动态路由协议
各台路由器上,进行信息的沟通,相互的学习,获取未知的路由信息;再进行计算、收敛将最佳路径加载到路由表中;
-
优点:
1、工作效率—快速大量学习路由
2、结构突变时可以马上重新收敛路径 -
缺点:
1、占用设备硬件资源 —CPU/缓存/带宽
2、安全问题—设备间交互的信息,可能被窃取或者被篡改
3、算法错误问题—收敛结果不是真正的最佳路径,甚至出环;
优秀的路由协议
占用资源少、安全度高、算法可靠,收敛速度快、选择路径佳、占用资源少
动态路由协议分类
根据AS分类:AS:自制系统,端口号为1-65535,其中1-64511为公有的,64512-65535为私有的
- IGP:内部网关路由协议 —AS之内工作 — RIP/OSPF/EIGRP/ISIS -在复制的结构中快速计算出最佳无环路径
- EGP:外部网关路由协议 —AS之间工作 —EGP/BGP----在大环境间进行路由的共享与管理
IGP协议的分类
- 基于更新时是否携带子网掩码:1、有类别(带掩码) ;2、无类别(不带掩码)
- 基于工作特征的分类:1、DV距离矢量型;2、LS链路状态型
RIP :路由信息协议
rip是一个距离矢量型路由协议,基于UDP520端口工作,使用跳数作为度量,最大15跳,周期更新和触发更新都有,周期更新是30S,支持等开销负载均衡,默认4条,最大6条,IOS版本12.4以上为16条;周期更新----保活、确认的问题 管理距离为120;有v1,v2两个版本
RIP的版本区别
-
V1有类别–不支持子网划分、汇总、CIDR–支持连续子网
V2无类别—支持子网划分、汇总;不支持CIDR; -
V1广播更新 --255.255.255.255
V2组播更新 --224.0.0.9 -
V2支持手工认证
RIP的更新机制
rip使用异步周期更新机制
异步更新—同步更新可能导致网络更新量大,出现拥塞
周期更新—保活(hello) 确认(ack)
RIP的防环机制
rip的异步更新容易导致出环:如下图
如果C的环回5号网段突然断开,C等到周期更新到期就把1-4网段同步给B,告诉自己没有5网段了,如果此时B的周期更新没有到期,又收到A同步的1-5网段,此时,B会相信A而不相信C ,所以当B的周期更新到期,又会同步给C,此时就会导致出环。
如何防环:
- 水平分割:此口进不从此口出;用于直线拓扑的防环,防止重复更新(尤其MA网段)
- 最大跳数:最大15跳,16跳不可达
- 毒性逆转水平分割:在本地路由器的直连网段断开,路由器会发送一个16跳的数据包给邻居,邻居这时会打破水平分割,从源接口回一个数据包给路由器,表示收到
- 抑制计时器:路由器发现某一路由的跳数突然增加,表示出现环路,这时抑制计时器会抑制该路由的加表
V1的连续子网问题
在RIPV1中,若本地即将传递给邻居的路由条目,与本地和邻居的直连网段,形成了连续子网;那么本地在传递该路由时,将让路由条目携带上主机位,让邻居了解;
邻居收到的路由条目中存在了主机位,将使用与对端直连网段的掩码来加载该路由;
若不能形成连续子网,可以配置第二地址;
Cisco和华为在rip中的区别:
1、Cisco中邻居间共享路由时,除使用水平分割机制外,同时不工作邻居间直连网段路由;
华为中邻居间共享路由时,在水平分割的同时,传递邻居间直连网段路由,但度量为16;
但华为的这种16跳会在周期更新几次后,停止;
2、华为中毒性逆转水平分割,不存在逆转行为;仅进行毒性行为,多周期几次;