路由协议高度总结[EddyEddy].ppt

1、 2003, Cisco Systems, Inc. All rights reserved.,付业茂 CCIE(#9556) Tel：(0755)83651433 Mail: Ncutsy.futyl-,天盈隆网络技术培训中心,Routing Protocol 高度总结, 2003, Cisco Systems, Inc. All rights reserved.,3,Routing protocols are used between routers to determine paths and maintain routing tables. 路由器学习路径的方式 Once the pa

2、th is determined, a router can route a routed protocol. 数据包的运输工具,Routing Protocol & Routed Protocol,在TCP/IP协议栈中，Routed Protocol（IP）工作在网络层，而Routing Protocol工作在传输层或者应用层，他们之间的关系为：Routing Protocol 负责学习最佳路径，而Routed Protocol根据最佳路径将来自上层的信息封装在IP包里传输,Protocols, Ports, and Reliability,Static Route Uses a rout

3、e that a network administrator enters into the router manually,Dynamic Route Uses a route that a network routing protocol adjusts automatically for topology or traffic changes,Identifying Static and Dynamic Routes,Defines a path to an IP destination network or subnet or host,Router(config)#ip route

4、network mask address | interfacedistance permanent,Static Route Configuration,仅仅在点到点（point-to-point）链路上才可以指定本地的转发端口； Distance指的是AD，指定Next-Hop时缺省为1，指定本地转发端口时缺省为0。 通过修改缺省的Distance可以实现浮动的静态路由起备份的作用,Static Route Example,This is a unidirectional route. You must have a route configured in the opposite dir

5、ection.,Floating Static Routes,Floating Static Routes,Default Routes,This route allows the stub network to reach all known networks beyond router A. 在Stub Router（连接Stub Network的路由器）上通常配置缺省路由，这也是大多数企业在接入INTERNET时所采用的配置。,Classful and Classless,路由协议从不同的角度可以进行不同的分类。,根据协议在更新时是否携带掩码分为 Classless和Classful两大

6、类。,Classful路由协议,Classful路由协议在路由更新时不携带掩码 Classful路由协议只能支持定长子网掩码（FLSM） 同一个大类网络下的子网信息当掩码长度一致时可以相互穿越。掩码长度 不一致时子网信息不能传递。 Classful路由协议不支持非连续的子网（Discontiguous subnet） 子网信息穿过另外一个大类网络时将在网络边界做自动汇总（10.2.0.0和 10.3.0.0进入路由器C时被自动汇总为10.0.0.0，这样在C上会产生路由混乱）,在TCP/IP协议中，RIPv1以及 IGRP 属于Classful路由协议。,Classless路由协议,Class

7、less路由协议在路由更新时携带掩码 Classless路由协议能支持变长子网掩码（VLSM） Classless路由协议可以支持非连续的子网（Discontiguous subnet）,10.2.0.0/16,192.168.1.32/30,192.168.1.16/28,10.3.0.0/16,10.2.0.0/16 192.168.1.16/28 192.168.1.32/30 10.3.0.0/16,10.2.0.0/16 192.168.1.16/28 192.168.1.32/30 10.3.0.0/16,10.2.0.0/16 192.168.1.32/30 192.168.1.

8、16/28 10.3.0.0/16,在TCP/IP协议中，RIPv2以及 EIGRP OSPF BGP 属于Classless路由协议。,Classful Lookup & Longest Match Lookup,路由器收到数据包以后，会根据数据包中目的地址到路由表中查找相应的路由条目，如果找到相匹配的路由就会按照该路由处理数据包，否则在缺省情况下会扔弃数据包（策略路由PBR在没有普通路由的情况下也可以处理数据包）,Interpreting the IP Routing Table with a Classful Protocol,p1r3# show ip route Gateway of

9、 last resort is 0.0.0.0 to network 0.0.0.0 10.0.0.0/24 is subnetted, 3 subnets, R 10.1.1.0/24 120/1 via 10.1.2.2, 00:00:05, Ethernet0 C 10.1.2.0/24 is directly connected, Ethernet0 R 10.1.3.0/24 120/2 via 10.1.2.2, 00:00:05, Ethernet0 R 192.168.24.0/24 120/2 via 10.1.2.2, 00:00:16, Ethernet0 R 172.1

10、6.0.0/16 120/3 via 10.1.2.2, 00:00:16, Ethernet0 R* 0.0.0.0/0 120/3 via 10.1.2.2, 00:00:05, Ethernet0,Where will the router send traffic bound for the following destinations?,192.168.24.3 172.16.5.1 10.1.2.7 200.100.50.0 10.2.2.2,缺省情况下，目的地为10.2.2.2的数据包将会被丢弃，因为它属于A类地址，路由器有两条10的路由，缺省情况下运行CLASSFUL协议的路由

11、器会认为它学到了该网络的所有子网，所以会把它扔掉（IP CLASSLESS可以解决此问题）,The IP Classless Command,Router(config)# ip classless,Replaces the default behavior of classful routing protocols to match against only known subnets of a major network Changes default behavior of classful routing protocol for unknown subnets On by defau

12、lt in Cisco IOS version 12.0 and later Has no effect on most classless routing protocols because they use the longest-match criteria by default Longestmatch：routers using longestmatch criteria make routing decisions by matching the most number of bits possible in the destination network,路由汇总的好处：1 减少

13、路由表条目的数量从而节省内存及CPU资源 2 可以使得路由变化的影响本地化（Localize） Classful路由协议只支持自动汇总 Classless路由协议支持手动汇总 缺省情况下，RIPv2，EIGRP以及BGP做自动汇总（no auto-summary关闭自动汇总）。 做汇总的路由器将自动产生一条目的地为汇总地址指向NULL0的路由以避免路由环路及路由黑洞。,路由汇总,路由汇总,NULL0路由避免路由环路,路由器D宣告路由给Internet时做172.16.12.0/22的汇总，同时由于是Internet接入路由器所以通常会有缺省路由，这样Internet路由器会有一条172.16.

14、12.0/22的路由，假如有HACKER发送一个目的地为172.16.19.0的数据包，Internet 路由器会把包转发给路由器D，D收到以后会通过最长匹配原则根据缺省路由将包又发送给Internet路由器从而形成路由的环路及黑洞。如果在路由器D上有NULL0路由则可以避免此问题(该路由是自动产生的)。,不同路由协议汇总的配置,RIPv2基于端口进行汇总，IP SUMMARY ADDRESS RIP network mask EIGFRP 基于端口进行汇总，IP SUMMARY-ADDRESS EIGRP AS-NUMBER ADDRESSMASK OSPF的汇总只能在ABR以及ASBR上基

15、于进程进行 ABR进行区域间汇总：area area-id range address mask ASBR进行外部路由汇总：summary-address address mask BGP汇总基于进程:aggregate-address ip-address masksummary-onlyas-set Note：除BGP外，其它路由协议做了汇总后将自动抑制具体路由，而缺省情况下，BGP会将汇总路由和具体路由都宣告给邻居，如果要抑制具体路由必须加上关键字summaryonly。,内部网络中的路由通过某一种路由协议学习，比如OSPF，他们的系统出口为路由器A，内部系统访问外部的网络时（172.3

16、1.0.0）通常是通过缺省路由实现。而在内部网络配置缺省路由有多种不同的途径。,缺省路由分发,直接在每个路由器上配置缺省路由（配置开销很高） 在边界路由器A上配置缺省路由，然后重分发到内部协议中（redistribute） 但是某些协议在重分发的时候不能识别全0的路由（如IGRP） 通过default-network或者default-information分发缺省路由,缺省路由分发（default-network）,RIP,RouterA router rip network 10.0.0.0 ip default-network 172.31.0.0 ip route 172.31.0.0

17、 255.255.0.0 172.31.1.1 ip route 0.0.0.0 0.0.0.0 172.31.1.1,Note：RIP可以自动重分发缺省路由,缺省路由分发（default-network）,IGRP/EIGRP,RouterA router igrp/eigrp 100 network 10.0.0.0 network 172.31.0.0 （虚假宣告） ip default-network 172.31.0.0 ip route 172.31.0.0 255.255.0.0 172.31.1.1 ip route 0.0.0.0 0.0.0.0 172.31.1.1,Not

18、e：IGRP不能重分发全0的缺省路由,172.31.1.1,缺省路由分发（default-information）,OSPF,RouterA router ospf 100 network 10.0.0.0 0.255.255.255 area 0 default-information originate ip route 0.0.0.0 0.0.0.0 172.31.1.1,Note：在A上如果没有缺省路由必须在default-information originate 后面加上关键字“always”,Distance-Vector&link-States,路由协议根据学习路径的方式可以分

19、为距离向量 路由协议和链路状态路由协议两大类,Distance-Vector,DV路由协议的特征,Routing by Rumour所以容易发生路由环路，典型的解决路由环路的机制有：Split-Horizon，Route Poisoning，Holddown Timers等 采用周期性的完全更新和触发更新结合的路由更新方式 采用广播的方式进行路由更新（RIPv2采用的是组播） DV的路由协议有RIPv1，RIPv2，IGRP EIGRP和BGP属于高级的DV协议，他们学习路径的方式更多的趋近于DV，但是他们具备很多LS的特征（比如触发更新，组播更新等）,Linke-State,LS协议特征,路

20、由器之间不直接交换路由信息 每个路由器自己决定最佳路由，所以不易发生环路 维护三个数据库 Neighbor Database （交换链路状态信息） Topology Database (地图，包含所有可能路径) Forward Database （路由表，只包含最佳路径） 采用触发增量更新（Triggered ，Incremental Update） 采用组播方式进行更新 LS路由协议有OSPF，EIGRP ，BGP Note：三个路由协议中，EIGRP和OSPF的邻居关系通过Hello包自动建立（两个路由器在物理上必须有直连关系，OSPF在NBMA环境中需要手动配置邻居）BGP的邻居关系需要

21、根据策略手动建立（直连的路由器未必是邻居，不直连的可以是邻居）BGP的Topology Database中不一定包含所有可能路径,路由优化和更新,路由过滤： Distribute-List，根据网络地址过滤路由，适合于任何路由协议及环境可以引用Access-List或者Prefix-list定义需要过滤的路由，Prefix-List更加灵活，推荐用Prefix-List。 Route-Map 主要用在路由重分发redistribute以及BGP协议中，可以根据网络地址及路由属性控制路由的过滤，比Distribute-List更加灵活。 路由重分发： 做多点双向重分发时容易导致路由回馈（包括路由

22、环路及非最佳路径的选择），能避免尽量避免，不能避免则要于路由过滤以及修改AD值结合在一起。 策略路由（PBR）： 相对于普通路由（Destination-Based Routing）而言，基于策略进行路由，通过Route-Map实现,路由过滤,Hides network 10.0.0.0 using interface filtering,多点双向路由充分发（redistribute）,PBR,All traffic using a default route and sourced from subnet 1.1.0.0 should go through ISP A. All traffi

23、c using a default route and sourced from subnet 1.2.0.0 should go through ISP B.,PBR配置,RouterA(config)# access-list 1 permit ip 1.1.0.0 0.0.255.255 RouterA(config)# access-list 2 permit ip 1.2.0.0 0.0.255.255 RouterA(config)# route-map equal-access permit 10 RouterA(config-route-map)# match ip addre

24、ss 1 RouterA(config-route-map)# set ip default next-hop 6.6.6.6 RouterA(config-route-map)# route-map equal-access permit 20 RouterA(config-route-map)# match ip address 2 RouterA(config-route-map)# set ip default next-hop 7.7.7.7 RouterA(config-route-map)# route-map equal-access permit 30 RouterA(con

25、fig-route-map)# set default interface null0 RouterA(config)# interface ethernet 0 RouterA(config-if)# ip address 1.1.1.1 255.255.255.0 RouterA(config-if)# ip policy route-map equal-access RouterA(config)# interface serial 0 RouterA(config-if)# ip address 6.6.6.5 255.255.255.0 RouterA(config)# interf

26、ace serial 1 RouterA(config-if)# ip address 7.7.7.6 255.255.255.0,路由协议排错,Processing characteristic Processing load Primary use,show Static Low overhead Gather facts,debug Dynamic High overhead Observe processes,Show: Snapshot problems with Interfaces,media,or network performance Debug：Check the flow

27、 of protocol traffic for problems,protocol bugs,or misconfiguration,使用Debug时的建议,Use to isolate problems, not to monitor network Focus scope of debug command with arguments 不能使用debug all Use terminal monitor to see debug output from a Telnet terminal Consider debugging events, rather than debugging p

28、ackets When you can, apply an access control list to filter debug Undo the debug after troubleshooting Undebug all或者no debug all,Using an Access List with debug,Capability for constraining focus of debug command in IP With an extended access list, you can specify source and destination Specify an optional IP protocol or protocol port number Remove access