资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,路,由,由,原,原,理,理,什,么,么,是,是,路,路,由,由,选,择,择,一,一,个,个,将,将,数,数,据,据,包,包,发,发,往,往,某,某,个,个,目,目,标,标,网,网,段,段,或,或,主,主,机,机,的,的,路,路,径,径,就,就,是,是,路,路,由,由,的,的,过,过,程,程,。,。,172.16.1.0,10.1.1.0,路,由,由,器,器,的,的,功,功,能,能,作,用,用,实,现,现,不,不,同,同,IP,网,段,段,主,主,机,机,间,间,的,的,相,相,互,互,访,访,问,问,实,现,现,不,不,同,同,通,通,信,信,协,协,议,议,网,网,段,段,主,主,机,机,间,间,的,的,相,相,互,互,访,访,问,问,不转发,广,广播数,据,据包,功能,基于,IP,地址的,寻,寻径和,转,转发,不同通,信,信协议,的,的转换,特定,IP,数据包,的,的分片,和,和重组,路由器,转,转发数,据,据过程,1,、,路由器,从,从接口,收,收到数,据,据包,,读,读取数,据,据包里,的,的目的,IP,地址,2,、根据,目,目的,IP,地址信,息,息查找,路,路由表,进,进行匹,配,配,3,、匹配,成,成功后,,,,按照,路,路由表,中,中转发,信,信息进,行,行转发,4,、匹配,失,失败,,将,将数据,包,包丢弃,,,,并向,源,源发送,方,方返回,错,错误信,息,息报文,Packet,路由表,目的网,段,段,转,转发方,式,式,192.168.1.0,从,F1,口发出,192.168.2.0,从,F2,口发出,172.16.1.0,交给,B,路由表,的,的产生,方,方式,-,直连路,由,由,1.1.1.0,1.1.2.0,1.1.3.0,路由器,会,会自动,生,生成本,路,路由器,激,激活端,口,口所在,网,网段的,路,路由条,目,目,路由表,的,的产生,方,方式,-,静态路,由,由,在简单,拓,拓扑结,构,构的网,络,络里,,网,网络管,理,理员手,动,动输入,路,路由条,目,目。,路由表,产,产生的,方,方式,-,动态路,由,由,动态路,由,由协议,学,学习到,的,的路由,在大型,网,网络环,境,境下,,依,依靠路,由,由协议,比,比如,OSPF,、,RIP,路由协,议,议学习,路由表,198.113.181.0,170/304793,192.150.42.177,02:03:50,D,198.113.178.0,192.168.96.0,192.168.97.0,110/9936,192.150.42.177,02:03:50,O,192.150.42.177,00:00:20,R,C,120/3,Ethernet0,Ethernet0,Ethernet0,Ethernet0,Age,Source,Network#,Interface,Next Hop,Metric,管理距,离,离,管理距,离,离(,distance,):是,衡,衡量一,条,条路由,好,好坏的,一,一个标,准,准,越,小,小路径,越,越好。,路由分,类,类,路由选,择,择方式,有,有两种,:,:静态,路,路由和,动,动态路,由,由。,静态路,由,由是在,路,路由器,中,中设置,的,的固定,的,的路由,表,表。除,非,非网络,管,管理员,干,干预,,否,否则静,态,态路由,不,不会发,生,生变化,。,。由于,静,静态路,由,由不能,对,对网络,的,的改变,作,作出反,映,映,一,般,般用于,网,网络规,模,模不大,、,、拓扑,结,结构固,定,定的网,络,络中。,静,静态路,由,由的优,点,点是简,单,单、高,效,效、可,靠,靠。在,所,所有的,路,路由中,,,,静态,路,路由优,先,先级最,高,高。当,动,动态路,由,由与静,态,态路由,发,发生冲,突,突时,,以,以静态,路,路由为,准,准。路,由,由的花,费,费(,Metric,),静态路,由,由的花,费,费值(,也,也叫度,量,量值),为,为,0,。,动态路,由,由是网,络,络中的,路,路由器,之,之间相,互,互通信,,,,传递,路,路由信,息,息,利,用,用收到,的,的路由,信,信息更,新,新路由,器,器表的,过,过程。,它,它能实,时,时地适,应,应网络,结,结构的,变,变化。,如,如果路,由,由更新,信,信息表,明,明发生,了,了网络,变,变化,,动,动态路,由,由协议,就,就会重,新,新计算,路,路由,,并,并发出,新,新的路,由,由更新,信,信息。,这,这些信,息,息通过,各,各个网,络,络,引,起,起各路,由,由器重,新,新启动,其,其路由,算,算法,,并,并更新,各,各自的,路,路由表,以,以动态,地,地反映,网,网络拓,扑,扑变化,。,。动态,路,路由适,用,用于网,络,络规模,大,大、网,络,络拓扑,复,复杂的,网,网络。,当,当然,,各,各种动,态,态路由,协,协议会,不,不同程,度,度地占,用,用网络,带,带宽和,CPU,资源,。,。,静态,路,路由,:,:稳,定,定、,不,不智,能,能;,动态,路,路由,:,:智,能,能、,有,有一,定,定的,开,开销,。,。,iproute,prefixmask,a,ddress,|,interface,distance,permanent,router(config)#,core1#configt,core1(config)#iproute10.2.0.0255.255.0.010.1.1.1,建立,静,静态,路,路由,core1#showiproute,S10.2.0.0/161/0via10.1.1.1,路由,表,表显,示,示静,态,态路,由,由的,结,结果,配置,静,静态,路,路由,配置,静,静态,缺,缺省,路,路由,浮动,静,静态,路,路由,动态,路,路由,分,分类,1,)、,根,根据,是,是否,在,在一,个,个自,治,治域,内,内部,使,使用,,,,动,态,态路,由,由协,议,议分,为,为内,部,部网,关,关协,议,议(,IGP,)和,外,外部,网,网关,协,协议,(,(,EGP,)。,这,这里,的,的自,治,治域,指,指一,个,个具,有,有统,一,一管,理,理机,构,构、,统,统一,路,路由,策,策略,的,的网,络,络。,自,自治,域,域内,部,部采,用,用的,路,路由,选,选择,协,协议,称,称为,内,内部,网,网关,协,协议,,,,常,用,用的,有,有,RIP,、,OSPF,;外,部,部网,关,关协,议,议主,要,要用,于,于多,个,个自,治,治域,之,之间,的,的路,由,由选,择,择,,常,常用,的,的是,BGP4,。,2,)、,按,按照,寻,寻径,方,方式,分,分类,:,:,距,距离,向,向量,(,(,RIP,,,IGRP,);链路,状,状态(,OSPF,,,ISIS,);混合,型,型路由协,议,议(,EIGRP,BGP,)。,3,)、根据,协,协议在更,新,新时是否,携,携带掩码,分,分为,:Classless,和,Classful,两大类。,RIPv1,以及,IGRP,属于,Classful,(有类),,,,它们在,做,做路由广,播,播时不带,掩,掩码信息,;,;,OSPF,,,EIGRP,,,BGP4,是,Classless,(无类),,,,它们在,做,做路由广,播,播时带掩,码,码信息。,Classful,路由协议,Classful,路由协议,在,在路由更,新,新时不携,带,带掩码,Classful,路由协议,只,只能支持,定,定长子网,掩,掩码(,FLSM,),),同一个大,类,类网络下,的,的子网信,息,息当掩码,长,长度一致,时,时可以相,互,互穿越。,掩,掩码长度,不一致时,子,子网信息,不,不能传递,。,。,Classful,路由协议,不,不支持非,连,连续的子,网,网(,Discontiguous subnet,),),子网信息,穿,穿过另外,一,一个大类,网,网络时将,在,在网络边,界,界做自动,汇,汇总(10.2.0.0和,10.3.0.0,进,进入路由,器,器,C,时被自动,汇,汇总为10.0.0.0,,这,这样在,C,上会产生,路,路由混乱,),),在,TCP/IP,协议中,,RIPv1,以及,IGRP,属于,Classful,路由协议,。,。,无类路由,的,的概述,无类(,classless),路由协议,通,通告路由,的,的时候包,括,括子网掩,码,码,.,无类路由,协,协议支持,VLSM.,在网络中,可,可以手工,控,控制路由,汇,汇总,.,解释:,VLSM,是可变长,子,子网掩码,,,,它把一,个,个,24,位的掩码,拆,拆成,30,位来用,,可,可以对,IP,地址更加,有,有效的使,用,用。相反,的,的路由归,纳,纳(也叫,路,路由聚合,或,或者超网,),),它减,少,少了路由,表,表的数量,。,。,CIDR,为无类别,域,域间路由,。,。比如,192.168.8.0/24,、,192.168.9.0/24192.168.15.0/24,通过,CIDR,可以变成,192.168.8.0/21,路由汇总,的,的好处:1 减,少,少路由表,条,条目的数,量,量从而节,省,省内存及,CPU,资源,2 可,以,以使得路,由,由变化的,影,影响本地,化,化(,Localize,),),Classful,路由协议,只,只支持自,动,动汇总,Classless,路由协议,支,支持手动,汇,汇总,缺省情况,下,下,,RIPv2,EIGRP,以及,BGP,做自动汇,总,总(,no auto-summary,关闭自动,汇,汇总)。,做汇总的,路,路由器将,自,自动产生,一,一条目的,地,地为汇总,地,地址指向,NULL0,的路由以,避,避免路由,环,环路及路,由,由黑洞。,路由汇总,NULL0,路由避免,路,路由环路,internet,路由器,D,宣告路由,给,给,Internet,时做172.16.12.0/22,的,的汇总,,同,同时由于,是,是,Internet,接入路由,器,器所以通,常,常会有缺,省,省路由,,这,这样,Internet,路由器会,有,有一条172.16.12.0/22的路由,,,,假如有,HACKER,发送一个,目,目的地为172.16.19.0的,数,数据包,,Internet,路由器会,把,把包转发,给,给路由器,D,D,收到以后,会,会通过最,长,长匹配原,则,则根据缺,省,省路由将,包,包又发送,给,给,Internet,路由器从,而,而形成路,由,由的环路,及,及黑洞。,如,如果在路,由,由器,D,上有,NULL0,路由则可,以,以避免此,问,问题(该,路,路由是自,动,动产生的,)。,不同路由,协,协议汇总,的,的配置,RIPv2,基于端口,进,进行汇总,,,,,IP SUMMARY ADDRESSRIPnetwork mask,EIGFRP,基于端口,进,进行汇总,,,,,IP SUMMARY-ADDRESS EIGRPAS-NUMBERADDRESSMASK,OSPF,的汇总只,能,能在,ABR,以及,ASBR,上基于进,程,程进行,ABR,进行区域,间,间汇总:,areaarea-idrange address mask,ASBR,进行外部,路,路由汇总,:,:,summary-addressaddressmask,BGP,汇总基于,进,进程:,aggregate-address ip-addressmasksummary-onlyas-set,Note,:,:,除,BGP,外,其它,路,路由协议,做,做了汇总,后,后将自动,抑,抑制具体,路,路由,而,缺,缺省情况,下,下,,BGP,会将汇总,路,路由和具,体,体路由都,宣,宣告给邻,居,居,如果,要,要
展开阅读全文