網關

網關

網關(Gateway)又稱網間連線器、協定轉換器。網關在網路層以上實現網路互連,是最複雜的網路互連設備,僅用於兩個高層協定不同的網路互連。網關既可以用於廣域網互連,也可以用於區域網路互連。 網關是一種充當轉換重任的計算機系統或設備。使用在不同的通信協定、數據格式或語言,甚至體系結構完全不同的兩種系統之間,網關是一個翻譯器。與網橋只是簡單地傳達信息不同,網關對收到的信息要重新打包,以適應目的系統的需求。同層--套用層

基本介紹

  • 中文名:網關
  • 外文名:Gateway
  • 作用:在網路層以上實現網路互連
  • 套用領域:計算機
概念,舉例說明,設定,手動,自動,區別,協定,外部,內部,類型,傳輸,套用,跨網關,產品選用,安裝要點,RIP協定,局限性,實現,RIP的限制,配置,RIP配置實例:,分析,說明,內部OSPF,鏈路狀態,區域,OSPF網路分類,DR和BDR,協定組成,OSPF思想,四種路由器,外部EGP,三大功能,九種報文類型,

概念

大家都知道,從一個房間走到另一個房間,必然要經過一扇門。同樣,從一個網路向另一個網路傳送信息,也必須經過一道“關口”,這道關口就是網關。顧名思義,網關(Gateway)就是一個網路連線到另一個網路的“關口”。也就是網路關卡
網關網關
網關(Gateway)又稱網間連線器、協定轉換器。默認網關在網路層上以實現網路互連,是最複雜的網路互連設備,僅用於兩個高層協定不同的網路互連。網關的結構也和路由器類似,不同的是互連層。網關既可以用於廣域網互連,也可以用於區域網路互連。
【說明:由於歷史的原因,許多有關TCP/IP的文獻曾經把網路層使用的路由器稱為網關,在今天很多區域網路採用都是路由來接入網路,因此通常指的網關就是路由器的IP!】
OSI中,網關有兩種:一種是面向連線的網關,一種是無連線的網關。當兩個子網之間有一定距離時,往往將一個網關分成兩半,中間用一條鏈路連線起來,我們稱之為半網關。
按照不同的分類標準,網關也有很多種。TCP/IP協定里的網關是最常用的,在這裡我們所講的“網關”均指TCP/IP協定下的網關。
那么網關到底是什麼呢?網關實質上是一個網路通向其他網路的IP位址。比如有網路A和網路B,網路A的IP地址範圍為“192.168.1.1~192. 168.1.254”,子網掩碼為255.255.255.0;網路B的IP位址範圍為“192.168.2.1~192.168.2.254”,子網掩碼為255.255.255.0。在沒有路由器的情況下,兩個網路之間是不能進行TCP/IP通信的,即使是兩個網路連線在同一台交換機(或集線器)上,TCP/IP協定也會根據子網掩碼(255.255.255.0)判定兩個網路中的主機處在不同的網路里。而要實現這兩個網路之間的通信,則必須通過網關。如果網路A中的主機發現數據包的目的主機不在本地網路中,就把數據包轉發給它自己的網關,再由網關轉發給網路B的網關,網路B的網關再轉發給網路B的某個主機(如附圖所示)。網路A向網路B轉發數據包的過程。
所以說,只有設定好網關的IP位址,TCP/IP協定才能實現不同網路之間的相互通信。那么這個IP位址是哪台機器的IP位址呢?網關的IP位址是具有路由功能的設備的IP位址,具有路由功能的設備有路由器、啟用了路由協定的伺服器(實質上相當於一台路由器)、代理伺服器(也相當於一台路由器)。
在和 Novell NetWare 網路互動操作的上下文中,網關在 Windows 網路中使用的伺服器信息塊 (SMB) 協定以及NetWare網路使用的 NetWare 核心協定 (NCP) 之間起著橋樑的作用。網關也被稱為 IP路由器。

舉例說明

假設你的名字叫小不點(很小),你住在一個大院子裡,你的鄰居有很多小夥伴,父母是你的網關。當你想跟院子裡的某個小夥伴玩,只要你在院子裡大喊一聲
網關例子網關例子
他的名字,他聽到了就會回應你,並且跑出來跟你玩。
但是你家長不允許你走出大門,你想與外界發生的一切聯繫,都必須由父母(網關)用電話幫助你聯繫。假如你想找你的同學小明聊天,小明家住在很遠的另外一個院子裡,他家裡也有父母(小明的網關)。但是你不知道小明家的電話號碼,不過你的班主任老師有一份你們班全體同學的名單和電話號碼對照表,你的老師就是你的DNS伺服器。於是你在家裡和父母有了下面的對話:
小不點:媽媽(或爸爸),我想找班主任查一下小明的電話號碼行嗎?家長:好,你等著。(接著你家長給你的班主任掛了一個電話,問清楚了小明的電話)問到了,他家的號碼是211.99.99.99
小不點:太好了!媽(或爸),我想找小明,你再幫我聯繫一下小明吧。
家長:沒問題。(接著家長向電話局發出了請求接通小明家電話的請求,最後一關當然是被轉接到了小明家家長那裡,然後他家長把電話給轉到小明).
就這樣你和小明取得了聯繫。
如果搞清了什麼是網關,默認網關也就好理解了。就好像一個房間可以有多扇門一樣,一台主機可以有多個網關。默認網關的意思是一台主機如果找不到可用的網關,就把數據包發給默認指定的網關,由這個網關來處理數據包。默認網關默認網關一般填寫192.168.x.1

設定

手動

手動設定適用於電腦數量比較少、TCP/IP參數基本不變的情況,比如只有幾台到十幾台電腦。因為這種方法需要在聯入網路的每台電腦上設定“默認網關”,非常費勁,一旦因為遷移等原因導致必須修改默認網關的IP位址,就會給網管帶來很大的麻煩,所以不推薦使用。
在Windows 9x中,設定默認網關的方法是在“網上鄰居”上右擊,在彈出的選單中點擊“屬性”,在網路屬性對話框中選擇“TCP/IP協定”,點擊“屬性”,在“默認網關”選項卡中填寫新的默認網關的IP位址就可以了。
需要特別注意的是:默認網關必須是電腦自己所在的網段中的IP位址,而不能填寫其他網段中的IP位址。

自動

自動設定就是利用DHCP伺服器來自動給網路中的電腦分配IP位址、子網掩碼默認網關。這樣做的好處是一旦網路的默認網關發生了變化時,只要更改了DHCP伺服器中默認網關的設定,那么網路中所有的電腦均獲得了新的默認網關的IP位址。這種方法適用於網路規模較大、TCP/IP參數有可能變動的網路。
另外一種自動獲得網關的辦法是通過安裝代理伺服器軟體(如MS Proxy)的客戶端程式來自動獲得,其原理和方法和DHCP有相似之處。由於篇幅所限,就不再詳述了。
如果開始看路由知識的話,就會容易明白了,
進入命令行模式
c:\>route print
會有一條路由
0.0.0.0 0.0.0.0 默認網關的IP 接口(機器的IP) 跳數
比如我的機器:
0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1
意思是:所有的需要轉發的數據包,都經過默認網關的IP(接口)傳送出去,當然返回也是從那裡經過。作用及工作流程例子

區別

協定

(GGP)
核心網關為了正確和高效地路由報文需要知道Internet其他部分發生的情況,包括路由信息和子網特性。
網關關係及圖片說明網關關係及圖片說明
當一個網關處理重負載而使速度特別慢,並且這個網關是訪問子網的惟一途徑時,通常使用這種類型的信息,網路中的其他網關能剪裁交通流量以減輕網關的負載。
GGP主要用於交換路由信息,不要混淆路由信息(包括地址、拓撲和路由延遲細節)和作出路由決定的算法。路由算法在網關內通 常是固定的且不被GGP改變。核心網關之間通過傳送GGP信息,並等待應答來通信,之後如果收到含特定信息的應答就更新路由表。
注意GGP的最新改進SPREAD已經用於Internet,但它還不如GGP普及。GGP被稱為向量-距離協定。要想有效工作,網關必須含有網際網路上有關所有網關的完整信息。否則,計算到一個目的地的有效路由將是不可能的。因為這個原因,所有的核心網關維護一張Internet上所有核心網關的列表。這是一個相當小的表,網關能容易地對其進行處理。

外部

(EGP)
外部網關協定用於在非核心的相鄰網關之間傳輸信息。非核心網關包含網際網路上所有與其直接相鄰的網關的路由信息及其所連機器信息,但是它們不包含Internet上其他網關的信息。對絕大多數EGP而言,只限制維護其服務的區域網路廣域網信息。這樣可以防止過多的路由信息在區域網路廣域網之間傳輸。EGP強制在非核心網關之間交流路由信息。
由於核心網關使用GGP,非核心網關使用EGP,而二者都套用在Internet上,所以必須有某些方法使二者彼此之間能夠通信。Internet使任何自治(非核心)網關給其他系統傳送“可達”信息,這些信息至少要送到一個核心網關。如果有一個更大的自治網路,常常認為有一個網關來處理這些可達信息。
和GGP一樣,EGP使用一個查詢過程來讓網關清楚它的相鄰網關並不斷地與其相鄰者交換路由狀態信息。EGP是狀態驅動的協定,意思是說它依賴於一個反映網關情況的狀態表和一組當狀態表項變化時必須執行的一組操作。

內部

(IGP)
有幾種內部網關協定可用,最流行的是RIP和HELLO,另一個協定稱為開放式最短路徑優先協定(OSPF),這些協定沒有一個是占主導地位的,但是RIP可能是最常見的IGP協定。選擇特定的IGP以網路體系結構為基礎。RIP和HELLO協定都是計算到目的地的距離,它們的訊息包括機器標識和到機器的距離。
一般來講,由於它們的路由表包含很多項,因此訊息比較長。RIP和HELLO一直維護相鄰網關之間的連線性以確保機器是活躍的。路由信息協定使用廣播技術。意思是說網關每隔一定時間要把路由表廣播給其他網關。這也是RIP的一個問題,因為這會增加網路流量,降低網路性能。HELLO協定與RIP的不同之處在於HELLO使用時間而不是距離作為路由因素。這要求網關對每條路由有合理的準確時間信息。由於這個原因,所以HELLO協定依賴於時鐘同步訊息。
開放式最短路徑優先協定是由Internet工程任務組開發的協定,希望它能成為居於主導地位的IGP。用“最短路徑”來描述協定的路由過程不準確。更好一些的名字是“最優路徑”, 這其中要考慮許多因素來決定到達目的地的最佳路由

類型

傳輸

傳輸網關用於在2個網路間建立傳輸連線。利用傳輸網關,不同網路上的主機間可以建立起跨越多個網路的、級聯的、點對點的傳輸連線。例如通常使用的路由器就是傳輸網關,“網關”的作用體現在連線兩個不同的網段,或者是兩個不同的路由協定之間的連線,如RIP,EIGRP,OSPF,BGP等。
網關網關

套用

套用網關套用層上進行協定轉換。例如,一個主機執行的是ISO電子郵件標準,另一個主機執行的是Internet 電子郵件標準,如果這兩個主機需要交換電子郵件,那么必須經過一個電子郵件網關進行協定轉換,這個電子郵件網關是一個套用網關。NCP是工作在OSI第七層的協定,用以控制客戶站和伺服器間的互動作用,主要完成不同方式下檔案的打開、關閉、讀取功能。
信令網關,中繼網關,還有接入網關:
信令網關SG,主要完成7號信令網與IP網之間信令訊息的中繼,在3G初期,對於完成接入側到核心網交換之間的訊息的轉接(3G之間的RANAP訊息,3G與2G之間的BSSAP訊息),另外還能完成2G的MSC/GMSC與軟交換機之間ISUP訊息的轉接。
中繼網關又叫IP網關,同時滿足電信運營商和企業需求的VoIP設備。中繼網關(IP網關)由基於中繼板和媒體網關板建構,單板最多可以提供128路媒體轉換,兩個乙太網口,機框採用業界領先的CPCI標準,擴容方便具有高穩定性、高可靠性、高密度、容量大等特點.
接入網關是基於IP的語音/傳真業務的媒體接入網關,提供高效、高質量的話音服務,為運營商、企業、小區、住宅用戶等提供VoIP解決方案。
除此之外,網關還可以分為:協定網關、套用網關和安全網關
協定網關通常在使用不同協定的網路區域間做協定轉換。這一轉換過程可以發生在OSI參考模型的第2層、第3層或2、3層之間。但是有兩種協定網關不提供轉換的功能:安全網關和管道。由於兩個互連的網路區域的邏輯差異,安全網關是兩個技術上相似的網路區域間的必要中介。如私有廣域網和公有的網際網路
套用網關
套用網關是在使用不同數據格式間翻譯數據的系統。典型的套用網關接收一種格式的輸入,將之翻譯, 然後以新的格式傳送。輸入和輸出接口可以是分立的也可以使用同一網路連線。
套用網關也可以用於將區域網路客戶機與外部數據源相連,這種網關為本地主機提供了與遠程互動式套用
網關網關
的連線。將套用的邏輯和執行代碼置於區域網路客戶端避免了低頻寬、高延遲的廣域網的缺點,這就使得客戶端的回響時間更短。套用網關將請求傳送給相應的計算機,獲取數據,如果需要就把數據格式轉換成客戶機所要求的格式。
安全網關是各種技術有趣的融合,具有重要且獨特的保護作用,其範圍從協定級過濾到十分複雜的套用級過濾。
可以說,網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協定、數據格式或語言,甚至體系結構完全不同的兩種系統之間,網關是一個翻譯器。與網橋只是簡單地傳達信息不同,網關對收到的信息要重新打包,以適應目的系統的需求。同時,網關也可以提供過濾和安全功能。大多數網關運行在OSI 7層協定的頂層——套用層

跨網關

現行的IPV4的IP位址是32位的,根據頭幾位再劃分為A、B、C三類地址;但由於INTERNET的迅猛發展,IP資源日漸枯竭,可供分配的IP地越來越少,跟一日千里的INTERNET發展嚴重衝突,在
網關網關
IPV6還遠未能全面升級的情況下,惟有以代理伺服器的方式,實行內部網地址跟公網地址進行轉化而實現接入INTERNET。
中介作用的代理伺服器就是一個網關,也就是這個網關帶給現階段的多媒體通訊系統無盡的煩惱。在IP資源可憐的情況下,惟有以網關甚至多層網關的方式接入寬頻網, 因為多媒體通訊系統的協定如H.323等要進行業務的雙方必須有一方有公網的IP位址,寬頻有幾個用戶能符合這個要求?microsoft的NETMEETING等等多媒體通訊系統就是處於這種尷尬的位置;跨網關成為頭疼的難題。
跨網關:網路數據通過層層網關,受制於網關節點速度,網路速度大大降低。跨網關技術基於底層網路協定,突破網關瓶頸,實現客戶點對點交流。

產品選用

網關的主要功能:網關(Gateway)又稱網間連線器、協定轉換器。網關在傳輸層上以實現網路互連,是最複雜的網路互連設備。網關既可以用於廣域網互連,也可以用於區域網路互連。
網關主要規格及參數:
安全網關主要接口類型: RJ45主要接口數目: 3口。
主要參數:支持協定: TCP/IP協定,ICMP協定,RIPv2協定,靜態路由協定,動態路由協定,PAP協定,CHAP協定,NAT協定,PPPoE協定,250K個並發會話數,新建會話數7K/秒,防火牆性能120Mbps,40G硬碟,100條VPN隧道數,3DES加密性能30Mbps,病毒郵件掃描25000封/小時,垃圾郵件15000封/小時,HTTP掃描1MB/S; 內置防火牆
網關選用要點及訂貨主要技術條件
網關是將兩個使用不同協定的網路段連線在一起的設備。它的作用就是對兩個網路段中的使用傳輸協定的數據進行互相的翻譯轉換。比如:一個企業內部區域網路就常常需要通過網關傳送電子郵件到Internet的相關地址。
1) 網關具有高可擴展性
2) 網關能夠多協定支持,,能夠對SMTP、HTTP、FTP和POP3通信進行掃描,對網路和用戶應有的保護功能。
3) 網關能透明的在線上掃描,保存諸如源IP和MAC地址等信息。透明掃描選項在易於安裝的同時,還可以讓您對內部Web伺服器進行保護。
4) 網關能夠進行內容管理,防止用戶接收或傳送帶有某種類型附屬檔案的郵件、容量過大的郵件或帶有過多、過大附屬檔案的郵件。
5) 檢測垃圾郵件與反中繼。
6) 網關訂貨主要技術條件能滿足不同通信協定網路互連,使檔案可以在這些網路之間傳輸,阻止黑客入侵、檢查病毒、身份認證與許可權檢查等很多安全功能,需要VPN完成或在同VPN與相關產品協同完成。
7) 主機房的網關選擇規格尺寸要能安裝在主機櫃中。

安裝要點

具體施工做法參見國家建築標準設計圖集《智慧型家居控制系統施工圖集 03X602》及國際標準規範 《EIA/TIA569 商務樓通信通道和空間標準》。

RIP協定

RIP協定的全稱,是路由信息協定,它是一種內部網關協定(IGP),用於一個自治系統(AS)內的路由信息的傳遞。RIP協定,是基於距離矢量算法的,它使用“跳數”,即METRIC來衡量到達目標地址的路由距離。RIP協定中規定,一條有效的路由信息的度量(METRIC)不能超過15,這就使得該協定不能套用於很大型的網路,應該說,正是由於設計者考慮到該協定只適合於小型網路,所以才進行了這一限制。對於METRIC為16的目標網路來說,即認為其不可到達。

局限性

該路由協定套用到實際中時,很容易出現“計數到無窮大”的現象,這使得路由收斂很慢,在網路拓撲結構變化以後,需要很長時間,路由信息才能穩定下來。該協定以跳數,即報文經過的路由器個數為衡量標準,並以此來選擇路由,這一措施欠合理性,因為沒有考慮網路延時,可靠性,線路負荷等因素對傳輸質量與速度影響
網關網關

實現

RIP根據V-D算法的特點,將協定的參加者分為主動機和被動機兩種。主動機主動向外廣播路由刷新報文,被動機被動地接收路由刷新報文。一般情況下,主機作為被動機,路由器則既是主動機又是被動機,即在向外廣播路由刷新報文的同時,接受來自其它主動機的V-D報文,並進行路由刷新。
RIP規定,路由器每30秒向外廣播一個V-D報文,報文信息來自本地路由表。
RIP的V-D報文中,其距離以驛站計:與信宿網路直接相連的路由器規定為一個驛站,相隔一個路由器則為兩個驛站……,以此類推,一條路由的距離為該路由(從信源機到信宿機)上的路由器數。
為防止尋徑環長期存在,RIP規定,長度為16的路由為無限長路由,即不存在的路由。所以一條有效的路由長度不得超過15。正是這一規定限制了RIP的使用範圍,使RIP局限於中小型的網路網點中。
為了保證路由的及時有效性,RIP採用觸發刷新技術和水平分割法。當本地路由表發生修改時,觸發廣播路由,刷新報文,以迅速達到最新路由的廣播和全局路由的有效。水平分割法,是指當路由器從某個網路接口傳送RIP路由刷新報文時,其中不包含從該接口獲取的路由信息。這是由於從某網路接口獲取的路由信息對於該接口來說是無用信息,同時也解決了兩路由器間的慢收斂問題
網關網關
對於區域網路路由,RIP規定了路由的逾時處理。主要是考慮到這樣一個情況,如果完全根據V-D算法,一條路由被刷新,是因為出現一條路由開銷更小的路由,否則,路由會在路由表中一直保存下去,即使該路由崩潰。這勢必造成一定的錯誤路由信息。為此,RIP規定,所有機器對其尋徑表中的每一條路由都設定一個時鐘,每增加一條新路由,相應設定一個新時鐘。在收到的V-D報文中假如有關於此路由的表目,則將時鐘清零,重新計時。假如在120秒內一直未收到該路由的刷新信息,則認為該路由崩潰,將其距離設為16,廣播路由信息。如果再過60後仍未收到該路由的刷新信息,則將它從路由表中刪除。如果某路由在距離被設為16後,在被刪除前路由被刷新,亦將時鐘清零,重新計時,同時廣播被刷新的路由信息。至於路由被刪除後是否有新的路由來代替被刪除路由,取決於去往原路由所指信宿有無其它路由。假如有,相應路由器會廣播之。機器一旦收到其它路由的信息,自然會利用V-D算法建立一條新路由。否則,去往原信宿的路由不再存在。
RIP啟動和運行的整個過程如下所描述:某路由器剛啟動RIP時,以廣播的形式向相鄰路由器傳送請求報文,相鄰路由器的RIP收到請求報文後,回響請求,回發包含本地路由表信息的回響報文。RIP收到回響報文後,修改本地路由表的信息,同時以觸發修改的形式向相鄰路由器廣播本地路由修改信息。相鄰路由器收到觸發修改報文後,又向其各自的相鄰路由器傳送觸發修改報文。在一連串的觸發修改廣播後,各路由器的路由都得到修改並保持最新信息。同時,RIP每30向相鄰路由器廣播本地路由表,各相鄰路由器的RIP在收到路由報文後,對本地路由進行的維護,在眾多路由中選擇一條最佳路由,並向各自的相鄰網廣播路由修改信息,使路由達到全局的有效。同時RIP採取一種逾時機制對過時的路由進行逾時處理,以保證路由的實時性和有效性。RIP作為內部路由器協定,正是通過這種報文交換的方式,提供路由器了解本自治系統內部個網路路由信息的機制。
RIP-2支持版本1和版本2兩種版本的報文格式。在版本2中,RIP還提供了對子網的支持和提供認證報文形式。版本2的報文提供子網掩碼域,來提供對子網的支持;另外,當報文中的路由項地址域值為0xFFFF時,默認該路由項的剩餘部分為認證。RIP2對撥號網的支持則是參考需求RIP和觸發RIP的形式經修改而加入的新功能。這時,我們只是要求在撥號網撥通之後對路由進行30秒一次的廣播,而在沒撥通時並不作如是要求,這是根據具體情況變通的結果

RIP的限制

雖然RIP有很長的歷史,但它還是有自身的限制。它非常適合於為早期的網路互聯計算路由;然而,技術進步已極大地改變了網際網路。建造和使用的方式。因此,RIP會很快被今天的網際網路所淘汰。RIP的一些最大限制是:
·不能支持長於15跳的路徑。
·依賴於固定的度量來計算路由
·對路由更新反應強烈。
·相對慢的收斂。
·缺乏動態負均衡支持。

配置

RIP(RoutinginformationProtocol)是套用較早、使用較普遍的內部網關協定(InteriorGatewayProtocol,簡稱IGP),適用於小型同類網路,是典型的距離向量(distance-vector)協定。文檔見RFC1058、RFC1723。
RIP通過廣播UDP報文來交換路由信息,每30秒傳送一次路由信息更新。RIP提供跳躍計數(hopcount)作為尺度來衡量路由距離,跳躍計數是一個包到達目標所必須經過的路由器的數目。如果到相同目標有二個不等速或不同頻寬的路由器,但跳躍計數相同,則RIP認為兩個路由是等距離的。
RIP最多支持的跳數為15,即在源和目的網間所要經過的最多路由器的數目為15,跳數16表示不可達。
1、有關命令
任務命令
指定使用RIP協定routerrip
指定RIP版本version{1|2}1
指定與該路由器相連的網路networknetwork
註:
1、Cisco的RIP版本2支持驗證、密鑰管理路由匯總、無類域間路由(CIDR)和變長子網掩碼(VLSMs)
2、舉例
Router1:routerrip version2 network 192.200.10.0 network192.20.10.0!
相關調試命令:showipprotocol
showiproute
在全局設定模式下:
1.啟動RIP路由 routerrip
2.設定參與RIP路由的子網network子網地址
3.允許在非廣播型網路中進行RIP路由廣播neighbor相鄰路由器相鄰連線埠的IP位址
4.設定RIP的版本
RIP路由協定有2個版本,在與其它廠商路由器相連時,注意版本要一致,預設狀態下,Cisco路由器接收RIP版本1和2的路由信息,但只傳送版本1的路由信息,設定RIP的版本vesion1或2。
另外,還可以控制特定連線埠傳送或接收特定版本的路由信息。
1.只在特定連線埠發版本1或2的信息,在連線埠設定模式下ripsendversion1或2
2.同時傳送版本1和2的信息ipripsendreceive1or2
3.在特定連線埠接受版本1或2的路由信息ipripreceive1or2
4.同時接受版本1和2的路由信息ipripreceive1or2
選擇路由協定幾點建議
1.在大型網路中,建議使用ospf、eigrp。
2.如果網路中含有變長了網掩碼(VISM)不能使用igrp,rip版本1,可以使用rip版本2,ospf,eigrp或靜態路由
3.如果使用路由安全設定,可以使用RIP版本1或OSPF。
4.選用ospf,eigrp在系統穩定後所占頻寬比RIP,IGRP少得多,IGRP比RIP所占頻寬也少。
5.綜合使用動態路由,靜態路由,預設路由,以保證路由的冗餘
6.在撥號線路上儘量使用靜態路由,以節省費用。
7.在小型網路上數據量不大的情況下,且不需要高可性,廣域網線路為X.25SVC時,建議用靜態路由

RIP配置實例:

1、在下面的網路里,有三台路由器,所有的路由器都運行RIP協定,僅要實現三台路由器互通
網關網關
配置
    Joe(config)#routerrip        Joe(config-router-rip)#network192.168.0.0/24    Joe(config-router-rip)#network192.168.1.0/24 Hamer(config)#routerrip    Hamer(config-router-rip)#network192.168.1.0/24    Hamer(config-router-rip)#network133.81.1.0/24    Tom(config)#routerrip    Tom(config-router-rip)#network192.168.1.0/24    Tom(config-router-rip)#network133.81.2.0/24
2、在下面的網路里,有三台路由器,所有的路由器都運行RIP協定,要實現:
(1)Ros的E0連線埠接收Hata和Bito發來的路由更新報文。
(2)Ros在E0傳送的更新報文僅傳送給Bito。
網關網關
配置:
Ros的配置如下:
    Ros(config)#routerrip        Ros(config-router-rip)#network192.168.1.0/24    Ros(config-router-rip)#network10.8.11.0/24    Ros(config-router-rip)#passive-interfaceeth0/0    Ros(config-router-rip)#neighbor192.168.1.35
Bito的配置如下:
    Bito(config)#routerrip        Bito(config-router-rip)#network192.168.1.0/24    Bito(config-router-rip)#network137.1.1.3/24
Hata的配置如下:
    Hata(config)#routerrip    Hata(config-router-rip)#network192.168.1.0/24
3、有三台路由器,Melu和Haha正常運行,現要添加一台名稱為Toba的HOS路由器使Toba和Haha互相聯通,並且不能破壞Melu和Haha的運行狀態。如下圖所示:
網關網關
已知Melu和Haha運行的協定為:
(1)Haha上運行的是RIPv1,無認證配置。
(2)Melu上運行的是RIPv2,無認證配置。

分析

HOS默認值是,RIP傳送版本1,接收版本1和版本2的update報文。這樣我們只要在Toba上運行起RIP,並且指定192.168.0.1/24為RIP活動網路範圍,Toba就可以和Haha建立聯通了。由於Melu運行的版本為RIPv2,只要讓Toba傳送RIPv2報文就可以了。
網關網關
因而,Toba可以配置為:
Toba(config)#routerrip
Toba(config-router-rip)#network192.168.0.0/24
Toba(config-router-rip)#network10.8.11.0/24
Toba(config-router-rip)#exit
Toba(config)#interfaceeth0/0
Toba(config-if-eth0/0)#ipripsendversion2
4、如下圖所示:有兩台HOS路由器,要求實現Wed和Hax聯通並且要有MD5認證。
分析:
有認證的情況下實現兩台路由器的互聯,這兩台路由器必須配置相同的認證方式和密鑰才能進行雙方的路由的交換,值得注意的是雙方必須傳送版本2
網關網關
Hax(config)#keychainwan
Hax(config-keychain)#key1
Hax(config-keychain-key)#key-stringwan
Hax(config-keychain-key)#exit
Hax(config-keychain)#exit
Hax(config)#interfaceeth0/0
Hax(config-if-eth0/0)#ipripauthenticationkey-chainwan
Hax(config-if-eth0/0)#ipripauthenticationmodemd5
Hax(config-if-eth0/0)#ipripsendversion2
Hax(config-if-eth0/0)#ipripreceiveversion2
5、監視和維護RIP
網關

說明

上面的列表顯示了RIP路由表的詳細信息。
第一列顯示的是每條路由來自哪種方式。如:RIP表示是本路由從其它路由器學習到的路由,Connect表示該路由是直連路由
第二列的Network指定了該路由目標地址範圍。
第三列NextHop是本路由的下一條地址
第四列Metric是本路由度量值
第五列From標明本路由來自何處。
第六列Time用來顯示當前定時器的已經定時時間長度,當路由沒有過期的時候,顯示的是無效定時時間長度,當路由過期時,顯示的是刪除定時器的時間長度

內部OSPF

OSPF(OpenShortestPathFirst)是一個內部網關協定(InteriorGatewayProtocol、簡稱IGP),用於在單一自治系統(autonomoussystem、AS)內決策路由。與RIP相對,OSPF是鏈路狀態路由協定,而RIP是距離向量路由協定。鏈路是路由器接口的另一種說法,因此OSPF也稱為接口狀態路由協定。OSPF通過路由器之間通告網路接口的狀態來建立鏈路狀態資料庫,生成最短路徑,每個OSPF路由器使用這些最短路徑構造路由。內部網關協定(InteriorGatewayProtocols,IGP)用在一個域中交換路由選擇信息,如路由選擇信息協定(RIP)和優先開放最短路徑協定(OSPF)。OSPF是與OSI的IS-IS協定十分相似的內部路由選擇協定
OSPF是功能最強大、特點最豐富的開放路由協定之一。它的複雜性也是其弱點來源,因為,設計、建造和操作一個OSPF網際網路,需要比使用幾乎每一種其他路由協定更多的專業知識和精力。採用路由耗費的預設值,可以極大地簡化OSPF網路設計。隨著關於OSPF及網路操作特點知識的增加,用戶能夠慢慢地通過控制OSPF變數來最佳化網路性能。必須小心地設計區和網路拓撲。做得好,OSPF會使網路用戶得到優異的性能和快速的收斂速度。BGP用於特大型網路,如INTERNET的核心
網關網關
OSPF是一種典型的鏈路狀態路由協定。採用OSPF的路由器彼此交換並保存整個網路的鏈路信息,從而掌握全網的拓撲結構,獨立計算路由。因為RIP路由協定不能服務於大型網路,所以,IETF的IGP工作組特別開發出鏈路狀態協定——OSPF。廣為使用的是OSPF第二版,最新標準為RFC2328。OSPF作為一種內部網關協定(InteriorGatewayProtocol,IGP),用於在同一個自治域(AS)中的路由器之間發布路由信息。區別於距離矢量協定(RIP),OSPF具有支持大型網路、路由收斂快、占用網路資源少等優點,地位

鏈路狀態

OSPF路由器收集其所在網路區域上各路由器的連線狀態信息,即鏈路狀態信息(Link-State),生成鏈路狀態資料庫(Link-StateDatabase)。路由器掌握了該區域上所有路由器的鏈路狀態信息,也就等於了解了整個網路的拓撲狀況。OSPF路由器利用“最短路徑優先算法(ShortestPathFirst,SPF)”,獨立地計算出到達任意目的地的路由。

區域

OSPF協定引入“分層路由”的概念,將網路分割成一個“主幹”連線的一組相互獨立的部分,這些相互獨立的部分被稱為“區域”(Area),“主幹”的部分稱為“主幹區域”。每個區域就如同一個獨立的網路,該區域的OSPF路由器只保存該區域的鏈路狀態。每個路由器的鏈路狀態資料庫都可以保持合理的大小,路由計算的時間、報文數量都不會過大。

OSPF網路分類

根據路由器所連線的物理網路不同,OSPF將網路劃分為四種類型:廣播多路訪問型(BroadcastmultiAccess)、非廣播多路訪問型(NoneBroadcastMultiAccess,NBMA)、點到點型(Point-to-Point)、點到多點型(Point-to-MultiPoint)。廣播多路訪問型網路如:Ethernet、TokenRing、FDDI。NBMA型網路如:FrameRelay、X.25、SMDS。Point-to-Point型網路如:PPPHDLC

DR和BDR

在多路訪問網路上,可能存在多個路由器,為了避免路由器之間建立完全相鄰關係而引起的大量開銷,OSPF要求在區域中選舉一個DR。每個路由器都與之建立完全相鄰關係。DR負責收集所有的鏈路狀態信息,並發布給其他路由器。選舉DR的同時也選舉出一個BDR,在DR失效的時候,BDR擔負起DR的職責。點對點型網路不需要DR,因為只存在兩個節點,彼此間完全相鄰。

協定組成

OSPF協定由Hello協定、交換協定、擴散協定組成。本文僅介紹Hello協定,其他兩個協定可參考RFC2328中的具體描述。
路由器開啟一個連線埠的OSPF路由時,將會從這個連線埠發出一個Hello報文,以後它也將以一定的間隔周期性地傳送Hello報文。OSPF路由器用Hello報文來初始化新的相鄰關係以及確認相鄰的路由器鄰居之間的通信狀態。
網關網關
對廣播型網路和非廣播型多路訪問網路,路由器使用Hello協定選舉出一個DR。在廣播型網路里,Hello報文使用多播地址224.0.0.5周期性廣播,並通過這個過程自動發現路由器鄰居。
NBMA網路中,DR負責向其他路由器逐一傳送Hello報文。
第一步:建立路由器的鄰接關係:
所謂“鄰接關係”(Adjacency)是指OSPF路由器以交換路由信息為目的,在所選擇的相鄰路由器之間建立的一種關係。路由器首先傳送擁有自身ID信息(Loopback連線埠或最大的IP位址)的Hello報文。與之相鄰的路由器如果收到這個Hello報文,就將這個報文內的ID信息加入到自己的Hello報文內。如果路由器的某連線埠收到從其他路由器傳送的含有自身ID信息的Hello報文,則它根據該連線埠所在網路類型確定是否可以建立鄰接關係。在點對點網路中,路由器將直接和對端路由器建立起鄰接關係,並且該路由器將直接進入到第三步操作:發現其他路由器。若為MultiAccess網路,該路由器將進入選舉步驟
第二步:選舉DR/BDR:
不同類型的網路選舉DR和BDR的方式不同。MultiAccess網路支持多個路由器,在這種狀況下,OSPF需要建立起作為鏈路狀態和LSA更新的中心節點。選舉利用Hello報文內的ID和優先權(Priority)欄位值來確定。優先權欄位值大小從0到255,優先權值最高的路由器成為DR。如果優先權值大小一樣,則ID值最高的路由器選舉為DR,優先權值次高的路由器選舉為BDR。優先權值和ID值都可以直接設定。
第三步:發現路由器
在這個步驟中,路由器與路由器之間首先利用Hello報文的ID信息確認主從關係,然後主從路由器相互交換部分鏈路狀態信息。每個路由器對信息進行分析比較,如果收到的信息有新的內容,路由器將要求對方傳送完整的鏈路狀態信息。這個狀態完成後,路由器之間建立完全相鄰(FullAdjacency)關係,同時鄰接路由器擁有自己獨立的、完整的鏈路狀態資料庫。在MultiAccess網路內,DR與BDR互換信息,並同時與本子網內其他路由器交換鏈路狀態信息。Point-to-Point或Point-to-MultiPoint網路中,相鄰路由器之間信息。
第四步:選擇適當的路由器
當一個路由器擁有完整獨立的鏈路狀態資料庫後,它將採用SPF算法計算並創建路由表。OSPF路由器依據鏈路狀態資料庫的內容,獨立地用SPF算法計算出到每一個目的網路的路徑,並將路徑存入路由表中。OSPF利用量度(Cost)計算目的路徑,Cost最小者即為最短路徑。在配置OSPF路由器時可根據實際情況,如鏈路頻寬時延經濟上的費用設定鏈路Cost大小。Cost越小,則該鏈路被選為路由的可能性越大。
第五步:維護路由信息:
當鏈路狀態發生變化時,OSPF通過Flooding過程通告網路上其他路由器。OSPF路由器接收到包含有新信息的鏈路狀態更新報文,將更新自己的鏈路狀態資料庫,然後用SPF算法重新計算路由表。在重新計算過程中,路由器繼續使用舊路由表,直到SPF完成新的路由表計算。新的鏈路狀態信息將傳送給其他路由器。值得注意的是,即使鏈路狀態沒有發生改變,OSPF路由信息也會自動更新,默認時間為30分鐘。OSPF路由器之間使用鏈路狀態通告(LSA)來交換各自的鏈路狀態信息,並把獲得的信息存儲在鏈路狀態資料庫中。各OSPF路由器獨立使用SPF算法計算到各個目的地址的路由。OSPF協定支持分層路由方式,這使得它的擴展能力遠遠超過RIP協定。當OSPF網路擴展到100、500甚至上千個路由器時,路由器的鏈路狀態資料庫將記錄成千上萬條鏈路信息。為了使路由器的運行更快速、更經濟、占用的資源更少,網路工程師們通常按功能、結構和需要,把OSPF網路分割成若干個區域,並將這些區域和主幹區域根據功能和需要相互連線,從而達到分層的目的。

OSPF思想

OSPF把一個大型網路分割成多個小型網路的能力被稱為分層路由,這些被分割出來的小型網路就稱為“區域”(Area)。由於區域內部路由器僅與同區域的路由器交換LSA信息,這樣LSA報文數量及鏈路狀態信息庫表項都會極大減少,SPF計算速度因此得到提高。多區域的OSPF必須存在一個主幹區域,主幹區域負責收集非主幹區域發出的匯總路由信息,並將這些信息返還給到各區域。OSPF區域不能隨意劃分,應該合理地選擇區域邊界,使不同區域之間的通信量最小。但在實際套用中區域的劃分往往並不是根據通信模式而是根據地理或政治因素來完成的。

四種路由器

在OSPF多區域網路中,路由器可以按不同的需要,同時成為以下四種路由器中的幾種:
1、內部路由器:所有連線埠在同一區域的路由器,維護一個鏈路狀態資料庫。
2、主幹路由器:具有連線主幹區域連線埠的路由器。
3、區域邊界路由器ABR):具有連線多區域連線埠的路由器,一般作為一個區域的出口。ABR為每一個所連線的區域建立鏈路狀態資料庫,負責將所連線區域的路由摘要信息傳送到主幹區域,而主幹區域上的ABR則負責將這些信息傳送到各個區域。
4、自治域系統邊界路由器(ASBR):至少擁有一個連線外部自治域網路(如非OSPF的網路)連線埠的路由器,負責將非OSPF網路信息傳入OSPF網路。OSPF路由器之間交換鏈路狀態公告(LSA)信息。OSPF的LSA中包含連線的接口、使用的Metric及其他變數信息。OSPF路由器收集連結狀態信息並使用SPF算法來計算到各節點的最短路徑
LSA也有幾種不同功能的報文,在這裡簡單地介紹一下:
LSATYPE1:由每台路由器為所屬的區域產生的LSA,描述本區域路由器鏈路到該區域的狀態代價。一個邊界路由器可能產生多個LSATYPE1。
LSATYPE2:由DR產生,含有連線某個區域路由器的所有鏈路狀態和代價信息。只有DR可以監測該信息。
LSATYPE3:由ABR產生,含有ABR與本地內部路由器連線信息,可以描述本區域到主幹區域的鏈路信息。它通常匯總缺路由而不是傳送匯總的OSPF信息給其他網路。
LSATYPE4:由ABR產生,由主幹區域傳送到其他ABR,含有ASBR的鏈路信息,與LSATYPE3的區別在於TYPE4描述到OSPF網路的外部路由,而TYPE3則描述區域內路由。
LSATYPE5:由ASBR產生,含有關於自治域外的鏈路信息。除了存根區域和完全存根區域,LSATYPE5在整個網路中傳送。
LSATYPE6:多播OSPF(MOSF),MOSF可以讓路由器利用鏈路狀態資料庫的信息構造用於多播報文的多播發布樹。
LSATYPE7:由ASBR產生的關於NSSA的信息。LSATYPE7可以轉換為LSATYPE5。

外部EGP

兩個交換選路信息的路由器,若分屬兩個自治系統,則被稱為外部鄰站(exteriorneighbors),但它們若同屬一個自治系統,則稱為內部鄰站(interiorneighbors)。外部鄰站使用的向其他自治系統通告可達信息的協定被稱為外部網關協定EGP(ExteriorGatewayProtocol),使用該協定的路由器被稱為外部路由器(exteriorrouter)。在Internet網中,EGP顯得尤為重要,因為與之相連的自治系統使用它向核心繫統通告可達信息。

三大功能

第一,是它支持鄰居獲取(neighboracquisition)機制,即允許一個路由器請求另一個路由器同意交換可達信息。我們可以說,一個路由器獲得了(acquire)一個EGP對等路由器(EGPpeer)或一個EGP鄰站(EGPneighbor)。EGP對等路由器僅在交換選路信息的意義上來說是鄰站,而不論其地理位置是否鄰近。
第二,路由器持續地測試其EGP鄰站是否能夠回響
第三,EGP鄰站周期性地傳送選路更新報文(routing update message)來交換網路可達信息。
GGP一樣,EGP使用一個查詢過程來讓網關清楚它的相鄰網關,並不斷地與其相鄰者交換路由和狀態信息。EGP是狀態驅動的協定,意思是說它依靠於一個反映網關情況的狀態表和一組當狀態表項變化時必須執行的一組操作。

九種報文類型

EGP報文首部:為了實現上述三個基本功能,EGP定義了下表所列的九種報文類型:
AcquisitionRequest(獲取請求)請求路由器成為鄰站(對等路由器)
AcquisitionConfirm(獲取證實)對獲取請求的肯定回響
AcquisitionRefuse(獲取拒絕)對獲取請求的否定回響
CeaseRequest(中止請求)請求中止鄰站關係
CeaseConfirm(中止證實)對中止請求的證實回響
Hello(你好)請求鄰站回答是否活躍
IHeardYou(我聽見你)對Hello報文的回答
PollRequest(輪詢請求)請求更新網路的選路
RoutingUpdate(選路更新)網路可達信息
Error(差錯)對不正確報文的回響
所有的EGP報文,都有固定的首部用於說明報文類型。首部中的版本(VERSION)欄位整數值,指出該報文使用的EGP的版本號。接收方檢測版本號,以確認雙方使用相同版本的協定。類型(TYPE)欄位指出報文的類型,而代碼(CODE)欄位給出了子類型。狀態(STATUS)欄位包含了與本報文有關的狀態信息。EGP使用校驗和欄位來確認報文的正確到達。其算法與IP校驗和算法相同。它把整個EGP報文當做16比特整數的序列,使用各個整數的二進制反碼和的二進制反碼作為校驗和。計算校驗和之前,把校驗和(CHECKSUM)欄位初始化為零,通過填充0,來把報文長度變為16比特的整數倍。自治系統號(AUTONOMOUSSYSTEMNUM)欄位,給出了表示傳送該報文的路由器所在的自治系統的編號,而序號(SEQUENCENUMBER)用於收發雙方進行聯繫。路由器請求鄰站時賦一個初始序號,以後每次傳送報文時將序號增加。鄰站回送收到的序號值,傳送方便用這個回送值與傳送時的值作一比較來確保報文的正確性。

相關詞條

熱門詞條

聯絡我們