3_靜態(tài)路由 RIP IGP EGP BGP幾大路由協(xié)議總結(jié).doc

1路由選擇策略(靜態(tài)和動(dòng)態(tài))最典型的路由選擇策略有兩種：靜態(tài)路由和動(dòng)態(tài)路由。 所謂的靜態(tài)是說明路由器不是通過彼此之間動(dòng)態(tài)交換路由信息建立和更新路由表，而是指由網(wǎng)絡(luò)管理員根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖來手動(dòng)配置。 動(dòng)態(tài)路由是通過網(wǎng)絡(luò)中路由器之間的相互通信來傳遞路由信息，利用接收到的路由信息自動(dòng)更新路由表。2靜態(tài)路由 靜態(tài)路由是最簡單的路由形式。它由管理員負(fù)責(zé)完成發(fā)現(xiàn)路由和通過網(wǎng)絡(luò)傳播路由的任務(wù)。在已經(jīng)配置了靜態(tài)路由的路由器上把報(bào)文直接轉(zhuǎn)發(fā)至預(yù)定的端口。 靜態(tài)路由可以使網(wǎng)絡(luò)更安全，因?yàn)樵诼酚善髦?，它只定義了一條流進(jìn)和流出網(wǎng)絡(luò)的路由。此外，靜態(tài)路由可以節(jié)省網(wǎng)絡(luò)傳輸帶寬。無需路由器的CPU來計(jì)算路由，并且需要更少的內(nèi)存。當(dāng)然靜態(tài)路由選擇也有些缺點(diǎn)，如網(wǎng)絡(luò)發(fā)生問題或拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理員就必須手工調(diào)整這些改變。因此，靜態(tài)路由比較適用于小型網(wǎng)絡(luò)。CISCO2500路由器舉例說明：先配置路由器名稱，各個(gè)接口IP及其掩碼，然后再手工配置靜態(tài)路由：配置靜態(tài)路由的格式為：Router(config)#ip route destination_network mask next_hop_hop_address or exitinterface administrative_distance permanent， 在命令格式中，1) destination_network 是指所要到達(dá)的目的網(wǎng)絡(luò)2) mask 為目的網(wǎng)絡(luò)的子網(wǎng)掩碼。3) next_hop_address是指下一跳的IP地址，所謂下一跳是指數(shù)據(jù)包向目的地址前進(jìn)的下一個(gè)路由器的端口，當(dāng)然必須保證這個(gè)端口的IP地址可以PING通。有時(shí)候在next_hop_address 這個(gè)位置上用 exitinterface,就是數(shù)據(jù)包離開路由器的接口，但是這種配置方式只可以用于端到端的連接，比如說廣域網(wǎng)，在以太網(wǎng)中就不可以使用這種配置方式。4) Administative_distance 管理距離（可選），靜態(tài)路由默認(rèn)的管理距離是1，可以通過這個(gè)參數(shù)修改這個(gè)權(quán)值。5) Permanent, 指定此路由即使端口關(guān)掉也不被一移掉。在上面拓?fù)鋱D中，計(jì)算機(jī)A如果打算向計(jì)算機(jī) B發(fā)送數(shù)據(jù)包，必須通過Router1轉(zhuǎn)發(fā)，Router1轉(zhuǎn)發(fā)計(jì)算機(jī)A的數(shù)據(jù)包到計(jì)算機(jī)B，必須通過Router2和Router3，必須配置一條關(guān)于192.168.0.0的路由條目3動(dòng)態(tài)路由 動(dòng)態(tài)路由選擇策略：動(dòng)態(tài)路由是指按照一定的算法，發(fā)現(xiàn)、選擇和更新路由的過程。動(dòng)態(tài)路由協(xié)議是網(wǎng)絡(luò)設(shè)備學(xué)習(xí)網(wǎng)絡(luò)中路由信息的方法之一，動(dòng)態(tài)路由協(xié)議可以動(dòng)態(tài)地隨著網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化，并在較短時(shí)間內(nèi)自動(dòng)更新路由表，使網(wǎng)絡(luò)達(dá)到收斂狀態(tài)。動(dòng)態(tài)路由協(xié)議按照區(qū)域劃分，可分為內(nèi)部網(wǎng)關(guān)協(xié)議IGP（Interior Gateway Protocol）和外部網(wǎng)關(guān)協(xié)議EGP（Exterior Gateway Protocol），按照執(zhí)行的算法分類，又可分為距離矢量路由協(xié)議（Distance Vector）和鏈路狀態(tài)路由協(xié)議（Link State）3.1按照路由算法分：距離-矢量路由和鏈路狀態(tài)路由協(xié)議3.1.1距離-矢量路由：RIP基于距離-矢量算法將周期性地將路由表發(fā)送給與其直連的網(wǎng)絡(luò)鄰居。每個(gè)接收者加上一個(gè)距離矢量，或它自己的距離“值”到表中，并將其轉(zhuǎn)發(fā)給直接鄰居。這個(gè)過程發(fā)生在直接相連的路由器之間，并使得每個(gè)路由器得到了其他路由器的信息，最終形成一個(gè)網(wǎng)絡(luò)“距離”的匯集視圖。 幾十年來大量的路由選擇協(xié)議都采用了距離矢量這一算法來計(jì)算路由。下面介紹一下距離矢量算法。距離向量算法是基于下面的計(jì)算公式： D（i，j）=0D（i，j）=mind（i，k）+D（k，j） 其中:D（i，j）表示從節(jié)點(diǎn)（節(jié)點(diǎn)為網(wǎng)絡(luò)或路由器）i到節(jié)點(diǎn)J的最短路徑，d（i，k）表示從節(jié)點(diǎn)i到k的直接路徑，也就是說節(jié)點(diǎn)i和k之間沒有中介節(jié)點(diǎn)。具體運(yùn)算步驟如下：1) 所有的路由器建有一個(gè)路由表，使系統(tǒng)中的所有目的地址都出現(xiàn)在表中。每一表項(xiàng)內(nèi)容包括目的地址和下一站地址，記為元組（N，G）。2) 路由器周期性地向鄰居發(fā)送更新分組，更新分組的內(nèi)容為路由表中的所有信息。3) 鄰居路由器接收處理更新分組。設(shè)更新分組來自G，根據(jù)更新分組計(jì)算到目的地址N的路由開銷為D，如果DD，采用新的路由（N，G）。如果當(dāng)前路由表中所存放的相應(yīng)下一站地址為G，也就是G=G，采用新的路由，不管D是大或小。 在距離矢量法中，相鄰路由器之間周期性地相互交換各自的路由表備份。當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，路由器之間也將及時(shí)地相互通知有關(guān)變更信息。 3.2.2鏈路-狀態(tài)路由選擇協(xié)議 鏈路狀態(tài)路由選擇協(xié)議也稱為最短路徑優(yōu)先協(xié)議SPF（Shortest Path First），是另一種應(yīng)用比較廣泛的動(dòng)態(tài)路由協(xié)議。采用這種協(xié)議的路由器都要維護(hù)一個(gè)復(fù)雜的網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫，這個(gè)數(shù)據(jù)庫可以反映整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。一個(gè)路由器的鏈路狀態(tài)（Link State）是指它與哪些網(wǎng)絡(luò)或路由器相鄰，以及到這些網(wǎng)絡(luò)或路由器的度量。路由器通過與網(wǎng)絡(luò)中其他路由器交換鏈路狀態(tài)的通告（LSA,Link-State Advertisment）來建立和更新網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫，隨后使用SPF算法計(jì)算出連接網(wǎng)絡(luò)目標(biāo)的信息，并用這個(gè)信息更新路由表。 事實(shí)上，LSA的變化是由網(wǎng)絡(luò)中的事件觸發(fā)的，而不是周期進(jìn)行的，在路由器開始匯聚前，也不需要等待一系列定時(shí)器的工作。因此LSA的事件觸發(fā)可以大大加快匯聚過程3.2按照區(qū)域劃分分：內(nèi)部和外部網(wǎng)關(guān)協(xié)議 路由器上的路由表是用來告訴數(shù)據(jù)報(bào)文該如何轉(zhuǎn)發(fā)，由于Internet是一個(gè)全球范圍的網(wǎng)絡(luò)，如果路由器上所存在的路由表太多，處理起來將使得開銷太大，需要太多的時(shí)間，為了解決這一問題，Internet被劃分為許多較小的單元，這些較小的單元被稱為自治系統(tǒng)（Autonomous System，簡稱AS）。一個(gè)自治系統(tǒng)內(nèi)的所有網(wǎng)絡(luò)都屬于一個(gè)單位來管轄，所以按照自治系統(tǒng)的范圍，路由選擇協(xié)議可以分為兩類：IGP：內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol）:EGP：外部網(wǎng)關(guān)協(xié)議（Extenal Gateway Protocol）3.2.1內(nèi)部網(wǎng)關(guān)協(xié)議：RIP和OSPF是指在一個(gè)自治系統(tǒng)內(nèi)部所使用的路由選擇協(xié)議，與互聯(lián)網(wǎng)的其他自治系統(tǒng)選用何種路由協(xié)議無關(guān)。目前這類路由協(xié)議使用的最多，主要有路由信息協(xié)議（RIP）和開放式最短路徑優(yōu)先協(xié)議（OSPF）兩種3.2.2外部網(wǎng)關(guān)協(xié)議：BGP若源網(wǎng)絡(luò)和目的網(wǎng)絡(luò)處在不同的自治系統(tǒng)中，當(dāng)數(shù)據(jù)報(bào)文傳到一個(gè)自治系統(tǒng)的邊界時(shí)，就需要一種協(xié)議將路由信息傳遞到另一個(gè)自治系統(tǒng)中。這樣的協(xié)議就是外部網(wǎng)關(guān)協(xié)議EGP。在外部網(wǎng)關(guān)協(xié)議中目前使用最多的是BGP3.3常用的三種動(dòng)態(tài)路由協(xié)議：RIP，OSPF和BGP路由選擇協(xié)議是用來實(shí)現(xiàn)路由選擇的具體實(shí)現(xiàn)過程。在路由器之間，利用路由選擇協(xié)議使它們之間主動(dòng)地交換路由信息，建立完整的路由表，然后，根據(jù)路由表來轉(zhuǎn)發(fā)數(shù)據(jù)包。通過路由選擇協(xié)議，路由器可以動(dòng)態(tài)地適應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化，并找到目的網(wǎng)絡(luò)的最佳路徑。下面將重點(diǎn)講解三種路由協(xié)議，即內(nèi)部網(wǎng)關(guān)協(xié)議中的RIP和OSPF，以及外部網(wǎng)關(guān)協(xié)議BGP3.3.1 RIP -距離矢量協(xié)議RIP（Routing Information Protocols，路由信息協(xié)議）是使用最廣泛的距離矢量協(xié)議，它是由施樂（Xerox）在70年代開發(fā)的。當(dāng)時(shí)，RIP是XNS（Xerox Network Service，施樂網(wǎng)絡(luò)服務(wù)）協(xié)議簇的一部分。TCP/IP版本的RIP是施樂協(xié)議的改進(jìn)版。RIP協(xié)議基于一個(gè)被稱為“routed”的程序，該程序運(yùn)行在BSD版本的Unix系統(tǒng)之上，并在1988年被標(biāo)準(zhǔn)化在RFC1058中。RIP最大的特點(diǎn)是，無論實(shí)現(xiàn)原理還是配置方法，都非常簡單1) 工作原理路由信息協(xié)議 RIP 是內(nèi)部網(wǎng)關(guān)協(xié)議 IGP中最先得到廣泛使用的協(xié)議。RIP 是一種分布式的基于距離向量的路由選擇協(xié)議。RIP 協(xié)議要求網(wǎng)絡(luò)中的每一個(gè)路由器都要維護(hù)從它自己到其他每一個(gè)目的網(wǎng)絡(luò)的距離記錄。 2) “距離”的定義 從一路由器到直接連接的網(wǎng)絡(luò)的距離定義為 1。從一個(gè)路由器到非直接連接的網(wǎng)絡(luò)的距離定義為所經(jīng)過的路由器數(shù)加 1。RIP 協(xié)議中的“距離”也稱為“跳數(shù)”(hop count)，因?yàn)槊拷?jīng)過一個(gè)路由器，跳數(shù)就加 1RIP 認(rèn)為一個(gè)好的路由就是它通過的路由器的數(shù)目少，即“距離短”。RIP 允許一條路徑最多只能包含 15 個(gè)路由器?！熬嚯x”的最大值為16 時(shí)即相當(dāng)于不可達(dá)?？梢?RIP 只適用于小型互聯(lián)網(wǎng)。RIP 不能在兩個(gè)網(wǎng)絡(luò)之間同時(shí)使用多條路由。RIP 選擇一個(gè)具有最少路由器的路由（即最短路由），哪怕還存在另一條高速(低時(shí)延)但路由器較多的路由3) 三個(gè)要點(diǎn)僅和相鄰路由器交換信息。 交換的信息是當(dāng)前本路由器所知道的全部信息，即自己的路由表。 按固定的時(shí)間間隔交換路由信息，例如，每隔 30 秒4) 路由表的建立路由器在剛剛開始工作時(shí)，只知道到直接連接的網(wǎng)絡(luò)的距離（此距離定義為 1）。以后，每一個(gè)路由器也只和數(shù)目非常有限的相鄰路由器交換并更新路由信息。經(jīng)過若干次更新后，所有的路由器最終都會(huì)知道到達(dá)本自治系統(tǒng)中任何一個(gè)網(wǎng)絡(luò)的最短距離和下一跳路由器的地址。5) 路由器之間交換信息所有路由器都和自己的相鄰路由器不斷a) 交換路由信息b) 更新其路由表使得從每一個(gè)路由器到每一個(gè)目的網(wǎng)絡(luò)的路由都是最短的（即跳數(shù)最少）6) 穩(wěn)定性問題RIP還制定了許多其他的規(guī)則，以保證在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)快速變化的情況下，維持操作的穩(wěn)定性，防止路由循環(huán)等問題。這些規(guī)則包括：有限跳（躍）數(shù)、更新抑制、水平分割等。（1） 有限跳數(shù) RIP允許的最大跳數(shù)為15。任何跳數(shù)大于15的路由項(xiàng)中目的地址被認(rèn)為是不可達(dá)的。RIP的最大跳數(shù)雖然限制了其在大型互連網(wǎng)絡(luò)環(huán)境中的使用，但維護(hù)了網(wǎng)絡(luò)的穩(wěn)定性（2） 更新抑制 更新抑制可以禁止定期更新信息將一條已經(jīng)標(biāo)志為無效的路由重新啟用，造成各路由器中的路由表狀態(tài)不一致。更新抑制讓路由器在接收到任何可能影響最近剛刪除的路由的信息時(shí)，保留一段時(shí)間不進(jìn)行處理。抑制的時(shí)間一般比一個(gè)路由改變傳遍整個(gè)網(wǎng)絡(luò)所需的時(shí)間要稍長一點(diǎn)，這可以防止無限計(jì)數(shù)（Count to Infinity）的問題（3） 水平分割（Split Horizons） 在任何情況下，把從某一個(gè)方向接收到的路由信息又向回傳播都是沒有意義的7) RIP的特點(diǎn) RIP協(xié)議簡單，易用，開銷小，管理方便。但RIP也有一些局限性，其主要表現(xiàn)在： （1）跳數(shù)限制 （2）固定度量 （3）慢收斂 （4）不能進(jìn)行負(fù)荷平衡3.3.2 OSPF(直接用 IP 數(shù)據(jù)報(bào)傳送)- 鏈路-狀態(tài)路由協(xié)議n OSPF 不用 UDP 而是直接用 IP 數(shù)據(jù)報(bào)傳送，可見 OSPF 的位置在網(wǎng)絡(luò)層。n OSPF 構(gòu)成的數(shù)據(jù)報(bào)很短。這樣做可減少路由信息的通信量。n 數(shù)據(jù)報(bào)很短的另一好處是可以不必將長的數(shù)據(jù)報(bào)分片傳送。分片傳送的數(shù)據(jù)報(bào)只要丟失一個(gè)，就無法組裝成原來的數(shù)據(jù)報(bào)，而整個(gè)數(shù)據(jù)報(bào)就必須重傳1) OSPF算法步驟找到鄰結(jié)點(diǎn)；定期測量到鄰結(jié)點(diǎn)的代價(jià)（開銷）；當(dāng)鏈路狀態(tài)變化時(shí)，將信息組裝成鏈路狀態(tài)分組；采用擴(kuò)散的方法將分組發(fā)送到網(wǎng)絡(luò)上所有其他的路由器（都運(yùn)行OSPF）；每個(gè)路由器根據(jù)得到的鏈路狀態(tài)信息計(jì)算路由（使用最短路徑算法）。2) OSPF 的區(qū)域(area) 為了使 OSPF 能夠用于規(guī)模很大的網(wǎng)絡(luò)，OSPF 將一個(gè)自治系統(tǒng)再劃分為若干個(gè)更小的范圍，叫作區(qū)域。每一個(gè)區(qū)域都有一個(gè) 32 bit 的區(qū)域標(biāo)識符（用點(diǎn)分十進(jìn)制表示）。區(qū)域也不能太大，在一個(gè)區(qū)域內(nèi)的路由器最好不超過 200 個(gè)。 3) 劃分區(qū)域 劃分區(qū)域的好處就是將利用洪泛法交換鏈路狀態(tài)信息的范圍局限于每一個(gè)區(qū)域而不是整個(gè)的自治系統(tǒng)，這就減少了整個(gè)網(wǎng)絡(luò)上的通信量。在一個(gè)區(qū)域內(nèi)部的路由器只知道本區(qū)域的完整網(wǎng)絡(luò)拓?fù)?，而不知道其他區(qū)域的網(wǎng)絡(luò)拓?fù)涞那闆r。OSPF 使用層次結(jié)構(gòu)的區(qū)域劃分。在上層的區(qū)域叫作主干區(qū)域(backbone area)。主干區(qū)域的標(biāo)識符規(guī)定為 0.0.0.0。主干區(qū)域的作用是用來連通其他在下層的區(qū)域4) OSPF 劃分為兩種不同的區(qū)域 自治系統(tǒng) AS區(qū)域 0.0.0.1區(qū)域 0.0.0.3主干區(qū)域 0.0.0.0至其他自治系統(tǒng)R9R7R6R5R4R3R2R1網(wǎng) 8網(wǎng) 6網(wǎng) 3網(wǎng) 2網(wǎng) 1網(wǎng) 7區(qū)域 0.0.0.2網(wǎng) 4網(wǎng) 5R8圖7.11是一個(gè)分為若干區(qū)域的OSPF自治系統(tǒng)的例子圖7.11 OSPF區(qū)域劃分示意圖5) 鏈路狀態(tài)數(shù)據(jù)庫由于各路由器之間頻繁地交換鏈路狀態(tài)信息，因此所有的路由器最終都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫。這個(gè)數(shù)據(jù)庫實(shí)際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，它在全網(wǎng)范圍內(nèi)是一致的（這稱為鏈路狀態(tài)數(shù)據(jù)庫的同步）。OSPF 的鏈路狀態(tài)數(shù)據(jù)庫能較快地進(jìn)行更新，使各個(gè)路由器能及時(shí)更新其路由表。OSPF 的更新過程收斂得快是其重要優(yōu)點(diǎn)6) 基本工作流程OSPF 的五種分組類型類型1，問候(Hello)分組。類型2，數(shù)據(jù)庫描述(Database Description)分組。類型3，鏈路狀態(tài)請求(Link State Request)分組。類型4，鏈路狀態(tài)更新(Link State Update)分組，用洪泛法對全網(wǎng)更新鏈路狀態(tài)。類型5，鏈路狀態(tài)確認(rèn)(Link State Acknowledgment)分組。 7) OSPF的基本操作 問候問候數(shù)據(jù)庫描述數(shù)據(jù)庫描述數(shù)據(jù)庫描述數(shù)據(jù)庫描述鏈路狀態(tài)請求鏈路狀態(tài)更新鏈路狀態(tài)確認(rèn)確定可達(dá)性達(dá)到數(shù)據(jù)庫的同步新情況下的同步8) 三個(gè)要點(diǎn) 向本自治系統(tǒng)中所有路由器發(fā)送信息，這里使用的方法是洪泛法。發(fā)送的信息就是與本路由器相鄰的所有路由器的鏈路狀態(tài) a) “鏈路狀態(tài)”就是說明本路由器都和哪些路由器相鄰，以及該鏈路的“度量”(metric)。 只有當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)，路由器才用洪泛法向所有路由器發(fā)送此信息。 9) 最短路徑樹 路由的計(jì)算基于自治系統(tǒng)中反映路由器和鏈路狀態(tài)的LSA。路由器在計(jì)算路由表時(shí)要借助用Dijkstra算法建立起來的最短路徑樹。路由器把自己作為樹根，建立一個(gè)最短路徑樹，并用這顆樹跟蹤該路由器到路由域中每個(gè)目標(biāo)的最短路徑。下面舉一個(gè)簡單實(shí)例來認(rèn)識以下最短路徑樹的概貌。 圖7.13 最短路徑樹拓?fù)鋵?shí)例圖 在如圖7.13的拓?fù)浣Y(jié)構(gòu)中，以R1為計(jì)算路由器為例，可以得到如圖7.14所示的最短路徑樹圖7.14 計(jì)算得出的最短路徑樹 10) OSPF報(bào)文格式 OSPF協(xié)議是相當(dāng)復(fù)雜的路由協(xié)議。因此，OSPF協(xié)議使用大量的數(shù)據(jù)結(jié)構(gòu)來描述路由的狀態(tài)信息。OSPF使用5種報(bào)文類型。每種類型用于支持不同的網(wǎng)絡(luò)功能。5種報(bào)文分別是：HELLO報(bào)文（類型1）、數(shù)據(jù)庫描述報(bào)文（類型2）、鏈路-狀態(tài)請求報(bào)文（類型3）、鏈路-狀態(tài)更新報(bào)文（類型4）及鏈路-狀態(tài)應(yīng)答報(bào)文（類型5）。 以上報(bào)文使用相同的OSPF協(xié)議的報(bào)文頭。OSPF報(bào)頭長度為24字節(jié)，如圖7.15所示圖7.15 OSPF報(bào)頭所示 下面對圖7.15中OSPF報(bào)文中各字段的含義說明如下： 版本號。OSPF報(bào)文頭的第一個(gè)字節(jié)用于標(biāo)識版本號。當(dāng)前的版本是2號，但有些較老的路由器還在使用RFC1131中描述的版本1。在RFC1247、1583、2178和2328文檔中都對OSPF版本2做了向下兼容的規(guī)范描述。 類型。指出OSPF報(bào)文類型，包括HELLO、數(shù)據(jù)庫描述、鏈路-狀態(tài)請求、鏈路-狀態(tài)和鏈路-狀態(tài)應(yīng)答5類報(bào)文。 報(bào)文長度。用于通知接收點(diǎn)報(bào)文的總長度。報(bào)文總長度包括數(shù)據(jù)和頭。 路由器ID。區(qū)中的每個(gè)路由器被分配一個(gè)惟一的、4字節(jié)的標(biāo)識號。OSPF路由器在發(fā)送任何OSPF消息給其他路由器之前，用自己的ID號填充該域。 區(qū)ID。用來標(biāo)識區(qū)號。 校驗(yàn)各。用來檢查在傳輸過程中報(bào)文是否受到破壞。發(fā)送方對每個(gè)報(bào)文通過某種數(shù)學(xué)算法，進(jìn)行計(jì)算后把結(jié)果存儲(chǔ)在這個(gè)域中。接收方對接收到的報(bào)文使用相同的算法并把結(jié)果與存儲(chǔ)在校驗(yàn)和域中的結(jié)果進(jìn)行比較。如果兩個(gè)結(jié)果相同，標(biāo)識報(bào)文無損到達(dá)；不相同，說明OSPF報(bào)文在傳輸過程中被破壞，接收方會(huì)把受損報(bào)文丟棄。 認(rèn)證類型。通過認(rèn)證OSPF報(bào)文發(fā)送者來防止假路由信息的攻擊。 認(rèn)證。認(rèn)證數(shù)據(jù)，接收方利用此信息來確定信息的發(fā)送者。OSPF允許網(wǎng)絡(luò)管理員使用各種級別的認(rèn)證，如MD認(rèn)證。在傳輸過程中受到破壞，以及沒有通過認(rèn)證的報(bào)文會(huì)被丟棄。下面對OSPF報(bào)文格式的5種報(bào)文進(jìn)行說明。 （1）HELLO 報(bào)文 HELLO 報(bào)文用于建立和維護(hù)相鄰站點(diǎn)之間關(guān)系的協(xié)議。連接性是OSPF交換路由數(shù)據(jù)的基礎(chǔ)。通過這個(gè)協(xié)議和報(bào)文類型，OSPF節(jié)點(diǎn)能發(fā)現(xiàn)區(qū)內(nèi)的其他OSPF節(jié)點(diǎn)。HELLO 報(bào)文也包括最近與其聯(lián)系過的其他路由器的列表。HELLO 報(bào)文的指定路由器域（Designated Router）、備份指定路由器（Backup Designated Router）等域，對于維護(hù)連接性，支持OSPF網(wǎng)絡(luò)的穩(wěn)定周期和收斂都是非常有效的。 HELLO 報(bào)文的格式如下圖7.16所示。 圖7.16 HELLO 報(bào)文 （2）數(shù)據(jù)庫描述報(bào)文 當(dāng)OSPF中的兩個(gè)路由器初始化連接時(shí)，要交換數(shù)據(jù)庫描述（DD）報(bào)文。這個(gè)報(bào)文類型用于描述路由器的鏈路-狀態(tài)數(shù)據(jù)庫內(nèi)容。由于數(shù)據(jù)庫的內(nèi)容可能相當(dāng)長，所以可能需要多個(gè)數(shù)據(jù)庫描述報(bào)文來描述整個(gè)數(shù)據(jù)庫。DD報(bào)文交換過程按請求/應(yīng)答方式進(jìn)行。在此過程中，一個(gè)路由器作為主路由器，另一個(gè)路由器作為從路由器，主路由器向從路由器發(fā)送它的路由表內(nèi)容。顯然，主機(jī)之間的關(guān)系會(huì)因每個(gè)DD交換的不同而不同。網(wǎng)絡(luò)中所有的路由器在不同的時(shí)刻作用，因此，一個(gè)路由器可能此時(shí)是主，彼時(shí)是從。LSA是連接狀態(tài)公告。 圖7.17 數(shù)據(jù)庫描述報(bào)文 （3）鏈路-狀態(tài)請求報(bào)文 鏈路-狀態(tài)請求報(bào)文用于請求相鄰路由器鏈路-狀態(tài)數(shù)據(jù)庫中的部分?jǐn)?shù)據(jù)。也就是說，當(dāng)路由器收到一個(gè)DD更新報(bào)文之后，OSPF路由器發(fā)現(xiàn)相鄰路由器的鏈路狀態(tài)信息比自己的更完全時(shí)，路由器會(huì)發(fā)送一個(gè)或幾個(gè)鏈路-狀態(tài)請求報(bào)文給它的鄰接路由器，請求得到更多的鏈路狀態(tài)信息。請求的報(bào)文必須包含以下內(nèi)容：鏈路-狀態(tài)類型號（1到5）、鏈路-狀態(tài)（LS）標(biāo)識及發(fā)送報(bào)文路由器。 鏈路-狀態(tài)請求報(bào)文的格式如圖7.18所示。 圖7.18 鏈路-狀態(tài)請求報(bào)文 （4）鏈路-狀態(tài)更新報(bào)文 鏈路-狀態(tài)更新報(bào)文負(fù)責(zé)把LSA發(fā)送給它的相鄰節(jié)點(diǎn)。這些更新報(bào)文是用于對LSA請求的應(yīng)答。OSPF有5種LSA報(bào)文類型。報(bào)文類型標(biāo)識碼從類型1到類型5。 類型1：路由器LSA（Rauter LSA） 路由器LSA描述了路由器鏈路到區(qū)域的狀態(tài)和耗費(fèi)。所有這樣的鏈路必須在一個(gè)LSA報(bào)文中進(jìn)行描述。同時(shí)，路由器必須為它屬于的每個(gè)區(qū)域產(chǎn)生一個(gè)路由器LSA。所以，區(qū)域邊界路由器將產(chǎn)生多個(gè)路由器LSA，而區(qū)域內(nèi)的路由器只需產(chǎn)生一個(gè)LSA更新。 類型2：網(wǎng)絡(luò)LSA（Network LSA） 網(wǎng)絡(luò)LSA與路由器LSA相似，它描述的是網(wǎng)絡(luò)內(nèi)的所有路由器的鏈路狀態(tài)和耗費(fèi)信息。二者的區(qū)別是，網(wǎng)絡(luò)LSA是網(wǎng)絡(luò)中所有鏈路-狀態(tài)和耗費(fèi)信息的總和。只有網(wǎng)絡(luò)的指定路由器記錄這個(gè)信息，并由它來產(chǎn)生網(wǎng)絡(luò)LSA。類型3：匯聚LSA-IP網(wǎng)絡(luò)（Summary LSA-IP Network） 只有OSPF網(wǎng)絡(luò)中的區(qū)邊界路由器產(chǎn)生這種LSA類型。此LSA類型把一個(gè)區(qū)的匯聚路由信息和OSPF網(wǎng)絡(luò)中相鄰區(qū)路由器信息進(jìn)行交換。它主要匯聚缺省的路由，而不是傳輸匯聚的OSPF信息至其他網(wǎng)絡(luò)。類型4：匯聚LSA-自治系統(tǒng)邊界路由器（Summary LSA-Autonomous System Boundary Router），類型4與類型3關(guān)系密切。二者的區(qū)別是類型3描述區(qū)內(nèi)路由，而類型4描述的是OSPF網(wǎng)絡(luò)之外的路由。 類型5：自治系統(tǒng)外部LSA（AS-LSA） 此種LSA用于描述OSPF網(wǎng)絡(luò)之外的目的主機(jī)或外部網(wǎng)絡(luò)地址。作為和外部自治系統(tǒng)相聯(lián)系的ASBR OSPF節(jié)點(diǎn)負(fù)責(zé)把外部路由信息在它屬于的整個(gè)區(qū)中傳輸。路由完整的LSA數(shù)據(jù)存儲(chǔ)在鏈路-狀態(tài)數(shù)據(jù)庫。當(dāng)Dijkstra算法應(yīng)用于這些數(shù)據(jù)庫的內(nèi)容時(shí)會(huì)得到OSPF路由表。表和數(shù)據(jù)庫的區(qū)別是數(shù)據(jù)庫含有原始數(shù)據(jù)的完整集合，而路由表包含通過特定路由器接口到已知目的地的最短路徑列表。 鏈路-狀態(tài)更新報(bào)文的格式如圖7.19所示。 圖7.19 鏈路-狀態(tài)更新報(bào)文 （5）鏈路-狀態(tài)應(yīng)答報(bào)文 OSPF路由器發(fā)送鏈路狀態(tài)公告信息后，需要得到目的路由器的確認(rèn)。鏈路-狀態(tài)應(yīng)答報(bào)文由通告的接收方對于收到的LSA信息進(jìn)行應(yīng)答，否則，發(fā)送方無法知道LSA已到達(dá)目的端。鏈路-狀態(tài)應(yīng)答報(bào)文對每個(gè)LSA報(bào)文應(yīng)答，但是LSA與應(yīng)答報(bào)文無需一一對應(yīng)，多個(gè)LSA可以用一個(gè)報(bào)文來應(yīng)答。 鏈路-狀態(tài)應(yīng)答報(bào)文的格式如圖7.20所示。 圖7.20 鏈路-狀態(tài)應(yīng)答報(bào)文 3.3.3 BGP-邊界網(wǎng)關(guān)協(xié)議（BGP/BGP4） Internet是一個(gè)全球互聯(lián)的計(jì)算機(jī)網(wǎng)絡(luò)。隨著因特網(wǎng)的飛速發(fā)展，在全球范圍的層面上對其進(jìn)行有效地管理將越來越困難。因此，通過把整個(gè)因特網(wǎng)劃分為若干個(gè)自治系統(tǒng)AS，就能擁有一個(gè)個(gè)較小的、更易管理的大型網(wǎng)絡(luò)。AS自身可以有自己的一套規(guī)則和策略，能夠把自己和其他AS唯一地區(qū)別開來。每個(gè)AS被看做是一個(gè)進(jìn)行自我管理的網(wǎng)絡(luò)，一個(gè)自治系統(tǒng)只負(fù)責(zé)管理自己內(nèi)部的路由。每個(gè)AS擁有一個(gè)AS號碼，該號碼由因特網(wǎng)登記處分配，例如目前亞太區(qū)國家的IP地址和自治系統(tǒng)號分配由 APNIC管理圖7.21 自治系統(tǒng)AS和BGP協(xié)議 1) BGP 使用的環(huán)境因特網(wǎng)的規(guī)模太大，使得自治系統(tǒng)之間路由選擇非常困難。 對于自治系統(tǒng)之間的路由選擇，要尋找最佳路由是很不現(xiàn)實(shí)的。 自治系統(tǒng)之間的路由選擇必須考慮有關(guān)策略。BGP 只能是力求尋找一條能夠到達(dá)目的網(wǎng)絡(luò)且比較好的路由，而并非要尋找一條最佳路由。 2) BGP 發(fā)言人 每一個(gè)自治系統(tǒng)的管理員要選擇至少一個(gè)路由器作為該自治系統(tǒng)的“BGP 發(fā)言人” 。一般說來，兩個(gè) BGP 發(fā)言人都是通過一個(gè)共享網(wǎng)絡(luò)連接在一起的，而 BGP 發(fā)言人往往就是 BGP 邊界路由器，但也可以不是 BGP 邊界路由器。 3) BGP 交換路由信息一個(gè) BGP 發(fā)言人與其他自治系統(tǒng)中的 BGP 發(fā)言人要交換路由信息，就要先建立 TCP 連接，然后在此連接上交換 BGP 報(bào)文以建立 BGP 會(huì)話(session)，利用 BGP 會(huì)話交換路由信息。使用 TCP 連接能提供可靠的服務(wù)，也簡化了路由選擇協(xié)議。使用 TCP 連接交換路由信息的兩個(gè) BGP 發(fā)言人，彼此成為對方的鄰站或?qū)Φ日尽?) BGP 發(fā)言人和自治系統(tǒng) AS 的關(guān)系 5) BGP報(bào)文結(jié)構(gòu) (1) 打開(Open)報(bào)文，用來與相鄰的另一個(gè)BGP發(fā)言人建立關(guān)系。(2) 更新(Update)報(bào)文，用來發(fā)送某一路由的信息，以及列出要撤消的多條路由。(3) ?；?Keepalive)報(bào)文，用來確認(rèn)打開報(bào)文和周期性地證實(shí)鄰站關(guān)系。(4) 通知(Notificaton)報(bào)文，用來發(fā)送檢測到的差錯(cuò)。(5)路由更新(Route-refresh)4基于IPv6的路由技術(shù)IPv6路由術(shù)語介