本系列包含：

• 图解路由器（一）
• 图解路由器（二）

---

21、什么是静态路由？

手动在路由器上设置的路由表项就叫做 静态路由。

22、什么是动态路由？

当网络规模越来越大，路由器的数量越来越多时，通过手动配置路由表项是不可能的，这就要使用 动态路由协议，在路由器之间交换信息自动生成路由表项。

如果网络使用动态路由，需要消耗一定的时间从其它路由器获取路由信息，路由表在这个过程中会逐渐增大，最终所有的路由器都获取到完整的路由表，这个过程叫做 收敛。路由表从初始状态到收敛完成花费的时间叫做 收敛时间，收敛时间越短，网络越稳定。通常，路由器数量越多，收敛时间越长，同时收敛时间还跟路由算法有关。算法不同，收敛时间的长短也不同。

使用动态路由时，有三种情况会发送路由器之间的路由信息交互：

• 首次运行动态路由协议时
• 网络中添加新的路由器或新的链路时
• 网络中路由器离线或链路端口导致网络故障时

23、动态路由有哪些类型？

随着 IP 网络的发展，网络规模已经很大了，无论哪种路由协议都不能完成全网的路由计算，因此网络分成了很多个 自治系统（Autonomous System，AS）。在自治系统内部运行的 IGP（Interior Gateway Protocol）和在 AS 之间运行的 EPG（Exterior Gateway Protocol）两类。

• 其中，EGP 广泛使用的是 BGP（Border Gateway Protocol）。

• IGP 最常用的是 RIP（Routing Information Protocol）和 OSPF（Open Shortest Path First）。根据不同的最优路径算法，IGP 可分为 距离矢量型、链路状态型 和 混合型。

24、什么是 RIP ？

RIP 是使用 到达目的网络需要经过的跳数 作为度量值，也就是需要经过多少个路由器。通常 RIP 每 $30$ 秒更新一次路由信息。当网络规模太大时，会出现路径无法收敛的情况，定义了 $16$ 跳的限制距离。当路由器收到度量值 $16$ 跳以上的信息，则认为网络不可达。

RIP 除了 RIPv1 外，还有升级的 RIPv2 和 IPv6 使用的 RIPng。

• RIPv1 使用 广播 交换路由信息，是 有类路由协议。RIPv2 使用 组播 交换路由信息，是 无类路由协议，还有路由信息的认证功能。
• RIPng 使用 组播 交换路由信息，由于 IPv6 协议自带认证和加密功能，因此 RIPng 不需要携带认证功能。

由于距离矢量型路由协议依靠相邻路由器的信息进行路由选择，无法了解整个网络结构。为了防止环路，需要使用 水平分隔技术 或 毒性逆转方法 进行放环。

25、什么是 OSPF？

OSPF 是用于大规模网络的 IGP，是运营商和企业首选的动态路由协议。还有使用组播的 MOSPF 和对应 IPv6 的 OSPFv3 作为 OSPF 扩展的动态路由协议。

特点解释等价多路径能够同时使用多条等价路径，也叫做负载均衡认证能够使用明文或 MD5 完成路由器的认证路由及时更新各个路由器的角色不同，会同时更新路由信息，缩短收敛时间支持 CIDR 与 VLSM能够使用子网掩码及无类网络地址的网络根据带宽选择路径在 OSPF 中，度量值会因带宽不同而异

OSPF 会把网络分隔成多个区域，形成一级级联 骨干区域 的结构。骨干区域也叫 OSPF 区域 0，它是网络核心，其他区域都与它直接相连。以 区域 为单位进行管理，能够将网络变化限制在区域内，缩短收敛时间。只有区域 $0$ 网络叫做 单一区域 OSPF，由多个区域构成的网络叫做 多区域 OSPF。

26、什么是 BGP ？

BGP 是 AS 直接进行路由选择的 EGP。由于 BGP 需要获取大量的、可靠的网络信息，因此采用 TCP 协议的 179 端口进行数据传输。

AS 之间通过 AS 编号区分，编号范围是 $1$ ~ $65535$。其中 $64512$ ~ $65535$ 是 私有 AS 编号，和私有 IP 地址一样，可以在私有网络中使用。

BGP 的路由信息和 IGP 的路由信息不在一起管理，运行 BGP 的路由器会同时有 IGP 和 EGP 两张路由表。

27、什么是 IS-IS ？

IS-IS 也是用于大型网络的 IGP，属于 链路状态型 的路由协议，也可以用在 AS 之间。

IS-IS 是经过 ISO 标准化的路由协议。IS 是指转发包的系统，也就是路由器。与 IS 对应的是 ES，指无法进行路由选择的主机。

28、什么是路由重分发？

当网络中运行多个路由协议时，各个路由协议的路由信息互相独立。但是在路由器上配置 路由重分发，就可以在多个路由协议之间共享路由信息。比如：将通过 BGP 获取的外部 AS 路由信息加入到 OSPF 中，也能够将静态路由向其它路由协议分发路由信息。

29、什么是管理距离？

管理距离 是用来表示 路由信息的可信度，数值越小可信度越高。获取路由信息，通常有三种来源，一种是 与路由器直连的网络，一种是 配置的静态路由，还有一种是 根据各种动态路由协议获取的路由。如果有多条相同的路由，会选择管理距离值最小的路由。

路由协议管理距离值直连网络0静态1eBGP20OSPF110IS-IS115RIP120EGP140iBGP200不明路径255

30、什么是 IP 隧道？

通信协议被其它的通信协议封装后，进行转发的技术叫做 隧道技术。在网络中的两台路由器配置隧道后，就可以在路由器之间建立一条虚拟的通信链路。

举个例子：路由器 A 收到的原始数据包通过隧道协议封装后，转发到目的路由器 B。路由器 B 进行解封装，还原原始数据包，并以原始数据包转发给实际的目的地。

31、什么是路由器冗余？

路由器冗余 是指即使有一部分路由器发生故障，也能够通过线路的切换来进行正常工作，达到网络不间断的效果。路由器通常用来接入互联网或者作为核心数据通信枢纽，一旦发生故障，会造成巨大的影响。但故障是无法完全杜绝的，这种情况下还要向用户提供不间断的业务，就需要将路由器冗余。

• 冷备份：平时不使用的备份设备，当运行的设备发生故障时，使用备份设备进行替换。这种方式使用简单，但是需要一定的时间进行设备的替换和启动，这个过程会中断用户的网络。
• 热备份：主设备和备用设备同时运行，当主设备故障时，自动切换到备用设备。这种方式无需人工干预，系统自动切换，最快的切换速度在毫秒级。
• 替换：在冗余结构中，停止主设备运行，使用备用设备进行工作的过程叫做替换。
• 回退：替换后恢复到原来的运行状态，也就是运行的设备从备用设备切换到主设备的过程叫做回退。

32、路由器冗余有哪些种类？

冗余类型说明路由引擎冗余高端路由器里面会有主备两块路由引擎。当主路由引擎发生故障时，立刻切换到备路由引擎，这个过程不会丢包。链路汇聚冗余多个物理接口汇聚成一个逻辑接口，当某一个物理接口发生故障时，其它物理接口继续收发数据。主备冗余两台路由器，其中一台正常运行的活跃设备，也叫做主设备。另一台发生故障时，替换的备用设备，也叫做备机。主备设备信息要同步。双活冗余两台路由器同时运行，一台作为主要设备，另一台作为次要设备。集群冗余在主备方式或双活方式中，使用 $3$ 台以上的设备组成冗余机构的方式。

在使用 主备方式 时，会用到 VRRP 这种冗余协议，还有思科私有的 HSRP 冗余协议。

双活方式 会使用到 负载均衡 技术，适用于两组主备结构，还可以运用到 等价多路径路由 或 DNS 轮询等技术。

• 由 $1$ 台活跃设备和 $1$ 台备用设备组成的冗余结构叫做 $1+1$ 冗余结构，是最常见的热备方式，通常用于企业网的数据中心以及互联网网关中。
• 集群是由 $N$ 台活跃设备和 $1$ 台备用设备组成的 $N+1$ 冗余结构。在运营商需要处理大流量转发的情况下，路由器大部分采用 $N+1$ 集群的冗余模式。
• 由 $N$ 台活跃设备和 $N$ 台备用设备组成的冗余结构叫做 $2N$ 冗余结构。

33、什么是认证？

认证 是指用户接入网络时，要求用户输入认证信息（用户名和密码）、验证认证信息是否正确、确认正确后允许用户接入网络的过程。认证信息不正确时，网络会拒绝用户的接入请求。常用的认证技术有 RADIUS 和 TACACS+。

34、什么是 QoS ？

QoS（Quality of Service）提供保证通信质量的功能，主要分为 带宽控制 和 优先级控制。使用优先级对流量进行分类的过程叫做类别，根据流量的每一个类别进行带宽控制或优先级控制的过程叫做 CoS。

35、什么是用户界面？

路由器提供的方便管理路由器的用户界面（UI）。通过 UI 配置路由器、获取路由器信息、查看路由器的状态和流量统计信息等。

路由器的 UI 分为 Web 和 CLI 两类：

• Web 通过 PC 的 Web 浏览器进行访问，可以提供可视化的配置和管理，又叫做 GUI。路由器内置了 Web 服务器，通过 PC 的 HTTP 和 HTTPS 协议访问。
• CLI 是通过终端软件访问路由器。PC 连接路由器有两种方式，一种是 PC 使用线缆直接连接路由器的管理接口，另一种是通过网络使用 Telnet 或 SSH 进行连接。

连接类型连接方式加密功能管理接口连接CLI不加密Telnet 连接CLI不加密SSH 连接CLI加密HTTP 连接Web不加密HTTPS 连接Web加密

路由器可以 限制访问 UI 的功能，让指定 IP 地址的终端才能连接。连接成功，还需要提供用户名和密码才能登录。路由器还可以指定账号的权限功能，包括 root 权限、读取权限、配置功能权限等。

从网络安全的角度来讲，能够访问路由器的 UI，意味着可以查看和修改路由器的配置，禁止非管理人员的访问权限很重要。

为了防止信息等被窃听，建议使用 Web 中的 HTTPS 或 CLI 的 SSH 等 支持加密 的协议进行访问。

36、日志有什么作用？

如果路由器修改配置或发生异常，路由器的日志就会记录下来，并且根据事件的重要性进行分类。

路由器没有太多保存日志的空间，通常是将日志上传到 Syslog 服务器 保存。

37、告警有哪些类型？

路由器为了预防各种故障，配置了告警功能。常见的告警类型有：温度告警、风扇告警 和 电源告警 等。

38、路由器有哪些常用命令？

命令说明ping使用 ICMP 的 echo request 确认目的主机是否连通traceroute使用 ICMP 收集发送源到目的地的路由信息telnet从路由器的 CLI 界面访问其它路由器的 CLI 界面ssh从路由器的 CLI 界面访问其它路由器的 CLI 界面，整个链路保持加密ftp通过 ftp 与外部服务器完成文件或信息的导入或导出tftp通过 tftp 与外部服务器完成文件或信息的导入或导出

39、什么是初始化？

新买的路由器在第一次配置前会保持出厂时的 初始状态。

低端路由器或家用路由器的初始默认配置会包含一部分信息：用户名和密码、网络接口的私有 IP 地址、DHCP 服务功能等，只要使用 PC 直连就可以远程访问 UI，完成后续配置。

大部分的企业路由器是 没有任何配置 的初始配置状态，需要配置网络接口的 IP 地址、子网掩码、默认网关、用户名和密码，保持以后就能够远程访问 Web 或 CLI 界面。

已经配置过且保存配置后，如果要重新进行配置，只需要输入初始化命令就可以让设备回到出厂时的默认配置状态。

40、CLI 的模式有什么类型？

不同厂家设备的 CLI 都有不同的模式，有的模式只能只用特定命令用于管理，有的模式专门用于配置工作等。每个模式都需要密码认证，非指定用户无法看到显示信息或更改配置。

Cisco ISO 路由器使用的模式如下：