05RIP路由协议

書式設定,書式設定,第 2,第 3,第,第 5,*,路由技术,第五讲,RIP,电子科技大学中山学院,李瑞芳,2010,年,5.1 RIP,的基本原理,RIPv1(RFC1058),、,RIPv2(RFC1723),、,RIPng(,RFC 2080,),，,RIPv2,向后兼容,RIPv1,，,RIPng,支持,IPv6,。,RIPv1,是有类路由协议，,RIPv2,是无类路由协议。,RIPv2,支持认证，而,RIPv1,不支持，,RIPng,不支持。,RIP,协议的处理是通过,UDP 520,端口来操作的。源和目的都是,520,。（,RIPng,是,521,）,V1,使用广播地址,255.255.255.255,，,V2,使用组播地址,224.0.0.9,。（,RIPng,是,FF02:9,）,RIP,的度量是基于“跳”数,(hop count),的，,1,跳表示是与发出通告的路由器直连的网络，,16,跳表示网络不可到达。,支持等价的负载均衡，默认,4,条，最大,6,条。,AD=120,。,RIP,的工作过程,开始时，,RIP,从每个启用,RIP,协议的接口广播请求消息包。,接着,RIP,程序进入一个循环状态，不断地侦听并处理来自其他路由器的,RIP,请求或响应消息。,如果路由条目是,新,的，则加入到自己的路由表中。,如果己经在路由表中，那么,只有,在新的路由拥有,更小,的跳数时,才能替换,原来存在的路由条目。,如果路由更新通告的跳数大于路由表已记录的跳数,并且,更新来自于已记录条目的下一跳路由器，那 么该路由将在一个指定的,抑制时间段,(holddown period),内被标记为不可到达。如果在抑制时间超时后，同一台邻居路由器仍然通告这个有较大跳数的路由，路由器则接受该路由新的度量值。,RIP,计时器,更新计时器,(30s)【RIP_JITTER,是,CISCO,中专有的一个随机变量，它缩短到一般更新时间的,15%(,即,4.5S)】,抑制计时器,(180s),无效计时器,(180s),清除计时器,(240s),（无效计时器再过,60S,将被清除）,RIP,计时器,这,4,个 计时器可以通过下面的命令来操作：,timers basic,update invalid holddown flush,如果一台路由器的计时被改变了，那么这个,RIP,域中的所有路由器的计时都,必须,改变。因此，如果没有特别的原因，不应该改变这些计时器的缺省值。,有类路由协议,RIPv1,：连续子网,RIP,协议的消息中并没有随同路由条目一起通告子网掩码,从而路由器中也没有和单独的子网相关联的掩码。,如果路由器收到的是子网路由条目，就以接收该路由条目的接口的掩码长度作为该子网路由条目的掩码长度。,即,RIPv1,接收子网路由条目，必须同时满足以下两个条件：,整个网络所有地址在同一个主类网络；,子网掩码长度必须相同。,边界路由器不会把其中一个主网络的子网的具体信息发送给另一个主网。,执行,自动汇总,，或称为子网屏蔽,(subnet hiding,）,有类路由协议,RIPv1,：边界路由器上的汇总,不连续子网中的,RIPv1,RIPv1,的基本配置,案例研究一：,知识点,debug ip rip,进行调试,Bamey,和,Andy,是边界路由器，对子网进行汇总,水平分割,被动接口,(Passive Interface),案例研究二：,知识点,passive interface e0,命令,passive interface,不是,RIP,协 议专有的命令,它可以在所有的,IP,路由选择协议中配置使用。,被动接口,只能接收,路由更新，不能以广播或组播方式发送更新，但是可以以单播的方式发送更新。,无,RIP,E0,单播更新,(Unicast Update),案例研究三：,router rip,passive-interface E0,network 172.17.0.0,network 192.168.12.0,network 192.168.83.0,neighbor 192.168.12.67,router rip,passive-interface E0,network 192.168.12.0,network 192.168.100.0,neighbor 192.168.12.67,router rip,network 192.168.12.0,network 192.168.200.0,RIPv1,之不连续子网,案例研究四：,知识点,辅助地址,ip address,x.x.x.x x.x.x.x,secondary,控制,RIP,的度量,案例研究五：,知识点,在路由器,Ernest_T,和,Barney,之间增加一条串行链路用作备份链路。,可以通过命令,offset-list,来改变路由的度量值，该命令指定一个数值来,加大,路由的度量值,并且参照一个,访问列表,来决定哪些路由条目需要修改。,命令语法,:,offset-list,access-list-number,|,name,in,|,out,offset,type number,access-list 1 permit 10.33.0.0 0.0.0.0,router rip,network 10.0.0.0,offset-list 1 in 2 s0,access-list 5 permit 10.33.32.0 0.0.0.0,router rip,network 10.0.0.0,offset-list 5 in 2 s0,知识点,注意事项,如果不指定使用偏移列表的接口，那么将在所有与访问列表匹配的接口上修改所有的入站更新或出站更新。,如果不调用访问列表,(,使用,0,作为访问列表的序列号,),来进行匹配，偏移列表将修改所有的入站更新或出站更新。,方向的选择,当一个偏移列表引起下一跳路由器通告的度量值比它正在通告的路由更新的度量值更高时,直到抑制计时器,(holddown timer),超时前，这条路由都会被标记为不可到达。,触发更新（最小化更新信息）,案例研究六：,R1(config)#interface,s0,R1(config-if)#ip rip triggered /,在接口上,启用触发更新,仅在串行链路上有效，以太网接口不支持触发更新；,触发更新需要协商，链路的两端都需要配置；,debug ip rip,debug ip rip trigger,RIPv2,与,RIPv1,兼容,案例研究七：,RIPV1,RIPV2,RIPV2,RIPV2,RIPV1,interface E0,ip rip send version,1,ip rip receive version,1,interface E1,ip rip send version 1 2,router rip,version 2,RIPv2,之不连续子网,案例研究八：,知识点,RIPv2,属于无类路由协议，在通告网络过程中携带子网掩码。,RIPv2,协议在缺省情况下会在主网络边界上进行,路由汇总,这一点和,RIPv1,相同。,no auto-summary,命令关闭自动汇总。,RIPv2,的认证,案例研究九：,cisco,实现,RIPv2,的消息认证包含了两种选择：简单的口令、,MD5,认证。,设置,RIPv2,认证的步骤如下,:,步骤,1.,定义一个带名字的钥匙链。,key chain,*,步骤,2.,定义在钥匙链上的钥匙,key 1,key-string*,key 2,key-string*,步骤,3.,在接口上,启动认证并指定使用的钥匙链。,interface E0,ip rip authentication key-chain test,ip rip authentication mode md5,步骤,4.,指定这个接口使用明文认证还是,MD5,认证。,步骤,5.,可选地配置钥匙的管理。,即使只有一个钥匙,也必须配置钥匙链。,RIPv2,的认证,案例研究九：,The End,Thanks,