RIP协议及其运行过程

,RIP协议是来允许路由器（或相关产品）通过基于IP网络交换有关计算路由信息的一种距离向量协议。RIP传送路由信息给信宿，信宿可以是路由器和主机，当信宿是主机时，主机必须有多个接口。•RIP作为一个系统常驻进程（daemon）存在,它负责从网络信筒中其它路由器接收路由更改信息，从而对本地IP层的路由进行动态地维护，保证IP层发送报文时选择正确的路由型协议处于UDP协议的上层,RIP所接收的路由修改信息都封装在UDP的数据报中，聾在520号端口上接收来自远程路由器的路由修改信息，并对本地的路由表做相应的修改，同时通知其它的路由器，通过这种方式，达到全局路由的的有效。RIP协议的报文格式本协议在实现过程中支持RIPVersionl和RIPVersion2两种格式的报文。RIP数据报一共有五类，由Command域确定数据报的类型，如图4.1所示。1路径信息请求2路径信息响应3过时4过时5留作阮n微系统必司內部使用图41EIP报文类型其中第1、2类报文是最重要的一对，后者是从发送该报文的路由器的寻径表中取出的V-D报文。各种RIP报文的格式相同，包括一个固定的报头和一个可选的V-D表。其格式如图4.2和图4.3所示,图2是RIPVersion1的报文格式，图3是RIPVersion2的报文格式。二、RIPV1只支持等价负载均衡（对于跳数相同的多条路径），最大支持6条的负载均衡，默认为4条。以跳数为度量值每30秒更新路由表一次，广播更新有类路由(classful)，novlsm无认证功能，所以要实现安全可通过passive-inte***ce和neihbor来实现。主网络号相同，sm相同的子网叫做连续子网，当为连续子网时RIP可传送子网信息（实际上是通过接口上的sm来实现的）对于不连续子网他们之间传送网络号而不传送子网信息，这样就产生了问题，可采用辅助ip地址加以解决。ipadd192.168.0.1255.255.255.0secondary对于RIPV1的有类路由当需要寻址时先检查网络号有的化在看有无子网，有的化在检查子网决定转发或丢弃，无子网则可直接转发给网络号。三、RIPV2defindinrfc1721,1222,2453无类路由，更新时发送sm,支持vlsm组播更新（224.0.0.9）支持手动路由汇总路由聚合是指同一个自然网段内的不同子网的路由在向外（其他网段）发送时聚合成一条自然掩码的路由发送，寻找出更大的共同点。使用路由聚合的接口不能使用水平分割。RIP-2支持路由聚合，因为RIP-2报文携带掩码位，所以支持子网划分。RIP-1的协议报文中没有携带掩码信息，故RIP-1发布的就是自然掩码的路由。RIPVersion1的报文格式：Command(l) Version(l)mustbezero(2)Addressfamilyidentifier(2)mustbezero(2)IPaddress(4)Mustbezero(4)Mustbezero(4)Metnc(4)图4.2.RIPVersion1的报文格武

RIPVersion2的格式:其中：•Metrie：到下一路由器的权值。•AddressFamilyIdentifier：指示路由项中的地址种类，这里应为2。・IpAddress:地址域，包括网络类和IP地址在内，睡报文中对每一网络共有14个字节的地址空间。・RIfVersion2报文的特有的一些属性：・RouteTag:外部路由标记，是表示路由是保留还是重播的属性。它提供一种从外部路由中分离内部路由的方法，用于传播从外部路由器协议(EGP)获得的路由信息。・Subnetmask:子网掩码，应用于IP地址产生非主机部分地址，为0时表示不包括子网掩码部分，使得匝能够适应更多的环境。・NextHop：下一驿站，可以对使用多路由协议的网络环境下的路由进行优化。・认证，确认合法的信息包，目前支持纯文本的口令形式。认证是每一报文的功能，因为在报文头中只提供两字节的空间，而任一合理的认证表均要求多余两字节的空间，故RIZVersion2认证表使用一个完整的RIP路由项。如果在报文中最初路由项AddressFamilyIdentifier域的值是OxFFFF，路由项的剩余部分就是认证。包含认证RIP报文路由项采用如下格式：Command(l)Version(l)UnusedOxFFFFAuthenticationtype(2)Authentication(16)图4.4RIPVersion2的认证报文格式•组播，为了降低那些没有监听RIPVersion2报文的主机的不必要的开销，IP多目传送地址被用于定时广播。IP多目地址是224.0.0.9。为了支持向后兼容，多目地址的使用是可配置的。如果能够多目传送，则它将被支持它所有接口使用。・管理信息库，允许在路由软件内部对RIP操作进行监听和控制。如果RIE-2路由器接收R氏-1的请求，它将以R氏-1的响应方式响应。如果路由器被配置成只发送RIP-2报文，它将不响应R用-1的请求。RIP依赖三种定时器维护其数据库：更新定时器（update） :30秒路由失效定时器（invalid） :180秒清除路由条目时间（flush） :240rip运行过程：一、RIPoverview：rip是tcp/ip协议开发的第一个路由选择标准；是一个distancevector协议，管理距离为120；利用UDP来封装数据，用UDP520端口发送接受更新。rip适用于小型网络，路由器数目不大于15台（默认16台不可达），广播更新。发送和接收的更新为路由表条目，并且每个更新包最多携带25条路由条目（认证后为24条）基本原理：每个启动RIP协议的端口以255.255.255.255（ripv1为广播，ripv2为组播224.0.0.9）为目标发送请求报文（RIPRequestmessage），其邻居路由器收到后发送他所知道的路由表信息作为响应（Responsemessage），同时在发出后出端口的时候将hopcount加1（如果路由表中显示的跳数为“1”则表示通告路由器是与自己直连的）RIP发送请求和响应报文：（1） 如果配置为RIPT,则只广播发送RIP-1报文，接受广播的RIPT和RIP-2报文。（2） 如果配置为组播的RIP-2，则组播发送和接受组播RIP-2报文。（3） 如果配置为广播的RIP-2，发送广播的RIP-2报文，接受RIP-1和RIP-2的报文。RIP报文认证：（1） 如果路由器没有配置RIP-2报文认证则RIP-1和没有配置认证的RIP-2报文可以被接受；配置认证饿RIP-2报文被丢弃。（2） 如果路由器配置了RIP-2报文认证则通过认证的RIP-2报文可以被接受，没有配置认证和认证失败的报文将被丢弃。当接收方收到更新后就作如下处理：⑴更新信息的目标是自己没有的，则加入路由表。⑵更新信息的目标是自己有的，则比较跳数，如果比自己原有的小则更新路由表；如果跳数比较大或为不可达（跳数大于15），则看更新信息的源地址（即为自己去往目标的下一跳），是否与自己原来的下一跳一样，如果不一样则丢弃此更新；如果一样，这时为了防止有不断变化的产生会启动抑制计时器（Holddowntimer）默认180秒，同时将该路由设为不可达，如果在180秒后还收到同样的更新消息则接受。⑶对于接受的更新在加入路由表的同时会附加一个无效计时器（Invalidationtimer）默认180秒，即在180秒后还没收到相关更新信息则认为不可达设跳数为16，如果在过60秒（一共240秒）还没收到则从路由表中删除该条路由（刷新计时器（flushtimer））。这样做的好处是防止了路由黑洞⑷路由器启动后每30秒启动rip的接口不断发出更新包（response）⑸为了防止同时发更新造成广播风暴，随机设置一个25.5〜30秒的hello时间以实现不同时发送更新，这就是debug时看到的更新间隔不为30秒的原因。路由环路的解决10.20.010.3.0.010.40.0SOCE10.20.010.3.0.010.40.0SOCE010.1.0当10.4.0.0网络断开则C可以知道，其将10.4.0.0设为不可达（hop=16）然后等待下一次更新时间去向B发送更新，但是如果B先更新，C会收到这样一条消息说:B可以去10.4.0.0跳数为2跳，那么C比较后（比16小）更新路由表；问题产生了当有数据发向10.4.0.0时，B将数据转给C，C再将数据给B，不断循环直到TTl=0。直到10.4.0.0这一条目在所有路由表中位16时，最终删除解决1：splithorizion：水平分割只进不出（从某一端口收到的更新不在从此端口发出），路由器向外发布某网段路由信息后不再接受从反方向发布回来的同一网段的路由更新信息解决2：毒性反转poisonreverse当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除，而是用16，即不可达的度量值将它广播出去。缺点增加了路由表的大小解决3：触发更新（TriggeredUpdate）得知网络拓扑结构发生改变，不等待发送周期，立刻通告更新后全部的路由表解决4：抑制时间（hold-downtime）等待网络中其它路由器收敛,在该时间内不学习任何与该网络相关的路由信息（RIP缺省180秒）在倒记时其间继续向其它路由器发送毒化信息最终解决方案：设置最大条数同上问题如果ABC成环路则上述方法就时效了，所以采用最大跳数16,即大于15跳即表示不可