静态的缺点:
1.配置量大
2.不能基于拓扑的变化进行实时收敛,甚至出现环路;
总结:只能在简单的小型网络结构中来进行工作和配置;
动态路由的优点:实时基于拓扑的变化而进行路由表的收敛;(比如导航)
缺点:1.额外占用硬件资源 2.安全风险3.选路错误的风险(任何算法没有完美,若出现计算错误,可能出现环路)
动态路由协议的分类:
1.基于AS(autonomous system)进行分类—IGP内部网关路由协议 EGP外部网关路由协议
AS—自治系统 标准编号 0-65535 其中1-64511公有的(花钱买) 64512-65535私有
AS之内运行IGP路由协议— RIP OSPF EIGRP ISIS
AS之间运行的EGP路由-----BGP
为什么基于AS进行分类?
由于一个算法管不了全球的网络,网络半径太大(会导致网络堵塞,出现环路),这就需要将全球的网络划分为若干的AS,AS之间通过特定算法进行交互。
IGP协议分类(interior gateway protocol)
1.基于更新时是否携带子网掩码 —有类别(不带掩码时,按A,B,C类走)
无类别(带掩码,掩码是多少就是多少)
2.基于协议的工作特点分---- DV距离矢量协议—RIP EIGRP --邻居间共享路由表
LS链路状态协议—OSPF ISIS —邻居间共享拓扑,本地计算路由
DV距离矢量:
距离矢量算法是一种迭代的、异步的、分布式的、能够自我终止的算法。
异步:该算法不要求所有结点之间相互保持一致地进行操作和计算。
分布式:每个结点都只维护一张局部的路由表,每个路由结点需要从一个或者多个直接相邻的邻接结点接收某些链路信息,执行计算,然后将计算结果分发给邻接结点。
迭代:结点之间交换信息的过程需要持续到邻居之间无更多信息要交换为止。
自我终止:从开始交换到终止交换称为收敛。没有收到计算终止的信号就可以自行终止。
如何判断哪一个协议更好?
收敛速度快(延时小),占用资源少,选择路由佳(无环)
EIGRP相当于是RIP的升级版。
EIGRP的缺点:cisco私有的
RIP:路由信息协议–距离矢量路由协议 基于UDP 520端口工作- 使用跳数作为度量
RIP只负责将路由学到,可靠性就不需要了,所以用UDP
周期更新和触发更新;存在V1/V2/NG三个版本;NG版是ipv6协议使用;
周期更新的意义:1.保活(没有hello包) 2.没有确认机制 没有ack(确认包)
RIP只有更新包(路由包);
周期更新:RIP每隔30s以广播形式发送一次路由信息,在邻居之间互传。根据收到的路由信息更新路由表。如果一个路由在180s内未被更新,相应的距离设置为无穷大:16,并从路由表中删除该项。避免了无法进行触发更新。
当R1与交换机之间的网线断了,R1来不及发出任何消息告诉R2,而R2与交换机连着的网段仍可用,但R2并不知道网线断了,却一直以为R1可用,会一直给R1发流量,导致路由黑洞的产生,打破了实时性。当有周期更新在时,R2可以知道,周期更新为最后一层保障。
RIP协议工作过程:
启动RIP协议后,R1会将其路由表信息共享给R2;
更新包是从R1的右边接口发出去的,故源ip为2.2.2.1/24,V1发广播,目标ip为255.255.255.255;V2发组播,目前所用的组播没有环境,RIP组播不需要环境,相当于广播,其目标ip为224.0.0.9.
R2接收到R1的路由信息后更新
1.0.0.0/8 RIP 100 1 RD 2.2.2.1 g0/0/1
优先级 度量 下一跳 出接口(更新进入的接口)
R2再将更新后的信息共享给R3。R3上度量值为2,源IP和源mac为R2右边接口的ip和mac.
RIP的破环机制
1、水平分割—从此口进不从此口出–在直线拓扑中避免环路;其主要作用在于控制重复的更新;
2、触发更新—毒性逆转水平分割
毒性反转(Poison Reverse)的原理是,RIP从某个接口学到路由后,从原接口发回邻居路由器,并将该路由的开销设置为16(即指明该路由不可达)。利用这种方式,可以清除对方路由表中的无用路由。
当R3的环回断了,R3立马给R2发一条路由说我能到5.0,但跳数为16(实际上为到不了)。于是R2知道到不了5.0,R2单独将16跳那条路由发回给R3,确定R2知道5.0环回断了。
3、 最大跳数15跳;跳数为16时不可达,就不更新了。
4、抑制计数器
当我收到一个包,在无征兆的情况下(未提前触发更新,直接加大跳数(已经出环了)),这个包比原来跳数大了,就让设备抑制这条路由,不加载。在120s内,不接收这种大的跳数的路由,将原来的放在里面。在这120s内触发更新可能生效,丢弃这个包。或者等失效时间180s时(来回60s,120加60刚好等到失效时间)直接丢弃。
水平分割和毒性逆转的区别:
水平分割和毒性逆转都是为了防止RIP中的路由环路而设计的,但是水平分割是不将收到路由条目再按“原路返回”来避免环路,而毒性逆转遵循“坏消息比没消息好”的原则,即将路由条目按“原路返回”,但是该路由条目被标记为不可达(度量值为16)。
缺省情况下不使能毒性逆转。一般情况下,在华为设备中均使能水平分割(除NBMA网络外)而禁用毒性逆转。
V1和V2的区别:
1.V1为有类别路由协议—不携带子网掩码 按主类计算
V2为无类别路由协议—携带子网掩码
2.V1为广播更新 255.255.255.255
V2为组播更新 224.0.0.9
3.V2支持手工认证
RIP路由信息协议(二)
V1的配置:
[r1]rip 启动时需要定义进程号,默认为1;仅具有本地意义;
[r1-rip-1]version 1 选择版本1
宣告:RIP只能进行主类宣告 基于宣告的主类网段,找到属于该网段的接口
1.激活接口–可以收发rip的信息 2.该接口的信息可以共享给邻居。
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
在V1里宣告的啥就是啥。在V2里宣告的是1.0.0.0,实际上宣告的是1.1.1.0/24
注:因为V1为有类别协议,更新时不携带子网掩码,按主类进行掩码匹配;故在配置ip地址时,建议配置主类地址,不进行子网划分,否则会出现很大的路由黑洞。
删除rip 1
[r1]undo rip 1
Warning: The RIP process will be deleted. Continue?[Y/N]y
[r1]display ip routing-table
都是直连路由,成功删除。
V2的配置:
[r1]rip
[r1-rip-1]version 2 选择版本2
[r1-rip-1]undo summary 关闭自动汇总
宣告:1、激活2、接口信息
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
注:RIPV2协议更新时虽然携带子网掩码;但若没有关闭自动汇总功能,RIP将携带主类掩码;关闭后将更新接口真实的掩码。
因为路由器可能存在多个物理接口,多个地址ip地址,在访问目标时,默认使用流量发出接口上的ip地址作为源ip地址。
[r1]ping -a 1.1.1.1 3.3.3.3 指定1.1.1.1 ping3.3.3.3 (指定源ip访问目标)
二、RIP的扩展配置
1、V2手工认证—在邻居间更新收发的接口上,配置相同的秘钥;来保障更新的安全性
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher cisco123 加密模式 常用的 密码暗号
当只给R1做加密认证时,数据抓包发现R1的密码和路由信息都是加密的。因为R2不认识加密后的路由,R1不接收未认证的R2路由信息,经过180s(6次30s),再查路由表R1,R2更新的路由信息上之前的路由信息都没有了。
[r2]interface g0/0/0
[r2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher cisco123
MD5 是一个哈希算法。将暗号加密起来。
当给R2上做与R1相同密码的认证后,路由信息又回来了。
2、V2手工汇总—在更新原设备上。所有更新发出的接口上进行汇总配置。(R2左右接口都汇总),汇总时掩码写全。
给R1加一个环回接口1.1.2.1/24,无需重新宣告。
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0
汇总后R2的路由表:
R3上也更新为汇总后的路由信息。
3、加快收敛 周期更新时间30s 失效时间180s 抑制时间120s
适当的加快计时器,可以加快协议的收敛速度;建议维持原有的倍数关系;且不易修改的过小,同时整个网络中所有运行rip的路由器的计时器应该一致;
[r1]rip
[r1-rip-1]timers rip 30 180 120 将时间按倍数减小,例如改为15 90 60
4、缺省路由
在边界路由器上声明本地设备的身份;自动向内部所有路由器发送信息;使得内部所有运行RIP协议的路由器产生缺省路由,下一跳指向边界方向。
[r3]rip
[r3-rip-1]default-route originate
默认路由 起源
写完后查看R1,R2路由表,他们自动生成缺省。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
