网络基本功系列:细说路由(下)

介绍:

      静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。动态路由是指路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。是基于某种协议来实现的。本文详细阐述这两者的实现过程。

静态路由:

      静态路由是指由网络管理员手动配置在路由器上的表项。对于特定的目标地址,以及在小型或稳定的网络环境,手动配置静态路由可以非常成功地应用。通过使用静态路由,网络管理员确定了通向一目标网络的路径。

      一个重要的概念是:路由的核心在于下一跳。下一跳是一个特定路由器的角度来看,距离目标地址更近一步的路由器。下图显示了一个中型路由拓扑。从R1的角度来看,R2同时是到达192.168.3.0以及192.168.4.0的下一跳。

      

      初始状态下,除了已经启动的接口和给定的IP地址以外,什么都没有配置。路由器的路由表只会包含直连路由。每一个路由器只知道它接口相连的两个网络。下表显示了这一时刻的路由表。

      

      从上表可以看出,路由器不知道整个网络的情况。例如,Node A连接到Switch 1尝试访问Switch 4的Node B。经过主机路由表处理后,A将数据转发至R1的默认网关(192.168.1.254),R1查询自己的路由表并发现没有目标网络的相关信息。于是R1发送ICMP
destination unreachable消息。

      这个问题怎么解决呢?像这样的小型网络,网络管理员可以在路由器输入路由命令,配置额外的转发信息:

      ip route destination-network destination-network-mask next-hop-IP-address (forwarding router interface)

      例如,以下命令告知R1怎样到达192.168.3.0以及192.168.4.0:

      ip route 192.168.3.0 255.255.255.0 192.168.2.254

      ip route 192.168.4.0 255.255.255.0 192.168.2.254

      R1上输入命令之后,路由表更新如下所示:

      

      现在R1理解到达这些网络需要经过R2,但是R2接下来怎么办呢?由于192.168.3.0直接连接到R2,R2可以直接ARP主机。但对于192.168.4.0,R2需要管理员以下命令来协助:

      ip route 192.168.4.0 255.255.255.0 192.168.3.254

      路由表相应更新:

      

      目前只成功了一半,报文需要返回。查看R3的路由表,发现路由器不知道怎么找到192.168.1.0。Node A的报文到达之后,Node B尝试回复,但是会从R3收到ICMP destination unreachable的消息。在Node
A看来,好像传输从未收到回复。要完成这一过程,需要在所有路由器上对于所有未知网络输入ip route命令来更新路由表。

      

      R2真正的路由表以及在R2上输入的ip route命令如下图所示:

      

动态路由:

      路由协议允许路由器动态共享远端网络的信息以及自动将这信息添加到自己的路由表中。动态路由协议的一大好处在于当拓扑变更时,路由器会交换路由信息,从而能够自动学习新增网络,并且在链路故障时,找到替换路径。

      路由协议完成这一功能的方式取决于它所使用的算法以及此协议的操作特性。通常来说,动态路由协议的执行过程如下:

      1. 路由器在端口发送和接收路由消息。

      2. 路由器与其他使用相同路由协议的路由器共享路由信息。

      3. 路由器交换路由信息来学习远端网络。

      4. 当路由器检测到拓扑变化时,路由协议将这一变化通知其他路由器。

网络发现:

      例如,R1,R2,R3之间的拓扑:

      

      R1:发送10.1.0.0以及10.2.0.0的更新;从R2接收10.3.0.0的信息,跳数加1;在路由表中存储10.3.0.0的信息,metric设为1。

      R2:发送10.3.0.0以及10.2.0.0的更新;从R1接收10.1.0.0的信息,跳数加1;在路由表中存储10.1.0.0的信息,metric设为1。从R3接收10.4.0.0的信息,跳数加1;在路由表中存储10.4.0.0的信息,metric设为1。

      R3:发送10.3.0.0以及10.4.0.0的更新;从R2接收10.2.0.0的信息,跳数加1;在路由表中存储10.2.0.0的信息,metric设为1。

交换路由信息:

      路由器周期性的更新信息。在最初的网络发现结束后,每个路由器通过发送和接收以下更新来继续收敛的过程:

      

      R1:发送10.1.0.0,10.2.0.0以及10.3.0.0的更新;从R2接收10.4.0.0的信息,跳数加1;在路由表中存储10.4.0.0的信息,metric设为2;从R2收到相同的10.3.0.0的更新,metric为1,不作更新。

      R2:发送10.1.0.0,10.2.0.0,10.3.0.0以及10.4.0.0的更新;从R1接收10.1.0.0的信息,不作更新;从R3接收10.4.0.0的信息,不作更新。

      R3:发送10.2.0.0,10.3.0.0以及10.4.0.0的更新;从R2接收10.1.0.0的信息,跳数加1;在路由表中存储10.1.0.0的信息,metric设为2;从R2收到相同的10.2.0.0的更新,metric为1,不作更新。

      距离矢量路由协议切断了邻居路由之间的环路,也称为水平分割。水平分割阻止信息从同一端口接收之后再发送出去。例如,R2不会从Serial 0/0/0端口发送网络10.1.0.0的信息,因为R2从Serial 0/0/0学习了10.1.0.0。

      网络中的路由器收敛了信息之后,路由器可以使用路由表来决定到达目的地的最佳路径。不同的路由协议有不同的计算最佳路径的方法。

路由收敛:

      当所有路由器对于整个网络有准确的更新之后,达到路由收敛状态,如下图所示:

      

      收敛时间是路由器分享信息,计算最佳路径,更新路由表的时间。收敛同时是协作并且独立的。路由器相互之间共享信息但是必须各自独立的计算自己路由拓扑改变所带来的影响。 由于它们各自独立地关于新的拓扑达成一致,于是说它们收敛于这种一致。

时间: 2024-10-28 03:23:08

网络基本功系列:细说路由(下)的相关文章

网络基本功系列:细说路由(上)

介绍:       以太网交换机工作在第二层即数据链路层,用于在同一网络内部转发以太网帧.但是,当源和目的IP地址位于不同网络时,以太网帧必须发送给路由器.路由器负责在不同网络间传输报文,通过路由表来决定最佳转发路径.当主机将报文发送至不同IP地址时,由于主机无法直接与本地网络以外的设备通信,报文被转发至默认网关.默认网关就是数据流从本地网络路由至远端设备的目的地.它通常用来连接本地网与公共网. 报文转发过程:       路由器在一个接口接收报文并将它从另一个接口转发出去,这一过程的关键步骤是

网络基本功系列:概述

    注:本系列博客主要转载自EMC-Community,特别感谢Zhang Jiawen .      常言道:欲练神功,必先练好基本功.本系列文章着重于讲解网络管理实际应用中常常涉及的重要知识点,尽量以实用为主.     主要内容为: 网络传输 交换机 VLAN与Trunk 路由(上) 路由(下) 链路聚合 IP地址与子网 TCP滑动窗口 TCP重传 TCP确认机制 TCP窗口调整与流控 细说Linux网络配置(上) 细说Linux网络配置(下) 常用诊断工具:ping  常用诊断工具:n

网络基本功系列:细说VLAN和Trunk

     网络性能是影响业务效率的一个重要因素.将大型广播域分段是提高网络性能的方法之一.路由器能够将广播包阻隔在一个接口上,但是,路由器的LAN接口数量有限,它的主要功能是在网络间传输数据,而不是对终端设备提供网络接入.访问LAN的功能还是由接入层交换机来实现.与三层交换机相类似,通过在二层交换机上创建VLAN来减少广播域.现代交换机就是通过VLAN来构造的,因此在某种程度上,学习交换机就是学习VLAN. 1.问题的产生:      上一节已经讲过广播域的概念:即广播帧传播覆盖的范围.如下图所

网络基本功系列:细说交换机

1.帧转发:     网络及电信中的交换概念     以太网上的帧包含源MAC地址与目的MAC地址.交换机从源设备接收到帧并快速发往目的地址.交换的基本概念指基于以下两条准则做出决策的设备:     * 进入(ingress)端口     * 目的地址     术语ingress用于描述帧通过特定端口进入设备,egress用于描述设备通过特定端口离开设备.交换机做出转发决定的时候,是基于进入端口以及消息的目的地址的.     LAN交换机维护一张表,通过这张表决定如何转发数据流.LAN交换机唯一

完成端口(CompletionPort)详解 - 手把手教你玩转网络编程系列之三

转载自 PiggyXP(小猪) 完成端口(CompletionPort)详解 - 手把手教你玩转网络编程系列之三 手把手叫你玩转网络编程系列之三    完成端口(Completion Port)详解                                                              ----- By PiggyXP(小猪) 前 言         本系列里完成端口的代码在两年前就已经写好了,但是由于许久没有写东西了,不知该如何提笔,所以这篇文档总是在酝酿之中

plink路由器wdr8500怎么接在其他路由下使用

  tplink路由器wdr8500接在其他路由下使用步骤一.登陆管理界面 1.连接电脑和路由器 将设置电脑通过网线连接到TL-WDR8500的LAN口,如下图. 注意.为了避免IP地址或DHCP服务器冲突,此处请勿将TL-WDR8500与前端网络连接. 2.登录管理界面 打开浏览器,清空地址栏,输入管理地址tplogin.cn,如下. 设置路由器的管理密码(如果已经设置过,请直接输入密码即可),点击 确定. 3.进入路由设置 点击 跳过向导,如下图. 进入管理界面后,点击 路由设置,如下. t

网络系统测试:单点故障情况下系统自动恢复时间

网络系统在出现单点故障情况下可快速恢复是高可靠网络设计的重点.恢复时间的要求在 各类行业和各网络层有差异.目前,网络系统平均恢复时间低于500ms已经逐步成为主流要求.与网络切换相关的各种组网模型故障模拟主要包括:链路故障.节点设备故障.单板故障.节点设备主备倒换.主备设备倒换.设备升级等.各类故障还需进一步细分, 例如节点设备故障包含:设备命令行执行软件重启,设备断电.设备上电.主备控板全部拔出/ 插入等等.为精确计算各类故障导致的网络中断/恢复时间,组网如图1所示,测试方法如下:498)th

网络“投毒”系列报告:全国多省软件升级劫持攻击事件数据分析

本文讲的是网络"投毒"系列报告:全国多省软件升级劫持攻击事件数据分析, 概述 初步披露了基于域名bjftzt.cdn.powercdn.com的一组大规模软件升级劫持事件.在这个事件的第一阶段中,用户尝试升级若干知名软件客户端时,HTTP URL会被劫持,实际下载得到的是"加料"的恶意软件.在第二阶段中,恶意软件会在表面上正常安装知名软件客户端的同时,另外在后台偷偷下载安装推广其他软件. 基于网络层面的监测计算,此次软件升级劫持的影响范围远超WannaCry勒索蠕虫

默认路由下一跳是端口和对端IP地址与ARP代理分析

实验目的: 验证默认路由下一跳和对端IP的区别. 实验拓扑: 配置: R1: interface FastEthernet0/0 ip address 123.1.1.1 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 R2: interface FastEthernet0/0 ip address 123.1.1.2 255.255.255.0 ! interface FastEthernet0/1 ip address 24.