路由協(xié)議-ip策略路由典型配置

1、5.5 IP策略路由典型配置5.5.1 策略路由基本配置需求在Router上做策略路由，從40.1.1.0/25來(lái)的報(bào)文送往S0口，從40.1.1.128/25來(lái)的報(bào)文送往S1。RouterA40.1.1.1 /24Eth 0S0S1【Router】當(dāng)前路由器提示視圖依次輸入的配置命令，重要的命令紅色突出顯示簡(jiǎn)單說(shuō)明!適用版本:vrp1.74/1.44Routeracl 1定義acl1Router-acl-1rule normal permit source 40.1.1.0 0.0.0.127允許40.1.1.0/25源地址網(wǎng)段Router-acl-1rule normal deny sou

2、rce any禁止其他任何網(wǎng)段!Routeracl 2定義acl2Router-acl-2rule normal permit source 40.1.1.128 0.0.0.127允許40.1.1.128/25源地址網(wǎng)段Router-acl-2rule normal deny source any禁止其他任何網(wǎng)段!Routerinterface Ethernet0進(jìn)入以太0口Router-ethernet0ip address 40.1.1.1 255.255.255.0配置ip地址Router-ethernet0ip policy route-policy aaa應(yīng)用aaa策略!Route

3、rinterface Serial0進(jìn)入串口0口Router-Serial0link-protocol ppp封裝ppp鏈路層協(xié)議Router-Serial0ip address 30.1.1.2 255.255.255.252配置ip地址!Routerinterface Serial1進(jìn)入串口0口Router-Serial1link-protocol ppp封裝ppp鏈路層協(xié)議Router-Serial1ip address 20.1.1.2 255.255.255.252配置ip地址!quit Routerroute-policy aaa permit 10定義route-policy節(jié)點(diǎn)

4、10Router-route-policyif-match ip address 1規(guī)則,匹配1的報(bào)文Router-route-policyapply interface Serial0發(fā)往serial0quit Routerroute-policy aaa permit 20定義route-policy節(jié)點(diǎn)20Router-route-policyif-match ip address 2匹配2的報(bào)文Router-route-policyapply interface Serial1發(fā)往serial1!路由選擇協(xié)議是用來(lái)確定到達(dá)路徑的，它包括RIP,IGRP,EIGRP,OSPF。起到一個(gè)地

5、圖導(dǎo)航，負(fù)責(zé)找路的作用。它工作在傳輸層或應(yīng)用層。路由選擇協(xié)議主要是運(yùn)行在路由器上的協(xié)議，主要用來(lái)進(jìn)行路徑選擇。路由協(xié)議作為TCP/IP協(xié)議族中重要成員之一，其選路過(guò)程實(shí)現(xiàn)的好壞會(huì)影響整個(gè)Internet網(wǎng)絡(luò)的效率。按應(yīng)用范圍的不同，路由協(xié)議可分為兩類：在一個(gè)AS（Autonomous System，自治系統(tǒng)，指一個(gè)互連網(wǎng)絡(luò)，就是把整個(gè)Internet劃分為許多較小的網(wǎng)絡(luò)單位，這些小的網(wǎng)絡(luò)有權(quán)自主地決定在本系統(tǒng)中應(yīng)采用何種路由選擇協(xié)議）內(nèi)的路由協(xié)議稱為內(nèi)部網(wǎng)關(guān)協(xié)議（interior gateway protocol），AS之間的路由協(xié)議稱為外部網(wǎng)關(guān)協(xié)議（exterior gateway prot

6、ocol）。這里網(wǎng)關(guān)是路由器的舊稱?，F(xiàn)在正在使用的內(nèi)部網(wǎng)關(guān)路由協(xié)議有以下幾種：RIP-1，RIP-2，IGRP，EIGRP，IS-IS和OSPF。其中前4種路由協(xié)議采用的是距離向量算法，IS-IS和OSPF采用的是鏈路狀態(tài)算法。對(duì)于小型網(wǎng)絡(luò)，采用基于距離向量算法的路由協(xié)議易于配置和管理，且應(yīng)用較為廣泛，但在面對(duì)大型網(wǎng)絡(luò)時(shí)，不但其固有的環(huán)路問題變得更難解決，所占用的帶寬也迅速增長(zhǎng)，以至于網(wǎng)絡(luò)無(wú)法承受。因此對(duì)于大型網(wǎng)絡(luò)，采用鏈路狀態(tài)算法的IS-IS和OSPF較為有效，并且得到了廣泛的應(yīng)用。IS-IS與OSPF在質(zhì)量和性能上的差別并不大，但OSPF更適用于IP，較IS-IS更具有活力。IETF始終在

7、致力于OSPF的改進(jìn)工作，其修改節(jié)奏要比IS-IS快得多。這使得OSPF正在成為應(yīng)用廣泛的一種路由協(xié)議。現(xiàn)在，不論是傳統(tǒng)的路由器設(shè)計(jì)，還是即將成為標(biāo)準(zhǔn)的MPLS（多協(xié)議標(biāo)記交換），均將OSPF視為必不可少的路由協(xié)議。外部網(wǎng)關(guān)協(xié)議最初采用的是EGP。EGP是為一個(gè)簡(jiǎn)單的樹形拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)的，隨著越來(lái)越多的用戶和網(wǎng)絡(luò)加入Internet，給EGP帶來(lái)了很多的局限性。為了擺脫EGP的局限性，IETF邊界網(wǎng)關(guān)協(xié)議工作組制定了標(biāo)準(zhǔn)的邊界網(wǎng)關(guān)協(xié)議-BGP。OSPF(Open Shortest Path First開放式最短路徑優(yōu)先)是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡(jiǎn)稱

8、IGP)，用于在單一自治系統(tǒng)(autonomous system,AS)內(nèi)決策路由。與RIP相對(duì)，OSPF是鏈路狀態(tài)路由協(xié)議，而RIP是距離矢量路由協(xié)議。鏈路是路由器接口的另一種說(shuō)法，因此OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過(guò)路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來(lái)建立鏈路狀態(tài)數(shù)據(jù)庫(kù)，生成最短路徑樹，每個(gè)OSPF路由器使用這些最短路徑構(gòu)造路由表。OSPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個(gè)路由域內(nèi)。在這里，路由域是指一個(gè)自治系統(tǒng)（Autonomous System），即AS，它是指一組通過(guò)統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡(luò)。在這個(gè)AS中，所有的

9、OSPF路由器都維護(hù)一個(gè)相同的描述這個(gè)AS結(jié)構(gòu)的數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息，OSPF路由器正是通過(guò)這個(gè)數(shù)據(jù)庫(kù)計(jì)算出其OSPF路由表的。 作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包LSA（Link State Advertisement）傳送給在某一區(qū)域內(nèi)的所有路由器，這一點(diǎn)與距離矢量路由協(xié)議不同。運(yùn)行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。OSPF協(xié)議簡(jiǎn)介OSPF是Open Shortest Path First(即“開放最短路由優(yōu)先協(xié)議”)的縮寫。它是IETF組織開發(fā)的一個(gè)基于鏈路狀態(tài)的自治系統(tǒng)內(nèi)部路由協(xié)議。在IP網(wǎng)絡(luò)上，

10、它通過(guò)收集和傳遞自治系統(tǒng)的鏈路狀態(tài)來(lái)動(dòng)態(tài)地發(fā)現(xiàn)并傳播路由。每一臺(tái)運(yùn)行OSPF協(xié)議的路由器總是將本地網(wǎng)絡(luò)的連接狀態(tài)，(如可用接口信息、可達(dá)鄰居信息等)用LSA(鏈路狀態(tài)廣播)描述，并廣播到整個(gè)自治系統(tǒng)中去。這樣，每臺(tái)路由器都收到了自治系統(tǒng)中所有路由器生成的LSA，這些LSA的集合組成了LSDB(鏈路狀態(tài)數(shù)據(jù)庫(kù))。由于每一條LSA是對(duì)一臺(tái)路由器周邊網(wǎng)絡(luò)拓?fù)涞拿枋?，則整個(gè)LSDB就是對(duì)該自治系統(tǒng)網(wǎng)絡(luò)拓?fù)涞恼鎸?shí)反映。根據(jù)LSDB，各路由器運(yùn)行SPF(最短路徑優(yōu)先)算法。構(gòu)建一棵以自己為根的最短路徑樹，這棵樹給出了到自治系統(tǒng)中各節(jié)點(diǎn)的路由。在圖論中，“樹”是一種無(wú)環(huán)路的連接圖。所以O(shè)SPF計(jì)算出的路由也

11、是一種無(wú)環(huán)路的路由。OSPF協(xié)議為了減少自身的開銷，提出了以下概念：(1). DR：在各類可以多址訪問的網(wǎng)絡(luò)中，如果存在兩臺(tái)或兩臺(tái)以上的路由器，該網(wǎng)絡(luò)上要選舉出一個(gè)“指定路由器”(DR)。“指定路由器”負(fù)責(zé)與本網(wǎng)段內(nèi)所有路由器進(jìn)行LSDB的同步。這樣，兩臺(tái)非DR路由器之間就不再進(jìn)行LSDB的同步。大大節(jié)省了同一網(wǎng)段內(nèi)的帶寬開銷。(2). AREA：OSPF可以根據(jù)自治系統(tǒng)的拓?fù)浣Y(jié)構(gòu)劃分成不同的區(qū)域(AREA)，這樣區(qū)域邊界路由器(ABR)向其它區(qū)域發(fā)送路由信息時(shí)，以網(wǎng)段為單位生成摘要LSA。這樣可以減少自治系統(tǒng)中的LSA的數(shù)量，以及路由計(jì)算的復(fù)雜度。OSPF使用4類不同的路由，按來(lái)說(shuō)分別是：區(qū)

12、域內(nèi)路由;區(qū)域間路由;第一類外部路由;第二類外部路由。區(qū)域內(nèi)和區(qū)域間路由描述的是自治系統(tǒng)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，而外部路由則描述了應(yīng)該如何選擇到自治系統(tǒng)以外目的地的路由。一般來(lái)說(shuō)，第一類外部路由對(duì)應(yīng)于OSPF從其它內(nèi)部路由協(xié)議所引入的信息，這些路由的花費(fèi)和OSPF自身路由的花費(fèi)具有可比性;第二類外部路由對(duì)應(yīng)于OSPF從外部路由協(xié)議所引入的信息，它們的花費(fèi)遠(yuǎn)大于OSPF自身的路由花費(fèi)，因而在計(jì)算時(shí)，將只考慮外部的花費(fèi)。RIP是路由信息協(xié)議（Routing Information Protocol）的縮寫，采用距離向量算法，是當(dāng)今應(yīng)用最為廣泛的內(nèi)部網(wǎng)關(guān)協(xié)議。在默認(rèn)情況下，RIP使用一種非常簡(jiǎn)單的度量制度：

13、距離就是通往目的站點(diǎn)所需經(jīng)過(guò)的鏈路數(shù)，取值為115，數(shù)值16表示無(wú)窮大。RIP進(jìn)程使用UDP的520端口來(lái)發(fā)送和接收RIP分組。RIP分組每隔30s以廣播的形式發(fā)送一次，為了防止出現(xiàn)“廣播風(fēng)暴”，其后續(xù)的的分組將做隨機(jī)延時(shí)后發(fā)送。在RIP中，如果一個(gè)路由在180s內(nèi)未被刷，則相應(yīng)的距離就被設(shè)定成無(wú)窮大，并從路由表中刪除該表項(xiàng)。RIP分組分為兩種：請(qǐng)求分組和響應(yīng)分組。RIP（Routing Information Protocol）是基于D-V算法的內(nèi)部動(dòng)態(tài)路由協(xié)議。它是第一個(gè)為所有主要廠商支持的標(biāo)準(zhǔn)IP選路協(xié)議，目前已成為路由器、主機(jī)路由信息傳遞的標(biāo)準(zhǔn)之一，適應(yīng)于大多數(shù)的校園網(wǎng)和使用速率變化不

14、大的連續(xù)的地區(qū)性網(wǎng)絡(luò)。對(duì)于更復(fù)雜的環(huán)境，一般不應(yīng)使用RIP。RIP OSPF比較：RIP也有它自己的優(yōu)點(diǎn)。對(duì)于小型網(wǎng)絡(luò)，RIP就所占帶寬而言開銷小，易于配置、管理和實(shí)現(xiàn)，并且RIP還在大量使用中。RIP-2更好地利用原來(lái)RIP-1分組種必須為零的域來(lái)增加功能，不僅支持可變長(zhǎng)子網(wǎng)掩碼，也支持路由對(duì)象標(biāo)志。此外，RIP-2還支持明文認(rèn)證和MD5密文認(rèn)證，確保路由信息的正確。RIP通過(guò)用戶數(shù)據(jù)報(bào)協(xié)議（UDP）報(bào)文交換路由信息，使用跳數(shù)來(lái)衡量到達(dá)目的地的距離。由于在RIP中大于15的跳數(shù)被定義為無(wú)窮大，所以RIP一般用于采用同類技術(shù)的中等規(guī)模網(wǎng)絡(luò)，如校園網(wǎng)及一個(gè)地區(qū)范圍內(nèi)的網(wǎng)絡(luò)，RIP并非為復(fù)雜、大型

15、的網(wǎng)絡(luò)而設(shè)計(jì)。但由于RIP使用簡(jiǎn)單，配置靈活，使得他在今天的網(wǎng)絡(luò)設(shè)備和互聯(lián)網(wǎng)中被廣泛使用。1 rip協(xié)議是距離矢量路由選擇協(xié)議，它選擇路由的度量標(biāo)準(zhǔn)（metric)是跳數(shù)，最大跳數(shù)是15跳，如果大于15跳，它就會(huì)丟棄數(shù)據(jù)包。 ospf協(xié)議是鏈路狀態(tài)路由選擇協(xié)議，它選擇路由的度量標(biāo)準(zhǔn)是帶寬，延遲。 2 RIP的局限性在大型網(wǎng)絡(luò)中使用所產(chǎn)生的問題: RIP的15跳限制，超過(guò)15跳的路由被認(rèn)為不可達(dá) RIP不能支持可變長(zhǎng)子網(wǎng)掩碼(VLSM)，導(dǎo)致IP地址分配的低效率 周期性廣播整個(gè)路由表，在低速鏈路及廣域網(wǎng)云中應(yīng)用將產(chǎn)生很大問題 收斂速度慢于OSPF，在大型網(wǎng)絡(luò)中收斂時(shí)間需要幾分鐘 RIP沒有網(wǎng)絡(luò)延

16、遲和鏈路開銷的概念，路由選路基于跳數(shù)。擁有較少跳數(shù)的路由總是被選為最佳路由即使較長(zhǎng)的路徑有低的延遲和開銷 RIP沒有區(qū)域的概念，不能在任意比特位進(jìn)行路由匯總 一些增強(qiáng)的功能被引入RIP的新版本RIPv2中，RIPv2支持VLSM，認(rèn)證以及組播更新。但RIPv2的跳數(shù)限制以及慢收斂使它仍然不適用于大型網(wǎng)絡(luò)相比RIP而言，OSPF更適合用于大型網(wǎng)絡(luò): 沒有跳數(shù)的限制 支持可變長(zhǎng)子網(wǎng)掩碼(VLSM) 使用組播發(fā)送鏈路狀態(tài)更新，在鏈路狀態(tài)變化時(shí)使用觸發(fā)更新，提高了帶寬的利用率 收斂速度快 具有認(rèn)證功能3 OSPF協(xié)議主要優(yōu)點(diǎn)：1、OSPF是真正的LOOP- FREE（無(wú)路由自環(huán)）路由協(xié)議。源自其算法本

17、身的優(yōu)點(diǎn)。（鏈路狀態(tài)及最短路徑樹算法）2、OSPF收斂速度快：能夠在最短的時(shí)間內(nèi)將路由變化傳遞到整個(gè)自治系統(tǒng)。3、提出區(qū)域（area）劃分的概念，將自治系統(tǒng)劃分為不同區(qū)域后，通過(guò)區(qū)域之間的對(duì)路由信息的摘要，大大減少了需傳遞的路由信息數(shù)量。也使得路由信息不會(huì)隨網(wǎng)絡(luò)規(guī)模的擴(kuò)大而急劇膨脹。4、將協(xié)議自身的開銷控制到最小。見下：1）用于發(fā)現(xiàn)和維護(hù)鄰居關(guān)系的是定期發(fā)送的是不含路由信息的hello報(bào)文，非常短小。包含路由信息的報(bào)文時(shí)是觸發(fā)更新的機(jī)制。（有路由變化時(shí)才會(huì)發(fā)送）。但為了增強(qiáng)協(xié)議的健壯性，每1800秒全部重發(fā)一次。2）在廣播網(wǎng)絡(luò)中，使用組播地址（而非廣播）發(fā)送報(bào)文，減少對(duì)其它不運(yùn)行ospf 的網(wǎng)絡(luò)設(shè)備的干擾。3）在各類可以多址訪問的網(wǎng)絡(luò)中（廣播，NBMA），通過(guò)選舉DR，使同網(wǎng)段的路由器之間的路由交換（同步）次數(shù)由 O（N*N）次減少為 O （N）次。4）提出STUB區(qū)域的概念，使得STUB區(qū)域內(nèi)不再傳播引入的ASE路由。5）在ABR（區(qū)域邊界路由器）上支持路由聚合，進(jìn)一步減少區(qū)域間的路由信息傳遞。6）在點(diǎn)到點(diǎn)接口類型中，通過(guò)配置按需播號(hào)屬性（OSPF over On Demand Circuits），使得ospf不再定時(shí)發(fā)送hello報(bào)文及定期更新路由信息。只在網(wǎng)絡(luò)拓?fù)湔嬲兓瘯r(shí)才發(fā)送更新信息。5、通過(guò)嚴(yán)格劃分路由的級(jí)別（