RIP(距离矢量协议)
rip简要工作流程
rip简要工作流程英文回答:RIP (Routing Information Protocol) is a distance-vector routing protocol that uses hop count to determine the best path to a destination. It is a simple and widely used protocol, often implemented in small networks or as a backup routing protocol.Here is a simplified overview of the RIP working process:1. Initialization: Each router starts by sending RIP messages to its neighbors. These messages contain information about the router's own routing table, including the destinations it knows about and the hop counts to those destinations.2. Route Exchange: Routers exchange RIP messages with each other, updating their routing tables based on theinformation received from their neighbors.3. Horizon Splitting: RIP prevents routing loops by implementing horizon splitting. This means that a router will not advertise a route back to the neighbor from which it learned that route.4. Split Horizon: Similar to horizon splitting, split horizon prevents routing loops by prohibiting a router from advertising a route back to the interface from which it received that route.5. Triggered Updates: RIP normally sends updates at regular intervals. However, it can also send triggered updates when there is a significant change in its routing table, such as when a new route is discovered or anexisting route becomes unavailable.6. Poison Reverse: When a router loses a route, it sends a RIP message with a hop count of 16 (considered unreachable) to advertise that route as unavailable. This helps to prevent other routers from using that route.7. Convergence: RIP uses a distance-vector algorithm to calculate the best path to each destination. Routers exchange RIP messages until they reach convergence, meaning that all routers have the same view of the network topology and the best paths to all destinations.中文回答:RIP(路由信息协议)是一种距离矢量路由协议,使用跳数来确定到达目的地的最佳路径。
距离矢量路由协议和链路状态路由协议
距离矢量路由协议和链路状态路由协议距离矢量路由协议和链路状态路由协议是计算机网络中常见的两种路由协议。
它们分别通过不同的方式来确定网络中数据包的最佳传输路径。
本文将对这两种路由协议进行深入探讨,从协议原理、工作方式、优缺点等几个方面进行比较分析,以便读者更好地理解两种路由协议的异同之处。
一、距离矢量路由协议距离矢量路由协议(Distance Vector Routing Protocol)是一种基于距离度量的路由选择协议,它根据每条路径的距离(即跳数或者成本)来确定最佳路径。
常见的距离矢量路由协议有RIP(Routing Information Protocol)和IGRP(Interior Gateway Routing Protocol)等。
1.1原理距离矢量路由协议的原理比较简单,每个路由器会周期性地向它的邻居路由器发送路由更新信息,包括自己所知道的所有网络地址及到达这些地址的距离。
邻居路由器收到这些更新信息后,会根据这些信息更新自己的路由表。
如果某个路由器的路由表发生变化,它就会通知它的邻居路由器。
通过这种方式,路由表信息会在整个网络中传播,直到所有路由器的路由表都收敛到最优状态。
1.2工作方式距离矢量路由协议的工作方式是分散式的,每个路由器只知道它直接相连的邻居路由器的路由信息,并且根据这些信息来计算到达其他网络的最佳路径。
因此,距离矢量路由协议的路由表只包含了直接相连的邻居路由器的信息,而不包含整个网络的拓扑结构信息。
1.3优缺点距离矢量路由协议的优点是实现比较简单,对网络带宽和处理器资源的需求较低。
但是它也存在很多缺点,比如收敛速度慢、不适合大型网络、易受环路影响等。
二、链路状态路由协议链路状态路由协议(Link State Routing Protocol)是另一种常见的路由选择协议,它根据网络中每个路由器的链路状态信息来计算最佳路径。
常见的链路状态路由协议有OSPF(Open Shortest PathFirst)和IS-IS(Intermediate System to Intermediate System)等。
RIP概述
RIP概述
Routing Information Protocol
动态路由协议
距离矢量路由协议 IGP
RIP概述
Байду номын сангаас
最小跳数作为路由选择度量标准
是一种无类路由协议
数字RIP
端口号 15 老化时间 3 管理距离&清除时间 0.9 更新时间 不可达跳数 最大跳数 版本数 224.0.0.9 组播地址
RIP优化
3、偏移量列表
基本配置
(config)# access-list 1 permit 172.16.0.0 0.0.255.255 (config-router)# offset-list 1 out 3 fa0/1
RIP优化
1、被动接口
只允许进不允许出
基本配置
(config-router)#passive-interface {default |interface-type interface-num}
RIP优化
2、单播更新
基本配置
Router(config-router)# neighbor ip-address
(config)# router rip
2、定义版本
(config-router)# version 2
3、定义关联网络
(config-router)# network 网络号
4、关闭自动汇总
(config-router)# no auto-summary
5、手工汇总
(config-if)# ip summary-address rip
16
30
120
520 180
RIP的防环机制
1、水平分割
RIP路由协议及工作原理
RIP路由协议及⼯作原理)是应⽤较早、使⽤较普遍的内部⽹路由信息协议)是应⽤较早、使⽤较普遍的内部⽹RIP(Routing information Protocol,路由信息协议关协议(Interior Gateway Protocol,IGP),适⽤于⼩型同类⽹络的⼀个⾃治系统(AS)内的路由信息的传递。
RIP协议是基于距离⽮量算法(Distance VectorAlgorithms,DVA)的。
它使⽤“跳数”,即metric来衡量到达⽬标地址的路由距离。
⽂档来衡量到达⽬标地址的路由距离。
⽂档是⼀个⽤于路由器和主机间交换路由信息的距离向量协议,⽬见RFC1058、RFC1723。
它。
它是⼀个⽤于路由器和主机间交换路由信息的距离向量协议,⽬前最新的版本为v4,也就是RIPv4。
⾄于上⾯所说到的“内部⽹关协议”,我们可以这样理解。
由于历史的原因,当前的 INTERNET ⽹被组成⼀系列的⾃治系统,各⾃治系统通过⼀个核⼼路由器连到主⼲⽹上。
⽽⼀个⾃治系统往往对应⼀个组织实体(⽐如⼀个公司或⼤学)内部的⽹络与路由器集合。
每个⾃治系统都有⾃⼰的路由技术,对不同的⾃治系统路由技术是不相同的。
⽤于⾃治系统间接⼝上的路由协议称为“外部⽹关协议”,简称EGP (Exterior Gateway Protocol);⽽⽤于⾃治系统内部的路由协议称为“内部⽹关协议”,简称 IGP。
内部⽹关与外部⽹关协议不同,外部路由协议只有⼀个,⽽内部路由器协议则是⼀族。
各内部路由器协议的区别在于距离制式(distance metric, 即距离度量标准)不同,和路由刷新算法不同。
RIP协议是最⼴泛使⽤的IGP类协议之⼀,著名的路径刷新程序Routed便是根据RIP实现的。
RIP协议被设计⽤于使⽤同种技术的中型⽹络,因此适应于⼤多数的校园⽹和使⽤速率变化不是很⼤的连续线的地区性⽹络。
对于更复杂的环境,⼀般不使⽤RIP协议。
1. RIP⼯作原理RIP协议是基于Bellham-Ford(距离向量)算法,此算法1969年被⽤于计算机路由选择,正式协议⾸先是由Xerox于1970年开发的,当时是作为Xerox的“Networking Services(NXS)”协议族的⼀部分。
RIP路由协议安全
RIP路由协议安全在计算机网络中,路由协议是网络通信中非常重要的一部分,它负责决定数据包传输的路径。
一种常见的路由协议是RIP(Routing Information Protocol),它采用距离矢量算法来决定数据包传输的路径。
然而,随着网络攻击日益增多,RIP路由协议的安全性问题也日益受到关注。
1. RIP路由协议的工作原理RIP路由协议的工作原理是使用距离矢量算法来决定数据包传输的路径。
它通过将路由表中的路由器之间的跳数作为度量标准来选择最佳路径。
每个路由器会将自己的路由表信息通过广播方式传递给相邻的路由器,以便更新整个网络的路由信息。
然而,这种广播方式也带来了安全性问题。
2. RIP路由协议的安全威胁RIP路由协议存在一些安全威胁,其中最常见的是路由欺骗攻击。
攻击者可以通过发送伪造的路由信息来欺骗网络中的路由器,使其选择攻击者控制的路径作为数据包的传输路径。
这样一来,攻击者就可以窃取、篡改或拦截经过网络的数据包,给整个网络带来严重的安全风险。
3. 保护RIP路由协议的安全性为了保护RIP路由协议的安全性,可以采取以下几种方法:3.1 认证机制引入认证机制是保护RIP路由协议安全性的一种有效方式。
通过对路由器间的通信进行认证,可以验证发送路由信息的路由器的真实身份,防止路由欺骗攻击的发生。
常见的认证机制包括使用密钥或证书来进行数字签名认证。
3.2 数据包过滤在网络中设置数据包过滤规则,限制只有授权的路由器才能发送或接收路由信息。
通过过滤无效或潜在安全威胁的数据包,可以有效减少RIP路由协议面临的风险。
3.3 完善网络监控加强网络故障检测和异常行为监控,及时发现RIP路由协议的异常情况和潜在攻击行为。
通过实时监控网络流量和路由器的状态,可以快速识别并应对各种安全问题。
4. RIP路由协议的替代方案除了采取安全措施来保护RIP路由协议,还可以考虑采用其他更安全的路由协议来替代RIP。
例如,OSPF(Open Shortest Path First)协议采用链路状态算法,具有更强的安全性和灵活性。
RIP
总结: RIP命令集
命令 Rtr(config)#router rip 启动 RIP 路由协议 作用
Rtr(config-router)#network
指定路由器上哪些接口将启用 RIP
Rtr#debug ip rip Rtr(config-router)#passive-interface fa0/0 Rtr(config-router)#default-information originate Rtr#show ip protocols
RIPv2 中禁用自动总结
• 禁用自动总结使 用命令no autosummary • 禁用自动总结后, RIPv2 不再在边 界路由器上将网 络总结为有类地 址。RIPv2 现在 将在路由更新中 包含所有子网以 及相应掩码
检验RIPv2 更新
• 使用 debug ip rip 来检验无类路由协议 RIPv2正在 发送和接收路由更新中的子网掩码信息。 • RIPv2用组播地址 224.0.0.9 发送的。而 RIPv1 使用 广播地址 255.255.255.255 来发送更新
• RIP 报头 -划分为三个字段:命令字段、版本 字段、必须为零 • 消息的路由条目部分包含三个字段:地址类 型标识符、IP 地址、度量。
RIP工作方式
• RIP使用两种类型的消息: 请求消息:RIP 的接口在启动时都会发送 请求消息,要求所有 RIP 邻居发送完整的 路由表。 响应消息:此消息回应请求的路由器包含 整个路由表
RIP 第 1版
Routing Protocols and Concepts – Chapter 5
RIPv1 特征和消息格式
RIP路由
RIP协议是V-D算法在局域网上的直接实现,RIP将协议的参加者分为主动机和被动机两种。
主动机主动地向外广播路径刷新报文,被动机被动地接受路径刷新报文。
一般情况下,网关作主动机,主机作被动机。
RIP规定,网关每30秒向外广播一个V-D报文,报文信息来自本地路由表。
RIP协议的V-D报文中,其距离以驿站计:与信宿网络直接相连的网关规定为一个驿站,相隔一个网关则为两个驿站……依次类推。
一条路径的距离为该路径(从信源机到信宿机)上的网关数。
为防止寻径回路的长期存在,RIP规定,长度为16的路径为无限长路径,即不存在路径。
所以一条有限的路径长度不得超过15。
正是这一规定限制了RIP的使用范围,使RIP局限于小型的局域网点中。
对于相同开销路径的处理是采用先入为主的原则。
在具体的应用中,可能会出现这种情况,去往相同网络有若干条相同距离的路径。
在这种情况下,无论哪个网关的路径广播报文先到,就采用谁的路径。
直到该路径失败或被新的更短的路径来代替。
RIP协议对过时路径的处理是采用了两个定时器;超时计时器和垃圾收集计时器。
所有机器对路由表中的每个项目对设置两个计时器。
每增加一个新表,就相应的增加两个计时器。
当新的路由被安装到路由表中时,超时计时器被初始化为0,并开始计数。
每当收到包含路由的RIP消息,超时计时器就被重新设置为0。
如果在180秒内没有接收到包含该路由的RIP消息,该路由的度量就被设置为16,而启动该路由的垃圾收集计时器。
如果120秒过去了,也没有收到该路由的RIP消息,该路由就从路由表中删除。
如果在垃圾收集计时器到120秒之前,收到了包含路由的消息,计时器被清0。
而路由被安装到路由表中。
慢收敛的问题及其解决的方法。
包括RIP在内的V-D算法路径刷新协议,都有一个严重的缺陷,即“慢收敛”(slow convergence)问题。
又叫“计数到无穷”(count to infinity)。
如果出现环路,直到路径长度达到16,也就是说要经过7番来回(至少30X7秒),路径回路才能被解除,这就是所谓的慢收敛问题。
RIP
3:其他消息
当在点到点串行链路上启用RIP触发扩展特性(rip triggered)时, RIP使用类型9的请求消息,类型10的响应消息,类型11的确认消息。并且 具有5s*6次的最大重传机制。
2-3:RIP的主要计时器
1:更新计时器(update)
规定了响应消息被周期发送的时间,这是路由协议的基本同步参数。 默认为30s。
2-2:RIP的消息类型
1:请求消息(request)
类型1,用于请求下一跳路由器路由表信息。在两种情况下发送,1: 接口启动RIP的时候,发送一条;2:清空路由表的时候(clear ip route *),连发3条。
2:响应消息(response)
类型2,用于发送本路由器路由表信息。当接收到请求消息时,会立 即发送响应消息,并且目的地址为请求方地址。随后周期发送,默认为每 30s(更新计时器)发送一次,目的地址为广播地址。
1-5:距离和矢量
1.0.0.0/24
.1 1.1.1.0/24
.2 1.2.2.0/24
1.3.3.0/24
R1#show ip route 1.0.0.0/24 is subnetted, 4 subnets R 1.3.3.0 [120/2] via 1.1.1.2, 00:00:03, FastEthernet0/0 R 1.2.2.0 [120/1] via 1.1.1.2, 00:00:13, FastEthernet0/0 C 1.1.1.0 is directly connected, FastEthernet0/0 C 1.0.0.0 is directly connected, Loopback0 距离矢量名称的由来是因为路由是以矢量(距离、方向)的方式被通告出去 的,其中距离是根据度量定义的,方向是根据下一跳路由器定义的。 ——《TCP/IP路由技术第一卷》 R 1.3.3.0 [120/2] via 1.1.1.2, 00:00:03, FastEthernet0/0 目标1.3.3.0/24网络,在下一跳路由器1.1.1.2方向,途中需要经过2个路由器。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
RIP协议 基本特征 ★路由信息协议(Routing Information Protocol) ★标准的距离矢量协议 ★以跳数为单位 ★只适合于小型网络 ★路由更新是周期性的 ★两种数据包:请求包、更新包 ★默认下是30s更新整个路由表,通过UDP520端口更新。(更新时间有15% 左右的偏差,一般在25.5~30s之间) ★版本:default(默认版本)、v1、v2 ★Rip协议没有邻居表,不知道其邻居位置 (若网络很大,则收敛很慢, 因此,有可能产生环路) ★解决环路的措施: 1)水平分割 (针对接口来说的) 2)毒性逆转 (跳数<=15) 3)跳数 4)触发更新 (只更新变化部分的内容) 5)时间抑制 ★v1和v2版本的共同点: 都是距离矢量协议; 都以跳数为度量值(<=15,16跳代表网络不可达); 都是周期性更新路由表; 管理距离(路由的可靠程度)都是120; 都支持触发更新; 都支持等价的负载均衡(默认是4条,最多支持6条);
★CDP协议(Cisco Discover Protocols) —>思科专有协议 (只有cdp可以看到别人的接口信息,其余的都只能看到自己的接口) ★ 被动接口 含义:如果一个接口被配成被动接口,则这个接口只接收路由,不发送路由; 如果要发送,可以使用单播的方式发送; R1(config-router)#passive-interface 接口 ★ 默认版本或V1传递子网掩码 (示例2) 在默认版本或V1汇总中,需要注意的问题: * 汇总的本质是在网络边界进行汇总,其内部网络还是可以传递子网掩码的; * rip的汇总是在接口上进行汇总的; RIP路由自动汇总,就是当子网路由穿越有类网络边界时,将自动汇总成有类网络路由。RIPv1和RIPv2缺省情况下将进行路由自动汇总。 ★ V2可以把自动汇总(auto-summary)关闭,但在V1中不可以。 (示例3) 1)人工汇总可以更加精确的汇总,只存在无类中,有类中不存在; 在要汇总的接口上打“ip summary-address rip IP地址” (此法只适合汇总后的掩码大于主类地址的掩码) 2)#ip route 汇总IP地址 255.255.255.0 null 0 (人工静态路由汇总) (此法适合与汇总后掩码比主类地址小) ★ Rip V2 认证: 若配了明文和md5,则md5会覆盖掉明文认证; >>明文认证: R1(config)#key chain R1 Word key chain name R1(config-keychain)#key 1 <0-2147483647> Key identifier R1(config-keychain-key)#key-string ccie 0 Specifies an UNENCRYPTED password will follow 7 Specifies a HIDDEN password will follow LINE The UNENCRYPTED (cleartext) user password * 配好之后,要在接口上调用 如果同一时间有多个key,则只发送最小key下的密码,到对方依次匹配下去。 >> MD5认证: 同一时间有多个key,则发送key的num和密码,并且只往下面找一跳。 * Rip V1和V2之间默认情况下不能通信,若使其通信则需要在接口上迫使它接收V2; 命令: R1(config-if)#ip rip receive version 1 2
常用命令: R1#show ip route IP (可以具体查看哪个接口) R1#show cdp neighbors(可以查看相邻路由器的信息) R1#ping 4.4.4.4 source lo0(代表ping命令从lo0接口ping出去的) 或R1#ping 4.4.4.4 source 1.1.1.1 R1#ping 4.4.4.4 source 1.1.1.1 repeat 100 size 100(重复100个ping包,控制包的大小为100) R1(config-router)#timers basic 60 360 180 480(定时器) R1(config-router)#version 1或2 (版本) R1(config-router)#maximum-paths ?(负载均衡) <1-6> Number of paths R1(config-router)#distance ?(管理距离) <1-255> Administrative distance
示例1: R1配置命令: R1#conf t R1(config)#int lo0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#int e1/0 R1(config-if)#ip add 12.1.1.1 255.255.255.0 R1(config-if)#no shut R1(config)#router rip R1(config-router)#net 1.1.1.0 R1(config-router)#net 12.1.1.0 R1(config-router)#end
查看命令: R1#show ip route IP (可以具体查看哪个接口) R1#show cdp neighbors (可以查看相邻路由器的信息) Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID R2 Eth 1/0 174 R S 3640 Eth 1/0
默认时,ping命令是离目的地最近的接口ping出去的; R1#ping 4.4.4.4 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 44/60/64 ms
R1#ping 4.4.4.4 source lo0(代表ping命令从lo0接口ping出去的) 或R1#ping 4.4.4.4 source 1.1.1.1
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds: Packet sent with a source address of 1.1.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 44/76/104 ms
R1#ping 4.4.4.4 source 1.1.1.1 repeat 100 size 100 (重复100个ping包,控制包的大小为100) Type escape sequence to abort. Sending 100, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds: Packet sent with a source address of 1.1.1.1 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (100/100), round-trip min/avg/max = 20/55/116 ms 另一种ping命令: R1#ping Protocol [ip]: 回车 Target IP address: 4.4.4.4(目标地址) Repeat count [5]: 100(重复次数) Datagram size [100]: 100(包大小) Timeout in seconds [2]: 回车(超时时间) Extended commands [n]: y Source address or interface: 1.1.1.1 Type of service [0]: 回车 Set DF bit in IP header? [no]: 回车 Validate reply data? [no]: 回车 Data pattern [0xABCD]: 回车 Loose, Strict, Record, Timestamp, Verbose[none]: 回车 Sweep range of sizes [n]: 回车 Type escape sequence to abort. Sending 100, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds: Packet sent with a source address of 1.1.1.1 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (100/100), round-trip min/avg/max = 44/59/100 ms
R1#show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 11 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain