动态路由协议 ,即各台路由器间进行沟通,相互学习获取信息,生成未知网段的路由条目,再进行计算、收敛将最佳路径加载到路由表中。
优点:1、工作效率---快速大量学习路由
2、 结构突变时可以马上重新收敛路径
缺点:1、占用设备硬件资源 ---CPU/缓存/带宽
2、安全问题---设备间交互的信息,可能被窃取或者被篡改
3、算法错误问题---收敛结果不是真正的最佳路径,甚至出环
总结:一个优秀的IGP路由协议—占用资源少、安全度高、算法可靠(收敛速度快、选择路径佳、占用资源少).
分类:
IGP 内部网关路由协议 (AS 之内生成路由表 )
EGP 外部网关路由协议( AS 之间生成路由表)
AS—自治系统 划分规则:协议工作半径 管理半径
AS编号 0---65535(两个字节-主流) 扩展存在4个字节的AS号
.
IGP协议分类:
- 基于更新时是否携带掩码:有类别(不携带)、无类别(携带)
- 基于工作的特点进行分类:距离矢量(DV)—RIP/EIGRP 、 链路状态(LS)—OSPF
RIP(路由信息协议)
存在 RIPv1/v2/ng(IPV6专用)距离矢量路由协议,共享路由表;使用跳数作为度量,最大15跳,16跳不可达,邻居间直接共享路由表;管理距离120;非跨层封装,基于UDP端口520工作;周期更新和触发更新(仅针对断开网段;新增网段使用周期更新)。
周期更新(30s)问题:RIP没有确认机制 没有hello保活机制;使用周期更新来实现。
V1和V2的区别:
- V1有类别协议,V2无类别协议;V1不携带掩码使用主类网络号沟通;V1支持连续子网
V2携带掩码,可以实现VLSM/子网汇总,不支持超网;
2.V1广播更新 255.255.255.255 ,V2组播更新 224.0.0.9
在正常路由协议中使用组播时,因为没有组播的工作环境,所以组播工作方式同广播一致;在路由环境中使用组播更新
的优点,在于那些没有运行协议的设备可以快速判断该数据包是否与本地有关;
3.V2支持手工认证
RIP的防环机制:
- 水平分割—从此口进,不从此口出;用于直线或星型拓扑的防环,防止重复更新(尤其是MA网段)
- 最大跳数—15跳,16跳不可达
- 毒性逆转水平分割—触发更新,当某网段断开时,本地设备会向邻居发送带毒的数据包(初始跳数为16跳),用来提醒邻居此网段不可达;邻居处删除相关路由信息,并将带毒的数据包返回给本地,用来提醒本地邻居处已经收到该消息(网段断开)。
- 抑制计时器
基本配置:
V1配置:
R1(config)#router rip //启动rip协议
R1(config-router)#version 1 //选择版本1;若不选版本,默认为升级版本1;
宣告:1、激活接口 2、传递接口信息-路由或拓扑
注:RIP仅支持主类汇总。
R1(config-router)#network 12.0.0.0 //主类宣告
V2配置:
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary //建议关闭自动汇总
R2(config-router)#network 12.0.0.0
扩展配置:
1.RIPV2的手工汇总
在更新源路由器上所有更新发出的接口上配置
R2(config)#interface s1/0
R2(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0
2.RIPV2的认证(仅支持密文认证)
R1(config)#key chain ccna
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string cisco123
注:邻居间秘钥库中的编号和密码必须完全一致;
再在直连邻居的接口上调用秘钥
R1(config)#interface s1/1
R1(config-if)#ip rip authentication key-chain ccna 此时密码是明文发送
R1(config-if)#ip rip authentication mode md5 密文发送
3.被动接口:只接收不发送路由协议信息,建议配置于连接PC的接口;不能用于连接邻居的接口。
R1(config)#router rip
R1(config-router)#passive-interface fastEthernet 0/0
4.加快收敛---计时器:更新时间30s,失效时间180s,抑制时间180s,刷新时间240s
修改计时器,可以加快协议的收敛速度,建议修改时维持原有的倍数关系;且不宜修改的过小;所有运行RIP的设备均修改,全网一致。
R1(config)#router rip
R1(config-router)#timers basic 15 90 90 120
5.缺省路由—在边界路由器上定义,之后边界路由器会向内网发布一条缺省路由,使内部的设备缺省指向边界;但边界路由器自身需要的缺省路由应该静态配置,指向ISP(运营商路由器)。
R3(config)#router rip
R3(config-router)#default-information originate
6.V1和V2的兼容问题
默认V1设备收发V1路由,V2设备收发V2路由;升级版本1设备收V1、V2,发V1;若需要兼容,可以修改接口收发版本规则;
R3(config)#interface s1/0
R3(config-if)#ip rip send version 1 2
R3(config-if)#ip rip receive version 1 2
注:V1设备即使修改为发送V2路由,也只是更新目标地址转换为组播,但子网掩码依然无法携带;V2设备修改为发送V1,可以模仿V1设备不携带掩码;
7.干涉RIP选路—偏移列表(路由策略),通过增加跳数来干涉选路。
在控制层面流量的进或出接口上,对路由条目的度量进行加大,只能加大不能减小;可以叠加;
R2(config)#access-list 1 permit 3.3.3.0 //抓取流量
R2(config)#router rip
R2(config-router)#offset-list 1 in 2 serial 1/1
ACL编号 方向 增加的度量 对应接口
8.RIPV1的连续子网问题
在RIPV1中,若本地即将共享给邻居的路由条目,与本地同邻居的直连路由为连续子网,则携带主机位进行传递;对端在收到存在主机位的路由时,将自动添加与邻居直连网断的掩码到所学的路由中;
若地址不用于连续子网设计,可以配置第二地址来实现
R1(config-if)#ip address 1.1.3.1 255.255.255.0 secondary