RIP总结

RIP总结

简介：

       RIP(Routing Information Protocol)是一种基于距离矢量算法的路由协议，通过跳数来衡量路由条目的优劣。

特点：

1. RIP是基于UDP的路由协议，端口号是520
2. 管理距离120
3. 周期性的更新路由信息
4. 其度量值只跟跳数有关，每穿越一个路由器跳数加一，最大为15跳，16跳即为不可达
5. 支持等价负载均衡
6. 支持自动汇总

消息类型：

       RIP协议中定义了两种消息类型

1. 请求消息：可以请求更新整张路由表，也可以请求更新具体路由条目信息
2. 更新消息：包含了整张路由表，周期性的进行发送

RIP中的四个计时器：

1. 更新计时器：指运行RIP协议的路由器向所有接口发送自己的全部路由表信息的时间间隔。默认值为30s。
2. 失效计时器：在该计时器到时之前如果未收到某条路由条目的更新报文，那么路由器就认为该路由条目不可达，并给出路由不可达标记，默认为180s。
3. 刷新计时器：如果路由条目被标记为不可达，那么在刷新时间内如果还没有收到该路由条目的更新，则该路由条目就会被彻底从路由表中删除。默认为240s
4. 抑制计时器：如果同一个邻居对于相同的路由在某次接收这条路由时发现该路由的度量值变大，此时并不会直接更新其度量值，而是将该路由条目标记为不可达，同时启动抑制计时器，如果在抑制计时器的时间间隔内，一直收到相同度量值的该路由更新，那么在抑制计时器到时后就会将该路由条目更新到路由表中，若在这期间收到该路由条目的度量值不同，则会将此路由条目从路由表中删除以防环。默认为180s。

RIP database：

       每个运行RIP的路由器都维护一个路由数据库，该数据库可以通过命令show ip rip database来查看，该数据库中每个路由项包含：目的网络，下一跳地址，转发报文的接口，Metric值，路由条目更新时间，路由标记。

RIPv1和RIPv2特点对比

	RIPv1	RIPv2
更新方式	广播255.255.255.255	组播224.0.0.9
手动汇总	不支持，仅支持自动汇总	支持
VLSM	不支持	支持
认证	不支持	支持
路由标记	无	有，可用于过滤和做策略
下一跳属性	在Update报文中没有	在Update报文中有

此外，在发送Update报文时最多可以携带25条路由信息，但是在RIPv2中如果使用明文认证最多可携带24条路由信息，若使用MD5认证则最多可携带23条路由信息。

RIP的版本兼容性问题：

       在IPv4中，RIP协议一共有两个版本，分别为RIPv1和RIPv2。在启用RIP协议之后，如果不指定RIP的版本，那么它们默认是发送RIPv1版本，接收任何版本。如果在启用RIP协议之后指定了RIP的版本号，那么它们发送和接收的版本均为指定的对应版本号，在默认的情况下只能发送和接收对应版本的更新消息。但是我们也可以在接口模式下对发送和接收的版本号进行修改，通过ip rip receive version [1/2]修改接收版本号，通过ip rip send version [1/2]修改发送版本号，若版本号加两个，则表示可以接收或发送两种类型的报文。

RIP协议的高级Feature：

1.被动接口：

   开启被动接口后，接口将只接收更新不发送更新。

2.单播更新：

   默认RIP路由协议以广播或组播方式发送更新，但是可以手动改成单播更新，使用命令neighbour x.x.x.x

3.RIPv2的手动汇总

   命令：接口模式下，ip summary-address rip x.x.x.x subnet mask

   特点：

          a) 本地存在明细路由才能做汇总发出

          b) 若明细路由完全消失，汇总路由才会消失

          c) 取明细路由的最小Metric值

4.偏移列表

   用acl抓出路由条目，然后用偏移列表可以增加Metric值。注意这里是在原来基础上增加，而不是替换。

5.水平分割

   水平分割原理就是路由器从某个接口接收到的更新信息不允许再从这个接口发回去。主要用于防止环路。

   默认开启，可以在接口模式下用命令no ip split-horizon关闭水平分割

6.RIPv2认证

   RIPv2支持两种认证方式明文和MD5。

   配置过程：

          a) 定义密码库

          b) 在接口下应用密码库

          c) 在接口下指定认证模式

   明文认证总结：在使用明文认证时，路由器只发送KEY-ID最小的KEY，不携带KEY-ID，接收方与KEY列表中所有的KEY匹配，只要有一个能匹配上则认证成功。认证是单向的。

   MD5认证总结：在使用MD5认证时，路由器也只发送KEY-ID最小的KEY，携带KEY-ID，接收方如果有相同的KEY-ID，则匹配相同的KEY-ID密钥，如果匹配成功，则通过认证。如果没有相同KEY-ID，则查找该ID往后最近的一个KEY-ID进行KEY的匹配，如果相同则通过认证，如果后面没有ID，则认证失败。

7.负载均衡

   负载均衡指的是将去往同一目的地的多条路由加入路由表用来做流量的转发

RIP只支持等价负载均衡，默认支持4条路径的负载均衡，最大可支持32条负载均衡。可以通过命令maximum-paths 加条数修改。

8.注入默认路由

   a) 重分发静态路由

      ip route 0.0.0.0 0.0.0.0 interface

      router rip

           redistribute static

   b) 宣告0.0.0.0网络

       ip route 0.0.0.0 0.0.0.0 interface(只能加接口)

       router rip

           network 0.0.0.0

   c) default-information originate

       router rip

            default-information originate