IPv編址及路由選擇

1、中科院計(jì)算所計(jì)算機(jī)網(wǎng)絡(luò)課程第2單元 IPv6編址及路由選擇 第2單元 IPv6編址及路由選擇 2.1 IPv6的編址2.1.1 IPv6地址的表示 2.1.2初始的分配 2.1.3 聚合全局單地址 2.1.4 特殊地址格式 2.1.5 CERNET的IPv6地址（閱讀材料）2.2域間路由選擇2.2.1 從CIDR到提供者 2.2.2 從BGP-4到IDRP2.2.3 提供者選擇2.3域內(nèi)路由選擇2.3.1 更新OSPF 2.3.2 更新RIP(閱讀材料)2.1 IPv6的編址IPv6最顯著的特征是擴(kuò)大了的地址格式。從32位擴(kuò)大到128位不僅保證我們將能夠編號(hào)數(shù)以萬(wàn)億計(jì)的主機(jī)，而且也為在等級(jí)結(jié)構(gòu)

2、中插入更多的層次提供了余地。在IPv4中，只有網(wǎng)絡(luò)、子網(wǎng)和主機(jī)這3個(gè)基本層次。IPv6地址的層次可以多得多。2.1 IPv6的編址跟IPv4地址一樣，IPv6地址標(biāo)識(shí)連接到一個(gè)子網(wǎng)的接口，而不是標(biāo)識(shí)一個(gè)站。一個(gè)多歸宿的站將有跟接口同樣多的地址。然而，跟IPv4不同的是，IPv6允許每個(gè)接口用多個(gè)地址標(biāo)識(shí)，以方便路由選擇或管理。IPv6地址總是屬于三個(gè)類(lèi)別之一：?jiǎn)蔚刂?；組播地址;任播地址.2.1 IPv6的編址單地址是點(diǎn)到點(diǎn)的地址，它只標(biāo)識(shí)一個(gè)接口。發(fā)送給單地址的一個(gè)分組將被投遞給該接口。組播地址標(biāo)識(shí)一組站，更準(zhǔn)確地講，是一組接口。發(fā)送給組播地址的一個(gè)分組將被投遞給該組的所有成員。任播地址也標(biāo)識(shí)

3、一組站，它與組播地址的差別在于傳送過(guò)程。發(fā)送給一個(gè)任播地址的分組不是投遞給該組的所有成員，而是僅投遞給一個(gè)點(diǎn)，通常是離得最近的一個(gè)組成員。值得注意的是，在IPv4中不存在任播設(shè)施。2.1.1 IPv6地址的表示一個(gè)IPv6地址由128位組成，寫(xiě)成8個(gè)用冒號(hào)分隔的16位整數(shù)，每個(gè)整數(shù)用4個(gè)16進(jìn)制數(shù)字表示，例如：FEDC:BA98:7654:3210:FEDC:BA98:7654:3210。 十六進(jìn)制表示法的優(yōu)點(diǎn)是相對(duì)緊湊和直觀。然而，它操作起來(lái)有點(diǎn)困難。對(duì)其改進(jìn)的一個(gè)途徑是允許某種縮寫(xiě)。至少在初始階段，我們不會(huì)使用所有的128位，其中很有可能有許多個(gè)零，例如：1080:0000:0000:00

4、00:0008:0800:200C:417A。2.1.1 IPv6地址的表示第一個(gè)改進(jìn)是在每一個(gè)十六進(jìn)制組合成分中可以跳過(guò)開(kāi)頭的零，也就是說(shuō)，把0000寫(xiě)成0，把0008寫(xiě)成8，把0800寫(xiě)成800。這樣就可以變成簡(jiǎn)化的格式,例如：1080：0：0：0：8：800：200C：417A。第二個(gè)改進(jìn)是引入雙冒號(hào)。在一個(gè)地址內(nèi)部，一組都是零的連續(xù)16位字可以用雙冒號(hào)代替。例如，我們可以把上面的地址寫(xiě)成： 1080:8:800:200C:417A。2.1.1 IPv6地址的表示把縮寫(xiě)擴(kuò)展還原的過(guò)程是相當(dāng)簡(jiǎn)單的。把雙冒號(hào)左邊的內(nèi)容作為地址前一部分的16位字，把雙冒號(hào)右邊的內(nèi)容作為地址的后一部分，再用零填

5、充其余的16位字。下面是有效簡(jiǎn)化形式地址的例子，以及它們擴(kuò)展還原后的表示法。FEDC:BA98:7654:3210,FEDC:BA98:0:0:0:0:7654:3210FEDC:BA98:7654:3210:,FEDC:BA98:7654:3210:0:0:0:0:FEDC:BA98:7654:3210,0:0:0:0:FEDC:BA98:7654:3210。2.1.1 IPv6地址的表示在一個(gè)地址內(nèi)雙冒號(hào)只能使用一次。例如，地址0:0:0:BA98:7654:0:0:0可以縮寫(xiě)成:BA98:7654:0:0:0，或0:0:0:BA98:7654:。一些IPv6地址是由一個(gè)IPv4地址前置9

6、6個(gè)零形成的。對(duì)于這些地址，IPv6規(guī)范引入一個(gè)特殊的格式，即保留十進(jìn)制點(diǎn)分格式，將0:0:0:0:0:0:A00:1寫(xiě)成:。IPv6規(guī)范還包含一個(gè)前綴符號(hào)，表示用于路由協(xié)議的地址高序位。它在一個(gè)常規(guī)的IPv6地址后面附加一個(gè)左斜杠，再加上位數(shù)。例如，F(xiàn)EDC:BA98:7600:/40描述一個(gè)40位長(zhǎng)的前綴，其二進(jìn)制是 2.1.1 IPv6地址的表示跟地址一樣，前綴也可以用壓縮形式表示。然而我們必須小心，因?yàn)榍熬Y可能包括兩段以上的零。例如，對(duì)于IPv6地址FEDC:BA98:0000:0076:0000:1234:5678:9ABC,我們要表示該接口所屬的網(wǎng)絡(luò)的64位號(hào)碼。我

7、們有4種表示形式可供選擇：FEDC:BA98:0000:0076:0000:1234:5678:9ABC/64FEDC:BA98:76:0:1234:5678:9ABC/64FEDC:BA98:0:76:1234:5678:9ABC/64FEDC:BA98:0:76:/64顯然最后一種比較可取，因?yàn)樗话ú粚儆谠撉熬Y的任何信息。其他3種盡管正確，但應(yīng)當(dāng)只在必須同時(shí)給出主機(jī)地址和前綴信息的時(shí)候才使用。2.1.2 初始的分配 在大多數(shù)情況下，讓主機(jī)把地址當(dāng)作128位的非透明的串來(lái)處理是合理的。類(lèi)似地，在路由器表中的登錄項(xiàng)將是簡(jiǎn)單的前綴，其長(zhǎng)度從1位到128位可變。僅有的例外是特殊地址。主機(jī)和路由

8、器必須能夠識(shí)別組播地址，這類(lèi)地址不可以用跟單地址和任播地址同樣的方式處理。它們還必須能夠識(shí)別特殊地址，顯著的是回環(huán)地址、場(chǎng)點(diǎn)本地和鏈路本地地址。初始的編址體系結(jié)構(gòu)定義這些前綴，也定義可能在初始的實(shí)施階段采用的基于提供者的地址前綴。最近的發(fā)展修改了這個(gè)名字，把提供者地址改稱(chēng)為聚合的全局單地址。它們指的是同樣的位組合，但突出對(duì)減少地址表尺寸的需求，而不強(qiáng)調(diào)特別的客戶提供者關(guān)系。該地址體系結(jié)構(gòu)仍保留面向地理位置的地址前綴，與NSAP兼容的地址前綴，以及與IPX兼容的地址前綴。2.1.2 初始的分配 2.1.2 初始的分配上列表中第3列示出分配給任一指定使用的地址空間所占的比率。其中最有意義的部分是聚

9、合的全局單地址，但它僅覆蓋整個(gè)空間的1/8。另一個(gè)等效的部分保留給地理位置地址，雖然當(dāng)前尚無(wú)使用這些地址的計(jì)劃。在總體上，還有多于70%的空間仍然未分配，這就給未來(lái)嘗試新的分配方案提供豐富的機(jī)會(huì)。 2.1.3 聚合全局單地址 首批IPv6地址將根據(jù)以前稱(chēng)為基于提供者的方案分配，但現(xiàn)在把該方案叫做聚合方案。聚合全局單地址由3位前綴001后隨4個(gè)成分組成。在最初的IPv6編址體系結(jié)構(gòu)中，所有這些成分都具有可變的長(zhǎng)度。現(xiàn)在的趨勢(shì)是堅(jiān)持固定長(zhǎng)度，主要考慮到這可以讓再次編號(hào)容易一些。把一個(gè)16位值用另一個(gè)16位值替換比起用15位值或17位值替換要方便得多，所產(chǎn)生的問(wèn)題也比較少。2.1.3 聚合全局單地址

10、 如果把001前綴也計(jì)算在內(nèi)，這類(lèi)地址的第2個(gè)成分是頂級(jí)聚合（TLA13位）。在編號(hào)方案的第1版本中，該成分開(kāi)頭3位是格式標(biāo)識(shí)符，后隨5位標(biāo)識(shí)注冊(cè)處，再后面就是可變長(zhǎng)度的提供者ID。已經(jīng)為3個(gè)注冊(cè)處保留了編碼，他們分別是負(fù)責(zé)北美的Internet NIC（網(wǎng)絡(luò)信息中心），歐洲網(wǎng)絡(luò)協(xié)會(huì)的RIPE NCC（網(wǎng)絡(luò)協(xié)調(diào)中心），以及負(fù)責(zé)亞洲和太平洋國(guó)家網(wǎng)絡(luò)的APNIC。但是經(jīng)過(guò)進(jìn)一步的分析之后，感覺(jué)到在地址中不明確地包括注冊(cè)處會(huì)更有效。取而代之的是，把TLA的范圍分配給各大洲的注冊(cè)處，他們還可以進(jìn)一步地把子范圍分配給國(guó)家或地區(qū)注冊(cè)處。2.1.3 聚合全局單地址 2.1.3 聚合全局單地址 在1996年和

11、1997年間把術(shù)語(yǔ)提供者ID改變成頂級(jí)聚合反應(yīng)出對(duì)路由選擇性質(zhì)的重視，而不強(qiáng)調(diào)商業(yè)關(guān)系。事實(shí)上，一個(gè)TLA不必是一個(gè)實(shí)際的提供者，它也可以是用以結(jié)合一組次級(jí)提供者的一個(gè)交換點(diǎn)。該定義更具有操作上的意義。在因特網(wǎng)的核心部分，在組成所謂默認(rèn)自由區(qū)的網(wǎng)絡(luò)中，路由選擇表對(duì)于每個(gè)TLA將需要只有一個(gè)登記項(xiàng)，而不包含更多的信息，除非是在TLA內(nèi)部的路由選擇。TLA標(biāo)識(shí)符的13位尺寸就是從這種操作需求得到的。它是足夠大的，因?yàn)槲覀儾幌Ｍ粨Q點(diǎn)和長(zhǎng)途或骨干提供者的數(shù)目大于8192(213)。事實(shí)上，這個(gè)數(shù)目也不是太大，因?yàn)樗∮诋?dāng)前因特網(wǎng)的路由表尺寸，因此不會(huì)產(chǎn)生任何特別的問(wèn)題。附帶地，TLA和聚合地址前綴的

12、結(jié)合剛好滿足16位的邊界條件，這將使得實(shí)現(xiàn)起來(lái)比較容易。如果將來(lái)出現(xiàn)8192不夠大的問(wèn)題，也總是可以分配更多的前綴給新的一批提供者。2.1.3 聚合全局單地址第3個(gè)地址成分標(biāo)識(shí)下一級(jí)聚合(NLA32位)，它替代以前規(guī)范中的訂戶標(biāo)識(shí)符。該成分的長(zhǎng)度是32位，它可以由長(zhǎng)途提供者和交換局確定其結(jié)構(gòu)，例如，分配高序N位標(biāo)識(shí)第2層次的提供者，事實(shí)上，正式的術(shù)語(yǔ)謹(jǐn)慎地避免使用“訂戶”和“提供者”這樣的詞匯，而是稱(chēng)謂等級(jí)1的下一級(jí)聚合和場(chǎng)點(diǎn)標(biāo)識(shí)符，它們還可以進(jìn)一步細(xì)分，允許許多個(gè)層次級(jí)別（參見(jiàn)下面的插圖）。2.1.3 聚合全局單地址2.1.3 聚合全局單地址地址的第4個(gè)成分是場(chǎng)點(diǎn)本地聚合（SLA16位）。這

13、16位標(biāo)識(shí)符通常分配給在一個(gè)場(chǎng)點(diǎn)內(nèi)的一條鏈路。該場(chǎng)點(diǎn)本身在編制體系結(jié)構(gòu)中是一個(gè)原子性單元。當(dāng)一個(gè)場(chǎng)點(diǎn)重新編制時(shí)，比如說(shuō)在改變提供者之后，地址的TLA和NLA可能改變，但SLA和接口ID將仍然保持為常量。2.1.3 聚合全局單地址地址的最后一個(gè)成分是接口ID（64位），它對(duì)于連接到那條鏈路的接口具有惟一性。在從1996年12月至1997年5月期間，人們就普遍認(rèn)同，接口ID應(yīng)該在一個(gè)廣泛得多的范圍內(nèi)甚至在整個(gè)因特網(wǎng)上具有惟一性。因此，下列規(guī)范被確定： 標(biāo)識(shí)符長(zhǎng)度將使用64位，即使對(duì)于只連接少量站的鏈路也應(yīng)如此。大多數(shù)標(biāo)識(shí)符將基于IEEE EUI-64格式這個(gè)格式是以前的48位IEEE 802地址的

14、進(jìn)化產(chǎn)物。事實(shí)上，對(duì)于老的接口可以通過(guò)插入兩字節(jié)的十六進(jìn)制值來(lái)由一個(gè)IEEE 802地址建立起一個(gè)IEEE EUI-64地址。這兩個(gè)字節(jié)的十六進(jìn)制值是FF-FE，插在老地址的第3字節(jié)和第4字節(jié)之間。2.1.3 聚合全局單地址2.1.3 聚合全局單地址64位EUI標(biāo)識(shí)符的高序第7位用以區(qū)別常規(guī)分配的EUI惟一性號(hào)碼和用戶自己配制的EUI(例如以太網(wǎng)的這一位區(qū)分全局分配的地址和用戶自己配制的地址) 。在IEEE的這個(gè)規(guī)范中，該位稱(chēng)作u, 當(dāng)號(hào)碼具有惟一性保證時(shí)設(shè)置成1，當(dāng)用其它方式配制時(shí)則設(shè)置成0。這樣就帶來(lái)了一個(gè)小問(wèn)題，因?yàn)?:0:0:0是一個(gè)有效的EUI，所以這會(huì)跟特殊的IPv6地址沖突。為了

15、避免這種沖突，規(guī)定在從一個(gè)有效的EUI建立一個(gè)接口標(biāo)識(shí)符時(shí)，u位將一律設(shè)置成1，只在通過(guò)非EUI方式建立接口標(biāo)識(shí)符時(shí)，IPv6地址的這一位才設(shè)置成0。2.1.3 聚合全局單地址關(guān)于地址分配：到目前有兩種頂級(jí)聚合前綴（Top Level Aggregator (TLA) prefixes）。一種是6bone用的，稱(chēng)為偽頂級(jí)聚合(pseudo-TLAs, or pTLAs)的地址， 它的前16比特為 3FFE:/16，它由6Bone負(fù)責(zé)分配。IETF分配給6Bone偽頂級(jí)聚合類(lèi)格式地址的目的是為了提供真正可能用在IPv6網(wǎng)絡(luò)的產(chǎn)品上的TLA和NLA格式的原型。為了更經(jīng)濟(jì)地使用，偽頂只使用真正的IP

16、v6地址空間的一小部分，所以IANA（Internet Assigned Numbers Authority）分配一個(gè)單個(gè)的TLA，3FFE:/16作為6Bone測(cè)試用。所以這類(lèi)使用3FFE:/16前綴的地址定義成假裝或偽裝的TLA和NLA。另有一類(lèi)是為用于早期產(chǎn)品分配的。它的前16比特為2001:/16，稱(chēng)為子頂級(jí)聚合類(lèi)（sub-TLAs），是由International Regional Internet Registry (RIR) 分配的。2.1.4 特殊地址格式除了基于提供者的地址，還有5種單地址： *未指定的地址*回環(huán)地址*給予IPv4的地址*場(chǎng)點(diǎn)本地地址*鏈路本地地址未指定的地址

17、是由16個(gè)零字節(jié)組成?？梢园?:0:0:0:0:0:0:0編寫(xiě)成:。這個(gè)地址只可以被尚未配制一個(gè)常規(guī)地址的站用作一個(gè)源地址。在語(yǔ)義上需要有一個(gè)地址但又無(wú)地址可提供的情況下，該地址也可以在某些控制報(bào)文中使用。該地址什么時(shí)候都不能用作一個(gè)目標(biāo)地址。2.1.4 特殊地址格式回環(huán)地址0:0:0:0:0:0:0:1可以被一個(gè)節(jié)點(diǎn)用來(lái)發(fā)送一個(gè)IPv6數(shù)據(jù)報(bào)給它自身。不可以把回環(huán)地址和未指定的地址分配給一個(gè)接口。我們可以通過(guò)前置96個(gè)零由一個(gè)32位的IPv4地址建立一個(gè)IPv6地址。這些地址的書(shū)寫(xiě)典型地是結(jié)合雙冒號(hào)和點(diǎn)分十進(jìn)制表示的IPv4地址，例如:。它們將在從IPV4向IPv6過(guò)渡的時(shí)期

18、內(nèi)使用。值得注意的是，未指定的地址、回環(huán)地址和由IPv4衍生的地址都屬于保留的8個(gè)0位的地址前綴(開(kāi)頭位置都是8個(gè)0)。2.1.4 特殊地址格式許多組織使用TCP/IP技術(shù)，但不連接到因特網(wǎng)，這也許是因?yàn)樗麄兒ε轮苯舆B接會(huì)引起安全問(wèn)題，也可能是因?yàn)樗麄兿氩坏鹊酵瓿蛇B接過(guò)程就建立和使用它們的內(nèi)部網(wǎng)絡(luò)。場(chǎng)點(diǎn)本地地址前綴1111 1110 11就是為這些組織保留的。典型的場(chǎng)點(diǎn)本地地址由這個(gè)前綴、一組0、子網(wǎng)ID和接口標(biāo)識(shí)符構(gòu)成。值得注意的是，場(chǎng)點(diǎn)本地地址的最后80位跟聚合全局單地址的最后80位具有同樣的格式，子網(wǎng)ID等同于場(chǎng)點(diǎn)本地聚合。這樣做將方便于重新編址。2.1.4 特殊地址格式2.1.4 特殊

19、地址格式場(chǎng)點(diǎn)本地地址不可以在全局因特網(wǎng)上做路由選擇。他們的惟一性只在一個(gè)場(chǎng)點(diǎn)內(nèi)部得到保證。使用它們，只能夠在一個(gè)場(chǎng)點(diǎn)內(nèi)的兩個(gè)站之間作信息交換。還沒(méi)有配制基于提供者的地址或場(chǎng)點(diǎn)本地地址的站可以使用鏈路本地地址。這些地址由鏈路本地前綴1111 1110 10、一組0和接口標(biāo)識(shí)符。2.1.4 特殊地址格式2.1.5 CERNET的IPv6地址（閱讀材料）中國(guó)國(guó)內(nèi)也建立起了以Cernet為骨干的試驗(yàn)床，進(jìn)行了一系列的試驗(yàn)。CERNET IPv6 Testbed已經(jīng)加入全球范圍內(nèi)的IPv6虛擬網(wǎng)絡(luò)6bone，分配到p-TLA地址3ffe:3200:/24，從IPv4到IPv6網(wǎng)絡(luò)的過(guò)渡過(guò)程和高效無(wú)縫連接

20、問(wèn)題是研究的重要方面。 2000年APNIC批準(zhǔn)CERNET有關(guān)Stla(子集頂級(jí)聚類(lèi):Sub-TLA)地址的申請(qǐng)，CERNET的sTLA為：CERNET-CN-20000426，地址范圍為2001:250:/35。2.1.5 CERNET的IPv6地址（閱讀材料）目前CERNET的IPv6地址分成兩部分：一部分是1998年12拿到的位于6BONE中的pTLA（pseudo Top Level Aggregation）地址3ffe:3200:/24，另一部分是2000年4月拿到的由IANA通過(guò)APNIC、RIPE NCC和ARIN正式分配的sTLA（sub Top Level Aggregat

21、ion）地址2001:0250:/35。sTLA的地址分配將CERNIC在2000年下半年在CERNET內(nèi)部正式分配，目前試驗(yàn)床分配的地址都是pTLA的地址。這個(gè)pTLA的地址又分成正式使用部分和學(xué)生試驗(yàn)部分。要申請(qǐng)地址，必須首先了解地址分配方案。正式使用部分的地址已經(jīng)劃分到CERNET的八大地區(qū)網(wǎng)絡(luò)中心，因此學(xué)校和機(jī)構(gòu)要申請(qǐng)這部分地址可直接和各所在地的地區(qū)網(wǎng)絡(luò)中心聯(lián)系。學(xué)生試驗(yàn)部分目前的分配比較靈活，由試驗(yàn)床委托各地的學(xué)生管理分配。2.1.5 CERNET的IPv6地址（閱讀材料）2.1.5 CERNET的IPv6地址（閱讀材料)2.1.5 CERNET的IPv6地址（閱讀材料)目前已經(jīng)有支

22、持IPv6的WWW和FTP服務(wù)器。也就是說(shuō)，能夠被接入全球IPv6網(wǎng)絡(luò)的機(jī)器上的IPv6的客戶程序訪問(wèn)的WWW站點(diǎn)和FTP站點(diǎn)。WWW站點(diǎn)已經(jīng)有不少，例如：（IPv6論壇） 和 。FTP站點(diǎn)有，但還不是很多，例如： 。2.2域間路由選擇在1991年開(kāi)始制定IP新版本的時(shí)候，人們就預(yù)見(jiàn)到因特網(wǎng)三大致命的問(wèn)題：網(wǎng)絡(luò)號(hào)的短缺、路由表爆炸和整個(gè)IP地址的短缺。采用128位地址明顯地解決了網(wǎng)絡(luò)號(hào)和IP地址短缺的問(wèn)題，但擴(kuò)大地址空間決不意味著能解決路由表爆炸的問(wèn)題。在今天的因特網(wǎng)上，如果一個(gè)路由器要計(jì)算前往所有目的地的最好路由，它必須在自己的路由表中為因特網(wǎng)的每個(gè)網(wǎng)絡(luò)維持一個(gè)登錄項(xiàng)。事實(shí)上，大多數(shù)路由器并

23、不這樣做，因?yàn)樗麄兊穆酚杀硪呀?jīng)太大了。它們僅為因特網(wǎng)的一個(gè)有限子集維持精確的路由選擇，例如它們的業(yè)務(wù)伙伴，并且使用缺省路由到達(dá)其它網(wǎng)絡(luò)。但是這樣的簡(jiǎn)化方法在因特網(wǎng)提供者的中轉(zhuǎn)網(wǎng)絡(luò)中的主干路由器上不能使用。它們必須維持完全的路由表。結(jié)果是，提供者必須不斷地升級(jí)他們的配置以應(yīng)付因特網(wǎng)的增長(zhǎng)。2.2域間路由選擇在IPv4中，路由器不必知道所有的主機(jī)，但它們必須知道所有的網(wǎng)絡(luò)。如果使用50萬(wàn)個(gè)C類(lèi)網(wǎng)絡(luò)，整個(gè)因特網(wǎng) 上的每個(gè)路由器都需要一個(gè)有50萬(wàn)條目的表，每個(gè)網(wǎng)絡(luò)一個(gè)條目，說(shuō)明到哪個(gè)網(wǎng)絡(luò)用哪條線路，以及其它的信息。具有50萬(wàn)個(gè)條目的表的物理存儲(chǔ)也許是可行的，雖然對(duì)于要把表放到I/0板的靜態(tài)RAM中的關(guān)

24、鍵路由器來(lái)說(shuō)價(jià)格太昂貴。一個(gè)更嚴(yán)重的問(wèn)題是，各種與表管理相關(guān)算法的復(fù)雜性會(huì)超線性地增長(zhǎng)。路由選擇表的問(wèn)題可以通過(guò)增加級(jí)的數(shù)目來(lái)解決。例如，讓每個(gè)IP地址包含一個(gè)國(guó)家，州、城市、網(wǎng)絡(luò)和主機(jī)字段。這樣，每個(gè)路由器只需知道如何到達(dá)每個(gè)國(guó)家，一個(gè)國(guó)家的一個(gè)州或省，一個(gè)州或省的一個(gè)城市，以及一個(gè)城市中的一個(gè)網(wǎng)絡(luò)。遺憾的是，這種方案需要有比32位多得多的IP地址，而且使用地址的效率也不高（例如很大的國(guó)家和很小的國(guó)家使用一樣多個(gè)二進(jìn)制位）。 2.2域間路由選擇簡(jiǎn)言之，大多數(shù)的方案是解決了一個(gè)問(wèn)題，又產(chǎn)生新的問(wèn)題。現(xiàn)在實(shí)施的能夠給予因特網(wǎng) 一點(diǎn)喘息機(jī)會(huì)的措施是無(wú)類(lèi)別域間路由選擇（CIDR）。其基本思想是以可變

25、大小的方式分配剩下的C類(lèi)網(wǎng)絡(luò)地址。比如說(shuō)，如果一個(gè)地方需要2000個(gè)地址，那么就分配它一個(gè)2048地址的塊（8個(gè)連續(xù)的C類(lèi)網(wǎng)絡(luò)），而不是一個(gè)完全的B類(lèi)地址。類(lèi)似地，一個(gè)地方需要8000個(gè)地址，就分配給它8192個(gè)地址（32個(gè)連續(xù)的C類(lèi)網(wǎng)絡(luò)84 256）。除了使用連續(xù)的C類(lèi)網(wǎng)絡(luò)塊作為單位之外，C類(lèi)地址的分配規(guī)則也有所改變。世界被分成4個(gè)區(qū)域，分配給每個(gè)區(qū)一部分C類(lèi)地址空間。具體分配情況如下：* 歐洲：55；* 北美洲：55；* 中南美洲：55；* 亞洲和太平洋：55。2.2域間路由選擇這樣，每個(gè)區(qū)域都分配了大約32106個(gè)地址，另外，從 到55范圍內(nèi)的

26、大約320106個(gè)C類(lèi)地址保留作未來(lái)使用。這種分配的好處是，現(xiàn)在任何位于歐洲之外的路由器得到一個(gè)發(fā)往194.xx.yy.zz或者195.xx.yy.zz的分組可以簡(jiǎn)單地把它傳給標(biāo)準(zhǔn)的歐洲網(wǎng)關(guān)。在效果上這等同于把32106個(gè)地址壓縮成一個(gè)路由選擇表項(xiàng)。當(dāng)然，一旦194.xx.yy.zz分組到了歐洲，就會(huì)需要詳細(xì)的路由表。當(dāng)一個(gè)分組到來(lái)時(shí)，首先抽出它的目的地址，然后逐項(xiàng)掃描路由選擇表，掩碼（masking）該目標(biāo)地址，并將它跟表項(xiàng)比較以尋找匹配。在實(shí)踐中，路由器的表項(xiàng)往往不是順次查對(duì)，而是使用索引來(lái)加快搜索過(guò)程。而且有兩個(gè)表項(xiàng)匹配的情況也是可能的，在這種情況下應(yīng)該選取其掩碼中1位最多的的表項(xiàng)。 2

27、.2域間路由選擇IPv6的地址分配跟IPv4采用CIDR后的分配方式基本相同，但I(xiàn)Pv6具有顯著的優(yōu)勢(shì)，它現(xiàn)在還沒(méi)有一個(gè)大的關(guān)于已經(jīng)分配出去的地址的庫(kù)，因此所受到的限制條件比較少。對(duì)于無(wú)類(lèi)別域間路由選擇，IPv6地址分配方案的目標(biāo)是提供聚合路由信息以減少域間路由器的負(fù)擔(dān)。在這里，關(guān)鍵的思想也是使用地址前綴（在最高有效位端的一組連續(xù)的比特）對(duì)大量的網(wǎng)絡(luò)甚至是大量的自治系統(tǒng)聚合可達(dá)性信息。取得這一目標(biāo)的主要方式是把一個(gè)地址前綴分配給一個(gè)直接提供方，然后那個(gè)提供方再把以該前綴開(kāi)頭的更長(zhǎng)的前綴分配給它的訂戶(指單位或組織)。2.2域間路由選擇對(duì)于這個(gè)路由表爆炸問(wèn)題的解決方案是眾所周知的：我們必須聚合多

28、個(gè)路由的登錄項(xiàng)。這就需要我們引入某種地址體系結(jié)構(gòu)，并且采用域間路由技術(shù)，從而使得我們能夠利用這種體系結(jié)構(gòu)。IPv6計(jì)劃使用提供者地址，因?yàn)檫@些地址與網(wǎng)絡(luò)技術(shù)有很好的關(guān)系。路由器將通過(guò)域間路由選擇協(xié)議（IDRP）交換信息。有特別的限制條件的用戶將能夠建立隧道，或者使用路由選擇頭建立適合他們的策略需求的中轉(zhuǎn)路由。2.2.1 從CIDR到提供者IPv6編制方案在很大程度上是基于在IPv4和無(wú)類(lèi)別域間路由選擇(CIDR)中所得到的經(jīng)驗(yàn)?，F(xiàn)在IPv4網(wǎng)絡(luò)的管理試圖通過(guò)采用CIDR來(lái)抑制路由表的增長(zhǎng)。在CIDR內(nèi)IPv4地址不再被看成是具有固定長(zhǎng)度的網(wǎng)絡(luò)號(hào)（老的8位A類(lèi)；16位B類(lèi)，或24位C類(lèi)號(hào)碼）。網(wǎng)

29、絡(luò)號(hào)碼被可變長(zhǎng)度的前綴取代。前綴假定是以協(xié)調(diào)的方式分配的，例如，讓所有的法國(guó)的前綴都以同樣的高序位及共同的前綴開(kāi)頭。如果一切都按這樣的規(guī)劃行事，那么就有可能把對(duì)應(yīng)法國(guó)網(wǎng)絡(luò)的所有登錄項(xiàng)用一個(gè)共同的前綴代替。 2.2.1 從CIDR到提供者然而網(wǎng)絡(luò)并非真正地遵從國(guó)家邊界。用以到達(dá)一個(gè)法國(guó)網(wǎng)絡(luò)的路徑大量地是依賴(lài)該網(wǎng)絡(luò)是如何連接到因特網(wǎng)的。現(xiàn)在在法國(guó)有5個(gè)大的因特網(wǎng)提供商，它們中的每一個(gè)都使用自己的一套國(guó)際連接。還有一些大的法國(guó)用戶租用他們自己的一套跨大西洋線路，直接連到美國(guó)提供商。事實(shí)上，對(duì)于每個(gè)國(guó)家，每個(gè)地區(qū)和每個(gè)城市，情況都是如此。競(jìng)爭(zhēng)是規(guī)則。基于政治的或地理的邊界的編址方案不允許聚合。到達(dá)每個(gè)

30、網(wǎng)絡(luò)的路徑取決于它對(duì)因特網(wǎng)的連接。對(duì)于一個(gè)國(guó)家、一個(gè)地區(qū)或一個(gè)城市沒(méi)有一條共同的路徑。因此不能指望在路由表中對(duì)于在一個(gè)國(guó)家、地區(qū)或城市內(nèi)的所有網(wǎng)絡(luò)只有一條線路。2.2.1 從CIDR到提供者僅當(dāng)編址方案反映網(wǎng)絡(luò)拓?fù)涞臅r(shí)候，它才能允許聚合。這是為IPv6選擇基于提供者編址的主要理由。按照定義，單個(gè)提供者的所有客戶都通過(guò)這個(gè)提供者的網(wǎng)絡(luò)作路由選擇。在這個(gè)網(wǎng)絡(luò)之外，在路由表中每個(gè)提供者有一行登錄項(xiàng)就可以了?；旧?，給予提供者的編址通過(guò)在編址體系結(jié)構(gòu)的網(wǎng)絡(luò)層的頂部再增加一個(gè)提供者層解決路由表爆炸的問(wèn)題。 2.2.1 從CIDR到提供者IPv6的自動(dòng)配置過(guò)程允許自動(dòng)為IPv6網(wǎng)絡(luò)重新編址，也可以為每個(gè)接

31、口分配多個(gè)地址，典型地是為每個(gè)提供者分配一個(gè)地址。這將允許我們使用基于提供者的編制，并且保持路由表可管理，而用不著把客戶邦定到他們的提供者。2.2.2 從BGP-4到IDRPIPv4 因特網(wǎng)的建筑塊是自治系統(tǒng)，即一個(gè)由單個(gè)實(shí)體管理的子網(wǎng)的集合。作為例子，一個(gè)自治系統(tǒng)可以是一個(gè)因特網(wǎng)服務(wù)提供商網(wǎng)絡(luò)，或者一個(gè)大公司的網(wǎng)絡(luò)。它由許多子網(wǎng)組成；它包括內(nèi)部路由過(guò)程，用以管理在自治系統(tǒng)內(nèi)的路由選擇。自治系統(tǒng)使用外部網(wǎng)關(guān)協(xié)議(EGP)交換可達(dá)性信息，描述它們接受的為其中繼分組的目的地。第一個(gè)這樣的協(xié)議實(shí)際上就叫做外部網(wǎng)關(guān)協(xié)議（EGP）。它定義于1982年，被使用了將近十年，并逐步被后繼版本代替，后繼版本稱(chēng)作

32、邊界網(wǎng)關(guān)協(xié)議（BGP）。 2.2.2 從BGP-4到IDRP外部網(wǎng)關(guān)協(xié)議的目的是使得兩個(gè)不同的自治系統(tǒng)能夠交換路由信息，以便IP交通可以通過(guò)自治系統(tǒng)邊界流動(dòng)。邊界網(wǎng)關(guān)協(xié)議（BGP）是一個(gè)自治系統(tǒng)之間（或域間）的路由協(xié)議，它被用來(lái)在BGP路由器中間交換網(wǎng)絡(luò)可達(dá)性信息。每一個(gè)BGP路由器跟一個(gè)或多個(gè)BGP路由器建立一條TCP連接。在每條TCP連接中，一對(duì)BGP路由器交換BGP報(bào)文建立BGP會(huì)話，交換關(guān)于已變成活動(dòng)狀態(tài)的新路由信息，或關(guān)于已變成不活動(dòng)的舊路由信息，報(bào)告導(dǎo)致TCP連接終止的錯(cuò)誤條件。BGP路由器僅當(dāng)它在主動(dòng)使用到達(dá)一個(gè)特別的無(wú)類(lèi)別域間路由前綴的路徑時(shí)才通告一條路徑。BGP通告也提供跟特

33、別的前綴相關(guān)的通路的屬性。2.2.2 從BGP-4到IDRP有了BGP，所交換的網(wǎng)絡(luò)可達(dá)性信息就包含為到達(dá)一個(gè)目的地網(wǎng)絡(luò)分組必須經(jīng)過(guò)的自治系統(tǒng)序列，或者通過(guò)某個(gè)前綴可達(dá)的一組網(wǎng)絡(luò)。在BGP路由器中間交換的信息允許一個(gè)路由器建立描述自治系統(tǒng)連接性的圖（見(jiàn)下頁(yè)插圖），在這里路由回路可以被剪除，并可在自治系統(tǒng)級(jí)應(yīng)用某種路由策略。2.2.2 從BGP-4到IDRP2.2.2 從BGP-4到IDRPBGP是一個(gè)通路向量協(xié)議，它通告前往目的地的一系列自治系統(tǒng)號(hào)，例如“路由/24可以通過(guò)AS1、AS2、AS6和AS7到達(dá)”就是一個(gè)通路向量?？梢允褂猛废蛄啃畔⒆柚孤酚苫芈?。當(dāng)一個(gè)路由器接收到一個(gè)通路通告時(shí)，

34、該路由器在更新路由時(shí)確保它自己的自治系統(tǒng)號(hào)不出現(xiàn)在該通路中。如果出現(xiàn)了，該路由器可以簡(jiǎn)單地不使用那個(gè)通路。通過(guò)改變對(duì)前往一個(gè)目的地的不同通路的選擇以及控制對(duì)路由信息的再次分發(fā)，BGP可以實(shí)施某些策略。例如，如果一個(gè)自治系統(tǒng)要拒絕運(yùn)載前往另一個(gè)自治系統(tǒng)的交通，那么它就可以實(shí)施一種策略，禁止這一舉動(dòng)。2.2.2 從BGP-4到IDRP在一條連接上交換信息的對(duì)話雙方稱(chēng)作對(duì)等通信者或鄰居。BGP對(duì)等通信運(yùn)行在TCP的179號(hào)端口上，互相交換報(bào)文，因此可靠性是得到保證的。使用TCP提供可靠服務(wù)顯著地簡(jiǎn)化了協(xié)議，因?yàn)楸苊饬藦?fù)雜的超時(shí)管理。使用TCP也允許協(xié)議高度自信地部分更新其路由表。起初，BGP對(duì)等通信

35、交換整個(gè)BGP路由表。隨后僅發(fā)送增量更新，而不是像OSPF或RIP那樣定期刷新。增量更新在帶寬使用和處理開(kāi)銷(xiāo)方面具有優(yōu)越性。定期發(fā)送保持活動(dòng)報(bào)文以確保在BGP對(duì)等通信者之間的連接是活動(dòng)的。該報(bào)文僅19字節(jié)長(zhǎng)，典型地是每隔30秒發(fā)送一次，以消耗盡可能少的帶寬。發(fā)送通知報(bào)文是對(duì)錯(cuò)誤或某些例外情況的響應(yīng)。 2.2.2 從BGP-4到IDRP比較大的ISP（因特網(wǎng) 服務(wù)提供商）在它們向其它AS的BGP通告中使用通路聚合。一個(gè)ISP可以使用CIDR（無(wú)類(lèi)別域間路由選擇）把許多個(gè)客戶的地址聚合成單個(gè)通告，以此來(lái)減少需要向客戶提供的路由信息的數(shù)量。ISP通過(guò)對(duì)一組通路的過(guò)濾得到聚合信息，以便在對(duì)等信息交互的

36、過(guò)程中僅通告聚合信息，而不通告更具體的通路。2.2.2 從BGP-4到IDRPBGP的當(dāng)前版本是BGP-4，它支持CIDR所需要的路由表聚合過(guò)程。它是一個(gè)通路向量協(xié)議。它允許鏈接兩個(gè)相鄰自治系統(tǒng)的邊界路由器宣告通路。一條通路由一組屬性描述，顯著地是它所跨越的自治系統(tǒng)列表，以及它所到達(dá)的網(wǎng)絡(luò)前綴列表。列出所有的中轉(zhuǎn)系統(tǒng)肯定地能夠檢測(cè)回路，因?yàn)檫吔缏酚善骺梢匀菀椎鼐芙^考慮一條已經(jīng)通過(guò)了它自己的自治系統(tǒng)的通路。這就允許實(shí)施任意的路由策略，利用這些策略一個(gè)系統(tǒng)可以控制它愿意接受的來(lái)自對(duì)等方的分組的目的地的列表。2.2.2 從BGP-4到IDRPBGP是特別地為因特網(wǎng)設(shè)計(jì)的。它被優(yōu)化適合處理32位地址，

37、大多數(shù)的優(yōu)化使得BGP-4不能夠容易地升級(jí)來(lái)處理IPv6。由于這個(gè)原因，IPv6使用的外部網(wǎng)關(guān)協(xié)議不是基于BGP而是基于域間路由協(xié)議IDRP, 它的最初設(shè)計(jì)是ISO定義的開(kāi)放系統(tǒng)互連族系的協(xié)議成分。2.2.2 從BGP-4到IDRPIDRP（域間路由協(xié)議）被認(rèn)為是比較好的候選方案，因?yàn)椋?雖然它是在OSI族系內(nèi)定義，但不依賴(lài)OSI網(wǎng)絡(luò)連接。*它從一開(kāi)始就是為多協(xié)議定義的，能夠?yàn)槎鄠€(gè)地址族系計(jì)算路由表。*它基于跟BGP同樣的通路向量，是包括了BGP功能的一個(gè)巨集。事實(shí)上，大部分的IDRP設(shè)計(jì)者也曾介入BGP的設(shè)計(jì)。結(jié)果在路由選擇領(lǐng)域代替BGP-5或BGP-6、采用IDRP得到了很大的認(rèn)同。2.2

38、.2 從BGP-4到IDRPIDRP跟BGP相比有4個(gè)重要的不同點(diǎn)：（1）BGP報(bào)文在TCP連接上交換，IDRP協(xié)議單元在數(shù)據(jù)報(bào)服務(wù)上運(yùn)載。 （2）BGP是單個(gè)地址族系協(xié)議，IDRP可以運(yùn)載多種類(lèi)型的地址.（3）BGP使用16位的自治系統(tǒng)號(hào)碼，IDRP用可變長(zhǎng)地址前綴標(biāo)識(shí)一個(gè)域.（4）BGP描述一條通路經(jīng)過(guò)的自治系統(tǒng)號(hào)碼的完全列表，IDRP的路由域聯(lián)盟概念可以用以聚合這個(gè)信息。2.2.2 從BGP-4到IDRPBGP在TCP上運(yùn)載BGP報(bào)文的做法有一些優(yōu)點(diǎn)。通過(guò)減少超時(shí)器和過(guò)程的數(shù)目，它使得協(xié)議的設(shè)計(jì)比較簡(jiǎn)單。然 而，它也有不方便之處，因?yàn)樗朐贐GP路由決定和TCP流控制及錯(cuò)誤控制策略之間

39、的交互活動(dòng)。在另一方面，IDRP包括它自己的控制過(guò)程。這跟現(xiàn)代協(xié)議設(shè)計(jì)相一致。如果一個(gè)報(bào)文丟失了，那么建立一個(gè)新的報(bào)文描述新的路由狀態(tài)要比重復(fù)一個(gè)字符串描述一個(gè)已經(jīng)過(guò)時(shí)了的網(wǎng)絡(luò)圖畫(huà)要更有意義。IDRP最初的設(shè)計(jì)是運(yùn)行在由OSI包的網(wǎng)絡(luò)層提供的簡(jiǎn)單數(shù)據(jù)報(bào)服務(wù)CLNP（無(wú)連接網(wǎng)絡(luò)協(xié)議）之上。但是，替換這個(gè)數(shù)據(jù)報(bào)層是完全直接的。對(duì)于因特網(wǎng),IDRP將直接運(yùn)行在IPv6之上。IDRP分組將采用載荷號(hào)碼45標(biāo)識(shí)。2.2.2 從BGP-4到IDRP2.2.2 從BGP-4到IDRP地址族系描述地址信息。族系的例子可以是使用20字節(jié)NSAP地址的ISO；使用32位地址的IPv4，或者使用128位地址的IPv

40、6。前綴確實(shí)要比地址短。沒(méi)有必要傳送尾部的零。地址長(zhǎng)度表示實(shí)際傳送的字節(jié)數(shù)目。在IPv6的情況下，前綴不受字節(jié)邊界的限制，該地址實(shí)際上是由下列兩個(gè)域構(gòu)成：2.2.2 從BGP-4到IDRP第一個(gè)字節(jié)描述在前綴中位的數(shù)目，它后隨編碼這些位所需要的若干字節(jié)。地址前綴編碼可到達(dá)的目的地。BGP使用自治系統(tǒng)號(hào)碼標(biāo)識(shí)分組在通路上被中繼所通過(guò)的域。這些號(hào)碼用16位編碼。IDRP使用IPv6前綴標(biāo)識(shí)路由域。這有兩條優(yōu)越性：* BGP的16位號(hào)碼僅可以編碼65，536個(gè)域。對(duì)于可能包括萬(wàn)億個(gè)網(wǎng)絡(luò)的因特網(wǎng)來(lái)說(shuō)，這個(gè)數(shù)字是不夠的。而在另一方面，IPv6將會(huì)總是有跟地址同樣多個(gè)IDRP前綴。* 16位號(hào)碼必須由IA

41、NA分配，跟地址無(wú)關(guān)。而在另一方面IPv6的前綴是地址分配的副產(chǎn)品。2.2.2 從BGP-4到IDRP使用前綴自然地導(dǎo)致IDRP對(duì)于BGP的第4個(gè)重要的優(yōu)越性：防止回路。BGP對(duì)于每條通路都運(yùn)載在該通路上所有域的一個(gè)詳細(xì)列表。如果聚合通向鄰居目的地的兩條通路，那么該列表必須是這兩個(gè)獨(dú)立列表的結(jié)合。一個(gè)提供者可以聚合通往所有他的客戶域的所有通路。所有這些目的地在路由表中將用單個(gè)登錄項(xiàng)表示。但是，自治系統(tǒng)通路屬性將必須包括所有客戶的自治系統(tǒng)的完全列表，嚴(yán)重地減少了聚合的好處。 2.2.2 從BGP-4到IDRPIDRP允許把多個(gè)路由域組合在聯(lián)盟中。一組連接的域可以選擇對(duì)外部世界呈現(xiàn)為單個(gè)域，即用它

42、自己的地址前綴標(biāo)識(shí)的一個(gè)聯(lián)盟。在我們的例子中，對(duì)外部世界，提供者將用單個(gè)前綴代表所有他的客戶的網(wǎng)絡(luò)，也代表他的內(nèi)部主干網(wǎng)。在內(nèi)部，它將為更好的回路控制和通路評(píng)價(jià)提供詳細(xì)的信息。聯(lián)盟機(jī)制是固有地遞歸的：聯(lián)盟可以被再次聯(lián)盟以得到更大的聚合。有了這種機(jī)制，我們有望在非常大的因特網(wǎng)上取得可擴(kuò)展的路由選擇。2.2.3 提供者選擇基于提供者的地址具有適應(yīng)網(wǎng)絡(luò)拓?fù)涞膬?yōu)點(diǎn)。但是它也有不利的一面，特別地，TCP引入了一些束搏條件。假定一個(gè)客戶的網(wǎng)絡(luò)連接到兩個(gè)不同的提供者。每個(gè)站有兩個(gè)不同的地址。當(dāng)它啟動(dòng)一條TCP連接時(shí)，它選用了其中的一個(gè)地址，在該連接期間使用。這樣，它就把該連接捆綁到那個(gè)提供者的網(wǎng)絡(luò)。對(duì)方的響

43、應(yīng)將被發(fā)送到所選擇的地址，即使該提供者網(wǎng)絡(luò)很昂貴，擁塞，甚至出現(xiàn)故障，也是如此。 2.2.3 提供者選擇這里明顯的解決方案是使用路由選擇頭強(qiáng)使分組通過(guò)一個(gè)替代的提供者。假定一個(gè)站有兩個(gè)地址T:X和G:X, 分別通過(guò)提供者T和G。分組通常是由通信對(duì)方Y(jié)發(fā)送到地址T:X。通過(guò)插入一個(gè)路由選擇頭，Y可以強(qiáng)使分組遵循前往G:X的路由，然后再到達(dá)T:X。這樣，分組仍然具有同樣的源和最終目的地，TCP繼續(xù)工作，但分組被路由通過(guò)提供者G。最后一跳從G:X到T:X將完全包含在主機(jī)X內(nèi)部，因此不會(huì)增加傳輸延遲。這種技術(shù)惟一的缺點(diǎn)是路由頭所引入的開(kāi)銷(xiāo)，即64位的載荷頭和128位的地址。2.2.3 提供者選擇在上述

44、例子中，主機(jī)做使用一個(gè)或另一個(gè)提供者的決定。主機(jī)并非總是有足夠的信息來(lái)這樣做。希望把對(duì)提供者的選擇集中到網(wǎng)絡(luò)邊界（邊界路由器）的網(wǎng)絡(luò)管理者可以通過(guò)建立隧道來(lái)實(shí)現(xiàn)。當(dāng)需要旁路由一個(gè)直接的提供者實(shí)施的策略決定的時(shí)候，這樣做就特別有用。隧道可以是簡(jiǎn)單的，也可以是路由的。在簡(jiǎn)單的情況下，在站X和Y之間傳送的IPv6分組在邊界路由器B和選擇的提供者P之間只是作為另一個(gè)IPv6分組的載荷來(lái)傳輸。2.2.3 提供者選擇2.2.3 提供者選擇簡(jiǎn)單的和復(fù)雜的隧道都可以借助任播地址提供便利。不使用任播編址，邊界路由器B必須選用在P1、P2、P3內(nèi)特別的路由器地址。在這種情況下，隧道將跟這些路由器綁定在一起。提供者

45、可能已經(jīng)選定并公布了被在它們的網(wǎng)絡(luò)內(nèi)的所有路由器認(rèn)可了的任播地址。這些地址將在提供者的地址空間內(nèi)被選用。它們跟在網(wǎng)絡(luò)中間的虛構(gòu)路由器的地址沒(méi)有區(qū)別，在路由表中不需要任何特別的登錄項(xiàng)。使用任播地址作為源路由的中間點(diǎn)的好處是明顯的。不必為每個(gè)網(wǎng)絡(luò)都精確地選擇一個(gè)路由器，如果拓?fù)浣Y(jié)構(gòu)改變了，分組仍將總是走最短通路。 2.3域內(nèi)路由選擇內(nèi)部路由協(xié)議用以在一個(gè)路由域或自治系統(tǒng)內(nèi)計(jì)算路由和維持連接性。這跟域管理者必須選擇一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）的因特網(wǎng)體系結(jié)構(gòu)相一致?，F(xiàn)在沒(méi)有必要發(fā)明一種新的技術(shù)，可以簡(jiǎn)單地改編IPv4的路由協(xié)議。IETF工作組把OSPF和RIP協(xié)議更新了。2.3.1 更新OSPFOSP

46、F是用于域內(nèi)路由選擇的協(xié)議。它是一個(gè)鏈路狀態(tài)協(xié)議。所有的路由器都維持一個(gè)數(shù)據(jù)庫(kù)拷貝，該數(shù)據(jù)庫(kù)包含描述網(wǎng)絡(luò)狀態(tài)的鏈路狀態(tài)記錄。這個(gè)協(xié)議已經(jīng)被使用了許多年，并且不斷地被升級(jí)，以更好地適配網(wǎng)絡(luò)管理者的需求。每個(gè)OSPF路由器監(jiān)視到它的每個(gè)鄰居的鏈路的代價(jià)（稱(chēng)作鏈路狀態(tài)），并且把鏈路狀態(tài)信息洪泛到在網(wǎng)絡(luò)中的其它路由器。由于這一原因，OSPF通常被稱(chēng)作鏈路狀態(tài)協(xié)議。鏈路狀態(tài)信息的洪泛允許每個(gè)路由器都建立一個(gè)相同的鏈路狀態(tài)數(shù)據(jù)庫(kù)（或拓?fù)鋽?shù)據(jù)庫(kù)），該數(shù)據(jù)庫(kù)描述整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。2.3.1 更新OSPF在穩(wěn)定狀態(tài)，這些路由器將具有同樣的鏈路狀態(tài)數(shù)據(jù)庫(kù)，因此它們知道在網(wǎng)絡(luò)中有多少個(gè)路由器，知道在它們之間的接口

47、和鏈路，以及跟每條鏈路相關(guān)的代價(jià)。在鏈路狀態(tài)數(shù)據(jù)庫(kù)中的信息允許一個(gè)路由器建立以自己為根的最短通路樹(shù)。最短通路的計(jì)算通常使用Dijkstra算法執(zhí)行。2.3.1 更新OSPF下面列出的是OSPF的一些特征：* 對(duì)于一個(gè)給定的目的地可以計(jì)算多條路徑。事實(shí)上對(duì)于每一個(gè)服務(wù)類(lèi)型都可以計(jì)算出一條路徑.* 通過(guò)在路由報(bào)文中包括子網(wǎng)掩碼支持可變子網(wǎng)劃分。* 更靈活的鏈路代價(jià)，其值的范圍可以從1到65535。該代價(jià)可以基于任何標(biāo)準(zhǔn)。* 在前往目的地的多條具有相同代價(jià)的通路上分布交通（負(fù)載平衡）。相同代價(jià)的多通路是一種簡(jiǎn)單形式的流量工程。* 身份驗(yàn)證方案保證路由器跟可信的鄰居交換信息。* 對(duì)其報(bào)文段做組播（而不

48、是廣播）傳送，減少了不懂得OSPF協(xié)議的系統(tǒng)的負(fù)載。* 在組播網(wǎng)絡(luò)上使用指定路由器（和備份的指定路由器）以減少交換的OSPF報(bào)文的數(shù)量。指定路由器通過(guò)Hello協(xié)議選舉。2.3.1 更新OSPF2.3.1 更新OSPF在OSPF中定義了4種類(lèi)型的路由器。內(nèi)部路由器是所有的鏈路都連接到在同一區(qū)域內(nèi)的相關(guān)網(wǎng)絡(luò)的路由器。區(qū)域邊界路由器是其鏈路連接到不止一個(gè)區(qū)域的路由器。主干路由器是有鏈路連接到主干區(qū)域的路由器。最后自治系統(tǒng)邊界路由器（ASBR）是有鏈路連接到另一個(gè)自治系統(tǒng)的路由器。ASBR通過(guò)一個(gè)像是BGP這樣的外部網(wǎng)關(guān)協(xié)議獲悉在自治系統(tǒng)之外的路由信息。在上頁(yè)的插圖中，路由器1、2和7是內(nèi)部路由器。

49、路由器3、6和8是區(qū)域邊界路由器。路由器3、4、5、6和8是主干路由器。路由器4是一個(gè)ASBR。 2.3.1 更新OSPF如果兩個(gè)路由器對(duì)于一個(gè)共同的網(wǎng)絡(luò)有接口，我們就稱(chēng)它們是鄰居。Hello協(xié)議允許自動(dòng)發(fā)現(xiàn)鄰居。當(dāng)鄰居路由器通過(guò)交換鏈路狀態(tài)信息同步它們的拓?fù)鋽?shù)據(jù)庫(kù)的時(shí)候，它們就變成是鄰接的。在多路訪問(wèn)網(wǎng)絡(luò)上的鄰居鄰接到指定路由器。使用指定路由器可以減少拓?fù)鋽?shù)據(jù)庫(kù)的尺寸和由OSPF產(chǎn)生的網(wǎng)絡(luò)交通。 2.3.1 更新OSPF每個(gè)路由器定期地在它的網(wǎng)絡(luò)上廣播一個(gè)Hello 分組。當(dāng)路由器接收到一個(gè)Hello 分組時(shí)，它用一個(gè)Hello 分組應(yīng)答，應(yīng)答分組包含它的每個(gè)鄰居的路由器ID。當(dāng)路由器接收到

50、一個(gè)在其一個(gè)鄰居段中包含它自己的路由器ID的Hello 分組時(shí)，它確信對(duì)該發(fā)送方的通信是雙向的。在每個(gè)多路訪問(wèn)的網(wǎng)絡(luò)上在鄰居發(fā)現(xiàn)之后選舉路由器。該選舉基于優(yōu)先級(jí)和ID段。2.3.1 更新OSPFOSPF直接運(yùn)行在IP之上，使用IP分組格式中的協(xié)議號(hào)89 。每個(gè)OSPF分組包括一個(gè)OSPF頭，后隨一個(gè)特別分組類(lèi)型的本體。有5種類(lèi)型的OSPF分組,它們分別是HELLO,數(shù)據(jù)庫(kù)描述，鏈路狀態(tài)請(qǐng)求，鏈路狀態(tài)更新和鏈路狀態(tài)ACK。在IPv4中，OSPF分組被發(fā)送給組播地址，該地址表示在點(diǎn)到點(diǎn)鏈路上和廣播類(lèi)多路訪問(wèn)網(wǎng)絡(luò)上的所有OSPF路由器。在非廣播的多路訪問(wèn)網(wǎng)絡(luò)中需要把OSPF分組發(fā)送到具體的IP地址。

51、 2.3.1 更新OSPF在IPv4的組播地址中，開(kāi)頭4位包含1110，標(biāo)識(shí)該地址是一個(gè)組播地址。其余28位指定一個(gè)特別的組播組。在組比特中沒(méi)有進(jìn)一步的結(jié)構(gòu)。當(dāng)用點(diǎn)分十進(jìn)制符號(hào)表示時(shí)，組播地址范圍是從到55。地址是保留的，它不能被分配給任何組。而且，地址永久地分配給“所有主機(jī)組”，它包括參加IP組播傳播的所有主機(jī)和路由器。一般說(shuō)來(lái)，所有主機(jī)組地址用以到達(dá)在一個(gè)本地網(wǎng)絡(luò)上參加IP組播傳播的所有機(jī)器；沒(méi)有一個(gè)IP組播地址可以表示在因特網(wǎng)上的所有主機(jī)。類(lèi)似地，地址永久地分配給“所有OSPF路由器”，它包括在本地網(wǎng)絡(luò)上參加IP組播傳播的所有路由器。 2.3.1 更新OSPFOSPF的操作由下列幾個(gè)階段

52、組成： （1）通過(guò)發(fā)送Hello報(bào)文發(fā)現(xiàn)鄰居，在多路訪問(wèn)網(wǎng)絡(luò)中選舉指定路由器。 （2）建立路由器的鄰接，同步鏈路狀態(tài)數(shù)據(jù)庫(kù)。 （3）由鄰接路由器交換鏈路狀態(tài)通告（LSA），允許維持拓?fù)鋽?shù)據(jù)庫(kù)，通告區(qū)域間和自治系統(tǒng)間的路由。路由器使用在數(shù)據(jù)庫(kù)中的信息產(chǎn)生路由表。 OSPF定期地給它的鄰居發(fā)送Hello 分組（類(lèi)型1），以發(fā)現(xiàn)、建立和維持鄰居關(guān)系。Hello 分組定期地（典型地是每隔10秒鐘）發(fā)送給每個(gè)接口。 2.3.1 更新OSPFOSPF在自治系統(tǒng)內(nèi)的一個(gè)子集的路由器之間建立鄰居關(guān)系。僅僅建立了鄰居關(guān)系的路由器參與OSPF操作。一旦兩個(gè)鄰接路由器在它們之間建立了連接，它們就交換數(shù)據(jù)庫(kù)描述分組（

53、類(lèi)型2）來(lái)同步它們的鏈路狀態(tài)數(shù)據(jù)庫(kù)。 數(shù)據(jù)庫(kù)描述分組可以包含多個(gè)鏈路狀態(tài)通告（LSA）的頭。路由器僅僅發(fā)送它們的LSA（鏈路狀態(tài)通告）頭，而不是整個(gè)數(shù)據(jù)庫(kù)。然后鄰居可以請(qǐng)求它還沒(méi)有的鏈路狀態(tài)通告。為了同步正確的無(wú)回路的路由器，在一個(gè)區(qū)域里同步所有OSPF路由器的鏈路狀態(tài)數(shù)據(jù)庫(kù)是必需的。 2.3.1 更新OSPF有多個(gè)鏈路狀態(tài)類(lèi)型。所有的OSPF路由器都產(chǎn)生路由器鏈路通告，給出在區(qū)域內(nèi)的路由器鏈路狀態(tài)。它僅在區(qū)域內(nèi)洪泛。網(wǎng)絡(luò)鏈路通告（LSA）則由指定路由器產(chǎn)生，它列出連接到鏈路或廣播網(wǎng)絡(luò)的路由器，并且僅在區(qū)域內(nèi)洪泛。歸納鏈路通告由區(qū)域邊界路由器產(chǎn)生，給出到達(dá)在其它區(qū)域中的目的地的路由以及到達(dá)自治

54、系統(tǒng)邊界路由器的路由。最后，自治系統(tǒng)外部鏈路通告由自治系統(tǒng)邊界路由器產(chǎn)生，描述到達(dá)在OSPF網(wǎng)絡(luò)之外的目的地的路徑，并且在OSPF網(wǎng)絡(luò)的所有區(qū)域中洪泛。 2.3.1 更新OSPF當(dāng)一個(gè)路由器要更新它的部分鏈路狀態(tài)數(shù)據(jù)庫(kù)時(shí)，它給它的鄰居發(fā)送一個(gè)鏈路狀態(tài)請(qǐng)求分組 。每個(gè)LSA(鏈路狀態(tài)通告)請(qǐng)求都描述鏈路狀態(tài)類(lèi)型，鏈路狀態(tài)ID和進(jìn)行通告的路由器。對(duì)于每條鏈路都要重復(fù)這3個(gè)段。 作為對(duì)一個(gè)鏈路狀態(tài)請(qǐng)求的響應(yīng)，或當(dāng)一個(gè)路由器發(fā)現(xiàn)它的鏈路狀態(tài)改變了的時(shí)候，該路由器將使用鏈路狀態(tài)更新報(bào)文發(fā)送新的鏈路狀態(tài)信息。2.3.1 更新OSPFOSPF使用可靠洪泛以保證LSA（鏈路狀態(tài)通告）被正確更新。假定一個(gè)路由器

55、的本地狀態(tài)發(fā)生了改變，因此該路由器要更新它的LSA，它發(fā)出一個(gè)鏈路狀態(tài)更新分組，該分組調(diào)用可靠洪泛過(guò)程。一個(gè)鄰接路由器在收到這樣的分組時(shí)，將檢查更新中的LSA。該鄰居安裝在更新報(bào)文中比在它的數(shù)據(jù)庫(kù)中的更為近期的每個(gè)LSA，并且接著給發(fā)送更新分組的路由器發(fā)送回一個(gè)LSA確認(rèn)分組。這些分組由一個(gè)LSA頭的列表構(gòu)成。該路由器還準(zhǔn)備一個(gè)新的鏈路狀態(tài)更新分組，它包含更新的LSA，并把分組在除該LSA到達(dá)的那個(gè)接口之外的所有接口上洪泛。最終所有的路由器都會(huì)收到這個(gè)更新的LSA。每個(gè)路由器都向鄰居定期地重傳已經(jīng)發(fā)出的LSA，直到從該鄰居收到對(duì)應(yīng)的確認(rèn)信息。OSPF要求所有的LSA發(fā)起方每隔30分鐘刷新一次它

56、們的LSA，以防止路由器數(shù)據(jù)庫(kù)被偶然破壞。 2.3.1 更新OSPFOSPF的IPv6版本是IPv4版本的簡(jiǎn)單翻譯，做最小的改變來(lái)匹配新的地址格式。用于IPv6的OSPF在IPv6節(jié)點(diǎn)之間運(yùn)行于IPv6協(xié)議之上。IPv6鏈路狀態(tài)數(shù)據(jù)庫(kù)不跟IPv4數(shù)據(jù)庫(kù)共享。IPv4 OSPF將與IPv6 OSPF平行地操作，而不是試圖取得集成的路由選擇。2.3.1 更新OSPFIPv6版本是通過(guò)對(duì)IPv4版本進(jìn)行盡可能小的改變形成的，主要是把32位的IPv4地址用128位的IPv6地址替換：*鏈路狀態(tài)記錄用一個(gè)128位的域標(biāo)識(shí)，而IPv4鏈路狀態(tài)記錄用一個(gè)32位域標(biāo)識(shí)。*在網(wǎng)絡(luò)中的路由器將用一個(gè)32位標(biāo)識(shí)符標(biāo)

57、識(shí)，獨(dú)立于地址。*網(wǎng)絡(luò)區(qū)域用一個(gè)128位域標(biāo)識(shí)，可能是一個(gè)IPv6地址或IPv6前綴。*IPv6 OSPF不使用32位的網(wǎng)絡(luò)掩碼來(lái)描述子網(wǎng)前綴。它使用32位整數(shù)編碼在前綴長(zhǎng)度中位的數(shù)目。這些最小改變保證IPv6 OSPF軟件能夠比較容易地從IPv4軟件衍生。它們也保證IPv6的網(wǎng)絡(luò)配置也將跟IPv4網(wǎng)絡(luò)配置類(lèi)似。2.3.2 更新RIP(閱讀材料)跟OSPF的鏈路狀態(tài)技術(shù)相比，RIP的簡(jiǎn)單距離向量技術(shù)有一些劣勢(shì)。通路的長(zhǎng)度等于在通路上的跳段數(shù)目，而不考慮這些跳段的速度或延遲。在一些條件下，RIP依賴(lài)到達(dá)無(wú)窮值的計(jì)數(shù)來(lái)消除回路。其度量超過(guò)常規(guī)的無(wú)窮值的通路被看成是不通的。無(wú)窮值被設(shè)置成相對(duì)低的數(shù)字16，以避免在計(jì)數(shù)期間耗費(fèi)太多的時(shí)間。結(jié)果，RIP不能用于有通路長(zhǎng)于16跳段的網(wǎng)絡(luò)。事實(shí)上