Формат сообщений протокола RIP

Протокол RIP для передачи сообщений использует дейтаграммы UDP и про­токольный порт 520. Полное сообщение протокола RIP, включая заголовок и данные, инкапсулируется в поле данных дейтаграммы UDP, которая, в свою очередь, инкапсулируется в IP-дейтаграмму (рис. 11.11).

Рис. 11.11. Инкапсуляция сообщений протокола RIP

Все сообщения протокола RIP состоят из заголовка фиксированной длины иследующей за ним таблицы маршрутизации (точнее, ее подмножества) передаю­щего маршрутизатора. В таблице представлен список, достижимых сетей (рис. 11.12). Цифра 0 на рис. 11.12 означает, что это поле, согласно спецификации, должно быть нулевым.

Рис. 11.12. Формат сообщения протокола RIP

Часть сообщения (запись из таблицы маршрутизации), начинающаяся с поля «Идентификатор адресной схемы» и заканчивающаяся полем «Количество пере­ходов», может повторяться в сообщении до 25 раз. Это позволяет каждому сооб­щению протокола RIP переносить до 25 адресов, которые занимают до 500 байтов. Это ограничение вызвано тем, что максимальный размер сообщений составляет 521 байт, не включая заголовков протоколов IP и UDP. Маршрути­затору может потребоваться передать несколько сообщений для рассылки всей таблицы маршрутизации своим соседям. Не существует специальных требова­ний к последовательности посылки сообщений; так как все маршруты обрабаты­ваются независимо.

Поля в сообщении протокола RIP имеют следующие значения:

§ Поле «Команда»указывает назначение дейтаграммы. Команда может быть либо запросом протокола RIP (1), либо ответом (2). Существуют и другие команды, однако в настоящее время они не используются;

§ Поле -«Версия»-— версия протокола RIP;

§ Поле «Идентификатор адресной схемы»-указывает тип адреса для каж­дой записи. Сообщения RIP могут переносить адреса любого формата раз­личных протоколов. Идентификатор IP-адреса равен 2;

§ Поле «IP-адрес»занимает четыре байта. В нем могут указываться адрес устройства, номер сети, номер подсети или ноль, что означает маршрут по умолчанию;

§ Поле «Количество переходов»-указывает текущую метрику для данного сетевого адреса.

Поля, которые должны быть заполнены нулями, являются частью адресного поля, но не используются, так как адреса IP занимают только 4 байта. Протокол RIP может работать с сетевыми адресами длиной до 12 байт.

Выше рассматривался протокол маршрутизации RIP версии 1 (RIP-1 IP). Однако существует версия 2 этого популярного протокола (RIP-2 IP), описан­ная в документе RFC 1388. Версия 2 поддерживает CIDR, аутентификацию, подсети и групповую передачу. На рис. 11.13 показан формат сообщений прото­кола RIP-2.

Рис. 11.13. Формат сообщения протокола RIP-2 IP

Сообщения версии 1 содержат нулевые неиспользуемые поля. Это позволяет задействовать их для расширений, предлагаемых в версии 2. Протокол RIP-2 IP наследует все поля первой версии и добавляет следующие:

§ Поле «Домен маршрутизации»используется вместе с полем «Следую­щий переход» для совместной работы нескольких АС в едином домене маршрутизации;

§ Поле «Маска подсети»— двоичное число, содержащее единицы в тех разрядах, которые относятся к расширенному сетевому префиксу. Маска подсети делит IP-адрес на номер подсети и номер устройства в этой под­сети и позволяет выполнять маршрутизацию в сформированной структуре подсетей;

§ Поле «Метка маршрута»служит для идентификации внешних маршрутов и задействуется в протоколах политики маршрутизации (EGP или BGP).

Номер версии для протокола RIP-2 IP равен 2. При получении такого сооб­щения маршрутизатором, поддерживающим протокол RIP-1 IP, он просто про­игнорирует любые поля, которые согласно версии 1 протокола должны содержать нули. Поэтому он будет корректно обрабатывать все записи, не использующие расширений RIP-2 IP (например, простое поле с IP-адресом по­лучателя без указания маски подсети).

Протокол RIP-1 IP не поддерживает безопасность. Любое устройство (рабо­чая станция или сервер), посылающее сообщение UDP через порт 520, будет рассматриваться маршрутизатором как его сосед. Отсутствие аутентификации возлагает на администратора дополнительные задачи по управлению правилами. Например, администратору может понадобиться вручную настроить список ав­торизованных соседей.

Протокол RIP-2 IP поддерживает аутентификацию. Стандарт допускает за­мену первой записи в сообщении на сегмент аутентификации. Таким образом, сообщение может содержать сегмент аутентификации и 24 записи из таблицы маршрутизации в стандартной форме RIP-2 IP. На рис. 11.14. показан формат сегмента аутентификации протокола RIP-2 IP.

Рис. 11.14. Формат сегмента аутентификации RIP-2 IP

Сегмент аутентификации определяется тем, что поле «Идентификатор адрес­ной схемы» равно %FFFFF. Затем указывается тип схемы аутентификации, и следующие 16 байт отводятся под данные аутентификации. После получения сообщения маршрутизаторы проверят сегмент аутентификации (если протокол RIP-2 IP работает в безопасном режиме) и будут игнорировать любые сообще­ния с некорректной аутентификацией.

Так как протокол RIP был разработан достаточно давно и практически не изменялся за это время, он обладает существенными недостатками, которые ограничивают его применение в сложных сетях:

§ RIP допускает 15 переходов между отправителем и получателем. Если количество переходов превышает 15, получатель рассматривается как не­достижимый, что очень сильно ограничивает размеры автономной сис­темы.

§ Использование в качестве метрики маршрута количества переходов при­водит к тому, что протокол RIP не всегда выбирает самый эффективный и экономный маршрут. Например, может оказаться так, что выбранный маршрут содержит медленный и дорогой канал связи. Протоколы марш­рутизации, которые используют в качестве метрики количество переходов, не принимают во внимание такие важные характеристики, как скорость канала, его надежность и т. д.

§ Механизм обмена сообщениями RIP основан на широковещательной рас­сылке всей таблицы маршрутизации. В средних и больших сетях это может сильно загрузить каналы связи, особенно если распределенная сеть состоит из удаленных сетей, соединяемых по коммутируемым каналам связи.

§ Так как протокол RIP работает по алгоритму вектора расстояния, он обла­дает медленной сходимостью. В случае, если канал связи выйдет из строя, потребуется несколько минут для того, чтобы маршрутизаторы скорректи­ровали свои таблицы. В течение этого времени могут образоваться петли маршрутизации.