RIP的13个高级特性
特性1:自动汇总
当要发送的路由前缀与发送接口的IP不在同一个主类网段,将丢弃明细路由,汇总之后再进行发送。
下述两类路由将进行自动汇总:
- 该路由器的本地路由
- 通过邻居获悉的RIP路由
存在不连续子网时,自动汇总可能产生路由黑洞,因此建议关闭自动汇总。然而,不进行汇总又使得明细路由较多,影响网络效率。因此, 有了手工汇总。
特性2:手工汇总
分为两种级别:进程级和接口级(链路级)
RIPv2仅支持链路级手工汇总,RIPv1不支持手工汇总。
手工汇总需在尽可能接近控制层面路由始发源的发送路由条目的出接口进行配置。
(config-if)#ip summary-address rip IP-ADDRESS MASK
- 只有当汇总路由覆盖的所有路由都消失时,汇总路由才会消失。这样,有助于保持路由的稳定性,不会因为某一条明细路由抖动。
- RIP设计时并不完善,难以防止路由黑洞。只要不是2的幂,若简单汇总,则会产生黑洞。
- 若各路由度量值不同,汇总会取最小值。
- 自动汇总的优先级比手工汇总高。因此,在配置了手工汇总之后,应当关闭自动汇总,否则手工汇总将无法生效。
分析一个案例:R1不开自动汇总,R2开自动汇总。当R1的明细路由发送给R2之后,R2会将其汇总之后发给R3,但不会发给R1。这是为什么?
原因是:在发送路由更新是,R2会尝试将明细路由分别从f0/0和f0/1发送,但是由于水平分割原则,R2只能从f0/1发送,然后检查该明细路由是否符合汇总条件(与该接口是否在同一主类网段),发现符合,则从f0/1将汇总路由发送给R3。
至此,自动汇总和手动汇总的小结是:尽量用手动汇总,并关闭自动汇总。
特性3:边界路由器向RIP域内注入缺省路由
有四种方式
方式1:重分发
边界路由器上用ip route 0.0.0.0 0.0.0.0 INTERFACE NEXT-HOP指向外网的缺省路由,并将该缺省静态路由重分发至rip进程。
该方法适用于单出口,见下图。若内网通过两台边界路由器连接外网,则不适用该方法。
方式2:network 0.0.0.0
在边界路由器上,首先用ip route 0.0.0.0 0.0.0.0 INTERFACE建立缺省路由,然后用network 0.0.0.0将该缺省路由以RIP路由形式通告给内网。
局限性与方式1相同,即单出口。
方式3:ip default-network
在全局模式下,ip default-network { 离边界最近的外网主类网段}。
这种方式是一种通用方式,不仅适用于RIP。也适用于EIGRP。
对边界路由器的本地路由表无影响。
方式4:default-information originate
在rip进程内使用。
对边界路由器的本地路由表无影响。
在多出口情况下,需要用明细路由优化去往外网的路由时,推荐使用3和4。
当两台边界路由器同时使用ip default-network向内网通告缺省路由时,会怎么样?内网路由器会形成缺省路由的负载均衡。
特性4:被动接口
一个接口设置了被动接口,不能主动发送广播/组播路由更新,可以接收单播路由更新。
可以接收广播/组播/单播路由更新。
应用场合:
- 避免环回口发送更新,节约路由器CPU资源。
- 在FR中,未启用伪广播特性的接口,本来就只能发送单播,这种情况下可以将物理接口置为被动接口。
特性5:单播更新
(config-router)#neighbor 目的地址
一般伴随被动接口使用。
应用场景:R1只发送路由更新给R2,不给R3。实现精准的路由更新过滤。
特性6:RIPv2发送广播路由更新
(config-if)#ip rip v2-broadcast
用于兼容老设备。
特性7:兼容性开关
(config-if)#ip rip receive/send version 1 2
特性8:RIP认证
RIPv2支持,RIPv1不支持。
CISCO路由器支持明文和密文认证,其他厂商仅支持明文认证。
分为链路级和进程级。
认证是基于广播域的,一个广播域里一种认证。
R1中:
(config)#key chain R1(本地意义)
(config-keychain)#key 1
(config-keychain-key)#key-string Cisco
(config-if)#ip rip authentication key-chain R1
(config-if)#ip rip authentication mode text
R2中:
(config)#key chain R2
(config-keychain)#key 1
(config-keychain-key)#key-string Cisco
(config-if)#ip rip authentication key-chain R2
(config-if)#ip rip authentication mode text
特性9:offset-list偏移列表
RIP的度量值是增加后再发送的,要增加多少可以使用偏移列表。DV专用
偏移列表利用标准ACL抓路由条目,可以在发送或接收时增加度量值。
(config)#access-list 10 permit 3.3.3.0 0.0.0.0
标准ACL只能匹配路由前缀,permit表示匹配
(config-router)# offset-list 10 out 2 fastEthernet 0/0
表示在出fastEthernet 0/0时通过access-list 10抓取路由,匹配成功的路由条目的度量值将加2。
使用offset-list可以控制精确选路。
特性10:关闭RIP的水平分割
(config-subif)#no ip split-horizon
一般建议在FR的Hub节点关闭多点子接口的水平分割
特性11:关闭RIP的更新源检测
检测更新报文的源IP地址与接收接口的IP是否在同一网段
(config-router)#no validate-update-source
特性12:修改RIP报文间延迟
(config-router)#output-delay 25
主要是用于性能优化。当性能较高的路由器在一个更新报文发送时隙内需要连续发送多个更新报文时,低性能的路由器可能一时无法处理。
因此,在多个更新报文中间添加毫秒级的延迟,防止低性能路由器CPU崩溃。
特性13:纯触发更新
针对按需链路,若RIP每30s更新将增加费用,纯触发更新节省带宽。为WAN链路提供优化。
只能在串行链路上,在点对点两端开启。
(config-if)#ip rip triggered
只有当路由表发生变化时,才会发送触发更新报文。