17做网站 一件代发,cad做兼职区哪个网站,专业沈阳网站建设,cms免费路由协议
作用#xff1a;用于路由设备学习非直连路由#xff1b;
动态路由协议#xff1a;使路由设备自动学习到非直连路由#xff1b; 分类#xff1a;
按照算法分类#xff1a;
1、距离矢量路由协议#xff1b;#xff08;RIP、BGP#xff09;
只交互路由信息…路由协议
作用用于路由设备学习非直连路由
动态路由协议使路由设备自动学习到非直连路由 分类
按照算法分类
1、距离矢量路由协议RIP、BGP
只交互路由信息不交互拓扑信息运行距离矢量路由协议的路由器只关心目的网段如何到达无法得知网络结构 拓扑信息用于描述网络结构的信息如接口带宽、接口类型等
路由信息目的网段以及掩码 2、链路状态路由协议ospf、isis
既交互路由信息也交互拓扑信息运行链路状态路由协议的路由器可以得出全网的网络结构并且计算出去往目的网段的最优路由进行访问 按照工作范围分类
1、IGP内部网关协议-ospf、isis
工作在一个AS内的动态路由协议实现AS内部的互通
会周期更新路由ospf 1800s/次超时时间为3600sisis 900s/次 超时时间1500s 2、BGP边界网关协议
工作在AS之间实现AS之间的互通
不会周期更新路由只会触发式更新 AS自治系统/路由域
定义运行相同路由协议具有相同管理规则的区域一般为一个企业网 按照传递路由时是否携带掩码分类
1、有类路由协议
路由传递时无需携带掩码对端收到后根据网段的类别自动生成掩码 2、无类路由协议ospf、isis、BGP
传递路由时会携带掩码 ——————————
ospf开放式最短路径优先协议
分类链路状态路由协议、IGP、无类
工作过程
1、建立ospf邻居关系
2、建立ospf邻接关系同步LSDB
LSDB链路状态数据库每台运行了ospf的路由器都会有一个LSDB里面会携带自身的LSA
LSA链路状态通告信息携带自身的路由信息以及拓扑信息
同步LSDB邻居双方相互发送LSA直至双方的LSDB完全一致既包含自身的LSA也包含对方的LSA
3、每台ospf路由器都会根据同步完成的LSDB进行spf计算得出全网网络结构算出去往每个目的网段的最优路由放进路由表 报文
结构ospf层——网络层——数据链路层
ospf工作在网络层协议号为89
报文发送方式组播发送组播地址224.0.0.5所有ospf路由器均可以接收、224.0.0.6只有DR/BDR可以接收
ospf层ospf头部报文详细信息
其中ospf头部所有ospf报文都会携带并且携带内容一致
报文的详细信息不同报文类型携带不一致
ospf头部详细信息
1、版本v2/v3分别工作在ipv4/v6环境
2、router id发送端
格式大小跟ip地址完全一致
作用唯一标识一台ospf路由器不能冲突
获取方式
1手工配置
[R1]ospf 1 router-id 1.1.1.1 //创建并且进入ospf进程1并且指定router id为1.1.1.1
修改router id后需要重启ospf进程才能使新的router id生效
R1reset ospf process //重启ospf进程 2如果没有手工指定则会自动进行选举
选举规则先在loopback接口中选择最大的一个作为router id
如果没有配置loopback口则在物理接口中选最大的一个作为router id
在实际设备中会选择最先启动的接口ip作为router id 3、区域idarea id
标识发送ospf报文的接口属于哪一个区域
区域分类骨干区域area id0必须要有
非骨干区域area id/0可有可无
普通区域、特殊区域stub、totally stub、nssa、totally nssa
区域划分
基于接口进行划分
划分规则
1骨干区域必须要有有且仅有一个
2非骨干区域必须围绕着骨干区域建立非骨干区域之间的互通必须经过骨干区域 4、认证信息默认为空如果配置了两端需要认证通过才能建立ospf邻居 分类
1、hello报文
作用用于发现、建立、维护ospf邻居10s/次相互发送hello报文维持邻居并且可以感知邻居的离开超时时间为hello时间的4倍默认为40s
携带内容
1掩码标识发送hello报文的端口的掩码
2hello时间/超时时间
3DR优先级、DR与BDR的ip地址
4活跃邻居列表携带hello报文的发送者的邻居router id
5option位用于标识区域类型
E1 N0 普通区域
E0 N1 NSSA、totally NSSA
E0 N0 STUB、totally STUB 2、DD数据库描述报文
作用携带自身LSDB中所有LSA的摘要信息用于告知邻居自身的LSDB中包含哪些LSA
携带内容
1MTU代表接口发送的最大的数据单元默认位1500B
2flags
I代表该DD报文是否为本设备发送的第一份DD报文
M用于标识该设备后续是否还有DD报文需要发送
MS代表该DD报文的发送端是否为主设备
3序列号 3、LSRLSA请求报文
作用携带自身需要获取的LSA的摘要信息用于在收到DD报文后向邻居请求自身缺少的LSA 4、LSULSA更新报文
作用携带LSA的详细信息用于回应LSR的请求 5、LSACKLSA确认报文
作用携带LSA的摘要信息用于在收到LSU报文后进行回复确认收到 ospf邻居状态机详细的工作过程
1、down
ospf路由器刚运行的状态在该状态下代表ospf路由器没有收到任何的ospf报文但可以发送hello报文进行邻居发现 2、init
ospf路由器收到hello报文并且该hello报文的邻居列表不包含自身的router id则进入该状态 3、2-way
ospf路由器收到hello报文并且该hello报文的邻居列表包含自身的router id则进入该状态 当双方都进入2-way状态则ospf邻居关系建立完成
会进行DR/BDR的选举选举完成后进入下一个状态 4、exstart
邻居双方会相互发送不携带lsa摘要信息的DD报文空DD用于确保后续同步LSDB过程的可靠性
携带内容MTU、m1、i1、ms1、序列号随机生成
作用1、用于选举主从路由器
选举规则router id大的为主
2、协商MTU如果不一致则邻接关系无法建立停留在exstart状态
3、确定序列号以主的序列号为准 5、exchange
邻居双方相互发送携带自身LSA摘要信息的DD报文用于告知对端自身的LSDB中含有哪些LSA
过程
1由从先发出DD报文其中序列号为主设备在exstart发送的DD报文的序列号
2主设备收到从设备的DD报文后自身需要发出的DD报文的序列号为从设备发出的DD报文的序列号1
3从设备收到主设备发送的DD报文自身需要发出的DD报文的序列号等于主设备发送的DD报文中的序列号
4双方发送的DD报文中的M位均为0时代表双方的LSA摘要信息全部发送完成进入下一个阶段 6、loading
邻居双方相互发送LSR、LSU、LSACK报文进行LSDB的同步
5s重传机制如果ospf路由器发送LSR、LSU后没有收到对应的回应则会将该报文重新发送5s/次
当重传列表为空时代表本设备没有需要请求的以及发送的LSA则进入FULL状态 7、full
进入该状态说明邻接关系建立完成开始计算路由 DR/BDR
DR指定路由器一个网段中有且只有一个
BDR备份指定路由器一个网段中有且只有一个
DRother一个网段中可以有0到多个 作用减少ospf邻接关系的数目从而减少网络中报文交互的数目从而节省链路资源
原理DR可以跟所有路由器建立邻接关系
BDR可以跟所有路由器建立邻接关系
DRother之间无法直接建立ospf邻接关系它们之间会停留在邻居关系的状态但可以通过DR/BDR完成LSDB的同步 选举
选举状态2-way
选举报文hello报文
选举规则
1比较DR优先级越大越优默认为1可调范围0~255其中0代表不参与选举
2比较router id越大越优 特点
1、不抢占一旦网络中的DR/BDR确定则除非它们故障否则地位都不会改变
2、有备份BDR作为DR的备份一旦DR故障BDR马上成为DR 选举时间等待时间wait time默认为120s
等待时间选举过程
1、当ospf路由器刚启动就会开始计时在等待时间计时结束前该路由器不会参与DR/BDR选举并且如果在此过程中收到hello中DR/BDR有携带ip地址则直接承认它们的地位
2、当等待时间计时结束后才会开始进行选举并且将自己的ip地址填充进hello报文的DR字段中进行发送 优先级最大的ospf路由器一定为DR——x
最先启动的ospf路由器一定为DR——√
网络中必须有DR但不一定有BDR interface GigabitEthernet0/0/0
ospf dr-priority 2 //修改接口的dr优先级为2 基础配置
1、创建并且进入ospf进程指定router id
[R1]ospf 1 router-id 1.1.1.1 /只有第一次创建进程时需要指定router id后续再进入无需指定 2、进入区域视图以区域0为例
[R1-ospf-1]area 0 3、宣告网段
[R1-ospf-1-area-0.0.0.0]network 10.1.12.0 0.0.0.255 //以网段的方式进行宣告网段后需要接反掩码255.255.255.255-掩码得出
network 10.1.12.2 0.0.0.0 //以接口ip的方式宣告精确宣告 **只能宣告自身的直连网段 display ospf brief //查看ospf摘要信息其中包含router id、hello时间、DR信息
display ospf peer brief //查看ospf邻居 开销
ospf开销接口参考带宽/实际带宽
越小越优
GE/E——1
点到点链路——48 interface GigabitEthernet0/0/0
ospf cost 2 //修改接口开销为2 网络类型
作用用于使ospf适应不同的底层链路
底层链路 是否选举DR/BDR hello时间/超时时间 报文发送方式
广播型网络MA 以太网链路 选 10s/40s 组播发送hello报文、LSACK、LSU单播发送DD、LUR
P2P 点到点链路 不选举 10s/40s 所有报文均为组播
NBMA 帧中继网络 选 30s/120s 所有报文均为单播
P2MP 无需要手动调整 不选举 30s/120s 组播hello其余报文均为单播 P2P网络不选举DR/BDR的原因
P2P网络一般只有两端的两台设备如果选举的话一台为DR、一台为BDR都会建立邻接关系因此在P2P网络中选举DR/BDR无法减少邻接关系的数目并且还需要消耗选举的时间以及开销因此没有必要选举
因此一般P2P网络ospf邻居的建立时间会快于广播型网络 针对只有两台设备相连的以太网链路可以将其ospf的网络类型修改为P2P无需选举DR/BDR加快邻居关系建立的速度
interface GigabitEthernet0/0/1
ip address 10.1.24.2 255.255.255.0
ospf network-type p2p //修改接口的网络类型为P2P 邻居关系
1、广播型网络能跟P2P建立、修改hello时间一致后可以跟P2MP建立邻居关系
2、P2P可以跟广播型网络建立修改hello时间一致后可以跟P2MP建立邻居关系 ospf认证
作用提高ospf网络的安全性
原理只有认证通过才能建立ospf邻居关系
认证通过认证类型以及用户名、密码要一致 认证方式
接口认证配置在接口下
区域认证配置在区域下 认证类型
明文认证simple
特点配置时只需要指定密码
抓包时可以看得见密码
直接根据密码进行认证密码一致则通过
认证过程简单、节省报文空间安全性差 密文认证MD5、keychain
特点配置时需要指定key id以及密码
抓包时可以看不见密码
根据hash值通过key id、密码以及加密序列号进行hash计算得出进行认证密码一致则通过
认证过程复杂安全性高 配置参数
plain查看配置时可以看见密码
cypher查看配置时无法看见密码 配置
interface GigabitEthernet0/0/0
ospf authentication-mode simple plain huawei //接口下配置明文认证密码为huawei ospf 1 router-id 2.2.2.2
area 0.0.0.0
authentication-mode simple cipher huawei //区域下配置明文认证密码为huawei interface GigabitEthernet0/0/0
ospf authentication-mode md5 1 plain huawei //接口下配置密文认证key id为1密码为huawei 当一个区域下配置了认证同时接口下也配置了认证则该接口以接口配置的认证为准 keychain认证
定义一个keychain由多个key id以及对应的密码组成可以在不同的时间使用不同的key id以及密码提高网络的安全性
配置
[R3]keychain 1 mode periodic daily //创建钥匙串设置认证的模式为周期周期为按天
key-id 1 //创建key id 1
key-string plain huawei //设置密码为huawei
send-time daily 00:00 to 12:00 //在每天的0点到12点使用key id 1密码huawei进行认证
receive-time daily 00:00 to 12:00
key-id 2
key-string plain huawei
send-time daily 12:01 to 23:59
receive-time daily 12:01 to 23:59 interface GigabitEthernet0/0/0
ospf authentication-mode keychain 1 //接口或者区域下调用 LSA
LSA摘要信息唯一标识一份lsa
ls type代表lsa的类型
ls id链路状态id不同类型的lsa代表含义不一样
adv router产生该lsa的设备的router id 单区域使用1、2类lsa
在一个区域内最终所有该区域的ospf路由器都会同步LSDB lsa-1
route lsa
所有的ospf路由器都会产生(仅产生一份)
传递范围一个区域内
防环SPF算法 摘要
ls id产生该LSA的设备的router id
adv router产生该LSA的设备的router id
ls typeroute 详细信息
1、当设备存在p2p网络类型的接口时会产生描述p2p网络的拓扑信息
link-typep2p
link id本设备通过P2P链路连接的对端的设备的router id
data接口ip
开销接口开销 2、当设备存在广播型网络的接口时会产生用于描述广播型网络的拓扑信息
link-typetransnet
link idDR的ip地址
data本接口ip
开销接口开销 **DR产生的transnet的信息其中link id与data会一致 3、当设备存在p2p网络类型的接口或者存在宣告进ospf的loopback时会产生用于描述P2P网络以及loopback接口的路由信息
link-typestubnet
link id目的网段
data掩码
开销本设备去往该网段的ospf开销 4、当设备配置了v-link会产生
link-typevirtual
link id虚链路对端的ip
data自身接口ip
开销本设备去往对端开销 lsa-2
network-lsa
只有DR会产生用于描述广播型网络的路由信息以及部分拓扑信息
传递范围区域内传递
防环SPF算法 摘要信息
ls typenetwork lsa
ls idDR的ip地址
产生者DR的router id 详细信息
掩码
加入进该网段的设备的router id display ospf lsdb //查看设备的ospf lsdb中的lsa的摘要信息
display ospf lsdb router x.x.x.x //查看一类lsa的详细信息其中x.x.x.x为需要查看的ls id
display ospf lsdb network x.x.x.x //查看二类lsa的详细信息其中x.x.x.x为需要查看的ls id FULL-SPF算法
在网络刚启动ospf时会进行计算
定义每台路由器会根据自身收集到的区域内的一二类lsa进行计算画出SPF树得出最优路由
计算方式
1、每台路由器都会把自己当成树根进行计算先查看自身产生的一类lsa查看其中的拓扑信息
根据开销选择最小的拓扑信息新增节点如果link-type为transnet新增的为伪节点通过p2p类型新增的为实节点
2、再根据新增的节点去查找相关联的lsa其中实节点查找1类lsa伪节点查找2类lsa再继续新增新节点直至网络中没有新节点增加为止
3、在每个节点上挂上路由信息计算出最优路由 区域间通信
ABR区域边界路由器
定义在骨干区域以及非骨干区域同时存在FULL邻接关系的ospf路由器 lsa-3
由ABR产生只携带路由信息
传递范围区域间除产生区域外的其他相邻区域特殊区域除外
产生过程ABR会将区域内1、2类lsa中的路由信息转成3类lsa在其他相邻的区域内传递其他区域的设备收到后会累加自身到ABR的开销得出去往目的网段的路由 摘要
ls typesummary-lsa
ls id目的网段
产生者ABR的router id
详细信息
掩码
开销产生该三类lsa的abr到目的网段的开销 透传
当ABR收到三类LSA时会进行透传操作
将产生者变为自己开销修改为自身到目的网段的开销在其他相邻的区域内传递特殊区域除外 防环
1、水平分割规则
当ABR从非骨干区域收到三类LSA时执行只接收不计算的、不透传的操作
接收的原因1用于备份路径
2需要在区域内同步LSDB 2、LSA-1、2优于LSA-3
当ABR同时收到描述相同路由的1、2类lsa以及3类lsa时会优选1、2类lsa同时不会将收到的3类lsa进行计算以及透传作为备份路径使用 vlink虚链路
定义配置在边界设备上配置后相当于在配置的两端另外单独建立了一个骨干区域area 0的邻接关系
原理vlink两端设备会以单播的形式同步area 0的数据库另外也是通过单播发送hello报文维持邻接关系
作用解决因区域划分不规则导致的无法互访的问题 配置
ospf 1 router-id 2.2.2.2
area 0.0.0.2 //进入双方共处的区域
vlink-peer 4.4.4.4 //指定对端的router id display ospf vlink //查看vlink邻接关系的建立情况
配置的注意事项
1、vlink无法跨区域建立因为需要通过1类lsavirtual类型的link type定位对端的位置单播发送lsa
2、骨干区域不可以配置
3、特殊区域不能配置 危害
1、增加网络的复杂度
2、存在环路隐患 路由引入
将一个协议的路由以另一个协议路由的形式在另一个协议中传递 ospf外部路由
通过其他协议引入进ospf的路由优先级默认为150 ASBR自治系统边界路由器
指进行了外部引入的ospf设备 LSA-5
用于描述外部路由携带路由信息
由ASBR产生
传递范围整个ospf域特殊区域除外
防环根据1、2、3、4类lsa的防环规则防环 摘要信息
ls typeexternal
ls id目的网段
产生者ASBR的router id 详细信息
掩码
开销外部开销
外部开销ASBR在进行路由引入时指定的开销默认为1
内部开销需要访问外部路由的设备到ASBR的开销
type代表开销计算方式分为type 1以及type 2默认为2
type 2直接比较外部开销比不出来再比较内部开销路由表上只呈现外部开销
type 1直接比较内外开销之和路由表上呈现内部开销外部开销之和 为什么需要区分type 1以及type 2可以在进行选路时更加灵活控制流量走向 tag路由标记用于匹配路由默认为1 FA地址转发地址
默认为0.0.0.0
作用解决次优以及环路的问题 置位条件
1、ASBR发送lsa-5的接口跟它自身访问外部路由的出接口为同一接口
2、上述接口宣告进ospf并且没有静默
满足置位条件后FA会被置位为外部路由的下一跳 原理
1、当FA地址为0时ospf设备通过4类lsa找到ASBR的位置去访问外部路由
2、当FA地址不为0时ospf设备直接通过1、2、3类lsa找到FA地址从而访问外部路由 ospf 1 router-id 5.5.5.5
import-route static cost 2 //引入外部路由时修改外部开销为2
import-route static cost 2 type 1 //修改开销计算类型
import-route static tag 10 //为引入的路由打上tag 10 display ospf lsdb ase 6.6.6.6 //查看5类lsa的详细信息 LSA-4
作用携带ASBR的router id位置信息其他ospf设备会根据该lsa找到ASBR从而访问外部路由
摘要
ls typeasbr
ls idASBR的router id
产生者ABR的router id
传递范围、防环规则、透传均跟lsa-3一致 产生过程
1、当一台ospf路由器引入了外部路由后它产生的1类lsa中的option位asbr位置位为1
2、同区域的ABR收到ABSR产生的1类lsa后则会为该ASBR产生lsa-4在其他相邻的ospf区域内传递特殊区域出外 特殊区域
作用保护性能较差的设备
对性能要求ASBRABR骨干区域中间设备普通区域中间设备特殊区域中间设备
1、stub区域
特点不允许存在4、5、7类lsa
当一个区域配置为stub区域时该区域的ABR会下发一条描述默认路由的3类lsa在stub区域内传递该区域的设备就可以学习到默认路由用于访问外部路由 配置
ospf 1 router-id 3.3.3.3
area 0.0.0.2
stub //把区域2配置成stub区域注意整个区域的所有设备均需要配置 2、totally stub区域
特点不允许存在4、5、7类以及明细的3类lsa
当一个区域配置为totally stub区域时该区域的ABR会下发一条描述默认路由的3类lsa在totally stub区域内传递该区域的设备就可以学习到默认路由用于访问其他区域的路由以及外部路由 配置
ospf 1 router-id 3.3.3.3
area 0.0.0.2
stub no-summary //把区域2配置成totally stub区域 缺陷stub区域无法引入外部路由 3、nssa区域
特点不允许4、5lsa存在
当一个区域配置为nssa区域时该区域的ABR会下发一条描述默认路由的7类lsa在nssa区域内传递该区域的设备就可以学习到默认路由用于访问其他区域引入外部路由
nssa区域可以引入外部路由引入的路由会以7类lsa的形式在nssa区域内传递
当nssa区域的ABR在本区域收到7类lsa时会进行7转5的操作将类型修改为5类产生者变为自己在其余的ospf区域中传递特殊区域除外在其余区域的设备严重该ABR为对应外部路由的ASBR
当nssa区域中存在多台ABR时只有router id大的可以进行7转5 lsa-7
用于描述在nssa区域内引入的外部路由携带路由信息
传递范围nssa区域
摘要
ls id目的网段
产生者ASBR的router id
typenssa 详细信息
掩码
外部开销
开销计算类型
tag
FA地址一般不为0
选举规则
1先看是否满足lsa-5的fa地址置位条件
2在宣告进ospf中的loopback接口中选择最大的ip地址
3在宣告进ospf中的物理接口中选择最大的ip地址 作用防止在nssa区域中存在多台ABR的情况下只有一台进行7转5时出现的次优路径问题 配置
ospf 1 router-id 3.3.3.3
area 0.0.0.2
nssa //把区域2配置成nssa区域 4、totally nssa
特点在nssa区域的基础上进一步过滤了明细的三类lsaABR在下发一条描述默认路由的3类lsa用于访问区域外的路由
配置
ospf 1 router-id 3.3.3.3
area 0.0.0.2
nssa no-summary //把区域2配置成totally nssa区域 ospf路由汇总
作用减少路由表/LSDB规模
分类
1、在ABR上实现针对lsa-3生效
ospf 1 router-id 2.2.2.2
area 0.0.0.1 //进入产生3类lsa的区域
abr-summary 1.1.1.0 255.255.255.0 //进行路由汇总汇总的结果为1.1.1.0/24
可选参数not-advertise汇总不通告将汇总后的路由进行抑制起到过滤路由的效果 2、针对引入路由在ASBR上实现
ospf 1 router-id 3.3.3.3
asbr-summary 4.4.4.0 255.255.255.0 //进程下进行汇总如果存在nssa区域则可以选择在ASBR或者是NSSA区域中进行7转5的ABR上做 静默接口
作用使接口不发送hello报文但不影响该接口的网段通告出去
应用用于连接终端设备的接口
配置
ospf 1 router-id 1.1.1.1
silent-interface GigabitEthernet0/0/1 影响ospf邻接关系建立因素
1、版本需要一致
2、router id不能一致
3、区域id要一致
4、如果配置了认证认证需要通过
5、掩码要求一致p2p网络不检查该项
6、hello/超市时间一致
7、option中的E以及N位要一致区域类型要一致
8、接口不能被静默
9、MTU要一致
10、网络类型广播型与p2p网络可以建立full的邻接关系但是路由计算会出问题用的lsa不一样无法正常计算SPF树
