RIP协议学习(二)

1、RIPRIP一、一、RIPRIP简介简介RIP/RIP2/RIPngRIP/RIP2/RIPng：Routing Information ProtocolRouting Information Protocol） 作为一种内部网关协议或作为一种内部网关协议或 IGP IGP（内部网关协议），路由选（内部网关协议），路由选择协议应用于择协议应用于 AS AS 系统。连接系统。连接 AS AS 系统有专门的协议，其中最系统有专门的协议，其中最早的这样的协议是早的这样的协议是“EGP”“EGP”（外部网关协议），目前仍然应用于（外部网关协议），目前仍然应用于因特网，这样的协议通常被视为内部因特网，这

2、样的协议通常被视为内部 AS AS 路由选择协议。路由选择协议。 RIP RIP 主要设计来利用同类技术与大小适度的网络一起工作。主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接，因此通过速度变化不大的接线连接，RIP RIP 比较适用于简单的校比较适用于简单的校园网和区域网，但并不适用于复杂网络的情况。园网和区域网，但并不适用于复杂网络的情况。 RIP 2 RIP 2 由由 RIP RIP 而来，属于而来，属于 RIP RIP 协议的补充协议，主要用协议的补充协议，主要用于扩大于扩大 RIP 2 RIP 2 信息装载的有用信息的数量，同时增加其安全性信息装载的有

3、用信息的数量，同时增加其安全性能。能。RIP 2 RIP 2 是一种基于是一种基于 UDP UDP 的协议。在的协议。在 RIP2 RIP2 下，每台主机通下，每台主机通过路由选择进程发送和接受来自过路由选择进程发送和接受来自 UDP UDP 端口端口520520的数据包。的数据包。 IETF IETF推出正式规范：推出正式规范： 1988 1988年年6 6月，推出月，推出RIPv1RIPv1 1994 1994年年1111月，推出月，推出RIPv2RIPv2 RIPRIP的特点的特点 （1）仅和相邻的路由器交换信息。如果两个路由器之间的通信不经过另外一个路由器，那么这两个路由器是相邻的。R

4、IP协议规定，不相邻的路由器之间不交换信息。 （2）路由器交换的信息是当前本路由器所知道的全部信息。即自己的路由表。 （3）按固定时间交换路由信息，如，每隔30秒，然后路由器根据收到的路由信息跟新路由表。 适用适用RIP 和 RIP 2 主要适用于 IPv4 网络，而 RIPng 主要适用于 IPv6 网络。本文主要阐述 RIP 及 RIP 2。 RIPng：路由选择信息协议下一代（应用于IPv6） （RIPng：RIP for IPv6）RIPng与RIP 1和 RIP 2 两个版本不兼容。 应用应用RIP(Routing information Protocol)是应用较早、使用较普遍的内

5、部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。 RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。 二、距离向量路由选择二、距离

6、向量路由选择距离矢量路由选择算法发送完整的路由选择表到相邻的路由器，然后，相邻的路由器会将接收的路由表项和自己原有的路由表进行组合，以完善路由器的路由表。由于远程网络的确认信息并没实地亲自去查找，故戏称为：传言路由。创建路由表：创建路由表：更新路由器：更新路由器：一个例子一个例子三、计数到无穷大三、计数到无穷大 距离向量路由选择存在的一个问题是任何有关代价下降的消息（好消息）都扩散的很快，但是任何有关代价上升的消息（坏消息）都扩散的很慢。 要想让路由选择协议能够正常工作，如果一条链路中断了（代价变为无穷大），那么其他所有路由器都应当立刻获知这一情况，但是在距离向量路由选择中，这是要花费一些时间

7、的。这个问题就称为计数到无穷大。需要经过多次更新才能使所有的路由器都把这条链路的代价记录为无穷大。二结点循环二结点循环R2R1网网 1网网 3网网 2正正常常情情况况1 1 1 2 R1R1 说：说：“我到网我到网 1 的距离是的距离是 1，是直接交付。，是直接交付。”“1”表示表示“从本路由从本路由器到网器到网 1”“1”表示表示“距离是距离是 1”“ ”表示表示“直接交付直接交付”R2R1网网 1网网 3网网 2正正常常情情况况1 1 1 2 R1R2 说：说：“我到网我到网 1 的距离是的距离是 2，是经过，是经过 R1。”“1”表示表示“从本路由从本路由器到网器到网 1”“2”表示表示

8、“距离是距离是 2”“R1”表示表示经过经过 R1R2R1网网 1网网 3网网 2R2R1网网 1网网 3网网 2网网 1出了故障出了故障正正常常情情况况1 1 1 16 1 2 R11 2 R1R1 说：说：“我到网我到网 1 的距离是的距离是 16 （表示无法到达），（表示无法到达）， 是直接交付。是直接交付。”但但 R2 在收到在收到 R1 的更新报文之前，还发送原来的报文，的更新报文之前，还发送原来的报文，因为这时因为这时 R2 并不知道并不知道 R1 出了故障。出了故障。R2R1网网 1网网 3网网 2R2R1网网 1网网 3网网 2网网 1出了故障出了故障正正常常情情况况1 1 1

9、 16 1 2 R11 2 R1R1 收到收到 R2 的更新报文后，误认为可经过的更新报文后，误认为可经过 R2 到达网到达网1，于是更新自己的路由表，于是更新自己的路由表，说：说：“我到网我到网 1 的距离是的距离是 3，下一跳经过，下一跳经过 R2”。然后将此更新信息发送给。然后将此更新信息发送给 R2。1 3 R2R2R1网网 1网网 3网网 2R2R1网网 1网网 3网网 2网网 1出了故障出了故障正正常常情情况况1 1 1 16 1 2 R11 2 R1R2 以后又更新自己的路由表为以后又更新自己的路由表为“1, 4, R1”，表明，表明 “我到网我到网 1 距离是距离是 4，下一，

10、下一跳经过跳经过 R1”。 1 3 R21 4 R1R2R1网 1网 3网 2R2R1网网 1网网 3网网 2网网 1出了故障出了故障正常情况1 1 1 16 1 3 R21 5 R21 16 R21 2 R11 2 R11 4 R11 16 R1这样不断更新下去，直到这样不断更新下去，直到 R1 和和 R2 到网到网 1 的距离都增大到的距离都增大到 16 时，时，R1 和和 R2 才知道网才知道网1是不可达的。是不可达的。 这就是这就是好消息传播得快，而坏消息传播得慢好消息传播得快，而坏消息传播得慢。网络出故障的传播时间往往需要较长。网络出故障的传播时间往往需要较长的时间的时间(例如数分钟

11、例如数分钟)。这是。这是RIP的一个主要缺点。的一个主要缺点。 解决办法：1)水平分割（split horizon）,它规定由1个接口发送出去的路由信息不能再朝这个接口往回发送.这个办法减少了路由信息的不正确性和负载.2)毒性逆转（poison reverse）。当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除，而是用16，即不可达的度量值将它广播出去。这样虽然增加了路由表的大小，但对消除路由循环很有帮助，它可以立即清除相邻路由器之间的任何环路。3)触发更新（trigger update）。当路由表发生变化时，更新报文立即广播给相邻的所有路由器，而不是等待30秒的更新周期。同样，当

12、一个路由器刚启动RIP时，它广播请求报文。收到此广播的相邻路由器立即应答一个更新报文，而不必等到下一个更新周期。这样，网络拓扑的变化会最快地在网络上传播开，减少了路由循环产生的可能性。4)抑制计时（holddown timer）。一条路由信息无效之后，一段时间内这条路由都处于抑制状态，即在一定时间内不再接收关于同一目的地址的路由更新。如果，路由器从一个网段上得知一条路径失效，然后，立即在另一个网段上得知这个路由有效。这个有效的信息往往是不正确的，抑制计时避免了这个问题，而且，当一条链路频繁起停时，抑制计时减少了路由的浮动，增加了网络的稳定性。 即便采用了上面的4种方法，路由循环的问题也不能完全

13、解决，只是得到了最大程度的减少。一旦路由循环真的出现，路由项的度量值就会出现计数到无穷大（Count to Infinity）的情况。这是因为路由信息被循环传递，每传过一个路由器，度量值就加1，一直加到16，路径就成为不可达的了。RIP选择16作为不可达的度量值是很巧妙的，它既足够的大，保证了多数网络能够正常运行，又足够小，使得计数到无穷大所花费的时间最短。三点不稳定性三点不稳定性四、四、RIPRIP报文格式报文格式说明：说明： 常见命令：常见命令： “1” = 请求请求路由信息，路由信息，“2” = 响应响应路由请求。路由请求。版本：版本版本：版本1表示表示RIP1，版本版本2表示表示RIP

14、2大多数大多数0域为的是为了向后兼容旧的域为的是为了向后兼容旧的如如RIP一样的协议，一样的协议，0域说明不支持它域说明不支持它们所有的私有特性。们所有的私有特性。协议族：定义了所使用的协议的类型。协议族：定义了所使用的协议的类型。如如TCP/IP这个值是这个值是2.网络地址：网络地址：这个地址可以是主机、网这个地址可以是主机、网络，甚至是一个缺省网关的地址码。络，甚至是一个缺省网关的地址码。这个域内容如何变化的两个例子如下：这个域内容如何变化的两个例子如下：1）在一个单表项请求报文中，这个在一个单表项请求报文中，这个域包括报文发送者的地址。域包括报文发送者的地址。2）在一个多表项应答报文中，

15、这些域将在一个多表项应答报文中，这些域将包括报文发送者路由表中存储的包括报文发送者路由表中存储的IP地地址。址。距离：这个域包含报文的度量计数。距离：这个域包含报文的度量计数。这个值在经过路由器时被递增。数量这个值在经过路由器时被递增。数量标准有效的范围是在标准有效的范围是在11 5之间。度之间。度量标准实际上可以递增至量标准实际上可以递增至1 6，但是这，但是这个值和无效路由对应。个值和无效路由对应。命令命令版本版本10网络网络1的协议族的协议族0网络网络1的的IP地址地址00到网络到网络1的距离的距离网络网络2的协议族的协议族0网络网络2的的IP地址地址00到网络到网络2的距离的距离首部首

16、部路由条目路由条目两类两类RIP报文报文请求报文请求报文使用时机：使用时机： 路由器刚连到网络上；路由器刚连到网络上； 路由器有一些表项超时。路由器有一些表项超时。（1）对某个表项的请求对某个表项的请求命令命令版本版本保留保留全全0地址族标识地址族标识IPv4地地址址全全0全全0全全0命令命令版本版本保留保留全全0地址族标识地址族标识全全0全全0全全0全全0（2）对所有表项的请求对所有表项的请求两类两类RIP报文报文响应报文响应报文1 1）针对询问的）针对询问的响应：在回答响应：在回答请求时发出请求时发出2 2）非询问的响）非询问的响应：定期发送应：定期发送或路由表有变或路由表有变化时发送化时

17、发送例子：例子：21002130.10.0.000102195.2.4.0001602195.2.5.0001602205.5.5.0002130.10.0.0 1195.2.4.0 16195.2.5.0 16205.5.5.0 2从报文从报文中提取中提取出的信出的信息息 4 字节字节RIP 报文报文RIPv2 协议的报文格式协议的报文格式 路由信息路由信息（20 字节字节/路由）路由）可重复出现可重复出现最多最多 25 个个IP 数据报数据报路由标记路由标记网络地址网络地址地址族标识符地址族标识符距离距离 (1-16) IP 首部首部UDP 首部首部首部首部路由部分路由部分必为必为 0版本

18、版本命令命令 4 字节字节子网掩码子网掩码下一跳路由器地址下一跳路由器地址UDP 用户数据报用户数据报RIPv2 报文中的路由部分由若干个路由信息组成。每个路报文中的路由部分由若干个路由信息组成。每个路由信息需要用由信息需要用 20 个字节。个字节。 地址族标识符地址族标识符（又称为地址类别）字段用来标志所使用的（又称为地址类别）字段用来标志所使用的地址类别。地址类别。 路由标记路由标记填入自治系统的号码，这是考虑使填入自治系统的号码，这是考虑使RIP有可能收有可能收到本自治系统以外的路由选择信息。到本自治系统以外的路由选择信息。 再后面指出某个网络地址、该网络的子网掩码、下一跳路再后面指出某

19、个网络地址、该网络的子网掩码、下一跳路由器地址以及到此网络的距离。由器地址以及到此网络的距离。RIPv2 报文改进了哪些地方？报文改进了哪些地方？1. 增加了子网掩码字段，支持增加了子网掩码字段，支持VLSM、CIDR编址。编址。 2. 增加了下一站地址，防止额外跳。增加了下一站地址，防止额外跳。3. 增加了路由标记，可传送自治系统号增加了路由标记，可传送自治系统号、路由起点等。、路由起点等。 4. 增加了验证（鉴别）机制：占一个路增加了验证（鉴别）机制：占一个路由条目的空间。由条目的空间。 5. 改广播为多播。改广播为多播。命令命令版本版本20网络网络1的协议族的协议族网络网络1的路由标记的

20、路由标记网络网络1的的IP地址地址网络网络1的子网掩码的子网掩码网络网络1的下一跳的下一跳到网络到网络1的距离的距离网络网络2的协议族的协议族网络网络1的路由标记的路由标记网络网络2的的IP地址地址网络网络2的子网掩码的子网掩码网络网络2的下一跳的下一跳到网络到网络2的距离的距离命令命令版本版本200 xFFFF验证类型验证类型验证信息验证信息(16字节字节),目前是口令验证目前是口令验证路由条目路由条目RIP2验证报文验证报文一个路由条目一个路由条目认证条认证条目目V1和V2的区别：1.RIPv1是有类路由协议，RIPv2是无类路由协议 2.RIPv1不能支持VLSM，RIPv2可以支持VL

21、SM。 3.RIPv1没有认证的功能，RIPv2可以支持认证，并且有明文和MD5两种认证。 4.RIPv1没有手工汇总的功能，RIPv2可以在关闭自动汇总的前提下，进行手工汇总。 5.RIPv1是广播更新，RIPv2是组播更新。 6.RIPv1对路由没有标记的功能，RIPv2可以对路由打标记（tag），用于过滤和做策略。 7.RIPv1发送的updata最多可以携带25条路由条目，RIPv2在有认证的情况下最多只能携带24条路由。 8.RIPv1发送的updata包里面没有next-hop属性，RIPv2有next-hop属性，可以用与路由更新的重定。RIP的缺陷RIP虽然简单易行，并且久经考

22、验，但是也存在着一些很重要的缺陷，主要有以下几点：1.过于简单，以跳数为依据计算度量值，经常得出非最优路由；2.度量值以16为限，不适合大的网络；3.安全性差，接受来自任何设备的路由更新；4.不支持无类IP地址和VLSM（Variable Length Subnet Mask，变长子网掩码）；5.收敛缓慢，时间经常大于5分钟；每固定时间更新一次消耗带宽很大五、五、RIPRIP的计时器的计时器更新计时器：更新计时器： 每隔一段时间向相邻路由器发送路由更新报文，为每隔一段时间向相邻路由器发送路由更新报文，为3030秒。秒。 为防止同时广播，常在为防止同时广播，常在25352535秒之间随机选取。秒

23、之间随机选取。超时计时器：超时计时器： 每个路由条目都有一个生存期，设为每个路由条目都有一个生存期，设为180180秒；秒； 超时未收到有关该路由条目的更新报文，则宣布路由无效，跳数设为超时未收到有关该路由条目的更新报文，则宣布路由无效，跳数设为1616。 抑制计时器（抑制计时器（RFCRFC中没有，而中没有，而ciscocisco中支持）：中支持）： 使路由条目进入一个长达使路由条目进入一个长达180s180s的抑制状态并且触发更新。的抑制状态并且触发更新。 路由器如果在相同的接口上收到某个路由条目的距离比原先收到的距离大，那么将启路由器如果在相同的接口上收到某个路由条目的距离比原先收到的距离大，那么将启动一个抑制计时器，在抑制计时器的时间内该目的标记为不可到达，直到计时器超时，动一个抑制计时器，在抑制计时器的时间内该目的标记为不可到达，直到计时器超时，路由器