路由与交换
谈谈自己对为什么要学好路由知识比交换更重要理解:
- 首先强调基础不牢地动山摇,学好交换是学好路由的基础、前提
- 其实接入层的特性较少,部署上仅做交换、VLAN、生成树、互联等可玩性较少。当然要谨记越低层的协议工作效率越高
- 路由在园区网架构属于核心层的配置,可操作性更强,IGP、BGP、出口防火墙、站点间互联VPN等。就如同LVS(4层)同样是代理,但是我们一般说代理是Haproxy和Nginx,因为它们可以4/7层代理,功能性丰富更靠近核心
那么男孩子们,为了我们爱玩的天性,有什么理由学不好路由技术
OSPF 简介
OSPF(Open Shortest Path First,开放最短路径优先)
• 是一种链路状态路由协议,无路由循环(全局拓扑)。
• 每一台路由器拥有整个拓扑结构,能根据网络拓扑信息独立地作出决策。
• OSPF采用SPF算法计算达到目的地的最短路径:
• 管理性距离: 110
通告链路状态,不是发送路由条目,而是传递链路情况LSA(类型、开销等)
- 什么叫链路(LINK)? = 路由器接口
- 什么叫状态(State)? = 描述接口以及其与邻居路由器之间的关系
OSPF运行过程
网络是互联的,互联就有设备之间通信的渠道。现在运行路由协议,分享和路由有关的信息。那么第一步就是发现邻居,找到同样运行OSPF的设备;打招呼,经过一系列的核对、获得分享信息;对比之前已有的信息,根据算法获得最优结果,
OSPF三张表
邻居表(show ip ospf nei)
邻居表存储了双向通信的邻居关系OSPF路由器列表的信息
OSPF用邻居机制来发现和维持路由的存在,发送hello报文保证邻居之间的keepalive
hello报文是周期性发送,默认10秒,死亡时间40秒,监听组播地址为224.0.0.5
邻居表state描述了对方和自己的是邻居还是邻接关系(full/2way)
邻居表state描述了对方身份DR、BDR,通过pri优先级大小判断
邻居建立
广播型链路建立邻居要求掩码一致,点对点没有要求
补充:图Authentication
- 认证确认对方是否可靠、合法的
- 加密是信息本身是否可读、安全的
邻接建立
点对点WAN链路:
1、建立全互联的邻接关系
多路访问网络中(如广播型网络, LAN):
1. 各成员只会与DR和BDR建立全互联的邻接关系。
2. DRother保持Two-way状态。
邻接是什么,是指DR和BDR所建立的特殊关系
拓扑表LSDB(show ip ospf database)
OSPF用LSA来描述网络拓扑信息,然后OSPF路由器用拓扑数据库来存储网络的这些LSA
OSPF路由表(show ip router)
对链路状态数据库进行SPF(Dijkstra)计算,而得出的OSPF路由表。
SPF 算法
路由器通过将Dijkstra的SPF算法应用于链路状态数据库,找到目的地的最佳路径。有点类似软考高项和PMP关键路径
同一区域的路由器拥有相同的LSDB。
在区域中的每个路由器将自己作为根。
到特定目的地的链接总成本最低的路径优选。
最佳路由放入路由表中
OSPF网络结构
链路状态路由协议通过OSPF协议执行具有层次网络结构
- 中转区域 (骨干区域 0)
- 常规区域 (非骨干区域)
最大限度地减少路由表条目。限制本区域内拓扑变化造成的影响
骨干路由器属于区域0,A、B都是骨干路由器。 C、D、E被称为区域边界路由器(ABR)
区域边界路由器连接着骨干区域和非骨干区域