RIP的用武之地(介绍两种RIP的使用场景)
总有人会冒出一些无知的言论,让人一下子措手不及!
一个说RIP被淘汰了,但是RIP为什么被淘汰?难道是因为RIP效率低,路由表容量和条数有限吗?这都属于无知的臆想和猜测!
真正被淘汰的路由协议是EGP和IGRP,还有RIPv1(当然,RIP还有v2),为什么被淘汰?因为它们都是有类路由协议,不支持VLSM和CIDR,不能关闭有类自动聚合,这才是路由协议被淘汰的硬性标准!而RIPv2是可以支持VLSM和CIDR,也可以关闭有类自动聚合,这一点就决定了RIPv2不会被淘汰。而且RIPv2作为距离矢量路由协议,在选路和分流的功能上强于OSPF和ISIS,且支持单向收取路由(OSPF不支持),在一些特定场合中,RIPv2有它独特的用武之地。
只是,RIP确实不适合用于网络的核心部位和骨干部位,但是在一些特定场合,使用RIP的效果会优于OSPF。
1
单路由域双线分流场景
来看一下RIP的第一个使用场景——单路由域双线分流场景
某分行在市区布设了42个离行式ATM机,每个离行式ATM机使用锐捷RSR50-X-84作为接入路由器,使用一条带宽为6M的电信MSTP专线和6M的联通MSTP专线和分行机房内的两台汇聚路由器连接。为了保证数据安全,汇聚路由器和分行核心交换机之间安装了防火墙。
网络结构如下(只画出了两个ATM路由器):
在这个场景内,由于ATM汇聚路由器(ATM-DR-DX和ATM-DR-LT)与核心交换机(COR-CS-1和COR-CS-2)之间用防火墙隔开了。为保证防火墙的性能和安全性,不在防火墙上跑动态路由,所以汇聚路由器与防火墙,防火墙与核心交换机之间使用静态路由。
而经过防火墙在核心交换机和ATM汇聚路由器之间“横插一刀”,直接切断了核心交换机和ATM汇聚路由器之间的路由域。所以ATM汇聚路由器和下挂的离行式ATM站点的接入路由器之间,就成了一个独立的路由域。
再根据拓扑图上标准的地址段可以知道,金融业务的网段是10.219.206.x/28, ATM接入路由器的管理段是10.219.204.x/32,监控业务是172.31.206.x/28。可以得到的需求是:
10.219互访优先走图中红色链路,即优先到达ATM-DR-DX;
172.31互访优先走图中蓝色链路,即优先到达ATM-DR-LT。
流量走向如下图所示:
实现思路:
既然已经决定用RIP了,就要考虑RIP是如何实现分流的。RIP分流的方式是在链路所连接的接口上,为不优先的流量增加附加的度量值(跳数)。举个简单的例子:
命令看到这里,你要是照着这个图去做一做实验,相信也能做出结果来了吧。
只是,细心的你可能在这里发现了一个问题:
你可能会觉得,如果附加度量值分流是做在位于站点一侧的AR上,则每调试一个AR,就需要配置一次附加度量值分流。如果能把附加度量值做在位于中心机房一侧的DR上,那是不是下面AR就不用调整了呢?实际上,在这个场景里面,附加度量值的分流还只能做在AR上。就算是做在AR上,每个AR的配置脚本也是固定的,这并没有增加额外的工作量。
2
单向路由需求
再来看RIP的第二个场景——单向路由需求
某数据中心前期先部署好了办公网,后又新加了一组IP电话服务器区,将IP电话服务器区的网关交换机接入到了办公汇聚网络中:
该网络结构为全三层网络,办公汇聚之间与核心之间为全互联的三层链路,运行在OSPF Area 0内,办公汇聚与楼层接入交换机之间也是全三层链路,且每一个楼层交换机和办公汇聚跑在一个OSPF标准区域内。
现在的需求是:
1、每个办公楼层交换机上需要增加一个业务VLAN,这个业务VLAN用于172.18.a.0/24段的IP电话,每个楼层的IP电话网段不一样(见图上的标注);
2、IP电话网段要能和SIP和RS232服务器通信,但IP电话的172.18网段不能被核心交换机收到。
3、本次变更没有操作核心交换机的权限。
4、本次变更要求不能对任何的接口配置进行更改。
如果没有第3条需求,那这个变更操作应该是比较容易的。让IP电话-接入交换机与办公汇聚之间运行OSPF路由协议,把SIP和RS232服务器所在的业务网段172.18.254.0/24发布到OSPF路由中,再让所有楼层交换机把172.18.a.0/24的网段发布进OSPF。最后在核心交换机上做一个OSPF路由过滤即可。
这个操作需要在核心上配置前缀列表和Route-Policy,违反了第三条规则。
如果不操作核心的话,就没法实现路由过滤了。因为OSPF的路由过滤只能在in方向而不是out方向。你又必须要保证办公汇聚上有全部的172.18.x.0/24而不能传递给核心,又只能在核心上进行in方向的过滤,这个显然与第三条规则矛盾。
再来想一下另外一个办法。
让办公汇聚和楼层接入之间的链路,修改为Trunk,透传两个互联VLAN。一个仍然保持10网段的业务地址互联,另一个用于172.18段的IP电话互联。这样的话,楼层接入—办公汇聚—IP电话接入之间可以形成一个独立的路由域,仍然能保证办公汇聚上有全部的172.18.x.0/24段而不会传给核心。但是这个与第四条规矩“本次变更要求不能对任何的接口配置进行更改”矛盾了,所以仍然不可取。
既然条件有点苛刻,但也不是完全没有办法。
我们的目标是:让办公汇聚交换上存在172.18.x.0/24,但是又不能让它传递给核心,同时让楼层接入交换机都能得到172.18.254.0/24。有人可能说了:用静态路由也可以。但是,用静态路由的话,你将在每一个楼层接入上都写172.18.254.0/24的静态路由,如果楼层太多的话,这个工作量就显然太大了(实际情况下,这个局域网有52个楼层接入交换机)。
还有一种办法,就是利用RIP的单向路由性质。
了解RIP的单向路由性质以后,这个网络的变更方案就可以采用如下的动作:
点此下载该实验的EVE-NG拓扑和配置脚本:
链接:https://pan.baidu.com/s/1YLnC78w5WkGfSBf7-Kj5-A
提取码:1234
看了这两个场景,你还会觉得“RIP被淘汰”了吗?