HCIA的路由协议(OSPF)
动态路由协议/静态路由协议
路由表的加表规则:
当学习到多条路由条目时,先比较优先级,优先级小(优先级大)优先加表,如果优先级一致,比较cost值,cost值小的优先加表,如果cost值也相同,则同时加表-----等开销负载均衡
路由表的查表规则:
递归查找(挨个找),最长匹配
静态路由协议和动态路由协议的区别:
静态路由协议的缺点:
配置繁琐
针对拓扑的变化不能够自动收敛
只适用于小型网络
静态路由协议优点:
占用资源少
安全 稳定
动态路由协议的优点:
配置简单
针对拓扑的变化可以自动重新收敛
适用于中大型网络
动态路由协议的缺点:
安全性低
占用资源大
容易造成选路不佳-----环路
衡量动态路由协议好坏的标准
选路佳
占用资源小
收敛速度快
动态路由协议的分类:
根据AS进行分类------AS--自治系统
ASN----
公有 AS 0-64511
私有 AS 64512-65535
IGP ----内部网关路由协议
RIP OSPF EIGRP ISIS
EGP ----外部网关路由协议
EGP BGP
在IGP当中,根据更新特点
DV ---距离矢量型(RIP EIGRP,相当于是学路由信息时,其它路由器告诉你所学网段的方向和距离,道听途说)
LS ---链路状态型 (OSPF ISIS,不仅会传路由信息,还会传拓扑信息,然后自己根据路由信息和拓扑自己去找到达目标网段的路径,地图式路由协议)
在IGP中,根据更新是否携带掩码
无类别路由协议 -----携带
有类别路由协议 -----不携带
RIP ---路由信息协议
标准的距离矢量型路由协议,邻居间直接共享路由表
基于UDP520端口工作 --贝尔曼 ---福特算法
周期更新 ----30s
优先级 100
度量值以跳数计算
防环机制
水平分割:核心作用,消除MA网络中的重复更新量
跳数限制
毒性逆转水平分割
抑制计时器
扩展配置:
手工认证:在R1和R2之间认证
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]rip authentication-mode md5 usual huawei
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]rip authentication-mode md5 usual huawei
汇总:宣告3个环回
LoopBack2 172.17.1.1/24 up up(s)
LoopBack3 172.17.2.1/24 up up(s)
LoopBack4 172.17.3.1/24 up up(s)
[R2]rip 1
[R2-rip-1]version 2
[R2-rip-1]net 172.17.0.0
172.17.1.0/24 RIP 100 1 D 23.1.1.1 GigabitEthernet
0/0/1
172.17.2.0/24 RIP 100 1 D 23.1.1.1 GigabitEthernet
0/0/1
172.17.3.0/24 RIP 100 1 D 23.1.1.1 GigabitEthernet
0/0/1
其它路由查看路由表时
去接口做汇总
[R2-GigabitEthernet0/0/0]rip summary-address 172.17.0.0 255.255.252.0
[R2-GigabitEthernet0/0/1]rip summary-address 172.17.0.0 255.255.252.0
在它向其它路由器发出路由信息的接口上做汇总
172.17.0.0/22 RIP 100 1 D 23.1.1.1 GigabitEthernet
0/0/1
这时汇总了后查看路由表时
默认接口:路由对于终端是没有必要发送路由更新的,所以需要用沉默接口,只接受,不发送数据
[R3-rip-1]silent-interface g0/0/0
加快收敛速度:修改时要同比例,同倍数(所有接口都要做)
[R1]rip 1
[R1-rip-1]vers 2
[R1-rip-1]timers rip 15 90 60缺省:[R3-rip-1]default-route originate (在有缺省的路由上做)
OSPF ---开放式最短路径优先协议
协议号 89
无类别协议
链路状态型路由协议,更新内容--LSA
LSA ---链路状态通告 --一条包含了路由及拓扑的信息
采用触发更新
周期更新 ---30min
区域内传拓扑,区域间传路由
结构化部署 ----地址规划和区域划分
区域划分的规则:
1.满足星型结构,必须存在骨干0区域
2.必须存在ABR
ABR ---区域边界路由器
OSPF的三表五包七状态
三表:邻居表,数据库表,路由表
五包:Hello,DBD(数据库描述包),LSR(链路状态请求),LSU(链路状态更新),LSack(链路状态确认)
DBD包的几个知识点:
1. DBD包中携带MTU值,要求邻居MTU值必须相同,否者将卡在exstart或exchange状态;默认华为未开启MTU检测。
进入接口,输入:ospf mtu-enable
2.隐式确认,不使用确认包,而是从设备复制主设备的序列号来确认收到了主的DBD
3.OSPF标记位(I M MS)
I为1本地发出的第一个DBD包
M,表示本地发出的最后(M=0)或不是最后一个(M!=0)DBD包
MS为1代表主,为0代表从;
数据可建立后,本地基于SPF选路规则,计算到达位置网段最短路径加载于路由表中;
七状态:down:一但本地发出hello包进入下一个状态。
init:初始化,收到的hello包若存在本地的RID进入下一个状态
2-way:双向通信,邻居关系建立的标志。条件匹配:点到点网络将直接进入下一个状态:MA网络类型将进行DR/BDR选举,非DR/BDR间将无法进入下一状态。
exstart:预启动,使用类似hello的DBD进行主从关系的选举,RID大为主优先进入下一个状态
exchange:准交换,使用真正的DBD进行数据库目录的共享,需要使用ACK确认
loading:加载,使用LSR/LSU/LSAck来获取未知的LSA信息
full:转发,邻接关系建立的标志
OSPF的工作过程
启动配置完成后,本地使用组播(224.0.0.5)发送Hello包到所有的邻居处,本地hello包中携带本地的全网唯一的router-id;对端若收集到邻居的Hello包,且Hello包中存在本地的routerID,则建立邻居关系,生成邻居表,
邻居关系建立后,将进行条件匹配,条件匹配失败则停留于邻居关系,仅Hello(hello time ---10s或者30s)包周期保活即可,条件匹配成功,则建立邻接关系。邻接关系间将使用DBD,LSR,LSU,LSsck来获取未知的LSA信息,当获取到所有的LSA信息后,本地生成LSDB---数据库表,在本地基于LSDB计算到达所有未知网段的最短路径,生成路由表。
结构突变:
1.新增网段,直连新增网段的设备,将直接使用LSU包来告知本地所有邻接,之后邻接传邻接扩散到全网,需要ACK确认。
2.断开网段,直连断开网段的设备,将直接使用LSU包来告知本地的所有邻接,之后邻接传邻接扩散到全网,需要ACK确认
3.无法沟通,dead time为hello time的4倍,当dead time到时时,断开邻居关系,删除通过该邻接生成的路由表条目;
条件匹配:匹配网络类型
建立邻接关系的条件:
点到点网络:直接建立邻接关系
MA网络:MA网络中将进行DR,BDR的选举,仅DRother间建立邻居关系,其他均为邻接关系。
选举规则:
1.比较接口优先级,默认为1
2.比较routerID,routerID数字大者为主
非抢占性选举
干涉选举:
通过修改接口优先级可以干涉DR,BDR的选举
接口优先级为0时,表示不参与选举,直接为DRother
routerID ----作用:标识路由器
产生:
1.手工配置---保证全网唯一
2.默认使用本地最大环回地址,如果没有环回,则使用本地最大物理接口地址IP
COST的计算方法:整段路径的cost之和///---- 参考带宽/(÷)接口带宽
查看接口的开销值:
display ospf routing查看OSPF路由(可显示区域的类别)
OSPF实验:
在配置完相关操作时,可以看见R2,R3,R4,R5中的有个路由器的邻居表中,有个状态为2-way,R4和R5是2-way关系,这是有问题的
这时,我们要全部重启OSPF,使用交互窗口,控制所有会话,同时重启
输入重启命令:
再次查看邻居关系表,显示R2和R3是2-way关系,才正确
再查看邻居的详细关系,可以看见DR和BDR
在R1上查看LSDB表:
查看路由表:
在R1和R2之间做(接口)认证:保证更新安全
[R1]int Serial 4/0/0
[R1-Serial4/0/0]ospf authentication-mode md5 1 cipher huawei
[R2]int Serial 4/0/1
[R2-Serial4/0/1]ospf authentication-mode md5 1 cipher huawei在R1和R2之间做区域认证(区域内所有路线都要做):防止某一台设备突然加入到这个区域依然可以获得所有路由条目,只有认证了才能获得路由信息
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher huawei
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher huawei缺省路由:
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]default-route-advertise always #第一种写法,边界路由器上本无缺省路由,强制下方缺省
[R5]ip route-static 0.0.0.0 0 LoopBack 0 #指定一个缺省
[R5-ospf-1]default-route-advertise 修改优先级(R3的g0/0/1,R4的s4/0/1,R5的g0/0/1):表示不参与选举,再修改之前,要保证整个网络中必须要存在一台DIother,在正常网络环境中,至少要有几台设备,才会存在DIother设备(3台,在一个广播域),不正常情况下是2台,邻居关系要4台
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ospf dr-priority 0
[R4]int Serial 4/0/1
[R4-Serial4/0/1]ospf dr-priority 0
[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]ospf dr-priority 0
修改Hello time:
[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]ospf timer hello 5