中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

 3、路由交換范圍
    路由器通過(guò)交換信息建立路由表，當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)變化時(shí)，路由表能自動(dòng)維護(hù)。
    路由表跟隨網(wǎng)絡(luò)結(jié)構(gòu)變化過(guò)程稱(chēng)為收儉。為了減少收儉過(guò)程引起的網(wǎng)絡(luò)動(dòng)蕩，要考濾
    路由交換范圍。
    RIP協(xié)議通過(guò)network命令指定，例如：設(shè)置10.0.0.0網(wǎng)絡(luò)的接口參與路由信息交換
    router(config-router)network 10.0.0.0

    ospf協(xié)議通過(guò)network命令指定，例如：設(shè)置10.65.1.1 接口參與路由交換
    router(config-router)network 10.65.1.1 0.0.0.0 area 0
    area是網(wǎng)絡(luò)管理員在自治系統(tǒng)(國(guó)際機(jī)構(gòu)分配)AS(Autonomous System)內(nèi)部劃分的區(qū)域。
    0.0.0.0是匹配碼，0表示要求匹配，1表示不關(guān)心。

 4、路由表
    路由表(Routing Table)是路由器中路由項(xiàng)的集合，是路由器進(jìn)行路徑選擇的依據(jù)，
    每條路由項(xiàng)包括：目的網(wǎng)絡(luò)和下一跳，還有優(yōu)先級(jí)，花費(fèi)等。

    路由優(yōu)先匹配原則：
    (1)直接路由：直連的網(wǎng)絡(luò)優(yōu)先級(jí)最高。
    (2)靜態(tài)路由：優(yōu)先級(jí)可設(shè)，一般高于動(dòng)態(tài)路由。
    (3)動(dòng)態(tài)路由：相同花費(fèi)時(shí)，長(zhǎng)掩碼的子網(wǎng)優(yōu)先。
    (4)默認(rèn)路由：最后有一條默認(rèn)路由，否則數(shù)據(jù)包丟棄。

二、RIP路由協(xié)議
 1、RIP協(xié)議的認(rèn)識(shí)
    RIP(Routing Information Protocol)協(xié)議是采用D-V(Distance-Vector)算法的距離矢量
協(xié)議；
    根據(jù)跳數(shù)(Hop Count)來(lái)決定最佳路徑。最大跳數(shù)為16，限制了網(wǎng)絡(luò)的范圍。
    單獨(dú)以跳數(shù)作為距離或花費(fèi)，在有些情況下是不合理的，因?yàn)樘鴶?shù)少不一定是最佳路徑；
    實(shí)際上帶寬和可靠性也是重要的因素。有時(shí)需要管理員修改花費(fèi)值。

    RIP有兩個(gè)版本，RIP-1 和RIP-2。
    RIP-1：采用廣播方式發(fā)送報(bào)文。不支持子網(wǎng)路由。
    RIP-2：支持多播方式、子網(wǎng)路由和路由的聚合。

 2、路由表的維護(hù)
    通過(guò)UDP協(xié)議每隔30秒發(fā)送路由交換信息，從而確定鄰居的存在。
    若180秒還沒(méi)有收到某相鄰結(jié)點(diǎn)路由信息，標(biāo)記為此路不可達(dá)。
    若再120秒后還沒(méi)有收到路由信息，則刪除該條路由。
    當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)變化時(shí)，要更新路由表，這個(gè)過(guò)程稱(chēng)為收斂(Convergence)。
    RIP標(biāo)記一條路由不可達(dá)要經(jīng)過(guò)3分鐘，收斂過(guò)程較慢。

    路由表是在內(nèi)存當(dāng)中的，路由器上電時(shí)初始化路由表，對(duì)每個(gè)直接網(wǎng)絡(luò)生成一條路由。
    同時(shí)復(fù)制相鄰路由器的路由表，復(fù)制過(guò)程中跳數(shù)加1，且下一跳指向該路由器。
    若去往某網(wǎng)絡(luò)的下一跳是RouteA，若RouteA去該網(wǎng)絡(luò)的路由沒(méi)有了，則刪除這一路由。
    跳數(shù)是到達(dá)目的網(wǎng)絡(luò)所經(jīng)過(guò)的路由器數(shù)目，直接網(wǎng)絡(luò)的跳數(shù)是0，且有最高的優(yōu)先級(jí)。

 3、路由環(huán)路：
    矢量路由的一個(gè)弱點(diǎn)就是可能產(chǎn)生路由環(huán)路，產(chǎn)生路由環(huán)路的原因有兩種，
    一是靜態(tài)路由設(shè)置的不合理，再一是動(dòng)態(tài)路由定時(shí)廣播產(chǎn)生的誤會(huì)。
    先看靜態(tài)路由設(shè)置不合理的情況：
    設(shè)兩個(gè)路由器RouterA和RouterB，其路由表中各有一條去往相同目的網(wǎng)絡(luò)的靜態(tài)路由，
    但下一跳彼此指向?qū)Ψ?，形成環(huán)路。

    再看動(dòng)態(tài)路由造成的情況：
    假設(shè)某路由器RouterA通過(guò)RouterB至網(wǎng)絡(luò)neta，
    但RouteB到neta不可達(dá)了，且RouterB的廣播路由比RouterA先來(lái)到，
    RouterB去neta不可達(dá)，但RouterA中有去往neta路由，且下一跳是RouterB，
    這時(shí)RouteB就會(huì)從RouterA那里學(xué)習(xí)該路由，將去往neta的指向RouterA，跳數(shù)加1。
    去neta的路由原本是RouterB傳給RouterA的，現(xiàn)RouterB卻從RouterA學(xué)習(xí)該路由，
    顯然是不對(duì)的，但這一現(xiàn)象還會(huì)繼續(xù)，
    RouterA去neta網(wǎng)絡(luò)的下一路是RouterB，當(dāng)RouterB的跳數(shù)加1的時(shí)候，RouterA將再加1。
    周而復(fù)反形成環(huán)路，直至路由達(dá)到最大值16。

 4、解決路由環(huán)路的辦法
    (1) 規(guī)定最大跳數(shù)
    RIP規(guī)定了最大跳數(shù)為16，跳數(shù)等于16時(shí)視為不可達(dá)，從而阻止環(huán)跳進(jìn)行。
    (2) 水平分割
    水平分割是過(guò)濾掉發(fā)送給原發(fā)者的路由信息。具體路由信息單向傳送。
    (3) 毒性逆轉(zhuǎn)
    水平分割的改進(jìn)，收到原是自己發(fā)出的路由信息時(shí)，將這條信息跳數(shù)置成16，即毒化。
    (4) 觸發(fā)方式
    一旦發(fā)現(xiàn)網(wǎng)絡(luò)變化，不等呼叫，立即發(fā)送更新信息，迅速通知相鄰路由器，防止誤傳。
    (5) 抑制時(shí)間
  　在收到路由變化信息后，啟動(dòng)抑制時(shí)間，此時(shí)間內(nèi)變化項(xiàng)被凍結(jié)，防止被錯(cuò)誤地覆蓋。

三、OSPF路由協(xié)議
 1、OSPF的特點(diǎn)
    OSPF(Open Shortest Path First)開(kāi)放式最短路徑優(yōu)先協(xié)議，
    使用L-S(Link State)算法的鏈路狀態(tài)路由協(xié)議，路由算法復(fù)雜，適合大型網(wǎng)絡(luò)，
    網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化時(shí)，采用觸發(fā)方式，組播更新，收斂快，要求更高的內(nèi)存和CPU資源。
    LSA(Link State Advertisement)鏈路狀態(tài)通告是以本路由器為根的最小路徑優(yōu)先樹(shù)。
    LSDB(Link State DataBase)鏈路狀態(tài)數(shù)據(jù)庫(kù)，這是各個(gè)路由器的LSA的集合。
    每個(gè)路由器的LSA是不同的，但他們的集合LSDB是相同的。
    D-V算法只考慮下一跳，沒(méi)有全局的概念，交給下一跳就完成任務(wù)，所以容易產(chǎn)生環(huán)路。
    L-S算法每個(gè)路由器可以根據(jù)網(wǎng)絡(luò)整體結(jié)構(gòu)決定路徑，所以不會(huì)產(chǎn)生環(huán)。

 2、指定路由器與路由器標(biāo)識(shí)
    指定路由器DR(Dezignated Router)是ospf路由交換的中心，數(shù)據(jù)通過(guò)DR進(jìn)行交換。
    在路由器群組中優(yōu)先級(jí)(Router Priority)值最高的為DR，次高的為備份指定路由器BDR。
    管理員可以通過(guò)設(shè)置優(yōu)先級(jí)指定DB和BDR。優(yōu)先級(jí)相同時(shí)，比較 router id。
    如果沒(méi)有設(shè)置Router id，則以回環(huán)接口loopback ip值高的為DR，
    如果loopback ip 沒(méi)有設(shè)置，取接口的IP地址中最高的為DR。

 3、建立路由表
    (1)Hello報(bào)文
       Hello報(bào)文用于發(fā)現(xiàn)新鄰居問(wèn)候老鄰居，選舉指定路由器DR和BDR。
    (2)DD報(bào)文(Database Description Packet)
       DD報(bào)文用LSA頭head信息表示LSA的變化情況，將其發(fā)送給DR，DR再發(fā)給其它路由器。
    (3)LSR報(bào)文(Link State Request Packet)
       LSR是請(qǐng)求更新包，當(dāng)LSDB需要更新時(shí)，將其發(fā)送給DR，點(diǎn)對(duì)點(diǎn)連接時(shí)直接同步LSDB。
    (4)LSU報(bào)文(Link State Update Packet)
       DR用多播Multicast地址224.0.0.6收，224.0.0.5發(fā)，同步整個(gè)區(qū)域的LSDB。
    (5)確認(rèn)后計(jì)算路由：
       LSDB同步后，計(jì)算cost花費(fèi)，考慮跳數(shù)、帶寬、可靠性等綜合因素求解最佳路徑。

 4、單區(qū)域OSPF配置
    單區(qū)域OSPF配置是指運(yùn)行OSPF協(xié)議的路由器在同一個(gè)區(qū)域area n，
    對(duì)于只有一個(gè)區(qū)域的網(wǎng)絡(luò)，區(qū)域號(hào)是任意的，一般設(shè)置為0。
    單區(qū)域OSPF有三種連接情況：
    點(diǎn)對(duì)點(diǎn)的連接(Point to point)、
    廣播方式的連接(Broadcast Multi Access Network)、
    非廣播方式多點(diǎn)連接(Non Multi Access Network)。
    點(diǎn)對(duì)點(diǎn)連接結(jié)構(gòu)最簡(jiǎn)單，可靠性高，工作穩(wěn)定；
    以太網(wǎng)連接是典型的廣播方式的連接；
    幀中繼連接是屬于的非廣播方式多點(diǎn)連接類(lèi)型。

 5、多區(qū)域OSPF的設(shè)置
    多區(qū)域中要求有一個(gè)是骨干區(qū)域area 0，邊界路由器跨接兩個(gè)區(qū)域。
    多區(qū)域的區(qū)域內(nèi)部按單區(qū)域設(shè)置，多區(qū)域間通過(guò)邊界路由器的連接。

    stub是末節(jié)區(qū)域，末節(jié)區(qū)域不接收ospf以外的路由信息，
    如果路由器想去往區(qū)域以外網(wǎng)絡(luò)，要使用默認(rèn)路由。
    只有多區(qū)域中才存在末節(jié)區(qū)域。末節(jié)區(qū)域要設(shè)置在邊界路由器上。
    作為企業(yè)可以將分支區(qū)域設(shè)置為末節(jié)區(qū)域，
    分支區(qū)域不需要知道總部網(wǎng)絡(luò)的細(xì)節(jié)，卻能夠通過(guò)缺省路由到達(dá)那里。

四、訪(fǎng)問(wèn)控制列表
 1、訪(fǎng)問(wèn)控制列表類(lèi)型與作用
    訪(fǎng)問(wèn)控制列表是對(duì)通過(guò)路由器的數(shù)據(jù)包進(jìn)行過(guò)濾。
    過(guò)濾是根據(jù)IP數(shù)據(jù)包的5個(gè)要素：
    源IP地址、目的IP地址、協(xié)議號(hào)、源端口、目的進(jìn)行的。

    訪(fǎng)問(wèn)控制列表有兩類(lèi)，標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制例表和擴(kuò)展的訪(fǎng)問(wèn)控制列表。
    標(biāo)準(zhǔn)訪(fǎng)問(wèn)列表：
    標(biāo)準(zhǔn)訪(fǎng)問(wèn)列表的列表號(hào)為1~99，只對(duì)源IP地址進(jìn)行訪(fǎng)問(wèn)控制。
    擴(kuò)展訪(fǎng)問(wèn)列表：
    擴(kuò)展訪(fǎng)問(wèn)列表的列表號(hào)為100~199，可以對(duì)源和目的地址、協(xié)議、端口號(hào)進(jìn)行訪(fǎng)問(wèn)控制。
 2、訪(fǎng)問(wèn)控制列表的結(jié)構(gòu)
    分三步：
    定義一個(gè)ACL：access-list <number> <permit|deny> <sourceIP wild|any>
    進(jìn)入指定接口：interface <interface>
    綁定指定ACL：ip access-group <number> [in|out]

 3、訪(fǎng)問(wèn)控制列表匹配原則
    訪(fǎng)問(wèn)控制列表默認(rèn)的是deny any。
    一般是逐行匹配，也可以設(shè)置深度匹配。
    所以寫(xiě)訪(fǎng)問(wèn)控制列表一般是從小的范圍向大的范圍，成為梯形結(jié)構(gòu)。
    一般在訪(fǎng)問(wèn)控制表的最后一行要寫(xiě)permit any。

 4、命名方式的訪(fǎng)問(wèn)控制列表
    命名方式是用名稱(chēng)代替列表號(hào)，便于記憶，擴(kuò)展了條目數(shù)量，可以是基本型或擴(kuò)展型。
    命令方式ACL語(yǔ)法有些變化，支持刪除一個(gè)列表中的某個(gè)語(yǔ)句。
    命名語(yǔ)法格式：
    router(config)#ip access-list {standard|extended} name
    router(config std nacl)#{deny|permit}]<S_ip><S_Wild>
    router(config ext nacl)#
{deny|permit}[protocol]<S_ip><S_Wild><D_ip><D_Wild>[op]
    第一行是定義命名方式訪(fǎng)問(wèn)控制列表類(lèi)型：標(biāo)準(zhǔn)或擴(kuò)展。
    第二行是標(biāo)準(zhǔn)命名方式的訪(fǎng)問(wèn)控制列表的語(yǔ)法格式。
    第三行是擴(kuò)展命令方式的訪(fǎng)問(wèn)控制列表的語(yǔ)法格式。

五、地址轉(zhuǎn)換NAT
 1、NAT的認(rèn)識(shí)
    NAT(Network Address Translate)是地址轉(zhuǎn)換操作。
    NAT可以將局網(wǎng)中的私有IP轉(zhuǎn)換成公有IP，解決了內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)internet的問(wèn)題。
    NAT可以做負(fù)載均衡，將內(nèi)部多個(gè)服務(wù)器對(duì)外映射成一臺(tái)服務(wù)器。
    定義：
    Inside local address: 內(nèi)部網(wǎng)的私有IP。
    Inside global address: 內(nèi)部網(wǎng)的公有IP。
    Outside global address: 互聯(lián)網(wǎng)中的公有IP。
    Outside local address: 互聯(lián)網(wǎng)中的公有IP對(duì)應(yīng)的私有IP。

    NAT可分為原地址變換SNAT和目的地址變換DNAT。
    按工作方式劃分，可分為靜態(tài)NAT和動(dòng)態(tài)NAT。
    SNAT命令中使用source參數(shù)，DNAT命令中使用destination參數(shù)。
    (對(duì)已連接的返回包可自動(dòng)對(duì)應(yīng))

 2、靜態(tài)NAT
    靜態(tài)NAT是在指定接口上，對(duì)數(shù)據(jù)包的原IP或目的IP進(jìn)行一對(duì)一的轉(zhuǎn)換。
    常用于將某個(gè)私有IP固定的映射成為一個(gè)公有IP。
    語(yǔ)法：
    Router(config)#ip nat inside source static <ipa> <ipb>
    在指定接口inside中對(duì)數(shù)據(jù)包的原地址進(jìn)行變換，一般ipa是私網(wǎng)IP，ipb是公網(wǎng)IP。

 3、動(dòng)態(tài)NAT
    動(dòng)態(tài)NAT一般用于將局域網(wǎng)中的多個(gè)私有IP從公有IP地址池中提取公有IP對(duì)外訪(fǎng)問(wèn)。
    設(shè)內(nèi)部局域網(wǎng)是：10.66.0.0，公網(wǎng)IP地址池為：60.1.1.1~60.1.1.8
    當(dāng)內(nèi)部網(wǎng)絡(luò)要訪(fǎng)問(wèn)internet時(shí)，從公網(wǎng)IP地址池中提取公網(wǎng)IP對(duì)外訪(fǎng)問(wèn)。
    語(yǔ)法：
    定義地址池p1：
    Router(config)#ip nat pool p1 60.1.1.1 60.1.1.8 netmask 255.255.255.0
    定義訪(fǎng)問(wèn)控制列表1：
    Router(config)#access-list 1 permit 10.66.0.0 0.0.255.255
    將訪(fǎng)問(wèn)控制列表1的源地址，動(dòng)態(tài)的從公網(wǎng)IP地址池p1的提取公網(wǎng)IP:
    Router(config)#ip nat inside source list 1 pool p1

 4、PAT
    PAT(Port Address Translate)是端口地址轉(zhuǎn)換，將私有IP轉(zhuǎn)換到公網(wǎng)IP的不同端口上。
    PAT是原將動(dòng)態(tài)nat地址池pool改為用接口，并使用參數(shù)overload。屬于動(dòng)態(tài)NAT。
    語(yǔ)法：
    Router(config)#access-list 2 permit 10.66.0.0 0.0.255.255
    Router(config)#ip nat inside source list 2 interface s0/0 overload

 5、基于NAT的負(fù)載均衡
    NAT可以實(shí)現(xiàn)負(fù)載均衡。
    一般的NAT都是將內(nèi)部私有IP轉(zhuǎn)換為公網(wǎng)IP，連接方向從內(nèi)部向外。
    而對(duì)于負(fù)載均衡是將一個(gè)公網(wǎng)IP翻譯成多個(gè)內(nèi)部私有IP，連接訪(fǎng)問(wèn)從外向內(nèi)。
    例如：
    內(nèi)部的www服務(wù)負(fù)載過(guò)重，可將多臺(tái)同樣的服務(wù)器，但對(duì)外映射成一個(gè)IP地址，
    內(nèi)部的多臺(tái)服務(wù)器成為捆綁在一起構(gòu)成虛擬服務(wù)器，外部訪(fǎng)問(wèn)這個(gè)虛擬服務(wù)器時(shí)，
    路由器輪流指向各臺(tái)服務(wù)器，從而達(dá)到負(fù)載均衡。
    語(yǔ)法：
    定義地址池p2，使用rotary參數(shù)輪循。
    ra(config)#ip nat pool p2 10.1.1.2 10.1.1.4 netmask 255.255.255.0 type rotary
    ra(config)#access-list 1 permit 60.1.1.1
    ra(config)#ip nat inside destination list 1 pool p2
    在指定接口inside中建立list 2與pool p2的對(duì)應(yīng)關(guān)系。Destination表示轉(zhuǎn)換目的地址。

 6、基于服務(wù)的NAT
    基于服務(wù)的NAT配置，細(xì)化了NAT的應(yīng)用，轉(zhuǎn)換可以具體到協(xié)議和端口，即指定的服務(wù)上。
    例如:
    對(duì)內(nèi)網(wǎng)的虛擬服務(wù)器(使用一個(gè)公網(wǎng)IP)的訪(fǎng)問(wèn)：
    當(dāng)訪(fǎng)問(wèn)TCP 20端口時(shí)就將它轉(zhuǎn)到內(nèi)部ftp服務(wù)上。
    當(dāng)訪(fǎng)問(wèn)TCP 21端口時(shí)也將它轉(zhuǎn)到內(nèi)部ftp服務(wù)上。
    當(dāng)訪(fǎng)問(wèn)TCP 80端口時(shí)就將它轉(zhuǎn)換到內(nèi)部的www服務(wù)器上。
    語(yǔ)法：
    Router(config)#ip nat inside source static tcp 10.65.1.2 20 60.1.1.1 20
    Router(config)#ip nat inside source static tcp 10.65.1.2 21 60.1.1.1 21
    Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80