路由器原理ZHR

1、路由原理什么是路由選擇一個將數(shù)據(jù)包發(fā)往某個目標網(wǎng)段或主機的路徑就是路由的過程。172.16.1.010.1.1.0路由器的功能 作用 實現(xiàn)不同IP網(wǎng)段主機間的相互訪問 實現(xiàn)不同通信協(xié)議網(wǎng)段主機間的相互訪問 不轉(zhuǎn)發(fā)廣播數(shù)據(jù)包 功能 基于IP地址的尋徑和轉(zhuǎn)發(fā) 不同通信協(xié)議的轉(zhuǎn)換 特定IP數(shù)據(jù)包的分片和重組路由器轉(zhuǎn)發(fā)數(shù)據(jù)過程1、路由器從接口收到數(shù)據(jù)包，讀取數(shù)據(jù)包里的目的IP地址2、根據(jù)目的IP地址信息查找路由表進行匹配3、匹配成功后，按照路由表中轉(zhuǎn)發(fā)信息進行轉(zhuǎn)發(fā)4、匹配失敗，將數(shù)據(jù)包丟棄，并向源發(fā)送方返回錯誤信息報文Packet路由表 目的網(wǎng)段目的網(wǎng)段 轉(zhuǎn)發(fā)方式轉(zhuǎn)發(fā)方式192.168.1.0 從F1

2、口發(fā)出192.168.2.0 從F2口發(fā)出 172.16.1.0 交給B路由表的產(chǎn)生方式-直連路由1.1.1.01.1.2.01.1.3.0路由器會自動生成本路由器激活端口所在網(wǎng)段的路由條目路由表的產(chǎn)生方式-靜態(tài)路由在簡單拓撲結構的網(wǎng)絡里，網(wǎng)絡管理員手動輸入路由條目。路由表產(chǎn)生的方式-動態(tài)路由 動態(tài)路由協(xié)議學習到的路由 在大型網(wǎng)絡環(huán)境下，依靠路由協(xié)議比如OSPF、RIP路由協(xié)議學習路由表管理距離管理距離（ distance ）：是衡量一條路由好壞的一個標準，越小路徑越好。路由分類v 路由選擇方式有兩種：靜態(tài)路由和動態(tài)路由。v 靜態(tài)路由是在路由器中設置的固定的路由表。除非網(wǎng)絡管理員干預，否則靜態(tài)

3、路由不會發(fā)生變化。由于靜態(tài)路由不能對網(wǎng)絡的改變作出反映，一般用于網(wǎng)絡規(guī)模不大、拓撲結構固定的網(wǎng)絡中。靜態(tài)路由的優(yōu)點是簡單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級最高。當動態(tài)路由與靜態(tài)路由發(fā)生沖突時，以靜態(tài)路由為準。路由的花費（Metric）,靜態(tài)路由的花費值（也叫度量值）為0。v 動態(tài)路由是網(wǎng)絡中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過程。它能實時地適應網(wǎng)絡結構的變化。如果路由更新信息表明發(fā)生了網(wǎng)絡變化，動態(tài)路由協(xié)議就會重新計算路由，并發(fā)出新的路由更新信息。這些信息通過各個網(wǎng)絡，引起各路由器重新啟動其路由算法，并更新各自的路由表以動態(tài)地反映網(wǎng)絡拓撲變化。動態(tài)路

4、由適用于網(wǎng)絡規(guī)模大、網(wǎng)絡拓撲復雜的網(wǎng)絡。當然，各種動態(tài)路由協(xié)議會不同程度地占用網(wǎng)絡帶寬和CPU資源。v 靜態(tài)路由：穩(wěn)定、不智能；v 動態(tài)路由：智能、有一定的開銷。ip route prefix mask address | interface distance permanentrouter(config)#core1# config tcore1(config)#ip route 10.2.0.0 255.255.0.0 10.1.1.1 建立靜態(tài)路由建立靜態(tài)路由core1# show ip routeS 10.2.0.0/16 1/0 via 10.1.1.1 路由表顯示靜態(tài)路由的結果路由

5、表顯示靜態(tài)路由的結果配置靜態(tài)路由配置靜態(tài)缺省路由 浮動靜態(tài)路由動態(tài)路由分類1）、根據(jù)是否在一個自治域內(nèi)部使用，動態(tài)路由協(xié)議分為內(nèi)部網(wǎng)關協(xié)議（IGP）和外部網(wǎng)關協(xié)議（EGP）。這里的自治域指一個具有統(tǒng)一管理機構、統(tǒng)一路由策略的網(wǎng)絡。自治域內(nèi)部采用的路由選擇協(xié)議稱為內(nèi)部網(wǎng)關協(xié)議，常用的有RIP、OSPF；外部網(wǎng)關協(xié)議主要用于多個自治域之間的路由選擇，常用的是BGP4。2）、按照尋徑方式分類： 距離向量（ RIP ，IGRP）；鏈路狀態(tài)（ OSPF ， ISIS ）；混合型路由協(xié)議（ EIGRP, BGP ）。3）、根據(jù)協(xié)議在更新時是否攜帶掩碼分為 : Classless 和 Classful 兩大

6、類。RIPv1 以及 IGRP 屬于 Classful（有類），它們在做路由廣播時不帶掩碼信息；OSPF，EIGRP，BGP4是Classless（無類），它們在做路由廣播時帶掩碼信息。Classful路由協(xié)議Classful路由協(xié)議在路由更新時不攜帶掩碼Classful路由協(xié)議只能支持定長子網(wǎng)掩碼（FLSM） 同一個大類網(wǎng)絡下的子網(wǎng)信息當掩碼長度一致時可以相互穿越。掩碼長度 不一致時子網(wǎng)信息不能傳遞。Classful路由協(xié)議不支持非連續(xù)的子網(wǎng)（Discontiguous subnet）子網(wǎng)信息穿過另外一個大類網(wǎng)絡時將在網(wǎng)絡邊界做自動匯總（10.2.0.0和 10.3.0.0進入路由器C時被自

7、動匯總為10.0.0.0，這樣在C上會產(chǎn)生路由混亂）在在TCP/IP協(xié)議中，協(xié)議中，RIPv1以及以及 IGRP 屬于屬于Classful路由協(xié)議。路由協(xié)議。無類路由的概述無類（classless)路由協(xié)議通告路由的時候包括子網(wǎng)掩碼.無類路由協(xié)議支持 VLSM.在網(wǎng)絡中可以手工控制路由匯總.解釋：VLSM是可變長子網(wǎng)掩碼，它把一個24位的掩碼拆成30位來用，可以對IP地址更加有效的使用。相反的路由歸納（也叫路由聚合或者超網(wǎng)），它減少了路由表的數(shù)量。CIDR為無類別域間路由。比如192.168.8.0/24、192.168.9.0/24192.168.15.0/24通過CIDR可以變成192.1

8、68.8.0/21 路由匯總的好處：路由匯總的好處：1 減少路由表條目的數(shù)量從而節(jié)省內(nèi)存及減少路由表條目的數(shù)量從而節(jié)省內(nèi)存及CPU資源資源 2 可以使得路由變化的影響本地化（可以使得路由變化的影響本地化（Localize）Classful路由協(xié)議只支持自動匯總路由協(xié)議只支持自動匯總Classless路由協(xié)議支持手動匯總路由協(xié)議支持手動匯總缺省情況下，缺省情況下，RIPv2，EIGRP以及以及BGP做自動匯總（做自動匯總（no auto-summary關閉關閉自動匯總）。自動匯總）。做匯總的路由器將自動產(chǎn)生一條目的地為匯總地址指向做匯總的路由器將自動產(chǎn)生一條目的地為匯總地址指向NULL0的路由以

9、避免的路由以避免路由環(huán)路及路由黑洞。路由環(huán)路及路由黑洞。路由匯總NULL0路由避免路由環(huán)路internet路由器D宣告路由給Internet時做172.16.12.0/22的匯總，同時由于是Internet接入路由器所以通常會有缺省路由，這樣Internet路由器會有一條172.16.12.0/22的路由，假如有HACKER發(fā)送一個目的地為172.16.19.0的數(shù)據(jù)包，Internet 路由器會把包轉(zhuǎn)發(fā)給路由器D，D收到以后會通過最長匹配原則根據(jù)缺省路由將包又發(fā)送給Internet路由器從而形成路由的環(huán)路及黑洞。如果在路由器D上有NULL0路由則可以避免此問題(該路由是自動產(chǎn)生的)。不同路由

10、協(xié)議匯總的配置RIPv2基于端口進行匯總，IP SUMMARY ADDRESS RIP network maskEIGFRP 基于端口進行匯總，IP SUMMARY-ADDRESS EIGRP AS-NUMBER ADDRESSMASKOSPF的匯總只能在ABR以及ASBR上基于進程進行 ABR進行區(qū)域間匯總：area area-id range address mask ASBR進行外部路由匯總：summary-address address mask BGP匯總基于進程:aggregate-address ip-address masksummary-onlyas-setNote：除BGP

11、外，其它路由協(xié)議做了匯總后將自動抑制具體路由，而缺省情況下，BGP會將匯總路由和具體路由都宣告給鄰居，如果要抑制具體路由必須加上關鍵字summaryonly。協(xié)議端口，以及可靠性路由協(xié)議對照表默認計時器的對照路由優(yōu)化和更新路由過濾：Distribute-List，根據(jù)網(wǎng)絡地址過濾路由，適合于任何路由協(xié)議及環(huán)境可以引用Access-List或者Prefix-list定義需要過濾的路由，Prefix-List更加靈活，推薦用Prefix-List。Route-Map 主要用在路由重分發(fā)redistribute以及BGP協(xié)議中，可以根據(jù)網(wǎng)絡地址及路由屬性控制路由的過濾，比Distribute-Lis

12、t更加靈活。路由重分發(fā)：做多點雙向重分發(fā)時容易導致路由回饋（包括路由環(huán)路及非最佳路徑的選擇），能避免盡量避免，不能避免則要于路由過濾以及修改AD值結合在一起。策略路由（PBR）：相對于普通路由（Destination-Based Routing）而言，基于策略進行路由，通過Route-Map實現(xiàn)路由過濾 Hides network 10.0.0.0 using interface filteringPBRAll traffic using a default route and sourced from subnet 1.1.0.0 should go through ISP A. All t

13、raffic using a default route and sourced from subnet 1.2.0.0 should go through ISP B.PBR配置RouterA(config)# access-list 1 permit ip 1.1.0.0 0.0.255.255RouterA(config)# access-list 2 permit ip 1.2.0.0 0.0.255.255RouterA(config)# route-map equal-access permit 10RouterA(config-route-map)# match ip addre

14、ss 1RouterA(config-route-map)# set ip default next-hop 6.6.6.6RouterA(config-route-map)# route-map equal-access permit 20 RouterA(config-route-map)# match ip address 2RouterA(config-route-map)# set ip default next-hop 7.7.7.7RouterA(config-route-map)# route-map equal-access permit 30RouterA(config-route-map)# set default interface null0RouterA(config)# interface ethernet 0RouterA(config-if)# ip address 1.1.1.1 255.255.255.