RIP路由信息协议

基础知识

RIP :是一种内部网关协议(IGP),属于动态路由协议,主要用于自治系统(AS)内部的路由选择,RIP使用距离矢量算法来计算到达网络目的地的最佳路径,并通过定期更新路由信息来维护网络拓扑。

使用UDP协议在520端口上发送路由信息

度量值: RIP使用跳数作为度量值,即到达目的网络所经过的路由器的个数,最多15跳,16跳表示不可达

路由器更新和路由表:RIP路由器通过周期性的路由更新来交换路由信息,并根据收到的更新 更新自己的路由表。

防环机制:RIP采用最大跳数限制,水平分割,毒性逆转和触发更新等来防止路由环路的产生。

报文类型及格式:RIP定义了请求报文和响应报文,用于请求和发送路由信息。

计时器:RIP使用更新计时器,老化计时器和垃圾回收计时器来管理路由信息的刷新和失效。

RIP版本:RIP有多个版本,V1,V2,NG三个版本

V1版本和V2版本的区别

1.V1为有类别路由协议----不支持子网掩码,不支持子网划分和子网汇总

V2为无类别路由协议-----携带子网掩码 支持子网汇总

2.V1为广播更新 255.255.255.255

V2为组播更新 224.0.0.9

  1. V2支持手工认证(通讯会被加密)

周期更新的意义:

1.保活 每隔30s发送一次 一共发送6次

保持路由信息的新鲜度:周期更新确保了网络中的路由器能够及时获取最新的路由信息,这对于维护网络的连通性和稳定性至关重要 。

检测路由器的存活状态:通过周期更新,路由器可以检测到其邻居是否仍然在线。如果一个路由器在预定的时间内没有收到某个邻居的更新,它可能会认为该邻居已经失效,并相应地更新其路由表。

2.没有确认机制 【确认机制是一种在通信协议中用于确保正确传输的技术,它通常涉及到发送方在发送数据后等待接收方的确认响应,以确保数据已被正确接受,例:TCP中ACK包】

RIP的破环机制

1.水平分割 :从此口入 不从此口出(在直线型拓扑中可以预防路由环路,其主要作用是为了控制重复更新)

2.最大跳数限制为15跳,16跳即为死亡**。**

3.触发更新: 毒性逆转水平分割【毒性逆转是一种在距离矢量路由协议中用于防止路由环路的技术。当一个路由器发现它所学习的路由已经不可达时,它会将该路由的度量值设置为无限大(通常是16.因为RIP协议中的最大跳数是15),并通过所有相关的接口广播这个信息。这样,其他路由器收到这个带有"毒性"的路由信息后,会立即从它们的路由表中删除该路由,从而防止了路由环路的形成。】

4.抑制计时器 :是路由协议中用于防止路由环路的一种机制。当路由器检测到路由故障,例如通过路由更新收到的跳数增加,它会启动抑制计时器。在抑制计时器运行的时间内,路由器不会更新该路由,也不会将其传播给其他路由器,即使后来收到了改善的路由更新。这样可以防止路由器基于不稳定或错误的路由信息进行更新,从而维护网络的稳定性。抑制计时器的时间通常设置为路由失效计时器的时间长度,例如在RIP协议中,这通常是180秒。

RIP基本配置

V1的配置命令

[R1]rip 1  启动时需要选择进程号 默认为1 仅具有本地意义

[R1-rip-1]version 1 选择V1版本

[R1-rip-1]network 1.0.0.0 宣告网段

宣告:只能进行主类宣告 基于宣告的主类网段 找到属于该网段的接口

激活接口:收发RIP信息 该接口可以共享路由表给邻居

V2的配置命令

[R1]rip 1 启动时需要选择进程号 默认为1仅具有本地意义

[R1-rip-1]version 2 选择V2版本

[R1-rip-1]undo summary 关闭自动汇总

[R1-rip-1]network 192.168.1.0    宣告

[R1-rip-1]network 172.16.0.0

RIPV2协议在宣告路由时,可以宣告直连的网络。在配置网络命令时,可以指定具体的IP地址或者接口,RIPV2会自动将这些地址转换为主类网络地址进行宣告。例如,如果配置了network 192.168.1.0,RIPV2会宣告 192.168.1.0/24这个网段。

undo summary的意义:若不关闭自动汇总,RIPV2将会使用主类长度的掩码来发送路由,关闭后,将携带接口的精确掩码来发送路由。

RIP V2的手工汇总

[R1]interface g 0/0/0 信息从哪里宣告出去的,就去哪里汇总

[R1-GigabitEtherner0/0/0]rip summary-address 1.1.0.0 255.255.255.0 进行汇总计算即可

RIP V2的手工认证

在两台运行RIP协议的路由器间进行配置管理,让两台邻居设备发送的数据中携带身份核实的密钥,也可同时对传输的路由信息进行加密

[R2]interface g 0/0/1 必须在邻居间的接口上进行

[R2-GigabitEtherent0/0/1]rip authentication-mode md5 usual cipher 6666

被动接口

被动接口:仅接受不发送路由协议信息,仅用于链接用户PC端使用,不得用于路由器之间的接口,否则会导致断联。

[R1]rip 1 进入进程

[R1-rip-1]silent-interface g 0/0/1 设置g0/0/1为沉默接口

加快收敛

30s更新 180s失效 180s抑制 300s刷新

1.认为修改计时器不易过小

2.尽量维持原先的倍数关系

3.一台设备修改计时器 全网所有设备都必须修改一致

[R1-rip-1]timers rip 30 180 300 分别对应 更新 失效 刷新

缺省路由

边界路由器上配置RIP缺省路由,该设备将向内部所有设备发送一条指向自己的缺省路由;而边界路由器指向ISP的路由需要管理员工手工静态配置。

[R3-rip-1]default-route originate
相关推荐
Estar.Lee4 分钟前
查手机号归属地免费API接口教程
android·网络·后端·网络协议·tcp/ip·oneapi
傻啦嘿哟1 小时前
代理IP在后端开发中的应用与后端工程师的角色
网络·网络协议·tcp/ip
Red Red1 小时前
网安基础知识|IDS入侵检测系统|IPS入侵防御系统|堡垒机|VPN|EDR|CC防御|云安全-VDC/VPC|安全服务
网络·笔记·学习·安全·web安全
亚远景aspice3 小时前
ISO 21434标准:汽车网络安全管理的利与弊
网络·web安全·汽车
Estar.Lee3 小时前
时间操作[计算时间差]免费API接口教程
android·网络·后端·网络协议·tcp/ip
友友马4 小时前
『 Linux 』网络层 - IP协议(一)
linux·网络·tcp/ip
码老白5 小时前
【老白学 Java】Warshipv2.0(二)
java·网络
HackKong5 小时前
小白怎样入门网络安全?
网络·学习·安全·web安全·网络安全·黑客
vmlogin虚拟多登浏览器5 小时前
虚拟浏览器可以应对哪些浏览器安全威胁?
服务器·网络·安全·跨境电商·防关联