Day 2:
动态路由的优点:
- 配置简单
- 可以基于拓扑结构的变化而自动收敛
缺点:
- 因存在数据包的发送,可能占用带宽—带宽资源,硬件资源
- 可能出现安全问题
- 因为动态路由是通过单一算法来进行路径计算的所以,可能会出现选路不佳的情况,甚至可能出现环路。
根据范围(AS-自治系统)对动态路由进行分类
应用在自治系统内部的动态路由协议—IGP—内部网关协议
应用在自治系统之间的动态路由协议—EGP—外部网关协议
IGP根据算法静态分类
距离矢量型协议—DV—直接通过传递路由条目来获取未知网段的路由信息
贝尔曼.福特算法—“依据传闻的路由协议—RIP”
链路状态型协议—LS—通过传递拓扑信息(连续状态信息--LSA),之后获取到整个网络的拓扑结构,再之后根据获取到的图形结构使用SPF(最短路径优先算法)算法将图形结构转换成树形结构,最终计算出无环的路径信息。---OSPF,IS-IS
RIP—路由信息协议
算法贝尔曼-福特算法
开销值∶RIP是以跳数作为开销的评判标准。工作半径---15跳,当一条路由的开销值到达16跳时,则将认定目标网段不可达。
Bellman-Ford算法
- R2将2.0网段的路由信息发送给R1,但是,R1本地并没有到达2.0网段的路由信息。则R1将该路由信息刷新到本地的路由表中。
Destination/Mask Proto Pre Cost Flags NextHop Interface
2.2.2.0/24 RIP 100 1 D 12.0.0.2 G0/0/0
- R2将2.0网段的路由信息发给R1,但是,R1本地存在到达2.0网段的路由信息,并且,下一跳也是R2。则R1将R2发来的路由信息刷新到本地的路由表中。
- R2将2.0网段的路由信息发给R1,但是,R1本地存在到达2.0网段的路由信息,并且,下一跳不是R2。则比较开销值,如果,本地的开销值大于R2发来的开销值,则R1将R2发来的刷新到本地的路由表中。
4,R2将2.0网段的路由信息发给R1,但是,R1本地存在到达2.0网段的路由信息,并且,下一跳不是R2。则比较开销值,如果,本地的开销值小于R2发来的开销值,则R1将不刷新。
Rip的版本
RipV1,RIPV2—IPV4
RIPNG—IPV6
RipV1与RIPV2的区别:
- RipV1为有类别的路由协议(传递时不带掩码),RIPV2有类别的路由协议(传递时带掩码)
Rip的数据包
- Request—请求包
- response –应答包(更新包)--真正携带路由信息的数据包
- RIP收敛完成后,依然会每隔30秒发送一个response包,这种行为称为RIP的周期更新
RIP的周期更新的原因—1.自身无确认机制;2.自身无保活机制。
RIP采用异步周期更新:
RIP的计时器:
华为体系:3种
周期更新计时器:默认30秒~为保证RIP采用异步周期更新,RIP的周期更新计时器在执行时会存在一个正负5的偏差
失效计时器-进行失效验证;180秒,当一条路由信息180未刷新,则判断该路由失效,将该路由从全局路由表中删除,并且,开销值改为16,暂时保持到缓存中===带毒传输
垃圾收集计时器:120s,路由失效后计数120秒,时间归0,该失效信息将被彻底删除。
思科:4种
周期更新计时器
失效计时器
垃圾收集计时器
抑制计时器
RIP的环路问题
RIP的破环机制
- 25跳限制
- 触发更新:拓扑变化的一瞬间发出变化信息(也可加快收敛)
- 水平分割机制:从那个接口学到的信息将不再从这个接口发出去(华为默认)
- 带毒逆转:从那个接口学到的信息将可以从这个接口发出去,但必须带毒。
注意:因为毒性逆转和水平分割的做法相互矛盾,所以,只能二选其一,在华为体系中,默认开启水平分割机制。如果同时开启水平分割和毒性逆转,则将按照毒性逆转来执行。
RIP的基本配置:
1,启动RIP进程
[r1]rip1 [r1-rip-1]
2,选择版本
[r1-rip-1]version 2
3,宣告
要求1,所有直连网段都需要宣告;2,必须按照主类进行宣告[r1-rip-1]network 1.0.0.0
作用∶
1,激活接口;---只有激活的接口才能收发RIP的数据
- 发布路由;---只有激活的接口对应的直连网段的路由信息才能发布出去
沉默接口---配置成沉默接口的接口将只接受不发送RIP的数据包。
[r1-rip-1]silent-interface GigabitEthernet 0/0/2
RIPV1和RIPV2的数据包结构---一个数据包中最多可以携带25条路由条目,如果存在认证,则将占用一条路由条目的空间,则他将只能携带24条路由条目。
COMMAND---标志着RIP数据包的类型
1---request
2---response
Version---标志着RIP协议的版本
1---RIPV1
2---RIPV2 路由条目信息
地址族标识符---2---IP地址族
目标网段信息
开销值
RIPV2中独有的
路由标记---在路由条目上添加标记,方便后续流量的抓取。默认标记为0。掩码信息、
下一跳---主要为了应对选路不佳的场景,当出现选路不佳的场景时,可以在下一跳字段中写入最佳的下一跳,而不再使用算法算出来的下一跳。如果是正常情况,则下一跳字段使用0.0.0.0填充。
因为不同的路由协议的运行机理各不相同,并且对路由的理解也不同,所以,不同的路由协议之间存在信息隔离。所以,我们需要在协议的边界设备上(同时运行两种协议)执行重发布操作---让路由器将一种路由协议按照另一种路由协议的规则发送出去。
[r4-rip-1]import-route static
【r3-GigabitEthernet0/0/0】rip version 2 ---在接口上配置,让接口按照对应版本的规则来收发RIP的数据,实现RIPV1和RIPV2版本兼容。
RIP的拓展配置
1,RIPV2手工认证
rip authentication-mode md5 usual cipher 123456
2, RIPV2的手工汇总
[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254.0
【r1】display rip1 route ---查看RIP路由信息
3,缺省路由
[r3-rip-1]default-route originate
4,加快收敛---减少计时器时间
[r1-rip-1]timers rip 30 180 120
RIP的路由控制
优先级
[r1-rip-1]preference 150 开销值
出方向修改---影响别人
[r2-GigabitEthernet0/0/0]rip metricout 2
出方向修改的效果是将开销值计算公式中的累加值进行修改。
入方向修改---影响自己
[r1-GigabitEthernet0/0/0]rip metricin 2
精细化控制路由
- 先使用ACL列表抓取流量
[r2-acl-basic-2000]rule permit source 2.2.0 0
2,修改开销值
[r2-GigabitEthernet0/0/0]rip metricout 2000 10 [r1-GigabitEthernet0/0/0]rip metricin 2000 10
路由过滤
Filter-policy---过滤策略
- 抓取流量---因为过滤策略本身没有过滤能力,所以在抓取流量时需要使用ACL列表的过滤功能
[r2-acl-basic-2001]rule deny source 2.2.2.0 0
【r2-acl-basic-2001】rule permit source any ---华为设备末尾并没有隐含规则,所以,需要放通所有剩余流量,避免误伤
2,在过滤策略中调用
[r2-rip-1]filter-policy 2001 export GigabitEthernet 0/0 [r1-rip-1]filter-policy 2001 import
RIP的单播邻居
【r1-rip-1】peer 10.0.2 ---单播邻居配置的时候,一定是双向指定的。
【r1-rip-1】silent-interface GigabitEthernet 0/0/0---RIP的沉默接口只针对组播和广播数据生效而不影响单播
扫一扫
3809
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
