路由追蹤/路由器知識要點
當兩種不同的路由協定要交換路由資訊時,就要用到多路由協議。當然,路由再分配也可以交換路由資訊。下列情況不必使用多路由協定:
從老版本的內部閘道協議( Interior Gateway Protocol,I G P)升級到新版本的I G P。
你想使用另一種路由協定但又必須保留原來的協議。
你想終止內部路由,以免受到其他沒有嚴格過濾監管功能的路由器的干擾。
你在一個由多個廠家的路由器構成的環境下。
什麼是距離向量路由協議?
距離向量路由協定是為小型網路環境設計的。在大型網路環境下,這類協議在學習路由及保持路由將產生較大的流量,佔用過多的帶寬。如果在9 0秒內沒有收到相鄰站點發送的路由選擇表更新,它才認為相鄰站點不可達。每隔30秒,距離向量路由協議就要向相鄰站點發送整個路由選擇表,使相鄰站點的路由選擇表得到更新。這樣,它就能從別的站點(直接相連的或其他方式連接的)收集一個網路的列表,以便進行路由選擇。距離向量路由協定使用跳數作為度量值,來計算到達目的地要經過的路由器數。
例如,R I P使用B e l l m a n - F o r d演算法確定最短路徑,即只要經過最小的跳數就可到達目的地的線路。最大允許的跳數通常定為1 5。那些必須經過1 5個以上的路由器的終端被認為是不可到達的。
距離向量路由協議有如下幾種: IP RIP、IPX RIP、A p p l e Talk RT M P和I G R P。
什麼是鏈結狀態路由協定?
鏈結狀態路由協定更適合大型網路,但由於它的複雜性,使得路由器需要更多的C P U資源。它能夠在更短的時間內發現已經斷了的鏈路或新連接的路由器,使得協議的會聚時間比距離向量路由協議更短。通常,在1 0秒鐘之內沒有收到鄰站的H E L LO報文,它就認為鄰站已不可達。一個鏈結狀態路由器向它的鄰站發送更新報文,通知它所知道的所有鏈路。它確定最優路徑的度量值是一個數值代價,這個代價的值一般由鏈路的帶寬決定。具有最小代價的鏈路被認為是最優的。在最短路徑優先演算法中,最大可能代價的值幾乎可以是無限的。
如果網路沒有發生任何變化,路由器只要週期性地將沒有更新的路由選擇表進行刷新就可以了(週期的長短可以從3 0分鐘到2個小時)。
鏈結狀態路由協定有如下幾種: IP OSPF、IPX NLSP和I S - I S。
一個路由器可以既使用距離向量路由協定,又使用鏈結狀態路由協定嗎?
可以。每一個介面都可以配置為使用不同的路由協定;但是它們必須能夠通過再分配路由來交換路由資訊。(路由的再分配將在本章的後面進行討論。)
2、什麼是訪問表?
訪問表是管理者加入的一系列控制資料包在路由器中輸入、輸出的規則。它不是由路由器自己產生的。訪問表能夠允許或禁止資料包進入或輸出到目的地。訪問表的表項是順序執行的,即資料包到來時,首先看它是否是受第一條表項約束的,若不是,再順序向下執行;如果它與第一條表項匹配,無論是被允許還是被禁止,都不必再執行下面表項的檢查了。
每一個介面的每一種協定只能有一個訪問表。
支援哪些類型的訪問表?
一個訪問表可以由它的編號來確定。具體的協議及其對應的訪問表編號如下:
◎I P標準訪問表編號:1~9 9
◎I P擴展訪問表編號:1 0 0~1 9 9
◎I P X標準訪問表編號:8 0 0~8 9 9
◎I P X擴展訪問表編號:1 0 0 0~1 0 9 9
◎AppleTa l k訪問表編號:6 0 0~6 9 9
提示在Cisco IOS Release11.2或以上版本中,可以用有名訪問表確定編號在1~199的訪問表。
如何創建IP標準訪問表?
一個I P標準訪問表的創建可以由如下命令來完成: Access-list access list number {permit | deny} source [source-mask]
在這條命令中:
◎access list number:確定這個入口屬於哪個訪問表。它是從1到9 9的數字。
◎permit | deny:表明這個入口是允許還是阻塞從特定位址來的資訊流量。
◎source:確定源I P位址。
◎s o u r c e - m a s k:確定位址中的哪些比特是用來進行匹配的。如果某個比特是"1",表明地址中該位比特不用管,如果是"0"的話,表明位址中該位比特將被用來進行匹配。可以使用通配符。
以下是一個路由器配置檔中的訪問表例子:
Router# show access-lists
Standard IP access list 1
deny 204.59.144.0, wildcard bits 0.0.0.255
ermit any
3、什麼時候使用路由再分配?
路由再分配通常在那些負責從一個自治系統學習路由,然後向另一個自治系統廣播的路由器上進行配置。如果你在使用I G R P或E I G R P,路由再分配通常是自動執行的。
4、什麼是管理距離?
管理距離是指一種路由協議的路由可信度。每一種路由協議按可靠性從高到低,依次分配一個信任等級,這個信任等級就叫管理距離。對於兩種不同的路由協議到一個目的地的路由資訊,路由器首先根據管理距離決定相信哪一個協議。