02-OSPF回顾

触发更新、基于拓扑信息独立计算路由,链路带宽作为参考。LSA计算拓扑SPF算法去向带宽开销
OSPF工作流程,建立邻居-同步链路状态-计算路由,通过LSDB掌握全网拓扑图
LSDB在同一个区域内都是同步一样的,链路带带宽计算走向
image.png
流程判断处理图,启动-找邻居-建立邻居-选举DR/BDR-仅与DR/BDR建邻居,在进去full状态,再计算路由走向
DR/BDR只有MA(multiple access多路访问)网络才需要选举, DR/BDR非抢占只有断开或者修改优先级切换 ,2WAY邻居状态,DR/BDR交互状态邻居full是邻节状态
image.png
Router ID自治系统中唯一的表示,没用ID什么都做不了

建立邻居过程

init在hello包做未发现自己的ID,如果有直接进入2WAY\
image.png

单播手动建立邻居

帧中继模式,手动配置ip邻居信息尝试唤醒状态建立邻居,
image.png
LSDB数据库同步
Exstart选举主从(对比routerID大的先,不一定是选举DR BDR要看环境(DR要看优先级选举的))
1-2互相交互DD包(ser=序列号 ,是否第一个包,后面还有么,主还是从)
3DD表示 对比routerID大的是主进入Exchange状态
4DD 主表示ID大的收到是主
5DD 进入Loading同步状态,确认主发完对方进入full状态,对比链路信息
6 然后开始请求链路
7 update发送 信息同步(这包里面就有LSA核心链路信息,包含在LS U里)
8 Lsack 确认(可靠机制)
image.png
20:53
https://www.bilibili.com/video/BV1u741177K9?p=2

OSPF ABR为什么四类和五类,默认路由
大型网络(网易)

VRRP虚拟冗余

image.png
image.png
自动生成虚拟MAC和虚拟IP 发送ARP,两台设备间发送vrrp报文检测对方在线

VRRP选举规则

优先级、默认看抢占,优先级默认拥有网关IP的就是master,割接的时候主动退出vrrp组。
image.png
vrrp相关定时器,通知查询,抢占延迟
image.png
vrrp可以一个接口多个组可以,一个组可以多个IP

状态机制

image.png
三种优先级,当前运行,配置的,master的image.png

注意次忧路径尽量吧STP根桥和VRRPmaster放一起。

image.png

vrrp应用主备

image.png

vrrp负债负担

不同vlan走不通的设备。
image.png
image.png

BFD故障检测

image.pngimage.png

BFD通用标准化,统一快速检查

image.png
BFD没有发现机制,靠上层协议通知,故障通知上层
image.png
image.png
image.png
image.png

BFD状态机制

双方down-init-up三次握手,状态迁移规则:对端状态变化、检测定时器超时
image.png
BFD会话工作方式
控制报文使用BFD通用协议,Echo(ping)报文方式

BFD报文格式,BFD端口号

组播地址224.0.0.184
image.png

BFD运行模式

建立必须有个主动, 异步模式会周期性发送的检测包,查询模式通过其他方式检测
image.png
BFD检测IP链路
单跳(端口3784)直连ip一跳,绑定接口
image.png
多跳(端口4784)检测,绑定IP
image.png
BFD单臂回声
image.png
BFD接口状态联动,不需要IP
image.png
BFD静态路由联动
image.png
BFD OSPF联动,会话变毫秒级
image.png
BFD BGP 联动,会话变毫秒级
image.png
BFD与VRRP联动,BFD检测可以让backup增加优先级调过超时
image.png

BFD配置

image.png

GRE VPN通 用路由封装

image.png
解决私网到公网再到私网的异种网络传输问题
image.png
优点建立隧道,支持组播和多种协议,配置简单容易部署。缺点点到点隧道,静态配置隧道,复杂网络不好连接,缺乏安全性!核心功能就是建立隧道打通私网(点到点隧道不管配置什么地址都能通)
image.png

GRE数据包封装

优先解开包头,通往IP
image.png

数据包协议号47是GRE

image.png
路由查询下一接口是隧道口
image.png
隧道加封装,原来的私网IP不变,加装公网ip包头和GRE
image.png
A数据包原地址不变,路由表对应隧道口(两边的隧道原目不要配错)下一跳进行GRE封装转发,由B端拆开对应的GRE封装包头,再转发给私网路由表
image.png

配置注意事项

GRE接口下一跳出口一定要是隧道口
image.png

GRE公网地址递归路由

如果把公网地址加到隧道口会导致隧道口封装下一跳为隧道口!
image.png

keepa live 数据黑洞检查

因为隧道口非直连口,中间断开后无法确定,需要在隧道中配置keepa live 检测(可以只开单边),gre隧道口只要有目标路由(默认)就能UP,每五秒发送period 5 retry-times 3重传三次
image.png

IPSec VPN

ipsec并不是协议(抓包看不到)只有ah和se
模式:野蛮模式,主动模式
image.png