RIP

自治系统(AS):在网络通信中,一个自治系统是指由若干个二层网络及若干台路由器组成的集合,集合中的这些网络及路由器均属于同一个管理机构。

路由协议的分类:

1. IGP——内部网关协议: 成员有RIP协议、OSPF协议、IS-IS协议等等其他的协议。

2. EGP——外部网关协议: 成员现在只有BGP协议。

RIP是路由信息协议(Routing Information Protocol)的简称,是一种基于距离矢量(Distance-Vector)算法的内部网关协议IGP(Interior Gateway Protocol),基于UDP封装,使用端口520。使用跳数作为度量来衡量到达目标地址的路由距离,且最大跳数仅为15,最大值为16 时即相当于不可达,可见RIP主要应用于规模较小的网络中。

  • RIPv1:
    广播更新(255.255.255.255)
    平均30s发一次更新包(路由老化时间为180s)
    只发送v1版本的数据包,接收v1版本的数据包
    不支持VLSM与手动汇总
    只支持自动汇总,无法关闭
    不支持认证
  • RIPv2:
    组播更新(224.0.0.9)
    平均30s发一次更新包(路由老化时间为180s)
    只发送v2版本的数据包,接收v2版本的数据包
    支持VLSM与手动汇总
    支持自动汇总,可以关闭
    支持认证:明文认证、密文认证
  • 两者比较:
  1. RIP-1消息中不能携带子网掩码信息,RIP-2却可以携带该信息,所以 RIP-1只能适合于有类编址(采用缺省掩码),实现有类路由的功能,RIP-2则可以支持无类路由,支持VLSM(可变长子网掩码)、CIDR(无类别遇见路由选择)等特性。
  2. RIP-1不支持认证功能,RIP-2可以支持认证功能。 认证的作用是用来对付网络中的恶意路由器所发布的一些虚假或者错误的路由信息。

RIP的防环机制

  • 计数最大值
    定义最大跳数(最大为15跳),当跳数为16跳时,目标为不可达。
  • 水平分割
    从A端口来的报文不会再从A端口发送回去
  • 路由中毒
    路由中毒是指在路由信息在路由表中失效时,先将度量值变为无穷大的数,而不是马上从路由表中删掉这条路由信息,然后再将其中毒的路由信息发布出去,这样相邻的路由器收到该中毒路由就可以通过其度量值就得知这条路由的度量值是16,说明该路由是无效的
  • 毒性逆转
    收到中毒路由信息的相邻路由器会发送一个毒性逆转的信息,表示已经收到中毒路由信息。
    为什么收到中毒路由的路由器为什么要回复一个毒性逆转的信息?这是因为RIP不存在ACK包,如果不回复的话,那么发送中毒路由的路由器就会一直以广播的形式发送中毒路由,直到相邻的路由器收到并回复一个毒性逆转的信息。
  • 抑制计时:180s
    防止路由表频繁翻动,增加了网络的稳定性。
    当一个路由条目无效后,便会进入抑制计时,而抑制计时期间不会使这个路由条目恢复正常使用的状态.如果路由器从一处接口中得知A路由条目无效,而另一个接口收到了A路由条目的更新包,如果A在抑制计时期间,则不会更新,因为此时的A往往是不准确的,这样减少了路由条目的波动,同时又增加了稳定性。失效计时器到时,再过60s,达到240s的刷新计时器(180+60=240s),还没收到路由更新包,路由器就刷新路由表,把不可达路由条目删除。

补充: 毒性逆转和水平分割方法都可以避免产生路由环路,但是两者是互斥的,如果在接口上同时激活水平分割和毒性逆转,则只有毒性逆转生效。RIP路由器可以具备水平分割的功能或毒性逆转功能,但是不能同时具备两个功能。同时在实际的应用中,通常会在RIP路由器上配置触发更新功能,该功能不仅可以减低路由环路的产生,还可以加快路由收敛的速度,然后在水平分割和毒性逆转中选择一个进行配置。

RIP 路由更新机制:

  • 触发更新:
  1. 指当RIP路由表中的某些路由项的内容发生改变时,路由器应该立即向它的所有邻居发布响应消息,并不是等待更新定时器所规定的下一个响应消息的发送时刻。
  2. 为了减少带宽和路由器处理资源的浪费,触发更新的响应消息中只需要包含路由消息发生改变了的路由项。

一条RIP更新报文最多包含25条路由信息,若启用路由认证,则最多传递24条路由信息。

  • 周期更新:
  1. 异步更新:同步更新可能导致网络更新量大,出现拥塞
  2. RIP 路由器会每隔30s 通过UDP 520 端口 以RIP 广播向邻居路由器发送更新包。
  3. 如果路由器在180s内没有收到邻居路由器发来的路由更新,标记邻居路由器不可达,是邻居路由器处于抑制周期,(抑制周期:会向前转发数据包,但是网络中的其他路由器学习不到抑制周期路由器所连网络的路由信息)
  4. 如果在连续的240s内还没有收到这个路由器的路由更新,则本地路由器会在路由表中,删除与该邻居路由器相关的路由表项。
    注意:定期更新时间均可修改
  • RIP 路由更新规则:
  1. 如果更新的某路由表项在路由表中没有,则直接在路由表中添加该路由表项。
  2. 如果路由表中已有相同目的网络的路由表项,且来源端口相同,那么无条件根据最新的路由信息更新其路由表。
  3. 如果路由表中已有相同目的网络的路由表项,但来源端口不同,则要比较他们的度量值,将度量值较小的一个作为自己的路由表项。
  4. 如果路由表中已有相同目的网络的路由表项,且度量值相等,则保留原来的路由表项。

常识:
起了RIP后,若没有指定verions,默认发送v1的数据包,接收v1与v2的数据包。
手动汇总:在不产生路由黑洞的前提下,尽量的减少路由表中的条目,方便对条目的查询。
自动汇总容易产生路由黑洞。

RIP 协议的优缺点

  1. RIP协议最大的优点就是实现简单,开销较小
  2. 问题: 好消息传播得快,而坏消息传播得慢。当网络出现故障时,要经过比较长的时间才能将此信息传送到所有的路由器。
  3. RIP 限制了网络的规模,它能使用的最大距离为 15(16 表示不可达)。
  4. 路由器之间交换的路由信息是路由器中的完整路由表,因而随着网络规模的扩大,开销也就增加

坏消息传播得慢

  1. R2 在收到 R1 的更新报文之前,还发送原来的报文,因为这时 R2 并不知道 R1 出了故障。
  2. R1 收到 R2 的更新报文后,误认为可经过 R2 到达网1,于是更新自己的路由表,说:“我到网 1 的距离是3,下一跳经过R2”。然后将此更新信息发送给R2。
  3. R2 收到以后又更新自己的路由表为“1, 4, R1”,表明“我到网 1 距离是 4,下一跳经过 R1”。
  4. 这样不断更新下去,直到 R 1 和 R2 到网 1 的距离都增大到 16 时,R1 和 R2 才知道网 1 是不可达的。

RIP协议部署:

RIP协议支持多进程;进程号只具有本地意义。

[R1]rip 1
[R1-rip-1]version 2	
[R1-rip-1]network 192.168.1.0

若两个运行不同版本的路由器间要路由通信,则在一端接口将版本修改为对端版本
[R1-GigabitEthernet0/0/0]rip version 1/2

查看RIP路由表:
display ip routing-table protocal rip
  • 手工汇总
  • 目的:减少路由条目数量,减小路由表大小,加快查表速度,增加网络稳定性。
  • 位置:在路由传播的出方向接口实施,建议在明细路由所在路由器的出接口。
  • cost值计算:汇总路由cost使用所有明细路由中cost值最小的。
  • 存在条件:至少存在一条明细路由。
  • VLSM:可变长子网掩码技术
  • CIDR:无类别域间路由技术
  • 相同点:都可以改变掩码长度
  • 不同点:VLSM在主类之间改变网络掩码;CIDR无类别的子网汇总。
  • 在IGP中,发送了汇总会自动抑制明细路由的发送,不自动产生指向NULL0的防环路由。
[r1]interface GigabitEthernet 0/0/1   //更新发出的接口
[r1-GigabitEthernet0/0/1]rip summary-address 10.1.0.0 255.255.252.0
  • 路由认证
明文认证:
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]rip authentication-mode simple ciper/plain(是否加密保存到配置文件) huawei
MD5认证,需要部署key-id
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]rip authentication-mode md5 nonstandard ciper huawei 1
如果配置ND5认证,则必须配置MD5的类型。
usual类型表示MD5密文认证报文使用通用报文格式(私有标准),
nonstandard类型表示MD5密文认证报文格式使用非标准报文格式(IETF标准)
  • 路由控制
  1. 修改优先级(AD值)
[r1]rip 1
[r1-rip-1]preference 99
  1. 修改cost(metric值):接口使用分为in/out ,in 代表接口增加度量值为多少,out代表增加度量值到多少;in out 都可以配合ACL或前缀列表控制针对部分;路由修改度量值(metric值调整只能增加不能减少)。
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]rip metricin 2000 5
[r1-GigabitEthernet0/0/1]rip metricout 3
  • 路由过滤
    过滤列表,类似于cisco中的分发列表(过滤列表)自身不具备过滤功能,需要调用ACL或前缀列表;可以在 import或export方向上实施。
设置ACL 
[R1]acl 2000
[R1-acl-basic-2000]rule permit source/deny 1.1.1.0 0

使用filter-policy
[R1]rip 1
[r1-rip-1]filter-policy 2000 export/import GigabitEthernet 0/0/0
  • 被动接口(静默接口)
    针对组播或广播的路由信息只收不发,设置接口为静默接口:
[R1]rip 1
[R1-rip-1]silent-interface (disable)GigabitEthernet 0/0/0
  • 路由过滤
    单播邻居:发送RIP 消息数据包使用单播方式发送,单播邻居技术并不影响组播的发送。
    单播邻居+被动接口=单播被动
单播邻居:
[R1]rip 1
[R1-rip-1]peer 12.1.1.2
  • 更新源检测
    适用于所有的IGP协议
关闭更新源检测:
[R1]rip 1
[R1-rip-1]undo verify-source
  • **缺省路由: 默认路由 **
[R1]rip 1
[R1-rip-1]default-route originate 

汇总产生缺省:
[R1-GigabitEthernet0/0/0]rip summary-address 0.0.0.0 0.0.0.0

(注:可能有部分内容参考于其他博主,仅用于个人学习。)