02-OSPF回顾
触发更新、基于拓扑信息独立计算路由,链路带宽作为参考。LSA计算拓扑SPF算法去向带宽开销
OSPF工作流程,建立邻居-同步链路状态-计算路由,通过LSDB掌握全网拓扑图
LSDB在同一个区域内都是同步一样的,链路带带宽计算走向
流程判断处理图,启动-找邻居-建立邻居-选举DR/BDR-仅与DR/BDR建邻居,在进去full状态,再计算路由走向
DR/BDR只有MA(multiple access多路访问)网络才需要选举, DR/BDR非抢占只有断开或者修改优先级切换 ,2WAY邻居状态,DR/BDR交互状态邻居full是邻节状态
Router ID自治系统中唯一的表示,没用ID什么都做不了
建立邻居过程
init在hello包做未发现自己的ID,如果有直接进入2WAY\
单播手动建立邻居
帧中继模式,手动配置ip邻居信息尝试唤醒状态建立邻居,
LSDB数据库同步
Exstart选举主从(对比routerID大的先,不一定是选举DR BDR要看环境(DR要看优先级选举的))
1-2互相交互DD包(ser=序列号 ,是否第一个包,后面还有么,主还是从)
3DD表示 对比routerID大的是主进入Exchange状态
4DD 主表示ID大的收到是主
5DD 进入Loading同步状态,确认主发完对方进入full状态,对比链路信息
6 然后开始请求链路
7 update发送 信息同步(这包里面就有LSA核心链路信息,包含在LS U里)
8 Lsack 确认(可靠机制)
20:53
https://www.bilibili.com/video/BV1u741177K9?p=2
OSPF ABR为什么四类和五类,默认路由
大型网络(网易)
VRRP虚拟冗余
自动生成虚拟MAC和虚拟IP 发送ARP,两台设备间发送vrrp报文检测对方在线
VRRP选举规则
优先级、默认看抢占,优先级默认拥有网关IP的就是master,割接的时候主动退出vrrp组。
vrrp相关定时器,通知查询,抢占延迟
vrrp可以一个接口多个组可以,一个组可以多个IP
状态机制
三种优先级,当前运行,配置的,master的
注意次忧路径尽量吧STP根桥和VRRPmaster放一起。
vrrp应用主备
vrrp负债负担
BFD故障检测
BFD通用标准化,统一快速检查
BFD状态机制
双方down-init-up三次握手,状态迁移规则:对端状态变化、检测定时器超时
BFD会话工作方式
控制报文使用BFD通用协议,Echo(ping)报文方式
BFD报文格式,BFD端口号
组播地址224.0.0.184
BFD运行模式
建立必须有个主动, 异步模式会周期性发送的检测包,查询模式通过其他方式检测
BFD检测IP链路
单跳(端口3784)直连ip一跳,绑定接口
多跳(端口4784)检测,绑定IP
BFD单臂回声
BFD接口状态联动,不需要IP
BFD静态路由联动
BFD OSPF联动,会话变毫秒级
BFD BGP 联动,会话变毫秒级
BFD与VRRP联动,BFD检测可以让backup增加优先级调过超时
BFD配置
GRE VPN通 用路由封装
解决私网到公网再到私网的异种网络传输问题
优点建立隧道,支持组播和多种协议,配置简单容易部署。缺点点到点隧道,静态配置隧道,复杂网络不好连接,缺乏安全性!核心功能就是建立隧道打通私网(点到点隧道不管配置什么地址都能通)
GRE数据包封装
数据包协议号47是GRE
路由查询下一接口是隧道口
隧道加封装,原来的私网IP不变,加装公网ip包头和GRE
A数据包原地址不变,路由表对应隧道口(两边的隧道原目不要配错)下一跳进行GRE封装转发,由B端拆开对应的GRE封装包头,再转发给私网路由表
配置注意事项
GRE公网地址递归路由
keepa live 数据黑洞检查
因为隧道口非直连口,中间断开后无法确定,需要在隧道中配置keepa live 检测(可以只开单边),gre隧道口只要有目标路由(默认)就能UP,每五秒发送period 5 retry-times 3重传三次
IPSec VPN
ipsec并不是协议(抓包看不到)只有ah和se
模式:野蛮模式,主动模式
若有收获,就点个赞吧
0 人点赞
