RIP(Routing Information Protocol,路由信息协议)基于UDP520端口,是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算法(DistanceVectorAlgorithms),度量基于跳数,16跳为网络不可达。RIP应用于OSI网络七层模型的网络层。管理距离(AD)优先级是120。支持等开销负载均衡。
RIP采用周期更新和触发更新。
周期更新的原因:1.没有确认机制 2. 没有保活机制
RIP的计时器
-
更新计时器(Update timer )—30s
在RIP启动之后,平均每30秒(实际上为25.5~30秒间的随机数时间,之所以这样也是为了错峰发送更新,以防止所有路由器同时发送路由更新造成太大流量) 启用了RIP的接口会发送自己的除了被水平分割(split horizon)抑制的路由选择表的完整副本给所有相邻路由器的时间间隔,并且update的目标地址为255.255.255.255。 -
无效计时器(invalid timer )—180s
如果 180 秒(默认值)后还未收到可刷新现有路由的更新,则将该路由的度量设置为 16,路由表项将被标记为“x.x.x.x is possibly down”。在清除计时器超时以前,该路由仍将保留在路由表中。(此时RIP路由仍然用来转发数据包) -
刷新计时器( flush timer )—240s
默认情况下,清除计时器设置为 240 秒,比无效计时器长 60 秒。当清除计时器超时后,该路由将从路由表中删除。 -
抑制计时器(holddown timer )—180s
该计时器用于稳定路由信息,并有助于在拓扑结构根据新信息收敛的过程中防止路由环路。在某条路由被标记为不可达后,它处于抑制状态的时间必须足够长,以便拓扑结构中所有路由器能在此期间获知该不可达网络。默认情况下,抑制计时器设置为180 秒。
RIP的防环机制
-
水平分割:
路由器从某个接口接收到的更新信息不允许再从这个接口发回去。
仅用于直线拓扑防环,在MA网络中可以减少重复更新。 -
毒性逆转水平分割:
路由中毒是指在路由信息在路由表中失效时,先将度量值变为无穷大的数,而不是马上从路由表中删掉这条路由信息,然后再将其中毒的路由信息发布出去,这样相邻的路由器收到该中毒路由就可以通过其度量值就得知这条路由的度量值是16,说明该路由是无效的。然后收到中毒路由信息的相邻的路由器会发送一个毒性逆转的信息,表示已经收到中毒路由信息
为什么收到中毒路由的路由器为什么要回复一个毒性逆转的信息?这是因为RIP不存在ACK包,如果不回复的话,那么发送中毒路由的路由器就会一直以广播的形式发送中毒路由,直到相邻的路由器收到并回复一个毒性逆转的信息。 -
触发更新:
正常情况下,路由器会基于计时器每30s将路由表发送给邻居路由器,而触发更新就是立刻发送路由更新信息。也就是说检测到网络故障的路由器会直接发送一个更新信息给邻居路由器,并依次产生触发更新通知它们的邻居路由器,此过程就叫触发更新。触发更新这种方式使整个网络上的路由器在最短的时间内收到更新信息,从而快速了解(学习收敛)整个网络的路由变化。 -
抑制计时器:
路由器如果在相同的接口上收到某个路由条目的距离比原先收到的距离大,那么启动一个抑制计时器。在抑制计时器的时间内该目的不可到达。抑制计时器主要是在 RIP 协议中用来防止路由环路,该计时器的原理是引用一个怀疑量,不管是真的还是假的消息,路由器先认为是假消息来避免路由环路。如果在抑制计时器超时时还能接受到该消息,那么这时路由器就认为条消息是真的。
RIPV1和RIPV2的区别
| RIPV1 | RIPV2 |
|---|---|
| 有类别 | 无类别 |
| 不支持子网划分和汇总,支持连续子网 | 支持子网划分和CIDR,不支持超网 |
| 广播更新 255.255.255.255 |
组播更新 224.0.0.9 |
| 不支持认证 | 支持认证 |
基本配置
V1:
r1(config)#router rip 启动 rip
r1(config-router)#version 1 选择版本 1,若不选版本,默认为升级版本 1
r1(config-router)#network 12.0.0.0 宣告:激活 路由
r1(config-router)#network 1.0.0.0
激活:被选中接口可以收发路由协议信息
路由:被选中接口的路由信息可以发送的邻居处
V2:
r1(config)#router rip
r1(config-router)#version 2 选择版本2
r1(config-router)#no auto-summary DV协议建议关闭自动汇总
r1(config-router)#network 12.0.0.0
r1(config-router)#network 1.0.0.0
RIPV1连续子网问题
连续子网:母网相同,掩码一致;可以被汇总。
192.168.1.0/24
192.168.2.0/24
192.168.5.0/24
RIPV1中只支持连续子网
由于RIPv1 会自动汇总有类网络间各子网的路由,所以两个被隔离的连续子网会在发出时会汇总成相同的主类网络。根据水平分割原则,两端路由器将无法通信。
解决方法:
若本地即将共享给邻居的路由与本地和邻居直连网段位连续子网,那么本地将携带主机位发送路由给邻居,邻居在接收到存在主机位的路由时,将使用与邻居直连网段的掩码来添加到这些路由中;
若网络地址本身没有形成连续子网,可以使用第二地址来构建。
r1(config)#interface s1/1
r1(config-if)#ip address 1.1.3.1 255.255.255.0 secondary
RIPV1和RIPV兼容问题
默认 V1 设备仅收发 V1 路由,V2 设备仅收发 V2 路由;
无论设备此时运行的是什么版本,均可修改接口收发的版本标准;
V2的设备被修改为发送V1 时,路由将和普通 V1路由一致;
V1的设备被修改为发送V2 时,使用目标 ip 224.0.0.9 来发送路由,但是路由实际还是不携带掩码的,只是可以让V2设备学习到这些路由。
r1(config)#interface s1/1
r1(config-if)#ip rip receive version 2
r1(config-if)#ip rip send version 2
加速收敛
修改计时器可以适当加快收敛速度;但建议维持原有的倍数关系,不宜修改过小,网络中所有参数设备需一致。
r1(config)#router rip
r1(config-router)#timers basic 15 90 90 120
RIPV2认证
用于用于邻居间身份的核实,保障更新的安全性
先定义秘钥库和密钥
r1(config)#key chain xx
r1(config-keychain)#key 1
r1(config-keychain-key)#key-string cisco123
r1(config-keychain-key)#exit
r1(config-keychain)#exit
再在和邻居直连的接口上调用
r1(config)#interface s1/1
r1(config-if)#ip rip authentication key-chain xx
r1(config-if)#ip rip authentication mode md5
RIPV2手工汇总
在更新源路由器上所有的更新发出接口上配置
r1(config)#int s1/0
r1(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0
干涉选路
1.修改 AD 值
r1(config-router)#distance 121 表示所有的路由 AD 值全部改为 121
还可以和单个邻居修改,后面跟更新源地址和反掩码
2.修改 metric 值
在控制层面流量进或出的接口上,人为的加大度量值,可以叠加,来干涉选路;
r2(config)#access-list 1 permit 3.3.3.0 使用 ACL 抓取路由
r2(config)#router rip
r2(config-router)#offset-list 1 out 1 serial 1/0
ACL 方向 增加的度量 对应的接口
缺省路由
边界路由器上配置命令后,将向内网所有设备发送缺省路由条目;之后本地需要管理员手工配置静态缺省指向 ISP
r3(config)#router rip
r3(config-router)#default-information originate
被动接口
只接收不发送路由协议信息,只能用于连接用户 pc 的接口,不得用于连接邻居的接口,否则邻居间无法收发路由信息
只适用与组播或者广播,对单播不影响
单播邻居:周期性的以单播向邻居发送信息,RIP 不影响周期性的组播,OSPF EIGRP 中会抑制组播更新。
r1(config)#router rip
r1(config-router)#passive-interface fastEthernet 0/0
r1(config-router)#neighbor 12.1.1.2