第5講-第7章-IP路由-好要點(diǎn)課件

第7章IP路由7.1直接傳遞與間接傳遞7.2IP路由7.3路由表7.4靜態(tài)路由7.5動(dòng)態(tài)路由7.1直接傳遞與間接傳遞

數(shù)據(jù)分組在向信宿傳遞時(shí)分為：直接傳遞是指直接傳到最終信宿的傳輸過(guò)程。間接傳遞是指在信源和信宿位于不同物理網(wǎng)絡(luò)時(shí)，所經(jīng)過(guò)的一些中間傳遞過(guò)程。數(shù)據(jù)傳遞由一個(gè)直接傳遞和零到多個(gè)間接傳遞所組成。返回7.2IP路由

TCP/IP將網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行抽象，用點(diǎn)表示路由器，用線表示網(wǎng)絡(luò)。路由選擇基于抽象結(jié)構(gòu)進(jìn)行，通過(guò)路由選擇找到一條通往信宿的最佳路徑。TCP/IP采用表驅(qū)動(dòng)的方式進(jìn)行路由選擇在每臺(tái)主機(jī)和路由器中都有一個(gè)反映網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的路由表單個(gè)路由表只反映了因特網(wǎng)局部的拓?fù)湫畔?，但所有路由表的集合卻能反映因特網(wǎng)的整體拓?fù)浣Y(jié)構(gòu)主機(jī)和路由器能夠根據(jù)路由表所反映的拓?fù)湫畔⒄业饺ネ潘薜恼_路徑。 與路由表相關(guān)的操作包括兩部分：路由表的使用，即根據(jù)路由表進(jìn)行路由選擇；路由表的建立與刷新，這項(xiàng)工作通常由路由守護(hù)程序完成。路由守護(hù)程序負(fù)責(zé)交換路由信息，完成路由表的刷新。 路由表被訪問(wèn)的頻度比它被刷新的頻度要高得多。主機(jī)和路由器上的IP協(xié)議負(fù)責(zé)根據(jù)路由表完成路由選擇路由表的建立與刷新由專門的路由協(xié)議負(fù)責(zé)。

IP層中的IP模塊利用路由表中的子網(wǎng)掩碼獲得信宿機(jī)所在的子網(wǎng)，并將結(jié)果和路由表中的目的地址進(jìn)行匹配，如果匹配則從對(duì)應(yīng)的接口發(fā)送數(shù)據(jù)。路由表的使用相對(duì)來(lái)說(shuō)比較簡(jiǎn)單，而路由表的維護(hù)卻是較為復(fù)雜的工作，ICMP為主機(jī)的路由表進(jìn)行重定向操作，OSPF和應(yīng)用層的其它動(dòng)態(tài)路由程序負(fù)責(zé)對(duì)路由表進(jìn)行動(dòng)態(tài)刷新。一個(gè)好的動(dòng)態(tài)路由程序要保證路由表能夠及時(shí)地反映網(wǎng)絡(luò)結(jié)構(gòu)的變化。返回7.3路由表路由表是存在于主機(jī)和路由器中的、反映網(wǎng)絡(luò)結(jié)構(gòu)的數(shù)據(jù)集，是數(shù)據(jù)在因特網(wǎng)上正確傳輸?shù)年P(guān)鍵所在。路由表的功能是指明去往某信宿應(yīng)該采用哪條路徑。7.3.1路由表的構(gòu)成路由表是一個(gè)二維表，每個(gè)表項(xiàng)由多個(gè)字段構(gòu)成。最基本的字段：信宿地址+去往信宿的路徑。通常路由表中的信宿地址采用網(wǎng)絡(luò)地址。在路由表中不直接采用主機(jī)IP地址的好處：1）可以大大減小路由表的規(guī)模。網(wǎng)絡(luò)數(shù)比主機(jī)數(shù)要少得多，而信息到達(dá)信宿網(wǎng)絡(luò)，也就到達(dá)了信宿主機(jī)，數(shù)據(jù)傳遞到信宿的相鄰路由器后，相鄰路由器再通過(guò)直接傳遞將數(shù)據(jù)傳給信宿主機(jī)。所以可以用網(wǎng)絡(luò)地址來(lái)取代網(wǎng)絡(luò)中各主機(jī)的地址。2）與網(wǎng)絡(luò)的抽象結(jié)構(gòu)相對(duì)應(yīng)。網(wǎng)絡(luò)的抽象結(jié)構(gòu)中只有網(wǎng)絡(luò)，沒(méi)有主機(jī)。3）增強(qiáng)了路由表對(duì)網(wǎng)絡(luò)變化的適應(yīng)性。由于體現(xiàn)了信息隱藏的原則，主機(jī)的增加和刪去不會(huì)對(duì)路由表產(chǎn)生任何影響。4）減輕了路由表維護(hù)以及路由選擇的開銷，同時(shí)也簡(jiǎn)化了路由設(shè)備的設(shè)計(jì)和實(shí)現(xiàn)。雖然從信源到信宿的完整路徑通常包括一系列的路由器，但在單個(gè)路由表中并不存放完整的路徑，而只是存放去往信宿的路徑中的下一跳路由器的地址，通過(guò)下一跳地址將路由器串起來(lái)就構(gòu)成了通往信宿的路徑。在路由表中只采用下一跳地址而不用完整路徑的好處：1）減小了路由表的規(guī)模。2）去掉了路由表中關(guān)于相同路徑的冗余信息。3）使路由表變得簡(jiǎn)單，便于維護(hù)。從路由表的結(jié)構(gòu)上看，除了包括信宿地址和下一跳路由器地址外，通常還包括子網(wǎng)掩碼、去往下一跳的輸出接口和度量。路由表的一般結(jié)構(gòu)如圖所示。雖然路由表中的大多數(shù)表目以信宿網(wǎng)絡(luò)地址作為信宿地址，但為了特殊的目的，也可以用主機(jī)的IP地址作為信宿地址。 特定主機(jī)路由：用主機(jī)的IP地址作為信宿地址的表目。目的：給網(wǎng)絡(luò)管理人員賦予了更大的網(wǎng)絡(luò)控制權(quán)，用于安全性和網(wǎng)絡(luò)測(cè)試。默認(rèn)路由：路由表中的另一個(gè)特殊表目。默認(rèn)路由將去往多個(gè)網(wǎng)絡(luò)的路由表目合為一個(gè)。目的：進(jìn)一步隱藏細(xì)節(jié)、縮小路由表。在路由表中默認(rèn)路由表目所對(duì)應(yīng)的信宿地址和子網(wǎng)掩碼都是0.0.0.0。一個(gè)路由表中最多只能有一個(gè)默認(rèn)路由表目，該表目一般放在路由表的最后，當(dāng)路由表前面部分的所有路徑都無(wú)效時(shí)（IP地址和路由表中的子網(wǎng)掩碼邏輯與后與信宿地址不匹配），才使用默認(rèn)路由。由于默認(rèn)路由的信宿地址和子網(wǎng)掩碼都是0.0.0.0，所以任何IP地址和它都是匹配的。主機(jī)中也存在一個(gè)路由表。因?yàn)橹鳈C(jī)所在的物理網(wǎng)絡(luò)可能連接了多個(gè)路由器，為了實(shí)現(xiàn)最短路徑原則，去往不同的信宿可能采用不同的路由器作為路徑上的初始路由器。主機(jī)路由表的目的正是為了在不同的初始路由器中作出選擇，把數(shù)據(jù)報(bào)交給去往信宿最近的一個(gè)路由器。7.3.2路由算法主機(jī)和路由器發(fā)出數(shù)據(jù)報(bào)時(shí)，IP模塊要根據(jù)數(shù)據(jù)報(bào)中的信宿IP地址和路由表完成下面的路由算法。返回7.4靜態(tài)路由

路由表的建立和刷新可以采用兩種不同的方式：靜態(tài)路由和動(dòng)態(tài)路由。一般說(shuō)來(lái)，以靜態(tài)路由方式工作的路由器只知道那些和它有物理連接的網(wǎng)絡(luò)，而不能發(fā)現(xiàn)和它沒(méi)有直接物理連接的那些網(wǎng)絡(luò)。對(duì)于這種路由器，如果想讓它把數(shù)據(jù)包路由到任何其他的網(wǎng)絡(luò)，需要以手工方式在路由表中添加條目。每臺(tái)路由器中的靜態(tài)路由表是一個(gè)本地文件，該文件包含所有去往已知網(wǎng)絡(luò)的路由。靜態(tài)路由要求手工配置固定的路由表。當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理人員要及時(shí)地調(diào)整路由表。

圖中路由器R1與網(wǎng)絡(luò)192.168.6.0和192.168.7.0直接相連，R1啟動(dòng)時(shí)的初始路由表如圖7-7所示。當(dāng)主機(jī)A要向主機(jī)B發(fā)送信息時(shí)，R1無(wú)法根據(jù)圖7-7中的路由表進(jìn)行轉(zhuǎn)發(fā)。因此需要網(wǎng)絡(luò)管理員手工在R1的路由表中添加與網(wǎng)絡(luò)192.168.8.0相關(guān)的條項(xiàng)或者在R1的路由表中添加一個(gè)默認(rèn)路由表項(xiàng)。默認(rèn)路由表項(xiàng)可以使路由器把數(shù)據(jù)報(bào)發(fā)送到下一個(gè)路由器，并找到了一條通往信宿網(wǎng)絡(luò)的路由，但在路由表中只能有一條默認(rèn)路由表目。為了使得信息不僅出得去，而且進(jìn)得來(lái)，通常采用的辦法是將本自治系統(tǒng)內(nèi)的網(wǎng)絡(luò)都加入到路由表中，而去往本自治系統(tǒng)外的網(wǎng)絡(luò)的數(shù)據(jù)報(bào)通過(guò)默認(rèn)路由送出。自治系統(tǒng)：由獨(dú)立管理機(jī)構(gòu)所管理的一組網(wǎng)絡(luò)和路由器組成。自治系統(tǒng)內(nèi)部包含多個(gè)網(wǎng)絡(luò)和路由器，自治系統(tǒng)本身由一個(gè)獨(dú)立的組織管理，其拓?fù)浣Y(jié)構(gòu)、地址建立與刷新機(jī)制等都由該管理機(jī)構(gòu)自由選擇。以手工方式對(duì)路由表進(jìn)行維護(hù)，利用ROUTE命令，管理員能夠添加、刪除、改變和清除路由表的條目。

命

令

功

能

ROUTEADD[netid]MASK[netmask][gateway]METRIC[metric] 添加一條路由ROUTE–pADD[netid]MASK[netmask][gateway]METRIC[metric] 添加一條持久的路由ROUTEDELETE[netid]

刪除一條路由ROUTECHANGE[netid][gateway] 修改一條路由ROUTEPRINT 顯示路由表ROUTE-f

清除所有的路由靜態(tài)路由所帶來(lái)的問(wèn)題：在大型網(wǎng)絡(luò)上手工編輯路由表是一件非常困難的工作，不僅工作量大，而且不能及時(shí)地反映網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的頻繁變化，還有可能造成難以管理的冗余路徑。返回7.5動(dòng)態(tài)路由動(dòng)態(tài)路由：路由器使用路由協(xié)議進(jìn)行路由表的動(dòng)態(tài)建立和維護(hù)。路由協(xié)議支持一個(gè)路由器與其他路由器的通信，路由器之間可以相互通告路由表中的變化。路由器根據(jù)獲得的變化信息，刷新自己的路由表。在這種方式中，引入新的網(wǎng)絡(luò)時(shí)不需要管理員編輯路由表。大規(guī)模的網(wǎng)絡(luò)都采用動(dòng)態(tài)路由。路由器進(jìn)行路由選擇的原則：最短路徑優(yōu)先。路由器自動(dòng)獲取路徑信息的基本方法有兩種：向量—距離算法(又稱為距離—向量算法)鏈路—狀態(tài)算法。向量—距離(Vector-Distance，簡(jiǎn)稱V—D)算法的基本思想：路由器周期性地向與它相鄰的路由器廣播路徑刷新報(bào)文，報(bào)文的主要內(nèi)容是一組從本路由器出發(fā)去往信宿網(wǎng)絡(luò)的最短距離，在報(bào)文中一般用(V，D)序偶表示，這里的V代表向量，標(biāo)識(shí)從該路由器可以到達(dá)的信宿(網(wǎng)絡(luò)或主機(jī))，D代表距離，指出從該路由器去往信宿V的距離，距離D按照去往信宿的跳數(shù)計(jì)。各個(gè)路由器根據(jù)收到的(V，D)報(bào)文，按照最短路徑優(yōu)先原則對(duì)各自的路由表進(jìn)行刷新。向量—距離算法的優(yōu)點(diǎn)是簡(jiǎn)單，易于實(shí)現(xiàn)。 缺點(diǎn)是收斂速度慢和信息交換量較大。收斂速度慢：當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)，變化信息的傳輸和擴(kuò)散需要一段時(shí)間，而在系統(tǒng)中所有的路由器獲得這種變化信息之前，部分路由表不能正確地反映網(wǎng)絡(luò)拓?fù)涞恼鎸?shí)情況，在收斂過(guò)程中，路由表是不一致的。向量—距離算法的收斂速度較慢，該算法不適合結(jié)構(gòu)頻繁變化的或大型的網(wǎng)絡(luò)環(huán)境。信息交換量較大：每次交換路由信息時(shí)，傳輸?shù)膸缀跏钦麄€(gè)路由表，而且所有的路由器都參與信息的交換。鏈路—狀態(tài)(Link-Status，簡(jiǎn)稱L-S)算法的基本思想：系統(tǒng)中的每個(gè)路由器通過(guò)從其他路由器獲得的信息，構(gòu)造出當(dāng)前網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，根據(jù)這一拓?fù)浣Y(jié)構(gòu)，并利用Dijkstra算法形成一棵以本路由器為根的最短路徑優(yōu)先樹，由于這棵樹反映了從本節(jié)點(diǎn)出發(fā)去往各路由節(jié)點(diǎn)的最短路徑，所以本節(jié)點(diǎn)就可以根據(jù)這棵最短路徑優(yōu)先樹形成路由表。用Dijkstra算法計(jì)算的最短路徑可以用路徑上的節(jié)點(diǎn)數(shù)度量，也可以用距離、隊(duì)列長(zhǎng)度或傳輸時(shí)延等來(lái)度量。這些量可以通過(guò)給拓?fù)鋱D的各條邊賦予權(quán)值來(lái)實(shí)現(xiàn)。鏈路—狀態(tài)算法又叫最短路徑優(yōu)先(ShortestPathFirst，SPF)算法。鏈路—狀態(tài)算法首先由路由器向相鄰路由器發(fā)查詢報(bào)文，測(cè)試與相鄰路由器之間的鏈路狀態(tài)，如果能夠收到相鄰路由器發(fā)回的響應(yīng)，則說(shuō)明該相鄰路由器與本路由器之間存在正常的鏈路。在獲得了本路由器與周邊路由器的鏈路狀態(tài)后，路由器還將向系統(tǒng)中所有參加最短路徑優(yōu)先算法的路由器發(fā)送鏈路狀態(tài)報(bào)文。各路由器收到其他路由器發(fā)來(lái)的鏈路狀態(tài)報(bào)文后，根據(jù)報(bào)文中的數(shù)據(jù)刷新本路由器所保存的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，如果鏈路狀態(tài)發(fā)生了變化，路由器將起用Dijkstra算法生成新的最短路徑優(yōu)先樹，并刷新本地路由表。動(dòng)態(tài)路由所使用的路由協(xié)議包括內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)和外部網(wǎng)關(guān)協(xié)議(EGP)。內(nèi)部網(wǎng)關(guān)協(xié)議用于自治系統(tǒng)內(nèi)部的路徑信息交換和路由表刷新。常用的內(nèi)部網(wǎng)關(guān)協(xié)議：路由信息協(xié)議RIP(RoutingInformationProtocol)開放最短路徑優(yōu)先OSPF(OpenShortestPathFirst)協(xié)議。外部網(wǎng)關(guān)協(xié)議用于自治系統(tǒng)之間的路徑信息交換和路由表刷新。常用的外部網(wǎng)關(guān)協(xié)議有：外部網(wǎng)關(guān)協(xié)議EGP(ExteriorGatewayProtocol)邊界網(wǎng)關(guān)協(xié)議BGP(BorderGatewayProtocol)7.5.1路由信息協(xié)議(RIP)RIP協(xié)議采用V-D算法，RIP要求路由器每30秒鐘向外廣播一個(gè)V-D報(bào)文，報(bào)文中的V-D信息來(lái)自于本地的路由表。1．RIP協(xié)議解決的問(wèn)題

RIP協(xié)議在基本的向量—距離算法的基礎(chǔ)上，增加了對(duì)路由環(huán)路、相同距離路徑、失效路徑以及慢收斂問(wèn)題的處理。解決路由環(huán)路問(wèn)題：RIP規(guī)定，一條有效路徑的距離(路徑上的跳數(shù))不能超過(guò)15，距離度量為16時(shí)表示路徑不存在。解決相同距離路徑問(wèn)題：若去往某一網(wǎng)絡(luò)存在多條相同距離的路徑，路由器采用先入為主的原則，以最先收到的路徑廣播報(bào)文決定下一跳，后來(lái)收到的相同距離的路徑信息不會(huì)造成對(duì)以前路由的刷新。解決失效路徑問(wèn)題：RIP協(xié)議為每條路由設(shè)置一個(gè)定時(shí)器。如果系統(tǒng)發(fā)現(xiàn)某一條路由在3分鐘(6個(gè)周期)內(nèi)沒(méi)有收到與它相關(guān)的更新信息，就將該路由的度量值設(shè)置成16，即無(wú)窮大，并標(biāo)注為刪除。標(biāo)注后并不立即刪除，以便該路由的失效被傳播開去，需要再過(guò)一段時(shí)間，才將該路由從路由表中刪除。解決慢收斂問(wèn)題：慢收斂的典型情況是計(jì)數(shù)到無(wú)窮。(NET1,-,16)為了防止計(jì)數(shù)到無(wú)窮問(wèn)題，可以采用以下三種技術(shù)。1）水平分割法(SplitHorizon)水平分割法的基本思想：路由器從某個(gè)接口接收到的更新信息不允許再?gòu)倪@個(gè)接口發(fā)回去。在圖7-9所示的例子中，R2向R1發(fā)送V-D報(bào)文時(shí)，不能包含經(jīng)過(guò)R1去往NET1的路徑。因?yàn)檫@一信息本身就是R1所產(chǎn)生的。2）保持法(HoldDown)從圖7-9可以看出計(jì)數(shù)到無(wú)窮的發(fā)生是因?yàn)樵赗1將不可達(dá)信息發(fā)出去之前先收到了來(lái)自R2的V-D報(bào)文，刷新操作導(dǎo)致不可達(dá)信息丟失。為了解決這一問(wèn)題，保持法要求路由器在得知某網(wǎng)絡(luò)不可到達(dá)后的一段時(shí)間內(nèi)，保持此信息不變，這段時(shí)間稱為保持時(shí)間，路由器在保持時(shí)間內(nèi)不接受關(guān)于此網(wǎng)絡(luò)的任何可達(dá)性信息。這樣，保證能夠有充足的時(shí)間將路徑崩潰信息傳播出去。3）毒性逆轉(zhuǎn)法(PoisonReverse)毒性逆轉(zhuǎn)法是水平分割法的一種變化。路由器收到V-D報(bào)文后，利用報(bào)文中的信息刷新路由表，然后向所有接口發(fā)出刷新后的V-D信息，當(dāng)從某一接口發(fā)出信息時(shí)，凡是從這一接口進(jìn)來(lái)的信息改變了路由表表項(xiàng)的，V-D報(bào)文中對(duì)應(yīng)這些表目的距離值都設(shè)為無(wú)窮(16)。也就是說(shuō)，在輸出的V-D報(bào)文中將從該接口可達(dá)的最短路徑網(wǎng)絡(luò)的距離值設(shè)為16，以免對(duì)鄰機(jī)的路由表的對(duì)應(yīng)表目進(jìn)行錯(cuò)誤的刷新。

一個(gè)采用毒性逆轉(zhuǎn)法的V-D報(bào)文的例子。

為了加強(qiáng)毒性逆轉(zhuǎn)的效果，通常和觸發(fā)刷新(TriggedUpdate)技術(shù)結(jié)合使用，觸發(fā)刷新是指一旦檢測(cè)到路徑失效，立即廣播路徑刷新報(bào)文。2．RIPv1報(bào)文及其傳輸RIPv1報(bào)文格式如圖7-11所示。從地址系列字段開始到距離字段結(jié)束的20個(gè)字節(jié)構(gòu)成一個(gè)V-D信息，后面最多還可以帶24個(gè)V-D信息，這樣可以保證RIP報(bào)文的最大長(zhǎng)度為504(20×25+4)字節(jié)，小于512字節(jié)，便于封裝在UDP數(shù)據(jù)報(bào)中傳輸。RIPv1請(qǐng)求報(bào)文距離字段為全“0”。IP地址字段為全“0”，則表示請(qǐng)求對(duì)方發(fā)送所有的V-D信息；為特定的網(wǎng)絡(luò)地址，則表示請(qǐng)求對(duì)方發(fā)送該地址所對(duì)應(yīng)的特定V-D信息，一個(gè)請(qǐng)求報(bào)文中可以包含多個(gè)特定的網(wǎng)絡(luò)地址。響應(yīng)報(bào)文針對(duì)請(qǐng)求的回答對(duì)應(yīng)特定網(wǎng)絡(luò)的V-D信息整個(gè)路由表的V-D信息由路由器定期（30秒）發(fā)出的路由更新信息整個(gè)路由表的V-D信息RIP報(bào)文被封裝在UDP數(shù)據(jù)報(bào)中傳輸。RIP使用UDP的520端口號(hào)。3．RIP協(xié)議的運(yùn)行過(guò)程路由器啟動(dòng)RIP協(xié)議時(shí)，在已經(jīng)啟動(dòng)的接口上發(fā)送請(qǐng)求報(bào)文，要求與它相鄰的路由器（鄰機(jī)）發(fā)送完整的路由表。請(qǐng)求報(bào)文以廣播形式發(fā)往路由器的520號(hào)UDP端口。其他路由器收到請(qǐng)求后對(duì)IP地址字段進(jìn)行判別。如果為“0”，那么路由器就將完整的路由表發(fā)送給請(qǐng)求者。非“0”，針對(duì)請(qǐng)求中的每一個(gè)特定表項(xiàng)，在路由表中查找對(duì)應(yīng)路由。如果存在，就將當(dāng)前的度量值放到響應(yīng)中。若不存在，則將響應(yīng)的度量置為16，度量16表示“無(wú)窮大”，它意味著沒(méi)有到達(dá)信宿網(wǎng)絡(luò)的路由。請(qǐng)求方收到響應(yīng)報(bào)文后，根據(jù)響應(yīng)對(duì)路由表進(jìn)行刷新。路由器除了對(duì)請(qǐng)求進(jìn)行響應(yīng)外，還周期性地（30秒）將其完整路由表發(fā)送給相鄰路由器。一個(gè)收到鄰機(jī)發(fā)來(lái)的RIP信息后完成路由刷新的例子。

RIPv1簡(jiǎn)單，易于實(shí)現(xiàn)。但存在以下不足：1）RIPv1不支持子網(wǎng)地址。2）RIPv1沒(méi)有鑒別機(jī)制。對(duì)任何路由器發(fā)來(lái)的路由表都不加驗(yàn)證地接受。3）RIPv1采用廣播方式進(jìn)行路由通告，不支持單播和組播路由通告。4）RIPv1只能用于小型網(wǎng)絡(luò)。最大路徑長(zhǎng)度限制了該協(xié)議在大型網(wǎng)絡(luò)上的應(yīng)用。RFC1388中對(duì)RIPv1進(jìn)行了擴(kuò)充，擴(kuò)充后的RIP協(xié)議稱為RIPv2。RIPv2利用原協(xié)議報(bào)文中一些標(biāo)注為“必須為0”的字段來(lái)傳遞一些額外的信息。

4．RIPv2RIPv2克服了RIPv1的一些不足。RIPv2可以在路由通告信息中指定IP地址所對(duì)應(yīng)的子網(wǎng)掩碼。因此可以支持可變長(zhǎng)子網(wǎng)掩碼和無(wú)類別域間路由CIDR。RIPv2提供了一種簡(jiǎn)單的鑒別機(jī)制。如果RIP數(shù)據(jù)報(bào)文中的口令與所要求的口令不匹配，該RIP報(bào)文將被拒絕接收。RIPv2支持組播，使用組播地址224.0.0.9傳送路由通告，組播可以減少不收聽RIPv2報(bào)文的主機(jī)的處理開銷。RIPv2與RIPv1的格式相似，所不同的是RIPv2利用了RIPv1中那些必須為“0”的字段。7.5.2開放最短路徑優(yōu)先（OSPF）問(wèn)題：無(wú)論是RIPv1還是RIPv2都受限于最大路徑長(zhǎng)度15，因此不能滿足大規(guī)模網(wǎng)絡(luò)的要求。解決：采用開放最短路徑優(yōu)先OSPF。在OSPF中自治系統(tǒng)可以被進(jìn)一步劃分為區(qū)域，每個(gè)區(qū)域由位于同一自治系統(tǒng)中的一組網(wǎng)絡(luò)、主機(jī)和路由器構(gòu)成。區(qū)域內(nèi)部的路由器以泛洪方式在區(qū)域內(nèi)交換路由信息。區(qū)域的劃分不僅使得廣播得到了更好的管理，而且使OSPF能夠支持大規(guī)模的網(wǎng)絡(luò)。層次的概念的引入，使OSPF減少了一個(gè)路由器需要知道的信息總量。在區(qū)域的邊界定義一個(gè)邊界路由器。邊界路由器匯總該區(qū)域的信息，并送往其他區(qū)域。在每個(gè)自治系統(tǒng)的區(qū)域中都有一個(gè)特殊的區(qū)域叫做主干，其他區(qū)域都連到主干上。主干中的路由器稱為主干路由器，主干路由器可以是一個(gè)區(qū)域的邊界路由器。每個(gè)區(qū)域有一個(gè)區(qū)域標(biāo)識(shí)，區(qū)域標(biāo)識(shí)采用和IP地址一樣的點(diǎn)分十進(jìn)制數(shù)表示，主干區(qū)域的標(biāo)識(shí)是0.0.0.0。OSPF是一個(gè)鏈路—狀態(tài)協(xié)議，每個(gè)路由器測(cè)試與其鄰機(jī)相連鏈路的狀態(tài)，并將這些信息用鏈路狀態(tài)通告(LinkStateAdvertisements，LSA)發(fā)送給它的其他鄰機(jī)，而鄰機(jī)再將這些信息在自治系統(tǒng)中以泛洪方式傳播出去。每個(gè)路由器接收這些鏈路狀態(tài)信息，并將這些狀態(tài)信息寫入到一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)(LinkStateDatabase，LSDB)中。當(dāng)一個(gè)區(qū)域的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，LSDB就會(huì)被更新。每10秒鐘評(píng)估一次LSDB，如果區(qū)域的拓?fù)浣Y(jié)構(gòu)沒(méi)有改變，LSDB也就不做任何改動(dòng)。OSPF直接使用IP。在IP首部的協(xié)議字段，OSPF協(xié)議的值為89。OSPF具有以下這些特點(diǎn)：

1）支持服務(wù)類型路由。OSPF允許管理人員為同一目的地址指定多個(gè)不同服務(wù)類型的路由，當(dāng)對(duì)一個(gè)數(shù)據(jù)報(bào)進(jìn)行路由時(shí)，OSPF根據(jù)目的IP地址和該數(shù)據(jù)所要求的服務(wù)類型進(jìn)行路由選擇。

2）能夠給每個(gè)接口指派費(fèi)用。費(fèi)用可以根據(jù)吞吐率、傳輸延遲、可靠性等性能進(jìn)行指派?？梢越o每個(gè)IP服務(wù)類型指派單獨(dú)的費(fèi)用。

3）能夠提供負(fù)載均衡。當(dāng)對(duì)于同一個(gè)目的地址存在多個(gè)相同費(fèi)用的路由時(shí)，OSPF可以在這些路由上平均分配流量。

4）支持?jǐn)U展，易于管理。OSPF的層次結(jié)構(gòu)將自治系統(tǒng)分為多個(gè)區(qū)域，區(qū)域可以對(duì)外隱藏拓?fù)浣Y(jié)構(gòu)。

5）支持特定主機(jī)、特定子網(wǎng)、分類網(wǎng)絡(luò)路由以及無(wú)類網(wǎng)絡(luò)路由。

6）支持無(wú)編號(hào)網(wǎng)絡(luò)，可以節(jié)省IP地址。

7）支持多種鑒別機(jī)制，不同的區(qū)域可以使用不同的鑒別方法。鑒別機(jī)制保證路由器只接收可信賴的路由器發(fā)來(lái)的路由信息。

8）采用組播，減少不參與OSPF的系統(tǒng)的負(fù)載。由于OSPF具有強(qiáng)大的功能和靈活的擴(kuò)展性，該協(xié)議勢(shì)必逐步取代RIP協(xié)議。7.5.3邊界網(wǎng)關(guān)協(xié)議（BGP）邊界網(wǎng)關(guān)協(xié)議BGP出現(xiàn)于1989年，目的是取代較早的外部網(wǎng)關(guān)協(xié)議EGP。BGP是用于不同自治系統(tǒng)之間交換路由信息的外部網(wǎng)關(guān)協(xié)議。BGP經(jīng)歷了4個(gè)版本，1993年開發(fā)的第4版BGP（見RFC1467、RFC1771）可以支持CIDR。BGP采用的是與向量—距離算法類似的路徑—向量算法。在該算法的路由表中包括信宿網(wǎng)絡(luò)、下一跳路由器和去往信宿網(wǎng)絡(luò)的路徑。路徑由一系列排序的自治系統(tǒng)號(hào)構(gòu)成。自治系統(tǒng)的邊界路由器通過(guò)內(nèi)部網(wǎng)關(guān)協(xié)議(RIP或OSPF)收集自治系統(tǒng)內(nèi)部的各個(gè)網(wǎng)絡(luò)的信息，不同自治系統(tǒng)的邊界路由器通過(guò)BGP交換各自所在的自治系統(tǒng)中網(wǎng)絡(luò)的可達(dá)信息，這些信息包括數(shù)據(jù)到達(dá)這些網(wǎng)絡(luò)所必須經(jīng)過(guò)的自治系統(tǒng)AS的列表。路由器更新路由表?xiàng)l件：路徑信息必須與管理員給出的一組策略一致更新內(nèi)容：在路徑中添加自治系統(tǒng)號(hào)和修改下一跳路由器。更新路由表時(shí)要避免形成環(huán)路。方法：通過(guò)判斷路徑中是否已經(jīng)包含了該自治系統(tǒng)號(hào)來(lái)決定。

BGP支持基于策略的路由，路由選擇策略與政治、經(jīng)濟(jì)或安全等因素有關(guān)。 自治系統(tǒng)管理員可以制訂策略，并通過(guò)配置文件將策略指定給BGP。路由表中的路徑應(yīng)該是滿足指定策略的路徑。BGP使用TCP作為傳輸層協(xié)議。兩個(gè)運(yùn)行BGP的路由器在交換BGP路由信息時(shí)必須先建立一條TCP連接。圖7-16是一個(gè)由3個(gè)自治系統(tǒng)構(gòu)成的一個(gè)互聯(lián)網(wǎng)絡(luò)，R1、R2和R3分別是自治系統(tǒng)AS1、AS2和AS3的邊界路由器。R1向R2通告網(wǎng)絡(luò)1的可達(dá)信息：(網(wǎng)絡(luò)1；R1；AS1)，R2根據(jù)該信息刷新自己的路由表，然后在路徑上增加AS2，并將下一跳改為R2，接著向R3通告網(wǎng)絡(luò)1的可達(dá)信息：(網(wǎng)絡(luò)1；R2；AS2，AS1)，R3根據(jù)該信息刷新路由表。邊界路由器R3的路由表如圖7-17所示。BGP報(bào)文分為4類：打開（Open）、更新（Update）、保持活動(dòng)（Keepalive）和通告（Notification）。這4類報(bào)文具有相同的報(bào)文首部。打開報(bào)文格式如圖所示。更新報(bào)文是BG