RIP协议学习(二)PPT课件

RIP 一 RIP简介 RIP RIP2 RIPng RoutingInformationProtocol 作为一种内部网关协议或IGP 内部网关协议 路由选择协议应用于AS系统 连接AS系统有专门的协议 其中最早的这样的协议是 EGP 外部网关协议 目前仍然应用于因特网 这样的协议通常被视为内部AS路由选择协议 RIP主要设计来利用同类技术与大小适度的网络一起工作 因此通过速度变化不大的接线连接 RIP比较适用于简单的校园网和区域网 但并不适用于复杂网络的情况 RIP2由RIP而来 属于RIP协议的补充协议 主要用于扩大RIP2信息装载的有用信息的数量 同时增加其安全性能 RIP2是一种基于UDP的协议 在RIP2下 每台主机通过路由选择进程发送和接受来自UDP端口520的数据包 IETF推出正式规范 1988年6月 推出RIPv11994年11月 推出RIPv2RIP的特点 1 仅和相邻的路由器交换信息 如果两个路由器之间的通信不经过另外一个路由器 那么这两个路由器是相邻的 RIP协议规定 不相邻的路由器之间不交换信息 2 路由器交换的信息是当前本路由器所知道的全部信息 即自己的路由表 3 按固定时间交换路由信息 如 每隔30秒 然后路由器根据收到的路由信息跟新路由表 适用RIP和RIP2主要适用于IPv4网络 而RIPng主要适用于IPv6网络 本文主要阐述RIP及RIP2 RIPng 路由选择信息协议下一代 应用于IPv6 RIPng RIPforIPv6 RIPng与RIP1和RIP2两个版本不兼容 应用RIP RoutinginformationProtocol 是应用较早 使用较普遍的内部网关协议 InteriorGatewayProtocol 简称IGP 适用于小型同类网络 是典型的距离向量 distance vector 协议 文档见RFC1058 RFC1723 RIP通过广播UDP报文来交换路由信息 每30秒发送一次路由信息更新 RIP提供跳跃计数 hopcount 作为尺度来衡量路由距离 跳跃计数是一个包到达目标所必须经过的路由器的数目 如果到相同目标有二个不等速或不同带宽的路由器 但跳跃计数相同 则RIP认为两个路由是等距离的 RIP最多支持的跳数为15 即在源和目的网间所要经过的最多路由器的数目为15 跳数16表示不可达 二 距离向量路由选择 距离矢量路由选择算法发送完整的路由选择表到相邻的路由器 然后 相邻的路由器会将接收的路由表项和自己原有的路由表进行组合 以完善路由器的路由表 由于远程网络的确认信息并没实地亲自去查找 故戏称为 传言路由 创建路由表 更新路由器 一个例子 三 计数到无穷大 距离向量路由选择存在的一个问题是任何有关代价下降的消息 好消息 都扩散的很快 但是任何有关代价上升的消息 坏消息 都扩散的很慢 要想让路由选择协议能够正常工作 如果一条链路中断了 代价变为无穷大 那么其他所有路由器都应当立刻获知这一情况 但是在距离向量路由选择中 这是要花费一些时间的 这个问题就称为计数到无穷大 需要经过多次更新才能使所有的路由器都把这条链路的代价记录为无穷大 二结点循环 R2 R1 正常情况 11 12R1 R1说 我到网1的距离是1 是直接交付 1 表示 从本路由器到网1 1 表示 距离是1 表示 直接交付 R2 R1 正常情况 11 12R1 R2说 我到网1的距离是2 是经过R1 1 表示 从本路由器到网1 2 表示 距离是2 R1 表示经过R1 R2 R1 正常情况 11 12R1 R1说 我到网1的距离是16 表示无法到达 是直接交付 但R2在收到R1的更新报文之前 还发送原来的报文 因为这时R2并不知道R1出了故障 R2 R1 正常情况 11 12R1 R1收到R2的更新报文后 误认为可经过R2到达网1 于是更新自己的路由表 说 我到网1的距离是3 下一跳经过R2 然后将此更新信息发送给R2 R2 R1 正常情况 11 12R1 R2以后又更新自己的路由表为 1 4 R1 表明 我到网1距离是4 下一跳经过R1 R2 R1 R2 R1 网1出了故障 正常情况 11 116 15R2 12R1 12R1 这样不断更新下去 直到R1和R2到网1的距离都增大到16时 R1和R2才知道网1是不可达的 这就是好消息传播得快 而坏消息传播得慢 网络出故障的传播时间往往需要较长的时间 例如数分钟 这是RIP的一个主要缺点 解决办法 1 水平分割 splithorizon 它规定由1个接口发送出去的路由信息不能再朝这个接口往回发送 这个办法减少了路由信息的不正确性和负载 2 毒性逆转 poisonreverse 当一条路径信息变为无效之后 路由器并不立即将它从路由表中删除 而是用16 即不可达的度量值将它广播出去 这样虽然增加了路由表的大小 但对消除路由循环很有帮助 它可以立即清除相邻路由器之间的任何环路 3 触发更新 triggerupdate 当路由表发生变化时 更新报文立即广播给相邻的所有路由器 而不是等待30秒的更新周期 同样 当一个路由器刚启动RIP时 它广播请求报文 收到此广播的相邻路由器立即应答一个更新报文 而不必等到下一个更新周期 这样 网络拓扑的变化会最快地在网络上传播开 减少了路由循环产生的可能性 4 抑制计时 holddowntimer 一条路由信息无效之后 一段时间内这条路由都处于抑制状态 即在一定时间内不再接收关于同一目的地址的路由更新 如果 路由器从一个网段上得知一条路径失效 然后 立即在另一个网段上得知这个路由有效 这个有效的信息往往是不正确的 抑制计时避免了这个问题 而且 当一条链路频繁起停时 抑制计时减少了路由的浮动 增加了网络的稳定性 即便采用了上面的4种方法 路由循环的问题也不能完全解决 只是得到了最大程度的减少 一旦路由循环真的出现 路由项的度量值就会出现计数到无穷大 CounttoInfinity 的情况 这是因为路由信息被循环传递 每传过一个路由器 度量值就加1 一直加到16 路径就成为不可达的了 RIP选择16作为不可达的度量值是很巧妙的 它既足够的大 保证了多数网络能够正常运行 又足够小 使得计数到无穷大所花费的时间最短 三点不稳定性 四 RIP报文格式 说明 常见命令 1 请求路由信息 2 响应路由请求 版本 版本1表示RIP1 版本2表示RIP2大多数0域为的是为了向后兼容旧的如RIP一样的协议 0域说明不支持它们所有的私有特性 协议族 定义了所使用的协议的类型 如TCP IP这个值是2 网络地址 这个地址可以是主机 网络 甚至是一个缺省网关的地址码 这个域内容如何变化的两个例子如下 1 在一个单表项请求报文中 这个域包括报文发送者的地址 2 在一个多表项应答报文中 这些域将包括报文发送者路由表中存储的IP地址 距离 这个域包含报文的度量计数 这个值在经过路由器时被递增 数量标准有效的范围是在1 15之间 度量标准实际上可以递增至16 但是这个值和无效路由对应 首部 路由条目 两类RIP报文 请求报文 使用时机 路由器刚连到网络上 路由器有一些表项超时 1 对某个表项的请求 命令 版本 保留 全0 地址族标识 IPv4地址 全0 全0 全0 命令 版本 保留 全0 地址族标识 全0 全0 全0 全0 2 对所有表项的请求 两类RIP报文 响应报文 1 针对询问的响应 在回答请求时发出2 非询问的响应 定期发送或路由表有变化时发送例子 2 1 0 0 2 130 10 0 0 0 0 1 0 2 195 2 4 0 0 0 16 0 2 195 2 5 0 0 0 16 0 2 205 5 5 0 0 0 2 130 10 0 01 195 2 4 016 195 2 5 016 205 5 5 02 从报文中提取出的信息 4字节 RIP报文 RIPv2协议的报文格式 路由信息 20字节 路由 可重复出现最多25个 IP数据报 路由标记 网络地址 地址族标识符 距离 1 16 IP首部 UDP首部 首部 路由部分 必为0 版本 命令 4字节 子网掩码 下一跳路由器地址 UDP用户数据报 RIPv2报文中的路由部分由若干个路由信息组成 每个路由信息需要用20个字节 地址族标识符 又称为地址类别 字段用来标志所使用的地址类别 路由标记填入自治系统的号码 这是考虑使RIP有可能收到本自治系统以外的路由选择信息 再后面指出某个网络地址 该网络的子网掩码 下一跳路由器地址以及到此网络的距离 RIPv2报文改进了哪些地方 1 增加了子网掩码字段 支持VLSM CIDR编址 2 增加了下一站地址 防止额外跳 3 增加了路由标记 可传送自治系统号 路由起点等 4 增加了验证 鉴别 机制 占一个路由条目的空间 5 改广播为多播 RIP2验证报文 一个路由条目 认证条目 V1和V2的区别 1 RIPv1是有类路由协议 RIPv2是无类路由协议2 RIPv1不能支持VLSM RIPv2可以支持VLSM 3 RIPv1没有认证的功能 RIPv2可以支持认证 并且有明文和MD5两种认证 4 RIPv1没有手工汇总的功能 RIPv2可以在关闭自动汇总的前提下 进行手工汇总 5 RIPv1是广播更新 RIPv2是组播更新 6 RIPv1对路由没有标记的功能 RIPv2可以对路由打标记 tag 用于过滤和做策略 7 RIPv1发送的updata最多可以携带25条路由条目 RIPv2在有认证的情况下最多只能携带24条路由 8 RIPv1发送的updata包里面没有next hop属性 RIPv2有next hop属性 可以用与路由更新的重定 RIP的缺陷RIP虽然简单易行 并且久经考验 但是也存在着一些很重要的缺陷 主要有以下几点 1 过于简单 以跳数为依据计算度量值 经常得出非最优路由 2 度量值以16为限 不适合大的网络 3 安全性差 接受来自任何设备的路由更新 4 不支持无类IP地址和VLSM VariableLengthSubnetMask 变长子网掩码 5 收敛缓慢 时间经常大于5分钟 每固定时间更新一次消耗带宽很大 五 RIP的计时器 更新计时器 每隔一段时间向相邻路由器发送路由更新报文 为30秒 为防止同时广播 常在25 35秒之间随机选取 超时计时器 每个路由条目都有一个生存期 设为180秒 超时未收到有关该路由条目的更新报文 则宣布路由无效 跳数设为16 抑制计时器 RFC中没有 而cisco中支持 使路由条目进入一个长达180s的抑制状态并且触发更新 路由器如果在相同的接口上收到某个路由条目的距离比原先收到的距离大 那么将启动一个抑制计时器 在抑制计时器的时间内该目的标记为不可到达 直到计时器超时 路由器才可以接受有关此路由的更新信息 抑制计时器主要是在rip协议中用来防止路由环路 该计时器的原理是引用一个怀疑量 不管是真的还是假的路由消息 路由器先认为是假消息来避免路由环路 如果在抑制计时器超时后还接受到该消息 那么这时路由器就认为该消息时真的 RIP中认为假的消息总是真不了 不长久 刷新