动态路由知识整理
第一篇章
动态路由
静态路由缺点:
1.配置量大
2.不能基于拓扑的变化而进行实时更新
总结:只能在简单的小型网络中进行工作和配置
动态路由:可以基于拓扑的变化而进行实时更新
缺点:
1.额外的占用链路资源
2.安全风险
3.选路错误风险
动态路由协议的分类:
基于AS进行的分类---IGP内部网关协议 EGP外部网关协议
AS:自治系统 标准编号:0-65535 1-64511公有范围
64512-65535私有范围
AS之内:IGP内部网关协议 RIP OSPF EIGRP ISIS
AS之外:EGP外部网关协议 BGP
IGP内部网关协议的分类:
1.基于更新时是否携带掩码
有类别----------更新时不携带掩码
无类别----------更新时携带掩码
2.基于工作特点的分类
①DV--距离矢量型协议 以跳数作为开销 邻居间共享路由表
②LS--链路状态型协议 邻居间共享拓扑信息
RIP-----------路由信息协议-----距离矢量型协议 基于UDP的520端口 使用跳数作为开销/度量值 周期更新和触发更新 V1/V2/NG 三个版本 NG版本适用于IPV6
V1版本和V2版本的区别
一:V1为有类别路由协议-------更新时不携带掩码
V2为无类别路由协议
二:V1是广播更新:255.255.255.255
V2是组播更新:224.0.0.9
三:V2支持手工认证 (通讯会被加密,增加安全性)
周期更新的意义:
1.保活 (每隔30s发送一次,一共发送6次)
2.没有确认机制
RIP的破环机制:
1.水平分割---------从此口入不从此口出(只能在直线型拓扑中避免环路出现,其主要作用是控制重复更新)
2.最大跳数:15跳 16跳路由器将不在转发该数据包
3.触发更新:毒性逆转水平分割
4.抑制计时器
V1版本的配置:
[R1]rip 1 启动时需要定义进程号,默认为1,仅具有本地意义
[R1-rip-1]version 1 定义使用V1版本
宣告:只能进行主类的宣告 基于宣告的主类网段 找到属于该网段的接口
1.激活接口--收发RIP信息 2.该接口的信息可以共享给邻居
身上有那些东西,就宣告那些东西
[R1-rip-1]network 1.0.0.0 只能宣告其所在主类
RIP V2
[R1]rip 1 定义进程号
[R1-rip-1]version 2 选择版本2
[R1-rip-1]undo summary 关闭自动汇总 若不关闭自动汇总,RIPV2将会使用主类长度的掩码来发送路由,关闭自动汇总后,将携带接口精确掩码进行路由发送。
二:RIP 的扩展配置
1.RIP V2 的手工汇总
[R6]interface g 0/0/0 从那个接口宣告出去的,从那个接口做汇总
[R6-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0 在该接口上进行子网汇总
2.RIP V2 的手工认证-----在两台运行RIP协议的邻居路由器之间进行配置,让两台邻居设备发出的数据中携带核验身份的密钥,也可同时对传输的路由信息进行加密。
[R6-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456 在该接口上 进行关于RIP 的认证,其认证模式为md5 密码为123456
3.被动接口----仅接受不发送路由信息,仅限于连接用于PC端的接口使用,不得用于路由器之间的接口,否则将导致无法正常发送路由信息。
[R6-rip-1]silent-interface g 0/0/1 设置该接口为沉默接口/被动接口
4.加快收敛----修改计时器
30s更新 180s失效 180s抑制 300s刷新
1.认为修改计时器可以一定成度的加快收敛过程,但是不易修改的过小。
2.尽量维持原有的倍数关系
3.全网所有设备计时器需要修改一致
(不要去修改计时器)
在华为模拟器中,不可修改抑制计时器
[R6-rip-1]timers rip 30 180 300
更新 失效 刷新
5.缺省路由------在边界路由器上,进行RIP的缺省配置后,该设备将向内部运行RIP协议的路由器发送缺省更新,使得内部所有的RIP设备自动生成缺省路由,下一跳指向边界路由器方向。
[R8-rip-1]default-route originate 下发缺省路由
第二篇章
动态路由的实验图:
OSPF:开放式最短路径优先协议
1.距离矢量型协议:运行距离矢量路由协议的路由器周期性的泛洪自己的路由表。通过路由的交互,每台路由器都从相邻的路由器学习到路由,并且加载于自己的路由表中;对于网络中的所有路由器而言,路由器并不清楚网络的结构,只能简单的知道要去往某个地方方向在哪里,距离是多远。这既是距离矢量型协议的本质。
2.链路状态型协议:与距离矢量型协议不同,链路状态路由协议通告的是链路状态而不是路由表。运行链路状态型协议的路由器之间会首先建立一个协议的邻居关系,然后彼此之间开始交互LSA(链路状态通告)。每台路由器都会产生自己的LSA。路由器将自己接收到的LSA信息存储于本地的LSDB(链路状态数据库)中。路由器通过LSDB便掌握了全网的拓扑信息。最后,路由器将计算出的最优路径加载于本地的路由表中。
链路状态型协议流程图总结:
支持等开销负载均衡
基于组播进行更新 224.0.0.5 224.0.0.6
支持触发更新 ; 每30min周期更新一次
Ospf的保活-----10s更新包(hello包)
需要结构化的部署---区域划分 地址规划
相同区域传拓扑,不同区域传路由。
区域划分的规则:
1.星型结构 骨干区域为0区,大于0为非骨干区域,所有非骨干区域必须接入到骨干区域上
2.ABR----域间路由器 两个或多个区域相邻时,必须存在ABR设备。 ABR设备(同时工作在两个或多个区域)
Router-ID(用于在一个OSPF域中唯一的标识一台路由器)
RID(Router-ID)的设定可以已通过手工配置的方式,或者使用系统自动生成的方式。 (配置RID时,建议使用手工配置)
定义RID值,建议使用IP地址;要是不手工配置,将会自动配置环回的最大数值,若没有环回,则选择物理接口的最大数值。
COST值=参考带宽/接口带宽 默认参考带宽为100M 整段路径cost值之和越小越佳;若接口带宽大于参考带宽,则度量值默认为1,可能会导致选路不佳,故在接口带宽大于参考带宽的网络中,可以人为的修改带宽。
一:OSPF的数据包类型
二:OSPF的状态机
三:OSPF的工作过程
四:OSPF的基础配置
五:OSPF的扩展配置
一:OSPF的数据包类型
1.hello包 用于邻居间的发现 关系建立 和 周期保活
2.DD/DBD包 数据可描述包 用于携带本地数据库目录
3.LSR包 链路状态请求包 在查看完对端的DD包后,基于本地的LSDB(链路状态数据库)进行查询,随后通过LSR包去索要自己没有的LSA信息。
4.LSU包 链路状态更新包 用于携带各种LSA信息的包
5.LSACK包 链路状态确认包 用于确认接收到对端的信息
二:OSPF的状态机
Down状态,表示未被激活的状态,一旦本地发出hello包则进入下一个状态机。
Init状态,表示初始化的状态 一旦本地发出hello包,则进入init状态;一但本地接收到hello包,则进入init状态
TOW-WAY状态,双向通讯 表示建立了邻居关系
条件匹配:在点到点网络类型中直接进入下一个状态机,在MA网络中,将进行DR/BDR的选举;所有非DR/BDR的设备间不能进入下一个状态机。
Ex-satart:预启动 使用不携带数据目录的DD包进行主从选举,RID数值大者为主,优先进入下一个状态机。
Exchange 状态:准交换 携带具体的数据库目录信息的DD包进行发送,需要ack确认。
Loading状态:加载 在查看完对端的DD包后,根据本地的LSDB得出自己需要哪些LSA的完整信息,随后通过LSR包去要,LSU包去给,LSACK包去确认。
FULL 状态: 转发 邻接关系的建立
三:OSPF的工作过程
启动配置完成后,本地组播224.0.0.5 发出hello包;
Hello中将携带自己的RID,以及本地已知所有邻居的RID;
若接收到对端的hello包中存在自己的RID,则视为双方认识,邻居关系建立,生成邻居表。
邻居关系建立后,将进行条件匹配,匹配失败则永久停留于邻居关系,仅hello包保活即可。
若条件匹配成功,则表明可以建立邻接关系。
先使用不携带数据库目录的DD包进行主从选举,RID大者为主,优先进入下一个状态机,优先共享自己的数据库目录(为从者也会进入下一个状态机,也会共享自己的数据库目录,但是先后顺序在主的后面进入);
在接收到对端携带具体数据库目录的DD包后,基于本地的LSDB(链路状态数据库)查询自己缺少哪些LSA信息;
之后使用LSR包去索要未知LSA信息;通过LSU包去更新LSA信息,LSACK去确认收到对端的LSA信息-----------同步LSDB------生成数据库表。
之后启动本地SPF算法,基于本地的LSDB生成有向图,在计算出最短路径树,在基于树形结构算出本地到达目的网段的最短路径,加载与本地的路由表中;
收敛完成后,hello包保活即可。
每30min进行一次周期更新-----进行LSDB的对比,若一致,则继续保活即可,若不一致,将重新收敛。
结构突变:
1.新增一个网段:直接增加网段设备,直接使用更新包告知邻接关系,需要ack确认。
2.断开一个网段:断开增加网段设备,直接使用更新包告知邻接关系,需要ack确认。
3.无法沟通:hello time 10s ,dead time 40s ,时间到了就直接删除邻居信息。