🗒️CCNP笔记

type
status
date
slug
summary
tags
category
icon
password
😀
这里写文章的前言: 一个简单的开头,简述这篇文章讨论的问题、目标、人物、背景是什么?并简述你给出的答案。
可以说说你的故事:阻碍、努力、结果成果,意外与转折。

📎 参考文章

 

🤗 总结归纳

📝 主旨内容

CCNP-静态路由 SLA BFD ODR

🤔 一个简单的开头

静态路由 + 浮动路由 + 递归路由
静态路由 + SLA故障检测
静态路由 + BFD故障检测
路由协议 + BFD故障检测
云大主路由ODR(On Demand Routing)

📝主旨内容

配置静态路由 + 浮动路由 + 递归路由

静态路由+SLA故障检测

notion image

静态路由+BFD检测

路由协议+BFD检测

动态路由协议ODR(On Demand Routing)

按需路由 核心思想是基于一个思科私有协议 CDP协议
Cisco discovery protocol 思科发现协议
检测设备和设备之间的互联(相连的设备接口,跨设备不会检测到)
ODR只需要在一台路由器上设置,会自动下发路由
这种方式用的不多,了解即可
不是一个很健康的事情,一直发送默认路由条目,是很简单的网络,适用扁平化

示例

notion image

🤗总结归纳

 

参考文章

路由基础(四)静态路由与SLA技术
在网络中我们使用静态路由优先级进行主备选路,有备胎感觉就高枕无忧,但是你真的知道什么时候主用线路会失效? 首先涉及到的是静态路由加表的条件,静态路由加表条件是下一跳可达(双UP)。 1.1正常情况下主用链路…
路由基础(四)静态路由与SLA技术
https://zhuanlan.zhihu.com/p/26533645
路由基础(四)静态路由与SLA技术
 
致谢:
💡
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
 
 

CCNP-EIGRP

🤔 一个简单的开头

DUAL 弥散更新算法
手动路由汇总配置 简单来说特性
非等价路径负载均衡 只有EIGRP协议有 如OSPF和其他协议没有 若想实现使用策略,不向EIGRP使用协议实现

📝主旨内容

EIGRP特性

  • 混合型路由协议 即有距离矢量又有链路状态
  • 收敛迅速
  • 无环路的无类路由 独立的单路由协议都是无环路的 一个网络环境有多协议的情况可能导致环路(选择路径标准是不一样的)
  • 增量路由更新 触发更新,有变化发送变化的信息
  • 支持等价与非等价路径的负载均衡 等价都支持,非等价只有EIGRP
  • 使用单播/组播代替广播机制 EIGRP更新或者发送hello包时采用组播方式(广播更新浪费带宽 224.0.0.10)
  • 支持VLSM和CIDR(VLSM主类网段/8/16/24 不规则的如/25/26/27/28 CIDR 超网 192.168.1.0/8 可以传递不规则的网段)
  • 支持路由的手动汇总 默认是自动汇总 新版本默认是自动关闭的
  • 支持多种网络层协议 所有网络都是基于TCP/IP,还支持IPX/APPLETALK
 
度量值计算(官方给出的计算公式)
metric=[k1*BW+k2*BW/(256-load)+k3*DLY]*[k5(RELY+k4)]*256
带宽(BW)为到目标网络所以的出站接口中最小带宽值,而延迟(DLY)为沿途延迟的总和
 
(培训机构给出的计算公式便于理解)
metric=256*(10的7次方/整条链路最小的带宽+整条链路的所有延迟之和/10)
 
metric 综合数值 复合度量值
带宽 延迟 可靠性 负载 MTU(最大传输单元 每个包最大值)
 
notion image
Feasible Distance FD 可行距离 出发到目地的距离 等于metric度量值
Successor 后继站 最优线路的下一跳
Feasible Successor 可行后继站
AD 通知距离 从邻居到达上地的距离 如后继站到达目地的距离 是邻居的FD
Fasilble Condition FC 可行条件 备份线路的邻居宣告到达目标网络的距离小于本地路由到达目标网络的FD(R4—>R3—>123.1.1.1的FD小于R1—>R2—>R3—>123.1.1.1的FD) 满足会存放拓扑表,不满足不会存在拓扑表中 当主线路切换迷散更新算法进行重新计算

EIGRP包

  • EIGRP使用多种类型的包,这些包通过IP头部信息里的协议号88来标识
  • Hello包:(建立和保持邻居)用于发现和恢复邻居,通过组播的方式发送,使用不可靠的发送
  • ACK(acknowledgement)包:不包含数据的Hello包,使用单播的方式进行不可靠的发送(确认的路由条目)
  • Update包:传播路由更新信息,不定期的,通过可靠的方式发送(比如网络链路发生变化)。当只有一台路由器需要路由更新时,更新包通过单播的方式发送,当有多个路由器需要路由更新的时候,通过组播的方式发送(更新的路由条目)
  • Query/Reply包:查询包可以是组播或单播,应答包是通过单播的方式发送,并且方式都是可靠的(DUAL扩散更新算法)
 
60s 180s T1线路上 帧中继 串口线路
S口线路 带宽1.544M早期的专线 工业还在使用 不是基于ARP 链路很稳定 ping包第一个包是通的 延迟极度稳定 不会受到干扰(如网络强弱电会受到干扰)
NBMA non-broadcase multiple access 非广播多路接入
串口线路上 T1线路上 带宽比较小(发送hello不会太频繁)
此题考试CCIE没有了,HCIE有

初始化的路由发现过程

  1. R1发送hello包 通过组播地址224.0.0.10发送至R2(我是R1 谁在线)
  1. R2发送hello包 (建立邻居关系)
  1. R2发送完全路由条目信息给R1(Update包)
  1. R1发送ACK(ACK是单播)
  1. R1发送完全路由条目信息给R2(Update包)
  1. R2发送ACK
 
notion image
抓包过程会有一定延迟,每一次更新发的信息未必按照书本上的逻辑顺序抓到,有偶然性和偶发性
邻居建立完成后,第一个步骤发送Update包是单播,在一次组播Update包,会发两次Update
为什么和书本不一样,猜测可能是作者当时使用的版本有关系,有误差,如松紧度华为官方文档和实际情况不符合的,可能更新较慢
ACK是单播发送
hello包是组播
Update包即有组播也有单播

EIGRP汇总

减少路由表大小
在查询路由表时,路由条目越多,查询越慢
汇总是在接口的出接口上做
自动汇总只能做主类网段汇总,不能做VLSM汇总
notion image

EIGRP默认路由

notion image
notion image

EIGRP身份验证

notion image
notion image
在EIGRP默认配置下追加HJ1和GW配置EIGRP认证

EIGRP末节区域

notion image
EIGRP认证实验追加,配置末节功能

EIGRP非等价负载均衡

notion image

🤗总结归纳

EIGRP一共有三张表,邻居表,拓扑表,路由表
运行EIGRP的路由会通过组播地址224.0.0.10向外发送hello包,所有EIGRP路由器都会发,一量其他路由器收到hello分组的信息就会与之建立邻居关系,当然前提是在一个自主系统号内,将其加入到邻居表中,之后互相发送路由表,收到路由表的EIGRP路由器会将所有路由信息储存到拓扑表中,然后通过DUAL算法计算出后继站和可行后继站,将后继站存入路由表中,一量后继站断掉,会马上切换可行后继站上,为了确保线路不中断,如果都断了,那么EIGRP路由器会马上重新计算路径,EIGRP每5秒发送一次hello包,X.35线路上60秒发送一次,如果在15秒之内没有收到对方的hello包,那么视对方为down状态,在EIGRP的路由器发送了更新和查询分组后,对方路由器应做出ACK应答(hello分组不用应答),如果在RTO到期后对方扔没有做出ACK应答,那么将以单播的方式重传16次,也就是经过16个RTO时间,RTO计算方法思科专有,保密的,过了16次之后还没有回应,那么将删除该路由,并重新计算新的路由
 
一个设备启两个EIGRP,条目能互通吗?
EIGRP重分布EIGRP
 
X.35线路指的是串口线
TRO重传计时器
 
EIGRP的DUAL算法
DUAL(Diffusing Update Algorithm)算法正确的操作,低层协议必须满足的几个条件
  1. 一个节点要在有限的时间里检测到新邻居的存在或和一个邻居的连接的丢失
  1. 在链路上传输的所有信息必须在有限的时间里按正确的顺序收到
  1. 所有的消息,包括链路开销的更必,链路故障,和新邻居的发现,都应该是在有限时间里依次处理
 
DUAL实例:初始化状态→链路故障(最优路由会消失)→查询(向其他邻居发送查询)→查询/应答(只要有查询就有应答)→实例应答→收敛完成
 
EIGRP超越了RIP什么?
RIP
EIGRP
周期更新
触发更新
最大15跳
最大255
没有邻居的概念
有邻居的概念
收敛速度慢
收敛速度快
根据跳数选路径
根据复合度量值(默认是带宽+延迟)
UDP 发送没有确认
依靠RTP 可靠传输协议 有ACK确认

参考文章

 
 
致谢:
💡
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
 
 

CCNP-OSPF

🤔 一个简单的开头

OSPF open shortest path first 开放式最短路径优先协议
开放性 任何一个品牌的设备上都可以使用
性能上 根据带宽进行最优路径选择
 
OSPF在Linux操作系统上也可以运行
OSPF面向大型网络 设备数量很多
动态路由协议 彼此相互交换信息
动态更新 大量的更新带来设备硬件消耗 负载
多区域 让一部分信息 只在自己的区域内传递 减少部分信息更新的目的
OSPF LSDB 链路状态数据库 多区域的情况如何?
 
OSPF区域概念 SPF算法机制
OSPF邻接过程(邻居状态机制)
OSPF包的种类和功能
OSPF配置
LSA的类型和外部路由的metric类型
OSPF配置路由汇总,默认路由发布
配置stub区域 NSSA区域
配置和理解OSPF虚链路
 
OSPF基础部分 基础配置 数据报文 邻居状态机制
邻居状态机制 如何进行故障排查 全部SLA内容
OSPF各种特性内容
 
RIP版本 V1(淘汰) V2(IPV4 淘汰) NG(IPV6 淘汰)
EIGRP版本 V4(IPV4) V6(IPV6)
OSPF版本 V1(淘汰) V2(IPV4) V3(IPV6)
 
链路状态路由协议 有什么特点
  • 每台设备都会收全网的信息 放到自己数据库 进行计算 算出最优的 存入路由表
  • 触发更新
  • 有邻居概念
  • 组播进行更新 不使用广播
 
设备收到全网能到达一切路径的信息,这个信息称SLA 不是路由条目
 
EIGRP 更新路由条目 路由条目永远是最优的
OSPF 更新不是路由条目 而是LSA内容(link state advertise)
链路状态通告信息 全网能达到上的地的所有路径
每台设备收到了所有信息之后 因此每台设备都具备了一个独立计算的能力 每台设备都会独立计算出到达目的地的最优路径
EIGRP 只告诉你最优的条目
OSPF 都告诉你,让你自己选择
 
链路状态路由协议的一些特性
  • 对网络发生的变化能够快速响应
  • 当网络发生变化的时候发送触发式更新(triggered update)
  • 发送周期性更新(链路状态刷新),间隔时间为30分钟 没有更新过条目进行一次更新 不会太占用带宽
链路状态路由协议只在网络拓扑发生变化以后产生路由更新当链路状态发生变化以后,检测到变化的设备创建LSA (ink stateadvertisement),通过使用组播地址传送给所有的邻居设备,然后每个设备拷贝一份LSA,更新它自己的链路状态数据库(link statedatabase,LSDB),接着再转发LSA给其他的邻居设备.这种LSA的洪泛保证了所有的路由设备在更新自己的路由表之前更新它自己的LSDB
 
链路状态数据结构
  • 邻居表
邻接数据库,记录了和本地邻接的邻居信息
  • 拓扑表(链路状态数据库LSDB)
同区域中所有路由表的LSDB信息必须保持一致
  • 路由表
转发数据库,记录了到达上标网络的最佳路径信息
 
不同类型SLA 来自于不同源头的路由信息
梳理整个OSPF流程
OSPF如果查看邻居表
show ip ospf neighbor
如果查看拓扑表 链路状态数据库
show ip ospf database
如果查看路由表 查看某一类的路由协议的路由表
show ip route ospf
 
notion image
EIGRP协议 更新路由条目
OSPF协议 更新LSA(link-state adverise)
 
层次化网络结构
骨干区域 区域0
常规区域 除了0之外的
让一部的更新信息只在本区域内传递 减少不必要的LSA泛洪
二次优化 STUB NSSA等等
分割出区域相当于什么? 简单来说相当于一个国家划分不同省市
LSDB(拓扑表) 链路状态数据库 包含LSA(路由条目) 链路状态通告信息
 
常规区域必须和骨干区域相连 常规区域和常规区域不能相连
但工作中,有可能出现这种情况,虚链路技术点
 
OSPF AREA
最小路由条目
本地拓扑通告是在本区域发生变化
明细LSA范围停留在区域边界
层次化网络结构 分层
 
notion image
ABR area border router 区域边界路由器
ASBR autonomouse system boundary router 自测系统边界路由器
 
单协议OSPF故障看到的就是不通
多协议存在才有路由故障,使用功能特性去解决
工作中如果做无逢切换,瞬间故障切换
 
backbone routers 骨干路由器 都在是区域0中
area border routers 区域边界器 连接区域0的
 
多区域一般使用在企业网架构总部和分公司之间
单点数据中心都不会涉及到多区域问题
 
DMVPN 基于IPSEC VPN
dynmic multipoint vpn
IPSEC VPN 点对点 点对多点
常规会对相互公网
DMVPN 没有公网IP的环境下 可以理解是另外一种IPSEC
 
OSPF邻居表
运行OSPF的路由器能过交换hello包和别的路由器邻接
10s发送 一次 40s内没收到中断 结合BFD实现快速切换
  1. 路由器和别的路由器交换hello包
  1. hello包交换完,邻居关系形成
  1. 接下来通过交换LSA和接收方的确认进行同步LSDB,进入完全邻接状态
  1. 如果需要的话,路由器转发新的LSA给其他邻居,来保证整个区域内LSDB的完全同步
 
网络类型有两种
广播类型 beoadcast 所有配置的环境 以太网环境下默认是广播类型 需要选举DR BDR
点对点 point-to-point 不需要选举DR BDR 对于整个网络的邻接而言建立的速度更快
 
主要是否选举DR BDR DROTHERS
 
邻居 2-WAY 只发hello 不发LSA
邻接 FULL 发hello 也发LSA
 
DR 大哥 BDR 二哥 DROTHERS 小弟
如果两个设备都是DROTHERS 彼此之间两个小弟之间形成邻居状态
OSPF如何选举DR BDR
优先级越大越好 默认1 最大255 0放弃选举
比较router-id 越大越好
 
路由更新和拓扑信息传递是基于邻接的路由器之间传递 只在邻接状态完成才交换LSA
两个邻居状态不发LSA
 
LSA泛洪传递是以可靠传递整个区域或网络 可靠表示有确认消息
 
 

📝主旨内容

观点1

观点2

🤗总结归纳

 

参考文章

 
 
致谢:
💡
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
 
 
 
 
💡
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
上一篇
CCNA笔记
下一篇
ACP笔记
Loading...