運維需要掌握的12個路由知識點

路由協議（英語：Routing protocol）是一種指定資料包轉送方式的網上協議。 Internet網路的主要節點裝置是路由器，路由器透過路由表來轉發接收到的資料。 轉發策略可以是人工指定的（透過靜態路由、策略路由等方法）。接下來介紹12個路由相關的問題

當兩種不同的路由協議要交換路由資訊時，就要用到多路由協議。當然，路由再分配也可以交換路由資訊。

下列情況不必使用多路由協議：

從老版本的內部閘道器協議( Interior Gateway Protocol，IGP)升級到新版本的IGP。
想使用另一種路由協議但又必須保留原來的協議。
想終止內部路由，以免受到其他沒有嚴格過濾監管功能的路由器的干擾。
在一個由多個廠家的路由器構成的環境下。

距離向量路由協議是為小型網路環境設計的。在大型網路環境下，這類協議在學習路由及保持路由將產生較大的流量，佔用過多的頻寬。如果在90秒內沒有收到相鄰站點傳送的路由選擇表更新，它才認為相鄰站點不可達。

每隔30秒，距離向量路由協議就要向相鄰站點傳送整個路由選擇表，使相鄰站點的路由選擇表得到更新。這樣，它就能從別的站點(直接相連的或其他方式連線的)收集一個網路的列表，以便進行路由選擇。距離向量路由協議使用跳數作為度量值，來計算到達目的地要經過的路由器數。

例如，R I P使用B e l l m a n - F o r d演算法確定最短路徑，即只要經過最小的跳數就可到達目的地的線路。最大允許的跳數通常定為1 5。那些必須經過1 5個以上的路由器的終端被認為是不可到達的。

距離向量路由協議有如下幾種：

IP RIP、IPX RIP、Apple Talk RTMP和IGRP。

連結狀態路由協議更適合大型網路，但由於它的複雜性，使得路由器需要更多的CPU資源。它能夠在更短的時間內發現已經斷了的鏈路或新連線的路由器，使得協議的會聚時間比距離向量路由協議更短。

通常，在1 0秒鐘之內沒有收到鄰站的hello報文，它就認為鄰站已不可達。一個連結狀態路由器向它的鄰站傳送更新報文，通知它所知道的所有鏈路。

它確定最優路徑的度量值是一個數值代價，這個代價的值一般由鏈路的頻寬決定。具有最小代價的鏈路被認為是最優的。在最短路徑優先演算法中，最大可能代價的值幾乎可以是無限的。

如果網路沒有發生任何變化，路由器只要週期性地將沒有更新的路由選擇表進行重新整理就可以了(週期的長短可以從3 0分鐘到2個小時)。

連結狀態路由協議有如下幾種：IP OSPF、IPX NLSP和IS-IS。

一個路由器可以既使用距離向量路由協議，又使用連結狀態路由協議嗎?

可以。每一個介面都可以配置為使用不同的路由協議;但是它們必須能夠透過再分配路由來交換路由資訊。(路由的再分配將在本章的後面進行討論。)

訪問表是管理者加入的一系列控制資料包在路由器中輸入、輸出的規則。它不是由路由器自己產生的。訪問表能夠允許或禁止資料包進入或輸出到目的地。

訪問表的表項是順序執行的，即資料包到來時，首先看它是否是受第一條表項約束的，若不是，再順序向下執行;如果它與第一條表項匹配，無論是被允許還是被禁止，都不必再執行下面表項的檢查了。

每一個介面的每一種協議只能有一個訪問表。

支援哪些型別的訪問表?

一個訪問表可以由它的編號來確定。具體的協議及其對應的訪問表編號如下：

IP標準訪問表編號：1～9 9
IP擴充套件訪問表編號：1 0 0～1 9 9
IPX標準訪問表編號：8 0 0～8 9 9
IPX擴充套件訪問表編號：1 0 0 0～1 0 9 9
AppleTalk訪問表編號：6 0 0～6 9 9
提示：在Cisco IOS Release11.2或以上版本中，可以用有名訪問表確定編號在1～199的訪問表。

一個IP標準訪問表的建立可以由如下 來完成：

Access-list access list number {permit | deny} source [source-mask]

在這條 中：

access list number：確定這個入口屬於哪個訪問表。它是從1到9 9的數字。
permit | deny：表明這個入口是允許還是阻塞從特定地址來的資訊流量。
source：確定源I P地址。
s o u r c e - m a s k：確定地址中的哪些位元是用來進行匹配的。如果某個位元是"1"，表明地址中該位位元不用管，如果是"0"的話，表明地址中該位位元將被用來進行匹配。可以使用萬用字元。
以下是一個路由器配置檔案中的訪問表例子：

Router# show access-lists 
Standard IP access list 1 
deny 204.59.144.0, wildcard bits 0.0.0.255 
ermit any

路由再分配通常在那些負責從一個自治系統學習路由，然後向另一個自治系統廣播的路由器上進行配置。如果你在使用IGRP或EIGRP，路由再分配通常是自動執行的。

管理距離是指一種路由協議的路由可信度。每一種路由協議按可靠性從高到低，依次分配一個信任等級，這個信任等級就叫管理距離。對於兩種不同的路由協議到一個目的地的路由資訊，路由器首先根據管理距離決定相信哪一個協議。

在一個小型網路中確定毗鄰路由器並不是一個主要問題。因為當一個路由器發生故障時，別的路由器能夠在一個可接受的時間內收斂。但在大型網路中，發現一個故障路由器的時延可能很大。

知道毗鄰路由器可以加速收斂，因為路由器能夠更快地知道故障路由器，因為hello報文的間隔比路由器交換資訊的間隔時間短。

使用距離向量路由協議的路由器在毗鄰路由器沒有傳送路由更新資訊時，才能發現毗鄰路由器已不可達，這個時間一般為10～90秒。而使用連結狀態路由協議的路由器沒有收到hello報文就可發現毗鄰路由器不可達，這個間隔時間一般為10秒鐘。

距離向量路由協議和連結狀態路由協議如何發現毗鄰路由器?

使用距離向量路由協議的路由器要建立一個路由表(其中包括與它直接相連的網路)，同時它會將這個路由表傳送到與它直接相連的路由器。

毗鄰路由器將收到的路由表合併入它自己的路由表，同時它也要將自己的路由表傳送到它的毗鄰路由器。使用連結狀態路由協議的路由器要建立一個連結狀態表，包括整個網路目的站的列表。在更新報文中，每個路由器傳送它的整個列表。

當毗鄰路由器收到這個更新報文，它就複製其中的內容，同時將資訊發向它的鄰站。在轉發路由表內容時沒有必要進行重新計算。

注意使用IGRP和EIGRP的路由器廣播hello報文來發現鄰站，同時像OSPF一樣交換路由更新資訊。EIGRP為每一種網路層協議儲存一張鄰站表，它包括鄰站的地址、在佇列中等待傳送的報文的數量、從鄰站接收或向鄰站傳送報文需要的平均時間，以及在確定連結斷開之前沒有從鄰站收到任何報文的時間。

一個自治系統就是處於一個管理機構控制之下的路由器和網路群組。它可以是一個路由器直接連線到一個LAN上，同時也連到Internet上;它可以是一個由企業骨幹網互連的多個區域網。

在一個自治系統中的所有路由器必須相互連線，執行相同的路由協議，同時分配同一個自治系統編號。自治系統之間的連結使用外部路由協議，例如BGP。

BGP(Border GatewayProtocol)是一種在自治系統之間動態交換路由資訊的路由協議。一個自治系統的經典定義是在一個管理機構控制之下的一組路由器，它使用IGP和普通度量值向其他自治系統轉發報文。

在BGP中使用自治系統這個術語是為了強調這樣一個事實：一個自治系統的管理對於其他自治系統而言是提供一個統一的內部選路計劃，它為那些透過它可以到達的網路提供了一個一致的描述。

BGP相鄰路由器之間的會話是建立在TCP協議之上的。TCP協議提供一種可靠的傳輸機制，支援兩種型別的會話：

外部BGP(EBGP)：是在屬於兩個不同的自治系統的路由器之間的會話。這些路由器是毗鄰的，共享相同的介質和子網。
內部BGP(IBGP)：是在一個自治系統內部的路由器之間的會話。它被用來在自治系統內部協調和同步尋找路由的程式。
BGP路由器可以在自治系統的任何位置，甚至中間可以相隔數個路由器。注意初始的資料流的內容是整個BGP路由表。但以後路由表發生變化時，路由器只傳送變化的部分。BGP不需要週期性地更新整個路由表。

因此，在連線已建立的期間，一個BGP傳送者必須儲存有當前所有同級路由器共有的整個BGP路由表。BGP路由器週期性地傳送Keep Alive訊息來確認連線是啟用的。當發生錯誤或特殊情況時，路由器就傳送Notification訊息。當一條連線發生錯誤時，會產生一個 notification訊息並斷開連線。

允許。因為BGP主要用來在自治系統之間進行路由選擇，所以它必須支援RIP、OSPF和 IGRP的路由選擇表的綜合，以便將它們的路由錶轉入一個自治系統。

BGP是一個外部路由協議，因此它的操作與一個內部路由協議不同。在BGP中，只有當一條路由已經存在於IP路由表中時，才能用NETWORK命令在BGP路由表中建立一條路由。

原文地址：