RIP协议的结构解析

关键词： 网关 路由 算法 协议

RIP协议的结构解析（共10篇）

篇1：RIP协议的结构解析

在RIP的学习中，我们了解了它的概念以及特点和版本的内容，这里我们主要分析一下RIP协议的基础结构。通过我们的介绍,相信大家对RIP协议的分组格式能有一个具体的了解.跟大多数分组格式类似的结构.在这里路由协议的分组格式也不是难于理解的.

RIP协议的分组格式

下面描述IP RIP和IP RIP2的分组格式.

1、RIP协议分组格式

命令--表示该分组是请求还是响应.请求分组要求路由器发送其路由表的全部或部分.

响应分组可以是主动提供的周期性路由更新或对请求的响应.大的路由表可以使用多个RIP分组来传递信息.

版本号--指明使用的RIP版本,此域可以通知不同版本的不兼容.

零--未使用.

地址族标志(AFI)--指明使用的地址族.RIP设计用于携带多种不同协议的路由信息.

每个项都有地址族标志来表明使用的地址类型,IP的AFI是2.

地址--指明该项的IP地址.

metric--表示到目的的过程中经过了多少跳数(路由器数).有效路径的值在1和15之间,16表示不可达路径.

注:在一个IP RIP协议分组中最多可有25个AFI、地址和metric域,即一个RIP分组中最多可含有25个地址项.

2、RIP2分组格式

RIP2规范(RFC1723)允许RIP分组包含更多的信息,并提供了简单的认证机制.

命令--表示该分组是请求还是响应.请求分组要求路由器发送其路由表的全部或部分.

响应分组可以是主动提供的周期性路由更新或对请求的响应.大的路由表可以使用多个RIP分组来传递信息.

版本--指明使用的RIP版本,在实现RIP2或进行认证的RIP协议分组中,此值为2.

未使用--值为0.

地址族标志(AFI)--指明使用的地址族.RIP设计用于携带多种不同协议的路由信息.每个项都有地址族标志来表明使用的地址类型,IP的AFI是2.

如果第一项的AFI为0xFFFF,该项剩下的部分就是认证信息.目前,唯一的认证类型就是简单的口令.

路由标记--提供区分内部路由(由RIP学得)和外部路由(由其它协议学得)的方法.

IP地址--指明该项的IP地址.

子网掩码--包含该项的子网掩码.如果此域为0,则该项不指定子网掩码.

下一跳--指明下一跳的IP地址.

metric--表示到目的的过程中经过了多少跳数(路由器数).有效路径的值在1和15之间,16表示不可达路径.

注:在一个IP RIP协议分组中最多可有25个AFI、地址和metric域,即一个RIP分组中最多可含有25个地址项. 如果AFI指明为认证信息,则只能有24个路由表项.

篇2：RIP协议的结构解析

RIP报文格式

RIP报文大致可分为两类:选路信息报文和对信息的请求报文.它们都使用同样的格式,由固定的首部和后面可选的网络和距离序偶列表组成.图1 给出的报文的格式:在这个图中,命令(COMMAND)字段按照下表的规定对应了各种操作:

0

816

2431

命令(1-5)

版本(1)

必为零

网1的协议族

必为零

网1的IP地址

必为零

必为零

至网1的距离

网2的协议族

必为零

网2的IP地址

必为零

必为零

至网2的距离

…

图1 RIP报文的格式.

在32比特的首部之后,报文包含了一系列的序偶,每个序偶由一个网络IP地址和一个到达该网络的整数距离值构成

命令

含义

1

请求部分的或全部的选路信息

篇3：RIP协议的结构解析

关键词：路由器资讯协议,开放式最短路径优先协议,自治系统,最小开销路由选择,源路由选择,链路状态公告

1 路由器资讯协议

1.1 路由器资讯协议简介

路由器资讯协议(Routing Information Protocol),是一种被广泛应用的内部网关协议。这个网络协议最初由加利弗尼亚大学的BerKeley所提出,其目的在于通过物理层网络的广播信号实现路由信息的交换,从而提供本地网络的路由信息。

1.2 路由器资讯协议的工作原理

路由器资讯协议功能的实现是基于距离矢量的运算法则,这种运算法则在早期的网络运算中就被采用。简单来说,距离矢量的运算引入跳数值作为一个路由量度。每当路径中通过一个路由,路径中的跳数值就会加1。这就意味着跳数值越大,路径中经过的路由器就有多,路径也就越长。而路由器资讯协议就是通过路由间的信息交换,找到两个目的陆游之间亮度值最小的路径。

具体来说,在起始阶段,每个路由器只含有相邻路由的信息,相邻的路由器之间会发送路由器资讯协议请求包以得到路由信息。以此方式,路由器得到了其所知的所有路由器的网络信息。之后,每个路由器都会检查,比较这些信息,并且把到达每一个不同路由器的路由量度——跳数值最小的路径信息储存在路由表中。最终,所有的路由器与其他路由器之间路径的量度值都会是最小的,即路径最短。

为了避免在起始路由器和目的路由器之间的路径中出现回路,路由器资讯协议设定了每条路径中跳数的极限值。在路由器资讯协议中,每条路经中跳数的最大值设定为15。当跳数的值达到16时,路径将被认定为无限远,同时目的路由器也将被认定为无法达到。跳数极限值的引入避免了路径中出现无限循环的回路,但同时,这也限制了路由器资讯协议所能支持的网络的大小。

一般情况下,路由器资讯协议中的路由器以30s为一个周期,每经过一个周期或者当网络的拓扑结构发生改变时,路由器会发送路由更新信息。当其他路由器受到了路由更新信息时,路由器会检测信息中的改变,并且更新自身的路由数据库。在路由器更新其路由数据库的工程中,路由器只会保存到达目的路由器的最佳路径,即路径中跳数值最小的路径,以此来完成路由信息的更新。当一个路由器完成了路由信息的更新后,他将会把更新后的路由信息以广播的形式发送给相邻路由器,以此类推以完成整个网络中所有路由器中路由信息的更新。

此外,为了规范路由器的性能,在路由器资讯协议中还定义了路由更新计时器,路由超时计时器,以及路由更新计时器。

1.3 路由器资讯协议的缺陷

虽然路由器资讯协议是具有简单,直接等特点。但是,由于本身的不足,路由器资讯协议在使用中也受到一些限制:

(1)由于跳数极限值的限制,路由器资讯协议不适用于大型网络。如果网络过大,跳数值将超过其极限,路径即被认定无效,从而使得网络无法正常工作。

(2)由于任意一个网络设备都可以发送陆游更新信息,路由器资讯协议的可靠性和安全性无法得到保证。

(3)路由器资讯协议所使用的均算法则是距离矢量运算,这仅仅考虑了路径中跳数值的大小。然而在实际应用中,网络时延以及网络的可靠性将成为影响网络传输质量的重要指标。因此跳数值无法正确反映出网络的真实情况,从而使得路由器在路径选择上出现差错。

(4)路由信息的更新时间过长,同时由于在更新时路由器发送全部的路由表信息占用了更多的网络资源,因此路由器资讯协议对于网络带宽要求更高,增加网络开销。

2 开放式最短路径优先协议

2.1 开放式最短路径优先协议简介

开放式最短路径优先(Open Source Path First)协议,是一种内部网关协议。开放式最短路径优先协议主要用于在自主系统中的路由器之间传输路由信息。相较于路由器资讯协议,开放式最短路径优先协议适用网络的规模更大,范围更广。此外,开放式最短路径优先协议也摆脱了距离矢量的运算法则,而是基于另外一种运算—最短路径优先。同时,该协议也能够支持分层网络,这使得开放式最短路径优先协议的应用更加具有灵活性,广泛性。

2.2 开放式最短路径优先协议的工作原理

开放式最短路径协议是一种内向型自治系统的路由协议,但是,该协议同样能够完成在不同自治系统见收发信息的功能。为了便于管理,开放式最短路径优先协议将一个自治系统划分为多个区域。在自治系统所划分出的各个区域中,区域0作为开放式最短路径优先协议工作下的骨干网,该区域负责在不同的区域之间传输路由信息。而在不同区域交接出的路由器也被称作区域边界路由器(Area Boarder Routers),如果两个区域边界路由器彼此不相邻,虚链路可以假设这两个路由器共享同一个非主干区域,从而使这两个路由器看起来是相连的。此外,对于这些话分出的区域来说,各个区域自身的网络拓扑结构是相互不可见的,这样就使得路由信息在网络中的传播大大减少,从而提高了网络性能。

在开放式最短路径优先协议中引入了链路状态的概念。所谓链路状态,其包含了链路中附属端口以及量度信息。链路状态公告(Link-State Advertisements)在更新路由器的网络拓扑结构信息库时被广泛应用。路由器中的网络拓扑结构数据库就是对于同一区域中所有路由器所发布的链路状态公告的收集,整理,从而形成以整个网络的拓扑结构图。链路状态公告将会在自治系统的所有区域中传播,而同一区域中的全部路由器所广播的链路状态公告是相同的。但是,对于区域边界路由器来说,这些路由器则负责为不同的区域维持其相应的拓扑结构数据库。

开放式最短路径协议定义了两种路由通路,分别为区域内路由通路和区域间路由通路。如果起始点和目的终点在同一区域中,数据分组将会直接从起始点传到目的终点,这叫做区域内路由通路。同理,当起始点和目的终点不在同一区域中的信息传输,叫做区域间陆游通路。而区域间路由通路则要更加复杂。由于起始点和目的终点不在同一区域中,数据分组将首先会从起始点传到其所在区域的区域边界路由器。之后,通过骨干区域中的陆游数据库,数据分组将会被传输送到目的终点所在区域的区域边界路由器上,进而通过该路由器最终传输到目的终点。

在开放式最短路径优先协议工作的起始阶段,路由器将会向所有端口发送Hello信息分组。Hello信息分组是开放式最短路径协议的另一重要组成部分,其作用是发现,维持邻居(Neighbors)路由器并选择指派路由器(Designated Router)和备份指派路由器(Backup Designated Router)。此外,Hello信息分组还保证了邻居路由器之间的双工传输方式。当两个共享同一数据链路的路由器对Hello信息分组中的数据达成一致时,这两个路由器被称为邻居,即为邻居路由器。这个过程被称为开放式最短路径优先协议的探索机制。在邻居路由器确定之后,他们之间以双工方式进行传输,并且周期性发送Hello信息分组以确认邻居路由器是否有效。

在一些邻居路由器之间,通过Hello信息分组的交换,由于路由器类型和网络类型的设置,这些邻居路由器将会成为邻接(Adjacencies)路由器,即虚拟的点对点连接。邻接路由器之间的关系较邻居路由器更高一层,而这些邻接路由器之间的链路状态数据库也是同步的。

完成了邻接路由器的确定之后,每个路由器都会向其所有邻接路由器发送链路状态公告。链路状态公告记录了路由器的连接和端口信息,并且描述了链路的状态。这些链路分别通向子网,其他路由器,自治系统的其他区域或者外部网络。由于这些链路状态所含有信息的类型不同,开放式最短路径优先协议也定义了多种不同类型的链路状态公告。

当路由器从其邻接路由器处收到链路状态公告后,路由器将会把这些链路状态公告将被储存在其链路状态数据库中,并且将这些链路状态公告的拷贝发送给与其相邻接的路由器。

通过上述方式,链路状态公告在区域中传递,而同一区域中的所有路由器也实现了链路数据库信息的同步。

链路状态信息库的信息收集过程完成之后,路由器会根据最短路径优先运算法则,生成一个无循环回路的路由通路图。该图描述了以该路由器自身为基点,到达所有已知目的路由器的最短路径,即开销最小的路径。这个路由通路图被称为最短路径优先树。

以这种方式,所有路由器最终产生自身的最短路径优先树,从而完成对整个自治系统的路由配置。

开放式最短路径优先协议采用的是触发更新机制,即当网络的拓扑结构发生改变时,发生改变部分的链路状态公告将会以广播的形式在网络中传播,而不是整个路由通路表,从而提高了网络的工作效率。同时,路由器收到更新信息后,将会使用最短路径优先运算产生新的最短路径优先树,以此完成数据的更新过程。

2.3 开放式最短路径优先协议的缺陷

对于开放式最短路径优先协议来说,其更加适应于大型网络,保证可传输的可靠性和安全性,较路由器资讯协议有更短的收敛时间等特点是路由器资讯协议等其他网络协议所不具备的。但是,开放式最短路径优先协议本身也不可避免的存在一些缺陷:

(1)相较于其他网络协议来说,开放式最短路径优先协议的工作方式更为复杂,对于网络配置和操作人员的要求更高,需要操作人员对于网络进行前期规划和设计。

(2)开放式最短路径优先协议的工作基于最短路径优先运算法则,而该运算法则较为复杂,需要更多的CPU和内存资源,对于路由器性能要求更高,增加了组网时的开销。

3 路由器资讯协议与OPSF的比较(见表1)

4 如何缩短收敛时间

是对于网络中一组路由器中路由信息达到一致快慢程度的一种度量。它同样受到网络大小的影响,通常较大网络的收敛时间较长。同样,对于路由协议来说,为了令使用该协议的所有路由器能够快速,可靠的传输数据,收敛时间是一项重要的性能指标。因此,为了提高网络性能,下面将介绍几种缩短收敛时间的技术。

4.1 抑制时间

在一个固定的时间周期内,路由器忽略对于某一特定网络的更新信息,而这个固定的时间周期即被称为抑制时间。抑制时间的引入,避免了路由器接收错误的更新信息,同时,抑制时间也留出了相应的时间给网络中一些更新较慢的路由器,从而使得网络中所有的路由器中的路由信息能够达到一致,避免了错误路由信息的影响。

4.2 水平分割

水平分割技术特别适用于路由器资讯协议。简单来所,水平分割技术就是当路由器从某一端口收到了更新信息后,该路由器在接下来向外发送路由信息的时候,将不会再向该端口发送或是继续向该端口传输信息,但该端口对应的路径被标记为无穷大,即无法到达。以这种方式,路由器发送的信息只对于除了该路由器接收信息的端口所对应的网络有效。因此,水平分割技术消除了单一路径网络中循环回路,减小了跳数计数无穷大再多路径网络中发生的可能性。通过这种方式,水平分割技术达到了缩短收敛时间的目的。

4.3 触发更新

触发更新使得路由器可以在网络路径发生改变的时候立刻发送更新通知,而不用等到更新周期的时间期满时才发送更新信息。

5 最小开销路由选择和源路由选择

一般来说,从起始路由器到目的路由器之间有多条通路,而路由器会选择开销最小,即量度值最小的路径储存在路由通路表中。当有多条路径的开销同为最小时,路由器将会选择其中一条路径作为通路,而保留其他路径。但是,在不同网络协议中,开销的计算方法各不相同。路由器资讯协议是考虑跳数值而开放式最短路径优先协议综合考虑了时延,传输可靠性,跳数值和其他参量作为量度。相较而言,开放式最短路协议所采取的计算开销方式更能正确反映出网络的真是状况。

源路由选择需要在发送端提前确定数据传输所通过的路径,而不是在路由器处选择通路。相较于非源路由选择—路径由传输通路上的路由器决定,在源路由选择的工作条件下,数据传输的路径在传输过程中不会发生改变。

同时,由于数据分组只需要经过数据连接层的选择即可传输,而不用达到网络层,因此,源路由选择的传输速度更快,更加节约路由器资源。但是源路由选择的缺点也是显而易见的。如果预先选择的通路发生拥堵,或者路径中某一路由器停止工作,数据分组也不会选择另外一条通路,即数据分组将无法到达目的地。因此,源路由选择更加适合于传输可靠性高的网络,从而提高网络的工作效率。

6 结束语

篇4：RIP协议的结构解析

（一）RIP路由协议配置

RIP路由协议配置RIP（Routing information Protocol）是应用较早、使用较普遍的内部网关协议（Interior Gateway Protocol，简称IGP），适用于小型同类网络，是典型的距离向量（distance-vector）协议。RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数（hop count）作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的数目。如果到相同目标有两个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器为15个，跳数16表示不可达。

（二）RIP基本工作原理

路由信息协议RIP是互联网工程任务组（IETF）的内部网关协议工作组为IP网络专门设计的路由协议，是一种基于距离矢量算法的内部网关动态路由协议。每个运行RIP的路由器都维护着一张RIP路由表，该路由表的内容如图1所示。

其中，下一跳（nexthop）表示下一站数据包要到达的地址，度量（metric）代表把数据包从本路由器送达目的站所需的花费（cost）。标志位标志此路由最近是否发生变化，以备触发更新时用到，年龄实际是个定时器，用于维护每条路由。在RIP中若哪条路由经过180秒后仍未被刷新，则该路由被认为不再有效，而把其度量置成16。

RIP路由器周期性地以多播形式向邻居发送自己的路由表拷贝，即<目的，度量>组，每个接收到该消息的路由器修改消息中路由的度量，在每条路由的度量上加上接收该路由消息接口的花费。然后，依据度量的大小来判断路由的好坏，把度量最小的一条路由放入路由表，其判断过程如下：查看路由表中是否已有到该目的的路由；如果没找到，则添加该路由；如果找到，只有在新度量更小时才更新路由，否则，忽略该路由。

（三）IPv6时代RIP的演变

如今的RIP已经从RIP-1发展到RIP-2，直到今天有变革意义的基于IPv6的Ripng。研究RIP的演变过程，剖析其各个发展阶段的异同点对于优化、发展该协议具有重要的意义。 RIP-1只在有子网划分的网络中支持子网，在该网络外部由于子网掩码很难得知，从而也就无法区分子网项和主机项，这样就需要强制使用严格层次路由：外部路由器把分组传递到该网中距离最近的路由器，而不考虑目的站点属于哪个子网。紧跟在严格层次路由之后是对连通性的要求，即这个网络中的每一个路由器都应该知道如何去往任何一个子网。基于上述缺点，RIP-2定义了一套有效的RIP改进方案，把RIP-1的格式中含有的一些“必须为零”的域，进行了重新定义。基于安全考虑添加了新的AFI项（0xFFFF）用来传送“验证数据”；添加了“路由选择域”、“下一跳域”，允许在单个路由器上运行多个RIP实例，指明发往目的IP地址的报文该发向哪里，添加了“子网掩码”，达到可以支持VLSM（可变长子网掩码）和CIDR（无类别域间路由）的目的，增强子网选择路由的性能；添加了“路由标签”，对外部路由进行标志。 RIP-2保留了RFC-1058中定义的“命令字”、“地址族标志符”、“IP地址”、“度量值”等域。

Ripng虽然隶属RIP家族，但毕竟它经历了一场变革。与RIP-1、RIP-2在各个方面都有差别：使用端口不同；分组格式不同；最大报文长度不同；下一跳不同；编址考虑不同；特殊请求不同；安全考虑不同。

（四）Ripng的实现

篇5：RIP路由协议的模式

内部网关协议首先适合于在那些只有单个管理员负责网络操作和运行的地方;否则,将会出现配置错误导致网络性能降低或是导致网络运行不稳定的情况.对于由许多管理员共同分担责任的网络,如Internet,则考虑使用EGP协议(InteriorGatewayProtocol,外部网关协议),如BGP4.

如果网络中只有一个路由器,不需要使用RIP路由协议;只有当网络中具有多个路由器时,才有必要让它们去共享信息.但如果仅有小型网络,完全可以通过静态路由手动地更新路由表.

路由信息协议

RIP(RoutingInformationProtocol)协议基于一个被称为“routed”的程序,该程序运行在BSDI版本的Unix系统之上,并在1988年被标准化在RFC1058中.而在RFC1388中所描述的版本2中,增加了对VLSM(VariableLengthSubnetMasks,可变长子网屏蔽)的支持,但没有弥补该RIP路由协议的主要缺陷.例如,在有多重路径到相同目标的网络中,RIP确定使用一条可选择的路径将花费许多时间,在没有多重路径的网络中,RIP路由协议已经被广泛使用.

RIP路由协议被列为距离矢量协议,这意味着它使用距离来决定最佳路径,如通过路由跳数来衡量.路由器每30秒互相发送广播信息.收到广播信息的每个路由器增加一个跳数.如果广播信息经过多个路由器收到,到这个路由器具有最低跳数的路径是被选中的路径.如果首选的路径不能正常工作,那么具有较高跳数的路径被作为备份.

对于RIP路由协议(和其他路由协议),网络上的路由器在一条路径不能用时必须经历决定替代路径的过程,这个过程称为收敛(Convergence).RIP路由协议花费大量的时间用于收敛是个主要的问题.在RIP路由协议认识到路径不能达到前,它被设为等待,直到它已错过6次更新总共180秒时间.然后,在使用新路径更新路由表前,它等待另一个可行路径的下一个信息的到来.这意味着在备份路径被使用前至少经过了3分钟,这对于多数应用程序超时是相当长的时间.

RIP路由协议的配置模式

CISCO路由器最基本的配置模式有两种:用户(user)和特权(privileged).在用户模式下,只能显示路由器的状态,特权模式还可以更改路由器的配置.

特权模式下可以进入安装(setup)模式、全局配置(global config)模式,局部配置(sub config)模式.

安装模式提供菜单提示,引导用户进行路由器的基本配置.新路由器第一次启动后,自动进入安装模式.

全局配置模式中可以改变路由器的全局参数,如主机名、密码等等.

篇6：RIP V2协议的兼容

RIP-V1使用了灵活的方式来进行路由更新?如果更新报文的版本字段指出是RIP的版本1,但所有未使用的字段(UNUSED FIELD)的所有位都被设置为1,那么这个更新报文将被丢弃;如果版本字段设置大于1,在版本1中定义为未使用的字段将被忽略,并且处理这个消息?结果,像RIP V2协议这样新版本的协议就可以向后兼容RIP-V1.

"兼容性开关",用来允许版本1和版本2之间的互操作:

◆RIP-1――只有RIPV1的消息传送;

◆RIP-1兼容性――使RIPV2使用广播方式代替组播方式来通告消息,以便RIPV1可以接收它们;

◆RIP-2――RIP V2协议使用组播方式通告消息到目的地址224.0.0.9

◆NONE――不发送消息(可以使用passive-interface命令来完成)

"接收控制开关"用来控制更新的接收?

◆RIP-1ONLY

◆RIP-2ONLY

◆BOTH

◆NONE――不接受更新

NONE功能可以通过使用访问列表过滤UDP源端口号520,或者配置NETWORK语句不包含该接口,或者配置一个路由过滤列表完成?

RIP V2协议无类路由的查找

有类路由的查找方法――首先将目的地址与路由选择表中的主网络地址匹配,然后匹配主网络的子网?如果经过这些匹配项,这个数据包就会被丢弃?

这样的有类别路由选择协议,这种缺省的方式也能够通过全局命令IP CLASSLESS更改?

当路由器执行无类别路由查找时,它不会注意目的地址的类别,替代的方式是,它在目的地址和所有已知的路由之间执行逐位(bit-by-bit)的最佳匹配?

篇7：RIP协议理解

RIP协议的全称是路由信息协议(Routing Information Protocol)，它是一种内部网关协议(IGP)，用于一个自治系统(AS)内的路由信息的传递，RIP协议是基于距离矢量算法(Distance Vector Algorithms)的，它使用“跳数”，即metric来衡量到达目标地址的路由距离。

二、该协议的局限性

1、协议中规定，一条有效的路由信息的度量(metric)不能超过15，这就使得该协议不能应用于很大型的网络，应该说正是由于设计者考虑到该协议只适合于小型网络所以才进行了这一限制。对于metric为16的目标网络来说，即认为其不可到达。

2、该路由协议应用到实际中时，很容易出现“计数到无穷大”的现象，这使得路由收敛很慢，在网络拓扑结构变化以后需要很长时间路由信息才能稳定下来。

3、该协议以跳数，即报文经过的路由器个数为衡量标准，并以此来选择路由，这一措施欠合理性，因为没有考虑网络延时、可靠性、线路负荷等因素对传输质量和速度的影响。

三、RIP(版本1)报文的格式和特性

3.1、RIP(版本1)报文的格式

0 7 15 31

命令字(1字节) 版本(1字节) 必须为0(2字节)

地址类型标识符(2字节) 必须为0(2字节)

IP地址

必须为0

必须为0

Metric值(1―16)

(最多可以有24个另外的路由，与前20字节具有相同的格式)

“命令字”字段为1时表示RIP请求，为2时表示RIP应答。地址类型标志符在实际应用中总是为2，即地址类型为IP地址。“IP地址”字段表明目的网络地址，“Metric”字段表明了到达目的网络所需要的“跳数”。

3.2. RIP的特性

(1)路由信息更新特性：

路由器最初启动时只包含了其直连网络的路由信息，并且其直连网络的metric值为1，然后它向周围的其他路由器发出完整路由表的RIP请求(该请求报文的“IP地址”字段为0.0.0.0)。路由器根据接收到的RIP应答来更新其路由表，具体方法是添加新的路由表项，并将其metric值加1。如果接收到与已有表项的目的地址相同的路由信息，则分下面三种情况分别对待：第一种情况，已有表项的来源端口与新表项的来源端口相同，那么无条件根据最新的路由信息更新其路由表;第二种情况，已有表项与新表项来源于不同的端口，那么比较它们的metric值，将metric值较小的一个最为自己的路由表项;第三种情况，新旧表项的metric值相等，普遍的处理方法是保留旧的表项。

路由器每30秒发送一次自己的路由表(以RIP应答的方式广播出去)。针对某一条路由信息，如果180秒以后都没有接收到新的关于它的路由信息，那么将其标记为失效，即metric值标记为16。在另外的120秒以后，如果仍然没有更新信息，该条失效信息被删除。

2)RIP版本1对RIP报文中“版本”字段的处理：

0：忽略该报文。

1：版本1报文，检查报文中“必须为0”的字段，若不符合规定，忽略该报文。

>1：不检查报文中“必须为0”的字段，仅处理RFC 1058中规定的有意义的字段，

因此，运行RIP版本1的机器能够接收处理RIP版本2的报文，但会丢失其中的RIP版本2新规定的那些信息。

(3)RIP版本1对地址的处理

RIP版本1不能识别子网网络地址，因为在其传送的路由更新报文中不包含子网掩码，因此RIP路由信息要么是主机地址，用于点对点链路的路由;要么是A、B、C类网络地址，用于以太网等的路由;另外，还可以是0.0.0.0，即缺省路由信息。

(4)计数到无穷大(Counting to Infinity)

前面在RIP的局限性一部分提到了可能出现的计数到无穷大的现象，下面就来分析一下该现象的产生原因与过程。考察下面的简单网络：

c(目的网络)----router A------router B

在正常情况下，对于目标网络，A路由器的metric值为1，B路由器的metric值为2。当目标网络与A路由器之间的链路发生故障而断掉以后：

c(目的网络)--||--router A------router B

A路由器会将针对目标网络C的路由表项的metric值置为16，即标记为目标网络不可达，并准备在每30秒进行一次的路由表更新中发送出去，如果在这条信息还未发出的时候，A路由器收到了来自B的路由更新报文，而B中包含着关于C的metric为2的路由信息，根据前面提到的路由更新方法，路由器A会错误的认为有一条通过B路由器的路径可以到达目标网络C，从而更新其路由表，将对于目标网络C的路由表项的metric值由16改为3，而对于的端口变为与B路由器相连接的端口。很明显，A会将该条信息发给B，B将无条件更新其路由表，将metric改为4;该条信息又从B发向A，A将metric改为5……最后双发的路由表关于目标网络C的metric值都变为16，此时，才真正得到了正确的路由信息。这种现象称为“计数到无穷大”现象，虽然最终完成了收敛，但是收敛速度很慢，而且浪费了网络资源来发送这些循环的分组。

另外，从这里我们也可以看出，metric值的最大值的选择实际上存在着矛盾，如果选得太小，那么适用的网络规模太小;如果选得过大，那么在出现计数到无穷大现象的时候收敛时间会变得很长。

3.3. 为了提高RIP性能的两项措施

3.3.1. 水平分割

在上面的“计数到无穷大”现象中，产生的原因是A、B之间互相传送了“欺骗信息”，那么针对这种情况，我们自然会想到如果能将这些“欺骗信息”去掉，那么不就可以在一定程度上避免“计数到无穷大”了吗。水平分割正是这样一种解决手段。

“普通的水平分割”是：如果一条路由信息是从X端口学习到的，那么从该端口发出的路由更新报文中将不再包含该条路由信息。

“带毒化逆转的水平分割”是：如果一条路由信息是从X端口学习到的，那么从该端口发出的路由更新报文中将继续包含该条路由信息，而且将这条信息的metric置为16。

“普通的水平分割”能避免欺骗信息的发送，而且减小了路由更新报文的大小，节约了网络带宽;“带毒化逆转的水平分割”能够更快的消除路由信息的环路，但是增加了路由更新的负担。这两种措施的选择可根据实际情况进行选择。

3.3.2. 触发更新

上面的“水平分割”能够消除两台路由器间的欺骗信息的相互循环，但是当牵涉到三台或者以上的路由器时，效果就有限了。考察下面的网络：

+---+ +----+ +-----+ /-----

篇8：路由网络RIP协议安全配置

RIP现有v1和v2两个版本, 无论v1还是v2版本, RIP协议都是一个是基于UDP协议的应用层协议, 所使用源端口和目的端口都是UDP端口520, 在经过IP封装时, RIPv1版本和RIPv2版本有一些区别, RIPv1的目的IP地址为255.255.255.255 (有限广播) , RIPv2的目的IP地址为组播地址224.0.0.9, 源IP为发送RIP报文的路由器接口IP地址。

由于RIPv1版本为有类路由, 不支持可变长子网掩码VLSM (Variable Length Subnet Mask) , 因此在实际应用中, 主要使用RIP的v2版本。

RIPv2的路由信息报文封装结构与RIPv1基本相同, 主要是在路由信息中增加了4个字段, 分别是路由标记、子网掩码、下一跳路由器IP地址、RIP验证。如图1为RIPv2路由信息报文, 图2为RIPv2验证信息报文, 如果是RIPv2路由信息报文, 则报文内容部分最多可以有25个路由信息, 如果是RIPv2验证信息报文, 则报文内容包含20字节的验证信息和最多24个路由信息, 故RIPv2最大报文为25×20+4=504字节。

RIPv2各字段的含义解释如下:

1) 命令:1字节, 值为1时表示路由信息请求, 值为2时表示路由信息响应。

2) 版本:1字节, 值为1表示RIP协议版本为1, 值为2表示RIP协议版本为2。

3) 地址类型标识:2字节, 用来标识所使用的地址协议, 如果该字段值为2, 表示后面网络地址使用的是IP协议。

4) 路由标记:2字节, 提供这个字段来标记外部路由或重分发到RIPv2协议中的路由。如果某路由器收到路由标记为0的RIPv2路由信息报文, 说明该报文是和本路由器同属一个自治系统的路由器发出的, 如果收到路由标记不为0的RIPv2路由信息报文, 说明该报文是路由标记数字所指示的自治系统发出的。使用这个字段, 可以提供一种从外部路由中分离内部路由的方法, 用于传播从外部路由协议EGP获得的路由信息。

5) 网络地址:路由表中路由条目的目的网络地址。

6) 子网掩码:路由表中路由条目的子网掩码。

7) 下一跳路由器IP地址:路由表中路由条目的下一跳路由器IP地址。

8) 代价值:表示到达某个网络的跳数, 最大有效值为15。

RIPv2在v1版的基础上新增了验证功能, 这样就避免了许多不安全因素。没有验证的情况下, 路由器可能会接收到一些不合法的路由更新, 而这些路由更新的源头可能是一些恶意的攻击者, 他们试图通过欺骗路由器, 使得路由器将正常数据转发到黑客的路由器上, 通过Sniffer等工具抓包来获得一些机密信息。

RIPv2支持明文验证, 它的实现方法是将RIP报文中, 原本属于第一个路由信息的20字节交给验证功能。0x FFFF为验证标志。现在没有公开的标准来支持RIPv2的密文验证, 不过在CISCO公司的产品中, 支持MD5密文验证。

9) 验证类型:当验证类型为0x0002时, 表示采用明文验证。

10) 验证信息:16个字节存放的为RIP的明文密码, 不足16位时用0补足。

以下以图3为例, 使用Cisco公司路由器产品说明RIPv2协议验证的配置方法。注意两台路由器配置用于RIP验证的密码必须相同。

通过以上配置R1、R2之间可以验证后相互学习路由, 如果验证不能通过 (如密码不一样或验证模式不一样) , 则两台路由器之间不能相互学习路由。

这里需要注意的是, 在Cisco的路由器上RIP验证的时候, 验证方向被验证方发送的是最小key值所对应的keystring密码, 只要被验证方有和验证方一样的密码, 验证就可以通过, 验证过程中只与key-string密码有关, 而与key值无关。如图4所示。

R1向R2发出验证请求, 发出key1的key-string apple, R2收到后没有相应的密码对应, 所以R2没有通过R1的验证, 因此R2学不到R1上的路由信息。

R2向R1发出验证请求, 发出key1的key-string watermelon, R2收到后可以找到相应的密码对应, 所以R1通过R2的验证, 因此R1可以学到R2上的路由信息。

综上所述, 虽然RIP协议在网络规模、安全性方面有着本身协议性上的不足, 例如RIP并没有国际性标准化的安全认证和加密方案, 但是由于RIP协议的简单便捷, 并且随着广域网络带宽速率的不断增加, 在中小型网络中RIP有着其独特的应用范围和环境, 通过RIP标准中的明文验证和企业私有标准的密文验证, 同样可以使得在路由网络中RIP安全可靠地运行。

摘要：在路由网络中, RIP协议由于简单便捷得到了广泛的使用, 但是网络安全的问题逐渐突出, 如何保证RIP协议的安全运行成为了路由网络不容忽视的问题, 通过在路由器之间建立RIP协议的验证机制, 从而保证路由网络的正常安全运行。

关键词：路由信息协议,可变长子网掩码,MD5加密,钥匙串,钥匙字符串

参考文献

[1]《CCNP学习指南:组建Cisco多层交换网络 (BCMSN) (第4版) 》 (, 美) Richard Froom著, 人民邮电出版社, 2007年.

[2]《CCNP学习指南:组建可扩展的Cisco互连网络 (BSCI) (第3版) 》, (美) Diane Teare著, 人民邮电出版社, 2007年.

[3]《CCNP四合一学习指南 (中文版) 》, (美) Wade Edward著, 人民邮电出版社, 2005年.

[4]《思科网络技术学院教程CCNA交换基础与中级路由》, (美) Wayne Lewis著, 人民邮电出版社, 2008年.

[5]《思科网络技术学院教程CCNA路由器与路由基础》, (美) Wendell Odom著, 人民邮电出版社, 2008年.

[6]《网络互联设备》, (美) Kenneth D著, 电子工业出版社, 2002年.

[7]《思科网络实验室路由、交换实验指南》, 梁广民著, 电子工业出版社, 2007年.

[8]“RIP Version2-Carrying Additional Information”, Malkin.G., RFC1388, Xylogics, January1993.

篇9：内部网关协议RIP

1.工作原理

路由信息协议RIP（Routing Information Protocol）是内部网关协议IGP中最先得到广泛使用的协议。RIP是一种分布式的基于距离向量的路由选择协议，是因特网的标准协议，最大优点就是简单。

RIP协议要求网络中的每一个路由器都要维护从他自己到其他每一个目的网络的距离记录。RIP协议的内容即跳数，跳数越少就说明距离越短，RIP协议允许一条路径最多只能包含15个路由器。因此距离等于16就相当于不到达。因此可见，RIP协议只适合小型的互联网。需要注意的是，到直接连接的网络的距离也可以定义为0，但是两种不同的定义对实现RIP协议并无影响。因为所有距离都加1或者都减1，对最佳的路由选择是一样的。

RIP协议不能再两个网络之间同时使用多条路由。RIP会选择一条有最少路由器的路由，就是最短路由。而不会选择路由器较多的路由，哪怕他的速度更高。

RIP协议的特点是：

只是和相邻的路由器交换信息

路由器交换的信息是当前路由器所知道的全部信息，即自己的路由表。

按固定的时间间隔交换路由信息。

（这里需要说的是路由器的工作过程是从了解与他直接相连的网络的距离，经过若干次的交换信息，更新信息之后，所有的路由器最终会知道到达本自治心痛的任何一个网络的最短距离和下一跳路由的地址。路由器的交换更细信息是非常快的。）

路由表中最重要的信息就是到达某个网络的最短距离，以及应该经过的下一跳地址。路由表的更新原则就是找到每一个目的网络的最短距离。这种算法就是距离向量算法

2.距离算法

篇10：RIP协议的结构解析

RIP路由协议的原始版本不能应用VLSM，因此不能分割地址空间以最大效率地应用有限的IP地址。RIP路由协议通过引入子网屏蔽与每一路由广播信息一起使用实现了这个功能。RIP路由协议还应该能防止数据包进入循环，或落入路由选择循环，这是由于多余连接影响网络的问题。RIP路由协议假定如果从网络的一个终端到另一个终端的路由跳超过15个，那么一定牵涉到了循环。因此当一个路径达到16跳，将被认为是达不到的。显然，这限制了RIP路由协议只能在网络上的使用。

RIP的最大问题涉及到具有多余路径的较大网络。如果网络没有多余的路径，RIP路由协议将很好地工作，它是被几乎每个支持路径选择的厂商实施的Internet标准。RIP协议适用于多数服务器操作系统，它的配置和障碍修复非常容易，

对于规模较大的网络，或具有多余路径的网络，应该考虑使用其它路由协议。

OSPF2

OSPF2是类似RIP路由协议的Internet标准，可以弥补RIP路由协议的缺点。1991年在RFC1247中它被第一次标准化；最新的版本是在RFC2328中。但是与RIP路由协议不同，OSPF是一套链路状态RIP路由协议，这意味着路由选择的变化基于网络中路由器物理连接的状态与速度，并且变化被立即广播到网络中的每一个路由器。

当一个OSPF路由器第一次被激活，它使用OSPF的“hello协议”来发现与它连接的邻节点，然后用LSA（链路状态广播信息）等和这些路由器交换链路状态信息。每个路由器都创建了由每个接口、对应邻节点和接口速度组成的数据库。每个路由器从邻接路由器收到的LSA被继续向各自的邻接路由器传递，直到网络中的每个路由器收到了所有其它路由器的LSA。