基础知识
RIP :是一种内部网关协议(IGP),属于动态路由协议,主要用于自治系统(AS)内部的路由选择,RIP使用距离矢量算法来计算到达网络目的地的最佳路径,并通过定期更新路由信息来维护网络拓扑。
使用UDP协议在520端口上发送路由信息
度量值: RIP使用跳数作为度量值,即到达目的网络所经过的路由器的个数,最多15跳,16跳表示不可达
路由器更新和路由表:RIP路由器通过周期性的路由更新来交换路由信息,并根据收到的更新 更新自己的路由表。
防环机制:RIP采用最大跳数限制,水平分割,毒性逆转和触发更新等来防止路由环路的产生。
报文类型及格式:RIP定义了请求报文和响应报文,用于请求和发送路由信息。
计时器:RIP使用更新计时器,老化计时器和垃圾回收计时器来管理路由信息的刷新和失效。
RIP版本:RIP有多个版本,V1,V2,NG三个版本
V1版本和V2版本的区别
1.V1为有类别路由协议----不支持子网掩码,不支持子网划分和子网汇总
V2为无类别路由协议-----携带子网掩码 支持子网汇总
2.V1为广播更新 255.255.255.255
V2为组播更新 224.0.0.9
- V2支持手工认证(通讯会被加密)
周期更新的意义:
1.保活 每隔30s发送一次 一共发送6次
保持路由信息的新鲜度:周期更新确保了网络中的路由器能够及时获取最新的路由信息,这对于维护网络的连通性和稳定性至关重要 。
检测路由器的存活状态:通过周期更新,路由器可以检测到其邻居是否仍然在线。如果一个路由器在预定的时间内没有收到某个邻居的更新,它可能会认为该邻居已经失效,并相应地更新其路由表。
2.没有确认机制 【确认机制是一种在通信协议中用于确保正确传输的技术,它通常涉及到发送方在发送数据后等待接收方的确认响应,以确保数据已被正确接受,例:TCP中ACK包】
RIP的破环机制
1.水平分割 :从此口入 不从此口出(在直线型拓扑中可以预防路由环路,其主要作用是为了控制重复更新)
2.最大跳数限制为15跳,16跳即为死亡**。**
3.触发更新: 毒性逆转水平分割【毒性逆转是一种在距离矢量路由协议中用于防止路由环路的技术。当一个路由器发现它所学习的路由已经不可达时,它会将该路由的度量值设置为无限大(通常是16.因为RIP协议中的最大跳数是15),并通过所有相关的接口广播这个信息。这样,其他路由器收到这个带有"毒性"的路由信息后,会立即从它们的路由表中删除该路由,从而防止了路由环路的形成。】
4.抑制计时器 :是路由协议中用于防止路由环路的一种机制。当路由器检测到路由故障,例如通过路由更新收到的跳数增加,它会启动抑制计时器。在抑制计时器运行的时间内,路由器不会更新该路由,也不会将其传播给其他路由器,即使后来收到了改善的路由更新。这样可以防止路由器基于不稳定或错误的路由信息进行更新,从而维护网络的稳定性。抑制计时器的时间通常设置为路由失效计时器的时间长度,例如在RIP协议中,这通常是180秒。
RIP基本配置
V1的配置命令
[R1]rip 1 启动时需要选择进程号 默认为1 仅具有本地意义
[R1-rip-1]version 1 选择V1版本
[R1-rip-1]network 1.0.0.0 宣告网段
宣告:只能进行主类宣告 基于宣告的主类网段 找到属于该网段的接口
激活接口:收发RIP信息 该接口可以共享路由表给邻居
V2的配置命令
[R1]rip 1 启动时需要选择进程号 默认为1仅具有本地意义
[R1-rip-1]version 2 选择V2版本
[R1-rip-1]undo summary 关闭自动汇总
[R1-rip-1]network 192.168.1.0 宣告
[R1-rip-1]network 172.16.0.0
RIPV2协议在宣告路由时,可以宣告直连的网络。在配置网络命令时,可以指定具体的IP地址或者接口,RIPV2会自动将这些地址转换为主类网络地址进行宣告。例如,如果配置了network 192.168.1.0,RIPV2会宣告 192.168.1.0/24这个网段。
undo summary的意义:若不关闭自动汇总,RIPV2将会使用主类长度的掩码来发送路由,关闭后,将携带接口的精确掩码来发送路由。
RIP V2的手工汇总
[R1]interface g 0/0/0 信息从哪里宣告出去的,就去哪里汇总
[R1-GigabitEtherner0/0/0]rip summary-address 1.1.0.0 255.255.255.0 进行汇总计算即可
RIP V2的手工认证
在两台运行RIP协议的路由器间进行配置管理,让两台邻居设备发送的数据中携带身份核实的密钥,也可同时对传输的路由信息进行加密
[R2]interface g 0/0/1 必须在邻居间的接口上进行
[R2-GigabitEtherent0/0/1]rip authentication-mode md5 usual cipher 6666
被动接口
被动接口:仅接受不发送路由协议信息,仅用于链接用户PC端使用,不得用于路由器之间的接口,否则会导致断联。
[R1]rip 1 进入进程
[R1-rip-1]silent-interface g 0/0/1 设置g0/0/1为沉默接口
加快收敛
30s更新 180s失效 180s抑制 300s刷新
1.认为修改计时器不易过小
2.尽量维持原先的倍数关系
3.一台设备修改计时器 全网所有设备都必须修改一致
[R1-rip-1]timers rip 30 180 300 分别对应 更新 失效 刷新
缺省路由
边界路由器上配置RIP缺省路由,该设备将向内部所有设备发送一条指向自己的缺省路由;而边界路由器指向ISP的路由需要管理员工手工静态配置。
[R3-rip-1]default-route originate