实验十九 RIP路由报文结构分析

【实验目的】

1. 掌握动态路由协议RIP的报文结构，工作原理及工作过程；

2. 掌握RIP路由协议两个版本的区别。

【实验学时】

2学时

【实验环境】

在本实验中需要3台路由器、1台交换机、1台协议分析仪。3台路由器运行RIP路由协议，使用协议分析仪采集数据包，对采集到的数据进行分析。

将所有的路由器都接入到交换机上，并在交换机上配置端口映像功能，具体IP分配如下表：

表6-1 设备IP地址分配表

设备接口IP地址连接到交换机

FA0/8 RSR-A FA0/0

192.168.1.1/24

RSR-A LO0 192.168.10.1/24 --

RSR-B FA0/0 192.168.1.2/24 FA0/9

FA0/10

192.168.2.1/24

RSR-B FA0/1

-- RSR-B LO0

192.168.20.1/24

RSR-C FA0/0 192.168.2.2/24 FA0/7

-- RSR-C LO0

192.168.30.1/24

0 172.16.1.4 FA0/24

RG-PATS协议分析仪 Eth

设备连接如下图所示：

图6-4 实验拓扑图

224

【实验内容】

1、学习RIP协议的报文格式；

2、掌握RIP协议的工作原理，了解RIP1和RIP2的区别；

3、了解RIP协议的缺陷。

【实验流程】

图 6-5 实验流程图

【实验原理】

RIP协议简介

RIP路由协议有RIPv1和RIPv2两个版本，RIPv1是有类路由协议，其不支持VLSM，

不支持验证，路由更新采用的广播的方式；而RIPv2是无类路由协议，支持VLSM，支持

验证，路由更新采用组播的方式。RIPv2首先在RFC1388“携带额外信息的RIP版本2”

中定义，发布于1993年1月。该RFC在1732中做了修订，最终在1998年11月发布的

RFC2453“RIP版本2”中定稿。

为确保RIP今后可以和TCP/IP一起使用，有必要定义一种能和IPv6一起使用的版本，

1997年RFC2080发布了标题为“用于IPv6的RIPng”文档。

RIP路由协议进行路由信息交换是通过发送两种不同类型RIP报文实现的：RIP请求和

225

响应，这些报文作为常规TCP/IP报文，使用UDP传输，使用UDP端口520。该端口按照如下方式使用：

z RIP请求报文发送到UDP目的端口520，这些报文可以使用520作为源端口，也可以使用一个短暂端口号。

z为回答RIP请求面发送的响应报文使用源端口520，其目的端口等于RIP请求报文使用的端口。

z未经请求的RIP响应报文发送时使用的源端口和目的端口均为520。

RIP报文格式

RIP报文包含在UDP数据报中，如下图所示：

图6-6 封装在UDP数据报的RIP报文

下图所示为RIP的报文格式：

图6-7 RIP消息格式

z命令：命令字段为1表示请求，2表示应答。还有两个舍弃不用的命令（3和4），两个非正式的命令：轮询（5）和轮询表项（6）。请求表示要求其他系统发送其全

部或部分路由表。应答则包含发送者全部或部分路由表。

z版本：版本字段通常为1，而第2版RIP将此字段设置为2。

226

z地址族标识：紧跟在后面的20字节指定地址系列（address family）（对于IP地址来说，其值是2）、IP地址以及相应的度量。

采用这种20字节格式的RIP报文可以通告多达25条路由。上限25条是用来保证RIP

报文的总长度为20×25+4=504，小于512字节。由于每个报文最多携带25个路由，因此

为了发送整个路由表，经常需要多个报文。

如下图是使用RG-PATS网络协议分析仪采集到的RIP报文：

图6-8 RG-PATS网络协议分析仪采集RIP消息格式

RIP报文类型

RIP使用两种报文类型：请求和响应

1、请求报文：

当路由器刚刚接入到网络上，或路由器有一些超时的项目，它就发送请求报文，请求报

文可以询问整个路由表的信息或某个具体的路由信息，如下图所示：

图6-9 对于特定的路由表信息的请求

227

图6-10 对于所有的路由表信息的请求

如下图是使用RG-PATS网络协议分析仪采集到的RIP请求报文：

图6-11 RG-PATS网络协议分析仪采集RIP请求报文

2、响应报文

响应可以是询问的或非询问的，询问的响应仅在回答请求时才发送出来。它包含了在对应的请求中指明的终点的信息，而非询问的响应则是定期发送，如每隔30s或当路由表中有变化时，这种响应有时叫做更新分组，如下图所示：

图6-12 响应报文

228

如下图是使用RG-PATS网络协议分析仪采集到的RIP响应报文：

图6-13 RG-PATS网络协议分析仪采集RIP响应报文

RIPv2报文格式

设计RIPv2版本是为了克服RIPv1版本的某些缺点，RIPv2的设计者没有增大每一个

项目的报文长度，他们只是把RIPv1中的对TCP/IP协议填入0的那些字段改为一些新的字

段。对其基础上增加了一些扩展特性，以适用于现代网络的路由选择环境，这些扩展我包括：无类别路由协议：RIPv2的每一个路由条目都携带子网掩码，因此RIPv2支VLSM。

多播方式路由更新：RIPv1使用广播方式把RIP报文发送给每一个邻居，RIPv2使用

多播的方式向其他使用RIPv2的路由器发出更新报文，使用的多播地址是224.0.0.9，采用

多播方式的好处在于，本地网络上和RIP路由选择无关的设备不需要花费时间解析路由器

广播的更新报文。

与RIPv1一样，RIPv2操作使用的端口号为UDP520，并且数据报文最大不超过512

字节。

229