hcip高级网络知识整理（十分详细）(hcip网络工程师)-pg电子平台

大家好！今天让小编来大家介绍下关于hcip高级网络知识整理（十分详细）的问题，以下是酷知号的小编对此问题的归纳整理，让我们一起来看看吧。

目录

hcip — 华为认证体系下高级网络工程师

计算机间信息传递原理：

规定计算机系统互联的组织：

核心思想 — 分层

tcp/ip模型 — tcp/ip协议簇

封装和解封转

pdu — 协议数据单元

交换机的转发原理

路由器的工作原理

2，dhcp服务器 

交换机的转发原理 

3，dhcp客户端 

4，dhcp服务器

2，打开浏览器

3，网关路由器收到dns请求报文之后，

4，本地的dns服务器收到dns请求信息

5，本地设备将基于web服务器的ip，

6，本地设备将基于tcp会话通道发送http请求报文 — get

7，baidu服务器收到http请求报文

hdlc — 高级数据链路控制协议

ppp — 点到点协议

ppp和tcp协议类似，在正式传输数据之前，也需要经历建立会话的过程。

1，链路建立阶段 — lcp（链路控制协议）建立

2，认证阶段 — pap，chap — aaa

3，网络层协议协商阶段

pap认证的配置

chap认证

 gre，mgre、vpn

gre的配置

mgre — 多点通用路由封装协议

mgre配置

在mgre环境下使用rip获取未知网段的路由信息：

ospf — 开放式最短路径优先协议

lsa — 链路状态通告

2，ospf状态机

3，ospf的工作过程

4、ospf — 无类别的路由协议

ma网络中的dr/bdr的选举

lsr — 链路状态请求报文 — 基于dbd包请求未知的lsa信息。

lsu包 — 链路状态更新报文 — 真正携带lsa信息的数据包

lsack — 链路状态确认报文 — 确认包

ospf的接口网络类型

ospf的不规则区域

2，使用ospf虚链路来解决不规则区域

3，多进程双向重发布

ospf协议中路由信息类型

 1类lsa结构

ospf的优化

特殊区域

ospf的拓展配置

2，缺省路由 — 3类缺省，5类缺省，7类缺省

3，沉默接口 

4，加速收敛 — 减少计时器的时间

5，路由过滤

6，路由控制

7，ospf的附录e

计算机间信息传递原理：

（1）抽象语言 — 电信号

（2）抽象语言 — 编码

（3）编码 — 二进制

（4）二进制 — 电信号

（5）处理电信号

规定计算机系统互联的组织：

osi/rm —- 开放式系统互联参考模型 — 1979 — iso — 国际标准化组织

核心思想 — 分层

应用层 — 提供各种应用程序，抽象语言转换成编码，人机交互的接口

表示层 — 编码转换成二进制

会话层 — 维持网络应用和网络服务器之间会话连接

传输层 — 实现端到端的传输 — 应用到应用之间的传输 — 端口号 — 0 – 65535 — 0一般

不作为传输层的端口号使用，所以，我们真实的端口号的取值范围为1 – 65535。1 – 1023知

名端口号。 — sport，dport

网络层 — 通过ip地址，实现主机之间的逻辑寻址。 — sip，dip

     获取dip的方法：

1，直接知道服务器的ip地址

2，通过域名访问服务器

3，通过应用程序访问

4，通过广播获取

数据链路层 — 将二进制转换成电信号。通过mac地址进行物理寻址 — 在以太网协议中

mac — 48位二进制构成 — 1，全球唯一；2，格式统一 — ac，dmac

获取目标mac地址的方法：

1.arp — 地址解析协议 — 通过一种地址获取另一种地址

2.正向arp — 通过ip地址获取mac地址

工作过程 — 首先，主机以广播的形式发送arp请求报文。基于已知的ip地址获取

mac地址。所有收到广播帧的设备都会先将数据包中的源ip地址和源mac地址的

对应关系记录在本地的arp缓存表中。之后，再看请求的ip地址。如果请求的ip地

址是本地的ip地址，则将回复arp应答报文。如果请求的ip地址不是本地的ip地

址，则将直接丢弃该数据包。之后，再次发送信息时，将优先查看本地的arp缓存

表，如果存在记录，则将按照记录转发；如果没有记录，则再发送arp请求。

3.反向arp — 通过mac地址获取ip地址

4.免费arp — 利用的是正向arp的工作原理，只不过请求的ip地址是自己的。

1，自我介绍；2，检测地址冲突

物理层 — 处理或传输电信号

tcp/ip模型 — tcp/ip协议簇

                                       tcp/ip标准模型 — 四层模型           tcp/ip对等模型 — 五层模型

封装和解封转

应用层

传输层 — 端口号 — tcp，udp

网络层 — ip地址 — ip协议

数据链路层 — mac地址 — 以太网协议

物理层

pdu — 协议数据单元

应用层 — 报文

传输层 — 段

网络层 — 包

数据链路层 — 帧

物理层 — 比特流

tcp/ip模型中可以支持跨层封装，osi中不行

跨层封装出现的情况较少，一般出现在直连的设备之间。

跨四层封装 — 一般出现在直连路由设备之间，比如，ospf协议就是跨四层封装协议。 —

89

跨三，四层封装 — 直连交换机之间 — stp

 sof — 帧首定界符

1，获取ip地址 — 1，手工获取；2，通过dhcp自动获取

dhcp — 动态主机配置协议

1，dhcp客户端 — 广播包 — dhcp-discover

传输层 — udp — sport：68 dport：67

网络层 — ip — sip：0.0.0.0 dip：255.255.255.255

数据链路层 — 以太网 — ac：自己的mac地址 dmac：全f

交换机的转发原理

        — 交换机收到数据帧之后，首先先记录源mac地址和进入接口的对应关系到mac地址表中。之后看数据帧中的目标mac地址，因为目标mac地址是全f，则将进行泛洪 — 除了数据进入的接口外，所有接口都将转发数据。

交换机泛洪的情况 — 1，广播帧；2，组播帧；3，未知单播帧

路由器的工作原理

        路由器收到广播包之后 — 路由器收到数据帧之后先看二层封装，因为其目标

mac地址为广播地址，则路由器讲解二层封装。则将根据数据帧中的类型字段将

解封装后的数据包交给对应的ip模块进行处理。因为三层头部中目标ip地址为受限

广播地址，则路由器将解三层封装。因为三层协议头部中协议字段为17，则路由

器将把解封装后的数据段交给udp模块进行处理。udp根据目标端口号为67，则

将解封装后的dhcp-discover报文交给对应的dhcp服务进行处理

2，dhcp服务器 

— dhcp客户端 —- dhcp-offer（里面将携带一个可用的ip地址） —- 单播/广播

传输层 — udp — sport：67 dport：68

网络层 — ip — sip：自己的ip dip：255.255.255.255

数据链路层 — 以太网 — ac：自己的mac地址 dmac：全f —- 注意，华为设备以单播的形式来发送dhcp-offer包

交换机的转发原理 

        — 交换机收到数据帧之后，首先先记录源mac地址和进入接口的对应关系到mac地址表中。之后看数据帧中的目标mac地址，则根据目标mac地址查看mac地址表，如果mac地址表中有记录，则将直接按照记录发送；如果没有记录，则泛洪。

3，dhcp客户端 

      — dhcp服务器 — dhcp – request（如果存在多个dhcp-offer包，则设备将选择第一个到达的offer包） — 广播—- 1，告诉请求ip地址的服务器，需要请求他的ip地址；2，告诉没有选择的ip地址的服务器，自己已经有ip地址了，可以将他们的ip地址释放。

4，dhcp服务器

 — dhcp客户端 — dhcp – ack — 单播/广播

设备在通过dhcp协议获取一个ip地址的同时，还会获取到网关信息（68.85.2.1）以及

dns服务器的信息（68.87.71.226）

2，打开浏览器

    在浏览器中的地址栏上输入需要访问的服务器的url（资源定位符）

dns — 域名解析协议

dns协议存在两种查询方式 —- 1，递归查询；2，迭代查询

设备将从输入的url中提取到域名信息，根据域名信息通过dns协议获取web服务器的ip

地址

设备将发送dns请求报文（本地设备会发送递归查询请求到本地dns服务器）

传输层 — udp — sport：随机值 dport：53

网络层 — ip — sip：68.85.2.101 dip:68.87.71.226

数据链路层 — 以太网 — ac：自己的mac dmac：？？？

arp — 地址解析协议 — 工作过程 ：

        — 首先，主机以广播的形式发送arp请求报文。基于已知的ip地址获取mac地址。

所有收到广播帧的设备都会先将数据包中的源ip地址和源mac地址的对应关系记录在本地的arp缓存表中。之后，再看请求的ip地址。如果请求的ip地址是本地的ip地址，则将回复arp应答报文。如果请求的ip地址不是本地的ip地址，则将直接丢弃该数据包。之后，再次发送信息时，将优先查看本地的arp缓存表，如果存在记录，则将按照记录转发；如果没有记

录，则再发送arp请求。

传输层 — udp — sport：随机值 dport：53

网络层 — ip — sip：68.85.2.101 dip:68.87.71.226

数据链路层 — 以太网 — ac：自己的mac dmac：网关的mac地址

3，网关路由器收到dns请求报文之后，

将先查看数据帧的二层封装，确认该数据帧是给自己的，则将解二层封装看三层，根据目标ip地址查看本地的路由表。

直连路由 — 直连路由是默认生成的，生成条件1，接口双up；2，接口需要配置ip地址

静态路由 — 网络管理员手工添加的路由条目

       动态路由 — 所有路由器运行相同的路由协议，之后，路由器之间沟通，交流最终计算

出到达未知网段的路由条目。

4，本地的dns服务器收到dns请求信息

        则将先查看本地缓存是否有记录，有则直接返回dns应答；如果没有，则向dns根服务器发送迭代查询（tcp 53）。最终将结果返回给设备。

5，本地设备将基于web服务器的ip地址，

          发起tcp三次握手，建立tcp会话。（主要因为http协议传输层使用的是tcp协议）

— 建立本地到服务器之间双向的会话

6，本地设备将基于tcp会话通道发送http请求报文 — get

传输层 — tcp — sport：随机值 dport：80

       网络层 — ip — sip：自己的ip dip：baidu的ip

       数据链路层 — 以太网 — ac：自己的mac dmac：网关的mac

7，baidu服务器收到http请求报文

     则服务器将解封装，最终回复http应答报文。200 ok

网络类型 — 根据数据链路层运行的协议进行划分的

p2p — 点到点

ma — 多点接入网络

bma — 支持广播的多点接入网络

nbma — 非广播型多点接入网络

数据链路层运行的协议

以太网协议 — 需要在数据帧中封装mac地址进行寻址。

原因 — 利用以太网协议组建的网络中可以包含两个或两个以上的接口，每个以太网接

口之间都可以通过交互以太网帧的方式进行二层通讯。 — bma

如果一个网络中只能有两台设备，则这样的网络不需要mac地址进行区分标识，也可以正

常通信，这样的网络，我们称为p2p网络。

t1 — 1.544mbps

e1 — 2.048mbps

以太网做到了一个技术 — 频分技术 — 所谓频分，就是一根铜丝上可以同时发送不同频

段的电波而互不干扰，实现数据的并行发送。

1，hdlc

2，ppp

hdlc — 高级数据链路控制协议

标准的hdlc：iso组织基于sdlc协议改进得到的

非标的hdlc：各大厂商在标准的hdlc基础上再进行改进而成

（思科设备组建串线网络默认使用的协议是hdlc协议，华为设备组建串线网络默认使用

的协议是ppp协议。）

[r1]display interface serial4/0/0 — 查看接口的二层特征

[r1-serial4/0/0]link-protocol hdlc — 修改接口协议类型

ppp — 点到点协议

1，兼容性强 — 拥有统一的版本，并且串线种类比较多，只要支持全双工的工作模式，

则可以支持ppp协议。

2，可移植性强 — pppoe

3，ppp协议支持认证和授权

ppp和tcp协议类似，在正式传输数据之前，也需要经历建立会话的过程。

1，链路建立阶段 — lcp（链路控制协议）建立

2，认证阶段 — 可选项

3，网络层协议协商阶段 — ncp（网络控制协议）协商 — ipcp协议

ppp协议包含若干个附属协议

 

f — flag — 01111110

a — address — 111111111

c — coltrol — 00000011

1，链路建立阶段 — lcp（链路控制协议）建立

所谓链路建立，其实就是参数协商的过程

mru — ppp帧中数据部分允许携带的最大长度（字节） — 默认1500字节

是否需要进行认证以及认证的方式

2，认证阶段 — pap，chap — aaa

  ppp的认证支持单向认证以及双向认证

  pap — 密码认证协议 — 被认证方将用户名和密码信息以明文的形式发给认证方，对方回应

  ack则代表认证成功，如果回复nak，则代表认证失败。

chap — 挑战握手协议 — 通过比对摘要值的方式来完成认证。

摘要值 — hash算法 — 散列函数 — 将任意长度的输入转换成固定长度的输出。

      1，不可逆性

      2，相同输入，相同输出

      3，雪崩效应

md5 — 可以将任意长度的输入，转换成128位输出

3，网络层协议协商阶段

         — ncp（网络控制协议）协商 — ipcp协议

1，ip报文的压缩格式；

2，ip地址

ip地址一旦被认可，对方将学习到达这个地址的主机路由。

 

获取ip地址方：

[r1-serial4/0/0]ip address ppp-negotiate

给予方配置：

[r2-serial4/0/0]remote address 10.0.0.1

pap认证的配置

认证方：

1，在aaa中申请用户名和密码

[r1-aaa]local-user admin password cipher 123456

[r1-aaa]local-user admin service-type ppp

2，在接口做pap认证

[r1-serial4/0/0]ppp authentication-mode pap

被认证方：

[r2-serial4/0/0]ppp pap local-user admin password cipher 123456

注意，ppp会话是一次性会话，会话一旦建立，再配置认证将不生效，再下次会话建立时

才生效。

chap认证

认证方：

[r1-serial4/0/0]ppp authentication-mode chap

被认证方：

[r2-serial4/0/0]ppp chap user admin

[r2-serial4/0/0]ppp chap password cipher 123456

 gre，mgre、vpn

物理专线 — 1，成本；2，地理位置限制

vpn — 虚拟专用网 — 隧道技术 — 封装技术

gre — 通用路由封装

希望的走法

dip:192.168.2.1

sip：192.168.1.1

数据

实际的走法

sip：12.0.0.1 dip：23.0.0.2 数据

gre

sip：12.0.0.1 dip：23.0.0.2

sip：192.168.1.1 dip：192.168.2.1 数据

隧道技术 — 在隧道的两端，通过封装和解封装技术在公网上建立一条数据通道，使用这条通

道进行数据传输。

gre的配置

1，创建隧道接口

   [r1]interface tunnel 0/0/?

<0-511> tunnel interface interface number

   [r1]interface tunnel 0/0/0

  [r1-tunnel0/0/0]

2，隧道接口配置ip地址

  [r1-tunnel0/0/0]ip address 192.168.3.1 24

3，定义封装方式

  [r1-tunnel0/0/0]tunnel-protocol gre

4，定义封装内容

  [r1-tunnel0/0/0]source 12.0.0.1

  [r1-tunnel0/0/0]destination 23.0.0.2

mgre — 多点通用路由封装协议

nhrp — 下一跳解析协议 — 需要在私网中西安选出一个物理接口ip地址不会变的作为nhrp

中心（nhs — 下一跳解析服务器）。剩下的分支都需要知道中心的隧道接口ip地址和物理接

口的ip地址。然后，nhrp要求所有分支将自己物理接口ip地址和隧道接口ip地址的映射关系

上报给nhs。这样，nhs将把所有的映射关系记录在本地，发送信息的时候，查询即可。分

支如果出接口的ip地址发生变化，则将把最新的映射关系上报给中心。分支之间需要通信，则可以先从中心获取映射关系表，之后，依据关系表进行封装转发。 — hub-spoke架

构。 — mgre在数据传输时搭建的还是一个点到点的隧道 — 所以，mgre环境是一种类似

于nbma的网络环境

mgre配置

中心：

1，创建隧道接口

  [r1]interface tunnel 0/0/?

<0-511> tunnel interface interface number

  [r1]interface tunnel 0/0/0

  [r1-tunnel0/0/0]

2，隧道接口配置ip地址

  [r1-tunnel0/0/0]ip address 192.168.3.1 24

3，定义封装方式

  [r1-tunnel0/0/0]tunnel-protocol gre p2mp

4，定义封装的源ip

  [r1-tunnel0/0/0]source 15.0.0.1

5，创建nhrp域

[r1-tunnel0/0/0]nhrp network-id 100

分支

1，创建隧道接口

    [r1]interface tunnel 0/0/?

<0-511> tunnel interface interface number

  [r1]interface tunnel 0/0/0

  [r1-tunnel0/0/0]

2，隧道接口配置ip地址

  [r1-tunnel0/0/0]ip address 192.168.3.1 24

3，定义封装方式

  [r1-tunnel0/0/0]tunnel-protocol gre p2mp

4，定义封装源ip

  [r2-tunnel0/0/0]source gigabitethernet 0/0/1 — 通过出接口来定义

5，加入中心创建的nhrp域

  [r2-tunnel0/0/0]nhrp network-id 100

6，找中心上报映射信息

  [r2-tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

中心隧道接口ip地址 中心物理接口的ip地址

  [r1]display nhrp peer all — 可以查看隧道接口和物理接口映射关系表

在mgre环境下使用rip获取未知网段的路由信息：

1，只有中心获取分支的路由，但是，分支获取不到路由信息

      原因 — mgre环境是一种类似于nbma的环境，不支持组播

     pg电子平台的解决方案 — 在中心上开启伪广播。

      [r1-tunnel0/0/0]nhrp entry multicast dynamic

2，分支在中心开启伪广播后，只能学习到中心的网段信息，不能学习到其他分支的路

由信息。

    原因 — rip的水平分割

    pg电子平台的解决方案 — [r1-tunnel0/0/0]undo rip split-horizon

ospf — 开放式最短路径优先协议

lsa — 链路状态通告

1，ospf的数据包类型

hello包 — 周期性发现，建立，保活邻居关系。

hello时间 — 默认10s（30s）

deadtime — 4倍的hello时间

rid — 1，全网唯一；2，格式统一 — ip地址

1，手工配置

2，自动生成 

      — 首先先看自己环回接口的ip地址，选择其中数值最大的作为rid；

如果没有环回接口，则取物理接口中ip地址最大的作为rid。

  dbd包 — 数据库描述报文 — lsdb —- 链路状态数据库（存放lsa信息的数据库）

  lsr包 — 链路状态请求报文 — 基于dbd包请求本地未知的lsa信息

  lsu包 — 链路状态更新报文 — 真正携带lsa信息的数据报

  lsack包 — 链路状态确认报文 — 确认包

  ospf存在每30min一次的周期更新

2，ospf状态机

two-way — 标志着邻居关系的建立。

（条件匹配）— 条件匹配成功，则进入下一个状态，匹配失败，则仅停留在邻居关

系，使用hello包进行周期保活。

    主从关系选举 — 通过比较rid，rid大的为主。为主的可以优先获取lsa信息。并且可

以主导隐形确认

 

full —- 标志着邻接关系的建立。只有邻接关系，才可以交换lsa信息，而邻居关系仅

使用hello包进行保活。

down状态 — 启动ospf，发出hello包之后进入下一个状态

init(初始化)状态 — 收到hello包中存在本地rid，进入到下一个状态

2-way（双向通信） — 标志着邻居关系的建立（条件匹配）条件匹配成功，则进入下一个状态，匹配失败，则仅停留在邻居关系，使用hello包进行周期保活。

exstart（预启动）状态 — 使用未携带数据的dbd包进行主从关系选举，rid大的为主，为主可以优先获取lsa信息。

exchange（准交换）状态 — 使用携带数据的dbd包交换目录信息

loading（加载）状态 — 使用lsr包基于dbd包请求未知的lsa信息，对方发送lsu包携带lsa信息，需要lsack进行确认

full状态 — 标志着邻接关系的建立

3，ospf的工作过程

启动配置完成后，ospf向本地所有运行协议的接口以组播224.0.0.5的形式发送hello

包，hello包中携带本地的rid以及本地已知邻居的rid，之后，将收集到的邻居关系记

录在本地的邻居表中。

邻居表建立完成后，将进入条件匹配环节，失败，则将停留在邻居关系，仅使用hello

包进行周期保活。

如过成功，则将开始建立邻接关系。首先，使用未携带数据的dbd包进行主从关系选

举，之后使用携带数据的dbd包共享数据库目录信息。之后，本地使用lsr/lsu/lsack获

取未知的lsa信息。完成本地数据库的建立 — lsdb — 生成数据库表。

最后，基于本地的链路状态数据库，生成有向图，及最短路径树。之后，计算本地到

达未知网段的路由信息，将其添加到本地的路由表中。

收敛完成后，ospf会周期使用hello包进行保活，并且，每30min一次进行周期更新。

结构突变：

1，突然新增一个网段

2，突然断开一个网段

3，无法沟通 —- 死亡时间

4、ospf — 无类别的路由协议

ospf区域划分的要求：

1，区域之间必须存在abr设备

2，必须按照星型拓扑来划分 — 中间区域被称为骨干区域，骨干区域的区域id（由32

位二进制构成，可以使用点分十进制表示，也可以直接使用十进制表示。）定义为0.

  ospf的基本配置

1，启动ospf进程

[r1]ospf 1 router-id 1.1.1.1

2，创建区域

[r1-ospf-1]area 0

[r1-ospf-1-area-0.0.0.0]

3，宣告

宣告的目的 — 1，激活接口；2，发布路由

  [r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 — 反掩码 — 由连续的0和连续的1组成，0

代表不可变，1代表可变

  [r1]display ospf peer — 查看邻居表

  [r1]display ospf peer brief — 查看邻居关系简表

  [r1]display ospf lsdb — 查看链路状态数据库

  [r1]display ospf lsdb router 2.2.2.2 — 查看具体lsa信息

cost = 参考带宽/真实带宽 — 华为设备默认的参考带宽为100mbps — [r1-ospf-1]

bandwidth-reference 1000 — 注意：如果一台设备的参考带宽修改了，则所有设备的参

考带宽必须改成相同的。

开销值计算，如果出现小数，如果是小于1的小数，则直接按照1来看；如果是大于1的

小数，则直接取整数部分。

结构突变：

1，突然新增一个网段 — 触发更新，直接发送lsu包，需要ack确认

2，突然断开一个网段 — 触发更新，直接发送lsu包，需要ack确认

3，无法沟通 —- 死亡时间

条件匹配

指定路由器 — dr — 和ma网络中其他设备建立邻接关系。

备份指定路由 — bdr — 和ma网络中其他设备建立邻接关系。

ma网络中的dr/bdr的选举

一个ma网络当中，在dr和bdr都存在的情况下，至少需要4台设备才能见到邻居关系，

因为只有drother之间会保持邻居关系

dr和bdr实际上是接口的概念。

条件匹配 — 在ma网络中，若所有设备均为邻接关系，将出现大量的重复更新，故需要

进行dr/bdr的选举，所有drother之间仅维持邻居关系即可。

dr/bdr的选举规则：

1，先比优先级，优先级大的为dr，次大的为bdr

优先级的初始默认值为1。

[r1-gigabitethernet0/0/0]ospf dr-priority ?

integer<0-255> router priority value

注意：如果将一个接口的优先级改为0，则代表该接口放弃dr/bdr的选举。

2，优先级相同时，则比较rid，rid大的路由器对应的接口为dr，次大的为

bdr。

dr/bdr的选举 — 非抢占模式的选举 — 一旦选举成功，则将不能被抢占。 —- 选举

时间 — 和死亡时间相同。

reset ospf 1 process — 重启ospf进程的命令

ospf的数据包

ospf跨四层封装，ip头部使用89作为协议号标识ospf。

hello包，dbd包，lsr包，lsu包，lsack包

ospf头部

版本 — ospf版本 — 2

类型 — ospf数据包的类型

hello — 1

dbd — 2

lsr — 3

lsu — 4

lsack — 5

长度 — 指的是整个ospf报文的长度，单位 — 字节

路由器id — 发送这个数据包的路由器的rid

区域id — 数据包发出的接口所在的区域的区域id

校验和 — 确保数据完整性

认证类型，认证数据 — 完成ospf认证工作的

认证类型 — null — 空认证 — 0

simple — 明文认证 — 1

md5 — 比对摘要值认证 — 2

hello — 周期性发现，建立，保活邻居关系。dr/bdr选举。

网络掩码 — 发出该数据包接口所配置的ip地址掩码信息。 — 华为体系中这个参数邻

居双方所携带的值不一致将无法正常建立邻居关系。 — 这个限制条件仅针对ma网络，

p2p网络不受限制。

hello时间，死亡时间 — 如果邻居双方这两时间参数不同，则将限制邻居关系的建立。

可选项 — 8位 — 每一位代表路由器遵从某个ospf特性 — ospf特殊区域的标记在其

中，如果邻居双方特殊区域的标记不一致，则将限制邻居关系的建立。

路由器的优先级 — 发出hello包接口所配置的dr/bdr选举的优先级

dr/bdr — 网络中dr和bdr所对应接口的ip地址。在没有选出dr和bdr之前，将使用

0.0.0.0进行填充。

hello包中限制邻居关系建立的因素：

1，网络掩码

2，hello时间

3，dead time

4，ospf特殊区域的标记

5，认证

dbd包 — 数据库描述报文 —- 1，使用未携带数据的dbd包进行主从关系选举；2，使

用携带数据的dbd包进行目录共享； —- dbd包还存在第三种形态，即仅完成确认的确认包形态。

mtu — 设备默认没有开启接口mtu值的检测，所以将携带0。

[r1-serial4/0/0]ospf mtu-enable — 如果邻居双方都开启了mtu值的检测，但是，双方携

带的mtu值不同，则邻居状态将停留在exstart状态。

i — init — 如果这个标记位置1，则这个dbd包是进行主从关系选举的数据包。

m — more — 该位置1，则代表后面还有更多的dbd包。

ms — master — 该位置1，则代表发送该数据包的路由器为主。 — 在主从关系选举

出来之前，双方都将认为自己是主，所以，都会将字节的ms置1；当主从关系选举结束

后，将只有主会置1，从置0。

dbd序列号 — 在dbd报文交互中，会逐次加1，用于确保dbd包传输的有序性及可靠

性。

lsr — 链路状态请求报文 — 基于dbd包请求未知的lsa信息。

链路状态类型，链路状态id，通告路由器 — lsa三元组 — 这三个参数可以唯一的标识

出来一条lsa信息。

lsu包 — 链路状态更新报文 — 真正携带lsa信息的数据包

lsack — 链路状态确认报文 — 确认包

ospf的接口网络类型

p2p

ma

bma

nbma

ospf接口网络类型 — 指的是ospf接口在不同的网络类型默认下的不同工作方式。

 

  [r2]display ospf interface gigabitethernet 0/0/0 — 查看ospf接口工作方式

       在华为体系中，将环回接口在ospf中的开销值定义为0，不会受到外界变化的影响。（修改参

考带宽不会影响该值。）

[r2-loopback0]ospf network-type broadcast — 修改ospf接口网络类型

华为体系将tunnel接口的传输速率定义为64k，实际上虚拟接口不存在传输速率。这样设定的

目的是为了让隧道接口的开销值变的很大，导致在存在其他路径时，尽可能的避免走隧道接

口，因为隧道接口需要进行复杂的封装和解封装过程，导致效率降低。

全连的mgre环境 — mesh — 所有节点即使中心，也是分支。

[r1-ospf-1]peer 12.0.0.2 — 指定单播邻居 — 一定需要双向指定。

attempt — 尝试 — 过度状态，只有在需要手工指定邻居关系的状态下出现，在指定对方后

等待对方指定时将处于该状态，一旦对方指定，则将进行后续状态。

ospf的不规则区域

区域划分的要求：

1，必须存在abr设备

2，区域划分必须按照星型拓扑结构划分

1，远离骨干的非骨干区域

2，不连续骨干

1，使用vpn隧道

在ar4和ar2之间构建一条隧道，之后，将这个隧道宣告到区域0中，相当于将ar4非法

的abr合法话，则ar4将正常传递区域2和区域0，1之间的路由信息。

在这个环境中，在没有隧道之前，ar4可以通过ar2转发的路由信息学习到达区域0的路

由，而存在隧道之后，ar4可以直接通过隧道学习到区域0的拓扑信息。而ar4会优先选

择自己通过拓扑信息学来的路由信息，就算是开销值巨大。

使用vpn隧道解决不规则区域的问题：

1，可能造成选路不佳；

2，可能造成重复更新；

3，因为虚拟链路的存在，ar2和ar4之间也需要建邻。导致他们之间维护的周期性数据

将穿越中间区域区域1，导致中间区域的资源消耗。

2，使用ospf虚链路来解决不规则区域

  [r4-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2 — 虚链路的配置方法，后面跟需要创建虚链路设

备的rid。

注意：虚链路的建立是双向的。 — 虚链路永远属于骨干区域

  [r2-ospf-1-area-0.0.0.1]display ospf vlink — 查看虚链路详细信息

使用虚链路解决不规则区域的问题：

1，因为虚链路的存在，ar2和ar4之间也需要建邻。导致他们之间维护的周期性数据将

穿越中间区域区域1，导致中间区域的资源消耗。

2，虚链路只能穿越1个区域

3，多进程双向重发布

不同的路由协议运行的机理各不相同，包括对路由的理解也不同，所以，不同的路由协议之

间存在信息隔离。

重发布就是在运行不同协议的边界设备（ar — 自治系统边界路由器，协议边界路由器）

上，将一种协议按照另一种协议的规则发布出去。 — ar设备要求必须存在重发布行为才

行。

  [r4-ospf-1]import-route ospf 2 — 将进程2的路由信息重发布到进程1中

o_ase — 标志域外路由信息 — 因为域外的路由信息不可控性较强，所以，信任程度较低，

我们将其优先级设置为150。

lsa — 链路状态通告 — ospf协议在不同网络环境下产生的用于携带和传递不同的信息。

lsdb — 链路状态数据库

spf — 最短路径优先算法

type — lsa的类型，ospfv2协议中，需要掌握的lsa类型一共有6种

linkstate id — 链路状态标识符 — 主要用于标记一条lsa信息，可以理解为是lsa信息的名

字。

advrouter — 通告路由器 — 通告lsa信息的设备的rid。

以上三个参数被称为lsa的三元组 — 这三个参数可以唯一的标识出来一条lsa信息。

lsa头部内容

type : router

ls id : 4.4.4.4

adv rtr : 4.4.4.4

ls age — lsa的老化时间 — 当lsa被始发路由器产生时置为0，之后，该lsa在网络中传

递，老化时间也将累加。 — 1800s — 为了防止老化时间无限制增长，我们设置了最大老化

时间 — maxage — 3600s。如果一条lsa信息的老化时间达到3600s，则将判定其失效，

将该lsa信息从本地的lsdb中删除。

seq — 序列号 — 32位二进制构成，用8位16进制表示 — 一台路由器每发送同一条lsa信息

都会携带一个序列号，并且序列号逐次加1，用来标识lsa的新旧关系。

直线型序列空间 — 从最小到最大，逐次加1，其有点时新旧关系容易比较，而缺点是序

列号空间有限，当序列号空间饱和后，将无法比较新旧关系。

循环型序列空间 — 序列号将循环使用，其问题在于一旦序列号差值过大，新旧关系将

难以比较。

棒棒糖型序列空间 — ospf采用的就是这种序列空间，但是，为了避免循环部分出现循

环型序列空间的问题，所以，ospf的序列号将不进入循环部分，其取值范围为

0x80000001 – 0x7ffffffe。

当一条lsa的序列号达到最大值时，则发出设备将会把该lsa的老化时间同时置为

3600s（最大老化时间），之后，接受的设备将根据序列号判定为最新的lsa，刷新掉

本地已有的同一条lsa信息，之后，由于其老化时间达到最大老化时间，则将该lsa信

息从本地的lsdb中删除。同时，发出设备会再发送一遍该lsa信息，将其中序列号置为

0x80000001，之后，接受设备将该lsa判定为最新的lsa信息进行接收。

ospf协议中路由信息类型

         chksum — 校验和 — 确保数据完整性。校验和也将参与lsa的新旧比较，当两条lsa信息，三元组相同，且序列号相同时，则我们将通过校验和来进行新旧判定，校验和大的被认定为新。

type-1 ：网络中，所有设备都需要发送且只发送一条1类lsa。1类lsa的ls id就是通告者的rid。

link — 用来描述接口的连接情况。一个接口可以使用一条或者多条link进行描述。

type-2 lsa — 在ma网络中，仅靠1类lsa无法将所有信息描述完整，所以，需要使用二类lsa进行补充。二类lsa一个ma网络中只需要发送1条。

所有传递路由信息的lsa都需要通过1类和2类lsa进行验算。 — 通过1类2类lsa信息找到通

告者的位置。

type-3 lsa — 携带传递的是域间的路由信息，通告者为区域之间的abr设备，使用通告的路由条目的目标网络号作为ls id。三类lsa中携带的开销值为通告路由器到达目标网段的开销值。

type-5 lsa — 携带传递的是域外的路由信息，通告者为ar啊，使用通告的路由条目的目

标网络号作为ls id。

metric — 因为重发布执行后，需要将其他的路由协议按照当前路由协议的规则导入，但

由于不同路由协议的开销值评判标准不同，所以，在重发布后，我们将直接舍弃源协议

的开销值，而定义一个规定值 — seed metric（种子度量值），ospf协议默认的种子

度量值1。

  [r4-ospf-1]import-route rip 1 cost 10 — 在重发布中修改种子度量值

e type — 一个标记位，有0和1两种变化，置0则代表类型1，置1则代表类型2； — 这

里的类型指的是开销值的类型。

类型1：如果采用类型1，则所有域内设备到达域外网段的开销值都等于种子度量

值加本地到达通告者的开销值。

类型2：ospf默认采用类型2，如果开销值的类型为类型2，则所有域内设备到达

域外网段的开销值都等于种子度量值。

forwarding address — 转发地址 — 应对选路不佳的情况，如果存在选路不佳的情况，

则通告者将会把最佳的下一跳放入转发地址当中，接收者看到转发地址中存在数据，则

将不按照算法来计算下一跳，而直接使用转发地址作为下一跳。默认情况下，在不存在

选路不佳时，将使用0.0.0.0进行填充。

tag — 标签 — 可以给流量打标签，方便后续进行流量抓取，做策略使用

  [r4-ospf-1]import-route rip 1 tag

type-4 lsa — 携带和传递的是ar的位置信息，通告者为区域之间的abr设备，使用ar设备的rid作为ls id。四类lsa中携带的开销值为通告路由器到ar的开销值。

 1类lsa结构

v — 置1，则代表该路由器是vlink的一个端点

e — 置1，代表该路由器是ar设备

b — 置1，代表该设备为abr设备

ospf的优化

1，汇总 — 减少骨干区域lsa更新量

2，特殊区域 — 减少非骨干区域lsa更新量

1，汇总 — ospf无法像rip一样实现接口汇总，因为ospf区域之间传递路由信息，所以，

ospf的汇总被称为区域汇总。

域间路由汇总 — 域间指ospf区域之间，其实质是在abr上针对3类lsa进行汇总

  [r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0

注意：在进行区域汇总时，一定是abr设备通过1类，2类lsa学习到拓扑信息后转

换成的三类lsa才能汇总。

域外路由汇总 — 域外指ospf网络之外，其实质是在ar上针对5类/7类lsa进行汇总

  [r4-ospf-1]ar-summary 172.16.0.0 255.255.252.0

域外汇总网段种子度量值的计算方法：

type1：如果是类型1，则汇总网段的种子度量值为所有明细网段种子度量值

中最大值。

type2：如果是类型2，则汇总网段的种子度量值为所有明细网段种子度量值中最大值加1。

[r4-ospf-1]import-route rip 1 cost 10 type 1

特殊区域

第一大类特殊区域 

   1，不能是骨干区域；

   2，不能存在虚链路；

   3，不能存在ar设备

   满足以上条件的区域，我们称为末梢区域（stub） — 如果将一个区域配置成为末梢区域，则其效果是这个区域将拒绝学习4类和5类lsa。并且，同时将自动生成一条指向骨干区域的三类缺省。

[r1-ospf-1]a 1

[r1-ospf-1-area-0.0.0.1]stub — 注意，一旦将一个区域配置成特殊区域，则区域内所有设备都

必须做同样的配置，否则将影响邻居关系的建立。

2，完全末梢区域 — totally stub — 在普通的末梢区域的基础上，进一步拒绝三类lsa，仅

保留三类缺省。

   [r2-ospf-1-area-0.0.0.1]stub no-summary — 注意，这个命令只需要在abr设备上执行即可

第二大类特殊区域 — 1，不能是骨干区域；2，不能存在虚链路；3，必须存在ar设备

满足以上条件的区域，我们称为非完全末梢区域（nssa） — 如果将一个区域配置成为nssa区域，则其效果是这个区域将拒绝学习4类和5类lsa。并且，同时将自动生成一条指向骨干区域的7类缺省。

     因为nssa区域拒绝学习5类lsa，但是，因为有ar设备的存在，他又必须将域外路由信息导入到ospf网络当中，所以，他将使用7类lsa来携带域外路由信息，注意，7类lsa只会在nssa区域出现，在离开nssa区域时，将由边界的abr设备重现转换成5类lsa发布出去则这个abr设备完成了7转5的动作，其身份相当于是一个ar设备。

nssa区域拒绝学习的主要是其他方向来的4类和5类lsa

  [r5-ospf-1]a 2

  [r5-ospf-1-area-0.0.0.2]nssa — 注意，一旦将一个区域配置成特殊区域，则区域内所有设备都必须做同样的配置，否则将影响邻居关系的建立。

特殊区域的标记位：

e位：一般置1，代表支持5类lsa。要是做成特殊区域，则将拒绝学习5类lsa，则e位置0.

n位：一般置0，只有在nssa区域中置1，代表支持7类lsa。

p位 — p位置1，则代表该lsa支持7转5。

   forwarding address — 转发地址 — 应对选路不佳的情况，如果存在选路不佳的情况，则通告者将会把最佳的下一跳放入转发地址当中，接收者看到转发地址中存在数据，则将不按照算法来计算下一跳，而直接使用转发地址作为下一跳。在5类lsa中，默认情况下，在不存在选路不佳时，将使用0.0.0.0进行填充。而在7类lsa中，一般会使用通告者（ar）设备的环回接口地址作为转发地址。如果存在多个环回接口，则将使用最先宣告的地址作为转发地址；如果没有环回接口，则将使用物理接口的地址作为转发地址。

7类lsa生成路由信息的标记位，o_nssa ，优先级为150。

2，完全的非完全末梢区域 — totally nssa — 在普通的nssa区域的基础上，进一步拒绝三

类lsa，自动生成一条指向骨干区域的三类缺省。

   [r4-ospf-1-area-0.0.0.2]nssa no-summary — 注意，这个命令只需要在abr设备上执行即可

注意：在配置完完全的nssa区域后，因为之间普通的nssa区域生成了一条7类缺省，完的

nssa区域又生成了一条三类缺省，因为三类优于7类，所以，将选择三类缺省

注意：手工配置的缺省方向需要和自动生成的缺省方向一置，否则可能产生环路。

ospf的拓展配置

1，手工认证 — ospf邻居双方，发送的所有的数据报中包含认证信息，两边口令相同，则代

表认证成功；不同，则认证失败，将影响邻居关系建立。

1，接口认证

[r1-gigabitethernet0/0/0]ospf authentication-mode md5 1 cipher 123456

2，区域认证 — 本质还是接口认证，相当于，将一台设备在某个区域内所有激活的接口

配置接口认证。

[r4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

3，虚链路认证 — 其本质也是接口认证

       [r5-ospf-1-area-0.0.0.2]vlink-peer 4.4.4.4 md5 1 cipher 123456

2，缺省路由 — 3类缺省，5类缺省，7类缺省

3类 — 只能自动生成，在配置 — 末梢区域，完全的末梢区域，完全的非完全末梢区域

特征 — ospf，优先级默认为10；

5类 — 通过手工配置的方法生成

   [r3-ospf-1]default-route-advertise — 这个命令相当于是将设备本身通过其他协议学习到

的缺省路由重发布到ospf网络当中，所以，生成的是5类缺省。

特征 — o_ase，优先级默认150；

[r3-ospf-1]default-route-advertise always — 如果本地没有其他协议学到的缺省信息，在

可以使用这个命令强制下发一条5类缺省。

7类 — 可以自动生成 — 普通的nssa区域

   可以手工配置 — [r5-ospf-1-area-0.0.0.2]nssa default-route-advertise — 手工下发7类缺省

特征 — o_nssa，优先级默认150；

3，沉默接口 

    — 将某个接口配置成沉默接口，则该接口将只接受，不发送ospf数据包。

  [r5-ospf-1]silent-interface gigabitethernet 0/0/2

4，加速收敛 — 减少计时器的时间

修改hello时间

  [r1-gigabitethernet0/0/0]ospf timer hello 5

注意：hello时间一旦更改，死亡时间将自动按照四倍关系进行匹配。

修改死亡时间

  [r2-gigabitethernet0/0/0]ospf timer dead 20

注意：死亡时间变更，hello时间不会变化

   等待计时器 — 时间长短等同于死亡时间，dr和bdr选举时的计时器。这个计时器无法

   直接修改时间，死亡时间更改，则这个计时器时间同时更改。

poll — 轮询时间 — 120 — 与状态为down邻居发送hello包的周期时间。 —nbma

     在nbma环境下，如果单方面指定邻居关系，则将对方状态置为attemp状态，如果对方一直不指定本地为邻居（中间等待时间为一个等待计时器的时间），则将对方的状态置为down状态。之后，将按照轮询时间为周期发送hello包。

  [r1-gigabitethernet0/0/0]ospf timer poll ? — 修改轮询时间

  integer<1-3600> second(s)

    retranit — 5s — 重传时间 — 发送信息需要进行确认，如果对方重传时间内都没有

发送确认，则将重传。

  [r2-gigabitethernet0/0/0]ospf timer retranit ?

integer<1-3600> second(s)

    tranit delay — 1s —- 传输延迟 — 是附加在lsa老化时间上的一个值，因为传输过

程中，数据包中老化时间没有办法更改，所以，在封装数据包时，将在原有的老化时间

基础上，额外增加传输延迟时间，用来补偿传输过程中的时间消耗。

  [r2-gigabitethernet0/0/0]ospf trans-delay 2

5，路由过滤

主要是针对3类，5类，7类lsa进行过滤。

   [r2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0 not-advertise — 在abr设

备上针对3类lsa进行过滤

  [r5-ospf-1]ar-summary 10.0.0.0 255.255.255.0 not-advertise — 在ar设备上针对5类/7类lsa进行过滤

6，路由控制

优先级

    [r5-ospf-1]preference 50 — 修改协议字段为ospf的路由的默认优先级 —- 只影响本设备

    [r5-ospf-1]preference ase 100 — 修改协议字段为o_ase/o_nssa的默认优先级开销值

cost = 参考带宽 / 真实带宽

1，通过修改参考带宽实现修改开销值

   [r5-ospf-1]bandwidth-reference ?

integer<1-2147483648> the reference bandwidth (mbits/s)

注意：参考带宽一旦修改，则所有设备的参考带宽必须改成一样的，必须要统一标准。这样的修改只能应对因参考带宽过小而造成的选路不佳，不能实现选路效果。

2，通过修改真实带宽实现修改开销值

  [r3-gigabitethernet0/0/0]undo negotiation auto — 关闭自动协商

  [r3-gigabitethernet0/0/0]speed 10 — 修改接口真实带宽

  info: please undo negotiation first.

注意：修改真实带宽，可以达到控制开销值选路的效果，但是，因为传输速率只能改小，所以，不建议使用这种方法，会影响传输效率。

3，直接修改开销值

  [r3-gigabitethernet0/0/0]ospf cost 1000

注意：1，2两种方法，均无法影响环回接口的开销值，但是，第三种方法，可以直接修改环回接口开销值。

ospf的开销值计算方法为 — 目标网段到达本地设备路由流量流入的接口的累加值。

7，ospf的附录e

      附录e主要描述的就是在以下场景中，因为3类，5类，7类lsa导致出现的特殊问题的pg电子平台的解决方案。

       附录e提出的pg电子平台的解决方案是掩码较短的信息正常进入，掩码较长的信息将使用目标网段的直接广播地址作为ls id。

以上就是小编对于hcip高级网络知识整理（十分详细）问题和相关问题的解答了，hcip高级网络知识整理（十分详细）的问题希望对你有用！