动态路由的优点
1,配置量相较于静态路由配置量小
2,动态路由可以基于拓扑结构自动收敛
动态路由的缺点
1,因为存在数据包的交流,可能会占用额外的资源--带宽资源,硬件资源
2,可能会出现安全问题
3,动态路由的选路是通过某一些算法来进行选路,所以可能会出现一些选路不佳的情况
动态路由的分类
1根据范围(AS自治系统)对动态路由进行划分
(BGP)外部网关协议
(IGP)内部网关协议
IGP根据算法可以分为
距离矢量型--DV--通过传递路由信息来获取未知网段的路由信息--贝尔曼福特算法-->rip协议
链路状态型--LS--通过传递拓扑信息(链路状态信息--LSA),之后获得整个网络的拓扑结构。
之后在根据获取到的图形结构使用SPF算法(最短路径优先算法)将整个拓扑
结构转换位树形结构,最终计算无环的路由信息--->ospf
RIP---路由信息协议
使用的算法:贝尔曼福特算法
开销值:RIP是以条数作为开销值,工作半径15跳,当超过15跳表示不可达
贝尔曼福特算法
cost如何计算:本地路由表的cost值+1
1.路由表没有这个网段,将目标网段和条数加入到表中
2.路由表有这个网段:如果下一跳不变,刷新路由表
3.路由表有这个网段:下一跳改变,比较cost 如果比本地路由表大,不刷新,反之刷新
RIP版本
ripv1,v2--》ipv4
ripng--》ipv6
ripv1和ripv2的区别
a,ripv1是有类别的路由协议,ripv2是无类别的路由协议
b,ripv1不支撑手工认证,ripv2支持手工认证
c,ripv1是以广播形式,ripv2是组播形式,且组播地址224.0.0.9
PS
所有的224.0.0.x的组播的ttl值位1,所以只能在设备直连的广播域传递,所以称为本地链路组播,组播地址存在一个MAC地址,组播MAC地址前面固定的位01-00-5e,后面24位为组播地址的后面24位所以rip组播MAC地址为01-00-5e-00-00-09
RIP数据包
request包--请求包
response包--应答包(更新包)--正真携带路由信息的数据包
rip在完成收敛之后依然会每隔30s发送一个response包,这种行为我没称为rip周期跟新
rip周期跟新的原因---1没有保活机制
2没有确认机制
rip采用异步更新
rip的计时器
周期更新计时器:默认30s--为了保证rip异步更新,rip周期更新是会存在一个正负5
s的偏差
失效计时器:默认180s---当一条路由180s没被刷新时,则会判定此路由失效,从全局路由表中剔除,并且开销值变为16,暂时保存到缓存中,此举为了时带毒传输,让所有路由器晓得此路由失效
垃圾回收计时器:120s路由失效后计时器120s时间归0后该失效路由彻底消失
rip环路问题
异步更新导致出现环路
rip破环机制1,15跳限制
2,触发更新
3,水平分割
4,带毒传输
PS:水平分割和带毒传输时相互矛盾的,只能二选一,华为体系默认水平分割
如果同时开启,则使用带毒传输
rip的基本配置
RIP的基本配置
1,启动RIP进程 [r1]rip 1 [r1-rip-1]
2,选择版本 [r1-rip-1]version 2
3,宣告
要求:1,所有直连网段都需要宣告;2,必须按照主类进行宣告
[r1-rip-1]network 1.0.0.0
作用:1,激活接口: ---只有激活的接口才能收发RIP的数据
2,发布路由: --只有激活的接口对应的直连网段的路 由信息才能发布出去
沉默接口---配置成沉默接口的接口将只接受不发送RIP的数据 包。
[r1-rip-1]silent-interface GigabitEthernet 0/0/2
RIPV1和RIPV2的数据包结构--一个数据包中最多可以携带25条路由 条目,如果存在认证,将 占用一条路由条目的空间,则他将只能携 带24条路由条目。
rip数据包
COMMMAND---标志rip数据包额类型
1request
2response
version---表示版本1 ripv1 ,2 rip v2
路由条目信息
地址族标识符 ---2-》ip地址组
目标网段
开销值
ripv2独有的
路由标记--在路由条目上添加标记,方便为了以后抓取流量,默认为0
掩码信息
下一跳信息--主要为了应对选路不佳的情况,当出现选路不佳的情况,可以在下一跳字段中写入
最佳的下一跳,而不是使用算法如果正常则使用0.0.0.0填充
因为不同路由协议运行之间的运行机理各不相同,并且对路由的理解也不同,所以不同路由协议之间存在信息隔离,所以我们需要在边界路由器上面执行重发布的操作
重发布---让路由器将一种协议按照另外一种协议的规则发送
[r4-rip-1]import-route static
或者使用在接口上面配置,让接口按照对应版本的规则来首发rip数据,实现ripv1和ripv2版本兼容
[r3-GigabitEtherneto/0/0]rip version 2
RIP的拓展配置
1, RIPV2手工认证
rip authentication-mode md5 usual cipher 123456
2, RIPV2的手工汇总
[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254.0
[r1]display rip 1 route---查看RIP路由信息
3,缺省路由
[r3-rip-1]default-route originate
4,加快收敛---减少计时器时间
[r1-rip-1]timers rip 30 180 120
RIP的路由控制
1,改变优先级实现路由控制
此方法是对应不同路由协议之间的控制
优先级 [r1-rip-1]preference 150
2,改变开销值实现路由控制
此方法有两个选择1,出方向 2,入方向
开销值
出方向修改--影响别人
[r2-GigabitEtherneto/0/O]rip metricout 2
出方向修改的效果是将开销值计算公式中的累加值进行 修改。
入方向修改---影响自己
[r1-GigabitEthernet0/0/0]rip metricin 2
精细化控制路由
1,先使用ACL列表抓取流量
[r2-acl-basic-2000]rule permit source 2.2.2.0 0
2,修改开销值
[r2-GigabitEthernet0/0/0]rip metricout 2000 10
[r1-GigabitEtherneto/0/0]rip metricin 2000 10
路由过滤 Filter-policy ---过滤策略
1,抓取流量-因为过滤策略本身没有过滤能力,所以在抓 取流量时需要使用ACL列表的过滤功能
[r2-acl-basic-2001]rule deny source 2.2.2.0 0
[r2-acl-basic-2001]rule permit source any ---华为设备末尾并 没有隐含规则,所以,需要放通所有剩余流量,避免误伤
2.在过滤策略中调用
[r2-rip-1]filter-policy 2001 export GigabitEthernet 0/0/0 [r1-rip-1]filter-policy 2001 import
RIP的单播邻居
[r1-rip-1]peer 10.0.0.2---单播邻居配置的时候,一定是双向指定 的。
[r1-rip-1]silent-interface GigabitEthernet 0/0/0 --- RIP的沉默接口 只针对组播和广播数据生效而不影响单播
274
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
