CCNP
路由部分精华
第一
章
:
路
由
选
择
原
理
1.1
路由选择基础知识
路由是将对象从一个地方转达发到另一个地方的一个中继过程
学习和维持网络拓朴结构知识的机制被认为是路由功能。渡越数据流经路由器进入接口
穿过路由器被移送到外出接口的过程,是另一项单独的功能,被认为是交换
/
转发功能。路由设备必须同时具有路由和交换的功能才可以作为一台有效的中继设备。
为了进行路由,路由器必须知道下面三项内容:
l
路由器必须确定它是否激活了对该协议组的支持;
2
路由器必须知道目的地网络;
3
路由器必须知道哪个外出接口是到达目的地的最佳路。
路由选择协议通过度量值来决定到达目的地的最佳路径。小度量值代表优选的路径;如果两条或更多路径都有一个相同的小度量值,那么所有这些路径将被平等地分享。通过多条路径分流数据流量被称为到目的地的负载均衡。
执行路由操作所需要的信息被包含在路由器的路由表中,它们由一个或多个路由选择协议进程生成。路由表由多个路由条目组成,每个条目指明了以下内容:
l
学习该路由所用的机制(动态或手动)
l
逻辑目的地
l
管理距离
l
度量值(它是度量一条路径的总
"
总开销
"
的一个尺度)
l
去往目的地下一
HOP
的中继设备(路由器)的地址;
l
路由信息的新旧程度
l
与要去往目的地网络相关联的接口
使用命令
SHOW IP ROUTE
可看到以上内容
缺省管理距离的预先分配原则是:人工设置的路由条目优先级高于动态学到路由条目,度量值算法复杂的路由选择协议优先级高于度量值算法简单的路由选择协议。
路由器一般选择具有最小度量值的路径;
CISCO
路由器的
IP
环境中如果同时出现了多条度量值最低且相同的路径,那么在这多条路径上将启用负载均衡,
C ISCO
默认支持
4
条相同度量值的路径,通过使用
"maximum-paths"
命令可以认
CISCO
路由器支持最多达
6
条相同度量值路径。
RIP
是一种用在小到中型
TCP/IP
网络中采用的路由选择协议,它采用跳数作为度量值,它的负载均衡功能是缺省启用的,
RIP
决定最佳路径时是不考虑带宽的!!!
IGRP
是一种用在中到大型
TCP/IP
网络中采用的路由选择协议,它采用复合的度量值,它考虑了带宽、延迟、可靠性、负载和最大传输单元(
M TU
),但缺省地使用了带宽和延时值。
IGRP
也能进行负载均衡
在路由器启动之后,它立刻试图与其相邻路由设备建立路由关系。该初始通信的目的是为了识别相邻设备,并且开始进行通信并学习网络相结构。建立相邻关系的方法和对拓朴结构的初始学习随路由选择协议的不同而不同。
路由选择协议会交换定期的
HELLO
消息或定期的路由更新数据包,以维持相邻设备间进行着通信。
在了解了网络拓朴结构,且路由表中已包含了到已知地网络的最佳路径后,向这些目的地的数据转发就可以开始了;)
1.2
路由选择协议
有类别路由选取择(
classful routing
)概述
不随各网络地址发送子网掩码信息的路由选择协议被称为有类别的选择协议(
RIPv1
、
IGRP
)
当采用有类别路由选择协议时,属于同一主类网络(
A
类、
B
类和
C
类)有所有子网络都必须使用同一子网掩码。运行有类别路由选择协议的路由选择协议的路由器将执行下面工作的一项以确定该路由型网络部分:
l
如果路由更新信息是关于在接收接口上所配的同一主类网络的,路由器将采用配置在接口上的子网掩码;
l
如果路由更新是关于在接收接口上所配的不同主类的网络的,路由器将根据其所属地址类别采用缺省的子网掩码。
有类别归纳路由的生成是由有类别路由选择协议自动处理的
无类别路由选择
(classless routing)
概述
无类别路由选择协议包括开放最短路径优先(
OSPF
)、
EIGRP
、
RIPV2
、中间系统到中间系统(
IS-IS
)和边界网关协议版本
4
(
BGP4
)。
在同一主类网络中使用不同的掩码长度被称为可变长度的子网掩码(
VLSM
)。无类别路由选择路由选择协议支持
VLSM
,因此可以更为有效的设置子网掩码,以满足不同子网对不同主机数目的需求,可以更充分的利用主机地址。
多数距离矢量型路由选择协议产生的定期的、例行的路由更新只传输到直接相连的路由设备。
在纯距离矢量型路由环境中,路由更新包括一个完整的路由表,通过接收相邻设备的全路由表,路由能够核查所有已知路由,然后根据所接收到的更新信息修改本地路由表。解决路由问题的距离矢量法有时被称为
"
传闻路由(
routing by rumor
)
"
CISCO IOS
支持几种距离矢量型路由选择协议,凶手
RIPv1
、
RIPv2
和
IGRP
。
CISCO
也直持
EIGRP
,它是一种高级的距离矢量型路由选择协议。
路由选择协议通常与协议组的网络层关联
大多数距离矢量型路由选择协议采用贝乐曼
-
福特
(Bellman-Ford)
算法来计算路由。
EIGRP
是一种高级的距离矢量路由协议,它采用弥散修正算法(
D UAL
)
Cisco
的
IP
距离矢量型路由选择协议的比较
特征
RIPv1RIPv2IGRPEIGRP
计数到无限XXX
横向距离XXXX
抑制计时器XXX
触发式更新,路由反向
XXXX
负载均衡
-
等成本路径XXXX
负载均衡
-
非等成本路径XX
VLSM
支持XX
路由算法贝尔曼
-
福特贝尔曼
-
福特贝尔曼
-
福特
DUAL
度量值跳数跳数复合复合
跳数限制
1515100100
易扩展性小小中大
注:
IGRP
和
EIGRP
的跳数限制缺省为
100
,但是可以配置到最大为
255
。
链路状态型路由选择协议只当网络拓朴结构发生变化时才生成路由更新数据包。当链路状态发生变化时,检测到这一变化的设备就生成一个关于该链路(路由)的链路状态通告(
L SA
)。随后
LSA
通过一个特殊的多目组播地址被传播给所有相邻设备。每台路由设备都会保留
LSA
拷贝,并向其相邻设备转发该
LSA
(这个过程变称为扩散
f looding
)然后更新其拓朴结构数据库(这是一个包含网络所有链路状态信息表)。
LSA
扩散被用于确保所有路由设备都能了解到这个变化,这样它们就能够更新它们的数据,并生成一个更新过的、反映新的网络拓朴结构的路由表。
Cisco
的链路状态型路由选择协议的比较
特征
OSPFIS-ISEIGRP
要求体系化拓朴结构XX
保留对所有可能路由的了解XXX
路由归纳
-
人工XXX
路由归纳
-
自动X
事件触发式通告XXX
负载均衡
-
等成本路径XXX
负载均衡
-
非等成本路径X
VLSM
支持XXX
路由算法
DijkstraIS-ISDUAL
度量值链路成本(带宽)链路成本(带宽)复合
跳数限制无1024100
易扩展性大很大大
各路由器中的路由进程都必须留有到各可能目的地逻辑网络的无环路单路径,当所有路由表都达到同步,且每个路由表都包含有到各目的地网络的一条可用路由时,网络就达到了收敛状态。收敛是在网络拓朴结构发生变化后,比如增加了新的路由或现有路由的状态发生了变化后,与路由表同步相关联的活动。
收敛时间是网络中所有路由对当前拓朴结构的认知达到一致所需的时间,网络的大小、所使用的路由选择协议以及众多可配置的计时器都能够影响收敛时间。
有两种检测的方法:
l
当物理层或数据链路层没能接收到一定数量(通常是
3
)的连续
keepalive
消息时,就认为该链路失效。
l
当路由选择协议没能接收到一定数量(通常是
3
)的连续
Hello
消息或路由更新或相类似消息时,就认为该链路失效了。
大多数路由选择协议都具有防止在链路状态转换过程中产生拓朴结构环路用的计时器。
第
二
章
扩
展
I P
地
址
Internet
的发展快的令人难以置信。这种迅猛发展导致了地址方面的两大挑战:
lIP
地址的耗尽
l
路由表的增长和可管理性
IP
寻址解决方案:
通过在
IP
地址中启用更多的分级层来减慢
IP
地址的消耗及减少
Internet
路由表条目的
量。这些解决方案包括:
l
子网掩码
l
私有网络的地址分配
l
网络地址转换(
NAT
)
l
体系化编址
l
可变长度子网掩码(
VLSM
)
l
路由归纳
l
无类别域间路由(
CIDR
)
IP
地址所属类别:
地址的第一字节(十进制)地址类别
1~126A
类
128~191B
类
192~223C
类
224~239D
类
240~255E
类
D
类地址还没有被广泛使用,它是多目组播地址;一些路由选择协议所使用的
D
类多目组播地址如下:
OSPF-----224.0.0.5
和
224.0.0.6
RIPv2-----224.0.0.9
EIGRP----224.0.0.10
体系化编址
:
体系化编址很像我们打电话一般
,
每个电话局并不需要知道全国的电话号码
,
你打电话如果第一位不是
0
的话总机就到自己的电话条目中找到链路然后接过
,
如果是
0,
那么它就看是那个区号
,
比如是
0791-6221155,
它就把这信息传给南昌电话局
(0791)
由南昌话局找到
6221155
这链路并接通
,
这样自己的总机就不需要存有外地的话条目了
,
让别人也有口饭吃吧
J,
原理同样可以用在路由器中
.
体系化编址的优点
:
l
减少路由条目的数量
路由归纳是当我们采用了一种体系化编址规划后的一种用一个
IP
地址代表一组
IP
地址的集合的方法
.
通过对路由进行归纳
,
我们能够将路由表条目保持为可管理的
,
而它可以带来以下益处
:
------
提高路由
(
转发
)
效率
;
------
当重新计算路由表或通过路由表条目检索一个匹配时
,
所需的
CPU
周期数减少了
;
------
降低了对路由器的内存需求
------
在网络发生变化时可以更快的收敛
------
容易排错
l
有效的地址分配
体系化编址使我们能够利用所有可能的地址
,
因为我们的地址分组是连续的
;
可变长度子网掩码
(VLSM)
VLSM
提出供了在一个主类
(A
、
B
、
C
类
)
网络内包含多个子网掩码的能力,以及对一个子网的再进行子网划分的能力。它的优点如下:
l
对
IP
地址更为有效的使用
-
如果不采用
VLSM
,公司将被限制为在一个
A
、
B
、
C
类网络号内只能使用一个子网掩码;
l
就用路由归纳的能力更强
-VLSM
允许在编址计划中有更多的体系分层,因此可以在路由表内进行更好的路由归纳。
路由归纳
在大型互连网络中,存在着成百上千的网络。在这环境中,一般不希望路由器在它的路由表中保存所有的这些路由。路由归纳(也被子称为路由聚合或超网
s upernetting
)可以减少路由器必须保存的路由条目数量,因为它是在一个归纳地址中代表一系列网络号的一种方法。
在大型
、复杂的网络中使用路由归纳的另一个优点是它可以使其它路由器免受网络拓朴结构变化的影响。
只有在就用了一个正确的地址规划时,路由归纳才能可行和最有效,在子网环境中,当网络地址是以
2
的指数形式的连续区块时,路由归纳是最有效的。
路由选择协议根据共享网络地址部分来归纳或聚合路由。无类别路由选择协议
---OSPF
和
EIGRP-
支持基于子网地址,包括
VLSM
编者按址的路由归纳。有类别路由选择协议
- RIPv1
和
IGRP-
自动地在有类别网络的边界上归纳路由。有类别路由选择协议不支持在任何其它比特边界上的路由归纳,而无类别路由选择协议支持在任何比特边界上的路由归纳。
因为路由表的条目少了,路由归纳可以减少对路由器内存的占用,减少路由选择协议造成的网络流量。要使网络中的路由归纳能够正确的工作,必须满足下面要求:
l
多个
IP
地址必须共享相同的高位比特;
l
路由选择协议必须根据
32
比特的
IP
地址和高达
32
比特的前缀长度来作出路由转发决定
l
路由更新必须将前缀长度(子网掩码)与
32
比特的
IP
地址一起传输。
Cisco
路由器中路由归纳的操作
CISCO
通过以下两种方法来管理路由归纳:
l
发送路由归纳
l
从路由归纳中选择路由
地址不连续的子网是指由其它不同的主类网络所分开的同一主类网络中的一些子网
路由选择协议对路由归纳的支持情况
协议是否在有类别网络边界自动归纳?能否关闭自动归纳是否能够在的类别网络边界之外进行归纳
RIPv1
是否否
RIPv2
是是否
IGRP
是否
EIGRP
是是是
OSPF
否
--
是
无类别域间路由(
CIDR
)
CIDR
是开发用于帮助减缓
IP
地址和路由表增大问题的一项技术。
CIDR
的理念是多个
C
类地址块可以被组合或聚合在一起生成更大的无类别
I P
地址集(也就是说允许有更多的主机)。成块的
C
类地址是分配给各个
ISP
的
在串行接口上使用无编号
IP
地址
要在不给接口分配一个明确
IP
地址的前提出下在串行接口上启用
IP
处理功能,可以使用
"ip unnumbered type number"
接口配置命令。在该命令中
"type number"
是路由器上具有分配的
IP
地址的另一个接口(该接口被称为指定接口或参考接口,即无编号接口从其处借用
IP
地址的那个接口)的类型和编号。它不能是另一个无编号接口。如果要关闭串行接口中的
I P
处理功能,可心使用该命令的
NO
形式。
无编号接口的限制:
l
使用
HDLC
、
PPP
、
LAPB
、
SLIP
协议的串行接口,以及隧道接口可以采用无编号方式。不能在
X
。
25
或交换式多兆位数据服务
SMDS
接口上使用无编号接口配置命令。
l
我们不能使用
PING
命令来确定无编号接口是否已经
UP
了,因为该接口没有地址。
SNMP
可以远程监控该接口状态。
例子:
Interface Ethernet0 Ip address 10.1.1.1 255.255.255.0!interface Serial0 ip unnumbered Ethernet0
使用帮助地址(
Helper Address
)
路由器是不转达发广播的,帮助地址通过将这些广播数据包直接转发到目标服务器而帮助客户机和服务器建立联系。
帮助地址命令将广播性目的地地址改变为单点传达室送地址(或一个定向的广播
-
在某个子网内的本广播),使该广播消息可以被路由到一个具体的目的地而不是所有地方
使用
"ip helper-address address"
接口配置命令配置一个可能会接收到广播的接口。在该命令中
"ADDRESS"
是指在转发用户数据报协议(
UDP
)广播时所使用的目的地地址。该指定地址可以是远程服务器的单点传送地址或定向广播地址。
如果定义了
"ip helper-address address"
命令,为
8
个缺省
UDP
端口进行转发的功能就被自动启用,它们是:
TFTP
(
69
)、
DNS
(
53
)、时间(
37
)、
NETBIOS
服务(
137
)、
N ETBIOS
数据报服务(
138
)、
BOOTP
服务器(
67
)、
BOOTP
客户机(
68
)和终端访问控制器访问控制系统
TACACS
(
49
)。
如果定义了
"ip helper-address address"
命
令
和
指
定
了
这
8
个
U D P
端
口
的
"ip forward-protocol udp"
命令,那么寻址这
8
个
UDP
端口的广播数据包将被自动转发。
"ip forward-protocol"
描述:
"ip forward-protocol"
命令描述
udpUDP-
传输层协议
port(
任选
)
当指定了
"udp"
关键字时,可以定义
UDP
目的地端口号或端口名
nd
网络磁盘;无盘
Sun
工作站使用的一种老的协议
sdns
网络安全协议
实例:
Interface Ethernet 0 Ip address 172.16.1.100 255.255.255.0 Ip helper-address 172.16.2.2!ip forward-protocol udp 3000no ip forward-protocol udp tftp
"ip helper-address"
命令必须被配置在接收到最初客户广播数据包的路由器接口上。
第
三
章
在
单
个
区
域
办
配
置
OSPF
OSPF
是一项链路状态型技术,比如路由选择信息协议(
RIP
)这样的距离矢量型技术相对。
OSPF
协议完成各路由选择协议算法的两大功能:路径选择和路径交换。
OSPF
是一种内部网关协议(
IGP
),也就是说它在属于同一自治系统的路由器间发布路由信息。
OSPF
是为解决
RIP
不能解决的大型、可扩展的网络需求而写的
OSPF
解决了以下问题:
l
收敛速率
l
对可变长度掩码(
VLSM
)的支持
OSPF
、
RIPV2
支持
VLSM
,
RIP
只支持固定长度子网掩码(
FLSM
)
l
网络可达性
RIP
跨度达
16
跳时被认为是不可达,
OSPF
理论上没有可达性限制
l
带宽占用
RIP
每隔
30
秒广播一次完整路由,
OSPF
只有链路发生变化才更新
l
路径选择方法
RIP
是基于跳数选择最佳路径的,
OSPF
采用一种路径成本(
cost
)值(对于
Cisco
路由器它基于连接速率)作为路径选择的依据。
OSPF
与
RI P
、
IGRP
一样直持等开销路径
OSPF
信息在
IP
数据包内,使用协议号
89
OSPF
可以运行在广播型网络或非广播型网络上
在广播型多路访问拓朴结构中的
OSPF
运行
Hello
协议负责建立和维护邻居关系
通过
IP
多目组广播
224.0.0.5,
也被称为
ALLSPFROUTER (
所有
SPF
路由器
)
地址
,Hello
数据包被定期地从参与
OSPF
的各个接口发送出去。
Hello
数据包中所包含的信息如下:
l
路由器
ID
这个
32
比特的数字在一个自治系统内唯一的标识一个路由器。它缺省是选用活跃接口上的最高
IP
地址。这个标识在建立邻居关系和直辖市运行在网络中
S PF
算法拷贝的消息时是很重要的。
lHELLO
间隔和
DOWN
机判断间隔(
dead interval
)
HELLO
间隔规定了路由发送
HELLO
的时间间隔(秒)。
DOWN
机判定间隔是路由器在认为相邻路由器失效之前等待接收来自邻居消息的时间,单位为秒,缺省是
H ELLO
间隔的
4
倍。
l
邻居
这些是已经建立了双向通信关系的相邻路由器
l
区域
ID
要能进行通信,两台路由器必须共享一个共同的网络分段
l
路由器优先级
这
8
个比特数字指明了在选择
DR
和
BDR
时这台路由器的优先级。
lDR
和
BDR
的
IP
地址
l
认证口令
l
未节(
stb
)区域标志
OSPF
数据包头中的各个域:
l
版本号
1
(字节数)
l
类型
1
HELLO
链路状态请求
链路状态更新
链路状态确认
l
数据包长度
2
l
路由器
ID 4
l
区域
ID 4
l
校验和
2
l
认证类型
2
l
认证
8
l
数据
可变的
指定路由器
DR
和备用指定路由器
BDR
在一个以太网分段这样的多路访问环境中的路由器必须选举一个
DR
和
BDR
来代表这个网络。在
DR
运行时,
BDR
不执行任何
DR
功能。但它会接收所有信息,只是不做处理而已,由
D R
完成转发和同步的任务。
BDR
只有当
DR
失效时才承担
DR
的工作,
DR
和
BDR
的价值:
l
减少路由更新数据流
DR
和
BDR
为给定多路访问网络上的链路状态信息交换起着中心点的作用。每台路由器都有必须建立与
DR
和
BDR
的毗邻关系,
DR
向多路访问网中的所有其它路由器发送各路由的链路状态信息。这一扩散过程大大减少了网络分段上与路由器相关的数据流。
l
管理链路状态同步
DR
和
BDR
可保证网络上的其它路由器都有有关于网络的相同链路状态信息
毗邻关系是存在于路由器与其
DR
和
BDR
之间的关系。毗邻的路由器将具有同步的链路状态数据库
选举
DR
和
BDR
时,路由器将在
HELLO
数据包交换过程中查看相互之间的优先值。
根据下列条件确定
DR
与
BDR
l
有最高优先级值的路由器成为
DR
l
有第二高优先值的路由器被称为
BDR
l
优先级为
0
的路由器不能作茧自缚为
DR
或
BDR
,被称为
Drother (
非
DR)
l
如果一台优先级更高的路由器被加到了网络中,原来的
DR
与
BDR
保持不变,只有
DR
或
BDR
它们失效时才会改变
OSPF
启动的过程:
1.
交换过程(
exchange process
)
当一个路由器
A
启动时,它处于
DOWN
状态,它从其各个接口通过
224.0.0.5
发送
HELLO
数据包到其它运行
OSPF
的路由器,其它路由器收到这个
H ELLO
包后就会把它加入自己的邻居列表中,这叫
"init"
状态,之后发送一个单点传送回复
HELLO
包,其中包含着自己的和其它相邻路由器的信息,路由器
A
收到这个
HELLO
后,会把其中有相邻关系数据库加入到自己的库中这叫
"two-way"
状态,此时就建立了双向通信。
2.
发现路由
在选出了
DR
和
BDR
之后,路由器就被认为是处于
"
准启动
(exstart)
状态
"
,并且已
准备好发现有关网络的链路状态信息,以及生成它们的链路状态数据库。用来发现网络路由的这个过程称为交换协议,它被执行来使用权路由器达到通信的
"
全(
FULL
)
"
状态。在这个协议中的第一步是让
DR
和
BDR
建立起与其它各路由器的毗邻关系。当毗邻的路由器处于
"
全
"
状态时,它们不会重复执行交换协议,除非
"
全
"
状态发生了变化。
3.
选择路由
当路由器有了一个完整的链路状态数据库时,它就准备好要创建它的路由表以便能够
转发数据流。
CISCO
路由器上缺省的开销度量是基于网络介质的带宽。要计算到达目的地的最低开销,链路状态型路由选择协议(比如
OSP F
)采用
Dijkstra
算法,
OSPF
路由表中最多保存
6
条等开销路由条目以进行负载均衡,可以通过
"maximum-paths"
进行配置。
如果链路上出现
fapping
翻转,就会使路由器不停的计算一个新的路由表,就可能导致路由器不能收敛。路由器要重新计算客观存它的路由表之前先等一段落时间,缺省值为
5
秒。在
CISCO
配置命令中
"timers spf spf-delay spy-holdtime"
可以对两次连续
SPF
计算之间的最短时间(缺省值
10
秒)进配置。
4.
维护路由信息
在链路状态型路由环境中,所有路由器的拓朴结构数据库必须保持同步这一点很重要。当链路状态发生了变化时,路由器通过扩散过程将这一变化通知给网络中其他路由器,链路状态更新数据包提供了扩散
L SA
的技术
各
LSA
都有有它自己的老化计时器,承载在
LS
寿命域内。缺省值为
30
分钟
在点对点拓朴结构中的
OSPF
运行
在点对点网络上,路由器通过向多目组播地址来检测它的邻居。不用进行选取举,因为点对点上没有
DR
与
BDR
的概念,在
NBMA
拓朴结构上缺省
O SPF hello
间隔和
down
机间隔为
10
秒和
40
秒
在非广播型多路访问(
NBMA
)拓朴结构中的
OSPF
运行
NBMA
网络是指那些能够支持多台(两台以上)路由器但不具有广播能力的网络。
帧中继、
ATM
和
X.25
都是
NBMA
网络的例子
在
NBMA
拓朴结构上缺省
OSPF hello
间隔和
down
机间隔为
30
秒和
120
秒
下表是在各类拓朴结构上缺省
OSPF hello
间隔和
down
机间隔
OSPF
环境
Hello
间隔
Down
机判定间隔
广播
10
秒
40
秒
点对点
10
秒
40
秒
NBMA30
秒
120
秒
OSPF
在
NBMA
拓朴结构中以两种正式模式之一运作:
l
非广播多路访问
l
点对多点
在
NBMA
拓朴结构中配置路由器时,通常采用子接口
可以通过下面的命令来创建子接口:
iterface serial number.subinterface-number {multpiont | point-to-point}
在大型网络中,采用点对多点模式可以减少完全连通所必需的
PVC
数量
点对多点有以下属性
l
不需要全互连的网络
l
不需要静态邻居配置
l
使用一个
IP
子网
l
复制
LSA
数据包
在
NBMA
拓朴结构上的
OSPF
小结
模式期望的拓朴结构子网地址毗邻关系
RFC
或
Cisco
定义
NBMA
全互连邻居必须属于同一子网号人工配置选举
DR/BDRRFC
广播全互连邻居必须属于同一子网号自动选举
DR/BDRCisco
点对多点部分互边或星型邻居必须属于同一子网号自动,没有
DR/BDRRFC
点对多点非广播部分互边或星型邻居必须属于同一子网号手工配置没有
DR/BDRCisco
点对点通过子接口的部分互连或星型各子接口属于不同的子网自动,没有
DR/BDRCisco
在单个区域内配置
OSPF
要配置
OSPF
,我们必须执行以下步聚:
l
通过
"router ospf process-id"
全局配置命令在路由上启动
OSPF
进程
process-id
是一个内部编号
l
通过
"network area"
路由器配置命令来标识路由器上哪些
IP
网络号是
OSPF
网络的一部分。
network address wildcard area area-id
要确认路由器的
ID
可以输入:
show ip ospf interface
命令
修改路由器的优先级:
router(config)#ip ospf priority number
number
是
1~255
的数,缺省是
`1
,
0
表示不能被选举为
DR
或
BDR
修改链路开销要通过
"ip ospf cost cost"
命令覆盖分配给一个
OSPF
接口的缺省开销值
要控制
OSPF
如何计算接口缺省度量值(开销)可以使用
"auto-cost refence-bandwidth"
在接口配置模式下输入
"ip ospf network"
命令来指定
OSPF
网络模式配置
第四章:互连多个
OSPF
区域
为了解决最短路径优先(
SPF
)算法的频繁计算、大型路由表、大型链路状态表,
OSPF
被设计为可将大型网络分成多个区域的能力也被称为体系化路由。体系化路由使我们能够将大型网络(自治系统)分成被称为区域的小网络
OSPF
的体系化拓朴结构有以下优点:
lSPF
计算频率降低
l
更小的路由表
l
链路状态更新(
LSU
)负荷降低
OSPF
路由器类型如下:
l
内部路由器
l
主干路由器
l
区域边界路由器(
ABR
)
l
自治系统边界路由器(
ASBR
)
区域的类型
l
标准区域
l
主干区域
l
未节区域
l
完全未节区域
l
次未节区域
数据包是怎样穿过多个区域的:
l
如果数据包的目的地是本外的一个网络,那么它将被区域内部路由器转发到目的地内部路由器;
l
如果数据包的目的地是本区域外的一个网络,那么它必须经过下面的路径
------
数据包从源网络到一个
ABR
------ABR
将数据包通过主干区域外发送到目的地网络
ABR
------
目的地
ABR
将数据包转达发到域内的目的地网络
虚拟链路有两个条件:
l
它必须被建立在边接着一个共同区域的两个
ABR
之间
l
这两台
ABR
其中一台必须连接着主干区域
路由器上没有用来激活
ABR
或
ASBR
的功能的特殊命令。路由器通过它所连接区域的情况来承担这个角色,
OSPF
的基本配置步骤如下:
l
在路由器上启用
OSPF
router(config)#router ospf process-id
l
指明将路由器上的哪些
IP
网络作为
OSPF
的一部分
router(config-router)#network address wildcard-mask area area-id
l
(任选项)如果路由器有一个接口连接着一个非
OSPF
网络,那么还要执行相应的配置步骤。
要进一步减少路由表的数量,我们可以创建一个完全未节区域,这是
CISCO
的一种专有的特性。
Router ospf 200
用进程
ID 200
启用
OSPF
network 10.X.X.X 0.0.0.0 area 0
指定运行
OSPF
的接口和它们的区域
area x range 192.168.X.0 255.255.255.0
归纳地址
area X stub [no-summary]
将一个区域配置为一个未节或完全未节区域
area x virtual-link 192.168.x.49
创建一条
OSPF
虚拟链路
area x nssa
将一个区域配置为一个次未节区域(
NSSA
)
summary-address 172.16.0.0 255.255.0.0
将外部地址归纳发布到
OSPF
show ip ospf
显示有关
OSPF
路由进程的一般信息
show ip ospf neighbor
显示有关
OSPF
邻居信息
show ip ospf database
显示
OSPF
链路状态数据库中的条目
show ip ospf interface
显示有关一个接口的具体
OSPF
信息
show ip ospf virtual-links
显示
OSPF
虚拟链路的状态
debug ip ospf adj
显示涉及建立或拆除一个
OSPF
毗邻关系的事件
第五章
配置
EIGRP
EIGRP
是结合了链路状态和距离矢量型路由选择协议优点的
Cisco
专用协议
EIGRP
的特点:
l
快速收敛
---EIGRP
采用弥散修正算法(
DUAL
)来实现快速收敛。
l
减少带宽占用
---EIGRP
不发送定期的路由更新信息。
l
支持多种网络层协议
---Appletalk
、
Ip
、
Nevell
的
Netware
。
EIGRP
是源于距离矢量型路由选择协议。容易进行配置并能适合各种网络拓朴结构。它增加了几种链路状态特性,比如动态邻居发现,这使它成为一种高级的距离矢量型路由选择协议。
EIGRP
比传统的距离矢量型路由选择协议提供了更多的好处,最重要的好处之一是对带宽的使用方面。采用
EIGRP
时,路由运行数据流主要是通过多目组播方式而不是广播,其结果是,未端站点不受路由更新或查询信息的影响。
EIGRP
采用
IGRP
中的算法来计算度量值,但该值是以
32
比特的格式来表示,
EIGRP
的度量值是将
IGRP
的度量值乘以
256
。
EIGRP
的一个重要优点是它支持非等度量值负载均衡,从而允许管理员能够在网络中更好地分布数据流。载有
E IPRP
信息的
IP
数据包在它们的头部中使用协议号
88
。
EIGRP
是被设计来同时在局域网和广域网环境中运行的,邻居关系是通过可靠的多目组播方式来形成和维护的,它同时支持体系化
IP
编址。
E IGRP
也支持
VLSM
,这促进了
IP
地址的有效分配,缺省地,
EIGRP
在主网络边界进行路由归纳,
EIGRP
支持超级网络
(supernet)
的创建或聚合的地址块。
EIGRP
相关术语:
l
邻居表
---
每台
EIGRP
路由器都维护着一个列有相邻路由器的路由表。该表与
OSPF
所使用的邻居(毗邻关系)数据库是可比的。
l
拓朴结构表
---EIGRP
路由器为所配置的第种网络协议都有维护着一个拓朴结构表
l
路由表
---EIGRP
从拓朴结构表中选择到目的地的最佳路径,并将这些路由放到路由表中。
l
后继路由器(
successor
)
---
这是用来到期达目的地的主要路由器。
l
可行后继路由器(
Feasible Successor , FS
)
---
一条到达目的地的备份路由。
EIGRP
采用下面的五种类型数据包:
lHELLO---HELLO
数据包用地发现邻居。
l
更新
---
更新信息被发送来通告已被某台路由器认为达到收敛的路由
l
查询
---
当路由器进行路由计算但没能发现可行的后继路由时,它就向他邻居发送一个查询数据包以询问它们是否有一个到目的地的可行后继路由。
l
答复
---
答复数据包是用于对查询数据包进行应答。
l
确认(
ACK
)
---
确认是用来确认更新、查询和答复的。
EIGRP
的可靠性:
EIGRP
的可靠性技术确保了到期相邻路由器的关键路由信息的传输。这些信息是
EIGRP
维护无环路拓朴结构所需要的。所有传递路由信息(更新、查询和答复)的数据都被可靠地发送。
可靠传输协议
RTP
,负责
EIGRP
数据包到所有邻居的有保证和按顺序的传输。它支持多目组播或单点传送数据包的混合传输。出于对效率的考虑,只有某些
E IGRP
数据包被保证可靠传输。
RTP
确保在相邻路由器间正在进行的通信能够被维持。因此,它为第个邻居维护了一张重传表。该表指示还没有被邻居确认的数据包。未确认的可靠数据包最多可以被重传
1 6
次或直到保持时间超时,以它们当中时间更长的那个为限。
EIGRP
所使用的多目组播地址是
224.0.0.10
通过
HELLO
协议,
EIGRP
路由器可以动态地发现直接与它相连的其它路由器。
查看
IP
邻居表:
show ip eigrp neighbors
查看拓朴结构表中所有
IP
条目:
show ip eigrp topology all-links
显示
IP
路由的后继路由和可行后继路由
show ip eigrp topology
EIGRP
路由选择过程与其它路由选择协议不同,它具有如下特点:
lEIGRP
选择主路由与备份路由,并将这些路由加到期拓朴结构表中(每个目的地最多有
6
个)然后将主路由放到期路由表中。
lEIGRP
度量值是
IGRP
度量值乘以
256
。该度量值的计算可以使用下面
5
个变量
----
带宽:源和目的地间最少带宽;
----
延时:路径上的累积接口延时;
----
可靠性:根据
keepalive
信息的源与目的地间的最差可靠性;
----
负载:在源和目的地之间链路上的最重负载;
----
最大传输单元(
MTU
):路径中最小
MTU
;
lEIGRP
采用
DUAL
算法计算到目的地的最佳路由。
备份路径中的下一跳路由器也被子称为可行后继路由器(
FS
)。
配置
EIGRP
配置
EIGRP
的步骤:
1
.启用
EIGRP
,并定义自治系统。
Router(config)#Router eigrp autonomous-system-number
2.
说明哪些网络中
EIGRP
自治系统的一部分
Router(config-router)#network network-number
3.
定义链路的带宽
router(config-if)#bandwidth kilobits
配置归纳
关闭自动归纳:
router(config-router)#no auto-summary
创建一条路由归纳:
router(config-if)#ip summary-address eigrp as-number address mask
Ip summary-address eigrp
命令描述
As-numberEIGRP
自治系统号
Address
作为归纳地址被通告的
IP
地址
Mask
被用来创建归纳地址的
IP
掩码
EIGRP
对链路带宽的使用:
缺省的
EIGRP
将使用在接口或子接口上宣布的最多
50%
的带宽。这个百分比可以通过下面的接口命令在接口上进行调整:
Router(config-if)#ip bandwidth-percent eigrp as-number percent
核验
EIGRP
的运行:
核验
EIGRP
运行的命令
命令描述
Show ip eigrp neighbors
显示
EIGRP
所发现的邻居
Show ip eigrp topology
显示
EIGRP
拓朴结构表
Show ip route eigrp
显示当前在路由表中的
EIGRP
条目
Show ip protocols
显示活跃路由选择协议进程的参数和当前状态
Show ip eigrp traffic
显示发送和接收的
EIGRP
数据包数量
DEBUG
命令
命令描述
Debug eigrp packets
显示发送和接收的
EIGRP
数据包类型
Debug eigrp neighbors
显示
EIGRP
所发现的邻居和
HELLO
数据包的内容
Debug ip eigrp
显示在接口上发送和接收的
EIGRP
数据包
Debug ip eigrp summary
显示
EIGRP
活动的归纳信息
第六章配置基本的边界网关协议(
BGP
)
路由选择协议分为两种类型:
l
内部网关协议(
IGP
)
l
外部网关协议(
EGP
)
BGP
是一种域间路由选择协议也称为
EGP
自治系统的定义是:在单一技术管理下,采用同一种内部网关协议和统一度量值在
AS
内转发数据包、并采用一种外部网关协议将数据包转发到其它
A S
的一组路由器
自治系统可以使用多种
IGP
,并可以采用多种度量值。从
BGP
的角度上来说,
AS
的重要的特性是
AS
对另一个自治系统来说具有一个统一的内部路由计划,并为其可达的目的地表现出一个一致的画面。
A S
内部的所有部分必须全互连。
自治系统的指示符是一个
16BIT
的数,范围是从
1~65535
,
64512~65535
的
AS
编号是留作私用的。
BGP
的主要目标是提出供一种能够保证自治系统间无环路的路由信息交换的域间路由系统。
BGP
路由器交换有关到目的地网络路由路径的信息。
可扩展路由选择协议的比较:
协议内部或外部距离矢量型
/
链路状态型是否需要体系化度量值
OSPF
内部链路状态是开销(
COST
)
EGIP
内部高级距离矢量型否复合
BGP
外部高级距离矢量型否路径矢量或属性
何时使用
BGP
?
lAS
允许数据穿过它到达其它自治系统
lAS
有到其它自治系统的多条连接
l
必须对进入和离开
AS
的数据流进行控制
BGP
被设计成为让
ISP
之间进行通信和交换数据包
何时不使用
BGP
?
l
只有到
Internet
或另一个
AS
的单一连接;
l
无需考虑路由策略或路由选择;
l
路由器缺乏经常性的
BGP
更新的内存或处理器
l
对路由过滤和
BGP
路径选择过程了解十分有限
l
在自治系统间带宽较低
BGP
术语和概念:
BGP
用传输控制协议
TCP
,作茧自缚为它的转输层协议,这样可提供面向边接的可靠传输,
BGP
使用
TCP
端口
179
。在可靠听链路上它不需要定期的路由更新,所以采用触发更新。
B GP
了送
keepalive
消息,与
OSPF
和
EIGRP
所发送的
hello
消息相似。
BGP
路由器交换网络可达性信息,被子称为路径矢量,由路径属性组成,包括路由到达目的地所应该通过的全路径列表。
BGP
对等体可以在
AS
系统内部也可以在
AS
系统的外部
路由策略或规则的设置被称为基于策略的路由。这些策略是基于路由信息中所承载的以及配置在路由器上的属性。
BGP
规定
BGP
路由器只能够向相邻自治系统中的对等体通告那些它自己使用的路由。
路由器发送关于目的地网络的
BGP
更新消息,这些更新消息包括有关
BGP
度量值的信息,被称为路径属性
路径属性分为四类:
----
公认的,必遵的;
lAS
路径(
AS-path
)类型编码
2;
l
下一跳
(next-hop)
类型编码
3
l
起源
(origin)
类型编码
1
AS
路径属性被
BGP
用来确保无环路环境;
下一跳属性说明了用于去往目的地的下一跳
IP
地址;
起源属性定义路径信息的起源,它可以有三个值之一:
1
.
IGP-
路由在起始
AS
的内部,在
BGP
表中用
I
表示;
2
.
EGP-
路由通过外部网关协议而被学到,在
BGP
表中用
E
表示;
3
.不完全
-
路由起源未知或通过别的方法学到,在
BGP
表中用?表示。
----
公认的,自决的;
l
本地优先(
local preference
)类型编码
5;
它为
AS
中的路由器提供一个指示哪能条路径被优先选择为该
AS
出口,它是路由器上配置的属性,只能在
AS
内的路由器之间进行交换,缺省值是
1 00
l
原子聚合(
Atomic aggregate
)类型编码
6
----
任选的,可传递的;
l
聚合者(
aggregator
)类型编码
7
l
团体(
community
)类型编码
8
(
Cisco
定义)
它是一种用来过滤入路由或外出路由的方法,任一
BGP
路由器都可以在入路由或外出路由更新中或者进行路由再发布时标缀路由。任一
BGP
路由器都有可以根据团体属性在入路由或外出路由更新中过滤路由,或者选择优先路由。
----
任选的,非传递的。
l
多出口标识(
Multi-exit-discriminator, MED
)
类型编码
4
MED
用于向外部邻居指示进本
AS
的优先路径。
MED
属性也被子称为路径值。
源
ID
(
Originator-ID
)类型编码
9 (Cisco
定义
)
簇列表(
Cluster list
)类型编码
10 (Cisco
定义
)
此外
Cisco
还为
BGP
定义了一个权重属性(
Cisco
专用);
权重属性是
CISCO
自己定义的属性,它用于路径的选择过程。它被本地化地配置在路由器上,并针对每个不同的邻居。它只提供本地路由策略,不能传给任何
B GP
邻居。
权重的值可以从
0~65535
,由本地路由器始发的路径的缺省值为
32768
。其它路径的缺省权重值为
0
,高权重值的路由被优选。
公认属性是一种所有
BGP
实施都有必须能识别的属性
任选属性不要求所有
BGP
的实施都有必须支持;它可能是一个私有属性。
BGP
同步在当前
IOS
版本中在缺省情况下启用
BGP
的消息类型:
l
打开(
open
)
--
版本
--
我的自治系统
--
保持时间
--BGP
标识符(路由器
ID
)
--
任选参数域长度
--
任选参数
lKeepalive
l
更新(
updata
)
--
撤消路由
--
路径属性
--
网络层可达性信息
l
通知(
notification
)
Keepalive
消息只由消息头构成,长度为
19
字节;在缺省情况下每
60
秒发送一次。其它类型的消息长度在
19
字节和
4096
字节之间。缺省的保持时间是
1 80
秒。
配置
BGP
激活
BGP
协议:
router bgp autonomous-system
标识本地路由器将与之建成立的对等路由器
neighbor {ip-address|peer-group-name} remote-as autonomous-system
改变下一跳属性
neighbor {ip-address|peer-group-name} next-hop-self
关闭
BGP
同步
no synchronization
在
BGP
表中创建一个归纳地址
aggregate-address ip-address mask [summary-only][as-set]
复位
BGP
clear ip bgp{*|address}[soft[in|out]]
show ip bgp
显示
BGP
路由表中的条目
show ip bgp summary
显示所有
BGP
连接状态
show ip bgp neighbors
显示有关邻居的
TCP
和
BGP
连接信息。
Dampening BGP
衰减
Events BGP
事件
Keepalives BGP keepalive
Updates BGP
更新
第七章:在可扩展的网络中实施
BGP
横向隔离规则规定:
通过
IBGP
学到的路由永远不能被传输到其它
IGBP
对等体。
路由反射器(
Route Reflector
)
路由反射器让被配置为路由反射器的路由器向其他
IBGP
对等体传输由
IBGP
所学到的路由来修改
BGP
的横向隔离规则。
路由反射器的优点:
配置了
BGP
路由反射器,就不再需要全互连的
IBGP
对等体。路由反射器被允许向其它
IBGP
对等体传输
IBGP
路由。当内部邻居命令语句数量过多时,
I SP
就会采用路由反射器技术。路由反射器通过让主要路由器给它们的路由反射器客户复制路由更新来减少
AS
内
BGP
邻居关系的数量(这样可以减少
T CP
连接)。
路由反射器不影响
IP
数据包所要经过的路径;只有发布路由信息的那条路径受影响。如果路由反射器没有被正确配置,那么将可能产生路由环路。
路由反射器的术语:
路由反射器:是被配置为允许它把通过
IBGP
所学到的路由通告(或反射)到其他
IBGP
对等体的路由器。
集群:路由反射器出其它客户的组合;
客户:路由反射器和其他路由有部分
IBGP
对等关系的这些路由器
非客户:不是路由反射器的客户的其他
IBGP
的对等体;
originator
(始发者)
ID
:是任选的、非传递
BGP
属性,它被路由反射器创建。这个属性带有本能
AS
内部由始发者的路由
ID
;
路由反射器集群表:路由报经过的集群
ID
序列。
originator
(始发者)
ID
、集群
ID
和集群表有助于在路由反射器配置中防止产生路由环路。
用来将路由器配置为
BGP
路由反射器,并且将指定的邻居配置为它的客户:
neighbor ip-address route-reflector-client
ip-address
:将被标识为客户的
BGP
邻居的
IP
地址
bgpcluster-id cluster-id:
配置集群
ID
show ip bgp neighbors:
显示那个邻居是路由反射器客户
策略控制和前缀列表(
Prefix list
)
发布列表利用访问控制列表来指定哪些路由信息将被过滤。
采用前缀列表的优点:
l
在大型列表的加载和路由查找方面比访问控制列表有显著的性能改进
l
支持增量修改;
l
较友好的命令行接口
l
更大的灵活性
配置前缀列表:
ip prefix list-name [seq seq-value][deny | permit]network/len [ge ge-value] [le le-value]
关闭前缀列表条目序号
no ip prefix-list sequence-number
重新启用序号自动生成功能
ip prefix-list sequence-number
查看前缀列表
show ip prefix-list
配置邻居连接权重
neighbor {ip-address | peer-group-name} weight weight
改变缺省的本地优先值
bgp default local-preference value