• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

05-三层技术-IP路由配置指导

目录

01-IP路由基础配置

本章节下载 01-IP路由基础配置  (276.22 KB)

01-IP路由基础配置


1 IP路由基础

本手册仅介绍单播路由协议,组播路由协议请参见“IP组播配置指导”。

1.1  IP路由简介

在网络中路由器根据所收到的报文的目的地址选择一条合适的路径,并将报文转发到下一个路由器。路径中最后一个路由器负责将报文转发给目的主机。路由就是报文在转发过程中的路径信息,用来指导报文转发。

1.1.1  路由表

RIB(Routing Information Base,路由信息库),是一个集中管理路由信息的数据库,包含路由表信息以及路由周边信息(路由迭代信息、路由共享信息以及路由扩展信息)等。

路由器通过对路由表进行优选,把优选路由下发到FIB(Forwarding Information Base,转发信息库)表中,通过FIB表指导报文转发。FIB表中每条转发项都指明了要到达某子网或某主机的报文应通过路由器的哪个物理接口发送,就可以到达该路径的下一个路由器,或者不需再经过别的路由器便可传送到直接相连的网络中的目的主机。FIB表的具体内容,请参见“三层技术-IP业务配置指导”中的“IP转发基础”。

1.1.2  路由分类

表1-1 路由分类

分类标准

具体分类

根据来源不同

·     直连路由:链路层协议发现的路由,也称为接口路由

·     静态路由:网络管理员手工配置的路由。静态路由配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络。其缺点是每当网络拓扑结构发生变化,都需要手工重新配置,不能自动适应

·     动态路由:路由协议发现的路由

根据路由目的地的不同

·     网段路由:目的地为网段,子网掩码长度小于32位

·     主机路由:目的地为主机,子网掩码长度为32位

根据目的地与该路由器是否直接相连

·     直接路由:目的地所在网络与路由器直接相连

·     间接路由:目的地所在网络与路由器非直接相连

 

1.1.3  路由协议分类

路由协议有自己的路由算法,能够自动适应网络拓扑的变化,适用于具有一定规模的网络拓扑。其缺点是配置比较复杂,对系统的要求高于静态路由,并占用一定的网络资源。

对路由协议的分类可采用以下不同标准。

表1-2 路由协议分类

分类标准

具体分类

根据作用范围

·     IGP(Interior Gateway Protocol,内部网关协议):在一个自治系统内部运行,常见的IGP协议包括RIP、OSPF和IS-IS

·     EGP(Exterior Gateway Protocol,外部网关协议):运行于不同自治系统之间,BGP是目前最常用的EGP

根据使用算法

·     距离矢量(Distance-Vector)协议:包括RIP和BGP。其中,BGP也被称为路径矢量协议(Path-Vector)

·     链路状态(Link-State)协议:包括OSPF和IS-IS

根据目的地址类型

·     单播路由协议:包括RIP、OSPF、BGP和IS-IS等

·     组播路由协议:包括PIM-SM、PIM-DM等

根据IP协议版本

·     IPv4路由协议:包括RIP、OSPF、BGP和IS-IS等

·     IPv6路由协议:包括RIPng、OSPFv3、IPv6 BGP和IPv6 IS-IS等

 

AS(Autonomous System,自治系统)是拥有同一选路策略,并在同一技术管理部门下运行的一组路由器。

1.1.4  路由优先级

对于相同的目的地,不同的路由协议、直连路由和静态路由可能会发现不同的路由,但这些路由并不都是最优的。为了判断最优路由,各路由协议、直连路由和静态路由都被赋予了一个优先级,具有较高优先级的路由协议发现的路由将成为最优路由。

除直连路由外,各路由协议的优先级都可由用户手工进行配置。另外,每条静态路由的优先级都可以不相同。缺省的路由优先级如表1-3所示,数值越小表明优先级越高。

表1-3 缺省的路由优先级

路由协议或路由种类

缺省的路由优先级

DIRECT(直连路由)

0

组播静态路由

1

OSPF

10

IS-IS

15

单播静态路由

60

RIP

100

OSPF ASE

150

OSPF NSSA

150

IBGP

255

EBGP

255

UNKNOWN(来自不可信源端的路由)

256

 

1.1.5  负载分担

对同一路由协议来说,允许配置多条目的地相同且开销也相同的路由。当到同一目的地的路由中,没有更高优先级的路由时,这几条路由都被采纳,在转发去往该目的地的报文时,依次通过各条路径发送,从而实现网络的负载分担。

目前支持负载分担有静态路由/IPv6静态路由、RIP/RIPng、OSPF/OSPFv3、BGP/IPv6 BGP和IS-IS/IPv6 IS-IS。

1.1.6  路由备份

使用路由备份可以提高网络的可靠性。用户可根据实际情况,配置到同一目的地的多条路由,其中优先级最高的一条路由作为主路由,其余优先级较低的路由作为备份路由。

正常情况下,路由器采用主路由转发数据。当链路出现故障时,主路由变为非激活状态,路由器选择备份路由中优先级最高的转发数据,实现从主路由到备份路由的切换;当链路恢复正常时,路由器重新选择路由,由于主路由的优先级最高,路由器选择主路由来发送数据,实现从备份路由到主路由的切换。

1.1.7  路由迭代

对于BGP路由(直连EBGP路由除外)和静态路由(配置了下一跳)以及多跳RIP路由而言,其所携带的下一跳信息可能并不是直接可达,需要找到到达下一跳的直连出接口。路由迭代的过程就是通过路由的下一跳信息来找到直连出接口的过程。

而对于OSPF和IS-IS等链路状态路由协议而言,其下一跳是直接在路由计算时得到的,不需要进行路由迭代。

路由迭代信息记录并保存路由迭代的结果,包括依赖路由的概要信息、迭代路径、迭代深度等。

1.1.8  路由共享

由于各路由协议采用的路由算法不同,不同的路由协议可能会发现不同的路由。如果网络规模较大,当使用多种路由协议时,往往需要在不同的路由协议间能够共享各自发现的路由。

各路由协议都可以引入其它路由协议的路由、直连路由和静态路由,具体内容请参见本手册中各路由协议模块有关引入外部路由的描述。

路由共享信息记录了路由协议之间的引入关系。

1.1.9  路由扩展

路由扩展属性主要是指BGP路由的扩展团体属性以及OSPF路由的区域ID、路由类型和Router ID等。同路由共享一样,路由协议可以引入其它路由协议的路由扩展属性。

路由扩展信息记录了各路由协议的路由扩展属性以及路由协议扩展属性之间的引入关系。

1.2  配置路由和标签在RIB中的最大存活时间

1. 功能简介

当协议路由表项较多或协议GR时间较长时,由于协议收敛速度较慢,可能会出现协议路由表项提前老化的问题。通过调节路由和标签在RIB中的最大存活时间,可以解决上面的问题。

2. 配置限制和指导

该配置在下一次协议进程倒换或者RIB进程倒换时才生效。

3. 配置步骤(IPv4)

(1)     进入系统视图。

system-view

(2)     进入RIB视图。

rib

(3)     创建RIB IPv4地址族,并进入RIB IPv4地址族视图。

address-family ipv4

(4)     配置IPv4路由和标签在RIB中的最大存活时间。

protocol protocol [ instance instance-name ] lifetime seconds

缺省情况下,IPv4路由和标签在RIB中的最大存活时间为480秒。

4. 配置步骤(IPv6)

(1)     进入系统视图。

system-view

(2)     进入RIB视图。

rib

(3)     创建RIB IPv6地址族,并进入RIB IPv6地址族视图。

address-family ipv6

(4)     配置IPv6路由和标签在RIB中的最大存活时间。

protocol protocol [ instance instance-name ] lifetime seconds

缺省情况下,IPv6路由和标签在RIB中的最大存活时间为480秒。

1.3  配置路由在FIB中的最大存活时间

1. 功能简介

当协议进程倒换或RIB进程倒换后,如果协议进程没有配置GR或NSR,需要多保留一段时间FIB表项;如果协议进程配置了GR或NSR,需要立刻删除FIB表项,避免FIB表项长时间存在导致问题。通过调节路由在FIB中的最大存活时间,可以解决上面的问题。

2. 配置步骤(IPv4)

(1)     进入系统视图。

system-view

(2)     进入RIB视图。

rib

(3)     创建RIB IPv4地址族,并进入RIB IPv4地址族视图。

address-family ipv4

(4)     配置IPv4路由在FIB中的最大存活时间。

fib lifetime seconds

缺省情况下,IPv4路由在FIB中的最大存活时间为600秒。

3. 配置步骤(IPv6)

(1)     进入系统视图。

system-view

(2)     进入RIB视图。

rib

(3)     创建RIB IPv6地址族,并进入RIB IPv6地址族视图。

address-family ipv6

(4)     配置IPv6路由在FIB中的最大存活时间。

fib lifetime seconds

缺省情况下,IPv6路由在FIB中的最大存活时间为600秒。

1.4  配置RIB向FIB下发路由时会携带属性消息

1. 功能简介

配置本功能后,RIB向FIB下发路由时会携带属性消息。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入RIB视图。

rib

(3)     创建RIB IPv4地址族,并进入RIB IPv4地址族视图。

address-family ipv4

(4)     配置RIB向FIB下发路由时携带属性消息。

flush route-attribute protocol

缺省情况下,RIB向FIB下发路由时不携带属性消息。

1.5  配置系统支持最大等价路由的条数

1. 配置限制和指导

该配置在设备重启后才能生效,进行设备重启前请评估重启对网络造成的影响,做好相关准备工作。

2. 配置步骤(IPv4)

(1)     进入系统视图。

system-view

(2)     配置系统支持最大等价路由的条数。

max-ecmp-num number

缺省情况下,系统支持的最大等价路由条数为8。

1.6  配置等价路由模式

1. 功能简介

等价路由模式分为以下几种:

·     等价路由普通模式:当去往同一目的地址存在多条等价路由时,设备在转发去往该目的地址的报文时,会在各条路径间实现负载分担。这些等价路由组成一个等价路由组。如果其中一条或者多条路径失效,所有业务流量会在剩余的可用路径间重新进行一次分配,实现新的负载均衡。

·     等价路由增强模式:当去往同一目的地址存在多条等价路由时,如果其中一条或者多条路径失效,则将失效路径上的业务流量在剩余的可用路径间重新进行一次分配,保持在可用路径上转发的业务流量不改变转发路径,以保持业务的连续性。

2. 配置限制和指导

本配置在设备重启后才能生效,进行设备重启前请评估重启对网络造成的影响,做好相关准备工作。本配置对IPv4和IPv6等价路由均生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置等价路由模式。

ecmp mode enhanced

缺省情况下,等价路由模式为普通模式。

1.7  配置路由的NSR功能

1. 功能简介

NSR(Nonstop Routing,不间断路由)将路由信息从主进程备份到备进程,在设备发生主备倒换时保证路由信息不丢失,解决了主备倒换期间引发的路由震荡问题,保证转发业务不中断。

路由NSR相对于路由协议NSR功能,主备倒换时路由收敛速度更快。

2. 配置限制和指导

配置本功能的同时,请配置协议的GR或NSR功能,否则可能导致路由老化和流量中断。

3. 配置步骤(IPv4)

(1)     进入系统视图。

system-view

(2)     进入RIB视图。

rib

(3)     创建RIB IPv4地址族,并进入RIB IPv4地址族视图。

address-family ipv4

(4)     配置IPv4路由的NSR功能。

non-stop-routing

缺省情况下,IPv4路由的NSR功能处于关闭状态。

4. 配置步骤(IPv6)

(1)     进入系统视图。

system-view

(2)     进入RIB视图。

rib

(3)     创建RIB IPv6地址族,并进入RIB IPv6地址族视图。

address-family ipv6

(4)     配置IPv6路由的NSR功能。

non-stop-routing

缺省情况下,IPv6路由的NSR功能处于关闭状态。

1.8  配置路由不同协议间快速重路由功能

1. 功能简介

本功能适用于网络中对丢包、延时非常敏感的业务。当RIB表中存在去往同一目的地的多条路由时,路由器会将优先级较高的路由下发到FIB表,当该路由的下一跳不可达时,数据流量将会被中断,路由器会重新进行路由优选,优选完毕后,使用新的最优路由来指导报文转发。配置本功能后,设备会在RIB表中选择一个其他协议的路由作为备用路由,当主用路由的下一跳不可达时,设备会立即使用备份路由将报文转发出去,从而将链路故障对业务流量的影响降低到最小限度。

2. 配置限制和指导

使用不同协议间的快速重路由功能生成备份下一跳时可能会造成环路。

同时配置本功能和指定路由协议的快速重路由功能时,优先使用指定路由协议的快速重路由功能来备份路由。

3. 配置步骤(IPv4)

(1)     进入系统视图。

system-view

(2)     进入RIB视图。

rib

(3)     创建RIB IPv4地址族,并进入RIB IPv4地址族视图。

address-family ipv4

(4)     配置IPv4路由不同协议间快速重路由功能。

inter-protocol fast-reroute [ vpn-instance vpn-instance-name ]

缺省情况下,不同协议间快速重路由处于关闭状态。

不指定VPN时,开启公网的不同协议间快速重路由功能。

4. 配置步骤(IPv6)

(1)     进入系统视图。

system-view

(2)     进入RIB视图。

rib

(3)     创建RIB IPv6地址族,并进入RIB IPv6地址族视图。

address-family ipv6

(4)     配置IPv6路由不同协议间快速重路由功能。

inter-protocol fast-reroute [ vpn-instance vpn-instance-name ]

缺省情况下,不同协议间快速重路由处于关闭状态。

不指定VPN时,开启公网的不同协议间快速重路由功能。

1.9  配置路由快速切换功能

1. 功能简介

在未开启本功能的情况下,当某个物理接口为大量路由(包括等价路由和主备路由的主路由)连接下一跳的出接口时,如果该接口所在的链路故障时,设备需要先删除失效链路对应的所有ARP/ND表项,然后通知FIB删除失效的FIB表项,处理时间过长,流量无法快速切换到可用路径。通过开启本功能,当接口所在的链路故障时,设备直接通知FIB删除失效的FIB表项,以加快路由的切换、缩短流量中断的时间。

2. 配置步骤(IPv4)

(1)     进入系统视图。

system-view

(2)     配置开启IPv4路由快速切换功能。

ip route fast-switchover enable

缺省情况下,IPv4路由快速切换功能处于关闭状态。

3. 配置步骤(IPv6)

(1)     进入系统视图。

system-view

(2)     配置开启IPv6路由快速切换功能。

ipv6 route fast-switchover enable

缺省情况下,IPv6路由快速切换功能处于关闭状态。

1.10  配置路由按照路由策略进行迭代下一跳查找

1. 功能简介

通过配置按路由策略迭代下一跳,可以对路由迭代的结果进行控制。例如:当路由发生变化时,路由管理需要对非直连的下一跳重新进行迭代。如果不对迭代的结果路由进行任何限制,则路由管理可能会将下一跳迭代到一个错误的转发路径上,从而造成流量丢失。此时,可以通过配置本功能,将错误的依赖路由过滤掉,使路由迭代到通过路由策略过滤的指定依赖路由上。

2. 配置限制和指导

配置路由策略时,如果配置了apply子句,apply句不会生效。

配置路由策略时,请确保至少有一个正确的依赖路由能够通过该策略的过滤,否则可能导致相关路由不可达,无法正确指导转发。

3. 配置步骤(IPv4)

(1)     进入系统视图。

system-view

(2)     进入RIB视图。

rib

(3)     创建RIB IPv4地址族,并进入RIB IPv4地址族视图。

address-family ipv4

(4)     配置路由按照路由策略进行迭代下一跳查找。

protocol protocol nexthop recursive-lookup route-policy route-policy-name

缺省情况下,未配置路由按路由策略进行下一跳迭代查找。

4. 配置步骤(IPv6)

(1)     进入系统视图。

system-view

(2)     进入RIB视图。

rib

(3)     创建RIB IPv6地址族,并进入RIB IPv6地址族视图。

address-family ipv6

(4)     配置路由按照路由策略进行迭代下一跳查找。

protocol protocol nexthop recursive-lookup route-policy route-policy-name

缺省情况下,未配置路由按路由策略进行下一跳迭代查找。

1.11  配置设备支持的最大激活路由前缀数

1. 功能简介

执行本配置时:

·     如果配置了激活路由前缀数目告警阈值,则当设备上的激活路由前缀数占最大支持激活路由前缀数的百分比达到告警阈值时,可以继续激活路由前缀,但会产生一条日志信息提示用户,以便用户及时执行必要的操作,以免IPv4/IPv6激活路由前缀占用过多的资源。当设备中的激活路由前缀数达到最大激活路由前缀数目时,将不再激活新的路由前缀,新增的路由前缀将被丢弃。

·     如果配置了simply-alert参数,则当设备上的IPv4/IPv6激活路由前缀数超过最大支持的激活路由前缀数目时,可以继续激活新的路由前缀,但会产生一条日志信息提示用户,以便用户及时执行必要的操作,以免IPv4/IPv6激活路由前缀占用过多的资源。

2. 配置步骤(IPv4

(1)     进入系统视图。

system-view

(2)     进入RIB视图。

rib

(3)     创建RIB IPv4地址族,并进入RIB IPv4地址族视图。

address-family ipv4

(4)     配置最大IPv4激活路由前缀数。

routing-table limit number { warn-threshold | simply-alert }

缺省情况下,不限制设备支持的最大IPv4激活路由前缀数。

RIB IPv4地址族视图下的配置用于控制公网和所有VPN实例内IPv4激活路由的总数。

3. 配置步骤(IPv6

(1)     进入系统视图。

system-view

(2)     进入RIB视图。

rib

(3)     创建RIB IPv6地址族,并进入RIB IPv6地址族视图。

address-family ipv6

(4)     配置最大IPv6激活路由前缀数。

routing-table limit number { warn-threshold | simply-alert }

缺省情况下,不限制设备支持的最大IPv6激活路由前缀数。

RIB IPv6地址族视图下的配置用于控制公网和所有VPN实例内IPv6激活路由的总数。

1.12  开启MTP功能

1. 功能简介

MTP(Maintain Probe,维护探测器)功能主要用来辅助路由协议实现故障定位,用户可根据网络维护的需要选择是否开启MTP功能。开启MTP功能后,当与邻居间的路由协议报文超时时,设备会向超时的邻居发起Ping操作和Tracert操作并记录结果,相关信息可以通过display bgp troubleshooting等显示命令查看,也可以通过display logbuffer命令查看MTP的详细信息。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启MTP功能。

maintenance-probe enable

缺省情况下,MTP功能处于关闭状态。

1.13  路由表显示和维护

在任意视图下执行display命令可以显示路由表信息。在用户视图下执行reset命令可以清除路由表的统计信息。

表1-4 路由表显示和维护

操作

命令

显示等价路由模式信息

display ecmp mode

显示路由表的信息

display ip routing-table [ all-vpn-instance | vpn-instance vpn-instance-name ] [ verbose ]

display ip routing-table all-routes

显示通过指定基本访问控制列表过滤的路由信息

display ip routing-table [ vpn-instance vpn-instance-name ] acl ipv4-acl-number [ verbose ]

显示指定目的地址的路由

display ip routing-table [ vpn-instance vpn-instance-name ] ip-address [ mask-length | mask ] [ longer-match ] [ verbose ]

显示指定目的地址范围内的路由

display ip routing-table [ vpn-instance vpn-instance-name ] ip-address1 to ip-address2 [ verbose ]

显示通过指定前缀列表过滤的路由信息

display ip routing-table [ vpn-instance vpn-instance-name ] prefix-list prefix-list-name [ verbose ]

显示指定协议生成或发现的路由信息

display ip routing-table [ vpn-instance vpn-instance-name ] protocol protocol [ inactive | verbose ]

显示路由表中的综合路由统计信息

display ip routing-table [ all-routes | all-vpn-instance | vpn-instance vpn-instance-name ] statistics

显示路由表的概要信息

display ip routing-table [ vpn-instance vpn-instance-name ] summary

显示IPv6 RIB的路由属性信息

display ipv6 rib attribute [ attribute-id ]

显示IPv6 RIB的GR状态信息

display ipv6 rib graceful-restart

显示IPv6 RIB的下一跳信息

display ipv6 rib nib [ self-originated ] [ nib-id ] [ verbose ]

display ipv6 rib nib protocol protocol [ verbose ]

显示IPv6直连路由下一跳信息

display ipv6 route-direct nib [ nib-id ] [ verbose ]

显示IPv6路由表的信息

display ipv6 routing-table [ all-vpn-instance | vpn-instance vpn-instance-name ] [ verbose ]

display ipv6 routing-table all-routes

显示通过指定基本IPv6 ACL过滤的IPv6路由信息

display ipv6 routing-table [ vpn-instance vpn-instance-name ] acl ipv6-acl-number [ verbose ]

显示指定目的地址的IPv6路由信息

display ipv6 routing-table [ vpn-instance vpn-instance-name ] ipv6-address [ prefix-length ] [ longer-match ] [ verbose ]

显示指定目的地址范围内的IPv6路由信息

display ipv6 routing-table [ vpn-instance vpn-instance-name ] ipv6-address1 to ipv6-address2 [ verbose ]

显示通过指定前缀列表过滤的IPv6路由信息

display ipv6 routing-table [ vpn-instance vpn-instance-name ] prefix-list prefix-list-name [ verbose ]

显示指定协议生成或发现的IPv6路由信息

display ipv6 routing-table [ vpn-instance vpn-instance-name ] protocol protocol [ inactive | verbose ]

显示IPv6路由表中的综合路由统计信息

display ipv6 routing-table [ all-routes | all-vpn-instance | vpn-instance vpn-instance-name ] statistics

显示IPv6路由表的概要信息

display ipv6 routing-table [ vpn-instance vpn-instance-name ] summary

显示系统支持IPv4最大等价路由的条数

display max-ecmp-num

显示RIB的路由属性信息

display rib attribute [ attribute-id ]

显示RIB的GR状态信息

display rib graceful-restart

显示RIB的下一跳信息

display rib nib [ self-originated ] [ nib-id ] [ verbose ]

display rib nib protocol protocol [ verbose ]

显示直连路由下一跳信息

display route-direct nib [ nib-id ] [ verbose ]

清除路由表中的综合路由统计信息

reset ip routing-table statistics protocol [ vpn-instance vpn-instance-name ] { protocol | all }

reset ip routing-table [ all-routes | all-vpn-instance ] statistics protocol { protocol | all }

清除IPv6路由表中的综合路由统计信息

reset ipv6 routing-table statistics protocol [ vpn-instance vpn-instance-name ] { protocol | all }

reset ipv6 routing-table [ all-routes | all-vpn-instance ] statistics protocol { protocol | all }

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们