目录
动态路由
动态路由概念:
运行同一种动态路由协议的设备,之间通过沟通数据包进行协商最终自行计算得出的路由
优点:
1.可以减少配置量
2.可以动态适用网络变化,自行完成路由计算
3.适用于中大型网络
缺点:
1.计算得出的
路由可能并不是我们想要的结果
协议的划分
范围划分
AS:自治系统—>大而化小的一种思想
一个AS运行一种动态路由协议
AS直接想要进行通讯-BGP
算法
链路状态路由协议:OSPF(世界上百分之八十使用)
OSPF主要传递拓扑信息
距离矢量型路由协议:RIP,EIGRP
EIGRP(思科独有):传递路由表—传递路由表中的路由信息
RIP的邻居
RIP的邻居:设备运行了RIP,设备是相邻的,可以通过指令网段传递RIP的数据包
RIP实际上只需要传递两个参数:目标网段 ,cost:开销
COST:动态路由协议用来选路的参数
RIP的cost只看跳数(经过路由器数量)
评判标准
不同路由协议之间开销是没有意义的(评判标准不同)
不同路由的选路比较优先级
RIP默认的优先级为100
OSPF默认的优先级为10
静态路由的优先级默认为60 这套标准是华为体系制定的
RIP算法
RIP算法:贝尔曼.福特算法
1.对于R2而言,如果我收到一条 我本地路由表没有的路由信息则直接将该路由信息刷新到自己本地路由表中。
2.对于R2而言,如果我收到一条 我本地路由表已经有的路由信息,如果来源一致则刷新该路由信息到自己的本地路由表
3.对于R2而言,如果我收到一条 我本地路由表已经有的路由信息,如果来源不一致则根据传递过来的路由信息中携带的开销值进行比对。如果本地路由表中的开销值小,则不刷新。反之也成立。
RIP传递的信息 COST == 本地路由表的开销值 + 1
RIP协议
存在的版本:
RIPV1
RIPV2 ——IPV4环境
RIPNG——IPV6
RIPV1.RIPV2区别:
1.V1是有类别的动态路由协议,V2是无类别的动态路由协议
有类别就是在传递数据包的过程中不携带子网掩码
无类别就是在传递数据包的过程中携带子网掩码
2.V1不支持手工认证,V2支持手工认证(加密)
3.V1采用广播发送数据包,V2采用组播(地址:224.0.0.9 UDP端口号:520)发送数据包(组播传递更加灵活
子网支持:
- RIPv1:在H3C设备中,RIPv1同样不支持子网划分,无法传递子网掩码信息,只能处理类ful的网络地址。
- RIPv2:RIPv2可以支持子网划分,可以传递子网掩码信息。
路由更新方式:
- RIPv1:RIPv1的更新方式在H3C设备上与其他厂商的设备一样,会使用RIPv1的路由更新方式。
- RIPv2:类似地,RIPv2会采用类ful的路由更新方式,并支持子网掩码信息的传递。
广播方式:
- 在H3C设备中,RIPv1和RIPv2的广播方式可能会有特定的配置和差异,需要根据具体设备和软件版本来进行配置。
认证和安全性:
- H3C设备也支持RIPv2的路由更新认证,通过配置安全的认证机制,来提高网络的安全性,这在实际应用中十分重要。
RIP的数据包
request:请求包
response:应答包
工作过程:
初始化
RIP会向每一个运行了RIP协议的接口发送RIP的请求包,用来请求路由表
接收:
RIP的邻居收到RIP请求包后,会将自身的路由表(路由信息)封装在RIP的应答包中,之后将通过组播224.0.0.9发送给对端
判断:
根据贝尔曼一福特算法规定的四种情况,选择是否加表
RIP机制
RIP存在周期更新机制,因此应答包又叫更新包(默认每隔30秒更新一次)。因此在网络状况良好的情况下,应答包多余请求包。
RIP为异步更新:错峰发生避免某一时刻延迟很大,带宽占用很多, 更好操作
RIP不存在确认机制
RIP不存在保活机制
RIP计时器
周期更新计时器:默认30秒(Update定时器)
垃圾回收计时器:120秒 (Garbage-collect定时器)
度量值置16直到彻底删除路由时间120S, Garbage-collect超时仍未更新则彻底删除
失效计时器:180秒(Timeout定时器:)
当180秒失效时间到,路由器首先会把该网段信息,从自身路由表中删除,同时会开启垃圾回收计时器。
将该网段发送给自身的邻居,同时会携带cost为16,侧面表示这个网段不可达。
RIP想要彻底删除一条路由信息,需要经过180秒
RIP具有工作半径:15跳(16跳认为不可达)
路由器更新(30秒)
不存在的路由项,度量值<16,则路由表中添加该项
已有路由项,从同一邻居学到,则必然更新
已有路由项,从不同邻居学到,则度量值减少才更
RIP防环机制:
在H3C(华三通信)设备中,RIP(Routing Information Protocol)支持一些防环机制,包括水平分割(Split Horizon)、毒性逆转(Poison Reverse)、时间抑制(Route Poisoning)和最大跳数(Maximum Hop Count)限制。
水平分割(Split Horizon):在H3C设备中,水平分割被视为一种基本的防环机制,用于阻止将路由信息发回原始发送者。这样可以防止产生路由循环。
毒性逆转(Poison Reverse):毒性逆转是H3C设备中用于防止环路的一种机制。当一个网络变得不可达时,H3C设备会使用毒性逆转将该路由条目的度量值设置为无限大(16),然后将更新发送给邻居路由器。这样,其他路由器收到该更新后,会知道该路由是不可达的,并将其在路由表中标记为不可达。
时间抑制(Route Poisoning):H3C设备中的RIP也支持时间抑制机制,用于控制路由表更新的频率。当一个路由器检测到一个网络不可达时,它将发送一个路由更新,并将该路由条目的度量值设置为一个较大的值(通常是16)。然后,H3C设备将在一段时间内抑制相同路由的更新,以防止频繁的更新交换。
最大跳数(Maximum Hop Count)限制:H3C设备中的RIP通过设置最大跳数的限制来防止路由环路。RIP协议默认将最大跳数限定为15跳,超过这个跳数的路由被认为是不可达的,从而防止了可能的环路发生。
RIP基础配置:
[r1]rip ?
INTEGER<1-65535> Process ID 进程ID,不同的进程号,相当于不同的协议
[r1]rip 1 启动RIP进程
[r1-rip-1]version 2 选择版本
[r1-rip-1]network 1.0.0.0 宣告(只需要宣告自身直连网段)
RIP只能主类宣告
发布路由:
激活接口一只有宣告的接口才能正常收发RIP的数据包
作用:
发布路由
激活接口:只有宣告的接口才能正常收发RIP的数据包
RIP扩展配置:
1RIP的手工认证----RIPV2
[r1-GigabitEthernet0/0/0]rip authentication-mode simple cipher123456一 接口认证
simple:发送RIP的数据包中密码以明文方式进行转发
cipher:本地存储密码以明文的方式存储
认证算法必须一致:Simple MD5(俩种)
[r2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456 采用MD5的方式进行加密
2.RIP的手工汇总
[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.252.0
配置位置RIP数据包发出接口,并且掩码只能写点分十进制,不能直接写数字
3.沉默接口
这个接口将只接收数据包,但不会发送RIP数据包
[r1-rip-1]silent-interface GigabitEthernet 0/0/1 配置位置RIP进程
4.RIP的加快收敛
更改RIP计时器
[r1-rip-1]timers rip 10 60 40
10 60 40
发送周期 生存时间 删除周期
5.RIP缺省路由
[r2-rip-1]default-route originate