动态路由协议:
所有的路由器运行相同的动态协议以后,路由器间沟通
、协商、计算自动生成路由表;可以基于拓扑变化-- 实时计算收敛
- 收敛速度快
- 占用资源少
- 选择路径佳
分类:
基于AS进行分类,AS==自治系统 AS编号——0-65535
1~64511公有 64512~65535私有
扩展AS号---32位二进制
IGP---内部网关路由协议 AS之内---RIP、OSPF、ISIS、EIGRP
EGP---外部网关路由协议 AS之间---BGP
IGP协议的分类:
1)基于更新时是否携带子网掩码
有类别----不携带子网掩码--基于主类(A,B,C…)会产生很大黑洞
无类别----携带子网掩码--不关注主类
2)基于工作特征
DV--距离矢量--RIP EIGRP(三个优点,但私有)---邻居之间共享路由表 (EIGRP是Cisco私有的协议)
LS--链路状态--OSPF(世界使用最多) ISIS ---共享拓扑信息,本地计算路由
RIP:路由信息协议 routing--information--protocol
IGP距离矢量协议,存在V1/2/NG三个版本 下一个版本
RIP: V1-有类别 V2-无类别 NG-IPV6专用
使用跳数作为度量,优选跳数较小的路径;若跳数相同,便同时加表---等销负载均衡,典型的距离矢量协议;周期和触发更新,周期30s;RIP基于UDP520端口工作。共享路由表
(周期更新:1.确认 --因为UDP没有确认包
2.保活 --确认对方还处于网络中
触发更新:结构突变等引起的实时重新收敛
)
V1和V2的区别:
【1】V1有类别协议,在更新时不携带子网掩码,不支持子网划分和汇总;
V2是无类别协议,携带子网掩码,支持子网划分和汇总,不支持超网
【2】V1选择广播更新----缺点:无法跨越广播域,且除广播外无法一对多,发包数量多
源端口和目标端口---UDP520 目标IP:255.255.255.255 目标MAC:FFFF
V2选择--组播更新--优点:可以跨越广播域,仅仅需要发一个包 需要提前部署
源端口和目标端口---UDP520 目标IP: 224.0.0.9 目标MAC也是唯一的
【3】V2支持手工认证--在更新的数据中携带密钥或者加密更新数据--保障更新的安全性
局域网-子网汇总 广域网--超网
RIP
由于RIP选择异步周期更新,所以会出现环路。(如果使用同步更新,会对网络造成周期性影响,占用流量)
解决方案:
1.水平分割---从此口进,不从此口出 主要用于避免MA网段中的重复更新
2.最大跳数15跳---限定工作半径
3.更新方式转变为触发更新---解决出环的最好办法就是快!
毒性--逆转水平分割 例如:A和B只能经过A给B食物来进行联系,A没有食物后,给B一包毒药,B便能够得知A已经没有食物了。 放在此处便是:当路由上的某一网段断开时,该路由在共享时,依然会写入该路由,但路径所需跳数为16跳--超过了最大跳数15跳(故称之为毒性),而其他路由在收到该共享包后,为了达到确认效果会将该共享包再发回原路由。(故称之为逆转水平分割)
4.抑制计时器
配置命令:
V1
[r1]rip 1 -----rip 进程号
[r1-rip-1]version 1 ---选择版本号
宣告:RIP宣告只能宣告主类网络号
1.选中接口,激活该接口---该接口工作在RIP协议中,可以收发RIP中的信息
2.将选中接口的信息共享给邻居
[r1-rip-1]network 1.0.0.0 ----
[r1-rip-1]network 12.0.0.0----
RIP的扩展配置:
1.V2手工汇总----在更新源路由器上所有更新发出的
接口上进行汇总配置即可
2.V2手工认证---在邻居间直连的接口上,进行密钥或者
加密的配置,来进行安全性的保障
3.沉默接口---仅接收
4.加快收敛 --RIP的计时器 30s更新 --->180s失效----> 300s刷新 ,删除
180s抑制:华为模拟器不可以更改 特殊情况:度量毫无征兆的变大,已经出环--->重新收敛(180s内若没有收到度量小于等于原跳数的更新包,则不计入路由表)
因此通过适当减少计时器的时间,可以加快协议的收敛速度;建议维持原有倍数关系;且不易修改过小;同时该网络没的所有设备计时器应该一致。
5.缺省路由
在边界路由器(连接局域网和广域网的直接路由器)上,配置缺省源头信息后,该设备将在局域网内发布一条缺省动态路由,之后网内的所有路由器,将生成缺省路由,指向边界路由器,但边界路由器上依然没有缺省路由,需要手工静态路由指向ISP.
最后是RIP的相关实验,可以练习一下