RIP V2(IPV4)详解(华为)
RIP特点
RIP (Routing Information Protocol ):路由信息协议
动态路由:RIP OSPF GBP ISIS BIGRP
适用范围:IGP
协议算法特点:距离矢量型(Distance Vector/DV),贝尔曼福特算法
是否携带网络掩码:RIPV1 不携带,RIPV2 携带
协议数据包的封装:基于UDP封装(不可靠),使用端口号520,IPV6使用端口号521
RIP协议描述
路由器通过周期性发送消息数据包来传递路由消息(request 请求 response 响应)周期时间为30S,支持路由认证,支持手工汇总
RIP携带路有信息的报文:
response基于UDP封装。一条RIP更新报文最多包含25条路由信息,若启用路由认证,则最多传递24条路由信息
防环机制
防环种类
水平分割,毒性逆转水平分割,触发更新,度量值最大为15,抑制计时器holodown
水平分割
从统一接口进入,不能从同一接口出(华为默认启用,思科部分默认关闭),所有距离矢量型路由协议的防环机制
毒性逆转水平分割
毒性:度量值为16的路由不可达,正常情况下最大为15,当网段不存在的时候自动毒化路由
过程:发送毒化路由,收到毒化路由的路由器把刚学到的路由删除,扩散出去,并且同时破坏水平分割机制,最后返回毒化路由(作用:确认)
RIP计时器
思科
(update 更新 30S:发送周期更新
invalid 无效 180S:当一条路由连续180S没有收到,即为可能死亡状态
holddown 抑制 180S:防环机制,当一个度量值较小的路由已经失效了,这是收到该路由度量值较大的,理论上会阻止该路由加表180S,实际60S
flush 刷新 240S:当一条路由连续240S没有收到,即为死亡)
华为
(update 更新 30S :发送周期更新
invalid 无效 180S:当一条路由连续180S没有收到,直接移除正常路由表,放入不活动路由表
垃圾回收 120S)
RIP支持触发更新
默认开启触发更新(思科默认关闭)
触发更新:
1.当网络稳定情况下,不发送更新信息
2.网络发生变化,发送更新信息
在接口修改RIP协议号
在华为上可以通过端口号区分RIP进程,思科不可以(一台路由器只能启用一个协议)
通告(network):激活接口,通告路由
通告1.0.0.0的作用:激活本路由器所有IP地址以1开头的接口,将激活的接口所对应的路由通告到协议中
版本之间不能互通,但可以通过修改接口版本号
版本一没有掩码,版本二有掩码。数据结构一致
RIP协议部署
意义:RIP支持多进程;进程号只具有本地意义
手工汇总
目的:
1.减少路由条目,减小路由表大小,加快查表速度
2.增加网络稳定性(可以抑制路由翻滚(UP/Down不断转变))
位置:在路由传播的出口方向实施,建议在明细路由所在路由器的接口
cost计算:汇总路由cost使用所有明细路由中cost最小(华为思科一致)
metric值(度量值)改变:每经过一台路由器,度量值加一,在路由的出接口发生变化
存在条件:至少存在一条明细路由
特性:
不自动产生指向NULL 0的防环路由
在思科中,仅仅支持VLSM
在路由器上手工指一个汇总路由,防止环路出现
VLSM
V(可变)L(长度)S(子网)M(掩码)(Variable Length Subnet Mask):
只能在子网内变换,规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码,对于网络内部不同网段需要不同大小子网的情况很有效
CIDR
C(Classless 无类别)I(之间)D(域)R(路由)无类别域间路由(超网 super net)(Classless Inter-Domain Routing):
超越主类路由(思科不支持),基于可变长子网掩码来进行任意长度的前缀的分配。用于给用户分配IP地址以及在互联网上有效路由IP数据包的IP地址的归类方法
缺省路由
缺省路由:默认路由
1.缺省路由适用于边缘路由器
2.缺省路由属于特殊的静态路由
3.缺省路由属于“替补路由”,只有当其他路由都不可达时,才会使用缺省路由
4.企业路由都会配置缺省路由
5.汇总路由一个缺省路由
ICMP(略解)
I(互联网)C(控制)M(消息)P(协议)(Internet Control Mask Protocol)
互联网控制报文协议,TCP/IP协议簇的子协议,属于网络层协议,用于在IP主机,路由器之间传递控制消息,在IP的上层协议中工作,基于IP
控制消息是指网络通不通,主机是否可达,路由是否可用等
面向无连接的协议,用于传输出错报告控制协议,差错通知和信息查询,可通过子网掩码简单分析出错的原因
路由认证
身份识别,不可逆
启用明文认证:
启用MD5认证:需要部署Key-id
MD5:hash函数,散列函数,随机算法
路由控制(AD metric)
IGP控制,距离矢量型
修改优先级(AD值)
思科可以分开控制
华为只能共同控制,但可以选择不同协议号之间进行控制
度量值(metric)
度量值不能改小,因为度量值用来防环
华为:
in:增加了X out:增加到X
in/out都可以配合ACL或前缀列表控制针对部分
过滤路由
过滤列表(filter-policy),类似于Cisco中分发列表(过滤列表)自身不具备过滤功能,需要调用ACL或前缀列表
在同种路由协议进行过滤
在重发布过程中进行过滤
ACL
访问控制列表
匹配数据包,实现数据的控制
permit 允许,deny 拒绝
通配符
子网掩码:
由32位二进制构成,由连续的1 和 连续的0组成,连续的1代表网络位,连续的0代表主机位
反子网掩码:
由32位二进制构成,由连续的0 和 连续的1组成,连续的0代表固定位,连续1代表可变位
1.1.1.x---------0.0.0.255 表示的是一个地址范围
用在路由通告中(IGP的宣告中)
通配符:acl后跟的是通配符
由32位二进制构成 0 代表固定位,1 代表可变位
被动接口
被动接口(静默接口):针对组播或广播的路由只收不发
在真实环境中,一般选择连接主机,没有连接路由器的接口,环回接口都做成被动接口(模拟环境下,环回接口不出现象)
单播发送,被动接口失效
默认组播或者广播
单播邻居
发送RIP消息数据包的时候使用单播发送,单播邻居技术并不影响组播的发送
单播邻居 + 被动接口 = 单播被动
更新源检测
适用所有IGP协议
在一个网段,更新源检测成功
默认开启,可以关闭,列如PPP网络
PPP网络
点对点协议,在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
