靜態路由與動態路由
一、靜態路由的基本概念
系統管理員手工設置的路由稱之爲靜態(static)路由,一般是在系統安裝時就根據網絡的配置情況預先設定的,它不會隨未來網絡拓撲結構的改變自動改變。其優點是不佔用網絡、系統資源、安全;其缺點是需網絡管理員手工逐條配置,不能自動對網絡狀態變化做出調整。無冗餘連接網絡中,靜態路由可能是最佳選擇。靜態路由是否出現在路由表中取決於下一跳是否可達靜態路由在路由表中中產生方式(onwer)爲靜態(static),路由優先級爲1,其metric值爲0。
二、基本配置命令
三、BFD技術
1.產生背景
爲了保護關鍵應用,網絡中會設計有一定的冗餘備份鏈路,網絡發生故障時就要求網絡設備能夠快速檢測出故障並將流量切換至備份鏈路以加快網絡收斂速度。目前有些鏈路(如POS)通過硬件檢測機制來實現快速故障檢測。但是某些鏈路(如以太網鏈路)不具備這樣的檢測機制。此時,應用就要依靠上層協議自身的機制來進行故障檢測,上層協議的檢測時間都在1秒以上,這樣的故障檢測時間對某些應用 來說是不能容忍的。某些路由協議如OSPF、IS-IS雖然有Fast Hello功能來加快檢 測速度,但是檢測時間也只能達到1秒的精度,而且Fast Hello功能只是針對本協議 的,無法爲其它協議提供快速故障檢測
2.技術優點
網絡設備間任意類型的雙向轉發路徑進行故障檢測,包括直連物理鏈路、虛電路、隧道、MPLS LSP、多跳路由路徑以及單向鏈路等。
可以爲不同的上層應用服務,提供一致的快速故障檢測時間。
提供小於 1 秒的檢測時間,從而加快網絡收斂速度,減少應用中斷時間,提 高網絡的可靠性
3.技術實現簡介
BFD在兩臺網絡設備上建立會話,用來檢測網絡設備間的雙向轉發路徑,爲上層應 用服務。BFD本身並沒有鄰居發現機制,而是靠被服務的上層應用通知其鄰居信息 以建立會話。會話建立後會週期性地快速發送BFD報文,如果在檢測時間內沒有收 到BFD報文則認爲該雙向轉發路徑發生了故障,通知被服務的上層應用進行相應的 處理。
4.BFD會話建立流程
OSPF 通過自己的 Hello 機制發現鄰居並建立連接;
OSPF 在建立了新的鄰居關係後,將鄰居信息(包括目的地址和源地址等) 通告給 BFD; BFD 根據收到的鄰居信息建立會話。
5.BFD故障發現處理流程
被檢測鏈路出現故障;
BFD 檢測到鏈路故障,拆除 BFD 鄰居會話
BFD 通知本地 OSPF 進程 BFD 鄰居不可達;
本地 OSPF 進程中斷 OSPF 鄰居關係
四、RIP
1.基本概念
RIP是一種基於距離矢量(Distance-Vector)算法的協議,它通過UDP報文進行路由信息的交換,使用的端口號爲520。
RIP使用跳數來衡量到達目的地址的距離,跳數稱爲度量值。在RIP中,路由器到與它直接相連網絡的跳數爲0,通過一個路由器可達的網絡的跳數爲1,其餘依此類推。爲限制收斂時間,RIP規定度量值取0~15之間的整數,大於或等於16的跳數被定義爲無窮大,即目的網絡或主機不可達。由於這個限制,使得RIP不適合應用於大型網絡。
爲提高性能,防止產生路由環路,RIP支持水平分割(Split Horizon)和毒性逆轉(Poison Reverse)功能
2.防環路機制
計數到無窮(Counting to infinity):將度量值等於16的路由定義爲不可達(infinity)。在路由環路發生時,某條路由的度量值將會增加到16,該路由被認爲不可達。
觸發更新(Triggered Updates):RIP通過觸發更新來避免在多個路由器之間形成路由環路的可能,而且可以加速網絡的收斂速度。一旦某條路由的度量值發生了變化,就立刻向鄰居路由器發佈更新報文,而不是等到更新週期的到來。
水平分割(Split Horizon):RIP從某個接口學到的路由,不會從該接口再發回給鄰居路由器。這樣不但減少了帶寬消耗,還可以防止路由環路。
毒性逆轉(Poison Reverse):RIP從某個接口學到路由後,將該路由的度量值設置爲16(不可達),並從原接口發回鄰居路由器。利用這種方式,可以清除對方路由表中的無用信息。
3.RIP運行流程
(1) 路由器啓動RIP後,便會向相鄰的路由器發送請求報文(Request message),相鄰的RIP路由器收到請求報文後,響應該請求,回送包含本地路由表信息的響應報文(Response message)。
(2) 路由器收到響應報文後,更新本地路由表,同時向相鄰路由器發送觸發更新報文,通告路由更新信息。相鄰路由器收到觸發更新報文後,又向其各自的相鄰路由器發送觸發更新報文。在一連串的觸發更新廣播後,各路由器都能得到並保持最新的路由信息。
(3) 路由器週期性向相鄰路由器發送本地路由表,運行RIP協議的相鄰路由器在收到報文後,對本地路由進行維護,選擇一條最佳路由,再向其各自相鄰網絡發送更新信息,使更新的路由最終能達到全局有效。同時,RIP採用老化機制對超時的路由進行老化處理,以保證路由的實時性和有效性。
4.RIP版本區別
RIP-1是有類別路由協議(Classful Routing Protocol),它只支持以廣播方式發佈協議報文。RIP-1的協議報文無法攜帶掩碼信息,它只能識別A、B、C類這樣的自然網段的路由,因此RIP-1不支持不連續子網(Discontiguous Subnet)。
RIP-2是一種無類別路由協議(Classless Routing Protocol),與RIP-1相比,它有以下優勢:
支持路由標記,在路由策略中可根據路由標記對路由進行靈活的控制。
報文中攜帶掩碼信息,支持路由聚合和CIDR(Classless Inter-Domain Routing,無類域間路由)。
支持指定下一跳,在廣播網上可以選擇到最優下一跳地址。
支持組播路由發送更新報文,只有RIP-2路由器才能收到更新報文,減少資源消耗。
支持對協議報文進行驗證,並提供明文驗證和MD5驗證兩種方式,增強安全性。
RIP-2有兩種報文傳送方式:廣播方式和組播方式,缺省將採用組播方式發送報文,使用的組播地址爲224.0.0.9。當接口運行RIP-2廣播方式時,也可接收RIP-1的報文。