OSPF技术基础知识详解.doc

《OSPF技术基础知识详解.doc》由会员分享，可在线阅读，更多相关《OSPF技术基础知识详解.doc（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-作者xxxx-日期xxxxOSPF技术基础知识详解【精品文档】1.1 OSPF协议简介和特点OSPF是Open Shortest Path First（即“开放最短路由优先协议”）的缩写。它是IETF（Internet Engineering Task Force）组织开发的一个基于链路状态的自治系统内部路由协议（IGP），用于在单一自治系统（Autonomous system，AS）内决策路由。在IP网络上，它通过收集和传递自治系统的链路状态来动态地发现并传播路由。当前OSPF 协议使用的是第二版，最新的RFC 是2328。为了弥补距离矢量协议的局限性和缺点从而发展出链路状态协议，OSPF

2、链路状态协议有以下优点：l 适应范围OSPF支持各种规模的网络，最多可支持几百台路由器。l 最佳路径OSPF是基于带宽来选择路径l 快速收敛 如果网络的拓扑结构发生变化，OSPF 立即发送更新报文，使这一变化在自治系统中同步。l 无自环 由于OSPF通过收集到的链路状态用最短路径树算法计算路由，故从算法本身保证了不会生成自环路由。l 子网掩码 由于OSPF在描述路由时携带网段的掩码信息，所以OSPF 协议不受自然掩码的限制，对VLSM 和CIDR提供很好的支持。l 区域划分 OSPF协议允许自治系统的网络被划分成区域来管理，区域间传送的路由信息被进一步抽象，从而减少了占用网络的带宽。l 等值路

3、由 OSPF支持到同一目的地址的多条等值路由l 路由分级 OSPF使用 4 类不同的路由，按优先顺序来说分别是：区域内路由、区域间路由、第一类外部路由、第二类外部路由。l 支持验证 它支持基于接口的报文验证以保证路由计算的安全性。l 组播发送 OSPF在有组播发送能力的链路层上以组播地址发送协议报文，即达到了广播的作用，又最大程度的减少了对其他网络设备的干扰。OSPF链路状态协议有以下两个问题要注意：l 在初始发现过程中，链路-状态路由协议会在网络传输线路上进行洪泛(flood)，因此会大大削弱网络传输数据的能力。l 链路-状态路由对存储器容量和处理器处理能力敏感。1.2 OSPF支持的网络类

4、型OSPF支持的网络类型有：图1.21 点到点网络1Point-to-point 链路层协议是PPP或LAPB时，默认网络类型为点到点网络。无需选举DR和BDR，当只有两个路由器的接口要形成邻接关系的时候才使用。图1.22 广播网络2Broadcast 链路层协议是Ethernet、FDDI、Token Ring时，默认网络类型为广播网，以组播的方式发送协议报文。图1.23 非广播多路访问网络3NBMA 链路层协议是帧中继、ATM、HDLC或，默认网络类型为NBMA。手工指定邻居。图1.24 点到多点网络4Point-to-multipoint没有一种链路层协议会被缺省的认为是Point-to

5、-Multipoint类型。点到多点必然是由其他网络类型强制更改的，常见的做法是将非全连通的NBMA改为点到多点的网络。多播hello包自动发现邻居，无需手工指定邻居。NBMA与P2MP之间的区别：在OSPF协议中NBMA是指那些全连通的、非广播、多点可达网络。而点到多点的网络，则并不需要一定是全连通的。NBMA是一种缺省的网络类型。点到多点不是缺省的网络类型，点到多点必须是由其它的网络类型强制更改的。NBMA 用单播发送协议报文，需要手工配置邻居。点到多点是可选的，即可以用单播发送，又可以用多播发送报文。在NBMA上需要选举DR与BDR，而在P2MP网络中没有DR与BDR。另外，广播网中也需

6、要选举DR和BDR。1.2.1 OSPF的报文类型OSPF的报文类型一共有五种l HELLO 报文（Hello Packet）：最常用的一种报文，周期性的发送给本路由器的邻居。内容包括一些定时器的数值，DR，BDR，以及自己已知的邻居。HELLO报文中包含有Router ID、Hello/dead intervals、Neighbors、Area-ID、Router priority、DR IP address、BDR IP address、Authentication password、Stub area flag等信息，其中Hello/dead intervals、Area-ID、Auth

7、entication password、Stub area flag必须一致，相邻路由器才能建立邻居关系。l DBD 报文（Database Description Packet）：两台路由器进行数据库同步时，用DBD 报文来描述自己的LSDB，内容包括LSDB中每一条LSA 的摘要（摘要是指LSA 的HEAD，通过该HEAD 可以唯一标识一条LSA）。这样做是为了减少路由器之间传递信息的量，因为LSA 的HEAD 只占一条LSA 的整个数据量的一小部分，根据HEAD，对端路由器就可以判断出是否已经有了这条LSA。l LSR 报文（Link State Request Packet）：两台路由

8、器互相交换过DBD 报文之后，知道对端的路由器有哪些LSA 是本地的LSDB 所缺少的或是对端更新的LSA，这时需要发送LSR 报文向对方请求所需的LSA。内容包括所需要的LSA 的摘要。l LSU 报文（Link State Update Packet）：用来向对端路由器发送所需要的LSA，内容是多条LSA（全部内容）的集合。l LSAck 报文（Link State Acknowledgment Packet）用来对接收到的DBD,LSU 报文进行确认。内容是需要确认的LSA 的HEAD（一个报文可对多个LSA 进行确认）。1.3 OSPF的邻居状态机l Down：邻居状态机的初始状态，是

9、指在过去的Dead-Interval 时间内没有收到对方的Hello 报文。l Attempt：只适用于NBMA 类型的接口，处于本状态时，定期向那些手工配置的邻居发送HELLO 报文。l Init：本状态表示已经收到了邻居的HELLO 报文，但是该报文中列出的邻居中没有包含我的Router ID（对方并没有收到我发的HELLO 报文）l 2-Way：本状态表示双方互相收到了对端发送的HELLO 报文，建立了邻居关系。在广播和NBMA 类型的网络中，两个接口状态是DROther 的路由器之间将停留在此状态。其他情况状态机将继续转入高级状态。l ExStart：在此状态下，路由器和它的邻居之间通

10、过互相交换DBD 报文（该报文并不包含实际的内容，只包含一些标志位）来决定发送时的主/从关系。建立主/从关系主要是为了保证在后续的DBD 报文交换中能够有序的发送。Exchange：路由器将本地的LSDB 用DBD 报文来描述，并发给邻居。Loading：路由器发送LSR 报文向邻居请求对方的DBD 报文。Full：在此状态下，邻居路由器的LSDB 中所有的LSA 本路由器全都有了。即，本路由器和邻居建立了邻接（adjacency）状态。注：红色的状态是指稳定的状态(down、two-way、full)，其他状态则是在转换过程中瞬间（一般不会超过几分钟）存在的状态。本路由器和状态可能与对端路由

11、器的状态不相同。例如本路由器的邻居状态是Full，对端的邻居状态可能是Loading。OSPF 是基于链路状态算法的路由协议，所有对路由信息的描述都是封装在LSA中发送出去。LSA 根据不同的用途分为不同的种类，目前使用最多的是以下五种LSA：l Router LSA（Type = 1）：是最基本的LSA 类型，所有运行OSPF 的路由器都会生成这种LSA。主要描述本路由器运行OSPF 的接口的连接状况，花费等信息。对于ABR，它会为每个区域生成一条Router LSA。这种类型的LSA 传递的范围是它所属的整个区域。l Netwrok LSA（Type = 2）：本类型的LSA 由DR 生成

12、。对于广播和NBMA 类型的网络，为了减少该网段中路由器之间交换报文的次数而提出了DR 的概念。一个网段中有了DR 之后不仅发送报文的方式有所改变，链路状态的描述也发生了变化。在DROther 和BDR的Router LSA 中只描述到DR 的连接，而DR 则通过Network LSA 来描述本网段中所有已经同其建立了邻接关系的路由器。（分别列出它们Router ID）。同样，这种类型的LSA 传递的范围是它所属的整个区域。l Network Summary LSA（Type = 3）：本类型的LSA 由ABR 生成。当ABR 完成它所属一个区域中的区域内路由计算之后，查询路由表，将本区域内的

13、每一条OSPF 路由封装成 Network SummaryLSA 发送到区域外。 LSA 中描述了某条路由的目的地址、掩码、花费值等信息。这种类型的LSA 传递的范围是ABR 中除了该LSA 生成区域之外的其他区域。l ASBR Summary LSA（Type = 4）：本类型的LSA 同样是由ABR 生成。内容主要是描述到达本区域内部的ASBR 的路由。 这种LSA 与Type3 类型的LSA 内容基本一样，只是Type4 的LSA 描述的目的地址是ASBR，是主机路由，所以掩码为.0。这种类型的LSA 传递的范围与Type3 的LSA 相同。l AS External LSA（Type

14、= 5）：本类型的LSA 由ASBR 生成。主要描述了到自治系统外部路由的信息，LSA 中包含某条路由的目的地址、掩码、花费值等信息。本类型的LSA 是唯一一种与区域无关的LSA 类型，它并不与某一个特定的区域相关。 这种类型的LSA 传递的范围整个自治系统（STUB 区域除外）。l AS External LSA（Type = 7）：类型7的LSA被应用在非完全末节区域中（NSSA）。1.4 区域种类区域的特性决定着它可以接收的路由信息的类型。可能的区域类型包括以下几个：l 标准区域：这个默认的区域接收链路状态更新、路由汇总和外部路由信息。l 骨干区域（转发区域）：骨干区域是连接所有其他区域

15、的中心点。骨干区域的区域号总是“0”。所有其他区域都连接到这个区域以交换路由信息。OSPF骨干区域拥有所有标准区域的特性。l 末节区域：这种区域不接受任何自治系统外部路由的信息，比如非OSPF网络的信息。如果路由器需要连接AS外的网络，它们应用缺省的.0路由。末节区域不能包含ASBR。l 完全末节区域：这种区域不接受任何AS外部的路由，也不接收AS内部的其他区域的汇总信息。如果路由器需要发送数据到外部网络或是其他区域，它使用缺省的路由发送数据包。完全末节区域不能包含ASBR。l 非完全末节区域（NSSA）：NSSA是对OSPF RFC的补充。这种区域定义了类型7的LSA。NSSA提供类域末节区

16、域和完全末节区域同样的好处。但是，在NSSA中允许存在ASBR，这的点与末节区域不同。为了解决ASE 路由（自治系统外部路由）单向传递的问题，NSSA 中重新定义了一种LSAType 7 类型的 LSA，作为区域内的路由器引入外部路由时使用，该类型的 LSA 除了类型标识与 Type 5 不相同之外，其它内容基本一样。这样区域内的路由器就可以通过 LSA 的类型来判断是否该路由来自本区域内。协议规定：在 NSSA 的 ABR 上将 NSSA 内部产生的Type 7 类型的 LSA转化为Type 5 类型的 LSA 再发布出去，并同时更改 LSA 的发布者为 ABR 自己。STP的基本原理基本思

17、想：在网桥之间传递特殊的消息（配置消息，也称作BPDU消息），包含足够的信息做以下工作： 从网络中的所有网桥中，选出一个作为根网桥(Root) 计算本网桥到根网桥的最短路径 对每个LAN，选出离根桥最近的那个网桥作为指定网桥，负责所在LAN上的数据转发 网桥选择一个根端口，该端口给出的路径是此网桥到根桥的最佳路径选择 确定除根端口之外的包含于生成树上的端口(指定端口)BPDU 的作用n 选举根桥n 检测发生环路的位置n 阻止环路的发生n 通告网络状态的改变n 监控生成树的状态STP的端口状态n 阻塞n 倾听n 学习 n 转发 n 关闭 (off)RSTP（Rapid Spanning Tree

18、 Protocol）称为快速生成树协议，它在保持STP所有优点的基础上，比STP提供了更快的收敛速度，即在网络拓扑发生变化时，原来冗余的交换机端口在点对点的连接条件下端口状态可以迅速迁移（Discard Forward）。n 改进一 在新拓扑结构中的根端口可以立刻进入转发状态，如果旧的根端口已经进入阻塞状态，而且新根端口连接的对端交换机的指定端口处于Forwarding状态。n 改进二 指定端口可以通过与相连的网桥进行一次握手，快速进入转发状态。n 改进三 网络边缘的端口，即直接与终端相连，而不是和其他网桥相连的端口可以直接进入转发状态，不需要任何延时。IGP（Interior gateway

19、 protocols）内部网关协议，定义为在一个自治系统内部使用的路由协议（包括动态路由协议和静态路由）。IGP的功能是完成数据包在AS内部的路由选择。RIPv1&v2，OSPF，ISIS都是典型的IGP。 EGP（Exterior gateway protocols）外部网关协议，定义为在多个自治系统之间使用的路由协议。它主要完成数据包在AS间的路由选择。BGP4就是一种EGP。IGP只作用于本地AS内部，而对其他AS一无所知。它负责将数据包发到主机所在的网段（segment）。EGP作用于各AS之间，它只了解AS的整体结构，而不了解各个AS内部的拓扑结构。它只负责将数据包发到相应的AS中，

20、其他工作便交给IGP来做。 每个自治系统AS都有唯一的标识，称为AS号（AS number），由IANA（Internet Assigned Numbers Authority）来授权分配。这是一个16位的二进制数，范围为165535，其中6541265535为AS专用组（RFC2270），不在Internet上传播。类似于IP地址中的私有地址。BGP-4是典型的外部网关协议，是现行的因特网实施标准。它完成了在自治系统AS间的路由选择。可以说，BGP协议是当代整个Inetnet的支架。 BGP经历了4个版本：RFC1105(BGP-1)，RFC1163(BGP-2)，RFC1267(BGP-3

21、)，RFC1771(BGP-4)，并且还涉及其他很多的RFC文档。在RFC1771新版本中，BGP开始支持CIDR（Classless interdomains routing）和AS路径聚合，这种新属性的加入，可以减缓BGP表中条目的增长速度。支持IPV6的BGP版本是BGP4+，标准是RFC2545。n BGP 是一种增强型距离矢量(Distance Vector)路由协议n 传输协议： TCP，端口号： 179n 支持CIDR（无类别域间选路） n 路由更新只发送增量路由 n 具有丰富的路由过滤和路由策略配置 建立了BGP会话连接的路由器被称作对等体（peers or neighbors

22、），对等体的连接有两种模式：IBGP（Internal BGP）和EBGP（External BGP）。IBGP是指单个AS内部的路由器之间的BGP连接，而EBGP则是指AS之间的BGP连接。BGP 使用四种类型的消息:n OPEN 用于建立 BGP 连接n KEEPALIVE 用于保持BGP连接n UPDATE 发送 BGP 路由更新或撤消n NOTIFICATION BGP差错提示信息 OPEN 消息用于BGP 连接的建立，它包含以下内容:n 版本号：在对等体之间协商都双方支持的最高版本号n AS号：本BGP路由器的AS号码，占2字节n 保持时间：双方协商后取两者的较小值n BGP标识：表

23、示发送者的ID，一般是Loopback地址n 可选参数：如密码认证等KEEPALIVE 消息用于保持BGP 连接，其长度是 19 个字节:n 发送周期：缺省为30秒（对等体之间发送）n 保持时间(Hold time)，一般为90秒n 每次从邻居处接收到Keepalive 报文将重置hold time定时器；如果hold time定时器超时，peer就认为对等体down掉。n 在建立 BGP 连接时，双方协商保持时间的时候将会取最低值UPDATE Message更新消息n 相同属性的路由才能在一个Update消息中更新出去n Update也用于撤消那些“不可达路由”(Unreachable Ro

24、utes)n 如果路由稳定，将不会发送“更新消息”(Update)n 更新可以只是针对路由条目的属性更新n 更新包具有Keepalive报文的功效，使Holdtime定时器复位NOTIFICATION Message差错通告消息n 当检测到有错误发生时，将会发送“通告消息” (Notification message)n “通告消息” (Notification message)将会关闭 BGP 会话n 可能出现的错误信息包括：验证失败，路由回路，等等BGP路由通告原则n 多条路径时，BGP Speaker只选最优的给自己使用；n BGP Speaker只把自己使用的路由通告给相邻体；n BG

25、P Speaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）；n BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告；n BGP Speaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定；n 连接一建立，BGP Speaker将把自己所有BGP路由通告给对等体。 BGP同步n 因为IBGP之间可能非直接连接，这样非BGP路由器参与对BGP路由条目的数据包转发，需要IGP路由器也有相关BGP路由。n 从IBGP邻居学习到的路由，必须在IGP中存在才能通告给EBGP邻居，这就是BGP与IGP的同步。该功能缺省生

26、效，一般需手动关闭BGP路由通告方式一 Network命令BGP是用来通告路由的，每台运行BGP协议的路由器都把本地网络通告到Internet上，这样几十万台路由器通告的路由数量达到20多万条。这就是目前我们能够自如地访问Internet上各种服务的原因。当然，除了应用于Internet路由通告之外，BGP协议在一些内部专用网络上也发挥作用，其通告的路由往往是私有地址的路由，如城域网中的VPN用户路由、中国电信的固网3G中的路由等等。BGP要通告的路由必须首先存在于IGP路由表中，将IGP路由信息注入BGP，是BGP路由更新的来源。它直接影响到因特网的路由稳定性。信息注入有两种方式：动态和静态

27、。动态注入又分为完全注入和选择性注入。完全动态注入是指将所有的IGP路由再分布（Redistribution）到BGP中。这种方式的优点是配置简单，但是可控性弱，效率低。选择性的动态注入则是将IGP路由表中的一部分路由信息注入BGP（如使用network命令）。这种方式会先验证地址及掩码，大大增强了可控性，提高了效率，可以防止错误的路由信息注入。 但是无论哪种动态注入方式，都会造成路由的不稳定。因为动态注入完全依赖于IGP信息，当IGP路由发生路由波动时，不可避免的会影响到BGP的路由更新。这种路由的不稳定会发出大量的更新信息，浪费大量的带宽。对于这种缺陷，可以使用在边界处使用路由衰减和聚合技

28、术来改善。静态注入就可以有效解决路由不稳定的问题。它是将静态路由的条目注入到BGP中去。由于静态路由条目是人为的加入的，不会受到IGP波动的影响，所以很稳定。它的稳定性防止了路由波动引起的反复更新。但是，如果网络中的子网划分边限不是非常分明的话，静态注入也会产生数据流阻塞等问题。BGP通告路由的常用方法就是使用Network命令选择欲通告的网段，该命令指定目的网段和掩码，这样在IGP路由表中的匹配该条件的一群路由都进入到BGP路由信息表中，被策略筛选后通告出去。之所以说一群路由，是因为指定网段所包含的子网将全部被通告。如BGP中使用network .0 255.0.0.0 命令后，如果路由表中

29、有18.0.0.0/8的网段、18.1.0.0/16的网段、18.2.0.0/24的网段等网段，则都会被归入到BGP路由信息表中。如果路由表中无该网段或其子网，则无路由进入到BGP路由信息表中。因此，有时候为了配合BGP路由的通告，需要在路由器上配置一些指向Loopback地址的静态路由。值得注意的是，进入到BGP路由信息表中的路由并不一定能够通告出去，这跟BGP的路由过滤或者路由策略息息相关！BGP路由通告方式二 路由重分布在路由条目数量很多，聚合不方便的情况下，BGP路由通告不得不选择完全动态注入的方式，将某一种或多种的IGP路由再分布（Redistribution）到BGP中。这样配置快

30、捷方便。如下所示，ZXR10支持各种IGP协议到BGP的重分布：GER (config-router)#redistribute ? connected Connected isis-1 IS-IS level-1 routes only isis-1-2 IS-IS level-1 and level-2 routes isis-2 IS-IS level-2 routes only ospf-ext Open shortest path First(OSPF) external routes ospf-int Open shortest path First(OSPF) internal

31、routes rip Routing information protocol(RIP) static Static routes在重分布的过程中，可以指定这些路由条目的各种BGP属性值。常用的方法是使用路由映射图（route-map）来加以实现。NAT是一种地址映射技术，将主机的私有IP地址映射为一个外部唯一可识别的公用IP地址NAT对于内部主机和外部网络是透明的，NAT在内部网络和外部网络相连的接口上将内部网络发出去的数据包的源地址修改为外部可用的公用地址；再将外部网络返回给内部主机的数据包的目的地址修改为该主机的内部私有地址。这样，在外部网络来看，它看到的该内部主机是具有公用地址的主机，

32、并不知道该主机是私有网络内的主机；而在内部主机来看，它发出去的和收到的IP包都以其自身的私有IP地址作为源和目的地址，并不用区分自己使用何种地址。NAT（网络地址转换），其作用如下：有效的节约internet公网地址，使得所有的内部主机使用有限的合法地址都可以连接到Internet网络使用NAT有很多的优点：最大的优点是可以限制需要进行IANA注册的专用内联网所用的IP地址数，显著地节省公网IP地址，缓解IP地址资源匮乏的问题；减少和消除地址冲突发生的可能性；小型网络可以通过NAT的方式，使得私有网络灵活的接入Internet；对外界隐藏内部网络的结构，维持局域网的私密性。NAT在带来优点的同

33、时，也带来了不少缺点：使用NAT必然要引入额外的延迟；丧失端到端的IP跟踪能力；一些特定应用可能无法正常工作，如地址转换对于报文内容中含有有用的地址信息的情况很难处理。地址转换由于隐藏了内部主机地址，有时候会使网络调试变得复杂。地址转换技术可以有效的隐藏内部局域网中的主机，因此同时是一种有效的网络安全保护技术。同时地址转换可以按照用户的需要，在内部局域网内部提供给外部FTP、WWW、Telnet服务。n 因特网地址分配组织规定以下的三个网络地址保留用做私有地址： 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 随着网络规模和网

34、络中的流量不断扩大，网络管理员面临一个问题：如何在保证合法访问的同时，拒绝非法访问。这就需要对路由器转发的数据包作出区分，哪些是合法的流量，哪些是非法的流量，通过这种区分来对数据包进行过滤并达到有效控制的目的。这种包过滤技术是在路由器上实现防火墙的一种主要方式，而实现包过滤技术最核心内容就是使用访问控制列表。ACL（access control list，访问控制列表）是一种对经过路由器的数据流进行判断、分类和过滤的方法。常见的ACL的应用是将ACL应用到接口上。其主要作用是根据数据包与数据段的特征来进行判断，决定是否允许数据包通过路由器转发，其主要目的是对数据流量进行管理和控制。我们还常使用

35、ACL实现策略路由和特殊流量的控制。在一个ACL中可以包含一条或多条特定类型的IP数据报的规则。ACL可以简单到只包括一条规则，也可以是复杂到包括很多规则。通过多条规则来定义与规则中相匹配的数据分组。ACL作为一个通用的数据流量的判别标准还可以和其他技术配合，应用在不同的场合：防火墙、QOS与队列技术、策略路由、数据速率限制、路由策略、NAT等。n ACL可被应用在数据包进入路由器的接口方向n 也可被应用在数据包从路由器外出的接口方向n 一台路由器上可以设置多个ACLn 对于一台路由器的某个特定接口的特定方向上，针对某一个协议，如n IP协议，只能同时应用一个ACLACL规则n 按照由上到下的

36、顺序执行，找到第一个匹配后既执行相应的操作，然后跳出ACL而不会继续匹配下面的语句n 每条ACL的末尾隐含一条deny any 的规则n ACL可应用于某个具体的IP接口的出方向或入方向n ACL可应用于系统的某种特定的服务(如TELNET)n 在引用ACL之前，要首先创建好ACLn 对于一个协议，一个接口的一个方向上同一时间内只能设置一个ACLDHCP的特点n DHCP向网络主机提供配置参数，网络地址不需要手工配置。n 所有配置信息由DHCP Server统一管理，不仅能够分配IP地址，还可以配置其他大量信息(DNS服务器、缺省网关等参数)。n 减轻TCP/IP网络的规划、管理和维护的负担。

37、n 增强了移动性。n 通过IP地址租期管理(到达期限时，可能会延长“租约”或重新分配地址)，实现IP地址分时复用。n 节省IP地址，解决IP地址快速增长，地址短缺问题。n DHCP协议的安全性较差，服务器容易受到攻击。1.发现阶段，即DHCP客户端寻找DHCP服务器的阶段。DHCP客户端以广播方式（因为DHCP服务器的IP地址对于客户端来说是未知的）发送DHCPdiscover发现信息来寻找DHCP服务器，即向地址255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息，但只有DHCP服务器才会做出响应。2.提供阶段，即DHCP服务器提供

38、IP地址的阶段。在网络中接收到DHCPdiscover发现信息的DHCP服务器都会做出响应，它从尚未出租的IP地址中挑选一个分配给DHCP客户端，向DHCP客户端发送一个包含出租的IP地址和其他设置的DHCPoffer提供信息。3.选择阶段，即DHCP客户端选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP服务器向DHCP客户端发来的DHCPoffer提供信息，则DHCP客户端只接受第一个收到的DHCPoffer提供信息，然后它就以广播方式回答一个DHCPrequest请求信息，该信息中包含向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播方式回答，是为了通知所有的DHC

39、P服务器，他将选择某台DHCP服务器所提供的IP地址。4确认阶段，即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户端回答的DHCPrequest请求信息之后，它便向DHCP客户端发送一个包含它所提供的IP地址和其他设置的DHCPack确认信息，告诉DHCP客户端可以使用它所提供的IP地址。然后DHCP客户端便将其TCP/IP协议与网卡绑定，另外，除DHCP客户端选中的服务器外，其他的DHCP服务器都将收回曾提供的IP地址。5更新租约。DHCP服务器向DHCP客户端出租的IP地址一般都有一个租借期限，期满后DHCP服务器便会收回出租的IP地址。在使用租期过去50%时刻

40、处， 客户端向服务器发送单播DHCPREQUEST报文续延租期。6.如果成功即收到DHCP服务器的DHCPACK报文，则租期相应向前延长，如果失败既没有受到DHCPACK报文，则客户端继续使用这个IP地址。7.在使用租期过去87.5%时刻处，向DHCP服务器发送广播DHCPREQUEST 报文续延租期。8.如果成功即收到DHCP服务器的DHCPACK报文，则租期相应向前延长；如果失败既没有收到DHCPACK报文，则客户端继续使用这个IP地址。9.在使用租期到期时，客户端应自动放弃使用这个IP地址，并开始新的DHCP过程。 当一个网络设备向另一个网络设备发送数据时，除了要知道目的设备的IP地址外

41、，还要知道目的设备的物理地址（MAC地址）。ARP地址解析协议（Address Resolution Protocol）的作用就是将目的设备的IP地址映射到物理地址，以保证通信的顺利进行。 ARP请求回应过程n 源主机发送ARP请求广播包，请求目的主机的MAC地址。n 目的主机收到广播包以后，向源主机发送ARP应答包，通知源主机自己的MAC地址；同时将源主机的MAC地址记入ARP缓存。n 源主机收到目的主机的MAC地址后，以此为依据封装发送到目的主机的以太网帧头；同时将目的主机的MAC地址记入ARP缓存。中间系统到中间系统的路由选择协议（IS-IS）是由 ISO 提出的一种路由选择协议，它是一

42、种链路状态协议，类似于 TCP/IP 网络的开放最短路径优先（OSPF）协议。早期的IS-IS协议只能工作于ISO CLNS网络环境中。目前而言的IS-IS协议都是指集成IS-IS，它既适用于ISO CLS网络，也适用于纯IP网络，同时也适用于2种类型的混合网络。邻居建立速度快：相对于OSPF支持设置Overload比特位：表示路由资源的可用状态，如果设置此位，那么路由 超载，路由 的LSP不会扩散，对于其他路由器来说，设置了超载位的路由器要绕过去。还有如果当IS 路由器内存不足的时候或其他问题，不能装在过多的LSDB 的时候也可以设置此位，用来表明自己的LSDB不完整，因此警告别的IS，不能信任自己，当别的路由器收到它的时候，只计算设置过载位路由器的直连路由，不计算通过它到达的其他路由信息支持PRC：（Partial route calculation）部分路由计算。Is-Is 的SPF 算法是经过修改的，为了获得IP路由的最佳路径，IP子网作为最短路径树的叶子，所以在lsp 包内的IP 前缀状态变化时，不需要运行全部的SPF 算法具有良好的扩展性和伸缩性：通过TLV来实现，如要增加新功能，只需添加新的TLV类型支持区域平移，分割和合并而不中断业务：通常一个ISIS 进程只需要一个NET，但可以通过定义多个区域ID的NET来实现上述功能 【精品文档】