SE路由重点笔记专业资料.docx

1、SE路由笔记路由 ： 指引路由器如何转发数据一组途径信息。应用层：为应用程序提供网络接入服务表达层：数据加密，格式转化会话层：建立端到端会话传播层：（数据段）对数据进行分段网络层：网络寻址数据链路层：建立链路连接 PPP 物理层：数据转化层0 1 bit层次化网络构造：为了以便对老式设备管理，同步让网络运营效率达到最高接入层：作用 把顾客接入到网络（1） 大量接口（2） 必要身份验证（3） 接入方略 （涉及路由方略）典型代表 - 二层互换机 汇聚层：就是把接入顾客产生流量汇聚在一起。由于位置比较重要，在汇聚层往往会考虑到冗余性接口。核心层：把汇聚层传递过来数据尽量快转发走，不需要复杂路由方略。

2、核心层也会考虑到冗余性构造。为了加快路由转发效率和增强转发稳定性，咱们提出了控制平面和转发平面控制平面： 专门负责收集路由信息（路由合同工作在控制平面）转发平面：负责数据报文转发（路由转刊登工作在转发平面）路由器查表原则（1）最长匹配原则（2）递归查询（3）默认路由FIB 转发信息表Ip直连路由表 ospf路由表 静态路由表.Fib表会将路由表里面有效且最优(ACTIVE)路由加入到FIB表里面去，这样可以大大减小FIB表规模。Display fib迅速转刊登 （基于硬件转发）由数据包里面IP五元组信息生成源目ip地址 源目端口 合同号 路由器收到数据包时候会依照数据包目IP地址查找迅速转刊登

3、，看看与否有缓存，如果有就依照缓存迅速转发出去。如果没有缓存(相称于第一种数据流或者缓存清空）则查看FIB表，同步生成缓存表。 迅速转刊登老化时间 30 Sdis ip fast-forwarding cache路由三种来源直连路由浮现2个前提条件1 接口下必要要有IP地址2 接口必要处在UP状态静态路由长处：（1）配备简朴 （2）没有开销不可以感知链路动态变化；使用场合： （1）网络构造比较简朴/设备处在网络边沿 （2）路由备份动态路由合同：收集链路信息动态生成路由。缺陷：占用带宽 消耗资源依照合同算法不同分为距离矢量路由合同：（1）只关怀到达目网段距离（跳数）和方向（2）周期性向外以广播或

4、者组播形式发送所有路由信息。（3）DV算法，无法解决路由环路（4）收敛速度慢RIP 30S周期性向外发送自己路由表，RIP路由老化时间180S 水平分割路由毒化抑制时间毒性逆转最大跳数触发更新链路状态路由合同（1）通过hello包建立邻居关系（2）周期性向外发送LSA（3）触发更新，收敛速度快（4）采用是SPF算法，每台路由器依照LSDB生成一种最短途径树，天生没有环路典型代表 ： ospf is-is途径矢量路由合同（对距离矢量改进）结合了距离矢量和链路状态路由特点邻居建立完毕后第一次会发送所有路由信息，背面只发送增量路由。典型代表是 BGP同种路由合同发现路由会去比较度量值。异种路由合同发

5、现相似路由比较路由合同优先级。同种路由合同（或者相似优先级路由）发现去往相似目的网段不同途径，并且她们途径开销都同样-等价路由。基于流负载分担：不同数据流被分担到不同物理链路上。基于数据包负载分担：将所有流量按照数据包划分方式在不同链路上进行传递，解决了某些数据流过大长期占用带宽状况。 路由聚合伙用：减少路由表规模注意：在手动聚合时候尽量让聚合路由正好包括其明细子网路由OSPF： （1）没有跳数限制，可以用来大规模组网 （2） 使用组播地址来发送合同报文，减少对其她设备干扰组播地址：224.0.0.5 224.0.0.6（3）以开销作为度量值，可以真实反映网络状况。 开销与带宽关于（）算法计算

6、路由可以天然避免环路（最短途径树）邻居发现路由互换路由计算路由维护（1） 邻居表 把建立好邻居关系路由器放在邻居表内。 Display ospf peer （2） 链路状态数据库 Display ospf lsdb（） 路由表由通过算法计算出最优途径。 Display ip routing-table分层构造骨干区域非骨干区域（除了区域以外所有区域）注意：咱们在布置多区域网络时候，必要要保证多区域里存在区域.同步非骨干区域必要要和骨干区域直接相连。因素：为了避免路由环路，规定非骨干区域之间不可以直接通信，非骨干区域通信通过骨干区域来完毕为什么要进行区域划分？由于所有路由器放在一种区域里弊端：（

7、）异常庞大（）通过算法去针对这个庞大计算出路由会异常困难，消耗设备性能。（）区域内路由器数量众多会导致拓扑变化几率越大，一旦网络发生变化，整个区域也会随之发生变化。路由器类型区域内部路由器：路由器所有接口都在一种区域。区域边界路由器：路由器接口在不同区域，其中必要要有一种接口在骨干区域。骨干路由器：只要有一种接口在骨干区域路由器就可以是骨干路由器。路由器：当引入外部路由后来，引入外部路由那台设备就是。里必要要保证全局唯一如何产生（） 手工指定（） 一方面查看与否有环回口，有环回口话，环回口地址中最大那个就是（） 没有环回口就去从物理接口里面选举一种地址最大作为针对不同底层链路提出不同网络类型，

8、因而可以广泛使用在各种场合，不同链路缺省网络类型是不同样广播：对于广播类型链路（以太网令牌环网），缺省网络类型是：如果咱们底层链路链路类型，那么对于缺省网络类型是(非广播多路访问）：当咱们底层链路是，帧中继等等类型时候，所相应缺省网络类型是NBMA：没有一种链路缺省网络类型是网络类型只是一种概念，咱们可以手动去修改网络类型nterface GigabitEthernet0/0/ ospf network-type nbma 广播 点到点 点到多点DR/BDR选举需要 不需要需要 不需要hello ：建立和维护邻居关系报文：数据库汇总，包括摘要信息。通过交互报文邻居双方就可以懂得双方有哪些路由信

9、息。报文：针对这些摘要去索要详细路由信息。：通过报文把真实路由发送过来：收到路由更新报文后来回答表达确认。启动路由器会向组播地址.发送包，协商包里面参数后双方回去建立邻居关系，邻居关系建立好后咱们仍会发送包去维护邻居关系。可以大大减少建立和维护邻接关系数量，如何选举？通过比较里面优先级，优先级高为，优先级数字为不参加选举优先级同样比较，数值越大越好为了增强网络稳定，规定一旦选举完毕，这时候有优先级更高成员加入也不会去变化。除非重启进程：没有启动稳定状态收到对方包，但是邻居字段里没有我稳定状态我收到对方包，并且在包里邻居字段里看到我自己。在状态时候已经完毕选举。状态互相发送空协商主从报文，此处报

10、文仅仅是为了协商主从关系，决定由谁先发起真正意义上报文（包括LSA摘要）。状态（主先发，从再发）互换真正意义上报文。状态交互真实路由信息，通过状态第稳定状态表达我学习完毕我不具备对方路由信息。里影响邻居建立参数（这五个必要相似）（） 区域号（） 验证（） 子网掩码在广播类型链路里，包会携带掩码信息。（） 时间（） 末节(STUB)区域标记为了防止环路（）从一种区域学习到路由不会再向该区域注入（）非骨干区域之间不能直接通信为理解决骨干区域被分割或者非骨干区域没有直接相连状况，咱们使用虚链接技术虚链接：指是在个（区域边界路由器）上借助非骨干区域建立起点到点通路，在这个虚拟链路可以跨区域传递合同报文

11、信息。注意；虚链接必要穿越非骨干区域虚链接做在个上虚链接指是对方老化时间是每隔会泛洪一次自己所有路由信息三要素（）类型（）链路（一类和二类、四类不是网段，是router-id）（）告示路由器. 不同名称是什么. 不同是由谁产生. 不同有什么作用. 不同它传播范畴是多大一类（）每一台路由器都会产生一类。一类描述是路由直连网段信息，涉及接口状态，接口开销一类只可以在区域内部进行传递。二类只出当前共享式（MA）网络里，由产生，负责把共享网段信息以加子网形式告诉给其她人，可以减少区域内部数量。二类只能在当前区域内部进行传递。有了一类和二类，已经可以解决区域内部通信问题三类解决是不同区域通信问题三类由产

12、生，负责把一种区域路由汇总起来以三类形式传递到其她区域。当收到一种三类时候，它会把告示路由器字段改为自己继续向下游区域传递。三类传播范畴是所有区域。有了类类类可以解决区域内和区域间通信。四类四类由产生，目是告诉内部所有路由器在哪边，如何到达。五类由产生，目将外部路由引入到内。传播范畴也是整个区域。类目是告诉咱们内部路由器外面有哪些路由信息。Ospf接口开销= 100M除以接口带宽Ospf路由开销计算办法：沿着路由传递方向去累加入接口开销只影响发出去报文选路，不影响接受报文依照外部路由可信限度，咱们把引入外部路由提成种。第一类外部路由路由开销计算方式是内部到达开销加上到目网段开销第二类外部路由开

13、销计算方式到达目网段开销默认是第二类外部路由路由选取区域内区域间当引入条子网号相似但是掩码长度不同路由条目时候，由于是按照三要素进行路由区别，这种方式无法去区别这条路由，于是咱们规定在引入子网号相似但是掩码长度不同路由时候会把掩码长度最长那个路由子网广播地址作为该链路。特殊区域：减少了LSA交互量，节约路由表空间目是减少非骨干区域中数量必要是非骨干区域，并且要在网络边沿。一旦咱们把非骨干区域配备为，区域内就会过滤类，同步区域会下发类默认路由。完全区域过滤类，也过滤了3类明细（容许ASBR存在）将5类LSA转变为7类LSA存在边沿区域背面尚有其她路由信息需要引入到内部，这时候老式特殊区域无法解决

14、ospf 1 router-id 3.3.3.3 area 0.0.0.2 network 192.168.34.0 0.0.0.255 stub no-summary /完全stub/注意配备为STUB区域路由器里面每一台路由器都要配备为stub路由器，否则邻居建立不起来。路由过滤场合（） 路由引入时候（） 发布接受路由时候 RIP OSPF BGP过滤办法（1）过滤路由合同报文，一旦把路由合同报文过滤掉，该合同所有路由信息都学不到。（2）过滤某些路由信息 RIP 制定方略发送满足条件路由信息。（3） 对LSDB计算出路由进行过滤对于ospf而言。传递是LSA，而不是路由条目，因此ospf路

15、由合同报文不可以针对路由进行过滤。IS ISES end system 指就是PCI S inter system 指就是路由器ISIS依照路由器级别把路由提成4个级别Level 0 ES和IS之间产生路由Level 1 IS 和 IS 之间产生传递路由Level 2 区域和区域之间传递路由Level 3 不同路由域之间互换路由信息L1路由器而言，它可以传递level0和1 路由L2 路由器而言，它可以传递level 2路由L1/2表达同步具备这2种能力。IS IS里面骨干网表达所有具备L2能力路由器集合（物理直接相连）DIS(相称于OSPFDR）选举：1. 先比较优先级，优先级最大是DIS（

16、H3C默认优先级是64）。2. 比较设备MAC地址，MAC地址最大是DIS 3. DIS没有备份，并且支持抢占。4.一种级别路由器间就需要一种DIS，如L1路由器间需要选一种DIS，L2路由器间也需要再选一种DIS。路由过滤场合（） 路由引入时候（） 发布接受路由时候 RIP OSPF BGP过滤办法（1）过滤路由合同报文，一旦把路由合同报文过滤掉，该合同所有路由信息都学不到。（2）过滤某些路由信息 RIP 制定方略发送满足条件路由信息。（3） 对LSDB计算出路由进行过滤对于ospf而言。传递是LSA，而不是路由条目，因此ospf路由合同报文不可以针对路由进行过滤。过滤工具静默端口使用场合：

17、业务网段不需要接受路由合同信息。一旦配备了静默接口，该接口不会向外发送路由合同信息。ospf 1 router-id 1.1.1.1 silent-interface GigabitEthernet0/0/02.ACL 访问控制列表在做路由过滤时候，ACL作用仅仅是去匹配数据。ACL需要和filter policy router policy 结合使用。 地址前缀列表前缀列表名 索引号：标记一种列表名下各种不同表项。前缀列表在匹配时候按照索引号升序依次匹配。在ACL里，咱们规则只能写特定反掩码，意味着咱们只能匹配一种网段 Ru 1 deny sou 10.0.0.0 0.0.0.255 Ip

18、ip-prefix deny sou 10.0.0.0 24 代表前缀列表回绝来自以10.0.0 开头 掩码长度是24位路由信息。前缀列表可以去匹配一种子网范畴Ip ip-prefix jiance deny 10.0.0.0 8 grater 16 less 32 前缀列表会去回绝以10开头掩码范畴是16到32 之间所有路由。注意：在filter policy 和 ACL/前缀列表结合使用时候，ACL/前缀列表中permit和deny含义是容许和回绝在router policy 和 ACL/前缀列表结合使用时候，ACL/前缀列表中permit和deny含义是匹配路由数据，因而在router

19、policy里普通咱们ACL规则都是permit表达去匹配数据，然后交给router policy决定与否放行或者变化该路由路由属性。 Router policy （1）Router policy名称（2）节点匹配模式 容许 / 回绝（3）最后加一种空节点表达容许这2个匹配规则以外所有数据通过，默认是回绝通过。最后记得调用router policy Router policy使用场合：（1）路由引入 （2）BGP 单一动态路由合同OSPF、RIP不能使用路由方略咱们把一种路由合同发现路由引入到另一种路由合同里面去时候，被引入路由度量值会发生变化，被引入路由度量值会按照另一种路由合同开销计算方式

20、计算。(入乡随俗）同步，被引入路由度量值会刷新为一种默认值，也就是种子度量值，不同路由合同种子度量值是不同样。Ospf路由合同种子度量值是1 直连 RIP 路由合同种子度量值是0路由环路：双点引入时候会导致一种路由合同发现路由在网络里重复引入。解决办法：在引入时候打上TAG标记（运用route-policy或者路由合同自身算法加上默认tag)，这样对方学习到都是带有标记路由，咱们在把对方路由引入到本地时候就可以去掉带有标记路由信息。PBR(是一条路由，而不是方略，是一条关怀报文源地址路由）在普通路由之前一方面匹配，在接口下调用1. 如果数据流匹配了PBRpermit表项，那么数据流就从PBR指

21、定出街口2. 如果数据流没有匹配了PBRpermit表项，那么数据流就查看普通路由出接口转发BGP 边界网关合同EGP路由合同：运营在AS和AS之间，目是在AS和AS之间可控制去互换路由信息。最早AS间路由合同：EGP路由合同收敛速度慢不可以对路由进行较好控制不能防环BGP路由合同：（1）BGP用于在AS之间去专递路由信息，注意：BGP和IGP不通，IGP路由合同是去发现路由。 BGP完毕是将IGP路由合同发现路由灵活传递出去。（2）bgp是途径矢量路由合同，有丰富属性，既可以对路由进行控制，也可以防环。 AS-PATH（3）BGP底层合同是TCP，借助TCP可靠传播和滑动窗口机制，可以保证B

22、GP大量可靠传播合同报文。端标语179意味着BGP可以跨越多台设备去建立邻居关系，传递路由信息丰富路由属性、通过丰富路由属性，它可以较好对路由进行控制(涉及路由过滤和路由方略)。发言者BGP对等体：一对互相互换消息BGP发言者之间依照BGP发言者之间所处位置不同，分为2种关系（1）EBGP对等体，指是发言者之间位于不同AS（2）IBGP对等体，指是发言者之间位于相似ASBGP路由学习规则（1）从EBGP对等体那边学习到路由会传递给所有BGP对等体邻居。（2）从IBGP对等体学习到路由不会传递给其她IBGP对等体（BGPAS内部防环办法）BGP AS之间防环用是AS PATH属性从IBGP对等体

23、学习路由与否传递给其她EBGP对等体与同步原则关于，默认同步是关闭，因而默认会传递给EBGP邻居BGP只会将路由表里有效且最优路由告诉给其她人。同步原则是如何解决路由黑洞？同步原则规定只有IGP路由表和BGP路由表同步时候，IBGP对等体学习路由才会传递给其她EBGP对等体。BGP报文Hello ： 建立邻居关系Keepalive： 维护邻居关系Update： 发布路由更新，撤销路由信息Notification： BGP检测到错误时候，使用该消息中断连接Active 状态： TCP连接建立成功但是BGP邻居建立失败，也许与BGP建立邻居配备关于当BGP邻居建立完毕，BGP会处在establis

24、h状态BGP属性：公认必遵属性：这些属性BGP路由器必要辨认同步这些属性必要存在于BGP合同报文里 AS PATH指是BGP通过哪些AS到达本地自治系统bgp路由都携带as path列表，当这条路由从一种AS出去时候，会把该区域AS数字添加到AS path 列表最前面防环 + 选路 （选取通过跳数最小途径作为最优途径）Next-hop 属性BGP里，一种AS为一跳，下一跳指是下一种AS地址。bgp发言者在把路由告诉给其她AS时候，会把出接口地址作为下一跳地址告示给其她人EBGP在向IBGP传递路由信息时候，它是不会积极修改下一跳地址。BGP IM OSPF BGP Network 8.0.0.

25、0 8.0.0.0 24 incompelte /引入方式进入BGP路由表8.0.0.0 24 network /宣布方式进入BGP路由表Origin属性作用：表达这个路由是如何成为BGP路由本地优先由于BGP选路，只可以在一种AS内部进行传递，默认是100.Bgp路由器在选路时候会去比较路由本地优先值，本地优先值数值越大，路由优先级越高。MED同样用于BGP选路，用于一种AS到达另一种AS有各种出口状况。MED默以为0,MED值越小，路由优先级越高。MED可以在不同AS之间传递。首选值首选值只在本地有效。通过给接受到不同路由器发过来路由分派不同首选值，从而控制选路。BGP13条选路原则。对于

26、BGP而言，它一定会去选取一条最优路由出来。但可以有条件地实现负载分担。bgp 200 peer 192.168.12.1 as-number 100/建立EBGP对等体关系 peer 192.168.24.2 as-number 200 /建立IBGP对等体关系 peer 192.168.24.2 next-hop-local/在向对等体192.168.24.2发布路由时候下一跳地址改为自己。 peer 3.3.3.3 connect-interface LoopBack0 /在向对等体3.3.3.3建立邻居关系时候使用自己环回口去建立，默认使用物理出接口。注意:在建立BGP对等体关系时候必

27、要要保证2个地址之间TCP可达。路由控制Bgp 200peer 192.168.24.1 preferred-value 100意味着从邻居192.168.24.1学过来路由都会分派首选值100bgp 100 default med 100/修改本地默认MED值 default local-preference 10/修改本地默认本地优先值这种修改对于本地路由表内所有路由生效。布置大规模BGP面临挑战需要建立维护BGP数量众多，配备麻烦BGP路由规模太大，亟需缩小路由表规模建立全互联IBGP对等体太过麻烦，不以便维护。解决方案对等体组对等体组指是把某些具备相似属性路由器集中在一种组里。bgp

28、200 group 1 internal /先创立IBGP对等体组 peer 192.168.23.2 group 1 peer 192.168.24.2 group 1/把顾客加入组中peer 1 next-hop-local后续所有操作都是对对等体组操作，命令会下发给构成员。路由聚合减少BGP路由表中路由表规模，将持续子网聚合成教大网络。自动：将子网路由自动聚合成主类网络发布出去。只能对引入路由进行聚合手动：bgp 200 aggregate 10.0.0.0 255.255.255.0对各种来源路由都生效路由反射手工去配备反射器和客户端客户端向反射器发布路由都会被反射给其她客户端。IPV

29、4缺陷地址数量少不够安全配备麻烦IPV6地址数目有保证解决数据安全传播问题(双向）配备异常简朴 手工： 无状态地址自动配备：Ipv6 address auto IPV6里最重要一种合同：ND邻居发现合同.。它可以同步解决：地址解析，邻居不可达检测，地址冲突检测，无状态地址自动配备，路由器重定向。邻居状态可达状态即为邻居建立成功。ND发现合同里面包括报文NS 邻居祈求报文ND 邻居告示报文RS 路由器祈求RD 路由器告示Redirect 路由重定向报文NS ND：通过NS ND完毕地址解析和邻居检测无状态地址自动配备：表达PC可以在没有DHCP服务器存在状况下自己收集链路信息完毕IPV6地址配备。（IPV6地址构成某些：前缀 接口标记符 前缀长度）RS RD：负责去给设备收集生成IPV6地址所需要参数。客户端向路由器发送RS报文，路由器收到后会回答ND报文，这个ND报文里包括了PC完毕地址配备所需要这些参数（路由器前缀）。路由重定向自己选取一条最优路由器出去。