SE路由笔记.docx

SE路由笔记.docx

《SE路由笔记.docx》由会员分享，可在线阅读，更多相关《SE路由笔记.docx（20页珍藏版）》请在冰豆网上搜索。

SE路由笔记

SE路由笔记

路由：

指导路由器如何转发数据的一组路径信息。

应用层：

为应用程序提供网络接入服务

表示层：

数据加密，格式转化

会话层：

建立端到端的会话

传输层：

（数据段）对数据进行分段

网络层：

网络寻址

数据链路层：

建立链路的连接PPP

物理层：

数据转化层01bit

层次化的网络结构：

为了方便对传统设备的管理，同时让网络的运行效率达到最高

接入层：

作用把用户接入到网络

（1）大量的接口

（2）必要的身份验证

（3）接入的策略（包括路由策略）

典型代表-----二层交换机

汇聚层：

就是把接入用户产生的流量汇聚在一起。

由于位置比较重要，在汇聚层往往会考虑到冗余性的接口。

核心层：

把汇聚层传递过来的数据尽可能快的转发走，不需要复杂的路由策略。

核心层也会考虑到冗余性的结构。

为了加快路由转发的效率和增强转发的稳定性，

我们提出了控制平面和转发平面

控制平面：

专门负责收集路由信息

（路由协议工作在控制平面）

转发平面：

负责数据报文的转发

（路由转发表工作在转发平面）

路由器的查表原则

（1）最长匹配原则

（2）递归查询

（3）默认路由

FIB转发信息表

Ip直连路由表ospf路由表静态路由表……..

Fib表会将路由表里面有效且最优（ACTIVE）的路由加入到FIB表里面去，这样可以大大减小FIB表的规模。

Displayfib

快速转发表（基于硬件转发的）

由数据包里面的IP五元组信息生成

源目ip地址源目端口协议号

路由器收到数据包的时候会根据数据包的目的IP地址查找快速转发表，看看是否有缓存，如果有就根据缓存快速转发出去。

如果没有缓存（相当于第一个数据流或者缓存清空）则查看FIB表，同时生成缓存表。

快速转发表的老化时间30S

disipfast-forwardingcache

路由的三种来源

直连路由出现的2个前提条件

1接口下必须要有IP地址

2接口必须处于UP状态

静态路由的优点：

（1）配置简单

（2）没有开销

不能够感知链路的动态变化；

使用场合：

（1）网络结构比较简单/设备处于网络的边缘

（2）路由备份

动态路由协议：

收集链路信息动态的生成路由。

缺点：

占用带宽消耗资源

根据协议算法不同分为

距离矢量路由协议

：

（1）只关心到达目的网段的距离（跳数）和方向

（2）周期性向外以广播或者组播的形式发送全部的路由信息。

（3）DV算法，无法解决路由环路

（4）收敛速度慢

RIP30S周期性的向外发送自己的路由表，RIP路由的老化时间180S

水平分割

路由毒化

抑制时间

毒性逆转

最大跳数

触发更新

链路状态路由协议

（1）通过hello包建立邻居关系

（2）周期性的向外发送LSA

（3）触发更新，收敛速度快

（4）采用的是SPF算法，每台路由器根据LSDB生成一个最短路径树，天生没有环路

典型的代表：

ospfis-is

路径矢量路由协议（对距离矢量的改进）

结合了距离矢量和链路状态路由的特点

邻居建立完毕后第一次会发送全部的路由信息，后面只发送增量路由。

典型代表是BGP

同种路由协议发现的路由会去比较度量值。

异种路由协议发现的相同路由比较路由协议的优先级。

同种路由协议（或者相同优先级的路由）发现去往相同目标网段的不同路径，而且他们的路径开销都一样---------等价路由。

基于流的负载分担：

不同的数据流被分担到不同物理链路上。

基于数据包的负载分担：

将所有流量按照数据包的划分方式在不同的链路上进行传递，解决了部分数据流过大长期占用带宽的情况。

路由聚合的作用：

减少路由表的规模

注意

：

在手动聚合的时候尽可能的让聚合路由恰好包含其明细子网路由

OSPF

:

（1）没有跳数限制，可以用来大规模组网

（2）使用组播地址来发送协议报文，减少对其他设备的干扰

组播地址：

224.0.0.5224.0.0.6

（3）以开销作为度量值，可以真实的反应网络的情况。

开销与带宽有关

（４）ＳＰＦ算法计算路由可以天然的避免环路（最短路径树）

邻居发现－路由交换－路由计算－路由维护

（1）邻居表把建立好邻居关系的路由器放在邻居表内。

Displayospfpeer

（2）ＬＳＤＢ链路状态数据库

Displayospflsdb

（3）路由表　　由ＬＳＤＢ通过ＳＰＦ算法计算出最优路径。

Displayiprouting-table

ＯＳＰＦ的分层结构

骨干区域　ａｒｅａ０　　非骨干区域（除了区域０以外的所有区域）

注意：

我们在部署多区域的ｏｓｐｆ网络时候，必须要保证多区域里存在区域０.同时非骨干区域必须要和骨干区域直接相连。

原因：

为了避免路由环路，ｏｓｐｆ规定非骨干区域之间不能够直接通信，非骨干区域的通信通过骨干区域来完成

为什么要进行区域的划分？

因为所有路由器放在一个区域里的弊端：

（１）ＬＳＤＢ异常庞大　

（２）通过ＳＰＦ算法去针对这个庞大的ＬＳＤＢ计算出路由会异常困难，消耗设备性能。

（３）区域内路由器数量众多会导致拓扑变化的几率越大，一旦网络发生变化，整个区域的ＬＳＤＢ也会随之发生变化。

ｏｓｐｆ路由器的类型

区域内部路由器：

　ｏｓｐｆ路由器所有接口都在一个区域。

区域边界路由器：

ｏｓｐｆ路由器的接口在不同的区域，其中必须要有一个接口在骨干区域。

骨干路由器：

只要有一个接口在骨干区域的ｏｓｐｆ路由器就可以是骨干路由器。

ＡＳＢＲ路由器：

　当ｏｓｐｆ引入外部路由以后，引入外部路由的那台设备就是ＡＳＢＲ。

ｏｓｐｆ里必须要保证ｒｏｕｔｅｒ　ｉｄ　全局唯一

ｒｏｕｔｅｒ　ｉｄ　如何产生

（1）手工指定　　

（2）首先查看是否有环回口，有环回口的话，环回口地址中ＩＰ最大的那个就是ＲＯＵＴＥＲ　ＩＤ

（3）没有环回口就去从物理接口里面选举一个ＩＰ地址最大的作为

ＲＯＵＴＥＲ　ＩＤ　

ｏｓｐｆ针对不同的底层链路提出不同的网络类型，因此ｏｓｐｆ可以广泛的使用在各种场合，不同的链路缺省的网络类型是不一样的

广播：

　对于广播类型链路（以太网／令牌环网．．．．），ｏｓｐｆ缺省的网络类型是ｂｒｏａｄｃａｓｔ

Ｐ２Ｐ：

如果我们的底层链路Ｐ２Ｐ的链路类型，那么对于的缺省网络类型是Ｐ２Ｐ

ＮＢＭＡ（非广播多路访问）：

当我们的底层链路是ＡＴＭ，帧中继等等类型的时候，所对应的缺省的网络类型是NBMA

Ｐ２ＭＰ：

没有一种链路缺省网络类型是Ｐ２ＭＰ

ｏｓｐｆ的网络类型只是一个概念，我们可以手动去修改ｏｓｐｆ的网络类型

ｉnterfaceGigabitEthernet0/0/０

ospfnetwork-typenbma

广播　　点到点　　ＮＢＭＡ　点到多点　

DR/BDR选举　　需要　　不需要　　　需要　　　不需要

hello　１０ｓ　１０ｓ　　３０ｓ　３０ｓ　

ｈｅｌｌｏ　：

建立和维护邻居关系

ＤＤ报文：

数据库的汇总，包含ＬＳＡ的摘要信息。

通过交互ＤＤ报文邻居双方就可以知道双方有哪些路由信息。

ＬＳＲ报文：

　ＬＳＡ　ｒｅｑｕｅｓｔ

针对这些ＬＳＡ摘要去索要详细的ＬＳＡ的路由信息。

ＬＳＵ：

　ＬＳＡ　ｕｐｄａｔｅ

通过ＬＳＵ报文把真实的路由发送过来

ＬＳＡＣＫ：

收到路由更新报文以后回复ＬＳＡＣＫ表示确认。

启动ｏｓｐｆ路由器会向组播地址

２２４.０.０.５发送ｈｅｌｌｏ包，协商ｈｅｌｌｏ包里面的参数后双方回去建立ｏｓｐｆ的邻居关系，邻居关系建立好后我们仍会发送ｈｅｌｌｏ包去维护邻居关系。

ＤＲ　ＢＤＲ可以大大减少建立和维护的邻接关系的数量，如何选举？

通过比较ｈｅｌｌｏ里面的优先级，优先级高的为ＤＲ，优先级的数字为０的不参与ＤＲ　ＢＤＲ的选举

优先级一样比较ｒｏｕｔｅｒ　ｉｄ，数值越大越好

为了增强网络的稳定，ｏｓｐｆ规定一旦ＤＲ　ＢＤＲ选举完毕，这时候有优先级更高的成员加入也不会去改变ＤＲ　ＢＤＲ。

除非重启进程：

　ｒｅｓｅｔ　ｏｓｐｆ　ｐｒｏｃｅｓｓ

ｄｏｗｎ　　　没有启动ｏｓｐｆ　稳定状态

ｉｎｉｔ　　　收到对方的ｈｅｌｌｏ包，但是ｈｅｌｌｏ的邻居字段里没有我

ｔｗｏ－ｗａｙ　　稳定状态

我收到对方的ｈｅｌｌｏ包，并且在ｈｅｌｌｏ包里邻居字段里看到我自己。

／／

　在ｔｗｏｗａｙ状态的时候已经完成ＤＲ／ＢＤＲ的选举。

ｅｘｓｔａｒｔ状态

互相发送空的ＤＤ协商主从报文，此处的ＤＤ报文仅仅是为了协商主从关系，决定由谁先发起真正意义上的ＤＤ报文（包含LSA摘要）。

ｅｘｃｈａｎｇｅ状态

（主先发，从再发）交换真正意义上的ＤＤ报文。

ｌｏａｄｉｎｇ状态

交互真实的路由信息，通过

ＬＳＲ－ＬＳＵ－ＬＳＡＣＫ

ｆｕｌｌ状态　第３稳定状态

表示我学习完毕我不具备的对方路由信息。

ｈｅｌｌｏ　里影响邻居建立的参数（这五个必须相同）

（1）区域ＩＤ号

（2）验证

（3）子网掩码／／在广播类型的链路里，ｏｓｐｆ的ｈｅｌｌｏ包会携带掩码信息。

（4）ｈｅｌｌｏ时间

（5）末节（STUB）区域标识

ｏｓｐｆ为了防止环路

（１）从一个区域学习到的路由不会再向该区域注入

（２）非骨干区域之间不能直接通信

为了解决骨干区域被分割或者非骨干区域没有直接相连的情况，我们使用虚链接技术

虚链接：

指的是在２个ＡＢＲ（区域边界路由器）上借助非骨干区域建立起点到点的通路，在这个虚拟链路可以跨区域传递协议报文信息。

注意　；　虚链接必须穿越非骨干区域

　　　　　虚链接做在２个ＡＢＲ上

　虚链接指的是对方的ＲＯＵＴＥＲＩＤ　

ＯＳＰＦ　的ＬＳＡ

ｏｓｐｆ的ＬＳＡ老化时间是３６００Ｓ

每隔１８００Ｓ　ｏｓｐｆ会泛洪一次自己的全部路由信息

ＬＳＡ的三要素

（１）ＬＳＡ的类型

（２）ＬＳＡ的链路ＩＤ（一类和二类、四类不是网段，是router-id）

（３）ＬＳＡ的通告路由器

1.不同ＬＳＡ名称是什么

2.不同的ＬＳＡ是由谁产生

3.不同ＬＳＡ有什么作用

4.不同的ＬＳＡ它的传播范围是多大

一类ＬＳＡ　（ｒｏｕｔｅｒ　ｌｓａ）

每一台路由器都会产生一类ＬＳＡ。

一类ＬＳＡ描述的是路由的直连网段信息，包括接口的状态，接口的开销．．．．．．

一类ＬＳＡ只能够在区域内部进行传递。

二类ＬＳＡ

只出现在共享式（MA）网络里，由ＤＲ产生，

ＤＲ负责把共享网段的信息以ＩＰ加子网的形式告诉给其他人，可以减少区域内部ＬＳＡ数量。

二类ＬＳＡ只能在当前区域内部进行传递。

有了一类和二类ＬＳＡ，已经可以解决

ｏｓｐｆ区域内部通信问题

三类ＬＳＡ

解决的是不同区域的通信问题

三类ＬＳＡ由ＡＢＲ产生，ＡＢＲ负责把一个区域的路由汇总起来以三类ＬＳＡ的形式传递到其他区域。

当ＡＢＲ收到一个三类ＬＳＡ的时候，它会把通告路由器字段改为自己继续向下游区域传递。

三类ＬＳＡ的传播范围是所有区域。

有了１类２类３类可以解决ｏｓｐｆ区域内和区域间的通信。

四类ＬＳＡ

四类ＬＳＡ由ＡＢＲ产生，目的是告诉

ｏｓｐｆ内部的所有路由器ＡＳＢＲ在哪边，如何到达ＡＳＢＲ。

五类ＬＳＡ

由ＡＳＢＲ产生，目的将ＡＳ外部路由引入到ｏｓｐｆ内。

传播范围也是整个ｏｓｐｆ区域。

５类ＬＳＡ的目的是告诉我们ｏｓｐｆ内部路由器外面有哪些路由信息。

Ospf接口的开销=100M除以接口的带宽

Ospf路由开销的计算方法：

沿着路由的传递方向去累加入接口的开销

只影响发出去的报文选路，不影响接收的报文

根据外部路由的可信程度，我们把引入的外部路由分成２种。

ＯＥ１　　第一类外部路由

路由开销的计算方式是

内部到达ＡＳＢＲ的开销加上ＡＳＢＲ到目的网段的开销

ＯＥ２　　第二类外部路由开销计算方式

ＡＳＢＲ到达目的网段的开销

默认是第二类外部路由

ｏｓｐｆ的路由选择

区域内＞区域间＞ＯＥ１＞ＯＥ２

当引入２条子网号相同但是掩码长度不同的路由条目的时候，由于ｏｓｐｆ是按照ＬＳＡ的三要素进行路由区分，这种方式无法去区分这２条路由，于是我们规定在引入子网号相同但是掩码长度不同的路由的时候会把掩码长度最长那个路由的子网广播地址作为该ＬＳＡ的链路ＩＤ。

ｏｓｐｆ的特殊区域：

减少了LSA的交互量，节省路由表的空间

ＳＴＵＢ

目的是减少非骨干区域中ＬＳＡ的数量

ＳＴＵＢ必须是非骨干区域，而且要在网络的边缘。

一旦我们把非骨干区域配置为ＳＴＵＢ，ＳＴＵＢ区域内就会过滤４　５类ＬＳＡ，同时ＳＴＵＢ区域的ＡＢＲ会下发３类ＬＳＡ的默认路由。

完全ＳＴＵＢ区域

过滤　４　５　类ＬＳＡ，也过滤了3类的明细

ＮＳＳＡ（允许ASBR的存在）

将5类LSA转变为7类的LSA存在

ｏｓｐｆ边缘区域后面还有其他路由信息需要引入到ｏｓｐｆ内部，这时候传统的特殊区域无法解决

ospf1router-id3.3.3.3

area0.0.0.2

network192.168.34.00.0.0.255

stubno-summary//完全stub

//注意

配置为STUB区域的路由器里面的每一台路由器都要配置为stub路由器，否则邻居建立不起来。

路由过滤的场合

（1）路由引入的时候

（2）发布接收路由的时候

RIPOSPFBGP

过滤的办法

（1）过滤路由协议报文，一旦把路由协议报文过滤掉，该协议的所有路由信息都学不到。

（2）过滤部分路由信息

RIP制定策略发送满足条件的路由信息。

（3）对LSDB计算出的路由进行过滤

对于ospf而言。

传递的是LSA，而不是路由条目，所以ospf路由协议报文不能够针对路由进行过滤。

ISIS

ESendsystem指的就是PC

ISintersystem指的就是路由器

ISIS根据路由器的等级把路由分成4个等级

Level0ES和IS之间产生的路由

Level1IS和IS之间产生传递的路由

Level2区域和区域之间传递的路由

Level3不同路由域之间交换的路由信息

L1路由器而言，它能够传递level0和1路由

L2路由器而言，它能够传递level2路由

L1/2表示同时具备这2种能力。

ISIS里面骨干网表示所有具备L2能力的路由器的集合（物理直接相连）

DIS（相当于OSPF的DR）的选举：

1.先比较优先级，优先级最大的是DIS（H3C默认优先级是64）。

2.比较设备MAC地址，MAC地址最大的是DIS

3.DIS没有备份，而且支持抢占。

4.一个级别的路由器间就需要一个DIS，如L1的路由器间需要选一个DIS，L2的路由器间也需要再选一个DIS。

路由过滤的场合

（3）路由引入的时候

（4）发布接收路由的时候

RIPOSPFBGP

过滤的办法

（1）过滤路由协议报文，一旦把路由协议报文过滤掉，该协议的所有路由信息都学不到。

（2）过滤部分路由信息

RIP制定策略发送满足条件的路由信息。

（3）对LSDB计算出的路由进行过滤

对于ospf而言。

传递的是LSA，而不是路由条目，所以ospf路由协议报文不能够针对路由进行过滤。

过滤工具

静默端口

使用场合：

业务网段不需要接收路由协议信息。

一旦配置了静默接口，该接口不会向外发送路由协议信息。

ospf1router-id1.1.1.1

silent-interfaceGigabitEthernet0/0/0

2.ACL访问控制列表

在做路由过滤的时候，ACL的作用仅仅是去匹配数据。

ACL需要和filterpolicyrouterpolicy结合使用。

地址前缀列表

前缀列表名

索引号：

标识一个列表名下的多个不同的表项。

前缀列表在匹配的时候按照索引号的升序依次匹配。

在ACL里，我们的规则只能写特定的反掩码，意味着我们只能匹配一个网段

Ru1denysou10.0.0.00.0.0.255

Ipip-prefixdenysou10.0.0.024

代表前缀列表拒绝来自以10.0.0开头掩码长度是24位的路由信息。

前缀列表可以去匹配一个子网范围

Ipip-prefixjiancedeny10.0.0.08grater16less32

前缀列表会去拒绝以10开头的掩码范围是16到32之间的所有路由。

注意：

在filterpolicy和ACL/前缀列表结合使用的时候，ACL/前缀列表中的permit和deny含义是允许和拒绝

在routerpolicy和ACL/前缀列表结合使用的时候，ACL/前缀列表中的permit和deny含义是匹配路由数据，因此在routerpolicy里一般我们ACL规则都是permit表示去匹配数据，然后交给routerpolicy决定是否放行或者改变该路由的路由属性。

Routerpolicy

（1）Routerpolicy的名称

（2）节点的匹配模式

允许/拒绝

（3）最后加一个空节点表示允许这2个匹配规则以外的所有数据通过，默认是拒绝通过。

最后记得调用routerpolicy

Routerpolicy的使用场合

：

（1）路由引入

（2）BGP

单一的动态路由协议OSPF、RIP不能使用路由策略

我们把一种路由协议发现的路由引入到另一种路由协议里面去的时候，被引入路由的度量值会发生变化，被引入路由的度量值会按照另一种路由协议的开销计算方式计算。

（入乡随俗）同时，被引入路由的度量值会刷新为一个默认值，也就是种子度量值，不同路由协议的种子度量值是不一样的。

Ospf路由协议的种子度量值是1

直连RIP路由协议的种子度量值是0

路由环路：

双点引入的时候会导致一个路由协议发现的路由在网络里反复的引入。

解决办法：

在引入的时候打上TAG标记（利用route-policy或者路由协议自身算法加上默认的tag），这样对方学习到的都是带有标记的路由，我们在把对方路由引入到本地的时候就可以去掉带有标记的路由信息。

PBR（是一条路由，而不是策略，是一条关心报文的源地址的路由）在普通路由之前首先匹配，在接口下调用

1.如果数据流匹配了PBR的permit的表项，那么数据流就从PBR指定的出街口

2.如果数据流没有匹配了PBR的permit的表项，那么数据流就查看普通路由的出接口转发

BGP边界网关协议

EGP路由协议

：

运行在AS和AS之间，目的是在AS和AS之间可控制的去交换路由信息。

最早的AS间路由协议：

EGP路由协议

收敛速度慢

不能够对路由进行很好的控制

不能防环

BGP路由协议：

（1）BGP用于在AS之间去专递路由信息，注意：

BGP和IGP不通，IGP路由协议是去发现路由。

BGP完成的是将IGP路由协议发现的路由灵活的传递出去。

（2）bgp是路径矢量路由协议，有丰富的属性，既可以对路由进行控制，也可以防环。

AS-PATH

（3）BGP的底层协议是TCP，借助TCP的可靠传输和滑动窗口机制，可以保证BGP大量可靠的传输协议报文。

端口号179

意味着BGP可以跨越多台设备去建立邻居关系，传递路由信息

丰富路由属性、

通过丰富的路由属性，它可以很好的对路由进行控制（包括路由过滤和路由策略）。

发言者

BGP的对等体：

一对相互交换消息的BGP发言者之间

根据BGP发言者之间所处位置的不同，分为2种关系

（1）EBGP对等体，指的是发言者之间位于不同的AS

（2）IBGP对等体，指的是发言者之间位于相同的AS

BGP路由的学习规则

（1）从EBGP对等体那边学习到的路由会传递给所有BGP对等体邻居。

（2）从IBGP对等体学习到的路由不会传递给其他IBGP对等体（BGP的AS内部的防环措施）

BGPAS之间的防环用的是ASPATH属性

从IBGP对等体学习的路由是否传递给其他EBGP对等体与同步原则有关，默认同步是关闭的，因此默认会传递给EBGP邻居

BGP只会将路由表里有效且最优的路由告诉给其他人。

同步原则是如何解决路由黑洞？

同步原则要求只有IGP路由表和BGP路由表同步的时候，IBGP对等体学习的路由才会传递给其他EBGP对等体。

BGP的报文

Hello：

建立邻居关系

Keepalive：

维护邻居关系

Update:

发布路由更新，撤销路由信息

Notification:

BGP检测到错误的时候，使用该消息中断连接

Active状态：

TCP连接建立成功但是BGP邻居建立失败，可能与BGP建立邻居的配置有关

当BGP邻居建立完毕，BGP会处于establish状态

BGP的属性：

公认必遵属性：

这些属性BGP路由器必须识别同时这些属性必须存在于BGP协议报文里

ASPATH

指的是BGP经过哪些AS到达本地的自治系统

bgp路由都携带aspath列表，当这条路由从一个AS出去的时候，会把该区域的AS数字添加到ASpath列表的最前面

防环+选路（选择经过跳数最小的路径作为最优路径）

Next-hop属性

BGP里，一个AS为一跳，下一跳指的是下一个AS地址。

bgp发言者在把路由告诉给其他AS的时候，会把出接口的地址作为下一跳地址通告给其他人

EBGP在向IBGP传递路由信息的时候，它是不会主动修改下一跳地址的。

BGP

IMOSPF

BGP

Network8.0.0.0

8.0.0.024incompelte//引入的方式进入BGP路由表

8.0.0.024network//宣告的方式进入BGP路由表

Origin属性的作用：

表示这个路由是如何成为BGP路由的

本地优先

由于BGP的选路，只能够在一个AS内部进行传递，默认是100.

Bgp路由器在选路的时候会去比较路由的本地优先值，本地优先值数值越大，路由的优先级越高。

MED

同样用于BGP选路，用于一个AS到达另一个AS有多个出口的情况。

MED默认为0,MED值越小，路由的优先级越高。

MED可以在不同的AS之间传递。

首选值

首选值只在本地有效。

通过给接收到的不同路由器发过来的路由分配不同的首选值，从而控制选路。

BGP的13条选路原则。

对于BGP而言，它一定会去选择一条最优的路由出来。

但可以有条件地实现负载分担。

bgp200

peer192.168.12.1as-number100

//建立EBGP对等体关系

peer192.168.24.2as-number200

//建立IBGP对等体关系

peer192.168.24.2next-hop-local

//在向对等体192.168.24.2发布路由的时候下一跳地址改为自己。

peer3.3.3.3connect-interfaceLoopBack0

//在向对等体3.3.3.3建立邻居关系的时候使用自己的环回口去建立，默认使用物理出接口。

注意:

在建立BGP对等体关系的时候必须要保证2个地址之间TCP可达。