7RIPv2和无类别路由选择006–2.ppt

RIPv2和无类别路由选择 课堂作业 指出距离矢量协议存在的几个问题。 距离矢量和链路状态路由选择协议的区别是什么？ 在链路状态中序列号为什么重要？ 为什么RIP协议在主网络的边界处会被屏蔽子网？ outline RIPv2的配置 RIPng的配置 RIPv2和RIPng的故障诊断 上节回顾 RIPv2的基本原理与实现 RIPv2的消息格式 路由标记：自主系统号 子网掩码 下一跳：比通告路由器更好的下一跳地址 与RIPv1的兼容性 兼容性开关（4种类型，RFC1723） 接收控制开关 无类别路由查找 认证：口令的传送方式（明文和加密） RIPv2的基本配置 缺省时，RIP进程将只发送RIPv1的消息，同时接收RIPv1和RIPv2的消息。 缺省配置可以通过命令version更改 只发送和接收RIPv2的消息 只发送和接收RIPv2的消息 与RIPv1的兼容性 使用VLSM 不连续的子网和无类别路由选择 认证 outline RIPv2的配置 RIPng的配置 RIPv2和RIPng的故障诊断 上节回顾 RIPng的基本配置 RIPng进程的定制 路由汇总 outline RIPv2的配置 RIPng的配置 RIPv2和RIPng的故障诊断 RIPv2协议的两个常见配置问题 版本不匹配 认证错误 可以通过调试信息较容易发现 配置错误的VLSM * * 距离矢量协议存在的一些问题包括： 因为它依赖于邻居得到正确路由选择信息，所以容易产生不正确的信息； 收敛慢； 路由环路； 计数无穷； 距离矢量路由器发送它整个的路由表，且仅仅发给直接连接的邻居；链路状态路由器仅仅发送有关它直接相连链路的信息，但它广播该消息至整个网络区域。 距离矢量协议通常使用不同的Bellman-Ford算法来计算路由；链路状态协议通常使用不同的Dijkstra算法来计算路由。 序列号帮助路由器区分同一个链路通告的多个拷贝； 并防止泛洪的链路状态通告在整个网络中无限循环； RIP更新不包括目标地址的子网掩码，因此RIP路由器靠它自己接口的子网掩码来判断主网络地址如何被子网化。如果不配置特定的主网络地址，路由器将不知道主网络是被子网化的，因此，不会将主网络地址的子网通告给其他的主网络。 基于接口的“兼容性开关”，Cisco提供的命令：ip rip send version 和 ip rip receive version； RIPv1和RIPv2消息携带的内容不同；RIPv2的更新中可以观察到子网掩码、下一跳和路由标记字段。 E1接口正在以广播方式发送RIPv1更新，而以多播方式发送RIPv2更新。 由于路由器Taos没有配置RIPv1，从来来自路由器Pojoaque(172.25.150.206)的更新将被忽略(路由器Pojoaque被错误配置，并正在广播它的路由表，而Taos没有配置接收RIPv1更新)P178。 看看Taos广播到主机Pojoaque的更新，并没有包含子网172.25.150.32； Taos通过多播方式的RIPv2更新从Sandia中学习到该子网； 主机Pojoaque只宣告RIPv1而无法接收多播；同时Taos由于水平分割法则而无法从相同的接口通告该消息→Pojoaque不知道该子网存在。 修正办法1：把路由器Sandia配置成可以同时发送RIP协议的两个版本。 修正办法2：在路由器Taos的E1接口上关闭水平分割。 为了满足不同数据链路的需要进一步扩展到28位的掩码。 Taos增加一个新的以太网段E3，该网段包含60台主机→至少需要6位的主机位。 通过减少掩码的大小，将多个地址合并成一个地址。 通过扩展掩码的大小，将单个子网划分为多个更小的子网。 划分子网的基本目的：路由器必须能够使用唯一的地址来标识每一条数据链路，以区别于网络中的其他地址。 4台路由器每台连接两个以太网段，其中每一处包含170.25.150.0/24的以太网段，每个子网不超过12台机器→4位主机位。 4台路由器每一处包含192.168. 50.0/24的以太网段，每个子网不超过25台机器→5位主机位。 192.168. 50.0的子网不连续→有类别路由选择协议（通过使用辅助接口连接它们）→无类别路由选择协议（子网掩码）。 RIPv2协议在缺省情况下在主网络边界上路由汇总→如何避免以允许被通告的子网通过主网络边界？ 通过命令no auto-summary实现。 Cisco实现RIPv2的消息认证包含两种选择：简单的口令和MD5认证。 也包含在一个钥匙链上定义多个钥匙或口令的选项→路由器可以在不同的时候配置不同的钥匙。 设置RIPv2认证的步骤： 定义一个带名字的钥匙链； 定义在钥匙链上的钥匙； 在接口上启动认证并指定使用的钥匙链； 指定这个接口使用明文认证还是MD5