系列交换机与设备互通测试手册模板.doc

资源描述

Quidway系列交换机和Cisco设备 RIP互通测试手册V1.0 华为3Com技术版权全部侵权必究目录 1 系统描述 5 1.1 协议概述 5 2 测试环境 6 2.1 硬件配置 6 2.2 测试环境B 8 3 RIP测试项目清单 11 4 测试项目标方法和步骤 12 5 附录 20 图目录图 1 RIP在协议栈中位置 5 图 2 测试环境组网图 7 表目录表 1 rip测试项目 11 Quidway系列交换机和Cisco设备 RIP互通测试手册V1.0 关键词：RIP、TCL、IGP、EGP、CIDR 摘要：本文档具体地说明了在路由器综合环境中RIP协议测试方案。 RIP是一个基于D-V算法内部网关路由协议，相比较其它内部网关协议：EIGRP和OSPF，它实现和配置全部比较简单，适合应用在中小型网络中，作为一个关键路由协议，RIP关键用于创建和动态维护当地路由表，而且同时广播更新路由信息，以实现整个网络路由有效。缩略语英文全名汉字解释 RIP Routing Infomation Protocol 路由信息协议 TCL Tool Command Language 一个脚本化语言 IGP Interior Gateway Protocol 内部网关协议； EGP Exterior Gateway Protocol 外部网关协议 CIDR Classless Inter-domain Routing 无类域间路由； 1 系统描述 1.1 协议概述 RIP（route information protocol）协议是基于D-V算法（又称为Bellman-Ford算法）内部动态路由协议。D-V是Distance-Vector缩写，所以D-V算法又称为距离向量算法。这种算法在ARPARNET早期就用于计算机网络路由计算。RIP协议在现在已成为路由器、主机路由信息传输标准之一，就因为这个原因，RIP协议被大多数IP路由器生产厂商广泛使用。内部路由器和外部路由器协议EGP不一样，外部路由协议只有一个，而内部路由器协议则是一族。各内部路由器协议区分在于距离尺度（distance metric, 即距离度量标准）不一样，和路由刷新算法不一样。RIP协议是最广泛使用IGP之一，著名路径刷新程序Routed便是依据RIP 实现。RIP协议被设计用于使用同种技术中型网络，所以适应于大多数校园网和使用速率改变不是很大连续线地域性网络。对于更复杂环境，通常不使用RIP协议。在实现时，RIP作为一个系统长驻进程（daemon）而存在于路由器中，它负责从网络系统其它路由器接收路由信息，从而对当地IP层路由表作动态维护，确保IP层发送报文时选择正确路由，同时周期性地广播本路由器路由信息，通知相邻路由器作对应修改。RIP协议处于UDP协议上层（图1），RIP所接收路由信息全部封装在UDP数据报中，RIP 在520号端口上接收来自远程路由器路由修改信息，并对当地路由表做对应修改，同时通知其它路由器。经过这种方法，达成全局路由有效。图 1 RIP在协议栈中位置 RIP协议分为传统RIP协议、需求RIP协议（Demand RIP）和触发RIP，而传统RIP协议又分为RIP-1和RIP-2两个版本。在RIP中，能够简单认为：路由距离尺度就是路由所经过路由器个数，也即“跳数”。因为RIP协议是基于距离适量算法，所以整个网络中路由更新过程比较缓慢，为了避免因为网络拓扑结构改变而引发路由收敛过程过于漫长，在RIP中尤其要求：16为最大路由跳数，假如一条路由跳数为16，那么就认为该路由所抵达网段为一个不可达网段。由此也能够看出，RIP只适合应用在中小型网络中。 RIP-1是最初版本RIP协议，它以广播地址公布路由更新报文，不过因为RIP-1不支持子网掩码，所以它使用受到很大限制。基于RIP-1很多缺点，RIP-2在很多方面全部有了比较大改善，比如：RIP-2不仅支持广播而且支持多播地址公布路由更新报文；RIP-2支持子网掩码，使得路由更新能够支持CIDR；RIP-2路由更新报文中能够明确要求下一跳地址；RIP-2支持明文和md5两种验证方法，提升了路由更新报文可靠性和安全性；RIP-2支持外部路由标识，能够引入其它路由协议公布路由信息。需求RIP协议和触发RIP协议和传统RIP协议区分在于需求RIP协议和触发RIP协议支持对拨号网路由维护，增添了多个对应报文命令，增加了报文发送确定方法。在需求RIP协议和触发RIP协议中，路由更新报文不再象传统RIP中一样周期性定时公布，而是当有特殊需要时候才进行路由更新报文传输。为了确保路由立即有效性，RIP采取触发更新技术和水平分割法。当当地路由表发生修改时，触发广播路由更新报文，以快速达成最新路由广播和全局路由有效。水平分割法是指当路由器从某个网络接口发送RIP 路由刷新报文时，其中不包含从该接口获取路由信息。这是因为从某网络接口获取路由信息对于该接口来说是无用信息，同时也处理了两路由器间慢收敛问题。 2 测试环境 E0/24 E0/24 10.10.4.1 10.10.2.2 10.10.2.1 10.10.1.2 10.10.1.1 10.10.3.1 E0/1 E0/1 HSWA CSWA HSWB E0/2 E0/1 PC1 PC2 图 2 测试环境组网图表 1 测试环境A硬件配置表硬件名称描述软件版本数量测试交换机 Quidway 3900交换机 VRP3.1 release 1508 2 测试交换机 Cisco 3500交换机 IOS 12.2 1 用户机安装WIN95或WIN98PC机 / 2 上图即本测试手册为进行RIP测试所搭建测试环境，其中HSWA、HSWB全部是安装有VRP3.1最新版软件Quidway系列交换机，Cisco设备为Cisco35系列交换机。PC为一般测试终端。我们测试目标就是验证在这三台设备运行RIP实现是否完全遵照了需求规格中要求。在测试过程中，为了使各个测试例之间不因为设置源所以相互干扰，所以在每个测试例完成以后，全部要将整个测试环境恢复到初始化配置。下面就是本测试环境初始化配置，请注意：下面配置包含但不限于整个测试过程中对交换机配置，在一些测试例中，为达成测试目标，需要在初始化配置基础上增加部分特殊配置。 3 RIP测试项目清单表 2 rip测试项目测试项目编号测试项目测试子项目测试结论 Rip-01 RIP协议一致性测试 RIP协议一致性测试 qOK qPOK qNG qNT Rip-02 水平分割缺省有效情况水平分割缺省有效情况 qOK qPOK qNG qNT Rip-03 检验路由权值检验路由权值 qOK qPOK qNG qNT Rip-04 RIP-2明文验证功效 RIP-2明文验证功效 qOK qPOK qNG qNT Rip-05 RIP-2MD5验证功效 RIP-2MD5验证功效 qOK qPOK qNG qNT Rip-06 路由聚合路由聚合 qOK qPOK qNG qNT Rip-07 引入静态路由引入静态路由 qOK qPOK qNG qNT Rip-08 RIP协议之外扩展和和Cisco兼容特征 RIP协议之外扩展和和Cisco兼容特征 qOK qPOK qNG qNT 总项目数（列出总项目数）测试结论表示方法： OK：测试结果全部正确 POK：测试结果大部分正确 NG：测试结果有较大错误 NT：因为多种原所以次无法测试 4 测试项目标方法和步骤测试编号 Rip-01 测试项目 RIP协议一致性测试测试子项目预置条件根据测试环境连接图搭建测试环境（图2），确保物理连接正确。根据初始化配置内容配置各个路由器。准备就绪。测试步骤在本测试例中分为下面三种情况，对于每种情况全部依据步骤1）、2）进行测试：缺省情况，即在初始化配置基础上进行配置。能够看到测试结果1）。配置RTA和RTBS0口上运行RIP-2，以广播地址公布路由。能够看到测试结果1）。 [RTA -Serial0/0] rip version 2 broadcast [RTB -Serial0/0] rip version 2 broadcast 配置RTA和RTBS0口上运行RIP-2，其公布路由方法为多播。能够看到测试结果2）。 [RTA -Serial0/0] rip version 2 multicast [RTB -Serial0/0] rip version 2 multicast 测试步骤：打开RTA和RTB上Debug开关，观察RIP报文发送和接收Debug信息 <RTA>debugging rip packet <RTA>terminal debugging <RTB>debugging rip packet <RTB>terminal debugging 查看RTA和RTB上路由表内容 [RTA]display ip route [RTB] display ip route 预期结果请注意，下面Debug信息输出是针对RTA和RTBS0口观察得到。在情况A和B时，观察到下面Debug输出： RTA上显示以下调试信息： #4/2/ 22:9:14-rm-3-RTTRP: RIP: send from 202.38.168.1 to 255.255.255.255 Packet:vers 1, cmd Response, length 64 dest 11.0.0.0,Metric 1 dest 202.38.169.0,Metric 2 dest 131.108.0.0,Metric 3 #4/2/ 22:9:18-rm-3-RTTRP: RIP: Receive Response from 202.38.168.2 Packet:vers 1, cmd Response, length 24 dest 129.134.0.0,Metric 1 RTB上显示以下调试信息： #4/2/ 22:9:16-rm-3-RTTRP: RIP: send from 202.38.168.2 to 255.255.255.255 Packet:vers 1, cmd Response, length 24 dest 129.134.0.0,Metric 1 #4/2/ 22:9:20-rm-3-RTTRP: RIP: Receive Response from 202.38.168.1 Packet:vers 1, cmd Response, length 64 dest 11.0.0.0,Metric 1 dest 202.38.169.0,Metric 2 dest 131.108.0.0,Metric 3 在情况C时，观察到Debug输出和上面基础一致，不一样是： RIP报文目标地址不是255.255.255.255，而是224.0.0.9 注意事项 //相关说明，比如：本用例测试完成后，必需清除掉本测试项中对全部路由器所做配置，以防对以后测试产生影响测试结果测试编号 Rip-02 测试项目测试子项目水平分割缺省有效情况预置条件 1 根据测试环境连接图搭建测试环境（图2），确保物理连接正确。 2 根据初始化配置内容配置各个路由器。 3 准备就绪测试步骤测试过程：打开RTADebug开关，观察RTA接口S0和E0发送RIP报文调试信息，，能够看到测试结果1）。 <RTA>debug rip packet <RTA>terminal debug 在RTAE0/0口设置取消水平分割 [RTA-Ethernet0/0]un rip split-horizon 3 用show ip route查看Cisco路由表，能够看到测试结果2）。预期结果检验点、应达成要求、指标和预期结果： 1 应该看到，RTAS0/0口和E0/0口发送路由信息全部不包含从各自接口上接收到路由。对于S0/0口，它发送路由信息中不包含到129.134.0.0路由。对于E0/0口，它发送路由信息中不包含到202.38.169.0和131.108.0.0路由。 RIP: Send from 202.38.168.1 to 255.255.255.255 Packet: ver1, cmd Response , Length 64 dest 11.0.0.0,Metric 1 dest 202.38.169.0,Metric 2 dest 131.108.0.0,Metric 3 RIP: Send from 11.110.1.2 to 255.255.255.255 Packet: ver1, cmd Response , Length 44 dest 202.38.168.0,Metric 1 dest 129.131.0.0,Metric 2 RTAE0/0口取消了水平分割以后，由E0口发送路由信息包含了到202.38.169.0和131.108.2.1路由，Cisco路由表中包含了这两条路由。注意事项注意： 1 缺省条件下，Cisco和VRP全部默认接口水平分割有效，不过假如接口封装为X.25和帧中继，则默认接口水平分割无效。 2 FC中提到实现水平分割有两种方法，一个是“简单水平分割”；另一个是“带毒性逆转水平分割”；现在，VRP和Cisco全部实现是“简单水平分割”。 3 本测试例以后，必需根据初始化配置对全部路由器进行配置，以防对以后测试产生影响。测试结果测试编号 Rip-03 测试项目检验路由权值测试子项目标准ACL配置 //因为项目比较粗略，说明测试子项目预置条件 1 根据测试环境连接图搭建测试环境（图3），确保物理连接正确。 2 根据初始化配置内容配置各个路由器。运行RIP测试程序RIP Tester。测试步骤 1打开RTADebug开关，观察RTA接收RIP报文调试信息。 2设置RTAE0/0口接收版本2报文。 [RTA]int e0/0 [RTA -Ethernet0/0]rip version 2 3利用RIP Tester向RTA发送版本2Response报文。注意：利用RIP Tester结构而且发送报文。设置路由表项路由权值为以下多个情况： a 大于16任意整数值。如：17 b metric为0。报文其它内容全部正常。路由表项为：99.0.0.0，metric为1。 4观察RTA调试信息，能够看到结果1）。 5查看RTA路由表内容，能够看到结果2）。预期结果 1 调试信息显示，RTA拒绝接收RIP Tester发送报文，而且报错误消息。 2 RTA路由表中没有99.0.0.0这条路由。注意事项 //相关说明，比如：本用例测试完成后，必需清除掉本测试项中对全部路由器所做配置，以防对以后测试产生影响测试结果测试编号 Rip-04 测试项目 RIP-2明文验证功效测试子项目标准ACL配置 //因为项目比较粗略，说明测试子项目预置条件 1 根据测试环境连接图搭建测试环境（图3），确保物理连接正确。 2 根据初始化配置内容配置各个路由器。测试步骤 1 打开RTA和RTBDebug开关，观察RTA和RTB接收和发送报文调试信息。 <RTA>debug rip packet <RTA>terminal debug <RTB>debug rip packet <RTB>terminal debug 2 在RTAS0/0口配置明文验证，而在RTBS0/0口没有配置明文验证，能够看到结果1）。 [RTA]interface s0/0 [RTA-Serial0/0]rip version 2 [RTA-Serial0/0] rip authentication-mode simple aaa 3 在RTAS0口配置明文验证，同时RTBS0口也配置明文验证，能够看到结果2）。 [RTA]interface s0/0 [RTA-Serial0/0]rip version 2 [RTA-Serial0/0] rip authentication-mode simple aaa [RTB]interface s0/0 [RTB-Serial0/0]rip version 2 [RTB-Serial0/0] rip authentication-mode simple aaa 预期结果 1 在RTA上Debug信息显示验证失败。 ignoring RIP Response 0 packet from 202.38.168.2+520 - authentication failure RTA和RTB上Debug信息全部会显示接收时验证经过。而且会显示验证密码。用display ip route查看RTA和RTB上路由表，能够看到完整路由内容。注意事项 //相关说明，比如：本用例测试完成后，必需清除掉本测试项中对全部路由器所做配置，以防对以后测试产生影响测试结果测试编号 Rip-05 测试项目 RIP-2MD5验证功效测试子项目标准ACL配置 //因为项目比较粗略，说明测试子项目预置条件 //进行测试所需环境、条件及初始配置等；选择2测试环境，然后... 测试步骤 1 打开RTA和RTBDebug开关，观察RTA和RTB接收和发送报文调试信息。 <RTA>debug rip packet <RTA>terminal debug <RTB>debug rip packet <RTB>terminal debug 2 在RTAS0口配置标准MD5验证，而在RTBS0/0口没有配置验证，能够看到结果1）。 [RTA]interface s0/0 [RTA-Serial0/0]rip version 2 [RTA-Serial0/0] rip authentication-mode md type usual [RTA-Serial0/0] rip authentication-mode md5 key-string aaa 3 在RTAS0/0口配置标准MD5验证，同时RTBS0/0口也配置标准MD5验证，能够看到结果2）。 [RTA]interface s0/0 [RTA-Serial0/0]rip version 2 [RTA-Serial0/0] rip authentication-mode md type usual [RTA-Serial0/0] rip authentication-mode md5 key-string aaa [RTB]interface s0/0 [RTB-Serial0/0]rip version 2 [RTB-Serial0/0] rip authentication-mode md type usual [RTB-Serial0/0] rip authentication-mode md5 key-string aaa 预期结果 1 在RTA上Debug信息显示验证失败。 ignoring RIP Response 0 packet from 202.38.168.2+520 - authentication failure 2 RTA和RTB上Debug信息全部会显示接收时验证经过。而且会显示验证密码。用display ip route查看RTA和RTB上路由表，能够看到完整路由内容。注意事项 //相关说明，比如：本用例测试完成后，必需清除掉本测试项中对全部路由器所做配置，以防对以后测试产生影响测试结果测试编号 Rip-06 测试项目路由聚合测试子项目标准ACL配置 //因为项目比较粗略，说明测试子项目预置条件 1 根据测试环境连接图搭建测试环境（图3），确保物理连接正确。 2 根据初始化配置内容配置各个路由器。测试步骤 1 在RTB虚拟接口上配置三条10网段路由。 [RTB]interface vir0 [RTB -Virtual-Template0] ip address 10.1.1.1 255.255.0.0 [RTB -Virtual-Template0]exit [RTB]interface vir1 [RTB -Virtual-Template1] ip address 10.2.1.1 255.255.0.0 [RTB -Virtual-Template1] exit [RTB]interface vir2 [RTB -Virtual-Template2] ip address 10.3.1.1 255.255.0.0 [RTB -Virtual-Template2]exit [RTB] rip [RTB –rip]network 10.0.0.0 2 打开RTB和RTAdebug开关。查看RTA和RTB收发报文调试信息。可看到结果1）。 3 用display ip route查看RTA路由表，可看到结果2）。 4 在RTB上配置取消自动聚合，而且将接口S0设置为版本2。 [RTB]int s0/0 [RTB-Serial0/0]rip version 2 [RTB] rip [RTB –rip] undo summary 5 过30秒以后，反复步骤2）和3），能够看到结果3）。 6 在RTB设置恢复自动聚合而且配置一条静态路由，其metric不为1。 [RTB]ip route 10.4.0.0 255.255.0.0 e0 [RTB]rip [RTB-rip] import-route static cost 2 [RTB-rip]summary 7 过30秒以后，反复步骤2）和3），能够看到结果4）。预期结果 1 调试信息显示，RTB发送了一条聚合路由10.0.0.0，metric为1，RTA接收这条路由。 2 RTA路由表中加入10.0.0.0，其下一跳为202.38.168.2，metric为1。 3 调试信息显示，RTB发送了三条子网路由： 10.1.0.0 metric 1 10.2.0.0 metric 1 10.3.0.0 metric 1 RTA接收这三条子网路由，而且将它们全部加入到自己路由表中。 4 调试信息显示，RTB发送了一条主网路由，10.0.0.0，其Metric为1，RTA接收了这条路由而且将它加入到路由表中。注意事项 //相关说明，比如：本用例测试完成后，必需清除掉本测试项中对全部路由器所做配置，以防对以后测试产生影响测试结果测试编号 Rip-07 测试项目引入静态路由测试子项目标准ACL配置 //因为项目比较粗略，说明测试子项目预置条件 1 根据测试环境连接图搭建测试环境（图3），确保物理连接正确。 2 根据初始化配置内容配置各个路由器。测试步骤 1 打开RTBDebug开关，查看RTB接收RIP报文调试信息。 <RTB>debug rip packet 2 在RTA上配置一条静态路由，而且将这条静态路由转发出去。 <RTA>system [RTA]ip route 55.0.0.0 255.0.0.0 Ethernet 0/0 [RTA] rip [RTA-rip] import-route static cost 3 3 用display ip route查看RTB路由表，能够看到结果1）预期结果在RTB上能够看到，RTA上静态路由已经被加入到路由表中，其metric值为4 注意事项 //相关说明，比如：本用例测试完成后，必需清除掉本测试项中对全部路由器所做配置，以防对以后测试产生影响测试结果测试编号 Rip-08 测试项目 RIP协议之外扩展和和Cisco兼容特征测试子项目配置主从地址以后水平分割预置条件 1 根据测试环境连接图搭建测试环境（图3），确保物理连接正确。 2 根据初始化配置内容配置各个路由器。预期结果 1 RTB公布路由信息内容以下：从主地址（202.38.168.2）公布路由包含：131.108.0.0和202.38.170.0 从从地址（202.38.170.2）公布路由包含：202.38.168.0和131.108.0.0 2 RTB公布路由信息内容以下：从主地址（202.38.168.2）公布路由包含：131.108.0.0和202.38.170.0 从从地址（202.38.170.2）没有路由更新公布。注意事项 //相关说明，比如：本用例测试完成后，必需清除掉本测试项中对全部路由器所做配置，以防对以后测试产生影响测试结果 5 附录

展开阅读全文