一、rip 路由原理
RIP(Routing Information Protocol,路由信息协议)早期的动态路由协议,被广泛应用于TCP/IP网络中,尤其是在中小型网络中。基于距离矢量(Distance-Vector)算法来计算到达目的网络的最佳路径
1、协议基础
协议类型:RIP是一种内部网关协议(IGP),用于在同一个自治系统(AS)内部交换路由信息。
传输方式:RIP基于UDP协议进行通信,使用端口号520。
度量标准:RIP以跳数(Hop Count)作为路由选择的唯一度量标准,跳数指的是数据包到达目的网络所经过的路由器数量。
RIP的最大跳数限制为15,超过15跳的网络被认为是不可达的。
2、路由表的形成与更新
初始状态:每个路由器在启动RIP协议时,其路由表中只包含与其直接相连的网络地址和跳数为0的路由条目。
路由更新:
周期更新:RIP协议定义了更新定时器(Update Timer),通常设置为30秒。每隔这个时间段,路由器会主动向邻居路由器发送完整的路由表信息(称为Response报文)。这种周期性的更新有助于路由器及时了解网络拓扑的变化。
触发更新:当路由器的路由表发生变化时(如直接相连的网络断开或新增网络连接),它会立即向邻居路由器发送触发更新,通知它们网络拓扑的变化。
路由表学习:当路由器收到邻居路由器的路由更新信息时,它会根据这些信息更新自己的路由表。如果找到更好的路径(即跳数更少的路径),则替换原有的路由条目。
3、防止路由环路
路由环路是网络路由中的一个常见问题,即数据包在网络中无限循环传输而无法到达目的地。RIP协议通过以下几种机制来防止路由环路:
水平分割:路由器不会将从某个接口学到的路由信息再从这个接口发送出去。这有助于减少路由信息的冗余传播,并避免潜在的路由环路。
毒性逆转:当路由器检测到某条路由不再可达时(如直接相连的网络断开),它会向邻居路由器发送一条带有“毒性”的路由更新信息(即将该路由的跳数设置为16),告知它们该路由已不可达。这有助于加速路由表的收敛过程。
触发更新:当路由器的路由表发生变化时,它会立即向邻居路由器发送触发更新,以尽快通知它们网络拓扑的变化。
4、RIP协议版本
RIP协议有多个版本,主要包括RIPv1和RIPv2。
RIPv1:是最早的RIP版本,它使用有类路由(Classful Routing),不支持子网掩码和VLSM(可变长子网掩码)。此外,RIPv1的路由更新报文是以广播方式发送的,这可能会占用较多的网络资源。
RIPv2:是对RIPv1的改进版本,它使用无类路由(Classless Routing),支持子网掩码和VLSM。此外,RIPv2的路由更新报文可以以组播方式发送(组播地址为224.0.0.9),从而减少了网络资源的消耗。同时,RIPv2还增加了对路由报文进行验证的功能,增强了网络的安全性。
二、RIP路由的配置要点
1、接口配置
在配置RIP之前,首先需要为路由器配置相应的接口IP地址,确保路由器之间可以相互通信。
Router(config)#interface 接口类型 接口编号
Router(config-if)#ip address IP地址 子网掩码
Router(config-if)#no shutdown # 开启接口
2、RIP协议启用与版本选择
在路由器上启用RIP协议,并选择合适的版本(RIPv1或RIPv2)
Router(config)#router rip
Router(config-router)#version 版本号 # 可选,默认为RIPv1
RIPv1:使用有类路由,不支持子网掩码和VLSM(可变长子网掩码),路由更新报文以广播方式发送。
RIPv2:使用无类路由,支持子网掩码和VLSM,路由更新报文可以以组播方式发送(组播地址为224.0.0.9),并增加了对路由报文进行验证的功能。
3、网络宣告
宣告当前路由直连的所有网段,只有被宣告的网络才会被RIP协议处理并加入到路由表中。
Router(config-router)#network 网络地址
注意,这里的网络地址应该是路由器直连的、且希望参与RIP协议的网络地址。
在宣告网络时,可以宣告整个网络(使用网络地址和通配符掩码),也可以只宣告网络的一部分(使用具体的子网地址和子网掩码)。
4、其他配置参数
RIP协议还提供了一些可选的配置参数,用于优化路由选择和网络性能。
路由聚合:RIP-2支持路由聚合功能,可以将多个子网聚合成一个较大的网络进行宣告,以减少路由表的大小和提高路由选择的效率。在Cisco路由器上,可以通过
no auto-summary
命令关闭自动路由聚合功能。认证:为了增强网络的安全性,RIP协议提供了认证功能。通过配置认证,可以确保只有经过授权的路由器才能参与RIP协议的路由信息交换。在Cisco路由器上,可以通过
ip rip authentication {mode|key-string}
命令配置RIP认证的模式和密钥。定时器:RIP协议使用多个定时器来控制路由信息的更新和维护。这些定时器包括更新定时器(默认30秒)、老化定时器(默认180秒)、垃圾收集定时器(默认120秒)和抑制定时器(默认180秒)。
三、基础配置案例
拓扑图
AR1
<Huawei>sys
[Huawei]undo info en 关闭泛洪信息
[Huawei]int g0/0/0 进入接口视图
[Huawei-GigabitEthernet0/0/0]ip add 192.168.10.254 24 添加接口IP和子网掩码
[Huawei-GigabitEthernet0/0/0]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 172.17.0.1 16
[Huawei-GigabitEthernet0/0/2]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 172.18.0.1 16
[Huawei]rip 启用rip路由
[Huawei-rip-1]version 2 选择rip版本
[Huawei-rip-1]network 192.168.10.0 宣告直连网段
[Huawei-rip-1]net 172.18.0.0
[Huawei-rip-1]net 172.17.0.0
AR2
<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 172.16.0.1 16
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 172.17.0.2 16
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 192.168.20.254 24
[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]net 192.168.20.0
[Huawei-rip-1]net 172.17.0.0
[Huawei-rip-1]net 172.16.0.0
AR3
<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 172.18.0.2 16
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 172.16.0.2 16
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 192.168.30.254 24
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]net 192.168.30.0
[Huawei-rip-1]net 172.16.0.0
[Huawei-rip-1]net 172.18.0.0
上图可以看到,三台路由器都获取到了去往对应网段的路由信息,用PC3去pingPC1测试一下,网络可以正常通信
其他命令
[AR2-GigabitEthernet0/0/0]rip authentication-mode simple xiaomeng rip明文认证
[AR3-GigabitEthernet0/0/0]rip authentication-mode md5 usual xiao rip MD5认证
[AR2-rip-1]silent-interface g0/0/0 rip的抑制接口 相邻的无法接收你的路由信息,但是你可以接收它的路由信息
[AR2-rip-1]version 1 rip路由版本 不同版本之间路由信息不互通