RIP的13個高級特性

RIP的13個高級特性

特性1：自動彙總

當要發送的路由前綴與發送接口的IP不在同一個主類網段，將丟棄明細路由，彙總之後再進行發送。

下述兩類路由將進行自動彙總：

1. 該路由器的本地路由

2. 通過鄰居獲悉的RIP路由

存在不連續子網時，自動彙總可能產生路由黑洞，因此建議關閉自動彙總。然而，不進行彙總又使得明細路由較多，影響網絡效率。因此， 有了手工彙總。

特性2：手工彙總

分爲兩種級別：進程級和接口級（鏈路級）

RIPv2僅支持鏈路級手工彙總，RIPv1不支持手工彙總。

手工彙總需在儘可能接近控制層面路由始發源的發送路由條目的出接口進行配置。

（config-if）#ip summary-address rip IP-ADDRESS MASK

1. 只有當彙總路由覆蓋的所有路由都消失時，彙總路由纔會消失。這樣，有助於保持路由的穩定性，不會因爲某一條明細路由抖動。

2. RIP設計時並不完善，難以防止路由黑洞。只要不是2的冪，若簡單彙總，則會產生黑洞。

3. 若各路由度量值不同，彙總會取最小值。

4. 自動彙總的優先級比手工彙總高。因此，在配置了手工彙總之後，應當關閉自動彙總，否則手工彙總將無法生效。

分析一個案例：R1不開自動彙總，R2開自動彙總。當R1的明細路由發送給R2之後，R2會將其彙總之後發給R3，但不會發給R1。這是爲什麼？

原因是：在發送路由更新是，R2會嘗試將明細路由分別從f0/0和f0/1發送，但是由於水平分割原則，R2只能從f0/1發送，然後檢查該明細路由是否符合彙總條件（與該接口是否在同一主類網段），發現符合，則從f0/1將彙總路由發送給R3。

至此，自動彙總和手動彙總的小結是：儘量用手動彙總，並關閉自動彙總。

特性3：邊界路由器向RIP域內注入缺省路由

有四種方式

方式1：重分發

邊界路由器上用ip route 0.0.0.0 0.0.0.0 INTERFACE NEXT-HOP指向外網的缺省路由，並將該缺省靜態路由重分發至rip進程。

該方法適用於單出口，見下圖。若內網通過兩臺邊界路由器連接外網，則不適用該方法。

方式2：network 0.0.0.0

在邊界路由器上，首先用ip route 0.0.0.0 0.0.0.0 INTERFACE建立缺省路由，然後用network 0.0.0.0將該缺省路由以RIP路由形式通告給內網。

侷限性與方式1相同，即單出口。

方式3：ip default-network

在全局模式下，ip default-network { 離邊界最近的外網主類網段}。

這種方式是一種通用方式，不僅適用於RIP。也適用於EIGRP。

對邊界路由器的本地路由表無影響。

方式4:default-information originate

在rip進程內使用。

對邊界路由器的本地路由表無影響。

在多出口情況下，需要用明細路由優化去往外網的路由時，推薦使用3和4。

當兩臺邊界路由器同時使用ip default-network向內網通告缺省路由時，會怎麼樣？內網路由器會形成缺省路由的負載均衡。

特性4:被動接口

一個接口設置了被動接口，不能主動發送廣播/組播路由更新，可以接收單播路由更新。

可以接收廣播/組播/單播路由更新。

應用場合：

1. 避免環回口發送更新，節約路由器CPU資源。

2. 在FR中，未啓用僞廣播特性的接口，本來就只能發送單播，這種情況下可以將物理接口置爲被動接口。

特性5：單播更新

（config-router）#neighbor 目的地址

一般伴隨被動接口使用。

應用場景：R1只發送路由更新給R2，不給R3。實現精準的路由更新過濾。

特性6：RIPv2發送廣播路由更新

（config-if）#ip rip v2-broadcast

用於兼容老設備。

特性7：兼容性開關

（config-if）#ip rip receive/send version 1 2

特性8：RIP認證

RIPv2支持，RIPv1不支持。

CISCO路由器支持明文和密文認證，其他廠商僅支持明文認證。

分爲鏈路級和進程級。

認證是基於廣播域的，一個廣播域裏一種認證。

R1中:

(config)#key chain R1(本地意義)

(config-keychain)#key 1

(config-keychain-key)#key-string Cisco

(config-if)#ip rip authentication key-chain R1

(config-if)#ip rip authentication mode text

R2中:

(config)#key chain R2

(config-keychain)#key 1

(config-keychain-key)#key-string Cisco

(config-if)#ip rip authentication key-chain R2

(config-if)#ip rip authentication mode text

特性9：offset-list偏移列表

RIP的度量值是增加後再發送的，要增加多少可以使用偏移列表。DV專用

偏移列表利用標準ACL抓路由條目，可以在發送或接收時增加度量值。

(config)#access-list 10 permit 3.3.3.0 0.0.0.0

標準ACL只能匹配路由前綴，permit表示匹配

(config-router)# offset-list 10 out 2 fastEthernet 0/0

表示在出fastEthernet 0/0時通過access-list 10抓取路由，匹配成功的路由條目的度量值將加2。

使用offset-list可以控制精確選路。

特性10：關閉RIP的水平分割

(config-subif)#no ip split-horizon

一般建議在FR的Hub節點關閉多點子接口的水平分割

特性11：關閉RIP的更新源檢測

檢測更新報文的源IP地址與接收接口的IP是否在同一網段

(config-router)#no validate-update-source

特性12：修改RIP報文間延遲

(config-router)#output-delay 25

主要是用於性能優化。當性能較高的路由器在一個更新報文發送時隙內需要連續發送多個更新報文時，低性能的路由器可能一時無法處理。

因此，在多個更新報文中間添加毫秒級的延遲，防止低性能路由器CPU崩潰。

特性13：純觸發更新

針對按需鏈路，若RIP每30s更新將增加費用，純觸發更新節省帶寬。爲WAN鏈路提供優化。

只能在串行鏈路上，在點對點兩端開啓。

(config-if)#ip rip triggered

只有當路由表發生變化時，纔會發送觸發更新報文。

http://blog.csdn.net/bingosummer/article/details/21322571（原地址）