HCIP前期总结

广域网（WAN）技术：二层封装技术

二层-数据链路层     MAC地址

全双工      收发同时

半双工       单向手法---- 终端在单个时间，只能在收发间仅处于一种状态

网络类型：

点到点：在一个物理网络中，有且仅有两个节点；物理和逻辑上均不接受第三节点；

MA ：多路访问 -- 在一个网络中，节点的数量不限制；

BMA :  广播型多路访问  --  在一个MA网络中，同时存在广播机制；

NBMA：非广播型多路访问  --  在一个MA网络中，不存在广播机制；

HDLC  高级链路控制协议  --  属于点到点网络类型  --  没有二层单播（唯一）地址；

物理网线为串线链路；  --  各家厂商该技术均为私有；  华为默认串线链路不是HDLC；

[r4]interface s4/0/0

[r4-Serial4/0/0]link-protocol hdlc

HDLC在数据链路层，实际没有过多的动作，主要工作为控制物理层；

ppp  --  点到点协议  --  属于点到点的网络类型  --  华为设备默认串口封装技术；

HDLC升级版；

升级点：拨号

1.  直连间，ip地址不在同一网段也可以正常通讯；在PPP协商初期，相互共享接口ip地址，生成直连的32位主机路由

2.认证  --  身份核实

3.建立虚连接，分配IP地址

认证PAP  --  明文（不加密） 

GRE 通用路由封装     属于点到点网络类型   虚拟技术，不关注物理层

一种简单的VPN  :     VPN  --  虚拟专用网络

多点GRE  --  属于NBMA网络

若使用点到点的GRE在多个节点 的情况下，组建VPN环境；VPN数量，网段数量，固定ip数量，路由条目数量随着节点的增加成指数的上升；

MGRE  --  所有节点存在同一个MA网段；且为中心到站点结构；该结构中，默认仅中心站点需要固定公有ip地址；分支站点地址可变化；  --  大大降低了管理难度，资源占有量，成本；

NHRP：下一跳路径发现协议；存在服务端和客户端；服务端需要固定公有ip地址，客户端ip地址可变；客户端在本地公有ip变化后，主动向服务端进行注册；服务端生成MAP，

MAP中记录客户端的公有ip与tunnel的ip地址对应关系；若其他客户端需要访问另一个客户端，可以到服务端下载该MAP；

MRGE环境为NBMA环境，在NBMA环境中，不支持广播、洪泛机制；若需要进行广播消息转发，可以借鉴伪广播规则，向该网段所有节点进行单播转发；来实现广播效果；

动态路由协议：在路由器间启动一种协议，之后路由器间进行数据沟通，相互学习计算来获取之前未知的目标网段的路径；

RIP   OSPF  EIGRP   BGP   ISIS 

分类：

基于AS进行分类  

AS-自治系统   标准16位二进制  0-65535  其中 1-64511公有   64512-65535 私有

                        扩展32位二进制

AS之内运行—IGP协议 –内部网关路由协议  --  RIP/OSPF/ISIS/EIGRP

AS之间运行—EGP协议 -外部网关路由协议 --   EGP/BGP

IGP协议的分类：

【1】基于更新时是否携带子网掩码 ---   有类别（不带）    无类别 （携带）

【2】基于工作特点进行分类    

1. 距离矢量-DV   RIP/EIGRP   直接共享路由表 – 直接学习路由条目   更新量小
2. 链路状态-LS    OSPF/ISIS   共享拓扑信息   -- 本地计算路由条目  更新量大

二、状态机

Down：一旦本地发出hello包进入下一个状态

Init：初始化  收到的hello包若存在本地的RID进入下一个状态

2way：双向通讯   邻居关系建立的标志  

条件匹配：点到点网络将直接进入下一个状态； MA网络类型将进行DR/BDR选举，非DR/BDR间将无法进入下一状态；

Exstart：预启动   使用类似hello的DBD进行主从关系的选举，RID大为主优选进入下一状态

Exchange 准交换   使用真正的DBD进行数据库目录的共享，需要使用ACK确认

Loading 加载      使用LSR/LSU/LSAck来获取未知的LSA信息；

Full转发    邻接关系建立的标志

LSA：链路状态通告，在不同的网络条件下将产生不同类别的LSA信息来代表拓扑或者路由条目；

LSDB：链路状态数据库  装载和存储所有各种类别的LSA；

三、OSPF的工作过程

OSPF协议启动后，A向本地所有启动了OSPF协议的直连接口组播224.00.5发送hello包；本地hello包中携带本地的全网唯一的router-id；

之后对端B运行OSPF协议的设备将回复hello包，该hello包中若携带了A的routerid，那么A/B建立为邻居关系；生成邻居表；

邻居关系建立后，邻居间进行条件匹配，匹配失败就停留于邻居关系，仅hello包周期保活；

条件匹配成功可以开始建立邻接关系：

邻接间共享DBD包，将本地和邻接的DBD包进行对比，查找到本地没有的LSA信息目录；

之后使用LSR来询问，对端使用LSU应答具体的LSA信息，之后本地再使用ack确认，可靠；

该过程完成后，生成数据库表；

再之后本地基于数据库表，启用SPF选路规则，计算到达所有未知网段的最短路径，然后加其加载到本地的路由表中；收敛完成，hello包周期保活，每30min再周期收发一次DBD来判断和邻接间数据库是否一致；

结构突变：

1. 新增网段 直连新增网段的设备，将直接使用LSU包来告知本地所有邻接，之后邻接传邻接扩散到全网，需要ACK确认
2. 断开网段 直连断开网段的设备，将直接使用LSU包来告知本地所有邻接，之后邻接传邻接扩散到全网，需要ACK确认
3. 无法沟通    dead time 为hello time 的4倍；当dead time到时时，断开邻居关系，删除通过该邻接生成的路由条目；

 OSPF协议邻居成为邻接关系的条件

在点到点网络中，所有的OSPF邻居将直接建立为邻接关系；

在MA网络中，为了避免大量的重复的LSA更新—因为OSPF需要邻接间进行DBD对比，故没有接口水分割机制；故必须进行DR/BDR选举，非DR/BDR间仅建立邻居关系；---在每一个MA网络中均需要进行一次选举；

选举规则：

1. 优先级    数值大优，默认为1；      若为0为放弃选举；
2. 优先级一致，比较参选接口所有设备的router-id，数值大优；

[r1-GigabitEthernet0/0/1]ospf dr-priority 2

修改参选接口的优先级

切记：DR选举非抢占 ，故在修改优先级后，必须重启参选设备ospf进程来重新选举

OSPF的收敛被称为LSA洪泛，也被称为LSDB同步；

• OSPF接口网络类型 –OSPF协议在不同网路类型的接口下，其不同的工作方式

接口网络类型                  OSPF接口网络类型（ospf工作方式）

LoopBack 0.          Cisco – LoopBack   没有hello包   以32位主机路由发送

                     华为—显示为p2p类型    实际为LoopBack工作方式

点到点

（串线HDLC/PPP/GRE）   p2p. hello time10s  自动建邻   不选DR/BDR

BMA

以太网                 Broadcast  hello time 10s  自动建邻    选DR/BDR

NBMA

帧中继                nbma  hello time 30s   手工建立邻居   选DR/BDR

MGRE                 p2p. hello time10s  自动建邻   不选DR/BDR –在一个网段中只

能存在一个邻居；华为设备在一个MGRE网段，接口为点到点工

作方式时，仅和最先收到hello的设备建立邻居关系；

Cisco在这种情况将出现邻居的翻滚；

注：在MGRE环境中，接口默认的ospf工作方式为点到点，这种方式无法实现该NBMA网段的邻居全连；故只能去修改接口的工作方式：

修改MGRE网段所有接口为Broadcast工作方式，切记若一部分接口修改为Broadcast，另一部分接口依然保持为点到点，由于hello time相同可以建立邻居关系，但工作机制在DR/BDR选举处不同，故最终该网段无法正常收敛；

1. 同时，必须关注网络拓扑结构；若该网段为全连网状结构，那么DR选举将正常进行；但若为部分网状或中心到站点拓扑，将可能出现DR位置错误问题；
2. 若网络拓扑只能为部分网状或中心到站点，需要人为手工干预DR位置

或者将所有接口的工作方式修改为点到多点工作方式；

Ospf的点到多点工作方式：只能手工配置，适用于部分网状结构拓扑；

  Hello time30s，不选DR/BDR，自动建立邻居关系；

多进程双向重发布（推荐）

多进程--- 同一台设备上，不同的进程可以工作在不同的接口上，建立各自的邻居关系，生成各自的数据库（不共享）；仅将各自计算所得路由加载于同一张路由表内；一个接口只能被一个进程来宣告；

双向重发布，ASBR（自治系统边界路由器、协议边界路由器），将不同进程或不同协议产生的路由进行双向共享；

OSPF的LSA是1800会更新一次更新一次序列号会加一

LSA的新旧比较

1、会先比较序列号，序列号越大越优，

2、如果序列号相同，会比较校验值（checksum)越大越优

3、如果校验值也相同，会比较LSA Age时间，是否等于MAX-age时间（3600）

4、如果age时间不等于max-age时间，会比较他们的差值，如果差值大15分钟（900秒），小的优

5、如果age时间不等于max-age时间，会比较他们的差值，如果差值小于15分钟，说明是同一条LSA，忽略其中一条

什么情况下LSA会更新：

1、1800到期会周期更新

2、触发更新（接口地址变化（增加，或删除），修改接口开销值，删除接口，或者删除通告）

类别名               传播范围                 通告者                      携带的信息

1类LSA-router        本区域内          本区域内的每台路由器       该区域每台设备的直连拓扑

2类LSA-Network      本区域内              该网段的DR                   该网段的拓扑

3类LSA-summary      整个OSPF域            ABR                        O IA 域间路由

4类LSA-asbr         除ASBR所在区域外的     ABR                        ASBR的位置

                    整个ospf域；ASBR所在区域使用

                    1类标记位置

5类LSA-ase           整个OSPF域            ASBR                       O E  域外路由

7类LSA-nssa          单个的NSSA区域内      ASBR                       O N  域外路由

类别名                 link-id                        通告者

1类LSA-router        通告者的RID              本区域内的每台路由器

2类LSA-Network      DR接口的ip地址          每个MA网段中的DR

3类LSA-summary     域间路由的目标网络号        ABR，在经过下一台ABR时，修改为新的ABR

4类LSA-asbr         ASBR的RID                 ABR，在经过下一台ABR时，修改为新的ABR

5类LSA-ase          域外路由的目标网络号        ASBR 在ospf内部传递时不变

7类LSA-nssa         域外路由的目标网络号               ASBR