网络初级RIP协议之我见

动态路由协议-RIP协议

在讨论动态路由协议前，我们不妨先聊聊静态路由的优缺点。
静态路由的缺点：
1、 配置量繁琐
2、 无法针对拓扑的变化而自动变化，无法实时更新

静态路由的优点：
1、 不占用设备和链路资源
2、 安全问题

故建议在小型网络使用静态，大型或复杂网络使用动态路由协议；
在使用动态路由协议时，尽量的控制更新量，保障安全，规避计算错误；

那么什么是动态路由协议呢？
动态路由协议：在路由器上运行一种算法，使得邻居（相邻的路由器）间进行数据的沟通，计算协商来获取未知的网络

动态协议分类：
1、 IGP --内部网关路由协议 AS之内运行
2、 EGP --外部网关路由协议 AS之间运行
AS—自治系统（自治系统：autonomous system。在互联网中，一个自治系统(AS)是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体，它是一个单独的可管理的网络单元（例如一所大学，一个企业或者一个公司个体）。一个自治系统有时也被称为是一个路由选择域（routing domain）。一个自治系统将会分配一个全局的唯一的16位号码，有时我们把这个号码叫做自治系统号（ASN））

标准AS编号- 0-65535 其中1-64511 公有 64512-65535私有

IGP — RIP/ISIS/OSPF/EIGRP
IGP协议分类：
1、基于更新时是否携带子网掩码来划分----------有类别（不携带） 无类别（携带）
有类别协议因为在传递路由信息时，不携带子网掩码；故邻居只能将其按该网段所在主类进行掩码的标识；

2、基于工作特点来划分
—DV距离矢量 RIP/EIGRP
—LS链路状态 OSPF/ISIS

RIP：路由信息协议 存在V1/2 （IPV4） NG（IPV6）版本
距离矢量路由协议；基于UDP520端口工作；使用跳数作为度量；
周期更新（30s）- 无ACK确认机制，无保活机制+触发更新（网络拓扑变化进行更新）

RIP防环机制：
1、 水平分割—此口进不从此口出 防止直线拓扑的环路；MA网络中重复更新
（PS：MA网络是指multiple access多路访问网络，多路访问是指在一条链路上有多个访问点，区别于点到点(P2P)或点到多点(P2MP)的网络）
2、 毒性逆转水平分割—触发更新
3、 抑制计时器
4、 最大跳数 –15跳

水平分割：
　　在使用距离矢量路由选择协议时，因无效的路由信息可被传播，所以会出现路由循环。换句话说，如果某条路径已经失效，但路由器并不知道这点，它仍将该路径作为好的路径通告出去。采用水平分割是在单条链路上解决此问题最常用的办法。可简单的理解为：从某个接口学习来的子网路由信息不会包含在该接口发出的更新信息中。
　　
毒性路由：
　　当某条路径失效时，距离矢量路由选择协议可以选择简单地停止通告该路径。实际上，对于接收路由更新的路由器来说，是无法知道究竟是因为路由器失效的原因，还是由于链路原因使得无法接收到该路由更新信息，因此引入了路由毒化来解决该问题。
　　路由毒化使路由选择协议通告一条失效的路径的度量值为无穷大，它很像毒性逆转，实际上毒性逆转是路由毒化的一个子集。路由毒化可以理解为这样：当一条路径失效时，从以前通告该路径的接口上重新通告该路径度量值为无穷大的路由信息。

RIP版本：

RIPV1/V2的区别：
1、V1广播更新 255.255.255.255 V2组播更新：224.0.0.9
2、V1有类别协议—不带掩码 V2无类别协议—携带掩码
3、V2版本支持认证

RIPV1配置

[r1]rip 启动rip协议
[r1-rip-1]version 选择版本1
宣告：RIP只能宣告主类 ①找到接口后，将其激活—可以收发RIP信息的功能
②找到借口后，将其的路由信息传递出去
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0

RIPV2配置

[r3]rip
[r3-rip-1]version 2 选择版本2
[r3-rip-1]un summary 必须关闭自动汇总，否则更新路由，为主类掩码
[r3-rip-1]network 23.0.0.0
[r3-rip-1]network 3.0.0.0

扩展配置：

1. 手工认证 （RIPv2支持）
   在同邻居直连的接口上使用，保证更新安全
   明文认证
   [R2]interface g0/0/0
   [R2-GigabitEthernet0/0/0]rip authentication-mode simple cipher xixi
   密文认证
   [R2]interface g0/0/0
   [R2-GigabitEthernet0/0/0]rip authentication-mode md5 usual xixi

2. 手工汇总
   在更新源路由器上向所有更新发出的接口上配置
   [R2]interface g0/0/1
   [R2-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0

3. 缺省路由：
   在边界路由器配置一条缺省指令，那么内网的路由器会自动生成一条指向边界路由器的缺省。边界路由器去往外部的缺省路由，需要手工配置
   [R1]rip 1
   [R1-rip-1]version 2
   [R1-rip-1]default-route originate

版本1与版本2的区别：

1.RIPv1是有类路由协议，RIPv2是无类路由协议
2.RIPv1不能支持VLSM，RIPv2可以支持VLSM。
3.RIPv1没有认证的功能，RIPv2可以支持认证，并且有明文和MD5两种认证。
4.RIPv1没有手工汇总的功能，RIPv2可以在关闭自动汇总的前提下，进行手工汇总。
5.RIPv1是广播更新，RIPv2是组播更新。
6.RIPv1对路由没有标记的功能，RIPv2可以对路由打标记（tag），用于过滤和做策略。
7.RIPv1发送的update最多可以携带25条路由条目，RIPv2在有认证的情况下最多只能携带24条路由。
8.RIPv1发送的update包里面没有next-hop属性，RIPv2有next-hop属性，可以用与路由更新的重定。

总结：

RIP协议的缺点是坏消息传递的很慢，但是实现简单，开销较小，相对安全些。

• 点赞
• 收藏
• 分享
• 文章举报