海南网站设计公司,网页设计是什么意思,广西建设厅招投标中心网站,wordpress怎么做目录的列表目录
前言#xff1a;
一、RIPNG与RIP的区别
二、如何配置RIPNG
如何解决RIPNG环路问题呢#xff1f;
控制RIPNG的选路
1、修改RIPNG默认优先级
2.配置接口附加开销值从而干涉RIPNG的选路
RIPNG拓展配置
1.RIPNG的认证
配置RIPNG进程下的IPsec认证#xff1a;
配…目录
前言
一、RIPNG与RIP的区别
二、如何配置RIPNG
如何解决RIPNG环路问题呢
控制RIPNG的选路
1、修改RIPNG默认优先级
2.配置接口附加开销值从而干涉RIPNG的选路
RIPNG拓展配置
1.RIPNG的认证
配置RIPNG进程下的IPsec认证
配置RIPng接口的IPSec认证
2.手工汇总
3.禁止某些接口发送RIPNG更新报文
4.加快收敛—计时器
5.缺省路由 前言
RIPng是一种较为简单的内部网关协议是RIP在IPv6网络中的应用。RIPng主要用于规模较小的网络中比如校园网以及结构较简单的地区性网络。由于RIPng的实现较为简单在配置和维护管理方面也远比OSPFv3 和IS-IS for IPv6容易因此在实际组网中仍有广泛的应用。
随着IPv6网络的建设同样需要动态路由协议为IPv6报文的转发提供准确有效的路由信息。因此IETF在保留了RIP优点的基础上针对IPv6网络修改形成了RIPngRIP next generation下一代RIP协议。RIPng主要用于在IPv6网络中提供路由功能是IPv6网络中路由技术的一个重要组成协议。
一、RIPNG与RIP的区别
为了实现在IPv6网络中应用RIPng对原有的RIP协议进行了修改
RIPng使用UDP的521端口RIP使用520端口发送和接收路由信息。RIPng的目的地址使用128比特的前缀长度掩码长度。RIPng使用128比特的IPv6地址作为下一跳地址。RIPng使用链路本地地址FE80::/10作为源地址发送RIPng路由信息更新报文RIPng使用组播方式周期性地发送路由信息并使用FF02::9作为链路本地范围内的路由器组播地址。RIPng报文由头部Header和多个路由表项RTEsRoute Table Entry组成。在同一个RIPng报文中RTE的最大数目根据接口的MTU值来确定。
RIP协议的工作原理不在这里赘述而RIPNG保留了RIP协议基本的工作逻辑。
二、如何配置RIPNG 如图搭建一个简单的IPV6环境网段规划如图所示
1.所以节点配置IP地址
2.启动RIPNG服务 RIPNG和RIP一样存在进程的概念一个进程号代表一种协议进程号不同代表协议不同想要构建一 个RIPNG网络进程号首先得一致。默认情况下不跟进程号的情况下默认为进程1。
3.接口激活RIPNG
RIPNG相较于RIP增加了接口激活RIPNG的步骤而取消了宣告当接口激活 RIPNG后相当于激活了此接口的同时将根据接口配置的网络前缀发布接口所在网段的路由信息相当于进行了宣告宣告作用本身就是激活接口发布路由RIPNG相当于简化了配置难度。只需要相应的接口激活RIPNG协议即可注意接口激活也需要选择进程。 display ipv6 routing-table protocol ripng —查看ipv6路由表中通告RIPNG学习到的路由信息。 其中路由表包含以下参数截取一条路由信息分析
Destination目标网段
PrefixLength :前缀
NextHop 下一跳值得注意的是这里下一跳并不直接是下一个经过的路由器的入接口配置的IPV6 地址而是对应接口的本地链路地址因为IPV6取消了广播的传递数据包方式所以传统IPV4路由通 过ARP找寻目标MAC地址的方式不在适用所以在这里使用目标接口本地链路地址的原因是数据包传递给下一跳接口时通过本地链路组播进行传递而本地链路组播时根据本地链路地址自动生成所以在这里下一跳使用目标本地链路地址
Preference : 优先级和RIP一致RIPNG优先级也为100
Cost : 开销计算方式依然等于本地开销值1
Protocol : 协议RIPNG
RelayNextHop : :: 中继下一跳
TunnelID : 0x0—隧道ID这里仅作填充
Interface : 出接口
Flags : 标志位 和IPV4类似IPV6的ping也支持指定源地址如果不指定默认会递归使用出接口的IPV6地址作为源地址。 RIPNG同样使用response包更新路由信息方式为周期共享路由表中的路由条目默认时间30s
RIPNG同样存在环路问题因为RIPNG依然没有确认和保活机制所以导致RIPNG同样使用了周期更新和异步更新这就可能出现路由回传的现象从而造成环路问题。
如何解决RIPNG环路问题呢
水平分割[r1-GigabitEthernet0/0/0]ripng split-horizon 接口启动水平分割
毒性逆转[r1-GigabitEthernet0/0/0]ripng poison-reverse 接口启动毒性逆转
注意两种解决思路方式相悖所以只会按照一种方案执行默认华为开启水平分割如果都配置则按照毒性逆转的规则执行。
控制RIPNG的选路
1、修改RIPNG默认优先级 [r1-ripng-1]preference 80—改变协议优先级同样RIPNG也支持router-policy即路由策略值得注意的是协议优先级的改变具有本地意义只干涉自身针对不同路由协议之间的选路。 只改变的R1的RIPNG协议优先级所以只R1上通过RIPNG学习到的路由优先级改为80
2.配置接口附加开销值从而干涉RIPNG的选路
因为RIPNG工作的方式是共享路由表所以实际上有两种干涉RIPNG选路的思路
1、[r2-GigabitEthernet0/0/0]ripng metricin ?—接口接收路由时附加一个开销值然后加上原本的开销最后把路由加入本地路由表 此时在R2路由器的0/0/0接口附加开销5所以原本1::/64网段的信息只经过一个路由器的传递原本 cost1现在附加接口增加的开销5所以路由表中1::/64网段cost6.而从0/0/1接口学习到的3::/64网 段的信息不受影响。
2. [r2-GigabitEthernet0/0/1]ripng metricout 5—当接口发出路由条目时携带的开销值注意此时并没有附加而是发出数据包中携带的cost5 因为此时针对的是自身发给其他的路由信息所以自身路由表不受影响并且可以和ACL等多种工具结合使用达到值干涉某些路由的目的此时相当于所以从R2路由器0/0/1接口发出的路由条目开销均附加5 RIPNG拓展配置
1.RIPNG的认证
RIPng 自身不提供认证功能而是通过使用 IPv6 提供的安全机制来保证自身报文的合法性。
随着网络的迅速发展网络的安全问题日益重要。通过配置RIPng的IPSec认证功能实现对接收的和发送的RIPng报文进行认证不能通过认证的报文将会被丢弃从而提高RIPng网络的安全性。缺省情况下没有配置IPSecIP security认证为保证系统安全性建议进行此配置。
配置RIPng的IPSec认证有两种方式
RIPng进程下配置IPSec认证。RIPng进程下使能IPSec认证后属于该RIPng进程的所有接口都使能 IPSec认证功能。如果RIPng进程下的所有接口都要采用IPSec认证推荐采用这种方式。RIPng接口下配置IPSec认证。只有某些接口需要配置IPSec认证推荐采用这种方式。
配置RIPNG进程下的IPsec认证
操作步骤
执行命令system-view进入系统视图。执行命令ripng [ process-id ]进入RIPng视图。执行命令ipsec sa sa-name使能RIPng的IPSec认证功能并指定所采用的安全联盟的名称。执行命令commit提交配置。
配置RIPng接口的IPSec认证
接口视图下配置IPSecIP security认证是配置RIPng的IPSec认证的另一种方式。
背景信息
仅部分RIPng接口需要使能IPSec认证可以配置单独配置接口的IPSec认证。
操作步骤
执行命令system-view进入系统视图。执行命令interface interface-type interface-number进入接口视图。执行命令ripng ipsec sa sa-name使能该接口的RIPng IPSec认证功能并且指定所采用的安全联盟 的名称。commit提交配置。
2.手工汇总 创建一个简单的可汇总环境并将R1上的四个环回网段接口激活RIPNG协议 此时R3上总计学到5条路由。 注意RIPNG的汇总和RIP类似都是接口上配置在将路由信息通告给其他设备时进行汇总。
3.禁止某些接口发送RIPNG更新报文
禁止接口发送ripng更新报文是预防路由循环的方法之一。
4.加快收敛—计时器
RIPNG在华为官方说明中存在四个计时器Update、Age、Suppress和Garbage-collect。调整这四个定时器的值可以影响RIPng的收敛速度。但是实际RIPNG只能查找到三个计时器并没有Suppress—抑制计时器。 这三个计时器的用法和在RIP中的用法一致周期更新计时器规定了response包的发送周期Age失效计时器当180s没有收到RIPNG邻居发送的response包设备会将从该邻居学习到的路由信息从路由表中删除 并通过触发更新机制通告给其他的邻居此时会触发垃圾回收计时器120s当120s之后才会将这些信息彻底从设备的缓存表中删除。 可以发现配置也只更改了三个计时器的时间值得注意的是因为是在RIPNG进程中进行的更改所以相当于是针对协议而言所以如果更改了RIPNG的计时器所有运行该协议的设备也都需要更改否则将导致无法学习到路由。 5.缺省路由
RIPNG下发缺省有两种方式配置位置为下发缺省的路由器的某一个接口 如果后面跟Only则意味这除了缺省以外该路由器通过给邻居的路由将全部被抑制注意这里这针对下发缺省的路由器而言。 如果后面跟 originate则代表下发缺省的同时明细路由将不会被抑制 可以发现除了缺省以外汇总路由仍然存在。
