LCP 协商 -- 去协商 PPP 链路会话

MRU ---协商二层数据最大可用携带的数据量，默认1500字

节

2. 认证

3. NCP协商---网络协议协商阶段（根据网络层协议的不同NCP协议就会存在一个对应的NPC协议）

1.压缩格式必须统一

2.IP地址

一旦地址协商成功会自动生成一条去往该 IP 地址的主机路由

在点到点网络中，可以两边配置不同网段的Ip地址，而且也能连通

GER,MGER

VPN

--虚拟专用网络----核心：隧道技术:封装技术

私网与私网之间无法直接相互通信，使用nat

ger

为了连接上两个私有网络，使用gre在边界机器上建立一条逻辑路线，多封装一层ip地址，使得他们都能连接上公网
使用gre所多封装的一层ip地址，可以通过此层封装的源ip和目标ip跳转到公网所连接的目标中

		配置内网的网段
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 192.168.1.1 24
[r1-LoopBack0]q
		配置连接公网的网关
[r1]interface GigabitEthernet 0/0/0	
[r1-GigabitEthernet0/0/0]ip address 12.0.0.1 24
[r1-GigabitEthernet0/0/0]q
		配置缺省路由
[r1]ip route-static 0.0.0.0 0 12.0.0.2
		配置逻辑线路上的虚拟端口
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
		配置虚拟端口应用的协议——gre
[r1-Tunnel0/0/0]tunnel-protocol gre
		配置源地址
[r1-Tunnel0/0/0]source 12.0.0.1
		配置目标地址
[r1-Tunnel0/0/0]destination 23.0.0.2
[r1-Tunnel0/0/0]q
		将对应的下一跳写入路由表中
[r1]ip route-static 192.168.2.0 24 192.168.3.2

[isp]interface GigabitEthernet 0/0/0
[isp-GigabitEthernet0/0/0]ip address 12.0.0.2 24
[isp-GigabitEthernet0/0/0]q
[isp]interface GigabitEthernet 0/0/1
[isp-GigabitEthernet0/0/1]ip address 23.0.0.1 24

		配置内网的网段
[r3]interface LoopBack 0	
[r3-LoopBack0]ip address 192.168.2.1 24
[r3-LoopBack0]q	
		配置连接公网的网关
[r3]interface GigabitEthernet 0/0/0	
[r3-GigabitEthernet0/0/0]ip address 23.0.0.2 24
[r3-GigabitEthernet0/0/0]q
		配置缺省路由
[r3]ip route-static 0.0.0.0 0 23.0.0.1
		配置逻辑线路上的虚拟端口
[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ip address 192.168.3.2 24
		配置虚拟端口应用的协议——gre
[r3-Tunnel0/0/0]tunnel-protocol gre	
		配置源地址
[r3-Tunnel0/0/0]source 23.0.0.2
		配置目标地址	
[r3-Tunnel0/0/0]destination 12.0.0.1
[r3-Tunnel0/0/0]q
		将对应的下一跳写入路由表中
[r3]ip route-static 192.168.1.0 24 192.168.3.1

mger

MGRE：中心-分支  和C/S架构一样  在多节点的vpn网络下选择一台边界路由器成为中心（nhs）

中心的隧道地址必须固定，中心联系公网的地址也必须固定

只需要让分支告诉中心他对应的公网地址，建立一条隧道，中心就能形成一张路由表
nhs:下一跳解析,负责接收分支汇报的信息----分支隧道接口配置的ip和隧道接口的物理地址
当分支（不同的内网）想要互相访问时，通过nhs访问路由表即可找到对应的地址

OSPF

OSPF：开放式的最短路径优先协议

共享LSA(拓扑信息)，每30min更新一次

每个运行此协议的节点把周围的节点公布，形成一张拓扑图

依靠SPF算法计算出路由

适应中大型的网络环境，也可以用在中小型的网络环境中

为了适应中大型网络环境采用了结构化部署的思想（区域划分）

RIP：距离矢量路由协议

共享路由表

选择路径时通过跳数来判断

16跳限制，传递范围在15台路由器中，只适用于小型网络环境中

有两个问题    1不能广播，只能伪广播

                       2使用水平分割时，不能获得发出的信息

动态路由协议

运行同一款动态路由协议的路由器，通过沟通协商，最终得出的路由信息

1. 占用资源少
2. 收敛速度快                          收敛：把未知网段加载到路由表的过程
3. 选路优

        动态协议的划分

       按照范围划分：外部网关协议---FGP BGP

                                内部网关协议---IGP---OSPF RIP ISIS EIGRP

       按照协议特点划分：有类别的动态路由协议---在传递路由信息时不携带子网掩码

                                                                             （只有RIPv1，它采用广播的方式传递数据包）

                                        无类别的动态路由协议---在传递路由信息时不携带子网掩码

                                                                              （IGP，使用组播发送自身的数据包）

        组播地址

                RIP---224.0.0.9

                OSPF---224.0.0.5         224.0.0.6

区域划分

区域 ID---32 位进制组成，用点分十进制表示

将区域划分后的OSPF网络称为多区域OSPF网络

将没有进行区域划分称为单区域OSPF网络

display ospf peer

此命令用于查看邻居表

   标准的区域划分要求

1. 区域之间必须存在ABR设备
2. 区域划分必须按照星形拓扑结构部署

ABR设备

                ABR区域边界路由器，同时属于两个或两个以上区域的设备，将这些区域与主干区域连接起来，其中一个连接的区域必须是主干区域

骨干区域

                OSPF的中间区域，区域ID必须是0.0.0.0（area 0）

OSPF数据包

1----hello包

        周期性的发现建立和保活邻居关系     

        周期保活

        运行了OSPF协议的路由器会以 10s 为周期发送 HEELO 报文， hello 报文中会携带本设备的RID ，对端收到后就可以判断本设备存活，如果 40s 没有收到 HELLO 包，就认为该设备故障，会清空该设备学到的LSA

        LSA

                链路状态通告

                具体的每一条的拓扑或路由信息

        计时器

                hello时间：默认为10s

                Dead-time死亡时间：默认是四倍的hello时间

         RID

                运行了OSPF路由器设备为了区分和标识不同的路由器身份设计的路由器编号

                本质是32位二进制，用点分十进制表示

                获取方式 

                                手工配置         由工程师配置，IP不能重复

                                自动生成         设备会选择自身环回接口数值最大的作为自身的RID

                                                        如果设备没有配置环回会选择接口IP地址数值最大的作为RID

2-----DBD包

                数据库描述包，用于发送信息、参与主从关系选举

                会携带数据库中收集到的LS信息的摘要值

                 LSDB --链路状态数据库--存储收集到的LSA信息

3----LSR包

                链路状态请求包

                 用于向邻居请求完整的LSA

                只会请求自己没有的

           类型

                type1 Router LSA    

                type2 Network LSA

                type3 Network Summary LSA

                type4 ASBR Summary LSA

                 type5 AS External LSA

                type6 Group Membership LSA

                type7 NSSA LSA

4----LSU

                链路状态更新包

                包含完整的LSA信息，用于回复LSR包。当路由器感知到周围节点产生变动时，会泛洪发送LSU包

5----LSACK

                链路状态确认包

                用于确认LSU,包含所要确认的LSA头部信息

OSPF状态机

        建立邻居关系的过程

        down状态：

                        协议未启动，机器未激活时为down状态，激活后切换到init状态

        init状态：

                        接收到hello包后，将对方录入自己的邻居表里，并回复hello报文

        2-way状态：

                            自身发出hello包后，对方回复的hello报文里含有自身的RID，进入2-way

                            回复含有对方RID的hello报文，使对方也进入2-way状态

                            此状态表示邻居关系的成功建立

        条件匹配

                        （2-way状态后）条件匹配成功的路由器才可以进入下面的状态，如果条件匹配失败则停留在邻居状态，仅使用hello包进行周期保活

                        在一个广播域中需要选择一台路由器（DR）和剩下所有路由器建立邻接关系，同时需要选择一台备份设备，充当DR的备份，当DR设备出现故障需要行使DR的工作。

                        DR和BDR的选举规则

                                先比较参选接口优先级，默认1，取最大的。为0的不参与

                                若优先级相同，比较参选设备的RID数值，取最大的

        Exstart 预启动

                主从关系的选举

                一个大型网络中不能让所有设备同时共享所有的LSA信息，所以要进行主从关系的选举

                比较设备的RID大小，RID数值大为主，成为主设备，优先进入下一个状态

                进行比较的报文为DBD，其中不含有真正的LSA信息

         Exchange 准交换

                使用携带真正的LSA的DBD包传递信息

        Loading 加载

                共享LSA，完成后回复ACK

        Full

                本地的链路状态数据库建立完成，生成本地链路数据库表。

OSPF的配置

        

[r1]ospf 1 router-id 1.1.1.1---启动协议进程（进程号一致即可），建议手工指定设备的RID
[r1-ospf-1]area 0--创建区域--
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 --宣告（范围宣告）--利用反掩码（和掩码的规则相反，掩码为0的部分反掩码就为1，掩码为1的部分反掩码就为0）
[r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0---精确宣告，相当于利用了反掩码的规则直接锁死一个IP地址（仅宣告接口对应的IP地址）
[r2]display ospf peer brief --查看OSPF邻居简表
[r2-GigabitEthernet0/0/0]ospf mtu-enable --OSPF协议默认是不进行接口MTU检测的，如果想要开启该功能需要手工配置。
[r2]display ospf peer---查看ospf邻居表详细信息
[r2]display ospf peer---查看ospf邻居表详细信息

当网络结构发生了变化（新增或者断开一些网段），OSPF会直接进行触发更新发生LSU数据包。

[Huawei-GigabitEthernet0/0/0]ospf dr-priority 10---修改接口DR选举优先级，数值大的作为DR设备

OSPF 的 DR 和 BDR 选举是非抢占的，简单来说就是 DR 和BDR选择出来之后，新加入设备不会抢占DR和BDR的身份

OSPF的数据报文

OSPF 是一种跨层封装的协议，协议号是 89 没有传输层（减少封装和解封装的时间，加快收敛）

所有OSPF报文均携带公共头部信息

版本 --- 表明是 OSPFV2 还是 OSPFV3

类型 --- 标准该数据包是 OSPF 的哪一种数据包

                

数据包类型 ：1-hello包

                      2--dbd包

                      3-LSR

                      4-LSU

                      5-LSACK

认证类型：0 ---空认证

                 1-simple ：简单认证（明文认证）

                 2--MD5

报文长度---头部+数据包本身的数据量

非公共头部信息：

hello报文

网络掩码--接口发出hello时会携带该接口的掩码。

                

                 在建立邻居时会比较两端设备的掩码，如果掩码不一致则会导致建邻失败——注意：只有以太网链路才会检测掩码

hello时间和死亡时间，注意这两个参数如果两端对应不上也会导致建邻失败。

可选项-是OSPF的一些特性（OSPF的特殊区域的标记会在选项字段携带，如果字段不统一则会导致建邻失败

路由器优先级--- ospf dr-priority 用来条件匹配选择 DR 设备的参数

指定路由器 --DR 的身份

备份指定路由器 ---BDR 的身份（RID）：注意在一个广播域中 所有设备的DR和BDR的认知必须统一

只有 DR 和BDR会监听224.0.0.6的组播地址

DBD报文

接口最大传输单元：接口 MTU 值

                                [r2-GigabitEthernet0/0/0]ospf mtu-enable --OSPF协议默认是不进行接口MTU检测的，如果想要开启该功能需要手工配置。如果两端均开启了接口MTU检测功能如果接口MTU不一致会导致状态停留在预启动状态。

I ：如果 I 为置为 1 则代表该 DBD 包是进行主从关系选举的 DBD 包

M ： MORE ，如果 M 标志位置为1则代表本设备后续还有DBD报文需要发送，如果置为0则代表该数据包已经是最后一个DBD报文。

MS ：标注该 DBD 报文是主设备发送的 DBD 报文

序列号的作用：隐性确认，去确保 DBD 报文的有序可靠传输

DBD报文的作用：

1.用来主从关系选举（没有携带lsa摘要信息的DBD报文）

2.用来减少OSPF重复更新，利用携带LSA摘要信息的DBD进行本地数据库比对

3.主从关系选举之后由主设备会主导后续的DBD报文交互的有序性（确保DBD报文的可靠传输）---隐性确认

在华为体系下，是由从设备主动发送携带 LSA -摘要信息的DBD包

LSR--链路请求报文

必须靠 LSA 的三元组才能唯一的标识一条 LSA （ LSA 三元组① 链路状态类型；②链路状态 ID ；③通告路由器 ）

数据包的 五元组 ：数据的源 IP 地址 目标 IP 地址 源端口号 目标端口号 协议号

LSU报文

LSA个数

LSA内容

显性回复ACK，以LSA的形式回复

OSPF--LSACK的确认，是对每一条请求的LSA进行确认

OSPF的接口网络类型

                网络类型:        P2P          点到点

                                        MA           多点接入网络

                                        BMA         广播形式多点接入网络

                                        NBMA      非广播性多点接入网络

OSPF接口工作在不同的网络环境下工作方式有所区别

<r2>display ospf interface GigabitEthernet 0/0/0 --查看OSPF接口网络类型的命令

OSPF 真实网络环境	OSPF 对应的接口网络类型和特点
BMA （以 太网）	类型： Broadcast 特点：需要 进行 DR 和 BDR 的选举， Timers: Hello 10 , Dead 40
P2P 点到点网络	Type: P2P ：特点：不需要进行 DR 和 BDR 的选举（条 件匹配）， Timers: Hello 10 , Dead 40
环回接口	虚拟接口，实际不会涉及数据包的收发，环回接口 COST =0
MGRE	隧道环境类型： OSPF 中默认识别隧道接口的ospf接 口类型为P2P，导致只能存在两台设备，在MGRE环境下，必须修改接口的工作方式使隧道接口可用 识别多台设备
人为设计的接口网络类型	接口网络类型： P2MP ，特点不需要进行 DR 和BDR 的选举， Hello 30 , Dead 120
NBMA （帧中继）	Timers: Hello 30 , Dead 120

环回接口开销为0：因为这是一个虚拟的接口，本质上没有开销，不存在带宽 
 

环回接口类型为p2p:并不是点到点的工作方式，只是如此标志

COST计算公式=参考带宽（默认值是100MBPS)/真实带宽

小于 1 取1，大于1取整

[r2-ospf-1]bandwidth-reference --修改OSPF参考带宽的指令

OSPF在MEGR环境下的问题

1.只有中心获取到了一个分支的hello报文，分支之间没有获取到任何hello报文

原因： OSPFV2 通过组播发送数据包，但是 MGRE 环境只能支持单播，所以必须在中心开启伪广播

[r1-Tunnel0/0/0]nhrp entry multicast dynamic

2.中心开启伪广播之后，中心和一个分支建立了邻接关 系，但是分支之间没有信息，其次有一个分支只和中心保持init状态

建议直接更改隧道接口的接口网络类型为 P2MP ，直接方中心和分支不进行DR 和 BDR 的选举，就不会造成认知不统一的问题

P2MP ---首先没有真实实际的网络类型是P2MP，是一种专门设计出来的网络类型

同时为了加快收敛，可以修改 OSPF 计时器

[r1-Tunnel0/0/0]ospf timer hello 10 -

[r1-Tunnel0/0/0]ospf network-type broadcast--需要修改OSPF协议在mGRE隧道接口下的默认接口网络类型为 broadcast.

3.如果中心和分支的DR和bdr认知不一致会导致网络中一些由DR设备发送的LSA信息残缺，导致没有办法获取到完整的路由信息。

解决方法1：[r2-Tunnel0/0/0]ospf dr-priority 0--解决方法就是让分支设备放弃选
举DR和BDR
解决方法2：[r1-Tunnel0/0/0]ospf dr-priority 10--让中心的设备接口DR选举优先
级为最高。

如果想要还原环回接口的默认掩码

[r2-LoopBack0]ospf network-type broadcastAttempt
只有在NBMA环境下才会出现，等待对端也指定发送的对象在NBMA环境下
因为不支持组播报文，所以即使宣告了OSPF接口，接口依然没有办法发送
hello（224.0.0.5是一个组播报文），所以必须手工指定建立邻居的对象IP地址

[Huawei-ospf-1]peer 12.0.0.2 --指定建邻的设备IP地址，双方都需要指定