#交换设备
动态路由协议RIP
路由协议
-
静态路由
- 需要管理员手动配置
-
动态路由
- 是在路由器上启用某动态路由协议,进行自己直连网段的宣告,从而相邻的路由器就可以学习的相邻的路由器所宣告的网段,每一台路由器都把自己直连的网段宣告出去,而后所有的路由器就学习到了其他路由器所直连的网段
- 特点
- 减少管理员的工作量
- 增加了网路带宽
一、常见的动态路由协议
-
RIP:路由信息协议(距离矢量路由协议)
- 开销小,只有在网络发生变化时,才发送路由信息
-
OSPF:开放式最短路径优先
- 一般用于大型网络,是内部网关协议
-
BGP:边界网关协议,自治系统之间的协议
-
EIGP:增强内部网关协议
-
IS-IS:中间系统到中间系统
-
什么是内部,什么是外部
- AS:自治系统:运行相同路由协议的路由器属于同一个自治系统(内部网关)
- 通过自治系统内连接外部的路由器,这个时候就需要外部网关
- 内部网关路由协议IGP
- 用于在单一自治系统中去决策路由的,RIP,OSPF
- 外部网关路由协议EGP
- 用于连接不同自治系统,BGP
-
二、动态路由协议需要考虑的内容
1.度量值
- 就是这些路由器考虑哪方面的度量值,来决定信息按照什么路径走用时最短
- 跳数,带宽,负载,时延
2.收敛
- 使所有路由器的路由表达到一致的状态,需要考虑网络达到收敛的速度快不快
3.自治系统
三、RIP动态路由协议
1.基本概念
- 基于UDP协议传输
- 一种内部网关路由协议,是单一自治系统内部的路由器用来传递路由信息的
- 靠跳数(metric)来衡量到达目的的距离
- 最大15跳,大于15则不可达
- 每隔30秒向相邻的路由器更新消息,采用UDP520端口
-
- 此协议是从相邻的路由器学习对应的路由条目
2.两个版本
^6d8803
-
RIPv1
-
有类路由协议(采用标准子网掩码)
-
每隔30秒发送路由信息的方式是:广播更新
-
不支持VLSM(可变长子网掩码,非标准子网掩码)
-
自动路由汇总,不可关闭
-
将两个网段汇总为一个
-
例如
192.168.10.0/24 192.168.20.0/24 汇总为192.168.0.0/16
-
不支持不连续的子网(因为自动汇总)
- 因为不连续的子网买办法汇总,例如一个A类一个B类没有办法汇总
-
RIPv2
- 无类路由协议,可以使用非标准子网掩码
- 组播更新:只会向同样运行了RIP的路由器发送更新信息,组播地址为224.0.0.9
- 支持VLSM
- 自动汇总,该功能可以关 - 支持不连续的子网掩码(应为自动汇总可以关闭)
RIPv2比RIPv1消耗更少的计算机资源
3.三种定时器
^9b1293
1.跟新定时器:默认30秒,每30秒向周围邻居发送路由信息
2.无效定时器:默认180秒,当该路由被更新时置为180,如果某条路由信息的无效定时器达到0,就认为该路由失效,cost值设置为16
3.垃圾收集定时器:默认120秒,当某条路由失效后,还会默认存在120秒,在这期间路由器还会在周期性的RIP响应数据包中携带该无效路由信息,通告其他路由器该条路由失效,当定时器为0时,路由器将该失效路由信息彻底删除
四、配置过程
RIPv1
-
-
1.设置各端口IP
-
2.开启RIP,并宣告网段
路由器0 en conf t router rip #开启RIP network 192.168.10.0 #宣告网段 network 192.168.30.0 network 192.168.40.0
路由器1 en conf t router rip network 192.168.40.0 network 192.168.50.0
路由器2 en conf t router rip network 192.168.20.0 network 192.168.30.0 network 192.168.50.0
RIPv2
本实验涉及到子网划分知识
路由器0 en conf t router rip version 2 network 192.168.1.0 network 192.168.1.64 路由器1 en conf t router rip version 2 network 192.168.1.64 network 192.168.1.128 路由器2 en conf t router rip version 2 network 192.168.1.128 network 192.168.1.192 show ip route 系统提示: 192.168.1.0/24 is variably subnetted, 6 subnets, 2 masks 可以看到设备自动将网络汇总 C 192.168.1.0/26 is directly connected, GigabitEthernet0/0 L 192.168.1.62/32 is directly connected, GigabitEthernet0/0 C 192.168.1.64/26 is directly connected, GigabitEthernet0/1 L 192.168.1.65/32 is directly connected, GigabitEthernet0/1 R 192.168.1.128/26 [120/1] via 192.168.1.126, 00:00:02, GigabitEthernet0/1 R 192.168.1.192/26 [120/2] via 192.168.1.126, 00:00:02, GigabitEthernet0/1如果想要关闭自动汇总功能,则应当在网络声明之前关闭,在之后关闭无效
例如 en conf t router rip version 2 no auto-summary 关闭自动汇总 network 【网络地址】 network 【网络地址】
五、华为设备配置RIP
RIP 在IPv4 中有vl 和v2 两个版本。
-
不指定版本: 接口默认情况下能接收v1 和v2 的报文, 但只能发送vl 的报文;
-
指定版本: RIPv 1 只能接收和发送v1 的报文, RIPv2 只能接收和发送v2 的报文。
-
建议所有路由器配置相同版本的rip协议,避免设置了v1的路由器接收不到v2路由器的路由信息
-
配置逻辑和思科设备相同,都是进入rip模式—选择版本(默认为v1)—宣告网段
注意:在使用RIPv1时,宣告网段只能宣告主网络类型,例如端口的IP地址为10.0.45.5,这是一个B类IP地址,由于RIPv1不支持子网掩码,所以只能按照B类网络进行宣告,此时宣告的网络地址应当是10.0.0.0
RIP进程编号
- 在下面的例子中,输入rip,系统默认是rip-1,后面的数字1就是rip进程编号,同一个路由器可以同时存在多个rip进程,每个rip进程可以进行不同的配置,并具有独立的路由表,每个进程之间的路由信息互不影响
- 可以通过进程编号,创建多个RIP实例,将网络规划为多个逻辑部分、为不同的网络使用不同的策略
- 每个进程的配置是独立的、隔离的
- 每个进程拥有独立的路由表,互不影响
- 在一些复杂的网络设计中,可能需要对特定的网络流量使用不同的路由策略,通过多个RIP进程实现
1.配置命令
v1 [R1]rip [R1-rip-1]network 192.168.10.0 #宣告自己的直连网段 v2 [R1]rip [R1-rip-1]version 2 [R1-rip-1]network 192.168.10.0 #如果在之前已经宣告过,则不需要重新宣告 直接从v1转到v2 [R1]rip 1 [R1-rip-1]version 2
2.配置RIP认证
- 在路由器之间相连的接口上配置RIP认证
int g0/0/1 rip authentication-mode md5 usual huawei # md5加密方式传输密码 密码为huawei
3.水平分割、出发更新、毒性逆转
- rip提供了三种方法避免形成路由环路:触发更新、水平分割、毒性逆转
1.触发更新
- 所谓触发更新, 就是指当RIP 路由表中的某些路由项的内容发生改变时, 路由器应立即向它的所有邻居发布响应消息, 而不要等待更新定时器所规定的下一个响应消息的发送时刻。另外, 为了减少带宽及路由器处理资源的消耗, 触发更新的响应消息中只需包含路由信息发生了改变的路由项。
- 只有当路由器直接感受到链路故障时,才会触发更新(如:该路由器一个直连端口的链路断路)
2.水平分割
- 指的是,如果某条路由信息x.x.x.x/y是从R的G0/0/1学习得来的,那么该路由器在向外宣告路由信息时,如果该信息是从G0/0/1发出的,那么为了避免形成环路,就不会带x.x.x.x/y的信息,而在其他接口发出时,任然会携带这条信息
使用debugging调试功能查看路由器之间的交互信息
debugging rip 1 send g0/0/1 #启动调试,提供指定接口发送的rip报文的详细信息 terminal monitor #开启远程终端调试输出 terminal debugging #开启控制台调试输出
- 手动关闭接口的水平分割功能
[R2]int g0/0/1 [R2-GigabitEthernet0/0/1]undo rip split-horizon
3.毒性逆转
-
指的是,如果某条路由信息x.x.x.x/y是从R的G0/0/1学习得来的,那么该路由器在向外宣告路由信息时,如果该信息是从G0/0/1发出的,那么为了避免形成环路,虽然还会带有x.x.x.x/y的信息,但是cost值设置为16,而在其他接口发出时,任然会携带这条信息cost为实际的跳数
-
水平分割和毒性逆转不可以同时配置,在生产环境中,是配置触发更新再从水平分割和毒性逆转中选择其一
-
毒性逆转可以快速清除无用的路由而不必等待老化时间,另外,在帧中继和X.25等非广播多路访问网络中,如果开启了水平分割功能,会造成有的路由器无法接收到更新路由的情况,因此在这种网络中,水平分割是默认禁止的,我们需要手动开启毒性逆转防止路由环路。
RIPv1 和 RIPv2 都支持水平分割、触发更新和毒性逆转功能。
[R2]int g0/0/1 [R2-GigabitEthernet0/0/1]rip poison-reverse #开启毒性逆转功能
- 当水平分割和毒性逆转同时开启时,简单的水平分割行为(从某接口学到的路由再从这个接口发布时将被抑制)会被毒性逆转替代
4.为什么有三种防环机制?
- 即使有了水平分割,仍有可能出现五线循环的情况,特别是在网络信息不一致或者更新延迟的情况下
- RIP协议需要多种防环机制来应对多变的网络环境和潜在的路由问题
5.水平分割的局限性在哪里
- 不能单独防止所有类型的路由环路
- 1.单向通行问题:
- 2.依赖于正确的接口配置和网络拓扑,如果网络中某个接口配置错误、或者网络拓扑发生变化,水平分割肯能无法正确组织路由信息的循环传递
4.RIP抑制接口、单播更新
RIP 支持抑制接口的配置, 即配置后禁止接口发送更新报文, 但此接口所在网段的路由可以发布出去。可通过两种方法来实现, 执行silent-interface 命令或在接口下配置undo rip output 使其只接收报文, 但不能发送RIP 报文。silent-interface 的优先级大于在接口下配置的undo rip output , 默认情况下为不抑制状态。还可以在接口下配置undo rip input 命令, 禁止接口接收RIP 更新报文, 这也是预防路由环路的一种方式。
- 为了避免pc受到大量无用的rip广播报文,可以通过配置抑制接口来实现
配置某一个接口为抑制接口,使得该接口只接受RIP更新报文,不发送RIP更新报文 [R1]rip 1 [R1-rip-1]silent-interface g0/0/1
- 由于此时配置了抑制接口,所以如果所有路由器都配置了,会导致网络中断,所以要配置单播跟新来恢复网络连接
- 实现指定路由器接受rip报文,而不是以广播的方式
[R1]rip 1 [R1-rip-1]peer 172.16.1.100 与R1直连路由R2的接口IP地址 [R1-rip-1]peer 172.16.1.200 与R1直连路由R3的接口IP地址
- 可以通过undo rip output 的方式,配置路由器某一个接口禁止发出rip更新报文
[R3-rip-1]int g0/0/1 [R3-GigabitEthernet0/0/1]undo rip output
- 可以通过undo rip output 的方式,配置路由器某一个接口禁止发出rip更新报文
- 实现指定路由器接受rip报文,而不是以广播的方式
- 由于此时配置了抑制接口,所以如果所有路由器都配置了,会导致网络中断,所以要配置单播跟新来恢复网络连接
- 为了避免pc受到大量无用的rip广播报文,可以通过配置抑制接口来实现
- 不能单独防止所有类型的路由环路
- 当水平分割和毒性逆转同时开启时,简单的水平分割行为(从某接口学到的路由再从这个接口发布时将被抑制)会被毒性逆转替代
-
- 手动关闭接口的水平分割功能
- 指的是,如果某条路由信息x.x.x.x/y是从R的G0/0/1学习得来的,那么该路由器在向外宣告路由信息时,如果该信息是从G0/0/1发出的,那么为了避免形成环路,就不会带x.x.x.x/y的信息,而在其他接口发出时,任然会携带这条信息
- 只有当路由器直接感受到链路故障时,才会触发更新(如:该路由器一个直连端口的链路断路)
- 所谓触发更新, 就是指当RIP 路由表中的某些路由项的内容发生改变时, 路由器应立即向它的所有邻居发布响应消息, 而不要等待更新定时器所规定的下一个响应消息的发送时刻。另外, 为了减少带宽及路由器处理资源的消耗, 触发更新的响应消息中只需包含路由信息发生了改变的路由项。
- rip提供了三种方法避免形成路由环路:触发更新、水平分割、毒性逆转
- 在路由器之间相连的接口上配置RIP认证
- 在下面的例子中,输入rip,系统默认是rip-1,后面的数字1就是rip进程编号,同一个路由器可以同时存在多个rip进程,每个rip进程可以进行不同的配置,并具有独立的路由表,每个进程之间的路由信息互不影响
-
-
-
-
-
-
- 此协议是从相邻的路由器学习对应的路由条目
- 使所有路由器的路由表达到一致的状态,需要考虑网络达到收敛的速度快不快
-
