动态路由协议:RIP OSPF EIGRP ISIS BGP
动态路由协议的分类:
1.按照使用范围进行分类:IGP(内部网关协议,在AS内部使用的协议) BGP(外部网关协议,在AS之间使用的协议) AS---自治系统
2.按照协议的算法特点进行分类:距离矢量型(按照路由的方向和大小学习路由);链路状态型(发送路由信息和拓扑信息来构建拓扑结构,由路由器自主计算到达目标的最短路径)
3.按照是否携带网络掩码进行分类:有类别路由协议(不传递网络掩码的协议);无类别路由协议(传递网络掩码的协议)
RIP:路由信息协议
1.使用范围:IGP
2.协议算法特点:距离矢量型(DV),贝尔曼福特算法
3.是否携带网络掩码:RIPV1不携带 RIPV2携带
4.协议数据包的封装:基于UDP封装,使用端口号520
RIP协议描述:路由器通过周期性发送消息数据包来传递路由信息(request 请求 response 相应),周期时间30s,支持路由认证,支持路由手工汇总。
RIP携带路由信息的报文:response基于UDP封装。一条RIP更新报文最多包含25条路由信息,若启用路由认证,则最多传递24条路由信息。
异步更新机制:30s 每次运行一次二进制算法出随机值为0-0.15之间,随机时间为0-4.5,真正更新时间为30-25.5s。假设值是0.1*30s=3s,那么更新时间为27s。
水平分割机制:通过一个接口所接口到的路由不能再通过这个接口转发回去。
毒性逆转水平分割机制:当一个路由不可达时就会发送一条毒化路由,收到毒化路由的路由器就会删除该路由条目,同时会打破水平分割,将该毒化路由发送回来。
RIP计时器:思科(update 更新 30s invalid 无效 180s holddown 抑制180s flush 刷新240s)
华为(更新 30s 无效180s 垃圾回收120s)
RIP支持触发更新,并且默认开启。(华为中默认开启了触发更新,思科中默认关闭)
network:12.0.0.0
network的作用:1.将本路由器接口IP地址以12开头的接口全部激活 2.将激活接口所对应的路由宣告出去。
修改接口的RIP协议版本:
代码块:rip version 2
RIP协议部署:
1.RIP协议支持多进程;进程号只具有本地意义
2.手工汇总:
目的:1.减少路由条目数量,减小路由表大小,加快查表速度
2.增加网络稳定性
位置:在路由传播的出方向接口实施,建议在明细路由所在的路由器的出接口
cost计算:汇总路由cost使用所有明细路由中cost最小的(思科华为一致)
存在条件:至少存在一条明细路由
特性:在思科中,仅仅支持VLSM,不支持CIDR
在华为中,自持VLSM和CIDR
在IGP中,发送了汇总会自动抑制明细路由的发送
不自动产生指向NULL0的防环路由
VLSM---可变长子网掩码技术
CIDR---无类别域间路由技术,又称为super net 超网
下放缺省:在网络的边界实施(路由黑洞是由不精确的汇总导致,路由环路是不精确的汇总和缺省导致,解决环路用汇总空接口防环,NULL 0)
缺省路由:
default-route originate
路由认证:增加路由传递的安全性
启用明文认证:
进入接口
rip authentication-mode simple cipher huawei
启用MD5认证:需要部署key-id
进入接口
rip authentication-mode md5 nonstandard cipher huawei 1(key-id)
认证(MD5) 加密(DES ASE 3DES...)
哈希运算:MD5 sha 不可逆的 不等长的输入 等长的输出
AAA---认证 授权 审计
路由控制(AD metric)
修改优先级(AD值):
preference 99
修改cost(metric值):接口使用分为in out,in代表接口增加度量值为多少,out代表增加度量值到多少;
in out都可以配合ACL或前缀列表控制针对部分;路由修改度量值。(metric值调整只能增加不能减少)
1.先写acl
2.然后进入接口
3.rip metricin 2000 3
rip metricout 5
过滤路由:过滤列表,类似于cisco中的分发列表(过滤列表)但自身不具备过滤功能,需要调用ACL或前缀列表;
可以在import或export方向上实施。
1.设置ACL
rule deny source 1.1.1.0 0
rule permit all
2.使用filter-policy
rip 100
filter-policy 2000 export g0/0/0
静默接口:针对组播或广播的路由信息只收不发
设置接口为静默接口:
rip 1
silent-interface g0/0/0
单播邻居:发送RIP消息数据包使用单播方式发送,单播另据技术并不影响组播的发送
单播邻居+静默接口
单播邻居:peer 12.1.1.2
OSPF : 开放式最短路径优先协议
使用范围:IGP
协议算法特点: 链路状态型路由协议,SPF算法
协议是否传递网络掩码:传递网络掩码
协议封装:基于IP协议封装,协议号为 89
一.OSPF 特点
1.OSPF 是一种典型的链路状态型路由协议
2.传递信息称作LSA,LSA 链路状态通告,包含路由信息和拓扑信
息。
路由LSA:描述本路由器上接口的路由信息
拓扑LSA:描述路由器之间的连接状态
3.更新方式: 触发更新+30分钟的链路状态刷新
4.更新地址: 组播和单播更新,组播地址: 224.0.0.5(ALL SPF
router) 224.0.0.6 (ALL DR router)
5.支持路由认证
6.支持手工汇总
7.支持区域划分
8.OSPF 比较消耗设备资源
二.OSPF 区域
区域划分的意义: 1.减少LSA的数量 2.减少LSA的传播范围
区域的划分是基于接口的(链路的)
区域的标记:使用了32个二进制 1.十进制 2.类似于IP地址
A.B.C.D
区域的分类:
骨干区域: 区域标记为0或0.0.0.0
非骨干区域:区域标记不等于0或0.0.0.0
区域设计原则: 向日葵型网络结构
1.OSPF网络中必须存在并唯一的骨干区域(单区域除外)
2.若存在非骨干区域,非骨干区域必须与骨干区域直接相连
OSPF中路由器的角色:
骨干路由器:
非骨干路由器:
ABR:区域边界路由器,能够产生3类LSA的路由器
ASBR:自治系统边界路由器,能够产生5类或7类LSA的路由器
三.OSPF 消息数据包
Hello DBD LSR LSU LSACK
hello: 周期性发送,周期时间10s或30s(根据不同的网络类型默认
10s或30s)
目的:建立并维持OSPF 邻居关系(邻居关系建立之后充当
保活包功能)
2.携带LSA头部信息的DBD
3. LSR: 链路状态请求,按照DBD中报文的未知LSA头部进行请求。
4.LSU:链路状态更新,携带LSA信息。 
5.LSACK:链路状态确认
四.OSPF 邻居状态机制
Down、 init 、 attempt(尝试 过渡) 、 two-way 、 exstart 、exchange 、loading 、full
Init ---初始化状态,一旦开始发送hello报文,进入初始化状态。
Two-way---双向通信状态(邻居状态),接收到包含自己router-id 的对方hello报文。
邻居关系建立条件:
1.router-id 必须不同
2.area ID 相同
3.认证: 认证类型 (不认证=0 明文认证=1 MD5=2) 认证数据
4.hello时间,dead时间必须一致
5.特殊区域标识一致(E(外部路由位)=1 ; N(NSSA外部路由
位)=0 P=0)
6.MA网络中,网络掩码必须一致
7.必须同时使用单播或组播更新
8.更新源检测(双方的IP地址必须在同一网段)
邻居状态下(two-way): MA的网络中会选举DR(指定路由器)
BDR(备份指定路由器)
DR选举: 1.比较优先级 (范围:0-255,默认优先级为1 ,越大越
优)
2.比较各自的router-id,越大越优
注意:1.DR抢占是关闭的 2.DR是一个接口概念 3.优先级范围0-255,数字为0代表不参与选举 4.先选举BDR ,再升级为DR
主从选举:发生在exstart状态, 通过双方的router-id进行比较,router-id大的一方为主。 主从选举DBD,DBD中包含了MTU值(默认思科直接启用,华为中默认不包含MTU,可以使用命令激活传递MTU值的功能,若双方的MTU值不值则卡在exstart 状
态)。
Exstart---预启动状态,一旦开始发送主从DBD,则进入预启动状
态。
Exchange ---预交换,主从选举完成,则发送携带LSA头部信息的
DBD,进入预交换状态,会发送LSR
数据包。(但是没有LSU)
Loading ---加载状态,一旦发送LSU数据包,进入了加载状态,进行
分区 HCIP 的第 4 页
Loading ---加载状态,一旦发送LSU数据包,进入了加载状态,进行
大量LSA的学习。
Full ---邻接状态。双方LSA同步(双方LSA全部学习)
五.OSPF基本配置
启用OSPF 并指定router-id
配置:ospf 100 router-id 93.3.3.3
area 0
network宣告
Router-id : 路由器标识符,用于标识本路由器在OSPF网络中的唯一性
OSPF router-id 选举规则:1.手工指定最优先 2.选举所有逻辑中IP地址最大的 3.选举所有物理接口IP地址最大的
华为中: 若以上三点都不满足,则可以创建router-id 为0.0.0.0 ;在使用逻辑或物理接口IP地址时,接口可以是关闭状态;若一台路由器启用了多个OSPF进程,不同进程可以使用相同的router-id(不推荐);
思科中:若以上三点都不满足,则无法启用OSPF;在使用逻辑或物理接口时,接口必须双 up ,该接口可以不通告进入OSPF中;同一路由器上多个OSPF进程必须router-id必须不同;
全局模式下可以选择针对所有的OSPF进程修改router-id ;(若同时在接口部署时,接口优先生效)
router id 94.4.4.4
查看:
display ospf interface
Network通告:
1.ospf 100
area 0
network 4.4.4.0 0 0.0.0.255
2.必须先创建OSPF 进程并开启需用使用的区域ID,再进入接口启用:
进入接口
ospf enable 100 area 1
激活DBD中携带MTU值功能:
进入接口
ospf mtu-enable
修改接口MTU值: (同时修改3层和2层的MTU值)
进入接口
mtu 1500
查看二层接口信息:
display interface g0/0/0
查看三层信息:
display ip interface g0/0/0
OSPF三张表:
1.OSPF 邻居表
查看OSPF邻居表
display ospf peer brief
2.LSDB表(链路状态数据库)
查看LSDB的摘要信息:
display ospf lsdb
3.OSPF 路由表:
display ip routing-table protocol ospf
LSA中存在3个参数用于LSA的新旧比较:3600s的LSA 都是最新的.
1.序列号
2.校验和
3.LSA老化时间(若以上都相同,LSA age 之差小于15分钟,越小越优,若大于15分钟,则无法比较 认为都是最新的。)
OSPFV2----LSA 1 2 3 4 5 7
描述一条LSA:1.LSA 类型 2.link-ID 链路标识符 3.ADV router 产生路由器
1类LSA:router -LSA
功能: 本路由器针对某个区域产生的路由信息和拓扑信息
传播范围:本区域内传输
Link ID : 产生者的router-id
ADV router: 产生者的router-id
特性: 在单个区域中分别产生一条1类LSA,若存在MA网络,1类LSA不完整,
需要配合二类LSA生成路由信息以及拓扑信息。
1类LSA 内容类型:
1.stubnet(末节网络) ------路由信息
2.transnet(传输网络 仅限于MA网络)----拓扑信息
3.point-to-point ---拓扑信息
4.virtual link (虚链路)---拓扑信息
查看1类LSA :
display ospf 100 lsdb router
2类LSA ,network LSA ,网络LSA
功能: 用于在MA网络中,描述本网络路由器的数量以及本MA网络的网络掩码
传播范围:只能在本区域之内传输,终止于ABR
Link ID:DR接口的IP地址
ADV router:DR所在路由器的router-ID
特性: 只会出现在MA网络,用于补充1类LSA(1.MA网络的掩码 2.MA网络路
由器的数量)
display ospf 100 lsdb nerwork
3类LSA :summary LSA 汇总LSA
功能:用于在区域之间传递路由信息
link-id :传递路由的网络号
ADV router:默认为所在区域ABR的router-id
分区 HCIP 的第 2 页
ADV router:默认为所在区域ABR的router-id
特性: 在穿越不同区域时,由其他的ABR重新产生(ADV router 是变化的)
查看:
display ospf 100 lsdb summary
5类LSA: 外部LSA
功能: 用于在整个OSPF中传递外部路由(原本不属于OSPF域)
5类LSA有两种类型: 类型1 类型2(区别: )
Link id :传递外部路由的网络号
ADV router : 产生该LSA的 router-id (产生本LSA的ASBR的router-id )
传播范围:在整个OSPF域中传输
特点:
display ospf lsdb ase
4类LSA: summary ASBR LSA
功能:除了ASBR所在区域外,用于通告ASBR位置
Link id:ASBR的router-id
ADV router: 默认ASBR所在区域的ABR的 router-id
特点:在穿越不同区域时,由新的ABR重新产生。(与3类LSA一致)
分区 HCIP 的第 3 页
特点:在穿越不同区域时,由新的ABR重新产生。(与3类LSA一致)
display ospf 100 lsdb asbr
7类LSA : NSSA LSA
功能: 在NSSA区域中,传递外部路由。
Link id :传递路由网络号
ADV router:产生该LSA的 router-id
特性:默认为类型2 ,度量值为1 。 携带了FA地址(转发地址)
FA: 转发地址,当5类或7类LSA中携带了FA地址,则计算路径开销值时计算的是当前路由器到达FA地址的开销值之和+种子度量值。(若FA地址不可达,则路由不能加表)
FA 地址:
1.默认7类LSA 产生FA地址,5类LSA不产生的(7转5 的5类LSA 携带FA地址 )
2.7类LSA 产生规则:默认产生的FA地址为产生7类LSA 的ASBR 最大的环回接口地址 ;若连接其他协议的接口也运行了OSPF协议,网络类型为BMA,则产生的7类LSA中FA地址为连接其他接口对应的下一跳地址;若网络类型为P2P,则FA地址依然为环回接口中IP地址最大的
3.5类LSA FA地址规则: 默认不产生,若连接其他协议的接口运行了OSPF 协议并且网络类型为BMA,则FA地址为重发布之前路由的下一跳地址,若网络类型为P2P,则不会产生FA地址。
组步调计时器:默认5分钟。
OSPF 中的计时器:
1.hello时间,默认为10s或30s。dead时间,默认为40s或120s;
修改hello时间,dead时间变化,修改dead时间,hell时间不变,hello时间或
dead时间不同,都会影响邻居关系建立。
Waiting time: 等待DR 或BDR的选举时间,永远保持与dead时间一致。
修改hello时间:
ospf timer hello 5
修改dead 时间:
ospf timer dead 20
2.OSPF 默认重传时间5s
修改重传时间:
进入接口
ospf timer retransmit 6
查看:
display ospf interface g0/0/0
3.transmit delay 传输延时默认为1s
修改传输延时:
进入接口
ospf trans-delay 3
查看:
display ospf interface g0/0/0
扫一扫
1199
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
