为您找到与有哪些路由协议相关的共200个结果:
路由器使用很广泛,不少人不太了解路由器相关知识,小编为大家介绍路由器相关知识。对学习终身受益。
路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。
路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。
多少年来,路由器的发展有起有伏。90年代中期,传统路由器成为制约因特网发展的瓶颈。ATM交换机取而代之,成为IP骨干网的核心,路由器变成了配角。进入90年代末期,Internet规模进一步扩大,流量每半年翻一番,ATM网又成为瓶颈,路由器东山再起,Gbps路由交换机在1997年面世后,人们又开始以Gbps路由交换机取代ATM交换机,架构以路由器为核心的骨干网。
路由器原理及路由协议
1 网络互连
把自己的网络同其它的网络互连起来,从网络中获取更多的信息和向网络发布自己的消息,是网络互连的最主要的动力。网络的互连有多种方式,其中使用最多的是网桥互连和路由器互连。
1.1 网桥互连的网络
网桥工作在OSI模型中的第二层,即链路层。完成数据帧(frame)的转发,主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“MAC”地址或“硬件”地址,一般就是网卡所带的地址。
网桥的作用是把两个或多个网络互连起来,提供透明的通信。网络上的设备看不到网桥的存在,设备之间的通信就如同在一个网上一样方便。由于网桥是在数据帧上进行转发的,因此只能连接相同或相似的网络(相同或相似结构的数据帧),如以太网之间、以太网与令牌环(token ring)之间的互连,对于不同类型的网络(数据帧结构不同),如以太网与X.25之间,网桥就无能为力了。
网桥扩大了网络的规模,提高了网络的性能,给网络应用带来了方便,在以前的网络中,网桥的应用较为广泛。但网桥互连也带来了不少问题:一个是广播风暴,网桥不阻挡网络中广播消息,当网络的规模较大时(几个网桥,多个以太网段),有可能引起广播风暴(broadcasting storm),导致整个网络全被广播信息充满,直至完全瘫痪。第二个问题是,当与外部网络互连时,网桥会把内部和外部网络合二为一,成为一个网,双方都自动向对方完全开放自己的网络资源。这种互连方式在与外部网络互连时显然是难以接受的。问题的主要根源是网桥只是最大限度地把网络沟通,而不管传送的信息是什么。
1.2 路由器互连网络
路由器互连与网络的协议有关,我们讨论限于TCP/IP网络的情况。
路由器工作在OSI模型中的第三层,即网络层。路由器利用网络层定义的“逻辑”上的网络地(即IP地址)来区别不同的网络,实现网络的互连和隔离,保持各个网络的独立性。路由器不转发广播消息,而把广播消息限制在各自的网络内部。发送到其他网络的数据茵先被送到路由器,再由路由器转发出去。
IP路由器只转发IP分组,把其余的部分挡在网内(包括广播),从而保持各个网络具有相对的独立性,这样可以组成具有许多网络(子网)互连的大型的网络。由于是在网络层的互连,路由器可方便地连接不同类型的网络,只要网络层运行的是IP协议,通过路由器就可互连起来。
网络中的设备用它们的网络地址(TCP/IP网络中为IP地址)互相通信。IP地址是与硬件地址无关的“逻辑”地址。路由器只根据IP地址来转发数据。IP地址的结构有两部分,一部分定义网络号,另一部分定义网络内的主机号。目前,在Internet网络中采用子网掩码来确定IP地址中网络地址和主机地址。子网掩码与IP地址一样也是32bit,并且两者是一一对应的,并规定,子网掩码中数字为“1”所对应的IP地址中的部分为网络号,为“0”所对应的则为主机号。网络号和主机号合起来,才构成一个完整的IP地址。同一个网络中的主机IP地址,其网络号必须是相同的,这个网络称为IP子网。
通信只能在具有相同网络号的IP地址之间进行,要与其它IP子网的主机进行通信,则必须经过同一网络上的某个路由器或网关(gateway)出去。不同网络号的IP地址不能直接通信,即使它们接在一起,也不能通信。
路由器有多个端口,用于连接多个IP子网。每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。不同的端口为不同的网络号,对应不同的IP子网,这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。
2 路由原理
当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时,它将直接把IP分组送到网络上,对方就能收到。而要送给不同IP于网上的主机时,它要选择一个能到达目的子网上的路由器,把IP分组送给该路由器,由路由器负责把IP分组送到目的地。如果没有找到这样的路由器,主机就把IP分组送给一个称为“缺省网关(default gateway)”的路由器上。“缺省网关”是每台主机上的一个配置参数,它是接在同一个网络上的某个路由器端口的IP地址。
路由器转发IP分组时,只根据IP分组目的IP地址的网络号部分,选择合适的端口,把IP分组送出去。同主机一样,路由器也要判定端口所接的是否是目的子网,如果是,就直接把分组通过端口送到网络上,否则,也要选择下一个路由器来传送分组。路由器也有它的缺省网关,用来传送不知道往哪儿送的IP分组。这样,通过路由器把知道如何传送的IP分组正确转发出去,不知道的IP分组送给“缺省网关”路由器,这样一级级地传送,IP分组最终将送到目的地,送不到目的地的IP分组则被网络丢弃了。
——目前TCP/IP网络,全部是通过路由器互连起来的,Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。这种网络称为以路由器为基础的网络(router based network),形成了以路由器为节点的“网间网”。在“网间网”中,路由器不仅负责对IP分组的转发,还要负责与别的路由器进行联络,共同确定“网间网”的路由选择和维护路由表。
——路由动作包括两项基本内容:寻径和转发。寻径即判定到达目的地的最佳路径,由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法,要相对复杂一些。为了判定最佳路径,路由选择算法必须启动并维护包含路由信息的路由表,其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中,根据路由表可将目的网络与下一站(nexthop)的关系告诉路由器。路由器间互通信息进行路由更新,更新维护路由表使之正确反映网络的拓扑变化,并由路由器根据量度来决定最佳路径。这就是路由选择协议(routing protocol),例如路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)等。
——转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找,判明是否知道如何将分组发送到下一个站点(路由器或主机),如果路由器不知道如何发送分组,通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点,如果目的网络直接与路由器相连,路由器就把分组直接送到相应的端口上。这就是路由转发协议(routed protocol)。
——路由转发协议和路由选择协议是相互配合又相互独立的概念,前者使用后者维护的路由表,同时后者要利用前者提供的功能来发布路由协议数据分组。下文中提到的路由协议,除非特别说明,都是指路由选择协议,这也是普遍的习惯。
3。 路由协议
——典型的路由选择方式有两种:静态路由和动态路由。
——静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。
——动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然,各种动态路由协议会不同程度地占用网络带宽和CPU资源。
——静态路由和动态路由有各自的特点和适用范围,因此在网络中动态路由通常作为静态路由的补充。当一个分组在路由器中进行寻径时,路由器首先查找静态路由,如果查到则根据相应的静态路由转发分组;否则再查找动态路由。
——根据是否在一个自治域内部使用,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自治域内部采用的路由选择协议称为内部网关协议,常用的有RIP、OSPF;外部网关协议主要用于多个自治域之间的路由选择,常用的是BGP和BGP-4。下面分别进行简要介绍。
3.1 RIP路由协议
——RIP协议最初是为Xerox网络系统的Xerox parc通用协议而设计的,是Internet中常用的路由协议。RIP采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样,正确的路由信息逐渐扩散到了全网。
——RIP使用非常广泛,它简单、可靠,便于配置。但是RIP只适用于小型的同构网络,因为它允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达。而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。
3.2 OSPF路由协议
——80年代中期,RIP已不能适应大规模异构网络的互连,0SPF随之产生。它是网间工程任务组织(1ETF)的内部网关协议工作组为IP网络而开发的一种路由协议。
——0SPF是一种基于链路状态的路由协议,需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用0SPF的路由器首先必须收集有关的链路状态信息,并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。
——与RIP不同,OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式:当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择。这就大大减少了网络开销,并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作,这也给网络的管理、维护带来方便。
3.3 BGP和BGP-4路由协议
——BGP是为TCP/IP互联网设计的外部网关协议,用于多个自治域之间。它既不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号/自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串,这些更新信息通过TCP传送出去,以保证传输的可靠性。
——为了满足Internet日益扩大的需要,BGP还在不断地发展。在最新的BGp4中,还可以将相似路由合并为一条路由。
3.4 路由表项的优先问题
——在一个路由器中,可同时配置静态路由和一种或多种动态路由。它们各自维护的路由表都提供给转发程序,但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级,当其它路由表表项与它矛盾时,均按静态路由转发。
4 路由算法
——路由算法在路由协议中起着至关重要的作用,采用何种算法往往决定了最终的寻径结果,因此选择路由算法一定要仔细。通常需要综合考虑以下几个设计目标:
——(1)最优化:指路由算法选择最佳路径的能力。
——(2)简洁性:算法设计简洁,利用最少的软件和开销,提供最有效的功能。
——(3)坚固性:路由算法处于非正常或不可预料的环境时,如硬件故障、负载过高或操作失误时,都能正确运行。由于路由器分布在网络联接点上,所以在它们出故障时会产生严重后果。最好的路由器算法通常能经受时间的考验,并在各种网络环境下被证实是可靠的。
——(4)快速收敛:收敛是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时,路由器就发出更新信息。路由更新信息遍及整个网络,引发重新计算最佳路径,最终达到所有路由器一致公认的最佳路径。收敛慢的路由算法会造成路径循环或网络中断。
——(5)灵活性:路由算法可以快速、准确地适应各种网络环境。例如,某个网段发生故障,路由算法要能很快发现故障,并为使用该网段的所有路由选择另一条最佳路径。
——路由算法按照种类可分为以下几种:静态和动态、单路和多路、平等和分级、源路由和透明路由、域内和域间、链路状态和距离向量。前面几种的特点与字面意思基本一致,下面着重介绍链路状态和距离向量算法。
——链路状态算法(也称最短路径算法)发送路由信息到互联网上所有的结点,然而对于每个路由器,仅发送它的路由表中描述了其自身链路状态的那一部分。距离向量算法(也称为Bellman-Ford算法)则要求每个路由器发送其路由表全部或部分信息,但仅发送到邻近结点上。从本质上来说,链路状态算法将少量更新信息发送至网络各处,而距离向量算法发送大量更新信息至邻接路由器。
——由于链路状态算法收敛更快,因此它在一定程度上比距离向量算法更不易产生路由循环。但另一方面,链路状态算法要求比距离向量算法有更强的CPU能力和更多的内存空间,因此链路状态算法将会在实现时显得更昂贵一些。除了这些区别,两种算法在大多数环境下都能很好地运行。
——最后需要指出的是,路由算法使用了许多种不同的度量标准去决定最佳路径。复杂的路由算法可能采用多种度量来选择路由,通过一定的加权运算,将它们合并为单个的复合度量、再填入路由表中,作为寻径的标准。通常所使用的度量有:路径长度、可靠性、时延、带宽、负载、通信成本等。
5 新一代路由器
——由于多媒体等应用在网络中的发展,以及ATM、快速以太网等新技术的不断采用,网络的带宽与速率飞速提高,传统的路由器已不能满足人们对路由器的性能要求。因为传统路由器的分组转发的设计与实现均基于软件,在转发过程中对分组的处理要经过许多环节,转发过程复杂,使得分组转发的速率较慢。另外,由于路由器是网络互连的关键设备,是网络与其它网络进行通信的一个“关口”,对其安全性有很高的要求,因此路由器中各种附加的安全措施增加了CPU的负担,这样就使得路由器成为整个互联网上的“瓶颈”。
——传统的路由器在转发每一个分组时,都要进行一系列的复杂操作,包括路由查找、访问控制表匹配、地址解析、优先级管理以及其它的附加操作。这一系列的操作大大影响了路由器的性能与效率,降低了分组转发速率和转发的吞吐量,增加了CPU的负担。而经过路由器的前后分组间的相关性很大,具有相同目的地址和源地址的分组往往连续到达,这为分组的快速转发提供了实现的可能与依据。新一代路由器,如IP Switch、Tag Switch等,就是采用这一设计思想用硬件来实现快速转发,大大提高了路由器的性能与效率。
——新一代路由器使用转发缓存来简化分组的转发操作。在快速转发过程中,只需对一组具有相同目的地址和源地址的分组的前几个分组进行传统的路由转发处理,并把成功转发的分组的目的地址、源地址和下一网关地址(下一路由器地址)放人转发缓存中。当其后的分组要进行转发时,茵先查看转发缓存,如果该分组的目的地址和源地址与转发缓存中的匹配,则直接根据转发缓存中的下一网关地址进行转发,而无须经过传统的复杂操作,大大减轻了路由器的负担,达到了提高路由器吞吐量的目标。
浏览量:2
下载量:0
时间:
欢迎大家来到读文网,本文为大家讲解路由协议简介 如何配置路由协议,欢迎大家阅读学习,希望能帮到你。
路由配置是路由器的一个重要的配置任务之一,路由是指路由器选择到达目的网络最短的路径,路由器在判断目的网络时使用目的网络的IP地址。为了能够正确的路由数据包,路由器必须学习到达目的网络的路径。使用动态路由协议路由器可以自动的学习到达远端网络的路径信息,下面就让我们来看一下路由协议的介绍。
路由协议分为两个部分:静态路由和动态路由。使用动态路由协议路由器可以自动的学习到达远端网络的路径信息。而静态路由则不然,它需要网络管理者手动的将到达目的网络的路径添加到路由表中。
静态路由适合在规模较小、不经常改变的网络中,动态路由适合在大的网络中,这样,路径的改变不需要网络管理者手动的更改路由信息,路由器将自动适应网络拓朴的改变。
下面这些文章就为大家介绍如何配置静态路由和动态路由。我们将为大家以各种实例的形式来介绍这些路由协议的配置方法。
IGRP (Interior Gateway Routing Protocol)是一种动态距离向量路由协议,它由Cisco公司八十年代中期设计。使用组合用户配置尺度,包括延迟、带宽、可靠性和负载。缺省情况下,IGRP每90秒发送一次路由更新广播,在3个更新周期内(即270秒),没有从路由中的第一个路由器接收到更新,则宣布路由不可访问。在7个更新周期即630秒后,Cisco IOS 软件从路由表中清除路由。
浏览量:2
下载量:0
时间:
(Virtual Private Network-虚拟专用网)解决方案是路由器具有的重要功能之一。其解决方案大致如下:
1.访问控制
一般分为PAP(口令认证协议)和CHAP(高级口令认证协议)两种协议。PAP要求登录者向目标路由器提供用户名和口令,与其访问列表(Access List)中的信息相符才允许其登录。它虽然提供了一定的安全保障,但用户登录信息在网上无加密传递,易被人窃取。CHAP便应运而生,它把一随机初始值与用户原始登录信息(用户名和口令)经Hash算法翻译后形成新的登录信息。这样在网上传递的用户登录信息对黑客来说是不透明的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用户登录信息被窃取,黑客也不能重复使用。需要注意的是,由于各厂商采取各自不同的Hash算法,所以CHAP无互操作性可言。要建立需要两端放置相同品牌路由器。
2.数据加密
在加密过程中加密位数是一个很重要的参数,它直接关系到解密的难易程度,其中Intel 9000系列路由器表现最为优异,为一百多位加密。
3.NAT(Network Address Translation-网络地址转换协议)
如同用户登录信息一样,IP和MAC地址在网上无加密传递也很不安全。NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递,到达目标路由器后反翻译成合法IP与MAC地址,这一过程有点像CHAP,翻译算法厂商各自有不同标准,不能实现互操作。
互联网上现在大量运行的路由协议有RIP(Routing Information Protocol-路由信息协议)、OSPF(Open Shortest Path First--开放式最短路优先)和BGP(Border Gateway Protocol—边界网关协议)。RIP、OSPF是内部网关协议,适用于单个ISP的统一路由协议的运行,由一个ISP运营的网络称为一个自治系统。BGP是自治系统间的路由协议,是一种外部网关协议。
RIP是推出时间最长的路由协议,也是最简单的路由协议。它主要传递路由信息(路由表)来广播路由。每隔30秒,广播一次路由表,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。RIP运行简单,适用于小型网络,互联网上还在部分使用着RIP。
OSPF协议是“开放式最短路优先”的缩写。“开放”是针对当时某些厂家的“私有”路由协议而言,而正是因为协议开放性,才使得OSPF具有强大的生命力和广泛的用途。它通过传递链路状态(连接信息)来得到网络信息,维护一张网络有向拓扑图,利用最小生成树算法得到路由表。OSPF是一种相对复杂的路由协议。
总的来说,OSPF、RIP都是自治系统内部的路由协议,适合于单一的ISP(自治系统)使用。一般说来,整个互联网并不适合跑单一的路由协议,因为各ISP有自己的利益,不愿意提供自身网络详细的路由信息。为了保证各ISP利益,标准化组织制定了ISP间的路由协议BGP。
BGP处理各ISP之间的路由传递。其特点是有丰富的路由策略,这是RIP、OSPF等协议无法做到的,因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略,选择过滤路由,把RIP、OSPF、BGP等的路由发送到对方。全局范围的、广泛的互联网是BGP处理多个ISP间的路由的实例。BGP的出现,引起了互联网的重大变革,它把多个ISP有机的连接起来,真正成为全球范围内的网络。带来的副作用是互联网的路由爆炸,现在互联网的路由大概是60000条,这还是经过“聚合”后的数字。 配置BGP需要对用户需求、网络现状和BGP协议非常了解,还需要非常小心,BGP运行在相对核心的地位,一旦出错,其造成的损失可能会很大!IPv6技术
迅速发展中的互联网将不再是仅仅连接计算机的网络,它将发展成能同电话网、有线电视网类似的信息通信基础设施。因此,正在使用的IP(互联网协议)已经难以胜任,人们迫切希望下一代 IP即IPv6的出现。
IPv6是IP的一种版本,在互联网通信协议TCP/IP中,是OSI模型第3层(网络层)的传输协议。它同目前广泛使用的、1974年便提出的IPv4相比,地址由32位扩充到128位。从理论上说,地址的数量由原先的4.3×109个增加到4.3×1038个。之所以必须从现行的IPv4改用IPv6,主要有二个原因。
1.由于互联网迅速发展,地址数量已经不够用,这使得网络管理花费的精力和费用令人难以承受。地址的枯竭是促使向拥有128位地址空间过渡的首要原因。
2.随着主机数目的增加,决定数据传输路由的路由表在不断加大。路由器的处理性能跟不上这种迅速增长。长此以往,互联网连接将难以提供稳定的服务。经由IPv6,路由数可以减少一个数量级。
为了使互联网连接许多东西变得简单,而且使用容易,必须采用IPv6。IPv6所以能做到这一点,是因为它使用了四种技术:地址空间的扩充、可使路由表减小的地址构造、自动设定地址以及提高安全保密性。
IPv6在路由技术上继承了IPv4的有利方面,代表未来路由技术的发展方向,许多路由器厂商目前已经投入很大力量以生产支持IPv6的路由器。当然IPv6也有一些值得注意和效率不高的地方,IPv4/NAT和IPv6将会共存相当长的一段时间。
浏览量:2
下载量:0
时间:
本文为大家讲解解析RIP路由协议,希望能帮到大家。
RIP路由协议(RoutingInformationProtocols,路由信息协议)是使用最广泛的距离向量协议,它是由施乐(Xerox)在70年代开发的。当时,RIP是XNS(XeroxNetworkService,施乐网络服务)协议簇的一部分。TCP/IP版本的RIP是施乐协议的改进版。RIP最大的特点是,无论实现原理还是配置方法,都非常简单。
度量方法RIP的度量是基于跳数(hopscount)的,每经过一台路由器,路径的跳数加一。如此一来,跳数越多,路径就越长,RIP算法会优先选择跳数少的路径。RIP支持的最大跳数是15,跳数为16的网络被认为不可达。
路由更新RIP路由协议中路由的更新是通过定时广播实现的。缺省情况下,路由器每隔30秒向与它相连的网络广播自己的路由表,接到广播的路由器将收到的信息添加至自身的路由表中。每个路由器都如此广播,最终网络上所有的路由器都会得知全部的路由信息。正常情况下,每30秒路由器就可以收到一次路由信息确认,如果经过180秒,即6个更新周期,一个路由项都没有得到确认,路由器就认为它已失效了。如果经过240秒,即8个更新周期,路由项仍没有得到确认,它就被从路由表中删除。上面的30秒,180秒和240秒的延时都是由计时器控制的,它们分别是更新计时器(_updateTimer)、无效计时器(InvalidTimer)和刷新计时器(FlushTimer)。
路由循环距离向量类的算法容易产生路由循环,RIP路由协议是距离向量算法的一种,所以它也不例外。如果网络上有路由循环,信息就会循环传递,永远不能到达目的地。为了避免这个问题,RIP等距离向量算法实现了下面4个机制。
水平分割(splithorizon)。水平分割保证路由器记住每一条路由信息的来源,并且不在收到这条信息的端口上再次发送它。这是保证不产生路由循环的最基本措施。
毒性逆转(poisonreverse)。当一条路径信息变为无效之后,路由器并不立即将它从路由表中删除,而是用16,即不可达的度量值将它广播出去。这样虽然增加了路由表的大小,但对消除路由循环很有帮助,它可以立即清除相邻路由器之间的任何环路。
触发更新(triggerupdate)。当路由表发生变化时,更新报文立即广播给相邻的所有路由器,而不是等待30秒的更新周期。同样,当一个路由器刚启动RIP路由协议时,它广播请求报文。收到此广播的相邻路由器立即应答一个更新报文,而不必等到下一个更新周期。这样,网络拓扑的变化会最快地在网络上传播开,减少了路由循环产生的可能性。
抑制计时(holddowntimer)。一条路由信息无效之后,一段时间内这条路由都处于抑制状态,即在一定时间内不再接收关于同一目的地址的路由更新。如果,路由器从一个网段上得知一条路径失效,然后,立即在另一个网段上得知这个路由有效。这个有效的信息往往是不正确的,抑制计时避免了这个问题,而且,当一条链路频繁起停时,抑制计时减少了路由的浮动,增加了网络的稳定性。
即便采用了上面的4种方法,路由循环的问题也不能完全解决,只是得到了最大程度的减少。一旦路由循环真的出现,路由项的度量值就会出现计数到无穷大(_counttoInfinity)的情况。这是因为路由信息被循环传递,每传过一个路由器,度量值就加1,一直加到16,路径就成为不可达的了。RIP路由协议选择16作为不可达的度量值是很巧妙的,它既足够的大,保证了多数网络能够正常运行,又足够小,使得计数到无穷大所花费的时间最短。
邻居有些网络是NBMA(Non-Broad_castMultiAccess,非广播多路访问)的,即网络上不允许广播传送数据。对于这种网络,RIP就不能依赖广播传递路由表了。解决方法有很多,最简单的是指定邻居(neighbor),即指定将路由表发送给某一台特定的路由器。
RIP路由协议的缺陷RIP虽然简单易行,并且久经考验,但是也存在着一些很重要的缺陷,主要有以下几点:
过于简单,以跳数为依据计算度量值,经常得出非最优路由;度量值以16为限,不适合大的网络;安全性差,接受来自任何设备的路由更新;不支持无类IP地址和VLSM(VariableLengthSubnetMask,变长子网掩码);收敛缓慢,时间经常大于5分钟;消耗带宽很大。
RIP路由协议是一个经典的网络协议,在应用中也是比较广泛的,所以对于网络工程师来说,应该是最熟悉不过的了。上面的内容就是对已RIP的有一次总结和陈述,希望对于读者有帮助。
浏览量:2
下载量:0
时间:
本文为大家讲解SAN路由协议基础解析,希望能帮到大家。
SAN路由协议是一个类属于光纤通信标准的协议。那么它的一些基础知识我们这里就简单谈一谈。首先我们来了解一下它的由来,以及时谁发明了这个协议。1988年印度裔加拿大人Kumar Malavalli开始了他长达六年的光纤通道(Fibre Channel)标准的创造工作。经过他和其他有志于此的工程师们的不懈努力,光纤通道终于在1994年被美国国家标准局批准为美国国家标准。
Kumar Malavalli的这项伟业起源于他对当时世界上已经开始流行的以以太网为代表的网络技术以及以SCSI技术为代表的通道技术的比较和考察。他创造光纤通道SAN路由协议的基本出发点是力图创造一种集网络技术的诸优点和通道技术诸优点于一身的先进的网络架构。由于光纤通道吸取了当时的网络技术,通道技术的优点并摒除了其缺点,具有各种网络技术背景的工程师们都争相把自己所了解的网络,通道SAN路由协议改写到了光纤通道的第四层(通称FC-4)上。当时先后被标准化到FC-4上的SAN路由协议有SCSI、IP、ATM、FICON(ESCON的光纤通道版)等等。在这中间光纤通道SCSI一枝独秀经过10年的发展现在已演化成为存储局域网络SAN路由协议。FICON也成为了大型机(Mainframe)存储协议的主流。而基于光纤通道的IP技术则在光纤通道交换机的管理上得到了应用。
以光纤通道为基础的存储域网络(Storage Area Network)可以以200MB/sec的速率进行高速的数据传送。光纤通道与其它网络SAN路由协议的一个重要的不同点在于他的数据传送带宽的利用率上,在光纤通道架构下带宽的利用率可以轻松地达到99%以上。这是现有的其它网络SAN路由协议所不可比拟的。光纤通道可以把SAN的连接距离扩展到100公里以上。
如果辅之以SAN路由协议转换技术(例如从光纤通道到SONET的转换以及从光纤通道到IP的转换等等)则SAN的连接距离更可以达到全球范围。一个由互相连接起来的光纤通道交换机所构成的Fabric可以级连239台光纤通道交换机,具有多达24位的装置地址空间。与以太网相比较光纤通道在同一个Fabric中的数据传送是装置对装置的,而在同一个以太网的Subnet中数据的传送则是广播型的。这是光纤通道的带宽利用率比以太网高数倍的主要理由。也正是由于光纤通道在同一个Fabric中的数据传送是装置对装置的,光纤通道规定了一套严整的系统构成管理体系。在这套系统构成管理体系中包括光纤通道交换机在内的装置的接入及迁出是用广播的形式向与该接入迁出装置有通讯关系的装置广播的。
浏览量:2
下载量:0
时间:
本篇介绍Cisco-HSRP 热备份路由器协议-配置实例,我们一起看看。
Hello间隔和Hold时间。默认Hello间隔是3秒,默认的Hold间隔是10秒。Hello间隔定义了两组路由器之间交换信息的频率。Hlod间隔定义了经过多长时间后,没有收到其它路由器的信息,则活动路由器或者备用路由器就会被宣告为失败。配置计时器并不是越小越好,虽然计时器越小则切换时间越短。计时器的配置需要和STP等的切换时间相一致。
另外,Hold间隔最少应该是Hello间隔的3倍。
浏览量:2
下载量:0
时间:
对于路由器协议这个名词,可能很多人都已经耳熟能详,特别目前网络发展的很快,Internet路由器协议也在不断的完善,同时也出现了很多新功能。信息技术在各个领域的广泛应用促使信息交换网络的迅猛发展,其中Internet是最大的受益者。读文网小编就在这里给大家详细介绍.
Internet网络的主要节点设备是路由器,路由器技术通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。决定转发的办法可以是人为指定,但人为指定工作量大,而且不能采取灵活的策略,于是动态路由器协议应运而生,通过传播、分析、计算、挑选路由,来实现路由发现、路由选择、路由切换和负载分担等功能。
Internet上现在大量运行的路由器协议有RIP、OSPF和BGP。RIP、OSPF是内部网关协议,适用于单个ISP的统一路由器协议的运行,由一个ISP运营的网络称为一个自治系统(AS)。BGP是自治系统间的路由器协议,是一种外部网关协议。
RIP是推出时间最长的路由器协议,也是最简单的路由器协议。它是“路由信息协议”的缩写,主要传递路由信息(路由表)来广播路由:每隔30秒,广播一次路由表,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。RIP运行简单,适用于小型网络,Internet上还在部分使用着RIP。
OSPF协议是“开放式最短路优先”的缩写。“开放”是针对当时某些厂家的“私有”路由器协议而言,而正是因为协议开放性,才造成OSPF今天强大的生命力和广泛的用途。它通过传递链路状态(连接信息)来得到网络信息,维护一张网络有向拓扑图,利用最小生成树算法(SPF算法)得到路由表。OSPF是一种相对复杂的路由器协议。
总的来说,OSPF、RIP都是自治系统内部的路由器协议,适合于单一的ISP(自治系统)使用。一般说来,整个Internet并不适合跑单一的路由器协议,因为各ISP有自己的利益,不愿意提供自身网络详细的路由信息。为了保证各ISP利益,标准化组织制定了ISP间的路由器协议BGP windows7系统下载。
BGP是“边界网关协议”的缩写,处理各ISP之间的路由传递。其特点是有丰富的路由策略,这是RIP、OSPF等协议无法做到的,因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略,选择过滤路由,把RIP、OSPF、BGP等的路由发送到对方。全局范围的、广泛的Internet是BGP处理多个ISP间的路由的实例。BGP的出现,引起了Internet的重大变革,它把多个ISP有机的连接起来,真正成为全球范围内的网络。带来的副作用是Internet的路由爆炸,现在Internet网的路由大概是60000条,这还是经过“聚合”后的数字。配置BGP需要对用户需求、网络现状和BGP协议非常了解,还有——需要非常小心,BGP运行在相对核心的地位,一旦出错,其造成的损失可能会很大!
为适应Internet网络一对多的多点传送应用如天气预报、网络会议等,出现了一种新的传输模式——多播(multicast)。多播适合于一到多的传输环境,同时也可适用多到多、多到一的情况。多播转发主要由路由器决定,路由器通过两种方式决定所谓的下游:决定是否有主机(用户)的下游,通过Multicastclient(IGMP)协议;决定是否有间接用户,即通过“下游”路由器带的组员,由下游路由器通过多播路由器协议的报文通告,路由器决定是否往该下游转发数据。 可以看到,第二种方式中多播路由器协议的应用是大规模网络多播转发的关键。多播路由器协议应该至少能正确通告组员信息,并能形成全局统一的路由拓扑。
密集模式适用于小型网络,其假设是全网有非常“密集”的组员存在,采用广播+剪枝的工作策略。其默认假设是向所有的下游转发数据,当收到某下游发来的明确的剪枝信息后,才把该接口从下游列表中除去。一般说来,转发路径应该是以“源”为根、组员为枝叶的一棵树。密集模式的路由器协议包括DVMRP、MOSPF和PIMDM。
稀疏模式是Internet上应用广泛的一种情形。毕竟,针对Internet网,现在任何一次多播应用都不会有1%以上的机器需要接收。稀疏模式默认所有机器都不需要收多播包,只有明确指定需要的才予以转发,这确实能适用于“稀疏”的考虑。现在所有稀疏模式协议的主要转发思路是所有同类报文按相同的路径转发,即先发送到一个汇聚点(或称为核),再沿以汇聚点为根的组员为枝叶的共享树转发。稀疏方式的路由器协议包括PIMSM和CBT。
可以毫不夸张的说,路由器协议支持着IP,支持着Internet。没有路由器协议,Internet将是一个混乱的世界,不可能有今天这样的方便快捷。而多播则开创了一个新的发展前景,将成为引导Internet未来的主力
浏览量:2
下载量:0
时间:
在某些特定的网络环境中,我们可以通过关闭某部分不需要的协议来防御病毒攻击,增加网络安全,下面读文网小编就以华为路由器为例给大家介绍这部分的内容,欢迎大家参考和学习。
一、TCP建立连接的三次握手过程中,一方向另一方发送的第一个报文设置了SYN位,当某台设备接收到一个请求服务的初始报文时,该设备响应这个报文,发回一个设置了SYN和ACK位的报文,并等待源端来的ACK应答。
二、如果发送方并不回复ACK,主机就会因为超时而结束连接。当主机在等待这个连接超时的过程中,连接处于半开状态,半开连接消耗了主机的资源。在等待三次握手过程中耗尽主机资源就形成了SYN攻击,尤其是将成千上万的SYN发往某台主机,则该主机将很快崩溃掉。
三、在TCP连接请求到达目标主机之前,TCP拦截通过对其进行拦截和验证来阻止这种攻击,也就是说,路由器会代替主机进行连接,这时我就需要在路由器上配置TCP拦截来防止这种攻击了。
四、TCP拦截可以在两种模式上工作:拦截和监视,在拦截模式下,路由器拦截所有到达的TCP同步请求,并代表服务器建立与客户机的连接,并代表客户机建立与服务器的连接。如果两个连接都成功地实现,路由器就会将两个连接进行透明的合并,路由器有更为严格的超时限制,以防止其自身的资源被SYN攻击耗尽,在监视模式下,路由器被动地观察half-open连接的数目。
五、当一个路由器因为其所定义的门限值被超出而确认服务器正遭受攻击时,路由器就主动删除连接,直到half-open的连接值降到小于门限值,有两个因素用来判断路由器是否正在遭受攻击,如果超过了两个高门限值中的一个,则表明路由器正遭受攻击,直到门限值已经降至两个低门限值以下。
六、half-open连接总数与每分钟half-open连接的数量比率是相联系的。任何一个最大值到达,TCP拦截就被激活并且开始删除half-open连接,一旦TCP拦截被激活,这两个值都必须下降到TCP拦截的低设置值,以便停止删除连接。
最后说一下,拦截模式下,路由器响应到达的SYN请求,并代替服务器发送一个响应初始源IP地址的SYN、ACK报文,然后等待客户机的ACK,如果收到ACK,再将原来的SYN报文发往服务器,路由器代替原来的客户机与服务器一起完成三次握手过程。
浏览量:3
下载量:0
时间:
在设置路由器时,我们会用到很多的协议,也许在你看来只是通过页面就可以完成设置了,其实协议就隐藏在你所填写的内容中,今天我们以TP-link路由器为大家介绍每个路由必备的TCP/IP协议
一、TCP/IP协议集把整个网络分成四层,包括网络接口层、网际层、传输层和应用层。
(1)Telnet协议:远程登录服务;提供类似仿真终端的功能,支持用户通过终端共享其它主机的资源。
(2)HTTP协议:超文本传输协议提供万维网浏览服务。
(3)FTP协议:文件传输协议提供应用级的文件传输服务。
(4)SMTP协议:简单邮件传输协议提供简单的电子邮件交换服务,能够在传送中接力传送邮件,即邮件可以通过不同网络上的主机接力式传送。
(5)POP3协议:它规定怎样将个人电脑连接到Internet的邮件服务器和下载电子邮件的电子协议,是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地主机上,同时删除保存在邮件服务器上的邮件。
(6)DNS协议:域名系统负责域名和IP地址的映射。
以上就是读文网小编大家介绍的关于TP-link路由器协议的详细介绍,欢迎大家参考和学习。
浏览量:4
下载量:0
时间:
我们在使用路由器上网时候,最常遇到的就是IP了,相信大家也认同这点吧,但还有不少人只知其然,而不知而所以然,下面读文网小编就以飞鱼星路由器为大家介绍这方面的内容,其实IP本身是一种网络协议,目前我们常用的IP协议严格说为IPv4。
一、IP协议:全称Internet Protocol(互联网协议),主要用于负责IP寻址、路由选择和IP数据包的分割和组装。通常我们所说的IP地址可以理解为符合IP协议的地址。目前,我们常用的IP协议是IP协议的第四版本,即IPv4,是互联网中最基础的协议,于1981年在RFC 791中定义,IPv4使用了32位地址,通常使用圆点分隔的4个十进制数字表示,比如192.168.0.1。目前,IPv4最多支持4294967296(2的32次方)个地址连接到Internet。随着互联网的迅猛发展,IP地址的需求越来越大,在未来几年有被用完的危机。
二、IPv6协议:全称Internet Protocol Version 6,即IP协议的6.0版本,通常又称为下一代互联网协议,IPv6是Internet工程任务组(IETF)开发设计的用来替代现行IPv4协议的一种新IP协议。IPv6和IPv4作用大致相同,开发的目的主要是为了缓解IPv4地址空间的压力,另外还弥补了IPv4协议的一些问题,包括端对端IP连接、服务质量(QoS)、安全性、扩展性以及即插即用等。
1、安装IPv6,使用了128位地址,理论上可以提供2的128次方地址。在Windows XP中要安装IPv6,可以依次“开始→运行”,输入“cmd”回车打开“命令提示符”窗口;接着键入:ipv6 install(如图),回车后就可以进行IPv6的安装。
2、配置IPv6,同样是在“命令提示符”窗口中,键入:ipv6 if,回车后可以获取接口索引,通过该接口来添加收到地址;键入:ipv6 adu [InterfaceIndex]/[Address],其中InterfaceIndex表示该接口的接口号,Address表示IPv6地址。另外,还可以使用ping6命令进行IPv6配置和连接的测试,具体的命令用法,大家可以在命令后加/?参阅相关帮助文件。
三、TCP协议:全称Transmission Control Protocol(传输控制协议),该协议主要用于在主机间建立一个虚拟连接,以实现高可靠性的数据包交换,上面我们介绍的IP协议可以进行IP数据包的分割和组装,但是通过IP协议并不能清楚地了解到数据包是否顺利地发送给目标计算机。而使用TCP协议就不同了,在该协议传输模式中在将数据包成功发送给目标计算机后,TCP会要求发送一个确认;如果在某个时限内没有收到确认,那么TCP将重新发送数据包。另外,在传输的过程中,如果接收到无序、丢失以及被破坏的数据包,TCP还可以负责恢复。
四、TCP/IP协议:其实就是TCP以及IP等协议组合,即传输控制协议/互联网协议,该协议在互联网上使用的非常广泛,主要用于在安装了不同的硬件和不同的操作系统的计算机之间实现可靠的网络通信。其中,TCP协议可以保证数据包传输的可靠性;IP协议可以保证数据包能被传到目标计算机。除了TCP、IP协议外,TCP/IP协议组合还包括有FTP、Telnet、SMTP等协议。
IP地址是IP网络中数据传输的依据,它标识了IP网络中的一个连接,一台主机可以有多个IP地址。IP分组中的IP地址在网络传输中是保持不变的,更多这方面的知识,有兴趣的网友可以看下本站H3C路由器设置。
浏览量:2
下载量:0
时间:
下面读文网小编就主要为大家介绍了路由协议的三种分类方式和路由表的获取方式,一说到路由协议我们最先想到的是动态路由和静态路由,那么路由协议有几种分类方式呢?一起来看看吧。
路由协议概念
路由器提供了异构网互联的机制,实现将一个网络的数据包发送到另一个网络。而路由就是指导IP数据包发送的路径信息。路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。
有类:
RIPv1
无类路由:
EIGRP(CISCO私有)、OSPF、ISIS、BGP、ODP(CISCO私有)OSPF最多有10000条路由
浏览量:2
下载量:0
时间:
在本文中,读文网小编将为大家演示如何使用MD5校验和以及预共享密钥来加固两个邻居间的BGP会话的安全。
下面就是小编为大家带来的加强BGP路由协议的步骤
准备
加固BGP会话安全是相当简单而直截了当的,我们会使用以下路由器。
常用的Linux内核原生支持IPv4和IPv6的TCP MD5选项。因此,如果你从全新的Linux机器构建了一台Quagga路由器,TCP的MD5功能会自动启用。剩下来的事情,仅仅是配置Quagga以使用它的功能。但是,如果你使用的是FreeBSD机器或者为Quagga构建了一个自定义内核,请确保内核开启了TCP的MD5支持(如,Linux中的CONFIGTCPMD5SIG选项)。
配置Router-A验证功能
我们将使用Quagga的CLI Shell来配置路由器,我们将使用的唯一的一个新命令是‘password’。
代码如下:
[root@router-a ~]# vtysh
router-a# conf t
router-a(config)# router bgp 100
router-a(config-router)# network 192.168.100.0/24
router-a(config-router)# neighbor 10.10.12.2 remote-as 200
router-a(config-router)# neighbor 10.10.12.2 password xmodulo
本例中使用的预共享密钥是‘xmodulo’。很明显,在生产环境中,你需要选择一个更健壮的密钥。
注意: 在Quagga中,‘service password-encryption’命令被用做加密配置文件中所有明文密码(如,登录密码)。然而,当我使用该命令时,我注意到BGP配置中的预共享密钥仍然是明文的。我不确定这是否是Quagga的限制,还是版本自身的问题。
配置Router-B验证功能
我们将以类似的方式配置router-B。
代码如下:
[root@router-b ~]# vtysh
router-b# conf t
router-b(config)# router bgp 200
router-b(config-router)# network 192.168.200.0/24
router-b(config-router)# neighbor 10.10.12.1 remote-as 100
router-b(config-router)# neighbor 10.10.12.1 password xmodulo
验证BGP会话
如果一切配置正确,那么BGP会话就应该起来了,两台路由器应该能交换路由表。这时候,TCP会话中的所有流出包都会携带一个MD5摘要的包内容和一个密钥,而摘要信息会被另一端自动验证。
我们可以像平时一样通过查看BGP的概要来验证活跃的BGP会话。MD5校验和的验证在Quagga内部是透明的,因此,你在BGP级别是无法看到的。
如果你想要测试BGP验证,你可以配置一个邻居路由,设置其密码为空,或者故意使用错误的预共享密钥,然后查看发生了什么。你也可以使用包嗅探器,像tcpdump或者Wireshark等,来分析通过BGP会话的包。例如,带有“-M ”选项的tcpdump将验证TCP选项字段的MD5摘要。
小结
在本教程中,读文网小编演示了怎样简单地加固两台路由间的BGP会话安全。相对于其它协议而言,配置过程非常简明。强烈推荐你加固BGP会话安全,尤其是当你用另一个AS配置BGP会话的时候。预共享密钥也应该安全地保存。
浏览量:2
下载量:0
时间:
作为一种内部网关协议或 IGP(内部网关协议),路由选择协议应用于 AS 系统。那么cisco怎么设置路由rip协议?读文网小编整理了相关资料,供大家参考。
路由信息协议(RIP)
作为一种内部网关协议或 IGP(内部网关协议),路由选择协议应用于 AS 系统。连接 AS 系统有专门的协议,其中最早的这样的协议是“EGP”(外部网关协议),目前仍然应用于因特网,这样的协议通常被视为内部 AS 路由选择协议。RIP 主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接,RIP 比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。
RIP 2 由 RIP 而来,属于 RIP 协议的补充协议,主要用于扩大 RIP 2 信息装载的有用信息的数量,同时增加其安全性能。RIP 2 是一种基于 UDP 的协议。在 RIP2 下,每台主机通过路由选择进程发送和接受来自 UDP 端口520的数据包。RIP协议默认的路由更新周期是30S。
RIP的特点
(1)仅和相邻的路由器交换信息。如果两个路由器之间的通信不经过另外一个路由器,那么这两个路由器是相邻的。RIP协议规定,不相邻的路由器之间不交换信息。
(2)路由器交换的信息是当前本路由器所知道的全部信息。即自己的路由表。
(3)按固定时间交换路由信息,如,每隔30秒,然后路由器根据收到的路由信息更新路由表。
适用
RIP 和 RIP 2 主要适用于 IPv4 网络,而 RIPng 主要适用于 IPv6 网络。本文主要阐述 RIP 及 RIP 2。
RIPng:路由选择信息协议下一代(应用于IPv6)
(RIPng:RIP for IPv6)RIPng与RIP 1和 RIP 2 两个版本不兼容。
RIP协议的“距离”也称为“跳数”(hop count),因为每经过一个路由器,跳数就加1。RIP认为好的路由就是它通过的路由器的数目少,即“距离短”。RIP允许一条路径最多只能包含15个路由器。因此“距离”等于16时即相当于不可达。可见RIP只适用于小型互联网。
cisco设置路由rip协议
RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、 RFC1723。
RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。
网络拓扑图
在拓扑图中两台 cisco 3560G 交换机 ,启用三层路由并且运行 rip 路由协议,用于交换自己的路由表,并学习对方的路由信息,一台 cisco 3560 与 cisco 2950 使用 trunk 端口用于交换vlan 信息,最后整个网络通过 linux nat 服务器与外网通信!
配置交换机
大厦 A 层交换机
#conf ter
hostname 1F
ip routing
vlan 100
vlan 101
vlan 102
vlan 103
vlan 104
vlan 105
vlan 106
vlan 107
vlan 108
vlan 109
int fa0/1
sw mo acc
sw acc vlan 101
int fa0/2
sw mo acc
sw acc vlan 102
int fa0/3
sw mo acc
sw acc vlan 103 int
fa0/4
sw mo acc
sw acc vlan 104
int fa0/5
sw mo acc
sw acc vlan 105
int fa0/6
sw mo acc
sw acc vlan 106
int fa0/7
sw mo acc
sw acc vlan 107
int fa0/8
sw mo acc
sw acc vlan 108
int fa0/9
sw mo acc
sw acc vlan 109
int fa0/10
sw mo acc
sw acc vlan 100
int vlan 100
ip add 192.168.50.1 255.255.255.0
int vlan 101
ip add 192.168.51.1 255.255.255.0
int vlan 102
ip add 192.168.52.1 255.255.255.0
int vlan 103
ip add 192.168.53.1 255.255.255.0
int vlan 104
ip add 192.168.54.1 255.255.255.0
int vlan 105
ip add 192.168.55.1 255.255.255.0
int vlan 106
ip add 192.168.56.1 255.255.255.0
int vlan 107
ip add 192.168.57.1 255.255.255.0
int vlan 108
ip add 192.168.58.1 255.255.255.0
int vlan 109
ip add 192.168.59.1 255.255.255.0
exit
int g0/1
no switchport
ip add 192.168.61.1 255.255.255.0
exit
int g0/2
no switchport
ip add 192.168.0.2 255.255.255.0
exit
router rip ver 2
no auto-summary
network 192.168.50.0
network 192.168.51.0
network 192.168.52.0
network 192.168.53.0
network 192.168.54.0
network 192.168.55.0
network 192.168.56.0
network 192.168.57.0
network 192.168.58.0
network 192.168.59.0 exit
大厦 B 层交换机
#conf ter
hostname 2F
ip routing
vlan 10
vlan 20
vlan 30
vlan 40
vlan 50
vlan 60
vlan 70
vlan 80
vlan 90
int fa0/1
sw mo acc
sw acc vlan 10
int fa0/2
sw mo acc
sw acc vlan 20
int fa0/3
sw mo
acc sw acc vlan 30
int fa0/4
sw mo acc
sw acc vlan 40
int fa0/5
sw mo acc
sw acc vlan 50
int fa0/6
sw mo acc
sw acc vlan 60
int fa0/7
sw mo acc
sw acc vlan 70
int fa0/8
sw mo acc
sw acc vlan 80
int fa0/9
sw mo acc sw
acc vlan 90
int fa0/24
switchport mode trunk switchport trunk encapsulation dot1q
int vlan 1
0 ip add 192.168.1.1 255.255.255.0
int vlan 20
ip add 192.168.2.1 255.255.255.0
int vlan 30
ip add 192.168.3.1 255.255.255.0 i
nt vlan 40
ip add 192.168.4.1 255.255.255.0
int vlan 50
ip add 192.168.5.1 255.255.255.0
int vlan 60
ip add 192.168.6.1 255.255.255.0
int vlan 70
ip add 192.168.7.1 255.255.255.0
int vlan 80
ip add 192.168.8.1 255.255.255.0
int vlan 91
ip add 192.168.9.1 255.255.255.192
int vlan 92
ip add 192.168.9.65 255.255.255.192
int vlan 93
ip add 192.168.9.129 255.255.255.192
int vlan 94
ip add 192.168.9.193 255.255.255.192
exit
int g0/1
no switchport
ip add 192.168.61.2 255.255.255.0
exit
int g0/2
no switchport
ip add 192.168.62.1 255.255.255.0
exit
router rip ver 2
no auto-summary
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
network 192.168.4.0
network 192.168.5.0
network 192.168.6.0
network 192.168.7.0
network 192.168.8.0
network 192.168.9.0
network 192.168.61.0
network 192.168.62.0
exit
有用的命令
1 查看路由,注意 R打头的行 R - RIP
2 显示路由器的协议信息
#show ip protocols Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain Ethernet0/0 1 1 2 Loopback0 1 1 2 //默认接收版本1、2,发送版本1 Loopback2 1 1 2 //发送为RIPv1,不携带子网掩码 Default version control: send version 2, receive 2Interface Send Recv Triggered RIP Key-chainGigabitEthernet0/1 2 2 Vlan151 2 2 //默认接收版本 2,发送版本2 Vlan152 2 2
3 显示 rip
show ip rip database 0.0.0.0/0 auto-summary 0.0.0.0/0 [0] via 0.0.0.0, 00:12:44 192.168.0.0/30 auto-summary 192.168.0.0/30 directly connected, GigabitEthernet0/2 192.168.1.0/24 auto-summary 192.168.1.0/24 [1] via 192.168.61.2, 00:00:19, GigabitEthernet0/1 192.168.2.0/24 auto-summary 192.168.2.0/24 [1] via 192.168.61.2, 00:00:19, GigabitEthernet0/1
rip 可以在多个三层交换机或者路由器之间动态更新路由表,而不需要网络管理人员手动添加静态路由信息,这是非常棒的但是它的一些特性决定了, RIP只适用于小型互联网,比如RIP允许一条路径最多只能包含15个路由器 ,当然这对于小企业是没有什么障碍的!
以上内容来自互联网,希望对大家有所帮助。
浏览量:2
下载量:0
时间:
世界领先的企业网络解决方案,和数字家庭网络应用倡导者美国网件公司,netgear网件路由器功能强大,那么你知道怎么更新RIP协议商用与家用设备间动态路由信息吗?下面是读文网小编整理的一些关于怎么更新RIP协议商用与家用设备间动态路由信息的相关资料,供你参考。
网口参数
JNR3210 WAN 123.123.123.122/30(连接互联网,默认路由123.123.123.121) LAN 172.16.0.1/16(连接SRX5308 WAN口, 连接PC2)
SRX5308 WAN 172.16.0.100/16(连接JNR3210 LAN口,默认路由172.16.0.1) LAN 192.168.1.1/24(连接PC1)
PC1 192.168.1.2/24(连接 SRX5308 LAN) 网关 192.168.1.1
PC2 172.16.0.2/16(连接JNR3210 LAN) 网关 172.16.0.1
需求描述
使用RIP协议动态更新JNR3210与SRX5308的路由表,在毋需配置静态路由的情况下使PC1与PC2均可以访问互联网资源且可以相互访问。
配置步骤
按照拓扑图接线,本例中的设备选型仅为覆盖NETGEAR家用与商用产品为要义,不作为实际组网指导。
按照网口参数配置IP地址,其中JNR3210 WAN口IP情况以实际情况为准.
开启JNR3210的RIP协议,进入管理界面,依次点击Advanced>Setup>LAN Setup(我们将RIP协议的设置放在了家用路由器的LAN菜单下面,因为对于仅支持NAT的家用路由器来说,RIP信息将仅在LAN端传递,且不会通告WAN接口所连的网络与静态路由) 将RIP Direction改为双向(Both),RIP Version改为RIP-2M(此处使用多播作为协议数据传播方式以避免主机和服务器收到其不感兴趣的路由协议,占用处理资源或泄露信息.如果您的中间设备不支持多播或策略过滤多播可以使用广播交互RIP信息),点击Apply保存。
更改SRX5308为路由模式,进入管理界面 Network Configuration>WAN Settings>WAN Mode 将LAN WAN间模式由默认的NAT转为Classical Routing, 点击 Apply确认,保存。
修改SRX5308进出站规则,放行所有,以便测试.进入Security>Firewall>LAN WAN Rules 在Inbound Service下Add一个进站规则 ALLOW ANY ANY, 放行任何数据由WAN侧通向LAN(由于禁用了NAT,此时SRX5308已经无所谓哪一侧是WAN,哪一侧是LAN,但在本例中我们会仍然沿用SRX5308前面板接口上印刷的接口名称),由于默认Outbound Service即为Allow Always,毋需求改,本例中未考虑网络安全,此处进出站规则可以按照实际情况配置。
开启SRX5308的RIP协议,依次点击Network Configuration>Routing>RIP Configuration 将RIP Direction改为双向(Both),RIP Version改为RIP-2M.由于JNR3210在RIPv2上没有认证功能,故不开通SRX5308的RIP认证.点击Apply确认保存。
配置完毕
验证方法
PC1与PC2可以相互ping通。
PC1或PC2均可-资源。
解释
我们在RIP建立起来之前看一下JNR3210的路由表,由于SRX5308的路由信息几乎不会改变,在本例中不再探讨。SRX5308已经有了充足的路由信息,他知道拓扑中的各个网段,也有正确的默认路由,唯一的问题是从INTERNET发往192.168.1.0/24网络的数据包无法在JNR3210处正确路由。
JNR3210 |
# ip route |
此时,JNR3210路由表中, 172.16.0.0/16与123.123.123.120/30是设备直连网段, 127.0.0.0/8是回环接口所在网络, default是默认路由(WAN口网关)。 |
RIP配置成功后我们再来分析一下JNR3210的路由表
JNR3210 |
# ip route |
增加的条目用加粗倾斜表示,此时JNR3210已经获取到了SRX5308 LAN侧的网络信息,额外的239.0.0.0/8网段为RIPv2用于传递路由信息的多播地址所在网段。 |
RIPv2使用多播地址224.0.0.9传递路由更新信息,除了在上表的路由中有所体现,我们也可以在SRX5308的WAN侧抓包来验证这一过程,在抓包信息中我们可以看到,由172.16.0.100发出的第27号与488号数据包的时间间隔正好是30秒。
看过文章“怎么更新RIP协议商用与家用设备间动态路由信息"
浏览量:2
下载量:0
时间:
美国网件公司一直致力于网络技术创新,专注于产品的可靠性和易用性提升,其生产的路由器功能强大,那么你知道网件全网管交换机怎么实现虚拟路由器VRRP协议吗?下面是读文网小编整理的一些关于网件全网管交换机怎么实现虚拟路由器VRRP协议的相关资料,供你参考。
VRRP基本配置涉及以下几条命令:
(1)全局打开VRRP
ip vrrp
(2)在相关端口建立Standby Group
ip vrrp
(3)在相关端口启用VRRP
ip vrrp mode
(4)设置虚拟IP地址
ip vrrp ip [secondary]
(5)设置优先级
ip vrrp priorty <1-254>
注:VRRP默认优先级为100
高级配置
(1) 上行链路检测
设备连接上行链路的接口出现故障时,Standby Group无法感知上行链路的故障,如果该设备此时处于Master状态,将会导致该网络的主机无法访问外部网络。通过监视指定接口的功能,可以解决该问题。当连接上行链路不可用状态时,设备主动降低自己的优先级,使得Standby Group内其它设备的优先级高于这个设备,以便优先级最高的路由器成为Master,承担转发任务。
目前Netgear全网管交换机支持两种上行链路检测的方法:
一种是设备上行端口检测
ip vrrp track interface [decrement ]
另一种是目标路由检测
ip vrrp track ip route [decrement ]
(2) Master是否可以被抢占
默认情况下,Master可以被抢占。如果不希望Master被抢占,可以通过no ip vrrp preemt关闭抢占特性。
(3) 认证
VRRP认证可以防止网络中的非法设备加入到Standby Group中,可以通过在接口模式下使用ip vrrp authentication{none|simple }
配置举例
拓扑图
基本配置
Core1:
(Core1) (Config)#ip vrrp
(Core1) (Config)#interface 1/0/2
(Core1) (Interface 1/0/2)#ip vrrp 10
(Core1) (Interface 1/0/2)#ip vrrp 10 mode
(Core1) (Interface 1/0/2)#ip vrrp 10 ip 192.168.1.1
(Core1) (Interface 1/0/2)#ip vrrp 10 priority 105
(Core1) (Interface 1/0/2)#exit
Core2:
(Core2) (Config)#ip vrrp
(Core2) (Config)#interface 1/0/2
(Core2) (Interface 1/0/2)#ip vrrp 10
(Core2) (Interface 1/0/2)#ip vrrp 10 mode
(Core2) (Interface 1/0/2)#ip vrrp 10 ip 192.168.1.1
(Core2) (Interface 1/0/2)#exit
通过show ip vrrp interface可以看到Core1成为了Master,Core2成为了Backup
上行链路检测
(Core1) (Interface 1/0/2)#ip vrrp 10 track interface 1/0/1
关闭1/0/1端口
(Core1) (Interface 1/0/1)#shutdown
可以通过show ip vrrp interface看到 Core1 的 Priority 降低了 10,变为 95。由于低于 Core2 的 100,所以Core1现在成为了Backup,而Core2成为了Master。
认证
(Core1) (Interface 1/0/2)#ip vrrp 10 authentication simple netgear
通过show ip vrrp interface stats可以看到 Authentication Type Mismatch 值为211,证明 Core1 和 Core2 有211个 VRRP 数据包认证类型不同。
(Core2) (Interface 1/0/2)#ip vrrp 10 authentication simple netgear
这时 Authentication Type Mismatch 值不再增加,证明双方的认证类型一致,而 Authentication Failure 一直为0,证明双方的认证密钥一致。此时 VRRP 恢复正常工作。
最后,我们测试一下 VRRP 的效果,在能正常通信的情况下,端口 Core1 的1/0/2端口,通过终端 ping 目标主机,出现两个请求超时后,即恢复正常。
注:M5300-28G M5300-52G M5300-28G-PoE+ M5300-52G-PoE+ GSM7228PS GSM7252PS需要升级相应许可证。
看过文章“网件全网管交换机怎么实现虚拟路由器VRRP协议”
浏览量:4
下载量:0
时间:
思科cisco依靠自身的技术和对网络经济模式的深刻理解,使其成为了网络应用的成功实践者之一,其出产的路由设备也是世界一流,那么你知道怎么控制cisco路由协议节省网络带宽吗?下面是读文网小编整理的一些关于怎么控制cisco路由协议节省网络带宽的相关资料,供你参考。
passive-interface命令,可以很好的进行带宽控制
要想正确的配置路由协议,passive-interface命令绝对不可不知。不过,如果你不是在使用动态路由协议(比如OSPF,EIGRP,或者RIP)的话,那你倒也用不到这个命令。
passive-interface命令仅仅工作于路由器配置模式(Router Configuration Mode)。当你看到如下所示的命令行提示符时,那你就知道自己已经进入该模式了:
Router(config-router)#
你可以使用passive-interface命令告知动态路由协议不要通过该接口发送网络广播。这个命令可以对所有的IP路由协议生效,仅BGP除外。
不过,该命令在OSPF上工作,和在IS-IS上有点不同。用OSPF,被动指定的网络接口作为stub(末节区域)出现,并不发送和接收任何路由更新。使用RIP,IGRP,以及EIGRP时,它不发送任何路由,但是它能接收它们。同样,它也将对网络上所有非被动的接口发送广播。
使用passive-interface命令有两种方式。
指定某个接口成为被动模式,这意味着它将不会发出路由更新。
首先将所有接口设为被动模式。然后在那些你打算发送路由更新的接口上,使用no passive-interface命令。
让我们来对两种方式各看一个示例。注:两个事例都假定你已经预先添加了对路由协议是被动接口的网络(使用网络命令)。
让一个接口变成被动模式,只需要对接口进行指定。这里是一个示例:
Router(config)# router rip Router(config-router)# passive-interface Ethernet 0/0
要将所有接口设为被动,然后单独打开某个接口,仅需使用passive-interface default和no passive-interface命令(在IOS 12.0中介绍)。下面是个示例:
Router(config)# router rip Router(config-router)# passive-interface default Router(config-router)# no passive-interface Serial 0/0
让我们来看一个简单的网络,专用于示范该命令的深层应用。假设你有2台路由器,通过一个T1回路相连,且路由器均运行RIP.每个路由器连一个局域网,电脑通过以太网卡连上局域网。
你需要每台路由器都了解对方路由器的网络,对吧?这也是为什么要使用动态路由协议的目的所在。但是在局域网上,并无其他路由器可以让这两台路由器交换路由更新。
在这种情况下,你为什么会想每30秒在局域网接口广播一次路由更新,一直持续呢?答案是你不想。这是一种对局域网带宽和电脑CPU时间的浪费。如果它只是一个小更新,它的确不会引起什么问题,但如果你能避免,何必发送这种毫无必要的通信呢?
那怎么才能消除这种毫无必要的通信呢?在每台路由器上,进入RIP配置模式(RIP Configuration mode),并使用passive-interface命令,停止在局域网端口上发送路由更新。下面是示例:
Router(config)# router RIP Router(config-router)# passive-interface Ethernet 0/0
这个,当然,假设你已经预先使用网路命令配置好了打算广播的网络。下面是个事例:
Router(config-router)# network 1.0.0……0 (the Serial network)
Router(config-router)# network 2.0.0.0 (the Ethernet network)
要记住,这意味着系统通过连到另一台路由器的串行接口,将对你设置的两个网络进行广播。另外,这也没有阻止你的路由器从局域网络接口(使用RIP)接收路由更新。如果另一台路由器正巧也在局域网上,并向你的路由器发送了更新,它依旧可以收到这些更新。
浏览量:3
下载量:0
时间:
华为的产品主要涉及通信网络中的交换网络、传输网络、无线及有线固定接入网络和数据通信网络及无线终端产品,其出产的路由器功能强大,那么你知道华为路由器RIP协议通信的配置方法吗?下面是读文网小编整理的一些关于华为路由器RIP协议通信的配置方法的相关资料,供你参考。
这次实验采用两个华为AR1200路由器来组成链式网络,目的是为了实现RIP协议通信。具体方法和组网图如下所示:
路由器1的配置:
interface Eth-Trunk1 #作端口聚合配置
ip address 192.168.1.1 255.255.255.0
interface Ethernet0/0/0
undo shutdown
eth-trunk 1
interface Ethernet0/0/1
undo shutdown
eth-trunk 1
# #创建不同网段的环回接口
interface LoopBack4
ip address 192.168.40.1 255.255.255.255
interface LoopBack5
ip address 192.168.50.1 255.255.255.255
interface LoopBack6
ip address 192.168.60.1 255.255.255.255
#
rip 1 #启用rip version 2协议、向外宣告网段
undo summary
version 2
network 192.168.1.0
network 192.168.40.0
network 192.168.50.0
network 192.168.60.0
路由器2的配置:
interface Eth-Trunk1 #作端口聚合配置
ip address 192.168.1.2 255.255.255.0
interface Ethernet0/0/0
undo shutdown
eth-trunk 1
interface Ethernet0/0/1
undo shutdown
eth-trunk 1
# #创建不同网段的环回接口
interface LoopBack1
ip address 192.168.10.1 255.255.255.255
interface LoopBack2
ip address 192.168.20.1 255.255.255.255
interface LoopBack3
ip address 192.168.30.1 255.255.255.255
#
rip 1 #启用rip version 2协议、向外宣告网段
undo summary
version 2
network 192.168.1.0
network 192.168.10.0
network 192.168.20.0
network 192.168.30.0
看过文章“华为路由器RIP协议通信的配置方法”
浏览量:5
下载量:0
时间:
路由选择协议主要分静态路由和动态路由。静态路由:由网络管理员手工输入。动态路由:通过路由选择协议自动适应网络拓扑或流量的变化。静态路由的优点就是简单、高效、优先级高。那么你知道路由选择协议和配置的详细步骤吗?下面是读文网小编整理的一些关于路由选择协议和配置的相关资料,供你参考。
Router(config)#router rip
Router(config-router)#network network-number
network_number为路由器的直连网段
由于RIP的局限性,一种新的路由选择协议应运而生:IGRP,IGRP(Interoor Gateway Routing Protocol)IGRP由于突破了15跳的限制,成为了当时大型CISCO网络的首选协议 RIP与IGRP的工作机制,均是从所有配置接口上定期发出路由更新。但是,RIP是以跳数为度量单位;IGRP以多种因素来建立路由最佳路径;带宽(Bandwidth),延迟(Delay),可靠性(Reliability),负载(LOAD)等因素 但是它的缺点就是不支持VLSM和不连续的子网。
浏览量:2
下载量:0
时间:
静态路由是在路由器配置的固定的路由表,除非网络管理员干预,否则静态路由不会发生变化,那么你知道静态路由与动态路由协议吗?下面是读文网小编整理的一些关于静态路由与动态路由协议解析的相关资料,供你参考。
RIP协议最初是为Xerox网络系统的Xerox parc通用协议而设计的,是Internet中常用的路由协议。RIP采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样,正确的路由信息逐渐扩散到了全网。RIP使用非常广泛,它简单、可靠,便于配置。但是RIP只适用于小型的同构网络,因为它允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达。而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。
浏览量:3
下载量:0
时间: