今天说几个经常被忽视的概念,但是很专业的技术
1、路由汇总
2、黑洞路由
3、反掩码
4、通配符
1、路由汇总
作用:
a.减少路由更新的数量和大小,节省带宽资源
b.减少路由表体积,提高查表速度
c.隐藏详细的网络规划,安全
涉及到配置路由都会要用到,比如内网回城路由,动态路由汇总(一般做法都是一条一个子网的写)
坏处:
不精确的汇总导致路由黑洞,形成路由环路
计算
如果会计算掩码主机数量,就很容易明白,其实一个给到掩码计算主机数,一个是给到主机数算掩码,不会计算主机数的可以看我之前写IP基础
举例:
写出一条路由可以包含下面的5条
192.168.10.0/24
192.168.11.0/24
192.168.12.0/24
192.168.13.0/24
192.168.14.0/24
1、取出要计算的IP段,转成二进制形式,位数为8,不够0补充
掩码转换二进制快速算法:掩码的255计算可以简写成:128+64+32+16+8+4+2+1 (匹配位置后相加)
2、左边到右边相同的为1,不相同为0,竖排比较
10--------- 00001010 (8+2)
11--------- 00001011 (8+2+1)
12--------- 00001100 (8+4)
13--------- 00001101
14--------- 00001110
结果:11111000=掩码248
确定子网地址,主机位全为0
00001000 ==8
192.168.8.0 255.255.248.0
总结:其实熟练以后完全可以心算,有个很好的办法
2^n = 能最接近包含目前的数量,求n多少,n就是掩码位数
举例:2^3 = 8 是包含5个以内的,主机位借3位就是11111000,计算网络地址,前面算了8个ip位一组,0-7位一组,8-15位一组,第一位为网络地址
当然这个需要熟练以后自然就能通过这样的计算方法,其实就是掩码的反推法
2、黑洞路由
作用:
防止路由环路的一种丢弃策略
2种情况下路由条目里存在黑洞路由
1、系统自动生成
2、手动配置
ip route-static 192.168.8.0 21 NULL 0
配置就跟配置路由是一样的,只是接口改成NULL
什么情况下需要考虑配置黑洞路由
1、配置汇总路由的时候
2、多条外网,地址池地址不跟外网接口IP属于同一子网
3、路由存在多下一条和配置了默认路由情况下
基本满足这3条,都需要考虑是否存在环路可能,配置黑洞路由
举例:1
解析:192.168.8.0 21 是包含了15这个段的,这样的情况下,15段的主机达到A2一看路由表去往A1,到达A1后,再查询路由表,又去往A1,一直到TTL为0,丢弃,这样就导致了设备的资源被消耗殆尽,也就是路由黑洞
那么A1就需要配置一条黑洞路由 ip route-static 192.168.15.0 NULL 0
举例:2
现在正常通讯情况下是没有任何问题,但是当1.1.1.3路由器线路断开后,A1路由器15段的路由条目会自动消失,那么15段根据路由匹配掩码最长规则,就会匹配到汇总路由,再一次环路
举例:3
参考:https://support.huawei.com/enterprise/zh/knowledge/EKB1000052310
这个其实是可以通过模拟抓包能看到现象的
举例:4
与例:2 差不多的情况下
总结:看到这里我第一印象就是那还用什么汇总路由,一条一条写就好了,还要考虑这么多的环路可能,太麻烦。
一般中小企业还真不用,但是这个对于路由条目很多的公司,路由优化就是很必要的技能了,也是体现你跟别人的差距所在。突显B格
下一篇在写另外2个,有点累了o(╥﹏╥)o
1515
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
