【CCNP】第三章 动态路由协议-RIP

静态路由固然可以解决网络通信的问题且足够稳定，只要不进行人工干预就一直存在，但静态路由的缺点就是无法随着网络环境动态的变化，同时当路由器数量增加后，静态路由的配置量大幅上升，不易管理且配置容易出错。动态路由协议可以帮助我们很好的解决这个问题。动态路由协议运行在路由器上，能够自动的学习其他路由器的相关路由条目，并自动的进行路径选择、动态更新路由表。

RIP，Routing Information Protocal，路由信息协议。

RIP是一款距离矢量路由协议，基于UDP协议的520端口发送报文。

RIP分为三个版本：RIPv1、RIPv2、RIPng，其中RIPv1服务于IPv4有类编址，RIPv2服务于IPv4无类编址，RIPng服务于IPv6编址。

第一节 RIPv1

RIPv1为有类IPv4编址服务，此产物产出于网络的早期，因此不支持后来的VLSM（可变长子网掩码）、CIDR（无类域间路由）的技术。

关于有类IPv4编址：IPv4地址初期使用时并无掩码的概念，只是单单定义了两个特征来划分不同的网络

1。首字节定义，将地址分为A、B、C、D、E五大类，每一类其首字节都有定义如下图。

2.网络位定义，在IPv4地址中，A、B、C三类为单播地址，A类地址网络位固定为8位，B类地址网络位固定为16位，C类地址网络位固定为16位。

因此，RIPv1在进行路由更新的报文发送时，是不会携带子网掩码的。

RIP将属于RIP的路由条目封装在路由更新中，向广播地址255.255.255.255发送路由更新，由于是广播，因此其他RIP路由器都能收到该更新报文从而获取远端网络的路由条目。

RIP会发送的路由信息大致可以包括如下几类：

1.本地宣告但不属于被宣告接口网段的路由
2.从其它RIP路由器学习来的路由
3.从别的路由协议引入到RIP里面的路由(需要依靠重分发技术)

RIP的报文：

Request：RIP进程启动后，会主动发送一个request报文，用于向其他路由器请求RIP路由信息
Response：运行RIP的路由器发送的带有路由信息的RIP报文。

RIP的计时器：

RIP的计时器的值会在15%区间内随机选取一个值。
​
1.更新计时器
​
•      默认时间为30s，RIP进程启动后每过一个更新计时器的时长就会发送一个response报文，将本地的所有RIP路由通告给其他RIP路由器。（25.5s-30s）
​
2.路由失效计时器
​
•      默认时间为180s，每次收到路由更新时启动，如果一条路由在该计时器结束后，仍未收到该路由条目的更新，则将该路由置为possibly down状态，同时metric值置为16。代表该路由可能失效，但不确定再看看。
​
3.刷新计时器
​
•      默认时间为240s，当路由失效计时器同时启动，当路由失效计时器结束后，在刷新计时器的范围内仍未收到该路由条目的更新（也就是若180s内未收到路由更新，先置为possibly down状态，再过60秒还是没有收到更新），则将该路由条目从路由表中删除。
​
4.抑制计时器
​
•      当路由失效计时器计时结束后，立刻进入180s的抑制计时器，用于防止路由环路的出现。

RIPv1的配置：

Router(config)#router rip
            Router(config-router)#version 1 # 可以不敲，默认即版本1
            Router(config-router)#network 主类网络号

AD与Metric值：

AD，Administrate Distance，管理距离。
用于衡量不同路由来源的相同路由条目哪个更优，越低越优。
AD值范围：0-255
C：Connected，直连路由，AD值为0。
S：Static，静态路由，AD值为1。
R：RIP，动态路由，AD值为120。
​
Metric，度量值，
用于衡量相同路由来源的相同路由条目哪个更优,越低越优。不同的路由协议判断远近的标准 是不同的
​

第二节 RIPv2

RIPv2发送路由时携带掩码，支持无类网络。

路由的更新方式发生了变化，变更至发送组播地址224.0.0.9

只有运行了RIP的路由器才会接受路由更新消息，相比于RIPv1的255.255.255.255的广播更新，可以在一定程度上提高网络的利用率

RIPv2的配置：

Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 主类网络号

RIP的特性：

1.RIP的汇总

汇总的目的是为了减小路由表的条目数量来减轻设备查询路由表的负担，减少带宽的占用，提高设备的工作效率。

默认情况下，RIPv2会自动进行汇总，但自动汇总会出现汇总过大的问题，如10.1.1.0/24的网络，经过自动汇总会成为10.0.0.0/8。因此想要汇总的灵活性更高或更精确，推荐的汇总方式是手动汇总。

手动汇总部署：

第一步：关闭RIPv2的自动汇总

在手动汇总之前，需要先手动关闭自动汇总。如果二者同时存在，则默认自动汇总更优。

Router(config)#router rip
    Router(config-router)#no auto-summary

第二步：确定汇总后的网络

如上图所示，R4身后的两个环回口网络分别是10.0.1.0/24和10.0.2.0/24，即

10.0.00000001.0/24
10.0.00000010.0/24

上方从红色标记处开始不一致，因此将该位置为主机位，此时网络位为22位，主机位全为0。得网络号为10.0.0.0/22，同时注意，汇总的掩码应大于主类的默认掩码。

第三步、部署汇总

RIP的汇总部署的位置没有特殊的要求，按需选择就好，前提是本地得有需要被汇总路由的明细。如：R4将身后的环回口网段汇总好发送给R3，就在R4连接R3的接口e0/0上来做汇总。

Router(config)#interface e0/0
    Router(config)#ip summary-address rip 10.0.0.0 255.255.252.0

手动汇总只有配置在路由的出接口才会生效，并且无法影响自己，只可以影响其它路由器对该汇总路由的收敛。

2.RIPv2的认证

RIPv1不支持认证，RIPv2支持认证，认证方式分为明文认证和密文认证。明文认证即密码以text形式保存，通过Wireshark抓包软件可以清晰明了的看见密码。而密文认证即密码以MD5算法进行生成，是一串字符值，几乎不可能逆推出密码。

RIPv2明文认证的配置：

Router(config)# key chain name # 创建钥匙串，此名称仅在本地生效，认证两端可以不一致
Router(config-keychain)# key 1 # 创建钥匙id值为1，要求认证两端必须一致
Router(config-keychain-key)# key-string password # 定义密码，要求认证两端必须一致
Router(config)# interface eX/y # 进入需要启用RIP认证的接口
Router(config-if)# ip rip authentication mode text # 设置RIP的认证方式为明文认证
Router(config-if)# ip rip authentication key-chain name # 在接口下调用钥匙串

RIPv2密文认证的配置：

密文认证的配置大体上与明文认证接近，只是认证方式的区别

Router(config)# key chain name # 创建钥匙串，此名称仅在本地生效，认证两端可以不一致
Router(config-keychain)# key 1 # 创建钥匙id值为1，要求认证两端必须一致
Router(config-keychain-key)# key-string password # 定义密码，要求认证两端必须一致
Router(config)# interface eX/y # 进入需要启用RIP认证的接口
Router(config-if)# ip rip authentication mode md5 # 设置RIP的认证方式为明文认证
Router(config-if)# ip rip authentication key-chain name # 在接口下调用钥匙串

3.RIP的特性

(1)被动接口(passive-interface)

在某些时刻，我们不希望将RIP的更新消息发送给某些设备(如终端或二层交换机)，我们就可以使用被动接口来阻止RIP从该接口发送RIP的更新消息，但该接口仍然可以接收RIP更新的消息(即只收不发)

配置：

Router(config)#router rip
Router(config-router)#passive interface eX/y # 将某个接口设置为被动接口

如果要批量设置所有接口都为被动接口可以使用：

Router(config-router)# passive-interface default # 将本地所有运行RIP协议的接口都设置为被动接口
Router(config-router)# no passive-interface eX/y #将某个接口移除被动接口属性

(2)单播更新

默认情况下，RIPv1使用的是广播更新，更新目的IP地址是255.255.255.255；RIPv2使用的是组播更新，更新目的IP地址是224.0.0.9

RIP同时支持单播更新的方式，类似于“邻居”的概念。

配置：

Router(config)#router rip
Router(config-router)#neighbor 邻居的IP地址

但是如果仅仅设置邻居，确实会往该邻居IP地址发送一份单播的更新报文，但同时组播/广播的更新报文还在发送，如果想要彻底根除掉组播/广播的更新报文，则需要结合被动接口来使用

Router(config-router)#passive-interface eX/y # 将需要发送单播更新报文的接口设置为被动接口

(3)RIP的防环机制

(a)水平分割(split-horizon)

从一个接口接收到的路由不会再从这个接口发回去,

水平分割机制是基于接口的，并且是默认开启的。

如若需要关闭查看现象，则可以键入以下命令：

Router(config)#interface eX/y
Router(config-if)#no ip split-horizon

(b)最大16跳的限制

当目标路由跳数为16时，标记该目标路由不可达。

(c)路由中毒

当拓扑发生变化时，路由会将失效的路由标记为“possibly down”状态，并将该路由毒化(置为16跳)，用来加快网络路由条目的收敛，不必再等待多余计时器的时间。

(d)毒性逆转

从一个接收接收到的路由会从该接口发回给源路由器，但会将其毒化(置为16跳)即不可达，收到此路由信息的接收方会立即丢弃该路由，不用等待计时器的时长，加快路由的收敛。

(e)抑制计时器

防止路由表频繁浮动，增加了网络的稳定性。

(f)触发更新

一旦检测到网络拓扑发生变化，则立即发送更新报文，无论更新计时器是否计时结束。触发更新只能再串口(S口)下配置！

Router(config)# interface s1/0
Router(config-if)# ip rip trigged # 只能在串口下配置

4.RIP下放默认路由

(1)重分发

Router(config)#ip route 0.0.0.0 0.0.0.0 出接口
Router(config)#router rip
Router(config-router)#redistribute static

(2)RIP自带功能下发

Router(config)#router rip
Router(config-router)#default-information orignate

需要注意的是，如果使用重分发，本地需要有这一条默认路由才可以在RIP进程中下放默认路由。而如果使用RIP自带功能下发，则无论本地有无默认路由均可实现RIP的默认路由的下放。