动态路由协议----RIP

动态路由协议：
各台路由器上，进行信息的沟通，互相的学习，获取位置的路由信息；再进行计算、收敛将最佳路径加载到路由表中；
优点：
1.工作效率----快速大量学习路由
2.结构突变时可以马上重新收敛路径

缺点：
1.占用设备的硬件----CPU/缓存/带宽
2.安全问题----设备间交互的信息，可能被窃取或者被篡改
（协议里加个设备，骗协议说是协议里的设备）
3.算法错误问题----收敛结果不是真正的最佳路径，甚至出环
（不能很好地选路，因为以度量位标准不稳，还有可能和带宽、连接人数等因素有关）
总结：一个优秀的IGP路由协议-----占用资源少、安全度高、算法可靠
-----收敛速度快、选择路径佳、占用资源少
（即：1.快 2.佳 3.少）

路由协议的分类：基于AS进行分类 AS–自治系统
标准编号2个字节 AS编号 0-65535（2^16 -1，8位一个字节） 1-64511 公有 64512-65535私有

IGP-内部网关路由协议— AS之内使用，实现一个AS内部的全网可达
—（OSPF RIP EIGRP主要企业网使用） ISIS（多用于运营商，相 当于ospf，但选路不如ospf）
EGP-外部网关路由协议—AS之间使用 实现各个AS之间的可达
—EGP BGP

【1】IGP的分类：
1）基于更新时是否携带子网掩码—有类别（不携带）无类别（携带）
2）基于工作特点：DV距离矢量（共享路由条目，更新量小）
LS链路状态（共享拓扑，更不容易出环，选路更好）

RIP：路由信息协议 存在V1/2/NG（IPV6）
距离矢量路由协议，使用跳数作为度量，基于UDP520端口工作；周期更新（30s）、触发更新机制；支持等开销负载均衡，默认4条，最大6条，IOS版本12.4以上最大支持16条；管理距离120；
周期更新的意义：保活、确认（也是安全机制）
触发更新的意义：拓扑结构突变需要触发更新来告知

eigrp 无周期 增量更新–仅触发更新 可靠性高–借鉴TCP 单次更新量极小
ospf 周期更新 30min ack hello（ospf基于拓扑选路更新量大，）
（ospf周期更新的意义：拓扑更新量大，万一有些路由传不过来，给了自己一些余地）

RIPV1和RIPV2的区别：
1、V1有类别（连续子网），V2无类别（支持vlsm、子网汇总、不支持超网）
2、V1广播更新255.255.255.255 V2组播更新224.0.0.9
3、V2支持认证

组播：可以穿过广播域，但需要特定的网络环境（组播在普通环境下，其状态根广播一样， 洪泛然后就结束了）

广播的缺点：
看到包为FFFFFFFF，再看目标ip为255.255.255.255，得看4层以上才决定丢弃与否

V2用组播是因为这样一看目标MAC就知道有没有关系（因为每一个组播的ip有一个对应的MAC）

数据包的样子：

异步周期更新 30s

RIP的防环机制：
1.水平分割----从此口进不从此口出 防御直线拓扑环路出现；避免在MA网段中的 重复更新
2.最大跳数----最大15跳
3.毒性逆转水平分割----触发更新
4.抑制计时器

毒性逆转水平分割：给一个带毒的路由，表示没有此路由，且带毒路由必须打破水平分割回来，这样就相当于是确认了（毒性通过16跳告诉对方此路不可达，逆转是让对方把路由扔回来表示确认成功，然后就可以删表了）

配置：
RIPV1:
r1(config)#router rip 启动配置
r1(config-router)#version 1 选择版本，若不进行版本选择，默认为升级版本1；
宣告：1、激活—被选中接口具有收发路由信息的功能
2、路由—被选中接口上的信息可以共享给邻居
r1(config-router)#network 1.0.0.0
r1(config-router)#network 12.0.0.0
RIP宣告主类

RIPV2配置：
r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary DV型协议建议关闭最大汇总
r1(config-router)#network 1.0.0.0
r1(config-router)#network 12.0.0.0

宣告的作用：
1.谁参与传播
2.让哪些接口能 发/收 该协议的数据包
所以原来是广播，现在是组播
（广播是天然，只要是广播必须收且看
组播是 来了数据包不一定要收，要看有没有收的能力，同一组才行，不同组不收）

当rip的网络拓扑发生变动时，rip的路由器会把它所有的口都发出request来查找变动的路由，所有路由器收到request后，rip说你只要收到request，就看你路由表里有没有路由，如果有就必须得回。

【2】RIP的扩展配置
1）RIPV2支持手工汇总—在更新源路由器上所有更新发出的接口上配置
r2(config)#interface s1/1
r2(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0

2）RIPV2支持认证
定义秘钥库-在一台设备上可以创建n个秘钥库，但一个接口上只能抵用一个，且该秘钥中的秘钥编号和密码必须和邻居接口上调用的一致
r1(config)#key chain ccna
r1(config-keychain)#key 1
r1(config-keychain-key)#key-string cisco123
再在直连邻居的接口上调用即可
r1(config)#interface s1/1
r1(config-if)#ip rip authentication key-chain ccna
r1(config-if)#ip rip authentication mode md5 修改秘钥模式

3）被动接口—只接收不发送路由协议信息，用于连接终端的接口，切记不要在连接邻居的接口上使用
r1(config)#router rip
r1(config-router)#passive-interface fastEthernet 0/0

4）加快收敛—适当修改RIP的计时器，可以加快协议的收敛速度
30s更新 180s失效 180s抑制 240s刷新（非cisco为300s）
建议修改时，维持原有的倍数关系，且不易修改过小，全网设备一致
r1(config)#router rip
r1(config-router)#timers basic 15 90 90 120
5）缺省路由
在边界路由器上定义rip缺省信息后，内网所有设备将生成缺省路由，下一跳指向边界路由器；但边界路由器上的缺省还需要手工指向ISP
r3(config)#router rip
r3(config-router)#default-information originate

6）干涉RIP选路—路由策略
偏移列表—在控制层面流量的进或出接口上，抓取路由信息后，加大它的度量值，最终影响选路；可以叠加修改；
先使用ACL抓取路由信息
r1(config)#access-list 1 permit 2.2.2.0
再在协议中调用
r1(config)#router rip
r1(config-router)#offset-list 1 in 4 serial 1/1
ACL 方向 增加的度量 对应的接口
从s1/1口进入的路由2.2.2.0 度量增加4；

7） V1和v2兼容
默认V1收发V1路由，V2收发V2路由！升级V1，收V1/2，发V1；
注：若希望RIP版本兼容，直接修改接口收发的版本即可
r3(config)#interface s1/0
r3(config-if)#ip rip receive version 1 2
r3(config-if)#ip rip send version 1 2
切记：若让V2设备发送V1信息，将去掉掩码发送
但若V1设备发送V2信息，可以发送，但依然携带不上掩码

7）V1连续子网问题
连续子网：母网相同，掩码长度一致；
若在V1中使用连续子网地址规划，那么设备将携带主机位传递路由信息；
假设R1的F0/0口与F0/1口地址为连续子网，那么R1将F0/0上的路由传递给F0/1口上的邻居时，将携带主机发送；邻居R2在收到存在主机位的RIPV1时，就明白该地址掩码与R1/2直连网段的地址为连续子网，进而可以直接使用R1/2间直连网段的掩码来匹配该路由；
若条件限制，没有实现全网的连续环境，可以使用第二地址来解决
r1(config)#interface s1/1
r1(config-if)#ip address 1.1.4.1 255.255.255.0 secondary