欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

RIP-路由信息协议

程序员文章站 2024-02-15 17:55:10
...
              RIP-路由信息协议

概述:RIP是基于距离矢量(DV)算法的路由协议;
适用于中小型网络,分RIPv1和RIPv2两个版本;
基于UDP传输,端口号520.
管理距离------120

路由信息的获取:广播或组播(224.0.0.9);
将整张路由表的发送给自己的邻居;
将自己接受的路由信息进行矢量叠加(缺陷:容易出现路由信息错误)

           路由更新报文:request,response

防环机制:

单路径:
1、水平分割:路由器不会将从该接口传递进来的路由信息从该接口在传递出去。

2、路由毒化:将出现故障或不可达的路由信息,标记为不可达状态,并且暂时不删除该路由;当其他RIP邻居发送关于该网段的路由时,不学习。

3、毒性逆转:路由器在收到中毒的路由信息以后,会传递到自己所有的相邻的路由器中,包括最初发送方(打破水平分割原则)

多路径:
4、定义最大值-----16跳

5、保持失效定时器(抑制时间):当路由条目被标记为不可达时,一段时间内不接受该路由条目的更新;只接受该条目原来的发送方传递过来的更新。

6、触发更新:不等待更新周期到来,路由器马上发送更新路由。

RIP计时器:1、更新周期--------------30s
2、抑制定时器------------180s
3、保持失效定时器--------180s
4、刷新定时器------------240s

RIPv1的配置:

1、**协议:router rip (进入协议进程模式)
2、宣告网段:network x.x.x.x (主类的网络地址)
-----作用:ip地址属于该网络号范围的接口将可以发送或接受RIP的
更新报文;
在更新报文中将包含属于该网络范围内的接口ip地址以及
对应子网掩码(RIPv2,RIPv1没有这个功能).

RIPv1的缺点:
不携带掩码,可能会造成错误;
不支持认证;
只能以广播方式发布协议报文。
RIP自动汇总:RIP的更新报文在产生路由信息的时候,若达到网络边界,则自动将子网路由信息汇总为主类网络,即不支持子网不连续。

RIPv2的改进:
无类别路由协议,携带掩码;
支持VLSM(可变长子网掩码)和CIDR(无类别域间路由);
支持组播发送更新报文,组播地址为224.0.0.9;
支持明文验证和MD5验证,增强安全性。
支持不连续子网(no auto-summary);

  • RIPv2的端口号—521

配置:前两步同ripv1;

3、**版本2的功能:version 2
4、关闭自动汇总:no auto-summary

补充命令:1、RIP协议模式:passive interface 接口类型/接口编号
------被动接口,设置该接口只可以接受更新,不发送更新。

     2、maximum-paths xx

------修改RIP支持负载均衡路径的最大数量(默认为4,最大16)

     3、times basic 10 30 30 40    

------修改定时器。

     4、接口视图:ip rip recieve version [1][2]

-------在接口指定接受RIP信息的版本,1或2,或两个都接受。
或ip rip send version [1][2]

     5、接口视图:ip rip v2-broadcast

--------以广播的方式更新RIPv2的路由信息。

     6、接口视图:ip summary-address x.x.x.x

--------手工汇总(只有v2支持)

RIPv2验证:
(1)定义一个带名字的钥匙链。
全局模式:key chain ***
key xx
key-string xxx

(2)在接口上启动认证并指定使用的钥匙链:
接口模式:ip rip authentication key-chain ***

指定接口使用的验证方式:明文认证/MD5认证
接口模式:ip rip authentication mode md5/text