05-IP路由选择原理（提高篇）VIP

IP路由选择原理（提高篇）Author/Email:朱仕耿

261992

/zhushigeng@Version:V1.1课程目标理解IP路由选择原理；理解IP路由的最长匹配原则；掌握路由递归的概念；掌握静态路由高级内容（浮动静态路由、BFD）。课程目录IP路由的最长匹配原则及路由递归静态路由、浮动路由及路由汇总问题静态路由与BFDIP路由概念回顾/24/24GE0/0/0GE0/0/1DataIPheader目的网络/掩码协议下一跳出接口/24Direct54GE0/0/0/24DirectGE0/0/1/24DirectGE0/0/2/24StaticGE0/0/1路由表IP路由查找的最长匹配原则路由条目的类型：主机路由子网路由一组子网（汇总路由）主类网络路由超网（CIDR）路由缺省路由（默认路由）IP路由查找的最长匹配原则/0/8/16/24/30/32前缀长度在逐渐的变长主类网络号汇总路由缺省路由子网子网主机路由计算方法数据包目的IP：Bitbybit逐位匹配路由条目2路由条目3路由条目1172.16.0000001000000001172.16.00000001xxxxxxxx172.16.00000010xxxxxxxx172.16.xxxxxxxxxxxxxxxx不匹配胜利不是最长路由前缀出接口/24S0/24S1/16S2IP路由查找的最长匹配原则当路由器在将目的IP地址在路由表中执行查找时，采用的原则是“最长匹配原则”，也就是查找目的IP地址与路由前缀匹配度最长的表项，使用该表项作为最终数据转发的依据。R1S0R3R4S1S2R2路由前缀出接口/24S0/16S1/0S2ToDATAIP路由查找的最长匹配原则(cont.)当路由器在将目的IP地址在路由表中执行查找时，采用的原则是“最长匹配原则”，也就是查找目的IP地址与路由前缀匹配度最长的表项，使用该表项作为最终数据转发的依据。R1S0R3R4S1S2R2路由前缀出接口/24S0/16S1/0S2ToDATAIP路由查找的最长匹配原则(cont.)当路由器在将目的IP地址在路由表中执行查找时，采用的原则是“最长匹配原则”，也就是查找目的IP地址与路由前缀匹配度最长的表项，使用该表项作为最终数据转发的依据。R1S0R3R4S1S2R2路由前缀出接口/24S0/16S1/0S2ToDATA路由查询小结路由器通过多种不同的路由协议发现去往同一个目的网络的路由时，会选择路由优先级（Preference）值最小的路由；如果这些路由学习自相同的路由协议，则优选度量值（Metric）最优的。当路由器收到一个数据包时，会在自己的路由表中查询数据包的目的IP地址，如果能够找到匹配的路由表项，则依据表项所指示的出接口及下一跳来转发数据；如果没有匹配的表项（而且没有默认路由），则丢弃该数据包。路由器的行为是逐跳的，数据包从源到目的地沿路径每个路由器都必须有关于目标网段的路由，否则就会造成丢包。数据通信往往是双向的，因此要关注流量的往返（往返路由）。什么是路由递归路由的下一跳最终必须关联到本地出接口，以及下一跳IP地址，而这个下一跳IP地址必须属于本地直连网络，否则该路由就视为无效。R1R2R3/24GE0/0/1/24GE0/0/1/24GE0/0/1/24GE0/0/1/24iproute-static24并处于非本地直连网络，而路由表中又没有到达的路由，因此该/24路由无效。什么是路由递归路由的下一跳最终必须关联到本地出接口，以及下一跳IP地址，而这个下一跳IP地址必须属于本地直连网络，否则该路由就视为无效。R1R2R3/24GE0/0/1/24GE0/0/1/24GE0/0/1/24GE0/0/1/24iproute-static24iproute-static24递归得到直连的下一跳什么是路由递归在设备进行IP路由查询的时候，递归可能会耗费一定的资源。但在目前行业中拓扑驱动的转发机制下，在路由表项形成后系统即会自动完成路由的递归并创建相应的底层转发表项，而不会在每一个数据包到达都触发一次递归。路由递归在某些协议中被广泛应用。例如BGP。在实际业务环境的部署中，如果采用静态路由的方式，则不建议部署路由递归。课程目录IP路由的最长匹配原则及路由递归静态路由、浮动路由及路由汇总问题静态路由与BFD故障分析R1R2R3R45/271.66/273/271.34/27/24/245/2793/271.194/27/16/24iproute4iproute5556iproute92246iproute

iprouteiproute93iproute93iproute94iprouteiproute245PC能否ping通？R1能否ping通？浮动静态路由由于R3上配置的两条静态路由的Preference一样，cost也一样，因此同时装载进了路由表进行负载均衡，那么两条路径都有可能转发数据。如果只是希望实现主备路径呢？R1R2R3/24iproute-static24iproute-static

24路由前缀NH/24R3的路由表浮动静态路由在配置静态路由时，可以手工指定该静态路由的优先级（在华为网络产品中，静态路由优先级缺省为60）。R1R2R3/24iproute-static24iproute-static

24

preference80路由前缀NH/24R3的路由表DATA浮动静态路由在配置静态路由时，可以手工指定该静态路由的优先级（在华为网络产品中，静态路由优先级缺省为60）。R1R2R3/24iproute-static24iproute-static

24

preference80路由前缀NH/24/24R3的路由表浮现Linkfailure汇总路由存在的问题背景/24/24/24/24……iproute-static0iproute-static16路由汇总是一个非常重要的网络优化思想，然而如果使用不当，也有可能带来问题，在上图中，R1左侧有192.168开头的一系列网络，为了让他们能够访问Internet，R1配置了指向R2的默认路由。而R2为了让回程数据能够顺利到达R1，又为了精简路由表，于是配置了一条汇总路由/16，并指向R1。这个网络看似没什么问题，但……R1R2汇总路由存在的问题汇总路由引发的问题/24/24/24/24iproute-static0iproute-static16R1R2内网PC中毒发送大量的内网扫描报文，目的地址可能为中在内网实际不存在的子网IP1流量在R1上匹配了默认路由，被转发给了路由器R22流量传到了R2，由于R2上有汇总路由，因此匹配汇总路由，又被转发回了R13环路4汇总路由存在的问题汇总路由引发的问题——解决方案。/24/24/24/24iproute-static0iproute-static16R1R2iproute-static16null0在R1上增加一条指向Null0的路由，即可解决上述问题。因此，在部署路由汇总的时候要格外注意，要规避环路问题。课程目录IP路由的最长匹配原则及路由递归静态路由、浮动路由及路由汇总问题静态路由与BFD静态路由与BFDR1R2/24GE0/0/0/24GE0/0/0/24以太网交换机[R1]iproute-static24R1配置了上述静态路由，如果交换机和R2之间的链路发生故障，R1是感知不到的，因此静态路由不会消失，这就存在问题。静态路由与BFDBFDsession[R1]iproute-static24192.168.12.2trackbfd-sessionbfd12可以在R1-R2之间部署BFD来检测对端的状态。R1R2/24GE0/0/0/24GE0/0/0/24以太网交换机BFD配置R1的配置如下：[R1]interfacegigabitEthernet0/0/0[R1-gigabitEthernet0/0/23]ipaddress24[R1-gigabitEthernet0/0/23]quit[R1]bfd #使能BFD[R1-bfd]quit#配置R1与R2之间的BFDSession：[R1]bfdbfd12bindpeer-ipsource-ip[R1-bfd-session-bfd12]discriminatorlocal11 #配置本地标示符[R1-bfd-session-bfd12]discriminatorremote22 #配置远端标示符[R1-bfd-session-bfd12]commit

[R1-bfd-session-bfd12]quit #使用commit关键字使得BFD生效#[R1]iproute-statictrackbfd-sessionbfd12BFD配置R2的配置如下：[R2]interfacegigabitEthernet0/0/0[R2-gigabitEthernet0/0/23]ipaddress24[R2-gigabitEthernet0/0/23]quit[R2]bfd[R2-bfd]quit#[R2]bfdbfd12bindpeer-ipsource-ip[R2-bfd-session-bfd12]discriminatorlocal22 #配置本地标示符[R2-bfd-session-bfd12]discriminatorremote11 #配置远端标示符[R2-bfd-session-bfd12]commit

[R2-bfd-session-bfd12]quit #使用commit关键字使得BFD生效BFD配置[R1]iproute-static24192.168.12.2trackbfd-sessionbfd12[R1]displaybfdsessionall-----------------------------------------------------------------------------------------LocalRemotePeerIpAddrStateType

InterfaceName----------------------------------------------------------------------------------