路由原理教學課件電子教案全書整套課件幻燈片

第1章路由原理本章要點●路由基礎知識●路由協(xié)議●路由表分析●體系化尋址●可變長度子網(wǎng)掩碼（VLSM）●路由歸納路由的定義●路由：將文件從一個地方轉發(fā)到另一個地方的一個中繼過程●路由功能：學習和維持網(wǎng)絡拓撲結構知識的機●交換過程：把數(shù)據(jù)流從路由器的輸入接口經(jīng)路由器傳輸?shù)捷敵鼋涌诘倪^程●路由設備：同時具有路由和交換的功能●1.1路由基礎知識路由的前提●為了進行路由，路由器必須知道下面三項內(nèi)容：（1）路由器必須確定它是否已激活了對一個協(xié)議組的支持（2）路由器必須知道邏輯目的地網(wǎng)絡（3）路由器必須知道哪個輸出接口是到達目的地的最佳路徑●路由協(xié)議：通過度量值來決定到達目的地的最佳路徑●最佳路徑：具有較小度量值的路徑●負載均衡：通過多條路徑分流數(shù)據(jù)流量路由信息●路由表由若干個路由條目組成，每個條目的內(nèi)容：路由生成機制

邏輯目的地地址

管理距離/度量值

下一跳地址

新舊程度

輸出接口圖1-1路由條目的含義路由信息（1）路由生成機制：生成該路由所使用的機制：動態(tài)生成機制、手工生成機制。（2）邏輯目的地地址：主網(wǎng)絡地址、子網(wǎng)絡地址、主機地址（3）管理距離：路由學習機制可信賴程度的一個尺度（4）度量值：度量一條路徑的總開銷（5）下一跳地址。下一跳中繼設備（路由器）的接口地址（6）新舊程度。路由信息從上次更新以來在路由表中已存在的時間（7）輸出接口。去往目的地網(wǎng)絡的接口RouterA#showiprouterCodes：C-connected，S-static，I-IGRP，R-RIP，M-mobile，B-BGPD-EIGRP，EX-EIGRPexternal，O-OSPF，IA-OSPFinterareaN1-OSPFNSSAexternaltype1，N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1，E2-OSPFexternaltype2，E-EGPi-IS-IS，L1-IS-ISlevel-1，L2-IS-ISlevel-2，*-candidatedefaultU-per-userstaticroute，o-ODRT-trafficengineeredrouteGatewayoflastresortisnotset（缺省網(wǎng)關未設置）/16issubnetted，2subnetsI[100/113755]via00：00：12E0<outputomitted>圖1-2路由條目的示例對各元素的解釋如表1-1所示。表1-1路由條目各元素的解釋路由表條目元素描述I這條路由是怎樣生成的，在本例中，是通過IGRP生成的邏輯目的地網(wǎng)絡/子網(wǎng)100IGRP路由協(xié)議的管理距離113755度量值：這是IGRP的缺省值，它是對帶寬和延遲的綜合考慮via下一跳邏輯地址00：00：12自上次更新后該條目已存在的時間（以“時：分：秒”的格式表示）E0數(shù)據(jù)包離開當前路由器去往目的地地址將經(jīng)過的輸出接口管理距離●管理距離：當從多個渠道學到去往同一目的地網(wǎng)絡的路由時，就采用管理距離來選擇最可信的路由●使用方法：小的管理距離要比大的得好?！袢笔」芾砭嚯x的預先分配原則：（1）人工設置路由條目優(yōu)先級高于動態(tài)學到的路由條目（2）度量值算法復雜的路由協(xié)議優(yōu)先級高于度量值算法簡單的路由協(xié)議路由來源缺省管理距離直連的接口0以一個接口為出口的靜態(tài)路由0以下一條路由器為出口的靜態(tài)路由1EIGRP的歸納/路由（SummaryRoute）5外部EGP（EBGP）20內(nèi)部EIGRP90IGRP100OSPF110IS-IS115RIP（v1和v2）120EGP140外部EIGRP170內(nèi)部BGP（IBGP）200不知道255表1-2一些路由協(xié)議的管理距離路由度量值（1）路由器用度量值來通告它到一個網(wǎng)絡的成本（2）常見例子：跳數(shù)（要通過幾個路由器）、開銷（基于寬帶）和綜合值（在度量值的計算中使用多個參數(shù)）。RIP的路由度量值

（1）RIP的路由度量值是采用跳數(shù)作為度量值，它等于到達目的地網(wǎng)絡所必須經(jīng)過的中間路由器的數(shù)量。（2）在Cisco路由器中，RIP協(xié)議運行時可以分享多條具有相同條數(shù)的路徑，因為負載均衡功能是缺省啟用的。RIP的路由度量值

圖1-3RIP路由協(xié)議生成的路由表IGRP的路由度量值

圖1-4IGRP路由協(xié)議生成的路由表●IGRP的度量值：帶寬、延遲、可靠性、負載和最大傳輸單元（MTU）IGRP的路由度量值

所用公式如下：

度量值=（K1×帶寬）+（K2×帶寬）/（256-負載）+（K3×延遲）如果K5不等于0，那么還要再進行另外一個操作：

度量值=度量值×（K5/[可靠性+K4]）缺?。篕1=K3=1，K2=K4=K5=0，缺省公式為：

度量值=帶寬+延遲

帶寬：從輸出接口出發(fā)沿著到目的地的路徑找到所經(jīng)過鏈路帶寬的最小值，以kbits/s計算，然后去除107。

延遲：應該從輸出接口出發(fā)沿著到目的地的路徑將所經(jīng)過鏈路的延遲求和，以μs計算，然后除以10。IGRP的路由度量值

圖1-5IGRP的路由度量值計算用示例網(wǎng)絡

路由器B向路由器A通告網(wǎng)絡。路由器B通告網(wǎng)絡所用的度量值計算如下：

帶寬=107/1544=6476

延遲=20000/10=2000

度量值=帶寬+延遲=8476IGRP的路由度量值

路由器A通告網(wǎng)絡的度量值計算如下：

帶寬=107/128=78125

延遲=（20000+20000）/10=4000

度量值=帶寬+延遲=82125IGRP的路由度量值

路由器A通告網(wǎng)絡的度量值計算如下：

帶寬=107/128=78125

延遲=20000/10=2000

度量值=帶寬+延遲=80125相鄰關系目的：方法：維持：交換：識別相鄰路由器，并且開始進行通訊并學習網(wǎng)絡拓撲結構。用廣播方式對相鄰路由器進行數(shù)據(jù)幀傳送，直到相鄰路由器的鏈路層地址被學到為止。路由協(xié)議會定期交換Hello消息或路由更新數(shù)據(jù)包，以維持相鄰設備間聯(lián)系。路由器轉發(fā)數(shù)據(jù)包。路由表已生成完成，向目的地的數(shù)據(jù)包轉發(fā)就可以開始了。相鄰關系圖1-6路由器執(zhí)行基本的交換功能有類別路由●定義：不隨網(wǎng)絡地址發(fā)送子網(wǎng)掩碼的路由協(xié)議，RIPv1和IGRP路由協(xié)議?！裉攸c：屬于同一主類網(wǎng)絡（A類、B類、C類）的所有子網(wǎng)都必須使用同一子網(wǎng)掩碼。例如，下圖有3個子網(wǎng)都是C類網(wǎng)絡，其子網(wǎng)掩碼都必須相同，即3個子網(wǎng)的掩碼都是/27?！?.2路由協(xié)議有類別路由操作：路由器確定路由的網(wǎng)絡部分的方法：●路由更新信息的地址類別=路由器接口上的地址類別，采用接口上的子網(wǎng)掩碼?！衤酚筛滦畔⒌牡刂奉悇e≠路由器接口上的地址類別，依據(jù)路由更新信息的地址類別采用缺省的子網(wǎng)掩碼?！竦刂奉悇e是依據(jù)A類、B類、C類的地址特征進行識別。A類、B類、C類的地址特征：1~126.*.*.*、128~191.*.*.*、192~223.*.*.*A類、B類、C類的掩碼特征：、、●屬于同一主類網(wǎng)絡的路由器才交換子網(wǎng)路由?！駥儆诓煌黝惥W(wǎng)絡的路由器只交換有類別的歸納路由?！裼蓄悇e歸納路由的生成是由有類別路由協(xié)議自動處理的，歸納發(fā)生在主類網(wǎng)絡邊界上；不允許在主類網(wǎng)絡地址中的其它比特位上的實施歸納。路由器C的路由表中，路由條目是A類網(wǎng)絡和的歸納路由。圖1-7：路由器A的路由表中，路由條目是B類網(wǎng)絡和的歸納路由

圖1-7運行有類別路由協(xié)議的樣例網(wǎng)絡圖1-8：當路由器B向路由器C發(fā)送路由信息時，路由器B會將有關網(wǎng)絡的路由信息進行歸納，因為它是通過屬于不同主類網(wǎng)絡（即網(wǎng)絡6/28）中的接口進行發(fā)送的。當路由器C接收到有關網(wǎng)絡的信息時，它不采用路由器B知道的子網(wǎng)掩碼（/24），而用缺省的標準B類網(wǎng)絡掩碼（/16）。圖1-8用于顯示運行RIPV1的路由器不將子網(wǎng)掩碼信息傳輸

給其鄰居的樣例網(wǎng)絡無類別路由概述●定義：隨網(wǎng)絡地址發(fā)送子網(wǎng)掩碼的路由協(xié)議：OSPF、EIGRP、RIPv2、IS-IS、BGP-4?！裉攸c：網(wǎng)絡不分類別，可采用VLSM。●操作：路由器確定路由的網(wǎng)絡部分的方法，利用地址與掩碼進行與運算。有類別路由例如，下圖有3個子網(wǎng)沒有類別，其子網(wǎng)掩碼可各不相同，即1個子網(wǎng)的掩碼是/27，1個子網(wǎng)的掩碼是/24，1個子網(wǎng)的掩碼都是/30。無類別路由概述

路由器B將子網(wǎng)和子網(wǎng)掩碼信息傳輸給路由器C；路由器C將子網(wǎng)的詳細信息放到它的路由表中。對于所接收到的路由信息，路由器C不必為之使用任何缺省掩碼。有類別路由協(xié)議缺省管理距離要求在主類網(wǎng)絡中的所有子網(wǎng)都使用相同的掩碼每條路由都通告子網(wǎng)掩碼在主類網(wǎng)絡邊界用缺省的有類別主網(wǎng)掩碼進行路由自動歸納歸納過程庫由人工控制，并可發(fā)生在任一網(wǎng)絡比特位要求主類網(wǎng)絡中的所有路由器接口都使用相同的掩碼主類網(wǎng)絡內(nèi)的不同路由可以有不同的子網(wǎng)掩碼表1-3有類別路由協(xié)議和無類別路由協(xié)議

下面兩節(jié)描述了路由協(xié)議分類的另一種方式——距離矢量型和鏈路狀態(tài)型。下面各節(jié)還將討論距離矢量型和鏈路狀態(tài)型路由協(xié)議之間的區(qū)別，以及它們與有類別和無類別分類方式的關系。距離矢量型路由協(xié)議原理

定義：由多數(shù)距離矢量型路由協(xié)議產(chǎn)生的定期的、例行的路由更新只傳輸?shù)街苯酉噙B的路由設備。如RIPv1、RIPv2和IGRP圖1-12距離矢量型路由協(xié)議發(fā)送它們的整個路由表距離矢量型路由協(xié)議原理

特征：IGRP路由協(xié)議位于傳輸層，協(xié)議號為9，TCP協(xié)議號為6，用戶數(shù)據(jù)報協(xié)議（UDP）號為17。RIP路由協(xié)議位于應用層，其UDP端口號為520，端口53是域名服務器，端口69是簡單文件傳輸協(xié)議（TFTP），端口161是簡單網(wǎng)絡管理協(xié)議（SNMP）。圖1-13距離矢量型路由數(shù)據(jù)流承載于IP數(shù)據(jù)包內(nèi)表1-4Cisco的IP距離矢量型路由協(xié)議的比較特征RIPv1RIPv2IGRPEIGRP計數(shù)到無限●●●橫向隔離●●●●抑制計時器●●●觸發(fā)式更新，路由反向poisoning●●●●負載均衡——等成本路徑●●●●負載均衡——非等成本路徑●●VLSM支持●●路由算法貝爾曼-福特貝爾曼-福特貝爾曼-福特DUAL度量值跳數(shù)跳數(shù)復合復合跳數(shù)限制1515100100易擴展性小小中大鏈路狀態(tài)型路由協(xié)議原理●定義：只當網(wǎng)絡拓撲結構發(fā)生變化時才生成路由更新數(shù)據(jù)包。●特征：需要進行體系化設計；在一個區(qū)域內(nèi)的變化只是引起該區(qū)域內(nèi)路由器的路由表的重新計算，而不會影響到整個區(qū)域?！癖?-5比較了鏈路狀態(tài)型路由協(xié)議所具備的一些特征。表1-5Cisco的鏈路狀態(tài)型路由協(xié)議的比較特征OSPFIS-ISEIGRP要求體系化拓撲結構●●保留對所有可能路由的了解●●●路由歸納-人工●●●路由歸納-自動●事件觸發(fā)式通告●●●負載均衡——等成本路徑●●●負載均衡——非等成本路徑●VLSM支持●●●路由算法DijkstraIS-ISDUAL度量值鏈路成本（帶寬）鏈路成本（帶寬）復合跳數(shù)限制無1024100易擴展性大很大大1.3路由表分析

顯示路由表命令：showiproute刪除路由表命令：cleariproute一個網(wǎng)絡|子網(wǎng)絡路由|*例1-3展示出了某個路由器上的某個IP路由表樣例。在這個網(wǎng)絡中使用的是OSPF路由協(xié)議，它同時了解內(nèi)部和外部路由。最后一行代表一個缺省網(wǎng)絡。*符號說明該路由是缺省路徑，它也是最后的可用網(wǎng)關?！?.3路由表分析例1-3IP路由表示樣例Backbone#showiprouteCodes:C–connected,S–static,I–IGRP,R–RIP,M–mobile,B–BGPD–EIGRP,EX–EIGRPexternal,O–OSPF,IA–OSPFinterareaN1–OSPFNSSAexternaltype1,N2–OSPFNSSAexternaltype2E1–OSPFexternaltype1,E2–OSPFexternaltype2,E–EGPi–IS-IS,L1–IS-ISlevel-1,L2–IS-ISlevel-2,*-candidatedefaultGatewayoflastresortistonetwork

172.16.0.0/24issubnetted,2subnetsC172.16.10.0isdirectlyconnected,Loopback100C172.16.11.0isdirectlyconnected,Loopback101OE2172.22.0.0/16[110/20]via10.3.3.3,01:06:28,Serial1/2

[110/20]via10.4.4.4,01:06:28,Serial1/3

[110/20]via10.5.5.5,01:06:28,Serial1/4O

E2192.168.4.0/24[110/20]via10.4.4.4,01:06:28,Serial1/3O

E2

192.168.5.0/24[110/20]via10.5.5.5,01:06:28,Serial1/4

10.0.0.0issubnetted,4subnets規(guī)劃一個IP地址劃分體系

電話網(wǎng)絡使用一種包括國家代碼、地區(qū)代碼和交換號碼的體系編碼方案：圖1-16電話網(wǎng)絡使用的一種地址劃分體系●1.4體系化尋址

（1）沒有一個體系化的地址結構：各電話局將要把全球的每個電話號碼都放入它的定位表中。（2）有一個體系化的地址結構：各電話局只需要存儲歸納性的號碼，比如地區(qū)代碼和國家代碼。一個歸納性的號碼代表了一組號碼。例如，029-8220這個代碼就是西安市雁塔區(qū)的歸納號碼。也就是說，如果我們在國內(nèi)任何一個地方撥打029-8220、后面跟著4位電話號碼，各電話局都會將這個電話號碼轉接到西安市雁塔路電話局。這就是Internet專家們試圖采用的以及我們作為網(wǎng)絡中實施的一種尋址策略。體系化尋址的優(yōu)點（1）減少路由表條目的數(shù)量，從而可以帶來以下好：a）提高路由效率。b）當重新計算路由表或通過路由表條目檢索一個匹配時，所需要的CPU周期數(shù)減少了。c）降低了對路由器的內(nèi)存需求。d）在網(wǎng)絡發(fā)生變化時可以更快的收斂。e）容易排錯。（2）有效的地址分配。因為地址是連續(xù)的，體系化尋址可以利用所有可能的地址。VLSM概述

VLSM提供了一個主類（A類，B類，C類）網(wǎng)絡內(nèi)包含多個子網(wǎng)掩碼的能力，以及對一個子網(wǎng)的再進行子網(wǎng)劃分的能力。VLSM的優(yōu)點包括以下幾點：（1）對IP地址更為有效地使用。如果不采用VLSM，公司將被限制為在整個A、B或C類網(wǎng)絡號內(nèi)只能使用一個子網(wǎng)掩碼?！?.5可變長度子網(wǎng)掩碼（VLSM）

例如，考慮用24位長掩碼將/16網(wǎng)絡地址劃分成幾個子網(wǎng)，同時將這個范圍內(nèi)的子網(wǎng)之一，即/24，進一步用27位長的掩碼劃分成更小的子網(wǎng)，如圖1-16所示。這些更小的子網(wǎng)范圍是/27到24/27。在圖1-16中，這些更小的子網(wǎng)之一，即28，有被進一步通過前綴/30細分，創(chuàng)建了只有兩臺主機的子網(wǎng)以用于廣域網(wǎng)鏈路（所有的子網(wǎng)的細節(jié)如圖1-16所示）。圖1-17VLSM允許在一個主類網(wǎng)絡中使用多個子網(wǎng)掩碼（2）應用路由歸納的能力更強。VLSM允許在尋址計劃中有更多的體系分層，因此可以在路由表內(nèi)進行更好的路由歸納。例如，在圖1-16中，地址/24可以歸納網(wǎng)絡下的所有子網(wǎng)，包括那些來自/27和28/30的子網(wǎng)。在圖1-17中，可用的子網(wǎng)如下表1-6所示。表1-6圖1-17中的可用的子網(wǎng)從./24：/24（沒有在本例中使用）/24/24……/24（沒有被使用，但被進一步劃分為子網(wǎng)/27）從/27：/27（沒有在本例中使用）2/274/276/27……128/27（沒有被使用，但被進一步劃分為子網(wǎng)28/30）從28/0：28/30（沒有在本例中使用）32/3036/3040/30……計算VLSM

通過VLSM，我們可以對一個子網(wǎng)進一步劃分子網(wǎng)，以得到更多的子網(wǎng)地址和每個網(wǎng)絡上較少的主機數(shù)目，這樣更適宜于該網(wǎng)絡拓撲結構。將/20進一步劃分子網(wǎng)為/26，我們可以獲得64個子網(wǎng)，每個子網(wǎng)可以容納62臺主機。步驟1：寫出的二進制形式；步驟2：如圖所示，在第20和21比特之間畫一條垂直線；步驟3：如圖所示，在第26和27比特之間畫一條垂直線；步驟4：用兩條垂直線之間的比特來計算64個子網(wǎng)地址，從最低值到最高值。子網(wǎng)化地址：/20

以二進制表示：10101100.00010000.00100000.00000000VLSM地址：/26以二進制表示：10101100.00010000.0010|0000.00|000000子網(wǎng)1：10101100.00010000.00100000.000000000=/26子網(wǎng)2：10101100.00010000.00100000.010000000=4/26子網(wǎng)3：10101100.00010000.00100000.100000000=28/26子網(wǎng)4：10101100.00010000.00100000.110000000=92/26子網(wǎng)5：10101100.00010000.00100001.000000000=/26

網(wǎng)絡子網(wǎng)VLSM子網(wǎng)主機圖1-18進一步劃分子網(wǎng)一個VLSM的應用實例圖1-19使用以太網(wǎng)和點對點廣域網(wǎng)鏈路的VLSM應用實例

路由歸納概述定義：路由歸納是將較長的掩碼合并成較短的掩碼以包含更多的網(wǎng)段，（也稱為路由聚合（routeaggregation）或超網(wǎng)（supernetting））可以減少路由器必須保存的路由條目數(shù)量。

下圖1-20中，路由器A可以要么發(fā)送3條路由更新條目，要么將這3個地址歸納為一個網(wǎng)絡號。●1.6路由歸納圖1-20路由器可以進行路由歸納以減少路由條目數(shù)量

在字節(jié)內(nèi)的歸結

某個路由器可以接收到對下列路由的更新信息：/24/24/24/24/24/24/24/24

在這種情況下，為確定歸納路由，路由器要判斷在所有上述地址中都匹配的高位（最左邊）比特的個數(shù)。如圖1-20所示/24=10101100.00010000.10101000.00000000/24=10101100.00010000.10101001.00000000/24=10101100.00010000.10101010.00000000/24=10101100.00010000.10101011.00000000/24=10101100.00010000.10101100.00000000/24=10101100.00010000.10101101.00000000/24=10101100.00010000.10101110.00000000/24=10101100.00010000.10101111.00000000共同比特數(shù)=21匯總：/21共同比特數(shù)=11圖1-21

在字節(jié)內(nèi)進行歸納的例子

最左邊的21個比特在所有這些地址中都匹配。因此，最佳的歸納路由是/21（或

）。為讓路由器可以將大多數(shù)IP地址聚合到一個路由歸納中，我們的IP地址規(guī)劃應該在本質上是體系化的。

在采用VLSM設計的網(wǎng)絡中歸納地址

當使用體系化的IP尋址時，采用VLSM設計可以最大限度地利用IP地址，更高效地完成路由更新通信。例如，在圖1-22中，路由歸納發(fā)生在兩個級別上：（1）路由器C將把網(wǎng)絡4/26和網(wǎng)絡28/26的路由更新歸納成一條路由更新：/24。（2）路由器A收到三條不同的路由更新，但在傳播給公司網(wǎng)絡之前已將它們歸納成了一條路由更新。路由歸納的以減少網(wǎng)絡拓撲變化造成路由表的變化，可以減少路由表的條目數(shù)。正如圖1-21所示，路由器A將收到的三條路由歸納成一條，并發(fā)送出去。/20，/24和/20被歸納/16發(fā)送到公司網(wǎng)絡。圖1-22

在采用VLSM的網(wǎng)絡中進行歸納的示例路由歸納的實施

要使網(wǎng)絡中的路由器能夠正確工作，必須滿足下面三個要求：（1）多個IP地址必須共享相同的高位比特；（2）路由協(xié)議必須根據(jù)32位比特的IP地址和可達32比特的前綴長度來作出路由或轉發(fā)的決定；（3）路由更新必須將前綴長度（子網(wǎng)掩碼）與32比特的IP地址一起傳輸?！駨慕涌谙蛲馔ǜ娴穆酚尚畔⒈籖IP、IGRP和EIGRP路由協(xié)議自動地在主類（有類別）網(wǎng)絡地址的邊界上進行歸納。對于OSPF，必須人工配置歸納。

●如果在路由表中有多個條目與某個目的地相匹配，將使用路由表中前綴最長的那個匹配。Cisco路由器中的路由歸納操作Cisco通過以下兩種方法來管理路由歸納：發(fā)送路由歸納從路由歸納中選擇路由

例如，如果某個路由表中有如圖1-22所示的路徑，尋址目的地為9（1100011）的數(shù)據(jù)包將按去往網(wǎng)絡/24的路徑進行轉發(fā)，因為該地址有與目的地地址最長的匹配。目的地前綴長度網(wǎng)絡或主機目的地二進制與9的匹配長度3/32主機172.16.5.0010000102/27子網(wǎng)172.16.5.001000000/24網(wǎng)絡172.16.5.0000000024位/16網(wǎng)絡區(qū)塊000000018位/0缺省--表1-7

在選擇路由時，路由器將使用最長的匹配在地址不連續(xù)的網(wǎng)絡中歸納路由

定義：由其他不同的主類網(wǎng)絡所分開的同一主類網(wǎng)絡中的子網(wǎng)。

在圖1-23所示的例子中，因為RIPv1不能穿過不同的主類網(wǎng)絡通告子網(wǎng)，所以路由器A和B不通告和子網(wǎng)；但路由器A和B都通告網(wǎng)絡。當路由穿過網(wǎng)絡時這會引起混亂。例如，路由器C從兩個不同的方向都收到關于網(wǎng)絡的路由，因此，它有可能做不出正確的路由決定。

采用RIPv2、OSPF或EIGRP協(xié)議，需禁止使用路由歸納；當使用OSPF和EIGRP的協(xié)議時，通告形式是可配置的。

各種IP路由協(xié)議對路由歸納支持情況

表1-8提供了所討論過的各種IP路由協(xié)議對路由歸納支持情況的一個小結。表1-8路由協(xié)議對路由歸納的支持情況協(xié)議是否在有類別網(wǎng)絡邊界自動進行歸納是否能夠關閉自動歸納是否能在有類別網(wǎng)絡邊界之外進行歸納RIPv1是否否RIPv2是是否IGRP是否否EIGRP是是是OSPF否-是第2章RIP協(xié)議及其配置方法●RIP報文格式●RIP路由表●計算距離矢量●操作機制本章要點●更新路由表第2章RIP協(xié)議及其配置方法●尋址問題●拓撲結構變化與路由收斂●RIP配置方法●計值到無窮本章要點●RIP的限制路由信息協(xié)議，通常稱為RIP，是一類基于距離矢量路由算法的協(xié)議?！?.1RIP報文格式圖2-1顯示了路由信息域中只帶一個目的地的RIP報文。圖2-1RIP報文結構RIP報文中至多可以出現(xiàn)25個AFI、互聯(lián)網(wǎng)絡地址和度量域。這樣允許使用一個RIP報文來更新一個路由器中的多個路由表項。具有兩個表項的RIP報文如圖2-2所示。圖2-2具有兩個表項的RIP報文命令域命令域指出RIP報文是一個請求報文還是對請求的應答報文。兩種情形均使用相同的幀結構：特點●a)請求報文請求路由器發(fā)送整個或部分路由表?！馼)應答報文包括和網(wǎng)絡中其他RIP節(jié)點共享的路由表項。應答報文可以是對請求的應答，也可以是主動的更新。版本號域版本號域包括生成RIP報文時所使用的版本。RIP只有兩個版本：版本1和版本2。（1）0域。大多數(shù)0域為的是為了向后兼容舊的如RIP一樣的協(xié)議，0域說明不支持它們所有的私有特性。至少有一個0域是為將來的使用而保留的。（2）AFI域。地址家族標識(AddressFamilyIdentifier，AFI)域指出了互聯(lián)網(wǎng)絡地址域中所出現(xiàn)的地址家族。（3）互聯(lián)網(wǎng)絡地址域。4字節(jié)的互聯(lián)網(wǎng)絡地址域包含一個互聯(lián)網(wǎng)絡地址。（4）度量標準域。RIP報文中的最后一個域是度量標準域，數(shù)量標準有效的范圍是在1～15之間。16是度量標準域中的錯誤值，不在有效范圍內(nèi)。版本號域●2.2RIP路由表（1）目的IP地址域。任何路由表中所包含的最重要信息是到所知目的地的IP地址。（2）度量標準域。路由表中的度量域指出報文從起始點到特定目的地的總耗費。（3）下一跳IP地址域。下一跳IP地址域包括至目的地的網(wǎng)絡路徑上下一個路由器接口的IP地址。（4）路由變化標志域。路由變化標志域用于指出至目的IP地址的路由是否在最近發(fā)生了變化。（5）路由計時器域。有兩個計時器與每條路由相聯(lián)系，一個是超時計時器，一個是路由刷新計時器。這些計時器一同工作來維護路由表中存儲的每條路由的有效性。圖2-3每個RIP節(jié)點把它的路由表內(nèi)容廣播給它的直接相鄰者路由器A、B和C只有一條連接至網(wǎng)關，它們只能和網(wǎng)關直接交換信息。它們可以通過共享網(wǎng)關的信息來學習到其他主機的信息。表2-1路由表內(nèi)容路由器主機名下一跳A0局部5局部B局部局部C局部0局部表2-2網(wǎng)關路由器的路由表內(nèi)容目的主機名下一跳跳數(shù)0A15A1B1B1C10C1表2-3路由器A的路由表內(nèi)容目的主機名下一跳跳數(shù)0局部05局部0網(wǎng)關2網(wǎng)關2網(wǎng)關20網(wǎng)關2●2.3計算距離矢量1）在RFC1058所描述的RIP采用單一的距離矢量度量：跳數(shù)。RIP中缺省的跳度量為1。因此，對于每一臺接收和轉發(fā)報文的路由器而言，RIP報文數(shù)量域中的跳數(shù)遞增1。圖2-4具有相同耗費的同構網(wǎng)絡（2）路由器管理員可以改變?nèi)笔〉亩攘?。管理員可以增加到其他路由器的低速鏈路的度量，但并不建議這樣做。設置比1大的度量值使報文到達最大跳數(shù)16變得更容易！圖2-5改變跳數(shù)以區(qū)分基本路由和可選路由圖2-5中的拓撲加入了低速冗余鏈路。網(wǎng)絡管理員，為了保證可選路由保持其狀態(tài)，把這些可選路由的度量值設為10。這些更高的耗費使得路由選擇趨向于更高帶寬的T1傳輸線路。在其中一條T1線路發(fā)生故障時，互聯(lián)網(wǎng)絡能繼續(xù)保持工作正常。圖2-6T1線路發(fā)生故障時的網(wǎng)絡表2-4具有鏈路故障的路由器A的路由表內(nèi)容目的主機名下一跳跳數(shù)0局部05局部0網(wǎng)關11網(wǎng)關11網(wǎng)關110網(wǎng)關11路由器A的路由表，在網(wǎng)絡收斂于新的拓撲之后，其內(nèi)容匯總在表2-4中。當兩條T1線路發(fā)生故障，由于兩條可選鏈路具有耗費10，它們同時活躍導致一條路由耗費大于16。如果一條路由的度量(或耗費)超過16，路由就被宣布為無效，一個通知報文(觸發(fā)更新)就會發(fā)送給所有直接相鄰的路由器。表2-5顯示了又一條鏈路故障對路由器A的路由表的影響。表2-5具有兩條鏈路故障的路由器A的路由表內(nèi)容目的主機名下一跳跳數(shù)0局部05局部0網(wǎng)關11網(wǎng)關11網(wǎng)關160網(wǎng)關16從表2-5中很明顯地看出，路由器A和C之間的路由耗費超過16，所有的表項聲明為無效。路由器A仍能和路由器B通信，因為那條路由的總耗費僅為11。圖2-7跳數(shù)會很快加到16（1）RIP積極地維護路由表的完整性。通過要求所有活躍的RIP路由器在固定時間間隔廣播其路由表內(nèi)容至相鄰的RIP路由器來做到這一點。（2）RIP依賴3個計時器來維護路由表：更新計時器、路由超時計時器、路由刷新計時器。更新計時器用于在節(jié)點一級初始化路由表更新。每個RIP節(jié)點只使用一個更新計時器。相反的，路由超時計時器和路由刷新計時器為每一個路由維護一個。●2.5更新路由表初始化表更新特點（1）RIP路由器每隔30秒觸發(fā)一次表更新。更新計時器用于記錄時間量。一旦時間到，RIP節(jié)點就會產(chǎn)生一系列包含自身全部路由表的報文。（2）為了幫助區(qū)別故障和錯誤的重要程度，RIP使用多個計時器來標識無效路由。標識無效路由（1）一個路由如果在一個給定時間之內(nèi)沒有收到更新就中止，那條路由表項標記為無效，通過設置它的路由度量值為16來實現(xiàn)。比如，路由超時計時器通常設為180秒。當路由變?yōu)榛钴S或被更新時，這個時鐘被初始化。，并且要設置路由變化標志。這個信息可以通過周期性的路由表更新來與其相鄰路由器交流。第一種方式第二種方式（2）接到路由新的無效狀態(tài)通知的相鄰節(jié)點使用此信息來更新它們自己的路由表。刪除無效路由（1）一旦路由器認識到路由已無效，它會初始化路由刷新計時器。在最后一次超時計時器初始化后180秒，路由刷新計時器被初始化，這個計時器通常設為90秒。（2）如果路由更新在270秒之后仍未收到(180秒超時加上90秒路由刷新時間)，就從路由表中移去此路由(也就是刷新)。（3）主動節(jié)點是那些主動地進行共享路由信息的節(jié)點。它們從相鄰者處接收更新，并且轉發(fā)它們的路由表項拷貝至那些相鄰節(jié)點。（4）被動站點從相鄰者處接收更新，并且使用那些更新來維護它們的路由表。然而被動節(jié)點不主動地發(fā)布它們自己路由表項的拷貝?！?.6尋址問題（1）指示缺省路由。RIP允許計算至單獨主機的路由，也允許計算至包含大量主機的網(wǎng)絡的路由。當RIP路由器收到一個IP報文時，必須查看目的地址。它試圖把這個地址與路由表中的目的地址進行匹配。如果它不能找到那個目的地主機地址，就會檢查目的地址是否能和一個已知的子網(wǎng)或網(wǎng)絡號進行匹配。如果在這一級也不能進行匹配，RIP路由器會使用缺省路由來轉發(fā)報文。（2）路由至網(wǎng)關。路由計算的是到網(wǎng)絡的地址而非到主機的地址。例如，任一網(wǎng)絡(子網(wǎng))上的每一臺主機可以通過相同的網(wǎng)關訪問，路由表能簡單地把網(wǎng)關定義為目的IP地址。所有尋址到那個網(wǎng)絡或子網(wǎng)的報文可以轉發(fā)至網(wǎng)關。之后網(wǎng)關承擔把報文轉發(fā)至最終目的地的責任。在圖2-8中，主機要傳輸一個IP報文至主機0。這個地址對路由器C而言是不可知的。路由器C把報文轉發(fā)至網(wǎng)關。這種方法要求主機只被與其最近的路由器所知，而不需要使整個網(wǎng)絡中的路由器都知道。圖2-8中的虛線顯示了IP報文行程的兩部分：從路由器C到路由器A，再從路由器A到主機0。圖2-8RIP節(jié)點能把報文發(fā)送至網(wǎng)關路由器●2.7拓撲結構變化：收斂定義：收斂就是路由器獨立地獲得對網(wǎng)絡結構的共同看法。收斂過程分析：（1）路由器C和D之間的鏈路出現(xiàn)故障，它就不再可用，但是整個網(wǎng)絡卻需要相當一段時間才能知道這一事實。假設路由器D的更新計時器先于C的計時器到期。C(A和B)仍沒有意識到C-D鏈路已經(jīng)發(fā)生故障。收斂的第一階段顯示在圖2-10中。圖2-9從路由器A到路由器D的兩條可能路徑（2）一旦更新計時器超時，路由器D會試圖把對網(wǎng)絡拓撲變化的推測通知給它的相鄰路由器。直接相鄰者中只有路由器B能直接聯(lián)系。收到更新報文，B會更新它的路由表，設置從B到D(通過C)的路由為無窮。這樣允許其通過B-D的鏈路與D進行通信。一旦B更新了自己的路由器，它會把關于拓撲結構的新變化廣播給它的其他相鄰者，A和C。（3）當所有的路由器認識到通過B是到D的最有效路由時，它們就收斂了，如圖2-11所示。圖2-10只有路由器D意識到鏈路故障圖2-11路由器把B-D作為新路由●2.8計值到無窮當網(wǎng)絡變得完全不能訪問時，存在另一個路由器能訪問那個不可達的目的地，這種情形中的路由器會計值RIP度量到無窮，即出現(xiàn)路由循環(huán)。圖2-12路由器D發(fā)生故障

在圖2-12中，路由器D發(fā)生故障。路由器C，在沒有收到路由器D的6個連續(xù)更新之后，會作廢掉C-D路由，并且廣播其為不可到達。這一點顯示在圖2-13中。路由器A和B對路由失效一無所知直到接到C的通知。此時，A和C相信通過B能到達D。它們會重新計算自己的路由，包括這條更高耗費的迂回線路。圖2-14顯示了這一點。這兩個路由器向它們的直接相鄰路由器B發(fā)送它們的下一個更新報文，路由器B，已經(jīng)超時了自己至D的路由，相信通過A或C仍能訪問D。顯然，這樣是不可能的，因為A和C依賴于B剛作廢的鏈路。實質上，在A、B、C之間形成了一個環(huán)路，這個環(huán)路的形成是由下面的錯誤想法形成的，即A和C通過對方仍能到達路由器D。這是因為二者都有到B的連接，而B有一條到D的連接。圖2-13路由器C作廢了C-D路由圖2-14A和C相信它們能通過B訪問DRIP使用三種方法來避免計值到無窮循環(huán)問題：橫向隔離、帶抑制逆轉位的橫向隔離和觸發(fā)更新。橫向隔離橫向隔離：假設如果一條路由是從一個特定路由器處學習來的，RIP節(jié)點不廣播關于這個特定路由的更新到這個相鄰路由器。圖2-15顯示了這一點?！窭鼳：在圖2-15中，路由器支持橫向隔離線邏輯。因此，路由器C(支持到路由器D的惟一路徑)不能收到從路由器A發(fā)來的關于網(wǎng)絡D的更新。這是因為A(甚至B)的這條路由信息依賴于C。圖2-15橫向隔離缺點：延時可能造成無效路由信息形成環(huán)路，由于這個不足，RIP支持一個稍加改動的版本稱為帶抑制逆轉的橫向隔離。帶抑制逆轉的橫向隔離圖2-16帶毒逆轉的橫向隔離例B：路由器A能給路由器B提供關于如何到達路由器D的信息，但此路由的度量為16。因此，路由器B不能更新它的路由表，因為表中信息能更好地到達目的地。實際上，A廣播它不能到達D，這是真實的信息。這種廣播能立即有效地打破環(huán)路。缺點：帶抑制逆轉的橫向隔離在只有兩個網(wǎng)關的拓撲中能有效地防止路由環(huán)路。然而，在更大的互聯(lián)網(wǎng)絡中，RIP仍然會發(fā)生計值到無窮的問題。為了確保這樣的無限循環(huán)盡可能早地被發(fā)現(xiàn)，RIP支持觸發(fā)更新。觸發(fā)更新（1）在三個網(wǎng)關連到一個公共網(wǎng)絡的情況下，仍然會形成路由環(huán)路，這個環(huán)路是由于網(wǎng)關之間彼此欺騙造成的。在這個圖中有三個網(wǎng)關連到路由器D，它們是A、B和C。在路由器D發(fā)生故障的情況下，路由器A可能相信路由器B仍可以訪問路由器D，路由器B可能相信路由器C仍可以訪問路由器D，而路由器C可能相信路由器A仍可以訪問路由器D，結果形成了一個無限路由環(huán)路，（2）觸發(fā)更新：它要求網(wǎng)關在改變一條路由度量時立即廣播一條更新消息，而不管30秒更新記時器還剩多少時間。觸發(fā)更新通過把延遲減到最小從而克服了路由協(xié)議的脆弱性。圖2-17三個通向D的網(wǎng)關保持計時器（1）有可能一個網(wǎng)關在從另一個網(wǎng)關處收到觸發(fā)更新之前恰好發(fā)送了一個周期性的更新報文。在這種情況下，無效路由會在整個網(wǎng)絡中被再次傳播。（2）保持計時器和觸發(fā)更新邏輯一同使用。實質上，一旦產(chǎn)生觸發(fā)更新報文，一個時鐘就會開始向下計數(shù)直到0。一旦計時器遞減到0，路由器就不再接收從任何相鄰路由器處發(fā)來的關于此路由或目的地的更新。（3）這種方式防止RIP路由器接收已經(jīng)在一個配置時間內(nèi)被作廢了的路由更新。也能防止路由器錯誤地認為另一個路由器有到達無效目的地的可靠路由。圖2-18三個網(wǎng)關計值到無窮●2.9RIP配置方法RIP配置十分簡單，在全局模式下，啟用rip進程：routerip然后，設置rip進程的管理范圍，即networkipaddress式中，ipaddress是rip進程的控制范圍。圖2-19給出了一個簡單得RIP協(xié)議配置示例網(wǎng)絡。例2-1展示了RIP協(xié)議配置過程，例2-2展示了各路由器上的路由表；例2-3展示了網(wǎng)絡的聯(lián)通性測試方法。圖2-19RIP協(xié)議配置示例網(wǎng)絡!IP配置!PC0:網(wǎng)關:!PC1:網(wǎng)關:!R1配置R1(config)#ints0/0R1(config-if)#no

shutdown%LINK-5-CHANGED:InterfaceSerial0/0,changedstatetodownR1(config-if)#ipaddressR1(config-if)#clockrate64000R1(config-if)#exitR1(config)#ints0/1R1(config-if)#noshutdown

%LINK-5-CHANGED:InterfaceSerial0/1,changedstatetodownR1(config-if)#ipaddressR1(config-if)#clockrate64000R1(config)#routeripR1(config-router)#networkR1(config-router)#network例2-1RIP協(xié)議配置實例●2.10RIP的限制雖然RIP有很長的歷史，但它還是有自身的限制。它非常適合于為早期的網(wǎng)絡互聯(lián)計算路由；然而，技術進步已極大地改變了互聯(lián)網(wǎng)絡建造和使用的方式。因此，RIP會很快被今天的互聯(lián)網(wǎng)絡所淘汰。RIP的一些最大限制是：不能支持長于15跳的路徑、依賴于固定的度量來計算路由、對路由更新反應強烈、相對慢的收斂和缺乏動態(tài)負均衡支持。第3章單區(qū)域OSPF協(xié)議及其配置方法●3.1OSPF概述●3.2OSPF術語●3.3在廣播型多路訪問拓

撲結構中的OSPF運行●3.4在點對點拓撲結構中的OSPF運行本章要點●3.5在非廣播型多路訪問（NBMA）拓撲結構中的OSPF運行●3.6單區(qū)域內(nèi)的OSPF配置方法●3.7驗證OSPF的運行本章要點第3章單區(qū)域OSPF協(xié)議及其配置方法●3.1

OSPF概述OSPF基本概述●OSPF是一種內(nèi)部網(wǎng)關協(xié)議（IGP），它在屬于同一自治系統(tǒng)（AutonomousSystem，AS）的路由器間發(fā)布路由信息。OSPF解決了以下問題●收斂速率。在大型網(wǎng)絡中，OSPF的收斂時間要比RIP快許多，因為路由變化會被立刻擴散并被同步計算。●支持VLSM。OSPF支持子網(wǎng)掩碼和VLSM?！窬W(wǎng)絡可達性。OSPF在理論上沒有可達性限制?！駧捳加谩SPF通過多目組播方式發(fā)送鏈路狀態(tài)更新，且只當網(wǎng)絡發(fā)生變化時才發(fā)送這些更新。注意：OSPF每隔30分鐘會發(fā)送更新信息以確保所有路由器能保持同步?！衤窂竭x擇方法。OSPF采用一種路徑成本值作為路徑選擇的依據(jù)，OSPF提供對多條路徑的支持。OSPF信息承載在IP數(shù)據(jù)報中，使用協(xié)議號89（十進制）。如圖3-1所示。IP數(shù)據(jù)包內(nèi)的OSPF圖3-1在IP數(shù)據(jù)包內(nèi)的OSPF●接口。路由器和它所連網(wǎng)絡之不間的連接，接口有時也被稱為鏈路（link）。●鏈路狀態(tài)（linkstate）。兩臺路由器之間鏈路的狀態(tài)，即路由器的接口和它與相鄰路由器的關系。鏈路狀態(tài)通過鏈路狀態(tài)通告（LSA）被通告給其他路由器?！耖_銷（cost）。分配給鏈路的值。鏈路狀態(tài)協(xié)議不使用跳數(shù)，而是給鏈路分配一個開銷值。●自治系統(tǒng)。采用一種相同的路由選擇協(xié)議交換路由信息的一組路由器?！駞^(qū)域（Area）。有相同區(qū)域標志符的網(wǎng)絡和路由器的集合?！?.2OSPF術語●鄰居。在一個共同的網(wǎng)絡上都有接口的兩臺路由器。●Hello協(xié)議。OSPF用來建立和維持鄰居關系的協(xié)議?！襦従雨P系數(shù)據(jù)庫。路由器已經(jīng)建立起的雙向通信的所有鄰居的列表?！矜溌窢顟B(tài)數(shù)據(jù)庫（也稱拓撲結構數(shù)據(jù)庫）。網(wǎng)絡中所有其他路由器的鏈路狀態(tài)條目的列表，它代表了網(wǎng)絡的拓撲結構?！衤酚杀恚ㄒ卜Q為轉發(fā)數(shù)據(jù)庫）。對鏈路狀態(tài)數(shù)據(jù)庫運行最短路徑優(yōu)先（SPF）算法（Dijkstra算法）后生成的，各路由器OSPF路由表的內(nèi)容是惟一的。●3.2OSPF術語鏈路狀態(tài)和OSPF組件圖3-2鏈路狀態(tài)和OSPF組件OSPF的拓撲結構●廣播型多路訪問拓撲結構?！顸c對點拓撲結構?！穹菑V播型多路訪問（NBMA）拓撲結構。OSPF的拓撲結構OSPF的拓撲結構圖3-3OSPF拓撲結構●3.3在廣播型多路訪問拓撲結構中的OSPF運行●Hello協(xié)議負責建立和維護鄰居關系。通過IP多目組播地址，也被稱為AllSPFRouter地址，Hello數(shù)據(jù)包定期從參與OSPF的各接口發(fā)送出去?！裨贖ello數(shù)據(jù)包的數(shù)據(jù)信息：●路由器ID。32比特數(shù)字，唯一地標識一個路由器，缺省值是活躍接口上的最高IP地址?！馠ello間隔和down機判定間隔。Hello間隔是路由器發(fā)送Hello數(shù)據(jù)包的時間間隔。down機判定間隔是路由器在認為相鄰的路由器失效之前等待接受來自鄰居消息的時間?！襦従?。已經(jīng)建立了雙向通信關系的相鄰路由器?！?.3在廣播型多路訪問拓撲結構中的OSPF運行●鄰居。已經(jīng)建立了雙向通信關系的相鄰路由器?！駞^(qū)域ID。若干路由器及其接口所共享的同一網(wǎng)絡分段?！衤酚善鲀?yōu)先級。8比特數(shù)字，選擇DR和BDR時這臺路由器的優(yōu)先級。路由器優(yōu)先級要高，它選作DR或BDR的機會就越大?！馜R和BDR的IP地址。某個具體網(wǎng)絡的DR和BDR的IP地址?！裾J證口令。兩臺路由器都必須交換相鄰的口令?！衲┕?jié)區(qū)域標志。末節(jié)區(qū)域標志是一個不接收外部路由的特殊區(qū)域?！?.3在廣播型多路訪問拓撲結構中的OSPF運行圖3.4一個OSPFHello數(shù)據(jù)包的內(nèi)容●3.3在廣播型多路訪問拓撲結構中的OSPF運行●OSPF數(shù)據(jù)包頭的中的各個域：●版本號：標志使用的OSPF版本?！耦愋停篐ello：建立和維持鄰居關系。數(shù)據(jù)庫描述：描述拓撲結構數(shù)據(jù)庫的內(nèi)容。11244228可變的版本號類型數(shù)據(jù)包長度路由器ID區(qū)域ID校驗和認證類型認證數(shù)據(jù)●3.3在廣播型多路訪問拓撲結構中的OSPF運行●類型：鏈路狀態(tài)請求：向相鄰路由器請求其拓撲結構數(shù)據(jù)庫的部分內(nèi)容。鏈路狀態(tài)更新：對鏈路狀態(tài)請求數(shù)據(jù)包的回應。鏈路狀態(tài)確認：對鏈路狀態(tài)更新數(shù)據(jù)包的確認。數(shù)據(jù)包長度：以字節(jié)為單位的數(shù)據(jù)包的長度，包括OSPF包頭。路由器ID：標識數(shù)據(jù)包的發(fā)送者。區(qū)域ID：標識數(shù)據(jù)包所屬的區(qū)域?！?.3在廣播型多路訪問拓撲結構中的OSPF運行●類型：校驗和：校驗整個數(shù)據(jù)包的內(nèi)容，以發(fā)現(xiàn)傳輸中可能受到的損傷。認證類型：包含認證類型。認證類型可按各個區(qū)域配置。類型0表示不進行認證；類型1表示采用明文方式進行認證；類型2表示采用MD5算法進行認證。認證：包含認證信息。數(shù)據(jù)：包含所封裝的上層信息。指定路由器（DR）和備用指定路由器（BDR）作用●在廣播網(wǎng)環(huán)境中的路由器必須選舉一個DR和BDR來代表這個網(wǎng)絡。BDR只有當DR失效時才承擔DR的工作。價值●減少路由更新數(shù)據(jù)流。DR和BDR為給定多路訪問上的鏈路狀態(tài)信息交換起著聯(lián)系中心點的作用?！窆芾礞溌窢顟B(tài)的同步。DR和BDR可保證網(wǎng)絡上的其他路由器都有關于網(wǎng)絡的相同鏈路狀態(tài)信息。指定路由器（DR）和備用指定路由器（BDR）●路由器將在Hello數(shù)據(jù)包交換過程中查看相互之間的優(yōu)先級值，根據(jù)下面的條件確定DR和BDR：

圖3-6DR和BDR的選舉選舉指定路由器（DR）和備用指定路由器（BDR）●有最高優(yōu)先級值的路由器成為DR?！裼械诙邇?yōu)先級值的路由器成為BDR?！窠涌贠SPF優(yōu)先級的缺省值是1。在優(yōu)先級值相等的情況下，再判斷路由器ID的高低。有最高路由器ID的路由器就成為DR，有第二高路由器ID的路由器就成為BDR?！駜?yōu)先級設置為0的路由器不能為DR或BDR。不是DR或BDR的路由器也被稱為“Drother（非DR）”。●如果有一臺優(yōu)先級值最高的路由器添加到網(wǎng)絡中，原來的DR和BDR只有在它們失效時才會改變。如果DR失效，BDR將作為DR，同時在選舉一臺新的BDR。選舉指定路由器（DR）和備用指定路由器（BDR）Router#debugipospfadjEthernetinterfacecomingup:ElectionOSPF:2WayCominunicationto192.168.0.l0onEtharnet0，state2WAYOSPF:endofWaitoninterfaceEthernet0OSPF:DR/BDRelectiononEthernet0OSPF:EelectBDR2OSPF:EelectDR2DR:2（Id）

BDR:2（Id）OSPF:SendDBDto2onEthernet0seq0x546opt0x2flag0x7len32<...>OSPF:DR/BDRelectiononEthernet0OSPF:EelectBDR1OSPF:EelectDR2DR:2（Id）

BDR:1（Id）例3-1廣播型多路訪問毗鄰關系調試輸出樣例OSPF的啟動●OSPF啟動的第一階段是使用Hello協(xié)議的交換過程：圖3-7OSPF交換過程交換過程OSPF的啟動●步驟一：路由器A在局域網(wǎng)上啟動，并處于“down”狀態(tài)，以為它沒有與其他任何一臺路由器交換過信息。●步驟二：所有運行OSPF的路由器收到來自路由器A的Hello數(shù)據(jù)包，并將路由器A添加到它們的鄰居表中。這是“init”狀態(tài)。●步驟三：所有接收到該Hello數(shù)據(jù)包的路由器都向路由器A發(fā)送一個單點傳送回復Hello數(shù)據(jù)包。Hello包的鄰居域中含有所有其他相鄰的路由器，包括路由器A?！癫襟E四：路由器A接收到這些數(shù)據(jù)包后，它將所有在它們的Hello數(shù)據(jù)包中有自己路由器ID路由器都添加到它自己的相鄰關系數(shù)據(jù)庫中，這被稱為“雙向（two-way）”狀態(tài)。交換過程OSPF的啟動●步驟五：路由器通過前面描述的程序來決定誰是DR和BDR?！癫襟E六：路由器在網(wǎng)絡中定期地（缺省是每隔10秒）交換Hello數(shù)據(jù)包，以確保通信仍在進行。交換過程OSPF的啟動●步驟一：在“exstart”狀態(tài)中，DR和BDR與網(wǎng)絡中其他各路由器建立毗鄰關系。在這個過程中，各路由器與其他相鄰的DR和BDR之間建立起一個主從關系。路由器ID高的路由器作為主路由器?！癫襟E二：主、從路由器之間交換一個或多個數(shù)據(jù)庫描述數(shù)據(jù)包（DBD）。這時路由器處于“exchange（交換）”狀態(tài)。發(fā)現(xiàn)路由在選舉出了DR和BDR之后，路由器處于“exstart（準啟動）”狀態(tài)，然后執(zhí)行交換協(xié)議使路由器達到通信的“FULL（滿）”狀態(tài)。OSPF的啟動●步驟二：主、從路由器之間交換一個或多個數(shù)據(jù)庫描述數(shù)據(jù)包（DBD）。這時路由器處于“exchange（交換）”狀態(tài)。（1）通過LSAck對DBD序列號進行回應，確認已收到了該DBD包；（2）通過檢查LSA頭部中的LSA序列號，將它接收到的信息與其已有的信息過進行比較。如果DBD有一個更新的鏈路狀態(tài)條目，那么從路由器將向主路由器發(fā)送一個鏈路狀態(tài)請求包（LSR）；（3）主路由器用（LSU）回應該LSR，其中含有所請求的完整信息。從路由器在接收到LSU時又回應一個LSAck。發(fā)送LSR的這個過程被成為“l(fā)oading（加載）”狀態(tài)。OSPF的啟動●步驟四：所有路由器都將新的鏈路狀態(tài)更新（LSU）條目添加到它們的鏈路狀態(tài)數(shù)據(jù)庫中?！癫襟E五：當給定路由器的所有LSR都得到滿意的答復時，毗鄰的路由器就認為達到了同步和處于“FULL”狀態(tài)。到了這一步，各路由器都具有相同的鏈路狀態(tài)數(shù)據(jù)庫。OSPF的啟動圖3-8OSPF發(fā)現(xiàn)路由的過程選擇路由●當路由器有了一個完整的鏈路狀態(tài)數(shù)據(jù)庫時，它就準備好要創(chuàng)建它的路由表以便能夠轉發(fā)數(shù)據(jù)流?！瘢?）OSPF協(xié)議采用復合度量值來決定到目的地的最佳路徑。●（2）最佳路徑采用Dijkstra算法獲得?！瘢?）OSPF在路由表最多存在6個等開銷路由條目以進行負載均衡。選擇路由選擇路由圖3-9選擇要放入路由表的最佳路由維護路由選擇信息當鏈路狀態(tài)發(fā)生變化時，路由器通過擴散過程將這一變化通知給網(wǎng)絡中其它路由器。在多路訪問鏈路上的擴散過程如下：

●步驟一：路由器注意到一個鏈路狀態(tài)的變化，將含有更新過的LSA條目的LSU多目組播到地址，該地址代表所有OSPFDR和BDR。●步驟二：DR對接收到的變化進行確認，并且通過OSPF多目組播地址將該LSU擴散到網(wǎng)絡上的其它路由器。維護路由選擇信息維護路由選擇信息●步驟三：如果某個路由器還連接在另一個網(wǎng)絡上，它通過向該多路訪問網(wǎng)絡上的DR轉發(fā)LSU而將LSU擴散到其它網(wǎng)絡?！癫襟E四：當接收到含有發(fā)生了變化的LSA的LSU時，路有器將更新它的鏈路狀態(tài)數(shù)據(jù)庫。然后它將對新的鏈路狀態(tài)數(shù)據(jù)庫使用SPF算法以生成新的路由表。維護路由選擇信息圖3-10鏈路狀態(tài)更新將拓撲結構的變化通知給路由器維護路由選擇信息路由器接收到一個LSU時所做出的以下分析：圖3-11分析一個LSU●（1）路有器通過向多目組播地址ALLSPFRouters（）發(fā)送Hello數(shù)據(jù)包來動態(tài)地檢測它的鄰居，不需要進行選舉，同時也沒有DR或BDR的概念?！?.4在點對點拓撲結構中的OSPF運行●（2）在點對點拓撲結構上的缺省OSPFhello間隔和down機判定間隔分別是10秒和40秒?！?.4在點對點拓撲結構中的OSPF運行例3-2

點對點拓撲結構——毗鄰選舉Router#debugipospfadjPoint-to-pointinterfacescomingup：

NoelectionOSPF：InterfaceSerial1goingUpOSPF：RcvHellofrom1area0fromSerial1OSPF：EndofHelloprocessingOSPF：BuildrouterLSAforarea0，routerID0OSPF：RcvDBDfrom1onSerial1seq0x20C4opt0x2flag0x7len32stateINITOSPF：2WayCommunicationto1onSerial1，state2WAYOSPF：SendDBDto1onSerial1seq0x167Fopt0x2flag0x7len32OSPF：NBRNegotiationDone.WearetheSLAVEOSPF：SendDBDto1onSerial1seq0x20C4opt0x2flag0x7len72●3.5在非廣播性多路訪問（NBMA）拓撲結構中的OSPF運行●NBMA網(wǎng)絡●OSPF運行模式●子接口●NBMA模式的相鄰關系NBMA網(wǎng)絡●

NBMA網(wǎng)絡是指那些能支持多臺路由器但不具有廣播能力的網(wǎng)絡。要想提供廣播能力，必須在VC上啟用廣播選項?！裨贜BMA拓撲結構上缺省的OSPFhello間隔和down機判定間隔分別是30秒和120秒。OSPF環(huán)境Hello間隔down機判定間隔廣播10秒40秒點對點10秒40秒NBMA30秒120秒表3-1各種OSPF環(huán)境中的缺省hello間隔和down機判間隔NBMA網(wǎng)絡●

幀中繼可以用多種方法來互連遠程場點：星型拓撲結構、全連接拓撲結構、部分互連的拓撲結構。圖3-12NBMA拓撲結構OSPF運行模式●

NBMA（非廣播多路訪問）。模仿OSPF在一個廣播型網(wǎng)絡中的運行，路由器識別它們的鄰居，并選舉DR和BDR。這種配置通?？梢栽谝粋€全互連網(wǎng)絡中看到。●點對多點。將非廣播型網(wǎng)絡看作一個點對點鏈路的集合，路由器識別它們的鄰居，但是不選舉DR和BDR。這種配置通常被用在部分互連的網(wǎng)絡中?！馛isco所定義的附加模式有：點對多點非廣播模式（RFC模式的一種擴展）、廣播模式和點對點模式。子接口●一個物理接口可以被分成多個被稱為子接口的邏輯接口，每個子接口可以被定義為點對點或點對多點型接口。一個點對點子接口有著與任何物理點對點接口相同的屬性?？梢酝ㄟ^下面的命令來創(chuàng)建子接口：“interfaceserial”命令描述subinterface-number接口號和子接口號。子接口號的范圍可從1到4294967293。在句點（.）前的接口號必須與該子接口所屬的接口號相匹配。multipoint在多點子接口上路由選擇IP，所有的路由器都在同一子網(wǎng)中。point-to-point在點對點子接口上路由選擇IP，每對點對點路由器都在它們自己的子網(wǎng)上。interfaceserial

number.subinterface-number{multipoint|point-to-point}表3-2“interfaceserial”命令NBMA模式的相鄰關系模式期望的拓撲結構子網(wǎng)地址毗鄰關系RFC或Cisco定義的NBMA全互連鄰居必須屬于同一子網(wǎng)號人工配置選舉DR/BDRRFC廣播全互連鄰居必須屬于同一子網(wǎng)號自動選舉DR/BDRCisco點對多點部分互連或星型鄰居必須屬于同一子網(wǎng)號自動

選舉DR/BDRRFC點對多點非廣播部分互連或星型鄰居必須屬于同一子網(wǎng)號手工配置沒有DR/BDRCisco點對點通過子接口的部分互連或星型各子接口屬于不同的子網(wǎng)自動沒有DR/BDRCisco表3-3在NBMA拓撲結構上OSPF運行的不同模式總結●3.6在單個區(qū)域內(nèi)配置OSPF●通過全局配置命令：routerospfprocesss-id在路由器上啟用OSPF進程。在這條命令中，“processs-id”是一個內(nèi)部編號，用來識別是否在一臺路由器上運行著多個OSPF進程。

●通過“networkarea”路由器配置命令來標識路由器上的哪些IP網(wǎng)絡號是OSPF網(wǎng)絡的一部分?！?.6在單個區(qū)域內(nèi)配置OSPF“networkarea”命令描述address可以是網(wǎng)絡地址、子網(wǎng)地址，或者接口的地址。讓路由器知道向哪些鏈路進行通告，用哪些鏈路來監(jiān)聽通告，以及通告什么網(wǎng)絡wildcard-mask用來決定怎樣讀地址的一個反向掩碼。該掩碼有通配比特，“0”表示要求匹配，“1”表示“不關心”。例如，55表示對前兩個字節(jié)要求匹配。如果在“adderss”參數(shù)之外指定了接口地址，那么使用掩碼。area-id指定與該地址相關的區(qū)域。它可以是十進制數(shù)或與IP地址相似的形式：A.B.C.Dnetwork

addresswildcard-mask

area

area-id表3-4“networkarea”命令的含義●3.6在單個區(qū)域內(nèi)配置OSPF圖3-13在區(qū)域內(nèi)部路由器上配置OSPF●3.6在單個區(qū)域內(nèi)配置OSPF例3-3

圖3-13中路由器A、B和C上的配置<OutputOmitted>RouterA（config）#interfaceEthernet0RouterA（config-if）#ipaddress!<OutputOmitted>RouterA（config）#routerospf1RouterA（config-router）#network55area0...<OutputOmitted>RouterB（config）#interfaceEthernet0RouterB（config-if）#ipaddress!●3.6在單個區(qū)域內(nèi)配置OSPF例3-3

圖3-13中路由器A、B和C上的配置RouterB（config）#interfaceSerial0RouterB（config-if）#ipaddress<OutputOmitted>RouterB（config）#routerospf50RouterB（config-router）#networkarea0RouterB（config-router）#networkarea0!RouterC（config）#interfaceSerial0RouterC（config-if）#ipaddress<OutputOmitted>RouterC（config）#routerospf50RouterC（config-router）#netw