静态路由:直接由网络管理员手工添加的路由
动态路由:所有路由器运行相同的路由协议,彼此之间沟通,交流,最终计算出未知网段的路由信息。
根据范围(AS —自治系统)进行分类
IGP协议—内部网关协议—应用在AS内部的动态路由协议
OSPF,RIP,IS-IS,EIGRP
EGP协议—外部网关协议—应用在AS之间的动态路由协议
BGP —边界网关协议
IGP协议根据算法进行分类
距离矢量型协议—贝尔曼.福特算法—直接传递路由条目信息—“依据传闻的路由协议” —RIP
链路状态型协议—SPF算法—传递拓扑(LSA —链路状态通告)信息—将所有设备生成的LSA信息收集,之后形成整个网络的有向图,之后使用SPF算法将有向图转换成最短路径树,之后,根据树形结构计算出到达目标网段的路由信息。—无环—OSPF,IS-IS
RIP —路由信息协议
算法:贝尔曼.福特算法
开销:RIP以跳数作为开销进行选路。RIP中存在一个工作半径—15 跳。
如果一条路由的开销值达到16跳,则代表目标网段不可达。
Bellman -Ford算法:
1,AR2发送2.2.2.0/24网段的路由信息给R1,但是,
R1本地路由表中并没有去往2.0网段的路由信息,则R1将直接把该路由信息刷新到本地路由表中。
Destination/Mask Proto Pre Cost Flags NextHop Interface2.2.2.0/24
2.2.2.0/24 RIP 100 1 D 12.0.0.2 G0/0/0
2,AR2发送2.2.2.0/24网段的路由信息给R1,但是,R1本地的路由表中具有到达2.0网段的路由信息,并且下一跳就是R2。则将直接把新的这条路由信息刷新到路由表中。
3,AR2发送2.2.2.0/24网段的路由信息给R1,但是,R1本地的路由表中具有到达2.0网段的路由信息,下一跳并不是R2。则将比较开销值,如果原本的这条路由的开销值大于R2发来的,则将R2发送的这条路由信息刷新到路由表中。
4,AR2发送2.2.2.0/24网段的路由信息给R1,但是,R1本地的路由表中具有到达2.0网段的路由信息,下一跳并不是R2。则将比较开销值,如果原本的这条路由的开销值小于R2发来的,则不刷新。
版本—RIPV1,RIPV2 —IPV4
RIPNG —IPV6
RIPV1和RIPV2的区别:
1,RIPV1是有类别的路由协议,RIPV2是无类别的路由协议
RIPV1在传递目标网段信息的时候不携带子网掩码,RIPV2在传递目标网段
信息时携带子网掩码RIPV1不支持非连续子网环境
2,RIPV1采用广播的形式进行邻居间的数据通信,RIPV2采用组播的形式进行邻居间的通信。
224.0.0.9 —RIPV2 —本地链路组播(224.0.0.x)----这样的组播包中的TTL值将设置为1,则该数据包只能在直连的广播域中进行传递。RIP传输层使用的是—UDP 520交换机泛洪的三种情况
—1,广播帧;2,组播帧;3,未知单播帧
3,RIPV2支持手工认证和手工汇总,RIPV1不支持
RIP的数据包
request包—请求包
response包—应答包(更新包)----真正携带路由信息的数据包
RIP在收敛完成后,依然会每隔30S发送一次response包,我们把RIP的这个行为称为RIP的周期更新。
周期更新主要弥补RIP自身没有确认机制以及自身没有保活机制。
RIP采用的是异步周期更新
RIP的计时器
周期更新计时器—30S —RIP为了保障异步周期更新,在执行周期更新时,将存在±5S的差值。
失效计时器—180S —当一条路由条目180S未刷新,则RIP将判定该路由失效。RIP将把该路由从全局路由表中删除,但依然保存在缓存当中,并将开销值改为16,在之后的周期更新中依旧携带。
(带毒传输—将失效信息传递给其他人)
垃圾收集计时器—120S ----失效路由在120S内将继续发出,带毒传输。当120S时间归零后,则将该路由信息彻底删除掉。
RIP的环路问题
1,15跳工作半径限制
2,触发更新—当拓扑结构发生变化的时候,在第一时间将变更信息发送出去,避免环路的产生。
3,水平分割—从哪个接口学来的信息就不再从哪个接口发出去
4,毒性逆转—从哪个接口学来的信息还从这个接口发出去,但是,必须带毒
水平分割和毒性逆转在做法上相互矛盾,所以,只能二选其一。
华为设备默认开启的是水平分割机制。如果同时开启水平分割和毒性逆转,华为设备将按照毒性逆转的规则执行。
RIP的基本配置
1,启动RIP进程
[r1]rip 1—进程号[r1-rip-1]
2,选择RIP版本
[r1-rip-1]version 1
3,宣告
要求:1,所有直连网段都需要宣告
2,必须按照主类宣告[r1-rip-1]network 1.0.0.0
目的:1,激活接口—只有激活了的接口才能收发RIP数据
2,发布路由—只有激活的接口对应的直连网段路由才会被发布出去
沉默接口:一个接口一旦被配置成为沉默接口,则该接口将只接受不发送RIP的数据。
[r1-rip-1]silent-interface GigabitEthernet 0/0/0
RIPV1和RIPV2不兼容
RIP的数据包格式
Command:RIP的数据包类型—request —1
Version:RIP的版本—V1 —1
RIP的版本—V2 —2
路由条目信息—一个RIP的response包中最多可以携带25条路由条目信息
(如果存在认证信息,则将只能携带24条路由条目,认证将占用一条路由信息的空间)
RIPV1的内容:
地址族—表示所属的地址族,主要就是IP地址族—2
目标网段信息
开销值
RIPV2的内容:
地址族—表示所属的地址族,主要就是IP地址族—2 路由标签—默认值为0
目标网段信息
子网掩码
下一跳—主要目的是为了应对选路不佳的场景—如果选路不佳,则将把最佳的下一跳写在下一跳字段上,之后,收到数据包的设备将不再按照算法计算下一跳,而直接使用数据包中携带的下一跳—一般情况下,不存在选路不佳时,则下一跳字段无意义,使用0.0.0.0来填充开销值
因为不同路由协议之间存在信息隔离,所以,想让不同路由协议之间的信息互通,我们需要在运行不同协议的边界设备上让一种协议通过另一种协议的方式将路由信息传递出去—重发布
[r1-rip-1]import-route static
(RIPV2的格式接受发送数据包)
RIP的拓展配置
1,RIPV2的手工认证
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
2,RIPV2的手工汇总
[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254.0
3,加快收敛—修改计时器时间
[r2-rip-1]timers rip 30 180 120—计时器修改时不要修改计时器之间的倍数关系
4,缺省路由
[r3-rip-1]default-route originate
也可以在连接内网的接口上下发一条汇总路由信息
[r3-GigabitEthernet0/0/0]rip summary-address 0.0.0.0 0.0.0.0
RIP的路由控制
优先级
[r1-rip-1]preference 150—对本地路由表中的所有RIP路由的优先级进行修改,只能应用在不同路由协议之间选路时。
开销值
在RIP中,因为存在15跳工作半径的限制,所以,开销值在修改时,只能改大,而不能改小。入方向的修改:只影响自身
[r1-GigabitEthernet0/0/0]rip metricin 2
—修改是在路由表中的开销值的基础上直接叠加出方向的修改:影响他人
[r2-GigabitEthernet0/0/0]rip metricout 10
—修改的是传递过程中的增加量(增加量默认为1)精确的修改开销值
1,通过ACL列表抓取路由信息
[r1-acl-basic-2000]rule permit source 2.2.2.0 0
—完全按照路由条目的数字信息来匹配
2,在接口上修改开销值
[r1-GigabitEthernet0/0/0]rip metricin 2000 2
—入方向修改
[r2-GigabitEthernet0/0/0]rip metricout 2000 10
—出方向修改
路由过滤
Filter-policy—过滤策略(过滤列表)—过滤列表本身并没有过滤能力,需要调用ACL列表,通过ACL列表的拒绝动作实现过滤效果
1,通过ACL列表抓取流量
[r2-acl-basic-2001]rule deny source 4.4.4.0 0
[r2-acl-basic-2001]rule permit source any
—因为华为ACL列表末尾默认的是不对未匹配的流量进行任何处理,所以,必须添加允许所有,否则在过滤列表中调用时将过滤掉所有路由
2,在进程中调用
[r2-rip-1]filter-policy 2001 export GigabitEthernet 0/0/0
—出方向
[r1-rip-1]filter-policy 2001 import GigabitEthernet 0/0/0
—入方向
RIP的单播邻居
[r1-rip-1]peer 10.0.0.2—建立单播邻居—必须是双向制定
沉默接口—只对组播和广播数据包生效
扫一扫
501
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
