所有的路由器运行相同的动态协议以后,路由器间沟通、协商、计算自动生成路由表;
可以基于拓扑的变化实时的重新计算收敛;
收敛快,选路佳,占用资源少
基于AS进行分类,AS==自治系统
划分自治系统的原因是:网络必须存在工作半径,不然网络拓扑过大,不方便管理。
标准编号0-65535 1-64511公有 64512-65535私有
扩展编号 32位二进制
AS编号:4134 中国电信AS编号--中国拿到的第一个AS编号
9929 中国网通的第一AS编号
IGP -- 内部网关路由协议 -- -AS之内-- RIP OSPF EIGRP ISIS
EGP-- 外部网关路由协议 -- AS之间-- BGP
【1】基于更新时是否携带子网掩码
有类别 --不携带子网掩码 -- 基于主类进行掩码的匹配
无类别 -- 携带子网掩码 -- 不关注主类
【2】基于工作特征
DV--距离矢量 --- RIP EIGRP ---共享路由表 ----占用资源少
LS--链路状态 --- OSPF ISIS --共享拓扑信息,本地计算路由---复杂---防环
EIGRP --思科私有协议---只有在思科设备上能配置
IGP距离矢量协议;
存在V1/V2/NG 三个版本
V1 有类别 V2无类别 NG--IPV6专用
使用跳数作为度量,优选跳数较小的路径;---不好,不能选出最佳路径
若跳数相同,便同时加表---等开销负载均衡;典型的距离矢量协议;
周期和触发更新,周期时间30s;
触发更新用于实时的重新收敛,周期更新用于取代保活和确认的机制;---只有更新包
基于UDP520端口工作;
【1】V1有类别协议,在更新时不携带子网掩码,不支持子网划分和汇总
V2是无类别协议,携带子网掩码,支持子网划分和子网汇总,不支持超网;
【2】V1选择广播更新--255.255.255.255 V2选择组播更新--224.0.0.9
【3】V2支持手工认证-- 在更新的数据中携带秘钥或者加密更新数据--保障更新的安全性
由于RIP选择异步周期更新,将可能导致环路出现;---贝尔曼福特算法
- 水平分割-- 从此口进,不从此口出 主要用于避免MA网段中的重复更新
- 最大跳数15跳 ---工作半径----超过丢弃
- 触发更新--- 毒性逆转水平分割 ----当网络拓扑发生变化立即发送跳数为16跳的更新包给对方,对方会再把这个更新包发回用于确认,这就违背了水平分割,因此为毒性逆转水平分割。---最核心机制
- 抑制计时器----RIP的计时器 30s更新 180s失效 180s抑制 300s刷新
V1:
[r1]rip 1 启动时需要进行进程号的定义,仅具有本地意义
[r1-rip-1]version 1 版本的选择
宣告:1、选中接口,激活该接口--该接口工作在rip协议中,可以收发rip的信息;
2、将选中接口的信息共享该邻居
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
注:RIP宣告只能宣告主类网络号
V2:
[r1]rip 1 启动时需要进行进程号的定义,仅具有本地意义
[r1-rip-1]version 2 版本的选择
宣告:
1、选中接口,激活该接口--该接口工作在rip协议中,可以收发rip的信息;
2、将选中接口的信息共享该邻居
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
注:RIP宣告只能宣告主类网络号
[R1]ping -a 1.1.1.1 192.168.2.2 ---带源ping
抓包:
从数据包中可以看到目标IP为组播224.0.0.9,端口号为UDP 520 ,版本V2,携带子网掩码
下一跳 地址为0.0.0.0 ,跳数Metric 为1
当把R1g/0/0/0接口关闭,抓取接口数据包分析:
当接口关闭后,R1立即发送了一个Metric跳数为16带毒的更新包,表示不可达
在更新源路由器上,所有更新发出的接口上进行汇总配置即可
[r1]interface GigabitEthernet 0/0/1 ---注意在所有更新发出的接口进行汇总
[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0
在邻居间,直连的接口上,进行秘钥或者加密的配置;来进行安全性的保障
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456
注:链路两端的设备,需要设定相同的模式和密码
当给R1g/0/0接口加密后,抓包和查看路由表发现---包被加密,路由表仍有之前的路由,因为存在300s的容错,需要等待300s路由条目才会被删除
仅接收不发送路由协议的信息--更新包,用于连接终端用户的接口,不得配置于连接邻居的接口,否则将导致邻居间无法正常传递路由;
[r1]rip 1
[r1-rip-1]silent-interface GigabitEthernet 0/0/0
RIP的计时器
30s更新 ---正常30s一次周期更新,收到后计时器归零,重新计时
180s失效 ---等待180s,超过后就认为路由不能用了,但不会在表中删除放到缓存中,定 义为失效---无法ping通
180s抑制 ---特殊情况出现---突然出现一条路由的跳数逐渐增大,表示环路出现--会进行抑 制,使路由条目失效
300s刷新---超过300s----删除路由条目
通过适当减少计时器的时间,可以加快协议的收敛速度;建议维持原有更新 失效 刷新倍数关系1:6:10;且不易修改的过小;同时该网络内所有设备的计时器应该一致;
[r1]rip 1
[r1-rip-1]timers rip 15 90 150 更新 失效 刷新
在边界路由器(连接局域网和广播域直接的路由器)上,配置缺省源头信息后,该设备将局域网内发布一条缺省动态路由,之后网内的所有路由器,将生成缺省路由,指向边界路由器;
但边界路由器上依然没有缺省路由,需要手工静态路由指向ISP;
[r3]rip 1
[r3-rip-1]default-route originate