HCNP笔记

SE笔记001路由基础192.168.0.0/24192.168.1.0/24192.168.0.0/23CIDR172.16.0.0/24172.16.1.0/24172.16.0.0/23路由聚合路由器工作的两个平面；-控制平面；运行路由协议，和一些应用的层的信息，通过控制平面可以计算出路由表等信息；该平面的工作需要消耗大量的CPU和内存资源；-转发平面；利用路由表，FIB和快速转发表，完成数据转发业务的平面；路由表：-通过路由协议计算出来的；-软件层面的表项；-最长掩码匹配原则，匹配路由转发数据；-路由表中会保存Active和Inactive的路由；FIB表：-也是一个软件层面的表项，利用该表项无法实现快速转发，但是可以缩短查表所需要的时间；-主要来源于路由表中状态为Active的路由，以及ARP表信息；快速转发表:-基于硬件层面的转发表项；-采用的是唯一匹配转发的方式，算法效率上要高于最长匹配转发；-仅针对过境数据产生该表项；[R2-ospf-100]displayipfast-forwardingcacheFast-Forwardingcache:total2itemsIndexSIPSPortDIPDPortProInput_IfOutput_IfFlg64:03.3.3.301.1.1.101S0/2/2S0/2/07367:01.1.1.183.3.3.301S0/2/0S0/2/27-接口的快速转发功能是可以关闭的。如果关闭了快速转发功能，则设备在进行负载分担操作时，就只能实现基于报文的负载。如果开启了快速转发，实现则是基于流负载分担；RIP四个定时器：-更新定时器；30s-老化定时器；180s-垃圾回收定时器；120s-抑制定时器；120s路由聚合的优点和缺点：-优点：·可以减小路由表的大小，降低更新流量；·对于动态路由协议的路由聚合而言，还可以隐藏不稳定的区域；-缺点：·对于静态路由的聚合，以及RIP协议的聚合，很容易产生环路；-解决方案·可以采用黑洞路由的方式解决聚合后的环路问题。其中OSPF和BGP协议在聚合之后，都会自动产生一条黑洞路由，而ISIS在聚合之后，不会自动产生黑洞路由，但是可以通过参数进行调整。只有RIP需要通过静态方式，手工添加一条黑洞路由；·会产生次优路径；002OSPF基本概念OSPF三张表：-OSPF邻居表：displayospfpeer·记录OSPF邻居的相关信息，特别是状态信息；-OSPF拓扑表，即OSPFLSDB；displayospflsdb·记录OSPF进程从其他路由路由器那里收集到的所有LSA（链路状态通告）信息；-OSPF路由表；displayospfrouting·记录OSPF进程所计算出的所有路由信息；该表项中的内容，最终是否能够加入到全局路由表，是需要和其他路由表信息进行比较的；OSPF工作过程；-所有的OSPF进程都会根据自身接口的链路状态信息，生成LSA；-OSPF进程会和所有形成邻接关系的OSPF路由器交换LSA信息，最终达到区域内同步的效果；这些记录LSA信息的位置，称为LSDB，链路状态数据库；-根据LSDB，生成带有权值的有向图；-每台路由器以自己为根，运算最小生成树算法；这样就可以计算出以自己为根到达各个节点开销最小的一段路径；OSPF分层结构；-骨干区域：也称为传输区域，或者转发区域。即主要功能是为了连接非骨干区域，在非骨干区域之间传递LSA信息的；只要是AREA0，就被是骨干区域；-非骨干区域；对网络的发现和隔离；区域划分的优势：-可以减少区域内LSDB的大小，从而降低SPF算法运算的复杂度，以达到降低CPU和内存消耗的目的；-可以帮助隔离不稳定的区域；主要由于，OSPF在区域间传递的不是链路状态信息，而是路由信息。该路由信息的变化不会导致区域内运算SPF算法；-区域的划分可以和地域的划分或者功能的划分相结合，从而优化管理的效果；OSPF路由器的类型；-IAR，区域内路由器，路由器上所有的接口都属于一个区域；-BBR，骨干区域路由器，路由器上至少有一个接口属于Area0；-ABR，区域边界路由器，路由器上接口存在于两个或两个以上区域，并且至少要有一个为骨干区域；-ASBR，自治系统边界路由器，路由器上存在其他进程或者其他类型的协议所计算出的路由，并且在该设备上会通过import方式，将路由注入到路由器中；RouterID；-作用：在AS（自治系统）之内唯一标识一台OSPF路由器的AS，是指由相同的组织使用相同的策略所管理的一组路由器的集合；-表示方法：使用32bit无符号整数表示，由于和IP地址很像，因此，Routerid，使用IPv4地址作为表示方式；-RouterID产生方式；·由管理员手工配置；1、在系统视图下，配置RouterID；[R1]routerid1.1.1.12、在进程视图下，配置RouterID；[R1]ospf100router-id1.1.1.1·由OSPF进程自动选举；1、在Loopback接口中选举IP地址最大的；2、如果没有Loopback接口，则在物理接口中选举IP地址最大的；注意，在选举的过程中，接口状态是否为UP，不做要求；网络类型；-Broadcast，广播型多路访问；-NBMA，非广播型多路访问；-P2P，点到点；-P2MP，点到多点；OSPF报文封装；-Hello消息；·用于寻找和发现OSPF邻居关系；·在建立OSPF邻居关系时协商参数；·如果需要选举DR，BDR，则可以提供选举的参数；·在邻居关系建立完成之后，可以充当Keepalive消息使用；·可以确保链路的双向通信；-DD消息；·在Exstart状态下，用于选举主从关系，用于隐式确认；·用于传递LSDB的摘要信息；-LSR消息；·用于向邻接路由器请求LSA的详细信息；-LSU消息；·在收到LSR消息之后，会响应一个LSU，用于传递，被请求LSA的详细信息；·当自己LSA发生变化时，主动通过LSU消息告诉给其他路由器；-LSAck消息；·用于对LSU中的LSA进行确认；----------------------------------------OSPF消息的组成：消息头+消息体；-消息头：·*版本号；·消息类型；·报文长度；·RouterID；·*区域ID；·报文校验和；·*验证类型；·验证字段；-Hello消息的消息体：·*子网掩码；该参数只有Broadcast和NBMA网络类型中，需要相同；·*Hellotime；·*选项字段；·DR优先级；·*Deadtime；·DR接口的IP地址；·BDR接口的IP地址；·邻居列表邻居关系；两个OSPF路由器，其Hello报文中的相关参数相同，另个路由器之间可以相互识别；邻接关系；在邻居关系的基础之上，可以传递LSA信息的；DR/BDR的选举原则；-选举时所需要的参数均被包含在Hello消息中；-先比较DR优先级；-若相同，再比较RouterID；*DR优先级，默认为1，范围0~255，0表示不参与选举；该参数以大为优；-除了DR/BDR之外的所有设备，均被称为DRother，所有的DRother仅仅与DR/BDR形成邻接关系；OSPF邻居状态机；-Down，表示在上一个死亡时间之内，没有收到邻居所发送的Hello消息；-Attempt，在NBMA网络中的专属状态，表示已经向邻居发送了Hello消息，但是没有收到邻居发送给自己的Hello消息；-Init，表示收到了邻居所发送的Hello消息，但是在Hello消息的邻居列表中，看不到自己的RouterID；-2-Way，表示收到了邻居所发送的Hello消息，并且在Hello消息中看到了自己的RouterID；该状态是一个稳定状态，表示邻居关系已经建立完成；对于Broadcast和NBMA网络类型，此时会选举DR/BDR，以判断是否会继续建立邻接关系；-Exstart，表示正在进行主从关系的选举；-Exchange，表示正在传递LSDB的摘要信息；-Loading，表示正在传递详细的LSA信息；-Full，表示两台路由器的LSDB达到同步状态，邻接关系建立完成；模拟器上E0/4/0接口是一个二层以太网接口。创建vlaninf；003OSPF高级特性[R1-ospf-100]default-route-advertise-单独使用时，需要保证设备上存在一条缺省路由。-如果设备上本身没有缺省路由的话，则需要在命令后面加一个always参数；OSPF虚连接的提出背景；-主要是由于OSPF在区域划分时的要求1、骨干区域不能被分割；2、非骨干区域必须和骨干区域直连；-V-link配置；·在区域视图下，vlink-peer命令，后面放的是另外一台ABR设备的RouterID；OSPFLSA（链路状态通告）-LSA头格式；·LSAge：老化时间时间。LSA的最大老化时间是3600s；·Option：用于描述特殊区域以及其他功能的；·LSType：SE阶段，需要掌握的有type1、2、3、4、5、7共六种LSA；·LinkstateID：链路状态标识；用于区分不同的LSA；·AdvRouter：通告路由器的标识，使用路由器的RouterID来进行表示；·LSSeq：用于表示LSA的新旧程度；通常LSA每变化一次，其Seq+1；·LSchecksum：用于保证LSA在传输过程中的完整性；·LSLength：由于LSA是不定长的数据，因此需要通过该字段对LSA的部分进行描述；Type1LSA，RouterLSA；-作用：用于描述一台路由器的直连链路的链路状态信息；包括IP地址，掩码，cost，连接方式等等；-生成者：所有的OSPF路由器均会生成type1LSA；-传播范围：在区域内传播；-操作方式：在type1lsa中，具体细分为4种link类型。·在一个link中，主要包含的内容，linkid，data，metric，linktype；·p2plink；-linkid：连接的对方路由器的RouterID；-Date：连接对方路由器时，自己的接口IP地址；-如果接口的网络类型为p2p或p2mp时，会产生该类型的link；·StubNetlink；-linkid：接口所在网段的网络地址；-Date：该接口的子网掩码；-通常p2p,p2mp以及连接终端的接口，会产生该类型的link；·Transnetlink；-linkid：DR设备的接口IP地址；-Date：连接DR设备的接口IP地址；-通常Broadcast和NBMA网络类型会生成该类型的link；-LinkStateID：用于描述生成者路由器的RouterID；-[R1]displayospflsdbrouterType2LSA，NetworkLSA；-作用：用于描述在一个多路访问的网络中，存在哪些OSPF路由器，以及该多路访问网络的掩码信息；-生成者：只有DR设备会生成该类型的LSA；-传播范围：和type1LSA一样，在区域内传播；-操作方式：主要包括了多路访问网络的掩码和OSPF路由器的RouterID；-LinkStateID：DR接口的IP地址；-[R1]displayospflsdbnetworkType3LSA，SummaryLSA；-作用：用于在区域间描述路由信息；-生成者：只有ABR设备会生成该类型的LSA；-传播范围：在区域间传播，但是不会跨区域传播；-操作方式：·ABR设备会根据区域内所计算的每一条路由，生成一个type3LSA；·路由器在收到type3LSA之后，可以直接将LSA转化为路由信息，添加在路由表中；-LinkStateID：被描述网段的网络地址；-[R1]displayospflsdbsummaryType5LSA，ASExternalLSA；-作用：用于描述自治系统外部路由信息；-生成者：只有ASBR设备会生成该类型的LSA；-传播范围：在AS之内传播；-操作方式：·和type3LSA类似；·ASBR设备会将注入的每一条路由，生成一个type5LSA；·路由器在收到