欢迎光临
我们一直在努力

RIP/EIGRP/OSPF

RIP
距离矢量型协议
跳数作为度量
基于UDP520端口
管理距离120
默认仅使用更新包,周期更新30s,触发更新
周期更新的作用:1、RIP没有确认包 2、保活
宣告时,可直接宣告主类
V1/V2基于IPV4工作;RIPNG(IPV6)
V1有类别,支持连续性子网,不支持CIDR(超网),广播更新255.255.255.255
V2无类别,支持作为VLSM,支持CIDR(超网),支持认证,组播更新224.0.0.9
手工汇总–在更新源路由器上所有更新发出的接口上配置
标准V1仅收发v1信息,V2仅接收V2信息;升级V1发V1,收V1/2;
切记:V1和升级版本1 的设备即便模仿V2发送V2路由,但依然无法携带掩码;
V2可以正常发出和V1一样的路由

RIP的破环机制:
1、水平分割
从此口进不从此口出,抑制直线拓扑中的环路;避免重复更新,尤其为MA网络中;

2、毒性逆转水平分割–触发更新
本地若存在断开网段时,将向邻居马上发出更新包,但度量为16,用于告知邻居,该路径不可达;之后邻居打破水平分割限制将信息再次发出,来标示确认;

3、最大跳数
最大15跳,16跳为不可达;

4、抑制计时器
当接收到的路由条目在无征兆的情况下,跳数突然加大;意味 环路出 现,抑制计时器将抑制这些路由的加表;

V1的连续子网问题
连续性子网:母网相同,掩码长度一致;只有连续子网可进行汇总配置;
若本地即将发送给邻居的路由与本地和邻居直连网段为连续子网,在V1中将携带主机位进行发送,告知邻居该网段为连续子网段;邻居会使用直连网段的掩码来加载该路由;
当网络条件不允许的情况下,可以使用第二地址来实现连续子网设计

EIGRP
无类别距离矢量路由协议
增量更新—-仅触发,无周期
更新地址:224.0.0.10
跨层封装到三层,协议号88
支持等开销和非等开销负载均衡
hello time 5s或60s,hold time 为hello time的3倍;
接口带宽小于2.048M时hello time为60s,大于或等于2.048M时为5s;
宣告时,可直接宣告主类;也可使用反掩码进行精确匹配;
手工汇总–在更新源路由器上所有更新发出的接口上配置
认证—EIGRP仅支持MD5认证

EIGRP三张表:
邻居表,拓扑表,路由表

4大组件:
1)hello机制—-邻居发现、建立、保活
2)PDM–支持多种网络层协议
3)RTP–可靠传输协议–借鉴TCP的4种可靠传输机制
确认、重传、排序、流控(更新数据不得超过接口参考带宽的百分之50)
4)DUAL–弥散更新、扩散更新算法

5大数据包
Hello包,更新包,查询包,应答包,ACK确认包
邻居间hello包中3个参数必须完全一致,否则无法建立邻居关系:
<1>认证字段、<2>K值(权重值)、<3>AS号;
RTP还需要对这三种包进行排序和流控;
注:更新包、查询包、应答包均被RTP服务,默认基于组播传递;故这三种包在传递时,需要ACK确认;若出现超时(未确认)或错误(校验失败)将进行单播重传,最大默认重传次数为16次;假设16次都不成功,将断开邻居关系,之后是否能够重建邻居关系关注hello包
1、当启动配置完成后,邻居间使用hello包,建立邻居关系,生成邻居表
show ip eigrp neighbors 查看邻居表
IP-EIGRP neighbors for process 90
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
SRTT: 平均往返时间 5min中内,发送数据包后回复ACK的平均间隔时间
RTO:重传超时时间 基于SRTT和重传的具体次数来计算的,重传间隔时间
Q Cnt:重传数据包数 标示还有多少条路由正在收敛中;为0标示收敛完成;
邻居关系建立后,邻居间使用更新包共享路由信息,生成拓扑表:
show ip eigrp topology 查看拓扑表
IP-EIGRP Topology Table for AS(90)/ID(3.3.3.3)
Codes: P – Passive, A – Active, U – Update, Q – Query, R – Reply,
r – reply Status, s – sia Status
字母P,标示该条目已经收敛完成,且最佳路径被加载到路由表中
字母A标示,该条目正在收敛中,不能出现于路由表
当出现A时,条目后端使用字母标示具体收敛的阶段;
Q 本地已经发生查询,但未收到邻居的ACK
Qr 已经收到对端的ACK,但还未收到应答
QR 收到对端的应答,准备发出ack
U 已经发出ack;接下来根据条目的具体情况来判断
1)无可达路径–从拓扑表中删除该条目
2)发现新的路径—A转P,加载到路由表中

2、非等开销负载均衡
r3# show ip eigrp topology
IP-EIGRP Topology Table for AS(90)/ID(3.3.3.3)
Codes: P – Passive, A – Active, U – Update, Q – Query, R – Reply,
r – reply Status, s – sia Status
P 1.1.1.0/24, 1 successors, FD is 2300416
via 23.1.1.1 (2300416/156160), Serial1/0
via 34.1.1.2 (3842560/156160), Serial1/1
FD AD
FD:可行距离 本地通过该路径到达目标的度量值
AD:通告距离 该路径上本地的邻居(下一跳)到达目标的度量值
FC:可行条件–成为备份路径的条件—-备份路径的AD必须小于不能等于最佳路径的FD值
非等开销负载均衡:当到达一个目标时,若同时存在最佳和备份路径,可以让设备将流量按比例拆分后,延这些路径同时传输;
show ip protocols
EIGRP maximum metric variance 1 差异值

差异值=备份路径的FD/最佳路径的FD=向上求整 例:1.1为2;
故默认差异为1,及标示支持等开销负载均衡;若将差异值修改为2,那么备份路径与最佳路径FD值2倍以内,均被加载到路由表中
默认EIGRP协议将拓扑表中最佳路径加载于路由表内:
使用字母D标示正常通过EIGRP学习的路由,D EX 通过其他协议或进程生成的路由条目被重发布进入到本EIGRP的AS;

管理距离:
D 90
D EX 170

度量:复合度量
Formula with default K values (K1 = 1, K2 = 0, K3 = 1, K4 = 0, K5 = 0):
K5为0时:
Metric = [K1 * BW + ((K2 * BW) / (256 – load)) + K3 * delay]
K5大于0时:
Metric = [K1 * BW + ((K2 * BW) / (256 – load)) + K3 * delay]* [K5 / (reliability + K4)]:
使用默认的权重值时-度量=带宽+延时
带宽=(10^7/整段路径最小带宽)256 延时= (控制层面所有入口延时总和/10)256
256为放大因子:1、放大数值便于比较 2、兼容IGRP协议
修改k值的作用:
1、修改后将代入其他参数–负载、可靠性–提高选路的精确高
2、注:真正干涉选路—修改参数-带宽、延时… 或者进行策略来干涉;
K值的修改可以扩大EIGRP协议的工作半径;EIGRP协议存在两个半径限制 100跳或最大度量值2147483647;通过修改K值,可以让度量计算变小;
切记:全网所有设备的K值必须完成一致,否则无法建立邻居关系

OSPF
无类别链路状态路由协议
组播更新:224.0.0.5、224.0.0.6(DR/BDR专用)
跨层封装到3层,协议号89
触发更新、周期更新(30min),存在ACK和hello机制,但依然每30min周期一次,作用在于核查;
支持等开销负载均衡
hello time 10s 或 30s dead time 为hello time 的4倍
注:修改ospf的hello时间,dead和wait会自动变为4倍,EIGRP不具备,需要手工修改;只修改dead,hello不会变;wait会变
需要结构化的部署—-区域划分、地址规划
OSPF的区域划分规则:
1、默认为星型拓扑
2、必须存在ABR–区域边界路由器
区域认证

OSPF的数据包:

Hello 用于邻居的发现、建立、保活
DBD 数据库描述表 主要用于携带数据库目录
LSR 链路状态请求 获取未知LSA
LSU 链路状态更新 携带各种LSA,用于应答LSR
LSack 链路状态确认 可靠性使用
LSA:链路状态通告—在不同条件下产生不同类别的拓扑或路由信息,被LSU携带传输;
LSDB:链路状态数据库—网络中所有LSA的集合;
OSPF收敛:LSA洪泛 LSDB同步

OSPF的状态机
Down: 一旦本地发出hello包进行下一状态
Init( 初始化):接收到的hello包中若存在本地的RID,那么进入下一状态
2way(双向通信):邻居关系建立的标志
条件匹配:1、点到点网络直接进入下一状态
2、MA网络将进行DR/BR选举(40S),非DR/BDR间不能进入下一状态;
Exstart (预启动):使用类似hello 的DBD包来进行主从关系选举,RID数值大为主; 主优先进入下一状态
Exchange (准交换):使用真实的DBD来共享数据库目录,需要ACK确认;
Loading(加载): 使用LSR/LSU/LAack来获取未知的LSA信息;
Full(转发):邻接关系建立的标志

hello包4个必须完全一致的参数
1)Hello time和dead time
2)区域ID
3)认证参数
4)末梢区域标记
DBD包的三个知识点
1)MTU
DBD包中携带各自接口的MTU值,邻居间必须完全一致,否则将卡在exstart或者exchange状态;

2)隐性确认
在exstart状态因为发送的是类hello 的DBD,故仅进行的隐性确认;
在exchange状态发送的是真实的DBD,故进行了正常的确认,也进行隐性确认

3)标记位-DBD包中的标记位
I —为1标示该包为本地发出的第一个DBD
M—为0标示该包为本地的最后一个DBD包
MS–为1代表主,为0代表从;
DBD包中有:1、LSA报头 2、DBD头—–携带MTU
ospf两确认机制
1)显示确认 单独使用一个专用报文进行确认
2)隐示确认 (基于序列号确认) DBD包

OSPF接口网络类型
网络类型(接口) OSPF工作方式(OSPF接口网络类型)
1.Loopback LOOPBACK 没有hello发出;无论接口掩码多少,32位主机路由发出;
2.point-to-point(串行HDLC/PPP) POINT_TO_POINT hello time 10s,支持组播,不选DR/BDR;
3.Broadcast Ethernet 支持组播,有DR
4.NBMA(MGRE) FR主接口/FR多点子接口 hello time 10s,不选DR/BDR;
5.point-to-multipoint(p2mp) 支持组播,无DR,自动生成关于直连邻居接口的/32主机路由
6.point-to-point Non-broadcast 不支持组播,无DR,自动生成/32路由
注:point-to-point和p2mp可以建邻 不选DR,要修改hellotime
1、修改OSPF在tunnel接口上的工作方式为BROADCAST
(config)#interface tunnel 0
(config-if)#ip ospf network broadcast
注:
1)若仅一台设备修改接口工作方式,那么由于方式中一种进行DR/BDR选举,另一种不选,故不能正常建立邻接关系;必须所有接口工作方式一致;
2)即便所有接口均工作在 broadcast 模式,但NBMA若构建的是中心到站点结构;当中分子站点由于不知道其他分支的存在,将出现DR位置问题;只能将DR放置于中心站点,不要BDR来解决;

2、修改接口的工作方式为 点到多点
r(config)#interface tunnel 0
r(config-if)#ip ospf network point-to-multipoint

点到多点工作方式最适合在NBMA构建为中心到站点(星型),或部分网状结构拓扑;
帮助路由器正常学习到所有的节点路由,不进行DR/BDR选举;hello time 30s;

如何让ospf环回接口掩码不显示32位,需要更改接口工作模式
ip ospf network point-to-point

OSPF协议的不规则区域问题
1、远离骨干的非骨干–该非骨干区域无法和星型拓扑交互路由
若一台ABR未连接到骨干区域,不得进行区域间路由共享
2、不连续骨干 —-ABR只能将本地基于拓扑计算所得路由进行共享,不能将学习的路由共
享到其他骨干区域;
解决方法:
1)Tunnel—将非法ABR通过tunnel连接到骨干区域;
需要将tunnel接口宣告到OSPF协议内
缺点:
【1】周期和触发信息均对中间区域造成影响,导致网络拥塞
【2】选路不佳—-若同一目标路由,从骨干与非骨干同时学习到,优选骨干路由;
2)OSPF虚链路—类似OSPF协议关闭了不规则区域限制
非法ABR与合法ABR间建立虚链路来获取授权,打破限制;
优点:
【1】选路佳
【2】为避免周期和触发信息对中间区域的影响,虚链路不进行周期更新和保活;减少对中间区域的影响
缺点:
没有周期信息,导致不可靠
3)多进程双向重发布(推荐)
当多个进程运行于同一设备上时,不同进程具有不同的RID,和各种的数据库,数据库不共享;仅将各自数据库计算所得路由加载到同一路由表中;若一个接口工作启动两个进程,仅最先启动的进程工作;
在非法的ABR处,将不同区域放置于不同的进程中;最终使用双向重发布来实现路由共享

LSA
类别 传播范围 携带信息
LSA1 Router 本区域 本地直连拓扑
LSA2 network 本区域 MA网段部分的拓扑
LSA3 Summary 除所在源区域外的整个OSPF域 域间路由(IA)
LSA4 asbr-summary 除ASBR所在区域外的其他OSPF域 ASBR位置
LSA5 External 整个OSPF域 域外路由(E)
LSA7 nssa-external 本NSSA区域内 域外路由(N)

注:关于4类的LSA,与ASBR处于同一区域的设备通过1来获取ASBR的位置;

类别 link–ID ADV(通告者)
LSA1 Router 通告者的RID 本区域内所有设备
LSA2 network DR接口的ip地址 DR
LSA3 Summary IA路由的目标网络号 ABR,经过下一台ABR时修改为本地
LSA4 asbr-summary ASBR的RID ABR,经过下一台ABR时修改为本地
LSA5 External E路由的目标网络号 ASBR
LSA7 nssa-external N路由的目标网络号 ASBR
注:一台路由器只要可以产生5类LSA,则该路由器就是ASBR

OSPF协议的优化 (减少LSA的更新量)
【1】手工汇总—主要优化骨干区域
1)区域路由汇总 —汇总的是3类LSA
只能在ABR上操作;1/2类LSA不可以直接汇总
2)域外路由汇总 —汇总的是5/7类的LSA
在ASBR上操作;将本地源头发出的5/7类LSA进行汇总

【2】特殊区域—主要优化非骨干区域
要求:不能为骨干区域 不能存在虚链路
1)不存在ASBR–完全独立的非骨干区域
{1}末梢—拒绝4/5的LSA;自动产生3类的缺省指向骨干区域
{2}完全末梢–在末梢区域的基础上,进一步拒绝3类LSA;仅保留一条3类缺省即可;
先将整个区域配置为末梢区域,然后再在ABR上定义完全即可;
2)存在ASBR的非骨干区域
{1}NSSA–非完全末梢区域 —- 拒绝4/5LSA;本地应该发向骨干区域的5类使用7类转发;
在进入骨干的时候还原为5类;不自动产生缺省路由;
作用在于拒绝其他区域产生的4/5LSA,本区域产生的5类使用7类代替来进入骨干;为避免环路的出现,不自动产生缺省路由;将导致无法访问ASBR所连域外路由;需要管理员在判断网络无环的情况下,手工添加缺省路由;
{2}完全NSSA–在NSSA的基础上进一步拒绝3类LSA,自动产生3类缺省指向骨干;
先将整个区域配置为NSSA区域,然后再在ABR上配置完全即可
注: 1)域间汇总:需要在ABR上部署,实现对3类LSA的汇总传递
2)域外汇总:需要在ASBR上部署,实现对5类LSA的汇总传递

总结:末梢条件下建议直接配为完全末梢;使用NSSA或完全NSSA时,必须先考虑环路问题,尤其完全NSSA自动产生的缺省,更容易出环;ISP所在位置非常重要,若连接到骨干区域,那么设置特殊区域是没有环路的;若ISP处于某个非骨干,该区域不要做特殊区域设备;若连接到其他的路由协议中,那么与该协议相连的非骨干也不要进行特殊区域的设定;

缺省路由
3类、5类、7类缺省;
3类缺省:由配置特殊区域自动产生 末梢、完全末梢、完全NSSA会产生;
普通的NSSA区域不自动产生缺省;

5类缺省: 将本地路由表中其他协议或进程产生的缺省,通过重发布手段导入本OSPF域;
7类缺省:
本地通过其他协议产生缺省路由,同时本地处于NSSA或完全NSSA,可以将该缺省导入OSPF
切记:7类缺省若与完全NSSA相遇,必然出环;与普通的NSSA相遇,也将可能导致无法访问其他的协议路由;

当一台路由器,同时接收到多种缺省信息:
内部优于外部 3类优于5/7类
若5类与7类比较—先比管理距离,再比度量;若完全一致,5类优于7类;
————————————————
版权声明:本文为CSDN博主「迷惘,赚钱养梦」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_43571677/article/details/83792043

赞(0)
未经允许不得转载:普州博客 » RIP/EIGRP/OSPF
分享到: 更多 (0)

评论 抢沙发

欢迎光临普州博客 我们一直在努力

联系我们联系我们