IP路由常见问题合集（下）

问： 我找到指向同一目标位置的四个等价并行路径。 我在两个链路上配置快速交换，在另外两个链路上配置进程交换。这种情况下会如何路由数据包？

答：假设有四个等价路径，都指向同一组 IP 网络。 接口 1 和 2 快速交换（在接口上已启用 ip route-cache），3 和4 则没有 (no ip route-cache)。 路由器首先在列表中建立四个等价路径（路径 1、2、3 和 4）。 执行 show ip route x.x.x.x 时，这四个路径将“下一跳”为x.x.x.x 显示。

接口1 上的指针称为 interface_pointer。interface_pointer会以某种有序的特定方式（如 1-2-3-4-1-2-3-4-1 依此类推）循环通过这些接口和路由。 show ip route x.x.x.x 的输出在“下一跳”左侧有一个“*”符号，该“下一跳”是 interface_pointer 为缓存中不存在的目标地址而使用的。每次使用 interface_pointer 时，它都会前进到下一个接口或路由。

为了更好的理解这一点，请考虑以下重复环路：

传入一个数据包，指定给这四个并行路径所服务的网络。

路由器检查该网络地址是否在缓存中。 （缓存起初为空。）

如果在缓存中，路由器会将其发送到存储在缓存中的接口上。否则，路由器会将其发送到interface_pointer 所在的接口中，并将 interface_pointer 移至列表中的下一个接口。

如果路由器刚刚发送数据包所在的接口正在运行路由缓存，路由器将会使用该接口的 ID 和目标 IP 地址填充缓存。 这样，对于传入同一目标的所有后续数据包，都将使用路由缓存条目进行交换（因此为快速交换）。

如果有两个路由缓存接口和两个非路由缓存接口，则未缓存的条目会有 50% 的可能命中缓存条目的接口，然后将该目标缓存到此接口中。 随着时间的推移，运行快速交换（路由缓存）的接口将承载除缓存中没有的目标以外的所有数据流。出现这种情况的原因是，传入目标的数据包通过某接口进行进程交换后，interface_pointer 将移动并指向列表中的下一个接口。如果此接口也采用进程交换，则第二个数据包会通过此接口进行进程交换，interface_pointer 随之继续移动并指向下一个接口。由于只有两个进程交换接口，第三个数据包将路由到快速交换接口上，此接口继而执行缓存。 一旦缓存到 IP 路由缓存中，传入同一目标的所有数据包都将变为快速交换。因此，未缓存的条目会有 50% 的可能命中缓存条目的接口，然后将该目标缓存到此接口中。

一旦进程交换的接口发生故障，路由表将会更新，并且您将拥有三个等价路径（两个快速交换，一个进程交换）。随着时间的推移，运行快速交换（路由缓存）的接口将承载除缓存中没有的目标以外的所有数据流。 如果有两个路由缓存接口和一个非路由缓存接口，则未缓存的条目会有 66% 的可能命中缓存条目的接口，然后将该目标缓存到此接口中。 可以预计随着时间的推移这两个快速交换接口将承载所有数据流。

同样，如果快速交换接口发生故障，将有三个等价路径，一个快速交换和两个进程交换。随着时间的推移，运行快速交换（路由缓存）的接口将承载除缓存中没有的目标以外的所有数据流。 未缓存的条目会有 33% 的可能命中缓存条目的接口，然后将该目标缓存到此接口中。在这种情况下，可以预计随着时间的推移已启用缓存的单个接口将承载所有数据流。

如果没有接口运行路由缓存，路由器将会逐包轮询数据流。

总之，如果对于某个目标存在多个等价路径，那么有些路径采取进程交换，另外一些则采取快速交换，然后随着时间的推移，大部分数据流都仅由快速交换接口承载。由此获得的负载均衡不是最佳的，并且在某些情况下还会降低性能。 因此，建议您执行下列操作之一：

将全部接口上的所有路由缓存或非路由缓存都置于并行路径中。

或者

预计随着时间的推移已启用缓存的接口将承载所有数据流。

问： 什么是单播反向路径转发 (uRPF)？默认路由 0.0.0.0/0 是否可用于执行 uRPF 检查？

答：单播反向路径转发用于防止源地址欺骗，它是一种“回顾”功能，使路由器能够检查路由器接口上接收到的 IP 数据包是否到达最佳返回路径（返回路由），该路径指向数据包的源地址。 如果数据包是从最佳反向路径路由之一接收到的，则正常转发该数据包。如果在接收数据包的同一接口上不存在反向路径路由，则丢弃或转发该数据包，具体取决于是否以ip verify unicastreverse-path list 接口配置命令指定了访问控制列表 (ACL)。 有关详细信息，请参阅 Cisco IOS 安全配置指南，版本 12.2 中配置单播反向路径转发一章。

默认路由 0.0.0.0/0 不能用于执行 uRPF 检查。 例如，如果源地址为 10.10.10.1 的数据包到达“串行 0”接口，与 10.10.10.1 匹配的唯一路由是默认路由 0.0.0.0/0（指出路由器上的“串行 0”），这样，uRPF 检查将失败，并且丢弃该数据包。

问： 针对同一目标位置有多个链路时，Cisco快速转发 (CEF) 和路由协议中哪一个用于执行负载均衡？

答：CEF会根据路由协议（如 EIGRP、RIP、开放最短路径优先 (OSPF) 等）正在填充的路由表执行数据包的交换。 计算路由协议表之后，CEF 会执行负载均衡。有关负载均衡的详细信息，请参阅负载均衡的工作原理？

问： 在路由器接口上可以配置的辅助 IP 地址的最大数目是多少？

A. 在路由器接口上配置辅助 IP 地址时，没有数目限制。 有关详细信息，请参阅配置 IP 编址。

问： 什么是暂停控制计数器？

A. 暂停控制计数器表示一个路由器向另一个路由器发出减缓数据流发送速率的请求次数。例如，两个路由器（路由器 A 和路由器 B）通过一个链路互相连接，此链路上已启用流控制。如果路由器 B 中出现数据流突发，它将发送暂停输出数据包通知路由器 A 减缓数据流的发送速率，因为链路已超额订阅。这时，路由器 A 会收到暂停输入数据包，该数据包会将路由器 B 发送的请求通知给路由器 A。暂停输出/输入数据包不属于问题或错误。 它们只是两个设备之间的流控制数据包。

问： VLAN 接口和隧道接口能否具有相同的 IP 地址？

答：不能。不支持在隧道上进行桥接，因为隧道会要求将 IP 数据流封装在 GRE 报头中，但您无法封装第 2 层数据流。

问： 什么是虚拟路由和转发 (VRF)？

答：虚拟路由和转发 (VRF) 是 IP 网络路由器中提供的一种技术，它允许路由器中存在多个路由表实例并同时运行。这样就增强了功能，因为通过此技术可对网络路径进行分段，而无需使用多个设备。 由于数据流会自动分离，VRF 还增强了网络安全性，而且还不必进行加密和身份验证。 Internet 服务提供商 (ISP) 经常利用 VRF 为客户创建单独的虚拟专用网络(VPN)。 因此这种技术也称为 VPN 路由和转发。

VRF 运行方式类似于逻辑路由器，但逻辑路由器可包含多个路由表，VRF 实例只能使用一个路由表。 此外，VRF 还需要为每个数据包指定下一跳的转发表、一系列可调用以转发数据包的设备以及一组控制数据包转发方式的规则和路由协议。这些表可防止在特定 VRF 路径外转发数据流，同时也将属于 VRF 路径外的数据流阻止在该路径外。

问： 如何连接两个不同的 ISP，并将不同的数据流路由到不同的 ISP？

答：基于策略的路由 (PBR) 功能使您能够根据源地址将数据流路由到不同的 ISP。

问： 创建静态路由的两种方法之间有何区别？

A. 创建静态路由有两种方法：

ip route 10.1.1.1 255.255.255.0 eth 0/0 命令会生成一个 ARP 广播，用于查找下一跳 IP地址。

ip route 10.1.1.1 255.255.255.0 172.16.1.1 命令不会生成 ARP 请求。 它将第 2 层排除在路由进程之外。

问： 端口 2228 和 56506 有何用途？

答：端口 2228 和 56506 是未注册的端口号。 任何应用程序都可使用这两个端口。有些应用程序会使用这些端口号发起连接。 因此，这些端口号会显示在 show ip sockets 命令的输出中。如果需要阻止端口号，请配置一个访问列表以阻止端口。

问： 点对点子接口和多点子接口之间有何区别？

答：点对点接口用于串行通信。 这类连接应该只向对端站进行传输。点对点的例子有EIA/TIA 232、EIA/TIA 449、X.25、帧中继、T 载波以及 OC3- OC192。

单点对多点是将一个站点连接到多个其他站点。单点对多点有以下两种类型

单点对多点非广播

单点对多点广播

在单点对多点非广播中，通信会复制到所有远程站点上。只有在特定情况下，选定站点会收到复制的通信。 例如，帧中继和 ATM。

单点对多点广播中使用的与所有计算机相连的物理介质，这种情况下所有站点都收到全部+通信。

问： 能否为同一主接口下的子接口配置不同的MTU？ 这种情况下 75000/GSR/ESR 路由器如何运行？

A. 可以使用 ip mtu 命令在不同的子接口上配置不同的 IP MTU。 更改子接口上的 MTU时，路由器将检查来自主接口的 MTU。 如果主接口上设置的 MTU 值低于子接口上配置的值，路由器将更改主接口上的 MTU，以便与子接口匹配。因此，使用 mtu 命令在主接口上配置的物理 MTU 需高于子接口上配置的 IP MTU。

将根据 75000/GSR 上配置的最高 MTU 划分数据包内存。 这里有一个特例；引擎 4+ 线路卡不要求根据 MTU 的更改划分缓冲区。 在 ESR 中，数据包内存会在引导时划分，并且不受 MTU 设置的影响。 因此，更改 MTU 不会对 ESR 有任何影响。

问： 如何在客户访问网络时限制会话数？

A. 如果客户使用同一 IP 地址，则使用 ppp ipcp address unique 命令，以便减少客户使用的会话数。

问： 如何计算记账数据年龄值？

A. 记账数据年龄值会从 IP 记账启用时开始每分钟递增一次。 发出 clear ip accounting 命令时即停止递增，将此值重置为 0。

问： IP SLA 操作中的术语“阈值”和“超时”是什么意思？

答：“阈值”会设置一个上升阈值，可针对 IP SLA 操作生成反应事件并存储历史信息。

“超时”会设置一个时间值，表示 IP SLA 操作等待其请求的数据包发出响应的时间长度。

问： 路由表条目中提到的“时间”有什么意义？

A. 这是路由表中路由的存留时间。它表示路由在路由表中存在了多长时间。

问： 什么是网络描述符块 (NDB)？

A. 它表示网络信息，这些信息以路由描述符块 (RDB) 存储在“路由表”中。 用于存放 IP 路由表获知的前缀的内存被划分为 NDB 和 RDB。 路由信息库(RIB) 中的每个路由都要求每个路径拥有一个 NDB 和一个RDB。 如果路由经过子网划分，则要求额外的内存来维护NDB，通过 show ip route summary 命令可显示 IP RIB 的直接内存使用。