李慢慢的干货OSPF技术总结

第一阶段技术总结对等层安协议通信，相邻安接口通信，这种分层就是网络分层体系结构。开放系统的没层都由实体组成，一般有软件元素，硬件元素。其中处于同一层中的实体叫做对等实体，且层次由实体组成。分层的目的：由下层提供服务想桑层提供根高的服务，最后由最上层提供能运行分部或应用程序的服务从而简化问题，且保持层次的独立性。（透明性）。使用分层的方法：用原语操作定义每一层为上层提供的服务。而不用考虑这些服务室如何实现（体现独立性）。即允许一个层次或者层次的集合改变其运行的方式。只要提供服务即可。实体间的通行用(n-1)服务，但是最底层用物理戒指通信，其物理介质被叫做零层。层次之间的规范，就是网络协议。层次服务流程：（n+1）实体冲CN服务访问点(SEVER ACCESS POINT)获得实体SAP实体(N+1) 其中SAP由图表示可以知道只能有一个实体提供，但也只能在一个实体中被使用。但是一个实体可以提供多个实体访问点。OSI/RM用抽象的服务原语说明一个层次提供的服务，这些原语采用了过程调用的形式。OSI也只为特定层次协议的运行定义了所需要的原语参数。其中服务于分为面向链接的服务和无法链接的服务。服务原语包括四种：请求原语，指示原语，响应原语和确认原语。链接：链接的建立与释放：当某个实体要求与远方实体建立链接时，它必须给当地的SAP提供院方SAP的地址，链接建立后，实体就可以用他们自己一段的CEP连引用链接。（n）链接建立和释放是在链接至上动态的进行的。链接的建意味着连个实体间的链接可以利用。反之，如果链接不存在，则必须建立或同时建立链接(n-1)。这就是链接建立的意义与作用。复用与分流：在(n-1)链接上可以构造出具体的(n)链接1，一一对应式：每个(n)链接建立在(n-1)链接之上2. 多路复用式：级个(n)链接多路访问一个(n-1)链接上3. 分流式：一个（n）链接建立在几个(n-1)链接上，这样(n)链接上的通信被分配到多个(n-1)链接上进行传输。小总结：各实体见的信息传输是由各种数据单元实现。实体 控制 数据 结合n-n对等实体 n协议控制信息 n用户数据 n协议数据单元n n-1邻居实体 n接口控制信息 n接口数据 n接口数据OSI七层模型应用层 |-为上层提供服务表示层 |回话层 |传输层 |网络层-通过子网协议(imp)-网络层 |数据链路层-数据链路协议（imp）-数据链路层 |物理层-物理层协议（imp）-物理层物理层：有规定通信设备的机械的，电气的功能的和过程的特性。用来建立，维持和释放数据链路实体见的链接，为数据链路层提供基础。数据链路层的：这一层的功能是建立维持和释放网络实体之间的数据链路。这种数据链路对网络层表现为一条为差错的信道。相邻节点之间的数据交换是分帧进行的，各帧按照顺序传送。并通过接受端的教研检查和应答能进行处理，且对网络层有透明机制。网络层网络层属于通信子网，它通过网络链接交换传输层实体发出数据。网络层吧上层来的数据组织成分组在通信子网的几点之间交换传送。交换过程中要解决的关键问题是路径的选择（路由）。当传送的分组跨越一个网络的边界时，网络层应该对不同网络中分组的度，寻址方式，通信协议进行变换，使得异构型网络能够互联。传输层在下一层服务的基础上提供一种通用的传输服务。会话使用透明机制，数据传输服务高效传输，并不用考虑下层通信网络的工作细节，同样对上一层透明。会话层1，把两个表示实体结合在一起，或者将其分开，2，控制连个表示实体见的数据交换过程，表示层作用：提供一个可以供应用层选择的服务集合，是的应用层可以根据这些服务功能解释数据的含义。特点：表示层以下只关心数据的可靠传输而表示层开始关心传输数据的表达方式。应用层OSI最高层，直接为端用户提供服务，并提供分布式处理环境，应用层管理开放式系统的互联。包括系统的启动，维持和终止，并保持应用进程间建立链接所需要的数据记录。网络连接方式VPN:利用廉价介入的公共网络来传输私网数据，相当于在公共网络上打通一条企业专属隧道GRE VPE 支持组播 可以运行动态路由协议（可以基于UDP），有路由让tunnel隧道到达目标才能UP广域网链接方式：专线-速度快，稳定，安全（价格较高）分组交换-快，稳定，适应突发流量，（结构较为固定，价格贵）。VPN-价格合理，稳定，根据投入确定其速度，安全。（技术难度高）路由交换-拨号上网，按需收费（慢，不稳定，不安全）。VPN产生的需求：1.连通性。2. 安全性。地域限制：需要在不同地方完成内网的组建。价格限制：对于专线的需求并不高。但又需要廉价稳定而且较为安全的组网方式。IP地址分类以及计算方式 IP地址分五类：A B C D E A: 1.0.0.0 - 126.255.255.255. B: 128.0.0.0 - 191.255.255.255 C: 192.0.0.0 - 223.255.255.255 D: 224.0.0.0 - 239.255.255.255 E: 240.0.0.0 - 255.255.255.255组播地址： 普通组播：可用由涩北转发到开启该组播的相关设备。组播地址：244.0.0.1（所有主机地址） 244.0.0.2（所有三层设备）子网划分背景主类网络：主类网段因为数量与地址的浪费不能直接划分IP地址：可分为，业务网段，链路，网络管理地址，服务器群。子网划分的意义：减少网段空间，增大网段数量定长子网划分：按照最大标准划分。变长子网掩码划分：按照需求逐一分配。工程IP地址的划分：IP地址划分考虑地域。需要简单合理。资源分配把握预留和浪费尺度。保证高度的稳定性。一般在子网划分的时候采用丢C法。利用简单话和实意话的地址分配减少后期维护工作。子网划分的缺点：子网划分加大了路由的压力。查询效率因为路由条目的增多而降低。网络划分的基本步骤：1.确定网络区域，2.确定每个区域的节点数量。3.计算C网段整体数量-确定网络需要多少位网段4.根据股则套用地址段，做出合理的分配。交换机工作原理及其测试核心原理：学习书籍的源mac，根据数据目标mac完成转发测试：通过ping命令让交换机完成mac地址的学习与转发。IP协议简单介绍IP洗衣是一种无连接，无序，单独路由，尽力而为的服务。并不关心接受端状态。TCP协议简单介绍TCP是一种面向连接，需要经过建立链接，传输数据。断开链接三个阶段全双工：有序传输，利用教研和，超市重传。有华东窗口机制实现流量控制。具有可靠性。TCP：链接建立需要完成三次握手。 Pc1-pc2第一次握手 SYN=1 SEQ=X -第二次握手 SYN=1 ACK=1 SEQ=Y ACK=X+1 其中 序列号为发送的字节号为第一个字节号确认好为序列号+1 TCP流量控制：出现拥塞，窗口减半，传输稳定。然后再次慢慢变大。缓解流量压力。 UDP：包头较小，开销低，传输效率高。无连接的协议，不可靠。UDP的协议IP头部不对IP信任，跟随IP走。ARP介绍 无故ARP： 请求型：重复IP地址检测，防止地址冲突 回应型：和更新MAC地表。代理ARP：Cisco设备所有三层设备都默认开启了代理ARP。华为谁被代理ARP默认关闭。ICMP：封装于IP 协议号1，用于发送错误消息和控制消息DHCP：客户端端口号68，服务端端口67三种IP地址分配方式： 自动分配：无租期限制 动态分配：有租期，变化分配 静态绑定：固定分配，无租期限制DHCP，租期百分之五十的时间发送DHCP-REQUEST 百分之八十七点五的时间发送DHCP-REQUEST广播：共享同一广播的危害 1.严重占用带宽2.影响带宽3.导致PC处理延迟4.难以管你与处理VLAN 的划分方式1.基于端口的划分2.基于IP的划分3.基于源mac的划分4.基于网络的结构的划分VLAN:利用技术方式虚拟出不同的局域网，解决网络广播带来的网络问题OSPFOSPF报文直接封装为IP协议报文，因为OSPF是专为TCP/IP网络而设计的路由协议。以上所说到的五种OSPF报文使用相同的OSPF报头格式，如图9-9所示。Version版本字段，占1个字节，指出所采用的OSPF协议版本号，目前最高版本为OSPFv4，即值为4（对应二进制就是0100）。Packet Type报文类型字段，标识对应报文的类型。前面说了OSPF有5种报文，分别是：Hello报文、DD报文、LSR报文、LSU报文、LSAck报文。 Packet Length：包长度字段，占2个字节。它是指整个报文（包括OSPF报头部分和后面各报文内容部分）的字节长度 Router ID：路由器ID字段，占4个字节，指定发送报文的源路由器ID。 Area ID：区域ID字段，占4个字节，指定发送报文的路由器所对应的OSPF区域号 Checksum：校验和字段，占2个字节，是对整个报文（包括OSPF报头和各报文具体内容，但不包括下面的Authentication字段）的校验和，用于对端路由器校验报文的完整性和正确性。 AuType：认证类型字段，占2个字节，指定所采用的认证类型，0为不认证，1为进行简单认证，2采用MD5方式认证。5种报文七个状态 1）Hello：发现并建立邻接关系。2）DBD：包含路由的摘要信息。（DBD=DDP只是一个清单，明细在LSU中传达） 同步DBD的目的是为了做隐式确认3）LSR：向另一台路由器请求特定路由的完整信息。4）LSU：用于LSA的泛洪和回应LSR该条路由的完整信息。在OSPF中，只有LSU需要显示确认5）LSAck：对LSU做确认。7种状态1、down state2、init state （ps:NBMA网络中停在atempt可能是因为hello未收到回应）3、two-way state （双向通信建立 mtu DR BDR DBD报文，如Mtu不同 会不能完成通信）4、exstart state（这个状态发送得DBD是空的 选举主从关系 （是主动发起dd报文交互的那台路由器。） ）（）5、exchange state（可以开始发送LSR和LSU）停滞在 exstart 和exchange 可能是DD报文中携带的接口mtu不匹配 导致在接口丢弃数据路径mtu小于接口mtu 也有可能被丢弃6、loading state（相互传完DBD后进入这个状态，开始发送LSR和LSU）7、full state HelloOSPF协议使用一种称之为Hello的报文来建立和维护相邻邻居路由器之间的链接关系。 Hello报文被周期性（默认为10秒）Neighbor 4字节 指定邻居路由器的RID。下面的省略号（）表示可以指定多个邻居路由器Router-IDRouterDeadInterval 指定路由器失效时间，默认为40秒。Rtr Pri：DR 优先级。如果设置为0，则路由器不能成为DR/BDRDBD:DBD报文是用来描述本地路由器的链路状态数据库（LSDB），在两个OSPF路由器初始化连接时要交换DD报文，进行数据库同步。1 HELLO数据包： 编号为1的OSPF数据包 用于发现、维持（Neighbors）关系，及DR和BDR选举 2 链路状态数据库描述数据包DBD：DBD 编号为2的OSPF数据包 该数据包在链路状态数据库交换期间产生，主要作用有三个： ！选举交换链路状态数据库过程中的主从关系 ！确定交换链路状态数据库过程中的初始序列号 ！交换所有的LSA数据包头部 3 链路状态请求数据包：LSR 编号为3的OSPF数据包 用于请求在DBD交换过程中发现的本路由器中没有的或已过时的LSA包细节 4、链路状态更新数据包：LSU 编号为4的OSPF数据包 用于将多个LSA泛洪，也用于对接收到的链路状态更新进行应答。 5、链路状态确认数据包：LSAck 编号为5的数据包 用于对接收到的LSA进行确认。如果发送确认的路由器的状态是DR或者BDR，确认数据包将被发送到OSPF路由器的组播地址224.0.0.5 如果发送确认的路由器状态不是DR或者BDR，确认将被发送到OSPF路由器组播地址224.0.0.6 OSPF的几个概念：OSPF的特征：1.快速适应网络变化2.在网络发生变化时,发送触发更新3.以较低的频率(每30分钟)发送定期更新,这被称为链路状态刷新4.支持不连续子网和CIDR5.支持手动路由汇总6.收敛时间短7.采用Cost作为度量值8.使用区域概念,这可有效的减少协议对路由器的CPU和内存的占用.9.有路由验证功能,支持等价负载均衡运行OSPF的路由器需要一个能够唯一标示自己的Router IDOSPF的网络类型： Type 1：Router Link States 特点：1、域内路由，仅在本区域传递,不会穿越ABR。 2、每台路由器都会产生。 3、包含本路由器的直连的邻居，以及直连接口的信息Type 2：NetLink States 特点：1、仅在本区域传递 2、只有MA网络才会产生LSA2，由DR发出。 3、标识出本MA网中有哪些路由器以及本网的掩码信息。Type 3：Sumary NetLink States 特点：1、域间路由，能泛洪到整个AS。 2、由ABR发出，每穿越一个ABR，其ADV Router就会变成此ABR的Router-id. 3、包含本区域中的路由信息，包括网络号和掩码。 通俗点：就是ABR把一个区域的1、2类LSA转成3类LSA向另一个区域传播