網絡-----路由進階與安全

[TOC]

前言：網絡-----路由進階與安全

動态路由協定 理論講解

一：動态路由概述

動态路由：基于某種路由協定實作

動态路由特點：優點減少管理任務，缺點占用了網絡帶寬

即互相學習自己身上沒有的東西

路由從哪學的就把未來收的對應資料包給其處理

這種方式就是rip路由協定，路由隻會告訴相鄰的路由，一個傳一個

二：動态路由協定分類

動态路由協定概述

路由器之間用來交換資訊的語言

路徑成本：衡量路徑優劣的參數

跳數：一個路由器就是一個跳，跳數越低越少代表路由器的路徑最近

貸款：越大越好

負載：越低越好

實驗：延遲越低越好

可靠性：實體層面是否可靠，鍊路是否會經常擁塞

成本：帶寬越高，路徑成本越低

收斂：使所有路由器的路由表表同步完成之後，就是收斂

靜态路由是人為配置，安全性最高，優先級最高

靜态路由的優先級是1，rip協定路由的優先級是120

2.1：動态路由協定分類

矢量路由協定：按跳數選擇路由

RIP，IGRP(還有EIGRP)

鍊路狀态協定：OSPF（重點，會發送DBD鍊路狀态資料庫），IS-IS

内部網關

外部網關：BGP協定，（阿裡雲就是用的這一個）

三：RIP路由協定工作原理

3.1：RIP

3.2：RIP路由表的形成

3.3：RIP的路徑成本與更新時間

最大跳數為15跳局限了網絡的規模，隻能連載15個

rip端口号是UDP520端口

3.4 産生的問題便是路由環路

當40.0.0.0網段不可用時，跳數加一

因為每個路由器之間的更新周期不一緻，導緻R3從R2出錯誤的學習了路由條目

水準分割可以解決這種問題

3.5 水準分割

四：RIP路由的配置和驗證

4.1：相關配置

network-number 網段

4.2：rip配置執行個體

R-------rip 路由

c--------直連路由

s--------靜态路由

s*-------預設路由

管理距離：代表路由的可信任程度，數值越小，信任度越高

ospf-是110

Metiric：路徑成本，rip中衛跳數

在OSPF裡面為帶寬

五：RIP路由協定V1與V2

1.1 RIP路由協定V1與V2 差別

1.2 RIP V2的配置