03.动态协议RIP

动态协议基础

动态路由:所有路由器运行相同的路由协议，彼此之间沟通，交流，最终计算出未知网段的路由信息。

根据范围(AS – 自治系统)进行分类

​ IGP协议(内部网关协议):应用在AS内部的动态路由协议

​ OSPF,RIP,IS-IS,EIGRP

​ EGP协议(外部网关协议):应用在AS之间的动态路由协议

​ BGP — 边界网关协议

​ IGP协议根据算法进行分类

​ 距离矢量型协议:

​ 贝尔曼.福特算法 – 直接传递路由条目信息(RIP)

​ 链路状态型协议(SPF算法):

​ 1.传递拓扑(LSA链路状态通告)信息

​ 2.将所有设备生成LSA信息收集,之后形成整个网络的有向图

​ 3.之后使用SPF算法将有向图转换成最短路径树,之后,根据树形结构计算出达到目标网段的路由信息

​ 无环(OSIP,IS-IS)

RIP(路由信息协议)

RIP基础

算法:贝尔曼.福特算法(Bellman - Ford算法)

​ Bellman - Ford算法基础

​ 1，AR2发送2.2.2.0/24网段的路由信息给R1，但是，R1本地路由表中并没有去往2.0网段的路由信息，则R1将直接把该路由信息刷新到本地路由表中。

Destination/Mask Proto Pre Cost Flags NextHop Interface

2.2.2.0/24 RIP 100 1 D 12.0.0.2 G0/0/0

​ 2，AR2发送2.2.2.0/24网段的路由信息给R1，但是，R1本地的路由表中具有到达2.0网段的路由信息，并且下一跳就是R2。则将直接把新的这条路由信息刷新到路由表中。

​ 3，AR2发送2.2.2.0/24网段的路由信息给R1，但是，R1本地的路由表中具有到达2.0网段的路由信息，下一跳并不是R2。则将比较开销值，如果原本的这条路由的开销值大于R2发来的，则将R2发送的这条路由信息刷新到路由表中。

​ 4，AR2发送2.2.2.0/24网段的路由信息给R1，但是，R1本地的路由表中具有到达2.0网段的路由信息，下一跳并不是R2。则将比较开销值，如果原本的这条路由的开销值小于R2发来的，则不刷新。

开销

RIP以跳数作为开销进行选路.RIP中存在一个工作半径(最大跳数为15跳，16跳不可达)

版本

RIPV1,RIPV2	IPV4
RIPNG	IPV6

RRIPV1和RIPV2区别:

​ 1.RIPV1 是有类别的路由协议,RIPV2是无类别的路由协议

​ RIPV1在传递目标网段信息的时候不携带子网掩码,RIPV2在传递目标网段信息时携带子网掩码

​ RIPV1不支持非连续子网环境

​ 2.RIPV1采用广播(255.255.255.255)的形式进行邻居间的数据通信,RIPV2采用组播(224.0.0.9)的形式进行邻居间的通信

​ 1.224.0.0.9(RIPV2) — 本地链路组播(224.0.0.x)

​ 这样的组播包中的TTL值将设置为1,则该数据包只能在直连的广播域中进行传递

​ 2.RIP传输层使用的端口号是:UDP 520

​ 3.交换机泛洪的三种情况:

​ 1.广播帧

​ 2.组播帧

​ 3.未知单播帧

​ 3.RIPV2支持手工认证和手工汇总,RIPV1不支持

RIPV1和RIPV2不兼容

​ RIP数据包格式

​ command:RIP数据包类型

request	1
response	2

​ version:RIP的版本

V1	1
V2	2

RIP数据包

request包	请求包
response包	应答包	真正携带路由信息的数据包

RIP采用的是异步周期更新

RIP计时器

计时器	时间	说明
周器更新计时	30s	RIP为了保障异步周期更新,在执行周期更新时,将存在±5s的差值
失效计时器	180s	当一条路由条目180s未刷新,则rip将判定该路由失效.rip将把该路由从全局路由表中删除，但依然保存缓存当中，并将开销值改为16，在之后的周期更新中依旧携带。 (带毒传输— 将失效信息传递给其他人)
垃圾收集计时器	120s	失效路由在120S内将继续发出，带毒传输。当1205时间归零后，则将该路由信息彻底删除掉。

RIP环路问题

• 15跳工作半径限制
• 触发更新 – 当拓扑结构发生变化的时候,在第一时间将变更信息发送出去,避免环路的产生
• 水平分割 — 从哪个接口学来的信息就不再从那个接口发出去
• 毒性逆转 – 从哪个接口学来的信息还从那个接口发出去,但是,必须带毒

水平分割和毒性逆转在做法上相互矛盾，所以，只能二选其一。华为设备默认开启的是水平分割机制。如果同时开启水平分割和毒性逆转，华为设备将按照毒性逆转的规则执行。

路由条目信息

一个RIP的response包中最多可以携带25条路由条目信息(如果存在认证信息，则将只能携带24条路由条目，认证将占用一条路由信息的空间)

​ RIPV1内容:

​ 1.地址族 — 表示所属的地址族，主要就是IP地址族 — 2

​ 2.目标网段信息

​ 3.开销值

​ RIPV2内容:

​ 1.地址族 — 表示所属的地址族，主要就是IP地址族 — 2

​ 2.路由标签 — 默认值为0

​ 3.目标网段信息

​ 4.子网掩码

​ 5.下一跳 — 主要目的是为了应对选路不佳的场景

如果选路不佳，则将把最佳的下一跳写在下一跳字段上，之后，收到数据包的设备将不再按照算法计算下一跳，而直接使用数据包中携带的下一跳 --一般情况下，不存在选路不佳时，则下一跳字段无意义，使用0.0.0.0来填充

​ 6.开销值

RIP配置

RIP的基本配置

1.启动RIP进程

[r1]rip 1---进程号

2.选择RIP版本(version 1/version 2)

[r1-rip-1]version 1

3.宣告

要求:

​ 1.所有直连网段都需要宣告

​ 2.必须按照主类宣告

[r1-rip-1]network 1.0.0.0

目的:

​ 1.激活接口—只有激活了的接口才能收发RIP数据

​ 2.发布路由—只有激活的接口对应的直连网段路由才会被发布出去

沉默接口(一个接口一旦被配置成为沉默接口，则该接口将只接受不发送RIP的数据)

[r1-rip-1]silent-interface GigabitEthernet 0/0/0

重发布

因为不同路由协议之间存在信息隔离，所以，想让不同路由协议之间的信息互通，我们需要在运行不同协议的边界设备上让一种协议通过另一种协议的方式将路由信息传递出去

[r1-rip-1 ]import-route static  ---- 重发布

[r3-GigabitEthemetD/0/0]rip version 2 --- 相当于让R3的0/0/0接口按照RIPV2的格式接受发送数据包

RIP拓展配置

1.RIPV2的手工认证

[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher123456

2.RIPV2的手工汇总

[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254.0

3.加快收敛 — 修改计时器时间

[r2-rip-1]timers rip 30 180 120 计时器修改时不要修改计时器之间的倍数关系

4.缺省路由

[r3-rip-1]default-route originate
也可以在连接内网的接口上下发一条汇总路由信息也可以在连接内网的接口上下发一条汇总路由信息
[r3-GigabitEthernet0/0/0]rip summary-address 0.0.0.0 0.0.0.0

RIP路由控制

优先级

[r1-rip-1]preference 150---对本地路由表中的所有RIP路由的优先级进行修改，只能应用在不同路由协议之间选路时

开销值

​ 在RIP中，因为存在15跳工作半径的限制，所以，开销值在修改时，只能改大，而不能改小

​ 1.入方向修改

​ 只影响自身

[r1-GigabitEthernet0/0/0]rip metricin 2 -- 修改是在路由表中的开销值的基础上直接叠加

​ 2.出方向修改

​ 影响他人

[r2-GigabitEthemet0/0/0]rip metricout 10 ---修改的是传递过程中的增加量(增加量默认为1)

精确的修改开销值

​ 1.通过ACL列表抓取路由信息

[r1-acl-basic-2000]rule permit source 2.2.2.0 0 -- 完全按照路由条目的数字信息来匹配

​ 2.在接口上修改开销值

[r1-GigabitEthermet0/0/0]rip metricin 2000 2 --- 入方向修改
[r2-GigabitEthernet0/0/0]rip metricout 2000 10 --- 出方向修改

RIP路由过滤

Filter-policy(过滤策略(过滤列表))

​ 过滤列表本身并没有过滤能力，需要调用ACL列表，通过ACL列表的拒绝动作实现过滤效果

1.通过ACL列表抓取流量

[r2-acl-basic-2001]rule deny source 4.4.4.0 0
[r2-ad-basic-2001]rule permit source any -- 因为华为ACL列表末尾默认的是不对未匹配的流量进行任何处理，所以，必须添加允许所有，否则在过滤列表中调用时将过滤掉所有路由

2.在进程中调用

[r2-rip-1]filter-policy 2001 export GigabitEthemet 0/0/0 --- 出方向
[r1-rip-1]filter-policy 2001 import GigabitEthemet 0/0/0 --- 入方向

RIP单播邻居

建立单播邻居

​ 条件:

​ 必须是双向制定沉默接口

​ 只对组播和广播数据包生效

[r1-rip-1]peer 10.0.0.2

1]rule permit source any – 因为华为ACL列表末尾默认的是不对未匹配的流量进行任何处理，所以，必须添加允许所有，否则在过滤列表中调用时将过滤掉所有路由

2.在进程中调用

[r2-rip-1]filter-policy 2001 export GigabitEthemet 0/0/0 — 出方向
[r1-rip-1]filter-policy 2001 import GigabitEthemet 0/0/0 — 入方向

### RIP单播邻居

建立单播邻居

​		条件:

​				必须是双向制定沉默接口

​		只对组播和广播数据包生效

[r1-rip-1]peer 10.0.0.2