7配置RIP高级特性精.docx
- 文档编号:14822104
- 上传时间:2023-06-27
- 格式:DOCX
- 页数:30
- 大小:535.36KB
7配置RIP高级特性精.docx
《7配置RIP高级特性精.docx》由会员分享,可在线阅读,更多相关《7配置RIP高级特性精.docx(30页珍藏版)》请在冰点文库上搜索。
7配置RIP高级特性精
本章主题为RIP路由协议协议,包括以下内容:
◆RIP回顾
◆RIPv1和RIPv2的区别
◆配置RIP版本
◆RIP汇总与配置
◆RIP定时器与配置
RIP路由协议在RFC1058和
RFC1723有详细的介绍。
第七章配置RIP高级特性
RIP(RoutinginformationProtocol,路由信息协议)是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,IGP),适用于小型网络,并在一个自治系统(AS)内进行路由信息的传递。
RIP协议是基于距离矢量算法(DistanceVectorAlgorithms,DVA)的一种路由协议。
它使用跳数(RIP的度量值)来衡量到达目标地址的路由距离。
在RFC1058、RFC1723的标准文档中有描述。
RIP有不同的3个版本,分别是支持IPv4的RIPv1和RIPv2,支持IPv6的RIPng。
7.1RIP的基本原理及回顾
做为有类路由协议的RIP完全以跳数作为计算源到目的地的度量值。
启用RIP的路由器会以广播方式以每30秒的间隔向直连邻居发送自己的路由表副本,通告本地网络给其邻居,由于其更新方式(周期更新)可能导致路由环路问题。
RIP使用最大跳数、水平分割、抑制定时器、触发更新的方式来避免路由产生环路。
7.7.1度量值
启用RIP的路由器以跳数做为度量值,每个本地网络被作为路由条目发出时会自加一跳。
最大跳数为16跳,当一个路由条目的跳数累加到16跳时就从路由表中删除。
7.7.2更新方式
启用RIPv1的路由器会以每30秒一次的频率拷贝自己的路由表副本作为路由更新发送给其直连邻居,更新方式为广播,即以255.255.255.255为目的地址发送更新报文。
而启用RIPv2的路由器更新方式为组播更新,即以224.0.0.9为目的地址发送更新,这样做可以尽量减少由于更新引起的广播流量,增加链路带宽的使用效率。
7.7.3计时器
无论RIPv1还是RIPv2都严格遵循如下定时器(这里必须说明一下,RIPng在定时器方面和RIPv1与RIPv2略微有些不同,不同点将会在IPv6的篇章中详细介绍)。
●更新时间(updata):
每30s发送更新报文。
●无效时间(invaild):
一条路由出现故障后在180s内则为无效。
●保持时间(hold-down):
减小路由表内安装不正确路由的周期时间,默认为180s。
●删除时间(flush):
当到达这个时间后就将该路由条目从路由表内删除,默认240秒
RIP路由协议为防止环路的产生,采用了水平分割、毒性反转、触发更新等技术来解决环路的问题。
7.7.4RIP的环路和防环机制
RIP的路由更新机制会导致网络环路的产生,所以RIP提供了几种防
止路由环路的机制。
1.RIP的环路问题
图7-1RIP的环路问题
(1)
图7-2RIP的环路问题
(2)
图7-3RIP的环路问题(3)
由于RIP规定超过16跳时就认定为不可达,所以RIP路由协议只能适用于小型网络架构。
图7-4RIP的环路问题(4)
仔细观察上图7-1中各路由器的路由表,在图7-2中,R3路由器上的4.4.4.0/24网络出现故障时,4.4.4.0/24的网络就在R3的路由表里被删除了,但与此同时R3的更新周期没有到,导致R3无法将消息迅速的传递给其他邻居路由器。
在图7-3所示,R3的更新周期未到,而这个时候R2的更新周期到来,那么R2就会将自己的路由表副本传递给R3,R3收到从R2传递过来的更新,发现该副本有到达4.4.4.0/24网段的条目,就立刻学习此条目,并且该条目metric值从0变成1,通过观察我们发现,其实R2到达4.4.4.0网络是从R3到达的,所以这个时候R3上所有到达4.4.4.0/24网络的数据,会先查找本地路由表并且根据路由表的下一跳将数据传递给R2,然后R2根据路由表再传递回R3,但实际上R3又会根据路由表的查找,又将数据传递给R2,这显然形成了环路。
试想一下随着各个路由器更新行为的发生,这个错误的信息会被无止境的传递下去,并且4.4.4.0/24网络的跳数随着传递次数增加而增加,这将形成一个无比巨大的环路,如图7-4。
2.RIP解决环路机制
在最初开发RIP的时候就发现路由环路的问题,所以已经在RIPv1和RIPv2中集成了几种防止环路的机制:
最大跳数:
当一个路由条目作为副本发送出去的时候就会自加1跳,跳数最大为16跳,16跳意味着此网络永不可达了。
●水平分割:
路由器不会把从某个接口学习到的路由再从该接口广播或者组播的方式发送出去。
●带毒性反转的水平分割:
路由器从某些接口学习到的路由有可能从该接口发送
出去,只是这些被路由已经具有毒性,即跳数都为16跳。
●抑制定时器:
当路由表中的某个条目所指网络消失时,路由器并不会立刻的删
除该条目,而是严格按照我们前面所介绍的计时器时间现将条目设置为无效并挂
起,在到达240秒时才删除该条目,这么做的目的是为了尽可能利用这个时间等
待发生改变的网络恢复。
●触发更新:
因网络拓扑发生变化导致路由表发生改变时,路由器立刻产生更新通
告给直连邻居,不再需要等待30秒的更新周期,这样做是为了将网络拓扑的改变
立刻通告给其他邻居路由器。
以上就是RIP产生环路的问题和解决方法。
RIP路由协议的自动汇总,会把所有路由汇总成为有类型路由。
这样自动会造成路由黑洞,所以在配置RIP的时候要关闭自动汇总功能。
7.7.5RIP自动汇总
作为距离矢量路由协议的RIP有一个最大的特性就是边界汇总,所谓的边界汇总是由RIP的发送行为和更新行为导致的。
RIP在发送路由更新的时候会将更新报文中的每个路由条目和发送该路由更新的接口做一个对比,比较双方地址是否属于统一主网,如果是同一主网,那么还要判断发送的条目掩码和发送该条目的接口掩码是否一样长,如果两者都一样那么这个就是所谓的连续子网,那么该条目套用接口掩码发送出去,即是可以带子网信息,而再不是单一的主网信息。
但如果发现条目和发送接口是不同主网,那么直接将该条目自动汇总为主类网地址,发送出去,这个就是所谓的自动汇总或者叫边界汇总,但如果发现是同一主网,但掩码长度不一致,那么RIP将直接删除该条目,这也就是RIPv1不支持不连续子网和不支持VLSM的原因,下图可以明确解释RIP的更新行为和现象。
图7-5RIP发送更新行为流程图(发送)
上面解释了发送行为接下来我们来看下接收行为,当一个接口收到一个RIP更新时,它也会将收到的条目和接受该更新的条目做对比,但是否同一主网,如果不时直接汇总成主类网,并接受,如果接收的条目和接收该条目的接口是同一主网,那么还要判断这样的一个条目是否已经存在于本地路由表或者是否可以从其他接口学习到,如果已经存在于本地路由表或者可以从其他接口学习到,那么RIP将忽略该条目,因为他认为本地已经有一个该条目路由,没必要再学习重复的路由条目。
这也就是RIPv1不支持不连续子网的原因,下图可以明确解释RIP的更新行为和现象。
RIP路由协议是以跳数做为衡量路由好坏的标准,RIP路由协议的metric值不能大于16,如果大于16则认为目标不可达。
在RIP路由协议的消息包中最多可以承载25条路由条目。
图7-6RIP发送更新行为流程图(接收)
这些特性同样再RIPv2中也存在只不过由于RIPv2发送的更新中携带了子网掩码,所以RIPv2支持VLSM和CIDR,也支持不连续子网。
7.7.6RIPv1和RIPv2的分组格式
RIPv1MessageFormat(RIPv1消息格式)如下图所示:
图7-7RIPv1MessageFormat
●命令(Command)-------只取值1或2,1表示该消息是请求消息,2表示该消息
是响应消息。
其他的取值都不被使用或保留用作私有用途。
●版本号(Version)-------对于RIPv1,该字段的值设为7.
●地址族标识(AddressFamilyIdentifier,AFI)------对于IP该项设置为2.只有一个
例外的情况,该消息是路由器(或主机)整个路由选择表的请求信息。
●
RIP路由协议的版本1和版本2最根本的区别是版本1是有类的路由协议,而版本2为无类的路由协议,版本2支持VLSM,并发送更新的时候会携带子网掩码。
IP地址(IPAddress)-------路由的目的地址。
这一项可以是主网络地址,子网地址或者主机路由地址。
●度量(Metric)-------RIP的Metric值是跳数。
该字段的取值范围是1~16之间。
RIPv2MessageFormat(RIPv2消息格式),如下图所示:
图7-8RIPv2MessageFormat
●命令(Command)-------只取值1或2,1表示该消息是请求消息,2表示该消息是响应消息。
其他的取值都不被使用,或保留用作私有用途。
●版本号(Version)-------对于RIPv2,该字段的值设为2。
如果设置为0或者是无效的RIPv1格式,那么这个消息将被丢弃。
RIPv2处理无效的RIPv1消息
●地址族标识(AddressFamilyIdentifier,AFI)------对于IP该项设置为2。
只有一个例外的情况,该消息是路由器(或主机)整个路由选择表的请求信息。
●路由标记(RouteTag)---------提供这个字段用来标记外部路由或重分配到RIPv2协议中的路由。
默认的情况是使用这个16位的字段来携带从外部路由选择协议注入到RIP中路由的自主系统号。
虽然RIP协议自己并不使用这个字段,但是在多个地点和某个RIP域相连的外部路由中,需要使用这个路由标记字段来交换路由信息。
这个字段也可以用来把外部路由编成“组”,以便在RIP域中更容易的控制这些路由。
●IP地址(IPAddress)-------路由的目的地址。
这一项可以是主网络地址,子网地址或者主机路由地址。
●子网掩码(SubnetMask)-------是一个确认IP地址哪几位是网络位和哪几位主机位的一组以1开头0结尾的32位二进制数。
●
在配置RIP路由协议时,如果不配置路由协议的版本,则路由器会默认发送版本1的消息包,接收任意版本的消息包,所以你会发现版本1会学习到版本2的路由,但版本2学习不到版本1的路由,就是这个原因。
下一跳(NextHop)-------它指出的下一跳地址,其度量值比在同一个子网上的路由器更靠近目的地。
如果这个字段设置位是全0(0.0.0.0),说明路由器的地址是最好的下一跳地址。
●度量(Metric)-------RIP的Metri是跳数。
该字段的取值范围是1~16之间。
7.2RIPV1和RIPV2区别
RIPv1和RIPv2的区别其实并不是很大,如下表所示:
表7-1RIPv1和RIPv2的区别
RIPversion1
RIPversion2
Classful
Classless
不支持VLSM
支持VLSM
不支持不连续子网
支持不连续子网
广播式更新
组播式更新(224.0.0.9)
自动汇总(不可关闭)
自动汇总(可关闭)
不支持手工汇总
支持手工汇总
不支持路由认证
支持路由认证
7.3配置RIP的版本
7.3.1配置RIP
RIP在缺省配置时默认版本为1,但众所周知版本为1的RIP有很多缺陷,比如不支持vlsm(可变长子网掩码),所以在实际应用环境中是配置RIPV2的情况更多一些,配置RIP的版本号用如下命令:
Router(config-route)#version[1/2]
缺省情况下,路由器会默认采用版本1,可以使用showiprip来查看RIP的版本:
如示例7-1所示。
这里我们只需要关心显示信息中的Defaultversioncontrol:
sendversion1,receiveanyversion,这里配置的是默认版本为1的RIP协议,并且发送RIPV1的信息,但接收更新的版本可以是任意版本。
接着我们通过输入version2命令来改变RIP的版本信息,如示例7-2所示:
我们可以通过showiprip命令再一次查看RIP版本信息。
如显示信息所示Defaultversioncontrol:
sendversion2,receiveversion2提示我们版本信息为version2,并且发送和接收的更新版本也为version2。
如果RIP版本号不匹配,那么配置RIP的路由器之间是无法交换路由更新报文的,所以在实施RIP时要特别注意RIP版本问题。
示例7-1使用命令showiprip来查看RIP版本1
R3#showiprip
RoutingProtocolis"rip"
Sendingupdatesevery30seconds,nextduein17seconds
Invalidafter180seconds,flushedafter120seconds
Outgoingupdatefilterlistforallinterfaceis:
notset
Incomingupdatefilterlistforallinterfaceis:
notset
Defaultredistributionmetricis1
Redistributing:
Defaultversioncontrol:
sendversion1,receiveanyversion
InterfaceSendRecvKey-chain
FastEthernet0/0112
Loopback0112
RoutingforNetworks:
192.168.30.0
192.168.40.0
Distance:
(defaultis120)
示例7-2使用命令showiprip来查看RIP版本2
R3#showiprip
RoutingProtocolis"rip"
Sendingupdatesevery30seconds,nextduein16seconds
Invalidafter180seconds,flushedafter120seconds
Outgoingupdatefilterlistforallinterfaceis:
notset
Incomingupdatefilterlistforallinterfaceis:
notset
Defaultredistributionmetricis1
Redistributing:
Defaultversioncontrol:
sendversion2,receiveversion2
InterfaceSendRecvKey-chain
FastEthernet0/022
Loopback022
RoutingforNetworks:
192.168.30.0
192.168.40.0
Distance:
(defaultis120)
7.3.2RIPv1与RIPv2的兼容性
如下图所示,R1和R2运行的是RIPv2路由协议,而R3运行的RIPv1路由协议,默认情况下,R1和R2无法学习到R3的路由,同样R3也学习不到R1和R2的路由,所以在配置RIP路由协议时,需要注意RIPv1和RIPv2的兼容性问题。
在配置RIP路由协议的兼容性开关时,需要注意在那个接口上接收版本1的消息,哪个接口上接收版本2的消息。
这对网络带宽的占用及安全很重要。
●RFC1723用4个设置定义了一个“兼容性开关”,用来允许版本1和版本2之间的互操作:
●RIP-1——只有RIPv1的消息传送
●RIP-1兼容性——RIPv2使用广播方式代替组播方式来通告消息,以便RIPv1可以接收它们。
●RIP-2——RIPv2使用组播方式通告消息到目的地址224.0.0.9。
●None——不发送更新
RFC建议这个开关基于每个接口上配置。
另外RFC1723定义了一个“接收控制开关”来控制更新的接收。
对于这个开关,4个设置是:
●RIP-1
●RIP-2
●Both
●None
这个开关也是基于每个接口上配置的,在设置4的设置时,可以使用访问控制列表来过滤UDP源端口520,或在该接口上不包含network语句,可配置一个路由过滤列表完成。
图7-9RIPv1与RIPv2的兼容性
7.3.3RIPv1与RIPv2的兼容性配置
配置命令需要在接口模式下配置:
iprip[send|receive]version[1|2]
定义RIP在接口上发送或接收版本1或版本2的数据包。
RFC1723中建议基于接口级别的“兼容性开发”,在RGNOS可以通过命令ipripsendversion和ipripreceiveversion来实现。
在上图7-9所示,配置过程如图7-10所示。
可以在路由协议模式下使用命令noversion恢复到默认设置。
在配置完成后,R1和R2能够学习到R3的路由,同样R3也能学习到R1和R2的路由。
可以使用命令showiproute和showiprip来查看结果。
如下示例所示。
图7-10RIP版本兼容性配置
示例7-3使用命令showiprip来查看R3的RIP版本
R3#showiprip
RoutingProtocolis"rip"
Sendingupdatesevery30seconds,nextduein10seconds
Invalidafter180seconds,flushedafter120seconds
Outgoingupdatefilterlistforallinterfaceis:
notset
Incomingupdatefilterlistforallinterfaceis:
notset
Defaultredistributionmetricis1
Redistributing:
Defaultversioncontrol:
sendversion1,receiveversion1
InterfaceSendRecvKey-chain
FastEthernet0/01212
Loopback011
RoutingforNetworks:
192.168.30.0
192.168.40.0
Distance:
(defaultis120)
示例7-4使用命令showiproute来查看R1路由表
R1#showiproute
C192.168.10.0/24isdirectlyconnected,Loopback0
C192.168.10.1/32islocalhost.
C192.168.20.0/24isdirectlyconnected,FastEthernet0/0
C192.168.20.1/32islocalhost.
R192.168.30.0/24[120/1]via192.168.20.2,00:
00:
20,FastEthernet0/0
R192.168.40.0/24[120/2]via192.168.20.2,00:
00:
20,FastEthernet0/0
因为RIP路由协议版本2支持VLSM,所以在配置手工汇总时,需要对子网掩码的界定很重,如果汇总范围过大会产生路由黑洞。
7.4RIP的汇总与配置
7.4.1RIPV2自动汇总
如下图所示。
在R1R2上配置了最基本的RIP协议并关闭了自动汇总功能|89,这个时候察看R2路由表发现R2已经学习到100.100.100.0/24这个特定路由,如下示例所示:
图7-11RIP汇总
示例7-5使用命令showiproute来查看路由表
r2#showiproute
Codes:
C-connected,S-static,R-RIPB-BGP
O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2
i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea
*-candidatedefault
Gatewayoflastresortisnoset
R100.100.100.0/24[120/1]via192.168.7.1,00:
00:
07,GigabitEthernet0/0
C192.168.7.0/24isdirectlyconnected,GigabitEthernet0/0
C192.168.7.2/32islocalhost.
C200.200.200.0/24isdirectlyconnected,Loopback0
C200.200.200.200/32islocalhost.
为了看到RIP的自动汇总现象,必须在R1及R2的RIP配置里开启RIP自动汇总功能,命令如下示例所示:
示例7-6配置RIP关闭自动汇总
R1(config)#RrouterRIP
R1(config-router)#version2
R1(config-router)#auto-summary
在开启RIP自动汇总后再一次察看R2路由表,发现对于R1的100.100.100.0/24网络R2只学习其汇总网络100.0.0.0/8。
证明了RIP默认自动汇总行为。
如下示例所示:
示例7-7使用命令showiproute来查看路由表
r2#showiproute
Codes:
C-connected,S-static,R-RIPB-BGP
O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFext
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 配置 RIP 高级 特性