路由器原理

百科解釋

目錄·一、路由的基本概念
·二、RIP路由協議
·三、OSPF路由協議
·四、訪問控制列表
·五、地址轉換NAT

路由器的網絡層的設備，負責IP數據包的路由選擇和轉發(fā)。
1、路由類型
路由的類型有：直連路由、靜態(tài)路由、默認路由和動態(tài)路由。
直連路由是與路由器直接相聯網絡的路由，路由器有對直連網絡有轉發(fā)能力。
靜態(tài)路由是管理員人為設置的路由，網絡開支小，可以有效的改善網絡狀況。
默認路由是靜態(tài)路由的一個特例，將路由表不能匹配的數據包送默認路由。一般在最后。
動態(tài)路由是路由協議自動建立和管理的路由，常見動態(tài)路由協議有：
   RIP(Routing Information Protocol) 、
   IGRP(Interior Gateway Routing Protocol)、
   EIGRP(Enhance Interior Gateway Routing Protocol)、
   OSPF(Open Shortest Path First)、
   BGP(Backbone Getway Protocol)
上述路由協議稱為routing protocol，而IP、IPX稱為可路由的協議routed protocol。
也有一些協議是不可路由的，如NetBEUI協議。
2、路由算法
路由算法常見的有三種類型：
距離矢量D-V(Distance-Vector) 算法，如：RIP、IGRP、BGP；
鏈路狀態(tài)L-S(Link State)算法，如：OSPF、IS-IS；
混合算法，如：Cisco的EIGRP。
3、路由交換范圍
路由器通過交換信息建立路由表，當網絡結構變化時，路由表能自動維護。
路由表跟隨網絡結構變化過程稱為收儉。為了減少收儉過程引起的網絡動蕩，要考濾
路由交換范圍。
RIP協議通過network命令指定，例如：設置10.0.0.0網絡的接口參與路由信息交換
router(config-router)network 10.0.0.0
ospf協議通過network命令指定，例如：設置10.65.1.1 接口參與路由交換
router(config-router)network 10.65.1.1 0.0.0.0 area 0
area是網絡管理員在自治系統(國際機構分配)AS(Autonomous System)內部劃分的區(qū)域。
0.0.0.0是匹配碼，0表示要求匹配，1表示不關心。
4、路由表
路由表(Routing Table)是路由器中路由項的集合，是路由器進行路徑選擇的依據，
每條路由項包括：目的網絡和下一跳，還有優(yōu)先級，花費等。
路由優(yōu)先匹配原則：
(1)直接路由：直連的網絡優(yōu)先級最高。
(2)靜態(tài)路由：優(yōu)先級可設，一般高于動態(tài)路由。
(3)動態(tài)路由：相同花費時，長掩碼的子網優(yōu)先。
(4)默認路由：最后有一條默認路由，否則數據包丟棄。

二、RIP路由協議

1、RIP協議的認識
RIP(Routing Information Protocol)協議是采用D-V(Distance-Vector)算法的距離矢量
協議；
根據跳數(Hop Count)來決定最佳路徑。最大跳數為16，限制了網絡的范圍。
單獨以跳數作為距離或花費，在有些情況下是不合理的，因為跳數少不一定是最佳路徑；
實際上帶寬和可靠性也是重要的因素。有時需要管理員修改花費值。
RIP有兩個版本，RIP-1 和RIP-2。
RIP-1：采用廣播方式發(fā)送報文。不支持子網路由。
RIP-2：支持多播方式、子網路由和路由的聚合。
2、路由表的維護
通過UDP協議每隔30秒發(fā)送路由交換信息，從而確定鄰居的存在。
若180秒還沒有收到某相鄰結點路由信息，標記為此路不可達。
若再120秒后還沒有收到路由信息，則刪除該條路由。
當網絡結構變化時，要更新路由表，這個過程稱為收斂(Convergence)。
RIP標記一條路由不可達要經過3分鐘，收斂過程較慢。
路由表是在內存當中的，路由器上電時初始化路由表，對每個直接網絡生成一條路由。
同時復制相鄰路由器的路由表，復制過程中跳數加1，且下一跳指向該路由器。
若去往某網絡的下一跳是RouteA，若RouteA去該網絡的路由沒有了，則刪除這一路由。
跳數是到達目的網絡所經過的路由器數目，直接網絡的跳數是0，且有最高的優(yōu)先級。
3、路由環(huán)路：
矢量路由的一個弱點就是可能產生路由環(huán)路，產生路由環(huán)路的原因有兩種，
一是靜態(tài)路由設置的不合理，再一是動態(tài)路由定時廣播產生的誤會。
先看靜態(tài)路由設置不合理的情況：
設兩個路由器RouterA和RouterB，其路由表中各有一條去往相同目的網絡的靜態(tài)路由，
但下一跳彼此指向對方，形成環(huán)路。
再看動態(tài)路由造成的情況：
假設某路由器RouterA通過RouterB至網絡neta，
但RouteB到neta不可達了，且RouterB的廣播路由比RouterA先來到，
RouterB去neta不可達，但RouterA中有去往neta路由，且下一跳是RouterB，
這時RouteB就會從RouterA那里學習該路由，將去往neta的指向RouterA，跳數加1。
去neta的路由原本是RouterB傳給RouterA的，現RouterB卻從RouterA學習該路由，
顯然是不對的，但這一現象還會繼續(xù)，
RouterA去neta網絡的下一路是RouterB，當RouterB的跳數加1的時候，RouterA將再加1。
周而復反形成環(huán)路，直至路由達到最大值16。
4、解決路由環(huán)路的辦法
(1) 規(guī)定最大跳數
RIP規(guī)定了最大跳數為16，跳數等于16時視為不可達，從而阻止環(huán)跳進行。
(2) 水平分割
水平分割是過濾掉發(fā)送給原發(fā)者的路由信息。具體路由信息單向傳送。
(3) 毒性逆轉
水平分割的改進，收到原是自己發(fā)出的路由信息時，將這條信息跳數置成16，即毒化。
(4) 觸發(fā)方式
一旦發(fā)現網絡變化，不等呼叫，立即發(fā)送更新信息，迅速通知相鄰路由器，防止誤傳。
(5) 抑制時間
　在收到路由變化信息后，啟動抑制時間，此時間內變化項被凍結，防止被錯誤地覆蓋。

三、OSPF路由協議

1、OSPF的特點
OSPF(Open Shortest Path First)開放式最短路徑優(yōu)先協議，
使用L-S(Link State)算法的鏈路狀態(tài)路由協議，路由算法復雜，適合大型網絡，
網絡拓撲結構變化時，采用觸發(fā)方式，組播更新，收斂快，要求更高的內存和CPU資源。
LSA(Link State Advertisement)鏈路狀態(tài)通告是以本路由器為根的最小路徑優(yōu)先樹。
LSDB(Link State DataBase)鏈路狀態(tài)數據庫，這是各個路由器的LSA的集合。
每個路由器的LSA是不同的，但他們的集合LSDB是相同的。
D-V算法只考慮下一跳，沒有全局的概念，交給下一跳就完成任務，所以容易產生環(huán)路。
L-S算法每個路由器可以根據網絡整體結構決定路徑，所以不會產生環(huán)。

2、指定路由器與路由器標識
指定路由器DR(Dezignated Router)是ospf路由交換的中心，數據通過DR進行交換。
在路由器群組中優(yōu)先級(Router Priority)值最高的為DR，次高的為備份指定路由器BDR。
管理員可以通過設置優(yōu)先級指定DB和BDR。優(yōu)先級相同時，比較 router id。
如果沒有設置Router id，則以回環(huán)接口loopback ip值高的為DR，
如果loopback ip 沒有設置，取接口的IP地址中最高的為DR。
3、建立路由表
(1)Hello報文
   Hello報文用于發(fā)現新鄰居問候老鄰居，選舉指定路由器DR和BDR。
(2)DD報文(Database Des cription Packet)
   DD報文用LSA頭head信息表示LSA的變化情況，將其發(fā)送給DR，DR再發(fā)給其它路由器。
(3)LSR報文(Link State Request Packet)
   LSR是請求更新包，當LSDB需要更新時，將其發(fā)送給DR，點對點連接時直接同步LSDB。
(4)LSU報文(Link State Update Packet)
   DR用多播Multicast地址224.0.0.6收，224.0.0.5發(fā)，同步整個區(qū)域的LSDB。
(5)確認后計算路由：
   LSDB同步后，計算cost花費，考慮跳數、帶寬、可靠性等綜合因素求解最佳路徑。
4、單區(qū)域OSPF配置
單區(qū)域OSPF配置是指運行OSPF協議的路由器在同一個區(qū)域area n，
對于只有一個區(qū)域的網絡，區(qū)域號是任意的，一般設置為0。
單區(qū)域OSPF有三種連接情況：
點對點的連接(Point to point)、
廣播方式的連接(Broadcast Multi Access Network)、
非廣播方式多點連接(Non Multi Access Network)。
點對點連接結構最簡單，可靠性高，工作穩(wěn)定；
以太網連接是典型的廣播方式的連接；
幀中繼連接是屬于的非廣播方式多點連接類型。

5、多區(qū)域OSPF的設置
多區(qū)域中要求有一個是骨干區(qū)域area 0，邊界路由器跨接兩個區(qū)域。
多區(qū)域的區(qū)域內部按單區(qū)域設置，多區(qū)域間通過邊界路由器的連接。
stub是末節(jié)區(qū)域，末節(jié)區(qū)域不接收ospf以外的路由信息，
如果路由器想去往區(qū)域以外網絡，要使用默認路由。
只有多區(qū)域中才存在末節(jié)區(qū)域。末節(jié)區(qū)域要設置在邊界路由器上。
作為企業(yè)可以將分支區(qū)域設置為末節(jié)區(qū)域，
分支區(qū)域不需要知道總部網絡的細節(jié)，卻能夠通過缺省路由到達那里。

四、訪問控制列表

1、訪問控制列表類型與作用
訪問控制列表是對通過路由器的數據包進行過濾。
過濾是根據IP數據包的5個要素：
源IP地址、目的IP地址、協議號、源端口、目的進行的。
訪問控制列表有兩類，標準訪問控制例表和擴展的訪問控制列表。
標準訪問列表：
標準訪問列表的列表號為1~99，只對源IP地址進行訪問控制。
擴展訪問列表：
擴展訪問列表的列表號為100~199，可以對源和目的地址、協議、端口號進行訪問控制。
2、訪問控制列表的結構
分三步：
定義一個ACL：access-list <number> <permit|deny> <sourceIP wild|any>
進入指定接口：interface <interface>
綁定指定ACL：ip access-group <number> [in|out]
3、訪問控制列表匹配原則
訪問控制列表默認的是deny any。
一般是逐行匹配，也可以設置深度匹配。
所以寫訪問控制列表一般是從小的范圍向大的范圍，成為梯形結構。
一般在訪問控制表的最后一行要寫permit any。
4、命名方式的訪問控制列表
命名方式是用名稱代替列表號，便于記憶，擴展了條目數量，可以是基本型或擴展型。
命令方式ACL語法有些變化，支持刪除一個列表中的某個語句。
命名語法格式：
router(config)#ip access-list {standard|extended} name
router(config std nacl)#{deny|permit}]<S_ip><S_Wild>
router(config ext nacl)#
{deny|permit}[protocol]<S_ip><S_Wild><D_ip><D_Wild>[op]
第一行是定義命名方式訪問控制列表類型：標準或擴展。
第二行是標準命名方式的訪問控制列表的語法格式。
第三行是擴展命令方式的訪問控制列表的語法格式。

五、地址轉換NAT

[onclick="userLogin(&＃39;&＃39;http://baike.baidu.com/edit/id=1561246&dl=5&＃39;&＃39;);return false;">編輯本段] 1、NAT的認識
NAT(Network Address Translate)是地址轉換操作。
NAT可以將局網中的私有IP轉換成公有IP，解決了內部網絡訪問internet的問題。
NAT可以做負載均衡，將內部多個服務器對外映射成一臺服務器。
定義：
Inside local address: 內部網的私有IP。
Inside global address: 內部網的公有IP。
Outside global address: 互聯網中的公有IP。
Outside local address: 互聯網中的公有IP對應的私有IP。
NAT可分為原地址變換SNAT和目的地址變換DNAT。
按工作方式劃分，可分為靜態(tài)NAT和動態(tài)NAT。
SNAT命令中使用source參數，DNAT命令中使用destination參數。
(對已連接的返回包可自動對應)
2、靜態(tài)NAT
靜態(tài)NAT是在指定接口上，對數據包的原IP或目的IP進行一對一的轉換。
常用于將某個私有IP固定的映射成為一個公有IP。
語法：
Router(config)#ip nat inside source static <ipa> <ipb>
在指定接口inside中對數據包的原地址進行變換，一般ipa是私網IP，ipb是公網IP。

3、動態(tài)NAT
動態(tài)NAT一般用于將局域網中的多個私有IP從公有IP地址池中提取公有IP對外訪問。
設內部局域網是：10.66.0.0，公網IP地址池為：60.1.1.1~60.1.1.8
當內部網絡要訪問internet時，從公網IP地址池中提取公網IP對外訪問。
語法：
定義地址池p1：
Router(config)#ip nat pool p1 60.1.1.1 60.1.1.8 netmask 255.255.255.0
定義訪問控制列表1：
Router(config)#access-list 1 permit 10.66.0.0 0.0.255.255
將訪問控制列表1的源地址，動態(tài)的從公網IP地址池p1的提取公網IP:
Router(config)#ip nat inside source list 1 pool p1

4、PAT
PAT(Port Address Translate)是端口地址轉換，將私有IP轉換到公網IP的不同端口上。
PAT是原將動態(tài)nat地址池pool改為用接口，并使用參數overload。屬于動態(tài)NAT。
語法：
Router(config)#access-list 2 permit 10.66.0.0 0.0.255.255
Router(config)#ip nat inside source list 2 interface s0/0 overload
5、基于NAT的負載均衡
NAT可以實現負載均衡。
一般的NAT都是將內部私有IP轉換為公網IP，連接方向從內部向外。
而對于負載均衡是將一個公網IP翻譯成多個內部私有IP，連接訪問從外向內。
例如：
內部的www服務負載過重，可將多臺同樣的服務器，但對外映射成一個IP地址，
內部的多臺服務器成為捆綁在一起構成虛擬服務器，外部訪問這個虛擬服務器時，
路由器輪流指向各臺服務器，從而達到負載均衡。
語法：
定義地址池p2，使用rotary參數輪循。
ra(config)#ip nat pool p2 10.1.1.2 10.1.1.4 netmask 255.255.255.0 type rotary
ra(config)#access-list 1 permit 60.1.1.1
ra(config)#ip nat inside destination list 1 pool p2
在指定接口inside中建立list 2與pool p2的對應關系。Destination表示轉換目的地址。
6、基于服務的NAT
基于服務的NAT配置，細化了NAT的應用，轉換可以具體到協議和端口，即指定的服務上。
例如:
對內網的虛擬服務器(使用一個公網IP)的訪問：
當訪問TCP 20端口時就將它轉到內部ftp服務上。
當訪問TCP 21端口時也將它轉到內部ftp服務上。
當訪問TCP 80端口時就將它轉換到內部的www服務器上。
語法：
Router(config)#ip nat inside source static tcp 10.65.1.2 20 60.1.1.1 20
Router(config)#ip nat inside source static tcp 10.65.1.2 21 60.1.1.1 21
Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80

通信詞典解釋