华为HCNP基础内容
路由器路由表类型很多:Ipv4单播/组播路由表,ipv6单播/组播路由表、主路由表、vpn/v4路由表等
当前主要是ipv4单播(主)路由表,记录去往各式各样网络的路径信息
路由器路由表项包括:前缀 掩码 出接口 下一跳 优先级 开销
开销:描述这条路由的获悉方式或者学习到这条路由协议的可靠程度,越大越不可靠。直连路由 0、静态路由 1、ospf内部路由 10外部路由 150、isis 15、rip 100、bgp 255
控制层面:路由器如何获得路由信息(路由条目)。其中包含两个方面:直连路由的获悉(一个网络和一个路由器的接口直接连接)和非直连路由的获悉(想获得非直连路由只能通过配置静态或运行动态路由选择协议)
只要给路由器接口配置ip和子网掩码,接口状态up直连路由会自动生成,它没有任何风险和环路。
路由器收到路由要先判断是否最新,在路由表中做查询(查询前缀掩码),新路由一定加。若新旧路由完全一样,先比较路由获悉方式,不同协议,对路径好坏判断标准不同。Rip使用跳数,ospf使用带宽,bgp使用属性,isis固定每跳是十,最终都会得到一个量化后的指标开销值,这个值能直接反应路径的好坏。
通过相同路由获悉方式获得的多条路由,他们的优先级相同,开销相同,会同时加路由表,同时通过多条路径转发去往相同目的地的数据,这叫等价负载均衡ECMP,即路由器均分链路带宽的数据转发方式。
通过不同路由获悉方式学到,单纯比较优先级,小的加表。若强行将两种不同的获悉方式的优先级改为一样,也不能都加表,系统有默认偏好值,比如ospf开销为10,系统会偏向ospf。
数据层面:通过路由表中已有的路由进行数据转发。
数据层面转发详细过程:由于路由器收到的是数据帧只能看二层源目地址。在单播领域中,路由器收到数据包只看dip,关注数据包的去处,不看sip。再组播中为了避免出现环路和重复包,一台路由器收到一个包既要关心它去往哪个组又要关心来自哪个源,要基于哪个源做rpf校验,通过校验判断接收到的接口是否ok,如果是好的进一步转发,否则丢弃。单播的防环机制基本是交给路由协议解决的,路由器在转发流量时针对目的地址做路由表查询。与交换机mac地址查询不同,mac可做到精确匹配,路由器匹配的是目的网络,路由表中的路由条目描述网络都是前缀(主机位全为0的ip)掩码,此时路由表做的匹配叫模糊查表匹配,并且是通过三重看表TCAM,效率远低于交换机。路由器转发效率低主要就是因为模糊匹配。早期路由器内部没有ASIC芯片(应用专用集成电路)导致硬件转发效率天生比交换机低,加上路由表查询要基于CPU索引,基于这个查路由称为软路由,交换机基于ASIC芯片通过看表查询来转发即硬交换,硬交换本身基本就可以零延迟,软路由延迟很高。软路由加模糊匹配加ASIC芯片不够,三者叠加造就路由器转发效率低。为了解决这个问题出现MPLS(它是一种独立的交换转发机制,是数据层面的机制,类似于ipv4,让路由器启用MPLS之后不再按照传统ipv4方式来做数据转发,按MPLS方式做),MPLS不止能解决路由器转发,还能解决BGP黑洞问题,还能引申一些增值服务MPLS vpn,MPLS pe。目前在ipv6没有完全迁移成功时,全球运营商最大的业务就是MPLS vpn。
模糊匹配:路由条目的掩码与目的ip做与运算,确定目的ip所代表的节点是否属于该路由条目所指向的目的网络,得到的结果就是主机位全为0的网络号,将得出的网络号与该路由前缀做对比,若一致代表目的节点所属网络号与目的网络网络号一致,这样就可以使用该路由对应的接口和下一跳。如果路由表中有多条都可以命中数据包,为了避免重复包,不会转发多次,只会使用一条路由来转发一次,使用哪条要看掩码长度,即最长匹配原则。
协议按范围分:IGP和EGP
IGP:内部网关协议,有rip、eigrp、ospf、isis,一般支持的网络范围不大,建议在一个AS内使用的路由选择协议。
使用它的目的就是让路由器知道一个AS内有哪些网络存在以及路径信息,方便内网节点之间相互访问。所有的IGP都只能在路由器之间直连运行,不能跨路由器转发。
EGP:有bgp,它的前身协议就叫egp(有类协议),外部网关协议是在AS间使用的,方便将一个AS导入另一个AS,目的是让本AS有其他AS的明细路由,方便使用这些路由访问其他邻居AS。当然如果没有选路空间,比如企业网连接运营商就一个边界设备,就连一根外网网线,无路可选,不运行egp也可,一般写条静态默认去外网。
按核心算法分:距离矢量协议DV和链路状态协议LS
距离矢量协议:rip、eigrp、bgp,rip分为有类协议rip v1,唯一一款有类和无类协议rip v2,无类协议还有eigrp、bgp。路由器在运行这样的协议时知道的信息特别少,虽然能拥有一个园区所有网络路径信息,但园区的实际拓扑结构,有多少设备,广播域分布在什么位置,从出发去往广播域端到端路径什么样都不知道,因为非直连网络路径都是邻居告诉,仅仅有路由,优点是简单,对链路消耗比较小,不用担心路由器摊掉,缺点是简单,路径传输可能有问题,不能判断传来的路径信息是否正确。
链路状态协议:ospf、isis,基于拓扑的协议,获得的信息比距离矢量协议多,不但能知道路由信息,还知道整个区域内各个路由器之间的连接方式,将自己认为最好的路径提取到路由表中,以LSA/LSP方式通告,邻居接收到会放在LSDB链路状态数据库表中,记录一个区域内所有路由器产生的所有LSA。
AS:自治系统,购买一个AS号的园区
距离矢量协议分为有类和无类
有类协议:路由器运行这个协议时要发送更新(包含的是路由条目),出接口和优先级只具有本地意义。而有类路由的更新中只能包含前缀和开销,没有掩码和下一跳,不能命中数据,不能实际转发数据,所以接收者路由器收到有类协议要猜掩码和下一跳。这时要求路由器部署ip时不要做子网化,最多使用FLSM定长子网掩码,保证属于同一个主类网络的所有子网段的网络位长度一致,也就是掩码要一致,如果不这么做很有可能在运行有类距离矢量协议时路由器之间发不出路由或者接收路由之后猜错掩码,并且为了帮助接收者猜对掩码都会执行自动汇总,它会导致路由传递中出现很多问题,它不能汇总两个不连续子网。有类协议自动汇总默认启用,不能关闭,关了之后不好运作。
无类协议:更新中能包含路由的前缀掩码下一跳开销,不用猜测,自动汇总也不用开启,可以通过手工部署实现路由合并。
使用水平分割,触发更新,一系列计时器都可以尽量避免路由选择环路
当路由器出接口连接网络是点到点网络,静态路由中可以包含出接口,当出接口连接MA网络(一个网络中节点数量可以为任意。以太网是一个,r1--r2,看起来是点到点,由于连的以太网线,依旧是以太网,这种情况下配置静态路由要写下一跳)时可以包含下一跳。一个接口连着以太网意味着可能连一个交换机,意味出口以外有很多下一跳,没有下一跳无法精确转发数据,多数情况下不会转发,即使转发,这个转发也要利用ARP或代理ARP来产生大量消耗,而且通信会造成路由器直连网络大量拥塞,效率下降,就算能通效率也很低。
递归表查询:查询两次或两次以上路由表的行为
接口启用RIP之后,通过这个接口发送的RIP更新可以包含以下路由:1.该路由器宣告进RIP的所有接口的直连路由2.该路由器通过RIP学习到的已加入路由表的RIP路由3.排除水平分割(通过一个接口发送路由时,不能包含通过该接口学习到的路由)
环回口:为了方便后来的MPLS VPN,环回口掩码设置为32。环回口就是路由器身后的主机,创建环回口就是因为它是逻辑接口,这个逻辑接口只要不把它shutdown,创建出来就是up,方便用来做实验测试。
确定接口状态display ip interface brief
接口有了地址,直连路由能够自动在路由表里呈现出来
display ip routing-table
Direct 直连 Pre 优先级 Cost 开销
配置好路由器接口地址及环回口地址后查看路由表:
关于1的路由只有一条,关联loopback0口,14网段有三条路由,第一条是通过接口地址获得的直连路由,通过这条路由可以转发去往该网段的数据,下一条描述该接口地址多少,下一条指向一个定向广播,用来描述当收到去往该网络的定向广播流量时,相当于通过这个网络做一个广播号处理
Inactive,这里的路由代表能收到,但由于种种原因无法加入路由表,比如学到一条优先级更小的路由,,此时rip就无法加表
这种方式来过滤针对距离矢量协议是可以的,链路状态协议不一样,因为链路状态协议在路由器上运作,你们之间并不直接传递路由条目,传LSA/LSP,告诉的不是去往一个网络怎么走,告诉的是网络在哪,至于这个网络你想怎么走自己说了算。
一般园区连接运营商有两种链路,永久链路(vpn)和按需链路(Circuit on demand,计时或计流量,专线)
默认去往一个目的网络可以使用四条路径负载均衡,数量可以调整为16条,一般负载均衡2-3条已经是极限。就是调了也不会有那么多路径来负载流量去往同一个目的网络
华为HCNP基础内容相关推荐
- 视频教程-华为HCNP网络工程师【从入门到精通】自学视频[肖哥] ¥499-华为认证
华为HCNP网络工程师[从入门到精通]自学视频[肖哥] ¥499 肖老师(肖哥),思科认证讲师讲师(CCIE#27529),RedHat Linux认证讲师讲师,Juniper 认证讲师讲师,微软认证 ...
- 2018年12月,华为HCNP大面积更新题目,军哥独家解题咯
2018年12月,华为HCNP大面积更新题目,乾颐堂军哥独家解题咯 2018年是华为认证变动比较大的一年,华为认证走过这几年不得不说是有一定进步的,而且最近华为孟女侠确实让我也小小的骄傲了一把,所以当 ...
- 华为数通部门怎么样_华为HCIA考试内容,考试费用及考试编号
一.华为HCIA网络工程师是什么 1.通过HCIA考试,说明您对中小型网络有初步的了解,了解中小型网络的通用技术,并具备中小型网络设计以及使用华为路由交换设备实施的基础协助能力. 2.因为hcia毕竟 ...
- 华为防火墙基础自学系列 | IKE介绍
视频来源:B站<乾颐堂HCIP-HCIE-security安全 2019年录制> 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:华为防火墙基础自 ...
- 华为防火墙基础自学系列 | 证书申请方式
视频来源:B站<乾颐堂HCIP-HCIE-security安全 2019年录制> 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:华为防火墙基础自 ...
- 【精讲】微信小程序 基础内容(组件)入门
目录 第一部分:滚动菜单内容 第二部分:轮播图内容 第三部分:常用基础组件 第四部分:数据操作 第一部分:滚动菜单内容 wxml内容: <!-- scroll-y是纵向滚动 --> < ...
- 华为防火墙基础自学系列 | PKI核心部分CA
视频来源:B站<乾颐堂HCIP-HCIE-security安全 2019年录制> 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:华为防火墙基础自 ...
- 华为HCNP网络工程师【从入门到精通】自学视频[肖哥] ¥499-肖宗鹏-专题视频课程...
华为HCNP网络工程师[从入门到精通]自学视频[肖哥] ¥499-8364人已学习 课程介绍 本课程涉及计算机网络基础知识.企业网常用技术介绍.华为路由器和交换机配置以及网络运维和系统 ...
- 华为防火墙基础自学系列 | Hub Spoke IPsec VdPdNd
视频来源:B站<乾颐堂HCIP-HCIE-security安全 2019年录制> 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:华为防火墙基础自 ...
最新文章
- 恢复快速启动中的“显示桌面”按钮
- django-auth组件
- axure实现复选框全选_jq简单的全选、反选和全不选效果
- spring-boot-admin 2.0小试牛刀
- java 对象查找_通过Java中的参数集查找最合适的对象
- 迭代器 in C++
- ZooKeeper食谱(八)
- 单模光纤和多模光纤的区别_一分钟了解光纤、单模光纤、多模光纤
- ubnutu更换合适源(阿里源)
- HTML,CSS,font-family: 中文字体的英文名称 (宋体 微软雅黑 的英文写法)
- 终于有人把流量运营讲明白了
- 计算机登录界面没有用户显示不出来,win7让administrator账户不出现在登陆界面方法...
- 已解决ValueError: Worksheet named ‘Sheet‘ not found
- 3D游戏建模知识分享:游戏建模都要用到哪些软件?
- 解决win10下高分屏的字体显示模糊问题
- 计算机广告设计发展前景,2018广告设计与制作专业就业前景和就业方向分析
- WPF x:Key标签
- Web前端开发技术:Web前端开发技术
- 一元三次函数的最值计算
- 基于FPGA的单目内窥镜定位系统设计(中)