我收集的“路由”中文筆記

1、我收集的“路由”中文筆記第 一 章 ： 路 由 選 擇 原 理 1.1路由選擇基礎(chǔ)知識 路由是將對象從一個(gè)地方轉(zhuǎn)達(dá)發(fā)到另一個(gè)地方的一個(gè)中繼過程 學(xué)習(xí)和維持網(wǎng)絡(luò)拓樸結(jié)構(gòu)知識的機(jī)制被認(rèn)為是路由功能。渡越數(shù)據(jù)流經(jīng)路由器進(jìn)入接口 穿過路由器被移送到外出接口的過程，是另一項(xiàng)單獨(dú)的功能，被認(rèn)為是交換/轉(zhuǎn)發(fā)功能。路由設(shè)備必須同時(shí)具有路由和交換的功能才可以作為一臺(tái)有效的中繼設(shè)備。 為了進(jìn)行路由，路由器必須知道下面三項(xiàng)內(nèi)容： l路由器必須確定它是否激活了對該協(xié)議組的支持； l路由器必須知道目的地網(wǎng)絡(luò)； l路由器必須知道哪個(gè)外出接口是到達(dá)目的地的最佳路。 路由選擇協(xié)議通過度量值來決定到達(dá)目的地的最佳路徑。小度量值

2、代表優(yōu)選的路徑；如果兩條或更多路徑都有一個(gè)相同的小度量值，那么所有這些路徑將被平等地分享。通過多條路徑分流數(shù)據(jù)流量被稱為到目的地的負(fù)載均衡。 執(zhí)行路由操作所需要的信息被包含在路由器的路由表中，它們由一個(gè)或多個(gè)路由選擇協(xié)議進(jìn)程生成。路由表由多個(gè)路由條目組成，每個(gè)條目指明了以下內(nèi)容： l學(xué)習(xí)該路由所用的機(jī)制（動(dòng)態(tài)或手動(dòng)） l邏輯目的地 l管理距離 l度量值（它是度量一條路徑的總總開銷的一個(gè)尺度） l去往目的地下一HOP的中繼設(shè)備（路由器）的地址； l路由信息的新舊程度 l與要去往目的地網(wǎng)絡(luò)相關(guān)聯(lián)的接口 使用命令SHOW IP ROUTE可看到以上內(nèi)容 缺省管理距離的預(yù)先分配原則是：人工設(shè)置的路由條

3、目優(yōu)先級高于動(dòng)態(tài)學(xué)到路由條目，度量值算法復(fù)雜的路由選擇協(xié)議優(yōu)先級高于度量值算法簡單的路由選擇協(xié)議。 路由器一般選擇具有最小度量值的路徑；CISCO路由器的IP環(huán)境中如果同時(shí)出現(xiàn)了多條度量值最低且相同的路徑，那么在這多條路徑上將啟用負(fù)載均衡，C ISCO默認(rèn)支持4條相同度量值的路徑，通過使用maximum-paths命令可以認(rèn)CISCO路由器支持最多達(dá)6條相同度量值路徑。 RIP是一種用在小到中型TCP/IP網(wǎng)絡(luò)中采用的路由選擇協(xié)議，它采用跳數(shù)作為度量值，它的負(fù)載均衡功能是缺省啟用的，RIP決定最佳路徑時(shí)是不考慮帶寬的！ IGRP是一種用在中到大型TCP/IP網(wǎng)絡(luò)中采用的路由選擇協(xié)議，它采用復(fù)合

4、的度量值，它考慮了帶寬、延遲、可 * 性、負(fù)載和最大傳輸單元（M TU），但缺省地使用了帶寬和延時(shí)值。IGRP也能進(jìn)行負(fù)載均衡 在路由器啟動(dòng)之后，它立刻試圖與其相鄰路由設(shè)備建立路由關(guān)系。該初始通信的目的是為了識別相鄰設(shè)備，并且開始進(jìn)行通信并學(xué)習(xí)網(wǎng)絡(luò)相結(jié)構(gòu)。建立相鄰關(guān)系的方法和對拓樸結(jié)構(gòu)的初始學(xué)習(xí)隨路由選擇協(xié)議的不同而不同。 路由選擇協(xié)議會(huì)交換定期的HELLO消息或定期的路由更新數(shù)據(jù)包，以維持相鄰設(shè)備間進(jìn)行著通信。 在了解了網(wǎng)絡(luò)拓樸結(jié)構(gòu)，且路由表中已包含了到已知地網(wǎng)絡(luò)的最佳路徑后，向這些目的地的數(shù)據(jù)轉(zhuǎn)發(fā)就可以開始了；） 1.2 路由選擇協(xié)議 有類別路由選取擇（classful routing）概

5、述 不隨各網(wǎng)絡(luò)地址發(fā)送子網(wǎng)掩碼信息的路由選擇協(xié)議被稱為有類別的選擇協(xié)議（RIPv1、IGRP） 當(dāng)采用有類別路由選擇協(xié)議時(shí)，屬于同一主類網(wǎng)絡(luò)（A類、B類和C類）有所有子網(wǎng)絡(luò)都必須使用同一子網(wǎng)掩碼。運(yùn)行有類別路由選擇協(xié)議的路由選擇協(xié)議的路由器將執(zhí)行下面工作的一項(xiàng)以確定該路由型網(wǎng)絡(luò)部分： l如果路由更新信息是關(guān)于在接收接口上所配的同一主類網(wǎng)絡(luò)的，路由器將采用配置在接口上的子網(wǎng)掩碼； l如果路由更新是關(guān)于在接收接口上所配的不同主類的網(wǎng)絡(luò)的，路由器將根據(jù)其所屬地址類別采用缺省的子網(wǎng)掩碼。 有類別歸納路由的生成是由有類別路由選擇協(xié)議自動(dòng)處理的 無類別路由選擇(classless routing)概述 無

6、類別路由選擇協(xié)議包括開放最短路徑優(yōu)先（OSPF）、EIGRP、RIPV2、中間系統(tǒng)到中間系統(tǒng)（IS-IS）和邊界網(wǎng)關(guān)協(xié)議版本4（BGP4）。 在同一主類網(wǎng)絡(luò)中使用不同的掩碼長度被稱為可變長度的子網(wǎng)掩碼（VLSM）。無類別路由選擇路由選擇協(xié)議支持VLSM，因此可以更為有效的設(shè)置子網(wǎng)掩碼，以滿足不同子網(wǎng)對不同主機(jī)數(shù)目的需求，可以更充分的利用主機(jī)地址。 多數(shù)距離矢量型路由選擇協(xié)議產(chǎn)生的定期的、例行的路由更新只傳輸?shù)街苯酉噙B的路由設(shè)備。 在純距離矢量型路由環(huán)境中，路由更新包括一個(gè)完整的路由表，通過接收相鄰設(shè)備的全路由表，路由能夠核查所有已知路由，然后根據(jù)所接收到的更新信息修改本地路由表。解決路由問題的

7、距離矢量法有時(shí)被稱為 傳聞路由（routing by rumor） CISCO IOS支持幾種距離矢量型路由選擇協(xié)議，兇手RIPv1、RIPv2和IGRP。CISCO也直持EIGRP，它是一種高級的距離矢量型路由選擇協(xié)議。 路由選擇協(xié)議通常與協(xié)議組的網(wǎng)絡(luò)層關(guān)聯(lián) 大多數(shù)距離矢量型路由選擇協(xié)議采用貝樂曼-福特(Bellman-Ford)算法來計(jì)算路由。EIGRP是一種高級的距離矢量路由協(xié)議，它采用彌散修正算法（D UAL） Cisco的IP距離矢量型路由選擇協(xié)議的比較 特征RIPv1RIPv2IGRPEIGRP 計(jì)數(shù)到無限 橫向距離 抑制計(jì)時(shí)器 觸發(fā)式更新，路由反向 負(fù)載均衡-等成本路徑 負(fù)載均衡

8、-非等成本路徑 VLSM支持 路由算法貝爾曼-福特貝爾曼-福特貝爾曼-福特DUAL 度量值跳數(shù)跳數(shù)復(fù)合復(fù)合 跳數(shù)限制1515100100 易擴(kuò)展性小小中大 注：IGRP和EIGRP的跳數(shù)限制缺省為100，但是可以配置到最大為255。 鏈路狀態(tài)型路由選擇協(xié)議只當(dāng)網(wǎng)絡(luò)拓樸結(jié)構(gòu)發(fā)生變化時(shí)才生成路由更新數(shù)據(jù)包。當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)，檢測到這一變化的設(shè)備就生成一個(gè)關(guān)于該鏈路（路由）的鏈路狀態(tài)通告（L SA）。隨后LSA通過一個(gè)特殊的多目組播地址被傳播給所有相鄰設(shè)備。每臺(tái)路由設(shè)備都會(huì)保留LSA拷貝，并向其相鄰設(shè)備轉(zhuǎn)發(fā)該LSA（這個(gè)過程變稱為擴(kuò)散f looding）然后更新其拓樸結(jié)構(gòu)數(shù)據(jù)庫（這是一個(gè)包含網(wǎng)絡(luò)

9、所有鏈路狀態(tài)信息表）。LSA擴(kuò)散被用于確保所有路由設(shè)備都能了解到這個(gè)變化，這樣它們就能夠更新它們的數(shù)據(jù)，并生成一個(gè)更新過的、反映新的網(wǎng)絡(luò)拓樸結(jié)構(gòu)的路由表。 Cisco的鏈路狀態(tài)型路由選擇協(xié)議的比較 特征OSPFIS-ISEIGRP 要求體系化拓樸結(jié)構(gòu) 保留對所有可能路由的了解 路由歸納-人工 路由歸納-自動(dòng) 事件觸發(fā)式通告 負(fù)載均衡-等成本路徑 負(fù)載均衡-非等成本路徑 VLSM支持 路由算法DijkstraIS-ISDUAL 度量值鏈路成本（帶寬）鏈路成本（帶寬）復(fù)合 跳數(shù)限制無 易擴(kuò)展性大很大大 各路由器中的路由進(jìn)程都必須留有到各可能目的地邏輯網(wǎng)絡(luò)的無環(huán)路單路徑，當(dāng)所有路由表都達(dá)到同步，且每

10、個(gè)路由表都包含有到各目的地網(wǎng)絡(luò)的一條可用路由時(shí)，網(wǎng)絡(luò)就達(dá)到了收斂狀態(tài)。收斂是在網(wǎng)絡(luò)拓樸結(jié)構(gòu)發(fā)生變化后，比如增加了新的路由或現(xiàn)有路由的狀態(tài)發(fā)生了變化后，與路由表同步相關(guān)聯(lián)的活動(dòng)。 收斂時(shí)間是網(wǎng)絡(luò)中所有路由對當(dāng)前拓樸結(jié)構(gòu)的認(rèn)知達(dá)到一致所需的時(shí)間，網(wǎng)絡(luò)的大小、所使用的路由選擇協(xié)議以及眾多可配置的計(jì)時(shí)器都能夠影響收斂時(shí)間。 有兩種檢測的方法： l當(dāng)物理層或數(shù)據(jù)鏈路層沒能接收到一定數(shù)量（通常是3）的連續(xù)keepalive消息時(shí)，就認(rèn)為該鏈路失效。 l當(dāng)路由選擇協(xié)議沒能接收到一定數(shù)量（通常是3）的連續(xù)Hello消息或路由更新或相類似消息時(shí)，就認(rèn)為該鏈路失效了。 大多數(shù)路由選擇協(xié)議都具有防止在鏈路狀態(tài)轉(zhuǎn)換過

11、程中產(chǎn)生拓樸結(jié)構(gòu)環(huán)路用的計(jì)時(shí)器。 第 二 章 擴(kuò) 展 I P 地 址 Internet的發(fā)展快的令人難以置信。這種迅猛發(fā)展導(dǎo)致了地址方面的兩大挑戰(zhàn)： lIP地址的耗盡 l路由表的增長和可管理性 IP尋址解決方案： 通過在IP地址中啟用更多的分級層來減慢IP地址的消耗及減少Internet路由表?xiàng)l目的 量。這些解決方案包括： l子網(wǎng)掩碼 l私有網(wǎng)絡(luò)的地址分配 l網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT） l體系化編址 l可變長度子網(wǎng)掩碼（VLSM） l路由歸納 l無類別域間路由（CIDR） IP地址所屬類別： 地址的第一字節(jié)（十進(jìn)制）地址類別 1126A類 128191B類 192223C類 224239D類 24

12、0255E類 D類地址還沒有被廣泛使用，它是多目組播地址；一些路由選擇協(xié)議所使用的D類多目組播地址如下： OSPF-和 RIPv2- EIGRP-0 體系化編址: 體系化編址很像我們打電話一般,每個(gè)電話局并不需要知道全國的電話號碼,你打電話如果第一位不是0的話總機(jī)就到自己的電話條目中找到鏈路然后接過, 如果是0,那么它就看是那個(gè)區(qū)號,比如它就把這信息傳給南昌電話局(0791)由南昌話局找到6221155這鏈路并接通,這樣自己的總機(jī)就不需要存有外地的話條目了, 讓別人也有口飯吃吧J,原理同樣可以用

13、在路由器中. 體系化編址的優(yōu)點(diǎn): l減少路由條目的數(shù)量 路由歸納是當(dāng)我們采用了一種體系化編址規(guī)劃后的一種用一個(gè)IP地址代表一組IP地址的集合的方法.通過對路由進(jìn)行歸納,我們能夠?qū)⒙酚杀項(xiàng)l目保持為可管理的, 而它可以帶來以下益處: -提高路由(轉(zhuǎn)發(fā))效率; -當(dāng)重新計(jì)算路由表或通過路由表?xiàng)l目檢索一個(gè)匹配時(shí),所需的CPU周期數(shù)減少了; -降低了對路由器的內(nèi)存需求 -在網(wǎng)絡(luò)發(fā)生變化時(shí)可以更快的收斂 -容易排錯(cuò) l有效的地址分配 體系化編址使我們能夠利用所有可能的地址,因?yàn)槲覀兊牡刂贩纸M是連續(xù)的; 可變長度子網(wǎng)掩碼 (VLSM) VLSM提出供了在一個(gè)主類(A、B、C類)網(wǎng)絡(luò)內(nèi)包含多個(gè)子網(wǎng)掩碼的能力，

14、以及對一個(gè)子網(wǎng)的再進(jìn)行子網(wǎng)劃分的能力。它的優(yōu)點(diǎn)如下： l對IP地址更為有效的使用-如果不采用VLSM，公司將被限制為在一個(gè)A、B、C類網(wǎng)絡(luò)號內(nèi)只能使用一個(gè)子網(wǎng)掩碼； l就用路由歸納的能力更強(qiáng)-VLSM允許在編址計(jì)劃中有更多的體系分層，因此可以在路由表內(nèi)進(jìn)行更好的路由歸納。 路由歸納 在大型互連網(wǎng)絡(luò)中，存在著成百上千的網(wǎng)絡(luò)。在這環(huán)境中，一般不希望路由器在它的路由表中保存所有的這些路由。路由歸納（也被子稱為路由聚合或超網(wǎng)s upernetting）可以減少路由器必須保存的路由條目數(shù)量，因?yàn)樗窃谝粋€(gè)歸納地址中代表一系列網(wǎng)絡(luò)號的一種方法。 在大型 、復(fù)雜的網(wǎng)絡(luò)中使用路由歸納的另一個(gè)優(yōu)點(diǎn)是它可以使其它

15、路由器免受網(wǎng)絡(luò)拓樸結(jié)構(gòu)變化的影響。 只有在就用了一個(gè)正確的地址規(guī)劃時(shí)，路由歸納才能可行和最有效，在子網(wǎng)環(huán)境中，當(dāng)網(wǎng)絡(luò)地址是以2的指數(shù)形式的連續(xù)區(qū)塊時(shí)，路由歸納是最有效的。 路由選擇協(xié)議根據(jù)共享網(wǎng)絡(luò)地址部分來歸納或聚合路由。無類別路由選擇協(xié)議-OSPF和EIGRP-支持基于子網(wǎng)地址，包括VLSM編者按址的路由歸納。有類別路由選擇協(xié)議- RIPv1和IGRP-自動(dòng)地在有類別網(wǎng)絡(luò)的邊界上歸納路由。有類別路由選擇協(xié)議不支持在任何其它比特邊界上的路由歸納，而無類別路由選擇協(xié)議支持在任何比特邊界上的路由歸納。 因?yàn)槁酚杀淼臈l目少了，路由歸納可以減少對路由器內(nèi)存的占用，減少路由選擇協(xié)議造成的網(wǎng)絡(luò)流量。要使網(wǎng)

16、絡(luò)中的路由歸納能夠正確的工作，必須滿足下面要求： l多個(gè)IP地址必須共享相同的高位比特； l路由選擇協(xié)議必須根據(jù)32比特的IP地址和高達(dá)32比特的前綴長度來作出路由轉(zhuǎn)發(fā)決定 l路由更新必須將前綴長度（子網(wǎng)掩碼）與32比特的IP地址一起傳輸。 Cisco路由器中路由歸納的操作 CISCO通過以下兩種方法來管理路由歸納： l發(fā)送路由歸納 l從路由歸納中選擇路由 地址不連續(xù)的子網(wǎng)是指由其它不同的主類網(wǎng)絡(luò)所分開的同一主類網(wǎng)絡(luò)中的一些子網(wǎng) 路由選擇協(xié)議對路由歸納的支持情況 協(xié)議是否在有類別網(wǎng)絡(luò)邊界自動(dòng)歸納？能否關(guān)閉自動(dòng)歸納是否能夠在的類別網(wǎng)絡(luò)邊界之外進(jìn)行歸納 RIPv1是否否 RIPv2是是否 IGRP

17、是否 EIGRP是是是 OSPF否-是 無類別域間路由（CIDR） CIDR是開發(fā)用于幫助減緩IP地址和路由表增大問題的一項(xiàng)技術(shù)。CIDR的理念是多個(gè)C類地址塊可以被組合或聚合在一起生成更大的無類別I P地址集（也就是說允許有更多的主機(jī)）。成塊的C類地址是分配給各個(gè)ISP的 在串行接口上使用無編號IP地址 要在不給接口分配一個(gè)明確IP地址的前提出下在串行接口上啟用IP處理功能，可以使用 ip unnumbered type number接口配置命令。在該命令中type number是路由器上具有分配的IP地址的另一個(gè)接口（該接口被稱為指定接口或參考接口，即無編號接口從其處借用IP地址的那個(gè)接口

18、）的類型和編號。它不能是另一個(gè)無編號接口。如果要關(guān)閉串行接口中的I P處理功能，可心使用該命令的NO形式。 無編號接口的限制： l使用HDLC、PPP、LAPB、SLIP協(xié)議的串行接口，以及隧道接口可以采用無編號方式。不能在X。25或交換式多兆位數(shù)據(jù)服務(wù)SMDS接口上使用無編號接口配置命令。 l我們不能使用PING命令來確定無編號接口是否已經(jīng)UP了，因?yàn)樵摻涌跊]有地址。SNMP可以遠(yuǎn)程監(jiān)控該接口狀態(tài)。 例子： Interface Ethernet0 Ip address !interface Serial0 ip unnumbered Etherne

19、t0 使用幫助地址（Helper Address） 路由器是不轉(zhuǎn)達(dá)發(fā)廣播的，幫助地址通過將這些廣播數(shù)據(jù)包直接轉(zhuǎn)發(fā)到目標(biāo)服務(wù)器而幫助客戶機(jī)和服務(wù)器建立聯(lián)系。 幫助地址命令將廣播性目的地地址改變?yōu)閱吸c(diǎn)傳達(dá)室送地址（或一個(gè)定向的廣播-在某個(gè)子網(wǎng)內(nèi)的本廣播），使該廣播消息可以被路由到一個(gè)具體的目的地而不是所有地方 使用ip helper-address address接口配置命令配置一個(gè)可能會(huì)接收到廣播的接口。在該命令中ADDRESS是指在轉(zhuǎn)發(fā)用戶數(shù)據(jù)報(bào)協(xié)議（UDP）廣播時(shí)所使用的目的地地址。該指定地址可以是遠(yuǎn)程服務(wù)器的單點(diǎn)傳送地址或定向廣播地址。 如果定義了ip helper-address add

20、ress命令，為8個(gè)缺省UDP端口進(jìn)行轉(zhuǎn)發(fā)的功能就被自動(dòng)啟用，它們是：TFTP（69）、DNS（53）、時(shí)間（37）、NETBIOS服務(wù)（137）、N ETBIOS數(shù)據(jù)報(bào)服務(wù)（138）、BOOTP服務(wù)器（67）、BOOTP客戶機(jī)（68）和終端訪問控制器訪問控制系統(tǒng)TACACS（49）。 如果定義了ip helper-address address命 令 和 指 定 了 這 8 個(gè) U D P端 口 的ip forward-protocol udp命令，那么尋址這8個(gè)UDP端口的廣播數(shù)據(jù)包將被自動(dòng)轉(zhuǎn)發(fā)。 ip forward-protocol描述： ip forward-protocol命令描述

21、 udpUDP-傳輸層協(xié)議 port(任選)當(dāng)指定了udp關(guān)鍵字時(shí)，可以定義UDP目的地端口號或端口名 nd網(wǎng)絡(luò)磁盤；無盤Sun工作站使用的一種老的協(xié)議 sdns網(wǎng)絡(luò)安全協(xié)議 實(shí)例： Interface Ethernet 0 Ip address 00 Ip helper-address !ip forward-protocol udp 3000no ip forward-protocol udp tftp ip helper-address命令必須被配置在接收到最初客戶廣播數(shù)據(jù)包的路由器接口上。 第 三 章 在 單 個(gè) 區(qū)

22、域 辦 配 置OSPF OSPF是一項(xiàng)鏈路狀態(tài)型技術(shù)，比如路由選擇信息協(xié)議（RIP）這樣的距離矢量型技術(shù)相對。OSPF協(xié)議完成各路由選擇協(xié)議算法的兩大功能：路徑選擇和路徑交換。 OSPF是一種內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），也就是說它在屬于同一自治系統(tǒng)的路由器間發(fā)布路由信息。 OSPF是為解決RIP不能解決的大型、可擴(kuò)展的網(wǎng)絡(luò)需求而寫的OSPF解決了以下問題： l收斂速率 l對可變長度掩碼（VLSM）的支持 OSPF、RIPV2支持VLSM，RIP只支持固定長度子網(wǎng)掩碼（FLSM） l網(wǎng)絡(luò)可達(dá)性 RIP跨度達(dá)16跳時(shí)被認(rèn)為是不可達(dá)，OSPF理論上沒有可達(dá)性限制 l帶寬占用 RIP每隔30秒廣播一次完整

23、路由，OSPF只有鏈路發(fā)生變化才更新 l路徑選擇方法 RIP是基于跳數(shù)選擇最佳路徑的，OSPF采用一種路徑成本（cost）值（對于Cisco路由器它基于連接速率）作為路徑選擇的依據(jù)。OSPF與RI P、IGRP一樣直持等開銷路徑 OSPF信息在IP數(shù)據(jù)包內(nèi)，使用協(xié)議號89 OSPF可以運(yùn)行在廣播型網(wǎng)絡(luò)或非廣播型網(wǎng)絡(luò)上 在廣播型多路訪問拓樸結(jié)構(gòu)中的OSPF運(yùn)行 Hello協(xié)議負(fù)責(zé)建立和維護(hù)鄰居關(guān)系 通過IP多目組廣播,也被稱為ALLSPFROUTER (所有SPF路由器)地址,Hello數(shù)據(jù)包被定期地從參與OSPF的各個(gè)接口發(fā)送出去。 Hello數(shù)據(jù)包中所包含的信息如下： l路

24、由器ID 這個(gè)32比特的數(shù)字在一個(gè)自治系統(tǒng)內(nèi)唯一的標(biāo)識一個(gè)路由器。它缺省是選用活躍接口上的最高IP地址。這個(gè)標(biāo)識在建立鄰居關(guān)系和直轄市運(yùn)行在網(wǎng)絡(luò)中S PF算法拷貝的消息時(shí)是很重要的。 lHELLO間隔和DOWN機(jī)判斷間隔（dead interval） HELLO間隔規(guī)定了路由發(fā)送HELLO的時(shí)間間隔（秒）。DOWN機(jī)判定間隔是路由器在認(rèn)為相鄰路由器失效之前等待接收來自鄰居消息的時(shí)間，單位為秒，缺省是H ELLO間隔的4倍。 l鄰居 這些是已經(jīng)建立了雙向通信關(guān)系的相鄰路由器 l區(qū)域ID 要能進(jìn)行通信，兩臺(tái)路由器必須共享一個(gè)共同的網(wǎng)絡(luò)分段 l路由器優(yōu)先級 這8個(gè)比特?cái)?shù)字指明了在選擇DR和BDR時(shí)這

25、臺(tái)路由器的優(yōu)先級。 lDR和BDR的IP地址 l認(rèn)證口令 l未節(jié)（stb）區(qū)域標(biāo)志 OSPF數(shù)據(jù)包頭中的各個(gè)域： l版本號 1（字節(jié)數(shù)） l類型 1 HELLO 鏈路狀態(tài)請求 鏈路狀態(tài)更新 鏈路狀態(tài)確認(rèn) l數(shù)據(jù)包長度 2 l路由器ID 4 l區(qū)域ID 4 l校驗(yàn)和 2 l認(rèn)證類型 2 l認(rèn)證 8 l數(shù)據(jù) 可變的 指定路由器DR和備用指定路由器BDR 在一個(gè)以太網(wǎng)分段這樣的多路訪問環(huán)境中的路由器必須選舉一個(gè)DR和BDR來代表這個(gè)網(wǎng)絡(luò)。在DR運(yùn)行時(shí)，BDR不執(zhí)行任何DR功能。但它會(huì)接收所有信息，只是不做處理而已，由D R完成轉(zhuǎn)發(fā)和同步的任務(wù)。BDR只有當(dāng)DR失效時(shí)才承擔(dān)DR的工作， DR和BDR的

26、價(jià)值： l減少路由更新數(shù)據(jù)流 DR和BDR為給定多路訪問網(wǎng)絡(luò)上的鏈路狀態(tài)信息交換起著中心點(diǎn)的作用。每臺(tái)路由器都有必須建立與DR和BDR的毗鄰關(guān)系，DR向多路訪問網(wǎng)中的所有其它路由器發(fā)送各路由的鏈路狀態(tài)信息。這一擴(kuò)散過程大大減少了網(wǎng)絡(luò)分段上與路由器相關(guān)的數(shù)據(jù)流。 l管理鏈路狀態(tài)同步 DR和BDR可保證網(wǎng)絡(luò)上的其它路由器都有有關(guān)于網(wǎng)絡(luò)的相同鏈路狀態(tài)信息 毗鄰關(guān)系是存在于路由器與其DR和BDR之間的關(guān)系。毗鄰的路由器將具有同步的鏈路狀態(tài)數(shù)據(jù)庫 選舉DR和BDR時(shí)，路由器將在HELLO數(shù)據(jù)包交換過程中查看相互之間的優(yōu)先值。 根據(jù)下列條件確定DR與BDR l有最高優(yōu)先級值的路由器成為DR l有第二高優(yōu)先

27、值的路由器被稱為BDR l優(yōu)先級為0的路由器不能作繭自縛為DR或BDR，被稱為Drother (非DR) l如果一臺(tái)優(yōu)先級更高的路由器被加到了網(wǎng)絡(luò)中，原來的DR與BDR保持不變，只有DR或BDR它們失效時(shí)才會(huì)改變 OSPF啟動(dòng)的過程： 1.交換過程（exchange process） 當(dāng)一個(gè)路由器A啟動(dòng)時(shí)，它處于DOWN狀態(tài)，它從其各個(gè)接口通過發(fā)送HELLO數(shù)據(jù)包到其它運(yùn)行OSPF的路由器，其它路由器收到這個(gè)H ELLO包后就會(huì)把它加入自己的鄰居列表中，這叫init狀態(tài)，之后發(fā)送一個(gè)單點(diǎn)傳送回復(fù)HELLO包，其中包含著自己的和其它相鄰路由器的信息，路由器A 收到這個(gè)HELLO

28、后，會(huì)把其中有相鄰關(guān)系數(shù)據(jù)庫加入到自己的庫中這叫two-way狀態(tài)，此時(shí)就建立了雙向通信。 2.發(fā)現(xiàn)路由 在選出了DR和BDR之后，路由器就被認(rèn)為是處于準(zhǔn)啟動(dòng)(exstart)狀態(tài)，并且已 準(zhǔn)備好發(fā)現(xiàn)有關(guān)網(wǎng)絡(luò)的鏈路狀態(tài)信息，以及生成它們的鏈路狀態(tài)數(shù)據(jù)庫。用來發(fā)現(xiàn)網(wǎng)絡(luò)路由的這個(gè)過程稱為交換協(xié)議，它被執(zhí)行來使用權(quán)路由器達(dá)到通信的 全（FULL）狀態(tài)。在這個(gè)協(xié)議中的第一步是讓DR和BDR建立起與其它各路由器的毗鄰關(guān)系。當(dāng)毗鄰的路由器處于全狀態(tài)時(shí)，它們不會(huì)重復(fù)執(zhí)行交換協(xié)議，除非 全狀態(tài)發(fā)生了變化。 3.選擇路由 當(dāng)路由器有了一個(gè)完整的鏈路狀態(tài)數(shù)據(jù)庫時(shí)，它就準(zhǔn)備好要?jiǎng)?chuàng)建它的路由表以便能夠 轉(zhuǎn)發(fā)數(shù)據(jù)流。C

29、ISCO路由器上缺省的開銷度量是基于網(wǎng)絡(luò)介質(zhì)的帶寬。要計(jì)算到達(dá)目的地的最低開銷，鏈路狀態(tài)型路由選擇協(xié)議（比如OSP F）采用Dijkstra算法，OSPF路由表中最多保存6條等開銷路由條目以進(jìn)行負(fù)載均衡，可以通過maximum-paths進(jìn)行配置。 如果鏈路上出現(xiàn)fapping翻轉(zhuǎn)，就會(huì)使路由器不停的計(jì)算一個(gè)新的路由表，就可能導(dǎo)致路由器不能收斂。路由器要重新計(jì)算客觀存它的路由表之前先等一段落時(shí)間，缺省值為5 秒。在CISCO配置命令中 timers spf spf-delay spy-holdtime可以對兩次連續(xù)SPF計(jì)算之間的最短時(shí)間（缺省值10秒）進(jìn)配置。 4.維護(hù)路由信息 在鏈路狀態(tài)型

30、路由環(huán)境中，所有路由器的拓樸結(jié)構(gòu)數(shù)據(jù)庫必須保持同步這一點(diǎn)很重要。當(dāng)鏈路狀態(tài)發(fā)生了變化時(shí)，路由器通過擴(kuò)散過程將這一變化通知給網(wǎng)絡(luò)中其他路由器，鏈路狀態(tài)更新數(shù)據(jù)包提供了擴(kuò)散L SA的技術(shù) 各LSA都有有它自己的老化計(jì)時(shí)器，承載在LS壽命域內(nèi)。缺省值為30分鐘 在點(diǎn)對點(diǎn)拓樸結(jié)構(gòu)中的OSPF運(yùn)行 在點(diǎn)對點(diǎn)網(wǎng)絡(luò)上，路由器通過向多目組播地址來檢測它的鄰居。不用進(jìn)行選取舉，因?yàn)辄c(diǎn)對點(diǎn)上沒有DR與BDR的概念，在NBMA拓樸結(jié)構(gòu)上缺省O SPF hello間隔和down機(jī)間隔為10秒和40秒 在非廣播型多路訪問（NBMA）拓樸結(jié)構(gòu)中的OSPF運(yùn)行 NBMA網(wǎng)絡(luò)是指那些能夠支持多臺(tái)（兩臺(tái)以上）路由器但不具有廣播

31、能力的網(wǎng)絡(luò)。 幀中繼、ATM和X.25都是NBMA網(wǎng)絡(luò)的例子 在NBMA拓樸結(jié)構(gòu)上缺省OSPF hello間隔和down機(jī)間隔為30秒和120秒 下表是在各類拓樸結(jié)構(gòu)上缺省OSPF hello間隔和down機(jī)間隔 OSPF環(huán)境Hello間隔Down機(jī)判定間隔 廣播10秒40秒 點(diǎn)對點(diǎn)10秒40秒 NBMA30秒120秒 OSPF在NBMA拓樸結(jié)構(gòu)中以兩種正式模式之一運(yùn)作： l非廣播多路訪問 l點(diǎn)對多點(diǎn) 在NBMA拓樸結(jié)構(gòu)中配置路由器時(shí)，通常采用子接口 可以通過下面的命令來創(chuàng)建子接口： iterface serial number.subinterface-number multpiont |

32、point-to-point 在大型網(wǎng)絡(luò)中，采用點(diǎn)對多點(diǎn)模式可以減少完全連通所必需的PVC數(shù)量 點(diǎn)對多點(diǎn)有以下屬性 l不需要全互連的網(wǎng)絡(luò) l不需要靜態(tài)鄰居配置 l使用一個(gè)IP子網(wǎng) l復(fù)制LSA數(shù)據(jù)包 在NBMA拓樸結(jié)構(gòu)上的OSPF小結(jié) 模式期望的拓樸結(jié)構(gòu)子網(wǎng)地址毗鄰關(guān)系RFC或Cisco定義 NBMA全互連鄰居必須屬于同一子網(wǎng)號人工配置選舉DR/BDRRFC 廣播全互連鄰居必須屬于同一子網(wǎng)號自動(dòng)選舉DR/BDRCisco 點(diǎn)對多點(diǎn)部分互邊或星型鄰居必須屬于同一子網(wǎng)號自動(dòng)，沒有DR/BDRRFC 點(diǎn)對多點(diǎn)非廣播部分互邊或星型鄰居必須屬于同一子網(wǎng)號手工配置沒有DR/BDRCisco 點(diǎn)對點(diǎn)通過子接

33、口的部分互連或星型各子接口屬于不同的子網(wǎng)自動(dòng)，沒有DR/BDRCisco 在單個(gè)區(qū)域內(nèi)配置OSPF 要配置OSPF，我們必須執(zhí)行以下步聚： l通過router ospf process-id全局配置命令在路由上啟動(dòng)OSPF進(jìn)程 process-id是一個(gè)內(nèi)部編號 l通過network area路由器配置命令來標(biāo)識路由器上哪些IP網(wǎng)絡(luò)號是OSPF網(wǎng)絡(luò)的一部分。 network address wildcard area area-id 要確認(rèn)路由器的ID可以輸入：show ip ospf interface 命令 修改路由器的優(yōu)先級：router(config)#ip ospf priority

34、 number number是1255的數(shù)，缺省是*1，0表示不能被選舉為DR或BDR 修改鏈路開銷要通過ip ospf cost cost命令覆蓋分配給一個(gè)OSPF接口的缺省開銷值 要控制OSPF如何計(jì)算接口缺省度量值（開銷）可以使用auto-cost refence-bandwidth 在接口配置模式下輸入ip ospf network命令來指定OSPF網(wǎng)絡(luò)模式配置 第四章：互連多個(gè)OSPF區(qū)域 為了解決最短路徑優(yōu)先（SPF）算法的頻繁計(jì)算、大型路由表、大型鏈路狀態(tài)表，OSPF被設(shè)計(jì)為可將大型網(wǎng)絡(luò)分成多個(gè)區(qū)域的能力也被稱為體系化路由。體系化路由使我們能夠?qū)⒋笮途W(wǎng)絡(luò)（自治系統(tǒng)）分成被稱為區(qū)域

35、的小網(wǎng)絡(luò) OSPF的體系化拓樸結(jié)構(gòu)有以下優(yōu)點(diǎn)： lSPF計(jì)算頻率降低 l更小的路由表 l鏈路狀態(tài)更新（LSU）負(fù)荷降低 OSPF路由器類型如下： l內(nèi)部路由器 l主干路由器 l區(qū)域邊界路由器（ABR） l自治系統(tǒng)邊界路由器（ASBR） 區(qū)域的類型 l標(biāo)準(zhǔn)區(qū)域 l主干區(qū)域 l未節(jié)區(qū)域 l完全未節(jié)區(qū)域 l次未節(jié)區(qū)域 數(shù)據(jù)包是怎樣穿過多個(gè)區(qū)域的： l如果數(shù)據(jù)包的目的地是本外的一個(gè)網(wǎng)絡(luò)，那么它將被區(qū)域內(nèi)部路由器轉(zhuǎn)發(fā)到目的地內(nèi)部路由器； l如果數(shù)據(jù)包的目的地是本區(qū)域外的一個(gè)網(wǎng)絡(luò)，那么它必須經(jīng)過下面的路徑 -數(shù)據(jù)包從源網(wǎng)絡(luò)到一個(gè)ABR -ABR將數(shù)據(jù)包通過主干區(qū)域外發(fā)送到目的地網(wǎng)絡(luò)ABR -目的地ABR將

36、數(shù)據(jù)包轉(zhuǎn)達(dá)發(fā)到域內(nèi)的目的地網(wǎng)絡(luò) 虛擬鏈路有兩個(gè)條件： l它必須被建立在邊接著一個(gè)共同區(qū)域的兩個(gè)ABR之間 l這兩臺(tái)ABR其中一臺(tái)必須連接著主干區(qū)域 路由器上沒有用來激活A(yù)BR或ASBR的功能的特殊命令。路由器通過它所連接區(qū)域的情況來承擔(dān)這個(gè)角色，OSPF的基本配置步驟如下： l在路由器上啟用OSPF router(config)#router ospf process-id l指明將路由器上的哪些IP網(wǎng)絡(luò)作為OSPF的一部分 router(config-router)#network address wildcard-mask area area-id l（任選項(xiàng)）如果路由器有一個(gè)接口連接著一

37、個(gè)非OSPF網(wǎng)絡(luò)，那么還要執(zhí)行相應(yīng)的配置步驟。 要進(jìn)一步減少路由表的數(shù)量，我們可以創(chuàng)建一個(gè)完全未節(jié)區(qū)域，這是CISCO的一種專有的特性。 Router ospf 200 用進(jìn)程ID 200啟用OSPF network 10.X.X.X area 0 指定運(yùn)行OSPF的接口和它們的區(qū)域 area x range 192.168.X.0 歸納地址 area X stub no-summary 將一個(gè)區(qū)域配置為一個(gè)未節(jié)或完全未節(jié)區(qū)域 area x virtual-link 192.168.x.49 創(chuàng)建一條OSPF虛擬鏈路 area x nssa 將一個(gè)區(qū)

38、域配置為一個(gè)次未節(jié)區(qū)域（NSSA） summary-address 將外部地址歸納發(fā)布到OSPF show ip ospf 顯示有關(guān)OSPF路由進(jìn)程的一般信息 show ip ospf neighbor 顯示有關(guān)OSPF鄰居信息 show ip ospf database 顯示OSPF鏈路狀態(tài)數(shù)據(jù)庫中的條目 show ip ospf interface 顯示有關(guān)一個(gè)接口的具體OSPF信息 show ip ospf virtual-links 顯示OSPF虛擬鏈路的狀態(tài) debug ip ospf adj 顯示涉及建立或拆除一個(gè)OSPF毗鄰關(guān)系的事件

39、 第五章 配置EIGRP EIGRP是結(jié)合了鏈路狀態(tài)和距離矢量型路由選擇協(xié)議優(yōu)點(diǎn)的Cisco專用協(xié)議 EIGRP的特點(diǎn)： l快速收斂-EIGRP采用彌散修正算法（DUAL）來實(shí)現(xiàn)快速收斂。 l減少帶寬占用-EIGRP不發(fā)送定期的路由更新信息。 l支持多種網(wǎng)絡(luò)層協(xié)議-Appletalk、Ip、Nevell的Netware。 EIGRP是源于距離矢量型路由選擇協(xié)議。容易進(jìn)行配置并能適合各種網(wǎng)絡(luò)拓樸結(jié)構(gòu)。它增加了幾種鏈路狀態(tài)特性，比如動(dòng)態(tài)鄰居發(fā)現(xiàn)，這使它成為一種高級的距離矢量型路由選擇協(xié)議。 EIGRP比傳統(tǒng)的距離矢量型路由選擇協(xié)議提供了更多的好處，最重要的好處之一是對帶寬的使用方面。采用EIGRP

40、時(shí)，路由運(yùn)行數(shù)據(jù)流主要是通過多目組播方式而不是廣播，其結(jié)果是，未端站點(diǎn)不受路由更新或查詢信息的影響。 EIGRP采用IGRP中的算法來計(jì)算度量值，但該值是以32比特的格式來表示，EIGRP的度量值是將IGRP的度量值乘以256。EIGRP的一個(gè)重要優(yōu)點(diǎn)是它支持非等度量值負(fù)載均衡，從而允許管理員能夠在網(wǎng)絡(luò)中更好地分布數(shù)據(jù)流。載有E IPRP信息的IP數(shù)據(jù)包在它們的頭部中使用協(xié)議號88。 EIGRP是被設(shè)計(jì)來同時(shí)在局域網(wǎng)和廣域網(wǎng)環(huán)境中運(yùn)行的，鄰居關(guān)系是通過可 * 的多目組播方式來形成和維護(hù)的，它同時(shí)支持體系化IP編址。E IGRP也支持VLSM，這促進(jìn)了IP地址的有效分配，缺省地，EIGRP在主網(wǎng)

41、絡(luò)邊界進(jìn)行路由歸納，EIGRP支持超級網(wǎng)絡(luò)(supernet)的創(chuàng)建或聚合的地址塊。 EIGRP相關(guān)術(shù)語： l鄰居表-每臺(tái)EIGRP路由器都維護(hù)著一個(gè)列有相鄰路由器的路由表。該表與OSPF所使用的鄰居（毗鄰關(guān)系）數(shù)據(jù)庫是可比的。 l拓樸結(jié)構(gòu)表-EIGRP路由器為所配置的第種網(wǎng)絡(luò)協(xié)議都有維護(hù)著一個(gè)拓樸結(jié)構(gòu)表 l路由表-EIGRP從拓樸結(jié)構(gòu)表中選擇到目的地的最佳路徑，并將這些路由放到路由表中。 l后繼路由器（successor）-這是用來到期達(dá)目的地的主要路由器。 l可行后繼路由器（Feasible Successor , FS）-一條到達(dá)目的地的備份路由。 EIGRP采用下面的五種類型數(shù)據(jù)包：

42、lHELLO-HELLO數(shù)據(jù)包用地發(fā)現(xiàn)鄰居。 l更新-更新信息被發(fā)送來通告已被某臺(tái)路由器認(rèn)為達(dá)到收斂的路由 l查詢-當(dāng)路由器進(jìn)行路由計(jì)算但沒能發(fā)現(xiàn)可行的后繼路由時(shí)，它就向他鄰居發(fā)送一個(gè)查詢數(shù)據(jù)包以詢問它們是否有一個(gè)到目的地的可行后繼路由。 l答復(fù)-答復(fù)數(shù)據(jù)包是用于對查詢數(shù)據(jù)包進(jìn)行應(yīng)答。 l確認(rèn)（ACK）-確認(rèn)是用來確認(rèn)更新、查詢和答復(fù)的。 EIGRP的可 * 性： EIGRP的可 * 性技術(shù)確保了到期相鄰路由器的關(guān)鍵路由信息的傳輸。這些信息是EIGRP維護(hù)無環(huán)路拓樸結(jié)構(gòu)所需要的。所有傳遞路由信息（更新、查詢和答復(fù)）的數(shù)據(jù)都被可 * 地發(fā)送。 可 * 傳輸協(xié)議RTP，負(fù)責(zé)EIGRP數(shù)據(jù)包到所有鄰

43、居的有保證和按順序的傳輸。它支持多目組播或單點(diǎn)傳送數(shù)據(jù)包的混合傳輸。出于對效率的考慮，只有某些E IGRP數(shù)據(jù)包被保證可 * 傳輸。 RTP確保在相鄰路由器間正在進(jìn)行的通信能夠被維持。因此，它為第個(gè)鄰居維護(hù)了一張重傳表。該表指示還沒有被鄰居確認(rèn)的數(shù)據(jù)包。未確認(rèn)的可 * 數(shù)據(jù)包最多可以被重傳1 6次或直到保持時(shí)間超時(shí)，以它們當(dāng)中時(shí)間更長的那個(gè)為限。 EIGRP所使用的多目組播地址是0 通過HELLO協(xié)議，EIGRP路由器可以動(dòng)態(tài)地發(fā)現(xiàn)直接與它相連的其它路由器。 查看IP鄰居表： show ip eigrp neighbors 查看拓樸結(jié)構(gòu)表中所有IP條目： show ip ei

44、grp topology all-links 顯示IP路由的后繼路由和可行后繼路由 show ip eigrp topology EIGRP路由選擇過程與其它路由選擇協(xié)議不同，它具有如下特點(diǎn)： lEIGRP選擇主路由與備份路由，并將這些路由加到期拓樸結(jié)構(gòu)表中（每個(gè)目的地最多有6個(gè)）然后將主路由放到期路由表中。 lEIGRP度量值是IGRP度量值乘以256。該度量值的計(jì)算可以使用下面5個(gè)變量 -帶寬：源和目的地間最少帶寬； -延時(shí)：路徑上的累積接口延時(shí)； -可 * 性：根據(jù)keepalive信息的源與目的地間的最差可 * 性； -負(fù)載：在源和目的地之間鏈路上的最重負(fù)載； -最大傳輸單元（MTU）

45、：路徑中最小MTU； lEIGRP采用DUAL算法計(jì)算到目的地的最佳路由。 備份路徑中的下一跳路由器也被子稱為可行后繼路由器（FS）。 配置EIGRP 配置EIGRP的步驟： 1啟用EIGRP，并定義自治系統(tǒng)。 Router(config)#Router eigrp autonomous-system-number 2.說明哪些網(wǎng)絡(luò)中EIGRP自治系統(tǒng)的一部分 Router(config-router)#network network-number 3.定義鏈路的帶寬 router(config-if)#bandwidth kilobits 配置歸納 關(guān)閉自動(dòng)歸納： router(config

46、-router)#no auto-summary 創(chuàng)建一條路由歸納： router(config-if)#ip summary-address eigrp as-number address mask Ip summary-address eigrp 命令描述 As-numberEIGRP自治系統(tǒng)號 Address作為歸納地址被通告的IP地址 Mask被用來創(chuàng)建歸納地址的IP掩碼 EIGRP對鏈路帶寬的使用： 缺省的EIGRP將使用在接口或子接口上宣布的最多50%的帶寬。這個(gè)百分比可以通過下面的接口命令在接口上進(jìn)行調(diào)整： Router(config-if)#ip bandwidth-perce

47、nt eigrp as-number percent 核驗(yàn)EIGRP的運(yùn)行： 核驗(yàn)EIGRP運(yùn)行的命令 命令描述 Show ip eigrp neighbors顯示EIGRP所發(fā)現(xiàn)的鄰居 Show ip eigrp topology顯示EIGRP拓樸結(jié)構(gòu)表 Show ip route eigrp顯示當(dāng)前在路由表中的EIGRP條目 Show ip protocols顯示活躍路由選擇協(xié)議進(jìn)程的參數(shù)和當(dāng)前狀態(tài) Show ip eigrp traffic顯示發(fā)送和接收的EIGRP數(shù)據(jù)包數(shù)量 DEBUG命令 命令描述 Debug eigrp packets顯示發(fā)送和接收的EIGRP數(shù)據(jù)包類型 Debug

48、 eigrp neighbors顯示EIGRP所發(fā)現(xiàn)的鄰居和HELLO數(shù)據(jù)包的內(nèi)容 Debug ip eigrp顯示在接口上發(fā)送和接收的EIGRP數(shù)據(jù)包 Debug ip eigrp summary顯示EIGRP活動(dòng)的歸納信息 第六章配置基本的邊界網(wǎng)關(guān)協(xié)議（BGP） 路由選擇協(xié)議分為兩種類型： l內(nèi)部網(wǎng)關(guān)協(xié)議（IGP） l外部網(wǎng)關(guān)協(xié)議（EGP） BGP是一種域間路由選擇協(xié)議也稱為EGP 自治系統(tǒng)的定義是：在單一技術(shù)管理下，采用同一種內(nèi)部網(wǎng)關(guān)協(xié)議和統(tǒng)一度量值在AS內(nèi)轉(zhuǎn)發(fā)數(shù)據(jù)包、并采用一種外部網(wǎng)關(guān)協(xié)議將數(shù)據(jù)包轉(zhuǎn)發(fā)到其它A S的一組路由器 自治系統(tǒng)可以使用多種IGP，并可以采用多種度量值。從BGP的

49、角度上來說，AS的重要的特性是AS對另一個(gè)自治系統(tǒng)來說具有一個(gè)統(tǒng)一的內(nèi)部路由計(jì)劃，并為其可達(dá)的目的地表現(xiàn)出一個(gè)一致的畫面。A S內(nèi)部的所有部分必須全互連。 自治系統(tǒng)的指示符是一個(gè)16BIT的數(shù)，范圍是從165535，6451265535的AS編號是留作私用的。 BGP的主要目標(biāo)是提出供一種能夠保證自治系統(tǒng)間無環(huán)路的路由信息交換的域間路由系統(tǒng)。BGP路由器交換有關(guān)到目的地網(wǎng)絡(luò)路由路徑的信息。 可擴(kuò)展路由選擇協(xié)議的比較： 協(xié)議內(nèi)部或外部距離矢量型/鏈路狀態(tài)型是否需要體系化度量值 OSPF內(nèi)部鏈路狀態(tài)是開銷（COST） EGIP內(nèi)部高級距離矢量型否復(fù)合 BGP外部高級距離矢量型否路徑矢量或?qū)傩?何時(shí)

50、使用BGP ？ lAS允許數(shù)據(jù)穿過它到達(dá)其它自治系統(tǒng) lAS有到其它自治系統(tǒng)的多條連接 l必須對進(jìn)入和離開AS的數(shù)據(jù)流進(jìn)行控制 BGP被設(shè)計(jì)成為讓ISP之間進(jìn)行通信和交換數(shù)據(jù)包 何時(shí)不使用BGP ？ l只有到Internet或另一個(gè)AS的單一連接； l無需考慮路由策略或路由選擇； l路由器缺乏經(jīng)常性的BGP更新的內(nèi)存或處理器 l對路由過濾和BGP路徑選擇過程了解十分有限 l在自治系統(tǒng)間帶寬較低 BGP術(shù)語和概念： BGP用傳輸控制協(xié)議TCP，作繭自縛為它的轉(zhuǎn)輸層協(xié)議，這樣可提供面向邊接的可 * 傳輸，BGP使用TCP端口179。在可 * 聽鏈路上它不需要定期的路由更新，所以采用觸發(fā)更新。B G

51、P了送keepalive消息，與OSPF和EIGRP所發(fā)送的hello消息相似。BGP路由器交換網(wǎng)絡(luò)可達(dá)性信息，被子稱為路徑矢量，由路徑屬性組成，包括路由到達(dá)目的地所應(yīng)該通過的全路徑列表。 BGP對等體可以在AS系統(tǒng)內(nèi)部也可以在AS系統(tǒng)的外部 路由策略或規(guī)則的設(shè)置被稱為基于策略的路由。這些策略是基于路由信息中所承載的以及配置在路由器上的屬性。 BGP規(guī)定BGP路由器只能夠向相鄰自治系統(tǒng)中的對等體通告那些它自己使用的路由。 路由器發(fā)送關(guān)于目的地網(wǎng)絡(luò)的BGP更新消息，這些更新消息包括有關(guān)BGP度量值的信息，被稱為路徑屬性 路徑屬性分為四類： -公認(rèn)的，必遵的； lAS路徑（AS-path）類型編碼

52、 2; l下一跳 (next-hop) 類型編碼3 l起源 (origin) 類型編碼1 AS路徑屬性被BGP用來確保無環(huán)路環(huán)境； 下一跳屬性說明了用于去往目的地的下一跳IP地址； 起源屬性定義路徑信息的起源，它可以有三個(gè)值之一： 1IGP-路由在起始AS的內(nèi)部，在BGP表中用I表示； 2EGP-路由通過外部網(wǎng)關(guān)協(xié)議而被學(xué)到，在BGP表中用E表示； 3不完全-路由起源未知或通過別的方法學(xué)到，在BGP表中用？表示。 -公認(rèn)的，自決的； l本地優(yōu)先（local preference）類型編碼 5; 它為AS中的路由器提供一個(gè)指示哪能條路徑被優(yōu)先選擇為該AS出口，它是路由器上配置的屬性，只能在AS內(nèi)

53、的路由器之間進(jìn)行交換，缺省值是1 00 l原子聚合（Atomic aggregate）類型編碼 6 -任選的，可傳遞的； l聚合者（aggregator）類型編碼 7 l團(tuán)體（community）類型編碼 8 （Cisco定義） 它是一種用來過濾入路由或外出路由的方法，任一BGP路由器都可以在入路由或外出路由更新中或者進(jìn)行路由再發(fā)布時(shí)標(biāo)綴路由。任一BGP 路由器都有可以根據(jù)團(tuán)體屬性在入路由或外出路由更新中過濾路由，或者選擇優(yōu)先路由。 -任選的，非傳遞的。 l多出口標(biāo)識（Multi-exit-discriminator, MED） 類型編碼 4 MED用于向外部鄰居指示進(jìn)本AS的優(yōu)先路徑。MED

54、屬性也被子稱為路徑值。 源ID（Originator-ID）類型編碼 9 (Cisco定義) 簇列表（Cluster list）類型編碼 10 (Cisco定義) 此外Cisco還為BGP定義了一個(gè)權(quán)重屬性（Cisco 專用）； 權(quán)重屬性是CISCO自己定義的屬性，它用于路徑的選擇過程。它被本地化地配置在路由器上，并針對每個(gè)不同的鄰居。它只提供本地路由策略，不能傳給任何B GP鄰居。 權(quán)重的值可以從065535，由本地路由器始發(fā)的路徑的缺省值為32768。其它路徑的缺省權(quán)重值為0，高權(quán)重值的路由被優(yōu)選。 公認(rèn)屬性是一種所有BGP實(shí)施都有必須能識別的屬性 任選屬性不要求所有BGP的實(shí)施都有必須支

55、持；它可能是一個(gè)私有屬性。 BGP同步在當(dāng)前IOS版本中在缺省情況下啟用 BGP的消息類型： l打開（open） -版本 -我的自治系統(tǒng) -保持時(shí)間 -BGP標(biāo)識符（路由器ID） -任選參數(shù)域長度 -任選參數(shù) lKeepalive l更新（updata） -撤消路由 -路徑屬性 -網(wǎng)絡(luò)層可達(dá)性信息 l通知（notification） Keepalive消息只由消息頭構(gòu)成，長度為19字節(jié)；在缺省情況下每60秒發(fā)送一次。其它類型的消息長度在19字節(jié)和4096字節(jié)之間。缺省的保持時(shí)間是1 80秒。 配置BGP 激活BGP協(xié)議： router bgp autonomous-system 標(biāo)識本地路由器將與之建成立的對等路由器 neighbor ip-address|peer-group-name remote-as autonomous-system 改變下一跳屬性 neighbor ip-address|peer-group-name next-hop-self 關(guān)閉BGP同步 no synchronization 在BGP表中創(chuàng)建一個(gè)歸納地址 aggregate-address ip-address mask summary-only