一、获取路由
直连路由的生成条件有:1.接口双UP;2.接口必须配置IP地址
获取位置网段的路由信息:
(1)静态路由
由管理员手工配置的路由条目。
(2) 动态路由
所有路由器运行相同的路由协议,然后路由器之间彼此沟通计算出未知网段的路由信息。
二、静态路由
优点:1.选路更合理;2.安全性更高;3.不需要额外占用资源
缺点:1.配置更大;2.无法基于拓扑结构的变化而自动收敛
基本配置:
| 配置 | 注意事项 | |
|---|---|---|
| 方法一 | [r1]ip route-static 192.168.3.0 24 192.168.2.2 | 需要进行递归查找出接口 |
| 方法二 | [r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 | 需要激活代理ARP |
| 方法三 | [r1]ip route-static 192.168.3.0 24 GigabitEthernet o/0/1 192.168.2.2 | 不需要进行递归查找 |
| 方法四 | [r1]ip route-static 192.168.4.0 24 192.168.3.2 | 写下两跳,需要递归查找 |
在方法二中,[r2-GigabitEtherneto/o/0]arp-proxy enable 用于激活代理ARP (ARP的一种)。激活后,路由器会查看收到的ARP请求包,基于ARP请求的IP地址查看本地的路由表,如果本地路由可达,则将冒充对方的IP地址回复ARP应答。将自己的MAC地址回复,之后,数据便发到路由器上,路由器代为转发。
拓展配置:
| 名称 | 概念 | 扩展 |
|---|---|---|
| 负载均衡 | 当路由器访问同一个目标时具有多条开销相似的路径时,可以让流量进行拆分后同时从多条路径走,起到叠加带宽的效果 | |
| 手工汇总 | 当路由器可以访问多个连续的子网时,若均通过相同的下一跳,则可以将这些网段进行汇总计算,直接写一条到达汇总网段的静态路由即可。可以减少路由表条目数量,提高转发效率 | |
| 路由黑洞 | 在汇总中,如果包含网络中实际不存在的网段时,可能造成流量有去无回,浪费链路资源 | 合理的划分和汇总可以减少路由黑洞的产生 |
| 缺省路由 | 一条不限定目标的路由。在查表时,如果所有路由均未匹配,则将匹配缺省路由 | [r1]ip route-static 0.0.0.00 12.0.0.2 |
| 空接口路由 | 防止路由黑洞和缺省路由相遇出环。在黑洞路由器上配置一条到达汇总网段指向空接口的路由 | 1,NULLO–如果一条路由条目的出接口指向空接口,则匹配到这条路由信息的数据报将被丢弃 2,路由表的匹配原则—最长匹配原则(精确匹配原则) 3,[r1]ip route-static 192.168.0.0 22 NULL 0 |
| 浮动静态路由 | 通过修改静态路由的默认优先级,达到备份的效果 | [r2]ip route-static 192.168.0.0 22 21.0.0.1 preference 61 |
三、动态路由
优点:1,动态路由配置简单;2,动态路由可以基于拓扑结构的变化而自动收敛。
缺点:1,因为存在数据包的发送,可能会占用额外的资源—带宽资源,硬件资源;2,可能会出现安全问题;3,因为动态路由是通过单一算法来进行路径计算的,所以,可能会出现选路不佳的情况,甚至可能出现环路。
根据范围(AS—自治系统)对动态路由进行分类:
应用在自治系统内部的动态路由协议—IGP(内部网关协议)
IGP根据算法进行分类
1,距离矢量型协议— DV;通过传递路由条目信息来获取未知网段的路由信息—贝尔曼.福特算法;“依据传闻的路由协议”— RIP
2,链路状态型协议— LS —通过传递拓扑信息(链路状态信息—LSA),之后获取到整个网络的拓扑结构,再之后根据获取到的图形结构使用SPF(最短路径优先算法)算法将图形结构转换成树形结构,最终计算出无环的路径信息。例如OSPF,IS-IS
应用在自治系统之间的动态路由协议—EGP (外部网关协议)
四、RIP
RIP也叫路由信息协议,使用的算法是贝尔曼-福特算法。
开销值:RIP是以跳数作为开销的评判标准。工作半径—15跳,当一条路由的开销值到达16跳时,则将认定目标网段不可达。
Bellman - Ford算法
1,R2将2.0网段的路由信息发送给R1,但是,R1本地并没有到达2.0网段的路由信息。则R1将该路由信息刷新到本地的路由表中。
2,R2将2.0网段的路由信息发给R1,但是,R1本地存在到达2.o网段的路由信息,并且,下一跳也是R2。则R1将R2发来的路由信息刷新到本地的路由表中。
3,R2将2.0网段的路由信息发给R1,但是,R1本地存在到达2.o网段的路由信息,并且,下一跳不是R2。则比较开销值,如果,本地的开销值大于R2发来的开销值,则R1将R2发来的刷新到本地的路由表中。
4,R2将2.0网段的路由信息发给R1,但是,R1本地存在到达2.o网段的路由信息,并且,下一跳不是R2。则比较开销值,如果,本地的开销值小于R2发来的开销值,则R1将不刷新。
RIP的版本
RIPV1,RIPV2 — 用于IPV4
RIPNG —用于IPV6
RIPV1和RIPV2的区别
| 名称 | 协议 | 认证 | 传播路由的形式 |
|---|---|---|---|
| RIPV1 | 有类别路由协议 | 不支持支持手工认证 | 广播 |
| RIPV2 | 无类别路由协议 | 支持手工认证 | 组播 |
| 解释 | 因为RIPV1传递路由信息时不携带子网掩码,只能按照主类加表,所以称为有类别的路由协议;RIPV2再传递目标网段信息时将携带子网掩码。—所以RIPV2支持VLSM和CIDRRIPV1不支持非连续子网环境 |
所有224.0.0.X的组播地址被称为本地链路组播。
本地链路组播为目标IP地址的数据包中的TTL值默认为1。这样导致这样的组播包只能在设备直连的广播域中传递。
组播地址会存在一个对应的组播MAC地址,组播MAC地址前面固定为01-00-5e,后24位为组播地址的后24位。
交换机泛洪的场景:1,遇见广播帧;2,遇见组播帧;3,遇见未知单播帧
RIP的数据包
request包—请求包
response包, —应答包(更新包),它是真正携带路由信息的数据
RIP在收敛完成后,依然会没隔三十秒发送一个response包,这种行为我们称为RIP的周期更新。
RIP选择周期更新的主要原因
1,因为自身没有确认机制
2,因为自身没有保活机制
RIP采用的是异步周期更新
RIP的计时器
周期更新计时器:默认30s
这是为了保证RIP的异步周期更新,RIP的周期更新计时器在执行时,会存在一个+5s的偏差。
失效计时器:180s
当一条路由信息180s未刷新,则将判定该路由失效。将该路由从全局路由表中删除,并且,开销值改为16,暂时保存在缓存当中。(带毒传输)
垃圾收集计时器:120s
路由失效后计时120S,时间归0后,改失效信息将被彻底删除掉。
RIP的环路问题
RIP的破环机制
1,15跳限制
2,触发更新:在拓扑结构变更的瞬间将变更信息传递出去。
3,水平分割:从哪个接口学到的信息将不再从这个接口发出去
4,毒性逆转:从哪个接口学到的信息依然可以从这个接口发出,但是必须要带毒
注意:因为毒性逆转和水平分割的做法相互矛盾,所以,只能二选其一,在华为体系中,默认开启水平分割机制。如果同时开启水平分割和毒性逆转,则将按照毒性逆转来执行。
RIP的基本配置
1,启动RIP进程:
[r1]rip 1
[r1-rip-1]
2,选择版本:[r1-rip-1]version 2
3,宣告
要求:1,所有直连网段都需要宣告;2,必须按照主类进行宣告[r1-rip-1]network 1.0.0.0
作用:1,激活接口,只有激活的接口才能收发RIP的数据;2,发布路由,只有激活的接口对应的直连网段的路由信息才能发布出去。
沉默接口:配置成沉默接口的接口将只接受不发送RIP的数据包。例如:[r1-rip-1]silent-interface GigabitEthernet 0/0/2
RIPV1和RIPV2的数据包结构 :一个数据包中最多可以携带25条路由条目,如果存在认证,则将占用一条路由条目的空间,则他将只能携带24条路由条目。
COMMAND :标志着RIP数据包的类型
1,request
2 ,response
Version :标志着RIP协议的版本
1,RIPV1
2,RIPV2
路由条目信息:
地址族标识符: 2(IP地址族)
目标网段信息:
开销值
RIPV2中独有的:
路由标记:在路由条目上添加标记,方便后续流量的抓取。默认标记为0。
掩码信息
下一跳:主要为了应对选路不佳的场景,当出现选路不佳的场景时,可以在下一跳字段中写入最佳的下一跳,而不再使用算法算出来的下一跳。如果是正常情况,则下一跳字段使用0.0.0.0填充。
742
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
