路由器路由表類型很多：Ipv4單播/組播路由表，ipv6單播/組播路由表、主路由表、vpn/v4路由表等

當前主要是ipv4單播（主）路由表，記錄去往各式各樣網絡的路徑信息

路由器路由表項包括：前綴 掩碼 出接口 下一跳 優先級 開銷

開銷：描述這條路由的獲悉方式或者學習到這條路由協議的可靠程度，越大越不可靠。直連路由 0、靜態路由 1、ospf內部路由 10外部路由 150、isis 15、rip 100、bgp 255

控制層面：路由器如何獲得路由信息（路由條目）。其中包含兩個方面：直連路由的獲悉（一個網絡和一個路由器的接口直接連接）和非直連路由的獲悉（想獲得非直連路由只能通過配置靜態或運行動態路由選擇協議）

只要給路由器接口配置ip和子網掩碼，接口狀態up直連路由會自動生成，它沒有任何風險和環路。

路由器收到路由要先判斷是否最新，在路由表中做查詢（查詢前綴掩碼），新路由一定加。若新舊路由完全一樣，先比較路由獲悉方式，不同協議，對路徑好壞判斷標準不同。Rip使用跳數，ospf使用帶寬，bgp使用屬性，isis固定每跳是十，最終都會得到一個量化后的指標開銷值，這個值能直接反應路徑的好壞。

通過相同路由獲悉方式獲得的多條路由，他們的優先級相同，開銷相同，會同時加路由表，同時通過多條路徑轉發去往相同目的地的數據，這叫等價負載均衡ECMP，即路由器均分鏈路帶寬的數據轉發方式。

通過不同路由獲悉方式學到，單純比較優先級，小的加表。若強行將兩種不同的獲悉方式的優先級改為一樣，也不能都加表，系統有默認偏好值，比如ospf開銷為10，系統會偏向ospf。

數據層面：通過路由表中已有的路由進行數據轉發。

數據層面轉發詳細過程：由于路由器收到的是數據幀只能看二層源目地址。在單播領域中，路由器收到數據包只看dip，關注數據包的去處，不看sip。再組播中為了避免出現環路和重復包，一臺路由器收到一個包既要關心它去往哪個組又要關心來自哪個源，要基于哪個源做rpf校驗，通過校驗判斷接收到的接口是否ok，如果是好的進一步轉發，否則丟棄。單播的防環機制基本是交給路由協議解決的，路由器在轉發流量時針對目的地址做路由表查詢。與交換機mac地址查詢不同，mac可做到精確匹配，路由器匹配的是目的網絡，路由表中的路由條目描述網絡都是前綴（主機位全為0的ip）掩碼，此時路由表做的匹配叫模糊查表匹配，并且是通過三重看表TCAM，效率遠低于交換機。路由器轉發效率低主要就是因為模糊匹配。早期路由器內部沒有ASIC芯片（應用專用集成電路）導致硬件轉發效率天生比交換機低，加上路由表查詢要基于CPU索引，基于這個查路由稱為軟路由，交換機基于ASIC芯片通過看表查詢來轉發即硬交換，硬交換本身基本就可以零延遲，軟路由延遲很高。軟路由加模糊匹配加ASIC芯片不夠，三者疊加造就路由器轉發效率低。為了解決這個問題出現MPLS（它是一種獨立的交換轉發機制，是數據層面的機制，類似于ipv4，讓路由器啟用MPLS之后不再按照傳統ipv4方式來做數據轉發，按MPLS方式做），MPLS不止能解決路由器轉發，還能解決BGP黑洞問題，還能引申一些增值服務MPLS vpn，MPLS pe。目前在ipv6沒有完全遷移成功時，全球運營商最大的業務就是MPLS vpn。

模糊匹配：路由條目的掩碼與目的ip做與運算，確定目的ip所代表的節點是否屬于該路由條目所指向的目的網絡，得到的結果就是主機位全為0的網絡號，將得出的網絡號與該路由前綴做對比，若一致代表目的節點所屬網絡號與目的網絡網絡號一致，這樣就可以使用該路由對應的接口和下一跳。如果路由表中有多條都可以命中數據包，為了避免重復包，不會轉發多次，只會使用一條路由來轉發一次，使用哪條要看掩碼長度，即最長匹配原則。

協議按范圍分：IGP和EGP

IGP：內部網關協議，有rip、eigrp、ospf、isis，一般支持的網絡范圍不大，建議在一個AS內使用的路由選擇協議。

使用它的目的就是讓路由器知道一個AS內有哪些網絡存在以及路徑信息，方便內網節點之間相互訪問。所有的IGP都只能在路由器之間直連運行，不能跨路由器轉發。

EGP：有bgp，它的前身協議就叫egp（有類協議），外部網關協議是在AS間使用的，方便將一個AS導入另一個AS，目的是讓本AS有其他AS的明細路由，方便使用這些路由訪問其他鄰居AS。當然如果沒有選路空間，比如企業網連接運營商就一個邊界設備，就連一根外網網線，無路可選，不運行egp也可，一般寫條靜態默認去外網。

按核心算法分：距離矢量協議DV和鏈路狀態協議LS

距離矢量協議：rip、eigrp、bgp，rip分為有類協議rip v1，唯一一款有類和無類協議rip v2，無類協議還有eigrp、bgp。路由器在運行這樣的協議時知道的信息特別少，雖然能擁有一個園區所有網絡路徑信息，但園區的實際拓撲結構，有多少設備，廣播域分布在什么位置，從出發去往廣播域端到端路徑什么樣都不知道，因為非直連網絡路徑都是鄰居告訴，僅僅有路由，優點是簡單，對鏈路消耗比較小，不用擔心路由器攤掉，缺點是簡單，路徑傳輸可能有問題，不能判斷傳來的路徑信息是否正確。

鏈路狀態協議：ospf、isis，基于拓撲的協議，獲得的信息比距離矢量協議多，不但能知道路由信息，還知道整個區域內各個路由器之間的連接方式，將自己認為最好的路徑提取到路由表中，以LSA/LSP方式通告，鄰居接收到會放在LSDB鏈路狀態數據庫表中，記錄一個區域內所有路由器產生的所有LSA。

AS：自治系統，購買一個AS號的園區

距離矢量協議分為有類和無類

有類協議：路由器運行這個協議時要發送更新（包含的是路由條目），出接口和優先級只具有本地意義。而有類路由的更新中只能包含前綴和開銷，沒有掩碼和下一跳，不能命中數據，不能實際轉發數據，所以接收者路由器收到有類協議要猜掩碼和下一跳。這時要求路由器部署ip時不要做子網化，最多使用FLSM定長子網掩碼，保證屬于同一個主類網絡的所有子網段的網絡位長度一致，也就是掩碼要一致，如果不這么做很有可能在運行有類距離矢量協議時路由器之間發不出路由或者接收路由之后猜錯掩碼，并且為了幫助接收者猜對掩碼都會執行自動匯總，它會導致路由傳遞中出現很多問題，它不能匯總兩個不連續子網。有類協議自動匯總默認啟用，不能關閉，關了之后不好運作。

無類協議：更新中能包含路由的前綴掩碼下一跳開銷，不用猜測，自動匯總也不用開啟，可以通過手工部署實現路由合并。

使用水平分割，觸發更新，一系列計時器都可以盡量避免路由選擇環路

當路由器出接口連接網絡是點到點網絡，靜態路由中可以包含出接口，當出接口連接MA網絡（一個網絡中節點數量可以為任意。以太網是一個，r1--r2，看起來是點到點，由于連的以太網線，依舊是以太網，這種情況下配置靜態路由要寫下一跳）時可以包含下一跳。一個接口連著以太網意味著可能連一個交換機，意味出口以外有很多下一跳，沒有下一跳無法精確轉發數據，多數情況下不會轉發，即使轉發，這個轉發也要利用ARP或代理ARP來產生大量消耗，而且通信會造成路由器直連網絡大量擁塞，效率下降，就算能通效率也很低。

遞歸表查詢：查詢兩次或兩次以上路由表的行為

接口啟用RIP之后，通過這個接口發送的RIP更新可以包含以下路由：1.該路由器宣告進RIP的所有接口的直連路由2.該路由器通過RIP學習到的已加入路由表的RIP路由3.排除水平分割（通過一個接口發送路由時，不能包含通過該接口學習到的路由）

環回口：為了方便后來的MPLS VPN，環回口掩碼設置為32。環回口就是路由器身后的主機，創建環回口就是因為它是邏輯接口，這個邏輯接口只要不把它shutdown，創建出來就是up，方便用來做實驗測試。

確定接口狀態display ip interface brief

接口有了地址，直連路由能夠自動在路由表里呈現出來

display ip routing-table

Direct 直連 ?Pre 優先級 ?Cost 開銷

配置好路由器接口地址及環回口地址后查看路由表：

關于1的路由只有一條，關聯loopback0口，14網段有三條路由，第一條是通過接口地址獲得的直連路由，通過這條路由可以轉發去往該網段的數據，下一條描述該接口地址多少，下一條指向一個定向廣播，用來描述當收到去往該網絡的定向廣播流量時，相當于通過這個網絡做一個廣播號處理

Inactive，這里的路由代表能收到，但由于種種原因無法加入路由表，比如學到一條優先級更小的路由，，此時rip就無法加表

這種方式來過濾針對距離矢量協議是可以的，鏈路狀態協議不一樣，因為鏈路狀態協議在路由器上運作，你們之間并不直接傳遞路由條目，傳LSA/LSP，告訴的不是去往一個網絡怎么走，告訴的是網絡在哪，至于這個網絡你想怎么走自己說了算。

一般園區連接運營商有兩種鏈路，永久鏈路（vpn）和按需鏈路（Circuit on demand，計時或計流量，專線）

默認去往一個目的網絡可以使用四條路徑負載均衡，數量可以調整為16條，一般負載均衡2-3條已經是極限。就是調了也不會有那么多路徑來負載流量去往同一個目的網絡

總結

以上是生活随笔為你收集整理的华为HCNP基础内容的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。