網(wǎng)工路由基礎(chǔ)（2）路由選路原理

網(wǎng)工路由基礎(chǔ)（2）路由選路原理暗中觀察默默關(guān)注路由器是實現(xiàn)網(wǎng)絡(luò)互聯(lián)，在不同網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)單元的重要網(wǎng)絡(luò)設(shè)備。路由器主要在OSI參考模型的第三層（網(wǎng)絡(luò)層），路由器的主要任務(wù)就是為經(jīng)過它的每個數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的終點。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)——路由表（RoutingTable)，供路由選擇時使用。由此可見，選擇最佳路徑策略即路由算法是路由器的關(guān)鍵所在。因此，當(dāng)路由器接收到來自一個網(wǎng)絡(luò)端口的數(shù)據(jù)包時，首先根據(jù)其中所含的目的地址查詢路由表，決定轉(zhuǎn)發(fā)路徑（轉(zhuǎn)發(fā)接口與下一跳地址），然后從ARP緩存中調(diào)出下一跳地址的MAC地址，將路由器自己的MAC地址作為源MAC，下一跳地址的NAC作為目的MAC封裝成幀頭，同時IP數(shù)據(jù)包頭的TTL(TimeToLive)也開始減數(shù)，最后將數(shù)據(jù)發(fā)送到轉(zhuǎn)發(fā)端口，按順序等待，傳送到傳輸鏈路上去。

在這個過程中，路由器被認為執(zhí)行兩個最重要的基本功能：路由功能與交換功能。

路由器的基本功能?路由功能路由功能指路由器通過運行動態(tài)路由協(xié)議或其他方法來學(xué)習(xí)和維護網(wǎng)絡(luò)拓撲結(jié)構(gòu)，建立，查詢和維護路由表。

路由表里則保存著路由器進行運行動態(tài)路由選擇時所需的關(guān)鍵信息，，包含了目的地址、目的地址的掩碼、下一跳地址、轉(zhuǎn)發(fā)端口、路由信息來源、路由優(yōu)先級、度量值（metric)等。

路由信息可通過多種協(xié)議的學(xué)習(xí)而來，其來源方式可分為直連路由、靜態(tài)路由、缺省路由和動態(tài)路由。一個路由器上可以同時運行多個不同的路由協(xié)議，每個路由協(xié)議都會根據(jù)自己的選路算法計算出到達目的網(wǎng)絡(luò)的最佳路徑，但是由于選路算法不同，不同的路由協(xié)議對某一個特定的目的網(wǎng)絡(luò)可能選擇的最佳路徑不同。

此時路由器根據(jù)路由優(yōu)先級（決定了來自不同路由來源的路由信息的優(yōu)先權(quán)）選擇將具有最高路由優(yōu)先級（數(shù)值最?。┑穆酚蓞f(xié)議計算出的最佳路徑放置在路由表中，作為到達這個目的網(wǎng)絡(luò)的轉(zhuǎn)發(fā)路徑（優(yōu)先級順序：直連路由>靜態(tài)路由>動態(tài)路由（OSPF>RIP)）

而對于一個特定的路由協(xié)議，可以發(fā)現(xiàn)到達目的網(wǎng)絡(luò)的所有路徑，根據(jù)選路算法賦予每一條路徑metric值，并比較metric值，選擇metric數(shù)值最小的路徑為最佳路徑。

在路由器的交換過程中查找路由時也可能會發(fā)現(xiàn)能匹配上多條路由條目。此時路由器將根據(jù)最長匹配原則（最長匹配原則的優(yōu)先級最高，大于優(yōu)先級和metric）進行數(shù)據(jù)的轉(zhuǎn)發(fā)。路由器會選擇匹配最深的，也就是說可以匹配的掩碼長度最長的一條路由進行轉(zhuǎn)發(fā)。

?轉(zhuǎn)發(fā)功能一般來說，路由器的主要工作是對數(shù)據(jù)包進行存儲轉(zhuǎn)發(fā)，具體如下：

第一、當(dāng)一個數(shù)據(jù)幀到達某一端口，端口對幀進行CRC校對并檢查其目的數(shù)據(jù)鏈路層地址是否與本端口符合。

第二、如果通過檢查，則去掉幀的封裝并讀出IP數(shù)據(jù)包中的目的地址信息，查詢路由表，并決定轉(zhuǎn)發(fā)接口與下一跳地址。

第三、根據(jù)路由表中所查到的下一跳IP地址，再從ARP緩存中調(diào)出下一跳的MAC地址，并將轉(zhuǎn)發(fā)接口的MAC地址為源MAC，下一跳地址的MAC作為目的MAC，封裝成幀頭。同時，IP數(shù)據(jù)包頭的TTL減一，并重新計算校驗和。

第四、最后封裝成幀，經(jīng)轉(zhuǎn)發(fā)接口發(fā)送到輸出鏈路上去。

那么，問題來了：路由器在諸多路由協(xié)議、手工配置和路由策略下，是如何選擇最佳路由的？理解這個問題，對于掌握路由器的工作原理大有裨益。

路由選擇牽涉到三個方面：

1、各種路由協(xié)議的處理，包括rip,igrp,eigrp,ospf,is-is,bgp等，每個協(xié)議都通過IP數(shù)據(jù)包在路由器間傳遞網(wǎng)絡(luò)的路由信息，為路由表的建立提供信息。

2、路由表，它從路由協(xié)議那里接受信息，并為轉(zhuǎn)發(fā)數(shù)據(jù)包提供所需要的信息。

3、轉(zhuǎn)發(fā)過程，它從路由表那里請求所需要信息，為正確轉(zhuǎn)發(fā)數(shù)據(jù)包做出決策。

下面從幾個方面對此進行討論：

?建立路由表

每個路由協(xié)議處理路由更新時，選擇到目的地址的最佳路由，并試圖安裝到路由表中。如果只有多個動態(tài)路由協(xié)議運行，存在爭先安裝路由的問題。

必須有機制來管理路由的安裝。該機制就是根據(jù)各個路由協(xié)議的優(yōu)先級來決定安裝過程。每個路由協(xié)議都有缺省的管理距離值，值越小其優(yōu)先級越高。各路由協(xié)議的缺省管理距離值如下圖：

假設(shè)路由器運行EIGRP、OSPF、RIP、IGRP四種路由協(xié)議，它們都得到了網(wǎng)絡(luò)/24的路由，但只有EIGRP（internal)可將其路由安裝到路由表中，因為其管理距離值最小，優(yōu)先權(quán)最高。

?備份路由

其他協(xié)議對于未安裝的協(xié)議怎么處理？EIGRP安裝的路由失敗了怎么辦？對此有兩種解決方法：

一是每個路由協(xié)議周期性地嘗試安裝它們的路由到路由表中，如果EIGRP安裝的路由失效了，IGRP會將它的相應(yīng)路由安裝到路由表中。

另一個辦法是將未安裝的路由掛靠在路由表中，如果先前安裝的路由失效了，將掛靠的路由正式安裝到路由表中。

對于沒有自身路由信息表的路由協(xié)議，比如：IGRP，將采取第一種方法，每次收到路由更新都嘗試安裝到路由表中。

對于EIGRP、IS-IS、OSPF、BGP、RIP這樣的有自身路由信息表的路由協(xié)議，將采取第二種辦法，安裝失敗的路由將登記在路由表中，當(dāng)原路由條目失效時，將通知做登記的路由協(xié)議的處理進程來安裝它們的路由，如果有多個進程來安裝，管理距離小的協(xié)議優(yōu)先。?調(diào)整管理距離值

改變路由協(xié)議的缺省距離值是比較慎重的動作，有可能導(dǎo)致路由循環(huán)或其他奇怪的問題，必須非常小心！

其命令distance后跟具體的值。也可以只改變從某一協(xié)議分布進來的路由的管理距離值。在靜態(tài)路由的最后也可以跟上一個值，改變原來的缺省值1.

?前綴長度

不同前綴長度的路由將視為不同的路由，將同時安裝到路由表中，比如三個路由協(xié)議分別得到以下路由：

EIGRP(internal):/26RIP:/24OSPF:/19

三個路由的前綴長度（子網(wǎng)掩碼）不同，所以得到不同目的網(wǎng)絡(luò)的路由，同時安裝到路由表中。

?轉(zhuǎn)發(fā)決策

先看一下路由器剛才安裝的三個路由條目：router#showiproute....D

/26[90/25789217]viaR

/24[120/4]viaO

/19[110/229840]via

如果目的地址為，將選擇哪條路由呢？這依賴于所匹配的前綴長度，最長匹配的前綴長度優(yōu)先。

匹配是用路由條目中的掩碼與目的地址相遇后再與網(wǎng)絡(luò)地址比較，相同意味著匹配。該地址與這三條路由都匹配，但第一跳匹配的路由前綴（26）最長，所以該包將轉(zhuǎn)發(fā)到。

如果目的地址為00，它與第一跳路由不匹配，與第二、第三條路由匹配，所以將被轉(zhuǎn)發(fā)到。

具體的路由查找速度依賴于路由表的結(jié)構(gòu)與硬件速度，如采用二叉樹結(jié)構(gòu)的路由表，那么32位的IP地址最多查找32次就可以決定是否找到適應(yīng)的路由條目。?IPCLASSLESS

的影響

該命令只影響轉(zhuǎn)發(fā)進程，不影響路由表的建立。如下：

router#showiproute..../16isvariablysubnetted,2subnets,2masksD

/20[90/4879540]viaD

/24[90/25789217]viaS*

/0[1/0]via假設(shè)

ipclassless

命令沒有設(shè)置，那么：

到的包被轉(zhuǎn)發(fā)到，因為該路由是最長匹配。到的包被轉(zhuǎn)發(fā)到，因為該路由是最長匹配。到的包被轉(zhuǎn)發(fā)到，因為無對應(yīng)的網(wǎng)絡(luò)路由，用缺省路由轉(zhuǎn)發(fā)。到的包無法轉(zhuǎn)發(fā)，被丟棄。為什么不用缺省路由？因為該目的地址的主網(wǎng)絡(luò)部分在路由表中已知，并有子網(wǎng)路由，故路由器查找對應(yīng)的子網(wǎng)路由，結(jié)果沒有匹配的路由，最終丟棄該包。如果用IPclassless命令進行了配置，那么最終將應(yīng)用到缺省路由將數(shù)據(jù)包轉(zhuǎn)發(fā)到。數(shù)據(jù)包的轉(zhuǎn)發(fā)決定依賴于三部分的進程：路由協(xié)議、路由表、實際的轉(zhuǎn)發(fā)交換，這三者的關(guān)系圖如下：

選擇路由時采取最長匹配的原則，而路由協(xié)議安裝路由的優(yōu)先級取決于管理距離值。

路由選擇原理?最長掩碼匹配l

主機地址l

子網(wǎng)l

一組子網(wǎng)（匯總路由）l

主類網(wǎng)絡(luò)號（ABC類）l

超網(wǎng)匯總（CIDR）l

缺省地址（默認路由）示例：去往，應(yīng)該被/32匹配住去往，應(yīng)該被/30匹配住去往00，應(yīng)該被/24匹配住去往，應(yīng)該被/16匹配住去往，應(yīng)該被/8匹配住去往，應(yīng)該被默認路由匹配住showiproute/24issubnetted,1subnetsS

[1/0]via路由標(biāo)識：也可稱為路由來源，S表示靜態(tài)

目的網(wǎng)絡(luò)地址：/24，目的網(wǎng)絡(luò)地址

[1/0]

管理距離AD，靜態(tài)路由為1，Metric值，靜態(tài)路由0

AD：管理距離，用于確定路由協(xié)議的優(yōu)先級

Metric：度量值，用于確定到達目的的最佳路徑

各類協(xié)議的管理距離：

R1#showiprouteRoutingentryfor/32Knownvia"connected",distance0,metric0(connected)

直連路由RoutingDescriptorBlocks:*directlyconnected,viaLoopback0Routemetricis0,trafficsharecountis1R1#showiprouteRoutingentryfor/24Knownvia"static",distance1,metric0

靜態(tài)路由RoutingDescriptorBlocks:*Routemetricis0,trafficsharecountis1全局模式下，showipprotocols可以查看動態(tài)路由協(xié)議的管理距離showipprotocolsRoutingProtocolis"ospf1"OutgoingupdatefilterlistforallinterfacesisnotsetIncomingupdatefilterlistforallinterfacesisnotsetRouterIDNumberofareasinthisrouteris0.0normal0stub0nssaMaximumpath:4RoutingforNetworks:RoutingInformationSources:Gateway

Distance

LastUpdateDistance:(defaultis110)度量值分類：l

帶寬，負載，延遲，可靠性，EIGRP協(xié)議使用l

開銷，OSPF，IS-IS協(xié)議使用l

跳數(shù)，RIP協(xié)議使用靜態(tài)路由配置：

配置要點：l

通信是雙向的，因此要留意往返流量l

盡量配置下一跳IP，不要配置出接口，會產(chǎn)生ARP消息，但可以下一跳和出接口一起配置，如：liproutes0/0，多一個路由屬性，比如BFD檢測，路由策略會用到。l

注意通信雙方的源地址，以及目的地址l

路由遞歸查詢何謂路由遞歸：

假設(shè)上面的圖例，R3后面還有一個網(wǎng)段，比如，那么在R1上可以這樣寫：iproute

那么當(dāng)R1收到一個去往目的網(wǎng)絡(luò)/24的數(shù)據(jù)包時，先查路由表，發(fā)現(xiàn)有去往這個目的網(wǎng)絡(luò)的路由，

但發(fā)現(xiàn)下一跳路由器是，這時路由器會做一個操作，路由遞歸。那就是再查路由表，看怎么去，發(fā)現(xiàn)去往，有路由，下一跳是。浮動靜態(tài)路由：去往一個目的網(wǎng)段，有多個路徑，一條為主，一條為備指定兩個下一跳，通過調(diào)整AD值，正常情況下，AD值小的路由加表，AD值大的大的隱藏在后臺，當(dāng)主路由出現(xiàn)問題時才加入路由表，iprouteiproute

10

//AD調(diào)整為10負載均衡：去往一個目的網(wǎng)段，有多個路徑，路由的AD值一致，metric值也一致，流量兩條鏈路同時走iprouteiproute匯總路由：改變子網(wǎng)掩碼，通過匯總路由匹配明細，從而簡化路由表，減少配置量及路由負器載iproute實際上匹配了：/24/24/24/24默認路由：常用于邊緣路由器，比如，最底層接入路由器，或者出口路由器匹配所有目的網(wǎng)段，iproute黑洞路由：將不需要的流量丟棄到null0接口，null0是路由的一個黑洞接口，iproutenull

0loopback接口：l

也叫回環(huán)口，是一個邏輯的、虛擬的接口l

使用全局配置命令interfaceloobackx創(chuàng)建l

創(chuàng)建完成后即可為接口配置IP地址（可以是32位的IP地址）l

Looback接口創(chuàng)建后，除非人為shutdown，否則不會down作用：

l

模擬路由器的直連網(wǎng)段，用于測試l

可用于設(shè)備管理（Loopback接口比較穩(wěn)定）l

供其它協(xié)議使用。例如OSPF、BGP、MPLS等l

其他用途，總之非常廣泛案例分享：通過浮動靜態(tài)路由，結(jié)合BFD雙向技術(shù)檢測，保證出口路由冗余，環(huán)境如下：交換機為二層交換機R5IP地址：lloopback：/32lE0/1：/24lE0/3：/24R6IP地址：lloopback：/32lE0/0：/24lE0/2：/24配置要點：l

接口下開啟BFD檢測，R5，R6都要開啟，并且參數(shù)保持一致，因為BFD是雙向檢測技術(shù)l

配置靜態(tài)路由，必須帶上出接口字段，否則BFD無法檢測l

將靜態(tài)路由與BFD進行關(guān)聯(lián)查看：showbfdnei?動態(tài)路由協(xié)議

通過在路由器之間，運行動態(tài)路由協(xié)議，賦予路由器動態(tài)感知網(wǎng)絡(luò)變化，以及發(fā)現(xiàn)網(wǎng)絡(luò)的能力，并且將發(fā)現(xiàn)的網(wǎng)絡(luò)生成路由條目，自動的添加到本地路由表中，并進行維護。

動態(tài)路由協(xié)議分類

距離矢量路由協(xié)議