来源:蜘蛛抓取(WebSpider)
时间:2016-12-05 07:55
标签:
华三路由协议优先级
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
形成共享分发树举例-建立共享树形成共享分发树举例-建立共享树形成共享分发树举例-离开组最终形成的共享分发树和网格结点A离开AMRoute协议的特点 健壮性:AMRoute采用虚拟网格链路建立组播树,其优点是网络拓扑变化时,只要树成员间通过网格链路的路依然存在,树就不需要调整,不会影响数据的传送。 简单性:AMRoute不需要考虑节点移动性问题(此问题由单播路由协议解决)。网络开销主要是:每个节点周期性广播Join-REQ分组,核心节点需要周期性广播Tree-create分组。非组播成员不需要支持多播传送,仅组播树上的组播成员支持多播协议。高效性:基于共享树进行组播,效率高。AMRoute需要单播路由协议的支持,任何单播路由协议都可应用。第3节 典型组播路由协议比较5.3 典型组播路由协议比较AMRIS协议 AMRIS的性能对移动性和网络负载很敏感。性能较差的原因是控制分组的数量和信标大小。信标分组会引起一些分组碰撞,在更密集的网络中,性能会变得很差。SID节点(会话节点)的选择会影响树的形状并可能影响它的性能。 AMRoute协议 AMRoute协议具有简单性、易扩展性。单播链路的存在使AMRoute协议不适合移动性较强的环境、存在回路、树的效率较差。 Camp协议 Camp协议具有良好的控制分组数量的可扩展性。因为JOIN-REQ分组到达一个网格成员时,就停止扩散。然后,当节点移动时,其性能依赖于单播路由协议。ODMRP协议 ODMRP协议通过构造网格提供冗余路径,适用于移动的环境。当网络高速移动时,协议不产生额外开销,因为链路断不产生任何控制分组(软状态)。然而,当存在大量组播发送者时,网络中就会出现大量的控制分组.结论 在移动环境下,基于网格的协议性能明显优于基于树状的组播协议,因为当节点移动导致链路断开时,网格中的冗余路径为传递数据提供了可选择的路径。ODMRP协议在大多数仿真环境中效率都较高,只有当组播发送者数量大大增加时才会导致性能下降。 一个自组网的路由协议除了支持移动性以外、其健壮性和高效率也是重要指标。在网络结构上基于树的组播路由具有最短路径的高效性,网状结构则可提供较好的鲁棒性(可靠性)。对于移动性和可靠性要求小的网络,可以选择AMRIS等主动式路由协议、对拓扑变化快、健壮性要求高的网络,ODMRP表现较好。 
阅读(1332)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
在LOFTER的更多文章
loftPermalink:'',
id:'fks_',
blogTitle:'Ad Hoc移动无线网络(讲义2)',
blogAbstract:'第4章 Ad Hoc 单播路由协议路由协议概述、两类典型自适应路由协议、Ad hoc网络路由问题及协议分类、主动路由协、按需路由协议以及其它路由协议。',
blogTag:'',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:4,
publishTime:1,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人:
{list a as x}
{if !!b&&b.length>0}
他们还推荐了:
{list b as y}
转载记录:
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}路由笔记总结
高级IP寻址
学习目标:
对于给定的IP地址范围,可以使用VLSM来扩展IP地址的使用
体系化的制定IP地址规划
正确使用路由汇总
提出问题:
人为的有类地址划分固有缺陷
IP地址的枯竭
骨干路由表的路由表非常巨大
解决问题的方案:
网络地址转换(NAT)
体系化寻址
可变长子网掩码
无类域间路由
注:网段、广播域、vlan、子网、STP,一定要结合起来想.
解决IP地址不够用的问题,最常用的是NAT.
体系化的地址规划
体系化寻址的优点
减少路由表条目的数量:有效的地址分配
VLSM可以在一个主类网络中使用多个子网掩码
概念:路由汇总是使用一个汇总地址表示一系列网络的方法,有类路由协议不支持不连续的子网,而无类路由协议支持
有类的路由协议能在有类的网络边界上自动进行路由汇总,而且该功能不能被关闭,这将带来如下影响:
子网不能被通告到中间的有类网络
地址不连续的子网相互间看不到
对于这种情况,只能采用无类路由协议来解决,而且禁用路由汇总功能。因为他们的子网路由通告中会有实际的子网掩码。
注:关于有类和无类的概念,会在第二章有介绍。
路由汇总的好处:supperneting可以减少路由表的大小,还可以将网络拓扑变化的影响限制在一定的范围内。
路由协议对路由汇总的支持情况
在有类网络边界自动汇总
关闭自动汇总
在有类网络边界外进行汇总
无类域间路由
CIDR是用于减缓IP地址耗尽和路由表巨大的一项技术。它的作用是将多个C类地址组合成一个IP地址集合分配给ISP的一种方案
路由选择原理
理解路由器转发数据包依据
理解有类和无类路由协议
比较距离矢量路由协议和链路状态路由选择协议的运行
能够分析路由表
路由的定义
路由的功能:学习和维护网络拓扑结构知识的机制
交换的功能:转发数据流从路由器的进入接口到外出接口
路由器同时应该具备路由和交换两种功能
路由的前提
路由器必须已经具备对该协议栈的支持
路由器必须知道目的网络
路由器必须知道哪个接口是到达目的网络的最佳路径
路由表项信息
学习路由的机制:手工的或是动态的
逻辑目的地址:是网络,或是主机地址
管理距离:表示学习机制的可信赖程度
度量值:标识一条路径的总开销(选最小的)
下一跳的逻辑地址
去往目的地的接口
缺省的管理距离
直连的路由
以下一跳为出口的静态路由
外部BGP(EBGP)
内部BGP(IBGP)
同一路由协议选择最佳路由的时候,需要比较度量值
不同的路由协议度量的计算方式不同,不具备比较性
常见的计算要素:跳数、带宽以及综合值
路由协议:
有类路由协议
会出现的问题:数据丢失
在不连续的网络中进行路由汇总
有类的路由协议不支持不连续的子网
RIPv1的路由器不将掩码传输给邻居
无类路由协议
包含RIPv2,OSPF,IS-IS,BGP-4.
将掩码信息传输给邻居
按工作机制:
距离矢量路由协议
其中RIPv1是有类的距离矢量路由协议,RIPv2是无类的距离矢量路由协议
链路状态路由协议
互相学习的是一个拓扑结构信息,根据这个拓扑结构算出以自己为根节点的到每个路由器的最小路径作为路由表
&&RIP路由协议
理解距离矢量路由协议
理解环路避免的机制
理解RIP原理及路由更新过程
掌握RIP的配置
动态路由协议基本分类
距离矢量路由协议
路由信息被描述成(距离,方向),其中距离通常用度量值表示,方向用下一跳路由器表示
路由信息通常是定期的向所有的邻居发送一个包含其完整的路由表内容的广播包。
链路状态路由协议
路由信息被客观的描述给网络内的所有相关路由器,路由汇聚后,网络内的每个设备都将会拥有整个网络的完整拓扑。
路由信息通常是触发更新其变动的一条,并以组播的方式发送给网络内的所有设备,而不仅是其邻居。
距离矢量算法:
总是学习最新的
当有多条路径都是新的,要比较哪个度量值最短
我向谁学习的,谁就是我的下一跳。
结论:路由器越多,学习周期越长
路由环路的产生:
如何避免环路
水平分割、定义最大值、路由中毒、触发更新、抑制时间。
1、水平分割
对于某一端口曾经接收过的路由信息不会返回向这个端口发送
2、定义最大值
15,超过了就删掉
3、路由中毒
发送中毒信息告诉邻居,某个网段坏了
4、触发更新
知道谁坏了后马上触发更新
5、抑制时间
发现跳数增加时会等待一个抑制时间,在这段时间内新的路由信息过来我也不学习,过了这个时间后如果还持续收到这样的更新,才会学习。
RIP原理及路由更新过程
组播IP地址:224.0.0.9
对应组播MAC地址:01-00-5E-00-00-09
RIP协议的版本
路由信息以广播方式发送
不支持VLSM&有类别路由协议
不支持验证更新
路由信息以组播方式发送&224.0.0.9
支持VLSM&无类别路由协议
支持验证更新
router rip
激活RIP路由进程,进入路由器配置模式
(注意没有AS的区分)
network network-number
&指定与RIP路由进程相关的网络号
neighbor ip-address [passive] [active-only]
定义一个邻居路由器,与之交互路由信息
(通常用来定义一个远端的设备)
定义一个单播。把我的路由信息以单播的方式发送。
rip enable
DCR-2500系列路由器的接口配置命令
一个接口下连3根线,必须通过运营商。一般应用于:ATM,F-R(帧中继),X.25
A给B发的路由信息,C和D学不到。怎么办那?
&&&&&&&&&&&&& 给它配子接口
距离矢量路由协议的特点
环路的避免机制
RIP协议的原理及过程
#Debug ip rip picket&&&& /验证
单区域OSPF路由协议
学习目标:
掌握OSPF基本概念
理解OSPF运行过程
理解OSPF在不同网络环境下的操作模式
在单区域内配置OSPF
掌握验证与排错OSPF的方法
OSPF:链路状态路由协议
支持区域划分
收敛速度快
理论上说网络规模没有限制
带宽占用少
路由选择算法准确(相对于RIP)
OSPF使用IP承载数据包,协议号是89
RIP采用UDP,端口号520
BGP采用TCP传输,端口号为179
OSPF术语:
LSA:链路状态通告
Cost:开销&花销=100M/带宽
AS:自治系统
AREA:区域。具有相同区域标识的网络和路由器的集合。
Neighbor:在同一链路上都有接口的路由器,邻居关系是通过hello协议发现和维持的。
邻接关系:指相互通告LSA的路由器,与邻居是有区别的,邻居不一定能建立邻接关系。
LSDB:链路状态数据库
路由表:对LSDB运行最短路径优先(SPF)算法后生成的最优路径列表。
发送hello包
&& 路由器ID
&& Hello间隔(10S)/down机检测间隔(40s)
&&& Hello包内容:(带星号的项必须一样)
&&& 区域id*
&&& DR IP地址
&&& BDR IP地址
&&& 认证口令*
末梢区域标志*
DR:指定路由器。作用在于减少路由器更新数据
BDR:备份DR。
根据什么选DR呢?
&1、优先级:
&&& 优先级最大的是DR
&&& 优先级次大的是BDR
&&& 其余的是dr other
&2、优先级一样,继续比较router ID。
如果一个路由器有多个接口,IP最大的是其ID。
OSPF的邻居状态机:
准启动状态Exstart(选择主从路由器,主先发起交换,也就是ip大的先交换)
交换状态Exchange(先发个DBD)
载入状态 Loading (这个时候才发具体的信息)
同步状态 full
DBD:数据库摘要
LSR:链路状态请求
LSU:链路状态更新(详细的)
单区域OSPF基本配置:
OSPF可以开启多个进程,建议只开一个
进程号1-65535
当只有一个区域时,必须为area 0
Config#Interface&loopback0 &&&&/配置环回接口
当路由器配置了回环,那么他的IP地址就是路由ID,不管大小。
F0/1#ip ospf cost 10&&&&&& /改变cost值
#Show ip route
#Show ip ospf
AD:管理距离(0-255)
Config-rip#Distance 109&&&& /把rip的管理距离改为109
静态路由:AD=1
直连路由:AD=0
&多区域OSPF配置
理解多区域的意义
理解路由器类型、链路状态通告类型和区域类型
理解多区域的LSA泛洪过程
理解虚电路的作用和配置
掌握多区域OSPF的配置方法和验证方法
提出问题:
大规模的网络中,单区域OSPF带来的问题:
路由计算频繁
路由表巨大
链路状态数据库巨大
引入体系化思想,划分多区域。意义在于:
降低路由更新计算频繁
路由表减小
链路状态更新开销降低
路由器类型
内部路由器
所有接口在一个区域里
主干路由器
至少有一个接口在区域0里
区域边界路由器
连接多个区域,不同的接口在不同区域里
自治系统边界路由器
路由再发布
链路状态信息类型
类型1、2:一个区域内部(1是任何路由发的,2是DR发的)
类型3、4:区域之间
类型5:其他协议
类型7:NSSA自治系统外部链路条目
区域类型:
1、Backbone 主干区域
2、Standard 标准区域
3、Stub 末梢区域:LSA TYPE5& 0.0.0.0
4、Total stub 完全末梢区域:LSA TYPE3、4、5& 0.0.0.0 也就是说,它不只会把类型5的路由变成缺省路由,也会把区域间的路由也变成缺省路由。
Router-B_config#router ospf 100
Router-B_config_ospf_100#area 1 stub no-summary&& /ABR上配置指明完全末梢区域
那么如何让末梢区域接收类型5的路由呢?
router ospf 1
&network 192.168.1.0 255.255.255.0 area 0
&default-metric 150
&redistribute rip
5、NSSA:not so stub area次末梢区域或半末梢区域(不怎么像末梢的末梢区域。)
一个外部协议对于区域0是类型5,但是对于NSSA是类型7的。这样看来它不是末梢区域。
如果外部协议给区域0,是类型5,区域0再给区域NSSA的时候,又会变成缺省的。从这点看来,它会把类型5的路由变成缺省路由,又像是末梢区域。
末梢区域和完全末梢区域需要满足以下标准:
该区域只有一个出口
末梢区域内所有OSPF路由器都要被配置成末梢区域
该区域不能有虚连接
该区域没有ASBR
该区域不是主干区域。
验证命令:
Router#show&ip route&& &&&&&&&&&&&&&&&&&&&& --显示路由表
Router#show ip ospf database ?&&&&&&&&&&&&
&adv-router &&&&&&&&&&&&&&&&&&&&&&&&&&& -- 指定发布路由器
&asbr-summary&&&类型4&&&&&&&&&&&&&& &&&&&&&&&&&-- 显示ASB-SUM的详细信息
&database-summary &&&&&&&&&&&&&&& &&&&&&&&&&&-- 显示数据库概要
&&external&&&&&&&&&&&&5&&&&&&&&&&&&&&&&& -- 显示ASE-LSA的详细信息
&&network &&&&&&&&&&&&2&&& &&&&&&&&&&&&&&&&& -- 显示NET-LSA的详细信息
&nssa-external&&&&&&&& 7&&&&&&&&&&&&&&&&& -- 显示Type-7 LSA的详细信息
&router &&&&&&&&&&&&&&1&&&&&&&&&&&&&&&& -- 显示RTR-LSA的详细信息
&self-originate&&&&&&&& &&&&&&&&&&& &&&&&&&&&&&-- 显示自己生成的LSA详细信息
&summary &&&&&&&&&&&3&&&&&&&&&&&&&&&&&&&&& -- 显示NET-SUM的详细信息
&&cr&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&& -- 显示数据库
多区域的LSA泛洪过程:
首先是域内的转发过程
ABR检查域内的链路状态数据库
区域间路由汇总
外部路由汇总
router ospf 100
network 172.16.32.0&255.255.255.0 area 1
network 172.16.96.0&255.255.255.0 area 0
area 0 range 172.16.96.0 255.255.224.0
area 1 range 172.16.32.0&255.255.224.0
避免域间环路的方法:虚连接
Router-config-ospf-100#area 1 virtual-link 192.168.2.1&& 这里用的是路由器的ID,而不是IP地址
注意,虚连接是逻辑的连接,并不是真实的物理连接,所以他们的接口的IP不必在同一子网上。
边界网关路由协议(BGP)
课程目标:
能够描述BGP的特征和操作
理解BGP团体、对等体组、BGP同步
理解BGP基于策略的路由在AS内运作
BGP对等关系是如何作用的
配置和验证外部BGP和内部BGP
BGP:一个外部网关路由协议
主要用于电信部门
内部网关路由协议,我们把它看作是在一个自治系统里的 路由协议。
国际互联网的角度,BGP的自治系统号不一样就是不同的自治系统。
我们上网的IP地址从电信啊网通啊之类的运营商来申请。那么电信从哪申请呢?最核心的是美国的IANA。可以向它申请的自治系统编号范围是1~65534,其中1~65411是注册的因特网编号。6是专用网络编号(私有的)。
在企业内部用私有的网络编号,叫联邦。
对于自治区域:
BGP用号码区分
Ospf用协议来区分
BGP是外部路由协议,用来在AS之间传递路由信息
是一种距离矢量的路由协议,从设计上避免了环路的发生(回忆一下rip避免环路的五种方法)
为路由附带属性信息
传送协议:TCP(RIP:UDP,OSPF:IP协议),端口号179
支持CIDR(无类别域间选路)
路由更新:只发送增量路由
丰富的路由过滤和路由策略
注:用TCP协议的好处,不用直连就能学习路由表。
BGP与其他路由协议的比较
内部或外部
高级距离矢量
路径矢量或属性
BGP的使用环境
AS允许数据包穿过它到达其他AS
AS有到其他AS的多条连接
必须对进入和离开AS的数据流进行控制
典型的环境是ISP
何时不使用BGP
使用静态路由
只有到Internet或另一AS的单一连接
无须考虑选择策略或路由
路由器缺乏经常性的BGP更新的内存和CPU
AS间的带宽比较低
缺省路由可以根任何IP地址匹配
缺省路由不一定是静态路由。
BGP数据格式
帧头包含:源mac目的mac 上层协议,校验
DUP的端口号520
BGP的表与IGP的路由表不是一个表,是独立的。如果想交换信息,需要路由再发布。
如果两台路由器的关系是EBGP,则他们必须直连。
EBGP:外部BGP(直连)
IBGP:内部BGP(不一定直连)
BGP同步(重要概念):
凡是从IBGP邻居学习的路由,不使用,也不继续传递给其他邻居,直到该路由器通过IGP(RIP、OSPF、ISIS、EIGRP、静态)学到一条相同的路由。
目的:避免出现黑洞。
BGP属性分类
著名的VS可选的
必遵的VS自决的
传递的VS非传递的
能够被所有运行BGP的路由器识别
著名必遵属性
所有的BGP更新中都要包含该属性
著名自决属性
在BGP更新消息中可以包含也可以不包含该属性
不要求BGP路由器一定要支持该属性
可选传递属性
即使BGP路由器不支持该属性,也接受包含该属性的路由,并且将该路由传递给对等体
可选非传递属性
如果BGP路由器不支持该属性,则忽略包含该属性的路由,并且不会将该路由传递给对等体
起源属性(著名必遵属性)
Incomplete
IGP(i):我的管理员通过network命令发布路由。
EGP(e):表示我这条路由是由一个非BGP的EGP(就叫egp,但是已经很久很久不用了。可以当他不存在。)发布来的。
Incomplete(?):通过IGP再发布到BGP里的路由。
AS路径属性(著名必遵属性)
为了选路和防治环路
AS路径属性实际上是路由到达目的地所经过的每一个AS号列表。
下一跳属性(著名必遵属性)
BGP下一跳有这样一个原则:
如果我的路由是传递给EBGP的,改变下一跳
如果我的路由是传递给IBGP的,不改变下一跳
本地优先属性(著名自决属性)
告知as内部路由器,数据如何离开本AS到达其他AS。
本属性可以在AS内部传递。
MED属性(可选非传递属性)
MED:多出口标识
告知AS外部路由器,数据如何进入本AS。
对每个路由器单独设置
当同一目的地存在多条路由时,高权重的路由将被优选。
路由选择过程
前提:路由同步、无环路、下一跳可达
1、选择最高的权重&
2、选择最高的本地优先级
3、选择本路由器始发的路由
4、选择最短的AS路径
5、选择最小的起源代码(IGP & EGP &不完全)
6、选择最小的MED
7、选择最小的邻居路由器Router ID
Router-A_config#router bgp 64520&&&&&&&&&&&&&&&&&&& !为自治系统配置BGP进程
Router-A_config_bgp#neighbor 10.1.1.1 remote-as 65000&& !指定邻居和它所在的自治系统
Router-A_config_bgp#network 172.16.0.0&&&&&&&&& !通告一个IGP路由表中存在的路由
Router-B_config#router bgp 65000&&&&& &&&&&&&&&&&&& !为自治系统配置BGP进程
Router-B_config_bgp#neighbor 10.1.1.2 remote-as 64520 &&!指定邻居和它所在的自治系统
Router-B_config_bgp#network 172.17.0.0&& &&&&&& !通告一个IGP路由表中存在的路由
Router bgp 100
Network 172.16.1.0/24
Neighbor 10.1.1.2 remote-as 100
改变下一跳IP地址
Router_config#router bgp AS_number
Router_config_bgp#neighbor ip-address next-hop-self
关闭BGP同步
Router_config#router bgp AS_number
Router_config_bgp#no synchronization
BGP验证命令
Router#sh ip bgp &&&&&&&& --显示BGP表
Router#sh ip bgp ?
&community&&&&&& &&&&&&&&& -- 显示符合团体属性的路由
&dampened-paths&&&&&&&&&&&& -- 因为路由波动控制而被抑制的路由
&filter-list&&&& &&&&&&&&& -- 显示与路径列表匹配的路由
&flap-statistics &&&&&&&&&& -- 路由波动的统计信息
&neighbors&&&&&& &&&&&&&&&&&& -- BGP连接的详细情况
&paths&&&&&&&&&& &&&&&&&&&&& -- AS-path的统计信息
&prefix-list&&&& &&&&&&&& -- 显示与前缀列表匹配的路由
®exp&&&&&&&& &&&&&&&&&&&& &-- 显示与AS-path表达式匹配的路由
&summary&&&&&&&& &&&&&&&&& -- BGP邻居的状态概况
&A.B.C.D/n&&&& &&&&&&& -- IP网络前缀
优化路由更新
课程目标:
能够选择和配置不同的方法来控制路由更新
在网络中配置路由协议间的再发布
被动接口、静态路由、路由过滤
采用路由映像的基于策略的路由选择
配置并验证策略路由
在多种路由协议间进行再发布
路由再发布(在边界路由器上做)
注意事项:
&次优路径的路由选择
管理距离,当不同路由协议混合使用的时候,根据默认管理距离选择的路径不一定是最优的。这个时候,就需要人为的改变管理距离。
路由信息不兼容
收敛时间不一样
管理距离和度量值
初始度量值:种子度量值
边界路由器到达该AS的本地度量值
使用default-metric 命令设置
大于本协议的本地最大度量值,避免产生环路
配置再发布到ospf示例
Router ospf 1
Network 192.168.1.0 255.255.255.0 area 0&/思科的设备用的是反掩码
Default-metric 150&&&&&&&&& /
Redistribute rip&/把rip(距离矢量)学到的路由信息以ospf(链路状态)的形式发给ospf
&& Redistribute Connect
配置路由再发布
配置路由再发布的步骤
找到将要进行再发布配置的边界路由器
选定核心路由协议或主干协议
选定边缘路由协议或短期协议(被引入的协议)
进入核心路由协议的路由进程
配置路由器将路由更新从边缘协议再发布到主干协议中
再发布的指导原则
了解网络和网络数据流量
尽量不要同时使用多个路由协议
如果一定要使用多个路由协议,尽量用单向再发布
非要双向再发布时,考虑减少环路的机制
过滤分为过滤数据包和过滤路由信息。同时又都有入向过滤和出向过滤。
应用路由过滤器
可以通过访问过滤列表进入或者传出的路由更新
Router-config-ospf-1#filter type number in access-list 1
路由过滤配置命令
1、配置访问控制列表
Ip access-list standard 1
Permit 192.168.1.0/24
2、配置路由过滤
Router ospf 1
Router-config-ospf-1#filter S 0/0 in access-list 1
修改管理距离
根据实际情况修改管理距离,避免选择错误的最佳路径。
External BGP
BIGP&&&&&&&&&&&&&
Internal BGP
Router-config-ospf-1#Distance weight [address mask [access list-name]]
路由过滤与路由再发布
Router ospf 1
Network 192.168.1.0 255.255.255.0 area 0
Redistribute connect
Redistribute rip
Filter f0/0 out access-list 2
Ip access-list standard 2
Deny 192.168.3.0/24
Permit any
Router rip
Network 192.168.1.0 255.255.255.0
策略路由PBR的作用
策略路由PBR的作用
提供了与路由表不同的转发方式,还可以基于源、目的甚至包的大小来决定转发。
通过SET操作,可以在数据包上加上一些标签,影响后续路由器对该数据的决策,比如队列、优先级。
使用ROUTE-MAP进行
基于策略的路由选择
配置基于策略的路由
建立访问控制列表。
创建route-map,通过SET操作,设定匹配ACL的动作
绑定在进入的接口上
基于策略的路由示例
&&&&&& &&&&& ip access-list standard net1
&&&&& permit 10.1.1.2 255.255.255.255
创建route-map
&&&&& route-map pbr 10 permit
&&&&& match ip address net1
&&&&& set ip next-hop 13.1.1.99&
绑定在进入的接口
&&&&& interface FastEthernet0/0
&&&&& ip policy route-map pbr
广域网技术
广域网的连接类型
1、专线:不同站点之间互相通信的专用的物理线路。
专线两端要各连接一个CSU或DSU。用来做调制解调。
E1:2.048M&& T1:1.544M
取决于程控交换机的
2、PSTN:公共电话交换网络
3、分组交换
4、宽带接入
通过电话网络进行多路复用
广域网封装(2层)
PPP封装 点对点
选择WAN类型的原则
可用性:就是说这个业务有没有在当地普及。
带宽:带宽从高到低:宽带,专线,帧中继,拨号
易管理性:专线最容易管理。下来是帧中继。然后是宽带。拨号最难。
应用数据流量
可靠性:稳定,最稳定是专线,下来是宽带和分组交换,最后是拨号
接入控制:安全性。最安全的是专线,最不安全的是拨号。
服务质量(QoS):专线,宽带和分组交换,最后是拨号
拨号不安全,所以要做一些安全认证。
PPP的认证包括PAP和CHAP
配置PPP以及PAP和CHAP
(IP、IPX、Apple Talk)
网络控制协议
(随网络层协议而异)
链路控制协议
(EIA/TIA-232、V.35(专线接口)、ISDN)广域网接口
网络控制协议(NCP)
Router-A_config#interface s1/1&&&&&&&&&&&&&&&&&& !进入接口模式
Router-A_config_s1/0#ip address 192.168.1.1 255.255.255.0&&&& !配置IP地址
Router-A_config_s1/1#encapsulation PPP&&&& !封装PPP协议
PPP身份验证
使用PAP身份验证
使用CHAP身份验证
PPP除了做身份认证还可以做的事:
帧中继概念:
本地环路:路由器到运营商的交换机之间的物理线路叫做本地环路。
DTE or DCE:由帧中继接口的路由器叫DTE(数据终端设备)。程控交换机叫DCE(数据通讯设备)
PVC(永久虚电路):在你给电信持续缴费的情况下给你永久。
DLCI(数据链路连接标识):区分路由器同一个接口不同虚电路的标识
CIR(承诺信息速率):承诺一个最低速率。但是没办法给你一个固定的速率。还会给你一个峰值。
LMI (本地管理标识):本地路由器可以通过LMI知道链路状态。分active和inactive两种情况。
帧中继的映射:通过反向ARP协议做DLCI与IP地址之间的映射。(IP地址是三层的,DLCI和MAC地址都是二层的。)
帧中继的配置:
Router-A_config#interface s1/1&&&&&&&&&&&&&&&&&&&&&&&&& !进入接口模式
Router-A_config_s1/0#ip address 192.168.1.1 255.255.255.0&&&& !配置IP地址
Router-A_config_s1/1#encapsulation frame-relay &&&&&& !封装帧中继协议
配置静态映射
Router-A_config#interface s1/1&&&&&&&&&&&&&&&&&&&&&&&& !进入接口模式
Router-A_config_s1/0#ip address 10.1.1.1 255.255.255.0&& &&&&&&&&&&&&&&& !配置IP地址
Router-A_config_s1/1#encapsulation frame-relay&&&&&&&&&&&&& !封装帧中继协议
Router-A_config_s1/1# frame-relay map 10.1.1.2 pvc 500 broadcast
Router-A_config_s1/1# frame-relay map 10.1.1.3 pvc 400 broadcast
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& !配置DLCI与对端IP的映射
广播多路访问
非广播多路访问
子接口(点到点)的配置
Router-A_config# interface s1/0.1&point-to-point
课后实验:
ISP_dhcp_config#Ip dhcpd enable
ISP_dhcp_config#Ip dhcpd pool dhcp 1
ISP_dhcp_config_dhcp#Network 1.1.1.0 255.255.255.252
ISP_dhcp_config_dhcp#Range 1.1.1.1 1.1.1.2
ISP_dhcp_config_dhcp#Default-router 1.1.1.1
ISP_dhcp_config_dhcp#Dns-server 202.106.0.20
interface fasterhernet 0/0
Ip address dhcp
Ip nat inside source list nat interface fasterhernet 0/0
看过本文的人也看了:
我要留言技术领域:
收藏提示你已经自动关注本知识库了哦!
取消收藏确定要取消收藏吗?
删除图谱提示你保存在该图谱下的知识内容也会被删除,建议你先将内容移到其他图谱中。你确定要删除知识图谱及其内容吗?
删除节点提示无法删除该知识节点,因该节点下仍保存有相关知识内容!
删除节点提示你确定要删除该知识节点吗?
