RIP協(xié)議及其運(yùn)行過程

,RIP協(xié)議是來允許路由器（或相關(guān)產(chǎn)品）通過基于IP網(wǎng)絡(luò)交換有關(guān)計算路由信息的一種距離向量協(xié)議。RIP傳送路由信息給信宿，信宿可以是路由器和主機(jī)，當(dāng)信宿是主機(jī)時，主機(jī)必須有多個接口。?RIP作為一個系統(tǒng)常駐進(jìn)程（daemon）存在,它負(fù)責(zé)從網(wǎng)絡(luò)信筒中其它路由器接收路由更改信息，從而對本地IP層的路由進(jìn)行動態(tài)地維護(hù)，保證IP層發(fā)送報文時選擇正確的路由型協(xié)議處于UDP協(xié)議的上層,RIP所接收的路由修改信息都封裝在UDP的數(shù)據(jù)報中，聾在520號端口上接收來自遠(yuǎn)程路由器的路由修改信息，并對本地的路由表做相應(yīng)的修改，同時通知其它的路由器，通過這種方式，達(dá)到全局路由的的有效。RIP協(xié)議的報文格式本協(xié)議在實(shí)現(xiàn)過程中支持RIPVersionl和RIPVersion2兩種格式的報文。RIP數(shù)據(jù)報一共有五類，由Command域確定數(shù)據(jù)報的類型，如圖4.1所示。1路徑信息請求2路徑信息響應(yīng)3過時4過時5留作阮n微系統(tǒng)必司內(nèi)部使用圖41EIP報文類型其中第1、2類報文是最重要的一對，后者是從發(fā)送該報文的路由器的尋徑表中取出的V-D報文。各種RIP報文的格式相同，包括一個固定的報頭和一個可選的V-D表。其格式如圖4.2和圖4.3所示,圖2是RIPVersion1的報文格式，圖3是RIPVersion2的報文格式。二、RIPV1只支持等價負(fù)載均衡（對于跳數(shù)相同的多條路徑），最大支持6條的負(fù)載均衡，默認(rèn)為4條。以跳數(shù)為度量值每30秒更新路由表一次，廣播更新有類路由(classful)，novlsm無認(rèn)證功能，所以要實(shí)現(xiàn)安全可通過passive-inte***ce和neihbor來實(shí)現(xiàn)。主網(wǎng)絡(luò)號相同，sm相同的子網(wǎng)叫做連續(xù)子網(wǎng)，當(dāng)為連續(xù)子網(wǎng)時RIP可傳送子網(wǎng)信息（實(shí)際上是通過接口上的sm來實(shí)現(xiàn)的）對于不連續(xù)子網(wǎng)他們之間傳送網(wǎng)絡(luò)號而不傳送子網(wǎng)信息，這樣就產(chǎn)生了問題，可采用輔助ip地址加以解決。ipadd192.168.0.1255.255.255.0secondary對于RIPV1的有類路由當(dāng)需要尋址時先檢查網(wǎng)絡(luò)號有的化在看有無子網(wǎng)，有的化在檢查子網(wǎng)決定轉(zhuǎn)發(fā)或丟棄，無子網(wǎng)則可直接轉(zhuǎn)發(fā)給網(wǎng)絡(luò)號。三、RIPV2defindinrfc1721,1222,2453無類路由，更新時發(fā)送sm,支持vlsm組播更新（224.0.0.9）支持手動路由匯總路由聚合是指同一個自然網(wǎng)段內(nèi)的不同子網(wǎng)的路由在向外（其他網(wǎng)段）發(fā)送時聚合成一條自然掩碼的路由發(fā)送，尋找出更大的共同點(diǎn)。使用路由聚合的接口不能使用水平分割。RIP-2支持路由聚合，因?yàn)镽IP-2報文攜帶掩碼位，所以支持子網(wǎng)劃分。RIP-1的協(xié)議報文中沒有攜帶掩碼信息，故RIP-1發(fā)布的就是自然掩碼的路由。RIPVersion1的報文格式：Command(l) Version(l)mustbezero(2)Addressfamilyidentifier(2)mustbezero(2)IPaddress(4)Mustbezero(4)Mustbezero(4)Metnc(4)圖4.2.RIPVersion1的報文格武

RIPVersion2的格式:其中：?Metrie：到下一路由器的權(quán)值。?AddressFamilyIdentifier：指示路由項(xiàng)中的地址種類，這里應(yīng)為2。?IpAddress:地址域，包括網(wǎng)絡(luò)類和IP地址在內(nèi)，睡報文中對每一網(wǎng)絡(luò)共有14個字節(jié)的地址空間。?RIfVersion2報文的特有的一些屬性：?RouteTag:外部路由標(biāo)記，是表示路由是保留還是重播的屬性。它提供一種從外部路由中分離內(nèi)部路由的方法，用于傳播從外部路由器協(xié)議(EGP)獲得的路由信息。?Subnetmask:子網(wǎng)掩碼，應(yīng)用于IP地址產(chǎn)生非主機(jī)部分地址，為0時表示不包括子網(wǎng)掩碼部分，使得匝能夠適應(yīng)更多的環(huán)境。?NextHop：下一驛站，可以對使用多路由協(xié)議的網(wǎng)絡(luò)環(huán)境下的路由進(jìn)行優(yōu)化。?認(rèn)證，確認(rèn)合法的信息包，目前支持純文本的口令形式。認(rèn)證是每一報文的功能，因?yàn)樵趫笪念^中只提供兩字節(jié)的空間，而任一合理的認(rèn)證表均要求多余兩字節(jié)的空間，故RIZVersion2認(rèn)證表使用一個完整的RIP路由項(xiàng)。如果在報文中最初路由項(xiàng)AddressFamilyIdentifier域的值是OxFFFF，路由項(xiàng)的剩余部分就是認(rèn)證。包含認(rèn)證RIP報文路由項(xiàng)采用如下格式：Command(l)Version(l)UnusedOxFFFFAuthenticationtype(2)Authentication(16)圖4.4RIPVersion2的認(rèn)證報文格式?組播，為了降低那些沒有監(jiān)聽RIPVersion2報文的主機(jī)的不必要的開銷，IP多目傳送地址被用于定時廣播。IP多目地址是224.0.0.9。為了支持向后兼容，多目地址的使用是可配置的。如果能夠多目傳送，則它將被支持它所有接口使用。?管理信息庫，允許在路由軟件內(nèi)部對RIP操作進(jìn)行監(jiān)聽和控制。如果RIE-2路由器接收R氏-1的請求，它將以R氏-1的響應(yīng)方式響應(yīng)。如果路由器被配置成只發(fā)送RIP-2報文，它將不響應(yīng)R用-1的請求。RIP依賴三種定時器維護(hù)其數(shù)據(jù)庫：更新定時器（update） :30秒路由失效定時器（invalid） :180秒清除路由條目時間（flush） :240rip運(yùn)行過程：一、RIPoverview：rip是tcp/ip協(xié)議開發(fā)的第一個路由選擇標(biāo)準(zhǔn)；是一個distancevector協(xié)議，管理距離為120；利用UDP來封裝數(shù)據(jù)，用UDP520端口發(fā)送接受更新。rip適用于小型網(wǎng)絡(luò)，路由器數(shù)目不大于15臺（默認(rèn)16臺不可達(dá)），廣播更新。發(fā)送和接收的更新為路由表?xiàng)l目，并且每個更新包最多攜帶25條路由條目（認(rèn)證后為24條）基本原理：每個啟動RIP協(xié)議的端口以255.255.255.255（ripv1為廣播，ripv2為組播224.0.0.9）為目標(biāo)發(fā)送請求報文（RIPRequestmessage），其鄰居路由器收到后發(fā)送他所知道的路由表信息作為響應(yīng)（Responsemessage），同時在發(fā)出后出端口的時候?qū)opcount加1（如果路由表中顯示的跳數(shù)為“1”則表示通告路由器是與自己直連的）RIP發(fā)送請求和響應(yīng)報文：（1） 如果配置為RIPT,則只廣播發(fā)送RIP-1報文，接受廣播的RIPT和RIP-2報文。（2） 如果配置為組播的RIP-2，則組播發(fā)送和接受組播RIP-2報文。（3） 如果配置為廣播的RIP-2，發(fā)送廣播的RIP-2報文，接受RIP-1和RIP-2的報文。RIP報文認(rèn)證：（1） 如果路由器沒有配置RIP-2報文認(rèn)證則RIP-1和沒有配置認(rèn)證的RIP-2報文可以被接受；配置認(rèn)證餓RIP-2報文被丟棄。（2） 如果路由器配置了RIP-2報文認(rèn)證則通過認(rèn)證的RIP-2報文可以被接受，沒有配置認(rèn)證和認(rèn)證失敗的報文將被丟棄。當(dāng)接收方收到更新后就作如下處理：⑴更新信息的目標(biāo)是自己沒有的，則加入路由表。⑵更新信息的目標(biāo)是自己有的，則比較跳數(shù)，如果比自己原有的小則更新路由表；如果跳數(shù)比較大或?yàn)椴豢蛇_(dá)（跳數(shù)大于15），則看更新信息的源地址（即為自己去往目標(biāo)的下一跳），是否與自己原來的下一跳一樣，如果不一樣則丟棄此更新；如果一樣，這時為了防止有不斷變化的產(chǎn)生會啟動抑制計時器（Holddowntimer）默認(rèn)180秒，同時將該路由設(shè)為不可達(dá)，如果在180秒后還收到同樣的更新消息則接受。⑶對于接受的更新在加入路由表的同時會附加一個無效計時器（Invalidationtimer）默認(rèn)180秒，即在180秒后還沒收到相關(guān)更新信息則認(rèn)為不可達(dá)設(shè)跳數(shù)為16，如果在過60秒（一共240秒）還沒收到則從路由表中刪除該條路由（刷新計時器（flushtimer））。這樣做的好處是防止了路由黑洞⑷路由器啟動后每30秒啟動rip的接口不斷發(fā)出更新包（response）⑸為了防止同時發(fā)更新造成廣播風(fēng)暴，隨機(jī)設(shè)置一個25.5?30秒的hello時間以實(shí)現(xiàn)不同時發(fā)送更新，這就是debug時看到的更新間隔不為30秒的原因。路由環(huán)路的解決10.20.010.3.0.010.40.0SOCE10.20.010.3.0.010.40.0SOCE010.1.0當(dāng)10.4.0.0網(wǎng)絡(luò)斷開則C可以知道，其將10.4.0.0設(shè)為不可達(dá)（hop=16）然后等待下一次更新時間去向B發(fā)送更新，但是如果B先更新，C會收到這樣一條消息說:B可以去10.4.0.0跳數(shù)為2跳，那么C比較后（比16?。└侣酚杀?；問題產(chǎn)生了當(dāng)有數(shù)據(jù)發(fā)向10.4.0.0時，B將數(shù)據(jù)轉(zhuǎn)給C，C再將數(shù)據(jù)給B，不斷循環(huán)直到TTl=0。直到10.4.0.0這一條目在所有路由表中位16時，最終刪除解決1：splithorizion：水平分割只進(jìn)不出（從某一端口收到的更新不在從此端口發(fā)出），路由器向外發(fā)布某網(wǎng)段路由信息后不再接受從反方向發(fā)布回來的同一網(wǎng)段的路由更新信息解決2：毒性反轉(zhuǎn)poisonreverse當(dāng)一條路徑信息變?yōu)闊o效之后，路由器并不立即將它從路由表中刪除，而是用16，即不可達(dá)的度量值將它廣播出去。缺點(diǎn)增加了路由表的大小解決3：觸發(fā)更新（TriggeredUpdate）得知網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生改變，不等待發(fā)送周期，立刻通告更新后全部的路由表解決4：抑制時間（hold-downtime）等待網(wǎng)絡(luò)中其它路由器收斂,在該時間內(nèi)不學(xué)習(xí)任何與該網(wǎng)絡(luò)相關(guān)的路由信息（RIP缺省180秒）在倒記時其間繼續(xù)向其它路由器發(fā)送毒化信息最終解決方案：設(shè)置最大條數(shù)同上問題如果ABC成環(huán)路則上述方法就時效了，所以采用最大跳數(shù)16,即大于15跳即表示不可