• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 Web配置指导(F6610)-6W103

14-RIP

本章节下载 14-RIP  (324.22 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Configure/Operation_Manual/ACG1000_WCG(F6610)-6W103/202009/1334462_30005_0.htm

14-RIP


1 RIP

1.1  RIP概述

本节介绍配置RIP所需要理解的知识,具体包括:

·     RIP的工作机制

·     RIP的版本

·     协议规范

RIP(Routing Information Protocol,路由信息协议)是一种较为简单的内部网关协议(Interior Gateway Protocol,IGP),主要用于规模较小的网络中,比如校园网以及结构较简单的地区性网络。对于更为复杂的环境和大型网络,一般不使用RIP。由于RIP的实现较为简单,在配置和维护管理方面也远比OSPF和IS-IS容易,因此在实际组网中仍有广泛的应用。

1.1.1  RIP的工作机制

1. RIP的基本概念

RIP协议是基于D-V算法(又称为Bellman-Ford算法)的内部动态路由协议,简称IGP(Interior Gateway Protocol),它通过UDP数据报交换路由信息。D-V算法又称为距离向量算法,这种算法在ARPARNET早期就用于计算机网络的路由的计算。RIP协议在目前已成为路由器、主机路由信息传递的标准之一,是最广泛使用的IGP之一,被大多数IP路由器商业卖主广泛使用。 RIP协议被设计用于使用同种技术的中型网络,因此适应于大多数的校园网和使用速率变化不是很大的地区性网络。对于更复杂的环境,一般不使用RIP协议。

RIP协议使用跳数来衡量到达信宿机的距离,并称为路由权, RIP协议使用两种形式的报文: 路径信息请求报文和路径信息响应报文。在路由器端口第一次启动时,将会发送请求报文。路径信息响应报文包含了实际的路由信息,以每30秒的间隔发送给相邻端口。在RIP协议中,还使用了水平分割、毒性逆转机制来防止路由环路的形成,并且使用触发更新和路由超时机制确保路由的正确性。

2. RIP的启动和运行过程

RIP启动和运行的整个过程可描述如下:

·     路由器启动RIP后,便会向相邻的路由器发送请求报文(Request message),相邻的RIP路由器收到请求报文后,响应该请求,回送包含本地路由表信息的响应报文(Response message)。

·     路由器收到响应报文后,修改本地路由表,同时向相邻路由器发送触发修改报文,广播路由修改信息。相邻路由器收到触发修改报文后,又向其各自的相邻路由器发送触发修改报文。在一连串的触发修改广播后,各路由器都能得到并保持最新的路由信息。

·     RIP采用老化机制对超时的路由进行老化处理,以保证路由的实时性和有效性。因此,RIP每隔一定时间周期性的向邻居路由器发布本地的路由表,相邻路由器在收到报文后,对其本地路由进行更新。所有RIP路由器都会重复此过程。

3. 防止路由循环

RIP是一种基于D-V算法的路由协议,由于它向邻居通告的是自己的路由表,存在路由循环的可能性。

RIP通过以下机制来避免路由环路的产生:

·     水平分割(Split Horizon):RIP从某个接口学到的路由,不会从该接口再发回给邻居路由器。这样不但减少了带宽消耗,还可以防止路由循环。

·     毒性逆转(Poison Reverse):RIP从某个接口学到路由后,将该路由的开销设置为16(不可达),并从原接口发回邻居路由器。利用这种方式,可以清除对方路由表中的无用信息。

1.1.2  RIP的版本

RIP有两个版本:RIP-1和RIP-2。

RIP-1是有类别路由协议(Classful Routing Protocol),它只支持以广播方式发布协议报文。RIP-1的协议报文中没有携带掩码信息,它只能识别A、B、C类这样的自然网段的路由,因此RIP-1无法支持路由聚合,也不支持不连续子网(Discontiguous Subnet)。

RIP-2是一种无分类路由协议(Classless Routing Protocol),与RIP-1相比,它有以下优势:

·     支持外部路由标记(Route Tag),可以在路由策略中根据Tag对路由进行灵活的控制。

·     报文中携带掩码信息,支持路由聚合和CIDR(Classless Inter-Domain Routing)。

·     支持指定下一跳,在广播网上可以选择到最优下一跳地址。

·     支持组播路由发送更新报文,减少资源消耗。

·     支持对协议报文进行验证,并提供明文验证和MD5验证两种方式,增强安全性。

说明

RIP-2有两种报文传送方式:广播方式和组播方式,缺省将采用组播方式发送报文,使用的组播地址为224.0.0.9。当接口运行RIP-2广播方式时,也可接收RIP-1的报文。

 

1.1.3  协议规范

与RIP相关的协议规范有:

·     RFC1058:Routing Information Protocol

·     RFC1723:RIP Version 2 - Carrying Additional Information

·     RFC1721:RIP Version 2 Protocol Analysis

·     RFC1722:RIP Version 2 Protocol Applicability Statement

·     RFC1724:RIP Version 2 MIB Extension

·     RFC2082:RIP-2 MD5 Authentication

·     RFC2091:Triggered Extensions to RIP to Support Demand CircuitsRIP

1.2  全局设定

通过菜单“网络管理> 路由 > RIP”,进入如图1-1所示页面。在该页面上,可以配置RIP协议收发报文的版本、RIP定时器及路由重发布信息。这些信息的详细说明如表1-1所示。

图1-1 RIP全局设置

 

 

表1-1 RIP设定页面各配置项说明

标题项

说明

RIP版本

设置要使用的RIP版本

向外发布缺省路由

设置是否向外发布缺省路由

更新

设置RIP更新定时器,缺省情况下为30s

超时

设置RIP超时时间,缺省情况下为180s

失效

设置RIP失效时间,缺省情况下为120s

直连路由

设置是否重发布直连路由,并设置直连路由的跳数

静态路由

设置是否重发布静态路由,并设置静态路由的跳数

OSPF跳数

设置是否重发布OSPF路由,并设置OSPF路由的跳数

 

说明

RIP会根据定时更新时间周期向外发布整个路由表,如果超时时间到达时还没有收到某条路由的更新,就把这条路由从内核路由表中删除,并把metric置为16向外发布,并设置失效定时器;失效时间到达时,把这条路由在RIP路由表中删除。

 

1.3  RIP网络配置

(1)     通过点击图1-1中的“RIP网络”,进入如图1-2所示页面。该页显示了已经配置的RIP网络,在该页也可以删除已经配置的RIP网络。

图1-2 RIP网络显示界面

 

 

(2)     点击图1-2中的<新建>按钮,进入如图1-3所示页面,在该页填入要发布的RIP网络,点击<提交>按钮,完成RIP网络的配置。

图1-3 RIP网络配置界面

 

 

1.4  RIPKeychain配置

选择“网络管理>路由>RIP>RIP Keychain”,单击“新建”按钮。

图1-4 RIPKeychain配置界面

 

 

表1-2 RIPKeychain配置参数

参数

说明

名称

Keychain名称,在本地生效。

Key值

Key-ID值,在双方认证时需要保持一致。

密码

Keychain密码,在双方认证时需要保持一致。

 

1.5  RIP接口配置

(1)     点击图1-1中的“RIP扩展”,进入所示图1-5页面。该页面显示了已经配置的接口信息,具体信息说明如表1-3所示。

图1-5 RIP扩展

 

 

表1-3 RIP扩展各项含义

标题项

说明

接口名称

已经配置的接口名称

发送版本

该接口可发送RIP的版本

接收版本

该接口可接收RIP的版本

认证算法

接口所使用的加密方式,有明文、密文及不认证

操作

点击http://192.168.1.17/webui/images/basic/icons/icon_edit.gif可以对该配置进行修改,点击http://192.168.1.17/webui/images/basic/icons/icon_del.gif可以删除该配置

 

(2)     点击图1-5中的<新建>按钮,进入如图1-6所示页面。该页面可以配置接口相关的RIP信息,具体信息说明如表1-4所示。

图1-6 RIP接口配置

 

 

表1-4 RIP接口各项配置含义

标题项

说明

接口

选择要配置接口

发送版本

设置该接口可发送RIP的版本

接收版本

设置该接口可接收RIP的版本

认证方式

选择认证方式:无、明文、密文

密码

输入明文或者密文所要使用的密码

 

1.6  配置举例

1.6.1  RIP配置举例

1. 组网需求

按照图1-7所示,配置接口IP地址,要求设备 A在ge0和ge2接口上启用了RIP,ACG B在接口ge0和ge1上启用了RIP,两个设备的互连的接口收发报文的版本都设置为2。

2. 组网图

图1-7 RIP配置案例组网图

 

3. 配置步骤

(1)     按照组网图组网。

(2)     配置设备A。

·     通过菜单“网络管理 > 路由>RIP设定”,进入RIP全局配置,如图1-8所示,点击<提交>按钮。

图1-8 RIP全局配置

 

 

·     点击图1-9中的“RIP网络”,进入如图1-2所示页面,点击新建,进入如图1-9所示页面,分别配置网络202.38.168.1/24 和192.168.31.225/24,并点击<提交>按钮。

图1-9 配置RIP网络

 

(3)     配置设备 B

配置方式与设备 A相同,不再赘述。

4. 验证配置

在Host  A上使用ping命令验证Host B可达。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们