CCNP 路由选择原理

一.路由选择原理

1. 路由信息来源

① 直连路由

• 接口配置IP，该接口物理和数据链路层up
• 通过接口感知到的直连网络

② 静态路由

• 使用静态路由命令手工配置的路由

③ 动态路由

• 通过动态路由协议学习
• 常见路由协议：RIP，OSPF，ISIS，EIGRP，BGP

2. 管理距离AD

3. 有类无类路由查找

① 无类路由查找（ip classless）

路由器不会注意目的地址的类别，它会在目的地址和所有己知的路由之间逐位(bit by bit)执行最长匹配

② 有类路由查找（no ip classless）

路由器收到一个数据包时，先查找目的地址所属主类，如果路由表中有主类路由，则再去找子网，如果有子网路由，则查询被限定在子网中，并进一步查找，如果最终查找失败，则丢弃数据包，即使有默认路由存在；如果本地没有该主类路由，则看是否有默认路由，如果有，则转发，如果无，则丢弃

4. 最长匹配原则

• 主机地址(主机路径)
• 子网
• 一组子网（汇总路由）
• 主网号
• 超网(CIDR)
• 缺省地址

5. 递归查询

6. 路由表的查找

• 不同的前缀，在路由表中属于不同的路由
• 相同的前缀，先比AD，后比metric
• 匹配，转发；不匹配，丢弃
• 路由器的行为是逐跳的，到目标网络的沿路径每个路由器都必须有关于目标的路由
• 数据是双向的，考虑流量的时候，要关注流量的往返

二.静态路由

1. 配置方式

① 使用下一跳

Router(config)# ip route 192.168.10.0 255.255.255.0 192.168.1.1

② 使用出接口

• 该条目会作为直连网络加入到路由表中
• 如果接口为广播类型。可能会给接口下的节点造成而额外负担（ARP代理）

Router(config)# ip route 192.168.10.0 255.255.255.0 e0/0

2. 浮动路由

Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1

Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.2.1 10

三.RIP高级特性

1. 收发原则

① 发原则

• 同类发明细，异类发汇总
• 路由边界：将要发出的路由和出接口进行比较:同一个主类则明细，不是则汇总
• 发出的路由和接口在同一主类网络，如果跟出接口的子网掩码相同就可发出去，不同就不能发出去
• 如果是32位主机路由，不受上面第二条约束，直接发出

② 收原则

• 如果收到的路由与入接口在同一主类网络，就以入接口的子网掩码去匹配，如果匹配时发现主机位有1，则将其做主机路由放入路由表
• 收到的路由与入接口不在同一主类网络，且自己路由表中并无此路由子网就以此路由主类掩码去匹配
• 收到的路由与入接口不在同一主类网络，但路由表中有此路由子网，就不接受

2. 认证

RIP验证路由的方向为收方向

① 明文

• 发送Key ID最小的，收到的Key-string，在key-chain中比较，有相同的，认证通过

② MD5

• 发送key-id最小的，携带了Hash值。使用具有相同key-id的Hash值相互比较，相同认证通过，不同，不收对方路由
• 当没有相同的key-id时，比较key-id+1,如果存在key-id+1，比较，相同，通过认证，不同，认证失败，不收路由。如果没有key-id+1，继续找key-id+1+1

3. 配置

Router(config)# key chain test

Router(config-keychain)# key 1

Router(config-keychain-key)# key-string cisco

Router(config)# int e0/0

Router(config-if)# ip rip authentication mode {md5 | text}

Router(config-if)# ip rip authentication key-chain test