(23)IP网络路由【全业务组网砖家指引】

【全业务组网砖家指引】由91导购网编辑导购网：告诉我们第三节IP网络路由数据包从源一个节点流到目的节点，中途可能经过许多的节点，数据包的路途，就是路由。路由器是工作在IP网络第三层，负责路由选择的设备。路由器除了完成路由选择外，还具备接口转换的功能、数据包过滤等功能。路由器是TCP/IP网络中用于网络互联的关键设备之一，路由器工作在网络层，能够识别第三层的控制信息，路由器每个端口都是独立的广播域。因此我们可以通过交换机来拆分冲突域，提高网络性能，还可以用路由器来将一个网络拆分为几个小的子网，然后再用路由器互联起来，从而缩小了广播域，提升网络可管理性与性能。一般情况下，路由器每个端口都属于不同的子网，而且是该子网的网关之一。如图2-3-1所示，路由器有E0、E1、E2三个以太口，每个以太口属于不同的子网。除路由器外，三层交换机也有路由功能。三层交换机使用硬件技术，采用巧妙的处理方法把二层交换机和路由器在网络中的功能集成到一个盒子里。所有三层交换机上可见的物理接口都是具有2层功能的端口（port），其3层接口（interface）可以通过配置创建。创建的3层接口是基于VLAN的，既此VLAN的所有成员可直接访问到的一个逻辑接口，其IP地址被配置为这个VLAN中其他所有主机的缺省网关地址。而对于三层交换机而言，在本交换机上基于VLAN创建的这些3层接口被视为直连路由。这样就提高了网络的集成度，增强了转发性能。三层交换机在IP路由的处理上做了一些改进，利用专用的芯片实现了硬件的转发，这样绝大多数的报文处理都在硬件中实现了，只有极少数报文才需要使用软件转发，整个系统的转发性能能够得以成百上千倍地增加。相同性能的设备在成本上得以大幅度下降。更为详细的内容我们将在多层交换部分做相关介绍。为了完成“路由”选择的工作，在路由器中保存着各种传输路径的相关数据，即路由表（RoutingTable），供路由选择时使用。路由表中保存着子网的标志信息、下一个路由器信息等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，由路由器自动调整。在路由器选择中涉及到两个重要的概念，即使静态路由表和动态路由表。由系统管理员事先设置好固定的路由表称之为静态（Static）路由表，一般是在系统建设时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而自动地改变。动态（Dynamic）【全业务组网砖家指引】由91导购网编辑导购网：告诉我们路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议（RoutingProtocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。在图2-3-1的网络中，路由信息情况如下表所示：目标网络路由端口备注网络A：192.168.1.xE0网络B：192.168.2.xE1网络C：192.168.3.xE2路由协议可按照如下方式进行分类：网络C：IP：192.168.3.x掩码：255.255.255.0网络A：IP：192.168.1.x掩码：255.255.255.0E0E1E2在此路由器的3个端口分别属于3个不同的子网。图2-3-1：网络B：IP：192.168.2.x掩码：255.255.255.0静态路由由网络管理员在路由器上手工添加路由信息以实现路由目的。手工配置，配置简单，但路由表需人工维护，适合简单拓扑结构的网络。动态路由根据网络结构或流量的变化，路由协议会自动调整路由信息以实现路由。路由协议自动发现的路由，路由器CPU开销大，配置复杂，路由表无需人工维护，适合复杂拓扑结构的网络。静态路由动态路由外部网关协议，如BGP、EGP等内部网关协议矢量距离路由协议，如RIP等链路状态路由协议，如OSPF等路由【全业务组网砖家指引】由91导购网编辑导购网：告诉我们静态路由：静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。上图（图2-3-1）的静态路由的主要配置如下：部分朋友可能没有机会接触Cisco或华为等路由器，平时使用的是SOHO类的小路由器，在Web上以图形界面简单设置即可。因此对以上路由器的命令行配置没有感觉，我们可以通过对WindowsXP的PC进行路由配置，体验一下路由配置的概念。WindowsXP支持在DOS命令行模式下进行路由配置。某公司有2个内部网络，好友一个SOHO路由器以NAT方式上网，现有3个网卡的PC，分别连接到这3个网络，一般情况下要使用一个网络时是启用相应的网卡，禁用其它两个网卡。如何设置才能同时访问三个网络？当然一台计算机用3个网卡连接到这3个网络，很可能违反公司内部的安全管理规定，因为这样容易带来病毒，这里不考虑信息安全的问题。我们可以在PC机上如何配置路由表来实现该PC同时访问三个网络。目标网络路由出口优先级别备注10.0.0.0255.0.0.010.0.211.25410132.0.0.0255.0.0.0132.0.111.254300.0.0.00.0.0.0192.168.0.1100iproute192.168.1.0255.255.255.0E0//到A网络需经过E0端口iproute192.168.2.0255.255.255.0E1//到B网络需经过E1端口iproute192.168.3.0255.255.255.0E2//到C网络需经过E2端口【全业务组网砖家指引】由91导购网编辑导购网：告诉我们通过CMD命令进入DOS命令行模式，路由表配置命令如下：routeADD10.0.0.0mask255.0.0.010.0.211.254metric10-prouteADD132.0.0.0mask255.0.0.0132.0.111.254metric30-prouteADD0.0.0.0mask0.0.0.0192.168.0.1metric100-prouteprint命令说明：metric10：表示优先级别为10，数值越小越优先匹配－P：表示永久路由，PC重新启动，该路由保持存在routeprint：/查询路由配置情况，确认是否配置成功大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。动态路由动态路由是指路由器能够自动地建立自己的路由表，并且能够根据网络实际情况的变化适时地进行调整。动态路由机制的运作依赖路由器的两个基本功能：对路由表的维护、路由器之间适时的路由信息交换。网络1网络2公网网关：10.0.211.254网关：132.0.111.254网关：192.168.0.1图2-3-2【全业务组网砖家指引】由91导购网编辑导购网：告诉我们路由器之间的路由信息交换是基于路由协议实现的。通过上图（图2-3-3），我们可以直观地看到路由信息交换的过程。交换路由信息的最终目的在于通过路由表找到一条数据传输的“最佳”路径。每一种路由算法都有其衡量“最佳”的一套原则。大多数算法使用一个量化的参数来衡量路径的优劣，一般来说，参数值越小，路径越好。该参数可以通过路径的某一特性进行计算，也可以在综合多个特性的基础上进行计算。几个比较常用的特征是:路径所包含的路由器结点数（HopCount）、网络传输费用（Cost）、带宽（Bandwidth）、延迟（Delay）、负载（Load）、可靠性（Reliability）和最大传输单元MTU（MaximumTransmissionUnit）等。内部网关协议（IGP）是自治系统（AS）内部的路由协议，如RIP、OSPF。边界（外部）网关协议（BGP）是处理AS之间的路由传递，如BGP、EGP。自治系统（AutonomousSystem，AS）又称为路由域、自治域，它是由若干个可以交换内部路由信息的路由器的集合，它是一组通过统一的路由政策或路由协议互相交换路由信息的网络。多个自治系统可以通过边界路由器互联起来。目前AS内的动态路由协议一般用RIP、OSPF等。A的路由信息表--------路由选择协议A的路由信息表-----路由器上运行路由选择协议，路由选择协议负责与其它路由器的路由选择协议沟通，然后更新路由表信息。路由选择协议图2-3-3：路由协议AS-1AS-2AS-3BGP路由IGP路由图2-3-4：路由类型【全业务组网砖家指引】由91导购网编辑导购网：告诉我们RIP、OSPF、IS-IS简介：使用最广泛的一种IGP是RIP（RoutingInformationProtocol，选路信息协议）。RIP协议的基础就是基于矢量距离选路算法的直接而简单的实现。它把参加通信的机器分为主动的（active）和被动的（passive或silent）。主动路由器向其他路由器通告其路由，而被动路由器接收通告并在此基础上更新其路由，它们自己并不通告路由。只有路由器能以主动方式使用RIP，而主机只能使用被动方式。以主动方式运行RIP的路由器每隔30秒广播一次报文，该报文包含了路由器当前的选路数据库中的信息。每个报文由序偶构成，每个序偶由一个IP网络地址和一个代表到达该网络的距离的整数构成。RIP使用跳数度量（HopCountMetric）来衡量到达目的站的距离。在RIP度量标准中，路由器到它直接相连的网络的跳数被定义为1，到跳数为1的路由器的直接相连网络的距离为2跳，其余依此类推。因此从给定源站到目的站的一条路径的跳数（NumberofHops或HopCount）对应于数据报沿该路传输时所经过的路由器数。显然，使用跳数作为衡量最短路径并不一定会得到最佳结果。例如，一条经过三个以太网的跳数为3的路径，可能比经过两条低速串行线的跳数为2的路径要快得多。为了补偿传输技术上的差距，许多RIP软件在通告低速网络路由时人为地增加了跳数。运行RIP的主动机器和被动机器都要监听所有的广播报文，并根据前面所说的矢量距离算法来更新其选路表。RIP规定了少量的规则来改进其性能和可靠性。例如，当路由器收到另一个路由器传来的路由时，它将保留该路由直到收到更好的路由。为了防止路由在两个或多个费用相等的路径之间振荡不定，RIP规定在得到费用更小的路由之前保留原有路由不变。使用RIP作为内部路由器协议限制选路的度量必须基于跳数。但跳数通常仅仅提供对网络响应能力和容量的粗略估量，而并不能产生最佳路由。此外，基于最小跳数来计算路由会有严重的缺点，即