RIPv2和无类别路由选择.ppt

RIPv2和无类别路由选择,2,课堂作业,指出距离矢量协议存在的几个问题。距离矢量和链路状态路由选择协议的区别是什么？在链路状态中序列号为什么重要？为什么RIP协议在主网络的边界处会被屏蔽子网？,距离矢量协议存在的一些问题包括：因为它依赖于邻居得到正确路由选择信息，所以容易产生不正确的信息；收敛慢；路由环路；计数无穷；,距离矢量路由器发送它整个的路由表，且仅仅发给直接连接的邻居；链路状态路由器仅仅发送有关它直接相连链路的信息，但它广播该消息至整个网络区域。距离矢量协议通常使用不同的Bellman-Ford算法来计算路由；链路状态协议通常使用不同的Dijkstra算法来计算路由。,序列号帮助路由器区分同一个链路通告的多个拷贝；并防止泛洪的链路状态通告在整个网络中无限循环；,RIP更新不包括目标地址的子网掩码，因此RIP路由器靠它自己接口的子网掩码来判断主网络地址如何被子网化。如果不配置特定的主网络地址，路由器将不知道主网络是被子网化的，因此，不会将主网络地址的子网通告给其他的主网络。,3,outline,RIPv2的配置RIPng的配置RIPv2和RIPng的故障诊断,4,上节回顾,RIPv2的基本原理与实现RIPv2的消息格式路由标记：自主系统号子网掩码下一跳：比通告路由器更好的下一跳地址与RIPv1的兼容性兼容性开关（4种类型，RFC1723）接收控制开关无类别路由查找认证：口令的传送方式（明文和加密）,5,RIPv2的基本配置,缺省时，RIP进程将只发送RIPv1的消息，同时接收RIPv1和RIPv2的消息。缺省配置可以通过命令version更改只发送和接收RIPv2的消息只发送和接收RIPv2的消息,6,与RIPv1的兼容性,基于接口的“兼容性开关”，Cisco提供的命令：ip rip send version 和 ip rip receive version；,RIPv1和RIPv2消息携带的内容不同；RIPv2的更新中可以观察到子网掩码、下一跳和路由标记字段。,E1接口正在以广播方式发送RIPv1更新，而以多播方式发送RIPv2更新。,由于路由器Taos没有配置RIPv1，从来来自路由器Pojoaque(172.25.150.206)的更新将被忽略(路由器Pojoaque被错误配置，并正在广播它的路由表，而Taos没有配置接收RIPv1更新)P178。,看看Taos广播到主机Pojoaque的更新，并没有包含子网172.25.150.32；Taos通过多播方式的RIPv2更新从Sandia中学习到该子网；主机Pojoaque只宣告RIPv1而无法接收多播；同时Taos由于水平分割法则而无法从相同的接口通告该消息Pojoaque不知道该子网存在。,修正办法1：把路由器Sandia配置成可以同时发送RIP协议的两个版本。修正办法2：在路由器Taos的E1接口上关闭水平分割。,7,使用VLSM,为了满足不同数据链路的需要进一步扩展到28位的掩码。,Taos增加一个新的以太网段E3，该网段包含60台主机至少需要6位的主机位。,通过减少掩码的大小，将多个地址合并成一个地址。,通过扩展掩码的大小，将单个子网划分为多个更小的子网。,划分子网的基本目的：路由器必须能够使用唯一的地址来标识每一条数据链路，以区别于网络中的其他地址。,8,不连续的子网和无类别路由选择,4台路由器每台连接两个以太网段，其中每一处包含170.25.150.0/24的以太网段，每个子网不超过12台机器4位主机位。,4台路由器每一处包含192.168.50.0/24的以太网段，每个子网不超过25台机器5位主机位。,192.168.50.0的子网不连续有类别路由选择协议（通过使用辅助接口连接它们）无类别路由选择协议（子网掩码）。RIPv2协议在缺省情况下在主网络边界上路由汇总如何避免以允许被通告的子网通过主网络边界？通过命令no auto-summary实现。,9,认证,Cisco实现RIPv2的消息认证包含两种选择：简单的口令和MD5认证。也包含在一个钥匙链上定义多个钥匙或口令的选项路由器可以在不同的时候配置不同的钥匙。,设置RIPv2认证的步骤：定义一个带名字的钥匙链；定义在钥匙链上的钥匙；在接口上启动认证并指定使用的钥匙链；指定这个接口使用明文认证还是MD5认证；配置钥匙管理（可选）。,10,outline,RIPv2的配置RIPng的配置RIPv2和RIPng的故障诊断,11,上节回顾,RIPng协议的基本原理与实现：RIPng协议不支持IPv4，不兼容RIPv1&v2。RIPng使用与RIPv2相同的计时器、过程处理和消息类型；RIPng使用与RIPv2相同的跳数度量、请求和响应消息；RIPng使用的IPv6多播地址是FF02:9；RIPng发送和接收信息都是运行在UDP端口521上的；RIPng没有设定消息的大小，依赖于链路的MTU值。,RIPng的配置步骤和RIPv1&v2相同：首先创建一个路由选择进程；在接口上启动该路由选择协议；执行任何所希望的用户配置。RIPng的配置不同：路由选择进程的创建和第一个接口上路由选择协议的启动都是使用一个接口命令一步完成的,12,RIPng的基本配置,进程的名字是在每个接口上指定的，只与本地路由器相关联用以区分可能运行在同一台路由器的多个RIPng进程。一个接口一个RIPng进程 Vs.一个接口多个RIPng进程在同一台路由器上只能运行单个RIPv1或RIPv2进程，一个接口要么属于这个进程，要么不运行RIP协议。,13,RIPng进程的定制,管理距离优先权，默认120。只有本地路由器上的意义。,参数恢复缺省值。,14,路由汇总,15,outline,RIPv2的配置RIPng的配置RIPv2和RIPng的故障诊断,16,RIPv2协议的两个常见配置问题,版本不匹配认证错误可以通过调试信息较容易发现,17,配置错误的VLSM,Echo req,Echo rep,覆盖B,