目录
动态路由出现的原因
动态路由和静态路由是一个相对的概念。随着网路环境复杂,静态路由配置量上升。静态路由没办法随着网络结构变化从而自己完成收敛。
动态路由优缺点
缺点
1.由于动态路由的工作原理是路由器根据路由算法把收集到的路由信息加工成路由表,供路由器在转发IP报文时查阅。所以在进行算法运行时会占用CPU、内存、链路带宽等资源。
2.没有静态路由安全,因为动态路由是有固定算法,如果有一台设备的数据被截获的话,其他设备的数据就可能泄露。
3.可控性没有静态路由好,可能算法算出来的路径护士自己想要的路径。
4.某些路由可能在配置的路由里出现环路。
优点
1.通常不受网络规模的限制。
2.可以根据网络的变化自行完成收敛。
3.复杂网络环境下配置量小。
动态路由的种类
整个互联网不是只靠一种动态路由来完成路由的计算,如果都用一种动态路由协议的话,某一个网段的增加或着缺失,都需要告诉其他设备,然后设备很多,其他的网络设备知道这个事情是不是很慢,再然后如果网络很大有好多台路由器,经过一个TTL值,数据包就被丢弃了。网络肯定就会出现问题。所以在整个互联网环境下,互联网就被划分成了一个个AS(自治系统)(AS之间有不同的AS号去区别标识)。每一个自治系统有某一个运营商去管理。然后每一个AS之间也要去通讯,这时候又会出现AS内部网关协议(内部)和AS外部网关协议(AS之间的协议)暂且学习AS内部网关协议,AS外部网关协议先放一放。
常见动态路由协议
RIP、OSPF、ISIS、EIGRP(思科私有)
AS内部网关协议
根据动态路由协议使用的算法不同将动态路由协议分成了两种
距离矢量型路由协议
计算的出路由的方式共享路由表,将路由上的路由信息发送到另一个路由上
链路状态型协议
计算的出路由的方式共享拓扑信息,共享的是接口类型、接口对应的IP、路由周边的连接情况。
RIP(距离矢量型路由协议)
所共享的路由表内容
只共享目标网段和开销两个内容,其他内容都可以补全,优先级是默认的,下一跳是那个路由共享过来的就写那个IP,出接口就是从那个接口收到消息就是那个接口。
目标网段
就是要去的目标网段
开销(不同协议代表的意义不同,动态路由选路的重要依据)
开销越小越号,RIP共享的是跳数(经过路由器的数量)
不同的协议选择不同的路径看优先级比如静态的优先级是60,RIP在华为体系下的优先级是100
RIP这个选路依据(跳数)不太科学,比如说链路的带宽相差很大,传输效率不同,经过路由器的多少可能看不出线路的好坏。且规定RIP工作半径为15跳(经过15个路由器就不能用了)
RIP工作过程(贝尔曼-福特算法)
RIP三个版本
NG
下一代网络,运行于IPv6
V1
运行于IPV4,有类别动态路由协议(类别指的是IP地址的ABCDE五类)
传递过程中不携带子网掩码
v1不支持手工认证
使用广播发送自己的数据包
V2
运行于IPV4,无类别动态路由协议
传递过程中携带子网掩码
v2支持手工认证(动态路由协议都需要去协商某个数据包,手工认证就是在发送数据包的时候加一个密码,保证自己数据发送的一个安全性)
使用组播发送自己的数据包
RIP协议所涉及的数据包
request包(请求包)(只在RIP开始的时候用一下)
response包(应答包)
(在后面网络中应答包比请求包多)
工作过程
初始化
RIP向所有运行RIP协议的接口发送request包,请求邻居路由表。
接受阶段
RIP的邻居收到request包后,会通过广播或者组播将自身的路由信息打包成response包回复过去。
判断阶段
根据贝尔曼福特算法找自己要的信息
RIP计时器
周期更新(30秒)
每个隔30秒发送一个应答包(在别人收到了数据后,你再发是不是就不礼貌了,可能是垃圾信息)
由于机制太简单,数据包丢了可能不知道(没有确认包,可以看一下tcp协议),所以有周期更新机制
这时一个异步计时器(两个计时器的更新时间不同)
原因:同步可操作性不好操作,如果同步每三十秒出现一下峰值,网络每三十秒卡一下。
失效判断计时器(180秒)
没有保活机制,万一发送消息机子坏了,另一台接受机子不知道这台机子坏了,发送的机子就没有
办法知道这个网段能不能到。
如果180秒都没有收到对端发送的信息就认为对方没有收到
垃圾回收计时器(120秒)
从路由表删除信息后,将信息保存到缓冲表,保存时间120秒
有个路由里当条路由到不了了,将信息告诉其他路由,将cost设置为16(RIP工作半径15)(带毒传输)
RIP算错路径可能出现环路
环路出现原因
假设现在有两个路由器R1和R2,R2把1.0网段的信息发送给R1,然后R2 0.1网段缺失了,R2把路由表中0.1网段信息删除,在R2周期更新的过程中要把自己的信息传给R1的时候,R1把自己的路由表传过来了,R2接受到了R1的路由表路由表里又又0.1网段的信息,这样R2又去找R1,R1再来找R2,环路形成
解决办法
自然而然的解决
cost到达16自动扔掉
触发更新
在网段每了的时候直接发送一个网段没了的包。(这种方法有可能数据包丢了,网络环境大中间节点多,时间长,所以只能解决大部分问题)
水平分割
从一个接口接收到的路由,将不会从这个接口发出。
毒性逆转
从一个接口接收到的路由,从这个接口发出同时携带一个cost16的信息
(华为默认水平分割,水平分割和毒性逆转一起开用毒性逆转)
配置
基础配置
这个rip 后面这个1是进程号不同的进程代表两个协议
拓展配置
手工认证
配置位置在自己的接口
进入接口(激活rip协议的接口
[r1]interface g0/0/0
选择认证模式
[r1-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456(以明文方式传输,在本地密文存储))
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456 (红色的地方是可替换另外一种加密方式md5,将数字加密成一种定长的密文,那个加粗的地方是模式私有和共有的,usual是华为自己给MD5做的一些改进)(另一个 nonstandard 是另一个组织设置的一个规定)
[r1-GigabitEthernet0/0/0]rip authentication-mode simple plain 123456(以明文方式传输,在本地明文存储)
在这个接口发出的rip数据包都会携带一个123456的密码
认证两端都需要去配置,要是另一端不去配置的话那么,这一段发送过来的数据包,另一端如何去识别
手工汇总
假设现在有两台路由一台R1一台R2,R1上有两个网段一个192.168.1.0/25,一个192.168.1.128/25可以汇总成192.168.1.0/24
[r1-GigabitEthernet0/0/0]rip summary-address 192.168.1.0 255.255.255.0
后面跟的掩码不能简写成24
这个汇总是将自己身上路由转发给别人时汇总
例子
下图中
[r2-GigabitEthernet0/0/1]rip summary-address 192.168.1.0 255.255.255.0
在R2上配置上面的命令,在R3上本来是去往192.168.1.0/26和192.168.1.128/30两条路由,在进行完上面的配置过后在R3上就只会显示192.168.1.0/24一条路由。
沉默接口
可以接受别人RIP数据包,但是不发送RIP数据包
[r1-rip-1]silent-interface GigabitEthernet 0/0/0
不可以沉默环回接口
加快收敛
更改rip计算器
[r1-rip-1]timers rip 10 60 40
更改的时间第一个时间是更新时间,第二个时间是失效时间第三个时间是垃圾回收计时器,这三个时间需要相应的倍数,所有运行协议都需要改。
缺省路由(默认路由)
在连接公网的路由上写缺省路由,让这个路由作为缺省的源头
[r1-rip-1]default-route originate
注:这个缺省和汇总相遇可能会出现环路,解决办法就是写一个空接口的静态路由。