RIP属于动态路由协议中的路径矢量协议和内部网关协议。
距离矢量路由协议原理
运行距离矢量协议的路由器,周期性的泛洪自己的路由表,从相邻的路由器学习路由并加载到自己的路由表中,距离矢量路由协议本身不知道网络拓扑的形状,只知道往哪个方向或者说是使用哪个接口转发数据包。
RIP协议介绍
RIP协议使用传输层UDP协议,端口号520,使用组播地址224.0.0.9。RIP协议使用跳数来衡量去往目的网段之间的距离,每经过一台三层设备,跳数加一,跳数会作为路由条目中的开销值。RIP协议主要使用四个定时器来工作
- 更新定时器
路由器每隔30秒就会向邻居设备广播路由信息,为了防止同一时间所有的路由器一起发送信息,有5秒的偏移量 - 老化定时器
路由器如果在老化时间内没有收到邻居设备发来的路由更新报文,则认为该路由不可达,默认老化时间为180秒 - 垃圾定时收集器
如果在垃圾收集时间内不可达路由没有收到来自同一邻居的更新,则该路将被从RIP路由表中删除,默认垃圾定时收集时间为120秒 - 抑制定时器
当路由器收到对端的cost为16的路由更新,对应路由将进入抑制状态并启动抑制定时器。为了防置路由震荡,在抑制定时器超时之前,即使再收到对端路由cost小于16的更新,也不接受。路由器若在同一个接口上收到某条路由条目的度量值比原来收到的度量值大,则会启动抑制定时器,在抑制定时器时间范围内,这条路由是不可达的,超时之后就允许接受更新报文
RIP的更新信息发布是由更新定时器控制的。每一条路由表项对应老化定时器和垃圾收集定时器,当新路由加入到RIP路由表中,老化定时器就启动,老化定时器超时将该表项cost设置为16并启动垃圾收集定时器,垃圾收集定时器超时则删除该路由。因此RIP协议的收敛速度慢
RIP协议有V1和V2版本RIP协议V1和V2的区别
| v1 | v2 |
| 广播发布 255.255.255.255 | 组播发布 240.0.0.9 |
| 不支持路由汇总 | 支持路由汇总 |
| -------------- | 支持报文验证,增加安全性 |
因RIP协议属于简单内部网关协议,一般大型企业基本不用
防环措施
由于RIP更新方式的特点,容易产生环路问题,因此RIP有如下的防环机制
- 水平分割
从某个接口的学习的路由不会从该接口再发回邻居路由 - 毒性反转
从某个接口学习路由后,从原接口发回路由,并将该路由的开销设为16
RIP配置介绍
rip 进入RIP视图
version 2 使用v2版本
network IP地址 泛洪该路由,掩码根据ip地址自动分类
RIP认证
rip authentication-mode md5 usual ( plain | cipher ) 12345
在对应的接口里设置认证,模式md5,usual算法,明文保存或密文保存,密码12345
对端接口必须同样认证,否则双方无法交流RIP信息
Comments NOTHING