RIP协议重点详解
RIP动态路由协议
回顾
1.什么是路由
•路由行为指的是,当网络设备收到一个IP报文时,会在自己的路由表(Routing-table)中查询报文的目的IP地址,如果能够找到匹配给目的IP地址的路由表项,则根据该表项所指示的下一跳及出接口转发报文;如果没有任何路由表项匹配,则丢弃该报文。
•路由的行为是逐跳的,因此报文从源去往目的地的过程中,沿途的每一个参与数据转发的网络设备都需要具有关于目的网络的路由。
查看路由表:display ip routing-table(基于华为eNSP)
2.路由协议的分类
直连路由
路由器直连接口所在的网段,当接口物理状态及协议状态都UP时自动学习该直连路由到路由表
静态路由
根据数据访问需求,手工在设备上配置的路由条目。
动态路由协议
路由器自动进行路由信息的更新和同步,并且当网络拓扑变更时,能够自动收敛。
距离矢量路由选择协议:
使用距离矢量路由协议的路由器并不了解网络的拓扑。该路由器只知道:自身与目的网络之间的距离。应该往哪个方向或使用哪个接口转发数据包。
3.rip简介
RIP是Routing Information Protocol(路由信息协议)的简称,它是一种较为简单的内部网关协议。RIP是一种基于距离矢量算法的协议,它简单地使用跳数(Hop Count,即所经过的三层设备数量)作为度量来衡量到达目的网络的距离。RIP通过UDP报文进行路由信息的交换,使用的端口号为520。
缺省情况下,设备到与它直接相连网络的跳数为0,然后每经过一个三层设备跳数增加1(路由器信息从本地设备发往下一跳设备时,报文中携带的跳数字段值就已加1)。也就是说,度量值等于从本网络到达目的网络间所经过的三层设备数量,但并不等于所经过的网段数。
概括重点:rip路由信息协议,典型的距离矢量路由协议。常用于在小型 的网络之中交互路由信息,也是最先得到广泛 使用的内部路由协议。工作机制相对简单。 共有三种版本:RIPv1,RIPv2,RIPng(ipv6) 端口号 520,基于UDP,应用层。
3.路由更新及接收
第一次路由表同步过程:
1.路由器初始启动。发现直连网段,把直连路由写入路由表,跳数为 0,表示到达该网段不需要经过任何其他路由器。
2.初次交换路由信息。运行rip的路由器会把自己路由表中的路由通过协 议报文周期性的从激活了rip的接口通告出去。同时接收到邻居发来的协议报文。
3.路由完成收敛。当路由器收到邻居发来的协议报文时,如果自己的路由表中没有该路由,则将该路由的度量值加1,并存入自己的路由表中。通过若干次这个步骤之后,整个rip域中所有设备的路由表中都有了所有的路由,网络中的路由已经完成了收敛。 虽然路由器的路由表已经稳定,但是他们依然会将自己的路由表通过 rip周期性的通告出去,以确保路由的有效性。
4.度量值(metric)
度量值就是指到达目的网络所需的成本或代价。 RIP以跳数(Hop Count)0-15作为度量值,跳数就是指到达目的地所经过的路由器个数。rip的度量值一定为非负整数,且跳数越少,路由被认为越优。
缺点:rip的度量值不考虑接口带宽,无论接口带宽大小,度量值越小,就认为越优。
如下图,R1上面带宽低,走上面容易造成网络拥堵,RIP以跳数为度量值,跳数越少越优,虽然链路带宽低,但是仍被RIP优选。显然这里出现了弊端,下面带宽1G明显更合适。所有rip的缺点很明显。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Poavlvg5-1608550589526)(C:\Users\ASUS\AppData\Roaming\Typora\typora-user-images\image-20201221152922921.png)]
4.4个计时器
rip定义了多个计时器,其中最重要的三个计时器如下:
1.更新计时器(update timer)该计时器的时间为rip路由器周期性发送 response报文的时间间隔,缺省情况下为30s。周期更新路由,确保邻居的 有效性
2.老化计时器(age timer)也叫作超时(无效)计时器,缺省为180s,当 一条路由被学习并加载到路由表时,立即为该路由启动老化计时器,此后每当更新周期来临,路由器会再次收到这条路由的更新,老化计时器会被重置并重新开始计时。如果在老化计时器内没有收到更新,这条路由会从 路由表中删除,但仍然存放在RIP数据库中,以便路由能够随时恢复。同时启动垃圾回收计时器。
3.垃圾回收计时器(Garbage-collect timer)缺省为120s,当老化计时器超时时,为这条路由启动垃圾回收计时器,这个时间内这条路由仍然存放在rip数据库中,同时,这条路由会在更新时标记为16跳,告知其他路由器该网络不可达。若这个时间内收到这条路由的更新报文,则在路由表中恢复这条路由,终止垃圾回收计时器,启动老化计时器并开始计时。如果垃圾回收计时器超时,则彻底删除这条路由。
4.抑制定时器(Suppress timer)
当RIP设备收到度量值为16的路由更新后,则将该路由置于抑制状态,并启动抑制定时器(缺省为180s)。这时,为了防止路由振荡,在抑制定时器超时之前,只有来自同一邻居,且度量值小于16的该路由更新才会被路由器接收,其他关于该路由的更新一律不接收。当抑制定时器超时后,就重新允许接受该路由的所有更新报文。
改变这三个计时器的时间值: [huawei-rip-1]timers rip 35 190 200 更新计时器、老化计时器、垃圾回收计时器时间分别设置为: 35s、190s、200s。
思考为什么不直接删除之后在重新学习以删的路由?因为重新学习该路由消耗的资源相比恢复该路由更多
5.Rip宣告规则
宣告规则,(基于华为eNSP)只宣告最高网络位
1-126
A:10.0.0.0/8 10.10.9.0/30 19.18.19.0/24
B: 172.16-31.0.0/16 172.16.9.0 172.16.0.0
C: 192.168.0-255.0/24 192.168.10.8/30 192.168.10.0
6.静默接口(Silent-interface)
在缺省情况下,一旦路由器激活了rip,则所有接口都会激活rip,收发rip报文,而在某些环境下,比如面向终端或者连接到一组运 行另一种路由协议的路由器时,他们不需要接收到rip报文,这个时候就可以给接口配置静默接口(也叫被动接口、抑制接口), 来减少rip对无关设备的影响。 静默接口不会发送rip报文,但仍然会接收。 静默接口配置: [R1-rip-1]silent-interface G0/0/0
7.更新机制,也称更新方式
1.周期更新:每隔30s发一次response报文,如果路由表发生变化,在下一个周期到达时会把这些变化通告给邻居。
2.触发更新:当路由器感知到拓扑或度量值发生变化时, 无须等待下一个周期的到来即可立即发送response报文通告给邻居。
8.防环机制
定义最大度量以防止计数至无穷大、水平分割、路由中毒、毒性逆转、抑制计时器、触发更新
环路避免
•定义最大跳数,16跳不可达:为了防止RIP路由在网络中被无限泛洪从而跳数累加到无穷大,RIP规定:路由的最大跳数为15跳,也就是如果度量值大于等于16跳则被视为不可达;最大跳数的设定虽然解决了度量值技术到无穷大的问题,但是却也极大地限制了RIP所能支持的网络的规模。(试想一下,当网络规模超过rip所限制的16跳时,rip的这个机制会限制规模)
1.环路的产生:距离矢量路由协议只是简单的将自己的路由表周期性的通告出去,同时将收到的有效路由加载到路由表中,并通过累加度量值来体现到达目标网络的距离,因此运行rip的路由器并不了解整个网络的拓扑结构,使得网络中非常容易产生环路。
2.水平分割(split horizon):rip从某个接口接收到的路由不会从该接口通 告回去。
配置:[Huawei-G0/0/0]rip split-horizon
3.毒性逆转(poison reverse):rip从某个接口学到路由后,当他从该接口发送response报文时会携带这些路由,但是他们的度量值被设置成16跳, 意味着不可达。这种方式可以清除对方路由表中的无效路由,起到防止环路的作用。
配置:[Huawei-G0/0/0]rip poison-reverse
毒性逆转优先级高于水平分割,两种同时存在时,只有毒性逆转生效。两种机制均是在接口配置。
3.触发更新
触发更新是指当路由信息发生变化时,立即向邻居设备发送触发更新报文,而不用等待更新定时器超时,从而避免产生路由环路。
4.跳数限制0-15
5.TTL值(time to live):(255-0)
9.报文认证
ripv2支持报文认证功能,使得rip路由信息交互更加安全。缺省时信息交互是缺乏安全性的,接口一旦激活rip就开始发送response报文。攻击者接入网络后发送大量的response报文,其中携带大量的垃圾路由,会使其他路由器出现紊乱,路由表被大量垃圾路由填充,转发数据速度变慢,系统资源被大量消耗。
(简单的理解:两个路由直连接口设置相同类型、相同密码的认证方式,而且只能相互识别这个认证方式,所以遇到其他路由信息就无法识别,直接丢弃,防止垃圾路由被填充,预防路由崩溃)
认证方式:简单认证(明文认证);MD5认证。
[R1-G0/0/0]rip authentication-mode simple /plain 123
[R2-G0/0/0]rip authentication-mode simple /plain 123
其中simple表示简单认证;plain表示密码以明文的方式存储
10.路由汇总
路由汇总也叫路由聚合,是将一组有规律的路由汇聚成一条路由,从而达到减小路由表规模以及优化设备资源利用率的目的。 聚合之前的这一组路由成为明细路由,聚合后的这一条路由成为 汇总路由。
路由汇总是进行网络优化的重要手段。原理与静态路由汇总相同。
只有版本2支持手动汇总。
手动汇总配置:
把10.0.0.0/24,10.0.1.0/24,10.0.2.0/24,10.0.3.0/24汇总成
10.0.0.0/22
[r1-g0/0/0]rip summary-address 10.0.0.0 255.255.252.0
11.RIPv1和RIPv2的区别
RIP版本1使用广播更新,版本2使用组播更新,RIP版本2的更新方式比RIP版本1更有效
1、RIPv1为有类别路由协议,RIPv2为无类别路由协议;
2、RIPv1不支持VLSM和CIDR,RIPv2支持VLSM、路由聚合与CIDR;
3、RIPv1以广播的形式发送报文,RIPv2支持以广播或组播(224.0.0.9)方式发送报文;不支持认证;
4、RIPv1不支持认证,RIPv2支持明文认证和MD5密文认证。
12.路由引入
我们将一系列连续的运行同一进程的rip路由器构成的网络称为rip域。当同一个拓扑中还存在其他路由协议时,由于不同路由协议的原理不同,对路由的理解也不同,造成了网络中路由信息的间隔,需要在边界路由上将其他路由协议引入rip中。 import-route xx
13.发布默认路由
[R1-rip]default-route originate (cost 2)
向下发布默认路由,该路 由度量值为2(缺省为0)
个人观点:研究RIP的意义不大,现在面试可能会问,RIP适合小规模但目前算过时的技术了,但是理解RIP之后,对理解OSPF,BGP有很大的帮助