第一章 路由选择原理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
RT2 RT3 100M RT1 10M 64K RIP: Red is better! OSPF: Blue is better!
路由查询
Load-Balance
Route-cache,路由缓冲的引入,本意是要减少路由器CPU查 询路由表的次数,从而提高其的IP包的转发能力 一个数据包经过路由器时,路由器需要通过CPU查询路由表, 确定其下一跳网关并转发;同时会在接口缓冲中将该IP包的特 征信息,此后如果具有相同特征的IP包需要转发时,就不再需 要查询路由表,而是这个缓冲即可
一般的,路由表下一跳网关是自己的端口或者直连网段的IP地 址,但如果不是呢? 用迭代就可以跳出这个束缚。也就是说,某IP数据包查询转发 出口时,得到的不是一个能直接进行转发的端口或者地址,这 个地址还需要进行再次查表,这个过程很可能需要多次完成。 称为多重迭代。 迭代时,需要CPU多次查询路由表,效率低下,通常不推荐使 用
路由查询
Load-Balance(续)
Per-destination 由于IP包是路由器转发的最小单位,所以无论路由表中的等价条目有多 少,同一个数据包只能从一个接口中被转发,也就是说Route-cache 只会有一条。 后续具有相同特征的IP数据包在查询之后,得到的下一跳也必然是相同 的 Per-packet 如果Route-cache功能关闭,那么路由器只能查询路由表,在有多个 可选条目的前提下,路由器只能吧数据包在多个出口上轮询发送 两者的差异是Route-cache是否有效
相关内容请参阅高级教材
路由转发
广播包的转发
广播
广播指的是一个IP网段的全体主机集合,默认情况下,路由器 不转发定向广播报文。即路由器可以隔离广播域 特殊情况下,可使用help-addr来转发广播报文 ip help-address <Addr> Addr为单播地址时,可用于DHCP-Relay应用 Addr为广播地址时,可“透传”广播报文,比如Windows操 作系统的“网上邻居”发现应用
路由查询
Load-Balance(续)
思考: 路由器某接口上每隔8秒收到一个数据包,分为红色和蓝色共两 种。路由器的route-cache-timeout设置为20秒,请问,这些 数据包序列可以看作几个流? 如果timeout为10秒呢?
8s
8s
8s
8s
பைடு நூலகம்
8s
8s
8s
路由转发
IP Fast-Switch
路由查询
如何查询匹配路由表
该过程描述了路由表是如何工作的 掩码最长匹配 管理距离 Metric Load-Balance
路由查询
掩码最长匹配
路由器收到一个数据包,在查询路由表时,首先是看目标网 段,如果有多个条目同时匹配时,则掩码长者优先 如下,如果路由器收到一个目的地址为10.10.10.5的数据包, 它将被转发到哪个端口? 本节中介绍的内容,都是以路由表中有多个条目同时匹配的 情况
静态路由与默认路由
直连路由
路由器接口所连接的子网的路由方式称为直 连路由 直连路由是由链路层协议发现的,一般指去 往路由器的接口地址所在网段的路径,该路 径信息不需要网络管理员维护,也不需要路 由器通过某种算法进行计算获得,只要该接 口处于活动状态UP,路由器就会把通向该网 段的路由信息填写到路由表中去 其他路由协议都是以直连路由为基础的
静态路由与默认路由
静态路由
命令语法
ip route <dst-net> <dst-mask> {interface type number | <next-hop-ip>} [AD]
1.1.1.2
1.1.1.1
RT2 ?
RT1
F0/0
1.1.1.3
RT3
静态路由与默认路由
静态路由(续)
推荐使用具体的IP地址作为下一跳网关 如果下一跳是点对点的网络,如HDLC、PPP等,可使用端口名 字作为下一跳网关,效果与具体IP地址的情况相同 ***如果下一跳是广播型网络,如ETH以太网,或者是点对多点 的网络,如x.25和FR,那么建议不要使用端口名字作为下一跳 网关。尤其是在对方开启代理ARP的情况下 在有些拨号网络中,因为无法得知对方的具体IP,只能只用端 口名字作为网关,比如PPP、PPPoE等
Router
入口 Cache
路由查询
Load-Balance(续)
Route-cache举例 可以看到,所谓的IP包特征是有数据包的源、目的IP地址组成 的,根据这些信息,可以唯一确定一个下一跳的网关地址和相 关的接口 Route-cache的查询方式和路由表不同 Route-cache的查询速度比路由表更快(流程短) Route-cache仅对转发报文有效,对CPU发起的报文则无效
第一章 路由选择原理
神州数码网络大学
路由概述
什么是路由
路由Route,是指将对象从一个地方转发到 另一个地方的行为和动作 而执行这种动作的设备,就是路由器,英文 名为Router
路由概述
路由的两个基本过程
路由Routing 去除收到Frame的Header,得到一个IP packet 读取该pacekt的Dst IP Address 交换Switching 查询路由表,可得到下一跳端口/地址 重新进行二层的Frame Header封装 Forward Switching不是“交换”,换成“转发”更好; 路由前后,“包”不变,但“帧”不同
路由查询
管理距离- Administrative Distance
管理距离AD AD是指一种路由协议的路由可信度,也可以说是优先权。在1~255之 间取值,值越小,优先权越高 如果路由表中的多个条目,目的网段和掩码完全相同,则需要通过AD 来判断优先级
路由协议 C 直连路由 S 静态路由 R RIP O 域内OSPF B BGP AD 0 1 120 110 20
路由查询
Metric
Metric也是表示路由条目优先权、可信度的 重要参数之一; AD用于在不同的路由协议之间判别优先权高 低,而Metric则用于在同种路由协议之间判 别高低
路由查询
Metric(续) Metric的计算
不同路由协议的计算方法不同:
RIP以跳数为衡量:Σ(Hops) OSPF以带宽因子为衡量:Σ(10^8)/BW BGP的Metric值从IGP中继承
IGP 应用于同一个自治系统内部的动态路由协议
常见的有RIP、OSPF等
EGP 应用于多个自治系统之间的动态路由协议 常见的有BGP等
路由查询
什么是路由表
Routing Table 指的是路由器或者其他网络设备上存储的表, 该表中存有到达特定网络终端的路径。在某 些情况下,还有一些与这些路径相关的度量 值。 路由器的主要工作就是为经过路由器的每个 数据包寻找一条最佳传输路径,并将该数据 有效地传送到目的站点。为了完成这项工作, 在路由器中必须保存着各种传输路径的相关 数据——路由表
路由查询
什么是路由表(续) 参数域
说明区域 该内容的作用仅仅是辅助说明,本身不对路由表产生实质性影响 路由类型 该域的内容表明路由条目的类型,或是有哪种路由协议生成的。相 关的类型码缩写请参阅“说明区域”
路由查询
什么是路由表(续) 参数域
目标网段
目标网段,就是网络号,它描述了一类IP包(目的地址)的集合 权限描述 由管理距离AD和度量值Metric组成,通常值越小,优先权越高,更 可信 下一跳网关 被匹配的数据包从哪个端口被转发,有本地端口名字和下一跳IP可选。 该端口的二层协议将决定数据包的二次封装
路由概述
路由的分类
按路由表形成方式来划分 静态路由static 由系统管理员事先设置好固定的路由表称之为静态路由表。 一般是在系统安装时就根据网络的配置情况设定的,它不会 随网络结构的改变而改变。 动态路由dynamic 动态路由表是路由器根据网络系统的运行情况而自动调整的 路由表。路由器根据路由选择协议提供的功能,自动学习和 记忆网络运行情况,在需要时自动计算数据传输的最佳路径。 常见的有RIP、OSPF、BGP等
路由转发
路由表条目的生效
路由表有效的前提 下一跳网关接口的二层协议状态为UP 拨号端口中,如果状态是spoofing-up,也 可以 路由表的隐含内容 如果多个路由条目的目标网段相同,但权值 不同,则较低权限的条目被隐藏起来。 注意:不是删除。
路由转发
ICMP重定向
IP Redirect
某些时候,路由器收到的IP数据包经过路由寻径后,发现,下 一跳出口与该IP包的接收端口是同一个,此时,路由器通常需 要进行ICMP redirect。
路由查询
Load-Balance(续)
Route-cache命令语法 [no] ip route-cache [same-interface] 控制IP路由缓冲是否开启。same-interface 适用于IP转发的源和目的在同一网段的情况, 此时会伴随着ip redirect重定向,后文详 ip route-cache-timeout *** 调整缓冲的有效时间,默认为80秒。一般建 议不要设置的太小,尤其是在多线路的情况 下***
路由概述
路由的分类 (续)
静态路由 优点:几乎不消耗路由器的资源 缺点:不随着网络拓扑机构的改变而改变 动态路由 优点:可以自动适应网络拓扑结构的变化, 以维持路由的正确性与完整性 缺点:消耗大量的路由器资源
路由概述
路由的分类(续)
根据自治系统内外来划分
AS-Autonomy System 自治系统就是处于一个管理机构控制之下的路由器和网络群 组。一个AS内的所有路由器必须相互连接,且运行相同的路 由协议,同时分配一个AS编号
路由转发
非常规的IP转发
PBR
绝大多数的IP数据包转发都是通过目的地址查询路由表来完成 的 但通过策略路由,我们可以根据IP数据包的源IP地址、TCP、 UDP端口号等其他信息进行路由转发 PBR转发时,与路由表内容无关,同时也没有缓冲routecache的加入,所以虽然功能较强,但效率会较低
路由查询
Load-Balance(续)
Timeout机制 路由器接口缓冲的容量有限,所以需要引入timeout老化时间 机制,将不常用的cache条目删除 “流”的概念 我们称具有相同IP特征,且相互之间的时间间隔<timeout的一 系列数据包为“流” 显然,即便是具备了相同的IP特征,如果相互时间间隔超过了 timeout,那么他们就不再是同一个流,因为查询到的出口是 不同的
路由转发
ICMP重定向(续)
路由器发送重定向报文的条件:有路由、不能是默认路由、出端口与 入端口相同 重定向时,第一个报文还是被会路由器正常转发 主机路由的timeout时间>10分钟,使用时要注意 服务器OS通常会拒绝IP Redirect报文 ICMP报文通常不会被重定向
路由转发
路由的迭代
迭代
路由转发
组播包的转发(续)
组播
组播指的是一组运行着相同协议/功能的主机集合,这些组使 用D类地址作为目的地址来转发。源主机发出的组播报文,只 有组内成员才能接收,而其他无关的主机则不会收到,这样就 避免了广播对于网络带宽的无畏的占用。 常见的组播协议有IGMP、PIM-SM/DM、DVMRP等,将在高 级教材中介绍
Fast-Switch快速转发 Route-cache的可以一定程度上提高路由器的包转发效率。但 其处理机制中还需要CPU的完全介入,所以所带来的性能提升 比较有限。 所谓快速转发,就是在路由器的硬件驱动中完成数据包的查询 和转发,这样可以尽可能减少CPU的工作量,从而进一步提高 包转发率 开启该功能的方法是: 在全局和相应的端口中ip fast-switch enable
路由转发
IP Fast-Switch(续)
Fast-switch的缓冲内容和Route-cache相同 快速转发开启之后,Route-cache就自动失效,此时实现的是 Per-destination的负载均衡 Route-cache关闭、Route-cache打开、Fast-Switch打开, 这三种情况下,路由器的转发能力逐渐加强
R1 R2
3 1
2 4
PC
路由转发
ICMP重定向(续)
IP Redirect 发生IP重定向时,路由器需要发起一个ICMP 报文,其Type=5,Code=1,Gateway IP=重定向的网关地址,payload中包含了原 IP报文的前64bytes内容。
路由转发
ICMP重定向(续)
IP Redirect 原PC主机收到IP Redirect的ICMP报文之后, 会在本地路由表中生成一个主机路由表,以 便在下次发送IP时,不需要从再次被重定向, 以便提高效率。
路由查询
Load-Balance
Route-cache,路由缓冲的引入,本意是要减少路由器CPU查 询路由表的次数,从而提高其的IP包的转发能力 一个数据包经过路由器时,路由器需要通过CPU查询路由表, 确定其下一跳网关并转发;同时会在接口缓冲中将该IP包的特 征信息,此后如果具有相同特征的IP包需要转发时,就不再需 要查询路由表,而是这个缓冲即可
一般的,路由表下一跳网关是自己的端口或者直连网段的IP地 址,但如果不是呢? 用迭代就可以跳出这个束缚。也就是说,某IP数据包查询转发 出口时,得到的不是一个能直接进行转发的端口或者地址,这 个地址还需要进行再次查表,这个过程很可能需要多次完成。 称为多重迭代。 迭代时,需要CPU多次查询路由表,效率低下,通常不推荐使 用
路由查询
Load-Balance(续)
Per-destination 由于IP包是路由器转发的最小单位,所以无论路由表中的等价条目有多 少,同一个数据包只能从一个接口中被转发,也就是说Route-cache 只会有一条。 后续具有相同特征的IP数据包在查询之后,得到的下一跳也必然是相同 的 Per-packet 如果Route-cache功能关闭,那么路由器只能查询路由表,在有多个 可选条目的前提下,路由器只能吧数据包在多个出口上轮询发送 两者的差异是Route-cache是否有效
相关内容请参阅高级教材
路由转发
广播包的转发
广播
广播指的是一个IP网段的全体主机集合,默认情况下,路由器 不转发定向广播报文。即路由器可以隔离广播域 特殊情况下,可使用help-addr来转发广播报文 ip help-address <Addr> Addr为单播地址时,可用于DHCP-Relay应用 Addr为广播地址时,可“透传”广播报文,比如Windows操 作系统的“网上邻居”发现应用
路由查询
Load-Balance(续)
思考: 路由器某接口上每隔8秒收到一个数据包,分为红色和蓝色共两 种。路由器的route-cache-timeout设置为20秒,请问,这些 数据包序列可以看作几个流? 如果timeout为10秒呢?
8s
8s
8s
8s
பைடு நூலகம்
8s
8s
8s
路由转发
IP Fast-Switch
路由查询
如何查询匹配路由表
该过程描述了路由表是如何工作的 掩码最长匹配 管理距离 Metric Load-Balance
路由查询
掩码最长匹配
路由器收到一个数据包,在查询路由表时,首先是看目标网 段,如果有多个条目同时匹配时,则掩码长者优先 如下,如果路由器收到一个目的地址为10.10.10.5的数据包, 它将被转发到哪个端口? 本节中介绍的内容,都是以路由表中有多个条目同时匹配的 情况
静态路由与默认路由
直连路由
路由器接口所连接的子网的路由方式称为直 连路由 直连路由是由链路层协议发现的,一般指去 往路由器的接口地址所在网段的路径,该路 径信息不需要网络管理员维护,也不需要路 由器通过某种算法进行计算获得,只要该接 口处于活动状态UP,路由器就会把通向该网 段的路由信息填写到路由表中去 其他路由协议都是以直连路由为基础的
静态路由与默认路由
静态路由
命令语法
ip route <dst-net> <dst-mask> {interface type number | <next-hop-ip>} [AD]
1.1.1.2
1.1.1.1
RT2 ?
RT1
F0/0
1.1.1.3
RT3
静态路由与默认路由
静态路由(续)
推荐使用具体的IP地址作为下一跳网关 如果下一跳是点对点的网络,如HDLC、PPP等,可使用端口名 字作为下一跳网关,效果与具体IP地址的情况相同 ***如果下一跳是广播型网络,如ETH以太网,或者是点对多点 的网络,如x.25和FR,那么建议不要使用端口名字作为下一跳 网关。尤其是在对方开启代理ARP的情况下 在有些拨号网络中,因为无法得知对方的具体IP,只能只用端 口名字作为网关,比如PPP、PPPoE等
Router
入口 Cache
路由查询
Load-Balance(续)
Route-cache举例 可以看到,所谓的IP包特征是有数据包的源、目的IP地址组成 的,根据这些信息,可以唯一确定一个下一跳的网关地址和相 关的接口 Route-cache的查询方式和路由表不同 Route-cache的查询速度比路由表更快(流程短) Route-cache仅对转发报文有效,对CPU发起的报文则无效
第一章 路由选择原理
神州数码网络大学
路由概述
什么是路由
路由Route,是指将对象从一个地方转发到 另一个地方的行为和动作 而执行这种动作的设备,就是路由器,英文 名为Router
路由概述
路由的两个基本过程
路由Routing 去除收到Frame的Header,得到一个IP packet 读取该pacekt的Dst IP Address 交换Switching 查询路由表,可得到下一跳端口/地址 重新进行二层的Frame Header封装 Forward Switching不是“交换”,换成“转发”更好; 路由前后,“包”不变,但“帧”不同
路由查询
管理距离- Administrative Distance
管理距离AD AD是指一种路由协议的路由可信度,也可以说是优先权。在1~255之 间取值,值越小,优先权越高 如果路由表中的多个条目,目的网段和掩码完全相同,则需要通过AD 来判断优先级
路由协议 C 直连路由 S 静态路由 R RIP O 域内OSPF B BGP AD 0 1 120 110 20
路由查询
Metric
Metric也是表示路由条目优先权、可信度的 重要参数之一; AD用于在不同的路由协议之间判别优先权高 低,而Metric则用于在同种路由协议之间判 别高低
路由查询
Metric(续) Metric的计算
不同路由协议的计算方法不同:
RIP以跳数为衡量:Σ(Hops) OSPF以带宽因子为衡量:Σ(10^8)/BW BGP的Metric值从IGP中继承
IGP 应用于同一个自治系统内部的动态路由协议
常见的有RIP、OSPF等
EGP 应用于多个自治系统之间的动态路由协议 常见的有BGP等
路由查询
什么是路由表
Routing Table 指的是路由器或者其他网络设备上存储的表, 该表中存有到达特定网络终端的路径。在某 些情况下,还有一些与这些路径相关的度量 值。 路由器的主要工作就是为经过路由器的每个 数据包寻找一条最佳传输路径,并将该数据 有效地传送到目的站点。为了完成这项工作, 在路由器中必须保存着各种传输路径的相关 数据——路由表
路由查询
什么是路由表(续) 参数域
说明区域 该内容的作用仅仅是辅助说明,本身不对路由表产生实质性影响 路由类型 该域的内容表明路由条目的类型,或是有哪种路由协议生成的。相 关的类型码缩写请参阅“说明区域”
路由查询
什么是路由表(续) 参数域
目标网段
目标网段,就是网络号,它描述了一类IP包(目的地址)的集合 权限描述 由管理距离AD和度量值Metric组成,通常值越小,优先权越高,更 可信 下一跳网关 被匹配的数据包从哪个端口被转发,有本地端口名字和下一跳IP可选。 该端口的二层协议将决定数据包的二次封装
路由概述
路由的分类
按路由表形成方式来划分 静态路由static 由系统管理员事先设置好固定的路由表称之为静态路由表。 一般是在系统安装时就根据网络的配置情况设定的,它不会 随网络结构的改变而改变。 动态路由dynamic 动态路由表是路由器根据网络系统的运行情况而自动调整的 路由表。路由器根据路由选择协议提供的功能,自动学习和 记忆网络运行情况,在需要时自动计算数据传输的最佳路径。 常见的有RIP、OSPF、BGP等
路由转发
路由表条目的生效
路由表有效的前提 下一跳网关接口的二层协议状态为UP 拨号端口中,如果状态是spoofing-up,也 可以 路由表的隐含内容 如果多个路由条目的目标网段相同,但权值 不同,则较低权限的条目被隐藏起来。 注意:不是删除。
路由转发
ICMP重定向
IP Redirect
某些时候,路由器收到的IP数据包经过路由寻径后,发现,下 一跳出口与该IP包的接收端口是同一个,此时,路由器通常需 要进行ICMP redirect。
路由查询
Load-Balance(续)
Route-cache命令语法 [no] ip route-cache [same-interface] 控制IP路由缓冲是否开启。same-interface 适用于IP转发的源和目的在同一网段的情况, 此时会伴随着ip redirect重定向,后文详 ip route-cache-timeout *** 调整缓冲的有效时间,默认为80秒。一般建 议不要设置的太小,尤其是在多线路的情况 下***
路由概述
路由的分类 (续)
静态路由 优点:几乎不消耗路由器的资源 缺点:不随着网络拓扑机构的改变而改变 动态路由 优点:可以自动适应网络拓扑结构的变化, 以维持路由的正确性与完整性 缺点:消耗大量的路由器资源
路由概述
路由的分类(续)
根据自治系统内外来划分
AS-Autonomy System 自治系统就是处于一个管理机构控制之下的路由器和网络群 组。一个AS内的所有路由器必须相互连接,且运行相同的路 由协议,同时分配一个AS编号
路由转发
非常规的IP转发
PBR
绝大多数的IP数据包转发都是通过目的地址查询路由表来完成 的 但通过策略路由,我们可以根据IP数据包的源IP地址、TCP、 UDP端口号等其他信息进行路由转发 PBR转发时,与路由表内容无关,同时也没有缓冲routecache的加入,所以虽然功能较强,但效率会较低
路由查询
Load-Balance(续)
Timeout机制 路由器接口缓冲的容量有限,所以需要引入timeout老化时间 机制,将不常用的cache条目删除 “流”的概念 我们称具有相同IP特征,且相互之间的时间间隔<timeout的一 系列数据包为“流” 显然,即便是具备了相同的IP特征,如果相互时间间隔超过了 timeout,那么他们就不再是同一个流,因为查询到的出口是 不同的
路由转发
ICMP重定向(续)
路由器发送重定向报文的条件:有路由、不能是默认路由、出端口与 入端口相同 重定向时,第一个报文还是被会路由器正常转发 主机路由的timeout时间>10分钟,使用时要注意 服务器OS通常会拒绝IP Redirect报文 ICMP报文通常不会被重定向
路由转发
路由的迭代
迭代
路由转发
组播包的转发(续)
组播
组播指的是一组运行着相同协议/功能的主机集合,这些组使 用D类地址作为目的地址来转发。源主机发出的组播报文,只 有组内成员才能接收,而其他无关的主机则不会收到,这样就 避免了广播对于网络带宽的无畏的占用。 常见的组播协议有IGMP、PIM-SM/DM、DVMRP等,将在高 级教材中介绍
Fast-Switch快速转发 Route-cache的可以一定程度上提高路由器的包转发效率。但 其处理机制中还需要CPU的完全介入,所以所带来的性能提升 比较有限。 所谓快速转发,就是在路由器的硬件驱动中完成数据包的查询 和转发,这样可以尽可能减少CPU的工作量,从而进一步提高 包转发率 开启该功能的方法是: 在全局和相应的端口中ip fast-switch enable
路由转发
IP Fast-Switch(续)
Fast-switch的缓冲内容和Route-cache相同 快速转发开启之后,Route-cache就自动失效,此时实现的是 Per-destination的负载均衡 Route-cache关闭、Route-cache打开、Fast-Switch打开, 这三种情况下,路由器的转发能力逐渐加强
R1 R2
3 1
2 4
PC
路由转发
ICMP重定向(续)
IP Redirect 发生IP重定向时,路由器需要发起一个ICMP 报文,其Type=5,Code=1,Gateway IP=重定向的网关地址,payload中包含了原 IP报文的前64bytes内容。
路由转发
ICMP重定向(续)
IP Redirect 原PC主机收到IP Redirect的ICMP报文之后, 会在本地路由表中生成一个主机路由表,以 便在下次发送IP时,不需要从再次被重定向, 以便提高效率。