本文共 6036 字,大约阅读时间需要 20 分钟。
RIP和OSPF总结
路由器: 不同网段(网络号,广播域)之间通信进行转发的设备。
路由器依靠路由表进行数据的转发。
静态路由:通过网络管理员手工添加的路由条目
动态路由:所有的路由器都运行相同的路由协议,之后通过路由器之间相互沟通,交流最终计算出前往未知网段的路由条目。
路由表: 逻辑查找的表
路由表中的路由条目: 1.直连 2.静态 3.动态
直连路由: 1.接口有IP地址 2.接口双up
Up down ---1.对端接口关闭 2.封装不一致
AD值(priority 优先级 ):管理距离 0-255 , 数值越小,可信度越高。(越小越优),不同的路由方式生成的路由条目默认优先级值不同。
metric值(cost值 开销值):度量值,不同路由方式计算metric值的方式是不一样的,越小越优。
针对同一条路由若存在多条路径,产生的优先级值和开销值若完全一致,则执行负载均衡。
一、静态路由:
部署:
1.出接口----建议使用在P2P网络结构中
2.下一跳----建议使用在非P2P网络结构中(在下一跳中,数据传输需要进行递归路由查找)
3.出接口+下一跳
4.浮动静态路由 (通过修改路由条目优先级的方式,到达某一目录优先使用一条路径,当该路径出现故障,使用备份路劲进行数据转发,当优先使用的路径恢复,则将路由切换回来)
设置静态路由并指定AD值
5.手工汇总(目的(优点):1.减少路由条目的数量、减小路由表的大小、加快查表的速度 2.增加网络的稳定性)将多个可汇总路由使用一条静态路由表示
二、动态路由协议:RIP OSPF EIGRP ISIS BGP
动态路由协议的分类:
1.按照使用范围进行分类: IGP BGP AS --- 自治系统
2.按照协议的算法特点进行分类:距离矢量型 ;链路状态型
3.按照是否携带网络掩码进行类:有类别路由协议 ; 无类别路由协议
(二)、RIP : 路由信息协议
RIP : 路由信息协议
1.适用范围:IGP
2.协议算法特点:距离矢量型(DV),贝尔曼福特算法
3.是否携带网络掩码:RIPV1不携带 RIPV2携带
4.协议数据包的封装:基于UDP封装,使用端口号 520
分为三个版本RIPV1 RIPV2(在IPV4中使用),RIPNG(在IPV6中使用)
RIPV1:是一种有类别的距离矢量型路由协议
RIPV2:是一种无类别的距离矢量型路由协议
通过发送数据包进行路由信息的交互,request(请求) response (响应);
数据包封装基于UDP发送,端口号520(RIPNG 521),周期性发送,周期更新时间为 30 s ,RIPV2发送路由更新地址 224.0.0.9 ( RIPV1 使用255.255.255.255);
RIP 协议优先级值默认为100
cost (metric) 计算方式: 路由信息每经过一次路由器的转发,metric值增加 1 , 最大值 15 ,16代表着不可达。
1.同步更新问题----使用异步更新方式(25.5-30s)
2.水平分割机制(适合于所有的距离矢量型路由协议)
3. 思科:update 更新 30s 、 invalid 无效 180 、 hold down 抑制 180 、 flush 刷新 240
华为: 更新30s 无效 180 垃圾回收计时器 120
4.带毒性逆转的水平分割机制(适合于所有的距离矢量型路由协议)
RIP的拓展配置
RIP协议描述:路由器通过周期性发送消息数据包来传递路由信息(request 请求 response 响 应),周期时间30s ,支持路由认证,支持路由手工汇总。
RIP 携带路由信息的报文: response 基于UDP封装。一条RIP更新报文最多包含25条路由信息, 若启用路由认证,则最多传递24条路由信息。
异步更新机制:
水平分割机制:
毒性逆转水平分割机制:
RIP计时器机制:
思科(update 更新 30s invalid 无效180s holddown 抑制180s flush 刷新 240s);
华为(更新 30s 无效 180s 垃圾回收 120s ) RIP支持触发更新,并且默认开启。(华为中默认开启了触发更新 ,思科中默认关闭)
修改接口的RIP协议版本:接口处:rip version 2
RIP 协议部署:
1.RIP 协议支持多进程 ; 进程号只具有本地意义
2.手工汇总:
目的: 1.减少路由条目数量,减小路由表大小,加快查表速度
2.增加网络稳定性
位置:在路由传播的出方向接口实施,建议在明细路由所在路由器的出接口
cost计算:汇总路由cost使用所有明细路由中cost最小的(思科华为一致)
存在条件:至少存在一条明细路由
特性:
在思科中,仅仅支持VLSM,不支持CIDR
在华为中,支持VLSM和CIDR
在IGP中,发送了汇总会自动抑制明细路由的发送
不自动产生指向NULL0 的防环路由
VLSM---可变长子网掩码技术
CIDR---无类别域间路由技术,又称为super net 超网
1、RIPV2的手工认证
明文认证:
[r1-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456
启用MD5认证:需要部署 key – id
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 nostandard cipher 123456 1
2、RIPV2的手工汇总
[r1-GigabitEthernet0/0/0]rip summary-addres 192. 168. 0.0 255.255.254.0
当发出一条汇总路由的同时,会发送抑制路由,带毒发送明细路由。
3、加快收敛
[r1-rip-1]timersrip 30 180 120
修改计时器时注意,三种计时器之间的倍数关系不能改变
4、缺省路由
[r3-rip-1]default-route originate
在边界路由器上执行,将使其他网络内的设备自动生成一条指向边界
设备的缺省。
另一种方法-—可以直接在边界路由器连接内网的接口上执行汇总
操作,汇总路由为0.0.0.0 0.0.0.0。这样就相当于下发了缺省信
息,但是,边界路由器本身直连网段也需要通过缺省到达。
5、修改优先级(AD值):
[r2-rip-100] preference 99
Rip 100的所有路由的优先级都修改为了99
6、修改cost(metric值):接口使用分为in out ,in 代表接口增加度量值为多少,out代表增加度量 值到多少;in
out 都可以配合ACL或前缀列表控制针对部分;路由修改度量值。(metric值调整只能增加不能 减少)
查看ACL :
7、过滤路由:过滤列表,类似于cisco中的分发列表(过滤列表)自身不具备过滤功能,需要调用 ACL或前缀列表;可以在 import或export方向上实施。
(1)设置acl
(2)使用filter-policy
8、被动接口(静默接口),针对组播或广播的路由信息只收不发 设置接口为静默接口:
9、单播邻居:发送RIP 消息数据包使用单播方式发送,单播邻居技术并不影响组播的发送。 单播邻居+被动接口=单播被动
单播邻居:
[r1-rip-100] peer 12.1.1.2
被动接口:
[r1-rip-100] silent-interface g0/0/0
10、更新源检测:适用于所有的IGP协议 关闭更新源检测:
[r1-rip-100] undo verift-source
11、缺省路由:默认路由
(1)default-route
[r1-rip-100] default-route originate
(2)汇总产生缺省
[r1] interface gigabitethernet0/0/1
[r1-g0/0/1]ip address 34.1.1.1 255.255.255.0
[r1-g0/0/1] rip summary-address 0.0.0.0 0.0.0.0
三、OSPF : 开放式最短路径优先协议
使用范围:IGP
协议算法特点: 链路状态型路由协议,SPF算法
协议是否传递网络掩码:传递网络掩码
协议封装:基于IP协议封装,协议号为 89
一.OSPF 特点
1.OSPF 是一种典型的链路状态型路由协议
2.传递信息称作LSA,LSA 链路状态通告,包含路由信息和拓扑信 息。 路由LSA:描述本路由器上接口的路由信息 拓扑LSA:描述路由器之间的连接状态
3.更新方式: 触发更新+30分钟的链路状态刷新
4.更新地址: 组播和单播更新,组播地址: 224.0.0.5(ALL SPF router) 224.0.0.6 (ALL DR router)
5.支持路由认证
6.支持手工汇总
7.支持区域划分
8.OSPF 比较消耗设备资源
二.OSPF 区域 区域划分的意义:
1.减少LSA的数量 2.减少LSA的传播范围
区域的划分是基于接口的(链路的)
区域的标记:使用了32个二进制 1.十进制 2.类似于IP地址 A.B.C.D 区域的分类:
骨干区域: 区域标记为0或0.0.0.0
非骨干区域:区域标记不等于0或0.0.0.0
区域设计原则: 向日葵型网络结构
1.OSPF网络中必须存在并唯一的骨干区域(单区域除外)
2.若存在非骨干区域,非骨干区域必须与骨干区域直接相连
OSPF中路由器的角色:
骨干路由器:
非骨干路由器:
ABR:区域边界路由器,能够产生3类LSA的路由器
ASBR:自治系统边界路由器,能够产生5类或7类LSA的路由器 三.OSPF 消息数据包
Hello DBD LSR LSU LSACK
hello: 周期性发送,周期时间10s或30s(根据不同的网络类型默认 10s或30s)
目的:建立并维持OSPF 邻居关系(邻居关系建立之后充当 保活包功能)
DBD:数据库描述数据包;
1.主从选举DBD: 比较双方的router-id ,router-id大的一方为主 (master ),小的一方为从 (slave);主用于控制LSA的交互
2.携带LSA头部信息的DBD
LSR: 链路状态请求,按照DBD中报文的未知LSA头部进行请求。 LSU:链路状态更新,携带LSA信息。
LSACK:链路状态确认
四.OSPF 邻居状态机制
Down、 init 、 attempt(尝试 过渡) 、 two-way 、 exstart 、 exchange 、loading 、full
Init ---初始化状态,一旦开始发送hello报文,进入初始化状态。 Two-way---双向通信状态(邻居状态),接收到包含自己router-id 的对方hello报 文。
邻居关系建立条件:
1.router-id 必须不同
2.area ID 相同
3.认证: 认证类型 (不认证=0 明文认证=1 MD5=2) 认证数据 4.hello时间,dead时间必须一致
5.特殊区域标识一致(E(外部路由位)=1 ; N(NSSA外部路由 位)=0 P=0)
6.MA网络中,网络掩码必须一致
7.必须同时使用单播或组播更新
8.更新源检测(双方的IP地址必须在同一网段)
邻居状态下(two-way): MA的网络中会选举DR(指定路由器) BDR(备份指定路由器)
DR选举:
1.比较优先级 (范围:0-255,默认优先级为1 ,越大越 优)
2.比较各自的router-id,越大越优
注意:1.DR抢占是关闭的 2.DR是一个接口概念 3.优先级范围 0-255,数字为0代表不参与选举 4.先 选举BDR ,再升级为DR
主从选举:发生在exstart状态, 通过双方的router-id进行比较, router-id大的一方为主。 发送的
主从选举DBD,DBD中包含了MTU值(默认思科直接启用,华为中 默认不包含MTU,可以使用命令 激活传递MTU值的功能,若双方的MTU值不值则卡在exstart 状 态)。
Exstart---预启动状态,一旦开始发送主从DBD,则进入预启动状 态。 Exchange ---预交换,主从选举完成,则发送携带LSA头部信息的 DBD,进入预交换状态,会发送LSR 数据包。(但是没有LSU)
Loading ---加载状态,一旦发送LSU数据包,进入了加载状态,进行 大量LSA的学习。
Full ---邻接状态。双方LSA同步(双方LSA全部学习) 五.OSPF基本配置 启用OSPF 并指定router-id
Router-id : 路由器标识符,用于标识本路由器在OSPF网络中的唯一 性 OSPF router-id 选举规则:1.手工指定最优先 2.选举所有逻辑中IP地 址最大的 3.选举所有物理接口IP地址最大的
华为中: 若以上三点都不满足,则可以创建router-id 为0.0.0.0 ;在 使用逻辑或物理接口IP地址时,接口可以是关闭状态;若一台路由器启用了多个 OSPF进程,不同进程可以使用相同的router-id(不推荐);
思科中:若以上三点都不满足,则无法启用OSPF;在使用逻辑或物 理接口时,接口必须双 up ,该接口可以不通告进入OSPF中;同一路由器上多个 OSPF进程必须router-id必须不同;
全局模式下可以选择针对所有的OSPF进程修改router-id ;(若同时 在接口部署时,接口优先生效)
Network通告:
1. 
2.必须先创建OSPF 进程并开启需用使用的区域ID,再进入接口启用
激活DBD中携带MTU值功能:
修改接口MTU值: (同时修改3层和2层的MTU值)
查看二层接口信息:
查看三层信息:
OSPF三张表:
- OSPF 邻居表 查看OSPF邻居表
[r1] display ospf peer brief
- LSDB表(链路状态数据库) 查看LSBD的摘要信息:
[r1] display ospf lsdb
- OSPF 路由表:
[r1] display ip routing-table protocol ospf
LSA中存在3个参数用于LSA的新旧比较:
3600s的LSA 都是最新的.
1.序列号
2.校验和
3.LSA老化时间
(若以上都相同,LSA age 之差小于15分钟,越小越 优,若大于15分钟,则无法比较 认为都是最新的。)
转载地址:http://vkwduy.baihongyu.com/