李慢慢的干货OSPF技术总结汇编

1、第一阶段技术总结对等层安协议通信，相邻安接口通信，这种分层就是网络分层体 系结构。开放系统的没层都由实体组成，一般有软件元素，硬件元素。 其中处于同一层中的实体叫做对等实体，且层次由实体组成。 分层的目的：由下层提供服务想桑层提供根高的服务，最后由最上层提供能运 行分部或应用程序的服务从而简化问题，且保持层次的独立性。（透 明性）。使用分层的方法：用原语操作定义每一层为上层提供的服务。而不用考虑这些服务 室如何实现（体现独立性）。即允许一个层次或者层次的集合改变其 运行的方式。只要提供服务即可。实体间的通行用（n-1）服务，但是最底层用物理戒指通信，其物理 介质被叫做零层。层次之间的规范，就是

2、网络协议。层次服务流程：（n+1）实体冲CN服务访问点（SEVER ACCESS POINT）获得实体一SAP实体（N+1）其中SAP由图表示可以知道只能有一 个实体提供，但也只能在一个实体中被使用。但是一个实体可以提供 多个实体访问点。OSI/RM用抽象的服务原语说明一个层次提供的服务，这些原语采 用了过程调用的形式。OSI也只为特定层次协议的运行定义了所需要 的原语参数。其中服务于分为面向链接的服务和无法链接的服务。服务原语包 括四种：请求原语，指示原语，响应原语和确认原语。链接：链接的建立与释放：当某个实体要求与远方实体建立链接时，它必须给当地的 SAP提 供院方SAP的地址，链接建立后

3、，实体就可以用他们自己一段的 CEP 连引用链接。（n）链接建立和释放是在链接至上动态的进行的。链接的建意味 着连个实体间的链接可以利用。反之，如果链接不存在，则必须建立 或同时建立链接（n-1）。这就是链接建立的意义与作用。复用与分流：在（n-1）链接上可以构造出具体的（n）链接一一对应式：每个（n）链接建立在（n-1）链接之上多路复用式：级个（n）链接多路访问一个（n-1）链接上分流式：一个（n）链接建立在几个（n-1）链接上，这样（n）链接上 的通信被分配到多个（n-1）链接上进行传输。小总结:各实体见的信息传输是由各种数据单元实现。实体n-n对等实体n n-1邻居实体控制n协议控制信息

4、n接口控制信息数据n用户数据n接口数据结合n协议数据单元n接口数据OSI七层模型应用层 |为上层提供服务表示层I回话层I传输层I网络层 通过子网协议（imp）网络层I数据链路层 数据链路协议（imp）数据链路层I物理层 物理层协议（imp）物理层物理层：有规定通信设备的机械的，电气的功能的和过程的特性。用来建 立，维持和释放数据链路实体见的链接，为数据链路层提供基础。数据链路层的：这一层的功能是建立维持和释放网络实体之间的数据链路。这种 数据链路对网络层表现为一条为差错的信道。相邻节点之间的数据交 换是分帧进行的，各帧按照顺序传送。并通过接受端的教研检杳和应 答能进行处理，且对网络层有透明机制

5、。网络层网络层属于通信子网，它通过网络链接交换传输层实体发出数 据。网络层吧上层来的数据组织成分组在通信子网的几点之间交换传 送。交换过程中要解决的关键问题是路径的选择（路由）。当传送的分组跨越一个网络的边界时，网络层应该对不同网络中 分组的度，寻址方式，通信协议进行变换，使得异构型网络能够互 联。传输层在下一层服务的基础上提供一种通用的传输服务。会话使用透明 机制，数据传输服务高效传输，并不用考虑下层通信网络的工作细 节，同样对上一层透明。会话层把两个表示实体结合在一起，或者将其分开，控制连个表示实体见的数据交换过程，表示层作用：提供一个可以供应用层选择的服务集合，是的应用层可以 根据这些服

6、务功能解释数据的含义。特点：表示层以下只关心数据的可靠传输而表示层开始关心传输 数据的表达方式。应用层OSI最咼层，直接为端用户提供服务，并提供分布式处理环境， 应用层管理开放式系统的互联。包括系统的启动，维持和终止，并保 持应用进程间建立链接所需要的数据记录。网络连接方式VPN:利用廉价介入的公共网络来传输私网数据，相当于在公共网 络上打通一条企业专属隧道GRE VPE支持组播 可以运行动态路由协议（可以基于 UDP）,有路由让tunnel隧道到达目标才能UP广域网链接方式：专线速度快，稳定，安全（价格较高）分组交换 快，稳定，适应突发流量，（结构较为固定，价格 贵）。VPN-价格合理，稳定

7、，根据投入确定其速度，安全。（技术 难度高）路由交换-拨号上网，按需收费（慢，不稳定，不安全）。 VPN产生的需求：连通性。安全性。地域限制：需要在不同地方完成内网的组建。价格限制：对于专线的需求并不高。但又需要廉价稳定而 且较为安全的组网方式。IP地址分类以及计算方式IP地址分五类：A B C D EA: 1.0.0.0 126.255.255.255.B: 128.0.0.0 191.255.255.255C: 192.0.0.0223.255.255.255D: 224.0.0.0239.255.255.255E: 240.0.0.0255.255.255.255组播地址：普通组播：可用

8、由涩北转发到开启该组播的相关设备。组播地址：244.0.0.1 （所有主机地址）244.0.0.2 （所有三层设 备）子网划分背景主类网络：主类网段因为数量与地址的浪费不能直接划分 IP地址：可分为，业务网段，链路，网络管理地址，服务器群。 子网划分的意义：减少网段空间，增大网段数量定长子网划分：按照最大标准划分。变长子网掩码划分：按照需求逐一分配。工程IP地址的划分：IP地址划分考虑地域。需要简单合理。资源分配把握预留和浪费 尺度。保证高度的稳定性。一般在子网划分的时候采用丢C法。利用简单话和实意话的地址分配减少后期维护工作。子网划分的缺点：子网划分加大了路由的压力。查询效率因为路由条目的增

9、多而降 低。网络划分的基本步骤：确定网络区域，确定每个区域的节点数量。计算C网段整体数量-确定网络需要多少位网段根据股则套用地址段，做出合理的分配。交换机工作原理及其测试核心原理：学习书籍的源 mac,根据数据目标mac完成转发 测试：通过ping命令让交换机完成mac地址的学习与转发。IP协议简单介绍IP洗衣是一种无连接，无序，单独路由，尽力而为的服务。并不 关心接受端状态。TCP协议简单介绍TCP是一种面向连接，需要经过建立链接，传输数据。断开链接 三个阶段全双工：有序传输，利用教研和，超市重传。有华东窗口机制实 现流量控制。具有可靠性。TCP：链接建立需要完成三次握手。Pc1pc2第一次

10、握手SYN=1SEQ=X第二次握手SYN=1 ACK=1 SEQ=Y ACK=X+1其中 序列号为发送的字节号为第一个字节号确认好为序列号+1TCP流量控制：出现拥塞，窗口减半，传输稳定。然后再次慢慢 变大。缓解流量压力。UDP :包头较小，开销低，传输效率高。无连接的协议，不可 靠。UDP的协议IP头部不对IP信任，跟随IP走。ARP介绍无故ARP：请求型：重复IP地址检测，防止地址冲突 回应型：和更新MAC地表。代理ARP:Cisco设备所有三层设备都默认开启了代理 ARP。华为谁被代理ARP默认关闭。ICMP :封装于IP协议号1，用于发送错误消息和控制消息DHCP:客户端端口号68，服

11、务端端口 67 三种IP地址分配方式：自动分配：无租期限制 动态分配：有租期，变化分配 静态绑定：固定分配，无租期限制DHCP，租期百分之五十的时间发送 DHCP-REQUEST百分之八十七点五的时间发送 DHCP-REQUEST 广播：共享同一广播的危害1严重占用带宽2影响带宽导致PC处理延迟难以管你与处理VLAN的划分方式1基于端口的划分基于IP的划分基于源mac的划分4基于网络的结构的划分VLAN:利用技术方式虚拟出不同的局域网，解决网络广播带来的网络 问题OSPFOSPF报文直接封装为IP协议报文，因为OSPF是专为TCP/IP网络而设计的路由协议。以上所说到的五种 OSPF报文使用相

12、同的OSPF报头格式，如图9-9所示hyt胪 1VerdonPacket TypePacket LengthRouter QArea IDChecksumAuTypeAuthenticationVersi on版本字段，占1个字节，指出所采用的ospF协议版本号，目前最高版本为 OSPF v4，即值为4 （对应二进制就是 0100）。Packet Type报文类型字段，标识对应报文的类型。前面说了OSPF有5种报文，分别是：Hello报文、DD报文、LSR报文、LSU报文、LSAck报文。Packet Length :包长度字段，占2个字节。它是指整个报文（包括 OSPF报头部分和后面各报文内

13、 容部分）的字节长度Router ID :路由器ID字段，占4个字节，指定发送报文的源路由器ID。Area ID :区域ID字段，占4个字节，指定发送报文的路由器所对应的 OSPF区域号Checksum：校验和字段，占2个字节，是对整个报文（包括 OSPF报头和各报文具体内容，但 不包括下面的Authentication字段）的校验和，用于对端路由器校验报文的完整性和正确性。AuType：认证类型字段，占2个字节，指定所采用的认证类型，0为不认证，1为进行简单 认证，2采用MD防式认证。5种报文七个状态1）Hello :发现并建立邻接关系。2） DBD :包含路由的摘要信息。（DBD=DDP只

14、是一个清单，明细在LSU中传达） 同步DBD的目的是为了做隐式确认3）LSR :向另一台路由器请求特定路由的完整信息。4） LSU :用于LSA的泛洪和回应LSR该条路由的完整信息。在OSPF中，只有LSU需要 显示确认5）LSAck :对LSU做确认。7 种状态 1、dow n state2、 in it state （ ps:NBMA 网络中停在 atempt可能是因为 hello未收到回应）3、 two-way state（双向通信建立 mtu DR BDR DBD报文，如 Mtu不同 会不能完成通 信）4、exstart state （这个状态发送得 DBD是空的选举主从关系（是主动发

15、起dd报文交互的那台 路由器。）（）5、 exchange state（可以开始发送 LSR 和 LSU）停滞在exstart和exchange 可能是DD报文中携带的接口 mtu不匹配导致在接口丢弃数据路径mtu小于接口 mtu也有可能被丢弃6、 loading state （相互传完 DBD后进入这个状态，开始发送LSR和LSU）7、full stateHelloOSPF协、议使用一种称之为Hello的报文来建立和维护相邻邻居路由器之间的链接 关系。Hello报文被周期性（默认为10秒）Neighbor 4字节 指定邻居路由器的RID。下面的省略号（）表示可以指定多个 邻居路由器Route

16、r-IDRouterDeadInterval 指定路由器失效时间，默认为40秒。Rtr Pri : DR优先级。如果设置为0,则路由器不能成为DR/BDRDBD:DBD艮文是用来描述本地路由器的链路状态数据库(LSDB，在两个OSPF各由器 初始化连接时要交换DD报文，进行数据库同步。1 HELLO数 据包：编号为1的OSPF数据包 用于发现、维持(Neighbors )关系，及DR和BDR选举2链路状态数据库描述数据包 DBDDBD编号为2的OSPF数据包 该数据包在链路状态数据库交换期间产 生，主要作用有三个：！选举交换链路状态数据库过程中的主从关系！确定交换链路状态数据库过程中的初始序列

17、号！交换所有的LSA数据包头部3链路状态请求数据包：LSR编号为3的OSPF数据包 用于请求在DBD交换过程中发现的本路由 器中没有的或已过时的LSA包细节4、链路状态更新数据包：LSU编号为4的OSPF数据包 用于将多个LSA泛洪，也用于对接收到的 链路状态更新进行应答。5、链路状态确认数据包：LSAck编号为5的数据包 用于对接收到的LSA进行确认。如果发送确认 的路由器的状态是DR或者BDR确认数据包将被发送到 OSPF路由器的组 播地址224.0.0.5如果发送确认的路由器状态不是 DR或者BDR确认将被发送到OSPF#由器组播地址224.0.0.6OSPF勺几个概念：OSPF勺特征：

18、快速适应网络变化在网络发生变化时，发送触发更新以较低的频率（每30分钟）发送定期更新，这被称为链路状态刷新支持不连续子网和CIDR支持手动路由汇总收敛时间短采用Cost作为度量值使用区域概念，这可有效的减少协议对路由器的 CPU和内存的占用有路由验证功能，支持等价负载均衡运行OSPF的路由器需要一个能够唯一标示自己的 Router IDOSPF的网络类型：Type 1 : Router Link States特点：1、域内路由，仅在本区域传递 ，不会穿越ABR2、每台路由器都会产生。3、包含本路由器的直连的邻居，以及直连接口的信息Type 2 : Net Link States特点：r1、仅在本区域传递2、只有 MA网络才会产生 LSA2，由DR发出。3、标识出本 MA网中有哪些路由器以及本网的掩码信息。Type 3 : Sumary Net Link States特点：1、域间路由，能泛洪到整个AS2、 由ABR发出，每穿越一个 ABR其ADV Router就会变成此 ABR的Router- id.3、包含本区域中的路由信息，包括网络号和掩码。通俗点：就是 ABR把一个区域的1、2类LSA转成3类LSA向另一个区域传播例如图中：R2把Aear 0的路由信息告诉 Aear 1，那么Aear 1就学到了 Aear 0 的路由了 Type 4 : Summary