使用距离矢量协议配置路由.docx
《使用距离矢量协议配置路由.docx》由会员分享,可在线阅读,更多相关《使用距离矢量协议配置路由.docx(34页珍藏版)》请在冰豆网上搜索。
使用距离矢量协议配置路由
使用距离矢量协议配置路由
管理企业网络
企业网络
企业网络的层次结构使信息得以顺畅流通。
移动办公人员和分支机构之间需要畅通无阻的沟通,而这些遍布世界各地的分支机构又需要与总部密切联系。
因此,建立能够满足公司各部分不同网络需求的层次结构变得尤为必要。
层次结构顶部的安全服务器群或存储区域网络通常保存着关键信息和服务。
层次结构的底部延伸出许多不同的部分。
不同层级之间的通信需要结合使用LAN和WAN技术。
随着公司的日益成长和对电子商务的日趋依赖,可能需要在各种服务器上架设DMZ。
流量控制对企业网络来说至关重要,网络的正常运作离不开它。
路由器负责转发网络流量,并可防止广播流量进入主通道从而妨碍关键服务的传输。
它们控制局域网之间的网络流量,只允许符合要求的流量在网络间传递。
企业网络提供高水平的可靠性和服务。
为此,网络专家需要:
设计网络时提供冗余链接,以备主要数据通路出现故障之需。
部署QoS(服务质量)以保证关键数据得到优先处理。
过滤数据包,拒绝特定类型的数据包,以最大限度的利用网络带宽并保护网络免受攻击。
企业拓扑结构
选择合适的物理拓扑,可让公司在扩大网络服务的同时兼顾可靠性与效率。
出于网络性能和可靠性的考虑,网络设计师将根据企业需要采取合适的拓扑。
在企业环境中通常部署星型和网状拓扑。
星型拓扑
星型拓扑是一种流行的物理拓扑。
星型拓扑的中心相当于层级的顶部,可以作为企业的总部或首脑机构,而遍布于各地的分支机构则与其连接。
星型拓扑为网络提供集中控制。
所有的关键服务和技术人员都可集中于同一地点。
另外,星型拓扑是可扩展的。
添加一个新的分支机构只需额外增加一条连接。
如果一个机构要在其所在地增加若干分支机构,则每个分支机构可首先与该地域的中心节点相连,然后再与总部的中心节点相连。
如此,一个简单的星型拓扑将变为扩展星型,它包含很多分布于四周的小型星型拓扑。
星型和扩展的星型拓扑存在“单点失效”的风险,而网状拓扑可解决此问题。
网状拓扑
每个额外的连接都为数据传输提供了一个备选路径,因此增加了网络的可靠性。
通过额外的连接,该拓扑变成了一个由互连节点组成的网状结构。
然而每条额外的连接都增加了系统开销,同时也增加了管理网络的复杂性。
局部网状
只在企业网络的特定区域添加冗余连接的拓扑称为部分网状。
该拓扑满足了系统关键区域如服务器群和SAN(存储区域网络)对正常运行时间和可靠性的要求,同时最大程度地减少了额外开销。
但网络中的其它区域仍然易于出现故障。
因此,很有必要将网状拓扑应用于系统最核心的区域。
全网状
当系统不允许有任何网络中断时,采用全网状拓扑。
在全网状拓扑中,每个节点都与企业的所有其它节点相连。
这是最能防止网络故障的拓扑,但也是成本最高的解决方案。
Internet便是网状拓扑网络的典型。
由于Internet上的设备不受任何个人或组织的控制,因此,它的拓扑经常变化,总是伴随着一些链接的中断和重新建立。
众多冗余的连接平衡着网络流量并确保始终有一条可靠的路径通往目的节点。
企业网络和Internet一样面临着相同的问题。
因此,需要通过一些程序来保障设备能够适应经常变化的网络环境,并适时为数据传输重新选择路由。
静态和动态路由
企业网络的物理拓扑为数据转发提供了架构,而路由则提供了实现机制。
在企业网络中,寻找通往目的主机的最佳路径变得十分困难,因为路由器有很多用以建立路由表的信息来源。
路由表是保存在RAM中的数据文件,其中存储了与该路由器直接相连的网络以及远程网络的相关信息。
路由表通过送出接口或下一跳与每个网络关联。
路由器使用送出接口来把数据发送至离目的地更接近的位置。
而下一跳则是相连路由器上的一个接口,同样用来把数据发送至离最终目的地更接近的位置。
此外,路由表也为每个路由分配一个数字,代表该路由信息来源的可信度或准确性。
这个数值称为管理距离。
路由器维护着直接相连路由、静态路由以及动态路由的信息。
直接连接的路由
直接连接的网络通过路由器接口相连。
接口配置了IP地址和子网掩码之后,即可成为所在网络上的主机。
接口的网络地址和子网掩码连同接口类型和编号都将输入路由表,用于表示直接连接的网络。
路由表用C来表示直接连接的网络。
静态路由
静态路由是网络管理员手动配置的。
静态路由包括目的网络的网络地址和子网掩码,以及送出接口或下一跳路由器的IP地址。
路由表用S表示静态路由。
静态路由比动态了解到的路由更加稳定和可靠,因此其管理距离也比动态路由的管理距离要小。
动态路由
动态路由协议也可将远程网络添加至路由表中。
动态路由协议可通过网络发现使路由器彼此间共享远程网络的可达性和状态信息。
为此,每个协议在确定其它路由器位置以及更新和维护路由表的时候会发送和接收数据包。
此外,通过动态路由协议获知的路由用相应协议来标识。
例如,用R代表RIP协议,用D代表EIGRP协议。
它们都分配了协议的管理距离。
总的来说,静态路由和动态路由都用于企业网络。
静态路由可满足特定的网络需求。
根据网络的物理拓扑,静态路由可用于流量控制。
将网络流量局限于单一的入口或出口的网络称为末节网络。
在一些企业网络中,小型的分支机构只有一条通往其它网络的路径。
在这种情况下,就没有必要使用路由更新加重末节网络的负担,也没有必要采用动态路由协议增加系统开销,因此,采用静态路由无疑更为合适。
此外,某些企业路由器也会依据各自的部署和功能而采用静态路由。
比如,边界路由器使用静态路由来为ISP提供安全稳定的路径。
而其它企业路由器则会根据自身需要相应地选择静态或动态路由协议。
企业网络的路由器利用带宽、存储器和处理资源提供NAT/PAT、数据包过滤等服务。
与大多数动态路由协议相比,静态路由在提供转发服务时,少了很多系统开销。
并且,静态路由的安全性也相对较高,因为它无需更新路由。
而动态路由则存在安全隐患,骇客可能截取动态路由更新,从而窃取网络信息。
但是,静态路由也不是没有缺陷的。
它需要网络管理员花时间手工输入准确的路由信息。
配置静态路由时,一个微小的输入错误就可导致网络故障和数据包丢失。
而且,当静态路由改变时,对其进行手工重新配置也可能会给网络带来路由错误和其它诸多问题。
综上所述,将静态路由广泛应用于大型企业环境是不切实际的。
配置静态路由
配置大多数静态路由的全局命令是iproute,后接目的网络地址、子网掩码和所需路径。
命令为:
Router(config)#iproute[network-address][subnetmask][addressofnexthopORexitinterface]
使用下一跳地址或送出接口将数据转发至合适的目的地址。
但是,这两个参数的行为截然不同。
在路由器转发任何数据包之前,路由表进程将首先决定使用哪个送出接口。
通过送出接口参数配置的静态路由只需查询一次路由表。
而通过下一跳参数配置的静态路由则必须参考两次路由表才能决定送出接口。
在企业网络中,通过送出接口配置的静态路由适用于点对点的连接,比如边界路由器和ISP之间的连接。
通过下一跳接口配置的静态路由需要两个步骤来决定送出接口。
这称为递归查找。
在递归查找中:
路由器首先将数据包的目的IP地址与静态路由相匹配。
然后将静态路由的下一跳IP地址与路由表中的条目相匹配,以决定使用那个接口。
如果送出接口被禁用,则与之相关的静态路由会从路由表上消失。
当该接口重新启用时,路由表会重新添加这些路由。
将几个静态路由总结成一个条目可以减少路由表的大小并使查找过程更有效率。
这个方法称为路由总结。
将多个静态路由总结成一个静态路由需要以下条件:
多个目的网络可总结为一个网络地址。
所有的静态路由使用相同的送出接口或下一跳IP地址。
如果没有路由总结,Internet核心路由器上的路由表将变得难以管理。
这对企业网络来讲也是如此。
所以,总结静态路由是维护路由表大小的必不可少的解决方案。
根据企业中应用的WAN服务,静态路由将在首选WAN连接失效时提供备份服务。
而浮动静态路由的功能可用来提供此备份服务。
默认情况下,静态路由与通过动态路由协议学习的路由相比,具有更小的管理距离;而浮动静态路由则恰好相反,它比后者具有更大的管理距离。
因此,浮动静态路由通常并不显示在路由表中,只有在动态信息丢失时,它的条目才出现在路由表。
要建立浮动静态路由,将管理距离的值添加在iproute命令之后,即:
Router(config)#iproute192.168.4.0255.255.255.0192.168.9.1200
指定的管理距离必须比分配给动态路由协议的管理距离大。
只要首选路由处于主动状态,就会一直为路由器使用。
只有在首选路由失效时,路由表才会把浮动静态路由加入其中。
默认路由
路由表无法保存通往所有Internet站点的路由。
随着路由表不断变大,它们需要更多的RAM和更强的处理能力。
为此,出现了一种特殊类型的静态路由,即默认路由,当路由表不包含目的地址的路径时,它指定了一个网关以供使用。
默认路由通常指向通往ISP路径中的下一台路由器。
在复杂的企业网络环境中,默认路由将Internet流量从网络中导出。
建立默认路由的命令与建立常规或浮动静态路由的命令相似。
默认路由的网络地址和子网掩码都设置为0.0.0.0,因此又叫做全零路由。
该命令也使用下一跳地址或送出接口参数。
这些零指示路由器无需匹配任何位即可使用此路由。
因此,只要没有可匹配的路由,路由器就使用默认静态路由。
位于边界路由器上的最终默认路由将流量发送到ISP。
对于未与其它路由匹配的数据包,该路由指明了它们在企业内部网的最后一站,并称之为最后选用网关。
此信息将显示在所有路由器的路由表中。
如果企业使用动态路由协议,则边界路由器可以将默认路由作为动态路由更新的一部分发送给其它路由器。
距离矢量路由协议
动态路由协议主要分为两类:
距离矢量协议和链路状态协议。
采用距离矢量路由协议的路由器可以与直接连接的邻居路由器共享网络信息。
然后,这些路由器又把信息传递给它们的邻居,直到企业的所有路由器都获知此信息。
采用距离矢量协议的路由器并不知道通往目的地址的全部路径;它只知道通往远程网络的距离和方向,亦即矢量。
而这些信息来自于与它直接相连的邻居。
像所有的路由协议一样,距离矢量协议使用度量决定最佳路由。
而其计算最佳路由的方法正是基于路由器到网络的距离。
跳数是一种常用的典型度量,它表示从一个特定路由器到目的网络之间需经过的路由器数量。
与链路状态协议相比,通常距离矢量协议的配置和管理复杂度较低。
而且,后者可以运行在较老式的和功能不是很强大的路由器上,对内存和处理器资源的要求也相对较低。
采用距离矢量协议的路由器可将其维护的整个路由按固定间隔广播或组播给与它们直接相连的邻居路由器。
而且,如果路由器获知了通往同一目的地址的多条路由,它将通过计算并通告度量值最低的一条路由。
但是,这种传递路由信息的方法在大型网络中就显得效率很低了。
在任何特定时刻,一些路由器可能并未获悉关于当前网络的足够信息。
这就限制了该协议的可扩展性并导致诸如路由环路等问题。
RIP版本1和2是纯粹的距离矢量协议,EIGRP实际上则是带有一些高级功能的距离矢量协议。
而RIPng作为RIP协议的最新版本,是专为支持IPv6而设计。
路由信息协议(RIP)
在互联网早期,RIPv1是最早且唯一的IP路由协议。
RIPv1在路由更新时不发送子网掩码信息,因此不支持VLSM和CIDR。
RIPv1自动在有类边界总结网络,将所有网络视为默认的A类、B类和C类。
只要网络是连续的,比如192.168.1.0、192.168.2.0等,该功能就不会出现严重问题。
然而,如果网络是不连续的,比如网络192.168.1.0和192.168.2.0被网络10.0.1.0分隔开来,那么RIPv1便有可能不能正确报告路由。
默认情况下,RIPv1每隔30秒便向所有相连的路由器广播一次路由更新信息。
RIPv2具有很多RIPv1的功能,同时还包括一些重要的改进。
RIPv2是无类路由协议,因此支持VLSM和CIDR。
RIPv2包含子网掩码字段,因此它支持非连续的网络。
此外,RIPv2也提供关闭自动总结路由的功能。
RIP的两个版本都会在更新信息中将整个路由表发送给所有参与该协议的端口。
RIPv1将这些更新广播至255.255.255.255。
这就要求广播网络(如以太网)的所有设备处理这些数据。
而RIPv2则将其更新组播至224.0.0.9。
由此可见,组播比广播占用更少的带宽,因为没有配置RIPv2的设备会在数据链路层就将组播数据分组丢弃。
一些骇客往往会引入无效的更新信息来诱使路由器将数据发送给错误的目的地,或大幅降低网络性能。
而无效信息也可因配置不当或某台路由器发生故障而出现在路由表中。
路由信息加密后,未能提供口令或身份验证信息的路由器将无法从中获知路由表的内容。
需要说明的是,RIPv2具有身份验证机制,而RIPv1没有。
尽管RIPv2做出了很多改进,但它并不是一种全新的协议。
RIPv2具有很多与RIPv1相同的功能,比如:
跳数度量
跳数的最大值为15
TTL值为16跳
默认的更新间隔为30秒
通过路由毒化、毒性反转、水平分割和抑制来避免路由环路
使用UDP端口520来更新
管理距离为120
如果不使用身份验证,则消息报头最多可包含25条路由
当路由器启动时,每个配置为使用RIP的接口都会发送请求消息。
该消息请求所有的RIP邻居发送各自完整的路由表。
启用了RIP的邻居就会发送响应消息。
收到响应后,路由器会按以下标准更新路由条目:
如果路由条目是新的,则接收路由器将把该条目加入路由表中。
如果此路由已存在于路由表,但新的路由条目具有不同的来源,并且该条目具有更低的跳数,则路由表将用新的条目替换已存在的条目。
如果此路由已存在于路由表,并且两个条目的来源相同,则路由表将用新的条目替换已存在的条目,尽管两者的度量值一样。
随后,启动路由器将把包含其路由表的触发更新发送给所有启用了RIP的接口。
这样,RIP邻居就获悉了所有新的路由。
路由毒化:
一种方法,通过将路由的度量值设置为16来停止该路由上的通信。
RIP会立即发送出发更新,时路由毒化。
毒性发转:
路由更新的一种,其中会指明网络或子网无法到达,而不是仅仅将其排除在更新之外来表示网路无法到达。
此时会发送毒性发转更新,以防止发生大规模路由环路。
CiscoIGRP采用了毒性发转更新。
水平分割:
一种路由技术,用于防止信息从收到该信息的路由器接口送出,从而避免形成环路。
抑制:
使路由器处于这种状态:
路由器在特定时间长度(即“抑制期间”)内既不通告也不接收路由。
抑制技术用于从网络内的所有路由器中清除有关路由的错误信息。
当路由中的链路出现故障时,该路由通常会进入抑制状态。
只要路由器发送和处理的路由更新是正确的,RIPv1和RIPv2就是完全兼容的。
默认情况下,RIPv2只接收和发送版本2的更新。
如果网络必须使用两个版本的RIP,网络管理员就可以配置RIPv2使其能够接收和发送两个版本的路由更新信息。
默认情况下,RIPv1只发送版本1的更新,但却可以接收两个版本的更新。
在企业中,同时使用两个版本的RIP往往是很必要的。
比如,企业网的一部分可能升级到了RIPv2,而另一部分则保留在RIPv1。
只要在全局RIP配置的基础上配置特定接口的行为,即可让路由器同时支持两个版本的RIP了。
要自定义接口的全局配置,可使用下列接口配置命令:
ipripsendversion<1|2|12>
ipripreceiveversion<1|2|12>
配置RIPv2
在配置RIPv2之前,首先将IP地址和子网掩码分配给参与路由的所有接口。
然后,在合适的串行链路上设置时钟频率。
在这些基本配置完成后,即可配置RIPv2。
基本的RIPv2配置包含以下三条命令:
启用路由协议
Router(config)#routerrip
指定协议版本
Router(config)#version2
标识应由RIP通告的每个直连网络
Router(config-router)#network[networkaddress]
默认情况下,RIPv2会总结将通告给其有类边界的每个网络,如图所示。
RIPv2更新可以配置为需要验证。
RIPv2可在路由更新中向邻居传播默认路由。
为此,需创建默认路由并在RIP配置中添加redistributestatic命令。
有关RIP的问题
在使用RIP时,将会出现各种性能和安全问题。
第一个问题涉及到路由表准确性。
两个版本的RIP都可以在有类边界上自动总结子网,这表示RIP将子网当作单个A类、B类或C类网络看待。
但是,企业网络一般使用无类IP寻址方式和各种各样的子网,而其中一些子网并不彼此直接相连,这就产生了不连续的子网。
与RIPv1不同,RIPv2可以禁用自动总结功能。
如果禁用自动总结,RIPv2将报告所有子网的子网掩码信息。
这么做是为了保证路由表更为准确。
为此,需在RIPv2配置中添加noauto-summary命令。
Router(config-router)#noauto-summary
另一个需要考虑的问题是RIP更新的广播特性。
配置RIP时为一个给定的网络发出network命令后,RIP便立刻开始将通告发送给属于那个网络的所有接口。
但是,并不是网络的所有部分都需要这些更新信息。
例如,一个以太网的LAN接口会将这些更新发送给该网段的所有设备,这就产生了不必要的流量。
此外,这些路由更新也可以被任何设备截取,这就降低了网络的安全性。
运行RIP的网络需要一定的收敛时间。
一些路由器可能在路由表里保存着错误的路由,直到所有的路由器都已更新并具有相同的网络视图。
错误的网络信息可导致路由更新和流量在计数至无穷时无休止的循环。
在RIP路由协议中,当跳数为16时,即视为无穷。
路由环路对网络性能有消极影响。
RIP含有几种专为消除这种不良影响的功能,这些功能通常结合使用:
毒性反转
水平分割
抑制计时器
触发更新
毒性反转将路由的度量设为16,使其不可达。
这是因为RIP将无穷定义为16跳,即任何度量超过15跳的网络都是不可达的。
如果一个网络出现故障,路由器将把通往该网络的路由度量设为16,这样所有其他的路由器便将其视为不可达。
该功能可阻止路由协议通过毒化的路由发送信息。
在运行着多个路由协议的复杂企业网络中,可以通过passive-interface命令来定义哪些路由器可以学习RIP路由。
当通告RIP路由的接口数量受限时,无疑增强了网络的安全性和流量可控性。
RIP的反环路功能增加了协议的稳定性,但同时也增加了收敛时间。
水平分割可以防止环路的形成。
当多个路由器向彼此通告相同的网络路由时,就有可能形成环路。
水平分割规定接收某个接口路由信息的路由器不能将同一网络的更新再反馈给该接口。
抑制计时器可以使路由变得稳定。
在某个路由出现故障时,抑制计时器将在一段时间内拒绝接收任何通往相同目的网络的带有更高度量的路由更新。
如果在抑制期间,原来的路由从故障中恢复或路由器接收到带有更小度量的路由信息,则路由器会将该路由添加至路由表并立即投入使用。
默认的抑制时间是180秒,即为正常更新周期的六倍。
该默认的抑制时间是可以更改的。
但是,任何抑制时间都会增加网络收敛时间从而对网络性能带来消极影响。
当路由发生故障时,RIP并不等待下一次的例行更新,而是立即发送更新,这个过程称为触发更新。
它通过将度量增至16来通告出现故障的路由,这样便有效地毒化了路由。
这个更新将使该路由处于抑制状态,同时RIP将试图找到一个具有更小度量的备选路由。
RIPv2协议很容易配置。
但是,任何网络都会发生错误和不一致性。
有许多show命令可以协助技术人员检验RIP配置并对其功能进行故障排查。
showipprotocols和showiproute命令对于任何路由协议的检验和故障排查都尤为重要。
以下命令专门用于对RIP检验和故障排查:
showipripdatabase:
列出RIP知道的所有路由
debugipripordebugiprip{events}:
显示实时发送和接收的RIP路由更新
该调试命令显示每个更新的源地址和接口以及它们的版本和度量。
除非必要,否则请不要使用debug命令。
因为调试过程消耗带宽和处理能力,这将使网络性能降低。
ping命令用来测试端到端的连接。
而showrunning-config命令则为检查所输命令是否正确提供了简便方法。
RIP的局限性
RIP距离矢量协议易于配置并且只需极少的路由器资源即可运行。
但是,在复杂的网络中,RIP所采用的过于简单的跳数度量并不能准确地决定最佳路径。
此外,RIP最大跳数为15的限制也使远程网络变得遥不可及。
无论网络是否发生了变化,RIP都会定时地发布路由表更新,这就消耗了带宽。
而路由器则必须接受并处理这些更新以查看是否有必要更新路由表。
不仅如此,在路由器间传递的更新要遍及网络也需占用一定时间。
结果,一些路由器也许并不能及时地获得对网络的准确了解。
并且,迟缓的网络收敛也可导致路由环路的产生,由此浪费了宝贵的带宽。
以上这些特点限制了RIP路由协议在企业环境的应用价值。
增强型内部网关路由协议(EIGRP)
RIP的局限性促进了一些更高级协议的发展。
网络专家们需要一种能够支持VLSM和CIDR、容易扩展并可在复杂的企业网络中更快收敛的协议。
为此,Cisco开发了EIGRP这项专有产品,作为距离矢量路由协议。
它具有更高级的能力并克服了许多其它距离矢量协议的局限性。
EIGRP在继承了RIP一些旧有功能的同时,又采用了很多新的先进功能。
尽管配置EIGRP相对简单,但其内在功能和选项却很复杂。
EIGRP包含了很多其它路由协议不具备的功能。
所有这些因素使EIGRP成为主要使用Cisco设备的大型多协议网络的绝佳选择。
EIGRP的两个主要目标是提供无环路由环境和快速的网络收敛。
为实现这些目标,EIGRP使用与RIP不同的方法来计算最佳路由。
其采用的度量是一种主要考虑带宽和延迟的复合度量。
在确定目的网络的距离方面,这种度量比跳数更加准确。
EIGRP所采用的可确保在计算路由时不会产生环路。
而当网络拓扑发生变化时,DUAL可以同时同步所有涉及的路由器。
基于这些原因,EIGRP的管理距离是90,而RIP的管理距离是120。
更低的数值反映了EIGRP更高的可靠性和度量准确性。
如果一个路由器既可从RIP也可从EIGRP获知同一个目的网络的路由,那么它会在两者中选择后者。
EIGRP将从其它路由协议获知的路由标记为外部。
由于用以计算这些路由的信息在可靠性方面不如EIGRP的度量,因此这些路由具有更大的管理距离。
对于主要由Cisco路由器组成的复杂企业网络来说,EI
升级会员 