[ 網路協議篇 ] IGP 詳解之 RIP 詳解（一）

目錄

一、知識點介紹

1. 基本概念：

2. 路由更新及接收

1. 第一次路由表同步程序：

2. 同步完成后：

3. 度量值( metric)

4. 計時器

2.老化計時器(age timer)：

3.垃圾回收計時器(Garbage-collect timer)：

5. Rip宣告規則

6.靜默介面(Silent-interface)

1. 概念

7. 更新機制

1. 周期更新:

2. 觸發更新:

8. 防環機制

2.水平分割(split horizon) ：

3. 毒性逆轉( poison reverse) ：

3. 觸發更新：

4. 跳數限制0-15：

5. TTL值（time to live）：（255-0）

9. 報文認證

1. 概念：

2. 認證方式:

10.路由匯總

1. 概念：

2. 手動匯總配置：

11. RIPv1和RIPv2的區別

1. 區別：

2. 解釋有類無類

3. 組播更新比廣播更新的優勢：解封裝才能識別

12.路由引入

配置：

13. 發布默認路由

配置：

14. RIP基礎配置

二、專欄分享

一、知識點介紹

1. 基本概念：

rip（routing information protocol），路由資訊協議，典型的距離矢量路由協議，常用于在小型的網路之中互動路由資訊，也是最先得到廣泛使用的內部路由協議，作業機制相對簡單，

共有三種版本：RIPv1，RIPv2，RIPng（ipv6）

埠號520，基于UDP，應用層

2. 路由更新及接收

1. 第一次路由表同步程序：

1.路由器初始啟動，發現直連網段，把直連路由寫入路由表，跳數為0，表示到達該網段不需要經過任何其他路由器，

2.初次交換路由資訊，運行rip的路由器會把自己路由表中的路由通過協議報文周期性的從激活了rip的介面通告出去，同時接收到鄰居發來的協議報文，

3.路由完成收斂，當路由器收到鄰居發來的協議報文時，如果自己的路由表中沒有該路由，則將該路由的度量值加1，并存入自己的路由表中，通過若干次這個步驟之后，整個rip域中所有設備的路由表中都有了所有的路由，網路中的路由已經完成了收斂，

2. 同步完成后：

雖然路由器的路由表已經穩定，但是他們依然會將自己的路由表通過rip周期性的通告出去，以確保路由的有效性，

收斂速度慢、浪費系統資源

3. 度量值( metric)

度量值就是指到達目的網路所需的成本或代價，

RIP以跳數( Hop Count)0-15作為度量值，跳數就是指到達目的地所經過的路由器個數，

rip的度量值一定為非負整數，且跳數越少，路由被認為越優，.

缺點: rip的度量值不考慮介面帶寬，無論介面帶寬大小，度量值越小，就認為越優，

4. 計時器

rip定義了多個計時器，其中最重要的三個計時器如下：

1.更新計時器(updatetimer)：

該計時器的時間為rip路由器周期性發送response報文的時間間隔，預設情況下為30s周期更新路由，確保鄰居的有效性

作用：周期性更新路由，確保鄰居的有效性

2.老化計時器(age timer)：

也叫作超時(無效)計時器，預設為180s，當一條路由被學習并加載到路由表時，立即為該路由啟動老化計時器，此后每當更新周期來臨，路由器會再次收到這條路由的更新，老化計時器會被重置并重新開始計時，

如果在老化計時器內沒有收到更新，這條路由會從路由表中洗掉，但仍然存放在RIP資料庫中，以便路由能夠隨時恢復，同時啟動垃圾回收計時器，

存放是為了更好的恢復：（鄰居可能是假性無效 重啟 擁堵）防止引起網路抖動（一時能通一時不能同）

3.垃圾回收計時器(Garbage-collect timer)：

預設為120s，當老化計時器超時時，為這條路由啟動垃圾回收計時器，這個時間內這條路由仍然存放在rip資料庫中，同時，這條路由會在更新時標記為16跳，告知其他路由器該網路不可達，

若這個時間內收到這條路由的更新報文，則在路由表中恢復這條路由，終止垃圾回收計時器，啟動老化計時器并開始計時，

如果垃圾回收計時器超時，則徹底洗掉這條路由，

4. 擁有下兩個計時器原因：

rip收斂慢，給機會，無了立馬刪，學很慢（需要解封裝 恢復不需要）（所以恢復好）

4. 改變這三個計時器的時間值:

更新計時器、老化計時器、垃圾回收計時器時間分別設定為:35s、190s、200s，

[huawei-rip-1]timers rip 35 190 200         （默認35 、180 、20）

5. Rip宣告規則

Rip宣告規則:只宣告最高網路位，（宣告直連）

A：10.0.0.0/8    10.10.9.0/30    19.18.19.0/24      10.0.0.0

B：172.16-31.0.0/16 172. 16. 9.0                           172. 16.0.0

C：192.168.0-255.0/24 192. 168. 10. 8/30              192. 168. 10. 0

6.靜默介面(Silent-interface)

1. 概念

在預設情況下，一旦路由器激活了rip，則所有介面都會激活rip，收發rip報文，而在某些環境下，比如面向終端或者連接到一組運行另一種路由協議的路由器時，他們不需要接收到rip報文，這個時候就可以給介面配置靜默介面(也叫被動介面、抑制介面) ,來減少rip對無關設備的影響，靜默介面不會發送rip報文，但仍然會接收，

2. 靜默介面配置:

[R1-rip- 1]silent-interface G0/0/0

7. 更新機制

1. 周期更新:

每隔30s發一次response報文，如果路由表發生變化，在下一個周期到達時會把這些變化通告給鄰居，

2. 觸發更新:

當路由器感知到拓撲或度量值發生變化時，無須等待下一個周期的到來即可立即發送response報文通告給鄰居，

8. 防環機制

1.環路的產生：

距離矢量路由協議只是簡單的將自己的路由表周期性的通告出去，同時將收到的有效路由加載到路由表中，并通過累加度量值來體現到達目標網路的距離，因此運行rip的路由器并不了解整個網路的拓撲結構，使得網路中非常容易產生環路，

2.水平分割(split horizon) ：

原理

rip從某個介面接收到的路由不會從該介面通告回去，

配置

[Huawei-G0/0/0] rip split- horizon    

注意：

水平分割是默認運行的

3. 毒性逆轉( poison reverse) ：

原理

rip從某個介面學到路由后，當他從該介面發送response報文時會攜帶這些路由，但是他們的度量值被設定成16跳，意味著不可達，

這種方式可以清除對方路由表中的無效路由，起到防止環路的作用，

配置:

[Huawei-G0/0/0] rip poison-reverse

注意：

毒性逆轉優先級高于水平分割，兩種同時存在時，只有毒性逆轉生效，

兩種機制均是在介面配置，

3. 觸發更新：

（主要作用不是防環 主要作用：減少收斂時間）（只能感受自己拓撲變化，防環范圍有限）

4. 跳數限制0-15：

（直連15臺路由器，回應時間太長）（不能避免產生，能斷開環路）

5. TTL值（time to live）：（255-0）

0-255（任何環路 都可防環）（不是rip的,每個資料包都有,不針對路由,針對資料包）（減到0 資料包被丟掉）

9. 報文認證

1. 概念：

ripv2支持報文認證功能，使得rip路由資訊互動更加安全，

預設時資訊互動是缺乏安全性的，介面一旦激活rip就開始發送response報文，

攻擊者接入網路后發送大量的response報文，其中攜帶大量的垃圾路由，會使其他路由器出現紊亂，路由表被大量垃圾路由填充，轉發資料速度變慢，系統資源被大量消耗，

2. 認證方式:

1. 簡單認證(明文認證) ;

2. MD5認證，

3. 配置：

[R1-G0/0/0]rip authentication-mode simple 123

[R2-G0/0/0]rip authentication-mode plain 123

其中simple表示簡單認證; plain表示密碼以明文的方式存盤

10.路由匯總

1. 概念：

路由匯總是進行網路優化的重要手段，原理與靜態路由匯總相同，

只有版本2支持手動匯總，

2. 手動匯總配置：

把10.0.0.0/24 10.0.1.0/24 10.0.2.0/24 10.0.3.0/24匯總成10.0.0.0/22

[r1-g0/0/0]rip summary-address 10.0.0.0 255.255.252.0

11. RIPv1和RIPv2的區別

1. 區別：

2. 解釋有類無類

無類：（不支持vlsm變長子網掩碼 支持vlsm變長子網掩碼）

有類：（類指ip地址的類）（有類根本原因向鄰近更新時不發掩碼 會識別abc三類地址）

3. 組播更新比廣播更新的優勢：解封裝才能識別

廣播更新:網路層看到廣播ip無法識別要到傳輸層看埠號

組播更新:網路層看到組播ip 可識別 丟掉

節約資源：解封裝時少解封一層

12.路由引入

我們將一系列連續的運行同一行程的rip路由器構成的網路稱為rip域，

當同一個拓撲中還存在其他路由協議時，由于不同路由協議的原理不同，對路由的理解也不同，造成了網路中路由資訊的間隔，需要在邊界路由上將其他路由協議引入rip中，

配置：

import-route XX

13. 發布默認路由

配置：

[R1-rip] default-route originate (cost2)

向下發布默認路由，該路由度量值為2 (預設為0)

14. RIP基礎配置

[Router] rip 1              啟動RIP行程，并進入RIP配置視圖

[Router-rip-1] network 192. 168.12.0           宣告直連網段

[Router-rip-1] version 2          指定RIP的版本(默認為版本1)

二、專欄分享

每個專欄都在持續更新中~~~

滲透測驗自學篇

網路基礎

web基礎知識點

作業系統篇

python爬蟲

閑聊

面試總結

python

通訊安全

??????靶場