HCIP-02

HCIP-02

静态路由的扩展配置

1.负载均衡：当路由器访问同一个目标且具有多条开销相似的路径的时候，可以让流量拆分后延多条路径同时传输，可以达到叠加带宽的效果。

2.手工汇总：当路由器可以访问多个连续子网时，若均通过相同的下一跳，可以将这些网段进行汇总计算，之后仅编辑到达汇总网段的静态路由即可，以达到减少路由条目，提高转发效率的目的。

3.路由黑洞：在汇总中，若包含网络内实际有不存在的网段时，可能使流量有去无回，浪费路由资源。

​ 合理的子网划分和汇总可以有效减少路由黑洞的发生。

4.缺省路由：所谓缺省路由就是一条不限定目标的路由条目，查表时，若本地所有路由均未匹配，则去匹配缺省路由。一旦路由黑洞和缺省路由相遇将百分之百发生环路。

5.空接口路由：他的目的就是为了防止路由黑洞和缺省路由相遇成环。解决环的办法：在黑洞路由器上写一条到达汇总网段指向空接口的路由。

​ 1.路由表的匹配原则：最长匹配原则（精确匹配原则）

​ 2.空接口的作用：NULL0口，如果一条路由的出接口为空接口，则将匹配该路由的数据包直接丢弃。

iproute-static 192.168.0.0 /22 NULLO

6.浮动静态路由:通过修改浮动路由的优先级实现备份效果。

回顾WEB页面请求的历程

1.电脑通过物理网线接入校园网

2.电脑运行DHCP协议，从本地的DHCP服务器获取一个IP地址。DHCP（C/S架构协议）

​ 1）电脑作为DHCP客户端，会先发送一个DHCP2请求报文—DHCP-Discover包

​ 传输层：SP—68，DP—67

​ 网络层：SIP—0.0.0.0，DIP：255.255.255.255

​ 数据链路层：SM—自己的MAC，DMAC：全F

​ 数据包先通过传输介质，来到交换机上，交换机收到数据包后先关注数据帧中的源MAC地址，将源MAC地址和进入接口的对应关系记录在本地的MAC地址表中。之后，再看目标MAC地址，因为目标MAC地址时广播地址，所以交换机将执行泛洪动作，将该数据包发于所有和自己链接的设备（发送设备除外）

​ 因为路由器和交换器连接，路由器将收到该广播帧，之后先看二层MAC地址，因为是广播帧，所以，将解二层看三层；因为三层的目标IP地址时255.255.255.255，所以，路由器将解三层封装。根据三层封装中的协议号（17）判定将该数据交给UDP模块进行处理，UDP模块给予目标端口号67判定此数据寻找的是DHCP服务，将DHCP服务进行后续处理。则此时DHCP服务期收到了DHCP客户端的请求。

​ 2）DHCP服务器将响应DHCP哭护短的请求，回复DHCP-offer包。—单波/广播，这个包中将携带可分配网段中的一个可用IP地址（图中可分配网段为68.80.2.0/24，多谢带的可用IP地址为68.80.2.101）。其中还会包含网关信息68.80.2.1/24和DNS服务器信息68.87.71.226。

​ 3）DHCP客户端进行反选，回复DHCP-Request包—请求的是DHCP-offer中的IP等信息。—广播包（可能收到多个DDHCP-DFFER，通过广播包的形式，一方面告诉请求IP的DHCP服务器，需要获取他的IP地址；另一方面，告诉广播域中的其他DHCP服务器（如果有）自己所请求的IP地址并不是他们的，可以将地址进行释放。

​ DHCP客户端如果收到多个DNCP-offer，则将选择第一个收到的进行请求。

​ 4）DHCP放服务器将发送DHCP-ACK进行最终的确认。—可能是单波/也可能是广播。

3.小明电脑此时具备访问谷歌服务器的基本网络条件，则将在浏览器中输入WWW.google.com的URL（资源定位符）

4.因为输入的是域名信息，但是访问服务器需要IP地址信息，所以，电脑触发生成一个DNS请求。

​ DNS协议请求获取超找的方法：

​ 1.递归查找—电脑向本地DNS服务器发送查找请求

​ 2.迭代查找—本地DNS服务器发送的查找请求

​ 传输层：UDP，DP–53

​ 网络层：SIP–68.855.2.101，DIP==68.87.71.226

​ 数据链路层：SM–自己的MAC，DMAC–？？？

5.为了获取网关的MAC地址，电脑需要先以网关IP：68.85.2.1作为请求IP，发送一个ARP请求包。

​ 源IP：68.85.2.101，目标IP:68.85.2.1

​ 源MAC：自己的MAC，目标MAC：全F

通过ARP请求，电脑降火的网关的MAC地址

7.网关收到电脑发送的DNS请求的数据包，先看MAC地址，是目标MAC是自己的MAC，则将解二层封装，看三层。将基于三层目标的IP

地址去查看本地的路由表，如果存在可以匹配上的路由条目，则将按照路由条目的只是来进行转发，如果不存在，则将直接丢弃该数据包。

8.通过路由器的转发，改请求包将来到本地的DNS服务器上。如果本地DNS的服务器的缓存中存在改域名对应的IP地址，则将直接返回给电脑。如果没有，则将向DNS根服务器发送迭代查找请求，最终获取到该域名对应的IP地址。（迭代查找使用的是TCP的53号端口）

9.小明的电脑将通过DNS协议获得www.google.com所对应的IP地址信息。之后，将触发本地电脑到目标服务器的HTTP关系的建立。

​ 因为HTTP协议是基于TCP协议来进行工作的，所以需要完成电脑和目标服务器之间的TCP会话连接。（三次握手）

​ 当TCP会话建立起来之后，客户端（电脑）和服务器将建立双向的会话通道，将可以相互发送信息。

10.客户端先去给我的服务器发送HTTP请求—获取网页信息—GET包

11.服务器正常收到GET请求之后，客户端会返回网页信息（200OK），致辞小明的电脑上将获取到谷歌WEB服务器的页面信息。

相比于静态路由，动态路由的优势在于可以基于拓扑的变化而自动收敛，使得动态路由与协议更适用于一些复杂的大型网络中。当然，动态路由也存在问题，主要存在安全性和资源占用的问题，并且是依靠算法来进行路由选路的，可能出现选路不佳的情况。

动态里有的分类：

按照范围（AS—自治系统）来分：

​ —IGP—内部网关协议—主要是应用在AS内部的路由协议

​ —RIP，OSPF，IS-IS，EIGRP（高级型距离矢量型协议）等

​ —EGP—外部网关协议—主要应用在AS之间的路由协议

​ —BGP（路径矢量协议）—边界网关协议，不需要算法，根据规则来分类。

IGP协议根据算法进行分类

​ —距离矢量型协议（DV）：通过直接发送路由条目信息来获取位置网段的路由信息。—使用的算法：贝尔曼福特算法（Bellman-Ford算法）—“依据传闻的路由协议”

​ —RIP

​ —链路状态型协议（LS）—传递的是拓扑信息（LSA—链路状态通道）—其目的是收集LSA信息，最终将网络完整的拓扑信息获取。SPF—最短路径优先算法—可以将图形结构转换为树形结构，之后在根据树形结构计算出本地到达未知网段的路由信息。

​ —OSPF

​ —IS-IS（OSPF简化版本，使用SPF算法）

RIP—路由信息协议

核心算法：贝尔曼福特算法（Bellman-Ford算法）—“依据传闻的路由协议”

开销值：越小越好，不同动态协议开销值标准不同。RIP以跳数作为开销值，RIP存在15跳的工作半径限制。当路由的开销值达到16跳时，则认为该路由不可达。

版本：RIPV1,RIPV2 —IPV4领域

​ RIPNG—IPV6领域

RIP协议在传递信息是仅需要携带两个参数，一个是目标网段信息，一个是开销值。

开销值的计算方式：COST=本地路由表中该网段的开销值+1

RIPV1和RIPV2的区别：

1.RIPV1是又类别的路由协议，RIPV2是无类别的路由协议。

​ RIPV1在传递路由信息的时候不携带子网掩码，RIPV2在传递目标网段信息的时候携带子网掩码。

​ 因为这个原因，导致RIPV1不支持非连续子网网络，以及VLSM和CIDR。

2.RIPV1采用广播的方式进行通信，RIPV2采用组播（224.0.0.9—本地链路组播）的形式进行邻居间得通信。

​ 但凡是224.0.0.x开头的组播地址都成为本地链路组播，其特点是这类组播的TTL值为1.这类信息只能在一个广播域内进行传播。

RIPV1和RIPV2都是基于UDP的520端口进行通信。

RIPNG是给予UDP的521端口进行通信

3.RIPV2支持手工认证合作手工汇总，RIPV1不支持。

RIP数据包

​ request包（请求）—当RIP运行后将立即发出，希望尽快从邻居处获取位置网段的路由信息。

​ Reponse包(应答)—携带路由信息的数据包

​ RIP在收敛完成之后，与染回每隔30S发一次Repinse（应答）包，我们把RIP的这种现象称为RIP的周期更新。—两个目的：一方面弥补自身没有保活机制，另一方面弥补自己没有确认机制。

​ 周未更新—异步周期更新—30S即周期更新计时器。为了确保印布周期更新，RIP并没有严格按照30S的更新周期来执行，而是在改时间上增加了一个小的偏移量（一般是在正负5S之内）。

RIP计时器

​ 1.周期更新计时器：默认30S

​ 2.失效计时器：默认180S—当一条路由信息180S没刷新，则RIP将判定该路由失效。（路由器将会把该路由从全局路由表中删除，但是还会保存在缓存中，并且将其开销值改为16，然后周期更新时依然携带。—带毒传输）

3.垃圾回收计时器：默认120S—失效路由在120S内将继续发出数据包，进行带毒传输。当该计时器归零后，将该路由信息彻底删除