十、RIP(routing information protocol)距离矢量路由协议
RIP是一种基于距离矢量算法的协议,使用跳数作为度量来衡量到达目的网络的距离。由于RIP已经慢慢被淘汰了,在华为的PPT中也不再讲这个协议了。所以这篇博客就稍微介绍一下。为以后介绍其它动态路由协议打下基础。
RIP
RIP的最大跳数为15跳
什么是动态路由协议?
- 动态学习路由,根据某种规则建立路由转发表的协议,并能够根据网络变化做出相应调整的协议
- 分类:
IGP协议:链路状态协议(OSPF、ISIS)和距离矢量协议(RIP)
EGP协议:BGP协议
路由选择算法的步骤
- 向其它路由传递路由信息
- 接收其它路由器的路由信息
- 根据收到的路由信息计算出每个目的网络的最优路径,并由此生成路由选择表
- 对网络拓扑的变化及时做出反应,生成新的路由选择表,同时把拓扑变化信息向其它路由器宣告
距离矢量路由协议
- 路由器从邻居获得非直连网络的路由信息
- 路由器每经过特定时间周期向邻居发送自己的路由表
- 依照传闻进行路由选择,网络完成收敛,每个路由器都有一张完整的路由表。
这里提一下,RIP传递路由时是由其它路由器告诉你的,是不可靠的传闻协议。意思就是,你的邻居路由器告诉你有什么就是什么。
RIP的优点
- 配置简单
- 易于维护
- 适合小型网络
工作原理
- 路由器在运行RIP后,会首先发送路由更新请求,收到请求的路由器会发送自己的RIP路由进行响应
- 网络稳定之后,路由器会周期性(30s)发送路由更新信息
配置
rip
network *.*.*.* //此时是按种类宣告的
拓扑如下:
配置:
在每个路由器中都要宣告。注意看此时宣告的是67.0.0.0而不是67.1.1.00
查看路由表:
可以看到此时在路由表中已经出现了RIP的路由。
可以看到此时是可以ping通的。
RIP计时器
RIP协议在更新和维护路由信息时主要使用四个定时器
- 更新定时器(update timer)30s
- 老化定时器(age timer)180s
- 垃圾收集器(garbage-collect timer)120s
- 抑制定时器(suppers timer)0s
RIP度量
- RIP使用跳数作为度量值来衡量到达目的的网络的距离
- 缺省情况下,直连网络的路由跳数为0,当路由器发送路更新时,会把度量值加1。RIP规定超过15跳网络不可达
RIPv1和RIPv2
v1:
RIPv1是有类别路由协议,不支持VLSM和CIDR
以广播形式发送报文
不支持认证
v2:
RIPv2为无类别路由协议,支持路由聚合和CIDR和VLSM
支持以广播或者组播(224.0.0.9)方式发送报文
支持明文和MD5密文认证
环路避免
RIP通过以下几个方式来避免环路
- 水平分割
路由器从某个接口学到的路由,不会从该接口再发回邻居路由器 - 毒性反转
毒性反转是指路由器从某个接口学到的路由后,将该路由器的跳数设置为16,并从原接线口发回给邻居路由器 - 触发更新
触发更新是指当路由信息发生变化时,立即向邻居设备发送触发更新报文。
默认情况下开启的是水平分割
开始毒性反转的命令:rip poison-reverse
RIPv2配置
interface GigabitEthernet0/0/0
ip address 67.1.1.6 255.255.255.0
rip authentication-mode simple cipher %$%$B}fEGrD!*8GYg{0F[k2$ny(E%$%$ //进入接口模式选择RIP认证模式(可选)
rip 1
version 2 //修改为版本2
network 67.0.0.0 //宣告网段
上图为选择认证模式。可使用?来查看下一步的配置。邻居接口之间的认证必须一致。
最后查看路由表:
由于现在不常用RIP协议,所以就简单介绍到这里。大概能明白动态路由协议是个什么东西就好了。
【附】
拓扑:
配置如下:
【R6】:
[R6]dis cu
[V200R003C00]
sysname R6
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
clock timezone China-Standard-Time minus 08:00:00
portal local-server load portalpage.zip
drop illegal-mac alarm
set cpu-usage threshold 80 restore 75
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher % % K8m.Nt84DZ}e#<0`8bmE3Uw}% %
local-user admin service-type http
firewall zone Local
priority 15
interface GigabitEthernet0/0/0
ip address 67.1.1.6 255.255.255.0
rip authentication-mode md5 nonstandard cipher % % &1k4AVN[>A]Y8N8QeLn"8C% %
1
interface GigabitEthernet0/0/1
interface GigabitEthernet0/0/2
interface NULL0
rip 1
version 2
network 67.0.0.0
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
wlan ac
return
【R7】
[V200R003C00]
sysname R7
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
clock timezone China-Standard-Time minus 08:00:00
portal local-server load portalpage.zip
drop illegal-mac alarm
set cpu-usage threshold 80 restore 75
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher % % K8m.Nt84DZ}e#<0`8bmE3Uw}% %
local-user admin service-type http
firewall zone Local
priority 15
interface GigabitEthernet0/0/0
ip address 67.1.1.7 255.255.255.0
rip authentication-mode simple cipher % % -32dSyVP-5}k> 8 W @ 0 f H n z 9 e 8W@0fHnz9e% 8W@0fHnz9e%$
interface GigabitEthernet0/0/1
ip address 78.1.1.7 255.255.255.0
rip authentication-mode md5 nonstandard cipher % % oE(jE5(1oJ>vP]Y>7oW:n{oD% %
1
interface GigabitEthernet0/0/2
interface NULL0
rip 1
version 2
network 67.0.0.0
network 78.0.0.0
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
wlan ac
return
【R8】
[V200R003C00]
sysname R8
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
clock timezone China-Standard-Time minus 08:00:00
portal local-server load portalpage.zip
drop illegal-mac alarm
set cpu-usage threshold 80 restore 75
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher % % K8m.Nt84DZ}e#<0`8bmE3Uw}% %
local-user admin service-type http
firewall zone Local
priority 15
interface GigabitEthernet0/0/0
ip address 78.1.1.8 255.255.255.0
rip authentication-mode md5 nonstandard cipher % % {[MnY
1
interface GigabitEthernet0/0/1
interface GigabitEthernet0/0/2
interface NULL0
rip 1
version 2
network 78.0.0.0
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
wlan ac
return