演示：IP v6RIPng的配置与报文取证

第十二章理解下一代IP地址——IPv6任务12.4.2理解并配置：IPv6的RIPng

理解RIPng的工作原理RIPng

协议是基于距离矢量（Distance-Vector）算法的协议，它通过UDP报文交换路由信息，使用的端口号为521。其更新源地址为接口本地链路地址(以FE80::/10前缀开始)，RIPng使用组播完成IPv6的路由更新，组播地址为FF02::9，如图12.95所示。RIPng使用所经过路由器的跳数来衡量到达目的网络的距离，也称为度量值或开销。在RIPng中，从一台路由器到其直连网络（同一网段）的跳数为0，通过与其相连的相邻路由器到达另一个网络的跳数为1，依此类推，当跳数大于或等于16时，目标网络将被定义为不可达，如图12.96所示。RIPng每间隔30秒发送一次路由更新报文，如果在180秒内没有收到邻居的路由更新报文，RIPng将会把从邻居学到的所有路由标识为不可达，即设置度量值为16，如果再过120秒仍没有收到邻居的路由更新报文，RIPng将从路由表中删除这些路由，如图12.97所示。为了提高性能并避免路由环路，RIPng既支持水平分割也支持毒性逆转，如图12.98所示。此外，RIPng还可以从其他的路由协议引入路由。每台运行RIPng的路由器都管理一个路由数据库，如图12.99所示，该数据库包含了到所有可达目的地的路由项，具体信息如下。任务12.4.2图12.95RIPng更新所使用的端口号和组播地址图12.96RIPng支持的最大跳数图12.97RIPng路由时间标识图12.98RIPng

水平分割功能图12.99RIPng路由数据库 注意：由于RIPng的很多特性都与RIP类似，所以这里不再过多地描述RIPng信息，否则将偏离本书的主题，如果需要理解更多RIPng的信息，请参看与IPv6有关的书籍与文档。下面主要来总结一下RIPng与RIP的区别。任务12.4.2RIPng与RIP的区别RIPng与RIP报文结构不同RIPng报文结构如图12.100所示，RIP报文结构如图12.101所示，其中报文首部字段相同，只是所携带的“路由条目（RouteEntries）”信息不同。图12.100RIPng报文结构图12.101RIP报文结构任务12.4.2RIPv1、RIPv2是基于IPv4的，地址长度只有32bit。RIPng是基于IPv6的，所使用的地址长度为128bit。地址版本不同RIPv1被设计成用于传统的主类网络，因此没有子网掩码的概念，所以RIPv1不能用于传播可变长的子网地址（VLSM）或用于无类型域间选路（CIDR）。RIPv2增加了对VLSM的支持。IPv6的地址前缀有明确的含义，因此RIPng中不再有子网掩码的概念，取而代之的是前缀长度。子网掩码和前缀长度不同

RIPv1、RIPv2对报文的长度均有限制，规定每个报文最多只能携带25个RTE。

RIPng对报文长度、RTE的数目都不做规定，报文的长度是由介质的MTU决定的。报文长度不同任务12.4.2

RIPv1中没有下一跳的信息，接收端路由器把报文的源IP地址作为到目标网络路由的下一跳。

RIPv2中明确地包含了下一跳信息，便于选择最优路由并防止出现路由环路。

RIPng为防止RTE过长，同时也为了提高路由信息的传输效率，在RIPng中的下一跳字段将作为一个单独的RTE项存在。对下一跳的表示不同RIPv1报文中并不包含任何关于路由认证的信息，因此被认为是不安全的路由协议，所以很容易受到路由欺骗攻击。RIPv2设计了RTE验证报文来增强安全性，进行路由信息交换的路由器之间必须通过路由认证才能接收彼此的路由信息。RIPng自身不提供认证功能，而是通过使用IPv6提供的安全机制来保证报文的合法性。安全认证不同RIP不仅能在IP网络中运行，也能在IPX网络中运行。RIPng只能在IPv6网络中运行。网络层协议的兼容性不同任务12.4.2演示：在IPv6环境中对RIPng的配置演示目标：在思科路由器上配置RIPng路由。取证RIPng的报文结构。演示环境：如图12.102所示。图12.102配置RIPng的实验环境演示背景：完成IPv6环境中动态路由协议RIPng的配置，并取证分析RIPng的报文。路由器R1与路由器R2通过交换机相连，并分别配置R1与R2的E1/0接口上的单播IPv6地址，然后在路由器R2上配置一个环回接口，该接口的IPv6地址为2001:2::1/64，目的在于模拟一个RIPng公告的IPv6前缀，以便R1能成功地学到该前缀，用于验证RIPng配置后IPv6路由学习成功与否。任务12.4.2演示步骤:完成路由器R1和R2的网络基础配置。路由器R1的基础配置：R1(config)#ipv6unicast-routingR1(config)#interfaceethernet1/0R1(config-if)#ipv6address2001:1::1/64R1(config-if)#noshutdown路由器R2的基础配置：R2(config)#ipv6unicast-routingR2(config)#interfaceethernet1/0R2(config-if)#ipv6address2001:1::2/64R2(config-if)#noshutdown任务12.4.2当完成路由器的基础配置后，此时需要配置路由器R1、R2上的动态路由协议RIPng，并且保存其配置。路由器R1上的RIPng配置：R1(config)#ipv6routerripccna*"ccna"是一个自定义的标识性字符串R1(config)#interfaceethernet1/0*进入需要加入RIPng的接口R1(config-if)#ipv6ripccnaenable*在接口上启动名为“ccna”的RIPng路由协议路由器R2上的RIPng配置：R2(config)#ipv6routerripccnaR2(config)#interfaceethernet1/0R2(config-if)#ipv6ripccnaenableR2(config)#interfaceLoopback0R2(config-if)#ipv6ripccnaenable任务12.4.2当完成了如上的配置后，在路由器R1上通过showipv6route指令查看其IPv6路由表，可知已经成功地获取到了目标地址2001:2::/64的路由信息，如图12.103所示。由于有了这条通过RIPng学到的路由信息，此时就可以在路由器R1上使用ping2001:2::1指令完成对其目标网段的访问，如图12.104所示。图12.103查看路由器R1的Ipv6路由表图12.104在路由器R1上测试与R2的连通性任务12.4.2由于RIPng产生Request数据帧的条件是路由器刚启动后，或者需要更新部分路由表项时，所以为了实验的方便，首先打开协议分析器，并开始监控网络中数据。然后重新启动路由器R1，当其成功启动并保证路由器R1能成功学习路由后，停止数据帧捕获，查看RIPng数据帧，如图12.105所示，即“RIPng:RequestVersion=1”和“RIPng:ResponseVersion=1”数据帧。图12.105RIPng数据帧任务12.4.2如图12.105所示，其中“RIPng:RequestVersion=1”使用的源地址为路由器R1的E1/0接口的本地链路地址，如图12.106所示；而目标地址为IPv6的组播地址FF02::9，该组播地址表示所有启动RIPng的路由器，类似于IPv4环境中RIPv2路由协议所使用的224.0.0.9这个地址。“RIPng:ResponseVersion=1”使用的源地址为路由器R2的E1/0接口的本地链路地址，如图12.107所示；而目标地址为路由器R1的E1/0接口的本地链路地址，这说明对于RIPng

的Request是将发送RIPng请求消息的接口的本地链路地址作为源地址，目标地址是组播地址FF02::9。当路由器R2收到RIPng的Request消息后，会将Response消息以单播的形式回应给路由器R1，最终完成路由信息的传递。图12.106路由器R1的E1/0接口的本地链路地址图12.107路由器R2的E1/0接口的本地链路地址任务12.4.2为了更详细地分析RIPng数据帧，现在分别展开RIPng的Request和Response的数据帧，如图12.108和图12.109所示，可得知RIPng协议是基于UDP协议的521号端口实现数据传递的，并且其RIPng首部字段为“Command”、“Version”、“Reserved”；其中“Command=1”表示为Request消息，即请求RIPng数据帧；而剩下的字段“IPv6Prefix”、“Routetag”、“Prefixlength”、“Metric”就表示为RIPng的RTE部分，如图12.108所示，可知RTE部分可存在多个参数。在该数据帧中，“Routetag=0”、“Prefixlength=0”、“Metric=16”就表示路由器R1向邻居路由器请求其全部的路由信息。当被请求邻居路由器R2收到该消息后就会以Response消息进行回应，其“Command=2”,而RTE中就会携带其相关的路由信息，如图12.109所示。图12.108RIPng的Reqeust报文分析图12.109RIPng的Response报文分析任务12.4.2

RIPng会周期性地发送Response更新报文，此时可以打开协议分析器，等待RIPng30秒的更新周期后，就可以成功地捕获到如图12.110所示的数据帧。图12.110RI