路由的分类:
静态路由:通过网络管理员手工添加的路由条目
动态路由:所有路由器都运行相同的路由协议,之后通过路由器之间相互沟通、交流,最终计算出前往未知网段的路由条目
动态路由的分类:
一.根据范围(AS--自治系统)来进行分类
IGP——内部网关协议——应用在AS内部的动态路由协议
如:RIP,OSPF,IS-IS,EIGRP等
EGP——外部网关协议——应用在AS之间的动态路由协议
如:BGP(边界网关协议)
二.IGP协议还可以依据算法进行分类
1.距离矢量型协议(DV)——通过直接发送路由条目来获取未知网段的路由信息——贝尔曼·福特(Bellman·Ford)——“依据传闻的路由协议” eg:RIP
2.链路状态型协议(LS)——传递的是拓扑信息(LSA——链路状态通告)SPF算法 eg:OSPF IS-IS,
RIP --路由信息协议--使用贝尔曼·福特算法
开销--以跳数作为开销来进行选路。---RIP存在一个十五跳的工作半径,如果开销值达到16跳,则认为目标网段不可达。
版本:RIPV1,RIPV2----IPV4
RIPNG--- IPV6
RIPV1和RIPV2的区别:
1,RIPV1是有类别的路由协议(不带子网掩码),RIPV2是无类别的路由协议(携带子网掩码)---所以,RIPV1不支持VLSM和CIDR
2,RIPV1不支持非连续子网场景
3,RIPV1采用广播的方式来发送信息,RIPV2采用组播(224.0.0.9)的方式发送信息
224.0.0.x---本地链路组播--- 所有本地链路组播地址的数据包中TTL的值被设置为1.---组播IP地址会对应生成一个组播MAC地址--前24位01-00-5e,后24位为组播IP地址的后24位 。
交换机泛洪的三种情况---1.遇到广播帧;2.遇到组播帧;3.遇到未知的单播帧
RIPV1和RIPV2在传输层使用的是UDP协议的520端口,RIPNG用的UDP的521端口。
4,RIPV2使用组播可以节省资源:当pc收到路由器发出的组播信息时,可以直接丢弃该数据,而RIPV1的广播则需要pc在拆2、3层一直到传输层才会丢弃
5,RIPV2可以支持手工认证和手工汇总,而RIPV1不行
RIP的数据包
Request---请求包---只用在设备刚启动RIP进程时,为了尽快获取未知网段的路由信息,RIP将发送请求包请求
Response---应答包(更新包)--- 收到请求包之后,将会回复应答包,应答包中将携带路由条目信息。
RIP在收敛完成后,依然每隔30s会发送一次应答包,我们将RIP的这个现象称为RIP的周期更新。----为了弥补自身没有确认机制以及保活机制。
RIP的周期更新,一定是异步更新
RIP的计时器
周期更新计时器---30s---为了确保异步更新,我们并没有严格按照30s的更新时间来执行,而是在其基础上增加±5s的偏移量
失效计时器---180s--- 当一条路由180s内未刷新,则将判定该路由失效,将该路由的开销值改为16.并且从全局路由表中删除。但是依旧保存在缓存中,之后周期跟新时,依然携带。---带毒传输
垃圾收集计时器---120s---失效路由在120s内将继续发出,带毒传输,当时间归0后,将彻底删除
RIP的破环机制
- 15跳的开销限制
- 触发更新 --- 在拓扑结构变化的瞬间,立即将变更信息发出去
- 水平分割 --- 从哪个接口得到的信息,将不在从那个接口发出去
- 毒性逆转 --- 从哪个接口学到的信息,还是从这个接口发出去,但是需要带毒。
RIP的基本配置
1.启动RIP进程
[a1]rip 1 --- 进程号,仅具有本地意义
[a1-rip-1]
2.选择版本
[a1-rip-1]version 2
3.宣告
[a1-rip-1]network 12.0.0.0
要求:
所有直连网段都需要宣告
必须按照主类宣告
目的:
1.激活接口---只有激活的接口才能接法数据;
2.发布路由
4.沉默接口--- 如果一个接口设置为沉默接口,则该接口将只接受不发送RIP的数据
[a1-rip-1]silent-interface GigabitEthernet 0/0/0
RIP的数据包结构
COMMAND---数据包的类型---request(1) / response(2)
Version ---rip版本RIPV1(1) / RIPV2(2)
Mctric---开销值
RIPV1
路由条目--- 一个RIP的response包中,最多可以携带25条路由信息,如果开启认证,则将占用一条路由信息的空间,则将仅最多携带24条路由条目
地址族 --- ip
目标网段(不带掩码)
RIPV2:
地址族---ip
路由标签--- 主要为了后面做策略抓取流量使用,默认值为0
目标网段
掩码信息
下一跳 --- 应对选路不佳的情况,可以直接将最佳指定的下一跳携带在数据包中,而不使用算法计算下一跳
开销值
不同协议路由的获取
因为不同路由协议运行的机理各不相同,对路由的理解也不同,所以,不同路由协议之间是存在信息隔离的,所以,如果需要使不同的路由协议互通,则需要在运行不同协议的边界路由器上,将不同协议进行相互之间的转换--- 重发布---路由器让一种路由协议通过另一种路由协议的方式来进行发布
[a1-rip-1]import-route static
RIPV1和RIPV2互通的方法:
1.重发布
2.[a1-GigabitEthernet0/0/0]rip version 2 --- 让0/0/0接口用RIPV2的规则收发数据包
RIP的拓展配置
1.RIPV2的手工认证
[a1-GigabitEthernet0/0/0]rip authentication-mode md5 usual plain 123
2.RIPV2的手工汇总
[a1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254.0
当发出一条汇总路由的同时,会发送抑制路由,带毒发送明细路由
3.加快收敛
[a2-rip-1]timers rip 30 180 120
修改计时器时,三种计时器之间的倍数关系不能改变
4.缺省路由
[a2-rip-1]default-route originate
在边界路由器上执行,将使其他网络内的设备自动生成一条指向边界设备的缺省
另一种方法 --- 可以直接在边界路由器连接内网的接口上执行汇总操作,汇总路由为0.0.0.0 0.0.0.0 .这样也就相当于下发了缺省信息,但是,边界路由器本身直连网段也需要通过缺省到达
RIP的路由控制
通过优先级
[a1-rip-1]preference 150
通过开销值
因为RIP存在15跳的跳数限制,所以,RIP在进行开销值修改时,不允许将开销值改小,只能该大
修改分为:
出方向修改---影响别人---修改的开销值实际上是传递中开销值的增加量(增加量默认是1)
[a2-GigabitEthernet0/0/2]rip metricout 10
入方向修改 --- 影响自己---修改的开销值将直接加到本地路由表的开销值中
[a2-GigabitEthernet0/0/2]rip metricin 10
精确控制开销:
方法一、使用acl抓取感兴趣流
1.创建acl列表抓取路由信息
[a2]acl 2000
[a2-acl-basic-2000]
[a2-acl-basic-2000]rule permit source 4.4.4.4 0
2.在接口上修改开销值
[a2-GigabitEthernet0/0/1]rip metricout 2000 10 ---- 出方向修改
方法二、路由过滤 --- 也是属于路由控制的一种
Filter-policy--- 过滤列表(通过调用acl列表来实现过滤,也分为出方向修改和入方向修改)
1.ACL列表抓取路由信息
[a2-acl-basic-2001]rule 1 deny source 4.4.4.0 0 --- 因为过滤列表本身没有过滤能力,所以必须使用acl列表的过滤功能完成过滤
[a2-acl-basic-2001]rule permit source any --- 因为华为ACL列表默认对未匹配的流量不做处理,所以需要添加规则放通剩余流量
2.进入RIP进程中调用过滤列表
[a2-rip-1]filter-policy 2001 export GigabitEthernet 0/0/0--- 出方向上过滤
RIP的单播邻居
(为了让路由器的RIP更新包不被电脑收到):
[a2-rip-1]peer 10.0.0.2--- 邻居双方都需要配置
配置单播邻居后,RIP在周期更新时会同时发送单播数据包和组播(广播)数据包。
沉默接口:
1。可以使这个接口只收不发RIP数据
2.沉默接口的第一个效果只针对组播和广播包生效
扫一扫
658
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
