路由協(xié)議-ip策略路由典型配置

1、真誠為您提供優(yōu)質(zhì)參考資料，若有不當之處，請指正。5.5 IP策略路由典型配置5.5.1 策略路由基本配置需求在Router上做策略路由，從40.1.1.0/25來的報文送往S0口，從40.1.1.128/25來的報文送往S1。RouterA40.1.1.1 /24Eth 0S0S1【Router】當前路由器提示視圖依次輸入的配置命令，重要的命令紅色突出顯示簡單說明!適用版本:vrp1.74/1.44Routeracl 1定義acl1Router-acl-1rule normal permit source 40.1.1.0 0.0.0.127允許40.1.1.0/25源地址網(wǎng)段Router-a

2、cl-1rule normal deny source any禁止其他任何網(wǎng)段!Routeracl 2定義acl2Router-acl-2rule normal permit source 40.1.1.128 0.0.0.127允許40.1.1.128/25源地址網(wǎng)段Router-acl-2rule normal deny source any禁止其他任何網(wǎng)段!Routerinterface Ethernet0進入以太0口Router-ethernet0ip address 40.1.1.1 255.255.255.0配置ip地址Router-ethernet0ip policy route

3、-policy aaa應用aaa策略!Routerinterface Serial0進入串口0口Router-Serial0link-protocol ppp封裝ppp鏈路層協(xié)議Router-Serial0ip address 30.1.1.2 255.255.255.252配置ip地址!Routerinterface Serial1進入串口0口Router-Serial1link-protocol ppp封裝ppp鏈路層協(xié)議Router-Serial1ip address 20.1.1.2 255.255.255.252配置ip地址!quit Routerroute-policy aaa p

4、ermit 10定義route-policy節(jié)點10Router-route-policyif-match ip address 1規(guī)則,匹配1的報文Router-route-policyapply interface Serial0發(fā)往serial0quit Routerroute-policy aaa permit 20定義route-policy節(jié)點20Router-route-policyif-match ip address 2匹配2的報文Router-route-policyapply interface Serial1發(fā)往serial1!路由選擇協(xié)議是用來確定到達路徑的，它包括R

5、IP,IGRP,EIGRP,OSPF。起到一個地圖導航，負責找路的作用。它工作在傳輸層或應用層。路由選擇協(xié)議主要是運行在路由器上的協(xié)議，主要用來進行路徑選擇。路由協(xié)議作為TCP/IP協(xié)議族中重要成員之一，其選路過程實現(xiàn)的好壞會影響整個Internet網(wǎng)絡的效率。按應用范圍的不同，路由協(xié)議可分為兩類：在一個AS（Autonomous System，自治系統(tǒng)，指一個互連網(wǎng)絡，就是把整個Internet劃分為許多較小的網(wǎng)絡單位，這些小的網(wǎng)絡有權自主地決定在本系統(tǒng)中應采用何種路由選擇協(xié)議）內(nèi)的路由協(xié)議稱為內(nèi)部網(wǎng)關協(xié)議（interior gateway protocol），AS之間的路由協(xié)議稱為外部網(wǎng)關

6、協(xié)議（exterior gateway protocol）。這里網(wǎng)關是路由器的舊稱。現(xiàn)在正在使用的內(nèi)部網(wǎng)關路由協(xié)議有以下幾種：RIP-1，RIP-2，IGRP，EIGRP，IS-IS和OSPF。其中前4種路由協(xié)議采用的是距離向量算法，IS-IS和OSPF采用的是鏈路狀態(tài)算法。對于小型網(wǎng)絡，采用基于距離向量算法的路由協(xié)議易于配置和管理，且應用較為廣泛，但在面對大型網(wǎng)絡時，不但其固有的環(huán)路問題變得更難解決，所占用的帶寬也迅速增長，以至于網(wǎng)絡無法承受。因此對于大型網(wǎng)絡，采用鏈路狀態(tài)算法的IS-IS和OSPF較為有效，并且得到了廣泛的應用。IS-IS與OSPF在質(zhì)量和性能上的差別并不大，但OSPF更適

7、用于IP，較IS-IS更具有活力。IETF始終在致力于OSPF的改進工作，其修改節(jié)奏要比IS-IS快得多。這使得OSPF正在成為應用廣泛的一種路由協(xié)議?，F(xiàn)在，不論是傳統(tǒng)的路由器設計，還是即將成為標準的MPLS（多協(xié)議標記交換），均將OSPF視為必不可少的路由協(xié)議。外部網(wǎng)關協(xié)議最初采用的是EGP。EGP是為一個簡單的樹形拓撲結(jié)構設計的，隨著越來越多的用戶和網(wǎng)絡加入Internet，給EGP帶來了很多的局限性。為了擺脫EGP的局限性，IETF邊界網(wǎng)關協(xié)議工作組制定了標準的邊界網(wǎng)關協(xié)議-BGP。OSPF(Open Shortest Path First開放式最短路徑優(yōu)先)是一個內(nèi)部網(wǎng)關協(xié)議(Inte

8、rior Gateway Protocol,簡稱IGP)，用于在單一自治系統(tǒng)(autonomous system,AS)內(nèi)決策路由。與RIP相對，OSPF是鏈路狀態(tài)路由協(xié)議，而RIP是距離矢量路由協(xié)議。鏈路是路由器接口的另一種說法，因此OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹，每個OSPF路由器使用這些最短路徑構造路由表。OSPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個路由域內(nèi)。在這里，路由域是指一個自治系統(tǒng)（Autonomous System），即AS，它是指一組通過統(tǒng)一的路由政策或路由

9、協(xié)議互相交換路由信息的網(wǎng)絡。在這個AS中，所有的OSPF路由器都維護一個相同的描述這個AS結(jié)構的數(shù)據(jù)庫，該數(shù)據(jù)庫中存放的是路由域中相應鏈路的狀態(tài)信息，OSPF路由器正是通過這個數(shù)據(jù)庫計算出其OSPF路由表的。 作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包LSA（Link State Advertisement）傳送給在某一區(qū)域內(nèi)的所有路由器，這一點與距離矢量路由協(xié)議不同。運行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。OSPF協(xié)議簡介OSPF是Open Shortest Path First(即“開放最短路由優(yōu)先協(xié)議”)的縮寫。它是IETF組織開發(fā)的一個基

10、于鏈路狀態(tài)的自治系統(tǒng)內(nèi)部路由協(xié)議。在IP網(wǎng)絡上，它通過收集和傳遞自治系統(tǒng)的鏈路狀態(tài)來動態(tài)地發(fā)現(xiàn)并傳播路由。每一臺運行OSPF協(xié)議的路由器總是將本地網(wǎng)絡的連接狀態(tài)，(如可用接口信息、可達鄰居信息等)用LSA(鏈路狀態(tài)廣播)描述，并廣播到整個自治系統(tǒng)中去。這樣，每臺路由器都收到了自治系統(tǒng)中所有路由器生成的LSA，這些LSA的集合組成了LSDB(鏈路狀態(tài)數(shù)據(jù)庫)。由于每一條LSA是對一臺路由器周邊網(wǎng)絡拓撲的描述，則整個LSDB就是對該自治系統(tǒng)網(wǎng)絡拓撲的真實反映。根據(jù)LSDB，各路由器運行SPF(最短路徑優(yōu)先)算法。構建一棵以自己為根的最短路徑樹，這棵樹給出了到自治系統(tǒng)中各節(jié)點的路由。在圖論中，“樹”

11、是一種無環(huán)路的連接圖。所以OSPF計算出的路由也是一種無環(huán)路的路由。OSPF協(xié)議為了減少自身的開銷，提出了以下概念：(1). DR：在各類可以多址訪問的網(wǎng)絡中，如果存在兩臺或兩臺以上的路由器，該網(wǎng)絡上要選舉出一個“指定路由器”(DR)?！爸付酚善鳌必撠熍c本網(wǎng)段內(nèi)所有路由器進行LSDB的同步。這樣，兩臺非DR路由器之間就不再進行LSDB的同步。大大節(jié)省了同一網(wǎng)段內(nèi)的帶寬開銷。(2). AREA：OSPF可以根據(jù)自治系統(tǒng)的拓撲結(jié)構劃分成不同的區(qū)域(AREA)，這樣區(qū)域邊界路由器(ABR)向其它區(qū)域發(fā)送路由信息時，以網(wǎng)段為單位生成摘要LSA。這樣可以減少自治系統(tǒng)中的LSA的數(shù)量，以及路由計算的復雜

12、度。OSPF使用4類不同的路由，按來說分別是：區(qū)域內(nèi)路由;區(qū)域間路由;第一類外部路由;第二類外部路由。區(qū)域內(nèi)和區(qū)域間路由描述的是自治系統(tǒng)內(nèi)部的網(wǎng)絡結(jié)構，而外部路由則描述了應該如何選擇到自治系統(tǒng)以外目的地的路由。一般來說，第一類外部路由對應于OSPF從其它內(nèi)部路由協(xié)議所引入的信息，這些路由的花費和OSPF自身路由的花費具有可比性;第二類外部路由對應于OSPF從外部路由協(xié)議所引入的信息，它們的花費遠大于OSPF自身的路由花費，因而在計算時，將只考慮外部的花費。RIP是路由信息協(xié)議（Routing Information Protocol）的縮寫，采用距離向量算法，是當今應用最為廣泛的內(nèi)部網(wǎng)關協(xié)議。

13、在默認情況下，RIP使用一種非常簡單的度量制度：距離就是通往目的站點所需經(jīng)過的鏈路數(shù)，取值為115，數(shù)值16表示無窮大。RIP進程使用UDP的520端口來發(fā)送和接收RIP分組。RIP分組每隔30s以廣播的形式發(fā)送一次，為了防止出現(xiàn)“廣播風暴”，其后續(xù)的的分組將做隨機延時后發(fā)送。在RIP中，如果一個路由在180s內(nèi)未被刷，則相應的距離就被設定成無窮大，并從路由表中刪除該表項。RIP分組分為兩種：請求分組和響應分組。RIP（Routing Information Protocol）是基于D-V算法的內(nèi)部動態(tài)路由協(xié)議。它是第一個為所有主要廠商支持的標準IP選路協(xié)議，目前已成為路由器、主機路由信息傳遞

14、的標準之一，適應于大多數(shù)的校園網(wǎng)和使用速率變化不大的連續(xù)的地區(qū)性網(wǎng)絡。對于更復雜的環(huán)境，一般不應使用RIP。RIP OSPF比較：RIP也有它自己的優(yōu)點。對于小型網(wǎng)絡，RIP就所占帶寬而言開銷小，易于配置、管理和實現(xiàn)，并且RIP還在大量使用中。RIP-2更好地利用原來RIP-1分組種必須為零的域來增加功能，不僅支持可變長子網(wǎng)掩碼，也支持路由對象標志。此外，RIP-2還支持明文認證和MD5密文認證，確保路由信息的正確。RIP通過用戶數(shù)據(jù)報協(xié)議（UDP）報文交換路由信息，使用跳數(shù)來衡量到達目的地的距離。由于在RIP中大于15的跳數(shù)被定義為無窮大，所以RIP一般用于采用同類技術的中等規(guī)模網(wǎng)絡，如校園

15、網(wǎng)及一個地區(qū)范圍內(nèi)的網(wǎng)絡，RIP并非為復雜、大型的網(wǎng)絡而設計。但由于RIP使用簡單，配置靈活，使得他在今天的網(wǎng)絡設備和互聯(lián)網(wǎng)中被廣泛使用。1 rip協(xié)議是距離矢量路由選擇協(xié)議，它選擇路由的度量標準（metric)是跳數(shù)，最大跳數(shù)是15跳，如果大于15跳，它就會丟棄數(shù)據(jù)包。 ospf協(xié)議是鏈路狀態(tài)路由選擇協(xié)議，它選擇路由的度量標準是帶寬，延遲。 2 RIP的局限性在大型網(wǎng)絡中使用所產(chǎn)生的問題: RIP的15跳限制，超過15跳的路由被認為不可達 RIP不能支持可變長子網(wǎng)掩碼(VLSM)，導致IP地址分配的低效率 周期性廣播整個路由表，在低速鏈路及廣域網(wǎng)云中應用將產(chǎn)生很大問題 收斂速度慢于OSPF，

16、在大型網(wǎng)絡中收斂時間需要幾分鐘 RIP沒有網(wǎng)絡延遲和鏈路開銷的概念，路由選路基于跳數(shù)。擁有較少跳數(shù)的路由總是被選為最佳路由即使較長的路徑有低的延遲和開銷 RIP沒有區(qū)域的概念，不能在任意比特位進行路由匯總 一些增強的功能被引入RIP的新版本RIPv2中，RIPv2支持VLSM，認證以及組播更新。但RIPv2的跳數(shù)限制以及慢收斂使它仍然不適用于大型網(wǎng)絡相比RIP而言，OSPF更適合用于大型網(wǎng)絡: 沒有跳數(shù)的限制 支持可變長子網(wǎng)掩碼(VLSM) 使用組播發(fā)送鏈路狀態(tài)更新，在鏈路狀態(tài)變化時使用觸發(fā)更新，提高了帶寬的利用率 收斂速度快 具有認證功能3 OSPF協(xié)議主要優(yōu)點：1、OSPF是真正的LOOP

17、- FREE（無路由自環(huán)）路由協(xié)議。源自其算法本身的優(yōu)點。（鏈路狀態(tài)及最短路徑樹算法）2、OSPF收斂速度快：能夠在最短的時間內(nèi)將路由變化傳遞到整個自治系統(tǒng)。3、提出區(qū)域（area）劃分的概念，將自治系統(tǒng)劃分為不同區(qū)域后，通過區(qū)域之間的對路由信息的摘要，大大減少了需傳遞的路由信息數(shù)量。也使得路由信息不會隨網(wǎng)絡規(guī)模的擴大而急劇膨脹。4、將協(xié)議自身的開銷控制到最小。見下：1）用于發(fā)現(xiàn)和維護鄰居關系的是定期發(fā)送的是不含路由信息的hello報文，非常短小。包含路由信息的報文時是觸發(fā)更新的機制。（有路由變化時才會發(fā)送）。但為了增強協(xié)議的健壯性，每1800秒全部重發(fā)一次。2）在廣播網(wǎng)絡中，使用組播地址（而非廣播）發(fā)送報文，減少對其它不運行ospf 的網(wǎng)絡設備的干擾。3）在各類可以多址訪問的網(wǎng)絡中（廣播，NBMA），通過選舉DR，使同網(wǎng)段的路由器之間的路由交換（同步）次數(shù)由 O（N*N）次減少為 O （N）次。4）提出STUB區(qū)域的概念，使得STUB區(qū)域內(nèi)不再傳播引入的ASE路由。5）在ABR（區(qū)域邊界路由器）上支持路由聚合，進一步減少區(qū)域間的路由信息傳遞。6）在點到點接口類型中，通過配置按需播號屬性（OSPF over On Demand Circuits），使得ospf不再定時發(fā)送hello報文及定期更新路由信息。只在網(wǎng)絡拓撲真正變化時才發(fā)送更新信息。5、通過嚴格劃分路由的級別（共分四