路由器原理ZHR

1、路由原理什么是路由選擇一個(gè)將數(shù)據(jù)包發(fā)往某個(gè)目標(biāo)網(wǎng)段或主機(jī)的路徑就是路由的過(guò)程。172.16.1.010.1.1.0路由器的功能 作用 實(shí)現(xiàn)不同IP網(wǎng)段主機(jī)間的相互訪問(wèn) 實(shí)現(xiàn)不同通信協(xié)議網(wǎng)段主機(jī)間的相互訪問(wèn) 不轉(zhuǎn)發(fā)廣播數(shù)據(jù)包 功能 基于IP地址的尋徑和轉(zhuǎn)發(fā) 不同通信協(xié)議的轉(zhuǎn)換 特定IP數(shù)據(jù)包的分片和重組路由器轉(zhuǎn)發(fā)數(shù)據(jù)過(guò)程1、路由器從接口收到數(shù)據(jù)包，讀取數(shù)據(jù)包里的目的IP地址2、根據(jù)目的IP地址信息查找路由表進(jìn)行匹配3、匹配成功后，按照路由表中轉(zhuǎn)發(fā)信息進(jìn)行轉(zhuǎn)發(fā)4、匹配失敗，將數(shù)據(jù)包丟棄，并向源發(fā)送方返回錯(cuò)誤信息報(bào)文Packet路由表 目的網(wǎng)段目的網(wǎng)段 轉(zhuǎn)發(fā)方式轉(zhuǎn)發(fā)方式192.168.1.0 從F1

2、口發(fā)出192.168.2.0 從F2口發(fā)出 172.16.1.0 交給B路由表的產(chǎn)生方式-直連路由1.1.1.01.1.2.01.1.3.0路由器會(huì)自動(dòng)生成本路由器激活端口所在網(wǎng)段的路由條目路由表的產(chǎn)生方式-靜態(tài)路由在簡(jiǎn)單拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)里，網(wǎng)絡(luò)管理員手動(dòng)輸入路由條目。路由表產(chǎn)生的方式-動(dòng)態(tài)路由 動(dòng)態(tài)路由協(xié)議學(xué)習(xí)到的路由 在大型網(wǎng)絡(luò)環(huán)境下，依靠路由協(xié)議比如OSPF、RIP路由協(xié)議學(xué)習(xí)路由表管理距離管理距離（ distance ）：是衡量一條路由好壞的一個(gè)標(biāo)準(zhǔn)，越小路徑越好。路由分類v 路由選擇方式有兩種：靜態(tài)路由和動(dòng)態(tài)路由。v 靜態(tài)路由是在路由器中設(shè)置的固定的路由表。除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)

3、路由不會(huì)發(fā)生變化。由于靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改變作出反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。靜態(tài)路由的優(yōu)點(diǎn)是簡(jiǎn)單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級(jí)最高。當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí)，以靜態(tài)路由為準(zhǔn)。路由的花費(fèi)（Metric）,靜態(tài)路由的花費(fèi)值（也叫度量值）為0。v 動(dòng)態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過(guò)程。它能實(shí)時(shí)地適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化。如果路由更新信息表明發(fā)生了網(wǎng)絡(luò)變化，動(dòng)態(tài)路由協(xié)議就會(huì)重新計(jì)算路由，并發(fā)出新的路由更新信息。這些信息通過(guò)各個(gè)網(wǎng)絡(luò)，引起各路由器重新啟動(dòng)其路由算法，并更新各自的路由表以動(dòng)態(tài)地反映網(wǎng)絡(luò)拓?fù)渥兓?。?dòng)態(tài)路

4、由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。當(dāng)然，各種動(dòng)態(tài)路由協(xié)議會(huì)不同程度地占用網(wǎng)絡(luò)帶寬和CPU資源。v 靜態(tài)路由：穩(wěn)定、不智能；v 動(dòng)態(tài)路由：智能、有一定的開(kāi)銷。ip route prefix mask address | interface distance permanentrouter(config)#core1# config tcore1(config)#ip route 10.2.0.0 255.255.0.0 10.1.1.1 建立靜態(tài)路由建立靜態(tài)路由core1# show ip routeS 10.2.0.0/16 1/0 via 10.1.1.1 路由表顯示靜態(tài)路由的結(jié)果路由

5、表顯示靜態(tài)路由的結(jié)果配置靜態(tài)路由配置靜態(tài)缺省路由 浮動(dòng)靜態(tài)路由動(dòng)態(tài)路由分類1）、根據(jù)是否在一個(gè)自治域內(nèi)部使用，動(dòng)態(tài)路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）和外部網(wǎng)關(guān)協(xié)議（EGP）。這里的自治域指一個(gè)具有統(tǒng)一管理機(jī)構(gòu)、統(tǒng)一路由策略的網(wǎng)絡(luò)。自治域內(nèi)部采用的路由選擇協(xié)議稱為內(nèi)部網(wǎng)關(guān)協(xié)議，常用的有RIP、OSPF；外部網(wǎng)關(guān)協(xié)議主要用于多個(gè)自治域之間的路由選擇，常用的是BGP4。2）、按照尋徑方式分類： 距離向量（ RIP ，IGRP）；鏈路狀態(tài)（ OSPF ， ISIS ）；混合型路由協(xié)議（ EIGRP, BGP ）。3）、根據(jù)協(xié)議在更新時(shí)是否攜帶掩碼分為 : Classless 和 Classful 兩大

6、類。RIPv1 以及 IGRP 屬于 Classful（有類），它們?cè)谧雎酚蓮V播時(shí)不帶掩碼信息；OSPF，EIGRP，BGP4是Classless（無(wú)類），它們?cè)谧雎酚蓮V播時(shí)帶掩碼信息。Classful路由協(xié)議Classful路由協(xié)議在路由更新時(shí)不攜帶掩碼Classful路由協(xié)議只能支持定長(zhǎng)子網(wǎng)掩碼（FLSM） 同一個(gè)大類網(wǎng)絡(luò)下的子網(wǎng)信息當(dāng)掩碼長(zhǎng)度一致時(shí)可以相互穿越。掩碼長(zhǎng)度 不一致時(shí)子網(wǎng)信息不能傳遞。Classful路由協(xié)議不支持非連續(xù)的子網(wǎng)（Discontiguous subnet）子網(wǎng)信息穿過(guò)另外一個(gè)大類網(wǎng)絡(luò)時(shí)將在網(wǎng)絡(luò)邊界做自動(dòng)匯總（10.2.0.0和 10.3.0.0進(jìn)入路由器C時(shí)被自

7、動(dòng)匯總為10.0.0.0，這樣在C上會(huì)產(chǎn)生路由混亂）在在TCP/IP協(xié)議中，協(xié)議中，RIPv1以及以及 IGRP 屬于屬于Classful路由協(xié)議。路由協(xié)議。無(wú)類路由的概述無(wú)類（classless)路由協(xié)議通告路由的時(shí)候包括子網(wǎng)掩碼.無(wú)類路由協(xié)議支持 VLSM.在網(wǎng)絡(luò)中可以手工控制路由匯總.解釋：VLSM是可變長(zhǎng)子網(wǎng)掩碼，它把一個(gè)24位的掩碼拆成30位來(lái)用，可以對(duì)IP地址更加有效的使用。相反的路由歸納（也叫路由聚合或者超網(wǎng)），它減少了路由表的數(shù)量。CIDR為無(wú)類別域間路由。比如192.168.8.0/24、192.168.9.0/24192.168.15.0/24通過(guò)CIDR可以變成192.1

8、68.8.0/21 路由匯總的好處：路由匯總的好處：1 減少路由表?xiàng)l目的數(shù)量從而節(jié)省內(nèi)存及減少路由表?xiàng)l目的數(shù)量從而節(jié)省內(nèi)存及CPU資源資源 2 可以使得路由變化的影響本地化（可以使得路由變化的影響本地化（Localize）Classful路由協(xié)議只支持自動(dòng)匯總路由協(xié)議只支持自動(dòng)匯總Classless路由協(xié)議支持手動(dòng)匯總路由協(xié)議支持手動(dòng)匯總?cè)笔∏闆r下，缺省情況下，RIPv2，EIGRP以及以及BGP做自動(dòng)匯總（做自動(dòng)匯總（no auto-summary關(guān)閉關(guān)閉自動(dòng)匯總）。自動(dòng)匯總）。做匯總的路由器將自動(dòng)產(chǎn)生一條目的地為匯總地址指向做匯總的路由器將自動(dòng)產(chǎn)生一條目的地為匯總地址指向NULL0的路由以

9、避免的路由以避免路由環(huán)路及路由黑洞。路由環(huán)路及路由黑洞。路由匯總NULL0路由避免路由環(huán)路internet路由器D宣告路由給Internet時(shí)做172.16.12.0/22的匯總，同時(shí)由于是Internet接入路由器所以通常會(huì)有缺省路由，這樣Internet路由器會(huì)有一條172.16.12.0/22的路由，假如有HACKER發(fā)送一個(gè)目的地為172.16.19.0的數(shù)據(jù)包，Internet 路由器會(huì)把包轉(zhuǎn)發(fā)給路由器D，D收到以后會(huì)通過(guò)最長(zhǎng)匹配原則根據(jù)缺省路由將包又發(fā)送給Internet路由器從而形成路由的環(huán)路及黑洞。如果在路由器D上有NULL0路由則可以避免此問(wèn)題(該路由是自動(dòng)產(chǎn)生的)。不同路由

10、協(xié)議匯總的配置RIPv2基于端口進(jìn)行匯總，IP SUMMARY ADDRESS RIP network maskEIGFRP 基于端口進(jìn)行匯總，IP SUMMARY-ADDRESS EIGRP AS-NUMBER ADDRESSMASKOSPF的匯總只能在ABR以及ASBR上基于進(jìn)程進(jìn)行 ABR進(jìn)行區(qū)域間匯總：area area-id range address mask ASBR進(jìn)行外部路由匯總：summary-address address mask BGP匯總基于進(jìn)程:aggregate-address ip-address masksummary-onlyas-setNote：除BGP

11、外，其它路由協(xié)議做了匯總后將自動(dòng)抑制具體路由，而缺省情況下，BGP會(huì)將匯總路由和具體路由都宣告給鄰居，如果要抑制具體路由必須加上關(guān)鍵字summaryonly。協(xié)議端口，以及可靠性路由協(xié)議對(duì)照表默認(rèn)計(jì)時(shí)器的對(duì)照路由優(yōu)化和更新路由過(guò)濾：Distribute-List，根據(jù)網(wǎng)絡(luò)地址過(guò)濾路由，適合于任何路由協(xié)議及環(huán)境可以引用Access-List或者Prefix-list定義需要過(guò)濾的路由，Prefix-List更加靈活，推薦用Prefix-List。Route-Map 主要用在路由重分發(fā)redistribute以及BGP協(xié)議中，可以根據(jù)網(wǎng)絡(luò)地址及路由屬性控制路由的過(guò)濾，比Distribute-Lis

12、t更加靈活。路由重分發(fā)：做多點(diǎn)雙向重分發(fā)時(shí)容易導(dǎo)致路由回饋（包括路由環(huán)路及非最佳路徑的選擇），能避免盡量避免，不能避免則要于路由過(guò)濾以及修改AD值結(jié)合在一起。策略路由（PBR）：相對(duì)于普通路由（Destination-Based Routing）而言，基于策略進(jìn)行路由，通過(guò)Route-Map實(shí)現(xiàn)路由過(guò)濾 Hides network 10.0.0.0 using interface filteringPBRAll traffic using a default route and sourced from subnet 1.1.0.0 should go through ISP A. All t

13、raffic using a default route and sourced from subnet 1.2.0.0 should go through ISP B.PBR配置RouterA(config)# access-list 1 permit ip 1.1.0.0 0.0.255.255RouterA(config)# access-list 2 permit ip 1.2.0.0 0.0.255.255RouterA(config)# route-map equal-access permit 10RouterA(config-route-map)# match ip addre

14、ss 1RouterA(config-route-map)# set ip default next-hop 6.6.6.6RouterA(config-route-map)# route-map equal-access permit 20 RouterA(config-route-map)# match ip address 2RouterA(config-route-map)# set ip default next-hop 7.7.7.7RouterA(config-route-map)# route-map equal-access permit 30RouterA(config-route-map)# set default interface null0RouterA(config)# interface ethernet 0RouterA(config-if)# ip address 1.1.1.1 255.255.255.