HCIA学习笔记第六天

一、网络协议--RIP

RIP，全称是路由信息协议（Routing Information Protocol），是一种内部网关协议，用于在自治系统内部进行路由信息的交换。RIP协议基于距离矢量算法，使用跳数作为度量值来衡量到达目标网络的距离。它适用于小型网络，因为当网络规模变大时，RIP的效率会降低。

该协议基于UDP 520端口，使用跳数作为开销，周期更新和触发更新 ，存在 V1/V2/NG三个版本 ，NG版本适用于IPV6  

周期更新的意义：

1. 保活  每隔30s发送一次周期更新包  一共发6次  
2. 没有确认机制  

RIP协议有三个版本

分别是RIPv1、RIPv2和RIPng。

1. RIPv1：是有类别路由协议，它只支持以广播方式发布协议报文，不支持可变长度子网掩码（VLSM），也不支持认证。

2. RIPv2：是无类别路由协议，它在RIPv1的基础上增加了对VLSM的支持，可以携带子网掩码信息，同时增加了对认证的支持。

3. RIPng：是下一代RIP协议，它支持IPv6网络，因此在路由信息中不需要包含子网掩码信息，同时也支持无类别域间路由选择（CIDR）。

V1和V2两个版本的区别：

        1.V1为有类别路由协议---不携带子网掩码；不支持子网划分，子网汇总

        V2为无类别路由协议---携带子网掩码  

        2.V1为广播更新 255.255.255.255

           V2位组播更新  224.0.0.9

        3.V2拥有手工认证

RIP协议的破环机制

主要包括以下三个方面：

1. 水平分割：这是RIP协议防止环路的常用方法之一。当一个路由更新信息从一个接口进入路由器时，这个路由信息将不会从这个接口再次发送出去。这样可以避免环路的产生，但可能会导致路由信息的更新延迟。

2. 最大跳数15跳：RIP协议规定，任何一条路由的跳数都不能超过15跳，也就是说，任何一个网络到另一个网络的路径最多只能经过15个路由器。这样可以在一定程度上避免环路的产生，但同时也限制了网络的规模。

3. 触发更新和毒性逆转水平分割：当网络中的路由信息发生改变时，路由器会立即向其他路由器发送更新信息，而不是等到预定的更新时间。这种机制被称为触发更新。而毒性逆转水平分割则是当一个路由器接收到一个从某个接口进入的更新信息后，它会从这个接口发送一个毒性逆转的信息，告诉其他路由器不要再从这个接口发送相同的更新信息。这样可以避免环路的产生，但也可能会导致路由信息的更新延迟。

RIP协议的抑制计时器

30s更新 180s失效 180s抑制 300s刷新

RIP协议中：

• 更新计时器：路由器会定期（默认每30秒）向所有连接的邻居发送整个路由表。

• 失效计时器：如果一个路由在一段时间（默认180秒）内没有收到更新消息，那么该路由会被认为是无效的。

• 抑制定时器：一旦一个路由被认为无效，路由器会启动一个抑制定时器（默认180秒）。在这段时间内，路由器不会接受任何关于这个路由的更新信息。

• 刷新计时器：抑制定时器结束后，路由器会启动一个刷新计时器（默认300秒）。在这段时间内，路由器会特别关注这个路由的更新信息，一旦收到更新，就会重置失效计时器和抑制定时器。

RIP协议的V1版本配置

[R1]rip 1 启动时定义进程号 默认为1 仅具有本地意义

[R1-rip-1]version 1 

宣告：rip只能进行主类宣告  基于宣告网段的主类 找到属于该网段的接口

1. 激活接口-收发rip信息
2. 该接口的信息可以共享给邻居

[R1-rip-1]network 1.0.0.0

[R1-rip-1]network 12.0.0.0

注意：我们在这儿宣告的是网段所属的主类，A类宣告前8，B类宣告前16，C类宣告前24.

V1版本  配置命令：

[R1]rip  创建rip  默认进程号为1

[R1-rip-1]version 2 选择版本2

[R1-rip-1]undo summary  关闭自动汇总

意义：若不关闭走动汇总，RIPV2将会使用主类长度掩码惊醒发送路由，关闭自动汇总后，将携带接口精确掩码来发送。

[R1-rip-1]network 1.0.0.0

[R1-rip-1]network 12.0.0.0

RIP协议的V2版本配置

        1.RIP V2的手工汇总

在更新的源头，所有发出更新的接口上进行汇总配置即可

[R1-GigabitEthernet0/0/0] 进入更新设备的接口

[R1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0

 进行rip的路由汇总  

        2.RIP V2的手工认证

在两台运行RIP协议的路由器间进行加密，让两台设备发出的数据中携带核实身份的密钥，也可同时对传输的路由信息进行加密。

[R1-GigabitEthernet0/0/0] 必须在和邻居相邻的接口上配置

[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456    

        3.被动接口--仅接受不发送路由信息协议，仅限于连接用户PC端的接口使用，不得用于路由器之间，否则将导致无法正常发送路由信息。

[R1-rip-1]  进入RIP进程

[R1-rip-1]silent-interface g 0/0/1  设置g0/0/1口为被动接口

        4.加快收敛

30s更新  180s失效  180s抑制  300s刷新   

1. 人为修改计时器可以一定程度的加快收敛速度，但是修改时不易过小。
2. 尽量维持原有的倍数关系
3. 全网设备计时器，必须修改一致  

[R1-rip-1] 进入rip进程

[R1-rip-1]timers rip 30 180 300

抑制计时器180s在华为模拟器中不支持修改

        5.缺省路由 ---在边界路由器上，进行RIP 的缺省配置后，该设备将向内部所有运行RIP的设备发送缺省路由的更新包，使得内部所有RIP设备自动生成缺省路由，且，下一跳均指向边界路由起方向。

[R3-rip-1] 进入边界路由起的RIP进程

[R3-rip-1]default-route originate  缺省路由

二、开放式最短路径优先协议--OSPF

OSPF（Open Shortest Path First，开放式最短路径优先）是一种内部网关协议，用于在大型网络中进行路由选择。它使用链路状态路由算法，每个路由器将其链路状态信息发送给网络中的所有其他路由器，以通知其他路由器自己知道的所有路由和网络拓扑信息。每个路由器都会收到所有其他路由器的链路状态更新，并将其存储在自己的链路状态数据库中。最后，每个路由器通过运行SPF算法来计算到达网络中所有其他路由器和网络的最短路径。OSPF是一种功能强大、灵活性高、可扩展性好的路由协议，适用于大型网络和企业网络。

部分无类别链路状态IGP动态路由协议  

1. 距离矢量协议（RIP）：运行距离矢量协议的路由器会周期性的泛洪自己的路由表。通过路由的交互，每台路由器从相邻的路由器学习到路由，并且加载进自己的路由表中；对于网络中的所有路由器而言，路由器并不清楚网络的拓扑结构，只是简单的知道要去往某个目的地的方向在哪儿，距离多远。这既是距离矢量协议的本质。
2. 链路状态协议：与距离矢量协议不同，链路状态协议通告的是链路状态信息，而不是路由表。运行链路状态协议的路由器之间会先建立一个协议的邻居关系，然后彼此之间开始交互LSA（链路状态通告）。每台路由器都会产生LSA，路由器将接收到的LSA放入自己的LSDB（链路状态数据库）中。路由器通过LSDB，掌握了全网所有的拓扑信息。最后，由路由器通过SPF算法计算出最优路径，随后加载于自己的路由表中。

   常见的链路状态协议是开放最短路径优先（OSPF）协议。

OSPF协议的特征

        1、支持等开销负载均衡

        2、基于组播进行更新----224.0.0.5  224.0.0.6

        3、支持触发更新 ； 每30min进行一次周期更新

        4、需要结构化的部署---区域划分  地址规划  

        5、相同区域传递拓扑，不同区域传递路由

区域划分的规则：

1. 星型结构  0区为骨干区域；大于0则为非骨干区域，所有非骨干区域必须接入到骨干区域上。
2. 必需要有ABR---域间路由器  两个区域相连时，必须存在ABR，ABR---同时工作在两个区域上。

Router-ID 路由器标识符 ，用于一个OSPF域中唯一的标识一台路由器。

Router-ID的设定可以通过手工配置的方式，或 使用系统自动生成的方式。

定义RID值，建议使用IP地址，全网唯一，要是不进行手工配置则会自动生成-------优先配置为环回的最大数值，如果没有环回，则自动配置为最大物理接口数值。

使用COST值作为度量值：Cost=开销值=参考带宽/接口带宽；默认参考带宽为100M，整段路径cost值之合最小为最佳。

若接口带宽大于参考带宽，则度量值为1，可能会导致选路不佳，故而在接口带宽大于参考带宽的网络中，可以人为的修改参考带宽。

[R1-ospf-1]bandwidth-reference 1000 修改参考带宽为1000Mbits/s

注意：一旦修改参考带宽，需全网所有设备都修改一致

OSPF的数据包类型

1. HELLO包  用于邻居间的发现 关系建立 及保活
2. DBD包  数据库描述包  用于携带本地数据库目录
3. LSR包  链路状态请求包  在查看完对端邻居的DBD包后，基于本地的位置查询LSA 随后去索要未知的LSA信息，就通过这个LSR包。
4. LSU包 链路状态更新包 用于携带各种LSA信息
5. LSACK包 链路状态确认包  用于确认接收到对端的信息  

OSPF的状态机

Down状态：表示未激活的状态，一旦本地发出hello包，则进入下一个状态。

Init状态：表示初始化状态  

Tow-way状态：双向通信 表示建立了邻居关系

经过条件匹配，成功则进入下一个状态机，失败则停留于tow-way状态

Exstart 状态：预启动状态   

Exchange 状态： 准交换状态  

Loading 状态： 加载状态  在查看完对端邻居的DBD包后，使用LSR包来询问自己位置的LSA信息，对端使用LSU包进行回复，本地还需要使用LSACK进行确认回复。

Full 状态： 邻接关系建立的标识  

OSPF的工作过程

启动配置完成后，本地组播 224.0.0.5 发送hello包，Hello包将携带本地的RID值，及已知的邻居的RID值，若接收到对端的hello包中有自己的RID则视为认识 邻居关系的建立，生成邻居表，开始条件匹配 成功 则进入下一个阶段  不成功 则 永远是邻居，使用空的DBD包进行主从选举  对比RID  大为优 且 优先进入下一个状态  优先共享数据库目录  ，之后  使用 LSR/LSU/LSACK 来获取未知的LSA信息并加载于本地的LSDB中。 启用SPF算法 基于本地LSDB生成有向图，在计算出最短路径树，在基于树形结构算出本地为起始点到达全网各个节点的最优路径，最后加载于本地路由表中，收敛完成后，hello保活即可。每30min进行一次周期更新，周期更新即为对比数据库目录，如果相同 则继续hello包保活，如果不相同，则重新收敛。

结构突变：

1. 新增一个网段  直连新增网络设备，直接使用更新包告知邻接关系，需要ack确认。
2. 断开一个网段  直连断开网络设备，直接使用更新包告知邻接关系，需要ack确认。
3. 无法沟通： hello time 10s ，dead time 40s，时间到了就删除邻居信息。

OSPF的基础配置

[R1]ospf 1 router-id 1.1.1.1  创建ospf进程号为1 仅具有本地意义 同时定义RID值  建议使用IP地址 全网需要唯一。

[R1-ospf-1]area 0  进入0 区

[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255

反掩码：掩码反过来  

<R1>display ospf peer   查询详细邻居关系

<R1>display ospf brief  查询邻居表  

<R1>display ospf lsdb  查询链路状态数据库

OSPF的扩展配置

1.从邻居关系建立成为邻接关系的条件

网络类型----两个

①点到点的网络：在一个网段中，仅支持存在两个节点的网络。（在点到点的网络类型中，可以直接成为邻接关系）

②MA：多路访问---在一个网段内，存在的节点数量不限

在MA网络中，若所有设备均是邻接关系，则会造成大量的重复更新，故，进行DR/BDR的选举，所有非DR/BDR的设备被称之为DRother，DRother之间维持邻居关系。

选举规则：

1. 先比较参选接口的优先级  默认1  范围0-255  大为优
2. 若参选接口的优先级相同，比较参选设备的RID，大为优

[R1-GigabitEthernet0/0/0]ospf dr-priority 2 将参选接口优先级改为2  

切记：ospf的DR选举是非抢占性的，故需要重启ospf进程达到重新选举的目的。

<R1>reset ospf process  重启ospf进程

2.手工认证

在邻居间接口上定义安全密钥

[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456  

3.手工汇总----汇总区域