HCIAのレビュー
OSI参照モデル----OSI/RM
アプリケーション層
プレゼンテーション層
セッション層
トランスポート層 (ポート番号: 0 ~ 65535、1 ~ 1023 は指定されたポート)
ネットワーク層(IPアドレス)
データリンク層
物理層
ARP プロトコル
Forward ARP --- IP アドレスから宛先 MAC アドレスを取得します。
まず、ホストがブロードキャストの形式で ARP 要求を送信し、既知の IP アドレスに基づいて MAC アドレスを要求します。ブロードキャスト ドメイン内のすべてのデバイスは要求パケットを受信でき、データ パケットを受信するすべてのデバイスは、ソース IP アドレスとソース MAC アドレスの対応をデータ パケットに記録し、ローカル ARP キャッシュ テーブルに保存します。その後、要求されたIPアドレスを見て、ローカルIPアドレスであればARP応答を行い、ローカルMACアドレスを通知します。ローカル IP アドレスでない場合、パケットは直接破棄されます。その後、データを送信するときは、まずローカル ARP キャッシュ テーブルを確認し、テーブルにレコードがあれば、そのレコードに従って情報を直接送信し、レコードがなければ、ARP 要求パケットを送信して MAC を取得します。住所。
リバース ARP --- ターゲット MAC アドレスからターゲット IP アドレスを取得します
フリー ARP - フォワード ARP の原則を使用して、独自の IP アドレスを要求します
1. 自己紹介
2. アドレスの競合を検出する
TCP/IP
4層モデル----TCP/IP標準モデル
5 層モデル----TCP/IP ピアツーピア モデル
PDU---プロトコル データ ユニット
L1PDU
L2PDU
...
L7PDU
アプリケーション層----データメッセージ
トランスポート層 - データ セグメント
ネットワーク層 - データ パケット
データリンク層 ---- データフレーム
物理層 - ビットストリーム
カプセル化とカプセル化解除
アプリケーション層 - さまざまなアプリケーションに応じて、カプセル化プロセスがあります
トランスポート層----TCP、UDP (ポート番号)
ネットワーク層 - IP アドレスのカプセル化
データリンク層 --- カプセル化 MAC アドレス
物理層----データは電気信号になり、カプセル化はありません
TCP/IP のクロスレイヤ カプセル化
目的: カプセル化とカプセル化解除の速度を向上させ、伝送効率を高速化します。
クロス 4 レイヤ カプセル化 (直接接続されたスイッチ間で使用される STP プロトコル) -- アプリケーション層のデータ カプセル化が完了した後、ネットワーク層のデータが直接カプセル化されます。
直接接続されたルーティング デバイス間で適用
レイヤ 3 およびレイヤ 4 カプセル化 ( SPF プロトコルで直接接続されたルーターはレイヤ 4 カプセル化を使用します) --- アプリケーション レイヤ カプセル化の直後にレイヤ 2 データをカプセル化します。
直接接続されたスイッチング デバイス間に適用
SOF --- フレーム区切り(プリアンブル相当)
MAC サブレイヤー - メディア アクセス コントロール レイヤー - 802.3
LLC 副層----論理リンク制御層----802.2
DSAP: 受信機の上位層がデータ パケットを処理するモジュールを識別します。
SSAP: 送信者の上位層を識別してデータ パケットを分類するモジュール
コントロール: データの転送方法を決定するモジュール
1.無接続モード
2. 接続指向モード - 断片化、再編成、ソートの制御
IPアドレス
IPv4 バージョン --- 32 ビット バイナリ --- 小数点付き 10 進数: 32 ビット バイナリを 4 つの部分に分割し、各部分は 8 ビットであり、バイナリを 10 進数に変換します。
IPv6 バージョン --- 128 ビット バイナリ --- 16 進数
ネットワーク ビット: 同じネットワーク ビットは、同じブロードキャスト ドメインにあることを意味します。
ホスト ビット: 同じブロードキャスト ドメイン内で、ホスト ビットを使用して異なるホストを区別します。
マスク: 連続する 1 と連続する 0 で構成され、1 はネットワーク ビットを表し、0 はホスト ビットを表します。
IPv4 アドレス分類 (クラスフル アドレッシング)
ユニキャスト アドレス --- 1 対 1 の通信
特徴: 送信元 IP アドレスと宛先 IP アドレスの両方として使用できます。
マルチキャスト アドレス --- 1 対多
ブロードキャスト アドレス --- 1 対すべて (宛先 IP アドレスとしてのみ使用)
A: マスク: 255.0.0.0
B: マスク: 255.255.0.0
C: マスク: 255.255.255.0
D---マルチキャスト アドレス----ソース IP としてではなく、ターゲット IP アドレスとしてのみ使用できます
E --- 予約アドレス
IP アドレス分類の原則: バイナリ IP アドレスの最初の 8 桁に従って分類する
あ:0XXX XXXX-----0-127
B:10XX XXXX-----128-191
C:110X XXXX-----192-223
D:1110 XXXX-----224-239
E:1111 XXXX-----240-255
特別な IP アドレス
1. 127.0.0.1-127.255.255.254----ループバック アドレス----ローカル テスト
2. 255.255.255.255---制限付きブロードキャスト アドレス
3. ホスト ビットはすべて 1 --- 192.168.1.255/24 --- ダイレクト ブロードキャスト アドレス
違い: 制限付きブロードキャスト アドレスはルーターによって転送されませんが、直接ブロードキャスト アドレスは転送されます。
4. ホスト ビットはすべて 0 ---192.168.1.0/24----network
5. 0.0.0.0---- IP アドレスがないことを表すか、すべての IP アドレスを表す
6. 169.254.0.0/16----リンクローカルアドレス/自動プライベートアドレス
注: この IP アドレスは、ネットワーク セグメント間で通信できません----イーサネット環境
VLSM----可変長サブネット マスクの アイデア: ホスト ビットからネットワーク ビットへのビットの借用。
192.168.1.0/24
192.168.1.0 000 0000/25---192.168.1.0/25
192.168.1.1 000 0000/25---192.168.1.128/25
CIDR ----クラスレスなドメイン間ルーティングの アイデア: 同じものを別のものにする
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0000 0000.0
192.168.0000 0001.0
192.168.0000 0010.0
192.168.0000 0011.0
192.168.0.0/22----スーパーネット
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22----サブネットの概要
DHCP サービス---動的ホスト構成プロトコル
DHCP 検出---ブロードキャスト
スイッチの転送原理:
スイッチは電気信号を受信すると、電気信号をバイナリに変換し、データ フレームをインターセプトします。
データ フレームの送信元 MAC アドレスを確認し、アドレスとデータが入るインターフェイスの対応関係をローカル MAC アドレス テーブル---300s に記録します。
その後、データ フレーム内の宛先 MAC アドレスを参照し、宛先 MAC アドレスに基づいてローカル MAC アドレス テーブルをクエリし、テーブルにレコード関係があれば、レコードに従って転送されます。テーブルにレコードの関係がない場合、フラッディングされます (スイッチは、着信インターフェイスを除くすべてのインターフェイスから Send にデータを 1 回送信します)。
スイッチ フラッディングの 3 つのケース:
1.ブロードキャストフレームに遭遇した
2. マルチキャスト フレームに遭遇しました
3. 不明なユニキャスト アドレスが発生しました
DHCP ack メッセージ----ブロードキャスト/ユニキャスト
DNS サービス--- ドメイン名解決プロトコル
URL --- リソース区切り文字、ドメイン名とは異なります
契約 + ウェブサイトのドメイン名情報 + ファイルパス
目的: ドメイン名から対応する IP アドレスを取得する
DNS ポート番号 ------53---TCP/UDP
DNS クエリ プロセス
ルーター転送の原則
原則: ルーターは、データ パケットの宛先 IP アドレスに基づいて、ローカル ルーティング テーブルを照会します。レコードがルーティング テーブルに保存されている場合、無条件にレコードが続きます。
Forward; レコードがない場合、パケットは直接破棄されます。
不明なネットワーク セグメントに関する情報を取得する
1. 直接接続されたルーティング: ルーターは、デフォルトで、使用可能なインターフェイスを持つ直接接続されたネットワーク セグメントのルーティング エントリを生成します。
2. スタティック ルーティング: ネットワーク管理者が手動で設定
3. 動的ルーティング: すべてのルーターが同じルーティング プロトコルを実行し、ルーターが相互に通信して、未知のネットワーク セグメントのルーティング情報を計算します。
直行ルート生成条件
1.インターフェイスダブルUP
物理層 UP: リンクが正常であることを示します
プロトコルレベルでのUP:通信プロトコルを持つことを意味します
2. インターフェイスには IP アドレスを設定する必要があります
HTTP プロトコル - ハイパーテキスト転送プロトコル
TCP---80
ハイパーテキスト --- ハイパーリンクとマルチメディア要素でマークされたテキストが含まれます
TCP プロトコル
これは、接続指向の信頼できるトランスポート プロトコルです。
信頼性 確認メカニズム: 送信確認、データ セグメントを受信するたびに確認が必要 再送信メカニズム: 信頼性を確保するための最適なメカニズム. データ セグメント内のパケットが失われると、メッセージを再送信するよう通知されます. ソートメカニズム:データセグメントが送信されると、複数のパケットに分割されるため、それらは異なるパスを介して送信され、最終的な宛先の順序が乱れるため、並べ替えが必要になります. TCP パケットのシーケンス番号フィールドに従います。 フロー制御メカニズム: スライディング ウィンドウ メカニズム - ウィンドウ サイズを調整してフローを制御します。 |
MSS=MTU-TCP ヘッダー-IP ヘッダー (TCP プロトコルのオプション フィールド内)
PMTU----パスMTU ディスカバリ プロトコル
IPヘッダには、IPパケットのフラグメント化を許可するかどうかを示すDFと呼ばれるフィールドがあり、PMTU機能を有効にすると、このフィールドが1に設定され、フラグメント化が許可されないことを示します。
このとき、断片化が必要な場合、パケットが断片化できないと判断された場合、デバイスはパケットを破棄し、送信者に ICMP パケット (データ到達不能) を送信すると同時に、現在の MTU 値を記録します。デバイス インターフェイス。
ICMP メッセージを受信した後、送信者は TCP 再送信メカニズムによりデータを再送信しますが、新しい MTU 値に従って送信用の新しいメッセージも生成します。
TCP 接続指向
3 つの握手
1XX---100---届出情報
2XX----200---成功
3XX----300---リダイレクト
4XX---403---カスタマーエラー
5XX---500---サーバーエラー--503
スタティック ルート
静的ルーティングの利点:
1.ネットワーク管理者が手動で構成する合理的なルート選択(人が総合的に考慮して選択)
2.セキュリティ、動的ルーティングプロトコルの計算には、ルーター間のデータパケットの交換が必要です
3.追加のデバイス リソースを占有する必要はありません
静的ルーティングの欠点:
1.大量の設定
2. トポロジの変更に基づいて自動的に収束できない
基本的な静的ルーティング構成
方法 1: [r1]ip route-static 23.0.0.0 24 12.0.0.2- ----アウトバウンド インターフェイスを再帰的に見つける必要がある
方法 2: [r3]ip route-static 12.0.0.0 24 GigabitEthernet 0/0/0 は プロキシ ARP を有効にする必要があります
解決策: 次のルーターの受信インターフェイスで ARP プロキシ機能を有効にします。
[r2-GigabitEthernet0/0/1]arp プロキシの有効化
プロキシ ARP のアイデア: ARP パケットを受信した後、ローカル ルーターに宛先 IP アドレスがある場合、ルーターはローカル ルーティング テーブルをチェックします。
このとき、ルーターは宛先 IP アドレスになりすまして ARP メッセージに応答します。
方法 3: [r1]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/1 12.0.0.2 再帰検索不要
方法 4: [r3]ip route-static 192.168.1.0 24 12.0.0.1 は、 事前に再帰的経路検索プロセスですべての経路項目に道を開く必要があります。
静的ルーティングの拡張構成
ロード バランシング : 同じターゲットにアクセスするときにコストが類似する複数のパスがルーターにある場合、トラフィックを分割して複数のパスを同時に通過させることで、帯域幅を重ね合わせる効果を得ることができます。
手動要約 : ルーターが複数の連続するサブネットにアクセスできる場合、それらがすべて同じネクスト ホップを通過する場合、これらのネットワーク セグメントを要約してカウントできます。
計算のために、スタティック ルートをサマリー ネットワーク セグメントに直接書き込むだけです。ルーティング テーブル エントリの数を減らし、転送効率を向上させることができます。
ルーティングのブラック ホール:要約すると、ネットワークに実際には存在しないネットワーク セグメントが含まれていると、トラフィックが返されず、リンク リソースが浪費される可能性があります。合理的な分割と集約により、ルーティングブラックホールの生成を減らすことができます
デフォルトルート:目的地を限定しないルート。テーブルを検索するときに、一致するルートがない場合は、デフォルト ルートが一致します。
空のインターフェイス ルーティング:
ルート ブラック ホールがデフォルト ルートに一致してループから外れるのを防ぐには、ブラック ホール ルーターで、サマリー ネットワーク セグメントに到達し、空のインターフェイスを指すルートを構成します。
1. NULL0 --- ルーティング エントリのアウトバウンド インターフェイスがヌル インターフェイスを指している場合、このルーティング情報に一致するデータグラムは破棄されます。
2. 経路表の一致原理 --- 最長一致原理(完全一致原理)
フローティング スタティック ルーティング:スタティック ルーティングのデフォルトの優先度を変更することで、バックアップの効果が得られます。
スタティック ルートと BFD の関連付け
BFD: 双方向転送検出は、ネットワーク全体の統合検出メカニズムであり、ネットワーク内のリンクまたは IP ルートの転送接続ステータスを迅速に検出および監視するために使用されます。
静的ルートには大量の構成が必要ですが、自動的に収束することはできません。図では R1 が R4 のループバックに到達するスタティック ルートを設定しています. 本来はロード バランシングを設定する必要がありますが, ここではフローティング スタティック ルートとして設定しています. 通常は左側のリンクを使用し, 必要な場合は右側のリンクを使用します.障害が発生します。
R1とLSW1の間のリンクが切れたり、LSW1が故障した場合、右側のリンクに切り替えることはできますか? できる
R2 と LSW1 の間のリンクに障害が発生した場合、右側のリンクに切り替えることができません。どのように解決すればよいですか?
R1 は R2 と LSW1 の間のリンクを認識できず、LSW1 を含む LSW1 と R1 の間のリンクのみを認識できます。スイッチが壊れている場合、LSW1
R1 の 0/0/1 インターフェイスがダウンし、R1 の 0/0/0 インターフェイスがダウンし、R1 はそれを認識します。たとえば、R2 の 0/0/0 インターフェイスがハングアップし、LSW1 のみがハングアップします。
0/0/2 がダウンしますが、LSW1 と R1 の間のリンクに影響を与えることはできません。R1 は R2 と LSW1 の間のリンクを検出できず、正しいリンクに切り替えることができません。それか
それを知覚する方法はありますか?BFD の使用、BFD 検出メカニズム: BFD の検出メカニズムは、2 つのシステムが BFD セッションを確立し、それらの間のパスをたどることです。
定期的に BFD 制御パケットを送信し、一定時間内に一方が BFD 制御パケットを受信しない場合、経路に障害が発生したと見なします。
hello パケットは近隣の存在を保証します. 近隣に空のメッセージを送信すると, 応答が存在します. 応答がない場合は問題ありません. 障害も検出できるのに, なぜ BFD と OSFP が必要なのですか?
リンケージ、BFD に任せますか?
OSPF 10S は hello パケットを送信してキープ アライブしますが、コンバージェンスが完了した後に OSPF ネットワークが突然構造変化した場合、少なくとも DR/BR を選択する必要があります。
ポイント ツー ポイント ネットワークでも、トポロジー情報を収集するのに数秒かかり、トポロジー計算を完了するのに時間がかかります。ただし地域によっては
ドメイン、高速コンバージェンスを必要とし、サービスに対する機器障害の影響を軽減し、ネットワークの信頼性を向上させます。
通信障害。これにより、ビジネスの継続を確保するための措置を間に合うように取ることができます。OSPF ヘル パケットの最小送信時間は 1 秒に変更されますが、BFD は ms コンバージェンスを実装できます。
写真の構成:
[R1] ip ルート静的 10.9.9.0 24 10.1.12.1
[R1] ip route-static 10.9.9.0 24 10.1.23.1 プリファレンス 90
[R 2 ]ip route-static 0.0.0.0 0 10.1.134.3
[R3] ip route-static 0.0.0.0 0 10.1.134.3
[R4] ip route-static 10.1.12.0 24 10.1.134.1
[R4] ip route-static 10.1.23.0 24 10.1.134.2
R2 は 0/0/0 インターフェイスを閉じ、テーブルをチェックし、R1 は正しいリンクに切り替えません
最初に[R1]ip route-static 10.9.9.0 24 10.1.12.1 を削除してから、 BFD を構成します。
BFD 設定
[R1]bfd //BDF プロトコルを開始します
[R1]bfd aa bind peer-ip 10.1.12.1 (ピア IP アドレス) --- bfd セッションを作成します。セッション名は aa (ローカルの意味のみ)
[R1-bfd-session-aa] discriminator local 20 --- セッション ローカル識別子
[R1-bfd-session-aa]discriminator remote 10 ---セッション ピア識別子
[R1-bfd-session-aa]commit --構成を送信する必要があります。送信しないと有効になりません
[R1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa link static routing and BFD
[R1]bfd セッションをすべて 表示 すべての BFD セッションを表示
BFD は、R2 の設定の両側で設定する必要があります。
[R2]bfd
[R2]bfd bb バインド ピア IP 10.1.12.2
[R2-bfd-session-bb]discriminator ローカル 10
[R2-bfd-session-bb]識別子リモート 20
[R2-bfd-session-bb]コミット
R2 の 0/0/0 インターフェイスを取得し、BFD パケットの送信に 1 秒もかからないことを確認します。
切り替えられるか確認:LSW1-GigabitEthernet0/0/2]shutdown
これは、BFD ステータスがダウンしていることを意味します
[R1]bfd セッションをすべて表示 すべての BFD セッションを表示
このとき優先度90の経路が読み込まれ、R1は右のリンクに切り替わる
R1 と R2 が本当に通信できず、ルートを切り替えると判断するにはどうすればよいですか?
デフォルト (つまり、デフォルト) では、bfd セッションは1000 ミリ秒ごとにメッセージを送信し(変更可能)、 3回連続してメッセージへの応答がない場合(変更可能)、bfd セッションの状態は次のようになります。切断され、それによりリンクが発生する契約が失効した。
[ R 1-bfd-session-bb]min-rx-interval 10 --- BFD パケットを受信する間隔を 10 ミリ秒に設定します
[ R1 -bfd-session-bb]min-tx-interval 10 --- BFD パケットの送信間隔を 10 ミリ秒に設定します
[ R 1-bfd-session-bb]detect-multiplier 10 --- ローカル検出乗数を 10 (変更可能な範囲は 3 ~ 50) に設定します。つまり、BFD メッセージが 10 回受信されない場合、失敗
ネットワークタイプとデータリンク層プロトコル
ネットワークの種類は、データ リンク層によって実行されるプロトコルとルールに従って分類されます。
ネットワークタイプの分類
P2P----ポイントツーポイント---ポイントツーポイント
MA---マルチポイント アクセス ネットワーク
BMA---ブロードキャスト マルチポイント アクセス ネットワーク
NBMA - 非ブロードキャスト マルチポイント アクセス ネットワーク
データ リンク層プロトコル
MAネットワーク
イーサネット プロトコル
機能: MAC アドレスを使用して、機器を区別および識別する必要があります。
理由: (イーサネットが物理アドレス指定に MAC アドレスを使用する必要がある理由)
イーサネット プロトコルを使用して確立されたレイヤ 2 ネットワークには、複数のインターフェイスを含めることができ、各イーサネット インターフェイスは通信のためにイーサネット データ フレームを交換できます. MAC アドレスがないと、対応する受信データを見つけることができません. フレーム デバイス.
タイプ------BMA
イーサネットネットワークの構築方法-----イーサネットケーブルを使用して、デバイスのイーサネットインターフェースを接続し、形成されたネットワークをイーサネットネットワークと呼びます。
プロトコルはイーサネット プロトコルです。
イーサネットの特徴 - 巨大な伝送速度を提供できます - 周波数分割技術
P2P ネットワーク
定義: ネットワークに存在できるデバイスが 2 つだけで、3 つ目のデバイスが参加できない場合、そのようなネットワークは P2P ネットワークと呼ばれます。
P2P ネットワークの構築 - シリアル ポート ケーブルを使用してデバイスのシリアル インターフェイスを接続し、ネットワークを形成します。
シリアルケーブル----比較的古いケーブルで、初期に使用された主なケーブルの1つ
シリアルポート規格:
E1----2.048M/bps
T1----1.544M/bps
HDLC
ハイレベルデータリンク制御----ハイレベルデータリンク制御プロトコル
標準:
業界標準を満たすHDLCプロトコル - ISO組織 (IBMコーポレーション - SDLC - ビット指向の同期データリンク制御プロトコル - フレーム単位でデータを送信)
業界によってマークされた HDLC プロトコルを満たしていません --- さまざまなメーカーが ISO 標準に従って HDLC を変更しています
注: 標準 HDLC と非標準 HDLC は相互に互換性がありません。(シスコ、ルイジェ)
HDLCネットワーク構築
[ R 1-Serial4/0/0]link-protocol hdlc //ネットワーク タイプを HDLC に変更します
アドレス: ユニキャストが書き込まれます。これは、ポイント ツー ポイント ネットワークが実際に通信するために IP アドレスを必要とせず、IP アドレスを構成する理由は上位層にサービスを提供するためだけであるため、入力する内容がないことを意味します。プロトコル。
Control: 元々はいくつかの戦略に使用されていましたが、このフィールドは現在のシリアル ネットワークでは予約されておらず、0 で埋められています。
protocol: イーサネット プロトコルのタイプ フィールドと同様に、上位層のカプセル化プロトコルのタイプを示します。
HDLC インターフェイス アドレスの借用
[ R 1-Serial4/0/0]ip address unnumbered interface LoopBack 0 -- ループバック 0 の IP アドレスを借りる
[ R 1]ip route-static 12.0.0.0 24 Serial 4/0/0 --- ネクストホップを書かない理由は 1.ネクストホップを書くと再帰ルーティングが必要 2.インターフェースなのでには IP アドレスがないため、ネクスト ホップへの直接ルートを生成できません。
最後に、両方のデバイスでピア デバイスの静的ルーティング情報を補足して、テーブル ルックアップを介してデータを転送できるようにする必要があります。
ピア インターフェイスの IP アドレスと同じネットワーク セグメント上のアドレスとしてループバック インターフェイスの IP アドレスを設定し、マスクを 32 に設定します。
PPP - ポイント ツー ポイント プロトコル
PPP契約のメリット
1. HDLC と比較して、PPP プロトコルは互換性に優れています。統一された標準プロトコル (全二重通信をサポートできる限り、任意のシリアル インターフェイスまたはシリアル ケーブル、PPP プロトコルをサポートできます)
2. 携帯性に優れています。----PPPoE
3. 認証と認可が完了します。
4. 再送信メカニズムがなく、オーバーヘッドが低く、速度が速い
PPP セッションの確立
PPP プロトコルは、セッションを確立するために 3 つの段階を経る必要があります。
リンク確立フェーズ ---- LCP プロトコル
認証段階 ---------- PPP 認証 (オプション)
ネットワーク層プロトコル ネゴシエーション フェーズ ---- NCP ネゴシエーション
PPP リンク確立フェーズ
デッド ステージ ---- 物理層使用不可ステージとして知られる
通信の両端が物理リンクがアクティブになったことを検出すると、デッド フェーズから確立フェーズに移行します。
エスタブリッシュ ステージ ---- LCP パラメータ ネゴシエーションが実行されます
この段階で、LCP パラメータが正常にネゴシエートされると、オープン状態になり、基礎となるリンクが確立されたことを示します。
認証フェーズ----ほとんどの場合、リンクの両端にあるデバイスは、ネットワーク層プロトコル ネゴシエーション フェーズに入る前に、認証フェーズを通過する必要があります。
デフォルトでは、PPP リンクは認証を必要としません
認証が必要な場合は、リンク確立フェーズで認証プロトコルを指定する必要があります。
認証モードは、双方のリンク確立段階でネゴシエートされます。
ネットワーク フェーズ----NCP ネゴシエーション用の PPP リンク
ネットワーク層プロトコルは、NCP ネゴシエーションによって選択および構成され、ネットワーク層プロトコルのパラメーターがネゴシエートされます。
対応するネットワーク層プロトコルのネゴシエーションが成功した後でのみ、ネットワーク層プロトコルをこの PPP リンク経由で送信できます。
NCP プロトコルが成功した後、PPP リンクは通信状態のままになります。
PPP の動作中に、物理リンクが切断された場合、認証が失敗した場合、タイマーが切れた場合、接続が手動で閉じられた場合など、リンクは Terminate 段階に入ります。
終了フェーズ ---- リンク閉鎖のフェーズ
この時点ですべてのリンク リソースが解放されている場合、両方の通信当事者が PPP 接続を再確立するまで、両方の通信当事者がデッドの初期状態に戻ります。
PPP データ フレーム構造
LCP プロトコル --- リンク制御プロトコル --- PPP セッション確立の最初のフェーズのネゴシエーション プロセスを完了するために主に使用されます。
NCPプロトコル-----Network Control Protocol------は一連のプロトコルの総称で、PPPセッション確立の第3フェーズが完了したときにネットワーク層プロトコルに対して実行されます。
交渉。ネットワーク層で使用されるプロトコルが異なり、対応する NCP プロトコルも異なります。
LCP には 3 つのメッセージ タイプがあります
リンク構成メッセージ----重要
リンク終了メッセージ
Terminate-Request: リクエストを終了します
Terminate-ACK: 終了確認
リンクメンテナンスメッセージ
エコー要求------エコー要求
エコー応答---------- エコー応答
LCP設立
1. MRU 値: PPP データ フレームで許可される最大データ単位、単位バイト、デフォルト 1500
2. 認証方式:二段階認証で判断し、認証がある場合は認証方式のネゴシエーションが必要であり、認証がない場合はネゴシエーションが不要です。
3.マジックワード:リンクにループがあるかどうかを検出するために使用されます。これは、ローカルデバイスによってランダムに生成された文字列です(デバイスのシリアル番号、ハードウェアアドレス)
OSPF の基本
OSPF 7 ステート マシン
down --- クローズ状態 --- OSPF プロトコルが開始されると、hello パケットが送信され、次の状態に入ります
init----初期化状態----受信した hello パケットに、独自の RID 値があれば、次の状態に入る
双方向・・・双方向通信状態-----近隣関係成立のサイン。
条件合わせ:マッチングが成功すれば次のステージへ、失敗すればそのまま2wayに
exstart----開始前の状態----情報なしでDBDパッケージを使用して、マスターとスレーブの関係の選択を実行し、RIDが大きい方がマスターです
exchange-----準交換状態 -- ディレクトリ共有のためにディレクトリ情報を運ぶ DBD メッセージを使用する
loading-----loading status-----neighbor は、LSR/LSU/LSAck の 3 種類のメッセージを使用して、完全な TOPO 情報を取得します。
完全----転送ステータス----修復は肯定的な結果です------隣接関係の確立を示します
コンディションマッチ
デバイス インターフェイス名
DR --- 指定ルータ
BDR---バックアップ代表ルータ
DRother----他のルーター
OSPF は隣接状態を呼び出します
ポイントツーポイント - DR と BDR を選択する必要はありません - 直接隣接関係の確立を開始します (収束を高速化する方法)
MAネットワーク----ネットワークでは、ノード数に制限はありません(DRとBDRが選出されます)
選挙規則
インターフェイスの優先度----->0-255---->優先度が高いほどDR、次のレベルがBDR(Huaweiのデフォルトは1)
RID - 優先度が高いほど
選挙スコープ----ロール間の条件付き一致のブロードキャスト
ブロードキャスト ドメインでは、すべてのデバイスが隣接関係を維持し、多数の更新が繰り返されるため、DR/BDR の選出が必要であり、すべての非 DR/BDR デバイスは隣接関係を維持するだけで済みます。
DRとDRother---->隣接関係
DR と BDR---->隣接関係
BDRとDRother---->隣接関係
DRotherとDRother---->隣人関係
1. ブロードキャスト ドメインでは、DR と BDR が利用可能な場合、近隣関係を確認するために少なくとも 4 つのルーターが必要です。
2. 代表ルータはブロードキャスト ドメイン用に選択されるため、実際にはインターフェイスの概念です。
非先制選挙モード
選挙プロセス
1. DR と BDR の選択は Hello パケットによって実装され、選択プロセスは双方向状態の後に発生します。
2. ルーターは、hello パケットの「DR 優先度」フィールドに、自身のインターフェースの DR 優先度を入力します。
3. インターフェイス ビューで DR の優先度を変更できます (DR の優先度が 0 に変更された場合、DR および BDR の選択に適格ではないことを意味します)。
4. ルーター インターフェイスが OSPF をアクティブ化すると、最初にネットワーク上に DR デバイスがあるかどうかが確認され、存在する場合は DR の役割が受け入れられます。そうでない場合
DR 優先度が最も高いデバイスを DR (RID) と呼びます。
5. BDR 選出プロセスは DR 選出プロセスと同じですが、DR 選出が成功した後です。
DR デバイスは、マルチキャスト 224.0.0.5 を使用してメッセージを MA ネットワークに送信します。
また、DR と BDR は 224.0.0.6 を使用して MA ネットワークのニュースを監視します。
DROther は 224.0.06 を使用して独自の LSU メッセージを送信します
NBMA ネットワーク タイプに存在します。
NBMA ネットワークでは、OSPF を有効にする必要がある場合、ネイバーを手動で指定する必要があります。そうしないと、hello パケットは送信されません。
hello メッセージが送信されない場合、ネイバーの状態は試行状態になります。
1. OSFP の開始 構成が完了すると、OSPF は、OSPF プロトコルを実行しているすべてのローカル インターフェイスに 224.0.0.5 をマルチキャストして、hello パケットを送信します; hello パケットは、ローカル RID とローカルで既知のネイバー RID を伝送し、ネイバー テーブルを生成します。
2. 近隣関係が確立された後、条件付きマッチングが実行されます。一致が失敗した場合は、近隣関係にとどまり、hello メッセージだけが存続します。
3. 正常に一致したネイバーは、隣接関係の確立を開始します。
4. 最初にデータなしの DBD メッセージを使用して主従関係の選択を実行し、次にデータ付きの DBD メッセージを使用してデータベース ディレクトリを共有し、ローカルで LSR/LSU/LSACK メッセージを使用して未知の LSA 情報を取得します。
5. ローカル データベースの確立を完了します --- データベース テーブルを生成します。
6. その後、データベースに基づいてローカルに有向グラフと最短パス ツリーが生成され、ローカル トポロジ内のすべての未知のネットワーク セグメントへの最短パスが計算されます。
7. パスをルーティング テーブルに追加します。
コンバージェンスが完了し、hello パケットが定期的に維持されます。30分ごとに定期的に更新
構造変異
1. 新しいネットワーク セグメントの追加 - LSU を使用して隣接関係のインターフェイスを直接更新し、内容をネイバーに伝えます。また、隣人の ACK 確認が必要です。
2. ネットワーク セグメントを切断します。LSU を使用して隣接関係のインターフェイスを直接更新し、コンテンツをネイバーに伝えます。また、隣人の ACK 確認が必要です。
3.通信不能----デッドタイム----ハロータイムの4倍。
1. OSPF プロセスを開始します [r1] ospf 1 router-id 1.1.1.1 //プロセス ID はローカルでのみ意味を持ち、手動で RID メソッドを構成します
2. エリア [r1-ospf-1]area 0 を作成します。
3.宣言する
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 //正確な宣言
[r1-ospf-1-area-0.0.0.0]network 12.0.0.0 0.0.0.255 //ネットワークセグメントを宣言
マスクされていないフォームの使用を宣言する
OSPF アナウンスでは、リバース マスクを使用して正確なアナウンスを行います。つまり、特定のインターフェイス IP アドレスをアナウンスして指定されたインターフェイスをアクティブにするか、直接接続されたネットワーク セグメントをアナウンスしてインターフェイスをアクティブにします。
ドット付き 10 進数表記で表される 32 ビット 2 進数。連続 0+ 連続 1。0 は不変を意味し、1 は変数を意味します。
Huawei システムでは、優先順位は 10 です。
OSPF COST====参考帯域(100Mbps)/実際の帯域
[r1-ospf-1]bandwidth-reference 1000 //参照帯域幅を変更します-----すべてのデバイスを変更する必要があります
OSPF パスのコストは、宛先からローカル ルーターまでのパスにあるすべてのデバイスのインバウンド インターフェイスコストの合計に等しくなります。
OSPF パケット形式
OSPF パケット ヘッダー
バージョン (バージョン)
OSPFv2 の場合、このフィールドの値は常に 2 です。
タイプ
OSPF パケットのタイプを記述します
こんにちは------1
DBD------2
LSR--------3
LSU--------4
LSACK----5
パケット長
OSPF メッセージ全体の長さ --- 単位バイト
ルーター ID
メッセージを送信したルーターの RID 値
エリアID
パケットを送信したインタフェースが属するエリアのID値
チェックサム
OSPF 全体のデータ パケットの有効性を確認する
認証タイプ
メッセージで使用される認証の種類を示します
認証なし ---0; 簡易認証 ---1; MD5 認証 ---2;
認証データ
メッセージ認証の比較内容
認証タイプが認証されていない場合、このフィールドは 0 で埋められます
OSPF の認証機能は、すべてのデータ交換プロセスに存在し、あらゆる種類のデータ パケットを認証する必要があります。
認証プロセス中、2 つのフィールドを比較する必要があり、認証タイプ フィールドが最初に比較されます。
それらが同じ場合、認証データ フィールドが比較されます。
ネットワーク マスク
このフィールドには、メッセージを送信するネットマスクが入ります
2 つの OSPF ルーターがイーサネット インターフェイスを 介して直接接続されている場合、両側の直接接続されたインターフェイスは同じネットワーク マスクで構成する必要があります。
(ポイント ツー ポイント ネットワークでは、このパラメーターを比較する必要はありません)
注:隣接関係を確立するために OSPF のサブネット マスク情報を比較する必要性はHuawei に固有のものであり、他のメーカーにはこの要件はありません。
ハローインターバル
直接接続された 2 つのルーターは、直接接続されたインターフェイスのHello間隔が同じであることを確認する必要があります。そうでない場合、隣接関係を確立できません。
デフォルトでは、P2P と BMA の場合は 10 秒、P2MP と NBMA の場合は 30 秒です。
オプション
このフィールドには合計 8 ビットがあり、各ビットはルーターの特定の OSPF 機能を示すために使用されます。
OSPF 近隣関係の確立中に、このフィールドのいくつかのビットがチェックされ、OSPF 近隣関係の確立に影響を与える可能性があります。(特殊エリアのマーキング)
ルーターの優先順位
[r2-GigabitEthernet0/0/0]ospf dr-priority ? //OSPF インターフェースの DR 優先度を変更します
INTEGER<0-255> ルーター優先値
ルータのデッド タイム
2 つの直接接続されたルーター間に OSPF ネイバー関係を確立するには、2 つのインターフェイスのデッド タイムが同じであることを確認する必要があります。
関係を正常に確立することはできません。
デフォルトの時間は hello の 4 回です。
指定ルーター
ネットワーク上の DR デバイスのインターフェース IP アドレス。
DRがない場合、またはDRが選出されていない場合は、0.0.0.0を記入してください
バックアップ代表ルータ
ネットワーク BDR デバイスのインターフェイス IP アドレス
BDR がない場合、または選挙が終わっていない場合は、0.0.0.0 を入力します。
近所の人
直接リンクで見つかった有効なネイバー。ここに入力されているのは、ネイバーの RID 値です。複数のネイバーが見つかった場合は、複数の値が含まれます。
隣のフィールド。
224.0.0.X形式のマルチキャスト アドレスはすべてリンクローカル マルチキャストと呼ばれ、宛先IPアドレスがリンクローカル マルチキャストであるパケットのTTL値は1に設定されます。すべてのローカル リンク マルチキャストには、対応するマルチキャストMACアドレス、01-00-5e-最後の24桁 (マルチキャストIPアドレスの最後の24桁)があります。
サブネットマスク
R2 のネットマスクを変更すると、R2 はすぐに R3 の状態をダウンに変更します。R3 は 40 秒のデスタイム後に状態を切り替えます。
その理由は、R2 が IP アドレスのマスクを変更した後、以前の接続が中断され、接続を再確立する必要があると判断し、ステート マシンがリセットされるためです。
そしてR3は通信不能と判断。したがって、状態を切り替える前に死亡時間が経過するのを待ちます。
さらに、この場合、R3 は 40 秒の待機期間中にデータを R2 に転送でき、R2 はデータ パケットを受信できますが、応答できません。
★インターフェース最大伝送単位(インターフェースMTU)
Huawei は値を 0 に設定します
Huawei はデフォルトで MTU 値を検出しません
[r1-GigabitEthernet0/0/0]ospf mtu-enable
この機能が両側で有効になっている場合、MTU 検出が実行され、検出が実行されたときに、両側が異なる場合、状態は exstart 状態でスタックされます。
★私は少し----主従関係の選挙
このビットが 1 の場合、LSA ヘッダーは伝送されません。
★M ビット----フォローアップに複数の DD メッセージがあるかどうかを表します
1 に設定されている場合は、将来 DD パケットがあることを意味します
0 に設定されている場合、メッセージが最後の DD メッセージであることを意味します。
★MSビット----マスターデバイスを表します
ビット位置が 1 の場合、Master を意味します
マスター/スレーブ関係の選択が完了する前に、各デバイスはそれ自体をマスターと見なします。
★DDシリアルナンバー
これは、DD パケットの順序正しく信頼性の高い送信を保証するために使用されます。----DDのシリアルナンバーが1つ増えます。
DD シリアル番号はマスター ルーターによって決定される必要があり、スレーブ デバイスは、マスター デバイスによって送信された DD シリアル番号のみを使用して、独自の DD メッセージを送信できます。(暗黙の確認メカニズム)
★LSAヘッド
ルーターが DD パケットを使用して LSDB を記述する場合、LSA ヘッダー情報が含まれます。
DD パケットには、1 つ以上の LSA ヘッダー情報を含めることができます。
LASCKパッケージ
2. OSPF は、ネットワーク タイプがP2Pであるインターフェイス上で、すべてのプロトコル パケットをマルチキャスト モード ( 224.0.0.5 ) で送信します。また、 P2Pネットワークでは、 OSPF はDRとBDRを選択しません。
インターフェイスタイプ情報で、 BMA ネットワークで見られるDR優先度、DR 、およびBDRの記述情報が欠落しています。
4. P2MPインターフェースタイプ
1. P2MP インターフェイスでは、OSPF は通常、helloパケットをマルチキャスト モードで送信し、その他のメッセージをユニキャスト モードで送信します。
1. トンネル トンネルを使用します。R2 と R3 の間にトンネルを構築し、そのトンネルを Area0 に宣言します。これは、違法な ABR デバイス R3 を合法化することと同じです。
2. VPN トンネルを使用して、不規則な領域の問題を解決します。ルート選択が不十分になる可能性があります/更新が繰り返される可能性があります/仮想リンクが存在するため、R2 と R3 の間にネイバーを確立する必要があります。それらの間で維持される定期的なデータは Area1 を通過するため、中央の領域で過剰なリソースが消費されます。
3.仮想リンク---Vlink
OSPFのイレギュラーエリアを解決するために特別に開発された技術。これは、仮想的で論理的なリンクです。
[r2-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3
[r3-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2
仮想リンクの構成条件:通過できるエリアは 1 つだけです。
実際、すべての Vlink リンクはユニキャスト パケットを使用して情報を記述します。
Vlink はバックボーン エリアの拡張と見なされます。vlink は常に Area0 に属します。
vlink を使用して、不規則な領域の問題を解決します。
1. 仮想リンクが存在するため、R2 と R3 の間にネイバーを確立する必要があります。それらの間で維持される定期的なデータは Area1 を通過するため、中央の領域で過剰なリソースが消費されます。
2. 通過できるエリアは 1 つだけです。実際、vlink は上記の 2 つの不規則な領域に適用されるだけでなく、バックボーン領域の最適ではないパスや堅牢でない問題を修復するためにも使用できます。
4. マルチプロセスの双方向再配布を使用する
再配布: 別のルーティング プロトコルでルーティング情報を公開します。
[r3-ospf-1]import-route ospf 2 --- OSPF プロセス 2 のルートを OSPF プロセス 1 にインポートします
リンク状態のエージング タイム (Link-State Age) 16bit、ユニットS LSA が発信元ルータによって生成されると、値は 0 に設定され、LSA がネットワークにフラッディングされるにつれて、エージング タイムは徐々に累積されます。 最大エージング時間--3600S-----この時間に達すると、LSA はローカル ルーターによって削除されます。 OSPF ネットワークでは、LSA を事前にエージングし、ネットワーク全体の LSA 情報を削除できるのは、発信元のルーターだけです。 グループ ペーシング タイマー ----cisco----240S |
オプション 中身はhelloパッケージと同じ |
リンク状態タイプ (リンク状態タイプ) LSA のタイプを示します |
リンク状態 ID LSA の識別に使用される LSA のタイプが異なれば、このフィールドの定義も異なります。 |
広告ルーター LSA を発信したルーターの RID |
リンク状態のシリアル番号 32ビット、1つずつインクリメント 開始: 0X80000001; 終了: 0X7FFFFFFF シリアルナンバースペース 線形シリアル番号スペース 循環シーケンス番号スペース lollipop シリアルナンバースペース |
チェックサム LSA の新旧の関係の比較に参加します |
LSA の新旧関係を判別する
リンク状態のシリアル番号、エージング タイム、チェックサム
1. シーケンス番号が大きい LSA 情報が良い
2. シーケンス番号が同じ LSA の場合、チェックサムが大きい LSA を選択します。
3. 同じシーケンス番号とチェックサムで、LSA のエージング タイムが最大エージング タイムに設定されている場合、その LSA は最新であると見なされます。
4. シリアル番号とチェックサムが同じ場合、LSA のエージング タイムは最大エージング タイムではなく、2 つの LSA のエージング タイムの差が比較されます。
1. 差が 15 分を超える場合 (MaxAge Diff: LSA インスタンスが発信元デバイスから送信されてから AS 境界全体にフラッディングされるまでに必要な最長時間)、2 つの LSA は異なると見なされ、より小さい LSA が選択されます
2. 差が 15 分以下の場合、2 つの LSA は同じと見なされ、ランダムに 1 つが選択されます。
Type-1 LSA----ルーター
1. LSA のタイプの場合、ネットワーク内のすべてのデバイスが送信し、1 つのみ送信します。
2. 同じエリアに属するインターフェースは、タイプ 1 の LSA 情報を共有して記述します。
複数のエリアがある場合、ルーターはエリアごとにタイプ 1 の LSA を生成し、各 LSA はそのエリアに接続されているインターフェイスのみを記述します。
Type-2 LSA----ネットワーク
Type-5 LSA----External
1.通告者---ASBR
2.LS ID----域外路由信息的目标网络号
3.传播范围----整个OSPF域
4.五类LSA中携带的是域外路由信息,通过重发布导入OSPF网络,因为不同协议对开销值的 算法标准不同,所以,在路由导入之后,将直接舍弃原本的开销值,之后给路由赋予一个规定值-----种子度量值
OSPF的种子度量值为1
[r4-ospf-1]import-route rip 1 cost 5
5.E位:
* 示外部路由使用的度量值类型,OSPF定义了两种外部路由度量值类型,分别为Metric-Type-1(E=0)、Metric-Type-2(E=1)
* Type-1:所有设备到达域外目的网段的开销值为本地到达ASBR的开销值+种子度量值
* Type-2:域内所有设备到达域外目的网段的开销值等于种子度量值;OSPF默认使用类型 2.
*[r4-ospf-1]import-route rip 1 cost 5 type 1
6.外部路由标记
*一个只有外部路由才能携带的标记,经常被用于部署路由策略或策略路由。
*在华为路由器上,缺省时,该字段值被设置为1。
7.转发地址---FA
FA字段默认为0.0.0.0;则到达该外部网段的流量会被转发引入到发送这条LSA的ASBR设备。
而若FA字段不为0.0.0.0,则流量会被发送给这个FA字段所表示的地址。
作用:解决次优路径问题-----与ICMP中的重定向报文具有相同效果。
FA字段被设置为其余数值的条件:
*引入外部路由的ASBR在其连接外部网络的接口上激活了OSPF协议。
*该接口的网络类型为BMA或者NBMA。
*该接口的IP地址属于OSPF协议配置network命令范围。
*该接口没有被配置为静默接口
- 链路状态ID------ASBR的RID值
- 度量值----填写的是该通告者到达ASBR的Cost值
- 四类LSA的任务就是在辅助五类LSA完成验算过程,找到ASBR的位置,里面只携带一个开销 值。
第一大类-----1、不能是骨干区域;2、不能存在虚链路;3、不能存在ASBR设备
1. 如果将一个区域配置成非末梢区域,则这个区域将不再学习4类和5类LSA。-----ABR设备将 不会在给该区域转发4类和5类LSA信息。
重发布和路由策略
重发布
路由策略
前缀列表(IP-prefix)
IP前缀列表可以包含一条或多条语句,每条语句都使用一个序号(十进制)进行标识。
做策略
偏移列表-----Cisco
过滤策略----Filter-Policy----路由过滤工具
路由策略----Route-policy
BGP报文头部
BGP的路由黑洞
使用直连接口IP地址建立EBGP对等体关系