路由中文笔记

 第一章：路由选择原理

1.1 路由选择基础知识

路由是将对象从一个地方转达发到另一个地方的一个中继过程

学习和维持网络拓朴结构知识的机制被认为是路由功能。渡越数据流经路由器进入接口

穿过路由器被移送到外出接口的过程，是另一项单独的功能，被认为是交换 / 转发功能。路由设备必须同时具有路由和交换的功能才可以作为一台有效的中继设备。

为了进行路由，路由器必须知道下面三项内容：

l 路由器必须确定它是否激活了对该协议组的支持；

2 路由器必须知道目的地网络；

3 路由器必须知道哪个外出接口是到达目的地的最佳路。

 

路由选择协议通过度量值来决定到达目的地的最佳路径。小度量值代表优选的路径；如果两条或更多路径都有一个相同的小度量值，那么所有这些路径将被平等地分享。通过多条路径分流数据流量被称为到目的地的负载均衡。

 

执行路由操作所需要的信息被包含在路由器的路由表中，它们由一个或多个路由选择协议进程生成。路由表由多个路由条目组成，每个条目指明了以下内容：

l 学习该路由所用的机制（动态或手动）

l 逻辑目的地

l 管理距离

l 度量值（它是度量一条路径的总 " 总开销 " 的一个尺度）

l 去往目的地下一 HOP 的中继设备（路由器）的地址；

l 路由信息的新旧程度

l 与要去往目的地网络相关联的接口

使用命令 SHOW IP ROUTE 可看到以上内容

 

缺省管理距离的预先分配原则是：人工设置的路由条目优先级高于动态学到路由条目，度量值算法复杂的路由选择协议优先级高于度量值算法简单的路由选择协议。

 

路由器一般选择具有最小度量值的路径； CISCO 路由器的 IP 环境中如果同时出现了多条度量值最低且相同的路径，那么在这多条路径上将启用负载均衡， C ISCO 默认支持 4 条相同度量值的路径，通过使用 "maximum-paths" 命令可以认 CISCO 路由器支持最多达 6 条相同度量值路径。

 

RIP 是一种用在小到中型 TCP/IP 网络中采用的路由选择协议，它采用跳数作为度量值，它的负载均衡功能是缺省启用的， RIP 决定最佳路径时是不考虑带宽的！！！

IGRP 是一种用在中到大型 TCP/IP 网络中采用的路由选择协议，它采用复合的度量值，它考虑了带宽、延迟、可靠性、负载和最大传输单元（ M TU ），但缺省地使用了带宽和延时值。 IGRP 也能进行负载均衡

在路由器启动之后，它立刻试图与其相邻路由设备建立路由关系。该初始通信的目的是为了识别相邻设备，并且开始进行通信并学习网络相结构。建立相邻关系的方法和对拓朴结构的初始学习随路由选择协议的不同而不同。

路由选择协议会交换定期的 HELLO 消息或定期的路由更新数据包，以维持相邻设备间进行着通信。

在了解了网络拓朴结构，且路由表中已包含了到已知地网络的最佳路径后，向这些目的地的数据转发就可以开始了；）

 

1.2 路由选择协议

 

有类别路由选取择（ classful routing ）概述

不随各网络地址发送子网掩码信息的路由选择协议被称为有类别的选择协议（ RIPv1 、 IGRP ）

当采用有类别路由选择协议时，属于同一主类网络（ A 类、 B 类和 C 类）有所有子网络都必须使用同一子网掩码。运行有类别路由选择协议的路由选择协议的路由器将执行下面工作的一项以确定该路由型网络部分：

l 如果路由更新信息是关于在接收接口上所配的同一主类网络的，路由器将采用配置在接口上的子网掩码；

l 如果路由更新是关于在接收接口上所配的不同主类的网络的，路由器将根据其所属地址类别采用缺省的子网掩码。

 

有类别归纳路由的生成是由有类别路由选择协议自动处理的

 

无类别路由选择 (classless routing) 概述

无类别路由选择协议包括开放最短路径优先（ OSPF ）、 EIGRP 、 RIPV2 、中间系统到中间系统（ IS-IS ）和边界网关协议版本 4 （ BGP4 ）。

在同一主类网络中使用不同的掩码长度被称为可变长度的子网掩码（ VLSM ）。无类别路由选择路由选择协议支持 VLSM ，因此可以更为有效的设置子网掩码，以满足不同子网对不同主机数目的需求，可以更充分的利用主机地址。

 

多数距离矢量型路由选择协议产生的定期的、例行的路由更新只传输到直接相连的路由设备。

 

在纯距离矢量型路由环境中，路由更新包括一个完整的路由表，通过接收相邻设备的全路由表，路由能够核查所有已知路由，然后根据所接收到的更新信息修改本地路由表。解决路由问题的距离矢量法有时被称为 " 传闻路由（ routing by rumor ） "

 

CISCO IOS 支持几种距离矢量型路由选择协议，凶手 RIPv1 、 RIPv2 和 IGRP 。 CISCO 也直持 EIGRP ，它是一种高级的距离矢量型路由选择协议。

 

路由选择协议通常与协议组的网络层关联

 

大多数距离矢量型路由选择协议采用贝乐曼 - 福特 (Bellman-Ford) 算法来计算路由。 EIGRP 是一种高级的距离矢量路由协议，它采用弥散修正算法（ D UAL ）

 

Cisco 的 IP 距离矢量型路由选择协议的比较

特征 RIPv1RIPv2IGRPEIGRP

计数到无限ＸＸＸ

横向距离ＸＸＸＸ

抑制计时器ＸＸＸ

触发式更新，路由反向 ＸＸＸＸ

负载均衡 - 等成本路径ＸＸＸＸ

负载均衡 - 非等成本路径ＸＸ

VLSM 支持ＸＸ

路由算法贝尔曼 - 福特贝尔曼 - 福特贝尔曼 - 福特 DUAL

度量值跳数跳数复合复合

跳数限制 1515100100

易扩展性小小中大

注： IGRP 和 EIGRP 的跳数限制缺省为 100 ，但是可以配置到最大为 255 。

 

链路状态型路由选择协议只当网络拓朴结构发生变化时才生成路由更新数据包。当链路状态发生变化时，检测到这一变化的设备就生成一个关于该链路（路由）的链路状态通告（ L SA ）。随后 LSA 通过一个特殊的多目组播地址被传播给所有相邻设备。每台路由设备都会保留 LSA 拷贝，并向其相邻设备转发该 LSA （这个过程变称为扩散 f looding ）然后更新其拓朴结构数据库（这是一个包含网络所有链路状态信息表）。 LSA 扩散被用于确保所有路由设备都能了解到这个变化，这样它们就能够更新它们的数据，并生成一个更新过的、反映新的网络拓朴结构的路由表。

Cisco 的链路状态型路由选择协议的比较

特征 OSPFIS-ISEIGRP

要求体系化拓朴结构ＸＸ

保留对所有可能路由的了解ＸＸＸ

路由归纳 - 人工ＸＸＸ

路由归纳 - 自动Ｘ

事件触发式通告ＸＸＸ

负载均衡 - 等成本路径ＸＸＸ

负载均衡 - 非等成本路径Ｘ

VLSM 支持ＸＸＸ

路由算法 DijkstraIS-ISDUAL

度量值链路成本（带宽）链路成本（带宽）复合

跳数限制无１０２４１００

易扩展性大很大大

各路由器中的路由进程都必须留有到各可能目的地逻辑网络的无环路单路径，当所有路由表都达到同步，且每个路由表都包含有到各目的地网络的一条可用路由时，网络就达到了收敛状态。收敛是在网络拓朴结构发生变化后，比如增加了新的路由或现有路由的状态发生了变化后，与路由表同步相关联的活动。

收敛时间是网络中所有路由对当前拓朴结构的认知达到一致所需的时间，网络的大小、所使用的路由选择协议以及众多可配置的计时器都能够影响收敛时间。

 

有两种检测的方法：

l 当物理层或数据链路层没能接收到一定数量（通常是 3 ）的连续 keepalive 消息时，就认为该链路失效。

l 当路由选择协议没能接收到一定数量（通常是 3 ）的连续 Hello 消息或路由更新或相类似消息时，就认为该链路失效了。

 

大多数路由选择协议都具有防止在链路状态转换过程中产生拓朴结构环路用的计时器。

 

第 二 章 扩 展 I P 地 址

 

Internet 的发展快的令人难以置信。这种迅猛发展导致了地址方面的两大挑战：

lIP 地址的耗尽

l 路由表的增长和可管理性

 

IP 寻址解决方案：

通过在 IP 地址中启用更多的分级层来减慢 IP 地址的消耗及减少 Internet 路由表条目的

量。这些解决方案包括：

l 子网掩码

l 私有网络的地址分配

l 网络地址转换（ NAT ）

l 体系化编址

l 可变长度子网掩码（ VLSM ）

l 路由归纳

l 无类别域间路由（ CIDR ）

 

IP 地址所属类别：

地址的第一字节（十进制）地址类别

1~126A 类

128~191B 类

192~223C 类

224~239D 类

240~255E 类

D 类地址还没有被广泛使用，它是多目组播地址；一些路由选择协议所使用的 D 类多目组播地址如下：

OSPF-----224.0.0.5 和 224.0.0.6

RIPv2-----224.0.0.9

EIGRP----224.0.0.10

 

体系化编址 :

体系化编址很像我们打电话一般 , 每个电话局并不需要知道全国的电话号码 , 你打电话如果第一位不是 0 的话总机就到自己的电话条目中找到链路然后接过 , 如果是 0, 那么它就看是那个区号 , 比如是 0791-6221155, 它就把这信息传给南昌电话局 (0791) 由南昌话局找到 6221155 这链路并接通 , 这样自己的总机就不需要存有外地的话条目了 , 让别人也有口饭吃吧 J, 原理同样可以用在路由器中 .

 

体系化编址的优点 :

l 减少路由条目的数量

路由归纳是当我们采用了一种体系化编址规划后的一种用一个 IP 地址代表一组 IP 地址的集合的方法 . 通过对路由进行归纳 , 我们能够将路由表条目保持为可管理的 , 而它可以带来以下益处 :

------ 提高路由 ( 转发 ) 效率 ;

------ 当重新计算路由表或通过路由表条目检索一个匹配时 , 所需的 CPU 周期数减少了 ;

------ 降低了对路由器的内存需求

------ 在网络发生变化时可以更快的收敛

------ 容易排错

l 有效的地址分配

体系化编址使我们能够利用所有可能的地址 , 因为我们的地址分组是连续的 ;

 

可变长度子网掩码 (VLSM)

VLSM 提出供了在一个主类 (A 、 B 、 C 类 ) 网络内包含多个子网掩码的能力，以及对一个子网的再进行子网划分的能力。它的优点如下：

l 对 IP 地址更为有效的使用 - 如果不采用 VLSM ，公司将被限制为在一个 A 、 B 、 C 类网络号内只能使用一个子网掩码；

l 就用路由归纳的能力更强 -VLSM 允许在编址计划中有更多的体系分层，因此可以在路由表内进行更好的路由归纳。

 

路由归纳

在大型互连网络中，存在着成百上千的网络。在这环境中，一般不希望路由器在它的路由表中保存所有的这些路由。路由归纳（也被子称为路由聚合或超网 s upernetting ）可以减少路由器必须保存的路由条目数量，因为它是在一个归纳地址中代表一系列网络号的一种方法。

 

在大型 、复杂的网络中使用路由归纳的另一个优点是它可以使其它路由器免受网络拓朴结构变化的影响。

 

只有在就用了一个正确的地址规划时，路由归纳才能可行和最有效，在子网环境中，当网络地址是以 2 的指数形式的连续区块时，路由归纳是最有效的。

 

路由选择协议根据共享网络地址部分来归纳或聚合路由。无类别路由选择协议 ---OSPF 和 EIGRP- 支持基于子网地址，包括 VLSM 编者按址的路由归纳。有类别路由选择协议 - RIPv1 和 IGRP- 自动地在有类别网络的边界上归纳路由。有类别路由选择协议不支持在任何其它比特边界上的路由归纳，而无类别路由选择协议支持在任何比特边界上的路由归纳。

因为路由表的条目少了，路由归纳可以减少对路由器内存的占用，减少路由选择协议造成的网络流量。要使网络中的路由归纳能够正确的工作，必须满足下面要求：

l 多个 IP 地址必须共享相同的高位比特；

l 路由选择协议必须根据 32 比特的 IP 地址和高达 32 比特的前缀长度来作出路由转发决定

l 路由更新必须将前缀长度（子网掩码）与 32 比特的 IP 地址一起传输。

 

Cisco 路由器中路由归纳的操作

CISCO 通过以下两种方法来管理路由归纳：

l 发送路由归纳

l 从路由归纳中选择路由

 

地址不连续的子网是指由其它不同的主类网络所分开的同一主类网络中的一些子网

 

路由选择协议对路由归纳的支持情况

协议是否在有类别网络边界自动归纳？能否关闭自动归纳是否能够在的类别网络边界之外进行归纳

RIPv1 是否否

RIPv2 是是否

IGRP 是否

EIGRP 是是是

OSPF 否 -- 是

 

无类别域间路由（ CIDR ）

 

CIDR 是开发用于帮助减缓 IP 地址和路由表增大问题的一项技术。 CIDR 的理念是多个 C 类地址块可以被组合或聚合在一起生成更大的无类别 I P 地址集（也就是说允许有更多的主机）。成块的 C 类地址是分配给各个 ISP 的

 

在串行接口上使用无编号 IP 地址

要在不给接口分配一个明确 IP 地址的前提出下在串行接口上启用 IP 处理功能，可以使用 "ip unnumbered type number" 接口配置命令。在该命令中 "type number" 是路由器上具有分配的 IP 地址的另一个接口（该接口被称为指定接口或参考接口，即无编号接口从其处借用 IP 地址的那个接口）的类型和编号。它不能是另一个无编号接口。如果要关闭串行接口中的 I P 处理功能，可心使用该命令的 NO 形式。

 

无编号接口的限制：

l 使用 HDLC 、 PPP 、 LAPB 、 SLIP 协议的串行接口，以及隧道接口可以采用无编号方式。不能在 X 。 25 或交换式多兆位数据服务 SMDS 接口上使用无编号接口配置命令。

l 我们不能使用 PING 命令来确定无编号接口是否已经 UP 了，因为该接口没有地址。 SNMP 可以远程监控该接口状态。

例子：

Interface Ethernet0 Ip address 10.1.1.1 255.255.255.0!interface Serial0 ip unnumbered Ethernet0

 

使用帮助地址（ Helper Address ）

 

路由器是不转达发广播的，帮助地址通过将这些广播数据包直接转发到目标服务器而帮助客户机和服务器建立联系。

 

帮助地址命令将广播性目的地地址改变为单点传达室送地址（或一个定向的广播 - 在某个子网内的本广播），使该广播消息可以被路由到一个具体的目的地而不是所有地方

 

使用 "ip helper-address address" 接口配置命令配置一个可能会接收到广播的接口。在该命令中 "ADDRESS" 是指在转发用户数据报协议（ UDP ）广播时所使用的目的地地址。该指定地址可以是远程服务器的单点传送地址或定向广播地址。

 

如果定义了 "ip helper-address address" 命令，为 8 个缺省 UDP 端口进行转发的功能就被自动启用，它们是： TFTP （ 69 ）、 DNS （ 53 ）、时间（ 37 ）、 NETBIOS 服务（ 137 ）、 N ETBIOS 数据报服务（ 138 ）、 BOOTP 服务器（ 67 ）、 BOOTP 客户机（ 68 ）和终端访问控制器访问控制系统 TACACS （ 49 ）。

如果定义了 "ip helper-address address" 命 令 和 指 定 了 这 8 个 U D P 端 口 的 "ip forward-protocol udp" 命令，那么寻址这 8 个 UDP 端口的广播数据包将被自动转发。

 

"ip forward-protocol" 描述：

"ip forward-protocol" 命令描述

udpUDP- 传输层协议

port( 任选 ) 当指定了 "udp" 关键字时，可以定义 UDP 目的地端口号或端口名

nd 网络磁盘；无盘 Sun 工作站使用的一种老的协议

sdns 网络安全协议

 

实例：

Interface Ethernet 0 Ip address 172.16.1.100 255.255.255.0 Ip helper-address 172.16.2.2!ip forward-protocol udp 3000no ip forward-protocol udp tftp

 

"ip helper-address" 命令必须被配置在接收到最初客户广播数据包的路由器接口上。

 

第 三 章 在 单 个 区 域 办 配 置 OSPF

 

OSPF 是一项链路状态型技术，比如路由选择信息协议（ RIP ）这样的距离矢量型技术相对。 OSPF 协议完成各路由选择协议算法的两大功能：路径选择和路径交换。

 

OSPF 是一种内部网关协议（ IGP ），也就是说它在属于同一自治系统的路由器间发布路由信息。

 

OSPF 是为解决 RIP 不能解决的大型、可扩展的网络需求而写的 OSPF 解决了以下问题：

l 收敛速率

l 对可变长度掩码（ VLSM ）的支持

OSPF 、 RIPV2 支持 VLSM ， RIP 只支持固定长度子网掩码（ FLSM ）

l 网络可达性

RIP 跨度达 16 跳时被认为是不可达， OSPF 理论上没有可达性限制

l 带宽占用

RIP 每隔 30 秒广播一次完整路由， OSPF 只有链路发生变化才更新

l 路径选择方法

RIP 是基于跳数选择最佳路径的， OSPF 采用一种路径成本（ cost ）值（对于 Cisco 路由器它基于连接速率）作为路径选择的依据。 OSPF 与 RI P 、 IGRP 一样直持等开销路径

 

OSPF 信息在 IP 数据包内，使用协议号 89

OSPF 可以运行在广播型网络或非广播型网络上

 

在广播型多路访问拓朴结构中的 OSPF 运行

 

Hello 协议负责建立和维护邻居关系

通过 IP 多目组广播 224.0.0.5, 也被称为 ALLSPFROUTER ( 所有 SPF 路由器 ) 地址 ,Hello 数据包被定期地从参与 OSPF 的各个接口发送出去。

 

Hello 数据包中所包含的信息如下：

l 路由器 ID

这个 32 比特的数字在一个自治系统内唯一的标识一个路由器。它缺省是选用活跃接口上的最高 IP 地址。这个标识在建立邻居关系和直辖市运行在网络中 S PF 算法拷贝的消息时是很重要的。

lHELLO 间隔和 DOWN 机判断间隔（ dead interval ）

HELLO 间隔规定了路由发送 HELLO 的时间间隔（秒）。 DOWN 机判定间隔是路由器在认为相邻路由器失效之前等待接收来自邻居消息的时间，单位为秒，缺省是 H ELLO 间隔的 4 倍。

l 邻居

这些是已经建立了双向通信关系的相邻路由器

l 区域 ID

要能进行通信，两台路由器必须共享一个共同的网络分段

l 路由器优先级

这 8 个比特数字指明了在选择 DR 和 BDR 时这台路由器的优先级。

lDR 和 BDR 的 IP 地址

l 认证口令

l 未节（ stb ）区域标志

 

OSPF 数据包头中的各个域：

l 版本号 1 （字节数）

l 类型 1

HELLO

链路状态请求

链路状态更新

链路状态确认

l 数据包长度 2

l 路由器 ID 4

l 区域 ID 4

l 校验和 2

l 认证类型 2

l 认证 8

l 数据 可变的

 

指定路由器 DR 和备用指定路由器 BDR

在一个以太网分段这样的多路访问环境中的路由器必须选举一个 DR 和 BDR 来代表这个网络。在 DR 运行时， BDR 不执行任何 DR 功能。但它会接收所有信息，只是不做处理而已，由 D R 完成转发和同步的任务。 BDR 只有当 DR 失效时才承担 DR 的工作，

 

DR 和 BDR 的价值：

l 减少路由更新数据流

DR 和 BDR 为给定多路访问网络上的链路状态信息交换起着中心点的作用。每台路由器都有必须建立与 DR 和 BDR 的毗邻关系， DR 向多路访问网中的所有其它路由器发送各路由的链路状态信息。这一扩散过程大大减少了网络分段上与路由器相关的数据流。

l 管理链路状态同步

DR 和 BDR 可保证网络上的其它路由器都有有关于网络的相同链路状态信息

毗邻关系是存在于路由器与其 DR 和 BDR 之间的关系。毗邻的路由器将具有同步的链路状态数据库

选举 DR 和 BDR 时，路由器将在 HELLO 数据包交换过程中查看相互之间的优先值。

 

根据下列条件确定 DR 与 BDR

l 有最高优先级值的路由器成为 DR

l 有第二高优先值的路由器被称为 BDR

l 优先级为 0 的路由器不能作茧自缚为 DR 或 BDR ，被称为 Drother ( 非 DR)

l 如果一台优先级更高的路由器被加到了网络中，原来的 DR 与 BDR 保持不变，只有 DR 或 BDR 它们失效时才会改变

 

OSPF 启动的过程：

1. 交换过程（ exchange process ）

当一个路由器 A 启动时，它处于 DOWN 状态，它从其各个接口通过 224.0.0.5 发送 HELLO 数据包到其它运行 OSPF 的路由器，其它路由器收到这个 H ELLO 包后就会把它加入自己的邻居列表中，这叫 "init" 状态，之后发送一个单点传送回复 HELLO 包，其中包含着自己的和其它相邻路由器的信息，路由器 A 收到这个 HELLO 后，会把其中有相邻关系数据库加入到自己的库中这叫 "two-way" 状态，此时就建立了双向通信。

2. 发现路由

在选出了 DR 和 BDR 之后，路由器就被认为是处于 " 准启动 (exstart) 状态 " ，并且已

准备好发现有关网络的链路状态信息，以及生成它们的链路状态数据库。用来发现网络路由的这个过程称为交换协议，它被执行来使用权路由器达到通信的 " 全（ FULL ） " 状态。在这个协议中的第一步是让 DR 和 BDR 建立起与其它各路由器的毗邻关系。当毗邻的路由器处于 " 全 " 状态时，它们不会重复执行交换协议，除非 " 全 " 状态发生了变化。

3. 选择路由

当路由器有了一个完整的链路状态数据库时，它就准备好要创建它的路由表以便能够

转发数据流。 CISCO 路由器上缺省的开销度量是基于网络介质的带宽。要计算到达目的地的最低开销，链路状态型路由选择协议（比如 OSP F ）采用 Dijkstra 算法， OSPF 路由表中最多保存 6 条等开销路由条目以进行负载均衡，可以通过 "maximum-paths" 进行配置。

如果链路上出现 fapping 翻转，就会使路由器不停的计算一个新的路由表，就可能导致路由器不能收敛。路由器要重新计算客观存它的路由表之前先等一段落时间，缺省值为 5 秒。在 CISCO 配置命令中 "timers spf spf-delay spy-holdtime" 可以对两次连续 SPF 计算之间的最短时间（缺省值 10 秒）进配置。

4. 维护路由信息

在链路状态型路由环境中，所有路由器的拓朴结构数据库必须保持同步这一点很重要。当链路状态发生了变化时，路由器通过扩散过程将这一变化通知给网络中其他路由器，链路状态更新数据包提供了扩散 L SA 的技术

各 LSA 都有有它自己的老化计时器，承载在 LS 寿命域内。缺省值为 30 分钟

 

在点对点拓朴结构中的 OSPF 运行

 

在点对点网络上，路由器通过向多目组播地址来检测它的邻居。不用进行选取举，因为点对点上没有 DR 与 BDR 的概念，在 NBMA 拓朴结构上缺省 O SPF hello 间隔和 down 机间隔为 10 秒和 40 秒

 

在非广播型多路访问（ NBMA ）拓朴结构中的 OSPF 运行

NBMA 网络是指那些能够支持多台（两台以上）路由器但不具有广播能力的网络。

帧中继、 ATM 和 X.25 都是 NBMA 网络的例子

在 NBMA 拓朴结构上缺省 OSPF hello 间隔和 down 机间隔为 30 秒和 120 秒

下表是在各类拓朴结构上缺省 OSPF hello 间隔和 down 机间隔

OSPF 环境 Hello 间隔 Down 机判定间隔

广播 10 秒 40 秒

点对点 10 秒 40 秒

NBMA30 秒 120 秒

 

OSPF 在 NBMA 拓朴结构中以两种正式模式之一运作：

l 非广播多路访问

l 点对多点

 

在 NBMA 拓朴结构中配置路由器时，通常采用子接口

可以通过下面的命令来创建子接口：

iterface serial number.subinterface-number {multpiont | point-to-point}

 

在大型网络中，采用点对多点模式可以减少完全连通所必需的 PVC 数量

点对多点有以下属性

l 不需要全互连的网络

l 不需要静态邻居配置

l 使用一个 IP 子网

l 复制 LSA 数据包

 

在 NBMA 拓朴结构上的 OSPF 小结

模式期望的拓朴结构子网地址毗邻关系 RFC 或 Cisco 定义

NBMA 全互连邻居必须属于同一子网号人工配置选举 DR/BDRRFC

广播全互连邻居必须属于同一子网号自动选举 DR/BDRCisco

点对多点部分互边或星型邻居必须属于同一子网号自动，没有 DR/BDRRFC

点对多点非广播部分互边或星型邻居必须属于同一子网号手工配置没有 DR/BDRCisco

点对点通过子接口的部分互连或星型各子接口属于不同的子网自动，没有 DR/BDRCisco

 

在单个区域内配置 OSPF

 

要配置 OSPF ，我们必须执行以下步聚：

l 通过 "router ospf process-id" 全局配置命令在路由上启动 OSPF 进程

process-id 是一个内部编号

l 通过 "network area" 路由器配置命令来标识路由器上哪些 IP 网络号是 OSPF 网络的一部分。

network address wildcard area area-id

 

 

要确认路由器的 ID 可以输入： show ip ospf interface 命令

 

修改路由器的优先级： router(config)#ip ospf priority number

number 是 1~255 的数，缺省是 `1 ， 0 表示不能被选举为 DR 或 BDR

 

修改链路开销要通过 "ip ospf cost cost" 命令覆盖分配给一个 OSPF 接口的缺省开销值

 

要控制 OSPF 如何计算接口缺省度量值（开销）可以使用 "auto-cost refence-bandwidth"

 

在接口配置模式下输入 "ip ospf network" 命令来指定 OSPF 网络模式配置

 

第四章：互连多个 OSPF 区域

 

为了解决最短路径优先（ SPF ）算法的频繁计算、大型路由表、大型链路状态表， OSPF 被设计为可将大型网络分成多个区域的能力也被称为体系化路由。体系化路由使我们能够将大型网络（自治系统）分成被称为区域的小网络

 

OSPF 的体系化拓朴结构有以下优点：

lSPF 计算频率降低

l 更小的路由表

l 链路状态更新（ LSU ）负荷降低

 

OSPF 路由器类型如下：

l 内部路由器

l 主干路由器

l 区域边界路由器（ ABR ）

l 自治系统边界路由器（ ASBR ）

 

区域的类型

l 标准区域

l 主干区域

l 未节区域

l 完全未节区域

l 次未节区域

 

数据包是怎样穿过多个区域的：

l 如果数据包的目的地是本外的一个网络，那么它将被区域内部路由器转发到目的地内部路由器；

l 如果数据包的目的地是本区域外的一个网络，那么它必须经过下面的路径

------ 数据包从源网络到一个 ABR

------ABR 将数据包通过主干区域外发送到目的地网络 ABR

------ 目的地 ABR 将数据包转达发到域内的目的地网络

 

虚拟链路有两个条件：

l 它必须被建立在边接着一个共同区域的两个 ABR 之间

l 这两台 ABR 其中一台必须连接着主干区域

 

路由器上没有用来激活 ABR 或 ASBR 的功能的特殊命令。路由器通过它所连接区域的情况来承担这个角色， OSPF 的基本配置步骤如下：

l 在路由器上启用 OSPF

router(config)#router ospf process-id

l 指明将路由器上的哪些 IP 网络作为 OSPF 的一部分

router(config-router)#network address wildcard-mask area area-id

l （任选项）如果路由器有一个接口连接着一个非 OSPF 网络，那么还要执行相应的配置步骤。

 

要进一步减少路由表的数量，我们可以创建一个完全未节区域，这是 CISCO 的一种专有的特性。

 

 

Router ospf 200

用进程 ID 200 启用 OSPF

 

network 10.X.X.X 0.0.0.0 area 0

指定运行 OSPF 的接口和它们的区域

 

area x range 192.168.X.0 255.255.255.0

归纳地址

 

area X stub [no-summary]

将一个区域配置为一个未节或完全未节区域

 

area x virtual-link 192.168.x.49

创建一条 OSPF 虚拟链路

 

area x nssa

将一个区域配置为一个次未节区域（ NSSA ）

 

summary-address 172.16.0.0 255.255.0.0

将外部地址归纳发布到 OSPF

 

show ip ospf

显示有关 OSPF 路由进程的一般信息

 

show ip ospf neighbor

显示有关 OSPF 邻居信息

 

show ip ospf database

显示 OSPF 链路状态数据库中的条目

 

show ip ospf interface

显示有关一个接口的具体 OSPF 信息

 

show ip ospf virtual-links

显示 OSPF 虚拟链路的状态

 

debug ip ospf adj

显示涉及建立或拆除一个 OSPF 毗邻关系的事件

 

第五章 配置 EIGRP

 

EIGRP 是结合了链路状态和距离矢量型路由选择协议优点的 Cisco 专用协议

 

EIGRP 的特点：

l 快速收敛 ---EIGRP 采用弥散修正算法（ DUAL ）来实现快速收敛。

l 减少带宽占用 ---EIGRP 不发送定期的路由更新信息。

l 支持多种网络层协议 ---Appletalk 、 Ip 、 Nevell 的 Netware 。

 

EIGRP 是源于距离矢量型路由选择协议。容易进行配置并能适合各种网络拓朴结构。它增加了几种链路状态特性，比如动态邻居发现，这使它成为一种高级的距离矢量型路由选择协议。

 

EIGRP 比传统的距离矢量型路由选择协议提供了更多的好处，最重要的好处之一是对带宽的使用方面。采用 EIGRP 时，路由运行数据流主要是通过多目组播方式而不是广播，其结果是，未端站点不受路由更新或查询信息的影响。

EIGRP 采用 IGRP 中的算法来计算度量值，但该值是以 32 比特的格式来表示， EIGRP 的度量值是将 IGRP 的度量值乘以 256 。 EIGRP 的一个重要优点是它支持非等度量值负载均衡，从而允许管理员能够在网络中更好地分布数据流。载有 E IPRP 信息的 IP 数据包在它们的头部中使用协议号 88 。

 

EIGRP 是被设计来同时在局域网和广域网环境中运行的，邻居关系是通过可靠的多目组播方式来形成和维护的，它同时支持体系化 IP 编址。 E IGRP 也支持 VLSM ，这促进了 IP 地址的有效分配，缺省地， EIGRP 在主网络边界进行路由归纳， EIGRP 支持超级网络 (supernet) 的创建或聚合的地址块。

 

EIGRP 相关术语：

l 邻居表 --- 每台 EIGRP 路由器都维护着一个列有相邻路由器的路由表。该表与 OSPF 所使用的邻居（毗邻关系）数据库是可比的。

l 拓朴结构表 ---EIGRP 路由器为所配置的第种网络协议都有维护着一个拓朴结构表

l 路由表 ---EIGRP 从拓朴结构表中选择到目的地的最佳路径，并将这些路由放到路由表中。

l 后继路由器（ successor ） --- 这是用来到期达目的地的主要路由器。

l 可行后继路由器（ Feasible Successor , FS ） --- 一条到达目的地的备份路由。

 

EIGRP 采用下面的五种类型数据包：

lHELLO---HELLO 数据包用地发现邻居。

l 更新 --- 更新信息被发送来通告已被某台路由器认为达到收敛的路由

l 查询 --- 当路由器进行路由计算但没能发现可行的后继路由时，它就向他邻居发送一个查询数据包以询问它们是否有一个到目的地的可行后继路由。

l 答复 --- 答复数据包是用于对查询数据包进行应答。

l 确认（ ACK ） --- 确认是用来确认更新、查询和答复的。

 

 

EIGRP 的可靠性：

EIGRP 的可靠性技术确保了到期相邻路由器的关键路由信息的传输。这些信息是 EIGRP 维护无环路拓朴结构所需要的。所有传递路由信息（更新、查询和答复）的数据都被可靠地发送。

可靠传输协议 RTP ，负责 EIGRP 数据包到所有邻居的有保证和按顺序的传输。它支持多目组播或单点传送数据包的混合传输。出于对效率的考虑，只有某些 E IGRP 数据包被保证可靠传输。

RTP 确保在相邻路由器间正在进行的通信能够被维持。因此，它为第个邻居维护了一张重传表。该表指示还没有被邻居确认的数据包。未确认的可靠数据包最多可以被重传 1 6 次或直到保持时间超时，以它们当中时间更长的那个为限。

 

EIGRP 所使用的多目组播地址是 224.0.0.10

 

通过 HELLO 协议， EIGRP 路由器可以动态地发现直接与它相连的其它路由器。

 

查看 IP 邻居表：

show ip eigrp neighbors

查看拓朴结构表中所有 IP 条目：

show ip eigrp topology all-links

显示 IP 路由的后继路由和可行后继路由

show ip eigrp topology

 

EIGRP 路由选择过程与其它路由选择协议不同，它具有如下特点：

lEIGRP 选择主路由与备份路由，并将这些路由加到期拓朴结构表中（每个目的地最多有 6 个）然后将主路由放到期路由表中。

lEIGRP 度量值是 IGRP 度量值乘以 256 。该度量值的计算可以使用下面 5 个变量

---- 带宽：源和目的地间最少带宽；

---- 延时：路径上的累积接口延时；

---- 可靠性：根据 keepalive 信息的源与目的地间的最差可靠性；

---- 负载：在源和目的地之间链路上的最重负载；

---- 最大传输单元（ MTU ）：路径中最小 MTU ；

lEIGRP 采用 DUAL 算法计算到目的地的最佳路由。

 

备份路径中的下一跳路由器也被子称为可行后继路由器（ FS ）。

 

 

配置 EIGRP

 

配置 EIGRP 的步骤：

1 ．启用 EIGRP ，并定义自治系统。

Router(config)#Router eigrp autonomous-system-number

2. 说明哪些网络中 EIGRP 自治系统的一部分

Router(config-router)#network network-number

 

3. 定义链路的带宽

router(config-if)#bandwidth kilobits

 

配置归纳

关闭自动归纳：

router(config-router)#no auto-summary

创建一条路由归纳：

router(config-if)#ip summary-address eigrp as-number address mask

Ip summary-address eigrp 命令描述

As-numberEIGRP 自治系统号

Address 作为归纳地址被通告的 IP 地址

Mask 被用来创建归纳地址的 IP 掩码

 

EIGRP 对链路带宽的使用：

缺省的 EIGRP 将使用在接口或子接口上宣布的最多 50% 的带宽。这个百分比可以通过下面的接口命令在接口上进行调整：

Router(config-if)#ip bandwidth-percent eigrp as-number percent

 

核验 EIGRP 的运行：

核验 EIGRP 运行的命令

命令描述

Show ip eigrp neighbors 显示 EIGRP 所发现的邻居

Show ip eigrp topology 显示 EIGRP 拓朴结构表

Show ip route eigrp 显示当前在路由表中的 EIGRP 条目

Show ip protocols 显示活跃路由选择协议进程的参数和当前状态

Show ip eigrp traffic 显示发送和接收的 EIGRP 数据包数量

 

DEBUG 命令

命令描述

Debug eigrp packets 显示发送和接收的 EIGRP 数据包类型

Debug eigrp neighbors 显示 EIGRP 所发现的邻居和 HELLO 数据包的内容

Debug ip eigrp 显示在接口上发送和接收的 EIGRP 数据包

Debug ip eigrp summary 显示 EIGRP 活动的归纳信息

 

第六章配置基本的边界网关协议（ BGP ）

 

路由选择协议分为两种类型：

l 内部网关协议（ IGP ）

l 外部网关协议（ EGP ）

 

BGP 是一种域间路由选择协议也称为 EGP

 

自治系统的定义是：在单一技术管理下，采用同一种内部网关协议和统一度量值在 AS 内转发数据包、并采用一种外部网关协议将数据包转发到其它 A S 的一组路由器

 

自治系统可以使用多种 IGP ，并可以采用多种度量值。从 BGP 的角度上来说， AS 的重要的特性是 AS 对另一个自治系统来说具有一个统一的内部路由计划，并为其可达的目的地表现出一个一致的画面。 A S 内部的所有部分必须全互连。

 

自治系统的指示符是一个 16BIT 的数，范围是从 1~65535 ， 64512~65535 的 AS 编号是留作私用的。

 

BGP 的主要目标是提出供一种能够保证自治系统间无环路的路由信息交换的域间路由系统。 BGP 路由器交换有关到目的地网络路由路径的信息。

 

可扩展路由选择协议的比较：

协议内部或外部距离矢量型 / 链路状态型是否需要体系化度量值

OSPF 内部链路状态是开销（ COST ）

EGIP 内部高级距离矢量型否复合

BGP 外部高级距离矢量型否路径矢量或属性

 

何时使用 BGP ？

lAS 允许数据穿过它到达其它自治系统

lAS 有到其它自治系统的多条连接

l 必须对进入和离开 AS 的数据流进行控制

 

BGP 被设计成为让 ISP 之间进行通信和交换数据包

 

何时不使用 BGP ？

l 只有到 Internet 或另一个 AS 的单一连接；

l 无需考虑路由策略或路由选择；

l 路由器缺乏经常性的 BGP 更新的内存或处理器

l 对路由过滤和 BGP 路径选择过程了解十分有限

l 在自治系统间带宽较低

 

BGP 术语和概念：

BGP 用传输控制协议 TCP ，作茧自缚为它的转输层协议，这样可提供面向边接的可靠传输， BGP 使用 TCP 端口 179 。在可靠听链路上它不需要定期的路由更新，所以采用触发更新。 B GP 了送 keepalive 消息，与 OSPF 和 EIGRP 所发送的 hello 消息相似。 BGP 路由器交换网络可达性信息，被子称为路径矢量，由路径属性组成，包括路由到达目的地所应该通过的全路径列表。

 

BGP 对等体可以在 AS 系统内部也可以在 AS 系统的外部

 

路由策略或规则的设置被称为基于策略的路由。这些策略是基于路由信息中所承载的以及配置在路由器上的属性。

 

BGP 规定 BGP 路由器只能够向相邻自治系统中的对等体通告那些它自己使用的路由。

 

路由器发送关于目的地网络的 BGP 更新消息，这些更新消息包括有关 BGP 度量值的信息，被称为路径属性

 

路径属性分为四类：

---- 公认的，必遵的；

lAS 路径（ AS-path ）类型编码 2;

l 下一跳 (next-hop) 类型编码 3

l 起源 (origin) 类型编码 1

AS 路径属性被 BGP 用来确保无环路环境；

下一跳属性说明了用于去往目的地的下一跳 IP 地址；

起源属性定义路径信息的起源，它可以有三个值之一：

1 ． IGP- 路由在起始 AS 的内部，在 BGP 表中用 I 表示；

2 ． EGP- 路由通过外部网关协议而被学到，在 BGP 表中用 E 表示；

3 ．不完全 - 路由起源未知或通过别的方法学到，在 BGP 表中用？表示。

---- 公认的，自决的；

l 本地优先（ local preference ）类型编码 5;

它为 AS 中的路由器提供一个指示哪能条路径被优先选择为该 AS 出口，它是路由器上配置的属性，只能在 AS 内的路由器之间进行交换，缺省值是 1 00

l 原子聚合（ Atomic aggregate ）类型编码 6

---- 任选的，可传递的；

l 聚合者（ aggregator ）类型编码 7

l 团体（ community ）类型编码 8 （ Cisco 定义）

它是一种用来过滤入路由或外出路由的方法，任一 BGP 路由器都可以在入路由或外出路由更新中或者进行路由再发布时标缀路由。任一 BGP 路由器都有可以根据团体属性在入路由或外出路由更新中过滤路由，或者选择优先路由。

---- 任选的，非传递的。

l 多出口标识（ Multi-exit-discriminator, MED ） 类型编码 4

MED 用于向外部邻居指示进本 AS 的优先路径。 MED 属性也被子称为路径值。

源 ID （ Originator-ID ）类型编码 9 (Cisco 定义 )

簇列表（ Cluster list ）类型编码 10 (Cisco 定义 )

 

此外 Cisco 还为 BGP 定义了一个权重属性（ Cisco 专用）；

权重属性是 CISCO 自己定义的属性，它用于路径的选择过程。它被本地化地配置在路由器上，并针对每个不同的邻居。它只提供本地路由策略，不能传给任何 B GP 邻居。

权重的值可以从 0~65535 ，由本地路由器始发的路径的缺省值为 32768 。其它路径的缺省权重值为 0 ，高权重值的路由被优选。

 

公认属性是一种所有 BGP 实施都有必须能识别的属性

任选属性不要求所有 BGP 的实施都有必须支持；它可能是一个私有属性。

 

BGP 同步在当前 IOS 版本中在缺省情况下启用

 

BGP 的消息类型：

l 打开（ open ）

-- 版本

-- 我的自治系统

-- 保持时间

--BGP 标识符（路由器 ID ）

-- 任选参数域长度

-- 任选参数

lKeepalive

l 更新（ updata ）

-- 撤消路由

-- 路径属性

-- 网络层可达性信息

l 通知（ notification ）

 

Keepalive 消息只由消息头构成，长度为 19 字节；在缺省情况下每 60 秒发送一次。其它类型的消息长度在 19 字节和 4096 字节之间。缺省的保持时间是 1 80 秒。

 

 

配置 BGP

激活 BGP 协议：

router bgp autonomous-system

 

标识本地路由器将与之建成立的对等路由器

neighbor {ip-address|peer-group-name} remote-as autonomous-system

 

改变下一跳属性

neighbor {ip-address|peer-group-name} next-hop-self

 

关闭 BGP 同步

no synchronization

 

在 BGP 表中创建一个归纳地址

aggregate-address ip-address mask [summary-only][as-set]

 

 

复位 BGP

clear ip bgp{*|address}[soft[in|out]]

 

show ip bgp 显示 BGP 路由表中的条目

show ip bgp summary 显示所有 BGP 连接状态

show ip bgp neighbors 显示有关邻居的 TCP 和 BGP 连接信息。

Dampening BGP 衰减

Events BGP 事件

Keepalives BGP keepalive

Updates BGP 更新

 

第七章：在可扩展的网络中实施 BGP

 

横向隔离规则规定：

通过 IBGP 学到的路由永远不能被传输到其它 IGBP 对等体。

 

路由反射器（ Route Reflector ）

路由反射器让被配置为路由反射器的路由器向其他 IBGP 对等体传输由 IBGP 所学到的路由来修改 BGP 的横向隔离规则。

 

路由反射器的优点：

配置了 BGP 路由反射器，就不再需要全互连的 IBGP 对等体。路由反射器被允许向其它 IBGP 对等体传输 IBGP 路由。当内部邻居命令语句数量过多时， I SP 就会采用路由反射器技术。路由反射器通过让主要路由器给它们的路由反射器客户复制路由更新来减少 AS 内 BGP 邻居关系的数量（这样可以减少 T CP 连接）。

路由反射器不影响 IP 数据包所要经过的路径；只有发布路由信息的那条路径受影响。如果路由反射器没有被正确配置，那么将可能产生路由环路。

 

路由反射器的术语：

路由反射器：是被配置为允许它把通过 IBGP 所学到的路由通告（或反射）到其他 IBGP 对等体的路由器。

集群：路由反射器出其它客户的组合；

客户：路由反射器和其他路由有部分 IBGP 对等关系的这些路由器

非客户：不是路由反射器的客户的其他 IBGP 的对等体；

originator （始发者） ID ：是任选的、非传递 BGP 属性，它被路由反射器创建。这个属性带有本能 AS 内部由始发者的路由 ID ；

路由反射器集群表：路由报经过的集群 ID 序列。

 

originator （始发者） ID 、集群 ID 和集群表有助于在路由反射器配置中防止产生路由环路。

 

用来将路由器配置为 BGP 路由反射器，并且将指定的邻居配置为它的客户：

neighbor ip-address route-reflector-client

ip-address ：将被标识为客户的 BGP 邻居的 IP 地址

bgpcluster-id cluster-id: 配置集群 ID

show ip bgp neighbors: 显示那个邻居是路由反射器客户

 

策略控制和前缀列表（ Prefix list ）

发布列表利用访问控制列表来指定哪些路由信息将被过滤。

采用前缀列表的优点：

l 在大型列表的加载和路由查找方面比访问控制列表有显著的性能改进

l 支持增量修改；

l 较友好的命令行接口

l 更大的灵活性

 

 

配置前缀列表：

ip prefix list-name [seq seq-value][deny | permit]network/len [ge ge-value] [le le-value]

 

关闭前缀列表条目序号

no ip prefix-list sequence-number

 

重新启用序号自动生成功能

ip prefix-list sequence-number

 

查看前缀列表

show ip prefix-list

 

配置邻居连接权重

neighbor {ip-address | peer-group-name} weight weight

 

改变缺省的本地优先值

bgp default local-preference value