HCIA笔记整理③
动态路由
静态路由存在以下不足:其一,在大规模网络环境中需要大量的人工配置工作量(即规模较大),因此并不具备实用性;其二无法根据拓扑结构的变化进行实时更新(仅适用于小型简单网络环境)。
动态路由的优点是可以依据网络拓扑的变化进行即时更新。其缺点包括:1. 不必要的链路资源被占用;2. 存在潜在的安全隐患;3. 可能存在路径选择失误的风险。
动态路由协议按照Autonomous System(AS)进行划分:其中IGP为内部网关协议、EGP为外部网关协议;标准编号为0至6,789(其中1至6,479为公共范围),而6,480至7,899属于私有范围
Within the AS, internal routing protocols such as RIP, OSPF, EIGRP, and ISIS are utilized. In contrast, external networks utilize external routing protocols like BGP.
根据其内部网关协议(IGP)在进行网络配置更新时是否携带相关的路由掩码信息进行分类
①DV类协议基于跳数计算开销,在相邻节点之间共享路由表;
②LS类协议采用链路状态方法,在相邻节点之间传递拓扑结构信息。
①DV类协议基于跳数计算开销,在相邻节点之间共享路由表;
②LS类协议采用链路状态方法,在相邻节点之间传递拓扑结构信息。
RIP是一种基于距离矢量的距离矢量型路由协议,在UDP第520端口上运行,默认使用跳数作为传输开销的度量值,并通过定期更新以及在特定条件触发时进行数据包发送。该协议分为V1、V2和NG三个版本;其中NG版本仅适用于IPv6网络。对比而言:
一、V1属于类别路由协议的一种,在每次更新时不发送掩码信息;
二、该协议采用广播方式(全网广播)进行数据包发送;
三、相比而言,V2增加了手动认证功能(通讯过程采用加密技术以提升安全性)。
周期更新的意义:
1.保活 (每隔30s发送一次,一共发送6次)
2.没有确认机制
为了防止网络分片导致的环路问题,在RIP协议中采用了一种称为"水平分割"的技术策略。该技术通过将网络划分为多个独立的分片区域(即从入口端进入而不从出口端离开),从而实现了对潜在环路的有效控制。这种分片策略仅适用于线型网络拓扑结构,并且其核心功能是防止节点过快地重复发送数据包以避免资源浪费和性能瓶颈。
2.最大跳数:15跳 16跳路由器将不在转发该数据包
3.触发更新:毒性逆转水平分割
4.抑制计时器
V1版本的配置
宣告:只能进行主类的宣告 基于宣告的主类网段 找到属于该网段的接口
1.激活接口--收发RIP信息 2.该接口的信息可以共享给邻居
1.RIP V2 的手工汇总
RIP V2 手动认证的过程通常设置于两台运行该协议的相邻设备之间。这些相邻设备会向数据中注入用于身份验证的密钥,并确保传输路径上的路由信息也被加密。(此功能仅限于相邻设备之间的通信)
- 被动接口----仅能接收不转发网络数据包的信息,并且只能连接至个人电脑的网络设备使用。禁止在路由器之间建立通信以避免数据传输问题。
通过优化计时器设置来加速收敛速度
- 缺省路由------位于内外网交界处的边缘路由器,在完成RIP默认配置后会向内网运行RIP协议的边缘路由器广播缺省更新信息。这一操作会使得内网所有运行RIP协议的设备自动生成默认出口路由,并将下一跳指向边界端口所在的网络方向。
OSPF:开放式最短路径优先协议
- 按照距离矢量路由协议运行的路由器会定期向自身发送自身维护的路由表信息。通过与相邻路由器的数据交换过程,在每台路由器中都会自动生成并保存相关的路由信息;所有路由器均无法完全了解网络的整体架构信息,在只知道某段路径的目标方向及其所需传输 hop计数的前提下工作。这一特性即为距离矢量型协议的基本特征之一。
- 链路状态型路由协议与距离矢量型存在显著差异,在此类型中路由器主要报告的是网络链路的状态信息而非传统的路由表。运行该协议的路由器首先建立邻居关系并开始交互LSA(链路状态通告)消息。每台路由器都会生成并发布自己的LSA数据包至本地存储区域(LSDB)。通过分析LSDB中的数据信息后会计算出全局网络拓扑结构中的最优路径并将其更新至本地路由表中
链路状态型协议流程图总结:
支持等开销负载均衡
基于组播进行更新 224.0.0.5 224.0.0.6
支持触发更新 ; 每30min周期更新一次
Ospf的保活-----10s更新包(hello包)确认周围设备是否存在
需要结构化的部署---区域划分 地址规划
在同一个区域内进行拓扑信息的交换,在不同区域内进行路由信息的交换:当两个相邻或相连的网络通过边界路由器连接时,在同一个区域内进行拓扑信息的交换,在同一区域内进行相邻或相连区域内的路由信息交换。
区域划分遵循以下规则:
1. 在星式架构中,
干线路区分划为0区,
当值大于零时属于非 skeletal 线路区。
所有 non-skeletal 线路区均需全部连接至主 skeletal 线路之上。
2.ABR----域间路由器 当两方网络相连时,应配置ABR设备以协调多邻域通信;该设备将协同运作于多个相邻域
Router-ID(在OSPF域内作为唯一标识符用于标识一台路由器)
当设置 RID 时,请注意可采用两种方法之一:手动输入或让系统自动生成。特别地,在手动设置时效果会更好。
指定 RID 值通常推荐采用 IP 地址;如果无需手动设置,则系统会默认自动分配最大环回地址;如果没有环回地址可用,则会根据物理接口的最大容量来分配。