项目三、路由器动态路由配置.ppt

项目三 路由器动态路由配置 教学目标 使用动态路由协议能适应网络拓扑结果的变化 维护工作量小 没有动态路由协议就没有互联网的今天 可见动态路由协议在路由器配置和使用中的重要性 本项目就是根据实际需要正确配置动态路由协议RIP IGRP和OSPF相关参数 具体来将包括以下几方面知识 1 动态路由的工作原理 2 可变长子网掩码和子网划分 3 无类别域间路由 CIDR 和进行路由汇总 4 什么是距离矢量路由协议 5 什么是链路状态路由协议 6 什么是内部网关协议 7 什么是外部网关协议 8 路由信息协议 RIP 特性及其配置方法 10 IGRP路由协议特性及其配置方法 11 OSPF路由协议特性及其配置方法 为了学习上述知识 下面通过三个来自工程实际的动态路由配置的工作任务来学习以上知识 任务5 动态路由协议RIP的配置5 1工作任务你受聘于一家网络公司做网络工程师 恰好公司有一个客户提出网络建设 该客户新近兼并了一个学校 两个学校都建有自己的校园网 客户要求两校区的校园网通过路由器相连 现要在路由器上做动态路由协议RIP配置 实现两校区校园网内部主机的相互通信 5 2相关知识作为网络工程师 需要了解本工作任务所涉及的以下几方面知识 能够理解动态路由的工作原理 能够使用可变长子网掩码和进行子网划分 能够使用无类别域间路由 CIDR 和进行路由汇总 能够使用RIP路由协议连接两个网络 5 2 1动态路由协议工作原理1 为什么需要动态路由A图5 1路由配置实例BCD如图5 1所示的网络根据它是静态配置还是动态配置适应拓扑结构的变化的结果是不同的 2 动态路由选择工作原理动态路由的成功依赖于路由器的两个基本功能 维护路由表 以路由更新的形式将信息及时地发布给其它路由器 动态路由依靠一个路由选择协议和其他路由器共享信息 一个路由选择协议定义了一系列规则 当路由器和邻居路由器通信时就使用这些规则 举例来说 一个路由选择协议描绘了 如何发送更新信息 更新信息里包含哪些内容 什么时侯发送这些信息 如何定位更新这些信息的接收者 RIP IGRP EIGRP和OSPF都能够进行动态路由的操作 如果没有这些动态路由协议 因特网是无法实现的 5 2 2动态路由协议基础1 自治域系统互联网中有数以千万计的路由器在为数据的转发忙碌着 路由器之间的路由信息的传播将花费很长时间 如图5 2所示 在某一边缘上的路由器所连接的网络发生了图5 2互联网模型故障 变得不可用时 这个变化的路由信息需要很长时间才能传播到对岸 当最远端的路由器知道该信息时也许故障早已排除 网络又恢复了正常 在这个过程中 当网络不可用时 远端的路由器认为其依然可用 而当网络可用时 远端的路由器认为其不可用 此时路由器并没有反映出网络的真实情况 路由器也不能正确地路由数据 为了解决管理上的问题 网络又被分割成一个个便于管理的区域 如图5 3所示 2 路由协议的分类 1 按学习路由和维护路由表的方法分类 路由选择协议可分为以下3种距离矢量 distance vector 路由协议距离矢量路由协议确定网络中任一条链路的方向 矢量 和距离 属于距离矢量路由协议有RIPv1 RIPv2 IGRP等路由协议 链路状态 link state 路由协议链路状态 也称最短路径优先 路由协议重建整个互联网的精确拓扑结构 或者至少是路由器所在部分的拓扑结构 属于链路状态路由协议有OSPF IS IS等路由协议 混合型 hybrid 路由协议混合型路由协议结合了距离矢量路由协议和链路状态路由协议的特点 属于混合型路由协议有EIGRP路由协议 它是Cisco公司自己开发的路由协议 2 按是否能够学习到子网分类按是否能够学习到子网分类可以把路由协议分为有类 Classful 的路由协议和无类 Classless 的路由协议两种 有类的路由协议有类的路由协议包括RIPv1 IGRP等 这一类的路由协议不支持可变长度的子网掩码 不能从邻居那里学到子网 所有关于子网的路由在被学到时都会自动变成子网的主类网 按照标准的IP地址分类 无类的路由协议这一类的路由协议支持可变长度的子网掩码 能够从邻居那里学到子网 所有关于子网的路由在被学到时都不用被变成子网的主类网 而以子网的形式直接进入路由表 3 邻居关系邻居关系对于运行动态路由协议的路由器来说 是至关重要的 如图5 4所示 在使用比较复杂的动态路由协议 如OSPF或EIGRP 的网络里 一台路由器A 必须先同自己的邻居 Neighbor 路由器B建立起邻居关系 peersadjacency 这样 它的邻居路由器B才会把自己知道的路由或拓扑链路的信息告诉路由器A A图5 4路由器邻居关系192 168 1 0网段192 168 3 0网段192 168 2 0网段HelloHello形成邻居关系我知道192 168 1 0网段我知道192 168 3 0网段B 路由器之间想要建立和维持邻居关系 互相之间也需要周期性地保持联络 这就是路由器之间为什么会周期性地发送一些hello包的原因 这些包是路由器之间在互相联络 以维持邻居关系 链路状态路由协议和混合型的路由协议使用Hello包维持邻居关系 4 网络路径的度量在网络里面 为了保证网络的畅通 通常会连接很多的冗余链路 所谓度量值 度量值value 就是路由器根据自己的路由算法计算出来的一条路径的优先级 当有多条路径到达同一个目的地时 度量值最小的路径是最佳的路径 应该进入路由表 路由器中最常用的度量值包括 带宽 bandwidth 链路的数据承载能力 延迟 delay 把数据包从源端送到目的端所需的时间 负载 load 在网络资源 如路由器或链路 上的活动数量 可靠性 reliability 通常指的是每条网络链路上的差错率 跳数 hopcount 数据包到达目的端所必须通过的路由器个数 滴答数 ticks 用IBMPC的时钟标记 大约55毫秒或1 8秒 计数的数据链路延迟 开销 cost 一个任意的值 通常基于带宽 花费的钱数或其它一些由网络管理员指定的度量方法 5 收敛时间路由选择算法对动态路由选择来说是基础 只要因为网络升级 重新配置或故障而改变 网络信息库就必须随之改变 信息需要以精确的 一致的观点反映新的拓扑结构 这个精确的 一致的观点就称为收敛 convergence 当一个互联网中的所有路由器都运行着相同的信息时 就称为该网络已收敛 快速收敛是网络希望具有的特征 因为它可以尽量避免路由器利用过时的信息作出错误的或无效的路由判断 5 2 3路由协议管理距离可以同时使用多种路由选择协议以及静态路由 如果多个路由选择源提供了相同的路由选择信息 将根据管理距离来确定每个路由选择源的可信度 管理距离让CiscoIOS软件能够区别对待不同的路由选择信息源 IOS选择管理距离最小的路由选择信息源提供的路由 表5 1默认的管理距离值 如图5 5所示 路由器A从路由器C那里获悉了一条到网络E的RIP路由 同时又从路由器B那里获悉了一条到网络E的IGRP路由 由于IGRP的管理距离更小 因此路由器A选择IGRP路由 5 2 4有类路由和无类路由随着网络的增长 子网的数量和网络地址的需求量也成比例地增长 没有IP寻址技术中的无类别域间路由 CIDR 路由汇总等技术 路由表的大小会激增 并引起诸多问题 例如 如果路由表已经很大 那么每次拓扑变化都需要更多的CPU资源来处理和确认 除此之外 在一个很大的路由表中 CPU分类并查找目的地址需要更长的延迟时间 使用无类别域间路由和路由汇总可以在一定程度上解决这些问题 A图5 5管理距离EIGRP管理距离 100RIP管理距离 120我需要将分组发送到网络E 通过路由器B和C都可以到达那里哪条路有更佳呢 BCD为有效地使用无类别域间路由和路由汇总来控制路由表的大小 网络管理员使用先进的IP寻址技术 比如可变长子网掩码 VLSM 1 可变长子网掩码 VLSM 在网络中 可变长子网掩码 VLSM 用来支持多层次的子网IP地址 但只有使用了支持可变长子网掩码 VLSM 的路由协议 如OSPF EIGRP RIPv2时 才能应用这种策略 在一个大的网络中 VLSM是关键的技术 在一个可扩展的网络中 VLSM用来有效地规划IP地址 如果把网络分成多个不同大小的子网 可以使用可变长子网掩码 每个子网可以使用不同长度的子网掩码 例如 如果按部门划分网络 一些网络的掩码可以为255 255 255 0 多数部门 其他的可为255 255 252 0 较大的部门 在使用有类别路由协议时 因为不能跨主网络交流掩码 所以必须连续寻址且要求同一个主网络只能用一个网络掩码 对于大小不同的子网 只能按最大子网的要求设置子网掩码 造成了浪费 尤其是网络连接路由器时 两个串口只需要两个IP地址 分配的地址却和最大的子网一样 使用可变长子网掩码VLSM VariableLengthSubnetMasking 允许对同一主网络使用不同的网络掩码 或者说VLSM可以改变同一主网络的子网掩码的长度 在使用无类别路由协议 ClasslessRoutingProtocol 如OSPF RIPv2 EIGRP协议时 就可以使用VLSM 使用可变长子网掩码可以让位于不同端口的同一网络编号采用不同的子网掩码 能节省大量的地址空间 允许非连续寻址则使网络的规划更灵活 1 前缀长度前缀长度是子网掩码的简单记法 是层次上网络中的关键技术 前缀长度是子网掩码中 1 的个数 在子网掩码中 一系列连续的1决定了IP地址中有多少位用来表示网络号 一系列连续的0则代表了主机号的位数 增加网络部分的位数时 主机部分的位数会相应减少 在默认掩码增加位数后 就创建了一系列的子网 每个子网可以用二进制形式表示 可以通过公式2n来计算创建的子网个数 其中 n是默认掩码增加的位数 CiscoIOS12 0之前的版本中 必须进行配置来允许子网0 CiscoIOS12 0及之后的版本中 子网0默认启用 全1的子网在所有版本中都是允许的 IP地址中 除了网络部分和子网部分外的其余位是主机部分 主机地址由这些剩余位表示 而且在同一个网络中 不同主机的主机号不同 可以通过公式2m 2来计算子网中的主机数 其中 m是主机部分的位数 主机部分中 全0代表子网号 全1是该子网的广播地址 根据IP网络号和网络掩码 有以下特点 当主机位为全0时 该地址就是地址范围的开始 当主机位为全1时 该地址就是地址范围的结束 2 VLSM的优点VLSM允许路由表中存在一个已知子网的多个子网掩码 VLSM有以下优点 IP地址的使用更加有效不使用VLSM 企业必须申请一个A B或C类的子网 比如 考虑将网络172 16 0 0 16使用前缀长度24来划分子网 再将其中一个子网172 16 15 0 24用 27的掩码进一步划分 这些子网的范围可以从172 16 15 0 27到172 16 15 224 27 这些小子网中的172 16 15 100 27又用掩码 30进行划分 这样子网中只能存在两台主机 一般用于广域网连接 应用路由汇总时 有更好的性能VLSM在地址规划时允许许多层次 因此可以提供更好的路由汇总 与其他路由器的拓扑变化隔离使用VLSM进行路由汇总另一个好处是在复杂的 大范围的网络中 它可以与其它路由器的拓扑变化隔离 3 VLSM实例某个企业好不容易申请了一个C类地址211 81 192 0 现准备构建如图5 6所示的网络 每个子网不超过25台主机 其中网络1 5是企业总部的局域网 网络6 9是起互联作用的广域网 网络1网络2网络3网络4网络5网络6网络7网络8网络9R1图5 6VLSM实例R2R3R4R5根据之前学到的知识 这里共有9个子网 根据公式2n 2 9 得n 4 也就是说从主机位借了4位作为子网位 还剩下4位主机位 这样共划分了16个子网 每个子网却只能有14台主机 不能满足企业的需求 C类网络如果不划分子网总共可以容纳254台主机 然而现在却容纳不了要求的5 25 125台主机 这就是子网划分带来的IP地址浪费问题 图5 6中的网络6 9只是起互联作用 这几个网络不可能有主机接入 串行线路两端的路由器的每个接口各有1个IP就可以了 但却分配了一个子网的IP地址 严重浪费了IP地址 这是采用了定长子网掩码 FixLengthSubnetMask FLSM 即整个网络中所有子网采用相同长度的子网掩码 为了减少IP地址的浪费 可以采用上述的可变长度子网掩码 VLSM 下面以图5 6为例来说明VLSM 1 先划分大的子网先把C类网络划分成每个子网可以容纳25台主机的网络 也就是划分成6个子网 子网1 5分配给网络1 5 子网6用来进一步划分子网 23 2 6 得n 3 得到子网掩码为255 255 255 224 第1个子网为211 81 192 00100000 即211 81 192 32 255 255 255 224第2个子网为211 81 192 01000000 即211 81 192 64 255 255 255 224第3个子网为211 81 192 01100000 即211 81 192 96 255 255 255 224 2 第6个子网子网化把第6个子网进一步子网化 方法和以前介绍的从主机位借位一样 由于网络6 9各需要2台主机 根据2k 2 2 得k 2 即只需要保留2位主机位 这样原来剩下的5位主机可以借出3位用来进一步划分子网 第4个子网为211 81 192 10000000 即211 81 192 128 255 255 255 224第5个子网为211 81 192 10100000 即211 81 192 160 255 255 255 224第6个子网为211 81 192 11000000 即211 81 192 192各个子网的IP地址范围在这里不再介绍 请同学们自己确定 211 81 192 110XXXYY这里x表示新的子网位 Y表示主机位 则个子网为 211 81 192 11000000 即211 81 192 192 255 255 255 252211 81 192 11000100 即211 81 192 196 255 255 255 252211 81 192 11001000 即211 81 192 200 255 255 255 252211 81 192 11001100 即211 81 192 204 255 255 255 252211 81 192 11010000 即211 81 192 208 255 255 255 252211 81 192 11010100 即211 81 192 212 255 255 255 252211 81 192 11011000 即211 81 192 216 255 255 255 252211 81 192 11011100 即211 81 192 220 255 255 255 252第1个子网211 81 192 192 255 255 255 252的IP范围为211 81 192 193 194 其余子网请自己类推 从中抽取4个分配给网络6 9即可 这样网络1 5采用27位的掩码 网络6 9采用的是30位的掩码 2 无类别域间路由 CIDR 和路由汇总CIDR用来替代传统的A B和C类地址的分配过程 CIDR不受8 16或24位的前缀长度限制 使用前缀长度来划分Ipv4的32位IP地址 路由汇总则是指如何用一个网络代表一组连续的网络 CIDR和路由汇总都是优化路由 但路由汇总和CIDR有所不同 网络工程师可以在Cisco路由器上为企业定义一条总结路由 但不能为自己分配地址空间 1 路由聚合通过使用前缀长度代替地址类来确定地址中的网络部分 CIDR允许路由器聚合路由信息 缩小了路由表 也就是说 一个地址和掩码的组合可以代表到达多个网络的路由 路由聚合描述了网络的汇总 这个汇总的网络是有类的网络或是有类网络的汇总 不使用CIDR 路由器必须维持B类网络的每个条目 如图5 7所示 路由器R1的路由表中有下列网络 必须在路由器转发之前进行汇总 172 24 0 0 16172 25 0 0 16172 26 0 0 16172 27 0 0 16 识别汇总路由需要找出IP地址中相同的位数 按照下列步骤计算汇总路由 步骤1 找出匹配所有地址的高位位数 把地址转换为二进制形式 将它们排成一列 步骤2 找出相同位的终点 可以在最后一个相同位的后面画一条垂直线 步骤3 数清相同位的个数 这个数字就是汇总路由的前缀长度 表示时 用空间中的第一个IP地址 并在地址后面写前缀长度 用斜线分开 如图5 8所示 在图5 8中 IP地址172 24 0 0到172 27 0 0的前14相同 因此最佳聚合路由是172 24 0 0 14 把他们转换为十进制 则网络号就是就是172 24 0 0 子网掩码为255 252 0 0 在计算路由聚合是要根据以下原则进行 原则1 与汇总路由的前缀长度所标识的网络不同的地址不在汇总的范围内 原则2 IP地址规划本质上就是层次化的 允许路由器聚合大量IP地址成为一条汇总路由 这对于VLSM尤为重要 原则3 2n个连续网络的情况下才能汇总 也就是说第一个网络的最后一个字节可被2n整除 不然 就需要将IP网络划分为适合的几组 对这几组分别进行汇总 2 超网超网是用汇总地址把一组有类的网络汇聚成一个地址的实际应用 划分子网会将一个有类网络破坏 而超网则是将几个有类网聚合在一起 超网和路由聚合实际上是同一过程的不同名称 当被聚合的网络是在共同管理控制之下时 更常用超网这个术语 超网和路由聚合实质上是子网划分的反面 超网就是将多个网络聚合起来 构成一个单一的 具有共同地址前缀的网络 也就是说 把一块连续的C类地址空间模拟成一个单一的更大一些的地址空间 模拟一个B类地址 超网的合并过程为 首先获得一块连续的C类地址空间 然后从默认掩码 255 255 255 0 中删除位 从最右边的位开始 并一直向左边处理 直到它们的网络ID一致为止 3 有类和无类路由有类路由 如RIPv1 和无类路由 如RIPV2 OSPF 在Cisco路由器上有很明显的区别 有类路由协议基于A类 B类和C类网络决定路由和发送路由更新 无类路由协议不局限于A类 B类和C类网络 现实中 大公司运行大都运行无类协议 有类路由今后会被当作历史教材出现教科书中 1 有类路由RIPv1和IGRP是两个有类路由协议 现在已经很少看到有路由器运行这两个协议了 一个有类路由协议在它的路由更新时不包含子网掩码信息 正是因为不知道子网掩码信息 所以当一个运行有类路由协议的路由器发送或接收路由更新的时候 自行决定路由更新中的网络使用何种子网掩码 这种判断基于IP地址类型 当一个运行有类路由协议的路由器收到一个路由更新包时 它将按照以下几种方式来决定路由的网络部分 如果路由更新信息中包含的网络号和接收端口的主网相同 这个路由器会按照其接收端口的网络掩码决定其网络掩码 如果路由更新信息中包含的网络号和接收端口的主网不同 这个路由器会根据IP地址类型确定其掩码为默认主网掩码 A类 255 0 0 0 B类 255 255 0 0 C类 255 255 255 0 当运行有类路由协议的时候 同一个主网 A类 B类 C类 的子网必须使用同样的掩码 否则路由器会采用不正确的掩码信息 运行有类路由协议的路由器在网络边界会做自动总结 有类路由协议通过IP地址类型判断其网络 因此当跨越不同主网的时候路由器会做自动总结 路由器向直连的其他路由器发送路由更新 当一个更新包中包含的子网与转发接口的主网地址相同时 这个路由器将发送全部子网地址信息 不包括子网掩码 这个路由器会假设这个网络和接口有相同的子网掩码 路由器接到更新包的时候会做同样的判断 如果一个路由器为每个子网使用不同的掩码 这个路由器的路由表中将会有不正确的信息出现 因此当使用有类路由协议的时候 给属于同一主网的所有接口使用相同的子网掩码是很重要的 当一个运行有类路由协议的路由器发送的路由更新中的子网与发送接口不在同一个主网中时 这个路由器会假设接收方使用默认主网掩码 因此 当一个路由器发送更新时 更新内容不包括子网信息 这个更新包只有主网信息 这个过程如图5 9所示 图5 9有类路由协议在主网边界上自动汇总10 1 0 010 2 0 0172 16 0 010 1 0 010 2 0 0172 16 1 0172 16 2 010 0 0 0172 16 1 0172 16 2 010 2 0 0 1610 1 0 0 16172 16 2 0172 16 1 0ABC 收到路由更新的路由器情况与之类似 当一个路由更新中的子网与接收接口不在同一个主网中时 路由器会应用默认主网掩码 在图5 9中 路由器A向路由器B通告一个10 1 0 0的子网 由于连接接口处于同一个主网10 0 0 0中 路由器B根据接口 使用16位的掩码 当路由器B和路由器C交换172 16 0 0的网络信息时 包含子网信息 因为直连端口也属于172 16 0 0 这个主网 但是由于要穿越主网边界 因此路由器B在向路由器C发送更新前把10 1 0 0和10 2 0 0两个子网汇总成10 0 0 0 这个更新从网络10 0 0 0的一个子网10 2 0 0发送到另一个主网172 16 0 0的子网 路由器B向路由器A发送更新前把172 16 1 0和172 16 2 0两个子网汇总成172 16 0 0 因此 路由器A的路由表中只包含汇总之后的172 16 0 0 路由器C的路由表中只包含汇总之后的10 0 0 0 如图5 10所示显示了一个有类路由协议的经典问题 当一个主网的几个主网被其他主网分割时 会出现不连续子网问题 如图5 10所示 路由器C直连着一个10 0 0 0的子网 注意路由器B的路由表 其中出现了两条到达网络10 0 0 0的汇总路由条目 一条来自路由器A 一条来自路由器C 又因为这两条路径具有相同的度量值 所以它们都被加载到路由表中 路由器B会在两条链路上作负载均衡 流量不能保证总能到达目的地 路由器B有50 的概率为10 0 0 0网络提供正确的路由 也就是说路由器C不知道到底它的哪个接口 S0还是S1 能达到子网10 2 0 0和10 3 0 0 正因为如此 在使用有类网络的时候要防止不连续子网的出现 在同一主网中的所有子网都应该是连续的 10 2 0 0172 16 1 0172 16 2 010 0 0 0s010 0 0 0s1172 16 1 0172 16 2 010 3 0 0172 16 1 0172 16 2 0172 16 2 010 2 0 0172 16 1 010 3 0 0S1S0ABC一个有类的路由协议假设它知道一个主网的所有子网 2 无类路由除了RIPv1和IGRP之外的所有路由协议都是无类路由协议 RIPv2 OSPF IS IS EIGRP和BGPv4都是无类路由协议 支持VLSM和CIDR 无类路由协议中 属于同一主网的不同子网可以配置不同的子网掩码 同一主网中的不同子网掩码就是最简单的VLSM 通过VLSM 可以根据网络中的主机数灵活配置子网掩码 如果路由表中有多个条目都与目的地相匹配 就要使用最长前缀匹配法进行选择 比如 如果路由表中到达网络有不同的路径172 16 0 0 16和172 16 5 0 24 目的地址为172 16 5 19的包会选择172 16 5 0 24的路径 因为目的地址与该网络匹配最长 无类路由协议不会自动通告每一个子网 默认情况下 无类路由协议 如RIPv2 OSPF IS IS EIGRP和BGPv4 与有类路由协议一样 会在主网边界进行自动汇总 自动汇总使得RIPv2 OSPF IS IS EIGRP和BGPv4与现前的RIP和IGRP能够兼容 在RIPv2和EIGRP的路由进程下 可以使用noauto summary命令手工关闭自动汇总 在OSPF和IS IS中不需要执行这条命令 因为默认情况下 它们不执行自动汇总 自动汇总会导致一些网络问题 如不连续子网问题或某些被汇总的子网不可达 从CiscoIOS12 2 8 T开始 EIGRP和BGP默认关闭auto summary 而之前的版本中 auto summary则是默认开启的 RIPv2中 auto summary命令一直是默认关闭的 12 2 5距离矢量路由协议基于距离矢量的路由选择协议定期地在路由器之间传送路由表的拷贝 路由器之间通过定期的更新 交流了网络拓扑结构发生的变化 距离矢量路由协议有RIPv1 RIPv2 IGRP等路由协议 1 距离矢量路由协议学习路由的方法 首先应该明确的一点是 运行距离矢量路由协议的路由器是不知道整个网络的拓扑结构的 这是因为这些路由器之间是通过互相传递路由表来学习路由的 而路由表里记载的只有到在某一目的地的最佳路由 不是全部的拓扑信息 这样 路由器无法从邻居那里学到整个网络的拓扑 由于路由表里的条目只记载了到达目的地的方向 从路由器的哪个接口出去 和距离 所以路由器从邻居那里学来的路由 也只能知道方向和距离 而没有更多的信息 这就是这种路由协议被称为距离矢量路由协议的原因 10 3 0 0网段图5 12运行RIP协议的路由器的路由表初始状态10 1 0 0网段路由表10 1 0 00010 2 0 0网段10 4 0 0网段F0 0F0 0S0 0S0 0S0 1S0 010 2 0 0F0 0s0 0路由表10 2 0 00010 3 0 0S0 0s0 1路由表10 3 0 00010 4 0 0S0 0F0 0ABC从图5 12中还可以看出 路由表里的条目是由目的网段 到达目的网段的接口 到达目的网段的距离这些主要部分组成的 10 3 0 0网段图7 14运行RIP协议的路由器从邻居那里学来的路由放进路由更新包 通告其他邻居10 1 0 0网段路由表10 1 0 0001210 2 0 0网段10 4 0 0网段F0 0F0 0S0 0S0 0S0 1S0 010 2 0 010 3 0 010 4 0 0F0 0s0 0S0 0S0 0路由表10 2 0 0001110 3 0 010 1 0 010 4 0 0S0 0s0 1S0 0S0 1路由表10 3 0 0001210 4 0 010 2 0 010 1 0 0S0 0F0 0S0 0S0 0ABC 2 路由环路图5 15路由环路网络1故障网络1不可达备用路由 使用网络1 距离4备用路由 网络1 距离3ACBDE当网络对一个新配置的收敛反映比较缓慢 而引起了路由表条目的不一致时 就会产生路由环路 routingloops 如图5 15所示 显示了路由环路是如何发生的 1 在网络1上出现的故障前 所有的路由器拥有一致的信息和正确的路由表 网络是收敛的 2 当网络1出现故障时 路由器E向路由器A发出更新信息 3 现在 路由器C向路由器D发送定期更新 指示途径路由器B达到网络1的路径 如图5 16计数到无穷大网络1故障网络1 距离矢量7可达网络1 距离矢量4网络1 距离矢量5网络1 距离矢量6可达ABCDE 3 解决方法 1 定义一个最大数为了解决路由环路和计数到无穷大的问题 距离矢量协议把无限定义为某个最大数 这个数指的是一个路由度量尺度 例如 一个简单的跳计数 2 水平分割另一种消除路由环路 加速收敛的方法被称为水平分割 splithorizon 水平分割的逻辑思想是阻止路由信息返回最初发送的方向 路由器A向路由器B和路由器D发出更新信息 通知它们网络1已出故障 然而路由器C仍然向路由器B发送信息指示网络1仍然可以经过路由器D用4跳的距离到达 路由器B错误地判断路由器C仍然有一条有效地路径到达网络1 虽然度量尺度要差一些 路由器B向路由器A发送更新信息 通知路由器A到网络1的 新 路由 现在 路由器A确定它能通过路由器B向网络1发送数据包 路由器B确定它能通过路由器C向网络1发送数据包 路由器C确定它能通过路由器D向网络1发送数据包 进入这种环境中的任何数据包都将在路由器之间循环 水平分割避免这种情况的发生 如图5 18所示 如果关于网络1的更新信息是从路由器A发出的 路由器B和D不能将与网络1相关的路由信息返送回路由器A 这样 水平分割就减少了不正确的路由信息 同时也减少了路由的开销 3 抑制定时器抑制定时器 hold downtimer 用于防止定时更新信息错误地恢复一个已坏的路由 还可以通过使用抑制定时器来避免无限计数的问题 当一个网络连接到一个路由器失效时 路由器发送一个触发更新 毒性逆转 到它的邻居路由器 在触发更新中 抑制定时器工作如下 当一个路由器从相邻路由器接收到更新信息 指示一个原先可到达的网络现在不能到达时 这个路由器将这条路由标记为不可到达 同时启动一个抑制定时器 如图5 19所示 在抑制定时器期满以前的任何时刻 如果从相同的邻居路由器接收到更新信息 指示网络重新可到达时 这个路由器会重新将这条路由标记为可到达 同时卸下抑制定时器 如图7 18水平分割网络1故障D 不更新路由器A关于网络1的路由网络1不通B 不更新路由器A关于网络1的路由AEBCD 如果从另外一个邻居路由器接收到更新信息 指示了一条比以前记录的路径有更好度量的路径 那么这个路由器就把该网络标记为可到达 同时卸下抑制定时器 如图7 19抑制定时器网络1故障抑制定时器过期后更新抑制定时器过期后更新抑制定时器过期后更新抑制定时器过期后更新网络1故障 恢复了一下 然后再次故障ABCDE 在抑制定时器期满前的任何时刻 如果从另外一个邻居路由器接收到更新信息指示了一条不如以前记录的度量好的路径 则这条更新被忽略 当抑制定时器有效时忽略一个更差度量的更新 会允许有更多的时间来将突发故障的信息在整个网络上传送 5 2 6路由信息协议1 路由信息协议概述路由信息协议 RoutingInformationProtocol 简称RIP 是应用较早 使用较普遍的内部网关协议 适用于由同一个网络管理员管理的网络内的路由选择 是典型的距离向量 distance vector 协议 RIP采用距离向量算法 即路由器根据跳数作为度量标准来确定到给定目的地的最佳路由 1 RIP路由更新选择RIP路由更新是通过广播UDP报文来交换路由选择信息 每30秒发送一次路由选择更新消息 当网络拓扑发生变化时也发送消息 2 RIP路由选择度量标准RIP使用单个路由选择标准 跳数 来度量源网络到目标网络之间的距离 RIP最多支持的跳数为15 即在源和目的网间所要经过的最多路由器的数目为15 跳数16表示不可达 3 RIP的伸缩性和局限性由于RIP限制的跳数比较小 因此对于大型网络 这对伸缩性有一定的限制 RIP路由协议有两个版本 RIPV1和RIPV2 4 路由循环如果网络上有路由循环 信息就会循环传递 永远不能到达目的地 为了避免这个问题 RIP等距离向量算法实现了下面5个机制 水平分割 splithorizon 水平分割保证路由器记住每一条路由信息的来源 并且不在收到这条信息的端口上再次发送它 这是保证不产生路由循环的最基本措施 毒性逆转 poisonreverse 当一条路径信息变为无效之后 路由器并不立即将它从路由表中删除 而是用16 即不可达的度量值将它广播出去 定义最大跳数 DefiningMaximumCount RIP的度量是基于跳数的 每经过一台路由器 路径的跳数加1 触发更新 triggerupdate 当路由表发生变化时 更新报文立即广播给相邻的所有路由器 而不是等待30秒的更新周期 抑制计时 holddowntimer 一条路由信息无效之后 一段时间内这条路由都处于抑制状态 即在一定时间内不再接收关于同一目的地址的路由更新 5 邻居有些网络是NBMA Non BroadcastMultiAccess 非广播多路访问 的 即网络上不允许广播传送数据 对于这种网络 RIP就不能依赖广播传递路由表了 6 RIP的主要特征RIP的主要特征包括 它属于距离矢量路由选择协议 用跳数作为路由选择的度量 而且最大跳数是15 超过15跳 则认为路由不可达 丢弃数据包 采用广播方式进行路由更新 缺省情况下 每30秒广播一次路由更新信息 它是有类别 classful 路由协议 2 RIPv2路由协议概述RIPv1路由协议使用广播方式每隔30秒向邻居发送一次周期性的路由更新包 3 RIP协议配置在路由器上配置RIPv1协议分为下面步骤 1 启动RIP路由协议指定使用RIP协议作为路由选择协议开始动态选择过程 使RIP全局有效 在全局配置模式下执行如下命令进入路由器配置模式 Router config routerripRouter config router 2 启用参与RIP路由的子网 并且通告全网 其命名为 Router config router NetworkNetwork number其中 Network number为网络地址 Network命令完成以下三个功能 公告属于某个基于类的网络的路由 在所有接口上监听属于这个基于类的网络的更新 在所有接口上发送属于这个基于类的网络的更新 3 被动接口 passive interface 在局域网内的路由不需要向外发送路由更新 这时可以将路由器的该接口设置为被动接口 所谓被动接口指在路由器的某个接口上只接收路由更新 却不发送路由更新 配置命令为 Route config router passive interfaceinterface 4 查看命令命令showipprotocol显示路由器中的定时器值和网络信息 命令showiproute显示路由器中IP路由选择表的内容 5 诊断命令命令debugiprip实时地显示被发送和接收的RIP路由选择更新 5 3方案设计针对客户提出的要求 公司网络工程师计划通过广域网端口s0 0连接两校的校园网 我们将两台路由器通过s0 0端口相连接 分别对两台路由器的端口分配IP地址 并配置RIP动态路由协议 这样 对两校园网内的主机设置IP地址及网关后就可以相互通信了 5 4任务实施 动态路由协议RIP的配置5 4 1任务目标通过工作任务的完成 使学生可以掌握以下技能 1 能够掌握RIP的配置方法 2 能够使用RIP动态路由协议实现两网络的连通 5 4 2设备清单 1 Cisco2811路由器 2台 2 Cisco2950交换机 2台 3 PC机4台 4 双绞线 若干根 5 反转电缆两根 5 4 3网络拓扑本工作任务的网络拓扑 如图5 20所示 按照图5 20连接硬件 图5 20路由器动态路由路由器AConsolePC2路由器BS0 0S0 0F0 1F0 1ConsolePC1PC3PC4交换机A交换机B5 4 4实施过程步骤1 硬件连接如图5 20所示 硬件连接为 1 通过反转线将路由器A的Console口和计算机PC1的COM连接起来 2 通过反转线将路由器B的Console口和计算机PC3的COM连接起来 3 通过直通线将交换机A的fa0 1与路由器的f0 1连接起来 4 通过直通线将两台计算机PC1 PC2接到交换机A的fa0 2 fa0 3端口上 5 通过直通线将交换机B的fa0 1与路由器的f0 1连接起来 6 通过直通线将两台计算机PC3 PC4接到交换机B的fa0 2 fa0 3端口上 7 通过V 35线缆将路由器A的S0 0和路由器B的S0 0连接起来 步骤2 规划网络地址步骤3 配置各计算机的IP地址步骤4 配置路由器A7 配置动态路由协议RIP RTA configterminalRTA config routerripRTA config router network192 168 1 0RTA config router network192 168 10 0RTA config router endRTA wr8 查看路由表此时可以看到路由器的路由表中只包含直连路由 不包含动态路由信息 原因是另一路由器还没有配置动态路由协议RIP 动态路由协议必须在两个路由器都配置相同的协议后 经过一段时间的路由学习后 才能在路由表中看到动态路由信息 RTA showiproute 步骤5 配置路由器B7 配置动态路由协议RIP RTB configterminalRTB config routerripRTB config router network192 168 2 0RTB config router network192 168 10 0RTB config router endRTB wr8 查看路由表此时可以看到路由器的路由表中既包含直连路由 又包含动态路由信息 RTB showiproute 5 4 5任务测试步骤1 分别在PC1 PC2 PC3 PC4上测试网络的连通性 步骤2 分别在路由器A 路由器B上查看路由表 RTA showiprouterRTB showiprouter5 5拓展训练5 5 1拓展训练1 配置单播更新 unicastUpdate 图5 21RIP单播更新F0 0192 168 1 2 24F0 0192 168 1 1 24F0 0192 168 1 3 24R1R2R3所谓单播更新就是向指定的路由器发送更新路由信息 在图5 21中 路由器R1只想把路由更新发送到路由器R3上 由于RIPv1路由协议采用广播更新 默认情况下 路由更新将发送给以太网上任何一个设备 为了防止这种情况发生 把路由器R1的f0 0配置成被动接口 然而路由器R1还想把路由更新发送给R3 这时候必须采用单播更新 为指定的相邻路由器R3发送路由更新 R1的配置如下 R1 config routeripR1 config router network192 168 1 0R1 config router passive interfacef0 0R1 config router Neighbor192 168 1 3 5 5 2拓展训练2 RIPv2路由配置下面同样以图5 20所示为例来说明RIPv2的配置 在配置本网络之前 我们首先来讲解RIPv2配置的基本过程 在路由器上配置RIPv2路由协议主要有以下步骤 1 启动RIP路由协议Router config routerripRouter config router 2 声明版本号Router config router version23 启用参与路由协议的接口 并且通告全网 Router config router NetworkNetwork number其中 Network number为网络地址 4 关闭自动汇总Router config router noauto summary默认情况下是启动路由汇总功能的 如果连续的子网在接口间进行分隔 那么应该禁止路由汇总功能 5 触发更新为了避免环路 可以使用触发更新 在接口模式下输入如下命令即可 Route config if ipriptriggered在了解了配置步骤及配置命令后 我们在路由器配置如下 1 配置RTB使用RIP协议 RTB config routerripRTB config router version2RTB config router noauto summaryRTB config router network192 168 2 0RTB config router network192 168 10 02 配置RTA使用RIP协议 RTA config routerripRTA config router version2RTA config router noauto summaryRTA config router network192 168 1 0RTA config router network192 168 10 0 3 触发更新 分别在RTA和RTB的串口下输入命令ipriptriggered 4 在两个路由器上运行showiproute命令显示路由器的路由选择表 运行showipprotocols命令显示关于RIP配置的详细信息 5 5 3拓展训练3 RIPv1和RIPv2混合配置如图5 20所示 但路由器RTB运行RIPv2 路由器RTA运行RIPv1 如何让RTA学到RTB发送的路由更新呢 1 运行showiproute命令显示路由器的路由选择表 2 配置RTB使用RIP协议 RTB config routerripRTB config router network192 168 2 0RTB config router network192 168 10 0 3 配置RTA使用RIP协议 RTA config routerripRTA config router version2RTA config router noauto summaryRTA config router network192 168 1 0RTA config router network192 168 10 0RTA config router exitRTA config ints0 0RTA config if ipripreceiveversion124 在两个路由器上运行showiproute命令显示路由器的路由选择表 运行showipprotocol命令显示关于RIP配置的详细信息 5 5 4拓展训练4 应用RIPv2路由协议提供小规模企业internet网络的路由用户需求 某企业的总部计划和它的两个分公司联网 计划采用两条数字链路连接总部和分公司 并要求总部和分公司的IP网段不能相同 并且划分广播域隔离广播 不采用三层交换设备 两个分公司联网后能够互相访问 总部和分公司联网后路由能够自动学习 方案分析及解决 该企业不采用三层交换机 但要求它们之间采用数字链路 这时可以考虑采用路由器 本案例要求两个分公司在实时联网后能够互相访问 这意味着两个分公司应该通过共同连接的总部来中转数据 这就要求在网络中应用路由技术来实现此功能 同时网管又要求路由能够自动学习 自我维护 不需要人为的干预 这就要求使用动态路由协议 RIP路由协议 OSPF路由协议 EIGRP路由协议都能满足要求 但考虑到网络规模比较小 建议采用RIPv2路由协议 根据以上分析 该企业应该采用使用路由器连接数字链路 通过RIPv2路由协议提供路由的方式来解决问题 采用如图5 22所示的拓扑就可以满足要求 企业总部的路由器至少需要两个串行接口和一个以太网接口 该路由器通过S0和S1接口分别与两个分公司相连 在3台路由器上都需要配置RIPv2路由协议 图5 22RIPv2路由协议的配置实例拓扑 S0192 168 1 2 24 S1192 168 2 1 24 S0192 168 2 2 24 分公司B E0192 168 4 1 24 S0192 168 1 1 24 ISP网络 E0 分公司C 企业总部A E0192 168 5 1 24 192 168 3 1 24 图5 22RIPv2