路由表

NAT类型及转换原理深入剖析 http://www.m6000.cn/other/459.html 2018年8月4日 16:40:14 发表评论 297 views 大家都知道。 NAT 是位于内、外网之间，用来进行内、外网地址转换的，在当前仍是IPv4为主流协议的IP网络，NAT技术的应用非常广，因为它可以节约紧缺的公网IP地址。但是千万别以为NAT技术很简单，认为只是把内部（或者外部）地址转换成外部（或者内部）地址。在具体的应用中，NAT的应用方式，或者说NAT类型非常多，本文以Cisco设备中的NAT技术从专业角度进行一些基础知识和应用配置方面的介绍，全面的NAT配置与应用到时大家参见本人于编写的《金牌网管师——大中型企业网络组建、配置与管理》一书，或者明年将出版的《Cisco/H3C路由器配置与管理完全手册》一书。 一、NAT类型 NAT路由器是被配置为转换内部网络（inside network）中的非注册内部本地IP地址（inside local addresses）为注册IP地址（registered IP addresses）。当内部网络中使用非注册IP地址的设备要与外部公用网络（public network）进行通信时，就会使用NAT。在Cisco设备（包括防火墙、路由器，或者包含相关Cisco软件的计算机）中，NAT有多种形式和工作方式

原文: http://106.13.73.98/__/182/ @[toc] 第一步： 配置你要使用的数据库 在 setting.py 配置文件中的 DATABASES 字典中指定。 注意：默认的 default 数据库别名不可删除，如果不使用，可留空 。 # 先定义好数据库别名 DB01 = 'db01' # 第一个数据库别名 DB02 = 'db02' # 第二个数据库别名 DATABASES = { 'default': {}, # 不可删除，留空 {} DB01: { # 第一个数据库 'ENGINE': 'django.db.backends.mysql', 'NAME': 'db01', 'HOST': 'localhost', 'POST': '3306', 'USER': 'u1', 'PASSWORD': 'user@u1', }, DB02: { # 第二个数据库 'ENGINE': 'django.db.backends.mysql', 'NAME': 'db02', 'HOST': 'localhost', 'POST': '3306', 'USER': 'u2', 'PASSWORD': 'user@u2', } } 第二步： 定义数据库路由方法类 使用多个数据库时，最简单的方法就是设置数据库路由方案，以保证对象对原始数据库的“粘性”

目录 原文: http://106.13.73.98/__/182/ @ 第一步： 配置你要使用的数据库 在 setting.py 配置文件中的 DATABASES 字典中指定。 注意：默认的 default 数据库别名不可删除，如果不使用，可留空 {} 。 # 先定义好数据库别名 DB01 = 'db01' # 第一个数据库别名 DB02 = 'db02' # 第二个数据库别名 DATABASES = { 'default': {}, # 不可删除，留空 {} DB01: { # 第一个数据库 'ENGINE': 'django.db.backends.mysql', 'NAME': 'db01', 'HOST': 'localhost', 'POST': '3306', 'USER': 'u1', 'PASSWORD': 'user@u1', }, DB02: { # 第二个数据库 'ENGINE': 'django.db.backends.mysql', 'NAME': 'db02', 'HOST': 'localhost', 'POST': '3306', 'USER': 'u2', 'PASSWORD': 'user@u2', } } 第二步： 定义数据库路由方法类 使用多个数据库时，最简单的方法就是设置数据库路由方案，以保证对象对原始数据库的“粘性”

一、 1、广播和多播仅应用于UDP，因为TCP是需要建立连接的而不是发报文的 2、TCP就像打电话，是面向连接的可靠传输，在数据传输前需要3次握手建立通信信道（连接），通信结束后需要4次断开结束通信。UDP就像发信，一方只负责发，一方只负责收，信息扔出去就不管了。 3、TCP状态转换图： 5、TCP/IP图解： 三次握手： 四次断开： TCP/IP首部： 二、 1、路由选择是在IP层完成的，IP层会在内存中保存一份IP路由表。当封装一个来自上层的IP报文时，如果发现是广播报文、发给本机某IP的报文，则将这些报文扔给还回地址，进入网络协议入栈中。当发现是发给本网络中的包时，可以在IP路由表中找到对应的网络地址，将数据表交给数据链路层进行ARP解析封装。当在路由表中找不到相关条目时，将数据表封装后发给默认网关。 *** 总结： 2、ARP：是通过广播方式在同一IP网络内发送的，所以，需要发送ARP，必须拥有同一个广播域。 A -- > B过程如下： A封装好包准备填收件地址时，A通过子网掩码计算和B是否在同一网段 如果在同一网络，直接ARP广播解析 如果不在同一网络，则发送给默认网关 之所以这样，是因为路由选择早已经在网络层决定了，到了链路层是同网段广播包还是向网关发包早已经决定。 3、IP（网络）层功能：进行IP选路，即IP路由信息选择。RIP（路由信息协议） 4、交换机是点矩阵方式

一、 什么是BGP？ BGP不同于之前介绍的动态路由协议，BGP是在自治系统之间进行路由学习及选路的协议，如果把一个城市比作一个自治系统，那么像RIP、OSPF等协议就相当于该城市的公交车或者地铁，而BGP则是火车，运行在城市之间。 1、 自治系统 自治系统（Autonomous System AS）是由同一个技术管理机构管理，使用统一选路策略，（运行同一动态路由协议）的一组路由器的集合，自治系统的编号取值范围为1~65535.其中1~64511是互联网上注册的公有AS号类，类似之前课程中讲过的公有IP地址，是全球唯一的且不可重复使用；64512~65535是私有AS号，类似之前博文讨论过的私有IP地址，可以重复使用但是互联网上不可见。 2、 动态路由的分类 动态路由协议有多种分类方法，其中按自治系统分类，按协议类型分类为较常用的两种。 1） 按自治系统分类 IGP：即自治系统内部的路由协议，主要包含RIPv1/v2、OSPF、ISIS、EIGRP（思科私有协议）。IGP是运行在AS内部的路由协议，它解决AS内部的选路问题。其重要作用是发现、计算路由。 EGP：即自治系统之间的路由协议，通常指BGP。EGP是运行在AS与AS之间的路由协议，它解决的是AS之间的选路问题。BGP的主要作用是控制路由的传播和选择最优路由。 通常情况下，会先使用IGP协议在自治系统内部计算和发现路由条目

目录 原文: http://106.13.73.98/__/182/ @ 第一步： 配置你要使用的数据库 在 setting.py 配置文件中的 DATABASES 字典中指定。 注意：默认的 default 数据库别名不可删除，如果不使用，可留空 {} 。 # 先定义好数据库别名 DB01 = 'db01' # 第一个数据库别名 DB02 = 'db02' # 第二个数据库别名 DATABASES = { 'default': {}, # 不可删除，留空 {} DB01: { # 第一个数据库 'ENGINE': 'django.db.backends.mysql', 'NAME': 'db01', 'HOST': 'localhost', 'POST': '3306', 'USER': 'u1', 'PASSWORD': 'user@u1', }, DB02: { # 第二个数据库 'ENGINE': 'django.db.backends.mysql', 'NAME': 'db02', 'HOST': 'localhost', 'POST': '3306', 'USER': 'u2', 'PASSWORD': 'user@u2', } } 第二步： 定义数据库路由方法类 使用多个数据库时，最简单的方法就是设置数据库路由方案，以保证对象对原始数据库的“粘性”

第一个技术是GRE，全称Generic Routing Encapsulation，它是一种IP-over-IP的隧道技术。它将IP包封装在GRE包里，外面加上IP头，在隧道的一端封装数据包，并在通路上进行传输，到另外一端的时候解封装。你可以认为Tunnel是一个虚拟的、点对点的连接 在GRE头中，前32位是一定会有的，后面的都是可选的。在前4位标识位里面。这里面有个很重要的key字段，是一个32位的字段，里面存放的往往就是用于区分用户的Tunnel ID。32位 下面的格式类型专门用于网络虚拟化的GRE包头格式，称为NVGRE，也给网络ID号24位，也完全够用了。除此之外，GRE还需要有一个地方来封装和解封装GRE的包，这个地方往往是路由器或者有路由功能的Linux机器。使用GRE隧道，传输的过程就像下面这张图。这里面有两个网段、两个路由器，中间要通过GRE隧道进行通信。当隧道建立之后，会多出两个Tunnel端口，用于封包、解封包。 主机A在左边的网络，IP地址为192.168.1.102，它想要访问主机B，主机B在右边的网络，IP地址为192.168.2.115。于是发送一个包，源地址为192.168.1.102，目标地址192.168.2.115。因为要跨网段访问，于是根据默认的default路由表规则，要发给默认的网关192.168.1.1，也即左边的路由器。 根据路由表

https://docs.aws.amazon.com/zh_cn/vpc/latest/peering/peering-configurations-partial-access.html 您可以配置 VPC 对等连接以便访问对等 VPC 内的部分 CIDR 块、特定 CIDR 块（如果 VPC 有多个 CIDR 块）或特定实例。在这些示例中，一个中心 VPC 与具有重叠 CIDR 块的两个或更多 VPC 对等。有关可能需要特定 VPC 对等连接配置的方案示例，请参阅 VPC 对等方案 。有关创建和使用 VPC 对等连接的更多信息，请参阅 使用 VPC 对等连接 。有关更新路由表的更多信息，请参阅 为 VPC 对等连接更新路由表 。 配置 两个 VPC 与一个 VPC 中的两个子网对等 两个 VPC 与一个 VPC 中的特定 CIDR 块对等 一个 VPC 与两个 VPC 中的特定子网对等 一个 VPC 中的实例与两个 VPC 中的实例对等 一个 VPC 与使用最长前缀匹配的两个 VPC 具有对等关系 多 VPC 配置 两个 VPC 与一个 VPC 中的两个子网对等 您有一个中心 VPC (VPC A)，在 VPC A 与 VPC B 之间具有 VPC 对等连接 ( pcx-aaaabbbb )，并且在 VPC A 与 VPC C 之间具有 VPC 对等连接 ( pcx

为了安全起见，主路由表中一般不包含Internet Gateway的路由规则，这样可以保证新创建的子网，自动关联到main router table时，是一个私有子网！所以我们需要在自定义的路由表中添加到Internet Gateway的路由规则。主路由表一般是添加NAT Gateway的规则。 主路由表 第一个条目是 VPC 中本地路由的默认条目；这项条目允许 VPC 中的实例在彼此之间进行通信。第二个条目将所有其他子网流量发送到 NAT 网关 (例如 nat-12345678901234567 )。 目的地 目标 10.0.0.0/16 本地 0.0.0.0/0 nat-gateway-id 自定义路由表 第一个条目是 VPC 中本地路由的默认条目；这项条目允许该 VPC 中的实例在彼此之间进行通信。第二个条目将所有其他子网流量通过 Internet 网关 (例如 igw-1a2b3d4d ) 路由到 Internet。 目的地 目标 10.0.0.0/16 本地 0.0.0.0/0 igw-id 来源： https://www.cnblogs.com/cloudrivers/p/11328684.html

mpls 包交换：依赖报文中的IP地址进行转发 标签交换：基于2.5层标签号进行数据转发 LDP:标签分发机制 udp 646端口 自动建邻 hello包 udp 646 update TCP 646 组播地址 224.0.0.2 标签分发：上游对下游分发标记，即控制层里面的路由通告的方向 LDP分配标签参考的cef表，cef表中所有的路由都分配一个标签，形成一个binding表，binding表中有路由前缀以及本地分配的标签（local binding），还会把从邻居收到的关于该路由的标签也放置进去(remote binfing，中有邻居的id及邻居分配给路由的标签). 这里的路由前缀一定是严格匹配一致性的。比如10.1.1.0/24和10.1.1.1完全不一样，无一点关系。 mpls中路由在传递过程中不能汇总，不能改变其位数（掩码）。如果底层是ospf，那么ospf的回环地址最好写成32位的主机地址。否则会产生标签断裂现象。 若出现负载均衡，会产生两个标签，实际只走一条路，某一个流是一条路。 2.vrf：虚拟路由转发（实质为分割路由表） 名词注解： 标签表LIB FIB转发信息数据库 参与转发标签的路由器叫做LSR 参与标签交换的LSR 为P设备 既有路由转发又有标签转发 为PE设备 只有路由转发的 为CE设备 FEC等价转发类 LSR为每一个前缀生成一条LSP（标签转发路径）