路由协议原理及基础配置路由协议概述RIP路由协议原理及基础配置OSPF路由协议原理及基础配置ISIS路由协议原理及基础配置BGP路由协议原理及基础配置本章目录路由可以静态配置,也可以通过路由协议来自动生成路由协议能够自动发现和计算路由,并在拓扑变化时自动更新,无需人工维护,适用于复杂的网络引入路由协议与可路由协议•路由协议–路由器用来计算、维护网络路由信息的协议,通常有一定的算法,工作在传输层或应用层。–常见的路由协议有RIP、OSPF、BGP等•可路由协议–可被路由器转发的协议,工作在网络层。–常见的可路由协议有IP、IPX等动态路由协议在协议栈中的位置BGPRIPOSPFTCPUDPIPRawIP链路层物理层•RIP基于UDP,端口号520•OSPF基于IP,协议号89•BGP基于TCP,端口号179动态路由协议的基本原理•网络中所有路由器须实现相同的某种路由协议并已经启动该协议•邻居发现–路由器通过发送广播报文或发送给指定的路由器邻居以主动把自己介绍给网段内的其它路由器。•路由交换–每台路由器将自己已知的路由相关信息发给相邻路由器。•路由计算–每台路由器运行某种算法,计算出最终的路由来。•路由维护–路由器之间通过周期性地发送协议报文来维护邻居信息。RTARTDRTBRTCIGP与EGP内部网关协议(IGP)RIP、OSPF、IS-ISAS100AS200外部网关协议(EGP)BGP距离矢量协议与链路状态协议•距离矢量路由协议–RIP–BGP•链路状态路由协议–OSPF–IS-IS衡量路由协议的主要指标•协议计算的正确性–协议使用的算法能够计算出最优的路由,且正确无自环。•路由收敛速度–当网络的拓扑结构发生变化之后,能够迅速感知并及时更新相应的路由信息。•协议占用系统开销–协议自身的开销(内存、CPU、网络带宽)最小。•协议自身的安全性–协议自身不易受攻击,有安全机制。•协议适用网络规模–协议可以应用在何种拓扑结构和规模的网络中。路由协议概述RIP路由协议原理及基础配置OSPF路由协议原理及基础配置ISIS路由协议原理及基础配置BGP路由协议原理及基础配置本章目录动态路由协议能够自动发现路由、计算路由最早的动态路由协议是RIP(RoutingInformationProtocol,路由信息协议),其原理简单,配置容易引入RIP协议概述RIP是RoutingInformationProtocol(路由信息协议)的简称。RIP是一种基于距离矢量(Distance-Vector)算法的路由协议。RIP协议适用于中小型网络,分为RIPv1和RIPv2。RIP支持水平分割、毒性逆转和触发更新等工作机制防止路由环路。RIP协议基于UDP传输,端口号520。RIP路由表的初始化RequestResponseRTBRTA10.2.0.0/2410.1.0.0/2410.3.0.0/24.1.2RoutingTable目标网络下一跳度量值10.1.0.0-010.2.0.0-0RoutingTable目标网络下一跳度量值10.2.0.0-010.3.0.0-0RIP路由表的更新RTBRTA10.2.0.0/24.1.2路由更新RTBRTA10.2.0.0/24.1.210.1.0.0/2410.3.0.0/2410.1.0.0/2410.3.0.0/24RoutingTable目标网络下一跳度量值10.1.0.0-010.2.0.0-0RoutingTable目标网络下一跳度量值10.2.0.0-010.3.0.0-0RoutingTable目标网络下一跳度量值10.1.0.0-010.2.0.0-010.3.0.010.2.0.21RoutingTable目标网络下一跳度量值10.1.0.010.2.0.1110.2.0.0-010.3.0.0-0RIP路由表的维护112234567891011ResponseRTBRTA10.2.0.0/2410.1.0.0/2410.3.0.0/24.1.2ResponseRoutingTable目标网络下一跳度量值10.1.0.0-010.2.0.0-010.3.0.010.2.0.21RoutingTable目标网络下一跳度量值10.1.0.010.2.0.1110.2.0.0-010.3.0.0-0112234567891011周期性发送Response信息拓扑变化在网络中的扩散拓扑变化引起路由表的更新更新路由表向RTB传送更新的路由表更新路由表RTBRTARIPv1的缺点E1/0S0/0S0/010.0.0.0/24RTARTB10.0.0.0,Metric1192.0.0.0/24RoutingTable目标网络/掩码接口度量值10.0.0.0/8S0/01E1/0RIPv1发送协议报文时不携带掩码,路由交换过程中有时会造成错误其他不支持认证只能以广播方式发布协议报文RIPv2的改进RIPv2是一种无类别路由协议(ClasslessRoutingProtocol)。RIPv2协议报文中携带掩码信息,支持VLSM(可变长子网掩码)和CIDR。RIPv2支持以组播方式发送路由更新报文,组播地址为224.0.0.9,减少网络与系统资源消耗。RIPv2支持对协议报文进行验证,并提供明文验证和MD5验证两种方式,增强安全性。思科路由器RIP基础配置–定义一个路由协议Router(config)#routerprotocol[keyword]•为每个IP路由进程强制配置命令、说明网络号•用于验证物理连接转发路由更新的网络。Router(config-router)#networknetwork-number动态路由的配置–启动RIP路由进程,即选择了RIP路由协议Router(config)#routerripRouter(config-router)#networknetwork-number•选择RIP数据包处理所连接的网络•NETWORK命令需要说明路由器直连的主网络号RIP配置RIP配置举例验证RIP的配置显示IP路由表使用debugiprip命令排错路由协议概述RIP路由协议原理及基础配置OSPF路由协议原理及基础配置ISIS路由协议原理及基础配置BGP路由协议原理及基础配置本章目录RIP路由协议存在无法避免的缺陷,多用于构建中小型网络随着网络规模的日益扩大,RIP路由协议已经不能完全满足需求OSPF路由协议解决了很多RIP路由协议无法解决的问题,因而得到了广泛应用引入RIP的缺陷以跳数评估的路由并非最优路径RTARTBRTCRTD10.1.0.0/2410.2.0.0/2464Kbps2Mbps2Mbps2Mbps2Mbps数据流RTARoutingTable目标网络接口度量值10.2.0.0S0/11S0/1S0/0传输需时t=2Mbps64Kbps=32s•如果RTA选择S0/0传输,传输需时会大大缩短为3s最大跳数16导致网络尺度小RTARTB12345678910111213141516RTA无穷远,不可达!•RIP协议限制网络直径不能超过16跳!收敛速度慢RoutingTable目标网络接口度量值10.1.0.0E1/0InfRoutingTable目标网络接口度量值10.1.0.0E1/0Inf112234567891011RTARTB10.1.0.0/2410.2.0.0/2411223456789101110.1.0.0,Metric210.1.0.0,Metric1RTC•RTA和RTB收到路由不可达信息后进入抑制时间•抑制时间结束前,即使有新的设备发布路由RTA和RTB的路由也不能更新更新发送全部路由表浪费网络资源RoutingTable目标网络接口度量值20.1.0.0E1/0520.2.0.0E0/02……20.100.0.0S0/08RoutingTable目标网络接口度量值10.1.0.0E1/0510.2.0.0E0/02……10.100.0.0S0/08112234567891011RTARTB64Kbps112234567891011每隔30s向对方发送全部路由•假设RTA和RTB各有1000条路由,每条路由需占用20个字节•每次路由更新时,RTA和RTB之间单向需消耗至少160Kb的带宽资源什么是OSPF•OSPF(OpenShortestPathFirst,开放最短路径优先)是IETF开发的基于链路状态的自治系统内部路由协议•OSPF仅传播对端设备不具备的路由信息,网络收敛迅速,并有效避免了网络资源浪费•OSPF直接工作于IP层之上,IP协议号为89•OSPF以组播地址发送协议包OSPF协议工作过程概述接口是否启动OSPFOSPF启动不做任何处理没有定时发送Hello包,寻找邻居启动是否接收到邻居的Hello包没有继续等待接收邻居状态达到2-WAY状态有DR/BDR是否选举?进行DR/BDR选举未选举与DR/BDR交互链路状态,邻居状态达到Full状态选举完成计算路由仅与DR/BDR建立邻接关系•OSPF协议工作过程主要有四个阶段:–寻找邻居、建立邻接关系、链路状态信息传递、计算路由已选举寻找邻居HelloHelloHelloHello邻居ID邻居地址邻居状态邻居ID邻居地址邻居状态邻居ID邻居地址邻居状态2.2.2.210.1.0.22-way邻居ID邻居地址邻居状态1.1.1.110.1.0.12-way邻居ID邻居地址邻居状态2.2.2.210.1.0.2init邻居ID邻居地址邻居状态1.1.1.110.1.0.1init广播Hello包,尝试寻找可交换路由信息的周边设备接收到Hello包,找到周边设备Hello包中携带的参数协商成功邻居表邻居表•邻居状态达到2-way状态后,RTA与RTB之间开始建立邻接关系RTARTBRouterID1.1.1.1RouterID2.2.2.210.1.0.1/2410.1.0.2/24建立邻接关系RTDRTBRTCRTARTE邻接关系数R=n(n-1)2邻接关系数R=2(n-2)+1RTARTBRTCRTDRTERTA(DR)RTB(BDR)RTCRTDRTE建立邻接关系采用DR/BDR方式建立邻接关系HelloHelloHelloHelloHelloDR和BDR选举RTDRTBRTCRTARTEHello:Pri=2DRBDRDRothersDRothers不具备选举资格Hello:Pri=1Hello:Pri=0Hello:Pri=5Hello:Pri=3•Hello包携带路由器优先级,优先级为0的路由器不具备选举资格•先选举BDR,再选举DR•DR和BDR一旦选定,即使OSPF区域内新增优先级更高的路由器,DR和BDR也不重新选举,只有当DR和BDR都失效后,才参与选举传递信息邻居ID邻居地址邻居状态2.2.2.210.1.0.22-way邻居ID邻居地址邻居状态1.1.1.110.1.0.12-way邻居ID邻居地址邻居状态2.2.2.210.1.0.2FullRTARTBRouterID1.1.1.1RouterID2.2.2.210.1.0.1/2410.1.0.2/24发送RTA具备的LSA概要分析比较RTA与RTB的链路信息发送请求,要求获得RTB不具备的LSA将RTB请求的LSA发给RTB收到,谢谢!邻居ID邻居地址邻居状态1.1.1.110.1.0.1Full邻居表邻居表112234567891011触发更新,或每隔30min更新•以上是RTB获得RTALSA的过程,RTA也通过相同的过程获得RTB的LSA•在RTB与RTA的LSA信息同步后,RTA在RTB邻居表内的状态变迁为Full状态传递信息(续)112234567891011RTARTBRouterID1.1.1.1RouterID2.2.2.210.1.0.1/2410.1.0.2/24发送请求,要求获得RTA不具备的LSA将RTA请求的