动态路由协议 RIP(路由信息协议)
动态路由协议 RIP(路由信息协议)
如何理解路由器的作用?当路由器或其他第三层设备接收到一个数据包时,它会提取并解析报头中的目标IP地址,然后查阅其本地化的交互表,确定最优化的传输路径,并将该数据包发送至下一跳接口或发送出去。
一、路由协议的分类
直连路由(也称物理接口)指的是路由器上的物理连接口所在的网络,在该接口的Protocol状态(协议)和Physical状态均为UP的情况下自动生成相应的 routing table。
静态Routing(Static Routing)是一种基于数据访问需求的手动配置模式,在此模式下,网络管理员需手动设置 routing table中的各个 entry。
动态Routing(Dynamic Routing)通过各台路由器遵循特定算法运行后相互交换信息生成新的 routing entries。这种机制不仅能够适应网络拓扑的变化,在任何变动发生后均能迅速完成收敛过程。
二、动态路由协议
各台路由器按照一定的算法进行操作后,通过相互学习和沟通生成路由信息,以实现网络中任意两台设备间的通信为目标,其本质就是该算法的作用。
1、动态路由的优点:
- 配置管理较为简便 :路由器间基于算法能够实现对未知网段的学习与探测。
- 适用于较大的网络架构
- 能适应网络结构的变化而无需人工干预地进行自适应调整:增添或移除网络段数后系统会快速计算出新的路由路径。
动态路由的优势虽显著但其频繁的调整行为容易引发网络性能下降。
2、动态路由的缺点:
- 安全:容易成为终端伪装路由器的目标而导致的数据不安全通信。
- 容易造成选路不佳:仅依靠固定算法学习可能导致网络中出现通信同步问题,在极端情况下可能引发环路。
- 占用硬件资源:为了维持协议间通信动态路由协议会消耗大量的硬件资源,在最严重的状况下甚至会占据整个网络带宽(带宽、CPU、内存均为重要的硬件资源)。
3、衡量动态路由协议好坏的标准:
- 选路佳
- 收敛速度快:可降低出环的概率
- 占用资源小
4、动态路由的分类:
根据AS进行分类(AS为自治系统,ASN: 0-65535)
IGP:内部网关协议,负责AS内部的沟通 IGP协议:RIP OSPF EIGRP ISIS
EGP:外部网关协议,负责AS间的沟通 EGP协议:EGPV1 EGPV2 BGPV1~4 BGPV4+
AS号的1~64511为公有AS号,65412 ~65535为私有AS号。
IGP的分类-----根据更新时是否携带子网掩码:
有类别路由协议—不携带掩码 只能是A类,B类,C类等
无类别路由协议—携带掩码 我的掩码是多少我就是多少
根据业务需求(信息更新)
三、RIP:路由信息协议
1、RIP协议的基本
RIP路由协议是一种典型的距离向量型路由协议,在信息更新过程中直接传播自己的路由表到网络中,并通过邻居节点的信息来评估是否能够到达其他网络节点。默认情况下仅生成一个包含单个路由条目的数据包进行广播(Pre参数设置为100对应思科管理距离120),其度量标准是以跳数为基础的距离计算方式。该协议基于UDP520端口运行配置,并支持RIPv1、RIPv2(针对IPv4地址)以及RIPNG(针对IPv6地址)三个版本。为了防止广播风暴现象的发生(包括组播风暴),该协议采用了异步更新机制,并规定了默认的更新间隔范围在25.5至30秒之间。
贝尔曼-福特算法被选作该协议的核心计算机制
在计算路径长度时,默认将经过路由器的数量作为关键指标
当设备发生状态故障而无法响应外部触发信号时,默认会维持当前拓扑结构的状态维持时间达到保活期后自动发起重新收敛过程
当发现网络拓扑结构发生变化时,默认会在一定时间内自动触发内部重新收敛过程
2、RIPV1,RIPV2的区别
| RIPV1 | RIPV2 |
|---|---|
| 有类别路由协议—不带掩码更新—不支持VLSM | 无类别路由协议—携带子网掩码—支持VLSM—支持CIDR—不支持超网 |
| 不支持手工认证 | 支持手工认证(邻居间的身份核实) |
| 使用广播地址,更新地址为255.255.255.255 | 使用组播地址,更新地址为224.0.0.9 |
3、RIP的工作原理
最初使用的网络架构:直连网络段被直接编入路由表中
随后:路由器 AR₂ 将自身的路由表发送至路由器 AR₁ 和路由器 AR₃。这样导致路由器 AR₁ 的路由表增加了 23.1.1.0/24 网络段,并设置了成本值为 1;而至于 AR₃,则其路由表增加了 ¹².¹.¹.¹/²⁴ 网络段并设置了成本值也为 ¹。接着,在同一时间段内(同时地)将自身路径发送至 router AR₂ 的是 router AR₁;这样导致 router AR₂ 增加了 ¹.¹.¹.¹/²⁴ 网络段并设置了成本值为 ¹;同样地,在同一时间段内(同时地)将自身路径发送至 router AR₂ 的是 router AR₃;因此导致 router AR₂ 进一步增加了 ³³³³³³ 网络段并设置了成本值仍维持在 ¹ 的水平上。
然后:AR2持续不断地将自己的路由表发送给AR1和AR3。其中 AR1加入 3.3.3.0/24 网段 并设置其 cost 值为 2 而 AR3 则加入 1.1.1.0/24 网段 并设置其 cost 值也为 2
此时,它们就有了整个拓扑的路由,也就收敛完成了。
4、RIP的度量值
RIP采用路径数量作为评估标准,在实际应用中存在一定的不合理之处。具体而言,在上图所示的情况下,RIP会选择成本为2的路径,但该选择会导致链路带宽较低的问题
5、环路的产生
由于RIP每30秒更新一次,并且各路由器并非同时更新自己的信息。如果某条链路(如AR3)发生故障,在其完成30秒计时(即时间归零)后发送一条消息至相邻路由器AR2。当该消息到达时(此时AR2尚未完成本地计时),该路由器会将该网段转发给相邻的路由器AR1和AR3。随后会将该网段转发给相邻的路由器AR1和AR3,并将此网段反馈至发送源端Router AR2以避免无限循环传播。由此形成持续的反馈机制以确保网络路径的有效收敛。
6、RIP的破环机制
水平分割采用"前后非此"的策略进行处理;该技术主要应用于直线型和星型网络环境中的防环机制设计。其核心功能在于消除各路径间的重复数据传输;其中MA网络中存在大量的重复更新数据。单点对单点通信中,在一段网络结构里仅包含两个节点进行数据交换。而多对多通信场景下,则无需限制任何一方的参与规模
- 跳数限制:最多15次跳跃后不可达。
- 毒性逆转水平分割
当某路由器断开某网络段时,
它会生成并发送更新信息包,
包括被断开的网络段和经过16次跳跃后的可达范围。
其他路由器收到后会立即确认并重新发送该通知。
计时器:
每30秒自动重置一次
在180秒后失效
该抑制计时器将在180秒后失效,并可能导致设备暂时下线
系统将在2分钟后重新启动计时器
三、RIP的配置
1、基本配置
RIPV1
启动RIP协议连接;无需手动配置RIP参数;无需指定默认值。
网络配置:宣告;仅支持主接口网络的宣告。
网络:宣告的作用包括:
① 激活接口(赋予其收发更新功能)
② 实现路由或拓扑结构的管理
RIPV2
2、扩展配置
手工汇总—在更新源路由器上所有更新发出的接口上配置
认证
明文加密
密文认证
静默接口—只接收不发送路由协议信息,拥有同用户相连的接口
加快协议收敛速度—通过调整协议收敛计时器参数可以在30秒至180秒之间实现预期效果;在调整过程中,请保持原有倍数的比例关系,并尽量避免设置过小的时间间隔
缺省路由—边界路由器上配置
注:此时边界路由器还需要静态缺省指向ISP
V1和V2兼容问题
规则:默认版本1仅收发V1信息,版本收发V2信息,升级版本1,收1/2发1;
配置RIP选路–偏差表–在管理层面上对入站和出站接口进行状态更新;具有可叠加性。
RIPV1支持适用于连续性子网环境的正常运行;当不支持该环境时,默认切换至第二地址。
