RIP
距離矢量型協定
跳數作為度量
基于UDP520端口
管理距離120
預設僅使用更新包,周期更新30s,觸發更新
周期更新的作用:1、RIP沒有确認包 2、保活
宣告時,可直接宣告主類
V1/V2基于IPV4工作;RIPNG(IPV6)
V1有類别,支援連續性子網,不支援CIDR(超網),廣播更新255.255.255.255
V2無類别,支援作為VLSM,支援CIDR(超網),支援認證,多點傳播更新224.0.0.9
手工彙總–在更新源路由器上所有更新發出的接口上配置
标準V1僅收發v1資訊,V2僅接收V2資訊;更新V1發V1,收V1/2;
切記:V1和更新版本1 的裝置即便模仿V2發送V2路由,但依然無法攜帶掩碼;
V2可以正常發出和V1一樣的路由
RIP的破環機制:
1、水準分割
從此口進不從此口出,抑制直線拓撲中的環路;避免重複更新,尤其為MA網絡中;
2、毒性逆轉水準分割–觸發更新
本地若存在斷開網段時,将向鄰居馬上發出更新包,但度量為16,用于告知鄰居,該路徑不可達;之後鄰居打破水準分割限制将資訊再次發出,來标示确認;
3、最大跳數
最大15跳,16跳為不可達;
4、抑制計時器
當接收到的路由條目在無征兆的情況下,跳數突然加大;意味 環路出 現,抑制計時器将抑制這些路由的加表;
V1的連續子網問題
連續性子網:母網相同,掩碼長度一緻;隻有連續子網可進行彙總配置;
若本地即将發送給鄰居的路由與本地和鄰居直連網段為連續子網,在V1中将攜帶主機位進行發送,告知鄰居該網段為連續子網段;鄰居會使用直連網段的掩碼來加載該路由;
當網絡條件不允許的情況下,可以使用第二位址來實作連續子網設計
EIGRP
無類别距離矢量路由協定
增量更新----僅觸發,無周期
更新位址:224.0.0.10
跨層封裝到三層,協定号88
支援等開銷和非等開銷負載均衡
hello time 5s或60s,hold time 為hello time的3倍;
接口帶寬小于2.048M時hello time為60s,大于或等于2.048M時為5s;
宣告時,可直接宣告主類;也可使用反掩碼進行精确比對;
手工彙總–在更新源路由器上所有更新發出的接口上配置
認證—EIGRP僅支援MD5認證
EIGRP三張表:
鄰居表,拓撲表,路由表
4大元件:
1)hello機制----鄰居發現、建立、保活
2)PDM–支援多種網絡層協定
3)RTP–可靠傳輸協定–借鑒TCP的4種可靠傳輸機制
确認、重傳、排序、流控(更新資料不得超過接口參考帶寬的百分之50)
4)DUAL–彌散更新、擴散更新算法
5大資料包
Hello包,更新包,查詢包,應答包,ACK确認包
鄰居間hello包中3個參數必須完全一緻,否則無法建立鄰居關系:
<1>認證字段、<2>K值(權重值)、<3>AS号;
RTP還需要對這三種包進行排序和流控;
注:更新包、查詢包、應答包均被RTP服務,預設基于多點傳播傳遞;故這三種包在傳遞時,需要ACK确認;若出現逾時(未确認)或錯誤(校驗失敗)将進行單點傳播重傳,最大預設重傳次數為16次;假設16次都不成功,将斷開鄰居關系,之後是否能夠重建鄰居關系關注hello包
1、當啟動配置完成後,鄰居間使用hello包,建立鄰居關系,生成鄰居表
show ip eigrp neighbors 檢視鄰居表
IP-EIGRP neighbors for process 90
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
SRTT: 平均往返時間 5min中内,發送資料包後回複ACK的平均間隔時間
RTO:重傳逾時時間 基于SRTT和重傳的具體次數來計算的,重傳間隔時間
Q Cnt:重傳資料包數 标示還有多少條路由正在收斂中;為0标示收斂完成;
鄰居關系建立後,鄰居間使用更新包共享路由資訊,生成拓撲表:
show ip eigrp topology 檢視拓撲表
IP-EIGRP Topology Table for AS(90)/ID(3.3.3.3)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
字母P,标示該條目已經收斂完成,且最佳路徑被加載到路由表中
字母A标示,該條目正在收斂中,不能出現于路由表
當出現A時,條目後端使用字母标示具體收斂的階段;
Q 本地已經發生查詢,但未收到鄰居的ACK
Qr 已經收到對端的ACK,但還未收到應答
QR 收到對端的應答,準備發出ack
U 已經發出ack;接下來根據條目的具體情況來判斷
1)無可達路徑–從拓撲表中删除該條目
2)發現新的路徑—A轉P,加載到路由表中
2、非等開銷負載均衡
r3# show ip eigrp topology
IP-EIGRP Topology Table for AS(90)/ID(3.3.3.3)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 1.1.1.0/24, 1 successors, FD is 2300416
via 23.1.1.1 (2300416/156160), Serial1/0
via 34.1.1.2 (3842560/156160), Serial1/1
FD AD
FD:可行距離 本地通過該路徑到達目标的路徑成本
AD:通告距離 該路徑上本地的鄰居(下一跳)到達目标的路徑成本
FC:可行條件–成為備份路徑的條件----備份路徑的AD必須小于不能等于最佳路徑的FD值
非等開銷負載均衡:當到達一個目标時,若同時存在最佳和備份路徑,可以讓裝置将流量按比例拆分後,延這些路徑同時傳輸;
show ip protocols
EIGRP maximum metric variance 1 差異值
差異值=備份路徑的FD/最佳路徑的FD=向上求整 例:1.1為2;
故預設差異為1,及标示支援等開銷負載均衡;若将差異值修改為2,那麼備份路徑與最佳路徑FD值2倍以内,均被加載到路由表中
預設EIGRP協定将拓撲表中最佳路徑加載于路由表内:
使用字母D标示正常通過EIGRP學習的路由,D EX 通過其他協定或程序生成的路由條目被重釋出進入到本EIGRP的AS;
管理距離:
D 90
D EX 170
度量:複合度量
Formula with default K values (K1 = 1, K2 = 0, K3 = 1, K4 = 0, K5 = 0):
K5為0時:
Metric = [K1 * BW + ((K2 * BW) / (256 – load)) + K3 * delay]
K5大于0時:
Metric = [K1 * BW + ((K2 * BW) / (256 – load)) + K3 * delay]* [K5 / (reliability + K4)]:
使用預設的權重值時-度量=帶寬+延時
帶寬=(10^7/整段路徑最小帶寬)*256
延時= (控制層面所有入口延時總和/10)*256
256為放大因子:1、放大數值便于比較 2、相容IGRP協定
修改k值的作用:
1、修改後将代入其他參數–負載、可靠性–提高選路的精确高
2、注:真正幹涉選路—修改參數-帶寬、延時… 或者進行政策來幹涉;
K值的修改可以擴大EIGRP協定的工作半徑;EIGRP協定存在兩個半徑限制 100跳或最大路徑成本2147483647;通過修改K值,可以讓度量計算變小;
切記:全網所有裝置的K值必須完成一緻,否則無法建立鄰居關系
OSPF
無類别鍊路狀态路由協定
多點傳播更新:224.0.0.5、224.0.0.6(DR/BDR專用)
跨層封裝到3層,協定号89
觸發更新、周期更新(30min),存在ACK和hello機制,但依然每30min周期一次,作用在于核查;
支援等開銷負載均衡
hello time 10s 或 30s dead time 為hello time 的4倍
注:修改ospf的hello時間,dead和wait會自動變為4倍,EIGRP不具備,需要手工修改;隻修改dead,hello不會變;wait會變
需要結構化的部署----區域劃分、位址規劃
OSPF的區域劃分規則:
1、預設為星型拓撲
2、必須存在ABR–區域邊界路由器
區域認證
OSPF的資料包:
Hello 用于鄰居的發現、建立、保活
DBD 資料庫描述表 主要用于攜帶資料庫目錄
LSR 鍊路狀态請求 擷取未知LSA
LSU 鍊路狀态更新 攜帶各種LSA,用于應答LSR
LSack 鍊路狀态确認 可靠性使用
LSA:鍊路狀态通告—在不同條件下産生不同類别的拓撲或路由資訊,被LSU攜帶傳輸;
LSDB:鍊路狀态資料庫—網絡中所有LSA的集合;
OSPF收斂:LSA洪泛 LSDB同步
OSPF的狀态機
Down: 一旦本地發出hello包進行下一狀态
Init( 初始化):接收到的hello包中若存在本地的RID,那麼進入下一狀态
2way(雙向通信):鄰居關系建立的标志
條件比對:1、點到點網絡直接進入下一狀态
2、MA網絡将進行DR/BR選舉(40S),非DR/BDR間不能進入下一狀态;
Exstart (預啟動):使用類似hello 的DBD包來進行主從關系選舉,RID數值大為主; 主優先進入下一狀态
Exchange (準交換):使用真實的DBD來共享資料庫目錄,需要ACK确認;
Loading(加載): 使用LSR/LSU/LAack來擷取未知的LSA資訊;
Full(轉發):鄰接關系建立的标志
hello包4個必須完全一緻的參數
1)Hello time和dead time
2)區域ID
3)認證參數
4)末梢區域标記
DBD包的三個知識點
1)MTU
DBD包中攜帶各自接口的MTU值,鄰居間必須完全一緻,否則将卡在exstart或者exchange狀态;
2)隐性确認
在exstart狀态因為發送的是類hello 的DBD,故僅進行的隐性确認;
在exchange狀态發送的是真實的DBD,故進行了正常的确認,也進行隐性确認
3)标記位-DBD包中的标記位
I —為1标示該包為本地發出的第一個DBD
M—為0标示該包為本地的最後一個DBD包
MS–為1代表主,為0代表從;
DBD包中有:1、LSA報頭 2、DBD頭-----攜帶MTU
ospf兩确認機制
1)顯示确認 單獨使用一個專用封包進行确認
2)隐示确認 (基于序列号确認) DBD包
OSPF接口網絡類型
網絡類型(接口) OSPF工作方式(OSPF接口網絡類型)
1.Loopback LOOPBACK 沒有hello發出;無論接口掩碼多少,32位主機路由發出;
2.point-to-point(串行HDLC/PPP) POINT_TO_POINT hello time 10s,支援多點傳播,不選DR/BDR;
3.Broadcast Ethernet 支援多點傳播,有DR
4.NBMA(MGRE) FR主接口/FR多點子接口 hello time 10s,不選DR/BDR;
5.point-to-multipoint(p2mp) 支援多點傳播,無DR,自動生成關于直連鄰居接口的/32主機路由
6.point-to-point Non-broadcast 不支援多點傳播,無DR,自動生成/32路由
注:point-to-point和p2mp可以建鄰 不選DR,要修改hellotime
1、修改OSPF在tunnel接口上的工作方式為BROADCAST
(config)#interface tunnel 0
(config-if)#ip ospf network broadcast
注:
1)若僅一台裝置修改接口工作方式,那麼由于方式中一種進行DR/BDR選舉,另一種不選,故不能正常建立鄰接關系;必須所有接口工作方式一緻;
2)即便所有接口均工作在 broadcast 模式,但NBMA若建構的是中心到站點結構;當中分子站點由于不知道其他分支的存在,将出現DR位置問題;隻能将DR放置于中心站點,不要BDR來解決;
2、修改接口的工作方式為 點到多點
r(config)#interface tunnel 0
r(config-if)#ip ospf network point-to-multipoint
點到多點工作方式最适合在NBMA建構為中心到站點(星型),或部分網狀結構拓撲;
幫助路由器正常學習到所有的節點路由,不進行DR/BDR選舉;hello time 30s;
如何讓ospf環回接口掩碼不顯示32位,需要更改接口工作模式
ip ospf network point-to-point
OSPF協定的不規則區域問題
1、遠離骨幹的非骨幹–該非骨幹區域無法和星型拓撲互動路由
若一台ABR未連接配接到骨幹區域,不得進行區域間路由共享
2、不連續骨幹 ----ABR隻能将本地基于拓撲計算所得路由進行共享,不能将學習的路由共
享到其他骨幹區域;
解決方法:
1)Tunnel—将非法ABR通過tunnel連接配接到骨幹區域;
需要将tunnel接口宣告到OSPF協定内
缺點:
【1】周期和觸發資訊均對中間區域造成影響,導緻網絡擁塞
【2】選路不佳----若同一目标路由,從骨幹與非骨幹同時學習到,優選骨幹路由;
2)OSPF虛鍊路—類似OSPF協定關閉了不規則區域限制
非法ABR與合法ABR間建立虛鍊路來擷取授權,打破限制;
優點:
【1】選路佳
【2】為避免周期和觸發資訊對中間區域的影響,虛鍊路不進行周期更新和保活;減少對中間區域的影響
缺點:
沒有周期資訊,導緻不可靠
3)多程序雙向重釋出(推薦)
當多個程序運作于同一裝置上時,不同程序具有不同的RID,和各種的資料庫,資料庫不共享;僅将各自資料庫計算所得路由加載到同一路由表中;若一個接口工作啟動兩個程序,僅最先啟動的程序工作;
在非法的ABR處,将不同區域放置于不同的程序中;最終使用雙向重釋出來實作路由共享
LSA
類别 傳播範圍 攜帶資訊
LSA1 Router 本區域 本地直連拓撲
LSA2 network 本區域 MA網段部分的拓撲
LSA3 Summary 除所在源區域外的整個OSPF域 域間路由(IA)
LSA4 asbr-summary 除ASBR所在區域外的其他OSPF域 ASBR位置
LSA5 External 整個OSPF域 域外路由(E)
LSA7 nssa-external 本NSSA區域内 域外路由(N)
注:關于4類的LSA,與ASBR處于同一區域的裝置通過1來擷取ASBR的位置;
類别 link–ID ADV(通告者)
LSA1 Router 通告者的RID 本區域内所有裝置
LSA2 network DR接口的ip位址 DR
LSA3 Summary IA路由的目标網絡号 ABR,經過下一台ABR時修改為本地
LSA4 asbr-summary ASBR的RID ABR,經過下一台ABR時修改為本地
LSA5 External E路由的目标網絡号 ASBR
LSA7 nssa-external N路由的目标網絡号 ASBR
**注:**一台路由器隻要可以産生5類LSA,則該路由器就是ASBR
OSPF協定的優化 (減少LSA的更新量)
【1】手工彙總—主要優化骨幹區域
1)區域路由彙總 —彙總的是3類LSA
隻能在ABR上操作;1/2類LSA不可以直接彙總
2)域外路由彙總 —彙總的是5/7類的LSA
在ASBR上操作;将本地源頭發出的5/7類LSA進行彙總
【2】特殊區域—主要優化非骨幹區域
要求:不能為骨幹區域 不能存在虛鍊路
1)不存在ASBR–完全獨立的非骨幹區域
{1}末梢—拒絕4/5的LSA;自動産生3類的預設指向骨幹區域
{2}完全末梢–在末梢區域的基礎上,進一步拒絕3類LSA;僅保留一條3類預設即可;
先将整個區域配置為末梢區域,然後再在ABR上定義完全即可;
2)存在ASBR的非骨幹區域
{1}NSSA–非完全末梢區域 ---- 拒絕4/5LSA;本地應該發向骨幹區域的5類使用7類轉發;
在進入骨幹的時候還原為5類;不自動産生預設路由;
作用在于拒絕其他區域産生的4/5LSA,本區域産生的5類使用7類代替來進入骨幹;為避免環路的出現,不自動産生預設路由;将導緻無法通路ASBR所連域外路由;需要管理者在判斷網絡無環的情況下,手工添加預設路由;
{2}完全NSSA–在NSSA的基礎上進一步拒絕3類LSA,自動産生3類預設指向骨幹;
先将整個區域配置為NSSA區域,然後再在ABR上配置完全即可
注: 1)域間彙總:需要在ABR上部署,實作對3類LSA的彙總傳遞
2)域外彙總:需要在ASBR上部署,實作對5類LSA的彙總傳遞
總結:末梢條件下建議直接配為完全末梢;使用NSSA或完全NSSA時,必須先考慮環路問題,尤其完全NSSA自動産生的預設,更容易出環;ISP所在位置非常重要,若連接配接到骨幹區域,那麼設定特殊區域是沒有環路的;若ISP處于某個非骨幹,該區域不要做特殊區域裝置;若連接配接到其他的路由協定中,那麼與該協定相連的非骨幹也不要進行特殊區域的設定;
預設路由
3類、5類、7類預設;
3類預設:由配置特殊區域自動産生 末梢、完全末梢、完全NSSA會産生;
普通的NSSA區域不自動産生預設;
5類預設: 将本地路由表中其他協定或程序産生的預設,通過重釋出手段導入本OSPF域;
7類預設:
本地通過其他協定産生預設路由,同時本地處于NSSA或完全NSSA,可以将該預設導入OSPF
切記:7類預設若與完全NSSA相遇,必然出環;與普通的NSSA相遇,也将可能導緻無法通路其他的協定路由;
當一台路由器,同時接收到多種預設資訊:
内部優于外部 3類優于5/7類
若5類與7類比較—先比管理距離,再比度量;若完全一緻,5類優于7類;
關注我的微信公衆号:hello521day ,大量網絡,滲透、程式設計資料以及ppt等模闆等你來取!