路由协议用于在路由器之间自动的确定路径和维护路由表
确定路径后,路由器可以路由被路由协议:即可以转发IP协议
工作步骤:接收其他路由器的路由信息
像其他路由器传递路由信息
根据收到的路由信息,计算出到达目的网络的最优路径,并由此产生路由表
对网络拓扑变化及时作出反应,并生成新的路由表,同时把拓扑变化信息向其他路由器宣告
总结:自动收集信息,根据自己的算法算出最优路径,生成路由表;定时更新并触发更新并且泛红
静态路由协议;动态路由协议
◆距离矢量协议:每天路由器在路由信息上都依赖于自己的相邻路由器,二他的相邻路由器又是通过他们自己相邻的路由器那里学习的路由
只需要维护相邻路由器即可
典型:RIP
◆链路状态协议:运行链路状态协议的路由器把路由器分成区域,收集区域内的所有链路状态信息,根据状态信息生成网络拓扑,每个路由器再根据拓扑结构计算出路由。
需要维护区域内整个拓扑
典型:OSPF
有类路由协议;吴类路由协议
●内部网关协议(IGP)在同一个自制系统内部交换路由信息
典型:OSPF
●外部网关协议(EGP)用来在不同自制系统间交换路由信息
典型:BGP
◆自制系统:使用相同的网络路由准则的网络集合
IGP在一个自治系统内运行
EGP连接不同的自治系统。
RFC对AS的定义:一组被统一管理的路由器,他们使用相同的内部网关协议和统一的度量值在AS内 部路由分组,并使用外部网关协议将分组路由到其他AS.
◆一致的路由表项---收敛
网络完成收敛,每个路由器都具有一张完整的路由表
收敛时间(convergence time)从网络拓扑发生变化到整个网络所有路由器都知道这个变化的时间
对IGP而言,收敛时间越短越理想;对EGP而言并不是(EGP范围广,微小变化影响过大,对设备性能影响高,所有只要求稳定越理想)。
◆总结:
{汇总
{选择
{静态{浮动
{ {负载
路由 { {递归
{
{ {距离矢量:RIP。高级距离矢量(混合):EIGRP
{ {IGP {
{动态 {链路状态:ofpf isis
{EGP:BGP(带路径信息的距离矢量协议)
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
学习协议的思路: RIP
1:分类 距离矢量;IG;P无类
2:封装 UDP520
3:更新的地址 224.0.0.9
4:路由更新的方法 定时30秒+完整更新 ,触发更新
5:AD值 (区分不同协议越小越优先)120。直连AD为0
6:度量值 (区分相同协议)跳数最大15,16跳不可达,跳数相同就负载均衡
AD: 直连0
静态 使用本地出口0;使用下一跳地址1
EIGRP汇总 5
外部BGP 20
内部EIGRP 90
IGRP 100
OSPF 11
IS-IS 115
RIP 120
EGP 140
ODR 160
外部EIGRP 170
内部BGP 200
◆RIP协议(Routing information protcol)收敛较慢
rip协议自动将224.0.0.9作为目标IP更新数据信息,运行rip协议的路由器自动接收224.0.0.9地址携带的信息。
定时+完整更新当路由条目过多时会浪费带宽资源
配置
router rip
ver 2
no auto
network x.x.x.x 主类网络宣告,只宣告直连
直连主类网络,不是通告宣告的路由。宣告的是一个范围
范围内的某个接口被启用RIP,最终通告的是此接口下产生的直连路由
查看命令:
show ip procol
show ip route 或sho ip route rip
◆debug ip rip
debup命令作用:监视内部过程(例如RIP发送和接收的更新)
过程发生事件后,产生的日志
持续产生的日志信息,直到关闭debug 命令no debug
注意:调试结束后应该关闭debug
no debug rip
no debug all
当debug信息过多 no debug all 需要盲打
◆RIP防环办法
跳数:防止无限循环
水平分割:解决收到自己接口发出的信息,且信息是错误的
触发更新:解决周期过长,周期内无法收敛
路由毒化:解决失败的网络连接因为水平分割儿不能同步到其他路由器,导致数据在网络上环路的情况
抑制计时器:解决网络中不稳定的网络连接导致无法收敛而出现环路。此办法已经取消
最大跳数没有解决环路,只是缓解了环路的影响
水平分割:从一个接口收到的路由不会从相同接口发出去
路由毒化:当一条路由消失,触发更新,更新时携带的消失路由设置无穷大16.然后全网扩散
毒性反转:对路由毒化的确认(针对IPv4只有发生路由毒化才产生)因为RIP使用UDP520,是不可靠的,所以为了确认知道毒化的路由邻居已经收到了,防止有收不到的继续使用这条消失的路由而发生环路。
如果对方不毒性反转,毒化路由会马上再发一条毒性路由
更新计时器:30秒
无效计时器:6倍 180秒 当某条失效路由会保持180秒后才被删除
flash计时器:当失效路由180秒后还没有更新,被置为possiblely down 会再等60秒才彻底删除
计时器可修改,建议不修改,如果修改全部rip网络都要改time basic update invalid holddown flush
◆自动汇总
要点:
汇总哪些? 汇总自己宣告的路由,重分布路由,从邻居学来的路由
汇总到多少位? 汇总到主类
在哪汇总? 对于连接子网的环境,通告明细路由,到达网络边界才会发生汇总
网络边界:在连续的子网环境就不会汇总,传明细 例如 3.1.1.1/8传到2.1.23.1/24
在不连续的子网环境,即主类网络的边界,就会传汇总。例如3.1.1.1/8传到 22.1.1.1/24
◆手动汇总:
在路由出方向做
可汇总所有路由
命令:接口下 ip summary-address rip .....
例:3.1.1.1----3.1.1.6;汇总后3.1.1.0 255.255.255.248
汇总特性:
汇总会抑制所包含的所有明细
汇总的路由产生一个度量值,是所有明细中最小的
如果包含在内的所有明细都没有了,汇总也会消失。消失一部分不影响汇总
◆rip产生默认路由
作用:在边界网关写rip进程下 default-information originate,然后所有连接到网关的路由器都会通过rip自动产生一天默认路由0.0.0.0到下一跳。
◆认证:目的只有做认证的路由器之间才会交换路由信息
明文和MD5
默认不做认证的
步骤:1:接口下开启认证
2:全局下:配置钥匙链key
3:接口下调用
key-id不一致也可以,但建议一直。密码必须一致。
原文地址:http://angelfire1986.blog.51cto.com/4061979/1705830
