ospfrip過濾

㈠ 簡述靜態路由、RIP和OSPF動態路由的原理以及各自的優缺點。

靜態路由原理：路由項（routing entry）由手動配置，而非動態決定。與動態路由不同，靜態路由是固定的，不會改變，即使網路狀況已經改變或是重新被組態。一般來說，靜態路由是由網路管理員逐項加入路由表。

優點：使用靜態路由的另一個好處為網路安全保密性高。動態路由因為需要路由器之間頻繁地交換各自的路由表，而對路由表的分析可以揭示網路的拓撲結構和網路地址等信息。因此，網路出於安全方面的考慮也可以採用靜態路由。不佔用網路帶寬，因為靜態路由不會產生更新流量。

缺點：大型和復雜的網路環境通常不宜採用靜態路由。一方面，網路管理員難以全面地了解整個網路的拓撲結構；另一方面，當網路的拓撲結構和鏈路狀態發生變化時，路由器中的靜態路由信息需要大范圍地調整，這一工作的難度和復雜程度非常高。當網路發生變化或網路發生故障時，不能重選路由，很可能使路由失敗。

RIP原理：

1 、初始化。RIP初始化時，會從每個參與工作的介面上發送請求數據包。該請求數據包會向所有的RIP路由器請求一份完整的路由表。該請求通過LAN上的廣播形式發送LAN或者在點到點鏈路發送到下一跳地址來完成。這是一個特殊的請求，向相鄰設備請求完整的路由更新。

2 、接收請求。RIP有兩種類型的消息，響應和接收消息。請求數據包中的每個路由條目都會被處理，從而為路由建立度量以及路徑。RIP採用跳數度量，值為1的意為著一個直連的網路，16，為網路不可達。路由器會把整個路由表作為接收消息的應答返回。

3、接收到響應。路由器接收並處理響應，它會通過對路由表項進行添加，刪除或者修改作出更新。

4、 常規路由更新和定時。路由器以30秒一次地將整個路由表以應答消息地形式發送到鄰居路由器。路由器收到新路由或者現有路由地更新信息時，會設置一個180秒地超時時間。如果180秒沒有任何更新信息，路由的跳數設為16。路由器以度量值16宣告該路由，直到刷新計時器從路由表中刪除該路由。

刷新計時器的時間設為240秒，或者比過期計時器時間多60秒。Cisco還用了第三個計時器，稱為抑制計時器。接收到一個度量更高的路由之後的180秒時間就是抑制計時器的時間，在此期間，路由器不會用它接收到的新信息對路由表進行更新，這樣能夠為網路的收斂提供一段額外的時間。

5、 觸發路由更新。當某個路由度量發生改變時，路由器只發送與改變有關的路由，並不發送完整的路由表。

優點：

僅和相鄰的路由器交換信息。如果兩個路由器之間的通信不經過另外一個路由器，那麼這兩個路由器是相鄰的。RIP協議規定，不相鄰的路由器之間不交換信息。

路由器交換的信息是當前本路由器所知道的全部信息。即自己的路由表。

按固定時間交換路由信息，如，每隔30秒，然後路由器根據收到的路由信息更新路由表。

缺點：

1、過於簡單，以跳數為依據計算度量值，經常得出非最優路由。

2、度量值以16為限，不適合大的網路。

3、安全性差，接受來自任何設備的路由更新。無密碼驗證機制，默認接受任何地方任何設備的路由更新。不能防止惡意的rip欺騙。

4、不支持無類ip地址和VLSM<ripv1>。

5、收斂性差，時間經常大於5分鍾。

6、消耗帶寬很大。完整的復制路由表，把自己的路由表復制給所有鄰居，尤其在低速廣域網鏈路上更以顯式的全量更新。

OSPF原理：

1、初始化形成埠初始信息：在路由器初始化或網路結構發生變化(如鏈路發生變化，路由器新增或損壞)時，相關路由器會產生鏈路狀態廣播數據包LSA，該數據包里包含路由器上所有相連鏈路，也即為所有埠的狀態信息。

2、路由器間通過泛洪(Floodingl機制交換鏈路狀態信息：各路由器一方面將其LSA數據包傳送給所有與其相鄰的OSPF路由器，另一方面接收其相鄰的OSPF路由器傳來的LSA數據包，根據其更新自己的資料庫。

3、形成穩定的區域拓撲結構資料庫：OSPF路由協議通過泛洪法逐漸收斂，形成該區域拓撲結構的資料庫，這時所有的路由器均保留了該資料庫的一個副本。

4、形成路由表：所有的路由器根據其區域拓撲結構資料庫副本採用最短路徑法計算形成各自的路由表。

優點：OSPF適合在大范圍的網路；組播觸發式更新；收斂速度快；以開銷作為度量值；OSPF協議的設計是為了避免路由環路；應用廣泛。

缺點：OSPF協議的配置對於技術水平要求很高，配置比較復雜的；路由其自身的負載分擔能力是很低的。

(1)ospfrip過濾擴展閱讀

RIP作為IGP（內部網關協議）中最先得到廣泛使用的一種協議，主要應用於 AS 系統，即自治系統（Autonomous System）。連接 AS 系統有專門的協議，其中最早的這樣的協議為「EGP」（外部網關協議），仍然應用於網際網路，這樣的協議通常被視為內部 AS路由選擇協議。

RIP主要設計來利用同類技術與大小適度的網路一起工作。因此通過速度變化不大的接線連接，RIP 比較適用於簡單的校園網和區域網，但並不適用於復雜網路的情況。

㈡ RIP和OSPF的區別是什麼啊

一、適用范圍不同。

RIP適用於中小網路，比較簡單。沒有系統內外、系統分區，邊界等概念，用到不是分類的路由。

OSPF適用於較大規模網路。它把自治系統分成若干個區域，通過系列內外路由的不同處理，區域內和區域間路由的不同處理方法，減少網路數據量大傳輸。

二、運行有區別。

RIP運行時，首先向外發送請求報文，其他運行RIP的路由器收到請求後，馬上把自己的路由表發送過去，在沒收到請求時，會將路由刪除，並廣播自己新的路由表。

OSPF要求每個路由器周期性的發送鏈路狀態信息，使得區域內所有路由器最終都能形成一個跟蹤網路鏈路狀態的鏈路狀態資料庫。利用鏈路狀態資料庫，每一個路由器都可以以自己為「根」，建立一個最短路徑優先樹，用來描述以自己出發，到達每個目的網路所需的開銷。

三、使用情況不同。

OSPF佔用的實際鏈路帶寬比RIP少；OSPF使用的CPU時間比RIP少；OSPF適用的內存比RIP大；RIP在網路上達到平衡用的時間比OSPF多。

(2)ospfrip過濾擴展閱讀

在IPv4協議上工作時，OSPF可通過內建的安全機制保護鏈路狀態資料庫的安全性。在IPv6網路上，本協議使用IPSec提供安全服務。

OSPFv3對OSPFv2進行了如下修改：

1. 鄰居路由器只使用鏈路本地地址進行路由信息交換（虛擬鏈路除外）

2. OSPFv3基於每條單獨的鏈路進行工作

3. 鏈路狀態通告與Hello報文中不再包含網際協議前綴（IP Prefix）信息

㈢ 神州數碼 路由器啟用ospf協議 防火牆啟用rip協議 在防火牆上怎麼做路由引入

操作方法如下:

1、IP地址過濾的使用IP地址過濾用於通過IP地址設置內網主機對外網的訪問許可權，適用於這樣的需求：在某個時間段，禁止/允許內網某個IP（段）所有或部分埠和外網IP的所有或部分埠的通信。
開啟IP地址過濾功能時，必須要開啟防火牆總開關，並明確IP地址過濾的預設過濾規則（設置過程中若有不明確處，可點擊當前頁面的「幫助」按鈕查看幫助信息）：

㈣ RIP和OSPF比較有哪些優缺點

優缺點是比較得出的，ospf和rip比較：
rip協議是距離矢量路由選擇協議，它選擇路由的度量標准（metric)是跳數，最大跳數是15跳，如果大於15跳，它就會丟棄數據包。
ospf協議是鏈路狀態路由選擇協議，它選擇路由的度量標準是帶寬，延遲。

RIP的局限性在大型網路中使用所產生的問題:

RIP的15跳限制，超過15跳的路由被認為不可達
RIP不能支持可變長子網掩碼(VLSM)，導致IP地址分配的低效率
周期性廣播整個路由表，在低速鏈路及廣域網雲中應用將產生很大問題
收斂速度慢於OSPF，在大型網路中收斂時間需要幾分鍾
RIP沒有網路延遲和鏈路開銷的概念，路由選路基於跳數。擁有較少跳數的路由總是被選為最佳路由即使較長的路徑有低的延遲和開銷
RIP沒有區域的概念，不能在任意比特位進行路由匯總

一些增強的功能被引入RIP的新版本RIPv2中，RIPv2支持VLSM，認證以及組播更新。但RIPv2的跳數限制以及慢收斂使它仍然不適用於大型網路

相比RIP而言，OSPF更適合用於大型網路:
沒有跳數的限制
支持可變長子網掩碼(VLSM)
使用組播發送鏈路狀態更新，在鏈路狀態變化時使用觸發更新，提高了帶寬的利用率
收斂速度快
具有認證功能

OSPF協議主要優點：
1、OSPF是真正的LOOP- FREE（無路由自環）路由協議。源自其演算法本身的優點。（鏈路狀態及最短路徑樹演算法）
2、OSPF收斂速度快：能夠在最短的時間內將路由變化傳遞到整個自治系統。
3、提出區域（area）劃分的概念，將自治系統劃分為不同區域後，通過區域之間的對路由信息的摘要，大大減少了需傳遞的路由信息數量。也使得路由信息不會隨網路規模的擴大而急劇膨脹。
4、將協議自身的開銷控制到最小。見下：
1）用於發現和維護鄰居關系的是定期發送的是不含路由信息的hello報文，非常短小。包含路由信息的報文時是觸發更新的機制。（有路由變化時才會發送）。但為了增強協議的健壯性，每1800秒全部重發一次。
2）在廣播網路中，使用組播地址（而非廣播）發送報文，減少對其它不運行ospf 的網路設備的干擾。
3）在各類可以多址訪問的網路中（廣播，NBMA），通過選舉DR，使同網段的路由器之間的路由交換（同步）次數由 O（N*N）次減少為 O （N）次。
4）提出STUB區域的概念，使得STUB區域內不再傳播引入的ASE路由。
5）在ABR（區域邊界路由器）上支持路由聚合，進一步減少區域間的路由信息傳遞。
6）在點到點介面類型中，通過配置按需播號屬性（OSPF over On Demand Circuits），使得ospf不再定時發送hello報文及定期更新路由信息。只在網路拓撲真正變化時才發送更新信息。
5、通過嚴格劃分路由的級別（共分四極），提供更可信的路由選擇。
6、良好的安全性，ospf支持基於介面的明文及md5 驗證。
7、OSPF適應各種規模的網路，最多可達數千台。
OSPF的缺點
1、配置相對復雜。由於網路區域劃分和網路屬性的復雜性，需要網路分析員有較高的網路知識水平才能配置和管理OSPF網路。
2、路由負載均衡能力較弱。OSPF雖然能根據介面的速率、連接可靠性等信息，自動生成介面路由優先順序，但通往同一目的的不同優先順序路由，OSPF只選擇優先順序較高的轉發，不同優先順序的路由，不能實現負載分擔。只有相同優先順序的，才能達到負載均衡的目的，不象EIGRP那樣可以根據優先順序不同，自動匹配流量。

ospf和isis比較
它們有很多共同之處，都是鏈路狀態路由協議，都使用SPF演算法，VSLM 快速會聚。從使用的目的來說沒有什麼區別。從協議實現來說OSPF其於TCP/ ip協議簇，運行在IP層上，埠號89；ISIS基於ISO CLNS，設計初是為了實現ISO CLNP路由，在後來加上了對IP路由的支持。從具體細節來說：

1：區域設計不同，OSPF採用一個骨幹AREA0與非骨幹區域，非骨幹區域必須與AREAO連接。ISIS由L1 L2 L12路由器組成的層次結構，它使用的LSP要少很多，在同一個區域的擴展性要比OSPF好。
2 OSPF有很多種LSA，比較復雜並佔用資源，而ISIS的LSP要少很多，所以在CPU佔用和處理路由更新方面，ISIS要好一些。
3 isis 的定時器允許比OSPF更細的調節，可以提高收斂速度。
4 OSPF數據格式不容易增加新的東西，要加，就需要新的LSA，而ISIS可以很容易的通過增加TLV進行擴展，包括對IPV6等的支持。
5 從選擇來說，ISIS更適合運營商級的網路，而OSPF非常適合企業級網路。

㈤ 構建用於RIP和OSPF路由流量的高級過濾器 ip proto 0x11 proto 0x59 為什麼無法使用

看你路由器的ios版本支持這個東西不，我記得這個好像在帶安全特性的ios上可以的，在cisco官網上查內查看容
哦對了，還有一點，有些命令在路由上雖然有，但是敲不上去，以前碰到過得，比如說做BGP的AS-tag

㈥ OSPF與RIP協議的區別

OSPF 與RIP最大的區別就是 OSPF是鏈路狀態 RIP是距離矢量路由選擇協議
OSPF 是根據SPF(最短路徑優先)最短路徑生成樹而確定最短路徑的 RIP是根據別路由器來確定哪些網路可以到達 換句話說 就是OSPF中的每台路由器擁有區域內的每台路由器的地址 而RIP只有相連的 因此 RIP也叫做傳言路由協議 OSPF 是根據自己的SPF演算法來確定路由表 RIP是根據跳數 最多15跳 16跳則視為不可達 OSPF有三個表 拓撲表 鄰居表還有路由表 RIP只有路由表 就想起這么多 具體的那還有配置了 呵呵 希望對你有幫助

㈦ ospf可以過濾某個路由嗎

ospf可以使用route-map來實現對某個路由條目的過濾目的，實現方法首先寫一條acl或prefix-list抓取路由條目，然後在ospf進程下，調用route-map實現路由過濾。
如果是始發的路由條目，也可以使用distribute-list分發列表來實現路由過濾。
注意在寫route-map需要在最後的match語句後面permit any,不然所有的路由都會被過濾。

㈧ OSPF和RIP協議的區別

RIP是把自己儲存的路由表格發送給其他路由，下一個接收的路由會記錄並繼續像後傳遞，傳遞一次為一跳，最多不超過16跳，比如，pc1-R1-R2-R3,R1會記錄下PC1到MAC地址表，記錄為1跳，並發送給R2，R2會記錄R1-PC1為1跳，自己記錄R2-R1-PC1為2跳，存好並發送至R3，如此類推
OSPF跟RIP的不同是，OSPF不會發送MAC地址表，說直白一些，就是會把自己鏈接誰發送出去，比如，R1會發送：我連接PC1和R2，R2會發送我連接R1和R3，OSPF將鏈路狀態廣播傳送給在某一區域內的所有路由器

㈨ rip和ospf的區別是什麼

rip和ospf的區別：

（1）名字不同：RIP（路由信息協議）——分布式的基於距離向量的路由選擇協議。OSPF（開放最短路徑優先協議）—— 使用分布式的基於鏈路狀態的路由選擇協議。

（2）工作核心不同：RIP：數跳數。OSPF：計算鏈路的度量值。

（3）RIP協議使用運輸層的用戶數據包UDP來進行傳送OSPF的位置在網路層，直接用IP數據報傳送(其IP數據報首部的協議欄位值為89)。由於OSPF構成的數據報很短，不僅減少了路由信息的通信量，而且在傳送中不必分片，不會出現一片丟失而重傳整個數據報的現象。

（4） 對一個給定的目的網路，可以根據IP數據報的服務類型TOS計算出不同的路由。

（5）RIP：不能在兩個網路之間同時使用多條路由，選擇一條具有最少路由器的路由即最短路由。

OSPF：如果到同一個目的網路有多條相同代價的路徑時，可以將通信量分配給這幾條路徑，做到路徑間的負載平衡。

㈩ ospf rip雙向重分布，注意哪些

OSPF 與 RIP 雙向重發布會形成環路，建議OSPF再引入RIP時，為引入RIP路由添加Tag標記，在RIP引入OSPF路由時添加路由策略過濾OSPF路由中有Tag標記的路由。