AS自治系统中的路由协议---RIP、OSPF、BGP

一、AS --- 自治系统

将网络分块管理 --- 由单一的机构或组织所管理的一系列IP网络及其设备的集合

AS的管理：为了方便对AS进行管理，我们给AS设计了一个编号称为AS 号 --- 16位二进制构成 --- 0 - 65535 ---- 目前也存在拓展版的AS 号 --- 32位二进制构成

根据AS范围进行划分

AS内部的路由协议 --- IGP --- 内部网关协议：RIP，ospf，IS-IS，EIGRP

AS之间的路由协议 --- EGP --- 外部网关协议：BGP

IGP协议根据算法进行划分

距离矢量型协议（DV） --- RIP

路由器之间直接发送路由条目信息。“依据传闻的路由协议”。--- 贝尔曼.福特算法（Bellman-Ford）

链路状态型协议（LS） --- OSPF，IS-IS

路由器之间传递链路状态信息（LSA --- 链路状态通告）。 --- SPF --- 最短路径优先算法

二、RIP --- 距离矢量型协议的典型代表 --- 路由信息协议

RIP中将两台相邻的彼此之间可以进行数据传输（共同处于同一个广播域中）的两台路由器称为邻居。

华为体系中RIP协议的默认优先级：100

cost --- 开销值 --- 当动态路由计算出多条到达相同网段的路由信息时，将选择开销值最小的路径。

不同动态路由协议的开销值的度量标准并不相同，所以，不同协议之间比较开销值是没有意义的，不同协议之间比较优先级。

RIP是以跳数作为开销的，RIP也支持等开销负载均衡。

RIP存在一个工作半径 --- 15跳。当一条RIP路由的开销值达到16 时，则将认为该路由不可达。

RIP开销值的算法 ---- 该路由本地路由表中的开销值 + 1。

三、Bellman-Ford算法

1，AR2发送2.0网段的信息给AR1，如果，AR1本身并不存在该网段的路由

信息，则将直接刷新到本地的路由表中。

Destination/Mask Proto Pre Cost Flags NextHop

Interface

2.2.2.0/24 RIP 100

1 D 12.0.0.2 G0/0/0

2，AR2发送2.0网段的信息给AR1，如果，R1本身存在该网段的路由信息，且下一跳就是AR2。则将AR2发来的信息刷新到路由表中。

3，AR2发送2.0网段的信息给AR1，如果，R1本身存在该网段的路由信息，

但是下一跳不是AR2，则比较开销值，如果，本地路由的开销值大于AR2发

来的开销值，则将AR2发来的信息刷新到路由表中。

4，AR2发送2.0网段的信息给AR1，如果，R1本身存在该网段的路由信息，

但是下一跳不是AR2，则比较开销值，如果，本地路由的开销值小于AR2发

来的开销值，则不刷新路由条目。

RIP的版本 --- RIPV1，RIPV2 --- IPV4

RIPNG ---- IPV6

四、RIPV1版本和RIPV2版本的区别

1. RIPV1是有类别的路由协议，RIPV2是无类别的路由协议；

RIPV1在发送目标网段信息时不携带子网掩码

RIPV2在发送目标网段信息时携带子网掩码

2. RIPV1不支持手工认证，RIPV2支持手动认证；

3. RIPV1采用广播的形式传输信息，RIPV2采用组播的形式传输信息；

RIPV1和RIPV2传输层使用的是UDP协议，端口号是520端口。

RIPV2使用的组播地址：224.0.0.9

RIP的数据包

request包 --- 请求包

response包 --- 应答包（更新包）

RIP在收敛完成后，依然会每隔30S发送一个response包 ---- RIP的周期

更新 --- 1，弥补自身没有确认机制；2，弥补自身没有保活机制

RIP的周期更新是异步周期更新

RIP的计时器

周期更新计时器 --- 30S

失效计时器 --- 180S --- 路由条目刷新后启动一个180S的失效计时器，若计时器时间结束，路由未刷新，则认为路由不可达，将该路由从全局路由表中删除掉。 --- 带毒传输

垃圾回收计时器 --- 120S --- 失效计时器归0后开始计时，时间到，则将该路由彻底删除。

RIP的破环机制

1，触发更新：当拓扑结构发生变化时，直接将变化信息传递出去而不去等待周期更新。

2，水平分割：从哪个接口学到的信息，不再从哪个接口发出去。

3，毒性逆转：从哪个接口学到的信息，还可以从这个接口发出去，但是，要带毒。

因为水平分割和毒性逆转的做法相反，所以，在选择时，只能选择其中一个来执行。华为设备默认开启水平分割。如果水平分割和毒性逆转同时开启，华为设备将按照毒性逆转的规则来执行。

五、RIP配置

1，启动RIP进程

[r1]rip 1 --- 1为进程号，仅存在本地意义，用来区分一台设备上的多

个RIP进程

2，选择版本

[r1-rip-1]version 1

3，宣告

要求：

1，宣告所有直连网段

2，必须按照主类进行宣告

[r1-rip-1]network 1.0.0.0

目的：

1，激活接口 --- 只有激活的接口才能收发RIP的数据

2，发布路由 --- 只有激活的接口所对应路由信息才能被发布

[r1]display rip 1 route --- 查看RIP路由表

六、RIP的拓展配置

1，RIPV2的手工认证

[r2-GigabitEthernet0/0/0]rip authentication-mode md5 usual

plain 123456

2，RIPV2的手工汇总

[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0

255.255.254.0

3，沉默接口

使得该激活接口，只接收不发送RIP数据。

[r1-rip-1]silent-interface GigabitEthernet 0/0/2

4，加快收敛 --- 减少计时器的时间

[r1-rip-1]timers rip 30 180 120 --- 修改计时器时三个计时器的倍数关系不能改变

5，缺省路由

[r3-rip-1]default-route originate

七、OSPF --- 开放式最短路由优先协议

1，OSPF使用SPF算法计算路径信息，不会出现环路，并且，OSPF使用带宽作为开销值进行选路，相对更合理一些，所以，选路的层面优于RIP；

2，因为OSPF计时器时间短于RIP，所以，从收敛速度的角度看，OSPF优于 RIP；

3，从单个数据包的角度来看，因为OSPF传递的是拓扑信息（链路状态信息 --- LSA），所以，数据量远远大于RIP的单个数据包。但是，因为RIP 存在30S一次的周期更新，整体上看，占用资源量巨大；再加上OSPF本身存在很多减少更新量的手段，所以，从整体的角度来看，OSPF小优于

RIP。

OSPF存在三个版本 --- ospfv1（实验室阶段夭折）,ospfv2 --- IPV4

ospfv3 --- IPV6

RIPV2和OSPFV2的相同点：

1，OSPFV2和RIPV2一样，都是无类别的路由协议（传递目标网段信息时携带子网掩码） -- 都支持VLSM，CIDR

2，OSPFV2和RIPV2都是以组播发送信息 ----- OSPFV2所使用的组播地址为 224.0.0.5和224.0.0.6

3，OSPFV2和RIPV2一样，都支持等开销负载均衡

不同点：

RIP只适用于小型网络环境中，OSPF可以适用于中大型的网络环境 --- OSPF为了适用中大型的网络环境，需要进行 --- 结构化部署（区域划分）

1，OSPF的数据包类型

Hello包 --- 周期发现，建立和保活邻居关系

hello的周期发送时间默认为 10s --- hello时间。

失效判断的默认时间为4倍的hello时间 --- 40S ---- 死亡时间（dead time）

OSPF为了区分和标定不同的路由器，给每个路由器设立了一个 RID --- 1,全网唯一；2，格式统一 --- 统一按照IP地址的格式 ---- 32位二进制构成

RID的获取方法有两种

1，手工配置 --- 仅需满足以上两点要求即可

2，自动获取 --- 路由器会先在自己的环回接口的IP地址中选择最大的IP地址作为RID；如果，路由器不存在环回接口，则将在自己物理接口的IP地址中选择最大的作为RID；

DBD包 --- 数据库描述报文 ---- 携带的时路径信息的摘要

LSR包 --- 链路状态请求报文 --- 基于DBD包请求未知的LSA信息

LSU包 --- 链路状态更新报文 --- 真正携带LSA信息的数据包

LSACK包 --- 链路状态确认报文 --- 确认包

OSPF存在每30min一次的周期更新

2，OSPF的状态机

TWO-WAY ---- 标志着邻居关系的建立（条件匹配）

FULL状态 --- 标志着邻接关系的建立 ---- 邻接关系主要为了和邻居关系进行区分，邻居关系仅使用hello包进行周期保活，邻接关系才可以进行LSA信息的交换。

down状态 --- 启动ospf，发出Hello包之后进入下一个状态

init（初始化）状态 --- 收到hello包中携带自己本地的RID，进入下一个状态

two-way（双向通讯）状态 --- 标志邻居关系的建立（条件匹配）条件匹配成功，则进入下一个状态；否则，将停留在邻居状态，仅发送hello包周期保活

exstart（预启动）状态 --- 使用未携带数据的DBD包进行主从关系选举，RID大的为主，优先进入下一个状态

exchange（准交换）状态 --- 使用携带目录信息的DBD包进行目录共享

loading（加载）状态 --- 基于DBD包中的未知的LSA信息，使用LSR包进行请求，邻居使用LSU包回复，需要LSACK进行确认

FULL状态 --- 标志着邻接关系的建立

3，OSPF的基本配置

1）启动OSPF进程

[r1]ospf 1 router-id 1.1.1.1 ---- 1 --- 进程号，仅具有本地意义。

[r1-ospf-1]

2，创建区域

[r1-ospf-1]area 0

[r1-ospf-1-area-0.0.0.0]

3，宣告

[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 --- 反掩码 --- 由连续的0和连续的1组成，0带表不可变，1代表可变

[r1]display ospf peer --- 查看OSPF邻居表

[r1]display ospf peer brief --- 查看邻居关系简表

[r1]display ospf lsdb --- 查看OSPF的链路状态数据库

[r1]display ospf lsdb router 2.2.2.2 --- 查看LSA详细信息

[r1]display ip routing-table protocol ospf

OSPF协议 --- 华为设备分配的默认优先级为10

OSPF是以带宽作为开销值的度量标准的

cost = 参考带宽/真实带宽 --- 华为设备OSPF的参考带宽默认为 100Mbps

[r1-ospf-1]bandwidth-reference 1000 ---- 修改参考带宽的命令

注意：如果需要修改一台路由器的参考带宽，则需要将所有（OSPF网络内）路由器的参考带宽都修改为一样的。

指定路由器 --- DR

备份指定路由器 --- BDR

DR/BDR的选举

1，先比较优先级，优先级大的为DR，优先级次大的为BDR

优先级的默认初始值为1。

[r1-GigabitEthernet0/0/0]ospf dr-priority ?

INTEGER<0-255> Router priority value

优先级的取值范围 0 - 255

如果，将一个接口的优先级修改为0，则代表该接口放弃DR/BDR 的选举。

2，当优先级相同时，则比较RID。RID大的路由器的对应接口为DR，次大的为BDR。

DR/BDR的选举是非抢占模式的 --- DR/BDR一旦选举成功，则将不能被抢占。DR/BDR的选举时间40S。

<r1>reset ospf 1 process --- 重启OSPF进程

4，OSPF的拓展配置

1）手工认证

[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1

cipher 123456

注意：两边的KEY ID必须相同

2）手工汇总 --- 区域汇总

[r2-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0

255.255.254.0

3）沉默接口

[r1-ospf-1]silent-interface GigabitEthernet 0/0/2

4）加快收敛 --- 减少计时器时间

[r1-GigabitEthernet0/0/0]ospf timer hello 5

注意：修改hello时间后，死亡时间将自动按照4倍关系匹配

注意：ospf要求，邻居之间的hello时间和死亡时间必须相同，否则无法建立邻居关系。

5）缺省路由

[r3-ospf-1]default-route-advertise

注意：OSPF要求边界路由器自身必须存在缺省路由，才能下发缺省路由信息

[r3-ospf-1]default-route-advertise always --- 强制下发缺省信息