一、网络类型：

点到点

BMA：广播型多路访问 – 在一个MA网络中同时存在广播（洪泛）机制

NBMA：非广播型多路访问—在一个MA网络中，没有洪泛机制

MA：多路访问  在一个网段内，存在的节点数量不限制

二、数据链路层的封装技术

【1】点到点 – 在一个网段内，节点的数量被物理和逻辑均限制为2个；

     基于点到点类型工作的二层封装技术，不存在二层单播地址，比如MAC地址

串线

1. HDLC Cisco默认使用的封装技术；每个厂商该技术均为私有

[r2]interface Serial 4/0/0

[r2-Serial4/0/0]link-protocol hdlc  修改二层封装

HDLC 高级链路控制协议，这种封装技术，可以理解为就是二层进实施了介质访问控制工作；

1. PPP  非Cisco串线接口默认使用的封装技术；公有技术

 在HDLC基础上进一步增加了一些功能；

新增：--拨号

1、直连设备间，IP地址不在一个网段也可以正常通讯;学习到对端接口的ip地址，在本地生成32位的主机路由；

2、可以进行身份的认证

3、建立虚链路，同时分配ip地址

PAP 明文传递用户名和密码

[RTA]aaa       主认证方—服务端

[RTA-aaa]local-user huawei password cipher huawei123

[RTA-aaa]local-user huawei service-type ppp

[RTA]interface Serial 1/0/0    连接客户端的接口

[RTA-Serial1/0/0]link-protocol ppp

[RTA-Serial1/0/0]ppp authentication-mode pap

[RTA-Serial1/0/0]ip address 10.1.1.1 30

[RTB]interface Serial 1/0/0      被认证方

[RTB-Serial1/0/0]link-protocol ppp

[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123

[RTB-Serial1/0/0]ip address 10.1.1.2 30

CHAP  密文

主认证方

[RTA]aaa

[RTA-aaa]local-user huawei password cipher huawei123

[RTA-aaa]local-user huawei service-type ppp

[RTA]interface Serial 1/0/0 

[RTA-Serial1/0/0]link-protocol ppp

[RTA-Serial1/0/0]ppp authentication-mode chap

被认证方

[RTB]interface Serial 1/0/0 

[RTB-Serial1/0/0]link-protocol ppp

[RTB-Serial1/0/0]ppp chap user huawei

[RTB-Serial1/0/0]ppp chap password cipher huawei123

1. GRE 通用路由封装 --  一种简单的VPN技术 --  属于点到点网络类型

VPN虚拟专用网络 --- 让两个网络穿越中间网络来直接通讯，逻辑的在两个网络间建立了一条新的点到点直连链路；

[r1]interface Tunnel 0/0/0

[r1-Tunnel0/0/0]ip address 10.1.1.1 24

[r1-Tunnel0/0/0]tunnel-protocol gre

[r1-Tunnel0/0/0]source 12.1.1.1

[r1-Tunnel0/0/0]destination 23.1.1.2

2、BMA –广播型多路访问  在一个MA网段内同时存在广播、洪泛功能；

以太网  共享型网络    

在一条物理的链路上使用大量的频率电波来同时传输数据，起到带宽叠加的作用；

物理网线：RJ-45双绞线     RJ-11电话线    同轴电缆    光纤

设计成为BMA类型，故需要MAC地址（每个节点唯一）-实现二层单播

同时设计存在洪泛机制；

存在冲突—CSMA/CD 载波侦听多路访问/冲突检测     交换机彻底解决

3、NBMA  非广播型多路访问    --- 帧中继/MGRE

MGER 多点GRE

在多个网络间需要通过VPN来建立形成一个整体的网络时，若使用点到点GRE；tunnel和网段的数量将成指数上升，路由表将变大，要求所有的节点为固定的公有IP地址；

MGRE可以解决这些问题：

MGRE—多点GRE  --又称为DSVPN 自动智能VPN= MGRE+IPSEC

普通的GRE为点到点网络类型；若将多个节点使用普通GRE连接起来，将配置大量的网段和路由信息，且所有节点为固定IP地址；

MGRE-多点GRE --- 多个节点构建为一个网段；结构为中心到站点结构；站点可以基于NHRP实现ip地

                   址不固定;

NHRP：下一跳路径发现协议   非固定ip地址分支站点，主动到固定IP的中心站点注册；中心生成MAP

映射---tunnel口IP与公有ip地址的对应；

若分支到分支，那么将在中心站点下载map来实现直接通讯；

中心站点配置

interface Tunnel0/0/0    创建tunnel口

 ip address 10.1.1.1 255.255.255.0   配置接口ip地址

 tunnel-protocol gre p2mp  先修改接口模式为多点GRE

 source 15.1.1.1  再定义公有的源IP地址

 nhrp entry multicast dynamic   本地成为NHRP中心，同时可以进行伪广播

 nhrp network-id 100   默认为0号，该网段内所有节点tunnel接口必须为相同域

伪广播—当目标IP地址为组播或广播地址时，将流量基于每个用户进行一次单播；外层报头为单播报头，内层报头为组播或广播报头；该功能不开启，正常基于组播和广播工作的动态路由协议将无法正常使用；

[r1]dis nhrp peer all  查看分支站点注册结果

分支站点：

interface Tunnel0/0/0

 ip address 10.1.1.2 255.255.255.0

 tunnel-protocol gre p2mp

 source GigabitEthernet0/0/2  假设分支站点ip地址不固定

 nhrp network-id 100

 nhrp entry 10.1.1.1 15.1.1.1 register    分支需要到中心站点注册

若所有tunnel对应的公有ip均为固定ip地址，可以让每台路由器均称为中心站点，两两间均进行注册；

可以形成全连网状结构拓扑；---rip这种存在水平分割机制的协议能够正常收敛；

当拓扑结构为中心到站点（轴辐状）---不是所有网点均为固定的公有ip，没法所有tunnel设备相互注册；只能通过关闭水平分割来实现路由的全网正常收敛；

[r1-Tunnel0/0/0]undo rip split-horizon  

动态路由协议：在路由器间启动一种协议，之后路由器间进行数据沟通，相互学习计算来获取之前未知的目标网段的路径；

RIP   OSPF  EIGRP   BGP   ISIS 

分类：

基于AS进行分类  

AS-自治系统   标准16位二进制  0-65535  其中 1-64511公有   64512-65535 私有

              扩展32位二进制

AS之内运行—IGP协议 –内部网关路由协议  --  RIP/OSPF/ISIS/EIGRP

AS之间运行—EGP协议 -外部网关路由协议 --   EGP/BGP

IGP协议的分类：

【1】基于更新时是否携带子网掩码 ---   有类别（不带）    无类别 （携带）

【2】基于工作特点进行分类    

1. 距离矢量-DV   RIP/EIGRP   直接共享路由表 – 直接学习路由条目   更新量小
2. 链路状态-LS    OSPF/ISIS   共享拓扑信息   -- 本地计算路由条目  更新量大

如何判断一个协议的好坏

1. 选路佳
2. 收敛速度快
3. 占用资源少

OSPF：开放式最短路径优先协议     无类别链路状态型路由协议

        公有协议；跨层封装到IP报头，协议号89； 组播更新：224.0.0.5  224.0.0.6

        触发更新、周期更新（30min）；

        需要结构化的部署：区域划分  地址规划

一、OSPF协议的数据包：

1. 数据包结构

1. 数据包种类

Hello：用于邻居、邻接    发现、建立、保活    hello time 默认10s或30s

DBD：数据库描述包

LSR：链路状态请求

LSU：链路状态更新  

LSack：链路状态确认

二、状态机

Down：一旦本地发出hello包进入下一个状态

Init：初始化  收到的hello包若存在本地的RID进入下一个状态

2way：双向通讯   邻居关系建立的标志  

条件匹配：点到点网络将直接进入下一个状态； MA网络类型将进行DR/BDR选举，非DR/BDR间将无法进入下一状态；

Exstart：预启动   使用类似hello的DBD进行主从关系的选举，RID大为主优选进入下一状态

Exchange 准交换   使用真正的DBD进行数据库目录的共享，需要使用ACK确认

Loading 加载      使用LSR/LSU/LSAck来获取未知的LSA信息；

Full转发    邻接关系建立的标志

LSA：链路状态通告，在不同的网络条件下将产生不同类别的LSA信息来代表拓扑或者路由条目；

LSDB：链路状态数据库  装载和存储所有各种类别的LSA；

三、OSPF的工作过程

OSPF协议启动后，A向本地所有启动了OSPF协议的直连接口组播224.00.5发送hello包；本地hello包中携带本地的全网唯一的router-id；

之后对端B运行OSPF协议的设备将回复hello包，该hello包中若携带了A的routerid，那么A/B建立为邻居关系；生成邻居表；

邻居关系建立后，邻居间进行条件匹配，匹配失败就停留于邻居关系，仅hello包周期保活；

条件匹配成功可以开始建立邻接关系：

邻接间共享DBD包，将本地和邻接的DBD包进行对比，查找到本地没有的LSA信息目录；

之后使用LSR来询问，对端使用LSU应答具体的LSA信息，之后本地再使用ack确认，可靠；

该过程完成后，生成数据库表；

再之后本地基于数据库表，启用SPF选路规则，计算到达所有未知网段的最短路径，然后加其加载到本地的路由表中；收敛完成，hello包周期保活，每30min再周期收发一次DBD来判断和邻接间数据库是否一致；

结构突变：

1. 新增网段 直连新增网段的设备，将直接使用LSU包来告知本地所有邻接，之后邻接传邻接扩散到全网，需要ACK确认
2. 断开网段 直连断开网段的设备，将直接使用LSU包来告知本地所有邻接，之后邻接传邻接扩散到全网，需要ACK确认
3. 无法沟通    dead time 为hello time 的4倍；当dead time到时时，断开邻居关系，删除通过该邻接生成的路由协议；

四、OSPF的基础配置

[r1]ospf 1 router-id 1.1.1.1  启动时，需要定义进程号；进程号仅具有本地唯一性； 建议同时配置全网唯一的router-id； 生成顺序—手工 本地环回接口中最大ip地址数值   本地物理接口中最大数值的ip地址  

[r1-ospf-1]

第二种宣告方式

[r1]interface g0/0/0

[r1-GigabitEthernet0/0/0]ospf enable 1 area  0

宣告：ospf协议在宣告的同时需要进行区域划分

区域划分规则：

1、星型拓扑结构，区域0为中心骨干区域，其他大于0为非骨干站点区域；

2、必须拥有ABR--区域边界路由器

[r2-ospf-1]area  0     先进入区域，之后再该区域内宣告属于该区域的接口，宣告时必须携带反掩码

[r2-ospf-1-area-0.0.0.0]network 12.1.1.2 0.0.0.0

[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[r2-ospf-1-area-0.0.0.0]q

[r2-ospf-1]area  1

[r2-ospf-1-area-0.0.0.1]network 23.1.1.1 0.0.0.0

5.5.5.0 0.0.0.255

启动配置完成后，邻居间收发hello包，建立邻居关系；生成邻居表：

[r2]display  ospf peer

[r2]display  ospf peer  brief

邻居、邻接关系的发现、建立、保活均依赖hello包进行；

Hello包中邻居间必须完全一致的参数：任意参数不同，均导致邻居关系无法建立

1. 子网掩码（华为）发送hello包接口的源ip地址其掩码   
2. Hello dead time      -- OSPF接口网络类型相关
3. 认证字段            -- 更新安全
4. 区域ID              -- 要求区域间存在ABR

5、末梢区域标记          --特殊区域

ospf的三张表

1. osf的路由表

<r3>display ip routing-table protocol  ospf

<r3>display ospf routing

1. ospf的邻居表

<r3>display  ospf peer

ospf的邻居精简表

<r3>display ospf peer  brief

1. ospf的第三张表 数据库表

[r3]display ospf lsdb

邻居关系建立后，邻居间进行条件匹配，匹配成功者间可以建立为邻接关系；邻接关系间将使用DBD包进行主从关系选举，之后由主优先使用DBD进行数据库目录信息的共享，从而最终基于LSR/LSU/LSAck来获取未知的LSA信息；当收集到全网的LSA信息后，装载于本地的LSDB（链路状态数据库）--数据库表：

<r2>display  ospf lsdb  

<r1>reset ospf process

Warning: The OSPF process will be reset. Continue? [Y/N]:y

关于OSPF，DBD包的几个知识点：

1、DBD包中携带MTU值，要求邻居MTU值必须相同，否则将卡在exstart或exchange状态；

   默认华为未开启MTU检测

[r1]interface GigabitEthernet 0/0/1

[r1-GigabitEthernet0/0/1]ospf mtu-enable

2、隐性确认—不使用确认包，而是从设备复制主设备的序列号来确认收到了主的DBD

1. OSPF标记位    I   M    MS        I为1本地发出的第一个DBD包

           M为0，表示本地发出的最后一个DBD；    MS为1代表主，为0代表从；

数据库建立后，本地基于SPF选路规则，计算到达未知网段最短路径加载于路由表中；

1. 字母

Cisco

O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

O 同一区域内，本地通过拓扑计算所得

O IA 域间路由，ABR通过其他区域的拓扑计算所得路由，然后共享到另一个区域；本地区域另一区域

O E1/2  域外路由    其他协议或其他进程产生后，通过ASBR重发布进入到OSPF协议

ON1/2  NSSA域外路由   其他协议或其他进程产生后，通过ASBR重发布进入到OSPF协议，同时学习到这条路由的设备处于ospf的一种NSSA的特殊区域中

<r1>display  ospf routing  华为查看

1. 管理距离（华为为优先级）

Cisco设备定义管理距离为110       在华为设备上优先级为10

1. 度量（cost）

开销值   参考带宽/接口带宽        华为设备，环回接口不计算为一段路径；默认的参考带宽为100M；

优选cost值之和最小路径；

二、 OSPF协议邻居成为邻接关系的条件

在点到点网络中，所有的OSPF邻居将直接建立为邻接关系；

在MA网络中，为了避免大量的重复的LSA更新—因为OSPF需要邻接间进行DBD对比，故没有接口水平割机制；故必须进行DR/BDR选举，非DR/BDR间仅建立邻居关系；---在每一个MA网络中均需要进行一次选举；

选举规则：

1. 优先级    数值大优，默认为1；      若为0为放弃选举；
2. 优先级一致，比较参选接口所有设备的router-id，数值大优；

[r1-GigabitEthernet0/0/1]ospf dr-priority 2

修改参选接口的优先级

切记：DR选举非抢占 ，故在修改优先级后，必须重启参选设备ospf进程来重新选举

ospf解决不规则区域

1. 解决不连续的骨干区域
2. 解决连续的非骨干区域

使用tunnel解决