静态路由(英语:Static routing),一种路由的方式,路由项(routing entry)由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。使用静态路由的另一个好处是网络安全保密性高。大型和复杂的网络环境通常不宜采用静态路由。
CIDR(无类别域间路由,Classless Inter-Domain Routing)是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商(ISP),再由ISP分配给客户。
ISP(Internet Service Provider),互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。
策略路由,是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。大体上分为两种:一种是根据路由的目的地址来进行的策略称为:目的地址路由;另一种是根据路由源地址来进行策略实施的称为:源地址路由!随着策略路由的发展现在有了第三种路由方式:智能均衡的策略方式。
策略路由在中国最大的应用莫过于用于电信网通的互联互通的问题了,电信网通分家之后出现了中国特色的网络环境,就是南电信,北网通,电信的访问网通的线路较慢,网通访问电信的也较慢!人们就想到了接入电信网通双线路,这种情况下双线路的普及就使得策略路由就有了大的用武之地了!通过在路由设备上添加策略路由包的方式,成功的实现了电信数据走电信,网通数据走网通,这种应用一般都属于目的地址路由!
由于光纤的费用在今天的中国并不便宜,于是很多地方都采用了光纤加ADSL的方式,然而这样的使用就出现了两条线不如一根线快的现象,通过使用策略路由让一部分优先级较高的用户机走光纤,另一部分级别低的用户机走ADSL,这种应用就是属于源地址路由!
而现在出现的第三种策略方式:智能均衡策略,就是两条线不管是网通还是电信,光纤还是ADSL,都能自动的识别,并且自动的采取相应的策略方式,是策略路由的发展趋势!
策略路由是转发层面的行为,操作的对象是数据包,匹配的是数据流,具体是指数据包中的各个字段,常用五元组:源IP、目标IP、协议、源端口、目标端口。
OSPF协议---开放式最短路径优先,是无类别链路状态路由协议(自治系统路由协议),基于IP协议进行数据封装,其协议号是89,管理距离是110(华为路由器的AD为150),支持大型网络。
一、工作方式
1、更新机制--触发更新,存在周期更新30min、
2、更新方式--组播更新
1) 224.0.0.5 (串行链路中)
2) 224.0.0.6 DR/BDR(以太网环境中)
注:为减小多路访问网络中OSPF流量,OSPF会选择一个 指定路由器(DR)和一个备份指定路由器(BDR)。当多路访问网络发生变化时,DR负责更新其他所有OSPF 路由器。BDR会监控DR 的状态,并在当前DR发生故障时接替其角色。
3、 更新内容--LSA——链路状态通告。存在于链路状态数据库(LSDB)中
支持等开销负载均衡,默认4条LSA,最大6条(1 2 3 4 5 7),ios版本12.4以后16条
二、OSPF的数据包
1. hello包 发现、维持和创建邻居关系 10s 40s
2. dbd 包 数据库摘要
3. lsr 链路状态请求
4. lsu 链路状态更新 回应 lsr 承载lsa
5. lsack 链路状态确认包
Router-id 标识路由器,默认使用最大环回地址,默认使用最大物理接口ip地址,建议手工修改。
三、修改带宽
Cost=参考带宽/实际带宽 默认参考带宽=100M
修改带宽配置:
Router(config)#interface f0/0
Router(config-if)#bandwidth ?
<1-10000000> Bandwidth in kilobits
Router(config-if)#bandwidth 自行设置
四、OSPF的建邻过程
Down(关闭状态)开始发送hello但是没有收到邻居发来的hello 当收到对方发来hello 进入下一状态
Init(初始化状态)当收到对方发来的hello中有自己的Router-ID 进入下一状态
Two-way 邻居关系建立完成--进行选举--选举结束--进入下一状态--DR-other之间的稳定状态Exstart--
选举主从关系--master先发DBD (Router-ID大的优先)
Exstart 预启动状态
Exchange 交换DBD
Loading 交换LSA 通过LSR去要LSA 对方通过LSU更新LSA
Full 邻接关系建立 启动SPF算法 计算路径
在以太网环境中所有路由器只和DR和BDR形成邻接关系,DROTHER和DROTHER 之间形成邻居关系!
五、OSPF区域标识和具体配置
区域划分优势:限制LSA数量、限制LSA的传播范围
区域标识:
骨干区域:area 0--传输区域
非骨干区域:非area 0--普通区域
区域的表示:十进制、类似与IP地址方式
区域设计原则:
1、OSPF网络中必须存在并唯一存在的骨干区域(若该ospf网络仅仅包含一个域,可以是非骨干)
2、若存在非骨干区域,则非骨干区域必须与骨干区域直接连接
3、非骨干不能直接与非骨干连接(必须遵循星型拓扑和存在ABR路由器)
ospf网络中路由器的角色:骨干路由器 非骨干路由器
ABR:area bounder router 区域边界路由器,能产生3类的LSA路由
ABSR:自治系统边界路由器 能够产生5类或7类的路由
配置:
1、第一种宣告方式
R1(config)#router ospf 100
R1(config-router)#router-id 1.1.1.1 手工指定router-id
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0(区域号)
2、第二种宣告方式
R1(config)#interface lo 0
R1(config-if)#ip ospf 100 area 0 进接口宣告
六、OSPF的三张表
1、邻居表
R1#show ip ospf neighbor 查看邻居的一些信息
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 FULL/BDR 00:00:35 12.1.1.2 FastEthernet1/0
2、路由表
R1#show ip route ospf
34.0.0.0/24 is subnetted, 1 subnets
O IA 34.1.1.0 [110/3] via 12.1.1.2, 00:05:17, FastEthernet1/0
2.0.0.0/32 is subnetted, 1 subnets
O 2.2.2.2 [110/2] via 12.1.1.2, 00:06:10, FastEthernet1/0
3.0.0.0/32 is subnetted, 1 subnets
O IA 3.3.3.3 [110/3] via 12.1.1.2, 00:05:17, FastEthernet1/0
4.0.0.0/32 is subnetted, 1 subnets
O IA 4.4.4.4 [110/4] via 12.1.1.2, 00:05:00, FastEthernet1/0
23.0.0.0/24 is subnetted, 1 subnets
O IA 23.1.1.0 [110/2] via 12.1.1.2, 00:06:10, FastEthernet1/0
Ospf宣告的所有路由表:
R1#show ip ospf route
OSPF Router with ID (1.1.1.1) (Process ID 100)
Area 1
Intra-area Route List
* 12.1.1.0/24, Intra, cost 1, area 1, Connected
via 12.1.1.1, FastEthernet1/0
* 1.1.1.1/32, Intra, cost 1, area 1, Connected
via 1.1.1.1, Loopback0
*> 2.2.2.2/32, Intra, cost 2, area 1
via 12.1.1.2, FastEthernet1/0
Intra-area Router Path List
i 2.2.2.2 [1] via 12.1.1.2, FastEthernet1/0, ABR, Area 1, SPF 4
Inter-area Route List
*> 4.4.4.4/32, Inter, cost 4, area 1
via 12.1.1.2, FastEthernet1/0
*> 34.1.1.0/24, Inter, cost 3, area 1
via 12.1.1.2, FastEthernet1/0
*> 3.3.3.3/32, Inter, cost 3, area 1
via 12.1.1.2, FastEthernet1/0
*> 23.1.1.0/24, Inter, cost 2, area 1
via 12.1.1.2, FastEthernet1/0
ospf的数据库表:
R2#show ip ospf database
OSPF Router with ID (2.2.2.2) (Process ID 100)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
2.2.2.2 2.2.2.2 562 0x80000002 0x0040AB 1
3.3.3.3 3.3.3.3 563 0x80000002 0x0002E0 1
通告者 内容
1类LSA router 路由器本身 链路状态
2类LSA network DR 描述MA网络
3类LSA sumary ABR 路由条目
七、DR/DBR的选举规则和扩展配置
1、选举规则
①比较优先级 优先级大的为DR
②比较Router-id 大的为DR
③非抢占性
2、修改优先级
R1(config)#interface f0/0
R1(config-if)#ip ospf priority 2
重启进程
R1#clear ip ospf process
Reset ALL OSPF processes? [no]: yes
3、明文认证
R2(config)#interface f1/0
R2(config-if)#ip ospf authentication
R2(config-if)#ip ospf authentication-key 1 cisco
密文认证
R2(config)#router ospf 100
R2(config-router)#area 1 authentication
区域密文认证
R3(config)#router ospf 100
R3(config-router)#area 2 authentication message-digest
4、被动接口
R4(config)#router ospf 100
R4(config-router)#passive-interface loopback 0