RIP --- 路由信息协议 -- 口口相传的协议
网络层协议,一种DV距离矢量型协议,属于内部网关协议,适用于小型网络,版本分为RIPv1 RIPv2、RIPv3 ng,跳数作为度量值,协议号17 基于UDP520端口工作,共享路由表,优先级100,传递目标网段信息和开销值,算法:贝尔曼-福特算法
更新特点:邻居间直接共享路由表,默认仅存在更新包 response包只能携带25条路由条目
触发更新:根据拓扑的变化自动重新收敛
周期更新:保活、确认 30s -- 在收敛后,每隔30s发送一个response包(应答|更新包)
支持等开销负载均衡
RIPv1和RIPv2的区别
RIPV1
使用分类路由,在路由更新的时候不携带子网掩码,只能按照主类来加表,所以它不支持子网划分,不支持非连接子网场景;不支持手工认证;RIPV1以广播方式发送更新报文
RIPV2
报文中携带掩码信息,支持路由聚合 -- CIDR。
支持指定下一跳,在广播网上可以选择到目的网段最优下一跳地址,默认是是0.0.0.0
支持以组播方式发送更新报文,只有运行RIPv2的设备才能收到协议报文,减少设备硬件资源消耗,带宽的资源依旧消耗。
组播地址:224.0.0.9 组播mac地址:01-00-5e-00-00-09 -- 前24位固定为01-00-5e,后二十四位为组播地址的后24位
所有224.0.0.x格式的地址称为本地链路组播地址,本地链路组播为目标IP地址的数据包中的TTL值为1,导致这样的组播包只能在设备直连的广播域中传递·
支持对协议报文进行验证,增强安全性。
RIP NG
用在IPv6中
RIP获取未知路由的方式 -- 宣告:
宣告的作用
1、激活接口,使接口拥有收发更新的能力
2、传递路由
宣告的方法:主类网宣告
当想宣告10.1.1.0/24网段时,写法有很多种,例如:network 10.0.0.0、network 10.1.0.0、network 10.1.1.0、network 10.1.2.0等等。注意,这里是华三设备,不是华为设备,为什么可以有这么多种写法?原因:当时输入network 命令后,华三设备会将network后面的ip地址变为其对应的主类地址,实际上宣告的是输入ip的主类地址,ip地址自动转换为对应的主类网地址,华为设备必须进行主类网宣告
问题:宣告都是主类网宣告,那么RIP是不是学习不到非自然网段的路由
不是,虽然RIP宣告的是主类网,也就是自然网段,但是RIPV2可以学习到非自然网段的路由,但是RIPV1不能,因为RIPV1更新不携带掩码,他只能识别A,B,C三个主类网的路由,但是RIPv2携带掩码,因此它可以学习到非自然掩码网段的路由
RIP的配置过程(假设对192.168.1.1进行宣告)
[r]rip 1
[r-rip -1]version 2
[R1-rip-1]network 192.168.1.0
RIP协议的四大计时器
1、更新定时器:当此计时器超时时,立即发送路由更新报文,缺省每30s发送一次,但是在执行时可能会有上下五秒的偏差。
2、老化定时器:RIP设备如果在老化时间内180s没有收到邻居发来的路由更新报文,则认为该路由不可达。当学到一条路由并添加到RIP路由表中时,老化定时器启动,如果老化定时器超时,设备仍没有收到邻居发来的更新报文,则把该路由的度量值置为16,并启动垃圾收集定时器。
3、垃圾收集定时器:如果在垃圾收集时间内 -- 120s仍没有收到原来不可达到路由的更新,该路由将被从RIP路由表彻底删除。
4、抑制定时器:当RIP设备收到对端的路由更新,其度量值为16。则对应路由进入抑制状态,并启动抑制定时器,缺省为180s。这时,为了防止路由震荡,在抑制定时器超时之前,即使再收到对端路由度量值小于16的更新,也不接受。当抑制超时器超时后,就重新接受对端发送的路由更新报文。
RIP的防环机制
1.水平分割
从此口进不从此口出
核心作用——消除MA网络中的重复更新量,只适用于直线拓扑和星型拓扑下的防环
2.跳数限制——最大15跳,16跳标记不可达
3.毒性逆转水平分割
路由器从某个接口上接收到某个网段的路由信息之后,并不是不往回发送信息了,而是发送,只不过是将这个网段的跳数设为无限大,再发送出去。收到此种的路由信息后,接收方路由器会立刻抛弃该由,而不是等待其老化时间到(Age Out)。这样可以加速路由的收敛
4.触发更新——若网络中没有变化,则按通常的30秒间隔发送更新信息。但若有变化,路由器就立即发送其新的路由表。这个过程叫做触发更新。
5.抑制计时器
计时器:更新时间 失效时间 抑制计时器 刷新时间
30S 180S 180S 240S
华为设备:更新时间 无效时间 垃圾回收时间
30S 180S 120S
RIP的扩展配置
1、手工认证(仅RIPv2支持)
在同邻居直连的接口上配置,作用:保证更新安全
分为明文认证和密文认证,认证模式的不同
对路由设备的路由起到安全保护,只有通过认证的用户才能与邻近设备交换路由信息,对于没有通过RIP认证的邻居设备是不会交换路由信息的,正因为如此,RIPv2路由协议的安全大大得到了提高。对于网络安全性要求不高的网络,或同一管理网络就不需要RIP进行认证配置,因为认证为增加设备的处理性能。
明文认证:
[r-g0/0/0]rip authentication-mode simple usual/nostandard cipher/plain huawei
MD5加密认证:
[r-g0/0/0]rip authentication-mode MD5 usual/nostandard cipher/plain huawei
2、汇总路由
在更新源路由器上向所有更新发出的接口上配置
做法
切记,在完成汇总之后,一定要记得写空接口防环路由
进接口:rip summary-address 192.168.0.0 255.255.254.0
3、缺省路由
在边界路由器上编辑一条指令,那么其他路由器会自动产生一条缺省指向边界路由器,边界路由去往外部的缺省路由,需要手工书写静态路由
[R1]RIP 1
[R1-rip-1]version 2
[R1-rip-1]default- route originate
4、加快收敛速度
成比例的修改计时器时间,可以达到加快收敛速度的目的,但是不宜修改的过小、必须所有设备上修改。(修改的是更新时间,老化时间,垃圾回收时间)
原始:30 180 120
预:15 90 60
做法:
[R1]RIP 1
[R1-rip-1]version 2
[R1-rip-1]timer rip 15 90 60
5、静默接口
面向用户的接口,正常情况下是不需要向用户发送路由更新的,采用此种方式,可以将将路由更新屏蔽掉。
此接口为面向用户的接口,直连的邻居间不可将接口设为静默接口
[R1]RIP 1
[R1-rip-1]version 2
[R1-rip-1]silent-interface g0/0/1
6、重发布
因为不同的路由协议的运行机理各不相同,并且对路由器的理解也不相同,所以不同的路由协议之间存在信息隔离。所以,我们需要在协议的边界设备上(同时运行两种协议)执行重发布操作 --- 让路由器将一种路由协议按照另一种路由协议的规则发送出去
7、RIPv2解决与RIPv1的兼容性问题
RIPv2可以向下兼容RIPv1,它使用的方法是:如果更新消息的版本字段指出RIP是版本1,但所有未使用字段的所有位都被设置为1,那么这个更新消息将被丢弃;如果版本号设置大于1,在版本1中定义为未使用的字段将被忽略,但会处理这个消息。
RFC1723使用了一个“兼容性开关”,用来允许版本1和版本2之间的互相操作。
RIP-1——只有RIPv1的消息被传送;
RIP-1兼容模式——RIPv2使用广播方式代替组播方式来通告消息,以便RIPv1可以接收它们;
RIP-2——RIPv2使用组播方式将消息通告到目的地址224.0.0.9;
None——不发送更新
8、路由控制
更改其开销值(两种)
更改入方向
Int g0/0/0
Rip metricin 2 -- 将原来的跳数的基础上加2
更改出方向
Int g0/0/1
Rip metricout 2-- 将原来通过此路由器的开销默认加1修改成加2
精细化控制路由 --- 抓取某个网段
1、先用ACL列表抓取流量
Acl 2000
Rule permit source 2.2.2.0 0
2、修改开销值
Rip metricout 2000 10
Rip metricin 2000 10
路由过滤策略 --- Filtern-policy
其本身没有过滤能力,需要调用低级列表
1、先用ACL列表抓取流量
Acl 2001
Rule deny source 2.2.2.0 0
Rule permit source any -- 华为设备末尾并没有隐含规则,所以在末尾要放开其他流量,避免误伤
2、在过滤策略中调用低级列表
Rip 1
Filter-policy 2001 export g0/0/0
9.RIP的单播邻居
Peer + ip 地址 -- 双向配置
10、配置rip接口为抑制接口(静默接口)
silent-interface (接口号)