【无标题】

本文介绍了动态路由,其配置简单、可自动收敛,但会占用资源、有安全问题且可能选路不佳。着重讲解了RIP协议,包括算法、开销值、版本、计时器、环路机制、配置方法、数据包结构、拓展配置、路由控制及单播邻居等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此交流,沟通计算出未知网段的路由信息。
优点

  1. 动态路由配置简单
  2. 动态路由可以基于拓扑结构的变化而自动收敛

缺点

  1. 因为存在数据包的发送,可能会占用额外的资源——带宽资源,硬件资源
  2. 可能会出现安全问题
  3. 因为动态路由是通过单一算法来进行路径计算的,所以,可能会出现选路不佳的情况,甚至可能出现环路。

分类
根据范围(AS——自治系统)对动态路由进行分类

1.应用再自治系统内部的动态路由协议——IGP——内部网关协议
			根据算法分类
					距离矢量型协议(DV)
							通过传递路由条目信息来获取位置网段的路由信息,基于贝尔曼.福特	
							算法(依据传闻的路由协议)  RIP
					链路状态型协议(LS)
								通过传递拓扑信息(链路状态信息(LSA),之后,获取到整个网络的拓扑结构,
								在之后格局获取到的图形结构使用SPF(最短路径优先算法)算法将图形结构转
								发成树形结构,最终计算出无环的路径信息   OSPF
2.应用在自治系统之间的动态路由协议—— EGP——外部网关协议

RIP——路由信息协议
算法:贝尔曼-福特算法
开销值:动态路由器选路的依据,开销值越大,花销资源越大,不同协议的开销值标准不同,RIP以跳数(从源端到达目的端所经的路由器的个数)作为开销值标准,工作半径:15跳(当一条路由的开销值到达16跳时,则将认定目标网段不可达)
在这里插入图片描述

1, R2将2.0网段的路由信息发送给R1,但是,R1本地并没有到达2.0网段的路由信息。
同时将该路由信息刷新到本地的路由表中。
Destination/Mask Proto Pre Cost	Flags NextHop	Interface
2220/24	 RIP   100   1	 D    12.0.0.2	 G0/0/0

2, R2将2.0网段的路由信息发给Rl,但是,本地存在到达2.0网段的路由信息
并且,下一跳也是R2。贝时将R2发来的路由信息刷新到本地的路由表中。

3, R2将2.0网段的路由信息发给R1,但是,R1本地存在到达2.0网段的路由信息,
并且,下一跳不是R2。则比较开销值,如果,本地的开销值大于R2发来的开销值,
则R1将R2发来的刷新到本地的路由表中。

4, R2将2.0网段的路由信息发给R1,但是,R1本地存在到达2.0网段的 路由信息,
并且,下一跳不是R2。则比较开销值,如果,本地的开销值小于R2发来的开销值,
则R1将不刷新。 

RIP版本
RIPV1,RIPV2——应用于IPV4
RIPNG——应用于IPV6
RIPV1,RIPV2 区别

1. RIPV1是有类别的路由协议(不携带子网掩码所以会将IP地址根据A,B,C,类地址分类),
   RIPV2是无类别的路由协议(携带子网掩码),所以RIPV2支持VLSM和CLDR.
2. RIPV1不支持手工认证,RIPV2支持手工认证
3. RIPV1以广播的形式传递路由信息,而RIPV2是以组播的形式传递路由信息——224.0.0.9(专为运行RIPV2的组播地址),
   所有224.0.0.X的组播地址被称为本地链路组播(本地链路组播为目标IP地址的数据包中的TTL值默认为1,
   也就是说只能在直连的广播域内传递),组播地址存在一个对应的组播MAC地址,
   组播MAC地址格式01-00-5e,后面为组播地址后24位。
4.  交换机泛洪场景:遇见广播帧;遇见组播帧;遇见未知单播帧

RIP数据包

request包——请求包
response包——应答包——真正携带路由信息的数据包
  RIP在收敛完成后,依然会每隔30s发送一个response包,
  这种行为我们称为RIP的更新周期。
  RIP选择周期更新的主要原因:自身没有确认机制;自身没有保活机制
  RIP采用的是异步周期更新:为了避免造成资源浪费

RIP的计时器:

周期更新计时器:默认30s一次——为了保证RIP的异步周期更新,RIP的周期更新计时器在执行时,会存在一个正负55s的偏差。
失效计时器:180s,当一条路由信息180s未刷新,则将判定该路由失效。将该路由从全局路由表中删除,并且,开销值变为16,暂时保存在缓存中。
垃圾收集计时器:120s,路由失效后计时120s,时间归零后,该失效信息将被彻底删除。 RIP的环路机制

RIP破环:

  1. 15跳机制
  2. 触发更新——在拓扑结构变更的瞬间将变更信息传递出去
  3. 水平分割机制——从哪个接口学习到的信息将不会从这个接口发出去
  4. 毒性逆转——从哪个接口学到的信息依然可以从这个接口发出但是带毒(也就是开销值为16)
  • 因为毒性逆转和水平分割的做法相互矛盾,所以,只能二选一,在华为体系中,默认开启水平分割机制。如果同时开启水平分割和毒性逆转,则将按照毒性逆转来执行。

RIP配置
启动RIP进程

 [rl]rip 1 [rl-rip-1]

选择版本

[rl-rip-l]version 2

宣告
要求:1.所有直连网段都需要宣告;2.必须按照主类进行宣告

操作[rl-rip-l]network 1.0.0.0

作用:

1,激活接口;只有激活的接口才能收发RIP的数据 2,发布路由;只有激活的接口对应的直连网段的路 由信息才能发布出去

沉默接口 —配置成沉默接口的接口将只接受不发送RIP的数据包。

[rl-rip-l]silent-interface GigabitEthernet 0/0/2

RIPV1和RIPV2的数据包结构…一个数据包中最多可以携带25条路由 条目,如果存在认证,则将占用一条路由条目的空间,则他将只能携 带24条路由条目。

COMMAND —标志着RIP数据包的类型
1 — request
2 — response

Version—标志着RIP协议的版本
1 — RIPV1
2 — RIPV2

路由条目信息
地址族标识符—2 — IP地址族
目标网段信息
开销值

RIPV2中独有的:
路由标记—在路由条目上添加标记,方便后续流量的抓 取。默认标记为0。
掩码信息
下一跳—主要为了应对选路不佳的场景,当出现选路不佳 的场景时,可以在下一跳字段中写入最佳的下一跳,而不再 使用算法算出来的下一跳。如果是正常情况,则下一跳字段 使用0.0.0.0填充。

RIP的拓展配置
RIPV2手工认证

`rip authentication-mode md5 usual cipher 123456,`

RIPV2的手工汇总

[r1-GigabitEthernet0/0/0]rip summary-address 192168.0.0  255.255.254.0

[r1]display rip 1route---查看RIP路由信息

3,缺省路由

[r3-rip-1]default-route originate

4,加快收敛— 减少计时器时间

[r1-rip-1]timers rip 30 180 120

RIP的路由控制

优先级

[r1-rip-1]preference150

开销值

出方向修改--- 影响别人
[r2-GigabitEthernet0/0/0]rip metricout 2
出方向修改的效果是将开销值计算公式中的累加值进行修改。
入方向修改---影响自己
[r1-GigabitEthernet0/0/0]rip metricin 2

精细化控制路由
1,先使用ACL列表抓取流量

[r2-acl-basic-2000]rule permit source 2.2.2.00

2,修改开销值

[r2-GigabitEthernet0/0/0]rip metricout 2000 10[r1-GigabitEthernet0/0/0]rip metricin200010

路由过滤
Filter-policy—过滤策略

1,抓取流量— 因为过滤策略本身没有过滤能力,所以在抓取流量时需要使用ACL列表的过滤功能

[r2-acl-basic-2001]rule deny source 2.2.2.00
[r2-acl-basic-2001]rule permit source any---华为设备末尾并没有隐含规则,所以,需要放通所有剩余流量,避免误伤

2,在过滤策略中调用

[r2-rip-1]filter-policy 2001 export GigabitEthernet 0/0/0 
[r1-rip-1]filter-policy 2001 import

RIP的单播邻居

[r1-rip-1]peer 10.0.0.2
单播邻居配置的时候,一定是双向指定的。
[r1-rip-1]silent-interface GigabitEthernet0/0/0
RIP的沉默接口只针对组播和广播数据生效而不影响单播

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值