HCIP(二)

第二天

静态路由的扩展配置：

1.负载均衡----当路由器访问同一个目标具有多条开销相似的路径时，

可以让流量拆分后延多条路径同时传输，可以达到叠加带宽的效果。

2.手工汇总-- 当路由器可以访问多个连续子网时，若均通过相同的下

一跳，可以将这些网段进行汇总计算，之后仅编辑到达汇总网段的静态路

由即可，以达到减少路由条目数量，提高转发效率的目的。

[r2]ip route-static 192.168.0.0 22 12.0.0.1

3，路由黑洞 --- 在汇总中，若包含网络内实际不存在的网段时，可能使

流量有去无回，浪费链路资源。

4，缺省路由 ---- 一条不限定目标的路由条目。查表时，若本地所有路

由均未匹配，则去匹配缺省路由。

路由黑洞和缺省路由相遇，将100%出环。

5，空接口路由 --- 防止路由黑洞和缺省路由相遇成环。在黑洞路由器上

配置一条到达汇总网段指向空接口的路由。

1，路由表的匹配原则：最长匹配原则（精准匹配原则）

2，空接口的作用：NULL 0口，一条路由的出接口为空接口，则将匹

配到该路由的数据包直接丢弃。

[r1]ip route-static 192.168.0.0 22 NULL 0

6，浮动静态路由 --- 通过修改静态路由的默认优先级，实现静态路由的

备份效果

回顾WEB页面请求的历程

 

1.电脑通过物理网线接入校园网中

2.电脑运行dhcp协议，从本地dhcp中获取一个IP地址

1.电脑作为DHCP客户端，首先会发送一个DHCP请求报文-----DHCP---discover包

传输层：s：68 d:67

网络层：sip：0.0.0.0 dip：255.255.255.255

数据连路层：SM:自己的mac DMAC:全F

数据包先通过传输介质，来到交换机上，交换机收到数据包先关注数据帧中的源MAC地址，将源mac地址和进入接口的对应关系记录在本地mac表中，之后，再看目标MAC地址，因为目标MAC地址是广播地址，所以，交换机将执行泛洪动作，将该数据包发于所有和自己链接的设备（发送设备除外）。

因为路由器和交换机连接，路由器将收到该广播帧。先二层MAC地址，因为是广播帧，所以，将解二层封装看三层；因为三层的目标IP地址是255.255.255.255，所以，路由器将解三层封装，根据三层封装中的协议号（17）判定将该数据交给UDP模块进行处理。UDP模块基于目标端口号67判定此数据寻找的是DHCP服务，将交于DHCP服务进行后续处理。则此时DHCP服务器收到了DHCP客户端的请求。

2.DHCP服务器将响应DHCP客户端的请求，回复DHCP-offer包。 ---- 单播/广播这个包中将携带可分配网段中的一个可用IP地址（图中可分配网段为68.80.2.0/24，所携带的可用IP地址为68.80.2.101）。其中还会包含网关68.80.2.1信息和DNS服务器信息68.87.71.226

3.DHCP客户端进行反选，回复DHCP-Request包 --- 请求的是DHCPoffer中的IP等信息。 --- 广播包（可能收到多个DHCP-OFFER,通过广播包的形式，一方面告诉请求IP的DHCP服务器，需要获取他的IP地址；另一方面，告诉广播域中其他的DHCP服务器（如果有）自己所请求的IP地址并不是他们的，可以将地址进行释放）DHCP客户端如果收到多个DHCP-offer，则将选择第一个收到的进行请求。

4.DHCP服务器将发送DHCP-ACK进行最终的确认。 --- 单播/广播

3，电脑此时已经具备访问谷歌服务器的基本网络条件，则将再浏览器中输入www.google.com的URL

4，因为输入的是域名信息，但是访问服务器需要IP地址信息，所以，电脑将触发生成一个DNS请求。

1，递归查找 --- 电脑向本地DNS服务器发送查找请求

2，迭代查找 --- 本地DNS服务器发送的查找请求

DNS协议请求查找的方法：

传输层：UDP DP ： 53

网络层：SIP：68.85.2.101 DIP：68.87.71.226

数据链路层：SM：自己MAC 目标MAC：？？？

5，为了获取网关的MAC地址，电脑需要先以网关IP：68.85.2.1作为请求IP，发送一个ARP请求包。

源IP：68.85.2.101 目标IP：68.85.2.1

源MAC：自己的MAC 目标MAC：全F

工作过程：首先，主机通过广播的形式发送ARP请求，通过IP地址请

求MAC地址。因为是广播帧，所以，广播域内所有的设备均会收到这

个请求，设备收到后，先将数据包数据包中的源IP和源MAC的对应关

系记录在自己本地的ARP缓存表中。然后，再看请求的IP地址，如果

请求的不是自己的IP地址，则将直接丢弃数据包。如果请求的是自己

的IP地址，则进行应答。之后，再进行通讯时，将优先查看本地的

ARP缓存表，若有记录，则按照记录中的MAC地址添加；若不存在记

录，则再发ARP请求获取。

通过ARP请求，电脑将获得网关的MAC地址

6，则DNS请求包将正常封装

传输层：UDP DP ： 53

网络层：SIP：68.85.2.101 DIP：68.87.71.226

数据链路层：SM：自己MAC 目标MAC：网关的MAC

7，网关收到电脑发送的DNS请求的数据报，先看MAC地址，目标MAC是自己的MAC，则将解二层封装，看三层。基于三层的目标IP地址去查看本地的路由表。如果存在可以匹配上的路由条目，则将按照路由条目的指示来进行转发。如果不存在，则将直接丢弃该数据报。

8，通过路由器的转发，该请求报将来到本地的DNS服务器上。如果本地的DNS服务器的缓存中存在该域名对应的IP地址，则将直接返回给电脑。如果没有，则将向DNS根服务器发起迭代查找请求，最终获取到该域名对应的IP地址，返回给电脑。（迭代查找时使用的是TCP的53号端口）

9，电脑将通过DNS协议获得www.google.com所对应的IP地址信息。之后，将触发本地电脑到目标服务器的HTTP关系的建立。 因为HTTP协议是基于TCP协议来进行工作的，所以，需要先完成电脑和目标服务器之间的TCP会话连接。（三次握手）当TCP会话建立之后，客户端（电脑）和服务器将建立双向的会话通道，将可以相互发送信息。

10，客户端 ---- 服务器：发送Http请求 ---- 获取网页信息 ---- GET

11，服务器 ---- 客户端：返回网页信息（200OK） ---- 至此，小明的电脑上将获取到谷歌web服务器的页面信息。

1.静态路由：由网络管理员手工配置的路由条目

2.动态路由：所有路由器上运行相同的协议，之后通过路由器之间的沟通、交流，最终计算出到达未知网段的路由信息。

动态路由 （一）按照范围（AS--自治系统）分类：

IGP--- 内部网关协议 --- 应用在AS内部的路由协议 ​             --- RIP,OSPF,ISIS,EIGRP ​       EGP --- 外部网关协议 --- 应用在AS之间的路由协议 ​             ---BGP --- 边界网关协议

(二） IGP按算法进行分类： 距离矢量协议（DV）：通过直接传递路由条目获取未知网段路由信息。 --- 贝尔曼-福特算法。--- “依据传闻的路由协议” --- RIP ​     链路状态型协议（LS）：传递的是LSA（链路状态信息）信息。---使用的算法：SPF(最短路径优先算法） --- OSPF，IS-IS

（三）RIP ---(Routing Information Protocol,路由信息协议)

使用的算法：贝尔曼-福特算法（Bellman-Ford算法）

将收到的信息分为四种情况：

1，AR1收到AR2发送的2.2.2.0/24网段的信息，AR1本地路由表中没有到达2.2.2.0/24网段的路由信息，直接将AR2发送的信息刷新到本地路由表中。

2， AR1收到AR2发送的2.2.2.0/24网段的信息，AR1本地路由表中有到达2.2.2.0/24网段的路由信息，且下一跳是AR2。AR1将AR2发送的这条路由信息刷新到路由表中。

3，AR1收到AR2发送的2.2.2.0/24网段的信息，AR1本地路由表中有到达2.2.2.0/24网段的路由信息，且下一跳不是AR2 ，则比较开销值。如果本地存在的路由开销值大于AR2发送的路由开销值，则AR1将AR2发送的这条路由信息刷新到路由表中。

4，AR1收到AR2发送的2.2.2.0/24网段的信息，AR1本地路由表中有到达2.2.2.0/24网段的路由信息，且下一跳不是AR2 ，则比较开销值。如果本地存在的路由开销值小于AR2发送的路由开销值，则AR1将AR2发送的这条路由信息不刷新到路由表中。

开销值：RIP以跳数作为开销值。 RIP存在一个15跳的工作半径。当路由的开销值到达16跳时，则代表该路径不可达。 版本：RIPV1,RIPV2 ---- IPV4 RIPNG ------ IPV6

RIPV1和RIPV2的区别：

（1），RIPV1是有类别的路由协议，RIPV2是无类别的路由协议。RIPV1不支持非连续的子网网络。（有无类别与子网掩码有关。）

（2），RIPV1采用广播的形式进行邻居间的通讯；RIPV2采用组播的形式进行邻居间的通信。---- 224.0.0.9 （所有以224.0.0.X开头的组播地址统称为本地链路组播 ---特点： TTL值为1，仅能在一个广播域内进行传播）

（3）RIPV2支持手工认证以及手工汇总，而RIPV1不支持。

RIP的数据包 request(请求）包 response（应答）包 ---- 包含路由条目信息

RIP在收敛完成后，依然会每隔30S发送response包，我们把这种现象称为RIP的周期更新。RIPV1/RIPV2传输层使用的是UDP 520 端口信息传递。

RIP的周期更新 --- 异步周期更新（异步更新的原因：避免同一时间大量的RIP更新报文占用宽带资源） 为了确保异步周期更新，RIP路由器将不严格按照30S的周期时间发送RIP报文，会在该时间上增加一个小的偏移量，+- 5S（最短25S，最长30S）。

RIP的计时器 周期更新计时器 --- 默认30S

失效计时器 --- 180S --- 当一条路由信息180S未刷新，则RIP判定该路由失效。（判定该路由失效后的做法：首先，将该路由的开销值修改为16，最后，从全局路由表中删除掉）

垃圾回收计时器 --- 120S --- 失效路由在120S内依然继续发送，带毒传输。归零后，将彻底删除。

RIP的环路问题 ----- 主要因为RIP的异步周期更新

RIP的破坏机制

1，15跳的开销限制 --- 环路在周期更新过程中，开销值会不断增加。

​ 2，触发更新 --- 当拓扑结构发生变时，第一时间将变化信息传递出去。

​ 3，水平分割 --- 从哪个口学到的信息就不再从这个口出。

​ 4，毒性逆转 --- 从哪个口学到的信息还从哪个口出，但是必须带毒水平分割和毒性逆转只能二选其一，华为设备默认开启的是水平分割。若水平分割和毒性分割同时开启，华为设备将按照毒性逆转的方式来执行。