在 Cisco 路由器中構(gòu)建和維護(hù)路由表涉及三個(gè)過程：

1. 各種路由進(jìn)程實(shí)際上運(yùn)行網(wǎng)絡(luò)（或路由）協(xié)議，例如增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議（EIGRP）、邊界網(wǎng)關(guān)協(xié)議（BGP）、中間系統(tǒng)到中間系統(tǒng)（IS-IS）和開放最短路徑優(yōu)先（OSPF） ）。

2. 路由表本身從路由進(jìn)程接收信息并回復(fù)轉(zhuǎn)發(fā)進(jìn)程的信息請(qǐng)求。

3. 轉(zhuǎn)發(fā)過程需要路由表中的信息來做出數(shù)據(jù)包轉(zhuǎn)發(fā)決策。

構(gòu)建路由表時(shí)的關(guān)鍵考慮因素

1. 管理距離——這是路由源可信度的衡量標(biāo)準(zhǔn)。 如果路由器從多個(gè)路由協(xié)議獲知目的地，則會(huì)比較管理距離，并為路由分配較低的管理距離。 換句話說，就是路由源的可信度。

2. 權(quán)重——如果需要知道經(jīng)過同一目的地的多條路徑，則這是路由協(xié)議用來計(jì)算經(jīng)過指定目的地的最佳路徑的測(cè)量方法。 每個(gè)路由協(xié)議使用不同的度量。

前綴長(zhǎng)度

當(dāng)每個(gè)路由進(jìn)程接收到更新和其他信息時(shí)，它會(huì)選擇到達(dá)任何給定目的地的最佳路徑，并嘗試將該路徑安裝到路由表中。 例如，如果 EIGRP 獲知到 10.1.1.0/24 的路徑并確定該特定路徑是到達(dá)該目的地的最佳 EIGRP 路徑，它將嘗試將獲悉的路徑安裝到路由表中。

路由器決定是否安裝路由過程提供的路由取決于關(guān)聯(lián)路由的管理距離。 如果一條路徑到目的地的管理距離最短（與路由表中的其他路由相比），則該路徑將被安裝在路由表中。 如果該路由不是具有最佳管理距離的路由，則該路由將被拒絕。

為了更好地理解，讓我們看一個(gè)例子。 假設(shè)路由器上運(yùn)行著四個(gè)路由進(jìn)程：EIGRP、OSPF、RIP 和 IGRP。 現(xiàn)在，通過這4個(gè)過程，學(xué)習(xí)到192.168.24.0/24網(wǎng)絡(luò)的各種路由，并且每個(gè)路由通過其內(nèi)部的測(cè)量標(biāo)準(zhǔn)和過程選擇到該網(wǎng)絡(luò)的最佳路徑。

這四個(gè)進(jìn)程嘗試將其到 192.168.24.0/24 的路由安裝到路由表中。 每個(gè)路由進(jìn)程都分配有一個(gè)管理距離如何進(jìn)入思科路由器如何進(jìn)入思科路由器，用于決定安裝哪條路由。

默認(rèn)管理距離

連接的

靜止的

邊界網(wǎng)關(guān)協(xié)議

20

EIGRP（內(nèi)部）

90

IGRP

100

開放式SPF協(xié)議

110

伊斯蘭國(guó)

115

安息吧

120

EIGRP（外部）

170

邊界網(wǎng)關(guān)協(xié)議

200

EIGRP匯總路由

由于內(nèi)部 EIGRP 路由具有最佳管理距離（管理距離越短，被優(yōu)先選擇的可能性越大），因此內(nèi)部 EIGRP 路由將安裝在路由表中。

備份路線

其他協(xié)議（RIP、IGRP 和 OSPF）會(huì)對(duì)它們未安裝的路由產(chǎn)生什么影響？ 如果首選路由失敗，我們可以從 EIGRP 中了解到什么？

Cisco IOS? 軟件通過兩種方式解決此問題： 第一種是讓每個(gè)路由進(jìn)程嘗試定期安裝其最佳路由。 如果大多數(shù)首選路由失敗，則下一個(gè)最佳路由（基于管理距離）將在下一次嘗試中成功。 其他解決方案用于路由協(xié)議無法在路由表中安裝其路徑的情況，并在最佳路徑失敗時(shí)報(bào)告路由表進(jìn)度。

對(duì)于沒有自己的路由信息??表的協(xié)議（例如IGRP），使用第一種方法。 每次 IGRP 收到路由更新時(shí)，它都會(huì)嘗試將更新的信息安裝到路由表中。 如果路由表中已存在到同一目標(biāo)的路由，則安裝嘗試無法完成。

對(duì)于擁有自己的路由信息??數(shù)據(jù)庫的協(xié)議，例如 EIGRP、IS-IS、OSPF、BGP 和 RIP，當(dāng)首次嘗試安裝路由失敗時(shí)，將注冊(cè)備份路由。 如果路由表中安裝的路由由于某種原因失敗，路由表維護(hù)進(jìn)程將調(diào)用每個(gè)已注冊(cè)備份路由的路由協(xié)議進(jìn)程，并要求它們將該路由重新安裝到路由表中。 如果多個(gè)協(xié)議注冊(cè)了備份路由，則將根據(jù)管理距離選擇首選路由。

調(diào)整管理距離

默認(rèn)管理距離可能并不總是適合您的網(wǎng)絡(luò)； 您可能需要調(diào)整它們，例如使 RIP 路由優(yōu)先于 IGRP 路由。 在解釋如何調(diào)整管理距離之前，我們需要回顧一下管理距離更改提示。

更改路由協(xié)議上的管理距離是非常危險(xiǎn)的！ 更改默認(rèn)距離可能會(huì)導(dǎo)致網(wǎng)絡(luò)中出現(xiàn)路由環(huán)路和其他異常情況。 我們建議您謹(jǐn)慎更改管理距離。 在執(zhí)行此操作之前，請(qǐng)務(wù)必仔細(xì)考慮您的行為的目的以及該行為的任何后果。

對(duì)于整個(gè)協(xié)議來說，改變距離相對(duì)容易； 它可以在路由過程的子配置模式下使用命令輕松配置。 您還可以更改路由的距離，這僅適用于某些協(xié)議。 您只能更改某些路線的距離。

對(duì)于靜態(tài)路由，您可以通過在發(fā)出 ip route 命令后輸入距離來更改每個(gè)路由的距離：

ip route 網(wǎng)絡(luò)子網(wǎng)掩碼的下一跳距離。 您無法同時(shí)更改所有靜態(tài)路由的管理距離。

指標(biāo)如何確定路由過程

路由是根據(jù)路由協(xié)議的管理距離在路由表中選擇和構(gòu)建的。 從路由協(xié)議獲知的具有最短管理距離的路由被安裝在路由表中。 如果使用路由協(xié)議存在到同一目的地的多條路徑，則多條路徑具有相同的管理距離，并且基于測(cè)量標(biāo)準(zhǔn)選擇最佳路徑。

權(quán)重是與特定路線相關(guān)的值，按從最重要到最不重要的優(yōu)先順序排列。 用于確定度量的參數(shù)因不同的路由協(xié)議而異。 權(quán)重最低的路徑被選擇為最佳路徑并安裝在路由表中。 如果到達(dá)同一目的地有多條權(quán)重相等的路徑，則對(duì)這些權(quán)重相等的路徑進(jìn)行負(fù)載分擔(dān)。

前綴長(zhǎng)度

看一下另一個(gè)場(chǎng)景，看看路由器如何處理另一種常見情況：可變前綴長(zhǎng)度。 再次假設(shè)路由器上運(yùn)行著四個(gè)路由進(jìn)程，并且每個(gè)進(jìn)程都收到了這些路由：

哪些路由應(yīng)該安裝在路由表中？ 由于 EIGRP 內(nèi)部路由具有最佳管理距離，因此很容易假設(shè)將安裝第一個(gè)路由。 但是，由于每條路由都有不同的前綴長(zhǎng)度（子網(wǎng)掩碼），因此這些路由的目的地被視為不同的目的地，全部安裝在路由表中。

讓我們看看轉(zhuǎn)發(fā)引擎如何使用路由表中的信息來做出轉(zhuǎn)發(fā)決策。

做出轉(zhuǎn)發(fā)決定

看一下我們?cè)诼酚杀碇邪惭b的三個(gè)路由，看看如何在你的路由器上找到這三個(gè)路由。

# 顯示 ip 路由....

D 192.168.32.0/26 [90/] 經(jīng)由 10.1.1.1

R 192.168.32.0/24 [120/4] 經(jīng)由 10.1.1.2

O 192.168.32.0/19 [110/] 通過 10.1.1.3 ....

如果數(shù)據(jù)包到達(dá)指定為 192.168.32.1 的路由器接口，路由器將選擇哪條路由？ 它取決于子網(wǎng)中的前綴長(zhǎng)度或子網(wǎng)掩碼中的位數(shù)。 轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，較長(zhǎng)的前綴始終優(yōu)先于較短的前綴。

在這種情況下，發(fā)往 192.168.32.1 的數(shù)據(jù)包受 10.1.1.1 控制，因?yàn)?192.168.32.1 屬于 192.168.32.0/26 網(wǎng)絡(luò)（192.168.32.0 至 192.168.32.63）。 它也屬于其他 2 個(gè)可用路由，但 192.168.32.0/26 具有路由表中最長(zhǎng)的前綴（26 位與 24 或 19 位）。

同樣，如果發(fā)往 192.168.32.100 的數(shù)據(jù)包到達(dá)路由器接口，它將被轉(zhuǎn)發(fā)到 10.1.1.2，因?yàn)?192.168.32.100 不屬于 192.168.32.0/26（192.168.32.0 到 192.168.32.63），但屬于至 192.168.32.0 /24 個(gè)目的地（192.168.32.0 至 192.168.32.255）。 它再次進(jìn)入包括 192.168.32.0/19 的范圍，但 192.168.32.0/24 具有更長(zhǎng)的前綴。

知識(shí)產(chǎn)權(quán)

ip 配置命令在路由轉(zhuǎn)發(fā)過程中的位置常常令人困惑。 事實(shí)上，ip只影響IOS中轉(zhuǎn)發(fā)進(jìn)程的運(yùn)行； 它不影響路由表的構(gòu)建方式。 如果沒有配置 ip（使用 no ip 命令），路由器將不會(huì)向超網(wǎng)轉(zhuǎn)發(fā)數(shù)據(jù)包。

例如，我們?cè)俅卧诼酚杀碇蟹胖萌齻€(gè)路由，并通過路由器路由數(shù)據(jù)包。

注意：如果超網(wǎng)或默認(rèn)路由是通過 IS-IS 或 OSPF 獲取的，則 no ip 配置命令將被忽略。 在這種情況下，數(shù)據(jù)包交換的行為就像已配置 IP 一樣。

# 顯示 ip 路由....

172.30.0.0/16 是 , 2 , 2 個(gè)掩碼

D 172.30.32.0/20 [90/] 經(jīng)由 10.1.1.2

D 172.30.32.0/24 [90/] 經(jīng)由 10.1.1.1

S* 0.0.0.0/0 [1/0] 通過 10.1.1.3

請(qǐng)記住，172.30.32.0/24 網(wǎng)絡(luò)包括從 172.30.32.0 到 172.30.32.255 的地址，而 172.30.32.0/20 網(wǎng)絡(luò)包括從 172.30.32.0 到 172.30.47.255 的地址，因此我們能夠設(shè)法轉(zhuǎn)換三個(gè)數(shù)據(jù)包通過此路由表，并查看結(jié)果。

在這四個(gè)結(jié)果中，令人驚訝的是最后一個(gè)數(shù)據(jù)包被丟棄。 數(shù)據(jù)包被丟棄的原因是其目的地 172.30.254.1 位于已知的主網(wǎng)絡(luò) 172.30.0.0/16 內(nèi)，但路由器不知道主網(wǎng)絡(luò)內(nèi)的該特定子網(wǎng)。

這就是有類路由的本質(zhì)：如果主網(wǎng)絡(luò)的某些部分已知，但主網(wǎng)絡(luò)內(nèi)的子網(wǎng)指定的信息未知英語作文，則數(shù)據(jù)包將被丟棄。

該規(guī)則最令人困惑的方面是，如果路由表中不存在目標(biāo)主網(wǎng)絡(luò)，則路由器只能使用默認(rèn)路由。

如圖所示，網(wǎng)絡(luò)遠(yuǎn)程站點(diǎn)不使用路由協(xié)議且采用單一連接來連接到其他網(wǎng)絡(luò)，這可能會(huì)導(dǎo)致網(wǎng)絡(luò)遠(yuǎn)程站點(diǎn)出現(xiàn)問題。

遠(yuǎn)程站點(diǎn)路由器配置如下：

ip 10.1.2.2 255.255.255.0

ip 10.1.1.1 255.255.255.0

ip 路由 0.0.0.0 0.0.0.0 10.1.2.1

沒有IP

通過此配置，遠(yuǎn)程站點(diǎn)的主機(jī)能夠到達(dá) 中的目標(biāo)（通過 10.xxx 云），但不能到達(dá) 10.xxx 云（公司網(wǎng)絡(luò)）中的目標(biāo)。 由于遠(yuǎn)程路由器知道 10.0.0.0/8 網(wǎng)絡(luò)的某些部分，即 2 個(gè)直接連接的子網(wǎng)，但不知道 10.xxx 的其他子網(wǎng)，因此假設(shè)這些其他子網(wǎng)不存在，并且丟棄目標(biāo)是這些子網(wǎng)信息包。 指定到 的流量沒有 10.xxx 地址范圍的目的地，因此可以通過默認(rèn)路由進(jìn)行適當(dāng)?shù)穆酚伞?/p>

在遠(yuǎn)程路由器上配置 ip 通過允許路由器忽略其路由表中的網(wǎng)絡(luò)類邊界并簡(jiǎn)單地路由到它可以找到的最長(zhǎng)前綴匹配來解決該問題。

總結(jié)

綜上所述，轉(zhuǎn)發(fā)決策實(shí)際上涉及三套過程：路由協(xié)議、路由表以及轉(zhuǎn)發(fā)決策和信息包交換的實(shí)際過程。

下面演示了這三組流程，包括它們之間的相互關(guān)系。

最長(zhǎng)前綴匹配總是在實(shí)際安裝在路由表中的路由中獲勝，而當(dāng)路由實(shí)際安裝在路由表中時(shí)，將贏得管理距離最短的路由協(xié)議。

為了方便廣大愛好互聯(lián)網(wǎng)的學(xué)習(xí)者一起學(xué)習(xí)（聚集）、交流（參與）、交流（基地），特開通了思科干貨信息交流群，群里整理了大量的學(xué)習(xí)資料已上傳。 歡迎網(wǎng)絡(luò)工程師進(jìn)群學(xué)習(xí)！

掃我進(jìn)群

我知道熱愛學(xué)習(xí)的你們都在“看”