路由協(xié)議高度總結(jié)_第1頁(yè)
路由協(xié)議高度總結(jié)_第2頁(yè)
路由協(xié)議高度總結(jié)_第3頁(yè)
路由協(xié)議高度總結(jié)_第4頁(yè)
路由協(xié)議高度總結(jié)_第5頁(yè)
已閱讀5頁(yè),還剩38頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

?2003,CiscoSystems,Inc.Allrightsreserved.

付業(yè)茂CCIE(#9556)Tel:(0755)83651433Mail:Ncutsy.fu@tyl-天盈隆網(wǎng)絡(luò)技術(shù)培訓(xùn)中心RoutingProtocol高度總結(jié)?2003,CiscoSystems,Inc.Allrightsreserved.3Routingprotocolsare

usedbetween

routerstodeterminepathsandmaintain

routingtables.

路由器學(xué)習(xí)路徑的方式Oncethepathisdetermined,aroutercanroutearoutedprotocol.數(shù)據(jù)包的運(yùn)輸工具RoutingProtocol&RoutedProtocol在TCP/IP協(xié)議棧中,RoutedProtocol(IP)工作在網(wǎng)絡(luò)層,而RoutingProtocol工作在傳輸層或者應(yīng)用層,他們之間的關(guān)系為:RoutingProtocol負(fù)責(zé)學(xué)習(xí)最佳路徑,而RoutedProtocol根據(jù)最佳路徑將來(lái)自上層的信息封裝在IP包里傳輸Protocols,Ports,andReliabilityStaticRouteUsesaroutethatanetworkadministratorentersintotheroutermanuallyDynamicRouteUsesaroutethatanetworkroutingprotocoladjustsautomaticallyfortopologyortrafficchangesIdentifyingStaticandDynamicRoutesDefinesapathtoanIPdestinationnetworkorsubnetorhostRouter(config)#iproutenetwork[mask]

{address|interface}[distance][permanent]

StaticRouteConfiguration僅僅在點(diǎn)到點(diǎn)(point-to-point)鏈路上才可以指定本地的轉(zhuǎn)發(fā)端口;Distance指的是AD,指定Next-Hop時(shí)缺省為1,指定本地轉(zhuǎn)發(fā)端口時(shí)缺省為0。通過修改缺省的Distance可以實(shí)現(xiàn)浮動(dòng)的靜態(tài)路由起備份的作用StaticRouteExampleThisisaunidirectionalroute.Youmusthavearouteconfiguredintheoppositedirection.FloatingStaticRoutesFloatingStaticRoutesDefaultRoutesThisrouteallowsthestubnetworktoreachallknown networksbeyondrouterA.在StubRouter(連接StubNetwork的路由器)上通常配置缺省路由,這也是大多數(shù)企業(yè)在接入INTERNET時(shí)所采用的配置。ClassfulandClassless路由協(xié)議從不同的角度可以進(jìn)行不同的分類。

根據(jù)協(xié)議在更新時(shí)是否攜帶掩碼分為Classless和Classful兩大類。Classful路由協(xié)議Classful路由協(xié)議在路由更新時(shí)不攜帶掩碼Classful路由協(xié)議只能支持定長(zhǎng)子網(wǎng)掩碼(FLSM)

同一個(gè)大類網(wǎng)絡(luò)下的子網(wǎng)信息當(dāng)掩碼長(zhǎng)度一致時(shí)可以相互穿越。掩碼長(zhǎng)度不一致時(shí)子網(wǎng)信息不能傳遞。Classful路由協(xié)議不支持非連續(xù)的子網(wǎng)(Discontiguoussubnet)子網(wǎng)信息穿過另外一個(gè)大類網(wǎng)絡(luò)時(shí)將在網(wǎng)絡(luò)邊界做自動(dòng)匯總(和進(jìn)入路由器C時(shí)被自動(dòng)匯總為,這樣在C上會(huì)產(chǎn)生路由混亂)在TCP/IP協(xié)議中,RIPv1以及IGRP屬于Classful路由協(xié)議。Classless路由協(xié)議Classless路由協(xié)議在路由更新時(shí)攜帶掩碼Classless路由協(xié)議能支持變長(zhǎng)子網(wǎng)掩碼(VLSM)Classless路由協(xié)議可以支持非連續(xù)的子網(wǎng)(Discontiguoussubnet)/162/306/28/16/166/282/30/16/166/282/30/16/162/306/28/16在TCP/IP協(xié)議中,RIPv2以及EIGRPOSPFBGP屬于Classless路由協(xié)議。ClassfulLookup&Longest-MatchLookup路由器收到數(shù)據(jù)包以后,會(huì)根據(jù)數(shù)據(jù)包中目的地址到路由表中查找相應(yīng)的路由條目,如果找到相匹配的路由就會(huì)按照該路由處理數(shù)據(jù)包,否則在缺省情況下會(huì)扔棄數(shù)據(jù)包(策略路由PBR在沒有普通路由的情況下也可以處理數(shù)據(jù)包)InterpretingtheIPRoutingTablewithaClassfulProtocol

p1r3#showiproute

<outputomitted>Gatewayoflastresortistonetwork

/24issubnetted,3subnets,R/24[120/1]via,00:00:05,Ethernet0C/24isdirectlyconnected,Ethernet0R/24[120/2]via,00:00:05,Ethernet0R/24[120/2]via,00:00:16,Ethernet0R/16[120/3]via,00:00:16,Ethernet0R*/0[120/3]via,00:00:05,Ethernet0

Wherewilltheroutersendtrafficboundforthe

followingdestinations?

缺省情況下,目的地為的數(shù)據(jù)包將會(huì)被丟棄,因?yàn)樗鼘儆贏類地址,路由器有兩條10的路由,缺省情況下運(yùn)行CLASSFUL協(xié)議的路由器會(huì)認(rèn)為它學(xué)到了該網(wǎng)絡(luò)的所有子網(wǎng),所以會(huì)把它扔掉(IPCLASSLESS可以解決此問題)TheIPClasslessCommandRouter(config)#ipclassless

Replacesthedefaultbehaviorofclassfulrouting

protocolstomatchagainstonlyknownsubnetsof

amajornetworkChangesdefaultbehaviorofclassfulrouting

protocolforunknownsubnetsOnbydefaultinCiscoIOSversion12.0andlaterHasnoeffectonmostclasslessroutingprotocols

becausetheyusethelongest-matchcriteria

bydefaultLongest-match:routersusinglongest-matchcriteriamakeroutingdecisionsbymatchingthemostnumberofbitspossibleinthedestinationnetwork路由匯總的好處:1減少路由表?xiàng)l目的數(shù)量從而節(jié)省內(nèi)存及CPU資源2可以使得路由變化的影響本地化(Localize)Classful路由協(xié)議只支持自動(dòng)匯總Classless路由協(xié)議支持手動(dòng)匯總?cè)笔∏闆r下,RIPv2,EIGRP以及BGP做自動(dòng)匯總(noauto-summary關(guān)閉自動(dòng)匯總)。做匯總的路由器將自動(dòng)產(chǎn)生一條目的地為匯總地址指向NULL0的路由以避免路由環(huán)路及路由黑洞。路由匯總路由匯總NULL0路由避免路由環(huán)路internet路由器D宣告路由給Internet時(shí)做/22的匯總,同時(shí)由于是Internet接入路由器所以通常會(huì)有缺省路由,這樣Internet路由器會(huì)有一條/22的路由,假如有HACKER發(fā)送一個(gè)目的地為的數(shù)據(jù)包,Internet路由器會(huì)把包轉(zhuǎn)發(fā)給路由器D,D收到以后會(huì)通過最長(zhǎng)匹配原則根據(jù)缺省路由將包又發(fā)送給Internet路由器從而形成路由的環(huán)路及黑洞。如果在路由器D上有NULL0路由則可以避免此問題(該路由是自動(dòng)產(chǎn)生的)。不同路由協(xié)議匯總的配置RIPv2基于端口進(jìn)行匯總,IPSUMMARY–ADDRESSRIPnetworkmaskEIGFRP基于端口進(jìn)行匯總,IPSUMMARY-ADDRESSEIGRP[AS-NUMBER][ADDRESS][MASK]OSPF的匯總只能在ABR以及ASBR上基于進(jìn)程進(jìn)行

ABR進(jìn)行區(qū)域間匯總:areaarea-idrangeaddressmask

ASBR進(jìn)行外部路由匯總:summary-addressaddressmask

BGP匯總基于進(jìn)程:aggregate-address

ip-addressmask[summary-only][as-set]Note:除BGP外,其它路由協(xié)議做了匯總后將自動(dòng)抑制具體路由,而缺省情況下,BGP會(huì)將匯總路由和具體路由都宣告給鄰居,如果要抑制具體路由必須加上關(guān)鍵字summary-only。內(nèi)部網(wǎng)絡(luò)中的路由通過某一種路由協(xié)議學(xué)習(xí),比如OSPF,他們的系統(tǒng)出口為路由器A,內(nèi)部系統(tǒng)訪問外部的網(wǎng)絡(luò)時(shí)()通常是通過缺省路由實(shí)現(xiàn)。而在內(nèi)部網(wǎng)絡(luò)配置缺省路由有多種不同的途徑。缺省路由分發(fā)直接在每個(gè)路由器上配置缺省路由(配置開銷很高)在邊界路由器A上配置缺省路由,然后重分發(fā)到內(nèi)部協(xié)議中(redistribute)

但是某些協(xié)議在重分發(fā)的時(shí)候不能識(shí)別全0的路由(如IGRP)通過default-network或者default-information分發(fā)缺省路由/24ExternalASABC………缺省路由分發(fā)(default-network)/24ExternalASABC………RIPRouterArouterripnetworkipdefault-network

iprouteiprouteNote:RIP可以自動(dòng)重分發(fā)缺省路由缺省路由分發(fā)(default-network)/24ExternalASABC………IGRP/EIGRPRouterArouterigrp/eigrp100networknetwork(虛假宣告)ipdefault-network

iprouteiproute

Note:IGRP不能重分發(fā)全0的缺省路由缺省路由分發(fā)(default-information)/24ExternalASABC………OSPFRouterArouterospf100network55area0default-informationoriginate

iproute

Note:在A上如果沒有缺省路由必須在default-informationoriginate后面加上關(guān)鍵字“always”Distance-Vector&link-States路由協(xié)議根據(jù)學(xué)習(xí)路徑的方式可以分為距離向量路由協(xié)議和鏈路狀態(tài)路由協(xié)議兩大類Distance-VectorDV路由協(xié)議的特征RoutingbyRumour所以容易發(fā)生路由環(huán)路,典型的解決路由環(huán)路的機(jī)制有:Split-Horizon,RoutePoisoning,HolddownTimers等采用周期性的完全更新和觸發(fā)更新結(jié)合的路由更新方式采用廣播的方式進(jìn)行路由更新(RIPv2采用的是組播)DV的路由協(xié)議有RIPv1,RIPv2,IGRPEIGRP和BGP屬于高級(jí)的DV協(xié)議,他們學(xué)習(xí)路徑的方式更多的趨近于DV,但是他們具備很多LS的特征(比如觸發(fā)更新,組播更新等)Linke-StateLS協(xié)議特征路由器之間不直接交換路由信息每個(gè)路由器自己決定最佳路由,所以不易發(fā)生環(huán)路維護(hù)三個(gè)數(shù)據(jù)庫(kù)

NeighborDatabase(交換鏈路狀態(tài)信息)TopologyDatabase(地圖,包含所有可能路徑)ForwardDatabase(路由表,只包含最佳路徑)采用觸發(fā)增量更新(Triggered,IncrementalUpdate)采用組播方式進(jìn)行更新LS路由協(xié)議有OSPF,EIGRP,BGPNote:三個(gè)路由協(xié)議中,EIGRP和OSPF的鄰居關(guān)系通過Hello包自動(dòng)建立(兩個(gè)路由器在物理上必須有直連關(guān)系,OSPF在NBMA環(huán)境中需要手動(dòng)配置鄰居)BGP的鄰居關(guān)系需要根據(jù)策略手動(dòng)建立(直連的路由器未必是鄰居,不直連的可以是鄰居)BGP的TopologyDatabase中不一定包含所有可能路徑路由優(yōu)化和更新路由過濾:Distribute-List,根據(jù)網(wǎng)絡(luò)地址過濾路由,適合于任何路由協(xié)議及環(huán)境可以引用Access-List或者Prefix-list定義需要過濾的路由,Prefix-List更加靈活,推薦用Prefix-List。Route-Map主要用在路由重分發(fā)-redistribute以及BGP協(xié)議中,可以根據(jù)網(wǎng)絡(luò)地址及路由屬性控制路由的過濾,比Distribute-List更加靈活。路由重分發(fā):做多點(diǎn)雙向重分發(fā)時(shí)容易導(dǎo)致路由回饋(包括路由環(huán)路及非最佳路徑的選擇),能避免盡量避免,不能避免則要于路由過濾以及修改AD值結(jié)合在一起。策略路由(PBR):相對(duì)于普通路由(Destination-BasedRouting)而言,基于策略進(jìn)行路由,通過Route-Map實(shí)現(xiàn)路由過濾

Hidesnetworkusinginterfacefiltering多點(diǎn)雙向路由充分發(fā)(redistribute)PBRAlltrafficusingadefaultrouteandsourcedfromsubnet

shouldgothroughISPA.Alltrafficusingadefaultrouteandsourcedfromsubnet

shouldgothroughISPB.PBR配置RouterA(config)#access-list1permitip55RouterA(config)#access-list2permitip55RouterA(config)#route-mapequal-accesspermit10RouterA(config-route-map)#matchipaddress1RouterA(config-route-map)#setipdefaultnext-hopRouterA(config-route-map)#route-mapequal-accesspermit20

RouterA(config-route-map)#matchipaddress2RouterA(config-route-map)#setipdefaultnext-hopRouterA(config-route-map)#route-mapequal-accesspermit30RouterA(config-route-map)#setdefaultinterfacenull0RouterA(config)#interfaceethernet0RouterA(config-if)#

ipaddressRouterA(config-if)#

ippolicyroute-mapequal-accessRouterA(config)#interfaceserial0RouterA(config-if)#

ipaddressRouterA(config)#interfaceserial1RouterA(config-if)#

ipaddress路由協(xié)議排錯(cuò)ProcessingcharacteristicProcessingloadPrimaryuseshowStaticLowoverheadGatherfactsdebugDynamicHighoverheadObserveprocessesShow:SnapshotproblemswithInterfaces,media,ornetworkperformanceDebug:Checktheflowofprotocoltrafficforproblems,protocolbugs,ormisconfiguration使用Debug時(shí)的建議Usetoisolateproblems,nottomonitornetworkFocusscopeofdebugcommandwitharguments不能使用debugallUseterminalmonitortoseedebugoutputfromaTelnetterminalConsiderdebuggingevents,ratherthandebuggingpacketsWhenyoucan,applyanaccesscontrollisttofilterdebugUndothedebugaftertroubleshootingUndebugall或者nodebugallUsinganAccessListwithdebug

CapabilityforconstrainingfocusofdebugcommandinIPWithanextendedaccesslist,youcanspecifysourceanddestination

SpecifyanoptionalIPprotocolorprotocolportnumberRemoveaccesslistandundebugwhenfinishedaccess-list101extendedpermittcpanyhost0eq

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論