路由原来与应用

1、路由原来与应用作者 :日期 :?路由器原理与应用一、路由的基本概念路由器的网络层的设备,负责 IP 数据包的路由选择和转发。1、路由类型路由的类型有：直连路由、静态路由、默认路由和动态路由。直连路由是与路由器直接相联网络的路由,路由器有对直连网络有转发能力。静态路由是管理员人为设置的路由,网络开支小，可以有效的改善网络状况。默认路由是静态路由的一个特例,将路由表不能匹配的数据包送默认路由。一般在最后。动态路由是路由协议自动建立和管理的路由，常见动态路由协议有：RIP（ R tingInfo mati otocol ） 、GRP( nterior Gat wR uti g P oc l)、EI（

2、 Enhanc I t ior Gatewa uting Protocol) 、O F(Open Short st Pat First) 、 GP(B ckbon etway Pro oc l）上述路由协议称为 routing pro ,而 IP、 IPX 称为可路由的协议 route p otocol 。也有一些协议是不可路由的，如NetB UI 协议。2、路由算法路由算法常见的有三种类型：距离矢量V(Distance-Vecto ) 算法，如 :RIP 、 IGRP、 B P；链路状态 L-S( k St te)算法，如： O PF、 IS-IS ；混合算法 ,如 :Cisc的 IGR 。

3、3、路由交换范围路由器通过交换信息建立路由表,当网络结构变化时,路由表能自动维护。路由表跟随网络结构变化过程称为收俭。为了减少收俭过程引起的网络动荡,要考滤路由交换范围。RIP 协议通过ne w k 命令指定 ,例如：设置 0 .0 网络的接口参与路由信息交换r u r(c nfi - ute)networ 10. .0 0ospf 协议通过 t ork 命令指定，例如 :设置 0.6 .1.1 接口参与路由交换rout r（ onfig-rou er)netw r 1 . 5.1.1 0.0.0.0 area a a 是网络管理员在自治系统 (国际机构分配 )AS( u ono ous st

4、em)内部划分的区域。0.0. 0 是匹配码， 0 表示要求匹配，1 表示不关心。4、路由表路由表（ ou ing T ble) 是路由器中路由项的集合，是路由器进行路径选择的依据,每条路由项包括：目的网络和下一跳，还有优先级,花费等。路由优先匹配原则：( )直接路由：直连的网络优先级最高。(2)静态路由 :优先级可设 ,一般高于动态路由。(3)动态路由 :相同花费时，长掩码的子网优先。(4）默认路由 :最后有一条默认路由，否则数据包丢弃。二、 RIP路由协议1、 RI 协议的认识R P(Routg n orm tionP otocol) 协议是采用- (Di tance ector) 算法的

5、距离矢量协议；根据跳数 (Hop Count) 来决定最佳路径。最大跳数为16，限制了网络的范围。单独以跳数作为距离或花费，在有些情况下是不合理的,因为跳数少不一定是最佳路径;实际上带宽和可靠性也是重要的因素。有时需要管理员修改花费值。RP 有两个版本 ,RIP 1 和 RIP-2 。RIP-1: 采用广播方式发送报文。不支持子网路由。RIP-2: 支持多播方式、子网路由和路由的聚合。、路由表的维护通过 DP 协议每隔3秒发送路由交换信息，从而确定邻居的存在。若 18秒还没有收到某相邻结点路由信息，标记为此路不可达。若再 2秒后还没有收到路由信息 ,则删除该条路由。当网络结构变化时,要更新路由

6、表，这个过程称为收敛(onverg ne)。 IP 标记一条路由不可达要经过3 分钟 ,收敛过程较慢。路由表是在内存当中的,路由器上电时初始化路由表，对每个直接网络生成一条路由。同时复制相邻路由器的路由表，复制过程中跳数加1，且下一跳指向该路由器。若去往某网络的下一跳是 R ut A ，若 Rou e去该网络的路由没有了，则删除这一路由。跳数是到达目的网络所经过的路由器数目，直接网络的跳数是0,且有最高的优先级。3、路由环路：矢量路由的一个弱点就是可能产生路由环路 ,产生路由环路的原因有两种，一是静态路由设置的不合理 ,再一是动态路由定时广播产生的误会。先看静态路由设置不合理的情况：设两个路由

7、器uterA 和 RouterB ，其路由表中各有一条去往相同目的网络的静态路由，但下一跳彼此指向对方，形成环路。再看动态路由造成的情况：假设某路由器R te A 通过 Rou er至网络neta，但 o t B 到 neta 不可达了，且outerB 的广播路由比R u先来到，Rou erB 去 t不可达 ,但 o e A 中有去往 eta 路由 ,且下一跳是RouterB ，这时ou就会从R u erA 那里学习该路由， 将去往n t的指向Ro erA ，跳数加。去 net的路由原本是outerB传给 outer的，现RouteB却从RouterA学习该路由，显然是不对的，但这一现象还会继

8、续,Route A 去 eta 网络的下一路是候,RouterA 将再加 1。oute,当R te B的跳数加1 的时周而复反形成环路,直至路由达到最大值16。4、解决路由环路的办法(1) 规定最大跳数RI 规定了最大跳数为1,跳数等于16 时视为不可达 ,从而阻止环跳进行。(2） 水平分割水平分割是过滤掉发送给原发者的路由信息。具体路由信息单向传送。(3) 毒性逆转水平分割的改进,收到原是自己发出的路由信息时，将这条信息跳数置成16，即毒化。(4) 触发方式一旦发现网络变化，不等呼叫，立即发送更新信息,迅速通知相邻路由器，防止误传。(）抑制时间在收到路由变化信息后，启动抑制时间,此时间内变化

9、项被冻结,防止被错误地覆盖。三、F 路由协议、 O PF 的特点OS (O en Sh tP th irs）开放式最短路径优先协议,使用 L S(Link at )算法的链路状态路由协议,路由算法复杂，适合大型网络，网络拓扑结构变化时,采用触发方式 ,组播更新，收敛快,要求更高的内存和C U 资源。 S(ink Sta e veri em n )链路状态通告是以本路由器为根的最小路径优先树。 SDB(LinkSt teDa Bas）链路状态数据库,这是各个路由器的A 的集合。每个路由器的LS 是不同的 ,但他们的集合SDB 是相同的。D-V 算法只考虑下一跳， 没有全局的概念， 交给下一跳就完

10、成任务,所以容易产生环路。L-S 算法每个路由器可以根据网络整体结构决定路径,所以不会产生环。2、指定路由器与路由器标识指定路由器 DR(Dezign te Rou r）是 sp路由交换的中心， 数据通过 R 进行交换。在路由器群组中优先级( outer Prio i y)值最高的为DR, 次高的为备份指定路由器B。管理员可以通过设置优先级指定和BDR 。优先级相同时,比较rout r id 。如果没有设置Ro ter id,则以回环接口ack ip 值高的为 DR ，如果 oo back i没有设置 ,取接口的I 地址中最高的为D 。3、建立路由表(1)He l 报文 e l报文用于发现新邻

11、居问候老邻居，选举指定路由器( )DD 报文（ Dat s Des ripti n Pcke )DR和BDR 。DD 报文用 LS头 head 信息表示 SA 的变化情况 ,将其发送给DR,D 再发给其它路由器。（ 3) SR 报文 ( nk t te Re uest ac et） R 是请求更新包,当 LSDB 需要更新时 ,将其发送给DR, 点对点连接时直接同步LDB 。(4) SU 报文 (Link State U date P ck t)DR 用多播 M ltica t 地址 224.0.6 收，2 4.0.5 发 ,同步整个区域的LSDB 。(5)确认后计算路由：LSDB 同步后，计

12、算os花费 ,考虑跳数、带宽、可靠性等综合因素求解最佳路径。4、单区域OS F 配置单区域 OS F 配置是指运行S F 协议的路由器在同一个区域rea n,对于只有一个区域的网络,区域号是任意的,一般设置为0。单区域 OP有三种连接情况:点对点的连接(P inttopoi )、广播方式的连接(Broa cast Mult Ac ess Net ork）、非广播方式多点连接(No Mu ti A ess twork) 。点对点连接结构最简单,可靠性高，工作稳定;以太网连接是典型的广播方式的连接；帧中继连接是属于的非广播方式多点连接类型。5、多区域O F 的设置多区域中要求有一个是骨干区域are

13、 0,边界路由器跨接两个区域。多区域的区域内部按单区域设置，多区域间通过边界路由器的连接。 tu是末节区域，末节区域不接收spf 以外的路由信息,如果路由器想去往区域以外网络，要使用默认路由。只有多区域中才存在末节区域。末节区域要设置在边界路由器上。作为企业可以将分支区域设置为末节区域,分支区域不需要知道总部网络的细节,却能够通过缺省路由到达那里。四、访问控制列表1、访问控制列表类型与作用访问控制列表是对通过路由器的数据包进行过滤。过滤是根据IP 数据包的 5 个要素 :源 P 地址、目的P 地址、协议号、源端口、目的进行的。访问控制列表有两类,标准访问控制例表和扩展的访问控制列表。标准访问列

14、表:标准访问列表的列表号为 9，只对源IP 地址进行访问控制。扩展访问列表：扩展访问列表的列表号为001 9，可以对源和目的地址、协议、端口号进行访问控制。2、访问控制列表的结构分三步 :定义一个 ACL:a e s-lis n mber> <permit| eny> < ourceIP进入指定接口：face <i t fa >绑定指定AC ：acessgronu ber> in| utwild|a y>3、访问控制列表匹配原则访问控制列表默认的是dny a y。一般是逐行匹配，也可以设置深度匹配。所以写访问控制列表一般是从小的范围向大的范围，成

15、为梯形结构。一般在访问控制表的最后一行要写per tan。4、命名方式的访问控制列表命名方式是用名称代替列表号，便于记忆,扩展了条目数量，可以是基本型或扩展型。命令方式A L 语法有些变化，支持删除一个列表中的某个语句。命名语法格式:r uter(config)#ip access-lis st ndard extendedna ero ter(co ig std n l） # en |permit _ip S il > o ter(co ig e t nacl） #deny r i proto o S_ip><S_W ld> D_ ><D W ld op

16、第一行是定义命名方式访问控制列表类型：标准或扩展。第二行是标准命名方式的访问控制列表的语法格式。第三行是扩展命令方式的访问控制列表的语法格式。五、地址转换A 、 A 的认识NAT(Network d es rn late）是地址转换操作。NAT 可以将局网中的私有IP 转换成公有P，解决了内部网络访问 AT 可以做负载均衡,将内部多个服务器对外映射成一台服务器。定义：in er et的问题。In ide loca add e s: 内部网的私有IP。 nsideglob l addre s: 内部网的公有IP。O s d l bal dd ss: 互联网中的公有IP。Ou si elocal

17、ddress: 互联网中的公有I对应的私有I。NA 可分为原地址变换SNT 和目的地址变换D T 。按工作方式划分，可分为静态N T 和动态 N T。 T 命令中使用u ce 参数 ,DNA T 命令中使用dstina io参数。（对已连接的返回包可自动对应)、静态NAT静态 AT 是在指定接口上,对数据包的原P 或目的 P 进行一对一的转换。常用于将某个私有P 固定的映射成为一个公有IP。语法 :R uter(c nfig ） #ipa inside source stat c <ipa> <i b>在指定接口inside 中对数据包的原地址进行变换，一般pa 是私网

18、IP， p是公网IP。3、动态 NAT动态 A 一般用于将局域网中的多个私有IP 从公有 IP 地址池中提取公有P 对外访问。设内部局域网是 : .66.0.0，公网 IP 地址池为： 6 .1 1.1 .1.1.8当内部网络要访问interne时 ,从公网 IP 地址池中提取公网IP 对外访问。语法 :定义地址池 p1：R t r（ coni )# p t pool 1 60.1. 60 .18 tma k255.55 25 0定义访问控制列表1：Ro er（ cofig ） #a es l t 1p rmit 0.6.00.0. 5.2 5将访问控制列表 1的源地址，动态的从公网I 地址池

19、 1的提取公网 IP:Rute (confi )#ip nat nsi source list 1 o lp14、 PAT AT( o t dre s Translate)是端口地址转换,将私有 IP 转换到公网IP 的不同端口上。PA是原将动态t 地址池 ol 改为用接口 ,并使用参数o rload。属于动态NA。语法：Roter(con g)#acces -list p m t 10 66.0 0 00. 55.255 o er(co fig)#i nat nside source list2 interfac s0/0 verload、基于NAT的负载均衡NAT 可以实现负载均衡。一般的 NA 都是将内部私有IP 转换为公网I ，连接方向从内部向外。而对于负载均衡是将一个公网IP 翻译成多个内部私有IP，连接访问从外向内。例如 :内部的 ww 服务负载过重,可将多台同样的服务器，但对外映射成一