引言：路由协议可以说是整个网络层的核心要素，但对于一般的网络用户来讲，可能仅仅停留在各种培训资料上或一些模拟器上的应用，以下根据笔者的实际应用，在真实环境中通过数据包分析逐步探寻路由协议的核心，首先从最基础的RIP路由协议说起。

RIP动态路由协议一般针对小型局域网，在大型网络中逐步退出了。有人认为现在不必研究它了，但笔者认为任何一种历史上存在的网络协议都有研究的价值。下面通过两个实验配置分析研究。

RIP版本缺陷导致路由不通

网络环境如图1所示。

实验目的：通过路由协议配置实现网络1与网络2互通。

实验过程：在未配置路由协议查看路由器Router-A的路由表如下所示：只有两个直连路由及接口地址。

图1 网络结构拓扑图

在Router-A上做如下配置（因没有指定rip版本，默认采用版本rip 1）

很明显这里多了一条RIP动态路由，指明通向网络2（192.168.10.0）的数据路径直接到Switch-A的接口192.168.8.254上。

在Switch-A上查看路由表如下:

图2 动态路由信息

当然这里也多了一条RIP动态路由，但它描述的是通向网络172.16.0.0的数据路径直接到Router-A 的接口192.168.8.1上。如果这样，很明显数据是无法到达网络 1（172.16.6.0）上的。通过抓包数据也发现宣告的路由信息也是如此。如图2所示。

实验分析：在早期的网络时代规模不大，IP地址还没有出现紧张不够用的状态，所以当时开发的RIP1是一个有类路由协议，即所有的更新包中不含子网掩码，不支持VLSM，所以就要求网络中所有设备必须使用相同的子网掩码，通俗说RIP1没有子网地址的概念。例如,如果标准的B类地址中16 bit的主机号不为0,那么RIP1无法区分非零部分是一个子网号,或者是一个主机地址。比如在上述实验中，在Router-A上虽然接入的是172.16.6.0的网络，但对于RIP1来讲它只能识别172.16.0.0 B类地址的网络，所以发出的路由信息也是如此。

当然到了RIP2以后，以上的缺陷就被完善了。通过抓到的数据包可以清楚的看到了，重新配置动态路由协议RIP2后得到如下的路由表信息

通过抓到的数据包可以清楚的看到了此时发出的路由信息增加了子网掩码信息了，如图3所示。

通过以上实验得以验证RIPV1与RIPV2的区别所在：

（1）RIPv1以广播地址255.255.255.255发送更新；路由在跨越主类网络边界（一个路由器上有多个主类网段才是主类网络边界）时，会自动汇总成主类网络；不支持VLSM，更新时不携带掩码信息。

（2）RIPv2：以组播地址224.0.0.9发送更新；默认情况下路由在跨越主类网络边界时，还是会自动汇总，但是也可以关闭自动汇总，进行手动汇总；RIPv2支持VLSM，更新发送时携带掩码信息。

虚假的RIP2路由协议包

有点类似于ARP协议欺骗包，因为早期的协议之初都是基于信任的基础这上，这个RIP2路由协议包的宣告都是基于正常的合理通信网络，但一旦网络中有恶意网络计算机设备发送一个假的的RIP2路由协议包（错误的路径指向），这样就会导致整个网络路径错误。以上面的网络环境为例，如果在VLAN1中有这样一台设备发送了一个虚假的RIP2路由协议包，就会出现如下所示的路由表。

图3 路由信息中增加了子网掩码信息

图4 路由信息中增加了子网掩码信息

细心的朋友会发现较之前多了一条路由指向，且转发接口是一台电脑的IP地址 192.168.8.8（如图4所示），且它的网络地址的子网掩码比先前的要长，因为最长子网掩码匹配原则，即IP网络中当路由表中有多条条目可以匹配目的ip时，一般就采用掩码最长（最精确）的一条作为匹配项并确定下一跳，系统会优先考虑子网掩码长的网络地址，这样所有到172.16.6.0网络的数据包都会转发到接口192.168.8.8，当然就会导致网络不通了。

如果在PC1上实现路由转接，再把数据正确转发到Router-A上，这样整个网络仍然是通的，只不过多了一些延迟。那么PC1就可以截获所有到Router-A的数据了。

以上的实例只是网络路由协议最基础的配置，但深入探讨的内容还很多。如VLAN相关、链路聚合、认证相关、可靠性、安全性、QOS、IPV6隧道等包括一些典型功能场景配置，后续逐步通过真实环境，分析协议数据包来探个究竟。