笔记 2

静态路由:由网络管理员手工配置的路由条目

动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交流计算出未知网段的路由信息。

动态路由的优点:

1.动态路由配置简单

2.动态路由可以基于拓扑结构的变化而自动收敛

动态路由的缺点:

1.因为存在数据包的发送,可能会占用额外的资源---带宽资源,硬件资源

2.可能会出现安全问题

3.因为动态路由是通过单一算法来进行路径计算的,所以,可能会出现选路不佳的情况,甚至可能出现环路。

RIP---路由信息协议   算法:贝尔曼-福特算法

开销值:RIP是以跳数作为开销的评判标准。工作半径---15跳,当一条路由的开销值到达16跳时,则将认定目标网段不可达。

Bellman - Ford算法

1.R2将2.0网段的路由信息发送给R1,但是,R1本地并没有到达2.0网段的路由信息。则R1将该路由信息刷新到本地的路由表中。

2.R2将2.O网段的路由信息发给R1,但是,R1本地存在到达2.0网段的路由信息,并且,下一跳也是R2。则R1将R2发来的路由信息刷新到本地的路由表中。

3.R2将2.0网段的路由信息发给R1,但是,R1本地存在到达2.0网段的路由信息,并且,下一跳不是R2。则比较开销值,如果,本地的开销值大于R2发来的开销值,则R1将R2发来的刷新到本地的路由表中。

4.R2将2.O网段的路由信息发给R1,但是,R1本地存在到达2.o网段的路由信息,并且,下一跳不是R2。则比较开销值,如果,本地的开销值小于R2发来的开销值,则R1将不刷新。

RIPV1和RIPv2的区别:

1.RIPV1是有类别的路由协议,RIPV2无类别的路由协议

因为RIPV1传递路由信息时不携带子网掩码,只能按照主类加表,所以称为有类别的路由协议;RIPV2再传递目标网段信息时将携带子网掩码。---所以RIPV2支持VLSM和CIDR

RIPV1不支持非连续子网环境

2.RIPV1不支持手工认证,RIPV2支持手工认证

3.RIPV1是以广播的形式传递路由信息,而RIPV2是已组播的形式传递路由信息。---224.0.0.9 ---所有224.0.0.X的组播地址被称为本地链路组播---本地链路组播为目标IP地址的数据包中的TTL值默认为1。这样导致这样的组播包只能在设备直连的广播域中传递。---组播地址会存在一个对应的组播MAC地址,组播MAC地址前面固定为01-00-5e,后24位为组播地址的后24位

RIP的数据包

request包---请求包

response包---应答包(更新包)---真正携带路由信息的数据包

RIP在收敛完成后,依然会没隔三十秒发送一个response包,这种行为我们称为RIP的周期更新。

RIP选择周期更新的主要原因---1.因为自身没有确认机制;   2.因为自身没有保活机制。

RIP采用的是异步周期更新

RIP的计时器

周期更新计时器:默认30s--为了保证RIP的异步周期更新,RIP的周期更新计时器在执行时,会存在一个15s的偏差。

失效计时器:180s,当一条路由信息180s未刷新,则将判定该路由失效。将该路由从全局路由表中删除,并且,开销值改为16,暂时保存在缓存当中。---带毒传输

垃圾收集计时器:120s,路由失效后计时120s,时间归0后,改失效信息将被彻底删除掉。

RIP的环路问题

RIP的破环机制

1.15跳限制

2.触发更新---在拓扑结构变更的瞬间将变更信息传递出去。

3.水平分割---从哪个接口学到的信息将不再从这个接口发出去

4.毒性逆转---从哪个接口学到的信息依然可以从这个接口发出,但是必须要带毒

注意:因为毒性逆转和水平分割的做法相互矛盾,所以,只能二选其一,在华为体系中,默认开启水平分割机制。如果同时开启水平分割和毒性逆转,则将按照毒性逆转来执行。

RIP的基本配置

1,启动RIP进程

[r1]rip 1

[r1-rip-1]

2,选择版本

[r1-rip-1]version 2

3,宣告

要求:1,所有直连网段都需要宣告;2,必须按照主类进行宣告  [r1-rip-1]network 1.0.0.0

作用:1,激活接口---只有激活的接口才能收发RIP的数据

2,发布路由---只有激活的接口对应的直连网段的路由信息才能发布出去

沉默接口---配置成沉默接口的接口将只接受不发送RIP的数据包。

[r1-rip-1]silent-interface GigabitEthernet 0/0/2

因为不同的路由协议的运行机理各不相同,并且对路由的理解也不同,所以,不同的路由协议之间存在信息隔离。所以,我们需要在协议的边界设备上(同时运行两种协议)执行重发布操作---让路由器将一种路由协议按照另一种路由协议的规则发送出去。

[r4-rip-1]import-route static

[r3-GigabitEther net0/0/0]rip version 2 ---在接口上配置,让接口按照对应版本的规则来收发RIP的数据,实现RIPV1和RIPV2版本兼容。

RIP的拓展配置

1,RIPV2手工认证

rip authentication-mode md5 usual cipher 1234562,

2.RIPV2的手工汇总

[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0255.255.254.0

[r1]display rip 1 route ---查看RIP路由信息

3,缺省路由

[r3-rip-1]default-route originate

4,加快收敛--- 减少计时器时间

[r1-rip-1]timers rip 30 180 120

RIP的路由控制

优先级

[r1-rip-1]preference 150

开销值

出方向修改---影响别人

[r2-GigabitEthernet0/0/0]rip metricout 2

出方向修改的效果是将开销值计算公式中的累加值进行修改。

入方向修改---影响自己

[r1-GigabitEthernet0/0/0]rip metricin 2

精细化控制路由

1,先使用ACL列表抓取流量

[r2-acl-basic-2000]rule permit source 2.2.2.0 0

2,修改开销值

[r2-GigabitEthernet0/0/0]rip metricout 2000 10

[r1-GigabitEthernet0/0/0]rip metricin 2000 10

路由过滤

Filter-policy ---过滤策略

1,抓取流量---因为过滤策略本身没有过滤能力,所以在抓取流量时需要使用ACL列表的过滤功能

[r2-acl-basic-2001]rule deny source 2.2.2.00

[r2-acl-basic-2001]rule permit source any ---华为设备末尾并没有隐含规则,所以,需要放通所有剩余流量,避免误伤

2,在过滤策略中调用

[r2-rip-1]filter-policy 2001 export GigabitEthernet 0/0/0

[r1-rip-1]filter-policy 2001 import

RIP的单播邻居

[r1-rip-1]peer 10.0.0.2---单播邻居配置的时候,一定是双向指定的。

[r1-rip-1]silent-interface GigabitEthernet 0/0/0 --- RIP的沉默接口只针对组播和广播数据生效而不影响单播

你可能感兴趣的:(大数据)