静态路由的拓展配置 1,负载均衡 — 当路由器访问同一个目标具有多条开销相似的路径时, 可以让流量拆分后延多条路径同时传输, 可以达到叠加带宽的效果。 2,手工汇总 — 当路由器可以访问多个连续子网时,若均通过相同的下 一跳, 可以将这些网段进行汇总计算, 之后仅编辑到达汇总网段的静态路 由即可, 以达到减少路由条目数量, 提高转发效率的目的。 [r2]ip route-static 192.168.0.0 22 12.0.0.1 3,路由黑洞 — 在汇总中, 若包含网络内实际不存在的网段时, 可能使 流量有去无回, 浪费链路资源。 合理的子网划分和汇总可以减少路由黑洞的产生。 4,缺省路由 ---- 一条不限定目标的路由条目。查表时, 若本地所有路 由均未匹配, 则去匹配缺省路由。 [r1]ip route-static 0.0.0.0 0 12.0.0.2 路由黑洞和缺省路由相遇, 将100%出环。 5,空接口路由 — 防止路由黑洞和缺省路由相遇成环。在黑洞路由器上 配置一条到达汇总网段指向空接口的路由。 (1),路由表的匹配原则: 最长匹配原则(精准匹配原则) (2),空接口的作用: NULL 0口, 一条路由的出接口为空接口, 则将匹 配到该路由的数据包直接丢弃。 [r1]ip route-static 192.168.0.0 22 NULL 0
6,浮动静态路由 — 通过修改静态路由的默认优先级, 实现静态路由的 备份效果
1,电脑通过物理网线接入校园网中 2,电脑运行DHCP协议, 从本地的DHCP服务器获取一个IP地址 1)电脑作为DHCP客户端, 会先发送一个DHCP请求报文 — DHCP- Discover包 传输层: SP:68 DP:67 网络层: SIP:0.0.0.0 DIP:255.255.255.255 数据链路层: SM: 自己MAC DMAC:全F
数据包先通过传输介质, 来到交换机上。交换机收到数据包先关 注数据帧中的源MAC地址, 将源MAC地址和进入接口的对应关系记 录在本地的MAC地址表中。之后, 再看目标MAC地址, 因为目标 MAC地址是广播地址, 所以, 交换机将执行泛洪动作, 将该数据 包发于所有和自己链接的设备(发送设备除外) 。
因为路由器和交换机连接, 路由器将收到该广播帧。先二层MAC 地址, 因为是广播帧, 所以, 将解二层封装看三层; 因为三层的 目标IP地址是255.255.255.255,所以, 路由器将解三层封装, 根据三层封装中的协议号(17)判定将该数据交给UDP模块进行 处理。UDP模块基于目标端口号67判定此数据寻找的是DHCP服 务, 将交于DHCP服务进行后续处理。则此时DHCP服务器收到了 DHCP客户端的请求。
2)DHCP服务器将响应DHCP客户端的请求, 回复DHCP-offer包。 ---- 单播/广播 这个包中将携带可分配网段中的一个可用IP地址(图中可分配网 段为68.80.2.0/24,所携带的可用IP地址为68.80.2.101)。其中还会包含网关68.80.2.1信息和DNS服务器信息68.87.71.226
3)DHCP客户端进行反选, 回复DHCP-Request包 — 请求的是DHCP- offer中的IP等信息。 — 广播包(可能收到多个DHCP-OFFER,通过广播 包的形式, 一方面告诉请求IP的DHCP服务器, 需要获取他的IP地址; 另一 方面, 告诉广播域中其他的DHCP服务器(如果有) 自己所请求的IP地址并 不是他们的, 可以将地址进行释放) DHCP客户端如果收到多个DHCP-offer,则将选择第一个收到的进行请 求。 4)DHCP服务器将发送DHCP-ACK进行最终的确认。 — 单播/广播
3,电脑此时已经具备访问谷歌服务器的基本网络条件, 则将再浏览器中 输入www.google.com的URL 4,因为输入的是域名信息, 但是访问服务器需要IP地址信息, 所以, 电 脑将触发生成一个DNS请求。 DNS协议请求查找的方法: 1,递归查找 — 电脑向本地DNS服务器发送查找请求 2,迭代查找 — 本地DNS服务器发送的查找请求 传输层: UDP DP : 53 网络层: SIP:68.85.2.101 DIP:68.87.71.226 数据链路层: SM: 自己MAC 目标MAC:???
5,为了获取网关的MAC地址, 电脑需要先以网关IP:68.85.2.1作为请求 IP,发送一个ARP请求包。 源IP:68.85.2.101 目标IP:68.85.2.1 源MAC: 自己的MAC 目标MAC:全F 工作过程: 首先, 主机通过广播的形式发送ARP请求, 通过IP地址请 求MAC地址。因为是广播帧, 所以, 广播域内所有的设备均会收到这 个请求, 设备收到后, 先将数据包数据包中的源IP和源MAC的对应关 系记录在自己本地的ARP缓存表中。然后,再看请求的IP地址, 如果 请求的不是自己的IP地址, 则将直接丢弃数据包。如果请求的是自己 的IP地址, 则进行应答。之后, 再进行通讯时, 将优先查看本地的 ARP缓存表, 若有记录, 则按照记录中的MAC地址添加; 若不存在记 录, 则再发ARP请求获取。 通过ARP请求, 电脑将获得网关的MAC地址
6,则DNS请求包将正常封装 传输层: UDP DP : 53 网络层: SIP:68.85.2.101 DIP:68.87.71.226 数据链路层: SM: 自己MAC 目标MAC:网关的MAC
7,网关收到电脑发送的DNS请求的数据报, 先看MAC地址, 目标MAC是自己 的MAC,则将解二层封装, 看三层。基于三层的目标IP地址去查看本地的 路由表。如果存在可以匹配上的路由条目, 则将按照路由条目的指示来进行转发。如果不存在, 则将直接丢弃该数据报。
8,通过路由器的转发, 该请求报将来到本地的DNS服务器上。 如果本地的 DNS服务器的缓存中存在该域名对应的IP地址, 则将直接返回给电脑。如 果没有, 则将向DNS根服务器发起迭代查找请求, 最终获取到该域名对应 的IP地址, 返回给电脑。(迭代查找时使用的是TCP的53号端口) 9,电脑将通过DNS协议获得www.google.com所对应的IP地址信息。之后, 将触发本地电脑到目标服务器的HTTP关系的建立。 因为HTTP协议是基于TCP协议来进行工作的, 所以, 需要先完成电脑 和目标服务器之间的TCP会话连接。(三次握手) 当TCP会话建立之后, 客户端(电脑) 和服务器将建立双向的会话通 道, 将可以相互发送信息。 10,客户端 ---- 服务器: 发送Http请求 ---- 获取网页信息 ---- GET 11,服务器 ---- 客户端: 返回网页信息(200OK) ---- 至此, 小明的 电脑上将获取到谷歌web服务器的页面信息。 相比于静态路由, 动态路由的又是在于可以基于拓扑的变化而自动收 敛, 使得动态路由协议更适用于复杂的大型网络中。当然, 动态路由也存 在他的问题, 主要体现在安全性和资源占用。依靠算法进行路由选路的, 可能出现选路不佳的情况。 动态路由的分类 按照范围(AS — 自治系统) 来进行分类 — IGP — 内部网关协议 ---- 主要是应用在AS内部的路由协 议 ---- RIP,ospf, IS-IS,EIGRP等 — EGP — 外部网关协议 ---- 主要应用在AS之间的路由协议 ---- BGP(边界网关协议)
IGP协议根据算法进行分类 — 距离矢量型协议(DV) — 通过直接发送路由条目信息来获取未知网段的路由信息。 ---- 使用的算法: 贝尔曼.福特算 法(Bellman-Ford算法) — “依据传闻的路由协议” — RIP — 链路状态型协议(LS) — 传递的是拓扑信息(LSA — 链路状态通告) — 收集LSA信息最终将网络完整的拓扑信息获 取到。SPF — 最短路径优先算法 — 可以将图形结构转换为 树形结构 — 之后再根据树形结构计算出本地到达未知网段的 路由信息。 — OSPF, IS-IS
RIP ---- 路由信息协议
算法: 贝尔曼-福特算法 — 灵魂 开销: RIP以跳数作为开销值。RIP存在一个15跳工作半径。当路由的开销 值达到16跳时, 则认为该路径不可达。 版本: RIPV1,RIPV2 ---- IPV4领域 RIPNG ---- IPV6领域
RIP协议在传递信息时仅需要携带两个参数, 一个是目标网段信息, 一个 是开销值。 开销值的计算方式: COST = 本地路由表中该网段的开销值 + 1
RIPV1和RIPV2的区别: 1,RIPV1是有类别的路由协议, RIPV2是无类别的路由协议。 RIPV1在传递目标网段信息的时候不携带子网掩码, RIPV2在传递目标 网段信息时携带子网掩码 因为这个原因, 导致RIPV1不支持非连续子网网络。以及VLSM和CIDR
2,RIPV1采用广播的形式进行邻居间的通信, RIPV2采用组播 (224.0.0.9)的形式进行邻居间的通信。 但凡是224.0.0.X开头的组播地址都称为本地链路组播, 其特点是这 类组播的TTL值为1。这类信息仅能在一个广播域内进行传播。 RIPV1和RIPV2都是基于UDP的520端口进行通信 RIPNG是基于UDP的521端口进行通信
3,RIPV2支持手动认证和手工汇总,RIPV1不支持。
RIP的数据包 request(请求) 包 — 当RIP运行后将立即发出, 希望尽快从邻居 处获取未知网段的路由信息 Reponse(应答)包 — 携带路由信息的数据报
RIP在收敛完成之后, 依然会每隔30S发一次Reponse(应答)包, 我们把RIP的这种现象称为RIP的周期更新。 — 一方面, 弥补自身没有保活 机制, 另一方面弥补自身没有确认机制 周期更新 — 异步周期更新 — 30S即周期更新计时器。为了确保 异步周期更新,RIP并没有严格按照30S的更新周期来执行, 而是在该 时间上增加了一个小的偏移量±5S。 RIP的计时器 1,周期更新计时器: 默认30S 2,失效计时器: 180S — 当一条路由信息180S未刷新, 则RIP将判 定该路由失效。(路由器将会把该路由从全局路由表中删除, 还会保 存在缓存中, 并且将其开销值置为16,之后周期更新时依然携 带。 ---- 带毒传输) **3,垃圾回收计时器 😗*120S — 失效路由在120S内将继续发出, 进行 带毒传输。当该计时器归零后。将该路由信息彻底删除。
|