TCP-IP路由技術(shù)(卷1)中文版助讀筆記版

1、CCIEbreak第一季ZTCP/IP路111技術(shù)卷一中文版（第二版）助讀筆記近口經(jīng)典書籍TCP/IP路由技術(shù)卷一中文版第二版”已經(jīng)在國內(nèi)上市，此助讀筆記的主要作用就是幫助那些首次閱讀該書的讀者順利完成學(xué)習(xí)，那些已閱讀過此書的朋友也可以通過該筆記進(jìn)行快速的復(fù)習(xí)，同時(shí)也可以把該筆記當(dāng)作口常工作中的速查資料。為方便人家，筆記里標(biāo)明了書中對應(yīng)的頁碼，請人家參照中文書閱讀筆記，后續(xù)章節(jié)我將陸續(xù)推出。分享是一種美德！Jeffzdl聯(lián)系方式： HYPERLINK mailto:P3（中文書第三頁，依此類推）本章的主要內(nèi)容就是回顧TCP/IP的基本知識(shí)與TCP/IP路由選擇本章主要回顧了啟用、控制或幫助TC

2、P/IP路由選擇的協(xié)議早在20世紀(jì)70年代初期，TCP/IP及其分層協(xié)議框架已經(jīng)出現(xiàn)，它的提出早JTSO的OSI參考模型如圖（1-1）TCPIP的網(wǎng)絡(luò)接II層對應(yīng)OSI的物理層和數(shù)據(jù)鏈路層P4物理層協(xié)議分為4類電子/光學(xué)協(xié)議一描述了信號(hào)的各種特性，例如電壓或光強(qiáng)度、位定時(shí)、編碼和信號(hào)波形。機(jī)械協(xié)議一規(guī)定了連接器的尺寸或?qū)Ь€的金屬成分功能性協(xié)議一描述了做什么。例如連接器針腳的具體作用程序性協(xié)議一描述了如何做。例如連接器針腳為1時(shí)代表此針腳上的電壓為-3V數(shù)據(jù)鏈路層包含了控制物理層的協(xié)議：包括如何訪問以及共享介質(zhì)、標(biāo)識(shí)設(shè)備以及如何成幀典型的數(shù)據(jù)鏈路層協(xié)議有：IEEE802.3/以太網(wǎng)、幀中繼、AT

3、M以及SNOETInternet層與OSI網(wǎng)絡(luò)層和對應(yīng)，主要負(fù)責(zé)定義數(shù)據(jù)包格式和地址格式以及路由選擇主機(jī)到主機(jī)層與OSI傳輸層相対應(yīng)，主機(jī)到主機(jī)層和數(shù)據(jù)鏈路層都定義了流控和差錯(cuò)控制,數(shù)據(jù)鏈路層協(xié)議強(qiáng)調(diào)物理介質(zhì)上的流最，而傳輸層強(qiáng)調(diào)邏輯鏈路上的流最，一個(gè)邏輯鏈路可以跨越多個(gè)物理鏈路EGP、RIP工作在應(yīng)用層，應(yīng)用層可以向用戶提供訪問網(wǎng)絡(luò)層的接LIBGP使用TCP傳輸消息，RIP使用UDP傳輸消息，OSPF直接在IP包中封裝消息各層之間通常進(jìn)行多路復(fù)用（即上層的多個(gè)應(yīng)用可同時(shí)共享下層）P5IP包中的人多字段對路由選擇都很重要如圖1-2版本：標(biāo)識(shí)了IP包的版本號(hào)，0100代表IPv4,0110代表I

4、Pv6P6報(bào)頭長度：用來表示32位字長的IP報(bào)頭長度。IP報(bào)頭最小長度為20個(gè)八位組，最人可以擴(kuò)展為60個(gè)八位組服務(wù)類型：被劃分為兩個(gè)子字段：優(yōu)先權(quán)和ToS。優(yōu)先權(quán)用來設(shè)置數(shù)據(jù)包的優(yōu)先級(jí)ToS允許按照吞吐量、時(shí)延、可靠性和費(fèi)用方式選擇傳輸服務(wù)P7近年來，ToS字段已經(jīng)作為區(qū)分服務(wù)（Diffsew）構(gòu)架的一部分被重新定義了。區(qū)分服務(wù)處理IP數(shù)據(jù)包比ToS更加靈活PHB：每一個(gè)排序和轉(zhuǎn)發(fā)的處理成為一個(gè)Per-HopBehavior這個(gè)排序機(jī)制可以稱為服務(wù)類別（CoS）圖1-3顯示了ToS如何被重新定義的，開始的6個(gè)位構(gòu)成了區(qū)分代碼點(diǎn)（DSCP）,其最多可以定義64種服務(wù)類別，并可對應(yīng)到PHB中總長

5、度：等于IP報(bào)頭長度+有效負(fù)載長度，IP數(shù)據(jù)包最人長度65535標(biāo)識(shí)符：與標(biāo)記字段和分段偏移字段一起用數(shù)據(jù)包分段，路由器在被分段的每片數(shù)據(jù)包的標(biāo)識(shí)字段打上相同的標(biāo)記，以便標(biāo)識(shí)屬于同一個(gè)數(shù)據(jù)包的分段標(biāo)記字段：DF=1時(shí)，表示路由器不能對數(shù)據(jù)包分段，可以在擴(kuò)展Ping中設(shè)置DF位被分段的數(shù)據(jù)包不會(huì)在數(shù)據(jù)鏈路的另一端被重組，而是一直保持分段狀態(tài)，直至到達(dá)最終目的地才會(huì)被重組P8MF=0表示此段為被劃分的最后一個(gè)段，以便接收者直到收到MF位為0時(shí)分段為止，其余分段MF=1分段偏移：用指明分段起始點(diǎn)和對報(bào)頭起始點(diǎn)的偏移最，它可以幫助接收者按照正確的順序重組數(shù)據(jù)包如果某個(gè)分段丟失，需要發(fā)送方重傳整個(gè)數(shù)據(jù)包

6、P9生存時(shí)間：TTL實(shí)際上是表示跳數(shù)，建議缺省值為64Traceroute的工作基于TTL字段協(xié)議：給出了傳輸層協(xié)議的協(xié)議號(hào)，指定了數(shù)據(jù)包中信息的類型P10報(bào)頭校驗(yàn)和：針対IP報(bào)頭的糾錯(cuò)字段，UDP,TCP和ICMP都有各自的校驗(yàn)和，每臺(tái)路由器都必須重新計(jì)算校驗(yàn)和?？蛇x項(xiàng)：長度可變，可選，多用測試，選項(xiàng)包括，松散源路由選擇、嚴(yán)格源路由選擇、記錄路由（數(shù)據(jù)包會(huì)紀(jì)錄自己到過哪臺(tái)設(shè)備）、時(shí)間戳（數(shù)據(jù)包會(huì)記錄自己什么時(shí)間到達(dá)的）以上選項(xiàng)可以使用擴(kuò)展Pmg命令調(diào)試P12填充：添0補(bǔ)足32位，保證報(bào)頭長度是32位的倍數(shù)IPv4地址長度為32位，包括網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部分P13點(diǎn)分十進(jìn)制表示只適用于IPv4,

7、不適用于IPv6點(diǎn)分十進(jìn)制只是為了方便人們閱讀和書寫，路由器內(nèi)部只能識(shí)別二進(jìn)制NetWare和AppleTalk協(xié)議網(wǎng)絡(luò)位主機(jī)位是固定的，I何IP地址則不同P14A類地址的首個(gè)八位組以“0”開頭，取值范圍是1126B類地址的首個(gè)八位組以“10”開頭，取值范鬧是128191C類地址的首個(gè)八位組以“110”開頭，取值范圍是192223P15負(fù)貴管理和分配IP地址的高級(jí)管理機(jī)構(gòu)是亞洲的APNIC、北美的ARIN、中美與南美洲的LACNIC,以及EMEA的RIPE私有地址一55、一55一55地址所有者有權(quán)決定主機(jī)位的分配P17一個(gè)子網(wǎng)是一個(gè)主A類、B類或C類地址空間的一個(gè)子集有類路由協(xié)議無法使用全0和

8、全1子網(wǎng)P18可以使用點(diǎn)分十進(jìn)制、位計(jì)數(shù)、十六進(jìn)制（UNIX系統(tǒng)使用）三種方法表示子網(wǎng)掩碼更改掩碼顯示方式命令:ipnetmask-formatdecimal|hexadecimalbit-countP22IPv4使用ARP發(fā)現(xiàn)鄰居的數(shù)據(jù)鏈路表示（MAC）,NetWare把設(shè)備的MAC地址作為網(wǎng)絡(luò)層地址的主機(jī)部分P24DebugARP命令可以顯示ARP活動(dòng)情況如圖1-14硬件類型：指定網(wǎng)絡(luò)類型P25協(xié)議類型：指定發(fā)送者網(wǎng)絡(luò)層使用的協(xié)議，IP協(xié)議刈應(yīng)0 x0800硬件地址長度：就是MAC地址長度，為6個(gè)字節(jié)協(xié)議地址長度：網(wǎng)絡(luò)層協(xié)議IP的長度，IPv4長度為4操作：指明了ARP包類型（1）ARP請

9、求（2）ARP相應(yīng)（3）反向ARP請求（4）反向ARP相應(yīng)（8）反轉(zhuǎn)ARP請求（9）反轉(zhuǎn)ARP相應(yīng)Showaip命令可以察看Cisco路由器的ARP表Cisco路由器ARP表每隔4小時(shí)（14400s）刷新一次，修改該時(shí)間可以使用命令：接II模式卜,aiptimeout時(shí)間（s）P26手動(dòng)靜態(tài)映射ARP,采用snap封裝，全局模式卜：aipip-addiessmacsnap清空ARP表中的動(dòng)態(tài)條目：clearaip-cache代理ARP何時(shí)也稱為混雜ARPP27察看ARP映射表，如果發(fā)現(xiàn)多個(gè)IP地址映射到一個(gè)MAC地址的情況，說明使用了代理ARPCiscoIOS缺省情況卜代理ARP功能是開啟的,

10、如果想要關(guān)閉,在接II模式F：noippioxy-arp當(dāng)主機(jī)將自己的IP地址作為ARP請求的目的地址時(shí)，稱為無故ARP無故ARP的作用有（1）檢查重復(fù)地址（2）通告一個(gè)新的MAC地址（3）使用HSRP時(shí)，當(dāng)路由器從standby轉(zhuǎn)換到active時(shí)，通告主機(jī)其自身新的MAC地址IOS缺省情況卜關(guān)閉無故ARP,如果想要開啟：ipgiatuitous-aips反向ARP：已知mac地址，想要映射IP地址，可用于無盤工作站RARP正在被DHCP和BOOTP所替代，后者可以提供除了IP地址外的更多信息，而且還可以跨網(wǎng)段P28ICMP消息可以分為：錯(cuò)誤消息、請求消息、響應(yīng)消息P30與路由選擇相關(guān)的幾種

11、ICMP消息類型：路由器通告和路由其選擇:分別是類型9和類型10,它們用J-ICMP路由器發(fā)現(xiàn)協(xié)議（IRDP）,IRDP用某些操作系統(tǒng)發(fā)現(xiàn)本地路由器，例如微軟Windows操作系統(tǒng)的人多數(shù)版本重定向：ICMP類型5,路由器用其通知主機(jī)去往特定網(wǎng)段的網(wǎng)關(guān)不是自己，而是網(wǎng)絡(luò)上的另一臺(tái)路由器使用debugipicmpnJ以調(diào)試ICMPP31在IOS中缺省情況卜重定向是開啟的，如果想要關(guān)閉，在接II上使用命令noipreduects主機(jī)到主機(jī)層負(fù)貴兩個(gè)在完全不同網(wǎng)絡(luò)上的主機(jī)Z間的全程邏輯路徑，主機(jī)到主機(jī)層提供兩個(gè)主要的服務(wù)：TCP和UDPTCP提供了一個(gè)類似J：點(diǎn)到點(diǎn)的連接，點(diǎn)到點(diǎn)連接有兩個(gè)特點(diǎn)（1）

12、僅存在一條到達(dá)目的地的路徑（2）數(shù)據(jù)包到達(dá)的順序與發(fā)送的順序相同但網(wǎng)絡(luò)層僅能提供盡力而為的轉(zhuǎn)發(fā)服務(wù)TCP首先要建立連接，然后再傳輸數(shù)據(jù)，傳輸完后再拆除連接TCP使用3種機(jī)制實(shí)現(xiàn)而相連接的服務(wù)（1）使用序列號(hào)對數(shù)據(jù)包進(jìn)行標(biāo)記（2）使用確認(rèn)、校驗(yàn)和定時(shí)器系統(tǒng)提供可靠性（3）使用窗II機(jī)制調(diào)整數(shù)據(jù)包流量重傳數(shù)據(jù)包條件：（1）當(dāng)接收者按照順序識(shí)別出數(shù)據(jù)包未能到達(dá)或發(fā)生錯(cuò)誤，接收者將通知發(fā)送者（2）接收者在特定時(shí)間內(nèi)沒有發(fā)送確認(rèn)信息，那么發(fā)送者就認(rèn)為在發(fā)送結(jié)束后數(shù)據(jù)包沒有到達(dá)接收方P33端口號(hào)用于標(biāo)識(shí)數(shù)據(jù)的源和目標(biāo)應(yīng)用程序源端I1和目的端II：端II號(hào)加上應(yīng)用程序所在主機(jī)的IP地址通稱為套接字（sock

13、et），網(wǎng)絡(luò)上套接字唯一的標(biāo)識(shí)了一個(gè)應(yīng)用程序序列號(hào)：確定了發(fā)送方發(fā)送的數(shù)據(jù)流中被封裝的數(shù)據(jù)所在的位置確認(rèn)號(hào)：確定了源點(diǎn)下一次希望從目標(biāo)接收的序列號(hào)UDP的優(yōu)點(diǎn)是不花時(shí)間建立連接，直接發(fā)送數(shù)據(jù)，還有UDP報(bào)頭長度遠(yuǎn)遠(yuǎn)小iTCP報(bào)頭長度不同J-TCP,UDP中校驗(yàn)和字段是可選的（全0填充）P40IPng也稱為IPv6NAT是一種解決IPv4地址不夠用的短期方案IPv6協(xié)議使用128位的地址代替32位的IPv4地址P41IPv6地址被分割為8個(gè)16位段來表示，每個(gè)16位段的取值范囤是0 x0000OxFFFF,彼此用“：”隔開IPv6地址的簡化書寫原則：（1）啟始的0可以省略（2）任何由全0組成的1

14、個(gè)或多個(gè)16位段的單個(gè)連續(xù)的字符串可以用一個(gè)雙冒號(hào)：”表示，雙冒號(hào)在表示中能出現(xiàn)一次P42IPv6協(xié)議的前綴始終通過位計(jì)數(shù)的方式來表示一個(gè)由全“0”組成的IPv6地址的實(shí)例（缺省地址）能夠被簡單的寫成一個(gè)雙冒號(hào)“：心另一個(gè)由全“0”組成的IPv6地址的實(shí)例（未指定地址）能夠被寫成“：/128”，兩者前綴不同IPv6地址存在三種類型：單播、任意播、多播IPv6協(xié)議中沒有廣播地址，但I(xiàn)Pv6中提供了一個(gè)包含全部節(jié)點(diǎn)的多播地址，實(shí)現(xiàn)了IPv4中“廣播”的功能單播地址用來表示單臺(tái)設(shè)備的地址早期的格式將IPv6單播地址分為了頂級(jí)聚合、次級(jí)聚合和其他字段P43地址的主機(jī)部分被稱作接I丨ID,單個(gè)接II能夠

15、擁有多個(gè)IPv6地址,述能擁有一個(gè)附加的IPv4地址IPv6地址子網(wǎng)標(biāo)識(shí)符的位置是地址網(wǎng)絡(luò)域的一部分而不是主機(jī)域的一部分，這樣所有IPv6地址的接IID位數(shù)一致出了極少數(shù)的例外，IPv6地址前綴48位，子網(wǎng)ID16位，接IIID64位P44目前所有全球單播地址的前3位是001,換算成16進(jìn)制表示就是2或3開頭鏈路本地單播地址起始10位是1111111010（FE80：/10）地區(qū)本地單播地址起始10位是1111111011（FECO：/10）,它僅在特定區(qū)域內(nèi)可被路由，類似于IPv4的私有地址（目前存在爭議）P45一個(gè)任播地址表示的是一種服務(wù)，它可能是多臺(tái)設(shè)備使用任播地址的好處就是路由器總是選

16、擇到達(dá)最近的或代價(jià)最低的服務(wù)器的路由，且當(dāng)其中一臺(tái)服務(wù)器變得不可用時(shí)，路由器能夠把路由指向卜一臺(tái)最近的服務(wù)器P46多播地址標(biāo)識(shí)的不是一臺(tái)設(shè)備，而是一組設(shè)備一個(gè)多播數(shù)據(jù)包通常包括一個(gè)單播地址作為源地址，一個(gè)多播地址作為目的地址，多播地址從來不會(huì)做為源地址一個(gè)多播組的成員可以只有一臺(tái)設(shè)備，也可以是網(wǎng)絡(luò)上的所有設(shè)備IPv6沒有廣播地址，但它有一個(gè)包含所有節(jié)點(diǎn)的多播組，以實(shí)現(xiàn)相同的功能多播地址起始8位總是全1（OxFF）開頭標(biāo)記位前3位未被使用（設(shè)為0）,第4位指出這個(gè)地址是一個(gè)永久的、公認(rèn)的地址（為0）,還是一個(gè)管理分配使用的暫時(shí)性的地址（設(shè)為1）最后的112位作為組ID,目前的用法是設(shè)置前面的80

17、位為0,而只使用后面的32位P47IPv6中嵌入IPv4地址的技術(shù)（1）把IPv4地址放在IPv6地址的最后32位，并用點(diǎn)分十進(jìn)制法表示（2）把IPv4地址轉(zhuǎn)換成十六進(jìn)制編碼表示，例如6to4技術(shù)流量類別：相當(dāng)于IPv4協(xié)議的ToS字段P48流標(biāo)簽：IPv6協(xié)議獨(dú)有的字段，作用是為特定的業(yè)務(wù)打上標(biāo)簽打標(biāo)簽好處：（1）在使用Qos技術(shù)時(shí)可以提供更精細(xì)的服務(wù)類別區(qū)分的顆粒（2）使用負(fù)載均衡時(shí)確保屬同一個(gè)流的數(shù)據(jù)包能夠總是轉(zhuǎn)發(fā)到和同的路徑上去，避免重新排序流：源地址、目的地址加上源和目的的端口的組合來確定不像IPv4,IPv6包的長度固定為40字節(jié)卜一個(gè)報(bào)頭：也可能指明了卜一個(gè)上層協(xié)議的報(bào)頭或擴(kuò)展的

18、頭部P49由當(dāng)前傳輸介質(zhì)的可靠性，以及上層協(xié)議通常攜帶了自己的錯(cuò)誤校驗(yàn)和恢復(fù)機(jī)制，IPv6報(bào)頭去掉了校驗(yàn)和字段IPv6報(bào)頭更加簡潔有效擴(kuò)展報(bào)頭：當(dāng)需要實(shí)現(xiàn)一些擴(kuò)展功能時(shí)添加在報(bào)頭之后擴(kuò)展報(bào)頭好處：（1）數(shù)據(jù)包僅僅需要傳送各自數(shù)據(jù)包所需要的信息，不需要傳送用不到的字段（2）可以通過定義新的擴(kuò)展報(bào)頭添加到IPv6數(shù)據(jù)包中來增加新的可選功能每個(gè)擴(kuò)展報(bào)頭都有一個(gè)卜一個(gè)報(bào)頭字段，告知是哪一個(gè)報(bào)頭跟在它的后面P50分段：與IPv4不同，IPv6路由器不對數(shù)據(jù)包進(jìn)行分段，而是使用PNID（PathMTUDiscoveiy）得到目的路徑的最小MTU值或使用最小長度大小選項(xiàng)（1280字節(jié)）P51擴(kuò)展報(bào)頭的排列應(yīng)

19、該遵照一定的順序，比如如果使用逐跳可選項(xiàng)，它必須直接跟在IPv6報(bào)頭的后面P52在IPv4中ICMP使用的協(xié)議號(hào)是1,而在IPv6中ICMPv6使用的卞一報(bào)頭的值為58Echo請求和Echo答復(fù)消息用J：Ping功能中IPv6個(gè)最顯著的特征就是即插即用特性，它是通過鄰居發(fā)現(xiàn)協(xié)議（NDP）實(shí)現(xiàn)的NDP可以實(shí)現(xiàn)：路由器發(fā)現(xiàn)、前綴發(fā)現(xiàn)、參數(shù)發(fā)現(xiàn)、地址自動(dòng)配置、地址解析、卜一條確定、鄰居不可達(dá)檢測、地址沖突檢測、重定向P53重定向功能在IPv4中是ICMP基本功能的一部分，而在IPv6中是NDP的一部分承載所有NDP消息的IPv6數(shù)據(jù)包的跳數(shù)被限制為255,不能小J-255否則將被丟棄NDP使用了5個(gè)

20、新的ICMPV6消息：路由器通告、路由器請求、鄰居通告、鄰居請求、重定向路由器通告：它的ICMPV6類型134,代碼是0,源地址為始發(fā)數(shù)據(jù)包接II的IPv6鏈路本地地址，目的地址為所有節(jié)點(diǎn)的多播地址（FF02：1）或發(fā)出請求的設(shè)備的鏈路本地地址P55路由器請求:它的ICMPV6類型133,代碼是0,源地址為始發(fā)該消息的接IIIPv6地址或目的地址為所有路由器多播地址（FF02：:2）鄰居請求：它的ICMPV6類型135,代碼是0,源地址為始發(fā)該消息的接IIIPv6地址或“:：”,目的地址為被請求節(jié)點(diǎn)的多播地址，或者就是目標(biāo)地址鄰居通告：它的ICMPV6類型136,代碼是0,源地址為始發(fā)該消息的

21、接IIIPv6地址，目的地址為該消息所要答復(fù)的發(fā)出請求的源地址，或者是所有節(jié)點(diǎn)的多播地址（FF02：1）重定向：它的ICMPv6類型137,代碼是0,源地址為始發(fā)該消息的接IIIPv6地址，目的地址為觸發(fā)重定向的數(shù)據(jù)包的源地址以上5種類型的消息中的可選項(xiàng)字段，都是由一個(gè)或多個(gè)類型/長度/數(shù)值（TLV）這3個(gè)參數(shù)組合構(gòu)成的P57路由器通過在相連的鏈路上周期性地發(fā)送路由器通告消息，表明它的存在，并告知所配置的所有參數(shù)P58路由器通告消息發(fā)送的周期是41800s,缺省值為600s,通告最小周期缺省值為200s使用命令ipv6umcast-iouting使IPv6有效,Cisco路由器可以在以太網(wǎng)和F

22、DDI接II上自動(dòng)地發(fā)送路由器通告消息，缺省的間隔值是200s,路由器通告消息的缺省生存時(shí)間1800sP59對于廣播型接II，地址的自動(dòng)配置使用MAC-1O-EUI64轉(zhuǎn)換法，其原理是（1）將MAC地址表示成二進(jìn)制形式（2）在中間插入固定數(shù)值“1111111111111110（OxFFFE）”（3）把MAC地址第7位（U/L位）取反，這樣形成了接口ID接IIID再加上本地鏈路前綴（0 xFE80：/64）就構(gòu)成了鏈路本地的IPv6地址如果一臺(tái)主機(jī)僅僅需要和所在鏈路上的設(shè)備通信，那么自動(dòng)配置的鏈路本地地址就已經(jīng)足夠了，如果需要和鏈路以外的設(shè)備進(jìn)行通信，那么它需要一個(gè)全球IPv6地址，可以通過兩種

23、途徑獲得該地址：有狀態(tài)或無狀態(tài)的地址自動(dòng)配置有狀態(tài)地址自動(dòng)配置：主機(jī)會(huì)借助DCHPV6服務(wù)器來獲取必要的地址信息。要么根據(jù)預(yù)先的配置去查找DHCPV6服務(wù)器，要么由收到的設(shè)置了M標(biāo)記的路由器通告消息告訴它使用DECPV6服務(wù)器無狀態(tài)地址的自動(dòng)配置：從收到的路由器通告消息中獲取一個(gè)或多個(gè)鏈路前綴，加上自己先前確定的接IID形成全球唯一IPv6地址P60在每個(gè)地址使用之前都得進(jìn)行沖突檢測如果一個(gè)接IIID通過了沖災(zāi)檢測，則使用這個(gè)接IIID得其它地址則不需再進(jìn)行沖突檢測已經(jīng)獲取一個(gè)新地址的節(jié)點(diǎn)會(huì)把這個(gè)新的地址歸類為臨時(shí)狀態(tài)的地址，在地址沖突檢測操作沒有完成并確認(rèn)鏈路上沒有其它節(jié)點(diǎn)使用這個(gè)地址Z前，

24、該地址不能被使用IPv4協(xié)議使用ARP獲取MAC地址，而IPv6使用NDP獲取這個(gè)地址P61Windows系統(tǒng)中察看IPv6的IP與MAC對應(yīng)表“ipv6lie如果一個(gè)地址不在鄰居緩存中，它也顯示在表中但被標(biāo)記成不完全的（incomplete）,這表示正在進(jìn)行該地址的地址解析處理它會(huì)向鄰居發(fā)送鄰居請求消息，如果發(fā)送3個(gè)鄰居請求消息后還沒有得到鄰居通告回復(fù)，則鄰居地址解析失敗如果鄰居地址解析成功，則把該條目從incomplete更改為可達(dá)（Reachable）狀態(tài)在Cisco路由器上使用showipv6neighbors察看鄰居緩存P62無狀態(tài)地址自動(dòng)配置由其相對固定的接IIID,設(shè)備容易被跟蹤

25、，因此有時(shí)會(huì)產(chǎn)生安全問題，我們可以通過使用IPv6私有地址解決這個(gè)問題私有地址原理就是采用隨機(jī)生成的接IIID經(jīng)常變化地址標(biāo)準(zhǔn)的無狀態(tài)配置的IPv6仍然保留了你的“公有”地址，一共別人發(fā)數(shù)據(jù)包給你時(shí)使用，當(dāng)你發(fā)送返回的數(shù)據(jù)包時(shí)使用的卻是私有地址Wmdows輸出中將公有地址顯示為public,私有地址顯示為anonymousP63一個(gè)鄰居緩冇條目可以具有5種狀態(tài)Incomplete:正在進(jìn)行鄰居地址解析處理Reachable：目的地址在Reachabletime時(shí)間內(nèi)可達(dá),Reachabletime缺省時(shí)間30sStale:自從收到可達(dá)性肯定的確認(rèn)后，已經(jīng)經(jīng)歷了Reachabletune所指定的

26、時(shí)間Probe：沒經(jīng)過Reachabletime時(shí)間或每lOOOnis（女II果沒指定Reachabletime）,節(jié)點(diǎn)會(huì)通過向目的節(jié)點(diǎn)發(fā)送鄰居請求消息來搜索可達(dá)性的確認(rèn)Delay：當(dāng)數(shù)據(jù)包發(fā)送到處J：Stale狀態(tài)的目的節(jié)點(diǎn)時(shí)，這個(gè)地址就進(jìn)入Delay狀態(tài)，保持Delay狀態(tài)5s后進(jìn)入Probe狀態(tài)鄰居可達(dá)性確認(rèn)有兩種方法：（1）來自上層協(xié)議的提示（Hints），例如TCP消息的ACK等（2）通過請求一個(gè)路由器通告消息或鄰居通告消息的到有關(guān)對目的地址搜索的響應(yīng)對于某些上層協(xié)議，例如UDP不對所傳送的消息進(jìn)行確認(rèn)鄰居不可達(dá)性的檢測應(yīng)該是雙向的，因此只有收到一個(gè)傳輸層消息的遠(yuǎn)程響應(yīng)消息（例如TC

27、P數(shù)據(jù)包的ACK）,或者收到一個(gè)響應(yīng)請求消息的路由器通告消息或鄰居通告信息后，才能確認(rèn)雙向的可達(dá)性P67數(shù)據(jù)鏈路層/物理層提供跨物理路徑的通信服務(wù)，而傳輸層/網(wǎng)絡(luò)層則提供夸由一連串的數(shù)據(jù)鏈路組成的邏輯路徑或虛擬路徑的通信服務(wù)路由表有叫做路由選擇信息庫（RIB）P68每個(gè)路由表項(xiàng)最少包括卜面項(xiàng)目：（1）目標(biāo)地址（2）指向目標(biāo)地址的指針：卜一跳路由器或本地出口路由器將會(huì)盡彊地進(jìn)行最精確的匹配（最長匹配原則），缺省地址只有當(dāng)所有匹配都失敗時(shí)才能被使用P69為了正確的進(jìn)行數(shù)據(jù)包交換，每臺(tái)路由器都必須保持信息的一致性和準(zhǔn)確性ShowiproutenJ以察看路由表，路由表中g(shù)atewayoflastres

28、ortisnotset指的是缺省路由P70度量是通過優(yōu)先權(quán)評(píng)價(jià)路由的一種手段，靜態(tài)路由的度量值為0路由表獲取信息的方式：（1）基丁路由器直連子網(wǎng)（2）手動(dòng)輸入（3）動(dòng)態(tài)路由協(xié)議在配置靜態(tài)路由時(shí)，沒有必要寫出有關(guān)直連數(shù)據(jù)鏈路的路由描描述，因?yàn)樵诼酚善鹘覫I上的配置的地址和掩碼可以使這些直連網(wǎng)絡(luò)被記錄在路由表中P71RIP和IGRP対含有不連續(xù)子網(wǎng)和可變長子網(wǎng)的網(wǎng)絡(luò)不能進(jìn)行正常的路由P72配置靜態(tài)路由的命令iproute用J-IPv4,且配置靜態(tài)路由時(shí)必須滿足以卜條件：（1）IP路由選擇必須啟動(dòng)（2）接I必須配置地址所有用靜態(tài)路由指明的網(wǎng)絡(luò)，如果靜態(tài)路由配置的是出站接II,那么它們將被作為直連網(wǎng)絡(luò)

29、輸入到路由表中配置靜態(tài)路由可以聯(lián)合使用出站接II和卜一條地址，這樣可以把與卜一條地址相關(guān)聯(lián)的出站接II查詢減到最小，同時(shí)使和應(yīng)的路由表項(xiàng)不再是直連網(wǎng)絡(luò)，而是距離為1的靜態(tài)路由P73配置靜態(tài)路由時(shí)，如果在一個(gè)廣播型出站接II配置到達(dá)目的網(wǎng)段通過本地出丨I時(shí)，可能會(huì)導(dǎo)致過多的ARP流最，如果采用iprouteE0這種聯(lián)合出站接II和卜一條的配置，可以把廣播網(wǎng)絡(luò)上的流量減到最小P74IPv6靜態(tài)路由的掩碼使用目標(biāo)網(wǎng)絡(luò)的前綴長度，IPv6路由選擇缺省情況I、是關(guān)閉的，需要使用命令ipv6umcast-routmg開啟創(chuàng)建IPv6靜態(tài)路由的命令是ipv6route目標(biāo)網(wǎng)絡(luò)前綴長度（比特）卜一跳地址或本地

30、出口在為IPv6網(wǎng)絡(luò)分配地址時(shí)，耍想預(yù)先指定卜一條地址，就必須手動(dòng)指定接IIED,而不能使用自動(dòng)構(gòu)建的EUI-64格式的地址如果已經(jīng)指定了EUI-64的接口ID,那么就只能指定接【I的前64位想要查看接I1的IPv6地址，可以使用showcdpneigliboidetail命令或showipv6mteiface（顯示接口的IPv6信息）命令P75配置IPv6的靜態(tài)路由也可以使用出站接II,但當(dāng)出站接II是廣播接II時(shí)，例如以太網(wǎng)，應(yīng)該使用下一條地址使用showipv6route命令察看IPv6的路由表、與IPv4樣，使用卜一跳IPv6地址建立的靜態(tài)路由的管理距離是1,路由度量值為0配置IPv6

31、靜態(tài)路由也可以聯(lián)合使用出站接口和下一跳地址P76與IPv4不同，靜態(tài)路由如果配置的是出站出II,則它的管理距離仍然為1,在路由表中顯示的目標(biāo)網(wǎng)絡(luò)也不是直連的P77除非同時(shí)指定出站接II和下一條地址,否則在輸入出站接II時(shí)卜一條地址是不確定的（：）対點(diǎn)到點(diǎn)的串行接II上不會(huì)出現(xiàn)問題，但對廣播網(wǎng)絡(luò)接II上，如果配置了出站接II,必須指定下一條地址路由器向廣播網(wǎng)絡(luò)上的所有設(shè)備通告自己的存在以及本地鏈路地址，主機(jī)使用這些通告信息建立路由器列表，并使用這些列表確定如何向網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)包匯總路由是一個(gè)包含路由表中幾個(gè)更加準(zhǔn)確地址的地址P78用小丁標(biāo)準(zhǔn)主類掩碼長度的掩碼表示一組匯總路由叫做超網(wǎng)P79可用命令d

32、ebugippacket觀察數(shù)據(jù)包走的路徑靜態(tài)路由的兩個(gè)特性（1）如果網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化，那么需耍知道這些變化的路由器必須被重新配置（2）可以用靜態(tài)路由建立非常精確的路由選擇行為路由表中的其他路由總是優(yōu)選浮動(dòng)靜態(tài)路由，僅在一條首選路由發(fā)生失敗的時(shí)候，浮動(dòng)路由才會(huì)出現(xiàn)在路由表中P80度最指明了路徑的優(yōu)先權(quán)，但管理距離指明了發(fā)現(xiàn)路由方式的優(yōu)先權(quán)指向卜一跳的靜態(tài)路由管理距離為1，指向出丨I的靜態(tài)路由管理距離為0P83不管是使用出站接II還是卜一條地址，IPv6靜態(tài)路由管理距離的缺省值都是1,使用者兩種方式指定的靜態(tài)路由是等價(jià)的，并且會(huì)均分負(fù)載均分負(fù)載可以是等價(jià)的或非等價(jià)的，靜態(tài)路由僅支持等價(jià)負(fù)載均

33、衡P84負(fù)載均衡有兩種方式：基于目標(biāo)網(wǎng)絡(luò)和基于數(shù)據(jù)包基J-目標(biāo)網(wǎng)絡(luò)的負(fù)載均衡是根據(jù)目標(biāo)地址分配負(fù)載，例如發(fā)往第一個(gè)目標(biāo)的數(shù)據(jù)包走第一條路徑，發(fā)往第二個(gè)目標(biāo)的數(shù)據(jù)包走第二條路徑，發(fā)往第三個(gè)目標(biāo)的數(shù)據(jù)包走第一條路徑等等這就是Cisco急速轉(zhuǎn)發(fā)（CEF）使用的缺省負(fù)載均衡方式在大部分平臺(tái)上，IPv4的缺省交換模式是CEF,但是IPv6卻不是CEF在缺省情況卜是基目標(biāo)進(jìn)行負(fù)載均衡，這實(shí)際上是按照源目的対進(jìn)行負(fù)載均衡IPv4同時(shí)支持基目標(biāo)網(wǎng)絡(luò)和某數(shù)據(jù)包的負(fù)載均衡，對JIPv6,CEF僅支持基J：目標(biāo)網(wǎng)絡(luò)的負(fù)載均衡基數(shù)據(jù)包的負(fù)載均衡方式意味著在不同的鏈路上發(fā)送數(shù)據(jù)包，它可以更加均勻的分布流最，但數(shù)據(jù)包選擇

34、不同的路徑去往目標(biāo)網(wǎng)絡(luò)會(huì)引起非順序到達(dá)，對某些應(yīng)用如VoIP這是不能接受的P85缺省情況ICEF沒有打開，開啟IPv4CEF使用ipcef,對J：IPv6來說必須先打開IPv4的CEF,然后使用ipv6cef開啟可以使用命令showipcef和shipv6cef察看開啟情況在IPv4卜，命令ipload-shaimgpei-packet可以打開基J：數(shù)據(jù)包的負(fù)載均衡功能在IPv4F,命令ipload-shaimgper-destuiation可以打開某目標(biāo)地址的負(fù)載均衡功能可以使用命令showcefmterface來檢查使用了哪一種負(fù)載均衡模式路由器傳送數(shù)據(jù)包可以使用CEF交換、快速交換（IP

35、v4）、過程交換processswitching（IPv6）可以使用命令showcefmterface和showpv6cefinterfacedetail來驗(yàn)證接IICEF功能是否打開在一些路由器上，IOS的缺省交換模式是快速交換基目標(biāo)網(wǎng)絡(luò)的負(fù)載均衡和快速交換：（1）路由器交換第一個(gè)去往某個(gè)目的地的數(shù)據(jù)包時(shí)先查詢路由表選擇出站接II（2）獲取相關(guān)接II的數(shù)據(jù)鏈路信息，比如通過ARP協(xié)議獲取MAC地址等，并封裝成幀（3）以上信息被存入快速交換的高速緩存中（4）去往相同目的地的后續(xù)數(shù)據(jù)包再次到達(dá)時(shí)，不必再查找路由表和ARP表，就可以立即交換數(shù)據(jù)包基數(shù)據(jù)包的負(fù)載均衡和過程交換：對每個(gè)數(shù)據(jù)包，路由器都

36、要進(jìn)行-路由表查詢和接II的選擇，然后再査詢數(shù)據(jù)鏈路信息在IPv4F使用命令noiproute-cache打開過程交換，對JIPv6缺省情況卜就是過程交換P86Debugippacket僅顯示過程交換的數(shù)據(jù)包基數(shù)據(jù)包的均衡負(fù)載雖然流最的分布比前一種方式更均勻，但是交換時(shí)間和處理其占用率都變高了如果入站接IICEF功能被打開，IOS將只使用CEF交換數(shù)據(jù)包，否則出站接II的配置會(huì)確定交換方法如果在出站接II打開了CEF,在入站接II配置了過程交換或快速交換，那么快速交換將被使用，對J-IPv4,盡管在出站接門上打開了CEF功能，但是起作用的還是快速交換P87所有路由表項(xiàng)不一定指向卜一跳路由器，路

37、由器會(huì)執(zhí)行遞歸查詢快速交換僅刈去往每個(gè)目標(biāo)網(wǎng)絡(luò)的第1個(gè)進(jìn)行遞歸查詢，從而有效的提高了交換速度P94手動(dòng)在ARP表中添加不能被動(dòng)態(tài)ARP條目覆蓋的靜態(tài)ARP命令:全局模式Farpip-addiessmac-addiessaipaP99如果數(shù)據(jù)包從一個(gè)接II出站后又從相同的接II入站，標(biāo)明存在環(huán)路將會(huì)出現(xiàn)錯(cuò)誤P107動(dòng)態(tài)路由選擇協(xié)議不僅執(zhí)行路徑?jīng)Q策和路由表更新功能，1何且還要在最優(yōu)秀的路徑不可用時(shí)決策下一條最優(yōu)路徑所有路由選擇協(xié)議都是圍繞著一種算法而構(gòu)建的，一種路由算法至少應(yīng)指明以卜內(nèi)容(1)向其他路由器傳送網(wǎng)絡(luò)信息的過程(2)從其他路由器接收網(wǎng)絡(luò)信息的過程(3)基J：現(xiàn)有信息決策最優(yōu)路由的過程，

38、以及在路由表中記錄這些信息的過程(4)響應(yīng)、修正和通告網(wǎng)絡(luò)中拓?fù)渥兓倪^程P108可以不給路由器點(diǎn)到點(diǎn)鏈路的接II分配地址，但這時(shí)需要使用環(huán)路地址作為代理地址每臺(tái)路由器從分配給它的接【I地址和掩碼可以知道它的直連網(wǎng)絡(luò)P109度最(metric)是衡最目的網(wǎng)絡(luò)遠(yuǎn)近的值Pill使所有路由表都達(dá)到一致狀態(tài)的過程叫做收斂，當(dāng)網(wǎng)絡(luò)處未收斂時(shí)，路由器容易受到錯(cuò)誤路由選擇信息的影響在兩個(gè)或多個(gè)目標(biāo)網(wǎng)絡(luò)Z間流最的持續(xù)循壞為路由選擇環(huán)路P112距離欠最名稱的由來是因?yàn)槁酚墒且允肝?距離、方向)的方式被通告出去的，其中距離是根據(jù)度量定義的，方向是根據(jù)卜一條路由器定義的距離矢量路由協(xié)議有時(shí)又被稱為“依照傳聞進(jìn)行的路

39、由選擇”距離欠鼠路由協(xié)議有：RIP、XNSRIP、IPXRIPIGRP、EIGRP、DNA階段4、RTMP距離矢量路由協(xié)議會(huì)定期向所有鄰居發(fā)送路由更新信息P113定期更新：RTMP是10秒，RIP是30秒，IGRP是90秒鄰居：距離欠帛:路由選擇被說成使用逐跳更新的方式廣播更新：廣播地址是55全路由選擇表更新：通過廣播自己的整個(gè)路由表進(jìn)行更新P115路由失效計(jì)時(shí)器：路由器不斷的向某個(gè)不可達(dá)的網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)包的情況叫做路由黑洞，解決這個(gè)問題的辦法是為路由器中每個(gè)表項(xiàng)設(shè)置路由失效計(jì)時(shí)器路由超時(shí)的典型周期范圍是36個(gè)更新周期水平分隔：路由的指向與數(shù)據(jù)包流動(dòng)方式相反的路由被稱為逆向路由(reverser

40、oute),水平分隔技術(shù)可以解決這個(gè)問題P116執(zhí)行水平分隔可以阻止路由環(huán)路的發(fā)生，有兩類水平分隔方法：簡單水平分隔和毒性逆轉(zhuǎn)水平分隔法簡單水平分隔：從某個(gè)接11發(fā)送的更新消息不能包含從該接11收到的更新所包含的網(wǎng)絡(luò)，簡單水平分隔采用抑制更新的方式毒性逆轉(zhuǎn)水平分隔：毒性逆轉(zhuǎn)水平分隔是一種改進(jìn)的方法，它的原理是當(dāng)更新信息被發(fā)送出某接11時(shí)，信息中將指定從該接11收到的更新信息中獲取的網(wǎng)絡(luò)是不可達(dá)的P117水平分隔法切斷了鄰居路由器Z間的壞路，但是它不能切斷網(wǎng)絡(luò)中的壞路，解決這個(gè)問題的辦法是定義無窮大的數(shù)值（16跳）定義無窮人數(shù)值的方法收斂速度慢，觸發(fā)更新可以用減少收斂時(shí)間P118觸發(fā)更新又叫快速

41、更新，如果一個(gè)度最變好或變壞，那么路由器將立即發(fā)送更新信息，I何不等更新計(jì)時(shí)器超時(shí)觸發(fā)更新時(shí)僅包括實(shí)際觸發(fā)該事件的網(wǎng)絡(luò)，而不是包括整個(gè)路由表抑制計(jì)時(shí)器：如果到一個(gè)目標(biāo)的距離增加，那么路由器將為該路由設(shè)置抑制計(jì)時(shí)器，直到計(jì)時(shí)器超時(shí)，路由器才可以接受有關(guān)此路由的更新信息異步更新：如果更新計(jì)時(shí)器同步，就可能發(fā)生碰撞維持異步更新的兩種方法：（1）每臺(tái)路由器的更新計(jì)時(shí)器獨(dú)立丁路由選擇進(jìn)程（2）在每個(gè)更新周期中加入一個(gè)小的隨機(jī)時(shí)間或定時(shí)抖動(dòng)作為偏移P119網(wǎng)絡(luò)中運(yùn)行鏈路狀態(tài)路由協(xié)議的路由器都擁有相同的拓?fù)鋽?shù)據(jù)庫，而且每臺(tái)路由器可以獨(dú)立地計(jì)算各自的最優(yōu)路徑鏈路狀態(tài)路由協(xié)議：OSPF、IS-IS.DNA階段5

42、、NLSPOSPF中的LSA對于IS-IS則是LSP（鏈路狀態(tài)PDU）P121當(dāng)路由器收到數(shù)據(jù)庫中已存在的LSA且序列號(hào)相同時(shí)，路由器將丟棄這些信息，如果信息相同但序列號(hào)更大，那么接收的信息和新序列號(hào)被保存到數(shù)據(jù)庫中IS-IS使用32位線性序列號(hào)空間線性序列號(hào)的問題：（1）有最人數(shù)限制（2）路由重啟后序列號(hào)會(huì)發(fā)生重計(jì)P122循環(huán)序列號(hào)空間：認(rèn)為a更新的兩個(gè)公式（1）ab且（a-b）=n/2（2）an/2P123棒棒糖形序列號(hào)空間：它是線性序列號(hào)空間和循環(huán)序列號(hào)空間的綜合當(dāng)且僅當(dāng)a0且a0ab且（b-a）0b0且（a-b）ii/2或認(rèn)為b比a更新P124老化年齡OSPF是遞增的，IS-IS是遞減

43、的老化為網(wǎng)絡(luò)定義了一個(gè)最人年齡差距（MaxAgeDifT）當(dāng)路由器收到的一個(gè)LSA的多個(gè)拷貝時(shí)它會(huì)比較年齡差距是否小J-MaxAgeDiff,如果小J-則忽略，如果大JMaxAgeDiff,則認(rèn)為網(wǎng)絡(luò)發(fā)生異常，它將較新的LSA紀(jì)錄下來，并擴(kuò)散出去典型的MaxAgeDiff為15nuii（OSPF）P125拓?fù)鋽?shù)據(jù)庫中的LSA的年齡也會(huì)不斷增人，如果達(dá)到最人值（MaxAge）,它將被從拓?fù)鋽?shù)據(jù)庫中刪除，并將一個(gè)帶有MaxAge值的LSA擴(kuò)散到所有鄰居LSRefesTime用丁淀期刷新LSA使其MaxAge計(jì)數(shù)器不斷復(fù)位一旦LSRefesTmie計(jì)時(shí)器超時(shí)，路由器將擴(kuò)散新的LSA,收到的鄰居會(huì)把由

44、關(guān)路由器記錄的年齡設(shè)置為新接收到的年齡OSPF定義的MaxAge為1小時(shí)，LSRefesTmie為30minLSA包括兩類通用信息（1）路由器鏈路信息：通告鄰居路由器以及到達(dá)鄰居路由器的代價(jià)（2）末梢網(wǎng)絡(luò)信息：通過路由器直接連接的末梢網(wǎng)絡(luò)P126鏈路代價(jià)是按照出站接II的方向計(jì)算的，因此同一條路徑的不同方向代價(jià)可能不同P129一個(gè)區(qū)域是構(gòu)成一個(gè)網(wǎng)絡(luò)的路由器的一個(gè)子集，將網(wǎng)絡(luò)劃分為區(qū)域是針對鏈路狀態(tài)協(xié)議的3個(gè)不利影響所采取的措施（1）対內(nèi)存的較多占用（2）對CPU資源的較多占用（3）對不穩(wěn)定網(wǎng)絡(luò)的帶寬影響P130區(qū)域邊界路由器是連接兩個(gè)區(qū)域的路由器，它同時(shí)屬所連接的兩個(gè)區(qū)域，而且必須為每個(gè)區(qū)域維

45、護(hù)各自的拓?fù)鋽?shù)據(jù)庫一個(gè)自主系統(tǒng)被定義為在共同管理域I、的一組的路由器P131EGP包括：BGP、EGP、IDRP、NLSP自主系統(tǒng)有兩種含義：（1）定義了一個(gè)管理域（2）是一個(gè)路由協(xié)議的進(jìn)程域P137RIPvl是有類路由協(xié)議，RIPv2是無類路由協(xié)議，RIPng是RIPv2協(xié)議為了支持IPv6協(xié)議而設(shè)計(jì)的修訂版本P138RIP協(xié)議的處理是通過UDP520端II來操作的，所有的RIP消息都被封裝在UDP包里RIP協(xié)議定義了兩種消息類型：請求消息、響應(yīng)消息運(yùn)行RIP路由協(xié)議的Cisco路由器更新時(shí)間在25.530sZ間變化，更新的目的地址是所有主機(jī)的廣播地址55P139RIP稱無效計(jì)時(shí)器(inva

46、lidationtimer)為限時(shí)計(jì)時(shí)器(expirationtimer)或超時(shí)計(jì)時(shí)器(timeouttuner),ifu在CiscoIOS中稱為無效計(jì)時(shí)器(invalidtimer),它是用來限制停留在路由表中的路由未被更新的時(shí)間，初始值為180s,當(dāng)它到期后該條目被標(biāo)識(shí)為16跳(不可達(dá))另一種計(jì)時(shí)器，稱為垃圾收集(garbagecollection)或刷新計(jì)時(shí)器(flushtimer),初始值為240秒，當(dāng)它到期后，該條目不但被標(biāo)識(shí)為不可達(dá)，同時(shí)將其從路由表中刪除抑制計(jì)時(shí)器(holddowntuner)：如果一條路由更新的條數(shù)人J：路由表已記錄的該路由的跳數(shù),那么會(huì)引起該路由進(jìn)入180s的

47、抑制狀態(tài)階段更改以上計(jì)時(shí)器的命令是：tunersbasicupdatemvalidholddownflush一些主機(jī)可以在“靜”模式卜使用RIP(只接收RIP更新不發(fā)送RIP信息)，例如在一臺(tái)UNIX主機(jī)上可以使用“-q”選項(xiàng)的“muted”啟動(dòng)靜模式卜的RIPRIP數(shù)據(jù)報(bào)的人小(不含IP包的頭部)最大可達(dá)512個(gè)八位組字節(jié)命令：1表示是請求消息，2表示是響應(yīng)消息地址族標(biāo)識(shí)：對于IP設(shè)置為2P142RIP請求消息可以請求整個(gè)路由表信息，也可以僅請求某些具體路由的信息RIP支持等價(jià)路徑的負(fù)載均衡P143RIP等有類路由協(xié)議假定對同一個(gè)主網(wǎng)絡(luò)地址使用了相同的掩碼P144如果一個(gè)網(wǎng)絡(luò)和路由器直連的，

48、那么路由器將在路由表中作為一個(gè)標(biāo)題條目列出該網(wǎng)絡(luò)和該網(wǎng)絡(luò)所連接的接II的子網(wǎng)掩碼，如果不是直連的，路由表僅僅列出主網(wǎng)絡(luò)而不列出與它相關(guān)聯(lián)的掩碼有類別路由選擇：在邊界路由器上的路由匯總P148被動(dòng)接II：組織一個(gè)接向外以廣播的方式發(fā)送路由更新，但是可以接收路由更新配置命令：路由配置模式：passive-interface接IP149配置單播更新命令：neighbor鄰居接II的IP地址P151輔助地址可以解決不連續(xù)子網(wǎng)問題P153偏移列表offset-list可以用來改變路由的度鼠值，它需要參照一個(gè)訪問列表，其語法如卜：Offset-listaccess-list-numbei|namein|o

49、utoffsettypenumber配置觸發(fā)擴(kuò)展特性可以消除周期性的RIP更新，將更新信息減少到最小命令是接II模式Fipnptriggered,這條命令僅僅在串行鏈路上有效，而且必須在鏈路的兩端同時(shí)配置才會(huì)產(chǎn)生效果P158當(dāng)一個(gè)高速路由器向一臺(tái)低速路由器發(fā)送大量RIP消息時(shí)，可以使用命令output-delay設(shè)置一個(gè)850ms的發(fā)包之間的延遲間隙來解決P165RIPng是一個(gè)無類路由協(xié)議P166RIPv2使用組播更新，地址是路由標(biāo)記：標(biāo)記外部路由或重新分配到RIPv2協(xié)議中的路由P167卜一跳：它標(biāo)講一個(gè)比通告路由器的地址更好的卜一跳地址P168通過設(shè)置“兼容性開關(guān)”來允許版本1和版本2之

50、間的互相操作(1)RIP-1：只有RIPvl消息被傳送(2)RIP-1兼容性：RIPv2廣播更新(3)RIP-2：RIPv2組播更新(4)不發(fā)送更新(passive-interface)P169有類別路由查找：首先將目的地址與路由選擇表中的主網(wǎng)地址匹配，然后匹配主網(wǎng)的子網(wǎng)無類別路由查找：它不注意目的地址的類別，是在目的地址和所有已知的路由Z間逐位(bit-bv-bit)執(zhí)行最佳匹配(刈J：RIPvl和IGRP這樣的有類路由協(xié)議，也可以使用全局命令ipclassless開啟無類別路由查找)無類路由協(xié)議在更新的條目中攜帶子網(wǎng)掩碼，每條路由擁有子網(wǎng)掩碼的一個(gè)好處是，全0和全1的子網(wǎng)現(xiàn)在可以使用了缺省

51、情況I、即使運(yùn)行的是無類路由協(xié)議，CiscoIOS也將拒絕試圖把一個(gè)全0子網(wǎng)配置為有效的地址/掩碼的組合，因此需要使用全局命令ipsubnet-zero進(jìn)行更改P172在含有認(rèn)證的單個(gè)更新消息中，最人的可以攜帶的路由條目被減少到了24個(gè)認(rèn)證是通過設(shè)置地址標(biāo)識(shí)字段為全1(OxFFFF)標(biāo)識(shí)的劉j：簡單II令認(rèn)證，認(rèn)證類型字段的之是2(0 x0002),II令以明文傳送174MD5算法是通過一個(gè)隨意長度的明文消息(例如一個(gè)RIPV2的更新消息)和II令計(jì)算出一個(gè)128位的hash值。這個(gè)“指紋”隨同消息一起傳送。擁有相同口令的接收者會(huì)計(jì)算它自己的hash值，如果消息的內(nèi)容有沒被更改，接收者的has

52、h值應(yīng)該和消息中發(fā)送者的hash值相匹配MD5認(rèn)證類型字段的值是3P175RIPng協(xié)議不支持IPv4,因此如果相同時(shí)運(yùn)行IPv4和IPv6,那就需要同時(shí)運(yùn)行RIPvl或v2以及RIPngRIPng使用的IPv6多播地址是FF02：:9RIPng本身沒有認(rèn)證機(jī)制，但是承擔(dān)認(rèn)證功能的特性已經(jīng)集成到IPv6中了RIPng發(fā)送和接收消息都是運(yùn)行在UDP端II521上的，與RIPvl和v2的另一個(gè)不同之處是它沒有設(shè)定消息的大小，消息的大小緊緊依賴于發(fā)送它的鏈路MTU值P176版本號(hào)：設(shè)置為1，RIPng當(dāng)前的版本是RIPng1IPv6前綴：是指路由條目的128位的目的IPv6前綴路由標(biāo)記：用J：標(biāo)記經(jīng)

53、過RIP路由域傳送的外部路由屬性前綴長度：缺省路由（0：0：0：0：0：0：0：0）的前綴長度是0RIPng只在一個(gè)專門的路由條目里指定下一條地址，并把所有使用這個(gè)卜一條地址的路由條目編成組，跟在這個(gè)專門的路由條目后面P177缺省時(shí)配置了RIP的Cisco路由器只發(fā)送RIPvl的消息，但是同時(shí)接收RIPvl和RIPv2的消息如果使用version命令，則只發(fā)送和接收對應(yīng)的RIP版本消息，可以使用noversion恢復(fù)到原來的缺省配置CiscoIOS亥憶在基接【I的模式卜提供兼容性開關(guān)”命令是:ipnpsendversion和ipnpreceiveversion來實(shí)現(xiàn)P179關(guān)閉接II下的水平分隔:noipsplit-horizonP183設(shè)置RIPv2認(rèn)證的步驟：（1）定義鑰匙鏈（2）定義鑰匙（3）在接II上啟用認(rèn)證并加載鑰匙鏈（4）指定接口的認(rèn)證類型（5）配置鑰匙管理（可選）P184即使只有一個(gè)鑰匙，也必須配