- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-IP路由基礎配置
本章節下載: 01-IP路由基礎配置 (287.64 KB)
本手冊僅介紹單播路由協議,組播路由協議請參見“IP組播配置指導”。
在網絡中路由器根據所收到的報文的目的地址選擇一條合適的路徑,並將報文轉發到下一個路由器。路徑中最後一個路由器負責將報文轉發給目的主機。路由就是報文在轉發過程中的路徑信息,用來指導報文轉發。
RIB(Routing Information Base,路由信息庫),是一個集中管理路由信息的數據庫,包含路由表信息以及路由周邊信息(路由迭代信息、路由共享信息以及路由擴展信息)等。
路由器通過對路由表進行優選,把優選路由下發到FIB(Forwarding Information Base,轉發信息庫)表中,通過FIB表指導報文轉發。FIB表中每條轉發項都指明了要到達某子網或某主機的報文應通過路由器的哪個物理接口發送,就可以到達該路徑的下一個路由器,或者不需再經過別的路由器便可傳送到直接相連的網絡中的目的主機。FIB表的具體內容,請參見“三層技術-IP業務配置指導”中的“IP轉發基礎”。
表1-1 路由分類
|
分類標準 |
具體分類 |
|
根據來源不同 |
· 直連路由:鏈路層協議發現的路由,也稱為接口路由 · 靜態路由:網絡管理員手工配置的路由。靜態路由配置方便,對係統要求低,適用於拓撲結構簡單並且穩定的小型網絡。其缺點是每當網絡拓撲結構發生變化,都需要手工重新配置,不能自動適應 · 動態路由:路由協議發現的路由 |
|
根據路由目的地的不同 |
· 網段路由:目的地為網段,子網掩碼長度小於32位 · 主機路由:目的地為主機,子網掩碼長度為32位 |
|
根據目的地與該路由器是否直接相連 |
· 直接路由:目的地所在網絡與路由器直接相連 · 間接路由:目的地所在網絡與路由器非直接相連 |
路由協議有自己的路由算法,能夠自動適應網絡拓撲的變化,適用於具有一定規模的網絡拓撲。其缺點是配置比較複雜,對係統的要求高於靜態路由,並占用一定的網絡資源。
對路由協議的分類可采用以下不同標準。
表1-2 路由協議分類
|
分類標準 |
具體分類 |
|
根據作用範圍 |
· IGP(Interior Gateway Protocol,內部網關協議):在一個自治係統內部運行 · EGP(Exterior Gateway Protocol,外部網關協議):運行於不同自治係統之間 |
|
根據使用算法 |
· 距離矢量(Distance-Vector)協議:包括RIP · 鏈路狀態(Link-State)協議:包括OSPF |
|
根據目的地址類型 |
· 單播路由協議:包括RIP、OSPF等 · 組播路由協議:包括PIM-SM、PIM-DM等 |
|
根據IP協議版本 |
· IPv4路由協議:包括RIP、OSPF等 · IPv6路由協議:包括RIPng、OSPFv3等 |
AS(Autonomous System,自治係統)是擁有同一選路策略,並在同一技術管理部門下運行的一組路由器。
對於相同的目的地,不同的路由協議、直連路由和靜態路由可能會發現不同的路由,但這些路由並不都是最優的。為了判斷最優路由,各路由協議、直連路由和靜態路由都被賦予了一個優先級,具有較高優先級的路由協議發現的路由將成為最優路由。
除直連路由外,各路由協議的優先級都可由用戶手工進行配置。另外,每條靜態路由的優先級都可以不相同。缺省的路由優先級如表1-3所示,數值越小表明優先級越高。
|
路由協議或路由種類 |
缺省的路由優先級 |
|
DIRECT(直連路由) |
0 |
|
組播靜態路由 |
1 |
|
OSPF |
10 |
|
單播靜態路由 |
60 |
|
RIP |
100 |
|
OSPF ASE |
150 |
|
OSPF NSSA |
150 |
|
UNKNOWN(來自不可信源端的路由) |
256 |
由於各路由協議采用的路由算法不同,不同的路由協議可能會發現不同的路由。如果網絡規模較大,當使用多種路由協議時,往往需要在不同的路由協議間能夠共享各自發現的路由。
各路由協議都可以引入其它路由協議的路由、直連路由和靜態路由,具體內容請參見本手冊中各路由協議模塊有關引入外部路由的描述。
路由共享信息記錄了路由協議之間的引入關係。
當協議路由表項較多或協議GR時間較長時,由於協議收斂速度較慢,可能會出現協議路由表項提前老化的問題。通過調節路由和標簽在RIB中的最大存活時間,可以解決上麵的問題。
該配置在下一次協議進程倒換或者RIB進程倒換時才生效。
(1) 進入係統視圖。
system-view
(2) 進入RIB視圖。
rib
(3) 創建RIB IPv4地址族,並進入RIB IPv4地址族視圖。
address-family ipv4
(4) 配置IPv4路由和標簽在RIB中的最大存活時間。
protocol protocol lifetime seconds
缺省情況下,IPv4路由和標簽在RIB中的最大存活時間為900秒。
(1) 進入係統視圖。
system-view
(2) 進入RIB視圖。
rib
(3) 創建RIB IPv6地址族,並進入RIB IPv6地址族視圖。
address-family ipv6
(4) 配置IPv6路由和標簽在RIB中的最大存活時間。
protocol protocol lifetime seconds
缺省情況下,IPv6路由和標簽在RIB中的最大存活時間為900秒。
當協議進程倒換或RIB進程倒換後,如果協議進程沒有配置GR或NSR,需要多保留一段時間FIB表項;如果協議進程配置了GR或NSR,需要立刻刪除FIB表項,避免FIB表項長時間存在導致問題。通過調節路由在FIB中的最大存活時間,可以解決上麵的問題。
(1) 進入係統視圖。
system-view
(2) 進入RIB視圖。
rib
(3) 創建RIB IPv4地址族,並進入RIB IPv4地址族視圖。
address-family ipv4
(4) 配置IPv4路由在FIB中的最大存活時間。
fib lifetime seconds
缺省情況下,IPv4路由在FIB中的最大存活時間為600秒。
(1) 進入係統視圖。
system-view
(2) 進入RIB視圖。
rib
(3) 創建RIB IPv6地址族,並進入RIB IPv6地址族視圖。
address-family ipv6
(4) 配置IPv6路由在FIB中的最大存活時間。
fib lifetime seconds
缺省情況下,IPv6路由在FIB中的最大存活時間為600秒。
NSR(Nonstop Routing,不間斷路由)將路由信息從主進程備份到備進程,在設備發生主備倒換時保證路由信息不丟失,解決了主備倒換期間引發的路由震蕩問題,保證轉發業務不中斷。
路由NSR相對於路由協議NSR功能,主備倒換時路由收斂速度更快。
配置本功能的同時,請配置協議的GR或NSR功能,否則可能導致路由老化和流量中斷。
(1) 進入係統視圖。
system-view
(2) 進入RIB視圖。
rib
(3) 創建RIB IPv4地址族,並進入RIB IPv4地址族視圖。
address-family ipv4
(4) 配置IPv4路由的NSR功能。
non-stop-routing
缺省情況下,IPv4路由的NSR功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 進入RIB視圖。
rib
(3) 創建RIB IPv6地址族,並進入RIB IPv6地址族視圖。
address-family ipv6
(4) 配置IPv6路由的NSR功能。
non-stop-routing
缺省情況下,IPv6路由的NSR功能處於關閉狀態。
本功能使用BFD(Bidirectional Forwarding Detection,雙向轉發檢測)檢測不同協議間快速重路由的主路由下一跳是否可達,可以更快地檢測到鏈路故障,使上層協議將業務流量快速切換到備用下一跳上重新進行負載分擔,從而減少報文丟失。
· 對於不同協議間的快速重路由,主路由指的是去往同一目的地的多條路由中優先級最高的路由。配置不同協議間快速重路由通過BFD檢測主路由的下一跳是否可達功能後,設備將通過BFD會話檢測主路由的下一跳是否可達。當BFD檢測到主路由的下一跳不可達時,BFD會通知設備使用備份下一跳指導報文轉發。
關於BFD的詳細介紹,請參見“可靠性配置指導”中的“BFD”。
通過BFD控製報文可以檢測兩個方向上的鏈路狀態,實現毫秒級別的鏈路故障檢測。
通過控製報文方式的BFD會話檢測主路由的下一跳是否可達時,由於控製報文方式的BFD會話需要兩端進行協商才能成功建立,用戶需要在下一跳設備上手工創建一個靜態BFD會話。該BFD會話為控製報文方式的單跳BFD會話,並且會話源IP地址為本端自動創建的BFD會話的目的IP地址、會話目的IP地址為本端自動創建的BFD會話的源IP地址、遠端標識符為本端自動創建的BFD會話的本地標識符。主路由下一跳設備上創建滿足上述要求的靜態BFD會話後,本端設備才能使用控製報文方式的BFD會話來檢測主路由的下一跳。
(1) 進入係統視圖。
system-view
(2) 進入RIB視圖。
rib
(3) 創建RIB IPv4/IPv6地址族,並進入RIB IPv4/IPv6地址族視圖。
(IPv4網絡)
address-family ipv4
(IPv6網絡)
address-family ipv6
(4) 配置不同協議間快速重路由的BFD檢測功能。
primary-path-detect bfd ctrl [ inter-protocol-frr ]
缺省情況下,不同協議間快速重路由的BFD檢測功能處於關閉狀態。
通過BFD echo報文檢測鏈路狀態,可以實現毫秒級別的鏈路故障檢測。echo報文的目的地址為本端接口地址,下一跳設備接收到echo報文後會直接轉發給本端設備。
隻需要在本端配置echo報文方式的BFD檢測。
(1) 進入係統視圖。
system-view
(2) (可選)配置echo報文的源IP地址。
(IPv4網絡)
bfd echo-source-ip ip-address
缺省情況下,未配置echo報文的源IPv4地址。
建議配置本命令,且配置的源IPv4地址不屬於該設備任何一個接口所在網段,以避免對端發送大量的ICMP重定向報文造成網絡擁塞。
本命令的詳細情況請參見“可靠性命令參考”中的“BFD”。
(IPv6網絡)
bfd echo-source-ipv6 ipv6-address
缺省情況下,未配置echo報文的源IPv6地址。
建議配置本命令,且配置的源IPv6地址不屬於該設備任何一個接口所在網段,以避免對端發送大量的ICMPv6重定向報文造成網絡擁塞。
echo報文源IPv6地址僅支持全球單播地址。
本命令的詳細介紹請參見“可靠性命令參考”中的“BFD”。
(3) 進入RIB視圖。
rib
(4) 創建RIB IPv4/IPv6地址族,並進入RIB IPv4/IPv6地址族視圖。
(IPv4網絡)
address-family ipv4
(IPv6網絡)
address-family ipv6
(5) 配置不同協議間快速重路由的BFD檢測功能。
primary-path-detect bfd echo [ inter-protocol-frr ]
缺省情況下,不同協議間快速重路由的BFD檢測功能處於關閉狀態。
通過配置按路由策略迭代下一跳,可以對路由迭代的結果進行控製。例如:當路由發生變化時,路由管理需要對非直連的下一跳重新進行迭代。如果不對迭代的結果路由進行任何限製,則路由管理可能會將下一跳迭代到一個錯誤的轉發路徑上,從而造成流量丟失。此時,可以通過配置本功能,將錯誤的依賴路由過濾掉,使路由迭代到通過路由策略過濾的指定依賴路由上。
配置路由策略時,如果配置了apply子句,apply子句不會生效。
配置路由策略時,請確保至少有一個正確的依賴路由能夠通過該策略的過濾,否則可能導致相關路由不可達,無法正確指導轉發。
(1) 進入係統視圖。
system-view
(2) 進入RIB視圖。
rib
(3) 創建RIB IPv4地址族,並進入RIB IPv4地址族視圖。
address-family ipv4
(4) 配置路由按照路由策略進行迭代下一跳查找。
protocol protocol nexthop recursive-lookup route-policy route-policy-name
執行本配置時:
· 如果配置了激活路由前綴數目告警閾值,則當設備上的激活路由前綴數占最大支持激活路由前綴數的百分比達到告警閾值時,可以繼續激活路由前綴,但會產生一條日誌信息提示用戶,以便用戶及時執行必要的操作,以免IPv4/IPv6激活路由前綴占用過多的資源。當設備中的激活路由前綴數達到最大激活路由前綴數目時,將不再激活新的路由前綴,新增的路由前綴將被丟棄。
· 如果配置了simply-alert參數,則當設備上的IPv4/IPv6激活路由前綴數超過最大支持的激活路由前綴數目時,可以繼續激活新的路由前綴,但會產生一條日誌信息提示用戶,以便用戶及時執行必要的操作,以免IPv4/IPv6激活路由前綴占用過多的資源。
(1) 進入係統視圖。
system-view
(2) 進入RIB視圖。
rib
(3) 創建RIB IPv4地址族,並進入RIB IPv4地址族視圖。
address-family ipv4
(4) 配置最大IPv4激活路由前綴數。
routing-table limit number { warn-threshold | simply-alert }
缺省情況下,不限製設備支持的最大IPv4激活路由前綴數。
RIB IPv4地址族視圖下的配置用於控製公網和所有VPN實例內IPv4激活路由的總數。
(1) 進入係統視圖。
system-view
(2) 進入RIB視圖。
rib
(3) 創建RIB IPv6地址族,並進入RIB IPv6地址族視圖。
address-family ipv6
(4) 配置最大IPv6激活路由前綴數。
routing-table limit number { warn-threshold | simply-alert }
缺省情況下,不限製設備支持的最大IPv6激活路由前綴數。
RIB IPv6地址族視圖下的配置用於控製公網和所有VPN實例內IPv6激活路由的總數。
MTP(Maintain Probe,維護探測器)功能主要用來輔助路由協議實現故障定位,用戶可根據網絡維護的需要選擇是否開啟MTP功能。開啟MTP功能後,當與鄰居間的路由協議報文超時時,設備會向超時的鄰居發起Ping操作和Tracert操作並記錄結果,相關信息可以通過display ospf troubleshooting等顯示命令查看,也可以通過display logbuffer命令查看MTP的詳細信息。
(1) 進入係統視圖。
system-view
(2) 開啟MTP功能。
maintenance-probe enable
缺省情況下,MTP功能處於關閉狀態。
開啟RIB的告警功能後,RIB會生成告警信息,用以報告本模塊的重要事件。生成的告警信息將發送到SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。
有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。
(1) 進入係統視圖。
system-view
(2) 開啟IPv4 RIB的告警功能。
snmp-agent trap enable rib [ prefix-exceed | prefix-exceed-clear | prefix-threshold-exceed | prefix-thresholdexceed-clear | public-prefix-exceed | public-prefixexceed-clear | public-prefixthreshold-exceed | public-prefixthresholdexceed-clear | vrf-prefix-exceed | vrf-prefixexceed-clear | vrf-prefixthreshold-exceed | vrf-prefixthresholdexceed-clear ] *
缺省情況下,RIB的告警功能處於開啟狀態。
(1) 進入係統視圖。
system-view
(2) 開啟IPv6 RIB的告警功能。
snmp-agent trap enable ipv6 rib [ prefix-exceed | prefix-exceed-clear | prefix-threshold-exceed | prefix-thresholdexceed-clear | public-prefix-exceed | public-prefixexceed-clear | public-prefixthreshold-exceed | public-prefixthresholdexceed-clear | vrf-prefix-exceed | vrf-prefixexceed-clear | vrf-prefixthreshold-exceed | vrf-prefixthresholdexceed-clear ] *
缺省情況下,IPv6 RIB的告警功能處於開啟狀態。
在任意視圖下執行display命令可以顯示路由表信息。在用戶視圖下執行reset命令可以清除路由表的統計信息。
|
操作 |
命令 |
|
顯示路由表的信息 |
display ip routing-table [ all-vpn-instance | vpn-instance vpn-instance-name ] [ verbose ] display ip routing-table all-routes |
|
顯示通過指定基本訪問控製列表過濾的路由信息 |
display ip routing-table [ vpn-instance vpn-instance-name ] acl ipv4-acl-number [ verbose ] |
|
顯示指定目的地址的路由 |
display ip routing-table [ vpn-instance vpn-instance-name ] ip-address [ mask-length | mask ] [ longer-match ] [ verbose ] |
|
顯示指定目的地址範圍內的路由 |
display ip routing-table [ vpn-instance vpn-instance-name ] ip-address1 to ip-address2 [ verbose ] |
|
顯示通過指定前綴列表過濾的路由信息 |
display ip routing-table [ vpn-instance vpn-instance-name ] prefix-list prefix-list-name [ verbose ] |
|
顯示指定協議生成或發現的路由信息 |
display ip routing-table [ vpn-instance vpn-instance-name ] protocol protocol [ inactive | verbose ] |
|
顯示路由表中的綜合路由統計信息 |
display ip routing-table [ all-routes | all-vpn-instance | vpn-instance vpn-instance-name ] statistics |
|
顯示路由表的概要信息 |
display ip routing-table [ vpn-instance vpn-instance-name ] summary |
|
顯示IPv6 RIB的GR狀態信息 |
display ipv6 rib graceful-restart |
|
顯示IPv6 RIB的下一跳信息 |
display ipv6 rib nib [ self-originated ] [ nib-id ] [ verbose ] display ipv6 rib nib protocol protocol [ verbose ] |
|
顯示IPv6直連路由下一跳信息 |
display ipv6 route-direct nib [ nib-id ] [ verbose ] |
|
顯示IPv6路由表的信息 |
display ipv6 routing-table [ all-vpn-instance | vpn-instance vpn-instance-name ] [ verbose ] display ipv6 routing-table all-routes |
|
顯示通過指定基本IPv6 ACL過濾的IPv6路由信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] acl ipv6-acl-number [ verbose ] |
|
顯示指定目的地址的IPv6路由信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] ipv6-address [ prefix-length ] [ longer-match ] [ verbose ] |
|
顯示指定目的地址範圍內的IPv6路由信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] ipv6-address1 to ipv6-address2 [ verbose ] |
|
顯示通過指定前綴列表過濾的IPv6路由信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] prefix-list prefix-list-name [ verbose ] |
|
顯示指定協議生成或發現的IPv6路由信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] protocol protocol [ inactive | verbose ] |
|
顯示IPv6路由表中的綜合路由統計信息 |
display ipv6 routing-table [ all-routes | all-vpn-instance | vpn-instance vpn-instance-name ] statistics |
|
顯示IPv6路由表的概要信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] summary |
|
顯示RIB的GR狀態信息 |
display rib graceful-restart |
|
顯示RIB的下一跳信息 |
display rib nib [ self-originated ] [ nib-id ] [ verbose ] display rib nib protocol protocol [ verbose ] |
|
顯示直連路由下一跳信息 |
display route-direct nib [ nib-id ] [ verbose ] |
|
清除路由表中的綜合路由統計信息 |
reset ip routing-table statistics protocol [ vpn-instance vpn-instance-name ] { protocol | all } reset ip routing-table [ all-routes | all-vpn-instance ] statistics protocol { protocol | all } |
|
清除IPv6路由表中的綜合路由統計信息 |
reset ipv6 routing-table statistics protocol [ vpn-instance vpn-instance-name ] { protocol | all } reset ipv6 routing-table [ all-routes | all-vpn-instance ] statistics protocol { protocol | all } |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
