IP路由

一、路由器　　

　　1.以太网交换机工作在数据链路层，用于在网络内进行数据转发。而企业网络的拓扑结构一般会比较复杂，不同的部门，或者总部和分支可能处在不同的网络中，此时就需要使用路由器来连接不同的网络，实现网络之间的数据转发。

　　2.路由器的作用：链接不同的网络，为数据包寻找去往目标地址最佳的出口

　　3.自治系统(Autonomous System)

　　　由统一的管理机构，使用统一的路由策略的 有很多路由器的集合。某一个路由协议就是一个 AS

　　4.LAN和广播域（Local Area Network）（路由器的每一个接口代表一个局域网(广播域)）

　　　

 　　  一个AS通常由多个不同的局域网组成。以企业网络为例，各个部门可以属于不同的局域网，或者各个分支机构和总部也可以属于不同的局域网。局域网内的主机可以通过交换机来实现相互通信。不同局域网之间的主机要想相互通信，可以通过 路由器来实现。路由器工作在网络层，隔离了广播域，并可以作为每个局域网的网关，发现到达目的网络的最优路径，最终实现报文在不同网络间的转发。

　　  此例中，AR1和AR2把整个网络分成了三个不同的局域网，每个局域网为一个广播域。LAN1内部的主机直接可以通过交换机实现相互通信，LAN2内部的主机之间也是如此。但是，LAN1内部的主机与LAN2内部的主机之间则必须要通过路由器才能实现相互通信。

二、路由概述

　　1、路由选择（路由器负责为数据包选择最佳的传输路径）

　　    

 　　　　路由器收到数据包后，会根据数据包中的 目的IP 地址选择一条 最优的路径，并将数据包转发到下一个路由器，路径上最后的路由器负责将数据包送交目的主机。数据包在网络上的传输就好像是体育运动中的接力赛一样，每一个路由器负责将数据包按照最优的路径向下一跳路由器进行转发，通过多个路由器一站一站的接力，最终将数据包通过最优路径转发到目的地。当然有时候由于实施了一些特别的路由策略，数据包通过的路径可能并不一定是最佳的。

　　　　路由器能够决定数据报文的转发路径。如果有多条路径可以到达目的地，则路由器会通过进行计算来决定最佳下一跳。计算的原则会随实际使用的路由协议不同而不同。

 　　2、IP路由表（路由器依据路由表转发报文。路由表中只会保存“最优的”路由。）　

　　　a)、路由器转发数据包的关键是路由表。每个路由器中都保存着一张路由表，表中每条路由表项都指明了数据包要到达某网络或某主机应通过路由器的哪个物理接口发送，以及可到达该路径的哪个下一跳路由器，或者不再经过别的路由器而直接可以到达目的地。

　

 　　　   b)、路由表中包含了下列关键项：

　　　　　　目的地址（Destination）：用来标识IP数据包的目的地址或目的网络。

　　　　　　网络掩码（Mask）：在路由表中网络掩码也具有重要的意义。与目的地址共同标识一个网段。IP地址和网络掩码进行“逻辑与”便可得到相应的网段信息。如本例中：目的地址为8.0.0.0，掩码为255.0.0.0，相与后便可得到一个A类的网段信息(8.0.0.0/8)。网络掩码的另一个作用还表现在当路由表中有多条目的地址相同的路由信息时，路由器将选择其掩码最长的一项作为匹配项。（区分IP地址的网络位和主机位）

　　　　　　Proto：该路由的协议类型，即路由器时通过什么协议获取该路由的

　　　　　　Pre：表示该路由的路由协议优先级，用于不同路由协议间路由优先级的比较

　　　　　　Cost：路由开销/路由度量值（Metric）。用于同一种路由协议内部不同路由的优先级比较。常用的度量值有：跳数、带宽、时延、代价、负载、可靠性等。度量值越小越优先，小的会被加入路由表中。

　　　　　　下一跳IP地址（NextHop）：指明IP数据包所经由的下一跳路由器的接口地址。 

　　　　　　出接口（Interface）：指明IP数据包将从该路由器的哪个接口转发出去。

　　3、路由分类：直连、静态路由、动态路由---->路由表中的信息是怎么来的

　　　　　　　   直连路由(direct)：由设备自动生成指向本地直连路由。根据接口配置的IP地址，当在接口处于激活状态下产生的。

                            静态路由(static)：管理员手工写入路由器的路由条目。

                            动态路由(rip\ospf)：路由器启动了动态路由协议（OSPF、IS-IS、BGP等）后，路由器自己学习计算出来的路由。

　　　查路由表命令： display  ip  routing-table

　　4、对于去往相同的目标网段

　　　a)、路由优先级(preference)在不同的路由协议(如rip、ospf)之间，进行选路的比较（优先级也叫做管理距离）

　　　　　　直连路由优先级：0

　　　　　　静态路由优先级：60

　　　　　　RIP路由优先级：100

　　　　　　OSPF内部路由优先级：10

　　　　　　OSPF外部路由优先级：150

　　　　　*路由器可以通过多种不同协议学习到去往同一目的网络的路由（这些路由的目的地址及网络掩码均相同时），路由器会比较这些路由的优先级，优选优先级值最小的路由。

　　　　　*每个路由协议都有一个协议优先级（取值越小、优先级越高）。当有多个路由信息时，选择最高优先级的路由作为最佳路由，被添加进路由表。

　　　b)、路由度量(Metric)/Cost：在相同的路由协议之间进行选路比较依据，优先级和度量值都是越小越优先

　　　　　　　*如果路由器无法用优先级来判断最优路由，则使用度量值（metric）来决定需要加入路由表的路由。

　　　　　　　*一些常用的度量值有：跳数，带宽，时延，代价，负载，可靠性等。 跳数是指到达目的地所通过的路由器数目。

　　　　　　　*带宽是指链路的容量，高速链路开销（度量值）较小。

　　　　       　*metric值越小，路由越优先；因此，图示中metric=1+1=2的路由是到达目的地的最优路由，其表项可以在路由表中找到。

 　        　总结：*优先级相当于不同协议之间的斗争，度量值相当于相同协议之间的内部斗争

 　　　　　        *优先级和度量值 是路由是否装表的一个重要依据 装表：将路由条目写入路由表

　　　     　　 *路由表中的路由都是最优的路由，路由一定是最优的，但是路径有可能是次优的

　　　　　　   *路由器选择最优路由的顺序是 先比优先级，然后cost值，最后比掩码

　　5、建立路由表（ 根据比较“路由优先级”和“路由度量”，设备可以产生最优路径的IP路由表）

　    　路由表中的路由都是最优路由，但是路径可能是次优的

　　6、最长匹配原则（掩码越长，路由越精确）

　　　路由表中如果有多个匹配目的网络的路由条目，则路由器会选择掩码最长的条目。

三、直连路由

　　1、当路由器为路由转发的最后一跳路由器时，IP报文匹配直连路由，路由器转发IP报文到目的地址。

　　2、使用直连路由进行路由转发时，报文的目的IP和路由器接口IP在一个网段内。

　　3、使用直连路由进行路由转发时，转发的动作不是交给下一跳，而是查询ARP表项，根据ARP表项封装报文，将报文发送到目的IP。

　　4、并不是所有接口生成的直连路由都会出现在路由表中，直连路由出现在路由表中的前提是该接口的物理状态、协议状态都为UP。

四、静态路由（90%以上都是静态路由）

　　1.静态路由是指由管理员手动配置和维护的路由，不需要路由器占用额外资源，按照路由条目进行转发。

　　2.静态路由配置简单，，适用于拓扑简单并且稳定的小型网络。另外，静态路由还可以实现负载均衡和路由备份。

　　3.静态路由配置（配置路由的原则 ：有去有回）

　　　　a)、配置的三要素：目标网段/子网掩码       输出接口       下一跳IP地址（有去有回）

　　　　　

　　　  　b)、在串行接口上，可以通过指定下一跳地址或出接口来配置静态路由 

　　　   c)、在广播型的接口上配置静态路由时，必须要指定下一跳地址

　　4.写静态路由时，不写下一跳只写逃出接口。需要用到代理ARP

　　　　使用代理ARP的条件：1.要访问的IP地址在路由表中是可达的

　　　　　　　　　　　　    　2.路由器开启了代理ARP机制

　　　写静态路由时，只写下一跳不写逃出接口。需要通过递归查询的方法，根据路由表查询（都是直连接口）

　　4.负载分担

　    　*当源网络和目的网络之间存在多条链路时，可以通过等价路由来实现流量负载分担。这些等价路由具有相同的目的网络和掩码、优先级和度量值。

 　　      *在RTB上配置了两条静态路由，它们具有相同的目的IP地址和子网掩码、优先级（都为60）、路由开销（都为0），但下一跳不同。在RTB需要转发数据给RTA时，就会使用这两条等价静态路由将数据进行负载分担。

　    　*在RTA上也应该配置对应的两条等价的静态路由。

    　　*验证方式：PC1>tracert 192.168.2.1    PC2>tracert 192.168.1.1

五、路由备份（浮动路由：特殊的负载分担）

　　　浮动静态路由在网络中主路由失效的情况下，会加入到路由表并承担数据转发业务。

　　

　　 **路由表存在两条去往 相同目标网段的路由，但是其中一条的优先级大(数值)， 那么大优先级的路由条目不会出现在路由表中，当优先级低的路由条目失效的时候，这条路由会浮现到路由表上。　　

　　 **设置了高优先级的路由是低优先级路由的备份路由。

六、汇总路由（遵循最长匹配原则）

　　　　1、路由汇总将一组具有相同前缀的路由汇聚成一条路由，从而达到减小路由表规模以及优化设备资源利用率的目的。

　　　2、路由汇总采用了CIDR的思想:将相同前缀的地址聚合成

　　　3、我们把汇聚之前的这组路由称为精细路由或明细路由，把汇聚之后的这条路由称为汇总路由或聚合路由。

　　　4、基于一系列连续的、有规律的IP网段，如果需计算相应的汇总路由，且确保得出的汇总路由刚好“囊括”IP网段则需保证汇总路由的掩码长度尽可能长。

　　　　  诀窍在于：将明细路由的目的网络地址都换算成二进制，然后排列起来，找出所有目的网络地址中“相同的比特位”。

　　　注：路由汇总，可能会引发环路问题，因此，在部署路由汇总的时候要格外注意，要规避环路问题。

 

七、缺省路由（default）（就是默认路由）

　　　缺省路由是目的地址和掩码都为全0的特殊路由。

　　　如果报文的目的地址无法匹配路由表中的任何一项，路由器将选择依照缺省路由来转发报文

 　　　　

 

八、动态路由

　　1、静态路由的缺点：不能自动适应网络拓扑的变化，需要人工干预。

　　2、动态路由协议有自己的路由算法，能够自动适应网络拓扑的变化，适用于具有一定数量的三层设备的网络。

　　3、动态路由分类：

　　　　

　　　　　注：BGP使用一种基于距离矢量算法修改后的算法，该算法称为距离矢量算法。某些场合下，BGP也称为距离矢量路由协议。

　　　　　　　根据工作范围不同，又可以分为：内部网关协议IGP (Interior Gateway Protocol) :在一个自治系统内部运行。RIFOSPF、ISIS为常见的IGP协议。外部网关协议EGP ( Exterior Gateway Protocol): 运行于不同自治系统之间是目前最常用的EGP协议。

九、路由高级特性

　　1、路由递归/路由迭代

　　　　路由必须有直连的下一跳才能够指导转发，但是路由生成时下一跳可能不是直连的，因此需要计算出一个直连的下一跳和对应的出接口，这个过程就叫做路由递归。

　　2、等价路由

　　　　来源相同、开销相同的路由都会被加入路由表，形成的路由为等价路由（两个路由条目指向的目的网段相同，但是具有不同的下一跳地址 )路由转发会将流量分布到多条路径上。

　　　　路由表中存在等价路由之后，前往该目的网段的IP报文路由器会通过所有有效的接口、下一跳转发，这种转发行为被称为负载分担。

　　3、CIDR（五类别域间路由）

　　　　采用IP地址加掩码长度来标识网络和子网，而不是按照传统A、B、C等类型对网络地址进行划分。

　　　　CIDR容许任意长度的掩码长度，将IP地址看成连续的地址空间，可以使用任意长度的前缀分配，多个连续的前缀可以聚合成一个网络，该特性可以有效减少路由表条目数量。

　　　　

　　　　CIDR和汇总路由的区别：两者的功能的都是为了减少路由条目，将多个网络汇总为一个路由条目，但它们在操作方式和应用范围上存在显著的差异。

　　　　　　操作方式：CIDR是通过采用13～27位可变网络ID来合并多个分类网络，以缓解IP地址耗尽和路由选择表增大问题。它没有类的概念，是一个纯数字概念。例如，将四个B类网络地址块合并为一个更大的B类网络地址块。而汇总路由通常是在分类网络边界内进行，通过将地址转换为二进制格式，并找到所有地址中都相同的最后一位，然后计算有多少位是相同的，从而生成汇总路由，例如，将四个B类网络路由汇总为一个B类网络的路由。

　　　　　　应用范围：CIDR是一种机制，可用于A类，B类和C类地址块，它可以突破主类边界，合并多个分类网络。而汇总路由通常在分类网络边界内进行，没有超过主类。

　　　　　　CIDR更为灵活，可以应用于更大的地址范围，且不受传统IP地址分类的限制；而汇总路由则是在分类网络边界内进行，将多条路由条目汇总为一条较粗略的路由。

 

 

 

十、排错流程

　　　1.查看本地路由器的路由表中是否存在目标网段的路由条目

　　　2.查看经过路由器的路由表中是否存在目标网段的路由条目

　　　3.查看目的路由器的路由表中是否存在源地址网段的路由条目

　　　4.查看经过路由器的路由表中是否存在源地址网段的路由条目