Day2
目录
RIPV1和RIPV2的数据包结构:一个数据包中最多可以携带25条路由条目,如果存在认证,则将占用一条路由条目的空间,则他将只能携带24条路由条目
静态路由: 由网络管理员手工配置的路由条目
动态路由:所有的路由器运行相同的路由协议,之后,路由器之间彼此沟通、交流计算出未知网段的路由信息
动态路由的优点:
1、动态路由配置简单
2、动态路由可以基于拓扑结构的变化而自动收敛
动态路由的缺点:
1、因为存在数据包的发送,可能会占用额外的资源(带宽资源、硬件资源)
2、可能会出现安全问题
3、因为动态路由是通过单一算法来进行路径计算的,所以,可能会出现选路不佳的情况,甚至可能出现环路。
根据范围(AS---自治系统)对动态路由进行分类
应用在自治系统内部的动态路由协议----IGP---内部网关协议
应用在自治系统之间的动态路由协议----EGP---外部网关协议
IGP根据算法进行分类:
距离矢量型协议:DV,通过传递路由条目信息来获取位置网段的路由信息;贝尔曼.福特算法:”依据传闻的路由协议“;RIP:链路状态型协议,LS:通过传递拓扑信息(链路状态信息LSA),之后获取到整个网络的拓扑结构,再之后根据获取到的图形结构使用SPF(最短路径优先算法)算法,将图形结构转换成树形结构,最终计算出无环路的路径信息。----OSPF、IS-IS
RIP路由信息协议:
算法:贝尔曼-福特算法
开销值:RIP是以跳数作为开销的评判标准。工作半径:15跳,当一条路由的开销值到达16跳时,则将认定目标网段不可达
Bellman-Ford算法
1、R2将2.0网段的路由信息发送给R1,但是,R1本地并没有到达2.0的网段的路由信息。则R1将该路由信息刷新到本地的路由表中。
Destination/Mask Proto Pre Cost Flags NextHop Interface
2.2.2.0/24 RIP 100 1 D 12.0.0.2 G0/0/0
2、R2将2.0网段的路由信息发送给R1,但是,R1本地存在到达2.0网段的路由信息,并且,下一跳也是R2。则R1将R2发来的路由信息刷新到本地的路由表中
3、R2将2.0网段的路由信息发送给R1,但是,R1本地存在到达2.0网段的路由信息,并且,下一跳不是R2。则比较开销值,如果,本地的开销值大于R2发来的开销值,则R1将R2发来的刷新到本地的路由表中
4、R2将2.0网段的路由信息发送给R1,但是,R1本地存在到达2.0网段的路由信息,并且,下一跳不是R2,则比较开销值,如果,本地的开销值小于R2发来的开销值,则R1将不刷新。
RIP的版本:
RIPV1、RIPV2----IPV4
RIPNG---IPV6
RIPV1和RIPV2的区别:
1、RIPV1是有类别的路由协议,RIPV2无类别的路由协议
因为RIPV1传递路由信息时**不携带子网掩码**,只能按照主类加表,所以称为有类别的路由协议;RIPV2在传递目标网段信息时**携带子网掩码**,所以,称为无类别的路由协议。所以,RIPV2支持VLSM和CIDR
RIPV1不支持非连续子网环境
2、RIPV1不支持手工认证,RIPV2支持手工认证
3、RIPV1是以广播的形式传递路由信息,而RIPV2是以组播的形式传递路由信息。组播:224.0.0.9,所有的224.0.0.X的组播地址被称为本地链路组播;本地链路组播为目标IP地址的数据包中的TTL值默认为1。组播地址会存在一个对应的组播MAC地址,组播MAC地址前面固定为01-00-5e,后24位为组播地址的后24位
交换机泛洪的场景:
1、遇见广播帧
2、遇见组播帧
3、遇见未知单播帧
RIP的数据包
request包:请求包
response包:应答包(更新包):真正携带路由信息的数据包
RIP在收敛完成后,依然会每隔三十秒发送一个response包,这种行为我们称为RIP的周期更新。
RIP周期更新的主要原因:
1、因为自身没有确认机制
2、因为自身没有保活机制
RIP采用的是异步周期更新
RIP的计时器
周期更新计时器:默认30秒,为了保证RIP的异步周期更新,RIP的周期更新计时器在执行时,会存在一个±5S的偏差。
失效计时器:180S,当一条路由信息180S未刷新,则将判定该路由失效。将该路由从全局路由表中删除,并且,开销值改为16,暂时保存在缓存当中。-----带毒传输
垃圾收集计时器:120S,路由失效后计时120S,时间归0后,该失效信息将被彻底删除掉
RIP的环路问题
RIP的破环机制
1、15跳限制
2、触发更新:在拓扑结构变更的瞬间将变更信息传递出去
3、水平分割:从哪个接口学到的信息将不再从这个接口发出去
4、毒性逆转:从哪个接口学到的信息依然可以从这个接口发出,但是必须要带毒
注意:因为毒性逆转和水平分割的做法互相矛盾,所以,只能二选其一,在华为体系中,默认开启水平分割机制。如果同时开启水平分割和毒性逆转,则将按照毒性逆转来执行。
RIP的基本配置
1、启动RIP进程
[r1]rip 1
[r1-rip-1]
2、选择版本
[r1-rip-1]version 2
3、宣告
要求:
1、所有直连网段都需要宣告;
2、必须按照主类进行宣告;
[r1-rip-1]network 1.0.0.0
作用:1、激活接口;只有激活的接口才能收发RIP的数据
2、发布路由;只有激活的接口对应的直连网段的路由信息才能发布出去
沉默接口:配置沉默接口的接口将只接受不发送RIP的数据包
[r1-rip-1]silent-interface GigabitEthernet 0/0/2
RIPV1和RIPV2的数据包结构:一个数据包中最多可以携带25条路由条目,如果存在认证,则将占用一条路由条目的空间,则他将只能携带24条路由条目
COMMAND:标志着RIP数据包的类型
1、request
2、response
Version:标志着RIP协议的版本
1、RIPV1
2、RIPV2
路由条目信息:
地址族标识符---2---IP地址族
目标网段信息
开销值
RIPV2中独有的
路由标记:在路由条目上添加标记,方便后续流量的抓取。默认标记为0
下一跳:主要为了应对选路不佳的场景,当出现选路不佳的场景时,可以在下一跳字段中写入最佳的下一跳,而不再使用算法算出来的下一跳。如果是正常情况,则下一跳字段使用0.0.0.0填充
因为不同的路由协议运行的机理各不相同,并且对路由的理解也不同,所以,不同的路由协议之间存在信息隔离。所以,我们需要在协议的边界设备上(同时运行两种协议),执行**重发布**操作,让路由器将一种路由协议按照另一种路由协议的规则发送出去
[r4-rip-1]import-router static
[r3-GigabitEthernet0/0/0]rip version 2 ,在接口上配置,让接口按照对应版本的规则来收发RIP的数据,实现RIPV1和RIPV2版本兼容
RIP的扩展配置
1、RIPV2手工认证
rip authentication-mode md5 usual cipher 123456
2、RIPV2的手工汇总
[r1-GigabitEthernet0/0/0] rip summary-address 192.168.0.0 255.255.254.0
查看rip的路由信息
[r1] display rip 1 route
3、缺省路由
[r3-rip-1]default-route originate
4、加快收敛
[r1-rip-1]timers rip 30 180 120
rip的路由控制
优先级
[r1-rip-1]preference 150
开销值
出方向修改:影响别人
[r2-GigabitEthernet0/0/0]rip metricout 2
出方向修改的效果是将开销值计算公式中的累加值进行修改
入方向修改:影响自己
[r1-GigabitEthernet0/0/0]rip metricin 2
精细化控制路由
1、先使用ACL列表抓取流量
[r2-acl-basic-2000]rule permit source 2.2.2.0 0
2、修改开销值
[r2-GigabitEthernet0/0/0]rip metricout 2000 10
[r1-GigabitEthernet0/0/0]rip metricin 2000 10
Filter-policy:过滤策略
1、抓取流量:因为过滤策略本身没有过滤能力,所以在抓取流量时需要使用ACL列表的过滤功能
[r2-acl-basic-2001]rule deny source 2.2.2.0 0
[r2-acl-basic-2001]rule permit source any(华为设备末尾并没有隐含规则,所以,需要放通所有剩余流量,避免误伤)
2、在过滤策略中调用
[r2-rip-1]filter-policy 2001 export GigabitEthernet0/0/0
[r1-rip-1]filter-policy 2001 import
rip的单播邻居
[r1-rip-1]peer 10.0.0.2(单播邻居配置的时候,一定是双向指定的)
[r1-rip-1]silent-interface GigabitEthernet0/0/0 --- rip的沉默接口只针对组播和广播数据生效而不影响单播