华为HCNP路由笔记.docx

1、华为HCNP路由笔记BCRN IPv6Ipv6 重点: Ipv4 包头长度 最小 20，最大 60 Ipv6 报文头部长度定长，40bytesOptions:Routing headering :Destination Option header:Ipv6 地址（嵌入IP4 的 IPv6 地址）IPv4 兼容 IPv6 0:0:0:0:0:0:0:X.X.X.X , :X.X.X.X,用于 IPv4 兼容 IPv6 自动隧道 Ipv4 映射 IPv6 , :FFFF.XXXX, 用于 IPv4 和 IPv6 互通，RFC2765 SIIT（Stateless RFC3306RFC2461 ND

2、 neighbour Discovery Solicited-Node 组播地址FF02:0:0:0:0:1:FFXX:XXXX本地链路范围链路本地： FE80-FEB0 站点本地：FEC0-FEF0ICMPEUI-64 :RFC2460 :Options 顺序：1，TTL option2.Destionation Option ? 可以出现多次3.routing header4.framment header5.authention header6.ESP header7.Destionation extention ?ICMP v6 端口号 58路由协议优先级华为VRP5.xVRP3.xD

3、irect00Static6060Ospf Internal1010Ospf Inter-Area1010OSPF External150150ISIS L1-internal1515ISIS L1-External1515ISIS L2-Internal1515ISIS L2-External1515RIP100100EBGP255256IBGP255256BGP-Local255256BGP-Aggregate255256tOSPF标准：RFC2328，ospf 第二版本链路状态算法基本原理：泛洪LSA-LSDB-最短路径树-路由OSPF 运行在IP 协议，协议号 89AS，使用同一种路由

4、协议交换路由信息的一组路由器Router ID ：唯一标识一台运行 OSPF 的路由器（32 位），没有配置的情况下，选择最大的 Loopback 地址，没有的话，选择最大的接口 IP 地址Area 0 ：为骨干区域，骨干区域负责在非骨干区域之间发布由区域边界路由器汇总的路由信息，骨干区域必须是连续的，物理上不连续的骨干区域通过虚连接实现逻辑上连续。非骨干区域之间不允许直接相互发布区域间路由信息ABR：所有的区域边界路由器至少有一个接口属于 area 0，每个区域必须链接到骨干区域ASBR:可以在骨干区域也可以不再骨干区域，用于与其他 AS 交换路由信息。邻居关系：由OSPF 的 hello

5、协议维护OSPF 支持的网络类型：点到点：PPP 链路，LAPB 链路，HDLC 链路广播网络：以太网NBMA 网络：要求网络中的路由器全链接，Frame Relay,ATM点到多点网络：网络中的路由器不完全联接（不是默认的网络类型，需要手工配置）虚链接：在同一个共同的非骨干区域的任意的两个边界路由器建立，对应的区域为 Transit 区域，虚链接是属于骨干区域（area 0)的一条虚拟链路。 配置方法：在 transit 区域的区域视图下配置 ospfarea 1vlink-peer 2.2.2.2点到点链路，点到多点链路，虚链接，以 hello interval 发送 hello 报文，不

6、选举 DR 和 BDR，直接建立邻接状态。OSPF P2P 链路建立邻接过程：数据包的目的地址为224.0.0.5,看到 hello 报文携带自己的地址，开始进行 OSPF 邻接建立。HELLO 报文 P2P 链路：广播网络 Hello:报文的合法性1.点到点，虛链路，不检查network mask2.广播网络，NBMA，P2MP 网络 network mask 必须一致3.hello interval 必须与端口设置一致,接收报文的 HelloInterval 字段必须与接口的配置一致（10 秒）4.Router Dead Interval 必须与端口设置一致,接收报文的 RouterDea

7、dInterval 字段必须与接口的配置一致（hello 的 4 倍，40s）5.Option 中的E-Bit 必须与相关区域配置一致,接收的 Hello 报文中的Options 字段中的E-Bit（表示是否接收外部路由，必须与相关区域配置一致）6.Version =2 7.Area ID ，满足两种情况之一：a)与接收所属的 area Id 一致 b) 与接口所属于的Area ID 不一致，但值为 0，表示报文属于骨干区域，并且是在一个虚链接上发送的8.AuType 与该区域配置的AuthType 一致认证方式有两种：区域验证和接口验证，两个都存在时，接口验证优先。区域验证：一个区域内的全部

8、路由器在该区域下的验证模式和口令必须一致。区域试图下： authentication-mode simple plain plain-text | cipher ciper-text authentication-mode md5 key-id plain plain-text | cipher cipher-text接口验证：相邻路由器之间设置验证模式和口令 （接口视图下： ospf authentication-mode simple plain huawei 只有通过 OSPF 报文验证的路由器才能建立邻居关系，如果在 hello 报文中看到来自己的 routerid，表示已经和邻居建立

9、双向邻居关系。邻居关系：通过hello 报文建立邻居关系，当路由器发现接收的合法的 Hello 报文中携带的邻居列表中存在自己的Router ID，表示已经和邻居建立了双向链接，建立了邻居关系OSPF 的报文认证：无认证：简单认证：MD5 认证：广播网络和 NBMA 网络的 DR，BDR 选择：广播网络和NBMA 网络，需要选择DR 和 BDR。一台OSPF 路由器在广播网段和 NBMA 网段选举BDR和DR 前，会等待一段时间（routerDeadInterval),检查网络上是否有 BDR 和 DR，如果有，就不进行选举，直接进入DRother。Dr 和BDR 的选举：通过 hello 协

10、议进行选举，根据端口的路由器优先级进行选择。(ospf dr-priority 0255,默认为1，修改优先级需要重启 ospf 进程) 选举规则：Router priority=0,不允许成为 DR 和 BDR。Router Priority 越大越优先，如果相同，RouterID 大的优先。新加入的优先级高的路由器不能抢占 DR 或 BDR。只有当 DR 出现故障，当前的 BDR 自动变成 DR，网络中重新选举 BDR 时才能变为 BDR；或者在网络中 BDR 出现故障时，通过选举成为 BDR。网络上 Router priority 最大的路由器不一定是 DR，第二大不一定是 BDR。 网

11、络路由器全部的 priority=0 的时候，路由器之间只能建立 Two-Way，不能建立邻接关系。一个广播网络上，有两台路由器配置优先级0，可以产生 DR 和 BDR，如果只有一台配置了优先级0，只能有一台为 DR，没有 BDR如果全部的路由器的优先级=0，则没有 DR 和 BDR，路由器之间只能是 Two Way，不交换路由。NBMA 网络需要手工配置邻居，不需要配置反向 ARP。TypeLSA Type描述泛洪范围Link State ID1Router-LSARouter-LSA 每个路由器发送一个，只在区域内泛洪区域内产生 LSA 的路由器的 Router ID2Network-LS

12、A由 DR 生成，描述广播网络和NBMA 网络，包含网络上路由器列表，只在区域内泛洪区域内DR 的端口 IP 地址3Network-Summary-LSA区域边界 ABR 产生，描述到AS 内部本区域外部某一个网段的路由信息，在该 LSA 所生成的区域内泛洪（默认路由也可以发布）需要通告的区域内目的网段的地址4ASBR-Summary-LSA由边界路由器（ABR）产生，描述到某一个 ASBR 的路由信息，需要通告的区域内，不包括 ASBR 所在区ASBR 的 router IDOSPF 报文类型(协议号：89)Type报文名称用途1hello建立邻居关系2Database Descriptio

13、n发送 LSA 摘要信息3Link State Request请求 LSA4Link State Update发送 LSA5Link State Ack对接收的 LSA 进行确认地址设置：224.0.0.5 ALL SPF routers,224.0.0.6 ALL DR OthersLSA：LSA 报文有LSA 报文头部和内容组成（除 Hello 外，其他报文都携带 LSA 信息）唯一标识LSA=LS-TYPE+Link-State-ID+Advertising Router LS-TYPE+Link State ID+Advertising Router=唯一标识一条 LSALSA 的报文

14、头部信息LSA age:LS 已经生存的时间（秒）在LSDB 中的 LSA 的 LS age 随时间增加。一条 LSA 向外泛洪时，将 LS AGE+接口时延（默认1 秒），进行发送。LS AGE 达到 LSRefreshtime（30 分=1800s）,这条 LSA 的生成者重新 LSA 实例。LS AGE 达到 MaxAge（1 小时=3600s），这条 LSA 将被删除。如果路由器需要删除一条LSA：重新生成一条 LSA，LS AGE=MAXAGE 如果路由器收到一条LSA，LS AGE=MAX AGE，则从 LSDB 中删除这个 LSA。LS age 越小越新OptionsLSA 的类

15、型在 ABR 所链接的区域内泛洪（ASBR 所在区域除外）域5AS-external-LSA由 ASBR 产生，描述到 AS 外部的路由信息，在整个 AS 内部泛洪整个 AS所描述的目的网段的地址Link State ID (LS-ID):该 LSA 描述的那部分链路的标识Advertising RouterSequence一条 LSA 可能存在对个实例，多个实例的区别在与 LS sequence number , 路由器周期性（30 分钟）刷新 LSA，此时的 LSA 的 Sequence Number 为上次发布的 LSA 的 Sequence Number+1，此时网络中存在多个 LSA

16、 实例，通过 Sequence number 判断那个 LSA 最新（Sequence Number 最大）LS sqeuence number :32 位整数，用于检测过期和重复的 LSA，0x80000000(-231)保留，协议从最小值 0x80000001 开始，每次更新该 LSA，序号+1.LS sequece number 用于检查哪个实例更新，是 32 为有符号数，0x80000000 保留，从 0x80000001 开始分配，产生一条新的 LSA 时，序列号增加 1。序列号越大，LSA 实例越新。重复 LSA 处理：路由器收到一条自己产生的 LSA，发现 LSA 的 numbe

17、r 比该路由器最近发送的 LS sequence number 新，路由器重新生成该 LSA，LSA seq=接收的 LS 中的 LS seq+1.使用 LS Sequence Number 和 LS Age 判断 LSA 新旧，Sequence Number 越大越新，如果 Sequence Number 一致，比较 LS Age，LS Age 越小越新 ChecksumExample:LSA 的传播方式：（1）新的LSA 生成或接收时，LSA 会被泛洪（需要使用 LSU 和 LSA 消息）（2）处于Full 状态下的路由器泛洪新的 LSA，保持状态不变（3）点到点网段所有的报文发送到组播地

18、址（224.0.0.5）（4）NBMA 网络以单播方式发送数据，目的地为手工配置的邻居（5）Vlink 的报文以单播方式发送（6）广播网络上DR 和 BDR 发送LS Update 报文和 LS AcK 报文的目的地址为 224.0.0.5（All SPF Routers），其余路由器发送 LS Update 和LS Ack 报文的地址为224.0.0.6（All DR router）（7）在点到多点的网段上，如果 LSU 是对 LSR 的响应，LSU 报文以单播方式发送，如果 LSU 是为了泛洪新的 LSA，地址为 224.0.0.5LSA 的类型Router LSA每一台路由器只使用一条

19、Router-LSA 描述属于一个区域的本地活动链接状态。一条 LSA 描述多条连接，每条连接由 Link ID，Data,Type 和 Metric 描述。type 1 又被称为路由器链路信息数据包（Router Link），所有的 OSPF 路由器都会产生这种数据包，用于描述路由器上联接到某一个区域的链路或是某一端口的状态信息。路由器链路信息数据包只会在某一个特定的区域内广播，而不会广播至其它的区域。在类型 1 的链路数据包中，OSPF 路由器通过对数据包中某些特定数据位的设定，告诉其余的路由器自身是一个区域边界路由器或是一个 AS 边界路由器。并且，类型 1 的链路状态数据包在描述其所联

20、接的链路时，会根据各链路所联接的网络类型对各链路打上链路标识Example:RTA 的 Router LSA描述内容描述TypeLink-IDDataMetricPPP 链路接口 Stub 网段Stub20.0.0.0255.0.0.0 5对端路由器P2P2.2.2.220.0.0.15Stub描述 Stub 网络Stub10.0.0.0255.0.0.0 10FR（点到多点）自己的接口地址，不是网段Stub40.0.0.1255.255.255.2555对端路由器（E）P2P3.3.3.340.0.0.15对端路由器（F）P2P3.3.3.340.0.0.15广播网络对广播型网络链路状态的描

21、述TransNet30.0.0.3(DR 接口地址）30.0.0.14虛链路描述虚拟链路vlink对端router-id 8.8.8.81.1.1.110P2P 链路：描述内容描述TypeLink-IDDataMetricPPP 链路接口 Stub 网段Stub1.2.1.0255.255.255.05对端路由器P2P2.2.2.21.2.1.15广播网络：广播网络对广播型网络链路状态的描述TransNet2.3.4.3(DR 接口地址）2.3.4.24VlinkVlink 的 Router-LSA 在 Area0 中传播，携带 vlink 链路信息。虛链路描述虚拟链路vlink对端route

22、r-id 1.1.1.1108.8.8.8Network LSA广播网络和 NBMA 网络产生。Router-LSA 特殊ABR 的 Router LSA ，Flag 中 Bbit=1Vlink 的Router-LSAFLAG 位中B=1，V=1Network Summary LSA ABR 产生：经过其他ABR 后，产生新的 Network-Summary-LSAABR产生ASBR summaryAS-External-LSA 默认情况Type2：Type 1:如果引入的外部下一跳也在区域内，则在 Forwarding Address 设置实际的下一条地址。OSPF LSA TYPE 第 6

23、 类 第 8 类 第 9 类 10 ，11OSPF 路由计算OSPF 通过有向线段来描述网络拓扑结构,有向图的端点有三种类型：(1)路由器节点(2)Stub 网段(3)Transit 网段(OSPF 中网络前缀会作为路由计算的节点）Cost 表示从一个端点到另一个端点的开销，表示数据离开该接口的开销.端口开销：公式：参考带宽/接口带宽，参考带宽默认为100Mbpscost=bandwidth-reference/接口带宽，默认：bandwidth-refercence=100M,100M 的接口 cost 为1Stub 网段：表示该网段只有入口（loopback 接口，只有一台路由器的广播网络

24、），开销为该接口对应的开销Transit 网段：有能力转发非本网段的数据（至少有两台路由器的广播型或 NBMA 网段）路由器到该网段的接口的开销为接口开销，从 transit 网段到这个网络路由器的开销为 0。点到点的端口处于不同的网段模型：两台路由器由两条有向线段直接链接，两个端口的网段作为 Stub 网段，分别宣告点到点的端口处于相同的网段模型：两台路由器由两条有向线段直接链接，共同的网段作为 Stub 网段，同时宣告OSPF 撤销一条路由：发送一条 LSA，将 LS-AGE 设置为 3600 秒如果一条路由没有被撤销，那么需要等待 3600 才能自动清除。 区域内部路由计算（ Type1

25、+type2 ）Type 1: Router LSA 包含路由器包含的链路每台路由器发送一条，包含属于一个区域的本地活动链接状态，可以描述多个链路：Link ID，Data ，链路类型描述链路标识（link ID）Data1描述链接的 P2P 的网络相连路由器的路由器标识本地接口地址2到广播网络的链路DR 端口地址本地接口 IP3到Stub 网络的链路Stub IP 网络号子网掩码4vlink 链路相连路由器的路由器标识本地接口地址Type，Metric TYPE 包括：注：对于一个广播网络，端口状态是 wating，或者该网段只有一台路由器，或者没有 DR，则只通知一个通往该网段的 Stub

26、 连接。Type 2 : Network-LSA :描述广播型，NBMA网络Link State ID ： Dr 端口 IPNetmask ： 网段掩码路由器列表（transit 网段到所链接的路由器cost=0）路由计算过程：第一阶段计算路由节点和Transit 网段组成的最短路径树第二阶段计算Stub 网段。区域间路由计算（Type3）区域间交换的信息不是详细的链路状态信息，而是路由信息，使用Network-Summary-LSA 描述。 区域便捷路由器（ABR），有多个LSDB，每个区域维护一个 LSDBABR 将非骨干区域的链路状态信息抽象成录由信息，发送给骨干网络。同时将骨干网络的链

27、路状态信息抽象为路由信息，发送给非骨干区域。只允许骨干区域和非骨干区域交换路由信息，不允许在非骨干区域之间交换路由信息.骨干网络要求连续，但病不要求物理连续，可以使用虛连接实现逻辑上的连续。Type 3: Network-Summary-LSA :区域间路由发布Link State ID： 目的网段的 IPNet mask ：目的网段的子网掩码Network Sumary LSA 在 ABR 产生：Advertise rotuer=ABR，Link-State-ID 为目的网段地址，Netmask 为子网掩码。Metric 为从该 ABR 到网段的开销。Network Sumary LSA 在

28、传播：在产生改LSA 内的区域进行泛洪，不修改 LSA 的内容。Network Summary LSA 在边界的 ABR 进行传播：边界的ABR 会生成一个新的 Network-Summary-LSA,更新 Advertise Router 为ABR 的 routerID，计算cost 为本 ABR 到目的网段的总开销，再讲新的 LSA 发送到其他区域。ABR 在将非骨干区域链路状态信息发送给骨干区域时：对于其他 ABR 发送的 Network-Summary-LSA 不会再汇总后发送给骨干区域，只汇总本非骨干区域的 Router 和 Network 链路信息。ABR 在将骨干区域链路状态信息

29、发送给非骨干区域时：对于其他 ABR 发送的 Network-Summary-LSA 汇总后发送给非骨干区域，汇总骨干区域的链路状态信息和网络路由信息。路由汇聚（ABR配置路由汇聚减少域间路由）在ABR 上对区域内的路由进行汇聚，减少明细路由abr-summary x.x.x.x m.m.m.m advertise | not-advertise (缺省情况下只通告汇聚路由）路由汇聚需要在区域内的全部ABR 上配置，否则，细路由还是会发布到其他区域。abr-summary 对路由进行汇聚，应该在asr 上执行，不能在普通路由器上执行，没有效果。虛连接虛连接可以在任意两个 ABR 上建立，但要求两个 ABR 都有端口连接到同一个非骨干区域。虛连接在这个共同的非骨干区域内配置。虛连接通过 Router-ID 来配置。两个虛连接端点通过最短路径树计算协议报文的目的 IP 地址。虛连接路由器需要：（1）以自己为根计算本地路径树，计算到达虚拟路由器的出发端口，为报文的源 IP 地址。（2）以对端为根计算虛连接的邻居的最短路径树，计算本路由器转发端口，为报文的目的IP 地址。虛链接路由器为 Area-0 的路由，是 ABR虛链接是一个在 Area-0 的 P2P 链路。属于 Area-0，cost 为在过度网络的 Cost.