路由常识

  • 路由转发数据包时,查找路由表操作,同一目的开销、优先级一致的情况下的多路由条目选择其中掩码最大的路由表项来转发数据包,优先级数值越小越优先
  • 聚合技术可变长子网掩码VLSM、无类域间路由协议CIDR

静态路由

增删改都是手工配置的路由信息,适合简单的网络环境,一般指明缺省路由(源和目的都为0)和明细路由

路由技术总结_动态路由

浮动路由

浮动路由也有叫备份路由,通过修改路由的优先级做备份链路,当主路由故障时,自动切换下一级高优先的路由条目

实验拓扑

配置命令 ip route-static 源IP 掩码 下一条 preference 65

路由技术总结_浮动路由_02

路由技术总结_浮动路由_03

路由技术总结_静态路由_04

路由技术总结_静态路由_05

等价路由

浮动路由是A/S主备,等价路由就是A/A双主,可以负载分摊,但是为了避免部分业务的TCP重传,接口配置维持上一条接口

配置命令 ip route-static 源IP 掩码 下一条 preference 60

路由技术总结_等价路由_06


策略路由

作用

策略路由是在路由表已经产生的情况下,不按照现有的路由表进行转发,而是根据需要改变选路。常应用于多ISP出口,以便负载分摊带宽或保持某种业务衔接的IP要求,记得配合策略NAT实现地址合法转发给ISP网关

工作原理:

首先理解接口优先级概念,即在in的方向流量先查路由表再匹配ACL,out的方向反之。那么PC1想要访问R3默认路由指向R1,流量图为蓝色,但是刚才提到流量的转发不仅仅查看路由表,还要匹配ACL,ACL可能会关联PBR、IPSEC从而接口优先级

路由技术总结_动态路由_07

[h3c]policy-based-route 'name' 'permit/deny' node 'node-number'   //创建PBR节点
[h3c-pbr-aaa]if-match…… //配置匹配条件
[h3c-pbr-aaa]apply…… //配置执行动作
[h3c-GigabitEthernet0/0]ip policy-based-route 'name' //接口上使能PBR

路由技术总结_静态路由_08

动态路由

OSPF和BGP

由于静态路由需要手工配置,导致大规模的网络环境无法及时选路故障自愈,因此需要动态路由IGP和BGP

BGP的优势
1、大量路由需要承载, IGP只能容纳千条,而BGP可以容纳上万
(IGP承载不了大量的条目,主要是性能问题。因为承载路由意味要处理变化,例如选路、计算路径,而IGP是通过简单的数学公式计算)
(路由的更新,IGP的路由条目可能设定好后,几年都不会更新,但互联网上经常变化,所以BGP广泛应用ISP之间)
2、支撑MPLS/VPN的应用,传递客户VPN路由
3、策略能力强,可以很好的实现路由决策与数据控制,选路丰富
OSPF的思路总结:
1、组播建邻居,接口状态经历Down-init-Two-way-ExStart-Exchange-loading-.Full Adjacency
2、配置router-id或优先级(数值越大优先级越高,0为不参与选举)进行DR的选举,不同区域都会有各自的DR和BDR
3、非骨干区必须与骨干区相连,不规则的情况使用虚链路,后续就是network宣告、区域划分、路由汇聚、路由引入
4、

BGP的思路总结:
1、单播指邻居,EBGP需要注意多跳的TTL值,默认为1
2、水平分割防环、RR或者联盟传递路由
3、后续就是network宣告、路由引入,再根据选路规则,去调优多出口的最佳路径

路由技术总结_等价路由_09

路由技术总结_浮动路由_10

路由技术总结_静态路由_11

路由引入

关于路由引入(思科称为路由重发布)
1、单向引入
单向引入是只只在一个路由域中引入另外的一种路由协议,而不将当前的路由协议产生的路由信息引入到其他的路由域
2、双向引入
双向引入是两种或两种以上的路由协议在两个不同的路由域而分别在两个路由域分别进行路由引入的方法
一般来说,单边界路由引入不会产生路由环路,但是边界路由器容易产生单点故障,当边界路由器宕机或者链路出现故障的时候会导致两个路由域无法正常通信
多边界路由引入如果引入不正确将会产生路由环路,但是多边界路由引入不会有单点故障产生,即使边界设备出现故障仍然能够保证正常的通信,一般采取的方法是将其他路由域的的路由引入到当前路由域的时候做标记,从该路由域发布到其他路由域的时候进行路由过滤。使之不要将自己路由域的路由重新发布回来而引起环路

引入注意事项:
1)有类无类
2)路由倒灌(单边重发布,另外一边默认路由;或者配置路由过滤、打标记)
3)次优路径(人工设置引入路由的 Cost 值)
假设OSPF100 中有一条路由 X(由直连网段导入),通过 ASBR-1 发布至OSPF200,ASBR-2 慢了一拍,先从 OSPF200 学到 X,
这样 ASBR-2 同时从 OSPF100、200 学到 X 路由,OSPF100、200 的外部路由管理距离都为 150,ASBR-2 便会遵循先来先用的原则,
使用 OSPF200 的 X 路由,这样 ASBR-2 访问 X 时会选择 OSPF200 的路径,这明显是条错路,正确的路径应该为 OSPF100 的 X 路由
4)路由策略

路由技术总结_等价路由_12