华为HCNP路由笔记Word文档下载推荐.docx
- 文档编号:18722121
- 上传时间:2022-12-31
- 格式:DOCX
- 页数:58
- 大小:1.89MB
华为HCNP路由笔记Word文档下载推荐.docx
《华为HCNP路由笔记Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《华为HCNP路由笔记Word文档下载推荐.docx(58页珍藏版)》请在冰豆网上搜索。
ICMPv6端口号58
路由协议优先级
华为
VRP5.x
VRP3.x
Direct
Static
60
OspfInternal
10
OspfInter-Area
OSPFExternal
150
ISISL1-internal
15
ISISL1-External
ISISL2-Internal
ISISL2-External
RIP
100
EBGP
255
256
IBGP
BGP-Local
BGP-Aggregate
tOSPF
标准:
RFC2328,ospf第二版本
链路状态算法基本原理:
泛洪LSA-》LSDB->
最短路径树-》路由
OSPF运行在IP协议,协议号89
AS,使用同一种路由协议交换路由信息的一组路由器
RouterID:
唯一标识一台运行OSPF的路由器(32位),没有配置的情况下,选择最大的Loopback地址,没有的话,选择最大的接口IP地址
Area0:
为骨干区域,骨干区域负责在非骨干区域之间发布由区域边界路由器汇总的路由信息,骨干区域必须是连续的,物理上不连续的骨干区域通过虚连接实现逻辑上连续。
非骨干区域之间不允许直接相互发布区域间路由信息
ABR:
所有的区域边界路由器至少有一个接口属于area0,每个区域必须链接到骨干区域
ASBR:
可以在骨干区域也可以不再骨干区域,用于与其他AS交换路由信息。
邻居关系:
由OSPF的hello协议维护
OSPF支持的网络类型:
点到点:
PPP链路,LAPB链路,HDLC链路
广播网络:
以太网
NBMA网络:
要求网络中的路由器全链接,FrameRelay,ATM
点到多点网络:
网络中的路由器不完全联接(不是默认的网络类型,需要手工配置)
虚链接:
在同一个共同的非骨干区域的任意的两个边界路由器建立,对应的区域为Transit区域,虚链接是属于骨干区域(area0)的一条虚拟链路。
配置方法:
在transit区域的区域视图下配置ospf
area1
vlink-peer2.2.2.2
点到点链路,点到多点链路,虚链接,以hellointerval发送hello报文,不选举DR和BDR,直接建立邻接状态。
OSPFP2P链路建立邻接过程:
数据包的目的地址为224.0.0.5,看到hello报文携带自己的地址,开始进行OSPF邻接建立。
HELLO报文P2P链路:
广播网络Hello:
报文的合法性
1.点到点,虛链路,不检查networkmask
2.广播网络,NBMA,P2MP网络networkmask必须一致
3.hellointerval必须与端口设置一致,接收报文的HelloInterval字段必须与接口的配置一致(10秒)
4.RouterDeadInterval必须与端口设置一致,接收报文的RouterDeadInterval字段必须与接口的配置一致(hello的4倍,40s)
5.Option中的E-Bit必须与相关区域配置一致,接收的Hello报文中的Options字段中的E-Bit(表示是否接收外部路由,必须与相关区域配置一致)
6.Version=2
7.AreaID,满足两种情况之一:
a)与接收所属的areaId一致
b)与接口所属于的AreaID不一致,但值为0,表示报文属于骨干区域,并且是在一个虚链接上发送的
8.AuType与该区域配置的AuthType一致
认证方式有两种:
区域验证和接口验证,两个都存在时,接口验证优先。
区域验证:
一个区域内的全部路由器在该区域下的验证模式和口令必须一致。
区域试图下:
authentication-modesimpleplainplain-text|cipherciper-textauthentication-modemd5key-idplainplain-text|ciphercipher-text
接口验证:
相邻路由器之间设置验证模式和口令
(接口视图下:
ospfauthentication-modesimpleplainhuawei
只有通过OSPF报文验证的路由器才能建立邻居关系,如果在hello报文中看到来自己的routerid,表示已经和邻居建立双向邻居关系。
通过hello报文建立邻居关系,当路由器发现接收的合法的Hello报文中携带的邻居列表中存在自己的RouterID,表示已经和邻居建立了双向链接,建立了邻居关系
OSPF的报文认证:
无认证:
简单认证:
MD5认证:
广播网络和NBMA网络的DR,BDR选择:
广播网络和NBMA网络,需要选择DR和BDR。
一台OSPF路由器在广播网段和NBMA网段选举BDR
和DR前,会等待一段时间(routerDeadInterval),检查网络上是否有BDR和DR,如果有,就不进行选举,直接进入DRother。
Dr和BDR的选举:
通过hello协议进行选举,根据端口的路由器优先级进行选择。
(ospfdr-priority
0~255,默认为1,修改优先级需要重启ospf进程)
选举规则:
Routerpriority=0,不允许成为DR和BDR。
RouterPriority越大越优先,如果相同,RouterID大的优先。
新加入的优先级高的路由器不能抢占DR或BDR。
只有当DR出现故障,当前的BDR自动变成DR,网络中重新选举BDR时才能变为BDR;
或者在网络中BDR出现故障时,通过选举成为BDR。
网络上Routerpriority最大的路由器不一定是DR,第二大不一定是BDR。
网络路由器全部的priority=0的时候,路由器之间只能建立Two-Way,不能建立邻接关系。
一个广播网络上,有两台路由器配置优先级》0,可以产生DR和BDR,如果只有一台配置了优先级》0,只能有一台为DR,没有BDR
如果全部的路由器的优先级=0,则没有DR和BDR,路由器之间只能是TwoWay,不交换路由。
NBMA网络需要手工配置邻居,不需要配置反向ARP。
Type
LSAType
描述
泛洪范围
LinkStateID
1
Router-LSA
Router-LSA每个路由器发送一个,只在区域内泛洪
区域内
产生LSA的路由器的RouterID
2
Network-LSA
由DR生成,描述广播网络和
NBMA网络,包含网络上路由器列表,只在区域内泛洪
DR的端口IP地址
3
Network-Summary-LSA
区域边界ABR产生,描述到
AS内部本区域外部某一个网段的路由信息,在该LSA所生成的区域内泛洪(默认路由也可以发布)
需要通告的区域内
目的网段的地址
4
ASBR-Summary-LSA
由边界路由器(ABR)产生,描述到某一个ASBR的路由信息,
需要通告的区域内,不包括ASBR所在区
ASBR的routerID
OSPF报文类型(协议号:
89)
报文名称
用途
hello
建立邻居关系
DatabaseDescription
发送LSA摘要信息
LinkStateRequest
请求LSA
LinkStateUpdate
发送LSA
5
LinkStateAck
对接收的LSA进行确认
地址设置:
224.0.0.5ALLSPFrouters,224.0.0.6ALLDROthers
LSA:
LSA报文有LSA报文头部和内容组成(除Hello外,其他报文都携带LSA信息)
唯一标识LSA=LS-TYPE+Link-State-ID+AdvertisingRouterLS-TYPE+LinkStateID+AdvertisingRouter==唯一标识一条LSA
LSA的报文头部信息
➢LSAage:
LS已经生存的时间(秒)在LSDB中的LSA的LSage随时间增加。
一条LSA向外泛洪时,将LSAGE+接口时延(默认1秒),进行发送。
LSAGE达到LSRefreshtime(30分=1800s),这条LSA的生成者重新LSA实例。
LSAGE达到MaxAge(1小时=3600s),这条LSA将被删除。
如果路由器需要删除一条LSA:
重新生成一条LSA,LSAGE=MAXAGE如果路由器收到一条LSA,LSAGE=MAXAGE,则从LSDB中删除这个LSA。
LSage越小越新
➢Options
➢LSA的类型
在ABR所链接的区域内泛洪
(ASBR所在区域除外)
域
AS-external-LSA
由ASBR产生,描述到AS外部的路由信息,在整个AS内部泛洪
整个AS
所描述的目的网段的地址
➢LinkStateID(LS-ID):
该LSA描述的那部分链路的标识
➢AdvertisingRouter
➢Sequence
一条LSA可能存在对个实例,多个实例的区别在与LSsequencenumber,路由器周期性(30分钟)刷新LSA,此时的LSA的SequenceNumber为上次发布的LSA的Sequence
Number+1,此时网络中存在多个LSA实例,通过Sequencenumber判断那个LSA最新
(SequenceNumber最大)
LSsqeuencenumber:
32位整数,用于检测过期和重复的LSA,0x80000000(-2^31)保留,协议从最小值0x80000001开始,每次更新该LSA,序号+1.LSsequecenumber用于检查哪个实例更新,是32为有符号数,0x80000000保留,从0x80000001开始分配,产生一条新的LSA时,序列号增加1。
序列号越大,LSA实例越新。
重复LSA处理:
路由器收到一条自己产生的LSA,发现LSA的number比该路由器最近发送的LSsequencenumber新,路由器重新生成该LSA,LSAseq=接收的LS中的LSseq+1.
使用LSSequenceNumber和LSAge判断LSA新旧,SequenceNumber越大越新,如果SequenceNumber一致,比较LSAge,LSAge越小越新
➢Checksum
Example:
LSA的传播方式:
(1)新的LSA生成或接收时,LSA会被泛洪(需要使用LSU和LSA消息)
(2)处于Full状态下的路由器泛洪新的LSA,保持状态不变
(3)点到点网段所有的报文发送到组播地址(224.0.0.5)
(4)NBMA网络以单播方式发送数据,目的地为手工配置的邻居
(5)Vlink的报文以单播方式发送
(6)广播网络上DR和BDR发送LSUpdate报文和LSAcK报文的目的地址为224.0.0.5(AllSPF
Routers),其余路由器发送LSUpdate和LSAck报文的地址为224.0.0.6(AllDRrouter)
(7)在点到多点的网段上,如果LSU是对LSR的响应,LSU报文以单播方式发送,如果LSU是为了泛洪新的LSA,地址为224.0.0.5
LSA的类型
RouterLSA
每一台路由器只使用一条Router-LSA描述属于一个区域的本地活动链接状态。
一条LSA描述多条连接,每条连接由LinkID,Data,Type和Metric描述。
type1又被称为路由器链路信息数据包(RouterLink),所有的OSPF路由器都会产生这种数据包,用于描述路由器上联接到某一个区域的链路或是某一端口的状态信息。
路由器链路信息数据包只会在某一个特定的区域内广播,而不会广播至其它的区域。
在类型1的链路数据包中,OSPF路由器通过对数据包中某些特定数据位的设定,告诉其余的路由器自身是一个区域边界路由器或是一个AS边界路由器。
并且,类型1的链路状态数据包在描述其所联接的链路时,会根据各链路所联接的网络类型对各链路打上链路标识
RTA的RouterLSA
描述内容
Link-ID
Data
Metric
PPP链路
接口Stub网段
Stub
20.0.0.0
255.0.0.0
对端路由器
P2P
2.2.2.2
20.0.0.1
描述Stub网络
10.0.0.0
FR(点到多点)
自己的接口地址,不是网段
40.0.0.1
255.255.255.255
对端路由器(E)
3.3.3.3
对端路由器(F)
广播网络
对广播型网络链路状态的描述
TransNet
30.0.0.3(DR接
口地址)
30.0.0.1
虛链路
描述虚拟链路
vlink
对端router-id
8.8.8.8
1.1.1.1
P2P链路:
1.2.1.0
255.255.255.0
1.2.1.1
2.3.4.3(DR接
2.3.4.2
Vlink
Vlink的Router-LSA在Area0中传播,携带vlink链路信息。
NetworkLSA
广播网络和NBMA网络产生。
Router-LSA特殊
ABR的RouterLSA,Flag中Bbit=1
Vlink的Router-LSA
FLAG位中B=1,V=1
NetworkSummaryLSAABR产生:
经过其他ABR后,产生新的Network-Summary-LSA
ABR产生ASBRsummary
AS-External-LSA默认情况Type2:
Type1:
如果引入的外部下一跳也在区域内,则在ForwardingAddress设置实际的下一条地址。
OSPFLSATYPE
第6类第8类第9类10,11
OSPF路由计算
OSPF通过有向线段来描述网络拓扑结构,有向图的端点有三种类型:
(1)路由器节点
(2)Stub网段
(3)Transit网段(OSPF中网络前缀会作为路由计算的节点)
Cost表示从一个端点到另一个端点的开销,表示数据离开该接口的开销.
端口开销:
公式:
参考带宽/接口带宽,参考带宽默认为100Mbps
cost=bandwidth-reference/接口带宽,默认:
bandwidth-refercence=100M,100M的接口cost为1
Stub网段:
表示该网段只有入口(loopback接口,只有一台路由器的广播网络),开销为该接口对应的开销
Transit网段:
有能力转发非本网段的数据(至少有两台路由器的广播型或NBMA网段)路由器到该网段的接口的开销为接口开销,从transit网段到这个网络路由器的开销为0。
点到点的端口处于不同的网段模型:
两台路由器由两条有向线段直接链接,两个端口的网段作为Stub网段,分别宣告
点到点的端口处于相同的网段模型:
两台路由器由两条有向线段直接链接,共同的网段作为Stub网段,同时宣告
OSPF撤销一条路由:
发送一条LSA,将LS-AGE设置为3600秒如果一条路由没有被撤销,那么需要等待3600才能自动清除。
区域内部路由计算(Type1+type2)
RouterLSA包含路由器包含的链路
每台路由器发送一条,包含属于一个区域的本地活动链接状态,可以描述多个链路:
LinkID,Data,
链路类型
链路标识(linkID)
描述链接的P2P的网络
相连路由器的路由器标识
本地接口地址
到广播网络的链路
DR端口地址
本地接口IP
到Stub网络的链路
StubIP网络号
子网掩码
vlink链路
Type,MetricTYPE包括:
注:
对于一个广播网络,端口状态是wating,或者该网段只有一台路由器,或者没有DR,则只通知一个通往该网段的Stub连接。
Type2:
Network-LSA:
描述广播型,NBMA网络
LinkStateID:
Dr端口IP
Netmask:
网段掩码
路由器列表(transit网段到所链接的路由器cost=0)
路由计算过程:
第一阶段计算路由节点和Transit网段组成的最短路径树第二阶段计算Stub网段。
区域间路由计算(Type3)
区域间交换的信息不是详细的链路状态信息,而是路由信息,使用Network-Summary-LSA描述。
区域便捷路由器(ABR),有多个LSDB,每个区域维护一个LSDBABR将非骨干区域的链路状态信
息抽象成录由信息,发送给骨干网络。
同时将骨干网络的链路状态信息抽象为路由信息,发送给非骨干区域。
只允许骨干区域和非骨干区域交换路由信息,不允许在非骨干区域之间交换路由信息.
骨干网络要求连续,但病不要求物理连续,可以使用虛连接实现逻辑上的连续。
Type3:
Network-Summary-LSA:
区域间路由发布
LinkStateID:
目的网段的IP
Netmask:
目的网段的子网掩码
NetworkSumaryLSA在ABR产生:
Advertiserotuer=ABR,Link-State-ID为目的网段地址,Netmask为子网掩码。
Metric为从该ABR到网段的开销。
NetworkSumaryLSA在传播:
在产生改LSA内的区域进行泛洪,不修改LSA的内容。
NetworkSummaryLSA在边界的ABR进行传播:
边界的ABR会生成一个新的Network-Summary-LSA,更新AdvertiseRouter为ABR的routerID,计算cost为本ABR到目的网段的总开销,再讲新的LSA发送到其他区域。
ABR在将非骨干区域链路状态信息发送给骨干区域时:
对于其他ABR发送的Network-Summary-LSA不会再汇总后发送给骨干区域,只汇总本非骨干区域的Router和Network链路信息。
ABR在将骨干区域链路状态信息发送给非骨干区域时:
对于其他ABR发送的Network-Summary-LSA汇总后发送给非骨干区域,汇总骨干区域的链路状态信息和网络路由信息。
路由汇聚(ABR配置路由汇聚减少域间路由)
在ABR上对区域内的路由进行汇聚,减少明细路由
abr-summaryx.x.x.xm.m.m.madvertise|not-advertise(缺省情况下只通告汇聚路由)
路由汇聚需要在区域内的全部ABR上配置,否则,细路由还是会发布到其他区域。
abr-summary对路由进行汇聚,应该在asr上执行,不能在普通路由器上执行,没有效果。
虛连接
虛连接可以在任意两个ABR上建立,但要求两个ABR都有端口连接到同一个非骨干区域。
虛连接在这个共同的非骨干区域内配置。
虛连接通过Router-ID来配置。
两个虛连接端点通过最短路径树计算协议报文的目的IP地址。
虛连接路由器需要:
(1)以自己为根计算本地路径树,计算到达虚拟路由器的出发端口,为报文的源IP地址。
(2)以对端为根计算虛连接的邻居的最短路径树,计算本路由器转发端口,为报文的目的IP地址。
虛链接路由器为Area-0的路由,是ABR
虛链接是一个在Area-0的P2P链路。
属于Area-0,cost为在过度网络的Cost.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 HCNP 路由 笔记