目录
路由器会默认生成直连网段的路由信息
1,接口双UP;2,接口必须配IP地址
回顾WEB页面请求的历程
1,电脑通过物理网线接入校园网中
2,电脑运行DHCP协议,从本地的DHCP服务器获取一个IP地址
1)电脑作为DHCP客户端,会先发送一个DHCP请求报文 --- DHCP-Discover包
传输层:SP:68 DP:67
网络层:SIP:0.0.0.0 DIP:255.255.255.255
数据链路层:SM:自己MAC DMAC:全F
数据包先通过传输介质,来到交换机上。交换机收到数据包先关注数据帧中的源MAC地址,将源MAC地址和进入接口的对应关系记录在本地的MAC地址表中。之后,再看目标MAC地址,因为目标MAC地址是广播地址,所以,交换机将执行泛洪动作,将该数据包发于所有和自己链接的设备(发送设备除外)
因为路由器和交换机连接,路由器将收到该广播帧。先二层MAC地址,因为是广播帧,所以,将解二层封装看三层;因为三层的目标IP地址是255.255.255.255,所以,路由器将解三层封装,根据三层封装中的协议号(17)判定将该数据交给UDP模块进行处理。UDP模块基于目标端口号67判定此数据寻找的是DHCP服务,将交于DHCP服务进行后续处理。则此时DHCP服务器收到了DHCP客户端的请求。
2)DHCP服务器将响应DHCP客户端的请求,回复DHCP-offer包。 ------ 单播/广播
这个包中将携带可分配网段中的一个可用IP地址(图中可分配网段为68.80.2.0/24,所携带的可用IP地址为68.80.2.101)。其中还会包含网关68.80.2.1信息和DNS服务器信息68.87.71.226
3)DHCP客户端进行反选,回复DHCP-Request包 --- 请求的是DHCP-offer中的IP等信息。 --- 广播包(可能收到多个DHCP-OFFER,通过广播包的形式,一方面告诉请求IP的DHCP服务器,需要获取他的IP地址;另一方面,告诉广播域中其他的DHCP服务器(如果有)自己所请求的IP地址并不是他们的,可以将地址进行释放)
4)DHCP服务器将发送DHCP-ACK进行最终的确认。 --- 单播/广播
3,电脑此时已经具备访问谷歌服务器的基本网络条件,则将再浏览器中输入www.google.com的URL
4,因为输入的是域名信息,但是访问服务器需要IP地址信息,所以,电脑将触发生成一个DNS请求。
DNS协议请求查找的方法:
1,递归查找
电脑向本地DNS服务器发送查找请求
2,迭代查找
本地DNS服务器发送的查找请求
传输层:UDP DP : 53
网络层:SIP:68.85.2.101 DIP:68.87.71.226
数据链路层:SM:自己MAC 目标MAC:???
5,为了获取网关的MAC地址,电脑需要先以网关IP:68.85.2.1作为请求IP,发送一个ARP请求包。
源IP:68.85.2.101 目标IP:68.85.2.1
源MAC:自己的MAC 目标MAC:全F
工作过程
首先,主机通过广播的形式发送ARP请求,通过IP地址请求MAC地址。因为是广播帧,所以,广播域内所有的设备均会收到这个请求,设备收到后,先将数据包数据包中的源IP和源MAC的对应关系记录在自己本地的ARP缓存表中。然后,再看请求的IP地址,如果请求的不是自己的IP地址,则将直接丢弃数据包。如果请求的是自己的IP地址,则进行应答。之后,再进行通讯时,将优先查看本地的ARP缓存表,若有记录,则按照记录中的MAC地址添加;若不存在记录,则再发ARP请求获取。
通过ARP请求,电脑将获得网关的MAC地址
6,则DNS请求包将正常封装
传输层:UDP DP :53
网络层:SIP:68.85.2.101 DIP:68.87.71.226
数据链路层:SM:自己MAC 目标MAC:网关的MAC
7,网关收到电脑发送的DNS请求的数据报,先看MAC地址,目标MAC是自己的MAC,则将解二层封装,看三层。基于三层的目标IP地址去查看本地的路由表。如果存在可以匹配上的路由条目,则将按照路由条目的指示来进行转发。如果不存在,则将直接丢弃该数据报。
8,通过路由器的转发,该请求报将来到本地的DNS服务器上。如果本地的DNS服务器的缓存中存在该域名对应的IP地址,则将直接返回给电脑。如果没有,则将向DNS根服务器发起迭代查找请求,最终获取到该域名对应的IP地址,返回给电脑。(迭代查找时使用的是TCP的53号端口)
9,电脑将通过DNS协议获得www.google.com所对应的IP地址信息。之后,将触发本地电脑到目标服务器的HTTP关系的建立。
因为HTTP协议是基于TCP协议来进行工作的,所以,需要先完成电脑和目标服务器之间的TCP会话连接。(三次握手)
当TCP会话建立之后,客户端(电脑)和服务器将建立双向的会话通道,将可以相互发送信息。
10,客户端 ---- 服务器
发送Http请求 ---- 获取网页信息 ---- GET
11,服务器 ---- 客户端
返回网页信息(200OK) ---- 至此,小明的电脑上将获取到谷歌web服务器的页面信息。
动态路由与静态路由的区别
静态路由 --- 由网络管理员手工配置的路由条目
动态路由 --- 所有路由器上开启同一种路由协议,之后,通过路由器之间沟通,协商,最终计算生成路由条目。
相比于静态路由,动态路由的又是在于可以基于拓扑的变化而自动收敛,使得动态路由协议更适用于复杂的大型网络中。当然,动态路由也存在他的问题,主要体现在安全性和资源占用。依靠算法进行路由选路的,可能出现选路不佳的情况。
获取未知网段的路由信息(动态/静态)
一、静态路由
由网络管理员手工配置的路由条目
静态路由的优点
1,不会占用额外的资源
2,因为选路由管理员决定,所以,相对更加合理
3,更加安全
静态路由的缺点
1,在复杂打网络环境中,配置量较大;
2,静态路由无法基于拓扑的变化而自动收敛。 ---- 静态路由仅适用于小型简单的网络环境中。
静态路由的基本配置
方法一
[r1]ip route-static 192.168.3.0 24 192.168.2.2 --- 直接写下一跳 --- 需要递归查找出接口
方法二
[r1]ip route-static 192.168.3.0 24 GigabitEthernet0/0/1 ---- 只写出接口 ---- 需要激活路由器的代理ARP功能
[r2-GigabitEthernet0/0/0]arp-proxy enable --- 激活接口代理ARP的功能
代理ARP --- ARP一种类型,激活后,路由器将查看收到的ARP请求包,基于ARP请求的IP地址查看路由表,若本地路由可达,则将冒充对方IP给请求者回复ARP应答。将MAC地址写成自己的MAC地址,之后数据发到本路由器上,再帮忙进行转发。
方法三
[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1192.168.2.2 --- 直接写好下一跳和出接口
方法四
[r1]ip route-static 192.168.4.0 24 192.168.3.2--- 直接写下两跳,但是需要递归查找,必须提前将递归的路由写好才行。
[r1]arp static 192.168.2.1 00e0-fcc3-80dc ---- 手工绑定ARP关系
静态路由的拓展配置
1,负载均衡
当路由器访问同一个目标具有多条开销相似的路径时,可以让流量拆分后延多条路径同时传输,可以达到叠加带宽的效果。
2,手工汇总
当路由器可以访问多个连续子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路由即可,以达到减少路由条目数量,提高转发效率的目的。
[r2]ip route-static 192.168.0.0 22 12.0.0.1
3,路由黑洞
在汇总中,若包含网络内实际不存在的网段时,可能使流量有去无回,浪费链路资源。
合理的子网划分和汇总可以减少路由黑洞的产生。
4,缺省路由
一条不限定目标的路由条目。查表时,若本地所有路由均未匹配,则去匹配缺省路由。
[r1]ip route-static 0.0.0.0 0 12.0.0.2
路由黑洞和缺省路由相遇,将100%出环。
5,空接口路由
防止路由黑洞和缺省路由相遇成环。在黑洞路由器上配置一条到达汇总网段指向空接口的路由。
1、 路由表的匹配原则
最长匹配原则(精准匹配原则)
2、空接口的作用
NULL0口,一条路由的出接口为空接口,则将匹配到该路由的数据包直接丢弃。
[r1]ip route-static 192.168.0.0 22 NULL 0
6,浮动静态路由
通过修改静态路由的默认优先级,实现静态路由的备份效果。
二、动态路由
所有路由器上开启同一种路由协议,之后,通过路由器之间沟通,协商,最终计算生成路由条目。
静态路由的优点
1,不会占用额外的资源
2,因为选路由管理员决定,所以,相对更加合理
3,更加安全
动态路由的分类
按照范围(AS --- 自治系统)来进行分类
IGP(内部网关协议)
主要是应用在AS内部的路由协议---- RIP,ospf,IS-IS,EIGRP等
EGP(外部网关协议)
主要应用在AS之间的路由协议---- BGP(边界网关协议)
IGP协议根据算法进行分类
距离矢量型协议(DV)
通过直接发送路由条目信息来获取未知网段的路由信息。 ---- 使用的算法:贝尔曼.福特算法(Bellman-Ford算法) --- “依据传闻的路由协议”--- RIP
链路状态型协议(LS)
传递的是拓扑信息(LSA --- 链路状态通告) --- 收集LSA信息最终将网络完整的拓扑信息获取到。SPF --- 最短路径优先算法 --- 可以将图形结构转换为树形结构 --- 之后再根据树形结构计算出本地到达未知网段的路由信息。--- OSPF,IS-IS
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
