動態(tài)選路協(xié)議

1、動態(tài)選路協(xié)議動態(tài)選路協(xié)議售前五組售前五組 戴陽戴陽內(nèi)容目錄內(nèi)容目錄u動態(tài)選路動態(tài)選路uRIP：選路信息協(xié)議：選路信息協(xié)議uOSPF：開放最短路徑優(yōu)先：開放最短路徑優(yōu)先u BGP：邊界網(wǎng)關(guān)協(xié)議：邊界網(wǎng)關(guān)協(xié)議uCIDR：無類型域間選路：無類型域間選路一、動態(tài)選路一、動態(tài)選路以下情況下屬于靜態(tài)路由靜態(tài)路由：(1) 以默認方式生成路由表項(2)通過r o u t e命令增加表項(3)通過I C M P重定向生成表項（通常是在默認方式出錯的情況下）。 在網(wǎng)絡(luò)很小，且與其他網(wǎng)絡(luò)只有單個連接點且沒有多余路由時，采用這種方法是可行的。如果上述三種情況不能全部滿足，通常使用動態(tài)選路動態(tài)選路。動態(tài)路由協(xié)議動態(tài)路由

2、協(xié)議包括:l R I P:即選路信息協(xié)議選路信息協(xié)議，大多數(shù)T C P / I P實現(xiàn)都提供這個應用廣泛的協(xié)議。l OS P F和B G P:開放最短路徑優(yōu)先開放最短路徑優(yōu)先和邊界網(wǎng)關(guān)協(xié)議邊界網(wǎng)關(guān)協(xié)議，是兩種新協(xié)議。l CIDR: 無分類域間選路新技術(shù)無分類域間選路新技術(shù)，用來增加B類網(wǎng)絡(luò)的數(shù)量。u 當相鄰路由器之間進行通信，以告知對方每個路由器當前所連接的網(wǎng)絡(luò)，這時就出現(xiàn)了動態(tài)選路。u 路由守護程序路由守護程序（routing daemon）運行選路協(xié)議，并與其相鄰的一些路由器進行通信。路由守護程序根據(jù)它從相鄰路由器接收到的信息，更新內(nèi)核中的路由表。l 路由守護程序(Daemon)是一個用戶

3、進程。在UNIX中，大部分都是路由程序和網(wǎng)關(guān)程序。l Daemon一般在系統(tǒng)引導時啟動，在系統(tǒng)運行期間一直存在。u 動態(tài)選路有以下特征特征：l 不改變選路機制不改變選路機制（ routing mechanism，仍然是按三個優(yōu)先級進行(主機,網(wǎng)絡(luò),默認)l 改變選路策略改變選路策略：路由由路由守護程序（daemon）動態(tài)地增加或刪除路由項目,而不是用route來產(chǎn)生 。(route產(chǎn)生的是靜態(tài)路由)動態(tài)選路由路由守護程序路由守護程序來完成。路由守護程序(Daemon)執(zhí)行以下功能功能：（1）添加選路策略添加選路策略：將選路策略（ routing policy）加入到系統(tǒng)中，選擇路由并加入到內(nèi)核

4、的路由表中。（2）比較多條路由比較多條路由：如果發(fā)現(xiàn)前往同一信宿存在多條路由，那么它將選擇最佳路由并加入內(nèi)核路由表中。（3）刪除或繞過無效路由刪除或繞過無效路由：如果發(fā)現(xiàn)一條鏈路已經(jīng)斷開，則刪除受影響的路由或增加另一條路由以繞過該路由。 在像I n t e r n e t系統(tǒng)中，采用了許多不同的選路協(xié)議，包括內(nèi)部網(wǎng)關(guān)協(xié)議IGP及外部網(wǎng)關(guān)協(xié)議E G P。IGP：Interior Gateway Protocol，即內(nèi)部網(wǎng)關(guān)協(xié)議內(nèi)部網(wǎng)關(guān)協(xié)議，自治系統(tǒng)中各個路由器之間的選路協(xié)議。IGP包括：選路信息協(xié)議（R I P）和開放最短路徑優(yōu)先（O S P F）EGP:Exterior Gateway Pro

5、tocol，外部網(wǎng)關(guān)協(xié)議外部網(wǎng)關(guān)協(xié)議，用于不同自治系統(tǒng)之間的路由器。包括EG P和BGP。BGP 是當前在NSFNET骨干網(wǎng)和一些連接到骨干網(wǎng)的區(qū)域性網(wǎng)絡(luò)上使用的協(xié)議（Border Gateway Protocol）。B G P意在取代E G P。注:自治系統(tǒng)自治系統(tǒng)(AS，Autonomous System：所有路由器都在單個的管理控制之下的系統(tǒng)。 I n t e r n e t是以一組自治系統(tǒng)的方式組織的，每個自治系統(tǒng)通常由單個實體管理。Unix路由守護程序U n i x系統(tǒng)上有兩種守護程序：（1）r o u t e d：只使用R I P進行通信，用于小型到中型網(wǎng)絡(luò)。（2）g a t e

6、d：I G P和E G P都支持。圖1 對r o u t e d和兩種不同版本的g a t e d所支持的不同選路協(xié)議進行了比較。大多數(shù)運行路由守護程序的系統(tǒng)都可以運行r o u t e d，除非它們需要支持g a t e d所支持的其他協(xié)議。 routed和gated所支持的選路協(xié)議二、二、RIPRIP：選路信息協(xié)議：選路信息協(xié)議 RIP是最廣為使用（也是最受攻擊）的選路協(xié)議。對于R I P的正式描述文件是RFC 1058 Hedrick 1988a，但是該R F C是在該協(xié)議實現(xiàn)數(shù)年后才出現(xiàn)的。RIP報文包含在UDP數(shù)據(jù)報中，如圖2所示。圖2 封裝在UDP數(shù)據(jù)報中的RIP報文圖3 使用IP

7、地址時RIP報文圖3給出了使用IP地址時的RIP報文格式。其內(nèi)容有：（1）命令字段命令字段：l “1”-請求,其中請求表示要求其他系統(tǒng)發(fā)送其全部或部分路由表。l “2”-應答。應答則包含發(fā)送者全部或部分路由表。l “3”,“4”-兩個舍棄不用的命令。l “5”, -輪詢(poll)。l “6”-輪詢表。(2)版本字段版本字段：通常為1，而第2版RIP中將此字段設(shè)置為2。(3)地址系列地址系列（address family）： 對于IP地址而言,為“2”，對于特殊的請求，則地址系列的值為“0”。(4)IPIP地址地址:目的地的IP地址。(5)度量度量：跳數(shù)。 RIP常用的UDP端口號是520。以

8、下是routed命令正常運行后的結(jié)果：1 1、初始化：、初始化：在啟動一個路由守護程序時，它先判斷啟動了哪些接口，并在每個接口上發(fā)送一個請求報文，要求其他路由器發(fā)送完整路由表。在點對點鏈路中，該請求是發(fā)送給其他終點的。如果網(wǎng)絡(luò)支持廣播的話，這種請求是以廣播形式發(fā)送的。目的UDP端口號是520（這是其他路由器的路由守護程序端口號）。這種請求報文的命令字段為1，但地址系列字段設(shè)置為0，而度量字段設(shè)置為16。這是一種要求另一端完整路由表的特殊請求報文。2 2、接收到請求。、接收到請求。（1）如果這個請求是剛才提到的特殊請求，那么路由器就將完整的路由表發(fā)送給請求者。（2）若是其他請求，則處理請求中的每

9、一個表項：如果有連接到指明地址的路由，則將度量設(shè)置成我們的值，否則將度量置為1 6（ 即“無窮大”，它意味著沒有到達目的的路由），然后發(fā)回響應。3 3、接收到響應。、接收到響應。為使響應生效，可能會更新路由表（含增、刪、改路由表項）。其中，路由表更新的方法包括定期更新和觸發(fā)更新兩種。l 定期選路更新定期選路更新：每過30秒，所有或部分路由器會將其完整路由表發(fā)送給相鄰路由器。發(fā)送路由表可以是廣播形式的（如在以太網(wǎng)上），或是發(fā)送給點對點鏈路的其他終點的。l 觸發(fā)更新觸發(fā)更新。每當一條路由的度量發(fā)生變化時，就對它進行更新。不需要發(fā)送完整路由表，而只需要發(fā)送那些發(fā)生變化的表項。l 刪除路由表刪除路由表

10、：刪除時間是180+60=240秒。（1）如果運行RIP的系統(tǒng)發(fā)現(xiàn)一條路由在180秒內(nèi)未更新，就將該路由的度量設(shè)置成無窮大（ 16），并標注為刪除。（2）再過60秒，將從本地路由表中刪除該路由，以保證該路由的失效已被傳播開。度量：度量：RIP所使用的度量是以跳(hop)計算的。所有直接連接接口的跳數(shù)為1。用跳數(shù)作為路由度量忽略了其他一些應該考慮的因素。同時，度量最大值為15則限制了可以使用RIP的網(wǎng)絡(luò)的大小。三、三、OSPFOSPF：開放最短路徑優(yōu)先：開放最短路徑優(yōu)先uOSPFOSPF是除RIP外的另一個內(nèi)部網(wǎng)關(guān)協(xié)議。它克服了RIP的所有限制。u與采用距離向量的RIP協(xié)議不同的是，OSPF是一

11、個鏈路狀態(tài)協(xié)議。距離向量的意思是，RIP發(fā)送的報文包含一個距離向量（跳數(shù)）。每個路由器都根據(jù)它所接收到鄰站的這些距離向量來更新自己的路由表。u在一個鏈路狀態(tài)協(xié)議中，路由器并不與其鄰站交換距離信息。它采用的是每個路由器主動地測試與其鄰站相連鏈路的狀態(tài)，將這些信息發(fā)送給它的其他鄰站，而鄰站將這些信息在自治系統(tǒng)中傳播出去。每個路由器接收這些鏈路狀態(tài)信息，并建立起完整的路由表。 OSPF與RIP（以及其他選路協(xié)議）的不同點在于，OSPF直接使用IP。也就是說，它并不使用UDP或TCP。對于IP首部的protocol字段，OSPF有其自己的值。另外，作為一種鏈路狀態(tài)協(xié)議而不是距離向量協(xié)議，OSPF還有著

12、一些優(yōu)于RIP的特點特點。（1 1）OSPF可以對每個IP服務類型計算各自的路由集。這意味著對于任何目的地，可以有多個路由表表項，每個表項對應著一個IP服務類型。（2 2）給每個接口指派一個無維數(shù)的費用?？梢酝ㄟ^吞吐率、往返時間、可靠性或其他性能來進行指派?？梢越o每個IP服務類型指派一個單獨的費用。（3 3）當對同一個目的地址存在著多個相同費用的路由時，OSPF在這些路由上平均分配流量。我們稱之為流量平衡。（4 4）OSPF支持子網(wǎng)：子網(wǎng)掩碼與每個通告路由相連。這樣就允許將一個任何類型的IP地址分割成多個不同大小的子網(wǎng)。到一個主機的路由是通過全1子網(wǎng)掩碼進行通告的。默認路由是以IP地址為0.0

13、.0.0、網(wǎng)絡(luò)掩碼為全0進行通告的。（5 5）路由器之間的點對點鏈路不需要每端都有一個IP地址，我們稱之為無編號網(wǎng)絡(luò)。這樣可以節(jié)省IP地址現(xiàn)在非常緊缺的一種資源。（6 6）采用了一種簡單鑒別機制?？梢圆捎妙愃朴赗IP-2機制的方法指定一個明文口令。（7 7）OSPF采用多播，而不是廣播形式，以減少不參與OSPF的系統(tǒng)負載。隨著大部分廠商支持OSPF，在很多網(wǎng)絡(luò)中OSPF將逐步取代RIP。四、四、 BGP BGP：邊界網(wǎng)關(guān)協(xié)議：邊界網(wǎng)關(guān)協(xié)議 BGP BGP是一種不同自治系統(tǒng)的路由器之間進行通信的外部網(wǎng)關(guān)協(xié)議。BGP是ARPANET所使用的老EGP的取代品。 BGP系統(tǒng)與其他BGP系統(tǒng)之間交換網(wǎng)絡(luò)

14、可到達信息。首先，我們將一個自治系統(tǒng)中的IP數(shù)據(jù)報分成本地流量和通過流量。在自治系統(tǒng)中，本地流量是起始或終止于該自治系統(tǒng)的流量。也就是說，其信源IP地址或信宿IP地址所指定的主機位于該自治系統(tǒng)中。其他的流量則稱為通過流量。在Internet中使用BGP的一個目的就是減少通過流量?？梢詫⒆灾蜗到y(tǒng)（自治系統(tǒng)（ASAS）分為以下幾種類型：（1） 殘樁自治系統(tǒng)(stub AS)：與其他自治系統(tǒng)只有單個連接。stub AS只有本地流量。（2） 多接口自治系統(tǒng)(multihomed AS)，它與其他自治系統(tǒng)有多個連接，但拒絕傳送通過流量。（3） 轉(zhuǎn)送自治系統(tǒng)(transit AS)，它與其他自治系統(tǒng)有多個

15、連接，在一些策略準則之下，它可以傳送本地流量和通過流量。 這樣，可以將Internet的總拓撲結(jié)構(gòu)看成是由一些殘樁自治系統(tǒng)、多接口自治系統(tǒng)以及轉(zhuǎn)送自治系統(tǒng)的任意互連。殘樁自治系統(tǒng)和多接口自治系統(tǒng)不需要使用BGP它們通過運行EGP在自治系統(tǒng)之間交換可到達信息。 BGP允許使用基于策略的選路。由自治系統(tǒng)管理員制訂策略，并通過配置文件將策略指定給BGP。制訂策略并不是協(xié)議的一部分，但指定策略允許BGP實現(xiàn)在存在多個可選路徑時選擇路徑，并控制信息的重發(fā)送。選路策略與政治、安全或經(jīng)濟因素有關(guān)。BGP與RIP和OSPF的不同之處不同之處在于：（1）BGP使用TCP作為其傳輸層協(xié)議。兩個運行BGP的系統(tǒng)之間

16、建立一條TCP連接，然后交換整個BGP路由表。從這個時候開始，在路由表發(fā)生變化時，再發(fā)送更新信號。（注：OSPF通過IP傳送，不是通過UDP或TCP）（2）BGP是一個距離向量協(xié)議，但是與RIP不同的是，BGP列舉了到每個目的地址的路由（自治系統(tǒng)到達目的地址的序列號）。這樣就排除了一些距離向量協(xié)議的問題。采用16 bit 數(shù)字表示自治系統(tǒng)標識。（3）BGP通過定期發(fā)送keepalive報文給其鄰站來檢測TCP連接對端的鏈路或主機失敗。兩個報文之間的時間間隔建議值為30秒。應用層的keepalive報文與TCP的keepalive選項是獨立的。四、四、CIDRCIDR：無類型域間選路：無類型域間

17、選路 我們指出了B類地址的缺乏，因此現(xiàn)在的多個網(wǎng)絡(luò)站點只能采用多個C類網(wǎng)絡(luò)號，而不采用單個B類網(wǎng)絡(luò)號。盡管分配這些C類地址解決了一個問題（B類地址的缺乏），但它卻帶來了另一個問題：每個C類網(wǎng)絡(luò)都需要一個路由表表項。無類型域間選路（CIDR）是一個防止Internet路由表膨脹的方法，它也稱為超網(wǎng)（supernetting）。 CIDR的基本觀點是采用一種分配多個IP地址的方式，使其能夠?qū)⒙酚杀碇械脑S多表項總和成更少的數(shù)目。例如，如果給單個站點分配16個C類地址，以一種可以用總和的方式來分配這16個地址，這樣，所有這1 6個地址可以參照Internet上的單個路由表表項。要使用這種總和，必須滿足以下三種特性：（1） 為進行選路要對多個IP地址進行總和時，這些IP地址必須具有相同的高位地址比特。（2） 路由表和選路算法必須擴展成根據(jù)32bit IP地址和32 bit掩碼做出選路決策。 （3） 必須擴展選路協(xié)議使其除了32 bit地址外，還要有32 bit掩碼。OSPF和RIP-2