（分分钟秒懂）历史上最详细的动态路由技术和基础配置

一，动态路由

背景：静态路由配置量大，成本高，维护困难

1，自治系统

AS：由单一的机构或者组织管理的一系列的网络设备所构成的集合

目的：为了进行网络的分块化，便于管理

AS的范围没有限制

AS的管理：每个AS的区域有一个编号（ASN），作用方便管理，16位二进制组成，1-65535

这个编号由ANA（互联网数字分配机构）组织进行分配

AS的通信： AS的内部运行相同的路由协议，路由的边界就是AS的边界—内部网关协议（IGP）
AS之间的通讯，使用专用的路由协议（BGP）—边界网关协议（EGP外部网关协议）

2，动态路由协议分类：

按照范围区分： IGP—内部网关协议： RIP,OSPF,ISIS,EIGRP（思科）） EGP—外部网关协议： BGP

3，IGP协议

按照协议特点分类： （1，）距离矢量型：–DV—共享路由表

RIP—路由信息协议 EIGRP—加强型内部网关协议

（2，）链路状态型：—LS—共享拓扑

OSPF—开放式最短路径优先协议 ISIS—中间系统到中间系统

按照是否携带真实掩码分类： （1） 有类别路由协议：不传递真实掩码 会传24，因为192.168.1.1/27属于C类
（2）无类别路由协议：传递真实掩码
192.168.1.1/27，会传27

二，rip路由协议：RIP—路由信息协议

1，基本概念和分类

RIPV1—IPV4网络 RIPV2—IPV4网络 RIPng—IPV6网络

2，分类：

（1） 距离矢量型：
（2） RIPV1—有类别路由协议
（3） RIPV2—无类别路由协议
RIP是应用层协议，RIP需要在传输层被封装。 有端口号520（UDP）

3，周期更新：

30s的周期更新—保活，确认邻居活着
RIP协议的优先级（100）华为

4，RIP的开销值：

① 是以跳数为基数计算的，最大15跳，16认为不可达 开销值依次加1
② 开销计算方式：数据包中传输的开销值-本地开销值-1

5，RIP的数据包：

（1） 请求报文：在启动RIP进程后，设备会发送的报文，希望尽快获取邻居的路由信息
（2） 应答报文：携带了具体的路由信息，用于回答RIP的请求报文。

6，RIP的工作原理：

（1）RIP初始化：启动RIP进程后，在每个参与工作的接口上发送请求数据包，该请求数据包会向所有的RIP路由器请求一份完整的路由表信息
以组播的形式发送
（2）接收请求：
对端接收到请求报文以后，会立即回复应答报文，应答报文中包含了本地路由表全部信息
（3）接收到响应报文：
路由器会对比收到的报文中的路由表信息，对本地的路由表进行添加，删除，修改等操作。
如果1-0和10-0二个接口都激活RIP协议，都会发送报文，B接收到以后，会回复报文10-0，2-0发送到A以后，A形成新的路由表1-0，2-0，10-0，将自己没有的信息添加到路由表当中

7.常规路由更新和定时：

当收敛结束后，路由器B会以30S为周期，发送应答报文
邻居路由器收到应答报文以后，会设置一个180s的超时时间，如果180s内没有收到邻居发来的应答报文，则路由器会认为邻居出现问题，并且将从该邻居收到的路由项的COST值改为16，并会向周围邻居发送该COST值为1的路由信息，再经过120s将该路由项删除

8，RIP计时器：

①更新计时器：
每台启动了的RIP路由器会有一个属于自己的更新计时器
周期30s
是一个倒计时计时器，每当数值为0，则会向周围邻居发送响应报文
注意：当设备接收到请求报文后，必须立刻发送应答报文
②每台路由器上的每一个路由项都会有一个无效计时器
无效计时器时间一般是更新计时器的6倍180s
每次路由条目被更新时候，计时器刷新为180s
当计时器时间为0时候，该路由项已经无效，该路由项所指的目的地址不可达了，会将COST值设置为16，并向外界传递路由信息
③垃圾收集计时器：
当一个路由项的无效计时器为0时候，cost值被设置为16以后，
会启用垃圾收集计时器
时间120s以后，垃圾收集计时器为0后，则删除路由项
如果该计时器为0前，接收到对端路由器发送的应答报文以后，该计时器直接删除，该路由项恢复使用。

9，RIP算法：

贝尔曼福特算法：
①当接收到的数据包含有本地路由表中没有的路由项时候，直接加载到本地的路由表
②当接收的数据包中含有本地路由表中已经具备的路由项且下一跳相同，则将数据包中的路由项更新到本地路由表中
③当接收到的数据包中含有本地路由表已经具备的路由项，但是下一跳不同，则比较COST值，若本地路由表中的COST值较大，则将数据包中的路由项更新到本地路由表，若本地较小，则不更新

10，RIPV1与RIPv2的区别

①更新方式;
          RIPV1使用广播形式发送，
          RIPV2使用组播形式发送（组播地址224.0.0.9）

②更新时是否携带真实掩码：
RIPv1不携带真实掩码（携带主类编码）
RIPV2携带真实掩码（IP所对应的掩码）
RIPV2支持手工认证，也支持自动汇总

11，Rip防环机制：

 
①触发更新：
当某一个路由器中的路由项发生改变时候，不需要等待下一次周期更新的到来，就可以直接将发生变化的路由项通过更新报文发送出去
注意：仅发送改变的路由项，不发送完整的路由表
②水平分割：
如果有一个x/y（x为目的，Y为掩码）的路由项从路由器的0/0/0口学习到，那么在发送应答报文时，该路由项不会从0/0/0发出，从此口进不从此口出
③毒性逆转：如果有一个x/y的路由项从路由器的0/0/0口进入，那么在发送应答报文时，虽然还会从0/0/0发出，但是此时COST值为16，俗称带毒传输

水平分割和毒性逆转选择一个开启，华为默认开启水平分割，如果同时开启，毒性逆转优先级高
触发更新降低环路产生的概率，加速路由的收敛速度
 

水平分割和毒性逆转，原理相同，但是做法不同，只能选择一个机制开启。 华为：默认开启水平分割
如果同时开启了水平分割和毒性逆转。---->以毒性逆转的机制执行 问题： 能不能光使用水平分割或毒性逆转，而不使用触发更新
理论上可以，实际不行，因为触发更新除了可以降低环路产生的概率，还可以加快路由的收敛速度

12，配置rip

（1），宣告：
要求： 需要宣告所有直连网段
必须按照主类宣告（配置时候不需要写宣告掩码） （2) 目的：
激活接口：只有激活的接口才可以收发rip的数据
发布陆游：只有激活的接口对应的网段路由信息才可以发布

[r1]rip 1 //启动协议进程，配置进程号为1
[r1-rip-1]version 1 //选择版本1
[r1-rip-1]network 192.168.1.0 //宣告，v1版本会宣告主类
[r1-rip-1]network 12.0.0.0
[r3]display ip routing-table protocol rip //查询RIP路由表
[r1]rip 1
[r1-rip-1]version 2
[r1-rip-1]undo summary ---关闭自动汇总，如果不关闭，宣告的属于同一主类的路由会自动汇总后发送
[r1-rip-1]network 12.0.0.0

13,Rip扩展配置

手工汇总:
去往多个可以汇总的目标网络范围，且具有相同的下一跳时候，可以不用具体的多个路由条目，仅写一条汇总目标的路由即可
[r1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.0.0
缺省路由:
一般做在与运营商相连接的边界路由器上
[r1-rip-1]default-route originate
静默接口：
配置了静默接口的·接口无法主动发送数据包，只能被动接收，一般用于与用户相连的接口。
在RIP的静默接口中，是只收不发。
[r1-rip-1]silent-interface GigabitEthernet 0/0/0
手工认证：
用于路由器之间的身份核实，需要同时在双方路由器相连的接口上配置
只用于ripv2版本
注意一定要双方路由器均配置
[r1-GigabitEthernet0/0/1]rip authentication-mode simple cipher 123
加快收敛：
减少计时器世间，
修改的时候，尽量不要更改三个时间之间的倍数关系，修改的时候，尽量讲所有路由器均修改
[r3-rip-1]timers rip 10 60 40

14,Rip版本不兼容问题：

华为rip版本收发信息：

RIPV1：仅收发广播rip报文

RIPV2：仅收发组播RIP报文
若无配置,则接收v1和v2的报文，只发送v1的报文
 
[r1-GigabitEthernet0/0/0]rip version 2 //更改接口RIP的版本

15,rip不连续子网问题：

三，OSPF----开放式最短路径优先协议

产生背景和原因：
1、RIP是基于跳数选路的----跳数小的优，不会考虑带宽问题，可能会导致选路不佳
2、RIP的占用资源过多—30S的周期更新，使得链路中充斥着大量的广播报文
3、仅支持小规模网络----RIP支持最大跳数为15

1，基本概念：

（1)  OSPF概念：是一个标准的IGP协议，（AS内部使用）
        OSPF的协议算法是链路状态协议—传递拓扑 
(2)   OSPF版本：
       OSPFV1 当年一个实验版本，会导致链路出现问题
       OSPFV2 IPV4
       OSPFV3 IPV6
(3）OSPF是携带真实掩码，是一个无类别路由协议
      OSPF优先级是—10（华为）
（4）直连优先级大于静态优先级（60）大于动态优先级
（5）开销值：参考带宽/实际带宽（华为默认的参考带宽100MBPS）

（6）OSPF可能是应用层（企业书）也可能是传输层（教科书）协议-----跨层封装协议，协议号为89
（7）OSPF协议特点：
         OSPF传递的不是路由，是LSA（链路状态通告）
（9）OSPF的更新方式：
         触发更新
         30min的周期链路状态刷新
（10）OSPF算法也是SPF算法，OSPF是一种比较消耗路由器资源的协议，也会消耗链路资源
                   更新方式：
                   224.0.0.5（所有OSPF路由器）
                   224.0.0.6(一个MAC网络中的DR/BDR接收的信息地址)
(11）    OSPF区域化结构：
      
   a.OSPF为了适应大中型网络环境，进行了结构化部署—区域划分
         我们把只有一个区域的OSPF网络称呼为单区域OSPF网络
        我们把只有多个区域的OSPF网络称呼为多区域OSPF网络
        b. 区域划分特点：
                 区域划分的标准是基于路由器的接口
                 区域内传递拓扑信息，区域间传递路由信息
         c.区域的编号---帮助设备区分信息的不同来源，方便管理
               32位二进制组成，也是点分十进制组成
               区域编号为0的区域—称为骨干区域（只有一个），其他编号的区域称      为非骨干区域
         在单区域网路中，这个区域一定是骨干区域
         在多区域网络中，所有的非骨干区域必须和骨干区域直接相连
         

(12)   区域边界路由器—ABR，例如B
         同时属于多个区域，并且一个接口对应一个区域，且至少有一个接口是属于区域0的
         区域间可以存在多个ABR，一个ABR也可以对应多个区域
         
(13）自治系统边界路由器—ASBR
               同时属于多个网络，例如某台路由器属于OSPF网络，又属于RIP网络
(14)为什么要区域划分：
             限制LAS的传播范围
             减少LAS的数量

2,OSPF的工作过程：

5种数据包，7种状态机，2种关系，3种接口角色，4种路由器角色，3张表

(1),OSPF数据包类型：

Hello包：打招呼，加微信，发现建立邻居关系，周期性的早安晚安，确定活着, 10s hello time,死亡时间hold
time—4倍的hello包时间 如果在死亡时间内没有收到对端邻居发送的hello报文，认为邻居不存在 单播形式，不发送数据。

Router-ID ：标识路由器身份，全网唯一，
             32位二进制组成，由点分十进制表示

DBD包：简要介绍舍友，数据库表述报文，内部包含了所有的拓扑的目录信息
        
LSR包：
         链路状态请求报文
         请求获取未知的链路信息，获取另外一个舍友信息
LSU包：
         链路状态更新报文
LSAck包：
         链路状态确认报文

3,OSPF七种状态机：

Down：关闭状态—一旦启动OSPF协议后，则发出HELLO报文，进入init状态

Init：初始化状态—收到的HELLO报文中含有本地的RID时候，进入下一状态
2-way:双向通信—邻居关系建立的标志
      条件匹配：匹配成功进入下一状态，匹配失败，停留在邻居关系
      
Exstart:预启动状态—使用未携带信息的DBD报文进行主从关系的选举，RID大为主

Exchange：准交换状态---使用携带了目录信息的DBD报文进行目录共享

Loading：加载状态---接收到LSR后进入该状态，在该状态中使用

LSR/LSU/LSACK三种报文来获取完整的拓扑信息

Full： 转发状态—拓扑交换完成后进入，该状态是邻接关系建立的标志

4,条件匹配（三种接口角色）：

 指定路由器--DR
 备份指定路由器--BDR
 其他路由器—DROthe

5,OSPF成为邻接关系的条件

根据网络类型不同而不同 MA网络（以太网类型） 点到点网络类型 ,角色之间关系：
DR与BDR—邻接
DR与DROther 邻接
BDR与DRother邻接
DRother与DROther —邻居

5，选举规则：

接口优先级（0-255），优先级越大，则越优，华为默认1
比较RID，越大越优先

6，选举的范围：

一个广播域，进行一次DR/DBR的选举

7，选举模式：

非抢占性的：
一旦选举成功，不会因为重新加入设备重新选举
需要重新选举，则需要重启OSPF进程
reset ospf 1 process
            在一个MAC网络中，可以没有BDR，一定要有DR  

8,OSPF的工作过程 ：

(1),OSPF协议启动后，路由器A向本地所有启动了OSPF协议的直连接口，使用组播地址224.0.0.5发送 hello报文；hello报文中携带了本地的全网唯一的RID值；之后对端路由器B也将回复hello报文，该 hello报文中若携带了对端A的RID值，则A与B建立邻居关系，并生成邻居表。
(2) 邻居关系建立后，邻居间进行条件匹配，匹配失败就停留在邻居关系，仅使用hello报文保活；若条件匹配成功，则可以开始建立邻接关系。
(3) 邻接间共享DBD报文，将本地与邻接的DBD包进行对比，查找本地没有的LSA信息，之后使用LSR报文来询问，对端使用LSU报文来回复具体的LSA信息，之后本地使用LSAck报文进行显性确认，该过程完成后，生成数据库表（LSDB表）
(4) 在之后，本地基于数据库表，启用SPF算法，计算到达所有未知网段的最短路径，然后将其加载到本地的路由表中。此时收敛完成。
(5) 最后，邻接间使用hello报文进行保活，并进行30min的周更刷新
            

9,结构突变：

新增网络：
直接使用更新包（LSU）告知邻居路由器
断开网络：
       直接使用更新包告知邻居路由器
无法沟通：
        Hello包10s发送一次，若40s时间未接受到对端发来的报文，则超出死亡时间，断开邻接关系，删除路由。

10,基本配置

[r1]ospf 1 router-id 1.1.1.1 //启动OSPF进程1，并配置rid为1.1.1.1
如果不进行手工配置RID，最大环回IP地址>最大物理接口IP地址
[r1-ospf-1]area 0 //进入骨干区域
[r1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 //宣告，使用反掩码的形式宣告；
反掩码：32位二进制，使用点分十进制表示，由连续的0和连续的1组成，0表示IP的对
应位不变，1表示IP对应位可变
[r1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255

OSPF邻居表
[r1]display ospf peer //查看邻居表
[r1]display ospf peer brief //查看邻居简表
OSPF数据库表
[r2]display ospf lsdb //查看数据库简表
OSPF路由表
[r1]display ip routing-table protocol ospf

11，OSPF扩展配置

修改参考带宽
[r1-ospf-1]bandwidth-reference 1000
一台设备修改参考带宽后，所有设备均需要修改

修改接口优先级
[r3-GigabitEthernet0/0/0]ospf dr-priority 0
当修改接口优先级为0时，则认为不参与选举

缺省路由（默认路由）----一般在ABR上配置
非强制性下发
[r3-ospf-1]default-route-advertise //路由器中必须有缺省路由存在
强制性下发
[r3-ospf-1]default-route-advertise always

静默接口
不接不发，一般在连接用户的接口配置
[r3-ospf-1]silent-interface GigabitEthernet 0/0/1

认证
支持在邻居间的接口上配置认证秘钥
认证类型
不认证---0
明文认证-1
密文认证-2
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
双方都要配置，并且key ID保持一致