路由协议高度总结1

1、 2003, Cisco Systems, Inc. All rights reserved. 2003, Cisco Systems, Inc. All rights reserved.2 付业茂付业茂 CCIE(#9556) Tel：(0755)83651433 Mail: Ncutsy.futyl- Routing Protocol 高度总结高度总结 2003, Cisco Systems, Inc. All rights reserved.3 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-4 Routing protoc

2、ols are used between routers to determine paths and maintain routing tables. 路由器学习路径的方式路由器学习路径的方式 Once the path is determined, a router can route a routed protocol. 数据包的运输工具数据包的运输工具 Routing Protocol & Routed Protocol 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-5 在 在TCP/IP协议栈中，协议栈中，Routed

3、 Protocol（IP）工工 作在网络层，而作在网络层，而Routing Protocol工作在传输层或工作在传输层或 者应用层，他们之间的关系为：者应用层，他们之间的关系为：Routing Protocol 负责学习最佳路径，而负责学习最佳路径，而Routed Protocol根据最佳根据最佳 路径将来自上层的信息封装在路径将来自上层的信息封装在IP包里传输包里传输 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-6 Protocols, Ports, and Reliability 2003, Cisco Systems,

4、Inc. All rights reserved.BSCI 2.02-7 Static Route Uses a route that a network administrator enters into the router manually Dynamic Route Uses a route that a network routing protocol adjusts automatically for topology or traffic changes Identifying Static and Dynamic Routes 2003, Cisco Systems, Inc.

5、 All rights reserved.BSCI 2.02-8 Defines a path to an IP destination network or subnet or host Router(config)#ip route network mask address | interfacedistance permanent Static Route Configuration 仅仅在点到点（仅仅在点到点（point-to-point）链路上才可以指定本地的转发端口；链路上才可以指定本地的转发端口； Distance指的是指的是AD，指定指定Next-Hop时缺省为时缺省为1，指定

6、本地转发端口时，指定本地转发端口时 缺省为缺省为0。 通过修改缺省的通过修改缺省的Distance可以实现浮动的静态路由起备份的作用可以实现浮动的静态路由起备份的作用 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-9 Static Route Example This is a unidirectional route. You must have a route configured in the opposite direction. 2003, Cisco Systems, Inc. All rights reserved

7、.BSCI 2.02-10 Floating Static RoutesFloating Static Routes 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-11 Default Routes This route allows the stub network to reach all known networks beyond router A. 在在Stub Router（连接连接Stub Network的路由器）上通常配置缺省的路由器）上通常配置缺省 路由，这也是大多数企业在接入路由，这也是大多数企业在接入INTE

8、RNET时所采用的配置。时所采用的配置。 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-12 Classful and Classless 路由协议从不同的角度可以进行不同路由协议从不同的角度可以进行不同 的分类。的分类。 根据协议在更新时是否携带掩码分为根据协议在更新时是否携带掩码分为 Classless和和Classful两大类。两大类。 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-13 Classful路由协议路由协议 Classful路由协议在路由更新时

9、不携带掩码路由协议在路由更新时不携带掩码 Classful路由协议只能支持定长子网掩码（路由协议只能支持定长子网掩码（FLSM） 同一个大类网络下的子网信息当掩码长度一致时可以相互穿越。掩码长度同一个大类网络下的子网信息当掩码长度一致时可以相互穿越。掩码长度 不一致时子网信息不能传递。不一致时子网信息不能传递。 Classful路由协议不支持非连续的子网（路由协议不支持非连续的子网（Discontiguous subnet） 子网信息穿过另外一个大类网络时将在网络边界做自动汇总（子网信息穿过另外一个大类网络时将在网络边界做自动汇总（10.2.0.0和和 10.3.0.0进入路由器进入路由器C时

10、被自动汇总为时被自动汇总为10.0.0.0，这样在，这样在C上会产生路由混乱）上会产生路由混乱） 在在TCP/IP协议中，协议中，RIPv1以及以及 IGRP 属于属于Classful路由协议。路由协议。 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-14 Classless路由协议路由协议 Classless路由协议在路由更新时携带掩码路由协议在路由更新时携带掩码 Classless路由协议能支持变长子网掩码（路由协议能支持变长子网掩码（VLSM） Classless路由协议可以支持非连续的子网（路由协议可以支持非连续的子网（

11、Discontiguous subnet） 10.2.0.0/16 192.168.1.32/30192.168.1.16/28 10.3.0.0/16 10.2.0.0/16 192.168.1.16/28 192.168.1.32/30 10.3.0.0/16 10.2.0.0/16 192.168.1.16/28 192.168.1.32/30 10.3.0.0/16 10.2.0.0/16 192.168.1.32/30 192.168.1.16/28 10.3.0.0/16 在在TCP/IP协议中，协议中，RIPv2以及以及 EIGRP OSPF BGP 属于属于Classless路

12、由协议。路由协议。 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-15 Classful Lookup & Longest Match Lookup 路由器收到数据包以后，会根据数据包中目的地址到路由器收到数据包以后，会根据数据包中目的地址到 路由表中查找相应的路由条目，如果找到相匹配的路路由表中查找相应的路由条目，如果找到相匹配的路 由就会按照该路由处理数据包，否则在缺省情况下会由就会按照该路由处理数据包，否则在缺省情况下会 扔弃数据包（策略路由扔弃数据包（策略路由PBR在没有普通路由的情况下在没有普通路由的情况下 也可以处理

13、数据包）也可以处理数据包） 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-16 Interpreting the IP Routing Table with a Classful Protocol p1r3# show ip route Gateway of last resort is 0.0.0.0 to network 0.0.0.0 10.0.0.0/24 is subnetted, 3 subnets, R 10.1.1.0/24 120/1 via 10.1.2.2, 00:00:05, Ethernet0 C 10

14、.1.2.0/24 is directly connected, Ethernet0 R 10.1.3.0/24 120/2 via 10.1.2.2, 00:00:05, Ethernet0 R 192.168.24.0/24 120/2 via 10.1.2.2, 00:00:16, Ethernet0 R 172.16.0.0/16 120/3 via 10.1.2.2, 00:00:16, Ethernet0 R* 0.0.0.0/0 120/3 via 10.1.2.2, 00:00:05, Ethernet0 Where will the router send traffic b

15、ound for the following destinations? 192.168.24.3 172.16.5.1 10.1.2.7 200.100.50.0 10.2.2.2 缺省情况下，目的地为缺省情况下，目的地为10.2.2.2的数据包将会被丢弃，因为它属于的数据包将会被丢弃，因为它属于A类地址，路由器有两条类地址，路由器有两条10的路由，缺省情的路由，缺省情 况下运行况下运行CLASSFUL协议的路由器会认为它学到了该网络的所有子网，所以会把它扔掉（协议的路由器会认为它学到了该网络的所有子网，所以会把它扔掉（IP CLASSLESS可可 以解决此问题）以解决此问题） 2003,

16、Cisco Systems, Inc. All rights reserved.BSCI 2.02-17 The IP Classless Command Router(config)# ip classless Replaces the default behavior of classful routing protocols to match against only known subnets of a major network Changes default behavior of classful routing protocol for unknown subnets On b

17、y default in Cisco IOS version 12.0 and later Has no effect on most classless routing protocols because they use the longest-match criteria by default Longestmatch：routers using longestmatch criteria make routing decisions by matching the most number of bits possible in the destination network 2003,

18、 Cisco Systems, Inc. All rights reserved.BSCI 2.02-18 路由汇总的好处：路由汇总的好处：1 减少路由表条目的数量从而节省内存及减少路由表条目的数量从而节省内存及CPU资源资源 2 可以使得路由变化的影响本地化（可以使得路由变化的影响本地化（Localize） Classful路由协议只支持自动汇总路由协议只支持自动汇总 Classless路由协议支持手动汇总路由协议支持手动汇总 缺省情况下，缺省情况下，RIPv2，EIGRP以及以及BGP做自动汇总（做自动汇总（no auto-summary关闭关闭 自动汇总）。自动汇总）。 做汇总的路由器将

19、自动产生一条目的地为汇总地址指向做汇总的路由器将自动产生一条目的地为汇总地址指向NULL0的路由以避免的路由以避免 路由环路及路由黑洞。路由环路及路由黑洞。 路由汇总路由汇总 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-19 路由汇总路由汇总 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-20 NULL0路由避免路由环路路由避免路由环路 internet 路由器路由器D宣告路由给宣告路由给Internet时做时做172.16.12.0/22的汇总，同时由于是的汇

20、总，同时由于是 Internet接入路由器所以通常会有缺省路由，这样接入路由器所以通常会有缺省路由，这样Internet路由器会有一条路由器会有一条 172.16.12.0/22的路由，假如有的路由，假如有HACKER发送一个目的地为发送一个目的地为172.16.19.0的的 数据包，数据包，Internet 路由器会把包转发给路由器路由器会把包转发给路由器D，D收到以后会通过最长匹收到以后会通过最长匹 配原则根据缺省路由将包又发送给配原则根据缺省路由将包又发送给Internet路由器从而形成路由的环路及路由器从而形成路由的环路及 黑洞。如果在路由器黑洞。如果在路由器D上有上有NULL0路由则

21、可以避免此问题路由则可以避免此问题(该路由是自动产该路由是自动产 生的生的)。 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-21 不同路由协议汇总的配置不同路由协议汇总的配置 RIPv2基于端口进行汇总，基于端口进行汇总，IP SUMMARY ADDRESS RIP network mask EIGFRP 基于端口进行汇总，基于端口进行汇总，IP SUMMARY-ADDRESS EIGRP AS- NUMBER ADDRESSMASK OSPF的汇总只能在的汇总只能在ABR以及以及ASBR上基于进程进行上基于进程进行 ABR进

22、行区域间汇总：进行区域间汇总：area area-id range address mask ASBR进行外部路由汇总：进行外部路由汇总：summary-address address mask BGP汇总基于汇总基于进程进程:aggregate-address ip-address masksummary- onlyas-set Note：除除BGP外，其它路由协议做了汇总后将自动抑制具体路由，而缺省情况外，其它路由协议做了汇总后将自动抑制具体路由，而缺省情况 下，下，BGP会将汇总路由和具体路由都宣告给邻居，如果要抑制具体路由必须加会将汇总路由和具体路由都宣告给邻居，如果要抑制具体路由必须

23、加 上关键字上关键字summaryonly。 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-22 内部网络中的路由通过某一种路由协议学习，比如内部网络中的路由通过某一种路由协议学习，比如OSPF，他们的他们的 系统出口为路由器系统出口为路由器A，内部系统访问外部的网络时（内部系统访问外部的网络时（172.31.0.0） 通常是通过缺省路由实现。而在内部网络配置缺省路由有多种不同通常是通过缺省路由实现。而在内部网络配置缺省路由有多种不同 的途径。的途径。 缺省路由分发缺省路由分发 直接在每个路由器上配置缺省路由（配置开销很高）直接

24、在每个路由器上配置缺省路由（配置开销很高） 在边界路由器在边界路由器A上配置缺省路由，然后重分发到内部协议中（上配置缺省路由，然后重分发到内部协议中（redistribute） 但是某些协议在重分发的时候不能识别全但是某些协议在重分发的时候不能识别全0的路由（如的路由（如IGRP） 通过通过default-network或者或者default-information分发缺省路由分发缺省路由 172.31.0.0/24 External AS A B C 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-23 缺省路由分发（缺省路由分

25、发（default-network） 172.31.0.0/24 External AS A B C RIP RouterA router rip network 10.0.0.0 ip default-network 172.31.0.0 ip route 172.31.0.0 255.255.0.0 172.31.1.1 ip route 0.0.0.0 0.0.0.0 172.31.1.1 Note：RIP可以自动重分发缺省路由可以自动重分发缺省路由 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-24 缺省路由分发（缺省路

26、由分发（default-network） 172.31.0.0/24 External AS A B C IGRP/EIGRP RouterA router igrp/eigrp 100 network 10.0.0.0 network 172.31.0.0 （虚假宣告）虚假宣告） ip default-network 172.31.0.0 ip route 172.31.0.0 255.255.0.0 172.31.1.1 ip route 0.0.0.0 0.0.0.0 172.31.1.1 Note：IGRP不能重分发全不能重分发全0的缺省路由的缺省路由 172.31.1.1 2003,

27、 Cisco Systems, Inc. All rights reserved.BSCI 2.02-25 缺省路由分发（缺省路由分发（default-information） 172.31.0.0/24 External AS A B C OSPF RouterA router ospf 100 network 10.0.0.0 0.255.255.255 area 0 default-information originate ip route 0.0.0.0 0.0.0.0 172.31.1.1 Note：在在A上如果没有缺省路由必须在上如果没有缺省路由必须在default-inform

28、ation originate 后面加上关键字后面加上关键字“always” 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-26 Distance-Vector&link-States 路由协议根据学习路径的方式可以分为距离向量路由协议根据学习路径的方式可以分为距离向量 路由协议和链路状态路由协议两大类路由协议和链路状态路由协议两大类 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-27 Distance-Vector 2003, Cisco Systems, In

29、c. All rights reserved.BSCI 2.02-28 DV路由协议的特征路由协议的特征 Routing by Rumour所以容易发生路由环路，典型的解决所以容易发生路由环路，典型的解决 路由环路的机制有：路由环路的机制有：Split-Horizon，Route Poisoning， Holddown Timers等等 采用周期性的完全更新和触发更新结合的路由更新方式采用周期性的完全更新和触发更新结合的路由更新方式 采用广播的方式进行路由更新（采用广播的方式进行路由更新（RIPv2采用的是组播）采用的是组播） DV的路由协议有的路由协议有RIPv1，RIPv2，IGRP EI

30、GRP和和BGP属于高级的属于高级的DV协议，他们学习路径的方式更协议，他们学习路径的方式更 多的趋近于多的趋近于DV，但是他们具备很多但是他们具备很多LS的特征（比如触发更的特征（比如触发更 新，组播更新等）新，组播更新等） 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-29 Linke-State 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-30 LS协议特征协议特征 路由器之间不直接交换路由信息路由器之间不直接交换路由信息 每个路由器自己决定最佳路由，所以

31、不易发生环路每个路由器自己决定最佳路由，所以不易发生环路 维护三个数据库维护三个数据库 Neighbor Database （交换链路状态信息）交换链路状态信息） Topology Database (地图，包含所有可能路径地图，包含所有可能路径) Forward Database （路由表，只包含最佳路径）路由表，只包含最佳路径） 采用触发增量更新（采用触发增量更新（Triggered ，Incremental Update） 采用组播方式进行更新采用组播方式进行更新 LS路由协议有路由协议有OSPF，EIGRP ，BGP Note：三个路由协议中，三个路由协议中，EIGRP和和OSPF的邻

32、居关系通过的邻居关系通过Hello包自动建包自动建 立（两个路由器在物理上必须有直连关系，立（两个路由器在物理上必须有直连关系，OSPF在在NBMA环境中需要环境中需要 手动配置邻居）手动配置邻居）BGP的邻居关系需要根据策略手动建立（直连的路由器的邻居关系需要根据策略手动建立（直连的路由器 未必是邻居，不直连的可以是邻居）未必是邻居，不直连的可以是邻居）BGP的的Topology Database中不一中不一 定包含所有可能路径定包含所有可能路径 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-31 路由优化和更新路由优化和更新

33、 路由过滤：路由过滤： Distribute-List，根据网络地址过滤路由，适合于任何路由协议及环境可以引用根据网络地址过滤路由，适合于任何路由协议及环境可以引用 Access-List或者或者Prefix-list定义需要过滤的路由，定义需要过滤的路由，Prefix-List更加灵活，推荐用更加灵活，推荐用 Prefix-List。 Route-Map 主要用在路由重分发主要用在路由重分发redistribute以及以及BGP协议中，可以根据网络协议中，可以根据网络 地址及路由属性控制路由的过滤，比地址及路由属性控制路由的过滤，比Distribute-List更加灵活。更加灵活。 路由重分

34、发：路由重分发： 做多点双向重分发时容易导致路由回馈（包括路由环路及非最佳路径的选择），做多点双向重分发时容易导致路由回馈（包括路由环路及非最佳路径的选择）， 能避免尽量避免，不能避免则要于路由过滤以及修改能避免尽量避免，不能避免则要于路由过滤以及修改AD值结合在一起。值结合在一起。 策略路由策略路由（PBR）：）： 相对于普通路由（相对于普通路由（Destination-Based Routing）而言，基于策略进行路由，通而言，基于策略进行路由，通 过过Route-Map实现实现 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02

35、-32 路由过滤路由过滤 Hides network 10.0.0.0 using interface filtering 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-33 多点双向路由充分发（多点双向路由充分发（redistribute） 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-34 PBR All traffic using a default route and sourced from subnet 1.1.0.0 should go throug

36、h ISP A. All traffic using a default route and sourced from subnet 1.2.0.0 should go through ISP B. 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-35 PBR配置配置 RouterA(config)# access-list 1 permit ip 1.1.0.0 0.0.255.255 RouterA(config)# access-list 2 permit ip 1.2.0.0 0.0.255.255 RouterA(con

37、fig)# route-map equal-access permit 10 RouterA(config-route-map)# match ip address 1 RouterA(config-route-map)# set ip default next-hop 6.6.6.6 RouterA(config-route-map)# route-map equal-access permit 20 RouterA(config-route-map)# match ip address 2 RouterA(config-route-map)# set ip default next-hop

38、 7.7.7.7 RouterA(config-route-map)# route-map equal-access permit 30 RouterA(config-route-map)# set default interface null0 RouterA(config)# interface ethernet 0 RouterA(config-if)# ip address 1.1.1.1 255.255.255.0 RouterA(config-if)# ip policy route-map equal-access RouterA(config)# interface seria

39、l 0 RouterA(config-if)# ip address 6.6.6.5 255.255.255.0 RouterA(config)# interface serial 1 RouterA(config-if)# ip address 7.7.7.6 255.255.255.0 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-36 路由协议排错路由协议排错 Processing characteristic Processing load Primary use show Static Low overhead Gat

40、her facts debug Dynamic High overhead Observe processes Show: Snapshot problems with Interfaces,media,or network performance Debug：Check the flow of protocol traffic for problems,protocol bugs,or misconfiguration 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-37 使用使用Debug时的建议时的建议 Use to iso

41、late problems, not to monitor network Focus scope of debug command with arguments 不能使用不能使用debug all Use terminal monitor to see debug output from a Telnet terminal Consider debugging events, rather than debugging packets When you can, apply an access control list to filter debug Undo the debug after troubleshooting Undebug all或者或者no debug all 2003, Cisco Systems, Inc. All rights reserved.BSCI 2.02-38 Using an Access List with debug Capability for constraining focus of debug command in IP With an extended access list, you can specify source and destination Spec