[ccnp route]第1章 路由服务

 

1.1复杂的企业网络框架、架构和模型

一、融合网络(converged network)中的数据流

1、融合网络定义：在同一个网络中同时传输数据、语音和视频数据流。

2、数据流分类：语音和视频数据流、语音应用数据流、关键任务数据流、交易数据流、路由协议数据流、网络管理数据流。

二、Cisco IIN(Intelligent Information Network，智能信息网)和SONA(Service-Oriented Network Architecture，面向服务的网络架构）框架

1、IIN：一种解决网络如何同业务和业务优先级集成的策略。

2、SONA：Cisco SONA是一个架构框架，演示了如何组建集成系统，并提供了有关如何让企业网转向IIN的指南。

3、IIN的功能：a、集成一直以来在很大程度上处于松散状态的网络资源和信息资产。

               b、跨越多个产品和基础设施层的智能。

               c、网络积极地提供服务和应用。

4、IIN的三个阶段：阶段1---集成传输：将数据、语音和视频合并到一个IP网络中，

                            从而实现安全的网络融合。

                  阶段2---集成服务：通过融合网络基础设施，可以集中和共享

                            IT资源（即虚拟化(virtualization)）。

                   阶段3---集成应用：该阶段致力于让网络能够识别应用，

                                     从而优化应用的性能并更有效地向用户提供网络应用。

5、SONA框架图：                                           

6、SONA框架的三层：a、网络基础设施层：在这一层，通过融合网络将所有IT资源互联起来。（物理基础

                                                                            设施）

                                       b、交互式服务层：使得能够通过联网的基础设施将资源高效地分配给应用和业务流

                                                                         程。（基于网络的功能）

                                        c、应用层：这层包含业务应用和协同应用，其目标是利用交互式服务层来满足业务

                                                              需求和提高效率.（企业软件）

三、Cisco网络模型

1、Cisco企业架构，五部分组成：园区、数据中心、分支机构、远程办公人员、WAN。

2、Cisco传统层次网络模型，包括三个层次：接入层（本地或远程工作组接入）

                                                                            分发层（基于策略的连接性）

                                                                            核心层（变速交换）

层次模型可应用于包含任何连接性类型的网络，如LAN、WAN、WLAN、MAN、×××。但是适用小型企业，大型企业可拓展性不佳。

3、Cisco企业复合网络模型

三个功能区域：

a、企业园区：该功能区域包含组建高度健壮的层次园区网所需的模块，接入、分发和核心原则也适用于这些模块。包含：楼宇模块（接入层）、楼宇分发模块（分发层）、核心模块（核心层）、边缘分发模块、服务器群、管理模块

b、企业边缘：该功能区域聚合了企业网边缘上各种网络元件的连接性，包括到远程站点、Internet和远程用户的连接性。包含电子商务模块、企业Internet模块、CPN和远程接入模块、WAN模块

c、服务提供商边缘：该区域并不是由组织实现的，而用于提供到服务提供商的连接性，如ISP、WAN提供商和PSTN。包含ISP模块、PSTN模块、帧中继/ATM模块

 

1.2实施计划的制订、文档编写和执行

一、实施计划的制订方法

1、实施网络变更的方法有两种：ad hoc方法和结构化方法

ad hoc方法：发现需要变更后再实施解决方案，而不对任务做任何规划。

结构化方法：发现需要升级时首先进行规划。

2、Cisco生命周期服务：指定了一组必不可少的措施，帮助客户成功地部署Cisco技术并在整个网络生命周期内成功地运营和优化他们。Cisco生命周期服务定义了网络生命周期的6个阶段，这些阶段为准备(Preparation)、规划(Plan)、设计(Design)、实施(Implementation)、运营(Operation)和优化(Optimization)，被称为PPDIOO模型。实施计划是设计阶段的一部分，而实施是实施阶段的一部分。

其他IT领域使用的生命周期方法有：1）IT基础设施库（IT Infrastructure Library，ITIL）

                                                            2）故障(Fault)、配置(Configuration)、计费(Accounting)、性能(Performance)和安全(Security)模型（FCAPS）

                                                            3）电信管理网（TMN）模型。

二、制订实施计划

1、采用PPDIOO模型时，推荐采取的设计方案包括三个基本步骤：

     a、确定客户需求。

     b、确定现有网络和站点的特征。

      c、设计网络拓扑和解决方案。

2、完成设计后，进入实施阶段，包括三个步骤：

      a、规划实施。

      b、实施并验证设计。

      c、监视并改进设计。

3、制订实施计划前必须获取的信息：

     a、具体的网络信息。

     b、现有网络的依存关系。

     c、建议使用的资源。

 

1.3复习IP路由原理

1、静态路由

网段：ip route 192.168.1.0 255.255.255.0 10.0.0.1(或f0/0）

特定主机：ip route 192.168.1.1 255.255.255.255 10.0.0.1（或f0/0）

2、ODR（On-demand routing）按需路由

ODR使用CDP（思科发现协议）来在分支节点路由器和中央路由器之间传输网络信息。

ODR只适用于中央-分支拓扑。

末节路由器发送其所有直连网络的前缀信息，ODR报告子网掩码。

中央路由器将一条指向自己的默认路由发送给分支路由器，并将ODR报告的末节网络加入到路由表中。

ODR并非一种路由协议，因为它交换的信息仅限于IP前缀和默认路由。ODR不报告度量值，对于ODR报告的所有路由，中央路由器都将其度量值设置为1跳。

每台分支路由器的路由表中只包含其直连网络和来自中央路由器的ODR静态默认路由。

3、有类路由协议：RIPv1、IGRP

1）有类路由协议的行为

路由器通过接口将更新分组发送给与之相连的其他路由器。如果更新分组涉及的子网与传输接口的IP地址位于同一个分类网络中，路由器将发送完整的子网地址。接收更新的路由器假设更新中的子网掩码和接收接口使用相同的子网掩码。

2）在非连续网络中汇总路由

有类路由协议在主网络边界自动进行路由汇总。所以，子网不会被被通告给其他主网络，非连续子网之间相互不可见。

3）ip classless

假设有一台路由器的路由表中包含前往子网10.5.0.0/16和10.6.0.0/16的路由，同时还有一条默认路由0.0.0.0如果配置了no ip classless，则路由器收到前往子网10.7.0.0/16的分组后，将把它丢弃（注意这里连默认路由都不理了，除非路由表再增加一条10.7.0.0/16的路由或10.0.0.0/16的路由）。

有类路由协议假定：如果自己知道网络10.0.0.0中的某些子网，则必然知道该网络中的其他所有子网。

4、无类路由协议：RIPv2、EIGRP、IS-IS、OSPF、BGP

1）RIPv2和EIGRP默认情况下启用自动汇总，配置命令no auto-summary手工关闭自动汇总。

2）OSPF和IS-IS默认情况下不自动汇总，无需手工关闭。

3）如果某台路由器在通告路由时没有进行汇总，其他路由器将同时看到子网路由和汇总路由。

---------------------------------------------------------------------------------------------------

5、RIP

1）RIPv1特征：距离矢量路由协议；最大允许跳数15；每隔30秒广播更新一次，无论网络是否变化；最多可以在16条开销相等的路径之间均衡负载；不支持身份验证。

2）RIPv2特征：无类距离矢量路由协议；也是30秒更新一次，但更新分组中包含子网掩码而且是组播（224.0.0.9）；更新分组中最多可包含25个网络和子网；支持VLSM和不连续子网；默认开启自动汇总，可以手工关闭；支持验证。

3）默认情况下，Cisco IOS软件接收RIPv1和RIPv2分组，但只发送RIPv1分组。要在接口上指定RIP版本，可使用接口配置命令ip rip send version和ip rip receive version。

4）做实验验证：RIPv2 不支持CIDR汇总，但可传递CIDR汇总。

实验步骤及要求：

第一步：配置各台路由器用户名和IP地址，并且使用ping命令确认各路由器的直连口的互通性。

第二步：按照拓扑配置RIPv2协议，关闭自动汇总。

R1：

R1(config)#router rip

R1(config-router)#version 2

R1(config-router)#no auto-summary

R1(config-router)#net 12.1.1.0

R1(config-router)#net 172.8.0.0

R1(config-router)#net 172.9.0.0

R1(config-router)#net 172.10.0.0

R1(config-router)#net 172.11.0.0

R1(config-router)#net 172.12.0.0

R1(config-router)#end

 

R2：

R2(config)#router rip

R2(config-router)#version 2

R2(config-router)#no auto-summary

R2(config-router)#net 12.1.1.0

R2(config-router)#net 10.8.0.0

R2(config-router)#net 10.9.0.0

R2(config-router)#net 10.10.0.0

R2(config-router)#net 10.11.0.0

R2(config-router)#net 10.12.0.0

R2(config-router)#end

 

第三步：查看路由表

R1#show ip rout

C    172.8.0.0/16 is directly connected, Loopback0

C    172.9.0.0/16 is directly connected, Loopback1

C    172.10.0.0/16 is directly connected, Loopback2

C    172.11.0.0/16 is directly connected, Loopback3

C    172.12.0.0/16 is directly connected, Loopback4

     10.0.0.0/16 is subnetted, 5 subnets

R    10.10.0.0 [120/1] via 12.1.1.2, 00:00:08, Serial1/1

R    10.11.0.0 [120/1] via 12.1.1.2, 00:00:08, Serial1/1

R    10.8.0.0 [120/1] via 12.1.1.2, 00:00:08, Serial1/1   \\学到了R2的路由信息

R    10.9.0.0 [120/1] via 12.1.1.2, 00:00:08, Serial1/1

R    10.12.0.0 [120/1] via 12.1.1.2, 00:00:08, Serial1/1

     12.0.0.0/24 is subnetted, 1 subnets

C       12.1.1.0 is directly connected, Serial1/1

R1#

 

R2#show ip rou

R  172.8.0.0/16 [120/1] via 12.1.1.1, 00:00:19, Serial1/0

R  172.9.0.0/16 [120/1] via 12.1.1.1, 00:00:19, Serial1/0

R  172.10.0.0/16 [120/1] via 12.1.1.1, 00:00:19, Serial1/0 \\学到了R1的路由信息

R  172.11.0.0/16 [120/1] via 12.1.1.1, 00:00:19, Serial1/0

R  172.12.0.0/16 [120/1] via 12.1.1.1, 00:00:18, Serial1/0

     10.0.0.0/16 is subnetted, 5 subnets

C       10.10.0.0 is directly connected, Loopback2

C       10.11.0.0 is directly connected, Loopback3

C       10.8.0.0 is directly connected, Loopback0

C       10.9.0.0 is directly connected, Loopback1

C       10.12.0.0 is directly connected, Loopback4

     12.0.0.0/24 is subnetted, 1 subnets

C       12.1.1.0 is directly connected, Serial1/0

R2#

 

第四步：在R2上做汇总

R2(config)#inter s1/0

R2(config-if)#ip summary-address rip 10.8.0.0 255.248.0.0

R2(config-if)#end

R2#

30秒后我们查看R1的路由表：

R1#show ip rout

C  172.8.0.0/16 is directly connected, Loopback0

C  172.9.0.0/16 is directly connected, Loopback1

C  172.10.0.0/16 is directly connected, Loopback2

C  172.11.0.0/16 is directly connected, Loopback3

C  172.12.0.0/16 is directly connected, Loopback4

   10.0.0.0/13 is subnetted, 1 subnets

R  10.8.0.0 [120/1] via 12.1.1.2, 00:00:00, Serial1/1 \\ R1已经接收到了汇总路由

    12.0.0.0/24 is subnetted, 1 subnets

C    12.1.1.0 is directly connected, Serial1/1

R1#show ip rip database

10.0.0.0/8    auto-summary

10.8.0.0/13

   [1] via 12.1.1.2, 00:00:22, Serial1/1  \\R1接收到了汇总路由，子网掩码是13位

12.0.0.0/8    auto-summary

12.1.1.0/24    directly connected, Serial1/1

172.8.0.0/16    auto-summary

172.8.0.0/16    directly connected, Loopback0

172.9.0.0/16    auto-summary

172.9.0.0/16    directly connected, Loopback1

172.10.0.0/16    auto-summary

172.10.0.0/16    directly connected, Loopback2

172.11.0.0/16    auto-summary

172.11.0.0/16    directly connected, Loopback3

172.12.0.0/16    auto-summary

172.12.0.0/16    directly connected, Loopback4

R1#

第五步：在路由器R1上做汇总

R1(config)#inter s1/1

R1(config-if)#ip summary-address rip 172.8.0.0 255.248.0.0

 Summary mask must be greater or equal to major net 

\\其意思是汇总掩码的长度必须等于或大于主类的长度，因为“13<16”,所以不能汇总，由此可见RIP不支持 CIDR。

 

第六步：所以RIPv2不支持CIDR汇总，但是可以传递CIDR汇总。

方法：

我们用静态路由发布被汇总的路由：

R1(config)#ip route 172.8.0.0 255.248.0.0 null 0 \\我们用静态路由来发布被汇总的  路由，端口指向null 0，

R1(config)#router rip

R1(config-router)#redistribute static  \\将静态路由重发布到RIP路由协议中

R1(config-router)#no net 172.8.0.0

R1(config-router)#no net 172.9.0.0

R1(config-router)#no net 172.10.0.0

R1(config-router)#no net 172.11.0.0

R1(config-router)#no net 172.12.0.0

R1(config-router)#end

R1#

 

在R2上验证：

R2#show ip route

     10.0.0.0/16 is subnetted, 5 subnets

C       10.10.0.0 is directly connected, Loopback2

C       10.11.0.0 is directly connected, Loopback3

C       10.8.0.0 is directly connected, Loopback0

C       10.9.0.0 is directly connected, Loopback1

C       10.12.0.0 is directly connected, Loopback4

     12.0.0.0/24 is subnetted, 1 subnets

C       12.1.1.0 is directly connected, Serial1/0

R    172.8.0.0/13 [120/1] via 12.1.1.1, 00:00:24, Serial1/0  \\结果表明R1将汇总转递给了R2！验证了RIPv2 不支持CIDR汇总，但可传递CIDR汇总特性！

R2#show ip rip database

10.0.0.0/8    auto-summary

10.8.0.0/13    int-summary

10.8.0.0/16    directly connected, Loopback0

10.9.0.0/16    directly connected, Loopback1

10.10.0.0/16    directly connected, Loopback2

10.11.0.0/16    directly connected, Loopback3

10.12.0.0/16    directly connected, Loopback4

12.0.0.0/8    auto-summary

12.1.1.0/24    directly connected, Serial1/0

172.8.0.0/13

[1] via 12.1.1.1, 00:00:00, Serial1/0 \\汇总的路由条目，子网掩码是13位

R2#ping 172.9.1.1 source 10.9.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.9.1.1, timeout is 2 seconds:

Packet sent with a source address of 10.9.1.1

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 8/15/40 ms

6、填充路由表

1）管理距离

2）路由协议的度量值

RIPv1和RIPv2度量值：跳数。跳数最小的路径最佳。

EIGRP度量值(CISCO公司)：带宽（选择路径中最小的带宽来计算）+延迟

度量值=[(10^7/最小带宽)+(接口(出口)延迟/10)]*256 

EIGRP的度量值也就是可行距离FD，通告距离（AD）是邻居计算的到达目的地的度量值

//因为igrp的度量是带宽加延迟。而eigrp的度量比igrp提高了8位。所以就乘以256

实验:R1、R2、R3、R4都配置了EIGRP

R2#sh int s1/0
Serial1/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 192.168.1.2/24
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,

R1#sh int f0/0
FastEthernet0/0 is up, line protocol is up (connected)
  Hardware is Lance, address is 00d0.ffb4.9a01 (bia 00d0.ffb4.9a01)
  Internet address is 20.0.0.2/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

所以到网络20.0.0.0/24的

FD=[(10^7/128)+（(20000+100)/10）]*256=20514560

 

R2#sh int f0/0
FastEthernet0/0 is up, line protocol is up (connected)
Hardware is Lance, address is 00e0.f7d5.6c01 (bia 00e0.f7d5.6c01)
Internet address is 172.16.1.2/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

R3#sh int f0/1
FastEthernet0/1 is up, line protocol is up (connected)
  Hardware is Lance, address is 00d0.5829.2e02 (bia 00d0.5829.2e02)
  Internet address is 10.0.0.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

R4#sh int f0/0
FastEthernet0/0 is up, line protocol is up (connected)
  Hardware is Lance, address is 0001.c753.4b01 (bia 0001.c753.4b01)
  Internet address is 20.0.0.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

所以，到网络20.0.0.0/24的

FD=[(10^7/10^5)+((100+100+100)/10)]*256=33280

因为FD值越小，路径越佳，所以，R2到网络20.0.0.0/24的路径为R2—>R3—&gt;R4

 

R2的邻居表：

R2#sh ip eigrp nei
IP-EIGRP neighbors for process 1
H   Address         Interface      Hold Uptime    SRTT   RTO   Q   Seq
                                   (sec)          (ms)        Cnt  Num
0   192.168.1.1     Se1/0          13   00:23:39  40     1000  0   40
1   172.16.1.1      Fa0/0          13   00:18:41  40     1000  0   8

R2的拓扑表：

R2#sh ip eigrp topology
IP-EIGRP Topology Table for AS 1

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - Reply status

P 192.168.1.0/24, 1 successors, FD is 20512000
         via Connected, Serial1/0
P 20.0.0.0/24, 1 successors, FD is 33280
         via 172.16.1.1 (33280/30720), FastEthernet0/0
         via 192.168.1.1 (20514560/28160), Serial1/0      //R2的后继路由器为R3,可行后继

                                                                                                    路由器为R1。
P 172.16.1.0/24, 1 successors, FD is 28160
         via Connected, FastEthernet0/0
P 10.0.0.0/24, 1 successors, FD is 30720
         via 172.16.1.1 (30720/28160), FastEthernet0/0

这边插入DUAL算法总结：
DUAL算法是EIGRP操作的核心内容，它保证了EIGRP的100%无环路。在弄懂DUAL之前，需要先介绍几个术语：
1） 可行距离（feasible distance, FD）-----指路由器到达目的网络的最小度量。很重要的是最小两个字。如图：可见下图中A到达目的网络的可行距离为121

 

2） 报告距离（reported distance, RD）-----也叫做公布距离（AD），有邻居路由器公布的，如果说目的网络是源的话，就是由“上游路由器”公布的，因为“上游路由器”离目的网络应该比你近，这也构成了所谓的FC。上图中H B D的报告距离分别是30 21 140.
3） 可行性条件（feasible condition, FC）-----是指报告距离比可行距离小的条件（RD^AD&lt;FD）。这个条件很重要，是保证无环的根本。上图中的D并不满足此条件。
4） 后继路由器（successor）-----满足可行条件并具有到达目的网络最短距离的相邻路由器，即为下一跳路由器。上图中的后继路由器为B。
5） 可行后继路由器（feasible successor）-----满足FC但是没有被选作后继的一个邻居路由器。它相当于后继的一个backup。上图中的H即为可行后继路由器。可行后继路由器同时也减少了扩散计算的数量，提高了网络性能。
6） 被动路由-----表明路由器当前有一个合法后继，并且EIGRP工作正常。在路由器上使用sho ip eigrp top可以查看eigrp的拓扑图，其中路由条目前的p就表示该路由当前为被动路由
7） 主动路由-----表示路由器已经失去了它的后继，它没有任何可用的可行后继，并且当前该路由器正在主动搜寻替代的路由以实现收敛。和6）一样，路由条目前的a表示当前为主动路由。
补充一点，在做实验的时候为了方便可以直接指定链路的度量值，方法是先metric weight 0 0 0 1 0 0即为只用delay参考，然后再用delay命令指定延迟就好。
基本的术语解释完毕，下面给出一个规则说明DUAL是怎么工作的。这个规则成为DUAL有限状态机。
DUAL工作原理：
在正常状况下，EIGRP的每一条路由都处于被动路由的状态下，在产生一个输入事件的时候，路由器会重新评估一条路由的可行后继列表。这些事件可以是直连链路的代价或状态（up or down）发生变化，收到一个查询，答复，更新时。
路由器重新评估的第一步是做一个本地计算，也就是对于所有的可行后继路由器重新计算。如果发现可用可行后继，路由将继续保持被动状态。如果没有一台可用的可行后继，则路由条目变成active状态，并进行扩散计算。
路由器通过向所有的邻居发送查询开始扩散计算，邻居收到查询后进入local computation阶段，如果邻居有到达目的网络的一条或多条可行后继，则答复请求，请求中包括到达目的网络。如果没有邻居会开始进行扩散计算。
在一个路由器开始进行扩散计算的时候，会有一个被设置为３min的timer，如果在活动计时器超时之后还没有收到回复，该条路由就会“stuck in active(SIA)”.没有被答复的邻居路由器会被从邻居表里删除。

R2的路由表：
     10.0.0.0/24 is subnetted, 1 subnets
D       10.0.0.0 [90/30720] via 172.16.1.1, 00:00:11, FastEthernet0/0
     20.0.0.0/24 is subnetted, 1 subnets
D      20.0.0.0 [90/33280] via 172.16.1.1, 00:00:11, FastEthernet0/0
     172.16.0.0/24 is subnetted, 1 subnets
C       172.16.1.0 is directly connected, FastEthernet0/0
C    192.168.1.0/24 is directly connected, Serial1/0

3）将路由加入到路由表时遵循的准则

a、有效的下一跳IP地址

b、度量值

c、管理距离

d、前缀

4）浮动静态路由

定义：仅当主路由不可用时才被加入到路由表中的静态路由被称为浮动静态路由。

静态路由的管理距离将被配置成比主路由的管理距离大，因此它将在主路由上“浮动”，直到主路由不可用。

上图，A、B两台路由器都配置了EIGPR，同时也配置了指向另一台路由器的备用接口的静态路由。因为EIGRP的AD=90，而静态路由的AD被配置为100，所以先走主链路路由，只有当主链路失效时，备用链路才启用。

7、比较ＩＰ路由协议

IGRP、EIGRP和OSPF都是传输层协议，因为与UDP和TCP一样，它们都运行在IP之上；

RIP和BGP是应用层协议。RIP使用UDP端口作为传输协议，BGP使用TCP端口作为传
                                             输层协议；

8、企业复合网络模型中的路由和路由协议

连接到Internet用静态路由，RIPv2用于小型网络，企业网络建议用EIGRP和OSPF，通过Internet连接自治系统时，必须使用BGP。