公司网站域名备案,百度网盟有哪些网站,小程序代运营,珠海今天最新通知一、网络类型#xff1a;
点到点
BMA#xff1a;广播型多路访问 – 在一个MA网络中同时存在广播#xff08;洪泛#xff09;机制
NBMA#xff1a;非广播型多路访问—在一个MA网络中#xff0c;没有洪泛机制
MA#xff1a;多路访问 在一个网段内#xff0c;存在的节…一、网络类型
点到点
BMA广播型多路访问 – 在一个MA网络中同时存在广播洪泛机制
NBMA非广播型多路访问—在一个MA网络中没有洪泛机制
MA多路访问 在一个网段内存在的节点数量不限制 二、数据链路层的封装技术
【1】点到点 – 在一个网段内节点的数量被物理和逻辑均限制为2个 基于点到点类型工作的二层封装技术不存在二层单播地址比如MAC地址 串线
HDLC Cisco默认使用的封装技术每个厂商该技术均为私有
[r2]interface Serial 4/0/0
[r2-Serial4/0/0]link-protocol hdlc 修改二层封装
HDLC 高级链路控制协议这种封装技术可以理解为就是二层进实施了介质访问控制工作 PPP 非Cisco串线接口默认使用的封装技术公有技术 在HDLC基础上进一步增加了一些功能
新增--拨号
1、直连设备间IP地址不在一个网段也可以正常通讯;学习到对端接口的ip地址在本地生成32位的主机路由
2、可以进行身份的认证
3、建立虚链路同时分配ip地址 PAP 明文传递用户名和密码
[RTA]aaa 主认证方—服务端
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0 连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30 [RTB]interface Serial 1/0/0 被认证方
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123
[RTB-Serial1/0/0]ip address 10.1.1.2 30 CHAP 密文
主认证方
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap 被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123 GRE 通用路由封装 -- 一种简单的VPN技术 -- 属于点到点网络类型
VPN虚拟专用网络 --- 让两个网络穿越中间网络来直接通讯逻辑的在两个网络间建立了一条新的点到点直连链路 [r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2 2、BMA –广播型多路访问 在一个MA网段内同时存在广播、洪泛功能
以太网 共享型网络
在一条物理的链路上使用大量的频率电波来同时传输数据起到带宽叠加的作用
物理网线RJ-45双绞线 RJ-11电话线 同轴电缆 光纤 设计成为BMA类型故需要MAC地址每个节点唯一-实现二层单播
同时设计存在洪泛机制
存在冲突—CSMA/CD 载波侦听多路访问/冲突检测 交换机彻底解决 3、NBMA 非广播型多路访问 --- 帧中继/MGRE
MGER 多点GRE
在多个网络间需要通过VPN来建立形成一个整体的网络时若使用点到点GREtunnel和网段的数量将成指数上升路由表将变大要求所有的节点为固定的公有IP地址
MGRE可以解决这些问题 MGRE—多点GRE --又称为DSVPN 自动智能VPN MGREIPSEC
普通的GRE为点到点网络类型若将多个节点使用普通GRE连接起来将配置大量的网段和路由信息且所有节点为固定IP地址 MGRE-多点GRE --- 多个节点构建为一个网段结构为中心到站点结构站点可以基于NHRP实现ip地 址不固定;
NHRP下一跳路径发现协议 非固定ip地址分支站点主动到固定IP的中心站点注册中心生成MAP
映射---tunnel口IP与公有ip地址的对应
若分支到分支那么将在中心站点下载map来实现直接通讯
中心站点配置
interface Tunnel0/0/0 创建tunnel口 ip address 10.1.1.1 255.255.255.0 配置接口ip地址 tunnel-protocol gre p2mp 先修改接口模式为多点GRE source 15.1.1.1 再定义公有的源IP地址 nhrp entry multicast dynamic 本地成为NHRP中心同时可以进行伪广播 nhrp network-id 100 默认为0号该网段内所有节点tunnel接口必须为相同域
伪广播—当目标IP地址为组播或广播地址时将流量基于每个用户进行一次单播外层报头为单播报头内层报头为组播或广播报头该功能不开启正常基于组播和广播工作的动态路由协议将无法正常使用 [r1]dis nhrp peer all 查看分支站点注册结果 分支站点
interface Tunnel0/0/0 ip address 10.1.1.2 255.255.255.0 tunnel-protocol gre p2mp source GigabitEthernet0/0/2 假设分支站点ip地址不固定 nhrp network-id 100 nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册 若所有tunnel对应的公有ip均为固定ip地址可以让每台路由器均称为中心站点两两间均进行注册
可以形成全连网状结构拓扑---rip这种存在水平分割机制的协议能够正常收敛
当拓扑结构为中心到站点轴辐状---不是所有网点均为固定的公有ip没法所有tunnel设备相互注册只能通过关闭水平分割来实现路由的全网正常收敛
[r1-Tunnel0/0/0]undo rip split-horizon 动态路由协议在路由器间启动一种协议之后路由器间进行数据沟通相互学习计算来获取之前未知的目标网段的路径
RIP OSPF EIGRP BGP ISIS 分类
基于AS进行分类
AS-自治系统 标准16位二进制 0-65535 其中 1-64511公有 64512-65535 私有 扩展32位二进制 AS之内运行—IGP协议 –内部网关路由协议 -- RIP/OSPF/ISIS/EIGRP
AS之间运行—EGP协议 -外部网关路由协议 -- EGP/BGP IGP协议的分类
【1】基于更新时是否携带子网掩码 --- 有类别不带 无类别 携带
【2】基于工作特点进行分类
距离矢量-DV RIP/EIGRP 直接共享路由表 – 直接学习路由条目 更新量小链路状态-LS OSPF/ISIS 共享拓扑信息 -- 本地计算路由条目 更新量大 如何判断一个协议的好坏
选路佳收敛速度快占用资源少
OSPF开放式最短路径优先协议 无类别链路状态型路由协议 公有协议跨层封装到IP报头协议号89 组播更新224.0.0.5 224.0.0.6 触发更新、周期更新30min 需要结构化的部署区域划分 地址规划 一、OSPF协议的数据包
数据包结构 数据包种类 Hello用于邻居、邻接 发现、建立、保活 hello time 默认10s或30s
DBD数据库描述包
LSR链路状态请求
LSU链路状态更新
LSack链路状态确认
二、状态机
Down一旦本地发出hello包进入下一个状态
Init初始化 收到的hello包若存在本地的RID进入下一个状态
2way双向通讯 邻居关系建立的标志
条件匹配点到点网络将直接进入下一个状态 MA网络类型将进行DR/BDR选举非DR/BDR间将无法进入下一状态
Exstart预启动 使用类似hello的DBD进行主从关系的选举RID大为主优选进入下一状态
Exchange 准交换 使用真正的DBD进行数据库目录的共享需要使用ACK确认
Loading 加载 使用LSR/LSU/LSAck来获取未知的LSA信息
Full转发 邻接关系建立的标志 LSA链路状态通告在不同的网络条件下将产生不同类别的LSA信息来代表拓扑或者路由条目
LSDB链路状态数据库 装载和存储所有各种类别的LSA 三、OSPF的工作过程
OSPF协议启动后A向本地所有启动了OSPF协议的直连接口组播224.00.5发送hello包本地hello包中携带本地的全网唯一的router-id
之后对端B运行OSPF协议的设备将回复hello包该hello包中若携带了A的routerid那么A/B建立为邻居关系生成邻居表
邻居关系建立后邻居间进行条件匹配匹配失败就停留于邻居关系仅hello包周期保活
条件匹配成功可以开始建立邻接关系
邻接间共享DBD包将本地和邻接的DBD包进行对比查找到本地没有的LSA信息目录
之后使用LSR来询问对端使用LSU应答具体的LSA信息之后本地再使用ack确认可靠
该过程完成后生成数据库表
再之后本地基于数据库表启用SPF选路规则计算到达所有未知网段的最短路径然后加其加载到本地的路由表中收敛完成hello包周期保活每30min再周期收发一次DBD来判断和邻接间数据库是否一致
结构突变
新增网段 直连新增网段的设备将直接使用LSU包来告知本地所有邻接之后邻接传邻接扩散到全网需要ACK确认断开网段 直连断开网段的设备将直接使用LSU包来告知本地所有邻接之后邻接传邻接扩散到全网需要ACK确认无法沟通 dead time 为hello time 的4倍当dead time到时时断开邻居关系删除通过该邻接生成的路由协议 四、OSPF的基础配置
[r1]ospf 1 router-id 1.1.1.1 启动时需要定义进程号进程号仅具有本地唯一性 建议同时配置全网唯一的router-id 生成顺序—手工 本地环回接口中最大ip地址数值 本地物理接口中最大数值的ip地址
[r1-ospf-1]
第二种宣告方式
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]ospf enable 1 area 0
宣告ospf协议在宣告的同时需要进行区域划分 区域划分规则
1、星型拓扑结构区域0为中心骨干区域其他大于0为非骨干站点区域
2、必须拥有ABR--区域边界路由器
[r2-ospf-1]area 0 先进入区域之后再该区域内宣告属于该区域的接口宣告时必须携带反掩码
[r2-ospf-1-area-0.0.0.0]network 12.1.1.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]q
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 23.1.1.1 0.0.0.0
5.5.5.0 0.0.0.255
启动配置完成后邻居间收发hello包建立邻居关系生成邻居表
[r2]display ospf peer
[r2]display ospf peer brief
邻居、邻接关系的发现、建立、保活均依赖hello包进行
Hello包中邻居间必须完全一致的参数任意参数不同均导致邻居关系无法建立
子网掩码华为发送hello包接口的源ip地址其掩码 Hello dead time -- OSPF接口网络类型相关认证字段 -- 更新安全区域ID -- 要求区域间存在ABR
5、末梢区域标记 --特殊区域 ospf的三张表
osf的路由表
r3display ip routing-table protocol ospf
r3display ospf routing
ospf的邻居表
r3display ospf peer
ospf的邻居精简表
r3display ospf peer brief
ospf的第三张表 数据库表
[r3]display ospf lsdb 邻居关系建立后邻居间进行条件匹配匹配成功者间可以建立为邻接关系邻接关系间将使用DBD包进行主从关系选举之后由主优先使用DBD进行数据库目录信息的共享从而最终基于LSR/LSU/LSAck来获取未知的LSA信息当收集到全网的LSA信息后装载于本地的LSDB链路状态数据库--数据库表
r2display ospf lsdb
r1reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
关于OSPFDBD包的几个知识点
1、DBD包中携带MTU值要求邻居MTU值必须相同否则将卡在exstart或exchange状态 默认华为未开启MTU检测
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ospf mtu-enable
2、隐性确认—不使用确认包而是从设备复制主设备的序列号来确认收到了主的DBD
OSPF标记位 I M MS I为1本地发出的第一个DBD包 M为0表示本地发出的最后一个DBD MS为1代表主为0代表从
数据库建立后本地基于SPF选路规则计算到达未知网段最短路径加载于路由表中
字母
Cisco
O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
O 同一区域内本地通过拓扑计算所得
O IA 域间路由ABR通过其他区域的拓扑计算所得路由然后共享到另一个区域本地区域另一区域
O E1/2 域外路由 其他协议或其他进程产生后通过ASBR重发布进入到OSPF协议
ON1/2 NSSA域外路由 其他协议或其他进程产生后通过ASBR重发布进入到OSPF协议同时学习到这条路由的设备处于ospf的一种NSSA的特殊区域中 r1display ospf routing 华为查看 管理距离华为为优先级
Cisco设备定义管理距离为110 在华为设备上优先级为10 度量cost
开销值 参考带宽/接口带宽 华为设备环回接口不计算为一段路径默认的参考带宽为100M
优选cost值之和最小路径 二、 OSPF协议邻居成为邻接关系的条件
在点到点网络中所有的OSPF邻居将直接建立为邻接关系
在MA网络中为了避免大量的重复的LSA更新—因为OSPF需要邻接间进行DBD对比故没有接口水平割机制故必须进行DR/BDR选举非DR/BDR间仅建立邻居关系---在每一个MA网络中均需要进行一次选举
选举规则
优先级 数值大优默认为1 若为0为放弃选举优先级一致比较参选接口所有设备的router-id数值大优
[r1-GigabitEthernet0/0/1]ospf dr-priority 2
修改参选接口的优先级
切记DR选举非抢占 故在修改优先级后必须重启参选设备ospf进程来重新选举 ospf解决不规则区域
解决不连续的骨干区域解决连续的非骨干区域
使用tunnel解决
