神话娱乐


网站导航

联系我们

神话娱乐

联系人: 

电 话:021-64057486

公司网址:http://www.zhangshanggo.com

   址:成都市松江区漕河泾松江新兴产业园区研展路丰产支路55号B座803室

邮编:201165


通信知识

您的当前位置: 神话娱乐主页 > 通信知识 >

数据通信基础知识

发布日期:2020-05-12 10:12 来源:未知 点击:

  由器及 RIP 协议 一、由器基本原理及功能 由器是连接不同网络的设备,实现在不同网络中转发数据单元。 1.由表中包含了下列关键项: 目的地址(Destination) :用来标识 IP 包的目的地址或目的网络。 网络掩码 (Mask) : 与目的地址一起来标识目的主机或由器所在的网段的地址。 将目的地址和网络掩码“逻辑与”后可得到目的主机或由器所在网段的地址 输出接口(Intece) :说明 IP 包将从该由器哪个接口转发。 下一跳 IP 地址(Nexthop) :说明 IP 包所经由的下一个由器的接口地址。 由优先级(Priority):也叫距离管理,决定了来自不同由来源的由信息的 优先权 2.由信息的来源(Protocol/Owner) 在由表中有一个 Protocol 字段:指明了由的来源,即由是如何生成的。 由的来源主要有 3 种: 链层协议发现的由(Direct) :开销小,配置简单,无需人工,只能 发现本接口所属网段拓扑的由。链层一定要UP 手工配置的静态由(Static) :静态由是一种特殊的由,它由管理员手 工配置而成。通过静态由的配置可建立一个互通的网络。静态由无开销,配 置简单,适合简单拓扑结构的网络。 动态由协议发现的由(RIP、OSPF 等) :当网络拓扑结构十分复杂时,手 工配置静态由工作量大而且容易出现错误,这时就可用动态由协议,让其自 动发现和修改由,无需人工,但动态由协议开销大,配置复杂。 3.由的花费(metric) 标识出了到达这条由所指的目的地址的代价, 通常由的花费值会受到线延 迟、带宽、线占有率、线可信度、跳数、最大传输单元等因素的影响,不同 的动态由协议会选择其中的一种或几种因素来计算花费值 (如 RIP 用跳数来计 算花费值) 。该花费值只在同一种由协议内有比较意义,不同的由协议之间 的由花费值没有可比性,也不存在换算关系。静态由的花费值为 0。 二、由匹配原则 1.最长匹配原则-使用由表中达到同一目的地的子网掩码最长的由。t/metric 值越小的由越优先? 不同的由协议发现的由 Cost 没有比较意义 3.在 Router A 上被优选的由,Router B 上也一定优选? 由选优完全是“单机行为” 三、由协议原理 1.静态由 在组网结构比较简单的网络中, 只需配置静态由就可以使由器正常工作。接 口静态由优先级是 0,这意味着它是直接连接网络的由。 2.动态由 动态协议在协议栈的分布 BGP RIP OSPF TCP UDP IP Raw IP 链层 物理层 所有的动态由协议在 TCP/IP 协议栈中都属于应用层的协议。但是不同的由 协议使用的底层协议不同。 1)OSPF 将协议报文直接封装在 IP 报文中,协议号 89,由于 IP 协议本身是不可 靠传输协议,所以 OSPF 传输的可靠性需要协议本身来 2)GP 使用 TCP 作为传输协议,提高了协议的可靠性,TCP 的端口号是 179 3)RIP 使用 UDP 作为传输协议,端口号 520 距离矢量协议包括 RIP 和 BGP,链状态协议包括 OSPF、IS-IS。 四、距离矢量及 RIP 协议 距离矢量说明 1. 实现方法: 距离矢量协议直接传送各自的由表信息。 网络中的由器从自己的邻居由器 得到由信息, 并将这些由信息连同自己的本地由信息发送给其他邻居,这 样一级级的传递下去以达到全网同步。每个由器都不了解整个网络拓扑,它们 只知道与自己直接相连的网络情况, 并根据从邻居得到的由信息更新自己的 由表。 2.优缺点: 距离矢量协议无论是实现还是管理都比较简单, 但是它的速度慢, 报文量大, 占用较多网络开销,并且为避免由环需要做各种特殊处理。 RIP 协议 1.概述 RIP 是 Routing Information Protocol (由信息协议)的简称。它是一种相 对简单的动态由协议,但在实际使用中有着广泛的应用。RIP 是一种基于 D-V 算法的由协议, 它通过 UDP 交换由信息, 每隔 30 秒向外发送一次更新报文。 如果由器经过 180 秒没有收到来自对端的由更新报文, 则将所有来自此由 器的由信息标志为不可达,若在其后 120 秒内仍未收到更新报文,就将该条 由从由表中删除。 2.距离矢量 RIP 使用跳数(Hop Count)来衡量到达目的网络的距离,称为由权(Routing Metric) 。在 RIP 中,由器到与它直接相连网络的跳数为 0,通过一个由器 可达的网络的跳数为 1,其余依此类推。为时间,RIP metric 取值 0~15 之间的整数,大于或等于 16 的跳数被定义为无穷大,即目的网络或主机不 可达。 3.为提高性能,防止产生由环。 RIP 支持水平分割(Split Horizon){收到的端口不往回发}与由中毒(Poison Reverse){快速通告由不可达},并在由中毒时采用触发更新(Triggered Update) 。 4.由聚合(找网络) 同一自然网段内的不同子网的由在向外(其它网段)发送时聚合成一条自然掩 码的由发送。由聚合减少了由表中的 由信息量,也减少了由交换的 信息量。 端口聚合和端口镜像 一、端口聚合定义 端口聚合就是把同一台交换机上多个特性相同的物理端口在一起, 形成一个 逻辑端口,聚合端口(Aggregate Port) 端口汇聚是将多个端口汇聚在一起形成 1 个汇聚组,以实现出/入负荷在各 端口中的分担,同时也提供了更高的连接可靠性。 二、条件 1.聚合链两端的物理参数必须保持一致 2.进行聚合的链的数目(一般是 8 个端口) 3.进行聚合的链的速率 4.进行聚合的链的双工方式 聚合链两端的逻辑参数必须保持一致 同一个汇聚组中端口的基本配置必须保持一致, 基本配置主要包括 STP、 QoS、 VLAN、端口等相关配置 三、LACP 动态协议(Link Aggregate Control Protocol) 系统通过交换协议报文实现自协商,报文中包含本系统的配置和当前状态 协议报文分事件触发和周期发送两种发送方式: 1.事件触发-本端状态或配置变化等事件引发新协议报文的产生和发送 2.周期发送-聚合链稳定工作时,系统间定时发送当前状态以聚合 协议报文不带编号, 因此双方不采用检测和重发丢失的协议报文,而是用定时器 和周期发送机制来避免信息丢失 四、以太网端口镜像 1.基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口, 这 样来进行流量观测或者故障定位 以太网交换机支持多对一的镜像,即将多个端口的报文复制到一个端口上 2.基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流, 对于交换机来说这两个数据流可以分开镜像 一台交换机只支持配置一个端口 VLAN 虚拟局域网 一、VLAN 原理(Virtual Local Area Network) 从物理网络上划分出来的逻辑网络 (VLAN 间通信要经过一个三层设备) 二、VLAN 具有如下优势: 1.隔离域,报文. 2.减少移动和改变的代价 3.创建虚拟工作组,超越传统网络的工作方式 4.增强通讯的安全性 5.增强网络的健壮性 三、VLAN 的划分 VLAN 的划分方法主要有 1.基于端口,2.基于 MAC 地址,3.基于三层协议,4.基 于 Subnet(子网)的划分方法。而目前最为常用的就是基于端口的方法。 四、IEEE 802.1Q 虚拟局域网协议 1.在干道链(trunk 口)上传递要加上属于不同 VLAN 的 TAG 帧,在接入链 (Access 口)上传递要除去 TAG 帧。 2.三种端口 Access 端口:一般用于接用户计算机的端口,access 端口只能属于 1 个 VLAN, Access 端口收发的数据帧都是标准的以太网数据帧。 Trunk 端口:一般用于交换机之间连接的端口,trunk 端口可以属于多个 VLAN, 可以接收和发送多个 VLAN 的报文。 Hybrid 端口:可以用于交换机之间连接,也可以用于接用户的计算机,hybrid 端口可以属于多个 VLAN,可以接收和发送多个 VLAN 的报文。 Hybrid 端口和 Trunk 端口属于多个 VLAN, 所以需要设置缺省 VLAN ID,缺省情 况下为 VLAN 1。 3. 当 Trunk 端口收到一个没有打标签的数据帧时会怎么办? 答:如果收到不包含 802.1q 标签的数据帧,将打上 802.1q 标签,并且 VID 为 Trunk 的 PVID。 (这里有一个新术语叫 PVID,全称叫 Port VLAN ID,表示端口所属的 VLAN,在 Access 端口里 PVID 的数值就代表该端口所属的 VLAN,如:PVID=100,即该端 口被划分到 VLAN100。) 五、GVRP 主要解决了什么问题? 答:在大型交换网络里提供自动注册 VLAN 信息的机制来完成配置,大大减少人 工配置 默认类型是 NORMAL(动态创建) 六、VLAN 间通信 缺点:VLAN 隔离了二层域,也就严格地隔离了各个 VLAN 之间的任何流量, 分属于不同 VLAN 的用户不能互相通信。 解决方法: 1.独臂由器,用于实现 VLAN 间通信的三层网络设备由器,它只需要一个以 太网接口, 通过创建子接口可以承担所有 VLAN 的网关,而在不同的 VLAN 间转发 数据。 而在该接口下提供子接口分别作为 VLAN 用户的缺省网关,当 VLAN 的用户 需要与其它 VLAN 的用户进行通信时,该用户只需将数据包发送给缺省网关,缺 省网关修改数据帧的 VLAN 标签后再发送至目的主机所在 VLAN,即完成了 VLAN 间的通信。 2.三层交换机, 它是将由器和交换机合成的一种设备,融合了由器和交换机 各自的优势。 可以通过配置三层 VLAN 接口实现 VLAN 间的通信。 STP 生成树协议 问题:(以太网)采用环形拓扑或链冗余可避免单点故障,但会引起风暴。 一、STP 作用: 1.生成树协议能发现以太网中环的存在,逻辑堵塞冗余端口 2.在保持物理冗余的同时,逻辑打破环,防止了风暴 3.始终着网络拓扑,若主链失效,则启用被阻塞的端口,恢复网络的联通 性,了可靠性 二、工作原理: 生成树协议是一种二层以太网协议, 交换机的二层端口相互传递 BPDU, 比较 BPDU 中的参数,完成各项配置 1.选举一个网桥 ID 最小的交换机作为根网桥(Root Bridge),网络中其他交换机 唯一的参考点 2.每个非根网桥选举一个根端口(RootPort),即本交换机据根网桥最近的端口, 用于转发数据(每个非根网桥有且只有一个根端口) 3.每个交换网段选择一个指定端口(Designated Port,DP)在俩台或以换机 互联的网段中只能由一个交换机负责转发数据,这个交换机叫指定网桥,指定网 桥上连接这个网段的接口就是指定端口(根端换机自己选,指定端口通过交 换配置 BPDU 选举得出) 4.阻塞其他端口-即非根非指定端口 三、配置 BPDU 生成树协议有俩种协议报文:配置 BPDU(configuration BPDU); 拓扑变更(change notification BPDU) BPDU 是二层组播报文,包括 4 个基本参数和 3 个计时器 基本参数用于生成树的选举(根网桥 ID,根径开销,发送网桥 ID,发送端口 ID) 计时器与生成树有关(最大存活时间 Max age,BPDU 发送间隔 Hello time, 转发延迟 Forward Delay) 1.根网桥 ID 标识唯一一台交换机(网桥优先级 2 字节和 MAC 地址 6 字节), 用于选举根网桥(网 桥优先级一般给根网桥 4096 倍数,备用网桥 8192) 2.发送网桥 ID 根网桥 ID 是本交换机认可的根交换机的标识,发送网桥 ID 是本交换机(发送这 个 BPDU 的交换机的标识) 3.端口 ID 端口 ID 共有 2 个字节(端口优先级 1,端口编号 1)端口优先级取值是 0~255,缺 省值是 128(16 的倍数) 4.径开销(Path Cost) 也叫端口开销,描述连接网络的端口的优劣。端口开销与协议标准、端口带宽有 关 根径开销(Root Path Cost)=端口开销+收到 BPDU 根径开销 反应了交换机到根网桥的远近,选举的重要标识(若捕获到的 BPDU 中开销是 0, 则发送该 BPDU 的交换机认为自己是根交换机) 5.BPDU 发送间隔(Hello time):缺省值为 2 秒 6.转发延迟(Forward time): 交换机停留在 listening()状态、 learning(学 习)状态的时间,缺省值为 15s 7.最大存活时间(Max age): 其表示缓存在端口中的 BPDU 的老化时间,缺省 20s(10 倍 Hello time),用于判 断发送该 BPDU 的邻居是否失效,网络拓扑是否发生改变。 四、配置 BPDU 的比较和处理 收到邻居的 BPDU 和自己缓存的 BPDU 比较 1.比较根网桥 ID(越小越好,优先级相同比较 MAC 地址) 2.若 1 相等,则比较根径开销(越小越好) 3.若 2 相等,则比较发送网桥 ID(越小越好) 4.若 3 相等,则比较端口 ID(越小约好,i 先优先级,后端口号) 通过比较留下并转发更好的配置 BPDU,最终各个交换机留下最好的配置 BPDU。 根据最好的 BPDU,进行如下处理 1.计算到根网桥的最短径开销(若是根网桥则为 0)等于收到的最优配置 BPDU 中的根径开销加上收到该报文端口的径开销 2.更新配置信息(即基于收到的最优配置 BPDU,将 Root Path Cost、发送网桥 ID、发送端口 ID 修改) 3.从指定端口发送更新后的最优配置 BPDU 根网桥、根端口、指定端口选举 在选择最优配置 BPDU 时,交换机就完成了以上的选举 1.选择根网桥(最优配置 BPDU 中的根网桥) 2.选择根端口(根网桥上没有根端口,非根网桥,即收到最优配置 BPDU 的那个端 口) 3.选择指定端口(如果一个端口发送的配置 BPDU 比收到 BPDU 更好,则此端口就 是它所连接网段的指定端口) 五、生成树协议的工作过程 1.初始时,所有交换机都跟邻居交换机自己是根网桥 2.收到配置 BPDU 后,进行比较修改配置 BPDU,最终保留最优配置 BPDU(网桥协 议数据单元) 六、端口状态机 1.Disabled(禁用)状态:端口处于 down 2.Blocking(阻塞)状态:不发送不接收报文, 不发送 BPDU 报文, 但可以接受 BPDU, 以邻居交换机 3..Listening()状态:被选举为根端口或指定端口时, 进入 Listening 状态, 能够发送和接收 BPDU 报文, 参与生成树的选举, 不能转发其他报文。 (在 Forward Delay 间隔内收到比自己更好的 BPDU,则退回到 Blocking;否则进入 Learning 状态) 4.Learning(学习)状态:可以发送和接收 BPDU 报文, 可以接受但不能转发其他数 据报文(接收用于 MAC 地址的学习),(如果在 Forward Delay 间隔没有收到更好 的 BPDU,进入 Forwarding 状态,否则退回 Blocking 状态) 5.Forwarding(转发)状态:处于该状态的端口可以接收和转发所有报文,基于接 收的报文就行 MAC 地址学习。根端口、指定端口最终处于 Forwarding 状态 七、STP 生成树协议慢的原因 选举完成后,全网只有根网桥才会每隔 Hello time 发送配置 BPDU,其他交换机 只是接受、并中继该报文。 RSTP 的改进:RSTP 删除了 3 种端口状态,新添加了 2 种端口角色。 从配置 BPDU 报文发送角度看 1.Alternate 端口就是由于学习到其他网桥发送的配置 BPDU 报文而阻塞的端口 2.Backup 端口就是由于学习到自己发送的配置 BPDU 报文而阻塞的端口 从用户流量角度看 1.Alternate 端口提供了从指定桥到根的另一条可切换径,作为根端口的备份 端口 2.Backup 端口作为指定端口的备份,提供了一条从根桥到相应网段的备份同 端口状态的重新划分 5->3 1.转发状态 Forwarding 和学习状态 Learning 不变 2.Listening、Blocking、Disabled = Discarding 状态 3.拓扑稳定后,所有交换机都按 Hello time 发送 BPDU,以网络拓扑的变化 4.更短的 BPDU 超时计时 一个端口连续 3 个 Hello time 时间没有收到上游设备发送过来的配置 BPDU,那 么该设备认为与此邻居之间的协商失败 5.处理次等 BPDU-不再依赖任何定时器通过超时解决拓扑,从而加快了拓 扑 八、快速 1.Proposal/Agreement 机制 一 个 端 口 被 选 定 为 指 定 端 口 后 , 会 先 进 入 Discarding 状 态 , 通 过 Proposal/Agreement 机 制 快速 进入 Forward 状 态 ( 而不 需要 等待 至 少一 个 Forward Delay 时间)这种机制必须在点到点全双工链上才能用 2.根端口快速切换 如果网络中一个根端口失效,那么网络中最优的 Alternate 端口将成为根端口, 进入 Forwarding 状态(通过这个 Alternate 端口连接的网段上必然有个指定端口 可以通往根桥) 3.边缘端口的引入 与终端设备相连的端口叫边缘端口, 不接收和处理配置 BPDU, 不参加 RSTP 运算, , 可由 Disable 直接转到 Forwarding 状态。 ACL 和 NAT 一、访问控制列表(Access Control List) 对由器需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根 据比较的结果对数据包进行转发或者丢弃。 而实现包过滤的核心技术是访问控制 列表。 1. ACL 的作用 访问控制列表可以用于防火墙; 访问控制列表可以用于 Qos (Quality of Service) 服务质量, 数据流量进行控制; 在 DCC 中,访问控制列表还可用来触发拨号的条件; 访问控制列表还可以用于地址转换; 在配置由策略时,可以利用访问控制列表来作由信息的过滤。 2. ACL 的工作流程 每种协议、每个方向、每个接口都可以配置 ACL; 由关键字 permit/deny 控制转发或者丢弃; 其内部处理过程是自上而下,顺序执行,直到找到匹配的规制,允许或。 3. ALC 的分类 标准访问控制列表 只使用源地址描述数据作为过滤的标准,表明是允许还是。 扩展访问控制列表 使用除源地址外更多的信息描述数据包,如(源地址、目的地址、协议类型、应 用类型-端口号)表明是允许还是。 二、NAT(Network Address Translation,网络地址转换) 基本概念 1. 在本网络内部使用私有地址,连接互联网时使用全局 IP 地址。 2. 地址池是由一些外部地址(全球唯一的 IP 地址)组合而成的,我们称这样的 一个地址集合为地址池。 在内部网络的数据包通过地址转换达到外部网络时,将 会选择地址池中的某个地址作为转换后的源地址, 这样可以有效利用用户的外部 地址,提高内部网络访问外部网络的能力。 3. 有效的隐藏了内部局域网的主机 IP 地址,起到了安全的作用。 NAT 的基本工作方式 1. NAT-一对一的地址转换 在出方向上转换 IP 报文头中的源 IP 地址,而不对端口进行转换。 在私有网络地址和外部网络地址之间建立一对一映射, 实现比较简单。 只转换 IP 报文头中的 IP 地址,所以适用于所有 IP 报文转换。 2. PAT-多对一的地址转换 PAT(Port Address Translation)方式的地址转换利用了 TCP/UDP 协议的端口号, 进行地址转换。 PAT 方式的地址转换是采用了“地址+端口”的映射方式,因此可以使内部局域 网的许多主机共享一个 IP 地址访问 Internet。在私有网络地址和外部网络地址之 间建立多对一映射。 不同的内部网地址, 转换时采用相同的公网地址,并依靠不同的端口号来区分每 一个内部网主机 3. NPAT-多对多的地址转换 OSPF~式最短径优先 一、OSPF 特点 1.(交换)链状态协议 2.支持无类域内由 3.依靠数据库生成最短径树,无自环 4.快速 5.支持组播发送,(最末端复制分发) 6.支持到同一目的地的等值由 7.支持基于端口的报文验证安全 二、OSPF 基本概念 1.Router ID-由器 ID 通常将最高的 IP 地址分配给由器ece-接口 由器和具有唯一 IP 地址和子网掩码的网络之间的链 接 3.Neighbor Router-相邻由器 带有到公共网络的接口的由器 4.Designated Router-自定由器 DR 用于向公共网络链状态信息 5.Backup Designated Router-备用指定由器 BDR 在 DR 故障时,接替 DR 的由器 6.Area Border Router-区域边界由器 ABR 链接多个 OSPF 由器 7.Autonomous System Border Router-自制系统边界由器 ASBR OSPF 由器链接到另一个 AS,或在同一个 AS 下运行不同的 IGP 8.Adjacency-邻接 可在物理直连的由器或 DR、 BDR 与非指定由器间建 立,OSPF 链状态只能通过邻接被传送和接收 9.Flooding-洪泛 在 OSPF 区域内,扩散某一链状态,以分布和同步由 器之间的链状态数据库 10.Link State Advertisement-链状态宣告 LSA 描述由器的本地链 状态,通过该通告向整个 OSPF 区域扩散 11.Route Summarization-由汇总 要通告的由(区域内,另一 AS 的 由,另一由协议的由)可由 OSPF 汇聚成一个由公告,可在 ABR 或 ASBR 发 生 12.Stub Area-存根区 只有一个出口径 三、OSPF 算法 OSPF 由器通过建立链状态数据库生成由表,这个数据库里具有所有 网络和由器的信息, 为了可靠性,所有由器必须有一个完全相同的链 状态数据库。 链状态是根据 LSA 构成的, LSA 由每个由器生成, 并在整个 OSPF 网络上。OSPF 使用开销(cost)作为度量值,开销被分配到每个接口上(一个 接口的默认开销为 100M),由器运行 Dijkstra 最短径优先算法构建一颗开 销由树,由器本身作为由树的根。由此生成由表。 四、OSPF 网络类型 1.点到点网络(point to point)自动发现邻居,不选举 DR,BDR 2.型网络(broadcast) 自动发现邻居,选举产生 DR,BDR 3.非型网络(non-broadcast)手动配置邻居,选举 DR,BDR 4.点到多点网络(point to multipoint)看成是第一类的集合 5.虚链(Virtual Links)OSPF 包以 unicast 的方式发送,(非区必须 有一个由器与区直连-虚链) 五、OSPF 报文类型 1.Hello 报文:用于发现邻居,建立邻居关系,维持邻居关系,确保双方通 信,选举 DR、BDR(在网络和 NBMA 非网络中) 2.Database Description 数据库描述 DBD:邻接状态下通过交换 DBD 报文, 达到由器间链状态数据库的完全同步 3.Link-start Request 链状态请求报文 LSR:由器检查到链状态数据 库部分是否有不一致或过时的 LSA,此时,由器可向邻居请求新一些的 LSA, 以达到同步 4.Link-state Update 链状态更新包 LSU:用于实现 LSA 洪泛,也用于对 链状态请求包的响应,可包涵一个或多个 LSA 5.Link-state Acknowledgment 链状态确认包 LSACK:该报文可以确保 LSA 洪泛的可靠性,由器从邻接收到 LSA 后,需要 LSACK 包给予确认,一个确认包 可以确认多条 LSA。 六、链接状态的建立 1.邻居发现阶段 状态机:down,Attempt(NBMA),Init(收到 hello 报文) 2.双向通信阶段 状态机:two-way(双向会话建立,成为邻居),若为网 络,此时选举 DR、BDR 3.数据库同步阶段 ExStart( 信息交换初始状态 )此时建立 Master/Slave 关系,确定 DD Sequence Number,由器 ID 大的成为 Master;Exchange(信息 交换状态)本地由和邻居交换一个或多个 DBD 分组,DBD 包含有关 LSDB 中 LSA 条目的摘要信息; Loading(信息加载状态)收到 DBD 后, 与本身的 LSDB 进行比较, 如有更新条目,则向对方发送一个 LSR,用于请求新的 LSA 4.完全邻接阶段 Full(完全邻接状态)邻接间数据库同步完成, 通过邻居状 态请求列表为空且邻居状态为 Loading 判断 七、DR 和 BDR——DR 的工作 1.描述这个多址网络上剩下的其他相关由器 2.管理这个多址网络上的 flooding 过程 3.为了冗余性,选取一个 BDR,作为双备份之用 ——DR、BDR 的选举 1.其选举是以接口状态机的方式触发的 2.若有多台宣告自己为 BDR(1.选最高由器优先级,2.若优先级相同,选 最大由标识 IP 或 MAC)(3.若没有宣告自己为 BDR 的,先由器中最高优先级 的,若相同选最大由标识的) 3.选 DR,与 BDR 基本相同,若无由器通告自己为 DR 的,选 BDR 为 DR 八、OSPF 区域划分 原因——网络太大 LSA 太多,链震荡导致重新就行由计算 规则——每个网段必须属于一个区域,区域用区域号(Area ID)标识 由器角色—— 1.IAR(Internal Area Router)区域内部由器 2.ABR(Area Border Router)区域边界由器 将一个或多个区域链接到骨 干区域的由器。作用类似于区域间交换由信息的网关 3.BBR(BackBone Router)区由器:至少有一个接口链接到区(ABR 都是 BBR) 4.ASBR 自治系统边界由器:到外部自治系统的网关, 由它将其他协议所产 生的外部由信息再分配到 OSPF 由域中。 ASBR 不能设置在存根区(Stub Area) 中 九、LSA 的分类 1.Router LSA:所有 OSPF 由器都会产生,描述连接到某一区域的链ork LSA:由 DR 始发,描述一个多访问网络所有相连的网络和 子网,只在区域内洪泛 3.Network Summary LSA:由 ABS 发出,将区域的汇总由告知其他区域 4.ASBR Summary LSA:由 ABS 发出,描述 ASBR 的 RID,告诉其他区域由器 到某个非 OSPF AS 外的网络要找通告里告诉那个 ASBR(汇总由 ASBR 产生但由 ABR 代为通告) 5.AS External LSA:由 ASBR 产生,用来通告自治系统外的由,它在整个 OSPF 自治系统内洪泛 7.NSSA External LSA:由 ASBR 产生关于 NSSA 的信息,可在 NSSA 区域内扩 散(ABR 可将 type7 的 LSA 为 type5 的 LSA,此由器即是 ABR 也是 ASBR) 十、OSPF 特殊区域 1.Stub Area(末梢区域)注入 type5 LSA 2.Total Stub(完全末梢区域)不许注入 type3、4、5 3.NSSA(非完全末梢区域)将 Stub 区域的双向改为单向(即区域外 进不来,区域内能出去)定义了 type7 LSA(区域内不允许注入 type5 LSA,但在 NSSA ABR 为 type7 LSA 可通过) 4.虚链(Virtual Link)指在俩台 ABR 之间,穿过一个非区域,建立一 条逻辑上的连接通道.

      神话娱乐