《網(wǎng)絡設備配置與管理》課件第6章

第6章路由協(xié)議

6.1路由概述6.2路由協(xié)議的類型6.3靜態(tài)路由6.4動態(tài)路由6.5RIP協(xié)議6.6IGRP協(xié)議6.7OSPF協(xié)議6.8EIGRP協(xié)議本章小結(jié)練習與思考6.1路由概述路由是把數(shù)據(jù)從源地址通過網(wǎng)絡傳輸?shù)侥康牡刂返男袨?。主機把數(shù)據(jù)報發(fā)往默認的路由器上，由路由器來轉(zhuǎn)發(fā)該數(shù)據(jù)報。路由器使用并維護路由表。當路由器收到一份數(shù)據(jù)報并準備進行發(fā)送時，它需要查看其路由選擇表，并決定轉(zhuǎn)發(fā)或者丟棄數(shù)據(jù)報。路由表中的每一項都包含以下信息：

(1)網(wǎng)絡。它包含了路由已知的、存在的網(wǎng)絡，是通過靜態(tài)配置或者通過路由選擇協(xié)議獲知網(wǎng)絡的。

(2)出站接口。該字段中存儲了有關路由選擇進程應將數(shù)據(jù)報發(fā)送到哪個路由器接口的信息，還說明了路由選擇更新是從哪個網(wǎng)絡接口接收的。

(3)度量值。它是根據(jù)路由選擇協(xié)議指定的準則來給每條路徑分配一個值的。當有多條到遠端網(wǎng)絡的路徑時，可根據(jù)度量值來選擇最佳的路徑。

(4)下一跳路由器的IP地址。?確定下一跳路由器的IP地址的目的是可以使用該IP地址來創(chuàng)建第2層幀。下一跳的IP地址應該與出站接口位于同一個子網(wǎng)中。路由選擇主要通過下列方式來轉(zhuǎn)發(fā)數(shù)據(jù)報：

(1)查看路由選擇表，尋找能與數(shù)據(jù)報目的IP地址完全匹配的表目(網(wǎng)絡號和主機號都要匹配)。如果找到，則把報文發(fā)送給該表目指定的下一站路由器或直接連接的網(wǎng)絡接口。

(2)查看路由選擇表，尋找能與目的網(wǎng)絡號相匹配的表目。如果找到，則把報文發(fā)送給該表目指定的下一站路由器或直接連接的網(wǎng)絡接口。目的網(wǎng)絡上的所有主機都可以通過這個路由條目來處置。

(3)查看路由選擇表，尋找默認路由的表目。如果找到，則把報文發(fā)送給該表目指定的下一站路由器；如果上面這些步驟都沒有成功，那么該數(shù)據(jù)報就不能被傳送而被丟棄。如果不能傳送的數(shù)據(jù)報來自本機，那么一般會向生成數(shù)據(jù)報的應用程序返回一個“主機不可達”或“網(wǎng)絡不可達”的錯誤。6.2路由協(xié)議的類型根據(jù)不同協(xié)議是否在其路由更新中發(fā)送子網(wǎng)掩碼，可將路由協(xié)議分為有類路由選擇協(xié)議和無類路由選擇協(xié)議兩大類。

1．有類路由選擇協(xié)議有類路由選擇協(xié)議只傳送網(wǎng)絡前綴(網(wǎng)絡地址)，不傳送子網(wǎng)掩碼。在傳送更新時，該協(xié)議首先檢查直接連接的網(wǎng)絡是否和發(fā)送更新的網(wǎng)絡屬于同一個大一點的子網(wǎng)，如果是的，它會繼續(xù)檢查它們的子網(wǎng)掩碼是否相等；如果不等，那么更新信息會被丟棄而不會被廣播。有類路由選擇協(xié)議包括RIPv1和IGRP。有類路由選擇協(xié)議具有如下特征：

(1)在網(wǎng)絡邊界進行匯總。

(2)外部網(wǎng)絡之間的交換路由匯總到IANA(InternetAssignedNumbersAuthority，即Internet號分配機構(gòu))分類邊界。

(3)在同一個IANA分類網(wǎng)絡中，路由器在交換子網(wǎng)路由時不提供子網(wǎng)掩碼。

對于同一個IANA分類網(wǎng)絡內(nèi)的所有路由器接口，必須使用相同的子網(wǎng)掩碼。

2．無類路由選擇協(xié)議

無類路由選擇協(xié)議在傳輸網(wǎng)絡前綴(網(wǎng)絡地址)的同時也會傳輸子網(wǎng)掩碼，所以它支持VLSM。無類路由協(xié)議包括RIPv2、EIGRP、OSPF、IS-IS和BGP。

無類路由選擇協(xié)議具有如下特征：

(1)在同一個網(wǎng)絡中的路由器接口可以有不同的子網(wǎng)掩碼(VLSM)。

(2)無類路由選擇協(xié)議支持使用無類域間路由(CIDR)。

(3)在IANA主分類網(wǎng)絡內(nèi)，可以對某些路由進行匯總，這是以手工方式完成的。6.3靜態(tài)路由6.3.1靜態(tài)路由概述靜態(tài)路由是在路由器中設置的固定的路由表。除非網(wǎng)絡管理員干預，否則靜態(tài)路由不會發(fā)生變化。由于靜態(tài)路由不能對網(wǎng)絡的改變作出反映，一般用于網(wǎng)絡規(guī)模不大、拓撲結(jié)構(gòu)固定的網(wǎng)絡中。靜態(tài)路由的優(yōu)點是簡單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級最高。當動態(tài)路由發(fā)生沖突時，以靜態(tài)路由為準。路由選擇進程向自主系統(tǒng)中的其他路由器發(fā)送更新并接收來自這些路由器的更新。這些更新中的信息將被加入到路由選擇表中，路由器根據(jù)路由選擇表作出轉(zhuǎn)發(fā)決策，并將數(shù)據(jù)報發(fā)給目標地址。手工配置路由選擇表意味著將靜態(tài)路由加入到路由選擇表中。使用靜態(tài)路由的優(yōu)點是可以節(jié)省路由器和網(wǎng)絡資源。路由選擇協(xié)議會占用自主系統(tǒng)中所有路由器(而不僅僅是當前路由器)的內(nèi)存、CPU和帶寬。靜態(tài)路由信息在缺省情況下是私有的，不會傳遞給其他的路由器。當然，網(wǎng)絡管理員也可以通過對路由器進行設置使之成為共享的。靜態(tài)路由一般適用于比較簡單的網(wǎng)絡環(huán)境，在這樣的環(huán)境中，網(wǎng)絡管理員易于清楚地了解網(wǎng)絡的拓撲結(jié)構(gòu)，便于設置正確的路由信息。手工配置的代價是需要耗費網(wǎng)絡管理員的大量精力。如果網(wǎng)絡拓撲發(fā)生變化，網(wǎng)絡管理員必須修改網(wǎng)絡中所受影響的靜態(tài)路由。根據(jù)定義，這些路由不能自動糾正，因此在重新配置路由器之前，網(wǎng)絡將不能匯聚。有以下幾種情況適合采用這種解決方案：

(1)鏈路的帶寬非常低，如撥號鏈路。

(2)網(wǎng)絡管理員需要控制鏈路。

(3)到遠程網(wǎng)絡的路徑只有一條，如末節(jié)網(wǎng)絡。

(4)路由器的資源極其有限，無法運行路由選擇協(xié)議。

(5)網(wǎng)絡管理員需要控制路由選擇表，讓有類和無類路由選擇協(xié)議填充路由選擇表。6.3.2靜態(tài)路由配置

用于配置靜態(tài)路由的命令是一個全局配置命令，其語法如下：

Router(config)#iprouteprefixmask{ip-address

|

interface-typeinterface-number}[distance][tagtag][permanent]

命令中參數(shù)的用法和含義如表6-1所示。靜態(tài)路由的具體配置拓撲圖如圖6-1所示。圖6-1靜態(tài)路由的具體配置拓撲圖

1．Cisco路由器的配置實例

1)準備工作

如圖6-1所示，有oa、twins和echo三臺路由器需要配置。在此，我們先配置oa、twins和echo的基本信息，注意Routertwins作為DCE提供時鐘頻率：

oa(config)#intfa0/0

oa(config-if)#ipaddress192.168.10.1255.255.255.0

oa(config-if)#noshut

oa(config-if)#ints0/0

oa(config-if)#ipaddress192.168.20.1255.255.255.0

oa(config-if)#noshut

oa(config-if)#^Z

oa#copyrunstart

twins(config)#intfa0/0

twins(config-if)#ipaddress192.168.30.1255.255.255.0

twins(config-if)#noshut

twins(config-if)#ints0/0

twins(config-if)#ipaddress192.168.20.2255.255.255.0

twins(config-if)#clockrate64000

twins(config-if)#noshut

twins(config-if)#ipaddress192.168.40.1255.255.255.0

twins(config-if)#clockrate64000

twins(config-if)#noshut

twins(config-if)#^Z

twins#copyrunstart

echo(config)#intfa0/0

echo(config-if)#ipaddress192.168.50.1255.255.255.0

echo(config-if)#noshut

echo(config-if)#ints0/0

echo(config-if)#ipaddress192.168.40.2255.255.255.0

echo(config-if)#noshut

echo(config-if)#^Z

echo#copyrunstart

2)配置oa靜態(tài)路由

oa了解自己的網(wǎng)絡192.168.10.0和192.168.20.0(直接相連)，所以oa的路由表必須加入192.168.30.0、192.168.40.0和192.168.50.0的信息。注意下一跳接口(數(shù)據(jù)包經(jīng)過的下一個接口)如下：

oa(config)#iproute192.168.30.0255.255.255.0192.168.20.2

oa(config)#iproute192.168.40.0255.255.255.0192.168.20.2

oa(config)#iproute192.168.50.0255.255.255.0192.168.20.2

3)驗證路由信息

oa#shiproute

S192.168.50.0[1/0]via192.168.20.2

上面的輸出中，S為靜態(tài)路由，[1/0]分別為管理距離和度。

4)配置twins靜態(tài)路由

twins所必須學習的網(wǎng)絡應該是192.168.10.0和192.168.50.0。注意它們的下一跳接口地址，配置如下：

twins(config)#iproute192.168.10.0255.255.255.0192.168.20.1

twins(config)#iproute192.168.50.0255.255.255.0192.168.40.2

5)配置echo靜態(tài)路由

echo所必須學習到的網(wǎng)絡應該是192.168.10.0、192.168.20.0和192.168.30.0，注意它們的下一跳接口地址，配置如下：

echo(config)#iproute192.168.10.0255.255.255.0192.168.40.1

echo(config)#iproute192.168.20.0255.255.255.0192.168.40.1

echo(config)#iproute192.168.30.0255.255.255.0192.168.40.1根據(jù)上面的拓撲結(jié)構(gòu)驗證以下是否能夠端到端地ping通：

echo#ping192.168.10.1

Sending5，100-byteICMPEchosto192.168.10.1，timeoutis2seconds：

!!!!!

oa#ping192.168.50.1

Sending5，100-byteICMPEchosto192.168.50.1，timeoutis2seconds：

!!!!!(成功返回5個數(shù)據(jù)包)。

從測試結(jié)果可以看出，兩端都能ping通，說明沒問題，網(wǎng)絡已經(jīng)建立好。

2.華為路由器的配置實例

1)配置oa靜態(tài)路由

[oa]iproute-static192.168.30.0255.255.255.0192.168.20.2

[oa]iproute-static192.168.40.0255.255.255.0192.168.20.2

[oa]iproute-static192.168.50.0255.255.255.0192.168.20.2

驗證路由信息：displayiprouting-table

2)配置twins靜態(tài)路由

[twins]iproute-static192.168.10.0255.255.255.0192.168.20.1

[twins]iproute-static192.168.50.0255.255.255.0192.168.40.2

驗證路由信息：displayiprouting-table

3)配置echo靜態(tài)路由

[echo]iproute-static192.168.10.0255.255.255.0192.168.40.1

[echo]iproute-static192.168.20.0255.255.255.0192.168.40.1

[echo]iproute-static192.168.30.0255.255.255.0192.168.40.1

驗證路由信息：displayiprouting-table6.3.3默認路由

有時候需要使用靜態(tài)路由來創(chuàng)建默認路由。默認路由是在路由選擇表中沒有對應的特定目標網(wǎng)絡的條目時使用的路由。前往Internet的數(shù)據(jù)報到達路由器后，如果路由選擇表對自主系統(tǒng)外的網(wǎng)絡一無所知，它將把該數(shù)據(jù)報發(fā)送給連接外部世界的邊緣路由器。在下述情形下需要使用默認路由：

(1)從末節(jié)網(wǎng)絡連接到自主系統(tǒng)。

(2)連接到Internet。

用于配置默認靜態(tài)路由的命令是一個全局配置命令：

Router(config)#ipdefault-networknetwork-number

其中，network-number是IP網(wǎng)絡號或子網(wǎng)網(wǎng)絡號。

如果路由器對目標網(wǎng)絡一無所知(路由選擇表中沒有相應的條目)，則不管數(shù)據(jù)報來自哪里，去往何方，路由器都將它發(fā)送到默認路由所指定的地址。

通常不能把默認路由定義在echo上，因為echo擁有不止1個出口路徑接口?？梢园涯J路由理解成帶通配符(wildcard)的靜態(tài)路由。

1.Cisco路由器配置默認路由

首先要去掉之前配置的靜態(tài)路由，如

echo(config)#noiproute192.168.10.0255.255.255.255192.168.40.1

echo(config)#noiproute192.168.20.0255.255.255.255192.168.40.1

echo(config)#noiproute192.168.30.0255.255.255.255192.168.40.1

接下來配置默認路由：

echo(config)#iproute0.0.0.00.0.0.0192.168.40.1

ipclassless是額外的命令，目的是使各個接口打破有類IP規(guī)則，Cisco12.x版本的IOS默認包含這條命令，如下：

echo(config)#ipclassless

再驗證如下：

echo#shiproute

S*0.0.0.0/0[1/0]via192.168.40.1

其中，S*?代表默認路由。

2.華為路由器配置默認路由

[echo]iproute-static0.0.0.00.0.0.0192.168.40.16.3.4浮動靜態(tài)路由

浮動靜態(tài)路由是另一種以手工方式將信息加入到路由選擇表中的機制，它克服了網(wǎng)絡設計方面的一個局限性。浮動靜態(tài)路由提供了一條備用路由，該路由處于休眠狀態(tài)，當主路由失效后，該路由將被激活，并代替主路由；網(wǎng)絡被修復后，備用路由重新進入休眠狀態(tài)，直到再次被喚醒。

這種解決方案的副作用是：備用路由是靜態(tài)定義的，因此被認為比通過路由選擇協(xié)議獲悉的路由更可靠。這意味著備用鏈路將立刻成為主路徑，并被加入到路由選擇表中。為避免備用路由喧賓奪主，它被定義為浮動靜態(tài)路由，這樣僅當主鏈路失效時，它才會成為主鏈路。通過修改靜態(tài)鏈路的管理距離，使其大于主鏈路的管理距離，可使其吸引力小于主鏈路，即使其狀態(tài)為靜態(tài)的。

一條比其他路由擁有更高優(yōu)先權(quán)的概念被稱為管理距離(AdministrativeDistance)。管理距離表示一條路由選擇信息源的可信性值，該值越小，可信性級別越高，它是一個介于0～255之間的數(shù)字，該值越高，路由的優(yōu)先級越低。0為最信任，255為最不信任，即沒有任何流量將從這條線路通過。當靜態(tài)路由的管理距離改變到比動態(tài)路由選擇協(xié)議產(chǎn)生的路由(通常優(yōu)先級更低)優(yōu)先級還低的時候，就變成了“浮動”靜態(tài)路由。浮動靜態(tài)路由配置的步驟如下：

(1)正確配置主干線路，保證其能正常通信。

(2)配置主干線路的動態(tài)路由。

(3)正確配置備份線路，保證其能正常通信。

(4)配置通過備份線路的浮動靜態(tài)路由。配置浮動靜態(tài)路由：

echo(config)#iproute10.13.1.3255.255.255.010.12.1.2254

行尾的數(shù)字254定義靜態(tài)路由擁有的管理距離為254。如果使用的動態(tài)路由選擇協(xié)議是RIP(默認的管理距離等于120)，則靜態(tài)路由比動態(tài)路由優(yōu)先級還要低。假如由于某種原因RIP路由被丟失，則浮動靜態(tài)路由變?yōu)槭走x路由，直到RIP路由重新恢復為止。

各種協(xié)議的默認管理距離如表6-2所示。6.4動態(tài)路由6.4.1動態(tài)路由概述動態(tài)路由協(xié)議是一組規(guī)則，描述了第三層路由選擇設備之間如何彼此發(fā)送有關可用網(wǎng)絡的更新。如果到遠程網(wǎng)絡的路徑不止一條，協(xié)議還決定如何從中選擇一條最佳路徑(路由)。路由協(xié)議比靜態(tài)路由更容易使用，但有一定的代價。路由協(xié)議要比靜態(tài)路由占用更多CPU循環(huán)和網(wǎng)絡帶寬，對于大型網(wǎng)絡，這個代價是值得的。目前使用的動態(tài)路由協(xié)議有兩類：內(nèi)部網(wǎng)關協(xié)議(InteriorGatewayProtocols，IGP)和外部網(wǎng)關協(xié)議(ExternalGatewayProtocols，EGP)。IGP在同一路由域中交換路由信息，EGP在不同AS(AutonomousSystem，指同一管理控制中的路由域集合)之間交換路由信息。三種路由協(xié)議如下：

1．距離矢量

距離矢量協(xié)議是最先被設計出來的路由選擇協(xié)議，有RIPv1和IGRP兩個。這些協(xié)議是分類協(xié)議，用于小型網(wǎng)絡。距離矢量協(xié)議使用的度量值通常是距離，這種距離用前往目標設備的路徑上遇到的路由器(跳)數(shù)來度量。距離矢量協(xié)議使用貝爾曼-福特算法根據(jù)度量值(即跳數(shù))來選擇路徑。

當1個數(shù)據(jù)包每經(jīng)過1個路由器時，被稱之為經(jīng)過1跳，經(jīng)過跳數(shù)最少的則作為最佳路徑。這類協(xié)議的例子有RIP和IGRP，它們將整個路由表向與它們直接相連的相鄰路由器。

2．鏈路狀態(tài)

鏈路狀態(tài)也叫最短路徑優(yōu)先(shortest-path-first)協(xié)議。每個router創(chuàng)建三張單獨的表，一張用來跟蹤與它直接相連的相鄰router；一張用來決定網(wǎng)絡的整個拓撲結(jié)構(gòu)；另外一張作為路由表。所以這種協(xié)議對網(wǎng)絡的了解程度要比距離矢量高。這類協(xié)議例子有OSPF。

3．混合型

混合型綜合了前兩者的特征，這類協(xié)議的例子有EIGRP。6.4.2路由循環(huán)與解決方案

1．路由循環(huán)(RoutingLoops)

距離矢量協(xié)議通過向所有接口周期性地廣播路由更新來跟蹤整個網(wǎng)絡的變化，這些廣播路由包括了完整的路由表，這樣就給CPU增加了負荷和占用了額外的帶寬。而且，匯聚過慢的話容易導致路由表的不一致性和容易產(chǎn)生路由循環(huán)。

路由循環(huán)的例子如圖6-2所示。圖6-2路由循環(huán)示例假如網(wǎng)絡5出現(xiàn)故障，gill發(fā)送更新信息給echo，于是，echo停止通過gill路由到網(wǎng)絡5，但是這個時候oa、twins和sa還不知道網(wǎng)絡5出問題，所以它們?nèi)匀焕^續(xù)發(fā)送更新信息，接著echo發(fā)送更新信息給twins，停止路由到網(wǎng)絡5，然而此時oa和sa還沒有更新，所以它們覺得網(wǎng)絡5仍然可用，而且跳數(shù)為3。接下來，oa發(fā)送網(wǎng)絡5還可用的更新，twins和sa接收到oa發(fā)來的更新后，也都覺得可用經(jīng)過oa到達網(wǎng)絡5，并且認為網(wǎng)絡5可用，這樣，1個目標網(wǎng)絡是網(wǎng)絡5的數(shù)據(jù)包將通過oa到twins，然后又回到oa……

2．最大跳數(shù)(MaximumHopCount)

路由循環(huán)的問題也可描述為跳數(shù)無限(countingtoinfinity)。其中的一個解決辦法是定義最大跳數(shù)。RIP是這樣定義最大跳數(shù)的：最大跳數(shù)為15，第16跳為不可達。但是這樣不能根本性地去除路由循環(huán)的問題。

3．水平分裂(SplitHorizon)

路由循環(huán)問題的另一個解決辦法是水平分裂，它規(guī)定由一個接口發(fā)送出去的路由信息不能再朝這個接口往回發(fā)送。這個辦法可以減少路由信息的不正確性和負載。

4．路由破壞(RoutePoisoning)

路由破壞也用于避免不一致的更新信息來阻止網(wǎng)絡循環(huán)。如圖6-2所示，當網(wǎng)絡5不可用時，E將把這條線路的度變?yōu)?6，即不可達，破壞這條線路。這樣C就不會發(fā)送錯誤的更新。當C收到E的路由破壞信息后，C再發(fā)送一個叫poisonreverse的更新給E，這樣可以保證所有的線路都知道那條被破壞線路的信息，從而阻止了網(wǎng)絡循環(huán)。

5．抑制計時(Holddown)

抑制計時是指一條路由信息無效后，一段時間內(nèi)這條路由都處于抑制狀態(tài)，即在一定時間內(nèi)不再接收關于同一目的地址的路由更新。如果路由器從一個網(wǎng)段上得知一條路徑失效，那么可立即在另一個網(wǎng)段上得知這個路由有效。這個有效的信息往往是不正確的，抑制計時避免了這個問題，而且，當一條鏈路頻繁啟停時，抑制計時減少路由的浮動，增加網(wǎng)絡的穩(wěn)定性。它使用觸發(fā)更新來重新設定抑制計時的計時器。

6．觸發(fā)更新

觸發(fā)更新和一般的更新不一樣，當路由表發(fā)生變化時，更新報文立即廣播給相鄰的所有路由器，而不是等待30s的更新周期。同樣，當一個路由器剛啟動RIP時，它廣播請求報文。收到此廣播的相鄰路由器立即應答一個更新報文，而不必等到下一個更新周期。這樣，網(wǎng)絡拓撲的變化會最快地在網(wǎng)絡上傳播開，減少路由循環(huán)產(chǎn)生的可能性。觸發(fā)更新重新設定計時器的幾個情況：

·計時器超時。

·收到1個擁有更好的度的更新。

·刷新時間。6.5RIP協(xié)議6.5.1RIP概述

RIP(RoutingInformationProtocol，路由選擇信息協(xié)議)是一種簡單的路由選擇協(xié)議，適用于小型網(wǎng)絡。作為一種距離矢量路由選擇協(xié)議，使用跳數(shù)作為度量值，跳數(shù)允許的最大值是15跳，它每隔30s送一條更新。這些更新中包含整個路由選擇表。RIP目前有兩個版本：RIPv1和RIPv2。RIPv1是個有類路由協(xié)議，而RIPv2是個無類路由協(xié)議。有類與無類路由協(xié)議的關鍵差別在于有類路由協(xié)議不在更新中發(fā)送子網(wǎng)掩碼，而無類路由協(xié)議在更新中發(fā)送子網(wǎng)掩碼。6.5.2RIP計時器

RIP使用下面四種不同的計時器來調(diào)節(jié)它的性能：

1)路由更新計時(routeupdatetimer)

路由器發(fā)送路由表副本給相鄰路由器的周期性時間為30s。

2)路由無效計時(routeinvalidtimer)

如果經(jīng)過180s，一個路由的選項都沒有得到確認，路由器就認為它已失效。

3)保持計時器(holddowntimer)

當路由器得知路由無效后，路由器將進入holddown狀態(tài)，默認時間是180s。如果在這180s里，路由器接收到路由更新以后或者超過180s，保持計時器將停止計時。

4)路由刷新時間(routeflushtimer)

如果經(jīng)過240s，路由表的選項仍沒有得到確認，它就被從路由表中刪除。6.5.3RIPv2協(xié)議

RIPv2不是一個新的路由協(xié)議，是RIPv1的改進版本。它與傳統(tǒng)RIPv1不同，是無類路由協(xié)議。這些改進在下列幾點增強了RIPv1的功能：

(1)支持VLSM。在路由更新中發(fā)送了子網(wǎng)掩碼。

(2)每條路由條目都有下一條路由地址信息。

(3)支持外部路由標記。

(4)使用224.0.0.9的多播地址。

(5)支持MD5認證。在這些改進中，最有意義的就是RIPv2提供了對VLSM的支持，使RIPv2成為了無類路由協(xié)議。

RIPv2使用224.0.0.9的多播地址來傳送更新，替代了傳統(tǒng)的RIPv1使用廣播地址來傳送更新，從而節(jié)省了資源。

RIPv2很好地提供了對RIPv1兼容的支持。路由器能夠被配置成為只接收RIPv1更新、只接收RIPv2更新，或者兩者都接收。路由器也能夠被配置成為只發(fā)送RIPv1更新，只發(fā)送RIPv2更新，或者兩者同時發(fā)送。6.5.4配置RIP

選擇RIP作為路由協(xié)議：

Router(config)#routerrip

指定基于NIC的網(wǎng)絡號碼，選擇直連的網(wǎng)絡：

Router(config-router)#networknetwork-number

配置RIPv2：

Router(config)#routerrip

Router(config-router)version2

Router(config-router)networkip-address配置阻止RIP更新信息傳播：如果想阻止RIP更新信息傳播到LANs和WANs上，可以執(zhí)行passive-interface命令，這條命令可以防止RIP更新信息廣播從定義了的接口上發(fā)送出去，但是這個接口仍然可以接收到更新信息，例如：

Router(config)#routerrip

Router(config-router)#networknetwork-number

Router(config-router)#passive-interface-typeinterface-number

RIP路由的具體配置拓撲圖如圖6-3所示。圖6-3RIP路由的具體配置拓撲圖

1.Cisco路由器配置RIP實例

首先配置oa，由于AD的問題，所以要先去掉之前的靜態(tài)路由：

oa(config)#noiproute192.168.30.0255.255.255.0192.168.20.2

oa(config)#noiproute192.168.40.0255.255.255.0192.168.20.2

oa(config)#noiproute192.168.50.0255.255.255.0192.168.20.2

使用配置命令routerrip啟用RIP，接下來執(zhí)行network命令配置需要進行通告(advertise)的網(wǎng)絡號，注意router的提示符：

oa(config)#routerrip

oa(config-router)#network192.168.10.0

oa(config-router)#network192.168.20.0

oa(config-router)#^Z

注意：配置的網(wǎng)絡號是直接相連的網(wǎng)絡，而通告非直接相連的網(wǎng)絡任務，就交給RIP來做。還要注意RIPv1是classfulrouting，意思是假如用戶使用B類172.16.0.0/24，子網(wǎng)172.16.10.0、172.16.20.0和172.16.30.0，在配置RIP的時候，只能把網(wǎng)絡號配置成network172.16.0.0。配置twins，由于AD的問題，所以要先去掉之前的靜態(tài)路由：

twins(config)#noiproute192.168.50.0255.255.255.0192.168.40.2

twins(config)#noiproute192.168.10.0255.255.255.0192.168.20.1

配置RIP：

twins(config)#routerrip

twins(config-router)#network192.168.20.0

twins(config-router)#network192.168.30.0

twins(config-router)#network192.168.40.0

twins(config-router)#^Z配置echo，由于AD的問題，所以要先去掉之前的默認路由：

echo(config)#noiproute0.0.0.00.0.0.0192.168.40.1

配置RIP：

echo(config)#routerrip

echo(config-router)#network192.168.50.0

echo(config-router)#network192.168.40.0

echo(config-router)#^Z驗證配置好的路由信息：

oa#shiproute

R192.168.50.0[120/2]via192.168.20.2，00：00：23，Serial0/0

注意：R代表的是RIP，[120/2]分別代表AD和度，在這里，度即為跳數(shù)。假如說在這個信息里看到的是[120/15]，那么下一跳為16，不可達，這條路由線路也將隨之無效，將被丟棄。

2.華為路由器配置RIP實例

配置oa：

[oa]rip

[oa]network192.168.10.0

[oa]#network192.168.20.0

配置twins：

[twins]rip

[twins]network192.168.20.0

[twins]network192.168.30.0

[twins]network192.168.40.0配置echo：

[echo]rip

[echo]network192.168.50.0

[echo]network192.168.40.0

驗證路由信息：

displayiprouting-table6.6IGRP協(xié)議6.6.1IGRP概述

IGRP(InteriorGatewayRoutingProtocol，內(nèi)部網(wǎng)關協(xié)議)是Cisco公司20世紀80年代中期開發(fā)的路由協(xié)議。在20世紀80年代中期，RIP是最常使用的內(nèi)部路由協(xié)議。盡管RIP對于實現(xiàn)小型或中型同機種互聯(lián)網(wǎng)絡的路由選擇是非常有用的，但是隨著網(wǎng)絡的不斷發(fā)展，其受到的限制也越發(fā)明顯。思科路由器的實用性和IGRP的強大功能性，使得眾多小型互聯(lián)網(wǎng)絡組織采用IGRP取代了RIP。早在20世紀90年代，思科就推出了增強的IGRP，進一步提高了IGRP的操作效率。

IGRP是一種在自治系統(tǒng)(AutonomousSystem，AS)中提供路由選擇功能的路由協(xié)議。IGRP和RIP不同，RIP使用跳數(shù)，而IGRP使用復合度量，從而克服了RIPv1中的距離限制。6.6.2IGRP協(xié)議特性

盡管IGRP能夠克服RIP中的距離限制，但它在某些方面仍然有一定的局限性。由于IGRP是Cisco的專屬路由協(xié)議，因此不能在其他廠家的平臺上使用。此外，IGRP還有一個局限性，它屬于有類距離矢量路由協(xié)議，因此不能很好地擴展到大型網(wǎng)絡中。

IGRP雖然克服了距離限制，但是它仍然有跳數(shù)上的限制：最大跳數(shù)255，默認100跳。這樣使得IGRP就比較適合中大型網(wǎng)絡。

IGRP是一種距離矢量內(nèi)部網(wǎng)關協(xié)議。它使用復合度來尋找最佳路徑，它默認的時候只使用帶寬和延遲來作為復合度的度量。IGRP中的復合度量包括帶寬、延遲、負載、可靠性四個元素。為了提供更多的靈活性，IGRP允許多路徑路由。兩條等帶寬線路可以以循環(huán)方式支持一條通信流，當一條線路斷掉時自動切換到第二條線路。此外，即使各條路由的metric值不同，也可以使用多路徑路由。只有具有一定范圍內(nèi)最佳路徑metric值的路由才用作多路徑路由。IGRP支持最多6條鏈路的均衡負載。

當配置IGRP的時候，必須以AS號作為配置參數(shù)，所有的路由器必須使用相同的AS號來共享路由表信息。

IGRP同RIP一樣，都不支持VLSM和不連續(xù)的子網(wǎng)。6.6.3IGRP計時器

IGRP維護一組計時器和含有時間間隔的變量，包括：

(1)路由更新計時器。路由更新計時器規(guī)定路由更新消息應該以什么頻度發(fā)送。路由更新計時器的默認時間是90s。

(2)路由無效計時器。路由無效計時器規(guī)定在沒有特定路由的路由更新消息時，在聲明該路由失效前，路由器應等待多久，IGRP中此值缺省為更新周期的3倍。路由無效計時器的默認時間是270s。

(3)保持計時器。保持計時器規(guī)定抑制計時周期，IGRP中此值缺省為更新周期加10s。保持計時器的默認時間是280s(3倍更新時間+10s)。

(4)路由刷新計時器。路由刷新計時器規(guī)定路由器清空路由表之前等待的時間，IGRP的缺省值為路由更新周期的7倍。路由刷新計時器的默認時間是630s。6.6.4配置IGRP

選擇IGRP為路由協(xié)議：

Router(config)#routerigrpautonomous-system

定義直接連接的網(wǎng)絡：

Router(config-router)#networknetwork-number

IGRP路由的具體配置拓撲圖如圖6-4所示。圖6-4IGRP路由的具體配置拓撲圖配置oa，注意AS號的范圍為1～65535：

oa(config)#routerigrp?

<1-65535>Autonomoussystemnumber

oa(config)#routerigrp10

oa(config-router)#netw192.168.10.0

oa(config-router)#netw192.168.20.0

oa(config-router)#^Z

注意：IGRP也是classfulrouting，而且配置網(wǎng)絡號是與它直接相連的網(wǎng)絡。配置twins：

twins(config)#routerigrp10

twins(config-router)#netw192.168.20.0

twins(config-router)#netw192.168.30.0

twins(config-router)#netw192.168.40.0

twins(config-router)#^Z

twins#配置echo：

echo(config)#routerigrp10

echo(config-router)#netw192.168.40.0

echo(config-router)#netw192.168.50.0

echo(config-router)#^Z

注意：oa、twins和echo使用相同的AS號。

驗證如下：

oa#shiproute

I192.168.50.0[100/170420]via192.168.20.2，Serial0/0

其中，I代表IGRP，[100/170420]為AD和復合度，復合度值越低越好。6.6.5檢查IGRP配置

顯示所有的可路由協(xié)議和查看接口及其相關協(xié)議：

Router#showprotocols

顯示路由器上配置好了的IP路由協(xié)議：

Router#showipprotocols

顯示有關在router接口上收、發(fā)IGRP數(shù)據(jù)包的信息：

Router#debugipigrp：，

關閉debug：

Router#undebugall提供在網(wǎng)絡中運行的IGRP路由選擇信息的概要：

Router#debugipigrpevents

關閉接收IGRP路由選擇信息的概要：

Router#undebugipigrpevents

顯示來自相鄰router要求更新的請求消息和由router發(fā)送到相鄰router的廣播消息：

Router#debugipigrptransactions

在路由器twins上的輸出：

twins#shprotocols

Gloabalvalues：

InternetProtocolroutingisenabled

FastEthernet0isup，lineprotocolisup

InternetAddressis192.168.30.1/24

Serial0/0isup，lineprotocolisup

InternetAddressis192.168.20.2/24

Serial0/1isup，lineprotocolisup

InternetAddressis192.168.40.1/24

twins#showipprotocols

RoutingProtocolsis“igrp”

twins#debugipigrp

IGRPprotocoldebuggingison

twins#

07:12:56:IGRP:receivedv1updatefrom192.168.40.2onSerial0/1

07:12:56:192.168.50.0in1hops

twins#undebugall

Allpossibledebugginghasbeenturnedoff

twins#debugipigrpevents

IGRPeventdebuggingison

07:13:50:IGRP:receivedrequestfrom192.168.40.2onSerial0/1

07:13:50:IGRP:sendingupdateto192.168.40.2viaSerial1(192.168.40.1)

07:13:51:IGRP:Updatecontains3interior，0system，and0exteriorroutes

07:13:51:IGRP:Totalrouteinupdate:3

twins#debugipigrptransactions

07:14:05:IGRP:receivedrequestfrom192.168.40.2onSerial1

07:14:05:IGRP:sendingupdateto192.168.40.2viaSerial1(192.168.40.1)

07:14:05:subnet192.168.30.0，metric=1100

07:14:05:subnet192.168.20.0，metric=1582506.7OSPF協(xié)議6.7.1OSPF概述

OSPF是由IETF的IGP工作小組提出的，是一種基于SPF算法的路由協(xié)議。OSPF是一種鏈路狀態(tài)路由選擇協(xié)議。作為一種路由選擇協(xié)議，OSPF用于將路由選擇信息傳遞給組織網(wǎng)絡中的所有路由器。使用鏈路狀態(tài)技術，使得傳播更新的效率非常高，網(wǎng)絡更具可擴展性。作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包LSA(LinkStateAdvertisement)傳送給在某一區(qū)域內(nèi)的所有路由器，這一點與距離矢量路由協(xié)議不同。運行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。鏈路狀態(tài)路由協(xié)議的特征如下：

(1)對網(wǎng)絡發(fā)生的變化能夠快速響應。

(2)當網(wǎng)絡發(fā)生變化的時候發(fā)送觸發(fā)式更新(triggeredupdate)。

(3)發(fā)送周期性更新(鏈路狀態(tài)刷新)，間隔時間為30min。

鏈路狀態(tài)路由協(xié)議只在網(wǎng)絡拓撲發(fā)生變化以后產(chǎn)生路由更新。當鏈路狀態(tài)發(fā)生變化以后，檢測到變化的設備創(chuàng)建LSA，通過使用組播地址傳送給所有的鄰居設備，然后每個設備拷貝一份LSA，更新它自己的LSDB(LinkStateDataBase，鏈路狀態(tài)數(shù)據(jù)庫)，接著再轉(zhuǎn)發(fā)LSA給其他的鄰居設備。這種LSA的洪泛保證了所有的路由設備在更新自己的路由表之前更新它自己的LSDB。

LSDB通過使用Dijkstra算法(ShortestPathFirst，SPF)來計算到達目標網(wǎng)絡的最佳路徑，建立一條SPF樹，最佳路徑從SPF樹里選出來，被放進路由表里。OSPF和IS-IS協(xié)議被歸類到鏈路狀態(tài)路由協(xié)議中。鏈路狀態(tài)路由協(xié)議在一個特定的區(qū)域里從鄰居處收集網(wǎng)絡信息，一旦路由信息被收集齊以后，每個路由器開始通過使用Dijkstra算法獨立計算到達目標網(wǎng)絡的最佳路徑。運行了OSPF的路由器維持了如下三張表：

(1)鄰居表(NeighborTable)，也叫AdjacencyDatabase，存儲了鄰居路由器的信息。如果一個OSPF路由器和它的鄰居路由器失去聯(lián)系，在幾秒種的時間內(nèi)，它會標記所有到達那個路由器的路由均為無效，并重新計算到達目標網(wǎng)絡的路徑。

(2)拓撲表(TopologyTable)，一般叫做LSDB。OSPF路由器通過LSA學習到其他的路由器和網(wǎng)絡狀況，LSA存儲在LSDB中。

(3)路由表(RoutingTable)，也叫ForwardingDatabase，包含了到達目標網(wǎng)絡的最佳路徑的信息。6.7.2OSPF相關術語

OSPF相關術語如表6-3所示。6.7.3OSPF包類型

OSPF使用了下面五種類型的包來發(fā)現(xiàn)鄰居，并維護其數(shù)據(jù)庫。

1．Hello包

Hello協(xié)議的責任是發(fā)現(xiàn)鄰居并維持鄰居關系。Hello協(xié)議還負擔著在多路訪問網(wǎng)絡中挑選出DR。

2．數(shù)據(jù)庫描述包

數(shù)據(jù)庫描述包是OSPF的第2類包，作用是描述路由器的鏈路狀態(tài)數(shù)據(jù)庫的容量，并且形成鄰接的第一步。數(shù)據(jù)庫描述包通過一個投票應答方式發(fā)出，一個路由器被指定為主機，其他的被指定為從機，主機發(fā)出數(shù)據(jù)庫選票，從機通過發(fā)出數(shù)據(jù)庫描述包來發(fā)出應答。

3．鏈路狀態(tài)請求包

鏈路狀態(tài)請求包是OSPF的第三類包，一旦整個數(shù)據(jù)庫使用數(shù)據(jù)庫描述包來與路由器交換，路由器將比較鄰居的數(shù)據(jù)庫和它自己的數(shù)據(jù)庫。此時，路由器也許會發(fā)現(xiàn)鄰居的數(shù)據(jù)庫在某些部分比自己的更先進。如果這樣，路由器將會要求這部分使用鏈路狀態(tài)請求包。

4．鏈路狀態(tài)更新包

路由器使用擴散技術來傳遞LSA。LSA有很多種。

5．鏈路狀態(tài)確認包

鏈路狀態(tài)確認包用來在收到LSA時進行應答，這種應答使OSPF的擴散過程更可靠。6.7.4OSPF鄰居

1.?OSPF鄰居

OSPF鄰居是位于同一物理鏈路或物理網(wǎng)段上的路由器，Hello協(xié)議用于發(fā)現(xiàn)鄰居和建立相鄰性。OSPF路由器定期地發(fā)送Hello分組，目標多播地址224.0.0.5。所有運行OSPF的路由器都偵聽和定期地發(fā)送Hello分組。

Hello分組中包含路由器的大量信息，其中的各個字段都有特定的功能，如表6-4所示。

2.?OSPF鄰接關系

使用Hello協(xié)議發(fā)現(xiàn)鄰居后，鄰居之間便交換路由選擇更新，這種關于網(wǎng)絡的信息被加入數(shù)據(jù)庫中，這個數(shù)據(jù)庫被稱為拓撲表。根據(jù)該數(shù)據(jù)庫可確定到目的地的最佳路徑，并將其加入到路由選擇表中。

當鄰居關系拓撲數(shù)據(jù)庫同步后，它們便完全鄰接。為確保鏈路不中斷，路由器要不斷傳輸Hello分組，拓撲數(shù)據(jù)庫是最新和準確的。建立鄰居關系的優(yōu)點如下：

(1)它是一種用于判斷路由器是否失效的機制。

(2)提高了交流效率，因為拓撲數(shù)據(jù)庫同步后，一旦網(wǎng)絡發(fā)生變化，將發(fā)送增量更新，同時每隔30min發(fā)送一條更新。

(3)在鄰居之間建立鄰接關系后，可控制路由選擇協(xié)議更新的分發(fā)。

3.?DR/BDR選擇

DR的主要功能就是負責同所有鄰居建立鄰接關系，使一個LAN內(nèi)的所有路由器擁有相同的拓撲數(shù)據(jù)庫，而且把完整的拓撲數(shù)據(jù)庫信息發(fā)送給新加入的路由器。

其他路由器都是DR的對等體，DR負責將網(wǎng)段上的變化告訴它們。使用DR維護鄰接關系和轉(zhuǎn)發(fā)更新可以極大地降低網(wǎng)絡開銷。

為了避免單點故障，需要用BDR在網(wǎng)絡中實現(xiàn)冗余。所有路由器都與DR和BDR建立鄰接關系，而BDR也與DR建立鄰接關系。如果DR出現(xiàn)故障，BDR要立刻成為新的DR。

每個路由器接口都擁有一個可配置的路由器優(yōu)先級。Cisco默認為1。如果路由器接口不參與DR/BDR選擇過程，則可以在接口中將路由器優(yōu)先級設置為0。

DR/BDR的選擇過程如圖6-5所示。圖6-5DR/BDR的選擇過程

(1)生成合法路由器清單，合法路由器的條件如下：

·優(yōu)先級大于0。

·OSPF狀態(tài)為雙向。

·DR或BDRIP地址與參與接口的IP地址相同。

·所有非DR路由器的列表是從合法路由器清單編譯而成的。

(2)根據(jù)下列條件選擇BDR：

·BDRIP地址與參與接口的IP地址相同。

·路由器優(yōu)先級次高的路由器成為BDR。

·路由器優(yōu)先級相等時，路由器號次高的路由器成為BDR。

(3)根據(jù)下列條件從其余合法路由器清單中選擇DR：

·DR字段設置為路由器接口IP地址。

·路由器優(yōu)先級最高的路由器成為DR，路由器優(yōu)先級相同時，路由器號最高的路由器成為DR。

·如果其余合法路由器都不是DR，則第2步選擇的BDR成為DR，重復第2步，選擇另一個BDR。

·如果網(wǎng)段中已經(jīng)有了DR和BDR，那么即使新加入到網(wǎng)絡的路由器有更好的路由器號和優(yōu)先級，OSPF都不會讓其成為DR，這樣可以提高網(wǎng)絡穩(wěn)定性。6.7.5OSPF鄰居與相鄰性初始化

運行OSPF的路由器通過交換Hello包和別的路由器建立鄰接關系，過程如下：

(1)路由器和同一物理鏈路或物理網(wǎng)段上的路由器交換Hello包，目標地址采用多播地址224.0.0.5。

(2)?Hello包交換完畢，鄰接關系形成。

(3)通過交換LSA及其確認同步LSDB。同步完成后，對于OSPF路由器而言，進入完全鄰接狀態(tài)。

(4)如果需要的話，路由器轉(zhuǎn)發(fā)新的LSA給其他的鄰居，來保證整個區(qū)域內(nèi)LSDB的完全同步。

對于點到點的WAN串行連接，兩個OSPF路由器通常使用HDLC或PPP來形成完全鄰接狀態(tài)。

對于LAN連接，只傳輸LSA給DR和BDR。DR的主要功能就是負責同所有鄰居建立鄰接關系，使一個LAN內(nèi)的所有路由器擁有相同的拓撲數(shù)據(jù)庫，并把完整的拓撲數(shù)據(jù)庫信息發(fā)送給新加入的路由器。路由器加入到網(wǎng)絡中后，通過偵聽有完整路由選擇表的路由器來建立自己的路由選擇表。區(qū)域中的所有路由器的拓撲數(shù)據(jù)庫都相同，它們知道該區(qū)域中的所有網(wǎng)絡。根據(jù)該數(shù)據(jù)庫建立的路由選擇表隨路由器的不同而不同，因為區(qū)域中各臺路由器作出的路由選擇決策取決于它對于遠程目標網(wǎng)絡的位置。首次建立路由選擇表應使用以下五種分組：

(1)?Hello分組：用于發(fā)現(xiàn)鄰居和選舉DR/BDR。

(2)?DDP(數(shù)據(jù)描述分組)：用于向鄰居發(fā)送摘要信息以同步拓撲數(shù)據(jù)庫。

(3)??LSR(鏈路狀態(tài)請求)：路由器收到包含完整的LSA的DDP后，將摘要信息同拓撲數(shù)據(jù)庫進行比較，如果拓撲數(shù)據(jù)庫中沒有該LSA，或者其中的LSA比DDP更舊，路由器將請求更多的信息。

(4)?LSU(鏈路狀態(tài)更新)：為相應LSR發(fā)送的更新。

(5)?LSACK(鏈路狀態(tài)確認)：收到請求數(shù)據(jù)庫信息的LSR分組后發(fā)送的一種LSA分組。

1.使用交換進程發(fā)現(xiàn)鄰居

路由器建立鄰居關系時經(jīng)過的各個狀態(tài)如下：

1)?Down(失效)狀態(tài)

新路由器處于失效狀態(tài)，新路由器采用多播地址224.0.0.5向網(wǎng)段中的其他路由器發(fā)送Hello分組介紹自己，并試圖發(fā)現(xiàn)其他路由器。其中，DR和BDR的字段都被設置為0.0.0.0，如圖6-6所示。圖6-6路由器建立鄰居關系時的失效狀態(tài)

2)?Init(初始)狀態(tài)

新路由器等待應答。通常等待時間為Hello間隔的4倍，此時路由器處于初始狀態(tài)，在等待期間，新路由器從另一臺路由器那里收到Hello分組，并獲悉DR和BDR的信息。如果收到的Hello分組沒有指出誰是DR和BDR，則開始選舉。

網(wǎng)絡上的其他路由器收到新路由器發(fā)送的Hello分組后，將該路由器的路由器ID加入到拓撲數(shù)據(jù)庫中，并用多播地址224.0.0.5發(fā)送一個Hello分組，其中包含自己的ID和一個由所有鄰居組成的列表，如圖6-7所示。圖6-7路由器建立鄰居關系初始狀態(tài)

3)?2-way(雙向狀態(tài))

新路由器看到自己的ID出現(xiàn)在其他路由器應答的鄰居表中，就建立了鄰居關系，并將其狀態(tài)改為雙向，如圖6-8所示。圖6-8路由器建立雙向鄰居關系的過程

2.發(fā)現(xiàn)路由

新路由器和DR建立了鄰居關系后，需要確保該路由器擁有關于網(wǎng)絡的相關信息。DR必須更新和同步新路由器的拓撲數(shù)據(jù)庫，這是通過使用交換協(xié)議發(fā)送數(shù)據(jù)庫描述分組來實現(xiàn)的。

路由器同鄰居交換路由選擇信息時經(jīng)過的狀態(tài)如下：

1)?Exstart(預啟動)狀態(tài)

其中一臺路由器被稱為master(主)路由器。兩個鄰居根據(jù)接口IP地址的大小來確定主/從關系，主路由器負責發(fā)起通信,如圖6-9所示。圖6-9路由器的預啟動狀態(tài)

2)?Exchange(交換)狀態(tài)

兩臺路由器都發(fā)送DDP，DR發(fā)送一系列的DDP，其中包含了存儲在其拓撲數(shù)據(jù)庫中的網(wǎng)絡。DDP中沒有包括所有必要的信息，而只是摘要，其路由器從鄰接路由器那里收到DDP后，將其同自己的拓撲表進行比較。對于新路由器來說，所有的DDP都是新的，如圖6-10所示。圖6-10路由器交換路由信息的狀態(tài)

3)?Loading(加載)狀態(tài)

新路由器需要更詳細的信息，將使用LSR分組請求有關特定鏈路的詳細信息。新路由器等待鄰居的LSU(鏈路狀態(tài)更新)時，便處于加載狀態(tài)，如圖6-11所示。圖6-11路由器的加載狀態(tài)

4)?Full(完全鄰接)狀態(tài)

收到鄰居發(fā)送的LSU并更新和同步拓撲數(shù)據(jù)庫后，?鄰居便處于完全鄰接狀態(tài)，?如圖6-12所示。

鄰居狀態(tài)從down到full的轉(zhuǎn)變?nèi)鐖D6-13所示。圖6-12路由器的完全鄰接狀態(tài)圖6-13鄰居狀態(tài)從down到full的轉(zhuǎn)變6.7.6LSA洪泛

LSA洪泛是OSPF共享路由信息的方法，包含鏈路狀態(tài)數(shù)據(jù)的LSA信息通過LSU分組和所有OSPF路由器共享。網(wǎng)絡拓撲從LSU分組建立LSA洪泛，使所有OSPF路由器具有進行SPF計算所需的拓撲圖。

有效的LSA洪泛是通過組播地址224.0.0.5實現(xiàn)的。在整個網(wǎng)絡中洪泛LSA更新之后，每個接收者要確認洪泛更新，接收者還要驗證LSA更新。

圖6-14顯示了廣播多路訪問網(wǎng)絡上的簡單更新與洪泛情形。圖6-14LSA洪泛示意圖6.7.7SPF樹計算

SPF(ShortestPathFirst，最短路徑優(yōu)先)樹是網(wǎng)絡中到某個目標的最佳路徑，所有OSPF路由器在同步鏈路狀態(tài)數(shù)據(jù)庫后使用Dijkstra算法來查找到達目標網(wǎng)絡的最佳路徑。根據(jù)每條鏈路的成本或開銷，選出耗費最低的作為最佳路徑，最后把最佳路徑放進路由表里，如圖6-15所示。

OSPF度量稱為成本或開銷。成本與SPF樹的每個輸出接口相關聯(lián)，整個路徑的成本是沿路徑輸出接口的成本之和。圖6-15SPF算法圖6.7.8OSPF網(wǎng)絡拓撲結(jié)構(gòu)

1.廣播多路訪問網(wǎng)絡

所有LAN網(wǎng)絡(如以太網(wǎng)、令牌環(huán)和FDDI)都屬于廣播多路訪問網(wǎng)絡。在這種網(wǎng)絡中，OSPF數(shù)據(jù)流以多播方式發(fā)送(224.0.0.5)，并選舉出DR和BDR.廣播網(wǎng)絡，默認Hello間隔為10s，如圖6-16所示。圖6-16廣播多路訪問網(wǎng)絡

2.點到點網(wǎng)絡

一臺路由器只與另一臺路由器直接相連時使用點到點技術，典型的例子是串行線路，在這種網(wǎng)絡中，OSPF數(shù)據(jù)流以多播方式發(fā)送(224.0.0.5)，點到點網(wǎng)絡不選舉DR和BDR，默認Hello間隔為10s，如圖6-17所示。圖6-17點到點網(wǎng)絡

3.點到多點網(wǎng)絡

點到多點是一個接口與多個目的地相連，網(wǎng)絡將這些連接視為一系列的點到點鏈路。在這種網(wǎng)絡中，OSPF數(shù)據(jù)流以多播方式發(fā)送(224.0.0.5)，不需要選舉DR和BDR，所有端點都位于同一個IP子網(wǎng)中，點到多點網(wǎng)絡默認Hello間隔為10s，如圖6-18所示。圖6-18點到多點網(wǎng)絡

4.非廣播多路訪問網(wǎng)絡

從物理上說，非廣播多路訪問網(wǎng)絡類似于點到點網(wǎng)絡，但可以有很多目的地。X.25和幀中繼都屬于非廣播多路訪問網(wǎng)絡，這種網(wǎng)絡要求手工配置鄰居和手工指定DR/BDR，在這種網(wǎng)絡中，OSPF數(shù)據(jù)流使用單播地址而不是多播地址。默認Hello間隔為30s，如圖6-19所示。圖6-19非廣播多路訪問網(wǎng)絡6.7.9通配符掩碼

通配符掩碼是一個32比特位的數(shù)字字符串，它被用點號分成4個8位組，每組包含8比特位。在通配符掩碼位中，0表示“檢查相應的位”，1表示“不檢查相應的位”。通配符掩碼與IP地址是成對出現(xiàn)的，通配符掩碼與子網(wǎng)掩碼工作原理是不同的。在IP子網(wǎng)掩碼中，數(shù)字1和0用來決定是網(wǎng)絡/子網(wǎng)，還是相應的主機的IP地址。如表示192.168.1.0這個網(wǎng)段，使用通配符掩碼應為0.0.0.255。在通配符掩碼中，可以用255.255.255.255表示所有IP地址，如果全為1說明所有32位都不檢查相應的位，可以用any來取代。而0.0.0.0的通配符掩碼則表示所有32位都要進行匹配，這樣只表示一個IP地址，可以用host取代。所以在訪問控制列表中，可以選擇其中一種表示方法來說明網(wǎng)絡、子網(wǎng)或主機。6.7.10配置OSPF

啟用路由選擇協(xié)議OSPF可使用如下命令：

Router(config)#routerospfprocess-number

其中，process-number是路由器本地的進程號，可在路由器上運行多個進程，但啟用了過多的進程會占用大量的路由器資源，同一區(qū)域或自主系統(tǒng)中，不同路由器的進程號可以不同。

指定參與交換OSPF更新的網(wǎng)絡以及這些網(wǎng)絡所屬的區(qū)域，可使用如下命令：

Router(config-router)#networknetwork-numberwildcard-maskareaarea-number

OSPF用命令network中的通配符掩碼對其中的地址進行過濾，將IP地址同過濾結(jié)果進行比較，以確定哪些接口將參與OSPF參數(shù)，area用于指定接口所屬的區(qū)域。6.7.11可選OSPF配置項

1.環(huán)回接口和路由器ID

路由器加入到OSPF域中時必須有一個ID。在OSPF數(shù)據(jù)庫中，RID用于標識LSA更新的來源，它是一個IP地址。環(huán)回接口地址常被用作RID，環(huán)回接口是一個虛擬接口，其優(yōu)點是永遠不會出現(xiàn)故障，因為它沒有物理特性。路由器可以有多個環(huán)回接口，在這種情況下，如果沒有配置RID，將選擇最大的環(huán)回接口IP地址作為RID。配置RID命令如下：

Router(config)#routerospfprocess-number

Router(config-router)#router-idip-address

配置環(huán)回接口命令如下：

Router(config)#interfaceloopbackinterface-number

Router(config-router)#ipaddressip-addresssubnet-mask

2.修改默認度量值

默認成本是根據(jù)出站接口的帶寬參數(shù)計算得到的，在Cisco路由器上，路徑成本是使用公式108/帶寬計算得到的。手工設置路由器接口成本的命令如下：

Router(config-if)#iprouterospfcostcost

成本越低，接口被選作最佳路徑的可能性越大，可將鏈路的成本配置為1～65535。

3.指定DR

Hello分組中包含路由器的優(yōu)先級，用于選舉DR和BDR。要參與選舉，路由器的優(yōu)先級必須是1～255之間的整數(shù)，如果優(yōu)先級為0，路由器將不能參與選舉；優(yōu)先級越高，贏得選舉的可能性越大。如果沒有配置，所有Cisco路由器默認優(yōu)先級都是1，在這種情況下，RID最大的路由器將在選舉中獲勝。

配置優(yōu)先級命令如下：

Router(config-if)#ipospfprioritynumber6.7.12OSPF匯總

OSPF允許兩種形式的匯總：一種用于匯總路由重發(fā)布OSPF到其他路由協(xié)議的情況；另一種用于匯總一個區(qū)域的情況。在這兩種情況中，匯總LSA被創(chuàng)建并被洪泛到Area0或者骨干區(qū)，骨干區(qū)再依次把這些鏈路狀態(tài)洪泛到其他區(qū)域。在配置OSPF匯總的時候，使用下列方針：

(1)在每一個OSPF區(qū)域中使用連續(xù)的地址空間。它允許在ABRs(AreaBorderRouters)上使用簡單的匯總。匯總多個網(wǎng)絡到一個單區(qū)域通告，可以減小路由表條目，改善OSPF的性能和可擴展性。

(2)不能匯總Area0或者骨干區(qū)。所有的匯總被洪泛到Area0，然后從Area0洪泛到其他區(qū)域。因此，Area0的路由不能被匯總。

在ASBR(AutonomousSystemBorderRouter)上用下列命令匯總外部路由，或者重分配外部路由到OSPF：

Router(config-router)#summary-addressnetwork_addressnetwork_mask[tagtag_number]

從其他OSPF區(qū)域匯總到Area0，使用下列路由命令：

Router(config-router)#areaarea_idrangenetwork_addressnetwork_mask6.7.13OSPF配置實例

在這節(jié)，我們將以圖6-20所示的網(wǎng)絡環(huán)境為例，利用OSPF協(xié)議來配置各路由器，并實現(xiàn)各網(wǎng)絡的聯(lián)通。

1．實驗拓撲

OSFP配置網(wǎng)絡拓撲圖如圖6-20所示。圖6-20OSFP配置網(wǎng)絡拓撲圖

2．實驗配置

oa：

Router>enable

Router#configureterminal

Router(config)#hostnameoa

oa(config)#

oa(config)#