《HUB-SPOKE环境下的ISIS协议》
《局域多网段网络在不配置回指路由的情况下实现互联》
《关于VPN链路中的MTU传输问题》
《关于局端和学校中间链路IP为业务网段IP的处理办法
《关于网络两端网段重叠的处理方法》
《H3C网络排错-静态路由协议》
《H3C网络排错-RIP协议》
《LINUXbond效果测试》
《VLAN+路由器典型配置》
《不同子网的通讯一定需要三层参与吗》
《关于取代ARP的设想》
《CISCO的多ISP接入路由配置》
《IP网络的8个疑问》
《双ADSL的断线重播与按需拨号。
》
《对“linux双网卡做NAT后的路由原路返回问题”的一个图示解答》
《Linux下的双线ADSL负载均衡安装日志》
《关于DNAT后,内网用户无法通过域名访问服务器的解决》
《ADSL断线自动检测脚本》
《关于即插即用网络的具体配置》
《再论零配置网络》
《多线程SYN攻击工具0.2版,加了MAC伪装》
《PPPOE会话劫持》
《封网站新法:
域名服务器重定向》
完工于2008年11月
5
路由协议----OSPF
什么叫不连续子网。
并举例说明.(这个问题有很多ie都回答不上,但是能理解)
午夜:
一个自然网段划分的多个子网中间被其它的网段隔开了,这个子网就是不连续的子网。
如下图:
此时的网段172.16就是不连续的子网。
红盟过客:
一个主类网络号的两个子网被别外一个网络分隔开,像这样的网络就是不连续子
网。
o1ospf有什么特性,为什么说是适合大型网络。
OSPF适合大型网络的原因是收敛速度比较快。
同时基于链路状态算法,协议自身无环,克
服了DV算法的环路和慢收敛问题。
其余的一些特性如无类路由、采用组播地址等等使得它
更适合大型网络。
红盟过客:
主要是有了区域的概念,这样通过区域将网络分割成不同的路由域,将网络的复
杂性变小。
通过层次化的网络减少了网络之间的通信量。
支持更高的等价负载均衡。
安全
md5认证在网络更换密码时不会断流。
o2ospf的邻居是如何形成的
相互在对方的HELLO报文中发现了自己的routerid即可形成邻居关系。
红盟过客:
共享一条链路,并且能成功的协议主要的参数就能形成邻居关系。
严格协议的参
数为:
区域id,认证信息,网络掩码,helllo-intervalhello-ddeadinterval.及可选择参数。
o3LSA是什么意思,它描述了那些信息。
LSA链路状态通告,描述了一台路由器自己知道的所有链路状态的信息,包括自身的,也
包括从区域内其他路由器学习到的。
红盟过客:
LSA描述的是所有的链路,接口,路由器的邻居和链路信息。
04spf算法树是怎么样理解的。
ospf的路由表是从那里得到的。
当一个区域内所有的路由器LSDB都一致的时候,每路由器以自己为根生成自己的SPF树,
再从SPF树中推导出路由表。
红盟过客:
ospf的路由表是由spf算法树中构建的。
当LSDB在一个区域完全相同,稳定时,
以自身为根,算出到达每条链路的最佳路径。
注意,是最佳,而不是最短。
这个图就是spf
算法树.
o5思科路由器有那几种方法来确定它的routeid.
1、如果有loopback接口,则选择各loopback接口的最高IP地址。
6
2、如果没有loopback接口,则选择其它接口的最高IP地址。
3、如果没有活动的接口(即没有任何IP)则无法启动OSPF进程。
4、一旦确定routerid除非重启OSPF协议或路由器,否则即使后续有更高的IP地址,也
不再重新选择。
红盟过客:
首先是用命令router-id来配置.然后是环回最高,最后是ip地址最高的,路由器
的id并不一定运行ospf.
06用lookback当作routerid有那些好处。
目的就是使routerid能够稳定,因为除非路由器本身宕机,否则loopback接口永远UP。
红盟过客:
可以更好的控路由器id.
07除了ospf以外,lookback还有那些重要的作用。
除了可以作为动态路由协议的路由器ID外,还可以作为无编址接口的借用地址,还可以作
为一些路由器功能模块的源地址,譬如作为RADIUS的源地址等,这样便于管理。
同样即
使某一个物理接口DOWN掉了,也不会影响访问。
08ospf中hello包有那些信息,各起什么作用。
通过那条命令来修改hello参数。
两台路
由器的hello参数不一样,会产生什么样的后果。
Hello包起形成邻居关系时协商各个工作参数的作用,同时还通过hello保持邻居关系的激
活.。
如果OSPF的hello参数不一样,则无法形成邻居关系。
CISCO可通过命令ipospf
hello-interval来修改。
红盟过客:
主要的信息有,始发路由器的id,区域id,地址掩码,认证类型与认证信息,有效
时间与无效时间间隔,路由器的优先级与drbdr,有效邻居路由器id.
09要建立邻居关系,将确定Hello包中那些有效信息与参数
Routerid;areaid;各种定时器;接口地址/掩码;认证;DR信息;接口优先级。
010双向通信的意思是什么
在相互的HELLO包中看到了自己的routerid,说明对方可以收到自己的包,而自己也收到
了对方的包。
即邻居关系成立。
011思科的ospf分那5种网络类型
P2P;P2MP;NBMA;BROADCAST;VLINK
012这5种网络类型中那些需要选DRBDR那些不需要选,为什么。
P2P;P2MP;VLINK无需选择DR,因为对于P2P和VLINK来说一个链路只有2个对端,无
需DR来控制DD报文的过程。
P2MP是HUB-SPOKE结构的一种改良,也是P2P的一种变
变体,也不需要选择DR.
NBMA和BROADCAST:
这个是要选择DR的,选择DR的目的是为了减少泛洪的规模。
013怎么样理解思科ospf的传送网络
就是自身的网络不参与业务仅仅转发数据流。
014怎么样理解思科ospf末梢网络。
7
就是非传送网络,该网络包含业务网段,即在该网络中的数据包的源IP或目的IP,至少有
一个是本区域的地址。
015为什么要选择DRBDR
选择DR的目的是为了减少网络中泛洪的规模,从而节省网络资源。
BDR是为了对DR起一
个备份作用。
016DR有什么重要作用。
BDR作用。
DR控制所在链路的泛洪规模,所有的DOTHER路由器和BDR都只能和DR交互LSA报文,
只由DR负责进行泛洪,从而减少了LSA泛洪的数目。
BDR起备份作用。
017解析一下伪结点的意思。
为什么说一条链路是一条伪节点。
OSPF把广播链路作为一个伪节点。
但我的理解DR就是一个伪节点。
本地链路的路由器都
和这个伪节点形成邻接关系。
红盟过客:
节点指的是一台路由器,而一条链路不能是一个节点。
所以说是一个伪节点。
018怎么样理解指定路由器是接口特性,而不是整个路由器的特性。
DR仅在本地链路上有效。
也就是说一个路由器的接口可以是所在网段的DR。
另一个接口
却可以是它所在的另一个网段的DOTHER或者是BDR。
019思科路由器在ospf中默认优先级是多少,范围是多少。
用什么命令来修改。
接口优先级默认为1。
范围是0-255。
在接口状态下用ipospfpr来修改。
为0则不参
加选举。
在选举DR的时候如果优先级相同则比较routerid大者优选。
020什么情况下不能成为DRBDR
接口优先级为0的时候不能参与选举。
021DR用什么地址发送数据包,用什么地址接收数据包。
发送是224.0.0.5接收是224.0.0.6,他们都是组播地址。
022什么样的情况下一个网络中只有DR
只有一个路由器的接口有资格选举DR的时候,包括:
1)其他路由器接口的优先级为0。
2此链路只有此路由器一个接口。
023processid是思科特有的,主要想什么作用。
为什么要用这个进程。
是为了区分OSPF多进程使用的。
024思科在ospf中那条命令来修改缺省的参考带宽,主要作用是什么。
OSPF的metic值是有缺省参考带宽10的8此幂来除以接口的物理带宽并四舍五入得到的。
但是当接口的物理带宽接近或超过10的8次幂时,将无法计算正确的metic值。
此时可以
用命令auto-costreference-bandwitch来修改。
建议整个OSPF域,每台路由器都做
同样的修改,否则可能造成路径不优选。
025要成功建议一个邻接关系,要经过那些阶段。
8
1通过HELLO包形成邻居关系;2同步数据库状态;3形成邻接关系。
026ospf使用那几种类型的数据包,各起什么作用。
HELLO包:
形成邻居关系,并保活。
数据库描述报文DD;描述自身的数据库条目。
(只包含LSA头部)
LSA请求报文:
用于向邻居请求自己缺省的LSA条目(只包含LSA头部,缺省的条目通过
比较DD报文获得。
)
LSA更新报文:
对请求报文的应答,包含了完整的LSA条目。
同时还具有确认作用。
LSA确认报文:
显示的确认自己收到了LSA更新报文。
027LSA通过那两种方法来确认LSA数据包。
有两种方法:
用LSA确认报文显式的确认;用LSA更新报文隐含确认;
028ospf中的过载有什么作用,实际中如何应用。
不记得有这个位了哦。
029在洪泛过程中应用到那两种数据包,用什么作用。
链路状态更新,用于同步链路状态数据库;链路状态确认,对更新报文进行确认。
030有那几种方法来确保可靠的洪泛。
利用序列号,和校验和,以及老化时间。
还有确认机制来保证泛洪的可靠性。
031为什么说在一个区域中LSDB是同样的,有什么作用。
为了每台路由器都以自己为根能够生成正确的SPF树,要求每台路由器的LSDB一致,否则
可能因为LSDB不一致生成不一致的SPF树,造成路由黑洞。
红盟过客:
由lLSA生成LSDB,由LSDB生成路由表。
032为什么要分区域,优点在那里体现。
划分区域的根本原因是如果一个区域的路由器太多,势必造成LSDB过大,从而对路由器资
源提出了更高的要求并会延缓了收敛的时间。
同时一旦出现路由动荡,会造成大规模的SPF
重新计算,造成路由器负荷过重引发更大规模的网络问题。
因此划分区域就是为了减少
OSPF资源的要求和屏蔽网络的动荡。
033区域有那几种类型,有那几种通信方式
有骨干区域;普通区域;STUB区域;完全STUB区域;NSSA区域;完全NSSA区域;有域
内通讯,域间通讯,和外部通讯。
034在ospf中分那几种路由器,各起什么作用。
骨干路由器:
属于AREA0的内部路由器,主要是转接各个AREA的流量,以及各个区域的
路由条目。
ABR:
同时属于AREA0和另一个区域的路由器,相互通告路由器间的路由条目。
内部路由器:
接口完全属于一个AREA的路由器。
ASBR:
引入外部路由条目:
OSPF中的路由器可以同时兼具多个角色。
9
035虚链路有什么作用。
那二种情况下不能配置成虚链路.
修补不连续的区域,在末梢区域(STUB,完全STUB,NSSA,完全NSSA)中不能配置虚链路。
在不同的AREA间不能配置虚链路。
并且必须是ABR间配置。
036说明常见的七种LSA类型,及主要作用。
TYPE-1:
路由器LSA,由每台路由器始发,描述自身的链路状态。
TYPE-2:
网络LSA,由DR始发,描述DR所知的链路状态。
TYPE-3:
网络汇总(域间)LSA,由ABR始发,用于描述区域间的路由。
TYPE-4:
ASBR汇总LSA.由ABR始发,用于描述ASBR的路由。
这是OSPF中唯一的一条主
机路由条目。
TYPE-5:
外部LSA,由ASBR始发的描述外部路由的条目。
这是唯一的一个可以在整个OSPF
区域泛洪的条目(末梢区域除外)。
TYPE-7:
NSSA外部LSA.有NSSA区域中的ASBR引入的外部路由条目,仅在NSSA区域内
泛洪,在NSSA和AREA0的ABR上被ID较大的ABR转换为TYPE-5从而在其余的OSPF
区域中泛洪(末梢区域除外)。
037stub区域的主要作用,什么情况下可以配置成stub区域。
不允许类几的LSA通过。
STUB区域的主要作用是减少区域内的路由条目数目,如果区域是有ASBR的区域,AREA0
也不能配置成末梢区域。
末梢区域不允许TYPE-4TYEP-5TYPE-7类LSA。
038完全末梢区域与末梢区域有什么区别,什么情况下可以配置成这样的区域。
完全末梢区域连TYPE-3都屏蔽了,仅靠ABR发布的一条缺省路由通讯。
039nssa区域的主要作用是什么,有什么优点。
和STUB区域类似,区别是可以有ASBR引入TYPE-7的LSA。
优点是既节省了一些资源的消
耗,又可以引入外部路由。
040E1与E2在选路上有什么区别。
E1在通告度量的时候加上了AS区域内的度量,而E2则不考虑AS内部度量,但是具体该
选择那个E2作为出口的时候,还是要考虑内部度量的。
041ospf明文认证与md5认证有什么区别。
各自己的好处。
明文认证比较简单,但是在包中为明文,容易被窃听。
MD5认证安全,但是相比明文复杂,
耗费CPU资源相比明文多,但仍建议使用MD5来保证安全。
红盟过客:
md5认证最主要的好处是,改变密码时候不会断流。
042ospf是如何防环的?
区域内SPF算法保证无环,区域间只和AREA0相互通告路由,保证无环。
043为什么area0能防环?
因所有的区域都只能和AREA0相互通告路由,其余AREA相互不通告路由,这样就保证了
一个以AREA0为中心的辐射型的拓扑结构,此结构自身是无环的。
10
044在什么情况下会产生环路?
OSPF可以保证AS内部无环,OSPF要产生环路的话,只能是相互引入的时候造成环路。
红盟过客:
思科路由器有一个bug,在一种特别的情况下会产生环路,相关的问题大家可
以在网上找到这方面的案例。
Ospf在as之内是无环的,但是从别的as过来的路由就有可
能产生环路。
045ospf中路由表丢失部分路由,什么原因
1、因接口DOWN而丢失路由。
2、因OSPF邻接关系而丢失路由。
3、因路由过滤而丢失路由。
红盟过客:
主要是由于路由过滤,是否配置了acl,router-map等等。
046路由表不稳定,时有时无。
什么原因
1、可能是路由动荡。
2、Routerid重复。
红盟过客:
也有可能是线路质量不
升级会员 