今天課程的主題是RIP,也就是路由資訊協定。 我們將討論它的使用、配置和限制的各個方面。 正如我所說,RIP 不是 Cisco 200-125 CCNA 課程的一部分,但我決定為該協定專門開設一課,因為 RIP 是主要路由協定之一。
今天我們將從三個方面來看:了解RIP在路由器中的操作和設定、RIP定時器、RIP限制。 該協定創建於 3 年,因此是最古老的網路協定之一。 它的優勢在於其非凡的簡單性。 如今,包括 Cisco 在內的許多網路設備繼續支援 RIP,因為它不是像 EIGRP 那樣的專有協議,而是公共協議。
RIP 有 2 個版本。 第一個經典版本不支援 VLSM(無類別 IP 位址所基於的可變長度子網路遮罩),因此我們只能使用一個網路。 我稍後會討論這個問題。 此版本也不支援身份驗證。
假設您有 2 個路由器相互連線。 在這種情況下,第一個路由器會告訴其鄰居它所知道的一切。 假設網路10連接到第一個路由器,網路20位於第一個和第二個路由器之間,網路30位於第二個路由器後面。然後第一個路由器告訴第二個路由器它知道網路10和20,路由器2告訴第二個路由器路由器 1 知道網路 30 和網路 20。
路由協定指示這兩個網路應加入到路由表中。 一般來說,事實證明,一台路由器會告訴相鄰路由器有關與其連接的網路的信息,而相鄰路由器又會告訴其鄰居,等等。 簡單地說,RIP 是一種八卦協議,它允許相鄰路由器彼此共享訊息,每個鄰居無條件地相信他們被告知的資訊。 每個路由器都會「監聽」網路中的變化並與鄰居共享這些變化。
缺乏身份驗證支援意味著連接到網路的任何路由器都會立即成為完整的參與者。 如果我想關閉網絡,我將透過惡意更新連接我的駭客路由器,並且由於所有其他路由器都信任它,因此它們將按照我想要的方式更新其路由表。 RIP 的第一個版本不提供任何針對此類駭客攻擊的保護。
在 RIPv2 中,您可以透過對應設定路由器來提供驗證。 在這種情況下,只有輸入密碼通過網路認證後,才能在路由器之間更新資訊。
RIPv1 使用廣播,即所有更新都使用廣播訊息發送,以便所有網路參與者都能接收。 假設有一台電腦連接到第一個路由器,它對這些更新一無所知,因為只有路由設備需要它們。 然而,路由器1會將這些訊息發送到所有具有廣播ID的設備,即,甚至那些不需要它的設備。
在RIP的第二個版本中,這個問題得到了解決——它使用多播ID,或多播流量傳輸。 在這種情況下,只有協定設定中指定的設備才會收到更新。 除了驗證之外,此版本的 RIP 還支援 VLSM 無類別 IP 位址。 這意味著,如果 10.1.1.1/24 網路連接到第一台路由器,則 IP 位址在此子網路位址範圍內的所有網路裝置也會收到更新。 該協定的第二個版本支援CIDR方法,即當第二個路由器收到更新時,它知道它涉及哪個特定網路或路由。 在第一個版本的情況下,如果網路 10.1.1.0 連接到路由器,則網路 10.0.0.0 和屬於同一類別的其他網路上的裝置也將收到更新。 在這種情況下,路由器 2 還將收到有關這些網路更新的完整信息,但如果沒有 CIDR,它將不知道該資訊涉及具有 A 類 IP 位址的子網路。
這就是 RIP 的一般意義。 現在讓我們看看如何配置它。 您需要進入路由器設定的全域設定模式並使用 Router RIP 指令。
之後,您將看到命令列標頭已變更為 R1(config-router)#,因為我們已移至路由器子命令層級。 第二個指令將是版本 2,也就是說,我們向路由器指示它應該使用協定的版本 2。 接下來,我們必須使用network XXXX指令輸入所通告的有類網路的位址,透過該位址傳輸更新。該指令有2個功能:首先,它指定需要通告哪個網絡,其次,需要使用哪個介面為了這。 當您查看網路配置時,您就會明白我的意思。
這裡我們有 4 個路由器和一台電腦透過識別碼為 192.168.1.0/26 的網路連接到交換機,該網路分為 4 個子網路。 我們只使用 3 個子網路:192.168.1.0/26、192.168.1.64/26 和 192.168.1.128/26。 我們仍然有子網 192.168.1.192/26,但沒有使用它,因為不需要它。
設備連接埠有以下IP 位址:電腦192.168.1.10、第一路由器的第一埠192.168.1.1、第二埠192.168.1.65、第二路由器的第一埠192.168.1.66、第二路由器的第二埠192.168.1.129. 192.168.1.130、第三個路由器的第一個連接埠 1 。 上次我們談到了約定,所以我不能按照約定將位址.1分配給路由器的第二個端口,因為.XNUMX不是這個網路的一部分。
接下來,我使用其他位址,因為我們啟動另一個網路 - 10.1.1.0/16,因此連接該網路的第二個路由器的第二個連接埠的 IP 位址為 10.1.1.1,第四個路由器的連接埠交換機連接的路由器- 位址10.1.1.2。
為了配置我創建的網絡,我必須為設備分配 IP 位址。 讓我們從第一個路由器的第一個連接埠開始。
首先,我們將建立主機名稱 R1,將位址 0 指派給連接埠 f0/192.168.1.1,並指定子網路遮罩 255.255.255.192,因為我們有 /26 網路。 讓我們使用 no shutdown 指令完成 R1 的設定。 第一台路由器 f0/1 的第二個連接埠將接收 IP 位址 192.168.1.65 和子網路遮罩 255.255.255.192。
第二台路由器將收到名稱R2,我們將位址0 和子網路遮罩0 指派給第一個連接埠f192.168.1.66/255.255.255.192,將位址0 和子網路遮罩1 指派給第二個遮罩連接埠f192.168.1.129/ 255.255.255.192.
繼續第三個路由器,我們將為其分配主機名稱 R3,連接埠 f0/0 將接收位址 192.168.1.130 和遮罩 255.255.255.192,連接埠 f0/1 將接收位址 10.1.1.1 和遮罩 255.255.0.0。16. ,因為該網路是/XNUMX。
最後,我將轉到最後一個路由器,將其命名為 R4,並為連接埠 f0/0 分配位址 10.1.1.2 和遮罩 255.255.0.0。 這樣,我們就配置了所有的網路設備。
最後,讓我們看看電腦的網路設定 - 它的靜態 IP 位址為 192.168.1.10,半網路遮罩為 255.255.255.192,預設閘道位址為 192.168.1.1。
至此,您已經了解如何為不同子網路上的裝置配置子網路掩碼,非常簡單。 現在讓我們啟用路由。 我進入 R1 設定,設定全域設定模式並鍵入路由器命令。 此後,系統會為該指令提供可能的路由協定的提示:bgp、eigrp、ospf 和 rip。 由於我們的教學是關於 RIP 的,因此我使用 router rip 指令。
如果您鍵入問號,系統將為以下命令發出新提示,其中包含該協定功能的可能選項:auto-summary - 自動匯總路由、default-information - 控制預設資訊的顯示、網路- 網路、時間排程等。 您可以在此選擇我們將與相鄰設備交換的資訊。 最重要的功能是版本,所以我們先輸入版本2指令,接下來我們需要使用network key指令,該指令為指定的IP網路建立路由。
稍後我們將繼續設定 Router1,但現在我想繼續設定 Router 3。在對其使用網路命令之前,讓我們先看看網路拓撲的右側。 路由器的第二個連接埠的位址為 10.1.1.1。 RIP 是如何運作的? 即使在第二個版本中,RIP 作為一個相當古老的協議,仍然使用自己的網路類別。 因此,即使我們的網路 10.1.1.0/16 屬於 A 類,我們也必須使用 network 10.0.0.0 指令指定該 IP 位址的完整類別版本。
但即使我輸入命令 network 10.1.1.1 然後查看當前配置,我也會看到系統已將 10.1.1.1 更正為 10.0.0.0,自動使用全類尋址格式。 因此,如果您在 CCNA 考試中遇到有關 RIP 的問題,則必須使用全類別尋址。 如果您輸入 10.0.0.0 或 10.1.1.1 而不是 10.1.0.0,則會出錯。 儘管事實上到全類尋址形式的轉換是自動發生的,但我建議您最初使用正確的地址,以免等到系統更正錯誤。 請記住 - RIP 始終使用全類網路尋址。
使用network 10.0.0.0指令後,第三個路由器會將這第十個網路插入路由協定中,並沿著R3-R4路由發送更新。 現在您需要設定第四個路由器的路由協定。 我進入其設定並依序輸入命令 router rip、版本 2 和網路 10.0.0.0。 透過此命令,我要求 R4 開始使用 RIP 路由協定通告網路 10.。
現在這兩個路由器可以交換訊息,但不會改變任何東西。 使用 show ip route 指令顯示 FastEthernrt 連接埠 0/0 直接連接到網路 10.1.0.0。 第四個路由器收到第三個路由器的網路通告後,會說:「太好了,夥計,我收到了你的第十個網路的通告,但我已經知道了,因為我直接連接到這個網絡。”
因此,我們將返回R3設定並使用network 192.168.1.0指令插入另一個網路。 我再次使用全類尋址格式。 此後,第三個路由器將能夠沿著 R192.168.1.128-R3 路由通告 4 網路。 正如我已經說過的,RIP 是一個“八卦”,它向所有鄰居通報新網路的情況,並將其路由表中的信息傳遞給它們。 如果您現在查看第三個路由器的表,您可以看到與其連接的兩個網路的資料。
它將將此資料傳輸到第二個和第四個路由器的路由兩端。 讓我們繼續進行 R2 設定。 我輸入相同的命令 router rip,版本 2 和網路 192.168.1.0,這就是事情開始變得有趣的地方。 我指定網路 1.0,但它既是網路 192.168.1.64/26,也是網路 192.168.1.128/26。 因此,當我指定網路 192.168.1.0 時,我在技術上為該路由器的兩個介面提供路由。 方便之處在於,只需一條命令即可為設備的所有連接埠設定路由。
我為路由器 R1 指定完全相同的參數,並以相同的方式為兩個介面提供路由。 如果您現在查看 R1 的路由表,您可以看到所有網路。
該路由器知道網路 1.0 和網路 1.64。 它也知道網路 1.128 和 10.1.1.0,因為它使用 RIP。 這由路由表對應行中的 R 標頭指示。
請注意資訊[120/2]-這是管理距離,即路由資訊來源的可靠性。 該值可以更大或更小,但 RIP 的預設值為 120。例如,靜態路由的管理距離為 1。管理距離越小,協定越可靠。 如果路由器有機會在兩種協定之間進行選擇,例如在靜態路由和 RIP 之間進行選擇,那麼它將選擇透過靜態路由轉送流量。 括號中的第二個值 /2 是度量。 在RIP協定中,度量表示跳數。 在這種情況下,網路10.0.0.0/8 可以透過2 跳到達,也就是說,路由器R1 必須透過網路192.168.1.64/26 發送流量,這是第一跳,並且透過網路192.168.1.128/26 發送流量,這是第二跳,透過具有 FastEthernet 10.0.0.0/8 介面且 IP 位址為 0 的設備到達網路 1/192.168.1.66。
作為比較,路由器 R1 可以透過介面 192.168.1.128 以 120 的管理距離到達網路 1。
現在,如果您嘗試從電腦 PC0 ping 路由器 R4 的 IP 位址為 10.1.1.2 的接口,它將成功返回。
第一次嘗試失敗,並出現請求逾時訊息,因為使用 ARP 時第一個資料包遺失,但其他三個資料包已成功返回給接收者。 這使用 RIP 路由協定在網路上提供點對點通訊。
因此,為了啟動路由器對 RIP 協定的使用,您需要依序鍵入指令 router rip, version 2 和 network <網路號碼/全類形式的網路識別碼>。
讓我們進入 R4 設定並輸入 show ip route 指令。 您可以看到網路 10. 直接連接到路由器,並且可以透過 RIP 透過 IP 位址 192.168.1.0 的連接埠 f24/0 存取網路 0/10.1.1.1。
如果您注意192.168.1.0/24網路的出現,您會發現路由自動匯總有問題。 如果啟用自動匯總,RIP 將匯總 192.168.1.0/24 之前的所有網路。 讓我們看看什麼是定時器。 RIP協定有4個主要定時器。
更新定時器負責傳送更新的頻率,每 30 秒傳送協定更新給所有參與 RIP 路由的介面。 這意味著它會取得路由表並將其分發到以 RIP 模式運行的所有連接埠。
假設我們有路由器 1,它透過網路 N2 連接到路由器 2。 在第一路由器之前和第二路由器之後有網路N1和N3。 路由器 1 告訴路由器 2 它知道網路 N1 和 N2 並向其發送更新。 路由器 2 告訴路由器 1 它知道網路 N2 和 N3。 在這種情況下,路由器連接埠每 30 秒交換一次路由表。
讓我們想像一下,由於某種原因,N1-R1 連線中斷,路由器 1 無法再與 N1 網路通訊。 此後,第一路由器將僅向第二路由器發送有關 N2 網路的更新。 路由器 2 在收到第一個此類更新後,會想:“太好了,現在我必須將網路 N1 放入無效計時器中”,然後它將啟動無效計時器。 在 180 秒內,它不會與任何人交換 N1 網路更新,但在這段時間之後,它將停止無效計時器並再次啟動更新計時器。 如果在這180秒內它沒有收到任何N1網路狀態的更新,它就會將其放入一個持續180秒的Hold Down定時器中,即Hold Down定時器在Invalid定時器結束後立即啟動。
同時,另一個第四個刷新計時器正在運行,它與無效計時器同時啟動。 此計時器決定從接收有關網路 N1 的最後一次正常更新到該網路從路由表中刪除之間的時間間隔。 這樣,當該定時器的持續時間達到240秒時,網路N1將自動從第二路由器的路由表中排除。
因此,更新計時器每 30 秒發送一次更新。 無效計時器每 180 秒運作一次,等待新的更新到達路由器。 如果它沒有到達,就會將該網路置於保持狀態,保持計時器每 180 秒運行一次。 但 Invalid 和 Flush 定時器同時啟動,這樣在 Flush 啟動後 240 秒,更新中未提及的網路就會被排除在路由表之外。 這些計時器的持續時間是預設設定的並且可以更改。 這就是 RIP 計時器。
現在讓我們繼續考慮 RIP 協定的局限性,其中有不少。 主要限制之一是自動求和。
讓我們回到我們的網路 192.168.1.0/24。 路由器 3 向路由器 4 告知整個 1.0 網路的訊息,由 /24 表示。 這表示該網路上的所有 256 個 IP 位址(包括網路 ID 和廣播位址)均可用,這表示來自具有此範圍內任何 IP 位址的裝置的訊息都將透過 10.1.1.1 網路傳送。 讓我們來看看路由表R3。
我們看到網路192.168.1.0/26,分為3個子網路。 這意味著路由器只知道三個指定的IP位址:192.168.1.0、192.168.1.64和192.168.1.128,它們屬於/26網路。 但它不知道任何信息,例如 IP 位址在 192.168.1.192 到 192.168.1.225 範圍內的設備。
然而,由於某種原因,R4 認為它知道 R3 發送給它的流量的所有信息,即 192.168.1.0/24 網路上的所有 IP 位址,這是完全錯誤的。 同時,路由器可能會開始丟棄流量,因為它們互相「欺騙」——畢竟,路由器 3 無權告訴第四個路由器它知道有關該網路子網路的所有資訊。 出現這種情況是由於「自動求和」的問題造成的。 當流量跨不同的大型網路移動時,就會發生這種情況。 例如,在我們的範例中,具有 C 類位址的網路透過 R3 路由器連接到具有 A 類位址的網路。
R3 路由器認為這些網路是相同的,並自動將所有路由匯總到單一網路位址 192.168.1.0。 讓我們記住我們在之前的影片中討論過的總結超網路由的內容。 求和的原因很簡單 - 路由器認為路由表中的一個條目(對我們來說是透過 192.168.1.0 的條目 24/120 [1/10.1.1.1])優於 3 個條目。 如果網路由數百個小子網路組成,那麼當停用匯總時,路由表將包含大量路由條目。 因此,為了防止路由表中累積大量信息,採用自動路由聚合的方式。
然而,在我們的例子中,自動總結路由會產生一個問題,因為它迫使路由器交換錯誤訊息。 因此,我們需要進入R3路由器的設置,輸入一條禁止自動匯總路由的命令。
為此,我依序鍵入指令 router rip 和 no auto-summary。 此後,您需要等待更新在整個網路中傳播,然後您可以在 R4 路由器的設定中使用 show ip route 命令。
您可以看到路由表如何變化。 透過 192.168.1.0 的條目 24/120 [1/10.1.1.1] 是從表的先前版本中保留的,並且由於更新計時器,每 30 秒更新一次三個條目。 Flush定時器確保更新後的240秒加上30秒,也就是270秒後,這個網路將從路由表中刪除。
網路 192.168.1.0/26、192.168.1.64/26 和 192.168.1.128/26 已正確列出,因此現在如果流量發送到設備 192.168.1.225,該設備將丟棄該流量,因為路由器不知道該設備將丟棄該設備那個地址。 但在前一種情況下,當我們為 R3 啟用自動匯總路由時,此流量將被定向到 10.1.1.1 網絡,這是完全錯誤的,因為 R3 應該立即丟棄這些資料包,而不會進一步發送它們。
作為網路管理員,您應該建立具有最少不必要流量的網路。 例如,在這種情況下,無需透過 R3 轉送此流量。 您的工作是盡可能增加網路吞吐量,防止流量傳送到不需要的裝置。
RIP 的下一個限制是環路或路由迴路。 我們已經討論了當路由表正確更新時的網路收斂。 在我們的例子中,如果路由器對 192.168.1.0/24 網路一無所知,則不應接收該網路的更新。 從技術上講,收斂意味著路由表僅使用正確的資訊進行更新。 當路由器關閉、重新啟動、重新連接到網路等時,應該會發生這種情況。 收斂是一種狀態,其中所有必要的路由表更新均已完成並且所有必要的計算均已執行。
RIP 的收斂性很差,是一種非常非常慢的路由協定。 由於速度緩慢,就會出現路由迴路或「無限計數器」問題。
我將畫一個與前面的範例類似的網路圖 - 路由器 1 透過網路 N2 連接到路由器 2,網路 N1 連接到路由器 1,網路 N2 連接到路由器 3。 我們假設由於某種原因 N1-R1 連接斷開。
路由器2知道網路N1可以透過路由器1一跳可達,但網路目前無法運作。 網路故障後,定時器進程啟動,路由器1將其置於Hold Down狀態,依此類推。 然而,路由器 2 有一個正在運行的更新計時器,並且在設定的時間它向路由器 1 發送更新,這表明網路 N1 可以透過它在兩跳中存取。 在路由器 1 有時間向路由器 2 發送有關網路 N1 故障的更新之前,該更新已到達路由器 XNUMX。
收到此更新後,路由器 1 認為:「我知道連接到我的 N1 網路由於某種原因無法工作,但路由器 2 告訴我可以透過它在兩跳中使用它。 我相信他,所以我將添加一跳,更新路由表並向路由器 2 發送更新,說明網路 N1 可以透過路由器 2 在三跳中存取!”
從第一個路由器收到此更新後,路由器 2 說:「好的,早些時候我收到了來自 R1 的更新,其中表示 N1 網路可透過它在一跳中使用。 現在他告訴我3跳就好了。 也許網路發生了一些變化,我忍不住相信這一點,所以我會通過添加一跳來更新我的路由表。” 此後,R2 向第一台路由器發送更新,表明網路 N1 現在在 4 跳中可用。
你看出問題所在了嗎? 兩台路由器互相傳送更新,每次增加一跳,最後跳數達到很大。 在RIP協定中,最大跳數是16,一旦達到這個值,路由器就會意識到出現了問題,只要從路由表中刪除這條路由。 這就是 RIP 中路由環路的問題。 這是因為RIP是距離向量協議,它只監視距離,而不關注網路各段的狀態。 1969 年,當電腦網路比現在慢得多時,距離向量方法是合理的,因此 RIP 開發人員選擇跳數作為主要指標。 然而,如今這種方法會產生許多問題,因此現代網路已廣泛改用更先進的路由協議,例如 OSPF。 事實上,該協議已成為大多數全球公司網路的標準。 我們將在以下影片之一中詳細介紹該協議。
我們將不再回到 RIP,因為透過使用這個最古老的網路協定的範例,我已經向您介紹了有關路由的基礎知識以及他們嘗試不再在大型網路中使用該協定的問題。 在接下來的視訊課程中,我們將了解現代路由協定 - OSPF 和 EIGRP。
感謝您與我們在一起。 你喜歡我們的文章嗎? 想看更多有趣的內容? 通過下訂單或推薦給朋友來支持我們, 在我們為您發明的獨特的入門級服務器模擬上,Habr 用戶可享受 30% 的折扣: (適用於 RAID1 和 RAID10,最多 24 個內核和最多 40GB DDR4)。
戴爾R730xd便宜2倍? 只有這裡 在荷蘭! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 閱讀
來源: www.habr.com