一.相关软件的介绍
1.Ensp
华为设备操作系统 VRP
Ensp (Enterprise Network Simulation Platform) 是一款用于模拟企业网络的软件,它可以模拟各种网络设备(如交换机、路由器、服务器等)以及拓扑结构,并可以进行各种网络测试和实验。Ensp 基于华为自主知识产权的网络模拟技术,可以模拟较为复杂的企业网络环境,包括 VLAN、OSPF、BGP、QoS、IPSec 等功能。
使用 Ensp 可以实现以下功能:
- 模拟各种网络拓扑结构
- 部署和配置网络设备
- 运行各种网络测试和实验
- 支持快照、恢复以及版本控制等功能
- 支持性能监控、日志查看和故障排除等功能
2.Wireshark
Wireshark 是一款开源的网络协议分析工具,可以捕获和分析网络数据包,以及对其进行解编码、统计和展示等操作。Wireshark 支持多种协议,如 TCP、UDP、HTTP、FTP、DNS、ICMP 等,并且可以在 Windows、Linux、Mac OS 等多个平台上运行。Wireshark 也提供了很多过滤器,可以帮助用户筛选和分析感兴趣的数据包。
使用 Wireshark 可以实现以下功能:
捕获和分析网络数据包
对数据包进行解编码、统计和展示等操作
支持多种协议和过滤器
支持数据包的导入和导出
支持多种插件和定制化配置
3.VirtualBox*
VirtualBox 是一款免费、开源的虚拟机软件,可以在 Windows、Linux、Mac OS 等多个操作系统上运行。VirtualBox 可以模拟各种计算机硬件环境,可以在其中安装和运行多个客户操作系统,并在不同的客户机之间进行文件共享和网络通信。VirtualBox 还支持不同的虚拟硬件设置,如 CPU、内存、硬盘容量、网络适配器等。
使用 VirtualBox 可以实现以下功能:
模拟不同的硬件环境和操作系统
在不同的客户机之间进行文件共享和网络通信
支持多种虚拟硬件设置
支持虚拟机的快照、克隆和迁移等功能
支持 VirtualBox API 和扩展包等功能
二.网络设备的操作
1.有线连接
使用console线连接设备的console 口以及电脑,使用secureCRT等终端登录软件连接设备
(1)Ensp 的有线连接相关知识主要包括以下方面:
1. 网络拓扑结构
在 Ensp 中,有线连接主要指的是以太网的物理连接,可以用来连接交换机、路由器、PC 等设备。在建立网络拓扑结构时,需要考虑不同设备之间的连接方式和路径。一般来说,有线连接采用的是星型拓扑结构,即所有设备都通过交换机连接在一起,而不是直接相连。这样可以提高网络的可扩展性和稳定性。
2. 有线连接的配置和管理
在 Ensp 中,有线连接的配置主要包括以下内容:IP 地址、子网掩码、网关等。这些配置可以通过设备的命令行界面或者图形化界面进行设置。同时,需要对不同设备之间的连接进行物理连接和逻辑连接的设置。例如,在交换机上需要配置 VLAN、端口设置、链路聚合等。
在管理有线连接时,需要监控网络的性能和状态,如网络流量、延迟、丢包率等。可以使用网络监控工具,如Wireshark、Sniffer 等进行分析和诊断。同时还需要对网络安全进行管理,如配置防火墙、VPN、ACL 等,以保障网络的安全性。
3. 有线连接的故障排除和维护
在 Ensp 中,有线连接可能会遇到一些故障,如连接中断、速度慢、数据丢失等。这时需要进行故障排除和维护。可以使用 Ping 工具、网络测试工具、日志查看等方式来诊断和修复问题。同时,需要对设备进行定期维护,如清理设备、备份配置、更新固件等,以保障网络的稳定性和可用性。
总之,在 Ensp 中管理有线连接涉及到多个方面,需要对网络拓扑结构、设备配置、网络监控、网络安全、故障排除和维护
2.无线连接
1、设备接入网络,使用远程登录软件secureCRT等终端登录软件,远程登录至设备
- 第一步:打开secureCRT,并点击图下快速连接
第二步:协议选择 telnet ,并将 hostname 设置为 127.0.0.1
(注:实际场景中,多半协议为 SSH ,hostname 需要填写设备可以远程登录的接口 IP地址。)
- 第三步:端口设置与ensp中设备端口号需要保持一致,默认情况下,第一台设备的端口号为2000,依次类推,第二台为2001 第三台 2002 …2003 2004;ensp中设备端口号可以在设备关机后手动更改
第四步:点击connect连接
第五步:由于模拟器原因(真实设备无需进行下方操作),需要更改强制字符在会话中找到当前会话,鼠标右键选择属性
- 第六步:重命名会话连接记录
*** 第七步: 更改secureCRT界面字体及背景**
三、Ensp入门操作流程(简介)
1.基础指令
(1)<> ---用户视图---只能做查看操作,但是不能做配置操作
(2)<Huawei>display ip interface brief ---查看接口IP配置情况的摘要信息
Physical ---物理层面具备通信条件
Protocol ---协议层面具备通信条件---只有接口双UP,则接口才具备通信条件。
(3)<Huawei>system-view ----进入系统视图
(4)Ctrl+Z:不论身处那一层,按下此命令直接退回到用户试图
(5)[ ] ---在系统视图下,可以进行全局类的配置
(6)[Huawei]sysname R1 ---修改路由器名称
(7)[R1]interface GigabitEthernet 0/0/0 ---进入接口视图
结果:[R1-GigabitEthernet0/0/0]
(8)配置及删除单个接口IP地址
[R1-GigabitEthernetO/0/0]ip address 192.168.1.1 255.255.255.0---配置IP地址
[R1-GigabitEthernet0/0/0]undo ip address 192.168.1.1 255.255.255.0 ---删除IP地址
(9)[R1-GigabitEthernet0/0/0]quit ---退回到上一个视图
(10)[R1-GigabitEthernetO/0/1]display this ----查看当前视图的配置情况
(11)[R1]display current-configuration ---查看当前设备所有的配置信息---查看缓存的配置信息----掉电丢失(当设备断电后,未保存的数据将直接丢失,下次进入系统将还原到闪存内原先的系统数据)
(12)<r1>save ----仅在用户视图下执行此命令,将缓存的配置的数据信息写入到机器闪存中。
(13)<r1>display saved-configuration ---查看闪存中的配置信息
(14)TAB --- 可以补全命令,将所有满足已拼写的前缀命令字符顺序展示
(15)?---可以展示后续可以跟的参数
(16)访问服务器的途径
- 通过IP地址访问
- 通过域名来进行访问
- 通过应用程序来访问
2.、DHCP —动态主机配置协议
c/s架构(clinet/server)—传输层UDP,DHCP客户端使用68,DHC服务器使用67
(1)计算机首次获取IP地址流程
DHCP客户端— DHCP服务器— DHCP -Discover —广播形式
DHCP服务器— DHCP客户端— DHCP -OFFER—单播/广播形式—会携带一个可用的IP地址,并暂时为客户端预留
DHCP客户端— DHCP服务器— DHCP -REQUEST—请求OFFER中的IP地址—广播形式----1,告诉请求IP的服务器需要对方的IP地址;2,告诉其他没有选择IP的服务器,已经获得了IP地址----请求的是第一个获取的offer包中携带的IP地址。
DHCP服务器— DHCP客户端---- DHCP -ACK —单播/广播形式
(2)再次获取IP地址
DHCP客户端— DHCP服务器— DHCP -REQUEST —请求OFFER中的IP地址—广播包----1,告诉请求IP的服务器需要对方的IP地址;2,告诉其他没有选择lP的服务器,已经获得了IP地址----请求的是第一个获取的offer包中携带的IP地址。
DHCP服务器— DHCP客户端---- DHCP - ACK/DHCP - nak—单播/广播
(3)DHCP - release —客户端主动释放IP地址(IP地址默认租期— 24H)
T1—租期的50%— 12H — DHCP - REQUEST — 单播
T2—租期的87.5% — 21H — DHCP - REQUEST —广播
(4)DHCP服务配置
[r1]dhcp enable ---开启DHCP服务
[r1]ip pool aa ---创建名称为aa的地址池
结果:[r1-ip-pool-aa]
[r1-ip-pool-aa]network 192.168.1.0 mask 24 ---放入IP地址及掩码
[r1-ip-pool-aa]gateway-list 192.168.1.1 ---配置网关信息
[r1-ip-pool-aa]dns-list 114.114.114.1148.8.8.8 ---配置DNS信息
[r1]interface gigabitethernet 0/0/0
[r1-GigabitEthernet0/0/0]dhcp select global ---在接口配置选择全局
(5)设备管理
带外管理
通过console线管理设备或者通过miniUSB接口管理设备
带内管理
通过Telnet协议来进行管理,通过web管理设备和通过SNMP协议进行管理
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
简单网络管理协议SNMP(Simple Network Management Protocol)用于网络设备的管理。. 网络设备种类多种多样,不同设备厂商提供的管理接口(如命令行接口)各不相同,这使得网络管理变得愈发复杂。. 为解决这一问题,SNMP应运而生。. SNMP作为广泛应用于TCP/IP网络的网络管理标准协议,提供了统一的接口,从而实现了不同种类和厂商的网络设备之间的统一管理。. SNMP协议分为三个版本:SNMPv1、SNMPv2c和SNMPv3。. SNMPv1是SNMP协议的最初版本,提供最小限度的网络管理功能。. SNMPv1基于团体名认证,安全性较差,且返回报文的错误码也较少。. SNMPv2c也采用团体名认证。
3、设备telnet协议控制
(1)c/s ----被登录设备充当的是TELNET服务器的角色,登录设备telnet客户端
条件:登录设备和被登录设备之间网络必须可达且被登录设备必须开启telnet服务功能
(2)配置过程
1)进入AAA --- 一个专门存储和管理用户名和密码的平台[r1]aaa
结果:[r1-aaa]
2)创建用户名和密码
[r1-aaa]local-user 1(用户名)privilege level(权限等级)15 password cipher(密码在本地以密文的形式存储)123456
3)定义用户的服务类型
[r1-aaa]local-user 1 service-type telnet
4)开启虚拟的登录接口[r1]user-interface vty 0 4[r1-ui-vty0-4]
5)配置认证模式
[r1-ui-vty0-4]authentication-mode aaa(设置控制设备终端数为0-4人)
6)在控制终端命令行输入telnet+IP地址后,输入在被控制端提前设置好的用户名和密码即可进行telnet控制访问及设备配置。
四.网络设备的配置方式(详细步骤)
1、CLI – 命令行操作–使用命令来驱动功能
2、GUI --图形界面化操作
3. 相应指令
(1)进入VRP后,看到的第一个界面为下方
<Huawei>
<>代表设备操作模式,此模式为用户视图,在用户视图下只可以进行所有的查看和简单的配置
Huawei 代表设备名称,后续可以更改
用户视图 -- *<Huawei>*
系统视图--[Huawei]
**退出指令:**
(1) Quit - 一层一层退
(2) Return --从其他视图直接退出到用户视图
命令行支持简写(要求:简写的字符可以匹配相应的关键字)
帮助指令:
Tab --自动补全
? --询问
用户视图--查看 Display
a 、查看时间
b、修改时间
c、查看设备当前的配置
d、查看设备已经保存的配置
e、保存配置
f、查看历史的十条命令
g、查看版本
进入系统视图,输入system-view
(2) 账号与密码的设置
a、修改设备名称
b、设置登录密码
第一步、进入console接口–线路模式
第二步、设置认证模式,两种认证模式分别为aaa和password
Aaa -- --3A认证 认证 授权 审计(计费)
Password --密码认证
选择password,并将密码设置为huawei
检验是否设置成功–退出再退出
当你输入密码时,自己是看不到的!
c、设置用户名+密码登录
第一步、进入线路视图,同上
第二步、选择认证模式为aaa
第三步、设置aaa参数 设置用户名+密码,cihper为加密方式,默认选择
设置权限,共计0-15,16个权限,15为最高权限
设置服务类型
检验是否配置正确
五、如何部署IP地址
(1)Ensp中,默认不显示接口编号
开启接口编号,点击
(2)配置 IP 地址
a、第一步、进入接口,系统视图下进入
b、第二步、配置IP地址及掩码
c、第三步、查看是否配置成功
方法1,查看接口摘要信息
Display ip interface brief
方法2,在接口下查看接口下当前配置-display this
方法3,查看设备当前配置
d、接口解释:
GE 0/0/0
GE 代表接口类型 –
GigabitEthernet --对应的接口带宽为1000M
Ethernet —对应的接口带宽为10M /100M
10GigabitEthernet --对应的接口带宽为10000M
0/0/0 代表接口编号
第一个0 代表接口所在板卡位置,为0则表示为内置板卡
0/0代表接口实际编号,路由器中第一个为0,交换机中第一个为1
e、查看接口摘要信息
*表中Physical -代表物理电/光信号是否正常
三个状态:UP :表示接口可以正常识别电信号 Down :表示接口不能正常识别电信号
Administratively down / down :表示接口可以正常识别电信号,但是被人为关闭人为关闭接口
f、人为打开接口(默认情况下,华为设备的接口默认都是打开的,cisco设备的默认关闭,需要手工开启)
Protocol 协议–表示接口是否可以正确识别数据
两个状态
Up --表示接口可以正确识别数据
Down --表示接口不能正确识别数据
只有当physical和protocol 都为UP时,数据才能正常收发
六、路由器
1.路由器的作用:
1、隔离广播域
--路由器默认每个接口均为一个独立的广播域--
配置IP地址时,每个接口所配置的IP地址不能在同一个网段
2、连接不同的网络(局域网和广域网、不同广播域之间)
2、案例分析:PC1与PC2之间的通信
当PC1 ping PC2时,有PC1发出第一个ARP 包
此AR包为ARP request 包
源 IP 192.168.1.2
目的IP 192.168.2.2
源mac pc1
目的mac 00:e0:fc:31:6b:12
此处找寻的是网关的mac地址
此后,由网关设备回复ARP -reply包
源IP 192.168.1.1 目的IP 192.168.1.2
源mac 路由器(网关)接口mac地址 目的mac地址 PC1的mac地址
此处携带的是网关地址192.168.1.1所在接口的mac地址
接下来,PC1发出ICMP包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac PC1 mac
目的mac 网关的mac
当数据包到达路由器后,路由器会基于数据包中的目的IP地址来查询本地的路由表
如果存在记录,则无条件转发,若不存在则直接丢弃。
路由器查看路由表后,发现存在192.168.2.0/24 ,则无条件转发,从G0/0/1口转发
此后 路由器继续发送ARP -request包 —广播包
发送者IP 192.168.2.1
希望获得mac地址的IP 192.168.2.2
源mac 网关192.168.2.1 所在接口的mac地址
目的mac ff:ff:ff:ff:ff:ff
此后,路由器收到来自PC2的arp -reply包 携带了PC2 的mac地址
此后,路由器发送ICMP包
重新封装了数据包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac 192.168.2.1所在接口的mac地址(网关的mac地址)
目的mac PC2的mac(刚才通过ARP获得)
3.ARP 地址解析协议
- ARP缓存表的老化时间 — 180S
- ARP分类
- 正向ARP — 通过IP地址获取MAC地址
- 反向ARP — 通过MAC地址获取
4.DHCP 配置(详细)
(1)工作原理
(2) 做法:
第一:创建地址池
第二:配置参数配置所要下放的ip地址段
第三步:配置网关
第四步:配置DNS
第五步:开启DHCP服务
第六步:在接口调用
第七步:检验
第八步:配置租期
排除地址(在某种特定的场景下,可能需要固定IP地址,可以用下方指令排除相关地址,可以挨个排除,也可以按照一段地址排除)
5.路由器的路由功能:
当数据包到达路由器后,路由器会基于数据包中的目的IP地址来查询本地的路由表如果存在记录,则无条件转发,若不存在则直接丢弃。
(1)查看路由表
a、查看静态 路由的路由表
路由表中默认仅存在直连的路由条目,所有的非直连路由条目为未知网段
(2)获取未知网段的方法:
1、静态路由 —管理员手工书写路由条目
2、动态路由 —各台路由器之间运行了相应的算法后,相互学习沟通产生的路由条目
6.静态路由
(1)原理
将未知网段通过手工的方式添加到路由表中
(2)做法
静态路由前缀 未知网段及掩码 下一跳地址
下一跳表示:流量从本地发出后,下一个入接口的IP地址
(3)出接口:
流量从本地发出的接口
出接口写法(不常用):
此写法仅适用于点到点网络
7.静态路由的扩展配置
(1)环回接口
本地环回地址 127.0.0.1,在华为设备中也存在为内部环回接口在网络中有一类逻辑接口,用来做测试使用,此类接口需要手工创建目前学习仅为测试使用,后续课程内容当中另作他用逻辑接口–物理上不存在,但是拥有物理接口特性-- 隔离广播域
** 第一步:创建环回接口**
第二步:配置IP地址
(2)路由汇总
当到达多个目标网段时,在本地拥有相同的下一跳,且可以进行汇总运算,那么只需要编辑一条到达汇总网段的路由即可。
第一步:汇总前
路由表
第二步:汇总后 —172.16.0.0/22
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22
路由表
(3)路由黑洞
汇总后,可能会出现网络中不存在的地址,有可能会造成流量有去无回的现象—黑洞
(4)缺省路由
一条不限定目标的路由条目,查表时在查完所有的静态、动态路由条目后,若依然没有可达路径,则使用该条目转发
(5)空接口防环路由
当缺省和黑洞相遇时,必然会产生环路只需要在黑洞路由器上编辑一条到达空接口的汇总路由条目即可黑洞路由器–产生黑洞的路由器
路由表中
(6)浮动静态路由
a、概念及原理
浮动静态路由是指在静态路由中使用路由浮动(Route Floating)的技术,使得当网络中某个主干线路出现故障时,能够自动切换到备用路由,提高网络的可用性和稳定性。
静态路由是通过手工配置路由表,指定每个目的地址的出口和下一跳路由器,不需要通过路由协议动态学习路由。使用静态路由的优点在于网络稳定性高、配置简单。但是,当网络中某个链路出现故障时,静态路由无法自动切换到备用路由,这就需要使用浮动静态路由。
浮动静态路由将备用路由的距离(metric)设定为比主路由更大的值,使其优先级比主路由低,当主路由失效时,备用路由的优先级变高,自动生效,实现路由切换。同时,浮动静态路由可以结合IP SLA技术,通过ARP协议或者ping请求来检测主路由的可用性,当主路由出现故障时,备用路由能够快速地接管流量。
总的来说,浮动静态路由提高了静态路由的可靠性和适用性,但需要仔细设计和配置,以确保其正常工作,并且需要实现自动切换的功
b、做法:通过修改静态路由默认优先级的方式来达到路径备份的效果
(7)负载均衡
a、原理及概念
静态路由的负载均衡主要是依靠多个静态路由条目的存在以实现负载均衡。具体来说,当路由器要将数据包转发到目标网络时,它会查找路由表中与该目标网络相关的所有静态路由,然后根据配置的负载均衡算法将数据包发送到合适的出口。而这些静态路由可以配置为等价或者不等价,等价的静态路由将会有相同的权重值以实现负载均衡。
静态路由负载均衡的两个主要算法是路由选择和源地址/目的地址(SA/DA)混合算法。路由选择算法基于不同的目标地址选择不同的路径,而SA/DA混合算法基于源地址和目标地址选择路径。
** b、下面以两个路由器的布置举例:**
假设有两个路由器A和B,它们通过两个线路分别连接到目标网络N,而目标网络N中的主机可以被等量地分配到这两个路由器上,并且这些主机使用的IP地址都集中在一个网段中(如192.168.1.0/24)。
对于路由选择算法,A和B路由器在配置静态路由时,可以分别将目标网络N的静态路由条目配置到它们各自的路由表中,并让它们保持同等的距离,这样就可以实现简单的负载均衡了。
对于源地址/目的地址混合算法,A和B路由器还可以在配置静态路由时,将不同的子网范围映射到不同的路径上,同样可以实现负载均衡。例如,路由器A和B可以将源地址在192.168.1.0/25网段的数据包转发到A路由器上,将源地址在192.168.1.128/25网段的数据包转发到B路由器上,这样就可以实现负载均衡。
需要注意的是,静态路由负载均衡存在一定的局限性,其主要原因是静态路由无法自动地适应网络的变化。因此,在需要更为灵活和可靠的负载均衡时,建议使用动态路由协议。
七、路由表
1.概念
路由表是路由器用于路由选择的核心数据结构,它记录着路由器所知道的网络拓扑和最优路径信息。当路由器需要转发数据包时,它会根据数据包的目的IP地址查找路由表,找到最合适的目的网络地址,然后转发数据包到相应的出口。
2、路由表包含以下几个要素:
1. 目的网络地址(Destination Network Address):记录了该路由表项所代表的目的网络地址或子网地址。
2. 子网掩码(Subnet Mask):掩码用于将IP地址分成网络地址和主机地址两部分,路由器使用掩码来确定目的网络地址。
3. 下一跳地址(Next Hop):记录了将数据包转发到目的网络所需的下一跳路由器的IP地址。
4. 出接口(Outgoing Interface):记录了将数据包转发到目的网络所需经过的出接口。如果该路由表项是直接连接的网络,则该字段可以省略。
5. 权重值(Metric):路由器通过将距离、带宽、时延等转化为数值,来判断不同的路径的优劣。路由表中的该字段表示到达目的网络地址的距离或成本,可根据需求手动配置。
6. Pre —优先级/AD值/管理距离
作用:衡量路由协议的好坏,优先使用,数值越小表示越优先
类型 | pre(AD值 |
---|---|
静态路由 | 60 |
RIP | 100 |
OSPF | 10 |
7. Cost --度量值/metric值
作用:衡量路径的好坏,数值越小表示路径越优, 选路时优先采用;仅在动态路由协议中使用,静态路由默认为0
8.路由表的加表规则
当学习到多条相同的路由条目时,路由器会优先比较优先级,优先级数值小的优先加表,如果优先级相同,则比较cost值,cost值小的优先加表;如果cost值一致,则同时加表同时加表—>>等开销负载均衡
3.类型:
(1)路由表有两种基本类型:静态路由表和动态路由表。
静态路由表是由管理员手动配置的,记录的是固定的路由信息,不会自动更新。静态路由表配置简单,但不利于网络的变更和优化,需要手动维护和更新。
动态路由表是由路由协议自动计算生成的,记录的是动态变化的路由信息。路由协议能够根据网络拓扑信息和传输质量自动调整路由信息,保证网络拓扑的完整性和连通性,同时减少了管理员的工作量。常用的动态路由协议包括RIP、OSPF、BGP等。
总之,路由表是路由器核心的数据结构,路由选择过程中的核心方法之一。掌握路由表的结构和使用方法对于网络管理员来说是非常重要的,能够极大地提高网络的性能和可靠性。
**
(2)ensp中的路由表
**
在Ensp中,路由表信息可以通过CLI命令或Web GUI进行查看和编辑。下面是一些相关的命令和操作:
查看路由表:使用display ip routing-table命令可以查看Ensp设备的路由表信息,包括目的网络地址、子网掩码、下一跳地址、出接口、权重值等。也可以通过Web GUI进入IP Routing Table页面查看路由表信息。
添加路由表项:使用ip route-static命令可以手动添加静态路由表项,可以指定目的网络地址、子网掩码、下一跳地址、出接口和权重值等信息。也可以通过Web GUI进入Static Route页面进行添加。
修改路由表项:使用undo和ip route-static两个命令可以对已存在的路由表项进行修改,修改的内容包括目的网络地址、子网掩码、下一跳地址、出接口和权重值等。
删除路由表项:使用undo ip route-static命令可以删除指定的静态路由表项。
需要注意的是,在Ensp中,路由表可以自动更新,也可以手动配置静态路由表项。为了提高网络的可靠性和性能,建议使用动态路由协议来维护路由表。Ensp支持RIP、OSPF、BGP等常用动态路由协议的配置和管理,可以根据需要选择适合的路由协议,并在Web GUI界面中进行相关的配置。
九、动态路由
1、简介
(1)概念:
动态路由是是指路由器能够自主地学习和更新路由信息,并根据最优路径实现数据包的转发。
动态路由协议中常用的有RIP、OSPF、EIGRP等。
(2)工作原理
当一个路由器的一个接口收到数据包时,它会将数据包的目的地址与自己的路由表进行匹配。如果路由表存在与目的地址匹配的条目,则路由器可以通过该路由表条目确定下一跳,并将数据包转发给该下一跳。如果路由表中不存在匹配的条目,动态路由会向相邻的路由器发送路由信息请求(例如RIP的请求消息)。相邻的路由器会返回它们的路由信息,其中包括到达目的地址的距离、下一跳等信息。路由器会将其收到的路由信息和自己的路由表进行比较、合并,更新自己的路由表,并将新的路由信息向其他路由器发送。这样,整个网络中的路由信息就能够不断交换、学习,实现了动态路由的自适应和优化功能。
2.进行理解
(1)相关知识:
- 路由协议:距离向量协议(如RIP)、链路状态协议(如OSPF)、混合协议(如EIGRP)等不同的路由协议在实现动态路由时有不同的特点和优劣,需要根据实际需求进行选择和配置。
- 路由表:路由器在进行路由选择时需要查找路由表,路由表包括目的地址、子网掩码、下一跳地址、距离等信息。
- 路由信息交换:路由器通过路由协议在网络中交换路由信息,实现动态路由功能。路由信息交换有两种方式:基于距离向量和基于链路状态。
- 数据包转发:动态路由选择出最优路径后,路由器将数据包转发给下一跳路由器,直到数据包到达目的地址。
- 路由器选择算法:距离向量协议中常用的算法是贝尔曼-福德算法,链路状态协议中常用的算法是迪杰斯特拉算法,不同算法有不同的计算复杂度和优劣点。
- 路由失效和更新:路由器发现某个路由失效后,需要及时将该信息通知其他路由器,并更新自己的路由表。
- 负载均衡:动态路由可以实现多路径的负载均衡,使得网络可以更加高效地利用带宽资源。
- 路由器的性能和配置:动态路由需要较高的计算和内存资源,需要根据实际需求配置路由器的硬件和软件,以确保路由器的性能和稳定性。
(2)动态路由根据区域分类
在动态路由的实现中,可以根据路由器的物理位置或逻辑划分,将网络分为不同的区域(也称作AS或区域域),不同区域之间使用不同的路由协议进行路由选择。
根据区域的划分方式,可以将动态路由分为以下几种:
1. 内部网关协议(IGP,Interior Gateway Protocol):使用在AS内部的路由协议称为IGP,根据划分区域的不同,IGP又可分为:
- RIP:距离向量协议,只适用于中小型网络。
- OSPF:链路状态协议,适用于大型、复杂网络。
- IS-IS:链路状态协议,适用于大型、高速网络。
- EIGRP:带有距离向量和链路状态特性的混合协议,针对Cisco设备进行优化。
2. 外部网关协议(EGP,Exterior Gateway Protocol):用于不同AS之间进行路由协议交换。
(3)RIP路由信息协议:
工作特点:邻居间直接共享路由表
RIP (Routing Information Protocol) 是一种基于距离向量算法的内部网关协议(IGP),用于在小型网络中实现动态路由选择。
RIP基于Bellman-Ford算法,使用距离向量作为路由选择的基础,每个路由器定时地广播自己的路由表信息,将路由表信息分散到整个网络中,从而每个路由器都能了解到网络中其他路由器的拓扑结构和距离,根据这些信息选择到达目的地网络的最优路径。
(4)RIP协议具有以下特点
1. 距离规则:RIP使用跳数(Hops)作为距离规则,每经过一个路由器则距离+1,最大距离为15。
2. 周期性地更新:RIP路由器每30秒发送一次路由表更新信息,更新时间间隔被称为时间间隔(Timeout)。
3. Horu limt:如果某条路由的时间间隔内没有接收到新的路由表更新信息,则该路由被视为失效。
4. 容限值:控制路由表的规模,即同一目的地可以有多少个备用路由,RIP默认为4。
尽管RIP协议的工作原理简单,但它在中小型网络中仍然广泛使用。由于其每次广播路由信息会占用网络带宽,且能选择的最大距离为,因此在大型和复杂的网络中,使用其他路由协议更为适合。
3.RIP环路解决方法
主要办法有6个:
最大跳数;
水平分割(单向更新);
路由中毒(最高级别通知);
毒性逆转(最高级别通知反馈,单向更新的特例);
控制更新时间(应对变化);
触发更新(及时通知);
(1). 最大跳数
当一个路由条目作为副本发送出去的时候就会自加1跳,那么最大加到16跳,到16跳就已经被视为最大条数不可达了。
(2) 水平分割
:其规则就是不向原始路由更新来的方向再次发送路由更新信息(个人理解为单向更新,单向反馈)。比如有三台路由器ABC,B向C学习到访问网络10.4.0.0的路径以后,不再向C声明自己可以通过C访问10.4.0.0网络的路径信息,A向B学习到访问10.4.0.0网络路径信息后,也不再向B声明,而一旦网络 10.4.0.0发生故障无法访问,C会向A和B发送该网络不可达到的路由更新信息,但不会再学习A和B发送的能够到达10.4.0.0的错误信息。
(3) 路由中毒(也称为路由毒化)
定义最大值在一定程度上解决了路由环路问题,但并不彻底,可以看到,在达到最大值之前,路由环路还是存在的。为此,路由中毒就可以彻底解决这个问题。其原理是这样的:假设有三台路由器ABC,当网络10.4.0.0出现故障无法访问的时候,路由器C便向邻居路由发送相关路由更新信息,并将其度量值标为无穷大,告诉它们网络10.4.0.0不可到达,路由器B收到毒化消息后将该链路路由表项标记为无穷大,表示该路径已经失效,并向邻居A路由器通告,依次毒化各个路由器,告诉邻居10.4.0.0这个网络已经失效,不再接收更新信息,从而避免了路由环路。
(4) 毒性逆转
(也成反向中毒):结合上面的例子,当路由器B看到到达网络10.4.0.0的度量值为无穷大的时候,就发送一个叫做毒化逆转的更新信息给C路由器,说明10.4.0.0这个网络不可达到,这是超越水平分割的一个特列,这样保证所有的路由器都接受到了毒化的路由信息。
** **抑制计时器:**
* 周期更新计时器 (30 s)
* 保持失效计时器(180s)
* 抑制计时器时间(180s) — –(华为不包括)
* 刷新计时器(更新时间)——240 s
(5) 控制更新时间
当路由表中的某个条目所指网络消失时,路由器并不会立刻的删除该条目并学习新条目,而是严格按照我们前面所介绍的计时器时间现将条目设置为无效接着是挂起,在240秒时才删除该条目,这么做其实是为了尽可能的给予一个时间等待发生改变的网络恢复。比如收到从邻居发送来的更新信息,包含一个比原来路径具有更好度量值的路由,就标记为可以访问,并取消抑制计时器。
(6) 触发更新
因网络拓扑发生变化导致路由表发生改变时,路由器立刻产生更新通告直连邻居,不在需要等待30秒的更新周期,这样做是为了尽可能的将网络拓扑的改变通告给其他人
4、RIP的配置
(1)第一步、启用rip
(2)第二步、选择版本2
如果version 1 则为版本1 ,若不选择,则进入另外一个版本(建议直接选择2)
(2)第三步、宣告本地直连的网段
RIP仅支持主类网宣告(根据第一个八位判定为ABC类地址)
宣告的作用:1、打开接口,使接口拥有收发更新的能力;2、宣告自己
(4)第四步、其他设备同理,同样操作
(4)第五步、查看路由表
**由此我们得知RIP的优先级为100cost值由跳数计算 --即经过路由器的个数**
5.RIP的扩展配置
(1)缺省路由
只需要在边界路由器上下放一条指令,内网的每台路由器都会自动产生指向边界路由器的缺省路由,边界路由器不会自动产生,还需要在边界路由器上手工静态书写指向外网的缺省路由。
此处静态缺省指向loopback 1 为实验环境中,将loopback1 作为模拟运营商的网段
实际情况需要指向运营商的网关。
(2) 手工认证
为了保证更新安全,在直连的设备间进行设置,仅作用在直连的两台设备之间
在接口下设置,两端接口需要保持一致
(3) 手工汇总
在更新源路由器上,向所有更新发出的接口上配置;一定要记得写空接口防环路由
a、汇总前
b、汇总配置
c、汇总后
==注意:一定要书写空接口防环路由 ==
(4) 加快收敛速度
通过修改计时器的时间,来达到加快收敛速度的目的 == 成比例修改计时器时间 ==
6. 怎么看计时器
30 180 120
15 90 60
修改计时器时间;注:所有设备均需修改
更改后
(若有不足,望请指正!)