1、精品文档第2-3章 路由协议原理及配置.1 培训目标本章首先介绍路由和路由表的概念和作用,然后介绍静态路由的配置、动态路由协议引入和距离矢量路由协议原理,最后,介绍RIP和OSPF路由协议的原理和配置。通过本章内容的学习,我们应该掌握路由和路由表的概念和作用,应该会配置静态路由和缺省路由,并知道它们的应用场合。应该能叙述动态路由协议的引入原因和动态路由协议的原理,以及距离矢量路由协议的原理。会配置RIP路由协议,会使用RIP的监控和维护命令,并能排除RIP路由协议的简单故障。掌握OSPF路由协议的基本原理和常用的配置命令。.2 路由及路由表.2.1 什么是路由路由器提供了将异构网互联的机制,实
2、现将一个数据包从一个网络发送到另一个网络。路由就是指导IP 数据包发送的路径信息。在互连网中进行路由选择要使用路由器,路由器只是根据所收到的数据报头的目的地址选择一个合适的路径(通过某一个网络),将数据包传送到下一个路由器,路径上最后的路由器负责将数据包送交目的主机。数据包在网络上的传输就好像是体育运动中的接力赛一样,每一个路由器只负责自己本站数据包通过最优的路径转发,通过多个路由器一站一站的接力将数据包通过最优最佳路径转发到目的地,当然有时候由于实施一些路由策略数据包通过的路径并不一定是最佳路由。根据路由的目的地不同,可以划分为:l 子网路由:目的地为子网l 主机路由:目的地为主机另外,根据
3、目的地与该路由器是否直接相连,又可分为:l 直接路由:目的地所在网络与路由器直接相连l 间接路由:目的地所在网络与路由器不是直接相连.2.2 通过路由表进行选路路由器转发数据包的关键是路由表。每个路由器中都保存着一张路由表,表中每条路由项都指明数据包到某子网或某主机应通过路由器的哪个物理端口发送,然后就可到达该路径的下一个路由器,或者不再经过别的路由器而传送到直接相连的网络中的目的主机。路由表中包含了下列关键项:目的地址(Destination):用来标识IP包的目的地址或目的网络。网络掩码(Mask):与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的地址和网络掩码“逻辑与”后可得
4、到目的主机或路由器所在网段的地址。例如:目的地址为8.0.0.0,掩码为255.0.0.0的主机或路由器所在网段的地址为8.0.0.0。掩码由若干个连续“1”构成,既可以用点分十进制表示,也可以用掩码中连续“1”的个数来表示。输出接口(Interface):说明IP包将从该路由器哪个接口转发。下一跳IP地址(Nexthop):说明IP包所经由的下一个路由器的接口地址。.2.3 路由表中路由的来源在路由表中有一个Protocol字段:指明了路由的来源,即路由是如何生成的。路由的来源主要有3 种:链路层协议发现的路由(Direct) 开销小,配置简单,无需人工维护,只能发现本接口所属网段拓扑的路由
5、。手工配置的静态路由(Static) 静态路由是一种特殊的路由,它由管理员手工配置而成。通过静态路由的配置可建立一个互通的网络,但这种配置问题在于:当一个网络故障发生后,静态路由不会自动修正,必须有管理员的介入。静态路由无开销,配置简单,适合简单拓扑结构的网络。动态路由协议发现的路由(RIP、OSPF ) 当网络拓扑结构十分复杂时,手工配置静态路由工作量大而且容易出现错误,这时就可用动态路由协议,让其自动发现和修改路由,无需人工维护,但动态路由协议开销大,配置复杂。.2.4 路由优先级到相同的目的地,不同的路由协议(包括静态路由)可能会发现不同的路由,但并非这些路由都是最优的。事实上,在某一时
6、刻,到某一目的地的当前路由仅能由唯一的路由协议来决定。这样,各路由协议(包括静态路由)都被赋予了一个优先级,这样,当存在多个路由信息源时,具有较高优先级(数值越小表明优先级越高)的路由协议发现的路由将成为最优路由,并被加入路由表中。不同厂家的路由器对于各种路由协议优先级的规定各不相同。华为 Quidway 路由器的缺省优先级如下表所示。其中:0表示直接连接的路由,255 表示任何来自不可信源端的路由。路由协议或路由种类相应路由的优先级DIRECT0OSPF10STATIC60RIP100IBGP130OSPF ASE150EBGP170UNKNOWN255除了直接路由(DIRECT)外,各动态
7、路由协议的优先级都可根据用户需求,手工进行配置。另外,每条静态路由的优先级都可以不相同。.2.5 路由的花费路由的花费(metric)表示到达这条路由所指的目的地址的代价,通常路由的花费值会受到线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元等因素的影响,不同的动态路由协议会选择其中的一种或几种因素来计算花费值(如RIP只用跳数来计算花费值)。该花费值只在同一种路由协议内有比较意义,不同的路由协议之间的路由花费值没有可比性,也不存在换算关系。静态路由的花费值为0。.3 静态路由及配置.3.1 静态路由配置在组网结构比较简单的网络中,只需配置静态路由就可以使路由器正常工作,仔细设置和使
8、用静态路由可以改进网络的性能,并可为重要的应用保证带宽。还有一种静态路由类型为称为接口静态路由,它用于表示那些直接连接到路由器接口上的目的网络。接口静态路由优先级是0,这意味着它是直接连接网络的路由。静态路由还有如下的属性:可达路由:正常的路由都属于这种情况,即路由器将去往该目的地的IP报文送往下一跳,这是静态路由的一般用法。目的地不可达的路由:当到某一目的地的静态路由具有“reject”属性时,任何去往该目的地的IP报文都将被丢弃,并且通过ICMP 消息通知源主机目的地不可达。目的地为黑洞的路由:当到某一目的地的静态路由具有“blackhole”属性时,任何去往该目的地的IP报文都将被丢弃。
9、同“reject”的区别是不向源主机发送任何消息。其中各参数的解释如下:(1)ip_address、mask、masklen:目的IP地址和掩码IP地址为点分十进制格式,掩码可以用点分十进制表示,也可用掩码长度(即掩码中1的位数)表示。(2)interface-type interfacce-name、nexthop-address:发送接口或下一跳地址在配置静态路由时,可指定发送接口interface-type interfacce-name,如Serial 2;也可指定下一跳地址nexthop-address,如10.0.0.2。到底是指定发送接口还是指定下一跳地址要视具体情况而定。实际上
10、,所有的路由项都可以指定下一跳地址。IP在发送报文时,首先根据报文的目的地址寻找路由表中与之匹配的路由。只有路由指定了下一跳地址,链路层才能通过下一跳IP地址找到对应的链路层地址,然后按照该地址将报文转发。但是,是否可以指定发送接口,视具体情况而定:对于支持网络地址到链路层地址解析的接口(如以太网口支持ARP),当ip-address和mask(或mask-length)指定了一个主机地址,而且该目的地址就在该接口的直接连接网络中,这时可以指定发送接口。对于点到点接口,指定发送接口即隐含指定了下一跳地址,这时认为与该接口相连的对端接口地址就是路由的下一跳地址。如串口封装PPP协议,通过PPP协
11、商获取对端的IP地址,这时可以不用指定下一跳地址,只需指定发送接口即可。对于NBMA接口(如封装X.25或帧中继的接口、拨号口等),支持点到多点,这时除了配置IP路由外,还需在链路层建立二次路由,即IP地址到链路层地址的映射(如dialer route、x.25 map ip或fr map ip等)。这种情况下配置静态路由就不能指定发送接口,而应配置下一跳IP地址。(3)value:优先级对优先级preference的不同配置,可以灵活应用路由管理策略。如在配置到达网络目的地的多条路由时,若指定相同优先级,可实现负载分担;若指定不同优先级,则可实现路由备份。在同一命令中优先级可以多次输入,但只
12、有最后一个有效。(4)其它参数属性reject 和 blackhole 分别指明不可达路由和黑洞路由。 .3.2 静态路由配置示例在路由器QuidwayA上配置一条到目的网段129.1.0.0/16的静态路由,下一跳地址为路由器QuidwayB的S0接口的IP地址10.0.0.2。如果链路的封装是PPP或HDLC,也可以指定本路由器的转发接口。静态路由配置命令:QuidwayA ip route 129.1.0.0 16 Serial 0或QuidwayA ip route 129.1.0.0 16 10.0.0.2或QuidwayA ip route 129.1.0.0 255.255.0.
13、0 10.0.0.2。.3.3 缺省路由的配置缺省路由也是一种静态路由。简单地说,缺省路由就是在没有找到匹配的路由表入口项时才使用的路由。即只有当没有合适的路由时,缺省路由才被使用。在路由表中,缺省路由以到网络0.0.0.0(掩码为0.0.0.0)的路由形式出现。可通过命令display ip routing-table 的输出看它是否被设置。如果报文的目的地址不能与路由表的任何入口项相匹配,那么该报文将选取缺省路由。如果没有缺省路由且报文的目的地址不在路由表中,那么该报文被丢弃的同时,将返回源端一个ICMP报文指出该目的地址或网络不可达。缺省路由在网络中是非常有用的。在一个包含上百个路由器的
14、典型网络中,选择动态路由协议可能耗费较大量的带宽资源,使用缺省路由意味着采用适当带宽的链路来替代高带宽的链路以满足大量用户通信的需求。Internet上大约99.99%的路由器上都存在一条缺省路由!缺省路由并不一定都是手工配置的静态路由,有时也可以由动态路由协议产生。比如OSPF路由协议配置了Stub区域的路由器会动态产生一条缺省路由。.3.4 路由自环“路由自环”是指某个报文从一台路由器发出,经过几次转发之后又回到初始的路由器。原因是其中部分路由器的路由表出现错误。产生的原因可能是配置静态路由有误,或者是动态路由协议错误地计算路由(虽然这种情况发生的几率很小)。当产生路由自环时,报文会在几个
15、路由器之间循环转发,直至TTL=0 时才被丢弃,极大地浪费了网络资源,因此应该尽量避免“路由自环”的产生。.4 动态路由协议概述.4.1 动态路由协议在协议栈中的位置所有的动态路由协议在TCP/IP协议栈中都属于应用层的协议。但是不同的路由协议使用的底层协议不同。OSPF将协议报文直接封装在IP 报文中,协议号89,由于IP协议本身是不可靠传输协议,所以OSPF传输的可靠性需要协议本身来保证。BGP使用TCP作为传输协议,提高了协议的可靠性,TCP的端口号是179。RIP使用UDP作为传输协议,端口号520。.4.2 路由协议的基本原理.4.3 自治系统(AS)一个AS是一组共享相似的路由策略
16、并在单一管理域中运行的路由器的集合。一个AS可以是一些运行单个IGP(内部网关协议)协议的路由器集合,也可以是一些运行不同路由选择协议但都属于同一个组织机构的路由器集合。不管是哪种情况,外部世界都将整个AS看作是一个实体。每个自治系统都有一个唯一的自治系统编号,这个编号是由因特网授权的管理机构IANA分配的。它的基本思想就是希望通过不同的编号来区分不同的自治系统。这样,当网络管理员不希望自己的通信数据通过某个自治系统时,这种编号方式就十分有用了。例如,该网络管理员的网络完全可以访问某个自治系统,但由于它可能是由竞争对手在管理,或是缺乏足够的安全机制,因此,可能要回避它。通过采用路由协议和自治系
17、统编号,路由器就可以确定彼此间的路径和路由信息的交换方法。自治系统的编号范围是1到65535,其中1到64511是注册的因特网编号,64512到65535是专用网络编号。.4.4 路由协议的分类按照工作区域,路由协议可以分为IGP 和EGP:IGP(Interior Gateway Protocols)内部网关协议在同一个自治系统内交换路由信息,RIP 、OSPF和IS-IS 都属于IGP。IGP的主要目的是发现和计算自治域内的路由信息。EGP(Exterior Gateway Protocols)外部网关协议用于连接不同的自治系统,在不同的自治系统之间交换路由信息,主要使用路由策略和路由过滤
18、等控制路由信息在自治域间的传播,应用的一个实例是BGP。按照路由的寻径算法和交换路由信息的方式,路由协议可以分为 距离矢量协议(Distant-Vector)和链路状态协议。距离矢量协议包括 RIP 和 BGP,链路状态协议包括 OSPF、IS-IS。距离矢量路由协议基于贝尔曼福特算法,使用D-V算法的路由器通常以一定的时间间隔向相邻的路由器发送他们完整的路由表。接收到路由表的邻居路由器将收到的路由表和自己的路由表进行比较,新的路由或到已知网络但开销(Metric)更小的路由都被加入到路由表中。相邻路由器然后再继续向外广播它自己的路由表(包括更新后的路由)。距离矢量路由器关心的是到目的网段的距
19、离(Metric)和矢量(方向,从哪个接口转发数据)。在发送数据前,路由协议计算到目的网段的Metric;在收到邻居路由器通告的路由时,将学到的网段信息和收到此网段信息的接口关联起来,以后有数据要转发到这个网段就使用这个关联的接口。距离矢量路由协议的优点:配置简单,占用较少的内存和CPU处理时间。缺点:扩展性较差,比如RIP最大跳数不能超过16 跳。链路状态路由协议基于Dijkstra算法,有时被称为最短路径优先算法。最短路径优先算法提供比RIP等D-V算法更大的扩展性和快速收敛性,但是它的算法耗费更多的路由器内存和处理能力。D-V算法关心网络中链路或接口的状态(up或down、IP地址、掩码
20、),每个路由器将自己已知的链路状态向该区域的其他路由器通告,这些通告称为链路状态通告(LSA:Link State Advertisement)。通过这种方式区域内的每台路由器都建立了一个本区域的完整的链路状态数据库。然后路由器根据收集到的链路状态信息来创建它自己的网络拓朴图,形成一个到各个目的网段的带权有向图。链路状态算法使用增量更新的机制,只有当链路的状态发生了变化时才发送路由更新信息,这种方式节省了相邻路由器之间的链路带宽。部分更新只包含改变了的链路状态信息,而不是整个的路由表。.4.5 路由协议之间的互操作为了在同一个互联网中支持多种路由协议,必须在这些不同的路由协议之间共享路由信息。
21、例如从RIP学到的路由信息可能需要引入到OSPF协议中去。这种在不同路由协议中间交换路由信息的过程被称为路由引入。路由引入可以是单向的(例如将RIP引入OSPF),也可以是双向的(RIP和OSPF互相引入)。执行路由引入的路由器一般位于不同自治系统或者不同路由域的边界。由于各路由协议的算法不同,不同的协议可能会发现不同的路由,因此各路由协议之间存在如何共享各自发现结果的问题。前面我们讲过,不同路由协议之间的花销不存在可比性,也不存在换算关系,所以在引入路由时必须重新设置引入路由的Metric值,或者使用系统默认的数值。VRP支持将一种路由协议发现的路由引入(import-route)到另一种路
22、由协议中,每种协议都有相应的路由引入机制。路由协议的相互引入实现了不同路由信息的共享,但同时也带来了一些问题。使用多种路由协议通常会导致网络管理复杂和额外开销增大。当路由器将从一个自治系统学到的路由信息再发送回同一自治系统,就有可能会产生路由环路。另外,由于各路由协议使用不同的度量值来决定最佳路由,所以利用引入的路由信息进行路径选择有可能会导致次最佳路由。一般情况下,应尽量避免重叠使用路由协议(同一个区域内既使用RIP,又使用OSPF),使用不同路由协议的网络之间要有明确的边界;如果有一台以上的路由器担任路由引入点,应只在一个方向上进行路由引入,以避免路由环路和因收敛时间不一致导致的问题。如果
23、在一个路由域中只有一台边界路由器,可以使用双向引入。.4.6 衡量路由协议的一些性能指标.5 距离矢量路由协议概述.5.1 距离矢量算法基本原理距离矢量(Distance-Vector,简称D-V)算法(也称Bellman-Ford 算法)周期性地将路由表信息的拷贝在路由器之间传送。当网络拓扑变化时,也会将更新信息及时传送给路由器。每一个路由器只能接收到网络中相邻路由器的路由表,就如图所示,路由器B接收到相邻路由器A的信息,通过增加一个距离矢量数(例如一个跳数)来增大距离矢量,然后将更新的路由表信息传送给相邻路由器C。这种逐步过程发生在相邻路由器之间。距离矢量算法的数学模型如下:我们用D(i,
24、j)来表示从实体i到j的最佳路由的Metric,i、j可以是系统中的任意一对实体,用d(i,j)来表示单个跳数的花费,也就是从i直接到j的花费,如果i与j不是直接相邻的,则d(i,j)为无穷大。这样任意两个实体间的最佳Metric可以表示如下:D(i,i)0 对所有的iD(i,j)min d(i,k) D(k,j) i不等于k时 k由于我们把非相邻两实体间的d(i,k)定义为无穷大,当表达式中k不是i的相邻主机或路由器时,D(i,j)永远不可能为最小,故我们也可以把k限定为与i相邻。由此我们可以得出一个基于这个数学模型的计算Metric的简单算法:实体i接收它的邻居们k发送给它的到目标主机j的
25、距离评价D(k,j),并加上d(i,k),在这里d(i,k)是通过i,k之间网络所需的cost 值,接下来i比较来自所需邻居的信息,并选择其中最小的。可以证明,在拓扑结构不变的情况下该算法在有限时间内收敛于正确的D(i,j)。距离矢量算法通过上述方法累加网络距离,并维护网络拓扑信息数据库。使用这种算法,路由器并不能知道整个网络的确切拓扑结构。某种程度上,距离矢量信息类似十字路口上指向目的地的路标,沿着路标的指向前进,在下一个十字路口,会再看到一个路标,但在这个路标处,距离目的地就近了一些。只要路径中每下一个路标都能表示到目的地距离的缩短,则这个路径为最优的。.5.2 距离矢量协议路由发现距离矢
26、量协议直接传送各自的路由表信息。网络中的路由器从自己的邻居路由器得到路由信息,并将这些路由信息连同自己的本地路由信息发送给其他邻居,这样一级级的传递下去以达到全网同步。每个路由器都不了解整个网络拓扑,它们只知道与自己直接相连的网络情况,并根据从邻居得到的路由信息更新自己的路由表。距离矢量协议无论是实现还是管理都比较简单,但是它的收敛速度慢,报文量大,占用较多网络开销,并且为避免路由环路需要做各种特殊处理。.5.3 距离矢量协议拓扑变化距离矢量算法要求每个路由器将自己的路由表传送给相邻的路由器。当路由器接收到更新的路由信息时,首先将更新的信息与原有的路由表中的信息相比较,遇到下述情况之一时,须修
27、改本地路由表(假设RouterA收到RouterB的D-V报文)以反映最新的网络变化: RouterB的路由表中列出的某表项RouterA的路由表中没有,则RouterA的路由表中须增加相应表项,其目标网络为RouterB路由表中的目标网络,其路径开销为RouterB表项中的路径开销加(假设以跳数计算路径开销),其下一跳为RouterB; RouterB的路由表中去往某目标网络的路径开销比RouterA的路由表中去往该目标网络的路径开销减还小,这说明去往该目标网络若经过RouterB路径开销会更小,则RouterA修改本表项,将下一跳改为RouterB,路径开销为RouterB中的路径开销加;
28、 RouterA的路由表中去往某目标网络的下一跳为RouterB,而RouterB的路由表中去往该目标网络的路径开销发生了变化,则RouterA中相应表项的路径开销须修改,以RouterB的更新后的路径开销加取代原来的路径开销; RouterA的路由表中去往某目标网络的下一跳为RouterB,而RouterB的路由表中不再包含去往该目标网络的路径,则RouterA的路由表中相应路径应删除。.6 路由环路问题.6.1 路由环路产生由于网络故障可能会引起路径与实际网络拓扑结构不一致而导致网络不能快速收敛,这时,可能会发生路由环路现象。图中用一个简单的网络结构来说明路由环路的产生。如上图所示,如果网
29、络11.4.0.0 故障,就可能会在路由器之间产生路由环路,下面是产生路由环路的步骤:l 在网络11.4.0.0发生故障之前,所有的路由器都具有正确一致的路由表,网络是收敛的。在本例中,路径开销用跳数来计算,所以,每条链路的开销是1。路由器C与网络11.4.0.0直连,跳数为0。路由器B经过路由器C 到达网络11.4.0.0,跳数为1。路由器A 经过路由器B到达网络11.4.0.0,跳数为2。l 当网络11.4.0.0 发生故障,路由器C 最先收到故障信息,路由器C 把网络11.4.0.0 设为不可达,并等待更新周期到来通告这一路由变化给相邻路由器。如果,路由器B的路由更新周期在路由器C之前到
30、来,那么路由器C就会从路由器B那里学习到去往11.4.0.0 的新路由(实际上,这一路由已经是错误路由了)。这样路由器C的路由表中就记录了一条错误路由(经过路由器B,可去往网络11.4.0.0,跳数增加到2 )。l 路由器C 学习了一条错误信息后,它会把这样的路由信息再次通告给路由器B,根据通告原则,路由器B也会更新这样一条错误路由信息,认为可以通过路由器A 去往网络11.4.0.0,跳数增加到3 。l 这样,路由器 B 认为 可以通过路由器C 去往网络11.4.0.0,路由器C 认为 可以通过路由器B 去往网络11.4.0.0,就形成了环路。.6.2 环路补救方案如上所述,发生路由环路时,路
31、由器去往网络11.4.0.0 的跳数会不断的增大,网络无法收敛。为解决这个问题,我们给跳数定义一个最大值,在RIP 路由协议中,允许跳数最大值为16。在图中,当跳数到达最大值时,网络11.4.0.0 被认为是不可达的。路由器会在路由表中显示网络不可达信息,并不再更新到达网络11.4.0.0 的路由。通过定义最大值,距离矢量路由协议可以解决发生环路时路由权值无限增大的问题,同时也校正了错误的路由信息。但是,在最大权值到达之前,路由环路还是会存在。也就是说,以上解决方案只是补救措施,不能避免环路产生,只能减轻路由环路产生的危害。路由协议的设计者们又提供了诸如水平分割、触发更新等多种避免环路产生几率
32、的方案。.6.3 环路避免方案水平分割是在距离矢量路由协议中最常用的避免环路发生的解决方案之一。分析产生路由环路的原因,其中一条就是因为路由器将从某个邻居学到的路由信息又告诉了这个邻居。水平分割的思想就是在路由信息传送过程中,不再把路由信息发送给接收此路由信息的接口上。如上图所示:路由器C 告诉路由器B 去往网络11.4.0.0的路由,路由器B会把此路由信息传递给路由器A。同时,也会再传回给路由器C。网络11.4.0.0没有崩溃时,路由器C不会接受路由器B传递来的去往网络11.4.0.0的路由信息。因为,路由器C有花费更小的路由。如果路由器C到达网络11.4.0.0的路由崩溃了,路由器C就会接
33、受路由器B传递来的去往网络11.4.0.0 的路由信息,尽管这条路由信息已经是错误路由了(因为随着路由器C去往网络11.4.0.0的路由崩溃,路由器B从路由器C学到的去往网络11.4.0.0 路由也就错误了)。但是路由器C 并不知道这一点。这样,路由器B 认为 可以通过路由器C 去往网络11.4.0.0 ,路由器C 认为 可以通过路由器B 去往网络11.4.0.0,就形成了环路。水平分割方法就是解决这样问题的,水平分割不允许路由器将路由更新信息再次传回到传出该路由信息的端口。上图中,路由器B从路由器C那里学习到了去往网络11.4.0.0 的路由。水平分割规定:路由器B不再把去往网络11.4.0
34、.0 的路由信息传回给路由器C,从而在一定程度上避免了环路的产生。路由中毒和抑制时间结合起来,也可以在一定程度上避免路由环路产生,同时也可以抑制因复位接口等原因,引起的网络动荡。这种方法在网络故障或接口复位时,使相应路由中毒,同时启动抑制时间,控制 路由器在抑制时间内不要轻易更新自己的路由表。从而,避免环路产生、抑制网络动荡。如上图所示:当网络11.4.0.0发生故障时,路由器C 使自己路由表中的此路由项中毒,也就是在路由表中使到达网络11.4.0.0的路径开销是无穷大(也就是不可达),同时启动抑制时间,在抑制时间结束之前的任何时刻,如果从同一相邻路由器(同一方向)又接收到此路由可达的更新信息
35、时,路由器就将网络标识为可达,并删除抑制时间。如果接收到其他的相邻路由器的更新信息,且新的权值比以前的权值好,则路由器就将更新路由表,接受这一更优的路由,并删除抑制时间。在抑制时间结束之前的任何时刻,如果从其他的相邻路由器接收到路径可用的更新信息时,但新的权值没有以前的权值好,则不接收此更新路由。如果在抑制时间过后,路由器仍能收到该更新路由信息,则路由器将更新路由表。如图所示,网络11.4.0.0 不可达了,路由器C最先得到这一信息。通常,更新路由信息会定时发送给相邻路由器。例如,RIP 协议每隔30秒发送一次。但如果在路由器C 等待更新周期到来的时候,路由器B的更新报文传到了路由器C,路由器
36、C 就会学到路由器B的去往网络11.4.0.0的错误路由。这样就会形成路由环路。如果路由器C 发现网络故障之后,不再等待更新周期到来,就立即发送路由更新信息,则可以避免产生上述问题。这就是触发更新机制。触发更新机制是在路由信息产生某些改变时,立即发送给相邻路由器一种称为触发更新的信息。路由器检测到网络拓扑变化,立即依次发送触发更新信息给相邻路由器,如果每个路由器都这样做,这个更新会很快传播到整个网络。在图中,路由器C立即通告网络11.4.0.0不可达信息,路由器B接收到这个信息,就从S0口发出网络11.4.0.0不可达信息,依次路由器A从E0口通告此信息。从上述叙述可以看出,使用触发更新方法能
37、够在一定程度上避免路由环路发生。但是,仍然存在两个问题:包含有更新信息的数据包可能会被丢掉或损坏。如果触发更新信息还没有来得急发送,路由器就接收到相邻路由器的周期性路由更新信息,使路由器更新了错误的路由信息。为解决以上的问题,我们将抑制时间和触发更新相结合,就可以解决上述问题。抑制时间方法有一个规则就是,当到某一目的网络的路径出现故障,在一定时间内,路由器不轻易接收到这一目的网络的路径信息。因此,将抑制时间和触发更新相结合就可以确保了触发信息有足够的时间在网络中传播。.6.4 在多路径情况下的解决方案在下面的例子中,路由器之间有多条路径到达对方,图中,路由器A,D,E都有两条路径到达网络11.
38、4.0.0 。当网络11.4.0.0 发生故障时,会有下面的情形发生; 路由中毒当路由器B检测到网络11.4.0.0 故障时,路由器B使所有连接该网络的路径中毒,使到此网络的跳数为最大数值。 设定抑制时间旦路由器B使连接网络11.4.0.0 的路径中毒,则它会设定一个抑制时间。 发送触发更新信息路由器B向路由器A、D发送触发更新信息,指出网络11.4.0.0 故障。新的路由信息在其它网络间传输,使得其余路由器再重复步骤2、3。路由器A、D接收到触发更新信息以后,在抑制时间内禁止更新的路径信息。接下来,路由器A和D再向路由器E发送网络11.4.0.0 故障的触发更新信息。路由器接收到触发更新信息
39、后,设定自己的抑制时间,一直处于等待状态,直到出现下面的情形:抑制时间结束。出现这种情况,路由器确定网络11.4.0.0不可达。接收到网络状态改变的信息。出现这种情况,路由器更新路由表。接收到具有更好权值的路径更新信息。出现这种情况,路由器更新路由表。.7 RIP路由协议.7.1 RIP协议概述RIP是Routing Information Protocol (路由信息协议)的简称。它是一种相对简单的动态路由协议,但在实际使用中有着广泛的应用。RIP是一种基于D-V算法的路由协议,它通过UDP交换路由信息,每隔30秒向外发送一次更新报文。如果路由器经过180秒没有收到来自对端的路由更新报文,则
40、将所有来自此路由器的路由信息标志为不可达,若在其后120 秒内仍未收到更新报文,就将该条路由从路由表中删除。RIP 使用跳数(Hop Count)来衡量到达目的网络的距离,称为路由权(Routing Metric)。在RIP中,路由器到与它直接相连网络的跳数为0,通过一个路由器可达的网络的跳数为1,其余依此类推。为限制收敛时间,RIP规定metric取值015之间的整数,大于或等于16的跳数被定义为无穷大,即目的网络或主机不可达。为提高性能,防止产生路由环路,RIP支持水平分割(Split Horizon)与路由中毒(Poison Reverse),并在路由中毒时采用触发更新(Triggere
41、d Update)。另外,RIP协议还允许引入其它路由协议所得到的路由。RIP包括RIP-1和RIP-2两个版本,RIP-1 不支持变长子网掩码(VLSM),RIP-2 支持变长子网掩码(VLSM),同时RIP-2支持明文认证和 MD5 密文认证。RIP-1使用广播发送报文,RIP-2有两种传送方式:广播方式和组播方式,缺省将采用组播发送报文,RIP-2的组播地址为224.0.0.9。组播发送报文的好处是在同一网络中那些没有运行RIP的网段可以避免接收RIP的广播报文;另外,组播发送报文还可以使运行RIP-1的网段避免错误地接收和处理RIP-2中带有子网掩码的路由。RIP协议是最早使用的IGP
42、之一,RIP协议被设计用于使用同种技术的中小型网络,因此适应于大多数的校园网和使用速率变化不是很大的区域性网络。对于更复杂的环境,一般不使用RIP协议。在实现时,RIP作为一个系统长驻进程存在于路由器中,它负责从网络中的其它路由器接收路由信息,从而对本地IP层路由表作动态的维护,保证IP层发送报文时选择正确的路由,同时广播本路由器的路由信息,通知相邻路由器作相应的修改。RIP协议处于UDP协议的上层,RIP所接收的路由信息都封装在UDP的数据报中,RIP 在520号端口上接收来自远程路由器的路由修改信息,并对本地的路由表做相应的修改,同时通知其它路由器。通过这种方式,达到全局路由的同步。.7.
43、2 RIP协议的实现l RIP 启动时的初始路由表仅包含本路由器的一些直连接口路由。l RIP 协议启动后向各接口广播一个 Request 报 文。l 邻居路由器的 RIP 协议从某接口收到 Request 报文后,根据自己的路由表,形成 Response 报文向该接口对应的网络广播。l RIP 接收邻居路由器回复的包含邻居路由器路由表的Response 报文,形成自己的路由表。RIP根据D-V算法的特点,将协议的参加者分为主动机和被动机两种。主动机主动向外广播路由刷新报文,被动机被动地接收路由刷新报文。一般情况下,主机作为被动机,路由器则既是主动机又是被动机,即在向外广播路由刷新报文的同时,
44、接收来自其它主动机的D-V报文,并进行路由刷新。RIP 协议以 30 秒为周期用 Response 报文广播自己的路由表。收到邻居发送而来的 Response 报文后,RIP 协议计算报文中的路由项的度量值,比较其与本地路由表路由项度量值的差别,更新自己的路由表。报文中路由项度量值的计算: metric = MIN(metric + cost, 16),metric 为报文中携带的度量值信息,cost 为接收报文的网络的度量值开销,缺省为 1(1 跳),16 代表不可达。RIP 路由表的更新原则:对本路由表中已有的路由项,当发送报文的网关相同时,不论度量值增大或是减少,都更新该路由项(度量值相
45、同时只将其老化定时器清零);对本路由表中已有的路由项,当发送报文的网关不同时,只在度量值减少时,更新该路由项;对本路由表中不存在的路由项,在度量值小于不可达(16)时,在路由表中增加该路由项;路由表中的每一路由项都对应一老化定时器,当路由项在 180 秒内没有任何更新时,定时器超时,该路由项的度量值变为不可达(16)。某路由项的度量值变为不可达后,以该度量值在 Response 报文中发布四次(120 秒),之后从路由表中清除。.7.3 RIP协议配置命令在各项配置任务中,必须先启动RIP、使能RIP网络后,才能配置其它的功能特性。而配置与接口相关的功能特性不受RIP是否使能的限制。需要注意的
46、是,在关闭RIP后,原来的接口参数也同时失效。在全局配置模式下用rip 命令启动 RIP 协议并进入 RIP 协议配置模式。RIP任务启动后还必须指定其工作网段,RIP只在指定网段上的接口工作;对于不在指定网段上的接口,RIP既不在它上面接收和发送路由,也不将它的接口路由转发出去,就好象这个接口不存在一样。 network-number 为使能或不使能的网络的地址,可为各个接口IP网络的地址。当对某一地址使用命令Network 时,效果是使能该地址的网段的接口。例如:network 129.102.1.1,用display current-configuration 和display rip命
47、令看到的均是network 129.102.0.0。RIP是一个广播发送报文的协议,为与非广播网络交换路由信息,就必须采用定点传送的方式peer。 通常的情况下,我们不建议用户使用该命令,因为对端并不需要一次收到两份相同的报文。需要注意的是:peer在发送报文时也要受 rip work 、rip output 、rip input 和network 等的限制。可指定接口所处理RIP报文的版本。需要注意的是:RIP-1采用广播形式发送报文; RIP-2有两种传送方式,广播方式和多播方式,缺省将采用多播发送报文。 RIP-2中多播地址为224.0.0.9。多播发送报文的好处是在同一网络中那些未运行RIP的主机可以避免接收RIP的广播报文。另外,多播发送报文还可以使运行RIP-1的主机避免错误地接收和处理RIP-2中带有子网掩码的
浙ICP备2021020529号-1 | 浙B2-20240490 
