CCNP 路由选择原理
程序员文章站
2024-02-13 20:37:58
...
一.路由选择原理
1. 路由信息来源
① 直连路由
- 接口配置IP,该接口物理和数据链路层up
- 通过接口感知到的直连网络
② 静态路由
- 使用静态路由命令手工配置的路由
③ 动态路由
- 通过动态路由协议学习
- 常见路由协议:RIP,OSPF,ISIS,EIGRP,BGP
2. 管理距离AD
3. 有类无类路由查找
① 无类路由查找(ip classless)
路由器不会注意目的地址的类别,它会在目的地址和所有己知的路由之间逐位(bit by bit)执行最长匹配
② 有类路由查找(no ip classless)
路由器收到一个数据包时,先查找目的地址所属主类,如果路由表中有主类路由,则再去找子网,如果有子网路由,则查询被限定在子网中,并进一步查找,如果最终查找失败,则丢弃数据包,即使有默认路由存在;如果本地没有该主类路由,则看是否有默认路由,如果有,则转发,如果无,则丢弃
4. 最长匹配原则
- 主机地址(主机路径)
- 子网
- 一组子网(汇总路由)
- 主网号
- 超网(CIDR)
- 缺省地址
5. 递归查询
6. 路由表的查找
- 不同的前缀,在路由表中属于不同的路由
- 相同的前缀,先比AD,后比metric
- 匹配,转发;不匹配,丢弃
- 路由器的行为是逐跳的,到目标网络的沿路径每个路由器都必须有关于目标的路由
- 数据是双向的,考虑流量的时候,要关注流量的往返
二.静态路由
1. 配置方式
① 使用下一跳
Router(config)# ip route 192.168.10.0 255.255.255.0 192.168.1.1
② 使用出接口
- 该条目会作为直连网络加入到路由表中
- 如果接口为广播类型。可能会给接口下的节点造成而额外负担(ARP代理)
Router(config)# ip route 192.168.10.0 255.255.255.0 e0/0
2. 浮动路由
Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1
Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.2.1 10
三.RIP高级特性
1. 收发原则
① 发原则
- 同类发明细,异类发汇总
- 路由边界:将要发出的路由和出接口进行比较:同一个主类则明细,不是则汇总
- 发出的路由和接口在同一主类网络,如果跟出接口的子网掩码相同就可发出去,不同就不能发出去
- 如果是32位主机路由,不受上面第二条约束,直接发出
② 收原则
- 如果收到的路由与入接口在同一主类网络,就以入接口的子网掩码去匹配,如果匹配时发现主机位有1,则将其做主机路由放入路由表
- 收到的路由与入接口不在同一主类网络,且自己路由表中并无此路由子网就以此路由主类掩码去匹配
- 收到的路由与入接口不在同一主类网络,但路由表中有此路由子网,就不接受
2. 认证
RIP验证路由的方向为收方向
① 明文
- 发送Key ID最小的,收到的Key-string,在key-chain中比较,有相同的,认证通过
② MD5
- 发送key-id最小的,携带了Hash值。使用具有相同key-id的Hash值相互比较,相同认证通过,不同,不收对方路由
- 当没有相同的key-id时,比较key-id+1,如果存在key-id+1,比较,相同,通过认证,不同,认证失败,不收路由。如果没有key-id+1,继续找key-id+1+1
3. 配置
Router(config)# key chain test
Router(config-keychain)# key 1
Router(config-keychain-key)# key-string cisco
Router(config)# int e0/0
Router(config-if)# ip rip authentication mode {md5 | text}
Router(config-if)# ip rip authentication key-chain test