ospfrip过滤

㈠ 简述静态路由、RIP和OSPF动态路由的原理以及各自的优缺点。

静态路由原理：路由项（routing entry）由手动配置，而非动态决定。与动态路由不同，静态路由是固定的，不会改变，即使网络状况已经改变或是重新被组态。一般来说，静态路由是由网络管理员逐项加入路由表。

优点：使用静态路由的另一个好处为网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽，因为静态路由不会产生更新流量。

缺点：大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。当网络发生变化或网络发生故障时，不能重选路由，很可能使路由失败。

RIP原理：

1 、初始化。RIP初始化时，会从每个参与工作的接口上发送请求数据包。该请求数据包会向所有的RIP路由器请求一份完整的路由表。该请求通过LAN上的广播形式发送LAN或者在点到点链路发送到下一跳地址来完成。这是一个特殊的请求，向相邻设备请求完整的路由更新。

2 、接收请求。RIP有两种类型的消息，响应和接收消息。请求数据包中的每个路由条目都会被处理，从而为路由建立度量以及路径。RIP采用跳数度量，值为1的意为着一个直连的网络，16，为网络不可达。路由器会把整个路由表作为接收消息的应答返回。

3、接收到响应。路由器接收并处理响应，它会通过对路由表项进行添加，删除或者修改作出更新。

4、 常规路由更新和定时。路由器以30秒一次地将整个路由表以应答消息地形式发送到邻居路由器。路由器收到新路由或者现有路由地更新信息时，会设置一个180秒地超时时间。如果180秒没有任何更新信息，路由的跳数设为16。路由器以度量值16宣告该路由，直到刷新计时器从路由表中删除该路由。

刷新计时器的时间设为240秒，或者比过期计时器时间多60秒。Cisco还用了第三个计时器，称为抑制计时器。接收到一个度量更高的路由之后的180秒时间就是抑制计时器的时间，在此期间，路由器不会用它接收到的新信息对路由表进行更新，这样能够为网路的收敛提供一段额外的时间。

5、 触发路由更新。当某个路由度量发生改变时，路由器只发送与改变有关的路由，并不发送完整的路由表。

优点：

仅和相邻的路由器交换信息。如果两个路由器之间的通信不经过另外一个路由器，那么这两个路由器是相邻的。RIP协议规定，不相邻的路由器之间不交换信息。

路由器交换的信息是当前本路由器所知道的全部信息。即自己的路由表。

按固定时间交换路由信息，如，每隔30秒，然后路由器根据收到的路由信息更新路由表。

缺点：

1、过于简单，以跳数为依据计算度量值，经常得出非最优路由。

2、度量值以16为限，不适合大的网络。

3、安全性差，接受来自任何设备的路由更新。无密码验证机制，默认接受任何地方任何设备的路由更新。不能防止恶意的rip欺骗。

4、不支持无类ip地址和VLSM<ripv1>。

5、收敛性差，时间经常大于5分钟。

6、消耗带宽很大。完整的复制路由表，把自己的路由表复制给所有邻居，尤其在低速广域网链路上更以显式的全量更新。

OSPF原理：

1、初始化形成端口初始信息：在路由器初始化或网络结构发生变化(如链路发生变化，路由器新增或损坏)时，相关路由器会产生链路状态广播数据包LSA，该数据包里包含路由器上所有相连链路，也即为所有端口的状态信息。

2、路由器间通过泛洪(Floodingl机制交换链路状态信息：各路由器一方面将其LSA数据包传送给所有与其相邻的OSPF路由器，另一方面接收其相邻的OSPF路由器传来的LSA数据包，根据其更新自己的数据库。

3、形成稳定的区域拓扑结构数据库：OSPF路由协议通过泛洪法逐渐收敛，形成该区域拓扑结构的数据库，这时所有的路由器均保留了该数据库的一个副本。

4、形成路由表：所有的路由器根据其区域拓扑结构数据库副本采用最短路径法计算形成各自的路由表。

优点：OSPF适合在大范围的网络；组播触发式更新；收敛速度快；以开销作为度量值；OSPF协议的设计是为了避免路由环路；应用广泛。

缺点：OSPF协议的配置对于技术水平要求很高，配置比较复杂的；路由其自身的负载分担能力是很低的。

(1)ospfrip过滤扩展阅读

RIP作为IGP（内部网关协议）中最先得到广泛使用的一种协议，主要应用于 AS 系统，即自治系统（Autonomous System）。连接 AS 系统有专门的协议，其中最早的这样的协议为“EGP”（外部网关协议），仍然应用于因特网，这样的协议通常被视为内部 AS路由选择协议。

RIP主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接，RIP 比较适用于简单的校园网和区域网，但并不适用于复杂网络的情况。

㈡ RIP和OSPF的区别是什么啊

一、适用范围不同。

RIP适用于中小网络，比较简单。没有系统内外、系统分区，边界等概念，用到不是分类的路由。

OSPF适用于较大规模网络。它把自治系统分成若干个区域，通过系列内外路由的不同处理，区域内和区域间路由的不同处理方法，减少网络数据量大传输。

二、运行有区别。

RIP运行时，首先向外发送请求报文，其他运行RIP的路由器收到请求后，马上把自己的路由表发送过去，在没收到请求时，会将路由删除，并广播自己新的路由表。

OSPF要求每个路由器周期性的发送链路状态信息，使得区域内所有路由器最终都能形成一个跟踪网络链路状态的链路状态数据库。利用链路状态数据库，每一个路由器都可以以自己为“根”，建立一个最短路径优先树，用来描述以自己出发，到达每个目的网络所需的开销。

三、使用情况不同。

OSPF占用的实际链路带宽比RIP少；OSPF使用的CPU时间比RIP少；OSPF适用的内存比RIP大；RIP在网络上达到平衡用的时间比OSPF多。

(2)ospfrip过滤扩展阅读

在IPv4协议上工作时，OSPF可通过内建的安全机制保护链路状态数据库的安全性。在IPv6网络上，本协议使用IPSec提供安全服务。

OSPFv3对OSPFv2进行了如下修改：

1. 邻居路由器只使用链路本地地址进行路由信息交换（虚拟链路除外）

2. OSPFv3基于每条单独的链路进行工作

3. 链路状态通告与Hello报文中不再包含网际协议前缀（IP Prefix）信息

㈢ 神州数码 路由器启用ospf协议 防火墙启用rip协议 在防火墙上怎么做路由引入

操作方法如下:

1、IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。
开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则（设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息）：

㈣ RIP和OSPF比较有哪些优缺点

优缺点是比较得出的，ospf和rip比较：
rip协议是距离矢量路由选择协议，它选择路由的度量标准（metric)是跳数，最大跳数是15跳，如果大于15跳，它就会丢弃数据包。
ospf协议是链路状态路由选择协议，它选择路由的度量标准是带宽，延迟。

RIP的局限性在大型网络中使用所产生的问题:

RIP的15跳限制，超过15跳的路由被认为不可达
RIP不能支持可变长子网掩码(VLSM)，导致IP地址分配的低效率
周期性广播整个路由表，在低速链路及广域网云中应用将产生很大问题
收敛速度慢于OSPF，在大型网络中收敛时间需要几分钟
RIP没有网络延迟和链路开销的概念，路由选路基于跳数。拥有较少跳数的路由总是被选为最佳路由即使较长的路径有低的延迟和开销
RIP没有区域的概念，不能在任意比特位进行路由汇总

一些增强的功能被引入RIP的新版本RIPv2中，RIPv2支持VLSM，认证以及组播更新。但RIPv2的跳数限制以及慢收敛使它仍然不适用于大型网络

相比RIP而言，OSPF更适合用于大型网络:
没有跳数的限制
支持可变长子网掩码(VLSM)
使用组播发送链路状态更新，在链路状态变化时使用触发更新，提高了带宽的利用率
收敛速度快
具有认证功能

OSPF协议主要优点：
1、OSPF是真正的LOOP- FREE（无路由自环）路由协议。源自其算法本身的优点。（链路状态及最短路径树算法）
2、OSPF收敛速度快：能够在最短的时间内将路由变化传递到整个自治系统。
3、提出区域（area）划分的概念，将自治系统划分为不同区域后，通过区域之间的对路由信息的摘要，大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。
4、将协议自身的开销控制到最小。见下：
1）用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文，非常短小。包含路由信息的报文时是触发更新的机制。（有路由变化时才会发送）。但为了增强协议的健壮性，每1800秒全部重发一次。
2）在广播网络中，使用组播地址（而非广播）发送报文，减少对其它不运行ospf 的网络设备的干扰。
3）在各类可以多址访问的网络中（广播，NBMA），通过选举DR，使同网段的路由器之间的路由交换（同步）次数由 O（N*N）次减少为 O （N）次。
4）提出STUB区域的概念，使得STUB区域内不再传播引入的ASE路由。
5）在ABR（区域边界路由器）上支持路由聚合，进一步减少区域间的路由信息传递。
6）在点到点接口类型中，通过配置按需播号属性（OSPF over On Demand Circuits），使得ospf不再定时发送hello报文及定期更新路由信息。只在网络拓扑真正变化时才发送更新信息。
5、通过严格划分路由的级别（共分四极），提供更可信的路由选择。
6、良好的安全性，ospf支持基于接口的明文及md5 验证。
7、OSPF适应各种规模的网络，最多可达数千台。
OSPF的缺点
1、配置相对复杂。由于网络区域划分和网络属性的复杂性，需要网络分析员有较高的网络知识水平才能配置和管理OSPF网络。
2、路由负载均衡能力较弱。OSPF虽然能根据接口的速率、连接可靠性等信息，自动生成接口路由优先级，但通往同一目的的不同优先级路由，OSPF只选择优先级较高的转发，不同优先级的路由，不能实现负载分担。只有相同优先级的，才能达到负载均衡的目的，不象EIGRP那样可以根据优先级不同，自动匹配流量。

ospf和isis比较
它们有很多共同之处，都是链路状态路由协议，都使用SPF算法，VSLM 快速会聚。从使用的目的来说没有什么区别。从协议实现来说OSPF其于TCP/ ip协议簇，运行在IP层上，端口号89；ISIS基于ISO CLNS，设计初是为了实现ISO CLNP路由，在后来加上了对IP路由的支持。从具体细节来说：

1：区域设计不同，OSPF采用一个骨干AREA0与非骨干区域，非骨干区域必须与AREAO连接。ISIS由L1 L2 L12路由器组成的层次结构，它使用的LSP要少很多，在同一个区域的扩展性要比OSPF好。
2 OSPF有很多种LSA，比较复杂并占用资源，而ISIS的LSP要少很多，所以在CPU占用和处理路由更新方面，ISIS要好一些。
3 isis 的定时器允许比OSPF更细的调节，可以提高收敛速度。
4 OSPF数据格式不容易增加新的东西，要加，就需要新的LSA，而ISIS可以很容易的通过增加TLV进行扩展，包括对IPV6等的支持。
5 从选择来说，ISIS更适合运营商级的网络，而OSPF非常适合企业级网络。

㈤ 构建用于RIP和OSPF路由流量的高级过滤器 ip proto 0x11 proto 0x59 为什么无法使用

看你路由器的ios版本支持这个东西不，我记得这个好像在带安全特性的ios上可以的，在cisco官网上查内查看容
哦对了，还有一点，有些命令在路由上虽然有，但是敲不上去，以前碰到过得，比如说做BGP的AS-tag

㈥ OSPF与RIP协议的区别

OSPF 与RIP最大的区别就是 OSPF是链路状态 RIP是距离矢量路由选择协议
OSPF 是根据SPF(最短路径优先)最短路径生成树而确定最短路径的 RIP是根据别路由器来确定哪些网络可以到达 换句话说 就是OSPF中的每台路由器拥有区域内的每台路由器的地址 而RIP只有相连的 因此 RIP也叫做传言路由协议 OSPF 是根据自己的SPF算法来确定路由表 RIP是根据跳数 最多15跳 16跳则视为不可达 OSPF有三个表 拓扑表 邻居表还有路由表 RIP只有路由表 就想起这么多 具体的那还有配置了 呵呵 希望对你有帮助

㈦ ospf可以过滤某个路由吗

ospf可以使用route-map来实现对某个路由条目的过滤目的，实现方法首先写一条acl或prefix-list抓取路由条目，然后在ospf进程下，调用route-map实现路由过滤。
如果是始发的路由条目，也可以使用distribute-list分发列表来实现路由过滤。
注意在写route-map需要在最后的match语句后面permit any,不然所有的路由都会被过滤。

㈧ OSPF和RIP协议的区别

RIP是把自己储存的路由表格发送给其他路由，下一个接收的路由会记录并继续像后传递，传递一次为一跳，最多不超过16跳，比如，pc1-R1-R2-R3,R1会记录下PC1到MAC地址表，记录为1跳，并发送给R2，R2会记录R1-PC1为1跳，自己记录R2-R1-PC1为2跳，存好并发送至R3，如此类推
OSPF跟RIP的不同是，OSPF不会发送MAC地址表，说直白一些，就是会把自己链接谁发送出去，比如，R1会发送：我连接PC1和R2，R2会发送我连接R1和R3，OSPF将链路状态广播传送给在某一区域内的所有路由器

㈨ rip和ospf的区别是什么

rip和ospf的区别：

（1）名字不同：RIP（路由信息协议）——分布式的基于距离向量的路由选择协议。OSPF（开放最短路径优先协议）—— 使用分布式的基于链路状态的路由选择协议。

（2）工作核心不同：RIP：数跳数。OSPF：计算链路的度量值。

（3）RIP协议使用运输层的用户数据包UDP来进行传送OSPF的位置在网络层，直接用IP数据报传送(其IP数据报首部的协议字段值为89)。由于OSPF构成的数据报很短，不仅减少了路由信息的通信量，而且在传送中不必分片，不会出现一片丢失而重传整个数据报的现象。

（4） 对一个给定的目的网络，可以根据IP数据报的服务类型TOS计算出不同的路由。

（5）RIP：不能在两个网络之间同时使用多条路由，选择一条具有最少路由器的路由即最短路由。

OSPF：如果到同一个目的网络有多条相同代价的路径时，可以将通信量分配给这几条路径，做到路径间的负载平衡。

㈩ ospf rip双向重分布，注意哪些

OSPF 与 RIP 双向重发布会形成环路，建议OSPF再引入RIP时，为引入RIP路由添加Tag标记，在RIP引入OSPF路由时添加路由策略过滤OSPF路由中有Tag标记的路由。