一、项目背景 RIP路由协议与配置方式
(一)动态路由协议概述
动态路由选择协议是通过运行路由选择协议,使网络中路由器相互间通信,传递路由信息,利用收到的路由信息动态更新路由器表的过程。它能实时地适应网络拓扑结构的变化。如果路由更新信息表明发生了网络变化,路由选择算法就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然,各种动态路由协议会不同程度地占用网络带宽和CPU资源。
1.动态路由的分类
一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上,同时也连到Internet上;它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,同时分配同一个自治系统编号。根据是否在一个自治域内使用,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。
外部网关协议EGP(Exterior Gateway prtocol)是在自治系统之间交换路由选择信息的互联网络协议,如BGP。内部网关协议IGP(Interior Gateway prtocol)是指在自治系统内交换路由选择信息的路由协议,常用的内部网关协议有OSPF、RIP、IGRP,EIGRP、IS-IS。路由协议根据算法可以分为两大类:距离矢量(Distance Ventor)和链路状态(Link State)。路由协议根据在进行路由信息传递时是否包含路由的掩码信息,可以分为两大类:有类路由协议和无类路由协议。有类路由协议(classful-routing)在进行路由信息传递时,不包含路由的掩码信息。路由器按照标准A、B、C类进行汇总处理。当与外部网络交换路由信息时,接收方路由器将不会知道Subnet,因为Subnet Mask信息没有被包括在路由更新数据包中。
有类路由协议在同一个主类网络里能够区分Subnet,是因为如果路由更新信息是关于在接收Interface上所配置的同一主类网络的,那么路由器将采用配置在本地Interface上的Subnet Mask 。如果路由更新信息是关于在接收Interface上所配置的不同主类网络的,那么路由器将根据其所属地址类别采用缺省的Subnet Mask。无类路由协议(Classless routing)在进行路由信息传递时,包含子网掩码信息,支持VLSM(变长子网掩码)。RIP(路由信息协议)、IGRP(内部网关路由协议)、OSPF(开放式最短路径优先)、IS-IS(中间系统-中间系统)、EIGRP(增强型内部网关路由协议)、BGP(边界网关协议)是常见的动态路由协议。
2.动态路由的基本原理
(1)要求网络中运行相同的路由协议。每种路由协议的工作方式、选路原则等都有所不同。
(2)所有运行了路由协议的路由器会将本机相关路由信息发送给网络中其他的路由器。
(3)所有路由器会根据所学的信息产生相应网段的路由信息。路由器根据某种路由算法(不同的动态路由协议算法不同)把收集到的路由信息加工成路由表,供路由器在转发IP报文时查阅。
(4)所有路由器会每隔一段时间向邻居通告本机的状态。动态路由之所以能根据网络的情况自动计算路由、选择转发路径,是由于当网络发生变化时,路由器之间彼此交换的路由信息会告知对方网络的这种变化,通过信息扩散使所有路由器都能得知网络变化。
(二)距离矢量路由协议
1.距离矢量路由协议概述
距离矢量(Distance Vector )算法是以R.E.Bellman, L.R.Ford和D.R.Fulkerson所做的工作为基础的,鉴于此,我们把距离矢量路由协议称为Bellman-Ford或者Ford-Fulkerson算法。距离矢量名称的由来是因为路由是以矢量(距离,方向)的方式被通告出去的,这里的距离是根据度量来决定的。通俗点就是往某个方向上的距离。
每台路由器在信息上都依赖于自己的相邻路由器,而它的相邻路由器又是通过它们自己的相邻路由器那里学习路由,依此类推,就好像街边巷尾的小道新闻,一传十、十传百,很快就能弄到家喻户晓了。正因为如此,我们一般把距离矢量路由协议称之为“依照传闻的路由协议”。距离矢量路由协议有以下三个特性。
(1)路由器只向邻居发送路由信息报文。
(2)路由器将更新后完整路由信息报文发送给邻居。
(3)路由器根据接收到的信息报文计算产生路由表。
2.常见距离矢量路由协议
常见距离矢量路由协议有IP路由信息协议RIP 、Xerox网络系统的XNS RIP、Cisco的Internet网关路由选择协议IGRP、DEC的DNA阶段4 、Apple Talk的路由选择表维护协议RTMP和外部Internet网关路由选择协议EIGRP。
(三)链路状态路由协议
1.链路状态路由协议概述
链路状态路由选择协议又称为最短路径优先协议,它基于Edsger Dijkstra的最短路径优先(SPF)算法。它比距离矢量路由协议复杂得多,但基本功能和配置却很简单,甚至算法也容易理解。路由器的链路状态的信息称为链路状态,包括:接口的IP地址和子网掩码、网络类型(如以太网链路或串行点对点链路)、该链路的开销、该链路上的所有的相邻路由器。
链路状态路由协议是层次式的,网络中的路由器并不向邻居传递“路由项”,而是通告给邻居一些链路状态。与距离矢量路由协议相比,链路状态协议对路由的计算方法有本质的差别。距离矢量协议是平面式的,所有的路由学习完全依靠邻居,交换的是路由项。链路状态协议只是通告给邻居一些链路状态。运行该路由协议的路由器不是简单地从相邻的路由器学习路由,而是把路由器分成区域,收集区域的所有的路由器的链路状态信息,根据状态信息生成网络拓扑结构,每一个路由器再根据拓扑结构计算出路由。链路状态有以下三个基本特征:
(1)链路状态路由协议向全网扩散链路状态信息。
(2)链路状态路由协议当网络结构发生变化立即发送更新信息。
(3)链路状态路由协议只发送需要更新的信息。
2.常见的链路状态路由协议
如今,用于IP路由的链路状态路由协议有两种。
(1)最短路径优先(OSPF)。
OSPF由IETF的OSPF工作组设计,OSPF的开发始于1987年,如今正在使用的有OSPFv2和OSPFv3两个版本。OSPF的大部分工作由John Moy完成。
(2)中间系统到中间系统(IS-IS)。
IS-IS由ISO设计的,它的雏形由DEC开发,名为DECnet Phase V,首席设计师是Radia Perlman。IS-IS最初是为OSI协议簇而非TCP/IP协议簇而设计的,后来,集成化IS-IS,即双IS-IS添加了对IP网络的支持,尽管IS-IS路由协议一直主要供ISP和电信公司使用,但已有越来越多的企业开始使用IS-IS。
两者既有很多共同点,也有很多不同之处。有很多分别拥护OSPF和IS-IS的派别,它们从未停止过对双方优缺点的讨论和争辩。
(四)路由信息协议RIP
1.RIP协议的定义
RIP协议(Routing Information Protocols,路由信息协议)是使用最广泛的距离矢量路由选择协议。最初是为Xerox网络系统Xeroxparc通用协议而设计的,是Internet中常用的路由协议。RIP协议采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。
RIP用两种数据包传输更新:请求包和更新包。路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其他信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其他路由器。这样,正确的路由信息逐渐扩散到了全网。
2.RIP协议的工作原理
(1)初始化。
RIP初始化时,会从每个参与工作的接口上发送请求数据包。该请求数据包会向所有的RIP路由器请求一份完整的路由表。该请求通过LAN上的广播形式发送LAN或者在点到点链路发送到下一跳地址来完成。这是一个特殊的请求,向相邻设备请求完整的路由更新。
(2)接收请求。
RIP有两种类型的消息:响应消息和接收消息。请求数据包中的每个路由条目都会被处理,从而为路由建立度量以及路径。RIP采用跳数度量,值为1即为一个直连的网络,16为网络不可达。路由器会把整个路由表作为接收消息的应答返回。
(3)接收到响应。
路由器接收并处理响应,它会通过对路由表项进行添加,删除或者修改作出更新。
(4)常规路由更新和定时。
路由器以30秒一次的频率将整个路由表以应答消息的形式发送到邻居路由器。路由器收到新路由或者现有路由的更新信息时,会设置一个180秒的超时时间。如果180秒没有任何更新信息,路由的跳数设为16。路由器以度量值16宣告该路由,直到刷新计时器从路由表中删除该路由。刷新计时器的时间设为240秒,或者比过期计时器时间多60秒。在此期间,路由器不会用它接收到的新信息对路由表进行更新,这样能够为网络的收敛提供一段额外的时间。
(5)触发路由更新。
当某个路由度量发生改变时,路由器只发送与改变有关的路由,并不发送完整的路由表。
3.路由环路的产生
当路由器C的网络拓扑发生变化,4.0.0.0的网段设为不可达(down),如图3-11所示。
有一种情况可能会发生,在路由器C还没有来得及告诉路由器B,自己自连的4.0.0.0的网段不可达的信息前,路由器B先发给自己一个RIP更新路由信息。这个路由信息告诉路由器C,“我能够在1跳之内达到4.0.0.0的网段”,路由器C就相信路由器B,更新自己的路由表项,由原来的表项“4.0.0.0 E0 down”(自连,出口为E0)变为“4.0.0.0 S02”(从S0口经2跳到4.0.0.0)。如图3-12所示。
再过一段时间后,路由器C反过来又将自己的路由信息发布给路由器B,影响路由器B和路由器A的路由信息更新。使到达4.0.0.0的网络跳数各增加了1。如图3-13所示。
但4.0.0.0的网络是C的直连网络,其网络故障仍没有恢复,C再次报4.0.0.0已down掉,后又从B处学到达4.0.0.0为跳数4,再又扩散到B、A,如此循环反复,互相影响形成路由信息更新环路。如图3-14所示。
4.解决路由自环
有以下五种方法可以解决路由环路:
(1)解决路由自环问题──计数到无穷。
在这种方案中,通过定义最大跳数(为15)来阻止路由无限循环。
路由器在广播RIP数据包之前总是把跳数(metric field)的值加1,当一旦跳数值达到16的时候,视为不可到达,从而丢弃RIP数据包。如图3-15所示。
计数到无穷的提出限制了网络的规模,路由器的个数不能超过15。且增加了收敛的时间,影响网络的性能。
(2)解决路由自环问题──水平分割。
水平分割保证路由器记住每一条路由信息的来源,并且不在收到这条信息的端口上再次发送此路由信息。这是保证不产生路由循环的最基本措施。
RIP规定:网络4.0.0.0的路由选择更新只能从路由器C产生(因为网络4.0.0.0是路由器C的自连路由),而路由器A和B不能对4.0.0.0的网络进行路由选择更新。即路由信息不能够返回其起源的路由器,这就是水平分割。
如图3-16所示,路由器A不能向路由器B广播3.0.0.0、4.0.0.0的网络;路由器B不能向路由器A广播1.0.0.0的网络,也不能向路由器C广播4.0.0.0的网络;路由器C不能向路由器B广播1.0.0.0、2.0.0.0的网络。
(3)解决路由自环问题──触发更新。
RIP规定:当网络发生变化(新网络的加入、原有网络的消失或网络故障)时,立即触发更新,而无须等待路由器更新计时器(30秒)期满,从而加快了收敛。同样,当一个路由器刚启动RIP时,它广播请求报文,收到此广播的相邻路由器立即应答一个更新报文,而不必等到下一个更新周期。这样,网络拓扑的变化最快地在网络上传播开。触发更新只是在概率上降低了自环发生的可能性。图3-17说明了触发更新过程。
(4)解决路由自环问题──路由毒杀和反转毒杀。
路由毒化(路由中毒):网络4.0.0.0的路由选择更新只能从路由器C产生,如果路由器C从其他路由学习到4.0.0.0网络的路由选择更新,则路由器C将10.4.0.0网络改为不可到达(如16跳)。
毒性反转(带毒化逆转的水平分割):当一条路由信息变为无效后,路由器并不立即将它从路由表中删除,而是用最大的跳数16(不可到达)的度量值将其广播出去,虽然这样增加了路由表的大小,但可消除路由循环。
当路由器C从其他路由学习到4.0.0.0网络的路由选择更新时,路由器C将4.0.0.0网络改为不可到达(如16跳),并向其他路由器转发4.0.0.0网络是不可达到的路由选择更新,毒化反转和水平分割一起使用。如图3-18所示。
(5)解决路由自环问题──抑制定时器。
当一条路由信息无效之后,一段时间内这条路由都处于抑制状态,即在一定时间内不再接收关于同一目的地址的路由更新。如果路由器从一个网段上得知一条路径失效,然后又立即在另一个网段上得知这个路由有效,通常这个有效的信息往往是不正确的,抑制计时避免了这个问题。因此当一条链路频繁起停时,抑制计时减少了路由的浮动,增加了网络的稳定性。
当路由器B从C处得知4.0.0.0的网络是不可达到时,启动一个抑制计时器(RIP缺省180秒)。在抑制计时器期满前,若再从路由器C处得知4.0.0.0的网络又能达到时,或者从其他路由器如A处得到更好的度量标准时(比不可达更好),删除抑制计时器。否则在该时间内不学习任何与该网络相关的路由信息,并在倒计时期间继续向其他路由器(如A)发送毒化信息。如图3-19所示。
5.RIP协议版本
RIP有RIPV1和RIPV2两个版本,可以指定接口所处理的RIP 报文版本。RIPV1为有类路由,不支持VLSM,使得用户不能通过划分更小网络地址方法来更高效地使用有限的IP地址空间。RIPV2对此做出了改进,支持VLSM,为无类路由。RIPV1发送更新报文的方式为广播,RIPV1通过地址为224.0.0.9的组播发送更新报文。
RIPV1还支持认证,这可以让路由器确认它所学到的路由信息来自合法的邻居路由器。下表3-4对两个版本做出了比较。
|
特性 |
RIPV1 |
RIPV2 |
|---|---|---|
|
采用跳数为度量值 |
是 |
是 |
|
15是最大的有效度量值,16为无穷大 |
是 |
是 |
|
默认30秒更新周期 |
是 |
是 |
|
周期性更新时发送全部路由信息 |
是 |
是 |
|
拓扑改变是发送只针对变化的触发更新 |
是 |
是 |
|
使用路由毒花、水平分割、毒性逆化 |
是 |
是 |
|
使用抑制计时器 |
是 |
是 |
|
发送更新的方式 |
广播 |
组播 |
|
使用UDP520端口发送报文 |
是 |
是 |
|
更新中携带子网掩码、支持VLSM |
否 |
是 |
|
支持认证 |
否 |
是 |
(五)配置RIP协议
1.配置步骤
RIP路由协议的配置比较简单,首先开启RIP协议进程,执行如下命令。
Router(config)#router rip接着申请本路由器参与RIP协议的直连网段信息,执行如下命令。
Router(config-router)#network network-number例如:
Router(config-router)#network 192.168.1.0
Router(config-router)#network 192.168.2.0接着指定RIP协议的版本2(默认是version1),执行如下命令。
Router(config-router)#version 2最后在RIPv2版本中关闭自动汇总,执行如下命令。
Router(config-router)#no auto-summary2.查看RIP配置信息
配置完RIP协议后,验证 RIP的配置,执行如下命令。
Router#show ip protocols如果显示路由表的信息,执行如下命令。
Router#show ip route清除IP路由表的信息,执行如下命令。
Router#clear ip route在控制台显示RIP的工作状态,执行如下命令。
Router#debug ip rip二、任务实施 RIP路由协议配置与管理
任务目的掌握在路由器上配置RIP V2。
背景描述假设校园网通过1台三层交换机连接到校园网出口路由器,路由器再和校园外的另1台路由器连接,现做适当配置,实现校园网内部主机与校园网外部主机的相互通信。
任务目的具备在路由器上配置动态路由协议RIP的能力
技术原理RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的IGP(Interior Gateway Protocol,内部网关协议),适用于小型同类网络,是典型的距离矢量(distance-vector)协议。
RIP协议跳数可以衡量路径开销,RIP协议里规定最大跳数为15。
RIP协议有两个版本类型:RIPv1和RIPv2。
RIPv1属于有类路由协议,不支持VLSM(变长子网掩码),RIPv1是以广播的形式进行路由信息的更新的,更新周期为30秒。
RIPv2属于无类路由协议,支持VLSM(变长子网掩码),RIPv2是以组播的形式进行路由信息的更新的,组播地址是224.0.0.9。RIPv2还支持基于端口的认证,提高网络的安全性。
实现功能实现网络的互连互通,从而实现信息的共享和传递。
任务设备三层交换机(1台)、路由器(2台)、V35线缆(1根)、直连线或交叉线(1条)。
任务拓扑
任务步骤1基本配置。
三层交换机基本配置:
S3760-24(config)#vlan 10
S3760-24(config-vlan)#exit
S3760-24(config)#vlan 50
S3760-24(config-vlan)#exit
S3760-24(config)#interface fastethernet 0/1
S3760-24(config-if)#switchport access vlan 10
S3760-24(config-if)#exit
S3760-24(config)#interface fastethernet 0/5
S3760-24(config-if)#switchport access vlan 50
S3760-24(config-if)#exit
S3760-24(config)#interface vlan 10 !创建vlan虚接口,并配置IP。
S3760-24(config-if)#ip address 172.16.1.2 255.255.255.0
S3760-24(config-if)#no shutdown
S3760-24(config-if)#exit
S3760-24(config)#interface vlan 50 !创建vlan虚接口,并配置IP。
S3760-24(config-if)#ip address 172.16.5.1 255.255.255.0
S3760-24(config-if)#no shutdown
S3760-24(config-if)#exit验证测试:
S3760-24#show vlan路由器基本配置:
Router1(config)#interface fastethernet 1/0
Router1(config-if)#ip address 172.16.1.1 255.255.255.0
Router1(confit-if)#no shutdown
Router1(config-if)#exit
Router1(config)#interface serial 1/2
Router1(config-if)#ip address 172.16.2.1 255.255.255.0
Router1(config-if)#no shutdown
Router2(config)#interface fastethernet 1/0
Router2(config-if)#ip address 172.16.3.1 255.255.255.0
Router2(confit-if)#no shutdown
Router2(config-if)#exit
Router2(config)#interface serial 1/2
Router2(config-if)#ip address 172.16.2.2 255.255.255.0
Router2(config-if)#clock rate 64000
Router2(config-if)#no shutdown验证测试:验证路由器接口的配置和状态。
Router1#show ip interface brief
Router2#show ip interface brief2配置RIP V2路由协议。
基本输入:
S3760-24配置RIP协议
S3760-24(config)#router rip !开启RIP 协议进程。
S3760-24 (config-router)#network 172.16.1.0 !申明本设备的直连网段。
S3760-24(config-router)#network 172.16.5.0
S3760-24(config-router)#version 2Router1配置RIPv2协议,命令如下:
Router1(config)#router rip !开启RIP 协议进程
Router1(config-router)#network 172.16.1.0
Router1(config-router)#network 172.16.2.0
Router1(config-router)#version 2 !定义RIP协议V2
Router1(config-router)#no auto-summary !关闭路由信息的自动汇总功能Router2配置RIP协议,命令如下:
Router2(config)#router rip !开启RIP 协议进程
Router2(config-router)#network 172.16.2.0
Router2(config-router)#network 172.16.3.0
Router2(config-router)#version 2 !定义RIP协议V2
Router2(config-router)#no auto-summary 3验证三台路由设备的路由表,查看是否自动学习了其他网段的路由信息。
S3760-24#show ip route
Router1#show ip route
Router2#show ip route4测试网络的连通性。
注意事项(1)在串口上配置时钟频率时,一定要在电缆DCE商的路由器上配置,否则链路不通。
(2)No auto-summary 功能只有在RIPv2支持。
(3)三层交换机没有 No auto-summary命令。
(4)PC主机网关一定要指向直连接口IP地址,例如PC1网关指向三层交换机VALN 50的IP地址。
