HCIP第二天笔记

静态路由：通过网络管理员手工添加的路由条目
优点：1，不占用额外资源；2，人为选路合理
缺点：1，配置繁琐
动态路由：所有的路由器都运行相同的路由协议，之后通过路由器之间相互沟通，交流最终计算出前往未知网段的路由条目
优点：1，配置简单；2，可以基于拓扑环境而自动收敛
缺点：1，路由器之间相互沟通交流，会发送数据包，会占用额外资源；2，安全性高；3，算法选路不够合理

动态路由
根据范围（AS --- 自治系统）进行分类
       IGP --- 内部网关协议 --- 应用在AS内部的动态路由协议
    RIP,OSPF（占据IGP市场份额约80%）,IS-IS,EIGRP（思科私有协议，份额也较多）等
       EGP --- 外部网关协议 --- 应用在AS之间的动态路由协议
    BGP（现在基本使用这一种）--- 边界网关协议            BGP，OSPF：IP阶段的重点

IGP协议：通过计算（算法）路由信息，而BGP协议不需要计算路由，只需要传递路由，把IGP内部计算出来的路由信息发给其他的AS，实现AS之间的通信。所以EGP不需要算法。
IGP协议还可以依据算法进行分类
    距离矢量型协议（DV）---通过直接发送路由条目来获取未知网段的路由信息 --- 贝尔曼·福特算法（Bellman-ford）--- 
                                                                               “依据传闻的路由协议”：路由之间陆续传递路由信息 ---RIP协议 
    链路状态型协议（LS）--- 传递的拓扑信息（LSA ---链路状态通告）--- SPF算法对整个地图进行计算，算出未知网段的路由信息 --- OSPF --- 开放式最短路径优先协议
                IS-IS，相当于OSPF的简化版。EIGRP：可称高级型距离矢量型协议
RIP --- 路由信息协议
算法 --- 贝尔曼福特算法 --- RIP协议的灵魂
开销 --- 以跳数（转发次数）作为开销来进行选路，但是单纯的以跳数作为开销来选路不太合理，因为带宽可能快慢不同。
跳数限制：RIP存在一个15跳的工作半径，如果开销值达到16跳，则认为目标网段不可达。
但这个跳数限制不是限制RIP只能在小型网络工作的主要原因
（OSPF：带宽）
RIP只能应用在小型网络中原因：1，选路问题；2，收敛速度；3，资源占用（存在周期更新）

同一种协议之间优先级相同，用开销值进行选路，不同协议之间用优先级。

RIP中开销为：本地路由表中开销值+1

 贝尔曼福特算法：

1，AR2发送2.0网段的信息给AR1，如果AR1本身不存在该网段的路由信息，则直接刷新到本地的路由表中

2，AR2发送2.0网段的信息给AR1，如果AR1本身存在该网段的路由信息，且下一跳就是AR2，则将AR2发来的信息刷新到本地的路由表中

3,AR2发送2.0网段的信息给AR1，如果AR1本身存在该网段的路由信息，但下一跳不是AR2，则比较开销值，如果本地路由的开销值大于AR2发来的开销值，则将AR2发来的信息刷新到路由表中

4,AR2发送2.0网段的信息给AR1，如果AR1本身存在该网段的路由信息，但下一跳不是AR2，则比较开销值，如果本地路由的开销值小于AR2发来的开销值，则不刷新路由条目

 RIP版本 --- RIPV1,RIPV2
        RIPNG --- IPV6

    RIPV1和RIPV2的区别：
1，RIPV1是有类别的路由协议，RIPV2是无类别的路由协议
        有类别就是传递网段信息时不携带子网掩码，而无类别是传递路由信息时携带子网掩码
    RIPV1不带掩码，会形成巨大的路由黑洞，RIPV2是RIPV1的改进版本

RIPV1不支持非连续子网场景

2，RIPV1采用广播的方式来发送信息，RIPV2采用组播（224.0.0.9）的方式发送信息
专门为RIPV2准备的组播地址：224.0.0.9，专门针对所有运行RIPV2协议的设备准备的地址
（OSPF也是以组播形式发送数据包，使用的组播地址：224.0.0.5，224.0.0.6
组播包发送时会构造出一个组播MAC地址
224.0.0.X --- 本地链路组播（只能在本地发送，跟广播效果相同，只能在广播域内传输） --- 所有本地链路组播地址的数据包中TTL的值被设置为1。
--- 组播IP地址会对应生成一个组播MAC地址 --- 前24位01-00-5e，后24位组播IP地址的后24位
交换机收到广播帧会泛洪，收到此组播帧也是泛洪
交换机泛洪的三种情况：1，遇到广播帧 2，遇到组播帧 3，遇到未知单播帧 
RIPV1和RIPV2传输层使用的是UDP协议的520端口，RIPNG版使用UDP的521端口

3，RIPV2可以支持手工认证和手工汇总，而RIPV1不行（因为不携带子网掩码）
两个接口在收发RIP的数据之前商量一个口令，发送时带上口令，若不带或不对则可认为欺骗行为，所以RIPV2安全性更高

RIP的数据包
    Request --- 请求包 --- 只有在设备刚启动RIP进程时，为了尽快获取未知网段的路由信息，RIP将发送请求包请求。
    Response --- 应答包（更新包） --- 收到请求包之后，将会回复应答包。应答包中将携带路由条目信息。

RIP在收敛完成后，依然每隔30S会发送一次应答包，我们将RIP的这个现象称为RIP的周期更新。--- 为了弥补自身没有确认机制及保活机制。
RIP的周期更新，一定是异步周期更新。

RIP的计时器
    周期更新计时器 --- 30S --- 为了确保异步周期更新，我们并没有严格按照30S的更新时间来执行，而是，在其基础上增加±5S的偏移量。
    失效计时器 --- 180S --- 当一条路由180S内未刷新，则将判定该路由失效。将该路由的开销值改为16。并且从全局路由表中删除，
        但是依旧保存在缓存中，之后周期更新时依然携带。 --- 带毒传输
    垃圾收集计时器 --- 120S --- 失效路由在120S内将继续发出，带毒传输，当时间归零后，则将彻底删除。

RIP的破环机制
    1，15跳的开销限制
    2，触发更新 --- 在拓扑结构变化的那一刻，立即将变更信息发出去
    3，水平分割 --- 从哪个接口学到的信息，就不再从哪个接口发出去
    4，毒性逆转 --- 从哪个接口学到的额信息，还从这个接口发出去，但是带毒
34思路相同，做法相反，在华为体系中34无法同时使用，只能二选其一，华为设备默认开启水平分割，若都开启，则按照毒性逆转的规则来执行

RIP的基本配置
    1，启动RIP进程
    [r1]rip1 ---- 进程号，仅具有本地意义
    [r1-rip-1]
    2,选择版本
    [r1-rip-1]version2
    [r1-rip-1]
    3，宣告
        所有直连网段都需要宣告
        必须按照主类宣告
        [r1-rip-1]network 1.0.0.0
        目的
        激活接口 --- 只有激活的接口才能收发RIP的数据；发布路由
        沉默接口 --- 如果将一个接口设置为沉默接口，则该接口将只接收不发送RIP的数据
        [r1-rip-1]silent-interface GigabitEthernet 0/0/0
RIPV1的数据包结构
    COMMAND --- request  --  1
             --- response -- 2
Version --- RIP版本 --- RIPV1 -- 1
        --- RIPV2 -- 2
路由条目 ---- 一个RIP的response包中，最多可以携带25条路由信息
    RIPV1 --- 地址族 --- IP 
        目标网段（不带掩码）
        开销值
    RIPV2 --- 地址族 --- IP
               --- 路由标签 --- 主要是为了后面做策略抓取流量使用，默认值为0    
               --- 下一跳 --- 应对选路不佳的情况，可以直接将最佳指定的下一跳携带在数据包中，而不适用算法计算下一跳