1 RIP综述 RIP(Routing Information Protocol)是基于D-V算法的内部动态路由协议。它是{dy}个为所有主要厂商支持的标准IP选路协议,目前已成为路由器、主机路由信息传递的标准之一,适应于大多数的校园网和使用速率变化不大的连续的地区性网络。对于更复杂的环境,一般不应使用RIP。
RIP1作为距离矢量路由协议,具有与D-V算法有关的所有限制,如慢收敛和易于产生路由环路和广播更新占用带宽过多等;RIP1作为一个有类别路由协议,更新消息中是不携带子网掩码,这意味着它在主网边界上自动聚合,不支持VLSM和CIDR;同样,RIP1作为一个古老协议,不提供认证功能,这可能会产生潜在的危险性。总之,简单性是RIP1广泛使用的原因之一,但简单性带来的一些问题,也是RIP故障处理中必须关注的。
RIP在不断地发展完善过程中,又出现了第二个版本:RIP2。与RIP1{zd0}的不同是RIP2为一个无类别路由协议,其更新消息中携带子网掩码,它支持VLSM、CIDR、认证和多播。目前这两个版本都在广泛应用,两者之间的差别导致的问题在RIP故障处理时需要特别注意。
我们还将关注RIP配置和与其他厂商互通中的一些问题。
2 RIP配置的常见问题
2.1 配置的两台路由器间不能用RIP互通 如果配置的两台路由器间不能用RIP互通,在物理连接没有问题的时候,就要考虑是否是下面原因:
(1) 在Quidway系列路由器之间不通: 可能是RIP没有启动, 也可能相应的网段没有使能。 这里需要注意的是在用使用network命令时要按地址类别配置相应的网段。例如接口地址137.11.1.1,由于137.11.1.1是B类地址,如果设置“network 137.0.0.0”,报文将不会被对端接受,此时配置成“network 137.11.0.0” 就可以正确接收了。 另一个可能原因是接口上把RIP给关掉了。 这是要查看一下配置信息,看看接口上是不是设置了undo rip work 或undo rip input或undo rip output命令。 还有一个可能原因是子网掩码的不匹配。 在RIP1这样的有类别路由协议中,主网中的每一路由器和主机都应有相同的子网掩码。如果子网掩码长度不匹配,信息包就不能正确路由。
2.2 在Quidway系列路由器与其他厂商路由器之间不通: 请先照(1)进行相应检查 然后考虑是不是版本设置不同。Quidway系列路由器缺省情况下,RIP可以接收RIP1和RIP2广播报文,但是只能发送RIP1报文。如果Quidway系列路由器之间互通时,一个配置为RIP1,一个配置为RIP2, 是可以正确的收发报文的; 但是如果Quidway系列路由器和其他厂商路由器互通时, Quidway系列路由器配置了RIP2,而其他厂商路由器还是RIP1,就会有可能出现问题。
2.3 RIP1与RIP2的区别引起的问题 由于RIP2对RIP1有许多功能上的扩充,它们之间的混淆也会带来一些问题。
(1) 配了验证,却没有起作用: 由于RIP-1不支持验证,如果在启动RIP后就配验证,实际上是不起作用的(缺省条件下时RIP-1),只有在两端的接口上配了rip version 2 后验证能生效。
(2) 子网掩码没有配上 在取消自动聚合的情况下, 如果发送的报文中有一条B类地址的路由,但是 配了24位掩码,结果发现对端路由表上的出现的是16位掩码,如: 137.11.1.0/24, 得到137.11.0.0/16 , 就是由于没有配ip rip version 2, 因为RIP-1不支持子网掩码,只能按地址类别聚合发路由,137.11.1.0是B类地址就会按类聚合为137.11.0.0发出去, RIP2支持子网掩码, 这样配置的子网掩码就能发过去了。 相关的问题还有对于两条在同一主网中的路由,如10.1.0.0和10.110.0.0,在RIP1下不做区别都聚合成10.0.0.0往外发。RIP-2下都配16位掩码就可以区别发出。
(3)自动聚合引起的问题 RIP1永远使用聚合 ,且RIP的聚合是按照类进行的,RIP2 缺省也使用聚合,但是可以在协议模式下取消。需要注意的有两点:
取消自动聚合只对RIP2接口有效. 自动聚合是为了减少网络中路由量,如果没有特殊原因,一般不要取消。
2.4 RIP性能问题
1. 仅以hop作为metric的问题 RIP仅仅是以跳数作为选择路由的度量值,xx不考虑不同路径带宽的影响。这在某些情况下,我们会发现报文到达目的地所经过的路由并非{zj0}路由。例如:从源到目的的报文可能从hop为1的ISDN链路(该链路其真实作用是用于备份)转发,而不走带宽高达10Mbps的两个局域网链路,仅仅是因为其hop值为2。 此时的解决办法就是重新设计网络或使用其他具有更大灵活性的路由协议(如:OSPF)。
2. 广播更新问题 RIP缺省设置是每隔30秒进行广播交换整个路由表信息,这将大量消耗网络带宽,尤其是在广域网环境中,可能出现严重性能问题。 当由于RIP广播而产生网络性能问题时,可以考虑使用“neighbor”命令配置RIP报文的定点传送。一方面,定点传送可用于在非广播网络(如帧中继网络)支持RIP。另一方面,定点传送用于以太网环境可以显著减少其上的网络流量。
3. 慢收敛问题 RIP是一个距离矢量协议,同时由于Garbage定时器的设置,可能会产生下面这个有趣的现象:有时候配置了一个命令却发现没起作用, 这可能会使我们认为是配置出错或者其他故障,其实是由于RIP慢收敛的原因需要一段延时,不要着急,先等几分钟,也许你什么都没做就可以看到一切都正常了。 说明: Garbage 时间:当路由被标记为无效之后,此时路由器并不立即删除此路由,而是保持一段时间,只有在经过这段时间之后,路由器才真正将此路由从路由表中彻底删除。这段时间就称为Garbage时间。Garbage时间有助于增加网络的稳定性,但付出的代价是路由再次可用的时间推迟,即收敛更缓慢。
2.5 其他相关问题
1. 帧中继中的水平分割问题:
在帧中继,X25等NBMA网络上运行的时候,要取消水平分割,在接口模式下配置no ip rip split,如果使用水平分割,使用同一个物理接口下的逻辑接口之间就不能交换路由信息了。
2. 验证问题:
配置验证时,在配置了验证类型,没有配验证字时是不显示验证信息的,这时候验证也不起作用。
3. 地址借用问题:
地址借用必须两端同时借用,如果只有一端借用,会由于两端不在同一网段而导致不能互通,如果两端都借用就可以取消对源地址的检查。
4.2.6 RIP故障处理的一般步骤
在网络上测定IP连通性的最常用方法是Ping命令。从源点向目的端发送Ping命令成功的话,意味着所有物理层、数据链路层、网络层功能均正常运转。而当IP连通失败,我们首先要检查的是源到目标间所有物理连接是否正常、所有接口和线路协议是否运行。当物理层和数据链路层检查无误后,我们将排错重点转向网络层,假定此网络运行的路由协议为RIP,那么一般故障处理的步骤如下:
1. 检查从源到目的间的所有路由设备的路由表,看是否丢失路由表项。 例如:从源设备Ping目标设备161.7.9.10 没有响应,我们应当使用display ip routing-table命令依次检查从源到目的间所有路由表项为161.7.x.x (x.x根据使用的RIP版本不同可能会有所不同)的项。
2. 当发生路由表项丢失或其他问题,检查网络设备的RIP基本配置 (1) 使用display rip 命令察看RIP的各种参数设置。 看RIP是否已经启动,相关的接口是否 已经使能,network命令设置的网段是否正确; (2)用debug rip 系列命令看RIP的调试信息。 通过debug信息可以很明白的看出RIP报文是否被正确的收发;如果发送或接收有问题,也可以由debug信息中看到是什么原因而导致发送或接收报文失败。
3. 当RIP基本配置没有发现问题,请检查如下项目 应当考虑是否在接口上配置undo rip work命令,是否验证有问题,是否引入其他路由有问题,是否访问控制列表配置不正确等等。 查看接口的display current-configuration信息可以看到RIP在接口模式下的配置信息是否正确。如该接口是否收发RIP报文,接口配置验证了么和验证是什么类型的,接口向外发送的报文是RIP-1还是RIP-2,是广播发送还是多播发送,接口在接收和发送路由时是否增加附加的路由权。 查看display current-configuration信息可以看到RIP在协议模式下的配置信息是否正确。如是否引入其他协议的路由,如果引入,是已多大的路由权值引入的;是否对路由进行过滤和按什么规则过滤等。
|