我这运气也真是绝绝子!!!!!!!!!!!!!
HCIP从入门到学废的第一天
一.路由器转发原理与ARP协议
1.1路由器的转发原理
路由:由源主机到目标主机的转发过程、
路由器:能够将数据转发到正确的目的地,并将转发过程中选择最佳路径的
路由器的 两个作用:
1.隔离广播域
2.段与段之间连通
1.1.1路由表
1.记录网段转发的一种数据库,包括IP前缀,下一跳,出接口等参数
2.路由表IP前缀的来源:链路层自学习(直接路由),静态路由,动态路由
。动态路由
。。算法
。。。距离矢量型 RIP EIGRP
。。。链路状态型 OSPF ISIS
。。。路径矢量型BGP
。范围
。。IGP 内部网关协议
。。EGP 边界网关协议
。路由表的构成
。。IP前缀
。。掩码
。。下一跳
。。出接口
。。来源 L(本地地址) C O B S
。。路由优先级0—255,小优,当路由前缀与掩码一致而来源不一致的时候通过该参数决定是那种来源的路由放置在路由表中
。。开销, 不同的协议有不同的开销,不同的协议不能比开销,开销相同会负载均衡
。。flag
。路由的查找原则
。。精确匹配(最长匹配) 速度慢
。。递归查找 (找到初接口) 以太网中,路由的下一跳,会在路由表中再次查找,找出能ARP的下一跳与出接口
。。黑洞路由 下一跳是NULL接口的路由,1 防环2 安全问题 做汇总的时候容易出环。
路由表的转发原理:
(1)主机 1.1 要发送数据包给主机 4.1,因为 IP 地址不在同一网段,所以主机会将数据 包发送给本网段的网关路由器 A。
(2)路由器 A 接收到数据包,先查看数据包 IP 首部中的目标 IP 地址,再查找自己的 路由表。数据包的目标 IP 地址是 4.1,属于 4.0 网段,路由器 A 在路由表中查到 4.0 网段转 发的接口是 S0 接口。于是,路由器 A 将数据包从 S0 接口转发出去。
(3)网络中的每个路由器都是按这样的步骤转发数据的,直至到达路由器 B,再用同样 的转发方法从 E0 口转发出去,最后 4.1 主机接收到这个数据包。
PS:
路由表 (RIB) 与转发表 (FIB)
1.2 ARP协议
ARP(Address Resolution Protocol):地址解析协议。是用来根据IP地址来查找对应的物理地址(mac地址),即以太网接口地址。
顺嘴提一下:
既然有根据IP查找mac地址的地址解析协议,也有根据mac地址查找IP地址的协议:逆地址解析协议RARP
IP比MAC好在可以分段
段内以太网
段间局域网
局域网到广域网连接用路由器
什么是广播域?可用什么方法隔离广播域?
广播域:
在数据链路层传输的时候,由于不知道目的主机的MAC地址,所以需要在网段内进行广播,向所有主机发送报文,在这个广播的区域内叫广播域。
隔离广播域:
根据IP地址或mac地址或端口进行划分,每一部分形成一个虚拟的局域网,这个虚拟的局域网就称为VLAN,这些主机发送的数据只能在本VLAN进行转发,不会向所有主机广播。这样就隔离了广播域。如果这些主机要向其他VLAN下的主机发送数据,则要通过三层交换机或是路由器。
什么代理ARP:
proxy ARP就是通过使用一个主机(通常为router),来作为指定的设备对另一设备的ARP请求作出应答。
二、交换机转换原理
1.MAC转发表
表的形成-----自学习
当以太网帧到达交换机时,交换机会自动学习该数据帧的源MAC地址与进入的接口形成绑定关系。但要注意该表有老化时间
老化时间的数值范围从10 秒~1,000,000 秒,缺省值为300 秒。过长的老化时间会导致交换机内的mac 地址表超期,从而使交换机做出一些不正确的过滤/转发决定。但是,如果老化时间过短,会造成地址表刷新太快,大量接收到的数据包的目的地址在mac 地址表中找不到,致使交换机只能将这些数据包广播给所有端口,这样大大地削弱了交换机的优点。
表的查询与转发
查询执行的精准查询,一种完全命中的查询,一次命中。
MAC表的查询速度比路由器快
2.转发
。已知单播帧 精准转发
。未知单播帧 洪范转发
。广播和组播 洪范转发
//
存储转发 帧所有内容都接受才转发
直通转发 只接受到目的MAC就转发
片段转发 接受到32字节就转发 及最小帧的长度
ps:
CAM是种存储芯片
CAM 2元 命中和不命中
TCAM 3元 命中,不命中和无所谓
RIP的更新:
没有的一定学习
有的分为两种情况
1 同源(无条件更新,会覆盖原来的路由)
2 不同源 会比较选择开销小的
PS:
RIP依赖3个计时器来维护路由表:
·更新计时器
·路由超时计时器
·路由刷新计时器
VLAN :隔离广播域
- 通过VLAN划分接口把MAC表转化为以vlan为单位的独立
- 标记技术来解决不同交换机VLAN互通的问题————802.1q
路由协议
静态路由协议——人工书写的路由
书写规则 前缀+掩码+下一跳/出接口 在多路网络种只能使用下一条才能精确到路由器方向,只有一种情况必要写出接口就是下一跳不固定的场景(拨号线路)
浮动路由,当一个目标有多条线路可达时,我们就会使用浮动静态路由来增加路由的可靠性
默认路由:一般在边界路由上或者末端路由器上我可以使用默认路由来表示多个目标
防环原则
水平分隔————从此接口进的路由不从此接口出
毒性逆转————毒性 :它不行了,但有可能死也有可能活。对抗(没有的一定要学习)
逆转:
毒性逆转指的是RIP从某个接口学到路由后,将该路由的开销设置为16(即指明该路由不可达),并从原接口发回邻居设备。
毒性逆转(Poisoned Reverse)实际上是一种改进的水平分割,这种方法的运作原理是:路由器从某个接口上接收到某个网段的路由信息之后,并不是不往回发送信息了,而是发 送,只不过是将这个网段标志为不可达,再发送出去。收到此种的路由信息后,接收方路由器会立刻抛弃该路由,而不是等待其老化时间到(Age Out)。这样可以加速路由的收敛
抑制计时器———延缓同源的发作时间。
触发更新————此类更新会在路由发生改变后立即发送出去。触发更新不需 要等待更新计时器超时。检测到拓扑结构变化的路由器会立即向相邻路由器发送更新消息。接收到这一消息的路由器将依次生成触发更新,以通知邻居拓扑结构发生了改变。
最大跳数——————最大跳数主要是针对的距离矢量的路由协议来说的,是说的这样的路由协议能把一个路由通告传送过最多多少个路由器, 比如说rip的最大跳数是15,则有rip协议传输通告的某个路由只可以通过15次路由器(重复通过也算做一次),如果第16次到达某个路由器,则这个路由器会认为这个传送过来的路由是不可到达的。决定的是能传输路由表的最远距离,影响路由表的距离。
当发生以下情况之一时,就会发出触发更新:
接口状态改变(开启或关闭)
某条路由进入(或退出)“不可达”状态
路由表中增加了一条路由
OSPF 链路状态型协议
信息 拓扑信息
传递 传递过程不会更改原始信息
计算 每个路由器都是独立计算路由
总结