HCIAのレビュー

OSI参照モデル----OSI/RM

アプリケーション層

プレゼンテーション層

セッション層

トランスポート層 (ポート番号: 0 ～ 65535、1 ～ 1023 は指定されたポート)

ネットワーク層（IPアドレス）

データリンク層

物理層

ARP プロトコル

Forward ARP --- IP アドレスから宛先 MAC アドレスを取得します。

まず、ホストがブロードキャストの形式で ARP 要求を送信し、既知の IP アドレスに基づいて MAC アドレスを要求します。ブロードキャストドメイン内のすべてのデバイスは要求パケットを受信でき、データパケットを受信するすべてのデバイスは、ソース IP アドレスとソース MAC アドレスの対応をデータパケットに記録し、ローカル ARP キャッシュテーブルに保存します。その後、要求されたIPアドレスを見て、ローカルIPアドレスであればARP応答を行い、ローカルMACアドレスを通知します。ローカル IP アドレスでない場合、パケットは直接破棄されます。その後、データを送信するときは、まずローカル ARP キャッシュテーブルを確認し、テーブルにレコードがあれば、そのレコードに従って情報を直接送信し、レコードがなければ、ARP 要求パケットを送信して MAC を取得します。住所。

リバース ARP --- ターゲット MAC アドレスからターゲット IP アドレスを取得します

フリー ARP - フォワード ARP の原則を使用して、独自の IP アドレスを要求します

1. 自己紹介

2. アドレスの競合を検出する

TCP/IP

4層モデル----TCP/IP標準モデル

5 層モデル----TCP/IP ピアツーピアモデル

PDU---プロトコルデータユニット

L1PDU

L2PDU

...

L7PDU

アプリケーション層----データメッセージ

トランスポート層 - データセグメント

ネットワーク層 - データパケット

データリンク層 ---- データフレーム

物理層 - ビットストリーム

カプセル化とカプセル化解除

アプリケーション層 - さまざまなアプリケーションに応じて、カプセル化プロセスがあります

トランスポート層----TCP、UDP (ポート番号)

ネットワーク層 - IP アドレスのカプセル化

データリンク層 --- カプセル化 MAC アドレス

物理層----データは電気信号になり、カプセル化はありません

TCP/IP のクロスレイヤカプセル化

目的: カプセル化とカプセル化解除の速度を向上させ、伝送効率を高速化します。

クロス 4 レイヤカプセル化 (直接接続されたスイッチ間で使用される STP プロトコル) -- アプリケーション層のデータカプセル化が完了した後、ネットワーク層のデータが直接カプセル化されます。

直接接続されたルーティングデバイス間で適用

レイヤ 3 およびレイヤ 4 カプセル化 ( SPF プロトコルで直接接続されたルーターはレイヤ 4 カプセル化を使用します) --- アプリケーションレイヤカプセル化の直後にレイヤ 2 データをカプセル化します。

直接接続されたスイッチングデバイス間に適用

SOF --- フレーム区切り（プリアンブル相当）

MAC サブレイヤー - メディアアクセスコントロールレイヤー - 802.3

LLC 副層----論理リンク制御層----802.2

DSAP: 受信機の上位層がデータパケットを処理するモジュールを識別します。

SSAP: 送信者の上位層を識別してデータパケットを分類するモジュール

コントロール: データの転送方法を決定するモジュール

1.無接続モード

2. 接続指向モード - 断片化、再編成、ソートの制御

IPアドレス

IPv4 バージョン --- 32 ビットバイナリ --- 小数点付き 10 進数: 32 ビットバイナリを 4 つの部分に分割し、各部分は 8 ビットであり、バイナリを 10 進数に変換します。

IPv6 バージョン --- 128 ビットバイナリ --- 16 進数

ネットワークビット: 同じネットワークビットは、同じブロードキャストドメインにあることを意味します。

ホストビット: 同じブロードキャストドメイン内で、ホストビットを使用して異なるホストを区別します。

マスク: 連続する 1 と連続する 0 で構成され、1 はネットワークビットを表し、0 はホストビットを表します。

IPv4 アドレス分類 (クラスフルアドレッシング)

ユニキャストアドレス --- 1 対 1 の通信

特徴: 送信元 IP アドレスと宛先 IP アドレスの両方として使用できます。

マルチキャストアドレス --- 1 対多

ブロードキャストアドレス --- 1 対すべて (宛先 IP アドレスとしてのみ使用)

A: マスク: 255.0.0.0

B: マスク: 255.255.0.0

C: マスク: 255.255.255.0

D---マルチキャストアドレス----ソース IP としてではなく、ターゲット IP アドレスとしてのみ使用できます

E --- 予約アドレス

IP アドレス分類の原則: バイナリ IP アドレスの最初の 8 桁に従って分類する

あ：0XXX XXXX-----0-127

B：10XX XXXX-----128-191

C：110X XXXX-----192-223

D：1110 XXXX-----224-239

E：1111 XXXX-----240-255

特別な IP アドレス

1. 127.0.0.1-127.255.255.254----ループバックアドレス----ローカルテスト

2. 255.255.255.255---制限付きブロードキャストアドレス

3. ホストビットはすべて 1 --- 192.168.1.255/24 --- ダイレクトブロードキャストアドレス

違い: 制限付きブロードキャストアドレスはルーターによって転送されませんが、直接ブロードキャストアドレスは転送されます。

4. ホストビットはすべて 0 ---192.168.1.0/24----network

5. 0.0.0.0---- IP アドレスがないことを表すか、すべての IP アドレスを表す

6. 169.254.0.0/16----リンクローカルアドレス/自動プライベートアドレス

注: この IP アドレスは、ネットワークセグメント間で通信できません----イーサネット環境

VLSM----可変長サブネットマスクの アイデア: ホストビットからネットワークビットへのビットの借用。

192.168.1.0/24

192.168.1.0 000 0000/25---192.168.1.0/25

192.168.1.1 000 0000/25---192.168.1.128/25

CIDR ----クラスレスなドメイン間ルーティングの アイデア: 同じものを別のものにする

192.168.0.0/24

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

192.168.0000 0000.0

192.168.0000 0001.0

192.168.0000 0010.0

192.168.0000 0011.0

192.168.0.0/22----スーパーネット

172.16.0.0/24

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

172.16.0.0/22----サブネットの概要

DHCP サービス---動的ホスト構成プロトコル

DHCP 検出---ブロードキャスト

スイッチの転送原理:

スイッチは電気信号を受信すると、電気信号をバイナリに変換し、データフレームをインターセプトします。

データフレームの送信元 MAC アドレスを確認し、アドレスとデータが入るインターフェイスの対応関係をローカル MAC アドレステーブル---300s に記録します。

その後、データフレーム内の宛先 MAC アドレスを参照し、宛先 MAC アドレスに基づいてローカル MAC アドレステーブルをクエリし、テーブルにレコード関係があれば、レコードに従って転送されます。テーブルにレコードの関係がない場合、フラッディングされます (スイッチは、着信インターフェイスを除くすべてのインターフェイスから Send にデータを 1 回送信します)。

スイッチフラッディングの 3 つのケース:

1.ブロードキャストフレームに遭遇した

2. マルチキャストフレームに遭遇しました

3. 不明なユニキャストアドレスが発生しました

DHCP ack メッセージ----ブロードキャスト/ユニキャスト

DNS サービス--- ドメイン名解決プロトコル

URL --- リソース区切り文字、ドメイン名とは異なります

契約 + ウェブサイトのドメイン名情報 + ファイルパス

目的: ドメイン名から対応する IP アドレスを取得する

DNS ポート番号 ------53---TCP/UDP

DNS クエリプロセス

ルーター転送の原則

原則: ルーターは、データパケットの宛先 IP アドレスに基づいて、ローカルルーティングテーブルを照会します。レコードがルーティングテーブルに保存されている場合、無条件にレコードが続きます。

Forward; レコードがない場合、パケットは直接破棄されます。

不明なネットワークセグメントに関する情報を取得する

1. 直接接続されたルーティング: ルーターは、デフォルトで、使用可能なインターフェイスを持つ直接接続されたネットワークセグメントのルーティングエントリを生成します。

2. スタティックルーティング: ネットワーク管理者が手動で設定

3. 動的ルーティング: すべてのルーターが同じルーティングプロトコルを実行し、ルーターが相互に通信して、未知のネットワークセグメントのルーティング情報を計算します。

直行ルート生成条件

1.インターフェイスダブルUP

物理層 UP: リンクが正常であることを示します

プロトコルレベルでのUP：通信プロトコルを持つことを意味します

2. インターフェイスには IP アドレスを設定する必要があります

HTTP プロトコル - ハイパーテキスト転送プロトコル

TCP---80

ハイパーテキスト --- ハイパーリンクとマルチメディア要素でマークされたテキストが含まれます

TCP プロトコル

これは、接続指向の信頼できるトランスポートプロトコルです。

信頼性

確認メカニズム: 送信確認、データセグメントを受信するたびに確認が必要

再送信メカニズム: 信頼性を確保するための最適なメカニズム. データセグメント内のパケットが失われると、メッセージを再送信するよう通知されます.

ソートメカニズム：データセグメントが送信されると、複数のパケットに分割されるため、それらは異なるパスを介して送信され、最終的な宛先の順序が乱れるため、並べ替えが必要になります. TCP パケットのシーケンス番号フィールドに従います。

フロー制御メカニズム: スライディングウィンドウメカニズム - ウィンドウサイズを調整してフローを制御します。

MSS=MTU-TCP ヘッダー-IP ヘッダー (TCP プロトコルのオプションフィールド内)

PMTU----パスMTU ディスカバリプロトコル

IPヘッダには、IPパケットのフラグメント化を許可するかどうかを示すDFと呼ばれるフィールドがあり、PMTU機能を有効にすると、このフィールドが1に設定され、フラグメント化が許可されないことを示します。

このとき、断片化が必要な場合、パケットが断片化できないと判断された場合、デバイスはパケットを破棄し、送信者に ICMP パケット (データ到達不能) を送信すると同時に、現在の MTU 値を記録します。デバイスインターフェイス。

ICMP メッセージを受信した後、送信者は TCP 再送信メカニズムによりデータを再送信しますが、新しい MTU 値に従って送信用の新しいメッセージも生成します。

TCP 接続指向

3 つの握手

1XX---100---届出情報

2XX----200---成功

3XX----300---リダイレクト

4XX---403---カスタマーエラー

5XX---500---サーバーエラー--503

スタティックルート

静的ルーティングの利点:

1.ネットワーク管理者が手動で構成する合理的なルート選択(人が総合的に考慮して選択)

2.セキュリティ、動的ルーティングプロトコルの計算には、ルーター間のデータパケットの交換が必要です

3.追加のデバイスリソースを占有する必要はありません

静的ルーティングの欠点:

1.大量の設定

2. トポロジの変更に基づいて自動的に収束できない

基本的な静的ルーティング構成

方法 1: [r1]ip route-static 23.0.0.0 24 12.0.0.2- ----アウトバウンドインターフェイスを再帰的に見つける必要がある

方法 2: [r3]ip route-static 12.0.0.0 24 GigabitEthernet 0/0/0 はプロキシ ARP を有効にする必要があります

解決策: 次のルーターの受信インターフェイスで ARP プロキシ機能を有効にします。

[r2-GigabitEthernet0/0/1]arp プロキシの有効化

プロキシ ARP のアイデア: ARP パケットを受信した後、ローカルルーターに宛先 IP アドレスがある場合、ルーターはローカルルーティングテーブルをチェックします。

このとき、ルーターは宛先 IP アドレスになりすまして ARP メッセージに応答します。

方法 3: [r1]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/1 12.0.0.2 再帰検索不要

方法 4: [r3]ip route-static 192.168.1.0 24 12.0.0.1 は、事前に再帰的経路検索プロセスですべての経路項目に道を開く必要があります。

静的ルーティングの拡張構成

ロードバランシング : 同じターゲットにアクセスするときにコストが類似する複数のパスがルーターにある場合、トラフィックを分割して複数のパスを同時に通過させることで、帯域幅を重ね合わせる効果を得ることができます。

手動要約 : ルーターが複数の連続するサブネットにアクセスできる場合、それらがすべて同じネクストホップを通過する場合、これらのネットワークセグメントを要約してカウントできます。

計算のために、スタティックルートをサマリーネットワークセグメントに直接書き込むだけです。ルーティングテーブルエントリの数を減らし、転送効率を向上させることができます。

ルーティングのブラックホール:要約すると、ネットワークに実際には存在しないネットワークセグメントが含まれていると、トラフィックが返されず、リンクリソースが浪費される可能性があります。合理的な分割と集約により、ルーティングブラックホールの生成を減らすことができます

デフォルトルート：目的地を限定しないルート。テーブルを検索するときに、一致するルートがない場合は、デフォルトルートが一致します。

空のインターフェイスルーティング:

ルートブラックホールがデフォルトルートに一致してループから外れるのを防ぐには、ブラックホールルーターで、サマリーネットワークセグメントに到達し、空のインターフェイスを指すルートを構成します。

1. NULL0 --- ルーティングエントリのアウトバウンドインターフェイスがヌルインターフェイスを指している場合、このルーティング情報に一致するデータグラムは破棄されます。

2. 経路表の一致原理 --- 最長一致原理（完全一致原理）

フローティングスタティックルーティング:スタティックルーティングのデフォルトの優先度を変更することで、バックアップの効果が得られます。

スタティックルートと BFD の関連付け

BFD: 双方向転送検出は、ネットワーク全体の統合検出メカニズムであり、ネットワーク内のリンクまたは IP ルートの転送接続ステータスを迅速に検出および監視するために使用されます。

静的ルートには大量の構成が必要ですが、自動的に収束することはできません。図では R1 が R4 のループバックに到達するスタティックルートを設定しています. 本来はロードバランシングを設定する必要がありますが, ここではフローティングスタティックルートとして設定しています. 通常は左側のリンクを使用し, 必要な場合は右側のリンクを使用します.障害が発生します。

R1とLSW1の間のリンクが切れたり、LSW1が故障した場合、右側のリンクに切り替えることはできますか? できる

R2 と LSW1 の間のリンクに障害が発生した場合、右側のリンクに切り替えることができません。どのように解決すればよいですか?

R1 は R2 と LSW1 の間のリンクを認識できず、LSW1 を含む LSW1 と R1 の間のリンクのみを認識できます。スイッチが壊れている場合、LSW1

R1 の 0/0/1 インターフェイスがダウンし、R1 の 0/0/0 インターフェイスがダウンし、R1 はそれを認識します。たとえば、R2 の 0/0/0 インターフェイスがハングアップし、LSW1 のみがハングアップします。

0/0/2 がダウンしますが、LSW1 と R1 の間のリンクに影響を与えることはできません。R1 は R2 と LSW1 の間のリンクを検出できず、正しいリンクに切り替えることができません。それか

それを知覚する方法はありますか？BFD の使用、BFD 検出メカニズム: BFD の検出メカニズムは、2 つのシステムが BFD セッションを確立し、それらの間のパスをたどることです。

定期的に BFD 制御パケットを送信し、一定時間内に一方が BFD 制御パケットを受信しない場合、経路に障害が発生したと見なします。

hello パケットは近隣の存在を保証します. 近隣に空のメッセージを送信すると, 応答が存在します. 応答がない場合は問題ありません. 障害も検出できるのに, なぜ BFD と OSFP が必要なのですか?

リンケージ、BFD に任せますか?

OSPF 10S は hello パケットを送信してキープアライブしますが、コンバージェンスが完了した後に OSPF ネットワークが突然構造変化した場合、少なくとも DR/BR を選択する必要があります。

ポイントツーポイントネットワークでも、トポロジー情報を収集するのに数秒かかり、トポロジー計算を完了するのに時間がかかります。ただし地域によっては

ドメイン、高速コンバージェンスを必要とし、サービスに対する機器障害の影響を軽減し、ネットワークの信頼性を向上させます。

通信障害。これにより、ビジネスの継続を確保するための措置を間に合うように取ることができます。OSPF ヘルパケットの最小送信時間は 1 秒に変更されますが、BFD は ms コンバージェンスを実装できます。

写真の構成:

[R1] ip ルート静的 10.9.9.0 24 10.1.12.1

[R1] ip route-static 10.9.9.0 24 10.1.23.1 プリファレンス 90

[R 2 ]ip route-static 0.0.0.0 0 10.1.134.3

[R3] ip route-static 0.0.0.0 0 10.1.134.3

[R4] ip route-static 10.1.12.0 24 10.1.134.1

[R4] ip route-static 10.1.23.0 24 10.1.134.2

R2 は 0/0/0 インターフェイスを閉じ、テーブルをチェックし、R1 は正しいリンクに切り替えません

最初に[R1]ip route-static 10.9.9.0 24 10.1.12.1 を削除してから、 BFD を構成します。

BFD 設定

[R1]bfd //BDF プロトコルを開始します

[R1]bfd aa bind peer-ip 10.1.12.1 (ピア IP アドレス) --- bfd セッションを作成します。セッション名は aa (ローカルの意味のみ)

[R1-bfd-session-aa] discriminator local 20 --- セッションローカル識別子

[R1-bfd-session-aa]discriminator remote 10 ---セッションピア識別子

[R1-bfd-session-aa]commit --構成を送信する必要があります。送信しないと有効になりません

[R1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa link static routing and BFD

[R1]bfd セッションをすべて表示すべての BFD セッションを表示

BFD は、R2 の設定の両側で設定する必要があります。

[R2]bfd

[R2]bfd bb バインドピア IP 10.1.12.2

[R2-bfd-session-bb]discriminator ローカル 10

[R2-bfd-session-bb]識別子リモート 20

[R2-bfd-session-bb]コミット

R2 の 0/0/0 インターフェイスを取得し、BFD パケットの送信に 1 秒もかからないことを確認します。

切り替えられるか確認：LSW1-GigabitEthernet0/0/2]shutdown

これは、BFD ステータスがダウンしていることを意味します

[R1]bfd セッションをすべて表示すべての BFD セッションを表示

このとき優先度90の経路が読み込まれ、R1は右のリンクに切り替わる

R1 と R2 が本当に通信できず、ルートを切り替えると判断するにはどうすればよいですか?

デフォルト (つまり、デフォルト) では、bfd セッションは1000 ミリ秒ごとにメッセージを送信し(変更可能)、 3回連続してメッセージへの応答がない場合(変更可能)、bfd セッションの状態は次のようになります。切断され、それによりリンクが発生する契約が失効した。

[ R 1-bfd-session-bb]min-rx-interval 10 --- BFD パケットを受信する間隔を 10 ミリ秒に設定します

[ R1 -bfd-session-bb]min-tx-interval 10 --- BFD パケットの送信間隔を 10 ミリ秒に設定します

[ R 1-bfd-session-bb]detect-multiplier 10 --- ローカル検出乗数を 10 (変更可能な範囲は 3 ～ 50) に設定します。つまり、BFD メッセージが 10 回受信されない場合、失敗

ネットワークタイプとデータリンク層プロトコル

ネットワークの種類は、データリンク層によって実行されるプロトコルとルールに従って分類されます。

ネットワークタイプの分類

P2P----ポイントツーポイント---ポイントツーポイント

MA---マルチポイントアクセスネットワーク

BMA---ブロードキャストマルチポイントアクセスネットワーク

NBMA - 非ブロードキャストマルチポイントアクセスネットワーク

データリンク層プロトコル

MAネットワーク

イーサネットプロトコル

機能: MAC アドレスを使用して、機器を区別および識別する必要があります。

理由: (イーサネットが物理アドレス指定に MAC アドレスを使用する必要がある理由)

イーサネットプロトコルを使用して確立されたレイヤ 2 ネットワークには、複数のインターフェイスを含めることができ、各イーサネットインターフェイスは通信のためにイーサネットデータフレームを交換できます. MAC アドレスがないと、対応する受信データを見つけることができません. フレームデバイス.

タイプ------BMA

イーサネットネットワークの構築方法-----イーサネットケーブルを使用して、デバイスのイーサネットインターフェースを接続し、形成されたネットワークをイーサネットネットワークと呼びます。

プロトコルはイーサネットプロトコルです。

イーサネットの特徴 - 巨大な伝送速度を提供できます - 周波数分割技術

P2P ネットワーク

定義: ネットワークに存在できるデバイスが 2 つだけで、3 つ目のデバイスが参加できない場合、そのようなネットワークは P2P ネットワークと呼ばれます。

P2P ネットワークの構築 - シリアルポートケーブルを使用してデバイスのシリアルインターフェイスを接続し、ネットワークを形成します。

シリアルケーブル----比較的古いケーブルで、初期に使用された主なケーブルの1つ

シリアルポート規格:

E1----2.048M/bps

T1----1.544M/bps

HDLC

ハイレベルデータリンク制御----ハイレベルデータリンク制御プロトコル

標準：

業界標準を満たすHDLCプロトコル - ISO組織 (IBMコーポレーション - SDLC - ビット指向の同期データリンク制御プロトコル - フレーム単位でデータを送信)

業界によってマークされた HDLC プロトコルを満たしていません --- さまざまなメーカーが ISO 標準に従って HDLC を変更しています

注: 標準 HDLC と非標準 HDLC は相互に互換性がありません。(シスコ、ルイジェ)

HDLCネットワーク構築

[ R 1-Serial4/0/0]link-protocol hdlc //ネットワークタイプを HDLC に変更します

アドレス: ユニキャストが書き込まれます。これは、ポイントツーポイントネットワークが実際に通信するために IP アドレスを必要とせず、IP アドレスを構成する理由は上位層にサービスを提供するためだけであるため、入力する内容がないことを意味します。プロトコル。

Control: 元々はいくつかの戦略に使用されていましたが、このフィールドは現在のシリアルネットワークでは予約されておらず、0 で埋められています。

protocol: イーサネットプロトコルのタイプフィールドと同様に、上位層のカプセル化プロトコルのタイプを示します。

HDLC インターフェイスアドレスの借用

[ R 1-Serial4/0/0]ip address unnumbered interface LoopBack 0 -- ループバック 0 の IP アドレスを借りる

[ R 1]ip route-static 12.0.0.0 24 Serial 4/0/0 --- ネクストホップを書かない理由は 1.ネクストホップを書くと再帰ルーティングが必要 2.インターフェースなのでには IP アドレスがないため、ネクストホップへの直接ルートを生成できません。

最後に、両方のデバイスでピアデバイスの静的ルーティング情報を補足して、テーブルルックアップを介してデータを転送できるようにする必要があります。

ピアインターフェイスの IP アドレスと同じネットワークセグメント上のアドレスとしてループバックインターフェイスの IP アドレスを設定し、マスクを 32 に設定します。

PPP - ポイントツーポイントプロトコル

PPP契約のメリット

1. HDLC と比較して、PPP プロトコルは互換性に優れています。統一された標準プロトコル (全二重通信をサポートできる限り、任意のシリアルインターフェイスまたはシリアルケーブル、PPP プロトコルをサポートできます)

2. 携帯性に優れています。----PPPoE

3. 認証と認可が完了します。

4. 再送信メカニズムがなく、オーバーヘッドが低く、速度が速い

PPP セッションの確立

PPP プロトコルは、セッションを確立するために 3 つの段階を経る必要があります。

リンク確立フェーズ ---- LCP プロトコル

認証段階 ---------- PPP 認証 (オプション)

ネットワーク層プロトコルネゴシエーションフェーズ ---- NCP ネゴシエーション

PPP リンク確立フェーズ

デッドステージ ---- 物理層使用不可ステージとして知られる

通信の両端が物理リンクがアクティブになったことを検出すると、デッドフェーズから確立フェーズに移行します。

エスタブリッシュステージ ---- LCP パラメータネゴシエーションが実行されます

この段階で、LCP パラメータが正常にネゴシエートされると、オープン状態になり、基礎となるリンクが確立されたことを示します。

認証フェーズ----ほとんどの場合、リンクの両端にあるデバイスは、ネットワーク層プロトコルネゴシエーションフェーズに入る前に、認証フェーズを通過する必要があります。

デフォルトでは、PPP リンクは認証を必要としません

認証が必要な場合は、リンク確立フェーズで認証プロトコルを指定する必要があります。

認証モードは、双方のリンク確立段階でネゴシエートされます。

ネットワークフェーズ----NCP ネゴシエーション用の PPP リンク

ネットワーク層プロトコルは、NCP ネゴシエーションによって選択および構成され、ネットワーク層プロトコルのパラメーターがネゴシエートされます。

対応するネットワーク層プロトコルのネゴシエーションが成功した後でのみ、ネットワーク層プロトコルをこの PPP リンク経由で送信できます。

NCP プロトコルが成功した後、PPP リンクは通信状態のままになります。

PPP の動作中に、物理リンクが切断された場合、認証が失敗した場合、タイマーが切れた場合、接続が手動で閉じられた場合など、リンクは Terminate 段階に入ります。

終了フェーズ ---- リンク閉鎖のフェーズ

この時点ですべてのリンクリソースが解放されている場合、両方の通信当事者が PPP 接続を再確立するまで、両方の通信当事者がデッドの初期状態に戻ります。

PPP データフレーム構造

LCP プロトコル --- リンク制御プロトコル --- PPP セッション確立の最初のフェーズのネゴシエーションプロセスを完了するために主に使用されます。

NCPプロトコル-----Network Control Protocol------は一連のプロトコルの総称で、PPPセッション確立の第3フェーズが完了したときにネットワーク層プロトコルに対して実行されます。

交渉。ネットワーク層で使用されるプロトコルが異なり、対応する NCP プロトコルも異なります。

LCP には 3 つのメッセージタイプがあります

リンク構成メッセージ----重要

リンク終了メッセージ

Terminate-Request: リクエストを終了します

Terminate-ACK: 終了確認

リンクメンテナンスメッセージ

エコー要求------エコー要求

エコー応答---------- エコー応答

LCP設立

1. MRU 値: PPP データフレームで許可される最大データ単位、単位バイト、デフォルト 1500

2. 認証方式：二段階認証で判断し、認証がある場合は認証方式のネゴシエーションが必要であり、認証がない場合はネゴシエーションが不要です。

3.マジックワード：リンクにループがあるかどうかを検出するために使用されます。これは、ローカルデバイスによってランダムに生成された文字列です（デバイスのシリアル番号、ハードウェアアドレス）

OSPF の基本

OSPF 7 ステートマシン

down --- クローズ状態 --- OSPF プロトコルが開始されると、hello パケットが送信され、次の状態に入ります

init----初期化状態----受信した hello パケットに、独自の RID 値があれば、次の状態に入る

双方向・・・双方向通信状態-----近隣関係成立のサイン。

条件合わせ：マッチングが成功すれば次のステージへ、失敗すればそのまま2wayに

exstart----開始前の状態----情報なしでDBDパッケージを使用して、マスターとスレーブの関係の選択を実行し、RIDが大きい方がマスターです

exchange-----準交換状態 -- ディレクトリ共有のためにディレクトリ情報を運ぶ DBD メッセージを使用する

loading-----loading status-----neighbor は、LSR/LSU/LSAck の 3 種類のメッセージを使用して、完全な TOPO 情報を取得します。

完全----転送ステータス----修復は肯定的な結果です------隣接関係の確立を示します

コンディションマッチ

デバイスインターフェイス名

DR --- 指定ルータ

BDR---バックアップ代表ルータ

DRother----他のルーター

OSPF は隣接状態を呼び出します

ポイントツーポイント - DR と BDR を選択する必要はありません - 直接隣接関係の確立を開始します (収束を高速化する方法)

MAネットワーク----ネットワークでは、ノード数に制限はありません（DRとBDRが選出されます）

選挙規則

インターフェイスの優先度----->0-255---->優先度が高いほどDR、次のレベルがBDR（Huaweiのデフォルトは1）

RID - 優先度が高いほど

選挙スコープ----ロール間の条件付き一致のブロードキャスト

ブロードキャストドメインでは、すべてのデバイスが隣接関係を維持し、多数の更新が繰り返されるため、DR/BDR の選出が必要であり、すべての非 DR/BDR デバイスは隣接関係を維持するだけで済みます。

DRとDRother---->隣接関係

DR と BDR---->隣接関係

BDRとDRother---->隣接関係

DRotherとDRother---->隣人関係

1. ブロードキャストドメインでは、DR と BDR が利用可能な場合、近隣関係を確認するために少なくとも 4 つのルーターが必要です。

2. 代表ルータはブロードキャストドメイン用に選択されるため、実際にはインターフェイスの概念です。

非先制選挙モード

選挙プロセス

1. DR と BDR の選択は Hello パケットによって実装され、選択プロセスは双方向状態の後に発生します。

2. ルーターは、hello パケットの「DR 優先度」フィールドに、自身のインターフェースの DR 優先度を入力します。

3. インターフェイスビューで DR の優先度を変更できます (DR の優先度が 0 に変更された場合、DR および BDR の選択に適格ではないことを意味します)。

4. ルーターインターフェイスが OSPF をアクティブ化すると、最初にネットワーク上に DR デバイスがあるかどうかが確認され、存在する場合は DR の役割が受け入れられます。そうでない場合

DR 優先度が最も高いデバイスを DR (RID) と呼びます。

5. BDR 選出プロセスは DR 選出プロセスと同じですが、DR 選出が成功した後です。

DR デバイスは、マルチキャスト 224.0.0.5 を使用してメッセージを MA ネットワークに送信します。

また、DR と BDR は 224.0.0.6 を使用して MA ネットワークのニュースを監視します。

DROther は 224.0.06 を使用して独自の LSU メッセージを送信します

NBMA ネットワークタイプに存在します。

NBMA ネットワークでは、OSPF を有効にする必要がある場合、ネイバーを手動で指定する必要があります。そうしないと、hello パケットは送信されません。

hello メッセージが送信されない場合、ネイバーの状態は試行状態になります。

1. OSFP の開始構成が完了すると、OSPF は、OSPF プロトコルを実行しているすべてのローカルインターフェイスに 224.0.0.5 をマルチキャストして、hello パケットを送信します; hello パケットは、ローカル RID とローカルで既知のネイバー RID を伝送し、ネイバーテーブルを生成します。

2. 近隣関係が確立された後、条件付きマッチングが実行されます。一致が失敗した場合は、近隣関係にとどまり、hello メッセージだけが存続します。

3. 正常に一致したネイバーは、隣接関係の確立を開始します。

4. 最初にデータなしの DBD メッセージを使用して主従関係の選択を実行し、次にデータ付きの DBD メッセージを使用してデータベースディレクトリを共有し、ローカルで LSR/LSU/LSACK メッセージを使用して未知の LSA 情報を取得します。

5. ローカルデータベースの確立を完了します --- データベーステーブルを生成します。

6. その後、データベースに基づいてローカルに有向グラフと最短パスツリーが生成され、ローカルトポロジ内のすべての未知のネットワークセグメントへの最短パスが計算されます。

7. パスをルーティングテーブルに追加します。

コンバージェンスが完了し、hello パケットが定期的に維持されます。30分ごとに定期的に更新

構造変異

1. 新しいネットワークセグメントの追加 - LSU を使用して隣接関係のインターフェイスを直接更新し、内容をネイバーに伝えます。また、隣人の ACK 確認が必要です。

2. ネットワークセグメントを切断します。LSU を使用して隣接関係のインターフェイスを直接更新し、コンテンツをネイバーに伝えます。また、隣人の ACK 確認が必要です。

3.通信不能----デッドタイム----ハロータイムの4倍。

1. OSPF プロセスを開始します [r1] ospf 1 router-id 1.1.1.1 //プロセス ID はローカルでのみ意味を持ち、手動で RID メソッドを構成します

2. エリア [r1-ospf-1]area 0 を作成します。

3.宣言する

[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 //正確な宣言

[r1-ospf-1-area-0.0.0.0]network 12.0.0.0 0.0.0.255 //ネットワークセグメントを宣言

マスクされていないフォームの使用を宣言する

OSPF アナウンスでは、リバースマスクを使用して正確なアナウンスを行います。つまり、特定のインターフェイス IP アドレスをアナウンスして指定されたインターフェイスをアクティブにするか、直接接続されたネットワークセグメントをアナウンスしてインターフェイスをアクティブにします。

ドット付き 10 進数表記で表される 32 ビット 2 進数。連続 0+ 連続 1。0 は不変を意味し、1 は変数を意味します。

Huawei システムでは、優先順位は 10 です。

OSPF COST====参考帯域(100Mbps)/実際の帯域

[r1-ospf-1]bandwidth-reference 1000 //参照帯域幅を変更します-----すべてのデバイスを変更する必要があります

OSPF パスのコストは、宛先からローカルルーターまでのパスにあるすべてのデバイスのインバウンドインターフェイスコストの合計に等しくなります。

OSPF パケット形式

OSPF パケットヘッダー

バージョン (バージョン)

OSPFv2 の場合、このフィールドの値は常に 2 です。

タイプ

OSPF パケットのタイプを記述します

こんにちは------1

DBD------2

LSR--------3

LSU--------4

LSACK----5

パケット長

OSPF メッセージ全体の長さ --- 単位バイト

ルーター ID

メッセージを送信したルーターの RID 値

エリアID

パケットを送信したインタフェースが属するエリアのID値

チェックサム

OSPF 全体のデータパケットの有効性を確認する

認証タイプ

メッセージで使用される認証の種類を示します

認証なし ---0; 簡易認証 ---1; MD5 認証 ---2;

認証データ

メッセージ認証の比較内容

認証タイプが認証されていない場合、このフィールドは 0 で埋められます

OSPF の認証機能は、すべてのデータ交換プロセスに存在し、あらゆる種類のデータパケットを認証する必要があります。

認証プロセス中、2 つのフィールドを比較する必要があり、認証タイプフィールドが最初に比較されます。

それらが同じ場合、認証データフィールドが比較されます。

ネットワークマスク

このフィールドには、メッセージを送信するネットマスクが入ります

2 つの OSPF ルーターがイーサネットインターフェイスを 介して直接接続されている場合、両側の直接接続されたインターフェイスは同じネットワークマスクで構成する必要があります。

(ポイントツーポイントネットワークでは、このパラメーターを比較する必要はありません)

注:隣接関係を確立するために OSPF のサブネットマスク情報を比較する必要性はHuawei に固有のものであり、他のメーカーにはこの要件はありません。

ハローインターバル

直接接続された 2 つのルーターは、直接接続されたインターフェイスのHello間隔が同じであることを確認する必要があります。そうでない場合、隣接関係を確立できません。

デフォルトでは、P2P と BMA の場合は 10 秒、P2MP と NBMA の場合は 30 秒です。

オプション

このフィールドには合計 8 ビットがあり、各ビットはルーターの特定の OSPF 機能を示すために使用されます。

OSPF 近隣関係の確立中に、このフィールドのいくつかのビットがチェックされ、OSPF 近隣関係の確立に影響を与える可能性があります。（特殊エリアのマーキング）

ルーターの優先順位

[r2-GigabitEthernet0/0/0]ospf dr-priority ? //OSPF インターフェースの DR 優先度を変更します

INTEGER<0-255> ルーター優先値

ルータのデッドタイム

2 つの直接接続されたルーター間に OSPF ネイバー関係を確立するには、2 つのインターフェイスのデッドタイムが同じであることを確認する必要があります。

関係を正常に確立することはできません。

デフォルトの時間は hello の 4 回です。

指定ルーター

ネットワーク上の DR デバイスのインターフェース IP アドレス。

DRがない場合、またはDRが選出されていない場合は、0.0.0.0を記入してください

バックアップ代表ルータ

ネットワーク BDR デバイスのインターフェイス IP アドレス

BDR がない場合、または選挙が終わっていない場合は、0.0.0.0 を入力します。

近所の人

直接リンクで見つかった有効なネイバー。ここに入力されているのは、ネイバーの RID 値です。複数のネイバーが見つかった場合は、複数の値が含まれます。

隣のフィールド。

224.0.0.X形式のマルチキャストアドレスはすべてリンクローカルマルチキャストと呼ばれ、宛先IPアドレスがリンクローカルマルチキャストであるパケットのTTL値は1に設定されます。すべてのローカルリンクマルチキャストには、対応するマルチキャストMACアドレス、01-00-5e-最後の24桁 (マルチキャストIPアドレスの最後の24桁)があります。

サブネットマスク

R2 のネットマスクを変更すると、R2 はすぐに R3 の状態をダウンに変更します。R3 は 40 秒のデスタイム後に状態を切り替えます。

その理由は、R2 が IP アドレスのマスクを変更した後、以前の接続が中断され、接続を再確立する必要があると判断し、ステートマシンがリセットされるためです。

そしてR3は通信不能と判断。したがって、状態を切り替える前に死亡時間が経過するのを待ちます。

さらに、この場合、R3 は 40 秒の待機期間中にデータを R2 に転送でき、R2 はデータパケットを受信できますが、応答できません。

ハロー タイム

[r1-GigabitEthernet0/0/0]ospf タイマー hello 20

むだ時間

[r1-GigabitEthernet0/0/0]ospf タイマーデッド 120

注: helloタイム を変更すると 、death time もそれに応じて変更されますが、death time のみが変更された場合、 hello 間隔は変更されません 。

OSPF 特別エリアマーキング

マスクを変更するのと同じ効果。

認証フィールド

フル状態からダウン状態に切り替わる前に、どちらもデスタイムが切れるのを待つ必要があります。

DBD パッケージ

*マスター/スレーブの選択には、データなしで DBD メッセージを使用します

*ディレクトリ情報の共有にデータを運ぶ DBDメッセージを使用

*データなしの DBD メッセージを使用して確認します

★インターフェース最大伝送単位（インターフェースMTU）

Huawei は値を 0 に設定します

Huawei はデフォルトで MTU 値を検出しません

[r1-GigabitEthernet0/0/0]ospf mtu-enable

この機能が両側で有効になっている場合、MTU 検出が実行され、検出が実行されたときに、両側が異なる場合、状態は exstart 状態でスタックされます。

★私は少し----主従関係の選挙

このビットが 1 の場合、LSA ヘッダーは伝送されません。

★M ビット----フォローアップに複数の DD メッセージがあるかどうかを表します

1 に設定されている場合は、将来 DD パケットがあることを意味します

0 に設定されている場合、メッセージが最後の DD メッセージであることを意味します。

★MSビット----マスターデバイスを表します

ビット位置が 1 の場合、Master を意味します

マスター/スレーブ関係の選択が完了する前に、各デバイスはそれ自体をマスターと見なします。

★DDシリアルナンバー

これは、DD パケットの順序正しく信頼性の高い送信を保証するために使用されます。----DDのシリアルナンバーが1つ増えます。

DD シリアル番号はマスタールーターによって決定される必要があり、スレーブデバイスは、マスターデバイスによって送信された DD シリアル番号のみを使用して、独自の DD メッセージを送信できます。(暗黙の確認メカニズム)

★LSAヘッド

ルーターが DD パケットを使用して LSDB を記述する場合、LSA ヘッダー情報が含まれます。

DD パケットには、1 つ以上の LSA ヘッダー情報を含めることができます。

LASCKパッケージ

1. OSPF は通常、BMAネットワークインターフェイスで マルチキャストモードでhelloパケット、LSUパケット、およびLSACKパケットを送信します。に

ユニキャスト 形式でDD パケットと LSR パケットを送信する

2. OSPF は、ネットワークタイプがP2Pであるインターフェイス上で、すべてのプロトコルパケットをマルチキャストモード ( 224.0.0.5 ) で送信します。また、 P2Pネットワークでは、 OSPF はDRとBDRを選択しません。

インターフェイスタイプ情報で、 BMA ネットワークで見られるDR優先度、DR 、およびBDRの記述情報が欠落しています。

[r2]display current-configuration configuration ospf // 現在の構成の OSPF に関するすべての情報を表示します

3. ループバックインターフェイス (仮想インターフェイス)

タイプ----P2P----- Ciscoではループバックインターフェースのタイプとして特別に定義されたループバックタイプがありますが、Huaweiでは定義されておらず、P2Pで埋め尽くされています（無意味）。

OSPFを通じて学習したループバックインターフェイスのすべてのルーティングマスク情報は 32 ビットです。これは、ループバックインターフェイスがシミュレートされたインターフェイスであるためです。実際にはユーザーを接続しないため、ループバックインターフェイスには他の IP アドレスは存在しません。以下では、1 つだけです。 IPアドレスを使用できるため、ループバックインターフェイスを直接識別するために 32 ビットマスクが使用されます。ルーティング情報の正確性を確保します。 ---- ループやルーティングブラックホールを回避します。

4. P2MPインターフェースタイプ

1. P2MP インターフェイスでは、OSPF は通常、helloパケットをマルチキャストモードで送信し、その他のメッセージをユニキャストモードで送信します。

2. P2MP タイプは、デバイスによって自動的に生成されることはなく、管理者が手動で変更する必要があります。

3. P2MPタイプのネットワークでは、 DRとBDR を選択する必要はありません。

OSPF イ レギュラーエリア

バックボーンから離れた非バックボーン領域

1. トンネルトンネルを使用します。R2 と R3 の間にトンネルを構築し、そのトンネルを Area0 に宣言します。これは、違法な ABR デバイス R3 を合法化することと同じです。

2. VPN トンネルを使用して、不規則な領域の問題を解決します。ルート選択が不十分になる可能性があります/更新が繰り返される可能性があります/仮想リンクが存在するため、R2 と R3 の間にネイバーを確立する必要があります。それらの間で維持される定期的なデータは Area1 を通過するため、中央の領域で過剰なリソースが消費されます。

3.仮想リンク---Vlink

OSPFのイレギュラーエリアを解決するために特別に開発された技術。これは、仮想的で論理的なリンクです。

[r2-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3

[r3-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2

仮想リンクの構成条件：通過できるエリアは 1 つだけです。

実際、すべての Vlink リンクはユニキャストパケットを使用して情報を記述します。

Vlink はバックボーンエリアの拡張と見なされます。vlink は常に Area0 に属します。

vlink を使用して、不規則な領域の問題を解決します。

1. 仮想リンクが存在するため、R2 と R3 の間にネイバーを確立する必要があります。それらの間で維持される定期的なデータは Area1 を通過するため、中央の領域で過剰なリソースが消費されます。

2. 通過できるエリアは 1 つだけです。実際、vlink は上記の 2 つの不規則な領域に適用されるだけでなく、バックボーン領域の最適ではないパスや堅牢でない問題を修復するためにも使用できます。

4. マルチプロセスの双方向再配布を使用する

再配布: 別のルーティングプロトコルでルーティング情報を公開します。

[r3-ospf-1]import-route ospf 2 --- OSPF プロセス 2 のルートを OSPF プロセス 1 にインポートします

OSPF LSA 詳細説明

LSA ヘッダー

リンク状態のエージングタイム (Link-State Age)

16bit、ユニットS

LSA が発信元ルータによって生成されると、値は 0 に設定され、LSA がネットワークにフラッディングされるにつれて、エージングタイムは徐々に累積されます。

最大エージング時間--3600S-----この時間に達すると、LSA はローカルルーターによって削除されます。

OSPF ネットワークでは、LSA を事前にエージングし、ネットワーク全体の LSA 情報を削除できるのは、発信元のルーターだけです。

グループペーシングタイマー ----cisco----240S

オプション

中身はhelloパッケージと同じ

リンク状態タイプ (リンク状態タイプ)

LSA のタイプを示します

リンク状態 ID

LSA の識別に使用される LSA のタイプが異なれば、このフィールドの定義も異なります。

広告ルーター

LSA を発信したルーターの RID

リンク状態のシリアル番号

32ビット、1つずつインクリメント

開始: 0X80000001; 終了: 0X7FFFFFFF

シリアルナンバースペース

線形シリアル番号スペース

循環シーケンス番号スペース

lollipop シリアルナンバースペース

チェックサム

LSA の新旧の関係の比較に参加します

LSA の新旧関係を判別する

リンク状態のシリアル番号、エージングタイム、チェックサム

1. シーケンス番号が大きい LSA 情報が良い

2. シーケンス番号が同じ LSA の場合、チェックサムが大きい LSA を選択します。

3. 同じシーケンス番号とチェックサムで、LSA のエージングタイムが最大エージングタイムに設定されている場合、その LSA は最新であると見なされます。

4. シリアル番号とチェックサムが同じ場合、LSA のエージングタイムは最大エージングタイムではなく、2 つの LSA のエージングタイムの差が比較されます。

1. 差が 15 分を超える場合 (MaxAge Diff: LSA インスタンスが発信元デバイスから送信されてから AS 境界全体にフラッディングされるまでに必要な最長時間)、2 つの LSA は異なると見なされ、より小さい LSA が選択されます

2. 差が 15 分以下の場合、2 つの LSA は同じと見なされ、ランダムに 1 つが選択されます。

Type-1 LSA----ルーター

1. LSA のタイプの場合、ネットワーク内のすべてのデバイスが送信し、1 つのみ送信します。

2. 同じエリアに属するインターフェースは、タイプ 1 の LSA 情報を共有して記述します。

複数のエリアがある場合、ルーターはエリアごとにタイプ 1 の LSA を生成し、各 LSA はそのエリアに接続されているインターフェイスのみを記述します。

Type-2 LSA----ネットワーク

1.ネットワークでは、送信に必要なデバイスは1つだけです

2.该 LSA 仅存在于 MA 网络中，由 DR 设备产生

3.链路状态ID 为 DR 的接口 IP 地址

Type-3 LSA---Sum-Net

1.通告者均为 ABR 设备

2.每一条路由项都使用单独的一条 LSA 信息进行描述

3.该 LSA 中的开销值，指的是通告者到达目的网段的开销值

4.设备在接收到 3 类 LSA 之后，需要根据一类 LSA 和二类 LSA 计算的拓扑信息来寻找三 LSA 的通告者。

5.如果，通告者是所在区域的 ABR 设备，那么自然而言，设备可以通过一类和二类 LSA 找到

通告者；若不是本区域的ABR 设备通告的，则需要转换通告者。

Type-5 LSA----External

1.通告者---ASBR

2.LS ID----域外路由信息的目标网络号

3.传播范围----整个OSPF域

4.五类LSA中携带的是域外路由信息，通过重发布导入OSPF网络，因为不同协议对开销值的算法标准不同，所以，在路由导入之后，将直接舍弃原本的开销值，之后给路由赋予一个规定值-----种子度量值

OSPF的种子度量值为1

[r4-ospf-1]import-route rip 1 cost 5

5.E位：

* 示外部路由使用的度量值类型，OSPF定义了两种外部路由度量值类型，分别为Metric-Type-1（E=0）、Metric-Type-2（E=1）

* Type-1：所有设备到达域外目的网段的开销值为本地到达ASBR的开销值+种子度量值

* Type-2：域内所有设备到达域外目的网段的开销值等于种子度量值；OSPF默认使用类型 2.

*[r4-ospf-1]import-route rip 1 cost 5 type 1

6.外部路由标记

*一个只有外部路由才能携带的标记，经常被用于部署路由策略或策略路由。

*在华为路由器上，缺省时，该字段值被设置为1。

7.转发地址---FA

FA字段默认为0.0.0.0；则到达该外部网段的流量会被转发引入到发送这条LSA的ASBR设备。

而若FA字段不为0.0.0.0，则流量会被发送给这个FA字段所表示的地址。

作用：解决次优路径问题-----与ICMP中的重定向报文具有相同效果。

FA字段被设置为其余数值的条件：

*引入外部路由的ASBR在其连接外部网络的接口上激活了OSPF协议。

*该接口的网络类型为BMA或者NBMA。

*该接口的IP地址属于OSPF协议配置network命令范围。

*该接口没有被配置为静默接口

Type-4 LSA------ Sum-Asbr

链路状态ID------ASBR的RID值
度量值----填写的是该通告者到达ASBR的Cost值
四类LSA的任务就是在辅助五类LSA完成验算过程，找到ASBR的位置，里面只携带一个开销值。

Type-7 LSA----NSSA

1. E位----表示允许洪泛五类LSA信息，如果做成特殊区域，则E位为0

2.N位---属于opention字段，允许处理七类LSA

3. P位---不属于opention字段，代表支持7转5操作。

4.在7类LSA中，在不存在选路不佳的情况下，一般会使用通告者（ASBR）设备的环回接口地

址作为转发地址。

* 如果存在多个环回接口，则使用最先宣告的环回接口地址作为转发地址。

*如果没有环回接口，则使用武力接口的地址作为转发地址。

*华为逻辑-----cisco---选择最后一个宣告的IP。

路由撤销

一类 LSA 撤销

一类 LSA 实质是是在通过：序列号 +1 ；校验和不变；老化时间 =0 的新 LSA 来覆盖掉老的一类 LSA 。

二类 LSA 撤销

与一类 LSA 玩法相同

三类 LSA 撤销

1.三类 LSA 的撤销方式： seq 不变，校验和不变，老化时间设置为 3600S

2. 若采用 seq+1 ，校验和不变，老化时间不变的方式撤销，当需要撤销的三类 LSA 数量较大时，会导致路由器会消耗大量计算资源。

五类与七类 LSA 撤销

1.三类 LSA 的撤销方式： seq 不变，校验和不变，老化时间设置为 3600S

2.若采用 seq+1 ，校验和不变，老化时间不变的方式撤销,当需要撤销的三类 LSA 数量较大时，会导致路由器会消耗大量计算资源。

OSPF优化

主要目的 ---- 减少 LSA 的更新量以及数量。

1. 路由汇总（减少骨干区域的 LSA 更新量）

2. OSPF 特殊区域（减少非骨干区域的 LSA 更新量）

OSPF路由汇总（路由聚合）

1. OSPF 路由汇总是由手工部署的

2. OSPF 的汇总称为 ---- 区域汇总，因为 OSPF 在区域之间才传递路由信息，并且是对路由进行汇总而非 LSA信息。

域间路由汇总

域外路由汇总

域间路由汇总

[GS-R2-ospf-1-area-0.0.0.1] abr-summary 192.168.0.0 255.255.224.0

[GS-R3-ospf-1-area-0.0.0.2]abr-summary 192.168.32.0 255.255.224.0

只要站点内这条汇总路由所涵盖的所有明细路由中有一条是有效的，则ABR就会通告该汇总路由，而当所有的明细路由全部失效时，ABR设备才不会继续通告该汇总路由。

汇总并不会影响ABR设备自身的明细路由。

汇总会抑制明细路由的发送。

域间路由汇总只能汇总ABR设备自身通过一类LSA和二类LSA信息学习到的路由条目。

域外路由汇总

[r1-ospf-1]asbr-summary 10.1.0.0 255.255.0.0

5 类 LSA 汇总之后的开销值计算方法：

Type-2------ 汇总网段的开销值等于所有明细路由开销值中的最大值 +1

Type-1------ 汇总网段的开销值等于所有明细路由开销值中的最大值

OSPF的特殊区域

第一大类-----1、不能是骨干区域；2、不能存在虚链路；3、不能存在ASBR设备

末梢区域（Stub Area）

1. 如果将一个区域配置成末梢区域，则这个区域将不再学习4类和 5 类 LSA 。----ABR设备将

不会在给该区域转发4类和5类LSA信息。

2.该区域将拒绝学习域外路由信息，但是，其依然具有访问域外路由的需求，所以，由该区域 ABR设备，会自动生成一条指向骨干区域的3类LSA缺省路由。

[r5-ospf-1-area-0.0.0.2]stub

[r1-ospf-1-area-0.0.0.2]stub

注意：一旦做特殊区域，则所有区域内的设备都必须做特殊区域。

完全末梢区域（Totally Stub Area）

在末梢区域的基础上，进一步拒绝学习3类LSA，仅保留3类缺省即可。

[r1-ospf-1-area-0.0.0.2]stub no-summary 该命令仅需要在ABR设备上配置即可

第二大类特殊区域----1、不能是骨干区域；2、不能存在虚链路；3、存在ASBR设备。

非完全末梢区域（NSSA）

1. 如果将一个区域配置成非末梢区域，则这个区域将不再学习4类和5类LSA。-----ABR设备将不会在给该区域转发4类和5类LSA信息。

2.该区域依然需要将域外路由信息导入，但因为该区域拒绝 5 类 LSA ，所以，只能以 7 类 LSA 的形式来继续传递域外路由信息。

之后，在 7 类 LSA 信息离开 NSSA 区域后，需要再转换成 5 类 LSA 进行传输。

3.该区域将拒绝学习域外路由信息，但是，其依然具有访问域外路由的需求，所以，由该区域 ABR 设备，会自动生成一条指向骨干区域的7类 LSA 缺省路由。

O_NSSA ------7 类域外路由信息的标记，默认优先级也是 150 。

完全的非完全末梢区域（Totally NSSA）

在 NSSA 的基础上，进一步拒绝学习 3 类 LSA ，产生一条 3 类缺省 LSA 。

[r1-ospf-1-area-0.0.0.2]nssa no-summary

NSSA环路问题

NSSA 区域缺省路由配置错误可能会导致路由环路的产生

[r3-ospf-1-area-0.0.0.1]nssa default-route-advertise

* R4和R5无法下发OSPF缺省路由的原因是本地路由表中的静态缺省路由被R3发送的七类缺省路由所替代。

*当删除R3的下发命令后，R4和R5均会下发七类缺省路由，并学习对方的七类缺省路由，但是并不会将从对方学习到的七类缺省路由加入到路由表中。

1. NSSA区域的七类LSA实际上是需要ASBR或者ABR自己下发的。

2. 而如果多台设备均下发成功七类LSA缺省路由，则虽然都会收到LSA信息，但并不会将其余设备的 LSA缺省信息加入到本地路由表中。因为始终相信自己的缺省路由是最好的。

3. 而对于第一台发布七类缺省路由的设备而言，会认为我身上已经有了一条去往外部区域的路由，并且本地作为通告者，那么当他接收到其他设备发送来的七类缺省路由，也不会进行学习。-----华为运用该逻辑解决Totally NSSA中的环路问题。

1. 华为为了解决环路问题，保留了NSSA区域由ABR产生的七类LSA缺省路由，这样做的好处就是使得设备相信自己产生的这条LSA，而对于其他设备传递来的七类 LSA，只接收到不使用。

2. 这样一来，ABR设备就不会具备指向NSSA区域内部的缺省路由，更不会将这个缺省路由传递给骨干区域，从而避免环路问题。

OSPF规定：在NSSA区域中，可能同时存在多个ABR或ASBR，为了防止路由环路产生,边界路由器之间不计算对方发布的缺省路由。

NSSA 负载分担解决次优路径问题

OSPF 对进行 7 转 5 操作的规范：

1. P 比特位用于告知路由器该 Type-7 LSA 是否需要转换

2. 缺省情况下，转换路由器是 NSSA 区域中 RID 值最大的 ABR

3. 只有 P 比特位和 FA 字段不为 0 的 Type-7LSA 才能被转换为五类。

[r4-ospf-1-area-0.0.0.1]nssa suppress-forwarding-address //在进行7转5时，删除转发地址

[r1-ospf-1-area-0.0.0.1]nssa translator-always //强制开启7转5操作，在ABR设备上配置

若本地存在两条LSA除了通告者不同外，只有FA字段的值不同，那么对于这两条五类或七类LSA而言，FA字段不为0.0.0.0的LSA优先级更高。

NSSA区域如果没有FA字段，将会有很大的可能因为7转5操作出现次优路径

重发布和路由策略

重发布

在同一个网络拓扑结构中，如果存在多种不同的路由协议，由于不同的路由协议对于路由项的处理机制不同，这就会导致在网络中造成路由信息的隔离。而在路由协议的边界设备上，将某种路由协议的路由信息引入另一种路由协议中，这个操作被称为路由引入（Route Importation ）或者路由重发布。---- 执行该操作的技术被称为重发布。

作用：在一个网络中，若运行多种路由协议或相同路由协议的不同进程；协议之间不能直接沟通计算，进程之间也是相互独立，所以需要使用重发布技术来实现路由的共享。

执行条件

1. 必须存在一个边界设备 ------ 同时连接两种路由协议或两种进程，同时学习到两种来源的路由信息，之后进行路由共享

2. 关注种子度量值 ---- 起始度量值。

A 协议和 B 协议的开销计算算法不同，无法直接使用。故将 A 协议发布到 B 协议时，边界设备将

不携带 A 协议的度量值，而是共享到 B 协议后，由边界设备在路由中添加一个起始度量值。

规则

1. 将 A 协议引入到 B 协议中，在边界设备中的 B 协议上配置。 ---- 表明重发布技术的配置位置。

2. 将A 协议引入到 B 协议中，边界设备会将所有通过 A 协议学习到的路由以及边界设备上宣告在 A 协议中的所有直连路由，全部共享到 B 协议中。 ------表明重发布时发布的信息内容。

名词解释

点

单点：两个协议或两个进程之间存在一个边界设备

双点：两个协议或两个进程之间存在两个边界设备

多点：两个协议或两个进程之间存在多个边界设备

向

单向：仅将 A 协议路由共享到 B 协议中

双向： A 和 B 协议的路由均共享到对方

单点重发布

A--->B ：

[r2-rip-1]import-route ospf 1

通过重发布技术将其他协议的路由信息导入到RIP中，RIP协议赋予其的种子度量值为0。

修改RIP种子度量值

[r2-rip-1]default-cost 5 ----修改全局种子度量值

[r2-rip-1]import-route ospf 1 cost 10 -----修改特定路由的种子度量值

注意：两条命令同时执行时，将按照第二条执行。

静态--->B：

[r2-rip-1]import-route static

导入静态RIP赋予的种子度量值也是0

重发布在导入的路由中无法将缺省路由引入。

直连--->B：

[r2-rip-1]import-route direct

除了R1的直连网段外，所有直连均会导入。

若边界路由器进行A--->B的重发布以及直连--->B的重发布，并且两次包含相同的路由信息，则将会优先学习直连导入的路由信息。

双点重发布

默认 RIP 和 OSPF 协议进行双点重发布，由于两者的优先级不同，故第一台 ASBR 设备重发布动作结束后，将影响其他ASBR 设备的路由表。使得路由可能被回传到源协议当中，发生路由回馈-------A协议的路由重发布到B协议当中后，又被重发布回A协议。路由回馈可能会导致选路不佳，甚至是路由环路的出现。

华为为了解决路由回馈问题，将 OSPF 的域外路由的优先级定义为 150 （ 150 高于华为体系下所有 IGP 协议的优先级），从而解决路由回馈问题。

在双点双向重发布中，虽然解决了路由回馈问题，但是多点重发布还是存在一个必然产生的问题 ---- 选路不佳。------ 原因在于重发布时清除了原先的开销值导致的。

路由策略

控制层流量 ----- 路由协议传递路由信息产生的流量

数据层流量 ----- 设备访问目的地址是产生的流量

所谓的路由策略-----在控制层面转发流量的过程中，截取流量，之后修改流量再转发或者不转发，最终达到影响路由器路由表的生成，干涉选路的效果。

抓流量

ACL 列表

[r3-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.0

因为ACL列表本身设计是为了抓取数据层流量的，所以，因为通配符的存在他可以灵活的匹配IP的数字特征，但是，没有办法匹配路由信息中的掩码特征。所以，ACL并不擅长控制层流量的抓取。

如果需要在192.168.1.0/24、192.168.1.0/25、192.168.1.0/30中抓取到192.168.1.0/24，ACL是无能为力的，只能按照数字特征抓取，则意味着使用以上命令将同时抓取携带着三种路由信息的数据包。

前缀列表（IP-prefix）

一个路由条目由目的网络地址（前缀）+掩码长度（前缀长度）共同标识

IP前缀列表可以包含一条或多条语句，每条语句都使用一个序号（十进制）进行标识。

前缀列表的匹配规则：从上而下，逐条匹配，一旦匹配上则将按照该规则执行，不再向下匹配。末尾隐含拒绝所有规则。

假设，有四条路由信息：172.16.0.0/16 、 172.16.0.0/24 、 172.16.0.0/30 、 172.16.1.1/32。

[r3]ip ip-prefix aa permit 172.16.0.0 24

该语句要求路由的目的网络地址的前24位比特位需要与172.16.0.0的前24位相同，并且路由的目

的网络掩码长度必须为24，因此该规则可以抓取172.16.0.0/24

[r3]ip ip-prefix aa permit 172.16.0.0 16 less-equal 24

该语句要求路由的目的网络地址的前16比特位与172.16.0.0的前16位相同，并且路由的目的网络

掩码长度必须大于或等于16，且小于或等于24。因为改规则可以抓取172.16.0.0/16、 172.16.0.0/24

[r3]ip ip-prefix aa permit 172.16.0.0 16 greater-equal 24

[r3]ip ip-prefix aa permit 172.16.0.0 16 greater-equal 24 less-equal 32

[r3]ip ip-prefix aa permit 172.16.0.0 16 greater-equal 24 less-equal 24

[r3]ip ip-prefix qq deny 172.16.0.0 30

[r3]ip ip-prefix qq permit 172.16.0.0 24

[r3]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

上述语句中，IP地址为0.0.0.0，这种形式的IP地址被称为通配地址，也即该地址能匹配任意形式的

目的网络地址。因此，该语句并不关系被匹配路由的目的网络地址，但是要求路由的目的网络掩码

长度必须大于等于0，小于等于32，实际上这条路由相当于“允许所有”。

[r3]ip ip-prefix ee deny 172.16.0.0 30

[r3]ip ip-prefix ee permit 0.0.0.0 0 less-equal 32

[r3]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32 less-equal 32

该语句将匹配掩码长度为32的任意路由，也就是所有的主机路由

[r3]ip ip-prefix aa permit 0.0.0.0 0

该语句允许的是默认路由0.0.0.0/0

[r3]ip ip-prefix hcip permit 172.16.4.0 22 greater-equal 24 less-equal 24

做策略

偏移列表-----Cisco

偏移列表属于RIP这种距离矢量型协议专用的。

抓流量

[r1]ip ip-prefix huawei permit 23.0.0.0 24

调用

[r1-GigabitEthernet0/0/1]rip metricin ip-prefix huawei 5

进入流量入方向接口，给其度量值增加5，metricin入；metricout出；出接口默认每次加1，如接

口默认不加。

该策略为逐跳行为，效果可以叠加操作；整段路径中流量经过的多个接口均配置了度量值增加，最终的开销值为增加的总度量值。

过滤策略----Filter-Policy----路由过滤工具

分发列表----cisco

只能够对路由信息进行过滤，而无法对LSA进行过滤。

[r2-acl-basic-2000]rule deny source 34.0.0.0 0.0.0.0 ------过滤列表本身没有过滤能力，所以，

需要在抓取流量的时候使用拒绝动作。

[r2-acl-basic-2000]rule permit source any -----注意，在抓取流量的时候，末尾一定要放通所有

流量，否则将会把所有的流量均过滤掉，原因在于过滤策略是完全依照ACL表项进行工作的。

在过滤策略中调用

[r2-rip-1]filter-policy 2000 export GigabitEthernet 0/0/0 -----在进程中调用，选定入方向或出

方向的接口，若不选择接口，则为全局调用，会匹配所有接口

[r2]ip ip-prefix aa deny 34.0.0.0 24

[r2]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

[r2-rip-1]filter-policy ip-prefix aa export GigabitEthernet 0/0/0

注意:若使用ACL定义流量，正常华为为ACL末尾隐含允许所有，但是在过滤策略中一定要手工配置 允许所有。

注意，若此时没有在R1上进行过滤，而是等R1将域外的五类LSA发布仅OSPF后，在再R2的出方向或入方向，有着或是R1的出方向调用过滤策略，则不会成功。必须要在R1将路由信息转换为LSA信息之前进行调用，也就是在ASBR的入方向调用。

若在R2的入方向使用过滤策略限制192.168.2.0/24路由，则R2将不会具备该路由信息，因为是在R2 根据本地LSDB中的LSA信息计算出192.168.2.0/24路由后，拒绝将这条路由信息加入本地路由表中。而 R3此时还具备该路由信息，原因在于R3可以正常收到所有的LSA信息，并成功计算路由信息。

若将过滤策略使用在链路状态型协议中，必须使用入方向。

路由策略----Route-policy

路由策略的匹配规则：自上而下，逐一匹配，一旦匹配上则将按照对应的规则来执行动作，不再向下匹配。末尾隐含拒绝所有的规则 。

要求：192.168.1.0/24 -----过滤

192.168.2.0/24 -----修改种子度量值10

192.168.3.0/24 -----开销值类型修改为Type-1

192.168.4.0/24 -----开销值类型修改为Type-1，tag=200

12.0.0.0/24 -----不处理

抓取流量：

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 192.168.1.0 0

[r2]acl 2001

[r2-acl-basic-2001]rule permit source 192.168.2.0 0

[r2]ip ip-prefix aa permit 192.168.3.0 24

[r2]ip ip-prefix bb permit 192.168.4.0 24

做策略：

[r2]route-policy hcip deny node 10 ----创建一个叫做hcip的route-policy列表，且序号为10

[r2-route-policy]if-match acl 2000 ----匹配ACL 2000

[r2]route-policy hcip permit node 20

[r2-route-policy]if-match acl 2001

[r2-route-policy]apply cost 10

[r2]route-policy hcip permit node 30

[r2-route-policy]if-match ip-prefix aa

[r2-route-policy]apply cost-type type-1

[r2]route-policy hcip permit node 40

[r2-route-policy]if-match ip-prefix bb

[r2-route-policy]apply cost-type type-1

[r2-route-policy]apply tag 200

[r2]route-policy hcip permit node 50

在重发布中调用：

[r2-ospf-1]import-route rip 1 route-policy hcip

[r2]display route-policy hcip -----查看路由策略内容

permit：

1.指定该节点的匹配模式为允许，

2.如果路由匹配的结果是满足该阶段的所有if-match语句，则该路由被视为允许通过，该节点的apply语言将被执行，且不再进入一下个节点。若该节点中有fi-match语句不满足，则进入下一个

节点继续匹配。

deny：

1.指定节点的匹配模式为拒绝。

2.如果节点的匹配模式为拒绝，则该节点的apply语句将不被执行。

3.如果路由匹配的结果是满足该阶段的所有if-match语句，该路由策略的匹配过程直接结束。不会进入下一个阶段。而满足该节点条件的路由会被视为拒绝通过。

4.若该节点中有fi-match语句不满足，则进入下一个节点继续匹配。

配置指南总结

1. 即便要拒绝一个流量，在抓取的时候也必须使用允许操作，之后在路由策略来拒绝。

2. 在一条规则中，若没有进行流量匹配，那么就是匹配所有流量。若没有apply那么仅对匹配的流量进行当前大动作修改。

3. 配置时，注意路由策略的“与”和“或”关系。

BGP----- 边界网关协议

AS----自治系统

AS定义：由一个单一的机构或组织所管理的一系列IP网络及其设备所构成的集合。

AS划分的原因

整个网络规模较大，伴随的是路由表中的路由数量进一步增加，路由表规模变大，路由收敛速度变慢，设备性能消耗加大。-----范围太大。

AS之间可能是由不同的机构、公司，相互之间无法完全信任，使用IGP协议可能存在暴露AS内部的网络信息的风险。

不同的AS通过AS号进行区分，AS号存在16bit、32bit两种。IANA----互联网数字分配机构。

16位AS号，取值范围1-65534（其中0和65535保留），其中64512-65534为私有的AS号，可以自

行使用，公有的AS号为1-64511

保留AS号

RFC4893标准，23456该AS号为保留AS号

RFC5398标准

16位AS号：64496-64511-----16个

32位AS号：65536-65551-----16个

BGP 协议介绍

1 、首先 RIP 是基于 UDP 进行数据传输的，而 UDP 是一个不可靠的协议，他在传输过程中可能会丢失某些数据。

2 、缺省情况下， RIP 协议的路由更新报文的发送间隔是 30S ，而如果两个 AS 内部的路由表非常大， 30 秒的时间可能还不够将所有的路由信息传递给对方AS ，这样，整条链路完全就是为了 RIP 的通告报文服务，而不能转发数据流量。

解决方法：

1.将 UDP 协议更换为 TCP 协议。不用担心数据丢失，并且 TCP 会预先建立连接，也就让路由器有一个准备的时间而不是像RIP 一样毫无准备的接收大量更新数据。

2.取消周期更新，改为触发更新。

在第一次路由数据同步完成后，如果有路由增加，就发送通告路由增加的报文。如果路由删除，就发送一个通告路由删除的报文。

如果路由信息发生改变，就先发送一个通告路由删除的报文，在发送一个通告路由增加的报文。

运行 BGP 协议之间的设备传递路由信息，原因在于若传递拓扑信息，会导致路由器负载过高，并且会让对端AS 看到本端的拓扑信息，引发安全问题。

BGP 需要传递所有的通过 BGP 学习到的路由信息，并且运行了 BGP 协议的路由器，所维护的路由表是包含了整个互联网的所有路由信息的。

BGP 特点

❆ BGP基于 TCP ，只要能够建立 TCP 连接，就可以建立 BGP 连接

❆ 触发式更新，不再进行周期更新

❆ 只传递路由信息，而不会暴露AS 内的拓扑信息

不传递拓扑的原因

拓扑信息资源占用量大

会暴露 AS 内部的拓扑连接情况

❆ 无类别的路径矢量型协议

无类别 ----- 传递时携带真实子网掩码

矢量 ----- 方向性，谁传递的路由，谁为下一跳

距离矢量 ---- 将一个路由器看做一个单位计算距离

路径矢量 ---- 将一个 AS 看做一个整体，从而计算一跳。

IGP协议的主要任务是将 AS 内部的未知网段信息计算获取到，而 BGP 则主要是将 IGP协议计算出来的路由信息进行搬运和传递，并不去计算路由。

BGP 的特征

IGP 协议特点:1.选路佳 2.收敛快 3.占用资源少

可控性

因为在重发布的过程中，由于会抹除原有度量值，会导致出现选路不佳的情况。而BGP为了弥补这个不足点，直接舍弃了开销值。取而代之的是设计了很多的路径属性。

可靠性

BGP因为只有触发更新，而不存在周期更新。所以，需要确保其可靠性，使用TCP为传输层协议。

端口号179。-------BGP会话的建立是手工指定的（单播形式）。

IGP协议不选择使用TCP的原因：

1.TCP传输效率低

2.TCP传输占用资源大

3.TCP协议只能实现单播，所以，无法通过组播或广播的形式发送数据，将导致IGP协议无法自

动发现邻居关系，只能手工指定。

AS-BY-AS

BGP将一个AS看做是一个整体。

BGP协议不支持负载均衡。

BGP 的对等关系

BGP 因为传输层使用的是 TCP 协议，所以只要在 TCP 协议可以正常建立会话的基础上就可以完成 BGP 的建邻工作。

BGP 支持非直连建邻（网络可达） -----BGP 的非直连建邻是建立在 IGP （静态）之上的。

BGP 存在两种对等体关系类型： EBGP 、 IBGP 。

EBGP 对等体关系

位于不同自治系统的 BGP 路由器之间的 BGP 对等体关系。

EBGP 对等体一般使用直连建立对等体关系。 EBGP邻居之间的报文中TTL值被设置为1。

两台路由器之间要建立EBGP对等体关系，需要满足如下条件：

两个路由器属于不同 AS

在配置时， peer 命令所指定的对等体的 IP 地址必须路由可达， TCP 连接必须正常建立。

IBGP 对等体关系

位于相同自治系统的 BGP 路由器之间的 BGP 对等体关系。

IBGP 对等体一般使用非直连建邻。IBGP邻居之间的报文中 TTL 值被设置为 255。

在 IBGP 对等体中，常使用环回接口地址作为源目 IP 地址。

环回接口稳定

并且可以借助 AS 内部的 IGP 和冗余拓扑来保证可靠性。

BGP 特点

1. 无类别路径矢量协议 -----AS-BY-AS

2. 使用单播更新来发送消息；基于 TCP 179 号端口工作。

3. 增量更新机制 ---- 仅触发更新，无周期更新

4. 具有丰富的路径属性来取代 IGP 中的度量值进行选路，可以由多个属性共同控制协议

5. 可以在流量的进出口实行路由策略 ---- 可控性

6. 默认不被用于负载均衡 ----- 会通过各种选路规则仅仅产生一条最佳路径

7. BGP 支持认证和聚合

BGP 的数据包

BGP报文头部

Route-refresh包 -----路由刷新包

作用：用来要求对等体重新发送指定地址族的路由信息。

一般为本端修改了相关路由策略之后让对方重新发送更新报文，本端执行新的路由策略重新计算BGP 路由。

双方均支持路由刷新功能。

OSPF中的 hello 报文 ------可以周期性的发现、建立和保活邻居关系。

Open包

是TCP 连接建立之后发送的第一个报文，用于建立 BGP对等体之间的连接关系。

Hold Time-----保活时间

BGP Identifier-----BGP的标识符（RID）

与OSPF中的RID用法相同

全网唯一。

获取方式：手工配置>最大环回接口>最大物理接口

BGP需要协商的参数

AS号

BGP的open报文会携带本地的AS号，通过比较两端的AS号可以判断对端是否和本端处于相

同 AS。

不管这个AS号与本地的AS号是否相同，都不影响BGP对等体的建立。

另外，如果对方的AS号和本地指定对等体时写的AS号不同，则会导致邻居关系无法建立。

peer 12.0.0.2 as-number 100

RID

通过对比open报文中的RID值，可以判断是否相同，若相同则会导致建邻失败。

认证字段

BGP也可以进行认证，认证口令不同，则也会导致建邻失败。

该字段永远以MD5值的方式保存在TCP的选项字段。

保活时间-----并不影响BGP对等体的建立。

BGP在建立对等体关系时，需要协商该参数。

如果在该时间内未收到对端发来的keepalive报文或者update报文，则认为BGP连接中断。-

---180S。

报文更新时间----三分之一保活时间----60S。

若双方保活时间不一致，则按照小的时间进行。

该参数可以设置为0，若设置为0，则代表不发送keepalive报文。

路由刷新功能

keepalive包

作用：用来进行周期保活。

除了保活机制外，keepalive报文还在open报文协商参数时，临时充当确认报文-----确认open报文中的参数是否认可。

update包---更新包

作用：用于在对等体之间传递路由信息，可以用于发布、撤销路由。-----携带需要传递的路由信息。

需要携带的参数主要就是目的网络号、子网掩码信息和路径属性。

Notification 包

纯粹的告警机制。当 BGP 检测到错误状态时（对等体关系建立时、建立之后都可能发送该报文），就会向对等体发送该报文，告知对端错误原因。之后BGP 连接会立即中断。

BGP 的状态机

BGP 的角色

Speaker

发送 BGP 报文的设备被称为 BGP Speaker （发言者）

它接收或产生新的报文信息，并发布给其他 BGP Speaker 。 Speaker 角色是针对具体报文发送

过程而言的，网络中每台 BGP 路由器均可称为自己发送 BGP 报文的 Speaker 。

Peer

相互交换报文的 Speaker 之间互相称为 peer （对等体）

BGP的状态机仅描述的是对等体关系建立过程的状态变化。BGP可以将邻居建立过程和BGP路由收发过程分开。

IDLE-----空闲状态

所有设备启动BGP进程后，首先进入该状态。

进入该状态后，等待手工指定邻居。

当手工指定邻居之后，将会进入到一个检查环节。需要检查手工指定的IP地址在本地全局路由表中是否可达，只有可达，才可以正常建立TCP的会话，如果不可达，则邻居关系建立失败,停留在IDLE状态。

若检查成功，则进入Connect状态。

Connect-----连接状态

建立TCP会话连接

在该状态下，会开启一个连接重传定时器。----32秒。

如果成功建立TCP会话，会关闭连接重传定时器，并进入OpenSent状态。

如果建立失败，则进入Active状态。

如果重传定时器超时，BGP仍然没有收到对等体的响应，那么BGP会继续尝试与对等体建立

TCP会话，并一直处于Connect状态。

Active状态----尝试状态

该状态是因为第一次TCP会话建立失败进入的，在该状态会重新尝试建立TCP会话。

如果成功建立，则进入OpenSent状态，并会关闭连接重传定时器。

如果失败，则停留在Active状态。

与Connect状态共同使用同一个连接重传定时器。

OpenSent-----发出本地的Open报文

也将收到对端发送的open报文，并会查看其中的参数，如果参数没有问题，则本地将发送 keepalive报文进行确认，之后进入openconfirm状态。

如果发现收到的open报文中的参数不认可，那么BGP会发送notification报文给对等体，并进

入idle状态。

对等体关系的指定是双向的，所以当双方都使用peer命令指定了对等体后，均会主动与对等

体建立TCP连接。但是这样就会建立两条TCP的双向连接，所以BGP会选择第一个TCP链接断

开。

OpenConfirm----等待确认状态

在该状态机是，等待对方发送的keepalive报文。如果接收到对端发送的keepalive报文，则代

表参数协商通过，会进入最终状态。

如果收到的是notification报文，则转至idle状态。

Established------连接建立完成状态

对等体关系建立完成的标志。

在该状态下，BGP可以和对等体交互Update报文、keepalive报文、Route-refersh报文和

Notification报文。

BGP 的工作过程

1. 基于IGP协议或静态路由实现邻居IP可达

2. 启动BGP协议，并指定邻居关系

1. 邻居之间单播传输报文，通过三次握手机制，建立TCP会话通道。

2. 后续BGP所有的通讯都将基于TCP会话通道来传输。包括传输所需要的可靠性机制。

3. 使用open报文和keepalive报文进行对等体关系的建立。open报文用来携带建立对等体关系时所需要使用的参数，keepalive报文用于参数的确认。最终完成对等体关系的建立。生成邻居表。

4. 使用update报文来共享路由信息。信息中将携带目标网络号、掩码及路径属性；之后，设备会将所有的自己发送的以及接收的路由信息记录在一张表中-----BGP表。

5. 将BGP表中的最优路由信息（通过路径属性选择）加载到全局路由表中。

6. 此时路由收敛完成，将使用keepalive报文进行周期保活，默认保活时间为180S，周期发送时间默认为保活时间的1/3，即60S。

7. 如果出现错误信息，则将使用notification报文进行告警

8. 如果出现结构突变，则将使用update报文进行触发更新

BGP的防环机制

EBGP的水平分割

AS_Path属性-----记录AS路径的一个属性

当路由信息再一次传回本地AS时，路由器通过查看AS_Pathshux1，可以清楚的知晓该属性包含本地 AS号，故拒绝学习该路由信息。

IBGP的水平分割

BGP规定，当路由器从一个IBGP对等体学习到某条BGP路由时，它将不能再把这条路由通告给任何 IBGP对等体。-----IBGP水平分割机制。

解决方案

1. 构建全联的IBGP对等体关系

1. 当AS内部设备数量巨大时，IBGP邻居关系会呈指数型增长，而非直连建邻之间传递的数据还是要依靠物理链路，故全连接建邻会导致占据大量的链路资源，并且路由器维护大量的TCP和 BGP会话连接，需要消耗大量的设备资源。

2. 网络的可扩展性差。

2. 打破IBGP水平分割

1. 联邦

2. 路由反射器

BGP的路由黑洞

由于 BGP 协议可以非直连建邻，所有导致 BGP 协议可能出现跨越未运行 BGP 协议的设备，导致 BGP 路由传递后，控制层面可达。但是数据层面，流量流经未运行BGP 协议的设备时，无法通过，形成路由黑洞。

避免路由黑洞的方式-----BGP同步更新规则----当一台路由器从自己的IBGP对等体学习到一条BGP路由时，它将不能使用该条路由或把这条路由信息通告给自己的EBGP对等体，除非它又从IGP协议学习到这条路由，也就是要求IBGP路由与IGP路由同步。

在华为数通设备上，BGP同步更新规则缺省是被关闭的，并且华为也不允许开启BGP同步规则。

解决方案

1. 让未运行BGP协议的设备运行BGP协议---建立全连接的IBGP环境。

2. 物理或逻辑拓扑全联

3. 在IGP协议中，重发布BGP协议的路由信息

4. MPLS----多标签标记交换。

BGP 基本配置

BGP 建邻的基本配置

使用直连接口IP地址建立EBGP对等体关系

1、启动BGP协议

[r1]bgp 100 -----启动BGP进程，且标准本设备所在的AS号

2、设置Rid

[r1-bgp]router-id 1.1.1.1

3、配置BGP对等体，并指定对等体所在的AS号

[r1-bgp]peer 12.0.0.2 as-number 200

[r1]display bgp peer ----查看BGP的邻居表

IBGP对等体的建立

由于直连接口建立对等体时，若链路终端，则会中断 BGP 会话。故在实际工程中，一个 AS 内部正常具有较为复杂的网络拓扑结构，设备到设备之间存在大量的备份和负载均衡路径，因此建立IBGP 邻居关系时，建议使用双方的环回接口来作为源 / 目 IP 地址。

[r2]bgp 200

[r2-bgp]peer 3.3.3.3 as-number 200

[r3]bgp 200

[r3-bgp]router-id 3.3.3.3

[r3-bgp]peer 2.2.2.2 as-number 200

手工建立邻居关系时，所指定的建邻的 IP 地址必须和收到的数据包中的源 IP 地址相同才能正常建立邻居关系。否则，邻居关系建立失败。

[r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0 -----将R2发送的数据包的源IP地址修改为

loopback 0接口的IP地址

抓包后会发现一个问题，就是BGP此时仅建立了一次TCP连接，就完成了BGP会话的建立。这也就意味着，BGP会话的建立仅仅是依靠TCP会话，而并没有对这个TCP会话建立的方式有要求，该TCP会话是由谁发起的，谁是客户端，谁是服务端并不影响BGP对等体的建立。-------在BGP协议中，TCP会话建立两次完全是多余的，而建立两次的原因也是因为双方路由器均会指定对等体（均将自己看做是客户端），从而发起建立连接请求。

而在当下场景中，R3作为TCP会话的服务端，已经认知到了自己本地已经有接口3.3.3.3，与自己本地配置的对等体建立了连接，所以本地也不会在发送所谓的TCP连接建立请求。

一般情况下，双方均要修改本地数据包的源IP地址。

使用环回接口IP地址建立EBGP对等体关系

若EBGP对等体之间存在多条直连链路时，才可使用环回接口建立对等体关系。

1、实现路由可达

ip route-static 5.5.5.5 255.255.255.255 45.0.0.5

ip route-static 4.4.4.4 255.255.255.255 45.0.0.4

2、对等体配置

[r4]bgp 200

[r4-bgp]peer 5.5.5.5 as-number 300

[r4-bgp]peer 5.5.5.5 connect-interface LoopBack 0

[r5]bgp 300

[r5-bgp]router-id 5.5.5.5

[r5-bgp]peer 4.4.4.4 as-number 200

[r5-bgp]peer 4.4.4.4 connect-interface LoopBack 0

因为EBGP之间的数据包的TTL值为1，故此时虽然可以建立TCP连接和BGP会话，但是路由器会认为该连接和会话存在异常，在BGP对等体建立完成后，发送notification报文断开连接，从而会产生一个现象- ---状态机震荡。

解决方法：修改TTL值

[r4-bgp]peer 5.5.5.5 ebgp-max-hop 2

如果未标明参数值，则代表将TTL值修改为最大值255

[r5-bgp]peer 4.4.4.4 ebgp-max-hop 2

两边均要修改，不然无法建立对等体关系，还存在状态机震荡。

BGP的路由发布

通过network命令发布路由

路由发布----对于BGP而言，只要是路由表中存在的路由信息，都可以通过network命令发布。 [r1-bgp]network 1.1.1.1 32 目标网络号路由表中的掩码信息

注意：BGP使用network命令宣告时，该路由信息必须与全局路由表中存在的路由项一致。

[r1-bgp]display bgp routing-table ---查看BGP表

network-----目标网络号及掩码

nexthop-----下一跳，谁发送的路由信息，则下一跳就写谁；如果是本地发布的路由，则下一跳写0.0.0.0

状态码----

代表可用

所有设备收到路由条目后，首先会根据下一跳属性中的参数来查询本地路由表，查看该地址的

可达性。如果本地路由表中可达，则代表该路由信息可用；若本地不可达，则代表该路由信息

不可用。

如果该路由条目不可用，则将不会参与到路由信息的优选过程。

代表优选

当收到多条到达相同网段的路由信息时，并且都可用，则将依据属性在其中选择最优的路由信

息进行加表及传递。

代表该路由信息是通过IBGP对等体学习到的

对于R3而言，R2传递来的路由信息是不可用且不优的，原因在于下一跳属性未修改，无法递归。

解决思路：

[r2-bgp]peer 3.3.3.3 next-hop-local

将路由传递给自己的3.3.3.3邻居时，将路由中的下一跳属性该为本地。

总结一下配置逻辑：

1. 完成所有路由器的IGP配置

2. 使用直连接口建立EBGP对等体关系

3. 使用环回接口建立IBGP对等体关系

4. 使用connect-interface命令修改IBGP建邻源IP地址，双方均修改

5. 使用next-hop-local命令修改路由传递的下一跳属性

6. 若存在使用环回接口建立EBGP对等体关系，则需要建立通讯条件，并且使用ebgp-max-hop命令修改TTL值

使用import命令引入路由

[r2-bgp]import-route ospf 1

ONG----起源码属性----标识一条路由信息的起源类型

i----代表这条路由信息起源于AS内部使用network命令通告出来

不限于IGP、静态、直连

e-----代表这条路有信息起源于EGP协议----现在几乎看不到该标识

?-----除了以上两种方式，其他方式获取的路由信息都是该标识

BGP路由通告原则

当一条BGP路由器发现了多条可以到达同一地址的路由条目，该设备会通过一个路由选择过程在这些路由条目中选择一条最优的路由，将这条路由加入到全局路由表中，并且在向其他BGP对等体通告该路由条目时，也只会通告最优的路由。

通常情况下，路由器只会将最优的路由加载到路由表中，除了激活了负载均衡情况外。

当一台路由器从EBGP邻居学习到了BGP路由时，缺省情况下，会将该路由条目通告给所有的IBGP 对等体以及EBGP对等体。

当一台路由器从IBGP邻居学习到了BGP路由时，缺省情况下，不会将这条路由信息通告给其他的 IBGP对等体。

因为IBGP水平分割原则

当一台路由器从自己的IBGP学习到BGP路由时，如果同步规则被激活，只有从IGP协议也学习到该路由条目后，才会将BGP路由激活，并学习到本地，以及通告到EBGP对等体。如果同步规则被关闭，即使没有从IGP学习到该路由，也会将BGP路由通告给EBGP对等体。

BGP的路由聚合

自动聚合

该方法仅针对重发布的路由信息生效。

华为设备默认关闭自动聚合功能。

[r1-bgp]summary automatic 开启自动聚合功能

自动聚合功能是以主类聚合的方式进行的。而主类聚合方式会导致一个结果就是产生路由黑洞。所以也会生成一条去往空接口的防环路由。这也是华为设备关闭自动聚合功能的原因。

状态码S-----代表抑制，被抑制的路由信息将不再加表和传递。

特点：

1. 缺点

1. 自动聚合只能将明细路由汇总到主类

1. 会产生巨大的路由黑洞

2. 自动聚合只能针对重发布的路由条目生效

2. 自动聚合会抑制明细路由条目

3. 黑洞路由器会在本地的路由表中，自动生成一条指向null口的汇总网段路由，防止环路

4. 聚合完成后，将会在本地的BGP表中发布一条新的下一跳指向127.0.0.1的汇总网段路由

[r3-bgp]aggregate 172.16.0.0 20

手工聚合会生成一条指向空接口的防环路由，并且掩码可以随意汇总，但是手工聚合没有将明细路由进行抑制。

手工聚合只有在所有明细路由均无效时，才会撤销。并且，手工聚合可以灵活调整掩码信息，只要还存在一条明细路由，手工聚合后的路由就是可用且优的。

手工聚合命令在配置后，1、检测本地路由表中是否有聚合路由的可用明细路由。2、若有则在本地路由表中发布一条指向空接口的防环路由；若无则该命令无效；3、将汇总的防环路由发布到BGP中

BGP的手工聚合可以在非直连设备上进行，只要本地存在这些明细路由，且明细路由可用且优就可以进行聚合操作。

聚合路由不会继承明细路由的属性，导致AS_Path属性丢失，可能会引发环路问题。

[r3-bgp]aggregate 172.16.0.0 20 detail-suppressed -----抑制所有明细路由

抑制策略，通告172.16.0.0/20的汇总路由时，将172.16.1.0/24的明细路由也通告出去。

在该策略中，会将路由策略中所允许的流量给抑制。也就是说，实际上是与路由策略的玩法相反。

1、抓流量

[r3]ip ip-prefix aa deny 172.16.1.0 24

[r3]ip ip-prefix aa permit 172.16.0.0 20 greater-equal 24 less-equal 24

2、配置策略

[r3]route-policy aa permit node 10

[r3-route-policy]if-match ip-prefix aa

3、调用

[r3-bgp]aggregate 172.16.0.0 20 suppress-policy aa ----策略名称即为路由策略的名称as-set -----汇总路由会继承明细路由的路径属性

[r3-bgp]aggregate 172.16.0.0 20 as-set

[r3-bgp]aggregate 172.16.0.0 20 as-set detail-suppressed

as-set属性在继承多个明细路由属性时，会将继承的不同的多个明细路由的AS_Path属性使用{}括起来，在选路时，当做一个来看，而在防环时，将观察所有的AS号。

attribute-policy-----该参数可以设置聚合路由的大部分路径属性

[r1]route-policy bb permit node 10

[r1-route-policy]apply as-path 1 2 3 additive

[r1-route-policy]apply local-preference 10

[r1-route-policy]apply cost 100

[r1-route-policy]apply preferred-value 20

[r1-bgp]aggregate 172.16.0.0 20 detail-suppressed attribute-policy bb

origin-policy ----设置某些明细路由为汇总路由宣告的触发条件

[r1]ip ip-prefix aa permit 172.16.1.0 24

[r1]route-policy aa permit node 10

[r1-route-policy]if-match ip-prefix aa

[r1-bgp]aggregate 172.16.0.0 20 origin-policy aa

Atomic-Aggregate

纯粹的预警属性，不承载任何信息

当路由器收到的update报文中，携带该属性值，则认为这条路由信息可能存在属性丢失。

该属性只有当所有的明细路由均被抑制时才会携带

Aggregator

携带了汇总者的RID以及其所在的AS号

用于标记聚合行为发生的位置

那个AS，哪台BGP设备

路由反射器

IBGP水平分割：路由器无法将从IBGP对等体学习到的路由信息传递给其他IBGP对等体。

IBGP水平分割解决了AS内部环路的问题，但是产生了新的问题-----BGP路由在AS内部只能传递一跳，会造成IBGP路由无法被正常传递，造成通讯障碍。

路由反射器角色

RR---Route Reflector

RR类似于一面镜子，可以把自己接收到的路由信息反射给其他人

Client----RR客户端-----客户端可以存在多个或一个

RR非客户端

路由反射器的配置是在充当反射器的BGP路由器上完成的。而路由反射器的客户设备并不需要做任何额外的配置，它甚至不知道自己成为了某个路由反射器的客户。

路由反射器与所有的客户或非客户建立IBGP对等体关系，而客户之间则无需建立IBGP对等体关系。这样就优化了网络中的IBGP对等体关系数量。

路由反射规则

1. 如果路由反射器从自己的非客户对等体学习到一条IBGP路由，则可以将这条路由传递给自己的客户

2. 如果路由反射器从自己的客户对等体学习到一条IBGP路由，则可以将这条路由传递给自己的客户和非客户

3. 如果路由器学习到EBGP对等体发送的路由信息，则可以发送给所有的IBGP对等体

4. 当路由反射器执行路由反射时，它将只能使用自己最优的BGP路由进行反射。

[r3-bgp]peer 2.2.2.2 reflect-client -----1、指定2.2.2.2为自己的客户；2、并说明自己是RR

路由反射器角色可能会根据处于不同的反射簇时充当不同的角色。一般会设置传递路由信息的一方为RR 的客户端。

Origin-ID-----起源ID

当一条BGP路由被路由反射器反射给其他路由器时，如果该条路由已经携带了起源ID属性，则保留该属性，否则路由反射器为这条路由添加起源ID属性，并将该属性值设置为该路由在本地AS内的始发路由器的RID值。

当路由器从 BGP 对等体收到一条 IBGP 路由，并且该路由所携带的起源 ID 属性与自己的 BGP RID 相同时，它将意识到该路由是从自己这里发送到本AS 内部的，且又被发送回来了，此时本地将忽略这条路由的更新。如此消除环路隐患。

Cluster-List----- 簇列表

当一条 BGP 路由被路由反射器执行反射时，如果该条路由已经存在 Cluster-List 属性，那么路由反射器将本地的Cluster-ID 附加到路由的 Cluster-List 属性中，而如果该路由没有 Cluster-List 属性，那么路由反射器为其创建，并将Cluster-ID 加入到 Cluster-List 中。

当一台路由反射器收到一条 BGP 路由后，若发现该路由携带 Cluster-List 属性，并且 Cluster-List 属性中包含着自己的Cluster-ID 时，会忽略关于这条路由的更新。 ----- 类似于 AS-Path 属性的防环原理

注意：

当路由反射器将一条从自己的 EBGP 对等体学习到的 BGP 路由通告给自己的客户时，他是不会创建起源ID 和簇列表，因为这本质上是正常的通告行为

起源 ID 和簇列表的传播范围是 AS 内部

路由反射器在反射路由时，不会修改除了起源 ID 和簇列表以外的路径属性，原因是因为 AS-BY-AS 原则。

HCIPノート