RIP路由报文结构分析实验报告

网络实验资源库实验报告实验编号：NE6实验名称：RIP路由报文结构分析所属课程：网络工程知识类别：协议分析难度系数：1级【容易】实验来源：锐捷公司关键词：RIP路由协议RIPv1协议RIPv2协议所属TCP/IP层次：网络层实验目的：1.掌握动态路由协议RIP的报文结构，工作原理及工作过程；2.掌握RIP路由协议两个版本的区别。背景描述：3台路由器运行RIP路由协议，使用协议分析仪采集数据包，对采集到的数据进行分析。预备知识：RIP协议的报文格式，RIP协议的工作原理，RIP1和RIP2的区别，RIP协议的缺陷。实验设备：3台路由器，1台交换机，1台协议分析仪。实验拓扑：、设备连接如下图：实验原理：RIP协议简介RIP路由协议有RIPv1和RIPv2两个版本，RIPv1是有类路由协议，其不支持VLSM，不支持验证，路由更新采用的广播的方式；而RIPv2是无类路由协议，支持VLSM，支持验证，路由更新采用组播的方式。RIPv2首先在RFC1388“携带额外信息的RIP版本2”中定义，发布于1993年1月。该RFC在1732中做了修订，最终在1998年11月发布的RFC2453“RIP版本2”中定稿。为确保RIP今后可以和TCP/IP一起使用，有必要定义一种能和IPv6一起使用的版本，1997年RFC2080发布了标题为“用于IPv6的RIPng”文档。RIP路由协议进行路由信息交换是通过发送两种不同类型RIP报文实现的：RIP请求和响应，这些报文作为常规TCP/IP报文，使用UDP传输，使用UDP端口520。该端口按照如下方式使用：1.RIP请求报文发送到UDP目的端口520，这些报文可以使用520作为源端口，也可以使用一个短暂端口号。2.为回答RIP请求面发送的响应报文使用源端口520，其目的端口等于RIP请求报文使用的端口。3.未经请求的RIP响应报文发送时使用的源端口和目的端口均为520。RIP报文格式RIP报文包含在UDP数据报中，如下图所示：图1封装在UDP数据报的RIP报文下图所示为RIP的报文格式：图2RIP消息格式1.命令：命令字段为1表示请求，2表示应答。还有两个舍弃不用的命令（3和4），两个非正式的命令：轮询（5）和轮询表项（6）。请求表示要求其他系统发送其全部或部分路由表。应答则包含发送者全部或部分路由表。2.版本：版本字段通常为1，而第2版RIP将此字段设置为2。3.地址族标识：紧跟在后面的20字节指定地址系列（addressfamily）（对于IP地址来说，其值是2）、IP地址以及相应的度量。采用这种20字节格式的RIP报文可以通告多达25条路由。上限25条是用来保证RIP报文的总长度为20×25+4=504，小于512字节。由于每个报文最多携带25个路由，因此为了发送整个路由表，经常需要多个报文。RIP报文类型RIP使用两种报文类型：请求和响应1、请求报文：当路由器刚刚接入到网络上，或路由器有一些超时的项目，它就发送请求报文，请求报文可以询问整个路由表的信息或某个具体的路由信息，如下图所示：图3对于特定的路由表信息的请求图4对于所有的路由表信息的请求如下图是使用RG-PATS网络协议分析仪采集到的RIP请求报文：2、响应报文响应可以是询问的或非询问的，询问的响应仅在回答请求时才发送出来。它包含了在对应的请求中指明的终点的信息，而非询问的响应则是定期发送，如每隔30s或当路由表中有变化时，这种响应有时叫做更新分组，如下图所示：图5响应报文如下图是使用RG-PATS网络协议分析仪采集到的RIP响应报文：RIPv2报文格式设计RIPv2版本是为了克服RIPv1版本的某些缺点，RIPv2的设计者没有增大每一个项目的报文长度，他们只是把RIPv1中的对TCP/IP协议填入0的那些字段改为一些新的字段。对其基础上增加了一些扩展特性，以适用于现代网络的路由选择环境，这些扩展我包括：无类别路由协议：RIPv2的每一个路由条目都携带子网掩码，因此RIPv2支VLSM。多播方式路由更新：RIPv1使用广播方式把RIP报文发送给每一个邻居，RIPv2使用多播的方式向其他使用RIPv2的路由器发出更新报文，使用的多播地址是224.0.0.9，采用多播方式的好处在于，本地网络上和RIP路由选择无关的设备不需要花费时间解析路由器广播的更新报文。与RIPv1一样，RIPv2操作使用的端口号为UDP520，并且数据报文最大不超过512字节。图6RIPv2报文格式1.命令（Command）——只取值1或2，1表示该消息是请求消息，2表示该消息是响应消息。其他的取值都不被使用或保留用作私有用途。2.版本号（Version）——对于RIPv2，该字段的值设为2，如果设置为0或者虽设置为1但消息是无效的RIPv1格式，那么这个消息将被丢弃。RIPv2处理无效的RIPv1消息。3.地址族标识（AddressFamilyIdentifier,AFI）------对于IP该项设置为2。只有一个例外的情况，该消息是路由器（或主机）整个路由选择表的请求。4.路由标记（RouteTag）——提供这个字段用来标记外部外部路由或重分配到RIPv2协议中的路由。默认的情况是使用这个16位的字段来携带从外部路由选择协议注入到RIP中的路由的自治系统号。虽然RIP协议自己并不使用这个字段，但是再多个地点和某个RIP域相连的外部路由，可能需要使用这个路由标记字段通过RIP域来交换路由信息。这个字段也可以用来把外部路由编成“组”，以便在RIP域中更容易的控制这些路由。5.IP地址（IPAddress）——路由的目的地址。这一项可以是主网络地址，子网地址或者主机路由地址。6.子网掩码（SubnetMask）——是一个确认IP地址的网络和子网部分的32位的掩码。7.下一跳（NextHop）——如果存在的话，它标识一个比通告路由器的地址更好的下一跳地址。换句话说，它指出的下一跳地址，其度量值比在同一个子网上的通告路由器更靠近目的地。如果这个字段设置位全0（0.0.0.0），说明通告路由器的地址是最好的下一跳地址。8.度量（Metric）——Metric在RIP里面指的就是跳数。该字段的取值范围是1~16之间。RIP协议工作原理每一个路由器定期（每隔30s）向邻居路由器广播自己的路由表，邻居路由器就是指与其直接相连的所有路由器，如下图所示：路由器R1邻居为路由器R2和R4，路由器R2的邻居为路由器R1和R3，而路由器R1和R3不是邻居。RIP让网络中所有的路由器与其邻居路由器不断交换距离信息，并不断更新路由表。图7运行RIP协议的网络拓扑实验步骤：步骤一：设定RIPv1路由协议实验环境1、配置端口映射S3750#S3750#configureterminalS3750(config)#monitorsession1destinationinterfaceFastEthernet0/24S3750(config)#monitorsession1sourceinterfaceFastEthernet0/1–10both2、在路由器上配置RIPv1路由协议RA#configureterminalRA(config)#interfaceFastEthernet0/0RA(config-if)#ipaddress192.168.1.1255.255.255.0RA(config)#interfaceLoopback0RA(config-if)#ipaddress192.168.10.1255.255.255.0RA#configureterminalRA(config)#routerripRA(config-router)#network192.168.1.0RA(config-router)#network192.168.10.0RB#configureterminalRB(config)#interfaceFastEthernet0/0RB(config-if)#ipaddress192.168.1.2255.255.255.0RB(config)#interfaceLoopback0RB(config-if)#ipaddress192.168.20.1255.255.255.0RB#configureterminalRB(config)#interfaceFastEthernet0/1RB(config-if)#ipaddress192.168.2.1255.255.255.0RB#configureterminalRB(config)#routerripRB(config-router)#network192.168.1.0RB(config-router)#network192.168.2.0RB(config-router)#network192.168.20.0RC#configureterminalRC(config)#interfaceFastEthernet0/0RC(config-if)#ipaddress192.168.2.2255.255.255.0RC(config)#interfaceLoopback0RC(config-if)#ipaddress192.168.30.1255.255.255.0RC#configureterminalRC(config)#routerripRC(config-router)#network192.168.2.0RC(config-router)#network192.168.30.0交换机、3台路由器配置结果如下：步骤二：使用RG-PATS网络协议分析仪采集RIPv1数据包当拓扑中的所有路由器启动了RIP路由进程，这时所有路由器都会以广播的方式通过其接口发送一个请求信息，请求其邻居所有的路由表信息，如下图所示，因为在此拓扑中，路由器RA和路由器RB是通过192.168.1.0网段相连，路由器B与路由器C是通过192.168.2.0网络相连，所以其向外发送请求时是通过192.168.1.1、192.168.1.2、192.168.2.1、192.168.2.2接口发送出去的。其使用的UDP协议的520端口与邻居进行交换信息的；在RIPv1数据包中其使用的命令为1，说明其是一个请求报文；版本信息为1，这说明其运行的RIPv1；目标地址全为0，这是路由器请求邻居的所有路由表信息；其它字段全为0；当路由器收到请求信息后，路由器会将其路由表发送给其邻居，如下图所示：图8RG-PATS网络协议分析仪采集RIPv1报文步骤三：使用RG-PATS协议数据发生器发送RIPv1数据包(因RG-PATS网络协议分析仪版本限制，部分操作无法完成。RIPv2同。)把路由器RA关掉，把RG-PATS协议仪连接到网络中，使用RG-PATS协议仪的协议数据发生器编辑一个数据包，模拟路由器A发送路由更新信息。1、在RG-PATS协议仪上打开数据包发生器，编辑一个RIPv1数据包。首先点击菜单栏“添加”。2、添加一个RIPv1协议模板，点击确认添加。3、修改协议模板的每个值：EthernetII封装：●目标物理地址设置为广播地址FF-FF-FF-FF-FF-FF●原物理地址设置为路由器RA的fa0/0接口MAC地址●类型：0800IP封装：●版本信息：4●IP头长度：5●服务类型：C0●总长度：52●标识：0●标志：2●生存时间：64●协议类型：17●发送IP地址：192.168.1.1●目标IP地址：255.255.255.255UDP封装：●源端口号：520●目标端口号：520●UDP长度：32RIPv1封装：●命令：2●版本信息：1●地址系列：2●目标网络：192.168.10.0●度量值：14、编辑完成数据包后，需要点击菜单栏的校验和，进行数据检验。下图是编辑完成并经过校验的数据包：5、数据包编辑完成之后，首先在路由器RB使用showiproute命令查看路由器RA没有关闭前的路由表：6、然后关闭路由器RA，等一会之后，再用sh