这个是我3月10日的学习内容,主要包括几种路由协议的原理和配置,几种常见服务协议的原理和配置。
几种路由协议的原理和配置
AS:自治系统,由同一个管理机构管理、使用统一路由策略的路由器的集合。
路由表中的路由可分为三类:1.链路层协议发现的路由(也称接口路由或直连路由);
2.由网管手工配置的静态路由;
3.动态路由协议发现的路由。
最长匹配规则:路由表如果有多个匹配目的网络的路由条目,则路由器会选择掩码最长的条目(首先考虑的因素),如果都符合最长匹配原则,选择最高优先级的路由作为最佳路由。
静态路由:网管人员手动配置和维护的路由,除了达到路由畅通的目的,还可以实现负载平衡和路由备份等功能。
具体配置:ip route-static { mask | mask length } interface-type interface-number [nexthop-address ],如果使用了以太网接口作为出接口,则要指定下一跳地址,如果使用了串口作为出接口,则可以通过interface-type interface-number配置出接口,则不必指定下一跳地址。
负载分担和路由备份:当源网络和目的网络之间存在多条链路时,可以通过等价路由来实现流量负载分担;路由备份即是存在多条链路时,可以配置某条路由的preference,静态路由的preference值为60,preference值越大,优先级越小,都畅通的情况下,优先级小的路由被隐藏了,如果优先级大的链路故障,可以实现路由备份,这个也叫做浮动路由;
缺省路由:当路由表中没有与报文的目的地址匹配的表项时,设备可以选择缺省路由作为报文的转发路径,配置为ip route-static 0.0.0.0 0.0.0.0 nexthop-address
RIP:路由信息协议(Routing Information Protocol ),基于距离矢量算法的协议,使用跳数作为度量来衡量到达目的网络的距离。
RIP简单原理介绍:路由器在启动时,运行RIP之后,会发送Request报文,用来请求邻居路由器的RIP路由,邻居路由器收到该Request报文后,会根据自己的路由表,生成Response报文进行回复,路由器收到Response报文后,会将相应的路由添加到自己的路由表中。RIP使用跳数作为度量值来衡量到达目的网络的距离,每经过一个路由器后跳数增加1,大于15则不可达。
RIP包括RIPv1和RIPv2两个版本,RIPv1不支持VLSM和CIDR,RIPv2支持;
RIP1使用广播发送报文,RIPv2有两种方式,一种是广播方式,一种是组播方式,默认是组播方式;
RIPv1不支持认证功能,RIPv2支持明文认证和MD5密文认证。
RIP网络上路由环路的形成:某条链路故障,相邻路由器不会立刻监测到,反而会在两台或多台路由器之间不停传递,直至达到跳数的上限。
避免环路的几种方法:1.水平分割:路由器从某个接口学习到的路由,不会再从该接口发出去;
2.毒性反转:RIP从某个接口学习到路由后,发回给邻居路由器时会将该路由的跳数设置为16;
3.触发更新:触发更新允许路由器立即发送触发更新报文给邻居路由器来通知路由信息更新,而不需要等待更新定时器超时,从而加速了网络收敛。
RIP的配置:1.使能RIP进程:rip [process-id],缺省1作为进程ID
2.version 2:使能RIPv2;
3.network 自然网段的地址:只有处于该网络的接口,才能进行RIP报文的接收和发送;
4.rip metricin <metric value> 当该接口收到其它路由发送的度量值,会将其加相应的value;
5.rip metricout :发送的时候,度量值加相应的value;
6.rip split-horizon:水平分割;
7.rip poison-reverse毒性反转;
RIP的路由跳数是在路由器发出路由通告之前增加的。
OSPF:open shortest path first,开放式最短路径优先,几个优点:无环路、收敛快、扩展性好、支持认证。
OSPF原理:1.链路状态公告LSA(link state advertisement)泛洪,包含路由器已知的接口IP地址、掩码、开销和网络类型等信息;
2.路由器收到LSA,建立自己的链路状态数据库(LSDB),并在LSDB的基础上使用SPF算法进行运算,建立到达每个网络的最短路径树;
3.得出到达目的网络的最优路由,并将其加入到IP路由表中。
其中,2-Way是最终建立邻居关系的最终状态,Full是最终建立邻接关系的最终状态;
如果路由器发现所接收的合法Hello报文的邻居列表中有自己的RouterID,则认为已经和邻居建立了双向连接,表示邻居关系已经建立。
每一个含有至少两个路由器的广播型网络和NBMA网络都有一个DR(Designed Router)和BDR(Backup Designed Router),所有的路由器都和DR、BDR建立起邻接关系,交换链路状态信息和路由信息,其他则是邻居关系。
DR和BDR的选举,执行三个规则:1.选举制:根据每个接口的优先级和Router ID来比较选择;2.终身制:如果原有的网络添加新的路由器,即使它的优先级更大,仍然沿用之前的DR和BDR;3.世袭制:DR发生故障,BDR将作为DR,网络中重新选举BDR。
模拟路由器之间建立邻接关系并开始传递LSDB信息:
Hello报文:最常用的报文,其作用为建立和维护邻接关系,周期性地在使能了OSPF的接口上发送。报文内容包括一些定时器的数值、本网络中的DR、BDR以及已知的邻居。
这类似于顾客去饭馆吃饭,先跟服务员打招呼。
DD报文:两台设备在邻接关系初始化时,用DD报文描述本端设备的LSDB,进行数据库的同步。报文内容包括LSDB中每一条LSA的Header(LSA的Header可以唯一标识一条LSA),即所有LSA的摘要信息。LSA Header只占一条LSA的整个数据量的一小部分,这样可以减少设备之间的协议报文流量,对端设备根据LSA Header就可以判断出是否已有这条LSA。在两台设备交换DD报文的过程中,一台为Master,另一台为Slave。由Master规定起始序列号,每发送一个DD报文序列号加1,Slave方使用Master的序列号作为确认。
这里面,DD报文就好比饭馆里面的菜单,顾客先要看下菜单,了解有哪些菜。
LSR报文:两台设备互相交换过DD报文之后,需要发送LSR报文向对方请求更新LSA,内容包括所需要的LSA的摘要信息。
这类似于顾客看完菜单之后,他就知道想要点哪些菜了,就把X桌的菜单写好给服务员。
LSU报文:LSU报文用来向对端设备发送其所需要的LSA或者泛洪本端更新的LSA,内容是多条LSA(全部内容)的集合。为了实现Flooding的可靠性传输,需要LSAck报文对其进行确认,对没有收到确认报文的LSA进行重传,重传的LSA是直接发送到邻居的。
这类似于饭馆根据顾客点的菜单提供对应的菜。
LSAck报文:LSAck报文用来对接收到的LSU报文进行确认,内容是需要确认的LSA的Header(一个LSAck报文可对多个LSA进行确认)。
这类似于服务员上好菜以后,顾客还要确认下是不是他点的那些菜。
ospf区域:ospf支持将一组网段组合在一起,可以缩小路由器的LSDB规模,区域内的详细拓扑信息不向其他区域发送,区域间传递的是抽象的路由。
Area 0为骨干区域,为了避免区域间路由环路,非骨干区域之间不允许直接相互发布路由信息,因此,每个区域都必须连接到骨干区域;
ABR:运行在区域之间的路由器叫做区域边界路由器,它包含所有所连区域的LSDB;
ASBR:自治系统边界路由器,和其他AS中的路由器交换路由信息的路由器。(更高一级)
配置OSPF:ospf 1使能OSPF,在该命令中可以同时配置进程ID,默认是1;
ospf [process id] router-id <route-id>既可以使能ospf进程,还可以用于配置Router ID
network 192.168.1.0 0.0.0.255指定运行OSPF协议的接口,0.0.0.255是反掩码,‘0’表示此位必须严格匹配,‘1’表示该地址可以为任意值。(掩码一般用于配置子网时,配置规则时一般用反向掩码,匹配的会更加灵活)
display ospf peer可用于查看邻居相关的属性。
在广播网络上,DR和BDR都使用组播地址224.0.0.6来接收链路状态更新报文。
几种常见协议
DHCP:Dynamic Host Configuration Protocol
接口地址池为连接到同一网段的主机或终端分配IP地址(优先级较高),全局地址池为所有连接到DHCP服务器的终端分配IP地址。
FTP协议:会使用两个TCP连接,一个是FTP客户端和FTP服务器间的控制连接,一个是数据连接。
FTP传输数据时支持两种传输模式,ASCII模式:发送端的字符在发送前被转换成ASCII码格式,二进制则不进行转换。
Telnet的vty参数,virtual type terminal是网络设备用来管理和监控通过Telnet方式登录的用户的界面。vty 0 4的含义是vty0-4。