静态路由协议的优点:
- 占用资源小
- 安全,稳定
静态路由协议的缺点:
- 配置繁琐
- 针对拓扑的变化不能自动收敛
- 只适用于小型网络
动态路由协议的优点:
-
配置简单
-
针对拓扑的变化可以自动重新收敛
-
适用于中大型网络
动态路由协议的缺点:
- 安全性低
- 占用资源大
- 容易造成选路不佳 — 环路
衡量动态路由协议好坏的标准:
- 选路佳
- 占用资源小
- 收敛速度快
动态路由协议的分类:
1, 根据AS进行分类 — AS —自治系统
ASN –
公有AS (0 — 64511)
私有AS (64512 — 65535)
IGP — 内部网关路由协议
RIP OSPF EIGRP ISIS
EGP — 外部网关路由协议
EGP BGP
2, 在IGP中, 根据更新特点
DV
LS
3, 在IGP中, 根据更新时是否携带掩码
无类别路由协议 — 携带
有类别路由协议 — 携带
RIP — 路由信息协议
标准的距离矢量型路由协议, 邻居间直接共享路由表
基于UDP 520端口 — Bellman-Ford 算法
周期更新 – 30s
优先级 – 1000
度量值以跳数计算
触发更新:
防环机制:
-
水平分割
-
毒性逆转 水平分割
-
跳数限制
-
抑制计时器
水平分割的核心作用: 消除 MA 网络中的重复更新量
RIP 计时器
更新 失效 抑制 刷新
30 180 180 240
华为
更新 老化 垃圾收集
30 180 120
拓展配置
- 手工认证
- 汇总
- 沉默接口 — 只收不发
- 加快收敛速度 — 加快计时器时间
- 缺省路由
OSPF – 开放式最短路径优先协议
协议号 89
无类别路由协议
链路状态型路由协议 更新内容 – LSA
LSA – 链路状态通告 — 一条包含了路由及拓扑的信息
采用触发更新
周期更新 – 30min
区域内传拓扑, 区域间传路由
结构化部署 – 地址规划和区域划分
区域划分的规则:
- 必须满足星型结构,必须存在骨干0区域
- 必须存在ABR — 区域边界路由器
三表五包七状态
- 邻居表 ,数据库表 ,路由表
- hello包 ,DBD ,LSR ,LSU ,LSACK
- down ,init ,2-way ,exstart ,exchange ,loading ,full
Hello time – 10s 或者 30s
启动配置完成后, 本地使用组播 (224.0.0.5)发送hello包到所有的邻居处,若收集到邻居的hello包,且hello包中存在本地的RouterID,则建立邻居关系,生成邻居表。
邻居关系建立后,将进行条件匹配,若条件匹配失败则停留于邻居关系,仅hello包周期保活即可;若条件匹配成功,则建立邻接关系。邻接关系间将使用DBD,LSR,LSU,LSACK,来获取未知的LSA信息。当获取到所有的LSA信息后,本地生成LSDB–数据库表,在本地基于LSDB计算到达所有未知网段的最短路径,生成路由表。
条件匹配:匹配网络类型
建立邻接关系的条件:
- 点到点 : 直接建立邻接关系
- MA网络: 将进行DR,BDR的选举, 仅DRother间建立邻居关系,其他均为邻接关系
选举规则:
-
比较接口优先级,默认为1
-
比较RouterID, 数字大的为主
非抢占性选举
干涉选举:
- 通过修改接口优先级可以干涉DR,BDR的选举
- 接口优先级为0时,表示不参与选举,直接为DRother
RouterID –
作用:标识路由器
产生:
- 手工配置 — 保证全网唯一
- 默认使用本地最大环回地址,若没有环回,则使用本地最大物理接口IP地址
交换
VLAN 虚拟局域网
将一个大的广播域 逻辑的划分 为小的广播
ACL — access – control - list 访问控制列表
- 允许 permit
- 拒绝 deny
作用:
- 实现访问控制
- 定义感兴趣流量
路由表的加表规则
当学习到多条路由条目时,先 比较优先级,优先级值小(优先级大)优先加表,如果优先级一致,比较cost值,cost值小的优先加表,如果cost值也相同,则同时加表 — 等开销负载均衡
路由表的查表规则
递归查找,最长匹配
ACL匹配规则:
华为:从上到下一次匹配,一旦匹配成功则不再往下查询,末尾隐藏允许所有。
匹配数据时末尾允许所有;匹配路由时末尾拒绝所有。
思科:从上到下一次匹配,一旦匹配成功则不再往下查询,末尾隐藏拒绝所有
标准ACL 2000 - 2999
只关注源IP地址,使用的时候应该尽量靠近目标
扩展ACL 3000 - 3999
关注数据包的五元组(源端口, 目的端口, 源IP, 目的IP, 协议号)
L2 ACL
ACL的写法
编号写法
命名写法
NAT
SNAT
内网转外网
DNAT
外网转内网
3999
关注数据包的五元组(源端口, 目的端口, 源IP, 目的IP, 协议号)
L2 ACL
ACL的写法
编号写法
命名写法
[外链图片转存中…(img-ovDsRdYi-1658056362588)]
NAT
SNAT
内网转外网
DNAT
外网转内网
[外链图片转存中…(img-rfvO80nb-1658056362589)]
[外链图片转存中…(img-BtQrhSI3-1658056362590)]