項(xiàng)目四 網(wǎng)絡(luò)間路由互聯(lián)

《網(wǎng)絡(luò)設(shè)備配置與管理項(xiàng)目教程》高等職業(yè)技術(shù)教育計(jì)算機(jī)相關(guān)專業(yè)目錄項(xiàng)目四網(wǎng)絡(luò)間路由互聯(lián)任務(wù)一配置靜態(tài)路由及默認(rèn)路由配置RIP動(dòng)態(tài)路由配置OSPF動(dòng)態(tài)路由任務(wù)二任務(wù)三教學(xué)目標(biāo)、知識(shí)點(diǎn)：1．理解路由定義、路由器工作原理及其功能作用。2．掌握靜態(tài)路由與默認(rèn)路由配置方法及應(yīng)用場(chǎng)合。3．理解RIP路由基本概念及RIP路由工作原理。4．理解RIP路由環(huán)以及防止路由環(huán)機(jī)制。5．掌握RIP動(dòng)態(tài)路由配置方法。6．理解OSPF路由基本概念及OSPF路由工作原理。7．理解DR和BDR選舉過(guò)程以及OSPF區(qū)域劃分。8．掌握OSPF多區(qū)域動(dòng)態(tài)路由配置方法。項(xiàng)目四網(wǎng)絡(luò)間路由互聯(lián)任務(wù)一配置靜態(tài)路由及默認(rèn)路由4.1任務(wù)陳述4.2知識(shí)點(diǎn)4.2.1路由概述4.2.2路由選擇4.3任務(wù)實(shí)施4.3.1配置靜態(tài)路由4.3.2配置默認(rèn)路由任務(wù)一配置靜態(tài)路由及默認(rèn)路由4.1任務(wù)陳述小李是公司的網(wǎng)絡(luò)工程師，隨著公司業(yè)務(wù)的不斷發(fā)展，公司的業(yè)務(wù)越來(lái)越離不開(kāi)網(wǎng)絡(luò)，公司領(lǐng)導(dǎo)決定建立自己公司的網(wǎng)站，這樣可以更好的維護(hù)與更新公司的新的產(chǎn)品信息以及公司的內(nèi)部信息發(fā)布等，做為公司的網(wǎng)絡(luò)工程師，小李根據(jù)公司的要求制定了一份合理的網(wǎng)絡(luò)實(shí)施方案，那么他將如何完成網(wǎng)絡(luò)設(shè)備的相應(yīng)配置呢？4.2知識(shí)點(diǎn)4.2.1路由概述通過(guò)前面的章節(jié)學(xué)習(xí)，我們知道，二層交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)幀，依據(jù)數(shù)據(jù)幀中的MAC地址確定主機(jī)在網(wǎng)絡(luò)中的位置，二層交換機(jī)通過(guò)查找交換機(jī)中的MAC地址表，轉(zhuǎn)發(fā)數(shù)據(jù)幀，實(shí)現(xiàn)在同一網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)幀轉(zhuǎn)發(fā)，如果數(shù)據(jù)幀不在同一網(wǎng)絡(luò)內(nèi)，那么將轉(zhuǎn)到三層網(wǎng)絡(luò)設(shè)備上，這時(shí)候就需要進(jìn)行路由轉(zhuǎn)發(fā)，那么什么是路由轉(zhuǎn)發(fā)呢？它是如何進(jìn)行工作的呢？1．路由的定義路由是指把數(shù)據(jù)從源節(jié)點(diǎn)轉(zhuǎn)發(fā)到目標(biāo)節(jié)點(diǎn)的過(guò)程，根據(jù)數(shù)據(jù)包的目的地址進(jìn)行定向并轉(zhuǎn)發(fā)到另一個(gè)節(jié)點(diǎn)的過(guò)程，一般來(lái)說(shuō)，網(wǎng)絡(luò)中路由的數(shù)據(jù)至少會(huì)經(jīng)過(guò)一個(gè)或多個(gè)中間節(jié)點(diǎn)，如圖4.1所示。路由通常與橋接來(lái)對(duì)比，它們的主要區(qū)別在于橋接發(fā)生在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層（網(wǎng)絡(luò)層）。這一區(qū)別使二者在傳遞信息的過(guò)程中使用不同的信息，從而以不同的方式來(lái)完成其任務(wù)。4.2.1路由概述1．路由的定義4.2.1路由概述2．路由器工作原理路由器（Router）是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由，以最佳路徑按前后順序發(fā)送信號(hào)。路由器是互聯(lián)網(wǎng)絡(luò)的樞紐，目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。路由器和交換機(jī)之間的主要區(qū)別就是交換機(jī)發(fā)生在OSI參考模型第二層（數(shù)據(jù)鏈路層），而路由器發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由器和交換機(jī)在移動(dòng)信息的過(guò)程中需使用不同的控制信息，所以說(shuō)兩者實(shí)現(xiàn)各自功能的方式是不同的。路由器用于網(wǎng)絡(luò)互連的計(jì)算機(jī)設(shè)備，路由器的核心作用是實(shí)現(xiàn)網(wǎng)絡(luò)互連和數(shù)據(jù)轉(zhuǎn)發(fā)。路由器是一種三層設(shè)備，是使用IP地址尋址，實(shí)現(xiàn)從源IP到達(dá)目標(biāo)IP地址的端到端的服務(wù)。路由器接收到數(shù)據(jù)包，提取目標(biāo)IP地址及子網(wǎng)掩碼計(jì)算目標(biāo)網(wǎng)絡(luò)地址；根據(jù)目標(biāo)網(wǎng)絡(luò)地址查找路由表，如果找到目標(biāo)網(wǎng)絡(luò)地址就按照相應(yīng)的出口發(fā)送到下一個(gè)路由器；如果沒(méi)有找到，就看一下有沒(méi)有默認(rèn)路由，如果有就按照默認(rèn)路由的出口發(fā)送給下一個(gè)路由器；如果沒(méi)有找到就給源IP發(fā)送一個(gè)出錯(cuò)ICMP數(shù)據(jù)包表明沒(méi)法傳遞該數(shù)據(jù)包；如果是直連路由就按照第二層MAC地址發(fā)送給目標(biāo)站點(diǎn)。在網(wǎng)絡(luò)通信中，路由是一個(gè)網(wǎng)絡(luò)層的術(shù)語(yǔ)。它是指從某一網(wǎng)絡(luò)設(shè)備出發(fā)去往某個(gè)目的地的路徑；路由表則是若干條路由信息的一個(gè)集合體。在路由表中，一條路由信息也被稱為一個(gè)路由項(xiàng)或一個(gè)路由條目。路由表只存在于終端計(jì)算機(jī)和路由器（和三層交換機(jī)）中，二層交換機(jī)中時(shí)不存在路由表的。4.2.1路由概述2．路由器工作原理

路由表：路由器為執(zhí)行數(shù)據(jù)轉(zhuǎn)發(fā)路徑選擇所需要的信息被包含在路由器的一個(gè)表項(xiàng)中，稱為路由表；當(dāng)路由器檢查到包的目的IP地址時(shí)，它就可以根據(jù)路由表的內(nèi)容決定包應(yīng)該轉(zhuǎn)發(fā)到哪個(gè)下一跳地址上去，路由表被存放在路由器的RAM上。在路由表中，每一行就是一條路由條目（或一個(gè)路由表項(xiàng)、一個(gè)路由條目）。通常情況下，一條路由信息由三個(gè)要素組成：目的地/掩碼（Destination/Mask）、出接口（

Interface）、下一跳IP地址（NextHop

），如圖4.2所示。（1）目的地/掩碼：如果目的地/掩碼中的掩碼長(zhǎng)度為32，則目的地將是一個(gè)主機(jī)接口地址，否則目的地將是一個(gè)網(wǎng)絡(luò)地址。通常情況下，總說(shuō)一個(gè)路由項(xiàng)的目的地是一個(gè)網(wǎng)絡(luò)地址（即：目的網(wǎng)絡(luò)地址），把主機(jī)接口地址看成目的地的一種特殊情況。（2）出接口：指該路由表項(xiàng)中所包含的數(shù)據(jù)內(nèi)容應(yīng)該從哪個(gè)接口發(fā)送出去；（3）下一跳IP地址：如果一個(gè)路由表項(xiàng)的下一跳IP地址與出接口的IP地址相同，則表示出接口已經(jīng)直連到了該路由項(xiàng)所指的目的網(wǎng)絡(luò)。注意：下一跳IP地址所對(duì)應(yīng)的那個(gè)主機(jī)接口與出接口一定位于同一個(gè)二層網(wǎng)絡(luò)（二層廣播域）中。3.路由器進(jìn)行IP路由表查詢工作過(guò)程（1）當(dāng)路由器的IP轉(zhuǎn)發(fā)模塊接收到一個(gè)IP報(bào)文時(shí)，路由器會(huì)根據(jù)這個(gè)IP報(bào)文的目的IP地址來(lái)進(jìn)行IP路由表的查詢工作。（2）將這個(gè)IP報(bào)文的目的IP地址與IP路由表的所有路由項(xiàng)逐一進(jìn)行匹配。（進(jìn)行逐位“與”運(yùn)算）當(dāng)一個(gè)IP報(bào)文同時(shí)匹配上了多個(gè)路由項(xiàng)時(shí)，路由器會(huì)根據(jù)最長(zhǎng)掩碼匹配原則來(lái)確定出一條最優(yōu)的路由，并根據(jù)最優(yōu)路由來(lái)進(jìn)行IP報(bào)文的轉(zhuǎn)發(fā)。路由器總是根據(jù)最優(yōu)路由來(lái)進(jìn)行IP報(bào)文的轉(zhuǎn)發(fā)操作。4.2.2路由選擇1.路由信息的生成路由信息的生成方式總共有三種：設(shè)備自動(dòng)發(fā)現(xiàn)、手工配置、通過(guò)動(dòng)態(tài)路由協(xié)議生成。（1）直連路由：指設(shè)備自動(dòng)發(fā)現(xiàn)的路由信息。在網(wǎng)絡(luò)設(shè)備啟動(dòng)后，當(dāng)設(shè)備接口的狀態(tài)為Up時(shí)，設(shè)備就會(huì)自動(dòng)的發(fā)現(xiàn)去往與自己的接口直接相連的網(wǎng)絡(luò)的路由。所謂的某一網(wǎng)絡(luò)是與某臺(tái)設(shè)備直接相連（直連）的時(shí)候，是指這個(gè)網(wǎng)絡(luò)是與這個(gè)設(shè)備的某個(gè)接口直接相連的，當(dāng)路由器端口配置正確的IP地址，并且端口處于UP狀態(tài)時(shí)，路由器將自動(dòng)生成一條通過(guò)該端口去往直連網(wǎng)段的路由。直連路由的Protocol屬性為Direct，其Cost的值總為0。（2）靜態(tài)路由(StaticRoute)：指手工配置的路由信息。靜態(tài)路由是由管理員在路由器進(jìn)行手工配置的固定的路由靜態(tài)路由允許對(duì)路由的行為進(jìn)行精確的控制減少了網(wǎng)絡(luò)流量單向以及配置簡(jiǎn)單靜態(tài)路由通常情況下優(yōu)先級(jí)最高，因?yàn)槠涔芾砭嚯x最短。靜態(tài)路由是在路由器中設(shè)置的固定的路由表。除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會(huì)發(fā)生變化。由于靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改變做出反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。靜態(tài)路由的優(yōu)點(diǎn)是簡(jiǎn)單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級(jí)最高，當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí)，以靜態(tài)路由為準(zhǔn)。手工配置的靜態(tài)路由的明顯缺點(diǎn)是：不具備自適應(yīng)性，當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，隨著網(wǎng)絡(luò)規(guī)模擴(kuò)大，管理員維護(hù)工作量大增，容易出錯(cuò)，不能實(shí)時(shí)變化，靜態(tài)路由的Protocol屬性為Static，表示是一條靜態(tài)路由；其Cost的值可以人為設(shè)定。4.2.2路由選擇1.路由信息的生成（3）動(dòng)態(tài)路由（DynamicRoute）：指網(wǎng)絡(luò)設(shè)備通過(guò)運(yùn)行動(dòng)態(tài)路由協(xié)議而得到的路由信息，動(dòng)態(tài)路由減少了管理任務(wù)，網(wǎng)絡(luò)設(shè)備可以自動(dòng)發(fā)現(xiàn)去往與自己相連的網(wǎng)絡(luò)的路由，動(dòng)態(tài)路由是網(wǎng)絡(luò)中的路由器之間根據(jù)實(shí)時(shí)網(wǎng)絡(luò)拓?fù)渥兓嗷ネㄐ艂鬟f路由信息，利用收到的路由信息通過(guò)路由選擇協(xié)議計(jì)算，更新路由表的過(guò)程，動(dòng)態(tài)路由比較適合大型網(wǎng)絡(luò)。一臺(tái)路由器可以同時(shí)運(yùn)行多種路由協(xié)議，而每種路由協(xié)議都會(huì)存在專門的路由表來(lái)存放該協(xié)議下發(fā)現(xiàn)的路由表項(xiàng)，最后通過(guò)一些優(yōu)先篩選法，某些路由協(xié)議的路由表中的某些路由表項(xiàng)會(huì)被加入到IP路由表中，而路由器最終會(huì)根據(jù)IP路由表拉進(jìn)行IP報(bào)文的轉(zhuǎn)發(fā)工作。4.2.2路由選擇2.默認(rèn)路由默認(rèn)路由：指目的地/掩碼為0.0.0.0/0的路由。（1）動(dòng)態(tài)默認(rèn)路由：指默認(rèn)路由是由路由協(xié)議產(chǎn)生的；（2）靜態(tài)默認(rèn)路由：指默認(rèn)路由是由手工配置而生成的。默認(rèn)路由是一種非常特殊的路由，任何一個(gè)待發(fā)送或待轉(zhuǎn)發(fā)的IP報(bào)文都可以和默認(rèn)路由匹配的上。計(jì)算機(jī)或路由器的IP路由表中可能存在默認(rèn)路由，也可能不存在。若網(wǎng)絡(luò)設(shè)備的IP路由表中存在默認(rèn)路由，當(dāng)一個(gè)待發(fā)送或待轉(zhuǎn)發(fā)的IP報(bào)文不能匹配IP路由表中的任何非默認(rèn)路由時(shí)，會(huì)根據(jù)默認(rèn)路由來(lái)進(jìn)行發(fā)送或轉(zhuǎn)發(fā)；若網(wǎng)絡(luò)設(shè)備的IP路由表中不存在默認(rèn)路由，當(dāng)一個(gè)待發(fā)送或待轉(zhuǎn)發(fā)的IP報(bào)文不能匹配IP路由表中的任何路由時(shí)，就會(huì)將IP報(bào)文直接丟棄。3.路由的優(yōu)先級(jí)（1）不同來(lái)源的路由規(guī)定了不同的優(yōu)先級(jí)，并規(guī)定優(yōu)先級(jí)的值越小，則路由的優(yōu)先級(jí)就越高，默認(rèn)路由管理距離，如表4.1所示。（2）當(dāng)存在多條目的地/掩碼相同，但來(lái)源不同的路由時(shí)，則具有最高優(yōu)先級(jí)的路由便會(huì)成為最優(yōu)路由，并加入到IP路由表中；其他路由則處于未激活狀態(tài)，是不顯示在IP路由表中的。4.2.2路由選擇3.路由的優(yōu)先級(jí)4.2.2路由選擇4.路由的開(kāi)銷（1）一條路由的開(kāi)銷：指到達(dá)這條路由的目的地/掩碼需要付出的代價(jià)值。同一種路由協(xié)議發(fā)現(xiàn)多條路由可以到達(dá)同一目的地/掩碼時(shí)，將優(yōu)選開(kāi)銷值最小的路由，即只把開(kāi)銷值最小的路由加入本協(xié)議的路由表中。（2）不同的路由協(xié)議對(duì)于開(kāi)銷的具體定義是不同的；RIP協(xié)議只將“跳數(shù)”作為開(kāi)銷?！疤鴶?shù)”：指到達(dá)目的地/掩碼需要經(jīng)過(guò)的路由器的個(gè)數(shù)。（3）等價(jià)路由：指同一種路由協(xié)議發(fā)現(xiàn)的兩條路由可以到達(dá)同一目的地/掩碼的，且路由的開(kāi)銷相等的路由。（4）負(fù)載分擔(dān)：在等價(jià)路由情況下，當(dāng)這兩條路由都被加入到路由器的路由表中時(shí)，那么當(dāng)流量進(jìn)行轉(zhuǎn)發(fā)的時(shí)候，一部分流量會(huì)根據(jù)第一條路由來(lái)進(jìn)行轉(zhuǎn)發(fā)，另一部分流量會(huì)根據(jù)第二條路由來(lái)進(jìn)行轉(zhuǎn)發(fā)。如果一臺(tái)路由器同時(shí)運(yùn)行了多種路由協(xié)議，并且對(duì)于同一目的地/掩碼，每一種路由協(xié)議都發(fā)現(xiàn)了一條或多條路由，在這種情況下，每一種路由協(xié)議都會(huì)根據(jù)開(kāi)銷值的比較情況在自己所發(fā)現(xiàn)的若干條路由中確定出最優(yōu)路由，并將最優(yōu)路由放進(jìn)本協(xié)議的路由表中。然后，不同的路由協(xié)議所確定出的最優(yōu)路由之間再進(jìn)行路由優(yōu)先級(jí)的比較，優(yōu)先級(jí)最高的路由才能作為去往目的地/掩碼的路由，而加入到該路由器的IP路由表中。如果該路由上還存在去往目的地/掩碼的直連路由或靜態(tài)路由，將在優(yōu)先級(jí)比較的時(shí)候考慮其中，選出優(yōu)先級(jí)最高的路由加入到IP路由表中。4.3任務(wù)實(shí)施4.3.1配置靜態(tài)路由（1）配置靜態(tài)路由，相關(guān)接口與IP地址配置，如圖4.3所示，進(jìn)行網(wǎng)絡(luò)拓?fù)溥B接。4.3.2配置默認(rèn)路由（1）配置默認(rèn)路由，相關(guān)接口與IP地址配置，如圖4.6所示，進(jìn)行網(wǎng)絡(luò)拓?fù)溥B接。任務(wù)二配置RIP動(dòng)態(tài)路由4.1任務(wù)陳述4.2知識(shí)點(diǎn)4.2.1RIP路由協(xié)議4.2.2RIP度量方法4.2.3RIP更新過(guò)程4.2.4RIP路由環(huán)4.2.5RIP防止路由環(huán)機(jī)制4.3任務(wù)實(shí)施任務(wù)二配置RIP動(dòng)態(tài)路由4.1任務(wù)陳述由于公司規(guī)模較小，公司網(wǎng)絡(luò)采用RIP路由協(xié)議進(jìn)行配置，隨著公司規(guī)模的不斷擴(kuò)大，公司網(wǎng)絡(luò)的子網(wǎng)數(shù)量也在增加，且網(wǎng)絡(luò)運(yùn)行狀態(tài)不夠穩(wěn)定，對(duì)公司業(yè)務(wù)造成一定的影響，小李是一名剛?cè)肼毜木W(wǎng)絡(luò)工程師，公司領(lǐng)導(dǎo)安排小李把公司的網(wǎng)絡(luò)進(jìn)行優(yōu)化，并且考慮公司網(wǎng)絡(luò)的安全性與穩(wěn)定性，需要對(duì)公司網(wǎng)絡(luò)進(jìn)行認(rèn)證使用，同時(shí)可以動(dòng)態(tài)檢測(cè)網(wǎng)絡(luò)的運(yùn)行狀況，并對(duì)公司以后的網(wǎng)絡(luò)擴(kuò)展也做出了新的要求，滿足未來(lái)公司的發(fā)展。小李根據(jù)公司的要求制定了一份合理的網(wǎng)絡(luò)實(shí)施方案，那么他將如何完成網(wǎng)絡(luò)設(shè)備的相應(yīng)配置呢？4.2知識(shí)點(diǎn)4.2.1RIP路由協(xié)議路由信息協(xié)議RIP（RoutingInformationProtocol）是一種內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），是一種動(dòng)態(tài)路由選擇協(xié)議，用于自治系統(tǒng)（AS）內(nèi)的路由信息的傳遞。RIP協(xié)議基于距離矢量算法（DistanceVectorAlgorithms），使用“跳數(shù)”(即metric)來(lái)衡量到達(dá)目標(biāo)地址的路由距離。這種協(xié)議的路由器只關(guān)心自己周圍的世界，只與自己相鄰的路由器交換信息，范圍限制在15跳之內(nèi)，即16跳就認(rèn)為網(wǎng)絡(luò)不可達(dá)。RIP應(yīng)用于OSI網(wǎng)絡(luò)七層模型的應(yīng)用層，各廠家定義的管理距離（AD，即優(yōu)先級(jí)）有所不同，如：華為設(shè)備定義的優(yōu)先級(jí)是100，思科設(shè)備定義的優(yōu)先級(jí)是120，在帶寬、配置和管理方面要求較低，主要適合于規(guī)模較小的網(wǎng)絡(luò)中，如圖4.9所示，RIP協(xié)議中定義的相關(guān)參數(shù)也比較少，它不支持VLSM和CIDR，也不支持認(rèn)證功能。4.2.1RIP路由協(xié)議1.工作原理路由器啟動(dòng)時(shí)，路由表中只會(huì)包含直連路由。運(yùn)行RIP之后，路由器會(huì)發(fā)送Request報(bào)文，用來(lái)請(qǐng)求鄰居路由器的RIP路由。運(yùn)行RIP的鄰居路由器收到該Request報(bào)文后，會(huì)根據(jù)自己的路由表，生成Response報(bào)文進(jìn)行回復(fù)。路由器在收到Response報(bào)文后，會(huì)將相應(yīng)的路由添加到自己的路由表中。RIP網(wǎng)絡(luò)穩(wěn)定以后，每個(gè)路由器會(huì)周期性地向鄰居路由器通告自己的整張路由表中的路由信息，默認(rèn)周期為30秒，鄰居路由器根據(jù)收到的路由信息刷新自己的路由表，路由器每30秒發(fā)送一次自己的路由表（以RIP應(yīng)答的方式廣播出去）。針對(duì)某一條路由信息，如果180秒以后都沒(méi)有接收到新的關(guān)于它的路由信息，那么將其標(biāo)記為失效，即metric值標(biāo)記為16。在另外的120秒以后，如果仍然沒(méi)有更新信息，該條失效信息被刪除，如圖4.10所示。4.2.1RIP路由協(xié)議2.RIP協(xié)議版本RIP協(xié)議分為三個(gè)版本，即版本：RIPv1、RIPv2和RIPng，前兩者用于IPv4，RIPng用于IPv6。（1）RIPv1為有類別路由協(xié)議，不支持VLSM和CIDR；RIPv1以廣播形式發(fā)送路由信息，目的IP地址為廣播地址255.255.255.255；不支持認(rèn)證；RIPv1協(xié)議通過(guò)UDP交換路由信息，端口號(hào)為520。一個(gè)RIPv1路由更新消息中最多可包含25條路由表項(xiàng)，每個(gè)路由表項(xiàng)都攜帶了目的網(wǎng)絡(luò)的地址和度量值。整個(gè)RIP報(bào)文大小限制為不超過(guò)504字節(jié)。如果整個(gè)路由表的更新消息超過(guò)該大小，需要發(fā)送多個(gè)RIPv1報(bào)文。（2）RIPv2為無(wú)類別路由協(xié)議，支持VLSM，支持路由聚合與CIDR；支持以廣播或組播（224.0.0.9）方式發(fā)送報(bào)文；支持明文認(rèn)證和MD5密文認(rèn)證。RIPv2在RIPv1基礎(chǔ)上進(jìn)行了擴(kuò)展，但RIPv2的報(bào)文格式仍然同RIPv1類似。RIP-1被提出較早，其中有許多缺陷。為了改善RIP-1的不足，在RFC1388中提出了改進(jìn)的RIP-2，并在RFC1723和RFC2453中進(jìn)行了修訂。RIP-2定義了一套有效的改進(jìn)方案，新的RIP-2支持子網(wǎng)路由選擇，支持CIDR，支持組播，并提供了驗(yàn)證機(jī)制。隨著OSPF和IS-IS的出現(xiàn)，許多人認(rèn)為RIP已經(jīng)過(guò)時(shí)了。但事實(shí)上RIP也有它自己的優(yōu)點(diǎn)。對(duì)于小型網(wǎng)絡(luò)，RIP就所占帶寬而言開(kāi)銷小，易于配置、管理和實(shí)現(xiàn)，并且RIP還在大量使用中。但RIP也有明顯的不足，即當(dāng)有多個(gè)網(wǎng)絡(luò)時(shí)會(huì)出現(xiàn)環(huán)路問(wèn)題。為了解決環(huán)路問(wèn)題，IETF提出了分割范圍方法，即路由器不可以通過(guò)它得知路由的接口去宣告路由。分割范圍解決了兩個(gè)路由器之間的路由環(huán)路問(wèn)題，但不能防止3個(gè)或多個(gè)路由器形成路由環(huán)路。觸發(fā)更新是解決環(huán)路問(wèn)題的另一方法，它要求路由器在鏈路發(fā)生變化時(shí)立即傳輸它的路由表。這加速了網(wǎng)絡(luò)的聚合，但容易產(chǎn)生廣播泛濫?？傊?，環(huán)路問(wèn)題的解決需要消耗一定的時(shí)間和帶寬。若采用RIP協(xié)議，其網(wǎng)絡(luò)內(nèi)部所經(jīng)過(guò)的鏈路數(shù)不能超過(guò)15，這使得RIP協(xié)議不適于大型網(wǎng)絡(luò)。4.2.1RIP路由協(xié)議3.RIP局限性（1）由于15跳為最大值，RIP只能應(yīng)用于小規(guī)模網(wǎng)絡(luò)。協(xié)議中規(guī)定，一條有效的路由信息的度量（metric）不能超過(guò)15，這就使得該協(xié)議不能應(yīng)用于很大型的網(wǎng)絡(luò)，應(yīng)該說(shuō)正是由于設(shè)計(jì)者考慮到該協(xié)議只適合于小型網(wǎng)絡(luò)所以才進(jìn)行了這一限制，對(duì)于metric為16的目標(biāo)網(wǎng)絡(luò)來(lái)說(shuō)，即認(rèn)為其不可到達(dá)。（2）收斂速度慢。該路由協(xié)議應(yīng)用到實(shí)際中時(shí)，很容易出現(xiàn)“計(jì)數(shù)到無(wú)窮大”的現(xiàn)象，這使得路由收斂很慢，在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化以后需要很長(zhǎng)時(shí)間路由信息才能穩(wěn)定下來(lái)。（3）根據(jù)跳數(shù)選擇的路由，不一定是最優(yōu)路由。該協(xié)議以跳數(shù)，即報(bào)文經(jīng)過(guò)的路由器個(gè)數(shù)為衡量標(biāo)準(zhǔn)，并以此來(lái)選擇路由，這一措施欠合理性，因?yàn)闆](méi)有考慮網(wǎng)絡(luò)延時(shí)、可靠性、線路負(fù)荷等因素對(duì)傳輸質(zhì)量和速度的影響。4.2.1RIP路由協(xié)議4.RIPv1與RIPv2的區(qū)別RIPv1協(xié)議路由更新用是的廣播方式。RIPv2協(xié)議使用組播的方式向其他宣告RIPv2的路由器發(fā)出更新報(bào)文，它使用的組播地址是保留的D類地址224.0.0.9，使用組播方工的好處在于，本地網(wǎng)絡(luò)上相連的RIP路由選擇無(wú)關(guān)的設(shè)備不再花費(fèi)時(shí)間對(duì)路由器廣播的更新報(bào)文進(jìn)行解析。RIP-V2不是一個(gè)新的協(xié)議，它只是在RIPV1協(xié)議的基礎(chǔ)上增加了一些擴(kuò)展特性，以適用于現(xiàn)代網(wǎng)絡(luò)的路由選擇環(huán)境。這些擴(kuò)展特性有：每個(gè)路由條目都攜帶自己的子網(wǎng)掩碼；路由選擇更新更具有認(rèn)證功能；每個(gè)路由條目都攜帶下一跳地址；外部路由標(biāo)志；組播路由更新。最重要的一項(xiàng)是路由更新條目增加了子網(wǎng)掩碼的字段，因而RIP協(xié)議可以使用可變長(zhǎng)的子網(wǎng)掩碼，從而使RIPv2協(xié)議變成了一個(gè)無(wú)類別的路由選擇協(xié)議。（1）RIPv1是有類路由協(xié)議，RIPv2是無(wú)類路由協(xié)議。（2）RIPv1不能支持VLSM，RIPv2可以支持VLSM。（3）RIPv1沒(méi)有認(rèn)證的功能，RIPv2可以支持認(rèn)證，并且有明文和MD5兩種認(rèn)證。（4）RIPv1沒(méi)有手工匯總的功能，RIPv2可以在關(guān)閉自動(dòng)匯總的前提下，進(jìn)行手工匯總。（5）RIPv1是廣播更新，RIPv2是組播更新。（6）RIPv1路由沒(méi)有標(biāo)記的功能，RIPv2可以對(duì)路由打標(biāo)記（tag），用于過(guò)濾和做策略。（7）RIPv1發(fā)送的update最多可以攜帶25條路由條目，RIPv2在有認(rèn)證的情況下最多只能攜帶24條路由。（8）RIPv1發(fā)送的update包里面沒(méi)有next-hop屬性，RIPv2有next-hop屬性，可以用與路由更新的重定。4.2.2RIP度量方法RIP使用跳數(shù)作為度量值來(lái)衡量到達(dá)目的網(wǎng)絡(luò)的距離。在RIP中，路由器到與它直接相連網(wǎng)絡(luò)的跳數(shù)為0，每經(jīng)過(guò)一個(gè)路由器后跳數(shù)加1。為限制收斂時(shí)間，RIP規(guī)定跳數(shù)的取值范圍為0~15之間的整數(shù)，大于15的跳數(shù)被定義為無(wú)窮大，即目的網(wǎng)絡(luò)或主機(jī)不可達(dá)，如圖4.11所示。路由器從某一鄰居路由器收到路由更新報(bào)文時(shí)，將根據(jù)以下原則更新本路由器的RIP路由表：（1）對(duì)于本路由表中已有的路由項(xiàng)，當(dāng)該路由項(xiàng)的下一跳是該鄰居路由器時(shí)，不論度量值將增大或是減少，都更新該路由項(xiàng)（度量值相同時(shí)只將其老化定時(shí)器清零。路由表中的每一路由項(xiàng)都對(duì)應(yīng)了一個(gè)老化定時(shí)器，當(dāng)路由項(xiàng)在180秒內(nèi)沒(méi)有任何更新時(shí)，定時(shí)器超時(shí)，該路由項(xiàng)的度量值變?yōu)椴豢蛇_(dá)）。（2）當(dāng)該路由項(xiàng)的下一跳不是該鄰居路由器時(shí)，如果度量值將減少，則更新該路由項(xiàng)。（3）對(duì)于本路由表中不存在的路由項(xiàng)，如果度量值小于16，則在路由表中增加該路由項(xiàng)。某路由項(xiàng)的度量值變?yōu)椴豢蛇_(dá)后，該路由會(huì)在Response報(bào)文中發(fā)布四次（120秒），然后從路由表中清除。路由器R2通過(guò)兩個(gè)接口學(xué)習(xí)路由信息，每條路由信息都有相應(yīng)的度量值，到達(dá)目的網(wǎng)絡(luò)的最佳路由就是通過(guò)這些度量值計(jì)算出來(lái)的。4.2.3RIP更新過(guò)程RIP通過(guò)端口UDP（端口520），定時(shí)廣播報(bào)文來(lái)交換路由信息，與它相連的網(wǎng)絡(luò)廣播自己的路由表，接到廣播的路由器將收到的信息添加至自身的路由表中，更新路由表，每臺(tái)路由器都如此廣播，最終網(wǎng)絡(luò)上的所有路由器都會(huì)得到全部路由信息。當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，路由器首先更新自己的路由表，然后直到更新周期（默認(rèn)值是30秒）到時(shí)才向外發(fā)布路由更校報(bào)報(bào)文，發(fā)送的更新報(bào)文內(nèi)容是自己所有的路由信息，由于更新內(nèi)容比較多，導(dǎo)致占有網(wǎng)絡(luò)資源比較多。正常情況下，每30秒路由器就可以收到一次來(lái)自鄰居路由器的更新信息，如果經(jīng)過(guò)180秒，即6個(gè)更新周期，一條路由表項(xiàng)都沒(méi)有得到更新，路由器就會(huì)認(rèn)為它已經(jīng)失效，把狀態(tài)修改為DOWN，如果經(jīng)過(guò)240秒，即8個(gè)周期，該路由表項(xiàng)仍然沒(méi)有得到更新和確認(rèn)，這條路由信息就按照規(guī)則，將被從路由表中刪除。周期更新定時(shí)器：用來(lái)激發(fā)RIP路由器路由表的更新，每個(gè)RIP節(jié)點(diǎn)只有一個(gè)更新定時(shí)器，設(shè)為30s。每隔30s路由器會(huì)向其鄰居廣播自己的路由表信息。每個(gè)RIP路由器的定時(shí)器都獨(dú)立于網(wǎng)絡(luò)中其他路由器，因此它們同時(shí)廣播的可能性很小。超時(shí)定時(shí)器：用來(lái)判定某條路由是否可用。每條路由有一個(gè)超時(shí)定時(shí)器，設(shè)為180s。當(dāng)一條路由激活或更新時(shí)，該定時(shí)器初始化，如果在180s之內(nèi)沒(méi)有收到關(guān)于那條路由的更新，則將該路由置為無(wú)效。清除定時(shí)器：用來(lái)判定是否清除一條路由。每條路由有一個(gè)清除定時(shí)器，設(shè)為120s。當(dāng)路由器認(rèn)識(shí)到某條路由無(wú)效時(shí)，就初始化一個(gè)清除定時(shí)器，如果在120s內(nèi)還沒(méi)收到這條路由的更新，就從路由表中將該路由刪除。延遲定時(shí)器：為避免觸發(fā)更新引起廣播風(fēng)暴而設(shè)置的一個(gè)隨機(jī)的延遲定時(shí)器，延遲時(shí)間為1～5s。4.2.3RIP更新過(guò)程RIP使用一些時(shí)鐘，保證它所維護(hù)的路由的有效性與及時(shí)性，但是對(duì)于RIP來(lái)說(shuō)，一個(gè)不理想之處在于它需要相對(duì)較長(zhǎng)的時(shí)間，才能確認(rèn)一條路由是否失效，RIP至少需要3分鐘的延遲，才能啟動(dòng)備份路由，這個(gè)時(shí)間對(duì)于大多數(shù)應(yīng)用程序來(lái)說(shuō)，都是致命的，系統(tǒng)會(huì)出現(xiàn)短暫的故障，用戶可以明顯感覺(jué)出來(lái)的。RIP的另外一個(gè)問(wèn)題是，它的選擇路由時(shí)，不考慮鏈路的連接速度，而僅僅用跳數(shù)來(lái)衡量路徑的長(zhǎng)短，具有最低跳數(shù)的路徑被選中為最佳路徑，致使網(wǎng)絡(luò)鏈路中有可能是高傳輸鏈路變?yōu)閭溆寐窂剑鴮?shí)際網(wǎng)絡(luò)傳輸效率并非如此，如圖4.11所示。當(dāng)數(shù)據(jù)包從路由器R1轉(zhuǎn)發(fā)到路由器R4時(shí)，僅僅用跳數(shù)來(lái)衡量路徑的長(zhǎng)短，其選擇的路徑為R1→R4（一跳），此條線路的轉(zhuǎn)發(fā)速度僅為100Mbps；而實(shí)際上選擇路徑R1→R2→R4（兩跳）路徑更優(yōu)，因?yàn)榇藯l線路的轉(zhuǎn)發(fā)速度為1000Mbps，轉(zhuǎn)發(fā)速度更快。4.2.4RIP路由環(huán)路由環(huán)是路由器在學(xué)習(xí)RIP路由過(guò)程中的一種路由故障現(xiàn)象，在維護(hù)路由表信息的時(shí)候，如果在拓?fù)浒l(fā)生改變后，網(wǎng)絡(luò)收斂緩慢產(chǎn)生了不協(xié)調(diào)或者矛盾的路有選擇條目，就會(huì)發(fā)生路由環(huán)路的問(wèn)題，這種條件下，路由器對(duì)無(wú)法到達(dá)的網(wǎng)絡(luò)路由不予理睬，導(dǎo)致用戶的數(shù)據(jù)包不停在網(wǎng)絡(luò)上循環(huán)發(fā)送，最終造成網(wǎng)絡(luò)資源的嚴(yán)重浪費(fèi)，當(dāng)網(wǎng)絡(luò)中某條路由失效時(shí)，在這條路由失效的通知對(duì)外廣播之前，RIP路由的定時(shí)更新機(jī)制有可能導(dǎo)致網(wǎng)絡(luò)路由環(huán)路，如圖4.12所示。RIP網(wǎng)絡(luò)正常運(yùn)行時(shí)R1會(huì)通過(guò)R2學(xué)習(xí)到192.168.100.0/24網(wǎng)絡(luò)的路由，度量值為1。一旦路由器R2的直連網(wǎng)絡(luò)192.168.100.0/24產(chǎn)生故障，R2會(huì)立即檢測(cè)到該故障，并認(rèn)為該路由不可達(dá)。此時(shí)，R1還沒(méi)有收到該路由不可達(dá)的信息，于是會(huì)繼續(xù)向R2發(fā)送度量值為2的通往192.168.100.0/24的路由信息。R2會(huì)學(xué)習(xí)此路由信息，認(rèn)為可以通過(guò)R1到達(dá)192.168.100.0/24網(wǎng)絡(luò)。此后，R2發(fā)送的更新路由表，又會(huì)導(dǎo)致R1路由表的更新，R1會(huì)新增一條度量值為3的192.168.100.0/24網(wǎng)絡(luò)路由表項(xiàng)，從而形成路由環(huán)路，這個(gè)過(guò)程會(huì)持續(xù)下去，直到度量值為16。4.2.5RIP防止路由環(huán)機(jī)制當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí)，RIP網(wǎng)絡(luò)有可能產(chǎn)生路由環(huán)路，為此，解決路由環(huán)路的問(wèn)題的方法就出現(xiàn)了?？梢酝ㄟ^(guò)定義最大值、水平分割、毒化逆轉(zhuǎn)、控制更新時(shí)間、觸發(fā)更新等技術(shù)來(lái)避免環(huán)路的產(chǎn)生。（1）定義最大值。距離矢量路由算法可以通過(guò)IP頭中的生存時(shí)間（TTL）自糾錯(cuò)，但路由環(huán)路問(wèn)題可能首先要求無(wú)窮計(jì)數(shù)。為了避免這個(gè)延時(shí)問(wèn)題，距離矢量協(xié)議定義了一個(gè)最大值，這個(gè)數(shù)字是指最大的度量值（最大值為16），比如跳數(shù)。也就是說(shuō)，路由更新信息可以向不可到達(dá)的網(wǎng)絡(luò)的路由中的路由器發(fā)送15次，一旦達(dá)到最大值16，就視為網(wǎng)絡(luò)不可到達(dá)，存在故障，將不再接受來(lái)自訪問(wèn)該網(wǎng)絡(luò)的任何路由更新信息。（2）水平分割。一種消除路由環(huán)路并加快網(wǎng)絡(luò)收斂的方法是通過(guò)叫做“水平分割”的技術(shù)實(shí)現(xiàn)的。其規(guī)則就是不向原始路由更新來(lái)的方向再次發(fā)送路由更新信息（個(gè)人理解為單向更新，單向反饋），如圖4.13所示，RIP路由協(xié)議引入了很多機(jī)制來(lái)解決環(huán)路問(wèn)題，除了之前介紹的最大跳數(shù)，還有水平分割機(jī)制。水平分割的原理是，路由器從某個(gè)接口學(xué)習(xí)到的路由，不會(huì)再?gòu)脑摻涌诎l(fā)出去，也就是說(shuō)，R1從R2學(xué)習(xí)到的192.168.100.0/24網(wǎng)絡(luò)的路由不會(huì)再?gòu)腞1的接收接口重新通告給R2，由此避免了路由環(huán)路的產(chǎn)生。4.2.5RIP防止路由環(huán)機(jī)制（3）路由中毒（也稱為路由毒化）。定義最大值在一定程度上解決了路由環(huán)路問(wèn)題，但并不徹底，可以看到，在達(dá)到最大值之前，路由環(huán)路還是存在的。為此，路由中毒就可以徹底解決這個(gè)問(wèn)題。其原理是這樣的，如圖4.14所示，網(wǎng)絡(luò)中有路由器R1、R2和R3，當(dāng)網(wǎng)絡(luò)192.168.100.0/24出現(xiàn)故障無(wú)法訪問(wèn)的時(shí)候，路由器R3便向鄰居路由發(fā)送相關(guān)路由更新信息，并將其度量值標(biāo)為無(wú)窮大，告訴它們網(wǎng)絡(luò)192.168.100.0/24不可到達(dá)，路由器R2收到毒化消息后將該鏈路路由表項(xiàng)標(biāo)記為無(wú)窮大，表示該路徑已經(jīng)失效，并向鄰居R1路由器通告，依次毒化各個(gè)路由器，告訴鄰居192.168.100.0/24這個(gè)網(wǎng)絡(luò)已經(jīng)失效，不再接收更新信息，從而避免了路由環(huán)路。（4）毒化逆轉(zhuǎn)（也稱為反向中毒）。結(jié)合上面的例子，當(dāng)路由器R2看到到達(dá)網(wǎng)絡(luò)192.168.100.0/24的度量值為無(wú)窮大的時(shí)候，就發(fā)送一個(gè)叫做毒化逆轉(zhuǎn)的更新信息給R3路由器，說(shuō)明192.168.100.0/24這個(gè)網(wǎng)絡(luò)不可達(dá)到，這是超越水平分割的一個(gè)特例，這樣保證所有的路由器都接受到了毒化的路由信息，因此就可以避免路由環(huán)路的產(chǎn)生。4.2.5RIP防止路由環(huán)機(jī)制（5）控制更新時(shí)間（即抑制計(jì)時(shí)器）。抑制計(jì)時(shí)器用于阻止定期更新的消息在不恰當(dāng)?shù)臅r(shí)間內(nèi)重置一個(gè)已經(jīng)壞掉的路由。抑制計(jì)時(shí)器告訴路由器把可能影響路由的任何改變暫時(shí)保持一段時(shí)間，抑制時(shí)間通常比更新信息發(fā)送到整個(gè)網(wǎng)絡(luò)的時(shí)間要長(zhǎng)。當(dāng)路由器從鄰居接收到以前能夠訪問(wèn)的網(wǎng)絡(luò)現(xiàn)在不能訪問(wèn)的更新后，就將該路由標(biāo)記為不可訪問(wèn)，并啟動(dòng)一個(gè)抑制計(jì)時(shí)器，如果再次收到從鄰居發(fā)送來(lái)的更新信息，包含一個(gè)比原來(lái)路徑具有更好度量值的路由，就標(biāo)記為可以訪問(wèn)，并取消抑制計(jì)時(shí)器。如果在抑制計(jì)時(shí)器超時(shí)之前從不同鄰居收到的更新信息包含的度量值比以前的更差，更新將被忽略，這樣可以有更多的時(shí)間讓更新信息傳遍整個(gè)網(wǎng)絡(luò)。（6）觸發(fā)更新。缺省情況下，一臺(tái)RIP路由器每30秒會(huì)發(fā)送一次路由表更新給鄰居路由器。正常情況下，路由器會(huì)定期將路由表發(fā)送給鄰居路由器。而觸發(fā)更新就是立刻發(fā)送路由更新信息，以響應(yīng)某些變化。檢測(cè)到網(wǎng)絡(luò)故障的路由器會(huì)立即發(fā)送一個(gè)更新信息給鄰居路由器，并依次產(chǎn)生觸發(fā)更新通知它們的鄰居路由器，使整個(gè)網(wǎng)絡(luò)上的路由器在最短的時(shí)間內(nèi)收到更新信息，從而快速了解整個(gè)網(wǎng)絡(luò)的變化，如圖4.16所示，當(dāng)路由器R2接收到Metric值為16時(shí)，產(chǎn)生觸發(fā)更新，R2通告R1網(wǎng)段192.168.100.0/24路由不可達(dá)。但這樣也是有問(wèn)題存在，有可能包含更新信息的數(shù)據(jù)包被某些網(wǎng)絡(luò)中的鏈路丟失或損壞，其他路由器沒(méi)能及時(shí)收到觸發(fā)更新，因此就產(chǎn)生了結(jié)合抑制的觸發(fā)更新，抑制規(guī)則要求一旦路由無(wú)效，在抑制時(shí)間內(nèi)，到達(dá)同一目的地有同樣或更差度量值的路由將會(huì)被忽略，這樣觸發(fā)更新將有時(shí)間傳遍整個(gè)網(wǎng)絡(luò)，從而避免了已經(jīng)損壞的路由重新插入到已經(jīng)收到觸發(fā)更新的鄰居中，也就解決了路由環(huán)路的問(wèn)題。4.2.5RIP防止路由環(huán)機(jī)制（6）觸發(fā)更新。4.3任務(wù)實(shí)施（1）配置RIP路由，相關(guān)接口與IP地址配置，如圖4.16所示，進(jìn)行網(wǎng)絡(luò)拓?fù)溥B接。任務(wù)三配置OSPF動(dòng)態(tài)路由4.1任務(wù)陳述4.2知識(shí)點(diǎn)4.2.1OSPF路由概述4.2.2OSPF路由的基本概念4.2.3OSPF路由區(qū)域報(bào)文類型4.2.4OSPF支持的網(wǎng)絡(luò)類型4.2.5DR與BDR選舉4.2.6OSPF區(qū)域劃分4.3任務(wù)實(shí)施任務(wù)三配置OSPF動(dòng)態(tài)路由4.1任務(wù)陳述由于公司規(guī)模較大，公司網(wǎng)絡(luò)采用OSPF路由協(xié)議進(jìn)行配置，隨著公司規(guī)模的不斷擴(kuò)大，公司網(wǎng)絡(luò)的子網(wǎng)數(shù)量也在增加，且網(wǎng)絡(luò)運(yùn)行狀態(tài)不夠穩(wěn)定，對(duì)公司業(yè)務(wù)造成一定的影響，小李是一名剛?cè)肼毜木W(wǎng)絡(luò)工程師，公司領(lǐng)導(dǎo)安排小李把公司的網(wǎng)絡(luò)進(jìn)行優(yōu)化，并且考慮公司網(wǎng)絡(luò)的安全性與穩(wěn)定性，需要對(duì)公司網(wǎng)絡(luò)進(jìn)行認(rèn)證使用，同時(shí)可以動(dòng)態(tài)檢測(cè)網(wǎng)絡(luò)的運(yùn)行狀況，并對(duì)公司以后的網(wǎng)絡(luò)擴(kuò)展也做出了新的要求，滿足未來(lái)公司的發(fā)展。小李根據(jù)公司的要求制定了一份合理的網(wǎng)絡(luò)實(shí)施方案，那么他將如何完成網(wǎng)絡(luò)設(shè)備的相應(yīng)配置呢？4.2知識(shí)點(diǎn)4.2.1OSPF路由概述開(kāi)放式最短路徑優(yōu)先（OpenShortestPathFirst，OSPF）是目前廣泛使用的一種動(dòng)態(tài)路由協(xié)議，它屬于鏈路狀態(tài)路由協(xié)議，具有路由變化收斂速度快、無(wú)路由環(huán)路、支持變長(zhǎng)子網(wǎng)掩碼（VLSM）和匯總、層次區(qū)域劃分等優(yōu)點(diǎn)。在網(wǎng)絡(luò)中使用OSPF協(xié)議后，大部分路由將由OSPF協(xié)議自行計(jì)算和生成，無(wú)須網(wǎng)絡(luò)管理員人工配置，當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，協(xié)議可以自動(dòng)計(jì)算、更正路由，極大地方便了網(wǎng)絡(luò)管理。RIP是一種基于距離矢量算法的路由協(xié)議，存在著收斂慢、易產(chǎn)生路由環(huán)路、可擴(kuò)展性差等問(wèn)題，目前已逐漸被OSPF所取代。4.2.1OSPF路由概述OSPF協(xié)議是一種鏈路狀態(tài)協(xié)議。每個(gè)路由器負(fù)責(zé)發(fā)現(xiàn)、維護(hù)與鄰居的關(guān)系，并將已知的鄰居列表和鏈路費(fèi)用LSU(LinkStateUpdate)報(bào)文描述，通過(guò)可靠的泛洪與自治系統(tǒng)AS(AutonomousSystem)內(nèi)的其他路由器周期性交互，學(xué)習(xí)到整個(gè)自治系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并通過(guò)自治系統(tǒng)邊界的路由器注入其他AS的路由信息，從而得到整個(gè)Internet的路由信息。每隔一個(gè)特定時(shí)間或當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)，重新生成鏈路狀態(tài)廣播LSA（LinkStateAdvertisement）數(shù)據(jù)包，路由器通過(guò)泛洪機(jī)制將新LSA通告出去，以便實(shí)現(xiàn)路由實(shí)時(shí)更新。OSPF是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議，用于在單一自治系統(tǒng)內(nèi)決策路由，它是基本鏈路狀態(tài)的路由協(xié)議，鏈路狀態(tài)是指路由器接口或鏈路的參數(shù)，這些參數(shù)是接口物理?xiàng)l件：包括接口是UP還是DOWN、接口的IP地址、分配給接口的子網(wǎng)掩碼、接口所連接的網(wǎng)絡(luò)以及路由器的網(wǎng)絡(luò)連接的相關(guān)費(fèi)用，OSPF與其他路由器交換信息，但所交換的不是路由而是鏈路狀態(tài)，OSPF路由器不是告知其他路由器可以到達(dá)哪些網(wǎng)絡(luò)及距離多少，而是告知它的網(wǎng)絡(luò)鏈路狀態(tài)，這些接口所連接的網(wǎng)絡(luò)及使用這些接口的費(fèi)用。各個(gè)路由器都有其自身的鏈路狀態(tài)，稱為本地鏈路狀態(tài)，這些本地鏈路狀態(tài)在OSPF路由域內(nèi)傳播，直到所有的OSPF路由器都有完整而等同的鏈路狀態(tài)數(shù)據(jù)庫(kù)為止，一旦每個(gè)路由器都接收到所有的鏈路狀態(tài)，每個(gè)路由器可以構(gòu)造一棵樹(shù)，以它自已為根，而分支表示到AS中所有網(wǎng)絡(luò)的最短的或費(fèi)用最低的路由。4.2.1OSPF路由概述OSPF對(duì)于規(guī)模較大的網(wǎng)絡(luò)，通常將網(wǎng)絡(luò)劃分成多個(gè)OSPF區(qū)域，并只要求路由器與同一區(qū)域的路由器交換鏈路狀態(tài)，而在區(qū)域邊界路由器上交換區(qū)域內(nèi)的匯總鏈路狀態(tài)，這樣可以減少傳播的信息量，且使最短路徑計(jì)算強(qiáng)度減少，在區(qū)域劃分時(shí)，必須要有一個(gè)骨干區(qū)域（即區(qū)域0），其它非0或非骨干區(qū)域與骨干區(qū)域必須要有物理或者邏輯連接，當(dāng)有物理連接時(shí)，必須有一個(gè)路由器，它的一個(gè)接口在骨干區(qū)，而另一個(gè)接口在非骨干區(qū)，當(dāng)非骨干區(qū)不可能與物理連接到骨干區(qū)時(shí)，必須定義一個(gè)邏輯的或虛擬鏈路，虛擬鏈路由兩個(gè)端點(diǎn)和一個(gè)傳輸區(qū)來(lái)定義，其中一個(gè)端點(diǎn)是路由器接口，是骨干區(qū)域的一部分，另一端點(diǎn)也是一個(gè)路由器接口，但在非骨干區(qū)沒(méi)有物理連接的非骨干區(qū)域中，傳輸區(qū)是一個(gè)區(qū)域，介于骨干區(qū)域與非骨干區(qū)域之間。OSPF協(xié)議號(hào)為89，采用組播方式進(jìn)行OSPF包交換，組播地址為224.0.0.5（全部OSPF路由器）和224.0.0.6（指定路由器）。4.2.2OSPF路由的基本概念1.OSPF經(jīng)常使用的術(shù)語(yǔ)（1）路由器ID（RouterID）：用于標(biāo)識(shí)每個(gè)路由器的32位數(shù)，通常將最高的IP地址分配給路由器ID，如果在路由器上使用了回環(huán)接口，則路由器ID是回環(huán)接口的最高IP地址，不管物理接口的IP地址。（2）接口（Interface）：用于連接網(wǎng)絡(luò)設(shè)備的端口，如RJ-45端口、SC光纖端口等。（3）相鄰路由器（NeighborRouter）：帶有到公共網(wǎng)絡(luò)的接口的路由器。（4）廣播網(wǎng)絡(luò)（BroadcastNetWork）：支持廣播的網(wǎng)絡(luò)，Ethernet是一個(gè)廣播網(wǎng)絡(luò)。（5）非廣播網(wǎng)絡(luò)（NonBroadcastNetWork）：支持多于兩個(gè)連接路由器，但是沒(méi)有廣播能力的網(wǎng)絡(luò)，如幀中繼和X.25等網(wǎng)絡(luò)，在非廣播網(wǎng)絡(luò)中，有非廣播多點(diǎn)訪問(wèn)網(wǎng)絡(luò)NBMA（在同一個(gè)網(wǎng)絡(luò)上，但不能通過(guò)廣播訪問(wèn)到）和點(diǎn)到多點(diǎn)網(wǎng)絡(luò)（PointToMulti-Points）。（6）指定路由器DR（DesignatedRouter）：在廣播和NBMA網(wǎng)絡(luò)中，指定路由器用于向公共網(wǎng)絡(luò)傳播鏈路狀態(tài)信息。（7）備份路由器BDR（BackupDesignatedRouter）：在DR故障時(shí)，替換DR路由器。（8）區(qū)域邊界路由器ABR（ReaBorderRouter）：連接多個(gè)OSPF區(qū)域的路由器。（9）自治系統(tǒng)邊界路由器ASBR（AutonomousSystemBorderRouter）：一個(gè)OSPF路由器，但它連接到另一個(gè)AS，或者在同一個(gè)AS的網(wǎng)絡(luò)區(qū)域中，但運(yùn)行不同于OSPF的IGP。（10）鏈路狀態(tài)宣告LSA（Link-StateAdvertisement）：描述路由器的本地鏈路狀態(tài)，通過(guò)該通告向整個(gè)OSPF區(qū)域擴(kuò)散。4.2.2OSPF路由的基本概念1.OSPF經(jīng)常使用的術(shù)語(yǔ)（11）鏈路狀態(tài)數(shù)據(jù)庫(kù)LSDB（LinkStateDatabase）：收到LAS的路由器都可以根據(jù)LSA提供的信息建立自己的鏈路狀態(tài)數(shù)據(jù)LSDB，并在LSDB的基礎(chǔ)上使用SPF算法進(jìn)行運(yùn)算，建立起到達(dá)每個(gè)網(wǎng)絡(luò)的最短路徑樹(shù)。（12）鄰接（Adjacency）：鄰接可以在點(diǎn)對(duì)點(diǎn)的兩個(gè)路由器之間形成，也可以在廣播或NBMA網(wǎng)絡(luò)的DR和BDR路由器之間形成，還可以在BDR和非指定路由器之間形成，OSPF路由狀態(tài)信息只能通過(guò)鄰接被傳送和接收。（13）泛洪（Flooding）：在OSPF區(qū)域內(nèi)，擴(kuò)散某一鏈路狀態(tài)，以分布和同步路由器之間的鏈路狀態(tài)數(shù)據(jù)庫(kù)。（14）區(qū)域內(nèi)路由（IntraReaRouting）：在相同OSPF區(qū)域的網(wǎng)絡(luò)之間的路由，這些路由僅依據(jù)從區(qū)域內(nèi)所接收的信息。（15）區(qū)域間路由（InterReaRouting）：在兩個(gè)不同的OSPF區(qū)域之間的路由，區(qū)域間的路徑由三部分組成，從區(qū)域到源區(qū)域的ABR的區(qū)域內(nèi)路徑，從源ABR到目標(biāo)ABR的骨干路徑，最后是從目標(biāo)ABR到目標(biāo)區(qū)域的路徑。（16）外部路由（ExternalRouting）：從另一個(gè)AS或另一個(gè)路由協(xié)議得知的路由可以作為外部路由放到OSPF中。（17）路由匯總（RouteSummRization）：要通告的路由可能有一個(gè)區(qū)域的路由，也可能是另一個(gè)AS的路由以及另一個(gè)路由協(xié)議得知的路由，所有這些路由可以由OSPF匯總成一個(gè)路由宣告，匯總僅可以在ABR或ASBR上發(fā)生。（18）Stub區(qū)域（StubRea）：只有一個(gè)出口的區(qū)域，stub區(qū)域是一個(gè)末梢區(qū)域，它的一個(gè)特點(diǎn)就是區(qū)域內(nèi)的路由器不能注入其它路由協(xié)議所產(chǎn)生的路由條目，所以也就不會(huì)生成相應(yīng)的5類LSA。（19）NSSA區(qū)域（NSSARea）：NSSA區(qū)域與stub類似，也是一個(gè)末梢區(qū)域，只是它取消了不能注入其它路由條目的限制，也就是說(shuō)，可以引入外部路由。4.2.2OSPF路由的基本概念2.OSPF協(xié)議特點(diǎn)（1）無(wú)環(huán)路。OSPF是一種基于鏈路狀態(tài)的路由協(xié)議，它從設(shè)計(jì)上就保證了無(wú)路由環(huán)路。OSPF支持區(qū)域的劃分，區(qū)域內(nèi)部的路由器使用SPF最短路徑算法保證了區(qū)域內(nèi)部的無(wú)環(huán)路。OSPF還利用區(qū)域間的連接規(guī)則保證了區(qū)域之間無(wú)路由環(huán)路。（2）收斂速度快。OSPF支持觸發(fā)更新，能夠快速檢測(cè)并通告自治系統(tǒng)內(nèi)的拓?fù)渥兓?。?）擴(kuò)展性好。OSPF可以解決網(wǎng)絡(luò)擴(kuò)容帶來(lái)的問(wèn)題。當(dāng)網(wǎng)絡(luò)上路由器越來(lái)越多，路由信息流量急劇增長(zhǎng)的時(shí)候，OSPF可以將每個(gè)自治系統(tǒng)劃分為多個(gè)區(qū)域，并限制每個(gè)區(qū)域的范圍。OSPF這種分區(qū)域的特點(diǎn)，使得OSPF特別適用于大中型網(wǎng)絡(luò)。（4）提供認(rèn)證功能。OSPF路由器之間的報(bào)文可以配置成必須經(jīng)過(guò)認(rèn)證才能進(jìn)行交換。（5）具有更高的優(yōu)先級(jí)和可信度。在RIP中，路由的管理距離是100，而在OSPF路由協(xié)議具有更高的優(yōu)先級(jí)和可信度，其管理距離為10。4.2.2OSPF路由的基本概念3.OSPF工作原理（1）鄰居與鄰接狀態(tài)關(guān)系，鄰居和鄰接關(guān)系建立的過(guò)程如下，如圖4.20所示。1）Down：這是鄰居的初始狀態(tài)，表示沒(méi)有在鄰居失效時(shí)間間隔內(nèi)收到來(lái)自鄰居路由器的Hello數(shù)據(jù)包。2）Attempt：此狀態(tài)只在NBMA網(wǎng)絡(luò)上存在，表示沒(méi)有收到鄰居的任何信息，但是已經(jīng)周期性的向鄰居發(fā)送報(bào)文，發(fā)送間隔為HelloInterval。如果RouterDeadInterval間隔內(nèi)未收到鄰居的Hello報(bào)文，則轉(zhuǎn)為Down狀態(tài)。3）Init：在此狀態(tài)下，路由器已經(jīng)從鄰居收到了Hello報(bào)文，但是自己不在所收到的Hello報(bào)文的鄰居列表中，尚未與鄰居建立雙向通信關(guān)系。4）2-Way：在此狀態(tài)下，雙向通信已經(jīng)建立，但是沒(méi)有與鄰居建立鄰接關(guān)系。這是建立鄰接關(guān)系以前的最高級(jí)狀態(tài)。5）

ExStRt：這是形成鄰接關(guān)系的第一個(gè)步驟，鄰居狀態(tài)變成此狀態(tài)以后，路由器開(kāi)始向鄰居發(fā)送DD報(bào)文。主從關(guān)系是在此狀態(tài)下形成的，初始DD序列號(hào)也是在此狀態(tài)下決定的。在此狀態(tài)下發(fā)送的DD報(bào)文不包含鏈路狀態(tài)描述。6）Exchange：此狀態(tài)下路由器相互發(fā)送包含鏈路狀態(tài)信息摘要的DD報(bào)文，描述本地LSDB的內(nèi)容。7）Loading：相互發(fā)送LSR報(bào)文請(qǐng)求LSA，發(fā)送LSU報(bào)文通告LSA。8）Full：路由器的LSDB已經(jīng)同步。4.2.2OSPF路由的基本概念3.OSPF工作原理4.2.2OSPF路由的基本概念3.OSPF工作原理RouterID是一個(gè)32位的值，它唯一標(biāo)識(shí)了一個(gè)自治系統(tǒng)內(nèi)的路由器，管理員可以為每臺(tái)運(yùn)行OSPF的路由器手動(dòng)配置一個(gè)RouterID。如果未手動(dòng)指定，設(shè)備會(huì)按照以下規(guī)則自動(dòng)選舉RouterID：如果設(shè)備存在多個(gè)邏輯接口地址，則路由器使用邏輯接口中最大的IP地址作為RouterID；如果沒(méi)有配置邏輯接口，則路由器使用物理接口的最大IP地址作為RouterID。在為一臺(tái)運(yùn)行OSPF的路由器配置新的RouterID后，可以在路由器上通過(guò)重置OSPF進(jìn)程來(lái)更新RouterID。通常建議手動(dòng)配置RouterID，以防止RouterID因?yàn)榻涌诘刂返淖兓淖儭＿\(yùn)行OSPF的路由器之間需要交換鏈路狀態(tài)信息和路由信息，在交換這些信息之前路由器之間首先需要建立鄰接關(guān)系。1）鄰居（Neighbor）：OSPF路由器啟動(dòng)后，便會(huì)通過(guò)OSPF接口向外發(fā)送Hello報(bào)文用于發(fā)現(xiàn)鄰居。收到Hello報(bào)文的OSPF路由器會(huì)檢查報(bào)文中所定義的一些參數(shù)，如果雙方的參數(shù)一致，就會(huì)彼此形成鄰居關(guān)系，狀態(tài)到達(dá)2-way即可稱為建立了鄰居關(guān)系。2）鄰接（Adjacency）：形成鄰居關(guān)系的雙方不一定都能形成鄰接關(guān)系，這要根據(jù)網(wǎng)絡(luò)類型而定。只有當(dāng)雙方成功交換DD報(bào)文，并同步LSDB后，才形成真正意義上的鄰接關(guān)系。4.2.2OSPF路由的基本概念（2）OSPF工作原理。OSPF要求每臺(tái)運(yùn)行OSPF的路由器都了解整個(gè)網(wǎng)絡(luò)的鏈路狀態(tài)信息，這樣才能計(jì)算出到達(dá)目的地的最優(yōu)路徑。OSPF的收斂過(guò)程由鏈路狀態(tài)公告LSA（LinkStateAdvertisement）泛洪開(kāi)始，LSA中包含了路由器已知的接口IP地址、掩碼、開(kāi)銷和網(wǎng)絡(luò)類型等信息。收到LSA的路由器都可以根據(jù)LSA提供的信息建立自己的鏈路狀態(tài)數(shù)據(jù)庫(kù)LSDB（LinkStateDatabase），并在LSDB的基礎(chǔ)上使用SPF算法進(jìn)行運(yùn)算，建立起到達(dá)每個(gè)網(wǎng)絡(luò)的最短路徑樹(shù)。最后，通過(guò)最短路徑樹(shù)得出到達(dá)目的網(wǎng)絡(luò)的最優(yōu)路由，并將其加入到IP路由表中，如圖4.20所示。4.2.2OSPF路由的基本概念4.OSPF開(kāi)銷OSPF基于接口帶寬計(jì)算開(kāi)銷，計(jì)算公式為：接口開(kāi)銷=帶寬參考值÷帶寬。帶寬參考值可配置，缺省為100Mbit/s。以此，一個(gè)64kbit/s串口的開(kāi)銷為1562，一個(gè)E1接口（2.048Mbit/s）的開(kāi)銷為48。命令bandwidth-reference可以用來(lái)調(diào)整帶寬參考值，從而可以改變接口開(kāi)銷，帶寬參考值越大，開(kāi)銷越準(zhǔn)確。在支持10Gbit/s速率的情況下，推薦將帶寬參考值提高到10000Mbit/s來(lái)分別為10Gbit/s、1Gbit/s和100Mbit/s的鏈路提供1、10和100的開(kāi)銷。注意，配置帶寬參考值時(shí)，需要在整個(gè)OSPF網(wǎng)絡(luò)統(tǒng)一進(jìn)行調(diào)整。另外，還可以通過(guò)ospfcost命令來(lái)手動(dòng)為一個(gè)接口調(diào)整開(kāi)銷，開(kāi)銷值范圍是1~65535，缺省值為1。4.2.3OSPF路由區(qū)域報(bào)文類型OSPF協(xié)議報(bào)文信息，用來(lái)保證路由器之間互相傳播各種信息，OSPF協(xié)議報(bào)文共有5種報(bào)文類型，任意一種報(bào)文都需要加上OSPF的報(bào)文頭，最后封裝在IP中傳送，一個(gè)OSPF報(bào)文的最大長(zhǎng)度為1500字節(jié)，其結(jié)構(gòu)如圖4.22所示。OSPF直接運(yùn)行在IP協(xié)議之上，使用IP協(xié)議號(hào)89。OSPF有五種報(bào)文類型，每種報(bào)文都使用相同的OSPF報(bào)文頭，如表4.1所示。（1）Hello報(bào)文：最常用的一種報(bào)文，用于發(fā)現(xiàn)、維護(hù)鄰居關(guān)系。并在廣播和NBMA（None-BroadcastMulti-Access）類型的網(wǎng)絡(luò)中選舉指定路由器DR（DesignatedRouter）和備份指定路由器BDR（BackupDesignatedRouter）。（2）數(shù)據(jù)庫(kù)描述（DatabaseDescription，DD）報(bào)文：兩臺(tái)路由器進(jìn)行LSDB數(shù)據(jù)庫(kù)同步時(shí)，用DD報(bào)文來(lái)描述自己的LSDB。DD報(bào)文的內(nèi)容包括LSDB中每一條LSA的頭部（LSA的頭部可以唯一標(biāo)識(shí)一條LSA）。LSA頭部只占一條LSA的整個(gè)數(shù)據(jù)量的小部分，所以，這樣就可以減少路由器之間的協(xié)議報(bào)文流量。（3）鏈路狀態(tài)請(qǐng)求（LinkStateRequest，LSR）報(bào)文：兩臺(tái)路由器互相交換過(guò)DD報(bào)文之后，知道對(duì)端的路由器有哪些LSA是本地LSDB所缺少的，這時(shí)需要發(fā)送LSR報(bào)文向?qū)Ψ秸?qǐng)求缺少的LSA，LSR只包含了所需要的LSA的摘要信息。（4）鏈路狀態(tài)更新（LinkStateUpdate，LSU）報(bào)文：用來(lái)向?qū)Χ寺酚善靼l(fā)送所需要的LSA。（5）鏈路狀態(tài)確認(rèn)（LinkStateAcknowledgment，LSACK）報(bào)文：用來(lái)對(duì)接收到的LSU報(bào)文進(jìn)行確認(rèn)。4.2.3OSPF路由區(qū)域報(bào)文類型4.2.4OSPF支持的網(wǎng)絡(luò)類型OSPF定義了四種網(wǎng)絡(luò)類型，分別是點(diǎn)到點(diǎn)網(wǎng)絡(luò)，廣播型網(wǎng)絡(luò)，非廣播多路訪問(wèn)網(wǎng)絡(luò)NBMA網(wǎng)絡(luò)和點(diǎn)到多點(diǎn)網(wǎng)絡(luò)。（