在討論動態路由協議前,我們不妨先聊聊靜態路由的優缺點。
靜態路由的缺點:
1、 配置量繁瑣
2、 無法針對拓撲的變化而自動變化,無法實時更新
靜態路由的優點:
1、 不占用裝置和鏈路資源
2、 安全問題
故建議在小型網路使用靜態,大型或複雜網路使用動態路由協議;
在使用動態路由協議時,盡量的控制更新量,保障安全,規避計算錯誤;
那麼什麼是動態路由協議呢?
動態路由協議:在路由器上執行一種演算法,使得鄰居(相鄰的路由器)間進行資料的溝通,計算協商來獲取未知的網路
動態協議分類:
1、 igp --內部閘道器路由協議 as之內執行
2、 egp --外部閘道器路由協議 as之間執行
as—自治系統(自治系統:autonomous system。在網際網路中,乙個自治系統(as)是乙個有權自主地決定在本系統中應採用何種路由協議的小型單位。這個網路單位可以是乙個簡單的網路也可以是乙個由乙個或多個普通的網路管理員來控制的網路群體,它是乙個單獨的可管理的網路單元(例如一所大學,乙個企業或者乙個公司個體)。乙個自治系統有時也被稱為是乙個路由選擇域(routing domain)。乙個自治系統將會分配乙個全域性的唯一的16位號碼,有時我們把這個號碼叫做自治系統號(asn))
標準as編號- 0-65535 其中1-64511 公有 64512-65535私有
igp — rip/isis/ospf/eigrp
igp協議分類:
1、基於更新時是否攜帶子網掩碼來劃分----------有類別(不攜帶) 無類別(攜帶)
有類別協議因為在傳遞路由資訊時,不攜帶子網掩碼;故鄰居只能將其按該網段所在主類進行掩碼的標識;
2、基於工作特點來劃分
—dv距離向量 rip/eigrp
—ls鏈路狀態 ospf/isis
rip:路由資訊協議 存在v1/2 (ipv4) ng(ipv6)版本
距離向量路由協議;基於udp520埠工作;使用跳數作為度量;
週期更新(30s)- 無ack確認機制,無保活機制+觸發更新(網路拓撲變化進行更新)
rip防環機制:
1、 水平分割—此口進不從此口出 防止直線拓撲的環路;ma網路中重複更新
(ps:ma網路是指multiple access多路訪問網路,多路訪問是指在一條鏈路上有多個訪問點,區別於點到點(p2p)或點到多點(p2mp)的網路)
2、 毒性逆轉水平分割—觸發更新
3、 抑制計時器
4、 最大跳數 –15跳
水平分割:
在使用距離向量路由選擇協議時,因無效的路由資訊可被傳播,所以會出現路由迴圈。換句話說,如果某條路徑已經失效,但路由器並不知道這點,它仍將該路徑作為好的路徑通告出去。採用水平分割是在單條鏈路上解決此問題最常用的辦法。可簡單的理解為:從某個介面學習來的子網路由資訊不會包含在該介面發出的更新資訊中。
毒性路由:
當某條路徑失效時,距離向量路由選擇協議可以選擇簡單地停止通告該路徑。實際上,對於接收路由更新的路由器來說,是無法知道究竟是因為路由器失效的原因,還是由於鏈路原因使得無法接收到該路由更新資訊,因此引入了路由毒化來解決該問題。
路由毒化使路由選擇協議通告一條失效的路徑的度量值為無窮大,它很像毒性逆轉,實際上毒性逆轉是路由毒化的乙個子集。路由毒化可以理解為這樣:當一條路徑失效時,從以前通告該路徑的介面上重新通告該路徑度量值為無窮大的路由資訊。
ripv1/v2的區別:
1、v1廣播更新 255.255.255.255 v2組播更新:224.0.0.9
2、v1有類別協議—不帶掩碼 v2無類別協議—攜帶掩碼
3、v2版本支援認證
[r1]rip 啟動rip協議
[r1-rip-1]version 選擇版本1
宣告:rip只能宣告主類 ①找到介面後,將其啟用—可以收發rip資訊的功能
②找到藉口後,將其的路由資訊傳遞出去
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
[r3]rip
[r3-rip-1]version 2 選擇版本2
[r3-rip-1]un summary必須關閉自動彙總,否則更新路由,為主類掩碼
[r3-rip-1]network 23.0.0.0
[r3-rip-1]network 3.0.0.0
手工認證 (ripv2支援)
在同鄰居直連的介面上使用,保證更新安全
明文認證
[r2]inte***ce g0/0/0
[r2-gigabitethernet0/0/0]rip authentication-mode ****** cipher xixi
密文認證
[r2]inte***ce g0/0/0
[r2-gigabitethernet0/0/0]rip authentication-mode md5 usual xixi
手工彙總
在更新源路由器上向所有更新發出的介面上配置
[r2]inte***ce g0/0/1
[r2-gigabitethernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0
預設路由:
在邊界路由器配置一條預設指令,那麼內網的路由器會自動生成一條指向邊界路由器的預設。邊界路由器去往外部的預設路由,需要手工配置
[r1]rip 1
[r1-rip-1]version 2
[r1-rip-1]default-route originate
1.ripv1是有類路由協議,ripv2是無類路由協議
2.ripv1不能支援vlsm,ripv2可以支援vlsm。
3.ripv1沒有認證的功能,ripv2可以支援認證,並且有明文和md5兩種認證。
4.ripv1沒有手工彙總的功能,ripv2可以在關閉自動彙總的前提下,進行手工彙總。
5.ripv1是廣播更新,ripv2是組播更新。
6.ripv1對路由沒有標記的功能,ripv2可以對路由打標記(tag),用於過濾和做策略。
7.ripv1傳送的update最多可以攜帶25條路由條目,ripv2在有認證的情況下最多只能攜帶24條路由。
8.ripv1傳送的update包裡面沒有next-hop屬性,ripv2有next-hop屬性,可以用與路由更新的重定。
rip協議的缺點是壞訊息傳遞的很慢,但是實現簡單,開銷較小,相對安全些。
rip協議實現 網路實驗6
rip協議實現 實驗要求 實現rip協議更新路由資訊過程,版本 不限 根據給定資料檔案,輸出路由初始狀 態,更新路由資訊並輸出,直至收斂,輸出收斂狀態 示例 資料檔案內容 0,1,1,1,1,1,0,1,1,1,1,1,0,1,1,1,1,1,0,1,1,1,1,1,0,上述資料為如下拓撲結構的鄰接...
RIP路由協議
rip協議屬於內部網管協議 igp 位於udp協議的上層,rip所接收的路由資訊都封裝在udp的資料報中,rip 在520號埠上接收來自遠端路由器的路由修改資訊,並對本地的路由表做相應的修改,同時通知臨近的路由器。路由表的建立 ip路由表的建立,指的是它的初始化過程,任何路由器啟動時都必須首先獲得乙...
RIP協議總結
rip典型的距離向量路由協議,度量值常用 跳數 做計量標準,最大跳數15,16視為不可達。rip協議的管理距離為120,也可以說是路由可信度為120,用於網路環境中的多種協議。rip更新方式有定時更新和觸發更新兩種。rip協議預設30秒傳送乙個路由表更新包 更新週期 180秒中還沒更新的路由資訊將被...