rip報文封裝
rip-1報文格式
rip-2報文格式
rip-2擴充套件
rip-v2不是乙個新的協議,它只是在ripv1協議的基礎上增加了一些擴充套件特性,以適用於現代網路的路由選擇環境。這些擴充套件特性有:
每個路由條目都攜帶自己的子網掩碼最重要的一項是路由更新條目增加了子網掩碼的字段,因而rip協議可以使用可變長的子網掩碼,從而使rip-v2協議變成了乙個無類別的路由選擇協議。路由選擇更新更具有認證功能
每個路由條目都攜帶下一跳位址
外部路由標誌
組播路由更新 rip使用的多播位址是224.0.0.9
位址族標識(address family indentifier ,afi)——對於ip該項設定為2.當訊息是對路由器(或主機)整個路由選擇表的請求時,這個欄位將被設定為0.
路由標誌(routertag)——提供這個欄位來標記外部路由或重分配到rip-v2協議中的路由。預設情況是使用這個16位的字段來攜帶從外部路由選擇協議注入到rip中的路由的自主系統號。雖然rip協議自己並不使用這個字段,但是在多個地點和某個rip域相連的外部路由,可能需要使用這個路由標記字段通過rip域來交換路由資訊。這個欄位也可以用來把外部路由編成"組",以便於在rip域中更容易地控制這些路由。
下一跳(next hop)——如果存在的話,它標識乙個比通告路由器更好的位址更好的一下位址。也就是說,它指出的下一跳位址,其度量值比同乙個子網上的通告路由器更靠近目的地。如果這個字段設定為全0(0.0.0.0),說明通告路由器的位址就是最好的下一跳位址。
v1v2區別
1.ripv1是有類路由協議,ripv2是無類路由協議
2.ripv1不能支援vlsm,ripv2可以支援vlsm。
3.ripv1沒有認證的功能,ripv2可以支援認證,並且有明文和md5兩種認證。
4.ripv1沒有手工彙總的功能,ripv2可以在關閉自動彙總的前提下,進行手工彙總。
5.ripv1是廣播更新,ripv2是組播更新。
6.ripv1對路由沒有標記的功能,ripv2可以對路由打標記(tag),用於過濾和做策略。
7.ripv1傳送的update最多可以攜帶25條路由條目,ripv2在有認證的情況下最多只能攜帶24條路由。
8.ripv1傳送的update包裡面沒有next-hop屬性,ripv2有next-hop屬性,可以用與路由更新的重定。
結構rip主機可以彼此之間交流路由資訊。這些資訊儲存在路由表中,路由表為每乙個知道的、可達的目的地保留一項。每個目的地表項是到達那個目的地的最低開銷路由。
每個路由表項包括以下各域:
目的ip位址域
任何路由表中所包含的最重要資訊是到所知目的地的i p位址。一旦一台rip路由器收到乙個資料報文,就會查詢路由表中的目的i p位址以決定從****那個報文。
度量標準域
路由表中的度量域指出報文從起始點到特定目的地的總耗費。路由表中的度量是從路由器到特定目的地之間網路鏈路的耗費總和。
路由變化標誌域
路由變化標誌域用於指出至目的i p位址的路由是否在最近發生了變化。這個域是重要的,因為r i p為每乙個目的i p位址只記錄一條路由。
路由計時器域
有兩個計時器與每條路由相聯絡,乙個是超時計時器,乙個是路由重新整理計時器。這些計時器一同工作來維護路由表中儲存的每條路由的有效性。 特性
(1)路由資訊更新特性:
路由器最初啟動時只包含了其直連網路的路由資訊,並且其直連網路的metric值為1,然後它向周圍的其他路由器發出完整路由表的rip請求(該請求報文的「ip位址」欄位為0.0.0.0)。路由器根據接收到的rip應答來更新其路由表,具體方法是新增新的路由表項,並將其metric值加1。
如果接收到與已有表項的目的位址相同的路由資訊,則分下面三種情況分別對待:
第一種情況,已有表項的**埠與新表項的**埠相同,那麼無條件根據最新的路由資訊更新其路由表;
第二種情況,已有表項與新表項**於不同的埠,那麼比較它們的metric值,將metric值較小的乙個最為自己的路由表項;
第三種情況,新舊表項的metric值相等,普遍的處理方法是保留舊的表項。
路由器每30秒傳送一次自己的路由表(以rip應答的方式廣播出去)。針對某一條路由資訊,如果180秒以後都沒有接收到新的關於它的路由資訊,那麼將其標記為失效,即metric值標記為16。在另外的120秒以後,如果仍然沒有更新資訊,該條失效資訊被刪除。
(2)rip版本1對rip報文中「版本」欄位的處理:
0:忽略該報文。
1:版本1報文,檢查報文中「必須為0」的字段,若不符合規定,忽略該報文。
1:不檢查報文中「必須為0」的字段,僅處理rfc 1058中規定的有意義的字段。因此,執行rip版本1的機器能夠接收處理rip版本2的報文,但會丟失其中的rip版本2新規定的那些資訊。在上面的「計數到無窮大」現象中,產生的原因是a、b之間互相傳送了「欺騙資訊」,那麼針對這種情況,我們自然會想到如果能將這些「欺騙資訊」去掉,那麼不就可以在一定程度上避免「計數到無窮大」了嗎。水平分割正是這樣一種解決手段。(3)rip版本1對位址的處理
rip版本1不能識別子網網路位址,因為在其傳送的路由更新報文中不包含子網掩碼,因此rip路由資訊要麼是主機位址,用於點對點鏈路的路由;要麼是a、b、c類網路位址,用於乙太網等的路由;另外,還可以是0.0.0.0,即預設路由資訊。
(4)計數到無窮大(counting to infinity)
前面在rip的侷限性一部分提到了可能出現的計數到無窮大的現象,下面就來分析一下該現象的產生原因與過程。考察下面的簡單網路:
c(目的網路)----router a------router b
在正常情況下,對於目標網路,a路由器的metric值為1,b路由器的metric值為2。當目標網路與a路由器之間的鏈路發生故障而斷掉以後:
c(目的網路)--||--router a------router b
a路由器會將針對目標網路c的路由表項的metric值置為16,即標記為目標網路不可達,並準備在每30秒進行一次的路由表更新中傳送出去,如果在這條資訊還未發出的時候,a路由器收到了來自b的路由更新報文,而b中包含著關於c的metric為2的路由資訊,根據前面提到的路由更新方法,路由器a會錯誤的認為有一條通過b路由器的路徑可以到達目標網路c,從而更新其路由表,將對於目標網路c的路由表項的metric值由16改為3,而對於的埠變為與b路由器相連線的埠。很明顯,a會將該條資訊發給b,b將無條件更新其路由表,將metric改為4;該條資訊又從b發向a,a將metric改為5……最後雙發的路由表關於目標網路c的metric值都變為16,此時,才真正得到了正確的路由資訊。這種現象稱為「計數到無窮大」現象,雖然最終完成了收斂,但是收斂速度很慢,而且浪費了網路資源來傳送這些迴圈的分組。
避免出現「計數到無窮大」的兩個措施
水平分割
「普通的水平分割」是:如果一條路由資訊是從x埠學習到的,那麼從該埠發出的路由更新報文中將不再包含該條路由資訊。「帶毒化逆轉的水平分割」是:如果一條路由資訊是從x埠學習到的,那麼從該埠發出的路由更新報文中將繼續包含該條路由資訊,而且將這條資訊的metric置為16。
「普通的水平分割」能避免欺騙資訊的傳送,而且減小了路由更新報文的大小,節約了網路頻寬;「帶毒化逆轉的水平分割」能夠更快的消除路由資訊的環路,但是增加了路由更新的負擔。這兩種措施的選擇可根據實際情況進行選擇。
觸發更新
路由器一旦察覺到網路變化,就盡快甚至是立即傳送更新報文,而不等待更新週期結束。只要觸發更新的速度足夠快,就可以大大的防止「計數到無窮大」的發生,但是這一現象還是有可能發生的。
使用了觸發更新以後,當網路拓撲發生變化的時候,網路中會出現類似於「多公尺諾骨牌」的更新報文潮流,並最後中止於到達目標網路的路徑從未發生變化的路由器。
定時器rip中一共使用了4個定時器:updatetimer,timeouttimer,garbagetimer,holddowntimer。
updatetimer用於每30秒傳送路由更新報文。
timeouttimer用於路由資訊失效前的180秒的計時,每次收到同一條路由資訊的更新資訊就將該計數器復位。
garbagetimer和holddowntimer同時用於將失效的路由資訊刪除前的計時:在holddowntimer的時間內,失效的路由資訊不能被接收到的新資訊所更新;在garbagetimer計時器超時後,失效的路由資訊被刪除。
另外,在觸發更新中,更新資訊會需要1到5秒的隨機延時以後才被發出,這裡也需要乙個計時器。
動態路由協議之rip
各台路由器上,進行資訊的溝通,相互的學習,獲取未知的路由資訊 再進行計算 收斂將最佳路徑載入到路由表中 占用資源少 安全度高 演算法可靠,收斂速度快 選擇路徑佳 占用資源少 根據as分類 as 自製系統,埠號為1 65535,其中1 64511為公有的,64512 65535為私有的 rip是乙個距...
RIP路由協議
rip協議屬於內部網管協議 igp 位於udp協議的上層,rip所接收的路由資訊都封裝在udp的資料報中,rip 在520號埠上接收來自遠端路由器的路由修改資訊,並對本地的路由表做相應的修改,同時通知臨近的路由器。路由表的建立 ip路由表的建立,指的是它的初始化過程,任何路由器啟動時都必須首先獲得乙...
RIP路由協議
1 配置ripv2的認證 本實驗模擬企業網路場景。某公司有兩台路由器r1與r2,各自連線著一台主機,r3模擬網路中的攻擊者,竊取r1與r2間的路由資訊,並發布一些虛假路由,為了提高網路安全性,網路管理員將配置ripv2認證。網路拓撲圖如下 1 基本ip配置如上,現在開始搭建ip網路 配置公司路由器r...