RCNA08-IP子网间的路由技术.doc

资源描述

RCNA08 IP子网间的路由技术 ———————————————————————————————— 作者： ———————————————————————————————— 日期： 2 个人收集整理勿做商业用途第八章 IP子网间的路由技术 8。1路由协议概述路由动作包括两项基本内容:寻址和转发。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法却不尽相同.路由选择算法将收集到的不同信息填入路由表中，根据路由表可将目的网络与下一站（nexthop)的关系告诉路由器。 router可以路由数据包，必须至少知道以下状况: 　　1.目标地址（destination address）　　2.可以学习到远端网络状态的邻居router 　　3.到达远端网络的所有路线　　4.到达远端网络的最佳路径　　5.如何保持和验证路由信息路由协议（routing protocol）：用于routers动态寻找网络最佳路径，保证所有routers拥有相同的路由表,一般路由协议决定数据包在网络上的行走的路径。这类协议的例子有OSPF，RIP,IGRP，EIGRP等路由协议：通过提供共享路由选择信息的机制来支持被动路由协议。路由选择协议消息在路由器之间传送。路由选择协议允许路由器与其他路由器通信来修改和维护路由选择表，如RIP。 8。1.1 IP路由的工作方式路由器就是互联网中的中转站，网络中的数据包通过路由器转发到目的网络。在路由器的内部都有一个路由表，这个路由表中包含有该路由掌握的目的网络地址以及通过此路由器到达这些网络的最佳路径,如某个接口或下一跳的地址，正是由于路由表的存在，路由器可以依据它进行转发。当路由器从某个接口中收到一个数据包时，路由器查看数据包中的目的网络地址，如果发现数据包的目的地址不在接口所在的子网中，路由器查看自己的路由表,找到数据包的目的网络所对应的接口，并从相应的接口转发出去。上述只是路由过程的简单描述，但却是最基本的路由原理。 8。1.2 路由协议的作用维护路由信息，建立路由表，决定最佳路径. 8。1。3 路由协议的分类：根据是否在一个自治域内部使用，路由协议分为内部网关协议（igp)和外部网关协议(egp）.如图9－1－1。这里的自治域指一个在同一公共路由选择策略和公共管理下的网络集合,具有统一管理机构、统一路由策略的网络。例如大的公司或大学。小的站点常常是其因特网服务提供商自制系统的一部分。外部网关协议：用于在自治系统之间交换路由选择信息的互联网络协议，如BGP。内部网关协议:在自主系统中交换路由选择信息的路由协议，常用的因特网内部网关协议有IGRP、OSPR、RIP。这里只讨论内部协议,很少有人涉及到甚至听说外部协议。最常见的外部协议是外部网关协议EGP（External Gateway Protocol）和边缘网关协议BGP（Border Gateway Protocol),BGP是较新的协议，在逐渐地取代EGP。路由协议 IGP EGP 链路状态协议（OSPF）距离矢量协议（RIP1,RIP2,IGRP）混合型协议（EIGIP,） EGP(外部网关协议) BGP(边缘网关协议) 图9－1－1 8.1.4 距离矢量路由协议与链路状态路由协议距离矢量路由协议采用距离矢量路由选择算法,它确定到网络中任一连路的方向(向量）与距离，如RIP、IGRP等。距离向量路由选择不适合于有几百个路由器的大型网或经常要更新的网。在大型网中，表的更新过程可能过长,以至于最远的路由器的选择表不大可能与其它表同步更新。链路状态路由协议为路由计算而重新生成整个网络的准备拓扑，如OSPF等.链路状态路由选择比距离向量路由选择需要更强的处理能力，但它可以对路由选择过程提供更多的控制和对变化响应更快。路由选择可以基于避开拥塞区、线路的速度、线路的费用或各种优先级别。　　 8。1。5 常见路由协议简介 RIP：路由信息协议(Routing Information Protocol）是一种古老的基于距离矢量算法的路由协议，通过计算抵达目的地的最少跳数(hop)来选取最佳路径.RIP协议的跳数最多计算到15跳,当超过这个数字时，RIP协议会认为目的地不可达。此外，单纯的以跳数作为选路的依据不能充分描述路径特征，可能导致所选的路径不是最优.因此RIP协议只适用在中小型的网络中。几乎在所有的IP路由器支持RIP协议。 IGRP（专有协议):内部网关路由协议（Interior Gateway Protocol）是由CISCO公司开发的一种距离矢量路由协议。同RIP相比，IGRP将网络的带宽、时延、可靠性和负载等因素综合起来，提供一种混合的选路度量。这种方式可以更真实的反映网络的路径特性,避免了RIP中出现的问题.IGRP也有跳数的概念,但它的最大跳数是255,可以应用在大规模的网络中。 OSPF：开放式最短路径优先（Open Shortest Path First）是一种链路状态路由协议。每一个OSRP路由器都维护一个相同的网络拓扑数据库，从这个数据库中，可以构造一个最短路径树来计算路由表.OSRP的收敛速递比RIP要快，而22、且在更新路由信息时,产生的流量也较少。为了管理大规模的网络，OSRP采用分层的连接结构。将自治系统分为不同的区域，以减少路由重计算的时间。 BGP:边界网关路由协议(Border Gateway Protocol）是一种自治系统（AS）间的路由协议，它的主要功能是同其他的BGP系统交换网络可达信息.BGP属于外部网关路由协议，可以实现自治系统间的路由信息的无环路交换。本文为互联网收集，请勿用作商业用途文档为个人收集整理,来源于网络 8。2静态路由静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境,在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。下面是两个适合使用静态路由的实例. 在图8—2—1中，假设Network 1之外的其他网络访问Network 1时必须经过路由器A和路由器B，网管员则可以在路由器A中设置一条指向路由器B的静态路由信息.这样做的好处是可以减少路由器A和路由器B之间WAN链路上的数据传输量，因为网络在使用静态路由后,路由器A和B之间没有必要进行路由信息的交换. 使用静态路由的另一个好处是网络安全保密性高.动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息.因此,网络出于安全方面的考虑也可以采用静态路由. 大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。点对点或电路交换连接 A B Network 1 只有一个网络连接没有必要进行路由信息的更改图8-2—1 静态路由选择图例 8。2。1动态路由动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际实际情况的变化适时地进行调整。动态路由机制的运作依赖路由器的两个基本功能：对路由表的维护;路由器之间适时的路由信息交换。路由器之间的路由信息交换是基于路由协议实现的.通过图8-8—2的示意，我们可以直观地看到路由信息交换的过程.交换路由信息的最终目的在于通过路由表找到一条数据交换的“最佳”路径。每一种路由算法都有其衡量“最佳"的一套原则.大多数算法使用一个量化的参数来衡量路径的优劣，一般来说，参数值越小，路径越好。该参数可以通过路径的某一特性进行计算，也可以在综合多个特性的基础上进行计算。几个比较常用的特征是：路径所包含的路由器结点数(hop count）、网络传输费用(cost）、带宽（bandwidth）、延迟(delay)、负载（load）、可靠性（reliability）和最大传输单元MTU(maximum transmission unit）。路由协议路由协议路由信息表路由信息表路由器1 路由器2 图8-2—2 路由信息交换过程 8。2.2静态路由配置命令 8。2.2。1 ip route配置静态路由 router(config)#ip route [网络编号] ［子网掩码] ［转发路由器的IP地址/本地接口] 【参数说明】 · ［网络编号］ [子网掩码］为目的IP地址和掩码，点分十进制格式. · [转发路由器的IP地址/本地接口］指定该路由的发送接口名或该路由的下一跳IP地址（点分十进制格式）。在配置静态路由时，既可指定发送接口，也可指定下一跳地址，到底采用哪种方法，需要根据实际情况而定：对于支持网络地址到链路层地址解析的接口或点到点接口，指定发送接口即可； 8.2.2.2静态路由的一般配置步骤 1。为每条链路确定地址（包括子网地址和网络地址) 2.为每个路由器,标识非直连的链路地址 3.为每个路由器写出未直连的地址的路由语句(写出直连地址的语句是没必要的) 如图8—2—3 静态路由配置图中，路由器A配置的一条静态路由如下： router(config)#ip route 172。16。1。0 255.255.255.0 172.16。2.1 或 router（config）＃ip route 172.16.1.0 255.255.255.0 serial 0 图8-2-3 静态路由配置图 8.2。2。3 ip route删除静态路由 router（config）＃no ip route [网络编号］［子网掩码] 8。3缺省路由缺省路由：一般使用在stub网络中，stub网络是只有1条出口路径的网络。使用默认路由来发送那些目标网络没有包含在路由表中的数据包。 8.3.1配置缺省路由 router（config)#ip route [网络编号］［子网掩码］ [转发路由器的IP地址/本地接口］【参数说明】［网络编号］［子网掩码］为目的IP地址和掩码，点分十进制格式。缺省为0.0。0。0 ［转发路由器的IP地址/本地接口］指定该路由的发送接口名或该路由的下一跳IP地址(点分十进制格式）。如图8-3-1 缺省路由配置图中，路由器B配置的一条缺省路由如下：　　 router(config)＃ip route 0。0.0。0 0.0.0.0 172。16.2。2 图8-3-1 缺省路由配置图 8.3.2 动态路由与静态路由静态路由：明确的被配置和填入路由表中的路由,通常由管理员手工添加。在路由选择上静态路由比动态路由协议优先. 默认路由：指的是路由表中未直接列出目标网络的路由选择项，它用于在不明确的情况下指示数据帧下一跳的方向动态路由：通过路由协议搜集网络信息,能自动适应网络拓扑结构或者流量变化。 8。4路由信息协议RIP 8。4。1RIP是什么　 RIP（Routing　Information　Protocols，路由信息协议）它是由施乐(Xerox)在70年代开发的。是应用较早、使用较普遍的内部网关协议（Interior Gateway Protocol,简称IGP)，适用于小型同类网络,是典型的距离向量（distance-vector)协议。文档见RFC1058、RFC1723。 RIP协议被列为距离矢量,这意味着它使用距离矢量来决定最佳路径，如通过路由跳数来衡量。路由器每30秒相互发送广播信息。收到广播信息的每个路由器增加一个跳数。如果广播信息经过多个路由器收到,到这个路由器具有最低跳数的路径是被选中的路径。如果首选的路径不能正常工作，那么具有具有较高跳数的路径被称为备份。对于RIP协议（和其他路由协议），网络上的路由器在一条路径不能用时必须经历决定替代路径的过程，这个过程称为收敛。RIP协议花费大量的时间用于收敛是个主要问题。在RIP协议认识到路径不能达到前，它设为等待，直到它已错过6次更新总共180秒时间。然后，在使用新路径更新路由表前，它等待另一个可行路径的下一个信息的到来。这意味着在备份路径被使用前至少进过了3分钟,这对于多数应用程序超时是相当长的时间。 RIP协议的另一个基本问题是，当选择路径时它忽略了连接速度问题.例如，如果一条由所有快速以太网连接组成的路径比包含一个10Mbps以太网连接的路径多一个跳数，具有较慢10Mbps以太网连接的路径将被选定作为最佳路径。 RIP协议的原始版本不能应用VLSM，因此不能分割地址空间以最大效率地应用有限的IP地址。RIP2协议通过引入子网屏蔽与每一路由广播信息一起使用实现了这个功能. 路由协议还应该能防止数据包进入循环，或落入路由选择循环，这是由于多余连接影响网络的问题.RIP协议假定如果从网络的一个终端到另一个终端的路由跳超过15个，那么一定牵涉到了循环，因此当一个路径达到16跳，将被认为是达不到的。显然，这限制了RIP协议在网络上的使用。 RIP的最大问题涉及到具有多余路径的较大网络。如果网络没有多余的路径，RIP协议将很好地工作，它是被几乎每个支持路径选择的厂商实施的internet标准.RIP协议适用于多数服务器操作系统,它的配置和障碍修复非常容易。对于规模较大的网络，或具有多余路径的网络，应该考虑使用其他路由协议。 RIP协议被大多数ip路由器商业卖主广泛使用。RIP协议是最广泛使用的IGP之一。RIP协议设计用于使用同种技术的中型网络。因此适用于大多数的校园网和使用速率变化不是很大的连续线的地区性网络。对于更复杂的环境一般不使用RIP协议，RIP协议处于UDP协议的上层。RIP的路由信息都封装在UDP的数据报中，RIP在UDP的520端口上，接收来自远程路由修改信息并对本地的路由表做相应的修改，同时通知其他路由器通过这种方式达到全网络路由的有效。 RIP协议分为传统RIP协议，需求RIP协议和触发RIP，而传统RIP协议又分为日RIP1和RIP2两个版本,需求RIP协议与触发RIP协议与传统RIP协议的区别在于：需求RIP协议和触发RIP协议支持，对拨号网的路由的维护增添了几种相应的报文命令，增加了报文发送确认方式. RIP协议每隔30秒定期向外发送一次更新报文。如果路由器进过180秒没有收到来自某一路由器的路由更新报文,则将所有来自此路由器的路由信息标志为不可达,若在其后120秒内仍未收到更新报文，就将这些路由从路由表中删除.RIP使用跳数来衡量到达目的地的距离，称为路由度量值.在RIP中，路由器与它直接相联网络的跳数为0，通过一个路由器可达的网络的跳数为1,其余依次类推。为限制收敛时间,RIP规定度量值取值0－15之间的整数,大于或等于16 的跳数被定义为无穷大，即目的网络或主机不可达. 8。4.2路由更新　 RIP中路由的更新是通过定时广播实现的.缺省情况下，路由器每隔30秒向与它相连的网络广播自己的路由表，接到广播的路由器将收到的信息添加至自身的路由表中。每个路由器都如此广播，最终网络上所有的路由器都会得知全部的路由信息。正常情况下，每30秒路由器就可以收到一次路由信息确认,如果经过180秒，即6个更新周期,一个路由项都没有得到确认，路由器就认为它已失效了。如果经过240秒，即8个更新周期,路由项仍没有得到确认,它就被从路由表中删除.上面的30秒,180秒和240秒的延时都是由计时器控制的，它们分别是更新计时器（Update　Timer）、无效计时器（Invalid　Timer)和刷新计时器(Flush　Timer）。　 8。4.3配置RIP协议 8。4.3.1RIP协议有关命令任务命令指定使用RIP协议 router rip 指定RIP版本 version {1｜2}1 定义关联网络 Network network-number 指定与该路由器相连的网络 network network 8.4。3。2 RIP配置举例 RIP是最容易配置的路由协议。配置它只需要两步操作,首先，指定使用RIP协议，然后，声明所连接的网络号，如下所示.　 1。启用 RIP进程 router(config)＃router rip 2.配置network命令 router（config—router）＃network <主类网络号> 3。配置均衡负载(代价相等 ) router（config-router)#maximum—paths <1-6> 缺省为“4” 4。配置 RIP发布初始度量值 router（config—router)＃default-metric 〈1-4294967295〉缺省为“5” 建议设置为“1” 对每一台路由器重复上述操作,一个使用RIP路由的网络就建成了。 8。4。3.3测试配置正确性　配置RIP之后，要检查数据是否可以被正确路由.除了可以使用上面提到的连通性测试工具之外，还有以下几个命令：　 sh　ip　route用于检测路由表；　 sh　ip　protocols用于检查路由协议状况；　 debug　ip　rip用于调试RIP协议信息。　 clear ip route清除 IP路由表的信息 8.4。4路由循环　距离向量类的算法容易产生路由循环,RIP是距离向量算法的一种，所以它也不例外。如果网络上有路由循环，信息就会循环传递，永远不能到达目的地.为了避免这个问题，RIP等距离向量算法实现了下面4个机制.　水平分割（split　horizon）。水平分割保证路由器记住每一条路由信息的来源,并且不在收到这条信息的端口上再次发送它。这是保证不产生路由循环的最基本措施。　毒性逆转（poison　reverse）.当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除,而是用16,即不可达的度量值将它广播出去。这样虽然增加了路由表的大小,但对消除路由循环很有帮助，它可以立即清除相邻路由器之间的任何环路.　触发更新（trigger　update).当路由表发生变化时，更新报文立即广播给相邻的所有路由器,而不是等待30秒的更新周期。同样，当一个路由器刚启动RIP时,它广播请求报文.收到此广播的相邻路由器立即应答一个更新报文，而不必等到下一个更新周期.这样，网络拓扑的变化会最快地在网络上传播开，减少了路由循环产生的可能性。　抑制计时（holddown　timer)。一条路由信息无效之后,一段时间内这条路由都处于抑制状态，即在一定时间内不再接收关于同一目的地址的路由更新.如果,路由器从一个网段上得知一条路径失效，然后，立即在另一个网段上得知这个路由有效。这个有效的信息往往是不正确的,抑制计时避免了这个问题,而且，当一条链路频繁起停时，抑制计时减少了路由的浮动，增加了网络的稳定性。　即便采用了上面的4种方法,路由循环的问题也不能完全解决，只是得到了最大程度的减少。一旦路由循环真的出现，路由项的度量值就会出现计数到无穷大（Count　to　Infinity）的情况。这是因为路由信息被循环传递,每传过一个路由器，度量值就加1，一直加到16，路径就成为不可达的了。RIP选择16作为不可达的度量值是很巧妙的，它既足够的大，保证了多数网络能够正常运行，又足够小，使得计数到无穷大所花费的时间最短。　 8。4.5 RIP1与RIP2的区别文档为个人收集整理，来源于网络个人收集整理,勿做商业用途 RIPV1报文为广播报文，发送地址：255。255。255。255(本地广播)；它是有类路由协议，在路由更新时不发送子网掩码信息;不支持VLSM；不支持认证. RIPV2报文为组播报文，组播发送地址：224.0.0。9（所有的RIPV2路由器）；它是无类路由协议, 支持VLSM；支持明文、MD5的认证。 8。4.6 RIP的缺陷　 RIP虽然简单易行，并且久经考验,但是也存在着一些很重要的缺陷，主要有以下几点:　过于简单，以跳数为依据计算度量值，经常得出非最优路由；　度量值以16为限，不适合大的网络；　安全性差，接受来自任何设备的路由更新;　不支持无类IP地址和VLSM（Variable　Length　Subnet　Mask，变长子网掩码);　收敛缓慢，时间经常大于5分钟；　消耗带宽很大. 8.5思考与练习 1．到一个路由器只有一条路径的网络称作什么？ a．静态网络 b．动态网络 c．实体网络 d．存根网络 2．那一项准确描述了缺省路由? a．网络管理员手工输入的紧急数据路由 b．网络部分失败时使用的路由 c．目的网络没有明确在路由选择表中列出时使用的路由 d．事先调整的最短距离路由而不需要考虑其他的路由 3．下面那一项正确描述了osi模型中第3层（网络层）的一个功能？ a．对节点间可靠的网络通信负责 b．关心的是物理地址和网络拓扑 c．决定经过网络传输的通信流量的最佳路径 d．管理表示层实体之间的数据交换 4．外部路由协议的用途是什么？ a．网络中节点之间的数据包发送 b．自治系统之间的通信 c．在网络之间实现兼容性 5．内部路由协议的用途是什么? a．在网络之间实现兼容性 b．自治系统之间的通信 c．网络中节点之间的数据包发送 d．单个自治系统内的信息传递 6． RIP使用下列那项来为消息确定最佳路径？ a．带宽 b．跳计数 c．随传递消息的不同而变化 d．管理距离 7．在RIP路由选择协议中，路由更新多长时间发送一次? a．每30秒 b．每60秒 c．每90秒 d．随机的时间 8．下面那个命令用于检查路由协议状况？ a．sh　ip　route用于检测路由表； b．sh　ip　protocols c．debug　ip　rip d．clear ip route 9．避免路由循环，RIP等距离向量算法实现了那几个机制　 a．水平分割（split　horizon） b．毒性逆转（poison　reverse） c．触发更新（trigger　update）　 d．抑制计时（holddown　timer） 10．属于距离矢量路由协议的是？ a．RIP b．OSPF c．BGP 11．属于链路状态路由协议的是？ a．RIP b．OSPF c．BGP 12．请描述静态路由的配置方法。 13．请描述动态路由协议RIP的配置方法. 目录 8。1路由协议概述 8。1.1 IP路由的工作方式 8.1.2 路由协议的作用 8。1.3 路由协议的分类 8。1.4 距离矢量路由协议与链路状态路由协议 8。1.5 常见路由协议简介 8.2静态路由 8。2。1动态路由 8。2.2静态路由配置命令 8。2。2.1 ip route配置静态路由 8.2。2。2静态路由的一般配置步骤 8。2。2.3 ip route删除静态路由 8。3缺省路由 8。3.1配置缺省路由 8.3。2 动态路由与静态路由 8。4路由信息协议RIP 8.4。1RIP是什么 8。4。2路由更新 8。4.3配置RIP协议 8.4.3。1RIP协议有关命令 8。4.3.2 RIP配置举例 8。4。3。3测试配置正确性 8.4.4路由循环 8。4.5 RIP1与RIP2的区别 8。4。6 RIP的缺陷思考与练习 14

展开阅读全文