前言:
- 在一个典型的数据通信网络中,往往存在多个IP网段,数据在不同的IP网段之间交互是需要借助三次设备的,这些设备具备路由能力,能够实现数据的跨网段转发
- 路由是数据通信网络中最基本的要素。路由信息是指导报文转发的路径信息,路由过程就是报文转发的过程
- IP地址唯一标识了网络中的一个节点,每个IP地址都拥有自己的网段,各个网段可能分布在网络的不同区域,为实现IP寻址,分布在不同区域的网段之间要能够相互通信
二层向三层的过度:
实际网络部署中一般会将不同的IP地址划分到不同的VLAN。同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信。VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备(如路由器,三层交换机等)
实现VLAN间通信: 1 三层交换机 2 单臂路由
三层交换机(VLANIF)
工作的前提:
对应的VLAN存在工作接口(接口Access到了VLAN或者接口Trunk允许了该VLAN通信)
概要:
1>三层交换机除了具备二层交换机的功能,还支持通过三层接口(如VLANIF接口)实现路由转发功能
2> VLANIF接口是一种三层的逻辑接口,支持VLAN TAG的剥离和添加,因此可以通过VLANIF接口实现VLAN间的通信
3> VLANIF接口编号与所对应的VLAN ID相同,如VLAN10对应VLANIF10
4> VLANIF完成VLAN间路由的通信过程:站在三层角度,不同网段通信,PC首先把报文发给PC的网关
优势:
三层交换机通过VLANIF接口实现三层交互,无需依赖路由器,减少了网络设备成本和网络拓扑的复杂性。增强了网络的可扩展性和安全性
VRRP协议
| 多台设备组成VRRP组,虚拟IP充当VLAN下终端的网关地址,虚拟MAC充当终端的目的MAC的封装,一主一备(可以有多个备份设备) |
| PC先发送ARP报文去请求网关的MAC,VRRP的主设备负责响应ARP请求完成二层封装,到达网关之后,网关需要完成三层路由查找,查找目的IP所在的网关,当前场景是直连路由通子网通信(直连通信),ARP地址解析协议,用于IP和MAC的映射关系,用于封装二层的MAC地址 |
| 简单的配置 进入一个vlanif 8接口后,输入(Vrrp vrid 8(接口) virtual-ip 10.1.10.14)终端的网关地址 后输入(Vrrp vrid 8 priority)设置优先级 默认是100,区间为1到254,数值越大优先级越高 输入 dis vrrp brief 查看其配置结果 |
| 作用:
|
单臂路由(子接口)
概述:
| 单臂路由借助路由器实现了不同VLAN之间数据通信 |
| 路由器三层接口作为网关,转发本网段前往其他网段的流量 路由器三层接口无法处理携带VLAN TAG的数据帧,因此交换机上联路由器的接口需配置为Access 路由器的一个物理接口作为一个VLAN的网关,因此存在一个VLAN就需要占用一个路由器物理接口,但是作为三层转发设备其接口数量较少,方案的可扩展性太差,因此就需要子接口 |
| 子接口(Sub-interface)是基于路由器以太网接口所创建的逻辑接口,以物理接口ID+子接口ID进行标识,子接口同物理接口一样可以进行三层转发 子接口不同于物理接口,可以终结携带VLAN TAG的数据帧 基于一个物理接口创建多个子接口,将该物理接口对接到交换机的Trunk接口,即可实现使用一个物理接口为多个VLAN提供三层转发服务 如在ensp中,interface GigabitEthernet0/0/0.1 进入子接口 dot1q termination vid 20 封装VLAN标记 IP address 192.168.10.1 24 配置IP地址 arp broadcast enable (一般在模拟器上必须配置) |
| 交换机连接路由器的接口类型配置为Trunk,根据报文的VLAN TAG不同,路由器将收到的报文交由对应的子接口进行处理 |
路由
| 路由是指导报文转发的路径信息,通过路由可以确认转发IP报文的路径 |
| 路由设备是依据路由转发报文到目的网段的网络设备,最常见的设备:路由器 |
| 路由设备维护着一张路由表,保存着路由信息 |
| 一个路由设备没有到达某个目的地的路由表,则丢弃该数据 |
| 目标网段(Destination/Mask)标识目的网段 |
| 协议(Protocal)直连、静态、动态路由协议(ospf、rip、isis、bgp) |
| 优先级(Preference)直连0(默认)静态60、ospf 10、isis 15、bgp 200、数越小越优先(不同协议),拥有最高优先级的路由将被添加进路由表(就是说当路由器从多种不同的途径获知到达同一个目的网段的路由,(这些路由的目的网络地址以及网络掩码均相同时),路由器会比较这些路由的优先级,优先选择优先级值最小的路由) |
| 开销值(cost) 表示到达这条路由所指目的地址的代价。是路由优选的依据之一,比较同一协议内,开销值较小的路由优先,最小的会被添加到路由表中,如果存在多条开销相同的路径,则等价负载均衡,ECMP(等价开销多路径) |
| 下一跳(Next hop)路由器转发到达目的网段的数据包所使用的下一跳地址,即下一站 |
| 出接口(Interface)数据包被路由后离开本路由器的接口 |
| Flags 放进路由表 |
| 这些 信息标识了目的网段、明确了转发IP报文的路径 |
| 路由器通过各种方式发现路由 |
| 路由器选择最优的路由条目放入路由表中 |
| 路由表指导设备对IP报文的转发 |
| 路由器通过对路由表的管理实现对路径信息的管理 |
| 路由器依据路由表进行路由转发,为实现路由转发,路由器需要发现路由,以下为常见的路由获取方式: |
| 直连路由: 有设备自动生成指向本地直连网络 |
| 静态路由:由网络管理员手工配置的路由条目 |
| 动态路由:路由器运行动态路由协议学到的路由 |
| 路由 简单来说就是铺路的过程,指导数据转发的表项 |
| 数据转发~传输、运输的过程 |
| 数据转发的最长匹配原则,目标网络和前缀最精准的路由 当路由器收到一个IP数据包时,会将数据包的目的IP地址与自己本地路由表中的所有路由表项进行逐位(Bit-bit-bit)比对,直到找到匹配度最长的条目,这就是最长前缀匹配原则 |
| 例子:10.1.2.99 10.1.4.5
|
| 默认路由(缺陷路由) 最不精准,但包括“所有”目标地址的路由,当报文没有在路由表中找到匹配的具体路由表项时才使用的路由。如果报文的目的地址不能与路由表的任何目的地址相匹配,那么该报文将选取缺省路由进行转发。一般用于企业网络出口,配置一条缺省路由让出口设备能够转发前往Internet上任意地址的IP报文 形式位0.0.0.0/0 |
| 浮动路由 是主用路由的备份,保证链路故障时提供备份路由。主用路由下一跳可达时该备份路由不会出现在路由表(静态路由支持配置时手动指定优先级,可以通过配置目的地址/掩码相同、优先级不同、下一跳不同的静态路由,实现转发路径的备份) |
| 路由递归(只在BGP和静态路由)路由必须由直连的下一跳才能够指导转发,但是路由生成时下一跳可能不是直连的,因此需要计算出一个直连的下一跳和对应的出接口,路由递归也被称为路由迭代 |
| 等价路由 来源相同、开销相同的路由都会被加入路由表,形成的路由为等价路由(两个路由条目指向的目的网段相同,但是具有不同的吓一跳地址),路由转发会将流量分布到多条路径上。 路由表中存在等价路由之后,前往该目的网段的IP报文路由器会通过所有有效的接口、下一跳转发,这种转发被称为负载分担 |
| 路由器的行为是逐跳的,数据包从源到目的地沿路径每个路由器都必须有关于目标网段的路由,否则就会造成丢包 |
| 数据通信往往是双向的,因此要关注流量的往返(往返路由) |
| 思考 请问为什么有的没有配置返程的路由,却可以通信? PC默认情况下以出口的IP(202.1.1.1)作为源地址,目的地址为9.9.9.9 在交换机或路由器回送到(返程的目标地址)202.1.1.1 ,天生以直连路由存在 |
直连路由
- 直连路由指向本地直连网络的路由,有设备自动生成。
- 当路由器为路由转发的最后一跳时,IP报文匹配直连路由,路由器转发IP报文到目的主机。
- 使用直连路由进行路由转发时,报文的目的IP和路由器接口IP在一个网段之中。
静态路由
配置的前提条件:直连网络能通信
| 静态路由由网络管理员手动配置,配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络。 |
| 缺点:不能自动适应网络拓扑的变化,需要人工干预。 优点:网络安全性高,网络拓扑简单稳定时,配置简单有效,容易理解和维护 |
| 在创建静态路由时,可以同时指定出接口和下一跳,对于不同的出接口类型,也可以指定出接口或只指定下一跳(一般来说需要 目的地址 子网掩码 下一跳IP地址) 在于点到点接口(如串口),只需指定出接口 对于广播接口(如以太网接口)和VT(Virtual-template)接口,必须指定下一跳 |
| 环回接口=设备测试 用于网络模拟(模拟一个网络热点)管理目的 int loopback 0//在ENSP中设置 |
| 静态默认路由 一定会存在于企业的网关设备上 0.0.0.0(目的) 0(掩码)202.100.1.2(下一跳) 静态明细路由 明确地指定了到某个具体目标网络或主机的路由信息 8.8.8.8(目的) 32 202.100.1.2 浮动静态路由 冗余备份链路 路由优先级的应用之一 修改路由的管理距离值,数值越小越优先 目的:控制数据从高速链路发出去,低速链路作为备份链路,只有高速链路不可用时才会临时的切换到低速链路 |
动态路由
概述:
为什么需要动态路由协议? 动态路由协议能够自动发现和生成路由,并在拓扑变化时及时更新路由,可以有效减少管理人员工作量,更适用于大规模网络。
具有灵活性高、自动发现,学习路由,感应拓扑变化、可靠性好、易于扩展等特点被广泛应用于现网,OSPF(Open Shortest Path First,开放式最短路径优先)协议是使用场景非常广泛的路由协议之一
| 按工作区域分类 | |
| IGP(Interior Gateway Protocols 内部网关协议) RIP OSPF(是IP的89号协议) IS-IS | EGP(Exterior Gateway Protocols 外部网关协议) BGP |
| 按工作机制及算法分类 | |
| (Distance Vector Routing Protocols 距离矢量路由协议) RIP | (Link-State Routing Protocols 链路状态路由协议) IS-IS OSPF |
| LS(OSPF和中间系统到中间系统)具备完成的网络拓扑,知道怎么走最近 | |
| DV(RIP)可以理解为道听途说的协议,没有完整的网络拓扑 | |
| (EIGP和BGP)类型路标或打听如何走 | |
| 距离矢量路由协议 运行距离矢量路由协议的路由器周期性的泛洪自己的路由表。通过路由的交互,每台路由器都从相邻的路由器学习到路由,并且加载进自己的路由表中 对于网络中所有路由器而言,路由器并不清楚网络的拓扑,只是简单的知道要去往某个目的方向在哪里,距离有多远。这即是距离矢量算法的本质 | |
| 链路路由协议总结 建立邻居关系>>链路状态信息>>生成路由表项>>路径计算 | |
扫一扫
2500
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
