RIP-下

RIP 路由更新源
RIP会每隔30秒定期使用广播或者组播向开启了RIP的接口上发出路由更新，

RIP没有邻居的概念，所以自己并不知道发出去的路由更新被什么样的路由器收到，从之前的实验我们可以看出，当RIP路由器相互之间IP地址或子网掩码长度不匹配时，都会造成路由不精确或者路由表错误，因此，RIP收到的路由更新源地址必须和接收接口处于相同子网，即使是源地址和接收接口的Secondary地址处于相同子网也可以，否则忽略收到的路由更新，该功能称为RIP的更新源有效性，可以手动关闭或打开，默认为开启状态。 当接口上配置Secondary地址并发布到RIP进程后，所有路由信息从该接口发出去时，会同时使用主IP地址与Secondary地址分别发送一次。
注：接口上Secondary地址可以作为路由更新的源地址，但Secondary地址的网段不会被RIP更新出去。

RIP 触发更新
由于无论是RIP ver 1还是ver 2，都会将路由表每隔30秒定期向网络中发送，但通常情况下，广域网链路带宽相对比较低速，而且带宽宝贵，为了能够更好的利用和节省广域网上的带宽，RIP可以调整为在广域网链路上抑制路由更新的发送，而只仅仅在路由有变化时，将有变化的路由发出去，这就是RIP的 触发更新机制，并且是基于接口开启或关闭的。
因为RIP是网络早期开发的，在早期时候，广域网都是串行链路，或者说是点到点链路，所以RIP 触发更新只支持在点到点链路上开启或关闭，对于Frame-Relay和以太网这样的多路访问接口中，不支持RIP 触发更新，但是Frame-Relay点到点子接口被RIP认为是点到点链路，可以开启触发更新。
因为RIP的路由会每隔30秒更新一次，如果路由表中的路由超过180秒都没有再次收到更新，则被标记为不可用，如果连续240秒没收到更新，将会从路由表中删除，所以当某台RIP路由器开启触发更新后，在路由没有变动的情况下，便不再向对端发送路由更新，这样势必会造成对端路由器在240秒之后将收到的路由从路由表中删除，为了杜绝此类问题， RIP 触发的更新机制需要在两端路由器都开启，否则不生效。在双方都开启后，相互收到的路由都会被注明永久有效(permanent)而不需要再次收到更新。
注：RIP 触发更新支持ver 1和ver 2

RIP 单播更新
RIP ver 1只能工作在Classful模式下，虽然RIP ver 2可以工作在Classless下，但是在使用命令network发布网段时，都只能发布主类网络，例如路由器上有三个网段，分别为10.1.1.0/24，10.1.2.0/24，10.1.3.0/24，如果要将10.1.1.0/24放入RIP进程，只能使用命令network 10.0.0.0，因为使用network 10.1.1.0和network 10.0.0.0是同样的结果，而10.0.0.0将路由器上三个网段全部包含在内了，所以在配置RIP时，只能将所有接口都放入进程，但是可以想象，只想将单个接口放入进程，结果却是将所有接口放入进程，这种做法是不理想的，因为这种配置不仅将某些不必要的网段通告给了其它路由器，同时也在不必要的接口上周期性发送路由更新。为了解决上述问题，RIP可以抑制从某个接口发送更新，称为RIP被动接口（Passive-Interface）这不同于RIP触发更新，因为开启触发更新的接口，只是平时不向该接口发送路由更新，而在路由在变动时，同样会发送，但RIP被动接口则是永远不再向该接口发送更新。 RIP ver 1使用广播更新，RIP ver 2使用组播更新，除此之外，无论是RIP ver 1还是ver 2，都可以选择使用单播地址更新，就是将路由更新的目的地址使用单播地址来代替广播和组播，如果开启单播更新之后，RIP除了使用单播更新外，还会继续使用原来的组播和广播更新，也就是开启单播更新后，RIP的路由更新没有减少，反而增加了，这样就变成了掩耳盗铃，但是不用担心，在这里，有个特殊的情况，就是RIP被动接口虽然可以抑制从某个接口发送路由更新，但是被动接口不能抑制单播更新，只能抑制广播和组播，所以答案很明显，我们在采用单播更新的时候，可以利用被动接口消除其它不必要的路由更新。

注： ★RIP被动接口可以对单个接口生效，也可以对RIP进程下的所有接口生效，开启了被动接口后，该接口虽然不向外发送路由更新，但依然可以接收路由更新。 ★单播更新的目标地址必须在自己的直连网段，否则不会发送更新。

RIP 手工汇总
RIP ver 1在发送路由更新时，不带掩码信息，在收到路由更新后，自动汇总为主类网络，并且无法关闭，虽然RIP ver 2在发送路由更新时，带了掩码信息，但默认也将所有收到的路由汇总为主类网络，不过RIP ver 2的自动汇总可以关闭。正因为RIP ver 2的路由更新中带了掩码长度，所以在发送路由信息时，可以手工汇总到任意比特位，从而缩小路由表的空间。
虽然RIP ver 2可以将路由手工汇总到任意比特位，但还是存在一定的限制条件，不能将一条路由的掩码位数汇总到短于自身主类网络的掩码长度，就是不能将C类地址汇总到短于24位的掩码长度，不能将B类地址汇总到短于16位的掩码长度，不能将A类地址汇总到短于8位的掩码长度，例如只能将172.16.1.0/24汇总到172.16.0.0/16，但不能汇总到172.16.0.0/15，因为该网络为B类地址，所以掩码长度不能短于16位。
 注：RIP的自动汇总，是将路由汇总后发给邻居，而不是将收到的路由汇总后转给自己，所以自动汇总是对其它路由器产生效果，是对其它路由器的路由表生效。 RIP 手工汇总和自动汇总相似，也是将路由汇总后发给邻居，手工汇总的效果也是在其它路由器上生效，自己并不能看见效果，手工汇总是基于接口配置的。 如果自动汇总和手工汇总同时存在，则自动汇总优先，也就是说，还是只发送主类网络。

RIP ver 2 认证
由于RIP没有邻居的概念，所以自己并不知道发出去的路由更新是不是有路由器收到，同样也不知道会被什么样的路由器收到，因为RIP的路由更新是明文的，网络中无论谁收到，都可以读取里面的信息，这就难免会有不怀好意者窃听RIP的路由信息。为了防止路由信息被非法窃取，RIP ver 2可以相互认证，只有能够提供密码的路由器，才能够获得路由更新。而RIP ver 1是不支持认证的。RIP ver 2可以支持明文与MD5认证。
路由器之间，当一方开启认证之后，另一方也同样需要开启认证，并且密码一致，才能读取路由信息。认证是基于接口配置的，密码使用key chain来定义，key chain中可以定义多个密码，每个密码都有一个序号，RIP ver 2在认证时，只要双方最前面的一组密码相同，认证即可通过，双方密码序号不一定需要相同，key chain名字也不需要相同，但在某些低版本IOS中，会要求双方的密码序号必须相同，才能认证成功，所以建议大家配置认证时，双方都配置相同的序号和密码。