云计算网络安全复习3

RIP防环机制
RIP协议（距离矢量型协议）的特点：邻居之间直接共享路由信息,
传闻型协议，更新量小

防环机制：
基于UDP520端口工作，使用跳数为度量，有周期更新和触发更新；

V1版和V2版区别：
1、 V1为由类别路由协议，V2为无类别路由协议（支持子网划分，子网汇总，不支持超网）
2、 V1使用广播更新255.255.255.255，V2使用组播更新 224.0.0.9
3、 V2支持手工认证

RIP使用异步周期更新机制的原因：
1、 同步更新会因为网络更新量大导致拥塞
2、 周期更新包含了保活（hello）和确认（ack）功能，不是好机制，应该取缔

RIP的防环机制：
1、 水平分割：从此口入不从此口出，避免MA环境下的重复更新
2、 最大跳数：最大15跳，16跳不可达，控制协议的工作半径
3、 毒性逆转水平分割（类似触发更新）：当某一路由断开时，会立刻通知其他路由并更新路由条目
4、 抑制计时器

思科和华为在RIP中的区别：
1、 思科在邻居间共享路由时除使用水平分割机制外，同时不共享邻居间直连网段的共享；华为在邻居间共享路由时，在水平分割的同时，传递邻居间直连网段路由，但度量为16，但是这种16跳会在周期更新几次之后停止。
2、 华为的水平逆转毒性分割只存在毒性行为，不存在逆转行为；

OSPF协议
1、 数据包类型
2、 状态机 – 八种
3、 各个类型的LSA
4、 特殊区域
5、 接口网络类型
6、 选路规则

OSPF协议（链路状态型协议）的特点：邻居之间主要共享LSA
链路状态通告，主要共享拓扑信息，更新量大，以防环为目标
工作原理：收集一类和二类的LSA，生成有向图，再生成一个最短路径树（无环拓扑）
，最后根据最短路径树生成路由条目。算法不能保证路径最短
Q：为社么OSPF要基于LSA进行收敛
A：为了防环，所以共享拓扑，导致了更新量大的缺点