- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-IP路由基礎配置
本章節下載: 01-IP路由基礎配置 (232.20 KB)
本手冊僅介紹單播路由協議,組播路由協議請參見“IP組播配置指導”。
在網絡中路由器根據所收到的報文的目的地址選擇一條合適的路徑,並將報文轉發到下一個路由器。路徑中最後一個路由器負責將報文轉發給目的主機。路由就是報文在轉發過程中的路徑信息,用來指導報文轉發。
RIB(Routing Information Base,路由信息庫),是一個集中管理路由信息的數據庫,包含路由表信息以及路由周邊信息(路由迭代信息、路由共享信息以及路由擴展信息)等。
路由器通過對路由表進行優選,把優選路由下發到FIB(Forwarding Information Base,轉發信息庫)表中,通過FIB表指導報文轉發。FIB表中每條轉發項都指明了要到達某子網或某主機的報文應通過路由器的哪個物理接口發送,就可以到達該路徑的下一個路由器,或者不需再經過別的路由器便可傳送到直接相連的網絡中的目的主機。FIB表的具體內容,請參見“三層技術-IP業務配置指導”中的“IP轉發基礎”。
表1-1 路由分類
|
分類標準 |
具體分類 |
|
根據來源不同 |
· 直連路由:鏈路層協議發現的路由,也稱為接口路由 · 靜態路由:網絡管理員手工配置的路由。靜態路由配置方便,對係統要求低,適用於拓撲結構簡單並且穩定的小型網絡。其缺點是每當網絡拓撲結構發生變化,都需要手工重新配置,不能自動適應 · 動態路由:路由協議發現的路由 |
|
根據路由目的地的不同 |
· 網段路由:目的地為網段,子網掩碼長度小於32位 · 主機路由:目的地為主機,子網掩碼長度為32位 |
|
根據目的地與該路由器是否直接相連 |
· 直接路由:目的地所在網絡與路由器直接相連 · 間接路由:目的地所在網絡與路由器非直接相連 |
路由協議有自己的路由算法,能夠自動適應網絡拓撲的變化,適用於具有一定規模的網絡拓撲。其缺點是配置比較複雜,對係統的要求高於靜態路由,並占用一定的網絡資源。
對路由協議的分類可采用以下不同標準。
表1-2 路由協議分類
|
分類標準 |
具體分類 |
|
根據作用範圍 |
· IGP(Interior Gateway Protocol,內部網關協議):在一個自治係統內部運行,常見的IGP協議包括RIP、OSPF和IS-IS · EGP(Exterior Gateway Protocol,外部網關協議):運行於不同自治係統之間,BGP是目前最常用的EGP |
|
根據使用算法 |
· 距離矢量(Distance-Vector)協議:包括RIP和BGP。其中,BGP也被稱為路徑矢量協議(Path-Vector) · 鏈路狀態(Link-State)協議:包括OSPF和IS-IS |
|
根據目的地址類型 |
· 單播路由協議:包括RIP、OSPF、BGP和IS-IS等 · 組播路由協議:包括PIM-SM、PIM-DM等 |
|
根據IP協議版本 |
· IPv4路由協議:包括RIP、OSPF、BGP和IS-IS等 · IPv6路由協議:包括RIPng、OSPFv3、IPv6 BGP和IPv6 IS-IS等 |
AS(Autonomous System,自治係統)是擁有同一選路策略,並在同一技術管理部門下運行的一組路由器。
對於相同的目的地,不同的路由協議、直連路由和靜態路由可能會發現不同的路由,但這些路由並不都是最優的。為了判斷最優路由,各路由協議、直連路由和靜態路由都被賦予了一個優先級,具有較高優先級的路由協議發現的路由將成為最優路由。
除直連路由外,各路由協議的優先級都可由用戶手工進行配置。另外,每條靜態路由的優先級都可以不相同。缺省的路由優先級如表1-3所示,數值越小表明優先級越高。
|
路由協議或路由種類 |
缺省的路由優先級 |
|
DIRECT(直連路由) |
0 |
|
組播靜態路由 |
1 |
|
OSPF |
10 |
|
IS-IS |
15 |
|
單播靜態路由 |
60 |
|
RIP |
100 |
|
OSPF ASE |
150 |
|
OSPF NSSA |
150 |
|
IBGP |
255 |
|
EBGP |
255 |
|
UNKNOWN(來自不可信源端的路由) |
256 |
對同一路由協議來說,允許配置多條目的地相同且開銷也相同的路由。當到同一目的地的路由中,沒有更高優先級的路由時,這幾條路由都被采納,在轉發去往該目的地的報文時,依次通過各條路徑發送,從而實現網絡的負載分擔。
目前支持負載分擔有靜態路由/IPv6靜態路由、RIP/RIPng、OSPF/OSPFv3、BGP/IPv6 BGP和IS-IS/IPv6 IS-IS。
使用路由備份可以提高網絡的可靠性。用戶可根據實際情況,配置到同一目的地的多條路由,其中優先級最高的一條路由作為主路由,其餘優先級較低的路由作為備份路由。
正常情況下,路由器采用主路由轉發數據。當鏈路出現故障時,主路由變為非激活狀態,路由器選擇備份路由中優先級最高的轉發數據,實現從主路由到備份路由的切換;當鏈路恢複正常時,路由器重新選擇路由,由於主路由的優先級最高,路由器選擇主路由來發送數據,實現從備份路由到主路由的切換。
對於BGP路由(直連EBGP路由除外)和靜態路由(配置了下一跳)以及多跳RIP路由而言,其所攜帶的下一跳信息可能並不是直接可達,需要找到到達下一跳的直連出接口。路由迭代的過程就是通過路由的下一跳信息來找到直連出接口的過程。
而對於OSPF和IS-IS等鏈路狀態路由協議而言,其下一跳是直接在路由計算時得到的,不需要進行路由迭代。
路由迭代信息記錄並保存路由迭代的結果,包括依賴路由的概要信息、迭代路徑、迭代深度等。
由於各路由協議采用的路由算法不同,不同的路由協議可能會發現不同的路由。如果網絡規模較大,當使用多種路由協議時,往往需要在不同的路由協議間能夠共享各自發現的路由。
各路由協議都可以引入其它路由協議的路由、直連路由和靜態路由,具體內容請參見本手冊中各路由協議模塊有關引入外部路由的描述。
路由共享信息記錄了路由協議之間的引入關係。
路由擴展屬性主要是指BGP路由的擴展團體屬性以及OSPF路由的區域ID、路由類型和Router ID等。同路由共享一樣,路由協議可以引入其它路由協議的路由擴展屬性。
路由擴展信息記錄了各路由協議的路由擴展屬性以及路由協議擴展屬性之間的引入關係。
當協議路由表項較多或協議GR時間較長時,由於協議收斂速度較慢,可能會出現協議路由表項提前老化的問題。通過調節路由和標簽在RIB中的最大存活時間,可以解決上麵的問題。
該配置在下一次協議進程倒換或者RIB進程倒換時才生效。
(1) 進入係統視圖。
system-view
(2) 進入RIB視圖。
rib
(3) 創建RIB IPv4地址族,並進入RIB IPv4地址族視圖。
address-family ipv4
(4) 配置IPv4路由和標簽在RIB中的最大存活時間。
protocol protocol [ instance instance-name ] lifetime seconds
缺省情況下,IPv4路由和標簽在RIB中的最大存活時間為480秒。
(1) 進入係統視圖。
system-view
(2) 進入RIB視圖。
rib
(3) 創建RIB IPv6地址族,並進入RIB IPv6地址族視圖。
address-family ipv6
(4) 配置IPv6路由和標簽在RIB中的最大存活時間。
protocol protocol [ instance instance-name ] lifetime seconds
缺省情況下,IPv6路由和標簽在RIB中的最大存活時間為480秒。
當協議進程倒換或RIB進程倒換後,如果協議進程沒有配置GR或NSR,需要多保留一段時間FIB表項;如果協議進程配置了GR或NSR,需要立刻刪除FIB表項,避免FIB表項長時間存在導致問題。通過調節路由在FIB中的最大存活時間,可以解決上麵的問題。
(1) 進入係統視圖。
system-view
(2) 進入RIB視圖。
rib
(3) 創建RIB IPv4地址族,並進入RIB IPv4地址族視圖。
address-family ipv4
(4) 配置IPv4路由在FIB中的最大存活時間。
fib lifetime seconds
缺省情況下,IPv4路由在FIB中的最大存活時間為600秒。
(1) 進入係統視圖。
system-view
(2) 進入RIB視圖。
rib
(3) 創建RIB IPv6地址族,並進入RIB IPv6地址族視圖。
address-family ipv6
(4) 配置IPv6路由在FIB中的最大存活時間。
fib lifetime seconds
缺省情況下,IPv6路由在FIB中的最大存活時間為600秒。
NSR(Nonstop Routing,不間斷路由)將路由信息從主進程備份到備進程,在設備發生主備倒換時保證路由信息不丟失,解決了主備倒換期間引發的路由震蕩問題,保證轉發業務不中斷。
路由NSR相對於路由協議NSR功能,主備倒換時路由收斂速度更快。
配置本功能的同時,請配置協議的GR或NSR功能,否則可能導致路由老化和流量中斷。
(1) 進入係統視圖。
system-view
(2) 進入RIB視圖。
rib
(3) 創建RIB IPv4地址族,並進入RIB IPv4地址族視圖。
address-family ipv4
(4) 配置IPv4路由的NSR功能。
non-stop-routing
缺省情況下,IPv4路由的NSR功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 進入RIB視圖。
rib
(3) 創建RIB IPv6地址族,並進入RIB IPv6地址族視圖。
address-family ipv6
(4) 配置IPv6路由的NSR功能。
non-stop-routing
缺省情況下,IPv6路由的NSR功能處於關閉狀態。
當RIB表中存在去往同一目的地的多條路由時,路由器會將優先級較高的路由下發到FIB表,當該路由的下一跳不可達時,數據流量將會被中斷,路由器會重新進行路由優選,優選完畢後,使用新的最優路由來指導報文轉發。例如,去往同一個目的地存在一條靜態路由和一條OSPF路由,缺省情況OSPF路由會作為最優路由下發到FIB表。當OSPF路由的下一跳不可達時,數據流量將會被中斷。
通過配置不同協議間快速重路由功能,可以將靜態路由的下一跳作為備份下一跳。當路由器檢測到網絡故障時,將使用備份下一跳替換失效下一跳,通過備份下一跳來指導報文的轉發,從而大大縮短了流量中斷的時間。
使用不同協議間的快速重路由功能生成備份下一跳時可能會造成環路。
(1) 進入係統視圖。
system-view
(2) 進入RIB視圖。
rib
(3) 創建RIB IPv4地址族,並進入RIB IPv4地址族視圖。
address-family ipv4
(4) 配置IPv4路由不同協議間快速重路由功能。
inter-protocol fast-reroute [ vpn-instance vpn-instance-name ]
缺省情況下,不同協議間快速重路由處於關閉狀態。
不指定VPN時,開啟公網的不同協議間快速重路由功能。
(1) 進入係統視圖。
system-view
(2) 進入RIB視圖。
rib
(3) 創建RIB IPv6地址族,並進入RIB IPv6地址族視圖。
address-family ipv6
(4) 配置IPv6路由不同協議間快速重路由功能。
inter-protocol fast-reroute [ vpn-instance vpn-instance-name ]
缺省情況下,不同協議間快速重路由處於關閉狀態。
不指定VPN時,開啟公網的不同協議間快速重路由功能。
在任意視圖下執行display命令可以顯示路由表信息。在用戶視圖下執行reset命令可以清除路由表的統計信息。
|
操作 |
命令 |
|
顯示路由表的信息 |
display ip routing-table [ vpn-instance vpn-instance-name ] [ verbose ] |
|
顯示通過指定基本訪問控製列表過濾的路由信息 |
display ip routing-table [ vpn-instance vpn-instance-name ] acl ipv4-acl-number [ verbose ] |
|
顯示指定目的地址的路由 |
display ip routing-table [ vpn-instance vpn-instance-name ] ip-address [ mask-length | mask ] [ longer-match ] [ verbose ] |
|
顯示指定目的地址範圍內的路由 |
display ip routing-table [ vpn-instance vpn-instance-name ] ip-address1 to ip-address2 [ verbose ] |
|
顯示通過指定前綴列表過濾的路由信息 |
display ip routing-table [ vpn-instance vpn-instance-name ] prefix-list prefix-list-name [ verbose ] |
|
顯示指定協議生成或發現的路由信息 |
display ip routing-table [ vpn-instance vpn-instance-name ] protocol protocol [ inactive | verbose ] |
|
顯示路由表中的綜合路由統計信息 |
display ip routing-table [ vpn-instance vpn-instance-name ] statistics |
|
顯示路由表的概要信息 |
display ip routing-table [ vpn-instance vpn-instance-name ] summary |
|
顯示IPv6 RIB的路由屬性信息 |
display ipv6 rib attribute [ attribute-id ] |
|
顯示IPv6 RIB的GR狀態信息 |
display ipv6 rib graceful-restart |
|
顯示IPv6 RIB的下一跳信息 |
display ipv6 rib nib [ self-originated ] [ nib-id ] [ verbose ] display ipv6 rib nib protocol protocol [ verbose ] |
|
顯示IPv6直連路由下一跳信息 |
display ipv6 route-direct nib [ nib-id ] [ verbose ] |
|
顯示IPv6路由表的信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] [ verbose ] |
|
顯示通過指定基本IPv6 ACL過濾的IPv6路由信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] acl ipv6-acl-number [ verbose ] |
|
顯示指定目的地址的IPv6路由信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] ipv6-address [ prefix-length ] [ longer-match ] [ verbose ] |
|
顯示指定目的地址範圍內的IPv6路由信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] ipv6-address1 to ipv6-address2 [ verbose ] |
|
顯示通過指定前綴列表過濾的IPv6路由信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] prefix-list prefix-list-name [ verbose ] |
|
顯示指定協議生成或發現的IPv6路由信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] protocol protocol [ inactive | verbose ] |
|
顯示IPv6路由表中的綜合路由統計信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] statistics |
|
顯示IPv6路由表的概要信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] summary |
|
顯示RIB的路由屬性信息 |
display rib attribute [ attribute-id ] |
|
顯示RIB的GR狀態信息 |
display rib graceful-restart |
|
顯示RIB的下一跳信息 |
display rib nib [ self-originated ] [ nib-id ] [ verbose ] display rib nib protocol protocol [ verbose ] |
|
顯示直連路由下一跳信息 |
display route-direct nib [ nib-id ] [ verbose ] |
|
清除路由表中的綜合路由統計信息 |
reset ip routing-table statistics protocol [ vpn-instance vpn-instance-name ] { protocol | all } |
|
清除IPv6路由表中的綜合路由統計信息 |
reset ipv6 routing-table statistics protocol [ vpn-instance vpn-instance-name ] { protocol | all } |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
