路由协议
路由设备的主要功能是路由选择和报文转发。这种功能的实现需用到路由协议。
路由协议是路由设备之间维护路由表的规则,用于发现路由,生成路由表,并指导报文转发。
静态路由
《静态路由、缺省路由、浮动路由、汇总路由》
优点:对系统要求低,适用于拓扑结构简单并且稳定的小型网络。
缺点:在拓扑相对复杂的环境,配置管理繁琐。不能基于拓扑的变化而实时的收敛。
收敛:根据路由的收敛优先级采用相对的原则,系统按照一定的调度比例进行路由收敛,生成路径。
动态路由
基于拓扑实时计算,收敛,生成路由表;
路由器间共享、协商、计算,来获取实时的未知网段路由条目;
即通过动态路由协议发现路由。
优点:根据不同的路由算法,能够自适应网络拓扑的的变化,适用于一定数量设备的网络。
缺点:‘共享、协商、计算’路由需要占用一定的网络和系统资源。对性能配置要求较高。选路算法存在计算错误的可能,且有可能有安全问题。
选择:
- 在结构简单的小型网络中使用静态路由的方式
- 在结构复杂的大型网络中使用动态路由,且尽量优化,保障安全。
动态路由的分类
自治系统:autonomous system。在互联网中,一个自治系统(AS)是一个有权自主地决定在本系统中应采用各种路由协议的小型单位。
这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体,它是一个单独的可管理的网络单元(例如一所大学,一个企业或者一个公司个体)。
一个自治系统有时也被称为是一个路由选择域(routing domain)。一个自治系统将会分配一个全局的唯一的16位号码,有时我们把这个号码叫做自治系统号(ASN)。
基于位数分类的ASN
- 2字节 [16位](1-65535):标准AS编码,其中1-64511为公有,64512-65535为私有(即末1024个ASN为私有编码)
- 4字节 [32位](1-4294967295):扩展AS编码
根据作用范围不同,路由协议可分为:
- 内部网关协议IGP(Interior Gateway Protocol):在一个自治系统内部运行。常见的IGP协议包括RIP、OSPF和IS-IS。
- 外部网关协议EGP(Exterior Gateway Protocol):运行于不同自治系统之间。常见的EGP协议包括BGP。
IGP协议的分类
IGP(内部网关协议)是在一个自治网络内网关(主机和路由器)间交换路由信息的协议。路由信息能用于网间协议(IP)或者其它网络协议来说明路由传送是如何进行的。
基于更新时是否携带子网掩码分类
- 有类别:更新时不携带真实掩码,而是携带主类掩码 [RIPv1]
- 无类别:[OSPF / RIPv2 / ISIS / EIGRP]
基于工作特点分类
- 距离矢量路由协议:使用贝尔曼-福特算法(Bellman-Ford)计算路径。以距离和方向构成的矢量来通告路由信息。即邻居间共享路由表。[RIP / EIGRP]
- 链路状态路由协议:获取所有节点的信息来创建拓扑结构,需要消耗资源来计算网络的最佳路径。即邻居间共享本地拓扑。[OSPF / ISIS]
RIP
RIP是Routing Information Protocol(路由信息协议)的简称,是一种较为简单的内部网关协议IGP(Interior Gateway Protocol)。
RIP使用跳数(Hop Count)来衡量到达目的地址的距离,称为度量值。
RIP协议作为一种距离矢量路由协议,报文转发基于UDP协议,RIP协议使用定时器保证路由信息的发布、更新和老化。
- 端口号:520
- 默认优先级:100
- 支持:等开销负载均衡、触发更新、周期更新
- 确认机制:当R1发包给R2,无法确认R2是否收包成功,R2也没有回应,R1就会一直发包。因此 RIP是通过广播和接收来确认的,而没有专门的确认机制。
- 保活机制:同样的,RIP的保活也是通过定期发送路由更新,间接实现的。如果一段时间内R1没有接收到R2的路由更新,就会知道R2出问题了。
版本区别
| 版本 | V1 | V2 |
|---|---|---|
| 子网掩码 | 有类别 | 无类别 |
| 子网划分 | 不支持 | VLSM&CIDR |
| 更新方式 | 广播更新 | 组播更新 |
| 更新周期 | 30s | 触发更新 |
| 认证 | 不支持 | 明文&MD5 |
RIP的基本工作机制
每台运行RIP的路由设备周期性地将自己的路由表通告出去,当路由设备收到RIP路由更新时,如果这些路由设备是自己并未发现的并且有效的,则将其加载到路由表,同时设置路由的度量值和下一条地址。
启动配置完成,初次路由交换,邻居间(直连)两两进行路由条目的共享,从邻居处学习到本地未知的路由条目,然后将其加载到本地的路由表中;
当整个RIP协议工作半径内所有路由器的路由器信息一致,标志着收敛完成;虽然网络中的路由已经收敛,但它们依然会周期性的将自己的路由表通过RIP通告出去,以确保路由的有效性。
当一台路由器通过RIP协议,学习到两条到达相同目标,但跳数一致的路由条目时,将同时加表实现等开销负载均衡;若跳数不同,将加载跳数最小值条目;其余作为备选-- 可以基于拓扑变化重新选路;
破环机制
RIP作为距离矢量路由协议只是简单的将自己路由表周期性的通告出去,同时将受到的有效路由加载到路由表中,并通过累加的度量值来体现到达目标网络的距离,由此运行距离矢量路由协议的路由设备并不了解整个网络的拓扑结构,这些特点使得网络中容易出现路由环路。
水平分割
“从此口入,不从此口出”
RIP路由设备从某个接口学到的路由不会从该接口再发回给邻居路由设备。这样不但减少了带宽消耗,还可以防止路由环路。
毒性逆转
如果同时配置水平分割和毒性反转,只有毒性逆转生效。
在NBMA(Non-broadcast multiple access)网络中,缺省情况下接口上使能毒性逆转;在其他网络中,缺省情况下接口上未使能毒性逆转。
RIP从某个接口学到路由后,将该路由的开销设置为16(即指明该路由不可达),并从原接口发回邻居路由设备。利用这种方式,可以清除对方路由表中的无用路由,也可以防止产生路由环路的发生。
抑制定时器
当设备接收到路由的跳数增加且没有达到16的更新报文时,设备会启动抑制定时器(Suppress);在启动抑制定时器的时间内,设备不会更新路由表中的路由信息;直到抑制定时器超时,设备才会接收此路由的更新信息。
基本功能
- 启动RIP进程并进入RIP视图。启动时可以定义进程号,仅具有本地意义;若不指定进程号,默认为1;
[r1]rip [ process-id ] - 指定全局RIP版本。
[r1-rip-1]version [version-num](版本1或版本2) - 宣告:RIP宣告主类网段,之后路由器在本地所有接口,寻找处于被宣告主类的ip地址;
[r1-rip-1]network [network-address]
若本地接口地址属于被宣告主类,那么该接口被选中;被选中接口存在两个规则:- 激活–该接口可以收发rip 的更新信息
- 路由-该接口的信息可以被告知给本地邻居
完整案例如下:
[r1]rip 1
[r1-rip-1]version 2
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
扩展配置
认证
RIP认证是基于网络安全性的要求而实现的一种加密手段,通过在RIP报文中增加认证字段对报文进行加密。当本地路由设备接收到远端路由设备发送过来的RIP报文,如果发现认证密码不匹配,则将收到的报文进行丢弃,达到自我保护的目的。
MD5(Message Digest 5)认证:通过将配置的密码进行MD5算法之后再加入报文中,这样提高了密码的安全性。
配置命令
rip authentication-mode md5 usual { [ cipher ] password-key | plain plain-text }
在直连邻居的接口上配置案例
[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
邻居间认证的模式、加密方式、秘钥完全一致;
聚合
路由聚合是指将具有相同下一跳且属于同一个网段内的不同子网的路由聚合成同一个网段的路由向外发送,有效减少了路由表的条目,减小对系统资源的占用。
另一方面,如果被聚合的IP地址范围内的某条链路频繁Up和Down,该变化并不会通告给聚合路由网段外的设备,可以避免网络中的路由震荡,在一定程度上提高了网络的稳定性。
RIP-1不支持路由聚合。
配置命令
rip summary-address ip-address mask [ avoid-feedback ]
案例:
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 2.2.2.0 255.255.254.0
在更新源路由器上,本地所有更新发出的接口上进行配置案例:
被动(沉默)
缺省情况下,允许RIP接口以广播和组播方式发送RIP报文。RIP接口一旦配置为silent-interface后,则该接口不在发送RIP报文,而是被动接收RIP报文,更新自己的路由表。
配置命令
silent-interface { all | interface-type interface-number }
案例:
[r1]rip
[r1-rip-1]silent-interface GigabitEthernet 0/0/1
仅接收不发送路由协议信息,用于连接终端用户的接口,不得用于连接邻居路由器的接口,否则邻居间无法正常共享路由。
收敛
通过改变RIP定时器的值,可以影响RIP的收敛速度。
- 更新定时器(Update timer):它定时触发更新报文的发送,更新周期默认为30秒。
- 老化定时器(Age timer):如果设备没有在某条路由的老化时间内收到邻居发来的路由更新报文,则认为该路由不可达,Age timer缺省为180s。
- 垃圾超时定时器(Garbage-Collect timer):设置Garbage-Collect timer的目的是为了防止路由振荡。Garbage-Collect timer的缺省为120s。
- 抑制定时器(Hold-Down timer):当RIP设备收到对端的路由更新,其cost为16,对应路由进入抑制Hold-down状态,并启动抑制定时器。为了防止路由震荡,在抑制定时器超时之前,即使再收到对端路由cost小于16的更新,也不接收。只有满足以下条件,RIP设备才允许接收对端新的路由更新:
配置命令
timers rip update age suppress garbage-collect
案例:
[r1]rip
[r1-rip-1]timers rip 30 180 300
通过修改计时器,提高协议的工作效率;修改时建议维持原有的倍数关系,且不易修改的过小。
缺省
在路由表中,缺省路由以到网络0.0.0.0(掩码也为0.0.0.0)的路由形式出现。当报文的目的地址不能与路由表的任何目的地址相匹配时,路由设备将选取缺省路由转发该报文。如果没有缺省路由且报文的目的地址不在路由表中,则路由设备;会丢弃该报文,并向源端返回一个ICMP(Internet Control Message Protocol)报文,报告该目的地址或网络不可达。
缺省情况下,RIP不向其邻居发布缺省路由。
配置命令:
default-route originate [ [ cost cost ] | [ tag tag ] | { { match default | route-policy route-policy-name [ advertise-tag ] } [ avoid-learning ] } ] *
案例:
[r3]rip
[r3-rip-1]default-route originate
在内外之间的边界路由器上配置该命令后,将使得内部运行RIP协议的路由器,产生缺省路由指向边界路由器;但边界路由器上自身到达ISP的缺省路由,还需要管理员使用静态路由手写添加;
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
