第六章 路由技术.ppt

《第六章 路由技术.ppt》由会员分享，可在线阅读，更多相关《第六章 路由技术.ppt（94页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第六章第六章 路由技术路由技术2网络工程技术本章概述l6.1 IP路由l6.2 静态路由l6.3 缺省路由l6.4 路由器的比特流接收l6.5 路由体系结构l6.6 路由信息选择协议（RIP）l6.7 OSPF路由选择协议l6.8 内部网关路由协议(IGRP)l6.9 边缘网关协议(BGP)l习题3网络工程技术6.1 IP路由l6.1.1 路由l6.1.2 路由表的建立l6.1.3 可路由协议（Routable protocols）和路由协议(Routing protocol)4网络工程技术6.1.1 路由l路由是指这样的一组动作：选择一条从源站到目的站的路径，然后通过这条路径传送分组。l路由

2、的两个基本动作：路径确定是基于在所有到达目的有效路径中确定最佳路由的各种准则分组转发在检查分组的目的协议地址时，路由器确定如何将分组转发到下一跳5网络工程技术6.1.2 路由表的建立l路由表（routing table）是一个到网络目的地的可用路由列表6网络工程技术6.1.2 路由表的建立l第一种：路由器系统启动时，从外存读入一个完整的寻径表，长驻内存使用；系统关闭时再将当前路由表（可能经过刷新），写回外存，供下次使用。l第二种：系统启动时，只提供一个空表，通过执行显式命令（比如批处理文件中的命令）来填充。l第三种：系统启动时，从与本路由器直接相连的各网络地址中，推导出一组初始路由，当然通过初

3、始路由只能访问相连网上的主机。7网络工程技术6.1.3 可路由协议和路由协议l可路由协议规定了分组或数据包所包含的字段格式。l典型的可路由协议包括：Internet协议（IP）网间分组协议（IPX）AppleTalkl与可路由协议相对的是不可被路由协议：不可被路由协议只能在一个网段内使用，不能穿路由器使用。典型的例子是NetBEUI协议。8网络工程技术6.1.3 可路由协议和路由协议l路由协议通过在设备之间提供路由选择信息共享机制，为可路由协议提供支持。简单说来就是选路，转发数据并且维护路由表的更新。1）使路由器互相之间能够交换路由表信息，在相互连接的子网之间建立一个大的虚拟网络2）用于路由器

4、动态寻找网络最佳路径，保证所有路由器拥有相同的路由表9网络工程技术6.1.3 可路由协议和路由协议l典型的路由协议体系10网络工程技术6.2 静态路由 静态路由是指由网络管理员手工配置的路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网络管理员也可以通过对路由器进行设置使之成为共享的。l6.2.1 静态路由的适用范围l6.2.2 静态路由的设计与实现l6.2.3 Windows NT路由11网络工程技术6.2.1 静态路由的适用范围l静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。l由于静态路由不能对网络的改变做出反映，一般用于网络规模不大、拓扑

5、结构固定的网络中。l静态路由和动态路由有各自的特点和适用范围，在网络中动态路由通常作为静态路由的补充。12网络工程技术6.2.2 静态路由的设计与实现l静态路由选择13网络工程技术6.2.2 静态路由的设计与实现l静态定义的路由路由器路由器目的地址目的地址下一跳下一跳A192.168.1.0B192.168.2.0C192.168.3.0CB192.168.2.0A192.168.3.0A192.168.5.0AC192.168.1.0A192.168.2.0D192.168.4.0AD192.168.1.0C192.168.4.0C192.168.5.0C14网络工程技术6.2.3 Wind

6、ows NT路由路由l是基于Windows NT操作系统的软件路由l在Windows NT中，IP路由是IP具有的功能。NT允许将一台机器配制成多宿主机。也即在同一台计算机上，同时安装两块或多块网卡，每一块网卡连接一个网络。由这一台机器作为路由器，在两个网络之间进行IP包的路由。此路由为静态路由，静态路由器要求手工构造和更新路由表。15网络工程技术6.2.3 Windows NT路由路由l在各网络已建成的情况下，建立NT路由器过程如下：1）在同一台Windows NT机器中安装两块网卡（本文基于Windows NT Server4.0中文版）2）进入控制面板，安装TCPIP协议3）配置网卡：为

7、每一块网卡配置一个IP地址，两个IP地址分别属于不同的网络内的IP地址。4）设置Windows NT的IP路由功能为Enable。5）确定后重新启动计算机。16网络工程技术6.3 缺省路由l缺省路由是在没有找到匹配的路由选择表项目时使用的路由。在路内表中，它以到网络0.0.0.0的路由的形式出现。l缺省路由在端网络中是非常有用的。它是端网络消除使用路由选择协议的一条途径。l在一个包含上百个路由器的大型网络中，动态路由选择协仪可能耗费较大量的带宽资源。使用缺省路由意味看采用适当带宽的链路来替代高带宽的链路，以满足大量用户通信的需求。17网络工程技术6.4 路由器的比特流接收l路由器用于在不能直接

8、通信的源和目标机器间交换数据。l它接受比特流，缓冲直至得到一完整的帧或分组，然后决定下一步对该数据结构如何操作。18网络工程技术6.5 路由体系结构l6.5.1 自治系统l6.5.2 IGP与EGPl6.5.3 IGP路由协议19网络工程技术6.5.1 自治系统l一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。l在一个自治系统中的所有路由器必须相互连接，运行相同的路由协议，同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议，例如BGP。l自治系统的编号范围是1到65535，其中1到65411是注册的互联网编号，65412到65535是专用网络编号。20网络工程技术6.5

9、.2 IGP与EGPlIGP(Interior Gateway Protocol)，即内部网关协议，用于在位于同一相互连接网络中的路由器之间进行通信 IGP用于传播路由协议并确定最佳路由的方法分为两种距离向量（Distance Vector）和链路状态（Link State）lEGP(Exterior Gateway Protocol)，即外部网关协议，用于在位于同一相互连接网络中的路由器之间进行通信 21网络工程技术6.5.2 IGP与EGPlIGP和EGP之间的区别22网络工程技术6.5.3 IGP路由协议距离矢量路由协议l距离向量路由协议是为小型网络环境设计的。每隔30秒，它就要向相邻站

10、点发送一张记录形式为路由选择表，使相邻站点的路由选择表得到更新。l许多距离矢量在实际使用时将会碰到无穷大的问题。使用路径矢量路由就可以解决无穷大的问题，因为每个距离矢量也包括他所通过的路径。23网络工程技术6.5.3 IGP链路状态路由选择协议l一个路由器产生有3个部分的记录，包含源路由器（它自己）、邻路由器和到邻路由器的开销。并将向网络上所有其它的路由器广播链路状态包（LSP）。LSP使用序列码来保证其正确性。l链接状态路由协议更适合大型网络，它能够在更短的时间内发现已经断了的链路或新连接的路由器，使得协议的会聚时间比距离向量路由协议更短。24网络工程技术6.6 路由信息选择协议（RIP）路

11、由信息协议RIP(Routing Information Protocol)是一类基于距离向量路由算法的协议。其最大特点是简单。l6.6.1 理解RFC1058l6.6.2 RIP分组格式l6.6.3 RIP路由选择表l6.6.4 RIP操作机理6.6.4.1 计算距离矢量6.6.4.2 更新路由选择表l6.6.5 路由循环25网络工程技术6.6.1 理解RFC1058l1988年6月，RFC1058发布，这个文档描述了一个新的、真正开放的距离向量形式的路由协议：开放式标准RIP。这个RIP，和其先代一样，是一个简单的距离向量路由协议，它是专门为小型简单网络而设计的内部网关协议（IGP）。l使

12、用RIP的每个设备至少要有一个网络接口。假设这个网络是一种局域网体系结构（如以太网、令牌环和FDDI），RIP只需为不与这个局域网直接相连的设备计算路由。依赖于所使用的应用程序，位于相同局域网上的设备可能只使用局域网机制进行通信。26网络工程技术6.6.2 RIP分组格式lRIP使用特殊的报文来收集和共享至有关目的地的距离信息。l只带一个目的地的RIP报文：27网络工程技术6.6.2 RIP分组格式lRIP报文中至多可以出现25个AFI、互联网络地址和度量域。包含多个路由表项的RIP报文只是简单地重复从AFI到度量域的结构，其中包括所有的零域。具有两个表项的RIP报文如图所示：28网络工程技术

13、6.6.2 RIP分组格式l1）命令域：命令域指出RIP报文是一个请求报文还是对请求的应答报文。l2）版本号域：版本号域包括生成RIP报文时所使用的版本。RIP只有两个版本：版本1和版本2。l3）0域：嵌入在RIP报文中的多个0域证明了在RFC 1058出现之前存在许多如RIP一样的协议。大多数0域为的是为了向后兼容旧的如RIP一样的协议，0域说明不支持它们所有的私有特性。29网络工程技术6.6.2 RIP分组格式l4）AFI域：地址家族标识（Address Family Identifier，AFI）域指出了互联网络地址域中所出现的地址家族。l5）互联网络地址域：4字节的互联网络地址域包含一

14、个互联网络地址。这个地址可以是主机、网络，甚至是一个缺省网关的地址码。l6）度量标准域：这个域包含报文的度量计数。这个值在经过路由器时被递增。数量标准有效的范围是在11 5之间。30网络工程技术6.6.3 RIP路由选择表l目的IP地址域任何路由表中所包含的最重要信息是到所知目的地的IP地址。一旦一台RIP路由器收到一个数据报文，就会查找路由表中的目的IP地址以决定从哪里转发那个报文。l度量标准域路由表中的度量域指出报文从起始点到特定目的地的总耗费。路由表中的度量是从路由器到特定目的地之间网络链路的耗费总和。l下一跳IP地址域下一跳IP地址域包括至目的地的网络路径上下一个路由器接口的IP地址。

15、如果目的IP地址所在的网络与路由器不直接相连时，路由器表中才出现此项。31网络工程技术6.6.3 RIP路由选择表l路由变化标志域路由变化标志域用于指出至目的IP地址的路由是否在最近发生了变化。这个域是重要的，因为RIP为每一个目的IP地址只记录一条路由。l路由计时器域有两个计时器与每条路由相联系，一个是超时计时器，一个是路由刷新计时器。这些计时器一同工作来维护路由表中存储的每条路由的有效性。32网络工程技术6.6.4 RIP操作机理l使用距离-向量路由协议的路由器必须周期性地把路由表的内容发送给它的直接相邻路由器。l每个接收者给表加上一个距离向量，也就是，它自己的距离“值”，然后把改变了的表

16、转发给它的直接相邻路由器。l这个过程无方向地在相邻者之间进行。33网络工程技术6.6.4 RIP操作机理l每个RIP节点把它的路由表内容广播给它的直接相邻者34网络工程技术6.6.4 RIP操作机理l路由表内容：l网关路由器使用此信息建造自己的路由表：35网络工程技术6.6.4 RIP操作机理l路由器A在和网关共享路由信息之后的路由表内容：l这个高度简化的一步步过程导致每个路由器向其他路由器学习到信息并得到关于网络的累积视图及源和目的设备之间的距离。36网络工程技术6.6.4.1 计算距离矢量l在RFC 1058 RIP中，有一个单一的距离-向量度量：跳数。RIP中缺省的跳度量为1。l在相对小

17、的由同构传输技术组成的网络中，设置所有的端口耗费为1是合情合理的。37网络工程技术6.6.4.1 计算距离矢量l路由器管理员可以改变缺省的度量。比如，管理员可以增加到其他路由器的低速链路的度量。虽然这样可以更准确地表示到一个给定目的地的耗费和距离，但并不建议这样做。设置比1大的度量值使报文到达最大跳数1 6变得更容易。l该图显示了增大路由度量会使路由很快变为无效，同时区分出基本路由和可选路由。这个图为上一页图的拓扑加入了低速冗余链路。38网络工程技术6.6.4.1 计算距离矢量l当网关与路由器之间的T 1线路发生故障时，跳数很快的地加起来，但是网络仍保持工作39网络工程技术6.6.4.1 计算

18、距离矢量l两条T1线路发生故障，使得两条可选路由同时变为活跃，跳数会很快增加到16。40网络工程技术6.6.4.1 计算距离矢量l具有两条链路故障的路由器A的路由表内容：l显然，这个问题可以让缺省耗费等于1来避免。假如绝对需要增加一个给定跳的耗费度量，就应该很小心地选择新的耗费值。网络中任何给定源和目的对之间的路由耗费总和不应超过15。41网络工程技术6.6.4.2 更新路由选择表lRIP依赖3个计时器来维护路由表：更新计时器：用于记录时间量路由超时计时器：通常设为180秒路由刷新计时器：为了路由刷新递减计数的计时器l更新计时器用于在节点一级初始化路由表更新。每个RIP节点只使用一个更新计时器

19、。相反的，路由超时计时器和路由刷新计时器为每一个路由维护一个。42网络工程技术6.6.4.2 更新路由选择表l初始化表更新RIP路由器每隔30秒触发一次表更新，并将更新报文广播到所有相邻RIP节点。l标识无效路由有两种方式使路由变为无效：路由终止，或路由器从其他路由器处学习到路由不可用。对于RIP节点而言，16等于无穷。因此，简单的设置耗费度量值为16能作废一条路由。l删除无效路由如果路由更新在270秒之后仍未收到（180秒超时加上90秒路由刷新时间），就从路由表中移去此路由(也就是刷新)。43网络工程技术6.6.5 路由循环lRIP等距离向量算法采用4个机制减少路由循环产生的可能性：1 1）

20、水平分割）水平分割(split horizon)(split horizon)：水平分割保证路由器记住每一条路由信息的来源，并且不在收到这条信息的端口上再次发送它。2 2）毒性逆转）毒性逆转(poison reverse)(poison reverse)：当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除，而是用16，即不可达的度量值将它广播出去。3 3）触发更新）触发更新(trigger update)(trigger update)：当路由表发生变化时，更新报文立即广播给相邻的所有路由器，而不是等待30秒的更新周期。4 4）抑制计时）抑制计时(hold down timer)(h

21、old down timer)：一条路由信息无效之后，一段时间内这条路由都处于抑制状态，即在一定时间内不再接收关于同一目的地址的路由更新。44网络工程技术6.7 OSPF路由选择协议l6.7.1 OSPF特性l6.7.2 OSPF路由分级结构6.7.2.1 HELLO分组6.7.2.2 数据库描述分组6.7.2.3 链路-状态请求分组6.7.2.4 链路-状态更新分组l6.7.3 OSPF协议路由器及链路状态数据包分类 l6.7.4 OSPF操作机理6.7.4.1 区域内部路由6.7.4.2 建立OSPF交互关系adjacency6.7.4.3 域间路由6.7.4.4 OSPF路由协议验证45

22、网络工程技术6.7.1 OSPF特性l优先开放最短路径OSPF（Open Shortest Path First）路由协议是一种基于SPF算法的路由协议。l路由表中表示目的网络的参数为Cost，该参数为一虚拟值，与网络中链路的带宽等相关，不受物理跳数的限制。l对VLSM有良好的支持性，适合应用于大型网络中。lOSPF是一种链路状态的路由协议，当网络比较稳定时，网络中的路由信息是比较少的，并且其广播也不是周期性的，因此OSPF路由协议即使是在大型网络中也能够较快地收敛。46网络工程技术6.7.1 OSPF特性l在OSPF路由协议中，一个网络，或者说是一个路由域可以划分为很多个区域area，每一个

23、区域通过OSPF边界路由器相连，区域间可以通过路由总结（Summary）来减少路由信息，减小路由表，提高路由器的运算速度。l支持路由验证，只有互相通过路由验证的路由器之间才能交换路由信息。并且OSPF可以对不同的区域定义不同的验证方式，提高网络的安全性。l对负载分担的支持性能较好。47网络工程技术6.7.2 OSPF路由分级结构lOSPF所有数据结构共享一个OSPF头，OSPF头长度为24字节，包括以下各域：版本号：版本号：当前的版本是2类型：类型：指出是5种OSPF报文类型中哪一种报文长度：报文长度：报文总长度包括数据和头路由器路由器I DI D：每个路由器惟一的、4字节的标识号区区I DI

24、 D：头中用4字节标识区号校验和：校验和：检查在传输过程中对报文造成的破坏认证类型：认证类型：用来防止假路由信息这样的攻击认证：认证：接收方利用此信息来确定信息的发送者48网络工程技术6.7.2 OSPF路由分级结构lOSPF使用5种不同的报文类型。每种类型用于支持不同的、专门的网络功能。这5种类型是：HELLO报文(类型1)。数据库描述报文(类型2)。链路-状态请求报文(类型3)。链路-状态更新报文(类型4)。链路-状态应答报文(类型5)。l这5种报文类型有时用编号指明，而不是用名字。所以，OSPF类型5报文实际上是指链路-状态应答报文。所有这些报文类型使用OSPF头。49网络工程技术6.7

25、.2.1 HELLO分组lOSPF包含一种用于建立并维持邻接节点之间关系的协议(hello协议)。邻接节点之间的关系称为“邻接性”，邻接性是0SPF交换路由数据的基础。lhello协议使用一种特殊的子分组结构，它附在标准0SPF24字节报头之后，这些结构共同构成一个“hello分组”。l0SPF网络中的网络掩码、hello间隙、路由器失效间隙等约定通过hello分组进行交换。它们共同构成邻居间通信的基础，而且确保网络所有成员对多长时间联系一次达成一致意见。50网络工程技术6.7.2.2 数据库描述分组l两个OSPF路由器初始化一个邻接时，在它们之间交换数据库描述(DD，database des

26、cription)分组。l该类型分组常用于描述但不实际传输OSPF路由器链路数据库的内容。lDD交换过程也伴随一种查询响应方法。在此过程中OSPF指定一个路由器作为主路由器，其他则为从路由器。主路由器发送其路由选择表的内容给从路内器，从路由器的职能仅仅是确认接收到的DD分组。51网络工程技术6.7.2.3 链路链路-状态请求分组状态请求分组l此类分组常常用于请求邻接路由器链路状态数据库的特定内容。l对更多信息的请求必须非常具体，它必须利用以下参量明确请求的是哪个数据：链路状态(LS)类型号(15)LS的ID通告路由器l这些参量共同识别OSPF数据库一个特定子集，但不是库中的一个事例。52网络工

27、程技术6.7.2.4 链路链路-状态更新分组状态更新分组l链路状态更新分组常常用于向邻接节点实际传输LSA。更新分组也有5种不同类型的LSA分组，这些分组类型可通过它们的类型号来识别，范围从1到5。l这些分组类型及相应的LSA编号如下：路由器LSA(第1类)网络LSA(第2类)汇总LSAIP网络(第3类)汇总LSA自主系统边缘路由器(第4类)AS外部的LSA(第5类)53网络工程技术6.7.2.4 链路链路-状态更新分组状态更新分组lLSA报头LSA报头专门设计用来识别各类LSA。因此，它包含有关LSA类型、链路状念ID及通告路由器ID的信息lLSA更新过程在收到任何类型的LSA之后，OSPF

28、路由器必须检查与自己路由选择数据库的适当端口相对应的LSA的内容。直到该路由器通过SPF算法利用新的数据形成一个新网络视图。l复制LSA0SPF网络的稳定性要求路由器能够识别已复制的LSA的最新事例。54网络工程技术6.7.2.5 链路-状态应答分组lOSPF具有LSA分组“可靠”分配的特性。可靠性意指必须确认分组的接收方，否则源节点也许无法知道LSA是否实际到达其目标，因此需要某种机制来确认LSA分组的接收。此机制就是链路状态确认分组。l链路状态确认分组唯地识别正向接收方确认的LSA分组。此识别依据包含在LSA报头中的报文信息，这些信息包括IS序号及通告路由器。LSA与确认分组间不必是一对的

29、关系个确认分组可以确认多个LSA。55网络工程技术6.7.3 OSPF协议路由器及链路状态数据包分类 l当一个AS划分成几个OSPF区域时，根据一个路由器在相应的区域之内的作用，可以将OSPF路由器作如下分类：内部路由器：内部路由器：直联的链路都处于同一个区域区域边界路由器：区域边界路由器：多个区域相连的路由器ASAS边界路由器：边界路由器：与AS外部的路由器互相交换路由信息的OSPF路由器指定路由器指定路由器DRDR：产生用于描述所处的网段的链路数据包network link与所有与其处于同一网段上的OSPF路由器建立相邻关系56网络工程技术6.7.3 OSPF协议路由器及链路状态数据包分类

30、lOSPF将链路状态广播数据包共分成5类：类型1：又被称为路由器链路信息数据包（Router Link），用于描述路由器上联接到某一个区域的链路或是某一端口的状态信息。常见的链路类型及链路标识如下表所示：链路类型具体描述链路标识1用于描述点对点的网络相邻路由器的路由器标识2用于描述至一个广播性网络的链路DR的端口地址3用于描述至非穿透网络，即stub网络的链路stub网络的网络号码4用于描述虚拟链路相邻路由器的路由器标识57网络工程技术6.7.3 OSPF协议路由器及链路状态数据包分类类型2：又被称为网络链路信息数据包（Network Link）这种链路状态数据包用来描述该网段上所联接的所有路

31、由器的状态信息。类型3和类型4：类型3和类型4的链路状态广播在OSPF路由协议中又称为总结链路信息数据包（Summary Link），描述的是到某一个区域外部的路由信息，这一个目的地地址必须是同一个AS中。类型5：类型5的链路状态广播称为AS外部链路状态信息数据包。用于描述到AS外的目的地的路由信息，该数据包会在AS中除残域以外的所有区域中广播。58网络工程技术6.7.4 OSPF操作机理lOSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域（Autonomous System）内。lOSPF路由器通过AS结构的数据库计算出其OSPF路由表。l作为一种链

32、路状态的路由协议，OSPF将链路状态广播数据包LSA传送给在某一区域内的所有路由器。lOSPF基本算法有SPF算法及最短路径树和链路状态算法。59网络工程技术6.7.4 OSPF操作机理l最短路径优先算法SPF是OSPF路由协议的基础。有时也被称为Dijkstra算法。SPF算法将每一个路由器作为根（ROOT）来计算其到每一个目的地路由器的距离，构建最短路径树。树干长度，即OSPF路由器至每一个目的地路由器的距离，称为OSPF的Cost，其算法为：Cost=100106/链路带宽。60网络工程技术6.7.4 OSPF操作机理l链路状态算法可概括为以下四个步骤：产生链路状态广播数据包LSA通过称

33、为刷新的方法来交换链路状态数据所有的路由器根据其各自的链路状态信息数据库计算出各自的路由表最后一个步骤实际上是指OSPF路由协议的一个特性。当网络状态比较稳定时，网络中传递的链路状态信息是比较少的，这是链路状态路由协议区别与距离矢量路由协议的一大特点。lOSPF路由协议针对每一个区域分别运行一套独立的计算法则，因此一个区域边界路由器上会同时运行几套OSPF计算方法，每一个方法针对一个OSPF区域。下面对OSPF协议运算的全过程作一概括性的描述。61网络工程技术6.7.4.1 区域内部路由l初始化路由器自身的协议数据库l通过Hello协议数据包与其余的OSPF路由器建立交互关系l与新发现的相邻路

34、由器建立OSPF的adjacency，并且在一对OSPF路由器之间作链路状态数据库的同步l周期性地产生与其相联的所有链路的状态信息，有时这些信息也被称为链路状态广播LSAl以自身作为根，计算出一个最短路径树，然后根据最短路径树产生自己的OSPF路由表62网络工程技术6.7.4.2 建立建立OSPF交互关系交互关系adjacencyl两个相邻OSPF路由器通过Hello协议数据包来建立双向通信l通过OSPF数据库描述数据包（Database Description Packets）来进行数据库的同步l建立完全的OSPF交互关系lOSPF相邻路由器在以上过程中可以分成几个不同的状态，分别为：Dow

35、nDown：初始化状态，表示在一定时间之内没有接收到从某一相邻路由器发送来的信息AttemptAttempt：该状态仅在NBMA环境，表示在一定时间内没有接收到某一相邻路由器的信息63网络工程技术6.7.4.2 建立建立OSPF交互关系交互关系adjacencyInitInit：已经接收到相邻路由器发送来的Hello数据包，但自身的IP地址并没有出现在该Hello数据包内。即双方的双向通信还没有建立起来2-Way2-Way：建立交互方式真正的开始步骤ExstartExstart：建立交互状态的第一个步骤ExchangeExchange：路由器向相邻的OSPF路由器发送数据库描述数据包来交换链路

36、状态信息LoadingLoading：向相邻路由器提出请求，并等待相邻路由器的回答FullFull：建立起交互关系的路由器之间已经完成了数据库同步的工作，它们的链路状态数据库已经一致64网络工程技术6.7.4.3 域间路由 信息交换过程l在OSPF的定义中，所有的区域都必须与区域0相联l一个区域中与区域0相联的边界路由器将该区域内部结构数据通过Summary Link广播至区域0，也就是广播至所有其它区域的边界路由器l这些边界路由器计算出至相应目的地的路由，并将这些路由信息广播至与其相联接的区域，以便让该区域内部的路由器找到与区域外部通信的最佳路由65网络工程技术6.7.4.3 域间路由骨干路

37、由l在OSPF路由协议中存在一个骨干区域（Backbone），其主要工作是在其余区域间传递路由信息。一般为区域0。l骨干区域必须是连续的，同时也要求其余区域必须与骨干区域直接相连。l系统管理员可以通过设置虚拟链路的方法来解决backbone不连续或者某一个区域与backbone物理不相连的情况。66网络工程技术6.7.4.3 域间路由虚拟链路的作用l当一个区域与area0没有物理链路相连时虚拟链路使该区域与骨干区域间建立一个逻辑联接点，该虚拟链路必须建立在两个区域边界路由器之间，并且其中一个区域边界路由器必须属于骨干区域。l当骨干区域不连续时虚拟链路的两端必须是两个区域0的边界路由器，并且这两

38、个路由器必须都有处于同一个区域的端口67网络工程技术6.7.4.3 域间路由残域（stub area）lAS外部信息不允许广播进/出残域。l对于残域来说，访问AS外部的数据只能根据默认路由（default-route）来寻址。l当一个OSPF的区域只存在一个区域出口点时，我们可以将该区域配置成一个残域。l一个残域中的所有路由器都必须知道自身属于该残域，否则残域的设置没有作用。l针对残域还有两点需要注意：一是残域中不允许存在虚拟链路；二是残域中不允许存在AS边界路由器。68网络工程技术6.7.4.4 OSPF路由协议验证 lOSPF数据交换的验证是基于每一个区域来定义的。必须在一个区域的所有路由

39、器上定义相同的协议验证方式。l在OSPF路由协议的定义中，初始定义了两种协议验证方式：验证方式0：表示OSPF对所交换的路由信息不验证验证方式1：简单口令字验证，口令字长度为64bits，或者为8个字符。69网络工程技术6.8 内部网关路由协议(IGRP)l6.8.1 IGRP协议概述l6.8.2 IGRP更新机制l6.8.3 CISCO IGRP的实现l6.8.4 IGRP基本配置命令l6.8.5 IGRP路由配置实例70网络工程技术6.8.1 IGRP协议概述lIGRP(Interior Gateway Routing Protocol)是一种距离向量型的内部网关协议（IGP）lIGRP使

40、用一组metric的组合(向量)，网络延迟、带宽、可靠性和负载都被用于路由选择l为了提供更多的灵活性，IGRP允许多路径路由，只有具有一定范围内的最佳路径metric值的路由才用作多路径路由。71网络工程技术6.8.1 IGRP协议概述l稳定性：IGRP提供许多特性增强其稳定性，如：Hold-down用于阻止定期更新信息不适当地发布一条可能失效的路由信息Split horizon来源于下列承诺：把路由信息发回到其来源是无意义的poison-reverse对于防止较大的路由环l计时器：IGRP维护一组计时器和含有时间间隔的变量。包括更新计时器、失效计时器、保持计时器和清空计时器。72网络工程技术

41、6.8.2 IGRP更新机制lIGRP使用快速更新(flash update)和抑制可逆更新(poison reverseupdate)，加速路由算法的收敛。当通知其他路由器尺度改变时，在标准周期性更新时间段之前就会产生快速更新发出抑制可逆更新以清除路由，并把此路由设置为阻塞(holddown)，这使新的路由信息与某一时间周期相分离。抑制可逆更新避免了由路由距离增大而引起的大量环路73网络工程技术6.8.3 CISCO IGRP的实现lIGRP使用组合用户配置尺度，包括延迟、带宽、可靠性和负载lGRP也通告三种类型路由：内部、系统和外部内部路由是连接到路由器接口的网络中的子网之间的路由系统路由

42、是自治系统内的路由，不包括子网信息外部路由是确认最近常访问网关(gateway of last resort)时，到自治系统外部网络的路由74网络工程技术6.8.3 CISCO IGRP的实现75网络工程技术6.8.4 IGRP基本配置命令功能功能命令命令指定使用 RIP协议router igrp autonomous-system 1指定与该路由器相连的网络network network-name指定与该路由器相邻的节点地址neighbor ip-address查看IGRP路由选择信息Show ip protocols显示IP路由选择表信息Show ip route显示IGRP路由器之间交换

43、的信息Debug ip igrp transaction有关IGRP路由选择信息摘要Debug ip igrp events76网络工程技术6.8.5 IGRP路由配置实例l网络拓朴图 Router1:router igrp 200 network 192.200.10.0 network 192.20.10.0 !77网络工程技术6.8.5.1 配置相关说明l启动IGRP路由协议，在全局设置模式下；l本路由器参加动态路由的子网；l指定某路由器所知的IGRP路由信息广播给那些与其相邻接的路由器；l不允许某个端口发送IGRP路由信息；l负载平衡设置：设置是否使用负载平衡功能；设置路径间的metr

44、ic相差多大时，可以在路径间启用负载平衡。78网络工程技术6.8.5.2 配置实例79网络工程技术6.9 边缘网关协议(BGP)l6.9.1 BGP-4基本概念l6.9.2 BGP路由选择l6.9.3 BGP与IGP的互操作性l6.9.4 针对大型网络的扩展特性l6.9.5 BGP的使用l6.9.6 BGP协议配置实例l6.9.7 BGP协议总结80网络工程技术6.9.1 BGP-4基本概念lBGP v4(Border Gateway Protocol Version 4)边缘网关协议（定义于RFC1771），是现行的因特网实施标准。它完成了在自治系统AS间的路由选择。可以说，BGP协议是现代

45、整个网络的支架。l建立了BGP会话连接的路由器被称作对等体（Peers or Neighbors），对等体的连接有两种模式：IBGP（Internal BGP）：单个AS（自治系统）内部的路由器之间的BGP连接EBGP（External BGP）：AS之间的路由器建立BGP会话81网络工程技术6.9.1 BGP-4基本概念lIBGP用来在AS内部完成BGP更新信息的交换，维护AS内部连通性，路由器仅通过EBGP传送更新信息。在AS内部，通过IBGP连接的路由器都有相同的BGP路由表。网络拓朴图82网络工程技术6.9.2 BGP路由选择lBGP的消息报头由三个部分组成：标记、长度和类型lBGP消

46、息有四种类型：OPEN：建立BGP连接UPDATE：更新路由信息不可到达路由（Withdrawn Route）路由属性（Route Attributes）网络层可到达性（Network Layer Reachability InformationNLRI）NOTIFICATION：差错控制KEEPALIVE：检测可到达性83网络工程技术6.9.2 BGP路由选择lBGP路由属性是BGP 路由的核心概念，记录了BGP路由信息，用于选择和过滤路由。路由属性被分为四类：公认强制（Well-known mandatory attributes）公认自由选择（Well-known discretiona

47、ry attributes）可选传递（Optional transitive attributes）可选非传递（Optional nontransitive attributes）84网络工程技术6.9.2 BGP路由选择lBGP工作流程如下：在要建立BGP会话的路由器之间建立TCP会话连接通过交换OPEN信息来确定连接参数建立对等体连接关系后，进行初始化的路由信息交换，包括所有的BGP路由，也就是交换BGP表中所有的条目初始化交换完成以后，只有当路由条目发生改变或者失效的时候，才会发出增量的触发性的路由更新没有路由更新传送时，BGP会话用KEEPALIVE消息来验证连接的可用性85网络工程技

48、术6.9.3 BGP与IGP的互操作性lBGP路由表是独立于IGP路由表的，但是这两个表之间可以进行信息的交换，这就是“再分布”技术（Redistribution）l信息交换的方向：从BGP注入IGP：将AS外部的路由信息传给AS内部的路由器从IGP注入BGP：将AS内部的路由信息传到外部网络，这也是路由更新的来源86网络工程技术6.9.3 BGP与IGP的互操作性l把路由信息从BGP注入IGP涉及到一个重要概念同步，同步规则的主要目的是为了保证AS内部的连通性，防止路由循环的黑洞。l在实际的应用中，一般都会将同步功能禁用，用AS内IBGP的全网状连接结构来保证连通性。安全禁用同步需要满足以下

49、两个条件之一：所处的AS是单口的，或者说是末端AS在AS内部的所有路由器都运行BGP87网络工程技术6.9.3 BGP与IGP的互操作性l将IGP路由信息注入BGP有两种方式：动态完全注入：将所有的IGP路由再分布到BGP中选择性注入：将IGP路由表中的一部分路由信息注入BGP使用在边界处使用路由衰减和聚合（BGP4的新增特性CIDR）来改善动态注入造成的路由不稳定静态将静态路由的条目注入到BGP中去。它的稳定性防止了路由波动引起的反复更新。但是，静态注入也会产生数据流阻塞等问题。88网络工程技术6.9.4 针对大型网络的扩展特性l为了减少对IBGP链路的要求，在RFC1966、RFC1965

50、中，分别提出了路由反射器（Route Reflection）和联盟（Confederations）技术。路由反射器允许将一个IBGP传来的BGP路由传到另一个IBGP链路上。这样就缓解了对全网状拓扑的需求。但这样同时会加大作为反射器的路由器的系统开销。联盟是将AS再划分成子AS，在sub AS中运行IBGP，使用全网状结构；而在sub AS之间使用EBGP，这样也可减少对IBGP连接的需求。联盟同样也存在缺陷，如路由选择等。89网络工程技术6.9.4 针对大型网络的扩展特性l设置了路由反射器的网络拓朴图90网络工程技术6.9.5 BGP的使用lBGP的功能是在各AS之间完成路由选择。它主要用于