记住
STP
1、 二层环路会引发的问题
- 环路导致网络报文风暴
- 环路导致MAC表震荡
2、 STP的五种状态
- 阻塞:不收数据帧、不转发其他端口接收的数据帧、不学mac地址、接收BPDU
- 侦听:不收数据帧、不转发其他端口接收的数据帧、不学mac地址、接收BPDU
- 学习:不收数据帧、不转发其他端口接收的数据帧、学mac地址、接收BPDU
- 转发:接收数据帧、转发其他端口接收的数据帧、学mac地址、接收BPDU
- 禁用:不收数据帧、不转发其他端口接收的数据帧、不学mac地址、不接收BPDU
3、 STP工作过程
- 选根桥
- 确定根端口、指定端口、可选端口
- 关闭所有阻塞端口
4、 STP的类型
- PVST PVST+ Rapid-PVST
- STP RST MSTP
5、 STP、RSTP、MSTP的对比分析
- STP不能使端口状态快速迁移,即使是在点对点链路或边缘端口,也必须等待2 倍的Forward delay 的时间延迟,端口才能迁移到转发状态。
- RSTP可以快速收敛,但是和STP 一样存在以下缺陷:局域网内所有网桥共享一棵生成树,不能按VLAN 阻塞冗余链路,所有VLAN 的报文都沿着一棵生成树进行转发。
- MSTP将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN 数据的负载均衡。
- MSTP兼容STP 和RSTP,并且可以弥补STP 和RSTP的缺陷。它既可以快速收敛,也能使不同VLAN的流量沿各自的路径分发,从而为冗余链路提供了更好的负载分担机制
OSPF
1、 OSPF的报文类型
- Hello报文:周期性发送,用于发现邻居、建立邻接关系、维持邻接关系、确保双向通信、选举DR和BDR(10条信息,4个必要);
- DD(Database Description packet):数据库的描述报文,主要描述始发路由器数据库中的一些或者全部LSA信息,主要包括接口的MTU,主从位MS,数据库描述序列号等;
- LSR(Link-state Request):链路状态请求包,查看收到的LSA是否在自己的数据库,向邻居请求本地没有的LSA;
- LSU(Link-state Update):链路状态更新包,用于LAS的泛洪扩散和发送LSA去响应链路状态请求数据包;
- LSAcK(Link-state Acknowledment):链路状态确认包,用来进行LSA可靠的泛洪扩散,即对可靠包的确认。
2、 OSPF的LSA类型
- 类型1:Router LSA:[show ip ospf database router]每台路由器都会产生,列出了路由器所有链路和接口,并指明了状态和出站代价。以及该链路上所有已知邻居,泛洪范围始发它们的area内部。
- 类型2:Network LSA:[show ip ospf database network]多路访问网络上DR产生,描绘多路访问网络和此网络上所有路由器,在始发area内泛洪。没有度量值字段(不同与上),因为LSA中表示伪节点到任何相连的路由器代价为0。
- 类型3:Network Summary LSA:[show ip ospf database summary]ABR始发,ABR发送一个3类到另-一个区域,这些LSA就是ABR告诉在与之相连的区域内的IR它所能到达其他area目的地的一种方法。它描述了域间通信的目的地址。ABR发3类时,将包括它本身到正在通告的这条LSA的目的地所耗费的代价,ABR有多条路由到达目的地是选代价最低的。当一台router收到3类,并不运行SPF算法,只是简单加上从它到ABR的路由代价(部分SPF计算)由于此LSA没有详细的链路状态信息,所以区域间是距离矢量特性。
- 类型4:ASBR Summary LSA:[show ip ospf database asbr- summary]ABR始发,通告的目的地址是一台ASBRrouter,目的地为主机地址,掩码为0,它是一条到达一台router的路由。有ASBR时才有。
- 类型5:AS External LSA:[show ip ospf database external]始发于ASBR,通告到达0SPF自主系统外部目的地。不具体与区域相关联的LSA,在整个0SPF中扩散。LinkStateID为外部网络号
- 类型7:NSSA External LSA:[show ip ospf database nssa-external]始发与NSSA中的ASBR,几乎和5类相同,职业始发这个LSA的NSSA区域内泛洪,这些外部前缀发往其他区域ABR会将此7类转为5类。
3、 邻居关系建立的必备条件
- Area-id(区域号码):即路由器之间必须配置在相同的OSPF区域,否则无法形成邻居。
- Hello and Dead Interval(Hello时间与Dead时间)即路由器之间的Hello时间和Dead时间必须一致,否则无法形成邻居。
- Authentication(认证):路由器之间必须配置相同的认证密码,如果密码不同,则无法形成邻居。
- StubArea Flag(末节标签):路由器之间的末节标签必须一致,即处在相同的末节区域内,否则无法形成邻居。
4、 OSPF邻接关系的状态机制
- Down:没有收到hello包
- Attempt:只适于NBMA网络,在NBMA网络中邻居是手动指定的,在该状态下,路由器将使用HelloInterval取代PollInterval来发送Hello包。
- Init:收到,但没看到自己
- two-way:双向会话建立,形成邻居关系。(若为广播网络:例如:以太网。在这个时候应该选举DR,BDR。)
- ExStart:信息交换初始状态,确定主从关系,并确定DD Sequence Number,路由器ID大的的成为Master。
- Exchange:信息交换状态,本地路由器和邻居交换一个或多个DBD分组(也叫DDP),DBD包含有关LSDB中LSA条目的摘要信息。
- Loading:信息加载状态:收到DBD后,将收到的信息同LSDB中的信息进行比较。如果DBD中有更新的链路状态条目,则向对方发送一个LSR,用于请求新的LSA。
- Full:完全邻接状态,邻接间的链路状态数据库同步完成,通过邻居链路状态请求列表为空且邻居状态为Loading判断
5、 OSPF特殊区域
- Stub区:将禁止4、5类LSA进入该区域,不能存再ASBR,在stub区域边界(ABR)产生3类缺省(缺省默认seed-metric为1,由ABR产生)
- totally stub区域:过滤3,4,5类LSA,不能存在ASBR,在stub区域边界上产生一条3类缺省—ABR产生
- NSSA区域:过滤4,5类LSA,可以存在ASBR,产生7类LSA用于通告外部路由,不能在边界上下发缺省路由
- totally NSSA区域:过滤3,4,5类LSA,可以存在ASBR,产生7类LSA用于通告外部路由,能在边界上下发缺省路由(3类缺省LSA—ABR产生)
6、 OSPF邻居故障
- RID冲突
- 区域不一致
- 掩码不一致
- 验证类型不一致
- 验证密码不一致
- Peer地址错误
BGP
1、 BGP报文是被承载在TCP报文之上的,使用端口号179。共有五种报文:
2、 BGP状态机
3、 BGP属性
4、 BGP选路原则
- 优先具有最大Per_val的路由;
- 优选具有最大Local_pref的路由;
- 优选起源于本地的路由;
- 优选携带AIGP属性的路由;
- 优选AS-path最短的路由;
- 比较Origin:(IGP>EGP>Incomplete)
- 优选MED最小的路由;
- 优选EBGP邻居发来的路由;
- 优选到BGP下一跳IGP Metric较小的路由;
- BGP负载均衡;
- 优选Cluster_list最短的路由
- 优选RouterID最小的BGP邻居发来的路由;
- 优选peer ip地址最小的邻居发来的路由。
