rip的详细介绍

一.动态路由

静态路由:由网络管理员手工配置的路由条目

动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交流计算出未知网段的路由信息。

动态路由的优点:

1,动态路由配置简单

2,动态路由可以基于拓扑结构的变化而自动收敛

动态路由的缺点:

1,因为存在数据包的发送,可能会占用额外的资源(带宽资源,硬件资源)

2,可能会出现安全问题

3,因为动态路由是通过单一算法来进行路径计算的,所以,可能会出现选路不佳的情况,甚至可       能出现环路。

二.根据范围(AS自治系统)对动态路由进行分类:

自治系统:由某一个单一的组织或机构自己去管理的一片网络

1. 应用在自治系统内部的动态路由协议:IGP(内部网关协议)

2. 应用在自治系统之间的动态路由协议:EGP(外部网关协议)

三.IGP根据算法进行分类

1. 距离矢量型协议(DV):直接通过传递路由条目信息来获取未知网段的路由信息,使用的是贝                                               尔曼.福特算法,称之为“依据传闻的路由协议”,典型代表为:RIP

2. 链路状态型协议(LS):通过传递拓扑信息(链路状态信息 : LSA),之后获取到整个网络的拓                                              扑结构,再之后根据获取到的图形结构使用SPF(最短路径优先算法)算                                               法将图形结构转换成树形结构,最终计算出无环的路径信息。典型代                                                        表:OSPF,IS-IS

四.RIP:路由信息协议

使用算法: 贝尔曼-福特算法

开销值: RIP是以跳数作为开销的评判标准。

开销值的计算:本地开销值+1

工作半径:15跳,当一条路由的开销值到达16跳时,则将认定目标网段不可达。

注:不同协议优先级不一样,同一种路由协议,默认优先级一样

五.Bellman-Ford算法(贝尔曼-福特算法)

rip的详细介绍_第1张图片

1、R2将2.0网段的路由信息发送给R1,但是,R1本地并没有到达2.0网段的路由信息。则R1将该        路由信息刷新到本地的路由表中。

Destination/Mask Proto Pre Cost Flags NextHop Interface

2.2.2.0/24        RIP 100  1   D  12.0.0.2  G0/0/0

NextHop谁发的信息,下一条就是谁。这里是AR2发的信息,所以下一跳是AR2的。

Interdace出接口,从哪个接口收到的信息,出接口就写谁。这里是从AR1的G0/0/0口收到的

2、R2将2.0网段的路由信息发给R1,但是,R1本地存在到达2.0网段的路由信息,并且,下一跳         也是R2。则R1将R2发来的路由信息刷新到本地的路由表中。

3、R2将2.0网段的路由信息发给R1,但是,R1本地存在到达2.0网段的路由信息,并且,下一跳         不是R2。则比较开销值,如果,本地的开销值大于R2发来的开销值,则R1将R2发来的刷新到        本地的路由表中。

4、R2将2.0网段的路由信息发给R1,但是,R1本地存在到达2.0网段的路由信息,并且,下一跳         不是R2。则比较开销值,如果,本地的开销值小于R2发来的开销值,则R1将不刷新。

六.RIP的版本:

注:RIPV1和RIPV2主要应用于IPV4

        RIPNG应用于IPV6

RIPV1和RIPV2的区别 :

1,RIPV1是有类别的路由协议,而RIPV2无类别的路由协议

因为RIPV1传递路由信息时不携带子网掩码,只能按照主类加表,所以称为有类别的路由协议;RIPV2在传递目标网段信息时将携带子网掩码。

所以RIPV2支持VLSM和CIDR ;RIPV1不支持非连续子网环境

2,RIPV1不支持手工认证,RIPV2支持手工认证

注:RIPV2是RIPV1的一个改进版本

3,RIPV1是以广播的形式传递路由信息,而RIPV2是以组播的形式传递路由信息。

组播地址:224.0.0.9

所有224.0.0.X的组播地址:被称为本地链路组播,本地链路组播为目标IP地址的数据包中的 TTL值默认为1,这样导致这样的组播包只能在设备直连的广播域中传递。

注:组播地址会存在一个对应的组播MAC地址,组播 MAC地址前面固定为01-00-5e,后24位为组播地址的后24位

交换机泛洪的场景:

1,遇见广播帧

2,遇见组播帧

3,遇见未知单播帧

七.RIP的数据包:

1.  request包:请求包

2.  response包:应答包(更新包),真正携带路由信息的数据包

RIP周期更新:RIP在收敛完成后,依然会每隔三十秒发送一个response包。

RIP选择周期更新的主要原因:

1,因为自身没有确认机制;

2,因为自身没有保活机制。

注:RIP采用的是异步周期更新

八.RIP的计时器:

  1.  周期更新计时器:默认30S,为了保证RIP的异步周期更新,RIP的周期更新计时器在执行                                    时,会存在一个5S的偏差。
  2.  失效计时器:180S,当一条路由信息180S未刷新,则将判定该路由失效,于是将该路由从全                  局路由表中删除,并且,开销值改为16,暂时保存在缓存当中,此方式为带毒传输
  3.  垃圾收集计时器:120S,路由失效后计时120S,时间归0后,改失效信息将被彻底删除掉。

九.RIP的环路问题 RIP的破环机制:

1,15跳限制

2,触发更新:在拓扑结构变更的瞬间将变更信息传递出去。

3,水平分割机制:从哪个接口学到的     信息将不再从这个接口 发出去

4,毒性逆转机制:从哪个接口学到的信息依然可以从这个接口发出,但是必须要带毒

注:因为毒性逆转和水平分割的做法相互矛盾,所以,只能二选其一,在华为体系中,默认开启水       平分割机制。如果同时开启水平分割和毒性逆转,则将按照毒性逆转来执行。

十.RIP的基本配置:

1,启动RIP进程

      [r1]rip 1

注:默认进入的是RIPV1进程

2,选择版本

      [r1-rip-1]version 2

3,宣告

要求:1,所有直连网段都需要宣告;

         2,必须按照主类(A.B.C.D.E类等)进行宣告(即看第一个八位属于哪一个主类)

               [r1-rip-1]network 1.0.0.0

作用:1,激活接口:只有激活的接口才能收发RIP的数据

         2,发布路由:只有激活的接口对应的直连网段的路由信息才能发布出去

沉默接口:配置成沉默接口的接口将只接受不发送RIP的数据包。

                  [r1-rip-1]silent-interface GigabitEthernet 0/0/2

注:查看rip信息:

        [r2]display ip routing-table protocol rip

十一.RIPV1和RIPV2的数据包结构:

command标志着RIP数据包的类型

其中:1代表request

           2代表response

Version标志着RIP协议的版本

其中:1代表RIPV1

           2代表RIPV2

路由条目信息:

地址族标识符:用数字2代表IP地址族

目标网段信息开销值

RIPV2中独有的:

  1. 路由标记(Route Tag):在路由条目上添加标记,方便后续流量的抓取。默认标记为0。
  2. 掩码信息(Netmask):子网掩码
  3. 下一跳(NextHop):主要为了应对选路不佳的场景,当出现选路不佳的场景时,可以在下                                     一跳字段中写入最佳的下一跳,而不再使用算法算出来的下一跳。如                                       果是正常情况,则下一跳字段使用0.0.0.0填充。

  1. rip的详细介绍_第2张图片

因为不同的路由协议(静态路由协议与动态路由协议)的运行机理各不相同,并且对路由的理解也不同,所以,不同的路由协议之间存在信息隔离。所以,我们需要在协议的边界设备上(同时运行两种协议)执行重发布操作。

重发布:让路由器将一种路由协议按照另一种路由协议的规则发送出去。

[R4]rip

[r4-rip-1]import-route static    -- 导入静态

[r3-GigabitEthernet0/0/0]rip version2 :在接口上配置,让接口按照对应版本的规则来收发RIP的                                                                   数据,实现RIPV1和RIPV2版本兼容。

注:一个数据包中最多可以携带25条路由条目,如果存在认证,则将占用一条路由条目的空间,           则他将只能携带24条路由条目。

十二.RIP的拓展配置

1,RIPV2手工认证

     [R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

2,RIPV2的手工汇总

     [r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0255.255.254.0

     [r1]display rip 1route:查看RIP路由信息

注:只要出现汇总,就一定把指向空接口写上,防止环路

3,缺省路由

    [r3]rip     --r3为边界路由器

     [r3-rip-1]default-route originate

注:执行此操作后,其他路由器会产生一个缺省指向此边界路由器

4,加快收敛:减少计时器时间

      [r1-rip-1]timers rip 30 180 120

十三.RIP的路由控制:

优先级:

[r1-rip-1]preference 150

开销值(只能把开销值改大):

1. 出方向修改 :影响别人

    [r2-GigabitEthernet0/0/0]rip metricout 2    --2是累加值

出方向修改的效果是:将开销值计算公式中的累加值进行修改。

2. 入方向修改: 影响自己

     [r1-GigabitEthernet0/0/0]rip metricin 2    --2是在原先开销值的基础上加2

精细化控制路由:

1,先使用ACL列表抓取流量

      [r2-acl-basic-2000]rule permit source 2.2.2.0 0

2,修改开销值

      [r2-GigabitEthernet0/0/0]rip metricout 2000 10

      [r1-GigabitEthernet0/0/0]rip metricin 2000 10

十四.路由过滤,Filter-policy---过滤策略:

1、抓取流量:因为过滤策略本身没有过滤能力,所以在抓取流量时需要使用ACL列表的过滤功能

     [r2-acl-basic-2001]rule deny source 2.2.2.0 0

2、在过滤策略中调用

      [r2-rip-1]filter-policy 2001 export GigabitEthernet 0/0/0

3、除了被过滤的网段,允许其他所有的网段放通

      [r2-acl-basic-2001]rule permit source any

      华为设备末尾并没有隐含规则,所以,需要放通所有剩余流量,避免误伤

[r1-rip-1]filter-policy 2001 import

十五.RIP的单播邻居

1. 单播邻居配置的时候,一定是双向指定的。

    [r1-rip-1]peer10.0.0.2

2. RIP的沉默接口只针对组播和广播数据生效而不影响单播

    [r1-rip-1]silent-interface GigabitEthernet 0/0/0

rip的详细介绍_第3张图片

你可能感兴趣的:(大数据)