HCIP高级网络知识整理(十分详细)

目录

HCIP --- 华为认证体系下高级网络工程师

计算机间信息传递原理:

规定计算机系统互联的组织:

核心思想 --- 分层

TCP/IP模型 --- TCP/IP协议簇

封装和解封转

PDU --- 协议数据单元

交换机的转发原理

路由器的工作原理

2,DHCP服务器 

交换机的转发原理 

3,DHCP客户端 

4,DHCP服务器

2,打开浏览器

3,网关路由器收到DNS请求报文之后,

4,本地的DNS服务器收到DNS请求信息

5,本地设备将基于web服务器的IP地址,

6,本地设备将基于TCP会话通道发送HTTP请求报文 --- GET

7,baidu服务器收到HTTP请求报文

HDLC --- 高级数据链路控制协议

PPP --- 点到点协议

PPP和TCP协议类似,在正式传输数据之前,也需要经历建立会话的过程。

1,链路建立阶段 --- LCP(链路控制协议)建立

2,认证阶段 --- PAP,CHAP --- AAA

3,网络层协议协商阶段

PAP认证的配置

chap认证

 GRE,MGRE、VPN

GRE的配置

MGRE --- 多点通用路由封装协议

MGRE配置

在MGRE环境下使用RIP获取未知网段的路由信息:

OSPF --- 开放式最短路径优先协议

LSA --- 链路状态通告

2,OSPF状态机

3,OSPF的工作过程

4、OSPF --- 无类别的路由协议

MA网络中的DR/BDR的选举

LSR --- 链路状态请求报文 --- 基于DBD包请求未知的LSA信息。

LSU包 --- 链路状态更新报文 --- 真正携带LSA信息的数据包

LSACK --- 链路状态确认报文 --- 确认包

OSPF的接口网络类型

OSPF的不规则区域

2,使用OSPF虚链路来解决不规则区域

3,多进程双向重发布

OSPF协议中路由信息类型

 1类LSA结构

OSPF的优化

特殊区域

OSPF的拓展配置

2,缺省路由 --- 3类缺省,5类缺省,7类缺省

3,沉默接口 

4,加速收敛 --- 减少计时器的时间

5,路由过滤

6,路由控制

7,OSPF的附录E


文章来源地址https://www.uudwc.com/A/Nx5xg/

HCIP --- 华为认证体系下高级网络工程师

计算机间信息传递原理:

(1)抽象语言 --- 电信号

(2)抽象语言 --- 编码

(3)编码 --- 二进制

(4)二进制 --- 电信号

(5)处理电信号

规定计算机系统互联的组织:

OSI/RM ---- 开放式系统互联参考模型 --- 1979 --- ISO --- 国际标准化组织

核心思想 --- 分层

应用层 --- 提供各种应用程序,抽象语言转换成编码,人机交互的接口

表示层 --- 编码转换成二进制

会话层 --- 维持网络应用和网络服务器之间会话连接

传输层 --- 实现端到端的传输 --- 应用到应用之间的传输 --- 端口号 --- 0 - 65535 --- 0一般

不作为传输层的端口号使用,所以,我们真实的端口号的取值范围为1 - 65535。1 - 1023知

名端口号。 --- SPORT,DPORT

网络层 --- 通过IP地址,实现主机之间的逻辑寻址。 --- SIP,DIP

     获取DIP的方法:

1,直接知道服务器的IP地址

2,通过域名访问服务器

3,通过应用程序访问

4,通过广播获取

数据链路层 --- 将二进制转换成电信号。通过MAC地址进行物理寻址 --- 在以太网协议中

MAC --- 48位二进制构成 --- 1,全球唯一;2,格式统一 --- SMAC,DMAC

获取目标MAC地址的方法:

1.ARP --- 地址解析协议 --- 通过一种地址获取另一种地址

2.正向ARP --- 通过IP地址获取MAC地址

工作过程 --- 首先,主机以广播的形式发送ARP请求报文。基于已知的IP地址获取

MAC地址。所有收到广播帧的设备都会先将数据包中的源IP地址和源MAC地址的

对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址。如果请求的IP地

址是本地的IP地址,则将回复ARP应答报文。如果请求的IP地址不是本地的IP地

址,则将直接丢弃该数据包。之后,再次发送信息时,将优先查看本地的ARP缓存

表,如果存在记录,则将按照记录转发;如果没有记录,则再发送ARP请求。

3.反向ARP --- 通过MAC地址获取IP地址

4.免费ARP --- 利用的是正向ARP的工作原理,只不过请求的IP地址是自己的。

1,自我介绍;2,检测地址冲突

物理层 --- 处理或传输电信号

TCP/IP模型 --- TCP/IP协议簇

                                       TCP/IP标准模型 --- 四层模型           TCP/IP对等模型 --- 五层模型

封装和解封转

应用层

传输层 --- 端口号 --- TCP,UDP

网络层 --- IP地址 --- IP协议

数据链路层 --- MAC地址 --- 以太网协议

物理层

PDU --- 协议数据单元

应用层 --- 报文

传输层 ---

网络层 ---

数据链路层 --- 

物理层 --- 比特流

TCP/IP模型中可以支持跨层封装,OSI中不行

跨层封装出现的情况较少,一般出现在直连的设备之间。

跨四层封装 --- 一般出现在直连路由设备之间,比如,OSPF协议就是跨四层封装协议。 ---

89

跨三,四层封装 --- 直连交换机之间 --- stp

 Sof --- 帧首定界符

1,获取IP地址 --- 1,手工获取;2,通过DHCP自动获取

DHCP --- 动态主机配置协议

1,DHCP客户端 --- 广播包 --- DHCP-Discover

传输层 --- UDP --- SPORT:68 DPORT:67

网络层 --- IP --- SIP:0.0.0.0 DIP:255.255.255.255

数据链路层 --- 以太网 --- SMAC:自己的MAC地址 DMAC:全F

交换机的转发原理

        --- 交换机收到数据帧之后,首先先记录源MAC地址和进入接口的对应关系到MAC地址表中。之后看数据帧中的目标MAC地址,因为目标MAC地址是全F,则将进行泛洪 --- 除了数据进入的接口外,所有接口都将转发数据。

交换机泛洪的情况 --- 1,广播帧;2,组播帧;3,未知单播帧

路由器的工作原理

        路由器收到广播包之后 --- 路由器收到数据帧之后先看二层封装,因为其目标

MAC地址为广播地址,则路由器讲解二层封装。则将根据数据帧中的类型字段将

解封装后的数据包交给对应的IP模块进行处理。因为三层头部中目标IP地址为受限

广播地址,则路由器将解三层封装。因为三层协议头部中协议字段为17,则路由

器将把解封装后的数据段交给UDP模块进行处理。UDP根据目标端口号为67,则

将解封装后的DHCP-DISCOVER报文交给对应的DHCP服务进行处理

2,DHCP服务器 

--- DHCP客户端 ---- DHCP-OFFER(里面将携带一个可用的IP地址) ---- 单播/广播

传输层 --- UDP --- SPORT:67 DPORT:68

网络层 --- IP --- SIP:自己的IP DIP:255.255.255.255

数据链路层 --- 以太网 --- SMAC:自己的MAC地址 DMAC:全F ---- 注意,华为设备以单播的形式来发送DHCP-offer包

交换机的转发原理 

        --- 交换机收到数据帧之后,首先先记录源MAC地址和进入接口的对应关系到MAC地址表中。之后看数据帧中的目标MAC地址,则根据目标MAC地址查看MAC地址表,如果MAC地址表中有记录,则将直接按照记录发送;如果没有记录,则泛洪。

3,DHCP客户端 

      --- DHCP服务器 --- DHCP - request(如果存在多个DHCP-OFFER包,则设备将选择第一个到达的OFFER包) --- 广播---- 1,告诉请求IP地址的服务器,需要请求他的IP地址;2,告诉没有选择的IP地址的服务器,自己已经有IP地址了,可以将他们的IP地址释放。

4,DHCP服务器

 --- DHCP客户端 --- DHCP - ACK --- 单播/广播

设备在通过DHCP协议获取一个IP地址的同时,还会获取到网关信息(68.85.2.1)以及

DNS服务器的信息(68.87.71.226)

2,打开浏览器

    在浏览器中的地址栏上输入需要访问的服务器的URL(资源定位符)

DNS --- 域名解析协议

DNS协议存在两种查询方式 ---- 1,递归查询;2,迭代查询

设备将从输入的URL中提取到域名信息,根据域名信息通过DNS协议获取web服务器的IP

地址

设备将发送DNS请求报文(本地设备会发送递归查询请求到本地DNS服务器)

传输层 --- UDP --- SPORT:随机值 DPORT:53

网络层 --- IP --- SIP:68.85.2.101 DIP:68.87.71.226

数据链路层 --- 以太网 --- SMAC:自己的MAC DMAC:???

ARP --- 地址解析协议 --- 工作过程 :

        --- 首先,主机以广播的形式发送ARP请求报文。基于已知的IP地址获取MAC地址。

所有收到广播帧的设备都会先将数据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址。如果请求的IP地址是本地的IP地址,则将回复ARP应答报文。如果请求的IP地址不是本地的IP地址,则将直接丢弃该数据包。之后,再次发送信息时,将优先查看本地的ARP缓存表,如果存在记录,则将按照记录转发;如果没有记

录,则再发送ARP请求。

传输层 --- UDP --- SPORT:随机值 DPORT:53

网络层 --- IP --- SIP:68.85.2.101 DIP:68.87.71.226

数据链路层 --- 以太网 --- SMAC:自己的MAC DMAC:网关的MAC地址

3,网关路由器收到DNS请求报文之后,

将先查看数据帧的二层封装,确认该数据帧是给自己的,则将解二层封装看三层,根据目标IP地址查看本地的路由表。

直连路由 --- 直连路由是默认生成的,生成条件1,接口双UP;2,接口需要配置IP地址

静态路由 --- 网络管理员手工添加的路由条目

       动态路由 --- 所有路由器运行相同的路由协议,之后,路由器之间沟通,交流最终计算

出到达未知网段的路由条目。

4,本地的DNS服务器收到DNS请求信息

        则将先查看本地缓存是否有记录,有则直接返回DNS应答;如果没有,则向DNS根服务器发送迭代查询(TCP 53)。最终将结果返回给设备。

5,本地设备将基于web服务器的IP地址,

          发起TCP三次握手,建立TCP会话。(主要因为HTTP协议传输层使用的是TCP协议)

--- 建立本地到服务器之间双向的会话

6,本地设备将基于TCP会话通道发送HTTP请求报文 --- GET

传输层 --- TCP --- SPORT:随机值 DPORT:80

       网络层 --- IP --- SIP:自己的IP DIP:baidu的IP

       数据链路层 --- 以太网 --- SMAC:自己的MAC DMAC:网关的MAC

7,baidu服务器收到HTTP请求报文

     则服务器将解封装,最终回复HTTP应答报文。200 OK

网络类型 --- 根据数据链路层运行的协议进行划分的

P2P --- 点到点

MA --- 多点接入网络

BMA --- 支持广播的多点接入网络

NBMA --- 非广播型多点接入网络

数据链路层运行的协议

以太网协议 --- 需要在数据帧中封装MAC地址进行寻址。

原因 --- 利用以太网协议组建的网络中可以包含两个或两个以上的接口,每个以太网接

口之间都可以通过交互以太网帧的方式进行二层通讯。 --- BMA

如果一个网络中只能有两台设备,则这样的网络不需要MAC地址进行区分标识,也可以正

常通信,这样的网络,我们称为P2P网络。

T1 -- 1.544Mbps

E1 -- 2.048Mbps

以太网做到了一个技术 --- 频分技术 --- 所谓频分,就是一根铜丝上可以同时发送不同频

段的电波而互不干扰,实现数据的并行发送。

1,HDLC

2,PPP

HDLC --- 高级数据链路控制协议

标准的HDLCISO组织基于SDLC协议改进得到的

非标的HDLC:各大厂商在标准的HDLC基础上再进行改进而成

(思科设备组建串线网络默认使用的协议是HDLC协议,华为设备组建串线网络默认使用

的协议是PPP协议。)

[r1]display interface Serial4/0/0 --- 查看接口的二层特征

[r1-Serial4/0/0]link-protocol hdlc --- 修改接口协议类型

PPP --- 点到点协议

1,兼容性强 --- 拥有统一的版本,并且串线种类比较多,只要支持全双工的工作模式,

则可以支持PPP协议。

2,可移植性强 --- PPPoE

3,PPP协议支持认证和授权

PPPTCP协议类似,在正式传输数据之前,也需要经历建立会话的过程。

1,链路建立阶段 --- LCP(链路控制协议)建立

2,认证阶段 --- 可选项

3,网络层协议协商阶段 --- NCP(网络控制协议)协商 --- IPCP协议

PPP协议包含若干个附属协议

 

F --- FLAG --- 01111110

A --- Address --- 111111111

C --- Coltrol --- 00000011

1,链路建立阶段 --- LCP(链路控制协议)建立

所谓链路建立,其实就是参数协商的过程

MRU --- PPP帧中数据部分允许携带的最大长度(字节) --- 默认1500字节

是否需要进行认证以及认证的方式

2,认证阶段 --- PAP,CHAP --- AAA

  PPP的认证支持单向认证以及双向认证

  PAP --- 密码认证协议 --- 被认证方将用户名和密码信息以明文的形式发给认证方,对方回应

  ACK则代表认证成功,如果回复NAK,则代表认证失败。

CHAP --- 挑战握手协议 --- 通过比对摘要值的方式来完成认证。

摘要值 --- HASH算法 --- 散列函数 --- 将任意长度的输入转换成固定长度的输出。

      1,不可逆性

      2,相同输入,相同输出

      3,雪崩效应

MD5 --- 可以将任意长度的输入,转换成128位输出

3,网络层协议协商阶段

         --- NCP(网络控制协议)协商 --- IPCP协议

1,IP报文的压缩格式;

2,IP地址

IP地址一旦被认可,对方将学习到达这个地址的主机路由。

 

获取IP地址方:

[r1-Serial4/0/0]ip address ppp-negotiate

给予方配置:

[r2-Serial4/0/0]remote address 10.0.0.1

PAP认证的配置

认证方:

1,在AAA中申请用户名和密码

[r1-aaa]local-user admin password cipher 123456

[r1-aaa]local-user admin service-type ppp

2,在接口做PAP认证

[r1-Serial4/0/0]ppp authentication-mode pap

被认证方:

[r2-Serial4/0/0]ppp pap local-user admin password cipher 123456

注意,PPP会话是一次性会话,会话一旦建立,再配置认证将不生效,再下次会话建立时

才生效。

chap认证

认证方:

[r1-Serial4/0/0]ppp authentication-mode chap

被认证方:

[r2-Serial4/0/0]ppp chap user admin

[r2-Serial4/0/0]ppp chap password cipher 123456

 GRE,MGRE、VPN

物理专线 --- 1,成本;2,地理位置限制

VPN --- 虚拟专用网 --- 隧道技术 --- 封装技术

GRE --- 通用路由封装

希望的走法

DIP:192.168.2.1

SIP:192.168.1.1

数据

实际的走法

SIP:12.0.0.1 DIP:23.0.0.2 数据

GRE

SIP:12.0.0.1 DIP:23.0.0.2

SIP:192.168.1.1 DIP:192.168.2.1 数据

隧道技术 --- 在隧道的两端,通过封装和解封装技术在公网上建立一条数据通道,使用这条通

道进行数据传输。

GRE的配置

1,创建隧道接口

   [R1]interface Tunnel 0/0/?

<0-511> Tunnel interface interface number

   [R1]interface Tunnel 0/0/0

  [R1-Tunnel0/0/0]

2,隧道接口配置IP地址

  [R1-Tunnel0/0/0]ip address 192.168.3.1 24

3,定义封装方式

  [R1-Tunnel0/0/0]tunnel-protocol gre

4,定义封装内容

  [R1-Tunnel0/0/0]source 12.0.0.1

  [R1-Tunnel0/0/0]destination 23.0.0.2

MGRE --- 多点通用路由封装协议

NHRP --- 下一跳解析协议 --- 需要在私网中西安选出一个物理接口IP地址不会变的作为NHRP

中心(NHS --- 下一跳解析服务器)。剩下的分支都需要知道中心的隧道接口IP地址和物理接

口的IP地址。然后,NHRP要求所有分支将自己物理接口IP地址和隧道接口IP地址的映射关系

上报给NHS。这样,NHS将把所有的映射关系记录在本地,发送信息的时候,查询即可。分

支如果出接口的IP地址发生变化,则将把最新的映射关系上报给中心。分支之间需要通信,则可以先从中心获取映射关系表,之后,依据关系表进行封装转发。 --- HUB-SPOKE架

构。 --- MGRE在数据传输时搭建的还是一个点到点的隧道 --- 所以,MGRE环境是一种类似

于NBMA的网络环境

MGRE配置

中心:

1,创建隧道接口

  [R1]interface Tunnel 0/0/?

<0-511> Tunnel interface interface number

  [R1]interface Tunnel 0/0/0

  [R1-Tunnel0/0/0]

2,隧道接口配置IP地址

  [R1-Tunnel0/0/0]ip address 192.168.3.1 24

3,定义封装方式

  [r1-Tunnel0/0/0]tunnel-protocol gre p2mp

4,定义封装的源IP

  [r1-Tunnel0/0/0]source 15.0.0.1

5,创建NHRP域

[r1-Tunnel0/0/0]nhrp network-id 100

分支

1,创建隧道接口

    [R1]interface Tunnel 0/0/?

<0-511> Tunnel interface interface number

  [R1]interface Tunnel 0/0/0

  [R1-Tunnel0/0/0]

2,隧道接口配置IP地址

  [R1-Tunnel0/0/0]ip address 192.168.3.1 24

3,定义封装方式

  [r1-Tunnel0/0/0]tunnel-protocol gre p2mp

4,定义封装源IP

  [r2-Tunnel0/0/0]source GigabitEthernet 0/0/1 --- 通过出接口来定义

5,加入中心创建的NHRP域

  [r2-Tunnel0/0/0]nhrp network-id 100

6,找中心上报映射信息

  [r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

中心隧道接口IP地址 中心物理接口的IP地址

  [r1]display nhrp peer all --- 可以查看隧道接口和物理接口映射关系表

MGRE环境下使用RIP获取未知网段的路由信息:

1,只有中心获取分支的路由,但是,分支获取不到路由信息

      原因 --- MGRE环境是一种类似于NBMA的环境,不支持组播

     解决方案 --- 在中心上开启伪广播

      [r1-Tunnel0/0/0]nhrp entry multicast dynamic

2,分支在中心开启伪广播后,只能学习到中心的网段信息,不能学习到其他分支的路

由信息。

    原因 --- RIP的水平分割

    解决方案 --- [r1-Tunnel0/0/0]undo rip split-horizon

OSPF --- 开放式最短路径优先协议

LSA --- 链路状态通告

1,OSPF的数据包类型

hello --- 周期性发现,建立,保活邻居关系。

hello时间 --- 默认10S(30S)

Deadtime --- 4倍的hello时间

RID --- 1,全网唯一;2,格式统一 --- IP地址

1,手工配置

2,自动生成 

      --- 首先先看自己环回接口的IP地址,选择其中数值最大的作为RID;

如果没有环回接口,则取物理接口中IP地址最大的作为RID。

  DBD包 --- 数据库描述报文 --- LSDB ---- 链路状态数据库(存放LSA信息的数据库)

  LSR包 --- 链路状态请求报文 --- 基于DBD包请求本地未知的LSA信息

  LSU包 --- 链路状态更新报文 --- 真正携带LSA信息的数据报

  LSACK包 --- 链路状态确认报文 --- 确认包

  OSPF存在每30MIN一次的周期更新

2,OSPF状态机

Two-Way --- 标志着邻居关系的建立。

(条件匹配)--- 条件匹配成功,则进入下一个状态,匹配失败,则仅停留在邻居关

系,使用hello包进行周期保活。

    主从关系选举 --- 通过比较RID,RID大的为主。为主的可以优先获取LSA信息。并且可

以主导隐形确认

 

FULL ---- 标志着邻接关系的建立。只有邻接关系,才可以交换LSA信息,而邻居关系仅

使用hello包进行保活。

Down状态 --- 启动OSPF,发出hello包之后进入下一个状态

Init(初始化)状态 --- 收到hello包中存在本地RID,进入到下一个状态

2-way(双向通信) --- 标志着邻居关系的建立(条件匹配)条件匹配成功,则进入下一个状态,匹配失败,则仅停留在邻居关系,使用hello包进行周期保活。

exstart(预启动)状态 --- 使用未携带数据的DBD包进行主从关系选举,RID大的为主,为主可以优先获取LSA信息。

Exchange(准交换)状态 --- 使用携带数据的DBD包交换目录信息

Loading(加载)状态 --- 使用LSR包基于DBD包请求未知的LSA信息,对方发送LSU包携带LSA信息,需要LSACK进行确认

FULL状态 --- 标志着邻接关系的建立

3,OSPF的工作过程

启动配置完成后,OSPF向本地所有运行协议的接口以组播224.0.0.5的形式发送hello

包,hello包中携带本地的RID以及本地已知邻居的RID,之后,将收集到的邻居关系记

录在本地的邻居表中。

邻居表建立完成后,将进入条件匹配环节,失败,则将停留在邻居关系,仅使用hello

包进行周期保活。

如过成功,则将开始建立邻接关系。首先,使用未携带数据的DBD包进行主从关系选

举,之后使用携带数据的DBD包共享数据库目录信息。之后,本地使用LSR/LSU/LSACK

取未知的LSA信息。完成本地数据库的建立 --- LSDB --- 生成数据库表

最后,基于本地的链路状态数据库,生成有向图,及最短路径树。之后,计算本地到

达未知网段的路由信息,将其添加到本地的路由表中。

收敛完成后,OSPF会周期使用hello包进行保活,并且,每30min一次进行周期更新。

结构突变:

1,突然新增一个网段

2,突然断开一个网段

3,无法沟通 ---- 死亡时间

4、OSPF --- 无类别的路由协议

OSPF区域划分的要求:

1,区域之间必须存在ABR设备

2,必须按照星型拓扑来划分 --- 中间区域被称为骨干区域,骨干区域的区域ID(由32

位二进制构成,可以使用点分十进制表示,也可以直接使用十进制表示。)定义为0.

  OSPF的基本配置

1,启动OSPF进程

[r1]ospf 1 router-id 1.1.1.1

2,创建区域

[r1-ospf-1]area 0

[r1-ospf-1-area-0.0.0.0]

3,宣告

宣告的目的 --- 1,激活接口;2,发布路由

  [r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 --- 反掩码 --- 由连续的0和连续的1组成,0

代表不可变,1代表可变

  [r1]display ospf peer --- 查看邻居表

  [r1]display ospf peer brief --- 查看邻居关系简表

  [r1]display ospf lsdb --- 查看链路状态数据库

  [r1]display ospf lsdb router 2.2.2.2 --- 查看具体LSA信息

COST = 参考带宽/真实带宽 --- 华为设备默认的参考带宽为100Mbps --- [r1-ospf-1]

bandwidth-reference 1000 --- 注意:如果一台设备的参考带宽修改了,则所有设备的参

考带宽必须改成相同的。

开销值计算,如果出现小数,如果是小于1的小数,则直接按照1来看;如果是大于1的

小数,则直接取整数部分。

结构突变:

1,突然新增一个网段 --- 触发更新,直接发送LSU包,需要ACK确认

2,突然断开一个网段 --- 触发更新,直接发送LSU包,需要ACK确认

3,无法沟通 ---- 死亡时间

条件匹配

指定路由器 --- DR --- 和MA网络中其他设备建立邻接关系。

备份指定路由 --- BDR --- 和MA网络中其他设备建立邻接关系。

MA网络中的DR/BDR的选举

一个MA网络当中,在DRBDR都存在的情况下,至少需要4台设备才能见到邻居关系,

因为只有DRother之间会保持邻居关系

DRBDR实际上是接口的概念。

条件匹配 --- 在MA网络中,若所有设备均为邻接关系,将出现大量的重复更新,故需要

进行DR/BDR的选举,所有DRother之间仅维持邻居关系即可。

DR/BDR的选举规则:

1,先比优先级,优先级大的为DR,次大的为BDR

优先级的初始默认值为1。

[r1-GigabitEthernet0/0/0]ospf dr-priority ?

INTEGER<0-255> Router priority value

注意:如果将一个接口的优先级改为0,则代表该接口放弃DR/BDR的选举。

2,优先级相同时,则比较RID,RID大的路由器对应的接口为DR,次大的为

BDR。

DR/BDR的选举 --- 非抢占模式的选举 --- 一旦选举成功,则将不能被抢占。 ---- 选举

时间 --- 和死亡时间相同。

<r2>reset ospf 1 process --- 重启OSPF进程的命令

ospf的数据包

OSPF跨四层封装,IP头部使用89作为协议号标识OSPF。

HELLO包,DBD包,LSR包,LSU包,LSACK

OSPF头部

版本 --- OSPF版本 --- 2

类型 --- OSPF数据包的类型

HELLO --- 1

DBD --- 2

LSR --- 3

LSU --- 4

LSACK --- 5

长度 --- 指的是整个OSPF报文的长度,单位 --- 字节

路由器ID --- 发送这个数据包的路由器的RID

区域ID --- 数据包发出的接口所在的区域的区域ID

校验和 --- 确保数据完整性

认证类型,认证数据 --- 完成OSPF认证工作的

认证类型 --- null --- 空认证 --- 0

simple --- 明文认证 --- 1

MD5 --- 比对摘要值认证 --- 2

HELLO --- 周期性发现,建立,保活邻居关系。DR/BDR选举。

网络掩码 --- 发出该数据包接口所配置的IP地址掩码信息。 --- 华为体系中这个参数邻

居双方所携带的值不一致将无法正常建立邻居关系。 --- 这个限制条件仅针对MA网络,

P2P网络不受限制。

hello时间,死亡时间 --- 如果邻居双方这两时间参数不同,则将限制邻居关系的建立。

可选项 --- 8位 --- 每一位代表路由器遵从某个OSPF特性 --- OSPF特殊区域的标记在其

中,如果邻居双方特殊区域的标记不一致,则将限制邻居关系的建立。

路由器的优先级 --- 发出hello包接口所配置的DR/BDR选举的优先级

DR/BDR --- 网络中DR和BDR所对应接口的IP地址。在没有选出DR和BDR之前,将使用

0.0.0.0进行填充。

Hello包中限制邻居关系建立的因素:

1,网络掩码

2,hello时间

3,dead time

4,OSPF特殊区域的标记

5,认证

DBD包 --- 数据库描述报文 ---- 1,使用未携带数据的DBD包进行主从关系选举;2,使

用携带数据的DBD包进行目录共享; ---- DBD包还存在第三种形态,即仅完成确认的确认包形态。

MTU --- 设备默认没有开启接口MTU值的检测,所以将携带0。

[r1-Serial4/0/0]ospf mtu-enable --- 如果邻居双方都开启了MTU值的检测,但是,双方携

带的MTU值不同,则邻居状态将停留在Exstart状态。

I --- init --- 如果这个标记位置1,则这个DBD包是进行主从关系选举的数据包。

M --- MORE --- 该位置1,则代表后面还有更多的DBD包。

MS --- Master --- 该位置1,则代表发送该数据包的路由器为主。 --- 在主从关系选举

出来之前,双方都将认为自己是主,所以,都会将字节的MS置1;当主从关系选举结束

后,将只有主会置1,从置0。

DBD序列号 --- 在DBD报文交互中,会逐次加1,用于确保DBD包传输的有序性及可靠

性。

LSR --- 链路状态请求报文 --- 基于DBD包请求未知的LSA信息。

链路状态类型,链路状态ID,通告路由器 --- LSA三元组 --- 这三个参数可以唯一的标识

出来一条LSA信息。

LSU --- 链路状态更新报文 --- 真正携带LSA信息的数据包

LSACK --- 链路状态确认报文 --- 确认包

OSPF的接口网络类型

P2P

MA

BMA

NBMA

OSPF接口网络类型 --- 指的是OSPF接口在不同的网络类型默认下的不同工作方式。

 

  [r2]display ospf interface GigabitEthernet 0/0/0 --- 查看OSPF接口工作方式

       在华为体系中,将环回接口在OSPF中的开销值定义为0,不会受到外界变化的影响。(修改参

考带宽不会影响该值。)

[r2-LoopBack0]ospf network-type broadcast --- 修改OSPF接口网络类型

华为体系将tunnel接口的传输速率定义为64K,实际上虚拟接口不存在传输速率。这样设定的

目的是为了让隧道接口的开销值变的很大,导致在存在其他路径时,尽可能的避免走隧道接

口,因为隧道接口需要进行复杂的封装和解封装过程,导致效率降低。

全连的MGRE环境 --- MESH --- 所有节点即使中心,也是分支。

[r1-ospf-1]peer 12.0.0.2 --- 指定单播邻居 --- 一定需要双向指定。

Attempt --- 尝试 --- 过度状态,只有在需要手工指定邻居关系的状态下出现,在指定对方后

等待对方指定时将处于该状态,一旦对方指定,则将进行后续状态。

OSPF的不规则区域

区域划分的要求:

1,必须存在ABR设备

2,区域划分必须按照星型拓扑结构划分

1,远离骨干的非骨干区域

2,不连续骨干

1,使用VPN隧道

AR4AR2之间构建一条隧道,之后,将这个隧道宣告到区域0中,相当于将AR4非法

的ABR合法话,则AR4将正常传递区域2和区域0,1之间的路由信息。

在这个环境中,在没有隧道之前,AR4可以通过AR2转发的路由信息学习到达区域0的路

由,而存在隧道之后,AR4可以直接通过隧道学习到区域0的拓扑信息。而AR4会优先选

择自己通过拓扑信息学来的路由信息,就算是开销值巨大。

使用VPN隧道解决不规则区域的问题:

1,可能造成选路不佳;

2,可能造成重复更新;

3,因为虚拟链路的存在,AR2和AR4之间也需要建邻。导致他们之间维护的周期性数据

将穿越中间区域区域1,导致中间区域的资源消耗。

2,使用OSPF虚链路来解决不规则区域

  [r4-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2 --- 虚链路的配置方法,后面跟需要创建虚链路设

备的RID。

注意:虚链路的建立是双向的。 --- 虚链路永远属于骨干区域

  [r2-ospf-1-area-0.0.0.1]display ospf vlink --- 查看虚链路详细信息

使用虚链路解决不规则区域的问题:

1,因为虚链路的存在,AR2和AR4之间也需要建邻。导致他们之间维护的周期性数据将

穿越中间区域区域1,导致中间区域的资源消耗。

2,虚链路只能穿越1个区域

3,多进程双向重发布

不同的路由协议运行的机理各不相同,包括对路由的理解也不同,所以,不同的路由协议之

间存在信息隔离。

重发布就是在运行不同协议的边界设备(ASBR --- 自治系统边界路由器,协议边界路由器)

上,将一种协议按照另一种协议的规则发布出去。 --- ASBR设备要求必须存在重发布行为才

行。

  [r4-ospf-1]import-route ospf 2 --- 将进程2的路由信息重发布到进程1中

O_ASE --- 标志域外路由信息 --- 因为域外的路由信息不可控性较强,所以,信任程度较低,

我们将其优先级设置为150。

LSA --- 链路状态通告 --- OSPF协议在不同网络环境下产生的用于携带和传递不同的信息。

LSDB --- 链路状态数据库

SPF --- 最短路径优先算法

Type --- LSA的类型,OSPFV2协议中,需要掌握的LSA类型一共有6种

LinkState ID --- 链路状态标识符 --- 主要用于标记一条LSA信息,可以理解为是LSA信息的名

字。

AdvRouter --- 通告路由器 --- 通告LSA信息的设备的RID。

以上三个参数被称为LSA的三元组 --- 这三个参数可以唯一的标识出来一条LSA信息。

LSA头部内容

Type : Router

Ls id : 4.4.4.4

Adv rtr : 4.4.4.4

LS AGE --- LSA的老化时间 --- 当LSA被始发路由器产生时置为0,之后,该LSA在网络中传

递,老化时间也将累加。 --- 1800S --- 为了防止老化时间无限制增长,我们设置了最大老化

时间 --- MAXAGE -- 3600S。如果一条LSA信息的老化时间达到3600S,则将判定其失效,

将该LSA信息从本地的LSDB中删除。

SEQ --- 序列号 --- 32位二进制构成,用8位16进制表示 --- 一台路由器每发送同一条LSA信息

都会携带一个序列号,并且序列号逐次加1,用来标识LSA的新旧关系。

直线型序列空间 --- 从最小到最大,逐次加1,其有点时新旧关系容易比较,而缺点是序

列号空间有限,当序列号空间饱和后,将无法比较新旧关系。

循环型序列空间 --- 序列号将循环使用,其问题在于一旦序列号差值过大,新旧关系将

难以比较。

棒棒糖型序列空间 --- OSPF采用的就是这种序列空间,但是,为了避免循环部分出现循

环型序列空间的问题,所以,OSPF的序列号将不进入循环部分,其取值范围为

0X80000001 - 0X7FFFFFFE。

当一条LSA的序列号达到最大值时,则发出设备将会把该LSA的老化时间同时置为

3600S(最大老化时间),之后,接受的设备将根据序列号判定为最新的LSA,刷新掉

本地已有的同一条LSA信息,之后,由于其老化时间达到最大老化时间,则将该LSA信

息从本地的LSDB中删除。同时,发出设备会再发送一遍该LSA信息,将其中序列号置为

0X80000001,之后,接受设备将该LSA判定为最新的LSA信息进行接收。

OSPF协议中路由信息类型

         Chksum --- 校验和 --- 确保数据完整性。校验和也将参与LSA的新旧比较,当两条LSA信息,三元组相同,且序列号相同时,则我们将通过校验和来进行新旧判定,校验和大的被认定为新。

TYPE-1 :网络中,所有设备都需要发送且只发送一条1类LSA。1类LSA的LS ID就是通告者的RID。

LINK --- 用来描述接口的连接情况。一个接口可以使用一条或者多条LINK进行描述。

TYPE-2 LSA --- MA网络中,仅靠1类LSA无法将所有信息描述完整,所以,需要使用二类LSA进行补充。二类LSA一个MA网络中只需要发送1条。

所有传递路由信息的LSA都需要通过1类和2类LSA进行验算 --- 通过1类2类LSA信息找到通

告者的位置。

Type-3 LSA --- 携带传递的是域间的路由信息,通告者为区域之间的ABR设备,使用通告的路由条目的目标网络号作为LS ID。三类LSA中携带的开销值为通告路由器到达目标网段的开销值。

Type-5 LSA --- 携带传递的是域外的路由信息,通告者为ASBR啊,使用通告的路由条目的目

标网络号作为LS ID。

Metric --- 因为重发布执行后,需要将其他的路由协议按照当前路由协议的规则导入,但

由于不同路由协议的开销值评判标准不同,所以,在重发布后,我们将直接舍弃源协议

的开销值,而定义一个规定值 --- seed Metric(种子度量值),OSPF协议默认的种子

度量值1。

  [r4-ospf-1]import-route rip 1 cost 10 --- 在重发布中修改种子度量值

E type --- 一个标记位,有0和1两种变化,置0则代表类型1,置1则代表类型2; --- 

里的类型指的是开销值的类型。

类型1:如果采用类型1,则所有域内设备到达域外网段的开销值都等于种子度量

值加本地到达通告者的开销值。

类型2:OSPF默认采用类型2,如果开销值的类型为类型2,则所有域内设备到达

域外网段的开销值都等于种子度量值。

Forwarding Address --- 转发地址 --- 应对选路不佳的情况,如果存在选路不佳的情况,

则通告者将会把最佳的下一跳放入转发地址当中,接收者看到转发地址中存在数据,则

将不按照算法来计算下一跳,而直接使用转发地址作为下一跳。默认情况下,在不存在

选路不佳时,将使用0.0.0.0进行填充。

TAG --- 标签 --- 可以给流量打标签,方便后续进行流量抓取,做策略使用

  [r4-ospf-1]import-route rip 1 tag

Type-4 LSA --- 携带和传递的是ASBR的位置信息,通告者为区域之间的ABR设备,使用ASBR设备的RID作为LS ID。四类LSA中携带的开销值为通告路由器到ASBR的开销值。

 1LSA结构

V --- 置1,则代表该路由器是VLINK的一个端点

E --- 置1,代表该路由器是ASBR设备

B --- 置1,代表该设备为ABR设备

OSPF的优化

1,汇总 --- 减少骨干区域LSA更新量

2,特殊区域 --- 减少非骨干区域LSA更新量

1,汇总 --- OSPF无法像RIP一样实现接口汇总,因为OSPF区域之间传递路由信息,所以,

OSPF的汇总被称为区域汇总。

域间路由汇总 --- 域间指OSPF区域之间,其实质是在ABR上针对3类LSA进行汇总

  [r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0

注意:在进行区域汇总时,一定是ABR设备通过1类,2类LSA学习到拓扑信息后转

换成的三类LSA才能汇总。

域外路由汇总 --- 域外指OSPF网络之外,其实质是在ASBR上针对5类/7类LSA进行汇总

  [r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0

域外汇总网段种子度量值的计算方法:

TYPE1:如果是类型1,则汇总网段的种子度量值为所有明细网段种子度量值

中最大值。

TYPE2:如果是类型2,则汇总网段的种子度量值为所有明细网段种子度量值中最大值加1。

[r4-ospf-1]import-route rip 1 cost 10 type 1

特殊区域

第一大类特殊区域 

   1,不能是骨干区域;

   2,不能存在虚链路;

   3,不能存在ASBR设备

   满足以上条件的区域,我们称为末梢区域STUB --- 如果将一个区域配置成为末梢区域,则其效果是这个区域将拒绝学习4类和5类LSA。并且,同时将自动生成一条指向骨干区域的三类缺省。

[r1-ospf-1]a 1

[r1-ospf-1-area-0.0.0.1]stub --- 注意,一旦将一个区域配置成特殊区域,则区域内所有设备都

必须做同样的配置,否则将影响邻居关系的建立。

2,完全末梢区域 --- totally stub --- 在普通的末梢区域的基础上,进一步拒绝三类LSA,仅

保留三类缺省。

   [r2-ospf-1-area-0.0.0.1]stub no-summary --- 注意,这个命令只需要在ABR设备上执行即可

第二大类特殊区域 --- 1,不能是骨干区域;2,不能存在虚链路;3,必须存在ASBR设备

满足以上条件的区域,我们称为非完全末梢区域NSSA --- 如果将一个区域配置成为NSSA区域,则其效果是这个区域将拒绝学习4类和5类LSA。并且,同时将自动生成一条指向骨干区域的7类缺省

     因为NSSA区域拒绝学习5类LSA,但是,因为有ASBR设备的存在,他又必须将域外路由信息导入到OSPF网络当中,所以,他将使用7类LSA来携带域外路由信息,注意,7类LSA只会在NSSA区域出现,在离开NSSA区域时,将由边界的ABR设备重现转换成5类LSA发布出去则这个ABR设备完成了7转5的动作,其身份相当于是一个ASBR设备。

NSSA区域拒绝学习的主要是其他方向来的4类和5类LSA

  [r5-ospf-1]a 2

  [r5-ospf-1-area-0.0.0.2]nssa --- 注意,一旦将一个区域配置成特殊区域,则区域内所有设备都必须做同样的配置,否则将影响邻居关系的建立。

特殊区域的标记位:

E位:一般置1,代表支持5类LSA。要是做成特殊区域,则将拒绝学习5类LSA,则E位置0.

N位:一般置0,只有在NSSA区域中置1,代表支持7类LSA。

P位 --- P位置1,则代表该LSA支持7转5。

   Forwarding Address --- 转发地址 --- 应对选路不佳的情况,如果存在选路不佳的情况,则通告者将会把最佳的下一跳放入转发地址当中,接收者看到转发地址中存在数据,则将不按照算法来计算下一跳,而直接使用转发地址作为下一跳。在5类LSA中,默认情况下,在不存在选路不佳时,将使用0.0.0.0进行填充。而在7类LSA中,一般会使用通告者(ASBR)设备的环回接口地址作为转发地址。如果存在多个环回接口,则将使用最先宣告的地址作为转发地址;如果没有环回接口,则将使用物理接口的地址作为转发地址。

7类LSA生成路由信息的标记位,O_NSSA ,优先级为150。

2,完全的非完全末梢区域 --- totally NSSA --- 在普通的NSSA区域的基础上,进一步拒绝三

类LSA,自动生成一条指向骨干区域的三类缺省。

   [r4-ospf-1-area-0.0.0.2]nssa no-summary --- 注意,这个命令只需要在ABR设备上执行即可

注意:在配置完完全的NSSA区域后,因为之间普通的NSSA区域生成了一条7类缺省,完的

NSSA区域又生成了一条三类缺省,因为三类优于7类,所以,将选择三类缺省

注意:手工配置的缺省方向需要和自动生成的缺省方向一置,否则可能产生环路。

OSPF的拓展配置

1,手工认证 --- OSPF邻居双方,发送的所有的数据报中包含认证信息,两边口令相同,则代

表认证成功;不同,则认证失败,将影响邻居关系建立。

1,接口认证

[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

2,区域认证 --- 本质还是接口认证,相当于,将一台设备在某个区域内所有激活的接口

配置接口认证。

[r4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

3,虚链路认证 --- 其本质也是接口认证

       [r5-ospf-1-area-0.0.0.2]vlink-peer 4.4.4.4 md5 1 cipher 123456

2,缺省路由 --- 3类缺省,5类缺省,7类缺省

3类 --- 只能自动生成,在配置 --- 末梢区域,完全的末梢区域,完全的非完全末梢区域

特征 --- OSPF,优先级默认为10;

5类 --- 通过手工配置的方法生成

   [r3-ospf-1]default-route-advertise --- 这个命令相当于是将设备本身通过其他协议学习到

的缺省路由重发布到OSPF网络当中,所以,生成的是5类缺省。

特征 --- O_ASE,优先级默认150;

[r3-ospf-1]default-route-advertise always --- 如果本地没有其他协议学到的缺省信息,在

可以使用这个命令强制下发一条5类缺省。

7类 --- 可以自动生成 --- 普通的NSSA区域

   可以手工配置 --- [r5-ospf-1-area-0.0.0.2]nssa default-route-advertise --- 手工下发7类缺省

特征 --- O_NSSA,优先级默认150;

3,沉默接口 

    --- 将某个接口配置成沉默接口,则该接口将只接受,不发送OSPF数据包。

  [r5-ospf-1]silent-interface GigabitEthernet 0/0/2

4,加速收敛 --- 减少计时器的时间

修改HELLO时间

  [r1-GigabitEthernet0/0/0]ospf timer hello 5

注意:HELLO时间一旦更改,死亡时间将自动按照四倍关系进行匹配。

修改死亡时间

  [r2-GigabitEthernet0/0/0]ospf timer dead 20

注意:死亡时间变更,hello时间不会变化

   等待计时器 --- 时间长短等同于死亡时间,DR和BDR选举时的计时器。这个计时器无法

   直接修改时间,死亡时间更改,则这个计时器时间同时更改。

Poll --- 轮询时间 --- 120 --- 与状态为DOWN邻居发送hello包的周期时间。 ---NBMA

     在NBMA环境下,如果单方面指定邻居关系,则将对方状态置为ATTEMP状态,如果对方一直不指定本地为邻居(中间等待时间为一个等待计时器的时间),则将对方的状态置为DOWN状态。之后,将按照轮询时间为周期发送hello包。

  [r1-GigabitEthernet0/0/0]ospf timer poll ? --- 修改轮询时间

  INTEGER<1-3600> Second(s)

    Retransmit --- 5S --- 重传时间 --- 发送信息需要进行确认,如果对方重传时间内都没有

发送确认,则将重传。

  [r2-GigabitEthernet0/0/0]ospf timer retransmit ?

INTEGER<1-3600> Second(s)

    Transmit Delay --- 1S ---- 传输延迟 --- 是附加在LSA老化时间上的一个值,因为传输过

程中,数据包中老化时间没有办法更改,所以,在封装数据包时,将在原有的老化时间

基础上,额外增加传输延迟时间,用来补偿传输过程中的时间消耗。

  [r2-GigabitEthernet0/0/0]ospf trans-delay 2

5,路由过滤

主要是针对3类,5类,7类LSA进行过滤。

   [r2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0 not-advertise --- 在ABR设

备上针对3类LSA进行过滤

  [r5-ospf-1]asbr-summary 10.0.0.0 255.255.255.0 not-advertise --- 在ASBR设备上针对5类/7类LSA进行过滤

6,路由控制

优先级

    [r5-ospf-1]preference 50 --- 修改协议字段为OSPF的路由的默认优先级 ---- 只影响本设备

    [r5-ospf-1]preference ase 100 --- 修改协议字段为O_ASE/O_NSSA的默认优先级开销值

COST = 参考带宽 / 真实带宽

1,通过修改参考带宽实现修改开销值

   [r5-ospf-1]bandwidth-reference ?

INTEGER<1-2147483648> The reference bandwidth (Mbits/s)

注意:参考带宽一旦修改,则所有设备的参考带宽必须改成一样的,必须要统一标准。这样的修改只能应对因参考带宽过小而造成的选路不佳,不能实现选路效果。

2,通过修改真实带宽实现修改开销值

  [r3-GigabitEthernet0/0/0]undo negotiation auto --- 关闭自动协商

  [r3-GigabitEthernet0/0/0]speed 10 --- 修改接口真实带宽

  Info: Please undo negotiation first.

注意:修改真实带宽,可以达到控制开销值选路的效果,但是,因为传输速率只能改小,所以,不建议使用这种方法,会影响传输效率。

3,直接修改开销值

  [r3-GigabitEthernet0/0/0]ospf cost 1000

注意:1,2两种方法,均无法影响环回接口的开销值,但是,第三种方法,可以直接修改环回接口开销值。

OSPF的开销值计算方法为 --- 目标网段到达本地设备路由流量流入的接口的累加值。

7,OSPF的附录E

      附录E主要描述的就是在以下场景中,因为3类,5类,7类LSA导致出现的特殊问题的解决方案。

       附录E提出的解决方案是掩码较短的信息正常进入,掩码较长的信息将使用目标网段的直接广播地址作为LS ID

 

原文地址:https://blog.csdn.net/m0_63172083/article/details/127018893

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请联系站长进行投诉反馈,一经查实,立即删除!

上一篇 2023年09月26日 15:16
TCP 和 UDP的区别
下一篇 2023年09月26日 15:18