IPV6协议之RIPNG

目录

前言:

一、RIPNG与RIP的区别

二、如何配置RIPNG

如何解决RIPNG环路问题呢?

控制RIPNG的选路

1、修改RIPNG默认优先级

2.配置接口附加开销值从而干涉RIPNG的选路

RIPNG拓展配置

1.RIPNG的认证

配置RIPNG进程下的IPsec认证:

配置RIPng接口的IPSec认证

2.手工汇总

3.禁止某些接口发送RIPNG更新报文

4.加快收敛—计时器

5.缺省路由


前言:

RIPng是一种较为简单的内部网关协议,是RIP在IPv6网络中的应用。RIPng主要用于规模较小的网络中,比如校园网以及结构较简单的地区性网络。由于RIPng的实现较为简单,在配置和维护管理方面也远比OSPFv3 和IS-IS for IPv6容易,因此在实际组网中仍有广泛的应用。

随着IPv6网络的建设,同样需要动态路由协议为IPv6报文的转发提供准确有效的路由信息。因此,IETF在保留了RIP优点的基础上针对IPv6网络修改形成了RIPng(RIP next generation,下一代RIP协议)。RIPng主要用于在IPv6网络中提供路由功能,是IPv6网络中路由技术的一个重要组成协议。

一、RIPNG与RIP的区别

为了实现在IPv6网络中应用,RIPng对原有的RIP协议进行了修改:

  • RIPng使用UDP的521端口(RIP使用520端口)发送和接收路由信息。
  • RIPng的目的地址使用128比特的前缀长度(掩码长度)。
  • RIPng使用128比特的IPv6地址作为下一跳地址。
  • RIPng使用链路本地地址FE80::/10作为源地址发送RIPng路由信息更新报文
  • RIPng使用组播方式周期性地发送路由信息,并使用FF02::9作为链路本地范围内的路由器组播地址。
  • RIPng报文由头部(Header)和多个路由表项RTEs(Route Table Entry)组成。在同一个RIPng报文中,RTE的最大数目根据接口的MTU值来确定。

RIP协议的工作原理,不在这里赘述,而RIPNG保留了RIP协议基本的工作逻辑。

二、如何配置RIPNG

如图,搭建一个简单的IPV6环境,网段规划如图所示:

1.所以节点配置IP地址

2.启动RIPNG服务

RIPNG和RIP一样存在进程的概念,一个进程号代表一种协议,进程号不同代表协议不同,想要构建一 个RIPNG网络,进程号首先得一致。默认情况下不跟进程号的情况下默认为进程1。

3.接口激活RIPNG

RIPNG相较于RIP增加了接口激活RIPNG的步骤,而取消了宣告,当接口激活 RIPNG后,相当于激活了此接口的同时将根据接口配置的网络前缀发布接口所在网段的路由信息,相当于进行了宣告(宣告作用本身就是激活接口,发布路由,RIPNG相当于简化了配置难度。只需要相应的接口激活RIPNG协议即可)注意接口激活也需要选择进程。

display ipv6 routing-table protocol ripng —查看ipv6路由表中,通告RIPNG学习到的路由信息。

其中路由表包含以下参数:截取一条路由信息分析:

Destination:目标网段

PrefixLength :前缀

NextHop :下一跳(值得注意的是这里下一跳并不直接是下一个经过的路由器的入接口配置的IPV6 地址,而是对应接口的本地链路地址,因为IPV6取消了广播的传递数据包方式,所以传统IPV4路由通 过ARP找寻目标MAC地址的方式不在适用,所以在这里使用目标接口本地链路地址的原因是,数据包传递给下一跳接口时通过本地链路组播进行传递,而本地链路组播时根据本地链路地址自动生成,所以在这里下一跳使用目标本地链路地址)

Preference : 优先级,和RIP一致,RIPNG优先级也为100

Cost : 开销计算方式依然等于本地开销值+1

Protocol : 协议RIPNG

RelayNextHop : :: 中继下一跳

TunnelID : 0x0—隧道ID,这里仅作填充

Interface : 出接口

Flags : 标志位

和IPV4类似,IPV6的ping也支持指定源地址,如果不指定默认会递归使用出接口的IPV6地址作为源地址。

RIPNG同样使用response包更新路由信息,方式为周期共享路由表中的路由条目,默认时间30s

RIPNG同样存在环路问题,因为RIPNG依然没有确认和保活机制,所以导致RIPNG同样使用了周期更新和异步更新,这就可能出现路由回传的现象,从而造成环路问题。

如何解决RIPNG环路问题呢?

水平分割:[r1-GigabitEthernet0/0/0]ripng split-horizon 接口启动水平分割

毒性逆转:[r1-GigabitEthernet0/0/0]ripng poison-reverse 接口启动毒性逆转

注意:两种解决思路方式相悖,所以只会按照一种方案执行,默认华为开启水平分割,如果都配置,则按照毒性逆转的规则执行。

控制RIPNG的选路

1、修改RIPNG默认优先级

[r1-ripng-1]preference 80—改变协议优先级,同样RIPNG也支持router-policy,即路由策略,值得注意的是,协议优先级的改变具有本地意义,只干涉自身针对不同路由协议之间的选路。

只改变的R1的RIPNG协议优先级,所以只R1上通过RIPNG学习到的路由优先级改为80

2.配置接口附加开销值从而干涉RIPNG的选路

因为RIPNG工作的方式是共享路由表,所以实际上有两种干涉RIPNG选路的思路

1、[r2-GigabitEthernet0/0/0]ripng metricin ?—接口接收路由时,附加一个开销值,然后加上原本的开销,最后把路由加入本地路由表

此时,在R2路由器的0/0/0接口附加开销5,所以原本1::/64网段的信息只经过一个路由器的传递,原本 cost=1,现在附加接口增加的开销5,所以路由表中1::/64网段cost=6.而从0/0/1接口学习到的3::/64网 段的信息,不受影响。

2. [r2-GigabitEthernet0/0/1]ripng metricout 5—当接口发出路由条目时携带的开销值,注意此时并没有附加,而是发出数据包中携带的cost=5

因为,此时针对的是,自身发给其他的路由信息,所以自身路由表不受影响,并且可以和ACL等多种工具结合使用,达到值干涉某些路由的目的,此时相当于所以从R2路由器0/0/1接口发出的路由条目开销均附加5

RIPNG拓展配置

1.RIPNG的认证

RIPng 自身不提供认证功能,而是通过使用 IPv6 提供的安全机制来保证自身报文的合法性。

随着网络的迅速发展,网络的安全问题日益重要。通过配置RIPng的IPSec认证功能,实现对接收的和发送的RIPng报文进行认证,不能通过认证的报文将会被丢弃,从而提高RIPng网络的安全性。缺省情况下,没有配置IPSec(IP security)认证,为保证系统安全性,建议进行此配置。

配置RIPng的IPSec认证有两种方式:

  • RIPng进程下配置IPSec认证。RIPng进程下使能IPSec认证后,属于该RIPng进程的所有接口都使能 IPSec认证功能。如果RIPng进程下的所有接口都要采用IPSec认证,推荐采用这种方式。
  • RIPng接口下配置IPSec认证。只有某些接口需要配置IPSec认证,推荐采用这种方式。
配置RIPNG进程下的IPsec认证:

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ripng [ process-id ],进入RIPng视图。
  3. 执行命令ipsec sa sa-name,使能RIPng的IPSec认证功能,并指定所采用的安全联盟的名称。
  4. 执行命令commit,提交配置。
配置RIPng接口的IPSec认证

接口视图下配置IPSec(IP security)认证是配置RIPng的IPSec认证的另一种方式。

背景信息

仅部分RIPng接口需要使能IPSec认证,可以配置单独配置接口的IPSec认证。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令interface interface-type interface-number,进入接口视图。
  3. 执行命令ripng ipsec sa sa-name,使能该接口的RIPng IPSec认证功能,并且指定所采用的安全联盟 的名称。
  4. commit,提交配置。
2.手工汇总

创建一个简单的可汇总环境,并将R1上的四个环回网段接口激活RIPNG协议:

此时R3上总计学到5条路由。

注意:RIPNG的汇总和RIP类似,都是接口上配置,在将路由信息通告给其他设备时进行汇总。

3.禁止某些接口发送RIPNG更新报文

禁止接口发送ripng更新报文是预防路由循环的方法之一。

4.加快收敛—计时器

RIPNG在华为官方说明中存在四个计时器:Update、Age、Suppress和Garbage-collect。调整这四个定时器的值,可以影响RIPng的收敛速度。但是实际RIPNG只能查找到三个计时器,并没有Suppress—抑制计时器。

这三个计时器的用法和在RIP中的用法一致,周期更新计时器规定了response包的发送周期,Age失效计时器,当180s没有收到RIPNG邻居发送的response包,设备会将从该邻居学习到的路由信息从路由表中删除, 并通过触发更新机制,通告给其他的邻居,此时会触发垃圾回收计时器120s,当120s之后才会将这些信息彻底从设备的缓存表中删除。

可以发现配置也只更改了三个计时器的时间,值得注意的是因为是在RIPNG进程中进行的更改,所以相当于是针对协议而言,所以,如果更改了RIPNG的计时器,所有运行该协议的设备也都需要更改,否则将导致无法学习到路由。

5.缺省路由

RIPNG下发缺省有两种方式,配置位置为下发缺省的路由器的某一个接口:

如果后面跟Only则意味这除了缺省以外,该路由器通过给邻居的路由将全部被抑制,注意:这里这针对下发缺省的路由器而言。

如果后面跟 originate,则代表下发缺省的同时明细路由将不会被抑制

可以发现除了缺省以外,汇总路由仍然存在。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/284575.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Spring Cloud Gateway教程

1 微服务网关概述 Spring Cloud Gateway是在 Spring 生态系统之上构建的API网关服务,旨在为微服务架构应用提供一种简单有效的统一的API路由管理方式。 Spring Cloud Gateway主要功能: 反向代理认证鉴权流量控制熔断日志监控 2 Spring Cloud Gateway三…

基于python+vue超市在线销售系统的设计与实现flask-django-php-nodejs

根据此问题,研发一套超市在线销售系统,既能够大大提高信息的检索、变更与维护的工作效率,也能够方便信息系统的管理运用,从而减少信息管理成本,提高效率。 该超市在线销售系统采用B/S架构、并采用python语言以及django…

拌合楼管理系统(八) c#海康威视摄像头车牌识别

前言: c#调用海康威视SDK实现车牌识别 原本以为海康威视sdk的Demo里面没有车牌识别的实例,后来发现自己肤浅了,官方是有提供的,只是车牌识别是通过安防布警的方式实现的.程序主动监听,触发告警后获取到车牌信息. 一、接口调用的流程: 首先初始化sdk -> 开…

CI/CI实战-jenkis结合gitlab 4

实时触发 安装gitlab插件 配置项目触发器 生成令牌并保存 配置gitlab 测试推送 gitlab的实时触发 添加jenkins节点 在jenkins节点上安装docker-ce 新建节点server3 安装git和jdx 在jenkins配置管理中添加节点并配置从节点 关闭master节点的构建任务数

二分查找法总结

目录 1、思路讲解(LC704)2、代码思路讲解(循环不变量)(1) 左闭右闭(2)左闭右开(3)总结:左开右闭和左闭右开(4)复杂度分析 …

老阳分享|temu跨境电商选品师项目能赚钱吗?

近年来,跨境电商行业蓬勃发展,成为众多创业者追逐的热点。其中,老阳分享的temu跨境电商选品师项目备受关注。那么,这个项目真的能赚钱吗?下面,我们就跟随本文去了解一下。 首先,temu作为拼多多旗下的跨境电…

数据结构与算法4-冒泡排序

文章目录 1. 认识冒泡排序2. 图示2.1 图示12.2 图示2 3. 代码 1. 认识冒泡排序 双层for循环,每次选出最大的数“浮”到数组的最后面;时间复杂度O( n 2 n^2 n2),空间复杂度O(1);重复地遍历待排序的数列,一次比较两个元素&#xff…

ClickHouse部署安装

准备工作 确定防火墙处于关闭状态 CentOS取消打开文件数限制 在hadoop102的 /etc/security/limits.conf文件的末尾加入以下内容 注意:以下操作会修改 Linux 系统配置,如果操作不当可能导致虚拟机无法启动,建议在执行以下操作之前给…

Vue中的状态管理Vuex,基本使用

1.什么是Vuex? Vuex是专门为Vue.js设计的状态管理模式;特点:集中式存储和管理应用程序中所有组件状态,保证状态以一种可预测的方式发生变化。 1.1.什么是状态管理模式? 先看一个单向数据流的简单示意图 state:驱动应用的数据源 view:以声明方式将state映射到视图 actions:…

2024智能EDM邮件营销系统使用攻略

在数字化营销领域,智能EDM(Electronic Direct Mail)邮件营销作为一种高效、精准的推广方式,正日益受到企业的高度重视。而要实现这一策略的成功落地,一个高可靠性和高稳定性的专业邮件发送平台则是不可或缺的关键环节。…

arduino ide 开发esp8266注意事项

1.引脚序列号必须是常量来定义,否则会无限重启。 #define p2 2 const int Pin2p2; pinMode(Pin2, OUTPUT); 2.关于wifi的模式,ap,sta,apsta三种模式的初始化必须放在void set_up(){}这个函数里,不能额外搞个自定义函数&#xf…

SpringCloud-Gateway服务网关

一、网关介绍 1. 为什么需要网关 Gateway网关是我们服务的守门神,所有微服务的统一入口。 网关的核心功能特性: 请求路由 权限控制 限流 架构图: 权限控制:网关作为微服务入口,需要校验用户是是否有请求资格&am…

Python环境下基于1D-CNN的轴承故障诊断及TSNE特征可视化

1D CNN 处理一维信号具有显著优势,已在很多领域得到初步应用: 心电图监测:将1DCNN应用于心脏病监测,其方法是针对每一个心脏病人的,即对于每个心律失常患者使用该患者特有的训练数据,专门训练出一个紧凑的…

网络层(IP层)

IP协议的本质:有将数据跨网络传输的能力 而用户需要的是将数据从主机A到主机B可靠地跨网络传输 IP的组成:目标网络目标主机 IP由目标网络和目标主机两部分组成,IP报文要进行传输,要先到达目标网络,然后经过路由器转到…

保研复习概率论1

1.什么是随机试验(random trial)? 如果一个试验满足试验可以在相同的条件下重复进行、试验所有可能结果明确可知(或者是可知这个范围)、每一次试验前会出现哪个结果事先并不确定,那么试验称为随机试验。 …

利用 Claude 3 on Amazon Bedrock 和 Streamlit 的“终极组合”,开发智能对话体验

概述 通过本文,您将学会如何利用 Streamlit 框架快速搭建前端交互界面。该界面将集成图像上传功能,让用户可以方便地提交待处理图片。在后端,我们将借助 Amazon Bedrock 的 Message API,调用 Claude 3 家族中的 Sonnet 模型对图像…

代码随想录算法训练营Day55 ||leetCode 583. 两个字符串的删除操作 || 72. 编辑距离

583. 两个字符串的删除操作 这道题的状态方程比上一题简单一些 初始化如下 class Solution { public:int minDistance(string word1, string word2) {vector<vector<int>> dp(word1.size() 1, vector<int>(word2.size() 1));for (int i 0; i < word1…

Kafka生产者相关概念

文章目录 Kafka工作流程Kafka文件存储生产者分区策略生产者ISR生产者ack机制数据一致性问题ExactlyOnce Kafka工作流程 Kafka中消息是以topic进行分类的&#xff0c;Producer生产消息&#xff0c;Consumer消费消息&#xff0c;都是面向topic的。 Topic是逻辑上的概念&#xff…

Qt 压缩/解压文件

前面讲了很多Qt的文件操作&#xff0c;文件操作自然就包括压缩与解压缩文件了&#xff0c;正好最近项目里要用到压缩以及解压缩文件&#xff0c;所以就研究了一下Qt如何压缩与解压缩文件。 QZipReader/QZipWriter QZipReader 和 QZipWriter 类提供了用于读取和写入 ZIP 格式文…