动态路由
自治系统
AS
由单一的机构或者组织管理的一系列IP网络设备所构成的集合
为了进行网络的分块化,便于管理
AS的范围
范围是没有限制的
AS的管理
每个AS区域都有一个编号(ASN),编号的作用就是方便管理
16位二进制组成,1-65535
这个编号由IANA组织(互联网数字分配机构)进行分配
AS的通信
AS的内部运行相同的路由协议,路由的边界就是AS的边界----内部网关协议(IGP)
AS之间的通讯,使用专用的路由协议(BGP)----边界网关协议(EGP–外部网关协议)
reset saved-configuration //清除本地配置文件中的配置
动态路由协议分类
按照范围区分
IGP—内部网关协议
RIP、OSPF、ISIS、EIGRP(思科)
EGP—外部网关协议
BGP
IGP协议
按照协议特点分类
距离矢量型—DV----共享路由表
RIP—路由信息协议
EIGRP—加强型内部网关路由协议
链路状态型—LS-----共享拓扑
OSPF—开放式最短路径优先协议
ISIS—中间系统到中间系统
按照是否携带真实掩码分类
有类别路由协议:不传递真实掩码
无类别路由协议:传递真实掩码
RIP----路由信息协议
基本概念
版本
RIPv1—IPv4网络
RIPv2—IPv4网络
RIPng—IPv6网络
分类
距离矢量型
RIPv1—有类别路由协议
RIPv2—无类别路由协议
RIP是应用层协议----端口号520(UDP)
周期更新----30s的周期更新—保活、确认
RIP协议的优先级-----100(华为)
RIP的开销值
以跳数为基数计算的,最大15跳;16则认为不可达
开销计算方式
数据包中传输的开销值=本地开销值+1
RIP的数据包
请求报文
在启动RIP进程后,设备会发送的报文,希望尽快获取邻居的路由信息
应答报文
携带了具体的路由信息,用于回答RIP的请求报文
RIP工作原理
初始化
启动RIP进程后,在每个参与工作的接口上发送请求数据包。该请求数据包会向所有的RIP路由
器请求一份完整的路由表信息。
以组播的形式发送
接收请求
对端接收到请求报文后,会立即回复应答报文,应答报文中包含了本地路由表全部信息。
接收到响应报文
路由器会对比收到的报文中的路由表信息,对本地的路由表进行增加、删除、修改等操作。
常规路由更新和定时
当收敛结束后,路由器会以30s为周期,发送应答报文。
邻居路由器收到应答报文后,会设置一个180s的超时时间,如果180s内都没有收到邻居发来
的应答报文,则路由器会认为邻居出现问题,并将从该邻居收到的路由项的COST值改为16,并
会向周围邻居发送该COST值为16的路由信息。再经过120s后会将该路由项删除。
RIP算法
贝尔曼福特算法
当接收到的数据包含有本地路由表中没有的路由项时,则直接加载到本地路由表(属于第一次
收到RIP的应答报文)
当接收到的数据包中含有本地路由表已经具备的路由项,且下一跳地址相同,则将数据包中的
路由项更新至本地路由表中
当接收到的数据包中含有本地路由表已经具备的路由项,但下一跳地址不相同,则比较COST
值,若本地路由表中的COST值较大,则将数据包中的路由项更新至本地路由表。
当接收到的数据包中含有本地路由表已经具备的路由项,但下一跳地址不相同,则比较COST
值,若本地路由表中的COST值较小,则不进行更新。
RIP计时器
更新计时器
每台启动了RIP的路由器都会有一个属于自己的更新计时器
周期—30s
是一个倒计时计时器,每当数值为0,则向周围邻居发送响应报文。
注意:当设备接收到请求报文后,则必须立刻发送应答报文。
无效计时器
每台路由器上的每一个路由项都会有一个无效计时器
无效计时器时间—一般是更新计时器的6倍—180s
每次路由条目被更新时,计时器刷新为180s
当计时器时间为0时,会认为该路由项已经无效,也可以说该路由项所指的目的地址不可达
了,会将COST值设置为16,并向外界传递路由信息。
垃圾收集计时器
当一个路由项的无效计时器为0时,即cost值被设置为16以后,会启动垃圾收集计时器
时间—120s
当垃圾回收计时器为0时,则会删除该路由项
如果该计时器为0前,接收到对端路由器发送的应答报文,则该计时器直接删除,该路由项直
接恢复使用
RIPv1与RIPv2的区别
V1和V2的区别:
1、V1有类别协议,不携带子网掩码,不能区分子网划分和汇总;
V2无类别协议,携带子网掩码,进行VLSM和子网汇总,不支持超网;
2、V1广播更新-255.255.255.255V2组播更新-224.0.0.9
3、V2支持手工认证
破环机制:
1、水平分割
2、触发更新·毒性逆转水平分割
3、最大跳数
4、抑制计时器
配置命令:
V1配置:
r1jrip?
INTEGER<1-65535> Process ID
rljrip 启动时可以定义进程号;默认为进程1; 仅具有本地意义
lr1-rip-1jversion1选择版本1;
宣告:1、激活–被选中接口可以收发rip的信息 2、共享路由–被选中接口的网段可以
共享给本地的所有邻居;
lr1-rip-1]network 1.0.0.0
r1-rip-1]network 12.0.0.0
rr1-rip-1]network 12.0.0.0
lr1-rip-1jnetwork 12.0.0.0
切记:RIP宣告时,只能宣告主类网段:
[r1]rip
INTEGER<1-65535>Process ID
[r1]rip
启动时可以定义进程号;默认为进程1:
仅具有本地意义
[r1-rip-1]version2选择版本2:
宣告:1、激活-被选中接口可以收发rp的信息
2、共享路由-被选中接口的网段可以
共享给本地的所有邻居:
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network192.168.1.0
[2]RP的扩展配置
1)RIPV2的手工汇总
在更新源路由器上,所有更新发出的接口上配置
[r1]intg0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0
汇总网段
2)RIPV2的认证
邻居间收发的RP消息中进行身份核实口令添加;同时雀为在接口开启认证后,所有p的
信息将被加密传输
[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456
两两直连的邻居间,认证口令和模式必须完全一致:
3)沉默接口(被动接口)–仅接收不发送路由协议信息;只能用于连接用户终端的接口
不能用于直连路由器邻居的接口,否则邻居间将无法共享路由信息
lrljrip 1
[r1-rip-1]silent-interface GigabitEthernet 0/0/0
4)加快收敛
RIP计时器 30s更新 1180s失效 180s抑制 300s刷新
5)缺省路由--在边界路由器上定义缺省源头信息后,将向内网发布缺省路由;之后内部
路由器将自动生成缺省路由指向边界路由器方向;边界路由器指向ISP的缺省路由,依然
需要手写:
lr3jrip
[r3-rip-1]default-route originate
RIP版本不兼容问题
华为RIP版本收发信息
RIPv1,仅收发广播RIP报文
RIPv2,仅收发组播RIP报文
若无配置,则接收v1和v2的报文,只发送v1的报文
OSPF:开放式最短路径优先协议
无类别链路状态igp协议; 周期更新(30min)+触发更新
链路状态协议的更新量随着网络范围的扩大指数型的上升,因此ospf协议为了在中大型网络中工作,需要结构化的部署;
组播更新—224.0.0.5 224.0.0.6
● ospf的5种数据包:
Hello(周期10S一个很小)
邻居的发现,关系的建立。周期的保活 ,
携带rid(全网唯一的名字IPV4的地址)
Dbd
数据库描述包:本地数据库目录
Lsr
链路状态请求
Lsu
链路状态更新
Lsack(确认)
Lsa-链路状态,具体一条一条路由信息或拓扑信息;但它不是一个包,是被lsu数据包来携带。
链路状态确认
- ospf的7个状态机
● Down:一旦接受到hello包,进入下一个状态
Init初始化:一旦接受的hello,存在本地的rid,进入下一个状态
2way双向通讯:邻居关系建立的标志
关注条件:
exstart 预启动:使用不携带目录信息的DBD包,进行主从关系的选举;rid大为主,优先进入下一个状态,解决了 目录共享时的无序;
Exchange 准交换:使用携带目标信息的dbd 包,共享本地数据库目录;
loading加载: 查看完邻接的dbd信息后,对比本地,然后基于本地未知的lsa进行查询;
使用lr 向对端查询,对端使用ISu 来传输这些 lsa. 信息, 本地收到后需要
lsack来进去确认:
Full:邻接关系建立的标志:意味着邻接间,数据库同步(一致)
● ospf的工作过程
启动配置完成后,邻居间开始收发hello包:hello包中将携带本地及本地所有已知邻居的rid:
之后生成邻居表;邻居间需要关注是否可以成为邻接的条件:若不能建立为邻接,将保持为
邻居关系,仅hello包周期保活即可:
若可以建立邻接关系:将使用DBD进行本地数据库目录的对比:之后基于对比的结果,使
用LSR/LSU/LSack来获取本地未知的LSA信息;使邻接关系间数据库(lsdb)完成同步(一
致),生成数据库表;
之后本地基于lsdb,使用spf算法,生成有向图一>最短路径树一—>计算本地到达所有未知
网段的最短路径,将其加载到本地路由表中:收敛完成
收敛完成后,邻居和邻接关系间均hello每10s保活:每30min一次邻接关系间周期数据库
比对,保障一致;
○ 结构突变:
○ 1、新增网段
○ 2、断开网络
○ 3、无法沟通
- dead time为hello time的4倍;在4次周期内未收到对端的hello包,
将断开与其的邻居关系:删除通过该邻居计算所得路由:
● 基础配置
[r1]ospf1 router-.id1.1.1.1启动时可以定义进程号、RID;默认进程1,RID-格式为PV4
地址,全网唯一;手工-》环回接口最大数值-》物理接口最大数值
[r1-ospf-1]
宣告:1、激活-可以收发osf的信息2、被选中接口的拓扑信息可以共享给邻接
3、区域划分
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]]network1.1.1.10.0.0.0
[r1-ospf-1-area-0.0.0.0]network12.1.1.00.0.0.255
ospf在宣告时,需要使用反掩码
区域划分规则:
1、星型结构-编号0骨干区域(中心),大于0为非骨干区域(分支)
非骨干区域必须直连骨干区域;
2、必须存在ABR–区域边界路由器两个区域间互联的设备
OSPF邻居表
[r1]display ospf peer //查看邻居表
[r1]display ospf peer brief //查看邻居简表
OSPF数据库表
[r2]display ospf lsdb //查看数据库简表
OSPF路由表
[r1]display ip routing-table protocol ospf
OSPF扩展配置
修改参考带宽
[r1-ospf-1]bandwidth-reference 1000
一台设备修改参考带宽后,所有设备均需要修改
修改接口优先级
[r3-GigabitEthernet0/0/0]ospf dr-priority 0
当修改接口优先级为0时,则认为不参与选举
缺省路由(默认路由)----一般在ABR上配置
[r1]ospf 1 router-id 1.1.1.1 //启动OSPF进程1,并配置rid为1.1.1.1
如果不进行手工配置RID,最大环回IP地址>最大物理接口IP地址
[r1-ospf-1]area 0 //进入骨干区域
[r1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 //宣告,使用反掩码的形式宣告;
反掩码:32位二进制,使用点分十进制表示,由连续的0和连续的1组成,0表示IP的对
应位不变,1表示IP对应位可变
[r1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255
非强制性下发
[r3-ospf-1]default-route-advertise //路由器中必须有缺省路由存在
强制性下发
[r3-ospf-1]default-route-advertise always
静默接口
不接不发,一般在连接用户的接口配置
[r3-ospf-1]silent-interface GigabitEthernet 0/0/1
认证
支持在邻居间的接口上配置认证秘钥
认证类型
不认证—0
明文认证-1
密文认证-2
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
双方都要配置,并且key ID保持一致
