第十七节：动态路由协议之RIP

第十七节：动态路由协议之RIP

---

前言：衡量动态路由协议好坏的标准：

  1：正确性 ：能够正确找到最优路由，并且不会产生回路；
  2：快收敛 ：拓扑结构发生变化，能快速学习网络变化的能力（学习速度快慢），也叫收敛时间；
  3：低开销 ：协议自身的开销：占用内存，带宽等；
  4：安全性 ：协议自身不易收到攻击，有安全机制；
  5：普适性 ：能否使用于各种拓扑结构和网络规模；

A：动态路由协议：RIP（100）；

  假设有一个场景：

配置如图；
  有几个环网络注意一下
    要求：拓扑中的所有网络完全互通；
    联想：我们之前学习了静态配置，
    实际：静态配置太麻烦，我们先用RIP协议配置一下
  配置界面：RIP + 回车。

宣告主类网络：netework  25.0.0.0

（其他三个路由器上也一样的）
完了之后我们可以看一下，R1的路由表：

Proto：协议一栏的显示RIP的就是我们通过RIP协议学习到的

好的我们的设置就到这里了，直接Ping一下你会发现，所的网络都是通的
（等等，我的PC还是不通哦，解决一下？）
在Ｒ１的加入192.168.1.0

network　192.168.1.0

RIP每过 30 秒把自己的路由表发送给直连相邻的路由器 ，收到路由表的路由器会把收到的路由表与自己的路由表相比较。比较IP地址 ：自己没有的IP地址 会加入。比较花费(Cost) ：相同IP地址的会比较花费(Cost)，用花费小的替代之；
每交换（学习）一次花费（Cost）加 1 。

B：距离矢量型的路由环路（RIP）

路由环路的概念：在我们RIP中有可能会遇到这种情况

解决办法：
1、触发更新：在检测到R1 断开的的时候，即刻通知邻间路由，无需等到数据更新的30秒。触发更新是避免环路的发生的，而不是解决环路的。在RIP协议中，这个功能是默认开启的；

2、水平分割：这个只有一个概念，那就是 一个路由器在哪个端口学习到的IP地址不会再次从该端口发送出去；这样也可以有效的避免环路的发生。默认启用；

3、路由中毒/毒性反转/毒化：当路由器的某一条路由发生故障时，另一条直连路由会马上向邻间路由发送一个 跳数为 16 的数据报；默认开启；

4、RIP 协议是以跳数来作为度量值的，它的有效跳数只有 15 跳，当需要有 16 跳的时候，RIP就会认为该目的地是不可达到的，将数据包丢弃。正因为RIP有这样的特性，所以RIP一般用于小型的网络拓扑中，不大于 15 台路由器的网络；

C：RIP的计时器

使用 display RIP 命令查看到RIP有一套这样的信息：

  Update：更新交换路由表的时间
  Age time：等待时间
    RIP每过30秒会发送自己完整的路由表给他的邻居，如果在180秒内，没有收到邻居的路由表，那么该路由就会认为邻居路由发生了故障，但是它相信邻居的故障会很快的解决，于是就在等他120秒的时间，在120秒的时间内部会把邻居路由从路由表中删除，过了120秒才会把例句的路由删除。

D：RIPv1 和 RIPv2 区别和报头形式

  1、RIPv1 使用广播和单播建立邻居关系；用广播来更新路由；（默认运行的都是RIPv1）
  2、RIP封装结构：
    Ethernet 2 >> IP >> UDP >> RIP

 1 ： ICMP
 6 ： TCP
 17 ： UDP

  3、在RIP包头中Request的协议号是1，Response协议号是2

  4、RIP使用源 和 目的 都是UDP 的520端口

E：RIPv1中的不连续子网问题

 假设有一个场景：

 三台路由器：全部运行的是RIPv1协议，其中R1有个环回接口地址为120.20.1.1/24，R3有个环回接口地址为120.20.2.1。在实验中我会把它们分别加入各自的路由中，用以测试RIP协议。
 好的，现在呢，我是已经把两个环回接口加入了各自的路由中，我用R2来ping一下两个环回接口看一下
失败！
为什么呢？因为，去往120.的网络在R2上有两个端口那他是怎么知道该发往哪个端口呢？

 这是因为RIP会默认把相同网络号汇聚起来，这就造成了找不到，随机选择一个端口发送的问题。这个问题在RIP版本一中都是存在的。在RIPv2中才解决了该问题，在v2总是采用了细分路由的方式，而不是汇总。但是这样会浪费路由表的空间。

       （经过细分的路由表）

配置路由器的RIP为Version2的方式就是输入命令：
version 2
就行了！（在RIP-运行了的前提下）

手动汇总（RIP version2支持）

在该路由器需要汇总的出接口，使用命令：

rip summary-address  该路由网络地址的网络号  子网地址

对应下面的：

之前的：
（占了6条）
之后的：

（汇总了3条）
最后的：

F：RIP的验证

RIP验证就是接口的验证，和远程登录的设置是一样的。
命令：

authentication-mode  simple 123（明文）
authentication-mode md5 123

G：RIP v1 和 v2 的区别

  1、v1会对所有的边界主类网络的边界进行自动汇总，v2支持关闭了自动汇总，支持手动汇总；
  2、v1 更新路由通过广播，v2则是通过组播的形式来更新的，组播地址为224.0.0.9
  3、v1 不支持VSLM（可变子网掩码）和CIDR（超网），v2 支持VSLM，但是也不支持CIDR，但是可以转发CIDR；
  4、v1 不会支持RIP验证，v2支持RIP验证；

H：引入外部路由

  我们有的时候，会有选择的宣告进RIP，有的时候又不想宣告到时又要加入RIP，这样我们可以选择执行命令：

{RIP-1}import dir

加入的话可以是加入静态的、直连的、RIP的、OSPF的

I：附加度量值