没有回忆就去创造回忆,没有道路就去开辟道路。 收藏本站
登陆 / 注册 搜索

阅读: 3.3K   回复: 3

[# 网络通信] 网络工程师之路_第十章|路由协议

小执念 古黑浩劫论坛大牛 2017-8-22 23:13 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
        本章讲述路由协议及其配置,内容主要包括路由协议共通的基本概念和原理,并依据不同的原则对现有路由协议进行种类划分,以使读者对路由协议具有整体概念和基本了解。


       同时介绍了静态路由和几种基本的动态路由协议的原理和配置方法,以及一些典型配置的实例说明。

网络工程师之路_第十章|路由协议 1-培训目标.jpg
       
        10.2 路由的基本概念及算法
       
        10.2.1 什么是路由

网络工程师之路_第十章|路由协议 2-什么是路由.jpg

        在基于TCP/IP的网络中,所有数据的流向都是由IP地址来指定的,网络协议根据报文的目的地址将报文从适当的接口发送出去。而路由就是指导报文发送的路径信息。
       
        就像实际上生活中交叉路口的路标一样,路由信息在网络路径的交叉点(路由器)上标明去往目标网络的正确途径,网络层协议可以根据报文的目的地查找到对应的路由信息,把报文按正确的途径发送出去。
       
        一般一条路由信息至少包含以下几方面内容:目标网络,用以配置报文的目的地址,进行路由选择;下一跳,指明路由的发送路径;Metric、路由权,标示路径的好环,是进行路由选择的标准。
       
        例如,在上图中路由器上有一条去往目标网络N的路由,下一跳是R1。所有经过此路由器的去往目标网络N的报文都被转发到路由器R1上去,再重复这种路由过程,直到到达正确的目的地。

        10.2.2 路由的分类

网络工程师之路_第十章|路由协议 3-路由的分类.jpg
       
        通常情况下,指导ip转发的路由信息可以通过如下三种不同的途径来获得:
       
        静态路由一一由系统管理员手动配置的到目标网络的唯一路径,当网络结构发生变化时也必须由系统管理员手动的修改配置。但合理的使用静态路由可以改进网络的性能,为重要的应用保存带宽。
       
        缺省路由一一由系统管理员手动配置的一种特殊路由,可以将所有找不到匹配路由的报文转发到指定的缺省网关。
       
        动态路由—由动态路由协议从其他路由器学到的到达目标网络的发送路径,可以根据网络结构的变化动态地更新路由信息。

        10.2.3 对网络拓扑变化的适应性

网络工程师之路_第十章|路由协议 4-对网络拓扑变化的适应性.jpg

        网络的配置不同决定了其对网络拓扑结构变化的适应能力,这取决于网络中是否使用动态路由协议。
       
        静态路由信息可以指导报文的正常转发。再如图所示的网络中,为到达目标网络N2,在路由器A上配置静态路由指向路由器D,在路由器D上配置静态路由指向路由器C,这样,从网络N1发往N2的报文就可以经过路由器A、D、C最后到达目标网络N2。
       
        但假如从路由器A到D的通路出现了问题,那么路由器A就不能根据静态路由的指示将报文发送到路由器D上去。如果想要保证网络的畅通,就必须由网管员手动配置一条经由路由器B的静态路由,这样,报文就可以经由路由器A、B、C,最后到达目标网络。
       
        如果网络中运行了某种动态路由协议(如RIP协议)情况就会有所不同。当经由路由器D的路由失效之后,路由器之间会通过动态路由协议的路由信息传递,自动的发现另外一条到达目标网络经由路由器B的路由,并修改路由表,指导报文进行正确的转发。
       
        10.2.4 路由权

网络工程师之路_第十章|路由协议 5-路由权.jpg

        路由算法修改路由表的基本目的是将最好路由信息添加到路由表中,路由的好坏是由路由算法根据自己获得的路由信息计算出来的。对于每一条路由,路由算法产生一种权值来表示路由的好坏。通常情况下,这种权值越小,该路径越好。
       
        路由权的计算可能基于路径某单一特性计算,也可能基于路径多种属性进行计算。有几种路径特性经常被用于权值计算,如下:
       
        带宽——链路的数据容量。例如,通常情况下10M以太网链路比64K出租线路要更好。
        时延一一报文从到达目标网络所需要的时间。
        负载一一处于活跃状态的网络资源数量。
        可靠性——每条数据链路的出错率。
        跳数一一报文到目的地需要经过的网络数。
        开销一一一种人为设定的值,通常由网络管理员根据带宽、线路价格或其他一些因素综合得出。
       
        10.2.5 路由优先级

网络工程师之路_第十章|路由协议 6-路由优先级.jpg

        前面讲过,各个路由协议都有自己的标准来衡量路由的好坏(有的采用下一跳次数、有的采用带宽、有的采用时延,一般在路由数据中用度量Metric来量化),并且每个路由协议都试图将自己认为是最好的路由送到路由表中,这样我们就有可能从不同的协议得到到达同一目标网络的不同路由。

        尽管每个路由协议都给出了度量值,但是由于各个协议所采用度量值的含意不同,它们之间没有可比性。这就需要有种策略来决定使用哪一条路由。按照策略,判断最优的路由,我们才将它加入路由表,利用它来进行包的转发。
       
        通常,我们使用路由优先级来判断不同路由协议所获得路由的好坏。每一种路由协议都由自己的优先级,当不同路由协议之间的路由发生冲突时,选择其中优先级最高的路由协议获得的路由。路由优先级是根据路由算法的优劣等因素得出的经验数值,也可以由网管员手动修改。
       
        在上图中,三种路由协议RIP、OSPF、IGRP各自得到了一条到达目标网络10.0.0.0的路由。我们假定三种协议之间的路由优先级的次序是OSPF>IGRP>RIP,则最终选定OSPF路由作为最优路由。

        10.2.6 自治系统

网络工程师之路_第十章|路由协议 7-自治系统.jpg

        为了便于网络的管理,人为地将互联网划分成若干自治系统。每一个自治系统由一组在统一的机构管理下的路由器组成,整个系统对外呈现统一的路由机制,并被看成独立的网络组成单元。
       
        自治系统由一个16bit的整数标示,这个整数被称作自治系统号。自治系统号是由NIC(NetworkInformationCenter)统一分配和管理的。
       
        10.2.7 IGP 和 EGP

网络工程师之路_第十章|路由协议 8-IGP 和 EGP.jpg

        从上一节所定义的自治系统我们可以把网络化分成若干区域,从而可以标示路由协议的作用范围。根据路由协议的不同作用范围,我们可以将路由协议划分成域内路由协议(IGP)和域间路由协议(EGP)。
       
        顾名思义,域内路由协议的作用范围被限制在自治系统内部,而域间路由协议适用于不同自治系统间的路由交换。IGP 包括 RIP、IGRP、OSPF、IS-IS 等,而 EGP 目前只有 BGP 协议。

        10.2.8 按寻径算法划分路由协议

网络工程师之路_第十章|路由协议 9-按寻径算法划分路由协议.jpg

        根据寻径算法,单播路由协议可分成距离矢量协议(Distance-Vector)和链接状态协议(Link-State)。距离矢量协议包括RIP、IGRP、EIGRP、BGP,链接状态协议包括OSPF、IS-IS。

        10.2.9 距离矢量算法

网络工程师之路_第十章|路由协议 10-距离矢量算法.jpg

        距离矢量算法是动态路由协议常用的一种路由算法,其基本原理就是运用矢量叠加的方式获取和计算路由信息。
       
        所谓距离矢量即是将一条路由信息考虑成一个由目标和距离(用Metric来度量)组称的矢量,每一台路由器从其邻居处获得路由信息,并在每一条路由信息上叠加从自己到这个邻居的距离矢量,从而形成自己的路由信息。
       
        在上图所示的例子中,路由器I从路由器J获得到达目标网络N的路由信息(N,M2),其中N标示目标网络,M2标示距离长短的Metric值。并且在这条矢量数据上叠加从I到J的距离矢量(J,M1),形成从I到目标网络N的路由信息(N,M),其中M=M1+M2。
       
        这种过程发生在路由器的各个邻接方向上,通过这种方法路由器可以获得到达网络中目标网络的途径和距离,并从中选择最佳路径形成和维护自己的路由表。

        10.2.10 距离矢量协议

网络工程师之路_第十章|路由协议 11-距离矢量协议.jpg

        距离矢量协议直接传送各自的路由表信息。网络中的路由器从自己的邻居路由器得到路由信息,并将这些路由信息连同自己的本地路由信息发送给其他邻居,这样一级级的传递下去以达到全网同步。

        每个路由器都不了解整个网络拓扑,它们只知道与自己直接相连的网络情况,并根据从邻居得到的路由信息更新自己的路由表。
       
        距离矢量协议无论是实现还是管理都比较简单,但是它的收敛速度慢,报文量大,占用较多网络开销,并且为避免路由环路得做各种特殊处理。
       
        目前基于距离矢量算法的协议包括RIP、IGRP、EIGRP、BGP。其中BGP是距离矢量协议变种,它是一种路径矢量协议。

        10.2.11 链路状态协议

网络工程师之路_第十章|路由协议 12-链路状态协议.jpg
       
        链接状态协议传送路由器之间的连接状态,每个路由器将自己所知道的链路状态通知其他路由器。这样网络中的路由器都知道整个网络拓扑结构,路由根据SPF(ShortestPathFirst)算法得出。基于链路状态算法的协议结构复杂,难于管理。但由于每一台路由器都了解全网的拓扑结构,所以不用担心路由环路的影响,同时它的收敛速度快,需要传递的信息量少,可以节省网络带宽。
       
        典型的基于链路状态算法的协议有OSPF和IS-IS。

        10.2.12 路由环路问题

网络工程师之路_第十章|路由协议 13-路由环路问题.jpg

        路由环路问题是当网络拓扑结构发生变化,由于网络中存在的环状结构所引发的。上图是一个简单的例子。
       
        如图所示,路由器D与目标网络N直接相连,而路由器A、B、C之间组成了一个环形网络,连接路由器的路径旁边的数字显示了路径对应的权值。

        这样在路由器A上就有一条经过路由器D的去往目标网络的路由,权值为1,而路由器B、C上分别有一条经过路由器A的去往目标网络的路由,权值为2。假设,路由器A与D之间的通信出现了问题,这时候就有可能产生路由环路问题,并导致慢收敛。

        为了简单起见,我们假设所有的路由器都同时发送路由更新报文,下表显示了路由器A、B、C上到达目标网络的路由随时间的变化。

网络工程师之路_第十章|路由协议 14-时间.jpg

        虽然算法最终收敛,但在漫长的收敛过程中在各个路由器上的路由并不能反映网络的真实结构,A、B、C三台路由器之间相互欺骗,把错误的路由信息在网络中相互传递。
       
        10.2.13 计算到无穷

网络工程师之路_第十章|路由协议 15-计算到无穷.jpg
       
        仍然考虑如前面的网络结构,这里我们假设路由器C与D之间没有直接的通路相连,这时再断掉路由器A与D之间的连接,循环路由就会持续进行下去,错误的路由在路由环中一直传播下去。

        在前面所述的例子中,这种循环最终会停下来是因为路由器C得到了一条更好的路由(D,10),从而中止了路由循环的继续传播。现在这个中止条件没有了,路由信息的循环累加就会不停的继续下去,直到路由权值累加到无穷大。这就被称为计算到无穷问题。

        10.2.14 解决路由环问题的几种方法

网络工程师之路_第十章|路由协议 16-解决路由环问题的几种方法.jpg

        为解决路由环问题首先要设定一个最大值作为路由权的无穷大值,这个数值通常要根据协议的路由权值的计算方法而定。比如在RIP中以跳数来作为路由权的度量,它的最大值就是16,也就是说如果某条路由的Metric值为16就表示这条路由不可达。
       
        最大值的设定只能解决无限循环的问题,而并不能解决慢收敛问题。路由环路产生的一个重要原因就是不正确的路由信息通过获得这条信息的接口再发送回去,替代了新的正确的路由,这也就导致了错误路由信息的循环往复。

        如在我们前面提到的例子中,正是因为路由器C将从路由器A上得到的路由信息有发送回路由器A,才会导致路由的循环依赖。由此我们得到一个解决路由环路的方法:水平分割。水平分割就是从某个接口接收到的路由信息不再从这个接口发送回去,从而避免错误的路由信息被使用。
       
        另一个方法就是路由保持法,也就是将路由的不可达状态保持一段时间,在这段时间内不对这条路由作任何修改,直到这条路由的不可达状态被尽可能的扩散出去。这样也可以防止错误路由的传播。
       
        10.2.15 小结、

网络工程师之路_第十章|路由协议 17-小结.jpg

        10.3 路由的基本配置方法
        10.3.1 配置静态路由

网络工程师之路_第十章|路由协议 18-配置静态路由.jpg
       
        用户可以在全局配置模式下通过命令iproute来配置一条静态路由。命令的参数说明如下:
       
        ip_address         目标网络的网络地址
        mask                 目标网络的子网掩码
        masklen                 目标网络的掩码长度
        interface_name 指定去往目标网络的报文的发送接口
        Gateway_addr   指定去往目标网络的报文经由的下一条地址
        preference_value 静态路由加到核心路由表中的优先级

        静态路由允许网管员手工配置路由表,但不能够动态的反映网络的变化,因此,此方法对保证网络不间断运行存在一定的局限性。
       
        而在网络结构相对稳定的网络中使用静态路由就可以减少路由选择问题,并节省网络开销。同时,使用静态路由还可以实现负载平衡和路由备份功能等特殊应用。

        10.3.2 静态路由配置举例

网络工程师之路_第十章|路由协议 19-静态路由配置举例.jpg

        在这个例子中使用 IP ROUTE 命令来配置静态路由:
       
        ip route 129.1.0.0 16 10.0.0.2
       
        命令                        说明
        ip route                         配置一条到达目标网络(129.1.0.0)的静态 路由。
        16                                 目标网络的掩码长度,也可以用点分法表示,如255.255.0.0 。
        10.0.0.2                 去往目标网络的报文所经由的下一个路由器(下一跳)的IP地址。

        通过这个配置在路由器 Quidway A 上配置到目标网络网络 129.1.0.0/16 的静态路由,此路径经过路由器 Quidway B,目标网络与路由器 Quidway B 的以太网口相连。

        10.3.3 缺省路由的配置及举例

网络工程师之路_第十章|路由协议 20-缺省路由的配置及举例.jpg
       
        在本例中,网络N只有一个到公网的出口,就是通过路由器QuidwayB。于是可以通过配置缺省路由使得从网络N内可以访问公网内的所有网络,而不必逐个网络的配置静态路由。
       
        缺省路由的配置也使用命令iproute,并且命令的格式和参数都相同,但与普通静态路由的配置不同的是,缺省路由的目标网络的地址和掩码必须全部为零。

        10.3.4 IP 路由配置任务

网络工程师之路_第十章|路由协议 21-IP 路由配置任务.jpg

        路由器上配置动态路由协议包括全局配置和接口配置两个方面。
       
        在全局配置下:
       
        选择一种路由协议,如RIP、IGRP、OSPF等。启动对应路由协议的处理进程。
       
        使用全局配置命令router protocol [keyword]进行配置。
       
        命令及参数               说明

        routerprotocol              指定所选择的协议,如RIP、IGRP、EIGRP、OSPF、BGP等
        keyword                      进程ID或自治系统号,某些需要指定自治系统号协议如BGP要使用此参数

        指定工作网络,需要注意的是,此时不能同时指定子网掩码。
       
        命令及参数                说明

        networknetwork-number        指定一个直接相连的网络

        在接口上需要配置IP地址和对应网络的子网掩码。
       
        10.3.5 小结

网络工程师之路_第十章|路由协议 22-小结.jpg

        10.4 RIP 协议及配置
        10.4.1 RIP 协议概述

网络工程师之路_第十章|路由协议 23-RIP 协议概述.jpg

        RIP协议要点:
       
        RIP协议基于距离向量算法,属于内部网关协议;
        RIP协议以到达目的地址所经过的路由器个数(跳数)为衡量路由好坏的度量值,最大跳数为15;
        RIPversion1不支持子网掩码,version2支持变长掩码;
        RIP协议适用于基于IP的中小型网络。

        10.4.2 RIP路由表的初始化
       
网络工程师之路_第十章|路由协议 24-RIP 路由表的初始化.jpg

        RIP启动时的初始路由表仅包含本路由器的一些接口路由。
        RIP协议启动后向各接口广播一个Request报文。
        邻居路由器的RIP协议从某接口收到Request报文后,根据自己的路由表,形成Response报文向该接口对应的网络广播。
        RIP接收邻居路由器回复的包含邻居路由器路由表的Response报文,形成自己的路由表。

        10.4.3 RIP路由的更新

网络工程师之路_第十章|路由协议 25-RIP 路由的更新.jpg
       
        RIP协议以30秒为周期用Response报文广播自己的路由表。
        收到邻居发送而来的Response报文后,RIP协议计算报文中的路由项的度量值,比较其与本地路由表路由项度量值的差别,更新自己的路由表。

        报文中路由项度量值的计算:metric1=MIN(metric+cost,16),metric
        为报文中携带的度量值信息,cost为接收报文的网络的度量值开销,缺省为1(1跳),16代表不可达。
       
        RIP路由表的更新原则:
       
        对本路由表中己有的路由项,当发送报文的网关相同时,不论度量值増大或是减少,都更新该路由项(度量值相同时只将其老化定时器清零);

        对本路由表中己有的路由项,当发送报文的网关不同时,只在度量值减少时,更新该路由项;
        对本路由表中不存在的路由项,在度量值小于不可达(16)时,在路由表中増加该路由项;
        路由表中的每一路由项都对应一老化定时器,当路由项在180秒内没有任何更新时,定时器超时,该路由项的度量值变为不可达(16)。

        某路由项的度量值变为不可达后,以该度量值在Response报文中发布四次(120秒),之后从路由表中清除。

        10.4.4 RIP协议配置

网络工程师之路_第十章|路由协议 26-RIP 协议配置.jpg
       
        在全局配置模式下用routerrip命令启动RIP协议并进入RIP协议配置模式。
        在RIP协议配置模式下用networknetwork_number命令在某一网段对应的接口上使能RIP协议。
        networkall命令在路由器的所有接口上使能RIP协议。
        这种配置下RIP协议在接口上广播version1类型的报文,RIPVI不发布子网信息。

        RIP协议配置(续)

网络工程师之路_第十章|路由协议 27-RIP 协议配置(续).jpg
       
        在接口上使能RIP version2
       
        在接口配置模式下使能广播方式的RIPV2(bcast)或多播方式的RIPV2(mcast);
        RIP协议缺省进行路由聚合,在RIP协议配置模式下取消RIP的自动聚合功能,使其发布子网信息。
       
        RIPV2广播方式与多播方式
       
        RIPV2的广播方式以广播地址(255.255.255.255)周期发布RIPV2报文,RIPV2的多播方式以多播地址(224.0.0.9)周期发布RIPV2报文;
        RIPV2缺省使用多播方式,以减少周期发布的RIP报文对不监听RIP信息的主机的影响;
        RIPV2的广播方式是RIPV1与RIPV2之间的兼容方式,以广播方式发布的RIPV2报文可以被RIPV1路由器和RIPV2路由器(广播方式或多播方式)接收,同时运行在广播方式的RIPV2路由器可以接收RIPV1的广播报文和RIPV2的广播或多播报文。

        10.4.5 RIP配置举例

网络工程师之路_第十章|路由协议 28-RIP 配置举例.jpg
       
        在全局配置模式下启动RIP协议。

        在RIP协议配置模式下使能接口,并禁止RIP协议的路由聚合功能。^在接口配置模式下使能多播方式的RIPV2以发布子网信息。
       
        10.4.6 显示 RIP 协议配置信息

网络工程师之路_第十章|路由协议 29-显示 RIP 协议配置信息.jpg

        显示当前 RIP 协议的运行状态:
       
        缺省路由权为 16;
        没有指定定点传送地址;
        在 20.0.0.0 与 120.0.0.0 网段上使能RIP协议;
        自动聚合路由;
        RIP 路由的 reference 为 100;
        引入静态路由,并设置其度量值为 2。

        10.4.7 显示路由表信息

网络工程师之路_第十章|路由协议 30-显示路由表信息.jpg

        显示当前的路由表信息,其中有两条 RIP 路由:
       
        RIP 路由 1:目的地址 8.0.0.0/8,下一跳为 120.0.0.2,度量值为 3;
        RIP 路由 2:目的地址 9.0.0.0/8,下一跳为 20.0.0.2,度量值为 5。

        10.4.8 RIP 协议的 debug 信息

网络工程师之路_第十章|路由协议 31-RIP 协议的 debug 信息.jpg

        debug ip rip packet 打开 RIP 协议的调试开关:
       
        RIP 协议从 120.0.0.2 接收到一条目的地址为 110.0.0.0 的路由信息,度量值为 1;
       
        RIP 协议向 20.0.0.1 与 120.0.0.1 分别发送路由更新信息,分别包含两条路由信息和一条路由信息。

        10.4.9 小结

网络工程师之路_第十章|路由协议 32-小结.jpg

        10.5 IGRP 协议及配置
        10.5.1 IGRP 简介

网络工程师之路_第十章|路由协议 33-IGRP 简介.jpg

        IGRP是一个基于D-V(Distancevector)算法的路由协议,运行IGRP的路由器通过和相邻路由器之间相互交换路由信息来建立路由表。IGRP是从RIP基础之上发展而来的。它比较RIP而言,主要有以下几点改进:
       
        IGRP路由的跳数不再受16跳的限制,同时在路由更新上引入新的特性,使得IGRP协议适用于更大的网络;
        引入了触发刷新、路由保持、水平分割和毒性路由等机制,使得IGRP对网络变化有着较快的响应的速度,并且在拓扑结构改变后仍然能够保持稳定。
       
        在Metric值的范围和计算上有了很大的改进,使得路由的选择更加准确,同时使路由的选择可以适应不同的服务类型。
       
        运行IGRP协议的路由器通过广播地址向相邻的路由器周期性的发送自己的路由表,同时当它收到相邻路由器发送的路由表后,根据收到的路由表増加、删除、修改本地的路由表,以达到全局路由的一致性。

        10.5.2 稳定特性

网络工程师之路_第十章|路由协议 34-稳定特性.jpg

        动态路由协议的基本功能是当网络中的路由发生改变时,将此改变迅速有效的传递到网络中的每一台路由器。同时,由于网络传递的不可靠、时延等各种偶然因素的存在,可能造成路由信息的反复变化,从而导致网络的不稳定。

        IGRP协议引入了引入了触发刷新、路由保持、水平分割和毒性路由等机制,较为有效的解决了这些问题:
       
        触发刷新:当路由发生改变,立即将新发生改变的路由送出,而不必等到下一次的周期性刷新,从而使得最新的路由信息很快地传送到网络中的各个路由器;
       
        路由保持:路由保持是指当一条路径被删除后,此路由在一定的时间内要以不可达发送,在此段时间内即使有可达路径的报文,也丢弃不理。这样做可以使不可达路由信息在不可靠传送的情况可以最大限度的发送出去,而不会丢失和引起网络波动;
       
        水平分割:水平分割规定不能将从某一网关送来的路由信息再送回此网关。即它如果要发送刷新报文给相邻网关A,那么必须把路由中A送来的信息全部去掉,这样可以有效地避免相邻网关中环路的形成;

        毒性路由:毒性路由是指如果一条路由的刷新使它的路由权的増长率大于某一比率,则此路由必须删除,并使其处于Holddown状态。这样做可以免在网络中形成更大的环路。

        10.5.3 综合路由权

网络工程师之路_第十章|路由协议 35-综合路由权.jpg
       
        路由权是路由协议在计算路由时的主要依据,所以路由权的定义对路由的选择有着重要的影响。网络结构千变万化,单纯的跳数根本无法反映实际的网络结构,所以IGRP协议使用综合路由权,使得IGRP协议对网络路径的计算更加准确。IGRP协议的综合路由权包括如下内容:
       
        带宽:网络的带宽,单位kbytes/s,范围0~16777215;
        时延:网络的时延,每单位代表10微秒,范围1~4294967295;
        信道可信度:网络传输的可靠性,范围1~255,这里255代表100%可信;
        信道占用率:网络的当前占用率,范围1~255,这里255代表100%被占用;
        最大传输单元:接口的最大传输单元,单位字节,范围1~65535;
        跳数:路径每经过一台路由器为一跳。
       
        在实际计算路由权时,通常情况下不考虑信道可信度和占用率,最大传输单元根据实际接口特性获得,以下列举几个典型网络的带宽和时延:
       
        卫星传输:时延2,000,000ms,带宽500Mbit;
        10M以太网:时延1,000ms,带宽10,000Kbps;
        64K专线:时延20,000ms,带宽64Kbps。

        10.5.4 IGRP 的配置

网络工程师之路_第十章|路由协议 36-IGRP 的配置.jpg
       
        IGRP协议的配置很简单,主要有以下几个步骤:
       
        router igrp命令启动IGRP协议进程;
        asystem 10命令配置IGRP的自治系统号,此自治系统号要求和对端路由器的自治系统号保持一致;
       
        network 10.0.0.0和network 129.102.0.0命令分别在相应的网络范围内的接口上使能IGRP协议。

        10.5.5 引入其他协议路由

网络工程师之路_第十章|路由协议 37-引入其他协议路由.jpg
       
        路由器一般可以支持多种路由协议,各种路由协议之间可以通过互相引用来共享彼此的路由信息。
       
        IGRP协议在引入其他协议路由时可以设定引入路由的路由权,如果没有设定,则必需使用default-metric命令设定缺省路由权,没有设定引入路由权的引入路由协议会使用缺省路由权作为它的路由权。注意:缺省路由权的缺省值为不可达,所以引入路由时一定要设定引入路由权或设定缺省路由权。
       
        Default-metric命令的配置表示:路径的带宽1000kb/s,拓扑延迟1000微秒,路径的可信度98%,路径的通道占用率39%,最大传输单元1500字节。
       
        注意路由器上需配置了OSPF协议。
       
        10.5.6 IGRP 协议的监控和调试

网络工程师之路_第十章|路由协议 38-IGRP 协议的监控和调试.jpg

        对 IGRP 协议的监控和调试主要使用以下命令:

        show ip igrp 命令可以显示当前 IGRP 协议中各个配置项的值,包括缺省配置的参数值。
       
        debug ip igrp packet 命令打开 IGRP 协议的调试开关,可以看到 IGRP 协议的收发报文情况。下面是一个IGRP 的典型收发报文的示例:
       
        Quidway 路由器收发对端路由器收到的报文:
       
        IGRP:receive update from 12.0.0.4 (Ethernet0)
        packet:vers 1, edition 1, as 1, interior 0, system 1, exterior 0, length 26
        dest 98.0.0.0 , metric 180571,hop 0
       
        Quidway 路由器发送更新报文:
       
        IGRP: send update 12.0.0.1 to 255.255.255.255 (ethernet0)
        packet: vers 1, edition 8, as 1, interior 0, system 2,exterior 0,length 40
        dest 30.0.0.0 , metric 1041700,hop 0

        10.5.7 小结

网络工程师之路_第十章|路由协议 39-小结.jpg


        10.6 OSPF协议及配置
        10.6.1 OSPF协议概述

网络工程师之路_第十章|路由协议 40-OSPF 协议概述.jpg
       
        OSPF是Open Shortest PathFirst(即“开放最短路由优先协议”)的缩写。它是IETF组织开发的一个基于链路状态的自治系统内部路由协议。在IP网络上,它通过收集和传递自治系统的链路状态来动态地发现并传播路由。
       
        适应范围一一OSPF支持各种规模的网络,最多可支持几百台路由器。
       
        快速收敛——如果网络的拓扑结构发生变化,OSPF立即发送更新报文,使这一变化在自治系统中同步。
       
        无自环一一由于OSPF通过收集到的链路状态用最小生成树算法计算路由,故从算法本身保证了不会生成自环路由。
       
        区域划分一一OSPF协议允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用网络的带宽。
       
        等值路由——OSPF支持到同一目的地址的最多三条等值路由。
       
        路由分级一一OSPF使用4类不同的路由,按优先顺序来说分别是:区域内路由、区域间路由、第一类外部路由、第二类外部路由。

        支持验证——它支持基于接口的报文验证以保证路由计算的安全性。

        10.6.2 链路状态

网络工程师之路_第十章|路由协议 41-链路状态.jpg
       
        上图中RTA通过PPP协议与另一台路由器RTB直接相连,通过一个X.25网络与RTC和RTD相连,并且RTA连接着一个局域网。RTA通过如下的一条LSA(链路状态广播)来描述周边网络的拓扑结构。
       
        连接数目=3        ;本路由器一共有三个连接
       
        /*对X.25网络的描述*/
       
        连接标识 = 30.0.0.3 ;本网段中某台路由器的IP地址.
        连接数据 = 30.0.0.1 ;RTA连接到本网段的接口的IP地址
        连接类型 = 2 ;连接的类型是一个转换网段(网段中还有其它路由器)
        连接花费 = 1 ;从30.0.0.1接口发送报文的花费值
       
        /* 对Ethernet的描述*/
       
        连接标识 = 10.0.0.0 ;本网段的地址
        连接数据 = 0xff000000 ;本网段的掩码

        连接类型 = 3 ;连接的类型是一个末端网段(网段中没有其它路由器)
        连接花费 = 2 ;从10.0.0.1接口发送报文的花费值
       
        /* 对ppp的描述*/
       
        连接标识= 20.0.0.2 ;邻接点RTB的路由器标识(router id)
        连接数据= 20.0.0.2 ;邻接点RTB的IP地址
        连接类型= 1 ;连接的类型是另一台路由器
        连接花费= 8 ;从20.0.0.1接口发送报文的花费值

        10.6.3 计算路由

网络工程师之路_第十章|路由协议 42-计算路由.jpg

        上图中描述了通过OSPF协议计算路由的过程。
       
        (一)由四台路由器组成的网络,连线旁边的数字表示从一台路由器到另一台路由器所需要的花费。为简化问题,我们假定两台路由器相互之间发送报文所需花费是相同的。
       
        (二)每台路由器都根据自己周围的网络拓扑结构生成一条LSA(链路状态广播),并通过相互之间发送协议报文将这条LSA发送给网络中其它的所有路由器。这样每台路由器都收到了其它路由器的LSA,所有的LSA放在一起称作LSDB(链路状态数据库)。显然,4台路由器的LSDB都是相同的。
       
        (三)由于一条LSA是对一台路由器周围网络拓扑结构的描述,那么LSDB则是对整个网络的拓扑结构的描述。路由器很容易将LSDB转换成一张带权的有向图,这张图便是对整个网络拓扑结构的真实反映。显然,4台路由器得到的是一张完全相同的图。
       
        (四)接下来每台路由器在图中以自己为根节点,使用相应的算法计算出一棵最小生成树,由这棵树得到了到网络中各个节点的路由表。显然,4台路由器各自得到的路由表是不同的。
       
        这样每台路由器都计算出了到其它路由器的路由。

        10.6.4 区域划分

网络工程师之路_第十章|路由协议 43-区域划分.jpg
       
        OSPF协议允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用网络的带宽。
       
        本图中在AS100内运行OSPF协议,自治系统被划分为三个不同的区域,分别用不同的区域号(AREA ID)来标识。其中区域号为0的区域被称作“骨干区域”。
       
        注意:
       
        如果自治系统被划分成一个以上的区域,则必须有一个区域是骨干区域,并且保证其它区域与骨干区域直接相连或逻辑上相连,且骨干区域自身也必须是连通的。

        10.6.5 OSPF协议配置

网络工程师之路_第十章|路由协议 44-OSPF 协议配置.jpg
       
        本例中RTA在两个接口上配置OSPF协议,以太网配置为区域1,串口SO配置成区域0。
       
        命令                                        含义
        router ospf enable                启动OSPF协议
        ip ospf enable area 0        指定本接口运行的区域号

        10.6.6 调试和监控

网络工程师之路_第十章|路由协议 45-调试和监控.jpg
       
        用以上两条命令监控和调试OSPF协议。
       
        show ip ospf命令可以查看当前路由器配置OSPF的情况:路由器的标识(router id),区域状态,接口状态,引入的外部路由情况等。
       
        debug ip ospf packet可以监控OSPF协议收发报文的情况,并打印出报文内容。

        10.6.7 小结

网络工程师之路_第十章|路由协议 46-小姐.jpg


        10.7 BGP协议及配置
        10.7.1 BGP简介

网络工程师之路_第十章|路由协议 47-BGP 简介.jpg
       
        BGP的最初版本在1989年提出,发展到1993年开始开发的BGP4,它是自治系统之间的事实上的路由协议的标准。边界是指自治系统的边界。

        它是一种外部路由协议,与OSPF、RIP等内部路由协议不同,其着眼点不在于发现和计算路由,而在于控制路由的传播和选择最好的路由。因此,BGP不是单独工作的,它同内部路由协议协同,内部路由协议(如OSPF)在自治系统内工作,而BGP在自治系统之间工作。

        它是第一个支持CIDR的路由协议,通过路由聚合可以有效的抑制因特网上路由的爆炸性増长。通过携带AS路径信息,它可以彻底解决路由循环问题。

        10.7.2 BGP的特点

网络工程师之路_第十章|路由协议 48-BGP 的特点.jpg
       
        BGP协议看起来很简单,它并不需要规划网络的拓扑,事实上,Internet并不是从上而下由某个组织建立起来的,而是一些网络自下而上互相连接而成的,每个这样的网络称为一个自治系统。
       
        而由于政治的、经济的原因,每个自治系统希望对路由进行过滤、选择和控制,因此,BGP路由携带了丰富的属性,由BGP的路由策略来使用,正是这一特性使得BGP是如此简明而又如此灵活和强大,它还使得BGP便于扩展,以支持因特网新的发展。

        BGP协议使用TCP作为其传输层协议,不仅提高了协议的可靠性,而且使得发送増量路由成为可能,这就大大减少了BGP传播路由所占用的带宽,适用于在Internet上传播大量的路由信息。

        10.7.3 BGP的适用范围

网络工程师之路_第十章|路由协议 49-BGP 的适用范围.jpg
       
        正如前面所述的,BGP用在自治系统之间。一般来说,在ISP之间才需要使用BGP,在这时,你要同多个ISP连接,需要在多个相同目的地的路由之间进行选择,并且为客户提供Internet路由。

        如果你只是ISP的客户,同一个ISP连接,最简单地,可以使用一个默认路由来指向ISP,并不需要使用BGP。对于大多数的局域网和Intranet来说,BGP是一种奢侈品,只有你准备同多个ISP连接或成为一个ISP时,才使用BGP。

        10.7.4 BGP 路由的传播

网络工程师之路_第十章|路由协议 50-BGP 路由的传播.jpg

        一条路由在一般情况下是从自治系统内部产生的,它由某种内部路由协议发现和计算,传递到自治系统的边界,由自治系统边界路由器(ASBR)通过BGP传播到其它自治系统中,这种连接称为EBGP,两个ASBR互称对等体。

        路由在传播过程中可能会经过若干个自治系统,这些自治系统称为过渡自治系统。若这个自治系统有多个边界路由器,这些路由器之间也运行BGP来交换路由信息,称为IBGP。

        这时内部的路由器并不需要知道这些外部路由,它们只需要在边界路由器之间维护IP连通性。路由到达自治系统边界后,若内部路由器需要知道这些外部路由,ASBR可以将路由引入内部路由协议。

        外部路由的数量是很大的,通常会超出内部路由器的处理能力,因此引入外部路由时一般需要过滤或聚合,以减少路由的数量,极端的情况是使用默认路由。

        10.7.5 小结

网络工程师之路_第十章|路由协议 51-小结.jpg

        10.8 配置实例
        10.8.1 组网介绍

网络工程师之路_第十章|路由协议 52-组网介绍.jpg

        10.8.2 数据配置

网络工程师之路_第十章|路由协议 53-数据配置.jpg

        在 X25 的地址映射配置中,最后加了一个 broadcast 参数,目的是让 X25 能承载 IP 广播包。因为 RIP 协议是通过广播包发送路由信息的,所以如果不加这个参数的话,两台路由器之间交换不了路由信息。

        数据配置(续)

网络工程师之路_第十章|路由协议 54-数据配置(续).jpg

        RTB路由器的配置与 RTA 路由器的配置类似。需要注意的是在 X25 的地址映射配置中,不要忘记加上 broadcast 参数。

        10.9 总结

网络工程师之路_第十章|路由协议 55-总结.jpg

        10.10 本章重点

网络工程师之路_第十章|路由协议 56-本章重点.jpg
       
        路由是数据网络基本而又重要的一个概念,必须理解和掌握。

        距离矢量和链路状态是动态路由协议两种基本的寻径算法。

        下一章:第十一章防火墙及配置#m262:


暮色里的白雪檐 「出类拔萃」 2017-9-23 19:33 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

对于作为社会主义的打好男人,我你这样做对得起社会,对得起人民吗?我只想说4个字:请带上我!
梦纸 「出类拔萃」 2018-1-20 22:41 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

  这篇帖子构思新颖,题材独具匠心,段落清晰,情节诡异,跌宕起伏,主线分明,引人入胜,平淡中显示出不凡的文学功底,可谓是字字珠玑,句句经典,是我辈应当学习之典范。
锁上的光 「出类拔萃」 2018-1-21 12:36 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

怀揣两块,胸怀500万!
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-9-30 11:49 , Processed in 0.042274 second(s), 21 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表