|
TCP/IP模型:应用层 http,Telent,ftp,smtp,tftp
表示层 将软件语言转化成二进制
会话层 对话控制
传输层 tcp(可靠),udp(不可靠)
网络层 寻址,ip
数据链路层 局域网,mac地址(48位)
物理层
TCP UDP
基于连接 不需要连接
可靠 不可靠
复杂 简单
慢 快
字节流模式 数据报模式
ospf (开放式最短路径优先协议) rip (路由信息协议)
链路状态型 距离矢量型
较大规模网络 中小网络
占用链路带宽比rip小
链路状态数据库
DNS 域名解析系统
浏览器缓存–主机Host----网关----本地服务器 递归查询
本地服务器–根服务器 迭代查询
–.com顶级域服务器
–qq.com域服务器
BGP:边界网关路由协议 (6种基本属性,第一种为私有属性)
工作过程: 启动BGP协议后,先目标端口为179进行TCP的三次握手来建立TCP的会话;
会话建立后,收发open报文来建立邻居关系,生成邻居表;
邻居关系建立后,邻居间使用update 共享路由条目,在收发了路由信息后,本地生成BGP表;
Bgp表中装载本地发出及接收到的所有路由条目;
之后路由器将BGP表中的最优路径(不一定是最佳选路,仅为BGP参数最佳)加载于路由表中;
收敛完成!仅keeplive周期保活即可;
选路规则: BGP的选路:比较前提,多条BGP路由目标相同,且均可优(下一跳可达、同步关闭),具有相同的优先级(管理距离)
? 优选Preference_Value值最高的路由(私有属性,仅本地有效)。
不传递 权限最高属性 可以干涉EBGP/IBGP选路
? 优选本地优先级(Local_Preference)最高的路由。
IBGP邻居关系间传递 只能,最常干涉IBGP关系的选路
? 优选手动聚合>自动聚合>network>import>从对等体学到的。
? 优选AS_Path短的路由。
EBGP/IBGP关系均可被干涉,但只能在EBGP邻居间修改;
? 起源类型IGP>EGP>Incomplete。
起源属性 i优于e优于?; 可在控制层面任意接口修改;
? 对于来自同一AS的路由,优选MED值小的。
默认为0,宣告或重发布(关闭自动汇总)路由时携带本地到达目标的cost
最常用于干涉EBGP选路的属性
? 优选从EBGP学来的路由(EBGP>IBGP)。
? 优选AS内部IGP的Metric最小的路由。
? 优选Cluster_List最短的路由。
? 优选Orginator_ID最小的路由。
? 优选Router_ID最小的路由器发布的路由。
?优选具有较小IP地址的邻居学来的路由。
NAT:网络地址转换
静态nat – 地址间的映射关系为固定;
动态nat,临时地址映射;
1: 一对一(静态) 在边界路由器上,生成一条固定的永久的映射记录;
2: 一对多(动态) 内部私有ip地址在nat成为同一个公有ip地址时,需要不同的源端口号,来形成唯一的临时映射关系;临时映射—需要内部流量先去往外部,被转换记录,之后返回,映射刷新;
因为需要修改流量的端口,故一对多又被称为PAT-端口地址转换 一个公有ip,仅存在65535个端口,故一个时间节点最大一次转发65535个数据包,所有不能在大型网络中使用;
3: 多对多(动、静态均可) 主要针对大型的局域网,同一时间大量数据包需要进入互联网;一个公有ip,只能进行65535转发,故同时提供多个公有ip;
4:4、端口映射(静态)
重发布
条件:
1、必须存在ASBR(自治系统边界路由器、协议边界路由器)
2、必须考虑种子度量— A协议发布B协议时,由于两种协议的度量计算规则不同,故不会共享A协议的度量,而是ASBR将路由发布到B协议时,添加一个数字来作为B协议的起始度量;
配置命令:
3方面
AB 一种动态路由协议发布到另一种动态路由协议中
静态B 将ASBR上的静态路由条目重发布到一种动态路由协议中
直连B 将ASBR上未宣告在B协议中的直连路由重发布到B协议
【1】RIP
AB
[r2]rip
[r2-rip-1]import-route ospf 1 cost 2 默认导入的路由其种子度量为1,人为可以添加数值;此处添加2,最终为3;
静态B
[r2] rip 1
[r2-rip-1]import-route static
注:默认的种子度量为1,且不会导入静态缺省路由;
直连B
[r2-rip-1]import-route direct
注:默认的种子度量为1,且不会导入静态缺省路由;
若多种重发布配置均进行,重发布直连覆盖正常的动态发布
【2】OSPF
AB
[r2]ospf 1
[r2-ospf-1]import-route rip
注:默认进入路由器为外部类型2,种子度量为1;
类型2在路由表中仅显示种子度量;
类型1 在路由表中显示整段路径的总度量;
[r2]ospf 1
[r2-ospf-1]import-route rip cost 2 修改种子度量
[r2-ospf-1]import-route rip type 1 修改类型
静态B
[r2-ospf-1]import-route static
注:默认进入路由器为外部类型2,种子度量为1;不能导入静态的缺省路由;
直连B
[r2-ospf-1]import-route direct
注:默认进入路由器为外部类型2,种子度量为1; 优选重发布直连
二、多点双向重发布
1)多点双向重发布,因为原路由的度量在进入新协议时,将被替换为新的种子度量;
故避免选路不佳;–干涉选路 – 路由策略
2)在多点双向重发布中,若A协议优先级大于B协议,那么A协议的路由条目在通过第一台ASBR导入B协议时,将被B协议将优先级改小,最终影响到其他ASBR设备的路由表生成;最终其他ASBR再次重发布时,又会将这些路由从新发回A协议—导致路由回馈
最早cisco在eigrp协议中,提出重发布进入eigrp协议时其管理距离修改为170,大于其他所有动态路由协议,来避免路由回馈;
故:在cisco设备上若没有使用eigrp协议,而是其他两种动态路由协议进行多点双向重发布需要手工修改其中一个协议的重发布路由管理距离;
在华为的设备上,ospf协议借鉴了修改优先级的思路,重发布进入的5/7类的LSA其优先级为150;
3、ospf协议传递本地环回接口网段时,为32位主机路由;但若将本地环回通过重发布导入其他路由时,基于本地路由表中的直连路由进行;若本地直连路由为其他长度掩码,将使得该网络出现两条掩码不同的路由来在整个网路传递;
解决:1)环回接口配置32位掩码ip地址 2)修改环回接口的网络类型
MPLS :多协议标签交换
标签交换:数据包在进入到的MPLS的域内后,将在第2层和3层中间压入标签号;使得域内的路由器在转发该数据包时,基于2.5层的标签号仅需要查询本地的一张LFIB表(标签转发信息数据库)
当下MPLS存在的意义:
1、解决BGP的路由黑洞 2、MPLS VPN 3、MPLS TE 流量工程
MPLS VPN
1、CE将私有路由传递到PE端
2、PE端在收到不同CE发送过来的相同网段路由时,使用RD值进行区分—格式X:X 32位
3、PE端将附上RD的私有路由不能直接装载于本地公有路由表中,需要放置到对应的VRF(虚拟路由转发)空间内;之后再路由付RT值,用于传递到对端PE设备,对端区分信息;
VPNV4路由=普通IPV4路由+RD+RT
4、VPNV4路由需要MP-BGP来进行传递;对端基于RT值,将路由装载到对应的VRF空间内,再共享给对应的CE;
5、控制层面工作完成后,数据层面需要基于MPLS来工作,由于数据层面不能携带RD/RT值;
故mpls将在数据包中压入两层标签,外层标签用于超越中间设备,打破BGP路由黑洞;
内层标签用于对应VRF空间;
|