上篇 构造大型企业网络(BCN)之交换技术——我在IT培训学校的日子(12)
交换部分教完的时候,班主任在消失了一段时间后,又跑班上来教育我们了,因为在老师们的松散管理下,我们有很多人都开始不来上课了。想学的还是在学,不想学的就开始厌烦那一堆的命令了。老师当时也说,交换机还是比较简单的,要我们做好准备学习学路由部分。
我当然做好充足的准备,拿着前面的书花了些时间看了一遍,也像往常一样预习了前几章,果然有好多看不懂的地方不理解,就标注出来准备问老师。这个老师对我还是很好的,所以上课听得特别的认真,做实验也是仅有几个完成的学生之一。虽然我知道不会再像高中一样,因为不喜欢某个老师而闹点傻情绪不去学那门的知识,但是不可否认老师的因素对学生多少还是有影响的。
第六章,路由基础(
1
)路由的一些原理的概念我就不细讲了,太多,这章主要讲了静态和动态路由的一些知识。还需要了解下距离矢量的概念和原理。我们就从静态路由讲起好了,简单的一条命令,好像在前面也讲了。
Ip route +
要到的网段
+
掩码
+
下一跳
汇总路由(
smmary route
),是一个包含路由表总几个更家精确的地址和地址,通过使用合适的子网掩码,可以使多个目标地址生成一条单一的汇总路由。
Debug ip packet
命令用来验证配置的正确性。
浮动静态路由
,管理距离越小越优。
负载均衡
:
等价负载均衡,均等的分布在每条链路。
非等价负载均衡,代价越低的路径分配得多,代价越低分配得越少。
两种方式:
基于目标网络,第一个包随即选,后面的跟着来。
基于数据包,每个包都会选条路,轮流来。
递归表查询
,是反向的,先查最终的目的。
动态路由协议基础:
(就像路由之间用来交流的语言)
度量值:
1.
跳数
(hop) 2.
带宽
(bandwidth) 3.
负载
(load) 4.
时延
(delay) 5.
可靠性
(reliability) 6.
成本
(cost)
第七章 路由基础(2)
距离矢量协议:
水平分割,(split horizon)
解决路由环路,使之不回头传递.
逆向路由(revrse route)
是指路由的指向与数据包流动方向相反的路由.水平分割就是阻止逆向路由的技术.
两类水平分割的方法
:
简单水平分割和毒性逆转水平分割法.
简单水平分割的规则是:当更新数据包被发送出某个端口时,更新信息中不能包含从该接口接收的更新信息中获取到的网络.
毒性逆转水平分割规则是:当更新信息被发出某端口的时候,信息中将指定从该接口接收到的更新信息中获取的网络是不可达的.
两种加快收敛速度的方法是触发更新和抑制记时器.
触发更新
:
如果一个质量 变好或变坏,那么路由器将立即发送路由更新信息,而不等记时器超时.
抑制记时器,为正在重新收敛的网络增加了变应能力.
异步更新:
阻止更新同步.更新同步会导致网络时延数据包碰撞.
链路状态路由协议:
链路状态通告(LSA),链路状态数据包(LSP)
这章后面的理论知识太多了,主要讲链路是怎么泛洪的原理。
链路状态路由协议使用SPF算法来选择最优路径。
第八章,路由信息协议(
RIP-V1
)
通过
UDP520
端口来操作,目前最新的版本为
v4
,也就是
RIPv4
。
定义了两中消息类型:请求(
request messages
)和响应(
response messages
)
RIP
度量是基于跳数(
hop count
),一跳是直连,
16
跳几为不可达。
开始用广播发
request messages
RIP
数据
32bist
帧格式,在书上
193
页。需要了解。
RIP
的基本配置:
启动进程:
Route rip
Network+IP
指定运行协议的主网络。
Passive-interface ethernet
接口
阻止某个接口参与。
单播更新配置:
neighbor +ip
不
连续的子网:(配置辅助接口)
ip add+ip+
掩码
+secondary
RIP
帧格式
:
p219
rip的计时器
路由更新计时器:默认为30秒
路由无效计时器:默认为180秒
路由控制计时器:默认为180 秒
路由刷新计时器:默认为240秒
第九章
RIP-V2
V2
与
V1
的区别
:
|
version1
|
version2
|
|
有类地址,发送路由时,不带子网掩码
|
无类地址,发送路由时,带子网掩码
|
|
使用广播,地址255.255.255.255
|
使用组播,地址224.0.0.9
|
|
不支持认证,发送更新信息
|
支持认证,发送更新信息
|
|
send v1,rec v1,2
|
send v2,rec v2
|
可变长的子网掩码(
VLSM
)
基本配置:
与前面的一样,只
是在
v1
和
v2
相结合的时候需要在中间的路由器上配置:
接口模式下
#ip rip send version 1
#ip rip receive version 1
No auto-summary
关闭路由汇总,允许被通告的子网通过网络边界。
第十章,
OSPF
(
1
)
开放最短路径协议(
OSPF
)内部网关协议(
IGP
)
最短路径优先算法(
SPE
)
与
RIP
的比较:
1.
RIP
协议一条路由有
15
跳(网关或路由器)的限制,如果一个
RIP
网络路由跨越超过
15
跳(路由器),则它认为网络不可到达,而
OSPF
对跨越路由器的个数没有限制。
2 . OSPF 协议支持可变长度子网掩码( VLSM ), RIP 则不支持,这使得 RIP 协议对当前 IP 地址的缺乏和可变长度子网掩码的灵活性缺少支持。
3 . RIP 协议不是针对网络的实际情况而是定期地广播路由表,这对网络的带宽资源是个极大的浪费,特别对大型的广域网。 OSPF 协议的路由广播更新只发生在路由状态变化的时候,采用 IP 多路广播来发送链路状态更新信息,这样对带宽是个节约。
4 . RIP 网络是一个平面网络,对网络没有分层。 OSPF 在网络中建立起层次概念,在自治域中可以划分网络域,使路由的广播限制在一定的范围内,避免链路中继资源的浪费。
5 . OSPF 在路由广播时采用了授权机制,保证了网络安全。
2 . OSPF 协议支持可变长度子网掩码( VLSM ), RIP 则不支持,这使得 RIP 协议对当前 IP 地址的缺乏和可变长度子网掩码的灵活性缺少支持。
3 . RIP 协议不是针对网络的实际情况而是定期地广播路由表,这对网络的带宽资源是个极大的浪费,特别对大型的广域网。 OSPF 协议的路由广播更新只发生在路由状态变化的时候,采用 IP 多路广播来发送链路状态更新信息,这样对带宽是个节约。
4 . RIP 网络是一个平面网络,对网络没有分层。 OSPF 在网络中建立起层次概念,在自治域中可以划分网络域,使路由的广播限制在一定的范围内,避免链路中继资源的浪费。
5 . OSPF 在路由广播时采用了授权机制,保证了网络安全。
邻居(
Neighbor
)共享一条公共数据链路,能成功协商
HELLO
中的某写参数。
邻接(
Adjacency
)点到点的虚链路。
链路状态通告(
LSA
)
AS
自制系统
Hello
协议:用来选取指定路由(
DR
)和备份路由(
BDR
)缺省的
hello
时间是
10s
在非广播多址(
NBMA
)中是
30s
可以通过
ip ospf hello-interval
来更改
无效时间间隔:缺省是
hello
时间的四倍,可以通过:
ip ospf daed-interval
来改。
Router ID
是在
OSPF
区域内唯一标识一台路由器的
IP
地址。
Hello
包通过组播地址
224.0.0.5
发送。
Router ID
选取规则:
首先,路由器选取它所有
loopback
接口上数值最高的
IP
地址
如果没有
loopback
接口,就在所有物理端口中选取一个数值最高的
IP
地址
链路状态数据库(
LSDB
)
列出网络中其他路由器的信息,由此显示了全网的网络拓扑
成为邻居的条件:
Area-id
:两个路由器必须在共同的网段上,它们的端口必须属于该网段上的同一个区,且属于同一个子网
验证(
Authentication OSPF
):同一区域路由器必须交换相同的验证密码,才能成为邻居
Hello Interval
和
Dead Interval
:
OSPF
协议需要两个邻居路由器的这些时间间隔相同,否则就不能成为邻居路由器。
stub
区域标记:两个路由器可以在
Hello
报文中通过协商
Stub
区域的标记来成为邻居
指定路由器(
DR
)
一个网段上的其他路由器都和指定路由器(
DR
)构成邻接关系,而不是它们互相之间构成邻接关系
具有最高
OSPF
优先级的路由器会被选为
DR
如果
OSPF
优先级相同,则具有最高
Router ID
的路由器会被选为
DR
OSPF
的度量方法
OSPF
协议决定最短路径是基于路由器每一个接口指定的代价(
cost
)来的
一条路由的代价:是指沿着到达目的网络的路由路径上所有出站接口的代价之和。
第十章
OSPF
(
2
)区域
区域边界路由器
ABR
自治系统边界路由器
ASBR
OSPF
的区域类型:
骨干区域
area 0
非骨干区域-根据能够学习的路由种类来区分:
标准区域
末梢区域(
stub
)
完全末梢(
Totally stubby
)区域
非纯末梢区域(
NSSA
)
链路状态通告
LSA
的类型:
|
类型
代码
|
描述
|
用途
|
|
Type 1
|
路由器
LSA
|
由区域内的路由器发出的
|
|
Type 2
|
网络
LSA
|
由区域内的
DR
发出的
|
|
Type 3
|
网络汇总
LSA
|
ABR
发出的,其他区域的汇总链路通告
|
|
Type 4
|
ASBR
汇总
LSA
|
ABR
发出的,用于通告
ASBR
信息
|
|
Type 5
|
AS
外部
LSA
|
ASBR
发出的,用于通告外部路由
|
|
Type 7
|
NSSA
外部
LSA
|
NSSA
区域内的
ASBR
发出的,用于通告本区域连接的外部路由
|
|
区域类型
|
描述
|
允许的
LSA
类型
|
|
普通区域
|
能学习其他区域的路由
能学习外部路由 |
LSA-1
、
LSA-2
、
LSA-3
、
LSA-4
、
LSA-5
|
|
Stub
区域
|
能学习其他区域的路由
不能学习外部路由 |
LSA-1
、
LSA-2
、
LSA-3
、
LSA-4
|
|
Totally Stub
|
不能学习其他区域的路由
不能学习外部路由 |
LSA-1
、
LSA-2
|
|
NSSA
|
能学习其他区域的路由
不能学习其他区域连接的外部路由,但可以注入本区域连接的外部路由 |
LSA-1
、
LSA-2
、
LSA-3
、
LSA-4
、
LSA-7
|
常用的检查命令:
|
Show ip route
|
查看路由表信息(直连
/
学习)
|
|
Show ip route ospf
|
只查看
OSPF
学习到的路由
|
|
Show ip ospf
|
查看在路由器上
OSPF
是如何配置的和
ABR
|
|
Show ip ospf database
|
查看
LSDB
内的所有
LSA
数据信息
|
|
Show ip ospf neighbor
|
查看
OSPF
邻居和邻接的状态(
FULL
表示邻居状态正常)
|
|
Show ip protocol
|
查看
OSPF
协议配置信息
|
|
Show ip interface
|
接口上
OSPF
的配置信息(如进程
ID
,
cost
,优先级等)
|
|
Debug ip ospf adj
|
查看路由
“
邻接
”
的整个过程
|
|
Clear ip route
|
清空路由表
|
配置
NSSA
区域:
Router(config-router)#area area-id nssa [no-summary]
配置辅助地址:
ip address ip-add
掩码
secondary
使用辅助地址的两个规则
只有在主网络或子网
(primary network or subnet)
也运行
OSPF
协议的时候,
OSPF
才会通告一个辅助网络或辅助子网
辅助地址是末梢网络,不会发送
Hello
报文,在辅助网络上无法建立邻接关系
地址汇总:
是通过减少泛洪的
LSA
数量节省资源
可以通过屏蔽一些网络不稳定的细节来节省资源
两种类型的地址汇总:
区域间路由汇总
外部路由汇总
Cisco IOS
使用路由重分发特性以交换由不同协议创建的路由信息
重分发路由器配置命令:
Router(config-router)#redistribute protocol [process-id] [metric metric- value
度量值,缺省为
0
] [metric-type type-value
路径类型,缺省为
2
型
] [subnets
连同子网一起通告
]
虚链路对于不连续区域提供到骨干区域的逻辑连续
配置虚链路的命令:
Router(config-router)# area area-id vritual-link router-id
配置虚链路的几条相关的规则:
虚链路必须配置在两台
ABR
路由器之间
配置了虚链路所经过的区域必须拥有全部的路由选择信息,这样的区域又被称为传送区域
(Transit Area)
传送区域不能是一个末梢区域
下篇 BCN之路由技术(下)——我在IT培训学校的日子(14)