第六章 IP路由

 

第六章 IP路由

1、主動路由協議是路由器在互聯網絡上動態尋找所有網絡，並確保所有路由器擁有相同路由表的協議，如RIP、RIP2、EIGRP（增強IGRP）、SOPF（開放最短路徑優先）協議
2、被動路由協議如IP、IPv6協議
3、動態路由中，在一臺路由器上運行的協議將與相鄰路由器上運行的相同協議之間進行通信，各自更新對整個網絡的認識並加入路由表
4、動態路由協議中，如果有一個改變，則將這個改變通知所有路由器
5、A ping B：
 1、A通過ICMP（因特網控制報文協議）創建一個迴應請求數據包
 2、ICMP把包交給IP（因特網協議），IP協議創建數據包，包含源IP、目的IP和值爲01h的協議字段
 3、IP數據包發到B上，告訴B使用ICMP處理
6、A中數據包要能發送至默認網關，其必須知曉該默認網關（路由器）的接口硬件地址，只有這樣，數據包纔可以被下傳給數據鏈路層併成幀；接着，檢查主機的ARP緩存，查看默認網關的IP地址是否已經解析爲硬件地址。如已解析，數據包被釋放，傳送到數據鏈路層併成幀。如果這個硬件地址在主機ARP緩存中尚未被解析，則向本地網絡發送ARP廣播，以搜索網關相應接口的硬件地址，路由器會相應此請求並提供硬件地址，接着，主機緩存該硬件地址。
7、MAC地址永遠都應用於LAN本地，不會穿過路由器
8、路由沒有出現在路由表中，可能是因爲該路由器不能與所配置的下一跳地址進行通信
9、[1/0]是指到達遠端網絡的管理距離和度量值
10、決不能對任何直接連接的網絡創建靜態路由
11、靜態路由不能實現負載均衡，當使用諸如RIP、EIGRP、OSPF之類的動態路由時，就可以使用負載均衡
12、存根網絡是指這個設計中的無線網絡要到達所有其他的網絡只有一條出去的通路
13、注意，出於保險考慮，在使用默認路由時，應該總是使用ip classless命令

 動態路由：

1、管理距離(AD)是用來衡量接收來自相鄰路由器上路由選擇信息的可信度的，是1-255的整數值，0是最可信賴的，255則意味着不會有業務量通過這個路由
2、如果兩個被通告的路由具有相同的AD及相同的度量值，那麼路由選擇協議將會對這一遠程網絡使用負載均衡，即它所發送的數據包會平分到每個鏈路上
3、3類路由選擇協議：
 1、距離適量協議通過判斷距離查找到達遠程網絡的最佳路徑，如RIP、IGRP
 2、鏈路狀態協議，即最短路徑優先協議，使用它的路由器分別創建3個獨立的表；一個用來跟蹤相連的鄰居，一個用來判定整個互聯網絡的拓撲，另一個用於路由選擇表。如OSPF
 3、以上兩種混合型，如EIGRP
4、RIP使用跳計數來決定達到某個互聯網絡的最佳路徑。如果RIP發現對於同一個遠程網絡存在有不止一臺鏈路，並且又都具有相同的跳計數，則路由器將自動執行循環負載均衡
5、針孔擁塞：兩條鏈路帶寬不同，跳計數相同，但被視爲具有相同開銷
6、路由環路：因爲每臺路由器不能接近同時完成路由表更新造成的
7、最大跳計數：爲解決路由環路的出現，限定的數據包可經過的最大跳數，RIP最大可達15，超過15則目標網絡將被認爲不可達
，因此，最大跳計數可以控制一個路由表項在達到多大值後變成無效或不可信

8、水平分割：另一種解決路由環路問題的方案，具體做法是限制路由器不能按接收信息的方向去發送信息，如阻止路由器A發送有關從路由器B處接收的更新信息返回路由器B
9、路由中毒：路由器通過輸入網絡爲16或不可達的表項來引發一個路由中毒
10、保持關閉：可以阻止過於平凡的路由修改，被限制在某個指定的時間間隔之外
11、路由信息協議（RIP）每隔30秒鐘送出自己完整的路由表到所有激活的接口，只使用跳計數來決定到達遠程網絡的最佳方式，默認15跳
12、RIPv1只使用有類路由選擇，即在該網絡中的所有設備必須使用相同的子網掩碼，因爲RIPv1不發送帶有子網掩碼信息的更新數據
13、RIP定時器：
 1、路由更新定時器：用於設置定期路由更新時間間隔（典型30秒）
 2、路由失效定時器：認定路由成爲無效路由的時間長度（默認180秒）
 3、保持失效定時器：用於設置路由信息被抑制的時間長度，即路由器認爲“此路由不通”所持續的時間（默認180秒）
 4、路由刷新定時器：用於設置某個路由成爲無效路由並從路由表中刪除的時間間隔（默認240秒）
14、要配置RIP路由選擇，只需用router rip命令設置這個協議，並告訴RIP路由選擇協議要通告哪些網絡
15、passive-interface命令，可以阻止RIP更新廣播從指定的藉口發送到外界，但此此接口仍能接受更新
16、內部網關路由協議（IGRP）是一個Cisco專用的距離矢量路由選擇協議，必須是Cisco路由器，可以用於大型網絡
17、與RIP相比，IGRP使用帶寬和線路延遲作爲量度，可靠性、負載、最大傳輸單元MTU也可作爲量度，默認不使用
驗證配置：
18、show ip route、show ip protocols、debug ip rip三個命令
19、show ip protocols顯示了使用的路由選擇協議
20、debug ip rip命令顯示路由器發送和接收的RIP更新情況，需要使用tereminal monitor命令來接受debug命令產生的輸出
21、RIPv1與RIPv2的異同：AD都是120，前者每30秒發送廣播；後者每30秒發送組播（224.0.0.9）並隨路由更新發送子網掩碼，支持無類網絡和不連續的網絡，支持路由器間的認證