ccnp隨堂參考筆記路由01基礎(chǔ)

1、CCNP-路由-01路由基礎(chǔ)20:30Page 3 企業(yè)網(wǎng)絡(luò)架構(gòu)例圖樓層接入交換機(jī)連接桌面PC、IP、等用戶終端樓棟分布交換機(jī)匯聚（分區(qū)集中、互聯(lián)）各樓層的接入交換機(jī)園區(qū)交換機(jī)星形匯聚園區(qū)內(nèi)所有分布層交換機(jī)，邊界分布交換機(jī)出口線路數(shù)量和類型較多的情況下使用，可以節(jié)約端口，用于連接園區(qū)外部出口。多數(shù)情況下是不需要配備的。交換機(jī)的互聯(lián)網(wǎng)網(wǎng)關(guān)連接互聯(lián)網(wǎng)服務(wù)提供商，之所以這里使用路由器而不是交換機(jī)，是因?yàn)槟承┣闆r下運(yùn)營商提供的線路并不是以太網(wǎng)，而是諸如E1，作為局域網(wǎng)設(shè)備通常不提供這種類型的接口。等，以太網(wǎng)交換機(jī)廣域網(wǎng)網(wǎng)關(guān)對(duì)接局域網(wǎng)和廣域網(wǎng)的設(shè)備。WAN本意是泛指跨地區(qū)的長距網(wǎng)絡(luò)，這里應(yīng)指總部和分支機(jī)

2、構(gòu)之間的長途專線線路在網(wǎng)絡(luò)規(guī)模發(fā)展到一定規(guī)模的情況下，二層網(wǎng)絡(luò)的一些弊端導(dǎo)致必須要引入三層網(wǎng)絡(luò)設(shè)計(jì)，由三層設(shè)備連接不同IP網(wǎng)段，這之間就必然需要路由（三層轉(zhuǎn)發(fā)的依據(jù)就是路由）Page 4 各種動(dòng)態(tài)路由協(xié)議使用的場合局域網(wǎng)使用OSPF，EIGRP，此外還有靜態(tài)路由互聯(lián)網(wǎng)一定會(huì)使用BGP，邊界上則會(huì)用到靜態(tài)路由廣域網(wǎng)多使用OSPF、EIGRP、靜態(tài)路由（RIPv2極少）分區(qū) CCNP-路由-01路由基礎(chǔ) 的第 1 頁那么這些路由協(xié)議應(yīng)該怎么去選用？Page 5 選擇最優(yōu)的路由協(xié)議首先要分析條件網(wǎng)絡(luò)規(guī)模設(shè)備廠家，包括：（是否涉及多廠商設(shè)備互聯(lián)）對(duì)某種路由協(xié)議的理解和掌握程度路由算法類型收斂速度（故障

3、發(fā)生時(shí)業(yè)務(wù)中斷到接續(xù)的時(shí)長）可擴(kuò)展性（對(duì)于網(wǎng)絡(luò)規(guī)模的后續(xù)增長能夠適應(yīng)）這其中，網(wǎng)絡(luò)規(guī)模方面，動(dòng)態(tài)路由協(xié)議被分為兩大類Page 6 IGP（網(wǎng)關(guān)路由協(xié)議）和EGP（外部網(wǎng)關(guān)路由協(xié)議）IGP用于自治系統(tǒng)EGP用于不同自治系統(tǒng)之間（也用于自治系統(tǒng)，但意義不同）自治系統(tǒng)：Autonomou System（縮寫為AS）表示一個(gè)實(shí)體管轄的網(wǎng)絡(luò)，通常使用同一種路由協(xié)議。實(shí)際情況是，多個(gè)自治系統(tǒng)之間使用動(dòng)態(tài)路由協(xié)議傳遞路由時(shí)，可以使用IGP（網(wǎng)絡(luò)規(guī)模有限），也可以使用EGP（網(wǎng)絡(luò)規(guī)模龐大）。當(dāng)前除了BGP屬于EGP，其他均屬于IGP除此之外，還有一種分類方式Page 7 路由協(xié)議類別分區(qū) CCNP-路由-01

4、路由基礎(chǔ) 的第 2 頁可以分成三類：（1）距離矢量路由協(xié)議EIGRP和RIP在相鄰路由器之間傳遞路由信息，包括其距離（去往目的網(wǎng)段的開銷）和方向（下一跳地址）（2）鏈路狀態(tài)路由協(xié)議OSPF和IS-IS在相鄰路由器之間相互交換拓?fù)湫畔?，再各自?jì)算（基于最短路徑算法）得出路由（3）路徑向量路由協(xié)議BGP在自治系統(tǒng)之間傳遞路由信息，包括各種可行的路徑和方向（下一跳地址），由各參與BGP的路由器自行根據(jù)規(guī)則比較判斷最優(yōu)路徑Page 8 收斂已收斂的網(wǎng)絡(luò)網(wǎng)絡(luò)正常工作狀態(tài)（去往每個(gè)目的網(wǎng)段都有明確可用最優(yōu)的路由）收斂時(shí)間當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生改變的時(shí)候（原來的最優(yōu)路徑失效了），網(wǎng)絡(luò)重新達(dá)到“已收斂”狀態(tài)所需要的時(shí)

5、間。這期間會(huì)發(fā)生：感知并發(fā)現(xiàn)拓?fù)渥兓?刪除原路由-重新尋找并計(jì)算當(dāng)前最優(yōu)路由-安裝新路由不同路由協(xié)議由于機(jī)制不同，收斂速度也就不同。提高收斂速度有多種途徑，首先肯定是在條件具備的情況下選擇收斂速度較快的路由協(xié)議（比如EIGRP），其次是對(duì)路由協(xié)議運(yùn)行參數(shù)進(jìn)行調(diào)優(yōu)，此外還有一些辦法有助于提高收斂速度或減少必須的收斂過程，比如路由匯總。Page 9 路由匯總當(dāng)多個(gè)相對(duì)連續(xù)的IP子網(wǎng)（或網(wǎng)段）具有相同的下一跳時(shí)，可以使用更短的掩碼概括這些網(wǎng)段，形成一條更粗略的路由。分區(qū) CCNP-路由-01路由基礎(chǔ) 的第 3 頁匯總路由替代明細(xì)路由發(fā)送：有助于減少路由表項(xiàng)數(shù)量（提高可擴(kuò)展性）更少的路由更新消息（某一

6、條明細(xì)路由丟失，不需要撤銷匯總路由）提高收斂速度（拓?fù)渥兓绊懨骷?xì)路由，而只有局部才需要持有明細(xì)路由，所以需要進(jìn)行收斂的設(shè)備范圍變小了。）Page 10 路由協(xié)議的可擴(kuò)展性可擴(kuò)展性對(duì)于網(wǎng)絡(luò)規(guī)模增長的支持性主要通過如下性能參數(shù)或設(shè)計(jì)功能體現(xiàn)：支持的路由條目數(shù)量支持的網(wǎng)絡(luò)設(shè)備鄰居數(shù)量支持的網(wǎng)絡(luò)設(shè)備總數(shù)網(wǎng)絡(luò)設(shè)計(jì)便利性配置變更操作的頻繁度CPU及內(nèi)存資源消耗量Page 11 小結(jié)（1）企業(yè)網(wǎng)絡(luò)中，路由協(xié)議扮演了非常重要的角色實(shí)現(xiàn)不同廣播域之間的互通（2）路由協(xié)議總體可以分成“網(wǎng)關(guān)路由協(xié)議”和“外部網(wǎng)關(guān)路由協(xié)議”兩大類按照路由協(xié)議的計(jì)算機(jī)制又可以分成“距離矢量”、“鏈路狀態(tài)”、“路徑矢量”三類“收斂時(shí)間

7、”用于描述拓?fù)渥儎?dòng)后，網(wǎng)絡(luò)多快可以重新恢復(fù)穩(wěn)定路由匯總技術(shù)可以幫助減少收斂時(shí)間并提高可擴(kuò)展性“可擴(kuò)展性”描述了支持網(wǎng)絡(luò)規(guī)模增長的能力接下來是一些具體的基礎(chǔ)知識(shí)：Page 14 IPv6地址類型建議暫時(shí)跳過這頁，后面再回頭來看。分區(qū) CCNP-路由-01路由基礎(chǔ) 的第 4 頁首先對(duì)IPv6的基本概念做一個(gè)復(fù)習(xí)：一、為何要部署IPv6自然是因?yàn)镮Pv4的局限性制約了IP網(wǎng)絡(luò)的發(fā)展，其中包括：地址空間的局限性IPv4 32bit地址空間，可以包含42億個(gè)地址，且分配給中國的地址空間不夠且不合理。IPv6則有128bit地址空間。1996年誕生的NAT技術(shù)大大推遲了地址耗盡的到來。IPv4包頭結(jié)構(gòu)過于

8、復(fù)雜，導(dǎo)致網(wǎng)絡(luò)設(shè)備處理效率不高。IPv4頭部有12個(gè)字段，并且還有個(gè)可有可無的option字段導(dǎo)致頭部不定長，導(dǎo)致處理過程更加復(fù)雜，延遲更大。而IPv6頭部只有8個(gè)字段，且定長。自動(dòng)配置不夠便利。IPv4需要管理員架設(shè)DHCP服務(wù)器才能為用戶實(shí)現(xiàn)自動(dòng)完成IP相關(guān)配置。而IPv6的“無狀態(tài)自動(dòng)配置”功能連DHCP都不需要了。（4）重編址。IPv4接口只能配一個(gè)主地址，無縫地址遷移實(shí)施。而IPv6接口可以有多個(gè)主地址。（5）路由表龐大。IPv4地址分配雜亂無章，缺乏層次性，導(dǎo)致網(wǎng)絡(luò)設(shè)備需要龐大的路由表項(xiàng)（目前已經(jīng)54萬條了）。而IPv6地址分配規(guī)則更嚴(yán)格（目前才2萬余條路由）見：（6）安全性。IP

9、v4在網(wǎng)絡(luò)層沒有安全性可言，而IPv6通過擴(kuò)展包頭實(shí)現(xiàn)。（7）NAT。破壞了ernet端到端的網(wǎng)絡(luò)模型。IPv4無論作為定位符還是標(biāo)識(shí)符，都不理想。（定位符表示通過這個(gè)地址可以找到你，標(biāo)識(shí)符表示你的）對(duì)于定位符和標(biāo)識(shí)符有兩個(gè)要點(diǎn)：唯一性、持久性。由于IPv4地址不是全球唯一的，因此就不是理想的標(biāo)識(shí)符。作為定位符也有，私有地址無法說明節(jié)點(diǎn)在網(wǎng)絡(luò)中的位置）。IPv6因?yàn)榈刂纷銐?，不需要使用NAT，也就不存在這些問題。二、當(dāng)前的暫時(shí)解決辦法：NAT更細(xì)的子網(wǎng)劃分DHCPCIDR加強(qiáng)地址管理都是治標(biāo)不治本的辦法，所以最終還是要過渡到IPv6下面來認(rèn)識(shí)一下IPv6的一些基礎(chǔ)知識(shí)：IPV6地址的表示方法分

10、區(qū) CCNP-路由-01路由基礎(chǔ) 的第 5 頁IPv4 點(diǎn)分十進(jìn)制32bitIPv6 冒號(hào)分十六進(jìn)制 128bit由于128bit的地址書寫起來很長，常用的進(jìn)制中，十六進(jìn)制一個(gè)字符可以表示4bit，相對(duì)來說能夠用較短的字串表示一個(gè)IPv6地址。過長的十六進(jìn)制字串同樣不便于使用，因此再4個(gè)字符一節(jié)，用冒號(hào)分隔開。這樣每節(jié)就是16bit，8節(jié)一共128bit。這樣仍然是一個(gè)很長的地址，因此有一些省略規(guī)則：1. 每一節(jié)的0可以省略，最低位0不能省略，一小節(jié)全0可以只寫一個(gè)02. 如果有多個(gè)連續(xù)小節(jié)全0，冒號(hào)代替，但只能用一次（否則做不到唯一性）3. 特殊的 0:0:0:0:0:0:0:1 - :10

11、:0:0:0:0:0:0:0 - :例：0000:0000:0000:0000:0000:0000:0000:0000=:0000:0000:0000:0000:0000:0000:0000:0001=0:0:0:0:0:0:0:1=:12001:0000:0000:1234:0000:0000:0567:00ff=2001:1234:0:0:567:fffe80:0000:0000:0000:0000:0000:0000:0009=fe80:9只能有一個(gè):IPv6編址及尋址：前綴+接口標(biāo)識(shí)前綴=網(wǎng)絡(luò)ID， 接口標(biāo)識(shí)=主機(jī)ID沒有A/B/C類的概念，也沒有autosummary（自動(dòng)匯總）概念

12、子網(wǎng)掩碼：在IPV6中掩碼只能使用CIDR表示法（斜杠加掩碼長度10進(jìn)制），顯然不可能再寫128bit的十六進(jìn)制冒號(hào)分字串來表示掩碼。2001:410:0:1:45ff/1282001:410:1/64注意：在IPV6中沒有廣播地址和網(wǎng)絡(luò)號(hào)保留地址分區(qū) CCNP-路由-01路由基礎(chǔ) 的第 6 頁IPv6地址分為三類：一、單播地址二、組播地址三、地址一、單播地址具體又分為：（1）全球可聚合單播地址（也稱全球單播地址）（Global）由IANA分配的可在全球路由的公網(wǎng)IP地址目前已分配的前綴：2000:/3占用了12.5%的IPV6地址空間(1/8）2000:0000:0000:0000:0000

13、:0000:0000:0000-3FF:FF這個(gè)前綴中總共包含8192個(gè)/16的前綴目前實(shí)際用于IPV6因特網(wǎng)的前綴：2001:/16全球單播地址的管理分配規(guī)則：目前只啟用了2001:/16用于ernet ipv6地址。前/23由IANA（互聯(lián)網(wǎng)號(hào)碼分配局）分配給五個(gè)NIC每個(gè)NIC（大區(qū)網(wǎng)絡(luò)信息中心:APNIC, RIPENCC,IC, ARIN, AFRINIC）都持有多個(gè)/23，分配/32給ISPISP分/48給企業(yè)（圖中/32位置畫錯(cuò)了）企業(yè)分/64給部門（子網(wǎng)）匯總的時(shí)候，企業(yè)匯總到/48，ISP匯總到/32，NIC匯總到/23，最理想情況下全網(wǎng)大洲與大洲之間可以靠/23來路由。分區(qū)

14、 CCNP-路由-01路由基礎(chǔ) 的第 7 頁（2）本地鏈路地址（Link Local）當(dāng)一個(gè)IPv6節(jié)點(diǎn)啟動(dòng)時(shí)，每個(gè)接口自動(dòng)生成一個(gè)link-local地址其前綴64位為標(biāo)準(zhǔn)指定的，后64位默認(rèn)按EUI-64格式來構(gòu)造（也可手工指定）前綴：FE80:/10使用范圍：只能在本地鏈路使用，不能在子網(wǎng)間路由產(chǎn)生理由：在一個(gè)接口可以配置多個(gè)IPv6地址，跳。路由就有可能出現(xiàn)很多不必要的下一因此使用Link Local地址唯一標(biāo)識(shí)一個(gè)節(jié)點(diǎn)。在本地鏈路看到下一跳直接使用對(duì)端的Link Local地址。并且在網(wǎng)絡(luò)重新編址過程點(diǎn)和路由器的Link Local地址不會(huì)發(fā)生變化，可以很容易地做一個(gè)地址變更而不用擔(dān)

15、心網(wǎng)絡(luò)中斷。（3）本地站點(diǎn)地址（Unique Local Address/Siocal Address）IPV6的私網(wǎng)地址，就像IPV4中的私網(wǎng)保留地址一樣只占用到整個(gè)IPV6地址空間的0.1%前綴：FEC0:/10 其后的54比特用于子網(wǎng)ID 最后64位用于主機(jī)ID范圍：只能在本站點(diǎn)內(nèi)使用，不能在公網(wǎng)上使用例如：在本地分配十個(gè)子網(wǎng)1、FEC0:0:0:0001:/642、FEC0:0:0:0002:/643、FEC0:0:0:0003:/6410、FEC0:0:0:000A:/64本地站點(diǎn)地址被設(shè)計(jì)用于不會(huì)與全球IPv6因特網(wǎng)進(jìn)行通信的設(shè)備，比如：打印機(jī)、網(wǎng)服務(wù)器、網(wǎng)絡(luò)交換機(jī)等（4）環(huán)回地址

16、（Loack Address）形式：0:0:0:0:0:0:0:1（縮寫成 :1）同IPv4中127.0.0.1地址的含義一樣，表示節(jié)點(diǎn)自已（5）未指定地址（Unspecified Address）形式：0:0:0:0:0:0:0:0表示地址未指定，或者在寫默認(rèn)路由時(shí)代表所有路由分區(qū) CCNP-路由-01路由基礎(chǔ) 的第 8 頁附：EUI-64 （擴(kuò)展唯一標(biāo)識(shí)符）的構(gòu)造規(guī)則根據(jù)接口的MAC地址再加上固定的前綴來生成一個(gè)IPV6的地址工作原理：自動(dòng)將48bit的以太網(wǎng)MAC地址擴(kuò)展成64bit，再掛在一個(gè)64bit的前綴后面，組成一個(gè)IPV6地址（1）將48位的MAC地址從中間分開，一個(gè)固定數(shù)值E

17、0050:3EE4:4C00-0050:3EEE4:4C00（2）將第7個(gè)比特位反轉(zhuǎn)，如果原來是0，就變?yōu)?,如果原來是1，就變?yōu)?0050:3EEE4:4C00-0250:3EEE4:4C00（3）加上前綴-FE80:0250:3EEE4:4C00 這就是一個(gè)完整的IPV6地址反轉(zhuǎn)的原因：在MAC地址中，第7比特為1表示本地管理，為0表示全球管理所有物理網(wǎng)卡 MAC第7位都是0，虛擬設(shè)備MAC第7位都是1在EUI-64格式中，第7位為1表示全球惟一，為0表示本地惟一正好是反的。二、組播地址前綴：FF00:/8占用了0.38%的IPV6地址空間，看到FF開頭就是組播地址111111114bit

18、4bit固定值|標(biāo)志| |范圍|標(biāo)志位為0000表示是保留的組播地址，分配給各種技術(shù)使用標(biāo)志位為0001表示是用戶可使用的臨時(shí)組播地址分區(qū) CCNP-路由-01路由基礎(chǔ) 的第 9 頁范圍段定義了組播地址的范圍，其定義如下：（只需要關(guān)心標(biāo)紅色的）二進(jìn)制0001001000110100010110001110十六進(jìn)制123458E范圍類型本地接口范圍本地鏈路范圍本地子網(wǎng)范圍本地管理范圍本地站點(diǎn)范圍組織機(jī)構(gòu)范圍全球范圍【非常少見】【相當(dāng)于IPv4的224.0.0.X】【組播的私網(wǎng)地址239】【組播的公網(wǎng)地址】三、地址應(yīng)用在one-to-nearest（一到近）模式任意播是多個(gè)設(shè)備共個(gè)地址。分配IPv

19、6單播（unicast）地址給擁有相同功能的一些設(shè)備。發(fā)送方發(fā)送一個(gè)以為目標(biāo)地址的包，當(dāng)路由器接受到這個(gè)包以后，就轉(zhuǎn)發(fā)給具有這個(gè)地址的離它最近的設(shè)備（不一定是近，也可以是更好，包括更小的延遲，更大的帶寬，更小的負(fù)載等）。當(dāng)一個(gè)單播地址分配給不止一個(gè)接播地址就成了地址。，單最常見的好處：分布式DNS【很多地點(diǎn)使用同一個(gè)DNS地址】多服務(wù)器負(fù)載分擔(dān)【鏡像服務(wù)器】3. 減輕DDOS【分散壓力】分區(qū) CCNP-路由-01路由基礎(chǔ) 的第 10 頁P(yáng)age 15 網(wǎng)絡(luò)類型一、點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)線有且只有兩個(gè)參與節(jié)點(diǎn)二、廣播網(wǎng)絡(luò)（也叫廣播多路網(wǎng)絡(luò) / MA）發(fā)送到線的消息會(huì)被所有節(jié)點(diǎn)收到容易產(chǎn)生的誤區(qū)是：廣播網(wǎng)絡(luò)只

20、能傳送廣播包其實(shí)單播、組播、廣播都可以傳送三、非廣播多路網(wǎng)絡(luò)通過一條物理線路，可以與多個(gè)對(duì)端節(jié)點(diǎn)通信，但不能支持發(fā)送廣播或組播（通過偽廣播可以）。這種網(wǎng)絡(luò)類型通常用在廣域網(wǎng)Hub-Spoke場景下（總部-分支節(jié)點(diǎn)。所有分支節(jié)點(diǎn)連接到總部，分支節(jié)點(diǎn)之間不需要直接互訪），可以大大節(jié)約線路建設(shè)成本。例如：Frame-Relay、 ATM、 Multi-poGRE等。不支持廣播或組播的理由是，這種網(wǎng)絡(luò)的交換中心不是為一個(gè)客戶服務(wù)的，客戶之間的流量顯然需要。這三種網(wǎng)絡(luò)類型中，最難理解，客觀問題最多的就是NBMA，那么NBMA會(huì)對(duì)路由協(xié)議造成哪些影響呢？Page 16 非廣播多路網(wǎng)絡(luò)NBMA對(duì)路由協(xié)議帶來

21、的：（1）EIGRP的水平分割問題EIGRP和RIP一樣，距離矢量路由協(xié)議為了防環(huán)，默認(rèn)都會(huì)有一個(gè)“水平分割”的機(jī)制工作（從同一個(gè)接口收到的路由信息，不會(huì)從同一個(gè)接口再發(fā)出（發(fā)回）。但 NBMA網(wǎng)絡(luò)中，從SpokeA發(fā)到Hub的路由，要再轉(zhuǎn)發(fā)給SpokeB，在Hub端就是同一個(gè)接口進(jìn)，同一個(gè)接口出（只不過不是去同一個(gè)對(duì)端而已），所以這種場合下需要手動(dòng)關(guān)閉“水平分割”。（2）鄰居發(fā)現(xiàn)問題（OSPF和EIGRP等都存在）分區(qū) CCNP-路由-01路由基礎(chǔ) 的第 11 頁由于IGP各種路由協(xié)議幾乎默認(rèn)都是使用組播發(fā)送o包/Update包來發(fā)現(xiàn)鄰居（RIPv1是廣播），NBMA網(wǎng)絡(luò)恰好不允許廣播和組播

22、通過，這樣就無法發(fā)現(xiàn)并建立鄰居關(guān)系，交互路由信息了。一種解決辦法是“單播鄰居”，通過手工指定對(duì)端路由器IP地址來單播建立鄰居，這樣可以通過NBMA網(wǎng)絡(luò)的，但Spoke數(shù)量太多的時(shí)候，手工指定工作量太大。另一種解決辦法就是“偽廣播”，接口將組播或廣播NBMA網(wǎng)絡(luò)，發(fā)到各Spoke。多份，封裝成單播穿越（3）廣播問題上述“偽廣播”機(jī)制表面上看可以讓NBMA網(wǎng)絡(luò)支持廣播，但帶來的單播占用了成倍的出口帶寬。是多份Page 17 非廣播多路網(wǎng)絡(luò)全面解決NBMA網(wǎng)絡(luò)限制的方法是創(chuàng)建邏輯子接口（在一個(gè)物理接口上關(guān)聯(lián)建立多個(gè)邏輯子接口，用特定技術(shù)區(qū)分不同邏輯子接口的流量）這樣每個(gè)子接口都可以形成點(diǎn)對(duì)點(diǎn)的鏈路，

23、回避了NBMA的天然缺點(diǎn)。Page 18 在互聯(lián)網(wǎng)上路由通過互聯(lián)網(wǎng)連接多個(gè)不同地域的站點(diǎn)，的主要有：（1）站點(diǎn)之間的網(wǎng)絡(luò)設(shè)備眾多，跳數(shù)方面可能會(huì)超過路由協(xié)議支持的極限私網(wǎng)IP地址和公網(wǎng)IP地址之間的轉(zhuǎn)換安全性（私密性，源認(rèn)證，完整性等）解決辦法：Virtual Private Network 虛擬私有網(wǎng)這不是一種技術(shù)，而是一類技術(shù)的統(tǒng)稱，根本目的在于，在物理網(wǎng)絡(luò)上虛擬出邏輯的網(wǎng)絡(luò)拓?fù)?，將站點(diǎn)之間的私有網(wǎng)絡(luò)，公有網(wǎng)絡(luò)實(shí)現(xiàn)互通。以較低成本實(shí)現(xiàn)物理專線網(wǎng)絡(luò)的效果。分區(qū) CCNP-路由-01路由基礎(chǔ) 的第 12 頁P(yáng)age 19 小結(jié)（1）單播、組播、廣播是四種不同的流量類型。區(qū)別在于發(fā)送的對(duì)象不同。

24、（分別對(duì)應(yīng)：單一對(duì)象、一組對(duì)象、就近對(duì)象、所有對(duì)象）（2）網(wǎng)絡(luò)由“點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)”、“廣播網(wǎng)絡(luò)”或“非廣播多路網(wǎng)絡(luò)”組成。（3）NBMA環(huán)境下采用“點(diǎn)對(duì)點(diǎn)子接口”（4）互聯(lián)網(wǎng)建立路由協(xié)議關(guān)系，用于連接異址局域網(wǎng)，建議使用技術(shù)。Page 21 連接異址站點(diǎn)到總部多個(gè)異址局域網(wǎng)（園區(qū)網(wǎng)）之間互通，通過互聯(lián)網(wǎng)是最經(jīng)濟(jì)的，但必須Page18提到的三個(gè)主要問題。并通過技術(shù)解決。很多“總部-分支機(jī)構(gòu)”的園區(qū)網(wǎng)絡(luò)架構(gòu)都涉及到這樣的需求。Page 22 當(dāng)前主流的技術(shù)基于MPLS技術(shù)的MPLS 2層MPLS 3層：基于隧道技術(shù)的：GRE（通用路由封裝）IPSecDM或上述技術(shù)混合使用（如MPLS/上利用IPSec

25、做安全性保護(hù)GET）Page 23MPLS 2層和 3層，通常都是運(yùn)營商使用的技術(shù)，用于給客戶的異址設(shè)備間分區(qū) CCNP-路由-01路由基礎(chǔ) 的第 13 頁提供2層透傳和3層透傳。但由于MPLS/屬于“Peer-to-Peer”類型，對(duì)用戶而言，整個(gè)運(yùn)營商的MPLS骨干網(wǎng)絡(luò)就相當(dāng)于一臺(tái)邏輯設(shè)備，居中連接著用戶各局址的邊界網(wǎng)絡(luò)設(shè)備。MPLS/ L2MPLS/ L3這臺(tái)邏輯設(shè)備就相當(dāng)于一臺(tái)交換機(jī)這臺(tái)邏輯設(shè)備就相當(dāng)于一臺(tái)路由器Page 24 GRE（通用路由封裝）要點(diǎn)：IP層協(xié)議號(hào)47實(shí)現(xiàn)“三層”in“三層”配置過程會(huì)建立一個(gè)Tunnel接口，這是一個(gè)邏輯接口，通過這個(gè)接口發(fā)送的 包，會(huì)被封裝一個(gè)G

26、RE頭部，之后再封裝一個(gè)新的IP頭部（源IP是Tunnel接口的源地址，目的IP是Tunnel接口的目的地址）兩端站點(diǎn)都配置了Tunnel接口對(duì)接后，就形成了一條點(diǎn)對(duì)點(diǎn)的邏輯隧道，相當(dāng)于兩個(gè)站點(diǎn)的設(shè)備通過一條虛擬線路直接對(duì)接了。（5）這條線甚至可以運(yùn)行路由協(xié)議，交互兩個(gè)站點(diǎn)間的路由。（6）GRE本身不提供任何加密功能。Page 25 動(dòng)態(tài)多點(diǎn)實(shí)際工作中，一個(gè)總部通常需要連接多個(gè)分支站點(diǎn)，而且分支站點(diǎn)的數(shù)量可能還會(huì)持續(xù)增加。在這樣一個(gè)星形拓?fù)渲胁渴穑?）中心站點(diǎn)配置量大存在如下問題：分支站點(diǎn)之間流量延遲過大（需要到總部繞行）分支站點(diǎn)間互訪流量占用總部出口帶寬而網(wǎng)狀（全互聯(lián)）拓?fù)鋯栴}：（1）中心站

27、點(diǎn)和分支站點(diǎn)配置量都大（2）分支站點(diǎn)需要過多的隧道，對(duì)內(nèi)存和CPU消耗大分區(qū) CCNP-路由-01路由基礎(chǔ) 的第 14 頁（3）分支站點(diǎn)需要有固定IP地址基于這些局限性，思科有自己的高可擴(kuò)展性技術(shù)DMDM的是“多點(diǎn)GRE” ，而多點(diǎn)GRE的是“NHRP”Page 26 多點(diǎn)GRE傳統(tǒng)的點(diǎn)對(duì)點(diǎn)GRE，每個(gè)tunnel接口，只能對(duì)應(yīng)一個(gè)對(duì)端，多個(gè)分支站點(diǎn)就需要多個(gè)tunnel接口與之對(duì)應(yīng)。而多點(diǎn)GRE接口，一個(gè)tunnel口就可以對(duì)接無數(shù)個(gè)分支站點(diǎn)，并且在增加新的分支站點(diǎn)的時(shí)候，中心站點(diǎn)都無需更改配置。從而解決中心站點(diǎn)配置量大。分支站點(diǎn)和分支站點(diǎn)之間如需互相，仍然可以通過多點(diǎn)GRE接口來創(chuàng)建之間的

28、邏輯隧道，從而避免流量經(jīng)由中心站點(diǎn)中轉(zhuǎn)。但從本質(zhì)上講，多點(diǎn)GRE，仍然是多個(gè)點(diǎn)對(duì)點(diǎn)GRE隧道，點(diǎn)對(duì)點(diǎn)隧道就必須要明確tunnel源和tunnel目的。這就需要用到NHRP協(xié)議。Page 27 下一跳協(xié)議中心站點(diǎn)作為NHRP服務(wù)器分支站點(diǎn)作為NHRP客戶端從客戶端向服務(wù)端發(fā)送消息，當(dāng)前的物理口IP和隧道口IP的對(duì)應(yīng)關(guān)系，服務(wù)端到數(shù)據(jù)庫中。首先中心節(jié)點(diǎn)的IP一定是固定且已知的，分支節(jié)點(diǎn)的IP是動(dòng)態(tài)可變的。通過靜態(tài)配置，讓分支節(jié)點(diǎn)向已知的中心站點(diǎn)發(fā)送消息（攜帶了當(dāng)前分支站點(diǎn)的物理口IP和隧道口IP）。中心站點(diǎn)收到消息后就知道存在這么一個(gè)對(duì)端隧道口IP（動(dòng)態(tài)形成一條邏輯隧道），并知道如何去往這個(gè)對(duì)端（

29、分支機(jī)構(gòu)的物理口IP）。至此每個(gè)分支機(jī)構(gòu)都可以和中心站點(diǎn)之間建立tunnel。中心站點(diǎn)雖然擁有N條隧道（N=分支節(jié)點(diǎn)數(shù)量），但配置里只有一個(gè)tunnel接口。（所有tunnel的配置其實(shí)是分區(qū) CCNP-路由-01路由基礎(chǔ) 的第 15 頁相同的）Page 28 繼續(xù)下一跳協(xié)議當(dāng)分支機(jī)構(gòu)之間需要互相通訊的時(shí)候，由于他們兩者之間互相不知道對(duì)方的物理口IP，就向中心節(jié)點(diǎn)發(fā)起查詢報(bào)文。而中心節(jié)點(diǎn)自然是知曉所有分支節(jié)點(diǎn)的物理IP的。通過回應(yīng)，令分支機(jī)構(gòu)互相知道對(duì)端的物理口IP，就可以在他們之間直接建立邏輯隧道。（實(shí)際查詢的步驟要復(fù)雜得多，在CCNP-RS不做詳解，CCNP-Sec中會(huì)詳細(xì)介紹）Page

30、29 IPSecIPSec是一個(gè)開放的安全標(biāo)準(zhǔn)，有大量的應(yīng)用。能提供的主要功能有：（1）私密性數(shù)據(jù)內(nèi)容無法被用戶獲知（2）數(shù)據(jù)完整性數(shù)據(jù)未被篡改、增刪（3）源認(rèn)證數(shù)據(jù)的原始發(fā)送者是確認(rèn)的（4）防重放防止被用戶反復(fù)利用過期憑據(jù)完成認(rèn)證在DM中，IPSec的角色是：GRE本身不提供加密功能，由IPSec來完成加密，防止信息泄密。IPSec自帶的源認(rèn)證功能可以通過“預(yù)共享密鑰”或“數(shù)字”的方式來認(rèn)證對(duì)端，防止不合法的分支站點(diǎn)冒充加入。Page 30 小結(jié)最常見的主要包括 MPLS/、GRE+IPSec、DM等。MPLS/L3中，客戶邊界路由器與運(yùn)營商邊界路由器之間運(yùn)行路由協(xié)議。站點(diǎn)較少的情況下，靜態(tài)

31、GRE隧道可建立虛擬點(diǎn)對(duì)點(diǎn)鏈路，并且可以在其之上運(yùn)行動(dòng)分區(qū) CCNP-路由-01路由基礎(chǔ) 的第 16 頁態(tài)路由協(xié)議。站點(diǎn)較多，且星形結(jié)構(gòu)下，DM可以提供虛擬全互聯(lián)的連接。DM解決方案依賴于NHRP、多點(diǎn)GRE、IPSec技術(shù)。建議這里回頭看Page 14Page 33 RIP路由信息協(xié)議 概覽RIP屬于距離矢量路由協(xié)議距離的度量值 = 跳數(shù) （到達(dá)目的網(wǎng)絡(luò)需要經(jīng)過多少臺(tái)路由器）并不考慮鏈路帶寬等Page 34 RIP路由信息協(xié)議RIPv1由于年代久遠(yuǎn)，早已淘汰，略。RIPv2用于IPv4，RIPng用于IPv6區(qū)別見表，其中需要提及的是RIP默認(rèn)每30秒發(fā)送一次周期更新，并在拓?fù)浒l(fā)生改變時(shí)，立

32、即觸發(fā)更新。48 RIPng實(shí)驗(yàn)實(shí)驗(yàn)需求：R1和R2間運(yùn)行RIPng，R1連接ernet，由R1下發(fā)默認(rèn)路由給R2。分區(qū) CCNP-路由-01路由基礎(chǔ) 的第 17 頁第一步：配置IPv6地址R1：erface loack1ipv6 address 2001:db8:0a01:100:1/64erface loack2ipv6 address 2001:db8:0a01:a00:1/64erface fa0/1ipv6 address 2001:db8:0a01:1400:1/64 no shutdownerface fa0/0ipv6 enable/可以讓接口只生成link-local地址，對(duì)

33、于互聯(lián)鏈路這種方式也是可用的，并不影響運(yùn)行路由協(xié)議no shutdownR3:erface fa0/0 ipv6 enableno shutdownR2:erface fa0/1ipv6 address 2001:db8:0a01:1400:2/64no shutdownerface loack1ipv6 address 2001:db8:0a01:1e00:2/64第二步：開啟IPv6路由功能分區(qū) CCNP-路由-01路由基礎(chǔ) 的第 18 頁R1/R2/R3：ipv6 unicast-routing第三步：在相關(guān)接口開啟RIPngR1：erface fa0/1ipv6 rip CCNP_RI

34、P enable/此接口加入RIPng進(jìn)程erface loack1ipv6 rip CCNP_RIP enableerface loack2ipv6 rip CCNP_RIP enable/直接到接口下開啟RIPng的話，系統(tǒng)會(huì)自動(dòng)創(chuàng)建這個(gè)路由協(xié)議進(jìn)程，可以看到全局生成一條配置ipv6 router rip CCNP_RIP/當(dāng)然也可以先創(chuàng)建RIPng進(jìn)程，再到接口下啟用R2:ipv6 router rip CCNP_RIPerface fa0/1ipv6 rip CCNP_RIP enable/接口進(jìn)RIP進(jìn)程的作用有兩點(diǎn)：此接口參與RIP協(xié)議，會(huì)發(fā)送并接受RIP相關(guān)報(bào)文此接口所在網(wǎng)段路由

35、信息放入RIP數(shù)據(jù)庫因此通常會(huì)在“建鄰居的接口”和“要對(duì)外發(fā)布路由”的接口路由協(xié)議。第四步：檢查show ipv6 protocols /查看IPv6路由協(xié)議運(yùn)行情況，主要用于查看啟用RIP進(jìn)程的接口是否有遺漏分區(qū) CCNP-路由-01路由基礎(chǔ) 的第 19 頁R1#sh ipv6 protocolsIPv6 Routing Protocol is connected IPv6 Routing Protocol is NDIPv6 Routing Protocol is rip CCNP_RIPerfaLoLo:ack2ack1FastEthernet0/1Redistribution:None

36、R2#show ipv6 protocolsIPv6 Routing Protocol is connected IPv6 Routing Protocol is NDIPv6 Routing Protocol is rip CCNP_RIPerfa:Loack1FastEthernet0/1Redistribution:Noneshow ipv6 route /查看IPv6路由表R2#show ipv6 routeR2001:DB8:A01:100:/64 120/2via FE80:C801:35EA8:6, FastEthernet0/1R2001:DB8:A01:A00:/64 120

37、/2via FE80:C801:35EA8:6, FastEthernet0/1/標(biāo)R的路由，是RIP路由，R2收到了R1連接的兩個(gè)網(wǎng)段路由，說明RIP工作正常/這里的via地址是FE80開頭的link local地址，對(duì)應(yīng)的是對(duì)端R1 Fa0/1口的link local地址。設(shè)計(jì)場景是R1連著ernet，當(dāng)R2或R2下聯(lián)用戶要ernet時(shí)，需要通過R1這個(gè)ernet資源，都要通過R1出口，出口。ernet涉及的地址極多，而不管哪個(gè)因此應(yīng)該讓R2安裝一條默認(rèn)路由，指向R1。分區(qū) CCNP-路由-01路由基礎(chǔ) 的第 20 頁由于數(shù)據(jù)流量流向，與路由分發(fā)方向是相反的，因此這里可以利用動(dòng)態(tài)在公網(wǎng)出口

38、（R1）上向網(wǎng)絡(luò)注入（分默認(rèn)路由。這樣內(nèi)網(wǎng)設(shè)備（R2）就可以自動(dòng)安ernet的數(shù)據(jù)流量就可以反方向通過R1出口了。裝一條指向R1的默認(rèn)路由。第五步：默認(rèn)路由下發(fā)R1：erface fa0/1ipv6 rip CCNP_RIP default-information originate查看效果：R2#show ipv6 route ripR:/0 120/2via FE80:C801:35/看到通過RIP學(xué)習(xí)到的默認(rèn)路由EA8:6, FastEthernet0/1R2001:DB8:A01:100:/64 120/2via FE80:C801:35EA8:6, FastEthernet0/1R2

39、001:DB8:A01:A00:/64 120/2via FE80:C801:35EA8:6, FastEthernet0/1這樣仍不夠理想，因?yàn)樵诋?dāng)前拓?fù)浣Y(jié)構(gòu)中，R2除了自身直連的網(wǎng)段以外，其他所有網(wǎng)段（包括ernet），都需要經(jīng)過R1，那么當(dāng)前收到R1發(fā)來的兩條明細(xì)路由就沒有保留了。一條默認(rèn)路由足以代表全部。第六步：調(diào)整默認(rèn)路由下發(fā)策略（僅發(fā)送默認(rèn)路由，抑制明細(xì)）R1：erface fa0/1ipv6 rip CCNP_RIP default-information only/自動(dòng)覆蓋掉之前的查看效果：R2此時(shí)show ipv6 route仍然能學(xué)到R1發(fā)來的明細(xì)路由，但查看RIP數(shù)據(jù)庫s

40、how ipv6 rip database 會(huì)觀察到：R2#show ipv6 rip databaseRIP pros CCNP_RIP, local RIB2001:DB8:A01:100:/64, metric 2, installedFastEthernet0/1/FE80:C801:35EA8:6, expires in 154 secs分區(qū) CCNP-路由-01路由基礎(chǔ) 的第 21 頁2001:DB8:A01:A00:/64, metric 2, installedFastEthernet0/1/FE80:C801:352001:DB8:A01:1400:/64, metric 2

41、FastEthernet0/1/FE80:C801:35:/0, metric 2, installedFastEthernet0/1/FE80:C801:35EA8:6, expires in 154 secsEA8:6, expires in 154 secsEA8:6, expires in 154 secs/一開始4條數(shù)據(jù)庫表項(xiàng)的老化時(shí)間都同步遞減（從180到150）R2#show ipv6 rip databaseRIP pros CCNP_RIP, local RIB2001:DB8:A01:100:/64, metric 2, installedFastEthernet0/1/F

42、E80:C801:35EA8:6, expires in 143 secs2001:DB8:A01:A00:/64, metric 2, installedFastEthernet0/1/FE80:C801:352001:DB8:A01:1400:/64, metric 2FastEthernet0/1/FE80:C801:35:/0, metric 2, installedFastEthernet0/1/FE80:C801:35EA8:6, expires in 143 secsEA8:6, expires in 143 secsEA8:6, expires in 170 secs/之后會(huì)發(fā)

43、現(xiàn)除了:/0（默認(rèn)路由）的老化時(shí)間會(huì)被刷新到180s重新遞減，其他表項(xiàng)的老化時(shí)間會(huì)繼續(xù)遞減（因?yàn)镽1做了明細(xì)抑制之后，沒有繼續(xù)更新這幾條明細(xì)路由）R2#show ipv6 rip databaseRIP pros CCNP_RIP, local RIB2001:DB8:A01:100:/64, metric 2, installedFastEthernet0/1/FE80:C801:35EA8:6, expires in 1 secs2001:DB8:A01:A00:/64, metric 2, installedFastEthernet0/1/FE80:C801:352001:DB8:A01

44、:1400:/64, metric 2FastEthernet0/1/FE80:C801:35:/0, metric 2, installedFastEthernet0/1/FE80:C801:35EA8:6, expires in 1 secsEA8:6, expires in 1 secsEA8:6, expires in 164 secs/最后1秒R2#show ipv6 rip databaseRIP pros CCNP_RIP, local RIB2001:DB8:A01:100:/64, metric 16, expired, advertise 119/hold 0FastEthernet0/1/FE80:C