IP和静态路由基础
一、IP路由基础
1. IP路由基础背景
交换机工作在数据链路层,用于网络中的数据转发,而Internet环境复杂,存在不同的网络,此时就需要使用路由器来连接不同的网络,实现网络之间的数据转发。
2. IP路由基本原理
2.1自治系统
由同一个管理机构管理、使用统一路由策略的路由器的集合。
一般地我们可以把一个企业网络认为是一个自治系统AS(Autonomous System)。自治系统是由一个单一实体管辖的网络,这个实体可以是一个互联网服务提供商,或一个大型组织机构。自治系统内部遵循一个单一且明确的路由策略。最初,自治系统内部只考虑运行单个路由协议;然而,随着网络的发展,一个自治系统内现在也可以支持同时运行多种路由协议。
2.2 LAN和广播域
一个AS通常由多个不同的局域网组成。以企业网络为例,各个部门可以属于不同的局域网,或者各个分支机构和总部也可以属于不同的局域网。局域网内的主机可以通过交换机来实现相互通信。不同局域网之间的主机要想相互通信,可以通过路由器来实现。路由器工作在网络层,隔离了广播域,并可以作为每个局域网的网关,发现到达目的网络的最优路径,最终实现报文在不同网络间的转发。此例中,RTA和RTB把整个网络分成了三个不同的局域网,每个局域网为一个广播域。LAN1内部的主机直接可以通过交换机实现相互通信,LAN2内部的主机之间也是如此。但是,LAN1内部的主机与LAN2内部的主机之间则必须要通过路由器才能实现相互通信。
2.3 路由选路
- 路由器负责为数据包选择一条最优路径,并进行转发。
路由器收到数据包后,会根据数据包中的目的IP地址选择一条最优的路径,并将数据包转发到下一个路由器,路径上最后的路由器负责将数据包送交目的主机。每一个路由器负责将数据包按照最优的路径向下一跳路由器进行转发,通过多个路由器的接力,最终将数据包通过最优路径转发到目的地。有时由于实施了一些特别的路由策略,数据包通过的路径可能并不一定是最佳的。路由器能够决定数据报文的转发路径。如果有多条路径可以到达目的地,则路由器会通过进行计算来决定最佳下一跳。计算的原则会随实际使用的路由协议不同而不同。
2.4 路由表
- 路由表中包含了路由器可以到达的目的网络。目的网络在路由表中不存在的数据包会被丢弃。
路由器转发数据包的关键是路由表。每个路由器中都保存着一张路由表,表中每条路由项都指明了数据包要到达某网络或某主机应通过路由器的哪个物理接口发送,以及可到达该路径的哪个下一个路由器,或者不再经过别的路由器而直接可以到达目的地。
路由表中包含了下列关键项:
| 表项 | 释义 |
|---|---|
| Destination | 目的地址:用来标识IP包的目的地址或目的网络 |
| Mask | 网络掩码:IP地址和网络掩码进行“逻辑与”便可得到相应的网段信息 |
| Interface | 输出接口:指明IP包将从该路由器的哪个接口转发出去 |
| NextHop | 下一跳IP地址:指明IP包所经由的下一个路由器的接口地址 |
| proto | 协议:通过那种协议学习到该路由 |
| pre | 优先级 |
| cost | 度量 |
| Flags | 标志位 |
2.5最长匹配原则
- 路由表中如果有多个匹配目的网络的路由条目,则路由器会选择掩码最长的条目。
路由器在转发数据时,需要选择路由表中的最优路由。当数据报文到达路由器时,路由器首先提取出报文的目的IP地址,然后查找路由表,将报文的目的IP地址与路由表中某表项的掩码字段做“与”操作,“与”操作后的结果跟路由表该表项的目的IP地址比较,相同则匹配上,否则就没有匹配上。 当与所有的路由表项都进行匹配后,路由器会选择一个掩码最长的匹配项。
如图所示,路由表中有两个表项到达目的网段10.1.1.0,下一跳地址都是20.1.1.2。如果要将报文转发至网段10.1.1.1,则10.1.1.0/30符合最长匹配原则。
2.6 路由优先级
路由器可以通过多种不同协议学习到去往同一目的网络的路由,当这些路由都符合最长匹配原则时,必须决定哪个路由优先。
每个路由协议都有一个协议优先级(取值越小、优先级越高)。当有多个路由信息时,选择最高优先级的路由作为最佳路由。
如图所示,路由器通过两种路由协议学习到了网段10.1.1.0的路由。虽然RIP协议提供了一条看起来更加直连的路线,但是由于OSPF具有更高的优先级,因而成为优选路由,并被加入路由表中。
2.7 路由度量
如果路由器无法用优先级来判断最优路由,则使用度量值(metric)来决定需要加入路由表的路由。
一些常用的度量值有:跳数,带宽,时延,代价,负载,可靠性等。
跳数是指到达目的地所通过的路由器数目。
带宽是指链路的容量,高速链路开销(度量值)较小。
metric值越小,路由越优先;因此,图示中metric=1+1=2的路由是到达目的地的最优路由,其表项可以在路由表中找到。
2.8路由器转发数据包
- 路由器需要知道下一跳和出接口才能将数据转发出去。
路由器收到一个数据包后,会检查其目的IP地址,然后查找路由表。查找到匹配的路由表项之后,路由器会根据该表项所指示的出接口信息和下一跳信息将数据包转发出去。
二、静态路由基础
静态路由是指由管理员手动配置和维护的路由。静态路由配置简单,被广泛应用于网络中。另外,静态路由还可以实现负载均衡和路由备份
1.静态路由应用场景
- 静态路由是指由管理员手动配置和维护的路由。
静态路由是指由管理员手动配置和维护的路由。静态路由优点为配置简单,并且无需像动态路由那样占用路由器的CPU资源来计算和分析路由更新。静态路由的缺点在于,当网络拓扑发生变化时,静态路由不会自动适应拓扑改变,而是需要管理员手动进行调整。
静态路由一般适用于结构简单的网络。在复杂网络环境中,一般会使用动态路由协议来生成动态路由。不过,即使是在复杂网络环境中,合理地配置一些静态路由也可以改进网络的性能。
2.静态路由配置
[RTB]ip route-static 192.168.1.0 255.255.255.0 10.0.12.1
[RTB]ip route-static 192.168.1.0 255.255.255.0 Serial 1/0/0
[RTB]ip route-static 192.168.1.0 24 Serial 1/0/0
ip route-static ip-address { mask | mask-length } interface-type interface-number [ nexthop-address ]命令用来配置静态路由。参数ip-address指定了一个网络或者主机的目的地址,参数mask指定了一个子网掩码或者前缀长度。如果使用了广播接口如以太网接口作为出接口,则必须要指定下一跳地址;如果使用了串口作为出接口,则可以通过参数interface-type和interface-number(如Serial 1/0/0)来配置出接口,此时不必指定下一跳地址。
3 静态路由在串行网络或以太网
3.1 串行网络
- 在串行接口上,可以通过指定下一跳地址或出接口来配置静态路由。
3.2以太网
- 以太网是广播类型网络,和串行网络情况不同。在以太网中配置静态路由,必须指定下一跳地址。
在广播型的接口上配置静态路由时,必须明确指定下一跳地址。以太网中同一网络可能连接了多台路由器,如果在配置静态路由时只指定了出接口,则路由器无法将报文转发到正确的下一跳。在本示例中,RTA需要将数据转发到192.168.2.0/24网络,在配置静态路由时,需要明确指定下一跳地址为10.0.123.2,否则,RTA将无法将报文转发到RTB所连接的192.168.2.0/24网络,因为RTA不知道应该通过RTB还是RTC才能到达目的地。
4 负载分担
- 静态路由支持到达同一目的地的等价负载分担。
[RTB]ip route-static 192.168.1.0 255.255.255.0 10.0.12.1
[RTB]ip route-static 192.168.1.0 255.255.255.0 20.0.12.1
当源网络和目的网络之间存在多条链路时,可以通过等价路由来实现流量负载分担。这些等价路由具有相同的目的网络和掩码、优先级和度量值。本示例中RTA和RTB之间有两条链路相连,通过使用等价的静态路由来实现流量负载分担。在RTB上配置了两条静态路由,它们具有相同的目的IP地址和子网掩码、优先级(都为60)、路由开销(都为0),但下一跳不同。在RTB需要转发数据给RTA时,就会使用这两条等价静态路由将数据进行负载分担。在RTA上也应该配置对应的两条等价的静态路由。
5 路由备份
- 浮动静态路由在网络中主路由失效的情况下,会加入到路由表并承担数据转发业务。
[RTB]ip route-static 192.168.1.0 255.255.255.0 10.0.12.1
[RTB]ip route-static 192.168.1.0 255.255.255.0 20.0.12.1 preference 100
配置多条静态路由时,可以修改静态路由的优先级,使一条静态路由的优先级高于其他静态路由,从而实现静态路由的备份,也叫浮动静态路由。在本示例中,RTB上配置了两条静态路由。正常情况下,这两条静态路由是等价的。通过配置preference 100,使第二条静态路由的优先级要低于第一条(值越大优先级越低)。路由器只把优先级最高的静态路由加入到路由表中。当加入到路由表中静态路由出现故障时,优先级低的静态路由才会加入到路由表并承担数据转发业务。
6 缺省路由
- 缺省路由是目的地址和掩码都为全0的特殊路由
- 如果报文的目的地址无法匹配路由表中的任何一项,路由器将选择依照缺省路由来转发报文。
[RTA]ip route-static 0.0.0.0 0.0.0.0 10.0.12.2
[RTA]ip route-static 0.0.0.0 0 10.0.12.2 GigabitEthernet 0/0/0
当路由表中没有与报文的目的地址匹配的表项时,设备可以选择缺省路由作为报文的转发路径。在路由表中,缺省路由的目的网络地址为0.0.0.0,掩码也为0.0.0.0。在本示例中,RTA使用缺省路由转发到达未知目的地址的报文。缺省静态路由的默认优先级也是60。在路由选择过程中,缺省路由会被最后匹配。