RIP协议学习二学习课程

1、一、RIP简介 RIP/RIP2/RIPngRIP/RIP2/RIPng：Routing Information ProtocolRouting Information Protocol） 作为一种内部网关协议或作为一种内部网关协议或 IGP IGP（内部网关协议），路由选择（内部网关协议），路由选择协议应用于协议应用于 AS AS 系统。连接系统。连接 AS AS 系统有专门的协议，其中最早的系统有专门的协议，其中最早的这样的协议是这样的协议是“EGP”“EGP”（外部网关协议），目前仍然应用于因特（外部网关协议），目前仍然应用于因特网，这样的协议通常被视为内部网，这样的协议通常被视为内部

2、AS AS 路由选择协议。路由选择协议。 RIP RIP 主要设计来利用同类技术与大小适度的网络一起工主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接，作。因此通过速度变化不大的接线连接，RIP RIP 比较适用于简比较适用于简单的校园网和区域网，但并不适用于复杂网络的情况。单的校园网和区域网，但并不适用于复杂网络的情况。 RIP 2 RIP 2 由由 RIP RIP 而来，属于而来，属于 RIP RIP 协议的补充协议，协议的补充协议，主要用于扩大主要用于扩大 RIP 2 RIP 2 信息装载的有用信息的数量，同时信息装载的有用信息的数量，同时增加其安全性能。增

3、加其安全性能。RIP 2 RIP 2 是一种基于是一种基于 UDP UDP 的协议。在的协议。在 RIP2 RIP2 下，每台主机通过路由选择进程发送和接受来自下，每台主机通过路由选择进程发送和接受来自 UDP UDP 端口端口520520的数据包。的数据包。 第1页/共31页第一页，编辑于星期六：十八点 五十七分。 IETF IETF推出正式规范：推出正式规范： 1988 1988年年6 6月，推出月，推出RIPv1RIPv1 1994 1994年年1111月，推出月，推出RIPv2RIPv2 RIPRIP的特点的特点 （1）仅和相邻的路由器交换信息。如果两个路由器之间的通信不经过另外一个路

4、由器，那么这两个路由器是相邻的。RIP协议规定，不相邻的路由器之间不交换信息。 （2）路由器交换的信息是当前本路由器所知道的全部信息。即自己的路由表。 （3）按固定时间交换路由信息，如，每隔30秒，然后路由器根据收到的路由信息跟新路由表。 第2页/共31页第二页，编辑于星期六：十八点 五十七分。 适用适用 RIP 和 RIP 2 主要适用于 IPv4 网络，而 RIPng 主要适用于 IPv6 网络。本文主要阐述 RIP 及 RIP 2。 RIPng：路由选择信息协议下一代（应用于IPv6） （RIPng：RIP for IPv6）RIPng与RIP 1和 RIP 2 两个版本不兼容。 应用应

5、用 RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。 RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在

6、源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。 第3页/共31页第三页，编辑于星期六：十八点 五十七分。二、距离向量路由选择 距离矢量路由选择算法发送完整的路由选择表到相邻的路由器，然后，相邻的路由器会将接收的路由表项和自己原有的路由表进行组合，以完善路由器的路由表。由于远程网络的确认信息并没实地亲自去查找，故戏称为：传言路由。 创建路由表：创建路由表：第4页/共31页第四页，编辑于星期六：十八点 五十七分。 更新路由器：第5页/共31页第五页，编辑于星期六：十八点 五十七分。一个例子第6页/共31页第六页，编辑于星期六：十八点 五十七分。第7页/共31页第七页，编辑于星期

7、六：十八点 五十七分。三、计数到无穷大 距离向量路由选择存在的一个问题是任何有关代价下降的消息（好消息）都扩散的很快，但是任何有关代价上升的消息（坏消息）都扩散的很慢。 要想让路由选择协议能够正常工作，如果一条链路中断了（代价变为无穷大），那么其他所有路由器都应当立刻获知这一情况，但是在距离向量路由选择中，这是要花费一些时间的。这个问题就称为计数到无穷大。需要经过多次更新才能使所有的路由器都把这条链路的代价记录为无穷大。第8页/共31页第八页，编辑于星期六：十八点 五十七分。二结点循环R2R1网网 1网网 3网网 2正正常常情情况况1 1 1 2 R1R1 说：说：“我到网我到网 1 的距离是

8、的距离是 1，是直接交付。，是直接交付。”“1”表示表示“从本路由从本路由器到网器到网 1”“1”表示表示“距离是距离是 1”“ ”表示表示“直接交付直接交付”第9页/共31页第九页，编辑于星期六：十八点 五十七分。R2R1网网 1网网 3网网 2正正常常情情况况1 1 1 2 R1R2 说：说：“我到网我到网 1 的距离是的距离是 2，是经过，是经过 R1。”“1”表示表示“从本路由器从本路由器到网到网 1”“2”表示表示“距离是距离是 2”“R1”表示表示经过经过 R1第10页/共31页第十页，编辑于星期六：十八点 五十七分。R2R1网网 1网网 3网网 2R2R1网网 1网网 3网网 2

9、网网 1出了故障出了故障正正常常情情况况1 1 1 16 1 2 R11 2 R1R1 说：说：“我到网我到网 1 的距离是的距离是 16 （表示无法到达），（表示无法到达）， 是直接交付。是直接交付。”但但 R2 在收到在收到 R1 的更新报文之前，还发送原来的报文，的更新报文之前，还发送原来的报文，因为这时因为这时 R2 并不知道并不知道 R1 出了故障。出了故障。第11页/共31页第十一页，编辑于星期六：十八点 五十七分。R2R1网网 1网网 3网网 2R2R1网网 1网网 3网网 2网网 1出了故障出了故障正正常常情情况况1 1 1 16 1 2 R11 2 R1R1 收到收到 R2

10、的更新报文后，误认为可经过的更新报文后，误认为可经过 R2 到达网到达网1，于是更新自己的路由表，说：，于是更新自己的路由表，说：“我到我到网网 1 的距离是的距离是 3，下一跳经过，下一跳经过 R2”。然后将此更新信息发送给。然后将此更新信息发送给 R2。1 3 R2第12页/共31页第十二页，编辑于星期六：十八点 五十七分。R2R1网网 1网网 3网网 2R2R1网网 1网网 3网网 2网网 1出了故障出了故障正正常常情情况况1 1 1 16 1 2 R11 2 R1R2 以后又更新自己的路由表为以后又更新自己的路由表为“1, 4, R1”，表明，表明 “我到网我到网 1 距离是距离是 4

11、，下一跳经过，下一跳经过 R1”。 1 3 R21 4 R1第13页/共31页第十三页，编辑于星期六：十八点 五十七分。R2R1网 1网 3网 2R2R1网网 1网网 3网网 2网网 1出了故障出了故障正常情况1 1 1 16 1 3 R21 5 R21 16 R21 2 R11 2 R11 4 R11 16 R1这样不断更新下去，直到这样不断更新下去，直到 R1 和和 R2 到网到网 1 的距离都增大到的距离都增大到 16 时，时，R1 和和 R2 才知道网才知道网1是不可达的。是不可达的。 这就是这就是好消息传播得快，而坏消息传播得慢好消息传播得快，而坏消息传播得慢。网络出故障的传播时间往

12、往需要较长的时间。网络出故障的传播时间往往需要较长的时间(例如数分例如数分钟钟)。这是。这是RIP的一个主要缺点。的一个主要缺点。 第14页/共31页第十四页，编辑于星期六：十八点 五十七分。 解决办法： 1)水平分割（split horizon）,它规定由1个接口发送出去的路由信息不能再朝这个接口往回发送.这个办法减少了路由信息的不正确性和负载. 2)毒性逆转（poison reverse）。当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除，而是用16，即不可达的度量值将它广播出去。这样虽然增加了路由表的大小，但对消除路由循环很有帮助，它可以立即清除相邻路由器之间的任何环路。 3

13、)触发更新（trigger update）。当路由表发生变化时，更新报文立即广播给相邻的所有路由器，而不是等待30秒的更新周期。同样，当一个路由器刚启动RIP时，它广播请求报文。收到此广播的相邻路由器立即应答一个更新报文，而不必等到下一个更新周期。这样，网络拓扑的变化会最快地在网络上传播开，减少了路由循环产生的可能性。第15页/共31页第十五页，编辑于星期六：十八点 五十七分。 4)抑制计时（holddown timer）。一条路由信息无效之后，一段时间内这条路由都处于抑制状态，即在一定时间内不再接收关于同一目的地址的路由更新。如果，路由器从一个网段上得知一条路径失效，然后，立即在另一个网段上

14、得知这个路由有效。这个有效的信息往往是不正确的，抑制计时避免了这个问题，而且，当一条链路频繁起停时，抑制计时减少了路由的浮动，增加了网络的稳定性。 即便采用了上面的4种方法，路由循环的问题也不能完全解决，只是得到了最大程度的减少。一旦路由循环真的出现，路由项的度量值就会出现计数到无穷大（Count to Infinity）的情况。这是因为路由信息被循环传递，每传过一个路由器，度量值就加1，一直加到16，路径就成为不可达的了。RIP选择16作为不可达的度量值是很巧妙的，它既足够的大，保证了多数网络能够正常运行，又足够小，使得计数到无穷大所花费的时间最短。第16页/共31页第十六页，编辑于星期六：

15、十八点 五十七分。三点不稳定性第17页/共31页第十七页，编辑于星期六：十八点 五十七分。第18页/共31页第十八页，编辑于星期六：十八点 五十七分。四、RIP报文格式说明：说明： 常见命令：常见命令： “1” = 请求请求路由信息，路由信息，“2” = 响应响应路由请求。路由请求。版本：版本版本：版本1表示表示RIP1，版本版本2表示表示RIP2大多数大多数0域为的是为了向后兼容旧的如域为的是为了向后兼容旧的如RIP一样的一样的协议，协议，0域说明不支持它们所有的私有特性。域说明不支持它们所有的私有特性。协议族：定义了所使用的协议的类型。如协议族：定义了所使用的协议的类型。如TCP/IP这个

16、值是这个值是2.网络地址：网络地址：这个地址可以是主机、网络，这个地址可以是主机、网络，甚至是一个缺省网关的地址码。这个域甚至是一个缺省网关的地址码。这个域内容如何变化的两个例子如下：内容如何变化的两个例子如下：1）在一个单表项请求报文中，这个域包括报文发在一个单表项请求报文中，这个域包括报文发送者的地址。送者的地址。2）在一个多表项应答报文中，这些域将包括报文在一个多表项应答报文中，这些域将包括报文发送者路由表中存储的发送者路由表中存储的IP地址。地址。距离：这个域包含报文的度量计数。这个值在距离：这个域包含报文的度量计数。这个值在经过路由器时被递增。数量标准有效的范围是经过路由器时被递增。

17、数量标准有效的范围是在在11 5之间。度量标准实际上可以递增至之间。度量标准实际上可以递增至1 6，但是这个值和无效路由对应。但是这个值和无效路由对应。命令命令版本版本10网络网络1的协议族的协议族0网络网络1的的IP地址地址00到网络到网络1的距离的距离网络网络2的协议族的协议族0网络网络2的的IP地址地址00到网络到网络2的距离的距离首部首部路由条目路由条目第19页/共31页第十九页，编辑于星期六：十八点 五十七分。两类两类RIP报文报文请求报文请求报文 使用时机： 路由器刚连到网络上； 路由器有一些表项超时。（1）对某个表项的请求对某个表项的请求命令命令版本版本保留保留全全0地址族标识地

18、址族标识IPv4地地址址全全0全全0全全0命令命令版本版本保留保留全全0地址族标识地址族标识全全0全全0全全0全全0（2）对所有表项的请求对所有表项的请求第20页/共31页第二十页，编辑于星期六：十八点 五十七分。两类两类RIP报文报文响应报文响应报文1 1）针对询问的响应：）针对询问的响应：在回答请求时发出在回答请求时发出2 2）非询问的响应：）非询问的响应：定期发送或路由表有定期发送或路由表有变化时发送变化时发送例子：例子：2100200102001602001602002从报文中从报文中提取出的提取出的信息信息第21页/共31页第二十一页，编辑于星期六：十八点 五十七分。 4 字节字节R

19、IP 报文报文RIPv2 协议的报文格式协议的报文格式 路由信息路由信息（20 字节字节/路由）路由）可重复出现可重复出现最多最多 25 个个IP 数据报数据报路由标记路由标记网络地址网络地址地址族标识符地址族标识符距离距离 (1-16) IP 首部首部UDP 首部首部首部首部路由部分路由部分必为必为 0版本版本命令命令 4 字节字节子网掩码子网掩码下一跳路由器地址下一跳路由器地址UDP 用户数据报用户数据报第22页/共31页第二十二页，编辑于星期六：十八点 五十七分。 RIPv2 报文中的路由部分由若干个路由信息组成。每个路由信息需要用 20 个字节。 地址族标识符（又称为地址类别）字段用来

20、标志所使用的地址类别。 路由标记填入自治系统的号码，这是考虑使RIP有可能收到本自治系统以外的路由选择信息。 再后面指出某个网络地址、该网络的子网掩码、下一跳路由器地址以及到此网络的距离。第23页/共31页第二十三页，编辑于星期六：十八点 五十七分。RIPv2 报文改进了哪些地方？报文改进了哪些地方？1. 增加了子网掩码字段，支持增加了子网掩码字段，支持VLSM、CIDR编编址。址。 2. 增加了下一站地址，防止额外跳。增加了下一站地址，防止额外跳。3. 增加了路由标记，可传送自治系统号、路增加了路由标记，可传送自治系统号、路由起点等。由起点等。 4. 增加了验证（鉴别）机制：占一个路由条增加

21、了验证（鉴别）机制：占一个路由条目的空间。目的空间。 5. 改广播为多播。改广播为多播。命令命令版本版本20网络网络1的协议族的协议族网络网络1的路由标记的路由标记网络网络1的的IP地址地址网络网络1的子网掩码的子网掩码网络网络1的下一跳的下一跳到网络到网络1的距离的距离网络网络2的协议族的协议族网络网络1的路由标记的路由标记网络网络2的的IP地址地址网络网络2的子网掩码的子网掩码网络网络2的下一跳的下一跳到网络到网络2的距离的距离命令命令版本版本200 xFFFF验证类型验证类型验证信息验证信息(16字节字节),目前是口令验证目前是口令验证路由条目路由条目RIP2验证报文验证报文一个路由条目

22、一个路由条目认证条目认证条目第24页/共31页第二十四页，编辑于星期六：十八点 五十七分。V1和V2的区别：1.RIPv1是有类路由协议，RIPv2是无类路由协议 2.RIPv1不能支持VLSM，RIPv2可以支持VLSM。 3.RIPv1没有认证的功能，RIPv2可以支持认证，并且有明文和MD5两种认证。 4.RIPv1没有手工汇总的功能，RIPv2可以在关闭自动汇总的前提下，进行手工汇总。 5.RIPv1是广播更新，RIPv2是组播更新。 6.RIPv1对路由没有标记的功能，RIPv2可以对路由打标记（tag），用于过滤和做策略。 7.RIPv1发送的updata最多可以携带25条路由条目

23、，RIPv2在有认证的情况下最多只能携带24条路由。 8.RIPv1发送的updata包里面没有next-hop属性，RIPv2有next-hop属性，可以用与路由更新的重定。第25页/共31页第二十五页，编辑于星期六：十八点 五十七分。 RIP的缺陷 RIP虽然简单易行，并且久经考验，但是也存在着一些很重要的缺陷，主要有以下几点： 1.过于简单，以跳数为依据计算度量值，经常得出非最优路由； 2.度量值以16为限，不适合大的网络； 3.安全性差，接受来自任何设备的路由更新； 4.不支持无类IP地址和VLSM（Variable Length Subnet Mask，变长子网掩码）； 5.收敛缓慢

24、，时间经常大于5分钟；每固定时间更新一次消耗带宽很大第26页/共31页第二十六页，编辑于星期六：十八点 五十七分。五、RIP的计时器更新计时器：更新计时器： 每隔一段时间向相邻路由器发送路由更新报文，为每隔一段时间向相邻路由器发送路由更新报文，为3030秒。秒。 为防止同时广播，常在为防止同时广播，常在25352535秒之间随机选取。秒之间随机选取。 超时计时器：超时计时器：每个路由条目都有一个生存期，设为每个路由条目都有一个生存期，设为180180秒；秒； 超时未收到有关该路由条目的更新报文，则宣布路由无效，跳数设超时未收到有关该路由条目的更新报文，则宣布路由无效，跳数设为为1616。 抑制

25、计时器（抑制计时器（RFCRFC中没有，而中没有，而ciscocisco中支持）：中支持）： 使路由条目进入一个长达使路由条目进入一个长达180s180s的抑制状态并且触发更新。的抑制状态并且触发更新。 路由器如果在相同的接口上收到某个路由条目的距离比原先收到的距离大，路由器如果在相同的接口上收到某个路由条目的距离比原先收到的距离大，那么将启动一个抑制计时器，在抑制计时器的时间内该目的标记为不可到达，那么将启动一个抑制计时器，在抑制计时器的时间内该目的标记为不可到达，直到计时器超时，路由器才可以接受有关此路由的更新信息。直到计时器超时，路由器才可以接受有关此路由的更新信息。 抑制计时器主要是在抑制计时器主要是在riprip协议中用来防止路由环路，该计时器的原理是引用协议中用来防止路由环路，该计时