华为HCNP路由笔记.docx

华为HCNP路由笔记.docx

《华为HCNP路由笔记.docx》由会员分享，可在线阅读，更多相关《华为HCNP路由笔记.docx（58页珍藏版）》请在冰豆网上搜索。

华为HCNP路由笔记

BCRNIPv6

Ipv6重点:

Ipv4包头长度最小20，最大60Ipv6报文头部长度定长，40bytes

Options:

Routingheadering:

DestinationOptionheader:

Ipv6地址（嵌入IP4的IPv6地址）

IPv4兼容IPv60:

0:

0:

0:

0:

0:

0:

X.X.X.X,:

:

X.X.X.X,用于IPv4兼容IPv6自动隧道

Ipv4映射IPv6,:

:

FFFF.XXXX,用于IPv4和IPv6互通，RFC2765SIIT（Stateless

RFC3306

RFC2461NDneighbourDiscovery

Solicited-Node组播地址

FF02:

0:

0:

0:

0:

1:

FFXX:

XXXX

本地链路范围

链路本地：

FE80-FEB0站点本地：

FEC0-FEF0

ICMP

EUI-64:

RFC2460:

Options顺序：

1，TTLoption

2.DestionationOption?

?

可以出现多次

3.routingheader

4.frammentheader

5.authentionheader

6.ESPheader

7.Destionationextention?

?

ICMPv6端口号58

路由协议优先级

华为

VRP5.x

VRP3.x

Direct

0

0

Static

60

60

OspfInternal

10

10

OspfInter-Area

10

10

OSPFExternal

150

150

ISISL1-internal

15

15

ISISL1-External

15

15

ISISL2-Internal

15

15

ISISL2-External

15

15

RIP

100

100

EBGP

255

256

IBGP

255

256

BGP-Local

255

256

BGP-Aggregate

255

256

tOSPF

标准：

RFC2328，ospf第二版本

链路状态算法基本原理：

泛洪LSA-》LSDB->最短路径树-》路由

OSPF运行在IP协议，协议号89

AS，使用同一种路由协议交换路由信息的一组路由器

RouterID：

唯一标识一台运行OSPF的路由器（32位），没有配置的情况下，选择最大的Loopback地址，没有的话，选择最大的接口IP地址

Area0：

为骨干区域，骨干区域负责在非骨干区域之间发布由区域边界路由器汇总的路由信息，骨干区域必须是连续的，物理上不连续的骨干区域通过虚连接实现逻辑上连续。

非骨干区域之间不允许直接相互发布区域间路由信息

ABR：

所有的区域边界路由器至少有一个接口属于area0，每个区域必须链接到骨干区域

ASBR:

可以在骨干区域也可以不再骨干区域，用于与其他AS交换路由信息。

邻居关系：

由OSPF的hello协议维护

OSPF支持的网络类型：

点到点：

PPP链路，LAPB链路，HDLC链路

广播网络：

以太网

NBMA网络：

要求网络中的路由器全链接，FrameRelay,ATM

点到多点网络：

网络中的路由器不完全联接（不是默认的网络类型，需要手工配置）

虚链接：

在同一个共同的非骨干区域的任意的两个边界路由器建立，对应的区域为Transit区域，虚链接是属于骨干区域（area0）的一条虚拟链路。

配置方法：

在transit区域的区域视图下配置ospf

area1

vlink-peer2.2.2.2

点到点链路，点到多点链路，虚链接，以hellointerval发送hello报文，不选举DR和BDR，直接建立邻接状态。

OSPFP2P链路建立邻接过程：

数据包的目的地址为224.0.0.5,看到hello报文携带自己的地址，开始进行OSPF邻接建立。

HELLO报文P2P链路：

广播网络Hello:

报文的合法性

1.点到点，虛链路，不检查networkmask

2.广播网络，NBMA，P2MP网络networkmask必须一致

3.hellointerval必须与端口设置一致,接收报文的HelloInterval字段必须与接口的配置一致（10秒）

4.RouterDeadInterval必须与端口设置一致,接收报文的RouterDeadInterval字段必须与接口的配置一致（hello的4倍，40s）

5.Option中的E-Bit必须与相关区域配置一致,接收的Hello报文中的Options字段中的E-Bit（表示是否接收外部路由，必须与相关区域配置一致）

6.Version=2

7.AreaID，满足两种情况之一：

a）与接收所属的areaId一致

b）与接口所属于的AreaID不一致，但值为0，表示报文属于骨干区域，并且是在一个虚链接上发送的

8.AuType与该区域配置的AuthType一致

认证方式有两种：

区域验证和接口验证，两个都存在时，接口验证优先。

区域验证：

一个区域内的全部路由器在该区域下的验证模式和口令必须一致。

区域试图下：

authentication-modesimpleplainplain-text|cipherciper-textauthentication-modemd5key-idplainplain-text|ciphercipher-text

接口验证：

相邻路由器之间设置验证模式和口令

（接口视图下：

ospfauthentication-modesimpleplainhuawei

只有通过OSPF报文验证的路由器才能建立邻居关系，如果在hello报文中看到来自己的routerid，表示已经和邻居建立双向邻居关系。

邻居关系：

通过hello报文建立邻居关系，当路由器发现接收的合法的Hello报文中携带的邻居列表中存在自己的RouterID，表示已经和邻居建立了双向链接，建立了邻居关系

OSPF的报文认证：

无认证：

简单认证：

MD5认证：

广播网络和NBMA网络的DR，BDR选择：

广播网络和NBMA网络，需要选择DR和BDR。

一台OSPF路由器在广播网段和NBMA网段选举BDR

和DR前，会等待一段时间（routerDeadInterval）,检查网络上是否有BDR和DR，如果有，就不进行选举，直接进入DRother。

Dr和BDR的选举：

通过hello协议进行选举，根据端口的路由器优先级进行选择。

（ospfdr-priority

0~255,默认为1，修改优先级需要重启ospf进程）

选举规则：

Routerpriority=0,不允许成为DR和BDR。

RouterPriority越大越优先，如果相同，RouterID大的优先。

新加入的优先级高的路由器不能抢占DR或BDR。

只有当DR出现故障，当前的BDR自动变成DR，网络中重新选举BDR时才能变为BDR；或者在网络中BDR出现故障时，通过选举成为BDR。

网络上Routerpriority最大的路由器不一定是DR，第二大不一定是BDR。

网络路由器全部的priority=0的时候，路由器之间只能建立Two-Way，不能建立邻接关系。

一个广播网络上，有两台路由器配置优先级》0，可以产生DR和BDR，如果只有一台配置了优先级》0，只能有一台为DR，没有BDR

如果全部的路由器的优先级=0，则没有DR和BDR，路由器之间只能是TwoWay，不交换路由。

NBMA网络需要手工配置邻居，不需要配置反向ARP。

Type

LSAType

描述

泛洪范围

LinkStateID

1

Router-LSA

Router-LSA每个路由器发送一个，只在区域内泛洪

区域内

产生LSA的路由器的RouterID

2

Network-LSA

由DR生成，描述广播网络和

NBMA网络，包含网络上路由器列表，只在区域内泛洪

区域内

DR的端口IP地址

3

Network-Summary-LSA

区域边界ABR产生，描述到

AS内部本区域外部某一个网段的路由信息，在该LSA所生成的区域内泛洪（默认路由也可以发布）

需要通告的区域内

目的网段的地址

4

ASBR-Summary-LSA

由边界路由器（ABR）产生，描述到某一个ASBR的路由信息，

需要通告的区域内，不包括ASBR所在区

ASBR的routerID

OSPF报文类型（协议号：

89）

Type

报文名称

用途

1

hello

建立邻居关系

2

DatabaseDescription

发送LSA摘要信息

3

LinkStateRequest

请求LSA

4

LinkStateUpdate

发送LSA

5

LinkStateAck

对接收的LSA进行确认

地址设置：

224.0.0.5ALLSPFrouters,224.0.0.6ALLDROthers

LSA：

LSA报文有LSA报文头部和内容组成（除Hello外，其他报文都携带LSA信息）

唯一标识LSA=LS-TYPE+Link-State-ID+AdvertisingRouterLS-TYPE+LinkStateID+AdvertisingRouter==唯一标识一条LSA

LSA的报文头部信息

➢LSAage:

LS已经生存的时间（秒）在LSDB中的LSA的LSage随时间增加。

一条LSA向外泛洪时，将LSAGE+接口时延（默认1秒），进行发送。

LSAGE达到LSRefreshtime（30分=1800s）,这条LSA的生成者重新LSA实例。

LSAGE达到MaxAge（1小时=3600s），这条LSA将被删除。

如果路由器需要删除一条LSA：

重新生成一条LSA，LSAGE=MAXAGE如果路由器收到一条LSA，LSAGE=MAXAGE，则从LSDB中删除这个LSA。

LSage越小越新

➢Options

➢LSA的类型

在ABR所链接的区域内泛洪

（ASBR所在区域除外）

域

5

AS-external-LSA

由ASBR产生，描述到AS外部的路由信息，在整个AS内部泛洪

整个AS

所描述的目的网段的地址

➢LinkStateID（LS-ID）:

该LSA描述的那部分链路的标识

➢AdvertisingRouter

➢Sequence

一条LSA可能存在对个实例，多个实例的区别在与LSsequencenumber,路由器周期性（30分钟）刷新LSA，此时的LSA的SequenceNumber为上次发布的LSA的Sequence

Number+1，此时网络中存在多个LSA实例，通过Sequencenumber判断那个LSA最新

（SequenceNumber最大）

LSsqeuencenumber:

32位整数，用于检测过期和重复的LSA，0x80000000（-2^31）保留，协议从最小值0x80000001开始，每次更新该LSA，序号+1.LSsequecenumber用于检查哪个实例更新，是32为有符号数，0x80000000保留，从0x80000001开始分配，产生一条新的LSA时，序列号增加1。

序列号越大，LSA实例越新。

重复LSA处理：

路由器收到一条自己产生的LSA，发现LSA的number比该路由器最近发送的LSsequencenumber新，路由器重新生成该LSA，LSAseq=接收的LS中的LSseq+1.

使用LSSequenceNumber和LSAge判断LSA新旧，SequenceNumber越大越新，如果SequenceNumber一致，比较LSAge，LSAge越小越新

➢Checksum

Example:

LSA的传播方式：

（1）新的LSA生成或接收时，LSA会被泛洪（需要使用LSU和LSA消息）

（2）处于Full状态下的路由器泛洪新的LSA，保持状态不变

（3）点到点网段所有的报文发送到组播地址（224.0.0.5）

（4）NBMA网络以单播方式发送数据，目的地为手工配置的邻居

（5）Vlink的报文以单播方式发送

（6）广播网络上DR和BDR发送LSUpdate报文和LSAcK报文的目的地址为224.0.0.5（AllSPF

Routers），其余路由器发送LSUpdate和LSAck报文的地址为224.0.0.6（AllDRrouter）

（7）在点到多点的网段上，如果LSU是对LSR的响应，LSU报文以单播方式发送，如果LSU是为了泛洪新的LSA，地址为224.0.0.5

LSA的类型

RouterLSA

每一台路由器只使用一条Router-LSA描述属于一个区域的本地活动链接状态。

一条LSA描述多条连接，每条连接由LinkID，Data,Type和Metric描述。

type1又被称为路由器链路信息数据包（RouterLink），所有的OSPF路由器都会产生这种数据包，用于描述路由器上联接到某一个区域的链路或是某一端口的状态信息。

路由器链路信息数据包只会在某一个特定的区域内广播，而不会广播至其它的区域。

在类型1的链路数据包中，OSPF路由器通过对数据包中某些特定数据位的设定，告诉其余的路由器自身是一个区域边界路由器或是一个AS边界路由器。

并且，类型1的链路状态数据包在描述其所联接的链路时，会根据各链路所联接的网络类型对各链路打上链路标识

Example:

RTA的RouterLSA

描述内容

描述

Type

Link-ID

Data

Metric

PPP链路

接口Stub网段

Stub

20.0.0.0

255.0.0.0

5

对端路由器

P2P

2.2.2.2

20.0.0.1

5

Stub

描述Stub网络

Stub

10.0.0.0

255.0.0.0

10

FR（点到多点）

自己的接口地址，不是网段

Stub

40.0.0.1

255.255.255.255

5

对端路由器（E）

P2P

3.3.3.3

40.0.0.1

5

对端路由器（F）

P2P

3.3.3.3

40.0.0.1

5

广播网络

对广播型网络链路状态的描述

TransNet

30.0.0.3（DR接

口地址）

30.0.0.1

4

虛链路

描述虚拟链路

vlink

对端router-id

8.8.8.8

1.1.1.1

10

P2P链路：

描述内容

描述

Type

Link-ID

Data

Metric

PPP链路

接口Stub网段

Stub

1.2.1.0

255.255.255.0

5

对端路由器

P2P

2.2.2.2

1.2.1.1

5

广播网络：

广播网络

对广播型网络链路状态的描述

TransNet

2.3.4.3（DR接

口地址）

2.3.4.2

4

Vlink

Vlink的Router-LSA在Area0中传播，携带vlink链路信息。

虛链路

描述虚拟链路

vlink

对端router-id

1.1.1.1

10

8.8.8.8

NetworkLSA

广播网络和NBMA网络产生。

Router-LSA特殊

ABR的RouterLSA，Flag中Bbit=1

Vlink的Router-LSA

FLAG位中B=1，V=1

NetworkSummaryLSAABR产生：

经过其他ABR后，产生新的Network-Summary-LSA

ABR产生ASBRsummary

AS-External-LSA默认情况Type2：

Type1:

如果引入的外部下一跳也在区域内，则在ForwardingAddress设置实际的下一条地址。

OSPFLSATYPE

第6类第8类第9类10，11

OSPF路由计算

OSPF通过有向线段来描述网络拓扑结构,有向图的端点有三种类型：

（1）路由器节点

（2）Stub网段

（3）Transit网段（OSPF中网络前缀会作为路由计算的节点）

Cost表示从一个端点到另一个端点的开销，表示数据离开该接口的开销.

端口开销：

公式：

参考带宽/接口带宽，参考带宽默认为100Mbps

cost=bandwidth-reference/接口带宽，默认：

bandwidth-refercence=100M,100M的接口cost为1

Stub网段：

表示该网段只有入口（loopback接口，只有一台路由器的广播网络），开销为该接口对应的开销

Transit网段：

有能力转发非本网段的数据（至少有两台路由器的广播型或NBMA网段）路由器到该网段的接口的开销为接口开销，从transit网段到这个网络路由器的开销为0。

点到点的端口处于不同的网段模型：

两台路由器由两条有向线段直接链接，两个端口的网段作为Stub网段，分别宣告

点到点的端口处于相同的网段模型：

两台路由器由两条有向线段直接链接，共同的网段作为Stub网段，同时宣告

OSPF撤销一条路由：

发送一条LSA，将LS-AGE设置为3600秒如果一条路由没有被撤销，那么需要等待3600才能自动清除。

区域内部路由计算（Type1+type2）

Type1:

RouterLSA包含路由器包含的链路

每台路由器发送一条，包含属于一个区域的本地活动链接状态，可以描述多个链路：

LinkID，Data，

链路类型

描述

链路标识（linkID）

Data

1

描述链接的P2P的网络

相连路由器的路由器标识

本地接口地址

2

到广播网络的链路

DR端口地址

本地接口IP

3

到Stub网络的链路

StubIP网络号

子网掩码

4

vlink链路

相连路由器的路由器标识

本地接口地址

Type，MetricTYPE包括：

注：

对于一个广播网络，端口状态是wating，或者该网段只有一台路由器，或者没有DR，则只通知一个通往该网段的Stub连接。

Type2:

Network-LSA:

描述广播型，NBMA网络

LinkStateID：

Dr端口IP

Netmask：

网段掩码

路由器列表（transit网段到所链接的路由器cost=0）

路由计算过程：

第一阶段计算路由节点和Transit网段组成的最短路径树第二阶段计算Stub网段。

区域间路由计算（Type3）

区域间交换的信息不是详细的链路状态信息，而是路由信息，使用Network-Summary-LSA描述。

区域便捷路由器（ABR），有多个LSDB，每个区域维护一个LSDBABR将非骨干区域的链路状态信

息抽象成录由信息，发送给骨干网络。

同时将骨干网络的链路状态信息抽象为路由信息，发送给非骨干区域。

只允许骨干区域和非骨干区域交换路由信息，不允许在非骨干区域之间交换路由信息.

骨干网络要求连续，但病不要求物理连续，可以使用虛连接实现逻辑上的连续。

Type3:

Network-Summary-LSA:

区域间路由发布

LinkStateID：

目的网段的IP

Netmask：

目的网段的子网掩码

NetworkSumaryLSA在ABR产生：

Advertiserotuer=ABR，Link-State-ID为目的网段地址，Netmask为子网掩码。

Metric为从该ABR到网段的开销。

NetworkSumaryLSA在传播：

在产生改LSA内的区域进行泛洪，不修改LSA的内容。

NetworkSummaryLSA在边界的ABR进行传播：

边界的ABR会生成一个新的Network-Summary-LSA,更新AdvertiseRouter为ABR的routerID，计算cost为本ABR到目的网段的总开销，再讲新的LSA发送到其他区域。

ABR在将非骨干区域链路状态信息发送给骨干区域时：

对于其他ABR发送的Network-Summary-LSA不会再汇总后发送给骨干区域，只汇总本非骨干区域的Router和Network链路信息。

ABR在将骨干区域链路状态信息发送给非骨干区域时：

对于其他ABR发送的Network-Summary-LSA汇总后发送给非骨干区域，汇总骨干区域的链路状态信息和网络路由信息。

路由汇聚（ABR配置路由汇聚减少域间路由）

在ABR上对区域内的路由进行汇聚，减少明细路由

abr-summaryx.x.x.xm.m.m.madvertise|not-advertise（缺省情况下只通告汇聚路由）

路由汇聚需要在区域内的全部ABR上配置，否则，细路由还是会发布到其他区域。

abr-summary对路由进行汇聚，应该在asr上执行，不能在普通路由器上执行，没有效果。

虛连接

虛连接可以在任意两个ABR上建立，但要求两个ABR都有端口连接到同一个非骨干区域。

虛连接在这个共同的非骨干区域内配置。

虛连接通过Router-ID来配置。

两个虛连接端点通过最短路径树计算协议报文的目的IP地址。

虛连接路由器需要：

（1）以自己为根计算本地路径树，计算到达虚拟路由器的出发端口，为报文的源IP地址。

（2）以对端为根计算虛连接的邻居的最短路径树，计算本路由器转发端口，为报文的目的IP地址。

虛链接路由器为Area-0的路由，是ABR

虛链接是一个在Area-0的P2P链路。

属于Area-0，cost为在过度网络的Cost.