rip協議是為什麼樣的網絡設計的（通俗易懂解釋網絡工程中的技術）

2023-10-24 20:52:22

rip協議是為什麼樣的網絡設計的? 充分而徹底地了解一個協議，是記住它的關鍵!，下面我們就來說一說關於rip協議是為什麼樣的網絡設計的?我們一起去了解並探討一下這個問題吧!

rip協議是為什麼樣的網絡設計的

充分而徹底地了解一個協議，是記住它的關鍵!

Spanning tree(802.1d)收斂過程

天下群雄紛起(switch power on)，個個都默認是老大(root bridge)，但都還比較謙虛，保持靜默15秒(listening，unable forwarding end user traffic)，用於收集情報(other switch BPDU)，最早進入靜默狀態的山大王(最先啟動的交換機)等的不耐煩了(listening timeout)，因為他沒有收集到任何消息，開始散發傳單(it's own BPDU)，2秒一次(BPDU interval )，大言不慚稱帝(root bridge)。

各地土匪由於武力不敵(BPDU priority 低)，只好俯首稱臣(non root bridge)，只敢乖乖地接收皇帝的聖旨(BPDU configuration )，然後再 relay 一下皇帝的聖旨到下遊郡王…

大梟雄(BPDU priority 最高)醒來的晚(power on)，看到如此情形不願意了，一個小蝦米竟然充大尾巴狼，於是發出了自己的挑戰書(BPDU)，從自己的各個城門散發出去，意思是：小崽子，快快滾下臺去!

收到挑戰書的郡王們(switch ) 意識到新的皇帝登場了，於是改玄易轍紛紛以新皇帝為中心，重新選擇自己的rootport ;收到挑戰書，舊皇帝倒也遵守遊戲規則，很配合地俯首稱臣，至此，天下大勢已定，大梟雄稱帝(root bridge )，於是皇城所有城門選為designated port。

各個郡國選擇離皇城最近的城門做自己的朝聖門(root port) ，如果有相同距離(path cost)的兩個城門，則哪個城門上遊的城門(port priority ) 優先級高則選為朝聖門(root port ) 。

上圖中最下方為Access switch， 新的名稱：Leaf，用於連接 host , server 。

上方為Aggregate switch ( VTEP, MP-BGP EVPN)，新的名稱：Spine，用於本地二層(locallayer 2)的交換，大二層的交換 ( remote layer 2 )，同時還負責三層的路由。

讀者一定發現一個規律，我總是把Root Bridge / Core Switch 合二為一，為什麼CoreSwitch 一定要做Root Bridge? 或者反過來說，為何 Root Bridge一定要做 Core Switch?

古代大多選長安作為首都皇城，可以更好管理國家，距離上也適中，而如果選擇一個邊緣地區(edge switch)如海南島、黑龍江，則不利於經濟、交通的往來。

Core Switch 一般位於網絡的中心，距離誰也不會太遠(2hop)，而且數據吞吐能力超強，一般不會是流量的瓶頸，所以選擇它做Root Bridge 是最合理不過。

作為網絡設計者，需要防止任何 非core switch 的 閒雜人員自說自話做Root Bridge，一般需要將 core switch 的值設為最小 4096 (值越小越優先)，那4095 不是更小嗎?為何不設成4095?

那是因為 Priority 佔據16位中的高4位，最小值即為0001 0000 0000 0000 ，4096 為最小值。

此外需要 access switch 配置 Port Fast ，BPDU Guard，Port Fast可以讓埠不需要經過 listening 、learning 痛苦而漫長的過程，可以直接進入 end user traffic forwarding 狀態。後者可以防範非法軟體發送高優先級的BPDU，一方面由於Enable Port Fast ，disable spanning tree functionality on this port，造成環路;另一方面 如果搶佔了 Root Bridge 這個皇帝角色，那將是一個災難，因為途徑皇城(RootBridge )的流量全部被吸引了過來，用戶電腦將流量全被默默地扔了，造成流量黑洞…

HSRP/VRRP

HSRP：Hot Standby Redudant Protocol

VRRP：Viritual Routing Redudant Protocol

稱它們二者為FHRP，即第一跳冗餘協議。 HSRP是cisco公司私有協議，後來IETF覺得它挺不錯，就依葫蘆畫瓢打造一個業界標準協議，VRRP，用於不同公司的產品之間的消息交換。

對於用戶電腦/伺服器來說，預設網關就是第一跳路由器，換句話說，所有非本地的流量都需要預設網關來轉發，如果預設網關掛了，那是不是本網段的所有主機、伺服器都和網際網路隔絕了?既然預設網關如此重要，那就需要提供備份路由器來進行備份。主預設網關(Primary)和 備份路由器(secondary )之間需要一種消息機制(keepalive 3秒一次)來發現對方，還需要依靠priority大小來選出誰是 primary，誰是secondary? 同時最好有身份驗證(authentication)機制認證彼此。

Primary RouterCrash / LAN Link Down

Primary無法發送keepalive 消息，keepalive 3秒一次，備份路由器連續3次沒有接收到keepalive，則認為自己可以擔當主路由器。

這裡有兩個關鍵詞：

VIP： Virtual IP

VMAC： Virtual MAC

誰擔任primary router, 誰的網絡接口就綁定VMAC/VIP，假設 VIP=10.1.1.1 /24，VMAC= xxxxxx.000001，那麼VIP就是10.1.1.0/24網段的預設網關。如果有host ARP request 10.1.1.1 的MAC地址是多少?則擔任primary router 路由器用VMAC=xxxxxx.000001來 ARP reply。

如果主路由器crash、接口down，就無法發送keepalive消息，keepalive 3秒一次，如果備份路由器連續三次沒有接收到keepalive，則認為自己可以擔當主路由器。

Primary Router WANLink Down

Primary失去了Internet access ，主動降低自己的priority，使自己的priority < 備份路由器 Priority，則備份路由器認為自己可以擔當主路由器。

如果原來的primary router WAN 又UP了，並且穩定了一段時間，可以將自己的priority恢復正常，可以恢復自己primary 的地位。