RIP V2

1.RIPv1及RIPv2

RFC1058 (Routing Information Protocol)描述了RIPv1, RIPv1是一个典型的有类路由协议(Classful Routing Protocol), RIP v1不支持VLSM,这使得它只能够在特定的网络环境中提供路由信息服务,与之相关的一个非常重要的因素是, RIP V1的Response报文中所携带的路由信息只有IP地址(目的网络地址)而没有目的网络掩码,这就使得RIPV1在部署了VLSM的网络中工作时会出现问题。

RFC 2453 (RIP Version 2)描述了RIP V2,其改进点包括使用组播的方式发送RIP报文;支持无类路由选择;在Response报文携带的路由信息中增加目的网络掩码;支持报文认证;增加下一跳特性;增加路由标记功能;支持手工路由汇总等。

相较于RIPVI, RIPV2最显而易见的改进点之一是该协议为无类路由选择协议,支持VLSM.

2.报文发送方式

RIP V1使用广播的方式发送协议报文,这些报文的目的IP地址为255.255.255.255,这是一个广播IP地址,一个设备发送的广播报文将在设备所处的广播域中泛洪,这使得与其同处一个广播域的其他设备都将收到这个报文,并且耗费资源去处理这些报文----即使有些设备并不需要这些报文。

RIP V2则采用组播地址224.0.0.9作为协议报文的目的IP地址,所有的RIPV2设备都会侦听该组播地址。采用这种方式发送协议报文,可以减少对广播域中其他设备的影响。

3.报文认证

RIP V2支持报文认证功能,这使得RIP路由信息的交互更加安全。

缺省时, RIP路由信息的交互是缺乏安全性的,一旦设备的某个接口激活了RIP,该接口即开始周期性地发送Response报文及侦听RIP报文,如果接口上收到Response报文, RIP只进行简单的校验,例如检查报文的源IP地址与自己的接口IP地址是否在相同网段等,随后就将所收到的Response报文中的路由信息学习过来,这显然是存在一定的安全隐患的。

在所示的网络中, R1及R2之间交互着RIP路由,现在R3连接到了交换机上,并且开始在广播域中泛洪Response报文,这些伪造的Response报文中携带着大量垃圾路由,这将造成R1及R2的路由出现紊乱,或者路由表被大量垃圾路由填充,设备资源也将被大量消耗。

RIP V2给出了解决方案: RIP报文认证。通过在R1及R2的接口上激活RIP认证并,在两端配置相同的认证口令,可使RIP报文的交互更为安全,只有当接口上收到的RIP报文中相关认证字段匹配本地配置的认证口令,该报文才被认为是有效的,否则被认为是非法报文并被丢弃。

RIP认证是基于报文的,以简单(Simple)认证方式为例,路由器接口上配置RIP报文认证后,该接口发送的RIP报文将会携带认证信息。认证信息会占用报文的第一个路由项(该路由项的地址族标识符为OxFFFF),此时一个Response报文可携带的最大路由条目数量从25条变成24条。

4.下一跳字段

RIP V2定义了“下一跳”字段,使得路由器在多路访问网络上可以避免次优路径现象。

在图中所示的网络中, R1、R2及R3连接在同一台以太网交换机上, R1及R3运行RIP V2,但R2并不支持RIP, R2直连着2.0.0.0/8,为了让R1能够访问这个网段,我们在R1上部署了静态路由: ip route-static 2.0.0.08 192.168.123.2,现在为了让R3也能够访问2.0.0.0/8,而且能够通过RIP学习到去往该网段的路由, R1将静态路由引入RIP。

如此一来, R3就能够通过RIP学习到2.0.0.0/8路由,然而由于该条路由是学习自R1的,因此R3将这条路由加载进路由表时,认为R1是其到达该网段的下一跳。这显然并非是最优的方案,因为从R3到达2.0.0.0/8的数据包将首先被转发给R1,再由R1转发到R2,这实际上是存在次优路径的。

为什么R3不直接将数据发往R2呢?这是因为对于距离矢量路由协议而言,路由的通告者就被视为该路由的下一跳。

RIP V2增加了“下一跳”字段来解决这个问题,当R1将2.0.0.0/8路由通过RIP通,告给R3时, Response报文除了携带该路由的目的网络地址、目的网络掩码、度量值,还会设置“下一跳”字段,该字段的值为R1自己到达目标网段2.0.0.0/8的直连下一跳地址,也就是直连网段中的192.168.123.2 (R2的接口地址)。

5.路由标记

RIP V2增加了“路由标记( Route Tag)"字段,使得从外部被引入RIP的路由能够携带特定的标记信息。

我们将一系列连续的RIP路由器构成的网络称为RIP域, RIP域内的路由器通过network命令向RIP发布的路由将会被整个域内的RIP路由器学习到,这些路由的“路由标记”字段值将被设置为0。

当一条外部路由,例如静态路由、OSPF或BGP路由等,被重分发到RIP时, RIP可以为该路由设置路由标记,此时执行重分发操作的路由器将向RIP域中泛洪用于描述该外部路由的Response报文,而在该Response报文中,被引入的外部路由会携带由网络管理员设置(或者协议自动设置)的路由标记,域内的RIP路由器学习到该路由后都能看到该标记,并且可以基于该标记执行路由策略等操作。

6.路由汇总

路由汇总指的是同一个网段内的不同子网路由在向外通告时汇总成一条路由的行为。

路由汇总主要用于减小网络设备的路由表规模,进而减小网络中的路由更新的流量及设备资源消耗。在一个大型的网络中路由汇总几乎是必须考虑的一种网络优化手段。

RIP支持路由自动汇总,所谓路由自动汇总指的是如果RIP路由器处于主类网络边界,当它将一个主类网络的子网路由通告到另一个主类网络时,自动将该子网路由汇总成主类网络路由,只将主类网络路由通告给直连RIP路由器的行为。

值得注意的是, RIP路由自动汇总只能将明细路由汇总成主类网络路由,这在某些场景下会存在“颗粒度过大”的问题。

RIPv1及RIPv2对于路由自动汇总的支持情况有所不同:

在RIPV1中,路由自动汇总功能缺省已被激活,而且不能被关闭;

在RIPV2中,路由自动汇总功能缺省已被激活,但是可以通过命令关闭。