05.IP路由交换基础--静态路由

文章发布时间:

最后更新时间:

页面浏览: 加载中...

ICMP 协议

作用:为网络层提供或传递差错检测和网络控制信息

1. 连通性检测(差错检测)

当网络设备需要检测是否能到达目的设备时,可以发送一个 ICMP 的 Echo Request 报文到目的设备进行检测
目的设备回复后,则证明网络连通(并返回传输过程中的延迟、丢包率、网络抖动等信息)
目的设备无回复,则返回差错消息(如:目的地址不可达、主机不可达等)
作用:用于检测网络连通性,及网络品质

2. 重定向(控制信息)

当设备访问不同网段的目的设备时,会寻找网关设备,网关设备会根据 IP 路由表转发数据包
当网关设备发现发起访问的设备有更优的路径,会通过重定向报文告知发起访问的设备
(如:访问服务器 Server 1 更好的下一跳是 R2)则会通过重定向报文告知发起访问的设备
下一次转发数据时,发起访问的设备会直接找到 R2 进行转发

3. TTL 超时(差错控制)

当 TTL = 0 时,设备会丢弃数据包,并且向源设备发起 ICMP(type=11)的 TTL 超时通告
利用该特性,可以感知传输路径上,数据包所经过的设备有哪些

例如:测试 R1-R2-R3-R4 的传输路径
tracert 工具,发起测试时

  1. 默认会把 TTL 设置为 1,R1 把数据包发给 R4(TTL=1)
  2. 到达 R2 后,数据包被丢弃,R2 告知 R1 (TTL 超时)
  3. R1 再次把 TTL 修改为 2 发起测试(重复步骤 1 和 2)
  4. 最终 R1 得知到达 R4 所经过的设备有(R2-R3-R4)

配置命令:

ping + 目的地址

1
ping  10.1.1.1   可以测试本设备是否能够到达 10.1.1.1 设备,同时能够返回传输的延迟、丢包率、抖动情况等信息

ping -a + 源 IP 地址 来发起访问

1
ping -a  192.168.1.1   10.1.1.1				// 使用源地址:192.168.1.1 对 10.1.1.1 发起访问测试(指定源地址测试)
1
ping -c  1000  10.1.1.1				// 测试 10.1.1.1 可达性的时候,发送 1000 个测试报文(默认 5 个)

路由表

1. 目的地址/掩码

用于告知管理员或者设备,本路由器能够到达的目的地址有哪些

2. 协议类型

告知管理员和设备,本条路由是通过哪一种协议学习到的

3. 路由优先级(管理距离)

是用于衡量路由协议的优先程度的标准(0—255)越小越好

  • Direct (直连路由是设备自身接口的 IP 地址)最优,优先级为:0
    • 内部优先级(是设备定义的,无法修改的)
  • Static (静态路由是由管理员手工指定)优先级:60
    • 当不同的协议,优先级一致时,无法比较开销,设备会根据内部优先级比较
    • direct 0

动态路由协议

OSPF 10

OSPF

  1. 内部路由:优先级:10
    IS-IS level-1 15
  2. 外部路由(O_ASE、NSSA):优先级:150
    IS-IS level-2 18
    Static 60
  • RIP 优先级:100
    RIP 100
    EBGP 20

IS-IS

  1. level-1 优先级:15 IBGP 200
  2. level-2 优先级:15 (不同的路由协议,设备会默认先比较外部优先级,当外部优先级一致的时候才会比较内部优先级)

BGP

  1. IBGP 优先级:255
  2. EBGP 优先级:255

外部优先级是可以修改的

补充:相同目的地址和掩码的路由,路由表只会保留最优的一条(除:负载均衡)
例如:相同的路由(不同协议会比较优先级)

  1. 1.1.1.1/32 OSPF

  2. 1.1.1.1/32 IS-IS 设备会优先级 1

    补充:如果相同的路由,协议也一致,优先级也一样,则比较 4(开销值)

4. 开销值(距离)

开销值越小,代表设备到达目的地址越近(越小越好)
例如:

  1. 1.1.1.1/32 OSPF cost=10
  2. 1.1.1.1/32 OSPF cost=20 则优选 1

5. 下一跳:

设备到达目的地址有可能不是直连的(并非直达)需要根据下一跳设备。进行逐跳转发

6. 出接口:

告知设备数据包应该从哪一个接口出去

静态路由:

以太网中必须指定下一跳(以太网为广播型多路访问网络类型,从一个接口出去后可能会到达多个其他设备,所以必须指定下一跳设备及接口地址)
点对点网络可以指定下一跳或出接口(1:1 的链接,从一个接口出去一定能够到达对端设备)

配置命令:(系统配置视图)

1
2
3
ip route-static   目的地址  +  掩码   +  下一跳 / 出接口
例: ip  route-static  1.1.1.1   32   10.1.12.2			// 配置到达目的地址为:1.1.1.1/32 的静态路由,下一跳地址为:10.1.12.2
ip  route-static  1.1.1.1   32    P2/0/0			// 配置到达目的地址为:1.1.1.1/32 的静态路由,指定出接口为:P2/0/0

1. 等价路由

  • 当访问目的设备时,有多个下一跳接口和链路,则可以配置多条静态路由
  • 这些静态路由的优先级和开销值都一致,可以成为负责均衡路由(等价路由),设备根据 5 元组(源、目 IP;协议号;源、目端口号)进行计算
  • 根据不同的计算结果选用任意的负载链路转发
    (应用场景:一般在带宽或设备数量一致的场景下使用)

2. 浮动路由

  • 当访问目的设备时,有多个下一跳接口和链路,则可以配置多条静态路由
  • 这些静态路由的优先级不一致,可以设置高带宽的静态路由(优先级更优,数值更小)
    低带宽的静态路由可以设置为备份路由(优先级数值更大)
    (主备)正常情况下使用主路由(带宽高的)
  • 系统配置视图(display this)可以查看静态路由配置
    1
    2
    ip route-static   目的地址  +  掩码   +  下一跳 / 出接口
    ip route-static 1.1.1.1   32   10.1.23.3 preference 55			// 例如把静态路由的优先级改为 55(默认值为:60)1—255(越小越优)

3. CIDR 与 VLSM

  • VLSM(可变长子网掩码)把一个子网变成多个子网的技术
    1
    192.168.1.0/24	向主机位借位,192.168.1.0/25 (0—127)    /    192.168.1.128/25(128—255)
  • CIDR(无类域间路由)可以把多个子网变成一个子网的技术
    1
    2
    3
    4
    5
    6
    7
    8
    例如:把  192.168.1.0/25 和 192.168.1.128/25 合成  192.168.1.0/24 的技术,向主机位借位
    172.16.16.0/24	把相同的地址保留(左往右)	172.16(保留) = 16 bit
    172.16.17.0/24		不同的进行二进制换算	16、17、18
    172.16.18.0/24		16= 0001  0000
    					17= 0001  0001
    					18= 0001  0010	把相同部分的保留下来 0001 00XX(相同的仅保留了 6 bit)
    最终得出汇总后的地址为:  172.16.16.0/22
    主机位向网络位借位(借了 2 位)

4、为了避免环路的发生

  • 内网互访可以使用 CIDR 汇总路由,减少路由条目的数量还能减少环路的产生
  • 如果是缺省路由,更容易产生环路,缺省路由一般用于出口路由器
    1
    ip route-static  0.0.0.0   0   10.1.12.2		(缺省路由)