RIP(路由資訊協定)
1. 基本資訊
- 版本:RIP V1 RIP V2 RIP NG(IPV6)
- IGP 協定 DV算法(爾曼——福特算法) V1有類别 V2無類别
- 基于UDP封裝,端口号520
- Metric值計算方式:用跳數作為路徑成本,路由每傳遞一個路由器路徑成本加一(路由條目向外傳遞即在出接口時将metric值增加一傳給下一路由器),範圍為1-15,16為不可達。
- V2支援手工彙總(支援VLSM不支援CIDR)、支援路由認證 V1均不支援
-
更新方式:30s周期更新+觸發更新 更新位址:RIP V1使用255.255.255.255 RIP V2使用224.0.0.9 描述:通過周期性的發送資料包來傳遞路由條目(request請求包 respons應答包)周期時間為30s
RIP30s周期更新會導緻同步更新問題(所有路由器同時更新)會産生大量負載,可能造成網絡開銷過大,降低網絡傳輸效率。此問題采用異步更新機制進行解決
- 支援等開銷負載均衡,cisco預設4最大16,華為最大8
- Cisco定義優先級為120華為定義優先級為100
- Cisco裝置中RIPV2不支援CIDR
HCNP DAY、2 RIPRIP(路由資訊協定)
2. 異步更新
RIP30s周期更新會導緻同步更新問題(所有路由器同時更新,又稱廣播風暴)會産生大量負載,可能造成網絡開銷過大,降低網絡傳輸效率。
此問題采用異步更新機制進行解決
所謂異步更新機制就是在更新計時器到期時運作一個随機散列函數,随機生成一個0-0.15之間的随機值,然後用該值乘以30,再用30s減去得到的值,最終結果就是路由條目更新所需要等待的時間。有了異步更新機制RIP周期更新周期在25.5-30之間
3. 資料包
(參考連接配接:http://www.023wg.com/message/message/cd_feature_rip_format.html)
RIP資料包格式:
RIP封包由頭部(Header)和多個路由表項(Route Entries)部分組成。其中Header包含Command和Version RIP是一個基于UDP協定的, 其資料包不能超過512位元組,除去UDP標頭8位元組剩餘504位元組,在除去RIP封包的頭部資訊4位元組剩下500位元組為路由表項,每個路由條目包含Address Family Identity、路由可達的IP位址和跳數,在未做認證情況下一個路由條目占20位元組,在做了認證的情況下,一個路由條目最少占21位元組。故在未做認證情況下每個response封包最多可攜帶25條路由條目,在做了認證的情況下,每個response封包最多可攜帶24個路由條目。若路由條目過多,則發送多個response封包。
V1資料包結構
字段解釋:
Command 取值為1或2,1表示request包,2表示response包
Version 取值為1或2,1表示RIPV1,2表示RIPV2
Address Family Identity 位址族辨別,其值為2時表示IP協定。對于Request封包,此字段值為0
IP address 路由的目的位址
Metric 跳數
V2資料包結構:
V2資料包結構相對V1 隻增加了一些V1的為擴充功能
字段解釋:
Must be zero 零域
Route tag 用于标記外部路由或引入到RIPV2協定中的路由
Subnet mask 網絡掩碼
Next hop 最優下一跳位址,若為0.0.0.0則表示通告路由器下一條位址即為最優
4. 計時器
Cisco:
- update更新計時器 30s
- Invalid無效計時器 180s
- Holddown抑制計時器 180s
-
Flush 重新整理計時器 240s
華為:
- Update 更新計時器 30s
- Invalid無效計時器 180s
- 垃圾回收計時器 120s
5. 防環機制:
最大跳數15跳
(16跳為不可達,限制網絡規模)
觸發更新
(網絡拓撲結構未發生改變時進行周期更新,網絡拓撲結構發生改變時立即進行更新)
抑制計時器
(cisco裝置中存在抑制計時器,在無效計時器180s後開啟抑制計時器,在抑制計時器期間若收到該路由條目則抑制其加表,抑制計時器減少了路由的浮動,增加了網絡的穩定性)
垃圾回收計時器
(華為裝置中存在垃圾回收計時器,當路由經過180s無效計時器後會被删表,同時開啟垃圾回收計時器,在垃圾回收計時器期間收到更劣路由則抑制加表,若收到更優條目則将該條目重新加表)
水準分割機制
(從一個接口收到的路由不從此接口發出)
毒性逆轉水準分割機制
(當一條路由條目失效時,會将該失效路由條目的路徑成本改為不可達,在從接口發出,接收到該路由條目的路由器都需要向源路由器回複毒化路由進行确認)
6. 基礎配置
Cisco:
運作RIP協定
指定版本
關閉自動彙總
network宣告
Huawei:
運作RIP協定(華為裝置中RIP協定支援多程序,聲明時需要加上程序号,程序号隻具有本地意義)
指定版本
關閉自動彙總
network宣告(華為裝置宣告網段必須為主類網段,否則宣告不成功)
- (激活接口)将本路由器上接口位址對應八位組固定的接口激活,激活接口可以發送并接收RIP封包
- (通告接口對應路由)将激活接口對應的接口路由通告進入RIP
7. 預設路由
Cisco裝置中有以下五種,華為裝置中隻能下發預設和彙總産生預設
- 下發預設
HCNP DAY、2 RIPRIP(路由資訊協定) - 彙總産生
HCNP DAY、2 RIPRIP(路由資訊協定) - 重釋出産生(将其他形式的預設路由例如靜态預設重釋出進入RIP)
HCNP DAY、2 RIPRIP(路由資訊協定) - 在RIP和EIGRP中可對靜态出接口寫法的靜态路由通過network引入到協定中
HCNP DAY、2 RIPRIP(路由資訊協定) - 存在主類位址,可将主類位址定義為預設網絡
HCNP DAY、2 RIPRIP(路由資訊協定)
8. 觸發更新
Cisco裝置預設關閉需要手工開啟(在低速鍊路上開啟)
Huawei裝置預設開啟
9. 手工彙總(前提必須關閉自動彙總)
作用:
- 減少路由條目,減小路由表大小,加快查表速度
- 增加網絡的穩定性(當其中一條明細路由消失時,對其他路由器的路由表不會造成影響)
配置位置:在路由傳播的出方向接口上實施,最好在明細路由所在路由器的出接口方向上配置
開銷值計算:取明細路由中開銷值最小的
存在條件:至少有一條明細路由存在
- 在cisco中支援VLSM但不支援CIDR
- 在huawei中既支援VLSM也支援CIDR
- 在IGP協定中,發送了彙總路由會自動抑制明細路由的發送
- 不會自動産生指向NULL0的防環路由
HCNP DAY、2 RIPRIP(路由資訊協定)
10. 路由認證
明文認證(認證密碼以銘文形式發送)
MD5認證(認證密碼以密文形式發送)
11. 路由控制
修改AD值:
全局修改(所有路由條目的AD值均修改)
修改metric值:(在接口進行修改,分為in方向和out方向(控制層面))
在in方向修改表示在原基礎上加幾
在out方向修改表示将metric增加值修改至幾
metricin和 metricout都可跟ACL或控制清單來對路由條目進行精确比對,達到隻對某條路由進行控制的效果(metric值調整隻能增加,不能減小,減小會導緻環路)
比對ACL
檢視ACL
過濾路由(同cisco中的分發清單)自身不具備過濾功能,需要借助ACL
12. 被動接口(華為中稱為靜默接口)
V1采用廣播方式發送更新封包,V2采用多點傳播形式發送更新封包
被動接口可以針對廣播或多點傳播的路由資訊進行隻收不發的操作,這樣會導緻路由器可以接收其他路由器傳來的路由資訊,但不會向其他路由器傳輸自己所有的路由資訊
Cisco配置:
必須在協定中配置
設定所有接口為被動接口
設定單個接口為被動接口
華為配置:
13. 單點傳播鄰居
發送RIP資料包通過單點傳播的方式進行發送,啟用單點傳播鄰居并不影響多點傳播更新包的發送
Cisco配置:
華為配置:
檢視現象:
單點傳播鄰居+被動接口可實作單點傳播被動,即兩路由器間通過單點傳播形式發送RIP資料包,并且不能通過廣播或多點傳播形式發送資料包。
14. 更新源檢測
rip發送更新之前要執行多項檢查,具體步驟如下:
第一步,檢查即将發送出去的更新路由是否與更新源接口(即發送接口)處于同一主類網絡;如果是,參考第二步;如果不是,參考第三步
第二步,如果是,那麼還要檢查該更新路由是否與源接口的子網路遮罩相同,如果相同則發送;如果不相同,則丢棄(除非是主機路由且路由器支援主機路由);
第三步,如果不是,那麼自動彙總成主類路由,發送出去。
rip接收更新之前也要執行多項檢查,具體步驟如下:
第一步,即将接收的更新路由與接收接口所在的網絡是否是同一主類網絡,若是,參考第二步;若不是,參考第三步;
第二步,若是同一主類網絡的話,那麼接收該更新路由,并且以接收接口的子網路遮罩作為該路由的子網路遮罩,如果該更新路由包含主機位(相對于接收接口的掩碼位來講),則該路由以32位主機路由作為掩碼。
第三步,若不是同一主類網絡,那麼檢查該更新主網絡的任一子網是否已存在路由表中,并且是從另一接口更新所學得的,如果存在且從另一接口所學,執行第四步;不是,執行第五步
第四步,如存在且從另一接口所學,那麼忽略此更新;
第五步,如果不存在,那麼以主類網絡掩碼接收該更新,如果該更新包含子網位或主機位,則使用32位主機掩碼位。
關閉更新源檢測:
Cisco配置:
華為配置:
15. 版本相容
RIP存在兩個版本,由于V1和V2所傳輸的資料包字段和類型都不同,是以運作不同版本協定的路由器無法讀取運作其它版本路由器所發送的資料包,便無法産生路由條目,解決該問題可更改接口發送資料包類型
Cisco配置:(在接口配置)可以修改接收資料包格式也可修改發送資料包格式
以上兩個指令均可同時配置1 2
華為配置:(在接口配置)隻能修改發送封包的格式
16. 更改計時器
在未開啟觸發更新時,RIP網絡的收斂速度較慢,為了加快收斂可以采用更改計時器的方法來實作,修改計時器時需要按照比例進行修改,cisco裝置計時器比例1:6:6:8華為裝置計時器比例1:6:4
Cisco裝置在RIP程序中進行修改
華為裝置在RIP程序中進行修改
修改計時器時需按比例修改,若修改時老化時間小于更新時間,則會導緻路由表翻滾,網絡不穩定。
現象:
17. RIPV1和RIPV2的差別
- RIPv1是有類路由協定,更新過程中不攜帶子網資訊,RIPv2是無類路由協定,更新過程中攜帶子網資訊;
- RIPv1不支援VLSM、CIDR,RIPv2支援VLSM、CIDR(cisco裝置不支援CIDR);
- RIPv1沒有認證功能,RIPv2支援認證,且有明文和MD5兩種認證;
- RIPv1自動彙總不能關閉,且不支援手動彙總,RIPv2可以關閉自動彙總,且支援手動彙總;
- RIPv1是廣播更新,RIPv2是多點傳播更新;
- RIPv1對路由沒有标記功能,RIPv2可以對路由打标記(tag),用于過濾和作政策;
- RIPv1發送的updata最多可以攜帶25條路由條目,RIPv2在有認證的情況下最多隻能攜帶24條路由條目;
- RIPv1發送的updata包裡沒有next-hop屬性,RIPv2有next-hop屬性,可以用于路由更新的重定。