1、動態選路協議動態選路協議售前五組售前五組 戴陽戴陽內容目錄內容目錄u動態選路動態選路uRIP：選路信息協議：選路信息協議uOSPF：開放最短路徑優先：開放最短路徑優先u BGP：邊界網關協議：邊界網關協議uCIDR：無類型域間選路：無類型域間選路一、動態選路一、動態選路以下情況下屬于靜態路由靜態路由：(1) 以默認方式生成路由表項(2)通過r o u t e命令增加表項(3)通過I C M P重定向生成表項（通常是在默認方式出錯的情況下）。 在網絡很小，且與其他網絡只有單個連接點且沒有多余路由時，采用這種方法是可行的。如果上述三種情況不能全部滿足，通常使用動態選路動態選路。動態路由協議動態路由

2、協議包括:l R I P:即選路信息協議選路信息協議，大多數T C P / I P實現都提供這個應用廣泛的協議。l OS P F和B G P:開放最短路徑優先開放最短路徑優先和邊界網關協議邊界網關協議，是兩種新協議。l CIDR: 無分類域間選路新技術無分類域間選路新技術，用來增加B類網絡的數量。u 當相鄰路由器之間進行通信，以告知對方每個路由器當前所連接的網絡，這時就出現了動態選路。u 路由守護程序路由守護程序（routing daemon）運行選路協議，并與其相鄰的一些路由器進行通信。路由守護程序根據它從相鄰路由器接收到的信息，更新內核中的路由表。l 路由守護程序(Daemon)是一個用戶

3、進程。在UNIX中，大部分都是路由程序和網關程序。l Daemon一般在系統引導時啟動，在系統運行期間一直存在。u 動態選路有以下特征特征：l 不改變選路機制不改變選路機制（ routing mechanism，仍然是按三個優先級進行(主機,網絡,默認)l 改變選路策略改變選路策略：路由由路由守護程序（daemon）動態地增加或刪除路由項目,而不是用route來產生 。(route產生的是靜態路由)動態選路由路由守護程序路由守護程序來完成。路由守護程序(Daemon)執行以下功能功能：（1）添加選路策略添加選路策略：將選路策略（ routing policy）加入到系統中，選擇路由并加入到內核

4、的路由表中。（2）比較多條路由比較多條路由：如果發現前往同一信宿存在多條路由，那么它將選擇最佳路由并加入內核路由表中。（3）刪除或繞過無效路由刪除或繞過無效路由：如果發現一條鏈路已經斷開，則刪除受影響的路由或增加另一條路由以繞過該路由。 在像I n t e r n e t系統中，采用了許多不同的選路協議，包括內部網關協議IGP及外部網關協議E G P。IGP：Interior Gateway Protocol，即內部網關協議內部網關協議，自治系統中各個路由器之間的選路協議。IGP包括：選路信息協議（R I P）和開放最短路徑優先（O S P F）EGP:Exterior Gateway Pro

5、tocol，外部網關協議外部網關協議，用于不同自治系統之間的路由器。包括EG P和BGP。BGP 是當前在NSFNET骨干網和一些連接到骨干網的區域性網絡上使用的協議（Border Gateway Protocol）。B G P意在取代E G P。注:自治系統自治系統(AS，Autonomous System：所有路由器都在單個的管理控制之下的系統。 I n t e r n e t是以一組自治系統的方式組織的，每個自治系統通常由單個實體管理。Unix路由守護程序U n i x系統上有兩種守護程序：（1）r o u t e d：只使用R I P進行通信，用于小型到中型網絡。（2）g a t e

6、d：I G P和E G P都支持。圖1 對r o u t e d和兩種不同版本的g a t e d所支持的不同選路協議進行了比較。大多數運行路由守護程序的系統都可以運行r o u t e d，除非它們需要支持g a t e d所支持的其他協議。 routed和gated所支持的選路協議二、二、RIPRIP：選路信息協議：選路信息協議 RIP是最廣為使用（也是最受攻擊）的選路協議。對于R I P的正式描述文件是RFC 1058 Hedrick 1988a，但是該R F C是在該協議實現數年后才出現的。RIP報文包含在UDP數據報中，如圖2所示。圖2 封裝在UDP數據報中的RIP報文圖3 使用IP

7、地址時RIP報文圖3給出了使用IP地址時的RIP報文格式。其內容有：（1）命令字段命令字段：l “1”-請求,其中請求表示要求其他系統發送其全部或部分路由表。l “2”-應答。應答則包含發送者全部或部分路由表。l “3”,“4”-兩個舍棄不用的命令。l “5”, -輪詢(poll)。l “6”-輪詢表。(2)版本字段版本字段：通常為1，而第2版RIP中將此字段設置為2。(3)地址系列地址系列（address family）： 對于IP地址而言,為“2”，對于特殊的請求，則地址系列的值為“0”。(4)IPIP地址地址:目的地的IP地址。(5)度量度量：跳數。 RIP常用的UDP端口號是520。以

8、下是routed命令正常運行后的結果：1 1、初始化：、初始化：在啟動一個路由守護程序時，它先判斷啟動了哪些接口，并在每個接口上發送一個請求報文，要求其他路由器發送完整路由表。在點對點鏈路中，該請求是發送給其他終點的。如果網絡支持廣播的話，這種請求是以廣播形式發送的。目的UDP端口號是520（這是其他路由器的路由守護程序端口號）。這種請求報文的命令字段為1，但地址系列字段設置為0，而度量字段設置為16。這是一種要求另一端完整路由表的特殊請求報文。2 2、接收到請求。、接收到請求。（1）如果這個請求是剛才提到的特殊請求，那么路由器就將完整的路由表發送給請求者。（2）若是其他請求，則處理請求中的每

9、一個表項：如果有連接到指明地址的路由，則將度量設置成我們的值，否則將度量置為1 6（ 即“無窮大”，它意味著沒有到達目的的路由），然后發回響應。3 3、接收到響應。、接收到響應。為使響應生效，可能會更新路由表（含增、刪、改路由表項）。其中，路由表更新的方法包括定期更新和觸發更新兩種。l 定期選路更新定期選路更新：每過30秒，所有或部分路由器會將其完整路由表發送給相鄰路由器。發送路由表可以是廣播形式的（如在以太網上），或是發送給點對點鏈路的其他終點的。l 觸發更新觸發更新。每當一條路由的度量發生變化時，就對它進行更新。不需要發送完整路由表，而只需要發送那些發生變化的表項。l 刪除路由表刪除路由表

10、：刪除時間是180+60=240秒。（1）如果運行RIP的系統發現一條路由在180秒內未更新，就將該路由的度量設置成無窮大（ 16），并標注為刪除。（2）再過60秒，將從本地路由表中刪除該路由，以保證該路由的失效已被傳播開。度量：度量：RIP所使用的度量是以跳(hop)計算的。所有直接連接接口的跳數為1。用跳數作為路由度量忽略了其他一些應該考慮的因素。同時，度量最大值為15則限制了可以使用RIP的網絡的大小。三、三、OSPFOSPF：開放最短路徑優先：開放最短路徑優先uOSPFOSPF是除RIP外的另一個內部網關協議。它克服了RIP的所有限制。u與采用距離向量的RIP協議不同的是，OSPF是一

11、個鏈路狀態協議。距離向量的意思是，RIP發送的報文包含一個距離向量（跳數）。每個路由器都根據它所接收到鄰站的這些距離向量來更新自己的路由表。u在一個鏈路狀態協議中，路由器并不與其鄰站交換距離信息。它采用的是每個路由器主動地測試與其鄰站相連鏈路的狀態，將這些信息發送給它的其他鄰站，而鄰站將這些信息在自治系統中傳播出去。每個路由器接收這些鏈路狀態信息，并建立起完整的路由表。 OSPF與RIP（以及其他選路協議）的不同點在于，OSPF直接使用IP。也就是說，它并不使用UDP或TCP。對于IP首部的protocol字段，OSPF有其自己的值。另外，作為一種鏈路狀態協議而不是距離向量協議，OSPF還有著

12、一些優于RIP的特點特點。（1 1）OSPF可以對每個IP服務類型計算各自的路由集。這意味著對于任何目的地，可以有多個路由表表項，每個表項對應著一個IP服務類型。（2 2）給每個接口指派一個無維數的費用。可以通過吞吐率、往返時間、可靠性或其他性能來進行指派。可以給每個IP服務類型指派一個單獨的費用。（3 3）當對同一個目的地址存在著多個相同費用的路由時，OSPF在這些路由上平均分配流量。我們稱之為流量平衡。（4 4）OSPF支持子網：子網掩碼與每個通告路由相連。這樣就允許將一個任何類型的IP地址分割成多個不同大小的子網。到一個主機的路由是通過全1子網掩碼進行通告的。默認路由是以IP地址為0.0

13、.0.0、網絡掩碼為全0進行通告的。（5 5）路由器之間的點對點鏈路不需要每端都有一個IP地址，我們稱之為無編號網絡。這樣可以節省IP地址現在非常緊缺的一種資源。（6 6）采用了一種簡單鑒別機制。可以采用類似于RIP-2機制的方法指定一個明文口令。（7 7）OSPF采用多播，而不是廣播形式，以減少不參與OSPF的系統負載。隨著大部分廠商支持OSPF，在很多網絡中OSPF將逐步取代RIP。四、四、 BGP BGP：邊界網關協議：邊界網關協議 BGP BGP是一種不同自治系統的路由器之間進行通信的外部網關協議。BGP是ARPANET所使用的老EGP的取代品。 BGP系統與其他BGP系統之間交換網絡

14、可到達信息。首先，我們將一個自治系統中的IP數據報分成本地流量和通過流量。在自治系統中，本地流量是起始或終止于該自治系統的流量。也就是說，其信源IP地址或信宿IP地址所指定的主機位于該自治系統中。其他的流量則稱為通過流量。在Internet中使用BGP的一個目的就是減少通過流量。可以將自治系統（自治系統（ASAS）分為以下幾種類型：（1） 殘樁自治系統(stub AS)：與其他自治系統只有單個連接。stub AS只有本地流量。（2） 多接口自治系統(multihomed AS)，它與其他自治系統有多個連接，但拒絕傳送通過流量。（3） 轉送自治系統(transit AS)，它與其他自治系統有多個

15、連接，在一些策略準則之下，它可以傳送本地流量和通過流量。 這樣，可以將Internet的總拓撲結構看成是由一些殘樁自治系統、多接口自治系統以及轉送自治系統的任意互連。殘樁自治系統和多接口自治系統不需要使用BGP它們通過運行EGP在自治系統之間交換可到達信息。 BGP允許使用基于策略的選路。由自治系統管理員制訂策略，并通過配置文件將策略指定給BGP。制訂策略并不是協議的一部分，但指定策略允許BGP實現在存在多個可選路徑時選擇路徑，并控制信息的重發送。選路策略與政治、安全或經濟因素有關。BGP與RIP和OSPF的不同之處不同之處在于：（1）BGP使用TCP作為其傳輸層協議。兩個運行BGP的系統之間

16、建立一條TCP連接，然后交換整個BGP路由表。從這個時候開始，在路由表發生變化時，再發送更新信號。（注：OSPF通過IP傳送，不是通過UDP或TCP）（2）BGP是一個距離向量協議，但是與RIP不同的是，BGP列舉了到每個目的地址的路由（自治系統到達目的地址的序列號）。這樣就排除了一些距離向量協議的問題。采用16 bit 數字表示自治系統標識。（3）BGP通過定期發送keepalive報文給其鄰站來檢測TCP連接對端的鏈路或主機失敗。兩個報文之間的時間間隔建議值為30秒。應用層的keepalive報文與TCP的keepalive選項是獨立的。四、四、CIDRCIDR：無類型域間選路：無類型域間

17、選路 我們指出了B類地址的缺乏，因此現在的多個網絡站點只能采用多個C類網絡號，而不采用單個B類網絡號。盡管分配這些C類地址解決了一個問題（B類地址的缺乏），但它卻帶來了另一個問題：每個C類網絡都需要一個路由表表項。無類型域間選路（CIDR）是一個防止Internet路由表膨脹的方法，它也稱為超網（supernetting）。 CIDR的基本觀點是采用一種分配多個IP地址的方式，使其能夠將路由表中的許多表項總和成更少的數目。例如，如果給單個站點分配16個C類地址，以一種可以用總和的方式來分配這16個地址，這樣，所有這1 6個地址可以參照Internet上的單個路由表表項。要使用這種總和，必須滿足以下三種特性：（1） 為進行選路要對多個IP地址進行總和時，這些IP地址必須具有相同的高位地址比特。（2） 路由表和選路算法必須擴展成根據32bit IP地址和32 bit掩碼做出選路決策。 （3） 必須擴展選路協議使其除了32 bit地址外，還要有32 bit掩碼。OSPF和RIP-2