本文已参与「新人创作礼」活动,一起开启掘金创作之路。
路由协议
直连路由
直连路由是由数据链路层协议发现的(不需要管理人员配置,也不需要路由器通过某种算法计算获得),是指去往路由器的接口地址所在网段的路径,只能发现接口所在直连网段的路由,无法发现跨网段的路由
见附实验一
其中Proto字段为Direct,是链路层发现的路由,也就是直连路由
静态路由
静态路由是由管理原手工配置的,通过手工配置路由同一可以达到网络互通的目的,但是当网络出现故障的时候,静态路由不会自动修正,需要管理人员手工修正
配置见实验一
默认静态路由
默认静态路由一般用于内网和外网出接口,由于公网的IP地址很多,一个一个配置路由根本不可能,而通过配置默认静态路由,即0.0.0.0 表示所有网络,都可以匹配上这一路由,从该接口转发出去
动态路由
动态路由协议适用于网络拓扑结构十分复杂,手工配置静态路由工作量大而且容易出现错误的情况,这时就要用到动态路由协议,通过各自的路由算法,让其自动发现和修改路由,无需人工维护,但是动态路由协议开销大,配置复杂(在接下来的两节着重理解RIP和OSPF)
路由选路原则
最长匹配原则
数据报文的转发是基于目的IP地址进行转发的,当数据报文到达路由器时,路由器首先提取出报文的目的IP地址,查找路由表,将报文的目的IP地址与路由表中的掩码字段做与运算,与运算的结果跟路由表表项的IP目的IP地址进行比较,相同则匹配上。当所有的路由表项匹配完成之后,路由器会选择一个掩码最长的匹配项。
路由优先级
当路由器从不同的路由协议中学到相同的前缀和掩码相同的路由时,具有较高优先级(数值越小表明优先级越高)的路由会被激活,放入到路由表中,用于数据报文的转发
VRP默认路由优先级
| 路由协议类型 | 路由协议优先级 |
|---|---|
| DIRECT(直连路由) | 0 |
| OSPF | 10 |
| STATIC(静态路由) | 60 |
| RIP | 100 |
RIP
RIP协议,动态路由协议
RIP协议的目的
自动更新网络,尽快的收敛网络变化,动态的维护一个控制层面的路由表,完成路由决策层面的功能
有两个版本RIPV1和RIPV2
RIP通过UDP的520端口来完成IP网路层面的更新和维护路由表
RIP的基本原理
RIP协议使用单一的“跳数”(Hop)来度量网络的优劣
任何一种动态路由协议终身都在和“网络环境”作斗争,所以RIP也是如此,它的防环机制有:
·水平分割
·毒性反转
·触发更新
RIPV1和RIPV2的区别
·RIPV1以广播形式发送报文
·RIPV1并不支持认证
·RIPV1是有类路由协议,不携带子网掩码
·RIPV2以组播组224.0.0.9作为目标地址发送报文,相比于广播方式发送的RIPV1,大大提升了效路
·RIPV2支持认证
·RIPV2支持VLSM和CIDR
RIP防环机制
水平分割
水平分割是指路由器从某个接口学到路由,不会从该接口再发回给邻居路由器
毒性反转
毒性反转是指路由器从某个接口学到路由之后,如果从收到路由的原接口接收接口发回给邻居路由器,将该路由的跳数设置为16(16相对于RIP来说不可达)
在华为的设备上毒性反转默认没有开启,可以通过命令rip poison-reverse ,当开启之后水平分割将会被关闭
触发更新
当一条路由的度量值发生变化的时候,此时路由器会立即发送更新消息,而不用等待周期更新计时器超时,这样大大加速了网络的收敛
OSPF
是基于链路状态算法的IGP内部网关路由协议,有互联网工程任务组(IETF)开发,主要用于大中型网络,广泛应用在接入和城域网中。
·内部网关协议 IGP(RIP,OSPF)
·外部网关协议 EGP(VGP)
OSPF的链路状态(Link-State)的信息,包括接口的IP地址和子网掩码、接口的类型、链路的花费Cost、以及链路上的邻居
OSPF使用唯一度量值就是花费
见实验二
VALAN间路由
路由技术可以完成处于不同广播域的数据转发决策,而VLAN就是一个逻辑的广播域,为了实现VLAN间的通信,可以使用多臂路由、单臂路由、三层交换机。
多臂路由实现VLAN间通信
(见实验三)
将不同的VLAN通过交换机接入到路由器的不同的接口,给每个与VALN相连的接口配置IP,即该VLAN中的设备的网关IP,之后借助路由器的直连路由,进行不同VLAN间的路由转发,该技术的缺点就在于,一个VLAN对应一个路由器接口,众所周知,我们的路由器接口资源是很宝贵的,如果安装额外的接口卡就需要额外的费用,再者,路由器的接口也是有上限的,如果一个网络拓扑结构中VLAN成千上万,这时使用多臂路由显然也不现实。
单臂路由实现VLAN间通信
(见实验四)
单臂路由,就是多个VLAN通过交换机接入到路由器的一个接口上,要实现此技术,首先,交换机于路由器接口相连的链路要允许多个VLAN通过,显然,Trunk可以帮我们解决这个问题,其次,我们可以在路由器上使用子接口技术,每一个子接口为一个单独的广播域,并且其IP地址是该子接口所属VLAN网络中主机的网关地址,当数据到达路由器的接口时,通过tag识别不同的VALN,并将其发送给tag对应的子接口,经过路由决策,从其他子接口转发出去。
单臂路由的缺点
如果数据流量过大,那么从服务的质量层面上,路由器的单个链路是一个单点故障点。
三次交换机实现VLAN间通信
(见实验五)
多臂路由和单臂路由都存在其固有的缺点,虽然单臂路由在现网中的应用很多,但是对于更大型的园区或者数据中心网络,更常用的方案就是把三层交换机作为主机的网关使用,此时就需要交换机具备三层的功能,即路由功能。
实施方案就是VLANIF,当VLANIF创建好之后,在三层交换机上会生成路由表,那么就可以完成不同VLAN的路由了
现网中应用最多的方案是单臂路由(适合中小型企业网络)和VLANIF(适合大中型企业网络)
实验一 直连路由实验
实验拓扑
接口配置IP
配置静态路由
在R1和R3上分别配置静态路由
[R1]ip route-static 10.1.1.0 24 10.1.2.2
[R3]ip route-static 10.1.2.0 24 10.1.1.1
测试网络联通
默认静态路由配置
[R1]ip route-static 0.0.0.0 0.0.0.0 10.1.2.2
实验二 OSPF配置实验
实验拓扑图
配置IP地址
RA
interface Ethernet0/0/1
ip address 10.1.1.1 255.255.255.0
interface Ethernet0/0/0
ip address 10.1.2.1 255.255.255.0
interface LoopBack0
ip address 11.1.1.1 255.255.255.255
RB
interface Ethernet0/0/0
ip address 10.1.1.2 255.255.255.0
interface Ethernet0/0/0
ip address 10.1.1.2 255.255.255.0
interface LoopBack0
ip address 22.1.1.1 255.255.255.255
RC
interface Ethernet0/0/0
ip address 10.1.2.2 255.255.255.0
interface LoopBack0
ip address 33.1.1.1 255.255.255.255
RD
interface Ethernet0/0/0
ip address 10.1.3.2 255.255.255.0
interface LoopBack0
ip address 44.1.1.1 255.255.255.255
RA上配置ospf
router id 11.1.1.1 //跟IP地址无关
ospf 1
area 0.0.0.0
network 11.1.1.1 0.0.0.0
network 10.1.1.0 0.0.0.255
area 0.0.0.1
network 10.1.2.0 0.0.0.255
RB上配置ospf
router id 22.1.1.1
ospf 1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 22.1.1.1 0.0.0.0
area 0.0.0.2
network 10.1.3.0 0.0.0.255
RC上配置ospf
router id 33.1.1.1
ospf 1
area 0.0.0.1
network 33.1.1.1 0.0.0.0
network 10.1.2.0 0.0.0.255
RD上配置ospf
router id 44.1.1.1
ospf 1
area 0.0.0.2
network 10.1.3.0 0.0.0.255
network 44.1.1.1 0.0.0.0
检查验证
dis ospf peer brief //查看邻居关系(此处的11.1.1.1等都与IP地址无关)
查看ospf路由表
测试网路联通性
在RC上pingRD的两个IP(44.1.1.1、10.1.3.2)
实验三 多臂路由配置实验
实验拓扑图
路由器R1配置
interface Ethernet0/0/0
ip address 192.168.200.1 255.255.255.0
interface Ethernet0/0/1
ip address 192.168.100.1 255.255.255.0
配置完之后,R1自动获得直连路由,而我们的多臂路由就是通过直连路由转发
交换机SW1配置
sys
vlan batch 100 200
interface Ethernet0/0/1
port link-type access
port default vlan 200
interface Ethernet0/0/3
port link-type access
port default vlan 200
interface Ethernet0/0/2
port link-type access
port default vlan 100
interface Ethernet0/0/4
port link-type access
port default vlan 100
验证VLAN划分情况
测试网路联通性
在PC5上成功Ping通PC6
实验四 单臂路由配置实验
实验拓扑图
路由器R10配置
interface Ethernet0/0/0.20 //此次的子接口ID建议最好和vlanID一一对应,方便以后纠错
dot1q termination vid 20 //为该子接口配置对应的tag,用于识别VALN流量(可简写:do t v 20)
ip address 192.168.20.1 255.255.255.0
arp broadcast enable //开启arp广播(ar b en)
interface Ethernet0/0/0.10
dot1q termination vid 10
ip address 192.168.10.1 255.255.255.0
arp broadcast enable
验证路由情况
配置交换机LSW2
vlan batch 10 20
interface Ethernet0/0/2
port link-type access
port default vlan 20
interface Ethernet0/0/3
port link-type access
port default vlan 10
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
验证VLAN划分情况
测试网络联通性
PC9成功Ping通PC10
实验五 三层交换机实现vlan间路由
实验拓扑图
在三层交换机LSW3上配置
vlan batch 10 20
interface GigabitEthernet0/0/1
port link-type access
port default vlan 20
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
检查路由信息
测试网络联通性
\
