48426 (Протоколы маршрутизации RIP и OSPF), страница 2

Поля, помеченные знаком *, относятся к версии 2; в сообщениях RIP‑1 эти поля должны быть обнулены.

Сообщение RIP состоит из 32‑битного слова, определяющего тип сообщения и версию протокола (плюс «Routing Domain» в версии 2), за которым следует набор из одного и более элементов вектора расстояний. Каждый элемент вектора расстояний занимает 5 слов (20 октетов) (от начала поля «Address Family Identifier» до конца поля «Metric» включительно). Максимальное число элементов вектора – 25, если вектор длиннее, он может разбиваться на несколько сообщений.

• Поле «Command» определяет тип сообщения: 1 – request, 2 – response; поле «Version» – версию протокола (1 или 2).

• Поле «Address Family Identifier» содержит значение 2, которое обозначает семейство адресов IP; другие значения не определены. Поля «IP address» и «Metric» содержат адрес сети и расстояние до нее.

Дополнительно к полям версии 1 во второй версии определены следующие.

• «Routing Domain» – идентификатор RIP‑системы, к которой принадлежит данное сообщение; часто – номер автономной системы. Используется, когда к одному физическому каналу подключены маршрутизаторы из нескольких автономных систем, в каждой автономной системе поддерживается своя таблица маршрутов. Поскольку сообщения RIP рассылаются всем маршрутизаторам, подключенным к сети, требуется различать сообщения, относящиеся к «своей» и «чужой» автономным системам.

• «Route Tag» – используется как метка для внешних маршрутов при работе с протоколами внешней маршрутизации.

• «Subnet Mask» – маска сети, адрес которой содержится в поле IP address. RIP‑1 работает только с классовой моделью адресов.

• «Next Hop» – адрес следующего маршрутизатора для данного маршрута, если он отличается от адреса маршрутизатора, пославшего данное сообщение. Это поле используется, когда к одному физическому каналу подключены маршрутизаторы из нескольких автономных систем и, следовательно, некоторые маршрутизаторы «чужой» автономной системы физически могут быть достигнуты напрямую, минуя пограничный (логически подключенный к обеим автономным системам) маршрутизатор. Об этом пограничный маршрутизатор и объявляет в поле «Next Hop».

Адрес 0.0.0.0 в сообщении типа «ответ» обозначает маршрут, ведущий за пределы RIP‑системы. В сообщении типа «запрос» этот адрес означает запрос информации о всех маршрутах (полного вектора расстояний). Указание в сообщении типа «запрос» адреса конкретной сети означает запрос элемента вектора расстояний только для этой сети – такой режим используется обычно только в отладочных целях.

Аутентификация может производиться протоколом RIP‑2 для обработки только тех сообщений, которые содержат правильный аутентификационный код. При работе в таком режиме первый 20‑октетный элемент вектора расстояний, следующий непосредственно за первым 32‑битным словом RIP‑сообщения, является сегментом аутентификации. Он определяется по значению поля «Address Family Identifier», равному в этом случае 0xFFFF. Следующие 2 октета этого элемента определяют тип аутентификации, а остальные 16 октетов содержат аутентификационный код. Таким образом, в RIP‑сообщении с аутентификацией может передаваться не 25, а только 24 элемента вектора расстояний, которые следуют за сегментом аутентификации. К настоящему моменту надежного алгоритма аутентификации для протокола RIP не разработано; стандартом определена только аутентификация с помощью обычного пароля (значение поля «Тип» равно 2).

Работа протокола RIP

Для каждой записи в таблице маршрутов существует время жизни, контролируемое таймером. Если для любой конкретной сети, внесенной в таблицу маршрутов, в течение 180 с не получен вектор расстояний, подтверждающий или устанавливающий новое расстояние до данной сети, то сеть будет отмечена как недостижимая (расстояние равно бесконечности). Через определенное время модуль RIP производит «сборку мусора» – удаляет из таблицы маршрутов все сети, расстояние до которых бесконечно.

При получении сообщения типа «ответ» для каждого содержащегося в нем элемента вектора расстояний модуль RIP выполняет следующие действия:

• проверяет корректность адреса сети и маски, указанных в сообщении;

• проверяет, не превышает ли метрика (расстояние до сети) бесконечности;

• некорректный элемент игнорируется;

• если метрика меньше бесконечности, она увеличивается на 1;

• производится поиск сети, указанной в рассматриваемом элементе вектора расстояний, в таблице маршрутов;

• если запись о такой сети в таблице маршрутов отсутствует и метрика в полученном элементе вектора меньше бесконечности, сеть вносится в таблицу маршрутов с указанной метрикой; в поле «Следующий маршрутизатор» заносится адрес маршрутизатора, приславшего сообщение; запускается таймер для этой записи в таблице;

• если искомая запись присутствует в таблице с метрикой больше, чем объявленная в полученном векторе, в таблицу вносятся новые метрика и, соответственно, адрес следующего маршрутизатора; таймер для этой записи перезапускается;

• если искомая запись присутствует в таблице и отправителем полученного вектора был маршрутизатор, указанный в поле «Следующий маршрутизатор» этой записи, то таймер для этой записи перезапускается; более того, если при этом метрика в таблице отличается от метрики в полученном векторе расстояний, в таблицу вносится значение метрики из полученного вектора;

• во всех прочих случаях рассматриваемый элемент вектора расстояний игнорируется.

Сообщения типа «ответ» рассылаются модулем RIP каждые 30 сек. по широковещательному или мультикастинговому (только RIP‑2) адресу; рассылка «ответа» может происходить также вне графика, если маршрутная таблица была изменена (triggered response). Стандарт требует, чтобы triggered response рассылался не немедленно после изменения таблицы маршрутов, а через случайный интервал длительностью от 1 до 5 с. Эта мера позволяет несколько снизить нагрузку на сеть.

В каждую из сетей, подключенных к маршрутизатору, рассылается свой собственный вектор расстояний, построенный с учетом дополнения 1 (1А), сформулированного выше в п. 4.2.1. Там, где это возможно, адреса сетей агрегируются (обобщаются), то есть несколько подсетей с соседними адресами объединяются под одним, более общим адресом с соответствующим изменением маски.

В случае triggered response посылается информация только о тех сетях, записи о которых были изменены.

Информация о сетях с бесконечной метрикой посылается только в том случае, если она была недавно изменена.

При получении сообщения типа «запрос» с адресом 0.0.0.0 маршрутизатор рассылает в соответствующую сеть обычное сообщение типа ответ. При получении запроса с любым другим значением в поле (полях) «IP Address» посылается ответ, содержащий информацию только о сетях, которые указаны. Такой ответ посылается на адрес запросившего маршрутизатора (не широковещательно).

Настройка протокола RIP (логи)

%May 12 16:08:13:801 2009 Quidway SHELL/5/LOGIN: Console login from con0

vrbd

Routing Platform Software

Version AR28–10 8040V300R003B03D040 (COMWAREV300R002B60D021), RELEASE SOFTWARE

Compiled Apr 04 2006 14:35:29 by Houming

display rip

RIP is running

public net

Checkzero is on Default cost: 1

Summary is on Preference: 100

Validate-source-address is on

Traffic-share-across-interface is off

Period update timer: 30

Timeout timer: 180

Garbage-collection timer: 120

No peer router

Network:

192.168.1.0

su

User privilege level is 3, and only those commands can be used

whose level is equal or less than this.

Privilege note: 0‑VISIT, 1‑MONITOR, 2‑SYSTEM, 3‑MANAGE

system-view

System View: return to User View with Ctrl+Z.

%May 12 16:24:58:322 2009 Quidway PHY/2/PHY: Ethernet0/0: change status to up

%May 12 16:24:58:322 2009 Quidway IFNET/5/UPDOWN: Line protocol on the interface

Ethernet0/0 is UP

[Quidway] interface Ethernet 0/0

[Quidway-Ethernet0/0] display ip interface

Aux0 current state: Administratively DOWN

Line protocol current state:DOWN

Internet Address is 172.16.0.2/24

Broadcast address: 172.16.0.255

The Maximum Transmit Unit: 1500 bytes

ip fast-forwarding incoming packets state is Disabled

ip fast-forwarding outgoing packets state is Disabled

ip multicast-fast-forwarding packets state is Disabled

IP packets input number: 0, bytes: 0, multicasts: 0

IP packets output number: 0, bytes: 0, multicasts: 0

TTL invalid packet number: 0

ICMP packet input number: 0

Echo reply: 0

Unreachable: 0

Source quench: 0

Routing redirect: 0

Echo request: 0

Router advert: 0

Router solicit: 0

Time exceed: 0

IP header bad: 0

Timestamp request: 0

Timestamp reply: 0

Information request: 0

Information reply: 0

Netmask request: 0

Netmask reply: 0

Unknown type: 0

Ethernet0/0 current state:UP

Line protocol current state:UP

Internet Address is 192.168.1.5/24

Broadcast address: 192.168.1.255

The Maximum Transmit Unit: 1500 bytes

ip fast-forwarding incoming packets state is Enabled

ip fast-forwarding outgoing packets state is Enabled

ip multicast-fast-forwarding packets state is Disabled

IP packets input number: 15, bytes: 4920, multicasts: 0

IP packets output number: 0, bytes: 0, multicasts: 0

ARP packets input number: 35

Request packet: 35

Reply packet: 0

Unknown packet: 0

TTL invalid packet number: 0

ICMP packet input number: 0

Echo reply: 0

Unreachable: 0

Source quench: 0

Routing redirect: 0

Echo request: 0

Router advert: 0

Router solicit: 0

Time exceed: 0

IP header bad: 0

Timestamp request: 0

Timestamp reply: 0

Information request: 0

Information reply: 0

Netmask request: 0

Netmask reply: 0

Unknown type: 0

DHCP packet

[Quidway] ping 192.168.1.10

PING 192.168.1.10: 56 data bytes, press CTRL_C to break

Reply from 192.168.1.10: bytes=56 Sequence=1 ttl=64 time=2 ms

Reply from 192.168.1.10: bytes=56 Sequence=2 ttl=64 time=1 ms

Reply from 192.168.1.10: bytes=56 Sequence=3 ttl=64 time=2 ms

Reply from 192.168.1.10: bytes=56 Sequence=4 ttl=64 time=1 ms

Reply from 192.168.1.10: bytes=56 Sequence=5 ttl=64 time=2 ms

– 192.168.1.10 ping statistics –

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 1/1/2 ms

deal mode: global

[Quidway] rip

[Quidway-rip] display rip

RIP is running

public net

Checkzero is on Default cost: 1

Summary is on Preference: 100

Validate-source-address is on

Traffic-share-across-interface is off

Period update timer: 30

Timeout timer: 180

Garbage-collection timer: 120

No peer router

[Quidway-rip] network 192.168.0.0

[Quidway-rip] display rip

RIP is running

public net

Checkzero is on Default cost: 1

Summary is on Preference: 100

Validate-source-address is on

Traffic-share-across-interface is off

Period update timer: 30

Timeout timer: 180

Garbage-collection timer: 120

No peer router

Network:

192.168.0.0

[Quidway-rip] peer 192.168.1.10

[Quidway-rip] display rip

RIP is running

public net

Checkzero is on Default cost: 1

Summary is on Preference: 100

Validate-source-address is on

Traffic-share-across-interface is off

Period update timer: 30

Timeout timer: 180

Garbage-collection timer: 120

Peer:

192.168.1.10

Network:

192.168.0.0

[Quidway-rip] undo peer 192.168.1.10

[Quidway-rip] display rip

RIP is running

public net

Checkzero is on Default cost: 1

Summary is on Preference: 100

Validate-source-address is on

Traffic-share-across-interface is off

Period update timer: 30

Timeout timer: 180

Garbage-collection timer: 120

No peer router

Network:

192.168.0.0

[Quidway-rip]

Quidway-rip] filter-policy gateway 192.168.1.10 import

The gateway does not exist, but the configuration is saved

[Quidway-rip] display rip

RIP is running

public net