HCIA---RIP协议

RIP --- 路由信息协议
网络层协议，一种DV距离矢量型协议，属于内部网关协议，适用于小型网络，版本分为RIPv1 RIPv2、RIP ng，跳数作为度量值，协议号17 基于UDP520端口工作，共享路由表，优先级100，算法：贝尔曼-福特算法

更新特点：邻居间直接共享路由表，默认仅存在更新包

触发更新：根据拓扑的变化自动重新收敛

周期更新：保活、确认  30s

支持等开销负载均衡

RIPv1和RIPv2的区别

RIPV1

使用分类路由，在路由更新的时候不携带子网掩码，所以它不支持子网划分不支持手工认证

RIPV2

报文中携带掩码信息，支持路由聚合和CIDR。

支持指定下一跳，在广播网上可以选择到目的网段最优下一跳地址。

支持以组播方式发送更新报文，只有运行RIPv2的设备才能收到协议报文，减少资源消耗。

组播地址：224.0.0.9

支持对协议报文进行验证，增强安全性。

RIP宣告：

宣告的作用

1、激活接口,使接口拥有收发更新的能力

2、传递路由

宣告的方法:主类网宣告

当想宣告10.1.1.0/24网段时，写法有很多种，例如：network 10.0.0.0、network 10.1.0.0、network 10.1.1.0、network 10.1.2.0等等。注意，这里是华三设备，不是华为设备，为什么可以有这么多种写法？原因：当时输入network 命令后，华三设备会将network后面的ip地址变为其对应的主类地址，实际上宣告的是输入ip的主类地址,ip地址自动转换为对应的主类网地址,华为设备必须进行主类网宣告

问题：宣告都是主类网宣告，那么RIP是不是学习不到非自然网段的路由

不是，虽然RIP宣告的是主类网，也就是自然网段，但是RIPV2可以学习到非自然网段的路由，但是RIPV1不能，因为RIPV1更新不携带掩码，他只能识别A,B,C三个主类网的路由，但是RIPv2携带掩码，因此它可以学习到非自然掩码网段的路由

RIP的配置过程(假设对192.168.1.1进行宣告)

[r]rip 1

[r-rip -1]version 2

[R1-rip-1]network 192.168.1.0

RIP协议的计时器

1、更新定时器：当此计时器超时时，立即发送路由更新报文，缺省每30s发送一次。

2、老化定时器：RIP设备如果在老化时间内没有收到邻居发来的路由更新报文，则认为该路由不可达。当学到一条路由并添加到RIP路由表中时，老化定时器启动，如果老化定时器超时，设备仍没有收到邻居发来的更新报文，则把该路由的度量值置为16，并启动垃圾收集定时器。

3、垃圾收集定时器：如果在垃圾收集时间内仍没有收到原来不可达到路由的更新，该路由将被从RIP路由表彻底删除。

4、抑制定时器：当RIP设备收到对端的路由更新，其度量值为16。则对应路由进入抑制状态，并启动抑制定时器，缺省为180s。这时，为了防止路由震荡，在抑制定时器超时之前，即使再收到对端路由度量值小于16的更新，也不接受。当抑制超时器超时后，就重新接受对端发送的路由更新报文。

防环机制

1.水平分割

从此口进不从此口出

核心作用——消除MA网络中的重复更新量，只适用于直线拓扑和星型拓扑下的防环

2.跳数限制——最大15跳，16跳标记不可达

3.毒性逆转水平分割

路由器从某个接口上接收到某个网段的路由信息之后，并不是不往回发送信息了，而是发送，只不过是将这个网段的跳数设为无限大，再发送出去。收到此种的路由信息后，接收方路由器会立刻抛弃该由，而不是等待其老化时间到（Age Out）。这样可以加速路由的收敛

4.触发更新——若网络中没有变化，则按通常的30秒间隔发送更新信息。但若有变化，路由器就立即发送其新的路由表。这个过程叫做触发更新。

5.抑制计时器

计时器：更新时间 失效时间 抑制计时器 刷新时间

 30S 180S 180S 240S

华为设备：更新时间 无效时间 垃圾回收时间

 30S 180S 120S

RIP的扩展配置

1、手工认证（仅RIPv2支持）

在同邻居直连的接口上配置，作用：保证更新安全

分为明文认证和密文认证，认证模式的不同

对路由设备的路由起到安全保护，只有通过认证的用户才能与邻近设备交换路由信息，对于没有通过RIP认证的邻居设备是不会交换路由信息的，正因为如此，RIPv2路由协议的安全大大得到了提高。对于网络安全性要求不高的网络，或同一管理网络就不需要RIP进行认证配置，因为认证为增加设备的处理性能。

明文认证：

[r-g0/0/0]rip authentication-mode simple cipher huawei

MD5加密认证：

[r-g0/0/0]rip authentication-mode MD5 cipher huawei

2、汇总路由

在更新源路由器上向所有更新发出的接口上配置

做法

切记，在完成汇总之后，一定要记得写空接口防环路由

3、缺省路由

在边界路由器上编辑一条指令，那么其他路由器会自动产生一条缺省指向边界路由器，边界路由去往外部的缺省路由，需要手工书写静态路由

[R1]RIP 1

[R1-rip-1]version 2

[R1-rip-1]default- route originate

4、加快收敛速度

成比例的修改计时器时间，可以达到加快收敛速度的目的，但是不宜修改的过小、必须所有设备上修改。（修改的是更新时间，老化时间，垃圾回收时间）

30 180 120

15 90 60

做法：

[R1]RIP 1

[R1-rip-1]version 2

[R1-rip-1]timer rip 15 90 60

5、静默接口

面向用户的接口，正常情况下是不需要向用户发送路由更新的，采用此种方式，可以将将路由更新屏蔽掉。

此接口为面向用户的接口，直连的邻居间不可将接口设为静默接口

[R1]RIP 1

[R1-rip-1]version 2

[R1-rip-1]silent-interface g0/0/1

实验

 1.R1下的配置及其路由表

 

 2.R2下的配置及其路由表

 

 3.R3下的配置及其路由表

 

 4.DOWN掉R2的0/0/2口后的三个路由器的路由表

 

 5.如果R2和R1之间有交换机，那么两者之间不是直连关系，down掉R2的接口后，R2知道自己失去了2.0网段，所以路由表通过该链路的所有路由会直接丢失，但是R1是和交换机相连接的，并不知道R2的0/0/0接口down掉了，须等待30秒后路由更新时，发现不可达，然后丢弃掉2.0链路所获得的路由