2024年1月16日发(作者:)

路由基础关键术语:路由(Routing)从源头到目标的路径不同网络间的转发过程路由表(Routing Table)•路由器(Router)路由信息的集合路由的依据具有路由功能、维护路由表的类似火车站设备类似时刻表类似火车默认网关(Default Gateway)通常是路由设备的接口IP地址类似火车站的地址路由过程图解:

路由过程图解:•••

•路由器的工作内容:•收到数据包查看目标IP地址

•在路由表中选择最佳路径

•维护路由表路由表解析:•display ip routing-table查看路由表

•目的地址Destination掩码Mask下一跳NextHop•出接口Interface协议Protocol优先级Preference度量值用来标识IP包的目标地址或目标网络。在路由表中网络掩码也具有重要的意义选择最佳路由的重要判断依据(最长匹配原则)指明IP包所经由的下一个路由器的接口地址指明IP包将从该路由器的哪个接口转发出去路由的来源、学习方式比较不同路由来源到达相同目标网络的优先级越低越优先比较相同路由来源到达相同目标网络的不同路径的优先级Cost越低越优先

••等价路由(ECMP, Equal Cost Multi-Path):•同一个路由来源,当达到同一个目标网络有几条相同度量值的路由时,这些路由都会被加入到路由表中, 数据包会在这几个链路上进行负载分担。

•最长匹配原则:最终数据包匹配最佳路由的算法

•路由表的形成、路由的来源:直连路由•静态路由动态路由路由器接口上的网络(只要接口配置了IP地址并且开启)管理员手工添加的网络路由器之间动态学习到的网络

静态路由技术背景:如果只有直连路由,那么就只能到达直连的网络而无法到达远程网络。•

•静态路由概述:•配置简单、开销小;•通过手动配置进行添加和维护;•无法根据拓扑的变化进行动态的响应;•适用于组网规模较小的场景,如果网络规模较大,则配置及维护的成本就会很高;•在大型的网络中,往往采用动、静态路由结合的方式进行部署。静态路由配置命令:[Wakin]ip route-static 目标网络子网掩码/前缀下一跳地址/出接口•如果出接口为以太网接口,则必须要指定下一跳地址配置静态路由如果出接口为串口,可以使用下一跳或出接口来配置切记:通讯是双向的,不要忘记配置返回流量的路由!

••

••

缺省路由:一种特殊的路由,能匹配所有目标网络。

••可以通过静态路由配置,也可以通过动态路由协议发布。•在路由表中,以到网络0.0.0.0(掩码为0.0.0.0)的形式出现。•通常用于末梢网络(如:家庭上网、企业出口)•[Wakin]ip route-static 0.0.0.0 0.0.0.0/0 下一跳地址/出接口配置缺省路由•

•Loopback接口:回环口,一个逻辑的、虚拟的接口•[Wakin]interface loopback编号创建一个回环口创建后,默认up作用•模拟路由器的直连网段,可用于测试设备管理(稳定)供其他协议使用,如OSPF、BGP、MPLS等SNMP Traps 消息的源地址其他用途(用途十分广泛)

动态路由

路由协议概述:•路由器之间交互信息的一种语言。•共享路由信息。•维护路由表、提供最佳转发路径。路由协议总览:

••路由协议分类:根据作用范围:IGP(Interior Gateway Protocol)内部网关协议•用于一个AS内部交换路由信息RIP、OSPF、IS-ISEGP(Exterior Gateway Protocol)用于多个AS之间交换路由信息外部网关协议BGPAS(Autonomous System)自治系统处于单个管理机制下的网络(如:企业、电信、移动、联通)

•路由协议分类:根据协议算法:DV(Distance-Vector)基于距离矢量算法,路由器并不了解网络拓扑结构距离矢量类似路牌,道听途说如:RIP、EIGRP•LS(Link-State)基于SPF(Shortest Path First,最短路径优先)算法,路由器了解完整的网络拓扑结构类似地图如:OSPF、IS-IS链路状态•

••路由协议分类:根据发送的更新是否携带掩码:Classful有类•Classless无类不携带掩码RIPv1、IGRP携带掩码RIPv2、EIGRP、OSPF、IS-IS、BGP•

路由协议分类:根据业务应用:Unicast Routing Protocol单播路由协议•Multicast Routing Protocol组播路由协议路由协议操作规则:•协议是在接口上运行的;•只能学习和发布相同协议已知的路由信息;•如果不同的路由协议间需要交换路由信息,就需要进行注入(import)。DVMRP、PIM-SM、PIM-DMRIP、EIGRP、OSPF、BGP、IS-IS•

路由器收敛:•当所有路由表包含相同网络可达性信息•网络(路由)进入一个稳定状态•网络在达到收敛前无法完全正常工作衡量动态路由协议的一些性能指标:正确性快收敛•低开销安全性能够正确找到最优的路由,且无自环。当拓朴结构发生变化之后,能够迅速作出相应的路由改变。协议自身的开销(内存、CPU、网络带宽)最小。协议自身不易受攻击,有安全机制。普适性适应各种拓扑结构和各种规模的网络。

RIPRIP:Routing Information Protocol (路由信息协议)•距离矢量路由协议,属于IGP协议;•适用于中小型网络,有RIPv1和RIPv2两个版本;•基于UDP,目标端口号520;•周期性更新;•支持水平分割、毒性逆转和触发更新等防环特性。

rip1version 2开启RIP进程,进程缺省为1开启RIPv2

network 10.0.0.0宣告网络,即指定运行RIP的接口只有处于此网络中的接口,才能进行RIP报文的接收和发送rip metricin 5rip metricout 5rip split-horizonrip poison-reverseundo rip inputundo rip outputsilent-interfaceg0/0/0在接收路由时增加度量值在发送路由时修改度量值开启水平分割开启毒性逆转禁止接收RIP数据包禁止发送RIP数据包配置被动接口,只收不发

OSPFOSPF概述:Open Shortest Path First,开放最短路径优先•大中型网络上使用最为广泛的IGP协议•链路状态路由协议•无类•使用组播(224.0.0.5和224.0.0.6)•收敛较快•以开销(Cost)作为度量值•采用的SPF算法可以有效的避免环路•触发式更新(以较低的频率(每30分钟)发送定期更新,被称为链路状态泛洪)•区域的设计使得OSPF能够支持更大规模的网络•不支持自动汇总,支持手动汇总OSPF区域概述:区域(Area)为了适应大型的网络,OSPF在AS内划分多个区域区域是以接口为单位来划分的每个OSPF路由器只维护所在区域的完整链路状态信息•区域ID(Area ID)区域优点可以表示成一个十进制的数字,如:1也可以表示成一个IP,如:1.1.1.1尽量减少路由表条目使拓扑变化仅影响本区域内部OSPF的区域类型:骨干区域Area 0,核心区域所有其他非骨干区域必须和骨干区域直接相连•也叫传输区域(负责在不同的非骨干区域之间分发路由信息)

非骨干区域非Area 0也称为常规区域••OSPF的路由器类型:IRInternal Router,内部路由器所有的接口都属于同一区域BRBackbone Router,骨干路由器至少有一个接口属于骨干区域

•ABRASBRArea Border Router,区域边界路由器连接一个或者多个区域到骨干区域,至少有一个接口属于骨干区域Autonomous System Border Router,自治系统边界路由器把从其他路由协议学习到的路由以注入的方式到OSPF进程中PS一台路由器可以同时属于多种类型••

OSPF核心工作流程:1.发现并建立邻居2.传播LSA(区别于距离矢量的路由表更新) State Advertisement,链路状态宣告b.链路:路由器接口c.状态:描述接口信息(地址、掩码、开销、网络类型、邻居关系等)

3.将LSA泛洪到区域中的所有OSPF路由器,而不仅是直连的路由器4.收集LSA创建LSDB(链路状态数据库)5.使用SPF算法计算到每个目标网络的最短距离,并将其置于路由表中•

••

••OSPF三张表:

•Router ID:•运行OSPF协议前,必须选取一个RID•用来唯一标识一台OSPF路由器•RID可以手动配置,也可以自动生成RID选取顺序规则•PS1.手动配置(推荐)2.活动回环接口上选取IP地址最高的3.活动物理接口上选取IP地址最高的RID选举具有非抢占性,除非重启OSPF进程•OSPF数据包结构和类型:•OSPF直接运行于IP协议之上,使用IP协议号89

•••OSPF状态机制:

失效状态(Down)初始状态(Init)双向通讯状态(Two-Way)没有收到Hello包收到Hello包,但没有看到自己收到Hello包,且看到了自己,形成邻居关系交换初始状态(Exstart)•交换状态(ExChange)加载状态(Loading)完全邻接状态(Full)PS决定信息交换时路由器的主从关系向邻居发送DD数据包LSR和LSU交换LSDB同步,形成邻接关系只有Two-Way和Full是稳定状态OSPF工作流程(数据包和状态切换过程):•

•OSPF第一阶段是使用Hello包建立双向通信的过程,成为邻居关系。•••OSPF第二阶段是通过交换LSA达到LSDB同步,建立邻接关系。OSPF邻居建立条件:

•RID唯一•Hello/Dead时间间隔一致•区域ID一致•认证(如果启用了认证) 一致•链路MTU大小一致•子网掩码一致(以太网环境)•网络地址一致•末梢区域设置一致OSPF网络类型:基于接口•

•DR和BDR:•广播型网络MA和NBMA网络中,为了减少邻接关系的数量,从而减少数据包交换次数,最终节省带宽,降低对路由器处理能力的压力,选举DR和BDR。•DRBDRDRothers关系Designed Router,指定路由器,类似班长、总经理Backup DR,备用DR,类似副班长、副总经理类似普通学生、普通员工DR、BDR、DRothers之间都保持邻接关系(Full)