静态路由与动态路由的配置.pdf

第 1 页 共 39 页 第第 6 章章 路由协议路由协议 6 1 路由表 6 1 1 路由表简介 路由器就是在互联网中的中转站 网络中的数据包通过路由器转发到目的网络 在路由 器的内部都有一个路由表 Routing Table 路由表是路由器中路由条目项的集合 这个 路由表中包含有路由器掌握的目的网络地址以及通过此路由器可以到达这些网络的最佳路 径 如某个接口或下一跳的地址 正是由于路由表的存在 路由可以依据它进行转发 当路由器在某个接口中收到一个 IP 数据包时 路由器通过匹配操作查看数据包中的目 的网络地址 如果发现数据包的目的的地址不是这个接口所在的网络中 路由器查看自己的 路由表 找到数据包的网络所对应的接口 并从相应的接口转发出去 上述只是路由过程的 简单描述 但却是路由的最基本原理 关于 IP 路由过程参阅本教材 5 1 4 打个比方 路由表就像我们平时使用的地图一样 标识着各种路线 路由表中保存着子 网的标志信息 网上路由器的个数和下一个路由器的名字等内容 路由表可以是由网络管理 员固定设置好的 也可以由路由器系统自动动态调整和修改 6 1 2 路由表结构 在学习路由相关协议和配置之前 先需要理解路由表的结构 每台运行 TCP IP 协议的 路由器都是根据 IP 路由表的决定作出数据包转发的 下图 6 1 是路由器 RA 的最基本路由信 息和路由器 RA 连接的网络拓扑结构图 第 2 页 共 39 页 图 6 1 路由表示意图 我们首先简单说明一下 在图 6 1 中如果路由器 RA 收到一个要去 1 1 1 0 24 网络的 IP 数据包 在路由表中说明了 1 1 1 0 24 是直接连接在路由器 RA 的 Fastethernet0 0 接 口 路由器 RA 可以直接将该数据包发往该网络中的目的主机 同样道理如果路由器 RA 收到一个要去 4 4 4 0 24 或者 5 5 5 0 24 网络的 IP 数据包 在路由表中说明了4 4 4 0 24网络和5 5 5 0 24网络分别直接连接路由器RA的Loopback0 和 Loopback1 接口上 Loopback 接口为路由器的自环接口 路由器的自环接口可以设置虚 拟的地址 主要用于路由器的管理 如果路由器 RA 收到一个要去 2 0 0 0 8 网络的 IP 数据包 在路由表中说明了 路由 器将把该数据包从自己的 Fastethernet0 0 接口发出 发往 IP 为 1 1 1 1 的下一跳路由器 如果路由器 RA 收到一个要去 3 0 0 0 8 网络的 IP 数据包 在路由表中说明了 路由 器将把该数据包从自己的 Fastethernet0 0 接口发出 发往 IP 为 1 1 1 1 的下一跳路由器 下面我们对路由表中各项内容进行介绍 1 路由来源 路由来源表示路由条目项的产生来源 说明该路由条目项是从何而来的 在路由条目中 用第一项标识 如图 6 1 中 路由表中前面标识为字母 R 表示该路由条目是通过 RIP 路由协议学习产 生的 路由表中前面标识为字母 C 表示路由器的端口是直接连接的 directly connected 网络 路由源代码符合缩写中 C connected 表示路由条目来源为直连路由 S static 表示路由条目来源为静态路由 即管理员手工配置的路由条目 R RIP 表示路由条目来源 为 RIP 路由协议 O OSPF 表示路由条目来源为 OSPF 协议 2 目标网络地址 目的地址 用来指明目标 IP 包的网络地址或目的网络 网络掩码 与目的地址一起来标识目的主机或路由器所在网段的地址 将 IP 数据包 的目的地址和网络掩码 逻辑与 后可以得到目的主机或路由器所在网段的地址 例如目的 地址为 192 168 8 10 掩码为 255 255 0 0 的主机或路由器所在的网段的地址为 192 168 0 0 3 管理距离和代价 用来指明该条路由的可信程度以及目标网络的代价 即花费 管理距离是指一种路由协议的路由可信度 可信度的范围是 0 到 255 之间 它表示一 条路由选择信息源的可信性值 该值越小 可信度越高 0 为最信任 255 为最不信任 即 没有从这条线路将没有任何流量通过 每种路由协议按可靠性从高到低依次分配一个信任等 级 这个信任等级就叫管理距离 直连路由管理距离最小 默认管理距离为 0 其次为静态 路由 默认管理距离为 1 具体管理距离见表 6 1 表 6 1 总结了路由器中常见的一些路由信息源及其对应的管理距离值 表 6 1 常见的管理距离值 路由信息源 默认管理距离 Connected 直接路由 0 Stztic 静态路由 1 第 3 页 共 39 页 EIGRP 90 IGRP 100 OSPF 110 RIP 120 EGP 140 外部 EIGRP 170 未知 不可信任的 255 下面我们来理解一下什么是管理距离 管理距离是多种路由协议同时运行时的优先级别的高低 管理距离值越低 优先级别越 高 如图 6 2 所示 RIP 的管理距离是 120 IGRP 的管理距离是 100 当一个路由器同时运 行多种路由协议时 它可能通过多种不同的路由协议学习到去往相同目标网络的多种不同最 优路径 对于不同的路由协议到一个目的地的路由信息 路由器首先根据管理距离决定相信 哪一个协议 路由器在进行路由选择时 会选出最小管理距离的路由 R4 R1R 3 R2 BAAB R2R4 RIP 120 IGRP 100 图 6 2 管理距离 如图 6 2 所示 从 R1 有两条到达目标网络 B 的路径 分别是由 RIP 协议和 IGRP 协议发 现的 在路由器 R1 的路由表中 由于 IGRP 的管理距离小于 RIP 的管理距离 因此路由表中 将安装管理距离小的 IGRP 的路由条目 我们可以很容易地理解 路由器最相信的直连路由 其次是静态路由而不是其他的动态 路由协议 因为路由表设计时就认为管理员人为配置的路由表条目应该是可靠的 不会出错 的 下面我们来理解一下什么是路由代价 对于同一种路由协议来说 该路由协议可能会发现到达同一个目的网络的多条路径 路由器将从若干候选的路径中选择一条花费最小的路径安装到自己的路由表中 路由的花费 表示到达这条路由所指的目的地址的代价 通常会影响到路由的花费值因素有 线路延迟 带宽 线路占有率 线路可信度 跳数 最大传输单元等等 不同的动态路由协议会选择以 上的一种或几种因素来计算花费值 该花费值只在同一种路由协议内有比较意义 不同的路 由协议之间的路由花费值没有可比性 也不存在换算关系 例如 RIP 协议 最优花费是指 到目标网络多经过路由器最少的数目 如图 6 3 运行了 RIP 协议的 R1 路由器发现到达网络 B 有两条路径其中一条要经过 R2 R4 R5 到达 代价为 3 而另一条要经过 R3 R5 到达网络 B 代价为 2 那么 R1 路由器中 的路由表将添加第二条路由信息 因为第二条路径的代价小 第 4 页 共 39 页 图 6 3 路由代价 至此我们要详细理解 管理距离是用于不同路由来源之间的比较 而代价是同一路由来 源不同路径之间的比较 4 下一跳 标明被路由的数据包将被送到的下一跳路由器的入口 IP 地址 5 输出接口 指明去往目标网络的数据包从本地路由器的哪个接口送出 6 1 3 路由表匹配过程和原则 路由表匹配原则使用最长掩码匹配原则 例 某路由表中有下列项 目的网络 掩码 输出接口 179 69 10 0 255 255 255 0 Fastethernet0 0 179 69 0 0 255 255 0 0 Fastethernet0 1 0 0 0 0 0 0 0 0 Fastethernet0 2 假设该路由器收到一个目的地址为 179 69 10 8 的 IP 数据包 该路由器将提取 IP 数 据包中的目的地址 179 68 10 8 用该 IP 地址与路由表中的子网掩码进行与操作 并进行 匹配查找 匹配操作过程如下 第一种情况 IP 数据包中的目的 IP 地址 179 69 10 8 路由表中的子网掩码 255 255 255 0 与操作的结果 179 69 10 0 路由表中的目的网络 179 69 10 0 与路由表中的目的是否匹配 是 第二种情况 IP 数据包中的目的 IP 地址 179 69 10 8 路由表中的子网掩码 255 255 0 0 与操作的结果 179 69 0 0 路由表中的目的网络 179 69 0 0 与路由表中的目的是否匹配 是 第三种情况 IP 数据包中的目的 IP 地址 179 69 10 8 路由表中的子网掩码 0 0 0 0 第 5 页 共 39 页 与操作的结果 0 0 0 0 路由表中的目的网络 0 0 0 0 与路由表中的目的是否匹配 是 该路由器中的 3 条路由条目都可以匹配成功 那么路由器应该将该目的 IP 为 179 169 10 8 的 IP 数据包从 Fastethernet0 0 Fastethernet0 1 Fastethernet0 2 中哪 一个接口发送出去呢 这里进行匹配查找的原则就是选择具有最长 最精确 的子网掩码 这就是所谓的最长掩 码匹配原则 因为子网掩码越长越能详细地描述该网络 只有在没有第 1 条路由条目的时候 才会采用第 2 条路由 以此类推 只有当没有任何路由条目匹配待路由数据包时 路由才会 采用最后一条路由条目 网络号和掩码位全为 0 的路由 该路由称缺省路由 也就是任何 一个目的 IP 地址都可以匹配成功的路由 6 2 路由协议的分类 在学习路由协议前 我们先来看两类协议 路由选择协议 Routing Protocol 和被路 由协议 Routed Protocol 1 路由选择协议 Routing Protocol 用来建立和维护路由表 并按照到达数据包 的目的地址的最佳路径转发数据包 2 被路由协议 Routed Protocol 亦称为网络层协议 用来将数据和网络层地址信 息一起封装在数据包中 目的是它可以通过互连网络进行中继传输 3 路由选择协议和被路由协议区别 路由选择协议简称为路由协议 路由协议负责学 习最佳路径并转发 而被路由协议根据最近路径将来自上层的信息封装在 IP 包里 传输 被路由协议在网络中被路由 例如 IP IPX AppleTalk Novell NetWare OSI 等 而路由选择协议是实现路由算法的协议 简单地说 它给网络协议做导向 路由选择协议如 OSPF RIP IGRP EIGRP EGP BGP 等 下面就不同角度对路由协议进行分类 6 2 1 直连路由 动态路由和静态路由 1 直连路由 直连路由是路由器自动发现并安装的路由信息 即直连路由不需进行配置维护 直连路 由只能产生于本路由器所属接口的直接连接网络 给路由器接口配置完成 IP 地址以及相关 的封装协议之后 并且该接口处于 UP 状态下 直连路由就会自动安装 在路由表中用字母 C 连表示 由于直连路由是路由器接口所在的网络 因此直连路由是最可靠的 管理距 离最小 如图 6 4 所示 由 C 作开始标识的条目就是直连路由 2 动态路由 动态路由是网络中的路由器之间相互通信 传递路由信息 利用收到的路由信息更新路 由表的过程 它能实时地适应网络结构的变化 如果路由更新信息表明发生了网络变化 路 由选择软件就会重新计算路由 并发出新的路由更新信息 这些信息通过各个网络 引起各 路由器重新启动其路由算法 并更新各自的路由表以动态地反映网络拓扑变化 动态路由适 用于网络规模大 网络拓扑复杂的网络 当然 各种动态路由协议会不同程度地占用网络带 宽和 CPU 资源 如图 6 4 所示 由 R 表示 RIP 动态路由协议 作开始标识的条目就是动 第 6 页 共 39 页 态路由 图 6 4 直连路由 静态路由 动态路由 3 静态路由 静态路由是由网络管理员在路由表中设置的固定的路由条目 除非网络管理员干预 否 则静态路由不会发生变化 由于静态路由不能对网络的改变作出反映 一般用于网络规模不 大 拓扑结构固定的网络中 静态路由的优点是简单 高效 可靠 在所有的路由中 静态 路由优先级较高 当动态路由与静态路由发生冲突时 以静态路由为准 如图 6 4 所示 由 S 作开始标识的条目就是静态路由 而缺省路由是静态路由的特 例 由 S 作开始标识的条目就是缺省路由 6 2 2 内部网关协议 IGP 和外部网关协议 EGP 根据是否在一个自治系统 Autonomous System AS 内部使用 路由协议分为内部网 关协议 IGP 和外部网关协议 EGP 这里的自治系统指具有统一管理机构 统一路由策略的网络 Internet 由一系列的自 治系统组成 各个自治系统经核心路由连接主干网 每个自治系统一般是一个组织实体 比 如公司 ISP 等 内部的网络与路由器结合 在一个自治系统内部运行的路由协议称为内部网关协议 IGP Interior GateWay Protocol 目前最流行的是 RIP 协议 OSPF 协议等 这些协议没有一个是占主导地位的 但是 RIP 可能是最常见的 IGP 协议 用于不同自治系统之间的路由协议称为外部网关协议 EGP Exterior Gateway Protocol 外部网关协议起着连接不同自治区域并在各个自治区域间转发路由数据包的桥 梁作用 典型的外部网关协议是边界网关路由协议 BGP Border Gateway Protocol 内部网关协议和外部网关协议的关系如图 6 5 第 7 页 共 39 页 图 6 5 内部网关协议和外部网关协议 6 2 3 距离矢量 链路状态路由选择协议 动态路由选择协议可以按照路由器间互相通信以确定路由表的方式大致分成两类 距 离矢量路由选择协议和链路状态路由选择协议 1 距离矢量路由选择协议 距离向量路由选择协议基于距离矢量的路由算法 也称贝尔曼 福特算法 距离矢量路 由选择协议计算网络中所有链路的向量 即什么方向 和距离 有多远 它是为小型网络 环境设计的 在大型网络环境下 这类协议在学习路由及保持路由时将产生较大的流量 占 用过多的带宽 距离向量路由协议在使用跳数作为度量值 来计算到达目的地要经过的路由 器数 基于距离矢量路由选择算法的路由协议包括 RIP IGRP 等 例如 RIP 协议使用贝尔曼 福特算法确定最短路径 即只要经过最小的跳数就可以到 达目的的线路 最大允许的跳数为 15 那些经过 15 个以上的路由器最终被认为是不可到达 的 2 链路状态路由选择协议 链路状态路由选择协议基于链路状态路由选择算法 也称为最短路径优先算法 SPF Shortest path fast 它在路由选择过程中使用 代价 作为度量单位 而一般作为代 价的网络参数有速度 费用 可靠性等 链路状态路由选择协议定时重新发现整个网络或是路由器所在的部分网络 此类协议 基于拓扑数据库来建立路由表 该数据库是根据所在的路由器之间传递的链路状态数据包建 立起来的 用以描述网络状态 基于链路状态的路由选择算法就是使用此数据库建立路由选 择表 图 6 6 表示了链路状态协议的简单工作流程 图 6 6 链路状态路由选择协议工作流程 基于链路状态路由选择算法的路由协议包括 OSPF IS IS 等 与距离向量路由协议不同的是 链路状态路由协议知道远程网络的确定信息 维护所 有关于远程路由器及其互联状态的信息资料 初始泛洪交换整个路由表后 以后就基于事件 触发更新的机制传递变化信息 这样就减少了传递的信息量 此类协议更适合于大型网络 但由于它的复杂性 使得路由器需要更多的 CPU 资源 6 2 4 有类路由和无类路由 有些路由协议不在路由更新消息中发表和网络相关的子网掩码信息 即将网络看成是 标准的 A B C 类网络 这些路由协议称为有类路由协议 另外一些路由协议支持在路由更 第 8 页 共 39 页 新消息中携带子网掩码信息 称为无类路由协议 1 有类路由协议 有类路由协议的特点是发送路由更新包的时候不携带路由条目的子网掩码 正是因为这 个本质特点 有类路由协在运行的时候会出现问题 有类路由协议具有以下一些特点 1 在边界路由器上面会产生自动汇总 并且这个自动汇总是无法关闭的 2 同一个主网络下的子网掩码必须一致 否则会出现子网丢失 3 网络中同一个标准网络的各子网必须是的连续的 有类路由协议包括 RIPv1 IGRP 等 2 无类路由协议 无类路由协议的特点是发送路由更新包的时候携带自己的子网掩码信息 无类路由协议 还支持变长子网掩码 同时无类路由协议可以手动控制是否在一个网络边界进行总结 甚至 可以控制总结的数量 无类路由协议包括 RIPv2 EIGRP OSPF IS IS 等 6 3 静态路由配置 6 3 1 静态路由配置 1 静态路由简介 静态路由 Static route 是由管理员在路由器中手动配置的固定路由 路由明确地 指定了数据包到达目的地必须经过的路径 除非网络管理员干预 否则静态路由不会发生变 化 静态路由不能对网络的改变作出反应 所以一般说静态路由用于网络规模不大 拓扑结 构相对固定的网络 静态路由有以下特点 1 它允许对路由的行为进行精确的路由选择控制 2 不需启动动态路由选择协议进程 减少了路由器的运行资源开销 减少了网络流量 3 网络安全保密性高 4 配置简单 2 静态路由的配置命令 在全局配置模式下 利用 ip route 命令可以配置静态路由协议 ip route 命令的相关 参数进一步确定了静态路由的行为 只要路径是有效的 其相关的路由条目就会存在于路由 表中 配置命令说明如下 命令 ip route 功能 配置静态路由 本命令的no操作为删除静态路由 和分别为目的IP地址和子网掩码 点分十进制格式 为该路由器的输出接口名称和接口号 为下一跳的IP地址 点分十进制格式 为路由优先级 取值范围为1 255 preference的值越小优先级越高 命令模式 全局配置模式 第 9 页 共 39 页 在配置静态路由的下一跳时 可采用指定路由器输出接口或下一跳IP地址两种方式之 一 由于链路层协议的不同 只能在封装点对点链路协议的接口上可以使用接口作为下一跳 其它链路协议不能指定接口而使用下一跳IP地址 3 配置实例 如图 6 7 为一小型网络拓扑结构图 我们以神州数码路由器系列为例 在该环境中 首先要确保两台计算机的 IP 地址配置无误 其次保证两台路由器的各个端口状态都是 UP 并且 IP 地址配置无误 且计算机到路由器以及路由器之间的链路都是连通的 在这个例子 里网络拓扑结构非常简单 所以可以采用静态路由 1 路由器 RA 的配置 在路由器 RA 上指定凡是目的地址是 192 168 30 0 24 网段的数据包将由 RA 的串行接 口 Serial 0 2 简写为 S0 2 发送出去 具体配置方法如下 在全局配置模式下进行配置 方法一 RouterA config ip route 192 168 30 0 255 255 255 0 192 168 20 2 方法二 RouterA config ip route 192 168 30 0 255 255 255 0 S0 3 RARB PC2PC1 192 168 10 2 24 F0 1 192 168 10 1 24F0 1 192 168 30 1 24 192 168 30 2 S0 2 192 168 20 2 24 S0 3 192 168 20 1 24 DCR 1702DCR 2611 图 6 7 静态路由图例 其中 方法一指出到达网段 192 168 30 0 24 的数据包的下一跳 IP 地址是 192 168 20 2 即下一跳路由器 RB 的入口 Serial 0 2 的 IP 地址 而方法二指出到达网段 192 168 30 0 24 的数据包是由本路由器 RA 的 Serial 0 3 送出 命令中的 255 255 255 0 指明对端网络的子网掩码 2 路由器 RB 的配置 在路由器 RB 上指定凡是目的地址是 192 168 10 0 24 网段的数据包将由 RA 的串行接 口 Serial 0 2 简写为 S0 2 发送出去 具体配置方法如下 在全局配置模式下进行配置 方法一 RouterB config ip route 192 168 10 0 255 255 255 0 192 168 20 1 方法二 RouterB config ip route 192 168 10 0 255 255 255 0 S0 2 其中 方法一指出到达网段 192 168 10 0 24 的数据包的下一跳 IP 地址是 192 168 20 1 即下一跳路由器 RA 的入口 Serial 0 3 的 IP 地址 而方法二指出到达网段 192 168 10 0 24 的数据包是由本路由器 RB 的 Serial 0 2 送出 命令中的 255 255 255 0 指明对端网络的子网掩码 但在对比之下 方法二的通用性更强 无论对端的路由器的同步串行接口的 IP 地址怎 样改变 也不会影响到该路由条目的有效性 但是 只有路由器的数据包输出接口是点到点 接口类型时 才可以使用方法二 在点到多点或广播类型的网络中 必须使用指定下一跳 IP 地址的方法 同时可以利用 no ip route 命令删除一条去往某一网络的静态路由条目 3 配置检查 第 10 页 共 39 页 在正确配置完相应的静态路由后 可以回到路由器的特权模式下使用 show ip route 命令 查看配置后的静态路由信息 如图 6 8 和图 6 9 所示 同时可以使用 ping 命令检测 网络的连通情况 图 6 8 路由器 RA 的 show ip route 结果 图 6 9 路由器 RB 的 show ip route 结果 6 3 2 缺省路由配置 缺省路由 default route 又称默认路由 是静态路由的一个特例 一般需要管理员 手工配置管理 但也可通过动态路由协议产生 路由器收到数据包时查找对应路由表 当没 有可供使用或匹配的路由选择信息时 将使用缺省路由为数据包指定路由 配置缺省路由 可以减少路由表大小 缺省路由的命令格式 ip route 0 0 0 0 0 0 0 0 下一跳地址或本路由器接口号 如图 6 10 网络拓扑结构图 路由器 RA 和路由器 RB 都需要指明一条到 Internet 的路 由 这时需要配置缺省路由 用于指明网络地址未知的数据包 则按缺省路由的指示发送数 据包 第 11 页 共 39 页 图 6 10 缺省路由 路由器 A 上配置命令如下 方法一 RouterA config ip route 0 0 0 0 0 0 0 0 10 1 1 2 方法二 RouterA config ip route 0 0 0 0 0 0 0 0 S0 2 其中 方法一称地址缺省路由 0 0 0 0 0 0 0 0 代表未知网络 即任何无法判断的网 络地址 10 1 1 2 24 是 Internet 的入口路由接口地址 方法二称接口缺省路由 在网络 目标未知下 用 S0 2 指定数据包的出口 路由器 B 上配置命令如下 方法一 RouterB config ip route 0 0 0 0 0 0 0 0 192 168 20 1 方法二 RouterB config ip route 0 0 0 0 0 0 0 0 S0 2 配置完成后可以使用 show ip route 命令查看配置结果如图 6 11 以路由器 RA 为例 在路由表中被标有 S 的条目是缺省路由 图 6 11 路由器 RA 路由表信息 一般情况 路由器查找路由的顺序为静态路由 动态路由 如果以上路由表中都没有 合适的路由 则通过缺省路由将数据包传输出去 6 4 RIP 协议 6 4 1 RIP 概述 RIP Routing information Protocol 路由信息协议 是应用较早 使用较普遍的内 部网关协议 Interior Gateway Protocol IGP RIP 协议是基于 Bellham Ford 距离向 量 算法 此算法 1969 年被用于计算机路由选择 正式协议首先是由施乐 Xerox 于 1970 年开发的 当时是作为 Xerox 的 Networking Services NXS 协议族的一部分 它使用 跳数 即 hops 来衡量到达目标地址的路由距离 RIP 协议处于 UDP 协议的上层 RIP 所接收的路由信息都封装在 UDP 的数据报中 RIP 在 520 号端口上接收来自远程路由器的路由修改信息 并对本地的路由表做相应的修改 同时 通知其它路由器 通过这种方式 达到全局路由的有效 RIP 现有 V1 和 V2 两个版本 都是使用 UDP 协议的 520 端口进行路由信息的更新 数据 封装结构基本一致 如图 6 12 RIP 周期进行路由更新 将路由表发送给邻居路由器 广播周期默认为 30 秒 其中 V1 版本不支持子网掩码 而 V2 版本支持子网掩码 V1 版本进行路由更新广播时的目的 IP 地 址为 255 255 255 255 而 V2 版本进行路由更新广播时的目的 IP 地址为 224 0 0 9 第 12 页 共 39 页 图 6 12 RIP 封装结构 RIP 的一些主要特性总结如下 1 RIP 属于典型的距离向量路由选择协议 2 RIP 以到目的网络的最小跳数作为路由选择度量标准 而不是在链路的带宽和延迟 的基础上进行选择 3 RIP 的跳数计数限制为 16 跳 16 跳即表示不可达 这限制了网络的规模 4 RIPV1 是一种有类路由协议 不支持不连续子网设计 而 RIPV2 是一种无类路由协 议 5 RIP 周期进行路由更新 将路由表广播给邻居路由器 广播周期为 30 秒 6 RIP 的管理距离为 120 7 RIP 使用非常广泛 它简单 可靠 便于配置 但是只适用于小型的同构网络 6 4 2 RIP 路由表形成过程 1 路由表的初始状态 当我们把路由器各端口的 IP 地址和子网掩码配置完成 并保证各端口为开启 UP 状 态后 各路由器会将自己所直连的网络信息写入自己的路由表 如果路由表信息如图 6 13 所示 说明各路由器的直连路由已经自动识别 图中第一项是网络 表示所知的目标网络 第二项是端口 表示到达目标网络应该走的接口 第三项是跳数 表示到达目标网络所需经 过的路由数目 0 表示直连 图 6 13 路由表形成的初始状态图 2 路由表的更新 如图 6 14 路由器 RA 接受到路由器 RB 发来的路由表信息 信息中包含有 10 1 2 0 和 10 1 3 0 网络信息 路由器 RA 中已有 10 1 2 0 网络信息 并且直连 则该信息不作任何 第 13 页 共 39 页 处理 10 1 3 0 网络信息在路由器 RA 上没有 则将该路由信息加入路由表中 说明路由器 A 要到达 10 1 3 0 网络必须经过路由器 RB 所以该路由条目的跳数在原基础上加 1 并把 新跳数记入路由表中 同理 路由器 RB 收到路由器 RA 和 RC 的网络信息 经选择和计算后 加入自己路由信息表中 路由器 RC 收到路由器 RB 的网络信息 经选择和计算后加入自己路 由信息表中 第一次的路由信息交换结束 路由表信息如图 6 14 所示 图 6 14 路由表第一次更新 3 路由表的收敛 按上面的方法继续进行更新后 得到 3 个路由表的完整路由信息表 即网络达到了收敛 状态 各路由器上路由表见图 6 15 所示 各路由器中的路由进程都必须留有到各可能目的地逻辑网络的无环路单路径 当所有路 由表都达到同步 且每个路由表都包含有到各目的地网络的一条可用路由时 网络就达到了 收敛状态 收敛是在网络拓朴结构发生变化后 比如增加了新的路由或现有路由的状态发生 了变化后 与路由表同步相关联的活动 图 6 15 完整路由表 6 4 3 路由自环问题及解决方法 1 路由自环问题的产生 在路由表中 如果在网络拓扑结构发生变化后 互联网的收敛缓慢产生了不协调或矛 盾的路由信息 在维护路由选择信息的过程中 就可能产生路由选择环路的现象 下面举例 描述路由环路产生的现象 第 14 页 共 39 页 图 6 16 网络 10 1 4 0 失效 如图 6 16 所示 当 10 1 4 0 24 网络失效后 如 RC 接口 F0 1 状态为 down 路由器 RC 将此路由条目从路由表中删除 于是路由器 RC 就不能再向网络转发 10 1 4 0 24 的路由 信息 有关 10 1 4 0 24 网络失效的信息就没有更新到路由器 RA 和 RB 在路由器 RB 的发送周期到时 路由器 RB 将向路由器 RC 广播自己的路由更新 并在路 由更新中声明到网络10 1 4 0 24的路由信息 路由器RC在收到路由器RB路由更新信息后 发现收到的路由信息有一条到达 10 1 4 0 24 的路由条目 RC 认为自己直接连接的 10 1 4 0 24 虽然不可达了 但是存在通过 RB 到达 10 1 4 0 24 网络的可能 所以会在路 由表中添加一条新的路由条目 目的网络为 10 1 4 0 24 输出接口为自己的 S0 2 接口 代价为原代价 1 如图 6 17 所示 图 6 17 不协调的路由更新导致错误的路由信息 路由器 RC 的发送周期来时 路由器 RC 将更新后的路由信息向路由器 RB 发送 路由器 RB 在收到路由器 RC 路由更新信息后 会按路由更新中的指示修改原路由条目 目的网络为 10 1 4 0 24 输出接口为自己的 S0 3 接口 代价为原代价 1 这个过程将继续下去 导致 包括 RouterA 在内的所有路由器的路由表中关于到网络 10 1 4 0 24 的代价值的不断增加 如图 6 18 所示 第 15 页 共 39 页 图 6 18 路由环路的产生 如此往复 三个路由器之间不断重复这个更新过程 在路由器 RA 路由器 RB 和路由器 RC 之间来回传递路由表中存在的错误路由信息 从而使得路由选择循环下去 产生路由环 路 我们可以假想如果这时候任意一台路由器收到一个要去10 1 4 0 24网络的IP数据包 这个数据包将在这三台路由器之间相互转发 直到该 IP 数据包的 TTL 生存时间到零而被丢 弃 这样将会浪费宝贵的网络带宽 也加重路由器不必要的工作压力 2 常用的路由环路解决技术 1 定义最大值 距离矢量路由算法可以通过 IP 头中的生存时间 TTL 来纠错 但路由环路问题可能首 先要求无穷计数 为了避免这个延时问题 距离矢量协议定义了一个最大值 这个数字是指 最大的度量值 rip 协议最大值为 16 跳 也就是说 路由更新信息可以向不可到达的网络 的路由中的路由器发送 15 次 一旦达到最大值 16 就视为网络不可到达 存在故障 将不 再接受来自访问该网络的任何路由更新信息 同时如果每一台路由器收到要到达 10 1 4 0 的 IP 数据包也不进行转发 如图 6 19 所示 该方法的缺点是路由网络规模受限 图 6 19 设置最大值 2 水平分割 一种消除路由环路并加快网络收敛的方法是通过叫做 水平分割 的技术实现的 其规 则就是不向原始路由更新的方向再次发送路由更新信息 可理解为单向更新 单向反馈 第 16 页 共 39 页 如图 6 20 所示 路由器 RB 是从路由器 RC 学习到访问网络 10 1 4 0 24 的路由信息后 路 由更新时就不再向路由器 RC 声明自己可以访问 10 1 4 0 24 网络 路由器 RA 是从路由器 RB 学习到访问 10 1 4 0 24 网络路径信息后 也不再向路由器 RB 声明自己可以访问 10 1 4 0 24 网络 而一旦网络 10 1 4 0 24 发生故障无法访问 路由器 RC 会向路由器 RA 和路由器 RB 发送该网络不可达到的路由更新信息 但不会再学习路由器 RA 和路由器 RB 发 送的能够到达 10 1 4 0 24 的错误信息 如图 6 18 所示 该方法的缺点是不能使用于复杂 的网络 图 6 20 水平分割 3 路由中毒 也称为路由毒化 定义最大值在一定程度上解决了路由环路问题 但并不彻底 可以看到 在达到最大值 之前 路由环路还是存在的 为此 路由中毒就可以彻底解决这个问题 其原理是这样的 当网络 10 1 4 0 24 出现故障无法访问的时候 路由器 RC 便向邻居路由发送相关路由更新 信息 并将其度量值标为无穷大或设置最大值 告诉它们网络 10 1 4 0 24 不可到达 路由 器 RB 收到毒化消息后将该链路路由表项标记为无穷大 表示该路径已经失效 并向邻居路 由器 RA 通告 依次毒化各个路由器 告诉邻居 10 1 4 0 24 这个网络已经失效 不再接收 更新信息 从而避免了路由环路 如图 6 21 路由器马上将 down 的路由设为不可达 如 16 跳 图 6 21 路由中毒 第 17 页 共 39 页 4 反向中毒 也称为毒化逆转 结合上面的方法 当路由器 RB 看到到达网络 10 1 4 0 24 的度量值为无穷大的时候 就发送一个叫做毒化逆转的更新信息给路由器 RC 说明 10 1 4 0 24 这个网络不可达到 这是超越水平分割的一个特列 这样保证所有的路由器都接受到了毒化的路由信息 如图 6 22 10 1 1 0 RA 10 1 2 0 0 S0 2 F0 1 0 10 1 2 0 RB 10 1 3 0 0 S0 3 S0 2 0 10 1 3 0 RC 10 1 4 0 0 F0 1 S0 2 16 10 1 3 0 S0 2110 1 1 0 S0 21 10 1 4 0 S0 316 10 1 2 0 S0 21 10 1 4 0 S0 2110 1 1 0 S0 22 S0 2 10 1 2 1 24 S0 2 10 1 2 2 24 S0 3 10 1 3 1 24 S0 2 10 1 3 2 24 F0 1 10 1 4 1 24 F0 1 10 1 1 1 24 RARBRC DCR1702 1DCR 2611DCR1702 2 RC 图 6 22 反向中毒 5 控制更新时间 即抑制计时器 hold down 如图 6 23 抑制计时器用于阻止定期更新的消息在不恰当的时间内重置一个已经坏掉 的路由 抑制计时器告诉路由器把可能影响路由的任何改变暂时保持一段时间 抑制时间通 常比更新信息发送到整个网络的时间要长 当路由器从邻居接收到以前能够访问的网络现在 不能访问的更新后 就将该路由标记为不可访问 并启动一个抑制计时器 如果再次收到从 邻居发送来的更新信息 包含一个比原来路径具有更好度量值的路由 就标记为可以访问 并取消抑制计时器 如果在抑制计时器超时之前从不同邻居收到的更新信息包含的度量值比 以前的更差 更新将被忽略 这样可以有更多的时间让更新信息传遍整个网络 图 6 23 抑制计时器 6 触发更新 triggered update 如图 6 24 正常情况下 路由器会定期将路由表发送给邻居路由器 而触发更新就是 如果网络拓扑结构发生变化 不必等到更新时间 而是立刻发送路由更新信息 以响应某些 变化 检测到网络故障的路由器会立即发送一个更新信息给邻居路由器 并依次产生触发更 新通知它们的邻居路由器 使整个网络上的路由器在最短的时间内收到更新信息 从而快速 了解整个网络的变化 但这样也是有问题存在 有可能包含更新信息的数据包被某些网络中 的链路丢失或损坏 其他路由器没能及时收到触发更新 因此就产生了结合抑制的触发更新 抑制规则要求一旦路由无效 在抑制时间内 到达同一目的地有同样或更差度量值的路由将 第 18 页 共 39 页 会被忽略 这样触发更新将有时间传遍整个网络 从而避免了已经损坏的路由重新插入到已 经收到触发更新的邻居中 也就解决了路由环路的问题 图 6 24 触发更新 3 RIP 的计时器 1 更新计时器 Update Timer 30 秒 路由器默认为平均每 30s 发送一个路由更新消息 但为了防止表的同步 即在共享广播 网络中由于路由消息的同步更新 冲突随之发生的现象 RIP 加入了一个随机变量用来防止 表的同步 但每个路由器都采用了修正了的更新周期时间 而不是精确的 30 秒 2 失效计时器 Invalid Timer 180 秒 当有一条新的路由被建立 无效计时器 RFC 中称为垃圾收集计时器 就会被设置为 180s 每当接收到这条路由更新后 计时器又将重置为初始值 如果某一条路由的路由更新 在 180s 即六个更新周期 内还没有收到 则该路由将被标记为不可到达 跳数变成 16 3 清空 Flushed 计时器 270 秒 当一条路由条目被标为失效后再经过 90 秒 如果还未收到该网络的路由更新消息 则 该路由被从路由表中删除 4 抑制计时器 Hold down Timer 180 秒 如果一条路由更新的跳数大于路由表已记录的跳数 则该路由进入长达 180s 即六个 更新周期 的抑制状态 6 4 4 RIP 配置 1 RIP 常用配置命令 下面按图 6 25 拓扑结构介绍神州数码系列路由的常见 RIP 配置命令 图 6 25 RIP 配置示意图 1 命令 router rip 或 no router rip 功能 开启 rip 路由进程并进入 rip 配置模式 本命令的 no 操作为关闭 rip 路由协议 本 命令是 rip 路由协议的启动开关 进行 rip 协议的其他配置要先使用本命令 命令模式 全局配置模式 以路由器 RA 为例 RouterA config router rip RouterA config rip 2 命令 network 第 19 页 共 39 页 功能 RIP 将要广播本路由器接口所在的这些网络的更新信息 命令模式 rip 协议配置模式 路由器 RA 配置如下 RouterA config router rip RouterA config rip network 10 1 1 0 255 255 255 0 RouterA config rip network 10 1 2 0 255 255 255 0 路由器 RB 配置如下 RouterB config router rip RouterB config rip network 10 1 2 0 255 255 255 0 RouterB config rip network 10 1 3 0 255 255 255 0 路由器 RC 配置如下 RouterC config router rip RouterC config rip network 10 1 3 0 255 255 255 0 RouterC config rip network 10 1 4 0 255 255 255 0 3 命令 timer basic update invalid holddown 功能 调整 rip 计时器更新 期满 抑制的时间 本命令的 no 操作为恢复各项参数的缺省 值 update 发送更新报文的时间间隔 单位秒 取值范围 0 4294967295 invalid 宣 布 rip 路由无效的时间段 单位秒 取值范围 1 4294967295 holddown 为宣布某路由无 效后仍可在路由表中存在的时间段 单位秒 取值范围 0 4294967295 update 缺省值 30 invalid 缺省值 180 holddown 缺省值 180 缺省情况下 系统每 30 秒会广播 rip 更新 报文 当过了 180 秒不能收到某路由的更新报文 就认为该路由无效 但该路由还能在路由 表中存在 180 秒 180 秒后 在路由表删除该路由 在调整 rip 各项计时器时间时要注意 宣布 rip 路由无效时间至少为 rip 更新时间的 3 倍 holddown 的时间段 即宣布 rip 路由 无效后 在路由表中删除该项路由的时间 也至少为 rip 更新时间的 3 倍 且必须为整数倍 命令模式 rip 协议配置模式 举例 设置 rip 路由表更新时间为 20 秒 宣布无效时间为 80 秒 删除路由项的时间为 60 秒 RouterA config rip timer basic 20 80 60 4 命令 version 1 2 或 no version 功能 设置所有路由器接口发送 接收 rip 数据报的版本 no 操作恢复缺省设置 1 为 rip 版本 1 2 为 rip 版本 2 缺省情况发送版本 1 接收版本 1 和 2 的数据报 命令模式 rip 协议配置模式 举例 设置该交换机接口发送 接收 rip 数据报的版本为 2 RouterA config rip version 2 通过以上配置以后 可以使用 show ip route 显示各台路由器上路由表情况 路由器 RA RB RC 的路由表输出信息如图 6 26 图 6 27 图 6 28 第 20 页 共 39 页 图 6 26 路由器 RA 路由信息 图 6 27 路由器 RB 路由信息 图 6 28 路由器 RC 路由信息 2 RIP 诊断命令 1 命令 show ip rip 功能 显示 rip 当前运行状态及配置信息 根据本命令的输出信息 用户可以查看 rip 路由 的缺省权值 指定发送的目标地址 优先值等 命令模式 特权用户配置模式 举例 RouterA show ip rip RIP information rip is turning on default metric 16 neigbour is preference is 100 第 21 页 共 39 页 2 命令 show ip protocol 功能 显示路由器当前运行的路由协议进程的当前状态 根据本命令的输出信息 用户可以 确认配置的路由协议是否正确和进行路由故障诊断 命令模式 特权用户配置模式 举例 RouterA show ip protocols RIP information rip is turning on default metrict 16 neigbour is NULL preference is 100 rip version information is interface send version receive version Serial0 2 V2BC V12 Fastethernet0 0 V2BC V12 Router 3 命令 debug ip rip 功能 显示 rip 路由选择操作的信息 根据本命令的输出信息 用户可以查看路由器是否正 在发送或接收更新信息 更新信息中包含的网络以及各网络的距离或跳数 命令模式 特权用户配置模式 注 debug 命令会消耗大量的 CPU 等系统资源 在真实网络环境下使用 debug 命令要慎 重 最好一次只运行一个