第6章 IP路由

1、1第6章 IP路由6.1 直接傳遞與間接傳遞直接傳遞與間接傳遞6.2 IP路由路由6.3 路由表路由表6.4 靜態(tài)路由靜態(tài)路由6.5 動態(tài)路由動態(tài)路由26.1 直接傳遞與間接傳遞直接傳遞與間接傳遞數(shù)據(jù)分組在向信宿傳遞時分為：數(shù)據(jù)分組在向信宿傳遞時分為： 直接傳遞直接傳遞是指直接傳到最終信宿的傳輸過程。是指直接傳到最終信宿的傳輸過程。 間接傳遞間接傳遞是指在信源和信宿位于不同物理網(wǎng)是指在信源和信宿位于不同物理網(wǎng)絡(luò)時，所經(jīng)過的一些中間傳遞過程。絡(luò)時，所經(jīng)過的一些中間傳遞過程。數(shù)據(jù)傳遞由一個直接傳遞和零到多個間接傳遞數(shù)據(jù)傳遞由一個直接傳遞和零到多個間接傳遞所組成。所組成。 圖 7-1 直接傳遞與間接

2、傳遞 192.168.6.0 直接傳遞 192.168.7.0 A 192.168.8.0 B C 直接傳遞 間接傳遞 間接傳遞 R1 R2 返回返回36.2 IP路由路由TCP/IP將網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行將網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行抽象抽象，用點(diǎn)表示路由器，用線，用點(diǎn)表示路由器，用線表示網(wǎng)絡(luò)。表示網(wǎng)絡(luò)。路由選擇基于抽象結(jié)構(gòu)進(jìn)行路由選擇基于抽象結(jié)構(gòu)進(jìn)行，通過路由選，通過路由選擇找到一條通往信宿的最佳路徑。擇找到一條通往信宿的最佳路徑。 TCP/IP采用采用表驅(qū)動表驅(qū)動的方式進(jìn)行路由選擇的方式進(jìn)行路由選擇 在每臺主機(jī)和路由器中都有一個在每臺主機(jī)和路由器中都有一個反映網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)反映網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的的路由表路由表 單個路

3、由表只反映了因特網(wǎng)單個路由表只反映了因特網(wǎng)局部局部的拓?fù)湫畔ⅲ械耐負(fù)湫畔?，但所有路由表的集合卻能反映因特網(wǎng)的路由表的集合卻能反映因特網(wǎng)的整體整體拓?fù)浣Y(jié)構(gòu)拓?fù)浣Y(jié)構(gòu) 主機(jī)和路由器能夠主機(jī)和路由器能夠根據(jù)路由表根據(jù)路由表所反映的拓?fù)湫畔⒄业剿从车耐負(fù)湫畔⒄业饺ネ潘薜恼_路徑。去往信宿的正確路徑。4與路由表相關(guān)的操作包括兩部分：與路由表相關(guān)的操作包括兩部分：路由表的路由表的使用使用，即根據(jù)路由表進(jìn)行路由選擇；，即根據(jù)路由表進(jìn)行路由選擇；路由表的路由表的建立與刷新建立與刷新，這項工作通常由路由，這項工作通常由路由守護(hù)程序完成。路由守護(hù)程序負(fù)責(zé)交換路由守護(hù)程序完成。路由守護(hù)程序負(fù)責(zé)交換路由信息，

4、完成路由表的刷新。信息，完成路由表的刷新。路由表路由表被訪問的頻度比它被刷新的頻度要高得被訪問的頻度比它被刷新的頻度要高得多多。主機(jī)和路由器上的主機(jī)和路由器上的IP協(xié)議協(xié)議負(fù)責(zé)根據(jù)路由表完成路由選擇負(fù)責(zé)根據(jù)路由表完成路由選擇路由表的建立與刷新由專門的路由表的建立與刷新由專門的路由協(xié)議路由協(xié)議負(fù)責(zé)。負(fù)責(zé)。 5 圖 7-2 與 路 由 表 相 關(guān) 的 操 作 路 由 表 ICM P T CP 路 由 選 擇 U D P 轉(zhuǎn) 發(fā) 數(shù) 據(jù) 報 處 理 模 塊 ： 處 理 IP 選 項 、 環(huán) 回 /目 的 機(jī) 和 T T L 等 IP 傳 輸 層 網(wǎng) 絡(luò) 接 口 O SPF 重 定 向 隊 列 添 加

5、 IP 數(shù) 據(jù) 報 首 部 分 片 處 理 分 片 重 組 隊 列 隊 列 隊 列 隊 列 隊 列 隊 列 靜 態(tài) 路 由 設(shè) 置 命 令 動 態(tài) 路 由 程 序 顯 示 命 令 (netstat) 應(yīng) 用 層 IP 層 6 IP層中的層中的IP模塊利用路由表中的子網(wǎng)掩碼獲模塊利用路由表中的子網(wǎng)掩碼獲得信宿機(jī)所在的子網(wǎng)，并將結(jié)果和路由表中得信宿機(jī)所在的子網(wǎng)，并將結(jié)果和路由表中的目的地址進(jìn)行匹配，如果匹配則從對應(yīng)的的目的地址進(jìn)行匹配，如果匹配則從對應(yīng)的接口發(fā)送數(shù)據(jù)。接口發(fā)送數(shù)據(jù)。 路由表的路由表的使用使用相對來說比較簡單，而路由表相對來說比較簡單，而路由表的的維護(hù)維護(hù)卻是較為復(fù)雜的工作，卻是較為

6、復(fù)雜的工作，ICMP為主機(jī)為主機(jī)的路由表進(jìn)行重定向操作，的路由表進(jìn)行重定向操作，OSPF和應(yīng)用層和應(yīng)用層的其它動態(tài)路由程序負(fù)責(zé)對路由表進(jìn)行動態(tài)的其它動態(tài)路由程序負(fù)責(zé)對路由表進(jìn)行動態(tài)刷新。一個好的動態(tài)路由程序要保證路由表刷新。一個好的動態(tài)路由程序要保證路由表能夠及時地反映網(wǎng)絡(luò)結(jié)構(gòu)的變化。能夠及時地反映網(wǎng)絡(luò)結(jié)構(gòu)的變化。返回返回76.3 路由表路由表路由表路由表是存在于主機(jī)和路由器中的、反映網(wǎng)絡(luò)結(jié)是存在于主機(jī)和路由器中的、反映網(wǎng)絡(luò)結(jié)構(gòu)的數(shù)據(jù)集，是數(shù)據(jù)在因特網(wǎng)上正確傳輸?shù)年P(guān)構(gòu)的數(shù)據(jù)集，是數(shù)據(jù)在因特網(wǎng)上正確傳輸?shù)年P(guān)鍵所在。鍵所在。路由表的路由表的功能功能是指明去往某信宿應(yīng)該采用哪條路是指明去往某信宿應(yīng)該

7、采用哪條路徑。徑。6.3.1 路由表的構(gòu)成路由表的構(gòu)成路由表是一個路由表是一個二維表二維表，每個表項由多個字段構(gòu)成。，每個表項由多個字段構(gòu)成。最基本的字段：信宿地址最基本的字段：信宿地址+去往信宿的路徑。去往信宿的路徑。 通常路由表中的信宿地址通常路由表中的信宿地址采用網(wǎng)絡(luò)地址采用網(wǎng)絡(luò)地址。 8在路由表中不直接采用主機(jī)在路由表中不直接采用主機(jī)IP地址的地址的好處好處：1）可以）可以大大減小路由表的規(guī)模大大減小路由表的規(guī)模。網(wǎng)絡(luò)數(shù)比主機(jī)數(shù)要少。網(wǎng)絡(luò)數(shù)比主機(jī)數(shù)要少得多，而信息到達(dá)信宿網(wǎng)絡(luò)，也就到達(dá)了信宿主機(jī)，得多，而信息到達(dá)信宿網(wǎng)絡(luò)，也就到達(dá)了信宿主機(jī)，數(shù)據(jù)傳遞到信宿的相鄰路由器后，相鄰路由器再通

8、數(shù)據(jù)傳遞到信宿的相鄰路由器后，相鄰路由器再通過直接傳遞將數(shù)據(jù)傳給信宿主機(jī)。所以可以用網(wǎng)絡(luò)過直接傳遞將數(shù)據(jù)傳給信宿主機(jī)。所以可以用網(wǎng)絡(luò)地址來取代網(wǎng)絡(luò)中各主機(jī)的地址。地址來取代網(wǎng)絡(luò)中各主機(jī)的地址。2）與網(wǎng)絡(luò)的抽象結(jié)構(gòu)相對應(yīng)與網(wǎng)絡(luò)的抽象結(jié)構(gòu)相對應(yīng)。網(wǎng)絡(luò)的抽象結(jié)構(gòu)中只有。網(wǎng)絡(luò)的抽象結(jié)構(gòu)中只有網(wǎng)絡(luò)，沒有主機(jī)。網(wǎng)絡(luò)，沒有主機(jī)。3）增強(qiáng)了路由表對網(wǎng)絡(luò)變化的適應(yīng)性增強(qiáng)了路由表對網(wǎng)絡(luò)變化的適應(yīng)性。由于體現(xiàn)了信。由于體現(xiàn)了信息隱藏的原則，主機(jī)的增加和刪去不會對路由表產(chǎn)息隱藏的原則，主機(jī)的增加和刪去不會對路由表產(chǎn)生任何影響。生任何影響。4）減輕減輕了路由表維護(hù)以及路由選擇的開銷，同時也了路由表維護(hù)以及路由選擇的開銷

9、，同時也簡簡化化了路由設(shè)備的設(shè)計和實現(xiàn)。了路由設(shè)備的設(shè)計和實現(xiàn)。9 雖然從信源到信宿的完整雖然從信源到信宿的完整路徑路徑通常包括一系通常包括一系列的路由器，但在單個路由表中并不存放完列的路由器，但在單個路由表中并不存放完整的路徑，而只是存放去往信宿的路徑中的整的路徑，而只是存放去往信宿的路徑中的下一跳下一跳路由器的地址，通過下一跳地址將路路由器的地址，通過下一跳地址將路由器串起來就構(gòu)成了通往信宿的路徑。由器串起來就構(gòu)成了通往信宿的路徑。 在路由表中只采用下一跳地址而不用完整路在路由表中只采用下一跳地址而不用完整路徑的徑的好處好處：1）減小了路由表的規(guī)模。）減小了路由表的規(guī)模。2）去掉了路由表中

10、關(guān)于相同路徑的冗余信息。）去掉了路由表中關(guān)于相同路徑的冗余信息。3）使路由表變得簡單，便于維護(hù)。）使路由表變得簡單，便于維護(hù)。10 從路由表的結(jié)構(gòu)上看，除了包括信宿地從路由表的結(jié)構(gòu)上看，除了包括信宿地址和下一跳路由器地址外，通常還包括址和下一跳路由器地址外，通常還包括子網(wǎng)掩碼、去往下一跳的輸出接口和度子網(wǎng)掩碼、去往下一跳的輸出接口和度量。路由表的量。路由表的一般結(jié)構(gòu)一般結(jié)構(gòu)如圖所示。如圖所示。 圖 7-3 路由表的一般結(jié)構(gòu) 信宿地址 子網(wǎng)掩碼 下一跳地址 輸出接口 度 量 11 雖然路由表中的大多數(shù)表目以信宿網(wǎng)絡(luò)地址雖然路由表中的大多數(shù)表目以信宿網(wǎng)絡(luò)地址作為信宿地址，但為了特殊的目的，也可以作

11、為信宿地址，但為了特殊的目的，也可以用主機(jī)的用主機(jī)的IP地址作為信宿地址。地址作為信宿地址。特定主機(jī)路由：特定主機(jī)路由：用主機(jī)的用主機(jī)的IP地址作為信宿地址地址作為信宿地址的表目。的表目。目的目的：給網(wǎng)絡(luò)管理人員賦予了更大給網(wǎng)絡(luò)管理人員賦予了更大的網(wǎng)絡(luò)控制權(quán)的網(wǎng)絡(luò)控制權(quán)，用于，用于安全性和網(wǎng)絡(luò)測試安全性和網(wǎng)絡(luò)測試。 默認(rèn)路由默認(rèn)路由：路由表中的另一個特殊表目。默：路由表中的另一個特殊表目。默認(rèn)路由將去往多個網(wǎng)絡(luò)的路由表目合為一個。認(rèn)路由將去往多個網(wǎng)絡(luò)的路由表目合為一個。目的目的：進(jìn)一步隱藏細(xì)節(jié)、縮小路由表。：進(jìn)一步隱藏細(xì)節(jié)、縮小路由表。12 在路由表中默認(rèn)路由表目所對應(yīng)的在路由表中默認(rèn)路由表目

12、所對應(yīng)的信宿地址信宿地址和和子網(wǎng)掩碼子網(wǎng)掩碼都是都是0.0.0.0。 一個路由表中最多只能有一個默認(rèn)路由表目，一個路由表中最多只能有一個默認(rèn)路由表目，該表目一般放在路由表的最后，當(dāng)路由表前該表目一般放在路由表的最后，當(dāng)路由表前面部分的所有路徑都無效時（面部分的所有路徑都無效時（IP地址和路由表地址和路由表中的子網(wǎng)掩碼邏輯與后與信宿地址不匹配），中的子網(wǎng)掩碼邏輯與后與信宿地址不匹配），才使用默認(rèn)路由。由于默認(rèn)路由的信宿地址才使用默認(rèn)路由。由于默認(rèn)路由的信宿地址和子網(wǎng)掩碼都是和子網(wǎng)掩碼都是0.0.0.0，所以，所以任何任何IP地址和它地址和它都是匹配的都是匹配的。13 主機(jī)中也存在一個路由表。因為

13、主機(jī)所主機(jī)中也存在一個路由表。因為主機(jī)所在的物理網(wǎng)絡(luò)可能連接了多個路由器，在的物理網(wǎng)絡(luò)可能連接了多個路由器，為了實現(xiàn)最短路徑原則，為了實現(xiàn)最短路徑原則，去往不同的信去往不同的信宿可能采用不同的路由器作為路徑上的宿可能采用不同的路由器作為路徑上的初始路由器初始路由器。主機(jī)路由表的目的正是為。主機(jī)路由表的目的正是為了在不同的初始路由器中作出選擇，把了在不同的初始路由器中作出選擇，把數(shù)據(jù)報交給去往信宿最近的一個路由器。數(shù)據(jù)報交給去往信宿最近的一個路由器。 146.3.2 路由算法路由算法 主機(jī)和路由器發(fā)出數(shù)據(jù)報時，主機(jī)和路由器發(fā)出數(shù)據(jù)報時，IP模塊要根據(jù)數(shù)據(jù)報模塊要根據(jù)數(shù)據(jù)報中的信宿中的信宿IP地址

14、和路由表完成下面的地址和路由表完成下面的路由算法路由算法。 Route_IP_Datagram(datagram，routing_table) 從數(shù)據(jù)報中取出信宿 IP 地址 ID 對路由表中的每一個表目 將子網(wǎng)掩碼和信宿 IP 地址進(jìn)行邏輯與得到 IN if 是特定主機(jī)路由 then 按路由表發(fā)送數(shù)據(jù)報； else if IN匹配信宿網(wǎng)絡(luò)地址 then 按路由表發(fā)送數(shù)據(jù)報； else if 路由表中指定了默認(rèn)路由 then 將數(shù)據(jù)報發(fā)往默認(rèn)路由器 else 丟棄數(shù)據(jù)報產(chǎn)生 ICMP 出錯報文 特定主機(jī)路由 默認(rèn)路由 網(wǎng)絡(luò)路由 圖 7-5 路由算法 返回返回156.4 靜態(tài)路由靜態(tài)路由 路由表

15、的建立和刷新可以采用兩種不同的方式：路由表的建立和刷新可以采用兩種不同的方式：靜態(tài)路由靜態(tài)路由和和動態(tài)路由動態(tài)路由。 一般說來，以一般說來，以靜態(tài)路由靜態(tài)路由方式工作的路由器只知方式工作的路由器只知道那些和它有物理連接的網(wǎng)絡(luò)，而不能發(fā)現(xiàn)和道那些和它有物理連接的網(wǎng)絡(luò)，而不能發(fā)現(xiàn)和它沒有直接物理連接的那些網(wǎng)絡(luò)。對于這種路它沒有直接物理連接的那些網(wǎng)絡(luò)。對于這種路由器，如果想讓它把數(shù)據(jù)包路由到任何其他的由器，如果想讓它把數(shù)據(jù)包路由到任何其他的網(wǎng)絡(luò)，需要以網(wǎng)絡(luò)，需要以手工方式在路由表中添加條目手工方式在路由表中添加條目。 每臺路由器中的靜態(tài)路由表是一個本地文件，每臺路由器中的靜態(tài)路由表是一個本地文件，該

16、文件包含所有去往已知網(wǎng)絡(luò)的路由。靜態(tài)路該文件包含所有去往已知網(wǎng)絡(luò)的路由。靜態(tài)路由要求手工配置固定的路由表。由要求手工配置固定的路由表。當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時，網(wǎng)絡(luò)管理人員要及時地調(diào)整路由表生變化時，網(wǎng)絡(luò)管理人員要及時地調(diào)整路由表。16圖中路由器圖中路由器R1與網(wǎng)絡(luò)與網(wǎng)絡(luò)192.168.6.0和和192.168.7.0直直接相連，接相連，R1啟動時的初始路由表如圖啟動時的初始路由表如圖7-7所示。所示。 圖7-6 配置靜態(tài)路由 192.168.6.0 192.168.7.0 192.168.8.0 R1 R2 192.168.6.18 192.168.7.1 192.168.7.2 1

17、92.168.8.1 B A 192.168.8.23 192.168.6.1 圖 7-7 路由器 R1 的初始路由表 信宿地址 子網(wǎng)掩碼 下一跳地址 輸出接口 度 量 192.168.6.0 255.255.255.0 192.168.6.1 192.168.6.1 1 192.168.7.0 255.255.255.0 192.168.7.1 192.168.7.1 1 17 1在路由表中添加信宿網(wǎng)絡(luò)表項 信宿地址 子網(wǎng)掩碼 下一跳地址 輸出接口 度 量 192.168.6.0 255.255.255.0 192.168.6.1 192.168.6.1 1 192.168.7.0 255.

18、255.255.0 192.168.7.1 192.168.7.1 1 192.168.8.0 255.255.255.0 192.168.7.2 192.168.7.1 2 2在路由表中添加缺省路由表項 信宿地址 子網(wǎng)掩碼 下一跳地址 輸出接口 度 量 192.168.6.0 255.255.255.0 192.168.6.1 192.168.6.1 1 192.168.7.0 255.255.255.0 192.168.7.1 192.168.7.1 1 0.0.0.0 0.0.0.0 192.168.7.2 192.168.7.1 1 圖 7-8 路由器 R1 的路由表 當(dāng)主機(jī)當(dāng)主機(jī)A要

19、向主機(jī)要向主機(jī)B發(fā)送信息時，發(fā)送信息時，R1無法根據(jù)圖無法根據(jù)圖7-7中中的路由表進(jìn)行轉(zhuǎn)發(fā)。因此需要網(wǎng)絡(luò)管理員手工在的路由表進(jìn)行轉(zhuǎn)發(fā)。因此需要網(wǎng)絡(luò)管理員手工在R1的的路由表中添加路由表中添加與網(wǎng)絡(luò)與網(wǎng)絡(luò)192.168.8.0相關(guān)的條項相關(guān)的條項或者在或者在R1的路由表中添加一個的路由表中添加一個默認(rèn)路由表項默認(rèn)路由表項。18 默認(rèn)路由表項可以使路由器把數(shù)據(jù)報發(fā)送到默認(rèn)路由表項可以使路由器把數(shù)據(jù)報發(fā)送到下一個路由器，并找到了一條通往信宿網(wǎng)絡(luò)下一個路由器，并找到了一條通往信宿網(wǎng)絡(luò)的路由，但在的路由，但在路由表中只能有一條默認(rèn)路由路由表中只能有一條默認(rèn)路由表目表目。為了使得信息不僅出得去，而且進(jìn)得。

20、為了使得信息不僅出得去，而且進(jìn)得來，通常采用的辦法是來，通常采用的辦法是將本自治系統(tǒng)內(nèi)的網(wǎng)將本自治系統(tǒng)內(nèi)的網(wǎng)絡(luò)都加入到路由表中絡(luò)都加入到路由表中，而，而去往本自治系統(tǒng)外去往本自治系統(tǒng)外的網(wǎng)絡(luò)的數(shù)據(jù)報通過默認(rèn)路由送出的網(wǎng)絡(luò)的數(shù)據(jù)報通過默認(rèn)路由送出。 自治系統(tǒng)自治系統(tǒng)：由獨(dú)立管理機(jī)構(gòu)所管理的一組網(wǎng)：由獨(dú)立管理機(jī)構(gòu)所管理的一組網(wǎng)絡(luò)和路由器組成。自治系統(tǒng)內(nèi)部包含多個網(wǎng)絡(luò)和路由器組成。自治系統(tǒng)內(nèi)部包含多個網(wǎng)絡(luò)和路由器，自治系統(tǒng)本身由一個獨(dú)立的組絡(luò)和路由器，自治系統(tǒng)本身由一個獨(dú)立的組織管理，其拓?fù)浣Y(jié)構(gòu)、地址建立與刷新機(jī)制織管理，其拓?fù)浣Y(jié)構(gòu)、地址建立與刷新機(jī)制等都由該管理機(jī)構(gòu)自由選擇。等都由該管理機(jī)構(gòu)自由選

21、擇。19 以手工方式對路由表進(jìn)行維護(hù)，利用以手工方式對路由表進(jìn)行維護(hù)，利用ROUTE命令命令，管理員能夠添加、刪除、改變和清除路由表的條目。管理員能夠添加、刪除、改變和清除路由表的條目。命命 令令 功功 能能ROUTE ADD netid MASK netmask gateway METRIC metric添加一條路由ROUTE p ADD netid MASK netmask gateway METRICmetric添加一條持久的路由ROUTE DELETE netid 刪除一條路由ROUTE CHANGE netid gateway 修改一條路由ROUTE PRINT 顯示路由表ROUTE

22、 -f 清除所有的路由靜態(tài)路由所帶來的問題：在大型網(wǎng)絡(luò)上手工編輯靜態(tài)路由所帶來的問題：在大型網(wǎng)絡(luò)上手工編輯路由表是一件非常困難的工作，不僅工作量大，路由表是一件非常困難的工作，不僅工作量大，而且不能及時地反映網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的頻繁變化，而且不能及時地反映網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的頻繁變化，還有可能造成難以管理的冗余路徑。還有可能造成難以管理的冗余路徑。返回返回206.5 動態(tài)路由 動態(tài)路由動態(tài)路由：路由器使用路由協(xié)議進(jìn)行路由表的：路由器使用路由協(xié)議進(jìn)行路由表的動態(tài)建立和維護(hù)。動態(tài)建立和維護(hù)。 路由協(xié)議支持一個路由器與其他路由器的通信，路由協(xié)議支持一個路由器與其他路由器的通信，路由器之間可以相互通告路由表中的變

23、化。路路由器之間可以相互通告路由表中的變化。路由器根據(jù)獲得的變化信息，刷新自己的路由表。由器根據(jù)獲得的變化信息，刷新自己的路由表。在這種方式中，引入新的網(wǎng)絡(luò)時不需要管理員在這種方式中，引入新的網(wǎng)絡(luò)時不需要管理員編輯路由表。大規(guī)模的網(wǎng)絡(luò)都采用動態(tài)路由。編輯路由表。大規(guī)模的網(wǎng)絡(luò)都采用動態(tài)路由。 路由器進(jìn)行路由器進(jìn)行路由選擇的原則路由選擇的原則：最短路徑優(yōu)先。：最短路徑優(yōu)先。21路由器自動獲取路徑信息的基本方法有路由器自動獲取路徑信息的基本方法有兩種兩種： 向量向量距離算法距離算法(又稱為距離又稱為距離向量算法向量算法) 鏈路鏈路狀態(tài)算法。狀態(tài)算法。 向量向量距離距離(Vector-Distance

24、，簡稱，簡稱VD)算法算法的的基本思想基本思想：路由器周期性地向與它：路由器周期性地向與它相鄰相鄰的路的路由器由器廣播路徑刷新報文廣播路徑刷新報文，報文的主要，報文的主要內(nèi)容內(nèi)容是一是一組從本路由器出發(fā)組從本路由器出發(fā)去往信宿網(wǎng)絡(luò)的最短距離去往信宿網(wǎng)絡(luò)的最短距離，在報文中一般用在報文中一般用(V，D)序偶表示，這里的序偶表示，這里的V代表代表向量，標(biāo)識從該路由器可以到達(dá)的信宿向量，標(biāo)識從該路由器可以到達(dá)的信宿(網(wǎng)絡(luò)或網(wǎng)絡(luò)或主機(jī)主機(jī))，D代表距離，指出從該路由器去往信宿代表距離，指出從該路由器去往信宿V的距離，距離的距離，距離D按照去往信宿的跳數(shù)計。各個路按照去往信宿的跳數(shù)計。各個路由器根據(jù)收到

25、的由器根據(jù)收到的(V，D)報文，按照最短路徑優(yōu)報文，按照最短路徑優(yōu)先原則對各自的路由表進(jìn)行刷新。先原則對各自的路由表進(jìn)行刷新。22向量向量距離算法的距離算法的優(yōu)點(diǎn)優(yōu)點(diǎn)是簡單，易于實現(xiàn)。是簡單，易于實現(xiàn)。缺點(diǎn)缺點(diǎn)是收斂速度慢和信息交換量較大。是收斂速度慢和信息交換量較大。 收斂速度慢收斂速度慢：當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時，變化信：當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時，變化信息的傳輸和擴(kuò)散需要一段時間，而在系統(tǒng)中所息的傳輸和擴(kuò)散需要一段時間，而在系統(tǒng)中所有的路由器獲得這種變化信息之前，部分路由有的路由器獲得這種變化信息之前，部分路由表不能正確地反映網(wǎng)絡(luò)拓?fù)涞恼鎸嵡闆r，在收表不能正確地反映網(wǎng)絡(luò)拓?fù)涞恼鎸嵡闆r，在收斂過程中

26、，路由表是不一致的。向量斂過程中，路由表是不一致的。向量距離算距離算法的收斂速度較慢，該算法不適合結(jié)構(gòu)頻繁變法的收斂速度較慢，該算法不適合結(jié)構(gòu)頻繁變化的或大型的網(wǎng)絡(luò)環(huán)境?；幕虼笮偷木W(wǎng)絡(luò)環(huán)境。 信息交換量較大信息交換量較大：每次交換路由信息時，傳輸：每次交換路由信息時，傳輸?shù)膸缀跏堑膸缀跏钦麄€路由表整個路由表，而且，而且所有的路由器所有的路由器都參都參與信息的交換。與信息的交換。23 鏈路鏈路狀態(tài)狀態(tài)(Link-Status，簡稱，簡稱L-S)算法的算法的基基本思想本思想：系統(tǒng)中的每個路由器通過從其他路：系統(tǒng)中的每個路由器通過從其他路由器獲得的信息，構(gòu)造出當(dāng)前網(wǎng)絡(luò)的拓?fù)浣Y(jié)由器獲得的信息，構(gòu)造出

27、當(dāng)前網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，根據(jù)這一拓?fù)浣Y(jié)構(gòu)，并利用構(gòu)，根據(jù)這一拓?fù)浣Y(jié)構(gòu)，并利用Dijkstra算法算法形成一棵以本路由器為根的最短路徑優(yōu)先樹，形成一棵以本路由器為根的最短路徑優(yōu)先樹，由于這棵樹反映了從本節(jié)點(diǎn)出發(fā)去往各路由由于這棵樹反映了從本節(jié)點(diǎn)出發(fā)去往各路由節(jié)點(diǎn)的最短路徑，所以本節(jié)點(diǎn)就可以根據(jù)這節(jié)點(diǎn)的最短路徑，所以本節(jié)點(diǎn)就可以根據(jù)這棵最短路徑優(yōu)先樹形成路由表?？米疃搪窂絻?yōu)先樹形成路由表。 用用Dijkstra算法計算的最短路徑可以用路徑上算法計算的最短路徑可以用路徑上的的節(jié)點(diǎn)數(shù)節(jié)點(diǎn)數(shù)度量，也可以用度量，也可以用距離距離、隊列長度隊列長度或或傳輸時延傳輸時延等來度量。這些量可以通過給拓?fù)涞葋矶攘?。這些

28、量可以通過給拓?fù)鋱D的各條邊賦予權(quán)值來實現(xiàn)。圖的各條邊賦予權(quán)值來實現(xiàn)。 鏈路鏈路狀態(tài)算法又叫狀態(tài)算法又叫最短路徑優(yōu)先最短路徑優(yōu)先(Shortest Path First，SPF)算法。算法。24 鏈路鏈路狀態(tài)算法首先由路由器向相鄰路由器狀態(tài)算法首先由路由器向相鄰路由器發(fā)查詢發(fā)查詢報文報文，測試與相鄰路由器之間的鏈路狀態(tài)，如果能，測試與相鄰路由器之間的鏈路狀態(tài)，如果能夠收到相鄰路由器發(fā)回的響應(yīng)，則說明該相鄰路由夠收到相鄰路由器發(fā)回的響應(yīng)，則說明該相鄰路由器與本路由器之間存在正常的鏈路。器與本路由器之間存在正常的鏈路。 在獲得了本路由器與周邊路由器的鏈路狀態(tài)后，路在獲得了本路由器與周邊路由器的鏈路狀

29、態(tài)后，路由器還將向系統(tǒng)中由器還將向系統(tǒng)中所有所有參加最短路徑優(yōu)先算法的路參加最短路徑優(yōu)先算法的路由器由器發(fā)送鏈路狀態(tài)報文發(fā)送鏈路狀態(tài)報文。 各路由器收到其他路由器發(fā)來的鏈路狀態(tài)報文后，各路由器收到其他路由器發(fā)來的鏈路狀態(tài)報文后，根據(jù)報文中的數(shù)據(jù)根據(jù)報文中的數(shù)據(jù)刷新本路由器所保存的網(wǎng)絡(luò)拓?fù)渌⑿卤韭酚善魉４娴木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖結(jié)構(gòu)圖，如果鏈路狀態(tài)發(fā)生了變化，路由器將起用，如果鏈路狀態(tài)發(fā)生了變化，路由器將起用Dijkstra算法算法生成新的最短路徑優(yōu)先樹生成新的最短路徑優(yōu)先樹，并，并刷新本地刷新本地路由表路由表。25動態(tài)路由所使用的路由協(xié)議動態(tài)路由所使用的路由協(xié)議包括包括內(nèi)部網(wǎng)關(guān)協(xié)議內(nèi)部網(wǎng)關(guān)協(xié)議(IG

30、P)和外部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議(EGP)。 內(nèi)部網(wǎng)關(guān)協(xié)議內(nèi)部網(wǎng)關(guān)協(xié)議用于自治系統(tǒng)內(nèi)部的路徑信息交用于自治系統(tǒng)內(nèi)部的路徑信息交換和路由表刷新。常用的內(nèi)部網(wǎng)關(guān)協(xié)議：換和路由表刷新。常用的內(nèi)部網(wǎng)關(guān)協(xié)議： 路由信息協(xié)議路由信息協(xié)議RIP(Routing Information Protocol) 開放最短路徑優(yōu)先開放最短路徑優(yōu)先OSPF(Open Shortest Path First)協(xié)議。協(xié)議。 外部網(wǎng)關(guān)協(xié)議外部網(wǎng)關(guān)協(xié)議用于自治系統(tǒng)之間的路徑信息交用于自治系統(tǒng)之間的路徑信息交換和路由表刷新。常用的外部網(wǎng)關(guān)協(xié)議有：換和路由表刷新。常用的外部網(wǎng)關(guān)協(xié)議有： 外部網(wǎng)關(guān)協(xié)議外部網(wǎng)關(guān)協(xié)議EGP(Exteri

31、or Gateway Protocol) 邊界網(wǎng)關(guān)協(xié)議邊界網(wǎng)關(guān)協(xié)議BGP (Border Gateway Protocol)266.5.1 路由信息協(xié)議路由信息協(xié)議(RIP) RIP協(xié)議采用協(xié)議采用V-D算法算法，RIP要求路由器每要求路由器每30秒秒鐘向外廣播一個鐘向外廣播一個V-D報文，報文中的報文，報文中的V-D信信息來自于本地的路由表。息來自于本地的路由表。1RIP協(xié)議解決的問題協(xié)議解決的問題RIP協(xié)議在基本的向量協(xié)議在基本的向量距離算法的基礎(chǔ)上，距離算法的基礎(chǔ)上，增加了對增加了對路由環(huán)路路由環(huán)路、相同距離路徑相同距離路徑、失效路失效路徑徑以及以及慢收斂慢收斂問題的處理。問題的處理。

32、解決解決路由環(huán)路路由環(huán)路問題：問題：RIP規(guī)定，一條有效路徑規(guī)定，一條有效路徑的距離的距離(路徑上的跳數(shù)路徑上的跳數(shù))不能超過不能超過15，距離度量，距離度量為為16時表示路徑不存在。時表示路徑不存在。27 解決解決相同距離路徑相同距離路徑問題：若去往某一網(wǎng)絡(luò)存問題：若去往某一網(wǎng)絡(luò)存在多條相同距離的路徑，路由器采用在多條相同距離的路徑，路由器采用先入為先入為主主的原則，以最先收到的路徑廣播報文決定的原則，以最先收到的路徑廣播報文決定下一跳，后來收到的相同距離的路徑信息不下一跳，后來收到的相同距離的路徑信息不會造成對以前路由的刷新。會造成對以前路由的刷新。 解決解決失效路徑失效路徑問題：問題：R

33、IP協(xié)議為每條路由設(shè)置協(xié)議為每條路由設(shè)置一個一個定時器定時器。如果系統(tǒng)發(fā)現(xiàn)某一條路由在。如果系統(tǒng)發(fā)現(xiàn)某一條路由在3分分鐘鐘(6個周期個周期)內(nèi)沒有收到與它相關(guān)的更新信息，內(nèi)沒有收到與它相關(guān)的更新信息，就將該路由的度量值設(shè)置成就將該路由的度量值設(shè)置成16，即無窮大，即無窮大，并標(biāo)注為刪除。標(biāo)注后并不立即刪除，以便并標(biāo)注為刪除。標(biāo)注后并不立即刪除，以便該路由的失效被傳播開去，需要再過一段時該路由的失效被傳播開去，需要再過一段時間，才將該路由從路由表中刪除。間，才將該路由從路由表中刪除。28 圖 7-9 慢 收 斂 的 過 程 N ET 1 N ET 2 N ET 3 R 1 R 2 信 宿 地 址

34、 下 一 跳 度 量 N ET 1 - 1 信 宿 地 址 下 一 跳 度 量 N ET 1 R 1 2 N ET 1 N ET 2 N ET 3 R 1 R 2 （ N ET 1， 2） （ N ET 1， R 2， 3） （ N ET 1， R 1， 2） （ N ET 1， 3） （ N ET 1， R 1， 4） （ N ET 1， 4） （ N ET 1， R 2， 5） （ N ET 1， 5） （ N ET 1， R 1， 6） （ N ET 1， 14） （ N ET 1， R 2， 15） （ N ET 1， 15） （ N ET 1， R 1， 16） （ N ET 1，

35、16） （ N ET 1， R 2， 16） 解決解決慢收斂慢收斂問題：慢收斂的典型情況是問題：慢收斂的典型情況是計數(shù)到無窮計數(shù)到無窮。(NET1, - , 16)29 為了防止計數(shù)到無窮問題，可以采用以為了防止計數(shù)到無窮問題，可以采用以下下三種技術(shù)三種技術(shù)。1）水平分割法）水平分割法(Split Horizon) 水平分割法的水平分割法的基本思想基本思想：路由器從某個：路由器從某個接口接收到的更新信息不允許再從這個接口接收到的更新信息不允許再從這個接口發(fā)回去。在圖接口發(fā)回去。在圖7-9所示的例子中，所示的例子中，R2向向R1發(fā)送發(fā)送V-D報文時，不能包含經(jīng)過報文時，不能包含經(jīng)過R1去往去往N

36、ET1的路徑。因為這一信息本身就的路徑。因為這一信息本身就是是R1所產(chǎn)生的。所產(chǎn)生的。302）保持法）保持法(Hold Down) 從圖從圖7-9可以看出計數(shù)到無窮的發(fā)生是因可以看出計數(shù)到無窮的發(fā)生是因為在為在R1將不可達(dá)信息發(fā)出去之前先收到將不可達(dá)信息發(fā)出去之前先收到了來自了來自R2的的V-D報文，刷新操作導(dǎo)致不報文，刷新操作導(dǎo)致不可達(dá)信息丟失。為了解決這一問題，可達(dá)信息丟失。為了解決這一問題，保保持法持法要求路由器在得知某網(wǎng)絡(luò)不可到達(dá)要求路由器在得知某網(wǎng)絡(luò)不可到達(dá)后的一段時間內(nèi)，保持此信息不變，這后的一段時間內(nèi)，保持此信息不變，這段時間稱為段時間稱為保持時間保持時間，路由器在保持時，路由器

37、在保持時間內(nèi)不接受關(guān)于此網(wǎng)絡(luò)的任何可達(dá)性信間內(nèi)不接受關(guān)于此網(wǎng)絡(luò)的任何可達(dá)性信息。這樣，保證能夠有充足的時間將路息。這樣，保證能夠有充足的時間將路徑崩潰信息傳播出去。徑崩潰信息傳播出去。313）毒性逆轉(zhuǎn)法）毒性逆轉(zhuǎn)法(Poison Reverse) 毒性逆轉(zhuǎn)法是毒性逆轉(zhuǎn)法是水平分割法的一種變化水平分割法的一種變化。路由器收到路由器收到V-D報文后，利用報文中的信報文后，利用報文中的信息刷新路由表，然后向所有接口發(fā)出刷息刷新路由表，然后向所有接口發(fā)出刷新后的新后的V-D信息，信息，當(dāng)從某一接口發(fā)出信息當(dāng)從某一接口發(fā)出信息時，凡是從這一接口進(jìn)來的信息改變了時，凡是從這一接口進(jìn)來的信息改變了路由表表項

38、的，路由表表項的，V-D報文中對應(yīng)這些表目報文中對應(yīng)這些表目的距離值都設(shè)為無窮的距離值都設(shè)為無窮(16)。也就是說，在。也就是說，在輸出的輸出的V-D報文中將報文中將從該接口可達(dá)的最短從該接口可達(dá)的最短路徑網(wǎng)絡(luò)的距離值設(shè)為路徑網(wǎng)絡(luò)的距離值設(shè)為16，以免對鄰機(jī)，以免對鄰機(jī)的路由表的對應(yīng)表目進(jìn)行錯誤的刷新。的路由表的對應(yīng)表目進(jìn)行錯誤的刷新。 32 圖 7-10 毒性逆轉(zhuǎn) NET2 NET3 R1 R2 R3 NET1 信宿地址 度量 NET1 16 NET2 16 NET3 1 信宿地址 度量 NET1 2 NET2 1 NET3 16 V-D 報文 V-D 報文 一個采用毒性逆轉(zhuǎn)法的一個采用毒性

39、逆轉(zhuǎn)法的V-D報文的例子。報文的例子。 為了加強(qiáng)毒性逆轉(zhuǎn)的效果，通常和觸發(fā)刷新為了加強(qiáng)毒性逆轉(zhuǎn)的效果，通常和觸發(fā)刷新(Trigged Update)技術(shù)結(jié)合使用，技術(shù)結(jié)合使用，觸發(fā)刷新是觸發(fā)刷新是指一旦檢測到路徑失效，立即廣播路徑刷新報指一旦檢測到路徑失效，立即廣播路徑刷新報文文。 33 命 令 版 本 全“0” 地址系列 全“0” IP地址（V） 全“0” 全“0” 距離（D） 最多24個另外的V-D信息（結(jié)構(gòu)同前） 20字節(jié)的V-D信息 圖7-11 RIPv1報文格式 2RIPv1報文及其傳輸報文及其傳輸RIPv1報文格式如圖報文格式如圖7-11所示。所示。34 從地址系列字段開始到距離字

40、段結(jié)束的從地址系列字段開始到距離字段結(jié)束的20個字節(jié)構(gòu)個字節(jié)構(gòu)成一個成一個V-D信息，后面最多還可以帶信息，后面最多還可以帶24個個V-D信息，信息，這樣可以保證這樣可以保證RIP報文的最大長度為報文的最大長度為504(2025+4)字節(jié)，小于字節(jié)，小于512字節(jié)，字節(jié)，便于封裝在便于封裝在UDP數(shù)據(jù)報中數(shù)據(jù)報中傳輸。傳輸。 RIPv1請求報文請求報文 距離字段距離字段為全為全“0”。 IP地址字段地址字段 為全為全“0”，則表示請求對方發(fā)送所有的，則表示請求對方發(fā)送所有的V-D信息；信息； 為特定的網(wǎng)絡(luò)地址，則表示請求對方發(fā)送該地址所對應(yīng)為特定的網(wǎng)絡(luò)地址，則表示請求對方發(fā)送該地址所對應(yīng)的特定

41、的特定V-D信息，一個請求報文中可以包含多個特定的信息，一個請求報文中可以包含多個特定的網(wǎng)絡(luò)地址。網(wǎng)絡(luò)地址。 響應(yīng)報文響應(yīng)報文 針對請求的回答針對請求的回答 對應(yīng)特定網(wǎng)絡(luò)的對應(yīng)特定網(wǎng)絡(luò)的V-D信息信息 整個路由表的整個路由表的V-D信息信息 由路由器由路由器定期定期（30秒）發(fā)出的路由更新信息秒）發(fā)出的路由更新信息 整個路由表的整個路由表的V-D信息信息 35RIP報文被封裝在UDP數(shù)據(jù)報中傳輸。RIP使用UDP的520端口號。 圖 7-12 RIP 報文的封裝 幀首部 幀尾部 IP 首部 UDP 首部 RIP 報文 UDP 數(shù)據(jù)報 IP 數(shù)據(jù)報 363RIP協(xié)議的運(yùn)行過程協(xié)議的運(yùn)行過程 路由

42、器路由器啟動啟動RIP協(xié)議時協(xié)議時，在已經(jīng)啟動的接口上發(fā)送請，在已經(jīng)啟動的接口上發(fā)送請求報文，要求與它相鄰的路由器（鄰機(jī)）發(fā)送完整求報文，要求與它相鄰的路由器（鄰機(jī)）發(fā)送完整的路由表。請求報文以廣播形式發(fā)往路由器的的路由表。請求報文以廣播形式發(fā)往路由器的520號號UDP端口。端口。 其他路由器收到請求后其他路由器收到請求后對對IP地址字段進(jìn)行判別地址字段進(jìn)行判別。 如果如果為為“0”，那么路由器就將完整的路由表發(fā)送給請求者。，那么路由器就將完整的路由表發(fā)送給請求者。 非非“0”，針對請求中的每一個特定表項，在路由表中查找，針對請求中的每一個特定表項，在路由表中查找對應(yīng)路由。對應(yīng)路由。 如果如果

43、存在存在，就將當(dāng)前的度量值放到響應(yīng)中。，就將當(dāng)前的度量值放到響應(yīng)中。 若若不存在不存在，則將響應(yīng)的度量置為，則將響應(yīng)的度量置為16，度量，度量16表示表示“無無窮大窮大”，它意味著沒有到達(dá)信宿網(wǎng)絡(luò)的路由。，它意味著沒有到達(dá)信宿網(wǎng)絡(luò)的路由。 請求方收到響應(yīng)報文后，根據(jù)響應(yīng)請求方收到響應(yīng)報文后，根據(jù)響應(yīng)對路由表進(jìn)行刷對路由表進(jìn)行刷新新。 路由器除了對請求進(jìn)行響應(yīng)外，還路由器除了對請求進(jìn)行響應(yīng)外，還周期周期性地（性地（30秒）秒）將其完整路由表發(fā)送給相鄰路由器。將其完整路由表發(fā)送給相鄰路由器。37 接收 RIP 路由通告報文 將報文中通告的鄰機(jī) 去往各網(wǎng)絡(luò)的跳數(shù)加 1 信宿網(wǎng)絡(luò)不在本機(jī) 的路由表中？

44、 將該網(wǎng)絡(luò)及相關(guān)的路由信息加入到路由表中 路由表中該網(wǎng)絡(luò)表項的下一跳是發(fā)通告的鄰機(jī)？ 是 否 是 否 用通告中的信息替代路由表中該網(wǎng)絡(luò)的路由信息 A C 通告中去往該網(wǎng)絡(luò)的跳數(shù)小于路由表中去往該網(wǎng)絡(luò)的跳數(shù)？ 是 否 指向報文中下一網(wǎng)絡(luò) 是報文中的最后一個網(wǎng)絡(luò)？ 是 否 結(jié) 束 圖 7-13 RIP 更新算法框圖 A B D 38 圖 7-14 基于 RIP 的路由表刷新 目標(biāo)網(wǎng)絡(luò) 跳數(shù) NET2 2 NET5 4 NET6 3 NET9 2 目標(biāo)網(wǎng)絡(luò) 跳數(shù) NET2 3 NET5 5 NET6 4 NET9 3 目標(biāo)網(wǎng)絡(luò) 跳數(shù) 下一跳 NET2 2 R2 NET5 3 R3 NET6 5 R2

45、 NET8 2 R4 目標(biāo)網(wǎng)絡(luò) 跳數(shù) 下一跳 NET2 2 R2 NET5 5 R3 NET6 4 R3 NET8 2 R4 NET9 3 R3 來自路由器 R3的 RIP 報文 路由器 R1的路由表 更新后的路由表 更新算法 A C D B 一個收到鄰機(jī)發(fā)來的一個收到鄰機(jī)發(fā)來的RIP信息后完成信息后完成路由刷新路由刷新的的例子。例子。RIPRIP協(xié)議的工作流程協(xié)議的工作流程RIPRIP協(xié)議的工作流程（續(xù)）協(xié)議的工作流程（續(xù)）RIPRIP協(xié)議的工作流程（續(xù)）協(xié)議的工作流程（續(xù)）42 RIPv1簡單，易于實現(xiàn)。但存在以下簡單，易于實現(xiàn)。但存在以下不足不足：1）RIPv1不支持子網(wǎng)不支持子網(wǎng)地址。

46、地址。2）RIPv1沒有鑒別機(jī)制沒有鑒別機(jī)制。對任何路由器發(fā)來的。對任何路由器發(fā)來的路由表都不加驗證地接受。路由表都不加驗證地接受。3）RIPv1采用廣播方式進(jìn)行路由通告，采用廣播方式進(jìn)行路由通告，不支持不支持單播和組播路由通告單播和組播路由通告。4）RIPv1只能用于小型網(wǎng)絡(luò)只能用于小型網(wǎng)絡(luò)。最大路徑長度限。最大路徑長度限制了該協(xié)議在大型網(wǎng)絡(luò)上的應(yīng)用。制了該協(xié)議在大型網(wǎng)絡(luò)上的應(yīng)用。RFC 1388中對中對RIPv1進(jìn)行了擴(kuò)充，擴(kuò)充后的進(jìn)行了擴(kuò)充，擴(kuò)充后的RIP協(xié)議稱為協(xié)議稱為RIPv2。RIPv2利用原協(xié)議報文利用原協(xié)議報文中一些標(biāo)注為中一些標(biāo)注為“必須為必須為0”的字段來傳遞一些的字段來傳

47、遞一些額外的信息。額外的信息。 434RIPv2 RIPv2克服了克服了RIPv1的一些不足。的一些不足。 RIPv2可以在路由通告信息中指定可以在路由通告信息中指定IP地址所對地址所對應(yīng)的應(yīng)的子網(wǎng)掩碼子網(wǎng)掩碼。因此可以。因此可以支持可變長子網(wǎng)掩支持可變長子網(wǎng)掩碼和無類別域間路由碼和無類別域間路由CIDR。 RIPv2提供了一種簡單的鑒別機(jī)制提供了一種簡單的鑒別機(jī)制。如果。如果RIP數(shù)據(jù)報文中的口令與所要求的口令不匹配，數(shù)據(jù)報文中的口令與所要求的口令不匹配，該該RIP報文將被拒絕接收。報文將被拒絕接收。 RIPv2支持組播支持組播，使用組播地址，使用組播地址224.0.0.9傳送傳送路由通告，

48、組播可以減少不收聽路由通告，組播可以減少不收聽RIPv2報文的報文的主機(jī)的處理開銷。主機(jī)的處理開銷。44 命 令 版 本 保留 地址系列 路由標(biāo)記 IP地址（V） 子網(wǎng)掩碼 下一跳地址 距離（D） 最多24個另外的V-D信息（結(jié)構(gòu)同前） 20字節(jié)的V-D信息 圖7-15 RIPv2報文格式 RIPv2與與RIPv1的格式相似，所不同的是的格式相似，所不同的是RIPv2利用了利用了RIPv1中那些必須為中那些必須為“0”的字段。的字段。456.5.2 開放最短路徑優(yōu)先（開放最短路徑優(yōu)先（OSPF） 問題問題：無論是：無論是RIPv1還是還是RIPv2都受限于都受限于最大最大路徑長度路徑長度15，

49、因此不能滿足大規(guī)模網(wǎng)絡(luò)的要求。，因此不能滿足大規(guī)模網(wǎng)絡(luò)的要求。 解決解決：采用開放最短路徑優(yōu)先：采用開放最短路徑優(yōu)先OSPF。在。在OSPF中自治系統(tǒng)可以被進(jìn)一步劃分為區(qū)域，中自治系統(tǒng)可以被進(jìn)一步劃分為區(qū)域，每個每個區(qū)域區(qū)域由位于同一自治系統(tǒng)中的一組網(wǎng)絡(luò)、由位于同一自治系統(tǒng)中的一組網(wǎng)絡(luò)、主機(jī)和路由器構(gòu)成。區(qū)域內(nèi)部的路由器以主機(jī)和路由器構(gòu)成。區(qū)域內(nèi)部的路由器以泛洪泛洪方式方式在區(qū)域內(nèi)交換路由信息。區(qū)域的劃分不僅在區(qū)域內(nèi)交換路由信息。區(qū)域的劃分不僅使得廣播得到了更好的管理，而且使使得廣播得到了更好的管理，而且使OSPF能能夠支持大規(guī)模的網(wǎng)絡(luò)。夠支持大規(guī)模的網(wǎng)絡(luò)。層次層次的概念的引入，使的概念的引入

50、，使OSPF減少了一個路由器需要知道的減少了一個路由器需要知道的信息總量信息總量。46 在區(qū)域的邊界定義一個在區(qū)域的邊界定義一個邊界路由器邊界路由器。邊界路。邊界路由器由器匯總匯總該區(qū)域的信息，并送往其他區(qū)域。該區(qū)域的信息，并送往其他區(qū)域。 在每個自治系統(tǒng)的區(qū)域中都有一個特殊的區(qū)在每個自治系統(tǒng)的區(qū)域中都有一個特殊的區(qū)域叫做域叫做主干主干，其他區(qū)域都連到主干上。主干，其他區(qū)域都連到主干上。主干中的路由器稱為中的路由器稱為主干路由器主干路由器，主干路由器可，主干路由器可以是一個區(qū)域的邊界路由器。以是一個區(qū)域的邊界路由器。 每個區(qū)域有一個每個區(qū)域有一個區(qū)域標(biāo)識區(qū)域標(biāo)識，區(qū)域標(biāo)識采用和，區(qū)域標(biāo)識采用和

51、IP地址一樣的地址一樣的點(diǎn)分十進(jìn)制數(shù)表示點(diǎn)分十進(jìn)制數(shù)表示，主干區(qū)域的主干區(qū)域的標(biāo)識是標(biāo)識是0.0.0.0。 47 OSPF是一個是一個鏈路鏈路狀態(tài)協(xié)議狀態(tài)協(xié)議，每個路由器，每個路由器測測試試與其鄰機(jī)相連鏈路的狀態(tài)，并將這些信息與其鄰機(jī)相連鏈路的狀態(tài)，并將這些信息用用鏈路狀態(tài)通告鏈路狀態(tài)通告(Link State Advertisements，LSA)發(fā)送給它的其他鄰機(jī)，而鄰機(jī)再將這些發(fā)送給它的其他鄰機(jī)，而鄰機(jī)再將這些信息在自治系統(tǒng)中以信息在自治系統(tǒng)中以泛洪泛洪方式傳播出去。每方式傳播出去。每個路由器接收這些鏈路狀態(tài)信息，并將這些個路由器接收這些鏈路狀態(tài)信息，并將這些狀態(tài)信息寫入到一個狀態(tài)信息寫

52、入到一個鏈路狀態(tài)數(shù)據(jù)庫鏈路狀態(tài)數(shù)據(jù)庫(Link State Database，LSDB)中。當(dāng)一個區(qū)域的中。當(dāng)一個區(qū)域的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時，LSDB就會被更新。就會被更新。每每10秒秒鐘評估一次鐘評估一次LSDB，如果區(qū)域的拓?fù)浣Y(jié)，如果區(qū)域的拓?fù)浣Y(jié)構(gòu)沒有改變，構(gòu)沒有改變，LSDB也就不做任何改動。也就不做任何改動。48 OSPF直接直接使用使用IP。在。在IP首部的協(xié)議字段，首部的協(xié)議字段，OSPF協(xié)協(xié)議的值為議的值為89。 OSPF具有以下這些具有以下這些特點(diǎn)特點(diǎn)： 1）支持）支持服務(wù)類型路由服務(wù)類型路由。OSPF允許管理人員為同一允許管理人員為同一目的地址指定多

53、個不同服務(wù)類型的路由，當(dāng)對一個目的地址指定多個不同服務(wù)類型的路由，當(dāng)對一個數(shù)據(jù)報進(jìn)行路由時，數(shù)據(jù)報進(jìn)行路由時，OSPF根據(jù)目的根據(jù)目的IP地址和該數(shù)據(jù)地址和該數(shù)據(jù)所要求的服務(wù)類型進(jìn)行路由選擇所要求的服務(wù)類型進(jìn)行路由選擇。 2）能夠）能夠給每個接口指派費(fèi)用給每個接口指派費(fèi)用。費(fèi)用可以根據(jù)吞吐率、。費(fèi)用可以根據(jù)吞吐率、傳輸延遲、可靠性等性能進(jìn)行指派。可以傳輸延遲、可靠性等性能進(jìn)行指派?？梢越o每個給每個IP服務(wù)類型指派單獨(dú)的費(fèi)用服務(wù)類型指派單獨(dú)的費(fèi)用。 3）能夠）能夠提供負(fù)載均衡提供負(fù)載均衡。當(dāng)對于同一個目的地址存在。當(dāng)對于同一個目的地址存在多個相同費(fèi)用的路由時，多個相同費(fèi)用的路由時，OSPF可以在

54、這些路由上平可以在這些路由上平均分配流量。均分配流量。49 4）支持?jǐn)U展，易于管理支持?jǐn)U展，易于管理。OSPF的層次結(jié)構(gòu)的層次結(jié)構(gòu)將自治系統(tǒng)分為多個區(qū)域，區(qū)域可以對外隱將自治系統(tǒng)分為多個區(qū)域，區(qū)域可以對外隱藏拓?fù)浣Y(jié)構(gòu)。藏拓?fù)浣Y(jié)構(gòu)。 5）支持）支持特定主機(jī)、特定子網(wǎng)、分類網(wǎng)絡(luò)路由特定主機(jī)、特定子網(wǎng)、分類網(wǎng)絡(luò)路由以及無類網(wǎng)絡(luò)路由以及無類網(wǎng)絡(luò)路由。 6）支持）支持無編號網(wǎng)絡(luò)無編號網(wǎng)絡(luò)，可以節(jié)省，可以節(jié)省IP地址。地址。 7）支持多種鑒別機(jī)制支持多種鑒別機(jī)制，不同的區(qū)域可以使用，不同的區(qū)域可以使用不同的鑒別方法。鑒別機(jī)制保證路由器只接不同的鑒別方法。鑒別機(jī)制保證路由器只接收可信賴的路由器發(fā)來的路由信息

55、。收可信賴的路由器發(fā)來的路由信息。 8）采用）采用組播組播，減少不參與，減少不參與OSPF的系統(tǒng)的負(fù)的系統(tǒng)的負(fù)載。載。 由于由于OSPF具有強(qiáng)大的功能和靈活的擴(kuò)展性，具有強(qiáng)大的功能和靈活的擴(kuò)展性，該協(xié)議勢必逐步取代該協(xié)議勢必逐步取代RIP協(xié)議。協(xié)議。506.5.3 邊界網(wǎng)關(guān)協(xié)議（邊界網(wǎng)關(guān)協(xié)議（BGP） 邊界網(wǎng)關(guān)協(xié)議邊界網(wǎng)關(guān)協(xié)議BGP出現(xiàn)于出現(xiàn)于1989年，目的是取年，目的是取代較早的外部網(wǎng)關(guān)協(xié)議代較早的外部網(wǎng)關(guān)協(xié)議EGP。BGP是用于不是用于不同同自治系統(tǒng)之間自治系統(tǒng)之間交換路由信息的外部網(wǎng)關(guān)協(xié)交換路由信息的外部網(wǎng)關(guān)協(xié)議。議。BGP經(jīng)歷了經(jīng)歷了4個版本，個版本，1993年開發(fā)的第年開發(fā)的第4

56、版版BGP（見（見RFC 1467、RFC 1771）可以）可以支持支持CIDR 。 BGP采用的是與向量采用的是與向量距離算法類似的距離算法類似的路路徑徑向量算法向量算法。 在該算法的在該算法的路由表中包括路由表中包括信宿網(wǎng)絡(luò)、下一跳信宿網(wǎng)絡(luò)、下一跳路由器和去往信宿網(wǎng)絡(luò)的路徑。路由器和去往信宿網(wǎng)絡(luò)的路徑。 路徑路徑由一系列排序的自治系統(tǒng)號構(gòu)成。由一系列排序的自治系統(tǒng)號構(gòu)成。51 自治系統(tǒng)的邊界路由器通過內(nèi)部網(wǎng)關(guān)協(xié)議自治系統(tǒng)的邊界路由器通過內(nèi)部網(wǎng)關(guān)協(xié)議(RIP或或OSPF)收集自治系統(tǒng)內(nèi)部的各個網(wǎng)絡(luò)的信息，收集自治系統(tǒng)內(nèi)部的各個網(wǎng)絡(luò)的信息，不同自治系統(tǒng)的邊界路由器通過不同自治系統(tǒng)的邊界路由器通

57、過BGP交換各自交換各自所在的自治系統(tǒng)中網(wǎng)絡(luò)的所在的自治系統(tǒng)中網(wǎng)絡(luò)的可達(dá)信息可達(dá)信息，這些信息，這些信息包括數(shù)據(jù)到達(dá)這些網(wǎng)絡(luò)所必須經(jīng)過的包括數(shù)據(jù)到達(dá)這些網(wǎng)絡(luò)所必須經(jīng)過的自治系統(tǒng)自治系統(tǒng)AS的列表的列表。 路由器路由器更新更新路由表路由表 條件：路徑信息必須與管理員給出的一組策略一條件：路徑信息必須與管理員給出的一組策略一致致 更新內(nèi)容：在路徑中添加自治系統(tǒng)號和修改下一更新內(nèi)容：在路徑中添加自治系統(tǒng)號和修改下一跳路由器。跳路由器。 更新路由表時要更新路由表時要避免形成環(huán)路避免形成環(huán)路。方法：通過判。方法：通過判斷路徑中是否已經(jīng)包含了該自治系統(tǒng)號來決定。斷路徑中是否已經(jīng)包含了該自治系統(tǒng)號來決定。

58、52 BGP支持支持基于策略的路由基于策略的路由，路由選擇策，路由選擇策略與政治、經(jīng)濟(jì)或安全等因素有關(guān)。略與政治、經(jīng)濟(jì)或安全等因素有關(guān)。自治系統(tǒng)管理員可以制訂策略，并通過自治系統(tǒng)管理員可以制訂策略，并通過配置文件將策略指定給配置文件將策略指定給BGP。路由表中。路由表中的路徑應(yīng)該是滿足指定策略的路徑。的路徑應(yīng)該是滿足指定策略的路徑。 BGP使用使用TCP作為傳輸層協(xié)議。兩個運(yùn)作為傳輸層協(xié)議。兩個運(yùn)行行BGP的路由器在交換的路由器在交換BGP路由信息時路由信息時必須先建立一條必須先建立一條TCP連接。連接。53 網(wǎng)絡(luò) 2 圖 7-16 BGP 協(xié)議中的路由通告 網(wǎng)絡(luò) 5 網(wǎng)絡(luò) 4 網(wǎng)絡(luò) 6 網(wǎng)絡(luò)

59、 7 網(wǎng)絡(luò) 1 網(wǎng)絡(luò) 3 網(wǎng)絡(luò) 8 網(wǎng)絡(luò) 10 網(wǎng)絡(luò) 9 網(wǎng)絡(luò) 11 自治系統(tǒng) 1 自治系統(tǒng) 2 自治系統(tǒng) 3 R1 R2 R3 圖圖7-16是一個由是一個由3個自治系統(tǒng)構(gòu)成的一個互聯(lián)網(wǎng)個自治系統(tǒng)構(gòu)成的一個互聯(lián)網(wǎng)絡(luò)，絡(luò)，R1、R2和和R3分別是自治系統(tǒng)分別是自治系統(tǒng)AS1、AS2和和AS3的邊界路由器。的邊界路由器。 54 R1向向R2通告網(wǎng)絡(luò)通告網(wǎng)絡(luò)1的可達(dá)信息：的可達(dá)信息：(網(wǎng)絡(luò)網(wǎng)絡(luò)1；R1；AS1)，R2根據(jù)該信息刷新自己的路由表，然根據(jù)該信息刷新自己的路由表，然后在路徑上增加后在路徑上增加AS2，并將下一跳改為，并將下一跳改為R2，接著向接著向R3通告網(wǎng)絡(luò)通告網(wǎng)絡(luò)1的可達(dá)信息：的可達(dá)信

60、息：(網(wǎng)絡(luò)網(wǎng)絡(luò)1；R2；AS2，AS1)，R3根據(jù)該信息刷新路由表。根據(jù)該信息刷新路由表。 邊界路由器邊界路由器R3的路由表如圖的路由表如圖7-17所示。所示。 圖 7-17 BGP 邊界路由器 R3 的路由表 信宿網(wǎng)絡(luò) 下一跳 路徑 網(wǎng)絡(luò) 1 R2 AS2，AS1 網(wǎng)絡(luò) 2 R2 AS2，AS1 網(wǎng)絡(luò) 7 R2 AS2 55 BGP報文分為報文分為4類類：打開（：打開（Open）、更新）、更新（Update）、保持活動（）、保持活動（Keepalive）和通）和通告告 （Notification）。）。 這這4類報文具有類報文具有相同的報文首部相同的報文首部。 報文總長度 類 型 認(rèn)證標(biāo)記（