1 概念
路由就是指导ip报文发送的路径
2 IP路由表
3 最长匹配原则
路由优先级
路由分类
1、直连路由:指设备自动发现的路由信息
不需要我们设置,也不需要使用动态路由协议。只要路由器开机,端口打开,就能访问到与这个端口直接相连的网络。
2、默认路由:
也叫作缺省路由,用来减少路由表所占用的空间和搜索路由表所用的时间。计算机或路由器的IP路由表中可能存在默认路由,也可能不存在。
若网络设备的IP路由表中存在默认路由,当一个待发送或待转发的IP报文不能匹配IP路由表中的任何非默认路由时,会根据默认路由来进行发送或转发;若网络设备的IP路由表中不存在默认路由,当一个待发送或待转发的IP报文不能匹配IP路由表中的任何路由时,就会将IP报文直接丢弃。
应用:如果一个主机连接在一个小网络上,而这个网络只用一个路由器和因特网连接,那么在这种情况下使用默认路由是非常合适的。
3、静态路由:指手工配置的路由信息。
静态路由的Protocol属性为Static,表示是一条静态路由;其Cost的值可以人为设定。
4、动态路由:只通过动态路由协议生成的路由信息。
浮动静态路由
是一种特殊的静态路由。通过配置去往相同的目的网段,但是优先级不同的静态路由,保证在网络中优先级较高的路由即主路由失效的情况下,提供备份路由。正常情况下,备份路由时不会出现在路由表中的。
当数据包前往目的网络有多条可用链路到达时,我们可以配置浮动静态路由,使得当主链路失效时,浮动静态路由自动生效,数据经浮动静态路由指定路径前往目的网段,而不会出现传输中断,相当于对链路做冗余。浮动静态路由不启用时是不会显示在路由表中的,只有当主路由失效,配置的浮动静态路由才会浮现在路由表中。(一般路由优先级默认为1,有效值1~255,优先级值越小优先级越高)
冗余
在通信工程当中,冗余指出于系统安全和可靠性等方面的考虑,人为地对一些关键部件或功能进行重复的配置。当系统发生故障时,比如某一设备发生损坏,冗余配置的部件可以作为备援,及时介入并承担故障部件的工作,由此减少系统的故障时间。冗余尤用于应急处理。冗余可以存在于不同层面,如网络冗余、服务器冗余、磁盘冗余、数据冗余等。
策略路由
所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。因此,策略路由是对传统IP路由机制的有效增强。
策略路由能满足基于源IP地址、目的IP址、协议字段,甚至于TCP、UDP的源、目的端口等多种组合进行选路。简单点来说,只要IP standard/extended ACL 能设置的,都可以做为策略路由的匹配规则进行转发。
策略路由可以在一定程度上实现流量工程,使不同服务质量的流或者不同性质的数据(语音、FTP)走不同的路径。
基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。基于策略的路由比传统路由能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址而且能够根据协议类型、报文大小、应用或I P源地址来选择转发路径。策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行报文转发的服务质量(Q o S )。
因此,策略路由实际上与路由表作用一致,用来指示数据信息的转发方向,是一种更高级的路由表。他的优先级高于所有类型的路由表。
策略路由有以下优点:
基于源的路由可以使不同的用户选择不同的ISP
灵活的操纵报文
服务质量
节省费用
负载均衡
策略路由的匹配流程:
在具体的应用中,基于策略的路由有:
☆ 基于源IP地址的策略路由
☆ 基于数据包大小的策略路由
☆ 基于应用的策略路由
☆ 通过缺省路由平衡负载
配置策略路由(未总结)
负载均衡
LB(Load Balance,负载均衡)是一种集群技术,它将特定的业务(网络服务、网络流量等)分担给多台网络设备(包括服务器、防火墙等)或多条链路,从而提高了业务处理能力,保证了业务的高可靠性。
就互联网接入来说,众所周知,由于国内的两大运营商---电信与网通之间的瓶颈问题,导致电信网通用户互访时出现延迟较,响应缓慢,更有甚者会直接导致用户正常的业务无法运行。而且单条链路存在单点故障的隐患,当互联网链路DOWD掉时,可能引起的直接问题就是用户所有依赖互联网的业务及对互联网的访问都会因此而无法使用,这对于一个用户来说是无法想象的。
目前在互联网接入时存在的主要问题:
(1)电信网通瓶颈问题
(2)单条链路存在单点故障
(3)主备链路需要人工切换
链路负载均衡解决方案
通过接入电信网通两条(或多条链路)来保障网络的连通性,持续性以及快速访问。并提供各链路间的智能备份,实现链路级别的快速高可用。
路由策略
定义
路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。
目的
路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如:
(1) 控制路由的接收和发布
只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。
(2)控制路由的引入
在一种路由协议引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。(过滤别人发过来的路由信息,选择性的添加到自己的路由表中)
(3)设置特定路由的属性
修改通过路由策略过滤的路由的属性,满足自身需要。
路由策略实际上是形成路由表的另一种方式,根据一些策略改变路由属性来改变生成的路由表项。
策略路由与路由策略不同:
(1)策略路由的操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。
(2)路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。
(3)策略路由的查找优先级比路由策略高,当路由器接收到数据包并进行转发时,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由进行转发,否则按照路由表中的路由条目来进行转发。
(4)其中策略路由不改变路由表中的任何内容,它可以通过预先设置的规则来影响数据报文的转发。
以下图直观的来说,路由策略只是更改了生成的路由表,不涉及转发;在转发时,有限考虑策略路由,在策略路由不满足的情况下,再去匹配下方普通的路由表项或者被路由策略该过的表项。