第一篇章动态路由静态路由缺点1.配置量大2.不能基于拓扑的变化而进行实时更新总结只能在简单的小型网络中进行工作和配置动态路由可以基于拓扑的变化而进行实时更新缺点1.额外的占用链路资源2.安全风险3.选路错误风险动态路由协议的分类基于AS进行的分类---IGP内部网关协议 EGP外部网关协议AS自治系统 标准编号0-65535 1-64511公有范围64512-65535私有范围AS之内IGP内部网关协议 RIP OSPF EIGRP ISISAS之外EGP外部网关协议 BGPIGP内部网关协议的分类1.基于更新时是否携带掩码有类别----------更新时不携带掩码无类别----------更新时携带掩码2.基于工作特点的分类①DV--距离矢量型协议 以跳数作为开销 邻居间共享路由表②LS--链路状态型协议 邻居间共享拓扑信息RIP-----------路由信息协议-----距离矢量型协议 基于UDP的520端口 使用跳数作为开销/度量值 周期更新和触发更新 V1/V2/NG 三个版本 NG版本适用于IPV6V1版本和V2版本的区别一V1为有类别路由协议-------更新时不携带掩码V2为无类别路由协议二V1是广播更新255.255.255.255V2是组播更新224.0.0.9三V2支持手工认证 通讯会被加密增加安全性周期更新的意义1.保活 每隔30s发送一次一共发送6次2.没有确认机制RIP的破环机制1.水平分割---------从此口入不从此口出只能在直线型拓扑中避免环路出现其主要作用是控制重复更新2.最大跳数15跳 16跳路由器将不在转发该数据包3.触发更新毒性逆转水平分割4.抑制计时器V1版本的配置[R1]rip 1 启动时需要定义进程号默认为1仅具有本地意义[R1-rip-1]version 1 定义使用V1版本宣告只能进行主类的宣告 基于宣告的主类网段 找到属于该网段的接口1.激活接口--收发RIP信息 2.该接口的信息可以共享给邻居身上有那些东西就宣告那些东西[R1-rip-1]network 1.0.0.0 只能宣告其所在主类RIP V2[R1]rip 1 定义进程号[R1-rip-1]version 2 选择版本2[R1-rip-1]undo summary 关闭自动汇总 若不关闭自动汇总RIPV2将会使用主类长度的掩码来发送路由关闭自动汇总后将携带接口精确掩码进行路由发送。二RIP 的扩展配置1.RIP V2 的手工汇总[R6]interface g 0/0/0 从那个接口宣告出去的从那个接口做汇总[R6-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0 在该接口上进行子网汇总2.RIP V2 的手工认证-----在两台运行RIP协议的邻居路由器之间进行配置让两台邻居设备发出的数据中携带核验身份的密钥也可同时对传输的路由信息进行加密。[R6-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456 在该接口上 进行关于RIP 的认证其认证模式为md5 密码为1234563.被动接口----仅接受不发送路由信息仅限于连接用于PC端的接口使用不得用于路由器之间的接口否则将导致无法正常发送路由信息。[R6-rip-1]silent-interface g 0/0/1 设置该接口为沉默接口/被动接口4.加快收敛----修改计时器30s更新 180s失效 180s抑制 300s刷新1.认为修改计时器可以一定成度的加快收敛过程但是不易修改的过小。2.尽量维持原有的倍数关系3.全网所有设备计时器需要修改一致不要去修改计时器在华为模拟器中不可修改抑制计时器[R6-rip-1]timers rip 30 180 300更新 失效 刷新5.缺省路由------在边界路由器上进行RIP的缺省配置后该设备将向内部运行RIP协议的路由器发送缺省更新使得内部所有的RIP设备自动生成缺省路由下一跳指向边界路由器方向。[R8-rip-1]default-route originate 下发缺省路由第二篇章动态路由的实验图OSPF开放式最短路径优先协议1.距离矢量型协议运行距离矢量路由协议的路由器周期性的泛洪自己的路由表。通过路由的交互每台路由器都从相邻的路由器学习到路由并且加载于自己的路由表中对于网络中的所有路由器而言路由器并不清楚网络的结构只能简单的知道要去往某个地方方向在哪里距离是多远。这既是距离矢量型协议的本质。2.链路状态型协议与距离矢量型协议不同链路状态路由协议通告的是链路状态而不是路由表。运行链路状态型协议的路由器之间会首先建立一个协议的邻居关系然后彼此之间开始交互LSA链路状态通告。每台路由器都会产生自己的LSA。路由器将自己接收到的LSA信息存储于本地的LSDB链路状态数据库中。路由器通过LSDB便掌握了全网的拓扑信息。最后路由器将计算出的最优路径加载于本地的路由表中。链路状态型协议流程图总结支持等开销负载均衡基于组播进行更新 224.0.0.5 224.0.0.6支持触发更新 每30min周期更新一次Ospf的保活-----10s更新包hello包需要结构化的部署---区域划分 地址规划相同区域传拓扑不同区域传路由。区域划分的规则1.星型结构 骨干区域为0区大于0为非骨干区域所有非骨干区域必须接入到骨干区域上2.ABR----域间路由器 两个或多个区域相邻时必须存在ABR设备。 ABR设备同时工作在两个或多个区域Router-ID用于在一个OSPF域中唯一的标识一台路由器RIDRouter-ID的设定可以已通过手工配置的方式或者使用系统自动生成的方式。 配置RID时建议使用手工配置定义RID值建议使用IP地址要是不手工配置将会自动配置环回的最大数值若没有环回则选择物理接口的最大数值。COST值参考带宽/接口带宽 默认参考带宽为100M 整段路径cost值之和越小越佳若接口带宽大于参考带宽则度量值默认为1可能会导致选路不佳故在接口带宽大于参考带宽的网络中可以人为的修改带宽。一OSPF的数据包类型二OSPF的状态机三OSPF的工作过程四OSPF的基础配置五OSPF的扩展配置一OSPF的数据包类型1.hello包 用于邻居间的发现 关系建立 和 周期保活2.DD/DBD包 数据可描述包 用于携带本地数据库目录3.LSR包 链路状态请求包 在查看完对端的DD包后基于本地的LSDB链路状态数据库进行查询随后通过LSR包去索要自己没有的LSA信息。4.LSU包 链路状态更新包 用于携带各种LSA信息的包5.LSACK包 链路状态确认包 用于确认接收到对端的信息二OSPF的状态机Down状态表示未被激活的状态一旦本地发出hello包则进入下一个状态机。Init状态表示初始化的状态 一旦本地发出hello包则进入init状态一但本地接收到hello包则进入init状态TOW-WAY状态双向通讯 表示建立了邻居关系条件匹配在点到点网络类型中直接进入下一个状态机在MA网络中将进行DR/BDR的选举所有非DR/BDR的设备间不能进入下一个状态机。Ex-satart预启动 使用不携带数据目录的DD包进行主从选举RID数值大者为主优先进入下一个状态机。Exchange 状态准交换 携带具体的数据库目录信息的DD包进行发送需要ack确认。Loading状态加载 在查看完对端的DD包后根据本地的LSDB得出自己需要哪些LSA的完整信息随后通过LSR包去要LSU包去给LSACK包去确认。FULL 状态 转发 邻接关系的建立三OSPF的工作过程启动配置完成后本地组播224.0.0.5 发出hello包Hello中将携带自己的RID以及本地已知所有邻居的RID若接收到对端的hello包中存在自己的RID则视为双方认识邻居关系建立生成邻居表。邻居关系建立后将进行条件匹配匹配失败则永久停留于邻居关系仅hello包保活即可。若条件匹配成功则表明可以建立邻接关系。先使用不携带数据库目录的DD包进行主从选举RID大者为主优先进入下一个状态机优先共享自己的数据库目录为从者也会进入下一个状态机也会共享自己的数据库目录但是先后顺序在主的后面进入在接收到对端携带具体数据库目录的DD包后基于本地的LSDB链路状态数据库查询自己缺少哪些LSA信息之后使用LSR包去索要未知LSA信息通过LSU包去更新LSA信息LSACK去确认收到对端的LSA信息-----------同步LSDB------生成数据库表。之后启动本地SPF算法基于本地的LSDB生成有向图在计算出最短路径树在基于树形结构算出本地到达目的网段的最短路径加载与本地的路由表中收敛完成后hello包保活即可。每30min进行一次周期更新-----进行LSDB的对比若一致则继续保活即可若不一致将重新收敛。结构突变1.新增一个网段直接增加网段设备直接使用更新包告知邻接关系需要ack确认。2.断开一个网段断开增加网段设备直接使用更新包告知邻接关系需要ack确认。3.无法沟通hello time 10s dead time 40s 时间到了就直接删除邻居信息。