RIP V2路由协议特性描述与配置验证 |
| 2013-05-06 18:58 作者:张振华 来源:《硅谷》杂志 HV: 编辑: 【搜索试试】
|
|
据《硅谷》杂志2012年第23期刊文称,通过GNS3模拟器试验,接近真实环境分析RIPV2原理。通过对示例网络VLSM等内容的配置、调试、验证,深入剖析新特性在网络环境中的应用及所带来的明显性能改善。并鼓励在实际网络中,尽量采用RIPV2以提高网络灵活性和安全性等关键性能。
关键词:路由;VLSM;CIDR;认证;RIP
0前言
RIP路由协议是使用最早,技术最成熟的路由协议,它简单采用跳数作为路由的唯一度量,具有配置简单,计算复杂度低,技术成熟等诸多优势,至今仍然广泛使用于具有建构简单、路由清楚、规模中小的网络中[1]。为解决ripv1不支持无类路由的问题,提出RIPv2这一更实用,更接近目前使用环境的改进版RIP。V1版和V2版的区别如表1所示。
表1RIPV1和RIPV2特性比较表
RIPV1 RIPV2
有类路由协议classful 无类路由协议classless
不支持VLSM 支持VLSM
不支持CIDR 支持CIDR
不支持认证 支持认证(明文、密文)
广播更新 多播更新
自动汇总 可以关闭自动汇总,启用手动汇总
1RIPV2的报文结构
RIPV2报文结构明显区别于RIPV1,其项目更多,内容更加完整,从而提供更加丰富的功能。RIPV2的报文结构如图1所示(RFC2453)[2]。
|←———————————————————32bit—————————————————→|
CMD命令 VER版本 MBZ(mustbezero)即全0
AFI(addressfamilyidentifier)地址家族标识 Routetag路由标记
IP地址(IPaddress)
子网掩码(Mask)
下一跳地址(Nexthop)
度量(Metric)即跳数
AFI(addressfamilyidentifier)地址家族标识 Routetag路由标记
IP地址(IPaddress)
子网掩码(Mask)
下一跳地址(Nexthop)
度量(Metric)即跳数
图1RIPV2报文结构示意图
一个RIP报文最长512字节,从AFI到Metric共20个字节为一条路由记录,故一个RIP报文最多可以包含25条路由记录。如果启用认证,则第一条路由记录为认证记录,其后为路由记录,最多只能有24条路由记录。其中各字段的含义分别介绍如下:
CMD:命令字段,可以取值1、2、3、4、5、9、10、11等值(RFC1058、RFC2091),通常取值1或2.1表示请求消息,2表示响应消息。
VER:版本字段,RIPV2该字段为2。
AFI:地址家族标识,对于IP,该字段为2。
RouteTag:路由标记字段,表示路由属性。路由标志是分离内部和外部RIP路由线路的一种常用方法(路由选择域内的网络传送线路),该方法在EGP或IGP都有应用。
IPAddress:目标IP地址字段,IPv4地址为32位。
SubnetMask:子网掩码字段,IPv4子网掩码地址为32位。它应用于IP地址,生成非主机地址部分。如果为0,说明该入口不包括子网掩码。
NextHop:下一跳字段。指出下一跳IP地址,由路由入口指定的通向目的地的数据包需要转发到该地址。
Metric:度量即跳数字段。表示从主机到目的地获得数据报过程中的整个成本。取值在1~16之间,最大15跳,16跳为不可达。[3][4]
2RIPV2配置与验证
从表1可以看出,RIPV2相比较RIPV1具有许多的新特性,具有许多新的功能。网络拓扑结构如图2所示。
图2网络拓扑结构图
2.1VLSM配置与验证
按照图2拓扑配置,并启用RIPV1,从R1看到的路由表如下所示。
。。。。。。
R192.168.23.0/24[120/1]via192.168.13.2,00:00:09,Serial0/0
[120/1]via192.168.12.2,00:00:10,FastEthernet0/0
。。。。。。
从上面的显示可以看出,192.168.23.0/30被误认为是192.168.23.0/24网络。
启用RIPV2,再次从R1上查看路由表如下所示。
。。。。。。
192.168.23.0/30issubnetted,1subnets
R192.168.23.0[120/1]via192.168.13.2,00:00:11,Serial0/0
[120/1]via192.168.12.2,00:00:00,FastEthernet0/0
。。。。。。
从对比中可以看出,RIPV2支持VLSM[5]。
2.2CIDR配置与验证
在R2上增加4个接口,intlo4:192.168.192.1255.255.255.0;intlo5:192.168.193.1255.255.255.0;intlo6:192.168.194.1255.255.255.0;intlo7:192.168.195.1255.255.255.0。使用命令:iproute192.168.192.0255.255.192.0null0;redistributestatic。在R1上查看路由表有如下一条:R192.168.192.0/18[120/1]via192.168.12.2,00:00:15,FastEthernet0/0。上述显示表明RIPV2支持CIDR。[6]
2.3认证配置与验证
认证模式MD5,应用在接口s0/0上,对端也要如此配置:
R1(config)#keychainccna
R1(config-keychain)#key1
R1(config-keychain-key)#key-stringzzh
R1(config)#ints0/0
R1(config-if)#ipripauthenticationmodemd5
R1(config-if)#ipripauthenticationkey-chainccna
在对端路由器上,启动debugiprip就可以看到如下信息,从而验证MD5认证成功:
*Mar100:32:56.155:RIP:receivedpacketwithMD5authentication
*Mar100:32:56.159:RIP:receivedv2updatefrom192.168.13.1onSerial0/0
*Mar100:32:56.163:192.168.1.0/24via0.0.0.0in1hops
。。。。。。
2.4手动汇总配置与验证
R2(config-router)#noauto-summary
R2(config-router)#intf0/0
R2(config-if)#ipsummary-addressrip192.168.2.0255.255.255.0
在其他路由器的路由表里就可以看到手动汇总的路由了[7]。
2.5组播验证
启动debugiprip显示如下所示内容。
*Mar100:02:37.647:RIP:sendingv2updateto224.0.0.9viaSerial0/0(192.168.13.2)
*Mar100:02:37.651:RIP:buildupdateentries
*Mar100:02:37.655:192.168.2.0/26via0.0.0.0,metric2,tag0
*Mar100:02:37.655:192.168.2.64/26via0.0.0.0,metric2,tag0
*Mar100:02:37.659:192.168.2.128/26via0.0.0.0,metric2,tag0
可以看出,采用组播地址224.0.0.9向所有相邻的路由器发布路由信息。
3结论
通过对比分析RIPV1和RIPV2之间的不同特性,提高了对RIPV2新特性的认识。结合模拟试验,在网络环境中配置使用RIPV2,达到增强性能的目的。建议在实际网络环境里,尽量使用RIPV2代替RIPV1,充分利用RIPV2新功能,组建更为灵活、更加安全的实用网络。
作者简介:
张振华(1968-),男,汉族,陕西蓝田人,通信工程学士,现69046部队工程师,研究方向:通信工程设计;高鹏(1975-),男,汉族,山东博兴人,通信工程学士,现69049部队工程师,研究方向:通信工程设计;张明(1971-),男,汉族,新疆乌苏人,通信工程学士,现69046部队工程师,研究方向:通信工程设计 |
|
|
|
【对“RIP V2路由协议特性描述与配置验证”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
