数据链路层面: 针对不同的物理链路定义不同的封装
局域网封装: Ethernet 2 ( TCP/IP ) , IEEE802.3 ( OSI )
广域网封装: PPP HDLC FR ATM
HDLC : 高级数据链路控制协议,默认思科的串行链路封装为 HDLC ,分为工业标准的 HDLC 和思科私有的 HDLC ,两
者不同通用,思科私有的 HDLC 中加入一些控制字符,识别上层协议,以及三层的传输方式
定义接口封装为 HDLC :
PPP : 点对点封装协议,华为串行链路默认封装为 PPP , PPP 链路需要建立一
条端到端的会话链路
PPP 会话建立分为: 1.LCP 2.PPP 认证 3.NCP
LCP :链路控制协议,通过发送 LCP 数据进行物理链路和封装的确认
PPP 认证: 增加 PPP 会话的安全性, PAP CHAP
NCP :网络控制协议,通过发送 NCP 针对上层协议进行封装, IPCP 协商,在
NCP 协商过程中,会自动将自己本端 IP 地址以路由方式发送给对方,当 PPP 会
话建立之后,会产生到达对方接口 IP 地址的 32 位主机路由
PAP : 密码认证协议,是一种一次性的简单的明文认证
主认证方:
接口调用:
被认证方: 提供账号密码
CHAP :挑战握手认证协议,通过三次握手的方式进行安全的 MD5 认证 ,在认证过程中需要发送挑战信息(类似 HMAC 密钥化哈希)
接口启用 chap 认证:
被认证方:
在广域网技术中, PPP HDLC FR ATM PPPOE PPPOA
------------------------------------------------------------------------------------------
GRE : 通用路由封装,标准的三层隧道技术 ,是一种点对点的隧道技术
查看:
MGRE : 多点通用路由封装协议
NHRP :下一跳可达协议,所有的 MGRE 接口将自己的 MGRE 接口 IP 地址和对应
隧道物理接口地址信息发送给 NHS 进行注册, NHS 上存在所有接入 MGRE 的接
口映射关系。其他 MGRE 接口之间彼此通信时向 NHS 进行请求,形成隧道的目
标地址。
运行路由协议
hub端配置:
spoke 端配置:
查看:
OSPF : 开放式最短路径优先协议
使用范围: IGP
协议算法特点: 链路状态型路由协议, SPF 算法
协议是否传递网络掩码:传递网络掩码
协议封装:基于 IP 协议封装,协议号为 89
一 .OSPF 特点
1.OSPF 是一种典型的链路状态型路由协议
2. 传递信息称作 LSA , LSA 链路状态通告,包含路由信息和拓扑信
息。
路由 LSA :描述本路由器上接口的路由信息
拓扑 LSA :描述路由器之间的连接状态
3. 更新方式: 触发更新 +30 分钟的链路状态刷新
4. 更新地址: 组播和单播更新,组播地址: 224.0.0.5 ( ALL SPF
router ) 224.0.0.6 ( ALL DR router )
5. 支持路由认证
6. 支持手工汇总
7. 支持区域划分
8.OSPF 比较消耗设备资源
二 .OSPF 区域
区域划分的意义: 1. 减少 LSA 的数量 2. 减少 LSA 的传播范围
区域的划分是基于接口的(链路的)
区域的标记:使用了 32 个二进制 1. 十进制 2. 类似于 IP 地址
A.B.C.D
区域的分类:
骨干区域: 区域标记为 0 或 0.0.0.0
非骨干区域:区域标记不等于 0 或 0.0.0.0
区域设计原则: 向日葵型网络结构
1.OSPF 网络中必须存在并唯一的骨干区域(单区域除外)
2. 若存在非骨干区域,非骨干区域必须与骨干区域直接相连
OSPF 中路由器的角色:
骨干路由器:
非骨干路由器:
ABR :区域边界路由器,能够产生 3 类 LSA 的路由器
ASBR :自治系统边界路由器,能够产生 5 类或 7 类 LSA 的路由器
三 .OSPF 消息数据包
Hello DBD LSR LSU LSACK
hello : 周期性发送,周期时间 10s 或 30s (根据不同的网络类型默认
10s 或 30s )
目的: 建立 并 维持 OSPF 邻居关系(邻居关系建立之后充当
保活包功能)
DBD :数据库描述数据包
1. 主从选举 DBD : 比较双方的 router-id , router-id 大的一方为主
( master ),小的一方为从 (slave );主用于控制 LSA 的交互
2. 携带 LSA 头部信息的 DBD
LSR : 链路状态请求,按照 DBD 中报文的未知 LSA 头部进行请求。
LSU :链路状态更新,携带 LSA 信息。
LSACK :链路状态确认
四 .OSPF 邻居状态机制
Down 、 init 、 attempt (尝试 过渡) 、 two-way 、 exstart 、
exchange 、 loading 、 full
Init --- 初始化状态,一旦开始发送 hello 报文,进入初始化状态。
Two-way- -- 双向通信状态(邻居状态),接收到包含自己 router-id 的对方 hello 报
文。
邻居关系建立条件:
1.router-id 必须不同
2.area ID 相同
3. 认证: 认证类型 (不认证 =0 明文认证 =1 MD5=2 ) 认证数据
4.hello 时间, dead 时间必须一致
5. 特殊区域标识一致( E (外部路由位) =1 ; N ( NSSA 外部路由
位) =0 P=0 )
6.MA 网络中,网络掩码必须一致
7. 必须同时使用单播或组播更新
8. 更新源检测(双方的 IP 地址必须在同一网段)
邻居状态下( two-way ): MA 的网络中会选举 DR (指定路由器)BDR(备份指定路由器)
DR 选举: 1. 比较优先级 (范围: 0-255 ,默认优先级为 1 ,越大越优)
2. 比较各自的 router-id ,越大越优
注意: 1.DR 抢占是关闭的 2.DR 是一个接口概念 3. 优先级范围 0-255,数字为 0 代表不参与选举 4. 先选举BDR ,再升级为 DR
主从选举:发生在 exstart 状态, 通过双方的 router-id 进行比较,router-id大的一方为主。 发送的
主从选举 DBD , DBD 中包含了 MTU 值(默认思科直接启用,华为中
默认不包含 MTU ,可以使用命令 激活传递MTU 值的功能,若双方的 MTU 值不值则卡在 exstart 状
态)。
Exstart --- 预启动状态,一旦开始发送主从 DBD ,则进入预启动状
态。
Exchange --- 预交换,主从选举完成,则发送携带 LSA 头部信息的
DBD ,进入预交换状态,会发送 LSR 数据包。(但是没有 LSU )
Loading --- 加载状态,一旦发送 LSU 数据包,进入了加载状态,进行
大量 LSA 的学习。
Full --- 邻接状态。双方 LSA 同步(双方 LSA 全部学习 )
五 .OSPF 基本配置
启用 OSPF 并指定 router-id
Router-id : 路由器标识符,用于标识本路由器在 OSPF 网络中的唯一
性
OSPF router-id 选举规则: 1. 手工指定最优先 2. 选举所有逻辑中 IP 地
址最大的 3. 选举所有物理接口 IP 地址最大的
华为中: 若以上三点都不满足,则可以创建 router-id 为 0.0.0.0 ;在
使用逻辑或物理接口 IP 地址时,接口可以是关闭状态;若一台路由器启用了多个
OSPF 进程,不同进程可以使用相同的 router-id (不推荐);
思科中:若以上三点都不满足,则无法启用 OSPF ;在使用逻辑或物
理接口时,接口必须双 up ,该接口可以不通告进入 OSPF 中;同一路由器上多个
OSPF 进程必须 router-id 必须不同;
全局模式下可以选择针对所有的 OSPF 进程修改 router-id ;(若同时
在接口部署时,接口优先生效)
Network 通告:
2. 必须先创建 OSPF 进程并开启需用使用的区域 ID ,再进入接口启
用:
激活 DBD 中携带 MTU 值功能:
修改接口 MTU 值: (同时修改 3 层和 2 层的 MTU 值)
查看二层接口信息:
查看三层信息:
OSPF 三张表:
1.OSPF 邻居表
查看 OSPF 邻居表
2.LSDB 表(链路状态数据库)
查看 LSBD 的摘要信息:
3.OSPF 路由表:
