新CCIE笔记之'口口相传'路由协议
2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>
//由于思科所有命令行中沒有尖括號(hào)“<>”這樣的關(guān)鍵字,所以本文中出現(xiàn)命令行中的尖括號(hào)中的內(nèi)容均為注釋提示信息,代表此處應(yīng)該填入那一類數(shù)據(jù)。
?
請(qǐng)容許我將RIP和EIGRP稱之為“口口相傳”的動(dòng)態(tài)路由協(xié)議,用于區(qū)分鏈路狀態(tài)協(xié)議。
題外話:
有空沒空上上智聯(lián)招聘關(guān)心市場需求
有事沒事看看新浪科技關(guān)注行業(yè)發(fā)展
?
動(dòng)態(tài)路由協(xié)議的定義:
運(yùn)行在路由器上的程序,定義了路由器之間交換網(wǎng)絡(luò)信息的方式,同時(shí)計(jì)算抵達(dá)目標(biāo)的最佳路徑。
AS:autonomous system自制系統(tǒng):
擁有統(tǒng)一的部署方案,ip編址方案,管理方案的網(wǎng)絡(luò)
IGPS:內(nèi)部網(wǎng)關(guān)協(xié)議集(as內(nèi))
EGPS:邊界/外部網(wǎng)關(guān)協(xié)議集
中國移動(dòng)全是ospf
中國電信全是is-is
思考題:為啥全世界不全用統(tǒng)一的igp,從而不需要bgp呢??
?
?
RIP
Rip作為古董級(jí)路由協(xié)議,適合入門級(jí)的學(xué)生,最好作為學(xué)習(xí)其他協(xié)議的基礎(chǔ)。
1984年施樂公司開發(fā)
版本:V1 v2 NG(next generation)
<</span>基本配置略>
一個(gè)路由器上只能加入一個(gè)rip域,因?yàn)闆]有標(biāo)記區(qū)分多個(gè)。
Rip宣告直連網(wǎng)絡(luò)的格式上只能書寫網(wǎng)絡(luò)所在的主網(wǎng),其下的所有子網(wǎng)都得被宣告,讓對(duì)方學(xué)到所有的明細(xì)子網(wǎng)。這樣的壞處是無法控制不想被宣告的網(wǎng)絡(luò)。
做完任何實(shí)驗(yàn)都要有校驗(yàn)的習(xí)慣
#clear ip route*//清除路由表,重算
Rip的詳解
??默認(rèn)每次只包含25條目標(biāo)網(wǎng)絡(luò)更新
??周期性&觸發(fā)性
??間隔30秒左右(誤差5%)發(fā)一次更新
??這個(gè)機(jī)制原理可以類比:學(xué)校里給每個(gè)班級(jí)設(shè)定下課打鈴的時(shí)間都相差幾分鐘,可以有效減緩下課人流量堵塞。(但是路由器之間人造誤差可能正好相同)
早期rip會(huì)產(chǎn)生路由環(huán)路的原因:
??V1嚴(yán)格的周期更新
??條目失效后被立刻刪除(直連網(wǎng)絡(luò))
??更新被反發(fā)給起源
??Metric會(huì)無限累加:rip更新消息形成的環(huán)路
后來rip經(jīng)過改造獲得了防環(huán)機(jī)制:(面試并不會(huì)問)
??Holdtime抑制定時(shí)器:180秒掛起時(shí)間到240秒(等待刪除),不要立刻刪除無效網(wǎng)絡(luò)就,將它標(biāo)記為“無效網(wǎng)絡(luò)”。
??毒性逆轉(zhuǎn):規(guī)定最大跳為15,16跳為無效網(wǎng)絡(luò)
??觸發(fā)更新:發(fā)送一個(gè)16跳的更新(關(guān)于無效的網(wǎng)絡(luò))
??水平分割:接口接收的不反發(fā)出去
Rip的邊界自動(dòng)匯總:
??減少對(duì)端路由器學(xué)習(xí)條目的數(shù)量,是一種優(yōu)化
??工作中最重要的是去優(yōu)化網(wǎng)絡(luò)
??主類邊界自動(dòng)匯總:如果自動(dòng)匯總開啟的話,發(fā)出的更新(路由)與出接口屬于不同的主類,自動(dòng)匯總成為主類路由。
什么是“主類網(wǎng)絡(luò)邊界”?
答:其實(shí)這個(gè)邊界的問題是對(duì)于路由而言的,而不是對(duì)路由器而言的。即同一個(gè)鏈路出口,對(duì)于一個(gè)路由而言,可能是“主類網(wǎng)絡(luò)邊界”,但是對(duì)于另外一個(gè)路由而言,就不是主類網(wǎng)絡(luò)邊界了。
V2為啥關(guān)閉了邊界自動(dòng)匯總?
??因?yàn)榉駝t會(huì)丟失了明細(xì),誤導(dǎo)對(duì)端路由器將數(shù)據(jù)包抵達(dá)不存在的網(wǎng)絡(luò)(可能導(dǎo)致環(huán)路)
Rip手動(dòng)匯總
??接口下:ip ripsummary-address<</span>網(wǎng)絡(luò)><</span>掩碼>
??(從該接口發(fā)出匯總后的網(wǎng)絡(luò))
Eigrp
本身挺好的,但用的人不多
思科私有
高級(jí)距離矢量(但與距離沒多大關(guān)系)(高于距離矢量)
最大100跳,控制傳播范圍
快速收斂(所有協(xié)議中最快)
觸發(fā)更新:只發(fā)送有變化的網(wǎng)絡(luò)!!(增量觸發(fā)更新)
備份路徑立刻頂上
主動(dòng)查詢機(jī)制
100%無環(huán)路(至少在NP階段這樣理解)
支持等價(jià)/不等價(jià)負(fù)載均衡
多播更新取代廣播更新
VLSM和不連續(xù)子網(wǎng)
支持手動(dòng)匯總(任何地方)
-------------------------------------以上都是eigrp的優(yōu)點(diǎn)---------------------------------------
As號(hào):1~65535(eigrp中也叫進(jìn)程號(hào)process,用于在同一個(gè)路由器上區(qū)分不同的eigrp域)
Eigrp支持主網(wǎng)/子網(wǎng)宣告
#network<</span>匹配條件>[反掩碼通配符]
如果不寫通配符則要全匹配(0.0.0.0)
那么rip的宣告格式就相當(dāng)于通配符只匹配到主網(wǎng)位。
鄰居表里放著形成鄰接關(guān)系的鄰居!(因?yàn)橛械泥従硬⒉灰欢ê妥约涸谕粋€(gè)eigrp域)
拓?fù)浔?#xff1a;放著所有鄰居共享的路由更新信息以及要發(fā)的信息(同一目標(biāo)網(wǎng)絡(luò)的不同路徑的下一跳不同)。
Eigrp路由表(不是最終路由器路由表)貌似沒有命令可查看
Eigrp的路由分類
??As內(nèi)部路由:D:90
??As外部路由:Dex:170
??系統(tǒng)路由:D:5(自身產(chǎn)生的路由)
Eigrp的消息
??Hello消息(rip沒有)發(fā)現(xiàn) 建立 維護(hù)鄰接關(guān)系(因此hello消息自始至終都存在著)
??以太網(wǎng)5秒發(fā)一次
??Holdtime掛起時(shí)間:3倍于hello間隔時(shí)間
??Update消息(一次包含114條)
??Query與reply(當(dāng)沒有備份路徑可以頂上時(shí)發(fā)給鄰居)
??Ack:以上三個(gè)消息的確認(rèn)消息
??Goodbye消息:當(dāng)eigrp掛掉后由IOS發(fā)給所有接口!!!!(不是網(wǎng)絡(luò)掛掉)然后鄰接關(guān)系斷掉。前面的機(jī)制正常工作的前提都是eigrp程序本身沒有壞,只是網(wǎng)絡(luò)可能壞掉。
Eigrp也有水平分割(代價(jià)很小,而且反正認(rèn)識(shí)鄰居)
鄰接關(guān)系審查機(jī)制
??As號(hào)一致
??K值(對(duì)于eigrp接口)一致(并不是數(shù)值大小一致)
K1帶寬 K2負(fù)載 K3延遲 K4可靠性 K5MTU
??認(rèn)證通過
??Hello間隔和死亡時(shí)間(就是holdtime)
??如果調(diào)整死亡時(shí)間讓小于hello間隔,鄰接關(guān)系浮動(dòng)
??Deadtime默認(rèn)是由對(duì)方的hello間隔計(jì)算出來的(乘3)!!!
#show ip eigrp neighbor
#clear ip eigrp neighbors//清除鄰接關(guān)系
Neighbor簡寫NBR
除了RIPv1是以廣播形式發(fā)送更新,其他都是多播形式
RIPv2:224.0.0.9;eigrp:224.0.0.10
拓?fù)浔硇g(shù)語:
??FD:可行距離,就是當(dāng)前擇某一條路抵達(dá)目的地的metric(未必是最佳)
?FDmin:拓?fù)浔碇械诌_(dá)目標(biāo)的最小開銷(最佳路徑)
??Successor:后繼者:提供FDmin的鄰居
??FS:可行后繼者:備份路徑
??FC:可行條件
??AD:通告距離:下一跳抵達(dá)目標(biāo)的開銷
FC:AD的次優(yōu)路徑成為FS
#show ip eigrp topology all-links
(當(dāng)有可行的次優(yōu)路徑?jīng)]有滿足FC,又沒有其他FS,當(dāng)最優(yōu)路徑斷開后,本路由器會(huì)主動(dòng)查詢以尋到那條路徑)
(特殊:rip更新發(fā)送時(shí)加一條)
Eigrp更新接收時(shí)計(jì)算,累加:
10的7次方/bw+dly/10=metric
(為哈是10的7次方呢?)
Eigrp?的手動(dòng)匯總:接口下:ip summary-addresseigrp<</span>網(wǎng)絡(luò)>
Eigrp系統(tǒng)路由:
??手動(dòng)匯總或自動(dòng)匯總時(shí)產(chǎn)生
??用來提前結(jié)束不必要的路由匹配??和黑洞
??匯總路由器上自動(dòng)產(chǎn)生一個(gè)指向null0的路由
(廣告:推薦《時(shí)間簡史》、《夢(mèng)的解析》)
Eigrp不等價(jià)負(fù)載均衡(使用的并不多)
??F5公司 ctrix(思杰)
??拓?fù)浔碇胁煌窂降南乱惶煌?/p>
??不等價(jià)負(fù)載均衡值[FD/FDmin]+1也就是向上取整
??就是多少倍的FDmin才能超過FD
??Eigrp下:#variance 2
默認(rèn)只有4條鏈路實(shí)現(xiàn)不等價(jià)負(fù)載均衡
不等價(jià)負(fù)載均衡的判斷條件
??不等價(jià)負(fù)載均衡值乘以FDmin必須大于次有路徑的FD(一句廢話!!!,已經(jīng)由公式?jīng)Q定了)
??次優(yōu)AD必須小于FD(FC)(不包含等于)
這里手工實(shí)現(xiàn)不等價(jià)負(fù)載均衡以及手工將“環(huán)路”路徑寫進(jìn)備份路徑,也就是突破FC的局限性,應(yīng)該改開銷,最好改延遲:接口下delay?。。。
有些知識(shí)點(diǎn),比如這里的不等價(jià)負(fù)載均衡值,聰明人一眼看出設(shè)計(jì)的不合理,但可能是思科故意將其復(fù)雜化,讓外行人(比如客戶)看不懂以體現(xiàn)其技術(shù)的深?yuàn)W!
不等價(jià)負(fù)載均衡的命令無法根據(jù)特定的目標(biāo)網(wǎng)絡(luò)實(shí)現(xiàn)!!但可以通過修改開銷使違背FC而達(dá)到篩選的目的!!!(偏移列表改cost)
Eigrp的認(rèn)證
??加強(qiáng)鄰接關(guān)系的審查標(biāo)準(zhǔn)
??Eigrp只支持密文認(rèn)證
??先創(chuàng)建鑰匙鏈
?#key chain
?#key
?#key-string
??接口下啟用認(rèn)證,引用鑰匙鏈
??#ipauthentication mode eigrp md5
??#ipauthentication key-chain eigrp
鑰匙的輪轉(zhuǎn)(工作基本用不到)
??Accept-lifetime10:40:10 Sep 25 2016 infinite
??Send-lifetime 10:40:10 Sep 25 2016 infinite
??計(jì)時(shí)器到期后前一把鑰匙就沒用了
Eigrp缺省網(wǎng)絡(luò)
??位于企業(yè)邊界的eigrp路由器將直連網(wǎng)絡(luò)當(dāng)做缺省網(wǎng)絡(luò)發(fā)給鄰居
??企業(yè)邊界路由器永遠(yuǎn)需要一個(gè)缺省指向互聯(lián)網(wǎng)
??路由器選路關(guān)心目的ip而nat改變數(shù)據(jù)包的源ip,用于數(shù)據(jù)返回時(shí)尋路
Eigrp的SIA問題和stub概念
??Eigrp的查詢回復(fù)機(jī)制所造成的問題
??等到時(shí)間默認(rèn)三分鐘,若未得到回應(yīng),被查網(wǎng)絡(luò)被標(biāo)記為永不可用,卡在active狀態(tài),然后重置鄰居關(guān)系。rip是將直連網(wǎng)絡(luò)標(biāo)記為不可用。
??類比:人員失蹤,搜查三年未果則確認(rèn)死亡。
??被查詢路由器發(fā)現(xiàn)自己沒有這個(gè)網(wǎng)絡(luò)路徑,則自己也向其他鄰居發(fā)布查詢。
??容易造成循環(huán)???
??解決方案:在eigrp末梢設(shè)備上#eigrpstub通過hello消息告訴鄰居不要查詢自己
程序員不是天才,有時(shí)會(huì)把生活中的一些錯(cuò)誤習(xí)慣帶到協(xié)議中,因?yàn)檫^于追求算法的完美和精煉的代價(jià)是消耗算法的邏輯框架,因此不能帶來等價(jià)的商業(yè)價(jià)值。
CCIE加錯(cuò)手段:eigrp下metricmaximum-hops 1
用來限定當(dāng)前router學(xué)習(xí)擁有幾跳的路由更新條目。
Eigrp的可靠重傳機(jī)制
??更新包、查詢包、回復(fù)包(單播)都有相應(yīng)的確認(rèn)消息
??三個(gè)參數(shù):SRTT、RTO、QCNT=16
??可以通過show ipeigrp neighbor看到他們
Eigrp的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)原則
??層次化、部門化(區(qū)域化)的設(shè)計(jì)(ospf做到的完美)
??網(wǎng)絡(luò)核心連接不同部門,以部門為單位創(chuàng)建的網(wǎng)絡(luò)
??每個(gè)部門最好各自都在同一大的網(wǎng)段內(nèi)
??部門邊界做匯總送給核心層
??好處:提高了對(duì)網(wǎng)絡(luò)故障的防御力
Show ip topology?:顯示所有最優(yōu)路徑和備份路徑
Show ip topology?:顯示所有路徑包括被FC排出的
匯總路由使用最小的明細(xì)路由度量值作為其度量值告訴給對(duì)方。
為提高匯總效率,連續(xù)的地址(子網(wǎng))塊應(yīng)與同一臺(tái)路由器相連.
手工配置匯總時(shí),僅當(dāng)路由選擇表中至少有一條匯總路由代表的具體路由時(shí),該匯總路由才被通告出去。
Show ip route <匯總網(wǎng)絡(luò)><子網(wǎng)掩碼>//查看系統(tǒng)路由條目
路由匯總的好處:?
1.減少路由表的數(shù)量
?2.減少路由更新所帶來的影響?
3.可以防范SIA(僅限于匯總主類路由)???
4.實(shí)現(xiàn)層次化區(qū)域化的管理
?
轉(zhuǎn)載于:https://my.oschina.net/jinhengyu/blog/1571938
《新程序員》:云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作,文字、視頻、音頻交互閱讀總結(jié)
以上是生活随笔為你收集整理的新CCIE笔记之'口口相传'路由协议的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 远程管理Hyper-V Server 虚
- 下一篇: hibernate xml配置文件