8.路由原理专题

路由器数据转发原理，路由表、FIB、快速转发表的关系

路由的控制平面与转发平面
- 控制平面:负责路由计算,维护;路由协议运行在控制平面
- 转发平面:进行数据包的封装,报文转发,路由表,FIB表,快速转发表等
- 控制平面与转发平面相互独立又协同工作
路由器检查数据包的目的 IP 地址，用数据包的目的 IP 地址查询路由表，在路由表中对所有路由条目遍历，最终按照能匹配的掩码最长的路由进行转发
基于最长匹配机制，路由表规模太大后，将会大幅降低查表速度，从而影响转发效率。同时为了做到控制平面与转发平面完全隔离,构建了FIB表,所以设计了 FIB 表，FIB 表来自于路由表中 Active 状态的路由和 ARP表，FIB 表规模大幅小于路由表，所以数据转发查询 FIB 表，速度会更快
FIB 表和路由表一样都属于最长匹配的表项，所以能够提升的查询速度也较有限。所以引入了快速转发表
快速转发表是针对数据五元组信息的精确匹配表项。当一组五元组相同的数据流的首包进入路由器，路由器会通过查 FIB 表来完成转发，并根据转发结果来产生该五元组的快速转发表项。后续五元组相同的数据包再进入路由器，就查询到快速转发表，按照快速转发表来完成转发;由于快速转发表项是精确匹配,无需遍历整个表项,所以查表速度可以大幅提升;(源IP地址,源端口号,目的IP地址,目的端口号,协议号)

路由备份与路由负载

路由备份指的当一台路由器上有多条路径到达目的网段，配置不同来源的路由走不同路径，按照路由写表规则，会选择优先级数字最小的路由成为 Active 路由，其他路由成为 Inactive 路由。当 Active 路由故障后，路由器会在 Inactive 路由中选择优先级数字最小的成为新的 Active 路由
路由负载则是在路由器上配置同一来源的路由，如果 Cost.相等,就会在多条路径上产生等价路由，从而实现到达目的网段流量的负载分担
实际使用中，如果不同路径的带宽相差太大，建议使用路由备份，如果不同路径的带宽接近，则建议使用等价路由来负载

什么是浮动静态路由

场景:当网络中存在两个出口，一个出口是高速链路，一个是低速。一般会在高速出口上运行路由协议来传递路由,而低速链路为了节省带宽,都会配置静态路由如果高速链路上运行的是 RIP 协议的话，根据路由写表规则，路由器会选择静态路由作为最优路由,而不会选择 RIP。这样就会导致低速链路成为了主链路而高速链路成为了备份链路，不符合真实需求
浮动静态路由就是指把静态路由的优先级数字改大，使路由协议的路由能够成为 Active 路由、而静态路由成为 |nactive 的备份路由。这样高速链路就会成为主链路、当主链路故障、静态路由就会被立即切换为 Active 路由，形成路由备份的效果

路由聚合的意义以及路由聚合的注意事项

路由聚合是指把多条明细路由合并为一条，来缩小路由表规模，加快路由查表速度，以及提高路由表稳定性的技术，通常也将路由聚合称为路由汇总
要把多条路由聚合为一条，需要满足如下条件:
- 被聚合的路由必须是连续的子网
- 对 IGP路由进行聚合时，聚合路由中所包含的所有子网必须是同一下一跳或出接口，对手BGP路由进行聚合时，只要在 BGP表中存在的明细路由都可以进行聚合
路由聚合在某些情况下会产生环路
- 当两台路由器互相对路由进行聚合，聚合的范围过大，聚合路由中包含了网络中不存在的子网时，一旦有数据包访问不存在的子网，就会导致该数据包在两台路由器之间形成路由环路。解决方法是配置精准的聚合，尽量不要使聚合的路由中包含不存在的子网
- - 如图，当 RTA 对本机上的子网路由在 RIP 中进行聚合后传递给 RTB,同时RTA 配置了缺省路由指向RTB。网络正常时没有环路。但当 RTA 的某个子网故障后，该子网的明细路由在路由表中消失。如果有数据包访问该故障就会导致RTA 按照缺省路由把数据包发往 RTB,RTB 收到后会按照合路由发送给RTA,形成环路。解决方法是在 RTA上配置黑洞路由(即出接口指向 null0 的路由)，目的网段与聚合路由一致。当子网故障后，再有访问故障子网的数据包，基于最长掩码匹配规则，RIA 会按照黑洞路由丢弃数据包，而不是匹配缺省路由发往RTB

路由表的来源，以及路由表路由优选规则

路由表的来源可分为直连路由、静态路由、路由协议
- 直连路由:根据路由器的直连接口所在网段自动产生的路由。只要接口 UP并配置了 IP地址，就会产生直连路由
- 静态路由:手动配置的到达每个目的网段的路由，大规模网络中配置维护复杂，但没有协议开销
- 路由协议:配置维护简单，路由器会自动传递并学习路由，但是会消耗系统资源
路由优选规则:
- 不同来源的路由优先级数字小的优先。如果手动把不同协议的优先级改成一致，按照默认优先级进行优选
- 同一来源的路由，对比度量值，小的优先
- 同一来源，度量值相同，会自动形成等价路由
常见协议的优先级/管理距离

路由协议的优先级

路由器分别定义了外部优先级和内部优先级。外部优先级是指用户可以手工为各路由协议配置的优先级，路由协议的内部优先级则不能被用户手工修改。
同一个设备对于自身不同路由协议都设置相同的路由优先级时,则根据不同协议的内部优先级比较,所以内部优先级不能被修改;
~设备通过OSPF5类和7类学到路由,优先选谁?内部优先级一样,不具备可比性;①类型1>类型2;②比开销③负载
默认的外部优先级和默认的内部优先级

什么是最长掩码匹配规则

当数据包在路由器中同时匹配多条掩码长度不同的路由时，会按照掩码最长的路由进行转发。因为掩码越长,意味着网络越精确。所以当同时存在明细路由聚合路由，缺省路由时，优选顺序是明细路由>聚合路由>缺省路由

什么是路由选代规则

当路由表查询到下一跳地址是非直连地址后，路由器会将下一跳的地址再次询路由表，直到查询到下一跳地址是直连地址为止
路由迭代也称为路由的递归查询，可能需要查找多次

路由协议有哪些?分别工作在第几层?各有什么特点

RIP>UDP(基于 UDP 端口 520)>应用层>距离矢量路由协议(跳数、水平分割、路由毒化、毒性反转、触发更新、定时器)
OSPF>IP(基于IP 排议号 89)>网络层>链路状态路由协议(分区域、SPF 算法、多种 LSA)
ISIS>Ethernet Pame>802.3>链路状态路由协议(分区域、SPF 算法)
BGP>TCP(基于 TCR 端口 179)>多应用层>承载大量的路由(丰富的路由策略工具)

路由协议的分类

根据作用的范围，路由协议可分为:
- 内部网关协议(简称IGP):在一个自治系统内部运行，常见的IGP 协议包括 RIP、OSPF 和IS-IS。
- 外部网关协议(简称EGP)运行于不同自治系统之间，BGP 是目前最常用的 EGP 协议。
根据使用的算法，路由协议可分为
- 距离矢量协议:包括 RIP和 BGP。其中，BGP 也被称为路径矢量协议。
- 链路状态协议:包括 OSPF 和 IS-IS。
根据目的地址的类型，路由协议可分成:
- 单播路由协议:包括 RIP、OSPF、BGP 和 IS-IS 等。
- 组播路由协议:包括PIM-SM、PIM-DM、PIM-SSM 等。

距离矢量协议的特征

周期性、广播发送路由更新
路由更新中携带全部路由表，接收方据此更新自己的路由
超过一定时间接收不到路由更新报文，则认为此路由失效
以到目的网段的距离(跳数)作为度量值
拓扑变化以逐跳的方式扩散
路由收敛速度慢
采用距离矢量算法，可能导致路由环路

链路状态协议的特征

通过 Hello 报文来发现邻居
建立邻接关系后，只发送链路状态公告(LSA)
根据自己的链路状态数据库(LSDB)来计算路由
链路状态变化时，马上发送LSA 到区域内所有路由器
路由收敛速度快
采用 SPF算法无路由自环

路径矢量协议的特征

仅在邻居刚建立时发送全部路由表、邻居建立后只发送增量路由更新
如果邻居失效，则认为路由失效
丰富的路由属性作为度量值
拓扑变化以逐跳方式扩散
采用机制防止路由环路
(BGP)

实现 VLAN 间路由的方式以及各自的优缺点

路由器使用不同接口连接不同 VLAN,VLAN 内的 PC 把网关指向为路由器在本VLAN 的接口地址，VLAN 之间通过路由器进行三层通讯。该方式对路由器接口数量要求很高，路由器一般没有这么多接口
单臂路由技术:路由器单线连接到交换机的Trunk口，路由器在接口上划分子接口，不同子接口绑定不同 VLAN,并作为不同 VLAN 的网关地址。该方式不再受路由器接口数量限制，但是单线连接所有 VLAN,会导致性能负担太重，也容易造成单点故障，同时可能存在次优路径
使用三层交换技术:在三层交换机上配置 IP地址，对不同VLAN 的 PC 进行三层转发。该方式不受接口数量限制，也不用通过其他设备来完成三层转发。并且在三层交换机中，三层转发和二层转发时一次完成转发效率高
如何使用纯二层交换机实现不同 VLAN 的通信??
- 使用 hybrid 接口来实现
怎么实现两个 vlan 之间无法通信??
- 可以使用 ACL 进行流量过滤

配置黑洞路由的作用

黑洞路由是指出接口指向 Null0 接口的路由，NULL0 接口从不转发任何报文对于所有发到该接口的报文都直接丢弃，由于它的这个特征，NULL0 接口主要被用在以下两方面:
- 防止路由环路，在聚合一组路由时，总是创建一条到 NULL0 接口的路由
- 用于过滤流量，可以通过将不想要的报文发送到 NULL0 接口，避免使用访问控制列表。
黑洞路由是如何产生的
- 路由协议进行路由聚合时会针对聚合路由自动产生一条指向null0接口的黑洞路由
- 可以手工添加
黑洞路由vs路由黑洞(是一种现象,查表没有然后丢失)