静态路由:由网络管理员手工配置的路由条目

动态路由:所有路由器运行相同的路由协议，之后，路由器之间彼此沟通，交流计算出未知网段的路由信息。

动态路由的优点:

动态路由配置简单
动态路由可以基于拓扑结构的变化而自动收敛
动态路由的缺点:

因为存在数据包的发送，可能会占用额外的资源---带宽资源，硬件资源
可能会出现安全问题
因为动态路由是通过单一算法来进行路径计算的，所以，可能会出现选路不佳的情况，甚至可能出现环路。
根据范围(AS ---自治系统)对动态路由进行分类

应用在自治系统内部的动态路由协议--- IGP---内部网关协议

应用在自治系统之间的动态路由协议---EGP ---外部网关协议

IGP根据算法进行分类

距离矢量型协议--- DV ---通过传递路由条目信息来获取未知网段的路由信息---贝尔曼.福特算法---“依据传闻的路由协议”--- RIP

链路状态型协议--- LS ---通过传递拓扑信息（链路状态信息---LSA)，之后获取到整个网络的拓扑结构，再之后根据获取到的图形结构使用SPF(最短路径优先算法）算法将图形结构转换成树形结构，最终计算出无环的路径信息。--- OSPF，IS-IS

RIP---路由信息协议
算法:贝尔曼-福特算法

开销值:RIP是以跳数作为开销的评判标准。工作半径---15跳，当一条路由的开销值到达16跳时，则将认定目标网段不可达。

Bellman - Ford算法

 

1，R2将2.0网段的路由信息发送给R1，但是，R1本地并没有到达2.O网段的路由信息。则R1将该路由信息刷新到本地的路由表中。

目标网段                 协议名称  优先级   开销值   ....         下一跳      出接口

Destination/Mask    Proto        Pre      Cost       Flags      NextHop    lnterface

2.2.2.0/24                RIP         100        1            D            12.0.0.2      G0/0/0

优先级：华为默认RIP协议为100；开销值：本地（R2cost+1—>0+1）下一跳：（R2）谁给发的下一跳是谁（R2）

2，R2将2.o网段的路由信息发给R1，但是，R1本地存在到达2.o网段的路由信息，并且，下一跳也是R2。则R1将Rz发来的路由信息刷新到本地的路由表中。

3，R2将2.o网段的路由信息发给R1，但是，R1本地存在到达2.o网段的路由信息，并且，下一跳不是R2。则比较开销值，如果，本地的开销值大于Rz发来的开销值，则R1将R2发来的刷新到本地的路由表中。

4，R2将2.O网段的路由信息发给R1，但是，R1本地存在到达2.o网段的路由信息，并且，下一跳不是R2。则比较开销值，如果，本地的开销值小于R2发来的开销值，则R1将不刷新。

RIP的版本
RIPV1，RIPV2 --- IPV4

RIPNG --- IPV6

RIPv1和RIPV2的区别:
1,RIPV1是有类别的路由协议，RIPV2无类别的路由协议

因为RIPV1传递路由信息时不携带子网掩码，只能按照主类加表，所以称为有类别的路由协议;RIPV2再传递目标网段信息时将携带子网掩码。---所以RIPV2支持VLSM和CIDRRIPV1不支持非连续子网环境

2,RIPV1不支持手工认证，RIPV2支持手工认证

3,RIPV1是以广播的形式传递路由信息，而RIPv2是已组播的形式传递路由信息。--- 224.0.0.9---所有224.0.0.X的组播地址被称为本地链路组播---本地链路组播为目标IP地址的数据包中的TTL值默认为1。这样导致这样的组播包只能在设备直连的广播域中传递。---组播地址会存在一个对应的组播MAC地址，组播MAC地址前面固定为01-00-5e，后24位为组播地址的后24位

        交换机泛洪的场景:

       1.遇见广播帧

        2.遇见组播帧

        3.遇见未知单播帧

RIP的数据包
request包---请求包

response包---应答包(更新包)---真正携带路由信息的数据包

RIP在收敛完成后，依然会没隔三十秒发送一个response包，这种行为我们称为RIP的周期更新。

RIP选择周期更新的主要原因:

因为自身没有确认机制;
因为自身没有保活机制。
RIP采用的是异步周期更新

RIP的计时器
周期更新计时器:默认30S ---为了保证RIP的异步周期更新，RIP的周期更新计时器在执行时，会存在一个+5s的偏差。

失效计时器: 180s，当一条路由信息180S未刷新，则将判定该路由失效。将该路由从全局路由表中删除，并且，开销值改为16，暂时保存在缓存当中。---带毒传输

垃圾收集计时器: 120s，路由失效后计时120s，时间归0后，改失效信息将被彻底删除掉。

RIP的环路问题
RIP的破环机制
1，15跳限制

2，触发更新---在拓扑结构变更的瞬间将变更信息传递出去。

3，水平分割---从哪个接口学到的信息将不再从这个接口发出去。

4，毒性逆转---从哪个接口学到的信息依然可以从这个接口发出，但是必须要带毒

注意:因为毒性逆转和水平分割的做法相互矛盾，所以，只能二选其一，在华为体系中，默认开启水平分割机制。如果同时开启水平分割和毒性逆转，则将按照毒性逆转来执行。

RIP的基本配置
1，启动RIP进程

[r1]rip 1[r1-rip-1]

2，选择版本

[r1-rip-1]version 2

3，宣告

要求:1，所有直连网段都需要宣告;

        2，必须按照主类进行宣告

        [r1-rip-1]network 1.0.0.0（_.0.0.0；_._.0.0；_._._.0）

作用: 1，激活接口;---只有激活的接口才能收发RIP的数据

         2，发布路由;---只有激活的接口对应的直连网段的路由信息才能发布出去

沉默接口---配置成沉默接口的接口将只接受不发送RIP的数据包。

        [r1-rip-1]silent-interface GigabitEthernet 0/0/2

RIPV1和RIPV2的数据包结构—>一个数据包中最多可以携带25条路由条目，如果存在认证，则将占用一条路由条目的空间，则他将只能携带24条路由条目。

        COMMAND---标志着RIP数据包的类型

                1 --- request

                2 --- response

        Version ---标志着RIP协议的版本

                1-- RIPV1

                2--- RIPV2

        路由条目信息

                地址族标识符--- 2 ---IP地址族

                目标网段信息

                开销值

         

                RIPV2中独有的

                路由标记---在路由条目上添加标记，方便后续流量的抓取。默认标记为0。

                掩码信息

                下一跳---主要为了应对选路不佳的场景，当出现选路不佳的场景时，可以在下一跳字段中写入最佳的下一跳，而不再使用算法算出来的下一跳。如果是正常情况，则下一跳字段使用0.0.0.0填充。

 

        因为不同的路由协议的运行机理各不相同，并且对路由的理解也不同，所以，不同的路由协议之间存在信息隔离。所以，我们需要在协议的边界设备上(同时运行两种协议）执行重发布操作---让路由器将一种路由协议按照另一种路由协议的规则发送出去。

                [r4-rip-1]import-route static

[r3-GigabitEthernet0/0/0]rip version 2 ---在接口上配置，让接口按照对应版本的规则来收发RIP的数据，实现RIPV1和RIPV2版本兼容。

RIP的拓展配置
1，RIPV2手工认证

rip authentication-mode md5 usual cipher 123456

md5/simple--->（传递过程中，两方选择要一致）不是加密，不可解密，一种算法算出的一串符号/明文

nonstandard/usual--->（封装格式标准）

cipher/plain--->（本地存储格式，两方选择可以不一致）密文/明文

2，RIPV2的手工汇总

[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254.0

[r1]display rip 1 route ---查看RIP路由信息

3，缺省路由

        1在边界路由上

        [r3-rip-1]default-route originate

        2将所有路由汇总--->边界路由只能用缺省路由访问

4，加快收敛---减少计时器时间

[r1-rip-1]timers rip 30 180 120

5，沉默接口---配置成沉默接口的接口将只接受不发送RIP的数据包。

[r1-rip-1]silent-interface GigabitEthernet 0/0/2

RIP的路由控制
优先级

        [r1-rip-1]preference 150

开销值

        出方向修改---影响别人

                [r2-GigabitEthernet0/0/0]rip metricout 2

                出方向修改的效果是将开销值计算公式中的累加值进行修改。

        入方向修改---影响自己

                [r1-GigabitEthernet0/0/0]rip metricin 2

精细化控制路由

        1,先使用ACL列表抓取流量

                [r2-acl-basic-2000]rule permit source 2.2.2.00

        2,修改开销值

                [r2-GigabitEthernet0/0/0]rip metricout 2000 10      ACL列表

                [r1-GigabitEthernet0/0/0]rip metricin 2000 10

路由过滤

        Filter-policy ---过滤策略

        1，抓取流量---因为过滤策略本身没有过滤能力，所以在抓取流量时需要使用ACL列表的过滤功能

        [r2-acl-basic-2001]rule deny source 2.2.2.00

        [r2-acl-basic-2001]rule permit source any ---华为设备末尾并没有隐含规则，所以，需要放通所有剩余流量，避免误伤

        2，在过滤策略中调用

[r2-rip-1]filter-policy 2001 export GigabitEthernet 0/o/o

[r1-rip-1]filter-policy 2001 import

RIP的单播邻居
[r1-rip-1]peer 10.0.0.2---单播邻居配置的时候，一定是双向指定的。

[r1-rip-1]silent-interface GigabitEthernet 0/0/0 --- RIP的沉默接口只针对组播和广播数据生效而不影响单播