路由基础-第一章

目录

• 第零层：前言
• 第一层:路由基础
• 第二层:静态路由
• 第三层:动态路由

第零层：前言

路由基础这一节的复习没有看任何老师的讲解视频，而是看了《HNCP路由交换指南》的路由基础这一章节之后的自我梳理。在一年之前看《HCNP路由交换指南》的时候还是一种“不识庐山真面相，只缘身在此山中”的感觉，现在再看时就能够把握住作者想说的话和每一章的结构，能基本上理解每一句话，能大概判断下一句话要讲什么，感觉真的是太棒了！当我写这篇自我梳理的时候，我认为我完全没必要按照作者对这一章节的架构来梳理，完全可以按照自己的方式。

当看完整个章节之后，发现整个章节都是围绕着路由表扩展开始讲的。

• 路由表里面有协议这一字段，这一字段扩展来讲其实也没有什么好讲的，无非是直连、静态、动态、而动态又分距离矢量和链路状态路由这两种类型，这一字段其实是概括性的，没什么好说的；
• 还有目标网络和掩码这一字段，这一字段里面讲了路由匹配和最长掩码匹配这两个重要的知识点。在下一跳接口和下一跳IP这里知识点比较重要，强调了各种路由书写方式导致的不同后果，既然讲到下一跳接口，又扩展到路由黑洞，通过路由黑洞又可以扩展出路由汇总、nat这些知识点；
• 优先级和度量值也是相对简单的，讲了路由是如何匹配的，当遇到不同的情况路由器是如何处理的，以及利用优先级可以做浮动路由，通过浮动路由双引出了企业双链路负载均衡；最后通过静态路由的缺点又引出了NQA和BFD；
• 标记位，通过标记引出了FIB和路由表，其实FIB是可以与路由书写那个小节产生联系，可以让我们更好的理解；

另外，作者这一章节还”抖了两个激灵“，一个是在路由书写时如果书写错误会导致意外，但通过一种手段（arp代理）就能弥补这个错误；另一个是在路由汇总这一个小节当中，如果真的汇总错误之后，我们还可以通过路由黑洞加入弥补。

作者在最后的环节出了几道题目，有几道题目真的有点意思，我虽然可以答出一些答案，但是无法将这个问题回答完美，比如这个问题有三个答案，我能回答出来两个，但也从侧面反应出我对知识的整合是不足的。

第一层:路由基础

• 什么是路由？

路由就是转发，什么转发呢？就是根据目标IP查找路由表进行转发。

• 路由表里面有什么内容？

协议、目标IP和掩码、下一步接口和IP、优先级和度量值、标记

• 路由条目当中的协议是什么意思？

代表着通过什么途径得到这个路由协议，比如静态or动态orOSPF

• 优先级是什么意思？越大越好还是越小越好？

优先级就是路由匹配时候用到的优先级，路由协议有很多，有的优秀，有的不那么优秀，就是通过优先级来区别，越是优秀的路由协议优先级越小，越小也就意味着越高，使用的几率就会越大。

• 优先级什么时候会起作用？

当通过不同的路由协议学到去往同一个目标网段的路由时，优先小的优先使用。

• 说一下直连、静态、rip、ospf、MPLS、ISIS、BGP各自的优先级是多少

直连是0，静态是60，ospf内部路由是比较优秀的，仅次于直连是10，ISIS又次于OSPF是15.

RIP是100，OSPF_ASE和NSSA都是150，BGP的IBGP和EBGP都是255.

• 直连路由被加载到路由表的前提是什么？

物理接口状态和协议状态都必须是UP的才可以。

• cost、度量值是什么意思？

就是开销的意思，就是从源到目标要用多少开销。

• cost开销的意义

优先级是规定死的，不能更改的，但是开销是可以更改的，对于从同一种路由协议学到的路由条目，这时候无法通过比较优先级了，因为优先级是一样的，这时候就得开销出马了。

像是RIP、OSPF的开销都得是根据实际情况来的，静态和直连的的开销默认都是0.

第二层:静态路由

静态路由其实很简单，只要配置的时候稍微注意一点，还要掌握与其关联的三个东西：浮动路由、BFD、NQA

• 在配置静态路由时，什么时候必须指定下一跳IP？

广播多路访问（BMA）环境当中，比如以太网环境当中，有很多主机，如果仅指定下一跳接口，设备不知道将数据包交给谁。

• 在配置静态路由时，什么时候不需要指定下一跳IP？

在点到点的环境当中，这个时候只需要指定出接口也可以，因为这个接口只对应一台主机，不会出错。

• 如果一个路由条目的优先级一样、开销也一样，比如两条静态路由优先级都是60，开销也一样，怎么选择呢？

面对这种一模一样的环境，路由器也会傻眼了，会形成负载分担的结果；

• 如果想破坏这种负载分担的场景，变成一主一备怎么搞呢？

其实很简单了，将其中的一条路由的优先级更大一点，让其中一条胜出就可以了，当主的挂了，备的会自动顶上。

• 什么时候会用到上述这种机制？

比如说有两个公网出口的时候，这样的备份就会好很多；

• 静态路由与浮动路由之间有什么关系？

当有两种等价的静态路由条目，优先级和开销都一样时，会用到修改开销的方式隐藏一条路由，等到正在用的那一条消失后，自动浮出来，这就是两者之间关系

• 直连和静态路由什么时候会消失？

当所指向的接口断电之后，路由就会消失。

• 这种断电消失的机制有什么问题？

如果我在两个路由器之间加一个交换机，断交换机一个接口，另一个接口所接入的路由器因为感知到路由器的接口还有电，所以路由并不会消失，可是路明明已经断了。

• 怎样避免这种问题？

BFD和NQA

• BFD与NQA与调用它们的路由条目是什么关系？

  是串连关系，我行你才行，我不行你也不行，BFD和NQA行，调用它们的路由条目才生效，如果BFD和NQA不行，静态路由条目也会立马失效；

• BFD里面最重要的关键词是什么？解释一个这个关键词的意思？

BFD(bidirectional forwarding detection双向转发检测)，最重要的关键词是“双向”，BFD其实有点意思，两端都需要配置，两端相互做为客户端和服务端，平时有规律交互心跳报文，任何一端只要发现对端不通了，就会通知bfd关联的的静态路由消失。

• NQA是什么？

NQA（network quality analysis网络质量分析），这个NAQ有点zabbix的意思，能做的事情很多，可以调用很多的探测工具，调用ICMP、DNS、HTTP都是很正常的，我们可以让其调用ICMP，做一个单向的探测，模拟zabbix的简单探测，不需要被监控端做什么。

同样的，需要关联静态路由，与静态路由关系依然是串行的关系，一旦NAQ探测失败了，就会让静态路由也失效。

• BFD与NQA有什么区别？

BFD是双向的，而NQA可以是单向

---

这一part知识点在《HCNP路由交换指南当中的29页有描述》

路由下一跳仅指下一跳接口

• 我们我们故意在一个广播多路访问环境当中指路由时不指下一跳IP，就要指一个接口，这意味着什么？为什么要指下一跳时尽量不要指接口？

因为一旦指了接口，就会让路由器偷懒不再计算，认为目标网段就是自己的直连接口，去往目标网段的时候就直接发arp广播！

• 还有一种情况，下一跳IP和接口都指了，接口指对了，但下一跳IP指错了，这时候数据是怎样转发的？

在这种情况下，下一跳接口和下一跳IP就是关联关系，路由器在收到目标网段的数据时，会通过下一跳接口arp广播询问下一跳IP的mac，如果询问不到，那就完蛋了。

• 以后两种情况下，怎样通呢？

在对端接口上开启了arp代理，这样如果对端设备拥有目标网段的路由时，就会用自己的MAC地址进行回应。

---

存在仅指IP

把IP指对了，就特别正常，下一跳掊会自动被上，如果把IP指错了，这时候就又分为两种情况。

如果下一跳IP是可以根据已知路由推算出来的，那这时候路由器会纠正下一跳，纠正之后会有FIB表当中体现，如果是静态这么写的：”告诉A设备去往D需要通过C的转发“，经过查询路由表发现去往C需要经过B，这时候A设备会自动将纠正将去往D的流量交由B来转发，下一跳是B的IP，通过B的IP再来计算下一跳接口。

如果从已知的路由条目当中无法找到去往目标路由的下一跳时，将不会在路由表当中体现出来

---

• 如果我们即指了下一跳接口，又指了下一跳IP，对路由来着意味着什么？

如果两者都皆有，路由器会直接加载，路由器会认为去往目标网段交给此下一跳IP，会在发送者arp广播下一跳的MAC，如果下一跳能收到就还正常，如果因为写错了，就不可到达了，如果通过一些小手段，比如arp代理之类的也能解决。

第三层:动态路由

• 距离矢量和链路状态路由最关键的区别

一个通告的是链路状态，另一个通告的是路由信息，这就导致一个现象，那就是距离矢量路由协议不知道整个网络的拓扑，它只知道去哪里该怎么走、有多远（跳数）

• 距离矢量路由协议是以什么做为度量值？距离矢量将直连网段的度量值做为多少？通告时怎么做？

跳数，距离矢量路由协议将直接路由的度量值做为0，但通告给其它路由器的时候要加1。

最长掩码匹配

• 路由条目的最长匹配是怎么匹配的？

所谓的路由匹配最长原则就是拿目标IP与路由条目的掩码做与运算得出目标地址的网络位，与路由条目的网络位做对比，拿哪一个路由条目能匹配的上，如果网络位一样，就按照路由条目的指向进行转发。

• 什么情况下会匹配到两条路由呢？

比如目标IP是172.16.2.1，但路由器却有两条这样的路由：

条目1：172.16.0.0/16  192.168.1.1
条目2：172.16.2.0/24  192.168.2.1

按照最长匹配原则，这两条都能匹配的上，但用的时候会用条目2，因为条目1前16位和目标IP是网络位是一样的，而条目2，前24位和目标IP的网络位是一样的，24比16要长，所以要用条目2，这就是最长匹配原则。

• 还可以利用最长匹配原则来做什么？

利用最长匹配原则其实是可以影响对端路由器的，比如两个路由器都运行RIP，那宣告的时候可以通过改变宣告掩码的长度影响对端路由器的转发。

• 如果两条带宽用的不是动态的RIP，而是静态的话，那用什么办法呢？

用优先级做浮动路由就可以

路由汇总

• 路由汇总的子网掩码是向哪个方向移动的？

是向左边移动的

• 什么情况下会引发路由环路的情况发生？

比如R1连接三个网段192.168.1.0、192.168.2.0、192.168.3.0，默认网关指向了172.16.0.1这个R2路由器，而R2路由做了错误的汇总，将192.168.0.0/16的下一跳全都回指向了R1路由器，这种情况下，如果有黑客登录到了R1路由器发送目标是192.168.3.x的垃圾报文，这时候R1指向R2，R2又指向了R1，会不断的循环。

• 如果真的发生上述情况，应该怎么避免呢？

通过路由黑洞，在R1上配置ip route-s 192.168.0.0/22 null0，这样R1再遇到发往192.168.3.x的报文时会直接丢弃

• 上述黑洞会不会误伤？为什么？

还是因为最长匹配的原则

• 在配置NAT的什么情况下，会用到路由黑洞？

在用地址池的时候，这个地方在《华为防火墙漫谈》NAT一节有讲解。

FIB

• 路由表和FIB表的区别？

路由表和FIB的信息是同步的，但是FIB表人更难以理解，FIB的转发速度更快，用的是特殊的存储方式，猜是一种键值存储，读取速度非常快，FIB更真。

• 路由表当中的RD和D是什么意思？

D是已经下载到FIB表的意思，R是递归的意思。

• 什么时候会出现R？

出现R意味着路由表和FIB可能下一跳IP会不一致。

在这里可以与配置静态路由时的注意事项关联一下

• 配置了静态路由但是却没有生效，三种原因

  • 接口down
  • 去往同样目标网段的另一条路由优先级更高
  • 下一跳IP没有递归查询成功

• 说出两种路由负载分担的方法

  • 通过优先级做浮动路由
  • 通过最长掩码的规则影响对端路由