精华内容
下载资源
问答
  • 几种常见的网络路由交换协议 1.IGRP(Interior Gateway Routing Protocol)内部网关协议。 IGRP即内部网关协议,是一种动态距离向量路由协议,它由Cisco公司80年代中期设计。使用组合用户配置尺度,包括延迟、...

                           几种常见的网络路由交换协议


    1.IGRP(Interior Gateway Routing Protocol)内部网关协议。



    IGRP即内部网关协议,是一种动态距离向量路由协议,它由Cisco公司80年代中期设计。使用组合用户配置尺度,包括延迟、带宽、可靠性和负载。缺省情况下,IGRP每90秒发送一次路由更新广播,在3个更新周期内(即270秒),没有从路由中的第一个路由收到更新,则宣布路由不可访问。在7个更新周期即630秒后,Cisco IOS软件从路由表中清除路由,则RIPV1一样都不支持VSLM和CIDR。



    2.VTP(VLAN trunk protocol)VLAN中继协议。



    VTP即VLAN中继协议,作用是交换机与交换机之间VLAN信息相互传递,使用VTP协议可以在一个交换机中使用另一个交换机中VLAN配置信息,从而避免了在不同交换机设置相同的VLAN所造成的重复劳动,同时减少VLAN配置错误的可能性。



    3.RIP(Routing Information Protocol)路由选择信息协议。



    RIP即路由选择信息协议,是距离矢量路由协议的一种。所谓距离矢量是指路由器选择路由途径的评判标准:在RIP选择路由的时候,利用D-V算法来选择它所认为的最佳路径,然后将其填入路由表,在路由表中体现出来的就是跳数(hop)和下一跳的地址。
    RIP允许的最大站点数为15,任何超过15个站点的目的地均为被标为不可到达,RIP适合小型网络。



    4.OSPF(Open Shortest Path First)开放式最短路径优先协议。



    OSPF即开放式最短路径优先协议,也是一种内部网关协议,一般作用于一个路由域里,由IETF开发的,他的使用不受任何厂商限制,所有人都可以使用,所以称为开放的,SPF(最短路径)是OSPF的核心思想,所有协议都会选用最短的路径。下面对OSPF区域类型、分组、及泛洪机制进行说明。
    OSPF路由器使用其所在的不同区域进行身份标识,区域类型有4种,主要区别在于他们和外部路由器间的关系:
    (1)标准区域:一个标准区域可以接受链路更新信息和路由总结。主干区域(传递区域):主干区域是连接各个区域的中心实体。主干区域始终是"区域0",所有其他的区域都要连接到这个区域上交换路由信息。主干区域拥有标准区域的所有性质。
    (2)存根区域:存根区域是不接受自治系统以外的路由信息的区域。如果需要自治系统以外的路由,它使用默认路由0.0.0.0.
    (3)完全存根区域:它不接受外部自治系统的路由以及自治系统内其他区域的路由总结。需要发送到区域外的报文则使用默认路由:0.0.0.0.完全存根区域是Cisco自己定义的。
    (4)不完全存根区域(NSAA);它类似于存根区域,但是允许接收以LSA Type 7发送的外部路由信息,并且要把LSA Type 7转换成LSA Type5。
    区分不同OSPF区域类型的关键在于他们对外部路由的处理方式。外部路由由ASBR传入自治系统内,ASBR可以通过RIP或者其他的路由协议学习到这些路由。
    五种分组如下:
    (1)类型1:问候Hello分组,用来发现和维持邻站的可达性。
    (2)类型2:数据库描述DD分组,向邻站给出自己的链路状态数据库中的所有链路状态项目的摘要信息。
    (3)类型3:链路状态请求LSR分组,向对方请求发送某些链路状态项目的详细信息。
    (4)类型4:链路状态更新LSU通告包,用洪泛法对全网更新链路状态。
    (5)类型5:链路状态通告LSA分组,记录了链路状态变化信息的数据,封装在LSU中。
    OSPF使用溢流泛洪机制在一个新的路由区域中更新邻居OSPF路由器,只有受影响的路由才能被更新 ;发送的信息就是与本路由器相邻的所有路由器的链路状态;OSPF不是传送整个路由表,而是传送受影响的路由更新报文;OSPF使用组播链路状态更新(LSU)报文实现路由更新,并且只有当网络已经发生变化时才传送LSU。



    5.BGP(Border Gateway Protocol)边界网关协议



    BGP即边界网关协议,也使一种路径矢量路由协议,用于传输自治系统间的路由信息,BGP在启动的时候传播整张路由表,以后只传播网络变化的部分出发更新,它采用TCP连接传送信息,端口号为179,在Internet上,BGP需要通告的路由数目极大,由于TCP提供了可靠的传送机制,同时TCP使用滑动窗口机制,使得BGP可以不断地发送分组,而无需像OSPF或者EIGRP那样停止发送并等待确认。
     

    展开全文
  • 一、路由选择协议分类、 二、RIP 协议、 三、RIP 协议 信息交换、 四、距离向量算法、 五、距离向量算法 计算示例、 六、距离向量算法 计算示例 2、





    一、路由选择协议分类



    路由选择协议分类 :

    ① 内部网管协议 IGP :自治系统 ( Autonomous System ) 内部 使用的协议 ;

    • RIP 协议 : 使用 距离向量 算法 ; 用于 小型网络 ;
    • OSPF 协议 : 使用 链路状态 算法 ; 用于 大型网络 ;

    ② 外部网关协议 EGP :自治系统 ( Autonomous System ) 之间 使用的协议 ;


    下图中 自治系统 A A A 内部使用 RIP 协议 , 自治系统 B B B 内部使用 OSPF 协议 , 两个自治系统 A , B A,B A,B 之间使用 BGP 协议 ;
    在这里插入图片描述





    二、RIP 协议



    RIP 协议 :

    ① 概念 : RIP 协议 是 分布式的 , 基于 距离向量 的 , 路由选择协议 ; 该协议是因特网协议标准 ;

    ② 特点 : 简单 ;

    ③ RIP 协议内容 : 要求网络中 , 每个路由器 都维护一个路由表 , 路由表内容是 从 路由器本身目的网络 唯一最佳距离记录 ;

    ④ 距离 : 路由器 跳数 , 每经过一个路由器 , 跳数加一 ;

    ⑤ 直接连接距离 : 路由器 到 直接连接的网络 , 距离是 1 1 1 ;

    ⑥ 最大距离 : RIP 协议中要求 , 一条路由只能包含 15 15 15 个路由器 ( 包含其本身 ) , 距离 最大是 15 15 15 , 如果距离为 16 16 16 , 该目标主机就会被判定为 网络不可达 ;



    路由表 形成 需要进行信息 交换 , 需要与 指定的路由器 , 在指定的时机 , 交换指定信息 ;





    三、RIP 协议 信息交换



    RIP 协议 信息交换 :

    ① 交换对象 : 本路由器 只 与 相邻路由器 进行信息交换 ;

    ② 交换信息 : 交换的信息是路由器的 本身的路由表 ; 将本路由器的路由表所有信息, 封装在 RIP 报文中 , 发送给相邻路由器 ;

    ③ 交换周期 : 每隔 30 30 30 , 交换一次路由信息 , 根据新的信息更新路由表 , 如果超过 180 180 180 秒没有收到 邻居路由器的 交换信息 , 则判定旁边的 邻居路由器没了 , 更新自身的路由表 ;


    交换过程 : 刚开始时 , 每个路由器 只知道 直连的网络的距离 1 1 1 , 之后每个路由器想换交换信息 , 并更新路由信息 , 若干次交换后 , 所有的路由器都知道 本 自治系统 ( Autonomous System ) 中从任何路由器 到达 任何网络的最短距离 , 和 下一跳路由地址 ;


    路由表内容 : 网络地址 , 跳数 , 下一跳地址 ;


    RIP 协议是 应用层协议 , 使用 UDP 协议传输数据 ;

    单个 RIP 报文中 , 最多存储 25 25 25 个路由信息 , 如果路由表很大 , 那么发送多个 RIP 报文 ;

    RIP 协议特点 : 好消息更新快 , 坏消息更新慢 ; 网络出现故障后 , 要经过几分钟 , 才能将该信息送达所有的路由 , 收敛慢 ;





    四、距离向量算法



    距离向量算法 :

    ① 修改 RIP 报文 : 修改 相邻 路由器 发送的 RIP 报文 中的 所有表项 ;

    相邻路由器 地址为 X X X , 发送来 RIP 报文 , ① 将 下一跳 地址改为 X X X 相邻路由器地址 , ② 将距离 加一 ;


    ② 更新 本路由器 路由表 :

    路由表内容 : 网络地址 , 跳数 , 下一跳地址 ;

    针对修改后的 RIP 报文 , 执行下面的操作 :

    • 没有的表项 : 没有报文中路由表表项的 网络地址 , 直接插入即可 ;
    • 已有的表项 : 存在报文中路由表表项的 网络地址 , 查看下一跳路由器地址 ,
      • 下一跳就是 X X X 相邻路由器 : 使用该新的路由表项替换原来的路由表项 ; 这种情况下 , 不管距离变大还是变小 , 只要下一跳路由器一样 , 就更新 , 这说明了网络拓扑发生了改变 ; 始终以新的数据为标准 ;
      • 下一跳不是 X X X 相邻路由器 : 比较距离 , 如果 本次的距离 比 原来的距离 近 , 就更新路由表项 , 如果远 , 不做处理 ; ( 更新原则是 , 同一个目的地址 , 始终保持跳数较少的路由路径 )

    ③ 删除路由 : 如果 180 180 180 秒 , 还没有收到相邻路由器 X X X 的 RIP 报文数据 , 那么将 路由器 X X X 记为不可达路由器 , 将距离设置为 16 16 16 ;


    ④ 返回 ;





    五、距离向量算法 计算示例



    距离向量算法 计算示例 :

    R 6 R6 R6 本身路由表 :

    • 表项 1 1 1 : 目的网络 Net 2 2 2 , 距离 3 3 3 , 下一跳路由 R 4 R4 R4 ;
    • 表项 2 2 2 : 目的网络 Net 3 3 3 , 距离 4 4 4 , 下一跳路由 R 5 R5 R5 ;

    收到 R 4 R4 R4 发来的 RIP 报文 ( 路由更新信息 ) :

    • 表项 1 1 1 : 目的网络 Net 1 1 1 , 距离 3 3 3 , 下一跳路由 R 1 R1 R1 ;
    • 表项 2 2 2 : 目的网络 Net 2 2 2 , 距离 4 4 4 , 下一跳路由 R 2 R2 R2 ;
    • 表项 3 3 3 : 目的网络 Net 3 3 3 , 距离 1 1 1 , 下一跳路由 直接交付 ;

    计算更新后的 R 6 R6 R6 路由器路由表 ?


    计算过程 :

    ① 修改 RIP 报文 :

    • ① 将 下一跳 地址改为 X X X 相邻路由器地址
    • ② 将距离 加一 ;

    按照上述 两个步骤 修改 收到 R 4 R4 R4 发来的 RIP 报文 ( 路由更新信息 ) :

    • 表项 1 1 1 : 目的网络 Net 1 1 1 , 距离 4 4 4 , 下一跳路由 R 4 R4 R4 ;
    • 表项 2 2 2 : 目的网络 Net 2 2 2 , 距离 5 5 5 , 下一跳路由 R 4 R4 R4 ;
    • 表项 3 3 3 : 目的网络 Net 3 3 3 , 距离 2 2 2 , 下一跳路由 R 4 R4 R4 ;

    ② 更新 路由表 :

    针对 "表项 1 1 1 : 目的网络 Net 1 1 1 , 距离 4 4 4 , 下一跳路由 R 4 R4 R4 " , 原来 R 6 R6 R6 路由表中没有 目的网络 Net 1 1 1 , 直接将该路由表表项插入到 R 6 R6 R6 路由表zh9ong ;

    针对 "表项 2 2 2 : 目的网络 Net 2 2 2 , 距离 5 5 5 , 下一跳路由 R 4 R4 R4" , 原来 R 6 R6 R6 路由表中 有 目的网络 Net 2 2 2 , 对比下一跳地址 , 原来的路由表项中下一跳地址是 R 4 R4 R4 , 不管距离是否远近 , 这说明网络的拓扑结构发生变化 , 直接使用新的路由表项 , 替换原来的 ;
    ( 本步骤与距离远近无关 , 是网络拓扑发生的变化 )

    针对 "表项 3 3 3 : 目的网络 Net 3 3 3 , 距离 2 2 2 , 下一跳路由 R 4 R4 R4" , 原来 R 6 R6 R6 路由表中 有 目的网络 Net 3 3 3 , 对比下一跳地址 , 下一跳地址不同 , 那么开始对比距离远近 , 原来的距离是 4 4 4 , 新的距离是 2 2 2 , 这里选择距离较近的 , 即将 RIP 报文中的路由表表项更新到 R 6 R6 R6 路由器中 ;


    更新后的 R 6 R6 R6 路由器表项 : ( 全都更改了一遍 )

    • 表项 1 1 1 : 目的网络 Net 1 1 1 , 距离 4 4 4 , 下一跳路由 R 4 R4 R4 ;
    • 表项 2 2 2 : 目的网络 Net 2 2 2 , 距离 5 5 5 , 下一跳路由 R 4 R4 R4 ;
    • 表项 3 3 3 : 目的网络 Net 3 3 3 , 距离 2 2 2 , 下一跳路由 R 4 R4 R4 ;




    六、距离向量算法 计算示例 2



    某子网 有 A , B , C , D , E , F A, B, C,D,E,F A,B,C,D,E,F 六个路由器 , 使用 距离-向量 算法 , 下面的向量 , 达到路由器 C C C :

    • 来自 B B B 的向量为 ( 5 , 0 , 8 , 12 , 6 , 2 ) ( 5, 0, 8 , 12 , 6, 2 ) (5,0,8,12,6,2)
    • 来自 D D D 的向量为 ( 16 , 12 , 6 , 0 , 9 , 10 ) ( 16, 12, 6 , 0 , 9, 10 ) (16,12,6,0,9,10)
    • 来自 E E E 的向量为 ( 7 , 6 , 3 , 9 , 0 , 4 ) ( 7, 6, 3 , 9 , 0 , 4 ) (7,6,3,9,0,4)

    C C C B , D , E B, D, E B,D,E 的延迟分别是 6 , 3 , 5 6,3,5 6,3,5 , 求 C C C 到达所有节点的最短路径 ;


    计算过程 :


    B B B 的向量为 ( 5 , 0 , 8 , 12 , 6 , 2 ) ( 5, 0, 8 , 12 , 6, 2 ) (5,0,8,12,6,2) , 即 B B B A , B , C , D , E , F A, B, C,D,E,F A,B,C,D,E,F 六个路由器的跳数 ;
    D D D 的向量为 ( 16 , 12 , 6 , 0 , 9 , 10 ) ( 16, 12, 6 , 0 , 9, 10 ) (16,12,6,0,9,10) , 即 D D D A , B , C , D , E , F A, B, C,D,E,F A,B,C,D,E,F 六个路由器的跳数 ;
    E E E 的向量为 ( 7 , 6 , 3 , 9 , 0 , 4 ) ( 7, 6, 3 , 9 , 0 , 4 ) (7,6,3,9,0,4) , 即 E E E A , B , C , D , E , F A, B, C,D,E,F A,B,C,D,E,F 六个路由器的跳数 ;


    C C C B B B 再到 其它路由器跳数为 ( 11 , 6 , 14 , 18 , 12 , 8 ) ( 11, 6, 14 , 18 , 12, 8 ) (11,6,14,18,12,8)
    C C C D D D 再到 其它路由器跳数为 ( 19 , 15 , 9 , 3 , 12 , 13 ) ( 19, 15, 9 , 3 , 12, 13 ) (19,15,9,3,12,13)
    C C C E E E 再到 其它路由器跳数为 ( 12 , 11 , 8 , 14 , 5 , 9 ) ( 12, 11, 8 , 14 , 5, 9 ) (12,11,8,14,5,9)


    C C C A A A 最短 跳数 是 11 , 19 , 12 11 , 19, 12 11,19,12 中最小值 11 11 11 ;
    C C C B B B 最短 跳数 是 6 , 15 , 11 6 , 15, 11 6,15,11 中最小值 6 6 6 ;
    C C C C C C 最短 跳数 是 0 0 0 ;
    C C C D D D 最短 跳数 是 8 , 3 , 14 8 , 3, 14 8,3,14 中最小值 3 3 3 ;
    C C C E E E 最短 跳数 是 12 , 12 , 5 12 , 12, 5 12,12,5 中最小值 5 5 5 ;
    C C C F F F 最短 跳数 是 8 , 13 , 9 8 , 13, 9 8,13,9 中最小值 8 8 8 ;


    C C C 达到所有节点的路径是 ( 11 , 6 , 0 , 3 , 5 , 8 ) ( 11, 6, 0 , 3, 5, 8 ) (11,6,0,3,5,8)

    展开全文
  • 一文学懂路由交换


    前言

    期末考试临近,整理出《路由协议与交换技术》所有重点题目,供读者救急
    本文使用的教材为:
    斯桃枝. 路由协议与交换技术[M]. 第2版. 北京:清华大学出版社, 2012.
    如需使用参考文献,会在文末进行标注,如用到网页参考文献,会在文中标注框增加跳转链接


    交换机与路由器基础

    交换机和路由器组成

    1.交换机和路由器组成:
    硬件:中央处理单元(CPU)、只读存储器(ROM)、内存(RAM)、闪存(Flash Memory)、非易失性闪存(NVRAM)、端口、控制台端口(Console Port)、辅助端口(Auxiliary Port)、线缆(Cable)
    软件:交换机和路由器的IOS(Internetwork Operating System)操作系统和运行配置文件
    2.交换机和路由器查找IOS详细流程
    请添加图片描述
    3.配置模式转换图
    请添加图片描述

    二层交换机与虚拟局域网

    1.交换机自学习
    (1)交换机清除MAC地址表
    (2)交换机把源MAC和源端口记录到MAC地址表中,向其他所有端口发送数据帧。各主机接到后从中提取目标MAC地址,并与自己的MAC进行比较,如果相同则继续接受否则丢弃
    (3)目的主机发送一个回帧,则源主机作为源把端口、MAC放在MAC地址表中
    (4)再需要发送数据则直接调用MAC地址表
    show mac-address-table可查看MAC地址表
    2.交换机交换方式有直通式、储存转发式、碎片隔离式

    VLAN工作机制(重要)

    请看本人写的专章:VLAN工作机制与举例

    VLAN划分方法


    基于端口的VLAN、基于协议的VLAN、基于MAC的VLAN、基于IP子网的VLAN、基于IP多播的VLAN、基于策略的VLAN。

    重要代码

    同一VLAN不同交换机的数据转发

    请看书P15,最重要的一句话是在进入f0/1后的switchport mode trunk分配trunk链路。
    其他端口进入后switch access vlan 加上几号VLAN即可

    单臂路由实现不同VLAN之间的数据转发

    请看书P17,除了vlan配置以外的重要内容即路由器配置:

    int f0/0
    no shutdown
    no ip add //清除ip
    exit
    int f0/0.10 //配置子端口,子端口号为10
    enc dot1q 2 //封装,2是端口号
    配置ip
    no sh
    exit
    ......
    

    三层交换机实现不同VLAN数据转发

    请看书P22,一组客户机设置为一个VLAN

    端口划分方法

    交换机虚拟端口、路由端口、三层聚合端口

    交换机虚拟端口SVI

    每一个SVI只能与一个VLAN连接,两种类型
    (1)SVI作为二层交换机管理端口分配IP地址,管理员通过此端口管理和配置。二层交换机只能有一个SUI。
    (2)作为三层交换机的VLAN网关端口

    路由端口

    定义端口
    no switchport关闭二层端口
    配置ip
    no sh
    

    路由器工作原理、数据帧结构,请查看书P27

    路由表

    路由表包括:目标网络地址/掩码、管理距离/度量值、下一跳地址、路由更新时间、输出接口
    C直连路由、S静态路由、S*默认路由、R是RIP、O是OSPF

    路由决策原则

    最长匹配原则:以匹配长度最大堆为最佳路由
    最小管理距离原则:管理距离越小路由越优先
    最小度量值原则:度量值越小路由越佳
    默认管理距离

    静态路由

    1.直连路由
    int一个s开头的端口,其余不变,见书P39
    2.ip route命令手动配置路由信息
    ip route 网络编号 子网掩码 转发IP或者本地接口
    删除在前面加上no其余不变
    3.默认路由
    ip route 0.0.0.0 0.0.0.0 下一跳地址


    多层交换网络

    EnterChannel负载均衡、线路备份

    port-channel load-balance 再加上模式常用dst-ip//配置负载平衡
    //检验配置各项命令
    show etherchannel load-balance
    show etherchannel summaty
    show etherchannel port-channel
    show running-config
    //移除端口
    int int-id
    no channel-group
    show running-conig
    //删除端口
    no int port-channel
    //将端口从err-disable恢复正常
    shutdown再no shutdown
    

    RIP路由协议

    RIP各理论

    有v1和v2版本
    以最小跳数作为度量标准
    最大跳数为15
    更新周期为30s,使用UDP520端口
    管理距离120【常用管理距离OSPF110,静态0或1】
    v1广播地址255.255.255.255,v2多播地址224.0.0.9

    RIP的更新过程

    先比较目的地址,表中没有则添加,表中有则比下一跳地址,如果一致直接更新,如果不一致比较距离,如果更新距离小的,具体请看书P83

    路由环路

    RIP通过定期广播路由表跟踪互联网变化,收敛慢,每台路由器不能同时或者接近同时完成路由表更新,产生不协调的路由信息,就会发生路由环路。
    解决办法:定义最大跳数、水平分割、路由中毒、反向路由中毒、控制更新时间、触发更新

    配置

    router rip
    version 1/2   //选择版本
    network 网络号
    

    OSPF路由协议

    我感觉没啥可写的,用法就是router ospf 100,然后写网址网段,想起来再更新吧


    多种路由协议重分布

    本章重点是概念部分,同时要能看懂语句

    概念

    在不同路由重分布协议之间交换路由信息的过程称为路由重分布。
    即可单向也可双向。通常只有自治系统边界路由器才可以进行。
    路由重分布的问题:路由回环、管理距离、路由信息不兼容、收殓时间不一致。
    请见书P153

    指令

    redistribute 路由协议 加上自治系统号码  如果是IS-IS还有level
    

    广域网协议

    HDLC高级链路控制

    再同步网上传输数据、面向位的数据链路协议。
    默认用的就是HDLC
    包括:开始标志、地址、控制、数据、帧校验、结束标志

    PPP

    PPP是目前最广泛的广域网协议,点对点的数据链路层协议。支持认证、多链路捆绑、回拨、压缩等功能。
    PPP的认证方式:PAP认证和CHAP认证

    PAP

    PAP密码认证协议,链路建立完毕后源节点不停的在链路上发送用户名和密码,直到认证通过。
    特点:采用两次握手协议、以明文方式进行认证。

    PAP配置指令

    客户端

    int 静态端口
    设置ip
    encapsulation ppp
    ppp pap sent-username S password 0 123
    no sh
    

    服务端配置

    username S password 0 123
    int 静态端口
    配置IP
    encapsulation ppp
    ppp authentication pap
    no sh
    

    CHAP

    利用三次握手协议周期的认证源端节点身份。
    特点:CHAP位三次握手协议、只在网络上传输用户名而不传输口令、安全性比PAP高但认证消耗带宽。

    CHAP配置命令

    服务器端

    username 用户名 password 密码 //互为对方用户名和密码
    int 静态
    配置ip
    encapsulation ppp
    ppp authentication chap
    no sh
    

    客户端配置

    验证用户名密码
    int 静态
    配置ip
    encaosulation ppp
    ppp authentication chap
    no sh
    

    NAT

    本章静态NAT、动态NAT、网络地址端口转换均为重点
    静态NAT是内部网络的服务器永久映射到一个内部公网ip地址。
    动态NAT是定义一个或者多个内部公网地址池,把全部内部网络地址采用动态分配的方法映射到这个地址池内,多用于在存根网络中内网访问外网。
    NATP网络地址端口转换是把内部所有地址映射到外部网络的少量IP地址的不同端口上,在动态NAT的基础上加上overload选项得到。

    NET配置代码

    定义出入口

    定义接口
    配置ip
    ip nat inside入口 inside出口
    

    建立映射关系

    ip nat inside source static 入口IP 出口IP
    以下为建立静态端口映射
    ip nat inside source static tcp
    ip nat inside source static udp
    以下为建立动态端口映射
    ip nat inside source list 10 pool abc //建立内网私有地址列表10与内部公网地址池abc的映射关系
    以下为端口转换
    ip nat inside source list 10 pool abc overload //在动态地址池NAT的基础上加上overload选项以便复用
    设置默认路由
    ip route 0.0.0.0 0.0.0.0 内网端口地址
    定义内部私有地址访问控制列表和内部公网地址池
    access-list 10 permit 出口地址 反掩码
    ip nat pool abc 出口路由端地址 ISP公网地址 netmask 掩码
    

    案例请看书P206

    ACL

    本章重点为基于编号/命令的标准/扩展ACL,简单说就是本章全是重点
    请看书P220为例题
    配置时需要注意的请看P224

    基于编号的标准ACL

    定义访问控制列表
    access-list 表序号 permit/deny 源地址 反掩码
    

    特殊的通配符掩码:
    any表示0.0.0.0 255.255.255.255
    host 172.30.16.29表示172.30.16.29 0.0.0.0

    no access-list 表序号   //删除访问控制列表
    
    把标准ACL应用于具体接口
    access-group 表序号 in/out
    

    基于编号的拓展ACL

    access-list 编号 permit/deny 协议类型 源地址+反掩码和目的地址+反掩码 operator(lt/gt/eq/neq) 端口号或名称
    如:
    access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20

    基于命名的标准/拓展ACL

    创建ACL命名
    ip access-list 标准standard/扩展extended ACL名
    定义访问控制列表
    标准ACL:
    permit/deny source 掩码
    扩展ACL:
    permit/deny source 掩码 operator operand destination destination-wildcard
    如:permit tcp 10.1.0.0 00.255.255 host 10.1.2.20 eq www
    

    同时请自行复习P227起的举例


    本文完,改科目较为简单,应邀而作,虽然我也不知道有啥可写的,尽力了

    展开全文
  • 常见路由协议以及路由算法

    千次阅读 2018-07-18 19:51:02
    常见的路由协议有RIP、IGRP(Cisco私有协议)、EIGRP(Cisco私有协议)、OSPF、IS-IS、BGP等。 RIP、IGRP、EIGRP、OSPF、IS-IS是内部网关协议(IGP),适用于单个ISP的统一路由协议的运行,一般由一个ISP运营的网络...

    常见的路由协议有RIPIGRP(Cisco私有协议)、EIGRP(Cisco私有协议)、OSPFIS-ISBGP等。

    RIP、IGRP、EIGRP、OSPF、IS-IS是内部网关协议(IGP),适用于单个ISP的统一路由协议的运行,一般由一个ISP运营的网络位于一个AS(自治系统)内,有统一的AS number(自治系统号)。BGP是自治系统间的路由协议,是一种外部网关协议,多用于不同ISP之间交换路由信息,以及大型企业、政府等具有较大规模的私有网络。


    RIP

    RIP“路由信息协议(Route Information Protocol)”的简写,主要传递路由信息,通过每隔30秒广播一次路由表,维护相邻路由器的位置关系,同时根据收到的路由表信息计算自己的路由表信 息。RIP是一个距离矢量路由协议,最大跳数为16跳,16跳以及超过16跳的网络则认为目标网络不可达。此协议通常用在网络架构较为简单的小型网络环境.现在分为RIPv1和RIPv2两个版本,后者支持VLSM技术以及一系列技术上的改进。RIP的收敛速度较慢。

    PS:路由收敛指网络的拓扑结构发生变化后,路由表重新建立到发送再到学习直至稳定,并通告网络中所有相关路由器都得知该变化的过程。也就是网络拓扑变化引起的通过重新计算路由而发现替代路由的行为。


    OSPF

    OSPF协议是“开放式最短路径优先(Open Shortest Path First)”的缩写,属于链路状态路由协议。OSPF提出了“区域(area)”的概念,每个区域中所有路由器维护着一个相同的链路状态数据库 (LSDB)。区域又分为骨干区域(骨干区域的编号必须为0)和非骨干区域(非0编号区域),如果一个运行OSPF的网络只存在单一区域,则该区域可以是 骨干区域或者非骨干区域。如果该网络存在多个区域,那么必须存在骨干区域,并且所有非骨干区域必须和骨干区域直接相连。OSPF利用所维护的链路状态数据 库,通过最短生成树算法(SPF算法)计算得到路由表。OSPF的收敛速度较快。由于其特有的开放性以及良好的扩展性,目前OSPF协议在各种网络中广泛部署。


    IS-IS

    IS-IS协议是Intermediate system to intermediate system(中间系统到中间系统)的缩写,属于链路状态路由协议。标准IS-IS协议是由国际标准化组织制定的ISO/IEC 10589:2002 所定义的,标准IS-IS不适合用于IP网络,因此IETF制 定了适用于IP网络的集成化IS-IS协议(Integrated IS-IS)。和OSPF相同,IS-IS也使用了“区域”的概念,同样也维护着一份链路状态数据库,通过最短生成树算法(SPF)计算出最佳路径。 IS-IS的收敛速度较快。集成化IS-IS协议是ISP骨干网上最常用的IGP协议。


    IGRP

    IGRP协议是“内部网关路由协议(Interior Gateway Routing Protool)”的缩写,由Cisco于 二十世纪八十年代独立开发,属于Cisco私有协议。IGRP和RIP一样,同属距离矢量路由协议,因此在诸多方面有着相似点,如IGRP也是周期性的广 播路由表,也存在最大跳数(默认为100跳,达到或超过100跳则认为目标网络不可达)。IGRP最大的特点是使用了混合度量值,同时考虑了链路的带宽、 延迟、负载、MTU、可靠性5个方面来计算路由的度量值,而不像其他IGP协议单纯的考虑某一个方面来计算度量值。目前IGRP已经被Cisco独立开发的EIGRP协议所取代,版本号为12.3及其以上的Cisco IOS(Internetwork Operating System)已经不支持该协议,现在已经罕有运行IGRP协议的网络。EIGRP

    由于IGRP协议的种种缺陷以及不足,Cisco开发了EIGRP协议(增强型内部网关路由协议)来取代IGRP协议。EIGRP属于高级距离矢量 路由协议(又称混合型路由协议),继承了IGRP的混合度量值,最大特点在于引入了非等价负载均衡技术,并拥有极快的收敛速度。EIGRP协议在 Cisco设备网络环境中广泛部署。


    BGP

    为了维护各个ISP的独立利益,标准化组织制定了ISP间的路由协议BGP。 BGP是“边界网关协议(Border Gateway Protocol)”的缩写,处理各ISP之间的路由传递。但是BGP运行在相对核心的地位,需要用户对网络的结构有相当的了解,否则可能会造成较大损失。

     

    路由算法主要分以下两类:

    • 总体式路由算法:每个路由器都拥有网络中其他路由器的全部信息,以及网络的流量状态。也叫LS (链路状态)算法。
    • 分散式路由算法:每个路由器只有与它直接相连的路由器的信息,没有网络中每个路由器的信息。也叫DV (距离向量)算法。

    LS算法

    链路状态算法(也称最短路径算法)发送路由信息到互联网上所有的结点,对于每个路由器,仅发送它的路由表中描述了其自身链路状态的那一部分。

    采用LS算法时,每个路由器必须遵循以下步骤:

    1、确认在物理上与之相连的路由器并获得它们的IP地址。当一个路由器开始工作后,它首先向整个网络发送一个“HELLO”分组数据包。每个接收到数据包的路由器都将返回一条消息,其中包含它自身的IP地址。

    2、测量相邻路由器的延时(或者其他重要的网络参数,比如平均流量)。为做到这一点,路由器向整个网络发送响应分组数据包。每个接收到数据包的路由器返回一个应答分组数据包。将路程往返时间除以2,路由器便可以计算出延时。(路程往返时间是网络当前延迟的量度,通过一个分组数据包从远程主机返回的时间来测量。)该时间包括了传输和处理两部分的时间——也就是将分组数据包发送到目的地的时间以及接收方处理分组数据包和应答的时间。

    3、向网络中的其他路由器广播自己的信息,同时也接收其他路由器的信息。 
    在这一步中,所有的路由器共享它们的知识并且将自身的信息广播给其他每一个路由器。这样,每一个路由器都能够知道网络的结构以及状态。

    4、使用一个合适的算法,确定网络中两个节点之间的最佳路由。

    在这一步中,路由器选择通往每一个节点的最佳路由。它们使用一个算法来实现这一点,如Dijkstra最短路径算法。在这个算法中,一个路由器通过收集到的其他路由器的信息,建立一个网络图。这个图描述网络中的路由器的位置以及它们之间的链接关系。每个链接都有一个数字标注,称为权值或成本。这个数字是延时和平均流量的函数,有时它仅仅表示节点间的跃点数。例如,如果一个节点与目的地之间有两条链路,路由器将选择权值最低的链路。

    DV算法

    距离向量算法(也称为Bellman-Ford算法)则要求每个路由器发送其路由表全部或部分信息,但仅发送到邻近结点上。从本质上来说,链路状态算法将少量更新信息发送至网络各处,而距离向量算法发送大量更新信息至邻接路由器。由于链路状态算法收敛更快,因此它在一定程度上比距离向量算法更不易产生路由循环。但另一方面,链路状态算法要求比距离向量算法有更强的CPU能力和更多的内存空间,因此链路状态算法将会在实现时显得更昂贵一些。

     

    Dijkstra算法执行下列步骤:

    1、路由器建立一张网络图,并且确定源节点和目的节点,我们设为V1和V2。然后路由器建立一个矩阵,称为“邻接矩阵”。在这个矩阵中,各矩阵元素表示权值。例如,[i, j]是节点Vi与Vj之间的链路权值。如果节点Vi与Vj之间没有链路直接相连,它们的权值设为“无穷大”。

    2、路由器为网路中的每一个节点建立一组状态记录。此记录包括三个字段: 
    前序字段——表示当前节点之前的节点。 
    长度字段——表示从源节点到当前节点的权值之和。 
    标号字段——表示节点的状态。每个节点都处于一个状态模式:“永久”或“暂时”。

    3、路由器初始化(所有节点的)状态记录集参数,将它们的长度设为“无穷大”,标号设为“暂时”。

    4、路由器设置一个T节点。例如,如果设V1是源T节点,路由器将V1的标号更改为“永久”。当一个标号更改为“永久”后,它将不再改变。一个T节点仅仅是一个代理而已。

    5、路由器更新与源T节点直接相连的所有暂时性节点的状态记录集。

    6、路由器在所有的暂时性节点中选择距离V1的权值最低的节点。这个节点将是新的T节点。

    7、如果这个节点不是V2(目的节点),路由器则返回到步骤5。

    8、如果节点是V2,路由器则向前回溯,将它的前序节点从状态记录集中提取出来,如此循环,直到提取到V1为止。这个节点列表便是从V1到V2的最佳路由。

    展开全文
  • 一、路由算法、 二、路由算法 分类、 三、静态路由算法、 四、动态路由算法、 五、动态路由算法 分类、 六、分层次的路由选择协议
  • 前一篇简单阐述了静态路由中的相关知识(传送门) 本篇就整理一下动态路由的相关内容 动态路由基本概念 动态路由主要是基于以下两点 能否设计一种机制使各个路由器根据自己静态的不完整的信息“学习”出比较复杂...
  • 链路状态路由算法统称为SPF协议,主要维护一个复杂的网络拓扑结构数据库。与距离矢量协议不同,链路状态协议开发并维护网络路由器的所有信息及其互联方式。这可以通过与网络中的其他路由器交换链路状态数据包(LSP)来...
  • 文章目录路由算法协议路由算法的分类静态路由算法动态路由算法OSPF-Open Shortest Path First-开放式最短路径优先RIP-Routing Information Protocol-距离向量路由算法相关概念自治系统AS(Autonomous System)路由...
  • 关系:路由选择算法协议):决定了插入转发表里面的值,决定了转发表的表项 结构类型:动态/静态路由——内外网关协议(BGP)——距离向量(RIP)/链路状态(OSPF)路由协议 静态,动态路由算法 静态路由算法:简单...
  • 路由选择算法协议

    千次阅读 2018-08-25 22:15:41
    路由信息协议RIP在向量-距离路由选择算法的基础上,规定了自治系统内部路由器之间信息交换格式、错误处理的相关规定,同时设置了周期更新定时器、延迟定时器、超时定时器、清除定时器。   三. 最短路径优先...
  • 交换技术知识都是在围绕三层架构中体现出来的,所以先整理一下三层架构知识 一、三层架构 接入层: 设备: 二层交换机 AP等 无线AP(Access Point):即无线接入点 作用:提供端口的密度,用于用户终端的接入 汇聚层...
  • 和OSPF一样,IS-IS也是一种基于链路状态并使用最短路径优先算法进行路由计算的一种IGP协议。IS-IS最初是国际化标准组织ISO为它的无线接网络协议CLNP设计的一种动态路由协议。 由于IS-IS的简便性及扩展性强的特点,...
  • 路由算法

    千次阅读 2019-10-08 19:11:40
      1、距离向量算法:路由器之间交换信息优化出下一跳最小路径,不同的路由器的路由表信息不同,可能选择的路径不是最优。   2、链路状态算法:路由器之间持有相同的网络拓扑图信息,只要一台路由器和其他路由器...
  • 一、BGP协议 二、BGP协议报文格式 三、BGP协议交换信息的过程及BGP的4种报文 四、BGP协议的特点 五、三种路由协议的比较
  • (3)算法要适应通信量和网络拓扑的变化,如果网络中的通信量变化,算法要能自适应地改变路由以均衡各链路的负载,如果有结点、链路发生故障时,算法要能够及时改变路由; (4)算法应该具有稳定性, 在网络通信量和...
  • 路由算法详解

    千次阅读 2020-12-30 09:55:21
    路由算法详解1. 引言 2. 路由器基础知识 3. LS算法 4. 示例:Dijkstra算法 5. DV算法 6. 分级路由如果您已经阅读过博闻网中的路由器工作原理一文,您会了解到路由器的作用是管理网络流量和找到发送分组数据包的最佳...
  • 网络协议路由交换篇--OSPF协议

    千次阅读 2017-08-12 10:15:07
    2 路由协议 2.1 路由表 路由器转发分组的关键是路由表。每个路由器中都保存着一张路由表,表中每一条路由项都指明了分组到某个子网或主机应通过路由器的哪个物理接口发送,然后就可到达该路径的下一个路由器,或者...
  • 一、路由选择协议分类、 二、OSPF 协议 简介、 三、链路状态路由算法、 四、OSPF 区域、 五、OSPF 特点、
  • 为使无线传感器网络(wireless sensor networks, WSNs)节点能量消耗相对均衡, 提出了一种能量均衡的可移动sink汇聚节点非均匀分簇路由协议(sink mobility based and energy balancing unequal clustering protocol, ...
  • RIP协议和距离向量算法① RIP协议定义② RIP协议交换对象、交换周期、交换内容③ 距离向量算法例题1例题2④ RIP协议的报文格式⑤ RIP协议:好消息传得快,坏消息传得慢三. OSPF协议与链路状态算法① OSPF协议定义...
  • 路由协议的实现算法 刷钻代码/ 伴随着网络规模的不断扩大路由器在沟通子网连接和实 现信息交换方面的重要作用逐渐被人们所认知本文将以 Cisco路由器为例简要阐述路由器之间交换路由信息的两种 主要算法距离向量法...
  • TCPIP路由技术第一卷第四章-3-链路状态协议概述avi TCPIP路由技术第一卷第四章-2距离适量协议&部分 RIP av TCPIP路由技术第一卷第四章-1路由基础avi TCPIP路由技术第一卷第三章静态路由2av TCPIP路由技术第一卷第三...
  • 学习基于前人的PPT和维基百科、百度百科等一系列权威资料。学习笔记仅个人学习用,便于...根据路由器学习路由信息、生成并维护路由表的方法包括直连路由(Direct)、静态路由(Static)和动态路由(Dynamic)。 直连路...
  • 是一种分布式的基于距离向量的路由选择协议,是互联网的标准协议,其最大优点就是简单。 特点: (1) 仅和相邻路由器交换信息。如果两个路由器之间的通信不需要经过另一个路由器,那么这两个路由器就是相邻的。RIP ...
  • 路由选择协议(RIP/OSPF)

    万次阅读 2018-11-22 08:27:38
    目录 IGP RIP协议 OSPF协议 IS-IS协议 ...路由协议通过一层一层路由把我们的消息发送给对方。 在讲路由协议之前,我们还需要了解这么一个概念——自治系统AS 自治系统(AS):由同一个管理机构管...
  • 网络层的功能概述 ...路由算法 路由表(转发表) 路由算法分类: OSPF链路状态路由算法 RIP距离向量路由算法 分层次的路由选择协议: AS自治系统 IGP内部网关协议 EGP外部网关协议 举例: ...
  • 文章目录路由算法(一)路由算法的分类静态路由和动态路由:实现方式—集中式或者分布式两大路由选择协议内部网关协议IGP(1)RIP协议RIP特点链路失效、恢复路由表的处理RIP报文距离向量算法:RIP协议优缺点(2)OSPF...
  • 动态路由协议

    千次阅读 2021-12-12 17:26:00
    动态路由协议动态路由动态路由协议动态路由协议的概述动态路由是基于某种协议实现的动态路由的特点度量值收敛静态路由与动态路由的比较动态路由协议的分类按路由执行的算法分类距离矢量路由协议链路状态路由协议...
  • 自组网中还有其他一些路由协议的研究热点,如簇头网关交换协议(clusterhead gateway switch routmg,CGSR)、核心提取的分布自组织路由(core extraction distributed Ad Hoc routmg,CEDAR)、QoS保证的路由协议,...
  • 理想的路由算法: 1.算法必须正确的和完整的。 2.算法在计算上要简单。 3.算法能适应通信量和网络拓扑的...分层次的路由选择协议 自治系统 自治系统 AS 的定义: 在单一的技术管理下的一组路由器,而这些路由器使用...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 40,805
精华内容 16,322
关键字:

路由交换协议算法

友情链接: 45881.zip