項目4 網(wǎng)絡(luò)間路由互聯(lián)

《網(wǎng)絡(luò)互聯(lián)技術(shù)項目教程》高等職業(yè)技術(shù)教育計算機相關(guān)專業(yè)目錄項目四網(wǎng)絡(luò)間路由互聯(lián)任務(wù)4.1配置靜態(tài)路由及默認路由配置RIP動態(tài)路由配置OSPF動態(tài)路由任務(wù)二任務(wù)4.3

教學(xué)目標：?理解路由的定義，掌握靜態(tài)路由與默認路由的基本概念及應(yīng)用場合；?理解RIP路由的基本概念及RIP路由工作原理；?理解RIP路由環(huán)路及防止路由環(huán)路機制；?理解OSPF路由的基本概念及OSPF路由工作原理；?理解DR和BDR的選舉過程及OSPF區(qū)域劃分。技能目標:?掌握靜態(tài)路由與默認路由的配置方法；?掌握RIP動態(tài)路由的配置方法；?掌握OSPF多區(qū)域動態(tài)路由的配置方法。項目四網(wǎng)絡(luò)間路由互聯(lián)素養(yǎng)目標:?通過學(xué)習(xí)我國自主研發(fā)的網(wǎng)絡(luò)路由技術(shù)與設(shè)備，引導(dǎo)學(xué)生了解和認識到國家在網(wǎng)絡(luò)信息技術(shù)領(lǐng)域的自主創(chuàng)新能力，培養(yǎng)學(xué)生的民族自豪感和愛國主義情懷。?借助項目實踐，讓學(xué)生體驗團隊協(xié)作完成網(wǎng)絡(luò)互聯(lián)任務(wù)的過程，提升他們的溝通協(xié)調(diào)能力和團隊創(chuàng)新能力。?在掌握專業(yè)技術(shù)的同時，注重培養(yǎng)學(xué)生的社會責(zé)任感，使其在利用技術(shù)推動社會發(fā)展的同時，時刻牢記網(wǎng)絡(luò)空間行為規(guī)范，遵循社會倫理和職業(yè)道德。項目四網(wǎng)絡(luò)間路由互聯(lián)任務(wù)4.1配置靜態(tài)路由及默認路由任務(wù)陳述知識準備4.1.1路由概述4.1.2路由選擇任務(wù)實施4.1.3配置靜態(tài)路由4.1.4配置默認路由任務(wù)4.1配置靜態(tài)路由及默認路由任務(wù)陳述小李是公司的網(wǎng)絡(luò)工程師，隨著公司業(yè)務(wù)的不斷發(fā)展，公司的業(yè)務(wù)越來越離不開網(wǎng)絡(luò)，公司領(lǐng)導(dǎo)決定建立自己公司的網(wǎng)站，這樣可以更好的維護與更新公司的新的產(chǎn)品信息以及公司的內(nèi)部信息發(fā)布等，做為公司的網(wǎng)絡(luò)工程師，小李根據(jù)公司的要求制定了一份合理的網(wǎng)絡(luò)實施方案，那么他將如何完成網(wǎng)絡(luò)設(shè)備的相應(yīng)配置呢？任務(wù)4.1配置靜態(tài)路由及默認路由知識準備4.1.1路由概述通過前面的章節(jié)學(xué)習(xí)，我們知道，二層交換機轉(zhuǎn)發(fā)數(shù)據(jù)幀，依據(jù)數(shù)據(jù)幀中的MAC地址確定主機在網(wǎng)絡(luò)中的位置，二層交換機通過查找交換機中的MAC地址表，轉(zhuǎn)發(fā)數(shù)據(jù)幀，實現(xiàn)在同一網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)幀轉(zhuǎn)發(fā)，如果數(shù)據(jù)幀不在同一網(wǎng)絡(luò)內(nèi)，那么將轉(zhuǎn)到三層網(wǎng)絡(luò)設(shè)備上，這時候就需要進行路由轉(zhuǎn)發(fā)，那么什么是路由轉(zhuǎn)發(fā)呢？它是如何進行工作的呢？1．路由的定義路由是指把數(shù)據(jù)從源節(jié)點轉(zhuǎn)發(fā)到目標節(jié)點的過程，根據(jù)數(shù)據(jù)包的目的地址進行定向并轉(zhuǎn)發(fā)到另一個節(jié)點的過程，一般來說，網(wǎng)絡(luò)中路由的數(shù)據(jù)至少會經(jīng)過一個或多個中間節(jié)點，如圖4.1所示。路由通常與橋接來對比，它們的主要區(qū)別在于橋接發(fā)生在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層（網(wǎng)絡(luò)層）。這一區(qū)別使二者在傳遞信息的過程中使用不同的信息，從而以不同的方式來完成其任務(wù)。4.2.1路由概述1．路由的定義4.1.1路由概述2．路由器工作原理路由器（Router）是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會根據(jù)信道的情況自動選擇和設(shè)定路由，以最佳路徑按前后順序發(fā)送信號。路由器是互聯(lián)網(wǎng)絡(luò)的樞紐，目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已成為實現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。路由器和交換機之間的主要區(qū)別就是交換機發(fā)生在OSI參考模型第二層（數(shù)據(jù)鏈路層），而路由器發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由器和交換機在移動信息的過程中需使用不同的控制信息，所以說兩者實現(xiàn)各自功能的方式是不同的。路由器用于網(wǎng)絡(luò)互連的計算機設(shè)備，路由器的核心作用是實現(xiàn)網(wǎng)絡(luò)互連和數(shù)據(jù)轉(zhuǎn)發(fā)。路由器是一種三層設(shè)備，是使用IP地址尋址，實現(xiàn)從源IP到達目標IP地址的端到端的服務(wù)。4.1.1路由概述2．路由器工作原理路由器接收到數(shù)據(jù)包，提取目標IP地址及子網(wǎng)掩碼計算目標網(wǎng)絡(luò)地址；根據(jù)目標網(wǎng)絡(luò)地址查找路由表，如果找到目標網(wǎng)絡(luò)地址就按照相應(yīng)的出口發(fā)送到下一個路由器；如果沒有找到，就看一下有沒有默認路由，如果有就按照默認路由的出口發(fā)送給下一個路由器；如果沒有找到就給源IP發(fā)送一個出錯ICMP數(shù)據(jù)包表明沒法傳遞該數(shù)據(jù)包；如果是直連路由就按照第二層MAC地址發(fā)送給目標站點。在網(wǎng)絡(luò)通信中，路由是一個網(wǎng)絡(luò)層的術(shù)語。它是指從某一網(wǎng)絡(luò)設(shè)備出發(fā)去往某個目的地的路徑；路由表則是若干條路由信息的一個集合體。在路由表中，一條路由信息也被稱為一個路由項或一個路由條目。路由表只存在于終端計算機和路由器（和三層交換機）中，二層交換機中時不存在路由表的。4.1.1路由概述2．路由器工作原理

路由表：路由器為執(zhí)行數(shù)據(jù)轉(zhuǎn)發(fā)路徑選擇所需要的信息被包含在路由器的一個表項中，稱為路由表；當路由器檢查到包的目的IP地址時，它就可以根據(jù)路由表的內(nèi)容決定包應(yīng)該轉(zhuǎn)發(fā)到哪個下一跳地址上去，路由表被存放在路由器的RAM上。在路由表中，每一行就是一條路由條目（或一個路由表項、一個路由條目）。通常情況下，一條路由信息由三個要素組成：目的地/掩碼（Destination/Mask）、出接口（

Interface）、下一跳IP地址（NextHop

），如圖4.2所示。（1）目的地/掩碼：如果目的地/掩碼中的掩碼長度為32，則目的地將是一個主機接口地址，否則目的地將是一個網(wǎng)絡(luò)地址。通常情況下，總說一個路由項的目的地是一個網(wǎng)絡(luò)地址（即：目的網(wǎng)絡(luò)地址），把主機接口地址看成目的地的一種特殊情況。（2）出接口：指該路由表項中所包含的數(shù)據(jù)內(nèi)容應(yīng)該從哪個接口發(fā)送出去；（3）下一跳IP地址：如果一個路由表項的下一跳IP地址與出接口的IP地址相同，則表示出接口已經(jīng)直連到了該路由項所指的目的網(wǎng)絡(luò)。注意：下一跳IP地址所對應(yīng)的那個主機接口與出接口一定位于同一個二層網(wǎng)絡(luò)（二層廣播域）中。4.1.1路由概述3.路由器進行IP路由表查詢工作過程（1）當路由器的IP轉(zhuǎn)發(fā)模塊接收到一個IP報文時，路由器會根據(jù)這個IP報文的目的IP地址來進行IP路由表的查詢工作。（2）將這個IP報文的目的IP地址與IP路由表的所有路由項逐一進行匹配。（進行逐位“與”運算）當一個IP報文同時匹配上了多個路由項時，路由器會根據(jù)最長掩碼匹配原則來確定出一條最優(yōu)的路由，并根據(jù)最優(yōu)路由來進行IP報文的轉(zhuǎn)發(fā)。路由器總是根據(jù)最優(yōu)路由來進行IP報文的轉(zhuǎn)發(fā)操作。4.1.2路由選擇1.路由信息的生成路由信息的生成方式總共有三種：設(shè)備自動發(fā)現(xiàn)、手工配置、通過動態(tài)路由協(xié)議生成。（1）直連路由：指設(shè)備自動發(fā)現(xiàn)的路由信息。在網(wǎng)絡(luò)設(shè)備啟動后，當設(shè)備接口的狀態(tài)為Up時，設(shè)備就會自動的發(fā)現(xiàn)去往與自己的接口直接相連的網(wǎng)絡(luò)的路由。所謂的某一網(wǎng)絡(luò)是與某臺設(shè)備直接相連（直連）的時候，是指這個網(wǎng)絡(luò)是與這個設(shè)備的某個接口直接相連的，當路由器端口配置正確的IP地址，并且端口處于UP狀態(tài)時，路由器將自動生成一條通過該端口去往直連網(wǎng)段的路由。直連路由的Protocol屬性為Direct，其Cost的值總為0。（2）靜態(tài)路由(StaticRoute)：指手工配置的路由信息。靜態(tài)路由是由管理員在路由器進行手工配置的固定的路由靜態(tài)路由允許對路由的行為進行精確的控制減少了網(wǎng)絡(luò)流量單向以及配置簡單靜態(tài)路由通常情況下優(yōu)先級最高，因為其管理距離最短。靜態(tài)路由是在路由器中設(shè)置的固定的路由表。除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會發(fā)生變化。由于靜態(tài)路由不能對網(wǎng)絡(luò)的改變做出反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓撲結(jié)構(gòu)固定的網(wǎng)絡(luò)中。靜態(tài)路由的優(yōu)點是簡單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級最高，當動態(tài)路由與靜態(tài)路由發(fā)生沖突時，以靜態(tài)路由為準。手工配置的靜態(tài)路由的明顯缺點是：不具備自適應(yīng)性，當網(wǎng)絡(luò)規(guī)模較大時，隨著網(wǎng)絡(luò)規(guī)模擴大，管理員維護工作量大增，容易出錯，不能實時變化，靜態(tài)路由的Protocol屬性為Static，表示是一條靜態(tài)路由；其Cost的值可以人為設(shè)定。4.1.2路由選擇1.路由信息的生成（3）動態(tài)路由（DynamicRoute）：指網(wǎng)絡(luò)設(shè)備通過運行動態(tài)路由協(xié)議而得到的路由信息，動態(tài)路由減少了管理任務(wù)，網(wǎng)絡(luò)設(shè)備可以自動發(fā)現(xiàn)去往與自己相連的網(wǎng)絡(luò)的路由，動態(tài)路由是網(wǎng)絡(luò)中的路由器之間根據(jù)實時網(wǎng)絡(luò)拓撲變化，相互通信傳遞路由信息，利用收到的路由信息通過路由選擇協(xié)議計算，更新路由表的過程，動態(tài)路由比較適合大型網(wǎng)絡(luò)。一臺路由器可以同時運行多種路由協(xié)議，而每種路由協(xié)議都會存在專門的路由表來存放該協(xié)議下發(fā)現(xiàn)的路由表項，最后通過一些優(yōu)先篩選法，某些路由協(xié)議的路由表中的某些路由表項會被加入到IP路由表中，而路由器最終會根據(jù)IP路由表拉進行IP報文的轉(zhuǎn)發(fā)工作。4.1.2路由選擇2.默認路由默認路由：指目的地/掩碼為0.0.0.0/0的路由。（1）動態(tài)默認路由：指默認路由是由路由協(xié)議產(chǎn)生的；（2）靜態(tài)默認路由：指默認路由是由手工配置而生成的。默認路由是一種非常特殊的路由，任何一個待發(fā)送或待轉(zhuǎn)發(fā)的IP報文都可以和默認路由匹配的上。計算機或路由器的IP路由表中可能存在默認路由，也可能不存在。若網(wǎng)絡(luò)設(shè)備的IP路由表中存在默認路由，當一個待發(fā)送或待轉(zhuǎn)發(fā)的IP報文不能匹配IP路由表中的任何非默認路由時，會根據(jù)默認路由來進行發(fā)送或轉(zhuǎn)發(fā)；若網(wǎng)絡(luò)設(shè)備的IP路由表中不存在默認路由，當一個待發(fā)送或待轉(zhuǎn)發(fā)的IP報文不能匹配IP路由表中的任何路由時，就會將IP報文直接丟棄。3.路由的優(yōu)先級（1）不同來源的路由規(guī)定了不同的優(yōu)先級，并規(guī)定優(yōu)先級的值越小，則路由的優(yōu)先級就越高，默認路由管理距離，如表4.1所示。（2）當存在多條目的地/掩碼相同，但來源不同的路由時，則具有最高優(yōu)先級的路由便會成為最優(yōu)路由，并加入到IP路由表中；其他路由則處于未激活狀態(tài)，是不顯示在IP路由表中的。4.1.2路由選擇3.路由的優(yōu)先級4.1.2路由選擇4.路由的開銷（1）一條路由的開銷：指到達這條路由的目的地/掩碼需要付出的代價值。同一種路由協(xié)議發(fā)現(xiàn)多條路由可以到達同一目的地/掩碼時，將優(yōu)選開銷值最小的路由，即只把開銷值最小的路由加入本協(xié)議的路由表中。（2）不同的路由協(xié)議對于開銷的具體定義是不同的；RIP協(xié)議只將“跳數(shù)”作為開銷。“跳數(shù)”：指到達目的地/掩碼需要經(jīng)過的路由器的個數(shù)。（3）等價路由：指同一種路由協(xié)議發(fā)現(xiàn)的兩條路由可以到達同一目的地/掩碼的，且路由的開銷相等的路由。（4）負載分擔(dān)：在等價路由情況下，當這兩條路由都被加入到路由器的路由表中時，那么當流量進行轉(zhuǎn)發(fā)的時候，一部分流量會根據(jù)第一條路由來進行轉(zhuǎn)發(fā)，另一部分流量會根據(jù)第二條路由來進行轉(zhuǎn)發(fā)。如果一臺路由器同時運行了多種路由協(xié)議，并且對于同一目的地/掩碼，每一種路由協(xié)議都發(fā)現(xiàn)了一條或多條路由，在這種情況下，每一種路由協(xié)議都會根據(jù)開銷值的比較情況在自己所發(fā)現(xiàn)的若干條路由中確定出最優(yōu)路由，并將最優(yōu)路由放進本協(xié)議的路由表中。然后，不同的路由協(xié)議所確定出的最優(yōu)路由之間再進行路由優(yōu)先級的比較，優(yōu)先級最高的路由才能作為去往目的地/掩碼的路由，而加入到該路由器的IP路由表中。如果該路由上還存在去往目的地/掩碼的直連路由或靜態(tài)路由，將在優(yōu)先級比較的時候考慮其中，選出優(yōu)先級最高的路由加入到IP路由表中。任務(wù)實施4.1.3配置靜態(tài)路由（1）配置靜態(tài)路由，相關(guān)接口與IP地址配置，如圖4.3所示，進行網(wǎng)絡(luò)拓撲連接。4.1.4配置默認路由（1）配置默認路由，相關(guān)接口與IP地址配置，如圖4.6所示，進行網(wǎng)絡(luò)拓撲連接。任務(wù)4.2配置RIP動態(tài)路由任務(wù)陳述知識準備4.2.1RIP路由協(xié)議4.2.2RIP度量方法4.2.3RIP更新過程4.2.4RIP路由環(huán)4.2.5RIP防止路由環(huán)機制任務(wù)實施任務(wù)4.2配置RIP動態(tài)路由4.1任務(wù)陳述由于公司規(guī)模較小，公司網(wǎng)絡(luò)采用RIP路由協(xié)議進行配置，隨著公司規(guī)模的不斷擴大，公司網(wǎng)絡(luò)的子網(wǎng)數(shù)量也在增加，且網(wǎng)絡(luò)運行狀態(tài)不夠穩(wěn)定，對公司業(yè)務(wù)造成一定的影響，小李是一名剛?cè)肼毜木W(wǎng)絡(luò)工程師，公司領(lǐng)導(dǎo)安排小李把公司的網(wǎng)絡(luò)進行優(yōu)化，并且考慮公司網(wǎng)絡(luò)的安全性與穩(wěn)定性，需要對公司網(wǎng)絡(luò)進行認證使用，同時可以動態(tài)檢測網(wǎng)絡(luò)的運行狀況，并對公司以后的網(wǎng)絡(luò)擴展也做出了新的要求，滿足未來公司的發(fā)展。小李根據(jù)公司的要求制定了一份合理的網(wǎng)絡(luò)實施方案，那么他將如何完成網(wǎng)絡(luò)設(shè)備的相應(yīng)配置呢？任務(wù)4.2配置RIP動態(tài)路由知識準備4.2.1RIP路由協(xié)議路由信息協(xié)議RIP（RoutingInformationProtocol）是一種內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），是一種動態(tài)路由選擇協(xié)議，用于自治系統(tǒng)（AS）內(nèi)的路由信息的傳遞。RIP協(xié)議基于距離矢量算法（DistanceVectorAlgorithms），使用“跳數(shù)”(即metric)來衡量到達目標地址的路由距離。這種協(xié)議的路由器只關(guān)心自己周圍的世界，只與自己相鄰的路由器交換信息，范圍限制在15跳之內(nèi)，即16跳就認為網(wǎng)絡(luò)不可達。RIP應(yīng)用于OSI網(wǎng)絡(luò)七層模型的應(yīng)用層，各廠家定義的管理距離（AD，即優(yōu)先級）有所不同，如：華為設(shè)備定義的優(yōu)先級是100，思科設(shè)備定義的優(yōu)先級是120，在帶寬、配置和管理方面要求較低，主要適合于規(guī)模較小的網(wǎng)絡(luò)中，如圖4.9所示，RIP協(xié)議中定義的相關(guān)參數(shù)也比較少，它不支持VLSM和CIDR，也不支持認證功能。4.2.1RIP路由協(xié)議1.工作原理路由器啟動時，路由表中只會包含直連路由。運行RIP之后，路由器會發(fā)送Request報文，用來請求鄰居路由器的RIP路由。運行RIP的鄰居路由器收到該Request報文后，會根據(jù)自己的路由表，生成Response報文進行回復(fù)。路由器在收到Response報文后，會將相應(yīng)的路由添加到自己的路由表中。RIP網(wǎng)絡(luò)穩(wěn)定以后，每個路由器會周期性地向鄰居路由器通告自己的整張路由表中的路由信息，默認周期為30秒，鄰居路由器根據(jù)收到的路由信息刷新自己的路由表，路由器每30秒發(fā)送一次自己的路由表（以RIP應(yīng)答的方式廣播出去）。針對某一條路由信息，如果180秒以后都沒有接收到新的關(guān)于它的路由信息，那么將其標記為失效，即metric值標記為16。在另外的120秒以后，如果仍然沒有更新信息，該條失效信息被刪除，如圖4.9所示。4.2.1RIP路由協(xié)議2.RIP協(xié)議版本RIP協(xié)議分為三個版本，即版本：RIPv1、RIPv2和RIPng，前兩者用于IPv4，RIPng用于IPv6。（1）RIPv1為有類別路由協(xié)議，不支持VLSM和CIDR；RIPv1以廣播形式發(fā)送路由信息，目的IP地址為廣播地址255.255.255.255；不支持認證；RIPv1協(xié)議通過UDP交換路由信息，端口號為520。一個RIPv1路由更新消息中最多可包含25條路由表項，每個路由表項都攜帶了目的網(wǎng)絡(luò)的地址和度量值。整個RIP報文大小限制為不超過504字節(jié)。如果整個路由表的更新消息超過該大小，需要發(fā)送多個RIPv1報文。（2）RIPv2為無類別路由協(xié)議，支持VLSM，支持路由聚合與CIDR；支持以廣播或組播（224.0.0.9）方式發(fā)送報文；支持明文認證和MD5密文認證。RIPv2在RIPv1基礎(chǔ)上進行了擴展，但RIPv2的報文格式仍然同RIPv1類似。RIP-1被提出較早，其中有許多缺陷。為了改善RIP-1的不足，在RFC1388中提出了改進的RIP-2，并在RFC1723和RFC2453中進行了修訂。RIP-2定義了一套有效的改進方案，新的RIP-2支持子網(wǎng)路由選擇，支持CIDR，支持組播，并提供了驗證機制。隨著OSPF和IS-IS的出現(xiàn)，許多人認為RIP已經(jīng)過時了。但事實上RIP也有它自己的優(yōu)點。對于小型網(wǎng)絡(luò)，RIP就所占帶寬而言開銷小，易于配置、管理和實現(xiàn)，并且RIP還在大量使用中。但RIP也有明顯的不足，即當有多個網(wǎng)絡(luò)時會出現(xiàn)環(huán)路問題。為了解決環(huán)路問題，IETF提出了分割范圍方法，即路由器不可以通過它得知路由的接口去宣告路由。分割范圍解決了兩個路由器之間的路由環(huán)路問題，但不能防止3個或多個路由器形成路由環(huán)路。觸發(fā)更新是解決環(huán)路問題的另一方法，它要求路由器在鏈路發(fā)生變化時立即傳輸它的路由表。這加速了網(wǎng)絡(luò)的聚合，但容易產(chǎn)生廣播泛濫?？傊?，環(huán)路問題的解決需要消耗一定的時間和帶寬。若采用RIP協(xié)議，其網(wǎng)絡(luò)內(nèi)部所經(jīng)過的鏈路數(shù)不能超過15，這使得RIP協(xié)議不適于大型網(wǎng)絡(luò)。4.2.1RIP路由協(xié)議3.RIP局限性（1）由于15跳為最大值，RIP只能應(yīng)用于小規(guī)模網(wǎng)絡(luò)。協(xié)議中規(guī)定，一條有效的路由信息的度量（metric）不能超過15，這就使得該協(xié)議不能應(yīng)用于很大型的網(wǎng)絡(luò)，應(yīng)該說正是由于設(shè)計者考慮到該協(xié)議只適合于小型網(wǎng)絡(luò)所以才進行了這一限制，對于metric為16的目標網(wǎng)絡(luò)來說，即認為其不可到達。（2）收斂速度慢。該路由協(xié)議應(yīng)用到實際中時，很容易出現(xiàn)“計數(shù)到無窮大”的現(xiàn)象，這使得路由收斂很慢，在網(wǎng)絡(luò)拓撲結(jié)構(gòu)變化以后需要很長時間路由信息才能穩(wěn)定下來。（3）根據(jù)跳數(shù)選擇的路由，不一定是最優(yōu)路由。該協(xié)議以跳數(shù)，即報文經(jīng)過的路由器個數(shù)為衡量標準，并以此來選擇路由，這一措施欠合理性，因為沒有考慮網(wǎng)絡(luò)延時、可靠性、線路負荷等因素對傳輸質(zhì)量和速度的影響。4.2.1RIP路由協(xié)議4.RIPv1與RIPv2的區(qū)別RIPv1協(xié)議路由更新用是的廣播方式。RIPv2協(xié)議使用組播的方式向其他宣告RIPv2的路由器發(fā)出更新報文，它使用的組播地址是保留的D類地址224.0.0.9，使用組播方工的好處在于，本地網(wǎng)絡(luò)上相連的RIP路由選擇無關(guān)的設(shè)備不再花費時間對路由器廣播的更新報文進行解析。RIP-V2不是一個新的協(xié)議，它只是在RIPV1協(xié)議的基礎(chǔ)上增加了一些擴展特性，以適用于現(xiàn)代網(wǎng)絡(luò)的路由選擇環(huán)境。這些擴展特性有：每個路由條目都攜帶自己的子網(wǎng)掩碼；路由選擇更新更具有認證功能；每個路由條目都攜帶下一跳地址；外部路由標志；組播路由更新。最重要的一項是路由更新條目增加了子網(wǎng)掩碼的字段，因而RIP協(xié)議可以使用可變長的子網(wǎng)掩碼，從而使RIPv2協(xié)議變成了一個無類別的路由選擇協(xié)議。（1）RIPv1是有類路由協(xié)議，RIPv2是無類路由協(xié)議。（2）RIPv1不能支持VLSM，RIPv2可以支持VLSM。（3）RIPv1沒有認證的功能，RIPv2可以支持認證，并且有明文和MD5兩種認證。（4）RIPv1沒有手工匯總的功能，RIPv2可以在關(guān)閉自動匯總的前提下，進行手工匯總。（5）RIPv1是廣播更新，RIPv2是組播更新。（6）RIPv1路由沒有標記的功能，RIPv2可以對路由打標記（tag），用于過濾和做策略。（7）RIPv1發(fā)送的update最多可以攜帶25條路由條目，RIPv2在有認證的情況下最多只能攜帶24條路由。（8）RIPv1發(fā)送的update包里面沒有next-hop屬性，RIPv2有next-hop屬性，可以用與路由更新的重定。4.2.2RIP度量方法RIP使用跳數(shù)作為度量值來衡量到達目的網(wǎng)絡(luò)的距離。在RIP中，路由器到與它直接相連網(wǎng)絡(luò)的跳數(shù)為0，每經(jīng)過一個路由器后跳數(shù)加1。為限制收斂時間，RIP規(guī)定跳數(shù)的取值范圍為0~15之間的整數(shù)，大于15的跳數(shù)被定義為無窮大，即目的網(wǎng)絡(luò)或主機不可達，如圖4.10所示。路由器從某一鄰居路由器收到路由更新報文時，將根據(jù)以下原則更新本路由器的RIP路由表：（1）對于本路由表中已有的路由項，當該路由項的下一跳是該鄰居路由器時，不論度量值將增大或是減少，都更新該路由項（度量值相同時只將其老化定時器清零。路由表中的每一路由項都對應(yīng)了一個老化定時器，當路由項在180秒內(nèi)沒有任何更新時，定時器超時，該路由項的度量值變?yōu)椴豢蛇_）。（2）當該路由項的下一跳不是該鄰居路由器時，如果度量值將減少，則更新該路由項。（3）對于本路由表中不存在的路由項，如果度量值小于16，則在路由表中增加該路由項。某路由項的度量值變?yōu)椴豢蛇_后，該路由會在Response報文中發(fā)布四次（120秒），然后從路由表中清除。路由器R2通過兩個接口學(xué)習(xí)路由信息，每條路由信息都有相應(yīng)的度量值，到達目的網(wǎng)絡(luò)的最佳路由就是通過這些度量值計算出來的。4.2.3RIP更新過程RIP通過端口UDP（端口520），定時廣播報文來交換路由信息，與它相連的網(wǎng)絡(luò)廣播自己的路由表，接到廣播的路由器將收到的信息添加至自身的路由表中，更新路由表，每臺路由器都如此廣播，最終網(wǎng)絡(luò)上的所有路由器都會得到全部路由信息。當網(wǎng)絡(luò)拓撲發(fā)生變化時，路由器首先更新自己的路由表，然后直到更新周期（默認值是30秒）到時才向外發(fā)布路由更校報報文，發(fā)送的更新報文內(nèi)容是自己所有的路由信息，由于更新內(nèi)容比較多，導(dǎo)致占有網(wǎng)絡(luò)資源比較多。正常情況下，每30秒路由器就可以收到一次來自鄰居路由器的更新信息，如果經(jīng)過180秒，即6個更新周期，一條路由表項都沒有得到更新，路由器就會認為它已經(jīng)失效，把狀態(tài)修改為DOWN，如果經(jīng)過240秒，即8個周期，該路由表項仍然沒有得到更新和確認，這條路由信息就按照規(guī)則，將被從路由表中刪除。周期更新定時器：用來激發(fā)RIP路由器路由表的更新，每個RIP節(jié)點只有一個更新定時器，設(shè)為30s。每隔30s路由器會向其鄰居廣播自己的路由表信息。每個RIP路由器的定時器都獨立于網(wǎng)絡(luò)中其他路由器，因此它們同時廣播的可能性很小。超時定時器：用來判定某條路由是否可用。每條路由有一個超時定時器，設(shè)為180s。當一條路由激活或更新時，該定時器初始化，如果在180s之內(nèi)沒有收到關(guān)于那條路由的更新，則將該路由置為無效。清除定時器：用來判定是否清除一條路由。每條路由有一個清除定時器，設(shè)為120s。當路由器認識到某條路由無效時，就初始化一個清除定時器，如果在120s內(nèi)還沒收到這條路由的更新，就從路由表中將該路由刪除。延遲定時器：為避免觸發(fā)更新引起廣播風(fēng)暴而設(shè)置的一個隨機的延遲定時器，延遲時間為1～5s。4.2.3RIP更新過程RIP使用一些時鐘，保證它所維護的路由的有效性與及時性，但是對于RIP來說，一個不理想之處在于它需要相對較長的時間，才能確認一條路由是否失效，RIP至少需要3分鐘的延遲，才能啟動備份路由，這個時間對于大多數(shù)應(yīng)用程序來說，都是致命的，系統(tǒng)會出現(xiàn)短暫的故障，用戶可以明顯感覺出來的。RIP的另外一個問題是，它的選擇路由時，不考慮鏈路的連接速度，而僅僅用跳數(shù)來衡量路徑的長短，具有最低跳數(shù)的路徑被選中為最佳路徑，致使網(wǎng)絡(luò)鏈路中有可能是高傳輸鏈路變?yōu)閭溆寐窂?，而實際網(wǎng)絡(luò)傳輸效率并非如此，如圖4.11所示。當數(shù)據(jù)包從路由器AR1轉(zhuǎn)發(fā)到路由器AR4時，僅僅用跳數(shù)來衡量路徑的長短，其選擇的路徑為R1→R4（一跳），此條線路的轉(zhuǎn)發(fā)速度僅為100Mbps；而實際上選擇路徑R1→R2→R4（兩跳）路徑更優(yōu)，因為此條線路的轉(zhuǎn)發(fā)速度為1000Mbps，轉(zhuǎn)發(fā)速度更快。4.2.4RIP路由環(huán)路由環(huán)是路由器在學(xué)習(xí)RIP路由過程中的一種路由故障現(xiàn)象，在維護路由表信息的時候，如果在拓撲發(fā)生改變后，網(wǎng)絡(luò)收斂緩慢產(chǎn)生了不協(xié)調(diào)或者矛盾的路有選擇條目，就會發(fā)生路由環(huán)路的問題，這種條件下，路由器對無法到達的網(wǎng)絡(luò)路由不予理睬，導(dǎo)致用戶的數(shù)據(jù)包不停在網(wǎng)絡(luò)上循環(huán)發(fā)送，最終造成網(wǎng)絡(luò)資源的嚴重浪費，當網(wǎng)絡(luò)中某條路由失效時，在這條路由失效的通知對外廣播之前，RIP路由的定時更新機制有可能導(dǎo)致網(wǎng)絡(luò)路由環(huán)路，如圖4.12所示。RIP網(wǎng)絡(luò)正常運行時AR1會通過AR2學(xué)習(xí)到192.168.100.0/24網(wǎng)絡(luò)的路由，度量值為1。一旦路由器AR2的直連網(wǎng)絡(luò)192.168.100.0/24產(chǎn)生故障，AR2會立即檢測到該故障，并認為該路由不可達。此時，AR1還沒有收到該路由不可達的信息，于是會繼續(xù)向AR2發(fā)送度量值為2的通往192.168.100.0/24的路由信息。AR2會學(xué)習(xí)此路由信息，認為可以通過AR1到達192.168.100.0/24網(wǎng)絡(luò)。此后，AR2發(fā)送的更新路由表，又會導(dǎo)致AR1路由表的更新，AR1會新增一條度量值為3的192.168.100.0/24網(wǎng)絡(luò)路由表項，從而形成路由環(huán)路，這個過程會持續(xù)下去，直到度量值為16。4.2.5RIP防止路由環(huán)機制當網(wǎng)絡(luò)發(fā)生故障時，RIP網(wǎng)絡(luò)有可能產(chǎn)生路由環(huán)路，為此，解決路由環(huán)路的問題的方法就出現(xiàn)了?？梢酝ㄟ^定義最大值、水平分割、毒化逆轉(zhuǎn)、控制更新時間、觸發(fā)更新等技術(shù)來避免環(huán)路的產(chǎn)生。（1）定義最大值。距離矢量路由算法可以通過IP頭中的生存時間（TTL）自糾錯，但路由環(huán)路問題可能首先要求無窮計數(shù)。為了避免這個延時問題，距離矢量協(xié)議定義了一個最大值，這個數(shù)字是指最大的度量值（最大值為16），比如跳數(shù)。也就是說，路由更新信息可以向不可到達的網(wǎng)絡(luò)的路由中的路由器發(fā)送15次，一旦達到最大值16，就視為網(wǎng)絡(luò)不可到達，存在故障，將不再接受來自訪問該網(wǎng)絡(luò)的任何路由更新信息。（2）水平分割。一種消除路由環(huán)路并加快網(wǎng)絡(luò)收斂的方法是通過叫做“水平分割”的技術(shù)實現(xiàn)的。其規(guī)則就是不向原始路由更新來的方向再次發(fā)送路由更新信息（個人理解為單向更新，單向反饋），如圖4.13所示，RIP路由協(xié)議引入了很多機制來解決環(huán)路問題，除了之前介紹的最大跳數(shù)，還有水平分割機制。水平分割的原理是，路由器從某個接口學(xué)習(xí)到的路由，不會再從該接口發(fā)出去，也就是說，AR1從AR2學(xué)習(xí)到的192.168.100.0/24網(wǎng)絡(luò)的路由不會再從AR1的接收接口重新通告給AR2，由此避免了路由環(huán)路的產(chǎn)生。4.2.5RIP防止路由環(huán)機制（3）路由中毒（也稱為路由毒化）。定義最大值在一定程度上解決了路由環(huán)路問題，但并不徹底，可以看到，在達到最大值之前，路由環(huán)路還是存在的。為此，路由中毒就可以徹底解決這個問題。其原理是這樣的，如圖4.14所示，網(wǎng)絡(luò)中有路由器AR1、AR2和AR3，當網(wǎng)絡(luò)192.168.100.0/24出現(xiàn)故障無法訪問的時候，路由器AR3便向鄰居路由發(fā)送相關(guān)路由更新信息，并將其度量值標為無窮大，告訴它們網(wǎng)絡(luò)192.168.100.0/24不可到達，路由器AR2收到毒化消息后將該鏈路路由表項標記為無窮大，表示該路徑已經(jīng)失效，并向鄰居AR1路由器通告，依次毒化各個路由器，告訴鄰居192.168.100.0/24這個網(wǎng)絡(luò)已經(jīng)失效，不再接收更新信息，從而避免了路由環(huán)路。（4）毒化逆轉(zhuǎn)（也稱為反向中毒）。結(jié)合上面的例子，當路由器AR2看到到達網(wǎng)絡(luò)192.168.100.0/24的度量值為無窮大的時候，就發(fā)送一個叫做毒化逆轉(zhuǎn)的更新信息給AR3路由器，說明192.168.100.0/24這個網(wǎng)絡(luò)不可達到，這是超越水平分割的一個特例，這樣保證所有的路由器都接受到了毒化的路由信息，因此就可以避免路由環(huán)路的產(chǎn)生。4.2.5RIP防止路由環(huán)機制（5）控制更新時間（即抑制計時器）。抑制計時器用于阻止定期更新的消息在不恰當?shù)臅r間內(nèi)重置一個已經(jīng)壞掉的路由。抑制計時器告訴路由器把可能影響路由的任何改變暫時保持一段時間，抑制時間通常比更新信息發(fā)送到整個網(wǎng)絡(luò)的時間要長。當路由器從鄰居接收到以前能夠訪問的網(wǎng)絡(luò)現(xiàn)在不能訪問的更新后，就將該路由標記為不可訪問，并啟動一個抑制計時器，如果再次收到從鄰居發(fā)送來的更新信息，包含一個比原來路徑具有更好度量值的路由，就標記為可以訪問，并取消抑制計時器。如果在抑制計時器超時之前從不同鄰居收到的更新信息包含的度量值比以前的更差，更新將被忽略，這樣可以有更多的時間讓更新信息傳遍整個網(wǎng)絡(luò)。（6）觸發(fā)更新。缺省情況下，一臺RIP路由器每30秒會發(fā)送一次路由表更新給鄰居路由器。正常情況下，路由器會定期將路由表發(fā)送給鄰居路由器。而觸發(fā)更新就是立刻發(fā)送路由更新信息，以響應(yīng)某些變化。檢測到網(wǎng)絡(luò)故障的路由器會立即發(fā)送一個更新信息給鄰居路由器，并依次產(chǎn)生觸發(fā)更新通知它們的鄰居路由器，使整個網(wǎng)絡(luò)上的路由器在最短的時間內(nèi)收到更新信息，從而快速了解整個網(wǎng)絡(luò)的變化，如圖4.15所示，當路由器AR2接收到Metric值為16時，產(chǎn)生觸發(fā)更新，AR2通告AR1網(wǎng)段192.168.100.0/24路由不可達。但這樣也是有問題存在，有可能包含更新信息的數(shù)據(jù)包被某些網(wǎng)絡(luò)中的鏈路丟失或損壞，其他路由器沒能及時收到觸發(fā)更新，因此就產(chǎn)生了結(jié)合抑制的觸發(fā)更新，抑制規(guī)則要求一旦路由無效，在抑制時間內(nèi)，到達同一目的地有同樣或更差度量值的路由將會被忽略，這樣觸發(fā)更新將有時間傳遍整個網(wǎng)絡(luò)，從而避免了已經(jīng)損壞的路由重新插入到已經(jīng)收到觸發(fā)更新的鄰居中，也就解決了路由環(huán)路的問題。4.2.5RIP防止路由環(huán)機制（6）觸發(fā)更新。4.3任務(wù)實施（1）配置RIP路由，相關(guān)接口與IP地址配置，如圖4.16所示，進行網(wǎng)絡(luò)拓撲連接。任務(wù)4.3配置OSPF動態(tài)路由任務(wù)陳述知識準備4.3.1OSPF路由概述4.3.2OSPF路由的基本概念4.3.3OSPF路由區(qū)域報文類型4.3.4OSPF支持的網(wǎng)絡(luò)類型4.3.5DR與BDR選舉4.3.6OSPF區(qū)域劃分任務(wù)實施任務(wù)4.3配置OSPF動態(tài)路由4.1任務(wù)陳述由于公司規(guī)模較大，公司網(wǎng)絡(luò)采用OSPF路由協(xié)議進行配置，隨著公司規(guī)模的不斷擴大，公司網(wǎng)絡(luò)的子網(wǎng)數(shù)量也在增加，且網(wǎng)絡(luò)運行狀態(tài)不夠穩(wěn)定，對公司業(yè)務(wù)造成一定的影響，小李是一名剛?cè)肼毜木W(wǎng)絡(luò)工程師，公司領(lǐng)導(dǎo)安排小李把公司的網(wǎng)絡(luò)進行優(yōu)化，并且考慮公司網(wǎng)絡(luò)的安全性與穩(wěn)定性，需要對公司網(wǎng)絡(luò)進行認證使用，同時可以動態(tài)檢測網(wǎng)絡(luò)的運行狀況，并對公司以后的網(wǎng)絡(luò)擴展也做出了新的要求，滿足未來公司的發(fā)展。小李根據(jù)公司的要求制定了一份合理的網(wǎng)絡(luò)實施方案，那么他將如何完成網(wǎng)絡(luò)設(shè)備的相應(yīng)配置呢？任務(wù)4.3配置OSPF動態(tài)路由知識準備4.3.1OSPF路由概述開放式最短路徑優(yōu)先（OpenShortestPathFirst，OSPF）是目前廣泛使用的一種動態(tài)路由協(xié)議，它屬于鏈路狀態(tài)路由協(xié)議，具有路由變化收斂速度快、無路由環(huán)路、支持變長子網(wǎng)掩碼（VLSM）和匯總、層次區(qū)域劃分等優(yōu)點。在網(wǎng)絡(luò)中使用OSPF協(xié)議后，大部分路由將由OSPF協(xié)議自行計算和生成，無須網(wǎng)絡(luò)管理員人工配置，當網(wǎng)絡(luò)拓撲發(fā)生變化時，協(xié)議可以自動計算、更正路由，極大地方便了網(wǎng)絡(luò)管理。RIP是一種基于距離矢量算法的路由協(xié)議，存在著收斂慢、易產(chǎn)生路由環(huán)路、可擴展性差等問題，目前已逐漸被OSPF所取代。4.3.1OSPF路由概述OSPF協(xié)議是一種鏈路狀態(tài)協(xié)議。每個路由器負責(zé)發(fā)現(xiàn)、維護與鄰居的關(guān)系，并將已知的鄰居列表和鏈路費用LSU(LinkStateUpdate)報文描述，通過可靠的泛洪與自治系統(tǒng)AS(AutonomousSystem)內(nèi)的其他路由器周期性交互，學(xué)習(xí)到整個自治系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，并通過自治系統(tǒng)邊界的路由器注入其他AS的路由信息，從而得到整個Internet的路由信息。每隔一個特定時間或當鏈路狀態(tài)發(fā)生變化時，重新生成鏈路狀態(tài)廣播LSA（LinkStateAdvertisement）數(shù)據(jù)包，路由器通過泛洪機制將新LSA通告出去，以便實現(xiàn)路由實時更新。OSPF是一個內(nèi)部網(wǎng)關(guān)協(xié)議，用于在單一自治系統(tǒng)內(nèi)決策路由，它是基本鏈路狀態(tài)的路由協(xié)議，鏈路狀態(tài)是指路由器接口或鏈路的參數(shù)，這些參數(shù)是接口物理條件：包括接口是UP還是DOWN、接口的IP地址、分配給接口的子網(wǎng)掩碼、接口所連接的網(wǎng)絡(luò)以及路由器的網(wǎng)絡(luò)連接的相關(guān)費用，OSPF與其他路由器交換信息，但所交換的不是路由而是鏈路狀態(tài)，OSPF路由器不是告知其他路由器可以到達哪些網(wǎng)絡(luò)及距離多少，而是告知它的網(wǎng)絡(luò)鏈路狀態(tài)，這些接口所連接的網(wǎng)絡(luò)及使用這些接口的費用。各個路由器都有其自身的鏈路狀態(tài)，稱為本地鏈路狀態(tài)，這些本地鏈路狀態(tài)在OSPF路由域內(nèi)傳播，直到所有的OSPF路由器都有完整而等同的鏈路狀態(tài)數(shù)據(jù)庫為止，一旦每個路由器都接收到所有的鏈路狀態(tài)，每個路由器可以構(gòu)造一棵樹，以它自已為根，而分支表示到AS中所有網(wǎng)絡(luò)的最短的或費用最低的路由。4.3.1OSPF路由概述OSPF對于規(guī)模較大的網(wǎng)絡(luò)，通常將網(wǎng)絡(luò)劃分成多個OSPF區(qū)域，并只要求路由器與同一區(qū)域的路由器交換鏈路狀態(tài)，而在區(qū)域邊界路由器上交換區(qū)域內(nèi)的匯總鏈路狀態(tài)，這樣可以減少傳播的信息量，且使最短路徑計算強度減少，在區(qū)域劃分時，必須要有一個骨干區(qū)域（即區(qū)域0），其它非0或非骨干區(qū)域與骨干區(qū)域必須要有物理或者邏輯連接，當有物理連接時，必須有一個路由器，它的一個接口在骨干區(qū)，而另一個接口在非骨干區(qū)，當非骨干區(qū)不可能與物理連接到骨干區(qū)時，必須定義一個邏輯的或虛擬鏈路，虛擬鏈路由兩個端點和一個傳輸區(qū)來定義，其中一個端點是路由器接口，是骨干區(qū)域的一部分，另一端點也是一個路由器接口，但在非骨干區(qū)沒有物理連接的非骨干區(qū)域中，傳輸區(qū)是一個區(qū)域，介于骨干區(qū)域與非骨干區(qū)域之間。OSPF協(xié)議號為89，采用組播方式進行OSPF包交換，組播地址為224.0.0.5（全部OSPF路由器）和224.0.0.6（指定路由器）。4.3.2OSPF路由的基本概念1.OSPF經(jīng)常使用的術(shù)語（1）路由器ID（RouterID）：用于標識每個路由器的32位數(shù)，通常將最高的IP地址分配給路由器ID，如果在路由器上使用了回環(huán)接口，則路由器ID是回環(huán)接口的最高IP地址，不管物理接口的IP地址。（2）接口（Interface）：用于連接網(wǎng)絡(luò)設(shè)備的端口，如RJ-45端口、SC光纖端口等。（3）相鄰路由器（NeighborRouter）：帶有到公共網(wǎng)絡(luò)的接口的路由器。（4）廣播網(wǎng)絡(luò)（BroadcastNetWork）：支持廣播的網(wǎng)絡(luò)，Ethernet是一個廣播網(wǎng)絡(luò)。（5）非廣播網(wǎng)絡(luò)（NonBroadcastNetWork）：支持多于兩個連接路由器，但是沒有廣播能力的網(wǎng)絡(luò)，如幀中繼和X.25等網(wǎng)絡(luò)，在非廣播網(wǎng)絡(luò)中，有非廣播多點訪問網(wǎng)絡(luò)NBMA（在同一個網(wǎng)絡(luò)上，但不能通過廣播訪問到）和點到多點網(wǎng)絡(luò)（PointToMulti-Points）。4.3.2OSPF路由的基本概念1.OSPF經(jīng)常使用的術(shù)語（6）指定路由器DR（DesignatedRouter）：在廣播和NBMA網(wǎng)絡(luò)中，指定路由器用于向公共網(wǎng)絡(luò)傳播鏈路狀態(tài)信息。（7）備份路由器BDR（BackupDesignatedRouter）：在DR故障時，替換DR路由器。（8）區(qū)域邊界路由器ABR（AreaBorderRouter）：連接多個OSPF區(qū)域的路由器。（9）自治系統(tǒng)邊界路由器ASBR（AutonomousSystemBorderRouter）：一個OSPF路由器，但它連接到另一個AS，或者在同一個AS的網(wǎng)絡(luò)區(qū)域中，但運行不同于OSPF的IGP。（10）鏈路狀態(tài)宣告LSA（Link-StateAdvertisement）：描述路由器的本地鏈路狀態(tài)，通過該通告向整個OSPF區(qū)域擴散。4.3.2OSPF路由的基本概念1.OSPF經(jīng)常使用的術(shù)語（11）鏈路狀態(tài)數(shù)據(jù)庫LSDB（LinkStateDatabase）：收到LAS的路由器都可以根據(jù)LSA提供的信息建立自己的鏈路狀態(tài)數(shù)據(jù)LSDB，并在LSDB的基礎(chǔ)上使用SPF算法進行運算，建立起到達每個網(wǎng)絡(luò)的最短路徑樹。（12）鄰接（Adjacency）：鄰接可以在點對點的兩個路由器之間形成，也可以在廣播或NBMA網(wǎng)絡(luò)的DR和BDR路由器之間形成，還可以在BDR和非指定路由器之間形成，OSPF路由狀態(tài)信息只能通過鄰接被傳送和接收。（13）泛洪（Flooding）：在OSPF區(qū)域內(nèi)，擴散某一鏈路狀態(tài)，以分布和同步路由器之間的鏈路狀態(tài)數(shù)據(jù)庫。（14）區(qū)域內(nèi)路由（IntraareaRouting）：在相同OSPF區(qū)域的網(wǎng)絡(luò)之間的路由，這些路由僅依據(jù)從區(qū)域內(nèi)所接收的信息。（15）區(qū)域間路由（InterareaRouting）：在兩個不同的OSPF區(qū)域之間的路由，區(qū)域間的路徑由三部分組成，從區(qū)域到源區(qū)域的ABR的區(qū)域內(nèi)路徑，從源ABR到目標ABR的骨干路徑，最后是從目標ABR到目標區(qū)域的路徑。4.3.2OSPF路由的基本概念1.OSPF經(jīng)常使用的術(shù)語（16）外部路由（ExternalRouting）：從另一個AS或另一個路由協(xié)議得知的路由可以作為外部路由放到OSPF中。（17）路由匯總（RouteSummarization）：要通告的路由可能有一個區(qū)域的路由，也可能是另一個AS的路由以及另一個路由協(xié)議得知的路由，所有這些路由可以由OSPF匯總成一個路由宣告，匯總僅可以在ABR或ASBR上發(fā)生。（18）Stub區(qū)域（StubArea）：只有一個出口的區(qū)域，stub區(qū)域是一個末梢區(qū)域，它的一個特點就是區(qū)域內(nèi)的路由器不能注入其它路由協(xié)議所產(chǎn)生的路由條目，所以也就不會生成相應(yīng)的5類LSA。（19）NSSA區(qū)域（NSSAArea）：NSSA區(qū)域與stub類似，也是一個末梢區(qū)域，只是它取消了不能注入其它路由條目的限制，也就是說，可以引入外部路由。4.3.2OSPF路由的基本概念2.OSPF協(xié)議特點（1）無環(huán)路。OSPF是一種基于鏈路狀態(tài)的路由協(xié)議，它從設(shè)計上就保證了無路由環(huán)路。OSPF支持區(qū)域的劃分，區(qū)域內(nèi)部的路由器使用SPF最短路徑算法保證了區(qū)域內(nèi)部的無環(huán)路。OSPF還利用區(qū)域間的連接規(guī)則保證了區(qū)域之間無路由環(huán)路。（2）收斂速度快。OSPF支持觸發(fā)更新，能夠快速檢測并通告自治系統(tǒng)內(nèi)的拓撲變化。（3）擴展性好。OSPF可以解決網(wǎng)絡(luò)擴容帶來的問題。當網(wǎng)絡(luò)上路由器越來越多，路由信息流量急劇增長的時候，OSPF可以將每個自治系統(tǒng)劃分為多個區(qū)域，并限制每個區(qū)域的范圍。OSPF這種分區(qū)域的特點，使得OSPF特別適用于大中型網(wǎng)絡(luò)。（4）提供認證功能。OSPF路由器之間的報文可以配置成必須經(jīng)過認證才能進行交換。（5）具有更高的優(yōu)先級和可信度。在RIP中，路由的管理距離是100，而在OSPF路由協(xié)議具有更高的優(yōu)先級和可信度，其管理距離為10。4.3.2OSPF路由的基本概念3.OSPF工作原理（1）鄰居與鄰接狀態(tài)關(guān)系，鄰居和鄰接關(guān)系建立的過程如下，如圖4.19所示。1）Down：這是鄰居的初始狀態(tài)，表示沒有在鄰居失效時間間隔內(nèi)收到來自鄰居路由器的Hello數(shù)據(jù)包。2）Attempt：此狀態(tài)只在NBMA網(wǎng)絡(luò)上存在，表示沒有收到鄰居的任何信息，但是已經(jīng)周期性的向鄰居發(fā)送報文，發(fā)送間隔為HelloInterval。如果RouterDeadInterval間隔內(nèi)未收到鄰居的Hello報文，則轉(zhuǎn)為Down狀態(tài)。3）Init：在此狀態(tài)下，路由器已經(jīng)從鄰居收到了Hello報文，但是自己不在所收到的Hello報文的鄰居列表中，尚未與鄰居建立雙向通信關(guān)系。4）2-Way：在此狀態(tài)下，雙向通信已經(jīng)建立，但是沒有與鄰居建立鄰接關(guān)系。這是建立鄰接關(guān)系以前的最高級狀態(tài)。5）ExStart：這是形成鄰接關(guān)系的第一個步驟，鄰居狀態(tài)變成此狀態(tài)以后，路由器開始向鄰居發(fā)送DD報文。主從關(guān)系是在此狀態(tài)下形成的，初始DD序列號也是在此狀態(tài)下決定的。在此狀態(tài)下發(fā)送的DD報文不包含鏈路狀態(tài)描述。6）Exchange：此狀態(tài)下路由器相互發(fā)送包含鏈路狀態(tài)信息摘要的DD報文，描述本地LSDB的內(nèi)容。7）Loading：相互發(fā)送LSR報文請求LSA，發(fā)送LSU報文通告LSA。8）Full：路由器的LSDB已經(jīng)同步。4.3.2OSPF路由的基本概念3.OSPF工作原理4.3.2OSPF路由的基本概念3.OSPF工作原理RouterID是一個32位的值，它唯一標識了一個自治系統(tǒng)內(nèi)的路由器，管理員可以為每臺運行OSPF的路由器手動配置一個RouterID。如果未手動指定，設(shè)備會按照以下規(guī)則自動選舉RouterID：如果設(shè)備存在多個邏輯接口地址，則路由器使用邏輯接口中最大的IP地址作為RouterID；如果沒有配置邏輯接口，則路由器使用物理接口的最大IP地址作為RouterID。在為一臺運行OSPF的路由器配置新的RouterID后，可以在路由器上通過重置OSPF進程來更新RouterID。通常建議手動配置RouterID，以防止RouterID因為接口地址的變化而改變。運行OSPF的路由器之間需要交換鏈路狀態(tài)信息和路由信息，在交換這些信息之前路由器之間首先需要建立鄰接關(guān)系。1）鄰居（Neighbor）：OSPF路由器啟動后，便會通過OSPF接口向外發(fā)送Hello報文用于發(fā)現(xiàn)鄰居。收到Hello報文的OSPF路由器會檢查報文中所定義的一些參數(shù)，如果雙方的參數(shù)一致，就會彼此形成鄰居關(guān)系，狀態(tài)到達2-way即可稱為建立了鄰居關(guān)系。2）鄰接（Adjacency）：形成鄰居關(guān)系的雙方不一定都能形成鄰接關(guān)系，這要根據(jù)網(wǎng)絡(luò)類型而定。只有當雙方成功交換DD報文，并同步LSDB后，才形成真正意義上的鄰接關(guān)系。4.3.2OSPF路由的基本概念（2）OSPF工作原理。OSPF要求每臺運行OSPF的路由器都了解整個網(wǎng)絡(luò)的鏈路狀態(tài)信息，這樣才能計算出到達目的地的最優(yōu)路徑。OSPF的收斂過程由鏈路狀態(tài)公告LSA（LinkStateAdvertisement）泛洪開始，LSA中包含了路由器已知的接口IP地址、掩碼、開銷和網(wǎng)絡(luò)類型等信息。收到LSA的路由器都可以根據(jù)LSA提供的信息建立自己的鏈路狀態(tài)數(shù)據(jù)庫LSDB（LinkStateDatabase），并在LSDB的基礎(chǔ)上使用SPF算法進行運算，建立起到達每個網(wǎng)絡(luò)的最短路徑樹。最后，通過最短路徑樹得出到達目的網(wǎng)絡(luò)的最優(yōu)路由，并將其加入到IP路由表中，如圖4.20所示。4.3.2OSPF路由的基本概念4.OSPF開銷OSPF基于接口帶寬計算開銷，計算公式為：接口開銷=帶寬參考值÷帶寬。帶寬參考值可配置，缺省為100Mbit/s。以此，一個64kbit/s串口的開銷為1562，一個E1接口（2.048Mbit/s）的開銷為48。命令bandwidth-reference可以用來調(diào)整帶寬參考值，從而可以改變接口開銷，帶寬參考值越大，開銷越準確。在支持10Gbit/s速率的情況下，推薦將帶寬參考值提高到10000Mbit/s來分別為10Gbit/s、1Gbit/s和100Mbit/s的鏈路提供1、10和100的開銷。注意，配置帶寬參考值時，需要在整個OSPF網(wǎng)絡(luò)統(tǒng)一進行調(diào)整。另外，還可以通過ospfcost命令來手動為一個接口調(diào)整開銷，開銷值范圍是1~65535，缺省值為1。4.3.3OSPF路由區(qū)域報文類型OSPF協(xié)議報文信息，用來保證路由器之間互相傳播各種信息，OSPF協(xié)議報文共有5種報文類型，任意一種報文都需要加上OSPF的報文頭，最后封裝在IP中傳送，一個OSPF報文的最大長度為1500字節(jié)，其結(jié)構(gòu)如圖4.21所示。OSPF直接運行在IP協(xié)議之上，使用IP協(xié)議號89。OSPF有五種報文類型，每種報文都使用相同的OSPF報文頭，如表4.1所示。（1）Hello報文：最常用的一種報文，用于發(fā)現(xiàn)、維護鄰居關(guān)系。并在廣播和NBMA（None-BroadcastMulti-Access）類型的網(wǎng)絡(luò)中選舉指定路由器DR（DesignatedRouter）和備份指定路由器BDR（BackupDesignatedRouter）。（2）數(shù)據(jù)庫描述（DatabaseDescription，DD）報文：兩臺路由器進行LSDB數(shù)據(jù)庫同步時，用DD報文來描述自己的LSDB。DD報文的內(nèi)容包括LSDB中每一條LSA的頭部（LSA的頭部可以唯一標識一條LSA）。LSA頭部只占一條LSA的整個數(shù)據(jù)量的小部分，所以，這樣就可以減少路由器之間的協(xié)議報文流量。（3）鏈路狀態(tài)請求（LinkStateRequest，LSR）報文：兩臺路由器互相交換過DD報文之后，知道對端的路由器有哪些LSA是本地LSDB所缺少的，這時需要發(fā)送LSR報文向?qū)Ψ秸埱笕鄙俚腖SA，LSR只包含了所需要的LSA的摘要信息。（4）鏈路狀態(tài)更新（LinkStateUpdate，LSU）報文：用來向?qū)Χ寺酚善靼l(fā)送所需要的LSA。（5）鏈路狀態(tài)確認（LinkStateAcknowledgment，LSACK）報文：用來對接收到的LSU報文進行確認。4.2.3OSPF路由區(qū)域報文類型4.3.4OSPF支持的網(wǎng)絡(luò)類型OSPF定義了四種網(wǎng)絡(luò)類型，分別是