DA000008_距離矢量路由協(xié)議(RIP)ISSUE1.0

1、課程 DA000008距離矢量路由協(xié)議（RIP）ISSUE 1.0DA000008 距離矢量路由協(xié)議（RIP） ISSUE1.0ISSUE 1.0目 錄目 錄課程說明1課程介紹1課程目標1第1章 動態(tài)路由協(xié)議概述21.1 動態(tài)路由協(xié)議在協(xié)議棧中的位置21.2 路由協(xié)議的基本原理31.3 自治系統(tǒng)（AS）41.4 路由協(xié)議的分類51.5 路由協(xié)議之間的互操作81.6 衡量路由協(xié)議的一些性能指標10第2章 距離矢量路由協(xié)議概述112.1 距離矢量算法基本原理112.2 距離矢量協(xié)議路由發(fā)現(xiàn)132.3 距離矢量協(xié)議拓撲變化142.4 路由環(huán)路問題152.4.1 路由環(huán)路產(chǎn)生152.4.2 環(huán)路補救方

2、案172.4.3 環(huán)路避免方案182.4.4 在多路徑情況下的解決方案23第3章 RIP路由協(xié)議253.1 RIP協(xié)議概述253.2 RIP協(xié)議的實現(xiàn)283.3 RIP協(xié)議配置命令303.4 RIP協(xié)議配置舉例343.5 顯示RIP協(xié)議配置信息363.6 RIP協(xié)議的debug信息37iDA000008 距離矢量路由協(xié)議（RIP） ISSUE1.0課程說明課程說明課程介紹本課程主要介紹動態(tài)路由協(xié)議的概念，動態(tài)路由協(xié)議是用來計算路由的，動態(tài)路由協(xié)議自動完成路由表的計算。介紹一種最簡單的動態(tài)路由協(xié)議RIP(Routing Information Protocol)。課程目標完成本課程的學(xué)習(xí)后，您應(yīng)

3、該能夠： l 了解路由協(xié)議在協(xié)議棧的位置l 了解路由協(xié)議的工作機制l 了解路由協(xié)議的分類l 掌握RIP路由協(xié)議1DA000008 距離矢量路由協(xié)議（RIP） ISSUE1.0第1章 動態(tài)路由協(xié)議概述第1章 動態(tài)路由協(xié)議概述1.1 動態(tài)路由協(xié)議在協(xié)議棧中的位置所有的動態(tài)路由協(xié)議在TCP/IP協(xié)議棧中都屬于應(yīng)用層的協(xié)議。但是不同的路由協(xié)議使用的底層協(xié)議不同。OSPF將協(xié)議報文直接封裝在IP 報文中，協(xié)議號89，由于IP協(xié)議本身是不可靠傳輸協(xié)議，所以O(shè)SPF傳輸?shù)目煽啃孕枰獏f(xié)議本身來保證。BGP使用TCP作為傳輸協(xié)議，提高了協(xié)議的可靠性，TCP的端口號是179。RIP使用UDP作為傳輸協(xié)議，端口號5

4、20。1.2 路由協(xié)議的基本原理1.3 自治系統(tǒng)（AS）一個AS是一組共享相似的路由策略并在單一管理域中運行的路由器的集合。一個AS可以是一些運行單個IGP（內(nèi)部網(wǎng)關(guān)協(xié)議）協(xié)議的路由器集合，也可以是一些運行不同路由選擇協(xié)議但都屬于同一個組織機構(gòu)的路由器集合。不管是哪種情況，外部世界都將整個AS看作是一個實體。每個自治系統(tǒng)都有一個唯一的自治系統(tǒng)編號，這個編號是由因特網(wǎng)授權(quán)的管理機構(gòu)IANA分配的。它的基本思想就是希望通過不同的編號來區(qū)分不同的自治系統(tǒng)。這樣，當(dāng)網(wǎng)絡(luò)管理員不希望自己的通信數(shù)據(jù)通過某個自治系統(tǒng)時，這種編號方式就十分有用了。例如，該網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)完全可以訪問某個自治系統(tǒng)，但由于它可能

5、是由競爭對手在管理，或是缺乏足夠的安全機制，因此，可能要回避它。通過采用路由協(xié)議和自治系統(tǒng)編號，路由器就可以確定彼此間的路徑和路由信息的交換方法。自治系統(tǒng)的編號范圍是1到65535，其中1到65411是注冊的因特網(wǎng)編號，65412到65535是專用網(wǎng)絡(luò)編號。1.4 路由協(xié)議的分類按照工作區(qū)域，路由協(xié)議可以分為IGP 和EGP：IGP（Interior gateway protocols）內(nèi)部網(wǎng)關(guān)協(xié)議在同一個自治系統(tǒng)內(nèi)交換路由信息，RIP 和IS-IS 都屬于IGP。IGP的主要目的是發(fā)現(xiàn)和計算自治域內(nèi)的路由信息。EGP（Exterior gateway protocols）外部網(wǎng)關(guān)協(xié)議用于連接

6、不同的自治系統(tǒng)，在不同的自治系統(tǒng)之間交換路由信息，主要使用路由策略和路由過濾等控制路由信息在自治域間的傳播，應(yīng)用的一個實例是BGP。按照路由的尋徑算法和交換路由信息的方式，路由協(xié)議可以分為 距離矢量協(xié)議（Distant-Vector）和鏈路狀態(tài)協(xié)議。距離矢量協(xié)議包括 RIP 和 BGP，鏈路狀態(tài)協(xié)議包括 OSPF、IS-IS。距離矢量路由協(xié)議基于貝爾曼福特算法，使用D-V算法的路由器通常以一定的時間間隔向相鄰的路由器發(fā)送他們完整的路由表。接收到路由表的鄰居路由器將收到的路由表和自己的路由表進行比較，新的路由或到已知網(wǎng)絡(luò)但開銷（Metric）更小的路由都被加入到路由表中。相鄰路由器然后再繼續(xù)向外

7、廣播它自己的路由表（包括更新后的路由）。距離矢量路由器關(guān)心的是到目的網(wǎng)段的距離（Metric）和矢量（方向，從哪個接口轉(zhuǎn)發(fā)數(shù)據(jù)）。在發(fā)送數(shù)據(jù)前，路由協(xié)議計算到目的網(wǎng)段的Metric；在收到鄰居路由器通告的路由時，將學(xué)到的網(wǎng)段信息和收到此網(wǎng)段信息的接口關(guān)聯(lián)起來，以后有數(shù)據(jù)要轉(zhuǎn)發(fā)到這個網(wǎng)段就使用這個關(guān)聯(lián)的接口。距離矢量路由協(xié)議的優(yōu)點：配置簡單，占用較少的內(nèi)存和CPU處理時間。缺點：擴展性較差，比如RIP最大跳數(shù)不能超過16 跳。鏈路狀態(tài)路由協(xié)議基于Dijkstra算法，有時被稱為最短路徑優(yōu)先算法。L-S算法提供比RIP等D-V算法更大的擴展性和快速收斂性，但是它的算法耗費更多的路由器內(nèi)存和處理能力

8、。D-V算法關(guān)心網(wǎng)絡(luò)中鏈路或接口的狀態(tài)（up或down、IP地址、掩碼），每個路由器將自己已知的鏈路狀態(tài)向該區(qū)域的其他路由器通告，這些通告稱為鏈路狀態(tài)通告（LSA：Link State Advitisement）。通過這種方式區(qū)域內(nèi)的每臺路由器都建立了一個本區(qū)域的完整的鏈路狀態(tài)數(shù)據(jù)庫。然后路由器根據(jù)收集到的鏈路狀態(tài)信息來創(chuàng)建它自己的網(wǎng)絡(luò)拓樸圖，形成一個到各個目的網(wǎng)段的帶權(quán)有向圖。鏈路狀態(tài)算法使用增量更新的機制，只有當(dāng)鏈路的狀態(tài)發(fā)生了變化時才發(fā)送路由更新信息，這種方式節(jié)省了相鄰路由器之間的鏈路帶寬。部分更新只包含改變了的鏈路狀態(tài)信息，而不是整個的路由表。1.5 路由協(xié)議之間的互操作為了在同一個互

9、聯(lián)網(wǎng)中支持多種路由協(xié)議，必須在這些不同的路由協(xié)議之間共享路由信息。例如從RIP學(xué)到的路由信息可能需要引入到OSPF協(xié)議中去。這種在不同路由協(xié)議中間交換路由信息的過程被稱為路由引入。路由引入可以是單向的（例如將RIP引入OSPF），也可以是雙向的（RIP和OSPF互相引入）。執(zhí)行路由引入的路由器一般位于不同自治系統(tǒng)或者不同路由域的邊界。由于各路由協(xié)議的算法不同，不同的協(xié)議可能會發(fā)現(xiàn)不同的路由，因此各路由協(xié)議之間存在如何共享各自發(fā)現(xiàn)結(jié)果的問題。前面我們講過，不同路由協(xié)議之間的花銷不存在可比性，也不存在換算關(guān)系，所以在引入路由時必須重新設(shè)置引入路由的Metric值，或者使用系統(tǒng)默認的數(shù)值。VRP支持

10、將一種路由協(xié)議發(fā)現(xiàn)的路由引入（import-route）到另一種路由協(xié)議中，每種協(xié)議都有相應(yīng)的路由引入機制。路由協(xié)議的相互引入實現(xiàn)了不同路由信息的共享，但同時也帶來了一些問題。使用多種路由協(xié)議通常會導(dǎo)致網(wǎng)絡(luò)管理復(fù)雜和額外開銷增大。當(dāng)路由器將從一個自治系統(tǒng)學(xué)到的路由信息再發(fā)送回同一自治系統(tǒng)，就有可能會產(chǎn)生路由環(huán)路。另外，由于各路由協(xié)議使用不同的度量值來決定最佳路由，所以利用引入的路由信息進行路徑選擇有可能會導(dǎo)致次最佳路由。一般情況下，應(yīng)盡量避免重疊使用路由協(xié)議（同一個區(qū)域內(nèi)既使用RIP，又使用OSPF），使用不同路由協(xié)議的網(wǎng)絡(luò)之間要有明確的邊界；如果有一臺以上的路由器擔(dān)任路由引入點，應(yīng)只在一個方

11、向上進行路由引入，以避免路由環(huán)路和因收斂時間不一致導(dǎo)致的問題。如果在一個路由域中只有一臺邊界路由器，可以使用雙向引入。1.6 衡量路由協(xié)議的一些性能指標37DA000008 距離矢量路由協(xié)議（RIP） ISSUE1.0第2章 距離矢量路由協(xié)議概述第2章 距離矢量路由協(xié)議概述2.1 距離矢量算法基本原理距離矢量（DISTANCE-VECTOR，簡稱D-V）算法（也稱BELLMAN-FORD 算法）周期性地將路由表信息的拷貝在路由器之間傳送。當(dāng)網(wǎng)絡(luò)拓撲變化時，也會將更新信息及時傳送給路由器。每一個路由器只能接收到網(wǎng)絡(luò)中相鄰路由器的路由表，就如圖所示，路由器B接收到相鄰路由器A的信息，通過增加一個距

12、離矢量數(shù)（例如一個跳數(shù)）來增大距離矢量，然后將更新的路由表信息傳送給相鄰路由器C。這種逐步過程發(fā)生在相鄰路由器之間。距離矢量算法的數(shù)學(xué)模型如下：我們用D（i，j）來表示從實體i到j(luò)的最佳路由的Metric，i、j可以是系統(tǒng)中的任意一對實體，用d（i，j）來表示單個跳數(shù)的花費，也就是從i直接到j(luò)的花費，如果i與j不是直接相鄰的，則d（i，j）為無窮大。這樣任意兩個實體間的最佳Metric可以表示如下：D（i，j）0 對所有的iD（i，j）min D（i，j）d（i，k） i不等于k時由于我們把非相鄰兩實體間的d（i，j）定義為無窮大，當(dāng)表達式中k不是i的相鄰主機或路由器時，D（i，j）永遠不可能

13、為最小，故我們也可以把k限定為與i相鄰。由此我們可以得出一個基于這個數(shù)學(xué)模型的計算Metric的簡單算法：實體i接收它的鄰居們k發(fā)送給它的到目標主機j的距離評價，并加上d（i，j），在這里是通過i，k之間網(wǎng)絡(luò)所需的cost 值，接下來i比較來自所需鄰居的信息，并選擇其中最小的。可以證明，在拓撲結(jié)構(gòu)不變的情況下該算法在有限時間內(nèi)收斂于正確的D（i，j）。距離矢量算法通過上述方法累加網(wǎng)絡(luò)距離，并維護網(wǎng)絡(luò)拓撲信息數(shù)據(jù)庫。使用這種算法，路由器并不能知道整個網(wǎng)絡(luò)的確切拓撲結(jié)構(gòu)。某種程度上，距離矢量信息類似十字路口上指向目的地的路標，沿著路標的指向前進，在下一個十字路口，會再看到一個路標，但在這個路標處，

14、距離目的地就近了一些。只要路徑中每下一個路標都能表示到目的地距離的縮短，則這個路徑為最優(yōu)的。2.2 距離矢量協(xié)議路由發(fā)現(xiàn)距離矢量協(xié)議直接傳送各自的路由表信息。網(wǎng)絡(luò)中的路由器從自己的鄰居路由器得到路由信息，并將這些路由信息連同自己的本地路由信息發(fā)送給其他鄰居，這樣一級級的傳遞下去以達到全網(wǎng)同步。每個路由器都不了解整個網(wǎng)絡(luò)拓撲，它們只知道與自己直接相連的網(wǎng)絡(luò)情況，并根據(jù)從鄰居得到的路由信息更新自己的路由表。距離矢量協(xié)議無論是實現(xiàn)還是管理都比較簡單，但是它的收斂速度慢，報文量大，占用較多網(wǎng)絡(luò)開銷，并且為避免路由環(huán)路需要做各種特殊處理。2.3 距離矢量協(xié)議拓撲變化距離矢量算法要求每個路由器將自己的路由

15、表傳送給相鄰的路由器。當(dāng)路由器接收到更新的路由信息時，首先將更新的信息與原有的路由表中的信息相比較，遇到下述情況之一時，須修改本地路由表（假設(shè)RouterA收到RouterB的D-V報文）以反映最新的網(wǎng)絡(luò)變化： RouterB的路由表中列出的某表項RouterA的路由表中沒有，則RouterA的路由表中須增加相應(yīng)表項，其目標網(wǎng)絡(luò)為RouterB路由表中的目標網(wǎng)絡(luò)，其路徑開銷為RouterB表項中的路徑開銷加（假設(shè)以跳數(shù)計算路徑開銷），其下一跳為RouterB； RouterB的路由表中去往某目標網(wǎng)絡(luò)的路徑開銷比RouterA的路由表中去往該目標網(wǎng)絡(luò)的路徑開銷減還小，這說明去往該目標網(wǎng)絡(luò)若經(jīng)過R

16、outerB路徑開銷會更小，則RouterA修改本表項，將下一跳改為RouterB，路徑開銷為RouterB中的路徑開銷加； RouterA的路由表中去往某目標網(wǎng)絡(luò)的下一跳為RouterB，而RouterB的路由表中去往該目標網(wǎng)絡(luò)的路徑開銷發(fā)生了變化，則RouterA中相應(yīng)表項的路徑開銷須修改，以RouterB的更新后的路徑開銷加取代原來的路徑開銷； RouterA的路由表中去往某目標網(wǎng)絡(luò)的下一跳為RouterB，而RouterB的路由表中不再包含去往該目標網(wǎng)絡(luò)的路徑，則RouterA的路由表中相應(yīng)路徑應(yīng)刪除。2.4 路由環(huán)路問題2.4.1 路由環(huán)路產(chǎn)生由于網(wǎng)絡(luò)故障可能會引起路徑與實際網(wǎng)絡(luò)拓撲

17、結(jié)構(gòu)不一致而導(dǎo)致網(wǎng)絡(luò)不能快速收斂，這時，可能會發(fā)生路由環(huán)路現(xiàn)象。圖中用一個簡單的網(wǎng)絡(luò)結(jié)構(gòu)來說明路由環(huán)路的產(chǎn)生。如上圖所示，如果網(wǎng)絡(luò)11.4.0.0 故障，就可能會在路由器之間產(chǎn)生路由環(huán)路，下面是產(chǎn)生路由環(huán)路的步驟：l 在網(wǎng)絡(luò)11.4.0.0發(fā)生故障之前，所有的路由器都具有正確一致的路由表，網(wǎng)絡(luò)是收斂的。在本例中，路徑開銷用跳數(shù)來計算，所以，每條鏈路的開銷是1。路由器C與網(wǎng)絡(luò)11.4.0.0直連，跳數(shù)為0。路由器B經(jīng)過路由器C 到達網(wǎng)絡(luò)11.4.0.0，跳數(shù)為1。路由器A 經(jīng)過路由器B到達網(wǎng)絡(luò)11.4.0.0，跳數(shù)為2。l 當(dāng)網(wǎng)絡(luò)11.4.0.0 發(fā)生故障，路由器C 最先收到故障信息，路由器C

18、把網(wǎng)絡(luò)11.4.0.0 設(shè)為不可達，并等待更新周期到來通告這一路由變化給相鄰路由器。如果，路由器B的路由更新周期在路由器C之前到來，那么路由器C就會從路由器B那里學(xué)習(xí)到去往11.4.0.0 的新路由（實際上，這一路由已經(jīng)是錯誤路由了）。這樣路由器C的路由表中就記錄了一條錯誤路由（經(jīng)過路由器B，可去往網(wǎng)絡(luò)11.4.0.0，跳數(shù)增加到2 ）。l 路由器C 學(xué)習(xí)了一條錯誤信息后，它會把這樣的路由信息再次通告給路由器B，根據(jù)通告原則，路由器B也會更新這樣一條錯誤路由信息，認為可以通過路由器A 去往網(wǎng)絡(luò)11.4.0.0，跳數(shù)增加到3 。l 這樣，路由器 B 認為 可以通過路由器C 去往網(wǎng)絡(luò)11.4.0.

19、0，路由器C 認為 可以通過路由器B 去往網(wǎng)絡(luò)11.4.0.0，就形成了環(huán)路。2.4.2 環(huán)路補救方案如上所述，發(fā)生路由環(huán)路時，路由器去往網(wǎng)絡(luò)11.4.0.0 的跳數(shù)會不斷的增大，網(wǎng)絡(luò)無法收斂。為解決這個問題，我們給跳數(shù)定義一個最大值，在RIP 路由協(xié)議中，允許跳數(shù)最大值為16。在圖中，當(dāng)跳數(shù)到達最大值時，網(wǎng)絡(luò)11.4.0.0 被認為是不可達的。路由器會在路由表中顯示網(wǎng)絡(luò)不可達信息，并不再更新到達網(wǎng)絡(luò)11.4.0.0 的路由。通過定義最大值，距離矢量路由協(xié)議可以解決發(fā)生環(huán)路時路由權(quán)值無限增大的問題，同時也校正了錯誤的路由信息。但是，在最大權(quán)值到達之前，路由環(huán)路還是會存在。也就是說，以上解決方案

20、只是補救措施，不能避免環(huán)路產(chǎn)生，只能減輕路由環(huán)路產(chǎn)生的危害。路由協(xié)議的設(shè)計者們又提供了諸如水平分割、觸發(fā)更新等多種避免環(huán)路產(chǎn)生幾率的方案。2.4.3 環(huán)路避免方案水平分割是在距離矢量路由協(xié)議中最常用的避免環(huán)路發(fā)生的解決方案之一。分析產(chǎn)生路由環(huán)路的原因，其中一條就是因為路由器將從某個鄰居學(xué)到的路由信息又告訴了這個鄰居。水平分割的思想就是在路由信息傳送過程中，不再把路由信息發(fā)送給接收此路由信息的接口上。如上圖所示：路由器C 告訴路由器B 去往網(wǎng)絡(luò)11.4.0.0的路由，路由器B會把此路由信息傳遞給路由器A。同時，也會再傳回給路由器C。網(wǎng)絡(luò)11.4.0.0沒有崩潰時，路由器C不會接受路由器B傳遞來的

21、去往網(wǎng)絡(luò)11.4.0.0的路由信息。因為，路由器C有花費更小的路由。如果路由器C到達網(wǎng)絡(luò)11.4.0.0的路由崩潰了，路由器C就會接受路由器B傳遞來的去往網(wǎng)絡(luò)11.4.0.0 的路由信息，盡管這條路由信息已經(jīng)是錯誤路由了（因為隨著路由器C去往網(wǎng)絡(luò)11.4.0.0的路由崩潰，路由器B從路由器C學(xué)到的去往網(wǎng)絡(luò)11.4.0.0 路由也就錯誤了）。但是路由器C 并不知道這一點。這樣，路由器B 認為 可以通過路由器C 去往網(wǎng)絡(luò)11.4.0.0 ，路由器C 認為 可以通過路由器B 去往網(wǎng)絡(luò)11.4.0.0 ，就形成了環(huán)路。水平分割方法就是解決這樣問題的，水平分割不允許路由器將路由更新信息再次傳回到傳出該路

22、由信息的端口。上圖中，路由器B從路由器C那里學(xué)習(xí)到了去往網(wǎng)絡(luò)11.4.0.0 的路由。水平分割規(guī)定：路由器B不再把去往網(wǎng)絡(luò)11.4.0.0 的路由信息傳回給路由器C，從而在一定程度上避免了環(huán)路的產(chǎn)生。路由中毒和抑制時間結(jié)合起來，也可以在一定程度上避免路由環(huán)路產(chǎn)生，同時也可以抑制因復(fù)位接口等原因，引起的網(wǎng)絡(luò)動蕩。這種方法在網(wǎng)絡(luò)故障或接口復(fù)位時，使相應(yīng)路由中毒，同時啟動抑制時間，控制 路由器在抑制時間內(nèi)不要輕易更新自己的路由表。從而，避免環(huán)路產(chǎn)生、抑制網(wǎng)絡(luò)動蕩。如上圖所示：當(dāng)網(wǎng)絡(luò)11.4.0.0發(fā)生故障時，路由器C 使自己路由表中的此路由項中毒，也就是在路由表中使到達網(wǎng)絡(luò)11.4.0.0的路徑開銷

23、是無窮大（也就是不可達），同時啟動抑制時間，在抑制時間結(jié)束之前的任何時刻，如果從同一相鄰路由器（或同一方向）又接收到此路由可達的更新信息時，路由器就將網(wǎng)絡(luò)標識為可達，并刪除抑制時間。如果接收到其他的相鄰路由器的更新信息，且新的權(quán)值比以前的權(quán)值好，則路由器就將更新路由表，接受這一更優(yōu)的路由，并刪除抑制時間。在抑制時間結(jié)束之前的任何時刻，如果從其他的相鄰路由器接收到路徑可用的更新信息時，但新的權(quán)值沒有以前的權(quán)值好，則不接收此更新路由。如果在抑制時間過后，路由器仍能收到該更新路由信息，則路由器將更新路由表。如圖，網(wǎng)絡(luò)11.4.0.0 不可達了，路由器C最先得到這一信息。通常，更新路由信息會定時發(fā)送給

24、相鄰路由器。例如，RIP 協(xié)議每隔30秒發(fā)送一次。但如果在路由器C 等待更新周期到來的時候，路由器B的更新報文傳到了路由器C，路由器C 就會學(xué)到路由器B的去往網(wǎng)絡(luò)11.4.0.0的錯誤路由。這樣就會形成路由環(huán)路。如果路由器C 發(fā)現(xiàn)網(wǎng)絡(luò)故障之后，不再等待更新周期到來，就立即發(fā)送路由更新信息，則可以避免產(chǎn)生上述問題。這就是觸發(fā)更新機制。觸發(fā)更新機制是在路由信息產(chǎn)生某些改變時，立即發(fā)送給相鄰路由器一種稱為觸發(fā)更新的信息。路由器檢測到網(wǎng)絡(luò)拓撲變化，立即依次發(fā)送觸發(fā)更新信息給相鄰路由器，如果每個路由器都這樣做，這個更新會很快傳播到整個網(wǎng)絡(luò)。在圖中，路由器C立即通告網(wǎng)絡(luò)11.4.0.0不可達信息，路由器B

25、接收到這個信息，就從S0口發(fā)出網(wǎng)絡(luò)11.4.0.0不可達信息，依次路由器A從E0口通告此信息。從上述敘述可以看出，使用觸發(fā)更新方法能夠在一定程度上避免路由環(huán)路發(fā)生。但是，仍然存在兩個問題：包含有更新信息的數(shù)據(jù)包可能會被丟掉或損壞。如果觸發(fā)更新信息還沒有來得急發(fā)送，路由器就接收到相鄰路由器的周期性路由更新信息，使路由器更新了錯誤的路由信息。為解決以上的問題，我們將抑制時間和觸發(fā)更新相結(jié)合，就可以解決上述問題。抑制時間方法有一個規(guī)則就是，當(dāng)?shù)侥骋荒康木W(wǎng)絡(luò)的路徑出現(xiàn)故障，在一定時間內(nèi)，路由器不輕易接收到這一目的網(wǎng)絡(luò)的路徑信息。因此，將抑制時間和觸發(fā)更新相結(jié)合就可以確保了觸發(fā)信息有足夠的時間在網(wǎng)絡(luò)中傳

26、播。2.4.4 在多路徑情況下的解決方案在下面的例子中，路由器之間有多條路徑到達對方，圖中，路由器A，D，E都有兩條路徑到達網(wǎng)絡(luò)11.4.0.0 。當(dāng)網(wǎng)絡(luò)11.4.0.0 發(fā)生故障時，會有下面的情形發(fā)生； 路由中毒當(dāng)路由器B檢測到網(wǎng)絡(luò)11.4.0.0 故障時，路由器B使所有連接該網(wǎng)絡(luò)的路徑中毒，使到此網(wǎng)絡(luò)的跳數(shù)為最大數(shù)值。 設(shè)定抑制時間旦路由器B使連接網(wǎng)絡(luò)11.4.0.0 的路徑中毒，則它會設(shè)定一個抑制時間。 發(fā)送觸發(fā)更新信息路由器B向路由器A、D發(fā)送觸發(fā)更新信息，指出網(wǎng)絡(luò)11.4.0.0 故障。新的路由信息在其它網(wǎng)絡(luò)間傳輸，使得其余路由器再重復(fù)步驟2、3。路由器A、D接收到觸發(fā)更新信息以后，

27、在抑制時間內(nèi)禁止更新的路徑信息。接下來，路由器A和D再向路由器E發(fā)送網(wǎng)絡(luò)11.4.0.0 故障的觸發(fā)更新信息。路由器接收到觸發(fā)更新信息后，設(shè)定自己的抑制時間，一直處于等待狀態(tài)，直到出現(xiàn)下面的情形：抑制時間結(jié)束。出現(xiàn)這種情況，路由器確定網(wǎng)絡(luò)11.4.0.0不可達。接收到網(wǎng)絡(luò)狀態(tài)改變的信息。出現(xiàn)這種情況，路由器更新路由表。接收到具有更好權(quán)值的路徑更新信息。出現(xiàn)這種情況，路由器更新路由表。DA000008 距離矢量路由協(xié)議（RIP） ISSUE1.0第3章 RIP路由協(xié)議第3章 RIP路由協(xié)議3.1 RIP協(xié)議概述RIP是Routing Information Protocol （路由信息協(xié)議）的簡

28、稱。它是一種相對簡單的動態(tài)路由協(xié)議，但在實際使用中有著廣泛的應(yīng)用。RIP是一種基于D-V算法的路由協(xié)議，它通過UDP交換路由信息，每隔30秒向外發(fā)送一次更新報文。如果路由器經(jīng)過180秒沒有收到來自對端的路由更新報文，則將所有來自此路由器的路由信息標志為不可達，若在其后120 秒內(nèi)仍未收到更新報文，就將該條路由從路由表中刪除。RIP 使用跳數(shù)（Hop Count）來衡量到達目的網(wǎng)絡(luò)的距離，稱為路由權(quán)（Routing Metric）。在RIP中，路由器到與它直接相連網(wǎng)絡(luò)的跳數(shù)為0，通過一個路由器可達的網(wǎng)絡(luò)的跳數(shù)為1，其余依此類推。為限制收斂時間，RIP規(guī)定metric取值015之間的整數(shù)，大于或等

29、于16的跳數(shù)被定義為無窮大，即目的網(wǎng)絡(luò)或主機不可達。為提高性能，防止產(chǎn)生路由環(huán)路，RIP支持水平分割（Split Horizon）與路由中毒（Poison Reverse），并在路由中毒時采用觸發(fā)更新（Triggered Update）。另外，RIP協(xié)議還允許引入其它路由協(xié)議所得到的路由。RIP包括RIP-1和RIP-2兩個版本，RIP-1 不支持變長子網(wǎng)掩碼(VLSM)，RIP-2 支持變長子網(wǎng)掩碼(VLSM)，同時RIP-2支持明文認證和 MD5 密文認證。RIP-1使用廣播發(fā)送報文，RIP-2有兩種傳送方式：廣播方式和組播方式，缺省將采用組播發(fā)送報文，RIP-2的組播地址為224.0.0

30、.9。組播發(fā)送報文的好處是在同一網(wǎng)絡(luò)中那些沒有運行RIP的網(wǎng)段可以避免接收RIP的廣播報文；另外，組播發(fā)送報文還可以使運行RIP-1的網(wǎng)段避免錯誤地接收和處理RIP-2中帶有子網(wǎng)掩碼的路由。RIP協(xié)議是最早使用的IGP之一，RIP協(xié)議被設(shè)計用于使用同種技術(shù)的中小型網(wǎng)絡(luò)，因此適應(yīng)于大多數(shù)的校園網(wǎng)和使用速率變化不是很大的區(qū)域性網(wǎng)絡(luò)。對于更復(fù)雜的環(huán)境，一般不使用RIP協(xié)議。在實現(xiàn)時，RIP作為一個系統(tǒng)長駐進程存在于路由器中，它負責(zé)從網(wǎng)絡(luò)中的其它路由器接收路由信息，從而對本地IP層路由表作動態(tài)的維護，保證IP層發(fā)送報文時選擇正確的路由，同時廣播本路由器的路由信息，通知相鄰路由器作相應(yīng)的修改。RIP協(xié)議

31、處于UDP協(xié)議的上層，RIP所接收的路由信息都封裝在UDP的數(shù)據(jù)報中，RIP 在520號端口上接收來自遠程路由器的路由修改信息，并對本地的路由表做相應(yīng)的修改，同時通知其它路由器。通過這種方式，達到全局路由的同步。3.2 RIP協(xié)議的實現(xiàn)l RIP 啟動時的初始路由表僅包含本路由器的一些直連接口路由。l RIP 協(xié)議啟動后向各接口廣播一個 Request 報 文。l 鄰居路由器的 RIP 協(xié)議從某接口收到 Request 報文后，根據(jù)自己的路由表，形成 Response 報文向該接口對應(yīng)的網(wǎng)絡(luò)廣播。l RIP 接收鄰居路由器回復(fù)的包含鄰居路由器路由表的Response 報文，形成自己的路由表。R

32、IP根據(jù)D-V算法的特點，將協(xié)議的參加者分為主動機和被動機兩種。主動機主動向外廣播路由刷新報文，被動機被動地接收路由刷新報文。一般情況下，主機作為被動機，路由器則既是主動機又是被動機，即在向外廣播路由刷新報文的同時，接收來自其它主動機的D-V報文，并進行路由刷新。RIP 協(xié)議以 30 秒為周期用 Response 報文廣播自己的路由表。收到鄰居發(fā)送而來的 Response 報文后，RIP 協(xié)議計算報文中的路由項的度量值，比較其與本地路由表路由項度量值的差別，更新自己的路由表。報文中路由項度量值的計算： metric' = MIN（metric + cost, 16），metric 為報

33、文中攜帶的度量值信息，cost 為接收報文的網(wǎng)絡(luò)的度量值開銷，缺省為 1（1 跳），16 代表不可達。RIP 路由表的更新原則：對本路由表中已有的路由項，當(dāng)發(fā)送報文的網(wǎng)關(guān)相同時，不論度量值增大或是減少，都更新該路由項（度量值相同時只將其老化定時器清零）；對本路由表中已有的路由項，當(dāng)發(fā)送報文的網(wǎng)關(guān)不同時，只在度量值減少時，更新該路由項；對本路由表中不存在的路由項，在度量值小于不可達（16）時，在路由表中增加該路由項；路由表中的每一路由項都對應(yīng)一老化定時器，當(dāng)路由項在 180 秒內(nèi)沒有任何更新時，定時器超時，該路由項的度量值變?yōu)椴豢蛇_（16）。某路由項的度量值變?yōu)椴豢蛇_后，以該度量值在 Respo

34、nse 報文中發(fā)布四次（120 秒），之后從路由表中清除。3.3 RIP協(xié)議配置命令在各項配置任務(wù)中，必須先啟動RIP、使能RIP網(wǎng)絡(luò)后，才能配置其它的功能特性。而配置與接口相關(guān)的功能特性不受RIP是否使能的限制。需要注意的是，在關(guān)閉RIP后，原來的接口參數(shù)也同時失效。在全局配置模式下用rip 命令啟動 RIP 協(xié)議并進入 RIP 協(xié)議配置模式。RIP任務(wù)啟動后還必須指定其工作網(wǎng)段，RIP只在指定網(wǎng)段上的接口工作；對于不在指定網(wǎng)段上的接口，RIP既不在它上面接收和發(fā)送路由，也不將它的接口路由轉(zhuǎn)發(fā)出去，就好象這個接口不存在一樣。 network-number 為使能或不使能的網(wǎng)絡(luò)的地址，可為各個

35、接口IP網(wǎng)絡(luò)的地址。當(dāng)對某一地址使用命令Network 時，效果是使能該地址的網(wǎng)段的接口。例如：network 129.102.1.1，用display current-configuration 和display rip命令看到的均是network 129.102.0.0。RIP是一個廣播發(fā)送報文的協(xié)議，為與非廣播網(wǎng)絡(luò)交換路由信息，就必須采用定點傳送的方式。 通常的情況下，我們不建議用戶使用該命令，因為對端并不需要一次收到兩份相同的報文。需要要注意的是：neighbor在發(fā)送報文時也要受 rip work 、rip output 、rip input 和network 等的限制?？芍付ń涌谒?/p>

36、處理RIP報文的版本。需要注意的是：RIP-1采用廣播形式發(fā)送報文； RIP-2有兩種傳送方式，廣播方式和多播方式，缺省將采用多播發(fā)送報文。 RIP-2中多播地址為224.0.0.9。多播發(fā)送報文的好處是在同一網(wǎng)絡(luò)中那些未運行RIP的主機可以避免接收RIP的廣播報文。另外，多播發(fā)送報文還可以使運行RIP-1的主機避免錯誤地接收和處理RIP-2中帶有子網(wǎng)掩碼的路由。當(dāng)接口運行RIP-1時，只接收與發(fā)送RIP-1與RIP-2廣播報文，不接收RIP-2多播報文。當(dāng)接口運行在RIP-2 廣播方式時，只接收與發(fā)送RIP-1與RIP-2廣播報文，不接收RIP-2多播報文； 當(dāng)接口運行在RIP-2多播方式時

37、，只接收和發(fā)送RIP-2多播報文；不接收RIP-1與RIP-2 廣播報文。缺省情況下，接口運行RIP-1報文，即只能接收與發(fā)送RIP-1報文?？芍付≧IP在接口上的工作狀態(tài)，如接口上是否運行RIP，即是否在接口發(fā)送和接收RIP刷新報文；還可單獨指定接口是否發(fā)送或者接收更新報文。在缺省情況下，一個接口既可接收RIP更新報文，也可發(fā)送RIP更新報文。undo rip work 命令的功能與no network命令功能相近，但它們并不完全相同。相同點在于，使用任一命令的接口都不再收發(fā)RIP路由；區(qū)別在于： 在undo rip work情況下，其它接口對使用該命令的接口的路由仍然轉(zhuǎn)發(fā)，而在undo n

38、etwork的情況下，其它接口對使用該命令的接口的路由不再轉(zhuǎn)發(fā)，見到的效果就象少了一個接口。 另外， rip work 從功能上等價于rip input 與rip output 兩個命令。路由聚合是指：同一自然網(wǎng)段內(nèi)的不同子網(wǎng)的路由在向外（其它網(wǎng)段）發(fā)送時聚合成一條自然掩碼的路由發(fā)送。路由聚合減少了路由表中的 路由信息量，也減少了路由交換的信息量。RIP-1只發(fā)送自然掩碼的路由，即總是以路由聚合形式向外發(fā)送路由，關(guān)閉路由聚合對RIP-1將不起作用。RIP-2支持無類別路由，當(dāng)需要將子網(wǎng)的路由廣播出去時，可關(guān)閉RIP-2 的路由聚合功能。缺省情況下，允許RIP-2進行路由聚合。RIP-1不支持報

39、文認證，但當(dāng)接口運行RIP-2時， 可進行報文的認證。RIP-2支持兩種認證方式：明文認證Simple 和 MD5 密文認證。MD5 密文認證的報文格式有兩種：一種遵循 RFC1723（RIP Version 2 Carrying Additional Information）規(guī)定；另一種遵循 RFC2083（RIP-2 MD5 Authentication）規(guī)定。Cisco-compatible 路由器只支持后一種格式，Quidway 系列路由器對兩種格式的MD5認證報文都提供支持。明文認證不能提供安全保障，未經(jīng)加密的認證字將隨報文一同傳送，所以明文認證不能用于安全性要求較高的情況。缺省的情況下，接口采用MD5 認證，若未指定MD5認證報文格式的類型，將采用后一種報文格式類型（usual）。3.4 RIP協(xié)議配置舉例如膠片所示，RTA和RTB之間鏈路層封裝PPP協(xié)議，RTB和RTC之間鏈路層封裝FR協(xié)議，所有路由器啟動RIP路由協(xié)議。RTA 和RTB之間做MD5 驗證。主要配置如下：RTA:RTA ripRTA-rip network allRTA-Ethernet0rip version 2 broadcastRTA-Serial0rip version 2 broadcast RTA-Serial0rip authentication-mod