文章目录
RIP简介:
RIP(Routing information Protocol)属于内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议
rip 版本: v1 v2 NG NG是IPv6 协议使用
RIP 基于UDP 520 端口工作 使用跳数来作为度量
由于UDP 传输不可靠 rip 协议就采取周期更新(30s) 和 触发更新
周期更新的意义:
- rip没有hello包为了保活
- 没有确认机制-(没有ack–确认包)
RIP协议描述:
路由器通过周期性发送消息数据包来传递路由信息(request 请求 response 响应),周期时间 30s ,支持路由认证,支持路由手工汇总。
RIP 携带路由信息的报文:
response 基于UDP封装。一条RIP更新报文最多包含25条路由信息,若启用路由认 证,则最多传递24条路由信息。
RIP的防环机制:
1. 水平分割:(在直线拓扑环境中)
路由器上的接口收到路由信息不得再从此接口转出。(从此口进不从此口出)
特点:
- 能阻止路由环路的产生
- 减少路由更新信息占用的链路宽带资源(控制重复更新)
2.最大跳数15跳(限制工作半径) 16 跳不可达
3.触发更新—毒性逆转水平分割
指发出一条路由,路由的METRIC为无穷大(16跳),作用是通知别的路由器,这条路由已经不可达了。—毒化
并且再发回给源路由器一条该跳数为16跳的路由-----逆转水平分割
4.抑制计时器
cisco:
-
update 更新 30s 路由发送的周期间隔为30s
-
invalid 无效180s
···
路由器从上次收到路由更新后,过了失效时间还没收到该路由更新,就会将该路由设为失效。 (但还不会立即删除该路由)
将导致:
停止向其他路由器转发该路由,同时代替源并毒化该路由。 -
holddown 抑制180s 防环机制
路由器收到路由失效的消息后,若再该路由,且跳数较大的时候,会抑制该路由180s,但实际最多抑制 60s,因为180s +60s = 240 s 抑制60s后该路由将被删除。
-
flush 刷新 240s (180s+60s)
从上次接受路由更新到超过刷新时间后,路由器会将无效的路由条目删除
华为:
-
更新 30s
-
无效 180s
路由器从上次收到路由更新后,过了失效时间还没收到该路由更新,该路由将从路由表中被删除,但还在数据库中被保留180s -
垃圾回收 120s
在无效180s后,再过120s,将被彻底删除。
5. 异步更新机制 (防环)
同步更新可能导致网络更新量大,出现拥塞
V1 和V2区别:
- v1 为有类别路由协议----不携带子网掩码 按主类计算
v2 为无类别路由协议—携带子网掩码 - v1 为广播更新 255.255.255.255
v2为组播更新 224.0.0.9 - v2 支持手工认证
配置中的问题:
宣告:RIP 只能进行主类宣告 基于宣告的主类网段,找到属于该网段的接口
宣告的意义:
- 激活接口—可以收发rip信息
- 该接口的信息可以共享给邻居
v 1 的配置
注:由于v1 为有类别协议,更新时不携带子网掩码,按主类进行掩码匹配,故配置ip地址时,建议配置主类地址,不适用子网划分后的地址,这将导致出现巨大的路由黑洞。
v 2 配置
[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]undo summary 关闭自动汇总
注:v2更新时虽携带子网掩码;但若没有关闭自动汇总,rip将携带子网掩码。(cisco默认关闭,华为默认开启),关闭后携带真实掩码。
RIP 扩展配置
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123(密码)
对端做相应的认证
[r1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0
-
加快收敛 周期更新30s 失效时间180s 抑制时间120s
适当的加快计时器,可以加快协议的收敛速度,但建议维持原有倍数关系。同时整个网络中运行rip的路由器必须保持计时器一致。
[r1-rip-1]timers rip 30 180 120
-
缺省路由
在边界路由器上申明本地的身份;自动向内部所有运行rip的路由器发送信息,使得内部路由器产生缺省路由,下一跳指向边界方向。
[r1-rip-1]default-route originate 缺省的起源
华为支持VLSM 和CIDR
cisco 仅支持VLSM