OSPF协议与RIP协议的原理及脆弱性分析
范红艳1,成军2
1北京邮电大学计算机科学与技术学院,北京 (100876)
2西安邮电学院计算机科学与技术学院,陕西西安 (710061)
E-mail:fanicy@https://www.doczj.com/doc/6012139886.html,
摘要:本文首先介绍了OSPF(Open Shortest Path First,开放最短路径优先)路由协议和RIP(Routing Information Protocol,路由信息)协议工作的基本原理,之后分析研究了两种协议的脆弱性及攻击方法。
关键词:OSPF , RIP , 路由协议 , 脆弱性 , 攻击方法
中图分类号:TP 393.08
1.引言
这些年随着计算机网络规模的不断扩大,路由技术已经成为网络技术中的关键部分,路由器(Router)是因特网上最为重要的设备之一,而运行在这些路由器上的路由选择协议实现了一种用于在终端之间发现最佳路由,描述对等关系,交换信息方法以及其他各种策略的机制。正是这些遍布世界各地的数以万计的路由器构成了因特网这个庞大的网络神经系统,而路由器正是扮演着中枢神经的角色。
目前互联网安全方面已经定义了四大最高级别的要求:终端系统安全,端到端安全,服务质量安全(QoS),以及网络基础设施安全。本文中,我们关注网络基础设施安全问题,尤其是对常用的路由选择协议RIP和OSPF存在的安全隐患问题的关注。
本文接下来首先阐述了两种协议的基本工作原理以便我们更好的理解和发现这两种协议所存在的安全隐患,最后对RIP和OSPF协议的脆弱性方面进行了分析研究。
2.工作原理
2.1 RIP协议的工作原理
RIP(Routing Information Protocol)协议是基于贝尔曼-福特(Bellman-Ford)算法的,也称为距离矢量(Distance Vector)算法,该算法自从ARPANET网络初期就一直用于计算机网络的路由计算。
作为一种内部网关路由选择协议,用于在一个自治系统(AS)内的路由信息传递。 RIP 协议适合于在中小型的网络上配置,不适合复杂的大型网络环境,因为RIP协议的设计者当时认为一个网络的直径不应该超过15跳,所以RIP协议只支持15跳以内的中小型网络的路由。
2.1.1 RIP的路由表
RIP协议使用跳数(hop count)作为度量标准(metrics)来衡量到达目标地址的路由距离。每个运行RIP协议的路由器都维护着一张路由表,这张路由表中至少要包括以下信息[3]:(1)IP地址:该地址是所要到达的目的主机或网络的地址。
(2)下一跳:数据包所要到达的下一个路由器的地址。
(3)接口:数据包到达下一跳所使用的物理网络接口。
(4)跳数:即度量值。RIP的度量是基于跳数(hop count)的,并规定两个直连的路由器间的跳数为1,因此,每经过一台路由器,路径的跳数就加一。跳数越多,路径就越长,RIP
算法会优先选择跳数少的路径。RIP支持的最大跳数是15,跳数为16的网络被认为不可达。(5)计时器:有时也称为年龄,用于记录自上次路由更新以来的时间总和。RIP中路由的更新是通过定时广播实现的。缺省情况下,路由器每隔30秒向与它相连的网络广播自己的路由表,接到广播的路由器将收到的信息添加至自身的路由表中。每个路由器都如此广播,最终网络上所有的路由器都会得知全部的路由信息。正常情况下,每30秒路由器就可以收到一次路由信息确认,如果经过180秒,即6个更新周期,一个路由项都没有得到确认,路由器就认为它已失效了。如果经过240秒,即8个更新周期,路由器仍没有得到确认,它就被从路由表中删除。
另外,各种标志位和其他内部信息也有可能包括在路由表中。例如,有些标志位用于记录路由最近是否发生变化,以备触发更新时使用。
2.1.2 RIP的工作流程
图1 RIP的工作流程
RIP的工作流程很简单,如图1所示,当在Router A路由器的某接口上启动RIP,接口以广播形式向邻居发送路由表信息请求,邻居Router B接收到路由表信息请求,就发送整个路由表信息对请求进行响应;Router A和Router B在启动后就开始周期发送并周期更新路由。Router A检测到路由变化时,以广播形式向邻居发送触发更新,通知邻居路由变化。运行RIP 协议的路由器并不是把每一条新的路由信息都添加到自己的路由表中。只是在以下三种情况下,路由器会根据所获得的路由信息对路由表进行修改:
(1)如果收到的路由信息在自身的路由表中不存在,则添加。
(2)如果收到的路由信息的目的子网和现有路由表中一项相符,而且量度值比现有的度量值要小,则用新的路由替换现有的,否则,忽略该路由。
(3)如果收到的路由信息的目的子网和下一跳路由器地址和现有路由表中的某一项都相同,则无论度量值减小,还是增加,都修改度量值。
2.2 OSPF协议的工作原理
OSPF是一种典型的链路状态路由选择协议,该协议是基于链路状态算法,也称为
Dijkstras算法或最短路径优先(SPF)算法。使用OSPF的路由器彼此交换并保存整个网络的链路信息,每个路由器中都保存着一致的链路信息数据库,从而掌握全网的拓扑结构,独立计算路由。目前广为使用的是OSPF第二版,标准为RFC2328。
不同于基于距离矢量的RIP协议,作为链路状态协议的典型,OSPF具有支持大型网络,路由收敛快,占用网络资源少等优点,在目前应用的路由协议中占有重要地位,广泛应用于Internet和Intranet。
OSPF协议的基本思想是路由器先寻找它们相邻的路由器及其链路状态,然后通过链路状态公告(LSA)向整个区域通告后,各个路由器建立起完全相同的这个网络拓扑结构,每个路由器再据此以自己为树根(root)用生成树(SPF)算法产生自己的路由表。值得注意的是,运行OSPF协议的路由器要产生三个表:邻接数据库,拓扑数据库和路由表。
2.2.1 OSPF的链路状态通告
链路状态通告(LSA)就是路由器之间发送的路由选择信息的小分组。LSA以固定的时间间隔扩散至整个网络,每个初始路由器的最新的LSA仅在每次连接时传递一次。当路由器传递LSA时,它们会实时调整链路年龄域。
图2 LSA的头部结构
链路年龄从零开始,每经过一个路由器加1,保存在数据库中的LSA 每隔一秒也加1。当链路年龄达到3600(MaxAge)时,表示该LSA已过期,必须从数据库中移去[2]。
链路序号主要用来发现过时或重复的LSA数据包。从0x80000001(0x80000000系统保留)开始,路由器每新产生一个LSA,链路序号就加1。当链路序号超过最大值0x7FFFFFFF 时,该LSA必须首先从所有路由器的数据库中清除,然后路由器才能从头开始发送链路序号为
0x80000001的LSA数据包。方法如下:路由器维持该LSA 的链路序号0x7FFFFFFF不变,将链路年龄设为最大值3600,发送给相邻路由器。其他路由器接收到该LSA,知道LSA已过期,于是从数据库中清除该LSA记录。
LSA的更新由其链路序号,链路年龄和链路校验和来决定。
(1)拥有较新的链路序号值的LSA将是最新的LSA,如果链路序号相同,则不进行更新。
(2)拥有较大链路校验和的LSA将是最新的LSA。如果链路校验和相同,则不进行更新。
(3)链路年龄设为最大值的LSA将是最新的LSA。如果链路年龄都没有设为最大值,则不进行更新。
(4)如果链路年龄相差超过MaxAgeDiff,则链路年龄较小的LSA将是最新的LSA。否则,认为两个LSA相同。
(5)如果数据库中还没有该路由器的LSA,则将其直接加入到拓扑数据库中。
2.2.2 OSPF的拓扑数据库
OSPF协议的核心就是拓扑数据库,拓扑数据库就是通过链路状态通告(LSA)收集到的信息集合。在拓扑数据库中,每个节点由其类型(TYPE)和ID号唯一标识。TYPE表示该节点代表的是网络,路由器还是主机。每个节点的ID是一个32位的数字,对于网络来说,ID是它的网络地址。对于路由器而言,ID是该路由器某一个接口的IP地址。一台路由器有多个IP地址,往往是用最小的IP地址作为它的ID。对于主机来说,它的ID就是它的IP 地址。参数对(TYPE,ID)就可以在拓扑数据库中唯一确定一个节点。
2.2.3 OSPF的工作流程
OSPF协议运行后,通过Hello报文来与相邻路由器建立毗邻(Adjacency)关系。毗邻是一种逻辑关系,并且只有毗邻的路由器之间才直接交换LSA,直接相连的路由器并不一定具有毗邻关系。建立了毗邻关系的路由器之间相互交换各自的拓扑数据库内的信息,以达到数据库的同步。当链路状态发生变化时,OSPF通过Flooding过程通告网络上其他路由器来维护路由信息。
3.脆弱性分析及攻击方法研究
路由选择协议攻击分为两大类:内部攻击和外部攻击。外部攻击是通过假扮合法的路由器并向网络中注入假的路由选择信息或使得链路或路由器暂时无法获得。相反,内部攻击,是来自一个或多个不安全的路由器。除了这种分类方法之外,还有几类攻击[1]。
(1)通过查找重要位置路由器的地址,然后使用可以令资源耗尽的服务拒绝方法攻击该路由器,这可能会中断终端系统间的通信。此类攻击必须具有向被攻击路由器发送大量包的能力,多数是通过分布式资源。
(2)另一种攻击是通过发送畸形包或违背协议状态机来强迫对等体间的会话失败。例如,通过发送一个TCP重发包,就可能强迫一个TCP连接关闭。这种攻击需要具有向被攻击路由器发送包的能力。
(3)一种不同的攻击方法是通过携带在协议包中的信息,而不是协议本身起作用,并参与到路由选择分布的过程。例如,攻击者可能在系统中强制一个路由选择环路,引起大范围的网络中断。
(4)攻击者可以威胁到连接到网络上的路由器,并使用它发送伪造的路由选择消息。这要求能够操作路由器配置,可能通过访问控制台,或通过简单网络管理协议(SNMP)设置配置,或利用路由器的操作系统中的弱点等方法。
3.1 RIP协议的脆弱性研究
RIP有两个版本,RIPv1本质上就是不安全的,因为它没有身份认证机制,并且它使用不可靠的UDP(用户数据报协议)协议。RIPv2有一个选项可以设置长达16个字符的明文密
码或MD5签名。因为RIP包很容易被伪造,篡改,重放,删除和窃取,从而导致大量虚假路由信息的流入与扩散。
例如[4],攻击者可以通过使用如nmap工具探测520端口来判断是否使用RIP协议,然后通过wireshark工具进行抓包分析,可以看到路由器间的路由更新包,将这些信息进行保存,保存类型为NA Sniffer (Widows) 2.00x (*.cap),再用Sniffer Pro 4.7.5打开保存的信息,找到RIP路由信息的二进制代码处,就可以进行修改了。然后发送这些包,这样反复攻击就可以达到致使路由表紊乱的攻击效果。
还有一种路由翻动的攻击,是通过伪造假的路由距离信息,可以将假的路由距离信息设置为比正常路由距离大,或者设置成为不可达的跳数,强制RIP在不同的时间间隔使用不同的路由,这样就会不断发生路径摆动(路由翻动),一会是最佳路由,一会是受攻击后使用的假的路由,造成网络的不稳定。
3.2 OSPF协议的脆弱性研究
OSPF比RIP安全的多,因为它拥有几种内置的安全机制。使用泛洪传播信息可以保证,如果恶意路由器修改其他路由器的信息,只要有备用路径,正常的路由器应该总是能收到正确的信息。同样,每个独立路由器拥有整个拓扑信息并只负责拓扑中它自己本地的部分,这使得信息独立可以允许查找哪个路由器是欺诈的。然而,LSA(链路状态通告)的各个组成部分可以通过截获和重新注入OSPF包的形式被更改。OSPF可以被配置为无认证机制,或明文密码认证或MD5。如果入侵者可以获得一定程度的访问,他就可以使用如dsniff之类的工具来捕获OSPF包并获得明文密码。
有关OSPF的4种拒绝服务的攻击方法:
--Max Age攻击:LSA的MaxAge最大值为3600,攻击者发送将MaxAge设置为最大值的LSA信息包,这样,最开始的路由器会产生LSA更新信息,而后会引起在MaxAge项中的竞争。如果攻击者持续的插入最大值到信息包给整个路由器群,将会导致网络混乱和导致拒绝服务攻击。
--Sequence++ 攻击:即攻击者持续插入比较大的LSA sequence(序号)信息包,根据OSPF 的RFC介绍因为LSA sequence number(序号)项是被用来判断旧的或者是否是同样的LSA,序号越大就表示这个LSA越新。所以攻击者持续插入比较大的LSA sequence(序号)信息包时候,最开始的路由器就会产生通过发送更新的LSA序号来超过攻击者序号的竞争,这样就导致了网络不稳定并导致拒绝服务攻击。
--最大序号攻击:即攻击者插入最大的序号0x7FFFFFFF。这样如果攻击者的路由器的序号被插入最大序号,它就会成为最新的路由,理论上就会马上导致最初始路由器的竞争。但在实践中,JiNao发现在某些情况下,拥有最大MaxSeq(序号)的LSA并没有被清除而是在链路状态数据库中保持一小时的时间。
--伪造LSA攻击:这个攻击主要是gated路由软件的bug引起的,需要所有gated进程停止并重新启动来清除伪造的不正确的LSA,导致拒绝服务的产生。该攻击对硬件的路由器不影响并且对于新版本的gated也没有效果。
4.结论
本文分析了RIP和OSPF这两种路由选择协议在安全方面所存在的问题隐患,并提出了受到攻击后对网络所产生的影响和后果。本文的进一步研究方向是,构建一个网络规模,通
过仿真来实现本文中所描述的攻击,并研究新的攻击方法。
参考文献
[1]Antonio Pescape , Giorgio Ventre.Experimental analysis of attacks against intradomain routing protocols [J].Journal of Computer Security,2005,13:877-903.
[2] J. .Moy.RFC2328_OSPF Version 2[EB/OL]. https://www.doczj.com/doc/6012139886.html,/rfc/rfc2328.txt,1998-04.
[3] G. Malkin.RFC2453_RIP Verion 2[EB/OL]. https://www.doczj.com/doc/6012139886.html,/rfc/rfc2453.txt,1998-11.
[4] qimingliu.对RIP动态路由协议的攻击[EB/OL]. https://www.doczj.com/doc/6012139886.html,,2007-07-31.
The analysis of vulnerabilities of the OSPF and RIP routing
protocols
Fan Hongyan1, Cheng Jun2
1.Beijing University of Posts and Telecommunications, Beijing (100876)
2.Xi’An Institute of Posts and Telecommunications, Xi`an (710061)
Abstract
We first stated the basic principles of OSPF(Open Shortest Path First) and RIP(Routing Information Protocol) separately in this paper, and then make an analysis of OSPF and RIP vulnerabilities as well as attacking methods.
Keywords: OSPF , RIP , routing protocol , vulnerability , attacking method
竭诚为您提供优质文档/双击可除RIP协议和OSPF协议的要点 篇一:Rip和ospF路由协议的配置及协议流程 计算机网络技术实践 实验报告 实验名称Rip和ospF路由协议的配置及协议流程 姓名实验日期:20xx/04/20 学号实验报告日期:20xx/04/24 一.环境(详细说明运行的操作系统,网络平台,网络拓扑图)操作系统: windows7,32位 网络平台: 控制面板-程序-程序和功能,打开或关闭windows功能,然后telnet服务器和telnet客户端打开(因为win7默认关闭)。 控制面板-系统与安全-管理工具-服务,开启telnet服务; 网络拓扑图: 二.实验目的
1、复习和进一步掌握实验一二的内容。 2、自己会设计较复杂的网络物理拓扑和逻辑网段。 3、掌握路由器上Rip协议的配置方法,能够在模拟环境中进行路由器上Rip协议的配置,并能通过debug信息来分析Rip协议的工作过程,并观察配置水平分割和没有配置水平分割两种情况下Rip协议工作过程的变化。 4、掌握路由器上ospF协议的配置方法,能够在模拟环境中上进行路由器上ospF协议的配置,并能够通过debug 信息分析ospF协议的工作工程。 三.实验内容及步骤(包括主要配置流程,重要部分需要截图) 主要配置流程:1.实现rip路由协议: 首先启动每台设备 分配cpu,然后按照设计的拓扑图给每台设备的相应端口分配ip,并启动端口,然后给两台pc配置默认路由,最后在每台路由器上配置rip协议: R1配置完后的路由表: R2配置完后的路由表: R3配置完后的路由表: R4配置完后的路由表: 2.实现ospF路由协议: 在实现了rip协议之后,先给每个路由器去除rip,然
宽带通信网论文题目:RIP和OSPF协议工作原理分析 班级:4班 学号:105508 姓名:郭晋杰
RIP和OSPF协议工作原理分析 郭晋杰 105508 摘要:本文主要分析了内部网关协议中的路由信息协议(RIP)和开放式最短路径优先协议(OSPF)这两种网络协议的工作原理,并从各个方面分析了这两种路由选择协议的区别,总结出了其分别适用的网络。 关键词:路由信息协议;开放式最短路径优先协议;自治系统 引言 在如今的计算机网络中,当两台非直接连接的计算机需要经过几个网络通信时,通常就需要路由器。路由器提供一种方法来开辟通过一个网状联结的路径。那么路径是怎么建立的呢路由选择协议的任务是,为路由器提供他们建立通过网状网络最佳路径所需要的相互共享的路由信息。路由信息协议(RIP)和开放式最短路径优先协议(OSPF)作为基于TCP/IP的计算机网络中广泛应用的内部网关协议,深入理解其工作原理对研究计算机网络有着很好的促进作用。 1.路由信息协议 1.1路由信息协议简介 路由信息协议(Routing Information Protocol)是内部网关协议IGP 中最先得到广泛应用的协议。这个网络协议最初由加利弗尼亚大学的BerKeley 所提出,其目的在于通过物理层网络的广播信号实现路由信息的交换,从而提供本地网络的路由信息。RIP是一种分布式的基于距离向量的路由选择协议,是因特网的标准协议,其最大的优点就是简单。 1.2路由信息协议的工作原理 路由信息协议功能的实现是基于距离矢量的运算法则,这种运算法则在早期的网络运算中就被采用。简单来说,距离矢量的运算引入跳数值作为一个路由量度。每当路径中通过一个路由,路径中的跳数值就会加1。这就意味着跳数值越大,路径中经过的路由器就有多,路径也就越长。而路由信息协议就是通过
实验二动态路由协议RIP、OSPF配置 一、实验目的 (1)掌握RIP、OSPF协议的配置方法 (2)掌握查看RIP、OSPF协议产生的路由 (3)熟悉广域网电缆的连接方式 二、实验内容: (一)动态路由协议RIP配置-三层交换机 1绘制拓扑图 2配置PC的IP、掩码、网关 分别:PC1 192.168.1.2 255.255.255.0 192.168.1.1 PC2 192.168.2.2 255.255.255.0 192.168.2.1 3.三层交换机配置 (1)划分VLAN,将接口划分到对应的VLAN中 (2)配置每个虚接口(VLAN)的IP (3)配置RIP 4 R1上的配置 (1)配置配置两个接口的IP和串口时钟 (2)配置RIP协议:发布直连路由 5.R2上的配置 (1)配置配置两个接口的IP (2)配置RIP协议:发布直连路由 6测试 1、分别在R1R2上查看路由表 2、在PC1中ping PC2 三、实验步骤 1绘制拓扑图 2配置PC的IP、掩码、网关 分别:PC1 192.168.1.2 255.255.255.0 192.168.1.1 PC2 192.168.2.2 255.255.255.0 192.168.2.1
3.三层交换机配置 (1)划分VLAN,将接口划分到对应的VLAN中(2)配置每个虚接口(VLAN)的IP (3)配置RIP (3)配置RIP协议:发布直连路由 4 R1上的配置 (1)配置配置两个接口的IP和串口时钟(2)配置RIP协议:发布直连路由
5.R2上的配置 (1)配置配置两个接口的IP (2)配置RIP协议:发布直连路由
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议::AS内部路由(本质区别),采用链路状态路由选路技术 开放式最短路径优先协议是一种为IP网络开发的内部网关路由选择协议其由三个子协议组成hello协议,交换协议,扩散协议,其中hello协议负责检查链路是否可用并完成指定路由 器和备份路由器;交换协议完成“主”,“从”路由器的选择和交换各自的路由数据库信息,扩散协议负责完成各路由器中路由数据库的同步维护 不同厂商管理距离不同,思科OSPF的协议管理距离(AD)是110,华为OSPF的协议管理距离是10。 OSPF 采用链路状态路由选择技术,开放最短路径优先算法 路由器互相发送直接相连的链路信息和它拥有的到其它路由器的链路信息。每个 OSPF 路由器维护相同自治系统拓扑结构的数据库。从这个数据库里,构造出最短路径树来计算出 路由表。当拓扑结构发生变化时, OSPF 能迅速重新计算出路径,而只产生少量的路由协议流量。 此外,所有 OSPF 路由选择协议的交换都是经过身份验证的。 主要优点 收敛速度快;没有跳数限制; 支持服务类型选路 提供负载均衡和身份认证 适用环境 规模庞大、环境复杂的互联网 OSPF协议的优点: OSPF能够在自己的链路状态数据库内表示整个网络,这极大地减少了收敛时间,并且支持大型异构网络的互联,提供了一个异构网络间通过同一种协议交换网络信息的途径,并且不容易 出现错误的路由信息。 OSPF支持通往相同目的的多重路径。 OSPF使用路由标签区分不同的外部路由。 OSPF支持路由验证,只有互相通过路由验证的路由器之间才能交换路由信息;并且可以对不同的区域定义不同的验证方式,从而提高了网络的安全性。 OSPF支持费用相同的多条链路上的负载均衡。 OSPF是一个非族类路由协议,路由信息不受跳数的限制,减少了因分级路由带来的子网分离问题。 OSPF支持VLSM和非族类路由查表,有利于网络地址的有效管理 OSPF使用AREA对网络进行分层,减少了协议对CPU处理时间 BGP(边界网关协议):AS外部路由,采用距离向量路由选择 BGP是唯一一个用来处理像因特网大小的网络协议,也是唯一能够妥善处理好不相关路由域间的多路连接协议。BGPv4是一种外部的路由协议。可认为是一种高级的距离向量路由协议
海南大学信息科学技术学院 实验报告 实验名称:动态路由协议RIP与OSPF的配置 学号:20151681310139 姓名:李新宇班级:电子信息类05班 一、实验目的 1、熟悉CISCO IOS和CLI命令模式的使用; 2、了解和掌握路由器基本配置命令的使用; 3、掌握动态路由协议的配置; 4、掌握VLAN中路由器的设置; 3.掌握RIP与OSPF路由协议及其配置。 二、实验设备与环境 Windows 2000 Server/Advance Server主机局域网、CISCO Catalyst 2950交换机和2600系列路由器,Cisco Packet Tracer 7.0软件。 三、实验内容 3.1 课内实验任务 (2)实验过程 0)创建拓扑图
1)采用配置PC1和PC2的IP地址和子网掩码。 2)连接到路由器Router3,配置路由器的RIP,命令如下: Router>enable Router#conf terminal Router(config)#hostname R3 R3(config)#interface FastEthernet 0/0 R3(config-if)#ip address 11.0.0.1 255.255.255.0 R3(config-if)#no shutdown R3(config-if)#interface FastEthernet 0/1 R3(config-if)#ip address 12.0.0.1 255.255.255.0 R3(config-if)#no shutdown R3(config-if)#interface serial 0 R3(config-if)#ip address 10.0.0.1 255.255.255.0 R3(config-if)#bandwidth 128 //设置链路带宽为128kbit/s R3(config-if)#clock rate 64000 //设置DCE设备的时钟速率 R3(config-if)#no shutdown R3(config-if)#exit -------------设置路由器R3的RIP -------------------------------------- R3(config)#router rip //设置RIP R3(config-router)#network 10.0.0.0 //设置接口S0连接的网络地址 R3(config-router)#network 11.0.0.0//设置接口E0连接的网络地址 R3(config-router)#network 12.0.0.0 //设置接口E1连接的网络地址 R3(config-router)#end R3(config)#router rip//设置RIP R3(config-router)#network 10.0.0.0//设置接口S0连接的网络地址 R3(config-router)#network 11.0.0.0//设置接口E0连接的网络地址 R3(config-router)#network 12.0.0.0//设置接口E1连接的网络地址 R3(config-router)#end R3# %SYS-5-CONFIG_I: Configured from console by console
网络工程结课论文 题目:静态路由,RIP和OSPF路由协议学院: xxxxxxxxxxxx学院 专业班级:xxxxxxxxxxxxx班 任课教师: xxx 姓名: x x 学号: xxxxxxxx 日期: 2010年01月
静态路由,RIP和OSPF路由协议 摘要 随着计算机网络规模的不断扩大,大型互联网络的迅猛发展,路由技术在网络技术中已逐渐成为关键部分,路由器也随之成为最重要的网络设备。用户的需求推动着路由技术的发展和路由器的普及,人们已经不满足于仅在本地网络上共享信息,而希望最大限度地利用全球各个地区、各种类型的网络资源。路由协议可分为两类:在一个AS(Autonomous System)内的路由协议称为内部网关协议,AS之间的路由协议称为外部网关协议。这里网关是路由器的旧称。现在正在使用的内部网关路由协议有以下几种:RIP-1,RIP-2,IGRP,EIGRP,IS-IS和OSPF。其中前4种路由协议采用的是距离向量算法,IS-IS 和OSPF采用的是链路状态算法。对于小型网络,采用基于距离向量算法的路由协议易于配臵和管理,且应用较为广泛,但在面对大型网络时,不但其固有的环路问题变得更难解决,所占用的带宽也迅速增长,以至于网络无法承受。这使得OSPF正在成为应用广泛的一种路由协议。现在,不论是传统的路由器设计,还是即将成为标准的MPLS (多协议标记交换),均将OSPF视为很好的路由协议。 关键词 路由协议静态路由动态路由 RIP OSPF 网络工程 正文 一、各个路由协议的概况 静态路由是指由网络管理员手工配臵的路由信息。当网络的拓扑
结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设臵使之成为共享的。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设臵正确的路由信息。 路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统,都有属于自己的路由选择技术,不同的 AS 系统,路由选择技术也不同。作为一种内部网关协议或 IGP(内部网关协议),路由选择协议应用于 AS 系统。连接 AS 系统有专门的协议,其中最早的这样的协议是“EGP”(外部网关协议),目前仍然应用于因特网,这样的协议通常被视为内部 AS 路由选择协议。RIP 主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接,RIP 比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。 OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(A utonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路
竭诚为您提供优质文档/双击可除rip协议有几个版本 篇一:Rip协议和ospF协议的对比 rip协议是距离矢量路由选择协议,它选择路由的度量标准(metric)是跳数,最大跳数是15跳,如果大于15跳,它就会丢弃数据包。 ospf协议是链路状态路由选择协议,它选择路由的度量标准是带宽,延迟。 Rip的局限性在大型网络中使用所产生的问题: Rip的15跳限制,超过15跳的路由被认为不可达 Rip不能支持可变长子网掩码(Vlsm),导致ip地址分配的低效率 周期性广播整个路由表,在低速链路及广域网云中应用将产生很大问题 收敛速度慢于ospF,在大型网络中收敛时间需要几分钟Rip没有网络延迟和链路开销的概念,路由选路基于跳数。拥有较少跳数的路由总是被选为最佳路由即使较长的路径有低的延迟和开销 Rip没有区域的概念,不能在任意比特位进行路由汇总
一些增强的功能被引入Rip的新版本Ripv2中,Ripv2支持Vlsm,认证以及组播更新。但Ripv2的跳数限制以及慢收敛使它仍然不适用于大型网络 相比Rip而言,ospF更适合用于大型网络: 没有跳数的限制 支持可变长子网掩码(Vlsm) 使用组播发送链路状态更新,在链路状态变化时使用触发更新,提高了带宽的利用率收敛速度快 具有认证功能 ospF协议主要优点: 1、ospF是真正的loop-FRee(无路由自环)路由协议。源自其算法本身的优点。(链路状态及最短路径树算法) 2、ospF收敛速度快:能够在最短的时间内将路由变化传递到整个自治系统。 3、提出区域(area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。 4、将协议自身的开销控制到最小。见下: 1)用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文,非常短小。包含路由信息的报文时是触发更新的机制。(有路由变化时才会发送)。但为了增强协
动态路由协议:RIP 与OSPF 1. 动态路由特点:减少管理任务、增加网络带宽。 2. 动态路由协议概述:路由器之间用来交换信息的语言。 3. 度量值:带宽、跳数、负载、时延、可靠性、成本。 4. 收敛:使所有路由表都达到一致状态的过程 动态路由分类: 自治系统(AS ) 内部网关协议(EIGRP 、RIP 、OSPF 、IGP ) 外部网关协议(EGP ) 按照路由执行的算法分类: 距离矢量路由协议(RIP ) 链路状态路由协议(OSPF ) 两种结合(EIFRP ) RIP : RIP 是距离矢量路由协议。 RIP 基本概念:定期更新(30秒)、邻居、广播更新、全路由表更新 RIP 最大跳数为15跳,16跳为不可达 RIP 使用水平分割,防止路由环路:从一个接口学习到的路由信息,不再从这个接口发出去 RIPv1:有类路由、RIPv2:无类路由 OSPF : OSPF 是链路状态路由协议。 Router ID 是OSPF 区域内唯一标识路由器的IP 地址。 Router ID 选取规则:先选取路由器lookback 接口上最高的IP 地址,如果没有lookback 接口,就选取物理接口上的最高IP 地址。也可以使用Router-id 命令手动指定。 OSPF 有三张表:邻接关系表、链路状态数据库、路由表》》首先建立邻接关系,然后建立链路数据库,最后通过SPF 算法算出最短路径树,最终形成路由表 OSPF 的度量值为COST (代价):COST=10^8/BW 接口类型 代价(108/BW ) Fast Ethernet 1 Ethernet 10 56K 1785 OSPF 和RIP 的比较: OSPF RIP v1 RIP v2 链路状态路由协议 距离矢量路由协议 没有跳数的限制 RIP 的15跳限制,超过15跳的路由被认为不可 达 支持可变长子网掩码 (VLSM ) 不支持可变长子网掩码(VLSM ) 支持可变长子网掩码(VLSM ) 收敛速度快 收敛速度慢 使用组播发送链路状态更新,在链路状态变化时使用触发更新,提高了带宽的利 周期性广播整个路由表,在低速链路及广域网中应用将产生很大问题
2.2 RIP协议 2.2.1 RIP的工作原理 路由信息协议(RIP)是一种内部网关协议(IGP),该协议主要应用在个人计算机网络中,而且许多其他路由协议的实现都是以该协议为基础。有关路由信息协议的最新内容在RFC2453文档中介绍。 路由信息协议所采用的路由表算法为距离矢量路由算法。在该算法中,每个路由器每隔30秒将其距离矢量发送给相邻的路由器。各路由器根据距离矢量路由算法,将当前网络环境下最优的路由保存到路由表项相应的表项中。 在路由信息协议中规定,每个路由最大路程段树木最大值为15,不能超过该值。如果超过则认为该路由所指的目的地是不可到达的。 另外,由于路由信息协议没有对线路速度进行考虑,所以,在该协议中不允许对度量单位的参数进行定义,例如,度量单位中的成本参数。而对于度量单位中的路程段数目参数,该协议中只是基于最小路程段数目。 此处需要注意的一点是:由于在网络拓扑结构发生变化时,路由信息协议(RIP)的收敛速度很慢,所以,这种协议只适合作为小型网络的内部网关协议(IGP)。 在路由信息交换方面: RIP协议让互联网中的所有路由器都和自己的相邻路由器不断交换路由信息,并不断更新其路由表,使得从每一个路由器到每一个目的网络的路由都是最短的(即跳数最少)。 虽然所有的路由器最终都拥有了整个自治系统的全局路由信息,但由于每一个路由器的位置不同,它们的路由表当然也应当是不同的。 RIP主要有几个特点: ①路由信息协议RIP是内部网关协议IGP中最先得到广泛使用的协议。 ②RIP是一种分布式的基于距离向量的路由选择协议。 ③RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。 2.2.2 RIP距离的定义 RIPv2 报文中的路由部分由若干个路由信息组成。每个路由信息需要用 20 个字节。地址族标识符(又称为地址类别)字段用来标志所使用的地址协议。
OSPF协议与RIP协议的原理及脆弱性分析 范红艳1,成军2 1北京邮电大学计算机科学与技术学院,北京 (100876) 2西安邮电学院计算机科学与技术学院,陕西西安 (710061) E-mail:fanicy@https://www.doczj.com/doc/6012139886.html, 摘要:本文首先介绍了OSPF(Open Shortest Path First,开放最短路径优先)路由协议和RIP(Routing Information Protocol,路由信息)协议工作的基本原理,之后分析研究了两种协议的脆弱性及攻击方法。 关键词:OSPF , RIP , 路由协议 , 脆弱性 , 攻击方法 中图分类号:TP 393.08 1.引言 这些年随着计算机网络规模的不断扩大,路由技术已经成为网络技术中的关键部分,路由器(Router)是因特网上最为重要的设备之一,而运行在这些路由器上的路由选择协议实现了一种用于在终端之间发现最佳路由,描述对等关系,交换信息方法以及其他各种策略的机制。正是这些遍布世界各地的数以万计的路由器构成了因特网这个庞大的网络神经系统,而路由器正是扮演着中枢神经的角色。 目前互联网安全方面已经定义了四大最高级别的要求:终端系统安全,端到端安全,服务质量安全(QoS),以及网络基础设施安全。本文中,我们关注网络基础设施安全问题,尤其是对常用的路由选择协议RIP和OSPF存在的安全隐患问题的关注。 本文接下来首先阐述了两种协议的基本工作原理以便我们更好的理解和发现这两种协议所存在的安全隐患,最后对RIP和OSPF协议的脆弱性方面进行了分析研究。 2.工作原理 2.1 RIP协议的工作原理 RIP(Routing Information Protocol)协议是基于贝尔曼-福特(Bellman-Ford)算法的,也称为距离矢量(Distance Vector)算法,该算法自从ARPANET网络初期就一直用于计算机网络的路由计算。 作为一种内部网关路由选择协议,用于在一个自治系统(AS)内的路由信息传递。 RIP 协议适合于在中小型的网络上配置,不适合复杂的大型网络环境,因为RIP协议的设计者当时认为一个网络的直径不应该超过15跳,所以RIP协议只支持15跳以内的中小型网络的路由。 2.1.1 RIP的路由表 RIP协议使用跳数(hop count)作为度量标准(metrics)来衡量到达目标地址的路由距离。每个运行RIP协议的路由器都维护着一张路由表,这张路由表中至少要包括以下信息[3]:(1)IP地址:该地址是所要到达的目的主机或网络的地址。 (2)下一跳:数据包所要到达的下一个路由器的地址。 (3)接口:数据包到达下一跳所使用的物理网络接口。 (4)跳数:即度量值。RIP的度量是基于跳数(hop count)的,并规定两个直连的路由器间的跳数为1,因此,每经过一台路由器,路径的跳数就加一。跳数越多,路径就越长,RIP
实验四RIP2与OSPF的配置与应用 实验目标: 1.掌握RIP协议与OSPF协议的配置方法; 2.掌握查看通过动态路由协议RIP学习产生的路由; 3.掌握查看通过动态路由协议OSPF学习产生的路由; 4.熟悉广域网线缆的连接方法。 实验内容: 背景: 假设校园网通过一台三层交换机连接到校园网出口路由器上,路由器再和校园外的另一台路由器相连。现做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信。为简化网关的管理维护工作,学校决定分别采用RIP2协议和OSPF 协议实现互通。 要求: 一、RIP协议的配置与模拟 1.建立如图4.1所示的拓扑连接图 图4.1 RIP协议与OSPF协议应用场景图 2.在三层交换机3560中配置vlan10和vlan20,分别将交换机的端口1和端口24划归到vlan10和vlan20中,并未vlan10和vlan20分别设置IP地址为192.168.10.254 255.255.255.0与192.168.20.254 255.255.255.0;开启路由模式,
配置路由协议为rip,发布该交换机的直连路由为192.168.10.0与192.168.20.0,将rip协议的版本设置为version2。 3.在路由器0中,启用fastethernet 0/0和串口2/0,设置两个端口IP地址分别为192.168.20.1 255.255.255.0和192.168.30.1 255.255.255.0;配置路由协议为rip,发布该交换机的直连路由为192.168.20.0与192.168.30.0,将rip协议的版本设置为version2。 4.在路由器1中,启用fastethernet 0/0和串口2/0,设置两个端口IP地址分别为192.168.40.1 25 5.255.255.0和192.168.30.2 255.255.255.0;配置路由协议为rip,发布该交换机的直连路由为192.168.30.0与192.168.40.0,将rip协议的版本设置为version2。 5.设置pc0与pc1的ip地址分别为192.168.10.1和192.168.20.2,并设置匹配的子网掩码与网关。 6.通过模拟模式,观察RIP协议的工作过程。 7.在pc0的命令行界面中,通过ping命令验证是否可以与pc2互通。 8.将配置文件另存为RIP.pkt,连同实验报告提交。 二、OSPF协议的配置与模拟 在以上搭建的环境中继续完成以下工作: 1.在三层交换机、路由器0和路由器1中使用NO命令,分别删除routerip命令。其余设置不做改变。 2.在三层交换机3560中配置路由协议为OSPF,发布该交换机的直连路由为192.168.10.0与192.168.20.0,注意配置过程中的相关细节。 3.在路由器0中,配置路由协议为OSPF,发布该交换机的直连路由为192.168.20.0与192.168.30.0。 4.在路由器1中,配置路由协议为OSPF,发布该交换机的直连路由为192.168.30.0与192.168.40.0。 5.通过模拟模式,观察OSPF协议的工作过程。 6.在pc0的命令行界面中,通过ping命令验证是否可以与pc2互通。 7.将配置文件另存为OSPF.pkt,连同实验报告提交。
海南大学信息科学技术学院实验报告 实验课程: 计算机网络 实验名称:动态路由协议RIP与OSPF的配置 学号:20151681310139 姓名:李新宇班级:电子信息类05班 一、实验目的 1、熟悉CISCO IOS和CLI命令模式的使用; 2、了解和掌握路由器基本配置命令的使用; 3、掌握动态路由协议的配置; 4、掌握VLAN中路由器的设置; 3.掌握RIP与OSPF路由协议及其配置。 二、实验设备与环境 Windows 2000 Server/Advance Server主机局域网、CISCO Catalyst 2950交换机和2600系列路由器,Cisco Packet Tracer 7.0软件。 三、实验内容 3.1 课内实验任务 (2)实验过程 0)创建拓扑图 评定成绩指导教师
1)采用配置PC1和PC2的IP地址和子网掩码。 2)连接到路由器Router3,配置路由器的RIP,命令如下: Router>enable Router#conf terminal Router(config)#hostname R3 R3(config)#interface FastEthernet 0/0 R3(config-if)#ip address 11.0.0.1 255.255.255.0 R3(config-if)#no shutdown R3(config-if)#interface FastEthernet 0/1 R3(config-if)#ip address 12.0.0.1 255.255.255.0 R3(config-if)#no shutdown R3(config-if)#interface serial 0 R3(config-if)#ip address 10.0.0.1 255.255.255.0 R3(config-if)#bandwidth 128 //设置链路带宽为128kbit/s R3(config-if)#clock rate 64000 //设置DCE设备的时钟速率 R3(config-if)#no shutdown R3(config-if)#exit -------------设置路由器R3的RIP -------------------------------------- R3(config)#router rip //设置RIP R3(config-router)#network 10.0.0.0 //设置接口S0连接的网络地址 R3(config-router)#network 11.0.0.0//设置接口E0连接的网络地址 R3(config-router)#network 12.0.0.0 //设置接口E1连接的网络地址 R3(config-router)#end R3(config)#router rip//设置RIP R3(config-router)#network 10.0.0.0//设置接口S0连接的网络地址 R3(config-router)#network 11.0.0.0//设置接口E0连接的网络地址 R3(config-router)#network 12.0.0.0//设置接口E1连接的网络地址 R3(config-router)#end R3# %SYS-5-CONFIG_I: Configured from console by console 4)按照步骤(3)分别完成对路由器R1、R2、R4的接口配置。 //配置过程不再列出 5)按照步骤(3)分别完成对路由器R1、R2、R4的RIP配置。 R1(config)#router rip //设置路由器R1的RIP R1(config-router)#network 11.0.0.0 R1(config-router)#end R1(config)#router rip //设置路由器R1的RIP R1(config-router)#network 11.0.0.0 R1(config-router)#end
华为eNsp关于RIP协议和OSPF协议的配置文档及拓扑图 每一个路由器的配置文档: R1:
[Huawei-rip-1]network 192.168.1.0 [Huawei-rip-1]q [Huawei]ospf 1 [Huawei-ospf-1]area 0 [Huawei-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255 [Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 [Huawei-ospf-1-area-0.0.0.0] [Huawei-ospf-1-area-0.0.0.0]q [Huawei-ospf-1]q R2:
实验5 动态路由协议RIP与OSPF的配置 实验学时:2 一、实验目的 1、熟悉CISCO IOS和CLI命令模式的使用; 2、了解和掌握路由器基本配置命令的使用; 3、掌握动态路由协议的配置; 4、掌握VLAN中路由器的设置; 3.掌握RIP与OSPF路由协议及其配置。 二、实验设备与环境 Windows 2000 Server/Advance Server主机局域网、CISCO Catalyst 2950交换机和2600系列路由器,Cisco Packet Tracer 7.0软件。 三、预备知识 3.1动态路由配置 两个重要的命令用于配置动态路由:router和network。Router命令启动一个路由选择进程,格式:router(config)#router protocol [keywork],network命令是每个IP路由选择进程所需要的。 router(config-router)#network network-number 参数如下表: 3.2 RIP协议配置 RIP的关键特点如下: ·它是一个距离矢量路由选择协议; ·选用跳计数作为路由选择的度量标准; ·跳计数允许的最大值是15; 缺省情况下,路由选择的更新数据每30秒种广播一次。第一版本不支持子网划分,如使用子网划分应使用第二版本(命令:version 2)。 router rip命令选择RIP作为路由协议: Router(config)#router rip network命令指定基于NIC网络号码,选择直连的网络: Router(config-router)#network network-number 路由选择进程将接口与适合的地址相关联,并且开始在规定的网络上处理数据包。
计算机网络技术实践 实验报告 实验名称:RIP和OSPF路由协议的配置及协议流程姓名: 学号: 实验日期:2014年4月11日 实验报告日期:2014年4月12日 报告退发:(订正、重做)
一、环境(详细说明运行的操作系统,网络平台,网络拓扑图) ●操作系统:windows8.1 ●网络平台:Dynamips 仿真平台 ●网络拓扑: 二、实验目的 三、实验内容及步骤(包括主要配置流程,重要部分需要截图) RIP: 1.设计网拓扑 2.配置ip地址 以配置R1的s1/1 的ip地址为例: 配置完后,输入命令no shutdown打开端口。 类似的配置完一共12个端口的ip地址。 3.配置rip路由协议: 以配置R1的路由协议为例:
4.配置PC的默认路由,以PC1为例: 5.配置完成后,测试从PC1到网络中各个节点的连通情况: a)到5.1.30.2: b)到1.1.30.2: c)到2.1.30.2: d)到3.1.30.2:
e)到4.1.30.2: f)到6.1.30.1: 6.打开调试模式: 以R1为例: 不久之后接收到R4发来的路由信息: 同时,R1也在向周围路由器发送路由信息: 从上图中我们路由器R4从端口S1/0发送路由信息告诉R1,R4到网络2.0.0.0需要两跳,到网络3.0.0.0需要一跳,到网络6.0.0.0需要两跳。 R1通过计算从各个端口接收到的路由信息,需要到各个网络的最优路径之后,也会向外发出路由信息。如上图所示,R1把路由信息从S1/0端口发出。他告诉这个端口另一端所连的设备,R1到网络 1.0.0.0需要一跳,到网络 2.0.0.0需要两跳,到网路5.0.0.0需要一跳。 收到这个路由信息的设备也会根据这个路由信息来计算自己到各个网络的最优路径。 通过获得的路由信息不难看出rip协议的工作过程: 每个路由器都维护这一张路由表,这张路由表中写明了网络号、到该网络的最短路径(实验中的路径长短由跳数来衡量)以及转发的出口。路由器会周期性得向周围路由器发送自己的路由表,同时也会接受周围路由器发来的路由表,以此来刷新自己的路由器,适
rip协议是距离矢量路由选择协议,它选择路由的度量标准(metric)是跳数,最大跳数是15跳,如果大于15跳,它就会丢弃数据包。 ospf协议是链路状态路由选择协议,它选择路由的度量标准是带宽,延迟。 RIP的局限性在大型网络中使用所产生的问题: RIP的15跳限制,超过15跳的路由被认为不可达 RIP不能支持可变长子网掩码(VLSM),导致IP地址分配的低效率 周期性广播整个路由表,在低速链路及广域网云中应用将产生很大问题 收敛速度慢于OSPF,在大型网络中收敛时间需要几分钟 RIP没有网络延迟和链路开销的概念,路由选路基于跳数。拥有较少跳数的路由总是被选为最佳路由即使较长的路径有低的延迟和开销 RIP没有区域的概念,不能在任意比特位进行路由汇总 一些增强的功能被引入RIP的新版本RIPv2中,RIPv2支持VLSM,认证以及组播更新。但RIPv2的跳数限制以及慢收敛使它仍然不适用于大型网络 相比RIP而言,OSPF更适合用于大型网络: 没有跳数的限制 支持可变长子网掩码(VLSM) 使用组播发送链路状态更新,在链路状态变化时使用触发更新,提高了带宽的利用率收敛速度快 具有认证功能 OSPF协议主要优点: 1、OSPF是真正的LOOP- FREE(无路由自环)路由协议。源自其算法本身的优点。(链路状态及最短路径树算法) 2、OSPF收敛速度快:能够在最短的时间内将路由变化传递到整个自治系统。 3、提出区域(area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。 4、将协议自身的开销控制到最小。见下: 1)用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文,非常短小。包含路由信息的报文时是触发更新的机制。(有路由变化时才会发送)。但为了增强协议的健壮性,每1800秒全部重发一次。
实验4:RIP与OSPF路由协议分析 1实验题目 采用Opnet仿真并分析RIP和OSPF协议 2实验目的和要求 1)掌握路由协议RIP、OSPF的工作原理 2)掌握Opnet仿真RIP和OSPF协议的方法 3实验设备及材料 操作系统:Windows 2003/XP主机 网络模拟器:OPNET 4实验内容 4.1 RIP路由模拟与性能测试 本实验的环境如下:Intel(R) Core(TM)2 Duo CPU T7100 @1.80GHz,0.98GB内存;Windows XP Professional v.2002 SP2;网络仿真平台为0Pnet Modeler 14.0。 网络模型的规模为10kmx10km的大小。 导入RIP-RIPv1场景。
图1 导入场景
、 图2 选择RIP-RIPv1 图3显示了进行路由协议性能分析所建立起来的网络模型,该模型主要包括四个主干路由器以及一些子网,每个子网是两个局域网,通过路由器连到主干路由器上(图4),且配置了相应的业务流量。路由器间互连的链路采用的是PPP DS3链路。该模型中共四个子网,其IP地址配置如下表所示。 表1 IP地址分配
图3 RIPv1网络仿真模型 图4 子网络内的仿真模型 子网内的仿真模型如图2所示,由West和East两个局域网和一台中心路由器组成。两个局域网拥有相同的网络结构,均是采用100BaseT的局域网模型,该模型是快速以太网模型,它包括任何数量的工作站和一个服务器,在本模型中
工作站的数量是十个。 针对协议的性能仿真主要是从路由协议网络收敛性,协议开销,网络延时三个方面进行仿真分析。 路由协议网络收敛性是指路由域中所有路由器对当前的网络结构和路由转发达成一致的状态。收敛时间是指从网络的拓扑结构发生变化到网络上所有的相关路由器都得知这一变化,并且相应的做出改变所需要的时间。 协议开销是指网络节点为了获得路由信息所引入更新网络状态信息的通信开销,它随网络规模的扩大而增加,触发状态信息更新发布策略与QOS路由性能密切相关。此外,网络拓扑和流量分布对协议开销也有一定的影响。 时延定义了一个IP包穿越一个或多个网段所经历的时间。时延由固定时延和可变时延两部分组成。固定时延基本不变,由传播时延和传输时延构成;可变时延由中间路由器处理时延和排队等待时延两部分构成。 添加统计信息量: 1)添加路由协议收敛性和协议开销 场景空间空白处右键单击,在弹出菜单中选择”Choose Individual DES Statistics” 图5 添加路由器协议的统计信息量 在弹出窗口中选择RIP协议统计量,如图6所示:
根据是否在一个自治域内部使用,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自治域内部采用的路由选择协议称为内部网关协议,常用的有RIP、OSPF;外部网关协议主要用于多个自治域之间的路由选择,常用的是BGP和BGP-4。 协议 RIP(Routing Information Protocol )路由信息协议:是在一个AS系统中使用地内部路由选择协议,是基于距离向量路由选择的协议。RIP有两个版本:RIPv1和RIPv2,它们均基于经典的距离向量路由算法,最大跳数为15跳。 RIP的算法简单,但在路径较多时收敛速度慢,广播路由信息时占用的带宽资源较多,它适用于网络拓扑结构相对简单且数据链路故障率极低的小型网络中,在大型网络中,一般不使用RIP。 RIP使用UDP数据包更新路由信息。路由器每隔30s更新一次路由信息,如果在180s内没有收到相邻路由器的回应,则认为去往该路由器的路由不可用,该路由器不可到达。如果在240s后仍未收到该路由器的应答,则把有关该路由器的路由信息从路由表中删除。 RIP具有以下特点: 不同厂商的路由器可以通过RIP互联; 配置简单; 适用于小型网络(小于15跳); RIPv1不支持VLSM; 需消耗广域网带宽; 需消耗CPU、内存资源。 协议 OSPF(Open Shortest Path First,开放最短路径优先)协议:采用链路状态路由选择技术,开放最短路径优先算法。路由器互相发送直接相连的链路信息和它拥有的到其它路由器的链路信息。每个OSPF 路由器维护相同自治系统拓扑结构的数据库。从这个数据库里,构造出最短路径树来计算出路由表。当拓扑结构发生变化时,OSPF 能迅速重新计算出路径,而只产生少量的路由协议流量。 主要优点: 收敛速度快;没有跳数限制; 支持服务类型选路 提供负载均衡和身份认证