RIP路由信息协议——UDP520端口(RIPNG521端口)

RIP使用的算法——贝尔曼·福特算法

RIP的版本

RIP的数据包

RIP的工作过程

RIP的计时器

周期更新计时器——默认30s

失效计时器——默认180s

垃圾回收计时器——默认120s

RIP的环路问题

解决方法：

RIP的配置

练习：

RIP的拓展配置

手工认证

手工汇总

沉默接口

加快收敛

缺省路由

RIP路由信息协议——UDP520端口(RIPNG521端口)

基于距离矢量算法的路由协议

RIP的邻居——直连对端的路由器（不能跨范围传递路由表）
RIP的开销——以跳数来定义开销 (经过路由器的数量)

只能工作在15跳的工作半径中，跳数大于等于16视为不可达的路由（限制RIP只能应用于规模较小的网络）

也支持负载均衡

RIP的开销=本地开销值+1
- 不同路由协议之间选路靠优先级，同种路由协议之间选路靠开销
  - 直连的优先级：0
  - 静态的优先级：60
  - RIP的优先级：100
  - OSPF的优先级：10 (体系不同，优先级不同)
RIP传递的两个参数：目标网段/掩码，开销
其他都可以通过发送数据包自己学习到

RIP使用的算法——贝尔曼·福特算法

对于R2而言，如果收到一条本地路由表没有的路由信息，则直接将该路由信息刷新到自己的本地路由表中
对于R2而言，如果收到一条本地路由表已有的路由信息，如果来源一致，则将该路由信息刷新到自己的本地路由表中
对于R2而言，如果收到一条本地路由表已有的路由信息，如果来源不一致，则根据传递过来的路由信息中携带的开销值进行比对。如果本地路由表中的开销值小，则不刷新；如果本地路由表中的开销值大，则刷新

RIP的版本

RIP V1，RIP V2——IPV4

RIP NG——IPV6

RIP V1和RIP V2的区别：

RIP V1是有类别的动态路由协议，RIP V2是无类别的动态路由协议
- 有类别——传递路由信息过程中不传递子网掩码，只靠主类(IP地址的分类)进行区分
- 无类别——传递路由信息过程中可以传递子网掩码，支持VLSM、CIDR
RIP V1支持手工认证，RIP V2不支持手工认证
- RIP V1不能对数据包进行加密，不能保证安全性
- 认证功能的作用是用来对付网络中的恶意路由器所发布的一些虚假或错误的路由信息
RIP V1采用广播发送自己的数据包，RIP V2采用组播更新发送自己的数据包
- RIP V2使用一个永久的组播地址224.0.0.9定期发送路由更新，占用更少的设备处理资源

RIP的数据包

Request请求包
Response应答包/更新包——真正携带路由信息

RIP的工作过程

启动RIP协议之后，RIP会向每一个运行了RIP协议的接口发送RIP请求包，用来请求邻居路由表
RIP的邻居收到请求包之后会进行回复，会发送RIP应答包将自己本地的路由表信息打包发送给对端
路由器收到应答包，修改本地路由表

至此，所有的路由信息都已获取完成，但RIP依然会每30s发送一个应答包，这个现象叫做周期更新（采用异步更新：防止瞬间对资源占用过大）

——原因：①RIP没有确认机制（不能发送ACK确认包）②RIP没有保活机制 RIP只能在中小型网络环境中使用，因为无法取消周期更新，会占用资源

RIP的计时器

周期更新计时器——默认30s

每台RIP路由器都有一个属于自己的RIP周期更新计时器，周期更新计时器是一个倒计时定时器，每当更新计时器的值倒计为0时，路由器就会向它的所有邻居发送RIP应答包

失效计时器——默认180s

每台RIP路由器都会为自己的RIP路由表中的每一个路由项建立并维护一个失效计时器，在RIP路由表中，一个路由项被创建时或者每次被更新时，该路由项的失效计时器的值就会被恢复成初始值，然后开始倒计时

当一个路由项的失效计时器的值倒计为0时，就说明该路由项已经有180s没有被更新了，此时路由器会认为该可以项已经变成一个失效的路由项，即认为该路由项所指的目的地不可达，于是路由器会将该路由的COST值设为16

垃圾回收计时器——默认120s

当一个路由项的失效计时器的值倒计为0时，该路由项就变成了一个失效的路由项，但是路由器并不会立即将这个失效路由项删除掉，而是为该失效路由项启用一个垃圾回收计时器

在垃圾回收计时器的值倒计为0之前，该路由器仍会在周期性的RIP应答包中携带这条失效路由的信息，其目的是告诉它的所有邻居这条路由对于自己来说已经失效，以便邻居路由器能够及时对各自的RIP路由表中的相应路由项进行更新

一旦垃圾回收计时器的值倒计为0，路由器就会将该失效路由项的所有信息（包括该路由项对应的失效计时器和垃圾回收计时器）立即删除掉

如果在垃圾回收计时器的值倒计为0之前的某一时刻，该失效路由项被更新为一条有效路由，则该路由项的失效计时器的值恢复成初始值并开始倒计时，而其垃圾回收计时器则会被删除掉

RIP的环路问题

产生环路的原因——异步更新导致

案例：

R1和R2都运行RIP协议，假定路由已经收敛，R1的路由表中会存在一条目的网络为1.0.0.0/8的路由，COST值为1（直连），R2的路由表中也会存在一条目的网络为1.0.0.0/8的路由，COST值为2（本地开销+1）

假设R1去往1.0.0.0/8的路由断开，R1检测到故障之后会立即将自己RIP路由表中去往1.0.0.0/8的路由项的COST设为16，表示1.0.0.0/8对于R1已经不可达

但是，当R1等待将这条失效路由随着周期更新告知给R2时，却先收到了R2发送的关于1.0.0.0/8的路由信息，根据贝尔曼·福特算法，R1收到一条本地路由表没有的路由信息，会直接将该路由信息刷新到自己的本地路由表中，路由信息为目的网络为1.0.0.0/8的路由，COST值为3。即R1会认为自己虽然无法直达1.0.0.0/8，但是可以通过R2间接到达1.0.0.0/8

此时，R1和R2都各自存在一条去往1.0.0.0/8的路由，且下一跳都是指向对方的，这样就产生了路由环路

解决方法：

环路问题被自然解决（直到开销加到16自动丢弃）
触发更新——只能解决大部分环路问题，但不能完全解决

指当RIP路由表中的某些路由项的内容发送改变时，路由器应立即向它的所有邻居发布响应消息，而不要等待更新定时器所规定的下一个响应消息的发送时刻

水平分割

从一个接口收到的路由信息将不再从这个接口发出

毒性逆转

从一个接口收到的路由信息，再次从这个接口发出时会携带开销为COST=16的数据包，即带毒

1.水平分割和毒性逆转不能同时使用

2.华为默认开启水平分割

3.如果一个路由器既开启水平分割又开启毒性逆转，将按照毒性逆转的规则进行转发

RIP的配置

1.启动RIP进程

[R1]rip ?
  INTEGER<1-65535>  Process ID      进程ID——区分协议，ID不同则协议不同
[R1]rip 1
[R1-rip-1]

2.选择版本（华为默认是RIPV2）

[R1-rip-1]version 2

3.宣告（只能基于主类进行宣告）

[R1-rip-1]network 1.0.0.0 
1.1.1.0是A类地址，掩码默认是8，只需要关注前8位
[R1-rip-1]network 12.0.0.0

宣告的目的：
- 激活接口——只有激活的接口才能正常收发RIP的数据包
- 发布路由

练习：

1.配置IP

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 12.0.0.1 24
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip address 1.1.1.1 24

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 12.0.0.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 23.0.0.1 24
[R2-GigabitEthernet0/0/1]int l0
[R2-LoopBack0]ip address 2.2.2.2 24

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 23.0.0.2 24
[R3-GigabitEthernet0/0/0]int l0
[R3-LoopBack0]ip address 3.3.3.3 24

2.配置RIP

[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 12.0.0.0

[R2]rip 1
[R2-rip-1]version 2
[R2-rip-1]network 2.0.0.0
[R2-rip-1]network 12.0.0.0
[R2-rip-1]network 23.0.0.0

[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]network 3.0.0.0
[R3-rip-1]network 23.0.0.0

3.测试连通性

RIP的拓展配置

手工认证

进入相应接口

[R1]int g0/0/0 [R1-GigabitEthernet0/0/0]

进行手工认证

[R1-GigabitEthernet0/0/0]rip authentication-mode ?
  hmac-sha256  
  md5          MD5 authentication   采用哈希值的算法，过程不可逆
  simple       Simple   authentication  以明文进行认证
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

手工汇总

[R1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254 0

沉默接口

只接收不发送

使用场景：另一端连的是PC

[R1-rip-1]silent-interface g0/0/2

加快收敛

计时器时间变短

收敛：当网络结构发生变化一直到网络稳定经过的时间

[R1-rip-1]timers rip 30 180 120

缺省路由

[R1-rip-1]default-route originate

RIP笔记

RIP路由信息协议——UDP520端口(RIPNG521端口)

RIP使用的算法——贝尔曼·福特算法

RIP的版本

RIP的数据包

RIP的工作过程

RIP的计时器

周期更新计时器——默认30s

失效计时器——默认180s

垃圾回收计时器——默认120s

RIP的环路问题

解决方法：

RIP的配置

练习：

RIP的拓展配置

手工认证

手工汇总

沉默接口

加快收敛

缺省路由

相关文章