- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
05-IRDP配置
本章節下載: 05-IRDP配置 (158.56 KB)
目 錄
· 本文提到的主機表示支持IRDP功能的主機。
· 僅S5500-EI係列以太網交換機支持三層以太網端口。
IRDP(ICMP Router Discovery Protocol,ICMP路由器發現協議)是ICMP協議的一個擴展,它使得主機能夠動態地發現本地網絡中路由器的IP地址,並設置自己的缺省路由。
一個網絡中的主機如果要發送報文到網絡外部,它至少需要獲取本網絡內的一個路由器的IP地址,由路由器來把報文轉發出去。主機通常有兩種方式獲取路由器的IP地址:一是在主機上配置默認網關,二是讓主機偵聽網絡內的路由協議報文,從報文中獲取路由器的IP地址。
兩種方法都有缺點。前一種要求靜態配置,必須要手工維護,而且不能適應網絡的動態變化;後一種方法要求主機能夠識別各種路由協議的報文,這對於一個主機來說要求太高了,而且有時路由器上不運行動態路由協議,此時主機便無法偵聽到路由協議報文。
為了解決上述問題,出現了IRDP協議,該協議采用兩種新的ICMP消息類型來實現主機對路由器的發現。IRDP可以動態適應網絡的變化,也不用手工維護大量的配置,並且不依賴於任何一種具體的路由協議,可以很好的解決上麵存在的問題。
IRDP中用到兩種ICMP消息:
· 路由公告消息RA(Router Advertisements):由路由器發送,用於公告路由器的IP地址、優先級等信息。
· 路由請求消息RS(Router Solicitations):由主機發送,用於主動向網絡中的路由器請求路由器的IP地址。
IRDP的工作機製如下:
· 路由器周期性的從接口發送RA,公告該接口的IP地址(包括接口的主IP地址和手工配置的從IP地址)。主機接收到RA後,就會獲取到網絡中路由器的IP地址。
· 當一台主機剛剛連接到網絡上,它可以主動發送RS來請求路由器的IP地址,而不是被動等待RA。如果主機發送的RS沒有回應,它可以重傳幾次RS。如果主機通過上述主動方式不能獲取路由器的IP地址,那麼還可以通過後續路由器周期性公告RA來獲取路由器的IP地址。
· 主機接收到RA後,將根據RA中包含的IP地址,添加本地路由。如果主機希望缺省路由也從RA中獲取,那麼主機將從收到的所有RA包含的IP地址中選擇一個優先級最高的IP地址作為本機缺省路由。
IRDP功能隻能讓主機知道路由器的存在,而並不知道到達某個地址,哪個路由器實際上是最優的。如果主機選中了一個到達某目的地非最優的路由器作為報文轉發路由器,一旦報文轉發到那台路由器後,主機會收到從那個路由器發來的一個ICMP重定向報文,讓主機發往這個目的地的報文重定向到一個更優的路由器上。
下麵將介紹IRDP協議中用到的一些重要概念。
RA中每一個被公告的IP地址都對應一個“優先級”值,這個優先級是主機選擇缺省路由的依據。當主機希望從RA中獲取缺省路由時,它將從收到的所有RA包含的IP地址中選擇一個優先級最高的IP地址作為本機缺省路由。
用戶可以對路由器公告的IP地址的優先級進行配置,以控製主機優先選擇哪個IP地址作為缺省路由。
優先級值越大表示優先級越高。最小的優先級值(-2147483648)表示主機不要使用這個地址作為缺省路由。
生命周期表示路由器公告的IP地址可以在主機上存在的時間。如果後續主機沒有收到包含該IP地址的新的RA,那麼在這個時間過後,該IP地址將被刪除。
通過同一個接口公告出去的所有IP地址具有相同的生命周期。
使能IRDP功能後,路由器會周期性發送RA。發送RA不是完全周期性的,每兩次發送RA的時間間隔是在最小時間間隔和最大時間間隔之間的一個隨機值,從而避免同一鏈路上多個路由器同時發送RA對網絡性能的影響。
在丟包嚴重的鏈路上,建議縮短RA的發送周期。
RA消息的目的IP地址可以有兩種:廣播地址255.255.255.255、組播地址224.0.0.1(本地鏈路所有主機)。
缺省情況下,RA消息的目的IP地址采用廣播地址。如果發送RA的接口支持組播報文,那麼建議使用組播地址224.0.0.1作為RA消息的目的IP地址。
缺省情況下,接口僅向外公告接口的主IP地址和手工配置的從IP地址,如果用戶希望接口公告其他IP地址,可以通過命令行手工配置該接口代理公告的IP地址。
與IRDP相關的協議規範有:
· RFC 1256:ICMP Router Discovery Messages
表1-1 配置IRDP
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入接口視圖 |
interface interface-type interface-number |
- 可以是三層以太網端口、VLAN接口 |
|
使能接口的IRDP功能 |
ip irdp |
必選 缺省情況下,接口的IRDP功能處於關閉狀態 |
|
配置接口公告的接口IP地址的優先級 |
ip irdp preference preference-value |
可選 缺省情況下,接口公告的接口IP地址的優先級為0 本配置對接口公告出去的所有接口IP地址(包括接口的主IP地址和手工配置的從IP地址)有效 |
|
配置接口公告的IP地址的生命周期 |
ip irdp lifetime life-number |
可選 缺省情況下,接口公告的IP地址的生命周期為1800秒 本配置對接口公告出去的所有IP地址(包括接口IP地址、代理公告的IP地址)有效 |
|
配置接口發送周期性RA的最小時間間隔 |
ip irdp minadvinterval min-value |
可選 缺省情況下,接口發送周期性RA的最小時間間隔為450秒 |
|
配置接口發送周期性RA的最大時間間隔 |
ip irdp maxadvinterval max-value |
可選 缺省情況下,接口發送周期性RA的最大時間間隔為600秒 |
|
配置接口發送的RA消息的目的IP地址為組播地址224.0.0.1 |
ip irdp multicast |
可選 缺省情況下,接口發送的RA消息的目的IP地址為廣播地址255.255.255.255 |
|
配置接口代理公告的IP地址 |
ip irdp address ip-address preference |
可選 |
隻有使能接口的IRDP功能,其他IRDP相關配置才生效。
· 公司內部網絡中有兩台Linux係統的主機Host A和Host B,支持IRDP功能。
· 內部交換網連接了兩台出口交換機Switch A和Switch B,分別到達外網192.168.1.0/24和192.168.2.0/24。
用戶希望兩台主機使用Switch A作為缺省網關,並且到兩個外網的報文能正確路由。
圖1-1 配置IRDP組網圖
(1) 配置Switch A
# 配置接口Vlan-interface100的IP地址。
<SwitchA> system-view
[SwitchA] interface Vlan-interface 100
[SwitchA-Vlan-interface100] ip address 10.154.5.1 24
# 使能接口Vlan-interface100的IRDP功能。
[SwitchA-Vlan-interface100] ip irdp
# 配置接口Vlan-interface100公告的接口IP地址的優先級為1000。
[SwitchA-Vlan-interface100] ip irdp preference 1000
# 配置接口Vlan-interface100發送的RA消息的目的IP地址為組播地址。
[SwitchA-Vlan-interface100] ip irdp multicast
# 配置接口Vlan-interface100代理公告IP地址192.168.1.0。
[SwitchA-Vlan-interface100] ip irdp address 192.168.1.0 400
(2) 配置Switch B
# 配置接口Vlan-interface100的IP地址。
<SwitchB> system-view
[SwitchB] interface Vlan-interface 100
[SwitchB-Vlan-interface100] ip address 10.154.5.2 24
# 使能接口Vlan-interface100的IRDP功能。
[SwitchB-Vlan-interface100] ip irdp
# 配置接口Vlan-interface100公告的接口IP地址的優先級為500。
[SwitchB-Vlan-interface100] ip irdp preference 500
# 配置接口Vlan-interface100發送的RA消息的目的IP地址為組播地址。
[SwitchB-Vlan-interface100] ip irdp multicast
# 配置接口Vlan-interface100代理公告IP地址192.168.2.0。
[SwitchB-Vlan-interface100] ip irdp address 192.168.2.0 400
(3) 驗證配置結果
Host A和Host B打開IRDP功能後,查看主機的路由表(以Host A為例)。
[HostA@localhost ~]$ netstat -rne
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.154.5.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 10.154.5.1 0.0.0.0 UG 0 0 0 eth1
從上麵的信息可以看出,Host A的缺省路由是10.154.5.1,並且有到達外網192.168.1.0/24、192.168.2.0/24的路由。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
