RIP協(xié)議及其運(yùn)行過程

,RIP協(xié)議是來允許路由器（或相關(guān)產(chǎn)品）通過基于IP網(wǎng)絡(luò)交換有關(guān)計(jì)算路由信息的一種距離向量協(xié)議。RIP傳送路由信息給信宿，信宿可以是路由器和主機(jī)，當(dāng)信宿是主機(jī)時(shí)，主機(jī)必須有多個(gè)接口。?RIP作為一個(gè)系統(tǒng)常駐進(jìn)程（daemon）存在,它負(fù)責(zé)從網(wǎng)絡(luò)信筒中其它路由器接收路由更改信息，從而對(duì)本地IP層的路由進(jìn)行動(dòng)態(tài)地維護(hù)，保證IP層發(fā)送報(bào)文時(shí)選擇正確的路由型協(xié)議處于UDP協(xié)議的上層,RIP所接收的路由修改信息都封裝在UDP的數(shù)據(jù)報(bào)中，聾在520號(hào)端口上接收來自遠(yuǎn)程路由器的路由修改信息，并對(duì)本地的路由表做相應(yīng)的修改，同時(shí)通知其它的路由器，通過這種方式，達(dá)到全局路由的的有效。RIP協(xié)議的報(bào)文格式本協(xié)議在實(shí)現(xiàn)過程中支持RIPVersionl和RIPVersion2兩種格式的報(bào)文。RIP數(shù)據(jù)報(bào)一共有五類，由Command域確定數(shù)據(jù)報(bào)的類型，如圖4.1所示。1路徑信息請(qǐng)求2路徑信息響應(yīng)3過時(shí)4過時(shí)5留作阮n微系統(tǒng)必司內(nèi)部使用圖41EIP報(bào)文類型其中第1、2類報(bào)文是最重要的一對(duì)，后者是從發(fā)送該報(bào)文的路由器的尋徑表中取出的V-D報(bào)文。各種RIP報(bào)文的格式相同，包括一個(gè)固定的報(bào)頭和一個(gè)可選的V-D表。其格式如圖4.2和圖4.3所示,圖2是RIPVersion1的報(bào)文格式，圖3是RIPVersion2的報(bào)文格式。二、RIPV1只支持等價(jià)負(fù)載均衡（對(duì)于跳數(shù)相同的多條路徑），最大支持6條的負(fù)載均衡，默認(rèn)為4條。以跳數(shù)為度量值每30秒更新路由表一次，廣播更新有類路由(classful)，novlsm無認(rèn)證功能，所以要實(shí)現(xiàn)安全可通過passive-inte***ce和neihbor來實(shí)現(xiàn)。主網(wǎng)絡(luò)號(hào)相同，sm相同的子網(wǎng)叫做連續(xù)子網(wǎng)，當(dāng)為連續(xù)子網(wǎng)時(shí)RIP可傳送子網(wǎng)信息（實(shí)際上是通過接口上的sm來實(shí)現(xiàn)的）對(duì)于不連續(xù)子網(wǎng)他們之間傳送網(wǎng)絡(luò)號(hào)而不傳送子網(wǎng)信息，這樣就產(chǎn)生了問題，可采用輔助ip地址加以解決。ipadd192.168.0.1255.255.255.0secondary對(duì)于RIPV1的有類路由當(dāng)需要尋址時(shí)先檢查網(wǎng)絡(luò)號(hào)有的化在看有無子網(wǎng)，有的化在檢查子網(wǎng)決定轉(zhuǎn)發(fā)或丟棄，無子網(wǎng)則可直接轉(zhuǎn)發(fā)給網(wǎng)絡(luò)號(hào)。三、RIPV2defindinrfc1721,1222,2453無類路由，更新時(shí)發(fā)送sm,支持vlsm組播更新（224.0.0.9）支持手動(dòng)路由匯總路由聚合是指同一個(gè)自然網(wǎng)段內(nèi)的不同子網(wǎng)的路由在向外（其他網(wǎng)段）發(fā)送時(shí)聚合成一條自然掩碼的路由發(fā)送，尋找出更大的共同點(diǎn)。使用路由聚合的接口不能使用水平分割。RIP-2支持路由聚合，因?yàn)镽IP-2報(bào)文攜帶掩碼位，所以支持子網(wǎng)劃分。RIP-1的協(xié)議報(bào)文中沒有攜帶掩碼信息，故RIP-1發(fā)布的就是自然掩碼的路由。RIPVersion1的報(bào)文格式：Command(l) Version(l)mustbezero(2)Addressfamilyidentifier(2)mustbezero(2)IPaddress(4)Mustbezero(4)Mustbezero(4)Metnc(4)圖4.2.RIPVersion1的報(bào)文格武

RIPVersion2的格式:其中：?Metrie：到下一路由器的權(quán)值。?AddressFamilyIdentifier：指示路由項(xiàng)中的地址種類，這里應(yīng)為2。?IpAddress:地址域，包括網(wǎng)絡(luò)類和IP地址在內(nèi)，睡報(bào)文中對(duì)每一網(wǎng)絡(luò)共有14個(gè)字節(jié)的地址空間。?RIfVersion2報(bào)文的特有的一些屬性：?RouteTag:外部路由標(biāo)記，是表示路由是保留還是重播的屬性。它提供一種從外部路由中分離內(nèi)部路由的方法，用于傳播從外部路由器協(xié)議(EGP)獲得的路由信息。?Subnetmask:子網(wǎng)掩碼，應(yīng)用于IP地址產(chǎn)生非主機(jī)部分地址，為0時(shí)表示不包括子網(wǎng)掩碼部分，使得匝能夠適應(yīng)更多的環(huán)境。?NextHop：下一驛站，可以對(duì)使用多路由協(xié)議的網(wǎng)絡(luò)環(huán)境下的路由進(jìn)行優(yōu)化。?認(rèn)證，確認(rèn)合法的信息包，目前支持純文本的口令形式。認(rèn)證是每一報(bào)文的功能，因?yàn)樵趫?bào)文頭中只提供兩字節(jié)的空間，而任一合理的認(rèn)證表均要求多余兩字節(jié)的空間，故RIZVersion2認(rèn)證表使用一個(gè)完整的RIP路由項(xiàng)。如果在報(bào)文中最初路由項(xiàng)AddressFamilyIdentifier域的值是OxFFFF，路由項(xiàng)的剩余部分就是認(rèn)證。包含認(rèn)證RIP報(bào)文路由項(xiàng)采用如下格式：Command(l)Version(l)UnusedOxFFFFAuthenticationtype(2)Authentication(16)圖4.4RIPVersion2的認(rèn)證報(bào)文格式?組播，為了降低那些沒有監(jiān)聽RIPVersion2報(bào)文的主機(jī)的不必要的開銷，IP多目傳送地址被用于定時(shí)廣播。IP多目地址是224.0.0.9。為了支持向后兼容，多目地址的使用是可配置的。如果能夠多目傳送，則它將被支持它所有接口使用。?管理信息庫(kù)，允許在路由軟件內(nèi)部對(duì)RIP操作進(jìn)行監(jiān)聽和控制。如果RIE-2路由器接收R氏-1的請(qǐng)求，它將以R氏-1的響應(yīng)方式響應(yīng)。如果路由器被配置成只發(fā)送RIP-2報(bào)文，它將不響應(yīng)R用-1的請(qǐng)求。RIP依賴三種定時(shí)器維護(hù)其數(shù)據(jù)庫(kù)：更新定時(shí)器（update） :30秒路由失效定時(shí)器（invalid） :180秒清除路由條目時(shí)間（flush） :240rip運(yùn)行過程：一、RIPoverview：rip是tcp/ip協(xié)議開發(fā)的第一個(gè)路由選擇標(biāo)準(zhǔn)；是一個(gè)distancevector協(xié)議，管理距離為120；利用UDP來封裝數(shù)據(jù)，用UDP520端口發(fā)送接受更新。rip適用于小型網(wǎng)絡(luò)，路由器數(shù)目不大于15臺(tái)（默認(rèn)16臺(tái)不可達(dá)），廣播更新。發(fā)送和接收的更新為路由表?xiàng)l目，并且每個(gè)更新包最多攜帶25條路由條目（認(rèn)證后為24條）基本原理：每個(gè)啟動(dòng)RIP協(xié)議的端口以255.255.255.255（ripv1為廣播，ripv2為組播224.0.0.9）為目標(biāo)發(fā)送請(qǐng)求報(bào)文（RIPRequestmessage），其鄰居路由器收到后發(fā)送他所知道的路由表信息作為響應(yīng)（Responsemessage），同時(shí)在發(fā)出后出端口的時(shí)候?qū)opcount加1（如果路由表中顯示的跳數(shù)為“1”則表示通告路由器是與自己直連的）RIP發(fā)送請(qǐng)求和響應(yīng)報(bào)文：（1） 如果配置為RIPT,則只廣播發(fā)送RIP-1報(bào)文，接受廣播的RIPT和RIP-2報(bào)文。（2） 如果配置為組播的RIP-2，則組播發(fā)送和接受組播RIP-2報(bào)文。（3） 如果配置為廣播的RIP-2，發(fā)送廣播的RIP-2報(bào)文，接受RIP-1和RIP-2的報(bào)文。RIP報(bào)文認(rèn)證：（1） 如果路由器沒有配置RIP-2報(bào)文認(rèn)證則RIP-1和沒有配置認(rèn)證的RIP-2報(bào)文可以被接受；配置認(rèn)證餓RIP-2報(bào)文被丟棄。（2） 如果路由器配置了RIP-2報(bào)文認(rèn)證則通過認(rèn)證的RIP-2報(bào)文可以被接受，沒有配置認(rèn)證和認(rèn)證失敗的報(bào)文將被丟棄。當(dāng)接收方收到更新后就作如下處理：⑴更新信息的目標(biāo)是自己沒有的，則加入路由表。⑵更新信息的目標(biāo)是自己有的，則比較跳數(shù)，如果比自己原有的小則更新路由表；如果跳數(shù)比較大或?yàn)椴豢蛇_(dá)（跳數(shù)大于15），則看更新信息的源地址（即為自己去往目標(biāo)的下一跳），是否與自己原來的下一跳一樣，如果不一樣則丟棄此更新；如果一樣，這時(shí)為了防止有不斷變化的產(chǎn)生會(huì)啟動(dòng)抑制計(jì)時(shí)器（Holddowntimer）默認(rèn)180秒，同時(shí)將該路由設(shè)為不可達(dá)，如果在180秒后還收到同樣的更新消息則接受。⑶對(duì)于接受的更新在加入路由表的同時(shí)會(huì)附加一個(gè)無效計(jì)時(shí)器（Invalidationtimer）默認(rèn)180秒，即在180秒后還沒收到相關(guān)更新信息則認(rèn)為不可達(dá)設(shè)跳數(shù)為16，如果在過60秒（一共240秒）還沒收到則從路由表中刪除該條路由（刷新計(jì)時(shí)器（flushtimer））。這樣做的好處是防止了路由黑洞⑷路由器啟動(dòng)后每30秒啟動(dòng)rip的接口不斷發(fā)出更新包（response）⑸為了防止同時(shí)發(fā)更新造成廣播風(fēng)暴，隨機(jī)設(shè)置一個(gè)25.5?30秒的hello時(shí)間以實(shí)現(xiàn)不同時(shí)發(fā)送更新，這就是debug時(shí)看到的更新間隔不為30秒的原因。路由環(huán)路的解決10.20.010.3.0.010.40.0SOCE10.20.010.3.0.010.40.0SOCE010.1.0當(dāng)10.4.0.0網(wǎng)絡(luò)斷開則C可以知道，其將10.4.0.0設(shè)為不可達(dá)（hop=16）然后等待下一次更新時(shí)間去向B發(fā)送更新，但是如果B先更新，C會(huì)收到這樣一條消息說:B可以去10.4.0.0跳數(shù)為2跳，那么C比較后（比16?。└侣酚杀?；問題產(chǎn)生了當(dāng)有數(shù)據(jù)發(fā)向10.4.0.0時(shí)，B將數(shù)據(jù)轉(zhuǎn)給C，C再將數(shù)據(jù)給B，不斷循環(huán)直到TTl=0。直到10.4.0.0這一條目在所有路由表中位16時(shí)，最終刪除解決1：splithorizion：水平分割只進(jìn)不出（從某一端口收到的更新不在從此端口發(fā)出），路由器向外發(fā)布某網(wǎng)段路由信息后不再接受從反方向發(fā)布回來的同一網(wǎng)段的路由更新信息解決2：毒性反轉(zhuǎn)poisonreverse當(dāng)一條路徑信息變?yōu)闊o效之后，路由器并不立即將它從路由表中刪除，而是用16，即不可達(dá)的度量值將它廣播出去。缺點(diǎn)增加了路由表的大小解決3：觸發(fā)更新（TriggeredUpdate）得知網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生改變，不等待發(fā)送周期，立刻通告更新后全部的路由表解決4：抑制時(shí)間（hold-downtime）等待網(wǎng)絡(luò)中其它路由器收斂,在該時(shí)間內(nèi)不學(xué)習(xí)任何與該網(wǎng)絡(luò)相關(guān)的路由信息（RIP缺省180秒）在倒記時(shí)其間繼續(xù)向其它路由器發(fā)送毒化信息最終解決方案：設(shè)置最大條數(shù)同上問題如果ABC成環(huán)路則上述方法就時(shí)效了，所以采用最大跳數(shù)16,即大于15跳即表示不可