史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-11-14, 02:36 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 路由的中文筆記

第 一 章 : 路 由 選 擇 原 理

1.1路由選項基礎知識

路由是將對像從一個地方轉達發到另一個地方的一個中繼程序
學習和維持網路拓樸結構知識的機制被認為是路由功能。

渡越資料流經路由器進入接頭
穿過路由器被移送到外出接頭的程序,是另一項單獨的功能,被認為是交換/轉發功能。路由設備必須同時具有路由和交換的功能才可以作為一台有效的中繼設備。

為了進行路由,路由器必須知道下面三項內容:

l路由器必須確定它是否啟動了對該傳輸協定組的支持;
2路由器必須知道目的地網路;
3路由器必須知道哪個外出接頭是到達目的地的最佳路。

路由選項傳輸協定通過度量值來決定到達目的地的最佳路徑。

小度量值代表優選的路徑;如果兩條或更多路徑都有一個相同的小度量值,那麼所有這些路徑將被平等地分享。通過多條路徑分流資料流量被稱為到目的地的負載均衡。

執行路由操作所需要的信息被包含在路由器的路由表中,它們由一個或多個路由選項傳輸協定行程產生。

路由表由多個路由條目組成,每個條目指明了以下內容:

l學習該路由所用的機制(動態或手動)

l邏輯目的地

l管理距離

l度量值(它是度量一條路徑的總"總預先配置"的一個尺度)
l去往目的地下一HOP的中繼設備(路由器)的位址;
l路由信息的新舊程度

l與要去往目的地網路相關聯的接頭

使用指令SHOW IP ROUTE可看到以上內容

預設管理距離的預先分配原則是:

人工設定的路由條目優先級高於動態學到路由條目,度量值算法複雜的路由選項傳輸協定優先級高於度量值算法簡單的路由選項傳輸協定。

路由器一般選項具有最小度量值的路徑;
CISCO路由器的IP環境中如果同時出現了多條度量值最低且相同的路徑,那麼在這多條路徑上將啟用負載均衡,C ISCO預設支持4條相同度量值的路徑,通過使用"maximum-paths"指令可以認CISCO路由器支持最多達6條相同度量值路徑。

RIP是一種用在小到中型TCP/IP網路中採用的路由選項傳輸協定,它採用跳數作為度量值,它的負載均衡功能是預設啟用的,RIP決定最佳路徑時是不考慮帶寬的!!!

IGRP是一種用在中到大型TCP/IP網路中採用的路由選項傳輸協定,它採用復合的度量值,它考慮了帶寬、延遲、可靠性、負載和最大傳輸單元(M TU),但預設地使用了帶寬和延時值。IGRP也能進行負載均衡
在路由器啟動之後,它立刻試突與其相鄰路由設備建立路由關係。

該初始通信的目的是為了識別相鄰設備,並且開始進行通信並學習網路相結構。

建立相鄰關係的方法和對拓樸結構的初始學習隨路由選項傳輸協定的不同而不同。

路由選項傳輸協定會交換定期的HELLO消息或定期的路由更新資料包,以維持相鄰設備間進行著通信。


在瞭解了網路拓樸結構,且路由表中已包含了到已知地網路的最佳路徑後,向這些目的地的資料轉發就可以開始了;)

1.2 有類別路由選取擇(classful routing)概述

不隨各網路位址傳送子網掩碼信息的路由選項傳輸協定被稱為有類別的選項傳輸協定(RIPv1、IGRP)
當採用有類別路由選項傳輸協定時,屬於同一主類網路(A類、B類和C類)有所有子網路都必須使用同一子網掩碼。

執行有類別路由選項傳輸協定的路由選項傳輸協定的路由器將執行下面工作的一項以確定該路由型網路部分:

l如果路由更新信息是關於在接收接頭上所配的同一主類網路的,路由器將採用配置在接頭上的子網掩碼;
l如果路由更新是關於在接收接頭上所配的不同主類的網路的,路由器將根據其所屬位址類別採用預設的子網掩碼。


有類別歸納路由的產生是由有類別路由選項傳輸協定自動處理的

無類別路由選項(classless routing)概述

無類別路由選項傳輸協定包括開放最短路徑優先(OSPF)、EIGRP、RIPV2、中間系統到中間系統(IS-IS)和邊界網關傳輸協定版本4(BGP4)。

在同一主類網路中使用不同的掩碼長度被稱為可變長度的子網掩碼(VLSM)。

無類別路由選項路由選項傳輸協定支持VLSM,因此可以更為有效的設定子網掩碼,以滿足不同子網對不同主機數目的需求,可以更充分的利用主機位址。

多數距離矢量型路由選項傳輸協定產生的定期的、例行的路由更新只傳輸到直接相連的路由設備。

在純距離矢量型路由環境中,路由更新包括一個完整的路由表,通過接收相鄰設備的全路由表,路由能夠核查所有已知路由,然後根據所接收到的更新信息修改本機路由表。解決路由問題的距離矢量法有時被稱為" 傳聞路由(routing by rumor)"

CISCO IOS支持幾種距離矢量型路由選項傳輸協定,兇手RIPv1、RIPv2和IGRP。CISCO也直持EIGRP,它是一種進階的距離矢量型路由選項傳輸協定。

路由選項傳輸協定通常與傳輸協定組的網路層關聯

大多數距離矢量型路由選項傳輸協定採用貝樂曼-福特(Bellman-Ford)算法來計算路由。

EIGRP是一種進階的距離矢量路由傳輸協定,它採用瀰散修正算法(D UAL)

Cisco的IP距離矢量型路由選項傳輸協定的比較

特徵RIPv1RIPv2IGRPEIGRP

計數到無限XXX

橫向距離XXXX

抑制計時器XXX

觸髮式更新,路由反向 XXXX

負載均衡-等成本路徑XXXX

負載均衡-非等成本路徑XX

VLSM支持XX

路由算法貝爾曼-福特貝爾曼-福特貝爾曼-福特DUAL
度量值跳數跳數復合復合
跳數限制1515100100
易擴展性小小中大

註:IGRP和EIGRP的跳數限制預設為100,但是可以配置到最大為255。

路由選項傳輸協定


鏈路狀態型路由選項傳輸協定只當網路拓樸結構發生變化時才產生路由更新資料包。

當鏈路狀態發生變化時,檢測到這一變化的設備就產生一個關於該鏈路(路由)的鏈路狀態通告(L SA)。

隨後LSA通過一個特殊的多目組播位址被傳播給所有相鄰設備。

每台路由設備都會保留LSA拷貝,並向其相鄰設備轉發該LSA(這個程序變稱為擴散f looding)然後更新其拓樸結構資料庫(這是一個包含網路所有鏈路狀態信息表)。

LSA擴散被用於確保所有路由設備都能瞭解到這個變化,這樣它們就能夠更新它們的資料,並產生一個更新過的、反映新的網路拓樸結構的路由表。

Cisco的鏈路狀態型路由選項傳輸協定的比較

特徵OSPFIS-ISEIGRP

要求體系化拓樸結構XX

保留對所有可能路由的瞭解XXX

路由歸納-人工XXX

路由歸納-自動X

事件觸髮式通告XXX

負載均衡-等成本路徑XXX

負載均衡-非等成本路徑X

VLSM支持XXX

路由算法DijkstraIS-ISDUAL

度量值鏈路成本(帶寬)鏈路成本(帶寬)復合

跳數限制無1024100
易擴展性大很大大

各路由器中的路由行程都必須留有到各可能目的地邏輯網路的無環路單路徑,當所有路由表都達到同步,且每個路由表都包含有到各目的地網路的一條可用路由時,網路就達到了收斂狀態。

收斂是在網路拓樸結構發生變化後,比如增加了新的路由或現有路由的狀態發生了變化後,與路由表同步相關聯的活動。

收斂時間是網路中所有路由對當前拓樸結構的認知達到一致所需的時間,網路的大小、所使用的路由選項傳輸協定以及眾多可配置的計時器都能夠影響收斂時間。

有兩種檢測的方法:

l當物理層或資料鏈路層沒能接收到一定數量(通常是3)的連續keepalive消息時,就認為該鏈路失效。

l當路由選項傳輸協定沒能接收到一定數量(通常是3)的連續Hello消息或路由更新或相類似消息時,就認為該鏈路失效了。

大多數路由選項傳輸協定都具有防止在鏈路狀態轉換程序中產生拓樸結構環路用的計時器。

第 二 章 擴 展 I P 地 址

Internet的發展快的令人難以置信。這種迅猛發展導致了位址方面的兩大挑戰:


lIP位址的耗盡

l路由表的增長和可管理性

IP尋址解決方案:

通過在IP位址中啟用更多的分級層來減慢IP位址的消耗及減少Internet路由表條目的
量。這些解決方案包括:
l子網掩碼

l私有網路的位址分配

l網路位址轉換(NAT)

l體系化編址

l可變長度子網掩碼(VLSM)

l路由歸納

l無類別域間路由(CIDR)

IP位址所屬類別:
位址的第一字元(十進制)位址類別

1~126A類
128~191B類
192~223C類
224~239D類
240~255E類

D類位址還沒有被廣泛使用,它是多目組播位址;一些路由選項傳輸協定所使用的D類多目組播位址如下:

OSPF-----224.0.0.5和224.0.0.6
RIPv2-----224.0.0.9
EIGRP----224.0.0.10

體系化編址:

體系化編址很像我們打電話一般,每個電話局並不需要知道全國的電話號碼,你打電話如果第一位不是0的話總機就到自己的電話條目中找到鏈路然後接過, 如果是0,那麼它就看是那個區號,比如是0791-6221155,它就把這信息傳給南昌電話局(0791)由南昌話局找到6221155這鏈路並接通,這樣自己的總機就不需要存有外地的話條目了, 讓別人也有口飯吃吧J,原理同樣可以用在路由器中.

體系化編址的優點:

l減少路由條目的數量

路由歸納是當我們採用了一種體系化編址規劃後的一種用一個IP位址代表一組IP位址的集合的方法.通過對路由進行歸納,我們能夠將路由表條目保持為可管理的, 而它可以帶來以下益處:

------提高路由(轉發)效率;
------當重新計算路由表或通過路由表條目檢索一個匹配時,所需的CPU週期數減少了;
------降低了對路由器的記憶體需求

------在網路發生變化時可以更快的收斂

------容易除錯

l有效的位址分配

體系化編址使我們能夠利用所有可能的位址,因為我們的位址分組是連續的;

可變長度子網掩碼 (VLSM)

VLSM提出供了在一個主類(A、B、C類)網路內包含多個子網掩碼的能力,以及對一個子網的再進去行子網劃分的能力。它的優點如下:

l對IP位址更為有效的使用-如果不採用VLSM,公司將被限制為在一個A、B、C類網路號內只能使用一個子網掩碼;
l就用路由歸納的能力更強-VLSM允許在編址計劃中有更多的體系分層,因此可以在路由表內進行更好的路由歸納。

路由歸納

在大型互連網路中,存在著成百上千的網路。

在這環境中,一般不希望路由器在它的路由表中儲存所有的這些路由。

路由歸納(也被子稱為路由聚合或超網s upernetting)可以減少路由器必須儲存的路由條目數量,因為它是在一個歸納位址中代表一系列網路號的一種方法。

在大型 、複雜的網路中使用路由歸納的另一個優點是它可以使其它路由器免受網路拓樸結構變化的影響。

只有在就用了一個正確的位址規劃時,路由歸納才能可行和最有效,在子網環境中,當網路位址是以2的指數形式的連續區塊時,路由歸納是最有效的。

路由選項傳輸協定根據共享網路位址部分來歸納或聚合路由。

無類別路由選項傳輸協定---OSPF和EIGRP-支持關於子網位址,包括VLSM編者按址的路由歸納。

有類別路由選項傳輸協定- RIPv1和IGRP-自動地在有類別網路的邊界上歸納路由。

有類別路由選項傳輸協定不支持在任何其它比特邊界上的路由歸納,而無類別路由選項傳輸協定支持在任何比特邊界上的路由歸納。

因為路由表的條目少了,路由歸納可以減少對路由器記憶體的佔用,減少路由選項傳輸協定造成的網路流量。

要使網路中的路由歸納能夠正確的工作,必須滿足下面要求:

l多個IP位址必須共享相同的高位比特;
l路由選項傳輸協定必鬚根據32比特的IP位址和高達32比特的前綴長度來作出路由轉發決定
l路由更新必須將前綴長度(子網掩碼)與32比特的IP位址一起傳輸。

Cisco路由器中路由歸納的操作


CISCO通過以下兩種方法來管理路由歸納:

l傳送路由歸納

l從路由歸納中選項路由

位址不連續的子網是指由其它不同的主類網路所分開的同一主類網路中的一些子網

路由選項傳輸協定對路由歸納的支持情況

傳輸協定是否在有類別網路邊界自動歸納?

能否關閉自動歸納是否能夠在的類別網路邊界之外進行歸納

RIPv1是否否

RIPv2是是否

IGRP是否

EIGRP是是是

OSPF否--是

無類別域間路由(CIDR)

CIDR是開發用於說明 減緩IP位址和路由表增大問題的一項技術。

CIDR的理念是多個C類位址塊可以被組合或聚合在一起產生更大的無類別I P位址集(也就是說允許有更多的主機)。

成塊的C類位址是分配給各個ISP的

在串行接頭上使用無編號IP位址

要在不給接頭分配一個明確IP位址的前提出下在串行接頭上啟用IP處理功能,可以使用 "ip unnumbered type number"接頭配置指令。

在該指令中"type number"是路由器上具有分配的IP位址的另一個接頭(該接頭被稱為指定接頭或參考接頭,即無編號接頭從其處借用IP位址的那個接頭)的類型和編號。

它不能是另一個無編號接頭。如果要關閉串行接頭中的I P處理功能,可心使用該指令的NO形式。

無編號接頭的限制:

l使用HDLC、PPP、LAPB、SLIP傳輸協定的串行接頭,以及隧道接頭可以採用無編號方式。

不能在X。25或交換式多兆位資料服務SMDS接頭上使用無編號接頭配置指令。

l我們不能使用PING指令來確定無編號接頭是否已經UP了,因為該接頭沒有位址。SNMP可以遠端監控該接頭狀態。
例子:

Interface Ethernet0 Ip address 10.1.1.1 255.255.255.0!interface Serial0 ip unnumbered Ethernet0

使用說明 位址(Helper Address)

路由器是不轉達發廣播的,說明 位址通過將這些廣播資料包直接轉發到目標伺服器而說明 客戶端機和伺服器建立聯繫。

說明 位址指令將廣播性目的地位址改變為單點傳達室送位址(或一個轉發IP的廣播-在某個子網內的本廣播),使該廣播消息可以被路由到一個具體的目的地而不是所有地方

使用"ip helper-address address"接頭配置指令配置一個可能會接收到廣播的接頭。在該指令中"ADDRESS"是指在轉發用戶資料報傳輸協定(UDP)廣播時所使用的目的地位址。

該指定位址可以是遠端伺服器的單點傳送位址或轉發IP廣播位址。

如果定義了"ip helper-address address"指令,為8個預設UDP連接埠進行轉發的功能就被自動啟用,它們是:

TFTP(69)、DNS(53)、時間(37)、NETBIOS服務(137)、N ETBIOS資料報服務(138)、BOOTP伺服器(67)、BOOTP客戶端機(68)和終端訪問控制器訪問控制系統TACACS(49)。

如果定義了"ip helper-address address"命 令 和 指 定 了 這 8 個 U D P端 口 的"ip forward-protocol udp"指令,那麼尋址這8個UDP連接埠的廣播資料包將被自動轉發。

"ip forward-protocol"描述:

"ip forward-protocol"指令描述

udpUDP-傳輸層傳輸協定

port(任選)當指定了"udp"關鍵字時,可以定義UDP目的地連接埠號或連接埠名
nd網路磁牒;無碟Sun工作站使用的一種老的傳輸協定

sdns網路安全傳輸協定

實例:

Interface Ethernet 0 Ip address 172.16.1.100 255.255.255.0 Ip helper-address 172.16.2.2!ip forward-protocol udp 3000no ip forward-protocol udp tftp

"ip helper-address"指令必須被配置在接收到最初客戶廣播資料包的路由器接頭上。

第 三 章 在 單 個 區 域 辦 配 置OSPF

OSPF是一項鏈路狀態型技術,比如路由選項信息傳輸協定(RIP)這樣的距離矢量型技術相對。

OSPF傳輸協定完成各路由選項傳輸協定算法的兩大功能:路徑選項和路徑交換。

OSPF是一種內部網關傳輸協定(IGP),也就是說它在屬於同一自治系統的路由器間發佈路由信息。

OSPF是為解決RIP不能解決的大型、可擴展的網路需求而寫的OSPF解決了以下問題:

l收斂速率
l對可變長度掩碼(VLSM)的支持
OSPF、RIPV2支持VLSM,RIP只支持類BIOS長度子網掩碼(FLSM)
l網路可達性
RIP跨度達16跳時被認為是不可達,OSPF理論上沒有可達性限制
l帶寬佔用
RIP每隔30秒廣播一次完整路由,OSPF只有鏈路發生變化才更新
l路徑選項方法
RIP是關於跳數選項最佳路徑的,OSPF採用一種路徑成本(cost)值(對於Cisco路由器它關於連接速率)作為路徑選項的依據。OSPF與RI P、IGRP一樣直持等預先配置路徑

OSPF信息在IP資料包內,使用傳輸協定號89
OSPF可以執行在廣播型網路或非廣播型網路上

在廣播型多路訪問拓樸結構中的OSPF執行

Hello傳輸協定負責建立和維護鄰居關係
通過IP多目組廣播224.0.0.5,也被稱為ALLSPFROUTER (所有SPF路由器)位址,Hello資料包被定期地從參與OSPF的各個接頭傳送出去。

Hello資料包中所包含的信息如下:

l路由器ID
這個32比特的數字在一個自治系統內唯一的標識一個路由器。它預設是選用活躍接頭上的最高IP位址。這個標識在建立鄰居關係和直轄市執行在網路中S PF算法拷貝的消息時是很重要的。

lHELLO間隔和DOWN機判斷間隔(dead interval)

HELLO間隔規定了路由傳送HELLO的時間間隔(秒)。DOWN機判定間隔是路由器在認為相鄰路由器失效之前等待接收來自鄰居消息的時間,服務機構為秒,預設是H ELLO間隔的4倍。

l鄰居

這些是已經建立了雙向通信關係的相鄰路由器

l區域ID

要能進行通信,兩台路由器必須共享一個共同的網路分段

l路由器優先級

這8個比特數字指明了在選項DR和BDR時這台路由器的優先級。
lDR和BDR的IP位址

l認證密碼

l未節(stb)區域標誌

OSPF資料包頭中的各個域:
l版本號 1(字元數)
l類型 1
HELLO
鏈路狀態請求
鏈路狀態更新
鏈路狀態驗證
l資料包長度 2
l路由器ID 4
l區域ID 4
l校驗和 2
l認證類型 2
l認證 8
l資料 可變的

指定路由器DR和備用指定路由器BDR
在一個乙太網分段這樣的多路訪問環境中的路由器必須選舉一個DR和BDR來代表這個網路。

在DR執行時,BDR不執行任何DR功能。

但它會接收所有信息,只是不做處理而已,由D R完成轉發和同步的工作。BDR只有當DR失效時才承擔DR的工作,

DR和BDR的價值:

l減少路由更新資料流

DR和BDR為給定多路訪問網路上的鏈路狀態信息交換起著中心點的作用。每台路由器都有必須建立與DR和BDR的毗鄰關係,DR向多路訪問網中的所有其它路由器傳送各路由的鏈路狀態信息。這一擴散程序大大減少了網路分段上與路由器相關的資料流。

l管理鏈路狀態同步
DR和BDR可保證網路上的其它路由器都有有關於網路的相同鏈路狀態信息
毗鄰關係是存在於路由器與其DR和BDR之間的關係。

毗鄰的路由器將具有同步的鏈路狀態資料庫
選舉DR和BDR時,路由器將在HELLO資料包交換程序中檢視相互之間的優先值。

根據下列條件確定DR與BDR

l有最高優先級值的路由器成為DR

l有第二高優先值的路由器被稱為BDR

l優先級為0的路由器不能作繭自縛為DR或BDR,被稱為Drother (非DR)
l如果一台優先級更高的路由器被加到了網路中,原來的DR與BDR保持不變,只有DR或BDR它們失效時才會改變

OSPF啟動的程序:

1.交換程序(exchange process)

當一個路由器A啟動時,它處於DOWN狀態,它從其各個接頭通過224.0.0.5傳送HELLO資料包到其它執行OSPF的路由器,其它路由器收到這個H ELLO包後就會把它加入自己的鄰居列表中,這叫"init"狀態,之後傳送一個單點傳送回復HELLO包,其中包含著自己的和其它相鄰路由器的信息,路由器A 收到這個HELLO後,會把其中有相鄰關係資料庫加入到自己的庫中這叫"two-way"狀態,此時就建立了雙向通信。

2.發現路由

在選出了DR和BDR之後,路由器就被認為是處於"准啟動(exstart)狀態",並且已
準備好發現有關網路的鏈路狀態信息,以及產生它們的鏈路狀態資料庫。

用來發現網路路由的這個程序稱為交換傳輸協定,它被執行來使用權路由器達到通信的" 全(FULL)"狀態。在這個傳輸協定中的第一步是讓DR和BDR建立起與其它各路由器的毗鄰關係。當毗鄰的路由器處於"全"狀態時,它們不會重複執行交換傳輸協定,除非" 全"狀態發生了變化。

3.選項路由

當路由器有了一個完整的鏈路狀態資料庫時,它就準備好要新增它的路由表以便能夠
轉發資料流。CISCO路由器上預設的預先配置度量是關於網路CD片的帶寬。

要計算到達目的地的最低預先配置,鏈路狀態型路由選項傳輸協定(比如OSP F)採用Dijkstra算法,OSPF路由表中最多儲存6條等預先配置路由條目以進行負載均衡,可以通過"maximum-paths"進行配置。

如果鏈路上出現fapping翻轉,就會使路由器不停的計算一個新的路由表,就可能導致路由器不能收斂。

路由器要重新計算客觀存它的路由表之前先等一段落時間,預設值為5 秒。在次連續SPF計算之間的最短時間(預設值10秒)進配置。

4.維護路由信息

在鏈路狀態型路由環境中,所有路由器的拓樸結構資料庫必須保持同步這一點很重要。當鏈路狀態發生了變化時,路由器通過擴散程序將這一變化通知給網路中其他路由器,鏈路狀態更新資料包提供了擴散L SA的技術
各LSA都有有它自己的老化計時器,承載在LS壽命域內。預設值為30分鐘

在點對點拓樸結構中的OSPF執行

在點對點網路上,路由器通過向多目組播位址來檢測它的鄰居。

不用進行選取舉,因為點對點上沒有DR與BDR的概念,在NBMA拓樸結構上預設O SPF hello間隔和down機間隔為10秒和40秒

在非廣播型多路訪問(NBMA)拓樸結構中的OSPF執行
NBMA網路是指那些能夠支持多台(兩台以上)路由器但不具有廣播能力的網路。

畫格中繼、ATM和X.25都是NBMA網路的例子

在NBMA拓樸結構上預設OSPF hello間隔和down機間隔為30秒和120秒

下表是在各類拓樸結構上預設OSPF hello間隔和down機間隔

OSPF環境Hello間隔Down機判定間隔

廣播10秒40秒

點對點10秒40秒

NBMA30秒120秒

OSPF在NBMA拓樸結構中以兩種正式模式之一運作:

l非廣播多路訪問
l點對多點

在NBMA拓樸結構中配置路由器時,通常採用子接頭

可以通過下面的指令來新增子接頭:

iterface serial number.subinterface-number {multpiont | point-to-point}

在大型網路中,採用點對多點模式可以減少完全連通所必需的PVC數量
點對多點有以下內容

l不需要全互連的網路

l不需要靜態鄰居配置

l使用一個IP子網

l複製LSA資料包


在NBMA拓樸結構上的OSPF小結
模式期望的拓樸結構子網位址毗鄰關係RFC或Cisco定義
NBMA全互連鄰居必須屬於同一子網號人工配置選舉DR/BDRRFC
廣播全互連鄰居必須屬於同一子網號自動選舉DR/BDRCisco
點對多點部分互邊或星型鄰居必須屬於同一子網號自動,沒有DR/BDRRFC
點對多點非廣播部分互邊或星型鄰居必須屬於同一子網號手工配置沒有DR/BDRCisco
點對點通過子接頭的部分互連或星型各子接頭屬於不同的子網自動,沒有DR/BDRCisco

CISCO配置指令中 "timers spf spf-delay spy-holdtime"可以對兩
在單個區域內配置OSPF

要配置OSPF,我們必須執行以下步聚:

l通過"router ospf process-id"全局配置指令在路由上啟動OSPF行程
process-id是一個內部編號
l通過"network area"路由器配置指令來標識路由器上哪些IP網路號是OSPF網路的一部分。

network address wildcard area area-id


要驗證路由器的ID可以輸入:show ip ospf interface 指令

修改路由器的優先級:router(config)#ip ospf priority number
number是1~255的數,預設是`1,0表示不能被選舉為DR或BDR

修改鏈路預先配置要通過"ip ospf cost cost"指令覆蓋分配給一個OSPF接頭的預設預先配置值

要控制OSPF如何計算接頭預設度量值(預先配置)可以使用"auto-cost refence-bandwidth"

在接頭配置模式下輸入"ip ospf network"指令來指定OSPF網路模式配置

第四章:互連多個OSPF區域

為了解決最短路徑優先(SPF)算法的頻繁計算、大型路由表、大型鏈路狀態表,OSPF被設計為可將大型網路分成多個區域的能力也被稱為體系化路由。體系化路由使我們能夠將大型網路(自治系統)分成被稱為區域的小網路

OSPF的體系化拓樸結構有以下優點:

lSPF計算頻率降低
l更小的路由表
l鏈路狀態更新(LSU)負荷降低

OSPF路由器類型如下:

l內部路由器
l主幹路由器
l區域邊界路由器(ABR)
l自治系統邊界路由器(ASBR)

區域的類型
l標準區域
l主幹區域
l未節區域
l完全未節區域
l次未節區域

資料包是怎樣穿過多個區域的:

l如果資料包的目的地是本外的一個網路,那麼它將被區域內部路由器轉發到目的地內部路由器;
l如果資料包的目的地是本區域外的一個網路,那麼它必須經過下面的路徑

------資料包從源網路到一個ABR

------ABR將資料包通過主幹區域外傳送到目的地網路ABR

------目的地ABR將資料包轉達發到域內的目的地網路


虛擬鏈路有兩個條件:

l它必須被建立在邊接著一個共同區域的兩個ABR之間
l這兩台ABR其中一台必須連接著主幹區域

路由器上沒有用來啟動ABR或ASBR的功能的特殊指令。

路由器通過它所連接區域的情況來承擔這個角色,OSPF的基本配置步驟如下:

l在路由器上啟用OSPF

router(config)#router ospf process-id

l指明將路由器上的哪些IP網路作為OSPF的一部分

router(config-router)#network address wildcard-mask area area-id
l(任選項)如果路由器有一個接頭連接著一個非OSPF網路,那麼還要執行相應的配置步驟。

要進一步減少路由表的數量,我們可以新增一個完全未節區域,這是CISCO的一種專有的特性。


Router ospf 200
用行程ID 200啟用OSPF

network 10.X.X.X 0.0.0.0 area 0
指定執行OSPF的接頭和它們的區域

area x range 192.168.X.0 255.255.255.0
歸納位址

area X stub [no-summary]
將一個區域配置為一個未節或完全未節區域

area x virtual-link 192.168.x.49
新增一條OSPF虛擬鏈路

area x nssa
將一個區域配置為一個次未節區域(NSSA)

summary-address 172.16.0.0 255.255.0.0
將外部位址歸納發佈到OSPF

show ip ospf
顯示有關OSPF路由行程的一般信息
show ip ospf neighbor
顯示有關OSPF鄰居信息

show ip ospf database
顯示OSPF鏈路狀態資料庫中的條目

show ip ospf interface
顯示有關一個接頭的具體OSPF信息

show ip ospf virtual-links
顯示OSPF虛擬鏈路的狀態

debug ip ospf adj
顯示涉及建立或拆除一個OSPF毗鄰關係的事件

第五章 配置EIGRP

EIGRP是結合了鏈路狀態和距離矢量型路由選項傳輸協定優點的Cisco專用傳輸協定

EIGRP的特點:

l快速收斂---EIGRP採用瀰散修正算法(DUAL)來實現快速收斂。

l減少帶寬佔用---EIGRP不傳送定期的路由更新信息。

l支持多種網路層傳輸協定---Appletalk、Ip、Nevell的Netware。

EIGRP是源於距離矢量型路由選項傳輸協定。

容易進行配置並能適合各種網路拓樸結構。它增加了幾種鏈路狀態特性,比如動態鄰居發現,這使它成為一種進階的距離矢量型路由選項傳輸協定。

EIGRP比傳統的距離矢量型路由選項傳輸協定提供了更多的好處,最重要的好處之一是對帶寬的使用方面。採用EIGRP時,路由執行資料流主要是通過多目組播方式而不是廣播,其結果是,末端站點不受路由更新或查詢信息的影響。

EIGRP採用IGRP中的算法來計算度量值,但該值是以32比特的格式來表示,EIGRP的度量值是將IGRP的度量值乘以256。

EIGRP的一個重要優點是它支持非等度量值負載均衡,從而允許管理員能夠在網路中更好地分佈資料流。載有E IPRP信息的IP資料包在它們的頭部中使用傳輸協定號88。

EIGRP是被設計來同時在區域網路和廣域網環境中執行的,鄰居關係是通過可靠的多目組播方式來形成和維護的,它同時支持體系化IP編址。

E IGRP也支持VLSM,這促進了IP位址的有效分配,預設地,EIGRP在主網路邊界進行路由歸納,EIGRP支持超級網路(supernet)的新增或聚合的位址塊。

EIGRP相關術語:

l鄰居表---每台EIGRP路由器都維護著一個列有相鄰路由器的路由表。該表與OSPF所使用的鄰居(毗鄰關係)資料庫是可比的。

l拓樸結構表---EIGRP路由器為所配置的第種網路傳輸協定都有維護著一個拓樸結構表
l路由表---EIGRP從拓樸結構表中選項到目的地的最佳路徑,並將這些路由放到路由表中。

l後繼路由器(successor)---這是用來到期達目的地的主要路由器。

l可行後繼路由器(Feasible Successor , FS)---一條到達目的地的制作備份路由。

EIGRP採用下面的五種類型資料包:

lHELLO---HELLO資料包用地發現鄰居。

l更新---更新信息被傳送來通告已被某台路由器認為達到收斂的路由
l查詢---當路由器進行路由計算但沒能發現可行的後繼路由時,它就向他鄰居傳送一個查詢資料包以詢問它們是否有一個到目的地的可行後繼路由。
l答覆---答覆資料包是用於對查詢資料包進行回應。

l驗證(ACK)---驗證是用來驗證更新、查詢和答覆的。


EIGRP的可靠性:

EIGRP的可靠性技術確保了到

期相鄰路由器的關鍵路由信息的傳輸。這些信息是EIGRP維護無環路拓樸結構所需要的。

所有傳遞路由信息(更新、查詢和答覆)的資料都被可靠地傳送。

可靠傳輸傳輸協定RTP,負責EIGRP資料包到所有鄰居的有保證和按順序的傳輸。它支持多目組播或單點傳送資料包的混合傳輸。出於對效率的考慮,只有某些E IGRP資料包被保證可靠傳輸。

RTP確保在相鄰路由器間正在進行的通信能夠被維持。

因此,它為第個鄰居維護了一張重傳表。

該表指示還沒有被鄰居驗證的資料包。
未驗證的可靠資料包最多可以被重傳1 6次或直到保持時間超時,以它們當中時間更長的那個為限。

EIGRP所使用的多目組播位址是224.0.0.10

通過HELLO傳輸協定,EIGRP路由器可以動態地發現直接與它相連的其它路由器。

檢視IP鄰居表:

show ip eigrp neighbors

檢視拓樸結構表中所有IP條目:

show ip eigrp topology all-links

顯示IP路由的後繼路由和可行後繼路由

show ip eigrp topology

EIGRP路由選項程序與其它路由選項傳輸協定不同,它具有如下特點:

lEIGRP選項主路由與制作備份路由,並將這些路由加到期拓樸結構表中(每個目的地最多有6個)然後將主路由放到期路由表中。

lEIGRP度量值是IGRP度量值乘以256。該度量值的計算可以

使用下面5個變數

----帶寬:源和目的地間最少帶寬;

----延時:路徑上的累積接頭延時;

----可靠性:根據keepalive信息的源與目的地間的最差可靠性;

----負載:在源和目的地之間鏈路上的最重負載;

----最大傳輸單元(MTU):路徑中最小MTU;

lEIGRP採用DUAL算法計算到目的地的最佳路由。

制作備份路徑中的下一跳路由器也被子稱為可行後繼路由器(FS)。


配置EIGRP

配置EIGRP的步驟:
1.啟用EIGRP,並定義自治系統。
Router(config)#Router eigrp autonomous-system-number
2.說明哪些網路中EIGRP自治系統的一部分
Router(config-router)#network network-number

3.定義鏈路的帶寬
router(config-if)#bandwidth kilobits

配置歸納

關閉自動歸納:

router(config-router)#no auto-summary

新增一條路由歸納:
router(config-if)#ip summary-address eigrp as-number address mask
Ip summary-address eigrp 指令描述

As-numberEIGRP自治系統號

Address作為歸納位址被通告的IP位址

Mask被用來新增歸納位址的IP掩碼

EIGRP對鏈路帶寬的使用:

預設的EIGRP將使用在接頭或子接頭上宣佈的最多50%的帶寬。這個百分比可以通過下面的接頭指令在接頭上進行調整:

Router(config-if)#ip bandwidth-percent eigrp as-number percent

核驗EIGRP的執行:

核驗EIGRP執行的指令

指令描述

Show ip eigrp neighbors顯示EIGRP所發現的鄰居

Show ip eigrp topology顯示EIGRP拓樸結構表

Show ip route eigrp顯示當前在路由表中的EIGRP條目

Show ip protocols顯示活躍路由選項傳輸協定行程的參數和當前狀態

Show ip eigrp traffic顯示傳送和接收的EIGRP資料包數量


DEBUG指令

指令描述

Debug eigrp packets顯示傳送和接收的EIGRP資料包類型

Debug eigrp neighbors顯示EIGRP所發現的鄰居和HELLO資料包的內容

Debug ip eigrp顯示在接頭上傳送和接收的EIGRP資料包

Debug ip eigrp summary顯示EIGRP活動的歸納信息

第六章配置基本的邊界網關傳輸協定(BGP)

路由選項傳輸協定分為兩種類型:

l內部網關傳輸協定(IGP)

l外部網關傳輸協定(EGP)

BGP是一種域間路由選項傳輸協定也稱為EGP

自治系統的定義是:

在單一技術管理下,採用同一種內部網關傳輸協定和統一度量值在AS內轉發資料包、並採用一種外部網關傳輸協定將資料包轉發到其它A S的一組路由器

自治系統可以使用多種IGP,並可以採用多種度量值。

從BGP的角度上來說,AS的重要的特性是AS對另一個自治系統來說具有一個統一的內部路由計劃,並為其可達的目的地表現出一個一致的畫面。

A S內部的所有部分必須全互連。

自治系統的指示符是一個16BIT的數,範圍是從1~65535,64512~65535的AS編號是留作私用的。

BGP的主要目標是提出供一種能夠保證自治系統間無環路的路由信息交換的域間路由系統。

BGP路由器交換有關到目的地網路路由路徑的信息。

可擴展路由選項傳輸協定的比較:

傳輸協定內部或外部距離矢量型/鏈路狀態型是否需要體系化度量值

OSPF內部鏈路狀態是預先配置(COST)

EGIP內部進階距離矢量型否復合

BGP外部進階距離矢量型否路徑矢量或內容

何時使用BGP ?

lAS允許資料穿過它到達其它自治系統

lAS有到其它自治系統的多條連接

l必須對進入和離開AS的資料流進行控制

BGP被設計成為讓ISP之間進行通信和交換資料包

何時不使用BGP ?

l只有到Internet或另一個AS的單一連接;

l無需考慮路由原則或路由選項;

l路由器缺乏經常性的BGP更新的記憶體或處理器
l對路由過濾和BGP路徑選項程序瞭解十分有限
l在自治系統間帶寬較低

BGP術語和概念:

BGP用傳輸控制傳輸協定TCP,作繭自縛為它的轉輸層傳輸協定,這樣可提供面向邊接的可靠傳輸,BGP使用TCP連接埠179。

在可靠聽鏈路上它不需要定期的路由更新,所以採用觸發更新。

B GP了送keepalive消息,與OSPF和EIGRP所傳送的hello消息相似。

BGP路由器交換網路可達性信息,被子稱為路徑矢量,由路徑內容組成,包括路由到達目的地所應該通過的全路徑列表。

BGP對等體可以在AS系統內部也可以在AS系統的外部
路由原則或規則的設定被稱為關於原則的路由。這些原則是關於路由信息中所承載的以及配置在路由器上的內容。

BGP規定BGP路由器只能夠向相鄰自治系統中的對等體通告那些它自己使用的路由。

路由器傳送關於目的地網路的BGP更新消息,這些更新消息包括有關BGP度量值的信息,被稱為路徑內容

路徑內容分為四類:

----公認的,必遵的;

lAS路徑(AS-path)類型編碼 2;

l下一跳 (next-hop) 類型編碼3

l起源 (origin) 類型編碼1

AS路徑內容被BGP用來確保無環路環境;

下一跳內容說明了用於去往目的地的下一跳IP位
址;

起源內容定義路徑信息的起源,它可以有三個值之一:

1.IGP-路由在起始AS的內部,在BGP表中用I表示;

2.EGP-路由通過外部網關傳輸協定而被學到,在BGP表中用E表示;

3.不完全-路由起源未知或通過別的方法學到,在BGP表中用?表示。
----公認的,自決的;

l本機優先(local preference)類型編碼 5;
它為AS中的路由器提供一個指示哪能條路徑被優先選項為該AS出口,它是路由器上配置的內容,只能在AS內的路由器之間進行交換,預設值是1 00
l原子聚合(Atomic aggregate)類型編碼 6
----任選的,可傳遞的;
l聚合者(aggregator)類型編碼 7
l團體(community)類型編碼 8 (Cisco定義)
它是一種用來過濾入路由或外出路由的方法,任一BGP路由器都可以在入路由或外出路由更新中或者進行路由再發佈時標綴路由。


任一BGP 路由器都有可以根據團體內容在入路由或外出路由更新中過濾路由,或者選項優先路由。
----任選的,非傳遞的。


l多出口標識(Multi-exit-discriminator, MED) 類型編碼 4
MED用於向外部鄰居指示進本AS的優先路徑。

MED內容也被子稱為路徑值。

源ID(Originator-ID)類型編碼 9 (Cisco定義)

簇列表(Cluster list)類型編碼 10 (Cisco定義)

此外Cisco還為BGP定義了一個權重內容(Cisco 專用);
權重內容是CISCO自己定義的內容,它用於路徑的選項程序。

它被本機化地配置在路由器上,並針對每個不同的鄰居。它只提供本機路由原則,不能傳給任何B GP鄰居。


權重的值可以從0~65535,由本機路由器始發的路徑的預設值為32768。其它路徑的預設權重值為0,高權重值的路由被優選。

公認內容是一種所有BGP實施都有必須能識別的內容
任選內容不要求所有BGP的實施都有必須支持;
它可能是一個私有內容。

BGP同步在當前IOS版本中在預設情況下啟用

BGP的消息類型:

l開啟(open)

--版本

--我的自治系統

--保持時間

--BGP標識名(路由器ID)

--任選參數域長度

--任選參數

lKeepalive

l更新(updata)

--撤消路由

--路徑內容

--網路層可達性信息

l通知(notification)

Keepalive消息只由消息頭構成,長度為19字元;在預設情況下每60秒傳送一次。

其它類型的消息長度在19字元和4096字元之間。預設的保持時間是1 80秒。


配置BGP

啟動BGP傳輸協定:

router bgp autonomous-system

標識本機路由器將與之建成立的對等路由器
neighbor {ip-address|peer-group-name} remote-as autonomous-system

改變下一跳內容
neighbor {ip-address|peer-group-name} next-hop-self

關閉BGP同步
no synchronization

在BGP表中新增一個歸納位址
aggregate-address ip-address mask [summary-only][as-set]


復位BGP

clear ip bgp{*|address}[soft[in|out]]

show ip bgp 顯示BGP路由表中的條目

show ip bgp summary 顯示所有BGP連接狀態

show ip bgp neighbors 顯示有關鄰居的TCP和BGP連接信息。

Dampening BGP衰減

Events BGP事件

Keepalives BGP keepalive

Updates BGP更新


第七章:在可擴展的網路中實施BGP

橫向隔離規則規定:

通過IBGP學到的路由永遠不能被傳輸到其它IGBP對等體。

路由反射器(Route Reflector)

路由反射器讓被配置為路由反射器的路由器向其他IBGP對等體傳輸由IBGP所學到的路由來修改BGP的橫向隔離規則。

路由反射器的優點:

配置了BGP路由反射器,就不再需要全互連的IBGP對等體。路由反射器被允許向其它IBGP對等體傳輸IBGP路由。

當內部鄰居指令語句數量過多時,I SP就會採用路由反射器技術。路由反射器通過讓主要路由器給它們的路由反射器客戶複製路由更新來減少AS內BGP鄰居關係的數量(這樣可以減少T CP連接)。


路由反射器不影響IP資料包所要經過的路徑;只有發佈路由信息的那條路徑受影響。如果路由反射器沒有被正確配置,那麼將可能產生路由環路。

路由反射器的術語:

路由反射器:是被配置為允許它把通過IBGP所學到的路由通告(或反射)到其他IBGP對等體的路由器。

集群:

路由反射器出其它客戶的組合;

客戶:

路由反射器和其他路由有部分IBGP對等關係的這些路由器
非客戶:不是路由反射器的客戶的其他IBGP的對等體;
originator(始發者) ID:

是任選的、非傳遞BGP內容,它被路由反射器新增。這個內容帶有本能AS內部由始發者的路由ID;
路由反射器集群表:路由報經過的集群ID序列。

originator(始發者) ID、集群ID和集群表有助於在路由反射器配置中防止產生路由環路。

用來將路由器配置為BGP路由反射器,並且將指定的鄰居配置為它的客戶:

neighbor ip-address route-reflector-client

ip-address:將被標識為客戶的BGP鄰居的IP位址

bgpcluster-id cluster-id: 配置集群ID

show ip bgp neighbors: 顯示那個鄰居是路由反射器客戶

原則控制和前綴列表(Prefix list)

發佈列表利用訪問控制列表來指定哪些路由信息將被過濾。

採用前綴列表的優點:


l在大型列表的載入和路由搜尋方面比訪問控制列表有顯著的效能改進
l支持增量修改;
l較好記的指令行接頭
l更大的靈活性

配置前綴列表:


ip prefix list-name [seq seq-value][deny | permit]network/len [ge ge-value] [le le-value]

關閉前綴列表條目序號

no ip prefix-list sequence-number

重新啟用序號自動產生功能

ip prefix-list sequence-number

檢視前綴列表

show ip prefix-list

配置鄰居連接權重

neighbor {ip-address | peer-group-name} weight weight

改變預設的本機優先值

bgp default local-preference value
psac 目前離線  
送花文章: 3, 收花文章: 1629 篇, 收花: 3202 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 10:06 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1