为您找到与路由器的协议相关的共200个结果:
无线路由器工作原理不少还不了解,今天小编为大家介绍无线路由器协议标准的相关知识,欢迎大家阅读。
IEEE802.3是以太网的标准,以太网是应用最为广泛的有线局域网,包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网,采用的是CSMA/CD访问控制法,它们都符合IEEE802.3。以太网是当前应用最普遍的局域网技术,它很大程度上取代了其他局域网标准。如令牌环、FDDI和ARCNET。历经100M以太网在上世纪末的飞速发展后,目前千兆以太网甚至10G以太网正在国际组织和领导企业的推动下不断拓展应用范围。
浏览量:2
下载量:0
时间:
开放最短路径优先OSPF(Open Shortest Path First)使用链路状态算法来传播选路信息,它使用SPF算法(Dijkstra算法)。其要点如下:
1、所有的路由器都维持一个链路状态数据库,只有可达邻站的链路状态信
息才存入链路状态数据库,这个数据库实际上就是整个互连网的拓扑结构图。而使用RIP协议的路由器只各自知道到所有目的网络的下一站路由器,但却不知道全网的拓扑结构。
2、OSPF让每一个链路状态都带上一个32bit的序号(增长的速率不得超过每5秒1次),序号越大状态越新。每一个路由器用链路状态数据库中的数据,算出自己的路由表。
3、要网络拓扑发生任何变化,链路状态数据库就能很快地进行更新,使各
个路由器能够重新计算出新的路由表。
4、OSPF依靠各路由器之间的频繁交换信息来建立链路状态数据库,并维持这数据库在全网范围内的一致性(链路状态数据库的同步)。
5、OSPF不象RIP使用运输层的用户数据报UDP进行传送,而是直接用IP
数据报传送,并且数据报很短。(图1)
IP数据报首部(20字节) | OSPF报文首部(24字节) | 类型1至5的OSPF报文 |
由于一个路由器的链路状态只涉及到与相邻路由器的连通状态,因而与整个互连网的规模无关。
二、基本概念
1、链路状态:所谓一个路由器的“链路状态”就是该路由器都和哪些网
络或路由器相邻,以及将数据发往这些网络或路由器所需的费用。
2、自治系统:一般简称为AS。一个自治系统是一个互连网络,其最重要的特点是它有权自主地决定在本系统内应采用何种路由选择协议。
3、内部网关协议IGP:即在一个自治系统内部使用的路由选择协议。
4、区域:OSPF允许进一步地将互连网划分成一些区域。每个区域都包含一
组相邻的网络及所连接的主机,每个网关都必须被放置在其中的一个区域中。每一区域内的拓扑结构对区域外是不可见的。由于保持了区域拓扑的独立性,因此路由选择交换信息量比AS未被分隔时小。带有多个接口的路由器可加入到多个区域,这些所谓的区域边界路由器为每个区域维护一个单独的拓扑数据库。
5、链路状态数据库:是与路由器相关的网络的整体结构图,它包含从同一
区域中所有路由器接收的LSA(链路状态通告:包含有关链路接口、所用计量标准及其他变量信息)。
6、OSPF主干:负责在两个区域之间发送路由选择信息,它由区域边界路由
器、跨区域网络及与其连接的路由器组成。运行OSPF的AS边界路由器通过外部网关协议或配置信息了解外部路由。
7、指定的路由器:如果某个网络上接有N个网关,则它们可形成N(N-1)/2个可能的邻接。每当某个网关传送一个报文时,它会向所有N-1个邻接网关发送该报文,因而共传送(N-1)?个链路状态。当指定一个网关作为指定路由器后,每个网关都变得与指定路由器有邻接关系,而与其它网关不存在邻接关系,与特定网络相连的N个网关之间仅有N-1个邻接,传送的信息量大为减少。指定路由器的另一项任务是为该网络发送链路状态通告,传送链路状态更新数据。
8、后备指定路由器:当多重接入网络上的网关没有选出指定路由器的时候,后备指定路由器成为指定路由器,再在余下的网关中选出新的后备指定路由器。此时N个网关之间可能有2N-3个邻接关系。
三、OSPF分组格式
版本号(1) | 类型(1) | 数据分组长度(2) | 路由器ID(4) | 区域ID(4) | 校验和(2) | 鉴别类型(2) | 鉴别(8) | 数据(可变) |
各字段含义如下(图2):
版本号字段:给出了OSPF的版本。
类型字段:OSPF共有五种报文类型:
类型1:Hello报文,用来发现和维持邻站的可达性;
类型2:Database Description报文,向邻站给出自己的链路状态数据库中的所有链路状态项目的摘要信息;
类型3:Link State Request报文,向对方请求发送某些链路状态项目的详细信息;
类型4:Link State Update报文,用洪泛法向全网更新链路状态;
类型5:Link State Acknowledgment报文,对链路更新报文的确认。
数据分组长度字段:OSPF分组的长度,包括分组首部。
路由器ID字段:标识数据分组的源地。
区域ID字段:标识分组所属的区域。
校验和字段:检验分组内容。
鉴别类型字段:所有OSPF协议路由器间的数据交换都需要被鉴别,保证只有可信赖的路由器才能传送路由信息。
鉴别字段:包括鉴别信息。
数据:类型1至类型5的OSPF报文。
四、链路状态数据库的建立和更新
每个路由器定期发送一个链路状态通告LSA,以提供有关路由器的邻接信息,或通知其他路由器某个路由器的状态改变了。通过把已经建立的邻接路由器与连接状态相比较,可以快速检测出失效路由器,并适时修改网络的链路状态数据库,每一路由器以其为根据计算一个最短路径树,该最短路径树提供一个路由选择表。OSPF规定,每两个相邻路由器每隔10秒要交换一次Hello报文,以确知哪些邻站是可达的。只有可达邻站的链路状态信息才存入链路状态数据库,并由此算出路由表来。若有40秒没有收到某个相邻路由器发来的Hello报文,则可认为该相邻路由器不可达,应立即修改链路状态数据库,并重新计算路由表。
当一个路由器刚开始工作时,它只能通过Hello报文得知它有哪些相邻的路由器在工作,以及将数据发往相邻路由器所需的费用。OSPF让每一个路由器用Database Description报文和相邻路由器交换本数据库中已有的链路状态摘要信息(指出有哪些路由器的链路状态信息已写入数据库)。之后路由器使用Link State Request报文向对方请求发送自己所缺的某些链路状态项目的详细信息。通过一系列的这种报文交换,全网的链路状态数据库就建立起来了。
在网络运行的过程中,只要一个路由器的链路状态发生变化,该路由器就要使用Link State Update报文,用洪泛法向全网更新链路状态。当一个重复的报文到达时,网关丢弃该报文,而不发送它的副本。为了确保链路状态数据库与全网的状态保持一致,OSPF还规定每隔一段时间,如30分钟要刷新一次数据库中的链路状态。
五、OSPF的图论模型
OSPF利用网络拓扑的图论模型来计算最短路径。OSPF拓扑图中的每个节点或者对应一个网关,或者对应一个网络。如果网中两实体存在物理连接,则OSPF图在代表实体的两个节点之间有一对有向边,每个边都有一个“权”。OSPF根据沿着花费最小的路径转发数据报的原则建立选路表。
六、OSPF的有限状态机模型
有两个原因使Hello对多重接入网络特别重要。首先,网络硬件并不检查或报告网关的崩溃或重启,为了互相保留对方的状态信息,与多重接入网络相连接的两个网关必须交换分组。第二,与某个多重接入网络相连接的任意两个网关之间都能够直接通信,因此OSPF必须防止这些网关形成过多的邻接。
OSPF标准使用了一个有限状态机来规范使用Hello的网关如何与相邻网关交互作用。
一般来说,所有相邻网关最初都处于DOWN状态,表示并未准备通信。当一个网关接收到相邻网关发出的Hello分组后,它将相邻网关从DOWN状态变迁到INIT状态。在此之后,相邻网关或者进入2-WAY状态,或者进入EXSTART状态。其中2-WAY状态表示通信已经建立,但相邻网关与该网关之间没有邻接关系,EXSTART状态表示不但已经建立通信,而且两个网关之间存在经过双方协商同意的邻接关系。
当协商结束时,网关开始交换链路状态数据库中的信息,以确保它们有完全相同的底层互连网拓扑图。两个相邻网关中的一个成为“主网关”,它查询另一个网关数据库中的信息。非主网关返回数据库描述分组,以通知主网关最近接收到的该拓扑图中每条链路的信息。在建立邻接关系时,交换信息尤其重要,因为在网络断连期间,某个网关中的信息可能变为过时的信息。每个拓扑信息分组中包含一个序号,因此网关能够知道相邻网关数据库中的描述信息是否比该网关自身数据库中的信息更新。在交换完成且所有拓扑信息都已装载后,网关进入FULL状态。在FULL状态中,两个网关定期交换分组,以保持连接。
浏览量:2
下载量:0
时间:
RGMP:Cisco Router Port Group Management Protocol
思科路由器端口组管理协议(RGMP)弥补了 Internet 组管理协议(IGMP:Internet Group Management Protocol)在 Snooping 技术机制上所存在的不足。RGMP 协议作用于组播路由器和交换机之间。通过 RGMP,可以将交换机中转发的组播数据包固定在所需要的路由器中。RGMP 的设计目标是应用于具有多种路由器相连的骨干交换网(Backbone Switched Networks)。
IGMP Snooping 技术的局限性主要体现在:该技术只能将组播流量固定在接收机间经过其它交换机直接或间接相连的交换端口,在 IGMP Snooping 技术下,组播流量不能固定在至少与一台组播路由器相连的端口处,从而引起这些端口的组播流量扩散。IGMP Snooping 是机制固有的局限性。基于此,路由器无法报告流量状态,所以交换机只能知道主机请求的组播流量类型,而不知道路由器端口接收的流量类型。
RGMP 协议支持将组播流量固定在路由器端口。为高效实现流量固定,要求网络交换机和路由器都必须支持 RGMP 。通过 RGMP,骨干交换机可以知道每个端口需要的组类型,然后组播路由器将该信息传送给交换机。但是路由器只发送 RGMP 信息,而忽视了所接收的 RGMP 信息。当组不再需要接收通信流量时,路由器会发送一个 RGMP 离开信息(Leave Message)。RGMP 协议中网络交换机需要消耗网络端口达到 RGMP 信息并对其进行处理操作。此外,RGMP 中的交换机不允许将接收到的 RGMP 信息转发/扩散到其它网络端口。
RGMP 的设计目标是与支持分配树 Join/Prune 的组播路由选择协议相结合使用。其典型协议为 PIM-SM。RGMP 协议只规定了 IP v4 组播路由选择操作,而不包括 IP v6。
浏览量:2
下载量:0
时间:
路由器使用很广泛,不少人不太了解路由器相关知识,小编为大家介绍路由器相关知识。对学习终身受益。
路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。
路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。
多少年来,路由器的发展有起有伏。90年代中期,传统路由器成为制约因特网发展的瓶颈。ATM交换机取而代之,成为IP骨干网的核心,路由器变成了配角。进入90年代末期,Internet规模进一步扩大,流量每半年翻一番,ATM网又成为瓶颈,路由器东山再起,Gbps路由交换机在1997年面世后,人们又开始以Gbps路由交换机取代ATM交换机,架构以路由器为核心的骨干网。
路由器原理及路由协议
1 网络互连
把自己的网络同其它的网络互连起来,从网络中获取更多的信息和向网络发布自己的消息,是网络互连的最主要的动力。网络的互连有多种方式,其中使用最多的是网桥互连和路由器互连。
1.1 网桥互连的网络
网桥工作在OSI模型中的第二层,即链路层。完成数据帧(frame)的转发,主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“MAC”地址或“硬件”地址,一般就是网卡所带的地址。
网桥的作用是把两个或多个网络互连起来,提供透明的通信。网络上的设备看不到网桥的存在,设备之间的通信就如同在一个网上一样方便。由于网桥是在数据帧上进行转发的,因此只能连接相同或相似的网络(相同或相似结构的数据帧),如以太网之间、以太网与令牌环(token ring)之间的互连,对于不同类型的网络(数据帧结构不同),如以太网与X.25之间,网桥就无能为力了。
网桥扩大了网络的规模,提高了网络的性能,给网络应用带来了方便,在以前的网络中,网桥的应用较为广泛。但网桥互连也带来了不少问题:一个是广播风暴,网桥不阻挡网络中广播消息,当网络的规模较大时(几个网桥,多个以太网段),有可能引起广播风暴(broadcasting storm),导致整个网络全被广播信息充满,直至完全瘫痪。第二个问题是,当与外部网络互连时,网桥会把内部和外部网络合二为一,成为一个网,双方都自动向对方完全开放自己的网络资源。这种互连方式在与外部网络互连时显然是难以接受的。问题的主要根源是网桥只是最大限度地把网络沟通,而不管传送的信息是什么。
1.2 路由器互连网络
路由器互连与网络的协议有关,我们讨论限于TCP/IP网络的情况。
路由器工作在OSI模型中的第三层,即网络层。路由器利用网络层定义的“逻辑”上的网络地(即IP地址)来区别不同的网络,实现网络的互连和隔离,保持各个网络的独立性。路由器不转发广播消息,而把广播消息限制在各自的网络内部。发送到其他网络的数据茵先被送到路由器,再由路由器转发出去。
IP路由器只转发IP分组,把其余的部分挡在网内(包括广播),从而保持各个网络具有相对的独立性,这样可以组成具有许多网络(子网)互连的大型的网络。由于是在网络层的互连,路由器可方便地连接不同类型的网络,只要网络层运行的是IP协议,通过路由器就可互连起来。
网络中的设备用它们的网络地址(TCP/IP网络中为IP地址)互相通信。IP地址是与硬件地址无关的“逻辑”地址。路由器只根据IP地址来转发数据。IP地址的结构有两部分,一部分定义网络号,另一部分定义网络内的主机号。目前,在Internet网络中采用子网掩码来确定IP地址中网络地址和主机地址。子网掩码与IP地址一样也是32bit,并且两者是一一对应的,并规定,子网掩码中数字为“1”所对应的IP地址中的部分为网络号,为“0”所对应的则为主机号。网络号和主机号合起来,才构成一个完整的IP地址。同一个网络中的主机IP地址,其网络号必须是相同的,这个网络称为IP子网。
通信只能在具有相同网络号的IP地址之间进行,要与其它IP子网的主机进行通信,则必须经过同一网络上的某个路由器或网关(gateway)出去。不同网络号的IP地址不能直接通信,即使它们接在一起,也不能通信。
路由器有多个端口,用于连接多个IP子网。每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。不同的端口为不同的网络号,对应不同的IP子网,这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。
2 路由原理
当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时,它将直接把IP分组送到网络上,对方就能收到。而要送给不同IP于网上的主机时,它要选择一个能到达目的子网上的路由器,把IP分组送给该路由器,由路由器负责把IP分组送到目的地。如果没有找到这样的路由器,主机就把IP分组送给一个称为“缺省网关(default gateway)”的路由器上。“缺省网关”是每台主机上的一个配置参数,它是接在同一个网络上的某个路由器端口的IP地址。
路由器转发IP分组时,只根据IP分组目的IP地址的网络号部分,选择合适的端口,把IP分组送出去。同主机一样,路由器也要判定端口所接的是否是目的子网,如果是,就直接把分组通过端口送到网络上,否则,也要选择下一个路由器来传送分组。路由器也有它的缺省网关,用来传送不知道往哪儿送的IP分组。这样,通过路由器把知道如何传送的IP分组正确转发出去,不知道的IP分组送给“缺省网关”路由器,这样一级级地传送,IP分组最终将送到目的地,送不到目的地的IP分组则被网络丢弃了。
——目前TCP/IP网络,全部是通过路由器互连起来的,Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。这种网络称为以路由器为基础的网络(router based network),形成了以路由器为节点的“网间网”。在“网间网”中,路由器不仅负责对IP分组的转发,还要负责与别的路由器进行联络,共同确定“网间网”的路由选择和维护路由表。
——路由动作包括两项基本内容:寻径和转发。寻径即判定到达目的地的最佳路径,由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法,要相对复杂一些。为了判定最佳路径,路由选择算法必须启动并维护包含路由信息的路由表,其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中,根据路由表可将目的网络与下一站(nexthop)的关系告诉路由器。路由器间互通信息进行路由更新,更新维护路由表使之正确反映网络的拓扑变化,并由路由器根据量度来决定最佳路径。这就是路由选择协议(routing protocol),例如路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)等。
——转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找,判明是否知道如何将分组发送到下一个站点(路由器或主机),如果路由器不知道如何发送分组,通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点,如果目的网络直接与路由器相连,路由器就把分组直接送到相应的端口上。这就是路由转发协议(routed protocol)。
——路由转发协议和路由选择协议是相互配合又相互独立的概念,前者使用后者维护的路由表,同时后者要利用前者提供的功能来发布路由协议数据分组。下文中提到的路由协议,除非特别说明,都是指路由选择协议,这也是普遍的习惯。
3。 路由协议
——典型的路由选择方式有两种:静态路由和动态路由。
——静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。
——动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然,各种动态路由协议会不同程度地占用网络带宽和CPU资源。
——静态路由和动态路由有各自的特点和适用范围,因此在网络中动态路由通常作为静态路由的补充。当一个分组在路由器中进行寻径时,路由器首先查找静态路由,如果查到则根据相应的静态路由转发分组;否则再查找动态路由。
——根据是否在一个自治域内部使用,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自治域内部采用的路由选择协议称为内部网关协议,常用的有RIP、OSPF;外部网关协议主要用于多个自治域之间的路由选择,常用的是BGP和BGP-4。下面分别进行简要介绍。
3.1 RIP路由协议
——RIP协议最初是为Xerox网络系统的Xerox parc通用协议而设计的,是Internet中常用的路由协议。RIP采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样,正确的路由信息逐渐扩散到了全网。
——RIP使用非常广泛,它简单、可靠,便于配置。但是RIP只适用于小型的同构网络,因为它允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达。而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。
3.2 OSPF路由协议
——80年代中期,RIP已不能适应大规模异构网络的互连,0SPF随之产生。它是网间工程任务组织(1ETF)的内部网关协议工作组为IP网络而开发的一种路由协议。
——0SPF是一种基于链路状态的路由协议,需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用0SPF的路由器首先必须收集有关的链路状态信息,并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。
——与RIP不同,OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式:当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择。这就大大减少了网络开销,并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作,这也给网络的管理、维护带来方便。
3.3 BGP和BGP-4路由协议
——BGP是为TCP/IP互联网设计的外部网关协议,用于多个自治域之间。它既不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号/自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串,这些更新信息通过TCP传送出去,以保证传输的可靠性。
——为了满足Internet日益扩大的需要,BGP还在不断地发展。在最新的BGp4中,还可以将相似路由合并为一条路由。
3.4 路由表项的优先问题
——在一个路由器中,可同时配置静态路由和一种或多种动态路由。它们各自维护的路由表都提供给转发程序,但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级,当其它路由表表项与它矛盾时,均按静态路由转发。
4 路由算法
——路由算法在路由协议中起着至关重要的作用,采用何种算法往往决定了最终的寻径结果,因此选择路由算法一定要仔细。通常需要综合考虑以下几个设计目标:
——(1)最优化:指路由算法选择最佳路径的能力。
——(2)简洁性:算法设计简洁,利用最少的软件和开销,提供最有效的功能。
——(3)坚固性:路由算法处于非正常或不可预料的环境时,如硬件故障、负载过高或操作失误时,都能正确运行。由于路由器分布在网络联接点上,所以在它们出故障时会产生严重后果。最好的路由器算法通常能经受时间的考验,并在各种网络环境下被证实是可靠的。
——(4)快速收敛:收敛是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时,路由器就发出更新信息。路由更新信息遍及整个网络,引发重新计算最佳路径,最终达到所有路由器一致公认的最佳路径。收敛慢的路由算法会造成路径循环或网络中断。
——(5)灵活性:路由算法可以快速、准确地适应各种网络环境。例如,某个网段发生故障,路由算法要能很快发现故障,并为使用该网段的所有路由选择另一条最佳路径。
——路由算法按照种类可分为以下几种:静态和动态、单路和多路、平等和分级、源路由和透明路由、域内和域间、链路状态和距离向量。前面几种的特点与字面意思基本一致,下面着重介绍链路状态和距离向量算法。
——链路状态算法(也称最短路径算法)发送路由信息到互联网上所有的结点,然而对于每个路由器,仅发送它的路由表中描述了其自身链路状态的那一部分。距离向量算法(也称为Bellman-Ford算法)则要求每个路由器发送其路由表全部或部分信息,但仅发送到邻近结点上。从本质上来说,链路状态算法将少量更新信息发送至网络各处,而距离向量算法发送大量更新信息至邻接路由器。
——由于链路状态算法收敛更快,因此它在一定程度上比距离向量算法更不易产生路由循环。但另一方面,链路状态算法要求比距离向量算法有更强的CPU能力和更多的内存空间,因此链路状态算法将会在实现时显得更昂贵一些。除了这些区别,两种算法在大多数环境下都能很好地运行。
——最后需要指出的是,路由算法使用了许多种不同的度量标准去决定最佳路径。复杂的路由算法可能采用多种度量来选择路由,通过一定的加权运算,将它们合并为单个的复合度量、再填入路由表中,作为寻径的标准。通常所使用的度量有:路径长度、可靠性、时延、带宽、负载、通信成本等。
5 新一代路由器
——由于多媒体等应用在网络中的发展,以及ATM、快速以太网等新技术的不断采用,网络的带宽与速率飞速提高,传统的路由器已不能满足人们对路由器的性能要求。因为传统路由器的分组转发的设计与实现均基于软件,在转发过程中对分组的处理要经过许多环节,转发过程复杂,使得分组转发的速率较慢。另外,由于路由器是网络互连的关键设备,是网络与其它网络进行通信的一个“关口”,对其安全性有很高的要求,因此路由器中各种附加的安全措施增加了CPU的负担,这样就使得路由器成为整个互联网上的“瓶颈”。
——传统的路由器在转发每一个分组时,都要进行一系列的复杂操作,包括路由查找、访问控制表匹配、地址解析、优先级管理以及其它的附加操作。这一系列的操作大大影响了路由器的性能与效率,降低了分组转发速率和转发的吞吐量,增加了CPU的负担。而经过路由器的前后分组间的相关性很大,具有相同目的地址和源地址的分组往往连续到达,这为分组的快速转发提供了实现的可能与依据。新一代路由器,如IP Switch、Tag Switch等,就是采用这一设计思想用硬件来实现快速转发,大大提高了路由器的性能与效率。
——新一代路由器使用转发缓存来简化分组的转发操作。在快速转发过程中,只需对一组具有相同目的地址和源地址的分组的前几个分组进行传统的路由转发处理,并把成功转发的分组的目的地址、源地址和下一网关地址(下一路由器地址)放人转发缓存中。当其后的分组要进行转发时,茵先查看转发缓存,如果该分组的目的地址和源地址与转发缓存中的匹配,则直接根据转发缓存中的下一网关地址进行转发,而无须经过传统的复杂操作,大大减轻了路由器的负担,达到了提高路由器吞吐量的目标。
浏览量:2
下载量:0
时间:
本文主要给大家详细的介绍了路由器的基本知识,路由器的基本协议与技术,那么我们是不是真正的了解这些技术呢?这些技术的基本概念和基本原理是什么呢?希望看过此文能对你有所帮助。
QoS(Quality of Service-服务质量)本来是ATM(Asynchronous Transmit Mode)中的专用术语,在IP上原来是不谈QoS的,但利用IP传VOD等多媒体信息的应用越来越多,IP作为一个打包的协议显得有点力不从心:延迟长且不为定值,丢包造成信号不连续且失真大。为解决这些问题,厂商提供了若干解决方案:第一种方案是基于不同对象的优先级,某些设备(多为多媒体应用)发送的数据包可以后到先传。第二种方案基于协议的优先级,用户可定义哪种协议优先级高,可后到先传,Intel和Cisco都支持。第三种方案是做链路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通过将连接两点的多条线路做带宽汇聚,从而提高带宽。第四种方案是做资源预留RSVP(Resource Reservation Protocol),它将一部分带宽固定的分给多媒体信号,其它协议无论如何拥挤,也不得占用这部分带宽。这几种解决方案都能有效的提高传输质量。
浏览量:3
下载量:0
时间:
路由器协议是路由应用中很重要的部分,相信随着通信行业的发展,路由器协议也会更加的完善,给用户带来良好的网络环境。
使用路由的用户都知道,路由器协议是其中很重要的部分,可能好多人还不了解路由器协议在实际应用中需要注意的地方,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西。
1、什么时候使用多路由器协议?
当两种不同的路由协议要交换路由信息时,就要用到多路由器协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:从老版本的内部网关协议(InteriorGatewayProtocol,IGP)升级到新版本的IGP。
你想使用另一种路由器协议但又必须保留原来的协议。你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。你在一个由多个厂家的路由器构成的环境下。
2、什么是距离向量路由器协议?
距离向量路由器协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在90秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由器协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。距离向量路由器协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。
例如,RIP使用Bellman-Ford算法确定最短路径,即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为15。那些必须经过15个以上的路由器的终端被认为是不可到达的。距离向量路由器协议有如下几种:IPRIP、IPXRIP、AppleTalkRTMP和IGRP。
3、什么是链接状态路由器协议?
链接状态路由器协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的CPU资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由器协议更短。通常,在10秒钟之内没有收到邻站的HELLO报文,它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文,通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价,这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中,最大可能代价的值几乎可以是无限的。
如果网络没有发生任何变化,路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从30分钟到2个小时)。链接状态路由器协议有如下几种:IPOSPF、IPXNLSP和IS-IS。一个路由器可以既使用距离向量路由器协议,又使用链接状态路由器协议吗?可以。每一个接口都可以配置为使用不同的路由器协议;但是它们必须能够通过再分配路由来交换路由信息。
4、什么是访问表?
访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一条表项约束的,若不是,再顺序向下执行;如果它与第一条表项匹配,无论是被允许还是被禁止,都不必再执行下面表项的检查了。
5、什么时候使用路由再分配?
路由再分配通常在那些负责从一个自治系统学习路由,然后向另一个自治系统广播的路由器上进行配置。如果你在使用IGRP或EIGRP,路由再分配通常是自动执行的。
6、什么是管理距离?
管理距离是指一种路由器协议的路由可信度。每一种路由器协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。对于两种不同的路由器协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。
浏览量:3
下载量:0
时间:
RIP、OSPF和BGP协议
Internet上现在大量运行的路由协议有RIP、OSPF和BGP。RIP、OSPF是内部网关协议,适用于单个ISP的统一路由协议的运行,由一个ISP运营的网络称为一个自治系统(AS)。BGP是自治系统间的路由协议,是一种外部网关协议。
RIP是推出时间最长的路由协议,也是最简单的路由协议。它是“路由信息协议”的缩写,主要传递路由信息(路由表)来广播路由:每隔30秒,广播一次路由表,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。RIP运行简单,适用于小型网络,Internet上还在部分使用着RIP。
OSPF协议是“开放式最短路优先”的缩写。“开放”是针对当时某些厂家的“私有”路由协议而言,而正是因为协议开放性,才造成OSPF今天强大的生命力和广泛的用途。它通过传递链路状态(连接信息)来得到网络信息,维护一张网络有向拓扑图,利用最小生成树算法(SPF算法)得到路由表。OSPF是一种相对复杂的路由协议。
总的来说,OSPF、RIP都是自治系统内部的路由协议,适合于单一的ISP(自治系统)使用。一般说来,整个Internet并不适合跑单一的路由协议,因为各ISP有自己的利益,不愿意提供自身网络详细的路由信息。为了保证各ISP利益,标准化组织制定了ISP间的路由协议BGP。
BGP是“边界网关协议”的缩写,处理各ISP之间的路由传递。其特点是有丰富的路由策略, 这是RIP、OSPF等协议无法做到的,因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略,选择过滤路由,把RIP、OSPF、BGP等的路由发送到对方。全局范围的、广泛的Internet是BGP处理多个ISP间的路由的实例。BGP的出现,引起了Internet的重大变革,它把多个ISP有机的连接起来,真正成为全球范围内的网络。带来的副作用是Internet的路由爆炸,现在Internet网的路由大概是60000条,这还是经过“聚合”后的数字。
配置BGP需要对用户需求、网络现状和BGP协议非常了解,还有――需要非常小心,BGP运行在相对核心的地位,一旦出错,其造成的损失可能会很大!
多播(MULTICAST)
为适应Internet网络一对多的多点传送应用如天气预报、网络会议等,出现了一种新的传输模式――多播(multicast)。多播适合于一到多的传输环境,同时也可适用多到多、多到一的情况。
多播转发主要由路由器决定,路由器通过两种方式决定所谓的下游:决定是否有主机(用户)的下游,通过Multicast client(IGMP)协议;决定是否有间接用户,即通过“下游”路由器带的组员,由下游路由器通过多播路由协议的报文通告,路由器决定是否往该下游转发数据。
可以看到,第二种方式中多播路由协议的应用是大规模网络多播转发的关键。多播路由协议应该至少能正确通告组员信息,并能形成全局统一的路由拓扑。
根据网络的实际情况,有两大类多播路由协议:密集模式和稀疏模式。两者之间没有固定的界限。一般说来,可以从两个方面详细区分:
1.组员数目占总数的比例,比例小的采用稀疏模式;
2.组员的分布,如果分布非常广泛,建议采用稀疏模式。
密集模式适用于小型网络,其假设是全网有非常“密集”的组员存在,采用广播+剪枝的工作策略。其默认假设是向所有的下游转发数据,当收到某下游发来的明确的剪枝信息后,才把该接口从下游列表中除去。一般说来,转发路径应该是以“源”为根、组员为枝叶的一棵树。密集模式的路由协议包括DVMRP、MOSPF和PIMDM。
稀疏模式是Internet上应用广泛的一种情形。毕竟,针对Internet网,现在任何一次多播应用都不会有1%以上的机器需要接收。
稀疏模式默认所有机器都不需要收多播包,只有明确指定需要的才予以转发,这确实能适用于“稀疏”的考虑。现在所有稀疏模式协议的主要转发思路是所有同类报文按相同的路径转发,即先发送到一个汇聚点(或称为核),再沿以汇聚点为根的组员为枝叶的共享树转发。稀疏方式的路由协议包括PIMSM和CBT。
浏览量:3
下载量:0
时间:
(Virtual Private Network-虚拟专用网)解决方案是路由器具有的重要功能之一。其解决方案大致如下:
1.访问控制
一般分为PAP(口令认证协议)和CHAP(高级口令认证协议)两种协议。PAP要求登录者向目标路由器提供用户名和口令,与其访问列表(Access List)中的信息相符才允许其登录。它虽然提供了一定的安全保障,但用户登录信息在网上无加密传递,易被人窃取。CHAP便应运而生,它把一随机初始值与用户原始登录信息(用户名和口令)经Hash算法翻译后形成新的登录信息。这样在网上传递的用户登录信息对黑客来说是不透明的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用户登录信息被窃取,黑客也不能重复使用。需要注意的是,由于各厂商采取各自不同的Hash算法,所以CHAP无互操作性可言。要建立需要两端放置相同品牌路由器。
2.数据加密
在加密过程中加密位数是一个很重要的参数,它直接关系到解密的难易程度,其中Intel 9000系列路由器表现最为优异,为一百多位加密。
3.NAT(Network Address Translation-网络地址转换协议)
如同用户登录信息一样,IP和MAC地址在网上无加密传递也很不安全。NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递,到达目标路由器后反翻译成合法IP与MAC地址,这一过程有点像CHAP,翻译算法厂商各自有不同标准,不能实现互操作。
互联网上现在大量运行的路由协议有RIP(Routing Information Protocol-路由信息协议)、OSPF(Open Shortest Path First--开放式最短路优先)和BGP(Border Gateway Protocol—边界网关协议)。RIP、OSPF是内部网关协议,适用于单个ISP的统一路由协议的运行,由一个ISP运营的网络称为一个自治系统。BGP是自治系统间的路由协议,是一种外部网关协议。
RIP是推出时间最长的路由协议,也是最简单的路由协议。它主要传递路由信息(路由表)来广播路由。每隔30秒,广播一次路由表,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。RIP运行简单,适用于小型网络,互联网上还在部分使用着RIP。
OSPF协议是“开放式最短路优先”的缩写。“开放”是针对当时某些厂家的“私有”路由协议而言,而正是因为协议开放性,才使得OSPF具有强大的生命力和广泛的用途。它通过传递链路状态(连接信息)来得到网络信息,维护一张网络有向拓扑图,利用最小生成树算法得到路由表。OSPF是一种相对复杂的路由协议。
总的来说,OSPF、RIP都是自治系统内部的路由协议,适合于单一的ISP(自治系统)使用。一般说来,整个互联网并不适合跑单一的路由协议,因为各ISP有自己的利益,不愿意提供自身网络详细的路由信息。为了保证各ISP利益,标准化组织制定了ISP间的路由协议BGP。
BGP处理各ISP之间的路由传递。其特点是有丰富的路由策略,这是RIP、OSPF等协议无法做到的,因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略,选择过滤路由,把RIP、OSPF、BGP等的路由发送到对方。全局范围的、广泛的互联网是BGP处理多个ISP间的路由的实例。BGP的出现,引起了互联网的重大变革,它把多个ISP有机的连接起来,真正成为全球范围内的网络。带来的副作用是互联网的路由爆炸,现在互联网的路由大概是60000条,这还是经过“聚合”后的数字。 配置BGP需要对用户需求、网络现状和BGP协议非常了解,还需要非常小心,BGP运行在相对核心的地位,一旦出错,其造成的损失可能会很大!IPv6技术
迅速发展中的互联网将不再是仅仅连接计算机的网络,它将发展成能同电话网、有线电视网类似的信息通信基础设施。因此,正在使用的IP(互联网协议)已经难以胜任,人们迫切希望下一代 IP即IPv6的出现。
IPv6是IP的一种版本,在互联网通信协议TCP/IP中,是OSI模型第3层(网络层)的传输协议。它同目前广泛使用的、1974年便提出的IPv4相比,地址由32位扩充到128位。从理论上说,地址的数量由原先的4.3×109个增加到4.3×1038个。之所以必须从现行的IPv4改用IPv6,主要有二个原因。
1.由于互联网迅速发展,地址数量已经不够用,这使得网络管理花费的精力和费用令人难以承受。地址的枯竭是促使向拥有128位地址空间过渡的首要原因。
2.随着主机数目的增加,决定数据传输路由的路由表在不断加大。路由器的处理性能跟不上这种迅速增长。长此以往,互联网连接将难以提供稳定的服务。经由IPv6,路由数可以减少一个数量级。
为了使互联网连接许多东西变得简单,而且使用容易,必须采用IPv6。IPv6所以能做到这一点,是因为它使用了四种技术:地址空间的扩充、可使路由表减小的地址构造、自动设定地址以及提高安全保密性。
IPv6在路由技术上继承了IPv4的有利方面,代表未来路由技术的发展方向,许多路由器厂商目前已经投入很大力量以生产支持IPv6的路由器。当然IPv6也有一些值得注意和效率不高的地方,IPv4/NAT和IPv6将会共存相当长的一段时间。
浏览量:2
下载量:0
时间:
本文为大家讲解RIP 协议概述,希望能帮到大家。
RIP 协议概述
R1
PC
R2
PC
R3R4
RIP协议概述IP议述
RIP协议适用于中小型网络
RIP 协议要点:
1)RIP 协议基于距离向量算法,属于内部网关协议;
2)RIP 协议以到达目的地址所经过的路由器个数(跳数)为衡量路由好坏的度量值,最大跳数为 15;
3)RIP version 1 不支持子网掩码,version 2 支持变长掩码;
4)RIP 协议适用于基于 IP 的中小型网络。
RIP 路由表的初始化
RIP路由表的初始化IP由的始
R1R2
net1
net2
Request
Response
路由表初始路由表
1) RIP 启动时的初始路由表仅包含本路由器的一些接口路由。
2) RIP 协议启动后向各接口广播一个 Request 报 文。
3) 邻居路由器的 RIP 协议从某接口收到 Request 报文后,根据自己的路由表,形成 Response 报文向该接口对应的网络广播。
4) RIP 接收邻居路由器回复的包含邻居路由器路由表的 Response 报文,形成自己的路由表。
RIP 路由的更新
RIP路由表的更新IP
R1R2
Cloud
Rn
Dest GW Metric
net1 R2 2
net2 R2 6
net1 16
Response
net2 3
net3 5
Response
Dest GW Metric
net1 R2 16
net2 Rn 4
net3 Rn 6
R1更新后的路由表:
1) RIP 协议以 30 秒为周期用 Response 报文广播自己的路由表。
2) 收到邻居发送而来的 Response 报文后,RIP 协议计算报文中的路由项的度量值,比较其与本地路由表路由项度量值的差别,更新自己的路由表。
3) 报文中路由项度量值的计算: metric' = MIN(metric + cost, 16),metric 为报文中携带的度量值信息,cost 为接收报文的网络的度量值开销,缺省为 1(1 跳),16 代表不可达。
4) RIP 路由表的更新原则:
对本路由表中已有的路由项,当发送报文的网关相同时,不论度量值增大或是减少,都更新该路由项(度量值相同时只将其老化定时器清零);
对本路由表中已有的路由项,当发送报文的网关不同时,只在度量值减少时,更新该路由项;
对本路由表中不存在的路由项,在度量值小于不可达(16)时,在路由表中增加该路由项;
5) 路由表中的每一路由项都对应一老化定时器,当路由项在 180 秒内没有任何更新时,定时器超时,该路由项的度量值变为不可达(16)。
6) 某路由项的度量值变为不可达后,以该度量值在 Response 报文中发布四次(120 秒),之后从路由表中清除。
浏览量:2
下载量:0
时间:
本文为大家讲解路由器IGRP 简介,希望能帮到大家。
IGRP 简介
适合更大的网络
对网络变化更快的响应
复杂的路由权
Cloud
Router
Router
Router
Router
Router
Router
Router
Router
Router
Router
RouterRouter
Router
Router
Router
IGRP
IGRP 是一个基于 D-V(Distance vector)算法的路由协议,运行 IGRP 的路由器通过和相邻路由器之间相互交换路由信息来建立路由表。IGRP 是从 RIP 基础之上发展而来的。它比较 RIP 而言,主要有以下几点改进:
1) IGRP 路由的跳数不再受 16 跳的限制,同时在路由更新上引入新的特性,使得 IGRP 协议适用于更大的网络;
2) 引入了触发刷新、路由保持、水平分割和毒性路由等机制,使得 IGRP 对网络变化有着较快的响应的速度,并且在拓扑结构改变后仍然能够保持稳定。
3) 在 Metric 值的范围和计算上有了很大的改进,使得路由的选择更加准确,同时使路由的选择可以适应不同的服务类型。
运行 IGRP 协议的路由器通过广播地址向相邻的路由器周期性的发送自己的路由表,同时当它收到相邻路由器发送的路由表后,根据收到的路由表增加、删除、修改本地的路由表,以达到全局路由的一致性。
浏览量:2
下载量:0
时间:
本文为大家讲解使用多种路由器协议方法,希望能帮到大家。
对于路由器协议,为什么我们总是反复讲解呢?因为对于一个网络的构建来说,路由器协议的使用直接关系着网络的各种性能和指标。所以这个是非常重要的。随着网络结构的复杂化,单一路由器协议的使用已经不能满足需要了。所以,在一个网络中会存在着多种路由器协议的使用,那么如何让路由器协议多样化呢?有许多方法可以在一个网络中实现多种路由器协议?有时,这些路由器协议甚至不知道其他协议的存在(称之为“夜晚的航船”),而且他们之间没有信息的交换?在复杂的移植中通常是这样的?另一种极端的情况是完全动态的关系,比如当配置了“相互再分配”之后?位于这两种情况之间的,是“最优方法”?
在我上次介绍的技巧中,我讨论了同时使用内部网关和外部网关(IGP和EGP)的问题,在本文中,我将关注于这些路由器协议的交互,并将详细介绍在实现这些路由器协议时你应该采用的方法?
作为开始,你必需清楚的理解你所希望达到的目标,因为这两个相同的路由器协议集合有两种完全不同的使用方法?这一区别取决于你的网络是否是一个交换网?也就是说,你是否希望允许源和目的地址都不是你的网络的数据包通过你的网络?如果你是Internet服务提供商(ISP),那么答案很可能是“是的”,如果你是一个正规的企业,那么答案通常是“否”?这个问题的答案将指导你在易管理性方面的设计原则?具体的说,通过交换网络发布的IP子网通常都非常活跃,想要静态的配置每一个IP路由器是不现实的?而另一方面,企业的网络可能在内部做很大的改动,但是它们的地址空间并不经常改变?
对企业的网络管理员来说,这个选择通常归结为是否易于在他们的内部网关和外部网关之间配置相互再分配,以及通过访问列表控制网络,或者是否易于用网络声明来配置内部网关和外部网关?通常,大家不会选择网络声明,因为大家觉得网络声明是静态的,这确实是事实,但是驱动路由图的访问列表也是静态的,所以相互再分配也就不再是动态的?相互再分配在企业网络中通常都不是一个好的方法?
在网络声明中,虽然命令本身是静态的,但是由于网络声明非常简单,易于理解,所以就能导致非常确定的行为?而不必去猜测你的网络将做什么?但是许多网络管理员没有意识到网络声明在某种程度上也是动态的,因为即使你制定了声明,除非这个路由已经存在于路由表中,否则它就不会被发布出去(也就是说,路由器有一个IGP路径,或者静态路由或者已连接的接口),所以如果IGP路由出去了,那么BGP路由也就出去了?
虽然如此,另一个流行的选择是单向再分配?当你有多个路径可以退出网络时,这是很有用的,但是你需要在动态性和可控性之间做出很好的权衡?最后,记住使用两个路由器协议有助于你在EGP做出明智的决策,而不必向你的IGP发出120,000个路由?尽可能多的进行过滤,默认的东西往往并不完美?
浏览量:2
下载量:0
时间:
本篇介绍Cisco-HSRP 热备份路由器协议-配置实例,我们一起看看。
Hello间隔和Hold时间。默认Hello间隔是3秒,默认的Hold间隔是10秒。Hello间隔定义了两组路由器之间交换信息的频率。Hlod间隔定义了经过多长时间后,没有收到其它路由器的信息,则活动路由器或者备用路由器就会被宣告为失败。配置计时器并不是越小越好,虽然计时器越小则切换时间越短。计时器的配置需要和STP等的切换时间相一致。
另外,Hold间隔最少应该是Hello间隔的3倍。
浏览量:2
下载量:0
时间:
VRRP(VirtualRouterRedundancyProtocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由,这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA坏掉时,本网段内所有以RouterA为缺省路由下一跳的主机将断掉与外部的通信产生单点故障。VRRP就是为解决上述问题而提出的,它为具有多播组播或广播能力的局域网(如:以太网)设计。
VRRP将局域网的一组路由器(包括一个Master即活动路由器和若干个 Backup即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP地址10.100.10.1(这个IP地址可以和备份组内的某个路由器的接口地址相同,相同的则称为ip拥有者),备份组内的路由器也有自己的IP地址(如Master的IP地址为 10.100.10.2,Backup的IP地址为10.100.10.3)。局域网内的主机仅仅知道这个虚拟路由器的IP地址10.100.10.1, 而并不知道具体的Master路由器的IP地址10.100.10.2以及Backup路由器的IP地址10.100.10.3.[1]它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP地址10.100.10.1.于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的 Master路由器坏掉,Backup路由器将会通过选举策略选出一个新的Master路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。
一个VRRP路由器有唯一的标识:VRID,范围为0-255该路由器对外表现为唯一的虚拟MAC地址,地址的格式为00-00-5E- 00-01-[VRID]主控路由器负责对ARP请求用该MAC地址做应答这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响[3]
VRRP控制报文只有一种:VRRP通告(advertisement)它使用IP多播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内这保证了VRID在不同网络中可以重复使用为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举[3]
在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围是0-255若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则称该虚拟路由器作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级:255优先级0一般用在IP地址所有者主动放弃主控者角色时使用可配置的优先级范围为1-254优先级的配置原则可以依据链路的速度和成本路由器性能和可靠性以及其它管理策略设定主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在VRRP组中有IP地址所有者,则它总是作为主控路由的角色出现对于相同优先级的候选路由器,按照IP地址大小顺序选举VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器[3]
为了保证VRRP协议的安全性,提供了两种安全认证措施:明文认证和IP头认证明文认证方式要求:在加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码适合于避免在局域网内的配置错误,但不能防止通过网络监听方式获得密码IP头认证的方式提供了更高的安全性,能够防止报文重放和修改等攻击。
浏览量:1
下载量:0
时间:
静态路由协议就是静态路由,要把网络中每一条路由手动配置,下面诚恺科技小编就以华为路由器为例,同大家一起来看看IPv4静态路由、NQA for IPv4静态路由、IPv6静态路由的详细配置方法,供大家参考。
组网需求
通过配置NQA for IPv4静态路由可以快速检测到网络的故障,控制静态路由的发布。如图2所示,RouterA通过接口GE2/0/0连接RouterB到RouterD作为主链路,RouterA通过接口GE1/0/0连接RouterC到RouterD作为备份链路。在RouterA上配置NQA ICMP测试例,以检测主链路的网络状况。当主链路出现故障时,从RouterA发送到RouterD的报文就会切换到备份链路进行转发。
图2 配置NQA for IPv4静态路由组网图
操作步骤
1.RouterA的配置
#
sysname RouterA
#
interface GigabitEthernet1/0/0
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.4.1 255.255.255.0
#
interface GigabitEthernet3/0/0
ip address 192.168.6.1 255.255.255.0
#
ip route-static 192.168.2.0 255.255.255.0 192.168.1.2
ip route-static 192.168.3.0 255.255.255.0 192.168.4.2
ip route-static 192.168.5.0 255.255.255.0 192.168.1.2 preference 100 //配置静态路由优先级为100,用来做备用路由
ip route-static 192.168.5.0 255.255.255.0 GigabitEthernet2/0/0 192.168.4.2 track nqa admin icmp //配置与NQA测试例联动的静态路由
#
nqa test-instance admin icmp //配置名为admin icmp的NQA测试例
test-type icmp //配置测试例类型为ICMP
destination-address ipv4 192.168.3.1 //配置NQA测试例的目的地址为192.168.3.1
frequency 10 //配置NQA测试例两次测试之间间隔10秒
probe-count 2 //配置NQA测试例的测试探针数目为2
start now //立即开始执行当前的NQA测试例
#
2.RouterB的配置
#
sysname RouterB
#
interface GigabitEthernet1/0/0
ip address 192.168.3.2 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.4.2 255.255.255.0
#
ip route-static 192.168.5.0 255.255.255.0 192.168.3.1
ip route-static 192.168.6.0 255.255.255.0 192.168.4.1
#
3.RouterC的配置
#
sysname RouterC
#
interface GigabitEthernet1/0/0
ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.2.1 255.255.255.0
#
ip route-static 192.168.5.0 255.255.255.0 192.168.2.2
ip route-static 192.168.6.0 255.255.255.0 192.168.1.1
#
4.RouterD的配置
#
sysname RouterD
#
interface GigabitEthernet1/0/0
ip address 192.168.3.1 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 192.168.2.2 255.255.255.0
#
interface GigabitEthernet3/0/0
ip address 192.168.5.1 255.255.255.0
#
ip route-static 192.168.1.0 255.255.255.0 192.168.2.1
ip route-static 192.168.4.0 255.255.255.0 192.168.3.2
ip route-static 192.168.6.0 255.255.255.0 192.168.3.2
ip route-static 192.168.6.0 255.255.255.0 192.168.2.1
#
5.检查配置结果
在RouterA上执行命令display nqa results test-instance admin icmp查看NQA测试结果,其中可以看到“Lost packet ratio: 0 %”,这说明链路状态完好。然后执行命令display ip routing-table查看路由表,可以看到到目的网段192.168.5.0/24,下一条为192.168.4.2的静态路由存在于路由表中,而配置的优先级为100的静态路由不存在与路由表中。
在RouterB的两个接口的任一接口视图下执行命令shutdown,来模拟链路出现故障。然后在RouterA上执行命令display nqa results test-instance admin icmp,查看NQA测试结果,其中可以看到“Completion:failed”和“Lost packet ratio: 100 %”,这说明检测到链路出现故障。接着执行命令display ip routing-table查看路由表,可以看到之前到目的网段192.168.5.0/24,下一条为192.168.4.2的静态路由被优先级为100的静态路由在路由表中所取代。
配置注意事项
——NQA测试例使用display nqa results命令查看测试结果,只有当测试完成状态为测试失败时,与NQA联动的静态路由才会在路由表中被删除。
——修改NQA测试例的配置时,要先停止当前运行的NQA测试例。
——配置同一条静态路由与其它NQA测试例联动时,会解除与当前NQA测试例的联动关系。
——此案例中的NQA仅做PING检测,对对端设备没有配置要求。目的是让RouterA通过检测结果来切换链路,从而增强RouterA对报文转发的可靠性。
浏览量:3
下载量:0
时间:
在某些特定的网络环境中,我们可以通过关闭某部分不需要的协议来防御病毒攻击,增加网络安全,下面读文网小编就以华为路由器为例给大家介绍这部分的内容,欢迎大家参考和学习。
一、TCP建立连接的三次握手过程中,一方向另一方发送的第一个报文设置了SYN位,当某台设备接收到一个请求服务的初始报文时,该设备响应这个报文,发回一个设置了SYN和ACK位的报文,并等待源端来的ACK应答。
二、如果发送方并不回复ACK,主机就会因为超时而结束连接。当主机在等待这个连接超时的过程中,连接处于半开状态,半开连接消耗了主机的资源。在等待三次握手过程中耗尽主机资源就形成了SYN攻击,尤其是将成千上万的SYN发往某台主机,则该主机将很快崩溃掉。
三、在TCP连接请求到达目标主机之前,TCP拦截通过对其进行拦截和验证来阻止这种攻击,也就是说,路由器会代替主机进行连接,这时我就需要在路由器上配置TCP拦截来防止这种攻击了。
四、TCP拦截可以在两种模式上工作:拦截和监视,在拦截模式下,路由器拦截所有到达的TCP同步请求,并代表服务器建立与客户机的连接,并代表客户机建立与服务器的连接。如果两个连接都成功地实现,路由器就会将两个连接进行透明的合并,路由器有更为严格的超时限制,以防止其自身的资源被SYN攻击耗尽,在监视模式下,路由器被动地观察half-open连接的数目。
五、当一个路由器因为其所定义的门限值被超出而确认服务器正遭受攻击时,路由器就主动删除连接,直到half-open的连接值降到小于门限值,有两个因素用来判断路由器是否正在遭受攻击,如果超过了两个高门限值中的一个,则表明路由器正遭受攻击,直到门限值已经降至两个低门限值以下。
六、half-open连接总数与每分钟half-open连接的数量比率是相联系的。任何一个最大值到达,TCP拦截就被激活并且开始删除half-open连接,一旦TCP拦截被激活,这两个值都必须下降到TCP拦截的低设置值,以便停止删除连接。
最后说一下,拦截模式下,路由器响应到达的SYN请求,并代替服务器发送一个响应初始源IP地址的SYN、ACK报文,然后等待客户机的ACK,如果收到ACK,再将原来的SYN报文发往服务器,路由器代替原来的客户机与服务器一起完成三次握手过程。
浏览量:3
下载量:0
时间:
在设置路由器时,我们会用到很多的协议,也许在你看来只是通过页面就可以完成设置了,其实协议就隐藏在你所填写的内容中,今天我们以TP-link路由器为大家介绍每个路由必备的TCP/IP协议
一、TCP/IP协议集把整个网络分成四层,包括网络接口层、网际层、传输层和应用层。
(1)Telnet协议:远程登录服务;提供类似仿真终端的功能,支持用户通过终端共享其它主机的资源。
(2)HTTP协议:超文本传输协议提供万维网浏览服务。
(3)FTP协议:文件传输协议提供应用级的文件传输服务。
(4)SMTP协议:简单邮件传输协议提供简单的电子邮件交换服务,能够在传送中接力传送邮件,即邮件可以通过不同网络上的主机接力式传送。
(5)POP3协议:它规定怎样将个人电脑连接到Internet的邮件服务器和下载电子邮件的电子协议,是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地主机上,同时删除保存在邮件服务器上的邮件。
(6)DNS协议:域名系统负责域名和IP地址的映射。
以上就是读文网小编大家介绍的关于TP-link路由器协议的详细介绍,欢迎大家参考和学习。
浏览量:4
下载量:0
时间:
我们在使用路由器上网时候,最常遇到的就是IP了,相信大家也认同这点吧,但还有不少人只知其然,而不知而所以然,下面读文网小编就以飞鱼星路由器为大家介绍这方面的内容,其实IP本身是一种网络协议,目前我们常用的IP协议严格说为IPv4。
一、IP协议:全称Internet Protocol(互联网协议),主要用于负责IP寻址、路由选择和IP数据包的分割和组装。通常我们所说的IP地址可以理解为符合IP协议的地址。目前,我们常用的IP协议是IP协议的第四版本,即IPv4,是互联网中最基础的协议,于1981年在RFC 791中定义,IPv4使用了32位地址,通常使用圆点分隔的4个十进制数字表示,比如192.168.0.1。目前,IPv4最多支持4294967296(2的32次方)个地址连接到Internet。随着互联网的迅猛发展,IP地址的需求越来越大,在未来几年有被用完的危机。
二、IPv6协议:全称Internet Protocol Version 6,即IP协议的6.0版本,通常又称为下一代互联网协议,IPv6是Internet工程任务组(IETF)开发设计的用来替代现行IPv4协议的一种新IP协议。IPv6和IPv4作用大致相同,开发的目的主要是为了缓解IPv4地址空间的压力,另外还弥补了IPv4协议的一些问题,包括端对端IP连接、服务质量(QoS)、安全性、扩展性以及即插即用等。
1、安装IPv6,使用了128位地址,理论上可以提供2的128次方地址。在Windows XP中要安装IPv6,可以依次“开始→运行”,输入“cmd”回车打开“命令提示符”窗口;接着键入:ipv6 install(如图),回车后就可以进行IPv6的安装。
2、配置IPv6,同样是在“命令提示符”窗口中,键入:ipv6 if,回车后可以获取接口索引,通过该接口来添加收到地址;键入:ipv6 adu [InterfaceIndex]/[Address],其中InterfaceIndex表示该接口的接口号,Address表示IPv6地址。另外,还可以使用ping6命令进行IPv6配置和连接的测试,具体的命令用法,大家可以在命令后加/?参阅相关帮助文件。
三、TCP协议:全称Transmission Control Protocol(传输控制协议),该协议主要用于在主机间建立一个虚拟连接,以实现高可靠性的数据包交换,上面我们介绍的IP协议可以进行IP数据包的分割和组装,但是通过IP协议并不能清楚地了解到数据包是否顺利地发送给目标计算机。而使用TCP协议就不同了,在该协议传输模式中在将数据包成功发送给目标计算机后,TCP会要求发送一个确认;如果在某个时限内没有收到确认,那么TCP将重新发送数据包。另外,在传输的过程中,如果接收到无序、丢失以及被破坏的数据包,TCP还可以负责恢复。
四、TCP/IP协议:其实就是TCP以及IP等协议组合,即传输控制协议/互联网协议,该协议在互联网上使用的非常广泛,主要用于在安装了不同的硬件和不同的操作系统的计算机之间实现可靠的网络通信。其中,TCP协议可以保证数据包传输的可靠性;IP协议可以保证数据包能被传到目标计算机。除了TCP、IP协议外,TCP/IP协议组合还包括有FTP、Telnet、SMTP等协议。
IP地址是IP网络中数据传输的依据,它标识了IP网络中的一个连接,一台主机可以有多个IP地址。IP分组中的IP地址在网络传输中是保持不变的,更多这方面的知识,有兴趣的网友可以看下本站H3C路由器设置。
浏览量:2
下载量:0
时间:
美国网件公司一直致力于网络技术创新,专注于产品的可靠性和易用性提升,其生产的路由器功能强大,那么你知道网件全网管交换机怎么实现虚拟路由器VRRP协议吗?下面是读文网小编整理的一些关于网件全网管交换机怎么实现虚拟路由器VRRP协议的相关资料,供你参考。
VRRP基本配置涉及以下几条命令:
(1)全局打开VRRP
ip vrrp
(2)在相关端口建立Standby Group
ip vrrp
(3)在相关端口启用VRRP
ip vrrp mode
(4)设置虚拟IP地址
ip vrrp ip [secondary]
(5)设置优先级
ip vrrp priorty <1-254>
注:VRRP默认优先级为100
高级配置
(1) 上行链路检测
设备连接上行链路的接口出现故障时,Standby Group无法感知上行链路的故障,如果该设备此时处于Master状态,将会导致该网络的主机无法访问外部网络。通过监视指定接口的功能,可以解决该问题。当连接上行链路不可用状态时,设备主动降低自己的优先级,使得Standby Group内其它设备的优先级高于这个设备,以便优先级最高的路由器成为Master,承担转发任务。
目前Netgear全网管交换机支持两种上行链路检测的方法:
一种是设备上行端口检测
ip vrrp track interface [decrement ]
另一种是目标路由检测
ip vrrp track ip route [decrement ]
(2) Master是否可以被抢占
默认情况下,Master可以被抢占。如果不希望Master被抢占,可以通过no ip vrrp preemt关闭抢占特性。
(3) 认证
VRRP认证可以防止网络中的非法设备加入到Standby Group中,可以通过在接口模式下使用ip vrrp authentication{none|simple }
配置举例
拓扑图
基本配置
Core1:
(Core1) (Config)#ip vrrp
(Core1) (Config)#interface 1/0/2
(Core1) (Interface 1/0/2)#ip vrrp 10
(Core1) (Interface 1/0/2)#ip vrrp 10 mode
(Core1) (Interface 1/0/2)#ip vrrp 10 ip 192.168.1.1
(Core1) (Interface 1/0/2)#ip vrrp 10 priority 105
(Core1) (Interface 1/0/2)#exit
Core2:
(Core2) (Config)#ip vrrp
(Core2) (Config)#interface 1/0/2
(Core2) (Interface 1/0/2)#ip vrrp 10
(Core2) (Interface 1/0/2)#ip vrrp 10 mode
(Core2) (Interface 1/0/2)#ip vrrp 10 ip 192.168.1.1
(Core2) (Interface 1/0/2)#exit
通过show ip vrrp interface可以看到Core1成为了Master,Core2成为了Backup
上行链路检测
(Core1) (Interface 1/0/2)#ip vrrp 10 track interface 1/0/1
关闭1/0/1端口
(Core1) (Interface 1/0/1)#shutdown
可以通过show ip vrrp interface看到 Core1 的 Priority 降低了 10,变为 95。由于低于 Core2 的 100,所以Core1现在成为了Backup,而Core2成为了Master。
认证
(Core1) (Interface 1/0/2)#ip vrrp 10 authentication simple netgear
通过show ip vrrp interface stats可以看到 Authentication Type Mismatch 值为211,证明 Core1 和 Core2 有211个 VRRP 数据包认证类型不同。
(Core2) (Interface 1/0/2)#ip vrrp 10 authentication simple netgear
这时 Authentication Type Mismatch 值不再增加,证明双方的认证类型一致,而 Authentication Failure 一直为0,证明双方的认证密钥一致。此时 VRRP 恢复正常工作。
最后,我们测试一下 VRRP 的效果,在能正常通信的情况下,端口 Core1 的1/0/2端口,通过终端 ping 目标主机,出现两个请求超时后,即恢复正常。
注:M5300-28G M5300-52G M5300-28G-PoE+ M5300-52G-PoE+ GSM7228PS GSM7252PS需要升级相应许可证。
看过文章“网件全网管交换机怎么实现虚拟路由器VRRP协议”
浏览量:4
下载量:0
时间:
华为的产品主要涉及通信网络中的交换网络、传输网络、无线及有线固定接入网络和数据通信网络及无线终端产品,其出产的路由器功能强大,那么你知道华为路由器RIP协议通信的配置方法吗?下面是读文网小编整理的一些关于华为路由器RIP协议通信的配置方法的相关资料,供你参考。
这次实验采用两个华为AR1200路由器来组成链式网络,目的是为了实现RIP协议通信。具体方法和组网图如下所示:
路由器1的配置:
interface Eth-Trunk1 #作端口聚合配置
ip address 192.168.1.1 255.255.255.0
interface Ethernet0/0/0
undo shutdown
eth-trunk 1
interface Ethernet0/0/1
undo shutdown
eth-trunk 1
# #创建不同网段的环回接口
interface LoopBack4
ip address 192.168.40.1 255.255.255.255
interface LoopBack5
ip address 192.168.50.1 255.255.255.255
interface LoopBack6
ip address 192.168.60.1 255.255.255.255
#
rip 1 #启用rip version 2协议、向外宣告网段
undo summary
version 2
network 192.168.1.0
network 192.168.40.0
network 192.168.50.0
network 192.168.60.0
路由器2的配置:
interface Eth-Trunk1 #作端口聚合配置
ip address 192.168.1.2 255.255.255.0
interface Ethernet0/0/0
undo shutdown
eth-trunk 1
interface Ethernet0/0/1
undo shutdown
eth-trunk 1
# #创建不同网段的环回接口
interface LoopBack1
ip address 192.168.10.1 255.255.255.255
interface LoopBack2
ip address 192.168.20.1 255.255.255.255
interface LoopBack3
ip address 192.168.30.1 255.255.255.255
#
rip 1 #启用rip version 2协议、向外宣告网段
undo summary
version 2
network 192.168.1.0
network 192.168.10.0
network 192.168.20.0
network 192.168.30.0
看过文章“华为路由器RIP协议通信的配置方法”
浏览量:5
下载量:0
时间: