RIP技术提要.docx
- 文档编号:27487672
- 上传时间:2023-07-02
- 格式:DOCX
- 页数:24
- 大小:1.43MB
RIP技术提要.docx
《RIP技术提要.docx》由会员分享,可在线阅读,更多相关《RIP技术提要.docx(24页珍藏版)》请在冰豆网上搜索。
RIP技术提要
RIP技术提要
1、简介
1.RIP(RoutingInformationProtocol,路由信息协议)是一种较为简单的内部网关协议(InteriorGatewayProtocol,IGP),主要用于规模较小的网络中,比如校园网以及结构较简单的地区性网络。
对于更为复杂的环境和大型网络,一般不使用RIP。
2.由于RIP的实现较为简单,在配置和维护管理方面也远比OSPF和IS-IS容易,因此在实际组网中仍有广泛的应用。
2、RIP的工作机制
1.RIP的基本概念
1 RIP是一种基于距离矢量(Distance-Vector,D-V)算法的协议,它通过UDP报文
进行路由信息的交换,使用的端口号为520。
2 RIP使用跳数来衡量到达目的地址的距离,跳数称为度量值。
在RIP中,路由器到
与它直接相连网络的跳数为0,通过一个路由器可达的网络的跳数为1,其余依此
类推。
为限制收敛时间,RIP规定度量值取0~15之间的整数,大于或等于16的
跳数被定义为无穷大,即目的网络或主机不可达。
由于这个限制,使得RIP不适合
应用于大型网络。
3 为提高性能,防止产生路由环路,RIP支持水平分割(SplitHorizon)和毒性逆
转(PoisonReverse)功能。
2.RIP的路由数据库
1 目的地址:
主机或网络的地址
2 下一跳地址:
为到达目的地,需要经过的相邻路由器的接口IP地址
3 出接口:
本路由器转发报文的出接口
4 度量值:
本路由器到达目的地的开销
5 路由时间:
从路由项最后一次被更新到现在所经过的时间,路由项每次被更新时,
路由时间重置为0
6 路由标记(RouteTag):
用于标识外部路由,在路由策略中可根据路由标记对路由
信息进行灵活的控制
3.RIP的定时器【Timeout定时器,默认=180秒】
1 Update定时器:
定义了发送路由更新的时间间隔【默认=30秒】
2 Timeout定时器:
定义了路由老化时间。
如果在老化时间内没有收到关于某条路由
的更新报文,则该条路由在路由表中的度量值将会被设置为16
3 Suppress定时器:
定义了RIP路由处于抑制状态的时长。
当一条路由的度量值变
为16时,该路由将进入抑制状态。
在被抑制状态,只有来自同
一邻居且度量值小于16的路由更新才会被路由器接收,取代不
可达路由【默认=120秒】
4 Garbage-Collect定时器:
定义了一条路由从度量值变为16开始,直到它从路由
表里被删除所经过的时间。
在Garbage-Collect时间
内,RIP以16作为度量值向外发送这条路由的更新,
如果Garbage-Collect超时,该路由仍没有得到更新,
则该路由将从路由表中被彻底删除【默认=120秒】
4.防止路由环路
1 计数到无穷(Countingtoinfinity):
将度量值等于16的路由定义为不可达
(infinity)。
在路由环路发生时,某条路由的度量值将会增加到16,该路由被认为不可达。
2 水平分割(SplitHorizon):
RIP从某个接口学到的路由,不会从该接口再发回给邻居路由器。
这样不但减少了带宽消耗,还可以防止路由环路
3 毒性逆转(PoisonReverse):
RIP从某个接口学到路由后,将该路由的度量值设置为16(不可达),并从原接口发回邻居路由器。
利用这种方式,可以清除对方路由表中的无用信息
4 触发更新(TriggeredUpdates):
RIP通过触发更新来避免在多个路由器之间形成路由环路的可能,而且可以加速网络的收敛速度。
一旦某条路由的度量值发生了变化,就立刻向邻居路由器发布更新报文,而不是等到更新周期的到来
3、RIP启动和运行过程
1.路由器启动RIP后,便会向相邻的路由器发送请求报文(Requestmessage),相邻的RIP路由器收到请求报文后,响应该请求,回送包含本地路由表信息的响应报文(Responsemessage)
2.路由器收到响应报文后,更新本地路由表,同时向相邻路由器发送触发更新报文,通告路由更新信息。
相邻路由器收到触发更新报文后,又向其各自的相邻路由器发送触发更新报文。
在一连串的触发更新广播后,各路由器都能得到并保持最新的路由信息。
3.RIP在缺省情况下每隔30秒向相邻路由器发送本地路由表,运行RIP协议的相邻路由器在收到报文后,对本地路由进行维护,选择一条最佳路由,再向其各自相邻网络发送更新信息,使更新的路由最终能达到全局有效。
同时,RIP采用老化机制对超时的路由进行老化处理,以保证路由的实时性和有效性
4、RIP的版本
1.RIPv1
1 RIP-1是有类别路由协议(ClassfulRoutingProtocol),它只支持以广播方式发布协议报文。
2 RIP-1的协议报文无法携带掩码信息,它只能识别A、B、C类这样的自然网段的路由,因此RIP-1不支持不连续子网(DiscontiguousSubnet)
2.RIPv2
1 支持路由标记,在路由策略中可根据路由标记对路由进行灵活的控制
2 报文中携带掩码信息,支持路由聚合和CIDR(ClasslessInter-DomainRouting,无类域间路由)
3 支持指定下一跳,在广播网上可以选择到最优下一跳地址
4 支持组播路由发送更新报文,减少资源消耗
5 支持对协议报文进行验证,并提供明文验证和MD5验证两种方式,增强安全性
3.说明:
1 RIP-2有两种报文传送方式:
广播方式和组播方式,缺省将采用组播方式发送报文,使用的组播地址为224.0.0.9
2 当接口运行RIP-2广播方式时,也可接收RIP-1的报文
5、RIP报文格式
1.概述:
1 RIP报文由头部(Header)和多个路由表项(RouteEntries)部分组成
2 在一个RIP报文中,最多可以有25个路由表项
3 如果是RIP-2的验证报文,由于第一个路由表项作为验证项,所以最多可以有24
个路由表项
2.RIPv1的报文格式
1 报文头部
2 主要字段解释
1>Command:
标识报文的类型。
值为1时表示Request报文,向邻居请求全部或部分路由信息;值为2表示Response报文,发送全部或部分路由信息,1个Response报文中最多包含25个路由表项
2>Version:
RIP的版本号。
对于RIP-1来说其值为0x01
3>Mustbezero:
必须为0字段
4>AFI(AddressFamilyIdentifier):
地址族标识,其值为2时表示IP协议。
对于Request报文,此字段为0
5>IPAddress:
该路由的目的IP地址,可以是自然网段地址、子网地址或主机地址
6>Metric:
路由的度量值。
对于Request报文,此字段为16
3.RIPv2的报文格式
1 报头格式
2 主要字段解释
1>Version:
RIP的版本号。
对于RIP-2来说其值为0x02
2>RouteTag:
路由标记
3>IPAddress:
该路由的目的IP地址,可以是自然网段地址、子网地址或主机地址
4>SubnetMask:
目的地址的掩码
5>NextHop:
如果为0.0.0.0,则表示发布此条路由信息的路由器地址就是最优下一跳地址,否则表示提供了一个比发布此条路由信息的路由器更优的下一条地址
4.RIP-2的验证报文格式
1 报头格式
2 主要字段解释
1>AuthenticationType:
验证类型。
值为2时表示明文验证,值为3时表示MD5验证
2>Authentication:
验证字,当使用明文验证时包含了密码信息;当使用MD5验证时包含了KeyID、MD5验证数据长度和序列号的信息
3 说明:
1>RFC1723中只定义了明文验证方式,关于MD5验证的详细信息,请参考RFC2453“RIPVersion2”
2>当RIP的版本为RIP-1时,虽然在接口视图下仍然可以配置验证方式,但由于RIP-1不支持认证,因此该配置不会生效
6、TRIP(TriggeredRIP,触发路由信息协议)
1.概述:
1 TRIP(TriggeredRIP,触发路由信息协议)是RIP协议在WAN(WideAreaNetwork,广域网)上的扩展
2 主要应用于拨号网络
2.工作机制
1 适用范围:
在WAN连接中,为了将路由管理开销减到最小,路由信息被当作触发更新发送而不是定期广播
2 取消路由信息的周期性发送。
只有当路由表中数据有所变更,或者当下一跳不可达时,才发送路由更新
3 由于取消了周期性发送路由更新报文,因此需要采用确认和重发机制来保证更新报文在广域网上的成功发送和接收
3.报文类型(新增)
1 UpdateRequest(更新请求):
类型值为9,请求对端发送所需要的路由表信息
2 UpdateResponse(更新应答):
类型值为10,包含对端所需要的路由更新信息
3 UpdateAcknowledge(更新确认):
类型值为11,对收到的UpdateResponse报文进行确认,表示已收到对端发送的路由更新信息
4.TRIP重传机制
1 路由器向邻居路由器发送UpdateRequest报文后,如果一直没有收到从邻居回复的UpdateResponse报文,则每隔一段时间间隔向邻居重新发送UpdateRequest报文。
如果向邻居发送UpdateRequest报文的次数超过了限制的次数仍没有收到UpdateResponse报文,则当前路由器会认为邻居路由器不可达
2 路由器向邻居路由器发送UpdateResponse报文后,如果一直没有收到从邻居回复的UpdateAcknowledge报文,路由器则每隔一段时间间隔向邻居重新发送UpdateResponse报文。
如果向邻居发送UpdateResponse报文的次数超过了限制的次数仍没有收到UpdateAcknowledge报文,则当前路由器会认为邻居路由器不可达
7、RIP的参考RFC文档
1.RFC1058:
RoutingInformationProtocol
2.RFC1723:
RIPVersion2-CarryingAdditionalInformation
3.RFC1721:
RIPVersion2ProtocolAnalysis
4.RFC1722:
RIPVersion2ProtocolApplicabilityStatement
5.RFC1724:
RIPVersion2MIBExtension
6.RFC2082:
RIP-2MD5Authentication
7.RFC2091:
TriggeredExtensionstoRIPtoSupportDemandCircuits
8.RFC2453:
RIPVersion2
8、配置基本的RIP
1.配置RIP的基本功能
1 相关命令
2 说明:
1>如果在启动RIP前在接口视图下配置了RIP相关命令,这些配置只有在RIP启动后才会生效
2>RIP只在指定网段的接口上运行;对于不在指定网段上的接口,RIP既不在它上面接收和发送路由,也不将它的接口路由转发出去。
因此,RIP启动后必须指定其工作网段
3>network0.0.0.0命令用来在所有接口上使能RIP
4>RIP不支持将同一物理接口下的不同网段使能到不同的RIP进程中
2.配置接口的工作状态
1 相关命令
2 说明:
可以在接口上配置收发RIP报文
ripinput//缺省情况下,所有使能RIP的接口接收RIP报文
ripoutput//缺省情况下,所有使能RIP的接口发送RIP报文
3.配置RIP版本
1 相关命令
2 说明:
1>当全局和接口都没有进行RIP版本配置时,接口发送RIP-1广播报文,可以接收RIP-1广播报文、RIP-1单播报文、RIP-2广播报文、RIP-2组播报文、RIP-2单播报文
2>如果接口没有进行RIP版本配置,接口运行的RIP版本将以全局配置的版本为准,如果希望接口配置的RIP版本与全局配置的不一样,则进入接口视图配置接口运行的RIP版本
3>当接口运行的RIP版本为RIP-1时,发送RIP-1广播报文,可以接收RIP-1广播报文、RIP-1单播报文
4>当接口运行的RIP版本为RIP-2且工作在组播方式时,发送RIP-2组播报文,可以接收RIP-2单播报文、RIP-2广播报文、RIP-2组播报文
5>当接口运行的RIP版本为RIP-2且工作在广播方式时,发送RIP-2广播报文,可以接收RIP-1广播报文、RIP-1单播报文、RIP-2广播报文、RIP-2组播报文、RIP-2单播报文
注:
用户可以在RIP视图下配置RIP版本,也可在接口上配置RIP版本
9、配置RIP路由
1.配置附加度量值
1 相关命令
2 说明:
1>附加度量值是在RIP路由原来度量值的基础上所增加的度量值(跳数),包括发送附加度量值和接收附加度量值
2>发送附加度量值不会改变路由表中的路由度量值,仅当接口发送RIP路由信息时才会添加到发送路由上
3>接收附加度量值会影响接收到的路由度量值,接口接收到一条合法的RIP路由时,在将其加入路由表前会把度量值附加到该路由上,当附加度量值与原路由度量值之和大于16,该条路由的度量值取16
2.配置RIP-2路由聚合
1 相关命令【自动聚合】
2 说明
1>路由聚合是指路由器把同一自然网段内的连续子网的路由聚合成一条路由向外发送
2>在大型网络中,通过配置路由聚合,可以提高网络的可扩展性以及路由器的处理速度
3>RIP-2将多条路由聚合成一条路由时,聚合路由的Metric值将取所有路由Metric的最小值
4>在RIP-2中,有两种路由聚合方式:
自动路由聚合和手工配置聚合路由
3 手动聚合命令
3.禁止RIP接收主机路由
1 相关命令
2 说明:
1>在某些特殊情况下,路由器会收到大量来自同一网段的主机路由。
这些路由对于路由寻址没有多少作用,却占用了大量的资源,
2>通过配置RIP禁止接收主机路由,以节省网络资源
注:
禁止接收主机路由仅对RIPv2有效,对RIPv1无效
4.配置RIP发布缺省路由
1 相关命令
2 说明:
1>用户可以在RIP视图下配置RIP进程的所有接口向邻居发布缺省路由,也可以在接口下配置指定RIP接口向邻居发布缺省路由
2>如果接口没有进行发布缺省路由的相关配置,则以RIP进程下的配置为准,否则将以接口配置为准
3>如果RIP进程配置了发布缺省路由,但希望该进程下的某个接口不发送缺省路由(只发布普通路由),可以通过在接口下配置ripdefault-routeno-originate命令实现
注:
配置发布缺省路由的RIP路由器不接收来自RIP邻居的缺省路由
5.配置RIP对接收/发布的路由进行过滤
1 相关命令
2 说明:
1>filter-policyimport命令对从邻居收到的RIP路由进行过滤,没有通过过滤的路由将不被加入路由表,也不向邻居发布该路由
2>filter-policyexport命令对本机所有路由的发布进行过滤,包括使用import-route引入的路由和从邻居学到的RIP路由
6.配置RIP协议优先级
1 相关命令
2 说明:
1>在路由器中可能会运行多个IGP路由协议,如果想让RIP路由具有比从其它路由协议学来的路由更高的优先级,需要配置小的优先级值
2>优先级的高低将最后决定IP路由表中的路由是通过哪种路由算法获取的最佳路由
10、调整和优化RIP网络
1.配置RIP定时器
1 相关命令
2 说明:
在配置RIP定时器时需要注意,定时器值的调整应考虑网络的性能,并在所
有运行RIP的路由器上进行统一配置,以免增加不必要的网络流量或引起网
络路由震荡
2.配置水平分割和毒性逆转
1 相关命令
A配置水平分割
B配置毒性逆转
2 说明:
1>在帧中继和X.25等NBMA(Non-BroadcastMulti-Access,非广播多点可达)网络中,当主接口和点到多点子接口配置了多条虚电路时,为了保证路由信息的正确传播,需要关闭水平分割功能
2>在点到点链路上关闭水平分割功能是无效的
注:
如果同时配置了水平分割和毒性逆转,则只有毒性逆转功能生效。
3.配置RIP-1报文的零域检查
1 相关命令
2 说明:
1>RIP-1报文中的有些字段必须为零,称之为零域
2>用户可配置RIP-1在接收报文时对零域进行检查,零域值不为零的RIP-1报文将不被处理
3>如果用户能确保所有报文都是可信任的,则可以不进行该项检查,以节省CPU处理时间
4>由于RIP-2的报文没有零域,此项配置对RIP-2无效
4.配置源地址检查【通过配置对接收到的RIP路由更新报文进行源IP地址检查】
1 相关命令
2 说明:
1>对于在接口上接收的报文,RIP将检查该报文源地址和接收接口的IP地址是否处于同一网段,如果不在同一网段则丢弃该报文
2>对于串口上接收的报文,RIP检查该报文的源地址是否是对端接口的IP地址,如果不是则丢弃该报文
注:
当存在RIP非直连的邻居时,应该取消源地址检查
5.配置RIP-2报文的认证方式
1 相关命令
2 说明:
1>RIP-2支持两种认证方式:
明文认证和MD5密文认证
2>明文认证不能提供安全保障,未加密的认证字随报文一同传送,所以明文认证不能用于安全性要求较高的情况
3>当RIP的版本为RIP-1时,虽然在接口视图下仍然可以配置验证方式,但由于RIP-1不支持认证,因此该配置不会生效
6.配置RIP邻居
1 相关命令
2 说明:
1>通常情况下,RIP使用广播或组播地址发送报文,如果在不支持广播或组播报文的链路上运行RIP,则必须手工指定RIP的邻居
2>当RIP邻居与当前设备直连时不推荐使用peerip-address命令,因为这样可能会造成对端同时收到同一路由信息的组播(或广播)和单播两种形式的报文
3>当指定的邻居和本地路由器非直接连接,则必须取消对更新报文的源地址进行检查
7.配置TRIP【与设备型号有关】
1 使能TRIP功能
2 配置TRIP重传参数
8.配置RIP快速重路由功能
1 概述:
1>当RIP网络中的链路或某台路由器发生故障时,需要通过故障链路或故障路由器传输才能到达目的地的报文将会丢失或产生路由环路,数据流量将会被中断,直到RIP根据新的拓扑网络路由收敛完毕后,被中断的流量才能恢复正常的传输
2>为了尽可能缩短网络故障导致的流量中断时间,网络管理员可以根据需要配置RIP快速重路由功能
2 实例分析
1>通过在RouterB上配置快速重路由功能,RIP可以为路由指定备份下一跳,当RouterB探测到网络故障时,RIP会使用事先获取好的备份下一跳替换失效下一跳,通过备份下一跳来指导报文的转发,从而大大缩短了流量中断时间
2>在使用备份下一跳指导报文转发的同时,RIP会根据变化后的网络拓扑重新计算路由,网络收敛完毕后,使用新计算出来的最优路由来指导报文转发
3 配置命令
注:
要配置快速重路由功能,网络管理员需要配置路由策略,通过applyfast-reroutebackup-interface命令在路由策略中指定备份下一跳
9.RIP的显示和维护
11、RIP典型配置实例
1.配置RIP引入外部路由
1 拓扑图
2 配置需求
1>RouterB上运行两个RIP进程:
RIP100和RIP200。
RouterB通过RIP100和Router
A交换路由信息,通过RIP200和RouterC交换路由信息
2>在RouterB上配置RIP进程200引入外部路由,引入直连路由和RIP进程100
的路由,使得RouterC能够学习到达10.1.1.0/24和11.1.1.0/24的路由,但
RouterA不能学习到达12.3.1.0/24和16.4.1.0/24的路由
3>在RouterB配置过滤策略,对引入的RIP100的一条路由(10.2.1.1/24)进行过
滤,使其不发布给RouterC
3 主要配置
配置RIP引入外部路由
#在RouterB配置RIP进程200引入外部路由,引入直连路由和RIP进程100的
路由。
[RouterB]rip200
[RouterB-rip-200]import-routerip100
[RouterB-rip-200]import-routedirect
[RouterB-rip-200]quit
2.配置RIP接口附加度量值
1 拓扑图
2 需求分析
1>在RouterA、RouterB、RouterC、RouterD和RouterE的所有接口上使能RIP,
并使用RIP-2进行网络互连
2>RouterA有两条链路可以到达RouterD,其中,通过RouterB到达RouterD的
链路比通过RouterC到达RouterD的链路更加稳定。
通过在RouterA的
Ethernet1/2上配置接口接收RIP路由的附加度量值,使得RouterA优选从
RouterB学到的1.1.5.0/24网段的路由
3 主要配置
配置RIP接口附加度量值
#在RouterA上配置接口Ethernet1/2的接口附加度量值为3。
[RouterA]interfaceethernet1/2
[RouterA-Ethernet1/2]ripmetricin3
[RouterA-Ethernet1/2]displayrip1database
1.0.0.0/8,cost0,ClassfulSumm
1.1.1.0/24,cost0,nexthop1.1.1.1,Rip-interface
1.1.2.0/24,cost0,nexthop1.1.2.1,Rip-interface
1.1.3.0/24,cost1,nexthop1.1.1.2
1.1.4.0/24,cost2,nexthop1.1.1.2
1.1.5.0/24,cost2,nexthop1.1.1.2
3.配置RIP快速重路由
1 拓扑图
2 需求分析
1>RouterS、RouterA、RouterB和RouterD通过RIPv2协议实现网络互连
2>在RouterS上
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RIP 技术 提要