路由协议概述
1、路由协议
“确定网络上数据传送的最佳路径”是路由器的一个重要功能,通常称为:“路由选择”
路由器可以使用两种基本方式进行路由选择:
1)静态路由
2)动态路由。
而动态路由选择协议根据实现机制的不同,又可以分为:
1)距离矢量路由选择协议
2)链路状态路由选择协议
3)混合路由选择协议
2、静态路由
说明:预先配置,将发现和传播路由的工作交给了网络管理人员。
优点:有利于更安全的网络,能够更充分地利用资源,可以使用更小、更便宜的路由器。
缺点:当网络出现问题或其他原因引起网络拓扑变化时,需要管理员手工调整这些变化,在调整之前会因为无法识别失效的链路而造成路由失效。
适应场合:非常小、到给定目标只有一条路径的网络;在大型或复杂网络中的一个安全局部。
3、距离矢量路由选择
说明:主要包括RIP、IGRP。
定期给直接相邻的网络邻居传送他们路由选择表的副本,每个接受这将一个距离矢量(就是它自己的距离“值”)加到表中,并转发给它的邻居,以形成对网络“距离”的累计透视图。
优点:协议简单、易于配置、维护与使用。
缺点:当网络出现问题或其他原因引起拓扑变化时,路由器要花一定的时间来“汇聚”对新网络拓扑的认知,在这个过程中可能出现错误的问题。
适用场合:适合于非常小的网络,这些网络没有或者很少冗余路径,并且没有严格的网络性能要求。
4、链路状态路由选择
说明:主要包括OSPF。它支持关于网络拓扑结构的复杂数据库,通过与网络中其它路由器交换链路状态通知来实现。而且链路状态的交换是由网络中的一个事件触发的,而不是定期进行的,这样就可以加快汇聚的过程。
优点:具有良好的灵活性、扩展性
缺点:在初始的发现过程中,有可能产生路由交换的泛滥,从而降低网络性能;并且对内存和处理器的要求高,使得路由器的费用提高。
使用场合:适合任意大小的网络。
RIP协议
1. 概述
RIP,Routing Information Protocol,路由信息协议
RIP采用距离矢量算法来计算路由。
RIP有两个版本,RIPv1和RIPv2。RIPv1已经不用,如果使用都是RIPv2。“v”是version 英 [ˈvɜːʃn] 版本的缩写。
RIPv2支持无类域间路由和可变长子网掩码。
无类域间路由,Classless Inter-Domain Routing, CIDR
可变长子网掩码,Variable Length Subnet Mask, VLSM
RIP只适用于小型的同构网络,是以跳数表示距离(每经过一个路由器则跳数加1),允许的最大跳数为15,因此任何超过15个中间站点的目的地均被表示为不可达。
思考:什么是“同构网络”
RIP定期更新路由表,每隔30秒广播一次路由信息。
2. 思科路由器中配置RIP路由常用的命令:
华为路由器中也可以实现相同功能,但命令不同
命令 | 说明 |
router rip | 指定使用RIP协议 |
version {1|2} | 指定RIP协议版本 |
network network-addr | 指定与该路由器直接相连的网络 |
neighbor ip-addr | 说明邻接路由器,以使他们能够自动更新路由 |
passive interface 接口 | 阻止在指定的接口发送路由更新信息 |
show ip route | 查看路由表信息 |
show router rip | 查看RIP协议路由信息 OSPF版本概述 |
VLAN
1. 目的
早期的以太网是为简单、小型网络而设计的局域网技术,是基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection),并采用共享介质的总线技术。随着时间的推移,局域网承载的数据类型越来越多,包括图形、语音和视频,面临的问题也更加突出。
-
产生冲突:网络中多台主机同时发送数据,造成冲突。主机越多,冲突越严重。
-
产生广播:网络中任意一台主机发送的数据都会被发送到其他所有主机,造成广播。主机越多,广播越泛滥。
-
加剧数据安全的隐患:网络中所有主机共享一台传输通道,无法有效控制数据安全。数据越复杂,数据安全的隐患越大。
虽然采用二层设备的组网架构,通过快速二层交换将数据控制在局域网范围内传输,能有效解决冲突的问题,但是广播和安全的问题依然存在。
为了减少广播,可以通过设置不同网段来实现主机之间的隔离,但是成本较高。在这种情况下,出现了VLAN(Virtual Local Area Network)技术。
VLAN技术可以把一个物理局域网划分成多个逻辑局域网,即多个VLAN。每个VLAN是一个广播域,使得VLAN内的主机可以互通,而VLAN间不能直接互通。这样,广播报文被限制在一个VLAN内,同时提高了网络安全性。
2. 受益
使用VLAN能给用户带来以下受益。
-
限制广播域:广播域被限制在一个VLAN内,既节省带宽,又提高网络处理能力。
-
增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信。
-
提高局域网的健壮性:局域网内的故障是隔离的,被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN内用户的正常工作。
-
灵活构建虚拟工作组:VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理位置,网络构建和维护更方便灵活。