动态路由协议（RIP协议）

动态路由协议---基于拓扑实时计算、收敛、生成路由表

路由器间共享、协商、计算，来获取实时的未知网段路由条目

一、动态路由协议的缺点：

1、路由器间需要协商、沟通、计算----占用硬件资源

2、选路规则为一种算法，存在计算错误的可能

3、路由器间需要沟通，面临安全问题

在结果简单的小型网络建议使用静态路由，在环境复杂的网络使用动态路由，且在使用动态协议过程中，尽量保证优化、保障安全

二、动态路由的分类

1、基于AS分成两大类---AS自治系统   

标准AS编号 0---65535 -16位二进制

扩展AS编号---32位二进制

公有AS（1-64511） 和 私有AS（64512- 65535）

在单个AS内部使用的路由协议---IGP协议----内部网关路由协议

在AS与AS之间使用的路由协议----EGP协议--外部网关路由协议

IGP即可用于单个AS内部全网可达，也可用于企业，家庭这种中小网络的全网可达

2、IGP协议的分类

1）基于更新时是否携带子网掩码

 有类别：不携带网络掩码（RIPV1）

无类别：携带网络掩码（其他） 

2）基于工作的特点进行分类

DV--距离矢量---邻居（直连）间共享路由表----传闻型路由--RIP、EIGRP

LS--链路状态----邻居间共享拓扑---本地计算路由---OSPF、ISIS

三、RIP协议

1、RIP -- 路由信息协议  V1/V2   NG（IPV6专用）

距离矢量协议，使用跳数作为度量；支持等开销负载均衡；存在周期更新（30s）；基于UDP 520端口工作；RIP的周期-- 用于保活、没有确认机制； -- 因此之后的路由协议均存在---HELLO包和ACK包；  默认优先级为100；

RIPV1：有类别的距离矢量型网络；

RIPV2：无类别的距离矢量型路由协议。

2、V1/V2的区别：

1）V1版为有类别协议，V2版为无类别协议

在V1版本中不支持子网划分也不支持子网汇总，V2支持VLSM和子网汇总

2）V1使用广播更新--255.255.255.255  v2使用组播更新--224.0.0.9

在未进行组播部署的环境中，使用组播地址作为目标地址，其工作原理同广播一致；在源头所在广播域内洪泛；

切记：即使在部署了组播的环境内，rip协议组播更新时，其数据包的TTL值默认依然为1--RIP使用的组播，实际和广播的工作原理一致；

3)V2支持认证--在更新数据中携带身份核实的秘钥，来保障传输的安全性；                                          

3、RIP的工作原理：

启动配置完成，邻居间（直连）两两进行路由条目的共享，从邻居处学习到本地未知的路由条目，然后将其加载到本地的路由表中；当整个RIP协议工作半径内所有路由器的路由器信息一致，标志着收敛完成；

当一台路由器通过RIP协议，学习到两条到达相同目标，但跳数一致的路由条目时，将同时加表实现等开销负载均衡；若跳数不同，将加载跳数最小值条目；其余作为备选--可以基于拓扑变化重新选路；

4、RIP的破环机制：

1）水平分割-- 从此口入，不从此口出  --只能在直线拓扑中防环，其次用于避免在MA网络中的重复更新； MA--多路访问  一个网段的内节点数量不限制

2)最大跳数-- 15跳  16跳不可达

3）抑制计时器-180s

4）触发更新---毒性逆转水平分割

5、配置命令：RIP只能宣告主类

[r1]rip 1  启动时可以定义进程号，仅具有本地意义；若不指定进程号，默认为1；

[r1-rip-1]

[r1-rip-1]version 1 选择版本1

[r1-rip-1]version  2  或者选择版本2

宣告：RIP宣告主类网段，之后路由器在本地所有接口，寻找处于被宣告主类的ip地址；

若本地接口地址属于被宣告主类，那么该接口被选中；  被选中接口存在两个规则；

1）激活--该接口可以收发rip 的更新信息     

2）路由-该接口的信息可以被告知给本地邻居

[r1-rip-1]network  1.0.0.0

[r1-rip-1]network  172.16.0.0

[r1-rip-1]network  192.168.1.0

6、RIP的扩展配置：

1）V2的手工认证 -- 在更新包中，携带一个共享秘钥；用于合适邻居的生成；华为设备在开启认证的同时，还可以将更新包整个加密传输；避免被第三人冒充或伪装，保障更新的安全性

在直连邻居的接口上配置

[r1]interface GigabitEthernet 0/0/0

[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

邻居间认证的模式、加密方式、秘钥完全一致；

2)V2的手工汇总--在更新源路由器上，本地所有更新发出的接口上进行配置即可

[r2-GigabitEthernet0/0/0]int g0/0/1

[r2-GigabitEthernet0/0/1]rip summary-address 2.2.2.0 255.255.254.0

3)被动（沉默）接口--仅接收不发送路由协议信息，用于连接终端用户的接口，不得用于连接邻居路由器的接口，否则邻居间无法正常共享路由

[r1]rip

[r1-rip-1]silent-interface GigabitEthernet 0/0/1

4)加快收敛 ---RIP计时器 30s更新  180s失效  300s刷新

通过修改计时器，提高协议的工作效率；修改时建议维持原有的倍数关系，且不易修改的过小

[r1]rip

[r1-rip-1]timers rip 30 180 300    修改时，建议全网一致

5)缺省路由

[r3]rip

[r3-rip-1]default-route originate  

在内外之间的边界路由器上配置该命令后，将使得内部运行RIP协议的路由器，产生缺省路由指向边界路由器；但边界路由器上自身到达ISP的缺省路由，还需要管理员使用静态路由手写添加；