博达技术8路由基础-v1.0rc

1、 路由基础 目录 路由概述 路由查询 静态路由与默认路由 实验与练习 小结 路由概述什么是路由 路由Route，是指将对象从一个地方转发到另一个地方的行为和动作而执行这种动作的设备，就是路由器，英文名为Router 路由概述路由的两个基本过程 路由Routing去除收到Frame的Header，得到一个IP packet读取该pacekt的Dst IP Address交换Switching查询路由表，可得到下一跳端口/地址重新进行二层的Frame Header封装ForwardSwitching不是“交换”，换成“转发”更好；路由前后，“包”不变，但“帧”不同 路由概述路由的分类 按路由表形成

2、方式来划分静态路由static由系统管理员事先设置好固定的路由表称之为静态路由表。一般是在系统安装时就根据网络的配置情况设定的，它不会随网络结构的改变而改变。动态路由dynamic动态路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。常见的有RIP、OSPF、BGP等 路由概述路由的分类 （续）静态路由优点：几乎不消耗路由器的资源缺点：不随着网络拓扑结构的改变而改变动态路由优点：可以自动适应网络拓扑结构的变化，以维持路由的正确性与完整性缺点：消耗大量的路由器资源 路由概述路由的分类（续） 根

3、据自治系统内外来划分ASAutonomy System自治系统就是处于一个管理机构控制之下的路由器和网络群组。一个AS内的所有路由器必须相互连接，且运行相同的路由协议，同时分配一个AS编号IGP应用于同一个自治系统内部的动态路由协议常见的有RIP、OSPF等EGP应用于多个自治系统之间的动态路由协议常见的有BGP等 目录 路由概述 路由查询 静态路由与默认路由 实验与练习 小结 路由查询什么是路由表 Routing Table指的是路由器或者其他网络设备上存储的表，该表中存有到达特定网络终端的路径。在某些情况下，还有一些与这些路径相关的度量值。路由器的主要工作就是为经过路由器的每个数据包寻找一

4、条最佳传输路径，并将该数据有效地传送到目的站点。为了完成这项工作，在路由器中必须保存着各种传输路径的相关数据路由表 路由查询什么是路由表（续）参数域 说明区域该内容的作用仅仅是辅助说明，本身不对路由表产生实质性影响 路由类型该域的内容表明路由条目的类型，或是有哪种路由协议生成的。相关的类型码缩写请参阅“说明区域” 路由查询什么是路由表（续）参数域 目标网段目标网段，就是网络号，它描述了一类IP包（目的地址）的集合 权限描述由管理距离AD和度量值Metric组成，通常值越小，优先权越高，更可信 下一跳网关被匹配的数据包从哪个端口被转发，有本地端口名字和下一跳IP可选。该端口的二层协议将决定数据包

5、的二次封装 路由查询如何查询匹配路由表该过程描述了路由表是如何工作的 掩码最长匹配 管理距离 Metric Load-Balance 路由查询掩码最长匹配路由器收到一个数据包，在查询路由表时，首先是看目标网段，如果有多个条目同时匹配时，则掩码长者优先如下，如果路由器收到一个目的地址为10.10.10.5的数据包，它将被转发到哪个端口？本节中介绍的内容，都是以路由表中有多个条目同时匹配的情况 路由查询管理距离 Administrative Distance管理距离ADAD是指一种路由协议的路由可信度，也可以说是优先权。在1255之间取值，值越小，优先权越高如果路由表中的多个条目，目的网段和掩码完

6、全相同，则需要通过AD来判断优先级路由协议AD C 直连路由 0 S 静态路由 1 R RIP 120 O 域内OSPF 110 B BGP 20 路由查询MetricMetric也是表示路由条目优先权、可信度的重要参数之一；AD用于在不同的路由协议之间判别优先权高低，而Metric则用于在同种路由协议之间判别高低 路由查询Metric（续）Metric的计算不同路由协议的计算方法不同： RIP以跳数为衡量：(Hops) OSPF以带宽因子为衡量：(108)/BW BGP的Metric值从IGP中继承 路由查询Load-BalanceRoute-cache，路由缓冲的引入，本意是要减少路由器C

7、PU查询路由表的次数，从而提高其IP包的转发能力一个数据包经过路由器时，路由器需要通过CPU查询路由表，确定其下一跳网关并转发；同时会在接口缓冲中将该IP包的特征信息，此后如果具有相同特征的IP包需要转发时，就不再需要查询路由表，而是这个缓冲即可 路由查询Load-Balance（续）Route-cache举例可以看到，所谓的IP包特征是有数据包的源、目的IP地址组成的，根据这些信息，可以唯一确定一个下一跳的网关地址和相关的接口Route-cache的查询方式和路由表不同Route-cache的查询速度比路由表更快（流程短）Route-cache仅对转发报文有效，对CPU发起的报文则无效 路由

8、查询Load-Balance（续）Per-destination由于IP包是路由器转发的最小单位，所以无论路由表中的等价条目有多少，同一个数据包只能从一个接口中被转发，也就是说Route-cache只会有一条。后续具有相同特征的IP数据包在查询之后，得到的下一跳也必然是相同的Per-packet如果Route-cache功能关闭，那么路由器只能查询路由表，在有多个可选条目的前提下，路由器只能把数据包在多个出口上轮询发送两者的差异是Route-cache是否有效 路由查询Load-Balance（续）Timeout机制路由器接口缓冲的容量有限，所以需要引入timeout老化时间机制，将不常用的c

9、ache条目删除“流”的概念我们称具有相同IP特征，且相互之间的时间间隔timeout的一系列数据包为“流”显然，即便是具备了相同的IP特征，如果相互时间间隔超过了timeout，那么他们就不再是同一个流，因为查询到的出口是不同的 路由查询Load-Balance（续）Route-cache命令语法no ip route-cache same-interface控制IP路由缓冲是否开启。same-interface适用于IP转发的源和目的在同一网段的情况，此时会伴随着ip redirect重定向，后文详ip route-cache-timeout *调整缓冲的有效时间，默认为80秒。一般建议不

10、要设置的太小，尤其是在多线路的情况下* 路由查询Load-Balance（续）思考：路由器某接口上每隔8秒收到一个数据包，分为红色和蓝色共两种。路由器的route-cache-timeout设置为20秒，请问，这些数据包序列可以看作几个流？如果timeout为10秒呢？ 路由转发IP Fast-SwitchFast-Switch快速转发Route-cache可以一定程度上提高路由器的包转发效率。但其处理机制中还需要CPU的完全介入，所以所带来的性能提升比较有限。所谓快速转发，就是在路由器的硬件驱动中完成数据包的查询和转发，这样可以尽可能减少CPU的工作量，从而进一步提高包转发率开启该功能的方法

11、是：在全局和相应的端口中ip fast-switch enable 路由转发IP Fast-Switch（续）Fast-switch的缓冲内容和Route-cache相同快速转发开启之后，Route-cache就自动失效，此时实现的是Per-destination的负载均衡Route-cache关闭、Route-cache打开、Fast-Switch打开，这三种情况下，路由器的转发能力逐渐加强 路由转发路由表条目的生效路由表有效的前提下一跳网关接口的二层协议状态为UP拨号端口中，如果状态是spoofing-up，也可以路由表的隐含内容如果多个路由条目的目标网段相同，但权值不同，则较低权限的条目

12、被隐藏起来。注意：不是删除。 路由转发ICMP重定向IP Redirect某些时候，路由器收到的IP数据包经过路由寻径后，发现，下一跳出口与该IP包的接收端口是同一个，此时，路由器通常需要进行ICMP redirect。 路由转发ICMP重定向（续）IP Redirect发生IP重定向时，路由器需要发起一个ICMP报文，其Type=5，Code=1，Gateway IP=重定向的网关地址，payload中包含了原IP报文的前64bytes内容。 路由转发ICMP重定向（续）IP Redirect原PC主机收到IP Redirect的ICMP报文之后，会在本地路由表中生成一个主机路由表，以便在下

13、次发送IP时，不需要再次被重定向，以便提高效率。 路由转发ICMP重定向（续）路由器发送重定向报文的条件：有路由、不能是默认路由、出端口与入端口相同重定向时，第一个报文还是被会路由器正常转发主机路由的timeout时间10分钟，使用时要注意服务器OS通常会拒绝IP Redirect报文ICMP报文通常不会被重定向 路由转发路由的迭代迭代一般的，路由表下一跳网关是自己的端口或者直连网段的IP地址，但如果不是呢？用迭代就可以跳出这个束缚。也就是说，某IP数据包查询转发出口时，得到的不是一个能直接进行转发的端口或者地址，这个地址还需要进行再次查表，这个过程很可能需要多次完成。称为多重迭代。迭代时，需

14、要CPU多次查询路由表，效率低下，通常不推荐使用 路由转发非常规的IP转发PBR 绝大多数的IP数据包转发都是通过目的地址查询路由表来完成的 但通过策略路由，我们可以根据IP数据包的源IP地址、TCP、UDP端口号等其他信息进行路由转发 PBR转发时，与路由表内容无关，同时也没有缓冲route-cache的加入，所以虽然功能较强，但效率会较低相关内容请参阅高级教材 路由转发广播包的转发广播广播指的是一个IP网段的全体主机集合，默认情况下，路由器不转发定向广播报文。即路由器可以隔离广播域特殊情况下，可使用help-addr来转发广播报文ip help-address Addr为单播地址时，可用于

15、DHCP-Relay应用Addr为广播地址时，可“透传”广播报文，比如Windows操作系统的“网上邻居”发现应用 路由转发组播包的转发（续）组播组播指的是一组运行着相同协议/功能的主机集合，这些组使用D类地址作为目的地址来转发。源主机发出的组播报文，只有组内成员才能接收，而其他无关的主机则不会收到，这样就避免了广播对于网络带宽的无畏的占用。常见的组播协议有IGMP、PIM-SM/DM、DVMRP等，将在高级教材中介绍 目录 路由概述 路由查询 静态路由与默认路由 实验与练习 小结 静态路由与默认路由直连路由路由器接口所连接的子网的路由方式称为直连路由直连路由是由链路层协议发现的，一般指去往路

16、由器的接口地址所在网段的路径，该路径信息不需要网络管理员维护，也不需要路由器通过某种算法进行计算获得，只要该接口处于活动状态UP，路由器就会把通向该网段的路由信息填写到路由表中去其他路由协议都是以直连路由为基础的 静态路由与默认路由静态路由命令语法ip route interface type number | AD 静态路由与默认路由静态路由（续）推荐使用具体的IP地址作为下一跳网关如果下一跳是点对点的网络，如HDLC、PPP等，可使用端口名字作为下一跳网关，效果与具体IP地址的情况相同*如果下一跳是广播型网络，如ETH以太网，或者是点对多点的网络，如x.25和FR，那么建议不要使用端口名字

17、作为下一跳网关。尤其是在对方开启代理ARP的情况下在有些拨号网络中，因为无法得知对方的具体IP，只能只用端口名字作为网关，比如PPP、PPPoE等 静态路由与默认路由静态路由（续）哪些地方需要增加静态路由？ 原则：实际需要，但路由表中没有的网段都要加 经验1：直连的网段不需要加 经验2：只有业务需要的网段才要加 静态路由与默认路由查看路由表Show ip route本命令可以查看当前路由表的状态，里面的条目信息都是有效且相对最优的。 静态路由与默认路由查看路由表（续）Show ip route all去往同一目的地有多条路由，且优先权不同时，较低权限的条目会被隐藏起来。使用本命令可以查看 打*

18、号的条目是最优的，带-号的则不是；他们处于被抑制状态 动态路由的条目才可能被缓冲，静态路由则不会 show ip route all包含了show ip route的信息 目录 路由概述 路由查询 静态路由与默认路由 实验与练习 小结 实验与练习静态路由配置路由器RT1、RT2、RT3串行连接，图中给出了各个网段的IP规划，请问，如何配置才能让192.168和172.16这两个网段互通？思考：如果现在有5个路由器，如下，架设192.168网段中的PC已经能够访问Net-D网段了，那么它一定能访问Net-C网段吗？请实验验证。 实验与练习默认路由配置按照图示连接路由器（以太网），RT1、RT2、RT3各自的业务网段请自选，现在要求RT1的业务网段去访问RT2的业务网段。请分别使用端口名字、具体的Next-hop IP地址来配置，观察结果有何不同？ 实验与练习重定向实验如图连接各路由器，以RT1为中心，根据前面讲解的内容，设计一个IP Redirect重定向的实验，并在RT1上