php个人网站源码带音乐,网站怎么查看访问量,西安网站搭建建设定制,中小型教育网站的开发与建设本篇博文摘要 #x1f31f; 基于华为ensp之OSPF数据报文——头部信息、Hello包、DR/BDR选举、DBD包等保姆级别具体详解步骤#xff1b;精典图示举例说明、注意点及常见报错问题所对应的解决方法 引言 #x1f4d8; 在这个快速发展的技术时代#xff0c;与时俱进是每个IT人的…本篇博文摘要 基于华为ensp之OSPF数据报文——头部信息、Hello包、DR/BDR选举、DBD包等保姆级别具体详解步骤精典图示举例说明、注意点及常见报错问题所对应的解决方法 引言 在这个快速发展的技术时代与时俱进是每个IT人的必修课。我是肾透侧视攻城狮一名什么都会一丢丢的网络安全工程师也是众多技术社区的活跃成员以及多家大厂官方认可人员希望能够与各位在此共同成长。 个人成就和社区贡献与影响力
《荣誉头衔》 华为云云享专家阿里云专家博主新华三高级网络工程师认证华为云技术开发者HCCDA认证华为HCDG成员腾讯云开发者创作之星腾讯云TDP成员AWS——AI从业者者认证支付宝开发者社区优秀季度创作博主CSDN网络安全领域新星创作者 技术认证 华为病毒查杀漏洞管理技术认证华为Web暴力破解漏洞挖掘技术认证华为HTTPS加密电商网站技术认证华为博客网站SQL注入攻击以及防御技术认证华为MySQL数据库迁移上云技术认证华为企业上云网络规划设计技术认证阿里云Apsara Clouder基于存储产品快速搭建网盘技术认证阿里云Apsara Clouder容器应用与集群管理技术认证阿里云Apsara ClouderECS基础运维管理技术认证阿里云Apsara Clouder存储应用与数据管理技术认证阿里云Apsara ClouderSOL基础开发与应用技术认证阿里云Apsara Clouder基于容器搭建企业级应用技术认证阿里云Apsara Clouder云原生数据库PolarDB 快速入门技术认证阿里云Apsara Clouder云数据库RDS快速入门技术认证阿里云Apsara Clouder大模型- 基于百炼平台构建智能体应用技术认证阿里云Apsara Clouder企业级ECS集群构建技术认证腾讯微服务平台TSF技术认证腾讯EdgeOne网站加速与防护技术认证 曾参与赛事以及荣誉奖项 曾荣获江苏省新华三网络赛事江苏省一等奖、江苏省华为ICT大赛团队赛江苏省二等奖、江苏省网络安全精英赛事优秀奖、江苏省C4网络技术挑战赛赛事、江苏省红帽挑战赛、腾讯全国安全游戏竞赛、全国网络安全运维管理等CTF赛事曾荣获南京市CSDN作者周榜第2名、原力月榜第1名全国原力榜第11名、全国领军人物榜单第22名 欢迎各位彦祖与热巴畅游本人专栏与博客 你的三连是我最大的动力 以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现] ➡️网络空间安全——全栈前沿技术持续深入学习 ➡️ 24 Network Security -LJS ➡️ MYSQL REDIS Advance operation ➡️HCIP;H3C-SE;CCIP—LJS[华为、华三、思科高级网络] ➡️RHCE-LJS[Linux高端骚操作实战篇] ➡️数据结构与算法[考研实际工作应用C程序设计] ➡️RHCSA-LJS[Linux初级及进阶骚技能] 上节回顾 目录 编辑本篇博文摘要 引言 个人成就和社区贡献与影响力 《荣誉头衔》 技术认证 曾参与赛事以及荣誉奖项 欢迎各位彦祖与热巴畅游本人专栏与博客 你的三连是我最大的动力 以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现] 上节回顾 1.OSPF数据报文——头部信息 1. 版本Version8bit 2. 类型Type8bit 3. 报文长度Packet Length16bit 4. 路由器 IDRouter ID32bit 5. 区域 IDArea ID32bit 6. 校验和Checksum16bit 7. 验证类型Authentication Type16bit 8. 认证数据Authentication Data32bit 2.OSPF数据报文——Hello包 网络掩码 注意 Hello时间 路由器失效时间 可选项 2.2DR/BDR选举 DR/BDR作用 DR/BDR选举规则 邻居配置 3.OSPF数据报文——DBD包 接口最大传输单元 标记位 DD序列号 LSAck报文的目的---显性确认机制 1. 确保LSA的可靠传输 2. 防止重复LSA的传播 3. 保证链路状态的同步性 1.OSPF数据报文——头部信息 如果验证类型字段为0--不认证。则认证数据部分使用全0填充保证首部大小为24字节。区域ID用于路由器双方进行验证如果双方所属区域不同则无法建立邻居关系 1. 版本Version8bit
含义表示 OSPF 协议的版本号。不同版本的 OSPF 在功能和特性上可能会有所不同。目前常用的版本是 OSPFv2用于 IPv4 网络和 OSPFv3用于 IPv6 网络。示例如果该字段的值为 2则表示此 OSPF 报文遵循 OSPFv2 协议。 2. 类型Type8bit
含义用于标识 OSPF 报文的类型。不同类型的报文在 OSPF 协议的运行过程中承担着不同的功能。常见的类型有 Hello 报文Type 1用于建立和维护邻居关系周期性地在邻居之间交换以确保邻居之间的可达性和参数一致性。Database DescriptionDD报文Type 2用于描述本地链路状态数据库LSDB的摘要信息在数据库同步过程中主从路由器之间交换 DD 报文来协商同步的起始点和序列号。Link State RequestLSR报文Type 3当路由器发现自己的 LSDB 中缺少某些链路状态信息时会向邻居发送 LSR 报文请求对方发送相应的链路状态通告LSA。Link State UpdateLSU报文Type 4用于发送完整的 LSA响应 LSR 报文或者在链路状态发生变化时主动发送以更新邻居的 LSDB。Link State AcknowledgmentLSAck报文Type 5用于对收到的 LSU 报文进行确认确保 LSA 的可靠传输。示例如果该字段的值为 1则此 OSPF 报文为 Hello 报文。 3. 报文长度Packet Length16bit
含义表示整个 OSPF 报文包括头部和数据部分的长度以字节为单位。示例如果该字段的值为 100十六进制为 0x0064则表示整个 OSPF 报文的长度为 100 字节。 4. 路由器 IDRouter ID32bit
含义在 OSPF 网络中每个路由器都有一个唯一的标识符即路由器 ID。路由器 ID 通常是路由器上某个接口的 IP 地址用于在网络中标识该路由器。它在选举 DRDesignated Router指定路由器和 BDRBackup Designated Router备份指定路由器以及标识 LSA 的来源等方面起着重要作用。示例如果路由器 ID 为 192.168.1.1转换为 32 位二进制表示则该字段的值就是 192.168.1.1 对应的 32 位二进制数。 5. 区域 IDArea ID32bit
含义OSPF 网络可以划分为多个区域区域 ID 用于标识 OSPF 报文所属的区域。同一区域内的路由器具有相同的区域 ID它们共享相同的链路状态数据库并执行相同的路由计算。区域的划分可以减少网络中链路状态信息的传播范围降低路由计算的复杂度提高网络的可扩展性。示例如果区域 ID 为 0表示骨干区域则该字段的值为 032 位全 0。 6. 校验和Checksum16bit
含义用于检测 OSPF 报文在传输过程中是否发生错误。发送方在发送报文前计算报文除校验和字段本身外的校验和并将其填入校验和字段。接收方收到报文后重新计算校验和并与报文中的校验和进行比较如果两者不相等则说明报文在传输过程中出现了错误接收方将丢弃该报文。示例接收方计算得到的校验和为 0x1234而报文中的校验和为 0x5678两者不匹配说明报文有误。 7. 验证类型Authentication Type16bit
含义用于指定 OSPF 报文的验证方式。OSPF 支持多种验证方式如简单密码验证、MD5Message Digest 5验证等。不同的验证类型对应不同的验证机制和参数。示例如果验证类型为 1则表示采用简单密码验证方式如果为 2则表示采用 MD5 验证方式。 8. 认证数据Authentication Data32bit
含义根据验证类型的不同该字段用于存储相应的验证信息。例如在简单密码验证方式下该字段存储的是密码经过一定的处理在 MD5 验证方式下该字段存储的是 MD5 摘要等信息。示例如果采用简单密码验证密码为 password经过处理后如哈希运算等的值存储在该字段中。 2.OSPF数据报文——Hello包 发现、建立以及周期性保活邻居关系。进行DR和BDR的选举 网络掩码 该报文被路由器的那一个接口发送该字段填充该接口的掩码信息。 两台OSPF路由器会检查该字段内容如果该字段与收到该报文的接口的掩码信息不符则会丢弃该hello报文。----网络掩码字段的检查仅在MA网络进行。 注意 OSPF建立邻居关系需要对比网络掩码字段是华为厂商独有的手段。 Hello时间 两台直连路由器如果要建立邻居关系则需要保证该参数取值一致否则无法正常建立邻居。 路由器失效时间 两台直连路由器如果要建立邻居关系则需要保证该参数取值一致否则无法正常建立邻居。 可选项 8个标记位每个标记位置为1则代表该设备开启了某一种OSPF特性。 可选项中有部分标记位被称为特殊区域标记该标记在邻居关系建立时会被检查如果不同则会影响到邻居关系建立。 2.2DR/BDR选举 填充的是网络中DR/BDR所在接口的IP地址。 如果没有选举出则填充0.0.0.0 所有224.0.0.X格式的组播IP地址被称为本地链路组播目标IP地址是本地链路组播的数据包中的TTL值被设定为1所有的本地链路组播都存在与之对应的组播MAC地址。01-00-5e-0IP地址的后23位 DR/BDR作用 DR/BDR选举规则 邻居配置
[r1-GigabitEthernet0/0/0]ospf timer hello 100 --修改hello时间
[r1-GigabitEthernet0/0/0]ospf timer dead 20 ---修改死亡时间 3.OSPF数据报文——DBD包 使用未携带数据的DBD报文进行主从关系选举 使用携带数据的DBD报文进行LSA摘要信息共享 使用未携带数据的DBD报文进行确认 接口最大传输单元 OSPF在exstart状态需要进行MTU数值协商如果双方数值不同则会影响后续OSPF工作。 该参数会影响OSPF邻接关系的建立如果参数不同则双方停留在exstart状态。 华为默认情况不开启MTU检测机制。 在华为体系下无论接口的实际MTU数值为多少该字段数值均为0。 [r1-GigabitEthernet0/0/0]ospf mtu-enable ---开启OSPF对MTU的检测机制双方均需要开启。 标记位 I位 代表此时时候在进行主从关系选举。 当该标记位置为1时则代表此时在进行主从关系选举且该报文不会携带LSA头部信息。 M位 代表后续是否还存在别的DBD报文。 该标记位置为1则代表此时后续还有其他DBD报文。 MS位 当该标记位置为1则代表此时发送该报文的接口为主设备。 在主从关系选举完成之前所有DBD报文的MS位均为1。 DD序列号 用于确保DD报文在传输过程中的有序性和可靠性。DD报文的序列号在DD报文交互过程中逐次加一。 只有主设备才可以规定DD序列号内容。 如果从设备发送完数据而主设备没有发送完毕。从设备也需要回复一个空的DD报文进行确认。 如果主设备发送完毕从设备没有发送完毕。主设备需要发送空的DD报文目的是给从设备提供DD序列号使用。 隐性确认---从设备必须根据主设备发送报文中的序列号来发送自己的DD报文。 LSA三元组 可以通过这三个参数唯一的标识一条LSA信息 Router ID标识发布该LSA的路由器。
Link ID标识链路的目标对端路由器或网络地址。
Link Data描述链路的详细属性如带宽、MTU、成本等 LSAck报文的目的---显性确认机制
1. 确保LSA的可靠传输 当一个路由器发出LSA时它并不知道该LSA是否成功到达目标路由器或者是否被目标路由器正确处理。为了确认LSA的可靠传输接收方会对每个接收到的LSA发送一个LSAck报文。这种机制确保了发送方知道LSA是否被接收防止因传输丢失或其他问题导致信息同步不一致。 显性确认是指接收方会显式地发送一个LSAck报文来确认已经接收到某个LSA。与此相对的是隐式确认机制Implicit Acknowledgment例如在某些协议中确认可能是通过其他间接方式如定时器到期来完成的。 2. 防止重复LSA的传播 在网络拓扑发生变化时路由器会生成新的LSA并通过OSPF广播到网络中。为了避免路由器重新发送那些已经被确认接收的LSAOSPF协议采用显性确认机制接收方通过LSAck报文确认其接收了LSA从而通知发送方不需要再重复发送。这不仅减少了网络带宽的消耗还避免了不必要的计算和存储开销。 3. 保证链路状态的同步性 显性确认机制确保了在OSPF网络中的每个路由器都有一致的链路状态数据库。通过LSAck报文OSPF协议能够保证每条链路状态信息都会在网络中的所有路由器之间得到传播并得到确认。只有在LSAck确认之后发送方才可以认为LSA已被成功接收并开始更新路由信息。
