第1章 路由基礎

1、第一章 路由基礎介紹,,第一章 大綱,子網掩碼,VLSM,CIDR,路由匯總,路由協(xié)議概述,路由基礎介紹,將網絡進一步劃分成獨立的組成部分，每個部分稱為這個網絡（或者更高一級子網）的子網（subnet）。這種做法叫做劃分子網（subnetting）【RFC950】又叫子網編址（subnet addressing）技術或子網尋徑（subnet routing）。劃分子網以后，每個子網看起來像一個獨立的網絡。而對于遠程網絡而言，子網

2、是透明的。每個子網可以對應一個地理范圍或者區(qū)域，也可以對應一種不同的物理介質。,劃分子網定義,改進系統(tǒng)性能，克服簡單局域網的技術條件限制通過設置不同訪問權限，增強系統(tǒng)的安全保障便于網絡的管理和運行維護，有利于故障的診斷和隔離,為什么劃分子網？,如何劃分子網？,根據地理分布特點劃分樓群內可采用局域網技術構成子網樓群間選擇合適的傳輸媒體和互連設備使不同子網互連根據網絡應用特點劃分共享相同網絡資源的主機劃分為同一子網具有相同安

3、全密級程度的主機劃分為同一子網,如何劃分子網？,子網掩碼技術的提出,在主機之間通信的情況有同一個網絡中，兩臺主機之間相互通信在不同網絡中，兩臺主機之間相互通信判定依據源主機的網絡地址 目的主機網絡地址，則為相同網絡主機之間的通信。源主機的網絡地址 目的主機網絡地址，則為不相同網絡主機之間的通信。,子網掩碼技術,,,在RFC950成為因特網的正式標準后，規(guī)定所有的網絡都必須使用子網掩碼同

4、時在路由器的路由表中的每一個項目，除了要給出目的網絡地址外，還必須同時給出該網絡的子網掩碼路由器在和相鄰路由器交換路由信息時，必須把自己所在網絡（或子網）的子網掩碼告訴相鄰路由器,子網掩碼技術,子網掩碼技術,IP地址：172.10.6.1 10101100.00001010.00000110.00000001子網掩碼：255.255.252.0 11111111.11111111.11111100

5、.00000000網絡地址：172.10.4.0 10101100.00001010.00000100.00000000,子網掩碼可以用網絡前綴（network-prefix）法表示，即“/”也就是子網掩碼中1的個數如138.96.0.0/16表示B類網絡138.96.0.0的子網掩碼為255.255.0.0。,子網掩碼技術,子網劃分實例,子網劃分實例,子網劃分實例,子網劃分的公式劃分子網個數：2n -

6、 2 （ 2n ） n是網絡位向主機位所借的位數。每個子網的主機數：2m - 2 m是借位后所剩的主機位數。劃分后的子網掩碼：在原有子網掩碼的基礎上借了幾個主機位，就添加幾個1。,子網劃分實例,2n – 2 ？？RFC1009中規(guī)定劃分子網時，子網號不能為全0或全1（或稱為全0或全1網段）。采用全0與全1網段會導致IP地址的二義性。2nIP地址不能單獨使用，必須攜帶相應的子網掩碼信息,零子網問題,Router(con

7、fig)# ip subnet-zero,B類地址的子網劃分選擇（使用固定長度子網）,子網劃分實例,,,,,,,,,,,,,部門1：300臺主機,部門2：300臺主機,部門3：300臺主機,172.10.2.0,172.10.4.0,172.10.6.0,網絡地址：172.10.0.0,VLSM（Variable Length Subnet Mask） 提供了在一個主類（A類、B類、C類）網絡內包含多個子網掩碼的能力，可以對一個子網再

8、進行子網劃分在一個進行了子網劃分的網絡中，不同部分可以使用不同的子網掩碼RFC 1878中定義了VLSM,VLSM（Variable Length Subnet Mask）,VLSM,VLSM,VLSM的IP子網劃分,子網 172.16.14.0/24 被劃分為更小的子網:子網化為具有/27 掩碼的多個子網一個未被使用的/27 子網被進一步子網化為多個/30 子網,IP地址的使用更加有效應用路由匯總時，有更好的性能與其他路由

9、器的拓撲變化隔離,VLSM優(yōu)點,VLSM計算,VLSM計算,VLSM計算,網絡地址：192.168.10.0,在VLSM的基礎上又進一步研究出了無分類域間路由選擇CIDR（Classless Inter-Domain Routing），在RFC1517、1518、1519和1520中都有描述CIDR可以用來做IP地址匯總（或稱超網，Super netting）,CIDR,CIDR消除了傳統(tǒng)的A類、B類和C類地址的概念，把32位的IP

10、地址劃分為兩個部分前面的部分用來指明網絡，后面的部分則用來指明主機CIDR使IP地址從三級編址又回到了二級編址，但這已是無分類的兩級編址,CIDR最主要的特點,CIDR在分配IP地址段時也不再按照有類網絡地址的類別進行分配，而是將IP網絡地址空間看成是一個整體把網絡前綴都相同的連續(xù)的IP地址組成一個“CIDR地址塊”，然后采用分塊的方法進行分配。在CIDR中，使用網絡前綴法指明網絡位，同時表示一個網絡地址塊的大小,CIDR最主要

11、的特點,CIDR,利用CIDR實現(xiàn)地址匯總有兩個基本條件待匯總地址的網絡號擁有相同的高位待匯總的網絡地址數目必須是2n,CIDR,路由匯總把一組路由總結為一個單個的路由廣播在RFC1518“基于CIDR的IP地址分配體系”中描述了路由匯總路由匯總也就是所謂的路由聚合（route aggregation）路由匯總經常用來在網絡邊界進行總結,路由匯總（route summarization）,路由匯總（route summariz

12、ation）,路由匯總目的是為了減小路由負載匯總的網絡不必連續(xù)網絡前綴必須在數字上相似，確保用唯一的網絡前綴向其它網絡廣播這些網絡在地域上足夠相近，從而能從同一個ISP連接到Internet,路由匯總（route summarization）,CIDR、路由匯總、VLSM,連續(xù)的IP地址塊（CIDR塊）分配申請IP地址塊的時候使用,為一個點到點的鏈路分配30的子網掩碼設計路由實現(xiàn)時使用和優(yōu)化,對現(xiàn)有網絡形成的路由條目進行單

13、純的歸納，針對的是路由表設計路由實現(xiàn)時使用和優(yōu)化,路由協(xié)議概述,路由,路由表,路由算法,管理距離,路由是把數據從一個網絡轉發(fā)到另一網絡的過程，完成這個過程的設備就是路由器數據在網絡上是以數據包為單元進行轉發(fā)的。每個數據包都攜帶兩個邏輯地址（IP地址），源地址和目的地址路由發(fā)生在OSI網絡參考模型中的第三層即網絡層,路由,路由,,路由動作,尋徑即確定到達目的地的最佳路徑由路由算法來實現(xiàn)為了確定最佳路徑，路由算法必須啟動并維護包含

14、路由信息的路由表，其中路由信息依賴于所用的路由算法而不盡相同,路由,路由算法將收集到的不同信息填入路由表中，根據路由表可將目的網絡與下一跳（nexthop）的關系告訴路由器。路由器間互通信息進行路由更新，維護路由表使之正確反映網絡的拓撲變化，并由路由器根據度量來決定最佳路徑。這就是路由協(xié)議（routing protocol）,路由協(xié)議,典型的路由協(xié)議包括：路由信息協(xié)議（RIP）增強型內部網關路由協(xié)議（EIGRP）開放式最短路徑優(yōu)先

15、協(xié)議（OSPF）中間系統(tǒng)到中間系統(tǒng)路由協(xié)議（IS-IS）邊界網關協(xié)議（BGP）,路由協(xié)議,路由協(xié)議為路由器定義了一套規(guī)則來實現(xiàn)與鄰居路由器的通信。例如：如何發(fā)送更新信息更新信息包含的內容何時發(fā)送更新信息如何確定更新信息的接收對象,路由協(xié)議,轉發(fā)即沿確定好的到達目的地的最佳路徑傳送信息分組在網絡層查詢到達目的主機的路由表，確定下一個節(jié)點。將數據封裝后，發(fā)送出去,路由,路由器首先在路由表中查找，判明是否知道如何將分組發(fā)送到下

16、一個站點（路由器或主機），如果路由器不知道如何發(fā)送分組，通常將該分組丟棄；否則就根據路由表的相應表項將分組發(fā)送到下一個站點，如果目的網絡直接與路由器相連，路由器就把分組直接送到相應的端口上。這就是被路由協(xié)議（routed protocol）。,被路由協(xié)議,被路由協(xié)議（routed protocol），也稱為網絡協(xié)議定義了數據包的結構和邏輯地址，通過這種協(xié)議讓路由器可以發(fā)送或路由數據包如IP，IPv6，APPLETALK，IPX（No

17、vell NetWare協(xié)議模型的一部分）協(xié)議,被路由協(xié)議,被路由協(xié)議對應的路由協(xié)議,路由表包含若干條路由條目，每一個路由條目都有如下重要信息：目的子網（子網號和子網掩碼）；指出路由器發(fā)送數據包到下一臺路由器或主機的方向（出口和下一跳路由器）。顯示路由表的命令,路由表,Router# show ip route,路由器將路由加入路由表的三種方法是：直連路由—當路由器的接口處于“up up”狀態(tài)時，加入的該接口所在的本地直連子網路

18、由靜態(tài)路由—在路由器的配置中加入ip route命令而增加的路由動態(tài)路由協(xié)議—使用路由協(xié)議增加的路由，這些協(xié)議讓路由器之間動態(tài)地交換路由信息,路由表,每臺路由器根據其自身路由表中的信息進行獨立決策一臺路由器的路由表中包含某些信息并不表示其它路由器也包含相同的信息有關兩個網絡之間路徑的路由信息并不能提供反向路徑（即返回路徑）的路由信息,路由表重要規(guī)則,路由協(xié)議的核心就是路由算法路由協(xié)議使用路由算法來路由信息并確定最佳路徑路由表

19、的構建和維護也是由路由算法負責的,3.路由算法（routing algorithm）,3.路由算法（routing algorithm）,路由算法設計目標,路由算法定義了以下過程：發(fā)送和接收路由信息的機制計算最佳路徑并將路由添加到路由表的機制檢測并響應拓撲結構變化的機制,3.路由算法（routing algorithm）,路由算法按照種類可分為以下幾種靜態(tài)和動態(tài)單路和多路平等和分級源路由和透明路由域內和域間鏈路狀態(tài)、路

20、徑矢量和距離矢量,3.路由算法（routing algorithm）,路由器將如何確定在路由表中添加哪條路由？管理距離（AD）就是路由器用來做出判斷的一個指標每種路由協(xié)議都有一個缺省的管理距離,4.管理距離（Administrative Distance）,管理距離是從 0 到 255 的整數值值越低表示路由來源的優(yōu)先級別越高管理距離值為 0 表示優(yōu)先級別最高管理距離值為 255 表示路由器不信任該路由來源，并且不會將其添加

21、到路由表中,4.管理距離（Administrative Distance）,管理距離（Administrative Distance）,直接連到路由器接口的子網被稱為直連網絡（Directly-Connected networks）當接口開始工作并配置了IP地址和子網掩碼時，路由器自動地將他們的路由加入路由表，被稱為直連路由（Directly-Connected routes）,直連路由,直連路由,靜態(tài)路由（Static Route

22、s）是在路由器中設置的固定的路由表除非網絡管理員干預，否則靜態(tài)路由不會發(fā)生變化在所有的路由中，靜態(tài)路由優(yōu)先級最高,靜態(tài)路由,靜態(tài)路由,靜態(tài)路由,Router(config)#ip route destination-prefix destination-prefix-mask { ip-address | interface-type interface-number [ip-address]} [dhcp][distance]

23、 [name next-hop-name] [permanent | track number] [tag tag],Router(config)# ip route destination-prefix destination-prefix-mask { ip-address | interface-type interface-number} [distance],,靜態(tài)路由,R1(config)#ip route 172.

24、16.3.0 255.255.255.0 172.16.2.2,R1(config)#ip route 172.16.3.0 255.255.255.0 s0/0,對于點對點串行接口，數據包傳送程序從不使用路由表中的下一跳地址對于使用出站以太網絡的靜態(tài)路由，最好同時使用下一跳地址和送出接口來配置以太網絡中出現(xiàn)的多路訪問網路中，如果只指定送出接口的話，路由器并沒有充足的信息來決定哪臺設備是下一跳,靜態(tài)路由,刪除靜態(tài)路由命令：,靜態(tài)路由

25、,Router(config)#no ip route destination-prefix destination-prefix-mask { ip-address | interface-type interface-number [ip-address]} [distance],靜態(tài)路由不能對網絡的改變作出反映適用環(huán)境：網絡中僅包含幾臺路由器網絡僅通過單個ISP接入Internet以集中星形拓撲結構配置的大型網絡,靜態(tài)

26、路由,默認路由（Default Route）也叫缺省路由，需要管理員人為設置一條特殊的靜態(tài)路由當數據包的目的地址不與路由表中的任何路由相匹配時，則按照默認路由發(fā)送該包ip route和ip default-network,默認路由,默認路由,Router(config)# ip route 0.0.0.0 0.0.0.0{ ip-address | interface-type interface-number} [dis

27、tance],0.0.0.0 0.0.0.0代表任意地址和任意掩碼,默認路由,R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0,ip default-network是在動態(tài)路由進程中產生一條默認路由的命令可以將幾個網絡標識為候選的默認路由，從中選擇最低開銷者,默認路由,router (config)#ip default-network network,動態(tài)路由協(xié)議（Dynamic routing

28、protocols）是指路由器之間通過路由協(xié)議動態(tài)地構建路由表路由器將自動接收網絡中新的路由信息實現(xiàn)路由信息的更新當網絡發(fā)生變化的時候，無需管理員的干預,動態(tài)路由協(xié)議,動態(tài)路由協(xié)議,動態(tài)路由協(xié)議,根據作用的范圍，動態(tài)路由協(xié)議可分為：內部網關協(xié)議（IGP）設計應用于一個自治系統(tǒng)內部的路由協(xié)議外部網關協(xié)議（EGP）設計應用于不同自治系統(tǒng)之間的路由協(xié)議,動態(tài)路由協(xié)議分類,自治系統(tǒng)（Autonomous System，AS）也稱為路

29、由域，是單一組織管理控制下的互聯(lián)網絡有關創(chuàng)建、選擇和注冊自治系統(tǒng)的指導原則在RFC1930中規(guī)定每個自治系統(tǒng)被分配一個編號，稱為自治系統(tǒng)編號（ASN）,自治系統(tǒng),根據使用的算法，動態(tài)路由協(xié)議可分為：距離矢量協(xié)議（Distance-Vector）鏈路狀態(tài)協(xié)議（Link-State）路徑矢量協(xié)議（Path-Vector）,動態(tài)路由協(xié)議分類,距離矢量是指以距離和方向構成的矢量來通告路由信息距離：跳數方向：下一跳的路由器或送出接口

30、通常使用貝爾曼—福特（Bellman-Ford）算法,距離矢量協(xié)議,路由器僅了解從鄰近路由器接收到的路由信息，并不了解確切的網絡拓撲圖,距離矢量協(xié)議,距離矢量協(xié)議適用于以下情形：網絡結構簡單、扁平，不需要特殊的分層設計。管理員沒有足夠的知識來配置鏈路狀態(tài)協(xié)議和排查故障。特定類型的網絡拓撲結構，如集中星型（Hub-and-Spoke）拓撲網絡。無需關注網絡最差情況下的收斂時間。,距離矢量協(xié)議,配置了鏈路狀態(tài)協(xié)議的路由器可以獲取所

31、有其他路由器的信息來創(chuàng)建網絡的拓撲結構,鏈路狀態(tài)協(xié)議,鏈路狀態(tài)協(xié)議適用于以下情形：網絡進行了分層設計，大型網絡通常如此管理員對網絡中采用的鏈路狀態(tài)協(xié)議非常熟悉網絡對收斂速度的要求極高,鏈路狀態(tài)協(xié)議,根據更新路由信息時是否攜帶掩碼分類：有類路由協(xié)議（Classfull Routing）無類路由協(xié)議（Classless Routing）,動態(tài)路由協(xié)議分類,路由更新時，將按照以下幾種方法之一來決定路由的網絡部分如果路由更新信息中包

32、含的網絡號和接收端口的主網相同，這個路由器會按照其接收端口的網絡掩碼決定其網絡掩碼如果路由更新信息中包含的網絡號和接收端口的主網不同，這個路由器會根據IP地址類型確定其掩碼為默認主網掩碼,有類路由協(xié)議,有類路由協(xié)議,同一個主網（A類、B類、C類）的子網必須使用同樣的掩碼在網絡邊界自動總結,有類路由協(xié)議,有類路由協(xié)議,子網掩碼不同造成丟失路由,有類路由協(xié)議,防止不連續(xù)子網,路由器配置ip classless命令，當收到數據包的目的地是

33、路由表中已知主網的一個未知子網時，路由器會使用默認路由轉發(fā)這些數據包（前提是存在默認路由）Ip classless命令在Cisco IOS 12.0及之后的版本中默認開啟,ip classless,支持VLSM和CIDR如果路由表中有多個條目都與目的地相匹配，使用最長前綴匹配法進行選擇可以手工控制路由匯總,無類路由協(xié)議,路由協(xié)議特性,路由決策,度量,負載均衡,收斂,路由決策首先，按最長匹配原則其次，按最小管理距離優(yōu)先,路由協(xié)議

34、特性,路由協(xié)議特性,跳數（hop count）,帶寬（bandwidth）,延遲（delay）,開銷（cost）,,度量（metric）,負載（load）,可靠性（reliability）,如果通往同一目的網絡的多條路由具有相同的度量值，路由器會在開銷相同的路徑之間進行“負載均衡”,路由協(xié)議特性,當一臺路由器或一條鏈路失效后全網路由再恢復穩(wěn)定的過程收斂時間是指路由器共享網絡信息、計算最佳路徑并更新路由表所花費的時間快速收

35、斂的能力，是衡量一種路由協(xié)議最重要的指標,路由協(xié)議特性,IP路由協(xié)議具有相同的功能：從其他鄰居路由器學習IP子網的路由信息將IP子網的路由信息通告給其他鄰居如果到某個子網有多條路由，根據度量值選擇最佳路由；如果通往同一目的網絡的多條路由具有相同的度量值，那么路由器會在這些開銷相同的路徑之間進行“負載均衡”如果網絡拓撲發(fā)生變化——如，鏈路失效——通告已失效的路由，并同時再選擇一條最佳路由（這個過程被稱為收斂）,路由協(xié)議特性,路由協(xié)