·天新网首页·加入收藏·设为首页·网站导航
数码笔记本手机摄像机相机MP3MP4GPS
硬件台式机网络服务器主板CPU硬盘显卡
办公投影打印传真
家电电视影院空调
游戏网游单机动漫
汽车新车购车试驾
下载驱动源码
学院开发设计
考试公务员高考考研
业界互联网通信探索
准备CCIE考试用的一些学习笔记
http://www.21tx.com 2005年07月28日

1 2 下一页

  Rip技术概览
  
  Rip工作在UDP的端口520上-也就是说,所有的RIP数据包的源端口和目的端口都是520。
  
  1 初始化——RIP 初始化时,会从每个参与工作的接口上发送请求数据包。该请求数据包会向所有的RIP路由器请求一份完整的路由表。该请求通过LAN上的广播形式发送LAN或者在点到点链路发送到下一跳地址来完成。这是一个特殊的请求,向相邻设备请求完整的路由更新。
  2 接收请求——RIP有两种类型的消息,响应和接收消息。请求数据包中的每个路由条目都会被处理,从而为路由建立度量以及路径。RIP采用跳数度量,值为1的意为着一个直连的网络,16,为网络不可达。路由器会把整个路由表作为接收消息的应答返回。
  3 接收到响应——路由器接收并处理响应,它会通过对路由表项进行添加,删除或者修改作出更新。
  4 常规路由更新和定时——路由器以30秒一次地将整个路由表以应答消息地形式发送到邻居路由器。路由器收到新路由或者现有路由地更新信息时,会设置一个180秒地超时时间。如果180秒没有任何更新信息,路由的跳数设为16。路由器以度量值16宣告该路由,直到刷新计时器从路由表中删除该路由。刷新计时器的时间设为240秒,或者比过期计时器时间多60秒。CISCO还用了第三个计时器,称为抑制计时器。接收到一个度量更高的路由之后的180秒时间就是抑制计时器的时间,在此期间,路由器不会用它接收到的新信息对路由表进行更新,这样能够为网路的收敛提供一段额外的时间。
  5 触发路由更新——当某个路由度量发生改变时,路由器只发送与改变有关的路由,并不发送完整的路由表。
  
  注意:
  
  RIP-1是一个有类的路由选择协议,因此路由宣告中不携带子网掩码。RIP-1采用接收路由的接口的子网掩码来确定目的网络的子网掩码。这种做法仅对接收到的路由和直连网络处于同一主网的情况有效。如果接收到的路由不是同一个主网,路由器就会试着去匹配该路由的主网掩码,可能是A,B,C类。因此整个RIP路由域中保持每个主网掩码长度的一致很重要。当重发布时,如果redi的子网和本地接口的不符,则不会发送该网络,要用ip sum-add来调整。
  路由器A在主网128。200。0。0中有两个接口,每个接口上的24位掩码一致。因此,路由器只会接收属于主网128.200.0.0的24位掩码的路由更新信息。当路由器接收到属于另一个主网(如192.16.1.4/30)的路由更新时,会将主网掩码位或者是地址的类边界掩码的一个汇总路由加入到其路由表中,该地址汇总位192.16.1.0/24
  路由器B也有两个接口。一个在主网128.200.0.0/16中,另一个在网络192.16.1.0/24中。当B接收到128.200.2.0的子网时,他会试着把他们发送出去。由于该接口掩码(30位)不同,只有汇总路由128.200.0.0/16能被发送
  
  RIP-2
  支持VLSM。路由器在路由更新中包含了子网掩码,使得路由器能够处理VLSM寻址。
  每个路由条目中都携带下一跳地址
  支持外部路由标签
  多播路由更新
  支持MD5认证
  RIP-2成为无类路由选择协议,从而无需在整个路由域中保持掩码的一致性
  RIP-2用来发送路由更新的多播地址是224.0.0.9,而RIP-1使用包含全部主机在内需要接受的广播地址
  RIP-2对RIP-1是完全向后兼容,这通过兼容交换机制和接收控制交换机制来实现。可以用 ip rip [send|receive]version[1|2|1 2] 来手动配置交换机制。
  
  路由器中可能存在关于某个路由的多个条目,但列出的只能死管理距离最小的路由。路由后边的数字是该路由的管理距离,接着是跳数。Via 字段解释了路由源自何处,路由更新信息的接收时间和接收接口。如:
  R 128.200.10.0/24 [120/1] via 128.200.1.1, 00:00:17, ethernet0/0
  
  Passive-interface——该命令能够禁止在某个接口上发送路由更新信息,但路由器仍然会在该接口上监听并接收更新信息。
  Neighbor——该命令能够定义一个RIP邻居路由器来与之进行单播更新信息的交换,它要和passive-interface命令配合使用
  
  Offset-list[access-list 0-99{in|out} offset[metric_offset_1-16]
  这条命令可以用来增加路由度量的值。不能超过16
  
  Distance[1-255]adjacent_neighbors_ip_address wildcard_mask[access-list 0-99]
  这命令可以改变从某个邻居路由器接收到路由条目的管理距离
  
  Default-metric[1-16]设置所有分布到RIP的默认度量
  
  将路由选择协议重分布进另一个路由选择协议时要小心,如果有一个重分布点,路由选择协议固有的环路预防机制就足以避免环路的出现。
  
  使用子网掩码与路由更新信息不同时传输的路由选择协议(如rip igrp)时,一定要注意保持整个网络中掩码位的一致性。
  
  无论何时都需要默认路由。没有默认路由,路由器就需要在其路由表中有到每个网络的路径。默认路由配置成指向缺省网关的路由。Cisco路由器通常会进行有类路由查找,即除非使用全局命令ip classless设置,(会对路由表进行无类查找)否则路由器不会将数据包转发到网关。(不认识0.0.0.0 的网络地址)
  默认路由的概念随路由选择协议的不同而不同,每个路由选择协议使用特定的方法来定义和宣告默认路由。
  RIP的两步:
  1 ip route 0.0.0.0 0.0.0.0 a.b.c.d
  2 ip classless 没有它,路由器不会将数据转发到网关(不认识0.0.0.0)
  
  在帧中继网络中,点到多点的网络下面运行RIP要手工关闭水平分割功能。
  
  设置某条路由的管理距离
  Distance 5 直连的那个接口地址 0.0.0.0 access-list 0-99 (目的地地址)
  
  Ospf 的汇总功能
  
  Ospf有两种汇总形式、1是将其他路由选择协议重分布进ospf 时对路由进行的汇总。另一种是对一个区域的汇总。这两种汇总方式都创建汇总LSA并发送到AREA0,骨干区域又会将链路状态发送到其他区域。
  注意:ospf区域中的地址空间应该连续。这样能够使ABR上的汇总容易进行。
  不能在主干区域进行汇总。所有的汇总结果都发送到AREA 0 ,而后又从这一点发送出来。
  
  对外部路由或者使重新分布进ospf的路由进行汇总,在ASBR上  summary_add network_add net_mask
  要汇总从一个ospf区域进入到AREA 0的路由,area area_id rang network_add net_mask
  
  注意:距离矢量协议RIP V1 V2 中讲过,如果要接收路由,RIP必须处在自然的位边界8,16,24 上。要在ASBR上面将 are 100 rang 172.16.2.0 255.255.255.0 使其在/24的边界上面。
  
  OSPF 的默认路由
  
  1 将网络标记位默认。
  Ip default-network net_add
  Ip route 0.0.0.0 0.0.0.0 ip_add
  这条特殊的静态路由不需要重分布进入OSPF来进行传播。OSPF 会将0.0.0.0 0.0.0.0视为一个默认路由,并对他进行相应的处理。如果使用上面的default-net 命令,就还需要用到 always
  2 发送传播该默认路由,用下面这条命令
  Default-information orifinate [always] [metric][metric-type oe1]
  [route-map] 一般来讲always是要打上的。
  3 启动无类IP  ip classless
  
  例 将网络 206.191.200.0 标记为默认网络:
  Ip default_net 206.191.200.0
  或者直接将其指向一个地址:
  Ip route 0.0.0.0 0.0.0.0 206.191.200.1
  命令default-information originate always 可以发送该默认网络路由。如果路由器用default-net命令将网络标记为默认,加上 always 将默认路由转发出去。
  
  OSPF 认证
  
  设置密码时,不需要输入接口密码的加密类型,只要在所有的配置完成之后用全局命令service password-encryption 启动所有的密码保护功能即可
  
  普通认证
  Area are_id auth
  Int s0
  Ip ospf au password
  
  加密认证
  Are are_id au me
  Int s0
  Ip ospf me key_value md5 password
  
  OSPF按需电路备份
  
  这种困难主要是有趣ospf的区域连接性造成的。对备份接口进行控制的关键在于备份接口所处的ospf区域。
  Ospf按需电路会伪装hello数据包(在多播地址224.0.0.5上)以启动按需电路。它通过只在电路第一次激活时交换LSA信息以及设置LSA的DONOTAGE位的方法来试图对LSA的发送加以控制。如果拨号链路在AREA0中,或者时OSPF网络具有外部LSA或类型5的LSA,或者是OSPF网络在其NSSA区域里含有类型7的LSA,那么按需电路就无法正常工作。类型5和7的LSA或者NSSA的LSA会强制使一个DDR链路(如ISDN)不停地进行呼叫。多数网络都会有某种形式地重分布操作,并且一定会在网络中有类型5地LSA不断振荡。只有和按需电路相连地STUB区域可以避免由类型5地LSA导致地DDR链路不停呼叫。配置按需电路,需要进行3个步骤地工作:
  1 在网络链路地两端将接口配置成为OSPF点对点网络地接口。“广播”类型的网络中不能抑制hello数据包,而且虚链路也不能建立在存根区域中。
  2 用AREA X STUB 命令将所有的接口配置到同一个STUB区域中。
  3 用接口命令ip ospf demand-circuit 将网络链路的呼叫方配置成按需电路。
  
  注:只有主接口位于AREA 0 中时其备份接口才会进入AREA 0中。用backup interface命令或dialer watch 命令可以启动动态的路由方式。切记所有的LSA都会进入AREA 0中。LSA的不停流入AREA0会导致接口的不停呼叫。在这种情况下,必须运行一些配置技术强制性的使接口不进行没有必要的呼叫。
  
  OSPF的虚链路
  
  AREA0中改变任何计时器的值或者使OSPF的认证方式时,一定要记住在虚链路的另一端作相应的修改。
  利用show ip ospf virtual-links 命令和标准的show ip route 以及 ping 可以验证虚链路的功能。如果工作正常,虚链路的状态应为“UP”邻接关系的状态则为“FULL”
  
  要将一条路由标记为默认路由而不使用静态路由,采用的时全局命令default-network …… .而路由的传播则时通过OSPF命令 default-information originate always 来实现的。这里要记住的一点是,一台路由器要把数据包转发到一跳默认路由去,所有的路由器都需要启用全局命令 ip classless 。而默认路由不会自动进入NSSA区域,因此NSSA区域必须将参数default-information-originate添加到路由器命令area 10 nssa 中去。
  
  Area 10 nssa default-information-originate
  Default-information originate always
  
  Ip classless
  Ip default-network 128.10.0.0
  (完全的配置)
  
  网路可用时,就把默认路由传播出去,不可用时就不传。可以通过route-map来实现
  Default-information orifinate always route-map con
  Ip prefix-list con per 128.10.0.0/24
  Route-map con
  Match ip add prefix-list con
  
  由于NSSA的默认路由是以不同的方法加以控制的,因而NSSA区域的默认路由不能通过调用route-map来进行控制。
  
  要改变路由器转发路由的路径选择,可以利用bandwidth命令改变链路的路由成本,或者是利用接口命令ip ospf cost直接改变路由成本。
  
  在ASBR上记住要使用passive-interface以防止E接口以及其他串行接口上的一些不必要的广播。
  
  在redi方面有的问题:
  
  Igrp rip 等距离项量协议,只能接收那些与接收到路由的接口的子网掩码一致的路由。如果路由器要接收所有OSPF 路由,那么这些路由就必须汇总到一个24位长的网络掩码范围之内。在不是24位掩码的OSPF 的路由器上面使用 area x rang ……命令之后,ASBR上的路由表现在就具备了OSPF 的全部路由了。
  
  把来自其他网络的路由进行汇总,可以采用OSPF命令summary-add
  
  Ip ospf hello-interval 命令更改hello的发送时间,如果只在一个接口上改了hello的时间,路由器的邻居关系会失效,而路由的转发也会出现问题。记住一定要在同一IP网络中所有的路由器上进行。
  
  区域:一个区域是指一个路由器的集合,它有一个一样的拓扑数据库,ospf用区域把一个AS分成多个链路状态域,因为一个区域的拓扑结构对另一个区域是不可见的,一个区域不会被扩散,这个特征大大降低了一个AS中的路由流量数量
  
  代价:是一种标准,路由器用来比较各条路径到同一目的耗费。用低的路径是最好的,ospf根据带宽来计算使用一种连接的代价,带宽越宽,代价越低越好。
  
  在一个ospf域中的所有路由器都靠邻接关系互联,所以信息可以在整个网络中传播。为了使这个过程可靠,每个链路状态通告都必须被应答。
  
  每一个路由器将会对区域中的网络拓扑结构有一个完整的观察,以自己为根生成一个树,并且有着到达任一个目的网络或主机的完整道路。
  
  Ospf协议直接在ip89协议上运行,它以一个24字节的头开始
  
  版本号 OSPF包类型 包长度
  路由器标识
  区域标识
  效验和 确认类型
  确认
  确认
  
  五种OSPF包类型
  
  1 hello 发现并维持邻居
  2 数据库描述 概括数据库容量
  3 链路状态请求 请求数据库信息
  4 链路状态更新 数据库更新
  5 链路状态应答 应答
  
  1)Hello包:hello协议的责任是发现邻居并维持邻居关系。Hello包以网路类型为根据被周期发向路由器接口。Hello协议还负担着在多路访问网络中挑选出DR.
  2)数据库描述包:数据库描述包是ospf的第2类包,作用是描述路由器的链路状态数据库的容量,并且形成邻接的第一步。数据库描述器包通过一个投票应答方式发出,一个路由器被指定为主机,其他的被指定为从机,主机发出数据库选票,从机通过发出数据库描述器包来发出应答。
  3)链路状态请求包:链路状态请求包是ospf的第三类包,一旦整个数据库使用数据库描述包来与路由器交换,路由器将比较它邻居的数据库和它自己的。此时,路由器也许会发现邻居的数据库在某些部分比自己的更先进。如果这样,路由器将会要求这部分使用链路状态请求包。
  4)链路状态更新包:路由器使用扩散技术来传递LSA,LSA有很多类(路由器,网络,概括,外部)
  5)链路状态确认包:它用来在收到LSA时进行应答,这种应答使ospf的扩散过程更可靠。

上一篇: 思科笔记-冲突域,冲突,广播域,广播
下一篇: 配置DHCP服务器过程详解

1 2 下一页

关于我们 | 联系我们 | 加入我们 | 广告服务 | 投诉意见 | 网站导航
Copyright © 2000-2011 21tx.com, All Rights Reserved.
晨新科技 版权所有 Created by TXSite.net