本文详细介绍了RIP(Routing Information Protocol)路由协议,包括静态与动态路由的区别,动态路由的优缺点,以及RIP的分类、工作原理、不同版本特性。重点阐述了RIP的路由更新机制、计时器、环路避免策略,并提供了基本配置与拓展配置的实例。此外,还探讨了RIP的路由控制与过滤策略,以及如何通过认证和汇总提高网络安全性与效率。
复习HCIA
静态路由:由网络管理员手工配置的路由条目
动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交流计算出未知网
段的路由信息。
动态路由的缺点:
1.动态路由配置简单
2.动态路由可以基于拓扑结构的变化而自动收敛
动态路由的缺点:
1.因为存在数据包的发送,可能会占用额外的资源---宽带资源,硬件资源。
2.可能会出现安全问题。
3.因为动态路由是通过单一算法来进行路径计算,所以可能会出现选路不佳的情况,甚至可能出现环路。
根据范围(AS---自治系统)对动态路由进行分类
应用在自治系统内部的动态路由协议---IGP---内部网关协议
应用在自治系统之间的动态路由协议---EGP---外部网关协议
IGP根据算法进行分类
距离矢量型协议---DV---通过传递路由条目信息来获取未知网段的路由信息---贝尔曼.福特算法---“依据传闻的路由协议”---RIP
链路状态型协议---LS---通过传递拓扑信息(链路状态信息---LSA),之后获取到整个网络的拓扑结构,再之后根据获取到的图形结构使用SPF(最短路径优先算法)算法将图形结构转化成树形结构,最终计算出无环的路径信息。---OSPF,IS-IS
RIP---路由信息协议
算法:贝尔曼.福特算法
开销值:RIP是以跳数作为开销的评判标准,工作半径---15跳,当一条路由的开销值达到16跳是,则将认定目标网段不可达。
RIP版本
RIPV1,RIPV2---IPV4
RIPNG---IPV6
RIPV1与RIPV2的区别:
1.RIPV1是有类别的路由协议
因为RIPV1传递路由信息时不携带子网掩码,只能按照主类加表,所以称为有类别的路由协议;RIPV2再传递目标网段信息时将携带子网掩码----所以RIPV2支持VLSM和CIDR
2.RIPV1不支持手工认证,RIPV2支持手工认证
3.RIPV1是以广播的形式传递路由信息,而RIPV2是以组播的形式传递路由信息
交换机泛红的场景;
1.遇见广播帧
2.遇见组播帧
3.遇见未知单播帧
RIP的数据包
requst包----请求包
response包---应答包---真正携带路由信息的数据包
RIP在收敛完成后,依然会每隔30秒发送一个response包----RIP的周期更新
RIP周期更新
主要原因---
1.自身没有确认机制
2.自身没有保活机制
RIP采用异步周期更新
RIP计时器
周期更新计时器:默认30秒--为了保证RIP的异步周期更新,RIP的周期更新计时器在执行时,会存在一个+-5s的
失效计时器:180s,当一条路由信息180秒为刷新。则将判定该路由失效。将该路由从全局路由表中删除,并且开销值改为16,暂时保存在缓存当中。---带毒传输
垃圾收集计时器:120s,路由失效后计时120秒,时间归零后,改失效信息将被彻底删除掉
RIP的环路问题
RIP的破坏机制
1.15跳限制
2.触发更新---在拓扑结构变更瞬间将变更信息传递出去。
3.水平分割---从哪个接口学到的信息将不再从这个接口发出去
4.毒性逆转 ---从哪个接口学到的信息依然可以从这个接口发出,但是必须带毒
注意:因为毒性逆转和水平分割的做法相互矛盾,所以只能二选其一,在华为体系中,默认开启水平分割机制。如果同时开启水平分割和毒性逆转,则将按照毒性逆转来执行。
RIP的基本配置·
1.启动RIP进程
[r1]rip 1 [r1-rip-1]
2,选择版本
[r1-rip-1]version 2
3,宣告
要求:
1.所有直连网段都需要宣
2.必须按照主类进行宣告
[r1-rip-1]network1.0.0.0
作用:
1.激活接口---只有激活的接口才能收发RIP的数据
2.发布路由---只有激活的接口对应的直连网段的路由信息才能发布出去
沉默接口---配置成沉默接口的接口将只接受不发送RIP的数据包。
[r1-rip-1]silent-interface GigabitEthernet 0/0/2
RIPV1和RIPV2的数据包结构---一个数据包中最多可以携带25条路由条目,如果存在认证,则将
占用一条路由条目的空间,则他将只能携带24条路由条目。
COMMAND-标志着RIP数据包的类型
1--- request
2--- response
Version ---标志着RIP协议的版本
1---RIPV1
2---RIPV2
路由条目信息
地址族标识符---2---IP地址族
目标网段信息
开销值
RIPV2中独有的
路由标记---在路由条目上添加标记,方便后续流量的抓取。默认标记为0。
掩码信息
下一跳---主要为了应对选路不佳的场景,当出现选路不佳的场景时,可以在下一跳字段中写入最佳的下一跳,而不再使用算法算出来的下一跳。如果是正常情况,则下一跳字段使用0.0.0.0填充。
RIP的拓展配置
1.RIPV2手工认证
rip authentication-mode md5 usual cipher 123456
2.RIPV2手工汇总
[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254.0
[r1]display rip 1 route --查看RIP路由信息
3.缺省路由
[r3-rip-1]default-route originate
4.加快收敛---减少计时器时间
[r1-rip-1]timers rip 30 180 120
RIP的路由控制
优先级
[r1-rip-1]preference 150
开销值
出方向修改--影响别人
[r2-GigabitEthernet0/o/0]rip metricout 2
出方向修改的效果是将开销值计算公式中的累加值进行修改
入方向修改---影响自己
[r1-GigabitEthernet0/0/0]rip metricin 2
精细化控制路由
1.先使用ACL列表抓取流量
[r2-acl-basic-2000]rule permit source 2.2.2.00
2.修改开销值
[r2-GigabitEthernet0/0/0]rip metricout 2000 10
[r1-GigabitEthernet0/0/0]rip metricin 2000 10
路由过滤
Filter-policy --- 过滤策略
1.抓取流量---因为过滤策略本身没有过滤能力,所以在抓取流量时需要使用ACL列表的过滤功能
[r2-acl-basic-2001]rule deny source 2.2.2.00
[r2-acl-basic-2001]rule permit source any ---华为设备末尾并没有隐含规则,所以需要放通所有剩余流量,避免误伤
2.在过滤策略中调用
[r2-rip-1]filter-policy 2001 export GigabitEthernet 0/0/0
[r1-rip-1]filter-policy 2001 import
[r1-rip-1]peer 10.0.0.2 单播邻居配置的时候,一定是双向指定的
[r1-rip-1]silent-interface GigabitEthernet 0/0/0---RIP的沉默接口只针对组播和广播数据生效而不影响单播
扫一扫
3772
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
