大家好!今天让小编来大家介绍下关于hcip高级网络知识整理(十分详细)的问题,以下是酷知号的小编对此问题的归纳整理,让我们一起来看看吧。
目录
hcip — 华为认证体系下高级网络工程师
计算机间信息传递原理:
规定计算机系统互联的组织:
核心思想 — 分层
tcp/ip模型 — tcp/ip协议簇
封装和解封转
pdu — 协议数据单元
交换机的转发原理
路由器的工作原理
2,dhcp服务器
交换机的转发原理
3,dhcp客户端
4,dhcp服务器
2,打开浏览器
3,网关路由器收到dns请求报文之后,
4,本地的dns服务器收到dns请求信息
5,本地设备将基于web服务器的ip,
6,本地设备将基于tcp会话通道发送http请求报文 — get
7,baidu服务器收到http请求报文
hdlc — 高级数据链路控制协议
ppp — 点到点协议
ppp和tcp协议类似,在正式传输数据之前,也需要经历建立会话的过程。
1,链路建立阶段 — lcp(链路控制协议)建立
2,认证阶段 — pap,chap — aaa
3,网络层协议协商阶段
pap认证的配置
chap认证
gre,mgre、vpn
gre的配置
mgre — 多点通用路由封装协议
mgre配置
在mgre环境下使用rip获取未知网段的路由信息:
ospf — 开放式最短路径优先协议
lsa — 链路状态通告
2,ospf状态机
3,ospf的工作过程
4、ospf — 无类别的路由协议
ma网络中的dr/bdr的选举
lsr — 链路状态请求报文 — 基于dbd包请求未知的lsa信息。
lsu包 — 链路状态更新报文 — 真正携带lsa信息的数据包
lsack — 链路状态确认报文 — 确认包
ospf的接口网络类型
ospf的不规则区域
2,使用ospf虚链路来解决不规则区域
3,多进程双向重发布
ospf协议中路由信息类型
1类lsa结构
ospf的优化
特殊区域
ospf的拓展配置
2,缺省路由 — 3类缺省,5类缺省,7类缺省
3,沉默接口
4,加速收敛 — 减少计时器的时间
5,路由过滤
6,路由控制
7,ospf的附录e
计算机间信息传递原理:
(1)抽象语言 — 电信号
(2)抽象语言 — 编码
(3)编码 — 二进制
(4)二进制 — 电信号
(5)处理电信号
规定计算机系统互联的组织:
osi/rm —- 开放式系统互联参考模型 — 1979 — iso — 国际标准化组织
核心思想 — 分层
应用层 — 提供各种应用程序,抽象语言转换成编码,人机交互的接口
表示层 — 编码转换成二进制
会话层 — 维持网络应用和网络服务器之间会话连接
传输层 — 实现端到端的传输 — 应用到应用之间的传输 — 端口号 — 0 – 65535 — 0一般
不作为传输层的端口号使用,所以,我们真实的端口号的取值范围为1 – 65535。1 – 1023知
名端口号。 — sport,dport
网络层 — 通过ip地址,实现主机之间的逻辑寻址。 — sip,dip
获取dip的方法:
1,直接知道服务器的ip地址
2,通过域名访问服务器
3,通过应用程序访问
4,通过广播获取
数据链路层 — 将二进制转换成电信号。通过mac地址进行物理寻址 — 在以太网协议中
mac — 48位二进制构成 — 1,全球唯一;2,格式统一 — ac,dmac
获取目标mac地址的方法:
1.arp — 地址解析协议 — 通过一种地址获取另一种地址
2.正向arp — 通过ip地址获取mac地址
工作过程 — 首先,主机以广播的形式发送arp请求报文。基于已知的ip地址获取
mac地址。所有收到广播帧的设备都会先将数据包中的源ip地址和源mac地址的
对应关系记录在本地的arp缓存表中。之后,再看请求的ip地址。如果请求的ip地
址是本地的ip地址,则将回复arp应答报文。如果请求的ip地址不是本地的ip地
址,则将直接丢弃该数据包。之后,再次发送信息时,将优先查看本地的arp缓存
表,如果存在记录,则将按照记录转发;如果没有记录,则再发送arp请求。
3.反向arp — 通过mac地址获取ip地址
4.免费arp — 利用的是正向arp的工作原理,只不过请求的ip地址是自己的。
1,自我介绍;2,检测地址冲突
物理层 — 处理或传输电信号
tcp/ip模型 — tcp/ip协议簇
tcp/ip标准模型 — 四层模型 tcp/ip对等模型 — 五层模型
封装和解封转
应用层
传输层 — 端口号 — tcp,udp
网络层 — ip地址 — ip协议
数据链路层 — mac地址 — 以太网协议
物理层
pdu — 协议数据单元
应用层 — 报文
传输层 — 段
网络层 — 包
数据链路层 — 帧
物理层 — 比特流
tcp/ip模型中可以支持跨层封装,osi中不行
跨层封装出现的情况较少,一般出现在直连的设备之间。
跨四层封装 — 一般出现在直连路由设备之间,比如,ospf协议就是跨四层封装协议。 —
89
跨三,四层封装 — 直连交换机之间 — stp
sof — 帧首定界符
1,获取ip地址 — 1,手工获取;2,通过dhcp自动获取
dhcp — 动态主机配置协议
1,dhcp客户端 — 广播包 — dhcp-discover
传输层 — udp — sport:68 dport:67
网络层 — ip — sip:0.0.0.0 dip:255.255.255.255
数据链路层 — 以太网 — ac:自己的mac地址 dmac:全f
交换机的转发原理
— 交换机收到数据帧之后,首先先记录源mac地址和进入接口的对应关系到mac地址表中。之后看数据帧中的目标mac地址,因为目标mac地址是全f,则将进行泛洪 — 除了数据进入的接口外,所有接口都将转发数据。
交换机泛洪的情况 — 1,广播帧;2,组播帧;3,未知单播帧
路由器的工作原理
路由器收到广播包之后 — 路由器收到数据帧之后先看二层封装,因为其目标
mac地址为广播地址,则路由器讲解二层封装。则将根据数据帧中的类型字段将
解封装后的数据包交给对应的ip模块进行处理。因为三层头部中目标ip地址为受限
广播地址,则路由器将解三层封装。因为三层协议头部中协议字段为17,则路由
器将把解封装后的数据段交给udp模块进行处理。udp根据目标端口号为67,则
将解封装后的dhcp-discover报文交给对应的dhcp服务进行处理
2,dhcp服务器
— dhcp客户端 —- dhcp-offer(里面将携带一个可用的ip地址) —- 单播/广播
传输层 — udp — sport:67 dport:68
网络层 — ip — sip:自己的ip dip:255.255.255.255
数据链路层 — 以太网 — ac:自己的mac地址 dmac:全f —- 注意,华为设备以单播的形式来发送dhcp-offer包
交换机的转发原理
— 交换机收到数据帧之后,首先先记录源mac地址和进入接口的对应关系到mac地址表中。之后看数据帧中的目标mac地址,则根据目标mac地址查看mac地址表,如果mac地址表中有记录,则将直接按照记录发送;如果没有记录,则泛洪。
3,dhcp客户端
— dhcp服务器 — dhcp – request(如果存在多个dhcp-offer包,则设备将选择第一个到达的offer包) — 广播—- 1,告诉请求ip地址的服务器,需要请求他的ip地址;2,告诉没有选择的ip地址的服务器,自己已经有ip地址了,可以将他们的ip地址释放。
4,dhcp服务器
— dhcp客户端 — dhcp – ack — 单播/广播
设备在通过dhcp协议获取一个ip地址的同时,还会获取到网关信息(68.85.2.1)以及
dns服务器的信息(68.87.71.226)
2,打开浏览器
在浏览器中的地址栏上输入需要访问的服务器的url(资源定位符)
dns — 域名解析协议
dns协议存在两种查询方式 —- 1,递归查询;2,迭代查询
设备将从输入的url中提取到域名信息,根据域名信息通过dns协议获取web服务器的ip
地址
设备将发送dns请求报文(本地设备会发送递归查询请求到本地dns服务器)
传输层 — udp — sport:随机值 dport:53
网络层 — ip — sip:68.85.2.101 dip:68.87.71.226
数据链路层 — 以太网 — ac:自己的mac dmac:???
arp — 地址解析协议 — 工作过程 :
— 首先,主机以广播的形式发送arp请求报文。基于已知的ip地址获取mac地址。
所有收到广播帧的设备都会先将数据包中的源ip地址和源mac地址的对应关系记录在本地的arp缓存表中。之后,再看请求的ip地址。如果请求的ip地址是本地的ip地址,则将回复arp应答报文。如果请求的ip地址不是本地的ip地址,则将直接丢弃该数据包。之后,再次发送信息时,将优先查看本地的arp缓存表,如果存在记录,则将按照记录转发;如果没有记
录,则再发送arp请求。
传输层 — udp — sport:随机值 dport:53
网络层 — ip — sip:68.85.2.101 dip:68.87.71.226
数据链路层 — 以太网 — ac:自己的mac dmac:网关的mac地址
3,网关路由器收到dns请求报文之后,
将先查看数据帧的二层封装,确认该数据帧是给自己的,则将解二层封装看三层,根据目标ip地址查看本地的路由表。
直连路由 — 直连路由是默认生成的,生成条件1,接口双up;2,接口需要配置ip地址
静态路由 — 网络管理员手工添加的路由条目
动态路由 — 所有路由器运行相同的路由协议,之后,路由器之间沟通,交流最终计算
出到达未知网段的路由条目。
4,本地的dns服务器收到dns请求信息
则将先查看本地缓存是否有记录,有则直接返回dns应答;如果没有,则向dns根服务器发送迭代查询(tcp 53)。最终将结果返回给设备。
5,本地设备将基于web服务器的ip地址,
发起tcp三次握手,建立tcp会话。(主要因为http协议传输层使用的是tcp协议)
— 建立本地到服务器之间双向的会话
6,本地设备将基于tcp会话通道发送http请求报文 — get
传输层 — tcp — sport:随机值 dport:80
网络层 — ip — sip:自己的ip dip:baidu的ip
数据链路层 — 以太网 — ac:自己的mac dmac:网关的mac
7,baidu服务器收到http请求报文
则服务器将解封装,最终回复http应答报文。200 ok
网络类型 — 根据数据链路层运行的协议进行划分的
p2p — 点到点
ma — 多点接入网络
bma — 支持广播的多点接入网络
nbma — 非广播型多点接入网络
数据链路层运行的协议
以太网协议 — 需要在数据帧中封装mac地址进行寻址。
原因 — 利用以太网协议组建的网络中可以包含两个或两个以上的接口,每个以太网接
口之间都可以通过交互以太网帧的方式进行二层通讯。 — bma
如果一个网络中只能有两台设备,则这样的网络不需要mac地址进行区分标识,也可以正
常通信,这样的网络,我们称为p2p网络。
t1 — 1.544mbps
e1 — 2.048mbps
以太网做到了一个技术 — 频分技术 — 所谓频分,就是一根铜丝上可以同时发送不同频
段的电波而互不干扰,实现数据的并行发送。
1,hdlc
2,ppp
hdlc — 高级数据链路控制协议
标准的hdlc:iso组织基于sdlc协议改进得到的
非标的hdlc:各大厂商在标准的hdlc基础上再进行改进而成
(思科设备组建串线网络默认使用的协议是hdlc协议,华为设备组建串线网络默认使用
的协议是ppp协议。)
[r1]display interface serial4/0/0 — 查看接口的二层特征
[r1-serial4/0/0]link-protocol hdlc — 修改接口协议类型
ppp — 点到点协议
1,兼容性强 — 拥有统一的版本,并且串线种类比较多,只要支持全双工的工作模式,
则可以支持ppp协议。
2,可移植性强 — pppoe
3,ppp协议支持认证和授权
ppp和tcp协议类似,在正式传输数据之前,也需要经历建立会话的过程。
1,链路建立阶段 — lcp(链路控制协议)建立
2,认证阶段 — 可选项
3,网络层协议协商阶段 — ncp(网络控制协议)协商 — ipcp协议
ppp协议包含若干个附属协议
f — flag — 01111110
a — address — 111111111
c — coltrol — 00000011
1,链路建立阶段 — lcp(链路控制协议)建立
所谓链路建立,其实就是参数协商的过程
mru — ppp帧中数据部分允许携带的最大长度(字节) — 默认1500字节
是否需要进行认证以及认证的方式
2,认证阶段 — pap,chap — aaa
ppp的认证支持单向认证以及双向认证
pap — 密码认证协议 — 被认证方将用户名和密码信息以明文的形式发给认证方,对方回应
ack则代表认证成功,如果回复nak,则代表认证失败。
chap — 挑战握手协议 — 通过比对摘要值的方式来完成认证。
摘要值 — hash算法 — 散列函数 — 将任意长度的输入转换成固定长度的输出。
1,不可逆性
2,相同输入,相同输出
3,雪崩效应
md5 — 可以将任意长度的输入,转换成128位输出
3,网络层协议协商阶段
— ncp(网络控制协议)协商 — ipcp协议
1,ip报文的压缩格式;
2,ip地址
ip地址一旦被认可,对方将学习到达这个地址的主机路由。
获取ip地址方:
[r1-serial4/0/0]ip address ppp-negotiate
给予方配置:
[r2-serial4/0/0]remote address 10.0.0.1
pap认证的配置
认证方:
1,在aaa中申请用户名和密码
[r1-aaa]local-user admin password cipher 123456
[r1-aaa]local-user admin service-type ppp
2,在接口做pap认证
[r1-serial4/0/0]ppp authentication-mode pap
被认证方:
[r2-serial4/0/0]ppp pap local-user admin password cipher 123456
注意,ppp会话是一次性会话,会话一旦建立,再配置认证将不生效,再下次会话建立时
才生效。
chap认证
认证方:
[r1-serial4/0/0]ppp authentication-mode chap
被认证方:
[r2-serial4/0/0]ppp chap user admin
[r2-serial4/0/0]ppp chap password cipher 123456
gre,mgre、vpn
物理专线 — 1,成本;2,地理位置限制
vpn — 虚拟专用网 — 隧道技术 — 封装技术
gre — 通用路由封装
希望的走法
dip:192.168.2.1
sip:192.168.1.1
数据
实际的走法
sip:12.0.0.1 dip:23.0.0.2 数据
gre
sip:12.0.0.1 dip:23.0.0.2
sip:192.168.1.1 dip:192.168.2.1 数据
隧道技术 — 在隧道的两端,通过封装和解封装技术在公网上建立一条数据通道,使用这条通
道进行数据传输。
gre的配置
1,创建隧道接口
[r1]interface tunnel 0/0/?
<0-511> tunnel interface interface number
[r1]interface tunnel 0/0/0
[r1-tunnel0/0/0]
2,隧道接口配置ip地址
[r1-tunnel0/0/0]ip address 192.168.3.1 24
3,定义封装方式
[r1-tunnel0/0/0]tunnel-protocol gre
4,定义封装内容
[r1-tunnel0/0/0]source 12.0.0.1
[r1-tunnel0/0/0]destination 23.0.0.2
mgre — 多点通用路由封装协议
nhrp — 下一跳解析协议 — 需要在私网中西安选出一个物理接口ip地址不会变的作为nhrp
中心(nhs — 下一跳解析服务器)。剩下的分支都需要知道中心的隧道接口ip地址和物理接
口的ip地址。然后,nhrp要求所有分支将自己物理接口ip地址和隧道接口ip地址的映射关系
上报给nhs。这样,nhs将把所有的映射关系记录在本地,发送信息的时候,查询即可。分
支如果出接口的ip地址发生变化,则将把最新的映射关系上报给中心。分支之间需要通信,则可以先从中心获取映射关系表,之后,依据关系表进行封装转发。 — hub-spoke架
构。 — mgre在数据传输时搭建的还是一个点到点的隧道 — 所以,mgre环境是一种类似
于nbma的网络环境
mgre配置
中心:
1,创建隧道接口
[r1]interface tunnel 0/0/?
<0-511> tunnel interface interface number
[r1]interface tunnel 0/0/0
[r1-tunnel0/0/0]
2,隧道接口配置ip地址
[r1-tunnel0/0/0]ip address 192.168.3.1 24
3,定义封装方式
[r1-tunnel0/0/0]tunnel-protocol gre p2mp
4,定义封装的源ip
[r1-tunnel0/0/0]source 15.0.0.1
5,创建nhrp域
[r1-tunnel0/0/0]nhrp network-id 100
分支
1,创建隧道接口
[r1]interface tunnel 0/0/?
<0-511> tunnel interface interface number
[r1]interface tunnel 0/0/0
[r1-tunnel0/0/0]
2,隧道接口配置ip地址
[r1-tunnel0/0/0]ip address 192.168.3.1 24
3,定义封装方式
[r1-tunnel0/0/0]tunnel-protocol gre p2mp
4,定义封装源ip
[r2-tunnel0/0/0]source gigabitethernet 0/0/1 — 通过出接口来定义
5,加入中心创建的nhrp域
[r2-tunnel0/0/0]nhrp network-id 100
6,找中心上报映射信息
[r2-tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register
中心隧道接口ip地址 中心物理接口的ip地址
[r1]display nhrp peer all — 可以查看隧道接口和物理接口映射关系表
在mgre环境下使用rip获取未知网段的路由信息:
1,只有中心获取分支的路由,但是,分支获取不到路由信息
原因 — mgre环境是一种类似于nbma的环境,不支持组播
pg电子平台的解决方案 — 在中心上开启伪广播。
[r1-tunnel0/0/0]nhrp entry multicast dynamic
2,分支在中心开启伪广播后,只能学习到中心的网段信息,不能学习到其他分支的路
由信息。
原因 — rip的水平分割
pg电子平台的解决方案 — [r1-tunnel0/0/0]undo rip split-horizon
ospf — 开放式最短路径优先协议
lsa — 链路状态通告
1,ospf的数据包类型
hello包 — 周期性发现,建立,保活邻居关系。
hello时间 — 默认10s(30s)
deadtime — 4倍的hello时间
rid — 1,全网唯一;2,格式统一 — ip地址
1,手工配置
2,自动生成
— 首先先看自己环回接口的ip地址,选择其中数值最大的作为rid;
如果没有环回接口,则取物理接口中ip地址最大的作为rid。
dbd包 — 数据库描述报文 — lsdb —- 链路状态数据库(存放lsa信息的数据库)
lsr包 — 链路状态请求报文 — 基于dbd包请求本地未知的lsa信息
lsu包 — 链路状态更新报文 — 真正携带lsa信息的数据报
lsack包 — 链路状态确认报文 — 确认包
ospf存在每30min一次的周期更新
2,ospf状态机
two-way — 标志着邻居关系的建立。
(条件匹配)— 条件匹配成功,则进入下一个状态,匹配失败,则仅停留在邻居关
系,使用hello包进行周期保活。
主从关系选举 — 通过比较rid,rid大的为主。为主的可以优先获取lsa信息。并且可
以主导隐形确认
full —- 标志着邻接关系的建立。只有邻接关系,才可以交换lsa信息,而邻居关系仅
使用hello包进行保活。
down状态 — 启动ospf,发出hello包之后进入下一个状态
init(初始化)状态 — 收到hello包中存在本地rid,进入到下一个状态
2-way(双向通信) — 标志着邻居关系的建立(条件匹配)条件匹配成功,则进入下一个状态,匹配失败,则仅停留在邻居关系,使用hello包进行周期保活。
exstart(预启动)状态 — 使用未携带数据的dbd包进行主从关系选举,rid大的为主,为主可以优先获取lsa信息。
exchange(准交换)状态 — 使用携带数据的dbd包交换目录信息
loading(加载)状态 — 使用lsr包基于dbd包请求未知的lsa信息,对方发送lsu包携带lsa信息,需要lsack进行确认
full状态 — 标志着邻接关系的建立
3,ospf的工作过程
启动配置完成后,ospf向本地所有运行协议的接口以组播224.0.0.5的形式发送hello
包,hello包中携带本地的rid以及本地已知邻居的rid,之后,将收集到的邻居关系记
录在本地的邻居表中。
邻居表建立完成后,将进入条件匹配环节,失败,则将停留在邻居关系,仅使用hello
包进行周期保活。
如过成功,则将开始建立邻接关系。首先,使用未携带数据的dbd包进行主从关系选
举,之后使用携带数据的dbd包共享数据库目录信息。之后,本地使用lsr/lsu/lsack获
取未知的lsa信息。完成本地数据库的建立 — lsdb — 生成数据库表。
最后,基于本地的链路状态数据库,生成有向图,及最短路径树。之后,计算本地到
达未知网段的路由信息,将其添加到本地的路由表中。
收敛完成后,ospf会周期使用hello包进行保活,并且,每30min一次进行周期更新。
结构突变:
1,突然新增一个网段
2,突然断开一个网段
3,无法沟通 —- 死亡时间
4、ospf — 无类别的路由协议
ospf区域划分的要求:
1,区域之间必须存在abr设备
2,必须按照星型拓扑来划分 — 中间区域被称为骨干区域,骨干区域的区域id(由32
位二进制构成,可以使用点分十进制表示,也可以直接使用十进制表示。)定义为0.
ospf的基本配置
1,启动ospf进程
[r1]ospf 1 router-id 1.1.1.1
2,创建区域
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]
3,宣告
宣告的目的 — 1,激活接口;2,发布路由
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 — 反掩码 — 由连续的0和连续的1组成,0
代表不可变,1代表可变
[r1]display ospf peer — 查看邻居表
[r1]display ospf peer brief — 查看邻居关系简表
[r1]display ospf lsdb — 查看链路状态数据库
[r1]display ospf lsdb router 2.2.2.2 — 查看具体lsa信息
cost = 参考带宽/真实带宽 — 华为设备默认的参考带宽为100mbps — [r1-ospf-1]
bandwidth-reference 1000 — 注意:如果一台设备的参考带宽修改了,则所有设备的参
考带宽必须改成相同的。
开销值计算,如果出现小数,如果是小于1的小数,则直接按照1来看;如果是大于1的
小数,则直接取整数部分。
结构突变:
1,突然新增一个网段 — 触发更新,直接发送lsu包,需要ack确认
2,突然断开一个网段 — 触发更新,直接发送lsu包,需要ack确认
3,无法沟通 —- 死亡时间
条件匹配
指定路由器 — dr — 和ma网络中其他设备建立邻接关系。
备份指定路由 — bdr — 和ma网络中其他设备建立邻接关系。
ma网络中的dr/bdr的选举
一个ma网络当中,在dr和bdr都存在的情况下,至少需要4台设备才能见到邻居关系,
因为只有drother之间会保持邻居关系
dr和bdr实际上是接口的概念。
条件匹配 — 在ma网络中,若所有设备均为邻接关系,将出现大量的重复更新,故需要
进行dr/bdr的选举,所有drother之间仅维持邻居关系即可。
dr/bdr的选举规则:
1,先比优先级,优先级大的为dr,次大的为bdr
优先级的初始默认值为1。
[r1-gigabitethernet0/0/0]ospf dr-priority ?
integer<0-255> router priority value
注意:如果将一个接口的优先级改为0,则代表该接口放弃dr/bdr的选举。
2,优先级相同时,则比较rid,rid大的路由器对应的接口为dr,次大的为
bdr。
dr/bdr的选举 — 非抢占模式的选举 — 一旦选举成功,则将不能被抢占。 —- 选举
时间 — 和死亡时间相同。
reset ospf 1 process — 重启ospf进程的命令ospf的数据包
ospf跨四层封装,ip头部使用89作为协议号标识ospf。
hello包,dbd包,lsr包,lsu包,lsack包
ospf头部
版本 — ospf版本 — 2
类型 — ospf数据包的类型
hello — 1
dbd — 2
lsr — 3
lsu — 4
lsack — 5
长度 — 指的是整个ospf报文的长度,单位 — 字节
路由器id — 发送这个数据包的路由器的rid
区域id — 数据包发出的接口所在的区域的区域id
校验和 — 确保数据完整性
认证类型,认证数据 — 完成ospf认证工作的
认证类型 — null — 空认证 — 0
simple — 明文认证 — 1
md5 — 比对摘要值认证 — 2
hello — 周期性发现,建立,保活邻居关系。dr/bdr选举。
网络掩码 — 发出该数据包接口所配置的ip地址掩码信息。 — 华为体系中这个参数邻
居双方所携带的值不一致将无法正常建立邻居关系。 — 这个限制条件仅针对ma网络,
p2p网络不受限制。
hello时间,死亡时间 — 如果邻居双方这两时间参数不同,则将限制邻居关系的建立。
可选项 — 8位 — 每一位代表路由器遵从某个ospf特性 — ospf特殊区域的标记在其
中,如果邻居双方特殊区域的标记不一致,则将限制邻居关系的建立。
路由器的优先级 — 发出hello包接口所配置的dr/bdr选举的优先级
dr/bdr — 网络中dr和bdr所对应接口的ip地址。在没有选出dr和bdr之前,将使用
0.0.0.0进行填充。
hello包中限制邻居关系建立的因素:
1,网络掩码
2,hello时间
3,dead time
4,ospf特殊区域的标记
5,认证
dbd包 — 数据库描述报文 —- 1,使用未携带数据的dbd包进行主从关系选举;2,使
用携带数据的dbd包进行目录共享; —- dbd包还存在第三种形态,即仅完成确认的确认包形态。
mtu — 设备默认没有开启接口mtu值的检测,所以将携带0。
[r1-serial4/0/0]ospf mtu-enable — 如果邻居双方都开启了mtu值的检测,但是,双方携
带的mtu值不同,则邻居状态将停留在exstart状态。
i — init — 如果这个标记位置1,则这个dbd包是进行主从关系选举的数据包。
m — more — 该位置1,则代表后面还有更多的dbd包。
ms — master — 该位置1,则代表发送该数据包的路由器为主。 — 在主从关系选举
出来之前,双方都将认为自己是主,所以,都会将字节的ms置1;当主从关系选举结束
后,将只有主会置1,从置0。
dbd序列号 — 在dbd报文交互中,会逐次加1,用于确保dbd包传输的有序性及可靠
性。
lsr — 链路状态请求报文 — 基于dbd包请求未知的lsa信息。
链路状态类型,链路状态id,通告路由器 — lsa三元组 — 这三个参数可以唯一的标识
出来一条lsa信息。
lsu包 — 链路状态更新报文 — 真正携带lsa信息的数据包
lsack — 链路状态确认报文 — 确认包
ospf的接口网络类型
p2p
ma
bma
nbma
ospf接口网络类型 — 指的是ospf接口在不同的网络类型默认下的不同工作方式。
[r2]display ospf interface gigabitethernet 0/0/0 — 查看ospf接口工作方式
在华为体系中,将环回接口在ospf中的开销值定义为0,不会受到外界变化的影响。(修改参
考带宽不会影响该值。)
[r2-loopback0]ospf network-type broadcast — 修改ospf接口网络类型
华为体系将tunnel接口的传输速率定义为64k,实际上虚拟接口不存在传输速率。这样设定的
目的是为了让隧道接口的开销值变的很大,导致在存在其他路径时,尽可能的避免走隧道接
口,因为隧道接口需要进行复杂的封装和解封装过程,导致效率降低。
全连的mgre环境 — mesh — 所有节点即使中心,也是分支。
[r1-ospf-1]peer 12.0.0.2 — 指定单播邻居 — 一定需要双向指定。
attempt — 尝试 — 过度状态,只有在需要手工指定邻居关系的状态下出现,在指定对方后
等待对方指定时将处于该状态,一旦对方指定,则将进行后续状态。
ospf的不规则区域
区域划分的要求:
1,必须存在abr设备
2,区域划分必须按照星型拓扑结构划分
1,远离骨干的非骨干区域
2,不连续骨干
1,使用vpn隧道
在ar4和ar2之间构建一条隧道,之后,将这个隧道宣告到区域0中,相当于将ar4非法
的abr合法话,则ar4将正常传递区域2和区域0,1之间的路由信息。
在这个环境中,在没有隧道之前,ar4可以通过ar2转发的路由信息学习到达区域0的路
由,而存在隧道之后,ar4可以直接通过隧道学习到区域0的拓扑信息。而ar4会优先选
择自己通过拓扑信息学来的路由信息,就算是开销值巨大。
使用vpn隧道解决不规则区域的问题:
1,可能造成选路不佳;
2,可能造成重复更新;
3,因为虚拟链路的存在,ar2和ar4之间也需要建邻。导致他们之间维护的周期性数据
将穿越中间区域区域1,导致中间区域的资源消耗。
2,使用ospf虚链路来解决不规则区域
[r4-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2 — 虚链路的配置方法,后面跟需要创建虚链路设
备的rid。
注意:虚链路的建立是双向的。 — 虚链路永远属于骨干区域
[r2-ospf-1-area-0.0.0.1]display ospf vlink — 查看虚链路详细信息
使用虚链路解决不规则区域的问题:
1,因为虚链路的存在,ar2和ar4之间也需要建邻。导致他们之间维护的周期性数据将
穿越中间区域区域1,导致中间区域的资源消耗。
2,虚链路只能穿越1个区域
3,多进程双向重发布
不同的路由协议运行的机理各不相同,包括对路由的理解也不同,所以,不同的路由协议之
间存在信息隔离。
重发布就是在运行不同协议的边界设备(ar — 自治系统边界路由器,协议边界路由器)
上,将一种协议按照另一种协议的规则发布出去。 — ar设备要求必须存在重发布行为才
行。
[r4-ospf-1]import-route ospf 2 — 将进程2的路由信息重发布到进程1中
o_ase — 标志域外路由信息 — 因为域外的路由信息不可控性较强,所以,信任程度较低,
我们将其优先级设置为150。
lsa — 链路状态通告 — ospf协议在不同网络环境下产生的用于携带和传递不同的信息。
lsdb — 链路状态数据库
spf — 最短路径优先算法
type — lsa的类型,ospfv2协议中,需要掌握的lsa类型一共有6种
linkstate id — 链路状态标识符 — 主要用于标记一条lsa信息,可以理解为是lsa信息的名
字。
advrouter — 通告路由器 — 通告lsa信息的设备的rid。
以上三个参数被称为lsa的三元组 — 这三个参数可以唯一的标识出来一条lsa信息。
lsa头部内容
type : router
ls id : 4.4.4.4
adv rtr : 4.4.4.4
ls age — lsa的老化时间 — 当lsa被始发路由器产生时置为0,之后,该lsa在网络中传
递,老化时间也将累加。 — 1800s — 为了防止老化时间无限制增长,我们设置了最大老化
时间 — maxage — 3600s。如果一条lsa信息的老化时间达到3600s,则将判定其失效,
将该lsa信息从本地的lsdb中删除。
seq — 序列号 — 32位二进制构成,用8位16进制表示 — 一台路由器每发送同一条lsa信息
都会携带一个序列号,并且序列号逐次加1,用来标识lsa的新旧关系。
直线型序列空间 — 从最小到最大,逐次加1,其有点时新旧关系容易比较,而缺点是序
列号空间有限,当序列号空间饱和后,将无法比较新旧关系。
循环型序列空间 — 序列号将循环使用,其问题在于一旦序列号差值过大,新旧关系将
难以比较。
棒棒糖型序列空间 — ospf采用的就是这种序列空间,但是,为了避免循环部分出现循
环型序列空间的问题,所以,ospf的序列号将不进入循环部分,其取值范围为
0x80000001 – 0x7ffffffe。
当一条lsa的序列号达到最大值时,则发出设备将会把该lsa的老化时间同时置为
3600s(最大老化时间),之后,接受的设备将根据序列号判定为最新的lsa,刷新掉
本地已有的同一条lsa信息,之后,由于其老化时间达到最大老化时间,则将该lsa信
息从本地的lsdb中删除。同时,发出设备会再发送一遍该lsa信息,将其中序列号置为
0x80000001,之后,接受设备将该lsa判定为最新的lsa信息进行接收。
ospf协议中路由信息类型
chksum — 校验和 — 确保数据完整性。校验和也将参与lsa的新旧比较,当两条lsa信息,三元组相同,且序列号相同时,则我们将通过校验和来进行新旧判定,校验和大的被认定为新。
type-1 :网络中,所有设备都需要发送且只发送一条1类lsa。1类lsa的ls id就是通告者的rid。
link — 用来描述接口的连接情况。一个接口可以使用一条或者多条link进行描述。
type-2 lsa — 在ma网络中,仅靠1类lsa无法将所有信息描述完整,所以,需要使用二类lsa进行补充。二类lsa一个ma网络中只需要发送1条。
所有传递路由信息的lsa都需要通过1类和2类lsa进行验算。 — 通过1类2类lsa信息找到通
告者的位置。
type-3 lsa — 携带传递的是域间的路由信息,通告者为区域之间的abr设备,使用通告的路由条目的目标网络号作为ls id。三类lsa中携带的开销值为通告路由器到达目标网段的开销值。
type-5 lsa — 携带传递的是域外的路由信息,通告者为ar啊,使用通告的路由条目的目
标网络号作为ls id。
metric — 因为重发布执行后,需要将其他的路由协议按照当前路由协议的规则导入,但
由于不同路由协议的开销值评判标准不同,所以,在重发布后,我们将直接舍弃源协议
的开销值,而定义一个规定值 — seed metric(种子度量值),ospf协议默认的种子
度量值1。
[r4-ospf-1]import-route rip 1 cost 10 — 在重发布中修改种子度量值
e type — 一个标记位,有0和1两种变化,置0则代表类型1,置1则代表类型2; — 这
里的类型指的是开销值的类型。
类型1:如果采用类型1,则所有域内设备到达域外网段的开销值都等于种子度量
值加本地到达通告者的开销值。
类型2:ospf默认采用类型2,如果开销值的类型为类型2,则所有域内设备到达
域外网段的开销值都等于种子度量值。
forwarding address — 转发地址 — 应对选路不佳的情况,如果存在选路不佳的情况,
则通告者将会把最佳的下一跳放入转发地址当中,接收者看到转发地址中存在数据,则
将不按照算法来计算下一跳,而直接使用转发地址作为下一跳。默认情况下,在不存在
选路不佳时,将使用0.0.0.0进行填充。
tag — 标签 — 可以给流量打标签,方便后续进行流量抓取,做策略使用
[r4-ospf-1]import-route rip 1 tag
type-4 lsa — 携带和传递的是ar的位置信息,通告者为区域之间的abr设备,使用ar设备的rid作为ls id。四类lsa中携带的开销值为通告路由器到ar的开销值。
1类lsa结构
v — 置1,则代表该路由器是vlink的一个端点
e — 置1,代表该路由器是ar设备
b — 置1,代表该设备为abr设备
ospf的优化
1,汇总 — 减少骨干区域lsa更新量
2,特殊区域 — 减少非骨干区域lsa更新量
1,汇总 — ospf无法像rip一样实现接口汇总,因为ospf区域之间传递路由信息,所以,
ospf的汇总被称为区域汇总。
域间路由汇总 — 域间指ospf区域之间,其实质是在abr上针对3类lsa进行汇总
[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0
注意:在进行区域汇总时,一定是abr设备通过1类,2类lsa学习到拓扑信息后转
换成的三类lsa才能汇总。
域外路由汇总 — 域外指ospf网络之外,其实质是在ar上针对5类/7类lsa进行汇总
[r4-ospf-1]ar-summary 172.16.0.0 255.255.252.0
域外汇总网段种子度量值的计算方法:
type1:如果是类型1,则汇总网段的种子度量值为所有明细网段种子度量值
中最大值。
type2:如果是类型2,则汇总网段的种子度量值为所有明细网段种子度量值中最大值加1。
[r4-ospf-1]import-route rip 1 cost 10 type 1
特殊区域
第一大类特殊区域
1,不能是骨干区域;
2,不能存在虚链路;
3,不能存在ar设备
满足以上条件的区域,我们称为末梢区域(stub) — 如果将一个区域配置成为末梢区域,则其效果是这个区域将拒绝学习4类和5类lsa。并且,同时将自动生成一条指向骨干区域的三类缺省。
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]stub — 注意,一旦将一个区域配置成特殊区域,则区域内所有设备都
必须做同样的配置,否则将影响邻居关系的建立。
2,完全末梢区域 — totally stub — 在普通的末梢区域的基础上,进一步拒绝三类lsa,仅
保留三类缺省。
[r2-ospf-1-area-0.0.0.1]stub no-summary — 注意,这个命令只需要在abr设备上执行即可
第二大类特殊区域 — 1,不能是骨干区域;2,不能存在虚链路;3,必须存在ar设备
满足以上条件的区域,我们称为非完全末梢区域(nssa) — 如果将一个区域配置成为nssa区域,则其效果是这个区域将拒绝学习4类和5类lsa。并且,同时将自动生成一条指向骨干区域的7类缺省。
因为nssa区域拒绝学习5类lsa,但是,因为有ar设备的存在,他又必须将域外路由信息导入到ospf网络当中,所以,他将使用7类lsa来携带域外路由信息,注意,7类lsa只会在nssa区域出现,在离开nssa区域时,将由边界的abr设备重现转换成5类lsa发布出去则这个abr设备完成了7转5的动作,其身份相当于是一个ar设备。
nssa区域拒绝学习的主要是其他方向来的4类和5类lsa
[r5-ospf-1]a 2
[r5-ospf-1-area-0.0.0.2]nssa — 注意,一旦将一个区域配置成特殊区域,则区域内所有设备都必须做同样的配置,否则将影响邻居关系的建立。
特殊区域的标记位:
e位:一般置1,代表支持5类lsa。要是做成特殊区域,则将拒绝学习5类lsa,则e位置0.
n位:一般置0,只有在nssa区域中置1,代表支持7类lsa。
p位 — p位置1,则代表该lsa支持7转5。
forwarding address — 转发地址 — 应对选路不佳的情况,如果存在选路不佳的情况,则通告者将会把最佳的下一跳放入转发地址当中,接收者看到转发地址中存在数据,则将不按照算法来计算下一跳,而直接使用转发地址作为下一跳。在5类lsa中,默认情况下,在不存在选路不佳时,将使用0.0.0.0进行填充。而在7类lsa中,一般会使用通告者(ar)设备的环回接口地址作为转发地址。如果存在多个环回接口,则将使用最先宣告的地址作为转发地址;如果没有环回接口,则将使用物理接口的地址作为转发地址。
7类lsa生成路由信息的标记位,o_nssa ,优先级为150。
2,完全的非完全末梢区域 — totally nssa — 在普通的nssa区域的基础上,进一步拒绝三
类lsa,自动生成一条指向骨干区域的三类缺省。
[r4-ospf-1-area-0.0.0.2]nssa no-summary — 注意,这个命令只需要在abr设备上执行即可
注意:在配置完完全的nssa区域后,因为之间普通的nssa区域生成了一条7类缺省,完的
nssa区域又生成了一条三类缺省,因为三类优于7类,所以,将选择三类缺省
注意:手工配置的缺省方向需要和自动生成的缺省方向一置,否则可能产生环路。
ospf的拓展配置
1,手工认证 — ospf邻居双方,发送的所有的数据报中包含认证信息,两边口令相同,则代
表认证成功;不同,则认证失败,将影响邻居关系建立。
1,接口认证
[r1-gigabitethernet0/0/0]ospf authentication-mode md5 1 cipher 123456
2,区域认证 — 本质还是接口认证,相当于,将一台设备在某个区域内所有激活的接口
配置接口认证。
[r4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
3,虚链路认证 — 其本质也是接口认证
[r5-ospf-1-area-0.0.0.2]vlink-peer 4.4.4.4 md5 1 cipher 123456
2,缺省路由 — 3类缺省,5类缺省,7类缺省
3类 — 只能自动生成,在配置 — 末梢区域,完全的末梢区域,完全的非完全末梢区域
特征 — ospf,优先级默认为10;
5类 — 通过手工配置的方法生成
[r3-ospf-1]default-route-advertise — 这个命令相当于是将设备本身通过其他协议学习到
的缺省路由重发布到ospf网络当中,所以,生成的是5类缺省。
特征 — o_ase,优先级默认150;
[r3-ospf-1]default-route-advertise always — 如果本地没有其他协议学到的缺省信息,在
可以使用这个命令强制下发一条5类缺省。
7类 — 可以自动生成 — 普通的nssa区域
可以手工配置 — [r5-ospf-1-area-0.0.0.2]nssa default-route-advertise — 手工下发7类缺省
特征 — o_nssa,优先级默认150;
3,沉默接口
— 将某个接口配置成沉默接口,则该接口将只接受,不发送ospf数据包。
[r5-ospf-1]silent-interface gigabitethernet 0/0/2
4,加速收敛 — 减少计时器的时间
修改hello时间
[r1-gigabitethernet0/0/0]ospf timer hello 5
注意:hello时间一旦更改,死亡时间将自动按照四倍关系进行匹配。
修改死亡时间
[r2-gigabitethernet0/0/0]ospf timer dead 20
注意:死亡时间变更,hello时间不会变化
等待计时器 — 时间长短等同于死亡时间,dr和bdr选举时的计时器。这个计时器无法
直接修改时间,死亡时间更改,则这个计时器时间同时更改。
poll — 轮询时间 — 120 — 与状态为down邻居发送hello包的周期时间。 —nbma
在nbma环境下,如果单方面指定邻居关系,则将对方状态置为attemp状态,如果对方一直不指定本地为邻居(中间等待时间为一个等待计时器的时间),则将对方的状态置为down状态。之后,将按照轮询时间为周期发送hello包。
[r1-gigabitethernet0/0/0]ospf timer poll ? — 修改轮询时间
integer<1-3600> second(s)
retranit — 5s — 重传时间 — 发送信息需要进行确认,如果对方重传时间内都没有
发送确认,则将重传。
[r2-gigabitethernet0/0/0]ospf timer retranit ?
integer<1-3600> second(s)
tranit delay — 1s —- 传输延迟 — 是附加在lsa老化时间上的一个值,因为传输过
程中,数据包中老化时间没有办法更改,所以,在封装数据包时,将在原有的老化时间
基础上,额外增加传输延迟时间,用来补偿传输过程中的时间消耗。
[r2-gigabitethernet0/0/0]ospf trans-delay 2
5,路由过滤
主要是针对3类,5类,7类lsa进行过滤。
[r2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0 not-advertise — 在abr设
备上针对3类lsa进行过滤
[r5-ospf-1]ar-summary 10.0.0.0 255.255.255.0 not-advertise — 在ar设备上针对5类/7类lsa进行过滤
6,路由控制
优先级
[r5-ospf-1]preference 50 — 修改协议字段为ospf的路由的默认优先级 —- 只影响本设备
[r5-ospf-1]preference ase 100 — 修改协议字段为o_ase/o_nssa的默认优先级开销值
cost = 参考带宽 / 真实带宽
1,通过修改参考带宽实现修改开销值
[r5-ospf-1]bandwidth-reference ?
integer<1-2147483648> the reference bandwidth (mbits/s)
注意:参考带宽一旦修改,则所有设备的参考带宽必须改成一样的,必须要统一标准。这样的修改只能应对因参考带宽过小而造成的选路不佳,不能实现选路效果。
2,通过修改真实带宽实现修改开销值
[r3-gigabitethernet0/0/0]undo negotiation auto — 关闭自动协商
[r3-gigabitethernet0/0/0]speed 10 — 修改接口真实带宽
info: please undo negotiation first.
注意:修改真实带宽,可以达到控制开销值选路的效果,但是,因为传输速率只能改小,所以,不建议使用这种方法,会影响传输效率。
3,直接修改开销值
[r3-gigabitethernet0/0/0]ospf cost 1000
注意:1,2两种方法,均无法影响环回接口的开销值,但是,第三种方法,可以直接修改环回接口开销值。
ospf的开销值计算方法为 — 目标网段到达本地设备路由流量流入的接口的累加值。
7,ospf的附录e
附录e主要描述的就是在以下场景中,因为3类,5类,7类lsa导致出现的特殊问题的pg电子平台的解决方案。
附录e提出的pg电子平台的解决方案是掩码较短的信息正常进入,掩码较长的信息将使用目标网段的直接广播地址作为ls id。
以上就是小编对于hcip高级网络知识整理(十分详细)问题和相关问题的解答了,hcip高级网络知识整理(十分详细)的问题希望对你有用!
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文链接:https://www.andon8.com/398308.html