承载网【二】

承载网【二】

路由

路由就是指通过互相连接的忘了信息从源地址移动到目的地址的活动。一般来说,在路由过程中,信息至少会经过一个或者多个中间节点。在IP网络中,这些信息封装成IP包的形式,中间节点主要是路由器。

2.png

路由器

路由器的主要功能:

1.路由器的个接口需要配置IP地址,连接到不同的IP网络上;

2.物理接口能处理不同类型的数据链路层协议;也就是说,可以屏蔽二层协议的差异性,完成IP层面上的统一和互通。

3.路由功能(寻址功能)包括路由表的建立,维护和查找。

4.转发功能包括接收接口的数据帧解封装、接口之间的数据包交换、发送接口的数据帧封装。

可路由器协议和路由协议


功能协议
可路由协议定义包括网络层地址在内的各种传输信息IP、IPX、AppleTalk、novell NetWare
路由协议路径选择OSPF、BGP、IS-IS、RIP、IGRP、EIGRP

路由表

路由表是路由器决定如何转发IP包的依据。

路由表存储在RAM中。

例如:

目的地址子网掩码下一跳出接口来源优先级度量值
172.16.8.0255.255.255.010.1.1.1gei-1/1static10

目的地址:一班情况下这是一个网络地址,特殊时也可以时主机地址。

子网掩码:目的地址的子网掩码,决定了网络的范围。

下一跳:去往目的地址的子网掩码,决定了目的网络的范围。

出接口:本路由去往目的网络的出接口。

来源:路由的来源,即此条路由时通过那种形式获取到的。

优先级:有的书上叫管理距离。这个值与Owner中路由的类型相对应。

度量值:表示此条路由到达目的网络的代价,有的路由协议中叫开销。

路由表的转发判断

根据IP包的目的地址,与路由表的条目对比,匹配则转发。

路由的分类

路由分类3类,分别是直连路由、静态路由和动态路由。

直连路由:

直连路由指与路由器直接相连的IP网络所形成的路由。

直连路由形成的条件有两个:

1.在路由接口上配置了正确的IP地址和子网掩码。

2.路由器接口必须处于”up“状态。

静态路由:

静态路由时手动配置在路由器上的路由,可以指向任意的网络目标。

静态路由的优缺点:

优势:

不占用网络和系统资源,不受网络攻击的影响,安全性高。

缺点:

静态路由只能检测到出接口直连的链路小故障,非直连网络故障后,静态路由不能自动对网络状态变化做出相应的调整,需网络管理员手工修改。

使用建议:

1.在网络拓扑结构稳定、简单、需要互通的网段数量不多时,比如只有一条通路互联的网络。

2.在大型网络中,作为动态路由的补充,采用静态路由灵活调整流量转发路径,合理规划带宽。

动态路由:

动态路由指路由器在配置了动态路由之后,通过路由信息的交换,经过计算,自动生成的路由。

动态路由类型:

3.png

动态路由的优缺点:

优势:

1.自动生成。

2.路径冗余。

3.故障检测。

缺点:

1.需要占用较多的系统资源和带宽资源。

2.安全性存在问题。

缺省路由:

缺省路由是一种特殊的路由,它用来转发那些在路由表中没有明确指明应该如何转发的IP包。

适用于只有一个出口的网络中。

优先级的比较原则

从路由优先级最高(优先级数值最小)的协议获取的路由被优先选择加入路由表中。

常见的路由优先级:

路由类型直连静态EBGPOSPFIS-ISRIPIBGP
优先级0120110115120200

注意:必须是完全相同的一条路由才能进行路由优先级的比较。

浮动静态路由

在静态路由的网络中,通过对路由优先级的修改,可以优先的形成主备路由,增加网络的可靠性。

最长匹配原则

在路由器中,有可能出现一个IP包目的地址同时匹配多条路由的情况,此时,选择子网掩码最长的一条路由。

路由转发流程

如图所示:

4.png

设备间通信流程

网络设备之间的通信首先会经过如下两个步骤:

1.发送主机应用程序生成数据,准备向外发送一个数据包。

2.发送主机(TCP/IP协议栈)判断这个数据包的目的地址是否在同一个网段:本机IP地址和目的IP地址分别与本机子网掩码作按位与操作,结果一致则在同一网段,否则两者分别位处不同网段,针对两种不同情况,通信流程也有明显差异。

同网段通信

在同网段通信的时候源主机直接封装目标主机的MAC地址作为目的MAC地址,在进行转发的时候,首先看看自己的ARP表中有没有对方的MAC地址,有的话就通过交换机直接转发给对方。

交换机只是读取二层帧中的信息进行二层交换,但是它并不会对我们的源主机的帧进行解封装。

5.png

跨网段通信

路由器主要是用来连接不同网段的,所以跨网段通信有时候就需要使用到路由器设备。

从下图的通信过程我们可以看到,发生变化的是我们的源MAC和目的MAC,不变化的就是我们的目的IP和源IP。

这是跨网段的通信过程:

6.png

IP通信流程总结

IP通信的特点:

1.IP通讯是基于hop by hop(逐跳)的方式。

2.通信过程中IP地址始终不变。

3.经过路由后,二层帧重新封装。

4.到达与返回的数据包选路可以不同。

VLAN间路由的三种方案

1.通过路由器上多个接口实现(普通路由)

将交换机上用于和路由器互联的每个端口设为访问链接,然后分别用网线与路由器的独立接口互联。

如下图所示交换机上有3个VLAN,那么需要在交换机上预留3个端口用于与路由器互联,路由器上同样需要有3个端口与交换机互联。

2.通过路由器上一个接口实现(单臂路由)

第二种方法不论VLAN数目多少,都只用一条网线连接交换机和路由器。

我们在物理接口上创建一些子接口,创建完子接口后我们需要对应得VLAN进行封装到对应的子接口,封装到对应的子接口后我们需要把每个网段对应的网关设置对应的子接口当中。值得注意的是,我们需要把路由器和交换机相连的接口属性设置为Trunk模式。

这种方法我们需要使用到汇聚连接。采用这种方法的话,即使之在交换机上新建VLAN,仍只需要一条网线连接交换机和路由器。用户只需要在路由器上新设一个对应的VLAN子接口就是了。与第一种方法相比,扩展性要强得多,不需要担心升级LAN接口数目不足的路由器或者是重新布线。在进行VLAN间通信时,即使通信双方都连接在同一台交换机上,也必须经过发送方->交换机->路由器->交换机->接收方这样一个流程。

使用思科实现可以参考这篇文章:单臂路由

3.通过三层交换机实现第三次交换(三层交换机)

三层机VLAN间交换路由,首先我们需要明白,三层交换机具有路由器的功能但是它又不是路由器。

三层交换机的由来:

如果我们采用路由器进行VLAN间路由的话,随着VLAN之间的流量不断增加,恒可能导致路由器称为整个网络的瓶颈。而交换机使用被称为ASIC(Application Specified Interated Circuit)的专用硬件芯片处理数据帧的交换操作,在很多机型上都能实现以缆线速度(Wired Speed)交换。而路由器,则基本上是基于软件处理的。即使以缆线速度接收到数据包,也无法在不限速的条件下转发出去,因此会成为速度瓶颈。就VLAN间路由而言,流量会集中到路由器和交换机互联的汇聚链路部分,这一部分尤其特别容易成为速度瓶颈。并且从硬件上看,由于需要分别设置路由器和交换机,在一些空间狭小的环境里可能连设置的场所都成问题。为了解决上述问题。三层交换机应运而生。

三层交换机,本质上就是“带有路由功能的(二层)交换机”。路由属于OSI参照模型中第三层网络层的功能,因此带有第三层路由功能的交换机才被称为“三层交换机”。 其以vlan的虚端口为接口,vlan端口间的通信由交换机内部路由模块实现。

创建VLAN然后分别把每个VLAN的网关,然后我们把每个网关配置到相应的子接口就行。

7.png

VLAN间路由配置示例

4GIUV仿真软件中路由配置示例:

8.png

OSPF协议

OSPF(Open Shortest Path Frist)开放型最短路径优先协议。

OSPF是一个内部网关协议(IGP)。

OSPF属于链路状态协议,维护一个复杂的网络拓扑数据库,采用SPD算法计算最优路由。

OSPF的优点:

1.无路由自环。

“路由自环”是指某个报文从一台路由器发出,经过几次转发之后又回到初始的路由器。原因是其中部分路由器的路由表出现错误。生的原因可能是配置静态路由有误,或者是动态路由协议错误地计算路由(虽然这种情况发生地几率很小)。当产生路由自环时,报文会在几个路由器之间循环转发,直到TTL=0时才被丢弃,极大地浪费了网络资源,因此应该尽量避免“路由自环”地产生。

2.可适应大规模网络。

3.路由变化收敛速度快。

4.支持区域划分。

5.支持等值路由。

当设备支持等价路由时,发往该目的 IP 或者目的网段的三层转发流量就可以通过不同的路径分担,实现网络的负载均衡,并在其中某些路径出现故障时,由其它路径代替完成转发处理,实现路由冗余备份功能。

6.支持验证。

7.支持路由分级管理

8.支持以组播地址发送协议报文。

Router ID(路由标识符):

每台运行OSPF的路由器都必须要有一个Router ID ,这个Router ID是由32位2进制数组成的,用于标识每个路由器,要求是全局唯一的。

Interface(接口):

路由器和具有唯一IP地址和子网掩码的网络之间的连接,也称链路(Link)。

9.png

邻居表(Neighbor Database):

包括所有建立联系的邻居路由器。

链接状态表(Link Stat Database):

包含了网络中所有路由器的链接状态。它表示着整个网络的拓扑结构。同Area内的所有路由器的链路状态表,都是相同的。

路由表(Routing Table):

也称转发表,在连接状态表的基础之上,利用SPF算法而来。

10.png

OSPF协议封装:

OSPF依靠IP包来承载OSPF信息,使用的协议号是89。在OSPF Header 前面加入了IP Header信息。

11.png

OSPF报文类型:

Hello包:建立和维持邻居关系。

15.png

数据库描述包(DBD或ddp):描述拓扑接口数据库的内容。

链路状态请求包(LSR):向相邻路由器请求拓扑结构数据库的部分内容。

链路状态更新包(LSU):对链路状态请求数据包的回应,包含具体的链路状态信息。

链路状态确认包(LSAck):对链路状态更新数据包的确定,这种确定使OSPF的扩散更为可靠。

建立邻接关系:

12.png

13.png

14.png

DR和BDR

DR:指定路由器。解决广播型链路种OSPF路由器两两交换LSA的问题。

BDR:备用指定路由器,DR的备份。

LSA泛洪

什么是泛洪:泛洪就是把LSA通告给区域内的所有路由器。

使用什么泛洪:LSU或者LSAck

为什么需要泛洪:区域内每台机器都要了解本区域的网络拓扑。

OSPF路由计算过程

第一张图描述了网络的拓扑结构,在这个网络中有四台路由器,路由器与路由器相连的线上的数值表示花费值。每台路由器根据之间周围的网络拓扑结构生成一条LSA,每台路由器都会把这些LSA放到一块形成LSDB。每台路由器都会由链路状态数据库生成一张带权的有向图,接下来每台路由器会在图中以自己为根节点,然后使用最短路径优先算法来计算出一个最短路径树,然后再由这个颗术得到到网络中各个节点的花费值,四台路由器在网络中位置是不同的,所以得到的花费值也不相同,这样就得到了每个路由器到其他的路奇的最小数值。

Cost计算原则

数据方向出端口COST之和。

公式用参考值除以接口带宽,默认参考值为100MB,如果接口带宽大于100MB,接口COST取值就为1

OSPF在大型网络中的问题

OSPF区域划分

区域划分的好处:

划分区域后,每个路由器只需要计算所在区域内的拓扑信息,生成本区域内的拓扑图。大大降低了路由器拓扑计算量。

区域划分的原则:

1.一定要有area0,作为骨干区域,area0必须连续。

2.0区域必须连接到area0,且非0区域也必须连续。一班非0区域不互相连接。

路由重分发

重分发就是在一种路由协议中引入其它路由协议产生的路由,并以本协议的方式来传播这条路由。执行了重分发操作的路由被成为ASBR

OSPF可以重分发直连路由,静态路由和动态路由协议的路由。

OSPF路由类型

 


回复列表



回复操作

正在加载验证码......

请先拖动验证码到相应位置

发布时间:2020-03-10 15:06:55

修改时间:2020-03-11 00:21:23

查看次数:74

评论次数:0