版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。[url]http://blkcto.blog.51cto.com/196966/37028[/url]
第六章,路由基础(1)路由的一些原理的概念我就不细讲了,太多,这章主要讲了静态和动态路由的一些知识。还需要了解下距离矢量的概念和原理。我们就从静态路由讲起好了,简单的一条命令,好像在前面也讲了。Ip route +要到的网段+掩码+下一跳<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
汇总路由(smmary route),是一个包含路由表总几个更家精确的地址和地址,通过使用合适的子网掩码,可以使多个目标地址生成一条单一的汇总路由。
Debug ip packet 命令用来验证配置的正确性。
浮动静态路由,管理距离越小越优。
负载均衡:
等价负载均衡,均等的分布在每条链路。
非等价负载均衡,代价越低的路径分配得多,代价越低分配得越少。
两种方式:
基于目标网络,第一个包随即选,后面的跟着来。
基于数据包,每个包都会选条路,轮流来。
递归表查询,是反向的,先查最终的目的。
动态路由协议基础:(就像路由之间用来交流的语言)
度量值:1.跳数(hop) 2.带宽(bandwidth) 3.负载(load) 4.时延(delay) 5.可靠性(reliability) 6.成本(cost)
第七章 路由基础(2)
距离矢量协议:
水平分割,(split horizon) 解决路由环路,使之不回头传递.
逆向路由(revrse route) 是指路由的指向与数据包流动方向相反的路由.水平分割就是阻止逆向路由的技术.
两类水平分割的方法:简单水平分割和毒性逆转水平分割法.
简单水平分割的规则是:当更新数据包被发送出某个端口时,更新信息中不能包含从该接口接收的更新信息中获取到的网络.
毒性逆转水平分割规则是:当更新信息被发出某端口的时候,信息中将指定从该接口接收到的更新信息中获取的网络是不可达的.
两种加快收敛速度的方法是触发更新和抑制记时器.
触发更新:如果一个质量 变好或变坏,那么路由器将立即发送路由更新信息,而不等记时器超时.
抑制记时器,为正在重新收敛的网络增加了变应能力.
异步更新:阻止更新同步.更新同步会导致网络时延数据包碰撞.
链路状态路由协议:
链路状态通告(LSA),链路状态数据包(LSP)
这章后面的理论知识太多了,主要讲链路是怎么泛洪的原理。
链路状态路由协议使用SPF算法来选择最优路径。
第八章,路由信息协议(RIP-V1)
通过UDP520端口来操作,目前最新的版本为v4,也就是RIPv4。
定义了两中消息类型:请求(request messages)和响应(response messages)
RIP度量是基于跳数(hop count),一跳是直连,16跳几为不可达。
开始用广播发 request messages
RIP数据32bist帧格式,在书上193页。需要了解。
RIP 的基本配置:
启动进程:Route rip
Network+IP 指定运行协议的主网络。
Passive-interface ethernet接口 阻止某个接口参与。
单播更新配置:neighbor +ip
不 连续的子网:(配置辅助接口)ip add+ip+掩码 +secondary
RIP帧格式:p219
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
rip的计时器
路由更新计时器:默认为30秒
路由无效计时器:默认为180秒
路由控制计时器:默认为180 秒
路由刷新计时器:默认为240秒
第九章 RIP-V2
V2与V1的区别:
version1
|
version2
|
有类地址,发送路由时,不带子网掩码
|
无类地址,发送路由时,带子网掩码
|
使用广播,地址255.255.255.255
|
使用组播,地址224.0.0.9
|
不支持认证,发送更新信息
|
支持认证,发送更新信息
|
send v1,rec v1,2
|
send v2,rec v2
|
可变长的子网掩码(VLSM)
基本配置:
与前面的一样,只 是在v1和v2相结合的时候需要在中间的路由器上配置:
接口模式下#ip rip send version 1
#ip rip receive version 1
No auto-summary 关闭路由汇总,允许被通告的子网通过网络边界。
第十章,OSPF(1)
开放最短路径协议(OSPF)内部网关协议(IGP)
最短路径优先算法(SPE)
与RIP的比较:
1. RIP协议一条路由有15跳(网关或路由器)的限制,如果一个RIP网络路由跨越超过15跳(路由器),则它认为网络不可到达,而OSPF对跨越路由器的个数没有限制。
2 .OSPF协议支持可变长度子网掩码(VLSM),RIP则不支持,这使得RIP协议对当前IP地址的缺乏和可变长度子网掩码的灵活性缺少支持。
3 .RIP协议不是针对网络的实际情况而是定期地广播路由表,这对网络的带宽资源是个极大的浪费,特别对大型的广域网。OSPF协议的路由广播更新只发生在路由状态变化的时候,采用IP多路广播来发送链路状态更新信息,这样对带宽是个节约。
4 .RIP网络是一个平面网络,对网络没有分层。OSPF在网络中建立起层次概念,在自治域中可以划分网络域,使路由的广播限制在一定的范围内,避免链路中继资源的浪费。
5 .OSPF在路由广播时采用了授权机制,保证了网络安全。
2 .OSPF协议支持可变长度子网掩码(VLSM),RIP则不支持,这使得RIP协议对当前IP地址的缺乏和可变长度子网掩码的灵活性缺少支持。
3 .RIP协议不是针对网络的实际情况而是定期地广播路由表,这对网络的带宽资源是个极大的浪费,特别对大型的广域网。OSPF协议的路由广播更新只发生在路由状态变化的时候,采用IP多路广播来发送链路状态更新信息,这样对带宽是个节约。
4 .RIP网络是一个平面网络,对网络没有分层。OSPF在网络中建立起层次概念,在自治域中可以划分网络域,使路由的广播限制在一定的范围内,避免链路中继资源的浪费。
5 .OSPF在路由广播时采用了授权机制,保证了网络安全。
邻居(Neighbor)共享一条公共数据链路,能成功协商HELLO 中的某写参数。
邻接(Adjacency)点到点的虚链路。
链路状态通告(LSA) AS自制系统
Hello协议:用来选取指定路由(DR)和备份路由(BDR)缺省的hello时间是10s 在非广播多址(NBMA)中是30s 可以通过ip ospf hello-interval 来更改
无效时间间隔:缺省是hello时间的四倍,可以通过:ip ospf daed-interval来改。
Router ID是在OSPF区域内唯一标识一台路由器的IP地址。Hello包通过组播地址224.0.0.5发送。
Router ID选取规则:
首先,路由器选取它所有loopback接口上数值最高的IP地址
如果没有loopback接口,就在所有物理端口中选取一个数值最高的IP地址
链路状态数据库(LSDB)
列出网络中其他路由器的信息,由此显示了全网的网络拓扑
成为邻居的条件:
Area-id:两个路由器必须在共同的网段上,它们的端口必须属于该网段上的同一个区,且属于同一个子网
验证(Authentication OSPF):同一区域路由器必须交换相同的验证密码,才能成为邻居
Hello Interval和Dead Interval: OSPF协议需要两个邻居路由器的这些时间间隔相同,否则就不能成为邻居路由器。
stub区域标记:两个路由器可以在Hello报文中通过协商Stub区域的标记来成为邻居
指定路由器(DR)
一个网段上的其他路由器都和指定路由器(DR)构成邻接关系,而不是它们互相之间构成邻接关系
具有最高OSPF优先级的路由器会被选为DR
如果OSPF优先级相同,则具有最高Router ID的路由器会被选为DR
OSPF的度量方法
OSPF协议决定最短路径是基于路由器每一个接口指定的代价(cost)来的
一条路由的代价:是指沿着到达目的网络的路由路径上所有出站接口的代价之和。
第十章 OSPF(2)区域
区域边界路由器ABR
自治系统边界路由器ASBR
OSPF的区域类型:
骨干区域area 0
非骨干区域-根据能够学习的路由种类来区分:
标准区域
末梢区域(stub)
完全末梢(Totally stubby)区域
非纯末梢区域(NSSA)
链路状态通告LSA的类型:
类型
代码
|
描述
|
用途
|
Type 1
|
路由器LSA
|
由区域内的路由器发出的
|
Type 2
|
网络LSA
|
由区域内的DR发出的
|
Type 3
|
网络汇总LSA
|
ABR发出的,其他区域的汇总链路通告
|
Type 4
|
ASBR汇总LSA
|
ABR发出的,用于通告ASBR信息
|
Type 5
|
AS外部LSA
|
ASBR发出的,用于通告外部路由
|
Type 7
|
NSSA外部LSA
|
NSSA区域内的ASBR发出的,用于通告本区域连接的外部路由
|
区域类型
|
描述
|
允许的LSA类型
|
普通区域
|
能学习其他区域的路由
能学习外部路由 |
LSA-1、LSA-2、LSA-3、LSA-4、LSA-5
|
Stub区域
|
能学习其他区域的路由
不能学习外部路由 |
LSA-1、LSA-2、LSA-3、LSA-4
|
Totally Stub
|
不能学习其他区域的路由
不能学习外部路由 |
LSA-1、LSA-2
|
NSSA
|
能学习其他区域的路由
不能学习其他区域连接的外部路由,但可以注入本区域连接的外部路由 |
LSA-1、LSA-2、LSA-3、LSA-4、LSA-7
|
常用的检查命令:
Show ip route
|
查看路由表信息(直连/学习)
|
Show ip route ospf
|
只查看OSPF学习到的路由
|
Show ip ospf
|
查看在路由器上OSPF是如何配置的和ABR
|
Show ip ospf database
|
查看LSDB内的所有LSA数据信息
|
Show ip ospf neighbor
|
查看OSPF邻居和邻接的状态(FULL表示邻居状态正常)
|
Show ip protocol
|
查看OSPF协议配置信息
|
Show ip interface
|
接口上OSPF的配置信息(如进程ID,cost,优先级等)
|
Debug ip ospf adj
|
查看路由“邻接”的整个过程
|
Clear ip route
|
清空路由表
|
配置NSSA区域:
Router(config-router)#area area-id nssa [no-summary]
配置辅助地址:
ip address ip-add 掩码secondary
使用辅助地址的两个规则
只有在主网络或子网(primary network or subnet)也运行OSPF协议的时候,OSPF才会通告一个辅助网络或辅助子网
辅助地址是末梢网络,不会发送Hello报文,在辅助网络上无法建立邻接关系
地址汇总:
是通过减少泛洪的LSA数量节省资源
可以通过屏蔽一些网络不稳定的细节来节省资源
两种类型的地址汇总:
区域间路由汇总
外部路由汇总
Cisco IOS使用路由重分发特性以交换由不同协议创建的路由信息
重分发路由器配置命令:
Router(config-router)#redistribute protocol [process-id] [metric metric- value度量值,缺省为0] [metric-type type-value路径类型,缺省为2型] [subnets连同子网一起通告]
虚链路对于不连续区域提供到骨干区域的逻辑连续
配置虚链路的命令:
Router(config-router)# area area-id vritual-link router-id
配置虚链路的几条相关的规则:
虚链路必须配置在两台ABR路由器之间
配置了虚链路所经过的区域必须拥有全部的路由选择信息,这样的区域又被称为传送区域(Transit Area)
传送区域不能是一个末梢区域
转载于:https://blog.51cto.com/123days/94108