HCIA——第五天
路由器接收未知网段的路由信息 :
1.静态路由:网络管理员通过手动配置完成配置
2.动态路由:所有路由器遵循相同的路由协议,在相互通信后基于此构建各自的路由信息。
静态路由
优点:
1.路由选择权主要由管理员来配置
2.资源开销较低
3.安全性较高
缺点:
1.在复杂的网络环境中配置较为复杂
2.不支持根据网络拓扑变化自动优化
动态路由系统 :其优势主要体现在以下几个方面:首先,在面对网络拓扑结构的变化时能够快速响应并进行自我调整;其次,在部署过程中也相对便捷;然而,在实际应用中也存在一些不足之处:一方面,在某些情况下可能会因为算法限制而导致无法找到全局最优路径;另一方面,在高负载状态下可能导致性能下降;此外,在安全性方面也需要特别注意
总结 :
- 静态路由仅限于实现对规模较小且结构简单的网络的支持
- 动态路由则能够有效地支持复杂的大规模网络架构
Autonomous System (AS) refers to a collection of IP networks and devices managed by a single entity or organization.
AS management involves assigning unique identifiers to each AS using a 16-bit binary number, ranging from 0 to 65,535. For enhanced capabilities, an extended version uses a 32-bit binary number.
基于AS的范畴,我们将路由协议划分为两种类型:一种用于AS内部(IGP),另一种用于连接不同AS的边界时使用的EGP
基于该类协议的设计方法中包含以下关键组件:
距离矢量型协议(DV) — 贝尔曼-福特路由计算机制 — 该类协议能够通过直接传播.routing information to obtain unknown network segments' routing information."基于传播途径 routing updates mechanism 的 RIP 协议
链路状态协议(LS) — 发送的数据包括链路状态信息(LSD)。SPF算法—最短路径优先技术用于构建网络拓扑图中的最短路径树结构—OSPF路由器使用该方法实现内部路由配置;IS-IS则基于类似的机制完成相同功能。
RIP — 路由信息协议
RIP设备之邻接路由器:指与该设备直接相连并满足通信要求的路由器配置
目标网络段:采用度量指标(Metric)与成本指标(COST)进行区分
当动态路由算法计算得出同一目标网络段有多条可达路径时,则会选择具有最低成本的道路加入其路由表中
各动态路由协议所采用的具体衡量标准各不相同因而彼此间的开销数值无法互相比较因此每种协议都有各自的选择依据
RIP以跳数作为开销值的度量标准;RIP默认的优先级是100。
RIP具有一定的工作范围 — 15 jumps. 当单条路由的开销达到 sixteen jumps时,则默认认为该目标网段无法到达。
RIP支持等开销负载均衡
RIP开销值的算法
RIP发送携带的开销值COST = 本地该网段的开销值 + 1
贝尔曼-福特算法
将接收到的信息划分为四种类型
1.AR1接收到来自AR2发送的' 2. . . . . . . . . . / . 网络段的信息;且本地路由表中未存有通往该网络段的路由信息;从而直接更新了本地路由表中的相关信息。
该设备B已向本机发送了针对子网C/D/E/F/G的信息,并已记录了相关路由数据。
该设备已包含了针对子网C/D/E/F/G的信息,并已记录了相关路由数据。
同时知道下一跳设备B的信息。
将B发送过来的相关路由数据更新至本地数据库中。
- AR1接收到来自AR2传输过来的IP地址范围为2.2.2.0/24的数据包后发现,在其本地存储的路由数据库中已经存在对应的目的地址为该IP地址范围下的有效路由信息,并且该路由所连接的第一跳网络并非由AR2提供,则系统会进行以下操作:首先对比该有效 routing记录与其当前存储的相关 routing数据中的开销字段值;如果前者(本地已存在的 routing)中的开销数值明显大于后者(来自 AR )的相关 routing数据中的开销数值,则执行更新操作;即将 AR 传输过来的新 routing记录替换掉当前存储中的旧数据项并将其保存回相关数据库中
在本路由器(AR1)接收到由源路由器(AR2)发送的目标为 2.2.2.0/24 子网段的信息后,在本路由器(AR1)的本地路由数据库中存有通往上述目标子网段的相关路由记录。这些记录中存在一个属性:即下一跳连接的是非源路由器(即非来自 AR router ② )。此时系统会评估各路径的成本参数后发现:若本路由器存储的相关路径成本低于来自源路由器( AR router ② )的信息,则选择性地放弃更新其本地数据库中的相关路径记录。
RIP版本
- RIPv1 和 RIPv2 支持 IPv4 标准
- RIP NG 采用 IPv6 技术
主要区别在于: - RIPv1 属于类别化的路由协议而 RIPv2 则不属于类别化
- RIPv1 在发送目标网络段时不携带子网掩码信息
- RIPv2 在发送目标网络段时会携带子网掩码信息
- RIPv1 无法进行手动认证功能而 RIPv2 则支持手动认证
- RIPv2 使用组播传输机制以提高通信效率
rip 使用的通信端口为 UDP 520
RIP数据包
Request — 请求包
Response — 响应包(更新包)
RIP在收敛完成后,依然会每隔30s发送一个response包,称为RIP的周期更新
RIP周期更新的原因 :
1.自身没有确认机制
2.需要靠周期更新实现保活
RIP的周期更新 — 异步周期更新
以下是对原文的同义改写
RIP的破环机制
- 当拓扑结构发生变化时, 立即向网络中所有相关节点发送变化通知
- 被同一接口学习进来的路由不再通过该接口发送出去
- 该路由仍然会通过该接口发送出去; 但前提是该路由带有毒特性
在设计参数配置时需要权衡采用水平分割还是毒性逆转两者的关系,在此方案中选择性地实现了两者的兼容性以确保系统的稳定运行
RIP的配置
运行该程序以启动RIP进程。
其中,
r1用于标识同一路由上不同RIP进程的执行实例。
r1-rip-1
2.选择RIP版本
[r1-rip-1]version 1
3.宣告
宣告要求:1.必须宣告所有直连网段;2.只能按照主类宣告
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0宣告目的 :
- 启用接口:仅当接口处于启用状态时才可接收和发送RIP数据
- 传播路由信息:仅当相关接口被启用时才可通过RIP传播其路由信息
该版本直接v2
RIP的扩展配置 :
1.RIPV2手工认证
2.RIPV2手工汇总
3.沉默接口
通过减少定时任务的数量来加速收敛过程 - 缩减计算中的定时任务数量
[r1-rip-1]timers rip 30 180 120 — 更新时间(Update Time)、失效时间(Expiry Time)、垃圾回收时间(GC Time)
在调整定时任务参数前,请确保不破坏现有定时任务间的倍率关联
在配置边界路由时,默认情况下会将该 router 设为默认源。
内网其他 router 会主动发布一条指向 default source 方向的 default route。
该类 router 的 default route 必须手动指定。