HCIA学习笔记#5

第五天

补充遗漏的点：

静态路由优点
1.因为静态路由所有的选路都是由人来指定的，所以，选出来的路更合理
2.静态路由不会占用额外的资源
3.静态路由更安全
缺点
1.配置麻烦
2.静态路由无法基于拓扑结构的变化而自动收敛

动态路由优点
1.配置简单
2.可以基于拓扑结构的变化自动收敛

缺点
1.由于动态路由的选路根据算法计算出来的，可能存在不合理性
2.动态路由会占用额外的资源
3.因为设备之间存在信息传递，所以，更容易被利用，出现安全问题

总结
1.静态路由更适用于简单的小型网络中
2.动态路由更适合于复杂的中大型网络中

动态路由

有AS自治系统，由单一的机构或组织所管理的一些列IP网络及其设备组成的集合。
存在AS号区分不同的自治系统，由16位二进制构成（1-65535），现在也存在拓展版AS号，由32位二进制构成

动态路由协议基于AS分类
IGP --内部网关协议，应用在AS内部的动态路由协议
   有 RIP，OSPF，IS-IS，EIGRP。。。

EGP--外部网关协议，应用在AS之间的动态路由协议   
  有 BGP 等

IGP协议基于算法
  距离矢量型协议（DV）路由器之间直接发送路由条目信息，代表：RIP，依据贝尔曼 · 福特算法（又叫依据传闻的路由协议）

  链路状态型协议 （LS）路由器之间传递的是链路状态信息即LSA又称链路状态通告，使用SPF算法（最短路径优先算法）  可以将图形结构转换成树形结构，代表：OSPF
 

RIP路由信息协议

邻居，在RIP中，相邻的两台路由器，彼此之间具备通信条件，则他们可以被称为是邻居关系
COST，开销值，是动态路由协议的重要的选路依据，评判标准越小越好

其中华为定义的RIP的默认优先级为100，不同的动态路由协议开销值的评判标准是不一样的，所以不同的动态路由协议之间的开销值是没有可比性。（在没有可比性的时候如何对比呢，就可使用优先级进行对比）

（RIP发送的数据只包括目标网段和COST）

RIP以跳数作为开销值的评判标准的，因为RIP本身存在很多问题，所以在设计时就将其定义于使用在小型网络环境当中，并且给RIP规定了工作半径为15跳，当一条路由信息的开销值达到16跳时则判断不可到达目标网段

RIP的开销值计算规则——传递的开销值=本地路由表中的开销值+1
（首先R2和R1是邻居）
1.R2发送网段信息时，R1本地路由表中没有到达该网段的路由信息，则R1直接将该路由信息刷新到本地路由表（下一跳和出接口用R2发送数据的IP和R1输入数据接口）

2.R2发送网段信息时，R1本地路由表中有到达该网段的路由信息，下一跳是R2，则直接将新的路由信息刷新到路由表中

3.R2发送网段信息时，R1本地路由表中有到达该网段的路由信息，下一跳不是R2，则比较COST，若R2发送的COST小，则刷新到路由表中，若R1本地的COST小，则不刷新

RIP的版本

IPv4：RIPV1，RIPV2
IPv6：RIPNG

RIPV1和RIPV2的区别
1.RIPV1是有类别的路由协议，RIPV2是无类别的路由协议（类别：子网掩码的默认划分）
  V1在发送路由信息时不携带子网掩码，V2携带子网掩码
2.RIPV1不支持手工认证，RIPV2支持手工认证
  手工认证：类似对暗号

3.RIPV1使用广播的形式发送信息，RIPV2使用组播的形式发送信息
V2默认组播地址为224.0.0.9（交换机遇到未知单播，广播，组播都会泛洪）

RIPV1和RIPV2的传输协议和端口

V1，V2传输层使用的都是UDP，使用的端口都是520端口
RIPNG使用的是UDP的521端口

RIP支持开销值负载均衡

RIP的数据包
  request包--首次加入会向邻居发送请求包，请求路由信息（使用少）
  response包--真正携带路由信息的数据包
RIP在收敛（获取更新未知网段信息与拓扑结构保持一致）完成后，依然会每隔30s发送一个response包，我们将这种行为称为RIP的周期更新。

周期更新的原因：1.弥补自身没有确认机制。2.弥补自身没有保活机制。
RIP的周期更新采用的是异步周期更新。（异步周期更新：交换路由信息的对象不同时发response包）

RIP的计时器（华为设备默认）
1，更新计时器 30S，周期更新，理论上周期更新时间是30S，但实际上，设备在执行时，这个时间将存在土5S的偏差，在25-35之间。
2，失效计时器 180S，路由条目刷新后，将启动一个180S的计时器，若计时器结束，路由未刷新则认为该路由失效。路由失效后，则需要将其从全局路由表中删除。但是，RIP依然会将这条信息保存在自己的缓存中，在之后周期更新时依然会携带这条路由信息，只不过，会将这条路由信息中的开销值改为16。（将这种携带失效路由信息的方式称为带毒传输）
3，垃圾收集计时器 120S ，当失效计时器归0后开始计时，时间到了则将会把这条失效信息彻底删除。

RIP的异步周期更新会导致路由环路的产生

假设此时R2上一条直连路由被关闭（R1和R2已经建立了邻居关系并交换过了路由信息），R2并不会立刻将这条路由信息传输出去，而是等待R2的周期更新再传输，这条路由信息应当包含其网段和COST，并且COST值为16表示已失效。若此时R1的周期更新传输到R2，那么R1中记载的这条路由信息应是上一次R2传输的路由信息其COST为2，那么这条R1传输的路由信息将和R2此时记载的失效路由信息对比，R2将刷新这条路由信息因为R1传输的路由信息COST值小，那么这条路由信息在R1和R2之间就变成了环。
RIP的破环机制
1.15跳的工作半径限制，每次传输的COST都会+1，COST到达16时会自动失效。
2.触发更新，当拓扑结构出现变化的第一时间将变更信息传输出去。
3.水平分割，从哪个接口学来的路由将不再从这个接口传出去。
4.毒性逆转，从哪个接口学来的路由将继续从这个接口传出去，但是必须带毒。

注意：水平分割和毒性逆转相互矛盾，所以在执行中只能二选一。华为设备默认开启水平分割，如果同时开启水平分割和毒性逆转则按照毒性逆转的规则执行。

RIP的基本配置

[r1]rip 1 启动RIP进程 1为本地进程号，仅仅有本地意义，目的是为了区分不同的RIP进程（若不写则默认为1）

[r1-rip-1]version.2 选择RIP版本（RIPV2）

宣告

要求所有直连网段都要宣告，必须按照主类来宣告。（主类：子网掩码按ABC类划分）

 [r1-rip-1]network 192.168.1.0

宣告的目的：1，激活接口，只有激活的接口才能收发RIP的数据。

                      2，发布路由，只有激活的接口的直连路由才能发布出去。

 RIP拓展配置

display rip 1 route 查看路由表
1.RIPV2的手工认证

[r1-GigabitEthernet0/0/0]rip authentication-mode（认证模式） md5 （一种校验）usual cipher（在本地以密文形式加密） 123456

2.RIPV2的手工汇总

[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.252.0

在此rip手动汇总路由信息

3.沉默接口

[r1-rip-1]silent-interface GigabitEthernet 0/0/1

把一个接口配置成沉默接口，其效果让这个接口只接收，不发送RIP的数据包。
（实际接口，不是虚拟接口）

4.加速收敛

[r1-rip-1]timers rip 30 180 120

减少计数器时间，修改计数器时间时不要修改计数器之间的倍数关系。

5.缺省路由

[r2-rip-1]default-route originate 

在边界路由器上配置，配置后，所有设备（同广播域使用RIP协议）将自动生成一条指向边界的缺省路由。

（本文为初学者学习笔记，若有错误之处，感谢大佬指正！）