静态路由扩展配置
等价路由(负载均衡)
即为到达同一个目的 IP 或者目的网段存在多条 Cost 值相等的不同路由路径
当路由器访问同一个目标网段时,具备多条开销相等的路径时,可以让流量拆分后延多条路径进行传输,达到叠加带宽的效果,减少单条链路数据传输压力
形成等价路由的条件----来源相同(同一种路由协议发现的)、开销相同的路由
环回接口
路由器上的虚拟接口,用于测试
通常使用一个环回接口来代表一个真实的用户网段
[r4]interface LoopBack 0 //创建环回接口
[r4-LoopBack0]ip address 192.168.1.1 24 //给环回接口配置IP地址
手工汇总
当路由器需要配置多条路由项时,可以选择将其进行子网汇总,减少路由表项数量,降低CPU运算负载,提高转发效率
如果想要让R5访问R6的三个环回,需要手工写出三个静态路由
但是该三条静态路由的下一跳相同,所以可以进行路由汇总,使用CIDR技术,最终得到一个192.168.0.0/22下一跳为R6的路由项路由黑洞
在手工汇总时,可能会包含一些网络中实际不存在的网段,造成流量有去无回的现象,浪费了链路资源
汇总得出192.168.0.0/22的路由项,但是该路由项包含了192.168.0.0/24网段,而该网段在网络中实际不存在
缺省路由(默认路由)
一条不限定目标的路由
[r5]ip route-static 0.0.0.0 0 23.1.1.2
因为缺省路由代表所有网段,所以会跟任何路由流量进行匹配,但是又由于最长掩码匹配规
则,所以只有当路由表中没有其他路由项匹配流量时,才会选择缺省路由
每台路由器上仅存在一条缺省路由,且根据最长匹配原则,缺省路由只有在其余所有路由均未匹
配上时才匹配
空接口防环
解决方法
在存在黑洞的路由器上配置一条通往汇总网段的空接口路由
[r1]ip route-static 192.168.0.0 22 NULL 0
[r1]display ip routing-table protocol static //查看静态路由表
浮动静态路由
通过修改优先级,来对路由项进行备份
两台路由器通过两条链路相连,带宽分别为千兆和十兆,已知千兆带宽完全可以满足正常的网络通讯,而十兆不满足,此时,就可将十兆链路作为备份链路,当千兆链路出现故障时,启用备份链路,确保网络不会完全断开
[r1]ip route-static 192.168.2.0 255.255.255.0 23.1.1.6 preference 70
[r1]ip route-static 192.168.2.0 255.255.255.0 23.1.1.2
静态路由只适合小型,稳定的网络
动态路由
动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整
自治系统
AS
一个自治系统就是处于一个管理机构控制之下的路由器和网络群组
它可以是一个路由器直接连接到一个LAN上,同时也连到Internet上;它可以是一个由企业骨干网互连的多个局域网
在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,同时分配同一个自治系统编号
由单一的机构或者组织所管理的一些列IP网络设备的集合。
AS的管理
每一个AS区域都有一个编号(ASN)
IANA----互联网数字分配机构
ASN由16位二进制组成,1-65535
AS通讯
AS内部使用相同路由协议-----内部网关协议(IGP)
AS之间使用专有路由协议-----边界网关协议(BGP)
动态路由分类
按照范围分
IGP—内部网关协议
RIP、OSPF、ISIS、eigrp(思科)
EGP----外部网关协议
BGP
IGP协议按照协议特点分类
距离矢量型—DV------共享路由表
RIP
EIGRP
链路状态型—LS-------共享拓扑
OSPF
ISIS
IGP协议按照是否携带真实掩码分类
有类别路由协议
不传递真实网络掩码(RIPv1)
无类别路由协议
传递真实网路掩码
RIP-----路由信息协议
基本概念
是一种基于距离矢量算法来计算到达目的网络的最佳路径路由协议,在RIP协议中,路由根据到达目的地的跳数作为路由选择的度量值
版本
RIPv1—IPv4
RIPv2—IPv4
RIPng—IPv6
RIP是一个标准的DV型协议----距离矢量型-----共享路由表
基于UDP封装的,端口号520
RIP存在一个保活机制,周期更新机制----30s发送一次应答报文
RIP优先级-----100
RIP度量值
根据跳数计算
最大跳数为15;当跳数=16时则认为该路由项不可达。
开销值计算方式
数据包中传递的开销值====本地的开销值+1
RIP的数据包
request包----请求报文
只有在启动RIP进程后会使用
希望尽快获取邻居的路由信息
response包----应答报文
携带了具体的路由信息
用来回答请求报文的
RIP工作原理
初始化
RIP在初始化时,会从每一个参与工作的接口上发送请求数据包。该请求数据包会向所有的RIP路由器请求一份完整的路由表
该请求通过广播(组播)形式发送
接收请求
RIP路由器在接收到请求数据包后,会使用应答数据包回复,且该数据包包含了本地所有的路由信息
接收到响应数据包
路由器接收并处理该数据包
将接受到的数据包内容与自己本地路由表进行对比,然后进行添加、删除、修改等操作
常规路由更新
当收敛完成后,路由器会以30s为周期,发送应答报
邻居路由器收到应答报文后,会设置180s的超时时间,如果180s内没有收到邻居发来的应答报文,路由器会认为邻居出现问题,并将下一跳设置为16
触发路由更新
当某个路由开销值发生改变时,路由器只发送与改变有关的路由,不会发送完整的路由表
RIP算法----贝尔曼福特算法
1.当接收到的数据包中含有本地路由表中没有的路由项,则直接加载到本地路由表
2.当接收到的数据包中含有本地已具备的路由项时,且下一跳地址相同,则将数据包中的路由项更新至本地
3.当接收到的数据包中含有本地已具备的路由项时,但下一跳地址不同,则比较COST值,若本地路由表中的COST值较大,则将数据包中的路由项更新至本地
4.当接收到的数据包中含有本地已具备的路由项时,但下一跳地址不同,则比较COST值,若本地路由表中的COST值较小,则不进行更新
RIP计时器
更新计时器
每台启动了RIP协议的路由器,都有一个属于自己的更新计时器
周期为30S
当更新计时器为0时,则向周围发送响应报文
为什么要进行周期更新
UDP是不可靠的
RIP路由传递过程中需要可靠机制
RIP本身也没有可靠性机制
无效计时器
每台路由器上的每一个RIP路由项都有一个无效计时器。
180S-----一般是更新计时器的六倍
每条路由条目被更新时,计时器刷新为180S
当计时器为0时,则认为该路由项无效。会将开销值设置为16,并向外传输(告诉其他路由器,这个网段不可达)
垃圾收集计时器
当一个路由项变为无效路由项时,虽然cost值会被设置为16,但是路由项本身并不会被立刻删除,而是会启动垃圾收集计时器,在这个计时器倒计时为0前,该路由器周期更新时仍然会携带该无效路由项
一旦该计时器为0,则删除该路由项(包括之前与之对应的无效计时器,垃圾收集计时器)
120s-----更新计时器的四倍
注意:垃圾收集计时器为0前的某一时刻,该路由项被更新,则该路由项可以正常加表使用,cost值恢复,删除垃圾收集计时器,恢复无效计时器
问题:
假设某一时刻,一台路由器的RIP路由表中共有30个路由项,其中Cost值小于16的有23个,等于16的有7个
问,此时一共有多少个计时器在工作?分别是什么计时器?
答:共31个,1个更新计时器,23个无效计时器,7个垃圾收集计时器
RIPv1和RIPv2的区别
更新方式
RIPv1使用广播
RIPv2使用组播更新,224.0.0.9
更新时是否携带掩码
RIPv1不携带真实掩码
RIPv2携带真实掩码
RIPv2支持手工认证
RIP环路问题
触发更新
当某一个路由器中的路由项发生改变时,不需要等待下一次周期更新到来,就可以直接将发生改变的路由项发送
不能完全避免环路产生
水平分割(华为默认开启)
从此口进不从此口出
毒性逆转
从此口进从此口出,但是cost设置为16
最大跳数
15
水平分割和毒性逆转机制,原理相同,但是做法不同,故只能选择其中一个与触发更新搭配防环
若水平分割和毒性逆转机制同时开启,则按照毒性逆转执行
问题:
能不能光使用水平分割或毒性逆转机制,不使用触发更新?
**答:**不能,触发更新可以加快路由的收敛速度
RIP基本配置
RIPv1配置:
[r1]rip 1 //启动RIP进程,且配置进程号为1,进程号仅具有本地意义
[r1-rip-1]version 1 //选择版本
[r1-rip-1]network 12.0.0.0 //宣告,宣告时选择主类宣告
[r1-rip-1]network 1.0.0.0
宣告:
要求:需要宣告所有的直连接口,并且宣告主类
目的:激活接口(只有激活的接口才能收发RIP的报文)、发布路由(只有激活接口的对应网段信息才能发布)
RIPv2配置:
[r1]rip 1
[r1-rip-1]version 2
[r1-rip-1]undo summary //关闭自动汇总,如果不关闭,宣告的属于同一个主类的路由会自动汇总后发送
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
