概念,舉例說明,設定,手動,自動,區別,協定,外部,內部,類型,傳輸,套用,跨網關,產品選用,安裝要點,RIP協定,局限性,實現,RIP的限制,配置,RIP配置實例:,分析,說明,內部OSPF,鏈路狀態,區域,OSPF網路分類,DR和BDR,協定組成,OSPF思想,四種路由器,外部EGP,三大功能,九種報文類型,
概念
大家都知道,從一個
房間走到另一個房間,必然要經過一扇門。同樣,從一個網路向另一個網路傳送信息,也必須經過一道“
關口”,這道關口就是網關。
顧名思義,網關(
Gateway)就是一個網路連線到另一個網路的“關口”。也就是網路
關卡。
網關(Gateway)又稱網間連線器、協定轉換器。默認網關在
網路層上以實現網路互連,是最複雜的網路互連設備,僅用於兩個高層協定不同的網路互連。網關的結構也和
路由器類似,不同的是互連層。網關既可以用於
廣域網互連,也可以用於
區域網路互連。
【說明:由於歷史的原因,許多有關TCP/IP的文獻曾經把網路層使用的路由器稱為網關,在今天很多區域網路採用都是路由來接入網路,因此通常指的網關就是路由器的IP!】
在
OSI中,網關有兩種:一種是面向連線的網關,一種是無連線的網關。當兩個
子網之間有一定距離時,往往將一個網關分成兩半,中間用一條鏈路連線起來,我們稱之為半網關。
按照不同的分類標準,網關也有很多種。
TCP/IP協定里的網關是最常用的,在這裡我們所講的“網關”均指TCP/IP協定下的網關。
那么網關到底是什麼呢?網關實質上是一個網路通向其他網路的
IP位址。比如有網路A和網路B,網路A的
IP地址範圍為“192.168.1.1~192. 168.1.254”,
子網掩碼為255.0.0.0;網路B的IP位址範圍為“192.168.2.1~192.168.2.254”,子網掩碼為255.255.0.0。在沒有
路由器的情況下,兩個網路之間是不能進行TCP/IP通信的,即使是兩個網路連線在同一台
交換機(或
集線器)上,TCP/IP協定也會根據
子網掩碼(255.255.255.0)判定兩個網路中的主機處在不同的網路里。而要實現這兩個網路之間的通信,則必須通過網關。如果網路A中的主機發現
數據包的目的主機不在本地網路中,就把數據包轉發給它自己的網關,再由網關轉發給網路B的網關,網路B的網關再轉發給網路B的某個主機(如附圖所示)。網路A向網路B轉發數據包的過程。
所以說,只有設定好網關的IP位址,TCP/IP協定才能實現不同網路之間的相互通信。那么這個IP位址是哪台機器的IP位址呢?網關的IP位址是具有路由功能的設備的IP位址,具有路由功能的設備有路由器、啟用了路由協定的伺服器(實質上相當於一台路由器)、代理伺服器(也相當於一台路由器)。
在和 Novell NetWare 網路互動操作的上下文中,網關在 Windows 網路中使用的伺服器信息塊 (SMB) 協定以及
NetWare網路使用的 NetWare 核心協定 (NCP) 之間起著橋樑的
作用。網關也被稱為 IP路由器。
舉例說明
假設你的名字叫
小不點(很小),你住在一個大院子裡,你的鄰居有很多小夥伴,
父母是你的網關。當你想跟院子裡的某個小夥伴玩,只要你在院子裡大喊一聲
他的名字,他聽到了就會回應你,並且跑出來跟你玩。
但是你
家長不允許你走出大門,你想與外界發生的一切聯繫,都必須由父母(網關)用電話幫助你聯繫。假如你想找你的同學小明聊天,小明家住在很遠的另外一個院子裡,他家裡也有父母(小明的網關)。但是你不知道小明家的電話號碼,不過你的
班主任老師有一份你們班全體同學的名單和電話號碼對照表,你的老師就是你的
DNS伺服器。於是你在家裡和父母有了下面的對話:
小不點:媽媽(或爸爸),我想找班主任查一下小明的電話號碼行嗎?家長:好,你等著。(接著你家長給你的班主任掛了一個電話,問清楚了小明的電話)問到了,他家的號碼是211.99.99.99
小不點:太好了!媽(或爸),我想找小明,你再幫我聯繫一下小明吧。
家長:沒問題。(接著家長向電話局發出了請求接通小明家電話的請求,最後一關當然是被轉接到了小明家家長那裡,然後他家長把電話給轉到小明).
就這樣你和小明取得了聯繫。
如果搞清了什麼是網關,
默認網關也就好理解了。就好像一個房間可以有多扇門一樣,一台主機可以有多個網關。
默認網關的意思是一台主機如果找不到可用的網關,就把數據包發給默認指定的網關,由這個網關來處理數據包。
默認網關。
默認網關一般填寫192.168.x.1
設定
手動
手動設定適用於電腦數量比較少、TCP/IP參數基本不變的情況,比如只有幾台到十幾台電腦。因為這種方法需要在聯入網路的每台電腦上設定“
默認網關”,非常費勁,一旦因為遷移等原因導致必須修改默認網關的IP位址,就會給
網管帶來很大的麻煩,所以不推薦使用。
在Windows 9x中,設定
默認網關的方法是在“
網上鄰居”上右擊,在彈出的選單中點擊“屬性”,在網路屬性對話框中選擇“TCP/IP協定”,點擊“屬性”,在“默認網關”選項卡中填寫新的默認網關的IP位址就可以了。
需要特別注意的是:
默認網關必須是電腦自己所在的
網段中的IP位址,而不能填寫其他網段中的IP位址。
自動
自動設定就是利用
DHCP伺服器來自動給網路中的電腦分配IP位址、
子網掩碼和
默認網關。這樣做的好處是一旦網路的
默認網關發生了變化時,只要更改了DHCP伺服器中默認網關的設定,那么網路中所有的電腦均獲得了新的默認網關的IP位址。這種方法適用於網路規模較大、TCP/IP參數有可能變動的網路。
另外一種自動獲得網關的辦法是通過安裝
代理伺服器軟體(如MS Proxy)的客戶端程式來自動獲得,其原理和方法和DHCP有相似之處。由於篇幅所限,就不再詳述了。
c:\>route print
0.0.0.0 0.0.0.0
默認網關的IP
接口(機器的IP) 跳數
比如我的機器:
0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1
意思是:所有的需要轉發的數據包,都經過
默認網關的IP(接口)傳送出去,當然返回也是從那裡經過。作用及工作流程例子
區別
協定
(GGP)
核心網關為了正確和高效地
路由報文需要知道Internet其他
部分發生的情況,包括路由信息和
子網特性。
當一個網關處理重負載而使速度特別慢,並且這個網關是訪問
子網的惟一途徑時,通常使用這種類型的信息,網路中的其他網關能剪裁交通流量以減輕網關的負載。
GGP主要用於交換
路由信息,不要混淆路由信息(包括地址、拓撲和路由延遲細節)和作出路由決定的算法。
路由算法在網關內通 常是固定的且不被GGP改變。核心網關之間通過傳送GGP信息,並等待應答來通信,之後如果收到含特定信息的應答就更新
路由表。
注意GGP的最新改進SPREAD已經用於Internet,但它還不如GGP普及。GGP被稱為向量-距離協定。要想有效工作,網關必須含有網際網路上有關所有網關的完整信息。否則,計算到一個目的地的有效
路由將是不可能的。因為這個原因,所有的核心網關維護一張Internet上所有核心網關的列表。這是一個相當小的表,網關能容易地對其進行處理。
外部
(EGP)
外部網關協定用於在非核心的相鄰網關之間傳輸信息。非核心網關包含網際網路上所有與其直接相鄰的網關的
路由信息及其所連機器信息,但是它們不包含Internet上其他網關的信息。對絕大多數EGP而言,只限制維護其服務的
區域網路或
廣域網信息。這樣可以防止過多的
路由信息在
區域網路或
廣域網之間傳輸。EGP強制在非核心網關之間交流
路由信息。
由於核心網關使用GGP,非核心網關使用EGP,而二者都套用在Internet上,所以必須有某些方法使二者彼此之間能夠通信。Internet使任何自治(非核心)網關給其他系統傳送“可達”信息,這些信息至少要送到一個核心網關。如果有一個更大的自治網路,常常認為有一個網關來處理這些可達信息。
和GGP一樣,EGP使用一個查詢過程來讓網關清楚它的相鄰網關並不斷地與其相鄰者交換
路由和
狀態信息。EGP是狀態驅動的協定,意思是說它依賴於一個反映網關情況的狀態表和一組當狀態表項變化時必須執行的一組操作。
內部
(IGP)
有幾種內部網關協定可用,最流行的是RIP和HELLO,另一個協定稱為
開放式最短路徑優先協定(OSPF),這些協定沒有一個是占主導地位的,但是RIP可能是最常見的IGP協定。選擇特定的IGP以
網路體系結構為基礎。RIP和HELLO協定都是計算到目的地的距離,它們的訊息包括機器標識和到機器的距離。
一般來講,由於它們的
路由表包含很多項,因此訊息比較長。RIP和HELLO一直維護相鄰網關之間的連線性以確保機器是活躍的。
路由信息協定使用
廣播技術。意思是說網關每隔一定時間要把
路由表廣播給其他網關。這也是RIP的一個問題,因為這會增加
網路流量,降低網路性能。HELLO協定與RIP的不同之處在於HELLO使用時間而不是距離作為
路由因素。這要求網關對每條
路由有合理的準確時間信息。由於這個原因,所以HELLO協定依賴於
時鐘同步訊息。
開放式最短路徑優先協定是由
Internet工程任務組開發的協定,希望它能成為居於主導地位的IGP。用“
最短路徑”來描述協定的
路由過程不準確。更好一些的名字是“最優路徑”, 這其中要考慮許多因素來決定到達目的地的最佳
路由。
類型
傳輸
傳輸網關用於在2個網路間建立傳輸連線。利用傳輸網關,不同網路上的主機間可以建立起跨越多個網路的、級聯的、
點對點的傳輸連線。例如通常使用的
路由器就是傳輸網關,“網關”的作用體現在連線兩個不同的
網段,或者是兩個不同的
路由協定之間的連線,如RIP,EIGRP,OSPF,BGP等。
套用
套用網關在
套用層上進行
協定轉換。例如,一個主機執行的是ISO
電子郵件標準,另一個主機執行的是Internet 電子郵件標準,如果這兩個主機需要交換電子郵件,那么必須經過一個電子郵件網關進行
協定轉換,這個電子郵件網關是一個套用網關。NCP是工作在OSI第七層的協定,用以控制客戶站和伺服器間的互動作用,主要完成不同方式下檔案的打開、關閉、讀取功能。
信令網關SG,主要完成7號信令網與IP網之間信令訊息的中繼,在3G初期,對於完成接入側到
核心網交換之間的訊息的轉接(3G之間的RANAP訊息,3G與2G之間的
BSSAP訊息),另外還能完成2G的MSC/GMSC與
軟交換機之間ISUP訊息的轉接。
中繼網關又叫IP網關,同時滿足電信運營商和企業需求的VoIP設備。中繼網關(IP網關)由基於中繼板和媒體網關板建構,單板最多可以提供128路媒體轉換,兩個
乙太網口,機框採用業界領先的CPCI標準,擴容方便具有高穩定性、高可靠性、高密度、容量大等特點.
接入網關是基於IP的語音/傳真業務的媒體接入網關,提供高效、高質量的話音服務,為運營商、企業、小區、住宅用戶等提供VoIP解決方案。
套用網關
套用網關是在使用不同
數據格式間翻譯數據的系統。典型的套用網關接收一種格式的輸入,將之翻譯, 然後以新的格式傳送。輸入和輸出接口可以是分立的也可以使用同一網路連線。
的連線。將套用的邏輯和執行代碼置於
區域網路中
客戶端避免了低頻寬、高延遲的
廣域網的缺點,這就使得客戶端的回響時間更短。套用網關將請求傳送給相應的
計算機,獲取數據,如果需要就把數據格式轉換成客戶機所要求的格式。
安全網關是各種技術有趣的融合,具有重要且獨特的保護作用,其範圍從協定級過濾到十分複雜的套用級過濾。
可以說,網關是一種充當轉換重任的
計算機系統或設備。在使用不同的
通信協定、數據格式或語言,甚至體系結構完全不同的兩種系統之間,網關是一個翻譯器。與
網橋只是簡單地傳達信息不同,網關對收到的信息要重新打包,以適應目的系統的需求。同時,網關也可以提供過濾和安全功能。大多數網關運行在OSI 7層協定的頂層——
套用層。
跨網關
現行的IPV4的IP位址是32位的,根據頭幾位再劃分為A、B、C三類地址;但由於INTERNET的迅猛發展,IP資源日漸枯竭,可供分配的IP地越來越少,跟一日千里的INTERNET發展嚴重衝突,在
IPV6還遠未能全面升級的情況下,惟有以
代理伺服器的方式,實行
內部網地址跟公網地址進行轉化而實現接入INTERNET。
中介作用的
代理伺服器就是一個網關,也就是這個網關帶給現階段的
多媒體通訊系統無盡的煩惱。在IP資源可憐的情況下,惟有以網關甚至多層網關的方式接入
寬頻網, 因為多媒體通訊系統的協定如
H.323等要進行業務的雙方必須有一方有公網的IP位址,寬頻有幾個用戶能符合這個要求?microsoft的NETMEETING等等多媒體通訊系統就是處於這種尷尬的位置;跨網關成為頭疼的難題。
產品選用
網關的主要功能:網關(Gateway)又稱網間連線器、協定轉換器。網關在
傳輸層上以實現網路互連,是最複雜的網路互連設備。網關既可以用於廣域網互連,也可以用於區域網路互連。
網關主要規格及參數:
安全網關主要接口類型: RJ45主要接口數目: 3口。
主要參數:
支持協定: TCP/IP協定,
ICMP協定,RIPv2協定,
靜態路由協定,
動態路由協定,PAP協定,CHAP協定,NAT協定,PPPoE協定,250K個並發
會話數,新建會話數7K/秒,
防火牆性能120Mbps,40G
硬碟,100條VPN
隧道數,3DES加密性能30Mbps,病毒郵件掃描25000封/小時,
垃圾郵件15000封/小時,HTTP掃描1MB/S;
內置防火牆。
網關選用要點及訂貨主要技術條件
網關是將兩個使用不同協定的網路段連線在一起的設備。它的作用就是對兩個網路段中的使用
傳輸協定的數據進行互相的翻譯轉換。比如:一個企業內部
區域網路就常常需要通過網關傳送電子郵件到Internet的相關地址。
1) 網關具有高可擴展性
2) 網關能夠多
協定支持,,能夠對SMTP、HTTP、FTP和POP3通信進行掃描,對網路和用戶應有的保護功能。
3) 網關能透明的在線上掃描,保存諸如源IP和MAC地址等信息。透明掃描選項在易於安裝的同時,還可以讓您對內部Web伺服器進行保護。
4) 網關能夠進行內容管理,防止用戶接收或傳送帶有某種類型附屬檔案的郵件、容量過大的郵件或帶有過多、過大附屬檔案的郵件。
5) 檢測垃圾郵件與反中繼。
6) 網關訂貨主要技術條件能滿足不同
通信協定的
網路互連,使檔案可以在這些網路之間傳輸,阻止黑客入侵、檢查病毒、
身份認證與許可權檢查等很多安全功能,需要VPN完成或在同VPN與相關產品協同完成。
7) 主
機房的網關選擇規格尺寸要能安裝在主機櫃中。
安裝要點
具體施工做法參見國家建築標準設計圖集《智慧型家居控制系統施工圖集 03X602》及國際標準規範 《EIA/TIA569 商務樓通信通道和空間標準》。
RIP協定
RIP協定的全稱,是路由信息協定,它是一種
內部網關協定(IGP),用於一個自治系統(AS)內的路由信息的傳遞。RIP協定,是基於距離矢量算法的,它使用“跳數”,即METRIC來衡量到達目標地址的
路由距離。RIP協定中
規定,一條有效的
路由信息的度量(METRIC)不能超過15,這就使得該協定不能套用於很大型的網路,應該說,正是由於
設計者考慮到該協定只適合於小型網路,所以才進行了這一限制。對於METRIC為16的目標網路來說,即認為其不可到達。
局限性
該路由協定套用到實際中時,很容易出現“計數到無窮大”的現象,這使得
路由收斂很慢,在網路拓撲結構變化以後,需要很長時間,路由信息才能穩定下來。該協定以跳數,即報文經過的
路由器個數為
衡量標準,並以此來選擇路由,這一措施欠合理性,因為沒有考慮
網路延時,可靠性,線路
負荷等因素對傳輸質量與
速度的
影響。
實現
RIP根據V-D
算法的特點,將協定的參加者分為主動機和被動機兩種。主動機主動向外廣播
路由刷新報文,被動機被動地接收路由刷新報文。一般情況下,
主機作為被動機,
路由器則既是主動機又是被動機,即在向外廣播路由刷新報文的同時,接受來自其它主動機的V-D報文,並進行路由刷新。
RIP規定,
路由器每30秒向外廣播一個V-D報文,報文
信息來自本地路由表。
RIP的V-D報文中,其距離以驛站計:與信宿網路直接相連的
路由器規定為一個
驛站,相隔一個路由器則為兩個驛站……,以此類推,一條
路由的距離為該路由(從信源機到信宿機)上的
路由器數。
為防止尋徑環長期存在,RIP規定,長度為16的
路由為無限長路由,即不存在的路由。所以一條有效的
路由長度不得超過15。正是這一規定限制了RIP的使用範圍,使RIP局限於中小型的網路網點中。
為了
保證路由的及時有效性,RIP採用
觸發刷新技術和水平分割法。當本地
路由表發生修改時,觸發廣播路由,刷新報文,以迅速達到最新路由的廣播和全局路由的有效。水平分割法,是指當
路由器從某個網路接口傳送RIP路由刷新報文時,其中不包含從該接口獲取的路由信息。這是由於從某
網路接口獲取的
路由信息對於該接口來說是無用信息,同時也解決了兩
路由器間的慢收斂
問題。
對於
區域網路的
路由,RIP規定了路由的逾時處理。主要是考慮到這樣一個情況,如果完全根據V-D算法,一條
路由被刷新,是因為出現一條路由
開銷更小的路由,否則,路由會在路由表中一直保存下去,即使該路由
崩潰。這勢必造成一定的錯誤
路由信息。為此,RIP規定,所有機器對其尋徑表中的每一條
路由都設定一個時鐘,每增加一條新路由,相應設定一個新
時鐘。在收到的V-D報文中假如有關於此
路由的表目,則將時鐘清零,重新計時。假如在120秒內一直未收到該路由的刷新信息,則認為該路由崩潰,將其距離設為16,
廣播該
路由信息。如果再過60後仍未收到該
路由的刷新信息,則將它從路由表中刪除。如果某
路由在距離被設為16後,在被刪除前路由被刷新,亦將時鐘清零,重新計時,同時廣播被刷新的路由信息。至於
路由被刪除後是否有新的路由來代替被刪除路由,取決於去往原路由所指信宿有無其它路由。假如有,相應
路由器會廣播之。機器一旦收到其它
路由的信息,
自然會利用V-D算法建立一條新路由。否則,去往原信宿的
路由不再存在。
RIP啟動和運行的整個過程如下所描述:某
路由器剛啟動
RIP時,以廣播的形式向相鄰路由器傳送請求報文,相鄰路由器的RIP收到請求報文後,
回響請求,回發包含本地路由表信息的回響報文。RIP收到回響報文後,修改本地
路由表的信息,同時以觸發修改的形式向相鄰
路由器廣播本地路由修改信息。相鄰
路由器收到觸發修改報文後,又向其各自的相鄰路由器傳送觸發修改報文。在一連串的觸發修改廣播後,各
路由器的路由都得到修改並保持最新信息。同時,RIP每30
秒向相鄰
路由器廣播本地
路由表,各相鄰路由器的RIP在收到路由報文後,對本地路由進行的維護,在眾多路由中選擇一條最佳路由,並向各自的相鄰網廣播路由修改信息,使路由達到全局的有效。同時RIP採取一種逾時機制對過時的
路由進行逾時處理,以保證路由的
實時性和有效性。RIP作為內部
路由器協定,正是通過這種報文交換的方式,提供路由器了解本自治系統內部個網路路由信息的機制。
RIP-2支持版本1和版本2兩種版本的報文格式。在版本2中,RIP還提供了對
子網的支持和提供認證報文形式。版本2的報文提供
子網掩碼域,來提供對子網的支持;另外,當報文中的
路由項地址域值為0xFFFF時,默認該路由項的剩餘部分為認證。RIP2對撥號網的支持則是參考需求RIP和觸發RIP的形式經修改而加入的新功能。這時,我們只是要求在撥號網撥通之後對
路由進行30秒一次的廣播,而在沒撥通時並不作如是
要求,這是根據具體情況變通的
結果。
RIP的限制
雖然RIP有很長的
歷史,但它還是有自身的
限制。它非常適合於為早期的
網路互聯計算
路由;然而,技術進步已極大地改變了網際網路。建造和使用的方式。因此,RIP會很快被今天的網際網路所
淘汰。RIP的一些最大限制是:
·不能支持長於15跳的路徑。
·相對慢的收斂。
·缺乏動態負均衡支持。
配置
RIP(RoutinginformationProtocol)是套用較早、使用較普遍的內部網關協定(InteriorGatewayProtocol,簡稱IGP),適用於小型同類網路,是典型的距離
向量(distance-vector)協定。文檔見RFC1058、RFC1723。
RIP通過廣播UDP報文來交換
路由信息,每30秒傳送一次路由信息更新。RIP提供跳躍計數(hopcount)作為尺度來衡量
路由距離,跳躍計數是一個包到達目標所必須經過的
路由器的數目。如果到相同目標有二個不等速或不同頻寬的
路由器,但跳躍計數相同,則RIP認為兩個路由是等
距離的。
RIP最多支持的跳數為15,即在源和目的網間所要經過的最多
路由器的數目為15,
跳數16表示不可達。
1、有關命令
任務命令
指定使用RIP協定routerrip
指定RIP版本version{1|2}1
指定與該
路由器相連的網路networknetwork
註:
2、舉例
Router1:routerrip version2 network 192.200.10.0 network192.20.10.0!
相關調試命令:showipprotocol
showiproute
2.設定參與RIP路由的
子網network子網地址
3.允許在非
廣播型網路中進行RIP路由廣播neighbor相鄰
路由器相鄰連線埠的IP位址
4.設定RIP的版本
RIP路由協定有2個版本,在與其它
廠商路由器相連時,注意版本要一致,預設狀態下,
Cisco路由器接收RIP版本1和2的路由信息,但只傳送版本1的路由信息,設定RIP的版本vesion1或2。
另外,還可以控制特定連線埠傳送或接收特定版本的
路由信息。
1.只在特定連線埠發版本1或2的信息,在連線埠設定
模式下ripsendversion1或2
2.同時傳送版本1和2的信息ipripsendreceive1or2
3.在特定連線埠接受版本1或2的
路由信息ipripreceive1or2
4.同時接受版本1和2的路由信息ipripreceive1or2
2.如果網路中含有變長了網
掩碼(VISM)不能使用igrp,rip版本1,可以使用rip版本2,ospf,eigrp或靜態
路由。
3.如果使用
路由安全設定,可以使用RIP版本1或OSPF。
4.選用ospf,eigrp在系統穩定後所占頻寬比RIP,
IGRP少得多,IGRP比RIP所占頻寬也少。
7.在小型網路上數據量不大的情況下,且不需要高可性,
廣域網線路為X.25SVC時,建議用靜態
路由。
RIP配置實例:
1、在下面的網路里,有三台
路由器,所有的
路由器都運行RIP協定,僅要實現三台路由器互通
配置
Joe(config)#routerrip Joe(config-router-rip)#network192.168.0.0/24 Joe(config-router-rip)#network192.168.1.0/24 Hamer(config)#routerrip Hamer(config-router-rip)#network192.168.1.0/24 Hamer(config-router-rip)#network133.81.1.0/24 Tom(config)#routerrip Tom(config-router-rip)#network192.168.1.0/24 Tom(config-router-rip)#network133.81.2.0/24
2、在下面的網路里,有三台路由器,所有的路由器都運行RIP
協定,要實現:
(1)Ros的E0
連線埠接收Hata和Bito發來的
路由更新報文。
(2)Ros在E0傳送的更新
報文僅傳送給Bito。
配置:
Ros的配置如下:
Ros(config)#routerrip Ros(config-router-rip)#network192.168.1.0/24 Ros(config-router-rip)#network10.8.11.0/24 Ros(config-router-rip)#passive-interfaceeth0/0 Ros(config-router-rip)#neighbor192.168.1.35
Bito的配置如下:
Bito(config)#routerrip Bito(config-router-rip)#network192.168.1.0/24 Bito(config-router-rip)#network137.1.1.3/24
Hata的配置如下:
Hata(config)#routerrip Hata(config-router-rip)#network192.168.1.0/24
3、有三台
路由器,Melu和Haha正常運行,現要添加一台名稱為
Toba的HOS路由器使Toba和Haha互相聯通,並且不能破壞Melu和Haha的運行
狀態。如下圖所示:
已知Melu和Haha運行的協定為:
(1)Haha上運行的是RIPv1,無認證配置。
(2)Melu上運行的是RIPv2,無認證配置。
分析
HOS
默認值是,RIP傳送版本1,接收版本1和版本2的update報文。這樣我們只要在Toba上運行起RIP,並且指定192.168.0.1/24為RIP活動網路範圍,Toba就可以和Haha建立
聯通了。由於Melu運行的版本為RIPv2,只要讓Toba傳送RIPv2報文就可以了。
因而,Toba可以配置為:
Toba(config)#routerrip
Toba(config-router-rip)#network192.168.0.0/24
Toba(config-router-rip)#network10.8.11.0/24
Toba(config-router-rip)#exit
Toba(config)#interfaceeth0/0
Toba(config-if-eth0/0)#ipripsendversion2
4、如下圖所示:有兩台HOS
路由器,要求實現
Wed和Hax聯通並且要有MD5認證。
分析:
有認證的情況下實現兩台
路由器的互聯,這兩台路由器必須
配置相同的
認證方式和
密鑰才能進行雙方的路由的交換,值得注意的是雙方必須傳送
版本2
Hax(config)#keychainwan
Hax(config-keychain)#key1
Hax(config-keychain-key)#key-stringwan
Hax(config-keychain-key)#exit
Hax(config-keychain)#exit
Hax(config)#interfaceeth0/0
Hax(config-if-eth0/0)#ipripauthenticationkey-chainwan
Hax(config-if-eth0/0)#ipripauthenticationmodemd5
Hax(config-if-eth0/0)#ipripsendversion2
Hax(config-if-eth0/0)#ipripreceiveversion2
說明
第一列顯示的是每條
路由來自哪種方式。如:RIP表示是本
路由從其它
路由器學習到的路由,Connect表示該路由是
直連路由。
第六列Time用來顯示當前定時器的已經定時
時間長度,當
路由沒有過期的時候,顯示的是無效定時時間長度,當路由過期時,顯示的是刪除定時器的時間
長度。
內部OSPF
OSPF(OpenShortestPathFirst)是一個內部網關協定(InteriorGatewayProtocol、簡稱
IGP),用於在單一
自治系統(autonomoussystem、AS)內決策
路由。與RIP相對,OSPF是
鏈路狀態路由協定,而RIP是
距離向量路由協定。鏈路是
路由器接口的另一種說法,因此
OSPF也稱為接口狀態路由協定。OSPF通過
路由器之間通告網路接口的狀態來建立鏈路狀態資料庫,生成
最短路徑樹,每個OSPF路由器使用這些最短路徑
構造路由。內部網關協定(InteriorGatewayProtocols,IGP)用在一個域中交換路由
選擇信息,如
路由選擇信息協定(RIP)和優先開放最短
路徑協定(OSPF)。OSPF是與OSI的IS-IS協定十分相似的內部
路由選擇協定。
OSPF是功能最強大、特點最豐富的
開放式
路由協定之一。它的複雜性也是其
弱點來源,因為,設計、建造和操作一個OSPF網際網路,需要比使用幾乎每一種其他
路由協定更多的專業知識和精力。採用
路由耗費的
預設值,可以極大地簡化OSPF網路設計。隨著關於OSPF及網路
操作特點知識的增加,
用戶能夠慢慢地通過
控制OSPF變數來最佳化網路性能。必須小心地設計區和
網路拓撲。做得好,OSPF會使網路用戶得到優異的性能和快速的收斂
速度。BGP用於特大型網路,如INTERNET的
核心。
OSPF是一種典型的鏈路狀態路由協定。採用OSPF的
路由器彼此交換並保存整個網路的
鏈路信息,從而掌握全網的拓撲結構,獨立計算路由。因為RIP路由協定不能服務於大型網路,所以,IETF的IGP工作組特別開發出鏈路狀態協定——OSPF。廣為使用的是OSPF第二版,最新標準為RFC2328。OSPF作為一種內部網關協定(InteriorGatewayProtocol,IGP),用於在同一個自治域(AS)中的
路由器之間發布路由信息。區別於
距離矢量協定(RIP),OSPF具有支持大型網路、
路由收斂快、占用網路
資源少等優點,
地位。
鏈路狀態
OSPF
路由器收集其所在網路區域上各路由器的連線狀態信息,即鏈路狀態信息(Link-State),生成鏈路狀態資料庫(Link-StateDatabase)。
路由器掌握了該區域上所有路由器的鏈路狀態信息,也就等於了解了整個網路的
拓撲狀況。OSPF
路由器利用“最短路徑優先算法(ShortestPathFirst,SPF)”,獨立地
計算出到達任意目的地的路由。
區域
OSPF協定引入“分層路由”的概念,將網路分割成一個“主幹”連線的一組相互獨立的部分,這些相互獨立的部分被稱為“區域”(Area),“主幹”的部分稱為“主幹區域”。每個區域就如同一個獨立的網路,該區域的OSPF
路由器只保存該區域的鏈路狀態。每個
路由器的鏈路狀態資料庫都可以保持合理的大小,路由計算的時間、報文數量都不會過大。
OSPF網路分類
根據
路由器所連線的
物理網路不同,OSPF將網路劃分為四種
類型:廣播多路訪問型(BroadcastmultiAccess)、非廣播多路訪問型(NoneBroadcastMultiAccess,
NBMA)、點到點型(Point-to-Point)、點到多點型(Point-to-MultiPoint)。廣播多路訪問型網路如:
Ethernet、TokenRing、
FDDI。NBMA型網路如:FrameRelay、X.25、SMDS。Point-to-Point型網路如:
PPP、
HDLC。
DR和BDR
在多路訪問網路上,可能存在多個路由器,為了避免路由器之間建立完全相鄰關係而引起的大量
開銷,OSPF要求在區域中選舉一個DR。每個
路由器都與之建立完全相鄰關係。DR負責收集所有的鏈路狀態信息,並發布給其他
路由器。選舉DR的同時也選舉出一個
BDR,在DR失效的時候,BDR擔負起DR的職責。點對點型網路不需要DR,因為只存在兩個
節點,彼此間完全相鄰。
協定組成
OSPF協定由Hello協定、交換協定、擴散協定組成。本文僅介紹Hello協定,其他兩個協定可參考RFC2328中的具體描述。
當
路由器開啟一個連線埠的OSPF路由時,將會從這個連線埠發出一個Hello報文,以後它也將以一定的間隔周期性地傳送Hello報文。OSPF
路由器用Hello報文來初始化新的相鄰
關係以及確認相鄰的路由器
鄰居之間的
通信狀態。
對廣播型網路和非廣播型多路訪問網路,
路由器使用Hello協定選舉出一個DR。在廣播型網路里,Hello報文使用
多播地址224.0.0.5周期性廣播,並通過這個過程自動發現
路由器鄰居。
所謂“鄰接關係”(Adjacency)是指OSPF路由器以交換路由信息為目的,在所選擇的相鄰路由器之間建立的一種關係。
路由器首先傳送擁有自身ID
信息(Loopback連線埠或最大的IP位址)的Hello報文。與之相鄰的
路由器如果收到這個Hello報文,就將這個報文內的ID信息加入到
自己的Hello報文內。如果
路由器的某連線埠收到從其他路由器傳送的含有自身
ID信息的Hello報文,則它根據該連線埠所在
網路類型確定是否可以建立鄰接關係。在點對點網路中,
路由器將直接和對端路由器建立起鄰接關係,並且該路由器將直接進入到第三步操作:發現其他路由器。若為MultiAccess網路,該
路由器將進入選舉
步驟。
第二步:選舉DR/BDR:
不同類型的網路選舉DR和BDR的方式不同。MultiAccess網路支持多個
路由器,在這種狀況下,OSPF需要建立起作為鏈路狀態和
LSA更新的
中心節點。選舉利用Hello報文內的ID和優先權(Priority)欄位值來確定。優先權欄位值大小從0到255,優先權值最高的
路由器成為DR。如果優先權值大小一樣,則ID值最高的
路由器選舉為DR,優先權值次高的路由器選舉為BDR。優先權值和ID值都可以直接設定。
在這個步驟中,路由器與路由器之間首先利用Hello報文的ID信息確認主從關係,然後主從路由器相互交換部分鏈路狀態信息。每個
路由器對信息進行分析比較,如果收到的信息有新的
內容,路由器將要求對方傳送完整的鏈路狀態信息。這個狀態完成後,
路由器之間建立完全相鄰(FullAdjacency)關係,同時鄰接路由器擁有自己獨立的、完整的鏈路狀態
資料庫。在MultiAccess網路內,DR與BDR互換信息,並同時與本
子網內其他
路由器交換鏈路狀態信息。Point-to-Point或Point-to-MultiPoint網路中,相鄰
路由器之間信息。
當一個路由器擁有完整獨立的鏈路狀態資料庫後,它將採用
SPF算法計算並
創建路由表。OSPF
路由器依據鏈路狀態資料庫的內容,獨立地用
SPF算法計算出到每一個目的網路的路徑,並將路徑存入路由表中。OSPF利用
量度(Cost)計算目的路徑,Cost最小者即為
最短路徑。在配置OSPF
路由器時可根據實際情況,如鏈路
頻寬、
時延或
經濟上的
費用設定鏈路Cost大小。Cost越小,則該鏈路被選為
路由的可能性越大。
當鏈路狀態發生
變化時,OSPF通過Flooding過程通告網路上其他
路由器。OSPF
路由器接收到包含有新信息的鏈路狀態更新報文,將更新自己的鏈路狀態資料庫,然後用SPF算法重新計算路由表。在重新計算過程中,
路由器繼續使用舊
路由表,直到SPF完成新的路由表計算。新的鏈路狀態信息將傳送給其他
路由器。值得注意的是,即使鏈路狀態沒有發生改變,OSPF
路由信息也會自動更新,默認時間為30
分鐘。OSPF
路由器之間使用鏈路狀態
通告(LSA)來交換各自的鏈路狀態信息,並把獲得的信息存儲在鏈路狀態資料庫中。各OSPF
路由器獨立使用SPF算法計算到各個目的地址的路由。OSPF
協定支持分層路由方式,這使得它的擴展能力遠遠超過RIP
協定。當OSPF網路擴展到100、500甚至上千個
路由器時,路由器的鏈路狀態資料庫將記錄成千上萬條鏈路信息。為了使
路由器的運行更快速、更經濟、占用的資源更少,
網路工程師們通常按功能、結構和需要,把OSPF網路分割成若干個
區域,並將這些區域和主幹區域根據功能和需要相互連線,從而達到分層的目的。
OSPF思想
OSPF把一個大型網路分割成多個小型網路的能力被稱為
分層路由,這些被分割出來的小型網路就稱為“區域”(Area)。由於區域內部
路由器僅與同區域的路由器交換
LSA信息,這樣LSA報文數量及鏈路狀態信息庫表項都會極大減少,SPF計算速度因此得到提高。多區域的OSPF必須存在一個主幹區域,主幹區域負責收集非主幹區域發出的匯總
路由信息,並將這些信息返還給到各區域。OSPF區域不能隨意劃分,應該合理地選擇區域邊界,使不同區域之間的通信量最小。但在實際套用中區域的劃分往往並不是根據通信
模式而是根據地理或
政治因素來完成的。
四種路由器
在OSPF多區域網路中,
路由器可以按不同的需要,同時成為以下四種路由器中的幾種:
1、內部路由器:所有連線埠在同一區域的路由器,維護一個鏈路狀態資料庫。
3、
區域邊界路由器(
ABR):具有連線多區域連線埠的路由器,一般作為一個區域的出口。ABR為每一個所連線的區域建立鏈路狀態資料庫,負責將所連線區域的
路由摘要信息傳送到主幹區域,而主幹區域上的ABR則負責將這些信息傳送到各個區域。
4、自治域系統邊界路由器(
ASBR):至少擁有一個連線外部自治域網路(如非OSPF的網路)連線埠的路由器,負責將非OSPF網路信息傳入OSPF網路。OSPF
路由器之間交換鏈路狀態公告(LSA)信息。OSPF的LSA中包含連線的
接口、使用的Metric及其他
變數信息。OSPF
路由器收集連結狀態信息並使用SPF算法來計算到各節點的
最短路徑。
LSA也有幾種不同功能的報文,在這裡簡單地介紹一下:
LSATYPE2:由DR產生,含有連線某個區域
路由器的所有鏈路狀態和代價信息。只有DR可以
監測該信息。
LSATYPE3:由ABR產生,含有ABR與本地內部
路由器連線信息,可以描述本區域到主幹區域的鏈路信息。它通常匯總缺
省路由而不是傳送匯總的OSPF信息給其他網路。
LSATYPE4:由ABR產生,由主幹區域傳送到其他ABR,含有
ASBR的鏈路信息,與LSATYPE3的
區別在於TYPE4描述到OSPF網路的外部
路由,而TYPE3則
描述區域內路由。
LSATYPE5:由
ASBR產生,含有關於自治域外的鏈路信息。除了存根區域和完全
存根區域,LSATYPE5在整個網路中傳送。
LSATYPE6:
多播OSPF(MOSF),MOSF可以讓
路由器利用鏈路狀態資料庫的信息構造用於多播報文的多播發布樹。
LSATYPE7:由
ASBR產生的關於NSSA的信息。LSATYPE7可以轉換為LSATYPE5。
外部EGP
兩個交換選路信息的
路由器,若分屬兩個
自治系統,則被稱為外部鄰站(exteriorneighbors),但它們若同屬一個自治
系統,則稱為內部鄰站(interiorneighbors)。外部鄰站使用的向其他
自治系統通告可達
信息的協定被稱為外部網關協定
EGP(ExteriorGatewayProtocol),使用該協定的
路由器被稱為外部路由器(exteriorrouter)。在Internet網中,EGP顯得尤為重要,因為與之相連的
自治系統使用它向核心繫統通告可達信息。
三大功能
第一,是它支持鄰居獲取(neighboracquisition)機制,即允許一個
路由器請求另一個路由器同意交換可達信息。我們可以說,一個
路由器獲得了(acquire)一個EGP對等路由器(EGPpeer)或一個EGP鄰站(EGPneighbor)。EGP對等
路由器僅在交換選路信息的
意義上來說是鄰站,而不論其地理位置是否鄰近。
第三,EGP鄰站周期性地傳送選路更新報文(routing update message)來交換網路可達信息。
和
GGP一樣,EGP使用一個查詢過程來讓網關清楚它的相鄰網關,並不斷地與其相鄰者交換
路由和狀態信息。EGP是狀態
驅動的協定,意思是說它依靠於一個反映網關情況的狀態表和一組當狀態表項變化時必須執行的一組操作。
九種報文類型
EGP報文首部:為了實現上述三個基本功能,EGP
定義了下表所列的九種報文類型:
AcquisitionRequest(獲取請求)請求
路由器成為鄰站(對等路由器)
AcquisitionConfirm(獲取
證實)對獲取請求的肯定回響
AcquisitionRefuse(獲取
拒絕)對獲取請求的否定回響
CeaseRequest(中止請求)請求中止鄰站關係
CeaseConfirm(中止證實)對中止請求的證實回響
Hello(你好)請求鄰站回答是否活躍
IHeardYou(我聽見你)對Hello報文的回答
PollRequest(輪詢請求)請求更新網路的選路
RoutingUpdate(選路更新)網路可達信息
Error(差錯)對不正確報文的回響
所有的EGP報文,都有固定的首部用於
說明報文類型。首部中的
版本(VERSION)
欄位取
整數值,指出該報文使用的EGP的
版本號。接收方檢測版本號,以確認雙方使用相同版本的協定。類型(TYPE)欄位指出報文的類型,而代碼(CODE)欄位給出了子類型。狀態(STATUS)欄位包含了與本報文有關的狀態信息。EGP使用校驗和欄位來確認報文的正確到達。其算法與
IP的
校驗和算法相同。它把整個EGP報文當做16比特整數的
序列,使用各個整數的
二進制反碼和的二進制反碼作為校驗和。計算校驗和之前,把校驗和(CHECKSUM)欄位初始化為零,通過填充0,來把報文長度變為16比特的整數倍。自治系統號(AUTONOMOUSSYSTEMNUM)欄位,給出了表示傳送該報文的
路由器所在的自治系統的
編號,而序號(SEQUENCENUMBER)用於收發雙方進行聯繫。
路由器請求鄰站時賦一個初始序號,以後每次傳送報文時將序號增加。鄰站回送收到的序號值,傳送方便用這個回送值與傳送時的值作一比較來確保報文的正確性。