HCIA 笔记五、动态路由—RIP

1、概念

静态路由：由网络管理员手工配置生成的路由

动态路由：由设备运行同一种动态路由协议，并且需要沟通协商自身网段，由设备自身计算（算法）得出的路由信息

2、动态路由与静态路由优缺点：

静态路由：

优点：1.更易于控制选路---更符合实际网络环境 2.不需要占用额外的网络资源 3.静态路由更加安全（动态路由中，可以钻算法空子使路由方向改变）

缺点： 1.配置量繁琐 2.不能自动随着网络结构的变化而自动完成收敛（路由的计算）

动态路由：

优点：

1、灵活、方便

缺点

1、不安全

3、动态路由分类

1.根据工作的范围进行划分

AS:自治系统（由单一的组织或者机构维护的网络设备已经网络本身）

AS号:16位二进制

AS内部的协议:

IGP协议（内部网关协议）RIP OSPF ISIS EIGRP

AS之间通讯的协议：EGP（外部网关协议） BGP

2、IGP协议根据算法分类

DV--距离矢量路由协议--RIP EIGRP

方法：距离矢量路由协议

LS--链路状态路由协议--OSPF ISIS

方法：通告传递拓扑信息，计算路由

4、RIP--路由信息协议

邻居：和本设备直连的设备就是该设备的邻居，路由信息只能在直连设备之间传递---（除了BGP）

路由表：

Pre：优先级、去往统一目标网段通过多种不同协议均学到路由，比较优先级 静态路由60 、RIP100，优先级越高数字越低

Cost：同一种动态路由协议，如果去往同一目标网段存在多条路径那么将比较cost开销值（开销值越大路由越不优），cost开始为零，每经过一个路由器cost+1，当cost为16时协议将无法继续传播（限制范围）

NextHop：谁把路由信息传递给我，下一跳就是谁（那么下一跳就是该 数据包中的源IP地址）

Interface：从那个个接口收到的该数据包，那么出接口就是该接口

限制：将RIP设计为只能在中小型网络工作，RIP协议存在15跳限制，到达16跳 设备将认为这些路由无效。

算法（贝尔曼-福特算法）

1. 对于设备而言，如果收到一条本地路由表没有的路由信息则直接将该路由信息刷新到自己本地路由表中。

2. 对于设备而言，如果收到一条本地路由表已经有的路由信息，如果来源一致则刷新该路由信息到自己的本地路由表中。

3. 对于设备而言，如果收到一条本地路由表已经有的路由信息，如果来源不一致则根据传递过来的路由信息中携带的开销值进行比对。如果本 地路由表中的开销值小，则不刷新。

4.对于设备而言，如果收到一条本地路由表已经有的路由信息，如果来源不一致则根据传递过来的路由信息中携带的开销值进行比对。如果本 地路由表中的开销值大，则刷新。

总结：如果设备收到同一目标网段的路由信息，来自不同的设备，那么加载路由表中会选择cost-开销值更小的路由

RIP有V1 V2

IPV4：RIP（V1、V2）

IPV6：NG

区别：

1、V1是有类别的路由协议，V2是无类别的动态路由协议

有类别：传递网段（传递路由信息时）不携带子网掩码（只有RIP V1是有类别路由协议）

无类别：传递网段（传递路由信息时）携带子网掩码

2.V1不支持认证，V2支持认证

3.V1使用广播发送协议报文，V2使用组播发送协议报文（组播组）

RIPV2使用224.0.0.9这个组播传递数据

RIP V1 V2传输层使用UDP进行传输，520作为源目端口

RIP NG传输层使用UDP进行传输，521作为源目端口

RIP工作过程

数据包（存在两种）：

RIP-request报文：在设备首次运行RIP协议时，会向所有运行了RIP协议的接口发送request报文，用来请求对端邻居发送RIP路由信息。

RIP-response报文：收到对端设备的请求报文后，会将自身所有的RIP路由通告response包发送给对端请求的设备。

以V2为例：

1.初始情况下，设备运行RIP协议之后，会向所有工作在RIP协议的接口 主动以224.0.0.9发送RIP请求报文，用来请求对端邻居发送RIP路由信息。

2.设备收起请求报文后，会将自身的路由信息通过response包发送，当设备收到邻居发送的response报文，会根据贝尔曼á福特算法进行判断，更新自身的路由表

计时器

1、周期更新计时器---30S

为了弥补自身没有确认的机制，同时RIP协议也没有保活机制

2、失效计时器---180S

默认是6倍的周期更新时间180S。当设备180S都没有收到邻 居设备的更新报文，那么将认为该设备失效。

3、垃圾回收计时器--120S

4倍的周期时间。在该时间内失效路由在路由 表中删除，但是会在设备中缓存120S。

RIP的防环

16跳某种意义上也是防环的一种思路

1.触发更新---90%

2.水平分割---从一个接口收到的路由信息，就不在向该接口转发

3.毒性逆转---从一个接口收到的路由信息，在向该接口转发时会将该路 由cost设置为16。

配置

[r1]rip 1，定义协议进程并且启动协议，默认不选的进程ID是1

[r1-rip-1]version 2，选择rip协议版本

[r1-rip-1]network 172.16.0.0（宣告网段，只有宣告的网段设备才会通告，不写掩码，看默认的A、B、C类ip写相应掩码）

[r1-rip-1]network 12.0.0.0，RIP协议只能主类宣告（激活接口，只有激活的接口才能正常的收发RIP协议报文的能 力）

拓展配置

1.手工认证

[r1-GigabitEthernet0/0/0]rip authentication-mode md5（密文） usual（各类厂商自行微调的md） cipher（密码密文存储） 123456（对动态路由数据进行加密）

2.手工汇总（注意配置位置接口）

[r1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.254.0(需要写汇总网段的真实掩码)

3.沉默接口（只有设备连接PC的接口需要配置沉默接口）

[r1-rip-1]silent-interface GigabitEthernet 0/0/1

4.加快路由协议收敛（修改协议的计时器）

[r1-rip-1]timers rip 10 60 40 （依次是修改计时器 周期更新计时器 失效 计时器 垃圾回收计时器）

5.缺省路由
[r3-rip-1]default-route originate（只需要在服务端下发缺省）