HCIP-1

一、网络类型:

点到点

BMA:广播型多路访问 – 在一个MA网络中同时存在广播(洪泛)机制

NBMA:非广播型多路访问—在一个MA网络中,没有洪泛机制

MA:多路访问  在一个网段内,存在的节点数量不限制

二、数据链路层的封装技术

【1】点到点 – 在一个网段内,节点的数量被物理和逻辑均限制为2个;

     基于点到点类型工作的二层封装技术,不存在二层单播地址,比如MAC地址

串线

  1. HDLC Cisco默认使用的封装技术;每个厂商该技术均为私有

[r2]interface Serial 4/0/0

[r2-Serial4/0/0]link-protocol hdlc  修改二层封装

HDLC 高级链路控制协议,这种封装技术,可以理解为就是二层进实施了介质访问控制工作;

  1. PPP  非Cisco串线接口默认使用的封装技术;公有技术

 在HDLC基础上进一步增加了一些功能;

新增:--拨号

1、直连设备间,IP地址不在一个网段也可以正常通讯;学习到对端接口的ip地址,在本地生成32位的主机路由;

2、可以进行身份的认证

3、建立虚链路,同时分配ip地址

PAP 明文传递用户名和密码

[RTA]aaa       主认证方—服务端

[RTA-aaa]local-user huawei password cipher huawei123

[RTA-aaa]local-user huawei service-type ppp

[RTA]interface Serial 1/0/0    连接客户端的接口

[RTA-Serial1/0/0]link-protocol ppp

[RTA-Serial1/0/0]ppp authentication-mode pap

[RTA-Serial1/0/0]ip address 10.1.1.1 30

[RTB]interface Serial 1/0/0      被认证方

[RTB-Serial1/0/0]link-protocol ppp

[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123

[RTB-Serial1/0/0]ip address 10.1.1.2 30

CHAP  密文

主认证方

[RTA]aaa

[RTA-aaa]local-user huawei password cipher huawei123

[RTA-aaa]local-user huawei service-type ppp

[RTA]interface Serial 1/0/0 

[RTA-Serial1/0/0]link-protocol ppp

[RTA-Serial1/0/0]ppp authentication-mode chap

被认证方

[RTB]interface Serial 1/0/0 

[RTB-Serial1/0/0]link-protocol ppp

[RTB-Serial1/0/0]ppp chap user huawei

[RTB-Serial1/0/0]ppp chap password cipher huawei123

  1. GRE 通用路由封装 --  一种简单的VPN技术 --  属于点到点网络类型

VPN虚拟专用网络 --- 让两个网络穿越中间网络来直接通讯,逻辑的在两个网络间建立了一条新的点到点直连链路;

[r1]interface Tunnel 0/0/0

[r1-Tunnel0/0/0]ip address 10.1.1.1 24

[r1-Tunnel0/0/0]tunnel-protocol gre

[r1-Tunnel0/0/0]source 12.1.1.1

[r1-Tunnel0/0/0]destination 23.1.1.2

2、BMA –广播型多路访问  在一个MA网段内同时存在广播、洪泛功能;

以太网  共享型网络    

在一条物理的链路上使用大量的频率电波来同时传输数据,起到带宽叠加的作用;

物理网线:RJ-45双绞线     RJ-11电话线    同轴电缆    光纤

设计成为BMA类型,故需要MAC地址(每个节点唯一)-实现二层单播

同时设计存在洪泛机制;

存在冲突—CSMA/CD 载波侦听多路访问/冲突检测     交换机彻底解决

3、NBMA  非广播型多路访问    --- 帧中继/MGRE

MGER 多点GRE

在多个网络间需要通过VPN来建立形成一个整体的网络时,若使用点到点GRE;tunnel和网段的数量将成指数上升,路由表将变大,要求所有的节点为固定的公有IP地址;

MGRE可以解决这些问题:

MGRE—多点GRE  --又称为DSVPN 自动智能VPN= MGRE+IPSEC

普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址;

MGRE-多点GRE --- 多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地

                   址不固定;

NHRP:下一跳路径发现协议   非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP

映射---tunnel口IP与公有ip地址的对应;

若分支到分支,那么将在中心站点下载map来实现直接通讯;

中心站点配置

interface Tunnel0/0/0    创建tunnel口

 ip address 10.1.1.1 255.255.255.0   配置接口ip地址

 tunnel-protocol gre p2mp  先修改接口模式为多点GRE

 source 15.1.1.1  再定义公有的源IP地址

 nhrp entry multicast dynamic   本地成为NHRP中心,同时可以进行伪广播

 nhrp network-id 100   默认为0号,该网段内所有节点tunnel接口必须为相同域

伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;

[r1]dis nhrp peer all  查看分支站点注册结果

分支站点:

interface Tunnel0/0/0

 ip address 10.1.1.2 255.255.255.0

 tunnel-protocol gre p2mp

 source GigabitEthernet0/0/2  假设分支站点ip地址不固定

 nhrp network-id 100

 nhrp entry 10.1.1.1 15.1.1.1 register    分支需要到中心站点注册

若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均称为中心站点,两两间均进行注册;

可以形成全连网状结构拓扑;---rip这种存在水平分割机制的协议能够正常收敛;

当拓扑结构为中心到站点(轴辐状)---不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛;

[r1-Tunnel0/0/0]undo rip split-horizon  

动态路由协议:在路由器间启动一种协议,之后路由器间进行数据沟通,相互学习计算来获取之前未知的目标网段的路径;

RIP   OSPF  EIGRP   BGP   ISIS 

分类:

基于AS进行分类  

AS-自治系统   标准16位二进制  0-65535  其中 1-64511公有   64512-65535 私有

              扩展32位二进制

AS之内运行—IGP协议 –内部网关路由协议  --  RIP/OSPF/ISIS/EIGRP

AS之间运行—EGP协议 -外部网关路由协议 --   EGP/BGP

IGP协议的分类:

【1】基于更新时是否携带子网掩码 ---   有类别(不带)    无类别 (携带)

【2】基于工作特点进行分类    

  1. 距离矢量-DV   RIP/EIGRP   直接共享路由表 – 直接学习路由条目   更新量小
  2. 链路状态-LS    OSPF/ISIS   共享拓扑信息   -- 本地计算路由条目  更新量大

如何判断一个协议的好坏

  1. 选路佳
  2. 收敛速度快
  3. 占用资源少

OSPF:开放式最短路径优先协议     无类别链路状态型路由协议

        公有协议;跨层封装到IP报头,协议号89; 组播更新:224.0.0.5  224.0.0.6

        触发更新、周期更新(30min);

        需要结构化的部署:区域划分  地址规划

一、OSPF协议的数据包:

  1. 数据包结构

  1. 数据包种类

Hello:用于邻居、邻接    发现、建立、保活    hello time 默认10s或30s

DBD:数据库描述包

LSR:链路状态请求

LSU:链路状态更新  

LSack:链路状态确认

二、状态机

Down:一旦本地发出hello包进入下一个状态

Init:初始化  收到的hello包若存在本地的RID进入下一个状态

2way:双向通讯   邻居关系建立的标志  

条件匹配:点到点网络将直接进入下一个状态; MA网络类型将进行DR/BDR选举,非DR/BDR间将无法进入下一状态;

Exstart:预启动   使用类似hello的DBD进行主从关系的选举,RID大为主优选进入下一状态

Exchange 准交换   使用真正的DBD进行数据库目录的共享,需要使用ACK确认

Loading 加载      使用LSR/LSU/LSAck来获取未知的LSA信息;

Full转发    邻接关系建立的标志

LSA:链路状态通告,在不同的网络条件下将产生不同类别的LSA信息来代表拓扑或者路由条目;

LSDB:链路状态数据库  装载和存储所有各种类别的LSA;

三、OSPF的工作过程

OSPF协议启动后,A向本地所有启动了OSPF协议的直连接口组播224.00.5发送hello包;本地hello包中携带本地的全网唯一的router-id;

之后对端B运行OSPF协议的设备将回复hello包,该hello包中若携带了A的routerid,那么A/B建立为邻居关系;生成邻居表

邻居关系建立后,邻居间进行条件匹配,匹配失败就停留于邻居关系,仅hello包周期保活;

条件匹配成功可以开始建立邻接关系:

邻接间共享DBD包,将本地和邻接的DBD包进行对比,查找到本地没有的LSA信息目录;

之后使用LSR来询问,对端使用LSU应答具体的LSA信息,之后本地再使用ack确认,可靠;

该过程完成后,生成数据库表

再之后本地基于数据库表,启用SPF选路规则,计算到达所有未知网段的最短路径,然后加其加载到本地的路由表中;收敛完成,hello包周期保活,每30min再周期收发一次DBD来判断和邻接间数据库是否一致;

结构突变:

  1. 新增网段 直连新增网段的设备,将直接使用LSU包来告知本地所有邻接,之后邻接传邻接扩散到全网,需要ACK确认
  2. 断开网段 直连断开网段的设备,将直接使用LSU包来告知本地所有邻接,之后邻接传邻接扩散到全网,需要ACK确认
  3. 无法沟通    dead time 为hello time 的4倍;当dead time到时时,断开邻居关系,删除通过该邻接生成的路由协议;

四、OSPF的基础配置

[r1]ospf 1 router-id 1.1.1.1  启动时,需要定义进程号;进程号仅具有本地唯一性; 建议同时配置全网唯一的router-id; 生成顺序—手工 本地环回接口中最大ip地址数值   本地物理接口中最大数值的ip地址  

[r1-ospf-1]

第二种宣告方式

[r1]interface g0/0/0

[r1-GigabitEthernet0/0/0]ospf enable 1 area  0

宣告:ospf协议在宣告的同时需要进行区域划分

区域划分规则:

1、星型拓扑结构,区域0为中心骨干区域,其他大于0为非骨干站点区域;

2、必须拥有ABR--区域边界路由器

[r2-ospf-1]area  0     先进入区域,之后再该区域内宣告属于该区域的接口,宣告时必须携带反掩码

[r2-ospf-1-area-0.0.0.0]network 12.1.1.2 0.0.0.0

[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[r2-ospf-1-area-0.0.0.0]q

[r2-ospf-1]area  1

[r2-ospf-1-area-0.0.0.1]network 23.1.1.1 0.0.0.0

5.5.5.0 0.0.0.255

启动配置完成后,邻居间收发hello包,建立邻居关系;生成邻居表

[r2]display  ospf peer

[r2]display  ospf peer  brief

邻居、邻接关系的发现、建立、保活均依赖hello包进行;

Hello包中邻居间必须完全一致的参数:任意参数不同,均导致邻居关系无法建立

  1. 子网掩码(华为)发送hello包接口的源ip地址其掩码   
  2. Hello dead time      -- OSPF接口网络类型相关
  3. 认证字段            -- 更新安全
  4. 区域ID              -- 要求区域间存在ABR

5、末梢区域标记          --特殊区域

ospf的三张表

  1. osf的路由表

<r3>display ip routing-table protocol  ospf

<r3>display ospf routing

  1. ospf的邻居表

<r3>display  ospf peer

ospf的邻居精简表

<r3>display ospf peer  brief

  1. ospf的第三张表 数据库表

[r3]display ospf lsdb

邻居关系建立后,邻居间进行条件匹配,匹配成功者间可以建立为邻接关系;邻接关系间将使用DBD包进行主从关系选举,之后由主优先使用DBD进行数据库目录信息的共享,从而最终基于LSR/LSU/LSAck来获取未知的LSA信息;当收集到全网的LSA信息后,装载于本地的LSDB(链路状态数据库)--数据库表:

<r2>display  ospf lsdb  

<r1>reset ospf process

Warning: The OSPF process will be reset. Continue? [Y/N]:y

关于OSPF,DBD包的几个知识点:

1、DBD包中携带MTU值,要求邻居MTU值必须相同,否则将卡在exstart或exchange状态;

   默认华为未开启MTU检测

[r1]interface GigabitEthernet 0/0/1

[r1-GigabitEthernet0/0/1]ospf mtu-enable

2、隐性确认—不使用确认包,而是从设备复制主设备的序列号来确认收到了主的DBD

  1. OSPF标记位    I   M    MS        I为1本地发出的第一个DBD包

           M为0,表示本地发出的最后一个DBD;    MS为1代表主,为0代表从;

数据库建立后,本地基于SPF选路规则,计算到达未知网段最短路径加载于路由表中;

  1. 字母

Cisco

O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

O 同一区域内,本地通过拓扑计算所得

O IA 域间路由,ABR通过其他区域的拓扑计算所得路由,然后共享到另一个区域;本地区域另一区域

O E1/2  域外路由    其他协议或其他进程产生后,通过ASBR重发布进入到OSPF协议

ON1/2  NSSA域外路由   其他协议或其他进程产生后,通过ASBR重发布进入到OSPF协议,同时学习到这条路由的设备处于ospf的一种NSSA的特殊区域中

<r1>display  ospf routing  华为查看

  1. 管理距离(华为为优先级)

Cisco设备定义管理距离为110       在华为设备上优先级为10

  1. 度量(cost)

开销值   参考带宽/接口带宽        华为设备,环回接口不计算为一段路径;默认的参考带宽为100M;

优选cost值之和最小路径;

二、 OSPF协议邻居成为邻接关系的条件

在点到点网络中,所有的OSPF邻居将直接建立为邻接关系;

在MA网络中,为了避免大量的重复的LSA更新—因为OSPF需要邻接间进行DBD对比,故没有接口水平割机制;故必须进行DR/BDR选举,非DR/BDR间仅建立邻居关系;---在每一个MA网络中均需要进行一次选举;

选举规则:

  1. 优先级    数值大优,默认为1;      若为0为放弃选举;
  2. 优先级一致,比较参选接口所有设备的router-id,数值大优;

[r1-GigabitEthernet0/0/1]ospf dr-priority 2

修改参选接口的优先级

切记:DR选举非抢占 ,故在修改优先级后,必须重启参选设备ospf进程来重新选举

ospf解决不规则区域

  1. 解决不连续的骨干区域
  2. 解决连续的非骨干区域

使用tunnel解决

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/619350.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

大模型实战营Day4 XTuner 大模型单卡低成本微调实战

本次讲师是一位从事算法工作的优秀贡献者。 一起来看看吧&#xff01; 本次课程内容主要有&#xff1a; 我将在此整理前三节的内容&#xff0c;第四节放在作业章节进行讲解&#xff1a; 同第三节的建立数据库中所提及到的&#xff0c;如果通用大模型在专用领域表现能力不强&…

MySQL操作手册:高效管理、轻松查询!

MySQL操作手册&#xff1a;高效管理、轻松查询&#xff01; 文章目录 MySQL操作手册&#xff1a;高效管理、轻松查询&#xff01;1、常用SQL命令1.1 数据库操作1.2 表操作1.3 数据操作1.4 索引操作1.5 权限管理1.5.1 创建用户1.5.2 授予权限1.5.3 撤销权限1.5.4 刷新权限 2、常…

普通两样本孟德尔随机化仍能发一区! | 孟德尔随机化周报(1.03-1.09)

欢迎报名2024年孟德尔随机化方法高级班课程&#xff01; 郑老师团队开设的孟德尔随机化高级班2024年1月20-21日开课&#xff0c;欢迎报名 孟德尔随机化,Mendilian Randomization&#xff0c;简写为MR&#xff0c;是一种在流行病学领域应用广泛的一种实验设计方法&#xff0c;利…

【C++ 程序设计入门基础】- 第4节-函数

1、函数 函数是对实现某一功能的代码的模块化封装。 函数的定义&#xff1a; 标准函数&#xff1a; 输入 n 对整数的 a、b &#xff0c;输出它们的和。 #include <iostream> #include <windows.h> using namespace std;int add(int a,int b);//函数原型声明int…

分享一个好用的免费在线扣图网址

具体效果 附地址 https://cutout.aiwave.cc/

洛谷 P8443 gcd.

题目描述 T T T 组数据&#xff0c;每一组数据给定 l , r , x l,r,x l,r,x&#xff0c;试求&#xff1a; gcd ⁡ ( ⌊ l x ⌋ , ⌊ l 1 x ⌋ , ⋯ , ⌊ r x ⌋ ) \gcd(\lfloor \frac{l}{x}\rfloor,\lfloor \frac{l1}{x}\rfloor,\cdots,\lfloor \frac{r}{x}\rfloor) gcd(⌊xl​…

dpdk20.11.9 编译arm版本以及在arm 应用中引用dpdk20.11.9

以往19版本的dpdk 都是可以直接用make 的方式进行编译, e.g, make Tx86_64-native-linux-gcc install 为了和客户那边用的DPDK 版本一致, 这次要用dpdk20.11.9, 并且要把之前跑在X86 版本的服务器上的程序跑在ARM 版本上. 目前有两个问题: 1. 编译出arm 版本的dpdk. 2. 把…

程序员副业之AI文库项目(超详细完整全流程)

引言 大家好&#xff0c;我是小黑&#xff0c;今天给大家介绍一个特别简单的项目&#xff0c;用AI辅助咱们来编写各种word&#xff0c;PPT等资料上传到百度文库、原创力、道客巴巴、csdn等平台赚取被动的睡后收益。 但要注意&#xff0c;只是辅助&#xff0c;即便是用AI辅助&…

Flink窗口(2)—— Window API

目录 窗口分配器 时间窗口 计数窗口 全局窗口 窗口函数 增量聚合函数 全窗口函数&#xff08;full window functions&#xff09; 增量聚合和全窗口函数的结合使用 Window API 主要由两部分构成&#xff1a;窗口分配器&#xff08;Window Assigners&#xff09;和窗口函…

【力扣100】20.有效的括号 || 栈

添加链接描述 class Solution:def isValid(self, s: str) -> bool:if len(s)%2!0:return Falsestack[]dic{")":"(","]":"[","}":"{",}for i in s:if i not in dic:stack.append(i)elif not stack or dic[i]!s…

wpf使用Popup封装数据筛选框--粉丝专栏

类似于DevExpress控件的功能 这是DevExpress的winform筛选样式&#xff0c;如下&#xff1a; 这是DevExpress的wpf筛选样式&#xff0c;如下&#xff1a; 这是Excel的筛选样式&#xff0c;如下&#xff1a; 先看效果 本案例使用wpf原生控件封装&#xff0c;功能基本上都满足…

04.neuvector进程策略生成与管控实现

原文链接&#xff0c;欢迎大家关注我的github 一、进程学习管控的实现方式 策略学习实现&#xff1a; 进程的学习与告警主要依据通过netlink socket实时获取进程启动和退出的事件: 1.创建netLink socket&#xff1b; 2.通过创建netlink的fd对进程的事件进行捕获与更新&#x…

标准 C++ 数据类型和 C++/WinRT

借助 C/WinRT&#xff0c;可以使用标准 C 数据类型&#xff08;包括某些 C 标准库数据类型&#xff09;调用 Windows 运行时 API。 可以将标准字符串传递到 API&#xff08;请参阅 C/WinRT 中的字符串处理&#xff09;&#xff0c;还可以将初始值列表和标准容器传递到 API&…

Objective-C索引集NSIndexSet与可变索引集NSMutableIndexSet使用

//创建空arrayNSMutableArray *emptyArray [NSMutableArray array];[emptyArray addObjectsFromArray:[marr subarrayWithRange:NSMakeRange(6, 5)]];[marr removeAllObjects];NSLog("%",emptyArray);//创建索引集NSIndexSet *indexs [NSIndexSet indexSetWithInde…

复试 || 就业day14(2024.01.10)算法篇

文章目录 前言字符串中第二大的数字字符串中不同整数的数目判断句子是否为全字母句长度为三且各字符不同的子字符串检查是否区域内所有整数都被覆盖*重新分配字符使所有字符串都相等可以输入的最大单词数检查是否所有字符出现次数相同差的绝对值为 K 的数对数目至少在两个数组中…

2024.1.12每日一题

LeetCode 2085.统计出现过一次的公共字符串 2085. 统计出现过一次的公共字符串 - 力扣&#xff08;LeetCode&#xff09; 题目描述 给你两个字符串数组 words1 和 words2 &#xff0c;请你返回在两个字符串数组中 都恰好出现一次 的字符串的数目。 示例 1&#xff1a; 输…

什么是数通技术?以太网交换机在数通技术中的精要

什么是数通技术&#xff1f; 数通技术是指数字通信技术&#xff0c;它涵盖了数字信号处理、数据传输、网络通信等领域。通信工程师在数通技术中负责设计、建设和维护数字通信系统&#xff0c;以实现可靠、高效的信息传输。这涉及到数字信号的编解码、调制解调、数据压缩、网络…

PTA 1117 数字之王 C++实现 简易代码

给定两个正整数 N1​<N2​。把从 N1​ 到 N2​ 的每个数的各位数的立方相乘&#xff0c;再将结果的各位数求和&#xff0c;得到一批新的数字&#xff0c;再对这批新的数字重复上述操作&#xff0c;直到所有数字都是 1 位数为止。这时哪个数字最多&#xff0c;哪个就是“数字…

计算机体系中程序、进程与线程的关系解读

引言 在计算机科学中&#xff0c;程序、进程和线程是三个基本而又密切相关的概念&#xff0c;它们共同构成了计算机系统中软件运行的核心框架。理解这三个概念之间的区别与联系&#xff0c;有助于我们更好地理解计算机的工作原理&#xff0c;以及如何设计和优化软件系统。接下…

Objective-C字典NSDictionary与可变字典NSMutableDictionary使用

//通过类对象创建字典NSDictionary *dic [[NSDictionary alloc] initWithObjects:[1,2,3] forKeys:["A","B","C"]];//通过键取字典中值NSLog("count:%lu,A:%,B:%,C:%",dic.count,[dic objectForKey:"A"],[dic objectForKey…