网络部署的思路--网络搭建的步骤
1.拓扑设计--IP地址的规划(子网划分,子网汇总)
2.实施
2.1搭建拓扑
2.2底层--给所有需要配置IP地址的网络节点,配置一个合法的IP地址
2.3路由--全网可达
2.4优化 策略--安全方面的考虑 测试--排错
3.维护
4.升级
40人规模--两台路由器
骨干链路能不连设备就不连设备,如果中间连设备会影响两边的通讯
路由器的转发原理--路由表
当一个数据包进入路由器后,路由器将查看数据包中的目标ip地址,然后查询本地的路由表若表中存在记录将无条件按照记录转发,若没有记录直接丢弃。
查看路由表路由器默认以一个网段为目标进行记录--display ip routing-table
默认路由器仅存在直连网段的路由,非直连网段为未知网段
路由表--指示数据包如何传递的作用--去哪,怎么去
网络通讯一定是双向的
路由器生成路由条目的方法
直连--直连网段的路由信息初始存在
NextHop--下一跳--数据包经过的下一个路由器的入接口IP地址
静态--由网络管理员手工添加从而形成的路由
动态--由设备之间通过数据包进行沟通协商最终自行计算得出的路由
静态路由配置方法
静态路由一配置方法
[r1]ip route-static 192.168.3.0 24 192.168.2.2---目标网段 下一跳
[r1]display ip routing-table protocol static -查看路由表中通过静态写的路由
次优路径--环路问题
[r1]undo ip route-static 192.168.3.0 255.255.255.0 92.168.2.2一删除静态路由指令
TTL一生存时间一防止出现环路,导致数据包一直循环
负载均衡
当去往一个目标网段存在多条路径,并且路径开销一致,那么就可以配置负载均衡,起到流量分流,降低链路带宽压力的作用
1.环回接口: 测试
逻辑接口,并不真实存在
作用: 模拟一个网段
[r1]interface LoopBack ?<0-1023> LoopBackinterface number
2.手工汇总
子网汇总汇总
当路由器去访问多个连续的子网,并且这些子网具备相同的下一跳,那么就可以进行汇总
加快网络的收敛
节省配置
合理的地址规划,哭尽量减少黑洞的产生
3.路由黑洞(黑洞路由)
如果网络中包含实际不存在的网段,并且我们做了手工汇总,就会导致某些流量有去无回,浪费链路资源
4.缺省路由
缺省和黑洞相遇100%成环
[r1]ip route-static 0.0.0.0 0 12.0.0.2一代表所有IP访问互联网
5.空接口-NULL0
黑洞路由器
[r1]ip route-static 192.168.0.0 22 NULL-做法,在黑洞路由器上配置一条去往汇总网段的路由指向空接口
最长掩码匹配原则一路由表最优先的规则
6.动静态路由
ip route-static 0.0.0.0 0 192.168.1.22 preference 61一更改路由优先级优先级数值越大,优先级的级别反而越大
静态路由的缺点一
1.配置量很大
2.无法自行适应网络的变化,从而自行完成收敛 (路由的加表过程)
3.适用中小型的网络
优势:便于管理和维护,更符合人类的需求
更加安全
资源占用相对较小
动态路由: RIP
运行同一种动态路由协议的设备,之间通过沟通数据包进行协商最终自行计算得出的路由
动态路由的优势
1.可以减少配置量
2.可以动态适应网络的变化,自行完成路由的计算
3.适用中大型网络
缺点
1.计算得出的路由,可能并不是我们想要的结果
RIP
协议的划分
范围划分
AS一自治系统一大而化小的一种思想
一个AS运行一种动态路由协议
AS直接想要进行通讯一BGP
算法一
链路状态路由协议--OSPF(世界百分之80都在使用),传递拓扑信息
距离矢量型路由协议一RIP,EIGRP--传递路由表(传递路由表中的路由信息)
RIP的邻居一设备运行了RIP,设备是相邻的,可以通过指令网段传递RIP的数据包RIP实际上只需要传递两个参数一一目标网段 cost
COST一动态路由协议用来选路的参数
RIP的cost只看跳数一经过路由器的数量
不同路由协议之间比较开销是没有意义的
不同动态路由的选路比较优先级
RIP默认的优先级为100
OSPF默认的优先级为10
静态路由默认的优先级为60--华为体系制定的标准
贝尔曼--福特算法
1.对于R2而言,如果我收到一条我本地路由表没有的路由信息则直接将该路由信息刷新到自己本地路由表中。
2.对于R2而言,如果我收到一条我本地路由表已经有的路由信息,如果来源一致则刷新该路由信息到自己的本地路由表中。
3.对于R2而言,如果我收到一条我本地路由表已经有的路由信息,如果来源不一致则根据传递过来的路由信息中携带的开销值进行比对。如果本地路由表中的开销值小,则不刷新。
4.对于R2而言,如果我收到一条我本地路由表已经有的路由信息,如果来源不一致则根据传递过来的路由信息中携带的开销值进行比对。如果本地路由表中的开销值大,则刷新。
RIP传递的路由信息COST=本地路由表中开销值+1
RIP协议存在的版本
RIPV1
RIPV2--IPV4环境
IPNG--IPV6 UDP端口号:521
RIPV1和RIPV2的区别
1.V1是有类别的动态路由协议 V2是无类别的动态路由协议
有类别就是RIP传递数据包过程中不携带子网掩码
无类别就是RIP传递数据包过程中携带子网掩码
2.V1不支持手工认证,V2支持手工认证(加密,考虑安全)
3.V1采用广播发送,V2采用组播发送数据包(地址:224.0.0.9 UDP端口号:520) 组播传递更加灵活
RIP的数据包
request一请求包
response包一应答包(更新包)
工作过程:
初始化一RIP会向每一个运行了RIP协议的接口发送RIP的请求包,用来请求路由表
接收:RIP的邻居收到RIP请求包后,会将自身的路由表(路由信息)封装在RIP的应答包中,之后将通过组播224.0.0.9发送给对端
判断:根据贝尔曼一福特算法规定的四种情况,选择是否加表
RIP存在周期更新机制--异步更新
1.不好操作 2.错峰发送--避免某一时刻延迟很大,带宽占用很多
RIP没有确认机制
RIP没有保活机制
RIP的计时器
周期更新计时器-30S
失效计时器一180S
垃圾回收计时器--120S
当180s时间到之后,路由器首先会把该网段信息从自身路由表中删除,同时会启动垃圾回收计时器,将该网段的信息发送给自身的邻居,同时会携带cost为16,侧面表示这个网段不可达
RIP想要彻底删除一条路由信息,需要经过300S的周期
RIP设计了工作半径-15跳
16跳认为不可达
RIP的环路问题
一异步更新
解决环路问题的方法
水平分割(华为默认)--消除重复更新量
当我从一个接口接收到某条路由之后在更新时将不在发送该路由信息
跳数限制
最大15跳,16跳不可达
毒性逆转水平分割
当路由器从一个接口接收到某条路由之后在更新时将发送该路由信息,但是会携带cost值,并将COST置为16
如果两种都启动,则按照毒性逆转的逻辑去执行
抑制计时器
更新时间,生效时间,抑制器时间,刷新时间
周期更新:30s
RIP基础配置
[ri]rip ?
INTEGER<1-65535> ProcessID
一进程ID,不同的进程号,相当于不同的协议
[r1]rip 1一启动RIP进程
[r1-rip-1]version 2-选择版本
[r1-rip-1]network 1.0.0.0宣告
只需要宣告自身直连网段
RIP只能主类宣告
发布路由
激活接口一只有宣告的接口才能正常收发RIP的数据包
拓展配置:
1.RIP的手工认证-RIPV2
[r1-GigabitEthernet0/0/0]rip authentication-mode simple一发送RIP的数据包中密码以明文
2.RIP的手工汇总
Simple MD5
r2-GigabitEthernet0/0/0lrip authentication-mode md5 usual cipher 123456一采用MD5的方式进行加密
[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.252.0配置位置接口,并且掩码只能写点分10进制,不能直接写数字
3.沉默接口
这个接口将只接收RIP的数据包,但是不发送RIP的数据包
[r1-rip-1]silent-interface GigabitEthernet 0/0/1-配置位置RIP进程
环回网段不能使用沉默接口
4.RIP的加快收敛
更改RIP计时器
[r1-rip-1]timers rip 10 60 40
发送周期 生存周期 删除周期
5.RIP缺省路由
[r2-rip-1]default-route originate