華為HCIA認(rèn)證R&S路由與交換 —— 鏈路狀態(tài)協(xié)議OSPF & PPP原理與配置方法詳解

發(fā)布時(shí)間：2020-05-29 15:17:51 作者：壞壞-5

這篇文章主要介紹了華為HCIA認(rèn)證R&S路由與交換 —— 鏈路狀態(tài)協(xié)議OSPF & PPP原理與配置方法,總結(jié)分析了華為HCIA認(rèn)證鏈路狀態(tài)協(xié)議OSPF & PPP的基本概念、原理、配置方法與相關(guān)操作注意事項(xiàng),需要的朋友可以參考下

本文講述了華為HCIA認(rèn)證R&S路由與交換 —— 鏈路狀態(tài)協(xié)議OSPF & PPP原理與配置方法。分享給大家供大家參考，具體如下：

【實(shí)驗(yàn)源碼參考GitHub】
【實(shí)驗(yàn)拓?fù)鋮⒖糋itHub】

鏈路狀態(tài)路由協(xié)議——OSPF

開放式最短路徑優(yōu)先OSPF（Open Shortest Path First）協(xié)議是IETF定義的一種基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)路由協(xié)議

OSPF與RIP比較

內(nèi)容	OSPF	RIPv2	RIPv1
協(xié)議類型	鏈路狀態(tài)	距離矢量	距離矢量
CIDR	支持	支持	不支持
VLSM	支持	支持	不支持
自動(dòng)匯總	不支持	支持	支持
手動(dòng)匯總	支持	支持	不支持
路由的泛洪	周期性的組播更新	周期性的組播更新	周期性的組播更新
路徑的開銷（度量值）	帶寬	跳數(shù)	跳數(shù)
路由的收斂速度	快	慢	慢
跳數(shù)的限制	沒有限制	限制15跳	限制15跳
認(rèn)證	支持	支持	不支持
層次化網(wǎng)絡(luò)	支持（區(qū)域）	不支持	不支持
路由更新	事件觸發(fā)更新	路由表更新	路由表更新
路由的計(jì)算方法	SPF	Bellman-ford	Bellman-ford

OSPF組播地址為224.0.0.5或224.0.0.6

RIPv2組播地址為224.0.0.9

OSPF原理

LSA泛洪（鏈路狀態(tài)通告）包含：
- 接口信息
- IP地址
- 子網(wǎng)掩碼
- 帶寬
- 鏈路信息（類型）

OSPF工作原理：

在這里插入圖片描述

路由器發(fā)送LSA（鏈路狀態(tài)通告）
每臺(tái)路由器收到LSA后，會(huì)把它放在自己的數(shù)據(jù)庫(kù)中（LSDB），完成所有的LSA泛洪之后，每臺(tái)路由器的LSDB是一樣的
根據(jù)自己的數(shù)據(jù)庫(kù)，以自己為根（定點(diǎn)，節(jié)點(diǎn)），使用SPF算法，計(jì)算到目標(biāo)網(wǎng)絡(luò)的最短路徑，然后將此路徑放入到路由表中

OSPF報(bào)文

OSPF報(bào)文封裝在IP報(bào)文中，協(xié)議號(hào)為89
五中報(bào)文類型：
- Hello報(bào)文，用來建立并維護(hù)鄰居關(guān)系
- DD(Database Description)報(bào)文（也叫DBD報(bào)文），數(shù)據(jù)庫(kù)的目錄信息
- LSR(LSA Request)報(bào)文（LSA請(qǐng)求報(bào)文）
- LSU(LSA Update)報(bào)文（LSA更新報(bào)文）
- LSACK(Link State Acknowledgment)報(bào)文（LSA確認(rèn)報(bào)文）

Router-id

用來標(biāo)識(shí)一臺(tái)OSPF的路由器，使用點(diǎn)分十進(jìn)制來表示，所有的OSPF報(bào)文中都會(huì)攜帶Router-id參數(shù)

實(shí)驗(yàn)一：如圖配置IP，配置OSPF，要求R1、R2、R3互通。

在這里插入圖片描述

[R1]ospf 1  //指定OSPF的進(jìn)程號(hào)1               
[R1-ospf-1]area 0  //進(jìn)入骨干區(qū)域
[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255  //宣告網(wǎng)段
[R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0  //宣告精確地址

反掩碼（通配符掩碼）
- 作用：匹配的是IP地址的范圍
- 二進(jìn)制0，表示精確匹配
- 二進(jìn)制1，表示一個(gè)范圍
OSPF選舉Router-id過程：
- 手動(dòng)指定的Router-id為最優(yōu)的
- 沒有手動(dòng)指定，會(huì)選擇最大的已經(jīng)激活的物理地址

如果開始啟動(dòng)了OSPF進(jìn)程，沒有配置Router-id，那么OSPF會(huì)自動(dòng)選舉Router-id

如果此手動(dòng)指定Router-id需要重新啟動(dòng)OSPF進(jìn)程（用戶視圖下執(zhí)行reset ospf pro），新的Router-id才能生效

鄰居狀態(tài)機(jī)
- Init交換Hello報(bào)文
- 2Way交換Hello報(bào)文
- Exstart交換DD報(bào)文
- Exchange交換DD報(bào)文
- Loading交換LSR和LSU報(bào)文
- Full交換LSACK報(bào)文

在這里插入圖片描述

鄰居:兩臺(tái)路由器的狀態(tài)到達(dá)2Way，建立鄰居關(guān)系。不能交換信息

鄰接:兩臺(tái)路由器的狀態(tài)到達(dá)Full，建立鄰接關(guān)系?？梢越粨Q信息

鄰居發(fā)現(xiàn)：通過Hello報(bào)文來發(fā)現(xiàn)和維持OSPF鄰居關(guān)系

OSPF支持的網(wǎng)絡(luò)類型

廣播類型(以太網(wǎng))
點(diǎn)到點(diǎn)類型（P2P）
非廣播多路訪問（NBMA）
點(diǎn)到多點(diǎn)（P2NP）

DR&BDR

DR：指定路由器
BDR：備份指定路由器
DR-Other：其他指定路由器

DR和BDR可以減少OSPF網(wǎng)絡(luò)中的LSA，可以減少OSPF網(wǎng)絡(luò)的流量泛洪

DR&BDR選舉

DR是基于端口的路由器優(yōu)先級(jí)進(jìn)行選舉的，默認(rèn)優(yōu)先級(jí)為1
優(yōu)先級(jí)高的將成為DR，次高的將成為BDR，優(yōu)先級(jí)為0則不參與選舉
如果優(yōu)先級(jí)相同，選舉Router-id大的為DR，次大的成為BDR

DR和BDR具有搶先機(jī)制，誰先啟動(dòng)，誰就成為DR或BDR

更改優(yōu)先級(jí)為0[R2-GigabitEthernet0/0/1]ospf dr-priority 0

更改優(yōu)先級(jí)后需要重啟OSPF進(jìn)程[R2]reset ospf pro

DR、BDR、DR-other的關(guān)系：

在這里插入圖片描述

查看OSPF領(lǐng)句關(guān)系，系統(tǒng)視圖下dis ospf peer bri

重啟OSPF進(jìn)程用戶視圖下reset ospf process

修改OSPF優(yōu)先級(jí)，在接口視圖下ospf dr-priority 10

OSPF區(qū)域

劃分規(guī)則：

劃分骨干區(qū)域和非骨干區(qū)域，有且只有一個(gè)骨干區(qū)域
非骨干區(qū)域必須有一個(gè)接口跟骨干區(qū)域相連

劃分區(qū)域的目的：

防止環(huán)路
減少網(wǎng)絡(luò)中的LSA泛洪
Area 0為骨干區(qū)域，其余為非骨干區(qū)域
ABR區(qū)域邊界路由器，連接兩個(gè)或兩個(gè)以上區(qū)域的路由器
IR非骨干區(qū)域內(nèi)的路由器
ASBR自制系統(tǒng)的邊界路由器，同時(shí)運(yùn)行兩種路由協(xié)議的路由器，連接兩個(gè)自治系統(tǒng)的路由器

每個(gè)區(qū)域都維護(hù)一個(gè)獨(dú)立的LSDB

Area 0是骨干區(qū)域，其他區(qū)域都必須與此區(qū)域相連

不規(guī)則鏈路可以通過Vlink解決

OSPF無法建立鄰居關(guān)系：

router-id重復(fù)
區(qū)域號(hào)不一致

OSPF開銷

# 修改cost值
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ospf cost 20 

# 修改帶寬
[R1]ospf
[R1-ospf-1]bandwidth-reference 10000

OSPF認(rèn)證

接口認(rèn)證
區(qū)域認(rèn)證

# 基于接口認(rèn)證
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher huawei

兩種都配置了的話，接口認(rèn)證優(yōu)于區(qū)域認(rèn)證

實(shí)驗(yàn)二：如圖配置IP地址，需求使用OSPF配置，實(shí)現(xiàn)全網(wǎng)互通。

在這里插入圖片描述

配置完成后，可以在R1到R2的上抓包，可以看到以下信息

OSPF Header :
	Version: 2  //主版本號(hào)
	Message Type: Hello Packet (1) 
	Packet Length: 48  //包長(zhǎng)度
	Source 0SPF Router: 2.2.2.2  //R2的Router-id
	Area ID: 0.0.0. 0 (Backbone)  //區(qū)域
	Checksum: 0x8670 [ correct]
	Auth Type: Null (0)  //OSPF認(rèn)證字段，沒有配置為空
	Auth Data ( none): 0000000000000000
0SPF Hello Packet  //Hello報(bào)文
	Network Mask: 255. 255.255.0 
	Hello Interval [sec]: 10  //Hello報(bào)文間隔時(shí)間為10s
> Options: 0x02， (E) External Routing
	Router Priority: 1  //路由優(yōu)先級(jí)
	Router Dead Interval [sec]: 40  //死亡時(shí)間40s，是Hello報(bào)文存活時(shí)間的四倍
	Designated Router: 172.16.12.1  //DR為R1
	Backup Designated Router: 172.16.12.2  //BDR為R2
	Active Neighbor: 1.1.1. 1

拓展：OSPF多區(qū)域配置，需求全網(wǎng)互通。

在這里插入圖片描述

廣域網(wǎng)基本原理

HDLC&PPP原理與配置

高級(jí)數(shù)據(jù)鏈路控制（HDLC）和點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)是兩種典型的串口封裝協(xié)議

PPP是IE面試會(huì)考到的重點(diǎn)

HDLC

HDLC(High-level Data Link Control)：高級(jí)數(shù)據(jù)鏈路控制，面向比特的鏈路層協(xié)議
HDLC有三種類型的幀：信息幀、監(jiān)控幀、無編號(hào)幀
串行接口可以借用Loopback接口的IP地址和對(duì)端建立連接

實(shí)驗(yàn)三：如圖配置IP地址，使用HDLC接口調(diào)用配置接口。

需要添加接口卡，使用串行線連接串行接口

在這里插入圖片描述

[R1]interface Serial 1/0/0  //進(jìn)入串口
[R1-Serial1/0/0]link-protocol hdlc  //接口默認(rèn)是PPP，改為hdlc
[R1-Serial1/0/0]ip address unnumbered interface loopBack 0  //借用地址
[R1]ip route-static 12.1.1.0 30 s1/0/0  //配置靜態(tài)路由

PPP

PPP是點(diǎn)到點(diǎn)的鏈路層協(xié)議
主要用于在全雙工的同異步鏈路上進(jìn)行點(diǎn)到點(diǎn)的數(shù)據(jù)傳輸
PPP組件：

名稱	作用
鏈路控制協(xié)議（Link Control Protocol）	用來建立、拆除和監(jiān)控PPP數(shù)據(jù)鏈路
網(wǎng)絡(luò)層控制協(xié)議（Network Control Protocol）	用于對(duì)不同的網(wǎng)絡(luò)層協(xié)議進(jìn)行連接建立和參數(shù)協(xié)商

PPP鏈路建立過程

在這里插入圖片描述

PPP鏈路中啟動(dòng)后會(huì)進(jìn)入Establish階段，LCP鏈路控制協(xié)議交互
LCP（鏈路層控制協(xié)議）中交換內(nèi)容：
- 魔術(shù)字（防環(huán)）
- MRU（最大接收單元，1500）
- 認(rèn)證參數(shù)
- 鏈路信息
PPP認(rèn)證需要發(fā)送Request請(qǐng)求
- 認(rèn)可，對(duì)端會(huì)回復(fù)ACK，會(huì)建立連接
- 不認(rèn)可，對(duì)端會(huì)回復(fù)NAK，不會(huì)建立連接
- 無法識(shí)別，對(duì)端會(huì)回復(fù)reject，不會(huì)建立連接
Request在Establish階段不被認(rèn)可或無法識(shí)別會(huì)進(jìn)入FALL階段，建立連接失敗
Request通過認(rèn)可通過后會(huì)進(jìn)入OPENED階段，認(rèn)證不通過會(huì)進(jìn)入FALL，進(jìn)入終結(jié)階段，建立連接失敗
認(rèn)證通過，會(huì)進(jìn)入Network階段，也叫NCP（網(wǎng)絡(luò)層控制協(xié)議）階段，然后進(jìn)入IPCP階段，互推地址，建立連接成功
關(guān)閉連接，進(jìn)入CLOSING，然后進(jìn)入終結(jié)階段，關(guān)閉連接

實(shí)驗(yàn)四-PAP認(rèn)證：如圖拓?fù)洌渲肐P地址，配置PPP的PAP認(rèn)證。

需要添加接口卡，使用串行線連接串行接口

在這里插入圖片描述

LCP報(bào)文：

報(bào)文類型	作用
Configure-Request	包含發(fā)送者試圖與對(duì)端建立連接時(shí)使用的參數(shù)列表
Configure-Ack	表示完全接受對(duì)端發(fā)送的Configure-Request的餐宿取值
Configure-Nak	表示對(duì)端發(fā)送的Configure-Request中的某些參數(shù)取值在本端不被認(rèn)可
Configure-Reject	表示對(duì)端發(fā)送的Configure-Request中的某些參數(shù)本端不能識(shí)別

LCP協(xié)商參數(shù)：

參數(shù)	作用	缺省值
最大接受單元——MRU	PPP數(shù)據(jù)幀中Information字段和Padding字段的總長(zhǎng)度	1500字節(jié)
認(rèn)證協(xié)議	認(rèn)證對(duì)端使用的認(rèn)證協(xié)議	不認(rèn)證
魔術(shù)字	魔術(shù)字為一個(gè)隨機(jī)產(chǎn)生的數(shù)字，用于檢測(cè)鏈路環(huán)路，如果收到的LCP報(bào)文中的魔術(shù)字和本端產(chǎn)生的魔術(shù)字相同，則認(rèn)為鏈路有環(huán)路	啟用

認(rèn)證的方式有兩種：

明文認(rèn)證——PAP

密文認(rèn)證——Chap，需要MD5的計(jì)算

PPP認(rèn)證模式-Chap

認(rèn)證方發(fā)送Challenge報(bào)文，發(fā)起認(rèn)證請(qǐng)求
被認(rèn)證方收到報(bào)文后，會(huì)進(jìn)行MD5計(jì)算，回復(fù)Response報(bào)文
認(rèn)證方收到報(bào)文后，會(huì)進(jìn)行加密的報(bào)文與收到的報(bào)文進(jìn)行信息的對(duì)比
正確會(huì)回復(fù)Success報(bào)文，錯(cuò)誤會(huì)回復(fù)Failure報(bào)文

實(shí)驗(yàn)四-Chap認(rèn)證：如圖配合IP地址，配置PPP的Chap認(rèn)證。

在這里插入圖片描述

IPCP靜態(tài)地址協(xié)商
在這里插入圖片描述

R1發(fā)送Configure-Request報(bào)文，包含自己接口的IP地址
R2收到報(bào)文后，會(huì)跟接口地址匹配，不沖突，會(huì)回復(fù)一個(gè)Configure-Ack的報(bào)文，同時(shí)會(huì)發(fā)送一個(gè)Configure-Request報(bào)文
R1同樣會(huì)與接口地址匹配，不沖突，會(huì)回復(fù)一個(gè)Configure-Ack報(bào)文
建立連接，可以互推地址

IPCP動(dòng)態(tài)地址協(xié)商

在這里插入圖片描述