RIP协议讲解

静态路由缺点：

    1.在中大型网络配置量大，管理难度高

    2.不能基于拓扑的变化而实时收敛

 

动态路由协议：

在所有路由器上允许相同的一种动态协议算法，然后路由器间协商沟通计算到达的所有未知网段的最佳路径，然后将这些路由加载于本地的路由表中；实现完全可达，当拓扑结构发生变化后，路由器上将继续沟通计算生成新的路由表来实现收敛。

 

 

 

 

动态协议缺点（静态路由优点）：

    1.路由器间沟通 协商 本地计算 均需要消耗硬件资源

    2.攻击者可以利用动态协议算法发起网络攻击来威胁网络安全

    3.路由条目是由协议计算生成，在特定的环境中可能出现计算错误，严重将导致网络瘫痪

 

在实际工程中，简单的小型网络建议使用静态路由，较复杂的中大型网络建议使用动态。

 

动态路由协议：

RIP OSPF ISIS BGPIC EGGS EIGHT IGPRP

基于AS（自治系统）分类（自治系统编号 0-65535 1-64511公有 64512-65535 私有）：

IGP:内部网关路由协议

EGP:外部网关路由协议

 

 

IGP协议分类：

    1.基于更新时是否携带子网掩码

有类别：更新时不携带子网掩码，按主类别进行匹配（A B C 类）；

无类别：更新时携带具体的子网掩码；

    2.根据工作特点分类

DV—距离矢量—RIP EIGRP  

相邻路由器共享路由表

LS—链路矢量—OSPF ISIS

自己计算相邻路由表，有更好的防环能力

 

 

 

RIP：路由信息协议 V1/V2 NG(IPV专用6)

标准的距离矢量IGP协议：使用跳数作用度量，默认优先级为100；

V1：有类别版本更新,

V2：无类别版本更新；基于UDP520端口周期更新 触发更新

在RIP协议中周期更新作用——保活(周期与邻居打招呼 无确认机制）

V1 V2区别：

    1.V1不携带子网掩码——不支持子网划分、汇总；

       V2携带子网掩码——支持子网划分、汇总

    2.V1广播更新——255.255.255.255

       V2组播更新——224.0.0.9（在没有部署组播场景的环境中使用组播，其作用与广播一致）；

二者抓包除了目标ip不一样，作用都是在广播域内洪泛

    3.V2支持手工认证——保障更新安全；

 

 

RIP的破环机制：

    1.水平分割——从此口入不从此口出——可避免重复更新，直连拓扑防环；

    2.周期更新——毒性逆转水平分割

    3.最大跳数——15跳 16跳不可达

    4.抑制计时器

 

 

基础配置：

[R1]rip 1  

启动时，可以定义进程号；仅具有本地意义；默认为进程1

 

[R1-rip-1]version 1 ，此处版本1也可版本2，

所有设备选择同一个版本

宣告：rip必须宣告主类

    1.激活—被选中接口可以收发rip信息

    2.路由被选中的网段信息可以共享给

[R1-rip-1]network 1.0.0.0 a类

[R1-rip-1]network 172.16.0.0 b类

[R1-rip-1]network 172.168.1.0 c类

 

 

扩展配置：

    1.手工认证ripv2：

       在邻居间设计身份核实的密钥，以及对传输的路由信息进行加密，保障更新的安全性；

在与邻居直连的接口上配置即可，切记邻居间的密钥必须一致

[R1]interface g0/0/0/

[R1]rip authentication-mode md5 usual +code

    2.手工汇总ripv2:

在更新源路由器上，所有更新发出的接口配置汇总即可，不需要再次宣告，因为当初宣告的总范围包含了可以汇总的新的网段

[R2]interface g0/0/0

[R1]rip summary-address 

2.2.2.0 255.255.254.0

    3.沉默接口：

用于路由器被宣告在rip中连接终端的接口；被沉默后不再周期地发送rip信息，切记不能配置于连接其他邻居的骨干接口；

[R1]rip 1

[R1]silent-interface g0/0/0

 

    4.加快收敛：

rip 计时器

30s 更新时间

180s 失效时间

180s 抑制时间（环路时的缓冲）

300s 刷新时间

    5.缺省路由:

边界路由器上（连接ISO的路由器）定义缺省源头信息后，将自动向没网发布通告，使得内部所有路由器自动产生缺省路由器指向边界路由器；边界路由器需要缺省路由，静态手写。