管理距离
不同路由协议有不同的管理距离,管理距离值越小的优先级越高,路由选择优先选优先级高的路由。
静态路由
- 需要通过手工的方式进行添加及维护;
- 适用于组网规模较小的场景,如果网络规模较大,则配置及维护的成本就会很高;
- 无法根据拓扑的变化进行动态的响应
在大型的网络中,往往采用动、静态路由结合的方式进行部署。
配置方式:
R1(config)# ip route network-address subnet-mask {ip-add | exit-interface}
环回接口
Loopback接口,也叫环回口,是一个逻辑的、虚拟的接口;
使用全局配置命令interface loopback 加上接口编号可创建一个Loopback接口,创建完成后即可
为接口配置IP地址;
Loopback接口在手工创建后,除非人为shutdown,否则不会DOWN掉;
Loopback接口常用于:
- 模拟路由器的直连网段,可用于测试;
- 可用于设备管理(Loopback接口比较稳定);
- 供其他协议使用,例如OSPF、BGP、MPLS等;
- SNMPTraps消息的源地址;
-
缺省路由
ip route 0.0.0.0 0.0.0.0 [IP|INT] # 出接口的地址
动态路由协议
使路由器之间能交换路由计算信息,从而路由器动态地学习到网络中的路由。
RIP
RIP是应用及开发较早的路由协议,是典型的距离矢量路由协议
- 适用于小型网络,最大跳数15跳(16跳视为不可达)
- RIP是基于UDP的,使用端口号520
-
距离矢量路由协议
使用距离矢量路由协议的路由器并不了解网络的拓扑。该路由器只知道:
自身与目的网络之间的距离
- 应该往哪个方向或使用哪个接口转发数据包
路由器收敛完成:
当所有路由表包含相同网络可达性信息,网络(路由)进入一个稳态;
路由器继续交换路由信息;
当无新路由信息被更新时收敛结束
,网络在达到收敛前无法完全正常工作
RIP解决环路问题机制
- 定义最大跳数
- 定义当跳数达到16时认为不可达
- 水平分割
- 从某个接口学习到的路由,不会再从这个接口更新出去
- 毒性路由
- 当路由器感知到某个网段发生故障,可以立即泛洪该网段的路由(将其跳数设置为16跳,也 就是不可达),以此来快速刷新网络中其他路由器的路由表。
- 毒性逆转
- 抑制计时器
- 触发更新
- 拓扑发生变更时,路由器立即发送更新消息,而不等更新计时器超时
RIP配置
案例Router(config)# router ripRouter(config-router)# version 1/2Router(config-router)# network network-number
结果
RIPV2的路由汇总
默认情况,rip version2 会将自己的路由条目进行汇总然后更新给其他路由器
当路由汇总后出现同样的条目时,会进行等价的负载均衡
如果想要进行人工汇总,建议首先关闭自动汇总,然后再进行手动汇总R1(config)#router ripR1(config-router)#version 2R1(config-router)#no auto-summary # 关闭rip的自动路由汇总R1(config-router)#int e0/0R1(config-if)#ip summary-address rip 172.16.0.0 255.255.252.0 # 手动添加路由汇总
OSPF
简介
- 拓扑发生变更时,路由器立即发送更新消息,而不等更新计时器超时
OSPF(Open Shortest Path First,开放最短路径优先)是一种链路状态路由协议,无路由循环 (全局拓扑),属于IGP。RFC 2328,“开放”意味着非私有的,对公众开放的。
OSPF的报文封装
OSPF协议包直接封装于IP,协议号89。
OSPF协议使用的组播地址
所有OSPF路由器——224.0.0.5;DR BDR——224.0.0.6
OSPF路由协议的管理距离:110
三张表
R2#show ip ospf neiNeighbor ID Pri State Dead Time Address Interface3.3.3.3 1 FULL/DR 00:00:31 192.168.23.3 Ethernet0/11.1.1.1 1 FULL/BDR 00:00:39 192.168.12.1 Ethernet0/0
- Neighbor ID:邻居的id,这个id通常是由环回接口选的,并且是优先选取地址大的作为id
- Pri:优先级
- Dead Time:死亡时间,每十秒钟会更新一次,如果40秒倒计时结束还没有收到邻居的hello包, 认为邻居死亡
State:邻居的状态
- DR
- DR的作用:多路访问中为了减少邻接关系(N平方的问题)和LSA的洪泛,采用DR机 制,BDR提供了备份
- MA网络上的所有路由器均与DR、BDR建立邻居关系
- BDR
- 选举规则
- 接口优先级数字越大越优先(优先级为0不能参与DR的选举)
- Router ID越大越好
- 稳定压倒一切(非抢占)
- 通过控制接口优先级是控制DR选举的好办法
- DR的选举是基于接口的,如果说某个路由器是DR,这种说法是错误的
- 在某些以太网中并不需要建立DR、BDR的过程,可以将模式修改为point-to-point来加速邻居
建立的过程
R2(config)#int e0/0R2(config-if)#ip ospf network point-to-pointR1#sh ip ospf neighborNeighbor ID Pri State Dead Time Address Interface2.2.2.2 0 FULL/ - 00:00:32 192.168.12.2 Ethernet0/0# 状态中是没有DR或者BDR的
- DR
OSPF COST
- Down:路由器未开始运行OSPF
- init:路由器收到对方发来的hello,但没有发现自己的router-id
- Two-way:路由器收到对方发过来的hello中,是包含有自己的Router-ID ,表示双方已经正常通信。如果是广播网络类型,在这个阶段会等待40s种,等所有路由器的Hello都充分交换,然后选 择Router-id最大的作为DR,过时不候。
- Ex-Start: 路由器发送空的DBD数据报文,用来选举由谁来主导整个过程,最终是选择Router-id较大的。 L置位表示是否完成选举过程,M置位表示是否是最后一条消息,MS置位表示的是否是 MASTER
- Exchange: 路由器交换互相的DBD,可以理解为目录,从的节点率先发送给主节点,比对哪些LSA是自己没有的 。
- Loading:向对方发送请求的LSA,接受对方的LSA,可以理解为书的内容 ,并且回复ACK。
- Full:完成建立的过程
消息类型
- hello包
用来建立以及维护邻居关系的数据包
- DBD
链路状态数据库描述信息
- LSR
链路状态请求,向邻居请求自己没有的信息
- LSU
链路状态更新的信息,可以包含一条或者多条
- ACK
确认消息,表示收到了
路由器角色
- ABR
- 区域边界路由器,负责各个区域的路由条目传递
- 必须至少有一个接口和骨干区域相连
- 必须至少有一个接口和非骨干区域相连
- ASBR
- AS边界路由器,负责将ospf以外的路由引入
什么是LSA
LSA(链路状态广播)是链接状态协议使用的一个分组,它包括有关邻居和通道成本的信息。 LSA
被路由器接收用于维护它们的路由选择表。 LSA: Link-State Advertisement。
- LSA类型 | 类型 | 解释 | | —- | —- | | 1 | 路由器LSA | | 2 | 网络LSA | | 3 | 网络汇总LSA | | 4 | ASBR汇总LSA | | 5 | AS外部LSA | | 6 | 组成员LSA | | 7 | NSSA外部LSA | | 8 | 外部属性LSA | | 9 | Opaque LSA (链路本地范围) | | 10 | Opaque LSA (本地区域范围) | | 11 | Opaque LSA (AS范围) |
1类LSA
- 每个路由器针对它所在的区域产生LSA1,描述每个路由器直连的链路的信息(包括链路类 型,Cost等);
- LSA1只允许在本区域内洪泛,不允许跨越ABR;
LSA中会标识路由器是否是ABR(B比特置位),ASBR(E比特置位)或者是Virtual-link(V比特置位) 的端点的身份信息
R1#sh ip ospf databaseOSPF Router with ID (1.1.1.1) (Process ID 1)Router Link States (Area 0)Link ID ADV Router Age Seq# Checksum Link count1.1.1.1 1.1.1.1 88 0x80000005 0x006F8C 32.2.2.2 2.2.2.2 89 0x80000006 0x000BE6 3
Link ID:链路ID,可以理解为目的地
ADV Router:链路来自哪一个路由器
Age:是计时器
Seq:序列号,初始值为 0x80000001,每收到一次数据包更新一次这个数值会+1, 加到0x8fffffff
达到最大,下一次变为 0x80000000,ospf认为0x80000000是不可用的
Checksum:校验和2类LSA
描述TransNet(包括Broadcast和NBMA网络)网络信息;
- 由DR生成,描述其在该网络上连接的所有路由器以及网段掩码信息,以及这个MA所属的路由器;
- LSA类型2只在本区域Area内洪泛,不允许跨越ABR;
- Network LSA ID是DR进行宣告的那个接口的IP地址
- Network LSA 中没有COST字段
R1#sh ip ospf database networkOSPF Router with ID (1.1.1.1) (Process ID 1)Net Link States (Area 0)LS age: 148Options: (No TOS-capability, DC)LS Type: Network LinksLink State ID: 192.168.12.3 (address of Designated Router)Advertising Router: 3.3.3.3LS Seq Number: 80000002Checksum: 0x1484Length: 36Network Mask: /24Attached Router: 3.3.3.3Attached Router: 1.1.1.1Attached Router: 2.2.2.2
通过LSA1,LSA2在区域内洪泛,使区域内每个路由器的LSDB达到同步,计算生成标识为“O”的路
由,解决区域内部的通信问题。
3类LSA
- 由ABR生成,实际上这就就是将区域内部的Type1 Type2的信息收集起来以路由子网的形式扩散出 去,是Summay LSA中Summay的含义(注意这里的summary与路由汇总没有关系)
- Type 3 的链路状态ID是目的网络地址。
- 如果—台ABR路由器在与它本身相连的区域内有多条路由可以到达目的地,那么它将只会始发单一的
- 一条网络汇总LSA到骨干区域,而且这条网络汇总LSA是上述多条路由中代价最低的。
- ABR收到来自同区域其它ABR传来的Type 3 LSA后重新生成新的Type3 LSA(Advertising Router改 为自己)然后继续在整个OSPF系统内扩散
4类LSA
ASBR Summary LSA由ABR生成,用于描述ABR能够到达的ASBR它的链路状态,链路状态ID为目 的ASBR的RID。
5类LSA
Autonomous System External LSA由ASBR生成用于描述OSPF自治域系统外的目标网段信息,链
路状态ID是目的地址的IP网络号。
外部路由通过重发布,引入OSPF路由域,相应信息(路由条目)由ASBR以LSA5的形式生成然后进入
OSPF路由域
OE2 开销= 外部开销;
OE1 开销= 外部开销+ 内部开销;
四类和五类的理解
若有收获,就点个赞吧
0 人点赞
