动态路由:各台路由器之间运行某种协议(算法),通过收发数据包的形式互相学习未知路径 动态路由的追求: 1)收敛速度快 2)选择路径佳 3)占用资源少
动态路由的分类: 1、基于AS的分类 AS:Autonoumous System,自治系统。AS编号范围0-65535,其中0-64511公有AS,64512-65535私有AS号。 IGP:内部网关协议(AS之内)–RIP、OSPF、ISIS、EIGRP(Cisco私有) EGP:外部网关协议(AS之间)–BGP
2、IGP协议的分类: 距离矢量(DV):RIP、EIGRP—路由器之间共享路由表,直接学习————更新量小 链路状态(LS):OSPF、ISIS—路由器之间发送拓扑,自己算——————更新量大
距离矢量路由协议和链路状态路由协议相比,前者是依照“传闻”来进行路由选择,而后者是每台路由器独立地计算最优路径。 距离矢量(Distance Vector)是两个路由算法中的一个。另一类是链路状态路由选择。基本上,路由协议基于距离矢量算法根据目的地的远近来决定最好的路径,链路状态协议是可以使用更高级的方法根据链路的变化,例如带宽,延迟,可靠性和负载。距离矢量协议根据距离的远近来决定最好的路径。距离可能用跳数或一个metrics运算的组合来代表一个距离值。
3、EGP的分类:BGP
4、基于更新时是否携带子网掩码 有类路由:不带(带的是主类掩码) 无类路由:带
当然是无类路由更高级咯,RIPv2用的是无类路由,支持连续的子网掩码,而RIPv1所用的有类路由只带主类掩码,所以不支持连续子网掩码,v2学习具体路由(关闭自动汇总),v1学习主类路由
RIP:Routing Information Protocol,路由信息协议 1、基本概念: 标准的DV型协议,分为三个版本–RIPv1、RIPv2、RIPng(IPv6) 基于UDP 端口号520 周期更新机制 30s–确认、保活 支持等开销负载均衡 管理距离120,以跳数(经过路由器的数量)作为度量值,最大15,16跳不可达
2、RIPv1和RIPv2的区别 1)更新方式:RIPv1广播更新,RIPv2组播更新(224.0.0.9) 2)RIPv1更新时不带掩码;RIPv2更新时携带掩码 3)RIPv2支持手工认证–邻居间的身份核实
3、RIP数据包:update包–更新包,携带路由条目的数据包
4、RIP的破环机制 1)水平分割–同一条路由条目,从此口入不从此口出,终极目标为了消除重复更新;只能破除线型拓扑和星型拓扑 2)毒性 逆转水平分割
将metric值(度量值)直接拉满,也就是metric=16,最大跳数十五跳,第十六跳不可达,介叫中毒。 同时这条路由条目从哪个口来从哪个口回去,目的是确认,这叫逆转水平分割。 介可是核心防环机制
3)触发更新–专用于网络断开的情况
当网络检测到网络拓扑发生变动时,路由器不会基于更新计时器30s发路由表,而是立即发送路由更新信息给邻居路由器,并依次产生触发更新通知它们的邻居路由器,介就叫触发更新。
4)抑制计时器: -如果收到的路由条目信息的度量值无征兆变大,则将此路由条目拟制,180s到时后删除
把计时器给抑制喽
网络结构发生变化: 1)新增 2)断开 3)设备无法通信
RIP的扩展配置: 1、手工认证–身份核实,只有RIP V2支持 明文认证:
r1(config)#key chain qwer //创建钥匙链 r1(config-keychain)#key 1 //定义第一把钥匙 r1(config-keychain-key)#key-string cisco123 //定义钥匙密码 r1(config)#interface serial 1/1 r1(config-if)#ip rip authentication key-chain qwer //在更新发出的接口调用密文认证: 同上,然后加上这条
r2(config-if)#ip rip authentication mode md5 //调用完密钥之后再修改认证方式2、手工汇总:
r1(config)#interface serial 1/1 r1(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0 //在更新发出的接口进行汇总3、缺省路由:
r3(config)#router rip r3(config-router)#default-information originate //在连接运营商的边界路由器的RIP协议下配置4、被动接口: 只接收不发送协议报文,在连接用户的接口配置,不得用于路由器之间的接口
r1(config)#router rip r1(config-router)#passive-interface loopback 15、加快收敛 RIP中的计时器: 1)30s周期更新—每30s发送一次update包 2)180s失效时间—多次周期更新未收到,将路由条目标记未is possibly down,但是未删除 3)抑制时间180s—如果收到的路由条目信息的度量值无征兆变大,则将此路由条目拟制,但是没删除,180s到时后删除 4)刷新时间 240s—计时器到达时删除路由条目
r1(config)#router rip r1(config-router)#timers basic 10 60 60 80 //修改计时器必须维持原有的倍数关系周期更新,失效时间,抑制时间,刷新时间 例如: 10------- - - - -60-- - - - - - - -60 - - - - - 80
:
