文章目录
CCNA3:RIP——路由信息协议
一、动态路由协议:
动态路由协议:各台路由器上运行相同的协议,这些协议会让设备间进行沟通,学习来获取未知的路由条目信息。最终实现全网可达(所谓的动态路由协议本质上就是一种算法)。
1、动态路由协议的优点:
(1)配置管理方便:路由器之间会通过算法自动学习未知网段的路由。
(2)针对拓扑变化自动重新收敛:如果新增网段或断开网段,拓扑会重新收敛计算新路径,比静态更灵活。
(3)适用于较大型或复杂的网路环境
2、 动态路由协议的缺陷:
(1)安全:容易被终端伪装的路由器欺骗,造成数据的不安全通信。
(2)选路不佳:由于是固定的算法,可能在大型网络中造成数据的不同步,导致算路由算错,严重时导致出环。
(3)对硬件资源的占用:无论是带宽、CPU、内存都是硬件资源,为了保持协议之间的正常通信,它会占用这些资源。严重时,可能占完整个带宽资源,例如OSPF。以至于用户连上网的带宽都没有。
3、动态路由协议的追求:
(1)占用资源少
(2)选择路径佳
(3)收敛速度快:全网信息同一时间全网同步,降低出环的概率。
4、动态路由协议的分类:
(1)基于AS(自治系统)——EGP外部网关路由协议,IGP内部网关路由协议。AS号:0~65535,其中1 ~ 64512为公有AS号,64512 ~ 65535为私有AS号。
EGP负责AS之间的沟通,IGP负责一个AS内部的沟通。
EGP协议:EGPv1、EGPv2、BGPv1~v4 、BGPv4+
IGP协议:RIP、OSPF、EIGRP、ISIS
如果全球只运行一个动态协议来工作合适吗?
不合适,首先工作半径太大,且非常复杂,导致收敛速度慢(这样就很容易出环),占用资源也很多。为了解决这一问题,提出了将全球的网络范围切割成多个AS区域,让区域内部进行管理。
(2)IGP的分类:
①基于更新时是否携带子网掩码:
有类别:不携带掩码、A类、B类、C类等。
无类别:携带掩码,不管A、B、C的主类网,我的掩码是多少就是多少。
②基于工作特点:
DV距离矢量型:RIP、EIGRP
距离矢量:邻居之间共享路由表,通过看对方的路由表判断对方能到哪里,最后再将路由写入自己的路由表中。
LS链路状态:OSPF、ISIS
链路状态:路由器自己先画一个拓扑,标明自己连接的邻居,自己的各个接口是怎样的,IP是多少,带宽又怎样。然后这台路由器将这个拓扑给它的邻居,这台路由器除了会收集邻居的拓扑外,还会收集其他路由器的拓扑。最后该路由器就拥有了整个网络的拓扑,最后在算出一条最合适的路由加入自己的路由表中。
二、RIP:路由信息协议
RIP:路由信息协议,存在v1、v2、NG三个版本,NG用于IPv6。它是标准的距离是矢量路由协议, 邻居(在同一个AS内,运行着相同协议的直连路由器) 间直接共享路由表。默认仅存在更新包。
1、RIP协议的特点:
(1)基于 UDP520 端口工作
(2)支持等开销负载均衡(两条路一模一样),默认支持4条,最大6条,如果IOS版本为12.4以上可以支持16条。
(3)使用跳数作为度量,管理距离为120。【管理距离/跳数】
(4)使用周期和触发更新
触发更新:用于结构突变时,进行及时的重新收敛,告诉全部路由器有一个网段发生了变化。
周期更新:用于保活、保证数据收到,但是占用带宽。
2、V1和V2的区别:
| RIPv1 | RIPv2 |
|---|---|
| V1有类别协议 | V2无类别协议:支持VLSM可变长子网掩码,支持CIDR无类域间路由,不支持超网。 超网:汇总后掩码长度<主类网长度 |
| V1使用广播更新,更新地址255.255.255.255 | V2使用组播更新224.0.0.9 |
| V1不支持手工认证 | V2支持手工认证(邻居间身份核实) |
3、RIP的工作原理:
图中总共有五个网段,1、3、5是环回,2、4是它们之间的直连路由。R1和R2都有2网段,因此R1需要把自己的 1.1.1.0/24网段告诉R2,数据包就像图中那样,包中的信息包含1.1.1.0/24网段,数据包包含传输协议,源目端口,源IP、源MAC,组播更新地址等。
R2在收到R1的包后,就知道了这个包是从自己的S0/0口进来的,R1发送的地址是12.1.1.1/24,信息中包含了到1.1.1.0/24的度量值为1跳。就会产生一个
R 1.1.1.0/24 [120/1] S0/0 12.1.1.1的路由表
这个包再由R2转发给R3时,源IP被修改为23.1.1.1/24,跳数也被修改为第2跳了。最后R3学到1.1.1.0/24的路由。同理,所有的路由都可以按照这样的方式倒出全部的路由。当R1、R2、R3上都有5条路由时,即它们获得了整个拓扑的路由,也就意味着它们收敛完成。
4、RIP的破环机制:
(1)毒性逆转水平分割:
触发更新:当有路由器断开了某个网段时,该路由器会发送更新包,更新包中包含断开的网段和16跳的跳数,来告诉其它路由器此网段已不可达。收到的路由器作为回应需要将这条更新包再发送给发给自己的路由器,来作为确认自己收到了。这才是破环机制的核心机制。
(2)跳数限制——15跳
(3)水平分割——从此口进,不从此口出。不能完全解决问题,因为这个仅适用于防止直线、星形拓扑。
水平分割的核心作用:
①消除重复更新量
②在MA网络中消除重复更新量(MA:多路访问网络,在一个网段中,可连接的节点数量不限制)
(4)抑制计时器——平常不工作,但是遇到跳数无征兆增大,表示网络已经出环,此时抑制180s后重新收敛寻找新网段。
5、RIP如果没有破环机制会怎么样?
首先我们要知道RIP的周期更新时间为30S,且每台路由器并不是同时更新的,它们错开了更新时间。
按照上图:如果R3突然断掉了3.3.3.0/24网段,在它自己的30s倒计时为0时,它将这条消息发给了R2,此时R2距离刚更新过了13s。然后过了7秒钟,R1发包告诉R2它可以到3.3.3.0/24网段,度量值为3跳,这时距离R2更新的时间还剩10s。
此时R2会认为自己去3.3.3.0/24网段下一跳是12.1.1.1,但是它不知道R1去往3.3.3.0/24网段的下一跳也是它自己。这就导致出环了,这还没完,R2更新后,它会显示自己有去往3.3.3.0/24的路由告诉R3,最后这个图都陷入到了出环中。
出环的原因就是我收到的信息就是我刚刚删除的,甚至是我刚刚共享给你的。
三、RIP的配置:
1、基本配置:
(1)RIPv1:
R1(config)#router rip
R1(config-router)#version 1
R1(config-router)#network 1.0.0.0
R1(config-router)#network 12.0.0.0
1#启动RIP协议
2#选择RIP版本为1,若不进行版本选举,默认为升级版本1(注意不是普通版本)
3#宣告的意义:
1、激活接口——使接口具有接收和发送路由信息的能力
2、路由或拓扑——不宣告某个接口,会导致该接口的信息无法传输给其他路由器
RIP在宣告时,只能定义主类的范围
(2)RIPv2:
r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary
r1(config-router)#network 172.16.0.0
r1(config-router)#network 192.168.1.0
#3关闭自动汇总——关闭后会携带精确掩码,不关闭会携带主类掩码
2、扩展配置:
(1)RIPV2的认证——运行于RIP协议的邻居间,进行身份的核实。 认证≠加密
先定制keychain,再进入和邻居相连的接口上调用
R1(config)#key chain xxx 钥匙库的名字为xxx,邻居可以不同
R1(config-keychain)#key 1 key 1第1把钥匙,邻居必须相同
R1(config-keychain-key)#key-string cisco123 钥匙为cisco123,邻居必须相同
R1(config)#interface f0/0 进入和邻居相连的接口上调用
R1(config-if)#ip rip authentication key-chain xxx 明文认证双方需一致
R1(config-if)#ip rip authentication mode md5 密文认证双方需一致
(2)RIPV2的手工汇总——在更新源路由器上所有更新发出的接口上配置
R1(config)#interface f0/0
R1(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0
(3)被动接口——仅接受不发送路由协议信息,只能用于连接用户的接口,不得用于连接邻居的接口。
R1(config)#router rip
R1(config-router)#passive-interface lo0
(4)缺省路由——在边界路由器上配置RIP缺省后,内部的路由器将自动生成缺省路由指向边界路由器,边界路由器到达ISP的缺省路由,宣告手工静态配置
R1(config)#router rip
R1(config-router)#default-information originate
(5)加快收敛
RIP计时器 30s更新 180s失效 180s抑制 240s刷新(非cisco300s刷新)
180s失效:一次没收到更新并不能判断路由就没有了,有可能会因为网络卡了,所以给了6次机会。一旦6次机会都用完了,那么就判定这条路由失效了。紧接着会发再一条带毒的路由给其他邻居,告知其他邻居该路径已不可达。
180s抑制:平常不工作,正常情况下假设R1到达R2,跳数为1跳。但是跳数突然无征兆的变大,表示网络已经出环,此时抑制180s后重新收敛寻找新网段。
240s刷新也就是会删除没有的路由条目
适当的修改计时器,可以加快设备的收敛速度,建议修改时维持原有的倍数关系,且不易修改的过小,否则会占用带宽资源,全网所有设备均需要修改。
R1(config)#router rip
R1(config-router)#timers basic 15 90 90 120