入门级RIP协议
∗
∗
动
态
路
由
∗
∗
\color{#0000FF}{ **动态路由** }
∗∗动态路由∗∗
所有路由器运行同一个协议,都基于同一个算法,路由器之间自动获取计算出路由表。
优点:
减少管理员配置量
根据拓扑变化,自动收敛并且速度。
缺点:
占用硬件资源
存在安全风险
存在算路不佳
RIP
RIP:路由信息协议
属于IGP(内部网关路由协议),基于距离矢量路由协议。
端口号:520
以
跳
数
\color{#FF3030}{跳数}
跳数作为度量值。以跳数少选择最优路径。设置
最
大
的
跳
数
为
15
跳
\color{#0000FF}{ 最大的跳数为15跳}
最大的跳数为15跳。16跳为不可达网段。----目的:限制工作协议的半径。
RIP可以等开销负载均衡-----到达目的网络的路径有多条并且COST值一样。
缺
点
:
\color{#0000FF}{ 缺点:}
缺点:以跳数作为度量值不能选出最优路径。而且还容易出现环路。
由图可知:上面的路径跳数少,但是宽带小。下面的路径跳数多,但宽带大。则RIP会选择上面的路径作为路由,而不是最佳路由。
实际当中宽带越大传输速度快。当然选择下面的路径。
分为RIP v1 、RIP v2、RIPNG(应用于IPV6)。
R
I
P
分
类
:
\color{#0000FF}{ RIP分类:}
RIP分类:
有类别协议:RIP v1
无类别协议:RIP v2
有类别:更新时不携带路由条目的子网掩码,而是按照主类子网掩码携带。(就是按照主类IP地址的主类子网掩码进行携带)
无类别:更新时,正常携带子网掩码。(就是携带管理员配置的子网掩码进行携带)
RIP v1 是广播地址255.255.255.255 进行传递路由信息
RIP v2是组播地址224.0.0.9进行传递路由信息。
区别:
RIP v1:不支持VLSM,但是可以CIDR。不支持手工安全认证。
RIP v2:支持VLSM、CIDR中汇总,不支持CIDR中超网。并且还支持接口的安全认证,以防其他冒充路由器进行发送路由信息,提高安全性。
∗
∗
更
新
方
式
:
∗
∗
\color{#0000FF}{ **更新方式:** }
∗∗更新方式:∗∗
RIP是周期性更新,告诉相邻的路由器,我这里有什么路由条目----作用于RIP路由条目保活。因为RIP
不
存
在
确
认
机
制
\color{#FF3030}{不存在确认机制}
不存在确认机制,所以要周期性发送路由条目给相邻的路由。
更新时间为30s。
RIP采用同步更新方式传送路由条目,会在更新时间到的情况下,路由器的资源大量被占,导致网络用塞,时延增加。则采用异步更新方式。
R
I
P
破
环
机
制
:
\color{#0000FF}{ RIP破环机制:}
RIP破环机制:
01)由于采用异步周期更新。当AR1上的一条网络被破环,并且到了周期更新时间30s,向AR2发送路由表,AR2接受了并立刻删除被破环的网路,但是AR2未到更新时间,则不能把更新的路由表给AR5,此时AR5的更新时间30s到了,要向AR2发送路由表,由于AR2的路由表上没被破环的路由条目,则从AR5的路由表中学到破环的路由条目。当一条到被破环的网段去,就会产生环路。
解决的方式:路由器A向相邻路由器发B送的路由信息,则发出的接口就不能再从这接口接收该路由条目。-----水平分割
水平分割解决了总线型拓扑和MA类型网路。但是未解决星型拓扑和环状拓扑的综合拓扑。
02)此时水平分割不能解决以下图
解决方法:当某路由器上网段被破环,立刻向相邻的路由器发送一条被破环的路由条目,不用等周期时间30s到。就是
触
发
更
新
机
制
\color{#0000FF}{ 触发更新机制}
触发更新机制。由于RIP没有确认机制,不能知道相邻的路由器是否接收被破环的路由条目。此时相邻的路由器把破环的路由
设
置
成
16
跳
的
路
由
\color{#0000FF}{ 设置成16跳的路由}
设置成16跳的路由并让它从接收的接口出去,告知某路由器我接收此毒化路由-----
毒
性
逆
转
水
平
分
割
\color{#0000FF}{ 毒性逆转水平分割}
毒性逆转水平分割
03)抑制计时器:邻居间更新路由无症状的情况下跳数突然增大,视为网络出现环路。对路由信息进行抑制。抑制计时器:180s。 抑制计时器产生,该路由不会立刻被删,而是抑制它不转发数据,在180内跳数恢复正常,解除计时器。过了180s就删除该路由信息。
命令:
[R1]rip 1
1
表
示
进
程
号
,
只
具
有
本
地
意
义
\color{#FF3030}{1表示进程号,只具有本地意义}
1表示进程号,只具有本地意义
[R1-rip-1]version 1
1
表
示
R
I
P
v
1
\color{#FF3030}{1表示RIP v1}
1表示RIPv1
[R1-rip-1]network 1.0.0.0
以
主
类
方
式
宣
告
网
段
\color{#FF3030}{以主类方式宣告网段}
以主类方式宣告网段
[R1-rip-1]network 130.1.0.0
[R2]rip 1
1
表
示
进
程
号
,
只
具
有
本
地
意
义
\color{#FF3030}{1表示进程号,只具有本地意义}
1表示进程号,只具有本地意义
[R2-rip-1]version 2
2
表
示
R
I
P
v
2
\color{#FF3030}{2表示RIP v2}
2表示RIPv2
[R2-rip-2]undo summary 关闭自动汇总。
(
不
关
闭
,
则
以
主
类
地
址
形
式
出
现
R
I
P
路
由
表
中
)
\color{#FF3030}{(不关闭,则以主类地址形式出现RIP路由表中)}
(不关闭,则以主类地址形式出现RIP路由表中)
[R2-rip-2]network 2.0.0.0
以
主
类
方
式
宣
告
网
段
\color{#FF3030}{以主类方式宣告网段}
以主类方式宣告网段
[R2-rip-2]network 192.168.1.0
扩展配置:
01)RIPv2手工汇总。在更新源路由器上,所有更新在发出的去接口上进行配置。
[R1]interface gigabitethnernet 0/0/1
[R1-gigabitethernet0/0/1]rip summary-address 1.1.0.0 255.255.0.0
02)RIPv2 支持手工配置安全认证。在更新包携带**进行身份认证。
[R1]interface gigabitethnernet 0/0/1
[R1-gigabitethernet0/0/1]rip authentication-mode md5 usual cipher 123
注意:在骨干链路一端配置安全认证,另一端也要配置安全认证,并且加密方式和密码要一样,否则不能相互发送更新包。
03)被动接口–又称沉默接口。当连接路由器的接口是连接用户端的PC,则要设置被动接口。因为RIP中连接PC的的接口会被宣告,则路由器要向所有接口周期性发送更新包。导致资源浪费安全隐患。注意不能把连接路由的接口设置成被动接口,否则就不能接收更新包更新路由。
[R1] rip 1
[R1-rip-1]silent-interface gigabitethernet0/0/1
−
−
−
此
接
口
连
接
用
户
P
C
\color{#FF3030}{ ---此接口连接用户PC}
−−−此接口连接用户PC
04)缺省路由—在边界路由器配置缺省路由,之后会向内网发布一条缺省路由,使得路由器生成缺省路由,下一跳指向边界路由;但是边界路由器的缺省路由,需要手工配置指向运营商。
[R1]RIP 1
[R1-RIP-1]default-route originate
- 加快收敛-计时器
RIP计时器
30s更新
180s失效(在路由表中,可以转发数据)
180s抑制
300s刷新:180s失效后在过120s还没有收到路由信息,就删除
适当的修改计时器,可以加快协议的收敛速度;修改时尽量维持原有的倍数关系;
且不易修改的过小,来占用硬件资源;建议网络内所有设备的计时器相同;
[r1-rip-1]timers rip 15 90 150
更新 失效 刷新