路由協(xié)議高度總結(jié)[EddyEddy].ppt

1、 2003, Cisco Systems, Inc. All rights reserved.,付業(yè)茂 CCIE(#9556) Tel：(0755)83651433 Mail: Ncutsy.futyl-,天盈隆網(wǎng)絡(luò)技術(shù)培訓(xùn)中心,Routing Protocol 高度總結(jié), 2003, Cisco Systems, Inc. All rights reserved.,3,Routing protocols are used between routers to determine paths and maintain routing tables. 路由器學(xué)習(xí)路徑的方式 Once the pa

2、th is determined, a router can route a routed protocol. 數(shù)據(jù)包的運(yùn)輸工具,Routing Protocol & Routed Protocol,在TCP/IP協(xié)議棧中，Routed Protocol（IP）工作在網(wǎng)絡(luò)層，而Routing Protocol工作在傳輸層或者應(yīng)用層，他們之間的關(guān)系為：Routing Protocol 負(fù)責(zé)學(xué)習(xí)最佳路徑，而Routed Protocol根據(jù)最佳路徑將來自上層的信息封裝在IP包里傳輸,Protocols, Ports, and Reliability,Static Route Uses a rout

3、e that a network administrator enters into the router manually,Dynamic Route Uses a route that a network routing protocol adjusts automatically for topology or traffic changes,Identifying Static and Dynamic Routes,Defines a path to an IP destination network or subnet or host,Router(config)#ip route

4、network mask address | interfacedistance permanent,Static Route Configuration,僅僅在點(diǎn)到點(diǎn)（point-to-point）鏈路上才可以指定本地的轉(zhuǎn)發(fā)端口； Distance指的是AD，指定Next-Hop時缺省為1，指定本地轉(zhuǎn)發(fā)端口時缺省為0。 通過修改缺省的Distance可以實(shí)現(xiàn)浮動的靜態(tài)路由起備份的作用,Static Route Example,This is a unidirectional route. You must have a route configured in the opposite dir

5、ection.,Floating Static Routes,Floating Static Routes,Default Routes,This route allows the stub network to reach all known networks beyond router A. 在Stub Router（連接Stub Network的路由器）上通常配置缺省路由，這也是大多數(shù)企業(yè)在接入INTERNET時所采用的配置。,Classful and Classless,路由協(xié)議從不同的角度可以進(jìn)行不同的分類。,根據(jù)協(xié)議在更新時是否攜帶掩碼分為 Classless和Classful兩大

6、類。,Classful路由協(xié)議,Classful路由協(xié)議在路由更新時不攜帶掩碼 Classful路由協(xié)議只能支持定長子網(wǎng)掩碼（FLSM） 同一個大類網(wǎng)絡(luò)下的子網(wǎng)信息當(dāng)掩碼長度一致時可以相互穿越。掩碼長度 不一致時子網(wǎng)信息不能傳遞。 Classful路由協(xié)議不支持非連續(xù)的子網(wǎng)（Discontiguous subnet） 子網(wǎng)信息穿過另外一個大類網(wǎng)絡(luò)時將在網(wǎng)絡(luò)邊界做自動匯總（10.2.0.0和 10.3.0.0進(jìn)入路由器C時被自動匯總為10.0.0.0，這樣在C上會產(chǎn)生路由混亂）,在TCP/IP協(xié)議中，RIPv1以及 IGRP 屬于Classful路由協(xié)議。,Classless路由協(xié)議,Class

7、less路由協(xié)議在路由更新時攜帶掩碼 Classless路由協(xié)議能支持變長子網(wǎng)掩碼（VLSM） Classless路由協(xié)議可以支持非連續(xù)的子網(wǎng)（Discontiguous subnet）,10.2.0.0/16,192.168.1.32/30,192.168.1.16/28,10.3.0.0/16,10.2.0.0/16 192.168.1.16/28 192.168.1.32/30 10.3.0.0/16,10.2.0.0/16 192.168.1.16/28 192.168.1.32/30 10.3.0.0/16,10.2.0.0/16 192.168.1.32/30 192.168.1.

8、16/28 10.3.0.0/16,在TCP/IP協(xié)議中，RIPv2以及 EIGRP OSPF BGP 屬于Classless路由協(xié)議。,Classful Lookup & Longest Match Lookup,路由器收到數(shù)據(jù)包以后，會根據(jù)數(shù)據(jù)包中目的地址到路由表中查找相應(yīng)的路由條目，如果找到相匹配的路由就會按照該路由處理數(shù)據(jù)包，否則在缺省情況下會扔棄數(shù)據(jù)包（策略路由PBR在沒有普通路由的情況下也可以處理數(shù)據(jù)包）,Interpreting the IP Routing Table with a Classful Protocol,p1r3# show ip route Gateway of

9、 last resort is 0.0.0.0 to network 0.0.0.0 10.0.0.0/24 is subnetted, 3 subnets, R 10.1.1.0/24 120/1 via 10.1.2.2, 00:00:05, Ethernet0 C 10.1.2.0/24 is directly connected, Ethernet0 R 10.1.3.0/24 120/2 via 10.1.2.2, 00:00:05, Ethernet0 R 192.168.24.0/24 120/2 via 10.1.2.2, 00:00:16, Ethernet0 R 172.1

10、6.0.0/16 120/3 via 10.1.2.2, 00:00:16, Ethernet0 R* 0.0.0.0/0 120/3 via 10.1.2.2, 00:00:05, Ethernet0,Where will the router send traffic bound for the following destinations?,192.168.24.3 172.16.5.1 10.1.2.7 200.100.50.0 10.2.2.2,缺省情況下，目的地為10.2.2.2的數(shù)據(jù)包將會被丟棄，因?yàn)樗鼘儆贏類地址，路由器有兩條10的路由，缺省情況下運(yùn)行CLASSFUL協(xié)議的路由

11、器會認(rèn)為它學(xué)到了該網(wǎng)絡(luò)的所有子網(wǎng)，所以會把它扔掉（IP CLASSLESS可以解決此問題）,The IP Classless Command,Router(config)# ip classless,Replaces the default behavior of classful routing protocols to match against only known subnets of a major network Changes default behavior of classful routing protocol for unknown subnets On by defau

12、lt in Cisco IOS version 12.0 and later Has no effect on most classless routing protocols because they use the longest-match criteria by default Longestmatch：routers using longestmatch criteria make routing decisions by matching the most number of bits possible in the destination network,路由匯總的好處：1 減少

13、路由表?xiàng)l目的數(shù)量從而節(jié)省內(nèi)存及CPU資源 2 可以使得路由變化的影響本地化（Localize） Classful路由協(xié)議只支持自動匯總 Classless路由協(xié)議支持手動匯總 缺省情況下，RIPv2，EIGRP以及BGP做自動匯總（no auto-summary關(guān)閉自動匯總）。 做匯總的路由器將自動產(chǎn)生一條目的地為匯總地址指向NULL0的路由以避免路由環(huán)路及路由黑洞。,路由匯總,路由匯總,NULL0路由避免路由環(huán)路,路由器D宣告路由給Internet時做172.16.12.0/22的匯總，同時由于是Internet接入路由器所以通常會有缺省路由，這樣Internet路由器會有一條172.16.

14、12.0/22的路由，假如有HACKER發(fā)送一個目的地為172.16.19.0的數(shù)據(jù)包，Internet 路由器會把包轉(zhuǎn)發(fā)給路由器D，D收到以后會通過最長匹配原則根據(jù)缺省路由將包又發(fā)送給Internet路由器從而形成路由的環(huán)路及黑洞。如果在路由器D上有NULL0路由則可以避免此問題(該路由是自動產(chǎn)生的)。,不同路由協(xié)議匯總的配置,RIPv2基于端口進(jìn)行匯總，IP SUMMARY ADDRESS RIP network mask EIGFRP 基于端口進(jìn)行匯總，IP SUMMARY-ADDRESS EIGRP AS-NUMBER ADDRESSMASK OSPF的匯總只能在ABR以及ASBR上基

15、于進(jìn)程進(jìn)行 ABR進(jìn)行區(qū)域間匯總：area area-id range address mask ASBR進(jìn)行外部路由匯總：summary-address address mask BGP匯總基于進(jìn)程:aggregate-address ip-address masksummary-onlyas-set Note：除BGP外，其它路由協(xié)議做了匯總后將自動抑制具體路由，而缺省情況下，BGP會將匯總路由和具體路由都宣告給鄰居，如果要抑制具體路由必須加上關(guān)鍵字summaryonly。,內(nèi)部網(wǎng)絡(luò)中的路由通過某一種路由協(xié)議學(xué)習(xí)，比如OSPF，他們的系統(tǒng)出口為路由器A，內(nèi)部系統(tǒng)訪問外部的網(wǎng)絡(luò)時（172.3

16、1.0.0）通常是通過缺省路由實(shí)現(xiàn)。而在內(nèi)部網(wǎng)絡(luò)配置缺省路由有多種不同的途徑。,缺省路由分發(fā),直接在每個路由器上配置缺省路由（配置開銷很高） 在邊界路由器A上配置缺省路由，然后重分發(fā)到內(nèi)部協(xié)議中（redistribute） 但是某些協(xié)議在重分發(fā)的時候不能識別全0的路由（如IGRP） 通過default-network或者default-information分發(fā)缺省路由,缺省路由分發(fā)（default-network）,RIP,RouterA router rip network 10.0.0.0 ip default-network 172.31.0.0 ip route 172.31.0.0

17、 255.255.0.0 172.31.1.1 ip route 0.0.0.0 0.0.0.0 172.31.1.1,Note：RIP可以自動重分發(fā)缺省路由,缺省路由分發(fā)（default-network）,IGRP/EIGRP,RouterA router igrp/eigrp 100 network 10.0.0.0 network 172.31.0.0 （虛假宣告） ip default-network 172.31.0.0 ip route 172.31.0.0 255.255.0.0 172.31.1.1 ip route 0.0.0.0 0.0.0.0 172.31.1.1,Not

18、e：IGRP不能重分發(fā)全0的缺省路由,172.31.1.1,缺省路由分發(fā)（default-information）,OSPF,RouterA router ospf 100 network 10.0.0.0 0.255.255.255 area 0 default-information originate ip route 0.0.0.0 0.0.0.0 172.31.1.1,Note：在A上如果沒有缺省路由必須在default-information originate 后面加上關(guān)鍵字“always”,Distance-Vector&link-States,路由協(xié)議根據(jù)學(xué)習(xí)路徑的方式可以分

19、為距離向量 路由協(xié)議和鏈路狀態(tài)路由協(xié)議兩大類,Distance-Vector,DV路由協(xié)議的特征,Routing by Rumour所以容易發(fā)生路由環(huán)路，典型的解決路由環(huán)路的機(jī)制有：Split-Horizon，Route Poisoning，Holddown Timers等 采用周期性的完全更新和觸發(fā)更新結(jié)合的路由更新方式 采用廣播的方式進(jìn)行路由更新（RIPv2采用的是組播） DV的路由協(xié)議有RIPv1，RIPv2，IGRP EIGRP和BGP屬于高級的DV協(xié)議，他們學(xué)習(xí)路徑的方式更多的趨近于DV，但是他們具備很多LS的特征（比如觸發(fā)更新，組播更新等）,Linke-State,LS協(xié)議特征,路

20、由器之間不直接交換路由信息 每個路由器自己決定最佳路由，所以不易發(fā)生環(huán)路 維護(hù)三個數(shù)據(jù)庫 Neighbor Database （交換鏈路狀態(tài)信息） Topology Database (地圖，包含所有可能路徑) Forward Database （路由表，只包含最佳路徑） 采用觸發(fā)增量更新（Triggered ，Incremental Update） 采用組播方式進(jìn)行更新 LS路由協(xié)議有OSPF，EIGRP ，BGP Note：三個路由協(xié)議中，EIGRP和OSPF的鄰居關(guān)系通過Hello包自動建立（兩個路由器在物理上必須有直連關(guān)系，OSPF在NBMA環(huán)境中需要手動配置鄰居）BGP的鄰居關(guān)系需要

21、根據(jù)策略手動建立（直連的路由器未必是鄰居，不直連的可以是鄰居）BGP的Topology Database中不一定包含所有可能路徑,路由優(yōu)化和更新,路由過濾： Distribute-List，根據(jù)網(wǎng)絡(luò)地址過濾路由，適合于任何路由協(xié)議及環(huán)境可以引用Access-List或者Prefix-list定義需要過濾的路由，Prefix-List更加靈活，推薦用Prefix-List。 Route-Map 主要用在路由重分發(fā)redistribute以及BGP協(xié)議中，可以根據(jù)網(wǎng)絡(luò)地址及路由屬性控制路由的過濾，比Distribute-List更加靈活。 路由重分發(fā)： 做多點(diǎn)雙向重分發(fā)時容易導(dǎo)致路由回饋（包括路由

22、環(huán)路及非最佳路徑的選擇），能避免盡量避免，不能避免則要于路由過濾以及修改AD值結(jié)合在一起。 策略路由（PBR）： 相對于普通路由（Destination-Based Routing）而言，基于策略進(jìn)行路由，通過Route-Map實(shí)現(xiàn),路由過濾,Hides network 10.0.0.0 using interface filtering,多點(diǎn)雙向路由充分發(fā)（redistribute）,PBR,All traffic using a default route and sourced from subnet 1.1.0.0 should go through ISP A. All traffi

23、c using a default route and sourced from subnet 1.2.0.0 should go through ISP B.,PBR配置,RouterA(config)# access-list 1 permit ip 1.1.0.0 0.0.255.255 RouterA(config)# access-list 2 permit ip 1.2.0.0 0.0.255.255 RouterA(config)# route-map equal-access permit 10 RouterA(config-route-map)# match ip addre

24、ss 1 RouterA(config-route-map)# set ip default next-hop 6.6.6.6 RouterA(config-route-map)# route-map equal-access permit 20 RouterA(config-route-map)# match ip address 2 RouterA(config-route-map)# set ip default next-hop 7.7.7.7 RouterA(config-route-map)# route-map equal-access permit 30 RouterA(con

25、fig-route-map)# set default interface null0 RouterA(config)# interface ethernet 0 RouterA(config-if)# ip address 1.1.1.1 255.255.255.0 RouterA(config-if)# ip policy route-map equal-access RouterA(config)# interface serial 0 RouterA(config-if)# ip address 6.6.6.5 255.255.255.0 RouterA(config)# interf

26、ace serial 1 RouterA(config-if)# ip address 7.7.7.6 255.255.255.0,路由協(xié)議排錯,Processing characteristic Processing load Primary use,show Static Low overhead Gather facts,debug Dynamic High overhead Observe processes,Show: Snapshot problems with Interfaces,media,or network performance Debug：Check the flow

27、 of protocol traffic for problems,protocol bugs,or misconfiguration,使用Debug時的建議,Use to isolate problems, not to monitor network Focus scope of debug command with arguments 不能使用debug all Use terminal monitor to see debug output from a Telnet terminal Consider debugging events, rather than debugging p

28、ackets When you can, apply an access control list to filter debug Undo the debug after troubleshooting Undebug all或者no debug all,Using an Access List with debug,Capability for constraining focus of debug command in IP With an extended access list, you can specify source and destination Specify an optional IP protocol or protocol port number Remove access