路由協(xié)議基礎(chǔ)

1、學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)學(xué)習(xí)完本課程，您應(yīng)該能夠：學(xué)習(xí)完本課程，您應(yīng)該能夠：掌握路由的基本概念掌握路由的基本概念掌握路由的基本原則掌握路由的基本原則掌握策略路由和路由策略掌握策略路由和路由策略掌握基本的互通性排錯(cuò)方法掌握基本的互通性排錯(cuò)方法課程內(nèi)容課程內(nèi)容第一章第一章 路由路由基本概念基本概念第二章第二章 路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)第三章第三章 策略路由與路由策略策略路由與路由策略第四章第四章 互通性問題排錯(cuò)互通性問題排錯(cuò)什么是路由？什么是路由？ 路由是指導(dǎo)IP報(bào)文轉(zhuǎn)發(fā)的路徑信息。（N,R1,MN,R1,M）R1R1目標(biāo)網(wǎng)絡(luò)目標(biāo)網(wǎng)絡(luò)N N其它網(wǎng)絡(luò)其它網(wǎng)絡(luò)Interface M顯示路由表信息顯示路由表信息

2、 Quidwaydisplay ip routingRouting Tables:Destination/Mask proto pref Metric Nexthop Interface 0.0.0.0/0 Static 60 0 120.0.0.2 Serial0 8.0.0.0/8 RIP 100 3 120.0.0.2 Serial0 9.0.0.0/8 OSPF 10 50 20.0.0.2 Ethernet0 9.1.0.0/1 RIP 100 4 120.0.0.2 Serial0 11.0.0.0/8 Static 60 0 120.0.0.2 Serial0 20.0.0.0/

3、8 Direct 0 0 20.0.0.1 Ethernet0 20.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0 . 哪些是哪些是“必需必需”的要素？的要素？路由的來源（路由的來源（ProtocolProtocol） 鏈路層協(xié)議發(fā)現(xiàn)的路由 開銷小，配置簡單，無需人工維護(hù)。只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由（如果是PPP鏈路呢？）。 手工配置靜態(tài)路由 無開銷，配置簡單，需人工維護(hù)，適合簡單拓樸結(jié)構(gòu)的網(wǎng)絡(luò)。 動態(tài)路由協(xié)議發(fā)現(xiàn)的路由 開銷大，配置復(fù)雜，無需人工維護(hù)，適合復(fù)雜拓樸結(jié)構(gòu)的網(wǎng)絡(luò)。路由優(yōu)先級（路由優(yōu)先級（PreferencePreference） 從優(yōu)先級最高的

4、協(xié)議獲取的路由最先被優(yōu)先選擇加入路由表中。RIPRIPOSPFOSPF路由表路由表10.0.0.0 R010.0.0.0 R010.0.0.0 R110.0.0.0 R110.0.0.0 R110.0.0.0 R1路由的花費(fèi)（路由的花費(fèi)（MetricMetric） 路由的花費(fèi)標(biāo)示出了到達(dá)這條路由所指的目的地址的代價(jià)，通常以下因素會影響到路由的花費(fèi)值。 線路延遲、帶寬、線路占有率、線路可信度、跳數(shù)、最大傳輸單元 靜態(tài)路由的花費(fèi)值為0。 不同的動態(tài)路由協(xié)議會選擇以上的一種或幾種因素來計(jì)算花費(fèi)值。該花費(fèi)值只在同一種路由協(xié)議內(nèi)有比較意義。 不同的路由協(xié)議之間的路由花費(fèi)值沒有可比性，也不存在換算關(guān)系。路

5、由選優(yōu)原則路由選優(yōu)原則 越“高級”的路由協(xié)議發(fā)現(xiàn)的路由越優(yōu)先？ 最長匹配優(yōu)先 Cost值越小的路由越優(yōu)先？ 不同的路由協(xié)議發(fā)現(xiàn)的路由Cost沒有比較意義 在Router A上被優(yōu)選的路由，Router B上也一定優(yōu)選？ 路由選優(yōu)完全是“單機(jī)行為”課程內(nèi)容課程內(nèi)容第一章第一章 路由路由基本概念基本概念第二章第二章 路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)第三章第三章 策略路由與路由策略策略路由與路由策略第四章第四章 互通性問題排錯(cuò)互通性問題排錯(cuò)靜態(tài)路由配置靜態(tài)路由配置 靜態(tài)路由的配置命令和命令模式 Quidwayip route-static | Quidwayip route-static | | prefe

6、rence | preference reject | blackhole reject | blackhole 例如： ip route 129.1.0.0 16 10.0.0.2ip route 129.1.0.0 16 10.0.0.2 ip route 129.1.0.0 255.255.0.0 10.0.0.2ip route 129.1.0.0 255.255.0.0 10.0.0.2 ip route 129.1.0.0 16 Serial 2ip route 129.1.0.0 16 Serial 2 注意注意：只有下一跳所屬的的接口是點(diǎn)對點(diǎn)（PPP、HDLC）的接口時(shí)，才可以

7、填寫 e，否則必須填寫 。靜態(tài)路由配置示例靜態(tài)路由配置示例 在路由器 Quidway A上配置： ip route-static 129.1.0.0 255.255.0.0 129.0.0.2 ip route-static 129.1.0.0 255.255.0.0 129.0.0.2 或：或： ip route-static 129.1.0.0 16 129.0.0.2 ip route-static 129.1.0.0 16 129.0.0.2 或：或： ip route-static 129.1.0.0 16 s0ip route-static 129.1.0.0 16 s0129.1

8、.0.0/16129.1.0.0/16E0E0Quidway BQuidway BS0S0129.0.0.2129.0.0.2Quidway AQuidway A129.0.0.1129.0.0.1S0S0缺省路由配置示例缺省路由配置示例 在路由器 Quidway A上配置： ip route-static 0.0.0.0 0.0.0.0 10.0.0.2ip route-static 0.0.0.0 0.0.0.0 10.0.0.2 Internet 上 大約99.99%的路由器上都存在一條缺省路由! 缺省路由并不一定都是手工配置的靜態(tài)路由，有時(shí)也可以由動態(tài)路由協(xié)議產(chǎn)生。Quidway AQ

9、uidway A10.0.0.110.0.0.1S0S010.0.0.210.0.0.2S0S0Quidway BQuidway BNetwork NNetwork NPublic NetworkPublic Network路由自環(huán)路由自環(huán) 在路由器 Quidway A上配置ip route-static 20.0.0.0 8 10.0.0.2Quidway AQuidway A10.0.0.110.0.0.1S0S010.0.0.210.0.0.2S0S0Quidway BQuidway BNetwork NNetwork NPublic NetworkPublic Network 在路由器

10、 Quidway B上配置ip route-static 20.0.0.0 8 10.0.0.1“路由自環(huán)路由自環(huán)”對網(wǎng)絡(luò)的危害極大，應(yīng)盡量避免對網(wǎng)絡(luò)的危害極大，應(yīng)盡量避免!F“路由自環(huán)” 是指某個(gè)報(bào)文從一臺路由器發(fā)出，經(jīng)過幾次轉(zhuǎn)發(fā)之后又回到初始的路由器。原因是其中部分路由器的路由表出現(xiàn)錯(cuò)誤。產(chǎn)生的原因可能是配置靜態(tài)路由有誤，有時(shí)動態(tài)路由協(xié)議也會錯(cuò)誤地計(jì)算路由。動態(tài)路由協(xié)議基本原理動態(tài)路由協(xié)議基本原理 動態(tài)路由協(xié)議的作用 計(jì)算路由、發(fā)現(xiàn)路由； 通過一定的手段，得到本路由器到網(wǎng)絡(luò)中其它網(wǎng)段的路由； 動態(tài)路由協(xié)議如何做到這一點(diǎn) 每臺路由器將自己已知的路由相關(guān)信息發(fā)給相鄰的路由器，由于大家都這樣做，

11、最終每臺路由器都會收到網(wǎng)絡(luò)中所有的路由信息。然后運(yùn)行某種算法，計(jì)算出最終的路由來。（實(shí)際上需要計(jì)算的是該條路由的下一跳和花費(fèi)）動態(tài)路由協(xié)議在協(xié)議棧中的位置動態(tài)路由協(xié)議在協(xié)議棧中的位置BGPTCP網(wǎng)絡(luò)層（ IP ）鏈路層物理層UDPRIPEIGRPIGRPIS-ISOSPFF所有的動態(tài)路由協(xié)議在TCP/IP協(xié)議棧中都屬于應(yīng)用層的協(xié)議動態(tài)路由協(xié)議的分類動態(tài)路由協(xié)議的分類 按照協(xié)議運(yùn)行的范圍 IGP（RIP、cisco專有的EIGRP和IGRP、OSPF、IS-IS） EGP（BGP） 按照路由協(xié)議的尋徑算法 距離矢量（RIP、IGRP、EIGRP、BGP） 鏈路狀態(tài)（OSPF、IS-IS）距離矢量

12、路由協(xié)議算法基本原理距離矢量路由協(xié)議算法基本原理F如果i、j兩個(gè)節(jié)點(diǎn)是直連的，定義d(i,j)表示 i 到 j 之間的距離。F定義D(i,j) 表示非直連的兩個(gè)節(jié)點(diǎn) i 和 j 之間的最短距離。則 D(i,j) = min d(i,k) + D(k,j)Distance Vector（D-V）算法的數(shù)學(xué)模型：F其中k表示所有的與節(jié)點(diǎn) i 直接相連的節(jié)點(diǎn)鏈路狀態(tài)路由協(xié)議基本原理鏈路狀態(tài)路由協(xié)議基本原理F網(wǎng)絡(luò)中的設(shè)備并不向鄰居傳遞“路由信息”，而是通告給鄰居一些鏈路狀態(tài)。F網(wǎng)絡(luò)中的設(shè)備（路由器）最終都會得到網(wǎng)絡(luò)的拓?fù)浣Y(jié)果元素，只是詳細(xì)程度并不相同。F各設(shè)備以自身為“樹根”，根據(jù)LSDB中的數(shù)據(jù)計(jì)算

13、到各個(gè)網(wǎng)斷的“最短生成樹”。F由于各設(shè)備有義務(wù)將網(wǎng)絡(luò)拓?fù)湫畔⑾蛳聜鬟f，而具體的路由信息又是各設(shè)備自己計(jì)算所得，所以鏈路狀態(tài)協(xié)議中，對是否“發(fā)出路由”不能進(jìn)行控制，但可以控制路由的某些屬性。路由迭代的基本原理路由迭代的基本原理F能夠“直接到達(dá)”的只有自身直聯(lián)網(wǎng)段；F目標(biāo)網(wǎng)絡(luò)在很遠(yuǎn)處，不能直接到達(dá)；F來自鄰居的路由下一跳信息不能直接到達(dá)；NSDNH-1DestinationNext HopNNH-1NH-nNetworkNH-nNH-nInterface MMNH-1networknetworkVRPVRP平臺路由迭代的特點(diǎn)平臺路由迭代的特點(diǎn) 只有BGP和靜態(tài)路由需要迭代 ，為什么需要迭代 ？ 迭

14、代時(shí)根據(jù)下一跳進(jìn)行最長匹配來尋找出接口（IOS），VRP要先查找接口表，如果能夠迭代出出接口，則停止迭代過程；否則，查找路由進(jìn)行疊代 。 VRP有如下特殊的規(guī)格： 子網(wǎng)和超網(wǎng)之間：超網(wǎng)要疊代到子網(wǎng)上，但子網(wǎng)不能跌代到超網(wǎng)上。 無論依賴路由還是被依賴路由存在多個(gè)下一跳時(shí)，如果不是直接可達(dá)，只對第一條進(jìn)行迭代。BGP路由出現(xiàn)這種情況時(shí)，隨機(jī)選擇其中的一條進(jìn)行迭代。RIPRIP協(xié)議概述（一）協(xié)議概述（一）FRIP( Routing Information Protocol)協(xié)議適用于小型網(wǎng)絡(luò)協(xié)議適用于小型網(wǎng)絡(luò)RIPRIP協(xié)議概述（二）協(xié)議概述（二）FRIP使用使用UDP報(bào)文來封裝自己的協(xié)議報(bào)文，端口

15、報(bào)文來封裝自己的協(xié)議報(bào)文，端口號為：號為：520RIPRIP路由表的初始化路由表的初始化初始路由表初始路由表NET1NET2RequestResponseFRIP缺省每隔30秒向外廣播一次報(bào)文，內(nèi)容包含本路由器已知的路由信息NET1NET1NET2NET2RIPRIP協(xié)議路由發(fā)現(xiàn)協(xié)議路由發(fā)現(xiàn)10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S02Routing Table10.3.0.0S0010.4.0.0E0010.2.0.0S0110.1.0.0S02Routing Table10.2.0.0S0010.3.0.0S1010.4.0.0S1110.1.0.

16、0S01Routing Table10.2.0.0/3010.3.0.0/3010.1.0.0/2410.4.0.0/24S0S0S1S0E0E0RIPRIP路由表的更新路由表的更新F R1更新后的路由表： WANDestGWMetricDestGWMetricReponseReponseNet 1Net 1Net 2Net 2Net 3Net 1Net 2Net 3R 2R 2R nR nR 274662635R 1R 2R n路由環(huán)路的產(chǎn)生路由環(huán)路的產(chǎn)生F F 防止路由環(huán)路的措施防止路由環(huán)路的措施F水平分割；F觸發(fā)更新；F抑制時(shí)間；FRIPRIP協(xié)議的配置命令協(xié)議的配置命令Quidway

17、ripQuidway-rip undo summaryQuidway-rip network addressQuidway-rip quitQuidway interface int-type int-numQuidway-interface ip address ip-add add-maskQuidway-interface rip version 2 broadcast/multicastRIPRIP協(xié)議配置舉例協(xié)議配置舉例FRouter A的相關(guān)配置：200.1.2.0/24192.3.4.32/255.255.255.224192.3.4.64/255.255.255.224192.

18、3.4.64/27rip undo summary network 192.3.4.0interface ethernet 0 ip add 200.1.2.1 255.255.255.0 rip version 2 multicastEthernet 0課程內(nèi)容課程內(nèi)容第一章第一章 路由路由基本概念基本概念第二章第二章 路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)第三章第三章 策略路由與路由策略策略路由與路由策略第四章第四章 互通性問題排錯(cuò)互通性問題排錯(cuò)策略路由與路由策略的定義策略路由與路由策略的定義 “策略路由” 一種特殊的路由條目； 操作對象是：數(shù)據(jù)報(bào)文； 可以根據(jù)數(shù)據(jù)包的特征，指導(dǎo)報(bào)文轉(zhuǎn)發(fā)； “路由策略”

19、 為了滿足特定的需求，對路由條目實(shí)施的動作； 操作對象是：路由條目； 通過更改路由條目的屬性影響路由的有效性、選優(yōu)“策略策略”是系統(tǒng)提供的是系統(tǒng)提供的工具，相當(dāng)于工具，相當(dāng)于“過濾過濾器器”！策略路由策略路由Routing protocolRouting tableFIBDatalink layerPolicy routingIngressEgressPackets路由策略路由策略Routing protocolRouting tableFIBDatalink layerRouting policyIngressEgressPackets路由策略基本知識路由策略基本知識 基本訪問控制列表acl

20、 number 1acl number 1rule 11 permit source 10.0.0.0 0.0.0.255rule 11 permit source 10.0.0.0 0.0.0.255基本ACL只通過源地址建立rule規(guī)則 高級訪問控制列表acl number 101 acl number 101 rule 10 permit ip source 10.0.0.0 0.0.0.255 rule 10 permit ip source 10.0.0.0 0.0.0.255 destination 30.0.0.0 0.0.0.255destination 30.0.0.0 0.0.0.255 高級ACL可以通過源址、源端口號、目的地址、目的端口號等建立rule規(guī)則課程目標(biāo) 地址前綴列表：ip ip-prefix test index 33 permit 20.0.0.0 24ip ip-prefix test index 33 permit 20.0.0.0 24 路由策略基本知識路由策略基本知識 As-path訪問控制列表ip as-path-acl 100 permit 300$ip as-path-acl 100 permit 300$rout