RIP路由协议的防环机制

高枫

关键词：华为路由器；RIP协议；网络技术

0 引言

RIP路由协议是一种较为简单、基于距离矢量算法的内部网关协议，其功能设计简单，学习和部署成本较低，适合在小规模网络中使用[3]。RIP路由协议使用多播而不是广播进行路由更新，不仅减少了带宽占用量，也减少了网络拥塞的风险。尽管RIP路由协议存在一些性能瓶颈和潜在的安全隐患，但它仍然是一款值得使用的路由协议，特别是在小型网络中，RIP路由协议的优点可以发挥更好的作用。RIP路由协议面临最大的问题就是路由环路，其协议本身的算法并不具备解决环路的能力，但RIP协议中提供了3种机制来解决：水平分割、毒性逆转、触发更新。

1 RIP 协议简介

RIP包括RIP v1和RIP v2两个版本，两个版本均使用基于跳数的距离度量，最大跳数为 15。在计算路径时，使用基于距离的最短路径算法。RIP v1采用基于UDP的面向无连接通信协议，其基本思想是Router 将本节点的路由信息发送给周围节点，接收到其他节点发来的路由信息后，将其加入自身的路由表中，然后更新周围节点的路由表。路由更新的间隔时间默认为30秒，路由失效时间默认为180秒。因为 RIP v1 性能较差，安全性也不高（没有身份验证和加密），所以常常会被攻击和利用。RIP v2行在TCP/IP 应用层，能够与协议栈的其他部分通信，并在RIP v1的基础上增加了路由间的子网和掩码信息，因此可以支持VLSM（可变长度子网掩码）。RIP v2还在协议中增加了身份验证和加密功能，提高了安全性，并且使用多播而不是广播进行路由更新，节约了带宽资源。总体来说，RIP是一种简单且易于实现和维护的协议，可以用于小型网络，但由于其性能和安全性问题，它不适合大型企业级网络。

2 路由环路

2.1 产生环路的原因

RIP（Routing Information Protocol） 产生环路的主要原因是采用距离向量算法，即以跳数作为衡量路径优劣的标准[4]。当网络中存在多条路径时，若RIP算法没有足够的能力区分出这些路径的优先级，就有可能会产生环路。在产生环路的情况下，数据包可能会一直在这个环路中循环，造成网络拥塞和延迟。假设，路由器R1和R2运行了RIP协议，R1通过RIP协议将目的网络A的路由信息传递给了R2。在这种情况下，在R1的路由表中，到达网络A的跳数为1，而在R2的路由表中，到达网络A的跳数为2。现在假设R1与网络A之间的连接断了，此时对于R1来说，就把网络A 的路由设为不可达。但是如果没有防环机制，可能会出现以下问题。在R1没有把到达网络A的路由不可达消息传递给R2的时候，R2向R1传递了一条到达网络A跳数为2的路由。这样一来，R1认为虽然自己可能无法到达网络A，但是通过R2可以到达网络A，因此R1会在自己的路由表中加入到达网络A的路由，并且其下一跳是R2。这样，路由环路就产生了，因为在这种情况下，R1把发往网络A的数据包发给了R2，而R2又把该数据包回传给R1，数据包在R1和R2之间来回传递。

2.2 RIP 的防环机制

距离矢量路由协议面临最大的问题就是路由环路，而RIP 协议本身的算法并不具备解决环路的能力。因此为了避免RIP路由在网络中被无休止地转发，RIP定义了路由的最大跳数15跳。也就是说，RIP 路由的最大可用跳数为15跳[5]，當一条路由的度量值达到16跳时，该路由被视为不可用，路由所指向的网段被视为不可达。除此之外，RIP协议中还提供了3 种机制来解决路由环路问题：1） 水平分割。工作原理为：RIP路由器从某个接口收到的路由不会再从该接口通告回去，这样既可以减少链路带宽的浪费，也可以避免环路的产生；2） 毒性逆转。工作原理为：RIP路由器从某个接口收到的路由后，毒性逆转仍然会将路由发送出去，但是此条路由将会是一条带“ 毒”的路由，该路由被设置为16跳，是一条不可达的路由，目的是告诉对方，该路由从本设备发出无法到达目的地址；3） 触发更新。工作原理为：RIP设备路由表中的某条路由发生变化时，路由器会立刻发送更新报文，不等RIP定时器超时。这样虽然不能直接解决路由环路问题，但是可以有效避免路由环路的产生，而且当网络拓扑发生变化后，还可以加快网络的收敛速度，从而减少处理时间对网络带宽的影响。

3 仿真实验

3.1 网络拓扑及基本配置

本次仿真实验中，利用ENSP华为网络模拟器搭建了一个小型网络，该网络由三台华为AR2220路由器（R1、R2、R3） 和两台PC组成。整个网络涵盖了四个不同的网段（192.168.0.0/24 - 192.168.3.0/24） 。路由器之间采用RIP路由协议（RIPv1） 进行动态路由，并且彼此之间相互连接。网络拓扑示意图如图1所示，同时路由器间的接口互联和IP地址分配情况如图1所示。路由器R1的核心配置如下（R2、R3的相关配置与其类似，故省略）：

根据图2所示的路由表，可以观察到R1路由器的路由表配置成功，并且不同的网段之间已经通过RIP 路由协议实现了互联互通。在R1的路由表中，可以发现除了存在直连路由的Direct类型，同时还存在两条RIP类型的网络路由。这两条RIP路由的下一跳地址都指向了IP地址为192.168.1.2的RIP路由（可以明显看出，这两条RIP路由来自路由器R3） 。通过这些配置，R1路由器能够根据路由表中的信息正确地转发数据，保证不同网段之间的通信。

3.2 水平分割

RIP水平分割（Split Horizon） 是一种避免产生环路的机制，主要作用是禁止将某个路由信息发送到该信息源所连接的网络中。RIP水平分割采用以下策略：1） 当RIP协议收到一条新路由信息时，它首先会检查该信息的来源，如果该信息源是它要更新的网络，就会拒绝该信息；否则，它会将该信息添加到自己的路由表中；2） 当该路由信息被转发到其他邻居节点时，如果该邻居节点和该信息源在同一个网络中，就会拒绝该路由信息。这样，就避免了在同一个网络中产生环路的情况。采用水平分割机制，可以有效防止产生环路，提高RIP协议的网络性能。

为能清楚地向读者展现RIP的水平分割防环机制（华为设备默认开启）的工作过程与防环效果，在用户视图对路由器R1的0/0/1端口进行监听，查看RIP 路由协议的工作过程。由图3可以看到，路由器R1只会把192.168.0.0的路由信息发送出去，因为其他的网段都是它从这个接口学到的，它不会把学到的东西再发出去，路由器R1的端口信息由图3所示。

3.3 毒性逆转

RIP毒性逆转（Poison Reverse） 是一种防止产生环路的机制。毒性逆转机制是通过把一个路由的距离设置为无限大（16） ，来表示该路由不可达，从而避免产生环路。具体实现步骤如下：1） 当一个路由项变得不可达时，该路由的RIP协议会向其邻居发送一个包含该路由信息的“毒性逆转”包；2） 毒性逆转包中将该路由的距离设置为无限大（16） ，表示该路由不可达；3） 接收到毒性逆转包的邻居节点，会将他们的路由表中该路由的距离设置为无限大，从而防止该路由被再次使用。毒性逆转机制可以避免以下两种情况：1） 当一条路由由于网络故障或其他原因，变得不可达时，不会在网络中形成回路，以保证网络的稳定性；2） 当一条路由由于某种原因变得不可信时，不会影响整个网络的距离计算，以保证网络的可靠性。综上所述，毒性逆转机制是一个有效防止RIP协议产生环路的机制。

为能更清楚地向读者展现RIP毒性逆转防环机制的工作过程，直接在R1的0/0/1口开启毒性逆转（华为设备在水平分割和毒性逆转都开启的情况下会执行毒性逆转），会发现192.168.2.0和192.168.3.0网段它也会转发出去，但是这两个网段的cost值都为16，路由器R1的端口信息由图4所示：

3.4 触发更新

RIP触发更新防环机制是一种通过及时更新路由信息，避免产生环路的机制。这个机制的实现步骤如下：1） 当网络中的某个节点的某个路由信息发生变化时，比如出现链路故障或拓扑结构更新等情况，该节点会向其邻居发送路由更新请求；2） 随着更新请求的发送，每个邻居节点都会更新其路由表中的相关信息，并重新计算到目的地的跳数，从而保证路由信息的最新性；3） 当一个节点的路由表发生变化时，它会向其邻居发送更新信息，这个更新信息包含了它更新后的路由表。邻居节点会把这个更新的路由表集成到自己的路由表中，从而实现整个网络路由的动态更新。触发更新防环机制可以及时更新路由表信息，防止出现不必要的数据包重复发送和环路形成。它可以提高网络的稳定性和性能，避免RIP协议因为路由表信息不准确而导致的数据包异常传输和丢失问题。

为能更清楚地向读者展现RIP触发更新防环机制的工作过程，通过关闭R3的g0/0/1端口来观察R1 的路由表信息。可以发现，关掉R3的g0/0/1端口后，R1 路由表中192.168.2.0 和192.168.3.0 网段直接消失，实现触发更新，路由器R1 的路由表信息如下所示：

1） 正常情况下，R1的路由表：

2） 关闭R3的g0/0/1端口后，R1的路由表：

4 结束语

防止环路的机制是RIP（Routing Information Proto?col） 协议中非常重要的一种机制，它可以有效地提高协议的可靠性和稳定性。通过采用这些机制，特别是结合使用，可以确保RIP协议快速、准确地选择出最佳路径，防止产生网络环路，最终提高整个网络的性能、可靠性和稳定性。在实际部署中能够提供快速、准确的路由选择，并通过动态路由协议的自适應特性，将优化过的最佳路径信息传递给相邻路由器。这种交互式的路由信息交换进程使网络能够及时适应链路状态的变化，有效避免了环路的形成。RIP协议中的防环机制对于网络拓扑的可靠性和稳定性至关重要，通过采用水平分割、毒性逆转和触发更新等防环策略，能够避免数据包在网络中形成环路，确保正常的数据传输。