華為HCIA認證R&S路由與交換 —— 鏈路狀態(tài)協(xié)議OSPF & PPP原理與配置方法詳解

發(fā)布時間：2020-05-29 15:17:51 作者：壞壞-5

這篇文章主要介紹了華為HCIA認證R&S路由與交換 —— 鏈路狀態(tài)協(xié)議OSPF & PPP原理與配置方法,總結(jié)分析了華為HCIA認證鏈路狀態(tài)協(xié)議OSPF & PPP的基本概念、原理、配置方法與相關(guān)操作注意事項,需要的朋友可以參考下

本文講述了華為HCIA認證R&S路由與交換 —— 鏈路狀態(tài)協(xié)議OSPF & PPP原理與配置方法。分享給大家供大家參考，具體如下：

【實驗源碼參考GitHub】
【實驗拓撲參考GitHub】

鏈路狀態(tài)路由協(xié)議——OSPF

開放式最短路徑優(yōu)先OSPF（Open Shortest Path First）協(xié)議是IETF定義的一種基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)路由協(xié)議

OSPF與RIP比較

內(nèi)容	OSPF	RIPv2	RIPv1
協(xié)議類型	鏈路狀態(tài)	距離矢量	距離矢量
CIDR	支持	支持	不支持
VLSM	支持	支持	不支持
自動匯總	不支持	支持	支持
手動匯總	支持	支持	不支持
路由的泛洪	周期性的組播更新	周期性的組播更新	周期性的組播更新
路徑的開銷（度量值）	帶寬	跳數(shù)	跳數(shù)
路由的收斂速度	快	慢	慢
跳數(shù)的限制	沒有限制	限制15跳	限制15跳
認證	支持	支持	不支持
層次化網(wǎng)絡(luò)	支持（區(qū)域）	不支持	不支持
路由更新	事件觸發(fā)更新	路由表更新	路由表更新
路由的計算方法	SPF	Bellman-ford	Bellman-ford

OSPF組播地址為224.0.0.5或224.0.0.6

RIPv2組播地址為224.0.0.9

OSPF原理

LSA泛洪（鏈路狀態(tài)通告）包含：
- 接口信息
- IP地址
- 子網(wǎng)掩碼
- 帶寬
- 鏈路信息（類型）

OSPF工作原理：

在這里插入圖片描述

路由器發(fā)送LSA（鏈路狀態(tài)通告）
每臺路由器收到LSA后，會把它放在自己的數(shù)據(jù)庫中（LSDB），完成所有的LSA泛洪之后，每臺路由器的LSDB是一樣的
根據(jù)自己的數(shù)據(jù)庫，以自己為根（定點，節(jié)點），使用SPF算法，計算到目標網(wǎng)絡(luò)的最短路徑，然后將此路徑放入到路由表中

OSPF報文

OSPF報文封裝在IP報文中，協(xié)議號為89
五中報文類型：
- Hello報文，用來建立并維護鄰居關(guān)系
- DD(Database Description)報文（也叫DBD報文），數(shù)據(jù)庫的目錄信息
- LSR(LSA Request)報文（LSA請求報文）
- LSU(LSA Update)報文（LSA更新報文）
- LSACK(Link State Acknowledgment)報文（LSA確認報文）

Router-id

用來標識一臺OSPF的路由器，使用點分十進制來表示，所有的OSPF報文中都會攜帶Router-id參數(shù)

實驗一：如圖配置IP，配置OSPF，要求R1、R2、R3互通。

在這里插入圖片描述

[R1]ospf 1  //指定OSPF的進程號1               
[R1-ospf-1]area 0  //進入骨干區(qū)域
[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255  //宣告網(wǎng)段
[R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0  //宣告精確地址

反掩碼（通配符掩碼）
- 作用：匹配的是IP地址的范圍
- 二進制0，表示精確匹配
- 二進制1，表示一個范圍
OSPF選舉Router-id過程：
- 手動指定的Router-id為最優(yōu)的
- 沒有手動指定，會選擇最大的已經(jīng)激活的物理地址

如果開始啟動了OSPF進程，沒有配置Router-id，那么OSPF會自動選舉Router-id

如果此手動指定Router-id需要重新啟動OSPF進程（用戶視圖下執(zhí)行reset ospf pro），新的Router-id才能生效

鄰居狀態(tài)機
- Init交換Hello報文
- 2Way交換Hello報文
- Exstart交換DD報文
- Exchange交換DD報文
- Loading交換LSR和LSU報文
- Full交換LSACK報文

在這里插入圖片描述

鄰居:兩臺路由器的狀態(tài)到達2Way，建立鄰居關(guān)系。不能交換信息

鄰接:兩臺路由器的狀態(tài)到達Full，建立鄰接關(guān)系。可以交換信息

鄰居發(fā)現(xiàn)：通過Hello報文來發(fā)現(xiàn)和維持OSPF鄰居關(guān)系

OSPF支持的網(wǎng)絡(luò)類型

廣播類型(以太網(wǎng))
點到點類型（P2P）
非廣播多路訪問（NBMA）
點到多點（P2NP）

DR&BDR

DR：指定路由器
BDR：備份指定路由器
DR-Other：其他指定路由器

DR和BDR可以減少OSPF網(wǎng)絡(luò)中的LSA，可以減少OSPF網(wǎng)絡(luò)的流量泛洪

DR&BDR選舉

DR是基于端口的路由器優(yōu)先級進行選舉的，默認優(yōu)先級為1
優(yōu)先級高的將成為DR，次高的將成為BDR，優(yōu)先級為0則不參與選舉
如果優(yōu)先級相同，選舉Router-id大的為DR，次大的成為BDR

DR和BDR具有搶先機制，誰先啟動，誰就成為DR或BDR

更改優(yōu)先級為0[R2-GigabitEthernet0/0/1]ospf dr-priority 0

更改優(yōu)先級后需要重啟OSPF進程[R2]reset ospf pro

DR、BDR、DR-other的關(guān)系：

在這里插入圖片描述

查看OSPF領(lǐng)句關(guān)系，系統(tǒng)視圖下dis ospf peer bri

重啟OSPF進程用戶視圖下reset ospf process

修改OSPF優(yōu)先級，在接口視圖下ospf dr-priority 10

OSPF區(qū)域

劃分規(guī)則：

劃分骨干區(qū)域和非骨干區(qū)域，有且只有一個骨干區(qū)域
非骨干區(qū)域必須有一個接口跟骨干區(qū)域相連

劃分區(qū)域的目的：

防止環(huán)路
減少網(wǎng)絡(luò)中的LSA泛洪
Area 0為骨干區(qū)域，其余為非骨干區(qū)域
ABR區(qū)域邊界路由器，連接兩個或兩個以上區(qū)域的路由器
IR非骨干區(qū)域內(nèi)的路由器
ASBR自制系統(tǒng)的邊界路由器，同時運行兩種路由協(xié)議的路由器，連接兩個自治系統(tǒng)的路由器

每個區(qū)域都維護一個獨立的LSDB

Area 0是骨干區(qū)域，其他區(qū)域都必須與此區(qū)域相連

不規(guī)則鏈路可以通過Vlink解決

OSPF無法建立鄰居關(guān)系：

router-id重復(fù)
區(qū)域號不一致

OSPF開銷

# 修改cost值
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ospf cost 20 

# 修改帶寬
[R1]ospf
[R1-ospf-1]bandwidth-reference 10000

OSPF認證

接口認證
區(qū)域認證

# 基于接口認證
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher huawei

兩種都配置了的話，接口認證優(yōu)于區(qū)域認證

實驗二：如圖配置IP地址，需求使用OSPF配置，實現(xiàn)全網(wǎng)互通。

在這里插入圖片描述

配置完成后，可以在R1到R2的上抓包，可以看到以下信息

OSPF Header :
	Version: 2  //主版本號
	Message Type: Hello Packet (1) 
	Packet Length: 48  //包長度
	Source 0SPF Router: 2.2.2.2  //R2的Router-id
	Area ID: 0.0.0. 0 (Backbone)  //區(qū)域
	Checksum: 0x8670 [ correct]
	Auth Type: Null (0)  //OSPF認證字段，沒有配置為空
	Auth Data ( none): 0000000000000000
0SPF Hello Packet  //Hello報文
	Network Mask: 255. 255.255.0 
	Hello Interval [sec]: 10  //Hello報文間隔時間為10s
> Options: 0x02， (E) External Routing
	Router Priority: 1  //路由優(yōu)先級
	Router Dead Interval [sec]: 40  //死亡時間40s，是Hello報文存活時間的四倍
	Designated Router: 172.16.12.1  //DR為R1
	Backup Designated Router: 172.16.12.2  //BDR為R2
	Active Neighbor: 1.1.1. 1

拓展：OSPF多區(qū)域配置，需求全網(wǎng)互通。

在這里插入圖片描述

廣域網(wǎng)基本原理

HDLC&PPP原理與配置

高級數(shù)據(jù)鏈路控制（HDLC）和點對點協(xié)議(PPP)是兩種典型的串口封裝協(xié)議

PPP是IE面試會考到的重點

HDLC

HDLC(High-level Data Link Control)：高級數(shù)據(jù)鏈路控制，面向比特的鏈路層協(xié)議
HDLC有三種類型的幀：信息幀、監(jiān)控幀、無編號幀
串行接口可以借用Loopback接口的IP地址和對端建立連接

實驗三：如圖配置IP地址，使用HDLC接口調(diào)用配置接口。

需要添加接口卡，使用串行線連接串行接口

在這里插入圖片描述

[R1]interface Serial 1/0/0  //進入串口
[R1-Serial1/0/0]link-protocol hdlc  //接口默認是PPP，改為hdlc
[R1-Serial1/0/0]ip address unnumbered interface loopBack 0  //借用地址
[R1]ip route-static 12.1.1.0 30 s1/0/0  //配置靜態(tài)路由

PPP

PPP是點到點的鏈路層協(xié)議
主要用于在全雙工的同異步鏈路上進行點到點的數(shù)據(jù)傳輸
PPP組件：

名稱	作用
鏈路控制協(xié)議（Link Control Protocol）	用來建立、拆除和監(jiān)控PPP數(shù)據(jù)鏈路
網(wǎng)絡(luò)層控制協(xié)議（Network Control Protocol）	用于對不同的網(wǎng)絡(luò)層協(xié)議進行連接建立和參數(shù)協(xié)商

PPP鏈路建立過程

在這里插入圖片描述

PPP鏈路中啟動后會進入Establish階段，LCP鏈路控制協(xié)議交互
LCP（鏈路層控制協(xié)議）中交換內(nèi)容：
- 魔術(shù)字（防環(huán)）
- MRU（最大接收單元，1500）
- 認證參數(shù)
- 鏈路信息
PPP認證需要發(fā)送Request請求
- 認可，對端會回復(fù)ACK，會建立連接
- 不認可，對端會回復(fù)NAK，不會建立連接
- 無法識別，對端會回復(fù)reject，不會建立連接
Request在Establish階段不被認可或無法識別會進入FALL階段，建立連接失敗
Request通過認可通過后會進入OPENED階段，認證不通過會進入FALL，進入終結(jié)階段，建立連接失敗
認證通過，會進入Network階段，也叫NCP（網(wǎng)絡(luò)層控制協(xié)議）階段，然后進入IPCP階段，互推地址，建立連接成功
關(guān)閉連接，進入CLOSING，然后進入終結(jié)階段，關(guān)閉連接

實驗四-PAP認證：如圖拓撲，配置IP地址，配置PPP的PAP認證。

需要添加接口卡，使用串行線連接串行接口

在這里插入圖片描述

LCP報文：

報文類型	作用
Configure-Request	包含發(fā)送者試圖與對端建立連接時使用的參數(shù)列表
Configure-Ack	表示完全接受對端發(fā)送的Configure-Request的餐宿取值
Configure-Nak	表示對端發(fā)送的Configure-Request中的某些參數(shù)取值在本端不被認可
Configure-Reject	表示對端發(fā)送的Configure-Request中的某些參數(shù)本端不能識別

LCP協(xié)商參數(shù)：

參數(shù)	作用	缺省值
最大接受單元——MRU	PPP數(shù)據(jù)幀中Information字段和Padding字段的總長度	1500字節(jié)
認證協(xié)議	認證對端使用的認證協(xié)議	不認證
魔術(shù)字	魔術(shù)字為一個隨機產(chǎn)生的數(shù)字，用于檢測鏈路環(huán)路，如果收到的LCP報文中的魔術(shù)字和本端產(chǎn)生的魔術(shù)字相同，則認為鏈路有環(huán)路	啟用