我收集的“路由”中文筆記

1、我收集的“路由”中文筆記第 一 章 ： 路 由 選 擇 原 理 1.1路由選擇基礎知識 路由是將對象從一個地方轉達發(fā)到另一個地方的一個中繼過程 學習和維持網絡拓樸結構知識的機制被認為是路由功能。渡越數據流經路由器進入接口 穿過路由器被移送到外出接口的過程，是另一項單獨的功能，被認為是交換/轉發(fā)功能。路由設備必須同時具有路由和交換的功能才可以作為一臺有效的中繼設備。 為了進行路由，路由器必須知道下面三項內容： l路由器必須確定它是否激活了對該協(xié)議組的支持； l路由器必須知道目的地網絡； l路由器必須知道哪個外出接口是到達目的地的最佳路。 路由選擇協(xié)議通過度量值來決定到達目的地的最佳路徑。小度量值

2、代表優(yōu)選的路徑；如果兩條或更多路徑都有一個相同的小度量值，那么所有這些路徑將被平等地分享。通過多條路徑分流數據流量被稱為到目的地的負載均衡。 執(zhí)行路由操作所需要的信息被包含在路由器的路由表中，它們由一個或多個路由選擇協(xié)議進程生成。路由表由多個路由條目組成，每個條目指明了以下內容： l學習該路由所用的機制（動態(tài)或手動） l邏輯目的地 l管理距離 l度量值（它是度量一條路徑的總總開銷的一個尺度） l去往目的地下一HOP的中繼設備（路由器）的地址； l路由信息的新舊程度 l與要去往目的地網絡相關聯的接口 使用命令SHOW IP ROUTE可看到以上內容 缺省管理距離的預先分配原則是：人工設置的路由條

3、目優(yōu)先級高于動態(tài)學到路由條目，度量值算法復雜的路由選擇協(xié)議優(yōu)先級高于度量值算法簡單的路由選擇協(xié)議。 路由器一般選擇具有最小度量值的路徑；CISCO路由器的IP環(huán)境中如果同時出現了多條度量值最低且相同的路徑，那么在這多條路徑上將啟用負載均衡，C ISCO默認支持4條相同度量值的路徑，通過使用maximum-paths命令可以認CISCO路由器支持最多達6條相同度量值路徑。 RIP是一種用在小到中型TCP/IP網絡中采用的路由選擇協(xié)議，它采用跳數作為度量值，它的負載均衡功能是缺省啟用的，RIP決定最佳路徑時是不考慮帶寬的！ IGRP是一種用在中到大型TCP/IP網絡中采用的路由選擇協(xié)議，它采用復合

4、的度量值，它考慮了帶寬、延遲、可 * 性、負載和最大傳輸單元（M TU），但缺省地使用了帶寬和延時值。IGRP也能進行負載均衡 在路由器啟動之后，它立刻試圖與其相鄰路由設備建立路由關系。該初始通信的目的是為了識別相鄰設備，并且開始進行通信并學習網絡相結構。建立相鄰關系的方法和對拓樸結構的初始學習隨路由選擇協(xié)議的不同而不同。 路由選擇協(xié)議會交換定期的HELLO消息或定期的路由更新數據包，以維持相鄰設備間進行著通信。 在了解了網絡拓樸結構，且路由表中已包含了到已知地網絡的最佳路徑后，向這些目的地的數據轉發(fā)就可以開始了；） 1.2 路由選擇協(xié)議 有類別路由選取擇（classful routing）概

5、述 不隨各網絡地址發(fā)送子網掩碼信息的路由選擇協(xié)議被稱為有類別的選擇協(xié)議（RIPv1、IGRP） 當采用有類別路由選擇協(xié)議時，屬于同一主類網絡（A類、B類和C類）有所有子網絡都必須使用同一子網掩碼。運行有類別路由選擇協(xié)議的路由選擇協(xié)議的路由器將執(zhí)行下面工作的一項以確定該路由型網絡部分： l如果路由更新信息是關于在接收接口上所配的同一主類網絡的，路由器將采用配置在接口上的子網掩碼； l如果路由更新是關于在接收接口上所配的不同主類的網絡的，路由器將根據其所屬地址類別采用缺省的子網掩碼。 有類別歸納路由的生成是由有類別路由選擇協(xié)議自動處理的 無類別路由選擇(classless routing)概述 無

6、類別路由選擇協(xié)議包括開放最短路徑優(yōu)先（OSPF）、EIGRP、RIPV2、中間系統(tǒng)到中間系統(tǒng)（IS-IS）和邊界網關協(xié)議版本4（BGP4）。 在同一主類網絡中使用不同的掩碼長度被稱為可變長度的子網掩碼（VLSM）。無類別路由選擇路由選擇協(xié)議支持VLSM，因此可以更為有效的設置子網掩碼，以滿足不同子網對不同主機數目的需求，可以更充分的利用主機地址。 多數距離矢量型路由選擇協(xié)議產生的定期的、例行的路由更新只傳輸到直接相連的路由設備。 在純距離矢量型路由環(huán)境中，路由更新包括一個完整的路由表，通過接收相鄰設備的全路由表，路由能夠核查所有已知路由，然后根據所接收到的更新信息修改本地路由表。解決路由問題的

7、距離矢量法有時被稱為 傳聞路由（routing by rumor） CISCO IOS支持幾種距離矢量型路由選擇協(xié)議，兇手RIPv1、RIPv2和IGRP。CISCO也直持EIGRP，它是一種高級的距離矢量型路由選擇協(xié)議。 路由選擇協(xié)議通常與協(xié)議組的網絡層關聯 大多數距離矢量型路由選擇協(xié)議采用貝樂曼-福特(Bellman-Ford)算法來計算路由。EIGRP是一種高級的距離矢量路由協(xié)議，它采用彌散修正算法（D UAL） Cisco的IP距離矢量型路由選擇協(xié)議的比較 特征RIPv1RIPv2IGRPEIGRP 計數到無限 橫向距離 抑制計時器 觸發(fā)式更新，路由反向 負載均衡-等成本路徑 負載均衡

8、-非等成本路徑 VLSM支持 路由算法貝爾曼-福特貝爾曼-福特貝爾曼-福特DUAL 度量值跳數跳數復合復合 跳數限制1515100100 易擴展性小小中大 注：IGRP和EIGRP的跳數限制缺省為100，但是可以配置到最大為255。 鏈路狀態(tài)型路由選擇協(xié)議只當網絡拓樸結構發(fā)生變化時才生成路由更新數據包。當鏈路狀態(tài)發(fā)生變化時，檢測到這一變化的設備就生成一個關于該鏈路（路由）的鏈路狀態(tài)通告（L SA）。隨后LSA通過一個特殊的多目組播地址被傳播給所有相鄰設備。每臺路由設備都會保留LSA拷貝，并向其相鄰設備轉發(fā)該LSA（這個過程變稱為擴散f looding）然后更新其拓樸結構數據庫（這是一個包含網絡

9、所有鏈路狀態(tài)信息表）。LSA擴散被用于確保所有路由設備都能了解到這個變化，這樣它們就能夠更新它們的數據，并生成一個更新過的、反映新的網絡拓樸結構的路由表。 Cisco的鏈路狀態(tài)型路由選擇協(xié)議的比較 特征OSPFIS-ISEIGRP 要求體系化拓樸結構 保留對所有可能路由的了解 路由歸納-人工 路由歸納-自動 事件觸發(fā)式通告 負載均衡-等成本路徑 負載均衡-非等成本路徑 VLSM支持 路由算法DijkstraIS-ISDUAL 度量值鏈路成本（帶寬）鏈路成本（帶寬）復合 跳數限制無 易擴展性大很大大 各路由器中的路由進程都必須留有到各可能目的地邏輯網絡的無環(huán)路單路徑，當所有路由表都達到同步，且每

10、個路由表都包含有到各目的地網絡的一條可用路由時，網絡就達到了收斂狀態(tài)。收斂是在網絡拓樸結構發(fā)生變化后，比如增加了新的路由或現有路由的狀態(tài)發(fā)生了變化后，與路由表同步相關聯的活動。 收斂時間是網絡中所有路由對當前拓樸結構的認知達到一致所需的時間，網絡的大小、所使用的路由選擇協(xié)議以及眾多可配置的計時器都能夠影響收斂時間。 有兩種檢測的方法： l當物理層或數據鏈路層沒能接收到一定數量（通常是3）的連續(xù)keepalive消息時，就認為該鏈路失效。 l當路由選擇協(xié)議沒能接收到一定數量（通常是3）的連續(xù)Hello消息或路由更新或相類似消息時，就認為該鏈路失效了。 大多數路由選擇協(xié)議都具有防止在鏈路狀態(tài)轉換過

11、程中產生拓樸結構環(huán)路用的計時器。 第 二 章 擴 展 I P 地 址 Internet的發(fā)展快的令人難以置信。這種迅猛發(fā)展導致了地址方面的兩大挑戰(zhàn)： lIP地址的耗盡 l路由表的增長和可管理性 IP尋址解決方案： 通過在IP地址中啟用更多的分級層來減慢IP地址的消耗及減少Internet路由表條目的 量。這些解決方案包括： l子網掩碼 l私有網絡的地址分配 l網絡地址轉換（NAT） l體系化編址 l可變長度子網掩碼（VLSM） l路由歸納 l無類別域間路由（CIDR） IP地址所屬類別： 地址的第一字節(jié)（十進制）地址類別 1126A類 128191B類 192223C類 224239D類 24

12、0255E類 D類地址還沒有被廣泛使用，它是多目組播地址；一些路由選擇協(xié)議所使用的D類多目組播地址如下： OSPF-和 RIPv2- EIGRP-0 體系化編址: 體系化編址很像我們打電話一般,每個電話局并不需要知道全國的電話號碼,你打電話如果第一位不是0的話總機就到自己的電話條目中找到鏈路然后接過, 如果是0,那么它就看是那個區(qū)號,比如它就把這信息傳給南昌電話局(0791)由南昌話局找到6221155這鏈路并接通,這樣自己的總機就不需要存有外地的話條目了, 讓別人也有口飯吃吧J,原理同樣可以用

13、在路由器中. 體系化編址的優(yōu)點: l減少路由條目的數量 路由歸納是當我們采用了一種體系化編址規(guī)劃后的一種用一個IP地址代表一組IP地址的集合的方法.通過對路由進行歸納,我們能夠將路由表條目保持為可管理的, 而它可以帶來以下益處: -提高路由(轉發(fā))效率; -當重新計算路由表或通過路由表條目檢索一個匹配時,所需的CPU周期數減少了; -降低了對路由器的內存需求 -在網絡發(fā)生變化時可以更快的收斂 -容易排錯 l有效的地址分配 體系化編址使我們能夠利用所有可能的地址,因為我們的地址分組是連續(xù)的; 可變長度子網掩碼 (VLSM) VLSM提出供了在一個主類(A、B、C類)網絡內包含多個子網掩碼的能力，

14、以及對一個子網的再進行子網劃分的能力。它的優(yōu)點如下： l對IP地址更為有效的使用-如果不采用VLSM，公司將被限制為在一個A、B、C類網絡號內只能使用一個子網掩碼； l就用路由歸納的能力更強-VLSM允許在編址計劃中有更多的體系分層，因此可以在路由表內進行更好的路由歸納。 路由歸納 在大型互連網絡中，存在著成百上千的網絡。在這環(huán)境中，一般不希望路由器在它的路由表中保存所有的這些路由。路由歸納（也被子稱為路由聚合或超網s upernetting）可以減少路由器必須保存的路由條目數量，因為它是在一個歸納地址中代表一系列網絡號的一種方法。 在大型 、復雜的網絡中使用路由歸納的另一個優(yōu)點是它可以使其它

15、路由器免受網絡拓樸結構變化的影響。 只有在就用了一個正確的地址規(guī)劃時，路由歸納才能可行和最有效，在子網環(huán)境中，當網絡地址是以2的指數形式的連續(xù)區(qū)塊時，路由歸納是最有效的。 路由選擇協(xié)議根據共享網絡地址部分來歸納或聚合路由。無類別路由選擇協(xié)議-OSPF和EIGRP-支持基于子網地址，包括VLSM編者按址的路由歸納。有類別路由選擇協(xié)議- RIPv1和IGRP-自動地在有類別網絡的邊界上歸納路由。有類別路由選擇協(xié)議不支持在任何其它比特邊界上的路由歸納，而無類別路由選擇協(xié)議支持在任何比特邊界上的路由歸納。 因為路由表的條目少了，路由歸納可以減少對路由器內存的占用，減少路由選擇協(xié)議造成的網絡流量。要使網

16、絡中的路由歸納能夠正確的工作，必須滿足下面要求： l多個IP地址必須共享相同的高位比特； l路由選擇協(xié)議必須根據32比特的IP地址和高達32比特的前綴長度來作出路由轉發(fā)決定 l路由更新必須將前綴長度（子網掩碼）與32比特的IP地址一起傳輸。 Cisco路由器中路由歸納的操作 CISCO通過以下兩種方法來管理路由歸納： l發(fā)送路由歸納 l從路由歸納中選擇路由 地址不連續(xù)的子網是指由其它不同的主類網絡所分開的同一主類網絡中的一些子網 路由選擇協(xié)議對路由歸納的支持情況 協(xié)議是否在有類別網絡邊界自動歸納？能否關閉自動歸納是否能夠在的類別網絡邊界之外進行歸納 RIPv1是否否 RIPv2是是否 IGRP

17、是否 EIGRP是是是 OSPF否-是 無類別域間路由（CIDR） CIDR是開發(fā)用于幫助減緩IP地址和路由表增大問題的一項技術。CIDR的理念是多個C類地址塊可以被組合或聚合在一起生成更大的無類別I P地址集（也就是說允許有更多的主機）。成塊的C類地址是分配給各個ISP的 在串行接口上使用無編號IP地址 要在不給接口分配一個明確IP地址的前提出下在串行接口上啟用IP處理功能，可以使用 ip unnumbered type number接口配置命令。在該命令中type number是路由器上具有分配的IP地址的另一個接口（該接口被稱為指定接口或參考接口，即無編號接口從其處借用IP地址的那個接口

18、）的類型和編號。它不能是另一個無編號接口。如果要關閉串行接口中的I P處理功能，可心使用該命令的NO形式。 無編號接口的限制： l使用HDLC、PPP、LAPB、SLIP協(xié)議的串行接口，以及隧道接口可以采用無編號方式。不能在X。25或交換式多兆位數據服務SMDS接口上使用無編號接口配置命令。 l我們不能使用PING命令來確定無編號接口是否已經UP了，因為該接口沒有地址。SNMP可以遠程監(jiān)控該接口狀態(tài)。 例子： Interface Ethernet0 Ip address !interface Serial0 ip unnumbered Etherne

19、t0 使用幫助地址（Helper Address） 路由器是不轉達發(fā)廣播的，幫助地址通過將這些廣播數據包直接轉發(fā)到目標服務器而幫助客戶機和服務器建立聯系。 幫助地址命令將廣播性目的地地址改變?yōu)閱吸c傳達室送地址（或一個定向的廣播-在某個子網內的本廣播），使該廣播消息可以被路由到一個具體的目的地而不是所有地方 使用ip helper-address address接口配置命令配置一個可能會接收到廣播的接口。在該命令中ADDRESS是指在轉發(fā)用戶數據報協(xié)議（UDP）廣播時所使用的目的地地址。該指定地址可以是遠程服務器的單點傳送地址或定向廣播地址。 如果定義了ip helper-address add

20、ress命令，為8個缺省UDP端口進行轉發(fā)的功能就被自動啟用，它們是：TFTP（69）、DNS（53）、時間（37）、NETBIOS服務（137）、N ETBIOS數據報服務（138）、BOOTP服務器（67）、BOOTP客戶機（68）和終端訪問控制器訪問控制系統(tǒng)TACACS（49）。 如果定義了ip helper-address address命 令 和 指 定 了 這 8 個 U D P端 口 的ip forward-protocol udp命令，那么尋址這8個UDP端口的廣播數據包將被自動轉發(fā)。 ip forward-protocol描述： ip forward-protocol命令描述

21、 udpUDP-傳輸層協(xié)議 port(任選)當指定了udp關鍵字時，可以定義UDP目的地端口號或端口名 nd網絡磁盤；無盤Sun工作站使用的一種老的協(xié)議 sdns網絡安全協(xié)議 實例： Interface Ethernet 0 Ip address 00 Ip helper-address !ip forward-protocol udp 3000no ip forward-protocol udp tftp ip helper-address命令必須被配置在接收到最初客戶廣播數據包的路由器接口上。 第 三 章 在 單 個 區(qū)

22、域 辦 配 置OSPF OSPF是一項鏈路狀態(tài)型技術，比如路由選擇信息協(xié)議（RIP）這樣的距離矢量型技術相對。OSPF協(xié)議完成各路由選擇協(xié)議算法的兩大功能：路徑選擇和路徑交換。 OSPF是一種內部網關協(xié)議（IGP），也就是說它在屬于同一自治系統(tǒng)的路由器間發(fā)布路由信息。 OSPF是為解決RIP不能解決的大型、可擴展的網絡需求而寫的OSPF解決了以下問題： l收斂速率 l對可變長度掩碼（VLSM）的支持 OSPF、RIPV2支持VLSM，RIP只支持固定長度子網掩碼（FLSM） l網絡可達性 RIP跨度達16跳時被認為是不可達，OSPF理論上沒有可達性限制 l帶寬占用 RIP每隔30秒廣播一次完整

23、路由，OSPF只有鏈路發(fā)生變化才更新 l路徑選擇方法 RIP是基于跳數選擇最佳路徑的，OSPF采用一種路徑成本（cost）值（對于Cisco路由器它基于連接速率）作為路徑選擇的依據。OSPF與RI P、IGRP一樣直持等開銷路徑 OSPF信息在IP數據包內，使用協(xié)議號89 OSPF可以運行在廣播型網絡或非廣播型網絡上 在廣播型多路訪問拓樸結構中的OSPF運行 Hello協(xié)議負責建立和維護鄰居關系 通過IP多目組廣播,也被稱為ALLSPFROUTER (所有SPF路由器)地址,Hello數據包被定期地從參與OSPF的各個接口發(fā)送出去。 Hello數據包中所包含的信息如下： l路

24、由器ID 這個32比特的數字在一個自治系統(tǒng)內唯一的標識一個路由器。它缺省是選用活躍接口上的最高IP地址。這個標識在建立鄰居關系和直轄市運行在網絡中S PF算法拷貝的消息時是很重要的。 lHELLO間隔和DOWN機判斷間隔（dead interval） HELLO間隔規(guī)定了路由發(fā)送HELLO的時間間隔（秒）。DOWN機判定間隔是路由器在認為相鄰路由器失效之前等待接收來自鄰居消息的時間，單位為秒，缺省是H ELLO間隔的4倍。 l鄰居 這些是已經建立了雙向通信關系的相鄰路由器 l區(qū)域ID 要能進行通信，兩臺路由器必須共享一個共同的網絡分段 l路由器優(yōu)先級 這8個比特數字指明了在選擇DR和BDR時這

25、臺路由器的優(yōu)先級。 lDR和BDR的IP地址 l認證口令 l未節(jié)（stb）區(qū)域標志 OSPF數據包頭中的各個域： l版本號 1（字節(jié)數） l類型 1 HELLO 鏈路狀態(tài)請求 鏈路狀態(tài)更新 鏈路狀態(tài)確認 l數據包長度 2 l路由器ID 4 l區(qū)域ID 4 l校驗和 2 l認證類型 2 l認證 8 l數據 可變的 指定路由器DR和備用指定路由器BDR 在一個以太網分段這樣的多路訪問環(huán)境中的路由器必須選舉一個DR和BDR來代表這個網絡。在DR運行時，BDR不執(zhí)行任何DR功能。但它會接收所有信息，只是不做處理而已，由D R完成轉發(fā)和同步的任務。BDR只有當DR失效時才承擔DR的工作， DR和BDR的

26、價值： l減少路由更新數據流 DR和BDR為給定多路訪問網絡上的鏈路狀態(tài)信息交換起著中心點的作用。每臺路由器都有必須建立與DR和BDR的毗鄰關系，DR向多路訪問網中的所有其它路由器發(fā)送各路由的鏈路狀態(tài)信息。這一擴散過程大大減少了網絡分段上與路由器相關的數據流。 l管理鏈路狀態(tài)同步 DR和BDR可保證網絡上的其它路由器都有有關于網絡的相同鏈路狀態(tài)信息 毗鄰關系是存在于路由器與其DR和BDR之間的關系。毗鄰的路由器將具有同步的鏈路狀態(tài)數據庫 選舉DR和BDR時，路由器將在HELLO數據包交換過程中查看相互之間的優(yōu)先值。 根據下列條件確定DR與BDR l有最高優(yōu)先級值的路由器成為DR l有第二高優(yōu)先

27、值的路由器被稱為BDR l優(yōu)先級為0的路由器不能作繭自縛為DR或BDR，被稱為Drother (非DR) l如果一臺優(yōu)先級更高的路由器被加到了網絡中，原來的DR與BDR保持不變，只有DR或BDR它們失效時才會改變 OSPF啟動的過程： 1.交換過程（exchange process） 當一個路由器A啟動時，它處于DOWN狀態(tài)，它從其各個接口通過發(fā)送HELLO數據包到其它運行OSPF的路由器，其它路由器收到這個H ELLO包后就會把它加入自己的鄰居列表中，這叫init狀態(tài)，之后發(fā)送一個單點傳送回復HELLO包，其中包含著自己的和其它相鄰路由器的信息，路由器A 收到這個HELLO

28、后，會把其中有相鄰關系數據庫加入到自己的庫中這叫two-way狀態(tài)，此時就建立了雙向通信。 2.發(fā)現路由 在選出了DR和BDR之后，路由器就被認為是處于準啟動(exstart)狀態(tài)，并且已 準備好發(fā)現有關網絡的鏈路狀態(tài)信息，以及生成它們的鏈路狀態(tài)數據庫。用來發(fā)現網絡路由的這個過程稱為交換協(xié)議，它被執(zhí)行來使用權路由器達到通信的 全（FULL）狀態(tài)。在這個協(xié)議中的第一步是讓DR和BDR建立起與其它各路由器的毗鄰關系。當毗鄰的路由器處于全狀態(tài)時，它們不會重復執(zhí)行交換協(xié)議，除非 全狀態(tài)發(fā)生了變化。 3.選擇路由 當路由器有了一個完整的鏈路狀態(tài)數據庫時，它就準備好要創(chuàng)建它的路由表以便能夠 轉發(fā)數據流。C

29、ISCO路由器上缺省的開銷度量是基于網絡介質的帶寬。要計算到達目的地的最低開銷，鏈路狀態(tài)型路由選擇協(xié)議（比如OSP F）采用Dijkstra算法，OSPF路由表中最多保存6條等開銷路由條目以進行負載均衡，可以通過maximum-paths進行配置。 如果鏈路上出現fapping翻轉，就會使路由器不停的計算一個新的路由表，就可能導致路由器不能收斂。路由器要重新計算客觀存它的路由表之前先等一段落時間，缺省值為5 秒。在CISCO配置命令中 timers spf spf-delay spy-holdtime可以對兩次連續(xù)SPF計算之間的最短時間（缺省值10秒）進配置。 4.維護路由信息 在鏈路狀態(tài)型

30、路由環(huán)境中，所有路由器的拓樸結構數據庫必須保持同步這一點很重要。當鏈路狀態(tài)發(fā)生了變化時，路由器通過擴散過程將這一變化通知給網絡中其他路由器，鏈路狀態(tài)更新數據包提供了擴散L SA的技術 各LSA都有有它自己的老化計時器，承載在LS壽命域內。缺省值為30分鐘 在點對點拓樸結構中的OSPF運行 在點對點網絡上，路由器通過向多目組播地址來檢測它的鄰居。不用進行選取舉，因為點對點上沒有DR與BDR的概念，在NBMA拓樸結構上缺省O SPF hello間隔和down機間隔為10秒和40秒 在非廣播型多路訪問（NBMA）拓樸結構中的OSPF運行 NBMA網絡是指那些能夠支持多臺（兩臺以上）路由器但不具有廣播

31、能力的網絡。 幀中繼、ATM和X.25都是NBMA網絡的例子 在NBMA拓樸結構上缺省OSPF hello間隔和down機間隔為30秒和120秒 下表是在各類拓樸結構上缺省OSPF hello間隔和down機間隔 OSPF環(huán)境Hello間隔Down機判定間隔 廣播10秒40秒 點對點10秒40秒 NBMA30秒120秒 OSPF在NBMA拓樸結構中以兩種正式模式之一運作： l非廣播多路訪問 l點對多點 在NBMA拓樸結構中配置路由器時，通常采用子接口 可以通過下面的命令來創(chuàng)建子接口： iterface serial number.subinterface-number multpiont |

32、point-to-point 在大型網絡中，采用點對多點模式可以減少完全連通所必需的PVC數量 點對多點有以下屬性 l不需要全互連的網絡 l不需要靜態(tài)鄰居配置 l使用一個IP子網 l復制LSA數據包 在NBMA拓樸結構上的OSPF小結 模式期望的拓樸結構子網地址毗鄰關系RFC或Cisco定義 NBMA全互連鄰居必須屬于同一子網號人工配置選舉DR/BDRRFC 廣播全互連鄰居必須屬于同一子網號自動選舉DR/BDRCisco 點對多點部分互邊或星型鄰居必須屬于同一子網號自動，沒有DR/BDRRFC 點對多點非廣播部分互邊或星型鄰居必須屬于同一子網號手工配置沒有DR/BDRCisco 點對點通過子接

33、口的部分互連或星型各子接口屬于不同的子網自動，沒有DR/BDRCisco 在單個區(qū)域內配置OSPF 要配置OSPF，我們必須執(zhí)行以下步聚： l通過router ospf process-id全局配置命令在路由上啟動OSPF進程 process-id是一個內部編號 l通過network area路由器配置命令來標識路由器上哪些IP網絡號是OSPF網絡的一部分。 network address wildcard area area-id 要確認路由器的ID可以輸入：show ip ospf interface 命令 修改路由器的優(yōu)先級：router(config)#ip ospf priority

34、 number number是1255的數，缺省是*1，0表示不能被選舉為DR或BDR 修改鏈路開銷要通過ip ospf cost cost命令覆蓋分配給一個OSPF接口的缺省開銷值 要控制OSPF如何計算接口缺省度量值（開銷）可以使用auto-cost refence-bandwidth 在接口配置模式下輸入ip ospf network命令來指定OSPF網絡模式配置 第四章：互連多個OSPF區(qū)域 為了解決最短路徑優(yōu)先（SPF）算法的頻繁計算、大型路由表、大型鏈路狀態(tài)表，OSPF被設計為可將大型網絡分成多個區(qū)域的能力也被稱為體系化路由。體系化路由使我們能夠將大型網絡（自治系統(tǒng)）分成被稱為區(qū)域

35、的小網絡 OSPF的體系化拓樸結構有以下優(yōu)點： lSPF計算頻率降低 l更小的路由表 l鏈路狀態(tài)更新（LSU）負荷降低 OSPF路由器類型如下： l內部路由器 l主干路由器 l區(qū)域邊界路由器（ABR） l自治系統(tǒng)邊界路由器（ASBR） 區(qū)域的類型 l標準區(qū)域 l主干區(qū)域 l未節(jié)區(qū)域 l完全未節(jié)區(qū)域 l次未節(jié)區(qū)域 數據包是怎樣穿過多個區(qū)域的： l如果數據包的目的地是本外的一個網絡，那么它將被區(qū)域內部路由器轉發(fā)到目的地內部路由器； l如果數據包的目的地是本區(qū)域外的一個網絡，那么它必須經過下面的路徑 -數據包從源網絡到一個ABR -ABR將數據包通過主干區(qū)域外發(fā)送到目的地網絡ABR -目的地ABR將

36、數據包轉達發(fā)到域內的目的地網絡 虛擬鏈路有兩個條件： l它必須被建立在邊接著一個共同區(qū)域的兩個ABR之間 l這兩臺ABR其中一臺必須連接著主干區(qū)域 路由器上沒有用來激活ABR或ASBR的功能的特殊命令。路由器通過它所連接區(qū)域的情況來承擔這個角色，OSPF的基本配置步驟如下： l在路由器上啟用OSPF router(config)#router ospf process-id l指明將路由器上的哪些IP網絡作為OSPF的一部分 router(config-router)#network address wildcard-mask area area-id l（任選項）如果路由器有一個接口連接著一

37、個非OSPF網絡，那么還要執(zhí)行相應的配置步驟。 要進一步減少路由表的數量，我們可以創(chuàng)建一個完全未節(jié)區(qū)域，這是CISCO的一種專有的特性。 Router ospf 200 用進程ID 200啟用OSPF network 10.X.X.X area 0 指定運行OSPF的接口和它們的區(qū)域 area x range 192.168.X.0 歸納地址 area X stub no-summary 將一個區(qū)域配置為一個未節(jié)或完全未節(jié)區(qū)域 area x virtual-link 192.168.x.49 創(chuàng)建一條OSPF虛擬鏈路 area x nssa 將一個區(qū)

38、域配置為一個次未節(jié)區(qū)域（NSSA） summary-address 將外部地址歸納發(fā)布到OSPF show ip ospf 顯示有關OSPF路由進程的一般信息 show ip ospf neighbor 顯示有關OSPF鄰居信息 show ip ospf database 顯示OSPF鏈路狀態(tài)數據庫中的條目 show ip ospf interface 顯示有關一個接口的具體OSPF信息 show ip ospf virtual-links 顯示OSPF虛擬鏈路的狀態(tài) debug ip ospf adj 顯示涉及建立或拆除一個OSPF毗鄰關系的事件

39、 第五章 配置EIGRP EIGRP是結合了鏈路狀態(tài)和距離矢量型路由選擇協(xié)議優(yōu)點的Cisco專用協(xié)議 EIGRP的特點： l快速收斂-EIGRP采用彌散修正算法（DUAL）來實現快速收斂。 l減少帶寬占用-EIGRP不發(fā)送定期的路由更新信息。 l支持多種網絡層協(xié)議-Appletalk、Ip、Nevell的Netware。 EIGRP是源于距離矢量型路由選擇協(xié)議。容易進行配置并能適合各種網絡拓樸結構。它增加了幾種鏈路狀態(tài)特性，比如動態(tài)鄰居發(fā)現，這使它成為一種高級的距離矢量型路由選擇協(xié)議。 EIGRP比傳統(tǒng)的距離矢量型路由選擇協(xié)議提供了更多的好處，最重要的好處之一是對帶寬的使用方面。采用EIGRP

40、時，路由運行數據流主要是通過多目組播方式而不是廣播，其結果是，未端站點不受路由更新或查詢信息的影響。 EIGRP采用IGRP中的算法來計算度量值，但該值是以32比特的格式來表示，EIGRP的度量值是將IGRP的度量值乘以256。EIGRP的一個重要優(yōu)點是它支持非等度量值負載均衡，從而允許管理員能夠在網絡中更好地分布數據流。載有E IPRP信息的IP數據包在它們的頭部中使用協(xié)議號88。 EIGRP是被設計來同時在局域網和廣域網環(huán)境中運行的，鄰居關系是通過可 * 的多目組播方式來形成和維護的，它同時支持體系化IP編址。E IGRP也支持VLSM，這促進了IP地址的有效分配，缺省地，EIGRP在主網

41、絡邊界進行路由歸納，EIGRP支持超級網絡(supernet)的創(chuàng)建或聚合的地址塊。 EIGRP相關術語： l鄰居表-每臺EIGRP路由器都維護著一個列有相鄰路由器的路由表。該表與OSPF所使用的鄰居（毗鄰關系）數據庫是可比的。 l拓樸結構表-EIGRP路由器為所配置的第種網絡協(xié)議都有維護著一個拓樸結構表 l路由表-EIGRP從拓樸結構表中選擇到目的地的最佳路徑，并將這些路由放到路由表中。 l后繼路由器（successor）-這是用來到期達目的地的主要路由器。 l可行后繼路由器（Feasible Successor , FS）-一條到達目的地的備份路由。 EIGRP采用下面的五種類型數據包：

42、lHELLO-HELLO數據包用地發(fā)現鄰居。 l更新-更新信息被發(fā)送來通告已被某臺路由器認為達到收斂的路由 l查詢-當路由器進行路由計算但沒能發(fā)現可行的后繼路由時，它就向他鄰居發(fā)送一個查詢數據包以詢問它們是否有一個到目的地的可行后繼路由。 l答復-答復數據包是用于對查詢數據包進行應答。 l確認（ACK）-確認是用來確認更新、查詢和答復的。 EIGRP的可 * 性： EIGRP的可 * 性技術確保了到期相鄰路由器的關鍵路由信息的傳輸。這些信息是EIGRP維護無環(huán)路拓樸結構所需要的。所有傳遞路由信息（更新、查詢和答復）的數據都被可 * 地發(fā)送。 可 * 傳輸協(xié)議RTP，負責EIGRP數據包到所有鄰

43、居的有保證和按順序的傳輸。它支持多目組播或單點傳送數據包的混合傳輸。出于對效率的考慮，只有某些E IGRP數據包被保證可 * 傳輸。 RTP確保在相鄰路由器間正在進行的通信能夠被維持。因此，它為第個鄰居維護了一張重傳表。該表指示還沒有被鄰居確認的數據包。未確認的可 * 數據包最多可以被重傳1 6次或直到保持時間超時，以它們當中時間更長的那個為限。 EIGRP所使用的多目組播地址是0 通過HELLO協(xié)議，EIGRP路由器可以動態(tài)地發(fā)現直接與它相連的其它路由器。 查看IP鄰居表： show ip eigrp neighbors 查看拓樸結構表中所有IP條目： show ip ei

44、grp topology all-links 顯示IP路由的后繼路由和可行后繼路由 show ip eigrp topology EIGRP路由選擇過程與其它路由選擇協(xié)議不同，它具有如下特點： lEIGRP選擇主路由與備份路由，并將這些路由加到期拓樸結構表中（每個目的地最多有6個）然后將主路由放到期路由表中。 lEIGRP度量值是IGRP度量值乘以256。該度量值的計算可以使用下面5個變量 -帶寬：源和目的地間最少帶寬； -延時：路徑上的累積接口延時； -可 * 性：根據keepalive信息的源與目的地間的最差可 * 性； -負載：在源和目的地之間鏈路上的最重負載； -最大傳輸單元（MTU）

45、：路徑中最小MTU； lEIGRP采用DUAL算法計算到目的地的最佳路由。 備份路徑中的下一跳路由器也被子稱為可行后繼路由器（FS）。 配置EIGRP 配置EIGRP的步驟： 1啟用EIGRP，并定義自治系統(tǒng)。 Router(config)#Router eigrp autonomous-system-number 2.說明哪些網絡中EIGRP自治系統(tǒng)的一部分 Router(config-router)#network network-number 3.定義鏈路的帶寬 router(config-if)#bandwidth kilobits 配置歸納 關閉自動歸納： router(config

46、-router)#no auto-summary 創(chuàng)建一條路由歸納： router(config-if)#ip summary-address eigrp as-number address mask Ip summary-address eigrp 命令描述 As-numberEIGRP自治系統(tǒng)號 Address作為歸納地址被通告的IP地址 Mask被用來創(chuàng)建歸納地址的IP掩碼 EIGRP對鏈路帶寬的使用： 缺省的EIGRP將使用在接口或子接口上宣布的最多50%的帶寬。這個百分比可以通過下面的接口命令在接口上進行調整： Router(config-if)#ip bandwidth-perce

47、nt eigrp as-number percent 核驗EIGRP的運行： 核驗EIGRP運行的命令 命令描述 Show ip eigrp neighbors顯示EIGRP所發(fā)現的鄰居 Show ip eigrp topology顯示EIGRP拓樸結構表 Show ip route eigrp顯示當前在路由表中的EIGRP條目 Show ip protocols顯示活躍路由選擇協(xié)議進程的參數和當前狀態(tài) Show ip eigrp traffic顯示發(fā)送和接收的EIGRP數據包數量 DEBUG命令 命令描述 Debug eigrp packets顯示發(fā)送和接收的EIGRP數據包類型 Debug

48、 eigrp neighbors顯示EIGRP所發(fā)現的鄰居和HELLO數據包的內容 Debug ip eigrp顯示在接口上發(fā)送和接收的EIGRP數據包 Debug ip eigrp summary顯示EIGRP活動的歸納信息 第六章配置基本的邊界網關協(xié)議（BGP） 路由選擇協(xié)議分為兩種類型： l內部網關協(xié)議（IGP） l外部網關協(xié)議（EGP） BGP是一種域間路由選擇協(xié)議也稱為EGP 自治系統(tǒng)的定義是：在單一技術管理下，采用同一種內部網關協(xié)議和統(tǒng)一度量值在AS內轉發(fā)數據包、并采用一種外部網關協(xié)議將數據包轉發(fā)到其它A S的一組路由器 自治系統(tǒng)可以使用多種IGP，并可以采用多種度量值。從BGP的

49、角度上來說，AS的重要的特性是AS對另一個自治系統(tǒng)來說具有一個統(tǒng)一的內部路由計劃，并為其可達的目的地表現出一個一致的畫面。A S內部的所有部分必須全互連。 自治系統(tǒng)的指示符是一個16BIT的數，范圍是從165535，6451265535的AS編號是留作私用的。 BGP的主要目標是提出供一種能夠保證自治系統(tǒng)間無環(huán)路的路由信息交換的域間路由系統(tǒng)。BGP路由器交換有關到目的地網絡路由路徑的信息。 可擴展路由選擇協(xié)議的比較： 協(xié)議內部或外部距離矢量型/鏈路狀態(tài)型是否需要體系化度量值 OSPF內部鏈路狀態(tài)是開銷（COST） EGIP內部高級距離矢量型否復合 BGP外部高級距離矢量型否路徑矢量或屬性 何時

50、使用BGP ？ lAS允許數據穿過它到達其它自治系統(tǒng) lAS有到其它自治系統(tǒng)的多條連接 l必須對進入和離開AS的數據流進行控制 BGP被設計成為讓ISP之間進行通信和交換數據包 何時不使用BGP ？ l只有到Internet或另一個AS的單一連接； l無需考慮路由策略或路由選擇； l路由器缺乏經常性的BGP更新的內存或處理器 l對路由過濾和BGP路徑選擇過程了解十分有限 l在自治系統(tǒng)間帶寬較低 BGP術語和概念： BGP用傳輸控制協(xié)議TCP，作繭自縛為它的轉輸層協(xié)議，這樣可提供面向邊接的可 * 傳輸，BGP使用TCP端口179。在可 * 聽鏈路上它不需要定期的路由更新，所以采用觸發(fā)更新。B G

51、P了送keepalive消息，與OSPF和EIGRP所發(fā)送的hello消息相似。BGP路由器交換網絡可達性信息，被子稱為路徑矢量，由路徑屬性組成，包括路由到達目的地所應該通過的全路徑列表。 BGP對等體可以在AS系統(tǒng)內部也可以在AS系統(tǒng)的外部 路由策略或規(guī)則的設置被稱為基于策略的路由。這些策略是基于路由信息中所承載的以及配置在路由器上的屬性。 BGP規(guī)定BGP路由器只能夠向相鄰自治系統(tǒng)中的對等體通告那些它自己使用的路由。 路由器發(fā)送關于目的地網絡的BGP更新消息，這些更新消息包括有關BGP度量值的信息，被稱為路徑屬性 路徑屬性分為四類： -公認的，必遵的； lAS路徑（AS-path）類型編碼

52、 2; l下一跳 (next-hop) 類型編碼3 l起源 (origin) 類型編碼1 AS路徑屬性被BGP用來確保無環(huán)路環(huán)境； 下一跳屬性說明了用于去往目的地的下一跳IP地址； 起源屬性定義路徑信息的起源，它可以有三個值之一： 1IGP-路由在起始AS的內部，在BGP表中用I表示； 2EGP-路由通過外部網關協(xié)議而被學到，在BGP表中用E表示； 3不完全-路由起源未知或通過別的方法學到，在BGP表中用？表示。 -公認的，自決的； l本地優(yōu)先（local preference）類型編碼 5; 它為AS中的路由器提供一個指示哪能條路徑被優(yōu)先選擇為該AS出口，它是路由器上配置的屬性，只能在AS內

53、的路由器之間進行交換，缺省值是1 00 l原子聚合（Atomic aggregate）類型編碼 6 -任選的，可傳遞的； l聚合者（aggregator）類型編碼 7 l團體（community）類型編碼 8 （Cisco定義） 它是一種用來過濾入路由或外出路由的方法，任一BGP路由器都可以在入路由或外出路由更新中或者進行路由再發(fā)布時標綴路由。任一BGP 路由器都有可以根據團體屬性在入路由或外出路由更新中過濾路由，或者選擇優(yōu)先路由。 -任選的，非傳遞的。 l多出口標識（Multi-exit-discriminator, MED） 類型編碼 4 MED用于向外部鄰居指示進本AS的優(yōu)先路徑。MED

54、屬性也被子稱為路徑值。 源ID（Originator-ID）類型編碼 9 (Cisco定義) 簇列表（Cluster list）類型編碼 10 (Cisco定義) 此外Cisco還為BGP定義了一個權重屬性（Cisco 專用）； 權重屬性是CISCO自己定義的屬性，它用于路徑的選擇過程。它被本地化地配置在路由器上，并針對每個不同的鄰居。它只提供本地路由策略，不能傳給任何B GP鄰居。 權重的值可以從065535，由本地路由器始發(fā)的路徑的缺省值為32768。其它路徑的缺省權重值為0，高權重值的路由被優(yōu)選。 公認屬性是一種所有BGP實施都有必須能識別的屬性 任選屬性不要求所有BGP的實施都有必須支

55、持；它可能是一個私有屬性。 BGP同步在當前IOS版本中在缺省情況下啟用 BGP的消息類型： l打開（open） -版本 -我的自治系統(tǒng) -保持時間 -BGP標識符（路由器ID） -任選參數域長度 -任選參數 lKeepalive l更新（updata） -撤消路由 -路徑屬性 -網絡層可達性信息 l通知（notification） Keepalive消息只由消息頭構成，長度為19字節(jié)；在缺省情況下每60秒發(fā)送一次。其它類型的消息長度在19字節(jié)和4096字節(jié)之間。缺省的保持時間是1 80秒。 配置BGP 激活BGP協(xié)議： router bgp autonomous-system 標識本地路由器將與之建成立的對等路由器 neighbor ip-address|peer-group-name remote-as autonomous-system 改變下一跳屬性 neighbor ip-address|peer-group-name next-hop-self 關閉BGP同步 no synchronization 在BGP表中創(chuàng)建一個歸納地址 aggregate-address ip-address mask summary-only