DAY 1
HCIA 复习
抽象语言 — 电信号
抽象语言 — 编码
编码 — 二进制
二进制 — 电信号
处理电信号
OSI/RM ---- 开放式系统互联参考模型 — 1979 — ISO — 国际标准化组织
核心思想 — 分层
应用层 — 提供各种应用程序,抽象语言转换成编码,人机交互的接口
表示层 — 编码转换成二进制
会话层 — 维持网络应用和网络服务器之间会话连接
传输层 — 实现端到端的传输 — 应用到应用之间的传输 — 端口号 — 0 - 65535 — 0一般
不作为传输层的端口号使用,所以,我们真实的端口号的取值范围为1 - 65535。1 - 1023知
名端口号。 — SPORT,DPORT
网络层 — 通过IP地址,实现主机之间的逻辑寻址。 — SIP,DIP
获取DIP的方法:
分区 9.14HCIP周末班 的第 1 页
1,直接知道服务器的IP地址
2,通过域名访问服务器
3,通过应用程序访问
4,通过广播获取
数据链路层 — 将二进制转换成电信号。通过MAC地址进行物理寻址 — 在以太网协议中
MAC — 48位二进制构成 — 1,全球唯一;2,格式统一 — SMAC,DMAC
获取目标MAC地址的方法:
ARP — 地址解析协议 — 通过一种地址获取另一种地址
正向ARP — 通过IP地址获取MAC地址
工作过程 — 首先,主机以广播的形式发送ARP请求报文。基于已知的IP地址获取
MAC地址。所有收到广播帧的设备都会先将数据包中的源IP地址和源MAC地址的
对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址。如果请求的IP地
址是本地的IP地址,则将回复ARP应答报文。如果请求的IP地址不是本地的IP地
址,则将直接丢弃该数据包。之后,再次发送信息时,将优先查看本地的ARP缓存
表,如果存在记录,则将按照记录转发;如果没有记录,则再发送ARP请求。
反向ARP — 通过MAC地址获取IP地址
免费ARP — 利用的是正向ARP的工作原理,只不过请求的IP地址是自己的。
1,自我介绍;2,检测地址冲突
物理层 — 处理或传输电信号
TCP/IP模型 — TCP/IP协议簇
TCP/IP标准模型—四层模型
TCP/IP对等模型—五层模型
封装和解封装
应用层传输层—端口号—TCP,UDP
网络层—IP地址—IP协议
数据链路层—MAC地址—以太网协议
物理层
PDU —协议数据单元
应用层—报文
传输层—段
网络层—包
数据链路层—帧
物理层—比特流
TCP/IP模型中可以支持跨层封装,OSI中不行跨层封装出现的情况较少,一般出现在直连的设备之间。跨四层封装—一般出现在直连路由设备之间,比如,OSPF协议就是跨四层封装协议。端口号—89
1,获取IP地址—1,手工获取;2,通过DHCP自动获取
DHCP —动态主机配置协议
1,DHCP客户端—广播包—DHCP-Discover
传输层—UDP —SPORT:68 DPORT:67
网络层—IP —SIP:0.0.0.0 DIP:255.255.255.255
数据链路层—以太网—SMAC:自己的MAC地址 DMAC:全F
交换机的转发原理—交换机收到数据帧之后,首先先记录源MAC地址和进入接口的对应关系到MAC地址表中。之后看数据帧中的目标MAC地址,因为目标MAC地址是全F,则将进行泛洪—除了数据进入的接口外,所有接口都将转发数据。交换机泛洪的情况—1,广播帧;2,组播帧;3,未知单播帧
DAY 2
路由器收到广播包之后—路由器收到数据帧之后先看二层封装,因为其目标MAC地址为广播地址,则路由器讲解二层封装。则将根据数据帧中的类型字段将解封装后的数据包交给对应的IP模块进行处理。因为三层头部中目标IP地址为受限广播地址,则路由器将解三层封装。因为三层协议头部中协议字段为17,则路由器将把解封装后的数据段交给UDP模块进行处理。UDP根据目标端口号为67,则将解封装后的DHCP-DISCOVER报文交给对应的DHCP服务进行处理。
2,DHCP服务器—DHCP客户端----DHCP-OFFER(里面将携带一个可用的IP地址) ----单播/广播
传输层—UDP —SPORT:67 DPORT:68
网络层—IP —SIP:自己的IP DIP:255.255.255.255
数据链路层—以太网—SMAC:自己的MAC地址 DMAC:全F ----注意,华为设备以单播的形式来发送DHCP-offer包
交换机的转发原理—交换机收到数据帧之后,首先先记录源MAC地址和进入接口的对应关系到MAC地址表中。之后看数据帧中的目标MAC地址,则根据目标MAC地址查看MAC地址表,如果MAC地址表中有记录,则将直接按照记录发送;如果没有记录,则泛洪。
3,DHCP客户端—DHCP服务器—DHCP -request(如果存在多个DHCP-OFFER包,则设备将选择第一个到达的OFFER包)—广播
1,告诉请求IP地址的服务器,需要请求他的IP地址;
2,告诉没有选择的IP地址的服务器,自己已经有IP地址了,可以将他们的IP地址释放。
4,DHCP服务器—DHCP客户端—DHCP -ACK —单播/广播
设备在通过DHCP协议获取一个IP地址的同时,还会获取到网关信息(68.85.2.1)以及DNS服务器的信息(68.87.71.226)
2,打开浏览器,在浏览器中的地址栏上输入需要访问的服务器的URL(资源定位符)DNS —域名解析协议 DNS协议存在两种查询方式
1,递归查询;
2,迭代查询
设备将从输入的URL中提取到域名信息,根据域名信息通过DNS协议获取web服务器的IP地址设备将发送DNS请求报文(本地设备会发送递归查询请求到本地DNS服务器)
传输层—UDP —SPORT:随机值DPORT:53
网络层—IP —SIP:68.85.2.101 DIP:68.87.71.226
数据链路层—以太网—SMAC:自己的MAC DMAC:???
ARP —地址解析协议—工作过程—首先,主机以广播的形式发送ARP请求报文。基于已知的IP地址获取MAC地址。所有收到广播帧的设备都会先将数据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址。如果请求的IP地址是本地的IP地址,则将回复ARP应答报文。如果请求的IP地址不是本地的IP地址,则将直接丢弃该数据包。之后,再次发送信息时,将优先查看本地的ARP缓存表,如果存在记录,则将按照记录转发;如果没有记录,则再发送ARP请求。
传输层—UDP —SPORT:随机值DPORT:53
网络层—IP —SIP:68.85.2.101 DIP:68.87.71.226
数据链路层—以太网—SMAC:自己的MAC DMAC:网关的MAC地址
3,网关路由器收到DNS请求报文之后,将先查看数据帧的二层封装,确认该数据帧是给自己的,则将解二层封装看三层,根据目标IP地址查看本地的路由表。
直连路由—直连路由是默认生成的,生成条件1,接口双UP;2,接口需要配置IP地址
静态路由—网络管理员手工添加的路由条目
动态路由—所有路由器运行相同的路由协议,之后,路由器之间沟通,交流最终计算出到达未知网段的路由条目。
4,本地的DNS服务器收到DNS请求信息,则将先查看本地缓存是否有记录,有则直接返回DNS应答;如果没有,则向DNS根服务器发送迭代查询(TCP 53)。最终将结果返回给设备。
5,本地设备将基于web服务器的IP地址,发起TCP三次握手,建立TCP会话。(主要因为HTTP协议传输层使用的是TCP协议)—建立本地到服务器之间双向的会话
6,本地设备将基于TCP会话通道发送HTTP请求报文—GET
传输层—TCP —SPORT:随机值 DPORT:80
网络层—IP —SIP:自己的IP DIP:baidu的IP
数据链路层—以太网—SMAC:自己的MAC DMAC:网关的MAC、
7,baidu服务器收到HTTP请求报文,则服务器将解封装,最终回复HTTP应答报文。
网络类型—根据数据链路层运行的协议进行划分的
P2P —点到点
MA —多点接入网络
BMA —支持广播的多点接入网络
NBMA —非广播型多点接入网络
数据链路层运行的协议
以太网协议—需要在数据帧中封装MAC地址进行寻址。
原因—利用以太网协议组建的网络中可以包含两个或两个以上的接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。—BMA
如果一个网络中只能有两台设备,则这样的网络不需要MAC地址进行区分标识,也可以正常通信,这样的网络,我们称为P2P网络。
T1 --1.544Mbps E1 --2.048Mbps 以太网做到了一个技术—频分技术—所谓频分,就是一根铜丝上可以同时发送不同频段的电波而互不干扰,实现数据的并行发送。
1,HDLC
2,PPP
HDLC —高级数据链路控制协议
标准的HDLC:ISO组织基于SDLC协议改进得到的
非标的HDLC:各大厂商在标准的HDLC基础上再进行改进而成(思科设备组建串线网络默认使用的协议是HDLC协议,华为设备组建串线网络默认使用的协议是PPP协议。)[r1]display interface Serial4/0/0—查看接口的二层特征
[r1-Serial4/0/0]link-protocol hdlc—修改接口协议类型
PPP —点到点协议 1,兼容性强—拥有统一的版本,并且串线种类比较多,只要支持全双工的工作模式,则可以支持PPP协议。2,可移植性强—PPPoE 3,PPP协议支持认证和授权
PPP和TCP协议类似,在正式传输数据之前,也需要经历建立会话的过程。1,链路建立阶段—LCP(链路控制协议)建立2,认证阶段—可选项 3,网络层协议协商阶段—NCP(网络控制协议)协商—IPCP协议
PPP协议包含若干个附属协议
F —FLAG —01111110 A —Address —111111111 C —Coltrol —00000011
1,链路建立阶段—LCP(链路控制协议)
建立所谓链路建立,其实就是参数协商的过程
MRU —PPP帧中数据部分允许携带的最大长度(字节)—默认1500字节
是否需要进行认证以及认证的方式
DAY 3
2,认证阶段—PAP,CHAP —AAA
PPP的认证支持单向认证以及双向认证
PAP —密码认证协议—被认证方将用户名和密码信息以明文的形式发给认证方,对方回应ACK则代表认证成功,如果回复NAK,则代表认证失败。
CHAP —挑战握手协议—通过比对摘要值的方式来完成认证。
摘要值—HASH算法—散列函数—将任意长度的输入转换成固定长度的输出。
1,不可逆性
2,相同输入,相同输出
3,雪崩效应
MD5 —可以将任意长度的输入,转换成128位输出
3,网络层协议协商阶段—NCP(网络控制协议)协商—IPCP协议
1,IP报文的压缩格式; 2,IP地址
IP地址一旦被认可,对方将学习到达这个地址的主机路由。
PAP认证
R1和R5间使用PPP的PAP认证,R5为主认证方:
认证方:
1、[R5]aaa
[R5-aaa] local-user admin password cipher 123456
[R5-aaa] local-user admin service-type ppp
2、在接口做PAP认证
[R5-Serial3/0/0]ppp authentication-mode pap
被认证方
[R1-Serial4/0/0]ppp pap local-user admin password cipher 123456
chap认证
R2和R5之间使用PPP的chap认证,R5为主认证方
认证方:
[R5-Serial3/0/1]ppp authentication-mode chap
被认证方:
[R2-Serial4/0/0]ppp chap user admin
[R2-Serial4/0/0]ppp chap password cipher 123456
注意,PPP会话是一次性会话,会话一旦建立,再配置认证将不生效,再下次会话建立时才生效。
GRE,MGRE,VPN
物理专线—1,成本;2,地理位置限制
VPN —虚拟专用网—隧道技术—封装技术
GRE —通用路由封装
希望的走法SIP:192.168.1.1DIP:192.168.2.1
数据实际的走法SIP:12.0.0.1DIP:23.0.0.2数据
SIP:12.0.0.1DIP:23.0.0.2GRESIP:192.168.1.1DIP:192.168.2.1
数据隧道技术—在隧道的两端,通过封装和解封装技术在公网上建立一条数据通道,使用这条通道进行数据传输。
GRE的配置(HCIP实验博客内容)
GRE
R1为中心站点;R1、R4间为点到点的GRE.
R1:
1.创建隧道接口给与IP地址
[R1-Tunnel0/0/0]ip ad
[R1-Tunnel0/0/0]ip address 192.168.5.1 24
2.定义封装方式
[R1-Tunnel0/0/0]tunnel-protocol gre
3.定义封装的源IP
[R1-Tunnel0/0/0]source 15.0.0.1
4.定义封装的目标IP
[R1-Tunnel0/0/0]destination 45.0.0.1
R2:
1.创建隧道接口给与IP地址
[R1-Tunnel0/0/0]ip ad
[R1-Tunnel0/0/0]ip address 192.168.5.4 24
2.定义封装方式
[R1-Tunnel0/0/0]tunnel-protocol gre
3.定义封装的源IP
[R1-Tunnel0/0/0]source 45.0.0.1
4.定义封装的目标IP
[R1-Tunnel0/0/0]destination 15.0.0.1
MGRE —多点通用路由封装协议
NHRP —下一跳解析协议—需要在私网中西安选出一个物理接口IP地址不会变的作为NHRP中心(NHS —下一跳解析服务器)。剩下的分支都需要知道中心的隧道接口IP地址和物理接口的IP地址。然后,NHRP要求所有分支将自己物理接口IP地址和隧道接口IP地址的映射关系上报给NHS。这样,NHS将把所有的映射关系记录在本地,发送信息的时候,查询即可。分支如果出接口的IP地址发生变化,则将把最新的映射关系上报给中心。分支之间需要通信,则可以先从中心获取映射关系表,之后,依据关系表进行封装转发。—HUB-SPOKE架构。—MGRE在数据传输时搭建的还是一个点到点的隧道—所以,MGRE环境是一种类似于NBMA的网络环境
MGRE配置
MGRE
R1/R2/R3构建一个MGRE环境,R1为中心站点
R1(中心)配置:
1.创建隧道接口给与IP地址
[R1-Tunnel0/0/0]ip ad
[R1-Tunnel0/0/0]ip address 192.168.5.1 24
2.定义封装方式
[R1-Tunnel0/0/0]tunnel-protocol gre p2
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp
3.定义封装的源IP
[R1-Tunnel0/0/0]source 15.0.0.1
4.创建nhrp域
[R1-Tunnel0/0/0]nhrp network-id 100
R2/R3(分支)的配置:
1.创建隧道接口给与IP地址
[R2-Tunnel0/0/0]ip ad
[R2-Tunnel0/0/0]ip address 192.168.5.2 24
2.定义封装方式
[R2-Tunnel0/0/0]tunnel-protocol gre p2
[R2-Tunnel0/0/0]tunnel-protocol gre p2mp
3.定义封装的源IP
[R2-Tunnel0/0/0]source s4/0/0 出接口的方式定义
4.加入中心创建的nhrp域
[R2-Tunnel0/0/0]nhrp network-id 100
5.找中心上报映射信息
[R2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register
[R2]display nhrp peer all 查看隧道接口和物理接口映射关系
中心开启伪广播(因为分支学不到中心路由所以开启)
[R1-Tunnel0/0/0]nhrp entry multicast dynamic
开启伪广播之后分支学到了路由
在中心开启伪广播之后,只能学习到中心网段的信息,学不到分支网段信息
解决方案:关闭RIP水平分割机制
[R1-Tunnel0/0/0]undo rip split-horizon
OSPF —开放式最短路径优先协议
LSA —链路状态通告
1,OSPF的数据包类型hello包—周期性发现,建立,保活邻居关系。
hello时间—默认10S(30S)Deadtime —4倍的hello时间
RID —1,全网唯一;2,格式统一—IP地址
1,手工配置
2,自动生成—首先先看自己环回接口的IP地址,选择其中数值最大的作为RID;如果没有环回接口,则取物理接口中IP地址最大的作为RID。
DBD包—数据库描述报文—LSDB ----链路状态数据库(存放LSA信息的数据库)
LSR包—链路状态请求报文—基于DBD包请求本地未知的LSA信息
LSU包—链路状态更新报文—真正携带LSA信息的数据报
LSACK包—链路状态确认报文—确认包
OSPF存在每30MIN一次的周期更新
2,OSPF状态机
Init-一发送hello包就进入此状态
Two-Way —标志着邻居关系的建立。(条件匹配)—条件匹配成功,则进入下一个状态,匹配失败,则仅停留在邻居关系,使用hello包进行周期保活。
主从关系选举—通过比较RID,RID大的为主。为主的可以优先获取LSA信息。并且可以主导隐形确认。
Exstart State
Exchange
FULL ----标志着邻接关系的建立。只有邻接关系,才可以交换LSA信息,而邻居关系仅 使用hello包进行保活。
Down状态—启动OSPF,发出hello包之后进入下一个状态
Init(初始化)状态—收到hello包中存在本地RID,进入到下一个状态
2-way(双向通信)—标志着邻居关系的建立(条件匹配)条件匹配成功,则进入下一个状态,匹配失败,则仅停留在邻居关系,使用hello包进行周期保活。
exstart(预启动)状态—使用未携带数据的DBD包进行主从关系选举,RID大的为主,为主可以优先获取LSA信息。
Exchange(准交换)状态—使用携带数据的DBD包交换目录信息
Loading(加载)状态—使用LSR包基于DBD包请求未知的LSA信息,对方发送LSU包携带LSA信息,需要LSACK进行确认
FULL状态—标志着邻接关系的建立
3,OSPF的工作过程 启动配置完成后,OSPF向本地所有运行协议的接口以组播224.0.0.5的形式发送hello包,hello包中携带本地的RID以及本地已知邻居的RID,之后,将收集到的邻居关系记录在本地的邻居表中。
邻居表建立完成后,将进入条件匹配环节,失败,则将停留在邻居关系,仅使用hello包进行周期保活。如过成功,则将开始建立邻接关系。首先,使用未携带数据的DBD包进行主从关系选举,之后使用携带数据的DBD包共享数据库目录信息。之后,本地使用LSR/LSU/LSACK获取未知的LSA信息。完成本地数据库的建立—LSDB —生成数据库表。 最后,基于本地的链路状态数据库,生成有向图,及最短路径树。之后,计算本地到达未知网段的路由信息,将其添加到本地的路由表中。 收敛完成后,OSPF会周期使用hello包进行保活,并且,每30min一次进行周期更新。
结构突变:1,突然新增一个网段2,突然断开一个网段3,无法沟通----死亡时间
DAY 4
4.OSPF的基本配置
结构突变:1,突然新增一个网段—触发更新,直接发送LSU包,需要ACK确认
2,突然断开一个网段—触发更新,直接发送LSU包,需要ACK确认
3,无法沟通----死亡时间
条件匹配
指定路由器—DR —和MA网络中其他设备建立邻接关系。
备份指定路由—BDR —和MA网络中其他设备建立邻接关系。
一个MA网络当中,在DR和BDR都存在的情况下,至少需要4台设备才能见到邻居关系,因为只有DRother之间会保持邻居关系DR和BDR实际上是接口的概念。
条件匹配—在MA网络中,若所有设备均为邻接关系,将出现大量的重复更新,故需要进行DR/BDR的选举,所有DRother之间仅维持邻居关系即可。
DR/BDR的选举规则:
1,先比优先级,优先级大的为DR,次大的为BDR优先级的初始默认值为1。
[r1-GigabitEthernet0/0/0]ospf dr-priority ?
INTEGER<0-255> Router priority value
注意:如果将一个接口的优先级改为0,则代表该接口放弃DR/BDR的选举。
2,优先级相同时,则比较RID,RID大的路由器对应的接口为DR,次大的为BDR。DR/BDR的选举—非抢占模式的选举—一旦选举成功,则将不能被抢占。----选举时间—和死亡时间相同。
reset ospf 1 process—重启OSPF进程的命令
ospf的数据包
OSPF跨四层封装,IP头部使用89作为协议号标识OSPF。HELLO包,DBD包,LSR包,LSU包,LSACK包
版本—OSPF版本—2
类型—OSPF数据包的类型
HELLO —1
DBD —2
LSR —3
LSU —4
LSACK —5
长度—指的是整个OSPF报文的长度,单位—字节
路由器ID —发送这个数据包的路由器的RID
区域ID —数据包发出的接口所在的区域的区域ID
校验和—确保数据完整性
认证类型,认证数据—完成OSPF认证工作的
认证类型—null —空认证—0
simple —明文认证—1
MD5 —比对摘要值认证—2
HELLO —周期性发现,建立,保活邻居关系。DR/BDR选举。
网络掩码—发出该数据包接口所配置的IP地址掩码信息。—华为体系中这个参数邻居双方所携带的值不一致将无法正常建立邻居关系。—这个限制条件仅针对MA网络,P2P网络不受限制。
hello时间,死亡时间—如果邻居双方这两时间参数不同,则将限制邻居关系的建立。.
可选项—8位—每一位代表路由器遵从某个OSPF特性—OSPF特殊区域的标记在其中,如果邻居双方特殊区域的标记不一致,则将限制邻居关系的建立。
路由器的优先级—发出hello包接口所配置的DR/BDR选举的优先级
DR/BDR —网络中DR和BDR所对应接口的IP地址。在没有选出DR和BDR之前,将使用0.0.0.0进行填充。
Hello包中限制邻居关系建立的因素:1,网络掩码2,hello时间3,dead time4,OSPF特殊区域的标记5,认证
DBD包—数据库描述报文----1,使用未携带数据的DBD包进行主从关系选举;2,使用携带数据的DBD包进行目录共享;----DBD包还存在第三种形态,即仅完成确认的确认包形态。
MTU —设备默认没有开启接口MTU值的检测,所以将携带0。
[r1-Serial4/0/0]ospf mtu-enable —如果邻居双方都开启了MTU值的检测,但是,双方携带的MTU值不同,则邻居状态将停留在Exstart状态。
I —init —如果这个标记位置1,则这个DBD包是进行主从关系选举的数据包。
M —MORE —该位置1,则代表后面还有更多的DBD包。
MS —Master —该位置1,则代表发送该数据包的路由器为主。—在主从关系选举出来之前,双方都将认为自己是主,所以,都会将字节的MS置1;当主从关系选举结束后,将只有主会置1,从置0。
DBD序列号—在DBD报文交互中,会逐次加1,用于确保DBD包传输的有序性及可靠性。
LSR —链路状态请求报文—基于DBD包请求未知的LSA信息。
链路状态类型,链路状态ID,通告路由器—LSA三元组—这三个参数可以唯一的标识出来一条LSA信息。
LSU包—链路状态更新报文—真正携带LSA信息的数据包
LSACK —链路状态确认报文—确认包
OSPF的接口网络类型P2P MA BMA NBMA
OSPF接口网络类型—指的是OSPF接口在不同的网络类型默认下的不同工作方式。
[r2]display ospf interface GigabitEthernet 0/0/0—查看OSPF接口工作方式,在华为体系中,将环回接口在OSPF中的开销值定义为0,不会受到外界变化的影响。(修改参考带宽不会影响该值。)
[r2-LoopBack0]ospf network-type broadcast —修改OSPF接口网络类型,华为体系将tunnel接口的传输速率定义为64K,实际上虚拟接口不存在传输速率。这样设定的目的是为了让隧道接口的开销值变的很大,导致在存在其他路径时,尽可能的避免走隧道接口,因为隧道接口需要进行复杂的封装和解封装过程,导致效率降低。全连的MGRE环境—MESH —所有节点即使中心,也是分支。
[r1-ospf-1]peer 12.0.0.2—指定单播邻居—一定需要双向指定。
Attempt—尝试—过度状态,只有在需要手工指定邻居关系的状态下出现,在指定对方后等待对方指定时将处于该状态,一旦对方指定,则将进行后续状态。
DAY 5
OSPF的不规则区域区域划分的要求:1,必须存在ABR设备2,区域划分必须按照星型拓扑结构划分
1,远离骨干的非骨干区域2,不连续骨干
1,使用VPN隧道
在AR4和AR2之间构建一条隧道,之后,将这个隧道宣告到区域0中,相当于将AR4非法的ABR合法话,则AR4将正常传递区域2和区域0,1之间的路由信息。
在这个环境中,在没有隧道之前,AR4可以通过AR2转发的路由信息学习到达区域0的路由,而存在隧道之后,AR4可以直接通过隧道学习到区域0的拓扑信息。而AR4会优先选择自己通过拓扑信息学来的路由信息,就算是开销值巨大。
使用VPN隧道解决不规则区域的问题:
1,可能造成选路不佳;2,可能造成重复更新;3,因为虚拟链路的存在,AR2和AR4之间也需要建邻。导致他们之间维护的周期性数据将穿越中间区域区域1,导致中间区域的资源消耗。
2,使用OSPF虚链路来解决不规则区域
[r4-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2—虚链路的配置方法,后面跟需要创建虚链路设备的RID。
注意:虚链路的建立是双向的。—虚链路永远属于骨干区域。
[r2-ospf-1-area-0.0.0.1]display ospf vlink —查看虚链路详细信息
使用虚链路解决不规则区域的问题:
1,因为虚链路的存在,AR2和AR4之间也需要建邻。导致他们之间维护的周期性数据将穿越中间区域区域1,导致中间区域的资源消耗。
2,虚链路只能穿越1个区域
DAY 6
3,多进程双向重发布
不同的路由协议运行的机理各不相同,包括对路由的理解也不同,所以,不同的路由协议之间存在信息隔离。
重发布就是在运行不同协议的边界设备(ASBR —自治系统边界路由器,协议边界路由器)上,将一种协议按照另一种协议的规则发布出去。—ASBR设备要求必须存在重发布行为才行。
[r4-ospf-1]import-route ospf 2—将进程2的路由信息重发布到进程1中
O_ASE—标志域外路由信息—因为域外的路由信息不可控性较强,所以,信任程度较低,我们将其优先级设置为150。
LSA —链路状态通告—OSPF协议在不同网络环境下产生的用于携带和传递不同的信息。LSDB —链路状态数据库
SPF —最短路径优先算法
Type —LSA的类型,OSPFV2协议中,需要掌握的LSA类型一共有6种
LinkState ID—链路状态标识符—主要用于标记一条LSA信息,可以理解为是LSA信息的名字。
AdvRouter—通告路由器—通告LSA信息的设备的RID。
以上三个参数被称为LSA的三元组—这三个参数可以唯一的标识出来一条LSA信息。
LSA头部内容Type : Router Ls id : 4.4.4.4 Adv rtr : 4.4.4.4
LS AGE —LSA的老化时间—当LSA被始发路由器产生时置为0,之后,该LSA在网络中传递,老化时间也将累加。—1800S —为了防止老化时间无限制增长,我们设置了最大老化时间—MAXAGE --3600S。如果一条LSA信息的老化时间达到3600S,则将判定其失效,将该LSA信息从本地的LSDB中删除。
SEQ —序列号—32位二进制构成,用8位16进制表示—一台路由器每发送同一条LSA信息都会携带一个序列号,并且序列号逐次加1,用来标识LSA的新旧关系
直线型序列空间—从最小到最大,逐次加1,其有点时新旧关系容易比较,而缺点是序列号空间有限,当序列号空间饱和后,将无法比较新旧关系。
循环型序列空间—序列号将循环使用,其问题在于一旦序列号差值过大,新旧关系将难以比较。
棒棒糖型序列空间—OSPF采用的就是这种序列空间,但是,为了避免循环部分出现循环型序列空间的问题,所以,OSPF的序列号将不进入循环部分,其取值范围为0X80000001 -0X7FFFFFFE。
当一条LSA的序列号达到最大值时,则发出设备将会把该LSA的老化时间同时置为3600S(最大老化时间),之后,接受的设备将根据序列号判定为最新的LSA,刷新掉本地已有的同一条LSA信息,之后,由于其老化时间达到最大老化时间,则将该LSA信息从本地的LSDB中删除。同时,发出设备会再发送一遍该LSA信息,将其中序列号置为0X80000001,之后,接受设备将该LSA判定为最新的LSA信息进行接收。
Chksum —校验和—确保数据完整性。校验和也将参与LSA的新旧比较,当两条LSA信息,三元组相同,且序列号相同时,则我们将通过校验和来进行新旧判定,校验和大的被认定为新。
TYPE-1 :网络中,所有设备都需要发送且只发送一条1类LSA。1类LSA的LS ID就是通告者的RID。LINK —用来描述接口的连接情况。一个接口可以使用一条或者多条LINK进行描述。
TYPE-2 LSA —在MA网络中,仅靠1类LSA无法将所有信息描述完整,所以,需要使用二类LSA进行补充。二类LSA一个MA网络中只需要发送1条。
DAY 7
所有传递路由信息的LSA都需要通过1类和2类LSA进行验算。—通过1类2类LSA信息找到通告者的位置。
Type-3 LSA —携带传递的是域间的路由信息,通告者为区域之间的ABR设备,使用通告的路由条目的目标网络号作为LS ID。三类LSA中携带的开销值为通告路由器到达目标网段的开销值。
Type-5 LSA —携带传递的是域外的路由信息,通告者为ASBR啊,使用通告的路由条目的目标网络号作为LS ID。
Metric—因为重发布执行后,需要将其他的路由协议按照当前路由协议的规则导入,但由于不同路由协议的开销值评判标准不同,所以,在重发布后,我们将直接舍弃源协议的开销值,而定义一个规定值—seed Metric(种子度量值),OSPF协议默认的种子度量值1。
[r4-ospf-1]import-route rip 1 cost 10—在重发布中修改种子度量值
E type—一个标记位,有0和1两种变化,置0则代表类型1,置1则代表类型2;—这
里的类型指的是开销值的类型。
类型1:如果采用类型1,则所有域内设备到达域外网段的开销值都等于种子度量值加本地到达通告者的开销值。类型2:OSPF默认采用
类型2,如果开销值的类型为类型2,则所有域内设备到达域外网段的开销值都等于种子度量值。
Forwarding Address—转发地址—应对选路不佳的情况,如果存在选路不佳的情况,则通告者将会把最佳的下一跳放入转发地址当中,接收者看到转发地址中存在数据,则将不按照算法来计算下一跳,而直接使用转发地址作为下一跳。默认情况下,在不存在选路不佳时,将使用0.0.0.0进行填充。
TAG —标签—可以给流量打标签,方便后续进行流量抓取,做策略使用
[r4-ospf-1]import-route rip 1 tag
Type-4 LSA —携带和传递的是ASBR的位置信息,通告者为区域之间的ABR设备,使用ASBR设备的RID作为LS ID。四类LSA中携带的开销值为通告路由器到ASBR的开销值。
1类LSA结构
V —置1,则代表该路由器是VLINK的一个端点
E —置1,代表该路由器是ASBR设备
B —置1,代表该设备为ABR设备
OSPF的优化
1,汇总—减少骨干区域LSA更新量
2,特殊区域—减少非骨干区域LSA更新量
1,汇总—OSPF无法像RIP一样实现接口汇总,因为OSPF区域之间传递路由信息,所以,OSPF的汇总被称为区域汇总。
域间路由汇总—域间指OSPF区域之间,其实质是在ABR上针对3类LSA进行汇总
[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0
注意:在进行区域汇总时,一定是ABR设备通过1类,2类LSA学习到拓扑信息后转换成的三类LSA才能汇总。
域外路由汇总—域外指OSPF网络之外,其实质是在ASBR上针对5类/7类LSA进行汇总[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0
域外汇总网段种子度量值的计算方法:
TYPE1:如果是类型1,则汇总网段的种子度量值为所有明细网段种子度量值中最大值。TYPE2:如果是类型2,则汇总网段的种子度量值为所有明细网段种子度量值中最大值加1。
修改类型方法:[r4-ospf-1]import-route rip 1 cost 10 type 1