任务10 利用RIP路由实现网络互连.doc

任务10 利用RIP路由实现网络互连2.10.1 任务目标l 了解RIP路由协议特点。l 理解RIP路由协议工作原理。l 能够在路由网络中配置RIP路由协议。l 根据实际的工作需要正确的配置RIP路由协议相关参数。2.10.2 任务描述某高校今年扩大了办学规模，在另一个地方新建了一所分校，并在分校建立了校园网络。为了与母校的网络资源实现共享，要求两个校园网络之间通过路由器互连。作为一个网络管理员，你打算在校本部与分校的路由器上配置动态路由协议RIP，实现网络互连，资源共享。2.10.3 支撑知识1. 自治域系统所谓自治域系统（AS，Autonomous System），就是处在一个统一管理的域下的一组网络的集合。从协议的角度看，可以把运行同一种路由协议的网络看做是一个自治域系统；从地理区划方面来看，一个电信运营商或者具有大规模网络的企业可以被分配一个或者多个自治域系统。自治域系统内部的路由器必须要运行相同的路由协议，一个自治域系统使用同一个自治域系统号（Autonomous System Number）。有些路由协议（如IGRP），在配置时需指定自治域号。自治域系统如图2-10-1所示。图2-10-1 自治域系统在一个自治域系统内部运行的路由协议称为内部网关协议（IGP，Interior Gateway Protocol）。常见的内部网关协议包括RIP、IGRP、EIGRP、OSPF等。在自治域系统之间运行的路由协议称为外部网关协议（EGP，Exterior Gateway Protocol）。典型的外部网关协议是边界网关路由协议（Border Gateway Protocol，BGP）。2、距离矢量、链路状态和混合型路由协议动态路由协议按学习路由和维护路由表的方法可分为距离矢量、链路状态和混合型路由协议三类。l 距离矢量路由协议距离矢量路由协议的度量值是跳数，即到达目标网络所经过的路由器的个数。运行距离矢量路由协议的路由器是不知道整个网络的拓扑结构的。这是因为这些路由器之间是通过互相传递路由表来学习路由的，而路由表里所记载的只有到达某一目的地的最佳路径，而不是全部的拓扑信息，这样，路由器无法从邻居那里学到整个网络的拓扑。距离适量路由条目只记载了到达目的地的方向（从哪个接口出去）和距离，这就是路由协议被称为距离适量路由协议的原因。距离矢量路由协议典型代表是RIP协议。l 链路状态路由协议运行链路状态路由协议的路由器，在互相学习路由之前，会首先向邻居路由器学习整个网络的拓扑结构，在自己的内存中建立一个拓扑表（或称链路状态数据库），然后使用最短路径优先（SPF）算法，从自己的拓扑表里计算出路由来。SPF算法计算路由的依据是带宽，每条链路根据其带宽都相应的开销（cost）。开销越小，该链路的带宽越大，该链路越优。属于链路状态的路由协议有OSPF、IS-IS等路由协议。l 混合型路由协议混合型路由协议在路由的学习方法上具有链路状态路由协议的特点，而它计算路径度量值的算法又具有距离矢量路由协议的特点。典型的混合型路由协议是EIGRP，它是Cisco公司开发的私有协议，只能在Cisco路由器之间使用。3、有类路由协议和无类路由协议按是否能够学习到子网可以把路由协议分为有类（Classful）和无类（Classless）路由协议两种。l 有类路由协议不支持可变长度子网掩码，不能从邻居那里学习到子网，所有关于子网的路由在被学到时都会被自动变成子网的主类网。有类路由协议包括RIPV1、IRGP等。l 无类路由协议这一类的路由协议支持可变长度的子网掩码，能够从邻居那里学习到子网，所有关于子网的路由在被学到时都不用变成子网的主类网，而以子网的形式直接进入路由表。无类路由协议有RIPV2、OSPF、EIGRP等。4、RIP路由协议概述RIP（Routing Information Protocol）路由协议是一种相对古老、在小型网络中得到广泛应用的路由协议。RIP采用距离矢量算法，是一种距离矢量协议。在IPV4网络中，RIP有两个版本，分为RIPV1和RIPV2版本。RIPV2版本支持明文认证、MD5密文认证和可变长子网掩码。RIP特点如下：l RIP使用UDP报文交换路由信息，UDP端口号为520。l RIPV1报文为广播报文，RIPV2报文为组播报文，其组播地址为224.0.0.9。l RIP每隔30秒向外发送一次路由更新报文。l RIP的管理距离为120。l RIP使用跳数来计算到达目的地的度量值。所谓跳数，即从一个网络到达目标网络所经过路由器的个数。RIP网络最大跳数为15，跳数若为16就认为网络不可达，这限制了网络的规模。l RIP只适用于小型网络中。5、RIP工作原理运行RIP动态路由协议的路由器（简称为RIP路由器）周期性地向其相邻路由器广播自己知道的路由信息，用于通知相邻路由器自己可以到达的网络以及到达该网络的距离。相邻路由器可以根据收到的路由信息修改和刷新自己的路由表。为了维持所学路由的正确性及与邻居的一致性，RIP路由器之间要周期性地向邻居传递自己的整个路由表。如图2-10-1所示。图2-10-1 RIP 协议RIP路由协议学习路由的过程：（1）RIP路由器在刚刚开始工作时，只知道到直连网络，RIP路由器会自动生成直连路由条目加载到路由表中。直连路由的跳数为0，RouterA、RouterB和RouterC的路由表如图2-10-2所示。RouterA的路由表RouterB的路由表RouterC的路由表目的网络输出接口(方向)跳数(距离)目的网络输出接口(方向)跳数(距离)目的网络输出接口(方向)跳数(距离)1.0.0.0F0/002.0.0.0S0/003.0.0.0S0/002.0.0.0S0/103.0.0.0S0/104.0.0.0F0/00图2-10-2 RIP路由器刚刚开始工作时的路由表（2）每一个RIP路由器的路由更新周期时间到时，每一个路由器都会向相邻路由器发送路由更新包。此时，每一个路由器都会学到邻居的路由表。路由器学到邻居路由器中的路由条目时，会更新该路由条目的跳数，在原有基础上加1，如图2-10-3所示。RouterA的路由表RouterB的路由表RouterC的路由表目的网络输出接口(方向)跳数(距离)目的网络输出接口(方向)跳数(距离)目的网络输出接口(方向)跳数(距离)1.0.0.0F0/002.0.0.0S0/003.0.0.0S0/002.0.0.0S0/103.0.0.0S0/104.0.0.0F0/003.0.0.0S0/111.0.0.0S0/012.0.0.0S0/014.0.0.0S0/11图2-10-3 RIP路由器学习邻居的路由表（3）经过若干次更新后，所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳地址，如图2-10-4所示。RouterA的路由表RouterB的路由表RouterC的路由表目的网络输出接口(方向)跳数(距离)目的网络输出接口(方向)跳数(距离)目的网络输出接口(方向)跳数(距离)1.0.0.0F0/002.0.0.0S0/003.0.0.0S0/002.0.0.0S0/103.0.0.0S0/104.0.0.0F0/003.0.0.0S0/111.0.0.0S0/012.0.0.0S0/014.0.0.0S0/124.0.0.0S0/111.0.0.0S0/02图2-10-4 RIP路由器学习到整个网络的路由6、路由自环问题如图2-10-5所示，当网络4.0.0.0出现故障时，路由器C发现故障并更新自己的路由表，将网络4.0.0.0标记为不可达，并准备在更新时间到来时向路由器B发送路由更新信息。但是，在路由器C向路由器B发出更新信息前，路由器C却收到了路由器B发出的路由更新，并在路由更新中声明到网络4.0.0.0的路由。路由器C收到路由器B的更新后，会按路由更新中的指示添加一条新路由条目：目的网络为4.0.0.0，输出接口为s0/0，跳数为2。随后，路由器C的更新计时器到，路由器C向路由器B广播自己的路由更新，并在路由更新中声明到网络4.0.0.0的路由。路由器B在收到路由器C的路由更新后，会按路由更新中的指示修改原路由条目：目的网络为4.0.0.0，输出接口为s0/1，代价改为3。这个过程将继续下去。这时，如果路由器B收到一个去往4.0.0.0的数据包，它将按照路由表的指示把此数据包转发给C，C收到此数据包后，也按照路由表的指示把此数据包转发给B，如此往复，数据包将在路由器B和路由器C之间来回传递，产生路由环路。 图2-10-5 路由环路产生7、路由环路解决办法（1）定义最大度量值RIP定义了最大度量值为16跳。RIP将路由表中任一路由条目的代价限制为15跳，同时认为16跳为网络不可达。（2）水平分割定义最大跳数在一定程度上减轻路由环路带来的不良后果，水平分割是一种消除路由环路、加速收敛的办法，如图2-10-6 所示。图2-10-6 水平分割我们仔细分析路由环路产生的原因便不难发现，问题出在路由器B不应该将自己从路由器C学习到关于网络4.0.0.0的路由信息反过来再发回给路由器C，为此我们可以规定，对每一个路由器，从某个接口收到的路由更新信息不再从该接口发出。也就是当路由器B收到从路由器C发过来关于网络4.0.0.0故障的路由更新信息后，并将这个更新信息发送给路由器A，此时根据水平分割原则，路由器A不再将关于网络4.0.0.0的路由信息发送给路由器B，路由器B不再将关于网络4.0.0.0的路由信息发送给路由器C，这样就解决了路由环路问题。但水平分割原则也存在一个问题，就是当网络环境结构复杂的时候，水平分割原则会失效。（3）路由中毒与毒性逆转当网络4.0.0.0出现故障而变得不可用的时候，路由器C将此网络标记为不可达，即16跳。同时立刻向自己的邻居路由器B广播，声明网络4.0.0.0不可到达。同时路由器B也向自己的邻居路由器广播声明网络4.0.0.0不可到达。这种情况称为路由中毒。为了尽快将网络4.0.0.0不可达的消息传遍网络，收到此消息的路由器向反方向发送路由更新包。这种情况称之为毒性逆转。（4）触发更新当网络发生变化（新网络的加入、原有网络的消失）时，路由器将立刻发送路由更新消息而不用等待更新计时器到时，此种情况称之为触发更新。触发更新只是在概率上降低了自环发生的可能性。（5）抑制定时器当路由器收到关于某路由不能到达的信息后，将启动对该路由的抑制定时器，在该定时器过期之前不再接受关于该路由又可以到达的信息。例：当网络4.0.0.0出现故障时候，路由器C触发路由更新，指示网络4.0.0.0不可到达。路由器B和A收到更新后，把这条路由标记为不可达，同时启动抑制定时器，当定时器过期之后，路由器B和A收到路由器C指示网络4.0.0.0恢复的消息，就会重新标记路由可达。8、RIP计时器l 更新周期时间-30秒每个路由器发送路由更新消息的时间间隔称为更新周期，默认情况下，RIP路由器的更新周期时间为30秒。l 失效计时器-180秒当180秒内没有收到关于到某个网络的路由更新消息时，该路由条目被标记为失效。l 清空计时器-240秒当一条路由条目被标记为失效后再经过60秒，仍然没有收到该网络的路由更新消息，则该路由条目被删除。l 抑制计时器-180秒当一个路由器收到某个网络不可达的消息时，启动抑制计时器。到时之前，路由器不会重新添加关于该网络的路由条目，除非收到比原来代价更小的路由更新消息。9、RIP配置命令（1）在路由器上配置RIP协议，如图2-10-7所示。Router(config)#router rip Router(config-router)#network 1.0.0.0 Router(config-router)#network 2.0.0.0图2-10-7 创建RIP路由进程首先，在路由器全局模式下启用RIP协议，然后在RIP路由配置模式中声明直连网络。（2）配置RIP路由单播。通常RIP为广播协议，如果RIP路由信息需要通过非广播网络传输，就需要配置RIP通过单播的方式发送路由更新消息。如图2-10-8所示，在RIP路由协议中配置邻居路由器为10.0.0.1，路由器在向邻居路由器10.0.0.1发送路由更新消息时采用单播方式发送。Router (config)#router ripRouter (config-router)#neighbor 10.0.0.1 图2-10-8 配置RIP路由单播（3）配置被动接口。如果路由器不想将路由更新消息从某个接口通告出去，就可将该接口配置为被动接口，如图2-10-9所示。Router (config)#router ripRouter (config-router)#passive-interface FastEthernet 0/0图2-10-9配置被动接口（4）配置水平分割多台路由器连接在广播类型的网络上，同时又运行距离矢量路由协议时，就有必要采用水平分割机制避免路由环路形成。然而对于非广播多路访问网络（如帧中继、X.25网络），水平分割会造成部分路由器无法学习到全部的路由信息。这种情况下可以利用no ip split-horizon命令关闭水平分割，配置方法如图2-10-10所示。利用ip split-horizon命令可重新启用水平分割。Router (config)#int f0/0Router (config-if)#no ip split-horizon Router (config-if)#ip split-horizon 图2-10-10配置水平分割（5）RIP版本定义在IPV4网络中，RIP包含两个版本。Cisco 路由器默认使用的是RIPV1版，只能发送V1版的RIP更新消息，但可以接收任何版本的RIP路由更新。在配置了RIPV2后，路由器便可发送和接收V2版的路由更新。在路由器上配置RIPV2如图2-10-11所示。Router (config)#router ripRouter (config-router)#version 2图2-10-11 RIP版本定义若使用RIPV2，需要在所有RIP路由器上启用第2版，以保持一致。（6）RIP数据包的发送和接收控制我们可以在路由器上控制路由器某个接口接收和发送任何一个版本的路由更新信息，具体配置方法如图2-10-12所示。Router(config)#int f0/0Router(config-if)#ip rip send version 1 /指定发送RIPV1数据包Router(config-if)#ip rip send version 2 /指定发送RIPV2数据包Router(config-if)#ip rip send version 1 2 /指定发送RIPV1和RIPV2数据包Router(config-if)#ip rip receive version 1 /指定接收RIPV1数据包Router(config-if)#ip rip receive version 2 /指定接收RIPV2数据包Router(config-if)#ip rip receive version 1 2 /指定接收RIPV1和RIPV2数据包图2-10-12 RIP数据包的发送和接收控制*（7）RIPV2认证认证是RIPV2的特性之一。要求认证的RIP路由器在收到其他RIP路由发送来的RIP路由更新时，会检查其RIP更新包中的密钥，只有和本路由器RIP密钥相同的路由更新才被接受并保存到本地路由表中。RIPV2的认证有两种方式：明文认证和密文（MD5）认证。在RIPV2明文认证方式中，密钥以明文的方式存储在RIP更新报文中发送，在密文认证方式中，密钥以MD5的加密形式存储在RIP更新报文中发送。需要我们注意的是RIPV2版本的认证是基于链路（或接口）的认证方式，即在一台路由器上存在多条链路（或接口），我们可以在一条链路上启用明文认证，另一条链路上启用密文验证，或者在链路上不进行认证。RIP认证的配置方法如图2-10-13所示。Router(config)#key chain nb /创建一个名字为“nb”的密钥链。 Router(config-keychain)#key 1 /指明第一个密钥。Router(config-keychain-key)#key-string nb123 /设置第一个密钥值为“nb123”， 该密钥必须与邻居路由器的密钥相同。Router(config-keychain-key)#exitRouter(config-keychain)#exitRouter(config)#int f0/0 /进入需要配置RIP验证的接口。Router(config-if)#ip rip authentication key-chain nb /启用RIP认证并使用密钥链“nb”。 Router(config-if)#ip rip authentication mode text /采用明文验证。Router(config-if)#ip rip authentication mode MD5 /采用MD5密文验证。图2-10-13 明文认证的配置方法（8）show ip protocols命令通过该命令可以查看路由器上是否配置了动态路由协议，配置的是哪一种动态路由协议，如图2-10-14所示。1234567891011121314151617181920Router#show ip protocolsRouting Protocol is rip Sending updates every 30 seconds, next due in 8 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 2, receive version 2 Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 2 2 Serial1/1 2 2 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 172.16.0.0 192.168.1.0 Routing Information Sources: Gateway Distance Last Update 192.168.1.2 120 00:00:17 Distance: (default is 120)图2-10-14 show ip protocols命令的输出第2行，指明路由器上启用的动态路由协议是RIP。第3、4行，指明RIP的各种计时器值，如路由更新周期，无效计时器，抑制计时器，清空计时器。第8-11行，指明RIP协议发送、接收路由更新消息的RIP版本。第13行，指明最大负载分担路径数（默认为4条，最大为6条）。第14-16行，指明RIP声明的直连网络。第17-19行，指明路由信息来源。第20行，指明RIP的管理距离为120。（9）debug ip rip命令利用debug ip rip诊断命令能够对RIP运行过程中的事件进行跟踪显示。如图2-10-15所示，显示了debug ip rip命令的输出。1234567891011RouterA#debug ip ripRIP protocol debugging is onRouterA#00:10:52: RIP: received v2 update from 192.168.1.2 on Serial1/100:10:52: 172.16.0.0/16 via 0.0.0.0 in 1 hops00:10:57: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0 (172.16.1.1)00:10:57: RIP: build update entries00:10:57: 172.16.0.0/16 via 0.0.0.0, metric 2, tag 000:10:57: 192.168.1.0/24 via 0.0.0.0, metric 1, tag 0RouterA#no debug ip ripRIP protocol debugging is off图2-10-15 debug ip rip命令的输出第1-2行，开始rip诊断。第4-5行，接收路由更新。第6-9行，发送路由更新。显示从F0/0接口采用组播方式发送RIPV2信息。第10-11行，关闭RIP诊断。Debug命令会消耗大量的CPU等系统资源，在真实网络环境下使用debug命令要慎重。2.10.4 任务实现步骤1、RIPV2动态路由配置步骤1 如图2-10-15所示，搭建网络环境。图2-10-15 RIPV2动态路由配置连接网络步骤2 配置路由器A与路由器B的基本参数，如各接口IP地址等。步骤3 测试路由器A与路由器B的连通性，保证路由器A能够通过F0/0口与路由器B进行通信。步骤4 在路由器A上配置RIP协议，如图2-10-16所示。RouterA(config)#router ripRouterA(config-router)#version 2RouterA(config-router)#network 172.16.1.0RouterA(config-router)#network 192.168.1.0图2-10-16 在路由器A 上配置RIP步骤5 在路由器B上配置RIP协议，如下图2-10-17所示：RouterB(config)#router ripRouterA(config-router)#version 2RouterB(config-router)#network 172.16.2.0RouterB(config-router)#network 192.168.1.0图2-10-16 在路由器B 上配置RIP步骤6 如图2-10-15，分别配置PCA与PCB的IP地址和网关。步骤7 在路由器A和路由器B上使用命令show ip route查看路由表，在路由器A的路由表如图2-10-17所示。RouterA#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static routeGateway of last resort is not set 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masksR 172.16.0.0/16 120/1 via 192.168.1.2, 00:00:23, Fastethernet0/0C 172.16.1.0/24 is directly connected, FastEthernet1/0C 192.168.1.0/24 is directly connected, Fastethernet0/0图2-10-17 路由器A上显示的路由表步骤8 测试PCA与PCB之间的连通性。在PCA的命令提示符下输入如下命令： C:ping 172.16.2.2步骤9 使用debug诊断命令查看RIP事件。RouterA#debug ip rip步骤10 在路由器A上配置名为“nb”的密钥链，密钥值为cisco，并在接口F0/0上启用明文密钥认证，如图2-10-18所示。在路由器B上仅配置与路由器A相同的密钥链和密钥值。RouterA(config)#key chain nb RouterA(config-keychain)#key 1 RouterA(config-keychain-key)#key-string cisco RouterA(config-keychain-key)#exitRouterA(config-keychain)#exitRouterA(config)#int f0/0 RouterA(config-if)#ip rip authentication key-chain nb RouterA(config-if)#i