OSPF路由协议的分析与配置.doc

哈尔滨工业大学华德应用技术学院毕业设计（论文）摘 要随着Internet技术在全球范围的飞速发展，OSPF已成为目前Internet广域网和Intranet企业网采用最多、应用最广泛的路由协议之一。OSPF路由协议是基于链路状态（Link State）算法的自制系统内部路由协议，用来替代存在一些问题的RIP协议,具有更大的扩展性、快速收敛性和安全可靠性。本文首先介绍了计算机网络、网络设备的基础知识，而后详细分析了IP路由原理、路由协议原理、RIP路由协议等方面知识，重点分析了OSPF路由协议的基本原理、OSPF协议工作过程、链路状态信息传递、OSPF分区域管理、OSPF配置命令等内容。最后利用思科系统公司的Packet Tracer模拟器模拟了OSPF路由协议在真实网络中的应用，取得了预期的效果。关键词：Internet技术； OSPF路由协议；链路状态；RIPAbstractAlong with the Internet technology in the global scope of the rapid development, has become the current OSPF Internet Wan and enterprise Intranet network used by the largest, most widely used one of the routing protocol. OSPF routing protocol is based on the link state ( Link State ) algorithm homemade system interior routing protocol, used to replace some problems with RIP protocol, has greater expansibility, fast convergence and reliability.This paper introduces the computer network, the network equipment based on knowledge, then a detailed analysis of the principle of IP routing, routing protocol, routing protocol RIP and other aspects of knowledge, focusing on analysis of OSPF routing protocol theory, the working process of OSPF protocol, link state information transmission, OSPF region management, OSPF configuration commands etc. Finally the use of Cisco system company Packet Tracer simulator to simulate the OSPF routing protocol network in the real application, and achieved the desired resultsKeywords：Internet technology；OSPF routing protocol;link state；RIP 目 录摘 要IAbstractII第1章 绪论11.1 课题背景11.2 课题意义1第2章 计算机网络及网络设备基础知识32.1 什么是计算机网络32.2 计算机网络的基本功能32.3 路由器与交换机的作用与特点42.3.1 路由器的作用与特点42.3.2 交换机的作用与特点52.4 交换机和路由器的发展趋势6本章小结7第3章 IP路由原理和路由协议基础83.1 什么是路由83.2 路由表93.3 路由器单跳操作93.4 路由的来源123.5 路由的度量133.6 路由优先级133.7 路由环路133.8 直连路由143.9 静态路由153.9.1 静态路由概述153.9.2 静态路由配置153.10 本章小结16第4章 路由协议基础174.1 路由协议概述174.1.1 路由协议与可路由协议174.1.2 路由协议基本原理184.1.3 路由协议与IP的关系194.1.4 路由协议的分类204.1.5 路由协议的性能指标22本章小结22第5章 OSPF路由协议的分析与配置235.1 什么是OSPF235.2 OSPF协议工作过程概述245.3 链路状态信息传递255.4 OSPF分区域管理265.5 OSPF基本配置命令295.6 OSPF可选配置命令295.7 调试OSPF315.8 OSPF配置案例32本章小结48结 论49致 谢50参考文献51附录1 译文52附录2 英文参考资料54-57-第1章 绪论1.1 课题背景随着Internet技术在全球范围的飞速发展，OSPF已成为目前Internet广域网和Intranet企业网采用最多、应用最广泛的路由协议之一。OSPF（Open Shortest Path First）路由协议是由IETF（Internet Engineering Task Force）IGP工作小组提出的，是一种基于SPF算法的路由协议，目前使用的OSPF协议是其第二版，定义于RFC1247和RFC1583。路由器作为网络互联的一种关键设备，路由器是伴随着internet和网络行业发展起来的。正如它的名字寓意一样，这种设备最重要的功能是在网络中对IP报文寻找一条合适的路径进行“路由”，也就是向合适的方向转发。它的实质是完成了TCP/IP协议族中IP层提供的无连接、尽力而为的数据报传送服务。而路由器又分为静态路由和动态路由。而OSPF路由协议就是动态路由协议中的一种。OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。1.2 课题意义由于RIP路由协议存在无法避免的缺陷，所以在规划网络时，其多用于构建中小型网络。但随着网络规模的日益扩大，一些中小型企业网的规模几乎等同于十几年前的中型企业网，并且对于网络的安全性和可靠性提出了更高的要求，RIP路由协议显然已经不能完全满足这样的需求。在这种给背景下，OSPF(Open Shortest Path First,开放最短路径优先)路由协议一起众多的优势脱颖而出。它解决了很多RIP路由协议无法解决的问题，因而得到泛应用。OSPF具有收敛时间较快、不会造成环路、当网络出现故障时OSPF路由更新速度快，路由表容量较小，路由协议本身开销小，适合各种规模的网络等优点。缺点是配置工作量大，由于网络区域划分和网络属性的复杂性，需要网络分析员有较高的网络知识水平才能配置和管理OSPF网络，路由负载均衡能力较弱的缺点。第2章 计算机网络及网络设备基础知识2.1 什么是计算机网络计算机网络，顾名思义是由计算机组成的网络系统。根据IEEE（电子电器工程师协会，Institute of Electrical and Electronics Engineers）高级委员会坦尼鲍姆博士的定义：计算机网络是一组自治计算机互联的集合。自治是指每个计算机都有自主权，不受别人控制；互连则是指使用通信介质进行计算机连接，并达到相互通信的目的。这个定义过于专业化。通俗地讲，计算机网络就是把分布在不同地理区域的独立计算机以及专门的外部设备利用通信线路连成一个规模大、功能强的网络系统，从而使众多的计算机可以方便的互相传递信息，共享信息资源。2.2 计算机网络的基本功能 归纳来说，计算机网络能为人们带来以下显而易见的益处：1. 资源共享资源分为软件资源和硬件资源。软件资源包括形式多种多样的数据，如数字信息、消息、声音、图像等；硬件资源包括各种设备，如打印机、FAX、MODEM等。网络的出现使资源共享变得简单，交流的双方可以跨越时空的障碍，随时随地的传递信息、共享资源。2. 分布式处理（distributed processing）与负载均衡（load balancing）通过计算机网络，海量的处理任务可以分配到分散在全国各地的计算机上。例如，一个大型ICP(Iinternet Content Provider)网络访问量相当之大，为了支持更多的用户访问其网站，在全世界多个地方部署了相同内容的WWW(World Wide Web)服务器；通过一定技术使不同地域的用户看到放置在离他最近的服务器上面的相同页面，这样可以实现各服务器的负荷均衡，并使得通信距离缩短。3. 综合信息服务网络发展的趋势是应用日益多元化，即在一套系统上提供集成的信息服务，如图像、语音、数据等。在多元化发展的趋势下新形势的网络应用不断涌现，如电子邮件、IP电话、视频点播、网上交易、视频会议等。目前广泛使用的IP电话，就是利用IP作为传输协议，通过网络技术将语言集成到IP网络上来，是现在基于IP的网络上进行语音通信，极大的节省了长途电话费，丰富了语音业务类型。同样，视频信息也可以集成到IP网络上传输，实现可视电话和视频会议等应用。2.3 路由器与交换机的作用与特点2.3.1 路由器的作用与特点作为网络互联的一种关键设备，路由器是伴随着Internet和网络行业发展起来的。正如其名字的寓意一样，这种设备最重要的功能是在网络中对IP报文寻找一条合适的路径进行“路由”，也就是向合适的方向转发。它的实质是完成了TCP/IP协议族中IP层提供的无连接、尽力而为的数据报传送服务。如图2-1所示，PCA和PCB分别处于两个网段当中，因此，PCA和PCB的通信必须依靠路由器这类网络中转设备来进行。先来考察PCA向PCB发送报文时，沿途经过的路由器的作用。首先，PCA会对IP报文的目的地址进行判断，对需要到达其他网段的报文，一律交给其默认网关进行转发，在本例中PCA的默认网关设置为RTA。RTA为了完成转发任务，会检查IP报文的目的地址，找到与自身维护的路由转发信息相匹配的项目，从而知道应该将报文从哪个接口转发给哪个下一跳路由器。在这个例子中，假设RTA通过路由转发将报文发送给了RTB。类似地，RTB经过路由查找将报文发送给RTE。因为RTE通过IP报文的目的地址判断PCB处于其直连网络上，所以将报文直接发送给PCB。在图2-1中，路由器之间的连接可以是同样的链路类型，也可以是完全不同的链路类型。比如，对于RTD来讲，他的一侧使用时分复用的串行链路，而另外一侧使用共享介质同时与RTE和PCB连接。因此，路由器的第二个重要作用就是用来连接“异质”的网络。最后，路由器进行报文转发依赖自身所拥有的路由转发信息，这些信息可以手工配置，但更常见的情况是路由之间自动地进行路由信息的交换，以适应网络动态变化和扩展的要求，因此路由器的另一个重要作用是交互路由等控制信息并进行最优路径的计算图 2-1 路由器的作用2.3.2 交换机的作用与特点从功能上看，交换机的主要作用是连接多个以太网物理段，隔离冲突域，利用桥接和交换提高局域网性能，扩展局域网范围。图 2-2 交换机的作用如图2-2所示，PCA、PCB、PCC、PCD和交换机SWA、SWB处于同一个局域网中，因此，SWA和SWB的核心作用是利用桥接和交换将局域网进行扩展。从数据转发机制上看，交换机是利用MAC地址信息进行转发的。假设PCB要和PCC进行通信，由于两者处于同一个网络，PCB首先要根据PCC的二层地址（即MAC地址）信息，将信息封装成以太网帧，并通过自身的网络结构发出，于是SWA将收到此帧。与路由器不同SWA不是依靠第三层IP目的地址，而是第二层MAC地址来决定如何转发报文。SWA在MAC地址表中查找与报文目的MAC地址匹配的表项，从而知道应该将报文从与SWB相连的端口发出去；如果没有匹配的项目，报文将广播到除收到报文的入端口外的所有其他端口。SWB也会执行同样的操作，直到把报文交个PCC。不难发现，在这个发送过程中，PCB并不需要了解SWA的存在，而SWA同样不需要了解SWB的存在，因此这种交换过程是透明的。至此，从交换机的作用和转发报文过程，可以将传统以太网交换机的特点归纳如下：1. 它主要工作在OSI模型的物理层、数据链路层，不依靠三层地址和路由信息。2. 传统交换机提供以太局域网间的桥接和交换，而非连接不同种类的的网络。3. 交换机上的数据交换依靠MAC地址映射电路，这个表是交换机自行学习到的，而不需要相互交换目的地的位置信息。2.4 交换机和路由器的发展趋势路由器和交换机的发展趋势体现在两个融合上。首先，路由器和交换机在功能上逐渐走向融合。路由主要体现在等三层（IP）互联的功能，而交换特指以太网数据链路层的交换。现在，越来越多的路由器开始提供两层以太网交换模块与功能；交换机也不仅仅提供二层交换的基本功能，而增加了路由等三层功能。如今，路由器和交换机依然是网络互联主要和关键的设备，交换和路由的融合扩展了这两种设备的应用范围，增加了设备使用的灵活性。其次，网络设备逐渐融合多种业务功能。在网络应用的驱动下，安全、语音、无线等业务功能逐渐被集成到路由器和交换机中。使得传统的路由交换设备不仅仅完成网络互联功能，还可以提供一定的增值业务功能。同时，这方面的特征还体现在设备厂商开放一定的接口，以促成厂商间在网络设备上实现一定程度的集成。路由器和交换机有多种分类方法。可以根据设备的功能和性能分为高端、中端和低端路由器或交换机。也可以根据设备所在的网络位置，分为核心、汇聚、接入路由器或交换机。另外，其他的一些分类方法如多业务路由器或交换机则从另一个角度展示了路由器和交换机的用途和发展趋势。本章小结计算机网络，是由计算机组成的网络系统，在计算机网络中可以实现资源共享、综合信息服务、负载均衡与分布式处理等基本功能。在计算机网络设备中路由器是利用三层IP地址信息进行报文转发的互连设备，交换机是利用二层MAC信息进行数据帧交换的互连设备，路由器、交换机的运行依赖的软件核心是网络设备的操作系统。第3章 IP路由原理和路由协议基础3.1 什么是路由路由提供了将异构网络互联起来的机制，实现将一个数据包从一个网络发送到另一个网络。路由就是指IP数据包发送的路径信息。在互联网中进行路由选择要使用路由器，路由器只是根据所收到的数据报头的目的地址选择一个合适的路径（通过某一网络），将数据包传送到下一个路由器，路径上最后的路由器负责将数据包送交目的主机。数据包在网络上的传输就好像是体育运动中的接力赛一样，每一个路由器只负责将数据包在本站通过最优的路径转发，通过多个路由器一站一站的接力将数据包通过最优路径转发到目的地。当然也有一些例外的情况，由于一些路由策略的实施，数据包通过的路径并不一定是最优的。图 3-1 路由报文示意图 路由器的特点是逐跳转发。在图3-1所示网络中RTA收到PC发往Server的数据包后，将数据包转发给RTB,RTA并不负责指导RTB如何转发数据包。所以，RTB必须自己将数据包转发给RTC,RTC在转发给RTD,依次类推。这就是路由的逐跳性，即路由只指导本地转发行为，不会影响其它设备转发行为，设备之间的转发是相互独立的。3.2 路由表路由器转发数据包的依据是路由表。每个路由器中都保存着一张路由表，表中每条路由项都指明数据包到某子网或某主机应通过路由器的哪个物理端口发送，然后就可到达该路径的下一个路由器，或者不再经过别的路由器而传送到直接相连的网络中的目的主机。目的地址 下一条地址 出接口 度量值 /0 E0/2 10 /24 E0/1 0 /24 E0/2 0 /32 InLoop0 0 /24 E0/2 1 /8 E0/3 3 /24 E0/2 0表3-1 路由表构成3.3 路由器单跳操作图3-2 路由器单跳操作流程图路由器是通过匹配路由表里的路由项来实现数据包的转发。当路由器收到一个数据包的时候，将数据包的目的IP地址提取出来，然后与路由表中路由项包含的目的地址进行比较；如果与某路由项中的目的地址相同，则认为与此路由项匹配；如果没有路由项能够匹配，则丢弃该数据包。路由器查看所匹配的路由项的下一跳地址是否在直接链路上，如果在直接链路上，则路由器根据此下一跳转发；如果不在直接链路上，则路由器还需要在路由表中在查找此下一跳地址所匹配的路由项。确定了最终的下一跳地址后，路由器将此报文送往对应的接口，接口进行相应的地址解析，解析出此地址所对应的链路层地址，然后对IP数据包进行数据封装并转发。当路由表中存在多个路由项可以同时匹配目的IP地址时，路由查找进程会选择其中掩码最长的路由项用于转发，此为最长匹配原则。图3-3中路由器接收到的目的地址为的数据包，经查找整个路由表，发现与路由/24和/8都能匹配。他根据最长匹配的原则，路由器会选择路由项/24，根据该路由项转发数据包。图3-3 最长匹配转发由以上过程可知，路由表中路由项数量越多，所需查找及匹配的次数则越多。所以一般路由器都有相应的算法来优化查找速度，加快转发。如果所匹配的路由项的下一跳地址不在直接链路上，路由器还需要对路由表进行迭代查找，找出最终的下一跳来。如图3-4路由器接收到的目的地址为的数据包后，请查找路由表发现与路由表中的路由项/24能匹配。但此路由项的下一跳不在直接链路上，所以路由器还需要在路由表中查找到达的下一跳。经过查找，到达的下一跳是，此地址在直接链路上，则路由器按照该路由项转发数据包。如果路由表中没有路由项能够匹配数据包，则丢弃该数据报。但是，如果在路由表中有默认路由存在，则路由器按照默认路由来转发数据包。其目的地址/掩码为/0。图3-4 路由表迭代查找如图3-5中，路由器收到的目的地址为的数据包后，查找路由表，发现没有子网或主机路由匹配此地址，所以按照默认路由转发。默认路由能够匹配所有IP地址。但因为它的掩码最短，所以只有在没有其他路由匹配数据包的情况下，系统才会按照默认路由转发。图3-5 默认路由转发3.4 路由的来源路有的来源主要有三种：1. 直连路由直连路由不需要配置，当借口存在IP地址并且状态正常时，由路由进行自动生成。它的特点是开销小，配置简单，无需人工维护，但只能发现本接口所需网段的路由。2. 手工配置的静态路由由管理员手工配置而成的路由称之为静态路由。通过静态路由的配置可建立一个互通的网络，但这种配置的问题在于：在一个网络故障发生后，静态路由不会自动修正，必须有管理员的介入。静态路由无开销，配置简单，适合简单拓扑结构的网络。3. 动态路由协议发现的路由当网络拓扑结构十分复杂是，手工配置静态路由工作量大而容易出现错误，这时就可用动态路由协议，让其自动发现和修改路由，避免人工维护。但动态路由协议开销大，配置复杂。3.5 路由的度量路由度量值表示到达这条路由所指目的地址的代价，也称为路由权值。各路由协议定义度量值的方法不同，通常会考虑以下因素：跳数、链路带宽、链路延迟、链路使用率、链路可信度、链路MTU。不同的动态路由协议会选择其中一种或几种因素来计算度量值。在常用的路由协议里，RIP使用“跳数”来计算度量值，跳数越小，其路由度量值也就越小；而OSPF使用“链路带宽”来计算度量值，链路带宽越大，路由度量值也就越小。度量值通常只对动态的路由协议有意义，静态路由协议的度量值统一规定为0。路由度量值只在同一种路由协议内有比较意义，不同的路由协议之间的路由度量值没有可比性，也不存在换算关系。3.6 路由优先级路由优先级代表了路由协议的可信度。在计算路由信息的时候，因为不同路由协议所考虑的因素不同，所以计算出的路径也可能不同。具体表现就是到相同的目的地址，不同的路由协议（包括静态路由）所生成路由的下一跳可能会不同。在这种情况下，路由器会选择哪一条路由作为转发报文的依据呢？此时就取决于路由的优先级，具有较高优先级（数值越小表明优先级越高）的路由协议发现的路由将成为最优路由，并被加入路由表中。3.7 路由环路路由环路会使数据转发形成死循环，不能到达目的地。如图3-6中RTA收到目的为的数据包后，查看路由表，发现其下一跳是S0/0接口，于是转发给RTB；RTB发现下一跳是S1/0，于是有转发给RTC；RTC中路由表的下一跳指向RTA，所以RTC又将数据包发回RTA。如此在三台路由器间循环转发，直到数据包中TTL字段值为0后丢弃。这将导致巨大的资源浪费。路由环路主要生成原因是配置了错误的静态路由或网络规划错误。如在两台路由器上配置到相同目的地址路由表项，下一跳互相指向对方，就会造成路由环路。另外，某些同态路由协议在特定环境或配置不当，也可能产生环路。图3-6 路由环路3.8 直连路由直连路由是指路由器接口直接相连的网段的路由。直连路由不需要特别的配置，只需在路由器的接口上配置IP地址即可。但路由器会根据接口的状态决定是否使用此路由。如果接口的物理层和链路层状态均为up，路由器即认为接口工作正常，该接口所属网段的路由即可生效并以直连路由出现在路由表中；如果接口状态为down，路由器认为借口工作不正常，不能通过该接口到达其地址所属网段，也就不能以直连路由出现在路由表中。图3-7 局域网间路由基本的局域网间路由如图3-7所示。其中路由器RTA的三个以太口分别连接三个局域网段，只需在RTA上为其三个以太口配置IP地址，即可为/24、/24和/24网段提供路由服务。但需要注意的是，终端主机需要配置相应的网关，网关地址是相连路由器以太口的IP地址。3.9 静态路由3.9.1 静态路由概述静态路由是一种特殊的路由，由网络管理员采用手工方法在路由器中配制而成。在早期的网络中，网络的规模不大，路由器的数量很少，路由表也相对较小，通常采用手工的方法对每台路由器的路由表进行配置，即静态路由。这种方法适合于在规模较小、路由表也相对简单的网络中使用。它较简单，容易实现，沿用了很长一段时间。但随着网路规模的增长在大规模的网络中路由器的数量很多，路由表的表项很多，较为复杂。在这样的网络中对路由表进行手工配置出了配置复杂外，还有一个更明显的问题就是不能自动适应网络拓扑结构的变化。对于大规模网络而言，如果网络拓扑结构改变或网络链路发生故障，那么路由器上指导数据转发的路由表就应该发生相应变化。如果我们还是采用静态路由，用手工的方法配置及修改路由表，对管理员会形成很大的压力。但在小规模的网络中，静态路由也有它的一些优点：1. 手工配置，可以精确控制路由选择，改进网络的性能。2. 不需要动态路由协议参与，这将会减少路由器的开销，为重要的应用保证带宽。3.9.2 静态路由配置静态路由的配置在系统视图下进行，命令为：ip route-static dest-address mask | mask-length gateway-address | interface-type interface-name preference preference-value 其中个参数的解释如下：Dest-address:静态路由的目的IP地址，点分十进制格式。当目的IP地址和掩码均为时，配置的是缺省路由，即当查找路由表失败后，根据缺省路由进行数据包的转换。Mask:IP地址的掩码，点分十进制格式。掩码和目的地址一起来标识目的网络。把目的地址和网络掩码逻辑与，即可得到目的网络。比如，目的地址为0，掩码为，则目的网络为。Mask-length:掩码长度，取值范围为0-32。由于掩码要求“1”必须是连续的，所以通过掩码长度能够得知具体的掩码。比如，掩码长度为24，则掩码为。Gateway-address:指定路由的下一跳的IP地址，点分十进制格式。Interface-type interface-number:指定静态路由的出接口类型和接口号。要注意对于接口类型为费点对点的接口，不能够指定出接口，必须指定下一跳地址。Preference preference-value:指定静态路由的优先级，取值范围1-255，默认值为60.在配置静态路由时，可指定发送接口interface-type interface-name，如Serial2/0；也可指定下一跳网关地址gateway-address，如。一般情况下，配置静态路由时，都会制定路由的下一跳，系统自己会根据下一跳地址查找到出接口。但如果在某些情况下无法知道下一跳地址，如拨号线路在拨通前是可能不知道对方甚至自己的IP地址的，在此种情况下必须指定路由的出接口。另外，如果出接口是广播类型接口，则不能指定出接口，必须指定下一条地址。本章小结本章主要分析了路由来源和路由的作用，指导IP报文转发，还有传递一条信息由哪些东西共同完成，路由表主要表项有目的地址/掩码、下一跳、出接口等，路由度量值优先级及路由环路产生原因，直连路由配置和静态路由的配置。第4章 路由协议基础4.1 路由协议概述4.1.1 路由协议与可路由协议路由协议，简单来说就是用来计算、维护路由信息的协议。路由协议通常采用一定的算法，以产生路由；并用一定的方法确定路由的有效性，来维护路由。与路由协议相对应的是可路由协议。可路由协议又称为被路由协议，只可以被路由器在不同逻辑网段间路由的协议。使用路由协议后，各路由器件会通过相互连接的网络，动态的相互交换所知道的路由信息。通过这种机制，网络上的路由器会知道网络中其他网段的信息，动态的生成、维护相应的路由表。如果存在到目标网络有多条路径，而其中的一个路由器由于故障而无法工作时，到远程网络的路由可以自动重新配置。如图4-1所示，为了从网络N1到N2，我们在路由器RTA上配置静态路由指向路由器RTD，通过路由器RTD最后到达N2。如果路由器RTD出了故障，就必须由网络管理员手动修改路由表，由路由器RTB到N2，来保证网络畅通。如果运行了动态路由协议，情况就不一样了，当路由器RTD出故障后，路由器直接会通过动态路由协议来自动的发现另外一条到达目标网络的路径，并修改路由表。指导数据由路由器RTB转发。总的来说，路由表的维护不再由管理员手工进行，由路由协议来自动管理。采用路由协议来管理路由表在大规模的网络中是十分有效的，它可以大大减小管理员的工作量。每个路由器上的路由表都是由路由协议通过相互间协商自动生成的，管理员不需要再去操心每台路由器上的路由表，而只需要简单的在每台路由器上运行动态路由协议，其他的工作都由路由协议自动去完成。另外，在用路由协议后，网络对拓扑结构变化的响应速度会大大提高。无论是网络正常的增减，还是异常的网络链路损坏，相邻的路由器都会检测到它的变化，会把拓扑的变化通知网络中其他的路由器，使他们的路由表也产生相应的变化。这样过程比手工对路由的修改要快得多，准确得多。图4-1 路由协议自动发现路径由于这些特点的存在，在当今的网络当中，动态路由是我们主要选择的方案。在路由器少于10台的网络中，我们还有可能采用静态路由。如果网络规模进一步增大，我们一定会采用动态路由协议来管理路由表。4.1.2 路由协议基本原理为了能够在路由器之间交换路由信息，需要路由器运行相同的路由协议。每种路由协议都有自己的语言，如果两台路由器都实现了某种路由协议并已经启动该协议，则具备了相互通信的基础。各种路由协议的共同目的是计算与维护路由。通常，各种动态路由协议的工作过程包含以下几个阶段：1. 邻居发现阶段：运行了某种路由协议的路由器会主动把自己介绍给网段内的其他路由器。具体方式既可以是广播发送路由协议消息，也可以是单播将路由协议报文发送给指定邻居路由器。2. 交换路由信息阶段：发现邻居后，每台路由器将自己已知的路由相关信息发给相邻的路由器，相邻路由器有发送给下一台路由器。这样经过一段时间，最终每台路由器都会收到网络中所有的路由信息。3. 计算路由阶段：每一台路由器都会运行某种算法，计算出最终的路由来。4. 维护路由阶段：为了能够感知突然发生的网络故障，路由协议规定两台路由器之间的协议报文应该周期性的发送。如果路由器有一段时间收不到邻居发来的协议报文，则认为邻居失效了。4.1.3 路由协议与IP的关系在TCP/IP网络中，常用的路由协议有RIP、OSPF和BGP。各路由协议都需要使用IP来进行协议报文的承载，但其细节有所不同，如图4-2所示。 BGPRIPOSPF TCP UDP IP Raw IP 链路层 物理层图4-2路由协议使用的底层协议示意图RIP协议是最早的路由协议，其设计思想是为小型网络中提供简单易用的动态路由。RIP协议报文采用UDP封装，端口号是520。由于UDP是不可靠的传输层协议，所以RIP协议需要周期性的广播协议报文来确保邻居收到路由信息。OSPF是目前应用最广泛的路由协议，可以为大中型网络提供分层次的、可靠的路由服务。OSPF直接采用IP来进行承载，所有的协议报文都由IP封装后进行传输，协议号是89。IP是尽力而为的网络层协议，本身是不可靠的；所以为了保证协议报文传输的可靠性，OSPF采用了复杂的确认机制来保证传输可靠。与其他协议不同，BGP采用TCP来保证协议传输的可靠性，TCP端口号是179。TCP本身有三方握手的确认机制，运行BGP的路由器首先建立可靠的TCP连接，然后通过TCP连接来交互BGP协议报文。这样，BGP协议不需要自己设计可靠传输机制，降低了协议报文的复杂度和开销。4.1.4 路由协议的分类现在的Iternet网络规模已经很大，无论那种路由协议都不能完成全网的路由计算，所以现在的网络被分成了很多个自制系统（AS,Autonomous System）。自制系统是一组共享相似路由策略并在单一管理域中运行的路由器集合。一个AS可以是一些运行单一IGP协议的路由器集合，也可以是一些运行不同路由协议但都属于同一个组织机构的路由器集合。不管是那种情况，外部世界都将整个AS看作是一个实体。在自制系统之内的路由更新被认为是可知、可信、可靠的。在进行路由计算时现在自制系统之内，再在自制系统之间，这样当自制系统内部的网络发生变化时，只会影响到自制系统之内的路由器，而不会影响网络中的其他部分，隔离了网络拓扑结构的变化。每个自制系统都有一个唯一的自治系统编号，这个编号是由因特网授权的管理机构IANA分配的。它的基本思想就是希望通过不同的编号来区分不同的自治系统。这样，当网络管理员不希望自己的通信数据通过某个自治系统时，这种编号方式就十分有用了。例如，该网络管理员网络完全可以访问某个自制系统，但由于它可能是由竞争对手在管理，或是缺乏足够的安全机制，因此可能需要回避它。通过采用路由协议和自制系统编号，路由器就可以确定彼此间的路径和路由信息的交换方法。自制系统的编号范围是165535，其中164511是注册的因特网编号，6451265535是专用网络编号。1.IGP与EGP按照工作范围的不同，路由协议可以分为IGP和EGP：IGP(Interior Gateway Protocols)内部网关协议IGP是指在同一个自制系统内交换路由信息的路由协议。RIP、OSPF和IS-IS属于IGP。IGP的主要目的是发现和计算自治系统内的路由信息。EGP(Exterior Gateway Protocols)外部网关协议与IGP不同，EGP由于连接不同的自制系统，并在不同的自治系统间交换路由信息。EGP的主要目的是使用路由策略和路由过滤等手段控制路由信息在自制系统间的传播。BGP属于EGP。 图4-3自制系统与路由协议2距离矢量路由协议与链路状态路由协议按照路由的寻径算法和交换路由信息的方法，路由协议可以分为距离矢量（Distance-Vector,D-V）路由协议和链路状态（Link-State）路由协议。典型的距离矢量协议如RIP，典型的链路状态协议如OSPF。距离矢量路由协议基于贝尔曼-福特算法。采用这种算法的路由器通常以一定的时间间隔向相邻的路由器发送路由更新。邻居路由器根据收到的路由更新来更新自己的路由，然后再继续向外发送更新后的路由。链路状态中的路由协议基于Dijkstra算法，也称为最短路径优先算法。最短路径优先算法提供比D-V算法更大的扩展性和更快的收敛速度，但是它的算法耗费更多的路由器内存和CPU处理能力。Dijkstra算法关心网络中链路或接口的状态，每个路由器将自己已知的链路状态向该区域的其他路由器通告，这些通告称为链路状态通告。通过这种方式区域内的每台路由器都建立了一个本区域的完整的链路状态数据库。然后路由器根据收到的链路状态信息来创建它自己的网络拓扑图，形成一个到各个目的网段的加权有向图。链路状态算法是由增量更新的机制，只有当链路状态发生变化时才发送路由更新信息。4.1.5 路由协议的性能指标路由协议的性能指标主要体现在以下几个方面：1. 协议计算的正确性：主要指路由协议所采用的算法会不会可能产生错误的路由而导致自环。不同路由协议所采用的算法不同，所以其正确性也不相同。总体来说，链路状态算法协议如OSPF在算法上杜绝了产生了路由环的可能性，所以此项指标上占优。2. 路由收敛速度：路由收敛是指全网中路由器的路由表达到一致。收敛速度快，意味着在网络拓扑发生变化时，路由器能够更快的感知并提示更新相应的路由信息。OSPF、BGP等协议的收敛速度要快于RIP。3. 协议所占用的系统开销：路由器在运行路由协议时，需要消耗系统资源，如CPU、内存等。因为工作原理的不同，各路由协议对系统资源的需求也不同。例如OSPF路由计算所需系统资源要大于RIP协议。4. 协议自身的安全性：协议安全性是指协议设计时有没有考虑防止攻击。OSPF、RIPv2有相应的防止协议攻击的认证方法，而RIPv1没有。5. 协议适用网络规模：不同路由协议所适用的网络规模、拓扑不同。因为RIP协议在设计时有16跳的限制，所以应该应用在较小规模网络中；而OSPF可以应用在多达几百台路由器的大规模网络中；BGP能够管理全世界所有的路由器，其所能管理的网络规模大小只受系统资源的限制。本章小结本章主要分析了路由协议与可路由协议的区别，路由协议的分类和距离矢量性路由协议的工作原理。第5章 OSPF路由协议的分析与配置5.1 什么是OSPFOSPF（Open shortest Path First，开放最短路径优先）是由IETF（Internet Engineer Task Force,Internet工程任务组）开发的基于链路状态（Link State）的自制系统内部路由协议，用来替代存在一些问题的RIP协议。目前通用的OSPF协议第二版由RFC 2328定义。与距离矢量协议不同，链路状态路由协议使用Dijkstra的最短路径优先算法（Shortest Path First,SPF）计算和选择路由。这类路由协议关系网络中链路或机构的状态，每个路由器将其已知的链路状态向该区域的其他路由器通告，通过这种方式，网络上的每台路由器对网络结构都会有相同的认识。随后，路由器以其为依据，使用SPF算法计算和选择路由。OSPF协议在有组播发送能力的链路层上以组播地址发送协议包，即达到了节约资源的目的，又最大程度的减少了对其他网络设备的干扰。OSPF将协议包直接封装在IP包中，协议号89。由于IP协议本身是无连接的，所以OSPF传输的可靠性需要协议本身来保证。因此，OSPF协议定义了一些机制保证协议包安全可靠的传输。总体来说，OSPF协议比RIP具有更大的扩展性、快速收敛性和安全可靠性，同时，它采用路由增量更新的机制在保证全区域路由同步的同时，尽可能的减少了对网络资源的浪费。但是OSPF的算法耗费更多的路由器内存和处理能力，在大型网络里，路由器本身承受的压力会很大。因此，OSPF协议适合企业中小型网路构建。5.2 OSPF协议工作过程概述图5-1 OSPF协议工作过程如图5-1所示，OSPF协议的四个主要工作过程如下：1. 寻找邻居不同于RIP，OSPF协议运行后，并不立即向网络广播路由信息，而是先寻找网络中可与自己交互链路状态信息的周边路由器。可以交互链路状态信息的路由器互为邻居（Neighbor）。2. 建立邻接关系邻接关系（Adjacency）可以想象为一条点到点的虚链路，它是在一些邻居路由器之间构成的。只有建立了可靠邻接关系的路由器才相互传递链路状态信息。3. 链路状态信息OSPF路由器将建立描述网络链路状态的LSA（Link State Advertisement,链路状态公告），建立邻接关系的OSPF路由器之间将交互LSA,最终形成包含网络完整链路状态信息的LSDB(Link State Data Base,链路状态数据库)。4. 计算路由获得了完整的LSDB后，OSPF区域内的每个路由器将会对该区域的网络结构有相同的认识，随后各路由器将依据LSDB的信息用SPF（Shortest Path First,最短路径优先）算法独立计算出路由。 5.3 链路状态信息传递建立邻接关系的OSPF路由器之间通过发布LSA来交互链路状态信息。通过获得对方的LSA，同步OSPF区域内的链路状态信息后，各路由器将形成相同的LSDB。图5-2 链路状态信息传递过程LSA通告描述了路由器所有的链路信息（或接口）和链路状态信息。这些链路可以是到一个末梢网络（指没有和其他路由器相连的网络）的链路，也可以是到其他OSPF路由器的链路或是到外部网络的链路等。为避免网络资源浪费，OSPF路由器采取路由增量更新的机制发布LSA，即只发布邻居缺失的链路状态给邻居。如图5-2所示，当网络变更时，路由器立即像已经建立邻接关系的邻居发送LSA摘要信息；而如果网络未发生变化，OSPF路由器每隔30分钟向已建立邻接关系的邻居发送一次LSA的摘要信息。摘要信息仅对该路由器的链路状态进行简单的描述，并不是具体的链路信息。邻居接收到LSA摘要信息后，比较自身链路状态信息，如果发现对方具有自己不具备的链路信息，则向对方请求该链路信息，否则不做任何动作。当OSPF路由器接收到邻居发来的请求某个LSA的包后，将立即向邻居提供它所需要的LSA，邻居在接收到LSA后，会立即给对方发送确认包进行确认。综上可见，OSPF协议在发布LSA时进行了四次握手，这种方式不仅有效避免了类似RIP协议发送全部路由带来的网络资源浪费的问题，还保证了路由器之间信息传递的可靠性，提高了收敛速度。OSPF协议具备超时重传机制。在LSA更新阶段，如果发送的包在规定时间内没有收到对方的回应，则认为包丢失，重新发送包。为避免网络时延大造成路由器超时重传，OSPF协议为每个包编写从小到大的序列号，当路由器接收到重复序列号的包时，只响应第一个包。同时，由于LSA更新时携带掩码，OSPF支持VLSM(Variable-Length Subnet Mask,变长子网掩码)，能准确反应实际网络情况。5.4 OSPF分区域管理OSPF协议使用了多个数据库和复杂的算法，这势必会耗费路由器更多的内存和CPU资源。当网络的规模不断扩大时，这些对路由器的性能要求就会显得过多甚至会达到路由器性能极限。另一方面，Hello包和LSA更新包也随着网络规模的扩大给网络带来难以承受的负担。为减少这些不利的影响，OSPF协议提出分区域管理的解决方法。 OSPF将一个大的自治系统划分为几个小的区域（Area）,路由器既需要与其所在区域的其他路由器建立邻接关系并共享相同的链路状态数据库，而不需要考虑其他区域的路由器。在这种情况下，原来庞大的数据链路状态数据库被划分为几个小数据库，并分别在每个区域里进行维护，从而降低了对路由器内存和CPU的消耗；同时Hello包和LSA更新包也被控制在一个区域内，更有利于网络资源的利用。图5-3 OSPF协议区域划分图为区分各个区域，每个区域都用一个32位的区域ID(Area ID)来标识。区域ID可以表示为一个十进制数字也