IPv6     
OSPFv2 
OSPFv3 IPv6

IS-IS 
IS-IS  IPv6

路由控制与引入
   acl 
   ip-prefix 
   route-policy 
   filter-policy 
   traffIc-policy  
     ....
MP-BGP  

MPLS-VPN 
   MPLS 
   LDP 
   单域
   跨域 option A 
        option B 
        option C1
        option C2 

组播
   IGMP
   PIM-SM 
   MSDP

LAN 
   堆叠  
   STP/RSTP/MSTP 
WAN 
   广域网互联 
   PPP 

QOS

VxALN 
   手工方式 
   动态方式EVPN 

IPv6
*IPv4问题,为什么要部署IPv6?

1、IPv6相对于IPv4如何精简报文结构?

1)取消头部长度

因为IPv6基本报头定长为40Byte

2)IPv6更好持支Qos,设计Flow Lable(区分流的)

IPv4如何区分不同流? 基于"五元组",sip、dip、源端口、目的端口、协议

3)IPv6取消头部校验

4)IPv6基本报头取消分片字段

移除到IPv6扩展报头中,IPv6的扩展报头只有在有需求时才会携带,在基本报头的身后

           IPv6 Header 44 | 扩展报头1 50 | 扩展报头2 58 | ICMPv6

id:标识属于同一个数据包的分片的单元 Flag: DF:表示是否支持分片 DF=0,可以分片 DF=1,不可分片 MF:表示后续是否还有其它分片包 MF=0,最后一片 MF=1,后面还有分片包

offset:表示分片报文再原始数据中的前后顺序

1600Byte 
   R1 --------------> R2 
      两片             重组 
        第一片
           1480Byte
              id:01
           0---->1480 
                第一个位置 



        第二片
           120Byte 
              id:01 
                 1480------>1600Byte
                      第二个位置 

2、IPv6相对于IPv4地址空间巨大?

1)IPv4构成:网络位+主机位   表示:点分十进制,分为四段   32bit  2^32与等于43亿 

A类 0 0 B类 10 128 C类 110 192 -----------------(单播) D类 1110 224

2)IPv6     空间,128bit   2^128

IPv6表示方式:冒号分十六进制,分为8段,每一段由4个十六进制数组成 16bit*8=128bit

2002:0FAB:0000:0000:78AE:0000:56CB:0001  =  2002:FAB::78AE:0:56CB:1 

IPv6地址压缩: 1.每一段前导0可以省略 2.一组0可以用单个0表示 3.二组以及以上连续的0,可以使用::表示 (::在一个IPv6地址中只允许出现一次)

3)IPv6地址分类,不像IPv4分为A/B/C/D类

IPv6地址构成,两部分构成: 1.网络前缀,类似IPv4前缀的网络位 2.接口标识,类似IPv4前缀的主机位 建议网络前缀/64bit,即接口id 64bit

单播地址
1.全球单播地址,类似IPv4的公网IP地址

构成: |-->48bit<--| 16bit |------>64bit<-------| 全球前缀 子网id 接口id

前3bit固定 001 001X =0 2 =1 3 2000-3FFF

2002:0FAB:78AE: 56CB:X XXX000::1 /65 0 001 0 010 (第一个十六进制数)

2002:0FAB:78AE:56CB:2000::1 /65 2002:0FAB:78AE:56CB:1000::1 /65

IPv6接口id生成方式: 1、手工配置 2、系统软件 3、eui-64规范,生成方式: 1)使用接口的MAC地址
2)将MAC地址分成两半,中间插入固定的FFFE 3)将第7bit反转

             1. 7bit=0  反转至 1 

             2. 7bit=1  反转至 0 (不通厂商定义不一样)

       02e0:fcff:fe3d:14aa    = 64bit

       2012::2e0:fcff:fe3d:14aa /64 

IPv4链路基于子网工作 IPv6链路不再基于子网工作,基于链路工作

 2.链路本地地址 

Link-Local前缀: 1)自动生成 2)手工配置

前缀构成: FE80:: /10

1111 1110 10XX F E 8 (54bit 都是0) 接口id 64bit 64bit

      1000=8
      1001=9
      1010=A 
      1011=B

链路本地特点: 1)生效范围仅限于链路内,仅限于在链路内IPv6节点之间通信 2)不能被路由 3)链路之间的节点生成的Link-Local前缀地址,不能冲突

场景: 1)NDP协议报文基于Link-Local地址工作 2)IPv6 IGP协议基于Link-Local地址工作(承载报文)

组播地址 类似IPv4的D类地址前缀,用于一对多通信

构成:
FF00:: /8 (前8bit必须固定)

第一个0,0000--->FlAG: 0000:永久组地址 0001:临时租地址

第二个0,0000--->Scope(范围)--->表示一个组播地址的生效范围 1:节点 2:链路 .. ..

IPv6组播地址与组播MAC地址映射? 组播IP,MAC

MAC 48bit

3333:|---->GID<----| (前16bit固定为3333,缺少32bit,将组播IP的GID后32bit落下来即可)

取消广播 1)不稳定,不安全

IPv4,广播IP--->ARP地址解析

IPv6,取消广播地址,如何做对端链路层地址解析? 1)不再使用ARP地址解析 2)使用NDP协议结合组播地址做地址解析--->特殊组播地址--->被请求节点组播组地址

格式: FF02::1:FF: /104

*只要接口配置了全球单播、链路本地地址,这个接口就会为单播地址加入被请求节点组播地址

任播地址

ICMPv6,互联网消息控制协议 (三层) 1、探测访问目标网络可达性、差错 2、NDP协议

IPV6 NDP协议(基于ICMPv6的,NDP协议报文都是属于ICMPv6) 1、RS,路由器请求 type=133 2、RA,路由器通告 type=134

(RS、RA实现IPv6无状态地址自动配置,即插即用特性)

3、NS,邻居请求 type=135 4、NA,邻居通告 type=136

(NS、NA实现IPv6节点之间的地址解析,DAD,邻居追踪)

功能: 1、IPv6节点之间链路层MAC地址解析 1)IPv4使用广播ARP,不安全 2)使用被请求节点组地址

*IPv6节点之间MAC地址解析,基于三层,还是二层?

2、IPv6节点之间做地址冲突检测(DAD) 1)只要接口配置单播地址,就会发送NS报文,自己问自己,看有没有冲突,NS报文的源地址为什么是 ::? 目的地址是什么? 2)如果地址冲突,接收到NS报文的几点回发送NA报文告知,NA报文的目的地址为什么是FF02::1 ?

*邻居状态追踪

IPv4节点之间: 1)无邻居状态概念,通过ARP执行地址解析 IPv6节点之间: 1)增加邻居状态概念,相对于IPv4,可以探测邻居的MAC地址是否是可用的

IPv4如何获取地址? 1)手工方式 2)动态DHCP方式

IPv6如何获取地址? 1)手工方式 2)动态DHCPv6方式 (有状态) 3)SLAAC (无状态)

IPv6实现"即插即用"(轻量级地址部署SLAAC),如何实现---->基于NDP 1)RA 2)RS

RA报文中的Flag: 1)优先级,一般(默认),低、高,如果从多个RA网关接收到优先级一样的RA报文,则可以负载分担 2)M, =0(默认),通过SLAAC无状态自动配置,即通过RA报文,不通过DHCPv6方式 =1, 不要通过RA报文做SLAAC,通过DHCPv6实现有状态自动配置

3)O,
   =0(默认),如果o=1,则表示节点不能通过DHCPv6方式获取其它参数,则手工配置
   =1,      如果o=1,则表示节点可以通过DCCPv6方式获取其它参数

ipv6 nd ra prefix //默认RA网关将接口配置的IPv6前缀放入RA报文实现SLAAC,使用此命令指定分配 给IPv6节点固定的前缀信息

IPv6分片-->只能由源节点做分片,中间节点无法分片

PMTU,源节点探测到达目的节点沿途最小MTU值,指导源节节点分片

IPv6过渡技术 隧道,VPN(虚拟专用网络),基于现有物理网络构建属于客户的私网络

1、双栈

2、前期 IPv6 Over IPv4 1)手工隧道 IPv6 over IPv4 配置隧道tunnel接口

          GRE(通用路由封装),实现IPv6数据包、IPv4包穿越异种网络,IPv6 Over IPv4   IPv4 Over IPv6 

site to site,点到点场景 点到多点场景 全互联场景

      2)自动隧道 
            *手工配置,隧道接口的源、目的必须手工配置;而自动隧道,只能手工配置隧道的源,不能手工
          配置隧道的目的地址


          ipv6-ipv4 auto-tunnel (扩展性差,不会使用) 

          6to4 
            *采用6to4专用地址,用于构建IPv6站点子网   格式:2002:IPv4:: /48 

            场景1:
               site 1 (6to4网络)  ---->  site 2 (6to4网络)
            问题:
              隧道的目的IPv4地址如何获得?基于访问的目的是6to4网络前缀的地址中提取出隧道的目的IPv4地址

          6to4中继  

            场景2: 
               site 1 (IPv6普通网络)  ---->  site 2 (6to4网络)
            问题:
               IPv6普通网络可以通过6to4访问至6to4网络,但是6to4网络要做响应,因为目的是普通的IPv6前缀 
               所以无法基于这个目的提取出对端隧道的目的IPv4地址,隧道封装失败
            解决:
               6to4网络访问IPv6网络,基于引流静态路由,基于6to4下一跳提取出去往对端隧道的目的IPv4地址 

            场景3: 
               site 1 (IPv6普通网络)  ---->  site 2 (IPv6普通网络)                   


          isatap(了解)

          *采用专用的地址,将IPv4嵌入至接口id,并非网络前缀
           |-----64bit------|0000:5efe:IPv4|

OSPFv2 IGP Link State(链路状态) 网络层 协议号89 组播更新224.0.0.5/6

工作机制(三大步): 依靠报文驱动 (五大报文)区分每一个不同报文? OSPF Header区分每个不同报文 为什么需要OSPF状态机?

*OSPF如何设计自身的可靠性

 1、邻居 

Hello 1)发现邻居,协商参数

协商的参数: 1.版本 一致 2.router-id 唯一

*routeri-id相当于每台OSPF路由器的姓名,必须规划唯一,如何定义: 1)手工配置
1.全局router-id 2.OSPF进程下的router-id
2)自动选举
1.优选环回接口地址大 2.如果没有环回接口,优选物理接口地址大 (优先配置的接口IP直接当选OSPF的router-id)

 3.area id   一致
 4.认证      一致 

 5.掩码      一致(OSPF网络类型),为什么需要网络类型?
                    BroadCast    一致 
                    NBMA         一致 
                    P2P          可不一致
                    P2MP         一致(默认)   命令ospf  p2mp-mask-ignore,忽略掩码检查 

 6.Hello     一致  
 7.Dead      一致 
 8.Option

*选项字段被携带于Hello包,DD包,LSA Header之中,用于做OSPF扩展

    E=1,支持外部LSA,并非特殊区域
      0,不支持外部LSA,是特殊区域

      一致  


    N=0,非NSSA区域 
     =1,是NSSA区域 

     一致 

  9.OSPF进程id,不协商

*OSPF多进程,MPLS VPN PE上体现,隔离不通的业务

 2)维持邻居  10秒/次, Dead 40秒 

down:接口启用OSPF,还未接收到邻居送来的Hello报文

attempt:只出现在NBMA网络类型,表示管理员已经手工单播peer

init:接口送出Hello报文,也从接口接收到邻居送来的Hello报文,检查邻居的Hello报文未发现自己的router-id

2-way:从邻居收到的Hello包中检查出自己的router-id (三次握手)

 R1                R2
1.1.1.1           2.2.2.2 

Down -------->Hello
<----------- Init Init -------->Hello
(R2 2.2.2.2) 2-Way

 2、邻接(LSA泛洪,同步LSDB)

*OSPF传递路由?不传递路由,传递的是LSA信息

 R1               R2                 R3  
*                *                   *
 LSA1             LSA2               LSA3 
 LSA3             LSA1               LSA1  
 LSA2             LSA3               LSA2 

DD 1.如何保证DD报文可靠

(从) R1 R2 (主)

 *          *
 LSA1       LSA2  

 DD ----->
     <----- DD  
x            y 


 非空DD-->
(lsa1,y)
 <--非空DD 
   (lsa2,y+1)
   空DD-->
   (y+1)


 非空DD-->
 (100 lsa1,y)
 I=0,M=1,MS=0

 <--非空DD 
   (10 lsa2,y+1)     
 I=0,M=0,MS=1

 非空DD-->
 (100 lsa1,y+1)
 I=0,M=1,MS=0    

 <--空DD 
   (y+1+1)     
 I=0,M=0,MS=1

 非空DD-->
 (100 lsa1,y+1+1)
 I=0,M=0,MS=0    

 <--空DD 
   (y+1+1+1)     
 I=0,M=0,MS=1

DD Flag: I 是否是第一个DD M 后续时候还有DD MS 是否是主设备

隐式确认,
显示确认,

LSR LSU LSACK

Exstart (开始),交互空DD包,选举主、从设备,随机产生一个seq 如何选举?比较router-id,越大越优 1.为什么要选举主从? 1)保证DD包可靠 2)保证DD包有序

Exchange (交换),从设备携带主的seq,向主设备发起非空DD包,主设备收到从的非空DD包,seq+1,向从发起非空DD包

Loadinfg (加载),交互LSR、LSU、LSACK (丢包重传机制)

R1            R2   
*             *
LSA1          LSA2 

(请求列表 5秒) ----->LSR (LSA2)
<-----LSU (更新列表 5秒) (LSA2) ----->LSACK (LSA2)

Full (完成),LSR请求LSA已经确认

 3、SPF  

LSA链路状态通告--->DD、LSR、LSU、LSACK报文如何携带LSA信息的?

什么是链路状态?-->体现OSPF是链路状态路由协议 1) 链路类型 2) 接口IP/MASK 3) 邻居信息

OSPF有六类关键LSA: 1) 如何唯一区分每一类LSA 2) 如何唯一区分每一类LSA中的每一个LSA

LSA构成: 1)LSA Header 2)LSA 身体 *以上两者构成一份完整的LSA

1.LS Type 表示LSA类型 2.Link State Id 表示每一LSA的姓名 3.Adv Router 表示通告路由器

OSPF的LSA具备老化时间,接收到的每一份LSA存放到数据库,有老化机制--->提高数据库的稳定、可靠性

1.Seq Num 序列号 OSPF路由器每产生一份LSA,Seq +1,越大越新 2.CheckSum 校验和 OSPF用于检验LSA的完整性,越大越新
3.Age 寿命 表示一份LSA的年龄,0秒-3600秒 1)收到相同的LSA,如果Age寿命小于900秒,无需比较,随机要一份即可 2)收到相同的LSA,如果Age寿命大于900秒,则越小越新

*如果一台OSPF路由器接收到3600秒的LSA,意味着这份LSA要立刻从数据库删除掉,为了防止数据库中LSA到达 3600秒被删除掉,OSPF每周期1800秒刷新一次

OSPF为什么需要网络类型? --->适应底层链路层协议

                         链路层协议                        网络环境 
   1、BroadCast            以太网          自适应             BMA 

BroadCast网络类型: 1)邻居建立,自动建立 2)组播更新,224.0.0.5/6
3)Hello 10秒,Dead 40秒
4)选举DR、BDR?

为什么需要选举DR、BDR?---->在BMA中会产生LSA的过渡泛洪,LSA泛洪混乱,不好管理,浪费链路带宽 1)如何选举? 1.先比较优先级,默认是1,越大越优 2.如果优先级一样,再比较router-id,越大越优 3.基于接口选举 4.DR、BDR不具备抢占性 选举步骤: *接口DR优先级>0,否则不具备参选资格,直接沦为DRother 1)在2-WAY状态选举 2)在40秒内,设备如果听到其它人的存在,执行正常选举 3)在40秒后,设备没有听到其它人,直接成为DR

*在BMA网络环境,DR、BDR、DRother之间都是关系? 1.DR、BDR、DRother之间都是邻接关系 2.DRother之间都是邻居关系

*以上关系是如何决定的?---->设计两种组播地址,一个是224.0.0.5,另一个是224.0.0.6

   2、NBMA                 帧中继          自适应             NBMA 

NBMA网络类型: 1)邻居建立,手工peer
2)更新方式,单播更新
3)Hello 30秒,Dead 120秒
4)选举DR、BDR? *在NBMA网络中选举DR,在全互联模型中有意义,如果是Hub-Spoke模型,也会选举DR,但是会导致DR、BDR选举 混乱,导致区域内拓扑路由计算失效,建议将Hub-Spoke组网的网络类型修改成P2MP

   3、P2P                  点到点          自适应             P2P  

P2P网络类型: 1)邻居建立,自动建立 2)更新方式,组播更新 3)Hello 10秒,Dead 40秒
4)不选举DR、BDR

   4、P2MP                      /             手工配置

P2MP网络类型: 1)邻居建立,自动建立 2)更新方式,Hello组播更新,其它报文都是单播更新 3)Hello 30秒,Dead 120秒
4)不选举DR、BDR

Link State--->OSPF不传递路由,只传递LSA,执行SPF算法(只发生在区域内)

   1、区域内

Type -1 LSA:------>装载每台OSPF设备自身的链路状态信息(身体) 1.如何标识 1)LS Type:Router-LSA 2)LS Id:(姓名)填充自身的router-id 3)Adv Router: 填充自身的router-id 2.通告范围:在整个区域内泛洪通告 3.谁产生? 区域内每台路由器产生

问题:OSPF如何将自身真实的接口、链路类型描述成OSPF设备所认识的链路状态信息呢?->根据接口的网络类型

  Link Type:                        OSPF网络类型              Data        Link id 
         TransiNet (传输网络)          BroadCast/NBMA       本端接口的IP   指向DR的接口IP
          P2P                           P2P                  本端接口的IP   指向邻居的router-id 

         StubNet   (末梢网络)                /              掩码           网络前缀


         V-Link                              /              本端接口地IP   指向邻居的router-id 

Type -2 LSA:--------->为什么需要DR即虚节点产生类型-2 LSA? 1)简化拓扑计算结构,真实节点都指向虚节点 2)类型-2 LSA描述MA网络的所有真实节点,也描述了MA网络的网络号/掩码

  1.如何标识 
        1)LS Type:NetWork-LSA 
        2)LS Id: (姓名)填充DR的接口IP 
        3)Adv Router:填充DR的router-id 
  2.通告范围:在整个区域内泛洪通告 
  3.谁产生?   只由DR产生

OSPF哪些Link会被描述成StubNet? 1)连接终端的接口,连接路由器的接口且无OSPF的邻居 2)环回接口 *StubNet表示是网络号/路由,与TransiNet区别?

   2、区域间(距离矢量行为)

OSPF多区域设计? 1)网络层次化 2)SPF只发生在区域内,减少LSDB大小

骨干区域 0 非骨干区域 1,2,3...,区域划分基于接口 2^32 4Byte

ABR,区域边界路由器 1)ABR的一个接口必须连接骨干区域(且有骨干区域的邻接关系),还得需要有个接口在非骨干区域

Type-3 LSA:----->通过类型3- LSA实现区域间路由传递,最终实现区域间互访 1.如何标识 1)LS Type:Network-Summary LSA 2)LS id: 填充区域间网络前缀 3)Adv router:ABR的router-id

  2.通告范围:由ABR在区域间通告泛洪 

  3.谁产生?只能由ABR产生

  Mask:  掩码 
  Metric:开销

*什么是路由?由三要素构成,网络前缀+掩码+COST,讨论OSPF Type-3如何封装通告的?Metric如何计算?

  1.ABR将一个区域的路由计算装入路由后,将路由表中的满足区域间通告的路由封装成Type-3 LSA通告进其它区域

(在ABS上具备距离矢量行为,通告的是路由表中的路由)

  2.计算到达ABR的Cost,加上Type- 3 LSA的Cost,得到本地去往区域间网络的最终Cost 

          1      1       1                 
        |----r1------r2-----r3  
        1.0  
                   计算1.0/24
                   装入表
                   1.0/24  2 

Type-3 LSA如何防止环路? *路由回灌,源自本地的路由,绕了一圈,又被送回来

  1.基于区域设计防环,区域之间是一条径直的通信路线,无环 

  2.ABR从非骨干区域接收到Type-3 LSA,只存入数据库并不计算

(ABR可以计算从骨干区域收到区域间Type-3 LSA)

  3.路由计算优先顺序,Type -1 2 LSA   >  Type -3 LSA  > Type -5 7 LSA  (Type 1 > Type 2)

  4.计算Type-3 LSA,需要区域SPF的辅助,因为要计算到达ABR的COST 

OSPF设备如果向区域内宣称自己是ABR? 类型1 -LSA Header中的Flag: 1)V =1 V-Link 2)B =1 ABR 3)E =1 ASBR

*区域间路由、OSPF AS外路由如何撤销? 1)触发更新,ABR产生关于失效路由的3600秒的类型3- LSA

  2)触发更新,ASBR产生关于失效路由的3600秒的类型-5/7 LSA       

OSPF区域内、区域间LSA路由过滤?

filter-policy-->路由过滤工具,IGP进程下使用:---->acl,ip-prefix import export

  1)区域内Type-1 2 LSA计算路由 

*因为OSPF在区域传递链路状态,并非路由,filter-policy出方向无法过滤区域路由

            OSPF    IS-IS   RIP
  export     ×        ×      √ 
  import     √        √      √ 

  2)区域间Type-3 LSA计算路由

1.filter-policy在ABR使用 1) import 间接过滤,在ABR使一些路由不装表,则ABR不会为其产生Type-3 LSA 2) export 无法过滤

2.OSPF自身用于控制Type-3 LSA的过滤工具 filter export filter import
*以区域判断出、入方向,实现在区域之间灵活控制Type-3 LSA,只能在ABR使用

3.ospf filter-lsa-out

4.汇总 *一条区域间路由只能由一条Type-3 LSA装载,造成非骨干区域数据库中LSA数量庞大 1)减少数据库中LSA的规模 2)路由表规模减少

怎么做? 谁产生,谁做,Type-3 LSA中的前缀源自哪个区域就在那做

   3、区域外(距离矢量行为)

Type-4 LSA --->辅助设备计算Type-5 LSA,指导OSPF设备如何去往ASBR

 *ABR处理类型4 -LSA的行为和处理类型3 -LSA行为是一样的
 *类型4 -LSA的泛洪特征和类型3 -LSA完全相同
 *只有作用不同 

 1、如何标识 
       1)LS Type:ASBR-summary LSA  
       2)LS id:填充ASBR的router-id  
       3)Adv:ABR的router-id     

 2、通告范围,由ABR在区间通告泛洪  

 3、谁产生?只能由ABR产生      

*OSPF计算Type-4 LSA中的COST和计算Type-3 LSA中COST是一样的

Type-5 LSA ---->描述到达OSPF AS外部网络前缀信息,实现OSPF AS内的路由器访问外部网络 1、如何标识 1)LS Type:AS-External LSA 2)LS id:填充引入的外部网路前缀信息 3)Adv:ASBR的router-id

 2、通告范围,由ASBR在整个OSPF的AS内通告泛洪 

 3、谁产生?只能由ASBR产生 

  Mask:  掩码 
  Metric:开销 

External Type,外部度量类型,*指导OSPF设备如何计算外部路由的COST 1.e-type 1 关注外部度量,和内部度量,最终外部路由的COST=外部度量+内部度量

什么是内部度量? 一台设备到达FA的距离

 2.e-type 2 (默认),只关注外部度量,默认是1

*OSPF引入的外部路由,度量默认设置为1,默认不继承引入外部路由的COST default cost inherit-metric

Type-1与Type-2关于外部路由的度量计算,可以用来做外部路由的选路: E-Type2:

  1)先比较外部度量,默认是1 
  2)如果外部度量一样,再比较内部度量
  3)以上都是越小越优,如果都一样,负载分担

  E-Type1:
  1)比较外部度量+内部度量,越小越优 
  2)如果一样,负载分担

  E-Type 1 > E-Type 2 


            R2   10.1.1.0/24  (type 1)

       1   

 R1 

       1

            R3   10.1.1.0/24  (type 2) 

Tag,标记路由,控制

FA,转发地址
1)指导OSPF设备如何计算Type-5 LSA 2)防环

*FA设置由ASBR决定
FA =0.0.0.0,告诉OSPF设备,计算Type-5 LSA,将数据包丢给ASBR,这是最优的 1.需要Type-1 LSA辅助 2.需要Type-4 LSA辅助 ········

FA ≠0.0.0.0,引入外部网络的下一跳在OSPF的域内,则FA非0,FA就是去往外部网路的下一跳,其它设备接收 到FA≠0的Type-5 LSA,如何计算?基于这个具体·········的FA地址计算 1.MA 2.P2P(不适用)

            1.需要Type-1 LSA辅助
            2.需要Type-3 LSA辅助

类型-5 LSA控制: 1)ASBR上使用filter policy export方向可以做

 2)汇总 

OSPF特殊区域---->控制LSA,减少LSA数量 1)Stub,由ABR过滤类型-4 5 LSA,ABR自动下发类型-3 LSA(默认路由),不影响Stub区域访问外部网络

 2)Totally Stub,由ABR过滤类型- 3 4 5 LSA,ABR自动下发类型-3 LSA(默认路由),不影响Stu'b区域
                 访问外部网络和区域间网络


 3)NSSA次末节,由ABR过滤类型-4 5 LSA,ABR自动下发类型-7 LSA(默认路由),不影响NSSA区域访问外部网络

(No so stub area)

 4)Totally NSSA,由ABR过滤类型- 3 4 5 LSA,ABR自动下发类型-3 7 LSA(默认路由),不影响Stu'b区
                 域访问外部网络和区域间网络 

*NSSA与Stub区别:NSSA区域允许引入外部网络,允许出现ASBR,为外部网络产生Type-7 LSA

Type-7 LSA ---->描述到达OSPF AS外部网络前缀信息,实现OSPF AS内的路由器访问外部网络 1、如何标识 1)LS Type:NSSA-LSA
2)LS id:填充引入的外部网络前缀信息 3)Adv:ASBR的router-id

 2、通告范围,只能由ASBR在NSSA区域通告泛洪

 3、谁产生?只能由ASBR产生 

  Mask:  掩码 
  Metric:开销 

External Type

Tag,标记路由,控制

FA,转发地址
1)指导OSPF设备如何计算Type-7 LSA *不管是Type-5/7 LSA的FA,都是指导OSPF设备计算去往外部网络的最佳路径 2)防环

*FA设置由ASBR决定 类型-7 LSA中FA不存在=0.0.0.0情况

FA ≠0.0.0.0: 1)引入外部网络的下一跳在OSPF的域内,FA=去往这个外部网络的下一跳 2)不满足1),优选一个在OSPF区域内的环回接口IP,填充至FA 3)不满2),则优选一个OSPF区域的物理接口IP,填充至FA

V-Link 虚链接 OSPF的V-Link并非是真实地物理链路,是一条逻辑链路,而且属于区域0,只能由非骨干区域 承载V-Link 非骨干区域不能是特殊区域 虚链路双方的OSPF报文都是单播 ABR从虚链路学习到的1类、3类 LSA路由,不会再封装成三类通告进transit AREA

 1、区域设计不当
      0   1   2
      1   2   3
      0   1   0
      0   1   2   3   4 

 2、备份

OSPFv3相对于OSPFv2区别: 1、OSPFv3基于链路工作运行,IPv6 Link-Local Address
*OSPFv2基于子网工作

 2、OSPFv3取消router-id复杂性,使用X.X.X.X点分十进制方式表示(手工配置)

 3、OSPFv3取消中的Auth认证字段,基于IPv6的扩展报头AH

*OSPFv2认证通过OSPF Headerr Auth字段

 4、OSPFv3支持在链路上使用实例ID复用

 5、OSPFv3相对于OSPFv2改进了Option位,新增了R、V bit位 
      R bit,类似IS-IS OL过载位

 6、OSPFv3 LSA Header相对于OSPFv2扩展了LS Type  

      U,OSPFv3具备对未知LSA的识别以及处理能力 

      S2  S1,标识LSA泛洪范围

       0   0 =Link-Local  8
       0   1 =区域内      1 2 3 4 7 9
       1   0 =AS          5

       1   1 =保留 


       U S2 S1 X
       0 X  X  0 
       0 0  0  0 =0 
       0 0  1  0 =2
       0 1  0  0 =4 

*OSPFv2 LSA Header中的Link State id表示姓名: 1,router-id 2,dr的接口ip 3,区域间网络前缀 4,asbr的router-id 5,AS外网络前缀 7,AS外网络前缀

       在OSPFv3中,取消这种复杂性,Link State id任意填充 

*OSPFv2 LSA 身体中有哪些Link Type: 1、P2P 2、TransNet 3、V-Link 4、StubNet

       在OSPFv3中,不像OSPFv2使用Link三要素严格: 

         P2P          P2P网络类型 
         TransNet     BroadCast/NBMA网络类型 
         V-Link       
         取消StubNet 


  7、OSPFv3相对于OSPFv2在区域内实现路由和拓扑分离 

*如何实现?--->基于OSPFv3新增的两种LSA,一个是Link LSA (Type-8),另外一个是Intra Area prefix LSA (Type-9 LSA)

 1)OSPFv3将Type-1 2中描述的网络信息分类开来,由新增的Type-9 LSA携带区域内的网络信息 

OSPFv2中区域内网络信息呈现: 类型1 -LSA,StubNet 网络信息 类型2 -LSA,TransNet网络信息 而OSPFv3将类型1 2 -LSA中的网络信息分离到Intra Area prefix LSA之中
1.如果是transNet的网络信息,只由DR产生类型9 -LSA去描述MA网络中网络信息 2.如果是StubNet 的网络信息,谁连着末梢网络,谁就产生类型9 -LSA

 2)OSPFv3将接口的FE80地址信息由新增的Type-8 LSA携带,用于OSPFv3设备在Link之间通告各自的链路本地地址 



 IS-IS     中间系统到中间     链路层封装   IGP  基于SPF的动态协议 

OSPF TCP/IP

   网络层    IPv4/6协议     IPv4/6地址

   CLNS      CLNP           NSAP 

IS-IS OSI 集成IS-IS,可以同时支持OSI,TCP/IP协议栈

   Router    IS 

   HOST      ES 

OSPF
1、适合企业网络(层次化) 2、OSPF对于路由的控制比较精确 3、工作机制,繁琐复杂 (区域内路由计算、区域间路由计算、区域外路由计算 FA) 4、扩展性很强

IS-IS 1、适合骨干网络(扁平化) 2、IS-IS对于路由的控制不是很强 3、工作机制,高效简单 4、扩展性极强

TLV,类型、长度、值,每一个不用类型的TLV都表示一个不同功能项,有扩展需求,在报文中携带TLV即可

OSPFv2 --->IPv4 OSPFv3 --->IPv6

IS-IS IPv4/IPv6 双栈IGP协议

IS-IS   10W  
  tlv 1  32bit 
  tlv 2
  tlv 3
     ...

  tlv 4  128bit
  tlv 5 
  tlv 6
    ...

IS-IS配置,需要考虑配置NSAP,但是在TCP/IP协议栈中无NSAP概念,称之为特殊的NSAP,叫"NET" 20Byte

构成:
Area_ID System_ID SEL |--->1-13<---|---->6<-----|->1<-| 十六进制

IS-IS区域设计 OSPF,分为骨干区域、非骨干区域,是基于接口的区域划分,由层次感

*基于整台路由器划分区域,分为两个层级的区域: 1、level-1 2、level-2

*路由器类型,默认IS节点都是L1/2路由器: 1、L1 2、L2 3、L1/2(类似OSPF的ABR设备)

L1或L2层的区域邻居建立的条件:

 1、同一层次 
    l1 --- l1 = l1 
    l2 --- l2 = l2 
    l1 --- l2 = × 
    l1 --- l-1/2 =l1 
    l2 --- l-1/2 =l2         

 2、网络类型一致



 3、网段要求一致 
    在BroadCast网络,两端子网必须一致,但是P2P网络,默认子网也必须一致,通过手工方式可以不一

致,忽略子网检查 isis peer-ip-ignore

 4、区域id (需要基于不通的L1、L2邻居判断)

    *建立L1邻居,区域id必须一致 

    *建立L2邻居,区域id可不一致

IS-IS网络类型: broadcast p2p

IS-IS工作步骤:

*状态机不同于OSPF状态机,无需深入讨论 


1、邻居 

Hello---->类似OSPF Hello,发现、建立、维持邻居 10秒/次 Holdtime 30秒

1. l1 Hello 
2. l2 Hello

*以上Hello只会出现在BrodCast网络类型之中

3. p2p Hello  

*以上Hello只会出现在p2p网络类型之中

如何保证邻居建立的可靠性?---->三次握手

   在BrodCast通过中间系统系统TLV实现三次握手,携带邻居的MAC信息

   填充TLV,用于协商双方接口的MTU,向小兼容,协商一个小的,为什么要做MTU协商? OSPF在邻接关系

通过DD报协商MTU,默认不协商

   在P2P网络中通过240 TLV实现三次握手,携带邻居的system-id信息 

3-way 3-way = 3-way (默认) 2-way 2-way = 2-way 2-way 3-way = 2-way

2、数据库同步 (IS-IS无邻居、邻接分界)

LSP Link State PDU (链路状态信息) 类似OSPF LSA,两者区别: 1.无分类,简单 有分类,复杂 2.LSP定义成报文 LSAb并不是报文,LSU携带

LSP报文: l1-LSP,只会出现在L1的数据库中,L1路由器只维护L1的数据库 l2-LSP,只会出现在L2的数据库中,L2路由器只维护L2的数据库 *L-1/2路由器会同时维护L1、L2的数据库

在Level-1层、Level-2层,IS节点如何区分每台设备产生的LSP??

LSP构成:LSP Header + LSP 身体(装载的是TLV)

在IS-IS中,网络信息、拓扑信息,不像OSPF通过Type -1 LSA各种不通的Link Type表示,在描述区域间、 AS外的网络时,不同于OSPF使用Type-3 5 7 LSA表示 IS-IS不管网络信息、拓扑信息都以TLV携带表示

一要素(标识每一份LSP的) LSP-ID --> 0000.0000.000X. 00- 00 |---sys-id----| 1B 1B 伪节点id 分片id

三要素(标识LSP的新旧的) *IS-IS的数据库中存放的LSP,具备老化机制的,

序列号,IS节点每产生一份LSP,序列号+1,序列号越大越新 检验和,越小越新

剩余生成时间,1200秒-0秒,IS节点产生一份LSP,剩余生存时间从1200秒计时,越大越新,0秒的LSP类似 3600秒的LSA,如果IS节点收到一份0秒的LSP,需要将此LSP从数据库删除

*IS-IS如何更新: 1.触发更新 2.周期更新(每900秒重新产生一次LSP,让整个层次中的其它设备更新,防止LSP在数据库被破坏老化)

SNP报文: CSNP(完整序列号协议PDU) 类似OSPF的DD报文 l1-CSNP l2-CSNP

PSNP(部分序列号协议PDU) 类似OSPF的LSR请求、ACK确认 l1-PSNP l2-PSNP

DIS选举规则,只会出现在广播网络: 1.基于接口标识 2.先比较优先级,越大越优 默认64,范围0-127 3.如果优先级一样,再比较MAC,越大越优
(没有备份,允许被抢占,优先级0可以参选)

*作用: 1.在广播网络之中高效可靠的实现了数据库同步 2.在广播网络执行拓扑计算,描述伪节点信息 (OSPF DR,1.减少邻接数量 2.描述伪节点)

  1)无备份         1)又备份 
  2)允许抢占       2)不可抢占 
  3)0可参选        3)0不参选 
  4)伪节点id标识   4)接口ip标识 
  5)作用           5)作用 

*IS-IS的数据库无明显状态机交互,过程高效简单

1、broadCast: 1)刚启动,每台设备会将自身的LSP泛洪给周边邻居 *在IS-IS广播网络中做数据库同步,不像OSPF有严格的邻接关系,减少了LSA的泛洪路线,IS-IS不关注 这一点,全网状泛洪特点

2)DIS每10秒发送CSNP,描述本端数据库中所有的LSP摘要信息

                     *4份LSP    <----- 10份LSP  邻居
               R1 

      ---------------------- 123.1.1.0/24

      R2               R3 

     DIS   

       *                    *LSP 02
        LSP 02               LSP 03 
        LSP 03               LSP 02.01 
        LSP 02.01            LSP 01

3)PSNP请求,当IS节点收到DISD每10秒的CNSP,和本端数据对比,如果缺少LSP,则发送PSNP请求  
4)PSNP在广播网络之中,只当请求,不当ACK

*广播网络DIS每3秒发送一次Hello报文,Hold time 9秒

2、P2P: 1)互相发送CNSP描述各自数据库的摘要信息 2)收到对方的CSNP,和本端数据库摘要摘要信息比较 3)缺少则请求 4)更新LSP 5)确认

*在P2P之中,PSNP充当请求,ACK确认

3、SPF  

*IS-IS拓扑信息、网络信息都是由LSP携带,以TLV呈现

区域内 区域间 区域外

IP内部可达性TLV,Type=128 携带IS-IS网络信息 IP外部可达性TLV,Type=130 携带引入的网络信息 *IS-IS引入的外部网络以分片LSP携带

       l-1 LSP           level-1-2             l-2 LSP 
        tlv=128                                  tlv=128
        A                                         A
        B                                         B 
        C                                         C
        ...                                      ...

以上两种类型的TLV,称之为"Narrow"(窄度量) Type Length 值 X.X.X.X/掩码 默认度量 1B I/E Down/Up 防环 区分内/外路由

                6bit       1bit          1bit    =  1Byte


       时延度量 1B   ×
       代价度量 1B   ×
       差错度量 1B   × 

* 1、度量空间小,无法满足需求
2、窄度量类型的路由不支持Tag 3、窄度量类型的路由要区分I/E

Wide类型的TLV(Wide类型的路由) "宽度量"

* 1、度量空间大,满足网络规模 (取消窄度量类型TLV空间无用的度量,都填充至默认度量)

2、宽度量类型的路由可支持Tag (扩展IP可达性TLV可以携带sub-tlvs,Tag由sub-tlvs携带)

3、宽度量类型的路由不区分I/E --->通过扩展IP可达性TLV携带IS-IS自身网络、引入的外部网络信息

*IS-IS的拓扑信息,由以下TLV携带:

 窄度量类型,中间系统邻居可达性TLV                    
 宽度量类型,扩展中间系统邻居可达TLV --->携带邻居信息 

 实节点产生LSP携带扩展IS邻居可达性TLV,指向伪节点 

 伪节点产生LSP携带扩展IS邻居可达性TLV,描述广播网络的实节点,相对于OSPF类型2-LSA,不携带地址

网络信息

IS-IS区域间路由通告 1、Level-1层的路由会进到Level-2层,由Level-1-2将从Level-1计算的路由通告进Level-2

  2、Level-2层明细路由不会进到Level-1层

(Level-1区域自带Stub特性) 1)虽然Level-2层的明细网络不会被L1/2路由器通告进Level-1层,不影响Level-1层的设备去访问 Level-2层明细网络,通过自动生成的默认路由

     *如何自动生成的呢?
      ATT区域相连,什么是区域相连?如果一台Level-1/2同时有L1邻接和L2邻接,且连接着不通的区域id

,即Level-1/2满足ATT条件,Level-1/2路由器向Level-1层产生的l1-LSP的ATT位置1

      Level-1层的设备学习到ATT位,自动生成默认路由器指向Level-1/2路由器 

对于ATT控制的命令: 1、attached-bit advertise always 2、attached-bit advertise never

      P位,分段修复位,类似OSPF V-Link,不支持

      OverLoad,过载位


     2)次优路径 --->通过IS-IS路由泄露机制 

环路风险,从Level-2泄露进Level-1的路由,不会被另外一台Level-1/2送回至Level-2层,被泄露进Level-1 的路由u/d bit位 up置1,level-1/2不会计算up位置1的路由

      Level-1计算的路由   >     Level-2计算的路由 

IS-IS特性

 分片,携带支持大量的路由

LSP MTU 1500字节 tlv 1 2 3 4 5 6 ....

2W

0000.0000.0001.00.00
                  1Byte分片id,2^8=256,每个系统最多产生256片  总共可以产生51✖256

默认引入的路由以分片LSP装载

 认证

*OSPF认证每包认证,认证方式:(认证信息放在OSPF Header,每个报文都会携带头部)

不认证 
MD5认证 
明文

IS-IS认证,非常灵活,基于认证TLV 

1、接口的认证,只对Level-1或2的Hello报文做认证

  • 如果没做认证, 对于送出的报文不会携带认证TLV,同时对于收到的报文,不做认证TLV检查

  • 如果做了认证, 对于发送出的报文的携带认证TLV,同时也会检查对方送来报文中的认证TLV,如果一致,则认证 成功

  • send-only参数,对于发送出的会携带认证TLV,但是对于接收到的报文不做认证TLV检查

                              R2        Auth yutian@123
    
     R1        LAN MA 
    
                              R3       不认证  
    

    Auth yutian@123 send-only

2、区域的认证,只对Level-1的SNP、LSP报文做认证

3、路由域认证,只对level-2的SNP、LSP报文做认证

 IS-IS对路由控制 

1、聚合

*Level-1/2上对Level-1进入Level-2的路由做聚合

*Level-1/2上对Level-2进入Level-1的路由做聚合

*在任意一台路由器上对引入的外部路由做聚合

*任意一台设备对于自己产生的路由都可以聚合

(在做聚合时,要指定Level-1等级,默认是Level-2)

2、使用filter-policy路由策略工具

             区域内       区域间     引入的路由 
 export        ×            ×           √
 import        √            √           √ 

 收敛

智能定时器

I-SPF

PRC

 对于IPv6支持,多MT

*IPv6网络之中,不需要定义新版本IS-IS ---->通过新增TLV实现对IPv6支持

1、IPv6可达性TLV,类似IPv4 ISIS中扩展IP可达性TLV

2、IPv6接口TLV, 类似IPv4 ISIS中IPv4接口地址TLV

单拓扑,IPv4、IPv6共享一个拓扑

多拓扑,IPv4、IPv6使用不同拓扑,为了支持多拓扑,新增以下TLV 1、多拓扑TLV

     2、多拓扑中间系统邻居可达性TLV,类似IPv4 IS-IS  中间系统可达性TLV
        (描述IPv6的邻居信息,拓扑)

     3、多拓扑IPv6前缀可达性TLV,    携带IPv6网络信息 
Copyright © liuwen 2020 all right reserved,powered by Gitbook该文件修订时间: 2020-05-20 08:28:44

results matching ""

    No results matching ""