第6章路由與交換

第6章路由與交換

第三層交換6.1多層交換技術(shù)6.2標記交換6.3

IP路由技術(shù)6.4靜態(tài)路由和動態(tài)路由6.5

網(wǎng)關(guān)協(xié)議6.6路由信息協(xié)議6.7開放最短路徑優(yōu)先協(xié)議6.8無類域間路由與可變長子網(wǎng)掩碼6.96.1第三層交換 6.1.1第三層交換技術(shù)簡介 第三層交換技術(shù)也稱為IP交換技術(shù)或高速路由技術(shù)，利用第三層協(xié)議中的信息來加強第二層交換功能的機制。

路由器與交換機的區(qū)別如下。（1）交換機提供交換功能，并提供一些特別服務(wù)（如報文過濾）。（2）路由器提供路由功能、交換功能以及特別服務(wù)。

第三層交換中，又可以作如下區(qū)分。（1）傳統(tǒng)路由器。（2）學習型網(wǎng)橋（基于第三層的數(shù)據(jù)轉(zhuǎn)發(fā)，無路由）。（3）路由交換機（基于第三層的數(shù)據(jù)轉(zhuǎn)發(fā)，并作路由）。

6.1.2第三層交換技術(shù) 第三層交換有報文到報文（PXP）及報文流（FS）兩種工作方式。每一個報文都要經(jīng)歷第三層處理

1．報文到報文的第三層交換 2．報文到報文交換的處理方法 3．流交換的第三層交換 4．報文流交換的處理方法6.2多層交換技術(shù)

6.2.1第四層交換 第四層交換機是第二層交換和第三層交換的擴展，支持通信流的優(yōu)先權(quán)劃分。第四層交換技術(shù)是一種基于策略的路由。它可以針對傳輸層的端口進行交換。第四層交換可以根據(jù)不同應(yīng)用程序劃分數(shù)據(jù)傳輸?shù)膬?yōu)先級。

6.2.2第七層交換 目前，在高可用性和負載均衡方面，有許多先進的工具可以利用由應(yīng)用返回給最終用戶的第七層信息。

這類工具使用戶可以方便地確認站點內(nèi)容的正確性，用戶不僅能驗證是否在發(fā)送正確的內(nèi)容，而且還能打開網(wǎng)絡(luò)上傳送的數(shù)據(jù)包（不用考慮IP地址或端口），并根據(jù)包中的信息做出負載均衡決定。6.3標記交換

標記交換在標記交換機路由器內(nèi)進行。以太位線速交換路由器（TSR）支持標準的單播和組播選路協(xié)議，如開放最短路徑優(yōu)先（OSPF）和多點發(fā)送路由協(xié)議（PIM），并且可能具有沿著缺省路由通路進行IP報文流轉(zhuǎn)發(fā)的功能。6.4IP路由技術(shù)

一類是核心路由，由Internet網(wǎng)絡(luò)運營中心（InternetNetworkOperationCenter，INOC）負責，一類是非核心路由器，由獨立的路由設(shè)備群負責。

非核心路由器是通過默認路由實現(xiàn)網(wǎng)絡(luò)的互連。提高路由器性能起關(guān)鍵作用的主要有如下幾項新技術(shù)。

1．越來越多的功能以硬件方式來實現(xiàn) 2．采用分布式處理技術(shù)，提高路由器的路由處理能力和速度 3．采用交換式路由技術(shù)，逐漸拋棄易造成擁塞的共享式總線 4．采用快速路由表查尋技術(shù)

5．QoS保證 6．采用MPLS技術(shù)優(yōu)化未來網(wǎng)絡(luò) 7．在路由器中引入光交換技術(shù)6.5靜態(tài)路由和動態(tài)路由

路由有兩種基本方式。一是靜態(tài)路由，二是通過某種動態(tài)路由協(xié)議來動態(tài)計算路由。路由器使用動態(tài)路由協(xié)議發(fā)現(xiàn)路由后，并通過這些路由來轉(zhuǎn)發(fā)報文（或數(shù)據(jù)報）。

靜態(tài)路由不能發(fā)現(xiàn)路由，沒有與其他路由器交換路由信息的機制。靜態(tài)路由只能使用網(wǎng)絡(luò)管理員定義的路由來轉(zhuǎn)發(fā)報文。

6.5.1靜態(tài)路由 靜態(tài)路由是最簡單的路由形式。它由管理員負責完成發(fā)現(xiàn)路由和通過網(wǎng)絡(luò)傳播路由的任務(wù)。

①使用靜態(tài)路由有許多優(yōu)點，如靜態(tài)路由可以使網(wǎng)絡(luò)更安全，因為只有一條流進和流出網(wǎng)絡(luò)的路由。

②靜態(tài)路由可以節(jié)省網(wǎng)絡(luò)傳輸帶寬，無需路由器的CPU來計算路由，并且需要更少的存儲器。

1．靜態(tài)路由的缺點 在網(wǎng)絡(luò)發(fā)生問題或拓撲結(jié)構(gòu)發(fā)生變化時，網(wǎng)絡(luò)管理員只能通過修改配置來適應(yīng)這種變化，如圖6.7所示。

圖6.7采用靜態(tài)路由的簡單互連網(wǎng)絡(luò)

當網(wǎng)關(guān)路由器A與C之間的傳輸線路出現(xiàn)故障時，靜態(tài)路由將不能正常工作，如圖6.8所示。

圖6.8在采用靜態(tài)路由網(wǎng)絡(luò)鏈路故障

2．靜態(tài)路由的優(yōu)點 靜態(tài)路由適用于小型網(wǎng)絡(luò)。當?shù)竭_任一目的地只有一條路徑時，使用靜態(tài)路由是最有效的路由機制，因為它不消耗任何帶寬。

隨著網(wǎng)絡(luò)的增大，到達目的地冗余路徑的出現(xiàn)，使用靜態(tài)路由的工作量會變大。廣域網(wǎng)的特點是拓撲復雜，提供多條可能的路徑，若在復雜的、具有多路徑的廣域網(wǎng)中使用靜態(tài)路由會使路由冗余的目的遭到破壞。

6.5.2動態(tài)路由

動態(tài)路由是指按照一定的算法，發(fā)現(xiàn)、選擇和更新路由的過程。

圖6.9動態(tài)路由協(xié)議分類

1．距離—矢量路由 距離—矢量算法周期性地將路由表發(fā)送給與其直連的網(wǎng)絡(luò)鄰居。每個接收者加上一個距離矢量，或它自己的距離“值”到表中，并將其轉(zhuǎn)發(fā)給直接鄰居。

（1）距離—矢量路由的缺點。 在一定環(huán)境下會產(chǎn)生路由問題。例如，當網(wǎng)絡(luò)失敗或發(fā)生其他變化時，路由器需要一些時間才能收斂到對網(wǎng)絡(luò)拓撲的重新認識。在收斂過程中，網(wǎng)絡(luò)可能是脆弱的，產(chǎn)生不一致的路由，甚至路由環(huán)。收斂慢的距離—矢量協(xié)議不適合于大的、復雜的廣域網(wǎng)。

2．鏈路—狀態(tài)路由 鏈路—狀態(tài)路由協(xié)議和距離—矢量路由協(xié)議不同，鏈路—狀態(tài)路由協(xié)議形成和維護網(wǎng)絡(luò)路由器的全部信息，包括路由器的連接狀態(tài)。

（1）所有的路由器都維持一個鏈路狀態(tài)數(shù)據(jù)庫（2）每一個鏈路狀態(tài)都有一個序號

（3）當網(wǎng)絡(luò)拓撲發(fā)生任何變化，鏈路狀態(tài)數(shù)據(jù)庫就能很快地進行更新，使各個路由器能夠重新計算出新的路由表。（4）依靠各路由器之間的頻繁交換信息來建立鏈路狀態(tài)數(shù)據(jù)庫

（1）鏈路—狀態(tài)路由的不足。 一是在初始發(fā)現(xiàn)過程中，鏈路—狀態(tài)路由協(xié)議會在網(wǎng)絡(luò)傳輸線路上進行洪泛（flood是指網(wǎng)絡(luò)上會產(chǎn)生大量的路由廣播信息），將大大削弱網(wǎng)絡(luò)傳輸數(shù)據(jù)的能力。二是鏈路—狀態(tài)路由對存儲器和處理器要求較高。

（2）鏈路—狀態(tài)路由的優(yōu)點。 鏈路—狀態(tài)路由作為動態(tài)路由可以適合任何大小的網(wǎng)絡(luò)。 鏈路—狀態(tài)路由協(xié)議能更好地利用帶寬，比使用靜態(tài)路由或距離—矢量協(xié)議的網(wǎng)絡(luò)具有更好的可擴展性。

6.5.3IP網(wǎng)絡(luò)中的收斂 路由中最重要的特征是“收斂”。一旦網(wǎng)絡(luò)拓撲發(fā)生變化，網(wǎng)絡(luò)中所有的路由器必須知道到新的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，以構(gòu)建路由數(shù)據(jù)庫。在網(wǎng)絡(luò)中的路由器獨立地識別新的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，并計算出新的路由表的過程稱為收斂。

1．適應(yīng)拓撲變化 圖6.11所示為一個相當簡單、具有一些冗余路由的4節(jié)點互連網(wǎng)絡(luò)。

圖6.11網(wǎng)關(guān)互連網(wǎng)絡(luò)

圖6.11所示的4個路由器的預(yù)收斂的路由表信息匯總于表6.5中。

假設(shè)路由器D至路由器C的串口發(fā)生故障，導致C和D之間的鏈路不可用。新的網(wǎng)絡(luò)拓撲如圖6.12所示。對于使用動態(tài)路由協(xié)議的路由器會很快確定當前使用的路由不可達。

圖6.12路由器C和D之間的鏈路不可用

2．收斂時間

收斂不是瞬時的，收斂的時間也是不可預(yù)知的。但是有些內(nèi)在的因素會延長收斂時間，包括如下內(nèi)容。

（1）路由器距離發(fā)生變化地方的跳數(shù)。（2）網(wǎng)絡(luò)中使用動態(tài)路由協(xié)議的路由器個數(shù)。（3）通信鏈路上的帶寬和流量負載的狀態(tài)。

（4）路由器負載。（5）相對于拓撲變化的流量模式。（6）使用的路由協(xié)議。

6.5.4計算IP網(wǎng)絡(luò)中的路由 在任何情況下計算收斂時間都是困難的。一個路由協(xié)議的路由計算效率依賴于如下幾個因素。

（1）協(xié)議是否為每個目的地計算、存儲多條路由。（2）路由更新開始的方式。（3）計算路由距離的或費用的度量標準。

1．存儲多條路由 而這種方法的缺陷是當拓撲發(fā)生變化時，每個路由器必須為受影響的目的地計算一條新的通過網(wǎng)絡(luò)的路由。

2．初始化更新 路由更新依據(jù)路由協(xié)議的不同而不同。一些路由協(xié)議使用時間來初始化路由更新，也有一些路由協(xié)議以事件驅(qū)動來觸發(fā)路由更新，也就是說，當檢測到拓撲變化時，就進行路由更新。一般情況下，事件驅(qū)動的更新比時間觸發(fā)的更新具有更短的收斂時間。

3．路由度量標準 路由的另一個重要因素就是度量標準。各種度量標準的數(shù)量和類型之間有很大的不同，簡單的路由協(xié)議支持一種或兩種度量標準，復雜的路由協(xié)議支持5個或更多的度量標準。可用的度量標準越多，裁剪網(wǎng)絡(luò)操作以適應(yīng)特定需要的能力越大。6.6網(wǎng)關(guān)協(xié)議 6.6.1基本概念 網(wǎng)關(guān)是進行協(xié)議轉(zhuǎn)換的設(shè)備。網(wǎng)關(guān)能在許多不同的協(xié)議之間進行翻譯，也可進行文件格式轉(zhuǎn)換或處理加密解密。

6.6.2外部網(wǎng)關(guān)協(xié)議

外部網(wǎng)關(guān)協(xié)議用于自治域之間傳輸信息。

最常見的外部網(wǎng)關(guān)協(xié)議是外部網(wǎng)關(guān)協(xié)議（ExternalGatewayProtocol，EGP）和邊緣網(wǎng)關(guān)協(xié)議（BorderGatewayProtocol，BGP），外部網(wǎng)關(guān)協(xié)議最初采用的是EGP。EGP是為一個簡單的樹形拓撲結(jié)構(gòu)設(shè)計的，隨著加入Internet的用戶不斷增加，EGP自身具有很多的局限性。

6.6.3內(nèi)部網(wǎng)關(guān)協(xié)議 最流行的內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）是RIP、HELLO協(xié)議和（OSPF）開放式最短路徑優(yōu)先協(xié)議，而RIP是最常見的內(nèi)部網(wǎng)關(guān)協(xié)議。

HELLO協(xié)議與RIP的不同之處在于HELLO協(xié)議使用時間而不是距離作為路由因素。6.7路由信息協(xié)議 6.7.1RIP概述 RIP是距離—矢量路由協(xié)議，如果收到多條到達目的網(wǎng)絡(luò)的路由信息時，跳數(shù)最少的路徑被認定是最佳路徑；如果首選的最佳路徑不能正常工作，將啟用跳數(shù)較高的備份路徑。

6.7.3RIP路由的工作機制 1．路由表 使用RIP路由協(xié)議的路由器彼此之間交流路由信息，這些信息存儲在路由表中，路由表為每個已知、并可達的目的網(wǎng)絡(luò)保留一項，每個目的地表項是到達那個目的網(wǎng)絡(luò)最低開銷路由。

每個路由表項包括的內(nèi)容如下。（1）目的IP地址域（2）距離—矢量度量域（3）路由器下一跳IP地址域（4）路由變化標志域（5）路由計時器域

2．計算距離矢量 距離—向量路由協(xié)議使用度量值來記錄路由器與所有知道的目的地之間的距離。

3．更新路由表 RIP路由協(xié)議為每個目的網(wǎng)絡(luò)或主機記錄一條表項。為了保證路由表的完整性，路由協(xié)議定時廣播路由表項信息給其他相鄰的路由器。RIP的路由更新和路由表的維護依賴于3個記時器：

（1）初始化表更新。（2）標識無效路由。（3）刪除無效路由。

4．尋址問題 RIP報文中的地址標識域可以包含：主機地址、子網(wǎng)號、網(wǎng)絡(luò)號、0指示缺省路由。

當RIP路由器收到一個IP報文時，首先查看目的地址，判斷這個地址是否與路由表中的某個目的地址相匹配。如果不能匹配，RIP路由器會使用缺省路由來轉(zhuǎn)發(fā)報文。

它包括以下動作：（1）路由至網(wǎng)關(guān)。（2）網(wǎng)關(guān)之間的路由。（3）缺省路由。

6.7.4RIP的缺點 RIP花費大量的時間用于收斂。 RIP的另一個問題是，當選擇路徑時它忽略了連接速度問題。 對于規(guī)模較大的網(wǎng)絡(luò)，或具有多余路徑的網(wǎng)絡(luò)，應(yīng)該考慮使用其他路由協(xié)議。6.8開放最短路徑優(yōu)先協(xié)議 6.8.1OSPF概述 開放最短路徑優(yōu)先協(xié)議（OSPF）是由Internet工程任務(wù)組（IETF）在1998年開發(fā)的，并且在最近的RFC2178中作了修改。

在自治域系統(tǒng)中，所有的OSPF路由器都維護一個相同的描述本自治域系統(tǒng)結(jié)構(gòu)的數(shù)據(jù)庫。在數(shù)據(jù)庫中存放的是自治域中相應(yīng)鏈路的狀態(tài)信息，OSPF路由器通過這個數(shù)據(jù)庫計算出OSPF的路由表。

采用OSPF的網(wǎng)絡(luò)具有如下特點：（1）路由表收斂速度快；（2）能夠適應(yīng)大型網(wǎng)絡(luò)；（3）能夠正確處理錯誤路由信息；（4）由于使用區(qū)域，能夠減少單個路由器的CPU負擔，構(gòu)成結(jié)構(gòu)化的網(wǎng)絡(luò)；

（5）支持無類路由、路由匯聚、可變長子網(wǎng)等特性；（6）支持多條路徑負載均衡；（7）使用組播地址來進行信息互通，減少了非OSPF路由器的負載；（8）使用路由標簽表示來自外部區(qū)域的路由。

6.8.2OSPF報文格式 OSPF是相當復雜的路由協(xié)議，因此，OSPF使用大量的數(shù)據(jù)結(jié)構(gòu)來描述路由的狀態(tài)信息。OSPF使用5種報文類型。

1．HELLO報文 2．數(shù)據(jù)庫描述報文（DD報文） 3．鏈路—狀態(tài)請求報文 4．鏈路—狀態(tài)更新報文 5．鏈路—狀態(tài)應(yīng)答報文

6.8.3OSPF的工作機制 在OSPF網(wǎng)絡(luò)內(nèi)，所有路由器運行相同的路由算法，并直接在相鄰的路由器之間傳送路由表更新報文。這些信息用于建立網(wǎng)絡(luò)和鏈路的狀態(tài)。

每個路由器的網(wǎng)絡(luò)狀態(tài)使用類似UNIX的樹結(jié)構(gòu)，并以自身作為根。這個樹稱為最短路徑樹（shortest-pathtree），記錄了到達自治系統(tǒng)內(nèi)每個目的地的最短路徑，自治系統(tǒng)之外的目的地可以通過到外部網(wǎng)絡(luò)的邊界網(wǎng)關(guān)來獲得。

OSPF不負責對OSPF網(wǎng)絡(luò)之外的目的地或網(wǎng)絡(luò)的鏈路—狀態(tài)數(shù)據(jù)進行維護，因此，它們不會出現(xiàn)在最短路徑樹上。

1．最短路徑優(yōu)算法 最短路徑優(yōu)算法（SPF）是OSPF的基礎(chǔ)。SPF算法又被稱為Dijkstra算法，Dijkstra是最短路徑優(yōu)先算法（SPF）的發(fā)明人。

SPF算法將每一個路由器作為根（ROOT）來計算其到每一個目的地路由器的距離，這個距離被稱為最短路徑樹。

2．OSPF工作機制 在OSPF中，將一個路由域或者一個自治系統(tǒng)AS劃分為幾個區(qū)域。在OSPF中，由按照一定的OSPF路由算法組合在一起的一組網(wǎng)絡(luò)或路由器的集合稱為區(qū)域（Area）。

每一個區(qū)域中的路由器都按照該區(qū)域中定義的鏈路—狀態(tài)算法來計算網(wǎng)絡(luò)拓撲結(jié)構(gòu)，這意味著每一個區(qū)域都有著該區(qū)域獨立的網(wǎng)絡(luò)拓撲數(shù)據(jù)庫及網(wǎng)絡(luò)拓撲圖。每一個區(qū)域內(nèi)部網(wǎng)絡(luò)拓撲結(jié)構(gòu)在區(qū)域外是不可見的。

鏈路—狀態(tài)路由算法由以下4個部分組成。（1）當路由器初始化或當網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化（如增減路由器，鏈路—狀態(tài)發(fā)生變化等）時，路由器會產(chǎn)生鏈路—狀態(tài)廣播數(shù)據(jù)包包含路由器上所有相連鏈路。

（2）所有路由器會通過一種刷新的方法將LSA數(shù)據(jù)包傳送給所有與其相鄰的OSPF路由器，相鄰路由器根據(jù)其接收到的鏈路—狀態(tài)信息更新自己的數(shù)據(jù)庫，并將該鏈路—狀態(tài)信息轉(zhuǎn)送給與其相鄰的路由器。

（3）當網(wǎng)絡(luò)重新穩(wěn)定下來，即OSPF路由協(xié)議收斂至新的路由表，所有的路由器會根據(jù)其各自的鏈路—狀態(tài)信息數(shù)據(jù)庫計算出各自的路由表。

（4）當網(wǎng)絡(luò)狀態(tài)比較穩(wěn)定時，網(wǎng)絡(luò)中傳遞的鏈路—狀態(tài)信息是比較少的，或者可以說，當網(wǎng)絡(luò)穩(wěn)定時，網(wǎng)絡(luò)中是比較安靜的。

3．虛擬鏈路 虛擬鏈路是設(shè)置在兩個路由器之間，這兩個路由器都有一個端口同一個非骨干區(qū)域相連。虛擬鏈路被認為是屬于骨干區(qū)域的，在OSPF看來，虛擬鏈路兩端的兩個路由器被一個點對點的鏈路連在一起。

（1）當一個區(qū)域與area0沒有物理鏈路相連時。一個骨干區(qū)域area0必須位于所有區(qū)域的中心，其余所有區(qū)域必須與骨干區(qū)域直接相連。

（2）當骨干區(qū)域不連續(xù)時。OSPF要求骨干區(qū)域area0必須是連續(xù)的，但是，骨干區(qū)域也會出現(xiàn)不連續(xù)的情況。

OSPF支持路由驗證，只有互相通過路由驗證的路由器之間才能交換路由信息，并且OSPF可以對不同的區(qū)域定義不同的驗證方式，提高網(wǎng)絡(luò)的安全性。6.9無類域間路由與可變長子網(wǎng)掩碼

采用無類域間路由（ClasslessInter-DomainRoutin