DP500001 路由协议基础培训胶片 ISSUE3.0-20050805-A.ppt

路由协议基础培训,3.0,学习目标,掌握路由的基本概念掌握路由的基本原则掌握策略路由和路由策略掌握基本的互通性排错方法,学习完本课程，您应该能够：,课程内容,第一章路由基本概念第二章路由协议基础第三章策略路由与路由策略第四章互通性问题排错,什么是路由？,路由是指导IP报文转发的路径信息。,（N,R1,M）,R1,目标网络N,其它网络,InterfaceM,显示路由表信息,QuidwaydisplayiproutingRoutingTables:Destination/MaskprotoprefMetricNexthopInterface0.0.0.0/0Static600120.0.0.2Serial08.0.0.0/8RIP1003120.0.0.2Serial09.0.0.0/8OSPF105020.0.0.2Ethernet09.1.0.0/16RIP1004120.0.0.2Serial011.0.0.0/8Static600120.0.0.2Serial020.0.0.0/8Direct0020.0.0.1Ethernet020.0.0.1/32Direct00127.0.0.1LoopBack0.,哪些是“必需”的要素？,路由的来源（Protocol）,链路层协议发现的路由开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由（如果是PPP链路呢？）。手工配置静态路由无开销，配置简单，需人工维护，适合简单拓朴结构的网络。动态路由协议发现的路由开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络。,路由优先级（Preference）,从优先级最高的协议获取的路由最先被优先选择加入路由表中。,RIP,OSPF,路由表,路由的花费（Metric）,路由的花费标示出了到达这条路由所指的目的地址的代价，通常以下因素会影响到路由的花费值。线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元静态路由的花费值为0。不同的动态路由协议会选择以上的一种或几种因素来计算花费值。该花费值只在同一种路由协议内有比较意义。不同的路由协议之间的路由花费值没有可比性，也不存在换算关系。,路由选优原则,越“高级”的路由协议发现的路由越优先？最长匹配优先Cost值越小的路由越优先？不同的路由协议发现的路由Cost没有比较意义在RouterA上被优选的路由，RouterB上也一定优选？路由选优完全是“单机行为”,课程内容,第一章路由基本概念第二章路由协议基础第三章策略路由与路由策略第四章互通性问题排错,静态路由配置,静态路由的配置命令和命令模式Quidwayiproute-static|preferencereject|blackhole例如：iproute129.1.0.01610.0.0.2iproute129.1.0.0255.255.0.010.0.0.2iproute129.1.0.016Serial2注意：只有下一跳所属的的接口是点对点（PPP、HDLC）的接口时，才可以填写，否则必须填写。,静态路由配置示例,在路由器QuidwayA上配置：iproute-static129.1.0.0255.255.0.0129.0.0.2或：iproute-static129.1.0.016129.0.0.2或：iproute-static129.1.0.016s0,缺省路由配置示例,在路由器QuidwayA上配置：iproute-static0.0.0.00.0.0.010.0.0.2Internet上大约99.99%的路由器上都存在一条缺省路由!缺省路由并不一定都是手工配置的静态路由，有时也可以由动态路由协议产生。,路由自环,在路由器QuidwayA上配置iproute-static20.0.0.0810.0.0.2,在路由器QuidwayB上配置iproute-static20.0.0.0810.0.0.1,“路由自环”对网络的危害极大，应尽量避免!,“路由自环”是指某个报文从一台路由器发出，经过几次转发之后又回到初始的路由器。原因是其中部分路由器的路由表出现错误。产生的原因可能是配置静态路由有误，有时动态路由协议也会错误地计算路由。,动态路由协议基本原理,动态路由协议的作用计算路由、发现路由；通过一定的手段，得到本路由器到网络中其它网段的路由；动态路由协议如何做到这一点每台路由器将自己已知的路由相关信息发给相邻的路由器，由于大家都这样做，最终每台路由器都会收到网络中所有的路由信息。然后运行某种算法，计算出最终的路由来。（实际上需要计算的是该条路由的下一跳和花费）,动态路由协议在协议栈中的位置,BGP,TCP,网络层（IP）,链路层,物理层,UDP,RIP,EIGRP,IGRP,IS-IS,OSPF,所有的动态路由协议在TCP/IP协议栈中都属于应用层的协议,动态路由协议的分类,按照协议运行的范围IGP（RIP、cisco专有的EIGRP和IGRP、OSPF、IS-IS）EGP（BGP）按照路由协议的寻径算法距离矢量（RIP、IGRP、EIGRP、BGP）链路状态（OSPF、IS-IS）,距离矢量路由协议算法基本原理,如果i、j两个节点是直连的，定义d(i,j)表示i到j之间的距离。定义D(i,j)表示非直连的两个节点i和j之间的最短距离。则D(i,j)=mind(i,k)+D(k,j),DistanceVector（D-V）算法的数学模型：,其中k表示所有的与节点i直接相连的节点,链路状态路由协议基本原理,网络中的设备并不向邻居传递“路由信息”，而是通告给邻居一些链路状态。网络中的设备（路由器）最终都会得到网络的拓扑结果元素，只是详细程度并不相同。各设备以自身为“树根”，根据LSDB中的数据计算到各个网断的“最短生成树”。由于各设备有义务将网络拓扑信息向下传递，而具体的路由信息又是各设备自己计算所得，所以链路状态协议中，对是否“发出路由”不能进行控制，但可以控制路由的某些属性。,路由迭代的基本原理,能够“直接到达”的只有自身直联网段；目标网络在很远处，不能直接到达；来自邻居的路由下一跳信息不能直接到达；,N,S,D,NH-1,Destination,NextHop,N,NH-1,NH-n,Network,NH-n,NH-n,InterfaceM,M,NH-1,network,network,VRP平台路由迭代的特点,只有BGP和静态路由需要迭代，为什么需要迭代？迭代时根据下一跳进行最长匹配来寻找出接口（IOS），VRP要先查找接口表，如果能够迭代出出接口，则停止迭代过程；否则，查找路由进行叠代。VRP有如下特殊的规格：子网和超网之间：超网要叠代到子网上，但子网不能跌代到超网上。无论依赖路由还是被依赖路由存在多个下一跳时，如果不是直接可达，只对第一条进行迭代。BGP路由出现这种情况时，随机选择其中的一条进行迭代。,RIP协议概述（一）,RIP(RoutingInformationProtocol)协议适用于小型网络,RIP协议概述（二）,RIP使用UDP报文来封装自己的协议报文，端口号为：520,RIP路由表的初始化,NET1,NET2,Request,Response,RIP缺省每隔30秒向外广播一次报文，内容包含本路由器已知的路由信息,NET1,NET1,NET2,NET2,RIP协议路由发现,10.2.0.0/30,10.3.0.0/30,10.1.0.0/24,10.4.0.0/24,S0,S0,S1,S0,E0,E0,RIP路由表的更新,R1更新后的路由表：,WAN,Dest,GW,Metric,Dest,GW,Metric,Reponse,Reponse,Net1,Net1,Net2,Net2,Net3,Net1,Net2,Net3,R2,R2,Rn,Rn,R2,7,4,6,6,2,6,3,5,R1,R2,Rn,路由环路的产生,防止路由环路的措施,水平分割；触发更新；抑制时间；,RIP协议的配置命令,QuidwayripQuidway-ripundosummaryQuidway-ripnetworkaddressQuidway-ripquitQuidwayinterfaceint-typeint-numQuidway-interfaceipaddressip-addadd-maskQuidway-interfaceripversion2broadcast/multicast,RIP协议配置举例,RouterA的相关配置：,200.1.2.0/24,192.3.4.32/255.255.255.224,192.3.4.64/255.255.255.224,192.3.4.64/27,ripundosummarynetwork192.3.4.0interfaceethernet0ipadd200.1.2.1255.255.255.0ripversion2multicast,Ethernet0,课程内容,第一章路由基本概念第二章路由协议基础第三章策略路由与路由策略第四章互通性问题排错,策略路由与路由策略的定义,“策略路由”一种特殊的路由条目；操作对象是：数据报文；可以根据数据包的特征，指导报文转发；“路由策略”为了满足特定的需求，对路由条目实施的动作；操作对象是：路由条目；通过更改路由条目的属性影响路由的有效性、选优,“策略”是系统提供的工具，相当于“过滤器”！,策略路由,Routingprotocol,Routingtable,FIB,Datalinklayer,Policyrouting,Ingress,Egress,Packets,路由策略,Routingprotocol,Routingtable,FIB,Datalinklayer,Routingpolicy,Ingress,Egress,Packets,路由策略基本知识,基本访问控制列表aclnumber1rule11permitsource10.0.0.00.0.0.255基本ACL只通过源地址建立rule规则高级访问控制列表aclnumber101rule10permitipsource10.0.0.00.0.0.255destination30.0.0.00.0.0.255高级ACL可以通过源址、源端口号、目的地址、目的端口号等建立rule规则课程目标地址前缀列表：ipip-prefixtestindex33permit20.0.0.024,路由策略基本知识,As-path访问控制列表ipas-path-acl100permit300$route-policytestpermitnode10同一个名字下可建立多个if-matchacl1通过node值进行顺序选择applyco