路由器的转发原理:当一个数据包来到路由器,路由器将基于数据包中的目标IP地址查看路由表。若表中有记录,则将无条件按照路由表的指示转发。否则,直接将该数据包丢弃。
Protocol --- 协议 可以表示路由条目的类型
Direct --- 直连路由 --- 目标网端位直连网端的路由条目
直连网段 --- 直接通过线路连接在路由器上生成的网段
NextHop --- 下一跳 --- 数据到达目标网段下一个经过的路由器的入接口的IP地址
interface --- 流量流出的接口
pre --- 优先级 --- 当两条路由条目的目标网段相同时,我们仅加载优先级较高的路由条目到路由表中。优先级取值范围 0-255,数值越大,优先级越低
华为设备静态路由
直连路由的生成条件:1.接口双UP 2.接口必须配置IP地址
路由器和路由器之间的链路 --- 骨干链路 --- 一般不会在骨干链路上添加其他设备
路由器获取前往未知网段的路由信息:
1.静态路由:由网络管理员手工添加的路由
2.动态路由:所有路由器上运行相同的路由协议,之后,通过路由器之间的沟通交流,最终计算生成的路由条目。
1.负载均衡:当路由器访问同一个目标,且具有多条开销相似二点路径时,可以让设备将流量拆分后沿多条路径,同时传输,达到叠加带宽的效果。
2.环回接口:路由器配置的虚拟接口,一般用于虚拟实验,设备不受限制。
3.手工汇总:当路由器可以访问连续的子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算后,仅编辑到达汇总网段的路由即可,以达到减少路由条目。提高转发效率的目的。
4.路由黑洞:在汇总中,包含网络内实际不存在的网段时,可能使流量一去不复返,浪费链路资源。合理的子网划分和汇总可以减少路由黑洞的产生。
5.缺省路由:一条不限定目标的路由条目。若查询本地所有路由均未匹配,则将去匹配缺省路由
6.空接口路由:缺省路由和路由黑洞相遇将100%出环。在黑洞路由器上配置一条目标网段为汇总网段指向空接口的路由。
空接口:NULL0 --- 如果NULL0作为出接口 ,则将所有匹配上该路由的数据包直接丢弃。
最长匹配原则(精确匹配原则)
7.浮动静态路由:通过修改默认优先级实现静态路由备份效果。
1.静态路由:由网络管理员手工添加的路由
2.动态路由:所有路由器上运行相同的路由协议,之后,通过路由器之间的沟通,交流,最终计算生成的路由条目。
静态路由
优点:
1.选路是由管理员选择,相对更好掌控。
2.不会占用额外资源
3.相对安全性更高
缺点:
1.在复杂的网络环境中,配置量较大
2.无法根据网络拓补的变化而自动收敛
动态路由:
优点:
1.可以基于网络拓补变化而自动收敛
2.部署简单
缺点:
1.路由器依据某种单一算法计算的路径不一定时最佳路径,甚至可能出现环路。
2.需要额外占用路由器硬件资源机链路带宽资源
3.容易产生安全问题
总结:
1.静态路由只能适用于简单的小型网络环境
2.动态路由可以适用于复杂的大型网络环境
AS --- 自治系统 --- 由单一的机构或组织所管理的一系列的IP网络机设备所构成的集合
AS管理 --- AS的编号16位二进制构成 --- 0 ~ 65535 .拓展版 --- 32位二进制构成
根据AS的范围,我们将路由协议分为
应用在AS内部 --- IGP (内部网关协议)--- RIP,OSPF,IS-IS,EIGRP等
应用在AS之间 --- EGP (边界网关协议) --- BGP
IGP根据算法分
距离矢量型协议(DV)--- 贝尔曼-福特算法 (Bellman---Ford)---通过直接传递路由条目信息获取未知网段的路由信息。---“依据传闻的路由协议” --- RIP
链路状态型协议(LS)--- 传递的是链路状态信息(LSA--- 链路状态信息通告)。 --- SPF >>>>>最短路径优先算法 --- 图形结构转换成最短路径树 --- OSPF ,IS-IS
RIP---路由选择信息协议(Routing Information Protocol)
RIP 的邻居:相邻的两个路由器且他们之间具备相互通讯条件
目标网段,度量值(Metric) --- 开销值(COST)--- 动态路由的选择依据
当动态路由计算出到达同意目标网段存在多条路径时,将选择开销值最小的路径加入到路由表中
不同动态路由协议的开销值的度量标准不同,所以,不同动态路由协议之间的开销值没有可比性,不同协议,比较优先级。
RIP以跳数作为开销值的度量标准。RIP默认的优先级是100。
RIP存在一个工作半径 --- 15跳。当一条路由的开销值到达16跳时,则认为该目标网段不可达。
RIP支持等开销负载均衡
RIP开销值的算法:
RIP发送携带的开销值COST = 本地该网段的开销值+1
Bellman-Ford 算法
将收到的信息分为四种情况
1.AR1收到AR2发送的 2.2.2.0/24 网段的信息,AR1本地路由表中没有到达 2.2.2.0/24 网段的路由信息,直接将AR2发送的信息刷新到本地路由表中。
2.AR1收到AR2发送的 2.2.2.0/24 网段的信息,AR1本地路由表中有到达 2.2.2.0/24 网段的路由信息,且下一跳是AR2。AR1将AR2发送的这条路由信息刷新到路由表中。
3.AR1收到AR2发送的 2.2.2.0/24 网段的信息,AR1本地路由表中没有到达 2.2.2.0/24 网段的路由信息,且下一跳不是AR2,则比较开销值,如果,本地存在的路由的开销值大于AR2发送的路由的开销值,则AR1将AR2发送的这条路由信息刷新到路由表中。
4.AR1收到AR2发送的 2.2.2.0/24 网段的信息,AR1本地路由表中没有到达 2.2.2.0/24 网段的路由信息,且下一跳不是AR2,则比较开销值,如果,本地存在的路由的开销值小于AR2发送的路由的开销值,则AR1不刷新AR2发送的条路由信息。
RIP的版本
RIPV1,RIPV2 ------IPV4
RIPNG ------ IPV6
1.RIPV1是有类别的路由协议,RIPV2是无类别的路由协议
2.RIPV1不支持手工认证,RIPV2支持手工认证
3.RIPV1使用广播发送信息,RIPV2使用组播发送信息
RIPV2 --- 224.0.0.9
RIP所使用的通讯端口是UDP的520端口
RIP数据包
request --- 请求包
response --- 响应包
RIP在收敛完成后,依然会每隔30S发送一个response包,称为RIP的周期更新。
RIP周期更新的原因:1.自身没有确认机制
2.需要靠周期更新实现保活
RIP的周期更新 ------ 异步周期更新
RIP的计时器
周期更新计时器 ------ 30S
无效计时器 --- 180S路由条目刷新后启动一个180S的失效计时器。若计时器时间结束,路由位刷新,则认为该路由失效。该路由从本地全局路由表中删除,并将该路由的开销值改为16,保存在缓存中,之后周期更新时依然携带该路由。------ 带毒传输
垃圾计时器 ----- 120S,无效计时器归0后开始计时,120S,时间到则将彻底删除不可达路由,之后周期更新也将不会携带。
RIP 的破坏机制
1.触发更新:一旦拓扑结构发生变化,立即将变化信息发送出去
2.水平分割:从哪个口中学来的路由就不再从哪个口发出去
3.毒性逆转:从哪个口学来的路由还从哪个口发,但必须带毒
水平分割和毒性逆转只能二选其一,华为设备默认开启的时水平分割。华为设备如果毒性逆转和水平分割同时开启,则将按照毒性逆转的规则执行。
RIP的拓展配置
1.RIPV2手工认证
2.RIPV2的手工汇总
3.沉默接口 ---只能接受IP的数据,不能发送RIP的数据
4.加快收敛 --- 减少计时器
5.缺省路由
在边界路由器上配置,使边界路由器作为缺省源,内网其他路由器将自动下发一条指向缺省源方向的缺省路由