网络：RIP协议

1. RIP协议原理介绍

        RIP是一种比较简单的内部网关协议（IGP协议），RIP基于距离矢量的贝尔曼-福特算法(Bellman - Ford)来计算到达目的网络的最佳路径。最初的RIP协议开发时间较早，所以在带宽、配置和管理方面的要求也较低。

        路由器运行RIP协议后，首先路由器发送更新请求（Request 报文），收到请求的路由器会发送自己的RIP路由进行响应（Response报文）。路由器在收到Requese报文后，会与自身的路由表做比较，将自身不存在的路由表添加到自己的路由表中。

        网络稳定后，路由器会周期性（周期为30s）发送路由更新信息。邻居路由器根据收到的路由信息刷新自己的路由表。

        RIP协议是一个应用层协议，RIP = UDP + 520端口。

2. RIP的版本

        目前一共三个版本：

        Version 1 不支持VLSM和CIDR，用广播传递RIP消息，且不支持认证。

        Version 2，支持VLSM和CIDR，支持认证，传送报文的时候携带掩码，用组播地址 224.0.0.9传递RIP消息。

        Version 1 2 华为默认是这个版本。混合版本。

        建议修改为Version 2版本。

3. RIP的开销

        即Cost值。RIP使用跳数作为度量值来衡量到达目的网络的距离。缺省情况下，直连网络的路由跳数为0。当路由器发送路由更新时，会把度量值加1。RIP规定超过15跳为网络不可达。当传到第15个路由器时，是可达。但当传到第16个路由器，则会丢弃，即第16跳不可达。不适用于大型网络。

        这种计算开销方式存在不合理，很有可能会绕过高速链路而走低速链路。

        跳数越少，越优先选择。是以跳数作为一个衡量值。
 

4. RIP当中计时器

        * 更新计时器（Update timer）30s

        在RIP启动之后，平均每30秒（实际上为25.5~30秒间的随机数时间，之所以这样也是为了错峰发送更新，以防止所有路由器同时发送路由更新造成太大流量）启用了RIP的接口会发送自己的除了被水平分割（split horizon）抑制的路由选择表的完整副本给所有相邻路由器的时间间隔，并且update的目标地址为255.255.255.255。

        * 失效计时器（invalid timer）180s

        如果180秒（默认值）后还未收到可刷新现有路由的更新，则将该路由的度量设置为16，路由表项将被标记为“x.x.x.x is possibly down”。在清除计时器超时以前，该路由仍将保留在路由表中。（此时RIP路由仍然用来转发数据包）。

        * 刷新计时器（flush timer）240s

        默认情况下，清除计时器设置为240秒，比无效计时器长60秒。当清除计时器超时后，该路由将从路由表中删除。

        * 抑制计时器（holddown timer）180s

        该计时器用于稳定路由信息，并有助于在拓扑结构根据新信息收敛的过程中防止路由环路。在某条路由被标记为不可达后，它处于抑制状态的时间必须足够长，以便拓扑结构中所有路由器能在此期间获知该不可达网络。默认情况下，抑制计时器设置为180秒。

5. RIP协议配置

        rip 1：其中1是进程号，范围是1-65535，仅在本设备上有意义。

        仅宣告A、B、C三个主类IP地址。Loopback IP地址非必须宣告。例如：

        10.1.1.1 /24        宣告地址为 10.0.0.0

        172.16.1.1 /24     宣告地址为 172.16.0.0

        192.168.1.1 /24   宣告地址为 192.168.1.0

        

[R1]rip ?
  INTEGER<1-65535>  Process ID
  mib-binding       Mib-Binding a process
  vpn-instance      VPN instance
  <cr>              Please press ENTER to execute command 
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]display this
[V200R003C00]
#
rip 1
 version 2
 network 192.168.12.0
#
return
[R1-rip-1]

        删除宣告用undo network 1.0.0.0 

6.查看某一协议下的路由

[R1]display ip routing-table protocol rip

7. RIP环路

        环路是指数据包在两个路由器之间循环发送。由于IP报文里面有一个TTL值（生存时间），TTL值的大小是8bit，数值范围是0~255。当路由器收到TTL为0的时候，路由器直接会把这个数据包丢弃。因此环路破除。

        一般情况下，动态路由协议不易产生环路，，但静态路由很容易出现环路。

8.RIP防环

        1. 水平分割

        路由器从一个接口收到的路由，不会从该接口发出去。默认开启。会通过另一个接口发给邻居路由器。

        2. 毒性反转

        从一个接口收到的路由，会从该接口发出去，并且发送的时候，RIP的跳数直接设置为16跳。默认不开启。

        注意：如果同时开启水平分割和毒性反转，优先毒性反转生效。

        3. 触发更新

        触发更新是指路由信息发生变化时，立即向邻居设备发送触发更新报文。加快收敛。默认开启。

8. RIP认证

        三种方式：

                默认情况下，不验证

                明文验证（simple）

                密文验证（md5，摘要信息第5版）

        区分PLAIN 和 CIPHER

                PLAIN：对回显的密码不进行加密。

                CIPHER：对回显的密码进行加密。

        所以：PLAIN CIPHER的区别是对查看（display this）进行简单的加密。

9. RIP认证需要在接口下配置，且链路两端的接口必须配置同样的加密方式，即加密明文对加密明文，plain = plain，cipher = cipher。要么不验证，要么验证方式一样。

[R1-GigabitEthernet0/0/0]rip authentication-mode ?
  hmac-sha256  
  md5          MD5 authentication
  simple       Simple authentication
[R1-GigabitEthernet0/0/0]rip authentication-mode simple plain helloworld
[R1-GigabitEthernet0/0/0]display this
[V200R003C00]
#
interface GigabitEthernet0/0/0
 ip address 192.168.12.1 255.255.255.0 
 rip authentication-mode simple plain helloworld
#
return
[R1-GigabitEthernet0/0/0]rip authentication-mode simple cipher helloworld
[R1-GigabitEthernet0/0/0]display this
[V200R003C00]
#
interface GigabitEthernet0/0/0
 ip address 192.168.12.1 255.255.255.0 
 rip authentication-mode simple cipher %$%$@8A=DCcGJ7:0\`A<A/L#nzw_%$%$
#
return