HCIP第二天笔记。

路由器获取未知网段路由条目的方法：

静态路由：由网络管理员手写的路由条目。

动态路由：所有路由器上运行相同的一种动态路由协议，之后通过路由器之间的沟通，

协商最终计算生成的路由条目。

拓展配置

1，负载均衡：当路由器访问同一个目标具有 多条开销相似的 路径时，可以让设备将流量拆分

后延多条路径同时传输，达到叠加带宽的效果。

192.168.6.0/24 Static 60 0 RD 192.168.2.2 GigabitEthernet0/0/1

                         Static 60 0 RD 192.168.3.2 GigabitEthernet0/0/2

2，环回接口：路由器配置的虚拟接口。一般用在虚拟实验，不受设备的限制

实的不行来虚的

[r1]interface LoopBack 0 --- 创建环回接口

[r1-LoopBack0]

[r1]ping -a 192.168.1.1 192.168.3.1 ---- 指定源IP发送Ping包

3，手工汇总：当路由器可以访问多个连续的子网时，若均通过相同的下一跳，可以将这些网

段进行汇总计算，之后仅编辑到达汇总网段的静态路由即可，以达成减少路由条目，提高转发

效率的目的。

4，路由黑洞：在汇总中，若包含网络内实际不存在的网段时，可能使流量又去无回，造成链

路资源的浪费。

合理的子网划分和汇总可以减少黑洞的产生。

5，缺省路由：一条不限定目标的路由条目；查表时，若本地所有路由均未匹配，则将匹配缺

省路由。

一旦路由黑洞和缺省路由相遇，将100%出环

6，空接口路由：在黑洞路由器上，配置一条到达汇总网段指向空接口的路由。

1，空接口：null0口，路由器的一个虚拟接口，如果一条路由的出接口为2空接口则代表

将该流量丢弃。

2，路由表的匹配原则：最长匹配原则（精准匹配原则）

[r1]ip route-static 192.168.0.0 22 NULL 0

7，浮动静态路由：通过修改静态路由的默认优先级，实现静态路由的备份效果

[r1]ip route-static 192.168.2.0 24 21.0.0.2 preference 61

[r1]display ip routing-table protocol static

※ 回顾WEB页面请求的历程

 

1，电脑通过物理网线接入校园网中

传输层：SP：68             DP：67

网络层：SIP：0.0.0.0     DIP： 255.255.255.255

数据链路层：SM：自己MAC    DMAC：全F

数据包先通过传输介质，来到交换机上。交换机收到数据包先关注数据帧中的源MAC地址，将源MAC地址和进入接口的对应关系记录在本地的 MAC地址表 中。之后，再看目标MAC地址，因为目标MAC地址是广播地址，所以，交换机将执行泛洪动作，将该数据

包发于所有和自己链接的设备（发送设备除外）。

因为路由器和交换机连接，路由器将收到该广播帧。先二层MAC地址，因为是广播帧，所以，将解二层封装看三层；因为三层的目标IP地址是255.255.255.255，所以，路由器将解三层封装， 根据三层封装中的协议号（17）判定将该数据交给UDP模块进行处理。UDP模块基于目标端口号67判定此数据寻找的是DHCP服务，将交于DHCP服务进行后续处理。则此时DHCP服务器收到了DHCP客户端的请求。

1）电脑作为DHCP客户端，会先发送一个DHCP请求报文 --- DHCP-Discover包 这个包中将携带可分配网段中的一个可用IP地址（图中可分配网段为68.80.2.0/24，所携带的可用IP地址为68.80.2.101）

2）DHCP服务器将响应DHCP客户端的请求，回复DHCP-offer包。 ---- 单播/广播

2，电脑运行DHCP协议，从本地的DHCP服务器获取一个IP地址

（图中可分配网段为68.80.2.0/24，所携带的可用IP地址为68.80.2.101）。其中还会包含网关

68.80.2.1信息和DNS服务器信息68.87.71.226

3）DHCP客户端进行反选，回复DHCP-Request包 --- 请求的是DHCP-offer中的IP等信息。 --- 广播包（可能收到多个DHCP-OFFER,通过 广播包 的形式，一方面告诉请求IP的DHCP服务器，需要获取他的IP地址；另一方面，告诉广播域中其他的DHCP服务器（如果有）自己所请求的IP地址并

不是他们的，可以将地址进行释放）

DHCP客户端如果收到多个DHCP-offer，则将选择第一个收到的进行请求。

4）DHCP服务器将发送DHCP-ACK进行最终的确认。 --- 单播/广播

3，电脑此时已经具备访问谷歌服务器的基本网络条件，则将再浏览器中

输入www.google.com的URL

4，因为输入的是域名信息，但是访问服务器需要IP地址信息，所以，电

脑将触发生成一个DNS请求。

DNS协议请求查找的方法：

1，递归查找 --- 电脑向本地DNS服务器发送查找请求

2，迭代查找 --- 本地DNS服务器发送的查找请求

DNS协议请求查找的方法：

传输层：UDP DP ： 53

网络层：SIP：68.85.2.101 DIP：68.87.71.226

数据链路层：SM：自己MAC 目标MAC：？？？

5，为了获取网关的MAC地址，电脑需要先以网关IP：68.85.2.1作为请求IP，发送一个ARP请求包。

源IP：68.85.2.101         目标IP：68.85.2.1

源MAC：自己的MAC     目标MAC：全F

工作过程 ：首先，主机通过广播的形式发送ARP请求，通过IP地址请求MAC地址。因为是广播帧，所以，广播域内所有的设备均会收到这个请求，设备收到后，先将数据包数据包中的源IP和源MAC的对应关系记录在自己本地的 ARP缓存表中 。然后，再看请求的IP地址，如果请求的不是自己的IP地址，则将直接丢弃数据包。如果请求的是自己的IP地址，则进行应答。之后，再进行通讯时，将优先查看本地的ARP缓存表，若有记录，则按照记录中的MAC地址添加；若不存在记

录，则再发ARP请求获取。通过ARP请求，电脑将获得网关的MAC地址

6，则DNS请求包将正常封装

传输层：UDP                             DP ： 53

网络层：SIP：68.85.2.101        DIP：68.87.71.226

数据链路层：SM：自己MAC     目标MAC：网关的MAC

7，网关收到电脑发送的DNS请求的数据报，先看MAC地址，目标MAC是自己的MAC，则将解二层封装，看三层。基于三层的目标IP地址去查看本地的路由表。如果存在可以匹配上的路由条目，则将按照路由条目的指示来进行转发。如果不存在，则将直接丢弃该数据包。

8，通过路由器的转发，该请求报将来到本地的DNS服务器上。如果本地的 DNS服务器的缓存中存在该域名对应的IP地址，则将直接返回给电脑。如果没有，则将向DNS根服务器发起迭代查找请求，最终获取到该域名对应的IP地址，返回给电脑。（迭代查找时使用的是TCP的53号端口）

9，电脑将通过DNS协议获得www.google.com所对应的IP地址信息。之后，

将触发本地电脑到目标服务器的HTTP关系的建立。因为HTTP协议是基于TCP协议来进行工作的，所以，需要先完成电脑和目标服务器之间的TCP会话连接。（三次握手）当TCP会话建立之后，客户端（电脑）和服务器将建立双向的会话通道，将可以相互发送信息。

10，客户端 ---- 服务器：发送Http请求 ---- 获取网页信息 ---- GET

11，服务器 ---- 客户端：返回网页信息（200OK） ---- 至此，小明的电脑上将获取到谷歌web服务器的页面信息。

静态路由：由网络管理员手工配置的路由条目

动态路由：所有路由器上开启同一种路由协议，之后，通过路由器之间沟通，协商，最终计算生成路由条目。

1，不会占用额外的资源

2，因为选路由管理员决定，所以，相对更加合理

3，更加安全

静态路由的优点：

1，在复杂的网络环境中，配置量较大；

2，静态路由无法基于拓扑的变化而自动收敛。 ---- 静态路由仅适用于小型简单的网络环境中。

静态路由的缺点

相比于静态路由，动态路由的又是在于可以基于拓扑的变化而自动收 敛，使得动态路由协议更适用于复杂的大型网络中。当然，动态路由也存在他的问题，主要体现在安全性和资源占用。依靠算法进行路由选路的，可能出现选路不佳的情况。

动态路由的分类：

---- RIP，ospf，IS-IS，EIGRP等

--- IGP --- 内部网关协议 ---- 主要是应用在AS内部的路由协议---- BGP（边界网关协议）--- EGP --- 外部网关协议 ---- 主要应用在AS之间的路由协议按照范围（AS --- 自治系统）来进行分类

--- 距离矢量型协议（DV） --- 通过直接发送路由条目信息来IGP协议根据算法进行分类 --- RIP获取未知网段的路由信息。---- 使用的算法：贝尔曼.福特算法（Bellman-Ford算法） --- “依据传闻的路由协议”--- OSPF，IS-IS--- 链路状态型协议（LS） --- 传递的是拓扑信息（LSA --- 链路状态通告--- 收集LSA信息最终将网络完整的拓扑信息获取到。

SPF --- 最短路径优先算法 --- 可以将图形结构转换为树形结构 --- 之后再根据树形结构计算出本地到达未知网段的路由信息。

RIP ---- 路由信息协议

算法：贝尔曼-福特算法 --- 灵魂

开销：RIP以跳数作为开销值。RIP存在一个15跳工作半径。当路由的开销

值达到16跳时，则认为该路径不可达。

版本：RIPV1，RIPV2 ---- IPV4领域

RIPNG ---- IPV6领域

RIP协议在传递信息时仅需要携带两个参数，一个是目标网段信息，一个

是开销值。

开销值的计算方式：COST = 本地路由表中该网段的开销值 + 1

RIPV1和RIPV2的区别：

RIPV1在传递目标网段信息的时候不携带子网掩码，RIPV2在传递目标

网段信息时携带子网掩码

因为这个原因，导致RIPV1不支持非连续子网网络。以及 VLSM和 CIDR

1，RIPV1是有类别的路由协议，RIPV2是无类别的路由协议。但凡是224.0.0.X开头的组播地址都称为本地链路组播，其特点是这类组播的TTL值为1。这类信息仅能在一个广播域内进行传播。

RIPV1和RIPV2都是基于UDP的520端口进行通信

RIPNG是基于UDP的521端口进行通信

2，RIPV1采用广播的形式进行邻居间的通信，RIPV2采用组播

（224.0.0.9）的形式进行邻居间的通信。

3，RIPV2支持手动认证和手工汇总，RIPV1不支持。

RIP的数据包

request（请求）包 --- 当RIP运行后将立即发出，希望尽快从邻居 处获取未知网段的路由信息Reponse(应答)包 --- 携带路由信息的数据包

RIP在收敛完成之后，依然会每隔30S发一次Reponse(应答)包，我们把RIP的这种现象称为RIP的周期更新。 --- 一方面，弥补自身没有保活机制，另一方面弥补自身没有确认机制

周期更新 --- 异步周期更新 --- 30S即周期更新计时器。为了确保异步周期更新，RIP并没有严格按照30S的更新周期来执行，而是在该时间上增加了一个小的偏移量±5S。

RIP的计时器

1，周期更新计时器：默认30S

2，失效计时器：180S --- 当一条路由信息180S未刷新，则RIP将判

定该路由失效。（路由器将会把该路由从全局路由表中删除，还会保

存在缓存中，并且将其开销值置为16，之后周期更新时依然携

带。 ---- 带毒传输）

3，垃圾回收计时器 :120S --- 失效路由在120S内将继续发出，进行

带毒传输。当该计时器归零后。将该路由信息彻底删除。