最近在除錯rip協議,在此記錄下rip的基本概念,以便檢視。
rip:routing information protocol(路由資訊協議)的簡稱。他是一種較為簡單的內部閘道器協議igp(interior gateway protocol),主要用於規模較小的網路,是一種動態路由選擇協議,用於自治系統(as)內的路由資訊的傳遞。
rip協議基於距離向量的演算法(distancevectoralgorithms),它通過udp保衛呢進行路由資訊的交換,使用的埠號為520. 使用「跳數」(metric)來衡量到達目標位址的路由距離。這種協議的路由器只關心自己周圍的世界,只與自己相鄰的路由器交換資訊,範圍限制在15跳(15度)之內,再遠,他就不關心了。
rip通過廣播(rip v1)udp報文來交換路由資訊,每30秒傳送一次路由資訊更新。rip提供跳躍計數(hop count)作為尺度來衡量路由距離,跳躍計數是乙個包到達目標所必須經過的路由器數目。如果到相同目標有兩個不等速或不同頻寬的路由器,但跳躍計數相同,則rip認為兩個路由是等距離的。rip最多支援的跳躍數為15,即在源和目的網間所要經過的最多路由器數目為15,跳數16表示不可達。
定義最大跳數:16不可達。
水平分割:路由器不能把從某個介面學到的資訊從該介面再通告出去。—作用:防止環路;減少更新流量。
路由毒化和毒性逆**路由毒化用於在發往其它路由器的路由更新中將路由標記為不可達,一般設定為16跳。毒性逆轉一般和水平分割結合使用,它規定從特點介面向向外傳送更新時,將通過該介面學習的網路設定為不可達。
觸發更新:當路由器發生變化時立即傳送更新資訊。
抑制計時器:抑制計時器指示路由器將那些可能會影響路由的更改保持一定時間後失效,一面網路抖動。
度量值:以跳數作為唯一的度量值,在複雜的環境中可能會選出次佳路徑,最大只支援15跳。
路由表的建立:簡單照抄,把自己沒有的路由資訊簡單抄進路由表。(距離向量協議,道聽途說,聽到的路由可能不是最優的,甚至是錯的。對整個網路沒有完整的認識)
資訊的更新:每30秒週期性的通告自己的路由表。收斂慢,且占用頻寬,無效時間180秒,抑制時間180秒,清除時間240秒。
適用的環境:小型簡單的網路環境。
會產生環路。
有兩個版本。
支援協議認證。
v1不支援vlsm(可變長子網掩碼),廣播更新;v2支援vlsm(variable length subnet mask),組播更新。
管理距離是指一種路由協議的路由可信度。每一種路由協議按可靠性從高到低,依次分配乙個信任等級,這個信任等級就叫管理距離。
administrative distance縮寫 ad,值越小則它的優先順序越高。(0–255)的整數。
預設情況下:
更新定時器:路由器每隔30秒從每個啟動rip協議的介面傳送出更新資訊。
無效定時器:如果一條路由在180秒內沒有收到更新,這條路由的跳數將記為16.
重新整理定時器:如果這條路由在被標記為16跳之後,60秒內還沒收到更新,則將這條路由由從路由表中刪除。
0s-----30s---------------------------------------180s--------240s
抑制定時器:
備註:passive-inte***ce
被動介面
rip中的被動介面只收不發。eigrp中的被動介面是不收不發。直接在router rip下配置。
distribute-list
分發列表
prefix-list
RIP路由協議
rip協議屬於內部網管協議 igp 位於udp協議的上層,rip所接收的路由資訊都封裝在udp的資料報中,rip 在520號埠上接收來自遠端路由器的路由修改資訊,並對本地的路由表做相應的修改,同時通知臨近的路由器。路由表的建立 ip路由表的建立,指的是它的初始化過程,任何路由器啟動時都必須首先獲得乙...
RIP路由協議
1 配置ripv2的認證 本實驗模擬企業網路場景。某公司有兩台路由器r1與r2,各自連線著一台主機,r3模擬網路中的攻擊者,竊取r1與r2間的路由資訊,並發布一些虛假路由,為了提高網路安全性,網路管理員將配置ripv2認證。網路拓撲圖如下 1 基本ip配置如上,現在開始搭建ip網路 配置公司路由器r...
路由協議 rip
動態路由協議 rip rip 協議路由之間相互傳送自己的路由資訊,在網路穩定以後,也會週期行的沒40s 傳送一次保證路由資訊的最新的。在rip協議有兩個版本 下面是版本1與版本2 的比較 預設是版本1 進行工作,將其改為版本2 命令是 度量值 rip 之間使用跳數作為度量值來衡量到達目的路由的距離,...