《動(dòng)態(tài)路由協(xié)議》課件

動(dòng)態(tài)路由協(xié)議動(dòng)態(tài)路由協(xié)議是網(wǎng)絡(luò)中自動(dòng)配置路由的關(guān)鍵技術(shù)。它們根據(jù)網(wǎng)絡(luò)拓?fù)浜土髁孔兓瑒?dòng)態(tài)調(diào)整路由路徑。課程綱要網(wǎng)絡(luò)拓?fù)淞私饩W(wǎng)絡(luò)結(jié)構(gòu)，掌握動(dòng)態(tài)路由協(xié)議在網(wǎng)絡(luò)中的應(yīng)用場(chǎng)景。路由協(xié)議學(xué)習(xí)常見動(dòng)態(tài)路由協(xié)議：RIP、OSPF、EIGRP和BGP。路由收斂掌握路由收斂原理，分析路由收斂過程中的影響因素。安全策略學(xué)習(xí)動(dòng)態(tài)路由協(xié)議安全威脅與防護(hù)措施，確保網(wǎng)絡(luò)安全。動(dòng)態(tài)路由的概念動(dòng)態(tài)路由是指路由器根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化，自動(dòng)地更新路由表，從而實(shí)現(xiàn)最優(yōu)路徑選擇。動(dòng)態(tài)路由協(xié)議通過發(fā)送和接收路由信息，建立路由器間的鄰居關(guān)系，并維護(hù)網(wǎng)絡(luò)拓?fù)湫畔?。與靜態(tài)路由相比，動(dòng)態(tài)路由具有自適應(yīng)性強(qiáng)、配置簡單等優(yōu)勢(shì)，但也可能帶來安全性問題。動(dòng)態(tài)路由協(xié)議的分類內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）用于同一自治系統(tǒng)內(nèi)節(jié)點(diǎn)之間的路由信息交換，如RIP、OSPF、EIGRP等。外部網(wǎng)關(guān)協(xié)議（EGP）用于不同自治系統(tǒng)之間的路由信息交換，如BGP。RIP協(xié)議RIP（路由信息協(xié)議）是一種距離矢量路由協(xié)議，用于在網(wǎng)絡(luò)中傳播路由信息。RIP基于跳數(shù)作為路由度量，最大跳數(shù)限制為15，并采用周期性的廣播方式更新路由信息。RIP協(xié)議原理距離矢量路由RIP使用距離矢量算法，每個(gè)路由器維護(hù)一張路由表，記錄到每個(gè)網(wǎng)絡(luò)的距離和下一跳路由器。跳數(shù)計(jì)量RIP使用跳數(shù)來衡量距離，每個(gè)路由器將其到目的網(wǎng)絡(luò)的跳數(shù)增加1，并將更新信息廣播給相鄰路由器。最大跳數(shù)限制RIP將最大跳數(shù)限制為15，超過15跳的網(wǎng)絡(luò)將被認(rèn)為不可達(dá)，防止路由環(huán)路。周期性更新RIP路由器每隔30秒廣播一次路由信息，確保路由信息及時(shí)更新，并及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)渥兓?。RIP協(xié)議報(bào)文格式11.報(bào)文類型RIP協(xié)議報(bào)文分為請(qǐng)求報(bào)文和應(yīng)答報(bào)文，分別用于請(qǐng)求路由信息和應(yīng)答路由信息。22.命令字段指定報(bào)文的功能，例如請(qǐng)求、應(yīng)答、更新等。33.版本字段指定RIP協(xié)議版本號(hào)，目前主要使用RIPv2協(xié)議。44.路由表項(xiàng)每個(gè)路由表項(xiàng)包含目的網(wǎng)絡(luò)地址、距離、下一跳地址等信息。RIP協(xié)議操作流程1距離向量更新每隔30秒，路由器將向所有鄰居發(fā)送更新報(bào)文，包含到網(wǎng)絡(luò)的距離和跳數(shù)信息。2接收更新報(bào)文路由器接收鄰居發(fā)送的更新報(bào)文，更新自己的路由表，并計(jì)算到達(dá)目的網(wǎng)絡(luò)的距離。3路由選擇路由器選擇距離最短的路徑，并將數(shù)據(jù)包轉(zhuǎn)發(fā)到下一個(gè)跳數(shù)。RIP協(xié)議優(yōu)缺點(diǎn)優(yōu)點(diǎn)配置簡單，易于理解和部署。適用于小型網(wǎng)絡(luò)，路由器之間距離較近。開銷較低，對(duì)網(wǎng)絡(luò)資源消耗較少。缺點(diǎn)路由更新速度較慢，不適合大型網(wǎng)絡(luò)。跳數(shù)限制為15，限制了網(wǎng)絡(luò)規(guī)模。安全性較低，容易受到攻擊。OSPF協(xié)議開放式最短路徑優(yōu)先(OSPF)協(xié)議是一種內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)，用于在單個(gè)自治系統(tǒng)(AS)內(nèi)的路由器之間交換路由信息。OSPF協(xié)議使用鏈路狀態(tài)路由算法，每個(gè)路由器維護(hù)整個(gè)網(wǎng)絡(luò)的拓?fù)鋱D，并使用該信息計(jì)算最佳路由。OSPF協(xié)議原理區(qū)域劃分OSPF將網(wǎng)絡(luò)劃分為不同的區(qū)域，以簡化路由計(jì)算和管理，每個(gè)區(qū)域運(yùn)行獨(dú)立的路由協(xié)議。區(qū)域間路由區(qū)域之間的路由通過區(qū)域邊界路由器（ABR）實(shí)現(xiàn)，它們負(fù)責(zé)維護(hù)區(qū)域之間的路由信息。鏈路狀態(tài)數(shù)據(jù)庫每個(gè)路由器維護(hù)一個(gè)鏈路狀態(tài)數(shù)據(jù)庫，包含所有連接到網(wǎng)絡(luò)的路由器和鏈路信息，并根據(jù)該數(shù)據(jù)庫進(jìn)行路由計(jì)算。最短路徑優(yōu)先OSPF使用Dijkstra算法計(jì)算最短路徑，并根據(jù)路徑成本選擇最佳路由。OSPF協(xié)議報(bào)文格式1報(bào)文類型OSPF協(xié)議使用五種類型的報(bào)文：Hello、數(shù)據(jù)描述、鏈路狀態(tài)請(qǐng)求、鏈路狀態(tài)更新、鏈路狀態(tài)確認(rèn)。2報(bào)文頭所有報(bào)文都包含一個(gè)共同的報(bào)文頭，包括版本號(hào)、報(bào)文類型、報(bào)文長度、路由器ID、區(qū)域ID、校驗(yàn)和等信息。3報(bào)文體不同類型的報(bào)文包含不同的報(bào)文體，比如Hello報(bào)文包含鄰居路由器ID和優(yōu)先級(jí)信息，而鏈路狀態(tài)更新報(bào)文包含鏈路狀態(tài)信息。4報(bào)文格式OSPF報(bào)文格式嚴(yán)格定義，確保路由器之間能夠準(zhǔn)確解析和處理報(bào)文信息。OSPF協(xié)議-狀態(tài)檢查鄰居發(fā)現(xiàn)OSPF協(xié)議使用Hello報(bào)文進(jìn)行鄰居發(fā)現(xiàn)，建立鄰居關(guān)系。雙向認(rèn)證通過交換身份驗(yàn)證信息進(jìn)行雙向認(rèn)證，確保鄰居的真實(shí)性。鏈路狀態(tài)數(shù)據(jù)庫同步鄰居之間交換鏈路狀態(tài)信息，同步各自的鏈路狀態(tài)數(shù)據(jù)庫。狀態(tài)檢查定期發(fā)送D/R報(bào)文，檢查鄰居狀態(tài)，維護(hù)鄰居關(guān)系。選路過程1計(jì)算度量值根據(jù)路由協(xié)議，計(jì)算每個(gè)路由的度量值。2排序?qū)⑺新酚筛鶕?jù)度量值排序。3選擇最優(yōu)路徑選擇度量值最小的路由作為最優(yōu)路徑。動(dòng)態(tài)路由協(xié)議通過計(jì)算路由度量值，選擇最優(yōu)路徑，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包的最佳轉(zhuǎn)發(fā)。OSPF協(xié)議的優(yōu)缺點(diǎn)安全性O(shè)SPF協(xié)議使用身份驗(yàn)證機(jī)制，提高了網(wǎng)絡(luò)安全性能?？蓴U(kuò)展性適用于大型網(wǎng)絡(luò)，支持?jǐn)?shù)千個(gè)路由器和數(shù)百萬條路由。收斂速度較快地收斂，能夠迅速適應(yīng)網(wǎng)絡(luò)拓?fù)渥兓?。?fù)雜度配置和管理相對(duì)復(fù)雜，需要更專業(yè)的人員。EIGRP協(xié)議EIGRP協(xié)議是Cisco公司開發(fā)的一種用于局域網(wǎng)的內(nèi)部網(wǎng)關(guān)路由協(xié)議，它具有快速收斂、良好的可擴(kuò)展性和安全性等優(yōu)點(diǎn)。EIGRP協(xié)議使用距離向量算法，但它采用了混合算法，結(jié)合了鏈路狀態(tài)協(xié)議的優(yōu)點(diǎn)。EIGRP協(xié)議原理基于距離矢量算法EIGRP采用基于距離矢量的算法，依靠路由器之間互相交換距離矢量信息來計(jì)算最佳路徑。每個(gè)路由器維護(hù)一個(gè)距離矢量表，包含到達(dá)每個(gè)網(wǎng)絡(luò)的距離和下一跳路由器。擴(kuò)散更新EIGRP使用擴(kuò)散更新機(jī)制，當(dāng)路由器發(fā)現(xiàn)其距離矢量表發(fā)生變化時(shí)，會(huì)將更新信息發(fā)送給其鄰居路由器。鄰居路由器收到更新信息后，會(huì)更新自己的距離矢量表，并將更新信息轉(zhuǎn)發(fā)給其他鄰居路由器。EIGRP報(bào)文格式EIGRP報(bào)文類型Hello報(bào)文Update報(bào)文Query報(bào)文Reply報(bào)文報(bào)文結(jié)構(gòu)EIGRP報(bào)文包含報(bào)文頭、報(bào)文體、校驗(yàn)碼等字段。報(bào)文頭包括版本號(hào)、報(bào)文類型、長度等信息。報(bào)文數(shù)據(jù)報(bào)文體包含路由信息、拓?fù)湫畔?、鄰居信息等?shù)據(jù)。不同類型的報(bào)文包含不同的數(shù)據(jù)內(nèi)容。鄰居關(guān)系1建立鄰居關(guān)系EIGRP協(xié)議通過發(fā)送Hello報(bào)文來建立鄰居關(guān)系。2鄰居認(rèn)證使用密碼驗(yàn)證，確保鄰居關(guān)系的安全性。3鄰居狀態(tài)EIGRP鄰居關(guān)系處于Up狀態(tài)時(shí)，才能進(jìn)行路由信息的交換。4鄰居關(guān)系維護(hù)通過定期發(fā)送Hello報(bào)文，確保鄰居關(guān)系的穩(wěn)定。拓?fù)湫畔⒕S護(hù)拓?fù)湫畔⑹占疎IGRP協(xié)議通過發(fā)送Hello報(bào)文來建立鄰居關(guān)系，并在鄰居之間交換路由信息，從而維護(hù)網(wǎng)絡(luò)拓?fù)湫畔ⅰＰ畔⑼礁侣酚善鲿?huì)定期更新拓?fù)湫畔?，并將其傳播給鄰居，以確保路由表最新，并反映網(wǎng)絡(luò)的變化。拓?fù)渥兓瘷z測(cè)當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，EIGRP會(huì)檢測(cè)到變化并更新路由表，從而保證數(shù)據(jù)流量的正常傳輸。EIGRP選路算法EIGRP采用了一種基于距離向量的算法，該算法主要用于計(jì)算網(wǎng)絡(luò)中不同路徑的距離，并選出距離最短的路徑。1距離計(jì)算基于帶寬和延遲進(jìn)行計(jì)算2可行性判斷根據(jù)路由的可行性進(jìn)行過濾3路徑選擇選擇距離最短的路徑EIGRP的選路算法非常高效，能夠根據(jù)網(wǎng)絡(luò)的實(shí)際情況動(dòng)態(tài)地調(diào)整路由策略，確保數(shù)據(jù)傳輸?shù)姆€(wěn)定性和可靠性。EIGRP協(xié)議的優(yōu)缺點(diǎn)優(yōu)點(diǎn)快速收斂，路由更新速度快。支持多路徑路由，提高網(wǎng)絡(luò)帶寬利用率。缺點(diǎn)配置復(fù)雜，需要掌握較多參數(shù)和概念。不支持跨越不同自治系統(tǒng)的路由。BGP協(xié)議BGP是一種外部網(wǎng)關(guān)協(xié)議（EGP）。它用于在AS之間交換路由信息，建立互聯(lián)關(guān)系，實(shí)現(xiàn)不同自治系統(tǒng)之間的通信。BGP協(xié)議原理基于路徑向量BGP使用路徑向量算法，維護(hù)路由表自治系統(tǒng)之間用于在不同自治系統(tǒng)之間交換路由信息建立鄰居關(guān)系BGP路由器通過TCP連接建立鄰居關(guān)系交換路由信息鄰居之間交換路由信息，包括網(wǎng)絡(luò)地址、路徑屬性BGP報(bào)文格式BGP報(bào)文由報(bào)文頭和報(bào)文體構(gòu)成。報(bào)文頭包含版本號(hào)、報(bào)文長度、報(bào)文類型等信息。報(bào)文體包含具體的路由信息，根據(jù)不同的報(bào)文類型，包含不同的信息字段。報(bào)文類型OPENUPDATENOTIFICATIONKEEPALIVE不同的報(bào)文類型用于不同的目的，比如建立連接、更新路由信息、通知錯(cuò)誤等。BGP會(huì)話建立1連接建立BGP鄰居之間通過TCP連接進(jìn)行通信2打開連接發(fā)送OPEN消息，協(xié)商參數(shù)3保持連接發(fā)送KEEPALIVE消息，檢測(cè)連接狀態(tài)4關(guān)閉連接發(fā)送NOTIFICATION消息，結(jié)束會(huì)話BGP會(huì)話建立過程分為四個(gè)階段：連接建立、打開連接、保持連接和關(guān)閉連接。每個(gè)階段通過交換特定的報(bào)文完成，確?？煽康耐ㄐ?。路徑屬性AS路徑AS路徑記錄路由器所在的自治系統(tǒng)，用于防止路由環(huán)路，并幫助路由器選擇最佳路徑。下一跳地址下一跳地址是路由器發(fā)送數(shù)據(jù)包的下一個(gè)目標(biāo)地址，通常為連接網(wǎng)絡(luò)的路由器接口地址。本地偏好本地偏好是路由器對(duì)路徑的優(yōu)先級(jí)評(píng)分，用于區(qū)分來自不同網(wǎng)絡(luò)的路由，選擇更優(yōu)的路徑。MED多出口鑒別（MED）用于區(qū)分來自同一網(wǎng)絡(luò)的路由，選擇路徑更短，延時(shí)更小的路徑。選路決策過程路徑屬性比較BGP協(xié)議根據(jù)路徑屬性進(jìn)行比較，例如AS路徑長度、優(yōu)先級(jí)等。最佳路徑選擇選擇路徑屬性最優(yōu)的路徑作為最佳路徑，并將該路徑信息發(fā)送給其他路由器。路由更新BGP路由器會(huì)定期發(fā)送更新信息，確保路由表是最新的。路由信息傳播BGP路由器之間相互交換路由信息，形成全局路由信息，實(shí)現(xiàn)路由的快速收斂。BGP協(xié)議的優(yōu)缺點(diǎn)優(yōu)點(diǎn)BGP協(xié)議采用路徑矢量路由算法，能夠根據(jù)路由的屬性進(jìn)行最佳路徑選擇，支持復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和多協(xié)議環(huán)境。優(yōu)點(diǎn)BGP協(xié)議可以有效地控制路由傳播，并對(duì)路由進(jìn)行策略控制，提高網(wǎng)絡(luò)安全性，防止惡意路由攻擊。優(yōu)點(diǎn)BGP協(xié)議在互聯(lián)網(wǎng)中廣泛應(yīng)用，使互聯(lián)網(wǎng)中的不同自治系統(tǒng)之間能夠有效地互聯(lián)互通，實(shí)現(xiàn)全球范圍的路由信息交換。缺點(diǎn)BGP協(xié)議的配置較為復(fù)雜，需要掌握大量的路由屬性和配置命令，才能實(shí)現(xiàn)有效的路由策略控制。路由收斂過程1路由器啟動(dòng)路由器啟動(dòng)時(shí)，沒有路由信息，需要先建立鄰居關(guān)系，并進(jìn)行拓?fù)浒l(fā)現(xiàn)。2路由信息交換路由器之間通過協(xié)議報(bào)文交換路由信息，更新路由表。3收斂穩(wěn)定所有路由器都獲得完整的網(wǎng)絡(luò)拓?fù)湫畔?，路由表不再更新，達(dá)到收斂狀態(tài)。網(wǎng)絡(luò)安全威脅11.惡意軟件攻擊病毒、蠕蟲和木馬程序等惡意軟件可以竊取數(shù)據(jù)、破壞系統(tǒng)和控制網(wǎng)絡(luò)。22.網(wǎng)絡(luò)攻擊拒絕服務(wù)攻擊、中間人攻擊和SQL注入攻擊等網(wǎng)絡(luò)攻擊可使網(wǎng)絡(luò)不可用或被攻擊者控制。33.數(shù)據(jù)泄露個(gè)人身份信息、敏感數(shù)據(jù)和商業(yè)機(jī)密等數(shù)據(jù)泄露會(huì)導(dǎo)致經(jīng)濟(jì)損失、名譽(yù)損害和法律風(fēng)險(xiǎn)。44.內(nèi)部威脅員工疏忽、惡意行為或內(nèi)部人員串通會(huì)導(dǎo)致網(wǎng)絡(luò)安全問題和數(shù)據(jù)泄露。安全防護(hù)措施訪問控制限制對(duì)網(wǎng)絡(luò)資源的訪問，例如通過防火墻和身份驗(yàn)證。阻止未經(jīng)授權(quán)的用