HCIA知识点＜4＞--动态路由--RIP和OSPF

RIP

RIP：路由信息协议-----距离矢量型协议  基于UDP的520端口工作 使用跳数作为度量值，存在周期更新和触发更新，存在V1  V2  NG 三个版本，NG版本适用于IPV6

1.V1与V2版本的区别

  ①V1为有类别路由协议（更新时不携带掩码）      V2为无类别路由协议 （更新时携带掩码）

  ②V1是广播更新255.255.255.255   V2是组播更新224.0.0.9

  ③V2支持手工认证（通讯会被加密，增加安全性）

2.周期更新的意义：

1. 保活（30s发送一次，一共等待6次）
2. 没有确认机制  

因为每个路由器更新的时间不一样，所以会导致出现环路

3.RIP的破环机制：

1. 水平分割------从此口入不从此口出  
2. 最大跳数15跳   
3. 触发更新：毒性逆转水平分割  
4. 抑制计时器 (这个一般用不到，作为了解)
   路由器发送RIP的信息：
   每隔30s发送（更新），180s失效，180s抑制（华为模拟器不能修改这个）， 300s刷新

4.V1的配置命令：

  [R1]rip 1 创建RIP 进程号为1 仅具有本地意义

  [R1-rip-1]version 1 定义该RIP进程 使用版本1

5.V2的配置命令：：

  [R1]rip 1 

  [R1-rip-1]version 2

  [R1-rip-1]undo summary  关闭自动汇总

  意义：若不关闭自动汇总，RIPV2将会使用主类长度的掩码来发送路由。

             关闭自动汇总后，将携带接口精确掩码来发送路由。

6.宣告：

1. 激活接口--开始收法rip信息  
2. 使该接口的信息可以共享给邻居

RIP只能进行主类的宣告， 基于宣告的主类网段 找到属于该网段的接口

[R1-rip-1]network 1.0.0.0

[R1-rip-1]network 12.0.0.0  

总结一下，写RIP时，①创建RIP ②选择版本号，V1还是V2 ③宣告自己的借口，包括路由环路

7.RIP的拓展配置：额外添加的配置

    I.RIP V2的手工汇总

      [R1]interface g 0/0/0 从那个接口出 从那个接口汇总

      [R1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.254.0 在该接口上进行汇总计算

      RIP V2的手工认证：在两台运行RIP协议的路由器间进行配置管理，让两台邻居设备发出的数据中携带核实身份的密钥，也可同时传输的信息进行加密。

      [R1]interface g 0/0/0 进入两台设备相连的接口

      [R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123465 设置密码

      被动接口:仅接受不发送路由协议，仅限于连接用户的接口，不得用于路由器之间，否则将会导致无法正常发送路由信息，一般用于PC端

      [R1-rip-1]silent-interface g 0/0/1 在rip进程中，设置沉默接口为 g 0/0/1

    II.加快收敛（修改周期）( 30s更新   180s失效  180s抑制  300s刷新  )

1. 认为修改计时器可以第一定程度加快协议的收敛速度，但是不易修改的过小。
2. 尽量维持原有的倍数关系
3. 全网设备所有的计时器，需要统一时间

    III.缺省路由  

    [R3-rip-1]default-route originate  下发缺省路由

给哪个路由器下发，哪个路由器就可以去往任何网段

---

OSPF

也叫：开放式最短路径优先协议，是一个：无类别链路状态IGP动态路由协议

1.遵循的协议

    距离矢量协议：

运行距离矢量型协议的路由器周期性的泛洪自己的路由表，通过路由的交互，每台路由器都从相邻的路由器上学习到路由，并且加载进自己的路由表中，对于网络中的所有路由器而言，并不清楚网络的拓扑结构，只是简单的知道要去往某个地方的方向在哪儿，距离有多远。这即使距离矢量型协议。

    链路状态协议：

与距离矢量不同，链路状态协议通告的是链路状态信息，而不是路由表。运行链路状态协议的路由器之间会先建立一个协议的邻居关系，然后彼此之间交互LSA（链路状态通告）信息。每台路由器都会产生LSA，路由器将接收到的LSA信息放入自己的LSDB（链路状态数据库）中。路由器通过LSDB既掌握了全网的拓扑结构。最后，通过SPF算法计算出最短路径，加载进自己的路由表中。

2.OSPF支持等开销负载均衡

    基于组播进行更新----224.0.0.5  224.0.0.6  

    支持触发更新；每隔30分钟周期更新一次  

    需要结构化的部署---区域划分 地址规划

3.区域划分的规则：

1. 星型结构  骨干区域为0区，非0区都是非骨干区域，所有非骨干区域必须接入在骨干区域上。
2. ABR----域间路由器  两个区域相连时，必须拥有ABR设备，ABR设备同时工作在两个区域。

•  Router-ID ----用于在一个OSPF域中唯一的标识一台路由器
• RID的设定可以通过手工配置的方法定义，或使用系统自动生成的方式。
• Cost值=度量值  ；  COST=开销值=参考带宽/接口带宽 ；
• 默认参考带宽为100M  整段路径cost值之合越小则越优。若接口带宽大于参考带宽，度量值为1，将可能导致选路不佳，故在接口带宽大于参考带宽的网络环境中，可以认为的修改参考带宽。

4.OSPF的核心五大内容（重点记忆）

一：ospf的数据包类型

二：ospf的状态机       

三：ospf的工作过程   

四：ospf的基础配置   

五：ospf的扩展配置   

一：ospf的数据包类型

1. hello包   用于邻居的发现，关系建立及周期保活
2. DD包   数据库表描述包  用于携带本地的数据库目录
3. LSR包  链路状态请求包  在查看完对端的数据库目录后，                       基于本地的LSDB查询出自己没有的LSA信息，随后通过LSR包去要。
4. LSU包  链路状态更新包 用于携带各种LSA信息  
5. LSACK包   链路状态确认  用于确认收到了对端的信息

二：ospf的状态机

    Down状态：未被激活的状态  一旦本地发出hello包，则进入下一个状态机/本地接收到hello包

    Init状态：表示处于初始化的状态  

    Tow-Way状态： 双向通信建立，建立了邻居关系

    Exstart状态：预启动状态  使用不携带数据库目录的DD包进行主从选举，RIP数值大为优，优先进入下一个状态机。

    Exchange状态：准交换状态  携带具体数据库目录的DD包进行目录交换，需要ack确认。

    Loading状态：加载  在查看完对端邻居的DD包后，使用LSR去要，LSU去给，LSACK去确认。

     Full状态：转发  邻接关系建立的标志  

三：ospf的工作过程

1.启动配置完成后，本地组播地址224.0.0.5 发送hello包

2.Hello包中将携带本地的RID值，及本地已知所有邻居的RID

3.若接收到来自对端的hello包中存在本段的RID，那么视为双方认识，代表邻居关系建立。生成邻居表

4.邻居关系建立之后开始条件匹配，若匹配失败，则永远停留于邻居关系，仅hello包保活即可。

若条件匹配成功，则表明可以建立邻接关系。

4.先使用不携带数据库目录的DD包进行主从选举，RID大者为优，优先进入下一个状态机，优先共享数据库目录

5.最后本地在基于对端的DD包查询本地所没有的LSA信息，之后使用LSR  LSU  LSACK 去索要LSA信息，最终实现双方LSDB的同步---------最终生成数据库表

6.之后，本地启用SPF算法，基于本地的SLDB生成有向图，再计算出最短路径树，在基于树形结构算出本地为起点到达所有网段位置的最短路径，加载于本地路由表中，即收敛完成。收敛完成后，hello包周期保活。

7.每30min邻接关系之间周期更新，进行DD包的对比，若一直则继续保活即可，若不一致，则重新收敛。

结构突变：

新增一个网段：“直接增加一个网段设备” 直接使用更新包告知邻接关系，需要ack确认。

断开一个网段：“直接断开一个网段设备” 直接使用更新包告知邻接关系，需要ack确认。

无法沟通：hello time 10s   dead time 40s ，时间到了就删除邻居信息。

四：ospf的基础配置

    [R1]ospf 1 router-id 1.1.1.1  创建sopf 进程为1 rid为1.1.1.1

    [R1-ospf-1]area 0 进入区域0

    [R1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255

    [R1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0

    反掩码：掩码反过来

    [R1]display  ospf peer  查看详细邻居关系

    [R1]display  ospf peer  brief  查看邻居表

    [R2]display  ospf  lsdb  查看链路状态数据库表

    [R2-ospf-1]bandwidth-reference 1000 修改该设备的参考带宽为1000M/s

    注意：一旦修改参考带宽，全网所有设备的均需修改。

五：OSPF的扩展配置

①从邻居关系建立到邻接关系的条件

网络类型----两个类型

1. 点到点：在一个网段内仅支持存在两个节点
2. MA：多路访问----在一个网段内支持存在的节点不限

在MA的网络类型中，若所有的设备都是邻接关系将会出现大量的重复更新；故，进行DR/BDR的选举，所有非DR/BDR设备之间为邻居关系。  

选举规则：

     ①先比较参选接口的优先级  默认1   范围0-255  数值越大越优

     ②若参选的接口优先级相同，则比较参选设备的RID，数值大为优

     [R1-GigabitEthernet0/0/0]ospf dr-priority 2  将该接口 ospf协议中 DR参选的优先级 改为2  

     切记：DR/BDR的参选是非抢占性质的；故所需网段内重新选举，需要重启ospf进程；若参选接口为0则视为放弃参选---一个网段中最少要存在一台DR设备。

     <R1>reset ospf process  重启ospf进程

②手工认证----在邻居间相连的接口上定义安全密钥

[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456  

③手工汇总-----区域汇总  

[R2-ospf-1-area-0.0.0.0]abr-summary 1.1.0.0 255.255.255.0

切记 在域间路由器上汇总   需要汇总那个区域的网段，就进入那个区域做汇总

④被动接口---沉默借口仅接受不发送路由信息的接口

[R1-ospf-1]silent-interface g 0/0/1

⑤加快收敛：修改计时器

Hellotime 10s  deadtime 40s

修改一台设备的某个接口的hellotime，该接口的deadtime将会自动关闭匹配

切记：如果直连接口hellotime和deadtime不匹配，将不能建立邻居关系。

（修改时不建议修改的过小，-----不建议修改）

[R1-GigabitEthernet0/0/0]ospf timer hello 10 

[R1-GigabitEthernet0/0/0]ospf timer dead 40

⑥缺省路由

在连接外网的边界路由器上进行配置，配置一条缺省后，该设备将向内网所有设备下发缺省路由，且下一跳方向指向该设备。但是边界路由器通往运营商的路由条目则需要管理员手动手写。

[R3-ospf-1]default-route-advertise always  

---

---

这期先到这里，如果您满意，请给我点一个小小的赞，如有疑问，请在评论区留言，感谢您的收看~