本系列包含:
图解路由器(二)
-
- 21、什么是静态路由?
- 22、什么是动态路由?
- 23、动态路由有哪些类型?
- [24、什么是 RIP ?](#24、什么是 RIP ?)
- [25、什么是 OSPF?](#25、什么是 OSPF?)
- [26、什么是 BGP ?](#26、什么是 BGP ?)
- [27、什么是 IS-IS ?](#27、什么是 IS-IS ?)
- 28、什么是路由重分发?
- 29、什么是管理距离?
- [30、什么是 IP 隧道?](#30、什么是 IP 隧道?)
- 31、什么是路由器冗余?
- 32、路由器冗余有哪些种类?
- 33、什么是认证?
- [34、什么是 QoS ?](#34、什么是 QoS ?)
- 35、什么是用户界面?
- 36、日志有什么作用?
- 37、告警有哪些类型?
- 38、路由器有哪些常用命令?
- 39、什么是初始化?
- [40、CLI 的模式有什么类型?](#40、CLI 的模式有什么类型?)
21、什么是静态路由?
手动在路由器上设置的路由表项就叫做 静态路由。
22、什么是动态路由?
当网络规模越来越大,路由器的数量越来越多时,通过手动配置路由表项是不可能的,这就要使用 动态路由协议,在路由器之间交换信息自动生成路由表项。
如果网络使用动态路由,需要消耗一定的时间从其它路由器获取路由信息,路由表在这个过程中会逐渐增大,最终所有的路由器都获取到完整的路由表,这个过程叫做 收敛。路由表从初始状态到收敛完成花费的时间叫做 收敛时间,收敛时间越短,网络越稳定。通常,路由器数量越多,收敛时间越长,同时收敛时间还跟路由算法有关。算法不同,收敛时间的长短也不同。
使用动态路由时,有三种情况会发送路由器之间的路由信息交互:
- 首次运行动态路由协议时
- 网络中添加新的路由器或新的链路时
- 网络中路由器离线或链路端口导致网络故障时
23、动态路由有哪些类型?
随着 IP 网络的发展,网络规模已经很大了,无论哪种路由协议都不能完成全网的路由计算,因此网络分成了很多个 自治系统(Autonomous System,AS)。在自治系统内部运行的 **IGP(Interior Gateway Protocol)**和在 AS 之间运行的 **EPG(Exterior Gateway Protocol)**两类。
-
其中,EGP 广泛使用的是 BGP(Border Gateway Protocol)。
-
IGP 最常用的是 **RIP(Routing Information Protocol)**和 OSPF(Open Shortest Path First)。根据不同的最优路径算法,IGP 可分为 距离矢量型、链路状态型 和 混合型。
24、什么是 RIP ?
RIP 是使用 到达目的网络需要经过的跳数 作为度量值,也就是需要经过多少个路由器。通常 RIP 每 30 30 30 秒更新一次路由信息。当网络规模太大时,会出现路径无法收敛的情况,定义了 16 16 16 跳的限制距离。当路由器收到度量值 16 16 16 跳以上的信息,则认为网络不可达。
RIP 除了 RIPv1 外,还有升级的 RIPv2 和 IPv6 使用的 RIPng。
RIPv1使用 广播 交换路由信息,是 有类路由协议。RIPv2使用 组播 交换路由信息,是 无类路由协议,还有路由信息的认证功能。RIPng使用 组播 交换路由信息,由于 IPv6 协议自带认证和加密功能,因此RIPng不需要携带认证功能。
由于距离矢量型路由协议依靠相邻路由器的信息进行路由选择,无法了解整个网络结构。为了防止环路,需要使用 水平分隔技术 或 毒性逆转方法 进行放环。
25、什么是 OSPF?
OSPF 是用于大规模网络的 IGP,是运营商和企业首选的动态路由协议。还有使用组播的 MOSPF 和对应 IPv6 的 OSPFv3 作为 OSPF 扩展的动态路由协议。
| 特点 | 解释 |
|---|---|
| 等价多路径 | 能够同时使用多条等价路径,也叫做负载均衡 |
| 认证 | 能够使用明文或 MD5 完成路由器的认证 |
| 路由及时更新 | 各个路由器的角色不同,会同时更新路由信息,缩短收敛时间 |
| 支持 CIDR 与 VLSM | 能够使用子网掩码及无类网络地址的网络 |
| 根据带宽选择路径 | 在 OSPF 中,度量值会因带宽不同而异 |
OSPF 会把网络分隔成多个区域,形成一级级联 骨干区域 的结构。骨干区域也叫 OSPF 区域 0,它是网络核心,其他区域都与它直接相连。以 区域 为单位进行管理,能够将网络变化限制在区域内,缩短收敛时间。只有区域 0 0 0 网络叫做 单一区域 OSPF,由多个区域构成的网络叫做 多区域 OSPF。
26、什么是 BGP ?
BGP 是 AS 直接进行路由选择的 EGP。由于 BGP 需要获取大量的、可靠的网络信息,因此采用 TCP 协议的 179 端口进行数据传输。
AS 之间通过 AS 编号区分,编号范围是 1 1 1 ~ 65535 65535 65535。其中 64512 64512 64512 ~ 65535 65535 65535 是 私有 AS 编号,和私有 IP 地址一样,可以在私有网络中使用。
BGP 的路由信息和 IGP 的路由信息不在一起管理,运行 BGP 的路由器会同时有 IGP 和 EGP 两张路由表。
27、什么是 IS-IS ?
IS-IS 也是用于大型网络的 IGP,属于 链路状态型 的路由协议,也可以用在 AS 之间。
IS-IS 是经过 ISO 标准化的路由协议。IS 是指转发包的系统,也就是路由器。与 IS 对应的是 ES,指无法进行路由选择的主机。
28、什么是路由重分发?
当网络中运行多个路由协议时,各个路由协议的路由信息互相独立。但是在路由器上配置 路由重分发,就可以在多个路由协议之间共享路由信息。比如:将通过 BGP 获取的外部 AS 路由信息加入到 OSPF 中,也能够将静态路由向其它路由协议分发路由信息。
29、什么是管理距离?
管理距离 是用来表示 路由信息的可信度,数值越小可信度越高。获取路由信息,通常有三种来源,一种是 与路由器直连的网络,一种是 配置的静态路由,还有一种是 根据各种动态路由协议获取的路由。如果有多条相同的路由,会选择管理距离值最小的路由。
| 路由协议 | 管理距离值 |
|---|---|
| 直连网络 | 0 |
| 静态 | 1 |
| eBGP | 20 |
| OSPF | 110 |
| IS-IS | 115 |
| RIP | 120 |
| EGP | 140 |
| iBGP | 200 |
| 不明路径 | 255 |
30、什么是 IP 隧道?
通信协议被其它的通信协议封装后,进行转发的技术叫做 隧道技术。在网络中的两台路由器配置隧道后,就可以在路由器之间建立一条虚拟的通信链路。
举个例子:路由器 A 收到的原始数据包通过隧道协议封装后,转发到目的路由器 B。路由器 B 进行解封装,还原原始数据包,并以原始数据包转发给实际的目的地。
31、什么是路由器冗余?
路由器冗余 是指即使有一部分路由器发生故障,也能够通过线路的切换来进行正常工作,达到网络不间断的效果。路由器通常用来接入互联网或者作为核心数据通信枢纽,一旦发生故障,会造成巨大的影响。但故障是无法完全杜绝的,这种情况下还要向用户提供不间断的业务,就需要将路由器冗余。
- 冷备份:平时不使用的备份设备,当运行的设备发生故障时,使用备份设备进行替换。这种方式使用简单,但是需要一定的时间进行设备的替换和启动,这个过程会中断用户的网络。
- 热备份:主设备和备用设备同时运行,当主设备故障时,自动切换到备用设备。这种方式无需人工干预,系统自动切换,最快的切换速度在毫秒级。
- 替换:在冗余结构中,停止主设备运行,使用备用设备进行工作的过程叫做替换。
- 回退:替换后恢复到原来的运行状态,也就是运行的设备从备用设备切换到主设备的过程叫做回退。
32、路由器冗余有哪些种类?
| 冗余类型 | 说明 |
|---|---|
| 路由引擎冗余 | 高端路由器里面会有主备两块路由引擎。当主路由引擎发生故障时,立刻切换到备路由引擎,这个过程不会丢包。 |
| 链路汇聚冗余 | 多个物理接口汇聚成一个逻辑接口,当某一个物理接口发生故障时,其它物理接口继续收发数据。 |
| 主备冗余 | 两台路由器,其中一台正常运行的活跃设备,也叫做主设备。另一台发生故障时,替换的备用设备,也叫做备机。主备设备信息要同步。 |
| 双活冗余 | 两台路由器同时运行,一台作为主要设备,另一台作为次要设备。 |
| 集群冗余 | 在主备方式或双活方式中,使用 3 3 3 台以上的设备组成冗余机构的方式。 |
在使用 主备方式 时,会用到 VRRP 这种冗余协议,还有思科私有的 HSRP 冗余协议。
双活方式 会使用到 负载均衡 技术,适用于两组主备结构,还可以运用到 等价多路径路由 或 DNS 轮询等技术。
- 由 1 1 1 台活跃设备和 1 1 1 台备用设备组成的冗余结构叫做 1 + 1 1+1 1+1 冗余结构,是最常见的热备方式,通常用于企业网的数据中心以及互联网网关中。
- 集群是由 N N N 台活跃设备和 1 1 1 台备用设备组成的 N + 1 N+1 N+1 冗余结构。在运营商需要处理大流量转发的情况下,路由器大部分采用 N + 1 N+1 N+1 集群的冗余模式。
- 由 N N N 台活跃设备和 N N N 台备用设备组成的冗余结构叫做 2 N 2N 2N 冗余结构。
33、什么是认证?
认证 是指用户接入网络时,要求用户输入认证信息(用户名和密码)、验证认证信息是否正确、确认正确后允许用户接入网络的过程。认证信息不正确时,网络会拒绝用户的接入请求。常用的认证技术有 RADIUS 和 TACACS+。
34、什么是 QoS ?
**QoS(Quality of Service)**提供保证通信质量的功能,主要分为 带宽控制 和 优先级控制。使用优先级对流量进行分类的过程叫做类别,根据流量的每一个类别进行带宽控制或优先级控制的过程叫做 CoS。
35、什么是用户界面?
路由器提供的方便管理路由器的用户界面(UI)。通过 UI 配置路由器、获取路由器信息、查看路由器的状态和流量统计信息等。
路由器的 UI 分为 Web 和 CLI 两类:
- Web 通过 PC 的 Web 浏览器进行访问,可以提供可视化的配置和管理,又叫做 GUI。路由器内置了 Web 服务器,通过 PC 的
HTTP和HTTPS协议访问。 - CLI 是通过终端软件访问路由器。PC 连接路由器有两种方式,一种是 PC 使用线缆直接连接路由器的管理接口,另一种是通过网络使用
Telnet或SSH进行连接。
| 连接类型 | 连接方式 | 加密功能 |
|---|---|---|
| 管理接口连接 | CLI | 不加密 |
| Telnet 连接 | CLI | 不加密 |
| SSH 连接 | CLI | 加密 |
| HTTP 连接 | Web | 不加密 |
| HTTPS 连接 | Web | 加密 |
路由器可以 限制访问 UI 的功能,让指定 IP 地址的终端才能连接。连接成功,还需要提供用户名和密码才能登录。路由器还可以指定账号的权限功能,包括 root 权限、读取权限、配置功能权限等。
从网络安全的角度来讲,能够访问路由器的 UI,意味着可以查看和修改路由器的配置,禁止非管理人员的访问权限很重要。
为了防止信息等被窃听,建议使用 Web 中的 HTTPS 或 CLI 的 SSH 等 支持加密 的协议进行访问。
36、日志有什么作用?
如果路由器修改配置或发生异常,路由器的日志就会记录下来,并且根据事件的重要性进行分类。
路由器没有太多保存日志的空间,通常是将日志上传到 Syslog 服务器 保存。
37、告警有哪些类型?
路由器为了预防各种故障,配置了告警功能。常见的告警类型有:温度告警、风扇告警 和 电源告警 等。
38、路由器有哪些常用命令?
| 命令 | 说明 |
|---|---|
ping |
使用 ICMP 的 echo request 确认目的主机是否连通 |
traceroute |
使用 ICMP 收集发送源到目的地的路由信息 |
telnet |
从路由器的 CLI 界面访问其它路由器的 CLI 界面 |
ssh |
从路由器的 CLI 界面访问其它路由器的 CLI 界面,整个链路保持加密 |
ftp |
通过 ftp 与外部服务器完成文件或信息的导入或导出 |
tftp |
通过 tftp 与外部服务器完成文件或信息的导入或导出 |
39、什么是初始化?
新买的路由器在第一次配置前会保持出厂时的 初始状态。
低端路由器或家用路由器的初始默认配置会包含一部分信息:用户名和密码、网络接口的私有 IP 地址、DHCP 服务功能等,只要使用 PC 直连就可以远程访问 UI,完成后续配置。
大部分的企业路由器是 没有任何配置 的初始配置状态,需要配置网络接口的 IP 地址、子网掩码、默认网关、用户名和密码,保持以后就能够远程访问 Web 或 CLI 界面。
已经配置过且保存配置后,如果要重新进行配置,只需要输入初始化命令就可以让设备回到出厂时的默认配置状态。
40、CLI 的模式有什么类型?
不同厂家设备的 CLI 都有不同的模式,有的模式只能只用特定命令用于管理,有的模式专门用于配置工作等。每个模式都需要密码认证,非指定用户无法看到显示信息或更改配置。
Cisco ISO 路由器使用的模式如下:
