静态路由的缺点:1.配置量大2.不能基于拓扑结构的变化而变化,不能实时收敛
总结:只能在简单的小型网络结构中进行工作和配置
动态路由的优点:可以实时基于拓扑的变化而进行路由表的收敛
动态路由协议的缺点:1.额外占用硬件资源2.安全问题3.选路错误的风险
动态路由协议分类:
1.基于AS进行分类-----IGP内部网关路由协议------EGP外部网关路由协议
AS:自治系统
标准编号:0-65535 其中1-64511为共有 64512-65535为私有
AS之内运行的IGP路由协议:RIP OSPF EIGRP ISIS
AS之间运行的EGP路由协议:BGP
IGP协议的分类:
1.基于更新时是否携带子网掩码
① 有类别-----不携带掩码 ②无类别----携带掩码(不需要根据abcde来进行分类,所以叫无类别)
2.基于工作特点进行分类:① DV距离矢量----RIP EIGRP------邻居间共享路由表 算法:贝尔曼福特算法(只看下一跳的个数,以最短的来)
②LS链路状态-----OSPF ISIS------邻居间共享拓扑信息(全部信息) 算法:spf算法 将图形结构转化成树形结构(根据全拓扑信息 来转化为树状图来看哪个最短)
RIP:路由信息协议-----距离矢量协议 基于UDP520端口工作,使用跳数作为度量值,周期更新和触发更新;存在V1/V2/NG三个版本,NG版本使用与IPV6。
1. V1版本为有类别路由协议----不携带子网掩码;不支持子网划分,子网汇总。V2为无类别路由协议----携带子网掩码(能自动按照主类进行汇总)
2. V1是广播更新 255.255.255.255V2是组播更新 224.0.0.9
3. V2支持手工认证(通讯会被加密,增加安全性)
周期更新的意义:
1. 保活(每隔30s发送一次,一共发送6次)2. 没有确认机制(无法确认对方是否收到)
RIP更新为异步更新
RIP的破环机制:
1. 水平分割----从此口入,不从此口出(单行道)(只能在直线型拓扑中避免环路,其主要作用是控制大量的重复更新)
2. 最大跳数15跳, 16跳即为死亡
3. 触发更新:毒性逆转水平分割,毒性(可以去,去就死),逆转水平分割(可进可出)
4. 抑制计时器:180s抑制发送带毒路由条目
V1的配置命令:[R1]rip 1 启动时需要定义进程号,默认为1,仅具有本地意义
[R1-rip-1]version 1 选择版本1
宣告:rip只能进行主类宣告 基于宣告的主类网段(看网段是abcde的哪一类,是哪一类就宣告相对应的前多少位,其余的都为0;eg:1.1.1.0,为a类,前8位,宣告就为1.0.0.0)找到属于该网段的接口(连着谁就宣告谁,连着的都宣告上)
(注意进程号要相同)
1.激活接口----收发rip相关信息
2.该进口的信息可以共享给邻居
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 12.0.0.0
[R1]display ip routing-table protocol rip 查看由RIP获取到的路由条目 V2的配置命令:
[R1-rip-1]undo summary-------关闭自动汇总 意义:若不关闭自动汇总,RIPV2将会使用主类长度掩码来发送路由,关闭自动汇总后,将携带接口精确掩码进行发送路由。
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 12.0.0.0
二:RIP的扩展配置
1.RIP V2的手工汇总:在更新的源头设备上,所有更新出发的接口上进行汇总配置 从哪出发,就从哪汇总(从哪个接口出去就在那个接口上汇总)
2.RIP V2的手工认证:在两台运行rip协议的路由器间进行配置管理,让两台邻居设备发出的数据中携带身份核实的密钥,也可同时对传输的路由信息进行加密
[R2-GigabitEthernet0/0/1] 必须在和邻居相连的接口上配置
[R2-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456 设置rip的对接密码
3.被动接口:仅接收不发送路由协议信息,仅用于连接用户pc端的接口使用,不得用于路由器之间的接口,否则将导致无法正常沟通
[R3-rip-1]silent-interface g 0/0/1 设置被动接口/沉默接口
4.加快收敛:30s更新 180s失效 180s抑制 300s刷新
① 认为修改计时器可以一定程度的加快收敛速度;但是修改时,不宜过小。
② 尽量维持原有的倍数关系(改完尽量也是原本之间的倍数)
③全网所有的设备计时器,需要修改一致
[R1-rip-1]timers rip 30 180 300 更新 失效 刷新
抑制的180s在华为模拟器中暂时不可修改
5.缺省路由---在边界路由器上,进行RIP的缺省配置后,该设备将向内部运行RIP协议的路由器发送缺省更新,使得内部所有的RIP设备走动生成缺省路由,下一跳指向边界路由起,而边界路由器指向ISP(服务器)的缺省,还是需要管理员手工静态配置。
[R3-rip-1]default-route originate 在边界路由器上,配置缺省路由 (边界路由器就是连接着外网(ISP)的路由器) OSPF:开放式最短路径优先
协议无类别链路状态IGP动态路由协议
1.距离矢量协议:运行距离矢量路由协议的路由器周期性的泛洪自己的路由表。通过路由交互,每台路由器都从相邻的路由器学习到路由,并且加载进自己的路由表中;对于网络中断所有路由器而言,路由器并不清楚网络的拓扑结构,只是简单的知道要去某个目的地方在哪,距离多远。这即是距离矢量协议。
2.链路状态协议:与距离矢量协议不同,链路状态协议通告的是链路状态而不是路由表。运行链路状态的路由器之间会首先建立一个协议的邻居关系,然后彼此之间开始交互LSA(链路状态通告)。每台路由器都会产生自己的LSA,路由器将接收到的LSA放进自己的LSDB(链路状态数据库)中。路由器通过LSDB,掌握了全网的拓扑结构。最后,路由器将计算出来的优选路径加载进自己的路由表。(OSPF属于链路状态协议的一种)
特征:
1支持等开销负载均衡;
2基于组播进行更新-----224.0.0.5 244.0.0.6
3支持触发更新(每30min进行一次周期更新);Hello包10s发送一次
4需要结构化的部署----区域划分 地址规划
区域划分的规则:
1.星型结构 骨干区域为0区;大于0为非骨干区域,所有的非骨干区域必须连接在骨干区域上
2.ABR---域间路由器 两个区域相连时必须存在ABR(ABR同时工作在两个区域),(只要工作在两个区域就可以是ABR)
Router-ID 路由器标识符,用于在一个OSPF域中唯一的标识一台路由器
Router-ID的设定可以通过手工配置的方式,或使用系统自动配置的方式。定义rid(router-ID的缩写),建议手动使用IP地址去定义;全网需要唯一;如果不进行手工配置rid,则会自动配置(优先配置环回的最大数值,如果没有环回地址则选择物理接口的最大数值)
使用cost值为度量值;cost=开销值=参考带宽除以接口带宽;默认参考带宽为100M;整段路径cost值之合最小为最佳
若接口带宽大于参考带宽,则度量值默认为1;将可能导致选路不佳;故在接口带宽大于参考带宽的网络中,可以认为修改参考带宽
链路状态协议里的距离矢量特征:相同区域传拓扑,不同区域传路由(不同区域传路由就是是距离矢量的特征之一)
一:OSPF的数据包类型
1.hello包 用于邻居的发现建立关系和周期保活
2.DBD包 数据库描述包 用于携带本地数据库目录
3.LSR包 链路状态请求包 在查看完对端邻居的DBD包后,基于本地的LSA进行信息查询,然后去索要没有的LSA信息。
4.LSU包 链路状态更新包 用于携带各种LSA信息
5.LSack包 链路状态确认包 用于确认接收到了对端的信息
二。:OSPF的状态机 Down状态:表示未被激活的状态,一旦本地发出hello包进入下一个状态机(先给谁启动OSPF,谁就发hello包),俩都进入lnit状态
Init状态:表示初始化的状态。
2-way状态:双向通信的建立,表示建立了邻居关系(我知道他的rid,我知道他也知道我的rid)
DD=DBD
Exstart:预启动状态 使用不携带数据库目录信息的DBD包进行主从选举,RID(router-ID)数值大者为主,优先进入下一个状态Exchange:准交换状态 携带具体数据库目录新的DBD包进行目录交换,需要ack确认。
Loading状态:加载状态 在查看完对端邻居的DBD包后,基于本地的LSA进行信息查询,然后去索要没有的LSA信息。本地也会根据其他人的LSR包回复LSU包。
FULL状态:转发 邻接关系建立的标志
三。:OSPF的工作过程
启动配置完成后,本地组播224.0.0.5发送hello包
Hello包将携带本地RID值,及本地已知的所有邻居的RID
若接收到来自对端的hello包中存在本端的RID,则视为双方认识,邻居关系建立,生成邻居表。
邻居关系建立后,进行条件匹配。匹配失败则停留于邻居关系,仅hello包周期保活即可;若匹配成功,则表明可以建立邻接关系。
匹配成功后,先使用不携带数据库目录的DBD包进行主从选举,RID大为主,优先共享数据库目录,最后基于对端的DBD包来查询本地位置的LSA。
之后通过LSR LSU LSACK 来获取未知的LSA信息。
最终生成数据库表(LSDB----链路状态数据库)
之后本地启用SPF算法,基于本地的LSDB生成有向图,根据有向图算出最短路径树,再基于树形结构算出本地为起点到达所有位置网段的最短路径,随后加载于本地路由表中。
收敛完成后,和hello周期保活
每30min邻接关系间再进行DBD的比对,若一致,则继续保活,若不一致,将重新收敛(重新计算最短路径)。
结构突变:1.新增一个网段---直连新增网段的设备,直接使用更新包告知邻接关系,需要ack确认。
2.断开一个网段---直接使用更新包告知邻接关系,需要ack确认。
3.无法沟通:hello time 10s ,dead time 40s,时间到了就直接删除邻居信息。
四:OSPF的基础配置宣告:1.激活 2.传递路由或拓扑 3.区域划分
[R1]ospf 1 router-id 1.1.1.1确定ospf进程的同时配置RID
[R1-ospf-1]area 0 创建0区/进入0区
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
反掩码:掩码反过来
[R1]display ospf peer查看详细邻居关系 [R1]display ospf lsdb查看数据库表的目录[R1]display ospf lsdb router 2.2.2.2 打开具体的数据库目录内容
[R2]display ip routing-table protocol ospf 查看由OSPF生成的路由表
默认优先级10;使用cost值作为度量值
[R2-ospf-1]bandwidth-reference 1000 修改参考带宽为1000
注意:后缀单位;一旦修改参考带宽,全网所有设备,均需修改。
五:OSPF的扩展配置
1.从邻居关系建立成为邻接关系的条件
网络类型---两个类型
①点到点:在一个网段内仅支持存在两个节点
② MA:多路访问---在一个网段中,存在节点数量不限制OSPF协议中点到点的网络中,所有邻居关系将直接建成邻接关系;MA网络中,若所有设备间均为邻接关系,将可能出现大量的重复更新;故要进行DR/BDR的选举;所有非DR/BDR设备间维持邻居关系。
选举规则:
①先比较参选接口的优先级,默认1;范围0-255,大为优
②若参选接口优先级相同,则比较参选设备的RID,数值大的优
[R1-GigabitEthernet0/0/0]
[R1-GigabitEthernet0/0/0]ospf dr-priority 3更改参选接口的优先级为3
切记:DR/BDR的选举是非抢占性的,如果之前其他的设备已经选举上了,就需要重启网段内所有参选设备的OSPF进程;若参选接口优先级为0,则视为放弃参选;一个网段至少应该存在一台DR设备;
<R1>reset ospf process 重启ospf进程
2.手工认证在邻居间接口上定义完全密钥
[R1-GigabitEthernet0/0/0]进入邻居间接口[
R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 模式编号密码
3.手工汇总—区域汇总在ABR(域间路由器)上将A区域的路由共享到B区域时,方可进行手工汇总的配置。
[R2-ospf-1-area-0.0.0.0]abr-summary 1.0.0.0 255.0.0.0
4.被动接口---沉默接口---仅接收不发送路由协议信息,只能用于连接用户PC的接口去使用。
[R1-ospf-1]silent-interface g 0/0/1设置沉默接口
5.加快收敛---修改计时器
Hello time 10s dead time 40s
修改一台路由器某个接口的hello time,该接口的dead time 将自动关闭
切记:邻居间直连接口的hello time 和dead time 的时间若不一致(改了一个也要改另一个)将不能建立邻居关系;同时修改时也不建议修改的过小或不建议修改时间
[R1-GigabitEthernet0/0/0]ospf timer hello 10
修改hello time时间为10s
[R1-GigabitEthernet0/0/0]ospf timer dead 40
修改dead time时间为40s
6.缺省路由在连接外网的边界路由器上,配置一条缺省路由信息后,该设备将向内网发送信息,是的内部所有ospf设备,生成缺省路由,下一跳全部指向边界路由起方向,但是边界路由器通往外网的路由条目仍需网络管理员手工边写。
[R3-ospf-1]default-route-advertise always
动态路由例题:
配置完成后路由表,ping通测试:
566
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
