了解动态和静态路由

DebugUsery
431 阅读17分钟

了解动态和静态路由

网络设备在路由器的帮助下在它们之间共享数据,路由器是一个学习哪些路径可用以及哪条路径最适合转发流量的设备。路由器做出这种决定的机制被称为路由

在这篇文章中,我们将着眼于静态和动态路由,目的如下。

  • 了解什么是静态路由。
  • 在建立网络时何时使用静态路由。
  • 静态路由的优点和限制。
  • 什么是动态路由。
  • 动态路由的好处和限制。
  • 何时安装静态或动态路由。
  • 简要介绍当今使用的一些动态路由协议。

路由器

路由器是一种网络硬件设备,旨在接收、分析和转发网络中计算机之间的互联网协议数据包。

路由器的功能

路由器使用互联网协议头中包含的信息做出各种决定;这些决定包括。

  • 路径确定
  • 路由决定
  • 负载平衡

路径确定

当路由器通过其任何接口收到一个IP数据包时,路由器会检查该数据包的目标IP地址,到达该目标的最佳路径被添加到路由表中。通过静态和动态路由协议,指标被用来确定到达目的地IP地址的最佳路径。这些度量是标准的测量值或向量,对到某一网络的距离给出一个量化的数值衡量。

普通度量

通用指标可以是:跳数、带宽、延迟、路径上的当前负载、可靠性,或这些标准中的两个或多个的组合。

跳数

跳数是指IP数据包到达目的子网必须经过的网络设备的数量,如路由器。如果一个路由协议使用跳数作为其度量,那么度量最小或路由器数量最少的路径被认为是最佳路径。如果没有其他管理距离较小的路由协议,该路径就会被添加到路由表中。RIP使用跳数作为其度量。

Hop count

在上图中,一个子网-A设备想到达另一个子网-B;使用跳数作为其度量;网络将使用路由1,因为它的跳数值最少(2)。

延迟

延迟指的是将数据从源头发送到目的地所需的时间;这包括路由器处理数据报并将其发送到接收接口所需的时间。对于使用延迟作为衡量标准的协议,具有低延迟的链接被认为是最佳路径。

带宽

[本文]将带宽定义为两个设备之间的链路每秒可以发送的比特数量。

对于使用带宽容量作为度量的协议,该协议确定所有可能通往目的子网的路由的带宽容量,具有较高带宽容量的路由被认为是添加到路由表中的最佳路径。

因为度量可以取决于单一或许多特性,所以增强型内部网关路由协议(EIGRP)使用带宽和延迟的复合来计算其度量。

Bandwidth

在上图中,路由器6将倾向于通过路由器8发送其流量,而不是通过路由器7发送,因为通过路由器8的路由具有更高的带宽。

负载

网络负载指的是网络资源(如路由器或网络之间的链接)在任何特定时期被使用的程度。对于使用负载作为衡量标准的协议,负载最小的路径被认为是最好的,并被添加到路由表中,以将数据报传送到目的子网。

Load

路由决定

路由器的主要功能是将数据包转发到其目的地。路由器通过将IP数据包与出口端口的适当数据链路帧类型进行封装来实现这一目的。这种封装发生在路由器确定了与转发该数据包的最佳路径相关的出口接口之后。

该路径可以是。

  • 一个直接连接的路线(IP头中的目标地址属于与路由器接口之一相连的网络)。
  • 一个远程网络(当数据包的目的IP地址属于另一个网络)。
  • 没有确定的路由(当目的地址不在路由表中)。

负载平衡

路由器可以有两条或更多的路径,其公因子和管理距离与目的地子网络相等。当这种情况发生时,路由器将使用两条路径转发数据包。

使用两条或更多路径向目的地子网发送数据的方法称为负载平衡

负载平衡是可能的,因为路由表可以包含许多与路由器的不同出口接口相关的路径,这些路径的度量或成本相等。

Load balancing

在上图中,网络使用RIP作为其路由协议。为了向子网B发送流量,路由器6会将其流量分配给路由1和4,因为它们的公因子相等。对于一个配置良好的网络来说,负载平衡可以提高网络的有效性和静态和动态路由的性能。

管理距离

一个组织可以用许多动态路由协议和一个静态路由来配置其路由器(s)。然而,这并不常见,但在某些情况下需要。

例如,两家公司,A和B,可以连接他们的网络进行数据传输。如果A公司使用开放最短优先(OSPF),而B公司使用增强型内部网关路由协议(EIGRP),那么一家公司必须配置OSPF和EIGRP。

然后,这个路由器将从OSPF学到的路由宣传给EIGRP,反之亦然;这个过程称为路由再分配;在这种情况下,一个路由表可以包含一个以上的路由源一个目标网络。

在这种情况下,公因子值不能用来决定转发流量的路径,因为每个路由协议使用不同的信息计算其公因子。

为了解决这些问题,Cisco Internetworking Operating System使用一个被称为管理距离的概念来选择哪个路由协议的学习路由被添加到路由表中。

管理距离是一个数字,代表了路由器上整个路由协议的可靠性。这个数字的值越低,路由协议就越好。

例如,RIP的管理距离为120,而OSPF默认为110,对于一个同时使用RIP和OSPF学习到通往同一子网的路径的路由器来说,OSPF将是可信的路由源,它的路由信息被添加到路由表中以到达目的地子网。

下表显示了一些路由类型和它们的管理距离。

路由类型管理距离
连接的路由0
静态路由1
EIGRP(内部路由)90
OSPF110
IGRP100
RIP120
BGP(内部)200
BGP(外部)20

因为连接的路由的管理距离为0,所以如果任何其他协议学到了通往子网的路径,它就会优先于任何其他路由源。

远程网络

路由器可以使用静态或动态路由找到远程网络。

静态路由

静态路由是一种路由类型,网络管理员将路由配置到路由表中,由路由器用来发送数据包到目标网络。

静态路由的类型

  1. 标准静态路由
  2. 默认静态路由
  3. 摘要静态路由
  4. 浮动静态路由

标准静态路由

这个路由包括一个目标主机地址、其对应的网络掩码和下一跳地址的IP地址。

缺省静态路由

当路由表中没有显式路由时,默认静态路由被用来发送数据包。这个路由是以0.0.0.0/0作为其目的IPV4地址来配置的。

通过配置默认静态路由,路由器可以匹配所有数据包来使用这个路由。

摘要路由

这个路由减少了许多静态路由所需的路由表项的数量。摘要路由只能在使用同一出口接口或下一跳地址的连续路由上实现。

Summary route

路由汇总

可以为连续的地址计算汇总路由;这种计算可以使用二进制或十进制(最快)方法。

这两种方法我们将在下面的章节中窥视。假设一个管理员有以下静态路由。

  1. 172.16.0.0/ 16子网掩码--> 255.255.0.0
  2. 172.17.0.0/ 16子网掩码--> 255.255.0.0
  3. 172.18.0.0/ 16子网掩码--> 255.255.0.0
  4. 172.19.0.0/ 16子网掩码-->255.255.0.0

这些地址是连续的,并且使用相同的出口接口或下一跳地址;管理员可以将它们汇总,以获得最优化的路由。

这个地址可以用十进制的形式表示为。

  1. 172.16.0.0 -- >10101100.00010000.00000000.00000000
  2. 172.17.0.0 -- >10101100.00010001.00000000.00000000
  3. 172.18.0.0 -- >10101100.00010010.00000000.00000000
  4. 172.16.0.0 -- >10101100.00010011.00000000.00000000

从左边的第一个八位数,我们可以看到,地址的那个八位数的所有位都是匹配的,对于第二个八位数,前6位也是匹配的。有了这个,就可以计算出这些连续网络的摘要地址了。

  • 为了得到摘要地址的前缀长度,将所有形成匹配的位相加:第一个八位数的8位和第二个八位数的6位(8+6=14)。
  • 这个值表示摘要-地址将有一个/14前缀,一个255.252.0.0的子网地址。
  • 对于有这个子网掩码的摘要地址,使用这些连续地址中最小的网络地址(172.16.0.0)和计算出的前缀(/14或255.252.0.0)。
  • 这样,汇总的地址就是172.16.0.0 /14或172.16.0.0,子网掩码为255.252.0.0。 二进制的路由汇总方法给我们详细解释了汇总路由的创建方法,但它很耗时。
  • 十进制方法是最快的,这种方法使用的公式是。256-子网的数量=汇总地址的子网掩码。
  • 在这个例子中,我们有四个网络,它们是:。172.16.0.0,172.17.0.0,172.18.0.0和172.19.0.0。
  • 因此,我们汇总地址的子网将是256-4=252。这样,汇总的路由就被赋予172.16.0.0,子网掩码为255.252.0.0。

浮动静态路由

浮动静态路由是任何静态路由或动态学习的路由的一个备份路由。这个路由只在主路由失败或不可用时使用。

Floating static route

什么时候使用静态路由

静态路由可以被用来。

  • 减少路由器公布的路由的数量。
  • 如果主路由失败,创建一个备份路由。
  • 将一个设备连接到一个特定的网络
  • 要连接一个存根路由器或一个存根网络。

静态路由的优点

  • 它在网络中提供简单的路由表维护。
  • 与动态路由相比,静态路由消耗的带宽更少,因为在路由计算和通信中不使用CPU周期。
  • 因为静态路由不在网络上公布其路由,所以它能带来更好的网络安全。

静态路由的局限性

  • 在大型网络中,配置和添加静态路由到路由表是非常困难的。
  • 配置静态路由需要网络管理员对网络拓扑结构的背景知识。
  • 静态路由很容易出错。

动态路由

动态路由是一种技术,路由器在没有管理员的帮助下学习路由信息,并将最佳路由添加到其路由表中。运行动态路由协议的路由器将最佳路由添加到其路由表中,如果主要路由失效,还可以确定另一条路径。

与静态路由不同,在发生任何变化时,路由需要由管理员重新配置。今天,人们使用不同类型的动态路由协议;然而,在这篇文章中,我们将对路由信息协议(RIP)、开放最短路径优先(OSPF)和增强型内部网关路由协议(EIGRP)进行了解。

内部和外部路由协议

动态路由协议可分为两组。内部网关协议(IGP)和外部网关路由协议(EGP)。

内部路由协议是为在单一自治系统内使用而设计的,而外部路由协议则是为在不同自治系统(AS)之间使用而设计的。任何由一个组织管理控制的网络都被称为自治系统(AS)

根据设计,在一个自治系统内工作效果最好的路由协议被称为IGP,而被设计用于在自治系统(AS)之间交换路由信息的协议被称为EGP。

边界网关协议(BGP)是唯一的EGP。

路由信息协议(RIP)

路由信息协议是一种IGP,其内部逻辑以距离向量为基础;该向量描述了一个路由器所知道的关于路由的信息。

这些信息包括;目的地子网、距离度量和向量(即链接和下一跳路由器)。路由信息协议今天没有被使用,因为它在大型网络实施中不能很好地扩展。

开放式最短路径优先(OSPF)

开放最短路径优先(OSPF)是一个协议,它通过收集所有其他路由器的信息来创建一个完整的网络视图。对网络做出这种全面看法的协议被称为链接状态协议。

这些协议不使用周期性更新来向邻居发送新的路由更新;相反,它们向所有其他路由器公布了关于互联网的每一个细节,从而使这个互联网中的所有路由器拥有相同的信息。

作为一个链路状态协议,OSPF使用一种被称为Dijkstra最短路径优先(SPF)算法的数学算法建立其路由。该算法分析链路状态数据库,然后用路由器的信息建立本地路由,添加到路由表中;这些信息是一个网络地址及其子网掩码,一个出站接口一个下一跳路由器的IP地址。

OSPF的三个主要组成部分

像其他所有的路由协议一样,OSPF使用路由协议信息来帮助建立其数据结构,然后使用路由算法来处理。

该信息包含以下主要部分。

  1. 数据结构
  2. 路由协议信息
  3. 算法

数据结构

被配置为运行OSPF作为路由协议的路由器创建并维护以下三个表。

  • Adjacency数据库。这个数据库创建了一个被称为邻居表的表;这个表列出了一个路由器建立了双向连接的所有邻居路由器,它对所有路由器都是唯一的。
  • 链路状态数据库(拓扑结构表)。形成OSPF邻接的一个目的是允许两个邻居交换他们的数据库。这个表存储了该网络中所有其他路由器的信息,对于一个区域内的所有路由器来说,它是相同的,具有相同的LSDB。
  • 转发数据库。这个数据库创建了路由表,其中包含所有连接到路由器的已知网络或从相邻的路由器那里得知的网络。

路由协议消息

所有运行OSPF的第三层设备使用五种数据包类型来传达他们的路由信息。根据CISCO的说法,这些数据包类型是。Hello包、数据库描述包、链接状态请求包、链接状态更新包和链接状态确认包。

算法

OSPF使用Dijkstra算法来创建其拓扑表。该算法通过将每个路由器置于该树的底部,并计算到每个路由器的最短路径,从而形成最短路径优先(SPF)树,然后将该路径添加到路由表中;因此,被称为开放最短路径

单区和多区OSPF

OSPF是一个链路状态的路由协议,与距离矢量路由协议不同,链路状态协议会消耗路由器资源,CPU运行SPF算法需要时间;因此,它的收敛速度很慢。

网络管理员可以用两种方式之一来实现OSPF。

  1. 单区OSPF
  2. 多区OSPF

单区OSPF

在单区OSPF中,所有路由器的接口都放在同一个区域,通常称为0区(骨干网)。单区OSPF的问题是,更广泛的网络受到影响,因为更大的拓扑数据库需要更多的内存,而且很耗时。

多区OSPF

多区OSPF用于创建较少的路由表条目。这些条目总结了网络地址,也最大限度地减少了处理和内存需求。

在多区域OSPF中,所有的区域都连接到0区,而将两个或多个区域相互连接的路由器被称为区域边界路由器(ABRs)。

增强型内部路由协议(EIGRP)

企业和技术因素的进步推动了世界向第二代更好的路由协议发展。今天,EIGRP和OSPF是现代企业网络中使用的两个主要路由协议。

由于RIP使用的跳数指标不太健全,它已经不再是一个重要的竞争者,因为大多数合作网络使用EIGRP或OSPF作为他们的路由协议。

EIGRP结合了链路状态和距离矢量路由协议的特点。按照这种思路,EIGRP并不适合于距离向量协议或链路状态协议。

它的重要原则是基于距离矢量;因此,它被认为是一种先进的距离矢量路由协议。

EIRGP的特点

EIGRP有以下特点。

  • 扩散式更新算法。EIGRP使用扩散式更新算法(DUAL)作为其计算引擎。
  • 建立邻居邻接关系。像其他路由协议一样,EIGRP与其他连接的EIGRP连接的路由器建立关系,以跟踪其邻居的状态。
  • 可靠的传输协议。EIRGP使用可靠的传输协议(RTP)来提供EIGRP数据包的可靠传输。
  • 等价和不等价的负载平衡。EIGRP是唯一支持不等价负载平衡的协议。这种能力允许管理员在网络中更好地分配流量,从而减少延迟。

动态路由的优点

  • 它的配置简单明了。
  • 它能适应网络拓扑结构的变化。
  • 它适用于使用许多路由器的网络。
  • 配置动态路由不需要对网络的详细了解。

动态路由的缺点

  • 与静态路由相比,动态路由要消耗许多网络资源。
  • 这是因为动态路由会广播网络信息,这相当于一个巨大的安全风险,因为攻击者可以了解整个网络的情况,特别是在侦察攻击期间。
  • 它的安装可能很复杂。

总结一下

  • 读者了解了路由的知识。
  • 读者了解了静态和动态路由。
  • 读者了解了静态和动态路由的优点和缺点。
  • 读者了解了路由器的功能。
  • 读者了解了使用中的常见动态路由协议。

总结

静态和动态路由都有其优点和缺点;这取决于网络管理员对网络的研究,以了解他们需要应用哪种协议或是否需要两种协议。

avatar
文章
阅读
粉丝