“rip”可以解释为“裂缝、裂开”的意思,具体用法,这次帅气的小编为您整理了rip协议(优秀5篇),希望能够给予您一些参考与帮助。
【关键词】路由协议;RIP协议;OSPF协议;BGP协议;威胁
路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。由于路由设备的基本功能是通过寻址与转发实现网络的互联互通,因此路由设备成为现代通信网络的基础设施。随着移动通信网络、固定网络以及因特网的发展,网络的主要应用基于网际协议(Internet Protocol,IP)化的趋势更加明显,从而使路由设备的地位和作用越发重要。
1.路由协议概述
1.1 RIP协议概述
RIP(Routing information Protocol,路由信息协议)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,IGP),适用于小型同类网络的一个自治系统(AS)内的路由信息的传递。RIP协议是基于距离矢量算法(Distance Vector Algorithms,DVA)。它使用“跳数”,即metric来衡量到达目标地址的路由距离。
RIP协议的工作过程,路由器启动后,路由表中只有那些与其直接连接的网络地址。在每个路由器启动后,路由器以广播的形式向相邻的路由器发送自己完整的路由表。收到报文的路由器依据该信息来更新自己的路由表。最终所有的路由器都会有一份完整的路由表,得知整个网络的状态,达到汇聚状态。如图1中,R2的路由表开始只有与它直连的网络2和网络3的路由信息。接着它收到R1和R3发给它的路由表,它根据收到路由表中的路由信息,将自己路由表中没有的路由信息添加进来,并将原有的距离加1。当R2把它从R1,R3获得的路由信息汇聚起来发给R1,R3后,R1,R3也将自己的路由表更新,这时,就达到了汇聚状态。
在达到汇聚状态后,路由器每隔30秒向与他相连的网络广播自己的路由表,如果180秒(6个更新周期)一个路由项没有得到确认,则该路径失效。若经过240(8个更新周期)秒路由项仍没有得到确认,它就被从路由表中删除。30,180,240秒的延时都是由计数器控制的,它们分别是:更新计时器(Update Timer), 无效计时器(Invalid Timer)和刷新计时器(Flush Timer)。
路由器在收到某一邻居路由器的路由信息后,对本路由表中没有的项目,增加该路由项。前提条件是,该路由项的度量值少于16,即可达,因为这是新的目的网络;对本路由表中已有的路由项,当下一跳的地址不同时,只在度量值减少的情况下更新该路由项的度量值,若下一跳的地址不同,但度量值相等,即代价一样,那此时保留旧表;若下一跳的地址相同,只要度量值有改变就更新该路由项的度量值,因为这里路由项的度量值,要以最新的消息为准。
1.2 OSPF协议概述
OSPF(Open Shortest Path First,最短路径优先)也是一个内部网关协议,用于在单一自治系统内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。目前,OSPF协议是自治系统内主要采用的路由协议。
OSPF协议不仅能计算两个网络结点之间的最短路径,而且能计算通信费用。可根据网络用户的要求来平衡费用和性能,以选择相应的路由。在一个自治系统内可划分出若干个区域,每个区域根据自己的拓扑结构计算最短路径,这样做减少了OSPF路由实现的工作量。OSPF属动态的自适应协议,对于网络的拓扑结构变化可以迅速地做出反应,进行相应调整,提供短的收敛期,使路由表尽快稳定化。每个路由器都维护一个相同的、完整的全网链路状态数据库。这个数据库很庞大,寻径时, 该路由器以自己为根,构造最短路径树,然后再根据最短路径构造路由表。路由器彼此交换,并保存整个网络的链路信息,从而掌握全网的拓扑结构,并独立计算路由。
OSPF协议路由的计算过程为:每台OSPF路由器根据自己周围的网络拓扑结构生成链路状态通告LSA,并通过更新报文将LSA发送给网络中的其他OSPF路由器;每台OSPF路由器都会收集其他路由器发来的LSA,所有的LSA放在一起便组成了链路状态数据库LSDB,LSA是对路由器周围网络拓扑结构的描述,LSDB是对整个自治系统的网络拓扑结构的描述;OSPF路由器将LSDB转换成一张带权的有向图,这张图便是对整个网络拓扑结构的真实反应,各个路由器得到的有向图是完全一样的;每台路由器根据有向图,使用SPF(最短路径优先)算法计算出一棵以自己为根的最短路径树,这棵树给出了到自治系统各个节点的路由。
1.3 BGP协议概述
BGP(Border Gateway Protocol)是一种自治系统间的动态路由协议,它的基本功能是在自治系统间自动交换无环路的路由信息,通过交换带有自治系统号序列属性的路径可达信息,来构造自治区域的拓扑图,从而消除路由环路并实施用户配置的路由策略。与OSPF和RIP等在自治区域内部运行的协议对应,BGP是一种EGP(Exterior Gateway Protocol)协议,而OSPF、RIP、ISIS等为IGP(Interior Gateway Protocol)协议。BGP协议经常用于ISP之间。
BGP协议从1989年以来就已经开始使用。它最早的三个版本分别是RFC1105(BGP-1)、RFC1163(BGP-2)和RFC1267(BGP-3),当前使用的是RFC4271(BGP- 4)。 随着INTERNET的飞速发展,路由表的体积也迅速增加,自治区域间路由信息的交换量越来越大,影响了网络的性能。BGP支持无类别域间选路CIDR(Classless Inter Domain Routing),可以有效的减少日益增大的路由表。BGP-4正迅速成为事实上的Internet边界路由协议标准。
BGP协议具有以下特性:
①BGP路由协议的着眼点在于控制路由的传播和选择最好的路由,而OSPF、RIP、IGP协议的着眼点在于发现和计算路由。
②通过携带AS路径信息以及BGP的路由通告原则,可以解决自治系统之间与内部的路由环路问题。
③BGP为路由信息附带丰富的路由属性,路由策略利用这些属性,可以灵活的控制选路。
④BGP-4支持无类别域间选路CIDR(Classless Inter Domain Routing),也称为supernetting(超网),这是对BGP-3的一个重要改进。
⑤与OSPF,RIP等IGP协议相比,BGP的拓扑图要更抽象一些。在BGP中,拓扑图的端点是一个AS区域,边是AS之间的链路。
⑥使用TCP作为其承载协议,端口号是179,提高了协议的可靠性。
⑦路由更新时,BGP只发送增量路由(增加、修改、删除的路由信息),大大减少了BGP传播路由时所占用的带宽,适用于在Internet上传播大量的路由信息。
简述BGP协议路由信息的传送过程。P代表所要宣告的网络地址前缀,A,B,C,D,E,F分别代表路由器所在的自治系统号。开始时,自治系统A中的边界路由器向自治系统B和C发送路由宣告,“从自治系统A可以到达网络P”。自治系统B和C中的边界路由器收到后,将自己的自治系统号加到AS-PATH路径中,再向他的其它EBGP邻居发送。当自治系统D收到了来自自治系统B和C的到达同一网络P的路由信息,此时虽然两个自治系统到达P的AS-PATH路径长度相同,自治D可以根据所配置的路由策略来决定选择哪一条路径。最终自治系统D选择了来自自治系统C的路径。
2.路由协议威胁分析
路由协议受到的威胁和攻击,可能伤害个人用户甚至整个运营网络。下面主要介绍了对路由协议产生影响的威胁行为。
影响路由协议的威胁行为:
下面列出了对路由协议产生影响的公认威胁行为[7],这些威胁行为并不是针对某个特定的路由协议,而是存在目前所使用的大多数路由协议中。
(1)蓄意暴露信息
该威胁行为是指,攻击者控制了路由器,故意将路由信息给其它实体,而该实体本不会接收到这些暴露的信息。
该威胁行为是从设备的安全漏洞入手,跟路由协议本身的关系不大。但如果攻击者将路由信息发送给另外一个攻击者,该攻击者可以修改报文内容,这会对网络带来很大的影响。
(2)嗅探
所谓嗅探,就是攻击者监听和记录授权路由器之间的路由交换,以获得路由信息。
该威胁行为单独存在的时候并不会对网络造成危害,仅仅是获得路由信息,而路由信息本身并不存在机密性的内容。但该项威胁行为暴露出路由协议的一个脆弱性,即路由协议没有对路由信息加密保护的安全机制。
(3)欺骗
这里的欺骗是指一个非法设备假装一个合法身份。欺骗本身也不是一个真正的攻击,当它执行其它威胁行为时,才会导致威胁后果。例如,如果一个攻击者成功地伪造了一个路由器的身份,这个攻击者就会发送虚假的路由信息,可能会导致网络的崩溃。
对于路由协议的很多攻击都利用了该威胁行为,该威胁行为暴露了路由协议一个很大的脆弱性,即缺乏身份认证机制。
(4)不正当宣称
该威胁行为是指,当一个拜占庭路由器(合法的路由器做了错误的事)或者一个未授权的路由器宣告它控制了一些网络资源,而实际上它并没有,或者它所宣告的路由信息并没有被授权。
(5)虚假陈述
该威胁行为是指攻击者以错误的方式修改了路由信息。上一个威胁行为是由路由信息的源端产生的,该威胁行为主要是由路由信息的转发端产生的。例如,在RIP协议中,攻击者可能将路径长度从一跳增加到两跳。在BGP协议中,攻击者可能从AS-PATH中删除一些AS号。
攻击者可以通过删除,插入和替换来实现该威胁;也可以通过重放过期数据假装最新数据来实现。攻击者可以是网络外未授权的路由器,也可以是拜占庭路由器。
该威胁行为暴露了路由协议具有以下脆弱性。
①路由协议没有内在机制保证对等体之间通讯的消息的完整性和对等实体的真实性。
②路由协议中没有安全机制来保证路由器宣告的路由信息的真实性。
③路由协议中没有安全机制来抵挡重放攻击。
该威胁行为几乎暴露了路由协议存在的所有脆弱性,而正是由于该威胁行为的存在,对网络的稳定带来了极大地隐患。
(6)拒绝服务攻击
该威胁行为是指通过一些攻击手段使得路由器不能提供正常的服务,从而可能使整个网络中断服务。实现该威胁行为的方式有很多,如路由黑洞导致某条IP地址前缀不可达,或对某条路由的路径属性篡改会导致报文延迟或拒绝服务等,某个远程攻击者使用错误或伪造的路由消息关闭一个连接也被认为是拒绝服务攻击。而且对于承载路由协议的传输链路的攻击,也可能会导致路由器受到拒绝服务攻击。例如,BGP协议使用TCP作为其传输层协议,TCP RST攻击能重置两个对等体之间的连接;TCP容易受到SYN泛洪攻击,会使得初始化三次握手不结束,BGP协议也就无法建立连接。
显然,该威胁行为暴露了路由协议没有防止拒绝服务攻击的安全机制。而拒绝服务攻击是目前因特网上常采用的攻击手段,因为该攻击较简单,实现难度低,但带来的危害却是巨大的。网络中出现的很多安全事件,都是由该攻击造成的。因此,有效地防止拒绝服务攻击,是作为因特网基础设施的路由器所应该具有的安全机制。
3.结论
RIP(路由信息协议)是路由器生产商之间使用的第一个开放标准,是最广泛的路由协议,在所有IP路由平台上都可以得到。
关键词:计算机网络;实验教学;模拟器
中图分类号:G642.3 文献标志码:A文章编号:1673-291X(2010)02-0207-02
引言
计算机网络课程是理论性与实践性都很强的学科,在大部分高职院校,计算机网络课程不仅是计算机专业学生的必修课,同时也是许多非计算机专业学生的重要基础课。但在长期教学过程中,学生普遍反映教学内容和教学过程枯燥,知识不易理解,这主要是因为计算机网络原理涉及到许多协议和算法,而这些内容在普通的实验环境下很难实现。为了在改善实验环境的同时尽量节约实验成本,我们在实验教学中利用模拟器软件技术,建立一个软件模拟真实实验的实验室环境,使学生能在仿真环境中将学到的知识应用于实践,提高了学生的动手能力。软件环境与真实实验环境相结合,达到了很好的效果,使得计算机网络课程教学效果得到明显提高。
一、几种模拟器的简介
目前常见的模拟器主要有以下几种:
CISCO在线FLASH和LABS实验产品,该产品配置规范,要求对实验内容非常熟悉。其最大的缺点就是实验内容单一,缺乏灵活性。
HW-RouteSim是一款华为3COM网络设备的模拟器,功能相对较强,可以模拟在路由器上配置静态路由和RIP协议、OSPF协议以及华为路由器的高级功能。其缺点是设备类型较少,PC操作环境为Linux操作系统,习惯使用Windows的用户上手较难。
Dynamips是一款思科网络产品的模拟器,能模拟出最新的思科产品Cisco7200路由器的硬件环境,在这个环境中可直接运行Cisco的IOS。缺点是使用者必须具备良好的网络理论基础和开发能力,对于一般用户而言,难以完成。
Packet Tracer是一款功能相对较强的模拟器产品,可完成几乎所有的思科网络学院论证考试的Labs实验。其最大的优点在于可以很好地模拟一些型号的路由器、交换机、hub、Wireless Device、PC、IP Phone等。特别地,它提供了可扩展的网络设备,以满足用户需要。实验环境可根据实验要求自行设定,灵活性较强,使用者只需要选择实验设备,建立网络拓扑模型,然后对设备进行配置即可。
我们以Packet Tracer 5.0为例对计算机网络路由协议的实验配置过程进行分析。
二、Packet Tracer实验环境配置
下面介绍在Cisco路由器上做静态路由、RIP路由及OSPF单区域路由协议实验的过程。
(一)构造网络拓扑图
根据实验要求在Logical Workspace中建立实验环境,构造网络拓扑图,如图所示。
图网络拓扑结构
图中PC0与R0的FastEthernet0/0联接,R0的Serial2/0与R1的Serial2/0联接,R1的FastEthernet0/0与PC1联接。R0的Serial2/0为DCE设备,时钟速率为64000,R1的Serial2/0为DTE设备。
(二)端口及IP地址的配置过程
在拓扑图中,单击路由器图标,打开配置对话框,在对话框中选择CLI选项卡,进行命令配置。此实验中网络设备、端口、IP地址及子网掩码如表所示:
(1)在R0上配置FastEthernet0/0的端口IP地址并予以激活。配置Serial2/0端口,并为该端口的DCE设备配置相应的时钟速率为64000。
!进入全局配置模式
Routeconfigt
Enter configuration commands,one per with comTL/Z.
!将当前路由器命名为R0
Router(confighostnameR0
!进入fastethernet0/0端口配置模式
R0(configintfastethernet 0/0
!配置fastethernet0/0端口的IP地址为172.16.1.1/24
R0(config-ifipaddress 172.16.1.1 255.255.255.0
!激活端口
R0(config-ifnoshutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
R0(config-ifintserial 2/0
R1(config-ifipaddress 172.16.2.1 255.255.255.0
!配置R0的Serial2/0端口的DCE时钟速率
R0(config-ifclockrate 64000
R0(config-ifnoshutdown
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
(2)R1路由器配置方法同R0,在配置上由于R1路由器的Serial2/0端口为DTE设备,故无需配置时钟速率,配置步骤略。
(3)在PC0上配置IP地址为172.16.1.2,子网掩码为255.255.255.0,网关为R0的FastEthernet0/0端口IP地址172.16.1.1;在PC1上配置IP地址为172.16.3.2,子网掩码为255.255.255.0,网关为R1的FastEthernet0/0端口IP地址172.16.3.1。
三、路由协议配置及验证
(一)静态路由配置及验证
(1)配置静态路由的语法为:
ip route prefix mask{address|interface}[distance][tag tag][permanent]
Prefix:所要到达的目的网络;
mask:子网掩码;
address:下一个跳的IP地址,即相邻路由器的端口地址;
interface:本地网络接口;
distance:管理距离(可选);
tag tag:tag值(可选);
permanent:指定此路由即使该端口关掉也不被移掉。
(2)根据实验的要求,在R0和R1上分别配置静态路由如下:
R0(configiproute 172.16.3.0 255.255.255.0 172.16.2.2
R0(config)#exit
R1(configiproute 172.16.1.0 255.255.255.0 172.16.2.1
R1(config)#exit
(3)在R0和R1上通过Show ip route命令查看当前路由表的情况,或者在PC0和PC1之间做PING测试。
(二)RIP协议配置及验证
(1)在R0和R1上利用no ip route命令关闭静态路由。
R0(confignoip route 172.16.3.0 255.255.255.0 172.16.2.2
R1(confignoip route 172.16.1.0 255.255.255.0 172.16.2.1
(2)在R0和R1上启动RIP协议并将直连网络地址加入本地路由表中,经过一段时间后路由器会自动根据相邻路由器中的路由表信息对本地路由表进行更新。配置过程如下:
R0(configrouterrip
R0(config-routernetwork172.16.1.0
R0(config-routernetwork172.16.2.0
R0(config-router)#exit
R1(configrouterrip
R1(config-routernetwork172.16.2.0
R1(config-routernetwork172.16.3.0
R1(config-router)#exit
(3)在R0和R1上通过Show ip route命令查看当前路由表的情况或者在PC0和PC1之间做PING测试。
(三)OSPF协议单区域配置及验证
(1)在R0和R1上利用no router rip命令关闭静态路由。
(2)在R0和R1上启动OSPF协议,将直连网络地址加入本地路由表,并配置区域为area0,经过一段时间后路由器会自动根据相邻路由器中的路由表信息对本地路由表进行更新。配置过程如下:
R0(configrouterospf 1
R0(config-routernetwork172.16.1.0 0.0.0.255 area 0
R0(config-routernetwork172.16.2.0 0.0.0.255 area 0
R0(config-router)#^Z
R1(configrouterospf 1
R1(config-routernetwork172.16.2.0 0.0.0.255 area 0
R1(config-routernetwork172.16.3.0 0.0.0.255 area 0
R1(config-router)#^Z
(3)在R0和R1上通过Show ip route命令查看当前路由表的情况,或者在PC0和PC1之间做PING测试。
四、结束语
在实验教学中由于使用了Packet Tracer模拟软件,在一定程度上缓解了高职院校网络实验室建设的压力;另一方面使学生真实地看到了路由协议的作用,激发了学生的学习兴趣,提高了学生的动手实践能力,从而实现培养技能型创新人才的教学目标。同时,还可以为参加CcomA、CcomP、CCIE认证考试的学生提供更好的练习环境,对提高高职院校计算机网络课程教学质量有着深远的意义。
参考文献:
[1] 骆耀祖。Cisco路由器实用技术教程[M].北京:电子工业出版社,2002.
[2] 郭秋萍。计算机网络实验教程[M].北京:北京航空航天大学出版社,2005.
[3] 吴黎兵。计算机网络实验教程[M].北京:机械工业出版社,2007.
启动RIP时遇到的问题及检测方法
1.启动RIP时报“系统参数配置无效”
由于方正RIP在安装时须与发排主机网卡绑定,所以该问题一般是由系统网络有问题造成的,首先应检查网络是否连接,其次检查网络属性中是否安装了TCP/IP协议。若仍报无效,则须检查网卡和网卡驱动是否有问题。
2.启动RIP时报“加密狗无效”
首先应检查控制面板的sentinel服务是否启动,若此服务不启动,则启动RIP时会报加密狗无效;若已启动,可用其他RIP的加密狗装在该机上进行测试,如果新加密狗正常,则证明原加密狗损坏,须送修或更换。
3.启动RIP时报“密钥无效”
应检查RIP程序目录的bin子目录下是否存在key.txt文件,文件名是否正确,内容是否正确,文件内是否含有其他字符(如空格、回车等)。若以上均正常,则应检查网卡是否正确,若网卡出现问题,应及时更换,更换后,原key.txt内容失效,须重新输入正确的key号。
4.启动RIP后发排,照排机无反应
为检测此故障,笔者先启动本公司的网屏5055激光照排机,然后启动主机,屏幕应提示“SCSI ID:6 SCREEN FT-R5055”等提示信息。如果没有该提示,须先自检照排机,如果自检可顺利通过,可排除照排机故障。则极有可能是SCSI卡、驱动程序或照排机和主机之间的连线出现问题,应及时进行更新或维修。
RIP发排时遇到的问题
1.打印文件时报“找不到照排机”或“设备忙”
出现此问题主要是由开机顺序错误引起的。在工作中应先开启照排机,然后再开主机、启动RIP。
2.多出一个专色文件
文件RIP分色输出时,除CMYK四色外多出一个专色文件,如图1所示。这是因为用飞腾和Photoshop排版时,选择了专色,而运行RIP时又勾选了“允许输出专色”选项,如图2所示。除非印刷特殊要求输出专色,一般运行RIP时不应选择此项。
3.文件等待处理或打印输出时间较长
用RIP进行发排时,有时会报这样的错误信息:“打印作业000010f6文件dy6.ps#000010f7文件dy6.ps时, 大网屏照排机曝光数据时间过长。”这是由于生成的PS文件较大,而输出分辨率又较高,因此须等待处理或打印输出时间较长,仅需将图3中的作业超时时限选项改为较长时间,如10分钟,便不会出现此类问题。
前端排版造成的输出问题
我公司使用的排版软件包括方正书版和飞腾软件,使用这两种软件排版后,用方正RIP发排输出时遇到了不同的问题。
1.使用方正书版排版后遇到的问题
使用方正书版进行排版,照排输出胶片后,字体变小,这是由于RIP输出时,字心字身比变为92.5%,如图4所示,而平时常用的默认值为98%,这种问题仅在输出PS2、S72文件时会出现。
2.使用飞腾排版后遇到的问题
(1)版面中插入的图片丢失
使用飞腾排版后,发排时版面中插入的图片丢失,这可能是由于生成PS文件后,又修改了原图,但并没有重新生成文件,或飞腾输出PS文件时,没有选择包含图片或没选包含所有图片。因此在设置时,在包含图片数据选项中应选择包含所有图片类型,如图5所示,这样虽然PS文件较大,RIP输出时间较长,但能确保图片不丢失。
(2)RIP自动中断
关键词关键词:负载均衡;RIP协议;等价路径;目的地址负载均衡;数据包配置负载均衡
DOIDOI:10.11907/rjdk.162342
中图分类号:TP393文献标识码:A文章编号文章编号:16727800(2017)001015202
引言
随着计算机网络的发展,网络访问的流量越来越大,当所有信息访问都经过同一路径时,将会造成该设备的瘫痪,因此在网络中应该提供多条路径到达目的地址,由此而产生了负载均衡问题。负载均衡可在一定程度上扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性[1] 。负载均衡在网络上应用于各个方面,本文主要介绍基于路由器的负载均衡方法。1RIP协议
RIP协议是一种动态网络协议,应用于小型的同构网络[2]。RIP协议是一种动态的路由选择算法,路由器和相邻路由器交换路由表中的全部信息,最终每个路由器形成自己的路由表,该路由表中有达到所有目的网络的最佳路径。所谓最佳路径就是到达目的地址所经过的路由个数最少的路径,除到达目的地的最佳路径外,任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样,正确的路由信息逐渐扩散到了全网。RIP使用非常广泛,它简单、可靠且便于配置。但RIP允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达,RIP每隔30s广播一次路由信息是造成网络广播风暴的重要原因之一。
RIP协议的度量方法中,最佳路径由所经过的路由器的跳数来决定,每经过一个路由器将跳数加1,到达目地网络选择路由跳数最少的一条。如果有另一条达到目的网络跳数相同的路径,这时将选择路由表中的默认路径,而不更改路由表。这种情况下的负载均衡实现方式如图1所示,从主机PC0到主机PC1有3条路径,可以经过路由器(1,2,5),也可以经过路由器(1,3,5),另外一条路径(1,4,5),这3条路径经过的路由器的个数相同,因此对于RIP协议而言这3条路径应该是等价路径,但是默认情况下却只选择其中一条路径。这时应该考虑路由器的负载均衡,以思科路由器为例,思科路由器有两种解决负载均衡的方式:一是按目的地址的负载均衡,另一种是按数据包配置的负载均衡。
2负载均衡方式
2.1按目的地址配置的负载均衡
按目的地址配置的负载均衡是指路由器将使用多条路径来进行负载均衡,而且它可以确保数据包总是使用相同的路径,并按照它们发送的顺序到达目的地址 [3] 。@种方式的负载均衡最适用于需要数据包按照某种顺序到达的应用程序。如图1所示,从主机PC0到主机PC1有3条路径,由PC0到PC1的第一个目标的所有报文选择第一条路径(路由1-2-5),第二个目标的所有报文选择第二条路径(路由1-3-5),第三个目标的所有报文选择第三条路径(路由1-4-5)。相同的数据包选择相同的路径,并将报文按顺序到达目标,由此来实现负载均衡的目的。此种负载均衡方式在流量比较大时更加有效,大多路由器采用这种方式,而且它是思科路由器快速转发(CEF)的缺省负载均衡方式。启动此种负载均衡的方式为:ip load-sharing per-destination。2.2按数据包配置的负载均衡
基于数据包的负载均衡的路由器可以在多条链路上连续发送数据包,即对到达同一目的地址的一个数据的多个分组可以选择不同的路径到达,而不用考虑主机或用户的具体情况。这种负载均衡采用轮转机制来确定每个数据包走哪条路径到达目的地址。但是由于同一个目标的不同数据包可选择不同的路径,所以将会造成同一数据包的不同分组不按照次序到达目的地址的情况。某些应用不能采用这种负载均衡的方法,如视频对话(VOIP)。如图1所示,如果有一数据报将其分为三组报文发送,那么第一组报文可能选择路由1-2-5这条路径,第二组报文可能选择路由1-3-5,第三组报文选择路由1-4-5,因为每条路径的带宽、流量以及吞吐量等不同,所以有可能先发送的第二组报文已经到达目的地址PC1,但第一组报文还没有到达,而造成分组不按照顺序到达的问题。启动此种负载均衡的命令为:ip load-sharing per-packet。2.3路由器交换方式
思科的路由器一般有快速交换方式、过程交换方式、流交换方式及思科快速交换方式 [4] 。在基于目的地址配置的负载均衡和快速交换这种负载均衡方式下,常采用快速交换方式(Fast Switching),且默认条件下都是采用这种方式。快速交换只需要将第一个数据报存储入系统缓存之中,然后查找目的地址,并将信息存入到高速缓存之中,后续的数据包不需要经过此操作,直接从高速缓存中提取目的地址的接口进行转发即可。采用这种方式极大提高了数据报的转发速度。思科1600、1700、2500、2600系列路由器的Ethernet、Fast Ethernet、Serial接口默认采用的就是Fast Switching。启动快速交换的命令为: ip route-cache。
基于数据包的负载均衡和过程交换,在这种负载均衡下需要启动过程交换方式或者禁用快速交换方式[5]。当路由器采用过程交换模式时,需要将一条数据流中的第一个数据包放置入系统缓存。将目的地址与路由表进行查找比对,找到到达目的网络的下一跳路由器的接口,路由器的处理器同时进行CRC校验,检查数据包是否正确,如果正确则转发,不正确将数据包丢弃。然后将数据包的硬件地址改为下一跳的硬件地址(MAC)。对于此条线路上的第2、3、4个数据包等按照第一个数据包的处理方式进行相同的处理。这种处理方式有较大的时延,与快速交换相比它需要处理每一个数据包。但是这种交换方式在某些时候仍然被需要,如基于数据包的负载均衡时,禁用快速交换打开过程交换的命令为:no ip route-cache。
如图1所示,如果路由1采用了快速交换(CEF),那么不管路由5采用哪种交换方式,最终都采用快速交换方式,这时采用基于目的地址的负载均衡方式。如果入站口没有配置CEF方式,而出站口配置为过程交换方式,这时将采用过程交换方式进行数据报的转发。
3结语
路由器可以采用基于目的地址的负载均衡,也可以采用按数据包的负载均衡。默认情况下思科的路由器采用快速交换方式(CEF),而此种方式下实现按目的地址的负载均衡。采用这种负载均衡方式,数据报转发速度快,而且可以保证数据报按序到达。而采用基于数据包的负载均衡,必须先禁用快速交换方式启动过程交换方式,采用这种方式将造成数据包不按序到达,会影响某些应用程序的正常运行,因此运用较少。参考文献:
[1]楚蓓蓓,刘晓楠,刘铁铭。负载均衡技术[J].信息工程大学学报,2002,3(4):4850.
[2]余世文。浅谈RIP路由协议的工作原理及应用[J].福建电脑,2014(11):185187.
[3]CISCO CcomP.Cisco负载均衡[EB/OL].http://.
关键词:模拟器;路由技术;实验设计;实现
路由技术是高职院校计算机网络专业学生网络管理相关课程必须掌握的实验内容,利用真实设备实现存在资金投入大、网络环境组建繁琐、每位同学很难独立完成整个实训过程等弊端,利用模拟器实训路由技术可以避免上述问题,达到很好的实验教学效果。
1 实验原理
1.1 路由的作用
路由一般是指路由器将一个端口接收到的数据包转发到另外一个端口,信息经过一个网络传递到另外一个网络的过程。路由要完成两个主要工作是选经和转发。路由发生在0SI网络参考模型中的第三层即网络层。
1.2 路由的分类
1.2.1 静态路由
静态路由是指网络管理员手工配置的路由信息,适合于网络规模小且不经常变动的环境,具有简单、高效、可靠的优点,当网络结构发生变化时,网络网络员需要手工去修改路由表中相关的静态路由信息。
1.2.2 动态路由
动态路由是通过相互连接的路由器之间交换彼此信息,然后按照一定的算法优化自动生成路由表的。这些路由信息在一定时间里不断更新,以适应不断变化的网络,获得最优的路径。大型和复杂的网络环境通常不宜采用静态路由,路由表生成时需要使用动态路由协议,常见的路由协议有距离矢量路由选择协议-RIP和链路状态路由协议-OSPF。
2 实验环境简介
本实验采用的是华为最新推出的模拟器ENSP,ENSP是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。
3 路由配置实验设计与实现
3.1 实验目的
3.1.1 理解路由器的作用。
3.1.2 掌握两种动态路由的配置和使用方法。
3.1.3 掌握模拟器工具ENSP的使用方法。
3.2 网络拓扑图
设计的网络拓扑结构如图1所示,对图1所示的网络拓扑结构中网络设备各个端口的地址进行规划,各端口的地址信息如表1所示。
图1 网络拓扑结构
表1 网络设备各个端口的地址信息
3.3 实验要求
3.3.1 通过正确配置动态路由中距离矢量路由选择协议-RIP,实现pc1与pc2进行通信。
3.3.2 通过正确配置动态路由中链路状态路由协议-OSPF,实现pc1 与pc2进行通信。
3.4 实验设计与实现
AR1配置
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.2.1 255.255.2
55.0
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface s2/0/0
[Huawei-Serial2/0/0]ip address 192.168.1.2 255.255.255.0
[Huawei-Serial2/0/0]quit
AR2配置
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.3.1 255.255.2
55.0
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface s2/0/0
[Huawei-Serial2/0/0]ip address 192.168.1.3 255.255.255.0
[Huawei-Serial2/0/0]quit
(1)动态路由-RIP协议实现
AR1配置
[Huawei]rip
[Huawei-rip-1]network 192.168.2.0
[Huawei-rip-1]network 192.168.1.0
AR2配置
[Huawei]rip
[Huawei-rip-1]network 192.168.3.0
[Huawei-rip-1]network 192.168.1.0
(2)动态路由-OSPF协议实现
AR1配置
[Huawei]ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
AR2配置
[Huawei]ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
4 实验验证
pc1与pc2之间进行通信的实验结果验证。
PC>ping 192.168.3.2
Ping 192.168.3.2: 32 data bytes, Press Ctrl_C to break
From 192.168.3.2: bytes=32 seq=1 ttl=126 time=62 ms
From 192.168.3.2: bytes=32 seq=2 ttl=126 time=47 ms
From 192.168.3.2: bytes=32 seq=3 ttl=126 time=31 ms
From 192.168.3.2: bytes=32 seq=4 ttl=126 time=31 ms
From 192.168.3.2: bytes=32 seq=5 ttl=126 time=16 ms
--- 192.168.3.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 16/37/62 ms
通过对路由器的RIP和OSPF协议动态路由的配置,实现了pc1与pc2之间的通信。
5 结束语
高职院校是培养面向生产一线的高技能人才,因此培养学生的动手能力是高职院校教学的重点,但由于资金及实际的工程项目环境难以搭建的情况下,可以考虑使用虚拟仿真技术,不但能够使每个学生都能独立的完成整个工程项目,还避免了真实设备带来的种种弊端,起到了很好的教学效 果。
参考文献
[1]铁治欣,茅海军。网络工程技术与案例实践[M].杭州:浙江大学出版社,2012:87-93.
[2]唐灯平。基于PacketTracer的访问控制列表实验教学设计[J].长沙通信职业技术学院学报,2011,10(1):52-57.
[3]姜恩华,李素文,赵庆平,等。基于PacketTracer软件的防火墙技术实验教学设计[J].通化师范学院学报(自然科学),2013,34(4):45-47.