思科路由的中文學習筆記(1)

2019-11-05 00:58:42

字體：大中小

來源：轉載

供稿：網友

第一章：路由選擇原理

1.1路由選擇基礎知識

路由是將對象從一個地方轉達發到另一個地方的一個中繼過程

學習和維持網絡拓樸結構知識的機制被認為是路由功能。渡越數據流經路由器進入接口

穿過路由器被移送到外出接口的過程，是另一項單獨的功能，被認為是交換/轉發功能。路由設備必須同時具有路由和交換的功能才可以作為一臺有效的中繼設備。

為了進行路由，路由器必須知道下面三項內容：

l路由器必須確定它是否激活了對該協議組的支持；

2路由器必須知道目的地網絡；

3路由器必須知道哪個外出接口是到達目的地的最佳路。

路由選擇協議通過度量值來決定到達目的地的最佳路徑。小度量值代表優選的路徑；假如兩條或更多路徑都有一個相同的小度量值，那么所有這些路徑將被平等地分享。通過多條路徑分流數據流量被稱為到目的地的負載均衡。

執行路由操作所需要的信息被包含在路由器的路由表中，它們由一個或多個路由選擇協議進程生成。路由表由多個路由條目組成，每個條目指明了以下內容：

l學習該路由所用的機制（動態或手動）

l邏輯目的地

l治理距離

l度量值（它是度量一條路徑的總"總開銷"的一個尺度）

l去往目的地下一HOP的中繼設備（路由器）的地址；

l路由信息的新舊程度

l與要去往目的地網絡相關聯的接口

使用命令SHOW ip ROUTE可看到以上內容

缺省治理距離的預先分配原則是：人工設置的路由條目優先級高于動態學到路由條目，度量值算法復雜的路由選擇協議優先級高于度量值算法簡單的路由選擇協議。

路由器一般選擇具有最小度量值的路徑；CISCO路由器的IP環境中假如同時出現了多條度量值最低且相同的路徑，那么在這多條路徑上將啟用負載均衡，C ISCO默認支持4條相同度量值的路徑，通過使用"maximum-paths"命令可以認CISCO路由器支持最多達6條相同度量值路徑。

RIP是一種用在小到中型TCP/IP網絡中采用的路由選擇協議，它采用跳數作為度量值，它的負載均衡功能是缺省啟用的，RIP決定最佳路徑時是不考慮帶寬的！！！

IGRP是一種用在中到大型TCP/IP網絡中采用的路由選擇協議，它采用復合的度量值，它考慮了帶寬、延遲、可靠性、負載和最大傳輸單元（M TU），但缺省地使用了帶寬和延時值。IGRP也能進行負載均衡

在路由器啟動之后，它馬上試圖與其相鄰路由設備建立路由關系。該初始通信的目的是為了識別相鄰設備，并且開始進行通信并學習網絡相結構。建立相鄰關系的方法和對拓樸結構的初始學習隨路由選擇協議的不同而不同。

路由選擇協議會交換定期的HELLO消息或定期的路由更新數據包，以維持相鄰設備間進行著通信。

在了解了網絡拓樸結構，且路由表中已包含了到已知地網絡的最佳路徑后，向這些目的地的數據轉發就可以開始了；）

1.2 路由選擇協議

有類別路由選取擇（classful routing）概述

不隨各網絡地址發送子網掩碼信息的路由選擇協議被稱為有類別的選擇協議（RIPv1、IGRP）

當采用有類別路由選擇協議時，屬于同一主類網絡（A類、B類和C類）有所有子網絡都必須使用同一子網掩碼。運行有類別路由選擇協議的路由選擇協議的路由器將執行下面工作的一項以確定該路由型網絡部分：

l假如路由更新信息是關于在接收接口上所配的同一主類網絡的，路由器將采用配置在接口上的子網掩碼；

l假如路由更新是關于在接收接口上所配的不同主類的網絡的，路由器將根據其所屬地址類別采用缺省的子網掩碼。

有類別歸納路由的生成是由有類別路由選擇協議自動處理的

無類別路由選擇(classless routing)概述

無類別路由選擇協議包括開放最短路徑優先（OSPF）、EIGRP、RIPV2、中間系統到中間系統（IS-IS）和邊界網關協議版本4（BGP4）。

在同一主類網絡中使用不同的掩碼長度被稱為可變長度的子網掩碼（VLSM）。無類別路由選擇路由選擇協議支持VLSM，因此可以更為有效的設置子網掩碼，以滿足不同子網對不同主機數目的需求，可以更充分的利用主機地址。

多數距離矢量型路由選擇協議產生的定期的、例行的路由更新只傳輸到直接相連的路由設備。

在純距離矢量型路由環境中，路由更新包括一個完整的路由表，通過接收相鄰設備的全路由表，路由能夠核查所有已知路由，然后根據所接收到的更新信息修改本地路由表。解決路由問題的距離矢量法有時被稱為" 傳聞路由（routing by rumor）"

CISCO IOS支持幾種距離矢量型路由選擇協議，兇手RIPv1、RIPv2和IGRP。CISCO也直持EIGRP，它是一種高級的距離矢量型路由選擇協議。

路由選擇協議通常與協議組的網絡層關聯

大多數距離矢量型路由選擇協議采用貝樂曼-福特(Bellman-Ford)算法來計算路由。EIGRP是一種高級的距離矢量路由協議，它采用彌散修正算法（D UAL）

Cisco的IP距離矢量型路由選擇協議的比較

特征RIPv1RIPv2IGRPEIGRP

計數到無限ＸＸＸ

橫向距離ＸＸＸＸ

抑制計時器ＸＸＸ

觸發式更新，路由反向ＸＸＸＸ

負載均衡-等成本路徑ＸＸＸＸ

負載均衡-非等成本路徑ＸＸ

VLSM支持ＸＸ

路由算法貝爾曼-福特貝爾曼-福特貝爾曼-福特DUAL

度量值跳數跳數復合復合

跳數限制1515100100

易擴展性小小中大

注：IGRP和EIGRP的跳數限制缺省為100，但是可以配置到最大為255。

鏈路狀態型路由選擇協議只當網絡拓樸結構發生變化時才生成路由更新數據包。當鏈路狀態發生變化時，檢測到這一變化的設備就生成一個關于該鏈路（路由）的鏈路狀態通告（L SA）。隨后LSA通過一個非凡的多目組播地址被傳播給所有相鄰設備。每臺路由設備都會保留LSA拷貝，并向其相鄰設備轉發該LSA（這個過程變稱為擴散f looding）然后更新其拓樸結構數據庫（這是一個包含網絡所有鏈路狀態信息表）。LSA擴散被用于確保所有路由設備都能了解到這個變化，這樣它們就能夠更新它們的數據，并生成一個更新過的、反映新的網絡拓樸結構的路由表。

Cisco的鏈路狀態型路由選擇協議的比較

特征OSPFIS-ISEIGRP

要求體系化拓樸結構ＸＸ

保留對所有可能路由的了解ＸＸＸ

路由歸納-人工ＸＸＸ

路由歸納-自動Ｘ

事件觸發式通告ＸＸＸ

負載均衡-等成本路徑ＸＸＸ

負載均衡-非等成本路徑Ｘ

VLSM支持ＸＸＸ

路由算法DijkstraIS-ISDUAL

度量值鏈路成本（帶寬）鏈路成本（帶寬）復合

跳數限制無１０２４１００

易擴展性大很大大

各路由器中的路由進程都必須留有到各可能目的地邏輯網絡的無環路單路徑，當所有路由表都達到同步，且每個路由表都包含有到各目的地網絡的一條可用路由時，網絡就達到了收斂狀態。收斂是在網絡拓樸結構發生變化后，比如增加了新的路由或現有路由的狀態發生了變化后，與路由表同步相關聯的活動。

收斂時間是網絡中所有路由對當前拓樸結構的認知達到一致所需的時間，網絡的大小、所使用的路由選擇協議以及眾多可配置的計時器都能夠影響收斂時間。

有兩種檢測的方法：

l當物理層或數據鏈路層沒能接收到一定數量（通常是3）的連續keepalive消息時，就認為該鏈路失效。

l當路由選擇協議沒能接收到一定數量（通常是3）的連續Hello消息或路由更新或相類似消息時，就認為該鏈路失效了。

大多數路由選擇協議都具有防止在鏈路狀態轉換過程中產生拓樸結構環路用的計時器。

第二章擴展IP地址

Internet的發展快的令人難以置信。這種迅猛發展導致了地址方面的兩大挑戰：

lIP地址的耗盡

l路由表的增長和可治理性

IP尋址解決方案：

通過在IP地址中啟用更多的分級層來減慢IP地址的消耗及減少Internet路由表條目的

量。這些解決方案包括：

l子網掩碼

l私有網絡的地址分配

l網絡地址轉換（NAT）

l體系化編址

l可變長度子網掩碼（VLSM）

l路由歸納

l無類別域間路由（CIDR）

IP地址所屬類別：

地址的第一字節（十進制）地址類別

1~126A類

128~191B類

192~223C類

224~239D類

240~255E類

D類地址還沒有被廣泛使用，它是多目組播地址；一些路由選擇協議所使用的D類多目組播地址如下：

OSPF-----224.0.0.5和224.0.0.6

RIPv2-----224.0.0.9

EIGRP----224.0.0.10

體系化編址:

體系化編址很像我們打電話一般,每個電話局并不需要知道全國的電話號碼,你打電話假如第一位不是0的話總機就到自己的電話條目中找到鏈路然后接過, 假如是0,那么它就看是那個區號,比如是0791-6221155,它就把這信息傳給南昌電話局(0791)由南昌話局找到6221155這鏈路并接通,這樣自己的總機就不需要存有外地的話條目了, 讓別人也有口飯吃吧J,原理同樣可以用在路由器中.

體系化編址的優點:

l減少路由條目的數量

路由歸納是當我們采用了一種體系化編址規劃后的一種用一個IP地址代表一組IP地址的集合的方法.通過對路由進行歸納,我們能夠將路由表條目保持為可治理的, 而它可以帶來以下益處:

------提高路由(轉發)效率;

------當重新計算路由表或通過路由表條目檢索一個匹配時,所需的CPU周期數減少了;

------降低了對路由器的內存需求

------在網絡發生變化時可以更快的收斂

------輕易排錯

l有效的地址分配

體系化編址使我們能夠利用所有可能的地址,因為我們的地址分組是連續的;

可變長度子網掩碼 (VLSM)

VLSM提出供了在一個主類(A、B、C類)網絡內包含多個子網掩碼的能力，以及對一個子網的再進行子網劃分的能力。它的優點如下：

l對IP地址更為有效的使用-假如不采用VLSM，公司將被限制為在一個A、B、C類網絡號內只能使用一個子網掩碼；

l就用路由歸納的能力更強-VLSM答應在編址計劃中有更多的體系分層，因此可以在路由表內進行更好的路由歸納。

路由歸納

在大型互連網絡中，存在著成百上千的網絡。在這環境中，一般不希望路由器在它的路由表中保存所有的這些路由。路由歸納（也被子稱為路由聚合或超網s upernetting）可以減少路由器必須保存的路由條目數量，因為它是在一個歸納地址中代表一系列網絡號的一種方法。

在大型、復雜的網絡中使用路由歸納的另一個優點是它可以使其它路由器免受網絡拓樸結構變化的影響。

只有在就用了一個正確的地址規劃時，路由歸納才能可行和最有效，在子網環境中，當網絡地址是以2的指數形式的連續區塊時，路由歸納是最有效的。

路由選擇協議根據共享網絡地址部分來歸納或聚合路由。無類別路由選擇協議---OSPF和EIGRP-支持基于子網地址，包括VLSM編者按址的路由歸納。有類別路由選擇協議- RIPv1和IGRP-自動地在有類別網絡的邊界上歸納路由。有類別路由選擇協議不支持在任何其它比特邊界上的路由歸納，而無類別路由選擇協議支持在任何比特邊界上的路由歸納。

因為路由表的條目少了，路由歸納可以減少對路由器內存的占用，減少路由選擇協議造成的網絡流量。要使網絡中的路由歸納能夠正確的工作，必須滿足下面要求：

l多個IP地址必須共享相同的高位比特；

l路由選擇協議必須根據32比特的IP地址和高達32比特的前綴長度來作出路由轉發決定

l路由更新必須將前綴長度（子網掩碼）與32比特的IP地址一起傳輸。

Cisco路由器中路由歸納的操作

CISCO通過以下兩種方法來治理路由歸納：

l發送路由歸納

l從路由歸納中選擇路由

地址不連續的子網是指由其它不同的主類網絡所分開的同一主類網絡中的一些子網

路由選擇協議對路由歸納的支持情況

協議是否在有類別網絡邊界自動歸納？能否關閉自動歸納是否能夠在的類別網絡邊界之外進行歸納

RIPv1是否否

RIPv2是是否

IGRP是否

EIGRP是是是

OSPF否--是

無類別域間路由（CIDR）

CIDR是開發用于幫助減緩IP地址和路由表增大問題的一項技術。CIDR的理念是多個C類地址塊可以被組合或聚合在一起生成更大的無類別I P地址集（也就是說答應有更多的主機）。成塊的C類地址是分配給各個ISP的

在串行接口上使用無編號IP地址

要在不給接口分配一個明確IP地址的前提出下在串行接口上啟用IP處理功能，可以使用 "ip unnumbered type number"接口配置命令。在該命令中"type number"是路由器上具有分配的IP地址的另一個接口（該接口被稱為指定接口或參考接口，即無編號接口從其處借用IP地址的那個接口）的類型和編號。它不能是另一個無編號接口。假如要關閉串行接口中的I P處理功能，可心使用該命令的NO形式。

無編號接口的限制：

l使用HDLC、PPP、LAPB、SLIP協議的串行接口，以及隧道接口可以采用無編號方式。不能在X。25或交換式多兆位數據服務SMDS接口上使用無編號接口配置命令。

l我們不能使用PING命令來確定無編號接口是否已經UP了，因為該接口沒有地址。SNMP可以遠程監控該接口狀態。

例子：

Interface Ethernet0 Ip address 10.1.1.1 255.255.255.0!interface Serial0 ip unnumbered Ethernet0

使用幫助地址（Helper Address）

路由器是不轉達發廣播的，幫助地址通過將這些廣播數據包直接轉發到目標服務器而幫助客戶機和服務器建立聯系。

幫助地址命令將廣播性目的地地址改變為單點傳達室送地址（或一個定向的廣播-在某個子網內的本廣播），使該廣播消息可以被路由到一個具體的目的地而不是所有地方

使用"ip helper-address address"接口配置命令配置一個可能會接收到廣播的接口。在該命令中"ADDRESS"是指在轉發用戶數據報協議（UDP）廣播時所使用的目的地地址。該指定地址可以是遠程服務器的單點傳送地址或定向廣播地址。

假如定義了"ip helper-address address"命令，為8個缺省UDP端口進行轉發的功能就被自動啟用，它們是：TFTP（69）、DNS（53）、時間（37）、NETBIOS服務（137）、N ETBIOS數據報服務（138）、BOOTP服務器（67）、BOOTP客戶機（68）和終端訪問控制器訪問控制系統TACACS（49）。

假如定義了"ip helper-address address"命令和指定了這 8 個 U D P端口的"ip forward-PRotocol udp"命令，那么尋址這8個UDP端口的廣播數據包將被自動轉發。

"ip forward-protocol"描述：

"ip forward-protocol"命令描述

udpUDP-傳輸層協議

ort(任選)當指定了"udp"要害字時，可以定義UDP目的地端口號或端口名

d網絡磁盤；無盤Sun工作站使用的一種老的協議

dns網絡安全協議

實例：

Interface Ethernet 0 Ip address 172.16.1.100 255.255.255.0 Ip helper-address 172.16.2.2!ip forward-protocol udp 3000no ip forward-protocol udp tftp

"ip helper-address"命令必須被配置在接收到最初客戶廣播數據包的路由器接口上。

更多的請看：http://www.QQread.com/windows/2003/index.Html

第三章在單個區域辦配置OSPF

OSPF是一項鏈路狀態型技術，比如路由選擇信息協議（RIP）這樣的距離矢量型技術相對。OSPF協議完成各路由選擇協議算法的兩大功能：路徑選擇和路徑交換。

OSPF是一種內部網關協議（IGP），也就是說它在屬于同一自治系統的路由器間發布路由信息。

OSPF是為解決RIP不能解決的大型、可擴展的網絡需求而寫的OSPF解決了以下問題：

l收斂速率

l對可變長度掩碼（VLSM）的支持

OSPF、RIPV2支持VLSM，RIP只支持固定長度子網掩碼（FLSM）

l網絡可達性

RIP跨度達16跳時被認為是不可達，OSPF理論上沒有可達性限制

l帶寬占用

RIP每隔30秒廣播一次完整路由，OSPF只有鏈路發生變化才更新

l路徑選擇方法

RIP是基于跳數選擇最佳路徑的，OSPF采用一種路徑成本（cost）值（對于Cisco路由器它基于連接速率）作為路徑選擇的依據。OSPF與RI P、IGRP一樣直持等開銷路徑

OSPF信息在IP數據包內，使用協議號89

OSPF可以運行在廣播型網絡或非廣播型網絡上

在廣播型多路訪問拓樸結構中的OSPF運行

Hello協議負責建立和維護鄰居關系

通過IP多目組廣播224.0.0.5,也被稱為ALLSPFROUTER (所有SPF路由器)地址,Hello數據包被定期地從參與OSPF的各個接口發送出去。

Hello數據包中所包含的信息如下：

l路由器ID

這個32比特的數字在一個自治系統內唯一的標識一個路由器。它缺省是選用活躍接口上的最高IP地址。這個標識在建立鄰居關系和直轄市運行在網絡中S PF算法拷貝的消息時是很重要的。

lHELLO間隔和DOWN機判定間隔（dead interval）

HELLO間隔規定了路由發送HELLO的時間間隔（秒）。DOWN機判定間隔是路由器在認為相鄰路由器失效之前等待接收來自鄰居消息的時間，單位為秒，缺省是H ELLO間隔的4倍。

l鄰居

這些是已經建立了雙向通信關系的相鄰路由器

l區域ID

要能進行通信，兩臺路由器必須共享一個共同的網絡分段

l路由器優先級

這8個比特數字指明了在選擇DR和BDR時這臺路由器的優先級。

lDR和BDR的IP地址

l認證口令

l未節（stb）區域標志

OSPF數據包頭中的各個域：

l版本號 1（字節數）

l類型 1

HELLO

鏈路狀態請求

鏈路狀態更新

鏈路狀態確認

l數據包長度 2

l路由器ID 4

l區域ID 4

l校驗和 2

l認證類型 2

l認證 8

l數據可變的

指定路由器DR和備用指定路由器BDR

在一個以太網分段這樣的多路訪問環境中的路由器必須選舉一個DR和BDR來代表這個網絡。在DR運行時，BDR不執行任何DR功能。但它會接收所有信息，只是不做處理而已，由D R完成轉發和同步的任務。BDR只有當DR失效時才承擔DR的工作，

DR和BDR的價值：

l減少路由更新數據流

DR和BDR為給定多路訪問網絡上的鏈路狀態信息交換起著中心點的作用。每臺路由器都有必須建立與DR和BDR的毗鄰關系，DR向多路訪問網中的所有其它路由器發送各路由的鏈路狀態信息。這一擴散過程大大減少了網絡分段上與路由器相關的數據流。

l治理鏈路狀態同步

DR和BDR可保證網絡上的其它路由器都有有關于網絡的相同鏈路狀態信息

毗鄰關系是存在于路由器與其DR和BDR之間的關系。毗鄰的路由器將具有同步的鏈路狀態數據庫

選舉DR和BDR時，路由器將在HELLO數據包交換過程中查看相互之間的優先值。

根據下列條件確定DR與BDR

l有最高優先級值的路由器成為DR

l有第二高優先值的路由器被稱為BDR

l優先級為0的路由器不能作繭自縛為DR或BDR，被稱為Drother (非DR)

l假如一臺優先級更高的路由器被加到了網絡中，原來的DR與BDR保持不變，只有DR或BDR它們失效時才會改變

OSPF啟動的過程：

1.交換過程（exchange process）

當一個路由器A啟動時，它處于DOWN狀態，它從其各個接口通過224.0.0.5發送HELLO數據包到其它運行OSPF的路由器，其它路由器收到這個H ELLO包后就會把它加入自己的鄰居列表中，這叫"init"狀態，之后發送一個單點傳送回復HELLO包，其中包含著自己的和其它相鄰路由器的信息，路由器A 收到這個HELLO后，會把其中有相鄰關系數據庫加入到自己的庫中這叫"two-way"狀態，此時就建立了雙向通信。

2.發現路由

在選出了DR和BDR之后，路由器就被認為是處于"準啟動(exstart)狀態"，并且已

預備好發現有關網絡的鏈路狀態信息，以及生成它們的鏈路狀態數據庫。用來發現網絡路由的這個過程稱為交換協議，它被執行來使用權路由器達到通信的" 全（FULL）"狀態。在這個協議中的第一步是讓DR和BDR建立起與其它各路由器的毗鄰關系。當毗鄰的路由器處于"全"狀態時，它們不會重復執行交換協議，除非" 全"狀態發生了變化。

3.選擇路由

當路由器有了一個完整的鏈路狀態數據庫時，它就預備好要創建它的路由表以便能夠

轉發數據流。CISCO路由器上缺省的開銷度量是基于網絡介質的帶寬。要計算到達目的地的最低開銷，鏈路狀態型路由選擇協議（比如OSP F）采用Dijkstra算法，OSPF路由表中最多保存6條等開銷路由條目以進行負載均衡，可以通過"maximum-paths"進行配置。

假如鏈路上出現fapping翻轉，就會使路由器不停的計算一個新的路由表，就可能導致路由器不能收斂。路由器要重新計算客觀存它的路由表之前先等一段落時間，缺省值為5 秒。在CISCO配置命令中 "timers spf spf-delay spy-holdtime"可以對兩次連續SPF計算之間的最短時間（缺省值10秒）進配置。

4.維護路由信息

在鏈路狀態型路由環境中，所有路由器的拓樸結構數據庫必須保持同步這一點很重要。當鏈路狀態發生了變化時，路由器通過擴散過程將這一變化通知給網絡中其他路由器，鏈路狀態更新數據包提供了擴散L SA的技術

各LSA都有有它自己的老化計時器，承載在LS壽命域內。缺省值為30分鐘

在點對點拓樸結構中的OSPF運行

在點對點網絡上，路由器通過向多目組播地址來檢測它的鄰居。不用進行選取舉，因為點對點上沒有DR與BDR的概念，在NBMA拓樸結構上缺省O SPF hello間隔和down機間隔為10秒和40秒

在非廣播型多路訪問（NBMA）拓樸結構中的OSPF運行

NBMA網絡是指那些能夠支持多臺（兩臺以上）路由器但不具有廣播能力的網絡。

幀中繼、ATM和X.25都是NBMA網絡的例子

在NBMA拓樸結構上缺省OSPF hello間隔和down機間隔為30秒和120秒

下表是在各類拓樸結構上缺省OSPF hello間隔和down機間隔

OSPF環境Hello間隔Down機判定間隔

廣播10秒40秒

點對點10秒40秒

NBMA30秒120秒

OSPF在NBMA拓樸結構中以兩種正式模式之一運作：

l非廣播多路訪問

l點對多點

在NBMA拓樸結構中配置路由器時，通常采用子接口

可以通過下面的命令來創建子接口：

iterface serial number.subinterface-number {multpiont point-to-point}

在大型網絡中，采用點對多點模式可以減少完全連通所必需的PVC數量

點對多點有以下屬性

l不需要全互連的網絡

l不需要靜態鄰居配置

l使用一個IP子網

l復制LSA數據包

在NBMA拓樸結構上的OSPF小結

模式期望的拓樸結構子網地址毗鄰關系RFC或Cisco定義

NBMA全互連鄰居必須屬于同一子網號人工配置選舉DR/BDRRFC

廣播全互連鄰居必須屬于同一子網號自動選舉DR/BDRCisco

點對多點部分互邊或星型鄰居必須屬于同一子網號自動，沒有DR/BDRRFC

點對多點非廣播部分互邊或星型鄰居必須屬于同一子網號手工配置沒有DR/BDRCisco

點對點通過子接口的部分互連或星型各子接口屬于不同的子網自動，沒有DR/BDRCisco

在單個區域內配置OSPF

要配置OSPF，我們必須執行以下步聚：

l通過"router ospf process-id"全局配置命令在路由上啟動OSPF進程

rocess-id是一個內部編號

l通過"network area"路由器配置命令來標識路由器上哪些IP網絡號是OSPF網絡的一部分。

etwork address wildcard area area-id

要確認路由器的ID可以輸入：show ip ospf interface 命令

修改路由器的優先級：router(config)#ip ospf priority number

umber是1~255的數，缺省是`1，0表示不能被選舉為DR或BDR

修改鏈路開銷要通過"ip ospf cost cost"命令覆蓋分配給一個OSPF接口的缺省開銷值

要控制OSPF如何計算接口缺省度量值（開銷）可以使用"auto-cost refence-bandwidth"

在接口配置模式下輸入"ip ospf network"命令來指定OSPF網絡模式配置

第四章：互連多個OSPF區域

為了解決最短路徑優先（SPF）算法的頻繁計算、大型路由表、大型鏈路狀態表，OSPF被設計為可將大型網絡分成多個區域的能力也被稱為體系化路由。體系化路由使我們能夠將大型網絡（自治系統）分成被稱為區域的小網絡

OSPF的體系化拓樸結構有以下優點：

lSPF計算頻率降低

l更小的路由表

l鏈路狀態更新（LSU）負荷降低

OSPF路由器類型如下：

l內部路由器

l主干路由器

l區域邊界路由器（ABR）

l自治系統邊界路由器（ASBR）

區域的類型

l標準區域

l主干區域

l未節區域

l完全未節區域

l次未節區域

數據包是怎樣穿過多個區域的：

l假如數據包的目的地是本外的一個網絡，那么它將被區域內部路由器轉發到目的地內部路由器；

l假如數據包的目的地是本區域外的一個網絡，那么它必須經過下面的路徑

------數據包從源網絡到一個ABR

------ABR將數據包通過主干區域外發送到目的地網絡ABR

------目的地ABR將數據包轉達發到域內的目的地網絡

虛擬鏈路有兩個條件：

l它必須被建立在邊接著一個共同區域的兩個ABR之間

l這兩臺ABR其中一臺必須連接著主干區域

路由器上沒有用來激活ABR或ASBR的功能的非凡命令。路由器通過它所連接區域的情況來承擔這個角色，OSPF的基本配置步驟如下：

l在路由器上啟用OSPF

router(config)#router ospf process-id

l指明將路由器上的哪些IP網絡作為OSPF的一部分

router(config-router)#network address wildcard-mask area area-id

l（任選項）假如路由器有一個接口連接著一個非OSPF網絡，那么還要執行相應的配置步驟。

要進一步減少路由表的數量，我們可以創建一個完全未節區域，這是CISCO的一種專有的特性。

Router ospf 200

用進程ID 200啟用OSPF

etwork 10.X.X.X 0.0.0.0 area 0

指定運行OSPF的接口和它們的區域

area x range 192.168.X.0 255.255.255.0

歸納地址

area X stub [no-summary]

將一個區域配置為一個未節或完全未節區域

area x virtual-link 192.168.x.49

創建一條OSPF虛擬鏈路

area x nssa

將一個區域配置為一個次未節區域（NSSA）

ummary-address 172.16.0.0 255.255.0.0

將外部地址歸納發布到OSPF

how ip ospf

顯示有關OSPF路由進程的一般信息

how ip ospf neighbor

顯示有關OSPF鄰居信息

how ip ospf database

顯示OSPF鏈路狀態數據庫中的條目

how ip ospf interface

顯示有關一個接口的具體OSPF信息

how ip ospf virtual-links

顯示OSPF虛擬鏈路的狀態

debug ip ospf adj

顯示涉及建立或拆除一個OSPF毗鄰關系的事件

更多的請看：http://www.qqread.com/windows/2003/index.html

第五章配置EIGRP

EIGRP是結合了鏈路狀態和距離矢量型路由選擇協議優點的Cisco專用協議

EIGRP的特點：

l快速收斂---EIGRP采用彌散修正算法（DUAL）來實現快速收斂。

l減少帶寬占用---EIGRP不發送定期的路由更新信息。

l支持多種網絡層協議---Appletalk、Ip、Nevell的Netware。

EIGRP是源于距離矢量型路由選擇協議。輕易進行配置并能適合各種網絡拓樸結構。它增加了幾種鏈路狀態特性，比如動態鄰居發現，這使它成為一種高級的距離矢量型路由選擇協議。

EIGRP比傳統的距離矢量型路由選擇協議提供了更多的好處，最重要的好處之一是對帶寬的使用方面。采用EIGRP時，路由運行數據流主要是通過多目組播方式而不是廣播，其結果是，未端站點不受路由更新或查詢信息的影響。

EIGRP采用IGRP中的算法來計算度量值，但該值是以32比特的格式來表示，EIGRP的度量值是將IGRP的度量值乘以256。EIGRP的一個重要優點是它支持非等度量值負載均衡，從而答應治理員能夠在網絡中更好地分布數據流。載有E IPRP信息的IP數據包在它們的頭部中使用協議號88。

EIGRP是被設計來同時在局域網和廣域網環境中運行的，鄰居關系是通過可靠的多目組播方式來形成和維護的，它同時支持體系化IP編址。E IGRP也支持VLSM，這促進了IP地址的有效分配，缺省地，EIGRP在主網絡邊界進行路由歸納，EIGRP支持超級網絡(supernet)的創建或聚合的地址塊。

EIGRP相關術語：

l鄰居表---每臺EIGRP路由器都維護著一個列有相鄰路由器的路由表。該表與OSPF所使用的鄰居（毗鄰關系）數據庫是可比的。

l拓樸結構表---EIGRP路由器為所配置的第種網絡協議都有維護著一個拓樸結構表

l路由表---EIGRP從拓樸結構表中選擇到目的地的最佳路徑，并將這些路由放到路由表中。

l后繼路由器（sUCcessor）---這是用來到期達目的地的主要路由器。

l可行后繼路由器（Feasible Successor , FS）---一條到達目的地的備份路由。

EIGRP采用下面的五種類型數據包：

lHELLO---HELLO數據包用地發現鄰居。

l更新---更新信息被發送來通告已被某臺路由器認為達到收斂的路由

l查詢---當路由器進行路由計算但沒能發現可行的后繼路由時，它就向他鄰居發送一個查詢數據包以詢問它們是否有一個到目的地的可行后繼路由。

l答復---答復數據包是用于對查詢數據包進行應答。

l確認（ACK）---確認是用來確認更新、查詢和答復的。

EIGRP的可靠性：

EIGRP的可靠性技術確保了到期相鄰路由器的要害路由信息的傳輸。這些信息是EIGRP維護無環路拓樸結構所需要的。所有傳遞路由信息（更新、查詢和答復）的數據都被可靠地發送。

可靠傳輸協議RTP，負責EIGRP數據包到所有鄰居的有保證和按順序的傳輸。它支持多目組播或單點傳送數據包的混合傳輸。出于對效率的考慮，只有某些E IGRP數據包被保證可靠傳輸。

RTP確保在相鄰路由器間正在進行的通信能夠被維持。因此，它為第個鄰居維護了一張重傳表。該表指示還沒有被鄰居確認的數據包。未確認的可靠數據包最多可以被重傳1 6次或直到保持時間超時，以它們當中時間更長的那個為限。

EIGRP所使用的多目組播地址是224.0.0.10

通過HELLO協議，EIGRP路由器可以動態地發現直接與它相連的其它路由器。

查看IP鄰居表：

how ip eigrp neighbors

查看拓樸結構表中所有IP條目：

how ip eigrp topology all-links

顯示IP路由的后繼路由和可行后繼路由

how ip eigrp topology

EIGRP路由選擇過程與其它路由選擇協議不同，它具有如下特點：

lEIGRP選擇主路由與備份路由，并將這些路由加到期拓樸結構表中（每個目的地最多有6個）然后將主路由放到期路由表中。

lEIGRP度量值是IGRP度量值乘以256。該度量值的計算可以使用下面5個變量

----帶寬：源和目的地間最少帶寬；

----延時：路徑上的累積接口延時；

----可靠性：根據keepalive信息的源與目的地間的最差可靠性；

----負載：在源和目的地之間鏈路上的最重負載；

----最大傳輸單元（MTU）：路徑中最小MTU；

lEIGRP采用DUAL算法計算到目的地的最佳路由。

備份路徑中的下一跳路由器也被子稱為可行后繼路由器（FS）。

配置EIGRP

配置EIGRP的步驟：

1．啟用EIGRP，并定義自治系統。

Router(config)#Router eigrp autonomous-system-number

2.說明哪些網絡中EIGRP自治系統的一部分

Router(config-router)#network network-number

3.定義鏈路的帶寬

router(config-if)#bandwidth kilobits

配置歸納

關閉自動歸納：

router(config-router)#no auto-summary

創建一條路由歸納：

router(config-if)#ip summary-address eigrp as-number address mask

Ip summary-address eigrp 命令描述

As-numberEIGRP自治系統號

Address作為歸納地址被通告的IP地址

Mask被用來創建歸納地址的IP掩碼

EIGRP對鏈路帶寬的使用：

缺省的EIGRP將使用在接口或子接口上公布的最多50%的帶寬。這個百分比可以通過下面的接口命令在接口上進行調整：

Router(config-if)#ip bandwidth-percent eigrp as-number percent

核驗EIGRP的運行：

核驗EIGRP運行的命令

命令描述

Show ip eigrp neighbors顯示EIGRP所發現的鄰居

Show ip eigrp topology顯示EIGRP拓樸結構表

Show ip route eigrp顯示當前在路由表中的EIGRP條目

Show ip protocols顯示活躍路由選擇協議進程的參數和當前狀態

Show ip eigrp traffic顯示發送和接收的EIGRP數據包數量

DEBUG命令

命令描述

Debug eigrp packets顯示發送和接收的EIGRP數據包類型

Debug eigrp neighbors顯示EIGRP所發現的鄰居和HELLO數據包的內容

Debug ip eigrp顯示在接口上發送和接收的EIGRP數據包

Debug ip eigrp summary顯示EIGRP活動的歸納信息

第六章配置基本的邊界網關協議（BGP）

路由選擇協議分為兩種類型：

l內部網關協議（IGP）

l外部網關協議（EGP）

BGP是一種域間路由選擇協議也稱為EGP

自治系統的定義是：在單一技術治理下，采用同一種內部網關協議和統一度量值在AS內轉發數據包、并采用一種外部網關協議將數據包轉發到其它A S的一組路由器

自治系統可以使用多種IGP，并可以采用多種度量值。從BGP的角度上來說，AS的重要的特性是AS對另一個自治系統來說具有一個統一的內部路由計劃，并為其可達的目的地表現出一個一致的畫面。A S內部的所有部分必須全互連。

自治系統的指示符是一個16BIT的數，范圍是從1~65535，64512~65535的AS編號是留作私用的。

BGP的主要目標是提出供一種能夠保證自治系統間無環路的路由信息交換的域間路由系統。BGP路由器交換有關到目的地網絡路由路徑的信息。

可擴展路由選擇協議的比較：

協議內部或外部距離矢量型/鏈路狀態型是否需要體系化度量值

OSPF內部鏈路狀態是開銷（COST）

EGIP內部高級距離矢量型否復合

BGP外部高級距離矢量型否路徑矢量或屬性

何時使用BGP ？

lAS答應數據穿過它到達其它自治系統

lAS有到其它自治系統的多條連接

l必須對進入和離開AS的數據流進行控制

BGP被設計成為讓ISP之間進行通信和交換數據包

何時不使用BGP ？

l只有到Internet或另一個AS的單一連接；

l無需考慮路由策略或路由選擇；

l路由器缺乏經常性的BGP更新的內存或處理器

l對路由過濾和BGP路徑選擇過程了解十分有限

l在自治系統間帶寬較低

BGP術語和概念：

BGP用傳輸控制協議TCP，作繭自縛為它的轉輸層協議，這樣可提供面向邊接的可靠傳輸，BGP使用TCP端口179。在可靠聽鏈路上它不需要定期的路由更新，所以采用觸發更新。B GP了送keepalive消息，與OSPF和EIGRP所發送的hello消息相似。BGP路由器交換網絡可達性信息，被子稱為路徑矢量，由路徑屬性組成，包括路由到達目的地所應該通過的全路徑列表。

BGP對等體可以在AS系統內部也可以在AS系統的外部

路由策略或規則的設置被稱為基于策略的路由。這些策略是基于路由信息中所承載的以及配置在路由器上的屬性。

BGP規定BGP路由器只能夠向相鄰自治系統中的對等體通告那些它自己使用的路由。

路由器發送關于目的地網絡的BGP更新消息，這些更新消息包括有關BGP度量值的信息，被稱為路徑屬性

路徑屬性分為四類：

----公認的，必遵的；

lAS路徑（AS-path）類型編碼 2;

l下一跳 (next-hop) 類型編碼3

l起源 (origin) 類型編碼1

AS路徑屬性被BGP用來確保無環路環境；

下一跳屬性說明了用于去往目的地的下一跳IP地址；

起源屬性定義路徑信息的起源，它可以有三個值之一：

1．IGP-路由在起始AS的內部，在BGP表中用I表示；

2．EGP-路由通過外部網關協議而被學到，在BGP表中用E表示；

3．不完全-路由起源未知或通過別的方法學到，在BGP表中用？表示。

----公認的，自決的；

l本地優先（local preference）類型編碼 5;

它為AS中的路由器提供一個指示哪能條路徑被優先選擇為該AS出口，它是路由器上配置的屬性，只能在AS內的路由器之間進行交換，缺省值是1 00

l原子聚合（Atomic aggregate）類型編碼 6

----任選的，可傳遞的；

l聚合者（aggregator）類型編碼 7

l團體（community）類型編碼 8 （Cisco定義）

它是一種用來過濾入路由或外出路由的方法，任一BGP路由器都可以在入路由或外出路由更新中或者進行路由再發布時標綴路由。任一BGP 路由器都有可以根據團體屬性在入路由或外出路由更新中過濾路由，或者選擇優先路由。

----任選的，非傳遞的。

l多出口標識（Multi-exit-discriminator, MED）類型編碼 4

MED用于向外部鄰居指示進本AS的優先路徑。MED屬性也被子稱為路徑值。

源ID（Originator-ID）類型編碼 9 (Cisco定義)

簇列表（Cluster list）類型編碼 10 (Cisco定義)

此外Cisco還為BGP定義了一個權重屬性（Cisco 專用）；

權重屬性是CISCO自己定義的屬性，它用于路徑的選擇過程。它被本地化地配置在路由器上，并針對每個不同的鄰居。它只提供本地路由策略，不能傳給任何B GP鄰居。

權重的值可以從0~65535，由本地路由器始發的路徑的缺省值為32768。其它路徑的缺省權重值為0，高權重值的路由被優選。

公認屬性是一種所有BGP實施都有必須能識別的屬性

任選屬性不要求所有BGP的實施都有必須支持；它可能是一個私有屬性。

BGP同步在當前IOS版本中在缺省情況下啟用

BGP的消息類型：

l打開（open）

--版本

--我的自治系統

--保持時間

--BGP標識符（路由器ID）

--任選參數域長度

--任選參數

lKeepalive

l更新（updata）

--撤消路由

--路徑屬性

--網絡層可達性信息

l通知（notification）

Keepalive消息只由消息頭構成，長度為19字節；在缺省情況下每60秒發送一次。其它類型的消息長度在19字節和4096字節之間。缺省的保持時間是1 80秒。

配置BGP

激活BGP協議：

router bgp autonomous-system

標識本地路由器將與之建成立的對等路由器

eighbor {ip-addresspeer-group-name} remote-as autonomous-system

改變下一跳屬性

eighbor {ip-addresspeer-group-name} next-hop-self

關閉BGP同步

o synchronization

在BGP表中創建一個歸納地址

aggregate-address ip-address mask [summary-only][as-set]

復位BGP

clear ip bgp{*address}[soft[inout]]

how ip bgp 顯示BGP路由表中的條目

how ip bgp summary 顯示所有BGP連接狀態

how ip bgp neighbors 顯示有關鄰居的TCP和BGP連接信息。

Dampening BGP衰減

Events BGP事件

Keepalives BGP keepalive

Updates BGP更新

第七章：在可擴展的網絡中實施BGP

橫向隔離規則規定：

通過IBGP學到的路由永遠不能被傳輸到其它IGBP對等體。

路由反射器（Route Reflector）

路由反射器讓被配置為路由反射器的路由器向其他IBGP對等體傳輸由IBGP所學到的路由來修改BGP的橫向隔離規則。

路由反射器的優點：

配置了BGP路由反射器，就不再需要全互連的IBGP對等體。路由反射器被答應向其它IBGP對等體傳輸IBGP路由。當內部鄰居命令語句數量過多時，I SP就會采用路由反射器技術。路由反射器通過讓主要路由器給它們的路由反射器客戶復制路由更新來減少AS內BGP鄰居關系的數量（這樣可以減少T CP連接）。

路由反射器不影響IP數據包所要經過的路徑；只有發布路由信息的那條路徑受影響。假如路由反射器沒有被正確配置，那么將可能產生路由環路。

路由反射器的術語：

路由反射器：是被配置為答應它把通過IBGP所學到的路由通告（或反射）到其他IBGP對等體的路由器。

集群：路由反射器出其它客戶的組合；

客戶：路由反射器和其他路由有部分IBGP對等關系的這些路由器

非客戶：不是路由反射器的客戶的其他IBGP的對等體；

originator（始發者） ID：是任選的、非傳遞BGP屬性，它被路由反射器創建。這個屬性帶有本能AS內部由始發者的路由ID；

路由反射器集群表：路由報經過的集群ID序列。

originator（始發者） ID、集群ID和集群表有助于在路由反射器配置中防止產生路由環路。

用來將路由器配置為BGP路由反射器，并且將指定的鄰居配置為它的客戶：

eighbor ip-address route-reflector-client

ip-address：將被標識為客戶的BGP鄰居的IP地址

gpcluster-id cluster-id: 配置集群ID

how ip bgp neighbors: 顯示那個鄰居是路由反射器客戶

策略控制和前綴列表（Prefix list）

發布列表利用訪問控制列表來指定哪些路由信息將被過濾。

采用前綴列表的優點：

l在大型列表的加載和路由查找方面比訪問控制列表有顯著的性能改進

l支持增量修改；

l較友好的命令行接口

l更大的靈活性

配置前綴列表：

ip prefix list-name [seq seq-value][deny permit]network/len [ge ge-value] [le le-value]

關閉前綴列表條目序號

o ip prefix-list sequence-number

重新啟用序號自動生成功能

ip prefix-list sequence-number

查看前綴列表

how ip prefix-list

配置鄰居連接權重

eighbor {ip-address peer-group-name} weight weight

改變缺省的本地優先值

gp default local-preference value