为您找到与路由器协议rip是什么的路由协议相关的共200个结果:
华为的产品主要涉及通信网络中的交换网络、传输网络、无线及有线固定接入网络和数据通信网络及无线终端产品,其出产的路由器功能强大,那么你知道华为路由器RIP协议通信的配置方法吗?下面是读文网小编整理的一些关于华为路由器RIP协议通信的配置方法的相关资料,供你参考。
这次实验采用两个华为AR1200路由器来组成链式网络,目的是为了实现RIP协议通信。具体方法和组网图如下所示:
路由器1的配置:
interface Eth-Trunk1 #作端口聚合配置
ip address 192.168.1.1 255.255.255.0
interface Ethernet0/0/0
undo shutdown
eth-trunk 1
interface Ethernet0/0/1
undo shutdown
eth-trunk 1
# #创建不同网段的环回接口
interface LoopBack4
ip address 192.168.40.1 255.255.255.255
interface LoopBack5
ip address 192.168.50.1 255.255.255.255
interface LoopBack6
ip address 192.168.60.1 255.255.255.255
#
rip 1 #启用rip version 2协议、向外宣告网段
undo summary
version 2
network 192.168.1.0
network 192.168.40.0
network 192.168.50.0
network 192.168.60.0
路由器2的配置:
interface Eth-Trunk1 #作端口聚合配置
ip address 192.168.1.2 255.255.255.0
interface Ethernet0/0/0
undo shutdown
eth-trunk 1
interface Ethernet0/0/1
undo shutdown
eth-trunk 1
# #创建不同网段的环回接口
interface LoopBack1
ip address 192.168.10.1 255.255.255.255
interface LoopBack2
ip address 192.168.20.1 255.255.255.255
interface LoopBack3
ip address 192.168.30.1 255.255.255.255
#
rip 1 #启用rip version 2协议、向外宣告网段
undo summary
version 2
network 192.168.1.0
network 192.168.10.0
network 192.168.20.0
network 192.168.30.0
看过文章“华为路由器RIP协议通信的配置方法”
浏览量:5
下载量:0
时间:
本文为大家讲解RIP 协议概述,希望能帮到大家。
RIP 协议概述
R1
PC
R2
PC
R3R4
RIP协议概述IP议述
RIP协议适用于中小型网络
RIP 协议要点:
1)RIP 协议基于距离向量算法,属于内部网关协议;
2)RIP 协议以到达目的地址所经过的路由器个数(跳数)为衡量路由好坏的度量值,最大跳数为 15;
3)RIP version 1 不支持子网掩码,version 2 支持变长掩码;
4)RIP 协议适用于基于 IP 的中小型网络。
RIP 路由表的初始化
RIP路由表的初始化IP由的始
R1R2
net1
net2
Request
Response
路由表初始路由表
1) RIP 启动时的初始路由表仅包含本路由器的一些接口路由。
2) RIP 协议启动后向各接口广播一个 Request 报 文。
3) 邻居路由器的 RIP 协议从某接口收到 Request 报文后,根据自己的路由表,形成 Response 报文向该接口对应的网络广播。
4) RIP 接收邻居路由器回复的包含邻居路由器路由表的 Response 报文,形成自己的路由表。
RIP 路由的更新
RIP路由表的更新IP
R1R2
Cloud
Rn
Dest GW Metric
net1 R2 2
net2 R2 6
net1 16
Response
net2 3
net3 5
Response
Dest GW Metric
net1 R2 16
net2 Rn 4
net3 Rn 6
R1更新后的路由表:
1) RIP 协议以 30 秒为周期用 Response 报文广播自己的路由表。
2) 收到邻居发送而来的 Response 报文后,RIP 协议计算报文中的路由项的度量值,比较其与本地路由表路由项度量值的差别,更新自己的路由表。
3) 报文中路由项度量值的计算: metric' = MIN(metric + cost, 16),metric 为报文中携带的度量值信息,cost 为接收报文的网络的度量值开销,缺省为 1(1 跳),16 代表不可达。
4) RIP 路由表的更新原则:
对本路由表中已有的路由项,当发送报文的网关相同时,不论度量值增大或是减少,都更新该路由项(度量值相同时只将其老化定时器清零);
对本路由表中已有的路由项,当发送报文的网关不同时,只在度量值减少时,更新该路由项;
对本路由表中不存在的路由项,在度量值小于不可达(16)时,在路由表中增加该路由项;
5) 路由表中的每一路由项都对应一老化定时器,当路由项在 180 秒内没有任何更新时,定时器超时,该路由项的度量值变为不可达(16)。
6) 某路由项的度量值变为不可达后,以该度量值在 Response 报文中发布四次(120 秒),之后从路由表中清除。
浏览量:3
下载量:0
时间:
本文为大家讲解RIP 协议配置,希望能帮到大家。
RIP协议配置
router(config)#
router rip
router(config-router-rip)#
network network_number
或
network all
1) 在全局配置模式下用 router rip 命令启动 RIP 协议并进入 RIP 协议配置模式。
2) 在 RIP 协议配置模式下用 network network_number 命令在某一网段对应的接口上使能 RIP 协议。
3) network all 命令在路由器的所有接口上使能RIP协议。
4) 这种配置下 RIP 协议在接口上广播 version 1 类型的报文,RIP V1 不发布子网信息。
RIP 协议配置(续)
RIP协议配置(续)IP议置续
router(config-interface)#
ip rip version 2 bcast
或
ip rip version 2 mcast
router(config-router-rip)#
no auto-summary
1) 在接口上使能 RIP version 2 在接口配置模式下使能广播方式的 RIP V2(bcast)或多播方式的RIP V2(mcast);
RIP 协议缺省进行路由聚合,在 RIP 协议配置模式下取消 RIP 的自动聚合功能,使其发布子网信息。
2) RIP V2 广播方式与多播方式
RIP V2 的广播方式以广播地址(255255255255)周期发布 RIP V2报文,
RIP V2 的多播方式以多播地址(224009)周期发布 RIP V2 报文;
RIP V2 缺省使用多播方式,以减少周期发布的 RIP 报文对不监听 RIP信息的主机的影响;
RIP V2 的广播方式是 RIP V1 与 RIP V2 之间的兼容方式,以广播方式发布的 RIP V2 报文可以被 RIP V1 路由器和 RIP V2 路由器(广播方式或多播方式)接收,同时运行在广播方式的RIP V2 路由器可以接收 RIP V1 的广播报文和 RIP V2 的广播或多播报文。
RIP协议配置举例IP议配置举例
router rip
network all
no auto-summany
interface eth0
ip rip version 2 mcast
Quidway A
Quidway B
192340/255255255128
Quidway A
200120/2552552550
19234192/255255255192
Ethernet 0
19234128/255255255192
1) 在全局配置模式下启动 RIP 协议。
2) 在 RIP 协议配置模式下使能接口,并禁止 RIP 协议的路由聚合功能。
3) 在接口配置模式下使能多播方式的 RIP V2 以发布子网信息。
浏览量:2
下载量:0
时间:
作为一种内部网关协议或 IGP(内部网关协议),路由选择协议应用于 AS 系统。那么cisco怎么设置路由rip协议?读文网小编整理了相关资料,供大家参考。
路由信息协议(RIP)
作为一种内部网关协议或 IGP(内部网关协议),路由选择协议应用于 AS 系统。连接 AS 系统有专门的协议,其中最早的这样的协议是“EGP”(外部网关协议),目前仍然应用于因特网,这样的协议通常被视为内部 AS 路由选择协议。RIP 主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接,RIP 比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。
RIP 2 由 RIP 而来,属于 RIP 协议的补充协议,主要用于扩大 RIP 2 信息装载的有用信息的数量,同时增加其安全性能。RIP 2 是一种基于 UDP 的协议。在 RIP2 下,每台主机通过路由选择进程发送和接受来自 UDP 端口520的数据包。RIP协议默认的路由更新周期是30S。
RIP的特点
(1)仅和相邻的路由器交换信息。如果两个路由器之间的通信不经过另外一个路由器,那么这两个路由器是相邻的。RIP协议规定,不相邻的路由器之间不交换信息。
(2)路由器交换的信息是当前本路由器所知道的全部信息。即自己的路由表。
(3)按固定时间交换路由信息,如,每隔30秒,然后路由器根据收到的路由信息更新路由表。
适用
RIP 和 RIP 2 主要适用于 IPv4 网络,而 RIPng 主要适用于 IPv6 网络。本文主要阐述 RIP 及 RIP 2。
RIPng:路由选择信息协议下一代(应用于IPv6)
(RIPng:RIP for IPv6)RIPng与RIP 1和 RIP 2 两个版本不兼容。
RIP协议的“距离”也称为“跳数”(hop count),因为每经过一个路由器,跳数就加1。RIP认为好的路由就是它通过的路由器的数目少,即“距离短”。RIP允许一条路径最多只能包含15个路由器。因此“距离”等于16时即相当于不可达。可见RIP只适用于小型互联网。
cisco设置路由rip协议
RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、 RFC1723。
RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。
网络拓扑图
在拓扑图中两台 cisco 3560G 交换机 ,启用三层路由并且运行 rip 路由协议,用于交换自己的路由表,并学习对方的路由信息,一台 cisco 3560 与 cisco 2950 使用 trunk 端口用于交换vlan 信息,最后整个网络通过 linux nat 服务器与外网通信!
配置交换机
大厦 A 层交换机
#conf ter
hostname 1F
ip routing
vlan 100
vlan 101
vlan 102
vlan 103
vlan 104
vlan 105
vlan 106
vlan 107
vlan 108
vlan 109
int fa0/1
sw mo acc
sw acc vlan 101
int fa0/2
sw mo acc
sw acc vlan 102
int fa0/3
sw mo acc
sw acc vlan 103 int
fa0/4
sw mo acc
sw acc vlan 104
int fa0/5
sw mo acc
sw acc vlan 105
int fa0/6
sw mo acc
sw acc vlan 106
int fa0/7
sw mo acc
sw acc vlan 107
int fa0/8
sw mo acc
sw acc vlan 108
int fa0/9
sw mo acc
sw acc vlan 109
int fa0/10
sw mo acc
sw acc vlan 100
int vlan 100
ip add 192.168.50.1 255.255.255.0
int vlan 101
ip add 192.168.51.1 255.255.255.0
int vlan 102
ip add 192.168.52.1 255.255.255.0
int vlan 103
ip add 192.168.53.1 255.255.255.0
int vlan 104
ip add 192.168.54.1 255.255.255.0
int vlan 105
ip add 192.168.55.1 255.255.255.0
int vlan 106
ip add 192.168.56.1 255.255.255.0
int vlan 107
ip add 192.168.57.1 255.255.255.0
int vlan 108
ip add 192.168.58.1 255.255.255.0
int vlan 109
ip add 192.168.59.1 255.255.255.0
exit
int g0/1
no switchport
ip add 192.168.61.1 255.255.255.0
exit
int g0/2
no switchport
ip add 192.168.0.2 255.255.255.0
exit
router rip ver 2
no auto-summary
network 192.168.50.0
network 192.168.51.0
network 192.168.52.0
network 192.168.53.0
network 192.168.54.0
network 192.168.55.0
network 192.168.56.0
network 192.168.57.0
network 192.168.58.0
network 192.168.59.0 exit
大厦 B 层交换机
#conf ter
hostname 2F
ip routing
vlan 10
vlan 20
vlan 30
vlan 40
vlan 50
vlan 60
vlan 70
vlan 80
vlan 90
int fa0/1
sw mo acc
sw acc vlan 10
int fa0/2
sw mo acc
sw acc vlan 20
int fa0/3
sw mo
acc sw acc vlan 30
int fa0/4
sw mo acc
sw acc vlan 40
int fa0/5
sw mo acc
sw acc vlan 50
int fa0/6
sw mo acc
sw acc vlan 60
int fa0/7
sw mo acc
sw acc vlan 70
int fa0/8
sw mo acc
sw acc vlan 80
int fa0/9
sw mo acc sw
acc vlan 90
int fa0/24
switchport mode trunk switchport trunk encapsulation dot1q
int vlan 1
0 ip add 192.168.1.1 255.255.255.0
int vlan 20
ip add 192.168.2.1 255.255.255.0
int vlan 30
ip add 192.168.3.1 255.255.255.0 i
nt vlan 40
ip add 192.168.4.1 255.255.255.0
int vlan 50
ip add 192.168.5.1 255.255.255.0
int vlan 60
ip add 192.168.6.1 255.255.255.0
int vlan 70
ip add 192.168.7.1 255.255.255.0
int vlan 80
ip add 192.168.8.1 255.255.255.0
int vlan 91
ip add 192.168.9.1 255.255.255.192
int vlan 92
ip add 192.168.9.65 255.255.255.192
int vlan 93
ip add 192.168.9.129 255.255.255.192
int vlan 94
ip add 192.168.9.193 255.255.255.192
exit
int g0/1
no switchport
ip add 192.168.61.2 255.255.255.0
exit
int g0/2
no switchport
ip add 192.168.62.1 255.255.255.0
exit
router rip ver 2
no auto-summary
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
network 192.168.4.0
network 192.168.5.0
network 192.168.6.0
network 192.168.7.0
network 192.168.8.0
network 192.168.9.0
network 192.168.61.0
network 192.168.62.0
exit
有用的命令
1 查看路由,注意 R打头的行 R - RIP
2 显示路由器的协议信息
#show ip protocols Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain Ethernet0/0 1 1 2 Loopback0 1 1 2 //默认接收版本1、2,发送版本1 Loopback2 1 1 2 //发送为RIPv1,不携带子网掩码 Default version control: send version 2, receive 2Interface Send Recv Triggered RIP Key-chainGigabitEthernet0/1 2 2 Vlan151 2 2 //默认接收版本 2,发送版本2 Vlan152 2 2
3 显示 rip
show ip rip database 0.0.0.0/0 auto-summary 0.0.0.0/0 [0] via 0.0.0.0, 00:12:44 192.168.0.0/30 auto-summary 192.168.0.0/30 directly connected, GigabitEthernet0/2 192.168.1.0/24 auto-summary 192.168.1.0/24 [1] via 192.168.61.2, 00:00:19, GigabitEthernet0/1 192.168.2.0/24 auto-summary 192.168.2.0/24 [1] via 192.168.61.2, 00:00:19, GigabitEthernet0/1
rip 可以在多个三层交换机或者路由器之间动态更新路由表,而不需要网络管理人员手动添加静态路由信息,这是非常棒的但是它的一些特性决定了, RIP只适用于小型互联网,比如RIP允许一条路径最多只能包含15个路由器 ,当然这对于小企业是没有什么障碍的!
以上内容来自互联网,希望对大家有所帮助。
浏览量:2
下载量:0
时间:
世界领先的企业网络解决方案,和数字家庭网络应用倡导者美国网件公司,netgear网件路由器功能强大,那么你知道怎么更新RIP协议商用与家用设备间动态路由信息吗?下面是读文网小编整理的一些关于怎么更新RIP协议商用与家用设备间动态路由信息的相关资料,供你参考。
网口参数
JNR3210 WAN 123.123.123.122/30(连接互联网,默认路由123.123.123.121) LAN 172.16.0.1/16(连接SRX5308 WAN口, 连接PC2)
SRX5308 WAN 172.16.0.100/16(连接JNR3210 LAN口,默认路由172.16.0.1) LAN 192.168.1.1/24(连接PC1)
PC1 192.168.1.2/24(连接 SRX5308 LAN) 网关 192.168.1.1
PC2 172.16.0.2/16(连接JNR3210 LAN) 网关 172.16.0.1
需求描述
使用RIP协议动态更新JNR3210与SRX5308的路由表,在毋需配置静态路由的情况下使PC1与PC2均可以访问互联网资源且可以相互访问。
配置步骤
按照拓扑图接线,本例中的设备选型仅为覆盖NETGEAR家用与商用产品为要义,不作为实际组网指导。
按照网口参数配置IP地址,其中JNR3210 WAN口IP情况以实际情况为准.
开启JNR3210的RIP协议,进入管理界面,依次点击Advanced>Setup>LAN Setup(我们将RIP协议的设置放在了家用路由器的LAN菜单下面,因为对于仅支持NAT的家用路由器来说,RIP信息将仅在LAN端传递,且不会通告WAN接口所连的网络与静态路由) 将RIP Direction改为双向(Both),RIP Version改为RIP-2M(此处使用多播作为协议数据传播方式以避免主机和服务器收到其不感兴趣的路由协议,占用处理资源或泄露信息.如果您的中间设备不支持多播或策略过滤多播可以使用广播交互RIP信息),点击Apply保存。
更改SRX5308为路由模式,进入管理界面 Network Configuration>WAN Settings>WAN Mode 将LAN WAN间模式由默认的NAT转为Classical Routing, 点击 Apply确认,保存。
修改SRX5308进出站规则,放行所有,以便测试.进入Security>Firewall>LAN WAN Rules 在Inbound Service下Add一个进站规则 ALLOW ANY ANY, 放行任何数据由WAN侧通向LAN(由于禁用了NAT,此时SRX5308已经无所谓哪一侧是WAN,哪一侧是LAN,但在本例中我们会仍然沿用SRX5308前面板接口上印刷的接口名称),由于默认Outbound Service即为Allow Always,毋需求改,本例中未考虑网络安全,此处进出站规则可以按照实际情况配置。
开启SRX5308的RIP协议,依次点击Network Configuration>Routing>RIP Configuration 将RIP Direction改为双向(Both),RIP Version改为RIP-2M.由于JNR3210在RIPv2上没有认证功能,故不开通SRX5308的RIP认证.点击Apply确认保存。
配置完毕
验证方法
PC1与PC2可以相互ping通。
PC1或PC2均可-资源。
解释
我们在RIP建立起来之前看一下JNR3210的路由表,由于SRX5308的路由信息几乎不会改变,在本例中不再探讨。SRX5308已经有了充足的路由信息,他知道拓扑中的各个网段,也有正确的默认路由,唯一的问题是从INTERNET发往192.168.1.0/24网络的数据包无法在JNR3210处正确路由。
JNR3210 |
# ip route |
此时,JNR3210路由表中, 172.16.0.0/16与123.123.123.120/30是设备直连网段, 127.0.0.0/8是回环接口所在网络, default是默认路由(WAN口网关)。 |
RIP配置成功后我们再来分析一下JNR3210的路由表
JNR3210 |
# ip route |
增加的条目用加粗倾斜表示,此时JNR3210已经获取到了SRX5308 LAN侧的网络信息,额外的239.0.0.0/8网段为RIPv2用于传递路由信息的多播地址所在网段。 |
RIPv2使用多播地址224.0.0.9传递路由更新信息,除了在上表的路由中有所体现,我们也可以在SRX5308的WAN侧抓包来验证这一过程,在抓包信息中我们可以看到,由172.16.0.100发出的第27号与488号数据包的时间间隔正好是30秒。
看过文章“怎么更新RIP协议商用与家用设备间动态路由信息"
浏览量:2
下载量:0
时间:
我们在使用路由器上网时候,最常遇到的就是IP了,相信大家也认同这点吧,但还有不少人只知其然,而不知而所以然,下面读文网小编就以飞鱼星路由器为大家介绍这方面的内容,其实IP本身是一种网络协议,目前我们常用的IP协议严格说为IPv4。
一、IP协议:全称Internet Protocol(互联网协议),主要用于负责IP寻址、路由选择和IP数据包的分割和组装。通常我们所说的IP地址可以理解为符合IP协议的地址。目前,我们常用的IP协议是IP协议的第四版本,即IPv4,是互联网中最基础的协议,于1981年在RFC 791中定义,IPv4使用了32位地址,通常使用圆点分隔的4个十进制数字表示,比如192.168.0.1。目前,IPv4最多支持4294967296(2的32次方)个地址连接到Internet。随着互联网的迅猛发展,IP地址的需求越来越大,在未来几年有被用完的危机。
二、IPv6协议:全称Internet Protocol Version 6,即IP协议的6.0版本,通常又称为下一代互联网协议,IPv6是Internet工程任务组(IETF)开发设计的用来替代现行IPv4协议的一种新IP协议。IPv6和IPv4作用大致相同,开发的目的主要是为了缓解IPv4地址空间的压力,另外还弥补了IPv4协议的一些问题,包括端对端IP连接、服务质量(QoS)、安全性、扩展性以及即插即用等。
1、安装IPv6,使用了128位地址,理论上可以提供2的128次方地址。在Windows XP中要安装IPv6,可以依次“开始→运行”,输入“cmd”回车打开“命令提示符”窗口;接着键入:ipv6 install(如图),回车后就可以进行IPv6的安装。
2、配置IPv6,同样是在“命令提示符”窗口中,键入:ipv6 if,回车后可以获取接口索引,通过该接口来添加收到地址;键入:ipv6 adu [InterfaceIndex]/[Address],其中InterfaceIndex表示该接口的接口号,Address表示IPv6地址。另外,还可以使用ping6命令进行IPv6配置和连接的测试,具体的命令用法,大家可以在命令后加/?参阅相关帮助文件。
三、TCP协议:全称Transmission Control Protocol(传输控制协议),该协议主要用于在主机间建立一个虚拟连接,以实现高可靠性的数据包交换,上面我们介绍的IP协议可以进行IP数据包的分割和组装,但是通过IP协议并不能清楚地了解到数据包是否顺利地发送给目标计算机。而使用TCP协议就不同了,在该协议传输模式中在将数据包成功发送给目标计算机后,TCP会要求发送一个确认;如果在某个时限内没有收到确认,那么TCP将重新发送数据包。另外,在传输的过程中,如果接收到无序、丢失以及被破坏的数据包,TCP还可以负责恢复。
四、TCP/IP协议:其实就是TCP以及IP等协议组合,即传输控制协议/互联网协议,该协议在互联网上使用的非常广泛,主要用于在安装了不同的硬件和不同的操作系统的计算机之间实现可靠的网络通信。其中,TCP协议可以保证数据包传输的可靠性;IP协议可以保证数据包能被传到目标计算机。除了TCP、IP协议外,TCP/IP协议组合还包括有FTP、Telnet、SMTP等协议。
IP地址是IP网络中数据传输的依据,它标识了IP网络中的一个连接,一台主机可以有多个IP地址。IP分组中的IP地址在网络传输中是保持不变的,更多这方面的知识,有兴趣的网友可以看下本站H3C路由器设置。
浏览量:2
下载量:0
时间:
美国网件公司一直致力于网络技术创新,专注于产品的可靠性和易用性提升,其生产的路由器功能强大,那么你知道网件全网管交换机怎么实现虚拟路由器VRRP协议吗?下面是读文网小编整理的一些关于网件全网管交换机怎么实现虚拟路由器VRRP协议的相关资料,供你参考。
VRRP基本配置涉及以下几条命令:
(1)全局打开VRRP
ip vrrp
(2)在相关端口建立Standby Group
ip vrrp
(3)在相关端口启用VRRP
ip vrrp mode
(4)设置虚拟IP地址
ip vrrp ip [secondary]
(5)设置优先级
ip vrrp priorty <1-254>
注:VRRP默认优先级为100
高级配置
(1) 上行链路检测
设备连接上行链路的接口出现故障时,Standby Group无法感知上行链路的故障,如果该设备此时处于Master状态,将会导致该网络的主机无法访问外部网络。通过监视指定接口的功能,可以解决该问题。当连接上行链路不可用状态时,设备主动降低自己的优先级,使得Standby Group内其它设备的优先级高于这个设备,以便优先级最高的路由器成为Master,承担转发任务。
目前Netgear全网管交换机支持两种上行链路检测的方法:
一种是设备上行端口检测
ip vrrp track interface [decrement ]
另一种是目标路由检测
ip vrrp track ip route [decrement ]
(2) Master是否可以被抢占
默认情况下,Master可以被抢占。如果不希望Master被抢占,可以通过no ip vrrp preemt关闭抢占特性。
(3) 认证
VRRP认证可以防止网络中的非法设备加入到Standby Group中,可以通过在接口模式下使用ip vrrp authentication{none|simple }
配置举例
拓扑图
基本配置
Core1:
(Core1) (Config)#ip vrrp
(Core1) (Config)#interface 1/0/2
(Core1) (Interface 1/0/2)#ip vrrp 10
(Core1) (Interface 1/0/2)#ip vrrp 10 mode
(Core1) (Interface 1/0/2)#ip vrrp 10 ip 192.168.1.1
(Core1) (Interface 1/0/2)#ip vrrp 10 priority 105
(Core1) (Interface 1/0/2)#exit
Core2:
(Core2) (Config)#ip vrrp
(Core2) (Config)#interface 1/0/2
(Core2) (Interface 1/0/2)#ip vrrp 10
(Core2) (Interface 1/0/2)#ip vrrp 10 mode
(Core2) (Interface 1/0/2)#ip vrrp 10 ip 192.168.1.1
(Core2) (Interface 1/0/2)#exit
通过show ip vrrp interface可以看到Core1成为了Master,Core2成为了Backup
上行链路检测
(Core1) (Interface 1/0/2)#ip vrrp 10 track interface 1/0/1
关闭1/0/1端口
(Core1) (Interface 1/0/1)#shutdown
可以通过show ip vrrp interface看到 Core1 的 Priority 降低了 10,变为 95。由于低于 Core2 的 100,所以Core1现在成为了Backup,而Core2成为了Master。
认证
(Core1) (Interface 1/0/2)#ip vrrp 10 authentication simple netgear
通过show ip vrrp interface stats可以看到 Authentication Type Mismatch 值为211,证明 Core1 和 Core2 有211个 VRRP 数据包认证类型不同。
(Core2) (Interface 1/0/2)#ip vrrp 10 authentication simple netgear
这时 Authentication Type Mismatch 值不再增加,证明双方的认证类型一致,而 Authentication Failure 一直为0,证明双方的认证密钥一致。此时 VRRP 恢复正常工作。
最后,我们测试一下 VRRP 的效果,在能正常通信的情况下,端口 Core1 的1/0/2端口,通过终端 ping 目标主机,出现两个请求超时后,即恢复正常。
注:M5300-28G M5300-52G M5300-28G-PoE+ M5300-52G-PoE+ GSM7228PS GSM7252PS需要升级相应许可证。
看过文章“网件全网管交换机怎么实现虚拟路由器VRRP协议”
浏览量:4
下载量:0
时间:
在设置路由器时,我们会用到很多的协议,也许在你看来只是通过页面就可以完成设置了,其实协议就隐藏在你所填写的内容中,今天我们以TP-link路由器为大家介绍每个路由必备的TCP/IP协议
一、TCP/IP协议集把整个网络分成四层,包括网络接口层、网际层、传输层和应用层。
(1)Telnet协议:远程登录服务;提供类似仿真终端的功能,支持用户通过终端共享其它主机的资源。
(2)HTTP协议:超文本传输协议提供万维网浏览服务。
(3)FTP协议:文件传输协议提供应用级的文件传输服务。
(4)SMTP协议:简单邮件传输协议提供简单的电子邮件交换服务,能够在传送中接力传送邮件,即邮件可以通过不同网络上的主机接力式传送。
(5)POP3协议:它规定怎样将个人电脑连接到Internet的邮件服务器和下载电子邮件的电子协议,是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地主机上,同时删除保存在邮件服务器上的邮件。
(6)DNS协议:域名系统负责域名和IP地址的映射。
以上就是读文网小编大家介绍的关于TP-link路由器协议的详细介绍,欢迎大家参考和学习。
浏览量:4
下载量:0
时间:
本篇介绍Cisco-HSRP 热备份路由器协议-配置实例,我们一起看看。
Hello间隔和Hold时间。默认Hello间隔是3秒,默认的Hold间隔是10秒。Hello间隔定义了两组路由器之间交换信息的频率。Hlod间隔定义了经过多长时间后,没有收到其它路由器的信息,则活动路由器或者备用路由器就会被宣告为失败。配置计时器并不是越小越好,虽然计时器越小则切换时间越短。计时器的配置需要和STP等的切换时间相一致。
另外,Hold间隔最少应该是Hello间隔的3倍。
浏览量:2
下载量:0
时间:
本文为大家讲解解析RIP路由协议,希望能帮到大家。
RIP路由协议(RoutingInformationProtocols,路由信息协议)是使用最广泛的距离向量协议,它是由施乐(Xerox)在70年代开发的。当时,RIP是XNS(XeroxNetworkService,施乐网络服务)协议簇的一部分。TCP/IP版本的RIP是施乐协议的改进版。RIP最大的特点是,无论实现原理还是配置方法,都非常简单。
度量方法RIP的度量是基于跳数(hopscount)的,每经过一台路由器,路径的跳数加一。如此一来,跳数越多,路径就越长,RIP算法会优先选择跳数少的路径。RIP支持的最大跳数是15,跳数为16的网络被认为不可达。
路由更新RIP路由协议中路由的更新是通过定时广播实现的。缺省情况下,路由器每隔30秒向与它相连的网络广播自己的路由表,接到广播的路由器将收到的信息添加至自身的路由表中。每个路由器都如此广播,最终网络上所有的路由器都会得知全部的路由信息。正常情况下,每30秒路由器就可以收到一次路由信息确认,如果经过180秒,即6个更新周期,一个路由项都没有得到确认,路由器就认为它已失效了。如果经过240秒,即8个更新周期,路由项仍没有得到确认,它就被从路由表中删除。上面的30秒,180秒和240秒的延时都是由计时器控制的,它们分别是更新计时器(_updateTimer)、无效计时器(InvalidTimer)和刷新计时器(FlushTimer)。
路由循环距离向量类的算法容易产生路由循环,RIP路由协议是距离向量算法的一种,所以它也不例外。如果网络上有路由循环,信息就会循环传递,永远不能到达目的地。为了避免这个问题,RIP等距离向量算法实现了下面4个机制。
水平分割(splithorizon)。水平分割保证路由器记住每一条路由信息的来源,并且不在收到这条信息的端口上再次发送它。这是保证不产生路由循环的最基本措施。
毒性逆转(poisonreverse)。当一条路径信息变为无效之后,路由器并不立即将它从路由表中删除,而是用16,即不可达的度量值将它广播出去。这样虽然增加了路由表的大小,但对消除路由循环很有帮助,它可以立即清除相邻路由器之间的任何环路。
触发更新(triggerupdate)。当路由表发生变化时,更新报文立即广播给相邻的所有路由器,而不是等待30秒的更新周期。同样,当一个路由器刚启动RIP路由协议时,它广播请求报文。收到此广播的相邻路由器立即应答一个更新报文,而不必等到下一个更新周期。这样,网络拓扑的变化会最快地在网络上传播开,减少了路由循环产生的可能性。
抑制计时(holddowntimer)。一条路由信息无效之后,一段时间内这条路由都处于抑制状态,即在一定时间内不再接收关于同一目的地址的路由更新。如果,路由器从一个网段上得知一条路径失效,然后,立即在另一个网段上得知这个路由有效。这个有效的信息往往是不正确的,抑制计时避免了这个问题,而且,当一条链路频繁起停时,抑制计时减少了路由的浮动,增加了网络的稳定性。
即便采用了上面的4种方法,路由循环的问题也不能完全解决,只是得到了最大程度的减少。一旦路由循环真的出现,路由项的度量值就会出现计数到无穷大(_counttoInfinity)的情况。这是因为路由信息被循环传递,每传过一个路由器,度量值就加1,一直加到16,路径就成为不可达的了。RIP路由协议选择16作为不可达的度量值是很巧妙的,它既足够的大,保证了多数网络能够正常运行,又足够小,使得计数到无穷大所花费的时间最短。
邻居有些网络是NBMA(Non-Broad_castMultiAccess,非广播多路访问)的,即网络上不允许广播传送数据。对于这种网络,RIP就不能依赖广播传递路由表了。解决方法有很多,最简单的是指定邻居(neighbor),即指定将路由表发送给某一台特定的路由器。
RIP路由协议的缺陷RIP虽然简单易行,并且久经考验,但是也存在着一些很重要的缺陷,主要有以下几点:
过于简单,以跳数为依据计算度量值,经常得出非最优路由;度量值以16为限,不适合大的网络;安全性差,接受来自任何设备的路由更新;不支持无类IP地址和VLSM(VariableLengthSubnetMask,变长子网掩码);收敛缓慢,时间经常大于5分钟;消耗带宽很大。
RIP路由协议是一个经典的网络协议,在应用中也是比较广泛的,所以对于网络工程师来说,应该是最熟悉不过的了。上面的内容就是对已RIP的有一次总结和陈述,希望对于读者有帮助。
浏览量:2
下载量:0
时间:
有些网友在使用华为路由器时,对于动态路由协议与线路是否支持广播和RIP的自动路由聚合功能不太了解,下面读文网小编就给大家简单介绍一下。
路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
一、华为路由器在配置RIP、IGRP路由协议时,需要注意在链路层协议的设中将线路设成支持广播,例如:使用帧中继时,应fr map ip 1.1.1.1 23 broadcast 。
二、拨号时注意:dialer map ip 1.1.1.1 broadcast 2631,如果采用专线(DDN)PPP方式,则需要进入路由协议配置中,用neighbor 命令设定相邻的路由器。
三、在使用OSPF路由协议时,则不设置成广播,但需注意,在X25、FR等NBMA网络上,要在接口上使用Ip ospf neighbor 指定和本路由器邻接关系的路由器。
四、对于RIP的自动路由聚合功能的问题,只需明白两个概念就可以了,边界路由器和非边界路由器。
五、对于一台华为路由器,其e0和s0口在同一个大网段中,就是非边界路由器,如e0口为10.10.1.1,s0口为10.20.1.1,这台路由器就是非边界路由器。而当e0和s0口不在同一个大网段中,就是边界路由器,如e0口为10.10.1.1,s0口为1.1.1.1,此路由器就是边界路由器
华为动态路由协议与线路广播与RIP的自动路由聚合功能已经讲完了,希望对广大网友们有所帮助。
浏览量:2
下载量:0
时间:
路由器使用很广泛,不少人不太了解路由器相关知识,小编为大家介绍路由器相关知识。对学习终身受益。
路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。
路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。
多少年来,路由器的发展有起有伏。90年代中期,传统路由器成为制约因特网发展的瓶颈。ATM交换机取而代之,成为IP骨干网的核心,路由器变成了配角。进入90年代末期,Internet规模进一步扩大,流量每半年翻一番,ATM网又成为瓶颈,路由器东山再起,Gbps路由交换机在1997年面世后,人们又开始以Gbps路由交换机取代ATM交换机,架构以路由器为核心的骨干网。
路由器原理及路由协议
1 网络互连
把自己的网络同其它的网络互连起来,从网络中获取更多的信息和向网络发布自己的消息,是网络互连的最主要的动力。网络的互连有多种方式,其中使用最多的是网桥互连和路由器互连。
1.1 网桥互连的网络
网桥工作在OSI模型中的第二层,即链路层。完成数据帧(frame)的转发,主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“MAC”地址或“硬件”地址,一般就是网卡所带的地址。
网桥的作用是把两个或多个网络互连起来,提供透明的通信。网络上的设备看不到网桥的存在,设备之间的通信就如同在一个网上一样方便。由于网桥是在数据帧上进行转发的,因此只能连接相同或相似的网络(相同或相似结构的数据帧),如以太网之间、以太网与令牌环(token ring)之间的互连,对于不同类型的网络(数据帧结构不同),如以太网与X.25之间,网桥就无能为力了。
网桥扩大了网络的规模,提高了网络的性能,给网络应用带来了方便,在以前的网络中,网桥的应用较为广泛。但网桥互连也带来了不少问题:一个是广播风暴,网桥不阻挡网络中广播消息,当网络的规模较大时(几个网桥,多个以太网段),有可能引起广播风暴(broadcasting storm),导致整个网络全被广播信息充满,直至完全瘫痪。第二个问题是,当与外部网络互连时,网桥会把内部和外部网络合二为一,成为一个网,双方都自动向对方完全开放自己的网络资源。这种互连方式在与外部网络互连时显然是难以接受的。问题的主要根源是网桥只是最大限度地把网络沟通,而不管传送的信息是什么。
1.2 路由器互连网络
路由器互连与网络的协议有关,我们讨论限于TCP/IP网络的情况。
路由器工作在OSI模型中的第三层,即网络层。路由器利用网络层定义的“逻辑”上的网络地(即IP地址)来区别不同的网络,实现网络的互连和隔离,保持各个网络的独立性。路由器不转发广播消息,而把广播消息限制在各自的网络内部。发送到其他网络的数据茵先被送到路由器,再由路由器转发出去。
IP路由器只转发IP分组,把其余的部分挡在网内(包括广播),从而保持各个网络具有相对的独立性,这样可以组成具有许多网络(子网)互连的大型的网络。由于是在网络层的互连,路由器可方便地连接不同类型的网络,只要网络层运行的是IP协议,通过路由器就可互连起来。
网络中的设备用它们的网络地址(TCP/IP网络中为IP地址)互相通信。IP地址是与硬件地址无关的“逻辑”地址。路由器只根据IP地址来转发数据。IP地址的结构有两部分,一部分定义网络号,另一部分定义网络内的主机号。目前,在Internet网络中采用子网掩码来确定IP地址中网络地址和主机地址。子网掩码与IP地址一样也是32bit,并且两者是一一对应的,并规定,子网掩码中数字为“1”所对应的IP地址中的部分为网络号,为“0”所对应的则为主机号。网络号和主机号合起来,才构成一个完整的IP地址。同一个网络中的主机IP地址,其网络号必须是相同的,这个网络称为IP子网。
通信只能在具有相同网络号的IP地址之间进行,要与其它IP子网的主机进行通信,则必须经过同一网络上的某个路由器或网关(gateway)出去。不同网络号的IP地址不能直接通信,即使它们接在一起,也不能通信。
路由器有多个端口,用于连接多个IP子网。每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。不同的端口为不同的网络号,对应不同的IP子网,这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。
2 路由原理
当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时,它将直接把IP分组送到网络上,对方就能收到。而要送给不同IP于网上的主机时,它要选择一个能到达目的子网上的路由器,把IP分组送给该路由器,由路由器负责把IP分组送到目的地。如果没有找到这样的路由器,主机就把IP分组送给一个称为“缺省网关(default gateway)”的路由器上。“缺省网关”是每台主机上的一个配置参数,它是接在同一个网络上的某个路由器端口的IP地址。
路由器转发IP分组时,只根据IP分组目的IP地址的网络号部分,选择合适的端口,把IP分组送出去。同主机一样,路由器也要判定端口所接的是否是目的子网,如果是,就直接把分组通过端口送到网络上,否则,也要选择下一个路由器来传送分组。路由器也有它的缺省网关,用来传送不知道往哪儿送的IP分组。这样,通过路由器把知道如何传送的IP分组正确转发出去,不知道的IP分组送给“缺省网关”路由器,这样一级级地传送,IP分组最终将送到目的地,送不到目的地的IP分组则被网络丢弃了。
——目前TCP/IP网络,全部是通过路由器互连起来的,Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。这种网络称为以路由器为基础的网络(router based network),形成了以路由器为节点的“网间网”。在“网间网”中,路由器不仅负责对IP分组的转发,还要负责与别的路由器进行联络,共同确定“网间网”的路由选择和维护路由表。
——路由动作包括两项基本内容:寻径和转发。寻径即判定到达目的地的最佳路径,由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法,要相对复杂一些。为了判定最佳路径,路由选择算法必须启动并维护包含路由信息的路由表,其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中,根据路由表可将目的网络与下一站(nexthop)的关系告诉路由器。路由器间互通信息进行路由更新,更新维护路由表使之正确反映网络的拓扑变化,并由路由器根据量度来决定最佳路径。这就是路由选择协议(routing protocol),例如路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)等。
——转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找,判明是否知道如何将分组发送到下一个站点(路由器或主机),如果路由器不知道如何发送分组,通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点,如果目的网络直接与路由器相连,路由器就把分组直接送到相应的端口上。这就是路由转发协议(routed protocol)。
——路由转发协议和路由选择协议是相互配合又相互独立的概念,前者使用后者维护的路由表,同时后者要利用前者提供的功能来发布路由协议数据分组。下文中提到的路由协议,除非特别说明,都是指路由选择协议,这也是普遍的习惯。
3。 路由协议
——典型的路由选择方式有两种:静态路由和动态路由。
——静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。
——动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然,各种动态路由协议会不同程度地占用网络带宽和CPU资源。
——静态路由和动态路由有各自的特点和适用范围,因此在网络中动态路由通常作为静态路由的补充。当一个分组在路由器中进行寻径时,路由器首先查找静态路由,如果查到则根据相应的静态路由转发分组;否则再查找动态路由。
——根据是否在一个自治域内部使用,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自治域内部采用的路由选择协议称为内部网关协议,常用的有RIP、OSPF;外部网关协议主要用于多个自治域之间的路由选择,常用的是BGP和BGP-4。下面分别进行简要介绍。
3.1 RIP路由协议
——RIP协议最初是为Xerox网络系统的Xerox parc通用协议而设计的,是Internet中常用的路由协议。RIP采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样,正确的路由信息逐渐扩散到了全网。
——RIP使用非常广泛,它简单、可靠,便于配置。但是RIP只适用于小型的同构网络,因为它允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达。而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。
3.2 OSPF路由协议
——80年代中期,RIP已不能适应大规模异构网络的互连,0SPF随之产生。它是网间工程任务组织(1ETF)的内部网关协议工作组为IP网络而开发的一种路由协议。
——0SPF是一种基于链路状态的路由协议,需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用0SPF的路由器首先必须收集有关的链路状态信息,并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。
——与RIP不同,OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式:当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择。这就大大减少了网络开销,并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作,这也给网络的管理、维护带来方便。
3.3 BGP和BGP-4路由协议
——BGP是为TCP/IP互联网设计的外部网关协议,用于多个自治域之间。它既不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号/自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串,这些更新信息通过TCP传送出去,以保证传输的可靠性。
——为了满足Internet日益扩大的需要,BGP还在不断地发展。在最新的BGp4中,还可以将相似路由合并为一条路由。
3.4 路由表项的优先问题
——在一个路由器中,可同时配置静态路由和一种或多种动态路由。它们各自维护的路由表都提供给转发程序,但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级,当其它路由表表项与它矛盾时,均按静态路由转发。
4 路由算法
——路由算法在路由协议中起着至关重要的作用,采用何种算法往往决定了最终的寻径结果,因此选择路由算法一定要仔细。通常需要综合考虑以下几个设计目标:
——(1)最优化:指路由算法选择最佳路径的能力。
——(2)简洁性:算法设计简洁,利用最少的软件和开销,提供最有效的功能。
——(3)坚固性:路由算法处于非正常或不可预料的环境时,如硬件故障、负载过高或操作失误时,都能正确运行。由于路由器分布在网络联接点上,所以在它们出故障时会产生严重后果。最好的路由器算法通常能经受时间的考验,并在各种网络环境下被证实是可靠的。
——(4)快速收敛:收敛是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时,路由器就发出更新信息。路由更新信息遍及整个网络,引发重新计算最佳路径,最终达到所有路由器一致公认的最佳路径。收敛慢的路由算法会造成路径循环或网络中断。
——(5)灵活性:路由算法可以快速、准确地适应各种网络环境。例如,某个网段发生故障,路由算法要能很快发现故障,并为使用该网段的所有路由选择另一条最佳路径。
——路由算法按照种类可分为以下几种:静态和动态、单路和多路、平等和分级、源路由和透明路由、域内和域间、链路状态和距离向量。前面几种的特点与字面意思基本一致,下面着重介绍链路状态和距离向量算法。
——链路状态算法(也称最短路径算法)发送路由信息到互联网上所有的结点,然而对于每个路由器,仅发送它的路由表中描述了其自身链路状态的那一部分。距离向量算法(也称为Bellman-Ford算法)则要求每个路由器发送其路由表全部或部分信息,但仅发送到邻近结点上。从本质上来说,链路状态算法将少量更新信息发送至网络各处,而距离向量算法发送大量更新信息至邻接路由器。
——由于链路状态算法收敛更快,因此它在一定程度上比距离向量算法更不易产生路由循环。但另一方面,链路状态算法要求比距离向量算法有更强的CPU能力和更多的内存空间,因此链路状态算法将会在实现时显得更昂贵一些。除了这些区别,两种算法在大多数环境下都能很好地运行。
——最后需要指出的是,路由算法使用了许多种不同的度量标准去决定最佳路径。复杂的路由算法可能采用多种度量来选择路由,通过一定的加权运算,将它们合并为单个的复合度量、再填入路由表中,作为寻径的标准。通常所使用的度量有:路径长度、可靠性、时延、带宽、负载、通信成本等。
5 新一代路由器
——由于多媒体等应用在网络中的发展,以及ATM、快速以太网等新技术的不断采用,网络的带宽与速率飞速提高,传统的路由器已不能满足人们对路由器的性能要求。因为传统路由器的分组转发的设计与实现均基于软件,在转发过程中对分组的处理要经过许多环节,转发过程复杂,使得分组转发的速率较慢。另外,由于路由器是网络互连的关键设备,是网络与其它网络进行通信的一个“关口”,对其安全性有很高的要求,因此路由器中各种附加的安全措施增加了CPU的负担,这样就使得路由器成为整个互联网上的“瓶颈”。
——传统的路由器在转发每一个分组时,都要进行一系列的复杂操作,包括路由查找、访问控制表匹配、地址解析、优先级管理以及其它的附加操作。这一系列的操作大大影响了路由器的性能与效率,降低了分组转发速率和转发的吞吐量,增加了CPU的负担。而经过路由器的前后分组间的相关性很大,具有相同目的地址和源地址的分组往往连续到达,这为分组的快速转发提供了实现的可能与依据。新一代路由器,如IP Switch、Tag Switch等,就是采用这一设计思想用硬件来实现快速转发,大大提高了路由器的性能与效率。
——新一代路由器使用转发缓存来简化分组的转发操作。在快速转发过程中,只需对一组具有相同目的地址和源地址的分组的前几个分组进行传统的路由转发处理,并把成功转发的分组的目的地址、源地址和下一网关地址(下一路由器地址)放人转发缓存中。当其后的分组要进行转发时,茵先查看转发缓存,如果该分组的目的地址和源地址与转发缓存中的匹配,则直接根据转发缓存中的下一网关地址进行转发,而无须经过传统的复杂操作,大大减轻了路由器的负担,达到了提高路由器吞吐量的目标。
浏览量:2
下载量:0
时间:
在某些特定的网络环境中,我们可以通过关闭某部分不需要的协议来防御病毒攻击,增加网络安全,下面读文网小编就以华为路由器为例给大家介绍这部分的内容,欢迎大家参考和学习。
一、TCP建立连接的三次握手过程中,一方向另一方发送的第一个报文设置了SYN位,当某台设备接收到一个请求服务的初始报文时,该设备响应这个报文,发回一个设置了SYN和ACK位的报文,并等待源端来的ACK应答。
二、如果发送方并不回复ACK,主机就会因为超时而结束连接。当主机在等待这个连接超时的过程中,连接处于半开状态,半开连接消耗了主机的资源。在等待三次握手过程中耗尽主机资源就形成了SYN攻击,尤其是将成千上万的SYN发往某台主机,则该主机将很快崩溃掉。
三、在TCP连接请求到达目标主机之前,TCP拦截通过对其进行拦截和验证来阻止这种攻击,也就是说,路由器会代替主机进行连接,这时我就需要在路由器上配置TCP拦截来防止这种攻击了。
四、TCP拦截可以在两种模式上工作:拦截和监视,在拦截模式下,路由器拦截所有到达的TCP同步请求,并代表服务器建立与客户机的连接,并代表客户机建立与服务器的连接。如果两个连接都成功地实现,路由器就会将两个连接进行透明的合并,路由器有更为严格的超时限制,以防止其自身的资源被SYN攻击耗尽,在监视模式下,路由器被动地观察half-open连接的数目。
五、当一个路由器因为其所定义的门限值被超出而确认服务器正遭受攻击时,路由器就主动删除连接,直到half-open的连接值降到小于门限值,有两个因素用来判断路由器是否正在遭受攻击,如果超过了两个高门限值中的一个,则表明路由器正遭受攻击,直到门限值已经降至两个低门限值以下。
六、half-open连接总数与每分钟half-open连接的数量比率是相联系的。任何一个最大值到达,TCP拦截就被激活并且开始删除half-open连接,一旦TCP拦截被激活,这两个值都必须下降到TCP拦截的低设置值,以便停止删除连接。
最后说一下,拦截模式下,路由器响应到达的SYN请求,并代替服务器发送一个响应初始源IP地址的SYN、ACK报文,然后等待客户机的ACK,如果收到ACK,再将原来的SYN报文发往服务器,路由器代替原来的客户机与服务器一起完成三次握手过程。
浏览量:3
下载量:0
时间:
(Virtual Private Network-虚拟专用网)解决方案是路由器具有的重要功能之一。其解决方案大致如下:
1.访问控制
一般分为PAP(口令认证协议)和CHAP(高级口令认证协议)两种协议。PAP要求登录者向目标路由器提供用户名和口令,与其访问列表(Access List)中的信息相符才允许其登录。它虽然提供了一定的安全保障,但用户登录信息在网上无加密传递,易被人窃取。CHAP便应运而生,它把一随机初始值与用户原始登录信息(用户名和口令)经Hash算法翻译后形成新的登录信息。这样在网上传递的用户登录信息对黑客来说是不透明的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用户登录信息被窃取,黑客也不能重复使用。需要注意的是,由于各厂商采取各自不同的Hash算法,所以CHAP无互操作性可言。要建立需要两端放置相同品牌路由器。
2.数据加密
在加密过程中加密位数是一个很重要的参数,它直接关系到解密的难易程度,其中Intel 9000系列路由器表现最为优异,为一百多位加密。
3.NAT(Network Address Translation-网络地址转换协议)
如同用户登录信息一样,IP和MAC地址在网上无加密传递也很不安全。NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递,到达目标路由器后反翻译成合法IP与MAC地址,这一过程有点像CHAP,翻译算法厂商各自有不同标准,不能实现互操作。
互联网上现在大量运行的路由协议有RIP(Routing Information Protocol-路由信息协议)、OSPF(Open Shortest Path First--开放式最短路优先)和BGP(Border Gateway Protocol—边界网关协议)。RIP、OSPF是内部网关协议,适用于单个ISP的统一路由协议的运行,由一个ISP运营的网络称为一个自治系统。BGP是自治系统间的路由协议,是一种外部网关协议。
RIP是推出时间最长的路由协议,也是最简单的路由协议。它主要传递路由信息(路由表)来广播路由。每隔30秒,广播一次路由表,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。RIP运行简单,适用于小型网络,互联网上还在部分使用着RIP。
OSPF协议是“开放式最短路优先”的缩写。“开放”是针对当时某些厂家的“私有”路由协议而言,而正是因为协议开放性,才使得OSPF具有强大的生命力和广泛的用途。它通过传递链路状态(连接信息)来得到网络信息,维护一张网络有向拓扑图,利用最小生成树算法得到路由表。OSPF是一种相对复杂的路由协议。
总的来说,OSPF、RIP都是自治系统内部的路由协议,适合于单一的ISP(自治系统)使用。一般说来,整个互联网并不适合跑单一的路由协议,因为各ISP有自己的利益,不愿意提供自身网络详细的路由信息。为了保证各ISP利益,标准化组织制定了ISP间的路由协议BGP。
BGP处理各ISP之间的路由传递。其特点是有丰富的路由策略,这是RIP、OSPF等协议无法做到的,因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略,选择过滤路由,把RIP、OSPF、BGP等的路由发送到对方。全局范围的、广泛的互联网是BGP处理多个ISP间的路由的实例。BGP的出现,引起了互联网的重大变革,它把多个ISP有机的连接起来,真正成为全球范围内的网络。带来的副作用是互联网的路由爆炸,现在互联网的路由大概是60000条,这还是经过“聚合”后的数字。 配置BGP需要对用户需求、网络现状和BGP协议非常了解,还需要非常小心,BGP运行在相对核心的地位,一旦出错,其造成的损失可能会很大!IPv6技术
迅速发展中的互联网将不再是仅仅连接计算机的网络,它将发展成能同电话网、有线电视网类似的信息通信基础设施。因此,正在使用的IP(互联网协议)已经难以胜任,人们迫切希望下一代 IP即IPv6的出现。
IPv6是IP的一种版本,在互联网通信协议TCP/IP中,是OSI模型第3层(网络层)的传输协议。它同目前广泛使用的、1974年便提出的IPv4相比,地址由32位扩充到128位。从理论上说,地址的数量由原先的4.3×109个增加到4.3×1038个。之所以必须从现行的IPv4改用IPv6,主要有二个原因。
1.由于互联网迅速发展,地址数量已经不够用,这使得网络管理花费的精力和费用令人难以承受。地址的枯竭是促使向拥有128位地址空间过渡的首要原因。
2.随着主机数目的增加,决定数据传输路由的路由表在不断加大。路由器的处理性能跟不上这种迅速增长。长此以往,互联网连接将难以提供稳定的服务。经由IPv6,路由数可以减少一个数量级。
为了使互联网连接许多东西变得简单,而且使用容易,必须采用IPv6。IPv6所以能做到这一点,是因为它使用了四种技术:地址空间的扩充、可使路由表减小的地址构造、自动设定地址以及提高安全保密性。
IPv6在路由技术上继承了IPv4的有利方面,代表未来路由技术的发展方向,许多路由器厂商目前已经投入很大力量以生产支持IPv6的路由器。当然IPv6也有一些值得注意和效率不高的地方,IPv4/NAT和IPv6将会共存相当长的一段时间。
浏览量:2
下载量:0
时间:
这篇介绍了CISCO路由器故障 - 排除EIGRP故障,具体方法如下:
RIPv2的一个选项是可以认证的RIPv2更新,为了增强安全性,当使用认证时,必须在双方配置口令。这个口令被称为认证密钥。如果这一密钥与另一方的密钥不匹配,双方都将忽略RIPv2更新。
在接口上配置ip rip authentication key-chain cisco
用debug ip rip调试。
浏览量:3
下载量:0
时间:
静态路由协议就是静态路由,要把网络中每一条路由手动配置,下面诚恺科技小编就以华为路由器为例,同大家一起来看看IPv4静态路由、NQA for IPv4静态路由、IPv6静态路由的详细配置方法,供大家参考。
组网需求
通过配置NQA for IPv4静态路由可以快速检测到网络的故障,控制静态路由的发布。如图2所示,RouterA通过接口GE2/0/0连接RouterB到RouterD作为主链路,RouterA通过接口GE1/0/0连接RouterC到RouterD作为备份链路。在RouterA上配置NQA ICMP测试例,以检测主链路的网络状况。当主链路出现故障时,从RouterA发送到RouterD的报文就会切换到备份链路进行转发。
图2 配置NQA for IPv4静态路由组网图
操作步骤
1.RouterA的配置
#
sysname RouterA
#
interface GigabitEthernet1/0/0
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.4.1 255.255.255.0
#
interface GigabitEthernet3/0/0
ip address 192.168.6.1 255.255.255.0
#
ip route-static 192.168.2.0 255.255.255.0 192.168.1.2
ip route-static 192.168.3.0 255.255.255.0 192.168.4.2
ip route-static 192.168.5.0 255.255.255.0 192.168.1.2 preference 100 //配置静态路由优先级为100,用来做备用路由
ip route-static 192.168.5.0 255.255.255.0 GigabitEthernet2/0/0 192.168.4.2 track nqa admin icmp //配置与NQA测试例联动的静态路由
#
nqa test-instance admin icmp //配置名为admin icmp的NQA测试例
test-type icmp //配置测试例类型为ICMP
destination-address ipv4 192.168.3.1 //配置NQA测试例的目的地址为192.168.3.1
frequency 10 //配置NQA测试例两次测试之间间隔10秒
probe-count 2 //配置NQA测试例的测试探针数目为2
start now //立即开始执行当前的NQA测试例
#
2.RouterB的配置
#
sysname RouterB
#
interface GigabitEthernet1/0/0
ip address 192.168.3.2 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.4.2 255.255.255.0
#
ip route-static 192.168.5.0 255.255.255.0 192.168.3.1
ip route-static 192.168.6.0 255.255.255.0 192.168.4.1
#
3.RouterC的配置
#
sysname RouterC
#
interface GigabitEthernet1/0/0
ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.2.1 255.255.255.0
#
ip route-static 192.168.5.0 255.255.255.0 192.168.2.2
ip route-static 192.168.6.0 255.255.255.0 192.168.1.1
#
4.RouterD的配置
#
sysname RouterD
#
interface GigabitEthernet1/0/0
ip address 192.168.3.1 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.2.2 255.255.255.0
#
interface GigabitEthernet3/0/0
ip address 192.168.5.1 255.255.255.0
#
ip route-static 192.168.1.0 255.255.255.0 192.168.2.1
ip route-static 192.168.4.0 255.255.255.0 192.168.3.2
ip route-static 192.168.6.0 255.255.255.0 192.168.3.2
ip route-static 192.168.6.0 255.255.255.0 192.168.2.1
#
5.检查配置结果
在RouterA上执行命令display nqa results test-instance admin icmp查看NQA测试结果,其中可以看到“Lost packet ratio: 0 %”,这说明链路状态完好。然后执行命令display ip routing-table查看路由表,可以看到到目的网段192.168.5.0/24,下一条为192.168.4.2的静态路由存在于路由表中,而配置的优先级为100的静态路由不存在与路由表中。
在RouterB的两个接口的任一接口视图下执行命令shutdown,来模拟链路出现故障。然后在RouterA上执行命令display nqa results test-instance admin icmp,查看NQA测试结果,其中可以看到“Completion:failed”和“Lost packet ratio: 100 %”,这说明检测到链路出现故障。接着执行命令display ip routing-table查看路由表,可以看到之前到目的网段192.168.5.0/24,下一条为192.168.4.2的静态路由被优先级为100的静态路由在路由表中所取代。
配置注意事项
——NQA测试例使用display nqa results命令查看测试结果,只有当测试完成状态为测试失败时,与NQA联动的静态路由才会在路由表中被删除。
——修改NQA测试例的配置时,要先停止当前运行的NQA测试例。
——配置同一条静态路由与其它NQA测试例联动时,会解除与当前NQA测试例的联动关系。
——此案例中的NQA仅做PING检测,对对端设备没有配置要求。目的是让RouterA通过检测结果来切换链路,从而增强RouterA对报文转发的可靠性。
浏览量:4
下载量:0
时间:
本文主要给大家详细的介绍了路由器的基本知识,路由器的基本协议与技术,那么我们是不是真正的了解这些技术呢?这些技术的基本概念和基本原理是什么呢?希望看过此文能对你有所帮助。
QoS(Quality of Service-服务质量)本来是ATM(Asynchronous Transmit Mode)中的专用术语,在IP上原来是不谈QoS的,但利用IP传VOD等多媒体信息的应用越来越多,IP作为一个打包的协议显得有点力不从心:延迟长且不为定值,丢包造成信号不连续且失真大。为解决这些问题,厂商提供了若干解决方案:第一种方案是基于不同对象的优先级,某些设备(多为多媒体应用)发送的数据包可以后到先传。第二种方案基于协议的优先级,用户可定义哪种协议优先级高,可后到先传,Intel和Cisco都支持。第三种方案是做链路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通过将连接两点的多条线路做带宽汇聚,从而提高带宽。第四种方案是做资源预留RSVP(Resource Reservation Protocol),它将一部分带宽固定的分给多媒体信号,其它协议无论如何拥挤,也不得占用这部分带宽。这几种解决方案都能有效的提高传输质量。
浏览量:3
下载量:0
时间:
无线路由器工作原理不少还不了解,今天小编为大家介绍无线路由器协议标准的相关知识,欢迎大家阅读。
IEEE802.3是以太网的标准,以太网是应用最为广泛的有线局域网,包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网,采用的是CSMA/CD访问控制法,它们都符合IEEE802.3。以太网是当前应用最普遍的局域网技术,它很大程度上取代了其他局域网标准。如令牌环、FDDI和ARCNET。历经100M以太网在上世纪末的飞速发展后,目前千兆以太网甚至10G以太网正在国际组织和领导企业的推动下不断拓展应用范围。
浏览量:2
下载量:0
时间: