路由器路由协议配置及分析

RIPv1研究：

         -RFC 1508

 

　　-RIP采用贝尔曼—福德（Bellman-Ford）算法

 

　　-目前RIP有两个版本RIPv1和RIPv2。

 

 

RIP有以下一些主要特性：

 

　　-RIP属于典型的距离向量路由选择协议。

 

　　-RIP消息通过广播地址255.255.255.255进行发送，使用UDP 协议的520端口。

 

　　-RIP以到目的网络的最小跳数作为路由选择度量标准，而不是在链路的带宽和延迟的基础上进行选择。

 

　　-RIP是为小型网络设计的。它的跳数计数限制为15跳，16跳为不可到达。

 

　　-RIP-1是一种有类路由协议，不支持不连续子网设计。RIP-2支持CIDR及VLSM可变长子网掩码，使其支持不连续子网设计。

 

　　-RIP周期进行路由更新，将路由表广播给邻居路由器，广播周期缺省为30秒。

 

　　-RIP的管理距离为120。

 

　　RIP是路由信息协议（Routing Information Protocol）的缩写，采用距离向量算法，是当今应用最为广泛的内部网关协议。在默认情况下，RIP使用一种非常简单的度量制度：距离就是通往目的站点所需经过的链路数，取值为1~15，数值16表示无穷大。RIP进程使用UDP的520端口来发送和接收RIP分组。RIP分组每隔30s以广播的形式发送一次，为了防止出现“广播风暴”，其后续的的分组将做随机延时后发送。在RIP中，如果一个路由在180s内未被刷，则相应的距离就被设定成无穷大，并从路由表中删除该表项。RIP分组分为两种：请求分组和响应分组。

 

　　RIP-1被提出较早，其中有许多缺陷。为了改善RIP-1的不足，在RFC1388中提出了改进的RIP-2，并在RFC 1723和RFC 2453中进行了修订。RIP-2定义了一套有效的改进方案，新的RIP-2支持子网路由选择，支持CIDR，支持组播，并提供了验证机制。

RIP的不足之处

 

　　（1）过于简单，以跳数为依据计算度量值，经常得出非最优路由。例如：2跳64K专线，和3跳1000M光纤，显然多跳一下没什么不好。

 

　　（2）度量值以16为限，不适合大的网络。解决路由环路问题，16跳在rip中被认为是无穷大，rip是一种域内路由算法自治路由算法，多用于园区网和企业网。

 

　　（3）安全性差，接受来自任何设备的路由更新。无密码验证机制，默认接受任何地方任何设备的路由更行。不能防止恶意的rip欺骗。

 

　　（4）不支持无类ip地址和VLAM<ripv1>。

 

　　（5）收敛性差，时间经常大于5分钟。

 

　　（6）消耗带宽很大。完整的复制路由表，把自己的路由表复制给所有邻居，尤其在低速广域网链路上更以显式的全量更新。

 

下面我们来配置并分析RIPv1及v2协议：

以上为路由拓扑，自己搜索下载工大瑞普的模拟器。

以上为配置的接口IP。

以上为配置RIPv1的步骤。

 

 

         更新定时器时间周期缺省为30秒，但下一次广播更新是在20秒后；收到更新后的路由条目在更新时间内没有得到更新，就启用失效定时器，时间为180秒；这个时间过后还无更新则认为是不可达路由，此时又将启用保持定时器，也是180秒；保留路由在路由信息里但不会使用它，过了这个时间还无更新则认为是无效路由，此时将启用清除定时器，时间为240秒，过了这个时间，这个路由条目将在路由表里被删除。

        仔细一较，是否发现，第一个180秒过后，某路由条目被认为是不可达路由了，那么还要花180＋240＝420秒，也就是7分钟才删去该条目。这样做的原因是为了防止环路、网络抖动及促进路由表稳定。

         上表信息还提供了管理距离：120。假如R1上配置了静态路由，那么管理距离就是1，这时路由信息要到下一跳时，将选择静态路由，原因是管理距离越小就越优先选择。至于为什么是120，这个以后再说。

         下来我们研究下路由表：

 

 

 

        结论：对比三张路由表，R1、R3学习到R2直连的/30网段，但是R2并没有学习到R1的/28网段和R3的/27网段。 前面红色字体“RIP-1是一种有类路由协议，不支持不连续子网设计。”简要解释就是说RIPv1面对连续网络的无类路由，只学习与本路由器直连网络掩码相匹配的子网信息。

    RIPv1完毕。

 

 

RIPv2研究：     

     RFC 1388 [Malkin 1993a]中对R I P定义进行了扩充，通常称其结果为RIP-2。这些扩充并不改变协议本身，而是利用RIPv1中的一些标注为“必须为0”的字段来传递一些额外的信息。如果RIP忽略这些必须为0的字段，那么，RIP和RIP-2可以互操作。
　　选路域(routing domain)是一个选路守护程序的标识符，它指出了这个数据报的所有者。在一个Unix实现中，它可以是选路守护程序的进程号。该域允许管理者在单个路由器上运行多个RIP实例，每个实例在一个选路域内运行。

 

　　选路标记(routing tag)是为了支持外部网关协议而存在的。它携带着一个EGP和BGP的自治系统号。
 

 

　　每个表项的子网掩码应用于相应的I P地址上。下一站I P地址指明发往目的I P地址的报文该发往哪里。该字段为0意味着发往目的地址的报文应该发给发送RIP报文的系统。
 

 

　　RIP-2提供了一种简单的鉴别机制。可以指定RIP报文的前20字节表项地址系列为0xffff，路由标记为2。表项中的其余16字节包含一个明文口令。
 

 

　　最后，RIP-2除了广播外，还支持多播。这可以减少不收听RIP-2报文的主机的负载。

 

下面我们来配置并分析 RIP v2 协议：

以上为路由拓扑，自己搜索下载工大瑞普的模拟器。

以上为配置的接口IP。

配置RIPv2：

结论 2 ：对比三张路由表， R1 、 R2 、 R3 各自学习到 /27 、 /28 、 /30 的子网。这说明 RIPv2 面对连续网络的无类路由，可以学习到所有的子网信息。