浅述RIP路由协议

浅述RIP路由协议（精选6篇）

浅述RIP路由协议 篇1

RIP(路由信息协议)是路由器生产商之间使用的第一个开放标准，是最广泛的路由协议，在所有IP路由平台上都可以得到。当使用RIP时，一台Cisco路由器可以与其他厂商的路由器连接。RIP有两个版本：RIPv1和RIPv2，它们均基于经典的距离向量路由算法，最大跳数为15跳。

RIPv1是族类路由(Classful Routing)协议，因路由上不包括掩码信息，所以网络上的所有设备必须使用相同的子网掩码，不支持VLSM，

RIPv2可发送子网掩码信息，是非族类路由(Classless Routing)协议，支持VLSM。

RIP使用UDP数据包更新路由信息。路由器每隔30s更新一次路由信息，如果在180s内没有收到相邻路由器的回应，则认为去往该路由器的路由不可用，该路由器不可到达。如果在240s后仍未收到该路由器的应答，则把有关该路由器的路由信息从路由表中删除。

RIP具有以下特点：

◆不同厂商的路由器可以通过RIP互联;

◆配置简单;

◆适用于小型网络(小于15跳);

◆RIPv1不支持VLSM;

◆需消耗广域网带宽;

◆需消耗CPU、内存资源。

浅述RIP路由协议 篇2

RIP现有v1和v2两个版本, 无论v1还是v2版本, RIP协议都是一个是基于UDP协议的应用层协议, 所使用源端口和目的端口都是UDP端口520, 在经过IP封装时, RIPv1版本和RIPv2版本有一些区别, RIPv1的目的IP地址为255.255.255.255 (有限广播) , RIPv2的目的IP地址为组播地址224.0.0.9, 源IP为发送RIP报文的路由器接口IP地址。

由于RIPv1版本为有类路由, 不支持可变长子网掩码VLSM (Variable Length Subnet Mask) , 因此在实际应用中, 主要使用RIP的v2版本。

RIPv2的路由信息报文封装结构与RIPv1基本相同, 主要是在路由信息中增加了4个字段, 分别是路由标记、子网掩码、下一跳路由器IP地址、RIP验证。如图1为RIPv2路由信息报文, 图2为RIPv2验证信息报文, 如果是RIPv2路由信息报文, 则报文内容部分最多可以有25个路由信息, 如果是RIPv2验证信息报文, 则报文内容包含20字节的验证信息和最多24个路由信息, 故RIPv2最大报文为25×20+4=504字节。

RIPv2各字段的含义解释如下:

1) 命令:1字节, 值为1时表示路由信息请求, 值为2时表示路由信息响应。

2) 版本:1字节, 值为1表示RIP协议版本为1, 值为2表示RIP协议版本为2。

3) 地址类型标识:2字节, 用来标识所使用的地址协议, 如果该字段值为2, 表示后面网络地址使用的是IP协议。

4) 路由标记:2字节, 提供这个字段来标记外部路由或重分发到RIPv2协议中的路由。如果某路由器收到路由标记为0的RIPv2路由信息报文, 说明该报文是和本路由器同属一个自治系统的路由器发出的, 如果收到路由标记不为0的RIPv2路由信息报文, 说明该报文是路由标记数字所指示的自治系统发出的。使用这个字段, 可以提供一种从外部路由中分离内部路由的方法, 用于传播从外部路由协议EGP获得的路由信息。

5) 网络地址:路由表中路由条目的目的网络地址。

6) 子网掩码:路由表中路由条目的子网掩码。

7) 下一跳路由器IP地址:路由表中路由条目的下一跳路由器IP地址。

8) 代价值:表示到达某个网络的跳数, 最大有效值为15。

RIPv2在v1版的基础上新增了验证功能, 这样就避免了许多不安全因素。没有验证的情况下, 路由器可能会接收到一些不合法的路由更新, 而这些路由更新的源头可能是一些恶意的攻击者, 他们试图通过欺骗路由器, 使得路由器将正常数据转发到黑客的路由器上, 通过Sniffer等工具抓包来获得一些机密信息。

RIPv2支持明文验证, 它的实现方法是将RIP报文中, 原本属于第一个路由信息的20字节交给验证功能。0x FFFF为验证标志。现在没有公开的标准来支持RIPv2的密文验证, 不过在CISCO公司的产品中, 支持MD5密文验证。

9) 验证类型:当验证类型为0x0002时, 表示采用明文验证。

10) 验证信息:16个字节存放的为RIP的明文密码, 不足16位时用0补足。

以下以图3为例, 使用Cisco公司路由器产品说明RIPv2协议验证的配置方法。注意两台路由器配置用于RIP验证的密码必须相同。

通过以上配置R1、R2之间可以验证后相互学习路由, 如果验证不能通过 (如密码不一样或验证模式不一样) , 则两台路由器之间不能相互学习路由。

这里需要注意的是, 在Cisco的路由器上RIP验证的时候, 验证方向被验证方发送的是最小key值所对应的keystring密码, 只要被验证方有和验证方一样的密码, 验证就可以通过, 验证过程中只与key-string密码有关, 而与key值无关。如图4所示。

R1向R2发出验证请求, 发出key1的key-string apple, R2收到后没有相应的密码对应, 所以R2没有通过R1的验证, 因此R2学不到R1上的路由信息。

R2向R1发出验证请求, 发出key1的key-string watermelon, R2收到后可以找到相应的密码对应, 所以R1通过R2的验证, 因此R1可以学到R2上的路由信息。

综上所述, 虽然RIP协议在网络规模、安全性方面有着本身协议性上的不足, 例如RIP并没有国际性标准化的安全认证和加密方案, 但是由于RIP协议的简单便捷, 并且随着广域网络带宽速率的不断增加, 在中小型网络中RIP有着其独特的应用范围和环境, 通过RIP标准中的明文验证和企业私有标准的密文验证, 同样可以使得在路由网络中RIP安全可靠地运行。

摘要：在路由网络中, RIP协议由于简单便捷得到了广泛的使用, 但是网络安全的问题逐渐突出, 如何保证RIP协议的安全运行成为了路由网络不容忽视的问题, 通过在路由器之间建立RIP协议的验证机制, 从而保证路由网络的正常安全运行。

关键词：路由信息协议,可变长子网掩码,MD5加密,钥匙串,钥匙字符串

参考文献

[1]《CCNP学习指南:组建Cisco多层交换网络 (BCMSN) (第4版) 》 (, 美) Richard Froom著, 人民邮电出版社, 2007年.

[2]《CCNP学习指南:组建可扩展的Cisco互连网络 (BSCI) (第3版) 》, (美) Diane Teare著, 人民邮电出版社, 2007年.

[3]《CCNP四合一学习指南 (中文版) 》, (美) Wade Edward著, 人民邮电出版社, 2005年.

[4]《思科网络技术学院教程CCNA交换基础与中级路由》, (美) Wayne Lewis著, 人民邮电出版社, 2008年.

[5]《思科网络技术学院教程CCNA路由器与路由基础》, (美) Wendell Odom著, 人民邮电出版社, 2008年.

[6]《网络互联设备》, (美) Kenneth D著, 电子工业出版社, 2002年.

[7]《思科网络实验室路由、交换实验指南》, 梁广民著, 电子工业出版社, 2007年.

[8]“RIP Version2-Carrying Additional Information”, Malkin.G., RFC1388, Xylogics, January1993.

RIP路由协议的局限性和特点 篇3

一、概述

RIP路由协议的全称是路由信息协议(Routing Information Protocol),它是一种内部网关协议(IGP),用于一个自治系统(AS)内的路由信息的传递.RIP协议是基于距离矢量算法(Distance Vector Algorithms)的,它使用“跳数”,即metric来衡量到达目标地址的路由距离.

二、该协议的局限性

1、协议中规定,一条有效的路由信息的度量(metric)不能超过15,这就使得该协议不能应用于很大型的网络,应该说正是由于设计者考虑到该协议只适合于小型网络所以才进行了这一限制.对于metric为16的目标网络来说,即认为其不可到达.

2、该路由协议应用到实际中时,很容易出现“计数到无穷大”的现象,这使得路由收敛很慢,在网络拓扑结构变化以后需要很长时间路由信息才能稳定下来.

3、该协议以跳数,即报文经过的路由器个数为衡量标准,并以此来选择路由,这一措施欠合理性,因为没有考虑网络延时、可靠性、线路负荷等因素对传输质量和速度的影响.

三、RIP路由协议(版本1)报文的格式和特性

1、RIP(版本1)报文的格式

0 7 15 31

命令字(1字节) 版本(1字节) 必须为0(2字节)

地址类型标识符(2字节) 必须为0(2字节)

IP地址

必须为0

必须为0

Metric值(1―16)

(最多可以有24个另外的路由,与前20字节具有相同的格式)

“命令字”字段为1时表示RIP请求,为2时表示RIP应答.地址类型标志符在实际应用中总是为2,即地址类型为IP地址.“IP地址”字段表明目的网络地址,“Metric”字段表明了到达目的网络所需要的“跳数”.

2. RIP路由协议的特性

(1)路由信息更新特性:

路由器最初启动时只包含了其直连网络的路由信息,并且其直连网络的metric值为1,然后它向周围的其他路由器发出完整路由表的RIP请求(该请求报文的“IP地址”字段为0.0.0.0).路由器根据接收到的RIP应答来更新其路由表,具体方法是添加新的路由表项,并将其metric值加1.如果接收到与已有表项的目的地址相同的路由信息,则分下面三种情况分别对待:第一种情况,已有表项的来源端口与新表项的来源端口相同,那么无条件根据最新的路由信息更新其路由表;第二种情况,已有表项与新表项来源于不同的端口,那么比较它们的metric值,将metric值较小的一个最为自己的路由表项;第三种情况,新旧表项的metric值相等,普遍的处理方法是保留旧的表项.

路由器每30秒发送一次自己的路由表(以RIP应答的方式广播出去).针对某一条路由信息,如果180秒以后都没有接收到新的关于它的路由信息,那么将其标记为失效,即metric值标记为16.在另外的120秒以后,如果仍然没有更新信息,该条失效信息被删除.

2)RIP版本1对RIP报文中“版本”字段的处理:

0:忽略该报文.

1:版本1报文,检查报文中“必须为0”的字段,若不符合规定,忽略该报文.

1:不检查报文中“必须为0”的字段,仅处理RFC 1058中规定的有意义的字段.因此,运行RIP版本1的机器能够接收处理RIP版本2的报文,但会丢失其中的RIP版本2新规定的那些信息.

(3)RIP路由协议版本1对地址的处理

RIP版本1不能识别子网网络地址,因为在其传送的路由更新报文中不包含子网掩码,因此RIP路由信息要么是主机地址,用于点对点链路的路由;要么是A、B、C类网络地址,用于以太网等的路由;另外,还可以是0.0.0.0,即缺省路由信息.

(4)计数到无穷大(Counting to Infinity)

前面在RIP的局限性一部分提到了可能出现的计数到无穷大的现象,下面就来分析一下该现象的产生原因与过程.考察下面的简单网络:

c(目的网络)----router A------router B

在正常情况下,对于目标网络,A路由器的metric值为1,B路由器的metric值为2.当目标网络与A路由器之间的链路发生故障而断掉以后:

c(目的网络)--||--router A------router B

A路由器会将针对目标网络C的路由表项的metric值置为16,即标记为目标网络不可达,并准备在每30秒进行一次的路由表更新中发送出去,如果在这条信息还未发出的时候,A路由器收到了来自B的路由更新报文,而B中包含着关于C的metric为2的路由信息,根据前面提到的路由更新方法,路由器A会错误的认为有一条通过B路由器的路径可以到达目标网络C,从而更新其路由表,将对于目标网络C的路由表项的metric值由16改为3,而对于的端口变为与B路由器相连接的端口.很明显,A会将该条信息发给B,B将无条件更新其路由表,将metric改为4;该条信息又从B发向A,A将metric改为5……最后双发的路由表关于目标网络C的metric值都变为16,此时,才真正得到了正确的路由信息.这种现象称为“计数到无穷大”现象,虽然最终完成了收敛,但是收敛速度很慢,而且浪费了网络资源来发送这些循环的分组.

剖析RIP协议 篇4

当这个尺度，或者跳数，达到16的时候，说明你就遇问题。16这个数字在RIP协议中意味着无穷大。无穷数等于16是一种用来停止度量值无限增大的机制。之所以这样设计由于“传闻路由”的工作原理。这个问题讲起来有点复杂。但是，请你耐心看一下下面这个三个路由器的例子:

路由器A知道它通过路由器B能够在2跳之内可以达到路由器C。你头脑中的画面可以是一条直线，路由器B在中间，路由器A和C在两端。现在，由于路由器B与路由器C有直接的连接，因此，当路由器C出故障的时候它将会知道。

但是，当路由器B有机会告诉路由器A有关路由器C出故障的事情之前，路由器A发出了一个RIP更新信息。这个信息包括“我能够在2跳之内可以达到路由器C”。路由器B当然会相信路由器A，这就意味着路由器B相信路由器A能够达到路由器C。当然，路由器A是不能到达路由器C的，因为它的路径要经过路由器B。

但是，路由器B并不知道这种情况，因为RIP协议中的惟一信息是下一跳地址，也就是路由器A。最后，当路由器B发送它的下一次更新的时候，它将包括通向路由器C的路由，这个路由现在是3跳，

路由器A相信路由器B，因为路由器B毕竟是通向路由器C的惟一通道。这种事情经常发生，我们的跳数达到了16。这个路由将被放弃，而不会永远继续下去。

这个问题如何解决呢?使用距离向量协议可没有办法。当我们告诉我们的邻居有关这个世界的情况时，我们没有提供有关每一个网络的详细信息，这样刚才那种计算无穷数的事情就可能发生。链路状态协议向全部路由器提供整个网络的状况因此可以避免了这种问题的发生。“水平分割”是帮助避开这个问题的另一种方法。但是，这种方法本身也存在瑕疵。

Split-horizon意味着我们要跟踪更新信息发进来的端口，关注可能与之发生冲突的其它路由器发来的更新信息。换句话说，路由器纪录一条路由信息发送出去时使用的接口，当从这个接口收到到到同一目标的路由更新信息时，它会了解这是自己刚发出去的信息被其它路由器回传了回来，从面一定程序上避免问题，但是，当涉及到更多的路由器的时候，上面介绍的情况仍会存在。这种例子会变得更加复杂。但是，如果你对RIP协议感兴趣，你可以试着设计出一种环境，在这种环境中即使具有Split-horizon功能的路由器仍会出现计算无穷数的现象。

RIP协议的最后一个“问题”就是聚合的速度慢。这是真的，主要是因为每次更新间隔的30秒等待时间。但是，在小机构中，这没什么大关系。RIPv2几乎能够在所有的硬件上运行，甚至在你买来支持宽带网连接的廉价的“家庭路由器”上也可以运行。即使你没有专门把RIP协议用作一个IGP协议，了解这个协议仍然是有用的，因为主机也可以使用这个协议作为手工设置一个默认的网关的替代方法。最后，即使你的机构很小，全部使用静态路由就够用，RIPv2也会给你带来更多的方便。

RIP协议是一种距离向量内部网关路由协议:它使用跳数和下一跳路由器来具体说明路由。

RIPv1用来进行广播，但是并不支持CIDR地址解析。RIPv2是无类域间路由并且使用多播技术。

RIP V2协议的兼容 篇5

RIP-V1使用了灵活的方式来进行路由更新?如果更新报文的版本字段指出是RIP的版本1,但所有未使用的字段(UNUSED FIELD)的所有位都被设置为1,那么这个更新报文将被丢弃;如果版本字段设置大于1,在版本1中定义为未使用的字段将被忽略,并且处理这个消息?结果,像RIP V2协议这样新版本的协议就可以向后兼容RIP-V1.

"兼容性开关",用来允许版本1和版本2之间的互操作:

◆RIP-1――只有RIPV1的消息传送;

◆RIP-1兼容性――使RIPV2使用广播方式代替组播方式来通告消息,以便RIPV1可以接收它们;

◆RIP-2――RIP V2协议使用组播方式通告消息到目的地址224.0.0.9

◆NONE――不发送消息(可以使用passive-interface命令来完成)

"接收控制开关"用来控制更新的接收?

◆RIP-1ONLY

◆RIP-2ONLY

◆BOTH

◆NONE――不接受更新

NONE功能可以通过使用访问列表过滤UDP源端口号520,或者配置NETWORK语句不包含该接口,或者配置一个路由过滤列表完成?

RIP V2协议无类路由的查找

有类路由的查找方法――首先将目的地址与路由选择表中的主网络地址匹配,然后匹配主网络的子网?如果经过这些匹配项,这个数据包就会被丢弃?

这样的有类别路由选择协议,这种缺省的方式也能够通过全局命令IP CLASSLESS更改?

当路由器执行无类别路由查找时,它不会注意目的地址的类别,替代的方式是,它在目的地址和所有已知的路由之间执行逐位(bit-by-bit)的最佳匹配?

巧妙配置RIP动态路由 篇6

RIP动态路由

RIP动态路由是基于RIP路由协议来实现的。该协议规定本地路由器与其他路由器通信时, 统一使用UDP数据报文进行路由信息的交换, 使用基于距离矢量的算法选择到达目的网络的最优路径。

RIP动态路由协议通过跳数来衡量到达目的主机的距离。默认状态下, 路由器到与它直接相连网络的跳数为“0”, 每隔一个路由器可以到达的网络跳数增加“1”。

为了有效控制收敛时间, RIP动态路由要求路由跳数取值范围为“0-15”, 而且必须是整数。如果该数值超过或等于16, 那么就表示目的主机或目的网络不可达到。

该协议还使用UDP的“520”端口, 路由器系统启动运行后, 平均每隔30秒钟就从每个启动的RIP协议的接口发送路由更新信息。为了改善性能, 避免出现路由环现象, RIP动态路由不但支持水平分割, 而且还支持引入其他路由协议所得到的路由。

RIP动态路由在工作时, 会以广播或组播形式向运行RIP协议的相邻路由器发送请求数据报文。相邻路由器的RIP动态路由收到请求后, 响应并回送包含本地路由表记录的响应数据报文。

一旦路由器接受到相邻路由器传输过来的响应数据报文, 它会自动比较本地路由表中的条目内容。如果本地路由表中已经出现过某条路由记录, RIP动态路由还会对新旧两条路由记录的优劣进行比较。

倘若优于旧的路由记录, 路由器会自动选用新路由记录替换旧的路由条目。相反, 路由器会自动比较新旧两条路由记录是否来自同一个源, 要是来自同一个源, 将会进行更新操作, 不然的话就忽略这条路由记录。

启用和配置RIP动态路由

在一些不支持广播或组播报文的通信链路上使用RIP动态路由时, 需要对其进行启用和配置, 以便正确创建RIP邻居, 从而实现路由信息的正确传送。

以H 3 C系列的Quidway S8500路由交换机为例, 要启用路由器的RIP动态路由功能并进入对应功能视图状态时, 只要先以管理员权限登录路由交换机后台系统, 执行字符串命令“system-view”, 进入系统全局视图状态 (如图1所示) , 在该状态下继续输入“rip”命令即可。

为了让RIP动态路由灵活发挥作用, 有时要根据工作实际, 将一些特定接口所处的工作子网配置成RIP动态路由网络, 以便让它们能够正常接受动态路由条目内容。

默认状态下, RIP动态路由功能被成功启用后, 仍然在所有网络接口上处于禁用状态, 所以该功能启用后, 我们还必须指定其工作子网, 让其在对应子网中的接口上运行。例如, 在“10.176.0.0”工作子网的接口上运行RIP动态路由时, 只要在RIP视图模式下执行字符串命令“network 10.176.0.0”即可。

对于那些没有处于特定工作子网上的接口, RIP动态路由既不会转发它的接口路由信息, 也不会在它上面接受和发送路由信息, 就相当于对应接口根本不存在一样。日后要取消对“10.176.0.0”工作子网中的接口应用RIP动态路由时, 只要执行“undo network10.176.0.0”字符串命令即可。

此外, 为了能够在不支持广播报文的通信链路中, 交换传输路由条目内容, 我们应该配置启用RIP动态路由报文的定点传送功能。只要在交换机后台系统的RIP视图状态下, 使用“peer xxx.xxx.xxx.xxx”命令 (这里的“xxx.xxx.xxx.xxx”为特定网络接口IP地址) , 就能配置启用好RIP动态路由报文的定点传送功能。默认状态下, RIP动态路由不会向任何定点地址传输发送动态路由信息。

针对性配置RIP动态路由

1.水平分割功能的使用

例如, 在NBMA网络环境中使用RIP动态路由功能时, 要限制它进行水平分割, 以牺牲传输效率来达到正确传播路由信息的目的。

在进行水平分割限制操作时, 只要在RIP视图模式下, 执行字符串命令“undo rip split-horizon”即可。默认状态下, RIP动态路由功能允许进行水平分割。

在其他一些网络环境下, 善于使用RIP动态路由的水平分割功能, 可以在某种程度上防止出现路由环。因为水平分割功能是不从本地接口发送从该接口接受到的路由信息的。如果要在某个网络环境下启用水平分割功能时, 只要先将路由交换机后台系统切换到RIP视图状态, 输入“rip splithorizon”字符串命令即可。

2.附加路由权的配置

附加路由权这项参数, 是对使用RIP的动态路由添加的输入输出路由权值。该数值仅仅是在特定接口接受发送路由报文时, 给路由增加的一个指定权值, 而不会直接调整路由表中路由的路由权值。默认状态下, RIP动态路由在特定接口接受数据报文时, 会给路由增加权值为“0”的附加路由权, 在特定接口发送数据报文时, 会给路由增加权值为“1”的附加路由权。

要为某个接口设置接受动态路由数据报文时给路由的附加路由权参数时, 只要先进入路由交换机特定接口视图模式下, 输入字符串命令“rip metricin xxx”即可 (“xxx”为附加路由权的具体数值) ;同样地, 要为某个接口设置发送动态路由数据报文时给路由的附加路由权参数时, 只要执行“rip metricout xxx”命令即可;如果要禁止特定接口在接受或发送动态路由数据报文时给路由的附加路由权参数的话, 只要简单地执行一下“undo rip metricin”或“undo rip metricout”字符串命令即可。

3.临时禁止RIP动态路由功能接收主机路由

临时禁止RIP动态路由功能接收主机路由, 可以确保路由交换机可以拒绝它所能接收到的大量无效主机路由信息。在进行这种配置操作时, 可以先切换到路由交换机的RIP视图模式状态, 输入“undo host-route”字符串命令, 就能禁止接收大量无效主机路由信息。

默认状态下, 路由交换机是主动接收相同工作子网中的主机路由信息的。禁用了接收主机路由功能后, 也能使用“host-route”命令, 将该功能重新启动起来。

4.调整RIP动态路由的优先级

各种不同类型的路由协议都有各自的优先级, 不同优先级的路由协议, 将最后决定路由策略选用哪种路由协议获取到的路由信息, 作为最理想的路由。一般来说, 数值越大的优先级, 其实际的优先级会越低。

当要调整RIP动态路由的优先级时, 可以在路由交换机后台系统的RIP视图状态下, 使用“preference xxx”命令 (其中“xxx”为RIP动态路由需要配置的优先级别) , 确认后RIP动态路由就能工作在指定优先级状态了。默认状态下, RIP动态路由的优先级为“100”。

启用RIP路由过滤

1.过滤接收的信息

默认状态下, RIP路由过滤功能不对接收与发布的任何路由信息进行过滤。在进行路由引入操作时, 不妨通过路由过滤功能限定路由交换机, 仅接收特定邻居的RIP路由报文信息。

要做到这一点, 可以在路由交换机后台系统的RIP视图模式下, 执行字符串命令“filter-policy gateway YYY import” (这里的“YYY”为特定地址前缀列表名) , 这样路由交换机就能对接收的由“YYY”发布的路由信息进行过滤了, 那些没有通过过滤的路由信息, 既不会发布给邻居路由, 也不会被添加到本地路由表。

日后要取消对特定地址列表的路由信息进行过滤时, 只要简单地执行“undo filter-policy gateway YYY import”字符串命令即可。

倘若要过滤接收到的全局路由信息时, 可以使用“filter-policy YYY import”这样的字符串命令, 而使用“undo filter-policy YYY import”命令则能取消过滤接收到的全局路由信息。

2.过滤发布的信息

在对外发布路由信息时, 也能通过RIP路由过滤功能, 实现仅对特定邻居发布路由的目的。例如, 要对地址前缀列表名为“YYY”的路由发布进行过滤时, 只要先切换到路由交换机后台系统的RIP视图模式下, 使用“filter-policy YYY export”字符串命令即可。

倘若上述操作命令中没有配置对哪种路由信息进行过滤时, 该操作会对本地引入的所有路由和发布的路由有效。

要提醒大家的是, 在引入其他协议的路由信息时, 需要在RIP视图模式下, 使用“import-route aaa cost bbb route-policy ccc”命令 (这里的“aaa”为其他路由协议名称。

例如可以为“Static”、“OSPF”、“BGP”、“Direct”等路由协议, “bbb”为引入路由的具体权值, “ccc”为引入路由的策略或规则名称) 。默认状态下, RIP路由不会引入其他协议的路由。

配置定时器参数, 控制RIP收敛速度

要想有效控制RIP动态路由功能的收敛速度, 我们只要有针对性地配置好它的Timeout、Period update、Garbage-collection等定时器参数即可。

默认状态下, Timeout定时器数值为180秒, Period update定时器数值为30秒, Garbage-collection定时器数值为120秒。

在实际工作过程中, 我们或许会看到Garbagecollection定时器超时时间并不会固定不变。当Period update定时器数值指定为30秒时, Garbage-collection定时器超时时间会处于90-120变动范围之中。

出现这种现象, 主要是RIP动态路由功能彻底删除本地路由表中的不可到路由信息之前, 会以定时更新报文方式对外发布这条路由四次, 确保所有邻居路由器知道这条路由已经不可到达。

而路由变成不可到达状态, 很可能不在一个更新周期开始, 所以这就会让Garbage-collection定时器超出时间处于90-120变动范围之中。

当需要调整某个定时器数值时, 只要在路由交换机后台系统的RIP视图模式下, 执行字符串命令“timers update xxx”、“timers timeout yyy”即可, 这里的“xxx”、“yyy”为定时器的具体数值。

要将定时器数值恢复为默认设置时, 只要简单地执行“undo timers update”、“undo timers timeout”等命令即可。

善用RIP路由聚合

为了给路由表“瘦身”, 以降低在网络通道上传输的路由流量, 我们常常需要对路由执行聚合操作。因为该操作可以让相同工作子网中的不同子网路由信息对外发送时, 能自动聚合成一条自然掩码的路由进行发送。

其中, RIP-1仅支持自然掩码路由的发送, 而RIP-2可以发送无类地址域间路由、子网掩码路由等, 所以在广播所有子网路由信息时, 必须暂停启用RIP-2的路由聚合功能。

在默认状态下, RIP-2已经开启了路由聚合功能, 如果发现其没有被启动运行时, 不妨进入路由交换机的RIP视图模式, 执行“summary”字符串命令, 就能开启RIP-2的路由聚合功能。倘若日后不需要使用路由聚合功能时, 只要简单地执行“undo summary”字符串命令即可。

值得注意的是, 上面的RIP-1、RIP-2表示RIP动态路由功能的两个不同版本, 其中RIP-1以广播方式传输报文, RIP-2既能以广播方式传输报文, 又能以组播方式传输报文, 默认以组播方式传输报文。

使用组播方式发送路由报文的优点, 主要在于相同网络中那些没有使用RIP的主机能避免接受RIP的广播报文, 而且该方式发送报文还能防止RIP-1主机错误接收和处理RIP-2中包含子网掩码的路由。

要指定某接口究竟使用RIP-1还是RIP-2时, 只要在对应接口视图模式下, 执行字符串命令“rip version1”或“rip version 2”即可。默认状态下所有接口只接收和发送RIP-1路由报文。

路由环

路由环即路由环路, 指路由器在转发数据包时产生了环路。有直接环路和间接环路之分。

直接环路:A、B两个直接连接的路由接口或计算机接口, 在配置时都把下一跳设置到对方。A发给B, B找不到其他路由, 又发给A, 循环发送。

间接环路:如有A, B, C连接成一个三角形。A发给B, B发给C, C再发给A, 循环发送。