Presentation is loading. Please wait.

Presentation is loading. Please wait.

路由 CCNA Discovery 4.0 Working at a Small-to-Medium Business or ISP – Chapter 6.

Similar presentations


Presentation on theme: "路由 CCNA Discovery 4.0 Working at a Small-to-Medium Business or ISP – Chapter 6."— Presentation transcript:

1 路由 CCNA Discovery 4.0 Working at a Small-to-Medium Business or ISP – Chapter 6

2 課程目標 了解動態路由的目的和功能以及實作動態路由的相關協定 能夠使用 Cisco IOS 設定 RIPv2 動態路由
了解在網際網路中外部路由協定的使用 能夠在客戶所在地路由器上啟用 BGP

3 路由 路由,是指網路裝置透過網路將資訊傳送到正確目的地的方式 所有路由器都必須作出路由決策,作出決策的方式是尋找其路由表中儲存的資訊
每個路由器都包含一個路由表,列出所有本地連接的網路及所用的介面。路由表中還包含路由(路徑)的有關資訊,路由器可使用這些資訊到達其他非本地連接的遠端網路 這些路由可由管理者靜態指定,也可由另一台路由器透過路由協定程式動態指定

4 路由

5 路由 每個路由器都使用路由表來決定如何將封包傳送到目的地。路由表包含一組路由,每條路由都說明了路由器需要使用哪個閘道或介面來到達某一特定的網路。 一條路由主要包含四部份資訊: 目的網路值 遮罩 閘道或介面位址 路由成本或權值

6 路由 為了將訊息傳送到正確的目的地,路由器先在封包中尋找目的 IP 位址,然後在路由表中尋找相符的路由 路由表中目的網路值是指目的網路位址

7 路由 路由器將尋找指定給表中每條可能路由的子網路遮罩,並將這些子網路遮罩套用於封包中的目的 IP 位址,然後將得到的網路位址與表中路由的位址進行比對。 如果找到相符的項目,就將封包轉送到正確的介面或者適當的閘道 如果網路位址與路由表中的多條路由相符,路由器將選擇具有最具體或最長網路位址相符的路由 有時,有多條成本相同的路由可到達同一目的網路。在這種情況下,路由器將根據路由協定規則來確定採用哪條路由 如果沒有相符的路由,並且已設定預設路由,路由器會將訊息轉送到預設路由指定的閘道

8 路由

9 路由 對於 Cisco 路由器,IOS 命令 show ip route 可顯示路由表中的路由。路由表中可能存在以下幾種路由:
直接連接的路由 靜態路由 動態更新的路由(動態路由) 預設路由

10 路由

11 路由 直接連接的路由 開啟路由器電源後,即會啟用已設定的介面,隨即路由器會將直接連接的區域網路位址儲存為路由表中直接連接的路由。如果是 Cisco 路由器,這些路由在路由表中以首碼 C 識別。重新設定或關閉介面後,這些路由即會自動更新 靜態路由 網路管理者可以手動設定通往特定網路的靜態路由。若要變更靜態路由,需由管理者重新手動設定。這些路由在路由表中以首碼 S 識別

12 路由 動態更新的路由(動態路由) 動態路由是路由協定自動建立和維護的路由。路由協定透過在路由器上執行、與網路中的其他路由器交換資訊的程式來實作。在路由表中,動態更新的路由以建立路由時使用的路由協定對應的首碼來識別,例如首碼 R 表示 RIP(路由資訊協定)。 預設路由 預設路由是一種靜態路由,指定當路由表不含到達目的網路的路由時應採用的路徑。預設路由通常指向通往網際網路服務供應商的路徑中的下一台路由器。如果子網路只有一台路由器,則該路由器自動成為預設閘道,因為進出該區域網路的所有流量都只能經過該路由器

13 設定靜態路由 要在 Cisco 路由器上設定靜態路由,需執行以下步驟: 使用控制台電纜連接到路由器。
開啟 HyperTerminal 視窗,連接要設定的第一台路由器。 在 Router1> 提示字元後鍵入 enable,進入特權模式。請注意,> 符號變為 # 表示已經進入特權模式。 Router1>enable Router1# 進入全域設定模式。 Router1#config terminal Router1(config)# 使用 ip route IOS 命令設定靜態路由,遵循以下格式: ip route [目的網路] [子網路遮罩] [閘道位址] [管理距離]

14 設定靜態路由 由於靜態路由是手動設定的,因此網路管理者必須新增和刪除靜態路由來反映網路拓撲中的變動情況
在變動較少的小型網路中,靜態路由幾乎不需要維護。但在大型網路中,可能需要花費大量的管理時間手動維護路由表。因此,大型網路一般採用動態路由

15 設定靜態路由

16 路由協定 路由可能會很快地改變。因此,路由器需要一種快速自動更新路由的方法,而不能依賴管理者手動變更。
路由協定可以實現上述目的,它讓路由器動態地管理從介面及其他路由器收到的資訊。此外,路由協定也可以管理手動輸入的路由。 有了動態路由,人們不再需要花費大量時間和精力設定靜態路由,它使路由器可以對網路的變動作出反應並相應地調整路由表,而不需要網路管理者的介入

17 路由協定 動態路由協定獲得所有可用的路由,將最佳路由放入路由表,並且刪除不再有效的路由。
路由協定用來確定到達目的網路的最佳路由的方法稱為路由演算法。 路由演算法主要有兩類:距離向量和鏈路狀態。每一類都使用不同的方法來確定到達目的網路的最佳路由 路由演算法對動態路由而言非常重要。當網路拓撲由於重新設定或因為故障而有所變動時,所有路由器中的路由表也必須進行相對應的變更,以反映新拓撲的準確觀點。如果網路中的所有路由器都已更新其路由表並正確反映新的路由,就視為這些路由器已經「收斂」。 兩台路由器之間為了能交換路由,必須使用相同的路由協定,因此也必須採用相同的路由演算法

18 路由協定

19 距離向量路由協定 距離向量路由演算法在路由器之間定期傳送路由表。路由器之間透過這些定期更新來溝通拓撲的變化。
距離向量演算法使用兩種基本標準評估從其他路由器接收到的路由資訊: 距離 - 網路距離該路由器有多遠? 向量 - 封包應往哪個方向傳送才能到達該網路?

20 距離向量路由協定 路由的距離可以用路由成本或以下的權值來表示 路由的向量(或方向)是通往目的網路的路徑中的下一跳躍位址 跳躍數 管理成本
頻寬 傳輸速度 發生延遲的可能性 可靠性 路由的向量(或方向)是通往目的網路的路徑中的下一跳躍位址

21 距離向量路由協定

22 距離向量路由協定 每台使用距離向量路由的路由器將路由資訊傳達給相鄰路由器。相鄰路由器之間透過同一網路直接連接。通向每個直接相連網路的介面之距離為零 每台路由器從直接連接的相鄰路由器接收路由表。例如,路由器 R2 從路由器 R1 收到資訊。路由器 R2 會新增其權值(本例中為跳躍數),以顯示需要多少跳躍才能到達目的網路。然後,路由器 R2 將這一新的路由表傳送給相鄰路由器,包括路由器 R3。相鄰路由器之間的所有方向都存在這種循序漸進的過程

23 距離向量路由協定

24 距離向量路由協定 每台路由器都根據從鄰居收到的資訊來獲知其他遠端網路。路由表中的每個網路條目都帶有累計的距離向量,用於指示網路在指定方向上的距離 隨即,路由器便能根據收集到的資訊確定到達目的網路的最佳路徑。最佳路徑是距離最短或權值最小的路徑 如果拓撲發生了變化(例如新增了網路或路由器故障),導致無法到達某一網路,路由表也會相應更新。隨著學習網路的過程中,拓撲的變更透過在路由器之間傳送的路由表副本逐步進行更新

25 常用的內部路由協定-RIP RIP(路由資訊協定)是一種距離向量路由協定,為全球成千上萬個網路所採用。 其主要特徵包括:
最初在 RFC 1058 中規範說明 屬於距離向量路由協定 使用跳躍數作為路徑選擇的權值 將跳躍數大於 15 的路由定義為無法到達的路由 預設每 30 秒傳送一次路由表內容

26 常用的內部路由協定-RIP 路由器收到包含新增或變更路由的更新資訊後,即會更新路由表以反映新的路由。每經過一台路由器,跳躍數的值都會增加 1。路由器使用直接相連路由器(即傳送更新的路由器)的區域網路位址作為下一跳躍位址。 路由器更新路由表之後,便立即傳送路由更新,將變更告知網路上的其他路由器。這種更新稱為觸發更新,有別於 RIP 路由器定期轉送的更新

27 常用的內部路由協定-RIP

28 常用的內部路由協定-RIP RIP 通訊協定簡單、易於實作,可供大多數路由器免費使用 RIP 也有幾個缺點
需定期傳送完整的路由表到直接相連的鄰居。在大型網路中,這可能導致每次更新時產生大量的網路流量 大型網路發生變更時,網路收斂的速度很慢

29 常用的內部路由協定-RIP RIP 目前有兩個版本:RIPv1 和 RIPv2
與 RIPv1 相比,RIPv2 有更多優點,所以只要設備支援,使用者通常都會選擇 RIPv2 RIPv1 與 RIPv2 之間最大的差異是 RIPv2 支援無級別路由,因為它的路由更新中含有子網路遮罩資訊,而 RIPv1 不會在更新中傳送子網路遮罩資訊,因此必須依靠有級別預設子網路遮罩。

30 常用的內部路由協定-EIGRP EIGRP(增強型內部閘道路由協定)是 Cisco 專有的增強型距離向量路由協定。當初開發 EIGRP 的目的就是為了解決其他距離向量路由協定(如 RIP)的一些限制,包括使用跳躍數作為權值和網路規模的上限為 15 個跳躍 EIGRP 不使用單一的跳躍數,而是使用多項權值,包括設定的頻寬值以及封包在特定路由上傳輸時發生的延遲 EIGRP 的主要特徵有: 使用不同的權值計算路由成本 結合了距離向量通訊協定的下一跳躍和權值功能以及額外的資料庫及更新功能 跳躍數最大值可達 224

31 常用的內部路由協定-EIGRP 與 RIP 不同,EIGRP 不僅依靠路由器中的路由表來儲存執行所需的所有資訊,它還建立有另外兩個資料庫表:鄰居表和拓撲表。 鄰居表儲存區域網路上直接相連的相鄰路由器相關資料,包含介面 IP 位址、介面類型和頻寬等資訊 EIGRP 利用其鄰居的每個通告建立拓撲表。拓撲表中包含從相鄰路由器通告所獲知的所有路由。EIGRP 採用「擴散更新演算法」(DUAL) 作為路由演算法來計算到達網路內目的地的最短路徑,並且將此路由加入路由表。當網路發生變更時,拓撲表可以幫助執行 EIGRP 的路由器迅速尋找最佳的替代路由。如果拓撲表中沒有替代路由,EIGRP 就會向鄰居發出查詢,找出到達目的地的新路徑。 RIP 僅限用於跳躍數小於 15 的小型簡單網路,而 EIGRP 適用於更大、更複雜、需要快速收斂的網路,支援的跳躍數高達 224 次

32 常用的內部路由協定-EIGRP

33 鏈路狀態路由協定 使用距離向量路由演算法的路由器對遠端網路瞭解甚少,對遠端路由器更是一無所知。鏈路狀態路由演算法則維護含有遠端路由器及其互連方式等資訊的完整資料庫 鏈路狀態路由使用以下功能 路由表 -- 已知路徑和介面的清單 鏈路狀態通告 (LSA) -- 路由器之間傳送的小型路由資訊封包。LSA 說明路由器介面(鏈路)的狀態,並提供鏈路的 IP 位址等其他資訊 拓撲資料庫 -- 路由器收到的所有 LSA 中收集的資訊集合 SPF(最短路徑優先)演算法 -- 對資料庫執行運算以產生 SPF 樹。SPF 樹是從路由器角度觀察的網路圖,其中的資訊用於構建路由表

34 鏈路狀態路由協定 從其他路由器收到 LSA 後,SPF 演算法會分析資料庫中的資訊並構建 SPF 樹,然後根據 SPF 樹計算到達其他網路的最短路徑 每當新的 LSA 封包導致鏈路狀態資料庫發生變更時,SPF 都會重新計算最佳路徑並更新路由表

35 鏈路狀態路由協定

36 常用的內部路由協定-OSPF OSPF(開放最短路徑優先)是在 RFC 2328 規範中說明的一個非專有鏈路狀態路由協定,其主要特徵為:
僅當拓撲改變時才傳送路由更新,而不會定期傳送整個路由表的更新。 收斂迅速 支援 VLSM 和不連續的子網路 提供路由驗證

37 常用的內部路由協定-OSPF 在啟用 OSPF 的網路中,路由器會在發生如下變更時互相傳送鏈路狀態通告:
有新的鄰居加入 鏈路故障 鏈路恢復 如果網路拓撲發生變更,例如鏈路故障或新增了路由器,受到影響的路由器會傳送更新 LSA 到網路的其餘部份。所有路由器相應地更新其拓撲資料庫,重新產生 SPF 樹以尋找到達各個網路新的最短路徑,並且用變更的路由更新其路由表

38 常用的內部路由協定-OSPF

39 組織內的路由 從多種路由協定之中選出一種相對較適用的路由協定並非一件容易的事情,即使對網路設計專家來說也是如此。下面提供了有助於網路設計的一些指導原則。 僅透過一個閘道連接到網際網路的小型網路很可能會使用靜態路由,這樣的拓撲很少需要動態路由。 隨著組織的發展,網路拓撲中不斷加入新的路由器,此時便可能要採用 RIPv2,因為它易於設定,並且也適合小型網路。如果網路中的路由器超過 15 台,則不能使用 RIP

40 組織內的路由 大型網路通常採用 EIGRP 和 OSPF,但究竟孰優孰劣則沒有簡單的定論,而必須考量每個網路的具體情況。在選擇協定時,可以參照以下三個主要標準: 易於管理 -- 協定保留自身的哪些資訊?可以使用哪些 show 命令? 易於設定 -- 設定每台路由器平均需要使用多少條命令?能否使用相同的設定在網路中設定多台路由器? 高效率 -- 路由協定在穩定狀態下需要佔用多少頻寬?在發生重大網路事件後收斂時可能會佔用多少頻寬?

41 設定和驗證RIP RIP 是大多數路由器都支援的一種常用距離向量協定,它適用於包含多台路由器的小型網路。在路由器上設定 RIP 之前,應考量路由器所服務的網路,以及連接這些網路的路由器介面 在設定 RIP 之前,請啟用參與路由的所有實體介面並為其指定 IP 位址。在序列鏈路中,需要在主控路由器上設定時脈速率,然後再設定 RI

42 設定和驗證RIP 對於大多數的基本 RIP 設定,必須記住三個命令
Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network [網路位址] 在全域設定模式下輸入 router rip 命令可在路由器上啟用 RIP。在路由器設定模式下輸入 network 命令,告知路由器哪些網路將加入 RIP 路由程序。路由程序可將特定介面與網路位址相關聯,並且開始在這些介面上傳送和接收 RIP 更新

43 設定和驗證RIP – 簡介

44 設定和驗證RIP – 步驟1

45 設定和驗證RIP – 步驟2

46 設定和驗證RIP – 步驟3

47 設定和驗證RIP – 步驟4

48 設定和驗證RIP – 步驟5

49 設定和驗證RIP 設定完成之後,建議將執行的設定與精確的拓撲圖進行比較,以校驗網路位址和介面 IP 位址。這是比較好的一個做法,因為有時容易犯一些簡單的資料輸入錯誤。 有幾種驗證 RIP 能否在網路中正確執行的方法。 其中一種方法是在設定後 ping 遠端網路上的裝置。如果能 ping 成功,表示路由可能已生效。 此外,可在 CLI 命令提示字元後執行 IP 路由驗證命令 show ip protocols 和 show ip route

50 設定和驗證RIP show ip protocols 命令可驗證 RIP 路由是否已設定、是否使用正確的介面傳送和接收 RIP 更新,以及路由器是否通告正確的網路。 show ip route 命令可顯示路由表,以供驗證 RIP 鄰居收到的路由是否在路由表中。 debug ip rip 命令可用於觀察傳送和接收路由更新時通告的網路。此偵錯命令即時顯示路由器的活動。由於偵錯活動會使用路由器的處理器資源,因此在工作網路中要慎用偵錯命令,以免影響網路執行

51 設定和驗證RIP

52 設定和驗證RIP

53 自治系統 網際網路路由結構已經成為分散的互連網路系統。如今的網際網路規模龐大,牽涉無數的網路,任何一個組織都無法獨自管理到達全球每個目的地所需的全部路由資訊。 因此,網際網路被劃分為許多由不同組織和公司單獨控制的網路,稱為「自治系統」(AS)。 AS 是由單一管理機構使用同一套內部路由政策統一控制的一組網路。每個 AS 都以唯一的 AS 編號 (ASN) 識別。ASN 在網際網路上受到控制和註冊。 最常見的 AS 實例是 ISP。大多數企業透過 ISP 連接到網際網路,從而成為該 ISP 路由網域的一部份。AS 由 ISP 管理,因此 AS 不僅包含 ISP 自身的網路路由,而且還管理與之連接的所有企業及其他客戶網路的路由

54 自治系統

55 自治系統

56 自治系統之間的路由 內部閘道協定 (IGP) 用於在自治系統或組織內部交換路由資訊。內部路由協定的目的是在內部網路尋找最佳路徑。IGP 執行於內部路由器,也就是組織內部的路由器。RIP、EIGRP 和 OSPF 都是典型的內部閘道協定。 相對之下,外部閘道協定 (EGP) 用於在不同自治系統之間交換路由資訊。因為每個 AS 由不同的組織管理,其使用的內部通訊協定可能也不相同,所以必須有能夠在不同系統之間通訊的協定。EGP 擔當「翻譯師」的角色,確保每個 AS 網路內部能成功解譯外部路由資訊

57 自治系統之間的路由 EGP 路由協定執行於外部路由器上,也就是位於 AS 邊界的路由器上。外部路由器也稱為邊界閘道。
內部路由器使用 IGP 互相交換各自的路由,而外部路由器則使用外部協定交換網路路由資訊。外部路由協定的目的是在網際網路上尋找由一系列自治系統組成的最佳路徑。 目前網際網路上最常用的外部路由協定是邊界閘道協定 (BGP)。估計有 95% 的自治系統使用 BGP。BGP 的最新版本是第 4 版 (BGP-4),其最新說明可參閱 RFC 4271

58 自治系統之間的路由

59 網際網路上的路由 每個 AS 都需要將與它相連的網路告知其他 AS。AS 透過在特定路由器上執行的外部路由協定互相交換連通性資訊,這種專門的路由器稱為邊界閘道

60 網際網路上的路由 封包按照以下幾個步驟在網際網路上路由: 來源主機以另一 AS 中的遠端主機為目的地傳送封包。
由於封包的目的 IP 位址不在區域網路中,因此內部路由器將一直沿預設路由傳送封包,直至到達本地 AS 邊界的外部路由器。 外部路由器維護著一個資料庫,其中含有與其相連的所有自治系統。此連通性資料庫會告知路由器可以透過由哪幾個 AS 組成的路徑到達目的網路,並且該路徑中的下一跳躍是相鄰 AS 上直接連接的一台外部路由器。 外部路由器將封包傳送到路徑中的下一跳躍,即相鄰 AS 上的外部路由器。 封包到達相鄰的 AS。外部路由器將檢查其連通性資料庫,然後將封包轉送到路徑中的下一個 AS。 每個 AS 都會重複上述過程,直到目的 AS 的外部路由器將封包的目的 IP 位址認定為該 AS 中的內部網路。 最後一台外部路由器將封包轉送到其路由表中列出的下一跳躍內部路由器。此後,該封包就會像本地封包一樣,透過內部路由協定和一系列的內部路由器,最終到達目的主機

61 網際網路上的路由

62 外部路由協定和ISP 外部閘道協定為 ISP 提供了許多有用的功能。外部閘道協定不僅讓流量透過網際網路路由到遠端目的地,而且為 ISP 設定和實施政策及本地個人偏好提供了方法,使得流量能有效地流經 ISP,並且不會出現內部路由因需要處理大量中轉流量而超載的情況。 企業級客戶都希望獲得可靠的網際網路服務,因此 ISP 必須為他們提供備用路由和備用路由器,以防一般路由失敗,從而確保這些客戶的網際網路連接始終可用。在正常情況下,ISP 向其他自治系統通告一般路由。如果一般路由失敗,ISP 將傳送一條外部協定更新訊息,通告改用備用路由

63 外部路由協定和ISP

64 外部路由協定和ISP 網際網路中的訊息流稱為流量。網際網路流量可分為以下兩類:
本地流量——起源於該 AS 或以該 AS 內部為目的地的流量。就像同一條街道內的交通一樣。 中轉流量——起源於該 AS 之外、透過該 AS 傳送到外部目的地的流量。就像經過某條街道的交通一樣。 流經自治系統之間的流量受到嚴格控制。為了保障安全性或防止超載,必須限制甚至禁止特定類型的訊息進入或流出 AS。 許多自治系統不願意傳送中轉流量。如果路由器的容量不足以處理大量流量,中轉流量可能會使其超載並且路由失敗

65 外部路由協定和ISP

66 設定和驗證BGP ISP 在客戶處安裝路由器時,通常會將其設定為使用預設靜態路由到達該 ISP。但有時候,ISP 可能會希望該路由器包含在其自治系統中,並且加入 BGP。此時,必須透過啟用 BGP 的命令來設定客戶所在地路由器。 在路由器上啟用 BGP 的第一步是設定 AS 編號,使用以下命令完成: router bgp [AS 編號] 下一步是識別與 BGP 相鄰的 ISP 路由器,以便客戶所在地設備 (CPE) 路由器與之交換資訊。用於識別相鄰路由器的命令為: neighbor [IP 位址] remote-as [AS 編號]

67 設定和驗證BGP 如果 ISP 客戶有自己的註冊 IP 位址區塊,可能會希望其內部的某些網路路由為網際網路所知曉。要使用 BGP 通告內部路由,需執行一條 network 命令,格式為: network [網路位址] 所有客戶所在地設備安裝完畢並且路由協定設定好之後,客戶就同時擁有本地和網際網路連接。這樣,客戶可以完全享用 ISP 提供的其他任何服務。 用於 BGP 的 IP 位址通常是已註冊、可路由的位址,用來識別唯一的組織。在超大型的組織中,可如前所述在 BGP 過程中使用私有位址。但在網際網路上,BGP 絕不能用來通告私有網路位址

68 設定和驗證BGP

69 總結 路由用於轉送訊息到正確的目的地 路由可以是動態或靜態
動態路由需要使用路由協定在路由器之間交換路由資訊。動態路由的範例包括:距離向量路由協定和鏈路狀態路由協定 距離向量路由協定會計算通向任何網路的方向和距離,並定期將路由表和更新傳送給相鄰設備 鏈路狀態協定使用鏈路狀態資訊更新節點。這些路由協定可減少路由迴圈和網路流量

70


Download ppt "路由 CCNA Discovery 4.0 Working at a Small-to-Medium Business or ISP – Chapter 6."

Similar presentations


Ads by Google