1、 用戶培訓材料 使用相同路由管理策略的區域 無類型的域間選路 內部的路由協議 外部的路由協議，對應于一、概述是一種自治系統間的動態路由發現協議，它的基本功能是在自治系統間自動交換無環路的路由信息。與和等在自治區域內部運行的協議對應，是一類( )協議，而和等為( )協議。是在應用的基礎上發展起來的。在此以前已經作為自治區域間的路由發現協議，廣泛應用于等主干網絡上。但是，被路由環路問題所困擾。通過在路由信息中增加自治區域()路徑的屬性，來構造自治區域的拓撲圖，從而消除路由環路并實施用戶配置的策略。同時，隨著的飛速發展，路由表的體積也迅速增加，自治區域間路由信息的交換量越來越大，都影響了網絡的性能。

2、支持無類型的區域間路由( )，可以有效的減少日益增大的路由表。運行時刻分別與本自治區域外和區域內的伙伴建立連接(使用)。與區域內伙伴的連接稱為( )連接，與自治區域外的伙伴的連接稱為( )連接。本地的協議對和伙伴使用不同的機制處理。二、協議分析、協議的層次位置，等操作系統硬件接口及驅動使用服務建立連接，端口號為。、的消息結構有種類型的消息。分別為，和。它們有相同的消息頭。消息結構：消息頭加如下結構 ： ：(字節) 發送端版本號 ：(字節無符號整數) 本地號 ：(字節無符號整數) 發端建議的保持時間 ：(字節) 發端的路由器標識符 ：(字節) 可選的參數的長度 ：(變長) 可選的參數消息結構消息

3、只有一個消息頭。消息結構消息頭加如下結構： ：(字節) 錯誤代碼錯誤代碼錯誤類型消息頭錯消息錯消息錯保持時間超時狀態機錯退出 ：(字節) 輔助錯誤代碼，略。 ：(變長) 依賴于不同的錯誤代碼和輔助錯誤代碼。用于診斷錯誤原因。消息結構 ：(字節無符號整數) 不可達路由長度 ：(變長) 退出路由 ：(字節無符號整數) 路徑屬性長 ：(變長) 路徑屬性(以下詳細說明) ：(變長) 網絡可達信息(信宿)其中退出路由和信宿地址的表示方法為一 <，> 的二元組。一個字節，指示地址前綴的長度。為地址前綴，長度至字節。、協議路由屬性的應用路由是用信宿地址來標識的。路由的屬性即消息中的路由屬性部分，

4、是用來幫助進行路由選擇的。它們在本地選擇路由時有不同的作用。當通過不同的路由源收到了相同信宿地址的路由時，需要進行路由選擇。()起點屬性起點屬性表示路由相對于發出它的自治系統的路由更新起點。把聚合路由和用定義的路由看成是內部的，起點類型設置為。把通過得到的路由的起點設置為。把通過其它協議引入的路由的起點設置為。這是因為引入的路由可能從任何地方來，如的路由。在其它因素相同的情況下，按，的順序選擇路由，因為路由的位置更確定，次之，而則很不確定。()路徑屬性路由的路徑屬性記錄了此路由所穿過的所有區域，它可以避免路由環路的出現，即當把一條路由通告給一個此路由曾穿越過的自治區域時，此又把這條路由當作新路

5、由來處理了，這也正是困擾問題。在加入了路徑屬性后，可以根據路徑屬性中的信息來消除路由環路。不會接受路徑屬性中包含了本自治區域號的路由，因為此路由已經被本自治區域處理過了，從而避免了生成路由環路的可能。為此，在向對端，即向本外部通告一條路由時，要把本自治區域的號加入的路徑屬性中，以記錄此路由通過的區域信息。同時，路徑屬性也在影響路由選擇。顯然，在其它因素相同的情況下，應該選擇路徑較短的路由，因為它穿過了較少的自治區域。這一點并不一定精確，因為穿過了的個由高速網絡構成的區域的路由，有可能比穿過了個低速網絡的區域的路由更好。這種情況要求恰當的配置，以在其它的因素中影響路由的選擇。協議不可能自動完成一

6、切，有經驗的工程師的合理的配置對優化網絡更重要。在路徑屬性中，屬性的路徑值表示此路徑是有順序關系的。通過它可以在本生成自治區域的拓撲結構圖。當路由被發送到自治區域外時，一般要把本區域號加入到序列后。屬性是用于路由聚合的，它的路徑信息無順序關系，無法生成拓撲結構圖，但用于檢測路由環路是足夠用的。()下一跳屬性對于，下一跳屬性是本地與對端連接的端口地址。如上圖，向通過通告路由時，下一跳屬性為；向通告的路由時，下一跳為。對于，本地將從得到的路由的下一跳屬性，直接注入的路由更新消息。上圖中，通過向通告路由時，下一跳仍然為中的，而不是。對于，此下一跳信息最終應該通過得到。對于可以多路訪問的網絡，下一跳情

7、況有所不同。在上圖中，和運行，中為。通告通過下一跳可以到達網絡。在通過通告路由時，發現本地端口和此路由的下一跳為同一共享子網，因此使用作為通告路由的下一跳，而非。這種情況，對于非廣播多點可達網絡不適用。將以太網替換為楨中繼網和其它網絡，箭頭指示方向有永久虛電路。此時，也發送下一跳為的路由給，就會出現問題：到無可達鏈路！為了避免此問題，請使用命令，強制將路由的下一跳設置為本地端口地址。()屬性就是一條路由的。當某自治區域有多個人口點時，此屬性用來幫助選擇一個較好的人口點。即，選擇較小的人口點。如上圖，網絡路由從、和出發，通過通告給。其中的為，的為，的為。缺省情況下，只比較同一區域發送的，這是因為

8、不同自治區域的度量的方法可能不同，只有相同區域的才有可比性。因此選擇較小的發送的路由，將作為路由的下一跳(的更小，但路徑較長)。屬性不會通過區域傳播，因此，發送路由時的設置為其缺省的。也可以使用命令來強制比較同一路由的所有的。上例中，最終會選擇作為路由的下一跳，因為它具有最小的。總之，可以幫助本地選擇到達某一個區域的人口點。()本地優先級屬性本地優先級屬性用來幫助區域內部的路由器，選擇到區域外部使用的較好的出口。如上圖例，當路由通過和發送到內部時，將本地優先級設置為；將本地優先級設置為。這可能是因為連接的區域具有較高的速度或收費較低。因此，內部的路由器選擇本地優先級較高的作為得到網絡的下一跳。

9、和相反，較高的本地優先級的路由被選擇。和對應，本地優先級用來幫助本地在不同的相鄰區域中選擇較好的退出路由。在一個自治區域中的所有路由器必須使用連通起來，已相互通過比較某條路由的本地優先級來就到達此信宿的出口點達成一致。()元聚合屬性此屬性用來表示一條路由是在某處被聚合形成的，丟失了部分信息。()聚合者屬性此屬性記錄了一條路由被聚合的路由器的號和地址。綜合起來，本地路由選擇的過程為：()如果此路由的下一跳不可達，忽略此路由；()選擇本地優先級較大的路由；()選擇本地路由器始發的路由(本地優先級相同)；()選擇路徑較短的路由；()依次選擇起點類型為，類型的路由；()選擇較低的路由；()選擇較低的路

10、由。、協議的特點是一種(自治區域)外部路由協議，主要負責本自治區域和外部的自治區域間的路由可達信息的交換。因此，它所關心的拓撲結構是(自治區域)的拓撲結構，通過消息中路由的屬性來構造的拓撲結構圖，進一步通過此結構圖來選擇路由。與，等協議相比，的拓撲圖要更抽象和粗略一些。因為協議構造的是內部的路由器的拓撲結構圖。把路由器抽象成若干端點，把路由器之間的鏈路抽象成邊，根據鏈路的狀態等參數和一定的度量標準，每條邊配以一定的權值，生成拓撲圖。根據此拓撲圖選擇代價(兩點間經過的邊的權值和)最小的路由。這里有一個假設，即路由器(端點)轉發數據包是沒有的代價的。而在中，拓撲圖的端點是一個區域，邊是之間的鏈路。

11、此時，數據包經過一個端點(自治區域)時的代價就不能假設為了，此代價要由來負責計算。這體現了和是分層的關系。即負責在內部選擇花費最小的路由，負責選擇間花費最小的路由。作為的一種，選擇路由時考慮的是間的鏈路花費，區域內的花費(由路由器配置)等因素。如上所述，內部網關協議需引入自治區域內部網絡拓撲圖其它各點的路由，同時向其它端點發送本端點(路由器)所知的路由，如直接路由、靜態路由等。作為外部網關協議，發送和引入路由的單位是整個自治區域，即要發送本地路由器所在的內部的所有路由，引入其它自治區域的所有路由(假設不使用路由策略控制發送和引入)。其路由數量顯然要遠遠大于發送和引入的路由數量。因此，類似于那樣

12、定時對外廣播路由信息是不可取的。采用發送路由增量()的方法，完成全部路由信息的通告和維護：初始化時發送所有的路由給對端( )，同時在本地保存了已經發送給對端的路由信息。當本地的收到了一條新路由時(如通過注入了新路由或加入了新的靜態路由)，與保存的已發送信息進行比較，如未發送過，則發送，如已發送過則與已經發送的路由進行比較，如新路由花費更小，則發送此新路由，同時更新已發送信息，反之則不發送。當本地發現一條路由失效時(如對應端口失效)，如此路由已發送過，則向對端發送一個退出路由消息。總之，不是每次都廣播所有的路由信息，而是在初始化全部路由信息后只發送路由的變化量(增量)。這樣保證了和對端的最小通信

13、量，但同時增加了的復雜程度。因為對于，本地路由協議只需發送發送時刻所知的全部路由，而不保存任何已發送信息，路由選擇的工作由對端來完成；而必須為每個對端保存已經發送的路由信息，以便發送一條新路由前確認其是否真的應該發送。為了減小路由表的體積和發送路由的通信量，還支持( )。它使用帶有較短的掩碼(相對于自然掩碼)的路由來在一條路由中表達更多的路由信息。如從可以使用表示，從而減小了路由表的體積和發送路由信息時的網絡流量。同時，作為自治區域間的路由協議，由于政治的、經濟的等原因，需要按照不同的路由的屬性控制路由的發送和引入。因此，有豐富的路由策略控制手斷。在本地路由變化時，也使用消息修正對端的路由表。

14、經過一段時間的路由信息交換后，本地和對端都無新路由通告，趨于穩定了。此時要定時發送消息以保持連接的有效性。對于本地，如果在超過保持時間的時間內，還未收到任何對端消息，就認為此連接已經無效，將此連接斷開。當本地在運行中發現錯誤時，要發送消息通告對端。如對端版本本地不支持，本地收到了結構非法的消息等。本地退出連接時也要發送消息。收到消息后，要作相應處理。三、配置任務列表配置任務主要包括： 啟動和關閉 配置本地參數 復位連接 定義訪問列表、路徑列表和路由映射 配置 配置同伴組 與交互以下各節中引用的參數范圍如下表所示：表 配置參數范圍參數名稱參數范圍 參見 字符串（有效長度位）. 啟動和關閉啟動協議

15、時應指定本地的自治區域號（號）。啟動后，本地路由器不接收相鄰路由器的連接請求。要使本地路由器主動向相鄰路由器發出連接請求，請參照的配置。關閉協議時，協議將切斷所有已經建立的連接。表 啟動和關閉操作命令啟動，并進入協議配置模式 退出協議配置模式關閉 . 配置本地參數協議完成的主要任務之一是向其它的自治區域（）廣播本自治區域中的網絡可達信息。為了完成此任務，需要和內部網關協議（，如和等）協同工作。一個簡單的方法是將特定的協議發現的網絡路由全部注入到的路由表中，再由發送出去（請參見“與交互”）。（）定義和取消本地網絡但有時只需要發送部分網絡路由。此時，用命令指定要發送的網絡，同時也可以指定此網絡路由

16、的掩碼和路由映射。表 定義和取消本地網絡操作命令定義本地網絡 取消本地網絡的定義 （）配置本地優先級當一個運行的路由器通過不同的內部伙伴（ ）得到目的地相同、下一跳不同的路由時，將根據不同路由的本地優先級進行選擇，選取本地優先級最高的路由為到達此目的地的路由。用戶可以使用以下命令配置路由的本地優先級：表 配置本地優先級操作命令配置本地優先級 使用缺省的本地優先級 （）指定是否允許生成默認路由表 允許或禁止生成默認路由操作命令允許生成默認路由 禁止生成默認路由 （）配置當一個運行的路由器通過不同的外部部伙伴（ ）得到目的地址相同、下一跳不同的路由時，將根據不同路由的（ ）進行選擇，選取最低的路由

17、為到達此目的地的路由。表 配置操作命令配置 使用缺省的 （）配置定時器當一臺路由器與對端路由器建立了連接后，定時向對端發送消息，以指示連接通路正常，可以保持連接。路由器在一定的時間內沒有收到對端的消息（或其它類型的消息）即認為此連接已經被中斷，從而退出此連接，并對從此連接收到的路由進行相應的處理。因此，中規定的消息的間隔時間和連接保持時間是協議機制中比較重要的參數。用戶可通過以下命令配置這些參數。表 配置定時器操作命令配置定時器 使用缺省的定時器值 . 復位連接當有關的參數被用戶改變時，由于相關信息已經發送或是在建立連接時由連接的雙方協商的，因此須切斷當前的連接，待重新建立起連接后才能生效。用

18、戶可以使用以下命令了達到此目的：表 復位連接操作命令復位一個 復位全部 *. 定義訪問列表、路徑列表和路由映射本節描述的訪問列表（ ）、路徑列表和路由映射（）是為以下的配置做準備。（） 定義訪問列表請參見防火墻的配置。（）定義路徑列表每個路徑列表是用數字來標識的。表 定義路徑列表操作命令定義路徑列表 刪除指定的列表 （）定義路由映射（）路由映射是實施路由策略的重要部分。它根據路由屬性的匹配結果，決定對路由屬性的操作。即完成用戶指定的將特定條件的路由集合的屬性修改的任務。每個路由映射中可以有若干映射規則，用序列號標識。在進行路由映射時，按序列號從小到大的順序進行匹配，遇到第一個匹配的映射規則，就

19、完成此次的路由映射過程。如未匹配任何一條映射規則，則此路由的發送和接收等操作被取消。表 定義路由映射（）操作命令進入路由映射配置模式 退出路由映射配置模式刪除指定的路由映射 定義匹配規則。表 定義匹配規則操作命令匹配路徑正則表達式 取消路徑表達式匹配 匹配端口 取消端口匹配 匹配地址 取消地址匹配 匹配 取消匹配 定義賦值規則。表 定義賦值規則操作命令設置號 取消號的設置 設置下一跳 取消下一跳的設置 設置本地優先級 取消本地優先級的設置 設置 取消的設置 設置路由源 取消路由源的設置 . 配置（）啟動和關閉在啟動協議后，本地路由器就不再接收連接請求。命令是用來向指定的對端路由器連接的。表 啟動和關閉操作命令定義 取消的定義 （）的策略在本地的上，可以施加若干策略，來控制路由的輸入輸出。策略可以過濾掉指定目的地址且含有指定路徑屬性的路由，同時也可以對指定的路由進行路由映射。使用以下命令，可以使用存取列表（ ）來指定對目的地址的要求。其中，或指明是輸入還是輸出時使用此策略。表 配置的前綴過濾器操作命令配置的前綴過濾器 使用以下命令，可以指定