VRP固网RIP路由协议测试指导书.doc

VRP固网RIP路由协议测试指导书内部公开产品名称Product name密级Confidentiality levelVRP固网测试内部公开产品版本Product versionTotal 20pages 共20页VRP固网RIP路由协议测试指导书(仅供内部使用）For internal use only华为技术有限公司Huawei Technologies Co., Ltd.版权所有 侵权必究All rights reserved修订记录Revision record日期Date修订版本Revision version修改描述change DescRIPtion作者Author2005-10-211.00初稿完成许 浩/37245目录一 RIP概述5二 RIP的工作机制51. RIP的基本概念5A） 优点5B） 缺点5C） RIP的应用场合52. RIP的路由数据库63. RIP使用的定时器64. RIP的启动和运行过程7三 RIP对报文的处理9四 MA5600 RIP协议的测试点和测试方法121. RIP的基本功能测试12A） RIP网络的指定12B） RIP邻居的指定12C） RIP2支持变长子网掩码12D） 水平分割12E） 毒性逆转13F） 验证13G） 路由的附加权设定13H） 指定接口RIP的工作状态14I） 路由的优先级14J） 路由聚合14K） 发布一个聚合地址15L） 路由的引入15M） timer值的调整15N） 路由的删除152. RIP协议的异常测试163. RIP的组网测试及其性能164. 主备测试16五 测试案例171. 典型RIP配置172. 命令“undo summary为什么没有作用183. 使用ROUTERTEST进行路由震荡测试19六 路由测试小技巧20七 参考资料20VRP固网RIP路由协议测试指导书关键词Key words：RIP摘 要Abstract： 本文对RIP协议在MA5600中的应用和测试方法做出了介绍缩略语清单List of abbreviations：Abbreviations缩略语Full spelling 英文全名Chinese explanation 中文解释RIPRouting Information Protocol路由信息协议IGPInterior Gateway Protocol内部网关协议LSWLanSwitch交换机VLANVirtual LAN虚局域网一 RIP概述RIP是Routing Information Protocol（路由信息协议）的简称。它是一种较为简单的内部网关协议（Interior Gateway Protocol，IGP），主要用于规模较小的网络中。由于RIP的实现较为简单，在配置和维护管理方面也比OSPF容易，因此在实际组网中仍有广泛的应用。二 RIP的工作机制1. RIP的基本概念RIP是一种基于距离矢量（Distance-Vector）算法的协议，它通过UDP报文进行路由信息的交换。RIP使用跳数（Hop Count）来衡量到达信宿机的距离，称为路由权（Routing Cost）。在RIP中，MA5600到与它直接相连网络的跳数为0，通过一个MA5600可达的网络的跳数为1，其余依此类推。为限制收敛时间，RIP规定cost取值015之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。为提高性能，防止产生路由环，RIP支持水平分割（Split Horizon）。RIP还可引入其它路由协议所得到的路由。A） 优点a.实现简单 b.配置容易，维护简单 c.可以支持IP，IPX等多种网络层协议B） 缺点a.路由收敛速度慢 b.以跳数(hop)标记的metric值不能真实反映路由开销c.有16跳的限制，不适合大规模的网络 d.周期性广播，开销比较大C） RIP的应用场合a.采用相同网络结构的中小型网络 b.适用于校园网c.网络结构变化缓慢的地区性网络2. RIP的路由数据库每个运行RIP的MA5600管理一个路由数据库，该路由数据库包含了到网络所有可达信宿的路由项，这些路由项包含下列信息：l 目的地址：主机或网络的地址。l 下一跳地址：为到达目的地，需要经过的相邻设备的接口IP地址。l 接口：转发报文的接口。l cost值：本MA5600到达目的地的开销，是一个015之间的整数。l 路由时间：从路由项最后一次被修改到现在所经过的时间，路由项每次被修改时，路由时间重置为0。l 路由标记：区分路由为内部路由协议的路由还是外部路由协议的路由的标记。B-5600(config)#display RIP 1 route Route Flags: R - RIP, T - TRIP P - Permanent, A - Aging, S - Suppressed, G - Garbage-collect - Peer 10.10.10.2 on Vlanif100 Destination/Mask Nexthop Cost Tag Flags Sec 192.31.1.0/24 10.10.10.2 1 0 RA 8 192.30.1.0/24 10.10.10.2 1 0 RA 8 192.28.1.0/24 10.10.10.2 1 0 RA 83. RIP使用的定时器RIP受四个定时器的控制，分别是Period update、Invalid、Suppress和Garbage-Collection：l 更新定时器(Period update)：RIP要求MA5600之间周期性定时交换更新报文，以保证所有MA5600中路由信息的及时更新。RFC中规定这个周期性的时间为30秒.。但是30秒的时间周期并不是严格地每30秒就发送更新报文，为了避免MA5600同步发送更新报文而引起的网络冲突，在实现的时候，每个MA5600都以一个随机定时器来控制这个周期，所以体现出来每个MA5600并不是严格按照30秒的时间发送更新报文。VRP中更新周期固定是30秒，而Cisco中可以利用命令Timers basic来更改这个更新周期时间。 l 超时定时器(Invalid):RIP为每条路由都设置了两个定时器。如果在timeout这个定时器规定的时间内，该路由一直没有得到刷新，则RIP协议认为此路由无效，并且将该路由的metric值设置为16，RFC规定其定时时间为180S(VRP和Cisco的实现与RFC一致)。l 垃圾定时器(Garbage-Collection):路由超时期之后,此时MA5600并不立即删除此路由，而是保持一段时间，在这段时间内，MA5600一直以metric为16来发布这条路由，只有在经过这段时间之后，MA5600才真正将此路由从路由表中彻底删除,RFC规定这段时间为120S。l 保持定时器(Suppress):当接收报文中的跳数比路由表中与其相匹配的路由跳数大时,保持定时器启动,过一段时间后才改变路由表中的metric值即跳数.RFC并没有此规定,但Cisco却作了此实现.缺省情况下，Period update定时器是30秒，Invalid定时器是180秒，Suppress定时器是0秒，Garbage-collection定时器则是MA5600向外发送四次Period update的时间，即120秒。B-5600(config-RIP-1)#timers RIP ?integer Period update time(second)B-5600(config-RIP-1)#timers RIP 5 ?integer Age time(second)B-5600(config-RIP-1)#timers RIP 5 10 ?integer Suppress time(second)B-5600(config-RIP-1)#timers RIP 5 10 10 ?integer Garbage-collect time(second)B-5600(config-RIP-1)#timers RIP 5 10 10 104. RIP的启动和运行过程我们以下面两台MA5600建立连接为例，说明RIP的启动和运行过程：启动RIP后，将进入RIP视图。RIP的大部分特性都需要在RIP视图下配置，接口视图下也有部分RIP相关属性的配置。如果启动RIP前先在接口视图下进行了RIP相关的配置，这些配置只有在RIP启动后才会生效。A-5600(config)#RIPA-5600(config-RIP-1)#version 2A-5600(config-RIP-1)#network 66.0.0.0 -这里必须是自然网段，而不是66.66.66.0当A-5600使能了RIP协议后，它就马上向接口发送Request报文，请求报文的格式如下：RIP只在指定网段上的接口运行；对于不在指定网段上的接口，RIP既不在它上面接收和发送路由，也不将它的接口路由转发出去。因此，RIP启动后必须指定其工作网段。network-address为使能或不使能的网络的地址，也可配置为各个接口IP网络的地址。B-5600(config)#RIPB-5600(config-RIP-1)#version 2为了灵活地控制RIP工作，可以指定某些接口，将其所在的相应网段配置成RIP网络，使这些接口可收发RIP报文。B-5600(config-RIP-1)#network 66.0.0.0B-5600(config-RIP-1)#network 200.200.200.0 当B-5600收到RIP的请求报文后，它马上发送回应报文，告诉A-5600它所知道哪些路由信息，报文如下：RIP启动和运行的整个过程可描述如下：l 某MA5600刚启动RIP时，以广播的形式向相邻设备发送请求报文，相邻MA5600的RIP收到请求报文后，响应该请求，回送包含本地路由表信息的响应报文。l MA5600收到响应报文后，修改本地路由表，同时向相邻MA5600发送触发修改报文，广播路由修改信息。相邻MA5600收到触发修改报文后，又向其各自的相邻MA5600发送触发修改报文。在一连串的触发修改广播后，各MA5600都能得到并保持最新的路由信息。l 同时，RIP每隔Period update的时间向相邻MA5600广播本地路由表，相邻MA5600在收到报文后，对本地路由进行维护，选择一条最佳路由，再向其各自相邻网络广播修改信息，使更新的路由最终能达到全局有效。同时，RIP采用超时机制对过时的路由进行超时处理，以保证路由的实时性和有效性。RIP正被大多数IP设备厂商广泛使用。它可用于大多数校园网及结构较简单的连续性强的地区性网络。对于更复杂环境及大型网络，一般不使用RIP。三 RIP对报文的处理在RIP协议中，有两种报文，一种request报文，一种是response报文，RIP对两种格式的报文处理如下： 图表 1 RIP对的请求报文的处理 图表 2 RIP对应答报文的处理四 MA5600 RIP协议的测试点和测试方法1. RIP的基本功能测试A） RIP网络的指定RIP 协议通过对网段的指定，来决定在哪些接口上收发RIP路由信息。如果某个接口的IP地址属于RIP指定的网段，RIP协议就可以通过该接口收发RIP的路由信息。RIP的网段格式一定要满足A,B,C三类自然网段格式，127.0.0.0网段除外。观察点：在测试中要测试能否正确指定A,B,C三类网段，能否正确的删除指定的网段。检测是否能指定非自然网段、错误的网段，列如：10.10.10.0、0.0.0.0、255.255.255.255、D类网段和E类 网段。B） RIP邻居的指定通常情况下，RIP使用广播或组播地址发送报文，如果需要在不支持广播或组播报文的链路上运行RIP，则必须采用定点传送的方式，否则不能正常建立RIP邻居关系。我们指定RIP的邻居，就是给它指定一个单播地址，这样RIP就能以单播的方式向外发送自己的路由信息，这些单播地址就可以看成是一个接口的ip地址，所以它的配置限制是和接口的ip地址的限制是一样的。观察点：指定了邻居后，可以通过抓包工具抓到系统发出的单播RIP报文C） RIP2支持变长子网掩码RIP1发布的网段路由，都是标准的A,B,C三种网段的路由，但在现在的网络中，我们需要非标准网段的路由，例如：1.1.1.0/24这样的子网的路由，这才有了RIP2的诞生，它主要是用来支持可变长子网划分的功能的。观察点：在测试中我们要观察RIP2是否能支持可变长子网路由的发布。D） 水平分割水平分割是指不从本接口发送从该接口学到的路由。它可以在一定程度上避免产生路由环。缺省情况下，接口允许水平分割。观察点：在测试中，可以打开调试开关（debugging RIP packet）或通过用抓包工具来检查在禁止了水平分割的情况下，接口是否把从该接口学到的路由，在从该接口发布出去了。E） 毒性逆转当配置了毒性反转后，MA5600会在一个接口向外发布从这个接口学到的RIP路由，但此路由的度量值会变为不可达（即发布出去的路由的cost值为16）。如果毒性反转和水平分割都配置了，水平分割（从某接口学到的路由再从这个接口发布时将被抑制）会被毒性反转代替。观察点：在测试中，可以打开调试开关（debugging RIP packet）或通过用抓包工具来检查使能毒性逆转后，接口是否把从该接口学到的路由，在从该接口发布出去了（发布的cost值为16）。F） 验证RIP-1不支持报文认证。但当接口运行RIP-2时，可以配置报文的认证方式。RIP-2支持两种认证方式：明文认证和MD5密文认证。MD5密文认证的报文格式有两种：一种遵循RFC1723（RIP Version 2 Carrying Additional Information），另一种遵循RFC2082（RIP-2 MD5 Authentication）。明文认证不能提供安全保障。未加密的认证字随报文一同传送，所以明文认证不能用于安全性要求较高的情况。观察点：在对该测试点进行测试中，我们要验证认证字相同、认证字不同和一些边界认证字的情况下，RIP是否正常学习路由。G） 路由的附加权设定我们发布自己的一条路由，有时需要控制该条路由最多能经过几跳（一般RIP的路由跳一次，它的cost值加1，当达到16时，RIP就会认为这条路由不可达，从而丢弃该条路由）。附加路由权是对RIP路由添加的权值，附加路由权并不直接改变路由表中的路由权值，而是在接收或发送RIP路由时增加一个指定的权值，这个权值的范围位（116）。观察点：通过抓包工具检查发布的RIP报文COST值是否改变或者查看路由表看学习的路由的COST数值。H） 指定接口RIP的工作状态指定接口的RIP工作状态有两种方式：a)一种是设置接口为抑制状态(silent-interface)，禁止其进行路由更新。b)一种是设置是否允许接口接收和发送RIP协议的报文(undo RIP input/output)。观察点：当接口被设置为抑制状态时，系统将不会通过这个接口发送RIP报文。当接口被设置为不允许接收RIP报文时，系统将不会通过这个接口接收RIP报文，但是可以发送RIP报文。当接口被设置为不允许发送RIP报文时，系统将不会通过这个接口发送RIP报文，但是可以接收RIP报文。I） 路由的优先级在MA5600中，我们有多种协议的路由，如：ospf、RIP、静态路由，如果有到同一目的网段但是协议不同的几条路由时，MA5600应该怎么选择呢？这就要用到路由优先级的概念，MA5600会选择优先级（preference）数值小的路由作为当前的路由。缺省情况下静态路由的优先级是60，RIP协议的是100。观察点：在MA5600中RIP路由的优先级是可以设置的,设置的范围是1255。验证路由的优先级功能是否正确，我们可以配置一条静态路由，这条静态路由的目的网段与RIP路由的某一条路由的目的网段相同，我们在路由表中查看到这个目的网段的路由使用的是哪一种协议路由。J） 路由聚合路由聚合是指：同一自然网段内的不同子网的路由在向外（其它网段）发送时聚合成一条自然掩码的路由发送。这一功能主要用于减小对端设备路由表的尺寸，进而减少网络上的流量。路由聚合对RIP-1不起作用。RIP-2支持子网掩码、无类地址域间路由。当需要将所有子网路由广播出去时，可关闭RIP-2的路由聚合功能。测试路由的聚合，我们可以在两个接口上配置在同一个自然网段的ip地址，但ip地址的掩码比自然网段的掩码大，再指定发布该网段的路由，查看RIP发布的路由信息的报文是不是把这两个网段的路由进行了聚合：只是向外发布了一条自然掩码的路由，而不是两条非自然掩码的路由。观察点：在对端连接的设备上观察路由是否被正确的聚合了K） 发布一个聚合地址聚合地址是在接口视图下配置的，如果配置了聚合地址，当有属于该聚合地址的网段路由要向往发布时，RIP就会发布这个聚合地址的路由：比如我们在接口上配置了聚合地址“RIP summary-address 10.71.55.128 255.255.255.128 ”,当RIP要发布两条如下的路由时：10.71.55.149 /28和10.71.55.129/32的路由，这是它只向外发布了一条路由：10.71.55.128/25位的路由。观察点：在对端连接的设备上观察路由是否被正确的聚合了。L） 路由的引入RIP允许用户将其它路由协议的路由信息引入到RIP路由表中，并可以设置引入时使用的缺省路由权。可引入到RIP中的路由类型包括：Direct、Static、OSPF和其他RIP进程。观察点：在对端连接的设备上观察是否学习到了引入的路由信息。M） timer值的调整RIP有四个定时器：update、invalid、suppress和garbage-collection。改变这几个定时器的值，可以影响RIP的收敛速度。缺省情况下，update定时器是30秒，invalid定时器是180秒，suppress定时器是0秒，garbage-collection定时器则是update定时器的4倍，即120秒。观察点：对上面的四个定时器的测试，我们可以用一个发包工具，向MA5600发送response报文，发布一条路由给MA5600，看该条路由的状态变化的时间是否与这几个时间相符合。N） 路由的删除RIP会在两种情况下删除自己的RIP路由。一种是在RIP路由更新超时删除，就是一条RIP的路由在invaild的时间内没有收到该条路由的信息，则RIP就把该条路由有active变为inactive，如果再在Garbage-Collection时间还没有收到该条路由的更新时间，就把该条路由删除。第二种情况就是RIP收到cost值为16路由时，如果它自己有该条路由，就会将该条路由从active状态变为inactive状态。观察点：在相应的时间里，系统删除了应该被删除的路由信息。2. RIP协议的异常测试输入大量的RIP路由，我们可以通过MA5600与ROUTERTEST相连，通过ROUTERTEST向MA5600输入大约2000条路由，RIP会接收其中的一部分路由，不会有异常出现。RIP接收到参数异常RIP报文，如cost值为17，路由网段的掩码正确的时候，是否发生异常。3. RIP的组网测试及其性能 图表 3 RIP协议的测试组网图上面的测试组网图，是模拟MA5600的实际应用环境，通过该组网图，我们要验证在正常的流量的情况下，RIP协议的各个功能是否能正常工作，RIP协议的路由是否能正常的转发报文。4. 主备测试MA5600设备存在主备板，并且主板和其它设备使用RIP协议学习到了对端，进行主备倒换，看看系统路由恢复的时间是否太长。主备倒换有两种情况：a)使用命令手工进行主备倒换 b)复位主板或拔出主板进行强制主备倒换观察点：主备倒换后，系统能马上学习到RIP路由信息，三层业务几乎不会受到什么影响，配置的所有RIP信息都不会丢失。五 测试案例1. 典型RIP配置图五-1 RIP定时器配置组网图MA5600A、MA5600B和MA5600C上运行RIP，要求网络的收敛时间在30秒以内。(1) 配置MA5600A：MA5600(config)#RIPMA5600(config-RIP-1)#network 10.0.0.0 MA5600(config-RIP-1)#network 11.0.0.0MA5600(config-RIP-1)#timers RIP 10 30 0 40 (2) 配置MA5600B：MA5600(config)#RIPMA5600(config-RIP-1)#network 10.0.0.0MA5600(config-RIP-1)#network 12.0.0.0MA5600(config-RIP-1)#timers RIP 10 30 0 40(3) 配置MA5600C：MA5600(config)#RIPMA5600(config-RIP-1)#network 12.0.0.0MA5600(config-RIP-1)#timers RIP 10 30 0 40(4) 配置验证配置结束后，在MA5600B和MA5600C执行display ip routing-table命令能看到11.0.0.0/8的路由。将MA5600A的Ethernet0/7/0接口shutdown，30秒内，可以观察到MA5600B和MA5600C上的路由11.0.0.0/8变成不可达。2. 命令“undo summary为什么没有作用（1）组网如下：（2）A-5600的配置信息如下：A-5600(config)#display current-configurationinterface Vlanif2 ip address 100.100.100.2 255.255.255.0 RIP summary-address 1.1.0.0 255.255.0.0#interface LoopBack0 ip address 20.20.20.2 255.255.255.255#RIP 1 undo summary -禁止路由聚合 version 2 network 100.0.0.0 import-route static#ip route-static 1.1.1.0 24 LoopBack0ip route-static 1.1.2.0 24 LoopBack0ip route-static 1.1.3.0 24 LoopBack0#return （3）B-5600的配置信息如下：B-5600(config)#display current-configuration#interface Vlanif3 ip address 100.100.100.3 255.255.255.0#RIP 1 version 2 network 100.0.0.0#return （4）查看B-5600上的路由信息B-5600(config)#display ip routing-tableRouting Tables: Public Destinations : 6 Routes : 6Destination/Mask Proto Pre Cost NextHop Interface 1.1.0.0/16 RIP 100 1 100.100.100.2 Vlanif3 30.30.30.30/32 Direct 0 0 127.0.0.1 InLoopBack0 100.100.100.0/24 Direct 0 0 100.100.100.3 Vlanif3 100.100.100.3/32 Direct 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoopBack0-通过上面命令undo Summary，路由不应该被聚合，但是还是被聚合了原因分析：undo summary命令用于取消有类聚合,聚合地址只有在有类聚合被禁止时有效。但在配置水平分割或毒性反转的情况下，类聚合将失效，即如果想向邻居发送聚