路由器原理及案例H3C

Version1.1路由器原理及案例主讲：赵三蕾Page2课程目标描述路由表的作用配置静态路由配置动态路由配置ACL(访问控制列表)配置NAT(网络地址转换)完成路由器故障排查学习完本课程，您应该能够：Page3课程内容路由器静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器故障排查Page4什么是路由器？用于连接多个逻辑上分开的网络工作在OSI模型中的第三层，即网络层具有判断网络地址和选择路径的功能（N,R1,M）R1目标网络N其它网络Page5路由器的主要功能网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。Page6路由器的结构从体系结构上看，路由器可以分为：第一代单总线单CPU结构路由器；第二代单总线从CPU结构路由器；第三代单总线对称式多CPU结构路由器；第四代多总线多CPU结构路由器；第五代共享内存式结构路由器；第六代交叉开关体系结构路由器和基于机群系统的路由器等多类；Page7路由器的四个要素输入端口：物理链路和输入包的进口处；输出端口：在包发送到输出链路之前存储，可以实现复杂的调度算法以支持优先级等要求；交换开关：目前使用最多的交换开关技术是总线、交叉开关和共享存储器；路由处理器：计算转发表实现路由协议，并运行对路由器进行配置和管理的软件。Page8路由器中的基本概念路由表：路由选择就是通过路由算法确定到达目的地址的最佳路径。路由选择实现的算法是：路由器通过路由选择算法，建立并维护一个路由表；端口地址：IP路由器为每一个端口配置一个明确的唯一的IP地址；（至少有两个端口）网段：用来区分网路上的主机是否在同一网路区段内,在局域网中,每台电脑只能和自己同一网段的电脑互相通讯.端口：分为物理端口和逻辑端口，此处指物理端口，连接网络硬件。Page9什么是路由？路由是把信息从源穿过网络传递到目的的行为，在路上，至少遇到一个中间节点。（N,R1,M）R1目标网络N其它网络Page10显示路由表信息[Router]displayiprouting-tableCodes:C-connected,S-static,R-RIPO-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2*-candidatedefaultGatewayoflastresortis218.75.208.249tonetwork0.0.0.0S*0.0.0.0/0[1/0]via218.75.208.249S10.0.0.0/8[1/0]via10.10.0.5C10.10.0.4/30isdirectlyconnected,FastEthernet1/1C10.10.0.6/32islocalhost.S58.154.0.0/15[1/0]via10.168.1.1S58.192.0.0/15[1/0]via10.168.1.1S59.71.52.0/22[1/0]via10.10.0.5S59.71.128.0/17[1/0]via10.168.1.1Page11路由的分类链路层协议发现的路由开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。手工配置静态路由无开销，配置简单，需人工维护，适合简单拓朴结构的网络。动态路由协议发现的路由开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络。Page12路由优先级从优先级最高的协议获取的路由最先被优先选择加入路由表中。RIPOSPF10.0.0.0R010.0.0.0R110.0.0.0R1路由表Page13路由优先级路由协议优先级列表路由协议|优先级———————————DIRECT|0STATIC|1eBGP|20IGRP|100OSPF|110RIP|120EGP|140iBGP|200Page14路由的花费路由的花费表示到达这条路由所指的目的地址的代价，通常以下因素会影响到路由的花费值。线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元静态路由的花费值为0。不同的动态路由协议会选择以上的一种或几种因素来计算花费值。该花费值只在同一种路由协议内有比较意义。不同的路由协议之间的路由花费值没有可比性，也不存在换算关系。Page15课程内容路由及路由表静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器常见故障排查Page16静态路由及配置静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。Page17静态路由配置示例Page18静态路由及配置routersystem-view[Router]interfaceEthernet0/1[Router-Ethernet0/1]portlink-moderoute[Router-Ethernet0/1]ipaddress10.1.1.1255.255.255.0[Router-Ethernet0/0]quitPage19静态路由及配置[Router]interfaceEthernet0/0[Router-Ethernet0/0]ipaddress20.1.1.2255.255.255.252[Router-Ethernet0/0]quit[Router]iproute-static30.1.1.0255.255.255.020.1.1.1preference60Page20静态路由及配置删除路由命令[Router]undoiproute-staticnetworkmask例如：[Router]undoiproute-static30.1.1.0255.255.255.0Page21缺省路由配置示例RouterA20.1.1.2S020.1.1.1S0RouterBNetworkNPublicNetwork路由表中，缺省路由以目的网络为0.0.0.0、子网掩码为0.0.0.0的形式出现。在路由器RouterA上配置：iproute-static0.0.0.00.0.0.020.1.1.1Page22课程内容路由器静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器常见故障排查Page23动态路由动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。动态是路由协议软件重新计算、更新路由信息的意思。Page24动态路由协议简介动态路由协议的功能计算路由，计算本地路由器到网络中其它网段的路由。如何做到这一点每台路由器将自己已知的路由相关信息发给相邻的路由器，由于大家都这样做，最终每台路由器都会收到网络中所有的路由信息．然后运行某种算法，计算出最终的路由来．（实际上需要计算的是该条路由的下一跳和花费）Page25动态路由协议简介路由器的通讯语言每种路由协议都有自己的语言（相应的路由协议报文），如果两台路由器都实现了某种路由协议并已经启动该协议，则具备了相互通信的基础。发送并接收路由信息一台新加入的路由器应该主动把自己介绍给网段内的其它路由器。通过发送广播报文或发送给指定的路由器邻居来做到这一点，并接收其它路由器的路由信息。Page26动态路由协议简介监测相邻路由器的状况为了能够观察到某台路由器突然失败（路由器本身故障或连接线路中断）这种异常情况，规定两台路由器之间的协议报文应该周期性地发送。Page27动态路由协议在协议栈中的位置ＢＧＰＲＩＰＯＳＰＦＴＣＰＵＤＰＩＰＲａｗＩＰ链路层物理层Page28自治系统（ＡＳ）自治系统（AS，autonomoussystem）是指在一个实体管辖下的所有IP网络和路由器的全体，它们对互联网执行共同的路由策略。Page29动态路由协议的分类内部网关协议（IGP）是指在一个自治系统内部所使用的一种路由协议。距离-矢量（distance-vector）路由协议连接状态（linkstate）路由协议外部网关协议（EGP）是指在不同的自治系统中交换路由信息的一种路由协议。Page30动态路由协议的分类距离矢量算法RIPIGRP/EIGRPBGP链路状态算法OSPFIS-ISPage31ＩＧＰ＆ＥＧＰ内部路由协议（ＩＧＰ）ＲＩＰＩＧＲＰ/ＥＩＧＲＰＯＳＰＦ自治系统ＡＳ１００自治系统ＡＳ２００外部路由协议（ＥＧＰ）ＢＧＰPage32路由协议之间的互操作每种路由协议只能发布和学习自己协议已知的路由自己已知的路由是指：在某个接口上运行了该种路由协议，或者在路由表中的本路由协议发现的路由。如果需要知道其它的路由，需要进行引入（import-route）操作最经常使用的是引入静态路由和直接路由。有时也需要引入其它路由协议的路由。引入路由的含义是指：在本路由器的路由表中查询，如果发现要引入的路由（如static），则作为自己已知的路由发布出去。Page33衡量路由协议的一些性能指标正确性能够正确找到最优的路由，且无自环。快收敛当网络的拓朴结构发生变化之后，能够迅速在自治系统中作相应的路由改变。低开销协议自身的开销（内存、CPU、网络带宽）最小。安全性协议自身不易受攻击，有安全机制。普适性适应各种拓朴结构和规模的网络。Page34现有路由协议的性能比较综合性能有路由环路问题无路由环路问题RIP1RIP2BGPOSPFIS-ISPage35RIP协议RIP是RoutingInformationProtocol（路由信息协议）的简称。RIP路由协议是距离矢量路由协议的一个具体实现。RIP协议适用于中小型网络，有RIP-1和RIP-2。RIP-2使用组播（224.0.0.9）发送，支持验证和VLSM。RIP支持：水平分割、触发更新等方法防止路由环路。。Page36RIP协议RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。Page37RIP协议RIP协议的局限性RIP跳跃计数超过16就不可达，随着互连网的增长，使得RIP不适合在大型网络应用。RIP采用跳跃计数作为度量值，过分简化的距离值可能使得路由选择表达不到最佳状态。支持RIP的设备要从所有设备接收RIP更新向量，可能会使个别设备的配置错误影响到整个网络的配置。Page38RIP协议路由更新时间：30秒路由无效时间：180秒路由拒绝时间：180秒路由清除时间：240秒Page39RIP路由表的初始化初始化路由表－－－－－－－－－－－－NET1NET2初始化路由表－－－－－－－－－－－－RequestResponseR1R2Page40RIP路由表的更新RoutingTable目标网络下一跳N1CN2DN3ERoutingTable目标网络下一跳N4FRoutingTable目标网络下一跳N1CN2DN3EN4B路由更新RoutingTable目标网络下一跳N1AN2AN3AN4FResponseResponseABABPage41RIP协议配置命令启用RIP2协议[Router]rip2退出rip2协议[Router-rip-2]undorip