距离矢量协议配置路由.ppt

企业中的路由和交换简介 第5章 使用距离矢量协议配置路由 目标 比较平面网络和分层路由拓扑使用RIP协议配置网络使用EIGRP协议设计规划一个网络使用EIGRP协议涉及配置网络 课程目录 5 1管理企业网络5 2使用RIP协议配置路由5 3使用EIGRP协议配置路由5 4实施EIGRP5 5章节总结 5 1管理企业网络 5 1 1企业网络 流量控制对企业网络来说至关重要企业网络提供高水平的可靠性和服务网络专家需要 设计网络时提供冗余链接 以备主要数据通路出现故障之需 部署QoS 服务质量 以保证关键数据得到优先处理 过滤数据包 拒绝特定类型的数据包 以最大限度的利用网络带宽并保护网络免受攻击 5 1 2企业拓扑结构 星型拓扑流行的物理拓扑星型拓扑的中心相当于层级的顶部星型拓扑为网络提供集中控制星型拓扑是可扩展的一个简单的星型拓扑将变为扩展星型 5 1 2企业拓扑结构 网状拓扑消除 单点失效 的风险网状拓扑局部网状全网状 5 1 2企业拓扑结构 冗余的连接平衡着网络流量并确保始终有一条可靠的路径通往目的节点保障设备能够适应经常变化的网络环境 并适时为数据传输重新选择路由 5 1 3静态和动态路由 路由表是保存在RAM中的数据文件路由器维护着直接相连路由 静态路由以及动态路由的信息 5 1 3静态和动态路由 5 1 3静态和动态路由 直连路由直接连接的网络通过路由器接口相连接口配置了IP地址和子网掩码之后 即可成为所在网络上的主机路由表用C来表示直接连接的网络 5 1 3静态和动态路由 静态路由静态路由是网络管理员手动配置的静态路由包括目的网络的网络地址和子网掩码 以及送出接口或下一跳路由器的IP地址路由表用S表示静态路由静态路由稳定和可靠 因此其管理距离也比动态路由的管理距离要小 5 1 3静态和动态路由 动态路由动态路由协议也可将远程网络添加至路由表中动态路由协议可通过网络发现使路由器彼此间共享远程网络的可达性和状态信息每个协议在确定其它路由器位置以及更新和维护路由表的时候会发送和接收数据包用R代表RIP协议 用D代表EIGRP协议 5 1 3静态和动态路由 静态路由可满足特定的网络需求将网络流量局限于单一的入口或出口的网络称为末节网络边界路由器使用静态路由来为ISP提供安全稳定的路径 5 1 3静态和动态路由 与大多数动态路由协议相比 静态路由在提供转发服务时 少了很多系统开销静态路由的安全性也相对较高 因为它无需更新路由静态路由需要网络管理员花时间手工输入准确的路由信息 5 1 4配置静态路由 配置命令Router config iproute network address subnetmask addressofnexthopORexitinterface 5 1 4配置静态路由 通过下一跳接口配置的静态路由需要两个步骤来决定送出接口 这称为递归查找 在递归查找中 路由器首先将数据包的目的IP地址与静态路由相匹配 然后将静态路由的下一跳IP地址与路由表中的条目相匹配 以决定使用那个接口 如果送出接口被禁用 则与之相关的静态路由会从路由表上消失 5 1 4配置静态路由 路由汇总的作用减少路由表的大小使路由标的查找过程更有效率将多个静态路由总结成一个静态路由需要以下条件 多个目的网络可总结为一个网络地址 所有的静态路由使用相同的送出接口或下一跳IP地址 5 1 4配置静态路由 5 1 5默认路由 路由表无法保存通往所有Internet站点的路由一种特殊类型的静态路由 即默认路由 当路由表不包含目的地址的路径时 它指定了一个网关以供使用命令 Iproute0 0 0 00 0 0 0next hopaddress只要没有可匹配的路由 路由器就使用默认静态路由 如果企业使用动态路由协议 则边界路由器可以将默认路由作为动态路由更新的一部分发送给其它路由器 5 2使用RIP协议配置路由 5 2 1距离矢量路由选择协议 距离矢量路由协议和链路状态路由协议距离矢量路由协议与直接连接的邻居之间共享网络信息并不知道到达目的节点的路径使用一种度量值来确定最佳路由 5 2 1距离矢量路由选择协议 距离矢量协议距离矢量协议的配置和管理复杂度较低运行在较老式的和功能不是很强大的路由器上对内存和处理器资源的要求相对较低整个路由按固定间隔广播或组播给与它们直接相连的邻居路由器在大型网络中效率很低RIP版本1和2是纯粹的距离矢量协议EIGRP实际上则是带有一些高级功能的距离矢量协议 5 2 2路由信息协议 RIP RIPv1不支持VLSM和CIDRRIPv1自动在有类边界总结网络如果网络是不连续的 RIPv1便有可能不能正确报告路由默认情况下 RIPv1每隔30秒便向所有相连的路由器广播一次路由更新信息 5 2 2路由信息协议 RIP RIPv2是无类路由协议 因此支持VLSM和CIDR支持非连续的网络 也提供关闭自动总结路由的功能RIPv1信息更新广播至255 255 255 255RIPv2信息更新组播至224 0 0 9RIPv2RIPv2具有身份验证机制 而RIPv1没有 5 2 2路由信息协议 RIP RIPv2和RIPv1 跳数度量跳数的最大值为15TTL值为16跳默认的更新间隔为30秒通过路由毒化 毒性反转 水平分割和抑制来避免路由环路使用UDP端口520来更新管理距离为120如果不使用身份验证 则消息报头最多可包含25条路由 5 2 2路由信息协议 RIP 缺省情况下 RIPv2仅接受和发送第二版本的更新缺省情况下 RIPv1发送第一版本更新 但是能接受第一 二版本的更新命令格式 ipripsendversionipripreceiveversion 5 2 3配置RIPv2 基本配置Router config routerrip启用路由协议Router config version2指定协议版本Router config router network networkaddress 标识应由RIP通告的每个直连网络关于RIPv2的其他配置Router config if ipripauthenticationmodemd5Router config router redistributestatic 5 2 4有关RIP的问题 两个版本的RIP都可以在有类边界上自动总结子网去掉自动汇总命令Router config router noauto summary 5 2 4有关RIP的问题 RIP更新的广播特性Router config router passive interfaceinterface typeinterface numbe此命令可以禁用指定接口的路由更新 5 2 4有关RIP的问题 在RIP路由协议中 当跳数为16时 即视为无穷RIP含有几种专为消除这种不良影响的功能 这些功能通常结合使用 毒性反转水平分割抑制计时器触发更新 5 2 4有关RIP的问题 水平分割可以防止环路的形成水平分割规定接收某个接口路由信息的路由器不能将同一网络的更新再反馈给该接口抑制计时器可以使路由变得稳定抑制计时器将在一段时间内拒绝接收任何通往相同目的网络的带有更高度量的路由更新默认的抑制时间是180秒正常更新周期的六倍触发更新当路由发生故障时 RIP并不等待下一次的例行更新 而是立即发送更新 这个过程称为触发更新通过将度量增至16来通告出现故障的路由 这样便有效地毒化了路由 5 2 5验证RIP 以下命令专门用于对RIP检验和故障排查 showipripdatabase 列出RIP知道的所有路由debugipripordebugiprip events 显示实时发送和接收的RIP路由更新ping命令用来测试端到端的连接showrunning config命令为检查所输命令是否正确提供了简便方法 5 3使用EIGRP协议配置路由 5 3 1RIP的局限性 RIP距离矢量协议易于配置并且只需极少的路由器资源即可运行RIP的局限性采用的过于简单的跳数度量最大跳数为15定时地发布路由表更新路由器并不能及时地获得对网络的准确了解缓慢的网络收敛也可导致路由环路的产生 由此浪费了宝贵的带宽 5 3 2增强型内部网关路由协议 EIGRP 距离矢量路由协议EIGRP成为主要使用Cisco设备的大型多协议网络的绝佳选择 5 3 2增强型内部网关路由协议 EIGRP EIGRPEIGRP所采用的DUAL 扩散更新算法 可确保在计算路由时不会产生环路快速收敛复合度量值管理距离更低的数值反映了EIGRP更高的可靠性和度量准确性 5 3 2增强型内部网关路由协议 EIGRP 它的最大跳数为255 足以支持大型网络EIGRP可显示多张路由表EIGRP只将关于特定更改的局部更新组播给需要此信息的路由器 而不是区域内所有的路由器发送小的hello数据包而不是定期的路由更新来维护邻居信息的一致性 5 3 3EIGRP术语和表 EIGRP维护三张相互关联的表 邻居表拓扑表路由表邻居表列出了与其直接连接的邻居路由器的相关信息hello包该表对EIGRP的运行至关重要 5 3 3EIGRP术语和表 拓扑表列出了从每个EIGRP邻居获知的所有路由DUAL正是通过邻居表和拓扑表的信息来计算到每个网络开销最小的路由 successor后继feasiblesuccessors可行后继reporteddistance报告距离feasibledistance可行距离 5 3 3EIGRP术语和表 5 3 3EIGRP术语和表 5 3 3EIGRP术语和表 路由表路由表只显示最佳路径EIGRP通过两种方式显示路由信息 路由表将从RIGRP获知的路由标识为D 而EIGRP将从其他路由协议或EIGRP网络外部获得的动态或静态路由标记为DEX 外部 因为它们并不来自相同AS内的EIGRP路由器 5 3 3EIGRP术语和表 路由表 5 3 4EIGRP邻居和邻接关系 EIGRP路由器使用hello包来发现邻居 并在邻居路由器之间建立邻接在快于T1的链路上 hello包每隔5秒钟组播一次 而在T1或更慢的链路上 则每隔60秒组播一次组播地址为224 0 0 10 5 3 4EIGRP邻居和邻接关系 EIGRP使用各种类型的数据包来交换和更新路由表信息确认更新查询应答 5 3 4EIGRP邻居和邻接关系 确认包用来表示已收到更新数据包 查询数据包或应答数据包查询既可以组播也可以单播 而应答总是单播的更新数据包 查询数据包和应答数据包使用类似TCP的服务确认数据包和hello数据包则使用类似UDP的服务 5 3 4EIGRP邻居和邻接关系 EIGRP的运行独立于网络层RTP保证了在使用任何网络层协议的情况下都能顺利发送和接收EIGRP包RTP既可用作可靠传输协议 有如TCP 也可用作最大努力传输协议 有如UDP 每个网络层协议都使用一个协议相关模块 PDM 来负责特定的路由任务每个PDM各自维护着三张表 5 3 5EIGRP度量和收敛 EIGRP使用复合度量值以决定到达目的网络的最佳路径 该度量由以下值决定 带宽延迟可靠性负载带宽大多数串行接口使用的默认带宽值为1544kbps带宽值可能并没有正确反映接口的实际物理带宽 5 3 5EIGRP度量和收敛 延迟 可靠性和负载对于串行接口 其默认值是20 000微秒 而对于快速以太网接口 默认值是100微秒可靠性用于度量链路出现错误的频率可靠性根据链路的具体情况自动更新负载反映链路的流量大小 负载值越低 网络状况越好 5 3 5EIGRP度量和收敛 可行距离是从路由器到目的地所经路径的最佳EIGRP度量值通告距离是由邻居路由器报告的最佳度量值可行后继是指通告距离小于后继的可行距离的路由DUAL在拓扑发生变化时可迅速收敛如果不存在可行后继 则原来的路由转为主动状态 路由器将发送查询寻找新的后继 5 4实施EIGRP 5 4 1配置EIGRP 步骤1 启动EIGRP路由进程AS 自治系统 参数可以是任何16位二进制数值 标识所有属于同一公司或组织的路由器步骤2 network命令告诉EIGRP有哪些网络和接口参与了EIGRP进程 5 4 1配置EIGRP 完成典型的基本EIGRP配置还需要另外两个命令eigrplog neighbor changes命令即可查看邻居邻接的变化 该功能可帮助管理员监控EIGRP网络的稳定性bandwidth命令可以避免不准确的带宽干扰最佳路径的选择 5 4 1配置EIGRP 启动身份验证要使用密钥来激活EIGRP的MD5身份验证 需要以下接口配置命令 ipauthenticationmodeeigrpmd5EIGRP数据包的交换要求进行MD5身份验证ipauthenticationkey chaineigrpASname of chainAS指定了EIGRP配置的自治系统 5 4 2EIGRP路由汇总 EIGRP在有类边界上自动总结子网EIGRP在路由表中为每条父路由添加Null0总结路由使用noauto summary命令即可禁用默认总结 5 4 2EIGRP路由汇总 手动总结可更为精确地控制EIGRP路由由于手动总结是基于每个接口的 因此网络管理员可以完全掌控整个网络路由表中手动总结的路由显示为源于逻辑接口 而非物理接口 5 4 3验证EIGRP操作 showipprotocols检查EIGRP是否通告了正确的网络 显示自治系统编号和管理距离 5 4 3验证EIGRP操作 showiproute检查EIGRP路由是否存在于路由表中 使用D或DEX标识EIGRP路由内部路由具有默认的管理距离90 5 4 3验证EIGRP操作 showipeigrpneighborsde