路由协议汇总.doc

高级IP寻址 学习目标：对于给定的IP地址范围，可以使用VLSM来扩展IP地址的使用体系化的制定IP地址规划正确使用路由汇总提出问题：IPV4人为的有类地址划分固有缺陷IP地址的枯竭骨干路由表的路由表非常巨大解决问题的方案:子网掩码私有地址网络地址转换(NAT)体系化寻址可变长子网掩码路由汇总无类域间路由注：网段、广播域、vlan、子网、STP，一定要结合起来想.解决IP地址不够用的问题,最常用的是NAT.体系化的地址规划体系化寻址的优点减少路由表条目的数量：有效的地址分配VLSM概述VLSM可以在一个主类网络中使用多个子网掩码路由汇总概念：路由汇总是使用一个汇总地址表示一系列网络的方法，有类路由协议不支持不连续的子网，而无类路由协议支持有类的路由协议能在有类的网络边界上自动进行路由汇总，而且该功能不能被关闭，这将带来如下影响：子网不能被通告到中间的有类网络地址不连续的子网相互间看不到对于这种情况，只能采用无类路由协议来解决，而且禁用路由汇总功能。因为他们的子网路由通告中会有实际的子网掩码。注：关于有类和无类的概念，会在第二章有介绍。路由汇总的好处：supperneting可以减少路由表的大小，还可以将网络拓扑变化的影响限制在一定的范围内。路由协议对路由汇总的支持情况协议在有类网络边界自动汇总关闭自动汇总在有类网络边界外进行汇总RIPv1是否否RIPv2是是否DEIGRP是是否OSPF是是无类域间路由CIDR是用于减缓IP地址耗尽和路由表巨大的一项技术。它的作用是将多个C类地址组合成一个IP地址集合分配给ISP的一种方案 路由选择原理学习目标理解路由器转发数据包依据理解有类和无类路由协议比较距离矢量路由协议和链路状态路由选择协议的运行能够分析路由表路由的定义路由的功能：学习和维护网络拓扑结构知识的机制交换的功能：转发数据流从路由器的进入接口到外出接口路由器同时应该具备路由和交换两种功能路由的前提路由器必须已经具备对该协议栈的支持路由器必须知道目的网络路由器必须知道哪个接口是到达目的网络的最佳路径路由表项信息学习路由的机制：手工的或是动态的逻辑目的地址：是网络，或是主机地址管理距离：表示学习机制的可信赖程度度量值：标识一条路径的总开销（选最小的）下一跳的逻辑地址去往目的地的接口管理距离路由来源缺省的管理距离直连的路由0以下一跳为出口的静态路由1外部BGP(EBGP)20OSPF110IS-IS115RIP120EGP140内部BGP(IBGP)200度量值同一路由协议选择最佳路由的时候，需要比较度量值不同的路由协议度量的计算方式不同，不具备比较性常见的计算要素：跳数、带宽以及综合值路由协议：有类路由协议会出现的问题：数据丢失在不连续的网络中进行路由汇总有类的路由协议不支持不连续的子网RIPv1的路由器不将掩码传输给邻居无类路由协议包含RIPv2，OSPF，IS-IS,BGP-4.将掩码信息传输给邻居按工作机制：距离矢量路由协议其中RIPv1是有类的距离矢量路由协议，RIPv2是无类的距离矢量路由协议链路状态路由协议互相学习的是一个拓扑结构信息，根据这个拓扑结构算出以自己为根节点的到每个路由器的最小路径作为路由表 RIP路由协议课程目标理解距离矢量路由协议理解环路避免的机制理解RIP原理及路由更新过程掌握RIP的配置动态路由协议基本分类距离矢量路由协议路由信息被描述成（距离，方向），其中距离通常用度量值表示，方向用下一跳路由器表示路由信息通常是定期的向所有的邻居发送一个包含其完整的路由表内容的广播包。链路状态路由协议路由信息被客观的描述给网络内的所有相关路由器，路由汇聚后，网络内的每个设备都将会拥有整个网络的完整拓扑。路由信息通常是触发更新其变动的一条，并以组播的方式发送给网络内的所有设备，而不仅是其邻居。距离矢量算法： 总是学习最新的当有多条路径都是新的，要比较哪个度量值最短我向谁学习的，谁就是我的下一跳。结论：路由器越多，学习周期越长路由环路的产生：如何避免环路水平分割、定义最大值、路由中毒、触发更新、抑制时间。1、水平分割对于某一端口曾经接收过的路由信息不会返回向这个端口发送2、定义最大值15，超过了就删掉3、路由中毒发送中毒信息告诉邻居，某个网段坏了4、触发更新知道谁坏了后马上触发更新5、抑制时间发现跳数增加时会等待一个抑制时间，在这段时间内新的路由信息过来我也不学习，过了这个时间后如果还持续收到这样的更新，才会学习。RIP原理及路由更新过程 组播IP地址：对应组播MAC地址：01005E000009RIP协议的版本RIP版本1路由信息以广播方式发送不支持VLSM有类别路由协议不支持验证更新RIP版本2路由信息以组播方式发送支持VLSM无类别路由协议支持验证更新RIP的配置router rip激活RIP路由进程，进入路由器配置模式（注意没有AS的区分）network network-number 指定与RIP路由进程相关的网络号neighbor ip-address passive active-only定义一个邻居路由器，与之交互路由信息（通常用来定义一个远端的设备）定义一个单播。把我的路由信息以单播的方式发送。rip enableDCR-2500系列路由器的接口配置命令 一个接口下连3根线，必须通过运营商。一般应用于：ATM，F-R(帧中继)，X.25A给B发的路由信息,C和D学不到。怎么办那? 给它配子接口小结距离矢量路由协议的特点环路的避免机制RIP协议的原理及过程RIP的配置Debug ip rip picket /验证 单区域OSPF路由协议学习目标：掌握OSPF基本概念理解OSPF运行过程理解OSPF在不同网络环境下的操作模式在单区域内配置OSPF掌握验证与排错OSPF的方法OSPF：链路状态路由协议特点：支持区域划分收敛速度快支持VLSM理论上说网络规模没有限制带宽占用少路由选择算法准确（相对于RIP）OSPF使用IP承载数据包，协议号是89RIP采用UDP，端口号520BGP采用TCP传输，端口号为179OSPF术语：LSA：链路状态通告Cost：开销 花销=100M/带宽AS：自治系统AREA:区域。具有相同区域标识的网络和路由器的集合。Neighbor：在同一链路上都有接口的路由器，邻居关系是通过hello协议发现和维持的。邻接关系：指相互通告LSA的路由器，与邻居是有区别的，邻居不一定能建立邻接关系。LSDB：链路状态数据库路由表：对LSDB运行最短路径优先（SPF）算法后生成的最优路径列表。发送hello包 路由器ID Hello间隔（10S）/down机检测间隔（40s） Hello包内容：（带星号的项必须一样）邻居 区域id* DR IP地址 BDR IP地址 认证口令*末梢区域标志*DR：指定路由器。作用在于减少路由器更新数据BDR：备份DR。根据什么选DR呢？ 1、优先级： 优先级最大的是DR 优先级次大的是BDR 其余的是dr other 2、优先级一样，继续比较router ID。如果一个路由器有多个接口，IP最大的是其ID。OSPF的邻居状态机：Down状态 初始状态双向准启动状态Exstart（选择主从路由器，主先发起交换，也就是ip大的先交换）交换状态Exchange（先发个DBD）载入状态 Loading （这个时候才发具体的信息）同步状态 fullDBD：数据库摘要LSR：链路状态请求LSU：链路状态更新（详细的） 单区域OSPF基本配置：OSPF可以开启多个进程，建议只开一个进程号1-65535当只有一个区域时，必须为area 0Config#Interface loopback0 /配置环回接口当路由器配置了回环，那么他的IP地址就是路由ID，不管大小。F0/1#ip ospf cost 10 /改变cost值 验证配置#Show ip route#Show ip ospf AD：管理距离（0-255）选择最小Config-rip#Distance 109 /把rip的管理距离改为109静态路由：AD=1直连路由：AD=0 多区域OSPF配置课程目标理解多区域的意义理解路由器类型、链路状态通告类型和区域类型理解多区域的LSA泛洪过程理解虚电路的作用和配置掌握多区域OSPF的配置方法和验证方法提出问题：大规模的网络中，单区域OSPF带来的问题：路由计算频繁路由表巨大链路状态数据库巨大解决问题引入体系化思想，划分多区域。意义在于:降低路由更新计算频繁路由表减小链路状态更新开销降低路由器类型内部路由器所有接口在一个区域里主干路由器至少有一个接口在区域0里区域边界路由器连接多个区域，不同的接口在不同区域里自治系统边界路由器路由再发布链路状态信息类型类型1、2：一个区域内部（1是任何路由发的，2是DR发的）类型3、4：区域之间类型5：其他协议类型7：NSSA自治系统外部链路条目区域类型：1、Backbone 主干区域2、Standard 标准区域3、Stub 末梢区域：LSA TYPE5 4、Total stub 完全末梢区域：LSA TYPE3、4、5 也就是说，它不只会把类型5的路由变成缺省路由，也会把区域间的路由也变成缺省路由。ABR的配置Router-B_config#router ospf 100Router-B_config_ospf_100#area 1 stub no-summary /ABR上配置指明完全末梢区域那么如何让末梢区域接收类型5的路由呢？router ospf 1 network area 0 default-metric 150 redistribute rip5、NSSA：not so stub area次末梢区域或半末梢区域（不怎么像末梢的末梢区域。） 一个外部协议对于区域0是类型5，但是对于NSSA是类型7的。这样看来它不是末梢区域。 如果外部协议给区域0，是类型5，区域0再给区域NSSA的时候，又会变成缺省的。从这点看来，它会把类型5的路由变成缺省路由，又像是末梢区域。末梢区域和完全末梢区域需要满足以下标准：该区域只有一个出口末梢区域内所有OSPF路由器都要被配置成末梢区域该区域不能有虚连接该区域没有ASBR该区域不是主干区域。验证命令：Router#show ip route -显示路由表Router#show ip ospf database ? adv-router -指定发布路由器 asbr-summary 类型4 -显示ASB-SUM的详细信息 database-summary -显示数据库概要 external 5 -显示ASE-LSA的详细信息 network 2 -显示NET-LSA的详细信息 nssa-external 7 -显示Type-7 LSA的详细信息 router 1 -显示RTR-LSA的详细信息 self-originate -显示自己生成的LSA详细信息 summary 3 -显示NET-SUM的详细信息 -显示数据库多区域的LSA泛洪过程：首先是域内的转发过程ABR检查域内的链路状态数据库 路由汇总分类：区域间路由汇总外部路由汇总命令：router ospf 100network area 1network area 0area 0 range area 1 range 避免域间环路的方法：虚连接命令Router-config-ospf-100#area 1 virtual-link 这里用的是路由器的ID，而不是IP地址注意，虚连接是逻辑的连接，并不是真实的物理连接，所以他们的接口的IP不必在同一子网上。 边界网关路由协议（BGP）课程目标：能够描述BGP的特征和操作理解BGP团体、对等体组、BGP同步理解BGP基于策略的路由在AS内运作BGP对等关系是如何作用的配置和验证外部BGP和内部BGPBGP：一个外部网关路由协议主要用于电信部门内部网关路由协议，我们把它看作是在一个自治系统里的 路由协议。国际互联网的角度，BGP的自治系统号不一样就是不同的自治系统。IANA我们上网的IP地址从电信啊网通啊之类的运营商来申请。那么电信从哪申请呢?最核心的是美国的IANA。可以向它申请的自治系统编号范围是165534，其中165411是注册的因特网编号。6541265535是专用网络编号（私有的）。在企业内部用私有的网络编号，叫联邦。对于自治区域：BGP用号码区分Ospf用协议来区分BGP概述BGP是外部路由协议，用来在AS之间传递路由信息是一种距离矢量的路由协议，从设计上避免了环路的发生（回忆一下rip避免环路的五种方法）为路由附带属性信息传送协议：TCP（RIP：UDP，OSPF：IP协议），端口号179支持CIDR（无类别域间选路）路由更新：只发送增量路由丰富的路由过滤和路由策略注：用TCP协议的好处，不用直连就能学习路由表。BGP与其他路由协议的比较协议内部或外部算法体系化度量值OSPF内部链路状态是开销costRIP内部距离矢量否跳数BGP外部高级距离矢量是路径矢量或属性BGP的使用环境AS允许数据包穿过它到达其他ASAS有到其他AS的多条连接必须对进入和离开AS的数据流进行控制典型的环境是ISP何时不使用BGP使用静态路由只有到Internet或另一AS的单一连接无须考虑选择策略或路由路由器缺乏经常性的BGP更新的内存和CPUAS间的带宽比较低 缺省路由可以根任何IP地址匹配缺省路由不一定是静态路由。BGP数据格式 帧头包含：源mac目的mac 上层协议，校验DUP的端口号52023telnet53dns25smtp21ftpBGP路由表BGP的表与IGP的路由表不是一个表，是独立的。如果想交换信息，需要路由再发布。 如果两台路由器的关系是EBGP，则他们必须直连。EBGP：外部BGP（直连）IBGP：内部BGP（不一定直连）BGP同步（重要概念）：凡是从IBGP邻居学习的路由，不使用，也不继续传递给其他邻居，直到该路由器通过IGP(RIP、OSPF、ISIS、EIGRP、静态)学到一条相同的路由。目的：避免出现黑洞。BGP属性分类著名的VS可选的必遵的VS自决的传递的VS非传递的著名属性能够被所有运行BGP的路由器识别著名必遵属性所有的BGP更新中都要包含该属性著名自决属性在BGP更新消息中可以包含也可以不包含该属性可选属性不要求BGP路由器一定要支持该属性可选传递属性即使BGP路由器不支持该属性，也接受包含该属性的路由，并且将该路由传递给对等体可选非传递属性如果BGP路由器不支持该属性，则忽略包含该属性的路由，并且不会将该路由传递给对等体起源属性（著名必遵属性）起源属性IGPiEGPeIncomplete？IGP（i）：我的管理员通过network命令发布路由。EGP（e）：表示我这条路由是由一个非BGP的EGP（就叫egp，但是已经很久很久不用了。可以当他不存在。）发布来的。Incomplete（？）：通过IGP再发布到BGP里的路由。AS路径属性（著名必遵属性）为了选路和防治环路AS路径属性实际上是路由到达目的地所经过的每一个AS号列表。下一跳属性（著名必遵属性）BGP下一跳有这样一个原则：如果我的路由是传递给EBGP的，改变下一跳如果我的路由是传递给IBGP的，不改变下一跳本地优先属性（著名自决属性）告知as内部路由器，数据如何离开本AS到达其他AS。本属性可以在AS内部传递。MED属性（可选非传递属性）MED：多出口标识告知AS外部路由器，数据如何进入本AS。权重属性对每个路由器单独设置当同一目的地存在多条路由时，高权重的路由将被优选。路由选择过程前提：路由同步、无环路、下一跳可达1、选择最高的权重 2、选择最高的本地优先级3、选择本路由器始发的路由4、选择最短的AS路径5、选择最小的起源代码(IGP EGP 不完全)6、选择最小的MED7、选择最小的邻居路由器Router ID基本配置 Router-A_config#router bgp 64520 ！为自治系统配置BGP进程Router-A_config_bgp#neighbor remote-as 65000 ！指定邻居和它所在的自治系统Router-A_config_bgp#network ！通告一个IGP路由表中存在的路由Router-B_config#router bgp 65000 ！为自治系统配置BGP进程Router-B_config_bgp#neighbor remote-as 64520 ！指定邻居和它所在的自治系统Router-B_config_bgp#network ！通告一个IGP路由表中存在的路由新配置：Router bgp 100Network /24Neighbor remote-as 100改变下一跳IP地址Router_config#router bgp AS_numberRouter_config_bgp#neighbor ip-address next-hop-self关闭BGP同步Router_config#router bgp AS_numberRouter_config_bgp#no synchronizationBGP验证命令Router#sh ip bgp -显示BGP表Router#sh ip bgp ? community -显示符合团体属性的路由 dampened-paths -因为路由波动控制而被抑制的路由 filter-list -显示与路径列表匹配的路由 flap-statistics -路由波动的统计信息 neighbors - BGP连接的详细情况 paths - AS-path的统计信息 prefix-list -显示与前缀列表匹配的路由 regexp -显示与AS-path表达式匹配的路由 summary - BGP邻居的状态概况 A.B.C.D/n - IP网络前缀 优化路由更新 课程目标：能够选择和配置不同的方法来控制路由更新在网络中配置路由协议间的再发布被动接口、静态路由、路由过滤采用路由映像的基于策略的路由选择配置并验证策略路由在多种路由协议间进行再发布路由再发布（在边界路由器上做）注意事项：路由环路 次优路径的路由选择管理距离，当不同路由协议混合使用的时候，根据默认管理距离选择的路径不一定是最优的。这个时候，就需要人为的改变管理距离。路由信息不兼容收敛时间不一样管理距离和度量值 初始度量值：种子度量值边界路由器到达该AS的本地度量值使用default-metric 命令设置大于本协议的本地最大度量值，避免产生环路配置再发布到ospf示例Router ospf 1Network area 0 /思科的设备用的是反掩码Default-metric 150 /Redistribute rip /把rip（距离矢量）学到的路由信息以ospf（链路状态）的形式发给ospf Redistribute Connect配置路由再发布 配置路由再发布的步骤找到将要进行再发布配置的边界路由器选定核心路由协议或主干协议选定边缘路由协议或短期协议（被引入的协议）进入核心路由协议的路由进程配置路由器将路由更新从边缘协议再发布到主干协议中再发布的指导原则了解网络和网络数据流量尽量不要同时使用多个路由协议如果一定要使用多个路由协议，尽量用单向再发布非要双向再发布时，考虑减少环路的机制过滤分为过滤数据包和过滤路由信息。同时又都有入向过滤和出向过滤。应用路由过滤器可以通过访问过滤列表进入或者传出的路由更新 Router-config-ospf-1#filter type number in access-list 1路由过滤配置命令1、配置访问控制列表Ip access-list standard 1Permit /24Deny any2、配置路由过滤Router ospf 1Router-config-ospf-1#filter S 0/0 in access-list 1修改管理距离根据实际情况修改管理距离，避免选择错误的最佳路径。路由来源缺省距离Connect0Static1External BGP20BIGP 90OSPF110ISIS115RIP120EGP140Internal BGP200Router-config-ospf-1#Distance weight address mask access list-name路由过滤与路由再发布 Router ospf 1Network area 0Redistribute connectRedistribute ripFilter f0/0 out access-list 2Ip access-list standard 2Deny /24Permit anyRouter ripVersion 2Network 策略路由PBR的作用策略路由PBR的作用提供了与路由表不同的转发方式，还可以基于源、目的甚至包的大小来决定转发。通过SET操作，可以在数据包上加上一些标签，影响后续路由器对该数据的决策，比如队列、优先级。使用ROUTE-MAP进行基于策略的路由选择配置基于策略的路由建立访问控制列表。创建route-map，通过SET操作，设定匹配ACL的动作绑定在进入的接口上基于策略的路由示例创建ACL ip access-list standard net1 permit 55创建route-map route-map pbr 10 permit match ip address net1 set ip next-hop 9 绑定在进入的接口 interface FastEthernet0/0 ip policy route-map pbr 广域网技术广域网的连接类型1、专线：不同站点之间互相通信的专用的物理线路。专线两端要各连接一个CSU或DSU。用来做调制解调。E1：2.048M T1：1.544M取决于程控交换机的2、PSTN：公共电话交换网络3、分组交换帧中继X25ATM4、宽带接入通过电话网络进行多路复用广域网封装（2层）PPP封装 点对点HDLC帧中继ATM选择WAN类型的原则可用性：就是说这个业务有没有在当地普及。带宽：带宽从高到低：宽带，专线，帧中继，拨号费用易管理性：专线最容易管理。下来是帧中继。然后是宽带。拨号最难。应用数据流量可靠性：稳定,最稳定是专线，下来是宽带和分组交换，最后是拨号接入控制：安全性。最安全的是专线，最不安全的是拨号。服务质量（QoS）：专线，宽带和分组交换，最后是拨号拨号不安全，所以要做一些安全认证。PPP的认证包括PAP和CHAP 配置PPP以及PAP和CHAPPPP的架构高层协议（IP、IPX、Apple Talk)网络控制协议（NCP）（随网络层协议而异）链路控制协议（LCP）物理层（EIA/TIA-232、V.35（专线接口）、ISDN）广域网接口网络控制协议（NCP）启用PPPRouter-A_config#interface s1/1 ！进入接口模式Router-A_config_s1/0#ip address ！配置IP地址Router-A_config_s1/1#encapsulation PPP ！封装PPP协议PPP身份验证 使用PAP身份验证 使用CHAP身份验证 PPP除了做身份认证还可以做的事：回拨压缩多链路 帧中继帧中继概念：本地环路：路由器到运营商的交换机之间的物理线路叫做本地环路。DTE or DCE：由帧中继接口的路由器叫DTE（数据终端设备）。程控交换机叫DCE