距离矢量路由协议解决环路的方法
- 水平分割
- 毒性逆转
- 保持失效定时器
- 触发更新
水平分割:
路由器从一个接口已经收到了路由更新信息,那么这个更新信息一定不能再通过这个接口回送回去。
不会接收到由自身传达出去的路由信息
毒性逆转:
在RIP更新进程中C可以收到B的更新,而且其中也包括10.4.0.0这一网段的更新,但是跳数是16跳。RIP允许的最大跳数是15跳,设置成16就等于是无穷大了。因此C收到这样的更新内容后就是图个心安,而不会傻乎乎的把这个条目放到自己的路由表里。
抑制计时器:
假设路由器A突然down掉了,B先知道的,于是把A标记成“失效”,然后去转告C,C再转告D..........
没等大家都知道呢,A突然又活过来了。于是B再告诉C“A又可达”,C再告诉D.....这就叫路由抖动。于是抑制计时器站出来解决乱局了:“以后出现这种情况,不要着急,一起静观180秒再说”。
有次A又没动静了,于是抑制计时器开始读秒,如果在这180秒内发现有比A的度量值还小的路由,那谁管你A是真死还是假死呢,既然有更优的,那自然要把其标记为可用,此时也没心思数数了(取消计时)。但如果在这180秒内来报道的度量不如A,那大家都会无视这些,期待A会在180秒内死而复生。
触发更新:
假设路由器A和B:
RIP路由以30秒为一个更新周期,因此不管有事没事都每隔30秒就相互打次招呼(这叫一次路由更新)。别人看了就不乐意了,这样多浪费带宽?所以劝告他们:有事说事,没事闭嘴!这种有事说事的更新方式就叫触发更新。仅仅在路由有变化时,将有变化的路由发出去。
但如果连续6个周期都没听到对方打招呼,就会把对方标记成“失效”,如果连续8个周期都没有收到更新,就会把对方从路由表中删除。因此触发更新需要两端的路由器同时开启,相互收到的路由都会被注明永久有效(permanent)而不需要再次收到更新。
RIP是网络早期开发的,在早期时候,广域网都是串行链路,或者说是点到点链路,所以RIP触发更新只支持在点到点链路上开启或关闭,对于Frame-Relay和以太网这样的多路访问接口中,不支持RIP触发更新,但是 Frame-Relay 点到点子接口被 RIP 认为是点到点链路,可以开启触发更新。
RIP配置举例
RIP V1举例
简单配置
RIP手工汇总
RIP v1在发送路由更新时,不带掩码信息,在收到路由更新后,自动汇总为主类网络,并且无法关闭,虽然 RIP v2 在发送路由更新时,带了掩码信息,但默认也将所有收到的路由汇总为主类网络,不过 RIP v2 的自动汇总可以关闭(并且自动汇总优先于手工汇总)。
正因为 RIP v2 的路由更新中带了掩码长度,所以在发送路由信息时,可以手工汇总到任意比特位,从而缩小路由表的空间。虽然 RIP v2 可以将路由手工汇总到任意比特位,但还是存在一定的限制条件,不能将一条路由的掩码位数汇总到短于自身主类网络的掩码长度,就是不能将 C 类地址汇总到小于24位的掩码长度,不能将 B 类地址汇总到短于 16 位的掩码长度,不能将 A 类地址汇总到短于8位的掩码长度,例如只能将 172.16.1.0/24 汇总到172.16.0.0/16,但不能汇总到 172.16.0.0/15,因为该网络为 B 类地址,所以掩码长度不能短于16位。
RIP v2 认证
由于 RIP 没有邻居的概念,所以自己并不知道发出去的路由更新是不是有路由器收到,同样也不知道会被什么样的路由器收到,因为 RIP 的路由更新是明文的,网络中无论谁收到,都可以读取里面的信息,这就难免会有不怀好意者窃听 RIP 的路由信息。为了防止路由信息被非法窃取,RIP v2 可以相互认证,只有能够提供密码的路由器,才能够获得路由更新。而 RIP v1 是不支持认证的。RIP v2 可以支持明文与 MD5 认证。
路由器之间,当一方开启认证之后,另一方也同样需要开启认证,并且密码一致,才能读取路由信息。认证是基于接口配置的。
RIP V1及V2的区别
1、V1使用广播更新,V2使用组播224.0.0.9更新
2、V1有类的地址类型,更新包中不含掩码,不支持VLSM
3、V2支持 VLSM(在更新过程中发送掩码),并且支持手动汇总
4、V1不支持认证,V2支持认证
閱讀更多 小小網絡人 的文章
