数据通信基础知识培训——路由协议

1、数据通信基础知识培训江苏十方通信有限公司南通分公司2010年11月路由路由是指导IP报文发送的路径信息路由器提供了将异构网互联的机制，实现将一个数据包从一个网络发送到另一个网络。建立路由表当路由器收到一个数据包时检查其目的地址，如果目的地址不是本地路由器的接口地址，则查找路由表。根据路由表决定应使用哪个端口来将数据包转发到目的地。根据来源的不同，路由表中的路由分为三类： 链路层协议发现的路由（也成为接口路由或直连路由） 由网络管理员手工配置的静态路由 动态路由协议发现的路由路由的来源链路层发现的路由链路层发现的路由不需要维护，减少了维护的工作；而不足之处是链路层只能发现接口所在的直连网段的路由

2、，无法发现跨网段的路由。路由的来源静态路由静态路由是由管理员手工配置的，通过配置静态路由同样可以达到网络互联的目的。但这种配置会存在问题，当网络发生故障时，静态路由不会自动修正，必须由管理员重新修改其配置。路由的来源动态路由协议发现的路由静态和动态路由对比 静态路由必须由管理员手工指定。当网络拓扑发生变化时，需要管理员手工更新配置。同时静态路由只适合简单小型的网络，当网络结构复杂路由条目繁多的时候，静态路由无法胜任。 动态路由通过网络中运行的路由协议收集网络信息。当网络拓扑发生变化时，路由器会更新路由信息，不必管理员手工去更新。路由协议路由协议是路由器之间交互信息的一种语言。路由器之间通过路由

3、协议共享网络状态和网络可达性的一些信息。相互通信的双方必须使用同一种语言才能交互路由信息。路由协议定义了一套路由器之间通信时使用的规则。路由器维护路由表、提供最佳转发路径。路由协议分类作用范围自治系统（AS）是被统一管理的一组网络。每个自治系统都有唯一的自治系统编号，这个编号是由IANA分配的。通过不同的编号来区分不同的自治系统。自治系统的编号范围是从1到65535，其中1到64511是注册的因特网编号，64512到65535是私有网络编号。根据作用的范围，路由协议可分为：1、IGP (Interior Gateway Protocol) 内部网关协议用于自治系统内部交换路由信息的路由协议，包

4、括：RIP、OSPF、ISIS、IGRP、EIGRP等2、EGP (Exterior Gateway Protocol) 外部网关协议用于自治系统之间交换路由选择信息的路由协议，包括BGP等。路由协议分类协议算法根据协议算法分类1、距离矢量路由选择协议（Distance-Vector）包括RIP和BGP。其中，BGP也被称为路径矢量协议（Path-Vector）2、链路状态路由选择协议（Link-State)又称为最短路径优先路由选择协议，包括OSPF和ISIS两种算法的主要区别在于发现连路由和计算路由的方法。距离矢量路由协议关注到目的地的跳数（转发次数），链路状态关注网络的拓扑结构，以及链路

5、带宽资源等信息。路由协议分类业务应用根据业务应用分类1、单播路由协议（Unicast Routing Protocol）包括RIP、OSPF、BGP和IS-IS等2、组播路由协议（Multicast Routing Protocol）包括DVMRP、PIM-SM、PIM-DM等路由表目的地址：用来标识IP包的目的地址或目的网络网络掩码：可得到相应的网段信息。当路由表中有多个目的地址相同的路由信息时，路由器选择器掩码较长的一项作为匹配。输出接口：说明IP包从该路由器哪个接口转发下一跳IP地址：说明IP包所经由的下一个路由器的接口地址路由优先级(Preference)当存在多个路由来源时，具有较高

6、优先级（数值越小表明优先级越高）的路由来源提供的路由将被激活，用于指导报文的转发。华为缺省的路由优先级路由协议路由协议优先级优先级DIRECT0OSPF10IS-IS15STATIC60RIP100OSPF ASE150IBGP225EBGP255Untrustworthy2550表示直接连接的路由，255表示任何来自不可信源端的路由路由的花费路由的花费(Metric)标识了到达这条路由所指的目的地址的代价，通常路由的花费值会受到线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元等因素的影响，不同的动态路由协议会选择其中的一种或几种因素来计算花费值（如RIP用跳数来计算花费值）。该花费

7、值只在同一种路由协议内有比较意义，不同的路由协议之间的路由花费值没有可比性，也不存在换算关系，静态路由的花费值为0。路由器A到路由器D有两条路由： Path1: ABCD，总路由花费是9 Path2: AEFCD，总路由花费是12路由器优选较小花费值的路由，并加入到路由等价路由：ECMP等价路由：ECMP，Equal Cost Multi-Path 到同一个目的地有几条相同花费的路由，当路由优先级相同时，这些路由都会被加入到路由表中，IP包会在这几个链路上负载分担。目前的实现中，支持负载分担的路由协议为RIP、OSPF、BGP和IS-IS，静态路由也支持负载分担。路由环路(Routing LO

8、OP)“路由环路”是指某个报文从一台路由器发出，经过几次转发之后又回到初始的路由器。当产生路由环路时，报文会在几个路由器之间循环转发，直至TTL=0时才被丢弃，极大地浪费了网络资源，因此应该尽量避免“路由环路”的产生。路由环路产生的原因： 路由收敛过程中产生的临时环路 路由算法的缺陷 在不同的路由域相互引入路由时丢失了可以防止环路的信息 配置错误静态路由静态路由是由管理员手工配置而成的。静态路由的不足：当一个网络发生故障后，静态路由不会自动发生改变，必须由管理员手工的去改变配置。静态路由适合于网络拓扑结构比较简单的网络。静态路由的配置静态路由的配置命令为：Quidwayip route-sta

9、tic | | preference reject | blackhole配置了静态路由后，可以使用“display ip routing-table”命令查看路由表。静态路由的负载分担负载分担：到一个目的地有几条相同花费的路径（即等价路由），IP包在这几个链路上轮流发送。静态路由支持负载分担。静态路由的路由备份路由备份：同一目的地的多条路由，其中一条路由的优先级最高，作为主路由，其余的路由优先级较低，作为备份路由。静态路由也支持路由备份。使用命令：display ip routing-table protocol static 查看静态路由的信息，可发现主路由的状态为Active，备份路由的

10、状态为Inactive。缺省路由缺省路由可以通过静态路由配置，某些动态路由协议也可以生成缺省路由，如OSPF和IS-IS。在路由表中，缺省路由以到网络0.0.0.0（掩码为0.0.0.0）的路由形式出现。当路由器收到一个目的地在路由表中查找不到的数据包时，会将数据包转发给缺省路由指向的下一跳。缺省路由也支持路由的负载分担与路由备份。动态路由协议动态计算路由，适应网络变化，找出本地路由器到网络中其他网段的路由。动态路由协议不仅完成确定路径，而且当到达目的地最佳路径不可用时，可以确定另一个最好路径。而当网络拓扑发生变化时，这一点变得尤为重要，这也是动态路由协议优于静态路由的地方。动态路由协议RIP

11、: Routing Information Protocol，路由信息协议OSPF: Open Shortest Path First，开放式最短路径优先IS-IS: Intermediate System to Intermediate System，中间系统到中间系统BGP: Border Gateway Protocol，边界网关协议目前常见的动态路由协议就是以上四种，RIP路由协议配置简单，收敛速度慢，常用语中小型网络；OSPF协议由IETF开发，协议原理本身比较复杂，使用非常广泛；ISIS设计思想简单，扩展性好，目前在大型SP的网络中被广泛配置；BGP用于AS之间交换路由信息。路由协

12、议之间的互操作某些情况下，需要在不同的路由协议中共享路由信息，例如从RIP学到的路由信息可能需要引入到OSPF协议中去。这种在不同路由协议中间交换路由信息的过程被称为路由引入。路由引入可以是单向的，也可以是双向的。不同路由协议之间的花销不存在可比性，也不存在换算关系，所以在引入路由时必须重新设置引入路由的Metric值，或者使用系统默认的数值。距离矢量路由协议距离矢量路由协议基于贝尔曼-福特算法(Bellman-ford)，使用D-V算法的路由器通常以一定的时间间隔向相邻的路由器发送他们完整的路由表。接收到路由表的邻居路由器将收到的路由表和自己的路由表进行比较，新的路由或到已知网络但开销更小的

13、路由都被加入到路由表中。相邻路由器然后继续向外广播它自己的路由表（包括更新后的路由）。距离矢量路由协议以矢量（Distance,Direction)方式通过路由信息，其中Distance使用Metric表示，方向使用下一跳来表示。距离矢量路由协议的优点：配置简单，占用较少的内存和CPU处理时间缺点：扩展性较差，比如RIP最大跳数不能超过16跳。路由泛洪初始化初始化目标网络目标网络下一跳下一跳跳数跳数10.1.1.0- -010.1.2.0- -0t0目标网络目标网络下一跳下一跳跳数跳数10.1.2.0- -010.1.3.0- -0目标网络目标网络下一跳下一跳跳数跳数10.1.30- -010

14、.1.4.0- -0路由器启动时对路由表进行初始化，对每个与自己直接相连的网络生成一个表项。每个初始表项跳数为0周期性更新周期性更新目标网络目标网络下一跳下一跳跳数跳数10.1.1.0- -010.1.2.0- -010.1.3.010.1.2.21t1目标网络目标网络下一跳下一跳跳数跳数10.1.2.0- -010.1.3.0- -010.1.1.010.1.2.1110.1.4.010.1.3.21目标网络目标网络下一跳下一跳跳数跳数10.1.3.0- -010.1.4.0- -010.1.2.010.1.3.11每个路由器直接向其相连的其他路由器周期性发送自己的路由表周期性更新周期性更新

15、目标网络目标网络下一跳下一跳跳数跳数10.1.1.0- -010.1.2.0- -010.1.3.010.1.2.2110.1.4.010.1.2.22t2目标网络目标网络下一跳下一跳跳数跳数10.1.2.0- -010.1.3.0- -010.1.1.010.1.2.1110.1.4.010.1.3.21目标网络目标网络下一跳下一跳跳数跳数10.1.3.0- -010.1.4.0- -010.1.2.010.1.3.1110.1.1.010.1.3.12每个路由器直接向其相连的其他路由器周期性发送自己的路由表，通过这种周期性的更新机制，每台路由器可以知道每个网点的路由，最终实现网络收敛。路由

16、环路网络故障可能会引起路径与实际网络拓扑结构不一致而导致网络不能快速收敛，这时可能会发生路由环路现象。Routing Table目标网络接口跳数11.1.0.0E0011.2.0.0S0011.3.0.0S0111.4.0.0S04Routing Table目标网络接口跳数11.2.0.0S0011.3.0.0S1011.4.0.0S1311.1.0.0S01Routing Table目标网络接口跳数11.3.0.0S0011.4.0.0S0211.2.0.0S0111.1.0.0S02如上，发生路由环路时，路由器去往网络11.4.0.0的跳数会不断地增大，网络无法收敛。未解决这个问题，我们给

17、跳数定义了一个最大值，在RIP路由协议中，允许跳数最大值为16。当跳数到达最大值时，网络11.4.0.0被认为是不可达的。路由器会在路由表中显示网络不可达信息，并不再更新到达网络11.4.0.0的路由。定义最大值只是补救措施，不能避免环路产生，因为在最大权值到达之前，路由环路还是会存在。因此路由协议的设计者又提供了水平分割、路由抑制、抑制时间和触发更新等降低环路产生几率的方案。水平分割分析产生路由环路的原因，其中一条就是因为路由器将从某个邻居学到的路由信息又告诉了这个邻居。水平分割的思想就是在路由信息传送过程中，不再把路由信息发送到接收此路由信息的接口上。路由抑制路由抑制(Route Pois

18、oning)是对水平分割的补充，可以在一定程度上避免路由环路产生，同时也可以抑制因复位接口等原因，引起的网络动荡。这种方法在网络故障或接口复位时，抑制相应的路由，同时启动抑制时间，控制路由器在抑制时间内不要轻易更新自己的路由表。从而，避免环路产生、抑制网络动荡。触发更新触发更新机制是在路由信息产生某些改变时，立即发送给相邻路由器一种称为触发更新的信息。路由器监测到网络拓扑变化，立即依次发送触发更新信息给相应路由器，如果每个路由器都这样做，这个更新会很快传播到整个网络。为了确保触发信息有足够的时间在网络中传播，将抑制时间和触发更新相结合。抑制时间方法有一个规则就是，当到某一目的网络的路径出现故障

19、，在一定时间内，路由器不轻易接收到这一目的网络的路径信息。RIP路由协议RIP：Routing Information Protocol （路由信息协议）一种距离矢量路由协议，属于IGP协议RIP协议适用于中小型网络，有RIPv1和RIPv2使用UDP进行路由信息的交互，端口号520RIP支持：水平分割、毒性逆转和触发更新RIP每隔30秒向外发送一次更新报文。如果路由器经过180秒没有收到来自对端的路由更新报文，则将所有来自此路由器的路由信息标志为不可达；若在其后120秒内仍未收到更新报文，就将该条路由从路由表中删除。RIPv1 vs. RIPv2RIPv1为有类别路由协议，不支持VLSM和C

20、IDR以广播的形式发送报文不支持验证RIPv2为无类别路由协议，支持VLSM，支持路由聚合与CIDR支持以广播或者组播（224.0.0.9）的形式发送报文支持明文验证和MD5密文验证RIP基本配置默认的RIP版本是1.0。基本的RIP配置包括： 启动RIPQuidway RIP 在指定网段使能RIPQuidway network network-address RIP只在指定网段上的接口运行RTA ripRTA-rip-1version 2RTA-rip-1network 192.168.1.0RTA-rip-1network 172.16.0.0RTA ripRTA-rip-1version

21、 2RTA-rip-1network 192.168.1.0RTA-rip-1network 192.168.2.0RTA ripRTA-rip-1version 2RTA-rip-1network 192.168.2.0RTA-rip-1network 10.0.0.0 显示RIP信息display rip 显示RIP路由display rip route RIP路由聚合路由聚合是指：同一自然网段内的不同子网的路由在向外发送时聚合成一条自然掩码的路由发送路由聚合对RIPv1不起作用。RIPv2支持无类地址域间路由，缺省情况下，RIPv2启用路由聚合功能；当需要将所有子网路由广播出去时，可使用

22、命令undo summary关闭RIPv2的路由聚合功能。引入外部路由可引入到RIP中的路由类型包括：Direct、Static、OSPF、BFP和IS-IS命令：Quidway import-route protocol allow-ibgp cost value route-policy route-policy-name取消引用：Quidway undo import-route protocolOSPFOSPF（开放最短路径优先）是基于链路状态算法的IGP路由协议，由互联网工程任务组（IETF）开发。OSPFv1一直处于实验阶段没有公开使用；目前针对IPv4使用OSPFv2。OSPFv

23、3是针对IPv6技术的版本。OSPF直接运行于IP协议之上，使用IP协议号89。Link Layer HeaderIP Packet HeaderOSPF Protocol PacketFrame ChecksumIP 协议号为协议号为89OSPF Protocol HeaderOSPF Packet TypesOSPF基本特点 支持无类域间路由(CIDR) 支持区域划分OSPF允许自治系统内的网络被划分成区域来管理。通过划分区域实现更加灵活的分级管理。 无路由环路OSPF从设计上保证了无路由环路。OSPF支持区域划分，区域内部的路由器都使用SPF算法保证了区域内部的无环路。区域之间OSPF通

24、过区域的链接规则保证了区域之间无路由子环。 路由变化收敛速度快OSPF被设计为触发更新方式。当网络拓扑结构发生变化，新的链路状态信息会立即泛洪。 使用IP组播收发协议数据OSPF路由器使用组播和单播收发协议数据，因此占用的网络流量很小。 支持多条等值路由OSPF还支持多条等值路由。当到达目的地有多条等值开销路径时，流量被均衡地分担在这些等开销路径上，实现负载分担。更好的利用了链路带宽资源。 支持协议报文的认证OSPF路由器可以提供认证功能。OSPF路由器之间的报文都可以要经过验证通过后才能交换，通过验证可以提高网络的安全性。链路状态算法的路由计算过程每个OSPF路由器通过泛洪链路状态通告LSA

25、即向外发布本地链路状态信息。每个路由器都通过收集其他路由器发布的链路状态通告以及自身生成的本地链路状态通告，形成一个链路状态数据库LSDB。LSDB描述了路由域内详细的网络拓扑结构。在同一个区域内，所有路由器上的链路状态数据库LSDB是相同。通过LSDB，每台路由器以SPF算法计算一个以自己为根，以网络中其他节点为叶的最短路径树。SPF算法生成的是一棵无环的最短路径树。每台路由器计算的最短路径树即给出了到网络中其他节点的路由表。目的网络目的网络下一跳下一跳开销开销.IP路由表路由表OSPF报文类型Hello报文：最常用的一种报文，用于发现、维护邻居关系DD（Database Descripti

26、on）报文：两台路由器进行LSDB数据库同步时，用DD报文来描述自己的LSDB。内容包括LSDB中每一条LSA的Header（LSA的Header可以唯一标识一条LSA），对端路由器根据LSA Header就可以判断出是否已有这条LSA。LSR（LSA Request）报文：两台路由器互相交换过DD报文后，知道对端的路由器有哪些LSA是本地LSDB所缺少的，这是需要发送LSR报文向对方请求所需的LSA。LSU（LSA Update）报文：用来向对端路由器发送所需要的LSA，内容是多条LSA（全部内容）的集合。LSACK（Link State Acknowledgment)报文：用来对接收到的L

27、SU报文进行确认。单区域OSPF Area 区域：区域是一组路由器和网络的集合。如上图三台路由器和所连接的网络被划分到同一个区域。单区域是指所有运行OSPF协议的路由器被划分到同一个区域。OSPF规定同一区域内部LSDB是相同。 Router ID：一台路由器要运行OSPF协议，必须存在Router ID。LSDB描述的是整个网络的拓扑结构，包括网络中的所有的路由器。所以网络内每个路由器都需要一个唯一的标识，用于在LSDB中表示自己。这个标识Router ID是一个32位的整数。Router ID的格式和IP地址的格式是一样的。单区域OSPF的配置RTArouter id 1.1.1.1RTA

28、ospfRTA-ospf-1area 0RTA-ospf-1-area-0.0.0.0network 1.1.1.1 0.0.0.0RTA-ospf-1-area-0.0.0.0network 10.1.1.0 0.0.0.255RTA-ospf-1-area-0.0.0.0returnOSPF基本配置：router id router-id:指定此路由器的Router ID。如果不手动指定Router ID，则OSPF自动使用Loopback接口中最大的IP地址作为Router ID，如果没有配置Loopback接口，则使用物理接口中最大的IP地址作为Router ID。ospf proce

29、ss-id：开启OSPF。OSPF支持多进程，如果不指定进程号，默认使用进程号码1area area-id：进入区域视图network ip-address wildcard：指定区域中所包含的网段，指定网段时，要使用该网段网络掩码的反码使用命令display ospf routing来显示OSPF路由表的信息。OSPF多区域随着网络规模的增大，当一个网络中的路由器都运行OSPF时，路由器数量的增多会导致LSDB非常庞大，占用大量的存储空间，并使运行SPF的复杂度增加，导致CPU负担很重。在网络规模扩大后，拓扑结构发生变化的概率也增大，网络会经常处于动荡之中，造成网络中大量的OSPF报文在传递，降低了网络的带宽利用率。更重要的是，每一次变化都会导致网络中所有的路由器重新