《高級路由技術(shù)》(理論篇）單元1：園區(qū)網(wǎng)中路由技術(shù)規(guī)劃主講教師：XXX技術(shù)背景過去的30年來，以路由器和三層交換機為核心的IP路由網(wǎng)絡(luò)始終遵循摩爾定律，推動信息化時代到來。其中，路由器作為連接廣域網(wǎng)，實現(xiàn)局域網(wǎng)出口的重要設(shè)備，始終扮演著關(guān)鍵角色，技術(shù)歷經(jīng)多次更新?lián)Q代，IP路由技術(shù)得到了飛速發(fā)展。時至今日，路由器的接口已經(jīng)從五花八門的X.25、E1、ATM、POS、SDH等窄帶接口，轉(zhuǎn)變?yōu)橐怨饩W(wǎng)絡(luò)為核心的寬帶接口，并輔以少量更高速和更高性能的波分接口，路由器以其更大帶寬、更低時延、更小體積、更優(yōu)成本的優(yōu)勢，逐漸發(fā)展成為構(gòu)建互連互通的全球互連網(wǎng)的核心組網(wǎng)設(shè)備。學習目標認識園區(qū)網(wǎng)絡(luò)中IP路由技術(shù)了解園區(qū)網(wǎng)中路由通信原理進行IP路由網(wǎng)絡(luò)的規(guī)劃和設(shè)計1.1路由和路由表

交換網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，通過交換接口板接收和發(fā)送，通信線纜都插接到接口板的接口上。交換技術(shù)把某一個接口發(fā)來的數(shù)據(jù)傳輸?shù)搅硪粋€接口，這兩個接口需要連接起來。但實際上，數(shù)據(jù)包可能從任意接口進來，從任意接口出去，這樣實現(xiàn)點到點連接的話，需要N*(N-1)/2根線互連。1.1.1交換和尋址轉(zhuǎn)發(fā)1.1路由和路由表

為了解決這種交換網(wǎng)絡(luò)存在連接問題，接口板和接口板需要通過交換網(wǎng)（SwitchFabric）接口板銜接。接口板通過若干連線跟交換網(wǎng)板連接，完成任意接口互通。通常交換網(wǎng)屬于“三無”部件，即與設(shè)備配置無關(guān)、與協(xié)議無關(guān)、與數(shù)據(jù)包類型無關(guān)。交換網(wǎng)專注于在入接口和出接口之間建立連接，完成數(shù)據(jù)的交換。1.1.1交換和尋址轉(zhuǎn)發(fā)1.1路由和路由表

為IP數(shù)據(jù)包選擇一條最佳的傳輸路徑，然后，從對應(yīng)的接口發(fā)送，這個過程就稱為“尋址轉(zhuǎn)發(fā)”。路由器工作在TCP/IP通信協(xié)議中第三層，即網(wǎng)絡(luò)層?！皩ぶ贰笔侵父鶕?jù)數(shù)據(jù)包的網(wǎng)絡(luò)層IP地址，尋找最佳轉(zhuǎn)發(fā)路徑。1.1.1交換和尋址轉(zhuǎn)發(fā)1.1路由和路由表

路由指IP分組從源到目的地，依據(jù)路由表，選擇最佳路徑，實現(xiàn)源網(wǎng)絡(luò)到目的網(wǎng)絡(luò)傳輸過程。路由工作在OSI參考模型第三層。在互連網(wǎng)絡(luò)中進行最佳路由選擇，通過工作在網(wǎng)絡(luò)層設(shè)備（如三層交換機、路由器、防火墻等）實現(xiàn)。作為網(wǎng)絡(luò)層經(jīng)典設(shè)備，路由器提供異構(gòu)網(wǎng)絡(luò)中，實現(xiàn)網(wǎng)絡(luò)互連，將數(shù)據(jù)包從一個網(wǎng)絡(luò)發(fā)送到另一個網(wǎng)絡(luò)中的數(shù)據(jù)傳輸過程。1.1.2路由技術(shù)1.1路由和路由表

路由表中存儲著所有互連網(wǎng)絡(luò)的路由信息。路由器上運行的路由協(xié)議學習、生成的新路由信息，都會存放到路由表中。每臺路由器中都學習、生成、更新和保存有一張路由表，用來指導IP數(shù)據(jù)包，通過匹配成功的物理接口來轉(zhuǎn)發(fā)。1.1.3路由表與轉(zhuǎn)發(fā)表1.1路由和路由表

轉(zhuǎn)發(fā)表判斷IP數(shù)據(jù)包網(wǎng)絡(luò)前綴，決定如何轉(zhuǎn)發(fā)。通過路由表選擇路由，通過轉(zhuǎn)發(fā)表指導報文轉(zhuǎn)發(fā)。對于每一條可達目標網(wǎng)絡(luò)前綴，轉(zhuǎn)發(fā)表包含接口標識符和下一跳信息。轉(zhuǎn)發(fā)表類似路由表，是在路由表上形成。IP數(shù)據(jù)包通過路由表匹配成功，從路由表復制到轉(zhuǎn)發(fā)表時，它們的下一跳信息明確標識出來，包括下一跳端口，如果到下一跳有多條路徑時，每條路徑具體端口。1.1.3路由表與轉(zhuǎn)發(fā)表1.1路由和路由表

數(shù)據(jù)幀通過交換設(shè)備轉(zhuǎn)發(fā)到三層路由接口時，路由設(shè)備從二層數(shù)據(jù)幀中剝離出IP數(shù)據(jù)報文，傳遞給網(wǎng)絡(luò)層。在網(wǎng)絡(luò)層，路由設(shè)備CPU檢查報文的目的地址。如果目的IP地址和接口IP地址在相同網(wǎng)絡(luò)，則轉(zhuǎn)發(fā)給與該接口相連子網(wǎng)；否則，該IP數(shù)據(jù)包需要查找路由表，選擇一條最佳路徑。路由設(shè)備按精確程序遞減順序，可選地址優(yōu)先級順序如下：主機地址→子網(wǎng)→一組子網(wǎng)（匯總路由）→主網(wǎng)號→一組主網(wǎng)號（超網(wǎng)）→默認地址如果IP數(shù)據(jù)包不能匹配任何一條路由表項，該IP數(shù)據(jù)包將被丟棄，三層路由設(shè)備向源地址發(fā)送網(wǎng)絡(luò)不可達信息。1.1.4路由匹配原則1.2園區(qū)網(wǎng)絡(luò)由技術(shù)

使用兩臺路由器互連，實現(xiàn)兩個不同網(wǎng)絡(luò)的互連互通。其中，計算機HostA向計算機HostB發(fā)送數(shù)據(jù)，封裝、路由過程的詳細描述如下。1.2.1路由傳輸過程1.2園區(qū)網(wǎng)絡(luò)由技術(shù)

靜態(tài)路由是管理員手工配置路由，使得IP數(shù)據(jù)包按預定路徑，傳送到目標網(wǎng)絡(luò)。在某些特定網(wǎng)絡(luò)中，不能通過動態(tài)路由協(xié)議學到目標網(wǎng)絡(luò)路由，配置靜態(tài)路由十分重要。另外，當網(wǎng)絡(luò)拓撲或鏈路狀態(tài)變化時，需要手工修改路由表中路由信息。靜態(tài)路由不傳遞給其他路由設(shè)備，網(wǎng)絡(luò)管理員也可以設(shè)置，使之成為共享路由。使用“0.0.0.00.0.0.0”任意網(wǎng)絡(luò)地址，給沒有確切路由IP數(shù)據(jù)包指路，稱默認路由，也稱默認網(wǎng)關(guān)。1.2.2靜態(tài)路由技術(shù)1.2園區(qū)網(wǎng)絡(luò)由技術(shù)

互相連接路由器之間，通過如下過程實現(xiàn)路由信息共享。首先，路由器R1檢查自己IP地址和掩碼，生成直連路由：10.1.0.0/24、10.1.1.0/24、10.1.2.0/24。然后，保存到路由表中，標記網(wǎng)絡(luò)是直連網(wǎng)絡(luò)。1.2.3動態(tài)路由技術(shù)1.2園區(qū)網(wǎng)絡(luò)由技術(shù)

為了組建更大的網(wǎng)絡(luò)，引入?yún)^(qū)域網(wǎng)絡(luò)管理機制，實現(xiàn)更大范圍網(wǎng)絡(luò)互連，這種區(qū)域管理機制稱自治系統(tǒng)（AutonomousSystem，AS）。也即在共同管理域下，運行相同路由協(xié)議的路由器集合。自治系統(tǒng)有權(quán)決定，在本地系統(tǒng)中采用何種路由協(xié)議。動態(tài)路由協(xié)議按照運行區(qū)域范圍，分為內(nèi)部網(wǎng)關(guān)和外部網(wǎng)關(guān)。（1）內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP）：在同一個自治系統(tǒng)內(nèi)部交換路由信息。包括RIP、OSPF、IS-IS、IGRP、EIGRP等。（2）外部網(wǎng)關(guān)協(xié)議（ExteriorGatewayProtocol，EGP）：在不同的自治系統(tǒng)之間交換路由信息，包括BGP。1.2.4動態(tài)路由協(xié)議分類1.2園區(qū)網(wǎng)絡(luò)由技術(shù)

距離矢量協(xié)議以距離和方向構(gòu)成矢量，通告路由信息協(xié)議。其中，“距離”按跳數(shù)來定義；“方向”是本地出口或下一跳路由器接口。例如，“從某一臺路由器X的方向，到達目標Y，距此5跳”描述每臺路由器向鄰居路由器學習到路由信息，然后，向外通告自己學習到路由信息。1.2.5距離矢量路由協(xié)議1.2園區(qū)網(wǎng)絡(luò)由技術(shù)

運行距離矢量協(xié)議路由器依賴于鄰居路由器；鄰居路由器也從它們鄰居學習路由，全網(wǎng)依次類推。俗稱“依照傳聞，進行路由選擇（基于流言）協(xié)議”。包括：RIP、BGP、IGRP（Cisco網(wǎng)絡(luò)）等。1.2.5距離矢量路由協(xié)議1.2園區(qū)網(wǎng)絡(luò)由技術(shù)

鏈路狀態(tài)協(xié)議又稱最短路徑優(yōu)先路由協(xié)議，基于最短路徑優(yōu)先（SPF）算法，生成路由表。運行鏈路狀態(tài)協(xié)議路由設(shè)備，首先和鄰居路由器建立鄰居關(guān)系，向鄰居學習拓撲，區(qū)域內(nèi)建立一鏈路狀態(tài)數(shù)據(jù)庫；然后，使用SPF算法，以自己為根，從自己拓撲表計算路由表。1.2.6鏈路狀態(tài)協(xié)議【網(wǎng)絡(luò)實踐】:規(guī)劃XX園區(qū)網(wǎng)絡(luò)路由xx高新區(qū)為了保障高新區(qū)建設(shè)完成的園區(qū)中信息化的需求，園區(qū)建設(shè)之初，就把建設(shè)互連互通、高效的園區(qū)網(wǎng)絡(luò)作為重點的項目建設(shè)內(nèi)容之一。建設(shè)完成的高新園區(qū)中包含智能化的工業(yè)廠房、智能化辦公區(qū)域、一個大型數(shù)據(jù)中心和多棟員工宿舍建筑……未來還包括住宅、醫(yī)院、幼兒園、學校等組織單位。一期的園區(qū)網(wǎng)絡(luò)規(guī)劃主要滿足智能化的工業(yè)廠房、智能化辦公區(qū)域，以及大型數(shù)據(jù)中心的網(wǎng)絡(luò)規(guī)劃需求。在規(guī)劃和實施過程中，需要應(yīng)用到交換、路由、安全、無線、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)管理等領(lǐng)域的網(wǎng)絡(luò)技術(shù)。【任務(wù)描述】【設(shè)計過程】……省略好好學習天天向上《高級路由技術(shù)》(理論篇）單元2：深入了解靜態(tài)路由技術(shù)主講教師：XXX技術(shù)背景在園區(qū)網(wǎng)出口設(shè)計中，為保障出口網(wǎng)絡(luò)的穩(wěn)定，經(jīng)常部署多家運營商，承擔網(wǎng)絡(luò)接入，實現(xiàn)園區(qū)網(wǎng)出口網(wǎng)絡(luò)冗余設(shè)計。在園區(qū)網(wǎng)出口部署浮動靜態(tài)路由、默認路由，配合策略路由技術(shù)，設(shè)計冗余網(wǎng)絡(luò)出口，把園區(qū)網(wǎng)接入互聯(lián)網(wǎng)。學習目標深入了解園區(qū)網(wǎng)中靜態(tài)路由技術(shù)掌握浮動靜態(tài)路由技術(shù)掌握靜態(tài)路由技術(shù)的豐富應(yīng)用2.1深入了解靜態(tài)路由靜態(tài)路由是網(wǎng)絡(luò)管理員手動配置路由。具有如下特點。一是對網(wǎng)絡(luò)中路由進行精確控制，IP數(shù)據(jù)包按指定路徑傳輸。二是靜態(tài)路由是單向路由，如果實現(xiàn)對等通信，必須在雙方通信設(shè)備配置雙向靜態(tài)路由。2.1.1了解靜態(tài)路由技術(shù)原理2.1深入了解靜態(tài)路由靜態(tài)路由好處是配置簡單，高效；另一個好處是靜態(tài)路由安全性高。靜態(tài)路由部署場景在末梢網(wǎng)絡(luò)出口；此外，在如圖2所示W(wǎng)i-Fi無線校園網(wǎng)FITAP+AC組網(wǎng)場景中，由于AC旁掛在邊緣，也需要在核心交換機配置一條靜態(tài)路由，把AP上發(fā)出的IP數(shù)據(jù)包指引到AC。2.1.1了解靜態(tài)路由技術(shù)原理2.1深入了解靜態(tài)路由（1）以太網(wǎng)廣播原理以太網(wǎng)三層依靠物理接口MAC地址廣播通信。相鄰以太網(wǎng)需要知道鄰居MAC地址；根據(jù)MAC地址將三層IP地址映射成二層MAC地址，通過廣播方式通信。（2）配置本地接口為靜態(tài)路由出口如圖在R1配置靜態(tài)路由，使用“本地出接口”作為靜態(tài)路由下一跳，R1默認目標網(wǎng)絡(luò)是直連網(wǎng)絡(luò)。2.1.2使用本地接口&下一跳地址2.2掌握特殊的靜態(tài)路由1．了解默認路由在出口網(wǎng)絡(luò)部署中（如企業(yè)網(wǎng)、校園網(wǎng)出口區(qū)域），通常使用一條默認路由，實現(xiàn)內(nèi)網(wǎng)中所有未成功匹配的IP數(shù)據(jù)包跟外網(wǎng)通信。某校園網(wǎng)出口路由器上，配置一條指向電信的接入路由器默認路由。2.2.1區(qū)別默認路由和網(wǎng)關(guān)2.2掌握特殊的靜態(tài)路由默認路由稱IP數(shù)據(jù)包“最后一根救命的稻草”。如果缺少默認路由條目，在路由表中沒有匹配成功IP數(shù)據(jù)包將被丟棄。在末梢網(wǎng)絡(luò)（StubNetwork），使用默認路由簡化路由器配置，減小路由表大小。在末梢網(wǎng)絡(luò)中添加一條默認路由，所有未匹配成功的IP數(shù)據(jù)包都按照默認路由轉(zhuǎn)發(fā)。2.2.1區(qū)別默認路由和網(wǎng)關(guān)2.2掌握特殊的靜態(tài)路由計算機也有默認路由（網(wǎng)關(guān)）。打開Windows開始菜單，使用“CMD”打開DOS操作，輸入“Routeprint”查看本機路由表。計算機路由條目中，“0.0.0.0”路由表目就是默認路由，轉(zhuǎn)發(fā)IP數(shù)據(jù)報目的地址在本機路由表中沒有對應(yīng)路由條目。2.2.1區(qū)別默認路由和網(wǎng)關(guān)2.2掌握特殊的靜態(tài)路由在備份鏈路網(wǎng)絡(luò)中配置浮動靜態(tài)路由。出口路由器RA有兩條鏈路：一條高帶寬主鏈路，一條低帶寬備份鏈路。配置浮動靜態(tài)路由生成帶權(quán)重靜態(tài)路由，附帶管理距離值（AD）靜態(tài)路由不出現(xiàn)在路由表中。當首選路由發(fā)生故障，浮動路由才浮動出現(xiàn)，實現(xiàn)同一條路由鏈路備份。2.2.2了解浮動靜態(tài)路由技術(shù)2.2掌握特殊的靜態(tài)路由到達同一目的網(wǎng)段，存在多條Cost值相等多條靜態(tài)路徑，又叫做靜態(tài)路由的負載均衡（LoadSharing）技術(shù)。允利用路由器多條、同一目標路徑的路由相互備份優(yōu)點，在所有可用的出口鏈接路徑上，都可以發(fā)送報文，實現(xiàn)路由的均衡負載。在使用靜態(tài)路由，IP數(shù)據(jù)包只能利用其中一條鏈路，其它鏈路處于備份狀態(tài)。而等價靜態(tài)路由使用多條路徑，實現(xiàn)出口網(wǎng)絡(luò)備份；使用多條備份鏈路，增加傳輸帶寬，實現(xiàn)無時延傳輸效果。2.2.3使用等價靜態(tài)路由實現(xiàn)負載均衡2.2掌握特殊的靜態(tài)路由配置靜態(tài)路由負載均衡，可以是等價，也可以是非等價。等價（cost）指與路由相關(guān)聯(lián)度量值。等價負載均衡（Equal-CostLoadSharing）將流量均等分布到多條度量相同路徑上。非等價負載均衡（Unequal-CostLoadSharing）則將報文分布到不同度量多條路徑上，各條路徑上分布的流量與路由代價成反比。也即代價越低，路徑分配流量越多，代價越高，路徑分配流量越少。2.2.3使用等價靜態(tài)路由實現(xiàn)負載均衡2.2掌握特殊的靜態(tài)路由在某校園網(wǎng)出口路由器上配置并行鏈路，使用等價靜態(tài)路由實現(xiàn)負載均衡，在校園網(wǎng)絡(luò)的出口路由器RA上完成以下配置。二條等價靜態(tài)路由分別指向互聯(lián)網(wǎng)下一跳RB接口Serial1/0和Serial2/0，實現(xiàn)路由均衡負載。RA(config)#iproute0.0.0.00.0.0.010.1.3.2RA(config)#iproute0.0.0.00.0.0.010.1.2.22.2.3使用等價靜態(tài)路由實現(xiàn)負載均衡【網(wǎng)絡(luò)實踐】:使用靜態(tài)浮動路由技術(shù)，實現(xiàn)出口網(wǎng)絡(luò)均衡負載某園區(qū)網(wǎng)使用四臺路由