一、网络类型:
点到点
BMA:广播型多路访问 – 在一个MA网络中同时存在广播(洪泛)机制
NBMA:非广播型多路访问—在一个MA网络中,没有洪泛机制
MA:多路访问 在一个网段内,存在的节点数量不限制
二、数据链路层的封装技术
【1】点到点 – 在一个网段内,节点的数量被物理和逻辑均限制为2个;
基于点到点类型工作的二层封装技术,不存在二层单播地址,比如MAC地址
串线
- HDLC Cisco默认使用的封装技术;每个厂商该技术均为私有
[r2]interface Serial 4/0/0
[r2-Serial4/0/0]link-protocol hdlc 修改二层封装
HDLC 高级链路控制协议,这种封装技术,可以理解为就是二层进实施了介质访问控制工作;
- PPP 非Cisco串线接口默认使用的封装技术;公有技术
在HDLC基础上进一步增加了一些功能;
新增:--拨号
1、直连设备间,IP地址不在一个网段也可以正常通讯;学习到对端接口的ip地址,在本地生成32位的主机路由;
2、可以进行身份的认证
3、建立虚链路,同时分配ip地址
PAP 明文传递用户名和密码
[RTA]aaa 主认证方—服务端
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0 连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30
[RTB]interface Serial 1/0/0 被认证方
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123
[RTB-Serial1/0/0]ip address 10.1.1.2 30
CHAP 密文
主认证方
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap
被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123
- GRE 通用路由封装 -- 一种简单的VPN技术 -- 属于点到点网络类型
VPN虚拟专用网络 --- 让两个网络穿越中间网络来直接通讯,逻辑的在两个网络间建立了一条新的点到点直连链路;
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2
2、BMA –广播型多路访问 在一个MA网段内同时存在广播、洪泛功能;
以太网 共享型网络
在一条物理的链路上使用大量的频率电波来同时传输数据,起到带宽叠加的作用;
物理网线:RJ-45双绞线 RJ-11电话线 同轴电缆 光纤
设计成为BMA类型,故需要MAC地址(每个节点唯一)-实现二层单播
同时设计存在洪泛机制;
存在冲突—CSMA/CD 载波侦听多路访问/冲突检测 交换机彻底解决
3、NBMA 非广播型多路访问 --- 帧中继/MGRE
MGER 多点GRE
在多个网络间需要通过VPN来建立形成一个整体的网络时,若使用点到点GRE;tunnel和网段的数量将成指数上升,路由表将变大,要求所有的节点为固定的公有IP地址;
MGRE可以解决这些问题:
MGRE—多点GRE --又称为DSVPN 自动智能VPN= MGRE+IPSEC
普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址;
MGRE-多点GRE --- 多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地
址不固定;
NHRP:下一跳路径发现协议 非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP
映射---tunnel口IP与公有ip地址的对应;
若分支到分支,那么将在中心站点下载map来实现直接通讯;
中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域
伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;
[r1]dis nhrp peer all 查看分支站点注册结果
分支站点:
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册
若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均称为中心站点,两两间均进行注册;
可以形成全连网状结构拓扑;---rip这种存在水平分割机制的协议能够正常收敛;
当拓扑结构为中心到站点(轴辐状)---不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛;
[r1-Tunnel0/0/0]undo rip split-horizon
动态路由协议:在路由器间启动一种协议,之后路由器间进行数据沟通,相互学习计算来获取之前未知的目标网段的路径;
RIP OSPF EIGRP BGP ISIS
分类:
基于AS进行分类
AS-自治系统 标准16位二进制 0-65535 其中 1-64511公有 64512-65535 私有
扩展32位二进制
AS之内运行—IGP协议 –内部网关路由协议 -- RIP/OSPF/ISIS/EIGRP
AS之间运行—EGP协议 -外部网关路由协议 -- EGP/BGP
IGP协议的分类:
【1】基于更新时是否携带子网掩码 --- 有类别(不带) 无类别 (携带)
【2】基于工作特点进行分类
- 距离矢量-DV RIP/EIGRP 直接共享路由表 – 直接学习路由条目 更新量小
- 链路状态-LS OSPF/ISIS 共享拓扑信息 -- 本地计算路由条目 更新量大
如何判断一个协议的好坏
- 选路佳
- 收敛速度快
- 占用资源少
OSPF:开放式最短路径优先协议 无类别链路状态型路由协议
公有协议;跨层封装到IP报头,协议号89; 组播更新:224.0.0.5 224.0.0.6
触发更新、周期更新(30min);
需要结构化的部署:区域划分 地址规划
一、OSPF协议的数据包:
- 数据包结构
- 数据包种类
Hello:用于邻居、邻接 发现、建立、保活 hello time 默认10s或30s
DBD:数据库描述包
LSR:链路状态请求
LSU:链路状态更新
LSack:链路状态确认
二、状态机
Down:一旦本地发出hello包进入下一个状态
Init:初始化 收到的hello包若存在本地的RID进入下一个状态
2way:双向通讯 邻居关系建立的标志
条件匹配:点到点网络将直接进入下一个状态; MA网络类型将进行DR/BDR选举,非DR/BDR间将无法进入下一状态;
Exstart:预启动 使用类似hello的DBD进行主从关系的选举,RID大为主优选进入下一状态
Exchange 准交换 使用真正的DBD进行数据库目录的共享,需要使用ACK确认
Loading 加载 使用LSR/LSU/LSAck来获取未知的LSA信息;
Full转发 邻接关系建立的标志
LSA:链路状态通告,在不同的网络条件下将产生不同类别的LSA信息来代表拓扑或者路由条目;
LSDB:链路状态数据库 装载和存储所有各种类别的LSA;
三、OSPF的工作过程
OSPF协议启动后,A向本地所有启动了OSPF协议的直连接口组播224.00.5发送hello包;本地hello包中携带本地的全网唯一的router-id;
之后对端B运行OSPF协议的设备将回复hello包,该hello包中若携带了A的routerid,那么A/B建立为邻居关系;生成邻居表;
邻居关系建立后,邻居间进行条件匹配,匹配失败就停留于邻居关系,仅hello包周期保活;
条件匹配成功可以开始建立邻接关系:
邻接间共享DBD包,将本地和邻接的DBD包进行对比,查找到本地没有的LSA信息目录;
之后使用LSR来询问,对端使用LSU应答具体的LSA信息,之后本地再使用ack确认,可靠;
该过程完成后,生成数据库表;
再之后本地基于数据库表,启用SPF选路规则,计算到达所有未知网段的最短路径,然后加其加载到本地的路由表中;收敛完成,hello包周期保活,每30min再周期收发一次DBD来判断和邻接间数据库是否一致;
结构突变:
- 新增网段 直连新增网段的设备,将直接使用LSU包来告知本地所有邻接,之后邻接传邻接扩散到全网,需要ACK确认
- 断开网段 直连断开网段的设备,将直接使用LSU包来告知本地所有邻接,之后邻接传邻接扩散到全网,需要ACK确认
- 无法沟通 dead time 为hello time 的4倍;当dead time到时时,断开邻居关系,删除通过该邻接生成的路由协议;
四、OSPF的基础配置
[r1]ospf 1 router-id 1.1.1.1 启动时,需要定义进程号;进程号仅具有本地唯一性; 建议同时配置全网唯一的router-id; 生成顺序—手工 本地环回接口中最大ip地址数值 本地物理接口中最大数值的ip地址
[r1-ospf-1]
第二种宣告方式
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]ospf enable 1 area 0
宣告:ospf协议在宣告的同时需要进行区域划分
区域划分规则:
1、星型拓扑结构,区域0为中心骨干区域,其他大于0为非骨干站点区域;
2、必须拥有ABR--区域边界路由器
[r2-ospf-1]area 0 先进入区域,之后再该区域内宣告属于该区域的接口,宣告时必须携带反掩码
[r2-ospf-1-area-0.0.0.0]network 12.1.1.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]q
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 23.1.1.1 0.0.0.0
5.5.5.0 0.0.0.255
启动配置完成后,邻居间收发hello包,建立邻居关系;生成邻居表:
[r2]display ospf peer
[r2]display ospf peer brief
邻居、邻接关系的发现、建立、保活均依赖hello包进行;
Hello包中邻居间必须完全一致的参数:任意参数不同,均导致邻居关系无法建立
- 子网掩码(华为)发送hello包接口的源ip地址其掩码
- Hello dead time -- OSPF接口网络类型相关
- 认证字段 -- 更新安全
- 区域ID -- 要求区域间存在ABR
5、末梢区域标记 --特殊区域
ospf的三张表
- osf的路由表
<r3>display ip routing-table protocol ospf
<r3>display ospf routing
- ospf的邻居表
<r3>display ospf peer
ospf的邻居精简表
<r3>display ospf peer brief
- ospf的第三张表 数据库表
[r3]display ospf lsdb
邻居关系建立后,邻居间进行条件匹配,匹配成功者间可以建立为邻接关系;邻接关系间将使用DBD包进行主从关系选举,之后由主优先使用DBD进行数据库目录信息的共享,从而最终基于LSR/LSU/LSAck来获取未知的LSA信息;当收集到全网的LSA信息后,装载于本地的LSDB(链路状态数据库)--数据库表:
<r2>display ospf lsdb
<r1>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
关于OSPF,DBD包的几个知识点:
1、DBD包中携带MTU值,要求邻居MTU值必须相同,否则将卡在exstart或exchange状态;
默认华为未开启MTU检测
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ospf mtu-enable
2、隐性确认—不使用确认包,而是从设备复制主设备的序列号来确认收到了主的DBD
- OSPF标记位 I M MS I为1本地发出的第一个DBD包
M为0,表示本地发出的最后一个DBD; MS为1代表主,为0代表从;
数据库建立后,本地基于SPF选路规则,计算到达未知网段最短路径加载于路由表中;
- 字母
Cisco
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
O 同一区域内,本地通过拓扑计算所得
O IA 域间路由,ABR通过其他区域的拓扑计算所得路由,然后共享到另一个区域;本地区域另一区域
O E1/2 域外路由 其他协议或其他进程产生后,通过ASBR重发布进入到OSPF协议
ON1/2 NSSA域外路由 其他协议或其他进程产生后,通过ASBR重发布进入到OSPF协议,同时学习到这条路由的设备处于ospf的一种NSSA的特殊区域中
<r1>display ospf routing 华为查看
- 管理距离(华为为优先级)
Cisco设备定义管理距离为110 在华为设备上优先级为10
- 度量(cost)
开销值 参考带宽/接口带宽 华为设备,环回接口不计算为一段路径;默认的参考带宽为100M;
优选cost值之和最小路径;
二、 OSPF协议邻居成为邻接关系的条件
在点到点网络中,所有的OSPF邻居将直接建立为邻接关系;
在MA网络中,为了避免大量的重复的LSA更新—因为OSPF需要邻接间进行DBD对比,故没有接口水平割机制;故必须进行DR/BDR选举,非DR/BDR间仅建立邻居关系;---在每一个MA网络中均需要进行一次选举;
选举规则:
- 优先级 数值大优,默认为1; 若为0为放弃选举;
- 优先级一致,比较参选接口所有设备的router-id,数值大优;
[r1-GigabitEthernet0/0/1]ospf dr-priority 2
修改参选接口的优先级
切记:DR选举非抢占 ,故在修改优先级后,必须重启参选设备ospf进程来重新选举
ospf解决不规则区域
- 解决不连续的骨干区域
- 解决连续的非骨干区域
使用tunnel解决