Linux运维课程 第一阶段 重难点摘要(五)CISCO
Linux运维课程第一阶段重难点摘要(五)CISCO
一、高级路由管理
1、 路由:数据包从一台设备通过网络发往另一台不同网络中的设备,路由器不关心这些主机,它们只关心网络和通向每个网络的最佳路径。目的主机的IP地址用来保证数据包可以通过路由到达目的网络,而主机的MAC地址用于将数据包从路由器投递到目的主机。
静态路由:由管理员手动输入到路由表中的路由;不占用带宽,不会随着网络拓扑的变化而变化,缺少灵活性;
动态路由:通过动态学习得到路由;占用网络带宽和CPU资源;会随着网络拓扑的变化而变化,具有灵活性。
默认路由:即网关,只要是不能处理的数据包都交由网关处理。一般路由器不用配置默认路由,使用默认路由容易出现路由环路,慎用。
2、 静态路由配置:#ip route 目标网络地址 目标网络子网掩码 下一跳IP地址或该路由器发出的端口) 管理距离 permanent
管理距离:用来表示路由器的优先级,范围0-255,0优先级最高
直连接口 0
静态路由 1
EIGRP 90
IGRP 100
OSPF 110
RIP 120
外部EIGRP 170
Permanent:如果接口关闭或路由器不能和下一跳路由器通信,则会从路由表中删除,如写上permanent则不论什么情况路由表中都会保存这一路由。
默认路由配置:#ip route 0.0.0.0 0.0.0.0 下一跳IP
二、动态路由:
1、 动态路由是网络中的路由器之间自动相互通信,传递路由信息,不用人工干预,利用收到的信息定时更新路由表的过程,动态路由要比静态和默认路由配置简单,但要消耗路由器的CPU处理时间和网络带宽。
2、 路由协议分类:
静态路由;
动态路由有内部网关协议IGP(Interior Gatewayprotocol)和外部网关协议BGP(Border Gateway protocol)
其中内部网关协议包括:距离矢量协议(RIP、IGRP);链路状态协议(OSPF,IS-IS);混合型协议(EIGRP)。
RIP:RoutingInformation protocol
IGRP:InteriorGateway routing protocol
OSPF:OpenShortest Path First
IS-IS:Intermediasystem-Intermedia-system
EIGRP:EnhancedInterior Gateway routing protocol
三、RIP详解:
1、 RIP用跳数来决定到达互联网的最佳路径,如果RIP发现对同一个远程网络存在不止一条链路,并且他们都具有相同的跳数,则路由器将自动执行循环负载。最多可执行6条相同开销的链路实现负载均衡。
2、 路由表的形成:每台路由器在它的路由表中只有直接相连网络的信息,但可从激活的接口发送出自己的完整路由表,路由器会从所有相邻的路由器获取路由信息,最终获取完整的路由表。经过一条路由更新,网络中每个路由器都具有一张完整路由表的过程称为会聚(收敛)。如果会聚时间缓慢则会出现一些路的问题。
3、 RIP工作原理:RIP向邻居发送整个路由表信息;
使用跳数作为度量值,根据跳数多少选择最佳路由;
最大跳数为15跳,16跳为不可达(严重限制网络规模);
会聚(收敛);
定时器:路由更新定时器:每隔30秒,路由器向相邻的路由器发送完整的路由表;
路由无效定时器:如果一条路由在180秒内没收到更新,跳数标记为16;
路由刷新定时器:如果一条路由被标记为无效后,又过了60秒(共240秒),还没收到更新,则从路由表中删除。
4、 路由环路:慢会聚导致路由环路。
5、 解决路由环路的方法:
水平分割(split-horizon):从一个接口上学到的路由信息,不再从这个接口发送出去;
路由中毒(route posion):一旦某个路由信息出现问题,不是删除,而是把该路由信息标记为16跳(或无穷大),并把该信息保持一定时间(180S),保证其它路由器能收到这段信息。
6、 RIP路由协议分类:
RIP v1:有类路由协议,也就是路由更新时,不携带子网掩码,使用IP的标准子网掩码;
RIP v2:无类路由协议,发送路由更新时,携带子网掩码。
7、 实验:
#router rip 声明为RIP
#network192.168.1.0
#network192.168.2.0 宣告网段
#showrun
#showip route
#showip protocol
#debugip rip 查看RIP路由更新信息
#undebugall 关闭debug命令
#ipsplit-horizon
#noip split-horizon 关闭水平分割
#routerrip
#version2 升级为rip v2
#noauto-summary 关闭自动汇总(不使用默认的子网掩码,变为支持vlsm可变长子网掩网)
#end
#clearip route * 清空路由表,重新获取路由信息
四、OSPF详解
1、 最短路径优先协议:把路由器分成区域,收集区域的所有路由器的链路状态信息,根据状态信息生成完整的网络拓扑结构,每一个路由器再根据拓扑结构计算出路由(不同协议使用不同的度量值),此协议有三张表:邻居表、拓扑表、路由表。
2、 OSPF区域:必须要有一个0区域,称作骨干区域(backbone area),其它区域都需要连接到这个区域,把AS(自治系统Autonomoussystem)划分成区域管理更加灵活,每个路由器只维护所在区域的路由信息,如果某个链路发生故障,不用通知整个AS,只要所在区域进行处理即可,提高了网络效率。
3、 路由器ID:
1) 在OSPF区域里,唯一标识路由器的名字;
2) 选取规则:优先选择loopback接口上数值最高的IP地址作为路由器ID,如没loopback接口,则选取物理接口中数值最高的IP作为路由器ID
3) 使用loopback地址作为路由器ID的好处:它比任何其它物理接口都更稳定;可以预先分配和识别作为路由器ID
Loopback设置:
#int loopback 0
#ip add 192.168.100.1 255.255.255.0
#no shutdown
4、 三张表:
邻居表(邻接关系数据库):保存路由器全部的建立邻接关系的数据;
拓扑表(链路状态数据库):把邻居更新过来的链路信息保存在链路状态数据库中;
路由表:利用SPF算法得出最优路由保存在路由表中。
5、 HELLO协议能动态地发现邻居,并维护邻居关系,HELLO数据包和链路状态通告(LSA,link state advertisement)共同用于建立并维护拓扑数据库。HELLO包使用组播224.0.0.5(RIP:224.0.0.0,EIGRP:224.0.0.100)。在广播型网络或点对点网络中,HELLO的发送间隔是10S。
6、 OSPF支持多种网络环境:以太网(广播型);PPP、HDLC(点到点型);多个点到点的集合(点到多点型)
7、 DR(Designate Router)和BDR(Backup DesignateRouter)
1) 在广播型网络中(以太网)才需进行DR与BDR的选举;
2) 在广播型网络中,如没有DR、BDR,则所有的路由器都建立邻接关系。那么一旦链路状态发生变化,会出现重复通告,造成网络和路由器资源的浪费;
3) 一旦选举了DR、BDR,则DRother只和DR建立邻接关系,链路状态发生变化后,由变化的路由器通知DR,再由DR告知其它路由器;
4) DR和BDR之间建立邻接关系,但DRother和DR、BDR形成邻接关系;
5) DR的选举规则:比较路由器接口的优先级(默认为1),谁大则为DR;如果优先级相同,则比较路由器ID,谁大则为DR;如果路由器接口优先级为0,则不参与DR选举。
8、 SPF算法:计算度量值(RIP使用跳数hup count,EIGRP使用K值默认只有带宽和延迟)
OSPF使用带宽作为度量值。公式:度量值=1008 /带宽=100M/带宽
9、 配置
#router ospf 进程号
#network 网络号 反掩码 area区域号
注:进程号1-65535,只对本地路由器有用,标志在同一台路由器中不同的OSPF进程,所以可以不用和其它路由器一致)
反掩码(wildcard-mask):把标准子网掩网的二进制位取反(子网掩码为1的位在反掩码中为0,子网掩码为1的位在反掩码中为1);在子网掩码中1代表绝对匹配,0是模糊匹配,例255.255.255.0代表一个网段,255.255.255.255代表一个主机;在反掩码中0代表绝对匹配,1代表模糊匹配,例:0.0.0.255代表一个网段,0.0.0.0代表一个主机)
#routerospf 10
#network192.168.20.0 0.0.0.255 area 0
#showip route
#showip ospf
#showip ospf neighbor
#showip ospf interface 接口号
#intf0/1
#ipospf priority 0 改变优先级,范围<0-255>默认为1,一般让哪个路由器不用参与DR选举,用此项
#intloopback 0
#ipadd 200.0.0.1 255.255.255.0
#noshutdown 设置回环接口,一般将loopback调大,从而路由器ID最大,作为DR
#clearip ospf process 重新获取路由信息
注:OSPF默认不自动汇总,如需汇总需手工启动(RIP v2与EIGRP默认自动汇总)
五、EIGRP详解
1、 同时拥有距离矢量(从邻居处得到路由更新信息)和链路状态(保存整个的链路状态信息)两种协议的特性,被称为混合型路由选择协议。
2、 主要功能:
1) 邻居发现:路由器彼此进行路由交换之前,必须首先成为邻居
A、 接收HELLO包:当EIGRP建立邻居时,会向组播地址224.0.0.10发送信息,如果有回应,并满足条件建立邻居关系;
B、 度量值:使用K值计算,以下要素记录度量值:带宽(bandwidth)、延迟(delay)、可靠性(reliability)、负载(loading)、最大传输单元(MTU)
C、 邻居发现的专用术语:
通告距离(advice distance):下一跳路由到达目标网段的距离;
可行距离(feasible distance):本地到达目标网段的距离=本地到达邻居的距离+AD
继任者:到达目标网络的最佳路由,只有最佳路由才能保存在路由表中;
可行性继任者:到达目标网络的备用路由,可有16个备用路由,可行性继任者保存在拓扑表中,一旦继任者不能使用,可靠性继任者马上使用,保证了EIGRP的快速会聚(路径是否可作为可行性继任者,需要看此路径的AD是否小于继任者的FD)
D、 邻居发现后会建立起邻居表、拓扑表、路由表
邻居表:每个路由器都保存有邻接邻居的状态信息,当知道又发现了一个新邻居时,该邻居的地址和接口信息将被记录下来,这些信息就保存在邻居表中,而邻居表存储在RAM中
拓扑表:由协议相关模块根据弥散更新算法(DUAL,diffusing update algorithom)生成,它包含所有邻近路由的信息和到达每个邻近的AD值和FD值
路由表:保存正在使用的路由信息
2)支持vlsm(variable length subnet mask)可变长子网掩码、CIDR(classless Inter-domain Routing)无类域间路由选择及汇总
3)协议相关模块(protocol dependent madule),使用PDM实现对不同网络层协议(IP、IPX、AppleTalk)的支持
4)可靠传输协议RTP(reliable transport protocol)管理路由器间的消息传输
5)EIGRP的管理距离:5(汇总路由的管理距离)、90(EIGRP内部路由)、170(EIGRP外部路由)
#router eigrp 接AS号 需配置AS号,邻居间AS号一定要一致
#network 网段
#end
#show ip route
#show ip route eigrp
#show ip eigrp neighbor
#show ip eigrp topology
#show ip protocols
#router eigrp 100
#no auto-summary 关闭自动汇总
#router eigrp 100
#variance <1-128> 配置EIGRP负载均衡
注:EIGRP负载均衡:默认EIGRP和RIP支持等价负载均衡,也就是只有当两条路径的FD值一致,会启动两条路径的负载均衡,EIGRP还支持非等价负载均衡,也就是当两条路径的FD值不一致时,也可实现负载均衡,优先路径负担更多负载。
拓扑表中记录了最优路径和备用路径,只要最优路径的FD值与variance的乘积大于备用路径的FD值,就会把备用路径加入负载均衡(最优路径FD*variance>备用路径FD值)
#show ip route 接负载的网段 可查看负载路由中数据包的配比
#clear ip eigrp neighbors 清除邻居表,重建邻居与路由信息
注:本文由互联网收集整理(51CTO、360DOC、chinaunix、百度百科、兄弟连免费视频等)。