Benefits of Good Network Design 先来看看 RFC1918 定义的私有 IP 地址范围 : A 类 :10.0.0.0 到 10.255.255.255 B 类 :172.16.0.0 到 172.31.255.255 C 类 :192.168.0.

Similar documents

IS-IS路由协议中文教程v1

D E 答案 :C 3. 工作站 A 配置的 IP 地址为 /28. 工作站 B 配置的 IP 地址为 /28. 两个工作站之间有直通线连接, 两台

1 1 2 OSPF RIP 2

IP-Routing-05.pdf

计算机网络概论

財金資訊-80期.indd

¶C¶L§§¬_™¨ A.PDF

工程师培训

TCP/IP TCP/IP OSI IP TCP IP IP TCP/IP TCP/IP

目录简介... 3 BGP 重发布进 OSPF 环境拓扑图... 3 BGP 重发布进 OSPF 路由过滤... 4 FGT200B 关键配置... 4 接口 IP 配置... 4 Route-Map... 4 BGP 的配置... 5 FGT100E 关键配置... 5 接口 IP 及 BGP

IP505SM_manual_cn.doc

考试要点以下是故障排除并维护 Cisco IP 网络 v2( ) 考试的的主要内容和考点然而, 在考试的特定版本中也可能出现其他相关的考点为了更好地反映考试内容并明确考试目的, 下面的考试大纲可能在不发出通知的情况下随时调整 1.0 Network Principles 5% 1.1

end to end 7.2 OSI 7 OSI 3 A B 7.2 Packet Routing LAN WAN

Cisco Cisco Cisco (ROM) (FLASH) (RAM) RAM(NVRAM) Cisco

一、选择题

第 7 章下一代网际协议 IPv6 141 足的措施只能是权宜之计 (3) 路由表膨胀早期 IPv4 的地址结构也造成了路由表的容量过大 IPv4 地址早期为网络号 + 主机号结构, 后来引入

中国计算机软件专业技术资格和水平考试

Simulator By SunLingxi 2003

國際認證介紹.PPT

第4章网络层_2_.doc

IP Access Lists IP Access Lists IP Access Lists

一．NETGEAR VPN防火墙产品介绍

考试要点以下是实施 Cisco IP 路由 (ROUTE ) 考试的主要内容和考点然而, 在考试的特定版本中也可能出现其他相关的考点为了更好地反映考试内容并明确考试目的, 下面的考试大纲可能在不发出通知的情况下随时调整考试说明 : 实施 Cisco IP 路由 (ROUTE

BYOD Http Redirect convergence Client (1) 2008R2 NLB( ) (2) NLB Unicast mode switch flooding (arp ) NLB DNS Redirect 1. Round-Robin DNS DNS IP/DNS Cli

active phisical rp address: backup phisical rp address: 截取部分 TOPO 图说明到不通的问题 : internet internet tengige 0/0/0/0 tengige

KillTest 质量更高服务更好学习资料半年免费更新服务

CMM Based Software Quality Management

FabricPath The IT challenge : Is My Network Ready? (Cloud Computing) Big Data BYOD ( ) APPs Facebook Google+ Gmail Dropbox Google drive YouTube Linked

Master Thesis_專門用來製作目錄.doc

第 1 部分 : 检查网络要求在第 1 部分中, 您将研究使用 /17 网络地址为拓扑图中显示的网络开发 VLSM 地址方案的网络要求注意 : 您可以使用 Windows 计算器应

Microsoft Word - 目錄.doc

OSI OSI 15% 20% OSI OSI ISO International Standard Organization 1984 OSI Open-data System Interface Reference Model OSI OSI OSI OSI ISO Prototype Prot

A API Application Programming Interface 见应用程序编程接口 ARP Address Resolution Protocol 地址解析协议为 IP 地址到对应的硬件地址之间提供动态映射阿里云内

《计算机网络》实验指导书

Microsoft PowerPoint CN 19

(UTM???U_935_938_955_958_959 V )

SL2511 SR Plus 操作手冊_單面.doc

经华名家讲堂

KillTest 质量更高服务更好学习资料半年免费更新服务

通过动态路由协议实现链路备份

9 Internet 10 Internet

Microsoft PowerPoint - Aqua-Sim.pptx

Cisco 职业认证培训系列 CISCO CAREER CERTIFICATIONS CCNA ICND2( ) 认证考试指南 ( 第 4 版 ) 美 Wendell Odom 著纪小玲马东芳译人民邮电出版社北京

工程师培训

KillTest 质量更高服务更好学习资料半年免费更新服务

Microsoft Word - chp20路由重分布.doc

SAPIDO GR-1733 無線寬頻分享器

...1 What?...2 Why?...3 How? ( ) IEEE / 23

Microsoft PowerPoint - 数据通信-ch1.ppt

Microsoft Word - chp5EIGRP.doc

2002/4/24 Toshiba Corp., PC PC IPv6 ) isl.rdc.toshiba.co.jp

...31 (POTS) Internet VPN VPN VPN ATM ( ) CPE VPN L2TP PPTP ( ) IPSec ( ) VPN (PP-VPNs) MPLS VPN BGP/MPLS VPN RFC2547bis ( ) RFC 2547bis VPN RFC 2547b

NNM_Advance_DS_FNL.qxd

计算机网络概论

RAQMON Context Setting MG PDA Applications RTP / FTP/ HTTP TCP/UDP S ignaling control plane (e.g. RS VP, NS IS) Streaming Media, Transaction, Bulk dat

第3章计算机网络体系结构

局域网技术课程设计报告.doc

User ID 150 Password - User ID 150 Password Mon- Cam-- Invalid Terminal Mode No User Terminal Mode No User Mon- Cam-- 2

Single Area OSPF

iBgpMultipathMplsLoadbalancing.pdf

( CIP) /,. - :, ISBN TP312 CIP ( 2004 ) : ( ) : : : : /16 : 21 : 347 : : : I

Huawei Technologies Co

Microsoft Word - chp6单区域OSPF.doc

IC-900W Wireless Pan & Tilt Wireless Pan & Tilt Remote Control / Night Vision FCC ID:RUJ-LR802UWG

硬體安裝與ADSL.doc

Drivers for IPv6 and IPv6 around the World Matt Kolon VP Technical Operations APAC GigaPop Pop

第 1 章概述 1.1 计算机网络在信息时代中的作用 1.2 计算机网络的发展过程 *1.2.1 分组交换的产生 *1.2.2 因特网时代 *1.2.3 关于因特网的标准化工作计算机网络在

飞鱼星多WAN防火墙路由器用户手册

PS PS GMM SM.zte.com.

TCP/IP LAN : : IPv4 NGI, NGN, GENI, AGN, Veno II 2

Transcription:

Cisco Certified Network Professional 642-801 Course Notes - Building Scalable Cisco Internetworks Preface Noco#sh start! Written by 红头发 ( 绯瞳, 大写的 J) a.k.a. Ca.J Description 请保留作者信息 Homepage Http://Www.Show-Tym.Com/ Apr.12th.2004! Module1 Advanced IP Addressing Scalable Network Design 一般说来在规划网络的时候要考虑到一点, 即可扩展性网络设计一般是把它设计为层次化的, 一般分为以下三层 : Access Layer( 访问层 ): 用户接入到网络中的接入点 Distribution Layer( 分发层 ): 该层是访问层用户访问网络资源的一个汇聚点 Core Layer( 核心层 ): 负责在各个分割的网络之间进行高速有效的数据传输网络层次化的设计可以基于以下两种方法来划分 : 1. 按功能, 企业的不同部门来划分 2. 按地理位置来划分但是记得不管你按何种方式来设计你的网络, 三层元素要考虑进去 : 1. 核心层 : 需要大带宽, 冗余连接 2. 访问层 : 用户接入到网络的接入点. 地址的分发 ( 比如 DNCP),VLAN 的设计, 防火墙,ACL 等都在这层考虑进去 3. 分发层 : 访问层设备的汇聚点看看核心层的两种设计, 如下 : 1. 全互连 (fully meshed) 的方式, 优点是提供冗余连接, 但是随着网络的扩展, 成本会越来越高 2. 星形设计方式 (hub-and-spoke), 让其他设备都连接到相对独立的中心设备上去. 这样做节省了一些开销, 但是冗余度上比全互连的方式要差 1

Benefits of Good Network Design 先来看看 RFC1918 定义的私有 IP 地址范围 : A 类 :10.0.0.0 到 10.255.255.255 B 类 :172.16.0.0 到 172.31.255.255 C 类 :192.168.0.0 到 192.168.255.255 在注意设计一个好的网络的 IP 地址规划的时候要注意以下几点 : 1. 可扩展性 (scalability) 2. 可预测性 (predictability) 3. 灵活性 (flexibility) Benefits of an Optimized IP-Addressing Plan 层次化地址规划的好处 : 1. 减少了路由表 (routing table) 的条目 (entry) 2. 可以有效的对地址进行分配可以使用路由汇总 (route summarization) 来减少路由表的条目, 路由汇总使得多个 IP 地址是集合看上去就像是一个 IP 地址从而减少在路由器中的条目. 这样就可以减轻路由器的 CPU 和内存的负载, 提供更为有效的路由服务, 加快了网络收敛 (convergence) 的速度, 简化了排错 (troubleshooting) 的过程 Hierarchical Addressing Using Variable-Length Subnet Masks 变长子网掩码 (Variable-Length Subnet Masks,VLSM) 的出现是打破传统的以类 (class) 为标准的地址划分方法, 是为了缓解 IP 地址紧缺而产生的先来看看前缀 (prefix) 的概念 : 假设给你个地址范围 192.168.1.64 到 192.168.1.79. 前 3 个 8 位位组 (octet) 是一样的, 我们来看看组后个 8 位位组, 写成 2 进制, 如下 : 64:0100 0000 65:0100 0001 66:0100 0010.. 77:0100 1101 78:0100 1110 79:0100 1111 注意它们的共通点 : 前 4 位是一样的, 加上前 3 个 8 位位组的 24 位就等于 28 位, 所以我们就可以认定这个网段的前缀是 /28( 即 255.255.255.240). 所以在这个例子里, 主机位就只有 4 位来看下 VLSM 的应用 : 假如一个公司使用的是 172.16.0.0/16 的地址空间. 给公司的分部 A 分配 172.16.12.0/22 到 172.16.14.255/22 的地址块.D 需要 2 个 VLAN, 然后每个 VLAN 容纳 200 个用户.A,B 和 C 连接 3 个以太网, 分别用 1 个 24 口的交换机相连 ( 不考虑级联等因素 ) 2

先从需要最大用户的入手 : 要让 1 个子网容纳 200 个用户, 即主机位应该保留为 8 位 (254 台主机, 假如主机位是 9 位的话可以容纳 510 台主机, 但是造成了地址空间的浪费 ). 所以前缀为 /24, 从 172.16.12.0/24 开始分配起走. 如下图 : 然后分配 A,B 和 C 的地址 :A 连接一个 24 口的交换机, 即需要 24 个主机地址, 那么主机位应该保留为 5 位 ( 可以容纳 30 台主机 ), 即前缀为 /27(255.255.255.224), 因为 172.16.12.0/24 和 172.16.13.0/24 已经被 D 全部占用, 所以从 172.16.14.0/27 开始分配. 如下图 : 最后来给 A 和 D,B 和 D,C 和 D 之间分配 IP 地址. 由于它们之间是点对点连接, 所以主机位只保留 2 位, 即前缀是 /30 就可以了. 除掉掉 2 个 VLAN 和 3 个 LAN 占用了的地址, 还剩下下面几个地址块 : 172.16.14.96/27 172.16.14.128/27 172.16.14.160/27 172.16.14.192/27 172.16.14.224/27 我们从 172.16.14.224/27 来进行划分 ( 一般选择最后 1 个地址块进行划分 ). 如下图 : Route Summarization and Classless Interdomain Rouring 3

我们先来看下什么是路由汇总和无类域间路由 (Classless Interdomain Rouring,CIDR), 它是为了缓解 IP 地址短缺, 减小路由表的体积, 打破传统的以类划分网络的一种技术, 如下图 : 4 个 C 类地址的子网经过 D 的路由汇总成一条 192.16.12.0/22, 注意这个 192.16.12.0/22 既不是 A 类也不是 B 类更不是 C 类, 可以理解成超网 (supernetting), 即无类的概念 Understanding IP Version 6 IPv6 是 IPv4 的增强版本, 和 IPv4 相比, 有很多优点包括 : 1. 支持更大的地址空间 2. IPv6 的头部格式比 IPv4 的头部更为简化,IPv6 的头部可以根据需要进行扩展 ( 简单并不代表短, 注意不要混淆 ) 3. 更高的安全性和能很好的和移动 IP 相互兼容 4. 能够平滑过渡 IPv4 到 IPv6 移动 IP 是 IETF 标准, 使得移动设备在不中断现有连接的情况下进行迁移. 这一特征是内建在 IPv6 中的, 但是 IPv4 就不是.IP Sec 是 IETF 开发的标准, 用于增强 IP 网络安全性, 这一特性对 IPv6 是必须的 IPv6 Addressing IPv4 是 32 位长,4 字节 ;IPv6 是 128 位长,16 字节 ;IPv4 支持的地址最多达到 42 亿,IPv6 支持的地址多达 3.4 乘以 10 的 38 次方. 增加 IP 地址的位长即增加了 IP 包头部信息的大小 IPv6 的表示方法 : 1.X:X:X:X:X:X:X:X( 每个 X 代表 16 位的 16 进制数字 ). 不区分大小写 2. 排头的 0 可省略, 比如 09C0 就可以写成 9C0,0000 可以写成 0 3. 连续为 0 的字段可以以 :: 来代替, 但是整个地址中 :: 只能出现一次. 比如 FF01:0:0:0:0:0:0:1 就可以简写成 FF01::1 来看几个简写的例子 : 0:0:0:0:0:0:0:0 可以写成 :: 0:0:0:0:0:0:0:0 可以写成 ::1 4

Multicast Use IPv4 中的广播 (broadcast) 可以导致网络性能的下降甚至广播风暴 (broadcast storm). 在 IPv6 中, 就不存在广播这一概念了, 取而代之的是组播 (multicast) 和任意播 (anycast) 组播的接受对象是一组成员, 是个群体. 任意播是多个设备共享一个地址. 分配 IPv6 单播 (unicast) 地址给拥有相同功用的一些设备. 发送方发送一个以任意播为目标地址的包, 当路由器接受到这个包以后, 就转发给具有这个地址的离它最近的设备. 单播地址用来分配任意播地址. 对于那些没有配备任意播的的地址就是单播地址 ; 但是当一个单播地址分配给不止一个接口的时候, 单播地址就成了任意播地址 Autoconfiguration 来看下 IPv6 的自动配置 : 当本地链路的路由器发送网络类型信息给所有节点的时候. 支持 IPv6 的主机就把它自己 64 位的链路层地址附着在 64 位的前缀自动配置成 128 位长的地址, 保证地址的唯一性. 自动配置启用即插即用 (Plug and Play) IPv6 Renumbering IPv6 的重编号 : 路由器发送组播数据包, 其中数据包中包含 2 个前缀, 一个是拥有比较短的生存期的前缀, 还有一个是新的拥有正常时间的前缀. 通知网络上的节点用完旧的前缀后换成新的前缀, 这样就能进行平滑的前缀过渡 IPv4 to IPv6 Transitioning 两种转换的方式 : 1. 双栈 (dual stack) 2.IPv6 到 IPv4(6to4) 的隧道 (tunnel) 还有一种是利用 NAT 来翻译 46 地址来看看双栈配置的例子, 如下 : Router#sh run ( 略 )! interface Ethernet0 ip address 192.168.99.1 255.255.255.0 ipv6 address 3ffe:b00:c18:1::3/127! ( 略 ) 隧道技术是在双栈路由器上, 将 IPv6 包封装在 IPv4 包中, 然后经过 IPv4 网络传递到另外一端的双栈路由器上去, 然后再由它解封装要注意的是对采用了隧道技术的网络进行排错的话比较复杂, 要记住的是这只是一个过渡方 5

案, 不是最终的体系结构对隧道进行配置, 需要满足以下 2 个条件 : 1. 在连接网络的两端采用双栈路由器 2. 在双栈路由器的接口同时配置 IPv4 和 IPv6 的地址 6

Module2 Routing Principles Principles of Static Routing 我们来复习下配置静态路由的语法, 在全局配置模式下使用 : ip route prefix mask {next-hop address interface} [distance] [permanent] 看下各个参数的含义 : prefix mask: 要加进路由表中去的远程网络及其子网掩码 next-hop address: 下一跳地址 interface: 到达目标网络的本地路由器的出口 distance: 管理距离 (AD), 可选 permanent: 路由条目永久保存在路由表中, 即使路由器的接口 down 掉了注意, 一般只在点对点的连接中使用 interface 选项, 否则应该使用 next-hop address 选项使用静态路由的好很多, 比如可以对网络进行完全的掌控, 不会占用额外的路由器 CPU 和内存资源以及网络带宽. 适用于小型网络中如下就是一个静态路由的例子 : 如图, 对于 A, 只需要在它上面配置 ip route 10.2.0.0 255.255.0.0 s0 就可以了, 这里采用的就不是 next-hop address 而是采用本地的出口接口 ( 因为是点到点是连接 ); 当然也可以这样配置成 ip route 10.2.0.0 255.255.0.0 10.1.1.1, 这里采用的就是 next-hop address 同样对于 B 的配置就可以使用 ip route 172.16.1.0 255.255.255.0 s0 或者 ip route 172.16.1.0 255.255.255.0 10.1.1.2 默认路由 (default route): 一般使用在 stub 网络中,stub 网络是只有 1 条出口路径的网络. 使用默认路由来发送那些目标网络没有包含在路由表中的数据包或者所有的数据包. 语法是把静态路由中的 prefix mask 写成 0.0.0.0 和 0.0.0.0 Principles of Dynamic Routing 1

动态路由允许路由器自动交换路由信息从而了解整个网络的信息. 动态路由的好处是 : 使用中型和大型网络, 能够根据网络拓扑的变化自动更改路由表的信息, 避免了人工手动更改 ; 但是带来的缺点就是占用路由器额外的 CPU 和内存资源以及网络带宽 Principles of On-Demand Routing ODR 是 Cisco 私有的, 主要用在如下的一种星型环境中 : 有的时候你会觉得假如你使用静态路由, 当网络拓扑发生变化以后, 就得手动修改路由表 ; 但是你又不想使用动态路由, 因为那样占用了你额外的一些硬件资源和网络带宽. 在如上图的环境中就可以使用 ODR.ODR 使用 Cisco 发现协议 (CDP) 携带网络信息.ODR 的好处是最大可能的减少了网络硬件和资源的负载, 同时又减少了手动修改的工作量. 但是 ODR 只使用于 hub-and-spoke 这样的拓扑结构中. 如上图,AC,D 和 E 就是 spoke router, 或者叫做 stub router,b 作为中心, 叫做 hub router. 当配置了 ODR 以后,spoke router 使用 CDP 发送 IP 前缀信息到 hub router,spoke router 发送 IP 前缀信息给所有和它直接相连的网络.ODR 报告子网掩那子信息, 所以 ODR 支持 VLSM. 然后 hub router 依次发送指向到它自己的默认路由给周边的 spoke router 严格说来 ODR 不算是真正的路由协议, 因为它交换的信息仅仅局限在 IP 前缀信息和默认路由上,ODR 没有包含度 (metric) 的信息.ODR 使用跳数 (hop count) 作为度配置 ODR 只需要在 hub router 上的全局配置模式下起用 router odr 命令, 不需要在 stub router 上配置 IP 路由信息, 但是必须在接口上开启 CDP 功能对 ODR 的验证, 如下 : B#show ip route ( 略 ) o 172.16.1.0/24 [160/1] via 10.1.1.2, 00:00:23, Serial0 2

o 172.16.2.0/24 [160/1] via 10.2.2.2, 00:00:03, Serial1 o 172.16.3.0/24 [160/1] via 10.3.3.2, 00:00:16, Serial2 o 172.16.4.0/24 [160/1] via 10.4.4.2, 00:00:45, Serial3 ( 略 ) 注意 o 代表 ODR, 管理距离为 160 Classful Routing Protocol Concept 基于类的路由协议最大的特点是在路由更新 (routing update) 中不包含子网掩码的信息. 由于不知道子网掩码的信息, 当一个基于类的路由器接受或发送, 路由器会假设认为网络所使用的子网掩码是包含进路由更新中的, 而且这些假设是基于 IP 的类. 在接收到路由更新以后, 运行了基于类的路由协议的路由器就会根据以下其中一条来决定网络路径 : 1. 如果路由更新信息包含相同的主网络号和接收更新的接口配置相同的话, 路由器就应用接收更新的接口的那个子网掩码 2. 如果路由更新信息包含相同的主网络号和接收更新的接口配置不相同的话, 路由器将应用默认的子网掩码 : A 类 :255.0.0.0 B 类 :255.255.0.0 C 类 :255.255.255.0 当使用基于类的路由协议的时候, 所有的网络主网络号必须相同, 而且子网必须连续. 否则路由器将对子网信息做出错误的判断. 运行了基于类的路由协议会在网络的边界 (boundary) 做自动的路由汇总常见的基于类的路由协议有 :IGRP 和 RIPv1 Network Summarization in Classful Routing 来看看网络汇总在边界的发生, 如下图 : B 作为网络的分界, 从 C 到 A,B 将两条条目 (172.16.1.0 和 172.16.2.0) 的信息汇总成一条 (172.16.0.0); 从 A 到 C,B 将两条条目 (10.1.0.0 和 10.2.0.0) 的信息汇总成一条 (10.0.0.0). 在基于类的路由协议里, 这样的汇总是自动进行的, 不需要手动配置. 前提是子网掩码等长, 子网连续假如说子网不连续, 如下图 : 3

如图中的表所示,D 给 C 传送一条汇总路由 10.3.0.0;B 传送条汇总路由 10.2.0.0 给 C. 对于 C 而言它就会做出错误的判断, 它区分不了 10.2.0.0 和 10.3.0.0 分别在哪边. 所以说做基于类的路由协议的路由汇总, 子网必须连续. 但是这样一来, 会造成地址空间的浪费 ( 和 VLSM 相比 ) Examining a Classful Routing Table 假设我们使用 show ip route 命令, 产生如下输出 : J# show ip route ( 略 ) Gateway of last resort is 0.0.0.0 to network 0.0.0.0 10.0.0.0/24 is subnetted, 3 subnets, R 10.1.1.0/24 [120/1] via 10.1.2.2, 00:00:05, Ethernet0 C 10.1.2.0/24 is directly connected, Ethernet0 R 10.1.3.0/24 [120/2] via 10.1.2.2, 00:00:05, Ethernet0 R 192.168.24.0/24 [120/2] via 10.1.2.2, 00:00:16, Ethernet0 R 172.16.0.0/16 [120/3] via 10.1.2.2, 00:00:16, Ethernet0 R* 0.0.0.0/0 [120/3] via 10.1.2.2, 00:00:05, Ethernet0 ( 略 ) 如上, 可以看出 10.1.2.0/24 是直接相连, 其他的都是通过 RIP 学习到的. 现在我们假设有以下几个目的地的包, 它们对于上面的输出会如何进行匹配 : 192.168.24.3 172.16.5.1 10.1.2.7 200.100.50.0 10.2.2.2 根据 show ip route 的输出可以看出, 到达 192.168.24.3 的包会跟第四条 (92.168.24.0/24) 相匹配,( 虽然最后一条也可以, 但是匹配原则是匹配掩码最长的那条 ); 接下来,172.16.5.1 和第五条 (172.16.0.0/16) 匹配 ;10.1.2.7 和第二条 (10.1.2.0) 相互匹配 ;200.100.50.0 和前五条都不匹配, 和第六条默认路由 (0.0.0.0/0) 相互匹配 ;10.2.2.2 虽然和前三条的第一个 8 位位组匹配, 但是后面 3 个 8 位位组不匹配, 所以它将被丢弃而不会采用默认路由如果你在全局模式下使用了 ip classless 命令的话, 目的地是 10.2.2.2 的包就不会被丢弃, 就会采用默认路由.ip classless 命令在 Cisco IOS 版本 12.0 和 12.0 以后默认打开的, 无须手动打开 Classless Routing Protocol Concepts 基于无类概念的路由协议可以说是第二代路由协议, 相比基于类的路由协议, 它可以解决地址空间过于浪费的问题. 这类协议的例子有 RIPv2,OSPF,EIGRP,IS-IS,BGPv4. 使用无类的路由协 4

议, 拥有相同主网络号的不同子网就可以使用不同的子网掩码 (VLSM). 假如在路由表中到达目的网络的匹配条目不止一条, 将会选择子网掩码长的那条进行匹配. 比如假如有两条条目 172.16.0.0/16 和 172.16.5.0/24, 如果目的地是 172.16.5.99 的包将会和 172.16.5.0/24 进行匹配而不是和 172.16.0.0/16 进行匹配还有一点是无类的路由协议的自动汇总可以手动关闭, 这样的自动汇总会影响不连续的子网的使用而造成错误的汇总路由信息 ( 这点和基于类的路由协议在不连续子网的情况下的自动汇总所带来的问题是一样的 ) Automatic Network-Boundary Summarization Using RIPv2 and EIGRP 基于无类的路由协议一般不会对所有的子网进行宣告 (advertise). 默认的, 比如像 EIGRP 和 RIPv2 会像基于类的路由协议那样, 在网络的边界进行自动汇总, 这样就使得它们能和它们的之前的 RIPv1 和 IGRP 很好的兼容但是和之前的 RIPv1 和 IGRP 不同的是, 你可以手动关闭自动汇总. 在配置相关路由的时候只需要输入 no auto-summary 就可以了. 这个命令在配置 OSPF 和 IS-IS 的时候是不必输入的, 因为默认 OSPF 和 IS-IS 不会进行自动汇总在 RIPv2 中关闭自动汇总, 如下 : Router(config)#router rip Router(config-router)#version 2 Router(config-router)#no auto-summary version 2 命令是启用 RIPv2 版本 Characteristics of RIP Version 1 RIPv1 的特点包括 : 1. 使用跳数 (hop count) 作为度来决定最佳路径 2. 允许最大跳数是 15 跳 3. 默认是每 30 秒广播路由更新 ( 实际环境中并不是设定的固定为 30 秒, 而是 25 秒到 30 秒之间的随机时间, 防止两个路由器发送同时更新产生冲突 ) 4. 最多支持 6 条等价链路的负载均衡, 默认是 4 条 5. 是基于类的路由协议, 不支持 VLSM 6. 不支持验证 (authentication) Characteristics and Configuration of RIPv2 RIPv2 比 RIPv1 增强的特点包括 : 1. 基于无类概念的路由协议 2. 支持 VLSM 3. 可以人工设定是否进行路由汇总 4. 使用多播来代替 RIPv1 中的广播 5. 支持明文或 MD5 加密验证 5

RIPv2 使用多播地址 224.0.0.9 来更新路由信息 RIPv2 的配置命令步骤如下 : 1. 启动 RIP 路由协议 : Router(config)#router rip 2. 启动版本 2 : Router(config-router)#version 2 3. 设置进行宣告的网络号 Router(config-router)#network network-number 一默认 Cisco IOS 会接收版本 1 和 2 的更新包, ; 但是只发送版本 1 的包. 要设置成只发送和接收一种版本的包, 使用 version {1 2} 命令即可一些其他的命令, 如下 : Router(config-if)#ip rip send receive version {1 2} or 1 2 在接口模式下设置摸个接口接受和发送不同版本的包或同时接收发送版本 1 和 2 的包 Router(config-if)#ip summary-address rip network mask 如果之前在全局配置模式下使用 no auto-summary 关闭了自动汇总的话, 要在某个接口做人工汇总的话就用上面这个命令来看一个例子, 如下图 : 如图所显示的是一个 RIPv1 和 RIPv2 协同工作的网络.A 运行 RIPv2,C 运行 RIPv1,B 同时运行 RIPv1 和 RIPv2 对 C 的配置, 如下 : C(config)#router rip C(config-router)#version 2 C(config-router)#network 10.0.0.0 C(config-router)# network 192.168.1.0. 对 B 配置, 如下 : B(config)#router rip B(config-router)#version 2 B(config-router)#network 10.0.0.0 光配置这些是不够的, 还要对 B 做进一步配置, 如下 : B(config)#int s3 B(config-if)#ip rip send version 1 B(config-if)#ip rip receive version 1 如上, 我们在 s3 口配置了接收和发送 RIPv1 的更新, 因为 RIPv2 是作为主要运做的协议,C 运行的是 RIPv1, 所以要让 B 和 C 进行正确的信息交换的话, 就要在 B 的 s3 口配置上述命令对 A 进行配置, 如下 : A(config)#router rip A(config-router)#version 2 6

A(config-router)#network 10.0.0.0 A(config-router)#network 172.16.0.0 A(config-router)#no auto-summary 如上我们关闭了自动汇总, 当然这样是不够的, 还应该做如下配置进行手动汇总 : A(config)#int s2 A(config-if)#ip summary-address rip 172.16.1.0 255.255.255.0 这样做的目的是允许把 172.16.1.0/24 的信息发送给 B, 因为默认发送给 B 的信息是 172.16.0.0/16 Administrative Distance 看看 Cisco 制定的各个路由协议的管理距离 (AD), 如下 : 1. 直接相连 :0 2. 静态路由 :1 3.EIGRP 汇总路由 (summary route):5 4. 外部 BGP:20 5. 内部 EIGRP:90 6:IGRP:100 7.OSPF:110 8.IS-IS:115 9.RIP(v1,v2):120 10. 外部 EIGRP:170 11. 内部 BGP:200 Floating Status Route 因为静态路由的 AD 比一些动态路由协议的 AD 高, 假如你又想优先采用动态路由, 而让静态路由作为备份路由的话, 就可以在配置静态路由的时候指定一个 AD 值, 这个 AD 值要比你采用的动态路由协议要高才行. 所以一般当动态路由正常的时候, 你在路由表里是看不到这条静态路由的 ; 当动态路由出问题的时候, 静态路由开始生效, 于是出现在路由表里, 这样的静态路由就叫做浮动静态路由 (floating static route) 来看一个例子, 如下图 : 对 A 的配置如下 : A(config)#ip route 10.0.0.0 255.0.0.0 172.16.1.2 100 A(config)#router eigrp 100 A(config-router)#network 192.168.1.0 7

A(config-router)#network 172.17.0.0 如上, 我们对静态路由的 AD 指定为 100,EIGRP 的 AD 为 90, 所以优先采用 EIGRP 对 B 的配置和 A 类似, 如下 : B(config)#ip route 172.17.0.0 255.255.0.0 172.16.1.1 100 B(config)#router eigrp 100 B(config-router)#network 10.0.0.0 B(config-router)#network 192.168.1.0 注意, 不能在 ISDN 上配置 EIGRP, 因为 ISDN 一般作为备份连接, 如果在 ISDN 上配置了 EIGRP 的话, 那 ISDN 连接将永久保持, 就失去了作为备份连接的意义了 Criteria for Inserting Routes in the IP Routing Table 路由器决定最佳路径要参考以下几个标准, 如下 : 1. 有效的下一跳 IP 地址 2. 最佳的度 3. 管理距离 4. 选择前缀匹配最长的路由 Protocols, Ports, and Reliability 各个路由协议的协议号, 端口号和可靠性的比较, 如下图 : IGRP,EIGRP 和 OSPF 是 OSI 参考模型中传输层的协议, 都通过 IP 包进行数据交换,IGRP 使用无连接特性, 尽最大努力进行传送 ;EIGRP 和 OSPF 使用一一确认的窗口技术 ( 即发送出一个包要等待该包的确认后再发送下一个包 ).IGRP 的协议号是 9,EIGRP 的协议号是 88;OSPF 的协议号是 89 RIP 和 BGP 都是 OSI 参考模型应用层的协议.RIP 使用 UDP 作为它的传输协议, 不可靠, 只是尽力传送, 使用 UDP 端口 520.RIPv1 使用广播传输 ;RIPv2 使用多播传输 BGP 使用 TCP 作为它的传输协议, 最大特点是可靠, 使用了窗口技术. IS-IS 是 OSI 参考模型中网络层的协议, 它不使用 IP 作为它的传输协议.IS-IS 包是直接封装在 OSI 参考模型中的数据链路层中的 Routing Protocol Comparison 各种路由协议的比较如下图 : 8

BGP 严格的来说是路径矢量 (path-vector) 路由协议 9

Module3 Configuring EIGRP EIGRP Features EIGRP 是 Cisco 的私有路由协议, 它综合了距离矢量和链路状态 2 者的优点, 它的特点包括 : 1. 快速收敛 :EIGRP 使用 Diffusing Update 算法 (DUAL) 来实现快速收敛. 路由器使用 EIGRP 来存储所有到达目的地的备份路由, 以便进行快速切换. 如果没有合适的或备份路由在本地路由表中的话. 路由器向它的邻居进行查询来选择一条备份路由 2. 减少带宽占用 :EIGRP 不作周期性的更新, 它只在路由的路径和度发生变化以后做部分更新. 当路径信息改变以后,DUAL 只发送那条路由信息改变了的更新, 而不是发送整个路由表. 和更新传输到一个区域内的所有路由器上的链路状态路由协议相比,DUAL 只发送更新给需要该更新信息的路由器 3. 支持多种网络层协议 :EIGRP 通过使用 protocol-dependent modules(pdms), 可以支持 ApplleTalk,IP 和 Novell Netware 等协议 4. 无缝连接数据链路层协议和拓扑结构 :EIGRP 不要求对 OSI 参考模型的层 2 协议做特别是配置. 不像 OSPF,OSPF 对不同的层 2 协议要做不同配置, 比如以太网和帧中继总之,EIGRP 能够有效的工作在 LAN 和 WAN 中, 而且 EIGRP 保证网络不会产生环路 (loop-free); 而且配置起来很简单 ; 支持 VLSM; 它使用多播和单播, 不使用广播, 这样做节约了带宽 ; 它使用和 IGRP 一样的度的算法, 但是是 32 位长的 ; 它可以做非等价的路径的负载平衡 EIGRP Databases 运行了 EIGRP 的路由器维持 3 张表 :neighbor table,topology table 和 routing table. 其中 neighbor table 保存了和路由器建立了邻居关系的, 直接相连的路由器 ;topology table 包含路由器学习到的到达目的地的所有路由条目, 其过程如下 : 1.neighbor table 中的每个邻居都转发 1 份 IP 路由表的拷贝给它们的邻居 2. 然后每个邻居把从它们自己的邻居处得来的路由表存储在自己的 EIGRP 拓扑数据库中 3.EIGRP 检查拓扑数据库, 然后选择出一条到达目的地的最佳路由 4.EIGRP 从拓扑数据库中选择到达目的地的最佳的 successor routes, 然后把它们放到路由表里. 路由器为每种协议 ( 比如 IP,IPX) 各自保持 1 张单独是路由表 Feasible Distance vs. Advertised Distance 为了决定到达目的地的最佳路由 (successor) 和备份路由 (feasible successor),eigrp 使用下面 2 个参数 : 1.advertised distance:eigrp 邻居到达目标网络的度 2.feasible distance: 到达邻居路由器的度加上 advertised distance( 即邻居到达目标网络的度 ) 路由器比较所有的 FD, 然后选择 FD 值最低的放进 IP 路由表来看一个例子, 如下图 : 1

如图显示的是 C 的 EIGRP 拓扑数据库, 里面包含了邻居 A 和 B 的信息.A 和 B 都知道如何到达网络 10.1.1.0/24. 从图中我们看见 A 到达目标网络的 advertised distance 是 1000;B 是 1500.FD 分别是 2000 和 2500.C 经过比较, 将 FD 值低的, 这里就是 A 的条目, 作为到达网络 10.1.1.0/24 的最佳路径 EIGRP Metric Calculation EIGRP 选择一条主路由 ( 最佳路由 ) 和一条备份路由放在 topology table(eigrp 到目的地支持最多 6 条链路 ). 它支持几种路由类型 : 内部, 外部 ( 非 EIGRP) 和汇总路由.EIGRP 使用混合度 EIGRP 度的 5 个标准如下 : 1. 带宽 :10 的 7 次方除以源和目标之间最低的带宽乘以 256 2. 延迟 (delay): 接口的累积延迟乘以 256, 单位是微秒以上是默认的 2 个, 下面是可选的 3 个标准 : 3. 可靠性 (reliability): 根据 keepalive 而定的源和目的之间最不可靠的可靠度的值 4. 负载 (loading): 根据包速率和接口配置带宽而定的源和目的之间最不差的负载的值 5. 最大传输单元 (MTU): 路径中最小的 MTU.MTU 包含在 EIGRP 的路由更新里, 但是一般不参与 EIGRP 度的运算 EIGRP 使用 DUAL 来决定到达目的地的最佳路由 (successor). 当最佳路由出问题的时候,EIGRP 不使用 holddown timer 而立即使用备份路由 (feasible successor), 这样就使得 EIGRP 可以进行快速收敛看看 EIGRP 计算度的公式,K 是常量, 公式如下 : metric=[k1*bandwidth+(k2*bandwidth)/(256 load)+k3*delay]*[k5/(reliability+k4)] 默认 :K1=1,K2=0,K3=1,K4=0,K5=0 这样就得到默认的度的简化计算公式, 如下 : metric=bandwidth+delay 注意, 不推荐修改 K 值.K 值通过 EIGRP 的 hello 包运载. 如果两个路由器的 K 值不匹配的话它们是不会形成邻居关系的 EIGRP Metrics Backward Compatible to IGRP 2

EIGRP 的度和 IGRP 的度能够很好的进行兼容.IGRP 的度是以 24 位的格式, 而 EIGRP 是 32 位的格式. 它们之间的关系是 EIGRP 的度是 256 倍于 IGRP 的度. 也就是说假如 IGRP 的度为 1000 的话, 换算成 EIGRP 的度为 256000 来看一个 EIGRP 度的计算的例子, 如下图 : 注意图上各个路由器之间的链路带宽, 先看看 A 经过 B,C 到达 D 之间的度的计算,AB 之间,BC 之间为 T1 线路,CD 之间带宽为 64kbps, 计算如下 : 带宽 =10,000,000/64*256=40,000,000 累积延迟 =(2000+2000+2000)*256=1,536,000 所以度 = 带宽 + 累积延迟 =41,536,000 EIGRP Packets EIGRP 的 5 种包的类型, 如下 : 1.hello 包 : 路由器使用 hello 包来发现邻居, 采用多播的方式 2.update 包 : 采用单播或多播的方式发送. 更新发生在路由器启动, 拓扑或度发生变化, 和路由状态的迁移 ( 主动到被动 ) 3.query 包 : 当路由器开始进行路由计算和没有 FD 的时候, 它就发送给邻居一个可靠的查询包来询问是否有到达目的地的 FD. 查询包通常以多播的方式发送 4.reply 包 : 以单播的方式发回给发出查询包的路由起, 作为应答 5.acknowledge(ACK) 包 :ACK 包是采用单播的 hello 包, 包含非 0 的确认数字.update 包,query 包和 reply 包均是可靠发送, 所以它们都需要确认 ; 而 hello 包和 ACK 包就不需要确认 EIGRP Hello Packets 当你在路由器的接口配置了 EIGRP 以后, 路由器会周期性的以组多播的方式向外发送 hello 包. 多播地址是 224.0.0.10. 当和它在 1 个 AS 里的其他运行了 EIGRP 的路由器接收到 hello 包以后, 就会和它形成邻居关系. 不在 1 个 AS 里, 而且度的计算方式不一样 ( 即 K 值不同 ), 是不会形成邻居关系的 EIGRP Timers hello 包在不同的介质上发送间隔是不一样的, 如下 : 3

1. 在以下介质中是以每 5 秒进行发送 : 广播型介质, 比如以太网, 令牌环 (Token Ring) 和分布式光纤接口 (FDDI); 在点到点类型的串行链路中比如 PPP 和 HDLC, 还有帧中继和 ATM; 带宽大于 T1 线路的多点线路, 比如交换式多兆位数据服务 (SMDS), 帧中继,ATM 和 ISDN PRI 2. 在以下类型中间隔时间是 60 秒 : 带宽小于 T1 线路的多点线路, 比如 ISDN BRI, 帧中继,SMDS,ATM 和 X.25 当配置 EIGRP 的时候,EIGRP 进程动态发现和它直接相连的运行了 EIGRP 的路由器. 每个路由器在它自己的 neighbor table 中都保持的有邻居的信息, 包括到达邻居路由器的地址和接口. 还保持的有 hold time.hold time 是 3 倍于 hello time EIGRP 在低速链路上发送 hello 包的频率较低, 因为 hello 包会占用额外的带宽. 不过可以在接口配置模式对默认时间进行修改, 使用 ip hello-interval eigrp {AS-number} {seconds} 命令 ; 修改 hold time 的时间的命令也是在接口配置模式, 使用 ip hold-time eigrp {AS-number} {seconds} 命令. 当你修改了 hello 包的时间间隔以后,hold time 是不会自动修改的 ( 之前 hold time=hello time*3) 所以要人工进行修改 EIGRP Adjacency Establishment Conditions 即使两个路由器的 hello time 和 hold time 相互之间不匹配, 它们仍然有可能成为邻居.hello 包包含了 hold time 的信息和保持跟踪每个 EIGRP 邻居路由器的 hold time 如果 EIGRP 路由器在 hold time 超出之前没有收到 EIGRP 包, 路由器就会察觉拓扑的变化. 路由器删除邻居路由器的相关信息, 包括从邻居那里认可的 topology table 条目. 假如 FD 可用的话,EIGRP 进程将进行重新收敛 EIGRP 不会基于次要地址 (secondary address) 建立邻居关系, 因为 EIGRP 使用接口的主地址 show ip eigrp neighbors Command 使用 show ip eigrp neighbors 命令查看 EIGRP 邻居关系, 如下图 : 看下各个输出的含义, 如下 : 1.neighbor address: 邻居路由器的地址, 如上图可以看出 p2r2 有 2 个邻居 2.queue(Q Cnt): 等待发送的排队排列的包. 如果这个值持续高于 0 的话, 说明发生了拥塞问题 3.Smooth Round Trip Timer(SRTT): 从邻居处发送和接收包的平均回程时间. 单位是毫秒. 这个通常用来决定 RTO(Retransmit Time Out) 4.RTO: 单位是毫秒. 路由器在重新传输包之前等待 ACK 的时间 5.hold time: 定义了等待没有从邻居那里接收到任何包的最大时间. 当接受到新的包以后,hold 4

timer 复位 6.Interface: 本地到邻居的接口 EIGRP Reliability Reliable Transport Protocol(RTP) 用来保证 EIGRP 包发送给邻居的可靠的传输.RTP 支持单播和多播的混合方式. 出于效率问题的考虑, 只有一些特定的 EIGRP 包需要可靠的传输. 比如在拥有多播能力的多路访问网络中, 比如以太网, 就不需要单独的发送可靠的 hello 包给所有邻居.EIGRP 发送 1 个单独的 hello 包的多播, 其中包含接收者不需要对这些包进行确认其他类型包, 比如 update 包就需要确认. 所有运载路由信息的包 (update,reply 和 query) 就需要可靠传输因为它们不是周期性的发送. 每个包分配的有序列号然后要求确认. 这些序列号和确认就使得这些包可以可靠的传输 ACK 包和 hello 包, 是不需要可靠性的 EIGRP Retransmission Policy and Transport Mechanism RTP 的重传机制 : 路由器发送给邻居可靠的包在 RTO 超出以后, 还没得到确认的话, 将进行包的重传. 最大重传次数 16 次, 直到 hold time 超出 EIGRP 的传输使用了窗口技术, 并且窗口大小是 1,stop-and-wait 机制, 即要对传输的包进行一一确认. 假如一个路由器 A 有两个邻居 B 和 C, 当分别给 B 和 C 发送 1 个包以后,B 做出了及时的应该而 C 还没有做出应答,A 就必须等待, 直到 C 做出应答以后才能发送下一个包, 这样带来的影响是降低了效率. 解决的办法是对没有得到确认的多播包采用单播包来传送 Initial Route Discovery in EIGRP 来看看 EIGRP 中邻居的发现和建立过程, 如下图 : 具体过程如下 : 5

1. 路由器 A 启动, 然后在链路上发送 hello 包 2. 路由器 B 接收到 A 发来的 hello 包, 然后做出应答, 发回 update 包给 A, 告诉 A 它自己的路由表的信息. 但是这个时候邻居关系还没有建立直到 B 发回 hello 包给 A. 在 B 给 A 的 update 包里设置了初始位 (init bit) 的, 说明这是初始过程 3. 当双方交换过 hello 包以后, 邻居关系建立.A 发回 ACK 包给 B 确认它已经收到了从 B 而来的 update 包 4.A 吸收 update 包到它自己的 topology table 中去.topology table 包括了从邻居那里得来的所有目的地信息 5.A 发送 update 包给 B 6.B 收到 A 发来的 update 包后做出应答 ; 发回 ACK 包给 A 整个过程完成 Verifying EIGRP Connectivity Using debug Commands debug eigrp packets: 显示执行这条命令的路由器的接收和发送的包的类型, 如下 : RouterA#debug eigrp packets ( 略 ) 01:38:29: EIGRP: Sending HELLO on Serial0/0 01:38:29: AS 100, Flags 0x0, Seq 0/0 idbq 0/0 iidbq un/rely 0/0 01:38:31: EIGRP: Received HELLO on Serial0/0 nbr 10.1.2.2 01:38:31: AS 100, Flags 0x0, Seq 0/0 idbq 0/0 iidbq un/rely 0/0 peerq un/rely 0/0 Received EIGRP Update 01:38:33: EIGRP: Received UPDATE on Serial0/0 nbr 10.1.2.2 01:38:33: AS 100, Flags 0x0, Seq 23/37 idbq 0/0 iidbq un/rely 0/0 peerq un/rely 0/0 01:38:33: EIGRP: Enqueueing ACK on Serial0/0 nbr 10.1.2.2 01:38:33: Ack seq 23 iidbq un/rely 0/0 peerq un/rely 1/0 01:38:33: EIGRP: Sending ACK on Serial0/0 nbr 10.1.2.2 ( 略 ) 如果 K 值不匹配的话, 当然就建立不了邻居关系, 如下 : RouterA#debug eigrp packets ( 略 ) 01:39:13: EIGRP: Received HELLO on Serial0/0 nbr 10.1.2.2 01:39:13:AS 100, Flags 0x0, Seq 0/0 idbq 0/0 iidbq un/rely 0/0 peerq un/rely 0/0 01:39:13: K-value mismatch ( 略 ) debug ip eigrp: 显示路由器发送和接收的 EIGRP 包的相关信息, 如下 : RouterA#debug ip eigrp IP-EIGRP Route Events debugging is on 01:57:23: IP-EIGRP: Processing incoming UPDATE packet 01:57:23: IP-EIGRP: Int 172.16.1.0/24 M 10639872-9999872 640000 SM 384000-256000 128000 ( 略 ) 如上输出, 内部路由标的有 Int 字样,FD 为 9999872( 带宽值 )+640000( 延迟 )=10639872, 其中 FD 6

是路由器 A 到达目标网络 172.16.1.0/24;SM 代表 source metric,advertised distance 是 256000+128000=384000. 因为带宽值是由 10 的 7 次方除以真正的带宽得来的, 而且计算 EIGRP 度的时候是选择链路带宽值低的那条. 所以 EIGRP 的度为 9999872(bandwidth)+640000(delay)=10639872 Selection of a Successor by DUAL 如果有相同的 FD 的话, 路由表可以存在多个 successor, 默认可以存在 4 个.FS(feasible successor) 是备份路由. 要限定一个 FS, 下一跳的路由器的 advertised distance 必须比当前 successor 路由的 FD 要小如果 successor 因故无效, 而有效的 FS 存在的话,FS 将代替 successor 并无需进行重新计算.EIGRP 的 topology table 一次可以存在多个有效的 FS; 如果 successor 因故无效, 同时又没有有效的 FS 的话,EIGRP 将进行重新计算. 计算过程将计算出新的一个 successor successor 是下一跳的路由器到达目标网络中的最佳路由器.FD 最低的成为 successor. 所有的路由器只选择下一跳的路由器, 然后每个路由器依靠下一跳路由器做出到达目标网络的最可靠的决定. 所有的路由器依赖于 successor( 最佳的下一跳路由器 ) 到达目标网络来看一个例子, 如下图 : 假设路由器 B 把网络 10.1.1.0/24 宣告给它的邻居路由器 C,B 到网络 10.1.1.0/24 的耗费为 1000,C 把这个值作为从 B 那里得到的 advertised distance.c 再加上它自己到达 B 的耗费 (1000) 得到通过 B 到达目标网络的 FD( 即 1000+1000=2000) D 宣告网络 10.1.1.0/24 给 C. 如图,D 到达网络 10.1.1.0/24 的耗费是 1500,C 从 D 那里得到这个作为 advertised distance, 然后加上它自己到达 D 的耗费 (1000) 得到 FD 为 2500. 路由器 C 比较所有的 FD, 选择值低的那个作为最佳路由, 即选择通过 B 到达目标网络. 所以路由器 B 作为 C 到达目标网络的 successor EIGRP Feasible Successor FS, 是作为 successor 的备份,FS 路由存储在 topology table 中, 一张 topology table 可以保持多个 FS.FS 的选举是经过比较非 successor 的 AD, 而且 AD 要比 FD 小, 才能被认可为 FS. 这个比较的过程, 可以写成下面的数学方程式 : AD of second best route < FD of best route(successor) = FS 7

注意这里的 AD 不是管理距离而是 advertised distance 如下是没有 FS 的一个公式 : AD of second best route FD of best route(successor) FS Configuring EIGRP 配置 EIGRP 的具体步骤, 如下 : 1. 在全局配置模式下使用 router eigrp [[AS number] 命令启用 EIGRP, 在一个 AS 内, 所有要配置 EIGRP 的路由器必须拥有相同的 AS 号 2. 定义 EIGRP 网络号使用 network [network-number] [wildcard-mask] 命令, 可以使用 wildcard mask 来定义特殊的 IP 地址, 子网或网络 3. 如果你使用了串行连接, 还得定义链路带宽. 如果你不定义带宽,EIGRP 默认认为带宽为 T1 线路的带宽大小, 即 1.544Mbps. 如果实际的链路带宽比这个低的话, 路由器将不能收敛, 或者路由 update 包会丢失. 使用 bandwidth [Kb] 命令定义带宽. 这个带宽对于点对点的帧中继网络中, 定义的带宽是 CIR; 而对于其他的普通串行线路, 定义的就是实际带宽来看一个 EIGRP 配置的实例, 如下图 : 如图, 所有的路由器都在 AS 109 里, 路由器 A 没有使用 wildcard mask. 如果 A 使用了以下的配置 : RouterA(config)#router eigrp 109 RouterA(config-router)#netw 10.1.0.0 RouterA(config-router)#netw 10.4.0.0 RouterA(config-router)#netw 172.16.1.0 RouterA(config-router)#netw 172.16.2.0 路由器 A 将对网络进行自动汇总, 使得配置看上去像是这样的, 如下 : RouterA(config)#router eigrp 109 RouterA(config-router)#netw 10.0.0.0 RouterA(config-router)#netw 172.16.0.0 如果路由器 A 的配置命令是如下这样的 : RouterA(config)#router eigrp 109 RouterA(config-router)#netw 10.1.0.0 0.0.255.255 8

RouterA(config-router)#netw 10.4.0.0 0.0.255.255 RouterA(config-router)#netw 172.16.1.0 0.0.0.255 RouterA(config-router)#netw 172.16.2.0 0.0.0.255 使用 wildcard mask 来定义参与 AS 109 的 EIGRP 进程的直接相连的路由器接口. 在上面这个例子里, 定义的就是处于 10.1.0.0/16,10.4.0.0/16,172.16.1.0/24 和 172.16.2.0/24 里的所有接口都会参与 AS 109 里的 EIGRP 进程看看在 EIGRP 中使用 wildcard mask 的例子, 如下图 : 如图, 路由器 C 并没有使用 network 172.16.0.0 0.0.0.255, 而使用的是 network 172.16.3.0 0.0.0.255 和 network 172.16.4.0 0.0.0.255, 因为 C 的 S0 口连接的是外部网络, 即 S0 口没有运行 EIGRP. 如果在 S0 口运行了 EIGRP 的话, 将会给外部发送不必要的信息造成带宽的浪费和 CPU 的负担 Configuring Default Route Using the default-network Command 当配置 EIGRP 的时候, 可以使用 ip default-network [network-number] 命令创建默认路由, 如下图 : 9

路由器 A 连接外部网络 172.31.0.0/16,A 使用了 ip default-network 172.31.0.0 命令配置了一条默认路由 ; 然后 A 把它宣告给 B,B 把也它标记成默认路由. 注意 [network-number] 参数是基于类的网络号 Verifying EIGRP Using show Commands 使用 show ip route 命令查看路由表的内容, 如下 : RouterA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, D - EIGRP, EX - EIGRP external, O - OSPF, ( 略 ) Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets D 172.16.1.0 [90/10639872] via 10.1.2.2, 06:04:01, Serial0/0 10.0.0.0/24 is subnetted, 4 subnets D 10.1.3.0 [90/10514432] via 10.1.2.2, 05:54:47, Serial0/0 D 10.3.1.0 [90/10639872] via 10.1.2.2, 06:19:41, Serial0/0 C 10.1.2.0 is directly connected, Serial0/0 C 10.1.1.0 is directly connected, Ethernet0/0 注意 D 代表是从 EIGRP 学来的,* 代表默认路由使用 show ip protocols 命令可以检查默认的 EIGRP 设置, 如下 : RouterA# show ip protocols Routing Protocol is "eigrp 100" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 100 10

Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 10.1.0.0/16 10.0.0.0 Routing Information Sources: Gateway Distance Last Update 10.1.2.2 90 05:50:13 Distance: internal 90 external 170 ( 略 ) 使用 show up eigrp topology 命令来验证 EIGRP 操作, 如下 : RouterA# show ip eigrp topology IP-EIGRP Topology Table for AS(100)/ID(10.1.2.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status P 10.1.3.0/24, 1 successors, FD is 10514432 via 10.1.2.2 (10514432/28160), Serial0/0 P 10.3.1.0/24, 1 successors, FD is 10639872 via 10.1.2.2 (10639872/384000), Serial0/0 P 10.1.2.0/24, 1 successors, FD is 10511872 via Connected, Serial0/0 P 10.1.1.0/24, 1 successors, FD is 2190 via Connected, Ethernet0/0 P 172.16.1.0/24, 1 successors, FD is 10639872 via 10.1.2.2 (10639872/384000), Serial0/0 ( 略 ) 注意前面的字母 P, 可能出现的字母代号有如下几种 : 1.P: 代表 passive, 这个表示稳定网络中的稳定状态 2.A: 代表 active, 当前网络不可用, 正处于发送查询状态 3.U: 代表 update, 网络处于等待 update 包的确认状态 4.Q: 代表 query, 网络处于等待 query 包的确认的状态 5.stuck-in-active(SIA): 持续处于 active 状态, 说明 EIGRP 网络的收敛发生了问题 EIGRP Route Summarization: Manual 路由汇总的目的是为了减少路由表的条目, 减少或 update 包, 边界查询使用人工汇总的特点如下 : 1. 可以基于接口的配置汇总 2. 当在接口做了人工汇总以后, 路由器将创建一条指向 null0 口的路由, 这样做是为了防止路由循环 3. 当汇总之前的路由 down 掉以后, 汇总路由将自动从路由表里被删除 4. 汇总路由的度取决于特定路由中度最小的来做为自己的度 11

Configuration Route Summarization no auto-summary: 关闭自动汇总的命令, 在全局配置莫模式下使用 ip summary-address eigrp [as-number] [address] [mask]: 关闭了自动汇总以后, 人工在接口模式下创建汇总地址来看一个人工汇总的例子, 如下图 : 如图, 路由器 A 和 B 关闭了自动汇总, 因为如果不关闭自动汇总的话, 汇总路由 172.16.0.0/16 将传给网络 10.0.0.0, 这样网络 10.0.0.0 就不能知道路由器 A 和 B 的具体位置. 路由器 C 创建人工汇总, 在 S0 口将 172.16.1.0 和 172.16.2.0 宣告成单独的一条条目 172.16.0.0. 创建人工汇总的过程, 如下 : 1. 选择传播汇总路由的接口 2. 定义汇总地址,EIGRP 路由协议以及 AS 号 Understanding EIGRP Load Balancing 负载均衡是指在网络的多个出口上分发数据流量到目的地, 负载均衡增加了网段的使用, 也增加了网络的带宽. 对于 IP,Cisco IOS 默认支持 4 条等价链路的负载均衡, 最大支持 6 条 EIGRP 支持不等价链路的负载均衡, 使用 variance 命令, 跟上一个乘数, 默认是 1( 即代表等价的链路的均衡负载 ), 值的范围是 1 到 128. 这个乘数代表了可以接受的不等代价链路的度的倍数, 在这个范围内的链路都将被接受, 作为负载均衡. 来看一个例子, 如下图 : 12

如图所示意, 使用了 variance 2, 即乘数是 2, 路由器 E 选择经过 C 来到达网络 Z, 因为 FD 是 20.FD 从上到下分别是 30,20 和 45. 因为乘数是 2,E 还将选择经过 B 到达网络 Z, 因为 B 的 FD 是 30, 小于 2 倍 C 的 FD 即 40; 而 D 的 FD 是 45, 大于 2 倍 C 的 FD, 所以 E 将不会经过 D 到达网络 Z( 关系是必须小于, 不能等于或大于 ) EIGRP Bandwidth Utilization EIGRP 支持不同的 WAN 链路, 比如 point-to-point 链路,NBMA 网络中的 point-to-point 链路和 point-to-multipoint 链路. 因为在 WAN 链路中带宽比较低, 所以为了防止 EIGRP 占用太多的网络带宽,. 默认情况下, 最多允许 EIGRP 占用 WAN 链路带宽的 50%. 这个默认的百分比可以通过在接口配置模式下使用 ip bandwidth-percent eigrp [AS-number] [pencentage]. 百分比可以超过 100( 注意没有 % 符号 ) 一般的,Cisco IOS 软件认为点到点的帧中继子接口带宽为 T1 线路带宽 (1.544Mbps), 但是假如在一个帧中继环境中 CIR 只有 56K, 按默认占用 50% 的带宽来算, 这样就会占用 768Kbps. 所以要在接口配置模式下使用 bandwidth [BW]( 单位是 Kbps) 来给接口分配实际带宽对多点链路比如帧中继网络,ISDN PRI 和 SMDS 的配置比较麻烦. 当你配置多点链路的接口的时候, 把带宽配置成最小的 CIR 和 VC 之积先来看看点到点链路中带宽的配置, 如下图 : 注意这个星形环境, 有 10 条 VC( 图中只显示 4 条 ), 每条 VC 的带宽都是 56Kbps, 使用的是点到点环境, 所以在 C 上, 划分 10 个子接口, 分别指定接口带宽为 56Kbps 13

如果是在下面这种混合环境, 如图 : 配置的办法是把 CIR 最低的作为点到点链路, 定义带宽 BW=CIR; 把带宽较高的作为多点环境,BW=CIR 之和. 上述例子就是把 3 条带宽较高的划分为一条多点链路的接口, 指定带宽为 768Kbps(256Kbps*3); 带宽最低的那条 (56Kbps) 作为点到点环境, 单独划分一个点到点的接口, 并且指定带宽为它实际的 CIR 即 56Kbps How EIGRP Responds to a Query 作为一种高级距离向量协议,EIGRP 来依靠邻居提供路由信息, 如果路由出了问题, 即进入 active 状态, 而且又没有可用的 FS 的时候,EIGRP 就要求快速的收敛. 然后 EIGRP 路由器向邻居发送查询 (query), 寻找一条可以替代那条出了问题的路由. 查询被发送给所有的邻居路由器, 除了到达 successor 的那个接口. 如果被查询的路由器知道一条替代路由的话, 它就把这条替代路由放进应答 (reply) 包中发送给发出查询的源路由器 ; 如果接收到查询的路由器没有替代路由的信息, 它将继续发送给它自己的其他邻居, 直到找到可以替代的路由为止 EIGRP Query Process SIA EIGRP 使用可靠的多播来寻找替代路由. 路由器必须得到收到查询的所有路由器的应答才能重新进行计算 successor 的信息, 如果有一个路由器的应该还没有收到的话, 发出查询的源路由器就必须等待. 默认如果在 3 分钟内某些路由器没有对应答做出响应的话, 这条路由就进入 stuck in active(sia) 状态 ( 即始终处于 active 状态 ). 然后路由器将重新设定和这个没有做出应答的路由器的邻居关系. 为了避免 SIA 情形的发生, 解决方案是限制查询的范围 Scalability Issues and Solutions 影响 EIGRP 网络可扩展性的因素, 如下 : 1. 邻居之间信息交换量 2. 路由器的数量 3. 拓扑结构的深度 4. 替代路径的数量所以 EIGRP 在大型网络中不能够即插即用 (Plug-and-Play), 而且查询的代价可能会比较高 14

Limiting the EIGRP Query Range with Summarization 为了使得 EIGRP 能够具有更好的可扩展性, 可以使用下面两种选项 : 1. 通过在路由器的 outbound 接口使用 ip summary-address eigrp 命令配置路由汇总 2. 把远程路由器做为 stub EIGRP 路由器路由汇总可以减小查询的范围 ; 把远程路由器作做为 stub EIGRP 路由器使得这些远程路由器被查询. 还有其他的一些限制查询范围的方法诸如路由过滤 (route filtering) 或接口包过滤 (interface packet filtering) 来看看限制 EIGRP 查询范围的其中一个办法 : 路由汇总. 如下图 : 如图, 路由器 B 发送汇总路由 172.30.0.0/16 给路由器 A. 假如网络 172.30.1.0/24 突然 down 掉以后,C 向 B 查询网络 172.30.1.0/24,B 又向 A 查询. 由于 A 收到的是汇总路由, 于是 A 直接对查询做出网络 172.30.1.0/24 不可达的应答, 然后不再将查询继续传递下去查询范围不是产生 SIA 现象的唯一原因, 还有诸如以下原因可能会产生 SIA 的发生 : 1. 路由器对查询的应答过于繁忙比如路由器 CPU 资源占用过高 ; 还有内存不足, 不足以分配处理查询包或者建立应答包 2. 路由器之间的链路状态不稳定, 因此可能产生丢包现象. 路由器足够多的包来维持邻居关系, 但是却没有收到全部的查询包或应答包 3. 单向链路 (unidirectional link), 即网络流量只朝一个方向传输的故障通过使用路由汇总, 可以使得路由表最小化, 这样就使得路由器的 CPU 资源和带宽尽可能的减少, 而且减少了 SIA 情况的发生使用路由汇总是减少收敛时间的一个比较好的办法, 远程路由器以网络不可达的信息做为应答并且如果路由表内没有精确匹配的条目的话将不再把查询延伸传播下去有人通过使用划分不同的 AS 来控制查询的范围, 如下图 : 通过在 B 的两边划分不同的 AS, 当网络 X 消失以后,C 发送查询给 B,B 做出网络不可达的应答. 在 AS 1 中查询不会继续传播下去, 查询终止. 但是在 AS 2,B 将产生一个新的查询, 发送给 A. 注意这和在同一个 AS 内做出查询不一样. 所以说通过划分不同的 AS 来限制查询的范围并 15

不是一个有效的解决方案 Limiting the EIGRP Query Range Using the stub Option 还有种限制 EIGRP 查询比较有效的方法就是配置 stub 选项. 在做这项配置的时候, 只有远程路由器要配置成 stub 路由器. 使用 EIGRP stub 路由特性增加了网络的稳定性, 减少了网络资源的占用, 简化了 stub router 的配置 EIGRP stub 功能最早是出现在 Cisco IOS Release 12.0(7)T 上. 星形拓扑 (hub-and-spoke) 结构的网络常使用 stub 路由, 在这样的拓扑结构里, 远程路由器不会转发所有的数据给中心 (hub) 路由器, 远程路由器也不会保持完整网络的路由表. 一般的, 中心路由器只需要发送一条默认路由给远程路由器. 当到达某个网络的路由丢失以后, 路由器不会向 stub 路由器做出路由查询 EIGRP stub 配置命令的具体格式是在路由配置模式下, 输入如下命令 : Router(config-router)#eigrp stub [receive-only connected static summary] 一些参数的含义如下 : receive-only: 不能和其他 3 个参数 (connected,static 和 summary) 一起使用. 只接收从邻居路由器发送来的信息 connected: 指定该路由器可以把和它直接相连的网络信息传递给它的邻居. 这个选项默认是开启的 static: 把静态路由信息传递给它的邻居 summary: 把汇总路由信息传递给它的邻居. 这个选项默认也是开启的由于 connected 和 summary 选项默认是开启的, 配置 stub 路由器并发送直连网络和汇总路由信息就可以这样写, 如下 : Router(config)#router eigrp 1 Router(config-router)#netw 10.0.0.0 Router(config-router)#eigrp stub 但是假如你使用了 receive-only 选项的话, 其他 3 个选项的信息就不会被发送, 如下 : Router(config)#router eigrp 1 Router(config-router)#netw 10.0.0.0 Router(config-router)#eigrp stub recive-only Scalability Rules for Implementing EIGRP 以前曾经提到过, 不太合理的 IP 地址规划限制了路由汇总. 这样会增加网络的收敛时间 ; 相反, 合理的地址规划能使得路由汇总工作的更好, 加快了网络收敛时间 16

Module4 Configuring the Open Shortest Path First Protocol Link-State Routing Protocols 链路状态路由协议 (link-state routing protocol) 的一些特征 : 1. 对网络发生的变化能够快速响应 2. 当网络发生变化的时候发送触发式更新 (triggered update) 3. 发送周期性更新 ( 链路状态刷新 ), 间隔时间为 30 分钟链路状态路由协议只在网络拓扑发生变化以后产生路由更新. 当链路状态发生变化以后, 检测到变化的设备创建 LSA(link state advertisement), 通过使用组播地址传送给所有的邻居设备, 然后每个设备拷贝一份 LSA, 更新它自己的链路状态数据库 (link state database,lsdb), 接着再转发 LSA 给其他的邻居设备. 这种 LSA 的洪泛 (flooding) 保证了所有的路由设备在更新自己的路由表之前更新它自己的 LSDB LSDB 通过使用 Dijkstra 算法 (shortest path first,spf) 来计算到达目标网络的最佳路径, 建立一条 SPF 树 (tree), 然后最佳路径从 SPF 树里选出来, 被放进路由表里 OSPF 和 IS-IS 协议被归类到链路状态路由协议中. 链路状态路由协议在一个特定的区域 (area) 里从邻居处收集网络信息, 一旦路由信息都被收集齐以后, 每个路由器开始通过使用 Dijkstra 算法 (SPF) 独立计算到达目标网络的最佳路径运行了链路状态路由协议的路由器跟踪以下信息 : 1. 它们各自的邻居 2. 在同一个区域中的所有路由器 3. 到达目标网络的最佳路径 Link-State Data Structures 为了能够做出更好的路由决策,OSPF 路由器必须维持的有以下内容 : 1.neighbor table: 也叫 adjacency database. 存储了邻居路由器的信息. 如果一个 OSPF 路由器和它的邻居路由器失去联系, 在几秒中的时间内, 它会标记所有到达那条路由均为无效并且重新计算到达目标网络的路径 2.topology table: 一般叫做 LSDB.OSPF 路由器通过 LSA 学习到其他的路由器和网络状况,LSA 存储在 LSDB 中 3.routing table: 也就是我们所说的路由表了, 也叫 forwarding database, 包含了到达目标网络的最佳路径的信息链路状态路由协议和距离向量路由协议的一个区别就是 : 距离向量路由协议是 routing by rumors, 也就是说, 距离向量路由协议依靠邻居发给它的信息来做路由决策, 而且路由器不需要保持完整的网络信息 ; 而运行了链路状态路由协议的路由器保持的有完整的网络信息的快照, 而且每个路由器自己做出路由决策 1

Defining an OSPF Area OSPF 的网络设计要求是双层层次化 (2-layer hierarchy), 包括如下 2 层 : 1.transit area(backbone 或 area 0) 2.regular areas(nonbackbone areas) transit area 负责的主要功能是 IP 包快速和有效的传输.transit area 互联 OSPF 其他区域类型. 一般的, 这个区域里不会出现端用户 (end user) regular areas 负责的主要功能就是连接用户和资源. 这种区域一般是根据功能和地理位置来划分. 一般的, 一个 regular area 不允许其他区域的流量通过它到达另外一个区域, 必须穿越 transit area 比如 area 0.regular areas 还可以有很多子类型, 比如 stub area,locally area 和 not-so-stubby area 在链路状态路由协议中, 所有的路由器都保持的有 LSDB,OSPF 路由器越多,LSDB 就越大. 这可能对了解完整的网络信息有帮助, 但是随着网络的增长, 可扩展性的问题就会越来越大. 采用的折中方案就是引入区域的概念. 在某一个区域里的路由器只保持的有该区域中所有路由器或链路的详细信息和其他区域的一般信息. 当某个路由器或某条链路出故障以后, 信息只会在那个区域以内在邻居之间传递. 那个区域以外的路由器不会收到该信息.OSPF 要求层次化的网络设计, 意味着所有的区域要和 area 0 直接相连. 如下图 : 注意 area 1 和 area 2 或 3 之间的连接是不允许的, 它们都必须通过 backbone area 0 进行连接.Cisco 建议每个区域中路由器的数量为 50 到 100 个构建 area 0 的路由器称为骨干路由器 (backbone router,br), 如上图,A 和 B 就是 BR; 区域边界路由器 (area border router,abr) 连接 area 0 和 nonbackbone areas. 如图,C,D 和 E 就是 ABR.ABR 通常具有以下特征 : 1. 分隔 LSA 洪泛的区域 2. 是区域地址汇总的主要因素 3. 一般做为默认路由的源头 4. 为每个区域保持 LSDB 理想的设计是使每个 ABR 只连接 2 个区域,backbone 和其他区域,3 个区域为上限 Defining OSPF Adjacencies 2

运行 OSPF 的路由器通过交换 hello 包和别的路由器建立邻接 (adjacency) 关系, 过程如下 : 1. 路由器和别的路由器交换 hello 包, 目标地址采用多播地址 2.hello 包交换完毕, 邻接关系形成 3. 接下来通过交换 LSA 和对接收方的确认进行同步 LSDB. 对于 OSPF 路由器而言, 进入完全邻接状态 4. 如果需要的话, 路由器转发新的 LSA 给其他的邻居, 来保证整个区域内 LSDB 的完全同步对于点到点的 WAN 串行连接, 两个 OSPF 路由器通常使用 HDLC 或 PPP 来形成完全邻接状态对于 LAN 连接, 选举一个路由器做为 designated router(dr) 再选举一个做为 backup designated router(bdr), 所有其他的和 DR 以及 BDR 相连的路由器形成完全邻接状态而且只传输 LSA 给 DR 和 BDR.DR 从邻居处转发更新到另外一个邻居那里.DR 的主要功能就是在一个 LAN 内的所有路由器拥有相同的数据库, 而且把完整的数据库信息发送给新加入的路由器. 路由器之间还会和 LAN 内的其他路由器 ( 非 DR/BDR, 即 DROTHERs) 维持一种部分邻居关系 (two-way adjacency) OSPF 的邻接一旦形成以后, 会交换 LSA 来同步 LSDB,LSA 将进行可靠的洪泛 OSPF Calculation 链路状态陆游协议使用 Dijkstra 算法来查找到达目标网络中的最佳路径. 所有的路由器拥有相同的 LSDB 后, 把自己放进 SPF tree 中的 root 里, 然后根据每条链路的耗费 (cost), 选出耗费最低的做为最佳路径, 最后把最佳路径放进 forwarding database( 路由表 ) 里下图就是一个 SPF 计算的例子 : 1.LSA 遵循 split horizon 原则,H 对 E 宣告它的存在,E 把 H 的宣告和它自己的宣告再传给 C 和 G;C 和 G 再和之前类似, 继续传播开来 2.X 有 4 个邻居 :A,B,C 和 D, 假设这里都是以太网, 每条网链路的耗费为 10, 经过计算, 路由器可以算出最佳路径. 上图的右半部分实线所标即为最佳路径 LS Data Structures: LSA Options 关于 LSA 的操作流程图如下 : 3

如图可以看出当路由器收到一个 LSA 以后, 先会查看它自己的 LSDB 看有没有相应的条目, 如果没有就加进自己的 LSDB 中去, 并反馈 LSA 确认包 (LSAck), 接着再继续洪泛 LSA, 最后运行 SPF 算法算出新的路由表如果当它收到 LSA 的时候, 自己的 LSDB 有该条目而且版本号一样, 就忽略这个 LSA; 如果有相应条目, 但是收到的 LSA 的版本号更新, 就加进自己的 LSDB 中, 发回 LSAck, 洪泛 LSA, 最后用 SPF 计算最佳路径 ; 如果版本号没有自己 LSDB 中那条新, 就反馈 LSU 信息给发送源 Types of OSPF Packets OSPF 包的 5 种类型如下 : 1.hello: 用来建立邻居关系的包 2.database description(dbd): 用来检验路由器之间数据库的同步 3.link state request(lsr): 链路状态请求包 4.link state update(lsu): 特定链路之间的请求记录 5.link state acknowledgement(lsack): 确认包 OSPF Packet Header Format 5 种 OSPF 包都是直接被封装在 IP 包里的而不使用 TCP 或 UDP. 由于没有使用可靠的 TCP 协议, 但是 OSPF 包又要求可靠的传输, 所以就有了 LSAck 包. 如下图所示就是 OSPF 包在 IP 包里的形式 : 4

协议号为 89(EIGRP 协议号为 88), 一些字段如下 : 1.Version Number: 当前为 OSPF 版本 2 2.Type: 定义 OSPF 包的类型 3.Packet Length: 包的长度, 单位字节 4.Router ID(RID): 产生 OSPF 包的源路由器 5.Area ID: 定义 OSPF 包是从哪个 area 产生出来的 6.Checksum( 校验和 ): 错误校验 7.Authentication Type: 验证方法, 可以是明文 (cleartext) 密码或者是 Message Digest 5(MD5) 加密格式 8.Data: 对于 hello 包来说, 该字段是已知邻居的列表 ; 对于 DBD 包来说, 该字段包含的是 LSDB 的汇总信息, 包括 RID 等等 ; 对于 LSR 包来说, 该字段包含的是需要的 LSU 类型和需要的 LSU 类型的 RID; 对于 LSU 包来说, 包含的是完全的 LSA 条目, 多个 LSA 条目可以装在一个包里 ; 对于 LSAck 来说, 字段为空 OSPF Neighbor Adjacency Establishment Hello 协议用来建立和保持 OSPF 邻居关系, 采用多播地址 224.0.0.5,hello 包包含的信息如下 : 1.Router ID(RID): 路由器的 32 位长的一个唯一标识符, 选举规则是, 如果 loopback 接口不存在的话, 就选物理接口中 IP 地址等级最高的那个 ; 否则就选取 loopback 接口 2.hello/dead intervals: 定义了发送 hello 包频率 ( 默认在一个多路访问网络中间隔为 10 秒 );dead 间隔是 4 倍于 hello 包间隔. 邻居路由器之间的这些计时器必须设置成一样 3.neighbors: 邻居列表 4.area ID: 为了能够通信,OSPF 路由器的接口必须属于同一网段中的同一区域 (area), 即共享子网以及子网掩码信息 5.router priority: 优先级, 选举 DR 和 BDR 的时候使用.8 位长的一串数字 6.DR/BDR IP address:dr/bdr 的 IP 地址信息 7.authentication password: 如果启用了验证, 邻居路由器之间必须交换相同的密码信息. 此项可选 8.stub area flag:stub area 是通过使用默认路由代替路由更新的一种技术 ( 有点像 EIGRP 中的 stub 功能 ) Establishing Bidirectional Communication 5

看看双向通信的建立过程, 如下图 : 1. 刚开始 A 还没和别的路由器交换信息, 还处于 down 的状态, 接下来通过使用多播地址 224.0.0.5 开始发送 hello 包 2.B 接收到 hello 包, 把 A 加进自己的 neighbor table 中, 并进入 init 状态, 然后以单播的形式发送 hello 包对 A 做出应答 3.A 收到以后把所有从 hello 包里找到的 RID 加进自己的 neighbor table 中, 进入 two-way 状态 4. 如果链路是广播型网络比如以太网, 接下来选举 DR 和 BDR, 这一过程发生在交换信息之前 5. 周期发送 hello 包保证信息交换 Discovering the Network Routes & Adding the Link-State Entries 当选举了 DR 和 BDR, 进入 exstart 状态, 接下来就可以对链路状态信息进行发现并创建自己的 LSDB, 如下图 : 1. 在 exstart 状态里, 邻接关系形成, 路由器和 DR/BDR 形成主仆关系 (RID 等级最高的为主, 其 6

他的为辅 ) 2. 主仆交换 DBD 包 (DDP), 路由器进入 exchange 状态 DBD 包含了出现在 LSDB 中的 LSA 条目头部信息, 条目信息可以为一条链路 (link) 或者一个网络. 每个 LSA 条目头部信息包括链路状态类型, 宣告路由器的地址, 链路耗费和序列号 ( 版本号 ) 3. 路由器收到 DBD 以后, 将使用 LSAck 做出确认 ; 还将和自己本身就有的 DBD 进行比较, 过程如下图 : 如果 DBD 信息中有更新更全的链路状态条目, 路由器就发送 LSR 给其他路由器, 该状态为 loading 状态 ; 收到 LSR 以后, 路由器做出响应, 以 LSU 作为应答, 其中包含了 LSR 所需要的完整信息 ; 收到 LSU 以后, 再次做出确认, 发送 LSAck 4. 路由器添加新的条目到 LSDB 中, 进入 full 状态, 接下来就可以对数据进行路由了 Maintaining Routing Information 当链路状态发生变化以后, 路由器将洪泛 LSA 来对其他路由器做出通知, 如下图 : 1. 路由器意识到链路产生变化以后, 对多播地址 224.0.0.6 和所有的 DR/BDR 发送 LSU, 其中 LSU 包含了更新了的 LSA 条目 2.DR 对 LSU 做出确认, 接着对多播地址 224.0.0.5 继续洪泛, 每个收到 LSU 的路由器对 DR 做出确认 ( 反馈 LSAck), 3. 如果路由器连接了其他网络, 将通过转发 LSU 给 DR( 在点到点网络是转发给邻居路由器 ) 来对其他网络进行洪泛 7

4. 其他路由器通过 LSU 来更新自己的 LSDB, 然后使用 SPF 算法重新计算最佳路径链路状态条目的最大生存周期是 60 分钟,60 分钟只有, 它将从 LSDB 中被移除 OSPF Link-State Sequence Numbers LSDB 中的每个 LSA 记录都有个序列号, 序列号是 32 位长, 以 0x80000001 开头,0x7FFFFFFF 结尾.OSPF 路由器默认每 30 分钟洪泛一次 LSA 来保证 LSDB 的同步, 每洪泛 1 次, 序列号就加 1. 如果序列号达到最大并回到初始值的时候, 已经存在的 LSA 的生存周期将设置为最大 (1 小时 ) 并刷新 LSDB( 造成网络波动 ) 如果收到 2 条 LSA, 将比较序列号, 序列号越高表示 LSA 版本越新可以使用 show ip ospf database 命令查看生存周期和序列号, 如下 : RTC# show ip ospf database OSPF Router with ID (203.250.15.67) (Process ID 10) Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 203.250.15.67 203.250.15.67 48 0x80000008 0xB112 2 203.250.16.130 203.250.16.130 212 0x80000006 0x3F44 2 ( 略 ) Debug IP OSPF Packet 使用 debug ip ospf packet 命令对 OSPF 包进行排错和验证, 如下 : Router# debug ip ospf packet OSPF: rcv. v:2 t:1 l:48 rid:200.0.0.117 aid:0.0.0.0 chk:6ab2 aut:0 auk: ( 略 ) 一些输出的含义如下 : v:ospf 版本 t:ospf 包类型, 如上是 1, 几种数字所代表的意义是 :1 为 hello,2 为 DBD,3 为 LSR,4 为 LSU,5 为 LSAck l: 定义包长度, 单位字节 rid/aid:rid/area ID chk: 校验和 aut: 验证类型,0 代表不进行验证,1 代表明文密码,2 代表 MD5 加密 auk:ospf 验证 key keyed:md5 key ID seq: 序列号 Configuring Basic Single-Area OSPF OSPF 的单域的配置命令 : 在全局配置模式下输入 router ospf [process-id] 启动 OSPF 进程, 接下来在路由配置模式下输入 network [address] [inverse-mask] area [area-id] process-id 只是在本路由器有效, 所以可以设置成和其他路由器的 process-id 一样的号码 address 和 inverse-mask 为网络 ( 或接口 ) 地址和 wildcard mask 8