交換部分教完的時候,班主任在消失了一段時間後,又跑班上來教育我們了,因爲在老師們的鬆散管理下,我們有很多人都開始不來上課了。想學的還是在學,不想學的就開始厭煩那一堆的命令了。老師當時也說,交換機還是比較簡單的,要我們做好準備學習學路由部分。
我當然做好充足的準備,拿着前面的書花了些時間看了一遍,也像往常一樣預習了前幾章,果然有好多看不懂的地方不理解,就標註出來準備問老師。這個老師對我還是很好的,所以上課聽得特別的認真,做實驗也是僅有幾個完成的學生之一。雖然我知道不會再像高中一樣,因爲不喜歡某個老師而鬧點傻情緒不去學那門的知識,但是不可否認老師的因素對學生多少還是有影響的。
第六章,路由基礎(1)路由的一些原理的概念我就不細講了,太多,這章主要講了靜態和動態路由的一些知識。還需要了解下距離矢量的概念和原理。我們就從靜態路由講起好了,簡單的一條命令,好像在前面也講了。Ip route +要到的網段+掩碼+下一跳
彙總路由(smmary route),是一個包含路由表總幾個更家精確的地址和地址,通過使用合適的子網掩碼,可以使多個目標地址生成一條單一的彙總路由。
Debug ip packet 命令用來驗證配置的正確性。
浮動靜態路由,管理距離越小越優。
負載均衡:
等價負載均衡,均等的分佈在每條鏈路。
非等價負載均衡,代價越低的路徑分配得多,代價越低分配得越少。
兩種方式:
基於目標網絡,第一個包隨即選,後面的跟着來。
基於數據包,每個包都會選條路,輪流來。
遞歸表查詢,是反向的,先查最終的目的。
動態路由協議基礎:(就像路由之間用來交流的語言)
度量值:1.跳數(hop) 2.帶寬(bandwidth) 3.負載(load) 4.時延(delay) 5.可靠性(reliability) 6.成本(cost)
第七章 路由基礎(2)
距離矢量協議:
水平分割,(split horizon) 解決路由環路,使之不回頭傳遞.
逆向路由(revrse route) 是指路由的指向與數據包流動方向相反的路由.水平分割就是阻止逆向路由的技術.
兩類水平分割的方法:簡單水平分割和毒性逆轉水平分割法.
簡單水平分割的規則是:當更新數據包被髮送出某個端口時,更新信息中不能包含從該接口接收的更新信息中獲取到的網絡.
毒性逆轉水平分割規則是:當更新信息被髮出某端口的時候,信息中將指定從該接口接收到的更新信息中獲取的網絡是不可達的.
兩種加快收斂速度的方法是觸發更新和抑制記時器.
觸發更新:如果一個質量 變好或變壞,那麼路由器將立即發送路由更新信息,而不等記時器超時.
抑制記時器,爲正在重新收斂的網絡增加了變應能力.
異步更新:阻止更新同步.更新同步會導致網絡時延數據包碰撞.
鏈路狀態路由協議:
鏈路狀態通告(LSA),鏈路狀態數據包(LSP)
這章後面的理論知識太多了,主要講鏈路是怎麼泛洪的原理。
鏈路狀態路由協議使用SPF算法來選擇最優路徑。
第八章,路由信息協議(RIP-V1)
通過UDP520端口來操作,目前最新的版本爲v4,也就是RIPv4。
定義了兩中消息類型:請求(request messages)和響應(response messages)
RIP度量是基於跳數(hop count),一跳是直連,16跳幾爲不可達。
開始用廣播發 request messages
RIP數據32bist幀格式,在書上193頁。需要了解。
RIP 的基本配置:
啓動進程:Route rip
Network+IP 指定運行協議的主網絡。
Passive-interface ethernet接口 阻止某個接口參與。
單播更新配置:neighbor +ip
不 連續的子網:(配置輔助接口)ip add+ip+掩碼 +secondary
RIP幀格式:p219
rip的計時器
路由更新計時器:默認爲30秒
路由無效計時器:默認爲180秒
路由控制計時器:默認爲180 秒
路由刷新計時器:默認爲240秒
第九章 RIP-V2
V2與V1的區別:
|
version1 |
version2 |
|
有類地址,發送路由時,不帶子網掩碼 |
無類地址,發送路由時,帶子網掩碼 |
|
使用廣播,地址255.255.255.255 |
使用組播,地址224.0.0.9 |
|
不支持認證,發送更新信息 |
支持認證,發送更新信息 |
|
send v1,rec v1,2 |
send v2,rec v2 |
可變長的子網掩碼(VLSM)
基本配置:
與前面的一樣,只 是在v1和v2相結合的時候需要在中間的路由器上配置:
接口模式下#ip rip send version 1
#ip rip receive version 1
No auto-summary 關閉路由彙總,允許被通告的子網通過網絡邊界。
第十章,OSPF(1)
開放最短路徑協議(OSPF)內部網關協議(IGP)
最短路徑優先算法(SPE)
與RIP的比較:
1. RIP協議一條路由有15跳(網關或路由器)的限制,如果一個RIP網絡路由跨越超過15跳(路由器),則它認爲網絡不可到達,而OSPF對跨越路由器的個數沒有限制。
2.OSPF協議支持可變長度子網掩碼(VLSM),RIP則不支持,這使得RIP協議對當前IP地址的缺乏和可變長度子網掩碼的靈活性缺少支持。
3.RIP協議不是針對網絡的實際情況而是定期地廣播路由表,這對網絡的帶寬資源是個極大的浪費,特別對大型的廣域網。OSPF協議的路由廣播更新只發生在路由狀態變化的時候,採用IP多路廣播來發送鏈路狀態更新信息,這樣對帶寬是個節約。
4.RIP網絡是一個平面網絡,對網絡沒有分層。OSPF在網絡中建立起層次概念,在自治域中可以劃分網絡域,使路由的廣播限制在一定的範圍內,避免鏈路中繼資源的浪費。
5.OSPF在路由廣播時採用了授權機制,保證了網絡安全。
2.OSPF協議支持可變長度子網掩碼(VLSM),RIP則不支持,這使得RIP協議對當前IP地址的缺乏和可變長度子網掩碼的靈活性缺少支持。
3.RIP協議不是針對網絡的實際情況而是定期地廣播路由表,這對網絡的帶寬資源是個極大的浪費,特別對大型的廣域網。OSPF協議的路由廣播更新只發生在路由狀態變化的時候,採用IP多路廣播來發送鏈路狀態更新信息,這樣對帶寬是個節約。
4.RIP網絡是一個平面網絡,對網絡沒有分層。OSPF在網絡中建立起層次概念,在自治域中可以劃分網絡域,使路由的廣播限制在一定的範圍內,避免鏈路中繼資源的浪費。
5.OSPF在路由廣播時採用了授權機制,保證了網絡安全。
鄰居(Neighbor)共享一條公共數據鏈路,能成功協商HELLO 中的某寫參數。
鄰接(Adjacency)點到點的虛鏈路。
鏈路狀態通告(LSA) AS自制系統
Hello協議:用來選取指定路由(DR)和備份路由(BDR)缺省的hello時間是10s 在非廣播多址(NBMA)中是30s 可以通過ip ospf hello-interval 來更改
無效時間間隔:缺省是hello時間的四倍,可以通過:ip ospf daed-interval來改。
Router ID是在OSPF區域內唯一標識一臺路由器的IP地址。Hello包通過組播地址224.0.0.5發送。
Router ID選取規則:
首先,路由器選取它所有loopback接口上數值最高的IP地址
如果沒有loopback接口,就在所有物理端口中選取一個數值最高的IP地址
鏈路狀態數據庫(LSDB)
列出網絡中其他路由器的信息,由此顯示了全網的網絡拓撲
成爲鄰居的條件:
Area-id:兩個路由器必須在共同的網段上,它們的端口必須屬於該網段上的同一個區,且屬於同一個子網
驗證(Authentication OSPF):同一區域路由器必須交換相同的驗證密碼,才能成爲鄰居
Hello Interval和Dead Interval: OSPF協議需要兩個鄰居路由器的這些時間間隔相同,否則就不能成爲鄰居路由器。
stub區域標記:兩個路由器可以在Hello報文中通過協商Stub區域的標記來成爲鄰居
指定路由器(DR)
一個網段上的其他路由器都和指定路由器(DR)構成鄰接關係,而不是它們互相之間構成鄰接關係
具有最高OSPF優先級的路由器會被選爲DR
如果OSPF優先級相同,則具有最高Router ID的路由器會被選爲DR
OSPF的度量方法
OSPF協議決定最短路徑是基於路由器每一個接口指定的代價(cost)來的
一條路由的代價:是指沿着到達目的網絡的路由路徑上所有出站接口的代價之和。
第十章 OSPF(2)區域
區域邊界路由器ABR
自治系統邊界路由器ASBR
OSPF的區域類型:
骨幹區域area 0
非骨幹區域-根據能夠學習的路由種類來區分:
標準區域
末梢區域(stub)
完全末梢(Totally stubby)區域
非純末梢區域(NSSA)
鏈路狀態通告LSA的類型:
|
類型
代碼 |
描述 |
用途 |
|
Type 1 |
路由器LSA |
由區域內的路由器發出的 |
|
Type 2 |
網絡LSA |
由區域內的DR發出的 |
|
Type 3 |
網絡彙總LSA |
ABR發出的,其他區域的彙總鏈路通告 |
|
Type 4 |
ASBR彙總LSA |
ABR發出的,用於通告ASBR信息 |
|
Type 5 |
AS外部LSA |
ASBR發出的,用於通告外部路由 |
|
Type 7 |
NSSA外部LSA |
NSSA區域內的ASBR發出的,用於通告本區域連接的外部路由 |
|
區域類型 |
描述 |
允許的LSA類型 |
|
普通區域 |
能學習其他區域的路由 能學習外部路由 |
LSA-1、LSA-2、LSA-3、LSA-4、LSA-5 |
|
Stub區域 |
能學習其他區域的路由 不能學習外部路由 |
LSA-1、LSA-2、LSA-3、LSA-4 |
|
Totally Stub |
不能學習其他區域的路由 不能學習外部路由 |
LSA-1、LSA-2 |
|
NSSA |
能學習其他區域的路由 不能學習其他區域連接的外部路由,但可以注入本區域連接的外部路由 |
LSA-1、LSA-2、LSA-3、LSA-4、LSA-7 |
常用的檢查命令:
|
Show ip route |
查看路由表信息(直連/學習) |
|
Show ip route ospf |
只查看OSPF學習到的路由 |
|
Show ip ospf |
查看在路由器上OSPF是如何配置的和ABR |
|
Show ip ospf database |
查看LSDB內的所有LSA數據信息 |
|
Show ip ospf neighbor |
查看OSPF鄰居和鄰接的狀態(FULL表示鄰居狀態正常) |
|
Show ip protocol |
查看OSPF協議配置信息 |
|
Show ip interface |
接口上OSPF的配置信息(如進程ID,cost,優先級等) |
|
Debug ip ospf adj |
查看路由“鄰接”的整個過程 |
|
Clear ip route |
清空路由表 |
配置NSSA區域:
Router(config-router)#area area-id nssa [no-summary]
配置輔助地址:
ip address ip-add 掩碼secondary
使用輔助地址的兩個規則
只有在主網絡或子網(primary network or subnet)也運行OSPF協議的時候,OSPF纔會通告一個輔助網絡或輔助子網
輔助地址是末梢網絡,不會發送Hello報文,在輔助網絡上無法建立鄰接關係
地址彙總:
是通過減少泛洪的LSA數量節省資源
可以通過屏蔽一些網絡不穩定的細節來節省資源
兩種類型的地址彙總:
區域間路由彙總
外部路由彙總
Cisco IOS使用路由重分發特性以交換由不同協議創建的路由信息
重分發路由器配置命令:
Router(config-router)#redistribute protocol [process-id] [metric metric- value度量值,缺省爲0] [metric-type type-value路徑類型,缺省爲2型] [subnets連同子網一起通告]
虛鏈路對於不連續區域提供到骨幹區域的邏輯連續
配置虛鏈路的命令:
Router(config-router)# area area-id vritual-link router-id
配置虛鏈路的幾條相關的規則:
虛鏈路必須配置在兩臺ABR路由器之間
配置了虛鏈路所經過的區域必須擁有全部的路由選擇信息,這樣的區域又被稱爲傳送區域(Transit Area)
傳送區域不能是一個末梢區域