说明:该笔记作于路由选择原理说明,参考即可
路由选择原理分为以下模块:
- 路由信息来源
- 管理举例 (AD 值2)
- 有类及无类路由查找
- 最长匹配原则
- 递归查找
0x01 路由信息的来源
- 直连路由
- 接口配置 IP,该接口的物理和数据链路 UP
- 通过接口感知到的直连网络
- 静态路由
- 使用静态路由命令手工配置的路由
- 动态路由
- 通过动态路由协议学习
- 常见路由协议:RIP,OSPF,IS-IS,Eigrp,BGP
0x02 管理距离 ( AD 值)
参考图如下:
0x03 有类及无类的路由选择
要点:路由器在收到一个数据包时,路由器会怎么样去进行路由表的查找
无类路由查找
路由器'不会注意目的地址的类别',它会在目的地址和所有一致的路由之间逐位 (bit by bit) 执行'最长匹配'
最长匹配原则
说明:所谓最长匹配原则,匹配的是 IP 路由的前缀
如下:(前缀概念)
192.168.1.0/24与 192.168.1.0/27
以上,根据最长匹配原则,选择 192.168.1.0/27 来作数据转发
以下为最长匹配路由,由上至下比较
- 主机地址 (主机路径)
- 子网
- 一组子网 (汇总路由)
- 主网号
- 超网 ( CIDR ) 192.0.0.0/16 为 /24 的超网 移线
- 缺省路由
参考图片:
有类路由查找( no ip classless )
no ip classless 有类查看开关,同时必须关闭 CEF 功能
什么是有类?
所谓有类,即为 IP 地址的分类,有 A,B,C,D,E 五种类别 IP 地址
只能在全网统一掩码的情况下使用或部署
路由器收到一个数据包时,先查找'目的地址所属主类网络',如果路由表中存在该主类网络的路由,则继续找子网,'如果没有子网路由则丢弃数据包' ( 即使本地有默认路由,也同样丢弃 ) 如果有则正常转发;
0x04 路由表查找
- 不同的前缀,在路由表中属于不同的路由
- 相同的前缀,先比 AD,后比 metric
- 匹配。转发;不匹配。丢弃
- 路由器的行为是逐跳的,到目标网络的沿路径每个㞆都必须有关于目标的路由
- 数据是双向的,考虑流量的时候,要关注流量的往返
0x05 路由表的递归查询
路由递归查询,遵循路由表中的路径
0x05 协议分类
- 有类路由选择协议:RIPv1,IGRP (了解即可)
- 无类路由选择协议:OSPF、EIGRP、IS-IS、BGP 等
- 区别在于:更新消息中是否包含网络掩码
有类路由选择协议
参考图:
当该路由环境运行 RIP v1 时,该 PC1:172.16.1.0/24 要发送报文时,RIP v1 跟新如下:
跟新报文进入 R1,查看 'R1 接口掩码',若与 PC1 IP 地址属于'同一掩码',则更新为 '172.16.1.0'
若'不属于同一掩码',则'更新失败',这里就算有默认路由也不可达
注意,只看'掩码'
由此,我们可知,有类路由协议,只能在全网同一掩码的情况下使用
0x06 路由协议的中等解析
静态路由
静态路由的缺点就是不能实时更新路由表,无法感知远端路由的存活情况
静态路由有两种配置方式
- ip route 1.1.1.0 255.255.255.0 f 0/1 出接口配置方式
- ip route 1.1.1.0 255.255.255.0 1.1.1.2 下一跳对端地址配置方式
两种配置方式,第一种为什么不建议使用?如下解析:
参考图:
如果配置静态路由的配置方式为'出接口',
ip route 192.168.23.0 255.255.5255.0 fa0/0
'那么 R1 会认为 R3 的路由 192.168.23.0 是自己的直连路由'
同时 R1 既然认为是直连网络,就会直接走'二层网络解析,发送 ARP 包请求 MAC 地址'。
解决方法 = arp 代理 (了解即可)
浮动静态路由 (默认路由)
其主要实现依据为:通过修改缺省的管理距离实现路由冗余
静态路由的默认管理距离 metric 值为 1
那么,在配置的时候可以改变 metric 值,从而存在两条默认路由,达到实现冗余备份
ip route 0.0.0.0 0.0.0.0 电信下一跳
ip route 0.0.0.0 0.0.0.0 教育网下一跳 10
参考图如下
静态路由汇总
一捆子网,也叫做汇总:
子网地址:172.16.1.0/30
汇总地址:172.16.1.0/24
只要汇总地址的掩码,囊括了子网地址,该地址就称作汇总地址
那么静态路由汇总,到底有什么作用?
参考图:
分析找个图,可以看到,如果配置静态路由环境,那么 Router 还需要指三条静态路由回程
那么这里,汇总路由就起到了作用,参考图:
其主要原理,还是操作了子网掩码
但其汇总的缺点也有 [不够精确]前提是我们没有优化该汇总路由:
如果上联接口也存在一个 192.168.100.0 的网段
那么这个时候,汇总路由就会存在分流的问题
那么如果我们优化汇总路由,就能达到明细的汇总匹配
怎么优化,如下图:
8 位,用二进制展开,然后梳理一个从最低到最高位的线,从而标记出我们的汇总路由