CCNP+之RIP

王娜

RIP:
rip v1    v2    ng

v1与V2的区别
1、V1是有类的路由协议                V2是无类
2、V1使用广播更新路由条目            V2使用组播，224.0.0.9
3、V1不支持手工汇总                  V2支持手工汇总
4、V1不支持验证                      V2支持验证

RIP协议诞生于1988年   ，RFC1058
RIP使用UDP  520

RIP的报文：
请求报文：发送一个目标地址为广播，内容为0.0.0.0的报文。
发送报文：发送整张路由表

一、RIP的计时器
RIP是距离矢量路由协议（DV），通过周期性发送update报文来更新路由表，更新周期为30S（25.5~30）

4个计时器：
update  更新周期    30S
invalid 无效        180S
holddown  抑制      180S
flush     刷新      240S

通过命令可以修改时间：z
timers basic <update> <invalid> <holddown>  <flush>

二、RIP中的环路解决方法：
1、水平分割：（split-horizon）
              从该接口收到的路由不会在从该接口发出去
2、路由中毒：（route poisoning）
              网络出现故障后，路由器将该路由信息的跳数 标记为无限大，通告给邻居，使邻居及时得知网络发生故障
3、毒性逆转：（poison reverse）
              RIP从接口学习到路由后，将该路由的度量值设为无穷大，并
              从原接口发回邻居路由器（毒性逆转可以超越水平分割）
4、保持失效：（holddown time）
              当路由条目标记为不可达，一段时间内不接收该路由条目的
              更新，除非从该路由条目发送方，重新传递更优的路由条
              目。
5、触发更新：（triggered updates）
              当路由表发生变化时，路由器立刻发送更新信息。
6、最大跳数：（MAX-HOP）
              当路由表中，路由的跳数达到16跳时，定义该条目为不可达。

RIP的基本配置：
router rip
network 192.168.1.0

sh ip route
debug ip rip

RIP汇总：自动汇总（不可关闭）
什么叫汇总？
用一条不明细的路由代替多条明细的路由

自动汇总产生的条件是什么？
之一：主网络的边界

RIP的更新机制
1、发送机制：
RIP在接口发送update包，匹配更新路由是否和接口的IP在同一主网络，如果是，再次匹配路由掩码和接口掩码是否相同，如果相同，发送更新报文，如果不同，丢弃
       如果不在同一主网，则就会自动进行有类汇总后发出更新。

2、接收机制：
RIP在接收update包时，匹配更新的路由和自己的接口IP是否在同一主网络，如果相同，就采用接口mask
            如果不相同，就会再次查找当前路由表是否存在和更新路由处在同一主网络的子网路由，如果存在则丢弃更新，如果不存在，则更新路由。

不连续子网的通信：
1、若坚持使用V1版本或者默认版本，可使用第二地址建立传递报文（第二地址必须和需要连续的网络在同一个主网络）
2、使用V2版本，并no-autosummary

RIP默认版本与V2版本的通信：
1、QM_R1(config-if)#ip rip send version 2
2、QM_R2(config-if)#ip rip receive version 1

RIP的被动接口：
使用被动接口后，对update报文只收不发
router rip
passive-interface f0/0

RIP的单播更新（unicast update）
普通RIPv1使用广播更新路由，可通过手工修改实现单播更新
router rip
neighbor <对端单播ip>

关闭水平分割
接口下：R2(config-if)#no ip split-horizon

控制RIP的度量值：偏移列表，offset-list
通过结合ACL，来改变出站或者入站路由条目的metric
access-list 1 permit 192.168.1.0 0.0.0.255
offset-list 1 in 10（metric叠加）

RIP的触发更新：
在以太网链路中，触发更新默认开启，无法关闭
在广域网口中，默认关闭，通过命令ip rip trigger 开启

RIP的验证：
支持明文及MD5验证
key chain cisco
key 1
key-string qmcisco

ip rip authentication mode md5
ip rip authentication key-chain cisco

密文发送机制：
当key chain中有多个key ID时，接口会发送key ID最小的key-string。并携带key ID。
密文接受机制：
路由首先查看key ID是否相同，如果相同，则查看key-string，相同验证通过，不同验证失败。如果keyID不相同，查看是否有下一keyID，若有，则匹配下一ID的key-string，相同验证通过，不同验证失败。注：只会向下匹配一个keyID！

总结：
1 明文认证:每台路由器都发送最小的KEY-ID中的密匙,但不携带KEY-ID,本路由器只看发来的密码是否在本KEY-CHAIN中存在，如果存在则认证通过,无所谓先后顺序(在有多个密钥时)

2 密文认证:只发送最小的一个KEY-ID的密钥匙.并携带KEY-ID.当本路由器接受到对方发过来的KEY-ID和密钥时.先匹配收到的密钥的KEY-ID号与自己的KEY-ID号是否相同.如果KEY-ID号有相同的,则看密码是否相同,密码相同则认证通过.密码不同认证不通过.如果对方发过来的KEY-ID号自己没有相同的KEY-ID号,就向下一个KEY-ID号匹配密钥(即比收到的KEY-ID号大的的下一个KEY-ID),而且只向下匹配一次KEY-ID号中的密钥.既密文认证是先匹配KEY-ID再匹配KEY的密码.