CCNP路由部分精华<1>
二 章 扩 展 I P 地 址
Internet的发展快的令人难以置信。这种迅猛发展导致了地址方面的两大挑战:
lIP地址的耗尽 l路由表的增长和可管理性 IP寻址解决方案:
通过在IP地址中启用更多的分级层来减慢IP地址的消耗及减少Internet路由表条目的 量。这些解决方案包括: l子网掩码 l私有网络的地址分配 l网络地址转换(NAT) l体系化编址 l可变长度子网掩码(VLSM) l路由归纳 l无类别域间路由(CIDR) IP地址所属类别:
地址的第一字节(十进制)地址类别 1~ 128~191B类 192~ 224~239D类 240~255E类 D类地址还没有被广泛使用,它是多目组播地址;一些路由选择协议所使用的D类多目组播地址如下: OSPF-----224.0.0.5和224.0.0.6 RIPv2-----224.0.0.9 EIGRP----224.0.0.10 体系化编址:
体系化编址很像我们打电话一般,每个电话局并不需要知道全国的电话号码,你打电话如果第一位不是0的话总机就到自己的电话条目中找到链路然后接过, 如果是0,那么它就看是那个区号,比如是0791-6221155,它就把这信息传给南昌电话局(0791)由南昌话局找到6221155这链路并接通,这样自己的总机就不需要存有外地的话条目了, 让别人也有口饭吃吧J,原理同样可以用在路由器中. 体系化编址的优点:
l减少路由条目的数量 路由归纳是当我们采用了一种体系化编址规划后的一种用一个IP地址代表一组IP地址的集合的方法.通过对路由进行归纳,我们能够将路由表条目保持为可管理的, 而它可以带来以下益处: ------提高路由(转发)效率; ------当重新计算路由表或通过路由表条目检索一个匹配时,所需的CPU周期数减少了; ------降低了对路由器的内存需求 ------在网络发生变化时可以更快的收敛 ------容易排错 l有效的地址分配 体系化编址使我们能够利用所有可能的地址,因为我们的地址分组是连续的; 可变长度子网掩码 (VLSM)
VLSM提出供了在一个主类(A、B、C类)网络内包含多个子网掩码的能力,以及对一个子网的再进行子网划分的能力。它的优点如下: l对IP地址更为有效的使用-如果不采用VLSM,公司将被限制为在一个A、B、C类网络号内只能使用一个子网掩码; l就用路由归纳的能力更强-VLSM允许在编址计划中有更多的体系分层,因此可以在路由表内进行更好的路由归纳。 路由归纳
在大型互连网络中,存在着成百上千的网络。在这环境中,一般不希望路由器在它的路由表中保存所有的这些路由。路由归纳(也被子称为路由聚合或超网s upernetting)可以减少路由器必须保存的路由条目数量,因为它是在一个归纳地址中代表一系列网络号的一种方法。 在大型 、复杂的网络中使用路由归纳的另一个优点是它可以使其它路由器免受网络拓朴结构变化的影响。
只有在就用了一个正确的地址规划时,路由归纳才能可行和最有效,在子网环境中,当网络地址是以2的指数形式的连续区块时,路由归纳是最有效的。
路由选择协议根据共享网络地址部分来归纳或聚合路由。无类别路由选择协议---OSPF和EIGRP-支持基于子网地址,包括VLSM编者按址的路由归纳。有类别路由选择协议- RIPv1和IGRP-自动地在有类别网络的边界上归纳路由。有类别路由选择协议不支持在任何其它比特边界上的路由归纳,而无类别路由选择协议支持在任何比特边界上的路由归纳。
因为路由表的条目少了,路由归纳可以减少对路由器内存的占用,减少路由选择协议造成的网络流量。要使网络中的路由归纳能够正确的工作,必须满足下面要求: l多个IP地址必须共享相同的高位比特; l路由选择协议必须根据32比特的IP地址和高达32比特的前缀长度来作出路由转发决定 l路由更新必须将前缀长度(子网掩码)与32比特的IP地址一起传输。 Cisco路由器中路由归纳的操作
CISCO通过以下两种方法来管理路由归纳: l发送路由归纳 l从路由归纳中选择路由 地址不连续的子网是指由其它不同的主类网络所分开的同一主类网络中的一些子网
路由选择协议对路由归纳的支持情况
协议是否在有类别网络边界自动归纳?能否关闭自动归纳是否能够在的类别网络边界之外进行归纳 RIPv1是否否 RIPv2是是否 IGRP是否 EIGRP是是是 OSPF否--是 无类别域间路由(CIDR)
CIDR是开发用于帮助减缓IP地址和路由表增大问题的一项技术。CIDR的理念是多个C类地址块可以被组合或聚合在一起生成更大的无类别I P地址集(也就是说允许有更多的主机)。成块的C类地址是分配给各个ISP的
在串行接口上使用无编号IP地址
要在不给接口分配一个明确IP地址的前提出下在串行接口上启用IP处理功能,可以使用 "ip unnumbered type number"接口配置命令。在该命令中"type number"是路由器上具有分配的IP地址的另一个接口(该接口被称为指定接口或参考接口,即无编号接口从其处借用IP地址的那个接口)的类型和编号。它不能是另一个无编号接口。如果要关闭串行接口中的I P处理功能,可心使用该命令的NO形式。 无编号接口的限制:
l使用HDLC、PPP、LAPB、SLIP协议的串行接口,以及隧道接口可以采用无编号方式。不能在X。25或交换式多兆位数据服务SMDS接口上使用无编号接口配置命令。 l我们不能使用PING命令来确定无编号接口是否已经UP了,因为该接口没有地址。SNMP可以远程监控该接口状态。 例子: Interface Ethernet0 Ip address 使用帮助地址(Helper Address)
路由器是不转达发广播的,帮助地址通过将这些广播数据包直接转发到目标服务器而帮助客户机和服务器建立联系。
帮助地址命令将广播性目的地地址改变为单点传达室送地址(或一个定向的广播-在某个子网内的本广播),使该广播消息可以被路由到一个具体的目的地而不是所有地方
使用"ip helper-address address"接口配置命令配置一个可能会接收到广播的接口。在该命令中"ADDRESS"是指在转发用户数据报协议(UDP)广播时所使用的目的地地址。该指定地址可以是远程服务器的单点传送地址或定向广播地址。
如果定义了"ip helper-address address"命令,为8个缺省UDP端口进行转发的功能就被自动启用,它们是:TFTP(69)、DNS(53)、时间(37)、NETBIOS服务(137)、N ETBIOS数据报服务(138)、BOOTP服务器(67)、BOOTP客户机(68)和终端访问控制器访问控制系统TACACS(49)。
如果定义了"ip helper-address address"命 令 和 指定 了 这 8 个 U D P端 口 的"ip forward-protocol udp"命令,那么寻址这8个UDP端口的广播数据包将被自动转发。 "ip forward-protocol"描述:
"ip forward-protocol"命令描述 udpUDP-传输层协议 port(任选)当指定了"udp"关键字时,可以定义UDP目的地端口号或端口名 nd网络磁盘;无盘Sun工作站使用的一种老的协议 sdns网络安全协议 实例:
Interface Ethernet 0 Ip address 172.16.1.100 255.255.255.0 Ip helper-address 172.16.2.2!ip forward-protocol udp 3000no ip forward-protocol udp tftp "ip helper-address"命令必须被配置在接收到最初客户广播数据包的路由器接口上。
第 三 章 在 单 个 区 域 办 配 置OSPF
OSPF是一项链路状态型技术,比如路由选择信息协议(RIP)这样的距离矢量型技术相对。OSPF协议完成各路由选择协议算法的两大功能:路径选择和路径交换。
OSPF是一种内部网关协议(IGP),也就是说它在属于同一自治系统的路由器间发布路由信息。
OSPF是为解决RIP不能解决的大型、可扩展的网络需求而写的OSPF解决了以下问题:
l收敛速率 l对可变长度掩码(VLSM)的支持 OSPF、RIPV2支持VLSM,RIP只支持固定长度子网掩码(FLSM) l网络可达性 RIP跨度达16跳时被认为是不可达,OSPF理论上没有可达性限制 l带宽占用 RIP每隔30秒广播一次完整路由,OSPF只有链路发生变化才更新 l路径选择方法 RIP是基于跳数选择最佳路径的,OSPF采用一种路径成本(cost)值(对于Cisco路由器它基于连接速率)作为路径选择的依据。OSPF与RI P、IGRP一样直持等开销路径 OSPF信息在IP数据包内,使用协议号89
OSPF可以运行在广播型网络或非广播型网络上 在广播型多路访问拓朴结构中的OSPF运行
Hello协议负责建立和维护邻居关系
通过IP多目组广播224.0.0.5,也被称为ALLSPFROUTER (所有SPF路由器)地址,Hello数据包被定期地从参与OSPF的各个接口发送出去。 Hello数据包中所包含的信息如下:
l路由器ID 这个32比特的数字在一个自治系统内唯一的标识一个路由器。它缺省是选用活跃接口上的最高IP地址。这个标识在建立邻居关系和直辖市运行在网络中S PF算法拷贝的消息时是很重要的。 lHELLO间隔和DOWN机判断间隔(dead interval) HELLO间隔规定了路由发送HELLO的时间间隔(秒)。DOWN机判定间隔是路由器在认为相邻路由器失效之前等待接收来自邻居消息的时间,单位为秒,缺省是H ELLO间隔的4倍。 l邻居 这些是已经建立了双向通信关系的相邻路由器 l区域ID 要能进行通信,两台路由器必须共享一个共同的网络分段 l路由器优先级 这8个比特数字指明了在选择DR和BDR时这台路由器的优先级。 lDR和BDR的IP地址 l认证口令 l未节(stb)区域标志 OSPF数据包头中的各个域:
l版本号 1(字节数) l类型 1 HELLO 链路状态请求 链路状态更新 链路状态确认 l数据包长度 l路由器ID l区域ID l校验和 l认证类型 l认证 l数据 可变的 指定路由器DR和备用指定路由器BDR
在一个以太网分段这样的多路访问环境中的路由器必须选举一个DR和BDR来代表这个网络。在DR运行时,BDR不执行任何DR功能。但它会接收所有信息,只是不做处理而已,由D R完成转发和同步的任务。BDR只有当DR失效时才承担DR的工作, DR和BDR的价值:
l减少路由更新数据流 DR和BDR为给定多路访问网络上的链路状态信息交换起着中心点的作用。每台路由器都有必须建立与DR和BDR的毗邻关系,DR向多路访问网中的所有其它路由器发送各路由的链路状态信息。这一扩散过程大大减少了网络分段上与路由器相关的数据流。 l管理链路状态同步 DR和BDR可保证网络上的其它路由器都有有关于网络的相同链路状态信息 毗邻关系是存在于路由器与其DR和BDR之间的关系。毗邻的路由器将具有同步的链路状态数据库 选举DR和BDR时,路由器将在HELLO数据包交换过程中查看相互之间的优先值。 根据下列条件确定DR与BDR
l有最高优先级值的路由器成为DR l有第二高优先值的路由器被称为BDR l优先级为0的路由器不能作茧自缚为DR或BDR,被称为Drother (非DR) l如果一台优先级更高的路由器被加到了网络中,原来的DR与BDR保持不变,只有DR或BDR它们失效时才会改变 OSPF启动的过程:
1.交换过程(exchange process) 当一个路由器A启动时,它处于DOWN状态,它从其各个接口通过224.0.0.5发送HELLO数据包到其它运行OSPF的路由器,其它路由器收到这个H ELLO包后就会把它加入自己的邻居列表中,这叫"init"状态,之后发送一个单点传送回复HELLO包,其中包含着自己的和其它相邻路由器的信息,路由器A 收到这个HELLO后,会把其中有相邻关系数据库加入到自己的库中这叫"two-way"状态,此时就建立了双向通信。 2.发现路由 在选出了DR和BDR之后,路由器就被认为是处于"准启动(exstart)状态",并且已 准备好发现有关网络的链路状态信息,以及生成它们的链路状态数据库。用来发现网络路由的这个过程称为交换协议,它被执行来使用权路由器达到通信的" 全(FULL)"状态。在这个协议中的第一步是让DR和BDR建立起与其它各路由器的毗邻关系。当毗邻的路由器处于"全"状态时,它们不会重复执行交换协议,除非" 全"状态发生了变化。 3.选择路由 当路由器有了一个完整的链路状态数据库时,它就准备好要创建它的路由表以便能够 转发数据流。CISCO路由器上缺省的开销度量是基于网络介质的带宽。要计算到达目的地的最低开销,链路状态型路由选择协议(比如OSP F)采用Dijkstra算法,OSPF路由表中最多保存6条等开销路由条目以进行负载均衡,可以通过"maximum-paths"进行配置。 如果链路上出现fapping翻转,就会使路由器不停的计算一个新的路由表,就可能导致路由器不能收敛。路由器要重新计算客观存它的路由表之前先等一段落时间,缺省值为5 秒。在CISCO配置命令中 "timers spf spf-delay spy-holdtime"可以对两次连续SPF计算之间的最短时间(缺省值10秒)进配置。 4.维护路由信息 在链路状态型路由环境中,所有路由器的拓朴结构数据库必须保持同步这一点很重要。当链路状态发生了变化时,路由器通过扩散过程将这一变化通知给网络中其他路由器,链路状态更新数据包提供了扩散L SA的技术 各LSA都有有它自己的老化计时器,承载在LS寿命域内。缺省值为30分钟 在点对点拓朴结构中的OSPF运行
在点对点网络上,路由器通过向多目组播地址来检测它的邻居。不用进行选取举,因为点对点上没有DR与BDR的概念,在NBMA拓朴结构上缺省O SPF hello间隔和down机间隔为10秒和40秒
在非广播型多路访问(NBMA)拓朴结构中的OSPF运行
NBMA网络是指那些能够支持多台(两台以上)路由器但不具有广播能力的网络。 帧中继、ATM和X.25都是NBMA网络的例子 在NBMA拓朴结构上缺省OSPF hello间隔和down机间隔为30秒和120秒 下表是在各类拓朴结构上缺省OSPF hello间隔和down机间隔 OSPF环境Hello间隔Down机判定间隔 广播10秒40秒 点对点10秒40秒 NBMA30秒120秒 OSPF在NBMA拓朴结构中以两种正式模式之一运作:
l非广播多路访问 l点对多点 在NBMA拓朴结构中配置路由器时,通常采用子接口
可以通过下面的命令来创建子接口: iterface serial number.subinterface-number {multpiont | point-to-point} 在大型网络中,采用点对多点模式可以减少完全连通所必需的PVC数量
点对多点有以下属性 l不需要全互连的网络 l不需要静态邻居配置 l使用一个IP子网 l复制LSA数据包 在NBMA拓朴结构上的OSPF小结
模式期望的拓朴结构子网地址毗邻关系RFC或Cisco定义 NBMA全互连邻居必须属于同一子网号人工配置选举DR/BDRRFC 广播全互连邻居必须属于同一子网号自动选举DR/BDRCisco 点对多点部分互边或星型邻居必须属于同一子网号自动,没有DR/BDRRFC 点对多点非广播部分互边或星型邻居必须属于同一子网号手工配置没有DR/BDRCisco 点对点通过子接口的部分互连或星型各子接口属于不同的子网自动,没有DR/BDRCisco 在单个区域内配置OSPF
要配置OSPF,我们必须执行以下步聚:
l通过"router ospf process-id"全局配置命令在路由上启动OSPF进程 process-id是一个内部编号 l通过"network area"路由器配置命令来标识路由器上哪些IP网络号是OSPF网络的一部分。 network address wildcard area area-id 要确认路由器的ID可以输入:show ip ospf interface 命令 修改路由器的优先级:router(config)#ip ospf priority number
number是1~255的数,缺省是`1,0表示不能被选举为DR或BDR 修改链路开销要通过"ip ospf cost cost"命令覆盖分配给一个OSPF接口的缺省开销值
要控制OSPF如何计算接口缺省度量值(开销)可以使用"auto-cost refence-bandwidth"
在接口配置模式下输入"ip ospf network"命令来指定OSPF网络模式配置
第四章:互连多个OSPF区域
为了解决最短路径优先(SPF)算法的频繁计算、大型路由表、大型链路状态表,OSPF被设计为可将大型网络分成多个区域的能力也被称为体系化路由。体系化路由使我们能够将大型网络(自治系统)分成被称为区域的小网络
OSPF的体系化拓朴结构有以下优点:
lSPF计算频率降低 l更小的路由表 l链路状态更新(LSU)负荷降低 OSPF路由器类型如下:
l内部路由器 l主干路由器 l区域边界路由器(ABR) l自治系统边界路由器(ASBR) 区域的类型
l标准区域 l主干区域 l未节区域 l完全未节区域 l次未节区域 数据包是怎样穿过多个区域的:
l如果数据包的目的地是本外的一个网络,那么它将被区域内部路由器转发到目的地内部路由器; l如果数据包的目的地是本区域外的一个网络,那么它必须经过下面的路径 ------数据包从源网络到一个ABR ------ABR将数据包通过主干区域外发送到目的地网络ABR ------目的地ABR将数据包转达发到域内的目的地网络 虚拟链路有两个条件:
l它必须被建立在边接着一个共同区域的两个ABR之间 l这两台ABR其中一台必须连接着主干区域 路由器上没有用来激活ABR或ASBR的功能的特殊命令。路由器通过它所连接区域的情况来承担这个角色,OSPF的基本配置步骤如下:
l在路由器上启用OSPF router(config)#router ospf process-id l指明将路由器上的哪些IP网络作为OSPF的一部分 router(config-router)#network address wildcard-mask area area-id l(任选项)如果路由器有一个接口连接着一个非OSPF网络,那么还要执行相应的配置步骤。 要进一步减少路由表的数量,我们可以创建一个完全未节区域,这是CISCO的一种专有的特性。
Router ospf 200 用进程ID 200启用OSPF network 10.X.X.X
指定运行OSPF的接口和它们的区域 area x range 192.168.X.0 255.255.255.0
归纳地址 area X stub [no-summary]
将一个区域配置为一个未节或完全未节区域 area x virtual-link 192.168.x.49
创建一条OSPF虚拟链路 area x nssa
将一个区域配置为一个次未节区域(NSSA) summary-address 172.16.0.0 255.255.0.0
将外部地址归纳发布到OSPF show ip ospf
显示有关OSPF路由进程的一般信息 show ip ospf neighbor
显示有关OSPF邻居信息 show ip ospf database
显示OSPF链路状态数据库中的条目 show ip ospf interface
显示有关一个接口的具体OSPF信息 show ip ospf virtual-links
显示OSPF虚拟链路的状态 debug ip ospf adj
显示涉及建立或拆除一个OSPF毗邻关系的事件 第五章 配置EIGRP
EIGRP是结合了链路状态和距离矢量型路由选择协议优点的Cisco专用协议
EIGRP的特点:
l快速收敛---EIGRP采用弥散修正算法(DUAL)来实现快速收敛。 l减少带宽占用---EIGRP不发送定期的路由更新信息。 l支持多种网络层协议---Appletalk、Ip、Nevell的Netware。 EIGRP是源于距离矢量型路由选择协议。容易进行配置并能适合各种网络拓朴结构。它增加了几种链路状态特性,比如动态邻居发现,这使它成为一种高级的距离矢量型路由选择协议。
EIGRP比传统的距离矢量型路由选择协议提供了更多的好处,最重要的好处之一是对带宽的使用方面。采用EIGRP时,路由运行数据流主要是通过多目组播方式而不是广播,其结果是,未端站点不受路由更新或查询信息的影响。
EIGRP采用IGRP中的算法来计算度量值,但该值是以32比特的格式来表示,EIGRP的度量值是将IGRP的度量值乘以256。EIGRP的一个重要优点是它支持非等度量值负载均衡,从而允许管理员能够在网络中更好地分布数据流。载有E IPRP信息的IP数据包在它们的头部中使用协议号88。 EIGRP是被设计来同时在局域网和广域网环境中运行的,邻居关系是通过可靠的多目组播方式来形成和维护的,它同时支持体系化IP编址。E IGRP也支持VLSM,这促进了IP地址的有效分配,缺省地,EIGRP在主网络边界进行路由归纳,EIGRP支持超级网络(supernet)的创建或聚合的地址块。
EIGRP相关术语:
l邻居表---每台EIGRP路由器都维护着一个列有相邻路由器的路由表。该表与OSPF所使用的邻居(毗邻关系)数据库是可比的。 l拓朴结构表---EIGRP路由器为所配置的第种网络协议都有维护着一个拓朴结构表 l路由表---EIGRP从拓朴结构表中选择到目的地的最佳路径,并将这些路由放到路由表中。 l后继路由器(successor)---这是用来到期达目的地的主要路由器。 l可行后继路由器(Feasible Successor , FS)---一条到达目的地的备份路由。 EIGRP采用下面的五种类型数据包:
lHELLO---HELLO数据包用地发现邻居。 l更新---更新信息被发送来通告已被某台路由器认为达到收敛的路由 l查询---当路由器进行路由计算但没能发现可行的后继路由时,它就向他邻居发送一个查询数据包以询问它们是否有一个到目的地的可行后继路由。 l答复---答复数据包是用于对查询数据包进行应答。 l确认(ACK)---确认是用来确认更新、查询和答复的。 EIGRP的可靠性: EIGRP的可靠性技术确保了到期相邻路由器的关键路由信息的传输。这些信息是EIGRP维护无环路拓朴结构所需要的。所有传递路由信息(更新、查询和答复)的数据都被可靠地发送。 可靠传输协议RTP,负责EIGRP数据包到所有邻居的有保证和按顺序的传输。它支持多目组播或单点传送数据包的混合传输。出于对效率的考虑,只有某些E IGRP数据包被保证可靠传输。 RTP确保在相邻路由器间正在进行的通信能够被维持。因此,它为第个邻居维护了一张重传表。该表指示还没有被邻居确认的数据包。未确认的可靠数据包最多可以被重传1 6次或直到保持时间超时,以它们当中时间更长的那个为限。 EIGRP所使用的多目组播地址是224.0.0.10
通过HELLO协议,EIGRP路由器可以动态地发现直接与它相连的其它路由器。
查看IP邻居表:
show ip eigrp neighbors 查看拓朴结构表中所有IP条目: show ip eigrp topology all-links 显示IP路由的后继路由和可行后继路由 show ip eigrp topology EIGRP路由选择过程与其它路由选择协议不同,它具有如下特点:
lEIGRP选择主路由与备份路由,并将这些路由加到期拓朴结构表中(每个目的地最多有6个)然后将主路由放到期路由表中。 lEIGRP度量值是IGRP度量值乘以256。该度量值的计算可以使用下面5个变量 ----带宽:源和目的地间最少带宽; ----延时:路径上的累积接口延时; ----可靠性:根据keepalive信息的源与目的地间的最差可靠性; ----负载:在源和目的地之间链路上的最重负载; ----最大传输单元(MTU):路径中最小MTU; lEIGRP采用DUAL算法计算到目的地的最佳路由。 备份路径中的下一跳路由器也被子称为可行后继路由器(FS)。
配置EIGRP 配置EIGRP的步骤:
1.启用EIGRP,并定义自治系统。 Router(config)#Router eigrp autonomous-system-number 2.说明哪些网络中EIGRP自治系统的一部分 Router(config-router)#network network-number 3.定义链路的带宽
router(config-if)#bandwidth kilobits 配置归纳
关闭自动归纳: router(config-router)#no auto-summary 创建一条路由归纳: router(config-if)#ip summary-address eigrp as-number address mask Ip summary-address eigrp 命令描述 As-numberEIGRP自治系统号 Address作为归纳地址被通告的IP地址 Mask被用来创建归纳地址的IP掩码 EIGRP对链路带宽的使用:
缺省的EIGRP将使用在接口或子接口上宣布的最多50%的带宽。这个百分比可以通过下面的接口命令在接口上进行调整: Router(config-if)#ip bandwidth-percent eigrp as-number percent 核验EIGRP的运行:
核验EIGRP运行的命令 命令描述 Show ip eigrp neighbors显示EIGRP所发现的邻居 Show ip eigrp topology显示EIGRP拓朴结构表 Show ip route eigrp显示当前在路由表中的EIGRP条目 Show ip protocols显示活跃路由选择协议进程的参数和当前状态 Show ip eigrp traffic显示发送和接收的EIGRP数据包数量 DEBUG命令 本文出自 51CTO.COM技术博客命令描述 Debug eigrp packets显示发送和接收的EIGRP数据包类型 Debug eigrp neighbors显示EIGRP所发现的邻居和HELLO数据包的内容 Debug ip eigrp显示在接口上发送和接收的EIGRP数据包 Debug ip eigrp summary显示EIGRP活动的归纳信息 |
fang780727
博客统计信息
热门文章
最新评论
友情链接