动态路由(主要RIP和OSPF协议)笔记 |
您所在的位置:网站首页 › 动态路由协议有哪些内容组成和作用 › 动态路由(主要RIP和OSPF协议)笔记 |
动态路由协议
什么是动态路由
动态路由协议:通过在路由器上运行动态路由协议,在路由器之间交互路由信息,学习路由信息最后生成路由转发表项,常见的动态路由有:RIP、OSPF、EIFRP、ISIS、BGP 动态路由的优缺点优点:配置量小,可以基于拓扑的变化进行实时收敛 缺点:额外占用硬件资源,存在安全风险、存在选路错误的风险 动态路由的分类 1.基于AS进行分类分为IGP内部网关协议和EGP外部网关协议(AS是一种自制系统,标准编号为0-65635,其中公有范围为1-64511,私有范围为64512-6553) AS之间运行的的IGP内部网关协议:RIP、OSPF、EIGRP、ISIS AS之间运行的的EGP外部网关协议:BGP 2.基于更新时是否携带子网掩码有类别路由协议:部传递网络掩码(RIPV1)就是ip地址分类,分为A、B、C类,他们的网络掩码自动生成 无类别路由协议:传递网络掩码 为子网划分的ip地址 3.基于协议划分DV距离矢量协议:RIP EIGRP(只传递路由信息)算法:贝尔曼福特算法 LS链路状态协议:OSPF ISIS (即传递路由信息又传递拓扑信息)算法:SPF RIP协议:路由信息协议RIP协议的基本概述 按照使用范围分类:IGP 按算法特点特点分类:距离矢量协议, 算法贝尔曼福特算法 按照是否传递网络掩码:RIPV1不携带,RIPV2携带 封装:RIP协议基于UDP封装,UDP端口号为520 RIPV1:有类别路由协议,不携带子网掩码,不支持子网划分,子网汇总,为广播更新 RIPV2无类别的距离矢量型协议携带子网掩码,为组播更新,有手工认证 RIP协议版本:分为三个版本,RIPV1、RIPV2对IPV4服务,RIPNG为IPV6服务 RIP协议基于UDP封装,是不可靠的传输,想要达到可靠传输,有2个机制:①tcp的确认重传机制;②周期传输,RIP协议的工作原理是周期性发送路由信息,周期时间默认为30s,还具有周期保活:每个30秒发送一次周期更新包,一共发6次 RIP协议默认优先级为:100 最大跳数为15跳 RIP协议的关键机制:1.水平分割机制:通过一个接口接收的路由不能再从该接口转发出去。(仅在直线型拓扑中避免环路,其主要作用是避免大量重复更新) 2.毒性逆转水平分割机制:毒化路由就是开销值为16的路由,当一个网段出现问题,其他路由会一直等待180s,为了避免这种情况就发送一个毒性路由,其他路由收到后也会打破水平分割机制回复这个路由,来进行确认收到,并且告诉其他路由器,该路由不可达,赶紧删除,所以叫做毒性逆转水平分割机制。 3.抑制计时器:30s更新 ,180s失效 ,180s抑制 , 300s 刷新 RIP的配置命令V1版本 [R1]rip 1 启动时定义进程号,默认为1 ,仅具有本地意义 [R1-rip-1]version 1 选择RIP的版本为1 [R1-rip-1]network 1.0.0.0 宣告网段所属的主类(A类宣告前8,B类宣告前16,C类宣告前24) V2版本 [R1]rip 创建rip,默认进程号为1 [R1-rip-1]version 2 选择版本2 [R1-rip-1]undo summary 关闭自动汇总 [R1-rip-1]network 1.0.0.0 宣告主类 RIP的扩展配置①RIPV2的手工汇总:先选择更新的接口,例如R1的0/0/0接口 [R1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0 ②RIPV2的手工认证:在两台运行RIP协议的路由器间进行加密,让两台设备发出的数据中携带核实身份的密钥,也可同时对传输的路由信息进行加密。必须在邻居相邻的接口上配置 [R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 密码 ③被动接口:仅接受不发送路由信息协议,仅限于连接用户PC端的接口使用,不得用于路由器之间,否则将导致无法正常发送路由信息。先进入RIP进程 [R1-rip-1]silent-interface g 0/0/1 设置g0/0/1口为被动接口 ④加快收敛,原抑制器:30s更新 180s失效 180s抑制 300s刷新,要求: 人为修改计时器可以一定程度的加快收敛速度,但是修改时不易过小。2.尽量维持原有的倍数关系3.全网设备计时器,必须修改一致先进入rip进程 [R1-rip-1]timers rip 30 180 300 ⑤缺省路由:边界路由器上,进行RIP缺省配置后,该设备将向内部所有运行RIP的设备发送缺省路由的更新包,使得内部所有RIP设备自动生成缺省路由,且下一跳均指向边界路由起始方向。 [R3-rip-1] 进入边界路由起的RIP进程 [R3-rip-1]default-route originate 缺省路由 OFPS协议:开发式最短路径优先协议协议使用范围:IGP 协议算法特点:链路状态型路由协议 协议是否传递网络掩码:传递网路掩码(无类别的路由协议) 协议封装:基于IP协议封装, 无类别链路状态IGP动态路由协议 OFPS特点OSPF 支持等开销负载均衡 OSPF 传递的是 LSA (链路状态通告 6种类型LSA 1 2 3 4 5 7) LSA就是指传递路由信息和拓扑信息 OSPF 支持触发更新:每30分钟的周期更新 (触发更新:当网络稳定的情况下不发送路由信息,网络结构一旦变了就直接发送路由信息;30分钟周期更新是全网络更新一次) OSPF 基于组播进行更新:224.0.0.5 224.0.0.6 OSPF 需要结构化的部署,支持区域划分、地址规划 OSPF 是一种比较消耗路由器资源的协议 区域划分的规则1.星型结构 0区为骨干区域;大于0则为非骨干区域,所有非骨干区域必须接入到骨干区域上 2.必须有ABR--域间路由器 两个区域相连时,必须存在ABR,ABR--同时工作在两个区域上 Router-ID 路由器标识符,用于一个OSPF域中唯一的标识的一台路由器;Router-ID的设定可以通过手工配置的方式,也可以使用系统自动生成的方式 定义RID值建议使用IP地址,全网唯一,要是不进行手工配置则会自动生成-------优先配置为环回的最大数值,如果没有环回,则自动配置为最大物理接口数值。 使用COST值作为度量值:Cost=开销值=参考带宽/接口带宽;默认参考带宽为100M,整段路径cost值之合最小为最佳。 若接口带宽大于参考带宽,则度量值为1,可能会导致选路不佳,故而在接口带宽大于参考带宽的网络中,可以人为的修改参考带宽。(一旦修改了参考带宽,需要全网所有设备都修改一致) 命令:[R1-ospf-1]bandwidth-reference 1000 修改参考带宽为1000Mbits/s OSPF的数据包类型①HELLO包 用于邻居的发现 关系的建立 以及保活 ②DBD包 数据库描述包 用于携带本地数据库目录 ③LSR包 链路状态请求包 在查看完对端邻居的DBD包后,基于本地的位置查询LSA 随后去索要未知的LSA信息 ④LSU包 链路状态更新包 用于携带各种LSA信息 ⑤LSACK包 链路状态确认包 用于确认接收到对端的信息 OSPF的状态机Down状态:表示未激活的状态,一旦本地发出hello包,则进入下一个状态。 Init状态:表示初始化状态 Tow-way状态:双向通信 表示建立了邻居关系 经过条件匹配,成功则进入下一个状态机,失败则停留于tow-way状态 Exstart 状态:预启动状态 Exchange 状态: 准交换状态 Loading 状态: 加载状态 在查看完对端邻居的DBD包后,使用LSR包来询问自己位置的LSA信息,对端使用LSU包进行回复,本地还需要使用LSACK进行确认回复。 Full 状态: 邻接关系建立的标识 OSPF的基础配置[R1]ospf 1 router-id 1.1.1.1创建ospf进程号为1 仅具有本地意义 同时定义RID值 (建议使用IP地址 全网需要唯一) [R1-ospf-1]area 0 进入0区 [R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 宣告主类,后面这个是反掩码,用来确定范围 display ospf peer 查询详细邻居关系 display ospf brief 查询邻居表 display ospf lsdb 查询链路状态数据库 OSPF的扩展配置 从邻居关系建立成为邻接关系的条件网络类型----两个 ①点到点的网络:在一个网段中,仅支持存在两个节点的网络。(在点到点的网络类型中,可以直接成为邻接关系) ②MA:多路访问---在一个网段内,存在的节点数量不限 在MA网络中,若所有设备均是邻接关系,则会造成大量的重复更新,故,进行DR/BDR的选举,所有非DR/BDR的设备被称之为DRother,DRother之间维持邻居关系。 选举规则: 先比较参选接口的优先级 默认1 范围0-255 大为优若参选接口的优先级相同,比较参选设备的RID,大为优[R1-GigabitEthernet0/0/0]ospf dr-priority 2 将参选接口优先级改为2 (ospf的DR选举是非抢占性的,故需要重启ospf进程达到重新选举的目的。) reset ospf process 重启ospf进程,重启进程后接口的优先级才会生效 OSPF的手工认证在邻居间的接口上定义安全密钥 [R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 密码 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |