第4章_IP路由選擇基礎

1、1第4章 IP路由選擇基礎24.1 路由基本原理概述4.1.1路由表圖4-1-1 路由選擇3路由器需要知道什么為了路由數(shù)據(jù)包，路由器應該知道：目的地址（Destination addresses ）源地址（ Sources it can learn from）可能路由（ Possible routes ）最佳路由（ Best route ）維護和更新路由信息（Maintain and verify routing information）執(zhí)行路由操作所需要的信息被包含在路由器的路由表中，它們由一個或多個路由選擇協(xié)議進程生成。4路由表路由表由多個路由條目組成，每個條目指明了：學習該路由所用的機制

2、（動態(tài)或手動）邏輯目的地管理距離路由度量值或代價（它是度量一條路徑的 “總開銷”的一個尺度）去往目的地下一跳的中繼設備（路由器）的地址路由信息的新舊程度與要去往目的地網(wǎng)絡相關聯(lián)的接口5圖4-1-2 路由表6圖4-1-3 路由表輸出的解釋74.1.2. 路由協(xié)議被路由協(xié)議（routed protocols） 也稱為可路由協(xié)議。指的是任何在網(wǎng)絡層地址中提供了足夠信息，允許將數(shù)據(jù)包從一個主機轉發(fā)到以尋址方案為基礎的另一個主機的網(wǎng)絡層協(xié)議。例如IP、IPX等。路由選擇協(xié)議（routing protocols） 簡稱為路由協(xié)議。路由選擇協(xié)議通過提供共享路由選擇信息機制來支持被路由協(xié)議。路由選擇協(xié)議消息在

3、路由器之間傳送，允許路由器與其他路由器通信來修改和維護路由選擇表。例如：RIP、IGRP、EIGRP、OSPF、BGP、IS-IS等。8被路由協(xié)議和路由選擇協(xié)議被路由協(xié)議Routed protocols路由選擇協(xié)議routing protocolsIPRIP、IGRP、OSPF、EIGRP、BGP、IS-ISIPXRIP、NLSP、EIGRPAppleTalkRMTP、AURP、EIGRP94.1.3 路由類型直連路由（connected route） 就是到路由器接口所在的子網(wǎng)的路由，條件是接口狀態(tài)必須是ACTIVE（物理端口和線路協(xié)議全UP） 。（其管理距離為0）靜態(tài)路由（static r

4、oute） 指在路由器上手工配置的路由。（其管理距離為0或1）靜態(tài)路由可以有效降低路由器的CPU/RAM資源利用率，但是手工輸入工作量大而且無法適應網(wǎng)絡的變化。動態(tài)路由（dynamic route） 路由器通過運行路由選擇協(xié)議來學習獲得路由信息。可降低網(wǎng)管的工作量并且能夠自動調(diào)整路由表的條目和內(nèi)容以適應網(wǎng)絡的變化，但是需要消耗一定的CPU/RAM資源。 10直連路由、靜態(tài)路由、動態(tài)路由114.1.4 自治系統(tǒng)自治系統(tǒng)（AS，Autonomous System） 就是指在同一管理控制域下的一組網(wǎng)絡，是一個聯(lián)接單個或多個IP 前綴的群組，由一個或更多的網(wǎng)絡運營者在單一且明確定義的路由政策下運營在同

5、一個AS中，所有路由器使用統(tǒng)一的路由選擇協(xié)議，共享路由表信息。AS號：為了把一個AS與其他AS區(qū)分開來，給每個AS分配一個在1-65535之間的唯一AS號。在運行BGP的Internet主干網(wǎng)絡上的AS需要公共AS號（1-64511），而只是為了把自己內(nèi)部網(wǎng)絡劃分為若干AS，則只需要私有AS號（64512-65535 ）。12按自治系統(tǒng)為路由選擇協(xié)議分類內(nèi)部網(wǎng)關協(xié)議內(nèi)部網(wǎng)關協(xié)議IGPIGP（Interior Gateway Protocol） 即在一個自治系統(tǒng)內(nèi)部所使用的路由選擇協(xié)議。IGP完成的是自治系統(tǒng)內(nèi)部的路由選擇，也稱域內(nèi)路由選擇域內(nèi)路由選擇（Interdomain Routing）。

6、目前這類路由選擇協(xié)議用得最多。例如：RIP、IGRP、EIGRP、OSPF等。外部網(wǎng)關協(xié)議外部網(wǎng)關協(xié)議EGPEGP（External Gateway Protocol） 即兩個不同的自治系統(tǒng)之間接口時所使用的路由選擇協(xié)議。EGP完成的是自治系統(tǒng)之間的路由選擇，也稱域間域間路由選擇路由選擇（Intradomain Routing）。例如：BGP、EGP、GGP等。目前外部網(wǎng)關協(xié)議中用得較多的是BGP-4。 13內(nèi)部網(wǎng)關協(xié)議和外部網(wǎng)關協(xié)議圖4-1-4 IGP和EGP144.1.5 管理距離和代價管理距離管理距離：是劃分IP路由協(xié)議等級的Cisco專有機制，當路由器從多個來源收到同一個網(wǎng)絡的路由更新

7、信息時，利用管理距離從這些來源中來選擇一個作為最佳路由，并將其更新到路由表中。管理距離越小路由信息來源越可信。管理距離越小路由信息來源越可信。15常見路由信息源默認管理距離值管理距離路由協(xié)議類型0Connected Interface（直連路由）0/1Static route（靜態(tài)路由）90Internal EIGRP route（同一AS內(nèi)部EIGRP路由）100IGRP route（IGRP路由）110OSPF route（OSPF路由）115IS-IS route（IS-IS路由）120RIP route（RIP路由）140EGP route（EGP路由）160ODR route（ODR

8、路由）170External EIGRP route（來源于另一AS的外部EIGRP路由）200Internal BGP route（內(nèi)部BGP路由）255Invalid route（未知路由，無效并且將不使用）164.1.6 最長掩碼匹配原則最長掩碼匹配原則：在路由表中如果到目標有多條可能的路徑，則最長子網(wǎng)掩碼（CIDR前綴）的那條路徑為最真實路徑。圖4-1-5 最長掩碼匹配原則174.1.7 路由器怎樣傳遞數(shù)據(jù)包當路由器允許進行路由轉發(fā)時，其對一個網(wǎng)絡層數(shù)據(jù)包進行以下操作來完成路由轉發(fā)：1.拆包(remove the data link layer address)2.查表(refer t

9、o the routing table)3.打包(encapsulating a new frame)4.轉發(fā)(forwarding the packet)18路由過程中的數(shù)據(jù)包交換圖4-1-6 路由過程中的數(shù)據(jù)包交換194.2 靜態(tài)路由和缺省路由配置4.2.1 靜態(tài)路由配置靜態(tài)路由的特點：靜態(tài)路由定義了一條到目標網(wǎng)絡或子網(wǎng)的路徑。不需要啟動動態(tài)路由選擇協(xié)議進程，因而減少了路由器的運行資源開銷。在小型互連網(wǎng)絡上很容易配置?？梢钥刂坡酚蛇x擇。不可自動擴展，必須在每臺路由器上手工重復地配置每一條路由信息。20存根網(wǎng)絡存根網(wǎng)絡（Stub Network）：對外只有一個出口的網(wǎng)絡。在連接存根網(wǎng)絡和外網(wǎng)

10、的路由器上配置靜態(tài)路由就足夠了。圖4-2-1 存根網(wǎng)絡172.16.2.1S0/0172.16.1.0B172.16.2.2NetworkABStub NetworkS0/021靜態(tài)路由配置命令Router(config)#ip route network mask IP address | interface distance permanent ip route ：靜態(tài)路由配置命令network：目標網(wǎng)絡地址mask：子網(wǎng)掩碼，如果此項沒有設，用ABC類默認掩碼IP address：下一跳IP地址，用此項默認管理距離為1interface：本地輸出接口，用此項默認管理距離為0distanc

11、e：管理距離值，如果此項沒有設，用默認值permanent：永久的，如果有此參數(shù)則無論接口是否正確此條靜態(tài)路由都永久存在于路由表中。否則路由器會從路由表中刪除已經(jīng)故障的接口所涉及的靜態(tài)路由項目。22靜態(tài)路由的配置例Router_A(config)# ip route 192.168.1.0 255.255.255.0 serial 0或者ip route 192.168.1.0 255.255.255.0 10.0.0.2Router_B(config)# ip route 192.168.0.0 255.255.255.0 serial 0或者ip route 192.168.0.0 255

12、.255.255.0 10.0.0.123撤銷一條靜態(tài)路由配置Router(config)#no ip route network mask IP address | interface distance permanent no ：撤銷一條配置命令其他參數(shù)：同靜態(tài)路由配置命令同理：撤銷一條已經(jīng)生效的配置命令通用格式是在要撤銷的配置命令的使用模式下用no命令： no 配置命令行244.2.2 驗證路由配置 為了驗證路由配置是否正確，可以在特權EXEC模式下使用show命令： Router#show ip route例如：上一頁中Router A配置完畢后驗證路由表信息254.2.3 缺省路由配

13、置缺省路由（default route）又稱為默認路由（last resort gateway），是靜態(tài)路由的一個特例。當數(shù)據(jù)包目標網(wǎng)絡地址在路由表中沒有任何匹配項目的時候，就使用默認路由轉發(fā)數(shù)據(jù)包。如果沒有默認路由，則拋棄此數(shù)據(jù)包。缺省路由設置命令可以有三種：Router(config)#ip default-gateway 網(wǎng)關地址Router(config)#ip default-network 網(wǎng)絡地址Router(config)#ip route 0.0.0.0 0.0.0.0 IP address | interface 26ip default-gateway 當路由器上的ip

14、routing無效時，使用ip default-gateway命令來指定默認路由，此命令主要用于RXBoot模式（no ip routing）下安裝IOS，或者關閉ip routing （路由器默認自動啟動了ip routing）讓路由器當主機用，此時需要啟用ip default-gateway配置默認網(wǎng)關。關閉ip路由轉發(fā)功能命令 Router(config)#no ip routing啟動ip路由轉發(fā)功能命令 Router(config)#ip routing27兩者都用于ip routing有效的路由器上，但要傳播默認路由時必須用ip default-network。（例如IGRP不識別

15、0.0.0.0）ip default-network 必須是在所到網(wǎng)絡已經(jīng)存在路由的情況下，否則執(zhí)行無效.當用ip default-network指令設定多條默認路由時，管理距離最短的成為最終的默認路由；如果有復數(shù)條路由管理距離值相等，那么在路由表中靠上的成為默認路由。ip default-network 和ip route 0.0.0.0 0.0.0.028同時使用ip default-network和ip route 0.0.0.0 0.0.0.0多次設定默認路由時，如果ip default-network設定的網(wǎng)絡是直連（靜態(tài)、且已知）的，那么它就成為默認路由；如果ip default-

16、network指定的網(wǎng)絡是由交換路由信息得來的，則ip route 0.0.0.0 0.0.0.0指定的表項成為默認路由。ip route 0.0.0.0 0.0.0.0指令可以指定接口作為默認路由出口。最后，如果使用多條ip route 0.0.0.0 0.0.0.0指令，則流量會自動在多條默認路由鏈路上自動負載均衡。29缺省路由的使用ip route 0.0.0.0 0.0.0.0 serial 0/1或者 ip route 0.0.0.0 0.0.0.0 192.168.1.230圖4-2-3 缺省路由314.3 動態(tài)路由4.3.1 路由度量值（Routing Metrics）度量（Me

17、tric）路由選擇協(xié)議描述Bandwidth 帶寬IP EIGRP，IP IGRP鏈路容量，以kbps為單位Cost 成本IP OSPF，IPX NLSP與鏈路的帶寬成反比Delay 延遲IP EIGRP，IP IGRP到達目的地所消耗的時間Hop Count 跳數(shù)IP RIP，IPX RIP到目的地要經(jīng)過的路由器的數(shù)量Load 負載IP EIGRP，IP IGRP擁有最低使用率的路徑MTU 最大傳輸單元 IP EIGRP，IP IGRP支持最大幀的路徑Reliability 可靠性IP EIGRP，IP IGRP擁有最少錯誤或斷路時間的路徑Ticks 滴答數(shù)IPX RIP以延遲衡量，每秒為1

18、8.2ticks322動態(tài)路由分類距離向量（傳聞路由）路由選擇協(xié)議距離向量路由選擇協(xié)議基于距離向量的路由選擇算法（distance vector-based routing algorithms），也稱為貝爾曼-福德（Bellman-Ford）算法?；诰嚯x向量路由選擇算法的路由協(xié)議包括：RIP、IGRP等。鏈路狀態(tài)（宣傳路由）路由選擇協(xié)議鏈路狀態(tài)路由選擇協(xié)議基于鏈路狀態(tài)路由選擇算法（link-state routing protocol），也稱為最短路徑優(yōu)先算法（shortest-path first，SPF）?；阪溌窢顟B(tài)路由選擇算法的路由協(xié)議包括：OSPF、IS-IS等混合型路由選擇協(xié)議

19、:具有距離向量和鏈路狀態(tài)的混合特征。包括：EIGRP33有類路由和無類路由有類路由協(xié)議有類路由協(xié)議在路由更新廣播中不攜帶相關網(wǎng)絡的子網(wǎng)掩碼信息。有類路由協(xié)議在網(wǎng)絡邊界按標準的網(wǎng)絡類別（A類、B類、C類）發(fā)生自動路由匯總。有類路由協(xié)議自動假設網(wǎng)絡中同一個標準網(wǎng)絡的各子網(wǎng)總是連續(xù)的（不支持不連續(xù)的子網(wǎng)）。有類路由協(xié)議包括：RIP Version 1 (RIPv1)、IGRP。34有類路由協(xié)議無法解決不連續(xù)的子網(wǎng)設計問題圖4-3-1 不連續(xù)的網(wǎng)絡設計35無類路由協(xié)議無類路由協(xié)議無類路由協(xié)議在路由更新廣播中含有相關網(wǎng)絡的子網(wǎng)掩碼信息。無類路由協(xié)議還支持變長子網(wǎng)掩碼VLSM。無類路由協(xié)議可以手動控制是否

20、在一個網(wǎng)絡邊界進行路由匯總。無類路由包括：RIP v2、EIGRP、OSPF、IS-IS、BGP-4。36常用路由協(xié)議比較特征RIPv2EIGRPIS-ISOSPFBGP距離向量鏈路狀態(tài)要求采用分層拓撲自動路由匯總手動路由匯總支持VLSM無類度量值跳數(shù)復合度量值成本成本路徑屬性收斂速度慢非?？炜炜炻蓴U展性 小大很大大很大373距離向量協(xié)議1. 距離向量協(xié)議的通告更新：距離向量協(xié)議通過向廣播地址255.255.255.255定時發(fā)送路由更新信息來共享路由信息。距離向量協(xié)議不在乎誰能接收到這些路由更新信息，也不驗證相鄰路由器是否接收到了這些路由個更新信息。無論路由器配置了什么路由協(xié)議，當它收到距

21、離向量協(xié)議廣播來的路由信息后都將按一定的處理更新原則對路由表進行更新。38距離向量協(xié)議的路由表處理更新n在通告中增加入站路由的度量值（RIP中，跳數(shù)加1）n將來自相鄰路由器的路由更新中信息與本路由器路由表中的相同目標網(wǎng)絡地址的條目作比較。n如相鄰路由器信息更好，替換本路由器路由表舊的條目。n如相鄰路由器信息更差，忽略。n如相鄰路由器信息與本路由器路由表中條目相同，該條目計時器復位。n如相鄰路由器信息是到達已知目標網(wǎng)絡的不同路徑，但與本路由器路由表中條目的度量值相同，則保留舊條目并添加入新路由信息，以實現(xiàn)負載均衡。394.4 RIP配置4.4.1 RIP概述RFC 1508RIP采用貝爾曼福德（

22、Bellman-Ford）算法目前RIP有兩個版本RIPv1和RIPv2。RIP有以下一些主要特性：RIP屬于典型的距離向量路由選擇協(xié)議。RIP屬于應用層協(xié)議RIP消息通過廣播地址255.255.255.255進行發(fā)送，使用UDP 協(xié)議的520端口。40RIP以到目的網(wǎng)絡的最小跳數(shù)作為路由選擇度量標準，而不是在鏈路的帶寬和延遲的基礎上進行選擇。RIP是為小型網(wǎng)絡設計的。它的跳數(shù)計數(shù)限制為16跳，這限制了網(wǎng)絡的規(guī)模。RIPv1是一種有類路由協(xié)議，不支持不連續(xù)子網(wǎng)設計。RIPv2是一種無類路由協(xié)議，支持VLSM。RIP周期進行路由更新，將路由表廣播給鄰居路由器，廣播周期默認為30秒。RIP的管理距

23、離為120。RIP的抑制計時器默認為180秒414.4.2 RIP原理1路由表維護圖4-4-1 RIP協(xié)議路由表的更新42RIP問題：收斂緩慢圖4-4-2 RIP路由更新的發(fā)送43路由更新的接收圖4-4-3 在RouterB上執(zhí)行命令show ip route的輸出442RIP問題：路由自環(huán)問題圖4-4-4 路由自環(huán)問題-145圖4-4-5 路由自環(huán)問題-246圖4-4-6 路由自環(huán)問題-3473解決路由自環(huán)問題計數(shù)到無窮在計數(shù)到無窮的方案中，RIP將路由表中任一路由條目的代價值限制為15跳。同時，用代價值16表明一個網(wǎng)絡不可達。但是，計數(shù)到無窮的提出限制了路由網(wǎng)絡的規(guī)模。484解決路由自環(huán)問

24、題水平分割水平分割規(guī)定：若相鄰路由器向本路由器發(fā)送路由信息，則收到這些信息的本路由不會在相同接口將該條路由傳播回原相鄰路由器。水平分割適用于解決小的路由環(huán)路問題。49水平分割示例圖4-4-7 水平分割504.解決路由自環(huán)問題觸發(fā)更新觸發(fā)更新規(guī)定：當網(wǎng)絡發(fā)生變化（新網(wǎng)絡的加入、原有網(wǎng)絡的消失）時，路由器將立刻發(fā)送路由更新消息而不用等待更新計時器到時。觸發(fā)更新只是在概率上降低了自環(huán)發(fā)生的可能性。515解決路由自環(huán)問題 路由中毒和毒性逆轉路由中毒（Routing Poison）：是從水平分割派生的。當路由器檢測到其連接的路由中有一條斷開時，通過給它分配一個無窮大的度量值（RIP中為16），使得該路由

25、“中毒”。毒性逆轉（Poison Reverse）：當路由器向其相鄰路由器通告中毒路由時，其相鄰路由器會將相同的中毒路由送回始發(fā)路由器。52路由中毒和毒性逆轉示例圖4-4-8 路由中毒和毒性逆轉536解決路由自環(huán)問題抑制計時器抑制計時器（HoldDown Times）規(guī)定：為了給路由器提供足夠的時間來傳播中毒路由，并確保進行傳播時沒有路由環(huán)路產(chǎn)生，路由器將在抑制計時器期間凍結路由表中的中毒路由。抑制計時器時間通常是路由廣播更新時間的3倍。在抑制計時器超時后，此中毒路由被移除。在凍結期間如果收到與中毒路由項同一目標網(wǎng)絡的更好度量值的信息，則此中毒路由解凍并被更新。54圖4-4-9 抑制計時器55

26、7RIP中的計時器更新（Update）周期時間30秒失效（Invalid）計時器180秒清空（Flushed）計時器270秒抑制（Hold-down）計時器180秒56圖4-4-10 RIP中的計時器578. 動態(tài)路由配置命令啟動路由選擇命令 Router(config)#router protocol keywork使用router 命令從全局配置模式轉移到某種指定路由選擇協(xié)議的路由配置模式。 protocol 參數(shù)指明了路由協(xié)議名稱。例如：RIP、IGRP、OSPF、EIGRP等。Keywork參數(shù)可選，在某些路由協(xié)議中必須使用。例如OSPF協(xié)議中此參數(shù)為AS號。58 直連網(wǎng)絡命令Rout

27、er(config-router)#network network-number network命令是每個IP路由選擇過程必須的配置命令，以檢測路由更新時哪個接口參與接收和發(fā)送路由更新信息。network-number具體說明路由器的一個直連網(wǎng)絡退回上一模式Router(config-router)#exit594.4.3 RIP配置1基本配置圖4-4-11 在Router A上配置RIP協(xié)議的過程和命令60圖4-4-12 RIP基本配置612被動接口（Passive Interface）圖4-4-13 配置被動接口passive-interface的作用，就是讓某些在routing prot

28、ocol作用范圍內(nèi)的interface只接收而不發(fā)送路由信息。（但是仍然收發(fā)其他IP協(xié)議或其他路由協(xié)議的路由信息）在RIP中，passive-interface使得指定接口不會向其他路由器發(fā)送路由信息。即：此接口可以接收其他路由發(fā)來的任何routing update信息，但本路由器的rip routing update信息在此接口會送不出去。624.4.4 RIP診斷1show 命令show running-config (在特權EXEC模式中顯示路由器當前活動配置）show ip route (在特權EXEC模式中顯示路由器當前IP路由表）show ip protocols (在特權EXEC模式中顯示路由器當前活動IP路由協(xié)議信息）63圖4-4-14 顯示活動的IP路由協(xié)議信息642Debug命令圖4-4-15 對RIP進行診斷65中止調(diào)試中止rip調(diào)試信息Router#no debug ip rip中止所有調(diào)試信息Router#no debug all664.5 實驗1 本地局域網(wǎng)互連（直連路由）一、實驗目的掌握利用路由器連接本地局域網(wǎng)的方法。二、實驗任務利用路由器連接本地局域網(wǎng)。三、實驗設備路由器Cisco 2611一臺，帶有網(wǎng)卡的工作