静态路由原理及故障排除课件

静态路由原理及故障排除1目录路由选择表配置静态路由简单静态路由汇总路由选择路由浮动静态路由均分负载递归表查询静态路由故障排除追踪错误路由协议冲突2路由选择表数据包的传递过程：

首先路由器会检查数据帧目的地址字段中的数据链路标识。如果标识符是路由器接口标识符或广播标识符，那么路由器将从帧中剥离出报文并传递给网络层。在网络层，将检查报文的目的地址。如果目的地址是路由器接口的IP地址或是所有主机的广播地址，那么需要再检查报文的协议字段，然后再向适当的内部进程发送被封装的数据。除此之外，所有其他目的地址都需要进行路由选择。目的地址可能是另一个网络上的主机地址，该网络或者与路由器相连，或者不直接连接到路由器上。目的地址还可能是一个定向的广播地址，这种地址的网络地址或子网地址是不同的，而主机位全部为1。3路由选择表路由器将会尽量地做最精确的匹配。按精确程度递减的顺序，可选地址排列如下；主机地址（主机路径）；子网；一组子网（一条汇总路由）；主网号；缺省路由；如果报文的目的地址不能匹配到任何一条路由选择表项，那么报文将被丢弃，同时不表网络不可达的ICMP消息将会被发送给源地址。5路由选择表如果路由器A收到一个源地址为10.1.1.97、目的地址为10.1.7.35的报文，那么路由选择表查询的结果对于目的地址10.1.7.0的最优匹配是子网10.1.7.0，报文可以从接口S0出站经下一跳地址10.1.2.2去往目的地。接着报文被发送给路由器B，B查找路由选择表后发现报文应该从接口S1出战经下一跳10.1.4.2去往目的网络10.1.7.0。此过程将一直持续到报文到达路由器D。当D在接口S0接收到报文时，D通过查找路由器发现目的地是连接在端口E0的一个直连网络。最终借宿路由选择过程，报文被传递给以太网上的主机10.1.7.35。报文路由过程分析：6路由选择表

上面说明的路由选择过程是架设路由器可以将下一跳地址同它的接口匹配起来。例如，路由器B必须知道通过接口S1可以到达C的地址10.1.4.2。首先B从分配给接口S1的IP地址和子网掩码可以知道子网10.1.4.0直接连接在接口S1上。那么B就可以得出结论10.1.4.2是子网10.1.4.0的成员，而且一定被连接到该子网上。注意：为了正确地进行报文交换，每个路由器都必须保持信息的一致性和准确性，例如，在路由器B的路由选择表中丢失了关于网络10.1.1.0的表项，从10.1.1.97到10.1.7.35的报文将被传送，但是当10.1.7.35向10.1.1.97回复报文时，报文从D到C再到B，B查找路由选择表后发现没有关于子网10.1.1.0的路由表项，因此丢弃此报文，同时B向主机10.1.7.35发送目标网络不可达的ICMP信息。7路由选择表Cisco路由器中实际路由选择表Codes：这些字母表明了每个路由表项是如何学习到的。标记c的路由表示直连网络，标记为S的路由选择表示静态路由。Gatewayoflastresortisnotset指的是缺省路由。路由选择表的最上面有一句声明主网络地址10.0.0.0有7个已知子网，掩码为24位。在7个路由表项中，每一个都给出了目标子网。对于不是直连网络的表项----报文必须转发到下一跳路由器----括号内的数字指明了路由的[管理距离/度量]。度量是通过优先权评价路由的一种手段，度量越低，路径越短。静态路由的度量为0。8配置静态路由路由选择表获取信息的方式：路由选择表获取信息的方式有两种，以静态路由表项的方式手工输入信息，或者通过几种自动发现和共享系统（动态路由选择协议）之一自动获取信息。在某些场合，人们宁愿使用静态路由，而不是动态路由。对于任何程序而言，自动化程度越高，可控程度就越差。虽然动态（自动）路由要求更少的人为干涉，但静态路由允许在互联网络的路由选择行为上实施非常精确的控制。但缺点是每当网络拓扑结构发生变化时都需要重新进行手工配置。10案例研究：简单静态路由简单静态路由：在互联网络上实施静态路由选择的过程共有3步：步骤1：为互联网络中的每个数据链路确定地址（包括子网和网络）。步骤2：为每个路由器标识所有非直连的数据链路。步骤3：为每个路由器写出关于每个非直连数据链路的路由说明。12案例研究：简单静态路由对于静态路由来说，这些子网必须被记录下来。在路由器上配置静态路由的命令如下：C(config）#iproute192.168.1.0255.255.255.224192.168.1.193C(config）#iproute192.168.1.64255.255.255.224192.168.1.193C(config）#iproute10.4.6.0255.255.255.0192.168.1.193C(config）#iproute10.4.7.0255.255.255.0192.168.1.193A(config）#iproute192.168.1.192255.255.255.224102.168.1.66A(config）#iproute10.1.0.0255.255.0.0192.168.1.66A(config）#iproute10.4.6.0255.255.255.0192.168.1.66A(config）#iproute10.4.7.0255.255.255.0192.168.1.66B(config）#iproute192.168.1.0255.255.255.224192.168.1.65B(config）#iproute10.1.0.0255.255.0.0192.168.1.194B(config）#iproute10.4.7.0255.255.255.010.4.6.2D(config）#iproute192.168.1.0255.255.255.22410.4.6.1D(config）#iproute192.168.1.64255.255.255.22410.4.6.1D(config）#iproute192.168.1.192255.255.255.22410.4.6.1D(config）#iproute10.1.0.0255.255.0.010.4.6.1命令iproute后面所跟的参数依次是将要被输入路由选择表中的地址、确定地址网络号的掩码及直接连接下一跳路由器的接口地址。14案例研究：简单静态路由

配置静态路由还可以选择另一种命令，这种命令用出站接口代替下一跳路由器地址，其中通过出站接口可以到达目标网络。例如：B(config）#iproute192.168.1.0255.255.255.224S0B(config）#iproute10.1.0.0255.255.0.0E0B(config）#iproute10.4.7.0255.255.255.0S015案例研究：简单静态路由下图比较了两种配置方法所产生的路由选择表16目录路由选择表配置静态路由简单静态路由汇总路由选择路由浮动静态路由均分负载递归表查询静态路由故障排除追踪错误路由协议冲突17案例研究：汇总路由汇总路由（SummaryRoute）：是一个包含路由选择表中几个更加精确地址的地址。正是由于路由表项与地址掩码联合使用，使得静态路由的使用如此灵活。通过使用合适的子网掩码，有时可以为多个目标地址生成一条单一的汇总路由。

18目录路由选择表配置静态路由简单静态路由汇总路由选择路由浮动静态路由均分负载递归表查询静态路由故障排除追踪错误路由协议冲突20案例研究：选择路由在图中，在A和D之前新增加了一条链路。除了去往主机10.4.7.25的报文外，所有从A到网络10.0.0.0的报文都将使用这条新的路径。下面通过一条策略可以使用这些报文改经B去往目的地。在A上，相应的静态路由命令如下：A(config）#iproute192.168.1.192255.255.255.224192.168.1.66A(config）#iproute10.0.0.0255.0.0.0192.168.1.34A(config）#iproute10.4.7.25255.255.255.255192.168.1.6621案例研究：选择路由

静态路由的两个特性：第一：如果互联网络拓扑结构发生，那么需要知道这些变化的路由器必须被重新配置；第二：可以用静态路由建立非常特殊的路由选择行为。在本例中，也许地希望得到来去流量使用不同方向的路径。

关于本例最后要说的一点是，由于使用了从A到D再到B,而不是直接从A到B的路径，所以从A到子网络系统10.1.5.0的路由不是最优路径。一个更有效的配置如下：A(config）#iproute192.168.1.192255.255.255.224192.168.1.66A(config）#iproute10.0.0.0255.0.0.0192.168.1.34A(config）#iproute10.4.7.25255.255.255.255192.168.1.66A(config）#iproute10.1.0.0255.255.255.255192.168.1.6623目录路由选择表配置静态路由简单静态路由汇总路由选择路由浮动静态路由均分负载递归表查询静态路由故障排除追踪错误路由协议冲突24案例研究：浮动静态路由此外，C以太网接口上的掩码由10.1.5.1/16改为10.1.5.1/24。这一改变使得路由器B上的一条路由

C(config):iproute10.1.0.0255.255.0.0192.168.1.194不仅可以指向子网10.1.5.0，而且也可以指向新路由器的所有新子网。为了建立浮动静态路由，相应C的路由表项配置如下：C(config):iproute192.168.1.0255.255.255.0192.168.1.193C(config):iproute10.4.0.0255.255.0.0192.168.1.193C(config):iproute10.1.30.0255.255.255.010.1.10.2C(config):iproute10.1.30.0255.255.255.010.1.20.250E路由表项配置如下：E(config):iproute10.4.0.0255.255.0.010.1.10.1E(config):iproute10.4.0.0255.255.0.010.1.20.150E(config):iproute10.1.5.0255.255.0.010.1.10.1E(config):iproute10.1.5.0255.255.0.010.1.20.150E(config):iproute192.168.0.0255.255.0.010.1.10.1E(config):iproute192.168.0.0255.255.0.010.1.20.15026案例研究：浮动静态路由在C上有两条路由指向E的网络10.1.30.0;一条指定E接口S0的地址作为下一跳地址，另一条指定E接口S1的地址作为下一条地址。E也有两条类似的配置。注意：在所有使用子网10.1.20.0的静态路由后面都跟了50这个数字，这个数字指定了管理距离，管理距离是一种优先级度量。当存在两条路径到达相同的网络时，路由器将会选择管理距离较低的路径。这种思想初听起来有点度量，但度量指明了路径的优先级，而管理距离指明了发现路由方式的优先级。27案例研究：浮动静态路由例如，指向下一跳地址的静态路由的管理距离为1，而指向出站接口的静态路由的管理距离为0。如果有两条静态路由指向相同的目标网络，一条指向下一条地址，一个指向出站接口，那么后一条路由——管理距离值较低的路由——被选择。将经过子网10.1.20,0的静态路由的管理距离提高到50，可以使经过子网10.1.10.0的静态路由成为首选路由。下图反复给出了路由选择表的3次迭代。在第1个路由选择表中，所有指向非直连网络的路由都使用下一跳地址10.1.10.1。在每条路由表项中，括号内的数字指定了管理距离为1，度量为0（因为静态路由没度量）。

28目录路由选择表配置静态路由简单静态路由汇总路由选择路由浮动静态路由均分负载递归表查询静态路由故障排除追踪错误路由协议冲突30案例研究：负载均衡

浮动静态路由所用配置方法的弊病是在正常情况下备份链路不能被利用。备份链路的可用带宽资源被浪费了。均分负载（LoadSharing）,又叫负平衡，允许路由器利用多路径的优点，在所有可用的路径上发送报文。均分负载可以是等价或非等价的，这里的代价（Cost）是一个通用术语，它指是一与路由相关联的度量。等价均分负载（Equal-CostLoadSharing）------将流量均等地分布到多条度量相同的路径上。非等价均分负载（Unequal–CostLoadSharing）-----将报文分布到不同度量的多条路径上。各条路径上分布的流量与路由代价成反比。也就是说，代价越低的路径分配的流量越多，代价越高的路径分配的流量越少。31案例研究：负载均衡一些路由选择协议可以支持等价和非等价负载均衡两种方式，而其他一些路由协议仅支持等价方式。静态路由没有度量，所以仅支持等价负载均衡。32案例研究：负载均衡在图中存在并行链路，为使用静态路由实现负载均衡，C相应路由条目如下：Iproute192.168.1.0255.255.255.0192.168.1.193Iproute10.4.0.0255.255.0.0192.168.1.193Iproute10.1.30.0255.255.255.010.1.10.1Iproute10.1.30.0255.255.255.010.1.20.1E的路由条目如下：Iproute10.4.0.0255.255.0.010.1.10.1Iproute10.4.0.0255.255.0.010.1.20.1Iproute10.1.5.0255.255.255.010.1.10.1Iproute10.1.5.0255.255.255.010.1.20.1Iproute192.168.0.0255.255.0.010.1.10.1Iproute192.168.0.0255.255.0.010.1.20.133案例研究：负载均衡除了两条链路的缺省管理距离都为1以外，这些路由条目在浮动静态路由一节中都已被用到了。如图所示，E的路由选择表对于每个目标网络都存在两条路由。34案例研究：负载均衡负载均衡有两种方式：基于目标网络基于报文35案例研究：负载均衡基于目标网络系统的负载均衡和快速交换基于目标网络的负载均衡是根据目的地址分配负载。假设到一个网络存在两条路径，那么去往该网络中的第一个目标的报文从第一条路径通过，去往网络中第二个目标的报文从第二条路径走，去往此网络中第三个目标的所有报文还从第一条路径走，依此类推。当Cisco路由器工作在缺省交换模式下时，即快速交换模式，路由器将使用这种负载均衡方式。快速交换的工作方式如下：当路由器为第一个去往特定目标的报文进行交换处理时，路由器执行路由选择表查询并选择出站接口。然后获取有关被选接口的数据链路信息（例如从ARP表），这些信息对报文成帧是必需的，最后封装报文并发送。前面获取的路由和数据链路信息被输入到快速交换的高速缓冲内，一旦去往相同目的地的后继报文进入路由器，高速缓冲中的信息允许路由器不必查找路由选择表和ARP高速缓冲，而是立即交换报文。快速交换意味着所有去往指定目的地的报文都从相同的接口被发送出去，因此交换时间和处理器的占用大大降低。当去往相同网络内不同主机的报文进入路由器时，路由器可能会在另一条路径上发送报文到目的地。因此路由器能够做得最好的就是基于目标网络的均衡负载。36案例研究：负载均衡基于报文的均摊分负载和过程交换

基于报文件的均分负载就是第一个去往一个目标网络的报文在链路1上发送，下一个去往相同目标网络的报文在另一条链路上发送，依此类推，这里假定是等价路径。如果路径代价不相同，那么高代价路径上每发送一个报文，低代价路径上就要发送3个报文，或者依据代价比率采取其他比例。当Cisco

路由器处于过程交换模式时，将采用基于报文的均分负载方式。过程交换（ProcessSwitching）

就是对于每个报文，路由器都要进行路由选择表查询和接口选择，然后再查询数据链路信息。因为每一次为报文确定路由的过程都是相互独立的，所以不会强制去往相同目标网络的所有报文使用相同的接口。为了在接口上打开过程交换功能，可以作用命令noiproute-cache.37案例研究：负载均衡在图中，主机192.168.1.15向主机10.1.30.25发送了6个ping报文。在C上使用debugippacket可以观察到ICMP的回应请求和回应应答报文。通过查看出站接口和转发地址可以发现C和E都在交替使用接口S0和S1。注意命令debugippacket仅允许观察过程交换的报文件，快速交换的报文将不能被显示出来。

正如许多设计选择一样，基于报文的均分负载也是要付出代价的。这种方式虽然使流量的分布比前一种方式更均匀，但是较低的交换时间和处理器占用的优点也随之丧失了。38目录路由选择表配置静态路由简单静态路由汇总路由选择路由浮动静态路由均分负载递归表查询静态路由故障排除追踪错误路由协议冲突39案例研究：递归表查询所有路由条目不必一定指向下一跳路由器。如图所示：在这个网络中，A的配置如下： iproute10.1.30.0255.255.255.010.1.10.2iproute10.1.10.0255.255.255.0192.168.1.194iproute192.168.1.192255.255.255.224192.168.1.6640案例研究：递归表查询因为每次路由选择表查询都会花费处理器的时间，所以在正常情况下强制路由器进行多次路由选择表查询是一种不好的设计决策。快速交换对递归查询进行了限制，仅对去往每个目标网络的首个报文进行递归查询,从而有效地降低了这些不利影响。41案例研究：递归表查询下图给出了一个递归路由选择表查询的实例：42案例研究：递归表查询在这里，A途经C可以到达所有网络。然而，网络管理员计划弃用C，改用B。A中的前12条路由不再指向C，而是指向被连接到子网10.87.14.0上的合适路由器。最后一条路由指明经C可以到达子网10.87.14.0。使用下面的配置，仅需要改动最后一条静态路由，便可以A的所有路由都重新指向B：

A(config)#iproute10.87.14.0.255.255.255.0.10.23.5.95A(config)#noiproute10.87.14.0.255.255.255.0.10.23.5.20如果以10.23.5.20作为所有静态路由条目下的下一条地址，那么需要删除13条路由，再重新输入13条新的路由。不过，有时也要仔细斟酌一下，省去重新输入静态路由的麻烦与递归查询带给路由器的额外负担到底谁更重要。43目录路由选择表配置静态路由简单静态路由汇总路由选择路由浮动静态路由均分负载递归表查询静态路由故障排除追踪错误路由协议冲突44追踪错误路由45追踪错误路由如图所示的互联网络在前面已经作过相应的配置，其中包括每个路由器的静态路由。现在发现一个问题，子网192.168.1.0/27连接在Pooh的以太网接口上，该子网上的设备与子10.1.0.0./16上的设备可以正常地通信，然而，当Pooh向子网10.1.0.0/16发送Ping报文时，结果出现ping失败（图3-14）。这看上去很奇怪，如果Pooh可以成功地路由报文到达目标网络，那么为什么源自Pooh的报文却传送失败呢？

46追踪错误路由为了解决这个问题，需要跟踪一下ping所经过的路线。首先，检查一下Pooh的路由选择表。根据路由选择表目标地址10.1.5.1可以匹配到路由表项10.0.0.0/8，该子网经下一跳地址192.168.1.34可达，192.168.1.34是Eeyore的一个接口。47追踪错误路由然后，需要检查Eeyore的路由选择表。目的地址10.1.5.1可以匹配到路由表项10.1.0.0/16，该表项的下一条地址为10.4.6.1，它是Tigger的一个接口地址。

48追踪错误路由下图给出了Tigger的路由选择表。目标地址在匹配到路由表项10.1.0.0/16之后将被转发给Piglet（192.168.1.194）。49追踪错误路由Piglet的路由选择表显示出目标网络10.1.0.0是一个直连网络。换言之，报文已经到达目的地了，因为目标地址10.1.5.1就是Piglet自已的接口地址。因为去往目标地址的路由经过验证是正确的，所以我们可以认为来自Pooh的ICMP回应报文可以到达目标网络。50追踪错误路由再下一步是跟踪ICMP回应应答报文所经过的路径。为了跟踪这一路径，需要知道回应报文的源地址----这个地址将是回应应答报文的目的地址。从路由器发出报文的源地址就是发送报文的接口地址。在本例中，最初由Pooh向192.168.1.34转发回应报文，报文的源地址为192.168.1.33。所以Piglet将要发送的回应应答报文的目标地址就是192.168.1.33。

再次参考Piglet的路由选择表，可以发现192.168.1.33将会匹配到路由表项192.168.1.0/24并被转发到192.168.1.193，它是Tigger的另一个接口。重新检查Tigger的路由选择表，使我们想起还有一条关于192.168.1.0的路由。可是，如果要根据这些信息准确地解释那里发生的实际情况，那么需要十分小心。51追踪错误路由比较一下Tigger路由选择表中有关10.0.0.0子网和192.168.1.0子网的路由表项。10.0.0.0的标题表明其子网大小各不相同；换句话说，指向子网10.4.7.0Tigger的静态路由使用了16位掩码。该路由选择表为每个子网都记录了正确的掩码。192.168.1.0的标题则不同，它表明Tigger知道192.168.1.0有3个子网，且掩码都为255.255.255.224。用这个掩码可以确定目标地址192.168.1.64/27、192.168.1.0/27和192.168.1.192/27的路由表项，而没有关于192.168.1.32/27的路由表项。因此路由器不知道该如何到达这个子网。那么问题就很清楚了，ICMP的回应应答报文是在Tigger处被丢弃了。一个解决办法是另外创建一条指向网络192.168.1.32的静态路由，掩码为255.255.255.224，指向下一条地址为192.168.1.65或10.4.6.2。还有一个解决办法是将关于192.168.1.0的路由表项的掩码由255.255.255.224改为255.255.255.0。此案例的精髓就是当你跟踪路由时，你必须考虑完整的通信过程。不仅要验证去往目标网络的路由是正确的，还要验证返回的路径也是正确的。52目录路由选择表配置静态路由简单静态路由汇总路由选择路由浮动静态路由均分负载递归表查询静态路由故障排除追踪错误路由协议冲突53协议冲突54协议冲突如图所示，两台路由器被两个以太网连接起来，其中一个以太网包括一个网桥。这个网桥同时还负责处理其他几条没有画出的链路的流量，所以有时网桥会变得十分拥挤。主机Milne是一台承担重要任务的服务器，网络管理员担心网桥会延误Milne的流量，所以在Roo上添加了一条指向Milne的主机路由，该路由指引报文使用图上方的以太网避开该网桥。

这个解决方案看上去是合理的，但是实际并非如此。在添加上面那条静态路由后，报文经Roo不但不能被路由到服务器，而且报文经Kanga也不能被路由到服务器，尽管没有对Kanga作过改动。55协议冲突照常第一步先检查路由选择表。Roo的路由选择表，指明目标地址为172.16.20.75的报文实际上是被转发到Kanga的接口E1上，这正是我们所期望的。由于目标网络直接连接到Kanga上，所以不再需要进一步的路由。经过快速检查确定在Kanga和Milne上的两个以太网接口都工作正常。56协议冲突在图中，从Roo向Milne执行跟踪命令，发现以下症状。Kanga应该发向Milne的报文被发向Roo的接口E0，Roo又将报文发给Kanga接口E1，接着Kanga再次将报文发回给Roo.这看上去像是发生了路由环路，但是为什么呢？57协议冲突此故障的可疑之处在于Kanga本不应该对报文进行路由选择，但事实恰恰相反。Kanga应该能够识别出报文的目标地址属于它的直连网络172.16.20.0，然后使用数据链路向主机传送报文。因此疑点落在数据链路上。路由器是否具有经过某条逻辑路径到达目标网络的正确信息，这一点我们可通过查看路由选择表来获知，同样，我们应该检查ARP高速缓冲区，来确定路由器是否具有经