华为hcip网络笔记详解

最新推荐文章于 2025-04-25 11:37:17 发布

Fran_klin__

最新推荐文章于 2025-04-25 11:37:17 发布

阅读量743

点赞数 2

分类专栏： HCIP 文章标签：网络华为网络协议

本文链接：https://blog.youkuaiyun.com/Fran_klin__/article/details/127125006

版权

HCIP 专栏收录该内容

6 篇文章

订阅专栏

OSI七层参考模型

OSI/RM ---- 开放式系统互联参考模型--- 1979 --- ISO --- 国际标准化组织核心思想 --- 分层

应用层

--- 提供各种应用程序，抽象语言转换成编码，人机交互的接口

表示层

--- 编码转换成二进制

会话层

--- 维持网络应用和网络服务器之间会话连接

传输层

--- 实现端到端的传输 --- 应用到应用之间的传输 --- 端口号 --- 0 - 65535 --- 0一般不作为传输层的端口号使用，所以，我们真实的端口号的取值范围为1 - 65535。1 - 1023知名端口号。 --- SPORT，DPORT

网络层

--- 通过IP地址，实现主机之间的逻辑寻址。 --- SIP，DIP 获取DIP的方法：

1，直接知道服务器的IP地址

2，通过域名访问服务器

3，通过应用程序访问

4，通过广播获取

数据链路层

--- 将二进制转换成电信号。通过MAC地址进行物理寻址 --- 在以太网协议中

MAC --- 48位二进制构成 --- 1，全球唯一；2，格式统一 --- SMAC，DMAC 获取目标MAC地址的方法：

ARP --- 地址解析协议 --- 通过一种地址获取另一种地址正向ARP --- 通过IP地址获取MAC地址

工作过程 --- 首先，主机以广播的形式发送ARP请求报文。基于已知的IP地址获取MAC地址。所有收到广播帧的设备都会先将数据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后，再看请求的IP地址。如果请求的IP地址是本地的IP地址，则将回复ARP应答报文。如果请求的IP地址不是本地的IP地址，则将直接丢弃该数据包。之后，再次发送信息时，将优先查看本地的ARP缓存表，如果存在记录，则将按照记录转发；如果没有记录，则再发送ARP请求。

反向ARP --- 通过MAC地址获取IP地址

免费ARP --- 利用的是正向ARP的工作原理，只不过请求的IP地址是自己的。1，自我介绍；2，检测地址冲突

物理层

--- 处理或传输电信号

封装和解封装

应用层
传输层

--- 端口号 --- TCP，UDP

网络层

--- IP地址 --- IP协议

数据链路层

--- MAC地址 --- 以太网协议

物理层

数据链路层运行的协议

以太网协议 --- 需要在数据帧中封装MAC地址进行寻址。
原因 --- 利用以太网协议组建的网络中可以包含两个或两个以上的接口，每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。 --- BMA

如果一个网络中只能有两台设备，则这样的网络不需要MAC地址进行区分标识，也可以正常通信，这样的网络，我们称为P2P网络。

T1 -- 1.544Mbps

E1 -- 2.048Mbps

以太网做到了一个技术 --- 频分技术 --- 所谓频分，就是一根铜丝上可以同时发送不同频段的电波而互不干扰，实现数据的并行发送。

1，HDLC
2，PPP
HDLC --- 高级数据链路控制协议
标准的HDLC：ISO组织基于SDLC协议改进得到的

非标的HDLC：各大厂商在标准的HDLC基础上再进行改进而成

（思科设备组建串线网络默认使用的协议是HDLC协议，华为设备组建串线网络默认使用的协议是PPP协议。）

[r1]display interface Serial4/0/0 --- 查看接口的二层特征

[r1-Serial4/0/0]link-protocol hdlc --- 修改接口协议类型

PPP --- 点到点协议
1，兼容性强 --- 拥有统一的版本，并且串线种类比较多，只要支持全双工的工作模式，则可以支持PPP协议。

2，可移植性强 --- PPPoE

3，PPP协议支持认证和授权

PPP和TCP协议类似，在正式传输数据之前，也需要经历建立会话的过程。

1，链路建立阶段 --- LCP（链路控制协议）建立

2，认证阶段 --- 可选项

3，网络层协议协商阶段 --- NCP（网络控制协议）协商--- IPCP协议

OSPF的数据包类型：

hello包 --- 周期性发现，建立，保活邻居关系。
hello时间 --- 默认10S（30S）
Deadtime --- 4倍的hello时间
RID --- 1，全网唯一；2，格式统一 --- IP地址
1、手工配置
2、自动生成 --- 首先先看自己环回接口的IP地址，选择其中数值最大的作为RID；
如果没有环回接口，则取物理接口中IP地址最大的作为RID。
DBD包 --- 数据库描述报文 --- LSDB ---- 链路状态数据库（存放LSA信息的数据库）
LSR包 --- 链路状态请求报文 --- 基于DBD包请求本地未知的LSA信息
LSU包 --- 链路状态更新报文 --- 真正携带LSA信息的数据报
LSACK包 --- 链路状态确认报文 --- 确认包
OSPF存在每30MIN一次的周期更新

认证阶段 --- PAP，CHAP --- AAA

PPP的认证支持单向认证以及双向认证
PAP --- 密码认证协议 --- 被认证方将用户名和密码信息以明文的形式发给认证方，对方回应
ACK则代表认证成功，如果回复NAK，则代表认证失败。

CHAP --- 挑战握手协议 --- 通过比对摘要值的方式来完成认证。

摘要值 --- HASH算法 --- 散列函数 --- 将任意长度的输入转换成固定长度的输出。

1，不可逆性

2，相同输入，相同输出

3，雪崩效应

MD5 --- 可以将任意长度的输入，转换成128位输出

OSPF状态机

FULL ---- 标志着邻接关系的建立。只有邻接关系，才可以交换LSA信息，而邻居关系仅使用hello包进行保活。

Down状态 --- 启动OSPF，发出hello包之后进入下一个状态

Init(初始化)状态 --- 收到hello包中存在本地RID，进入到下一个状态

2-way（双向通信） --- 标志着邻居关系的建立

（条件匹配）条件匹配成功，则进入下一个状态，匹配失败，则仅停留在邻居关系，使用hello包进行周期保活。

exstart（预启动）状态 --- 使用未携带数据的DBD包进行主从关系选举，RID大的为主，为主可以优先获取LSA信息。

Exchange（准交换）状态 --- 使用携带数据的DBD包交换目录信息

Loading（加载）状态 --- 使用LSR包基于DBD包请求未知的LSA信息，对方发送LSU包携带LSA信息，需要LSACK进行确认

FULL状态 --- 标志着邻接关系的建立

OSPF的工作过程

启动配置完成后，OSPF向本地所有运行协议的接口以组播224.0.0.5的形式发送hello 包，hello包中携带本地的RID以及本地已知邻居的RID，之后，将收集到的邻居关系记录在本地的邻居表中。

邻居表建立完成后，将进入条件匹配环节，失败，则将停留在邻居关系，仅使用hello 包进行周期保活。

如过成功，则将开始建立邻接关系。首先，使用未携带数据的DBD包进行主从关系选

举，之后使用携带数据的DBD包共享数据库目录信息。之后，本地使用LSR/LSU/LSACK获取未知的LSA信息。完成本地数据库的建立 --- LSDB --- 生成数据库表。

最后，基于本地的链路状态数据库，生成有向图，及最短路径树。之后，计算本地到达未知网段的路由信息，将其添加到本地的路由表中。

收敛完成后，OSPF会周期使用hello包进行保活，并且，每30min一次进行周期更新。

结构突变：

1，突然新增一个网段 --- 触发更新，直接发送LSU包，需要ACK确认

2，突然断开一个网段 --- 触发更新，直接发送LSU包，需要ACK确认

3，无法沟通 ---- 死亡时间

条件匹配

指定路由器 --- DR --- 和MA网络中其他设备建立邻接关系。

备份指定路由 --- BDR --- 和MA网络中其他设备建立邻接关系。

一个MA网络当中，在DR和BDR都存在的情况下，至少需要4台设备才能见到邻居关系，因为只有DRother之间会保持邻居关系

DR和BDR实际上是接口的概念。

条件匹配 --- 在MA网络中，若所有设备均为邻接关系，将出现大量的重复更新，故需要进行DR/BDR的选举，所有DRother之间仅维持邻居关系即可。

OSPF区域划分的要求：
1，区域之间必须存在ABR设备

2，必须按照星型拓扑来划分 --- 中间区域被称为骨干区域，骨干区域的区域ID（由32 位二进制构成，可以使用点分十进制表示，也可以直接使用十进制表示。）定义为0.

ospf的数据包
OSPF跨四层封装，IP头部使用89作为协议号标识OSPF。

HELLO包，DBD包，LSR包，LSU包，LSACK包

OSPF头部

OSPF的优化

1，汇总 --- 减少骨干区域LSA更新量
2，特殊区域 --- 减少非骨干区域LSA更新量
1，汇总 --- OSPF无法像RIP一样实现接口汇总，因为OSPF区域之间传递路由信息，所以， OSPF的汇总被称为区域汇总。

域间路由汇总 --- 域间指OSPF区域之间，其实质是在ABR上针对3类LSA进行汇总

[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0

注意：在进行区域汇总时，一定是ABR设备通过1类，2类LSA学习到拓扑信息后转换成的三类LSA才能汇总。

域外路由汇总 --- 域外指OSPF网络之外，其实质是在ASBR上针对5类/7类LSA进行汇总

[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0

域外汇总网段种子度量值的计算方法：
TYPE1：如果是类型1，则汇总网段的种子度量值为所有明细网段种子度量值中最大值。

TYPE2：如果是类型2，则汇总网段的种子度量值为所有明细网段种子度量值中最大值加1。

[r4-ospf-1]import-route rip 1 cost 10 type 1

OSPF的选路原则：

域内路由 --- 1类，2类LSA
域间路由 --- 3类LSA
域外路由 --- 5类，7类LSA --- 类型1，类型2

1，域内路由
如果都是通过1类和2类LSA学习到的域内路由信息，则将直接比较开销值，开销值小
的，优先选择，如果开销值相同，则将负载均衡。
2，域间路由
如果都是通过3类LSA学习到的域间路由信息，则将直接比较开销值，开销值小的，优先选择，如果开销值相同，则将负载均衡。
3，域外路由
类型1：如果采用类型1，则所有域内设备到达域外网段的开销值都等于种子度量值加本
地到达通告者的开销值。
类型2：OSPF默认采用类型2，如果开销值的类型为类型2，则所有域内设备到达域外网段的开销值都等于种子度量值。
5类LSA类型2比较：优先比较种子度量值，种子度量值小的优先选择；如果种子度量值
相同，则比较沿途累加的开销值，沿途累加开销值小的优先选择；如果两种开销值都相
同，则将负载均衡。

类型1永远优于类型2。

5类LSA类型1比较：直接比较总度量（种子度量值加沿途累加值），总度量小的优先选
择，如果相同，则负载均衡。