第二周笔记

10/17

静态路由

Destination/Mask：到达目的地的目的网段及掩码

Proto ：协议类型：

Direct：直连路由,满足条件：物理链路和协议必须双UP

静态路由：static

动态路由：RIP（路由信息协议）、OSPF（开放式的最短路径优先协议）

Preference ：路由的优先级（0-255），数字越小，优先级越高

直连路由：0

静态路由：60

RIP：100

ospf：内部 ：10 外部：150

Cost ：路径开销值，跳数、带宽、延迟抖动时间

Flags

NextHop :下一跳，数据发向的下一个设备的接口IP地址

Interface：出接口

最长掩码匹配规则

静态路由协议扩展配置

等价路由----进行带宽的叠加

形成条件--- 到达同一目的地的路由，需要做到来源相同、优先级相同、COST值相同

路由汇总--使用CIDR技术将连续的网段汇总成一个大的网段

汇总要求：母网相同，掩码相同

路由黑洞---在手工汇总时，可能会包含一些网络中不存在的网段，造成流量有去无回的现象，浪费设备与链路资源

缺省路由的目标网段---0.0.0.0/0

空接口放环

在黑洞路由器上配置一条通往汇总路由的下一跳为空接口的路由信息进行防环操作

浮动静态路由--到达同一目的地的路由，需要做到来源相同、优先级不相同、COST值相同

Ping  -a：设定ping报文中的源ip

动态协议-通过运行各种 动态路由协议，实现路由间 交换各自信息，并根据信息自动产生 路由表

RIP

OSPF（贯穿整个网络）

自治系统---AS

AS号-----ASN----使用16位二进制进行标识----IANA（互联网数字分配机构）

·AS内部使用的协议---内部网关协议IGP

·AS之间使用的协议---外部网关协议BGP

动态路由分类

按照范围分

·IGP--内部网关协议，一个AS内部使用的协议即为IGP

  RIP  OSPF  IS-IS（特定环境下只有运营商在用）  EIGRP

·EGP

  EGP(现在已经不使用）  BGP---边界网关协议，不同的AS之间使用的协议是BGP。且使用的就是BGP协议

对IGP协议进行分类

·按照协议特点分类

  距离矢量型协议---DV---共享路由表

     RIP  EIGRP

  链路状态型协议---LS----共享拓扑信息

     OSPF   IS-IS

·按照是否携带掩码分类

  有类别路由协议

     RIPv1(第一个版本）

  无类别路由协议

  

RIP----路由信息协议（应用层协议）

基本概念

·UDP协议---端口号520

·目的IP地址

  255.255.255.255-----RIPv1

  244.0.0.9-----RIPv2

·RIP使用路由的跳数作为开销值Cost，最大值16---代表本条路由不可用

  算法：数据包中传递的开销值=本地开销值+1

周期更新（保活）：30s一更新、

因为RIP使用的是UDP协议（不可靠），而路由信息交换又要确保可靠性，所以RIP协议采用周期发送路由信息来保证可靠，周期时间默认30s，时间变短的话会导致路由设备消耗增大，变长的话会导致网络拓扑出现变更时路由表不能及时改变

RIP算法：贝尔曼福特算法

·当接收到数据包中包含本地路由表中没有路由项，则直接加载到本地路由表

·当接收到数据包中含有本地路由表中已经存在的路由项，并且下一跳相同，则将数据包中的路由项加载到本地路由表

·当接收到数据包中含有本地路由表中已经存在的路由项，并且下一跳不同，比较Cost值，若本地路由表中的cost大，将数据包中的路由项加载到本地路由表

·当接收到数据包中含有本地路由表中已经存在的路由项，并且下一跳不同，比较Cost值，若本地路由表中的cost小，则丢弃数据包中的路由项

RIP数据包

消息数据包分为：request（请求）与response（响应）

消息数据包发送目标地址：RIPV1 （255.255.255.255 | 广播）

RIPV2（224.0.0.9 | 组播）。组播相对广播的好处：广播会导致所有路由把包拆开来看，而组播不会让无关路由把包拆开，如不是发给自己的则直接丢弃，节约算力。

RIP协议的协议默认优先级：100（可以修改）

RIP协议的cost开销值：默认为0，路由信息每传递一次，值加1，最大为15，当值为16时代表不可达

RIP计时器

·更新计时器--30s

   每台路由器只有一个计时器，该计时器为0则路由器向外发送更新报文

·无效计时器--更新计时器*6

   每台路由器的路由表中的每一个RIP路由项都会有一个无效计时器

   当该计时器为0时，会认为该计时器表述的路由项无效，路由器会将该路由项的cost设置为16.并且会向外通知。

·垃圾收集计时器----更新计时器*4

   当一个路由项的无效计时器为0时，垃圾收集计时器开始计时。

   当垃圾收集计时器为0时，路由器会删除该路由项

RIP周期更新

·更新原因

  基于UDP传输

  RIP本身也没有可靠性机制

  RIP本身没有保活机制

网络环路

·依靠开销值

·触发更新---一旦路由表中有任意路由项变化，则触发更新

·水平分割机制---通过一个接口接收的路由信息不能再从该接口转发出去（防止路由环路）

·毒性逆转---水平分割机制的改良版，当一个接口收到的路由信息会从该接口转发过去，但转发过去的路由信息的cost值为16（代表不可达），此时收到该路由信息的路由会丢弃该路由信息来防环

触发更新，除了可以避免大部分环路，实际最主要的作用是加快网络收敛速度

RIPv1

RIPv2

RIP扩展配置

·手工汇总

·缺省路由---这里是指下发缺省路由

缺省路由的下发，一定是在边界路由上手工配置

并且该配置会让其他RIP设备学习该RIP的缺省路由

·静默接口---配置了静默接口的接口无法主动发送RIP数据包，只能被动接收数据包，一般只与用户连接的接口配置

·手工认证--用于路由器之间的身份核实，需要在双方身上都要配置（RIPv2)

·加速收敛--减少计时器时间

ACL技术--访问控制列表

对于网络中的流量的一种处理方式，（放通，拒绝）

ACL功能

·访问控制

   在设备的流入或流出接口上，匹配流量，然后执行设定的动作

   

·抓取流量

   ACL经常与其他协议共同使用----所有动作都是允许

 ACL的匹配规则

自上而下，逐一匹配，若匹配成功则按照相应规则执行，部再向下匹配，若没有匹配上。则执行默认规则（在华为中，为允许所有）

)对接口应用了ACL，路由器将对数据包应用该组规则进行顺序检查

①如果匹配第一条规则，则不再往下检查，路由器将决定允许该数据包通过或拒绝通过

②如果不匹配第一条规则，则依次往下检查，知道有任何一条规则匹配，路由器才决定允许该数据包过或拒绝通过

③如果没有任何一条规则匹配，则路由器根据默认的规则将丢弃该数据包

ACL分类

·基本ACL

   基与ip报文的源ip地址定义规则

编号：2000-2999

配置规则---靠近目的进行配置

·高级ACL

   基于源目ip，ip报文协议字段，ip报文优先级，IP报文长度，TCP源目端口号，UDP源目端口等信息来定义规则

编号：3000-3999

·二层ACL

  基于MAC地址来定义规则

  编号：4000-4999

·用户自定义ACL

删除已建立的标准ACL
①no access-list [access-list-number]
②标准ACL不能删除单条ACL语句，只能删除整个ACL。这意味着如果要改变一条或几条ACL语句，必须先删除整个ACL，再输入所要的ACL语句

d