动态路由协议

动态路由简述： 1、动态路由是与静态路由相对的一个概念，指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表，并且能够根据链路和节点的变化适时地进行自动调整 2、当网络中节点或节点间的链路发生故障，或存在其它可用路由时，动态路由可以自行选择最佳的可用路由并继续转发报文 动态路由原理： 动态路由的运作依赖路由器的两个基本功能：路由器之间适时的路由信息交换，对路由表的维护 1、路由器之间适时地交换路由信息： 路由器学习到直连路由 更新周期30s到时，路由器会向邻居发送路由表 再过30s，第二个更新周期到了再次发送路由表 2、动态路由之所以能根据网络的情况自动计算路由、选择转发路径，是由于当网络发生变化时，路由器之间彼此交换的路由信息会告知对方网络的这种变化，通过信息扩散使所有路由器都能得知网络变化 3、路由器根据某种路由算法（不同的动态路由协议算法不同）把收集到的路由信息填写路由表，供路由器在转发报文时查阅 4、在网络发生变化时，收集到最新的路由信息后，路由算法重新计算，从而可以得到最新的路由表 路由器之间的路由信息交换在不同的路由协议中过程和原则是不同的，交换路由信息的最终目的在于通过路由表找到一条转发IP报文的最佳路径。每一种路由算法都有其衡量最佳的一套原则，大多是在综合多个特性的基础上进行计算，这些特性有：跳数（经过路由器的个数）、带宽、负载（一般时间为18:00

动态路由协议分类 ——按工作区域分为 内部网关协议IDP（RIP、IS-IS、OSPF） 在同一个自治系统（AS）内交换路由信息 IGP主要目的是发现和计算自治域内的路由信息 外部网关协议EGP 自治系统（AS）： 一组共享相似路由策略并在单一理域中运行的路由器 的集合 每个自治系统都有一个唯一的自治系统编号，由IANA分配 自治系统编号范围1-65535，1-65411是注册的lnternet编号，其余是专用网络编号。 ——按路由算法划分 距离-矢量路由协议（RIP、BGP） 定期广播整个路由信息，传闻式路由算法 易形成路由环路 配置简单，收敛慢，扩展性较差 链路状态路由协议（OSPF、IS-IS） 收集网络拓扑信息，通告LSA，运行协议算法计算最佳路由 根本解决路由环路问题 收敛快，扩展性较好，算法耗费更多的路由器内存和处理器能力。 来源： https://www.cnblogs.com/Clanquire-C/p/11938370.html

EIGRP 形成路由表大致步骤： 邻居（二层CDP协议）--邻接（第三层协议）--路由更新--拓扑表--路由表 特点 它融合了距离向量和链路状态两种路由协议的优点 采用单播或组播地址 240.0.0.10进行路由更新 应用步骤 rip类似（这些动态路由协议用法基本都是：开启协议--宣告网络） 开启和指定网络即可，指定网络有多种方式 EIGRP表 邻居表 sh ip eigrp neighbors 拓扑表 sh ip eigrp topology 路由表 sh ip route eigrp AD和FD FD（可行距离）： 本地路由器到达目的地的度量值（开销），就是Metric值 AD（通告距离）： 下一跳路由器到目的地的度量值 后继者和可行后继者 后继者 可以理解为最优路径 FD值最低 可行后继者 可以理解为次优路径 AD值小于后继FD值 EIGRP Packets（包） EIGRP度量值计算 metric值=256（10^7/BW（最小带宽）+dly之和/10） 注意：BW最小带宽 实际上就是 最小带宽（BW） 和 负载（DLY） 检验 EIGRP 配置 sh ip route eigrp 查看eigrp路由表 sh ip protocols 查看具体的eigrp协议配置 sh ip eigrp interfaces 查看端口 sh ip eigrp neighbors 查看邻居表

RIP Routing Information Protocol，属IGP协议，是距离矢量型动态路由协议（直接发送路由信息的协议为距离矢量型协议），使用UDP协议，端口号520。 贝尔曼福特算法 RIPv1 l 有类别路由协议，路由信息不携带子网掩码，不支持VLSM和CIDR l 以广播（255.255.255.255）的形式发送报文，不支持认证 l 自动汇总路由信息，且自动汇总无法关闭 RIPv2 l 无类别路由协议，路由信息携带子网掩码，支持VLSM、CIDR l 以组播（224.0.0.9）或单播方式发送报文，支持明文认证和MD5密文认证，只接受域内合法的路由更新 l 支持路由自动、手工汇总，（自动汇总不精确，通常用手动汇总替代自动汇总，no auto-summary或no summary） RIP计时器： l 更新计时器update-30s，路由更新周期，每30s向外发送完整路由表 l 失效计时器invalid-180s，在180s内未收到某条路由信息的更新，则该路由信息失效 l 抑制计时器holddown-180s，收到次优路由后计时180s后生效 l 刷新计时器flush-240s，在240s内未收到某条路由信息的更新，则删除该路由信息 RIP防止路由环路的技术： l RIP使用跳数作为度量标准，定义最大跳数15，超过15跳就是不可达网络 l 水平分割

路由信息协议（RIP） 是 内部网关协议 IGP中最先得到广泛使用的协议。 Routing Information Protocol） RIP是一种分布式的基于距离矢量的路由选择协议，是因特网的标准协议，其最大优点就是实现简单，开销较小。 但RIP的缺点也较多。首先，其限制了网络的规模，能使用的最大距离为15（16表示不可达）。其次路由器交换的信息是路由器的完整路由表，因而随着网络规模的扩大，开销也就增加。最后，“坏消息传播得慢”，使更新过程的收敛时间过长。因此对于规模较大的网络就应当使用OSPF协议。然而目前在规模较小的网络中，使用RIP协议的仍占多数。 补充： IGP: 内部网关协议 (Interior Gateway Protocol) 是一种专用于一个自治网络系统（比如：某个当地社区范围内的一个自治网络系统）中网关间交换数据流转通道信息的协议。 目前最常用的两种内部网关协议分别是： 路由信息协议 （RIP）和 最短路径 优先 路由协议 (OSPF）, 目前的IGP有 RIP 、 OSPF 、 IGRP 、 EIGRP 、 IS-IS 等 BGP: 外部网关协议 （Exterior Gateway Protocol） 是一种在 自治系统 的相邻两个网关主机间交换路由信息的协议。 EGP 通常用于在因特网主机间交换 路由表 信息。 目前的IGP有 BGP

RIP(RoutinginformationProtocol)是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。 RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。 来源： https://www.cnblogs.com/A110385935a/p/10916465.html

BGP动态路由协议： As是一个16位的数字，取值1-65535 当存在以下条件之一时使用BGP： 1）AS允许数据包穿过它到达其它自治系统 2）多条外部连接，多个运营商之间：拥有多条到互联网的连接时 3）必须对进入和离开AS的数据流进行控制 当存在以下条件之一时不使用BGP： 1） 仅单一连接到AS或者internet 2） 路由器的内存和CPU性能不佳时 3） 没有能力实施路由过滤或BGP路径选择时 4） 自治系统间带宽较低时 包含邻居表、BGP转发表、路由表 BGP neighbors分属不同的AS 称为EBGP BGP 分属同一个AS ，（IBGP neighbors）它们之间不要求直连，称为IBGP。 BGP主要配置命令： Router bgp 64512-65535（激活BGP、一个路由器只能属于一个AS Bgp route-id 1.1.1.1 意义和OSPF 的一样 Neighbor ip remote-as 65001（激活BGP neighbor 的会话 Network ip段 mask 子网掩码 （宣告路由 BGP主要属性内容： As-path (as路径 Next-hop (下一跳 Local preference (本地优先级默认值100、越大越优先 Med (多出口鉴别属性 Weight (权重属性 BGP简单配置： R1: as 65001 (12.1

RIP Routing Information Protocol，属IGP协议，是距离矢量型动态路由协议（直接发送路由信息的协议为距离矢量型协议），使用UDP协议，端口号520。 贝尔曼福特算法 RIPv1 l 有类别路由协议，路由信息不携带子网掩码，不支持VLSM和CIDR l 以广播（255.255.255.255）的形式发送报文，不支持认证 l 自动汇总路由信息，且自动汇总无法关闭 RIPv2 l 无类别路由协议，路由信息携带子网掩码，支持VLSM、CIDR l 以组播（224.0.0.9）或单播方式发送报文，支持明文认证和MD5密文认证，只接受域内合法的路由更新 l 支持路由自动、手工汇总，（自动汇总不精确，通常用手动汇总替代自动汇总，no auto-summary或no summary） RIP计时器： l 更新计时器update-30s，路由更新周期，每30s向外发送完整路由表 l 失效计时器invalid-180s，在180s内未收到某条路由信息的更新，则该路由信息失效 l 抑制计时器holddown-180s，收到次优路由后计时180s后生效 l 刷新计时器flush-240s，在240s内未收到某条路由信息的更新，则删除该路由信息 RIP防止路由环路的技术： l RIP使用跳数作为度量标准，定义最大跳数15，超过15跳就是不可达网络 l 水平分割

1.1 TCP SYN拒绝服务攻击 一般情况下，一个TCP连接的建立需要经过三次握手的过程，即： 1、 建立发起者向目标计算机发送一个TCP SYN报文； 2、目标计算机收到这个SYN报文后，在内存中创建TCP连接控制块（TCB），然后向发起者回送一个TCP ACK报文，等待发起者的回应； 3、 发起者收到TCP ACK报文后，再回应一个ACK报文，这样TCP连接就建立起来了。 利用这个过程，一些恶意的攻击者可以进行所谓的TCP SYN拒绝服务攻击： 1、 攻击者向目标计算机发送一个TCP SYN报文； 2、目标计算机收到这个报文后，建立TCP连接控制结构（TCB），并回应一个ACK，等待发起者的回应； 3、而发起者则不向目标计算机回应ACK报文，这样导致目标计算机一致处于等待状态。 可以看出，目标计算机如果接收到大量的TCP SYN报文，而没有收到发起者的第三次ACK回应，会一直等待，处于这样尴尬状态的半连接如果很多，则会把目标计算机的资源（TCB控制结构，TCB，一般情况下是有限的）耗尽，而不能响应正常的TCP连接请求。 1.2 ICMP洪水 正常情况下，为了对网络进行诊断，一些诊断程序，比如PING等，会发出ICMP响应请求报文（ICMP ECHO），接收计算机接收到ICMP ECHO后，会回应一个ICMP ECHO Reply报文。而这个过程是需要CPU处理的

OSPF：开放式最短路径优先协议 无类别链路状态路由协议—组播更新协议 组播地址：224.0.0.5、224.0.0.6 触发更新、周期更新（30min）；跨层封装到网络层–协议号89 基于LSA更新导致更新量很大-----需要为中大型网络服务—周期的维护—结构化部署 结构化部署–区域划分、地址规划 一、数据包—5种基本数据包 HELLO // 邻居的发现、建立、保活 DBD // 数据库描述包 – 数据库目录信息 LSR // 链路状态请求 LSU // 链路状态更新—携带各种LSA LSack // 链路状态确认 二、OSPF的状态机 Down：本地一旦发出hello包，进入下一状态 Init 初始化：本地接收到的hello包中若存在本地的RID，进入下一状态 2way 双向通信：邻居关系建立标志 条件匹配：点到点网络直接进入下一状态；MA网络将进行DR/BDR选举（40S），非DR/BDR间不能进入下一状态； Exstart 预启动：使用类hello 的DBD包进行主从关系选举，RID数值大为主，主优先进入下一状态 Exchange 准交换：使用真正的DBD进行数据库目录的共享，需要ACK； Loading 加载：使用LSR/LSU/LSack来获取未知的LSA信息； Full 转发：邻接关系建立的标志； 三、OSPF的工作过程 启动配置完成后，本地收发hello包