企业级网络_百度文库-《What HiFi》中文网
您的当前位置: 主页 > 企业级IT > 企业级网络_百度文库

企业级网络_百度文库

发布时间:2019-09-21 19:28    来源: 未知  未经授权 不得转载

  项目一 MAC 地址表与地址端口绑定 MAC 地址与交换机端口绑定其实就是交换机端口安全功能。端口安全功能能让您配置 一个端口只允许一台或者几台确定的设备访问那个交换机;能根据 MAC 地址确定允许访问 的设备;允许访问的设备的 MAC 地址既可以手工配置, 也可以从交换机“学到”;当一个未批准 的 MAC 地址试图访问端口的时候,交换机会挂起或者禁用该端口等 项目二 端口配置 (1)交换机的端口基础 随着网络技术的不断发展, 需要网络互联处理的事务越来越多, 为了适应网络需求, 以 太网技术也完成了一代又一代的技术更新。 为了兼容不同的网络标准, 端术变的 尤为重 要。端术主要包含了端口自协商、网络智能识别、流量控制、 端口聚合以及端 口镜像等 技术, 他们很好的解决了各种以太网标准互连互通存在的问题。 以太网主要有三 种以太网标 准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工 作视图。 (2)端口速率自协商 标准以太网其端口速率为固定 10M。快速以太网支持的端口速率有 10M、100M 和自 适 应三种方式。千兆以太网支持的端口速率有 10M、100M、1000M 和自适应方式。以太 网交换机支持端口速率的手工配置和自适应。缺省情况下,所有端口都是自适应工作方式, 通过相互交换自协商报文进行匹配。 当链路两端一端为自协商, 另一端为固定速率时, 我们建议修改两端的端口速率, 保 持端口 速率一致。其修改端口速率的配置命令为: [H3C-Ethernet0/1] speed {101001000auto} 如果两端都以固定速率工作, 而工作速率不一致时, 很容易出现通信故障, 这种现 象应该尽 量避免。 (3)端口工作视图 交换机端口有半双工和全双工两种端口视图。 目前交换机可以手工配置也可以自动协 商来决 定端口究竟工作在何种视图。修改工作视图的配置命令为: [H3C-Ethernet0/1] duplex {autofullhalf} (4)端口的接口类型 目前以太网接口有 MDI 和 MDIX 两种类型。 MDI 称为介质相关接口, MDIX 称为 介质 非相关接口。 我们常见的以太网交换机所提供的端口都属于 MDIX 接口,而路由器 和 PC 提 供的都属于 MDI 接口。有的交换机同时支持上述两种接口,我们可以强制制定 交换机端口的接口类型,其配置命令如下: [H3C-Ethernet0/1] mdi {normal cross auto} Normal :表示端口为 MDIX 接口 Cross:表示端口为 MDI 接口 Auto:表示端口工作在自协商视图 (5)流量控制 由于标准以太网、 快速以太网和千兆以太网混合组网, 在某些网络接口不可避免的会 出 现流量过大的现象而产生端口阻塞。 为了减轻和避免端口阻塞的产生, 标准协议专门 规定了 解决这一问题的流量控制技术。 在交换机中所有端口缺省情况下都禁用了流量控制 功能。 开 启/关闭流量控制功能的 配置命令如下: [H3C-Ethernet0/1]flow-control 项目三 端口镜像 端口镜像(Port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个 端口的方法。端口镜像又称为端口映射,是网络通信协议的一种方式。 项目四 端口汇聚 端口汇聚,将 2 个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机 和网络节点之间的带宽, 将属于这几个端口的带宽合并, 给端口提供一个几倍于独立端口的 独享的高带宽。Trunk 是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换 机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚 (Trunk)功 能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端 口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。 一般情况下,在没有使用 TRUNK 时,大家都知道,百兆以太网的双绞线的这种传输介 质特性决定在两个互连的普通 10M/100M 交换机的带宽仅为 100M, 如果是采用的全双工模 式的话,则传输的最大带宽可以达到最大 200M,这样就形成了网络主干和服务器瓶颈。要 达到更高的数据传输率,则需要更换传输媒介,使用千兆光纤或升级成为千兆以太网,这样 虽能在带宽上能够达到千兆,但成本却非常昂贵(可能连交换机也需要一块换掉),根本不适 合低成本的中小企业和学校使用。 如果使用 TRUNK 技术, 把四个端口通过在一起来达 到 800M 带宽,这样可较好的解决了成本和性能的矛盾。 端口汇聚是在交换机和网络设备之间比较经济的增加带宽的方法,如服务器、路由器、 工作站或其他交换机。这中增加带宽的方法在当单一交 换机和节点之间连接不能满足负荷 时是比较有效的。 端口汇聚的主要功能就是将多个物理端口(一般为 2-8 个)绑定为一个逻辑的通道,使其 工作起来就像一个通道一样。将多个物理链路在一起后,不但提升了整个网络的带宽, 而且数据还可以同时经由被绑定的多个物理链路传输, 具有链路冗余的作用, 在网络出现故 障或其他原因断开其中一条或多条链路时,剩下的链路还可以工作。但在 VLAN 数据传输 中,各个厂家使用不同的技术,例如:思科的产品是使用其 VLAN TRUNK 技术,其他厂商 的产品大多支持 802.1q 协议打上 TAG 头, 这样就生成了小巨人帧, 需要相同端口协议的来 识别,小巨人帧由于大小超过了标准以太帧的 1518 字节限制,普通网卡无法识别,需要有 交换机脱 TAG。 端口汇聚功能比较适合于以下方面具体应用: 1、端口汇聚功能用于与服务器相联,给服务器提供独享的高带宽。 2、端口汇聚功能用于交换机之间的级联,通过牺牲端口数来给交换机之间的数据交换 提供的高带宽,提高网络速度,突络瓶颈,进而大幅提高网络性能。 项目五 VLAN 级联静态配置 (1)VLAN 标签 VLAN 标签用来指示 VLAN 的成员,它封装在能够穿越局域网的帧里。这些标签在数 据包进入 VLAN 的某一个交换机端口的时候被加上, 在从 VLAN 的另一个端口出去的时 候 被去除。根据 VLAN 的端口类型会决定是给帧加入还是去除标签。 VLAN 中的两类接 口类 型是指接入端口和骨干端口。 (2)接入端口 接入端口用在帧接入或者离开 VLAN 时。当接入端口收到一个帧的时候 ,帧并没有包 含一个 VLAN 标签。一旦帧进入接入端口,会给帧加入 VLAN 标签。 当帧在交换机里面的时候 ,附着进入接入端口时被附上的 VLAN 标签。当帧通过目的 接入端口离开交换机的时候, VLAN 标签就被去除了。 传输设备和接收设备并不知道收到 的 帧曾经被加过 VLAN 标签。 (3)骨干端口 网络中包含多于一个交换机的时候 ,必须把 VLAN 标签的帧从一个交换机传到另一个 交换机。 骨干端口和接入端口的区别是骨干端口在传出帧之前,不会去除 VLAN 的标签。 保 留了 VLAN 标签,接收交换机就能知道传输帧属于哪一个 VLAN 。 帧就可以传送到接收 交 换机的合适端口。 (4)VLAN 标签技术 每一个 VLAN 标记帧包含指明自身所属 VLAN 的字段。 有两种种主要的 VLAN 标 签格式,思科公司的 Inter-Swith Link(ISL )格式和标准的 802.1Q 格式。 项目六 VLAN 级联动态配置 (1)GVRP GARP(GARP VLAN Registration Protocol,GARP VLAN 注册协议)是 GARP 一种 应用,它基于 GARP 工作机制,维护交换机中的 VLAN 动态注册信息,并传播该信息到其 它的交换机中。 所有支持 GVRP 特性的交换机能够接收来自交换机的 VLAN 注册信息,并动态 更新本地的 VLAN 注册信息,包括当前的 VLAN 成员、这些 VLAN 成员可以通过哪个端 口到达等。 而且所有支持 GVRP 特性的交换机能够将本地的 VLAN 注册信息向交换机 传播, 以便使同一交 换网内所有支持 GVRP 特性的设备的 VLAN 信息达成一致。 GVRP 传 播的 VLAN 注册信息既包括本地手工配置的静态注册信息,也包括来自交换机的动态 注册信息。 GVRP 在 IEEE 802.1Q 标准文本中有详细的表述。 (2)配置原则 在配置 GVRP 时应该遵循如下原则: 只能在 802.1Q 兼容的端口上配置每端口 GVRP 陈述。 必须在 dot1Q 链路的两端都启用 GVRP。 VLAN1 的 GVRP 注册模式始终是 fixed, 并且是不可配置的,在 GVRP 启用的情况 下,VLAN1 始终被 dot1Q trunk 所携带。 VTP 修剪的情况下,它在所有禁用 GVRP 的 dot1Q TRUNK 链路上运行。 (3)注意 不管全局下是否启用了 GVRP,都可以改变 per-trunk GVRP 配置。但是,在你在全局 下启用 GVRP 以前,不会有任何操作。 有两种每端口 GVRP 声明方: 1 在命令行下配置并存储在 NVRAM 的静态 GVRP 声明。 ○ 2 在端口的实际 GVRP 的声明。 ○ 不管全局 GVRP 是否启用,只要端口在 dot1q trunk 状态,都可以在所有的 dot1Q 兼 容的端口上配置静态 GVRP 端口声明。要想使端口真正成为一个 GVRP 操作者。则必须要 在全局下启用 GVRP, 并且端口必须是 dot1q trunk 口 (通过命令行配置或通过动态 TRUNK 协议 DTP 协商而成) 。 项目七 VLAN 的 Hybrid 端口配置 Hybrid 接口也能够允许多个 VLAN 帧通过并且还可以指定哪些 VLAN 数据帧被剥离标 签。 Hybrid 接口是华为、H3C 交换机的一种端口模式,和 Trunk 接口一样设置在允许指定 的 VLAN 通过 Hybrid 端口之前,该 VLAN 必须已经存在。 Hybrid 端口和 Trunk 端口在接收数据时处理思路方法是一样的,唯一区别的处在于发 送数据时:Hybrid 端口可以允许多个 VLAN 报文发送时不打标签, 从而增加了网络的灵活性, 在一定程度上也增加了安全性,而 Trunk 端口只允许缺省 VLAN 的报文发送时不打标签。 需要注意的是 Hybrid 端口和 Trunk 端口能直接切换。只能先设为 Access 端口,再设 置为其他类型端口。基于 MAC 地址、协议、IP 子网的 VLAN 只对 Hybrid 端口配置有效。 项目八 VLAN 间静态路由配置 用 VLAN 分段,隔离了 VLAN 间的通信,用支持 VLAN 的路由器(三层以太网交换机 设备)可以建立 VLAN 间通信。但使用路由器来互联企业园区网中不同的 VLAN 显然不合 时代的潮流。因为我们可以使用三层以太网交换机来实现。 两者的差异: 差别 1(性能) :传统的路由器基于微处理器转发报文,靠软件处理,而三层以太网交 换机通过 ASIC 硬件来进行报文转发,性能差别很大; 差别 2(接口类型) :三层以太网交换机的接口基本都是以太网接口,没有路由器接口 类型丰富; 差别 3: 三层以太网交换机, 还可以工作在二层模式, 对某些不需路由的包文直接交换, 而路由器不具有二层的功能。 项目九 VLAN 间 RIP 协议配置 RIP 协议是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内 的路由信息的传递。 RIP 协议基于距离矢量算法(Distance VectorAlgorithms), 使用跳数(即 metric)来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与 自己相邻的路由器交换信息,范围限制在 15 跳(15 度)之内,再远,它就不关心了。RIP 应 用于 OSI 网络七层模型的网络层。 RIP-1 被提出较早,其中有许多缺陷。为了改善 RIP-1 的不足,在 RFC1388 中提出了 改进的 RIP-2,并在 RFC1723 和 RFC2453 中进行了修订。RIP-2 定义了一套有效的改进 方案,新的 RIP-2 支持子网路由选择,支持 CIDR,支持组播,并提供了验证机制。 随着 OSPF 和 IS-IS 的出现,许多人认为 RIP 已经过时了。但事实上 RIP 也有它自己 的优点。对于小型网络,RIP 就所占带宽而言开销小,易于配置、管理和实现,并且 RIP 还在大量使用中。但 RIP 也有明显的不足,即当有多个网络时会出现环路问题。为了解决 环路问题, IETF 提出了分割范围方法, 即路由器不可以通过它得知路由的接口去宣告路由。 分割范围解决了两个路由器之间的路由环路问题,但不能防止 3 个或多个路由器形成路由 环路。 触发更新是解决环路问题的另一方法, 它要求路由器在链路发生变化时立即传输它的 路由表。这加速了网络的聚合,但容易产生广播泛滥。总之,环路问题的解决需要消耗一定 的时间和带宽。若采用 RIP 协议,其网络内部所经过的链路数不能超过 15,这使得 RIP 协 议不适于大型网络。 V1 和 V2 区别: ○ 1RIPV1 是有类路由协议,RIPV2 是无类路由协议。 ○ 2 RIPV1 不能支持 VLSM,RIPV2 可以支持 VLSM。 ○ 3 RIPV1 没有认证的功能,RIPV2 可以支持认证,并且有明文和 MD5 两种认证。 ○ 4 RIPv1 没有手工汇总的功能,RIPv2 可以在关闭自动汇总的前提下,进行手工汇总 ○ 5RIPv1 是广播更新,RIPv2 是组播更新, ○ 6RIPv1 对路由没有标记的功能,RIPv2 可以对路由打标记(tag),用于过滤和做策略 ○ 7RIPv1 发送的 updata 最多可以携带 25 条路由条目,RIPv2 在有认证的情况下最多只 能携带 24 条路由 ○ 8RIPv1 发送的 updata 包里面没有 next-hop 属性,RIPv2 有 next-hop 属性,可以用于 路由更新的重定 ○ 9RIPv1 是定时更新, 每隔三十秒更新一次, 而 RIPv2 采用了触发更新等机制来加速路 由计算。 项目十 高级 STP 配置 STP(生成树协议) 、RSTP(快速生成树协议) 、MSTP(多生成树协议) ,这三个协议 都是二层交换网络中为了防止环路和实现链路冗余而设计的。 1、STP(802.1d) STP 协议生来就是为了冗余而存在的,单纯树型的网络无法提供足够的可靠性,由此 我们引入了额外的链路,这才出现了环路这样的问题。但单纯是标准的 802.1D STP 协议并 不能实现真正的冗余与负载分担。 STP 为 IEEE 802.1D 标准,它内部只有一棵 STP tree,因此必然有一条链路要被 blocking,不会转发数据,只有另外一条链路出现问题时,这条被 blocking 的链路才会接替 之前链路所承担的职责,做数据的转发。无论怎样,总会有一条链路处于不被使用的状态, 冗余是有了,但是负载分担是不可想象的。 cisco 对 STP 做了改进,它使得每个 VLAN 都运行一棵 stp tree,这样第一条链路可以 为 vlan 1 2 3 服务,对 vlan 4 5 6 blocking,第二条链路可以为 vlan 4 5 6 forwarding,对 vlan 1 2 3 关闭,无形中实现了链路的冗余,负载分担。这种技术被称之为 PVST+随着网络 的发展,人们发现传统的 STP 协议无法满足主备快速切换的需求,因为 STP 协议将端口定 义了 5 种状态,分别为:blocking listening learning forwarding disabling,想要从 blocking 切换至 forwarding 状态,必需要经过 50 秒的周期,这 50 秒我们只能被动地去等待。20 秒 的 blocking 状态下,如果没有检测到邻居发来的 BPDU 包,则进入 listening,这时要做的 是选举 Root Bridge、Designate Port、Root Port,15 秒后,进入 learning,learning 状态 下可以学习 MAC 地址,为最后的 forwarding 做准备,同样是 15 秒,最后到达转发状态。 这样的延时在现代网络环境下是让人极为难以忍受的。 2、RSTP(802.1w) RSTP 的出现解决了延时的问题,它的收敛速度很快,当然 CISCO 也针对这种技术推 出了自已的 RPVST+技术。RSTP 在 STP 基础上额外定义了两种 port role(注意这里的概 念,端口角色) ,分别是 alternate 与 backup。另外重新规定了 port state(端口状态) ,分 别为 discarding、Learning、Forwarding. STP 的一大失败之处在于混淆了 port role 与 port state 两种概念,在 RSTP 上,这样 的问题不再存在了,port state 与 port role 无关了。alternate port 责任是为另一台交换机上 的链路作备份,而 backup port 是为本交换机上的端口作备。 RSTP 最重要的变化在于对 BPDU 中 type 字段的利用上, 之前 STP 只使用了其中的两 个位,另外 6 个位中实现了很多的功能,包括不再需要去等待 50 秒的时间完成主备切换, 直接利用 proposal 与 agreement 协商即可,这样大大缩短了收敛时间。 RSTP 还定义了两个新的概念:edge port 与 link type,如果是 edge port,表明下面接 的只能是主机,环路的存在是不可能的,所以我们可以直接将其从 discarding 切换到 forwarding 状态,类似于 STP 中的 port fast 技术。而 link type 定义了这条链路是 point-to-point 的还是 shared。如果有 pt-pt 环境下,我们就可以做快速的切换了。 3、MSTP(802.1s) STP 和 RSTP 都采用了一棵 STP tree,负载分担不可实现,而 CISCO 的 PVST+与 RPVST+采用了每个 VLAN 一棵生成树,虽然实现了负载分担,但是会占用非常多的 CPU 时间。这也正是 MSTP(802.1s)产生的原因 MSTP 可以将多个 VLAN 的生成树映射为一个实例,即 vlan map to a instance,我们 不需要那么多的生成树,只需要按照冗余链路的条数来得出需要几棵生成树。 如果只有两条链路,并且有 1-1000 个 VLAN,我们可以将 1-500 定义为 instance 1, 将 501-1000 定义到 instance 2。只生成两棵树 1 和 2,同样实现了冗余与负载分担。 (4)STP、RSTP、MSTP 的对比分析 1 STP ○ 不能使端口快速迁移。即使是在点对点链路或边缘端口,也必须等待 2 倍的 forward delay 的时间延迟,端口才能迁移到转发状态。 2 RSTP:IEEE Std 802.1w 定义,可以快速收敛,却存在以下缺陷:局域网内所有网 ○ 桥共享一棵生成树,不能按 VLAN 阻塞冗余链路,所有 VLAN 的报文都沿着一颗生成树进 行转发。 3 MSTP ○ 将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无 限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现 VLAN 数据的负载均 衡。 MSTP 兼容 STP 和 RSTP,并且可以弥补 STP 和 RSTP 的缺陷。它既可以快速收敛,也 能使不同 VLAN 的流量沿各自的路径分发,从而为冗余链路提供了更好的负载分担。 项目十一 OSPF 基本配置 (1)OSPF OSPF(Open Shortest Path First 开放式最短路径优先 )是一个内部网关协议(Interior Gateway Protocol, 简称 IGP), 用于在单一自治系统(Autonomous System, AS)内决策路由。 是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。著 名的迪克斯加算法(Dijkstra)算法被用来计算最短路径树。OSPF 分为 OSPFv2 和 OSPFv3 两个版本,其中 OSPFv2 用在 IPv4 网络, OSPFv3 用在 IPv6 网络。 OSPFv2 是由 RFC 2328 定义的,OSPFv3 是由 RFC 5340 定义的。与 RIP 相比,OSPF 是链路状态协议,而 RIP 是距离矢量协议。 (2)Router-ID Router-id:每一台 OSPF 路由器只有一个 Router-ID, Router-ID 使用 IP 地址的形式 来表示, 确定 Router-ID 的方法为: 手工指定 Router-ID 。 路由器上活动 Loopback 接口中 IP 地址最大的,也就是数字最大的,如 C 类地址优先 于 B 类地址,一个非活动的接口的 IP 地址是不能被选为 Router-ID 的。 如果没有活动的 Loopback 接口,则选择活动物理接口 IP 地址最大的。 (3)COST OSPF 使用接口的带宽来计算 Metric,OSPF 会自动计算接口上的 Cost 值,但也可以 通过手工指定该接口的 Cost 值,手工指定的优先于自动计算的值。 OSPF 计算的 Cost,同样是和接口带宽成反比,带宽越高,Cost 值越小。到达目标相 同 Cost 值的路径,可以执行负载均衡,最多 6 条链路同时执行负载均衡。 (4)链路(Link) 就是路由器上的接口,在这里,应该指运行在 OSPF 进程下的接口。 (5)链路状态(Link-State) 链路状态(LSA)就是 OSPF 接口上的描述信息,例如接口上的 IP 地址,子网掩码, 网络类型,Cost 值等等,OSPF 路由器之间交换的并不是路由表,而是链路状态(LSA) , OSPF 通过获得网络中所有的链路状态信息,从而计算出到达每个目标精确的网络路径。 OSPF 路由器会将自己所有的链路状态毫不保留地全部发给邻居, 邻居将收到的链路状态全 部放入链路状态数据库(Link-State Database) ,邻居再发给自己的所有邻居,并且在传递 过程中,绝对不会有任何更改。通过这样的过程,最终,网络中所有的 OSPF 路由器都拥 有网络中所有的链路状态,并且所有路由器的链路状态应该能描绘出相同的网络拓扑。 (6)OSPF 区域 因为 OSPF 路由器之间会将所有的链路状态(LSA)相互交换,毫不保留,当网络规 模达到一定程度时, LSA 将形成一个庞大的数据库, 势必会给 OSPF 计算带来巨大的压力; 为了能够降低 OSPF 计算的复杂程度,缓存计算压力,OSPF 采用分区域计算,将网络中 所有 OSPF 路由器划分成不同的区域, 每个区域负责各自区域精确的 LSA 传递与路由计算, 然后再将一个区域的 LSA 简化和汇总之后转发到另外一个区域,这样一来,在区域内部, 拥有网络精确的 LSA,而在不同区域,则传递简化的 LSA。 (7)邻居(Neighbor) OSPF 只有邻接状态才会交换 LSA,路由器会将链路状态数据库中所有的内容毫不保 留地发给所有邻居,要想在 OSPF 路由器之间交换 LSA,必须先形成 OSPF 邻居,OSPF 邻居靠发送 Hello 包来建立和维护,Hello 包会在启动了 OSPF 的接口上周期性发送 (8)Area-id(区域号码) 即路由器之间必须配置在相同的 OSPF 区域,否则无法形成邻居。 (9)DR/BDR 当多台 OSPF 路由器连到同一个多路访问网段时,如果每两台路由器之间都相互交换 LSA,那么该网段将充满着众多 LSA 条目,为了能够尽量减少 LSA 的传播数量,通过在多 路访问网段中选择出一个核心路由器, 称为 DR (Designated Router) , 网段中所有的 OSPF 路由器都和 DR 互换 LSA,这样一来,DR 就会拥有所有的 LSA,并且将所有的 LSA 转发 给每一台路由器; DR 就像是该网段的 LSA 中转站, 所有的路由器都与该中转站互换 LSA, 如果 DR 失效后,那么就会造成 LSA 的丢失与不完整,所以在多路访问网络中除了选举出 DR 之外, 还会选举出一台路由器作为 DR 的备份, 称为 BDR (Backup Designated Router) , BDR 在 DR 不可用时, 代替 DR 的工作, 而既不是 DR, 也不是 BDR 的路由器称为 Drother, 事实上,Dother 除了和 DR 互换 LSA 之外,同时还会和 BDR 互换 LSA。 项目十二 DR 的选举过程 DR/BDR 选举过程如下: (1) 在与一个或多个邻居之间的双向通信建立起来之后, (路由器)对每个邻居(发 送来)的 Hello 包中的优先级、DR 和 BDR 域进行检查。列出所有能够参加选举的路由器 (也就是说,路由器的优先级高于 0 并且此路由器的邻居状态至少为“双向” ) ;所有路由器都 宣称自己为 DR(将它们自己的接口地址置于 Hello 包的 DR 域中) ;而且所有路由器都宣称 自己为 BDR(将它们自己的接口地址置于 Hello 包的 BDR 域中) 。进行计算的路由器也要 将自身包括在此列表内,除非它被禁止参加选举。 (2) 从(以上)备选路由器列表中,创造一个子集,此子集包含所有未宣称为 DR 的 路由器(宣称自己为 DR 的路由器无法被选举为 BDR) 。 (3) 如果此子集中的一或多个邻居将它(们)自身的接口地址置于 BDR 域中,这些 邻居中拥有最高优先级的路由器将被宣告为 BDR。如果出现平局(路由器优先级相等) ,拥 有最高 Router ID 的邻居将被选举出来。 (4) 如果此子集中没有任何路由器被宣告为 BDR,拥有最高优先级的邻居将被宣告 为 BDR。如果出现平局,拥有最高 Router ID 的邻居将被选举出来。 (5) 如果一或多个备选路由器将它(们)自身的接口地址置于 DR 域中,拥有最高优 先级的邻居将被宣告为 DR。如果出现平局,拥有最高 Router ID 的邻居将被选举出来。 (6) 如果没有任何路由器宣告自己为 DR,则新选举出来的 BDR 将成为 DR。 (7) 如果进行计算的路由器是新选举出来的 DR 或者 BDR,或者如果它不再是 DR 或者 BDR,重复步骤 2 到 6。 简而言之, 当一个 OSPF 路由器启动并开始搜索邻居时, 它先搜寻活动的 DR 和 BDR。 如果 DR BDR 存在,路由器就接受它们。如果没有 BDR,就进行一次选举将拥有最高优先 级的路由器选举为 BDR。如果多于一台路由器拥有相同的优先级,那么拥有最高路由器 ID 的路由器将 胜出。如果没有活动的 DR,BDR 将被提升为 DR 然后再进行一次 BDR 的选 举。 项目十三 虚链路、路由聚合和路由引入 (1)虚连接或者虚链路(Virtual-link) 虚连接是设置在两个路由器之间, 这两个路由器都有一个端口与同一个非主干区域相连。 虚连接被认为是属于主干区域的,在 OSPF 路由协议看来,虚连接两端的两个路由器被一 个点对点的链路连接在一起。在 OSPF 路由协议中,通过虚连接的路由信息是作为域内路 由来看待的。 虚连接是指在两台 ABR 之间,穿过一个非骨干区域(转换区域—— Transit Area ) 建立的一条逻辑上的连接通道,可以理解为两台 ABR 之间存在一个点对点的连接。 “逻辑通 道” 是指两台 ABR 之间的多台运行 OSPF 的路由器只是起到一个转发报文的作用(由于 协议报文的目的地址不是这些路由器, 所以这些报文对于它们是透明的,只是当作普通的 IP 报文来转发) ,两台 ABR 之间直接传递路由信息。 这里的路由信息是指由 ABR 生成 的 type3 的 LSA,区域内的路由器同步方式没有因此改变。 (2)路由聚合 路由聚合是将多条路由合;并成一条路由通常在 ABR 上实现。 虽然路由聚合可以在任意 两个区域之间进行,但推荐在往骨干区的方向上进行。这样,骨干区会接收到所有聚合的路由, 然后依次将聚合过的路由引入其他区域。 (3)路由引入 路由引入是说可以通过在某一个路由协议的模式下, 通过引入其他协议的其他路由信息 的方式获得对方的路由信息。

  
联系我们| 网站声明| 网站律师| 网站制作| 在线投稿 |泰国试管婴儿 |保研人论坛 |恩施网

Power by DedeCms | 任何建议和意见E-mail: 电话:

主办单位:《What HiFi》中文网、《What HiFi》中文网日报社、《What HiFi》中文网总台 | 互联网新闻信息服务许可证:

增值电信业务经营许可证: 备案号: