一颤芬、計算機(jī)網(wǎng)絡(luò)的基本概念

利用通信線路和通信設(shè)備悲幅，將地理位置不同、功能獨立的計算機(jī)互連起來站蝠，實現(xiàn)資源共享和信息傳遞汰具。

二、網(wǎng)絡(luò)類型

1菱魔、局域網(wǎng)：范圍小于10km留荔，通常采用雙絞線（網(wǎng)線）的方式連接起來，雙絞線最大有效傳輸距離100m （10baseT，100baseTX聚蝶，1000baseT）

2杰妓、城域網(wǎng)：規(guī)模局限在一個城市之內(nèi)，范圍10km-100km

3碘勉、廣域網(wǎng)：跨國巷挥、跨洲、甚至全球范圍

4验靡、個人網(wǎng)：10m

三倍宾、性能指標(biāo)

1、速率：主機(jī)在數(shù)字信道上傳輸數(shù)據(jù)的速率胜嗓，單位b/s高职，如100M以太網(wǎng)，100Mbit/s的以太網(wǎng)

2辞州、吞吐率：單位時間內(nèi)通過某個網(wǎng)絡(luò)的（數(shù)據(jù)量）怔锌，受帶寬和速率的影響，單位b/s孙技，100Mbit/s的以太網(wǎng)可能吞吐率只有70Mbit/s

3产禾、帶寬：單位時間內(nèi)從網(wǎng)絡(luò)的一端到另一端所能通過的最高數(shù)據(jù)率，單位b/s

4牵啦、時延：數(shù)據(jù)從一端到另一端所需時間

5、時延帶寬積：時延×帶寬

6妄痪、往返時間RTT:它從發(fā)送方發(fā)出數(shù)據(jù)開始哈雏，到發(fā)送方收到接收方的確認(rèn)，總共經(jīng)歷的時間

7衫生、利用率：某信道有百分之幾的時間被利用了

8裳瘪、負(fù)載：占用帶寬的大小

四、計算機(jī)網(wǎng)絡(luò)參考模型

osi七層模型 （opening system interconnection）

應(yīng)用層：提供應(yīng)用服務(wù)

表示層：處理數(shù)據(jù)表示及傳輸有關(guān)的問題罪针，包括加密彭羹、壓縮

會話層：建立、維護(hù)會話

傳輸層：建立端到端的連接泪酱，將數(shù)據(jù)傳輸?shù)较鄳?yīng)的端口

網(wǎng)絡(luò)層：尋址和路由選擇

數(shù)據(jù)鏈路層：提供介質(zhì)訪問派殷，鏈路管理（傳輸數(shù)據(jù)時，要維護(hù)數(shù)據(jù)管理墓阀，通信完畢時要釋放數(shù)據(jù)鏈路）

物理層：建立毡惜、維護(hù)、斷開物理連接斯撮，傳輸比特流（搭管子经伙，傳數(shù)據(jù)）

設(shè)備：

物理層：網(wǎng)線，集線器勿锅，轉(zhuǎn)換器帕膜，中繼器

數(shù)據(jù)鏈路層：交換機(jī)枣氧，網(wǎng)橋，網(wǎng)卡

五垮刹、封裝和解封裝過程

封裝：用戶信息轉(zhuǎn)化為數(shù)據(jù)作瞄，以便在網(wǎng)絡(luò)上傳輸

數(shù)據(jù)轉(zhuǎn)化為數(shù)據(jù)段，并在發(fā)送方和接收方之間建立一條可靠的連接

數(shù)據(jù)段轉(zhuǎn)化為數(shù)據(jù)包或數(shù)據(jù)報危纫，并在報頭放上邏輯地址宗挥，這樣每一個數(shù)據(jù)包都可通過互聯(lián)網(wǎng)進(jìn)行傳送

數(shù)據(jù)包或數(shù)據(jù)報轉(zhuǎn)化為幀，以便在本地網(wǎng)絡(luò)中傳輸

幀轉(zhuǎn)化為比特流种蝶，在介質(zhì)上傳輸

解封裝：根據(jù)頭部信息契耿，尋找目的地卧斟，和提供對應(yīng)的服務(wù)

六翁都、以太幀的格式 （Ethernet 2）

前同步碼：使接收端的適配器在接收mac幀時能迅速調(diào)整時鐘頻率，使他與發(fā)送端的頻率一致描扯，7字節(jié)

幀開始定界符：1字節(jié)踢械，最后兩個1，告訴適配器魄藕，幀要來内列，準(zhǔn)備接收

目的地址：48位，接收幀網(wǎng)絡(luò)適配器的mac地址

源地址：發(fā)送幀網(wǎng)絡(luò)適配器的mac地址

類型：上層協(xié)議的類型背率，標(biāo)識數(shù)據(jù)交付哪個協(xié)議處理话瞧，例如0x0800，交給IP協(xié)議（802.3幀是長度）

數(shù)據(jù)：也稱有效載荷寝姿，交付給上層的數(shù)據(jù)交排，最小46字節(jié)

幀檢驗序列FCS：檢驗幀是否出現(xiàn)差錯

有兩種幀格式：Ethernet 2、802.3

length/type >= 1536 使用Ethernet 2 （其他一般使用這個）

length/type <= 1500 使用802.3? （stp中的BPDU）

七饵筑、IP報文格式

ip報文=首部+數(shù)據(jù)部分

首部 固定部分20字節(jié)埃篓，可變部分0-40字節(jié)

1、版本：占四位根资、ipv4架专、ipv6

2、首部長度：占四位嫂冻，單位4字節(jié)胶征，所以ip分組的首部長度不是4字節(jié)的整數(shù)倍時，必須使用最后的填充字段填充

3桨仿、區(qū)分服務(wù)：也叫服務(wù)類型睛低，占8位，只有使用區(qū)分服務(wù)時才起作用

4、總長度：首部+數(shù)據(jù)部分钱雷，占16位骂铁，單位為1字節(jié)數(shù)據(jù)報的最大長度為2^16-1=65535字節(jié)

5、標(biāo)識：占16位罩抗，每個數(shù)據(jù)報都有一個id拉庵，數(shù)據(jù)報分片時該字段的值為原數(shù)據(jù)報id的值，以方便重組

6套蒂、標(biāo)志：占3位钞支，第一位未使用，第二位稱位DF（不分片）為1操刀，表示不允許分片烁挟；第三位MF（更多分片）為1，表示還有其他分片正在傳輸

7骨坑、片位移：占13位撼嗓，表示數(shù)據(jù)報分片后，該分片在原數(shù)據(jù)報中的相對位置欢唾，8個字節(jié)為偏移單位且警，除最后一個分片，其他都是8的整數(shù)倍

8礁遣、生存時間TTL：占8位斑芜，表示數(shù)據(jù)報在網(wǎng)絡(luò)中的壽命

9、協(xié)議：該報文攜帶的數(shù)據(jù)所使用的協(xié)議亡脸，占8位押搪，不同協(xié)議有不同協(xié)議號

10、首部檢驗和：占16位浅碾，用于檢驗數(shù)據(jù)報的首部

11、源地址续语，占32位

12垂谢、目的地址，占32位

13疮茄、可選字段：包括嚴(yán)格源路由（數(shù)據(jù)報必須經(jīng)過指定的路由）滥朱、網(wǎng)際時間戳（經(jīng)過每個路由器時的時間戳記錄）和安全限制。

14力试、填充：使用0填充徙邻，保證報頭長度4字節(jié)的整數(shù)倍

15、數(shù)據(jù)部分：表示傳輸層的數(shù)據(jù)畸裳，如保存 TCP缰犁、UDP、ICMP 或 IGMP 的數(shù)據(jù)。數(shù)據(jù)部分的長度不固定

八帅容、IP地址分類

ip地址 = 網(wǎng)絡(luò)位 + 主機(jī)位

網(wǎng)絡(luò)位用于識別主機(jī)所在網(wǎng)絡(luò)

主機(jī)位用于識別該網(wǎng)絡(luò)中的主機(jī)

A 前8位為網(wǎng)絡(luò)位? 首位為0? 分配給政府? ? ? ? ? ? 0.0.0.0~127.255.255.255

B 前16位為網(wǎng)絡(luò)位 首位為10? 分配給中等規(guī)模的企業(yè)? 128.0.0.0~191.255.255.255

C 前24位為網(wǎng)絡(luò)位 首位為110 分配給任何需要的人? ? 192.0.0.0~223.255.255.255

D 不分網(wǎng)絡(luò)位和主機(jī)位 該地址用于多播 首位為1110? ? 224.0.0.0~239.255.255.255

E 不分網(wǎng)絡(luò)位和主機(jī)位 該地址用于實驗 首位為1111? ? 240.0.0.0~255.255.255.254

特殊地址：私有地址颇象，保留地址

私有地址

10.0.0.0~10.255.255.255

172.16.0.0~172.31.255.255

192.168.0.0~192.168.0.0

保留地址

127.0.0.0~127.255.255.255

169.254.x.x

九、子網(wǎng)劃分并徘、子網(wǎng)掩碼

將（主機(jī)id）部分劃分為子網(wǎng)id和主機(jī)id遣钳。其中子網(wǎng)id用來尋找網(wǎng)絡(luò)中的子網(wǎng)，主機(jī)id用來尋找子網(wǎng)里的主機(jī)

子網(wǎng)掩碼用來指明地址中多少位用于子網(wǎng)id麦乞，保留多少位用于實際的主機(jī)id

CIDR：無類域間路由蕴茴，減少路由條目，將多條路由匯總為一條姐直，計算路由二進(jìn)制位數(shù)相同的位

十倦淀、網(wǎng)絡(luò)設(shè)備的基本操作、常用功能的配置

enable 密碼設(shè)置 ：enable password ?

配置用戶名密碼简肴，用于設(shè)備登陸 : user ? password 0 ?

con接口登陸：line con 0

開啟遠(yuǎn)程登陸：login local

允許同時登陸的用戶數(shù)量:line vty 0 15 (16個)

查看所有配置：show running-config

查看接口配置：show ip interface brief

十一晃听、二層轉(zhuǎn)發(fā)的交互過程

A判斷B是否在一個網(wǎng)段，在則采用二層轉(zhuǎn)發(fā)

1砰识、A 向全網(wǎng)段發(fā)送一個ARP廣播報文能扒，源mac = Amac ，目的mac = 全f辫狼，內(nèi)容：詢問B（ip）的mac地址多少初斑？

2、B看到數(shù)據(jù)包目的ip為自己膨处，則發(fā)送應(yīng)答給A见秤，源mac = Bmac ，目的mac = Amac 真椿，內(nèi)容：B（ip）的mac地址是鹃答。

3、B將A的mac地址加入arp表

4突硝、A收到B的應(yīng)答后测摔，將B的mac地址加入arp表中，同時將ip數(shù)據(jù)包封裝轉(zhuǎn)發(fā)給B

十二解恰、三層轉(zhuǎn)發(fā)的交互過程? （A-路由器-B）

A锋八、B不在同一網(wǎng)段，則采用三層轉(zhuǎn)發(fā)

1护盈、A知道B的ip地址不在同一網(wǎng)段挟纱，所以要找網(wǎng)關(guān)，但不知道網(wǎng)關(guān)的mac地址腐宋，它會先發(fā)送一個arp廣播報文

2紊服、網(wǎng)關(guān)收到后發(fā)回應(yīng)答檀轨，并把a的mac地址登記在自己的arp表里

3、A得到網(wǎng)關(guān)的mac地址后围苫，A會把源地址 = Aip裤园，目的地址 =Bip，源mac = Amac剂府，目的mac = 網(wǎng)關(guān)mac的數(shù)據(jù)包發(fā)出去

4拧揽、網(wǎng)關(guān)收到報文后，確認(rèn)目的mac是否是自己

5腺占、確認(rèn)之后解封裝淤袜，查詢路由表，目的ip是否在路由表里

6衰伯、發(fā)現(xiàn)是直連路由铡羡，會查看是否有B的mac地址

7、沒有則發(fā)送arp請求意鲸，獲取B的mac地址

8烦周、然后以自己另一接口的mac地址作為源mac ，目的mac = Bmac怎顾，源目的ip不變 的數(shù)據(jù)包發(fā)送給B

十三读慎、TCP/UDP協(xié)議特點

TCP：可靠面向連接（三次握手），流量控制槐雾，擁塞控制夭委，丟包重傳

UDP：無連接，不用確定募强，沒有報文排序株灸，數(shù)據(jù)可能不完整，實時性好

十四擎值、vlan技術(shù)

作用：減小廣播域

將一個物理LAN在邏輯上劃分為多個廣播域的通信技術(shù)

vlan內(nèi)部的主機(jī)可以在二層互相通信慌烧，不同vlan的主機(jī)無法實現(xiàn)二層通信。

不同vlan間通信需要使用三層設(shè)備鸠儿，并且給不同vlan配上不同網(wǎng)關(guān)地址杏死，才可能實現(xiàn)通信。

1捆交、vlan幀格式

TPID（Tag Protocol Identifier）：長度為2字節(jié)，表示幀類型腐巢，取值為0x8100表示802.1q幀

PRI：幀的優(yōu)先級品追，長度為3比特，值越大優(yōu)先級越高

CFI：表示mac地址是否是經(jīng)典模式冯丙，0是肉瓦，1非經(jīng)典

VID：VLAN ID,長度為12比特遭京，

2、vlan鏈路類型

接入鏈路access link：常用在主機(jī)和交換機(jī)之間泞莉，主機(jī)并不知道自己屬于哪個VLAN哪雕，所以主機(jī)接受和發(fā)送的幀，一般不帶tag鲫趁。

干道鏈路trunk link：常用在交換機(jī)和交換機(jī)之間或路由器斯嚎，可以承載多個不同vlan數(shù)據(jù)。

PVID（Port-baseID）代表端口的缺省VLAN挨厚，交換機(jī)從對端設(shè)備收到的幀有可能是Untagged的數(shù)據(jù)幀堡僻，但所有以太網(wǎng)幀在交換機(jī)中都是以Tagged的形式來被處理和轉(zhuǎn)發(fā)的，因此交換機(jī)必須給端口收到的Untagged數(shù)據(jù)幀添加上Tag疫剃。為了實現(xiàn)此目的钉疫，必須為交換機(jī)配置端口的缺省VLAN。

3巢价、vlan端口類型

access端口：進(jìn)口打標(biāo)牲阁，出口去標(biāo)

trunk端口：進(jìn)口，該幀不含tag壤躲，則加上端口的PVID城菊；含tag，則不用管

? 出口柒爵，與PVID相同役电，則去標(biāo)；與PVID不同棉胀，則不用管

十五法瑟、路由表基礎(chǔ)

通過路由表實現(xiàn)局域網(wǎng)/網(wǎng)段間的互通

路由的由來

直連路由：本端口所屬網(wǎng)段

靜態(tài)路由：手工配置

動態(tài)路由：使用動態(tài)路由協(xié)議（RIP,OSPF,EIGRP等）

管理距離AD：路由協(xié)議的路由可靠性（越小越可靠）

直連：0

靜態(tài)：1

RIP:120

OSPF:110

內(nèi)部EIGRP:90 外部EIGRP:170

耗費值指到達(dá)目的地址的代價

線路延遲、帶寬

線路占用率唁奢、可靠性

跳數(shù)霎挟、最大傳輸單元

路由加表原則

多條路由先比較管理距離、小的加表麻掸；相同則比較度量值酥夭，小的加表；AD和度量值相同脊奋，則一起加表熬北，并進(jìn)行負(fù)載均衡

路由的匹配原則

目的ip與多條路由同時匹配時，選擇掩碼最長的條目

直連路由配置

進(jìn)入接口模式诚隙，配置ip和掩碼

靜態(tài)路由配置

進(jìn)入全局配置模式讶隐，ip route 目的網(wǎng)段 掩碼 本路由器連接下一跳的接口或下一跳的入口ip地址（以太網(wǎng)網(wǎng)絡(luò)不要指定出接口，原因會被誤以為目的路由是直連路由久又，ARP廣播可能尋找不同網(wǎng)段的ip本來應(yīng)該要尋找網(wǎng)關(guān)的mac）

解決辦法：對端啟用代理ARP巫延，或者下一跳的入口ip地址

默認(rèn)路由配置（所有路由都與此條匹配）

進(jìn)入全局配置模式效五，ip route 0.0.0.0 0.0.0.0 本路由器連接下一跳的接口或下一跳的入口ip地址

浮動路由配置

進(jìn)入全局配置模式，路由器之間一條路的管理距離大炉峰，另一條路的管理距離不變畏妖，AD小則作主干路線，

只有主干路線不故障疼阔，數(shù)據(jù)永遠(yuǎn)走主干路線戒劫，可以用tracert 目的ip命令查看

tracert的實現(xiàn)原理

用來定位到目標(biāo)之間的所有路由器

每次發(fā)送3個ICMP請求包，TTL減到0時竿开，會返回一個ICMP超時數(shù)據(jù)包谱仪，從而得到路由器的ip，如果到達(dá)目的主機(jī)否彩，主機(jī)回返回一個ICMP回顯應(yīng)答疯攒，

TTL從1開始加上去然后逐步尋找。

traceroute實現(xiàn)原理

每次發(fā)送3個UDP請求包列荔，目的端口是一個很大的端口敬尺，TTL減到0時，會返回一個ICMP超時數(shù)據(jù)包贴浙，從而得到路由器的ip砂吞，如果到達(dá)目的主機(jī)，主機(jī)回返回一個目的端口不可達(dá)崎溃，

TTL從1開始加上去然后逐步尋找蜻直。

十六、RIP協(xié)議

RIPv2（routing information protocol） -- 路由信息協(xié)議袁串，無類別路由選擇協(xié)議

算法：距離矢量算法

基于UDP概而，端口號為520

一次只能傳最大包含25個路由條目

度量值：跳數(shù)

使用組播向其他宣告RIPv2的路由器發(fā)出更新信息，組播地址：224.0.0.9

16跳表示網(wǎng)絡(luò)不可達(dá)

RIP兩種信息類型：請求信息和響應(yīng)信息

工作原理

RIP從每個啟用RIP協(xié)議的接口組播出帶有請求信息的數(shù)據(jù)包囱修，然后RIP程序進(jìn)入一個循環(huán)狀態(tài)赎瑰，不斷偵聽來自其他路由器的RIP請求或響應(yīng)信息，而接收請求的鄰居路由器則回送包含它們路由表的響應(yīng)信息破镰。

路由更新中餐曼，路由條目時新的，則路由器將其與通告路由 器的地址一起加入表中鲜漩。

如果路由條目已存在源譬，新的條目跳數(shù)更小時才能替換原來的條目。

新的條目跳數(shù)更大孕似，并且是原來記錄的下一跳路由器時瓶佳，那么該路由將在一個指定抑制時間段內(nèi)被標(biāo)記不可達(dá)，過后鳞青，同一鄰居路由器仍通告這個較大跳數(shù)的路由霸饲，則接受該路由的新度量值。（抑制計時器生效）

RIP的計時器

1臂拓、更新計時器：平均30s從啟動RIP協(xié)議的接口不斷地發(fā)送響應(yīng)（更新）消息厚脉，目的地址是組播地址。

2胶惰、超時（無效）計時器：如果180s內(nèi)未收到鄰居的更新信息傻工，那么設(shè)置鄰居的路由跳數(shù)為16，也標(biāo)記為不可達(dá)路由孵滞。

3中捆、刷新計時器：180s-240s之內(nèi)仍未收到更新信息，該鄰居被通告為一條不可達(dá)路由坊饶，同時從路由表中刪除泄伪。（這里60s，RFC為120s）

4匿级、抑制計時器：如果一條路由更新的跳數(shù)大于路由表已記錄的該路由跳數(shù)蟋滴，那么該路由進(jìn)入180s的抑制狀態(tài)階段。

RIP的更新機(jī)制

1痘绎、定期更新：30s

2津函、觸發(fā)更新：只要在有路由的度量值發(fā)生改變時就會立即發(fā)送更新信息，不等更新計時器

RIP防環(huán)機(jī)制

1孤页、簡單水平分隔法：從某接口發(fā)送的更新信息不能包含從該接口收到的更新所包含的網(wǎng)絡(luò)

2尔苦、毒性逆轉(zhuǎn)水平分隔法：路由器從某個接口學(xué)到路由后，將該路由的跳數(shù)設(shè)置為16行施，并從原接口發(fā)回給鄰居路由器

3允坚、觸發(fā)更新

RIP報文結(jié)構(gòu)

1、命令：1表示請求信息悲龟，2表示響應(yīng)信息

2屋讶、版本號：RIPv2，設(shè)置為2

3须教、地址族標(biāo)識：對于IPv4協(xié)議皿渗，該項總設(shè)置為2

4、路由標(biāo)記：

5轻腺、IP地址：路由條目的IPv4目的地址

6乐疆、子網(wǎng)掩碼：用來標(biāo)識IPv4地址的網(wǎng)絡(luò)和子網(wǎng)部分

7、下一跳：下一跳地址

8贬养、度量：1-16

RIP認(rèn)證

以降低設(shè)備接受非法路由選擇更新消息的可靠性挤土，非法的更新消息可能來自試圖破壞網(wǎng)絡(luò)的攻擊者，或試圖通過欺騙路由器發(fā)送數(shù)據(jù)到錯誤的目的地址的方法來捕獲數(shù)據(jù)包误算。

1仰美、簡單認(rèn)證

2迷殿、md5密文認(rèn)證

RIPv2自動匯總

自動匯總是在路由器發(fā)送路由更新時進(jìn)行的，而不是在接收到路由更新后進(jìn)行的

開啟自動匯總咖杂，路由器會將路由進(jìn)行主網(wǎng)絡(luò)匯總庆寺，不管子網(wǎng)掩碼是什么

關(guān)閉自動匯總，路由器會按宣告路由本身來發(fā)出路由

RIP的配置

router rip --宣告動態(tài)路由協(xié)議

version 2? --RIPv2

network ip? --宣告接口的ip網(wǎng)段（不用掩碼）

no auto-summary --關(guān)閉自動匯總

RIPng

RIPng發(fā)送路由更新目的地址為組播ff02::9/8

RIPng報文格式

命令 | 版本 | 沒使用 | RTE 路由信息

RTE:IPv6地址 | 路由標(biāo)記 | 前綴長度 | 度量

路由條目的下一條用的是本地鏈路地址诉字，而不是全局地址

十七懦尝、OSPF協(xié)議

OSPFv2 （Open Shortest Path First）--開放最短路徑優(yōu)先 ，無類別路由選擇協(xié)議

算法：鏈路狀態(tài)路由算法

組播地址：224.0.0.5

管理距離：110? ip協(xié)議號：89? 只運行在網(wǎng)絡(luò)層

度量值：10^8/鏈路帶寬壤圃，例如100M/b的度量是1陵霉，出口代價之和

路由選擇是依據(jù)整個鏈路cost值的總和

三大特點：收斂快、無環(huán)伍绳、適用于大型網(wǎng)絡(luò)

五種報文：hello踊挠、DD、LSR墨叛、LSU止毕、LSACK

三個階段：鄰居建立、路由通告漠趁、路由計算

三張表：鄰居表扁凛、鏈路狀態(tài)數(shù)據(jù)庫、路由表

基本原理：

1闯传、宣告OSPF的路由器從所有啟動OSPF的接口上發(fā)出hello包谨朝，如果兩臺路由共享一條公共數(shù)據(jù)鏈路，且能與hello包中指定的參數(shù)一致甥绿，那么他們就成為鄰居關(guān)系（并不是鄰接關(guān)系）字币，進(jìn)入2-way階段

路由器無效時間后，宣告它的鄰居路由器無效共缕，是hello時間間隔的4倍洗出。

2、依據(jù)網(wǎng)絡(luò)類型图谷，建立鄰接關(guān)系（選取DR\BDR翩活，用于廣播網(wǎng)絡(luò)或非廣播多路訪問）

3、每一臺路由器會在所有形成鄰接關(guān)系的鄰居之間發(fā)送LSA便贵，LSA描述路由器所有的鏈路菠镇、接口、路由器的鄰居以及鏈路狀態(tài)信息承璃。

4利耍、每一臺收到從鄰居路由器發(fā)出的LSA的路由器，會將該LSA記錄在鏈路狀態(tài)數(shù)據(jù)庫中，并且發(fā)送一份LSA拷貝給其他所有鄰居隘梨。

5程癌、通過LSA泛洪擴(kuò)散到整個區(qū)域，所有的路由器都會形成同樣的鏈路狀態(tài)數(shù)據(jù)庫出嘹。

6席楚、當(dāng)這些數(shù)據(jù)庫完全相同時，每臺路由器會以自身為根税稼，使用SPF算法計算一個最短（最小代價）路徑樹

7、每一臺路由器從SPF算法樹構(gòu)建自己的路由表垮斯。當(dāng)鏈路狀態(tài)數(shù)據(jù)庫同步時郎仆，鄰居之間交換的hello包稱為keepalive，并且30min重傳一次LSA

Router-id配置

1兜蠕、手工配置

2扰肌、環(huán)回口中ip地址最大的

3、up的三層接口中ip地址最大的

三大特點解釋：

1熊杨、DR\BDR,區(qū)域劃分曙旭，收到其他路由器的LSA，立刻存儲和轉(zhuǎn)發(fā)LSA晶府，RIP則經(jīng)過計算之后再進(jìn)行轉(zhuǎn)發(fā)桂躏。

2、使用SPF算法計算出路由

3川陆、區(qū)域劃分

網(wǎng)絡(luò)類型：

都是基于接口剂习，接口起什么協(xié)議，就是什么網(wǎng)絡(luò)類型

1较沪、點到點網(wǎng)絡(luò)：單獨一對路由器鳞绕，有效鄰居總可以形成鄰接關(guān)系，例如PPP,HDLC

2尸曼、廣播型網(wǎng)絡(luò)：DR\BDR使用組播地址224.0.0.5泛洪擴(kuò)散更新數(shù)據(jù)包到其他路由器,其他路由器發(fā)送LSU\LSACK到目的地址是224.0.0.6,例如Ethernet

3们何、非廣播多路訪問（NBMA）網(wǎng)絡(luò)：可以連接兩臺以上的路由器，但沒有廣播數(shù)據(jù)包的能力控轿，需要選DR冤竹、BDR，所有OSPF包都是單播解幽，比如幀中繼網(wǎng)絡(luò)贴见，**可以手動指定鄰居

4、點到多點網(wǎng)絡(luò)（P2MP）：單播方式發(fā)送給每一個已知鄰居躲株，比如非完全幀中繼網(wǎng)絡(luò)

5片部、虛鏈路：建立一條邏輯上的鏈路，網(wǎng)絡(luò)設(shè)計、升級档悠、合并廊鸥、改造時可能使用，比如后面新增的一個非骨干區(qū)域不與骨干區(qū)域相連辖所，這時可以創(chuàng)建一條虛鏈路惰说，與骨干區(qū)域相連，配置加vlink-peer x.x.x.x(對端ABR的router-id)

虛鏈路可以看作為一個標(biāo)明網(wǎng)絡(luò)的某個部分是否需要重新規(guī)劃設(shè)計的標(biāo)志缘回，還有做骨干區(qū)域的冗余備份

DR\BDR選舉

是基于接口的吆视，一臺路由器可能一個接口是DR，另一個接口是BDR酥宴，優(yōu)先級0不參與選舉

為什么要選舉啦吧？

1、在多址網(wǎng)絡(luò)中拙寡，構(gòu)建相關(guān)路由器之間的鄰接關(guān)系時授滓，會創(chuàng)建很多不必要的LSA。

2肆糕、在同一個網(wǎng)絡(luò)上創(chuàng)建很多個相同的LSA副本

選舉過程：

首先建立雙向通信般堆，接著檢查每臺鄰居路由器的hello包優(yōu)先級、DR和BDR字段诚啃。

選出最高優(yōu)先級（相等則看router id）作為BDR淮摔，如果沒有有效的DR，BDR會成為DR绍申，再重新選取一個BDR噩咪。

DR\BDR都在，如果后續(xù)有優(yōu)先級更高的路由器也不會替代原DR\BDR（終身制极阅，非搶占模式）

建立鄰居的條件

Routerid胃碾、網(wǎng)絡(luò)掩碼、hello時間間隔筋搏、路由器無效時間間隔仆百、區(qū)域號、認(rèn)證類型奔脐、Option里的相關(guān)區(qū)域配置俄周、和接收接口配置必須一致

鄰居狀態(tài)機(jī)

1、失效狀態(tài)（down）：用來指明最近一個路由無效時間沒有收到鄰居路由器的hello包

2髓迎、初始狀態(tài)（init）：在最近的路由無效時間內(nèi)收到鄰居的hello包峦朗，不過沒發(fā)現(xiàn)自己的router id

3、雙向通信狀態(tài)（2-way）：hello包中發(fā)現(xiàn)自己的router id排龄，如果是廣播網(wǎng)絡(luò)或非廣播多路訪問網(wǎng)絡(luò)波势，將進(jìn)行DR\BDR的選舉

4、信息交換初始狀態(tài)（ExStart）：本地路由器和鄰居路由器建立主從關(guān)系，并確定數(shù)據(jù)庫描述包的序列號尺铣，為dd包信息交換做準(zhǔn)備

5拴曲、信息交換狀態(tài)（ExChange）：本地路由器會發(fā)送dd包和LSR給鄰居

6、信息加載狀態(tài)（Loading）：本地路由器繼續(xù)向鄰居發(fā)送LSR凛忿，用來請求最新的LSA澈灼，ExChange狀態(tài)下本地沒收到LSA

7、完全鄰接狀態(tài)（Full）：鄰居之間建立完全鄰接關(guān)系

鄰居與鄰接關(guān)系：

DRother之間只建立鄰居關(guān)系（永遠(yuǎn)處于2-way階段）店溢，DR或BDR與DRother之間要建立鄰接關(guān)系（處于FULL階段）

報文：hello叁熔、DD、LSR床牧、LSU者疤、LSACK

hello包：建立鄰居、選舉DR\BDR叠赦、鄰居路由器之間擔(dān)任keepalive角色

DD：描述鏈路狀態(tài)數(shù)據(jù)庫里的內(nèi)容、選主從路由器革砸，主路由器發(fā)送DD包

LSR:請求不在自己的數(shù)據(jù)庫的LSA

LSU：用于LSA泛洪和響應(yīng)LSR

LSACK：收到的每一個LSA都必須在LSACK中進(jìn)行明確的確認(rèn)

LSA的類型（11種）

1除秀、路由器LSA：每一個路由器都會產(chǎn)生路由器LSA，通告路由器所有的鏈路或接口算利、代價和已知鄰居册踩，只會在區(qū)域內(nèi)部泛洪，只在區(qū)域內(nèi)泛洪

2效拭、網(wǎng)絡(luò)LSA：DR將會產(chǎn)生網(wǎng)絡(luò)LSA暂吉，通告所有與之相連的路由器，包括本身缎患，沒有度量字段慕的，偽節(jié)點到任何路由器的代價為0，只在區(qū)域內(nèi)泛洪

3挤渔、網(wǎng)絡(luò)匯總LSA：由ABR產(chǎn)生肮街，發(fā)送網(wǎng)絡(luò)匯總LSA到一個區(qū)域，用來通告該區(qū)域外的目的地址判导，區(qū)域間泛洪

4嫉父、ASBR匯總LSA：由ABR產(chǎn)生，通告的目的地址是一臺ASBR路由器眼刃，在ASBR區(qū)域之外的區(qū)域泛洪

5绕辖、AS外部LSA：或稱外部LSA，始發(fā)于ASBR路由器擂红，通告OSPF自主系統(tǒng)外部的目的地址或外部的缺省路由的LSA仪际，泛洪到內(nèi)部所有區(qū)域

LSA更新規(guī)則

序列號

每個LSA都有一個序列號以0x80000001開始，以0x7FFFFFFF結(jié)束

每30分鐘泛洪一次LSA，每次序列號增加1

年齡

LSA年齡到達(dá)LSRefreshTime（30分鐘）弟头，重新生成該LSA

如果路由器希望從網(wǎng)絡(luò)中刪除一條自己此前生成的LSA吩抓，則將LS age設(shè)置為Max Age（1小時）即可，并用LSU泛洪出去

區(qū)域：

1赴恨、末梢區(qū)域（stub）：允許1疹娶，2，3類LSA和缺省路由伦连，不能有虛鏈路雨饺，不需要引入外部路由

2、完全末梢區(qū)域：允許1惑淳，2和缺省路由

3额港、非純末梢區(qū)域（nssa）：允許1，2歧焦，3類LSA移斩，3類缺省路由，7類绢馍，進(jìn)入正常區(qū)域7類要轉(zhuǎn)化為5類向瓷，如果此區(qū)域要引入外部路由，則配置為nssa

4舰涌、完全非純末梢區(qū)域：允許1猖任，2，3類和7類的缺省路由瓷耙，7類朱躺，進(jìn)入正常區(qū)域7類要轉(zhuǎn)化為5類，（7類缺省路由是去往其他區(qū)域通告的外部路由器）

5搁痛、普通區(qū)域（骨干长搀、非骨干）：基于接口劃分的區(qū)域，一個路由器可能被劃分成很多個區(qū)域落追。只有多于一個的區(qū)域才需要骨干區(qū)域盈滴。

OSPFv3

ff02::5是OSPFv3路由協(xié)議預(yù)留的IPv6組播地址

OSPFv3認(rèn)證 IP | AH | ESP | OSPFv3

本身不提供認(rèn)證功能，而是通過IPv6提供的安全機(jī)制保證報文合法性

IPv4要用IPSec VPN