第四章 路由器常用技术

Chapter,1,主讲：熊政技术交流QQ：1439578334手机南省教育厅信息中心,湖南省教育网络安全培训,Chapter,2,第三章常用路由技术,Chapter,3,课程目标,描述路由表的作用配置静态路由了解动态路由（RIP、OSPF）配置ACL访问控制配置NAT了解热备份路由技术完成路由器故障排查,学习完本课程，您应该能够：,Chapter,4,什么是路由器？,用于连接多个逻辑上分开的网络工作在OSI模型中的第三层，即网络层具有判断网络地址和选择路径的功能,Chapter,5,寻址并维护路径信息,Chapter,6,什么是路由？,路由是指导IP报文发送的路径信息。,（N,R1,M）,R1,目标网络N,其它网络,Chapter,7,何谓路由,将数据从一个逻辑网络接收，并根据判断从另一个距离数据目的地最近或最快的逻辑网络出口发出的过程，称为“路由”。,A,B,C,D,E,目的：E,a,b,c,d,e,要到目的E去，让我察看路由表有没有消息告诉我怎么转发,哈哈，有！路由表告诉我要把这个数据从e端口发出就好！就这么办！,Chapter,8,路由器的主要功能,网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。,Chapter,9,路由器的结构,从体系结构上看，路由器可以分为：第一代单总线单CPU结构路由器；第二代单总线从CPU结构路由器；第三代单总线对称式多CPU结构路由器；第四代多总线多CPU结构路由器；第五代共享内存式结构路由器；第六代交叉开关体系结构路由器和基于机群系统的路由器等多类；,Chapter,10,路由器的四个要素,输入端口：物理链路和输入包的进口处；输出端口：在包发送到输出链路之前存储，可以实现复杂的调度算法以支持优先级等要求；交换开关：目前使用最多的交换开关技术是总线、交叉开关和共享存储器；路由处理器：计算转发表实现路由协议，并运行对路由器进行配置和管理的软件。,Chapter,11,路由器中的基本概念,路由表：路由选择就是通过路由算法确定到达目的地址的最佳路径。路由选择实现的算法是：路由器通过路由选择算法，建立并维护一个路由表；断口地址：IP路由器为每一个端口配置一个明确的唯一的IP地址；网段与端口：,Chapter,12,显示路由表信息,Router#showiprouteCodes:C-connected,S-static,R-RIPO-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2*-candidatedefaultGatewayoflastresortis218.75.208.249tonetwork0.0.0.0S*0.0.0.0/01/0via218.75.208.249S10.0.0.0/81/0via10.10.0.5C10.10.0.4/30isdirectlyconnected,FastEthernet1/1C10.10.0.6/32islocalhost.S58.154.0.0/151/0via10.168.1.1S58.192.0.0/151/0via10.168.1.1S59.71.52.0/221/0via10.10.0.5S59.71.128.0/171/0via10.168.1.1,Chapter,13,路由的来源,链路层协议发现的路由开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。手工配置静态路由无开销，配置简单，需人工维护，适合简单拓朴结构的网络。动态路由协议发现的路由开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络。,Chapter,14,静态路由和动态路由,路由表很关键，路由表怎样形成？静态维护静态路由静态添加、静态删除必须要管理员参与才能完成实时性差稳定性好动态维护动态路由通过路由器之间通告获得路由信息路由协议一次启用，不需要管理员再参与实时性强稳定性不好,Chapter,15,路由优先级,从优先级最高的协议获取的路由最先被优先选择加入路由表中。,RIP,OSPF,10.0.0.0R0,10.0.0.0R1,10.0.0.0,R1,路由表,Chapter,16,路由优先级,路由协议优先级列表(各个厂商有所不同)路由协议|优先级DIRECT|0STATIC|1eBGP|20IGRP|100OSPF|110RIP|120EGP|140iBGP|200,Chapter,17,路由的花费,路由的花费表示到达这条路由所指的目的地址的代价，通常以下因素会影响到路由的花费值。线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元静态路由的花费值为0。不同的动态路由协议会选择以上的一种或几种因素来计算花费值。该花费值只在同一种路由协议内有比较意义。不同的路由协议之间的路由花费值没有可比性，也不存在换算关系。,Chapter,18,静态路由及配置,静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。,Chapter,19,静态路由及配置,静态路由的配置命令和命令模式Router(config)#iproutenetworkmaskip-address|interface-typeinterface-numberdistancetagtagpermanent例如：iproute129.1.0.0255.255.0.010.0.0.2删除路由命令Router(config)#noiproutenetworkmask例如：noiproute129.1.0.0255.255.0.0,Chapter,20,静态路由配置示例,129.1.0.0/16,E0,RouteB,S0,10.0.0.2,RouterA,10.0.0.1,S0,在路由器RouterA上配置：iproute129.1.0.0255.255.0.010.0.0.2,Chapter,21,缺省路由配置示例,RouterA,10.0.0.1,S0,10.0.0.2,S0,RouterB,NetworkN,PublicNetwork,路由表中，缺省路由以目的网络为0.0.0.0、子网掩码为0.0.0.0的形式出现。在路由器RouterA上配置：iproute0.0.0.00.0.0.010.0.0.2,Chapter,22,路由协议基础,路由协议作用协助路由设备形成路由表协议本身并不参与具体数据包的发送,Chapter,23,动态路由协议的分类,内部网关协议（IGP）是指在一个自治系统内部所使用的一种路由协议。距离-矢量（distance-vector）路由协议连接状态（linkstate）路由协议外部网关协议（EGP）是指在不同的自治系统中交换路由信息的一种路由协议。,Chapter,24,动态路由协议的分类,距离矢量算法RIPIGRP/EIGRPBGP链路状态算法OSPFIS-IS,Chapter,25,自治系统和区域,链路状态路由协议中为什么要引入自治系统和区域的概念管理可操作性网络性能保证自治系统大致相同和统一的路由更新方式（如同一个机构使用相同的路由协议范围）区域链路状态播放范围,Chapter,26,内部路由协议（）,/,自治系统,自治系统,外部路由协议（）,Chapter,27,动态路由,动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果网络拓扑发生变化，路由协议软件就会重新计算路由，并发出新的路由更新信息。这些信息通过各个网络，引起各路由器重新启动其路由算法，并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然，各种动态路由协议会不同程度地占用网络带宽和CPU资源,Chapter,28,动态路由协议简介,动态路由协议的功能计算路由，计算本地路由器到网络中其它网段的路由。如何做到这一点每台路由器将自己已知的路由相关信息发给相邻的路由器，由于大家都这样做，最终每台路由器都会收到网络中所有的路由信息然后运行某种算法，计算出最终的路由来（实际上需要计算的是该条路由的下一跳和花费）,Chapter,29,动态路由协议简介,路由器的通讯语言每种路由协议都有自己的语言（相应的路由协议报文），如果两台路由器都实现了某种路由协议并已经启动该协议，则具备了相互通信的基础。发送并接收路由信息一台新加入的路由器应该主动把自己介绍给网段内的其它路由器。通过发送广播报文或发送给指定的路由器邻居来做到这一点，并接收其它路由器的路由信息。,Chapter,30,动态路由协议简介,监测相邻路由器的状况为了能够观察到某台路由器突然失败（路由器本身故障或连接线路中断）这种异常情况，规定两台路由器之间的协议报文应该周期性地发送。,Chapter,31,路由协议之间的互操作,每种路由协议只能发布和学习自己协议已知的路由自己已知的路由是指：在某个接口上运行了该种路由协议，或者在路由表中的本路由协议发现的路由。如果需要知道其它的路由，需要进行引入（import-route）操作最经常使用的是引入静态路由和直接路由。有时也需要引入其它路由协议的路由。引入路由的含义是指：在本路由器的路由表中查询，如果发现要引入的路由（如static），则作为自己已知的路由发布出去。,Chapter,32,衡量路由协议的一些性能指标,正确性能够正确找到最优的路由，且无自环。快收敛当网络的拓朴结构发生变化之后，能够迅速在自治系统中作相应的路由改变。低开销协议自身的开销（内存、CPU、网络带宽）最小。安全性协议自身不易受攻击，有安全机制。普适性适应各种拓朴结构和规模的网络。,Chapter,33,现有路由协议的性能比较,综合性能,有路由环路问题,无路由环路问题,RIP1,RIP2,BGP,OSPF,IS-IS,Chapter,34,三层交换机和路由器,异：发展先后不同局域网间转发数据效率不同端口丰富性不同同：都可提供局域网寻址和转发功能都根据路由协议形成路由表都可支持丰富的路由协议,Chapter,35,RIP协议,RIP是RoutingInformationProtocol（路由信息协议）的简称。RIP路由协议是距离矢量路由协议的一个具体实现。RIP协议适用于中小型网络，有RIP-1和RIP-2。RIP-2使用组播（224.0.0.9）发送，支持验证和VLSM。RIP支持：水平分割、触发更新等方法防止路由环路。,Chapter,36,RIP协议,RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。,Chapter,37,RIP协议,RIP协议的局限性RIP跳跃计数超过16就不可达，随着互连网的增长，使得RIP不适合在大型网络应用。RIP采用跳跃计数作为度量值，过分简化的距离值可能使得路由选择表达不到最佳状态。支持RIP的设备要从所有设备接收RIP更新向量，可能会使个别设备的配置错误影响到整个网络的配置。,Chapter,38,RIP协议,路由更新时间：30秒路由无效时间：180秒路由拒绝时间：180秒路由清除时间：240秒,Chapter,39,RIP路由表的初始化,NET1,NET2,Request,Response,R1,R2,Chapter,40,RIP路由表的更新,路由更新,Response,Response,A,B,A,B,Chapter,41,距离矢量路由协议,运行这种路由协议的路由器之间相互交换的信息包含了以下两方面的具体内容：距离度量值从当前网络节点（路由器）出发到目的网络有多远？矢量下一跳从当前网络节点（路由器）去往目的网络应通过的下一个节点在哪个方向？RIP协议是典型的距离适量路由协议使用UDP的520端口携带路由信息,Chapter,42,RIP协议路径学习过程,10.1.1.0,10.1.2.0,10.1.3.0,10.1.4.0,10.1.5.0,RouterA,RouterB,RouterC,RouterD,.1,.1,.1,.2,.2,.2,NETVIAHOPS10.1.1.0-010.1.2.0-0,NETVIAHOPS10.1.2.0-010.1.3.0-0,NETVIAHOPS10.1.3.0-010.1.4.0-0,NETVIAHOPS10.1.4.0-010.1.5.0-0,NETVIAHOPS10.1.1.0-010.1.2.0-010.1.3.010.1.2.2110.1.4.010.1.2.22,NETVIAHOPS10.1.2.0-010.1.3.0-010.1.1.010.1.2.1110.1.4.010.1.3.2110.1.5.010.1.3.22,NETVIAHOPS10.1.3.0-010.1.4.0-010.1.2.010.1.3.1110.1.5.010.1.4.2110.1.1.010.1.3.12,NETVIAHOPS10.1.4.0-010.1.5.0-010.1.3.010.1.4.1110.1.2.010.1.4.12,NETVIAHOPS10.1.1.0-010.1.2.0-010.1.3.010.1.2.2110.1.4.010.1.2.2210.1.5.010.1.2.23,NETVIAHOPS10.1.2.0-010.1.3.0-010.1.1.010.1.2.1110.1.4.010.1.3.2110.1.5.010.1.3.22,NETVIAHOPS10.1.3.0-010.1.4.0-010.1.2.010.1.3.1110.1.5.010.1.4.2110.1.1.010.1.3.12,NETVIAHOPS10.1.4.0-010.1.5.0-010.1.3.010.1.4.1110.1.2.010.1.4.1210.1.1.010.1.4.13,t0,t2,t3,NETVIAHOPS10.1.1.0-010.1.2.0-010.1.3.010.1.2.21,NETVIAHOPS10.1.2.0-010.1.3.0-010.1.1.010.1.2.1110.1.4.010.1.3.21,NETVIAHOPS10.1.3.0-010.1.4.0-010.1.2.010.1.3.1110.1.5.010.1.4.21,NETVIAHOPS10.1.4.0-010.1.5.0-010.1.3.010.1.4.11,t1,Chapter,43,RIP协议配置命令,启用路由器的路由功能Router(config)#iprouting启用RIP2协议Router(config)#routerripRouter(config-router)#version2Router(config-router)#auto-summary在指定的网络上启用RIPRouter(config-router)#network192.168.1.0Router(config-router)#network192.168.2.0,Chapter,44,RIP协议配置举例,E0:11.1.1.1/24,S0:1.1.1.1/24,S0:1.1.1.2/24,S1:2.1.1.2/24,S0:2.1.1.1/24,E0:13.1.1.1/24,E0:12.1.1.1/24,PPP,FR,RTA,RTC,RTB,Chapter,45,RIP协议配置举例-配置命令（一）,RTA:RTA(config)#interfacee0RTA(config-if)#ipaddress11.1.1.1255.255.255.0RTA(config)#interfaces0RTA(config-if)#encapsulationpppRTA(config-if)#ipaddress1.1.1.1255.255.255.0RTA(config)#routerripRTA(config-router)#version2RTA(config-router)#network1.1.1.0RTA(config-router)#auto-summary,Chapter,46,RIP协议配置举例-配置命令（二）,RTB:RTB(config)#interfacee0RTB(config-if)#ipaddress12.1.1.1255.255.255.0RTB(config)#interfaces0RTB(config-if)#encapsulationpppRTB(config-if)#ipaddress1.1.1.2255.255.255.0RTB(config)#interfaces1RTB(config-if)#encapsulationfrRTB(config)#routerripRTB(config-router)#version2RTB(config-router)#network1.1.1.0RTB(config-router)#network2.1.1.0,Chapter,47,RIP协议配置举例-配置命令（三）,RTC:RTC(config)#interfacee0RTC(config-if)#ipaddress13.1.1.1255.255.255.0RTC(config)#interfaces0RTC(config-if)#encapsulationframe-relayRTC(config-if)#frame-relayintf-typedceRTC(config-if)#frame-relaydlci20RTC(config-if)#ipaddress2.1.1.1255.255.255.0RTC(config)#routerripRTC(config-router)#version2RTC(config-router)#network2.1.1.0,Chapter,48,显示RIP协议配置信息,Router#showipripdatabaseRIPisturningoncheckzeroisondefault-metric:16nopeernetwork:20.0.0.0120.0.0.0auto-summaryisonpreference:100,Chapter,49,链路状态路由协议,运行这种路由协议的路由器之间相互交换的信息包含了以下两方面的具体内容：链路某特定路由器所连接的链路有哪些状态特定路由器连接链路的当前状态是怎样的，包括带宽可靠性等。OSPF协议是典型的链路状态路由协议使用IP的89端口携带协议信息,Chapter,50,OSPF协议,可适应大规模网络路由变化收敛速度快无路由自环支持变长子网掩码VLSM支持等值路由支持区域划分提供路由分级管理支持验证支持以组播地址发送协议报文,Chapter,51,OSPF协议,OSPF是一种基于链路状态的路由协议，需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用OSPF的路由器首先必须收集有关的链路状态信息，并根据一定的算法计算出到每个节点的最短路径。,Chapter,52,OSPF协议,与RIP不同，OSPF将一个自治域再划分为区，相应地即有两种类型的路由选择方式：当源和目的地在同一区时，采用区内路由选择；当源和目的地在不同区时，则采用区间路由选择。这就大大减少了网络开销，并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作，这也给网络的管理、维护带来方便。,Chapter,53,OSPF路径学习过程,链路状态数据库,RTA的链路状态播放,1,2,5,3,A,D,C,B,1,2,5,3,D,C,B,1,2,3,D,C,B,1,2,3,A,D,C,B,1,2,3,A,D,C,B,1,2,3,A,A,(一)网络的拓扑,结构,(二)每台路由器的链路,状态数据库,(三)由链路状态数据库,得到的带权有向图,(四)每台路由器分别以自己为根节点计算最小生成树,A,B,C,D,RTB的链路状态播放,RTC的链路状态播放,RTD的链路状态播放,Chapter,54,1,显示路由器硬件及软件的信息Red-Giant#showversion2,显示当前运行的配置参数Red-Giant#showrunning-config3,显示NVRAM中配置参数的副本Red-Giant#showstartup-config4,查看端口信息Red-Giant#showinterfacetypenumber5,查看路由信息Red-Giant#showiproute6,显示接口的摘要信息Red-Giant#showipinterfacebrief,常用路由器显示命令,Chapter,55,课程内容,路由及路由表静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器故障排查,Chapter,56,ACL访问控制列表,基本原理：ACL（AccessControlList）使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。,Chapter,57,ACL的作用,访问控制列表可以用于防火墙；访问控制列表可以用于Qos（QualityofService），对数据流量进行控制；访问控制列表还可以用于地址转换；在配置路由策略时，可以利用访问控制列表来作路由信息的过滤。,Chapter,58,ACL的种类,IP标准访问列表（1-99）access-listaccess-list-numberdeny|permitsourcesource-wildcardIP扩展访问列表（100-199）access-listaccess-list-numberdynamicdynamic-nametimeoutminutesdeny|permitprotocolsourcesource-wildcarddestinationdestination-wildcardprecedenceprecedencetostoslog,Chapter,59,ACL配置举例,配置ACLRouter(config)#access-list1permit192.168.1.00.0.0.255Router(config)#access-list1denyanyanyRouter(config)#access-list100denyip192.168.2.00.0.0.255200.1.0.00.0.255.255Router(config)#access-list100denyip192.168.3.00.0.0.255202.103.96.00.0.255配置ACL应用到接口Router(config)#linevty04Router(config-line)#access-class1inRouter(config)#interfaceeth0Router(config-if)#ipaccess-group100in,Chapter,60,课程内容,路由及路由表静态路由