ospf路由协议

转载 http://www.cnblogs.com/Tonyyang/ 必须掌握的八个DOS命令 一，ping 　　 　　它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping 回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。 　　 　　-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。 　　 　　-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。 　　 　　-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。 　　 　　说明一下，如果-t

一. 匹配工具： 1. ACL： 企业网络中的设备进行通信时，需要保障数据传输的安全可靠和网络的性能稳定。 访问控制列表ACL（Access Control List）可以定义一系列不同的规则，设备根据这些规则对数据包进行分类，并针对不同类型的报文进行不同的处理，从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 访问控制列表是由permit或deny语句组成的一系列有顺序的规则集合，这些规则根据数据包的源地址、目标地址、源端口、目的端口等信息来描述ACL规则通过匹配报文的信息对数据包进行分类，路由设备根据这些规则判断哪些数据包可以通过，哪些数据包需要拒绝。 按照访问控制列表的用途，可以分为： ① 基本的访问控制列表（2000-2999） ② 高级的访问控制列表（3000-3999） ③ 二层访问控制列表（4000-4999） （1）基本访问控制列表： 基本ACL可使用报文的源IP地址、时间段信息来定义规则，编号范围为2000-2999。一个ACL可以有多条“Permit/Deny”语句组成，每一条语句描述一条规则，每条规则有一个Rule-ID。Rule-ID可以有用户进行配置，也可以由系统自动根据步长生成，默认步长是5，Rule-ID默认按照配置先后顺序分配0、5、10、15等，匹配顺序按照ACL的Rule-ID的顺序，从小到大进行匹配。 ① 步长：

一. 基本知识： OSPF（Open Shortest Path Fist），开放式最短路径优先，传信机制，目前所使用的为OSPFv2版本，IPV6使用OSPFv3版本,协议优先级为10/150 OSPF依靠IP进行承载，协议号位89。OSPF作为链路状态的协议（Link-state Routing Protocol），具有收敛快、路由无环、扩展性好等优点，被快速接受并广泛使用。 链路状态算法路由协议互相通告的是链路状态信息，每台路由器都将自己的链路状态信息（包含接口的IP地址和子网掩码、网络类型、该链路的开销值等）发送给其它路由器，，并在网络中泛洪，当这台路由器收集到网络内所有的链路状态信息后，就能应有整个网络的拓扑情况，然后通过运行SPF（Shortest Path First）算法，得出所有网段的最短路径。 1. 特点： ① 支持无类域间路由CIDR ② 支持报文的认证 ③ 无路由自环 ④ 路由变化收敛速度快，触发更新 ⑤ 使用组播首发协议数据（DR-other：224.0.0.5/DR：224.0.0.6） ⑥ 支持多条等价路由 ⑦ 支持区域划分 （1）支持无类域间路由CIDR： OSPF路由汇总可以减少LSA的条目，当明细条目消失时，不会形成路由动荡，当所有的明细条目消失后，汇总路由也会消失。与RIP不同，OSPF不支持自动路由聚合，仅支持手动路由聚合

1.路由协议分类： 动态和静态。 AS：自治系统，根据路由协议是否工作在一个AS中，把路由协议分为IGP和EGP。 IGP：内部网关协议，同一个AS内部使用； 动态路由协议： 距离矢量路由协议:rip,每个路由器没有全网拓扑，只能从邻居收到路由信息。 链路状态路由协议:ospf，is-is每个路由器都有全网拓扑，自己根据自己的数据库计算出来最优路径。 EGP：外网网关协议，不同的AS之间通信。代表BGP。 划分AS的原因：不同的路由协议有一个极限值；方便管理。 2.OSPF的基本概念：是链路状态路由协议的典型代表，是公有协议；适用于大中型网络。 （1）OSPF（Open Shortest Path First）开放式最短路径优先，每个路由器以自己为根会计算出来一个“无环”的最优路径。 组播地址：224.0.0.5和224.0.0.6 ospf的管理距离是110；rip的管理距离是120； hello时间是10s；dead时间是40s； 更新：组播更新； 支持VLSM（支持无类的路由协议）； 支持认证； 支持区域划分； （2） OSPF的度量值为COST，参考带宽是100M。 COST= 108/BW（b/s） 最短路径是基于接口指定的代价（cost）计算的 （3）LSDB：链路状态数据库； LSA：链路状态通告（基本信息） （4）Router-id：路由器唯一标识

OSPF的协议 概述 OSPF路由协议概述： 开放式最短路径优先（Open Shortest Path First，OSPF）是目前广泛使用的一种动态路由协议，它属于链路状态路由协议，具有路由变化收敛速度快、无路由环路、支持变长子网掩码（VLSM）和汇总、层次区域划分等优点。在网络中使用OSPF协议后，大部分路由将由OSPF协议自行计算和生成，无须网络管理员人工配置，当网络拓扑发生变化时，协议可以自动计算、更正路由，极大地方便了网络管理。 四种路由类型： DR BDR ABR ASBR 五大区域： 骨干区域 标准区域 末梢区域 存末梢区域 非存末梢区域 五大数据包类型： 六种LSA 基本概念 自治系统（AS） 内部网关协议（IGP）（包括RIP,OSPF,ISIS） 外部网关协议（EGP）（包括BGP）阿里巴巴，俗称飞天平台 OSPF区域 OSPF区域（Area 0为骨干区域，有且只有一个，其它区域都是非骨干区域） 为了适应大型的网络，OSPF在AS内划分多个区域 每个OSPF路由器只维护所在区域的完整链路状态信息 Router ID OSPF区域内唯一标识路由器的IP地址 Router ID选取规则 1.选取路由器lookback接口上数值最高的IP地址 2.如果没有lookback接口，在物理端口中选取IP地址最高的 3.也可以使用router-id命令指定Router ID

我们平时使用GNS3时，需要在路由器上配置静态路由或是默认路由，但这只适用于路由条目较少的情况下使用。若是路由条目过多，再去配置静态路由就会很麻烦，而且也容易出错，这时我们就需要用到动态路由了。在动态路由中，管理员不再需要与静态路由一样，手工对路由器上的路由表进行维护，而是在每台路由器上运行一个路由协议。这个路由协议会根据路由器上的接口的配置（如IP地址的配置）及所连接的链路的状态，生成路由表中的路由表项。 动态路由协议有很多，有内部网关路由协议RIP、OSFP、ISIS等，也有外部网关协议BGP等。下面主要讲解一下RIP路由协议。 RIP（Routing information Protocol，路由协议）是应用较早、使用较普通的内部网关协议，适用于小型同类网络的一个自治系统（AS）内的路由信息的传递。RRIP有四个版本，即RIPv1、RIPv2、RIPv2、RIPv4。 RIP采用距离向量算法，即路由器根据距离选择路由，所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的最少站点数的路径信息，除到达目的地的最佳路径外，任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样，正确的路由信息逐渐扩散到了全网。 RIP使用非常广泛，它简单、可靠，便于配置。但是RIP只适用于小型的同构网络

实验拓扑 实验需求 公司A使用OSPF路由协议实现公司设备全网互通，后来公司A扩张兼并了公司B，要求将公司B采用的IS-IS路由协议与公司A的OSPF协议互相引入，使得相应部门可以实现互通。 Router_3和Router_4作为公司核心设备负责各个部门间的通信。由于业务需要，现要求通过下列措施控制并调整网络中的路由信息： 在Router_2上对引入的路由信息进行过滤，使得工程二部所在网段无法访问市场一部、工程一部和财务部所在网段。 在Router_3上使用路由信息的过滤功能，使得市场一部所在网段无法访问工程一部。 在Router_6上使用路由信息的过滤功能，使得工程一部和财务部所在网段无法访问市场二部 实验步骤 1.配置IP地址及环回口 2.公司B配置ISIS，实验互通 R1 [Huawei]isis 1 [Huawei-isis-1]is-level level-2 [Huawei-isis-1]network-entity 49.0001.0000.0001.00 [Huawei-isis-1]int g0/0/2 [Huawei-GigabitEthernet0/0/2]isis enable [Huawei-GigabitEthernet0/0/2]int g0/0/1 [Huawei-GigabitEthernet0/0/1]isis enable [Huawei

Route-Map:功能性非常强的策略列表，可以用来过滤路由也可以调整路由的属性，自身具备过滤功能。 Route-Map的作用: 1.在重发布的过程中做route-map，重发布过程中可以改变路由的属性；（次要作用） 例如希望在路由被注入RIP后，192.168.1.0路由的metric为1，2.0的metric为2如此这般呢？传统的重发布是没办法做到的。 那么就可以使用route-map这个工具，也就是说，我们可以在执行重发布的时候，关联一个route-map，来实现刚才的这个功能。 2.NAT（网络地址转换）； （次要作用） 3.PBR 策略路由；（次要作用） 4.BGP(基于属性的路由选路) ;(主要作用) 应用在重分布，接口（ PBR）， BGP。 Route-map用在重分布中， Route-Map的逻辑语句: 利用 ACL 抓取路由条目， Access-list 1 permit 12.1.1.1 0.0.0.0（路由条目） 配置 route-map route-map test permit/deny 10 （ 创建route-map 名字为test 允许或拒绝序号为10 match x1(ip address access-list 1) match x2，x3 set Y route-map test permit/deny 20 match x4 set Y

路由重分布可以实现多种路由协议之间共享路由信息并进行路由信息交换，使得同一个互联网络中高效地支持多种路由协议提供了可能。重分发总是向外的，执行重分发的路由器不会修改其路由表。路由必须位于路由表中才能被重分发。优先顺序依次为子网掩码最长匹配、 管理距离distance、 路由度量值metric。 1)管理距离是指一种路由协议的路由可信度，在正常情况下，管理距离越小，它的优先级就越高，也就是可信度越高！路由器根据管理距离决定哪一个协议的路由进入路由表 2)使用出站接口配置的静态路由AD实际处于0-1之间 3)如果AD相同，则会比较路由协议的度量值（如跳数或链路的宽带值），带有较低度量值的路由会被放置在路由表中 4)距离矢量路由协议（如RIP和IGRP）的度量值为跳数 5)EIGRP的度量值默认为带宽和延迟，其它可选因素是负载，可靠性和最大传输单元 6)OSPF的度量值为开销，默认为10*7/带宽（单位是bit/s） 7)如果AD和度量值都相同，那么路由选择协议会使用负载均衡，即发送的数据包会平均分配到每个链路上 8)所有协议都可以实现负载均衡，EIGRP和IGRP默认时可以支持最多到4条链路的不等代价负载均衡，可以通过maximum-paths 命令可以使数值达到6条 9）AD为255的路由不会被使用。 实验如下 ： R1： 配置IP 12.1.1.1（rip、13.1.1.1

路由信息协议（RIP） 是 内部网关协议 IGP中最先得到广泛使用的协议。 Routing Information Protocol） RIP是一种分布式的基于距离矢量的路由选择协议，是因特网的标准协议，其最大优点就是实现简单，开销较小。 但RIP的缺点也较多。首先，其限制了网络的规模，能使用的最大距离为15（16表示不可达）。其次路由器交换的信息是路由器的完整路由表，因而随着网络规模的扩大，开销也就增加。最后，“坏消息传播得慢”，使更新过程的收敛时间过长。因此对于规模较大的网络就应当使用OSPF协议。然而目前在规模较小的网络中，使用RIP协议的仍占多数。 补充： IGP: 内部网关协议 (Interior Gateway Protocol) 是一种专用于一个自治网络系统（比如：某个当地社区范围内的一个自治网络系统）中网关间交换数据流转通道信息的协议。 目前最常用的两种内部网关协议分别是： 路由信息协议 （RIP）和 最短路径 优先 路由协议 (OSPF）, 目前的IGP有 RIP 、 OSPF 、 IGRP 、 EIGRP 、 IS-IS 等 BGP: 外部网关协议 （Exterior Gateway Protocol） 是一种在 自治系统 的相邻两个网关主机间交换路由信息的协议。 EGP 通常用于在因特网主机间交换 路由表 信息。 目前的IGP有 BGP