路由选择原理

author：leadlife

data：2022/8/23

参考视频：红茶三杯NA---NP

说明：该笔记作于路由选择原理说明，参考即可

路由选择原理分为以下模块：

• 路由信息来源

• 管理举例 (AD 值2)

• 有类及无类路由查找

• 最长匹配原则

• 递归查找

0x01 路由信息的来源

• 直连路由

  • 接口配置 IP，该接口的物理和数据链路 UP

  • 通过接口感知到的直连网络

• 静态路由

  • 使用静态路由命令手工配置的路由

• 动态路由

  • 通过动态路由协议学习

  • 常见路由协议：RIP，OSPF，IS-IS，Eigrp，BGP

0x02 管理距离 ( AD 值)

参考图如下：

0x03 有类及无类的路由选择

要点：路由器在收到一个数据包时，路由器会怎么样去进行路由表的查找

无类路由查找

路由器'不会注意目的地址的类别'，它会在目的地址和所有一致的路由之间逐位 (bit by bit) 执行'最长匹配'

最长匹配原则 🔺

说明：所谓最长匹配原则，匹配的是 IP 路由的前缀

如下：(前缀概念)

192.168.1.0/24与 192.168.1.0/27

以上，根据最长匹配原则，选择 192.168.1.0/27 来作数据转发

以下为最长匹配路由，由上至下比较

• 主机地址 (主机路径)

• 子网

• 一组子网 (汇总路由)

• 主网号

• 超网 ( CIDR ) 192.0.0.0/16 为 /24 的超网 移线

• 缺省路由

参考图片：

有类路由查找（ no ip classless ) 🔺

no ip classless 有类查看开关，同时必须关闭 CEF 功能

什么是有类？

所谓有类，即为 IP 地址的分类，有 A,B,C,D,E 五种类别 IP 地址

只能在全网统一掩码的情况下使用或部署

    路由器收到一个数据包时，先查找'目的地址所属主类网络'，如果路由表中存在该主类网络的路由，则继续找子网，'如果没有子网路由则丢弃数据包' ( 即使本地有默认路由，也同样丢弃 ) 如果有则正常转发；

0x04 路由表查找

• 不同的前缀，在路由表中属于不同的路由

• 相同的前缀，先比 AD，后比 metric

• 匹配。转发；不匹配。丢弃

• 路由器的行为是逐跳的，到目标网络的沿路径每个㞆都必须有关于目标的路由

• 数据是双向的，考虑流量的时候，要关注流量的往返

0x05 路由表的递归查询

路由递归查询，遵循路由表中的路径

0x05 协议分类

• 有类路由选择协议：RIPv1，IGRP (了解即可)

• 无类路由选择协议：OSPF、EIGRP、IS-IS、BGP 等

• 区别在于：更新消息中是否包含网络掩码

有类路由选择协议

参考图：

当该路由环境运行 RIP v1 时，该 PC1：172.16.1.0/24 要发送报文时，RIP v1 跟新如下：

跟新报文进入 R1，查看 'R1 接口掩码'，若与 PC1 IP 地址属于'同一掩码'，则更新为 '172.16.1.0'
若'不属于同一掩码'，则'更新失败',这里就算有默认路由也不可达
​
注意，只看'掩码'

由此，我们可知，有类路由协议，只能在全网同一掩码的情况下使用

0x06 路由协议的中等解析

静态路由

静态路由的缺点就是不能实时更新路由表，无法感知远端路由的存活情况

静态路由有两种配置方式

1. ip route 1.1.1.0 255.255.255.0 f 0/1 出接口配置方式

2. ip route 1.1.1.0 255.255.255.0 1.1.1.2 下一跳对端地址配置方式

两种配置方式，第一种为什么不建议使用？如下解析：

参考图：

如果配置静态路由的配置方式为'出接口'，
ip route 192.168.23.0 255.255.5255.0 fa0/0
'那么 R1 会认为 R3 的路由 192.168.23.0 是自己的直连路由'
同时 R1 既然认为是直连网络，就会直接走'二层网络解析，发送 ARP 包请求 MAC 地址'。
​
解决方法 = arp 代理 (了解即可)

浮动静态路由 (默认路由) 🔺

其主要实现依据为：通过修改缺省的管理距离实现路由冗余

静态路由的默认管理距离 metric 值为 1

那么，在配置的时候可以改变 metric 值，从而存在两条默认路由，达到实现冗余备份

ip route 0.0.0.0 0.0.0.0 电信下一跳

ip route 0.0.0.0 0.0.0.0 教育网下一跳 10

参考图如下

静态路由汇总 🔺

一捆子网，也叫做汇总：

子网地址：172.16.1.0/30

汇总地址：172.16.1.0/24

只要汇总地址的掩码，囊括了子网地址，该地址就称作汇总地址

那么静态路由汇总，到底有什么作用？

参考图：

分析找个图，可以看到，如果配置静态路由环境，那么 Router 还需要指三条静态路由回程

那么这里，汇总路由就起到了作用，参考图：

其主要原理，还是操作了子网掩码

但其汇总的缺点也有 [不够精确]前提是我们没有优化该汇总路由：

如果上联接口也存在一个 192.168.100.0 的网段

那么这个时候，汇总路由就会存在分流的问题

那么如果我们优化汇总路由，就能达到明细的汇总匹配

怎么优化，如下图：

8 位，用二进制展开，然后梳理一个从最低到最高位的线，从而标记出我们的汇总路由

End

文章作者: Leadlife

文章链接: Leadlife

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Leadlife！

博客：leadlife 博客 www.leadlifesec.com