RIP协议学习(二)课件

RIPRIP协议学习(二)一、RIP简介RIP/RIP2/RIPng：RoutingInformationProtocol）作为一种内部网关协议或IGP（内部网关协议），路由选择协议应用于AS系统。连接AS系统有专门的协议，其中最早的这样的协议是“EGP”（外部网关协议），目前仍然应用于因特网，这样的协议通常被视为内部AS路由选择协议。RIP主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接，RIP比较适用于简单的校园网和区域网，但并不适用于复杂网络的情况。RIP2由RIP而来，属于RIP协议的补充协议，主要用于扩大RIP2信息装载的有用信息的数量，同时增加其安全性能。RIP2是一种基于UDP的协议。在RIP2下，每台主机通过路由选择进程发送和接受来自UDP端口520的数据包。RIP协议学习(二)IETF推出正式规范：1988年6月，推出RIPv11994年11月，推出RIPv2RIP的特点（1）仅和相邻的路由器交换信息。如果两个路由器之间的通信不经过另外一个路由器，那么这两个路由器是相邻的。RIP协议规定，不相邻的路由器之间不交换信息。（2）路由器交换的信息是当前本路由器所知道的全部信息。即自己的路由表。（3）按固定时间交换路由信息，如，每隔30秒，然后路由器根据收到的路由信息跟新路由表。RIP协议学习(二)适用RIP和RIP2主要适用于IPv4网络，而RIPng主要适用于IPv6网络。本文主要阐述RIP及RIP2。RIPng：路由选择信息协议下一代（应用于IPv6）（RIPng：RIPforIPv6）RIPng与RIP1和RIP2两个版本不兼容。应用RIP(RoutinginformationProtocol)是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。RIP协议学习(二)二、距离向量路由选择距离矢量路由选择算法发送完整的路由选择表到相邻的路由器，然后，相邻的路由器会将接收的路由表项和自己原有的路由表进行组合，以完善路由器的路由表。由于远程网络的确认信息并没实地亲自去查找，故戏称为：传言路由。创建路由表：RIP协议学习(二)更新路由器：RIP协议学习(二)一个例子RIP协议学习(二)RIP协议学习(二)三、计数到无穷大

距离向量路由选择存在的一个问题是任何有关代价下降的消息（好消息）都扩散的很快，但是任何有关代价上升的消息（坏消息）都扩散的很慢。

要想让路由选择协议能够正常工作，如果一条链路中断了（代价变为无穷大），那么其他所有路由器都应当立刻获知这一情况，但是在距离向量路由选择中，这是要花费一些时间的。这个问题就称为计数到无穷大。需要经过多次更新才能使所有的路由器都把这条链路的代价记录为无穷大。RIP协议学习(二)二结点循环R2R1网1网3网2正常情况11

12R1R1

说：“我到网1的距离是1，是直接交付。”“1”表示“从本路由器到网

1”“1”表示“距离是

1”“

”表示“直接交付”RIP协议学习(二)R2R1网1网3网2正常情况11

12R1R2

说：“我到网1的距离是2，是经过

R1。”“1”表示“从本路由器到网

1”“2”表示“距离是

2”“R1”表示经过R1RIP协议学习(二)R2R1网1网3网2R2R1网1网3网2网

1出了故障正常情况11

116

12R112R1R1

说：“我到网1的距离是16（表示无法到达），是直接交付。”但R2

在收到R1

的更新报文之前，还发送原来的报文，因为这时R2

并不知道R1

出了故障。RIP协议学习(二)R2R1网1网3网2R2R1网1网3网2网

1出了故障正常情况11

116

12R112R1R1收到R2的更新报文后，误认为可经过R2

到达网1，于是更新自己的路由表，说：“我到网1的距离是3，下一跳经过R2”。然后将此更新信息发送给R2。13R2RIP协议学习(二)R2R1网1网3网2R2R1网1网3网2网

1出了故障正常情况11

116

12R112R1R2以后又更新自己的路由表为“1,4,R1”，表明“我到网1距离是4，下一跳经过R1”。13R214R1RIP协议学习(二)R2R1网1网3网2R2R1网1网3网2网

1出了故障正常情况11

…116

13R215R2116R212R112R114R1116R1…这样不断更新下去，直到R1和R2到网1的距离都增大到16时，R1和R2才知道网1是不可达的。这就是好消息传播得快，而坏消息传播得慢。网络出故障的传播时间往往需要较长的时间(例如数分钟)。这是RIP的一个主要缺点。RIP协议学习(二)解决办法：1)水平分割（splithorizon）,它规定由1个接口发送出去的路由信息不能再朝这个接口往回发送.这个办法减少了路由信息的不正确性和负载.2)毒性逆转（poisonreverse）。当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除，而是用16，即不可达的度量值将它广播出去。这样虽然增加了路由表的大小，但对消除路由循环很有帮助，它可以立即清除相邻路由器之间的任何环路。3)触发更新（triggerupdate）。当路由表发生变化时，更新报文立即广播给相邻的所有路由器，而不是等待30秒的更新周期。同样，当一个路由器刚启动RIP时，它广播请求报文。收到此广播的相邻路由器立即应答一个更新报文，而不必等到下一个更新周期。这样，网络拓扑的变化会最快地在网络上传播开，减少了路由循环产生的可能性。RIP协议学习(二)4)抑制计时（holddowntimer）。一条路由信息无效之后，一段时间内这条路由都处于抑制状态，即在一定时间内不再接收关于同一目的地址的路由更新。如果，路由器从一个网段上得知一条路径失效，然后，立即在另一个网段上得知这个路由有效。这个有效的信息往往是不正确的，抑制计时避免了这个问题，而且，当一条链路频繁起停时，抑制计时减少了路由的浮动，增加了网络的稳定性。即便采用了上面的4种方法，路由循环的问题也不能完全解决，只是得到了最大程度的减少。一旦路由循环真的出现，路由项的度量值就会出现计数到无穷大（CounttoInfinity）的情况。这是因为路由信息被循环传递，每传过一个路由器，度量值就加1，一直加到16，路径就成为不可达的了。RIP选择16作为不可达的度量值是很巧妙的，它既足够的大，保证了多数网络能够正常运行，又足够小，使得计数到无穷大所花费的时间最短。RIP协议学习(二)三点不稳定性RIP协议学习(二)RIP协议学习(二)四、RIP报文格式说明：常见命令：“1”=请求路由信息，“2”=响应路由请求。版本：版本1表示RIP1，版本2表示RIP2大多数0域为的是为了向后兼容旧的如RIP一样的协议，0域说明不支持它们所有的私有特性。协议族：定义了所使用的协议的类型。如TCP/IP这个值是2.网络地址：这个地址可以是主机、网络，甚至是一个缺省网关的地址码。这个域内容如何变化的两个例子如下：1）在一个单表项请求报文中，这个域包括报文发送者的地址。2）在一个多表项应答报文中，这些域将包括报文发送者路由表中存储的IP地址。距离：这个域包含报文的度量计数。这个值在经过路由器时被递增。数量标准有效的范围是在1～15之间。度量标准实际上可以递增至16，但是这个值和无效路由对应。命令版本10网络1的协议族0网络1的IP地址00到网络1的距离网络2的协议族0网络2的IP地址00到网络2的距离……首部路由条目RIP协议学习(二)两类RIP报文——请求报文使用时机：路由器刚连到网络上；路由器有一些表项超时。（1）对某个表项的请求命令版本保留全0地址族标识IPv4地址全0全0全0命令版本保留全0地址族标识全0全0全0全0（2）对所有表项的请求RIP协议学习(二)两类RIP报文——响应报文1）针对询问的响应：在回答请求时发出2）非询问的响应：定期发送或路由表有变化时发送例子：21002130.10.0.000102195.2.4.0001602195.2.5.0001602205.5.5.0002……130.10.0.01195.2.4.016195.2.5.016205.5.5.02……从报文中提取出的信息RIP协议学习(二)4字节RIP报文RIPv2协议的报文格式

路由信息（20字节/路由）可重复出现最多25个IP数据报路由标记网络地址地址族标识符距离(1-16)IP首部UDP首部首部路由部分必为0版本命令4字节子网掩码下一跳路由器地址UDP用户数据报RIP协议学习(二)RIPv2报文中的路由部分由若干个路由信息组成。每个路由信息需要用20个字节。地址族标识符（又称为地址类别）字段用来标志所使用的地址类别。路由标记填入自治系统的号码，这是考虑使RIP有可能收到本自治系统以外的路由选择信息。再后面指出某个网络地址、该网络的子网掩码、下一跳路由器地址以及到此网络的距离。RIP协议学习(二)RIPv2报文改进了哪些地方？1.增加了子网掩码字段，支持VLSM、CIDR编址。2.增加了下一站地址，防止额外跳。3.增加了路由标记，可传送自治系统号、路由起点等。4.增加了验证（鉴别）机制：占一个路由条目的空间。5.改广播为多播。命令版本20网络1的协议族网络1的路由标记网络1的IP地址网络1的子网掩码网络1的下一跳到网络1的距离网络2的协议族网络1的路由标记网络2的IP地址网络2的子网掩码网络2的下一跳到网络2的距离……命令版本200xFFFF验证类型验证信息(16字节),目前是口令验证路由条目RIP2验证报文一个路由条目认证条目RIP协议学习(二)V1和V2的区别：1.RIPv1是有类路由协议，RIPv2是无类路由协议

2.RIPv1不能支持VLSM，RIPv2可以支持VLSM。

3.RIPv1没有认证的功能，RIPv2可以支持认证，并且有明文和MD5两种认证。

4.RIPv1没有手工汇总的功能，RIPv2可以在关闭自动汇总的前提下，进行手工汇总。

5.RIPv1是广播更新，RIPv2是组播更新。

6.RIPv1对路由没有标记的功能，RIPv2可以对路由打标记（tag），用于过滤和做策略。

7.RIPv1发送的updata最多可以携带25条路由条目，RIPv2在有认证的情况下最多只能携带24条路由。

8.RIPv1发送的updata包里面没有next-hop属性，RIPv2有next-hop属性，可以用与路由更新的重定。RIP协议学习(二)RIP的缺陷RIP虽然简单易行，并且久经考验，但是也存在着一些很重要的缺陷，主要有以下几点：1.过于简单，以跳数为依据计算度量值，经常得出非最优路由；2.度量值以16为限，不适合大的网络；3.安全性差，接受来自任何设备的路由更新；4.不支持无类IP地址和VLSM（VariableLengthSubnetMask，变长子网掩码）；5.收敛缓慢，时间经常大于5分钟；每固定时间更新一次消耗带宽很大RIP协议学习(二)五、RIP的计时器更新计时器：每隔一段时间向相邻路由器发送路由更新报文，为30秒。为防止同时广播，常在25~35秒之间随机选取。超时计时器：每个路由条目都有一个生存期