認證網(wǎng)絡(luò)工程師07路由協(xié)議原理及配置

1、Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.1 路由及路由表7.1.1什么是路由路由器提供了將異構(gòu)網(wǎng)互聯(lián)的機制，實現(xiàn)將一個數(shù)據(jù)包從一個網(wǎng)絡(luò)到另一個網(wǎng)絡(luò)。路由就是指導(dǎo) IP 數(shù)據(jù)包的路徑信息。在互連網(wǎng)中進行路由選擇要使用路由器，路由器只是根據(jù)所收到的數(shù)據(jù)報頭的目的地址選擇一個合適的路徑（通過某一個網(wǎng)絡(luò)），將數(shù)據(jù)包傳送到下一個路由器，路徑上最后的路由器負責將數(shù)據(jù)包送交目的主機。數(shù)據(jù)包在網(wǎng)絡(luò)上的傳輸就好像是體育運動中的接力賽一樣，每一個路由器只負責本站數(shù)據(jù)包通過最優(yōu)的路徑轉(zhuǎn)發(fā)，通過多個路由器一站一站的接力將數(shù)據(jù)包通過最優(yōu)最佳路徑轉(zhuǎn)發(fā)到目的地，當然有時候由于實施一些路由策略數(shù)據(jù)包通

2、過的路徑并不一定是最佳路由。根據(jù)路由的目的地不同，可以劃分為：l 子網(wǎng)路由：目的地為子網(wǎng)l 主機路由：目的地為主機另外，根據(jù)目的地與該路由器是否直接相連，又可分為：l 直接路由：目的地所在網(wǎng)絡(luò)與路由器直接相連l 間接路由：目的地所在網(wǎng)絡(luò)與路由器不是直接相連1什么是路由？l 路由是指導(dǎo)IP報文的路徑信息。目標網(wǎng)絡(luò)NR1（ N,R1,M）其它網(wǎng)絡(luò)Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.1.2通過路由表進行選路路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的關(guān)鍵是路由表。每個路由器中都保存著一張路由表，表中每條路由項都指明數(shù)據(jù)包到某子網(wǎng)或某主機應(yīng)通過路由器的哪個物理端口，然后就可到達該路徑的下一個路由器，

3、或者不再經(jīng)過別的路由器而傳送到直接相連的網(wǎng)絡(luò)中的目的主機。路由表中包含了下列關(guān)鍵項：yy目的地址（Destination）：用來標識 IP 包的目的地址或目的網(wǎng)絡(luò)。網(wǎng)絡(luò)掩碼（Mask）：與目的地址一起來標識目的主機或路由器所在的網(wǎng)段的地址。將目的地址和網(wǎng)絡(luò)掩碼“邏輯與”后可得到目的主機或路由器所在網(wǎng)段的地址。例如：目的地址為 8.0.0.0，掩碼為 255.0.0.0 的主機或路由器所在網(wǎng)段的地址為 8.0.0.0。掩碼由若干個連續(xù)“1”以用掩碼中連續(xù)“1”的個數(shù)來表示。，既可以用點分十進制表示，也可yy輸出接口（Interface）：說明 IP 包將從該路由器哪個接口轉(zhuǎn)發(fā)。下一跳 IP 地址

4、（Nexthop）：說明 IP 包所經(jīng)由的下一個路由器的接口地址。2顯示路由表信息Quidwaydisplay ip routing Routing Tables:De stination/Mask proto pref Metric NexthopInterface 0.0.0.0/0Static600120.0.0.2Serial08.0.0.0/8RIP1003120.0.0.2Serial09.0.0.0/8OSPF 105020.0.0.2Ethernet09.1.0.0/1RIP1004120.0.0.2Serial011.0.0.0/8Static600120.0.0.2Seri

5、al020.0.0.0/8Direct0020.0.0.1Ethernet020.0.0.1/32Direct00127.0.0.1LoopBack0.Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.1.3路由表中路由的來源在路由表中有一個 Protocol 字段：指明了路由的來源，即路由是如何生成的。路由的來源主要有 3 種：y鏈路層協(xié)議發(fā)現(xiàn)的路由（Direct）開銷小，配置簡單，無需人工維護，只能發(fā)現(xiàn)本接口所屬網(wǎng)段拓撲的路由。y手工配置的靜態(tài)路由（Static）靜態(tài)路由是一種特殊的路由，它由管理員手工配置而成。通過靜態(tài)路由的配置可建立一個互通的網(wǎng)絡(luò)，但這種配置問題在于：當一

6、個網(wǎng)絡(luò)故障發(fā)生后，靜態(tài)路由自動修正，必須有管理員的介入。靜態(tài)路由無開銷，配置簡單，適合簡單拓撲結(jié)構(gòu)的網(wǎng)絡(luò)。y動態(tài)路由協(xié)議發(fā)現(xiàn)的路由（RIP、OSPF）當網(wǎng)絡(luò)拓撲結(jié)構(gòu)十分復(fù)雜時，手工配置靜態(tài)路由工作量大而且容易出現(xiàn)錯誤，這時就可用動態(tài)路由協(xié)議，讓其自動發(fā)現(xiàn)和修改路由，無需人工維護，但動態(tài)路由協(xié)議開銷大，配置復(fù)雜。3路由的來源（Protocol）z鏈路層協(xié)議發(fā)現(xiàn)的路由Î開銷小，配置簡單，無需人工維護。只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由。z手工配置靜態(tài)路由Î無開銷，配置簡單，需人工維護，適合簡單拓樸結(jié)構(gòu)的網(wǎng)絡(luò)。z動態(tài)路由協(xié)議發(fā)現(xiàn)的路由Î開銷大，配置復(fù)雜，無需人工維護，適合復(fù)雜

7、拓樸結(jié)構(gòu)的網(wǎng)絡(luò)。Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.1.4路由優(yōu)先級到相同的目的地，不同的路由協(xié)議（包括靜態(tài)路由）可能會發(fā)現(xiàn)不同的路由，但并非這些路由都是最優(yōu)的。事實上，在某一時刻，到某一目的地的當前路由僅能由唯一的路由協(xié)議來決定。這樣，各路由協(xié)議（包括靜態(tài)路由）都被賦予了一個優(yōu)先級，這樣，當存在多個路由信息源時，具有較高優(yōu)先級（數(shù)值越小表明優(yōu)先級越高）的路由協(xié)議發(fā)現(xiàn)的路由將成為最優(yōu)路由，并被加入路由表中。不同廠家的路由器對于各種路由協(xié)議優(yōu)先級的規(guī)定各不相同。Quidway 路由器的缺省優(yōu)先級如下表所示。其中：0 表示直接連接的路由，255 表示任何來自不源端的路由

8、。除了直接路由（DIRECT）外，各動態(tài)路由協(xié)議的優(yōu)先級都可根據(jù)用戶需求，手工進行配置。另外，每條靜態(tài)路由的優(yōu)先級都可以不相同。4路由協(xié)議或路由種類相應(yīng)路由的優(yōu)先級DIRECT0OSPF10STATIC60RIP100IBGP130OSPF ASE150EBGP170UNKNOWN255路由優(yōu)先級（Preference）l 從優(yōu)先級最高的協(xié)議獲取的路由最先被優(yōu)先選擇加入路由表中。路由表10.0.0.0R110.0.0.0 R110.0.0.0 R0OSPFRIPIssue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.1.5路由的花費路由的花費（metric）標識出了到達這條路由所指的目

9、的地址的代價，通常路由的花費值會受到線路延遲、帶寬、線路占有率、線路度、跳數(shù)、最大傳輸單元等因素的影響，不同的動態(tài)路由協(xié)議會選擇其中的一種或幾種因素來計算花費值（如 RIP 用跳數(shù)來計算花費值）。該花費值只在同一種路由協(xié)議內(nèi)有比較意義， 不同的路由協(xié)議之間的路由花費值沒有可比性，也不存在換算關(guān)系。靜態(tài)路由的花費值為 0。5路由的花費（Metric）l 路由的花費標示出了到達這條路由所指的目的地址的代價，通常以下因素會影響到路由的花費值。Î線路延遲、帶寬、線路占有率、線路度、跳數(shù)、最大傳輸單元l 靜態(tài)路由的花費值為0。不同的動態(tài)路由協(xié)議會選擇以上的一種或幾種因素來計算花費值。該花費值只

10、在同一種路由協(xié)議內(nèi)有比較意義。不同的路由協(xié)議之間的路由花費值沒有可比性，也不存在換算關(guān)系。Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.2 靜態(tài)路由及配置7.2.1靜態(tài)路由配置在組網(wǎng)結(jié)構(gòu)比較簡單的網(wǎng)絡(luò)中，只需配置靜態(tài)路由就可以使路由器正常工作，仔細設(shè)置和使用靜態(tài)路由可以改進網(wǎng)絡(luò)的性能，并可為重要的應(yīng)用保證帶寬。還有一種靜態(tài)路由類型為稱為接口靜態(tài)路由，它用于表示那些直接連接到路由器接口上的目的網(wǎng)絡(luò)。接口靜態(tài)路由優(yōu)先級是 0，這意味著它是直接連接網(wǎng)絡(luò)的路由。靜態(tài)路由還有如下的屬性：y可達路由：正常的路由都屬于這種情況，即 IP 報文按照目的地標示的路由被送往下一跳，這是靜態(tài)路由的

11、一般用法。y目的地不可達的路由：當?shù)侥骋荒康牡氐撵o態(tài)路由具有“reject”屬性時，任何去往該目的地的 IP 報文都將被丟棄，并且通過 ICMP 消息通知源主機目的地不可達。y目的地為黑洞的路由：當?shù)侥骋荒康牡氐撵o態(tài)路由具有“blackhole”屬性時，任何去往該目的地的 IP 報文都將被丟棄。同“reject”的區(qū)別是不向源主機任何消息。其中各參數(shù)的解釋如下：（1）<ip_address><mask>|<masklen>：目的 IP 地址和掩碼6靜態(tài)路由配置 靜態(tài)路由的配置命令和命令模式Quidwayip route <ip_address>

12、<mask> |<masklen> <interface_name> | <gateway_address> preference <preference_value> reject | blackhole ip 例如：1.0.0 16 10.0.0.2route 129.ip route 129.1.0.0 255.255.0.0 10.0.0.2ip route 129.1.0.0 16 Serial 2注意：只有下一跳所屬的的接口是點對點（PPP、HDLC）的接口時，才 可以填寫<interface_name>， 否

13、則必須填寫<gateway_address>。Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置IP 地址為點分十進制格式，掩碼可以用點分十進制表示，也可用掩碼長度（即掩碼中1的位數(shù)）表示。（2）<interface_name>|<gateway_address>：接口或下一跳地址在配置靜態(tài)路由時，可指定接口 interface-name，也可指定下一跳地址gateway-address，是指定接口還是指定下一跳地址要視具體情況而定。實際上，所有的路由項都必需明確下一跳地址。IP 在報文時，首先根據(jù)報文的目的地址尋找路由表中與之匹配的路由。只有路由

14、指定了下一跳地址，鏈路層才能通過下一跳 IP 地址找到對應(yīng)的鏈路層地址，然后按照該地址將報文轉(zhuǎn)發(fā)。在以下幾種情況下可以指定接口：y對于支持網(wǎng)絡(luò)地址到鏈路層地址的接口（如以太網(wǎng)口支持 ARP），當ip-address 和 mask（或 mask-length）指定了一個主機地址，而且該目的地址就在該接口的直接連接網(wǎng)絡(luò)中，這時可以指定接口。y對于點到點接口，指定接口即隱含指定了下一跳地址，這時認為與該接口相連的對端接口地址就是路由的下一跳地址。如串口封裝 PPP 協(xié)議，通過 PPP協(xié)商獲取對端的 IP 地址，這時可以不用指定下一跳地址，只需指定可。接口即y對于 NBMA 接口（如封裝 X.25 或

15、幀中繼的接口、撥號口等），支持點到多點，這時除了配置 IP 路由外，還需在鏈路層建立二次路由，即 IP 地址到鏈路層地址的（如 dialer map ip、x.25 map ip 或 frame-relay map ip 等）。這種情況下配置靜態(tài)路由就不能指定接口，而應(yīng)配置下一跳 IP 地址。（3）<preference_value>：優(yōu)先級對優(yōu)先級 preference 的不同配置，可以靈活應(yīng)用路由管理策略。如在配置到達網(wǎng)絡(luò)目的地的多條路由時，若指定相同優(yōu)先級，可實現(xiàn)負載分擔；若指定不同優(yōu)先級，則可實現(xiàn)路由備份。在同一命令中優(yōu)先級可以多次輸入，但只有最后一個有效。（4）其它參數(shù)屬

16、性 reject 和 blackhole 分別指明不可達路由和黑洞路由。7Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.2.2靜態(tài)路由配置示例在路由器 QuidwayA 上配置一條到目的網(wǎng)段 129.1.0.0/16 的靜態(tài)路由，下一跳地址為路由器 QuidwayB 的 S0 接口的 IP 地址 10.0.0.2。如果鏈路的封裝是 PPP或 HDLC，也可以指定本路由器的轉(zhuǎn)發(fā)接口。靜態(tài)路由配置命令：QuidwayAip route 129.1.0.0 16 s 0或QuidwayAip route 129.1.0.0 16 10.0.0.2或QuidwayAip route

17、129.1.0.0 255.255.0.0 10.0.0.2。8靜態(tài)路由配置示例129.1.0.0/16Quidway AQuidway B129.0.0.1S0E0 S0129.0.0.2在路由器 Quidway A上配置：ip route 129.1.0.0 255.255.0.0 10.0.0.2 或：ip route 129.1.0.0 16 10.0.0.2或：ip route 129.1.0.0 16 s0Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.2.3缺省路由的配置缺省路由也是一種靜態(tài)路由。簡單地說，缺省路由就是在沒有找到匹配的路由表項時才使用的路由。即只有

18、當沒有合適的路由時，缺省路由才被使用。在路由表中，缺省路由以到網(wǎng)絡(luò) 0.0.0.0（掩碼為 0.0.0.0）的路由形式出現(xiàn)?？赏ㄟ^命令 display ip route 的輸出看它是否被設(shè)置。如果報文的目的地址不能與路由表的任何項相匹配，那么該報文將選取缺省路由。如果沒有缺省路由且報文的目的地址不在路由表中，那么該報文被丟棄的同時，將返回源端一個 ICMP 報文指出該目的地址或網(wǎng)絡(luò)不可達。缺省路由在網(wǎng)絡(luò)中是非常有用的。在一個包含上百個路由器的典型網(wǎng)絡(luò)中，選擇動態(tài)路由協(xié)議可能耗費較大量的帶寬，使用缺省路由意味著采用適當帶寬的鏈路來替代高帶寬的鏈路以滿足大量用戶通信的需求。Internet 上大約

19、 99.99%的路由器上都存在一條缺省路由！缺省路由并不一定都是手工配置的靜態(tài)路由，有時也可以由動態(tài)路由協(xié)議產(chǎn)生。比如 OSPF 路由協(xié)議配置了 Stub 區(qū)域的路由器會動態(tài)產(chǎn)生一條缺省路由。9缺省路由配置示例Quidway A Quidway B S010.0.0.210.0.0.1S0Network NPublic Network在路由器 Qu idway A上配置：ip route 0.0.0.0 0.0.0.0 10.0.0.2Internet 上 大約99.99%的路由器上都存在一條缺省路由!缺省路由并不一定都是手工配置的靜態(tài)路由，有時也可以由動態(tài)路由協(xié)議產(chǎn)生。Issue 4.03C

20、om 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.2.4路由自環(huán)“路由自環(huán)”是指某個報文從一臺路由器發(fā)出，經(jīng)過幾次轉(zhuǎn)發(fā)之后又回到初始的路由器。是其中部分路由器的路由表出現(xiàn)錯誤。產(chǎn)生的可能是配置靜態(tài)路由有誤，或者是動態(tài)路由協(xié)議錯誤地計算路由（雖然這種情況發(fā)生的幾率很?。?。當產(chǎn)生路由自環(huán)被丟棄，極大地浪費了網(wǎng)絡(luò)文會在幾個路由器之間循環(huán)轉(zhuǎn)發(fā)，直至 TTL=0 時才，因此應(yīng)該盡量避免“路由自環(huán)”的產(chǎn)生。10路由自環(huán)Quidway A Quidway B S010.0.0.210.0.0.1S0Network NPublic Network在路由器 Qu idway A上配置：在路由器 Qu idway B上配

21、置：ip route 20.0.0.0 8 10.0.0.2ip route 20.0.0.0 8 10.0.0.1“路由自環(huán)”對網(wǎng)絡(luò)的危害極大，應(yīng)盡量避免。Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.3 動態(tài)路由協(xié)議概述7.3.1動態(tài)路由協(xié)議在協(xié)議棧中的位置所有的動態(tài)路由協(xié)議在 TCP/IP 協(xié)議棧中都屬于應(yīng)用層的協(xié)議。但是不同的路由協(xié)議使用的底層協(xié)議不同。OSPF 將協(xié)議報文直接封裝在 IP 報文中，協(xié)議號 89，由于 IP 協(xié)議本身是不可靠傳輸協(xié)議，所以 OSPF 傳輸?shù)目煽啃孕枰獏f(xié)議本身來保證。BGP 使用 TCP 作為傳輸協(xié)議，提高了協(xié)議的可靠性，TCP 的端是

22、179。RIP 使用 UDP 作為傳輸協(xié)議，端520。11動態(tài)路由協(xié)議在協(xié)議棧中的位置 鏈路層物理層Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.3.2路由協(xié)議的基本原理12路由協(xié)議的基本原理（二）動態(tài)路由協(xié)議是做什么的l “蓋地虎”“寶塔鎮(zhèn)河妖”Î每種路由協(xié)議都有的語言（相應(yīng)的路由協(xié)議報文）， 如果兩臺路由器都實現(xiàn)了某種路由協(xié)議并已經(jīng)啟動該協(xié)議，則具備了相互通信的基礎(chǔ)l “初次見面，請多關(guān)照”Î一臺新加入的路由器應(yīng)該主動把 介紹給網(wǎng)段內(nèi)的其它路由器通過 廣播報文或 給指定的路由器鄰居來做到這一點l “好久不見，近況如何”Î為了能夠觀察到某臺路由

23、器突然失?。酚善鞅旧砉收匣蜻B接線路中斷）這種異常情況，規(guī)定兩臺路由器之間的協(xié)議報文應(yīng)該周期性地路由協(xié)議的基本原理（一）z動態(tài)路由協(xié)議是做什么的Î計算路由的計算本地路由器到網(wǎng)絡(luò)中其它網(wǎng)段的路由z如何做到這一點Î每臺路由器將 已知的路由相關(guān)信息發(fā)給相鄰的路由器，由于大家都這樣做，最終每臺路由器都會收到網(wǎng)絡(luò)中所有的路由信息然后運行某種算法， 計算出最終的路由來（實際上需要計算的是該條路由的下一跳和花費）Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.3.3自治系統(tǒng)（AS）一個 AS 是一組共享相似的路由策略并在單一管理域中運行的路由器的集合。一個 AS 可以是一

24、些運行單個 IGP（內(nèi)部網(wǎng)關(guān)協(xié)議）協(xié)議的路由器集合，也可以是一些運行不同路由選擇協(xié)議但都屬于同一個組織機構(gòu)的路由器集合。不管是哪種情況，外部世界都將整個 AS 看作是一個實體。每個自治系統(tǒng)都有一個唯一的自治系統(tǒng)編號，這個編號是由因特網(wǎng)的管理機構(gòu) IANA 分配的。它的基本思想就是希望通過不同的編號來區(qū)分不同的自治系統(tǒng)。這樣，當網(wǎng)絡(luò)管理員不希望的通信數(shù)據(jù)通過某個自治系統(tǒng)時，這種編號方式就十分有用了。例如，該網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)完全可以某個自治系統(tǒng)，但由于它可能是由競爭對手在管理，或是缺乏足夠的安全機制，因此，可能要回避它。通過采用路由協(xié)議和自治系統(tǒng)編號，路由器就可以確定彼此間的路徑和路由信息的交換方

25、法。自治系統(tǒng)的編號范圍是 1 到 65535，其中 1 到 65411 是的因特網(wǎng)編號，65412到 65535 是網(wǎng)絡(luò)編號。13自治系統(tǒng)（）由同一機構(gòu)管理，使用同一組選路策略的路由器的集合。Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.3.4路由協(xié)議的分類按照工作區(qū)域，路由協(xié)議可以分為 IGP和 EGP：yIGP（Interior gateway protocols）內(nèi)部網(wǎng)關(guān)協(xié)議在同一個自治系統(tǒng)內(nèi)交換路由信息，RIP 和 IS-IS都屬于 IGP。IGP 的主要目的是發(fā)現(xiàn)和計算自治域內(nèi)的路由信息。yEGP（Exterior gateway protocols）外部網(wǎng)關(guān)協(xié)議用

26、于連接不同的自治系統(tǒng)，在不同的自治系統(tǒng)之間交換路由信息，主要使用路由路由信息在自治域間的，應(yīng)用的一個實例是 BGP。策略和路由過濾等14外部路由協(xié)議（）自治系統(tǒng)自治系統(tǒng)內(nèi)部路由協(xié)議（）l l l l 、Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置按照路由的尋徑算法和交換路由信息的方式，路由協(xié)議可以分為（Distant-Vector）和鏈路狀態(tài)協(xié)議。距離矢量協(xié)議包括 RIP 和態(tài)協(xié)議包括 OSPF、IS-IS。距離矢量協(xié)議BGP，鏈路狀距離矢量路由協(xié)議基于貝爾曼福特算法，使用 D-V 算法的路由器通常以一定的時間間隔向相鄰的路由器他們完整的路由表。接收到路由表的鄰居路由器將收到的

27、路由表和的路由表進行比較，新的路由或到已知網(wǎng)絡(luò)但開銷（Metric）更小的路由都被加入到路由表中。相鄰路由器然后再繼續(xù)向外廣播它的路由表（包括更新后的路由）。距離矢量路由器關(guān)心的是到目的網(wǎng)段的距離（Metric）和矢量（方向，從哪個接口轉(zhuǎn)發(fā)數(shù)據(jù)）。在數(shù)據(jù)前，路由協(xié)議計算到目的網(wǎng)段的 Metric；在收到鄰居路由器通告的路由時，將學到的網(wǎng)段信息和收到此網(wǎng)段信息的接口關(guān)聯(lián)起來，以后有數(shù)據(jù)要轉(zhuǎn)發(fā)到這個網(wǎng)段就使用這個關(guān)聯(lián)的接口。距離矢量路由協(xié)議的優(yōu)點：配置簡單，占用較少的內(nèi)存和 CPU 處理時間。缺點：擴展性較差，比如 RIP 最大跳數(shù)不能超過 16 跳。鏈路狀態(tài)路由協(xié)議基于 Dijkstra 算法，

28、有時被稱為最短路徑優(yōu)先算-S 算法提供比 RIP 等 D-V 算法更大的擴展性和快速收斂性，但是它的算法耗費的路由器內(nèi)存和處理能力。D-V 算法關(guān)心網(wǎng)絡(luò)中鏈路或接口的狀態(tài)（up 或 down、IP 地址、掩碼），每個路由器將已知的鏈路狀態(tài)向該區(qū)域的其他路由器通告，這些通告稱為鏈路狀態(tài)通告（LSA：Link State Advitisement）。通過這種方式區(qū)域內(nèi)的每臺路由器都建立了一個本區(qū)域的完整的鏈路狀態(tài)數(shù)據(jù)庫。然后路由器根據(jù)收集到的鏈路狀態(tài)信息來創(chuàng)建它的帶權(quán)有向圖。的網(wǎng)絡(luò)拓樸圖，形成一個到各個目的網(wǎng)段15按尋徑算法劃分z距離矢量算法ÎRIPÎBGPz鏈路狀態(tài)算法

29、06;OSPFÎIS-ISIssue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置鏈路狀態(tài)算法使用增量更新的機制，只有當鏈路的狀態(tài)發(fā)生了變化時才路由更新信息，這種方式節(jié)省了相鄰路由器之間的鏈路帶寬。部分更新只包含改變了的鏈路狀態(tài)信息，而不是整個的路由表。16Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.3.5路由協(xié)議之間的互操作為了在同一個互聯(lián)網(wǎng)中支持多種路由協(xié)議，必須在這些不同的路由協(xié)議之間共享路由信息。例如從 RIP 學到的路由信息可能需要引入到 OSPF 協(xié)議中去。這種在不同路由協(xié)議中間交換路由信息的過程被稱為路由引入。路由引入可以是單向的（例如將 RIP

30、 引入 OSPF），也可以是雙向的（RIP 和 OSPF 互相引入）。執(zhí)行路由引入的路由器一般位于不同自治系統(tǒng)或者不同路由域的邊界。由于各路由協(xié)議的算法不同，不同的協(xié)議可能會發(fā)現(xiàn)不同的路由，因此各路由協(xié)議之間存在如何共享各自發(fā)現(xiàn)結(jié)果的問題。前面我們講過，不同路由協(xié)議之間的花銷不存在可比性，也不存在換算關(guān)系，所以在引入路由時必須重新設(shè)置引入路由的 Metric 值，或者使用系統(tǒng)默認的數(shù)值。VRP 支持將一種路由協(xié)議發(fā)現(xiàn)的路由引入（import-route）到另一種路由協(xié)議中，每種協(xié)議都有相應(yīng)的路由引入機制。路由協(xié)議的相互引入實現(xiàn)了不同路由信息的共享，但同時也帶來了一些問題。使用多種路由協(xié)議通常會

31、導(dǎo)致網(wǎng)絡(luò)管理復(fù)雜和額外開銷增大。當路由器將從一個自治系統(tǒng)學到的路由信息再回同一自治系統(tǒng)，就有可能會產(chǎn)生路由環(huán)路。另外，由于各路由協(xié)議使用不同的度量值來決定最佳路由，所以利用引入的路由信息進行路徑選擇有可能會導(dǎo)致次最佳路由。一般情況下，應(yīng)盡量避免重疊使用路由協(xié)議（同一個區(qū)域內(nèi)既使用 RIP，又使用 OSPF），使用不同路由協(xié)議的網(wǎng)絡(luò)之間要有明確的邊界；如果有一臺以上的路由器擔任路由引入點，應(yīng)只在一個方向上進行路由引入，以避免路由環(huán)路和因收斂時間不一致導(dǎo)致的問題。如果在一個路由域中只有一臺邊界路由器，可以使向引入。17路由協(xié)議之間的互操作l 每種路由協(xié)議只能發(fā)布和學習協(xié)議已知的路由Î已知

32、的路由是指：在某個接口上運行了該種路由協(xié)議，或者在路由表中的本路由協(xié)議發(fā)現(xiàn)的路由。l 如果需要知道其它的路由，需要進行引入（redistribute）操作Î最經(jīng)常使用的是引入靜態(tài)路由和直接路由。有時也需要引入其它路由協(xié)議的路由。Î引入路由的含義是指：在本路由器的路由表中查詢，如果發(fā)現(xiàn)要引入的路由（如static），則作為已知的路由發(fā)布出去。Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.3.6衡量路由協(xié)議的一些性能指標18現(xiàn)有路由協(xié)議的性能比較BGP綜合性能OSPFIS-ISRIP2RIP1有路由環(huán)路問題無路由環(huán)路問題衡量路由協(xié)議的一些性能指標z正確性能夠正

33、確找到最優(yōu)的路由，且無自環(huán)。z快收斂當網(wǎng)絡(luò)的拓樸結(jié)構(gòu)發(fā)生變化之后，能夠迅速在自治系統(tǒng)中作相應(yīng)的路由改變。z低開銷協(xié)議自身的開銷（內(nèi)存、CPU、網(wǎng)絡(luò)帶寬）最小。z安全性協(xié)議自身不易受，有安全機制。z普適性適應(yīng)各種拓樸結(jié)構(gòu)和規(guī)模的網(wǎng)絡(luò)。Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.4 距離矢量路由協(xié)議概述7.4.1距離矢量算法基本原理距離矢量（DISTANCE-VECTOR，簡稱 D-V）算法（也稱 BELLMAN-FORD算法）周期性地將路由表信息的拷貝在路由器之間傳送。當網(wǎng)絡(luò)拓撲變化時，也會將更新信息及時傳送給路由器。每一個路由器只能接收到網(wǎng)絡(luò)中相鄰路由器的路，路由器 B 接

34、收到相鄰路由器 A 的信息，通過增加一個距離矢由表，就量數(shù)（例如一個跳數(shù)）來增大距離矢量，然后將更新的路由表信息傳送給相鄰路由器 C。這種逐步過程發(fā)生在相鄰路由器之間。距離矢量算法的數(shù)學模型如下：我們用 D（i，j）來表示從實體 i 到 j 的最佳路由的 Metric，i、j 可以是系統(tǒng)中的任意一對實體，用 d（i，j）來表示單個跳數(shù)的花費，也就是從 i 直接到 j 的花費， 如果 i 與 j 不是直接相鄰的，則 d（i，j）為無窮大。這樣任意兩個實體間的最佳Metric 可以表示如下：D（i，j）0D（i，j）min D（i，j）d（i，k）k對所有的 ii 不等于k 時由于我們把非相鄰兩實

35、體間的 d（i，j）定義為無窮大，當表達式中 k 不是 i 的相鄰主機或路由器時，D（i，j）永遠不可能為最小，故我們也可以把 k 限定為與 i相鄰。由此我們可以得出一個基于這個數(shù)學模型的計算 Metric 的簡單算法：實體19距離矢量算法Routing Table-Routing TableARouting Table-BD-CRouting Table-路由信息其它信息Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置i 接收它的鄰居們 k給它的到目標主機 j 的距離評價，并加上 d（i，j），在這里是通過 i，k 之間網(wǎng)絡(luò)所需的 cost 值，接下來 i 比較來自所需鄰居的信息

36、，并選擇其中最小的?？梢宰C明，在拓撲結(jié)構(gòu)不變的情況下該算法在有限時間內(nèi)收斂于正確的 D（i，j）。距離矢量算法通過上述方法累加網(wǎng)絡(luò)距離，并維護網(wǎng)絡(luò)拓撲信息數(shù)據(jù)庫。使用這種算法，路由器并不能知道整個網(wǎng)絡(luò)的確切拓撲結(jié)構(gòu)。某種程度上，距離矢量信息類似十字路口上指向目的地的路標，沿著路標的指向前進，在下一個十字路口，會再看到一個路標，但在這個路標處，距離目的地就近了一些。只要路徑中每下一個路標都能表示到目的地距離的縮短，則這個路徑為最優(yōu)的。20Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.4.2距離矢量協(xié)議路由發(fā)現(xiàn)距離矢量協(xié)議直接傳送各自的路由表信息。網(wǎng)絡(luò)中的路由器從的鄰居路由器給其

37、他鄰居，這得到路由信息，并將這些路由信息連同的本地路由樣一級級的傳遞下去以達到全網(wǎng)同步。每個路由器都不了解整個網(wǎng)絡(luò)拓撲，它們只知道與由表。直接相連的網(wǎng)絡(luò)情況，并根據(jù)從鄰居得到的路由信息更新的路距離矢量協(xié)議無論是實現(xiàn)還是管理都比較簡單，但是它的收斂速度慢，報文量大，占用較多網(wǎng)絡(luò)開銷，并且為避免路由環(huán)路需要做各種特殊處理。21距離矢量協(xié)議路由發(fā)現(xiàn)R1R2路由交換R1R2Routing Table目標網(wǎng)絡(luò)下一跳N1R1N2R1N3R1N4R6Routing Table目標網(wǎng)絡(luò)下一跳N1R3N2R4N3R5N4R2Routing Table目標網(wǎng)絡(luò)下一跳N4R6Routing Table目標網(wǎng)絡(luò)下一跳

38、N1R3N2R4N3R5Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.4.3距離矢量協(xié)議拓撲變化距離矢量算法要求每個路由器將的路由表傳送給相鄰的路由器。當路由器接收到更新的路由信息時，首先將更新的信息與原有的路由表中的信息相比較，遇到下述情況之一時，須修改本地路由表（假設(shè) RouterA 收到 RouterB 的 D-V 報文）以反映最新的網(wǎng)絡(luò)變化： RouterB 的路由表中列出的某表項 RouterA 的路由表中沒有，則 RouterA 的路由表中須增加相應(yīng)表項，其目標網(wǎng)絡(luò)為 RouterB 路由表中的目標網(wǎng)絡(luò)，其路徑開銷為 RouterB 表項中的路徑開銷加（假設(shè)以跳數(shù)

39、計算路徑開銷），其下一跳為 RouterB； RouterB 的路由表中去往某目標網(wǎng)絡(luò)的路徑開銷比 RouterA 的路由表中去往該目標網(wǎng)絡(luò)的路徑開銷減還小，這說明去往該目標網(wǎng)絡(luò)若經(jīng)過 RouterB 路徑開銷會更小，則 RouterA 修改本表項，將下一跳改為 RouterB，路徑開銷為 RouterB 中的路徑開銷加； RouterA 的路由表中去往某目標網(wǎng)絡(luò)的下一跳為 RouterB，而 RouterB 的路由表中去往該目標網(wǎng)絡(luò)的路徑開銷發(fā)生了變化，則 RouterA 中相應(yīng)表項的路徑開銷須修改，以 RouterB 的更新后的路徑開銷加取代原來的路徑開銷； RouterA 的路由表中去往

40、某目標網(wǎng)絡(luò)的下一跳為 RouterB，而 RouterB 的路由表中不再包含去往該目標網(wǎng)絡(luò)的路徑，則 RouterA 的路由表中相應(yīng)路徑應(yīng)刪除。22距離矢量協(xié)議拓樸變化AB更新路由表更新路由表拓樸變化引起路由表的更新向路由器A 傳送更新的路由表Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.5 路由環(huán)路問題7.5.1路由環(huán)路產(chǎn)生由于網(wǎng)絡(luò)故障可能會引起路徑與實際網(wǎng)絡(luò)拓撲結(jié)構(gòu)不一致而導(dǎo)致網(wǎng)絡(luò)不能快速收斂，這時，可能會發(fā)生路由環(huán)路現(xiàn)象。圖中用一個簡單的網(wǎng)絡(luò)結(jié)構(gòu)來說明路由環(huán)路的產(chǎn)生。如上圖所示，如果網(wǎng)絡(luò) 11.4.0.0 故障，就可能會在路由器之間產(chǎn)生路由環(huán)路，下面是產(chǎn)生路由環(huán)路的步驟

41、：在網(wǎng)絡(luò) 11.4.0.0 發(fā)生故障之前，所有的路由器都具有正確一致的路由表，網(wǎng)絡(luò)是收斂的。在本例中，路徑開銷用跳數(shù)來計算，所以，每條鏈路的開銷是1。路由器 C 與網(wǎng)絡(luò) 11.4.0.0 直連，跳數(shù)為 0。路由器 B 經(jīng)過路由器 C 到達網(wǎng)絡(luò) 11.4.0.0，跳數(shù)為 1。路由器 A 經(jīng)過路由器 B 到達網(wǎng)絡(luò) 11.4.0.0，跳數(shù)為 2。當網(wǎng)絡(luò) 11.4.0.0 發(fā)生故障，路由器 C 最先收到故障信息，路由器 C 把網(wǎng)絡(luò)11.4.0.0 設(shè)為不可達，并等待更新周期到來通告這一路由變化給相鄰路由器。如果，路由器 B 的路由更新周期在路由器 C 之前到來，那么路由器 C就會從路由器 B 那里學習

42、到去往 11.4.0.0 的新路由（實際上，這一路由已zz經(jīng)是錯誤路由了）。這樣路由器 C 的路由表中就了一條錯誤路由（經(jīng)過路由器 B，可去往網(wǎng)絡(luò) 11.4.0.0，跳數(shù)增加到 2 ）。路由器 C 學習了一條錯誤信息后，它會把這樣的路由信息再次通告給路由器 B，根據(jù)通告原則，路由器 B 也會更新這樣一條錯誤路由信息，認為可以通過路由器 A 去往網(wǎng)絡(luò) 11.4.0.0，跳數(shù)增加到 3 。23z路由環(huán)路11.1.0.0BE011.2.0.0S0S0AS1C11.3.0.0S0E011.4.0.0Routing Table目標網(wǎng)絡(luò)接口花費11.3 0.0s0011.4 0.0s0211.2 0.0s

43、0111.1 0.0s02Routing Table目標網(wǎng)絡(luò)接口花費11.1.0.0E0011.2.0.0S0011.3.0.0S0111.4.0.0.S04Routing Table目標網(wǎng)絡(luò)接口花費11.2.0.0S0011.3.0.0s1011.4.0.0s0311.1.0.0s01Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置l 這樣，路由器 B 認為 可以通過路由器 C 去往網(wǎng)絡(luò) 11.4.0.0，路由器 C 認為 可以通過路由器 B去往網(wǎng)絡(luò) 11.4.0.0，就形成了環(huán)路。24Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.5.2環(huán)路補救方案如上所述，發(fā)

44、生路由環(huán)路時，路由器去往網(wǎng)絡(luò) 11.4.0.0 的跳數(shù)會不斷的增大，網(wǎng)絡(luò)無法收斂。為解決這個問題，我們給跳數(shù)定義一個最大值，在 RIP 路由協(xié)議中，跳數(shù)最大值為 16。在圖中，當跳數(shù)到達最大值時，網(wǎng)絡(luò) 11.4.0.0 被認為是不可達的。路由器會在路由表中顯示網(wǎng)絡(luò)不可達信息，并不再更新到達網(wǎng)絡(luò)11.4.0.0 的路由。通過定義最大值，距離矢量路由協(xié)議可以解決發(fā)生環(huán)路時路由權(quán)值無限增大的問題，同時也校正了錯誤的路由信息。但是，在最大權(quán)值到達之前，路由環(huán)路還是會存在。也就是說，以上解決方案只是補救措施，不能避免環(huán)路產(chǎn)生，只能減輕路由環(huán)路產(chǎn)生的危害。路由協(xié)議的設(shè)計者們又提供了諸如水平分割、觸發(fā)更新等

45、多種避免環(huán)路產(chǎn)生幾率的方案。25定義一個最大值11.1.0.0E0B11.2.0.0AS0S0S1C11.3.0.0S0E011.4.0.0如果“花費”為16，則認為該路由不可達。Routing Table目標網(wǎng)絡(luò)接口花費11.3 0.0s0011.4 0.0s01611.2 0.0s0111.1 0.0s02Routing Table目標網(wǎng)絡(luò)接口花費11.1.0.0E0011.2.0.0S0011.3.0.0S0111.4.0.0.S016Routing Table目標網(wǎng)絡(luò)接口花費11.2.0.0S0011.3.0.0s1011.4.0.0s01611.1.0.0s01Issue 4.03C

46、om 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置7.5.3環(huán)路避免方案水平分割是在距離矢量路由協(xié)議中最常用的避免環(huán)路發(fā)生的解決方案之一。分析產(chǎn)生路由環(huán)路的，其中一條就是因為路由器將從某個鄰居學到的路由信息又告訴了這個鄰居。水平分割的思想就是在路由信息傳送過程中，不再把路由信息給接收此路由信息的接口上。如上圖所示：y路由器 C 告訴路由器 B 去往網(wǎng)絡(luò) 11.4.0.0 的路由，路由器 B 會把此路由信息傳遞給路由器 A。同時，也會再傳回給路由器 C。網(wǎng)絡(luò) 11.4.0.0 沒有時，路由器 C接受路由器 B 傳遞來的去往網(wǎng)絡(luò) 11.4.0.0 的路由信息。因為，路由器 C 有花費更小的路由。y如果路由器

47、C 到達網(wǎng)絡(luò) 11.4.0.0 的路由了，路由器 C 就會接受路由器B 傳遞來的去往網(wǎng)絡(luò) 11.4.0.0 的路由信息，盡管這條路由信息已經(jīng)是錯誤路由了（因為隨著路由器 C 去往網(wǎng)絡(luò) 11.4.0.0 的路由，路由器 B 從路由器 C 學到的去往網(wǎng)絡(luò) 11.4.0.0 路由也就錯誤了）。但是路由器 C 并不知道這一點。這樣，路由器 B 認為 可以通過路由器 C 去往網(wǎng)絡(luò) 11.4.0.0 ，路由器 C 認為 可以通過路由器 B 去往網(wǎng)絡(luò) 11.4.0.0，就形成了環(huán)路。y水平分割方法就是解決這樣問題的，水平分割不路由器將路由更新信息再次傳回到傳出該路由信息的端口。上圖中，路由器 B 從路由器

48、C 那里學習到了去往網(wǎng)絡(luò) 11.4.0.0 的路由。水平分割規(guī)定：路由器 B 不再把去往網(wǎng)絡(luò) 11.4.0.0的路由信息傳回給路由器 C，從而在一定程度上避免了環(huán)路的產(chǎn)生。26方案一：水平分割Not sent to A11.1.0.0E0B11.2.0.0AS0S0S1Not sent to B11.3.0.0S0E0CNot sent to C11.4.0.0Not sent to ANot sent to BRouting Table目標網(wǎng)絡(luò)接口花費11.3 0.0s0011.4 0.0s0011.2 0.0s0111.1 0.0s02Routing Table目標網(wǎng)絡(luò)接口花費11.1.0

49、.0E0011.2.0.0S0011.3.0.0S0111.4.0.0.S02Routing Table目標網(wǎng)絡(luò)接口花費11.2.0.0S0011.3.0.0s1011.4.0.0s0111.1.0.0s01Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置路由和抑制時間結(jié)合起來，也可以在一定程度上避免路由環(huán)路產(chǎn)生，同時也可以抑制因復(fù)位接口等，引起的網(wǎng)絡(luò)。這種方法在網(wǎng)絡(luò)故障或接口復(fù)位時，使相應(yīng)路由，同時啟動抑制時間，路由器在抑制時間內(nèi)不要輕易更新的路由表。從而，避免環(huán)路產(chǎn)生、抑制網(wǎng)絡(luò)。如上圖所示：y當網(wǎng)絡(luò) 11.4.0.0 發(fā)生故障時，路由器 C 使路由表中的此路由項，也就是在路由表

50、中使到達網(wǎng)絡(luò) 11.4.0.0 的路徑開銷是無窮大（也就是不可達），同時啟動抑制時間，在抑制時間結(jié)束之前的任何時刻，如果從同一相鄰路由器（或同一方向）又接收到此路由可達的更新信息時，路由器就將網(wǎng)絡(luò)標識為可達，并刪除抑制時間。y如果接收到其他的相鄰路由器的更新信息，且新的權(quán)值比以前的權(quán)值好，則路由器就將更新路由表，接受這一更優(yōu)的路由，并刪除抑制時間。y在抑制時間結(jié)束之前的任何時刻，如果從其他的相鄰路由器接收到路徑可用的更新信息時，但新的權(quán)值沒有以前的權(quán)值好，則不接收此更新路由。如果在抑制時間過后，路由器仍能收到該更新路由信息，則路由器將更新路由表。27方案二：路由和抑制時間11 12 11021

51、1.1.0.09384B7 6 5抑制時間后更新E011.2.0.011 12 1102S0S0937 6 5AS184C11.3.0.0S0E0到達11.4.0.0的11.4.0.0網(wǎng)絡(luò)斷了抑制時間后更新Issue 4.03Com 認證網(wǎng)絡(luò)工程師路由協(xié)議原理及配置如圖，網(wǎng)絡(luò) 11.4.0.0不可達了，路由器 C 最先得到這一信息。通常，更新路由信息會定時給相鄰路由器。例如，RIP 協(xié)議每隔 30 秒一次。但如果在路由器 C 等待更新周期到來的時候，路由器 B 的更文傳到了路由器 C，路由器 C 就會學到路由器 B 的去往網(wǎng)絡(luò) 11.4.0.0 的錯誤路由。這樣就會形成路由環(huán)路。如果路由器 C 發(fā)現(xiàn)網(wǎng)絡(luò)故障之后，不再等待更新周期到來，就立即路由更新信息，則可以避免產(chǎn)生上述問題。這就是觸發(fā)更新機制。觸發(fā)更新機制是在路由信息產(chǎn)生某些改變時，立即給相鄰路由器一種稱為觸發(fā)更新的信息。路由器檢測到網(wǎng)絡(luò)拓撲變化，立即依次觸發(fā)更新信息給相鄰路由器，如果每個路由器都這樣做，這個更新會很快到整個網(wǎng)絡(luò)。在圖中，路由器 C 立即通告網(wǎng)絡(luò) 11.4