(網(wǎng)絡(luò)工程師培訓(xùn))主題08：交換與路由(2006-04-08)

主題八

國家信息化工程師認(rèn)證考試管理中心交換與路由8.1主要知識(shí)點(diǎn)8.2.交換型以太網(wǎng)8.3.路由與路由器8.4.路由選擇算法8.5.主要路由協(xié)議8.6.第三層交換8.7.多層交換8.8.典型試題分析8.2交換型以太網(wǎng)8.2.1.交換機(jī)的功能8.2.2.交換機(jī)工作原理8.2.3.交換機(jī)結(jié)構(gòu)8.2.4.交換方式8.2.5.VLAN交換8.2交換型以太網(wǎng)

減少?zèng)_突：交換機(jī)將沖突隔絕在每一個(gè)端口，避免了沖突的擴(kuò)散提升帶寬：接入交換機(jī)的每個(gè)節(jié)點(diǎn)都可以使用全部的帶寬，而不是各個(gè)節(jié)點(diǎn)共享帶寬

8.2.1交換機(jī)的功能地址學(xué)習(xí)轉(zhuǎn)發(fā)/過濾防止回路8.2.2交換機(jī)工作原理交換機(jī)的地址學(xué)習(xí)交換機(jī)的轉(zhuǎn)發(fā)與過濾交換機(jī)的特性交換機(jī)的類型交換機(jī)的地址學(xué)習(xí)以太網(wǎng)交換機(jī)通過內(nèi)部的MAC地址表做出轉(zhuǎn)發(fā)/過濾的決定MAC地址表存放在交換機(jī)的RAM中初始的MAC地址表為空MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交換機(jī)的地址學(xué)習(xí)（續(xù)）交換機(jī)的接口收到數(shù)據(jù)幀后，查找MAC地址表，如沒有相應(yīng)的表項(xiàng)，交換機(jī)將該數(shù)據(jù)幀泛洪（flood）到所有其它的接口上通過讀取幀中的源MAC地址，交換機(jī)將端口及其連接的主機(jī)映射起來，放入MAC地址表0260.8c01.4444E0:0260.8c01.1111MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.3333E0E1E2E3DCBA交換機(jī)的地址學(xué)習(xí)（續(xù)）如果交換機(jī)連接的所有主機(jī)都發(fā)送過數(shù)據(jù)幀，就可以建立起一個(gè)完整的MAC地址表，交換機(jī)將據(jù)此做出轉(zhuǎn)發(fā)/過濾的決定MAC地址表是動(dòng)態(tài)變化的，如果在一定時(shí)間內(nèi)某一主機(jī)沒有新的數(shù)據(jù)幀發(fā)送，則相應(yīng)的表項(xiàng)將被清除0260.8c01.3333E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E2:0260.8c01.4444MACaddresstable0260.8c01.11110260.8c01.2222E0E1E2E3DCBA0260.8c01.4444交換機(jī)的轉(zhuǎn)發(fā)與過濾如果數(shù)據(jù)幀的目的MAC地址在MAC地址表中有相應(yīng)的表項(xiàng)，則交換機(jī)將該數(shù)據(jù)幀直接發(fā)往對(duì)應(yīng)的接口，從而保證其它接口上的主機(jī)不會(huì)收到無關(guān)的數(shù)據(jù)幀廣播幀和組播幀仍將被泛洪（flood）到除接收接口以外的所有其它接口0260.8c01.33330260.8c01.22220260.8c01.4444E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.1111E0E1E2E3DCABMACaddresstable交換機(jī)的特性交換機(jī)的每一個(gè)端口所連接的網(wǎng)段都是一個(gè)獨(dú)立的沖突域

交換機(jī)所連接的設(shè)備仍然在同一個(gè)廣播域內(nèi)，也就是說，交換機(jī)不隔絕廣播（惟一的例外是在配有VLAN的環(huán)境中）

交換機(jī)依據(jù)幀頭的信息進(jìn)行轉(zhuǎn)發(fā)，因此說交換機(jī)是工作在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備

交換機(jī)的類型不可管理交換機(jī)不具備可管理性，沒有CPU或集中管理芯片，只是并行程度、吞吐能力等優(yōu)于集線器?？晒芾硎浇粨Q除了具有不可管理交換機(jī)的全部功能，還帶有CPU或集中管理芯片，可以支持VLAN及SNMP管理，又稱為智能型交換機(jī)。8.2.3交換機(jī)結(jié)構(gòu)軟件執(zhí)行交換矩陣交換總線交換共享存儲(chǔ)器交換軟件執(zhí)行交換結(jié)構(gòu)RAMCPU……A輸入

B輸出串/并交換所有功能均由軟件實(shí)現(xiàn)，結(jié)構(gòu)靈活。但存在堆疊困難，無法處理信息的廣播，及隨著功能的增加性能下降等缺點(diǎn)。矩陣交換結(jié)構(gòu)優(yōu)點(diǎn)：利用硬件交換，結(jié)構(gòu)緊湊，交換速度快，延遲時(shí)間短。缺點(diǎn)：不宜于簡單堆疊和集成而擴(kuò)展端口數(shù)和帶寬。交換矩形控制處理……輸入輸出……總線交換結(jié)構(gòu)優(yōu)點(diǎn)：便于堆疊擴(kuò)展，容易監(jiān)控和管理，容易實(shí)現(xiàn)幀的廣播。缺點(diǎn)：對(duì)總線的帶寬要求很高，價(jià)格比較昂貴。交換總線……輸入輸出共享存儲(chǔ)器交換結(jié)構(gòu)優(yōu)點(diǎn)：結(jié)構(gòu)簡單，容易實(shí)現(xiàn)。缺點(diǎn)：

RAM操作的延時(shí)比較大，冗余結(jié)構(gòu)比較復(fù)雜，適合小型交換機(jī)。輸入/輸出輸入/輸出共享存儲(chǔ)器……8.2.4交換方式靜態(tài)交換與動(dòng)態(tài)交換存儲(chǔ)轉(zhuǎn)發(fā)交換切入交換全雙工交換存儲(chǔ)轉(zhuǎn)發(fā)交換存儲(chǔ)轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)速度慢延遲可變轉(zhuǎn)發(fā)前校驗(yàn)

Frame

Frame

Frame切入交換

切入式，又稱直通式轉(zhuǎn)發(fā)速度快延遲固定轉(zhuǎn)發(fā)錯(cuò)誤幀

Frame8.2.5VLAN交換端口交換幀交換信元交換端口交換端口交換方式的特點(diǎn)：端口用戶組成小規(guī)模的VLAN非常靈活；在全局交換網(wǎng)絡(luò)上，端口交換能夠?yàn)槿諺LAN提供有效的、靈活的前端配置端口組合的功能。幀交換幀交換方式的特點(diǎn)：比端口交換增加了有效的帶寬，LAN交換器上的每個(gè)端口用戶具有獨(dú)占帶寬的性能，交換器間互聯(lián)的速率可達(dá)數(shù)百兆甚至千兆位傳輸率。信元交換信元交換方式的特點(diǎn)：

ATM允許端點(diǎn)客戶站加入多個(gè)VLAN,允許一條物理電纜上實(shí)現(xiàn)多個(gè)邏輯連接，VLAN上實(shí)現(xiàn)VLAN目前常用ATMLAN仿真技術(shù)。8.3路由與路由器8.3.1.直接尋徑和間接尋徑8.3.2.有關(guān)路由的一些概念8.3.3.路由器的功能8.3.4.路由器的工作原理8.3.5.VLAN路由模式8.3.1直接尋徑和間接尋徑直接尋徑（發(fā)送方與接收方在相同網(wǎng)絡(luò)）

—在物理網(wǎng)絡(luò)內(nèi)部主機(jī)與主機(jī)之間直接通訊間接尋徑（發(fā)送方與接收方在不同網(wǎng)絡(luò)） —確定到達(dá)接收方網(wǎng)絡(luò)的路徑 —將數(shù)據(jù)利用直接尋徑發(fā)送給相鄰的中轉(zhuǎn)方，直到目的網(wǎng)絡(luò) —在目的網(wǎng)絡(luò)中用直接尋徑方法到達(dá)信宿間接尋徑與直接尋徑的關(guān)系 —網(wǎng)絡(luò)層尋徑是直接尋徑與間接尋徑的相互作用的過程關(guān)系A(chǔ)B141.20.11.0DATA141.20.11.25141.20.11.33宿IP地址=141.20.11.33宿MAC地址=141.20.11.33的MAC地址宿MACAddr宿IPAddr直接尋徑舉例數(shù)據(jù)從主機(jī)A發(fā)送到主機(jī)B目的網(wǎng)絡(luò)=141.20.11.0（同一物理網(wǎng)絡(luò)）間接尋徑舉例B141.20.11.0141.20.11.25141.20.11.33AC141.20.28.55Ethernet141.20.28.0141.20.17.0141.20.17.21141.20.17.26141.20.28.67DATA宿IPaddr宿MACaddr宿MAC地址=141.20.28.67的Eth地址 宿IP地址=141.20.28.67下站IP地址141.20.11.33目的網(wǎng)絡(luò):141.20.28/24下站地址:141.20.17.26端口：141.20.17.21的MAC地址下站IP地址141.20.28.67D數(shù)據(jù)從主機(jī)A發(fā)送到主機(jī)DDATA

宿IP地址=141.20.28.67宿MAC地址=141.20.11.33的Eth地址宿MACaddr宿IPaddr間接尋徑與直接尋徑的關(guān)系IPMACIPIPIPMACMACMAC

A B C DEthernet140.20.11/24Ethernet140.20.28/24Ethernet140.20.17/24L3L1L2間接

直接

間接尋徑：第三層數(shù)據(jù)交換被尋徑的數(shù)據(jù)單元是數(shù)據(jù)報(bào)（datagram）通過信宿的IP地址尋徑（查看路由表）通過路由表的相互關(guān)聯(lián)獲得到達(dá)信宿的全部信息輸入 輸出 B的第三層IPHdrDATAIPHdrDATAdatagramdatagram查看路由表，下站IP地址是141.20.17.26直接尋徑：第二層數(shù)據(jù)交換被尋徑的數(shù)據(jù)單元是幀（frame）通過物理地址尋徑只知道下一站的物理地址，不知道任何信宿的信息輸入 輸出 B的第二層frameHdrIPdatagramframeHdrIPdatagramframeframe查看ARP表，確定141.20.17.26的MAC地址是...8.3.2有關(guān)路由的一些概念什么是路由技術(shù)IP路由技術(shù)的地位和作用網(wǎng)關(guān)(gateway)驛站(hop)自治系統(tǒng)(AS)路由表(routingtable)路由選擇的基本活動(dòng)路由的實(shí)現(xiàn)路由選擇算法默認(rèn)路由靜態(tài)路由與動(dòng)態(tài)路由什么是路由技術(shù)為數(shù)據(jù)報(bào)在網(wǎng)間尋找傳輸路徑采用間接尋徑方式將數(shù)據(jù)報(bào)逐站傳遞通過網(wǎng)間互連設(shè)備—路由器實(shí)現(xiàn)路由功能信宿地址去往信宿的路徑路由表IP路由技術(shù)的地位和作用實(shí)現(xiàn)異種網(wǎng)絡(luò)互連的關(guān)鍵技術(shù)完成OSI參考模型的第三層功能體現(xiàn)TCP/IP協(xié)議IP層的設(shè)計(jì)思想屏蔽下層與物理網(wǎng)絡(luò)相關(guān)的技術(shù)細(xì)節(jié)用統(tǒng)一的IP地址分層次尋址和尋徑根據(jù)網(wǎng)絡(luò)地址實(shí)現(xiàn)到達(dá)目的網(wǎng)絡(luò)的路徑選擇根據(jù)主機(jī)地址在目的網(wǎng)絡(luò)中選擇到達(dá)信宿的路徑網(wǎng)關(guān)概念的早期解釋BEthernet141.20.11.0141.20.11.25141.20.11.33AC141.20.28.55Ethernet141.20.28.0Ethernet141.20.17.0141.20.17.21141.20.17.26141.20.28.67D路由器網(wǎng)絡(luò)28與網(wǎng)絡(luò)17的互連系統(tǒng)網(wǎng)絡(luò)11與網(wǎng)絡(luò)17的互連系統(tǒng)網(wǎng)關(guān)概念的當(dāng)前解釋數(shù)據(jù)鏈路層DataLink網(wǎng)絡(luò)層Network傳輸層Transport應(yīng)用層Application網(wǎng)關(guān)（Gateway）路由器（Router）對(duì)網(wǎng)關(guān)概念的理解網(wǎng)關(guān)的確切定義將兩個(gè)采用不同協(xié)議的網(wǎng)絡(luò)互連起來，在應(yīng)用層用軟件實(shí)現(xiàn)協(xié)議轉(zhuǎn)換的系統(tǒng)。 例如： TCP/IPISO/OSI

TCP/IPNovell網(wǎng)關(guān)與路由器的混淆兩者混用，網(wǎng)關(guān)=路由器（早期解釋的歷史原因）目前廠家生產(chǎn)的路由器產(chǎn)品加載協(xié)議轉(zhuǎn)換軟件，具有網(wǎng)關(guān)功能。早期郵政系統(tǒng)的驛站（Hop）甲地乙地發(fā)信人收信人驛站11驛站12驛站21驛站22信源信宿計(jì)算機(jī)網(wǎng)絡(luò)的驛站（Hop）甲地乙地發(fā)信人收信人驛站11驛站12驛站21驛站22信源信宿IPdatagramIP數(shù)據(jù)報(bào)傳輸路徑中的路由器自治系統(tǒng)CERNET全球InternetCHINANET自治系統(tǒng)自治系統(tǒng)自治系統(tǒng)（或稱自治域）的定義由一個(gè)獨(dú)立管理機(jī)構(gòu)運(yùn)行和維護(hù)的網(wǎng)絡(luò)（由自設(shè)的網(wǎng)絡(luò)運(yùn)行中心NOC履行職責(zé)）系統(tǒng)內(nèi)部采用相同的路由協(xié)議內(nèi)部采用OSPF路由協(xié)議路由表每個(gè)站點(diǎn)/主機(jī)用某個(gè)特定的路由協(xié)議建立和維護(hù)的、向網(wǎng)絡(luò)發(fā)送IP包的路由信息。路由表包含的主要信息DestinationInterfaceGateway目的地址網(wǎng)關(guān)/主機(jī)地址網(wǎng)卡/串口某臺(tái)主機(jī)地址某個(gè)子網(wǎng)地址某個(gè)網(wǎng)絡(luò)地址Default（默認(rèn)路由）128.1.5.1路由表舉例128.1.4.0128.1.5.0128.1.5.2128.1.5.5A主機(jī)A的路由表路由選擇的基本活動(dòng)路徑判斷數(shù)據(jù)交換路徑判斷選擇最佳傳輸路徑什么是最佳？定義一種度量標(biāo)準(zhǔn)（Metric）如何得到最佳？根據(jù)度量標(biāo)準(zhǔn)確定一種路由算法根據(jù)算法收集路由信息，作出判斷將判斷結(jié)果填入路由表路由器之間交換網(wǎng)絡(luò)動(dòng)態(tài)的路由信息數(shù)據(jù)交換將IP包在網(wǎng)間傳送在IP層查看去往信宿的路由表，確定下一站點(diǎn)找不到下站的路由，丟棄數(shù)據(jù)報(bào)找到下站的路由，確定下站的物理地址在數(shù)據(jù)鏈路層數(shù)據(jù)封裝，送網(wǎng)下站數(shù)據(jù)交換特點(diǎn)數(shù)據(jù)報(bào)的目的IP地址始終保持不變幀的目的物理地址根據(jù)路徑判定結(jié)果逐站改變路由的實(shí)現(xiàn)確定路由算法設(shè)計(jì)目標(biāo)選擇類型定義最佳路徑的度量準(zhǔn)則實(shí)現(xiàn)路由協(xié)議路由傳輸協(xié)議（RoutedProtocol）網(wǎng)間經(jīng)路由被傳輸?shù)膮f(xié)議：IP，IPX路由選擇協(xié)議（RoutingProtocol）實(shí)現(xiàn)路由選擇算法的協(xié)議：RIP，OSPF，BGP路由選擇算法默認(rèn)路由靜態(tài)路由動(dòng)態(tài)路由默認(rèn)路由（DefaultRoute）什么是默認(rèn)路由？對(duì)那些在路由表中未包含其路由選擇信息的信宿（網(wǎng)絡(luò)/主機(jī)）設(shè)定的缺省路徑在路由表中信宿地址取值0.0.0.0(Default)默認(rèn)路由的作用對(duì)所有自治系統(tǒng)以外的信宿都采用默認(rèn)路由簡化路由計(jì)算，提高尋徑效率，縮短表長

默認(rèn)路由舉例網(wǎng)絡(luò)A網(wǎng)絡(luò)DRdb0c0f0e0DefaultRde0DefaultRdf0DefaultRa b0DefaultRa c0RaRcRbRfRe靜態(tài)路由靜態(tài)路由的概念靜態(tài)路由工作原理路由配置舉例故障舉例（網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化）用人工修改配置排除故障靜態(tài)路由的概念由網(wǎng)絡(luò)管理員設(shè)置路由表簡單、有效，適于結(jié)構(gòu)簡單的網(wǎng)絡(luò)不適于拓?fù)浣Y(jié)構(gòu)和傳輸流量經(jīng)常改變的復(fù)雜網(wǎng)絡(luò)靜態(tài)路由舉例網(wǎng)絡(luò)A網(wǎng)絡(luò)C網(wǎng)絡(luò)BRa路由表網(wǎng)絡(luò)B Rb a2網(wǎng)絡(luò)C Rc a3Rb路由表網(wǎng)絡(luò)A Ra b3網(wǎng)絡(luò)C Rc b2Rc路由表網(wǎng)絡(luò)B Rb c2網(wǎng)絡(luò)A Ra c3a1a3a2c3c2c1b2b3b1RaRbRc鏈路發(fā)生故障網(wǎng)絡(luò)A網(wǎng)絡(luò)C網(wǎng)絡(luò)BRb路由表網(wǎng)絡(luò)A Ra b3網(wǎng)絡(luò)C Rc b2Rc路由表網(wǎng)絡(luò)B Rb c2網(wǎng)絡(luò)A Ra c3a1a3a2c3c2c1b2b3b1??Ra路由表網(wǎng)絡(luò)B Rb a2網(wǎng)絡(luò)C Rc a3RaRbRc解決辦法：人工修改網(wǎng)絡(luò)A網(wǎng)絡(luò)C網(wǎng)絡(luò)BRb路由表網(wǎng)絡(luò)A Ra b2網(wǎng)絡(luò)C Rc b2Rc路由表網(wǎng)絡(luò)B Rb c2網(wǎng)絡(luò)A Ra c3a1a3a2c3c2c1b2b3b1??！不適于網(wǎng)絡(luò)變化！Ra路由表網(wǎng)絡(luò)B Rc a3網(wǎng)絡(luò)C Rc a3RaRbRc動(dòng)態(tài)路由的概念由路由協(xié)議依據(jù)網(wǎng)絡(luò)變化自動(dòng)修改路由信息適于拓?fù)浣Y(jié)構(gòu)和傳輸流量經(jīng)常改變的復(fù)雜網(wǎng)絡(luò)8.3.3路由器的功能隔絕廣播，劃分廣播域通過路由選擇算法決定最優(yōu)路徑轉(zhuǎn)發(fā)基于三層地址的數(shù)據(jù)包（網(wǎng)絡(luò)層設(shè)備）流量統(tǒng)計(jì)、擁塞控制、記帳等功能8.3.4路由器的工作原理(1)

與網(wǎng)橋和交換機(jī)使用幀中的MAC地址轉(zhuǎn)發(fā)幀相比較，路由器是通過數(shù)據(jù)包中的網(wǎng)絡(luò)層地址(如IP地址)來轉(zhuǎn)發(fā)數(shù)據(jù)包的，不對(duì)MAC地址進(jìn)行操作。因此，在用路由器連接的網(wǎng)絡(luò)上，源節(jié)點(diǎn)不需要知道目的節(jié)點(diǎn)的MAC也能夠找到它。8.3.4路由器的工作原理(2)與網(wǎng)橋和交換機(jī)類似，路由器的內(nèi)存中也存有一個(gè)表，叫做路由表(RoutingTable)，其中記錄的是數(shù)據(jù)包地址(網(wǎng)絡(luò)層地址)和物理端口號(hào)的對(duì)應(yīng)關(guān)系。路由器根據(jù)路由表來轉(zhuǎn)發(fā)數(shù)據(jù)包。如果包中的目標(biāo)地址與源地址在同一個(gè)網(wǎng)段內(nèi)，路由器就將數(shù)據(jù)流限制在那個(gè)網(wǎng)段內(nèi)，不轉(zhuǎn)發(fā)數(shù)據(jù)包；如果目標(biāo)地址在另一個(gè)網(wǎng)段，路由器就把包發(fā)送到與目標(biāo)網(wǎng)段相對(duì)應(yīng)的物理端口上。8.3.4路由器的工作原理(3)依據(jù)路由表轉(zhuǎn)發(fā)路由表包含路由器直連的網(wǎng)絡(luò)和學(xué)習(xí)到的目的網(wǎng)絡(luò)RoutedProtocol:IP

Network

ProtocolDestination

NetworkExitInterfaceE0

S010.120.2.0

172.16.1.0

Connected

Learned

172.16.1.010.120.2.0S0E08.3.5VLAN路由模式邊界路由“獨(dú)臂”路由器路由服務(wù)器/路由客戶機(jī)

ATM上的多協(xié)議路由MPOA第三層交換8.4路由選擇算法8.4.1.距離向量算法8.4.2.鏈路狀態(tài)算法8.4.1距離向量算法Distance-VectorD-V算法的基本概念D-V算法的動(dòng)態(tài)特性D-V算法的收斂性問題及其解決辦法D-V算法小結(jié)A路由表距離向量算法的基本概念周期性地相互傳遞信息每個(gè)路由器向與它相鄰的站點(diǎn)發(fā)送一個(gè)包含它到所有其他路由器的距離的向量（最短路徑或最小代價(jià)）維護(hù)各自的路由表路由器根據(jù)鄰居發(fā)送的距離—向量的動(dòng)態(tài)信息啟動(dòng)算法，更新路由表DCAB路由表C路由表B距離向量法的計(jì)算舉例ADECB718221計(jì)算從E經(jīng)相鄰站點(diǎn)A、B和D到達(dá)信宿A、B、C和D的最小代價(jià)D(destination,neighbor)得從E到達(dá)信宿的最佳路徑（最小代價(jià)）路由表最小代價(jià)D(des,nei)E的路由表D-V算法的動(dòng)態(tài)特性建立路由表的初始過程網(wǎng)絡(luò)發(fā)現(xiàn)過程剖析D-V建立路由表的初始過程ACB10.0.0.040.0.0.030.0.0.020.0.0.0a0 a1 b0 b1 c0 c1D-V網(wǎng)絡(luò)發(fā)現(xiàn)過程剖析

1 1 ACB到達(dá)信宿40.0.0.0的路由變化如果網(wǎng)絡(luò)中的最長路徑為N，則算法經(jīng)過N次迭代計(jì)算后收斂。即第N步之后，網(wǎng)上的所有路由器都獲得到達(dá)信宿40.0.0.0的路由信息。40.0.0.0down40.0.0.0up距離向量法的收斂性問題問題逐站傳遞更新信息，算法的收斂速度慢有可能出現(xiàn)各站路由信息不一致有可能傳播錯(cuò)誤的路由信息后果在站點(diǎn)間構(gòu)成更新路由的路徑環(huán)（RoutingLoops）計(jì)數(shù)至無窮大（CounttoInfinity）距離向量法收斂性問題的解決辦法定義路徑代價(jià)的最大值（Maximum）提高收斂速度水平分割（SplitHorizon）毒性逆轉(zhuǎn)（PoisonReverse）保持計(jì)時(shí)（Hold-DownTimers）觸發(fā)更新（TriggeredUpdates）加速方法的綜合應(yīng)用舉例40.0.0.0

傳播錯(cuò)誤的路由信息

1 1 ACB到達(dá)信宿40.0.0.0的路由變化C與B之間的對(duì)話：我得不到信宿40.0.0.0的任何路由信息，你能告訴我如何到達(dá)信宿嗎？我可以到達(dá)信宿，距離為1。（傳播了一條過時(shí)的錯(cuò)誤信息）既然如此，我選擇經(jīng)過你到達(dá)信宿的路徑，距離為2。

40.0.0.0down

1 1 ACB到達(dá)信宿40.0.0.0的路由變化路徑環(huán)（RoutingLoop）問題這條錯(cuò)誤的路由信息在C與B之間不斷復(fù)制和修改，并在網(wǎng)絡(luò)中傳播（殃及A），形成路徑傳播的環(huán)路。

40.0.0.0down

1 1 ACB到達(dá)信宿40.0.0.0的路由變化嚴(yán)重后果：計(jì)數(shù)至無窮大

40.0.0.0down

1 1 ACB到達(dá)信宿40.0.0.0的路由變化（定義Hop最大值為16）定義距離的最大值收斂！

40.0.0.0down水平分割方法的思路

1 1 ACB分析路徑環(huán)產(chǎn)生的原因B向C提供了一條過時(shí)的、錯(cuò)誤的路由信息。能否避免事件發(fā)生？B必須經(jīng)由C方可到達(dá)網(wǎng)絡(luò)40.0.0.0，B不可能向C提供任何有價(jià)值的路由信息。修改B對(duì)C提供的路由，禁止B向C提供關(guān)于此信宿的路由信息。解決辦法B告訴C一條在正常情況下不真實(shí)的消息：網(wǎng)絡(luò)40.0.0.0不可達(dá)（距離為

）。

40.0.0.0down40.0.0.0用水平分割法加速算法收斂

1 1 ACB到達(dá)信宿40.0.0.0的路由變化鏈路斷開時(shí)C與B之間的對(duì)話：我得不到信宿40.0.0.0的任何路由信息，你能告訴我如何到達(dá)信宿嗎？我不能到達(dá)信宿，距離為。既然如此，我認(rèn)為信宿不可達(dá)。收斂！

40.0.0.0down

40.0.0.0毒性逆轉(zhuǎn)法

1 1 ACB到達(dá)信宿40.0.0.0的路由變化方法當(dāng)C發(fā)現(xiàn)網(wǎng)絡(luò)40.0.0.0發(fā)生故障時(shí)，主動(dòng)將到達(dá)信宿的距離改為

。結(jié)果如果無其他到達(dá)信宿的路徑，算法迅速收斂為信宿不可達(dá)。如果存在其他到達(dá)信宿的路徑，C根據(jù)傳播過來的信息再做修改。收斂！

40.0.0.0down保持計(jì)時(shí)法

1 1 ACB當(dāng)C發(fā)現(xiàn)網(wǎng)絡(luò)40.0.0.0發(fā)生故障時(shí)，啟動(dòng)保持計(jì)時(shí)器在保持計(jì)時(shí)期間內(nèi)，C的策略如果網(wǎng)絡(luò)狀態(tài)轉(zhuǎn)變，downup，關(guān)閉計(jì)時(shí)器，保留原有路由信息；如果收到來自B的關(guān)于信宿的路由信息，且路徑比原有路徑短，則關(guān)閉計(jì)時(shí)器，更新路由信息；如果無上述兩種情況發(fā)生，計(jì)時(shí)器到時(shí)，更新路由為信宿不可達(dá)。網(wǎng)絡(luò)40.0.0.0不可達(dá)到時(shí)

40.0.0.0down

1 1 ACB當(dāng)C發(fā)現(xiàn)網(wǎng)絡(luò)40.0.0.0發(fā)生故障時(shí)，不等下一刷新周期到來，立刻更改路由為“信宿不可達(dá)”引起全網(wǎng)的連鎖反映，迅速刷新觸發(fā)刷新法網(wǎng)絡(luò)40.0.0.0不可達(dá)網(wǎng)絡(luò)40.0.0.0不可達(dá)網(wǎng)絡(luò)40.0.0.0不可達(dá)

40.0.0.0downD40.0.0.0(0，直接)加速方法的綜合應(yīng)用舉例DBAECC發(fā)現(xiàn)網(wǎng)絡(luò)40.0.0.0不可達(dá)：1.用毒性逆轉(zhuǎn)法將到達(dá)網(wǎng)絡(luò)40.0.0.0的距離該為：2.啟動(dòng)保持計(jì)時(shí)器；3.用觸發(fā)刷新法立即向B和D發(fā)送“信宿可能不可達(dá)”通知。0:0:05D40.0.0.0(1，C)D40.0.0.0(1，C)D40.0.0.0(2，D)

40.0.0.0D40.0.0.0(0，直接)D40.0.0.0(

，直接)D40.0.0.0(

，直接)40.0.0.0距離為

（1）C發(fā)現(xiàn)信宿不可達(dá)DBAECB和D接收到來自C的“網(wǎng)絡(luò)40.0.0.0可能不可達(dá)”報(bào)文：1.啟動(dòng)各自的保持計(jì)時(shí)器；2.用觸發(fā)刷新法立即向A發(fā)送“信宿可能不可達(dá)”通知；3.C計(jì)時(shí)器到時(shí)，更新路由表。到時(shí)0:0:150:0:10刷新路由D40.0.0.0(

，直接)D40.0.0.0(

，C)D40.0.0.0(

，C)D40.0.0.0(2，D）

40.0.0.0down（2）B和D接收到觸發(fā)刷新報(bào)文加速方法的綜合應(yīng)用舉例DBAECA接收到來自B的“網(wǎng)絡(luò)40.0.0.0可能不可達(dá)”報(bào)文：1.啟動(dòng)保持計(jì)時(shí)器；2.在路由刷新之前，仍然可以向信宿發(fā)送數(shù)據(jù)包；3.計(jì)時(shí)器時(shí)間到時(shí)，刷新路由表。0:0:350:0:300:0:15D40.0.0.0(

，直接)D40.0.0.0(2，D)PacketsforNet40.0.0.0

40.0.0.0down時(shí)間到時(shí)間到時(shí)間到D40.0.0.0(

，D)D40.0.0.0(

，C)D40.0.0.0(

，C)（3）A接收到觸發(fā)刷新報(bào)文加速方法的綜合應(yīng)用舉例距離向量算法小結(jié)采用最短路徑準(zhǔn)則，計(jì)算D信宿(距離，下站)；每個(gè)站點(diǎn)只知道自己和鄰居的局部信息，在自己的刷新周期到來時(shí)，根據(jù)鄰居的路由變化重新啟動(dòng)算法；算法的收斂速度慢（特別是對(duì)網(wǎng)絡(luò)崩潰）造成全網(wǎng)信息的不一致，導(dǎo)致產(chǎn)生路徑環(huán)，使計(jì)數(shù)至無窮大；當(dāng)路徑環(huán)產(chǎn)生時(shí)，定義距離的最大值可防止算法進(jìn)入死循環(huán)，解決計(jì)數(shù)至無窮大問題。8.4.2鏈路狀態(tài)算法Link-StatusL-S算法的基本概念L-S算法的動(dòng)態(tài)特性L-S算法的性能分析每個(gè)路由器周期性地收集和發(fā)送信息主動(dòng)測試其到所有鄰居的鏈接狀態(tài)（度量值）向所有的路由器發(fā)送（廣播）自己擁有的狀態(tài)信息得到一個(gè)全網(wǎng)的、動(dòng)態(tài)的邏輯鏈路狀態(tài)（L-S）圖每個(gè)路由器刷新自己的路由表當(dāng)L-S變化時(shí)，用最短路徑優(yōu)先(SPF)算法重新計(jì)算本地路由DCAB鏈路狀態(tài)算法的基本概念__________________________________________________________________________________________路由表SPF算法拓?fù)鋽?shù)據(jù)庫（L-S圖）SPF樹L-S包AEDCB212113Dijkstra最短路徑算法計(jì)算加權(quán)無向圖（即L-S圖）中兩個(gè)結(jié)點(diǎn)之間的最短路徑對(duì)每結(jié)點(diǎn)賦以標(biāo)注{D(v),NP(v)}鏈路狀態(tài)法的計(jì)算舉例F3552其中自變量v：無向圖中的結(jié)點(diǎn)函數(shù)D(v)：到目前為止，從源點(diǎn)到結(jié)點(diǎn)v的最短路徑（邊長之和）函數(shù)NP(v)：沿源點(diǎn)到結(jié)點(diǎn)v且與其相鄰的前一結(jié)點(diǎn)2FB2D1

Dijkstra算法計(jì)算結(jié)果AEDCB212113源點(diǎn)A到所有結(jié)點(diǎn)的最短路徑F3552AL-S圖SPF樹

E1C1L-S算法的動(dòng)態(tài)特性建立路由表的初始過程發(fā)現(xiàn)新的網(wǎng)絡(luò)路由表的維護(hù)發(fā)現(xiàn)拓?fù)渥兓薷耐負(fù)鋽?shù)據(jù)庫計(jì)算SPF樹修改路由表ACB10.0.0.040.0.0.030.0.0.020.0.0.0a0 a1 b0 b1 c0 c1L-S建立路由表的初始過程ACB40.0.0.0L-S網(wǎng)絡(luò)發(fā)現(xiàn)過程剖析C發(fā)現(xiàn)直連網(wǎng)絡(luò)30.0.0.0和40.0.0.0構(gòu)造包含發(fā)現(xiàn)信息的L-S報(bào)文(LSP)向全網(wǎng)廣播接收全網(wǎng)的其他路由器發(fā)來的L-S報(bào)文根據(jù)收集的信息建立拓?fù)鋽?shù)據(jù)庫啟動(dòng)SPF算法以C為源點(diǎn)計(jì)算SPF樹建立到達(dá)所有信宿的路由表（端口和代價(jià)）c1LSP30.0.0.0c0—發(fā)現(xiàn)拓?fù)渥兓疉EDCBF

NetX發(fā)現(xiàn)網(wǎng)絡(luò)X不可達(dá)構(gòu)造LSP向全網(wǎng)廣播發(fā)現(xiàn)網(wǎng)絡(luò)X不可達(dá)構(gòu)造LSP向全網(wǎng)廣播NetXDownLSPNetXDownLSP—修改拓?fù)鋽?shù)據(jù)庫AEDCBF

NetX全網(wǎng)具有相同的L-S邏輯圖。AEDCBF

NetX—各自重新計(jì)算SPF樹223311525AEDCBF

NetX根據(jù)各自計(jì)算的SPF樹刷新路由表—修改各自的路由表a0a1a2NetY路由表路由表路由表路由表路由表221L-S算法的性能分析優(yōu)點(diǎn)代價(jià)路由刷新問題線路傳輸速率不同網(wǎng)絡(luò)運(yùn)行狀態(tài)不同解決辦法L-S算法的優(yōu)點(diǎn)所有路由器具有相同的網(wǎng)絡(luò)拓?fù)渲R(shí)（L-S圖）一次性、無修改地向全網(wǎng)廣播LSP路由器根據(jù)全局信息維護(hù)各自的路由表保證鏈路狀態(tài)信息的單向傳播保證算法的收斂性L-S算法的代價(jià)SPF算法計(jì)算和拓?fù)鋽?shù)據(jù)庫需要更多的CPU和內(nèi)存資源網(wǎng)絡(luò)啟動(dòng)時(shí)的擴(kuò)散路由信息（flood）需要占用很多帶寬資源線路傳輸速率不同產(chǎn)生的影響NetXDownNetXupNetXDown來自D來自A慢NetXE收到的LSP開始NetX down后來NetX upAEDCBF慢快慢NetXdownNetXdownNetXupNetXupE應(yīng)該選擇哪棵SPF樹？網(wǎng)絡(luò)的一部分已經(jīng)啟動(dòng)，而另一部分正待啟動(dòng)網(wǎng)絡(luò)的一部分刷新速度快，而另一部分刷新速度慢造成網(wǎng)絡(luò)的不同部分學(xué)習(xí)擁有不同的L-S圖網(wǎng)絡(luò)運(yùn)行狀態(tài)不同產(chǎn)生的影響L-S對(duì)問題的解決辦法減少對(duì)資源的需求盡可能降低路由刷新頻度用Multicast取代Broadcast(flood)將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)劃分為不同層次和區(qū)域在層次間和區(qū)域交接處交換路由信息協(xié)調(diào)L-S刷新對(duì)LSP加時(shí)間戳標(biāo)識(shí)對(duì)LSP加序列號(hào)標(biāo)識(shí)用分級(jí)路由管理網(wǎng)絡(luò)的邏輯分組D-V和L-S算法的比較D-V通過與鄰居的信息交換獲得網(wǎng)絡(luò)拓?fù)渲R(shí)路由計(jì)算是增加路由器之間的站點(diǎn)數(shù)（hops）定期刷新路由：收斂慢向相鄰站點(diǎn)傳送路由表的副本L-S全網(wǎng)獲得共同的全局性網(wǎng)絡(luò)拓?fù)渲R(shí)（L-S圖）計(jì)算到達(dá)其他站點(diǎn)的最短路徑（SPF準(zhǔn)則）觸發(fā)刷新：收斂快向其他站點(diǎn)發(fā)送鏈路狀態(tài)的動(dòng)態(tài)變化層次化路由選擇系統(tǒng)子網(wǎng)核心系統(tǒng)子網(wǎng)自治系統(tǒng)自治系統(tǒng)全球InternetCERNETCHINANET華北地區(qū)網(wǎng)華南地區(qū)網(wǎng)復(fù)雜網(wǎng)絡(luò)分層管理路由交換相同層次層次之間8.5主要路由協(xié)議8.5.1.自治系統(tǒng)AS8.5.2.IGPs8.5.3.EGPs8.5.4.GGP8.5.1自治系統(tǒng)AS自治系統(tǒng)是一個(gè)自我管理的網(wǎng)絡(luò)，統(tǒng)一管理自己內(nèi)部的路由。自治系統(tǒng)內(nèi)部的路由信息無須與外界共享。內(nèi)部與外部網(wǎng)關(guān)路由協(xié)議自治系統(tǒng)（AutonomousSystem）：在同一公共路由選擇策略和公共管理下的網(wǎng)絡(luò)集合，如一個(gè)ISP的網(wǎng)絡(luò)內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）：在自治系統(tǒng)內(nèi)交換路由信息外部網(wǎng)關(guān)協(xié)議（EGP）：在自治系統(tǒng)間交換路由信息AutonomousSystem100AutonomousSystem200IGPs:RIP,IGRPEGPs:BGP網(wǎng)關(guān)-網(wǎng)關(guān)協(xié)議Gateway-to-GatewayProtocol（GGP）用于核心系統(tǒng)網(wǎng)關(guān)之間的路由交換外部路由協(xié)議ExteriorGatewayProtocol（EGP）用于不同自治系統(tǒng)（AS）之間的路由交換內(nèi)部路由協(xié)議InteriorGatewayProtocol（IGP）用于自治系統(tǒng)（AS）內(nèi)部的路由交換路由協(xié)議分類8.5.2內(nèi)部網(wǎng)關(guān)協(xié)議IGPs內(nèi)部網(wǎng)關(guān)協(xié)議是自治系統(tǒng)內(nèi)部使用的路由協(xié)議。一個(gè)AS統(tǒng)一使用一種IGP。常見的內(nèi)部網(wǎng)關(guān)協(xié)議有：路由信息協(xié)議RIP開放式最短路徑優(yōu)先協(xié)議OSPF內(nèi)部網(wǎng)關(guān)路由協(xié)議IGRPRIP協(xié)議RIP協(xié)議的基本概念網(wǎng)絡(luò)路由舉例RIP協(xié)議的實(shí)現(xiàn)RIP協(xié)議的路由刷新RIP協(xié)議的時(shí)鐘RIP協(xié)議的基本概念RouterInformationProtocol最初為Xerox網(wǎng)絡(luò)系統(tǒng)的通用協(xié)議而設(shè)計(jì)與4BSD/UNIX捆綁在一起（routed進(jìn)程）1988年RFC1058正式定義基于以站點(diǎn)數(shù)（hop）為度量的D-V算法定義hop=16為無窮大路由更新采用廣播形式，刷新周期為30秒適于小型網(wǎng)絡(luò)的內(nèi)部路由協(xié)議可對(duì)多個(gè)等開銷線路進(jìn)行負(fù)載均衡，缺省為4個(gè)，最大為6個(gè)。RIPv1網(wǎng)絡(luò)內(nèi)所有設(shè)備采用相同的掩碼，不支持VLSM；RIPv2支持無類域間路由CIDR。RIPv2在路由更新時(shí)發(fā)送子網(wǎng)掩碼，RIPv1不發(fā)送。HostAHostB128.1.1.0128.1.2.0128.1.1.150:20:c5:e2:d4:77128.1.2.150:a0:24:ea:b3:57128.1.2.100:a0:24:ec:c6:63Router網(wǎng)絡(luò)路由舉例128.1.1.80:20:c5:d4:a3:68RIP協(xié)議的實(shí)現(xiàn)routed進(jìn)程的啟動(dòng)主動(dòng)路由（active）： 路由器廣播被動(dòng)路由（passive）： 主機(jī)接收routed進(jìn)程的運(yùn)行具有相同路徑長度的路由選擇—先入為主定義路由條目的生存時(shí)間—180秒對(duì)慢收斂的對(duì)策水平分割毒性逆轉(zhuǎn)觸發(fā)更新保持計(jì)時(shí)routed進(jìn)程的啟動(dòng)開機(jī)檢查所有網(wǎng)卡有靜態(tài)路由一塊網(wǎng)卡啟動(dòng)routed進(jìn)程進(jìn)入被動(dòng)路由工作模式不用RIP協(xié)議選擇路由是是否否主動(dòng)廣播路由信息/30秒被動(dòng)監(jiān)聽路由信息/30秒RouterHost啟動(dòng)routed進(jìn)程進(jìn)入主動(dòng)路由工作模式128.1.2.10128.1.2.15routed進(jìn)程發(fā)出路由請(qǐng)求RIP報(bào)文UDP報(bào)頭IP報(bào)頭Ethernet報(bào)頭目的地址=ff:ff:ff:ff:ff:ff源地址=0:a0:24:ec:c6:63協(xié)議類型=0800(IP)宿=128.1.2.255源=128.1.2.10協(xié)議類型=17(UDP)宿端口=520（RIP）源端口=520命令類型=1(routerequest)尋徑地址類別=2(IP)尋徑目的地址=0.0.0.0下站=default端口=0距離=16（不可達(dá)）主機(jī)128.1.2.10向廣播地址發(fā)出路由請(qǐng)求（開機(jī)時(shí)自動(dòng)完成）。RIP報(bào)文UDP報(bào)頭IP報(bào)頭Ethernet報(bào)頭目的地址=ff:ff:ff:ff:ff:ff源地址=0:a0:24:ea:b3:57協(xié)議類型=0800(IP)宿=128.1.2.255源=128.1.2.15協(xié)議類型=17(UDP)宿端口=520（RIP）源端口=520命令類型=2(routeresponse)routed進(jìn)程發(fā)出路由響應(yīng)尋徑地址類別=2(IP)尋徑目的地址=128.1.1.0下站=128.1.1.0端口=0距離=1間隔30秒，從廣播地址可以接收到路由器128.1.2.15發(fā)出的路由響應(yīng)。RIP協(xié)議的路由刷新Routed進(jìn)程接收到路由廣播信息，在滿足以下任一條件下更新自己的路由表項(xiàng)：一條新的路由表項(xiàng)，且到達(dá)目的地址的距離不是無窮大；一條舊的路由表項(xiàng)，且此條目被原信息提供者（鄰接路由器）更新（水平分割）；一條舊的路由表項(xiàng)已經(jīng)有90秒未被刷新；有一條新的到達(dá)同一目的地址的路由信息到來，且距離更短。RIP協(xié)議的時(shí)鐘路由刷新周期每個(gè)路由器每隔30秒刷新和廣播自己的路由表。路由失效計(jì)時(shí)一條路由表項(xiàng)未被更新的時(shí)間達(dá)90秒，則視其為失效信息，將本路由表項(xiàng)的距離置為無窮大（毒性逆轉(zhuǎn)）。路由清除計(jì)時(shí)發(fā)現(xiàn)一條路由失效信息后，立即啟動(dòng)保持計(jì)時(shí)，180秒之后刪除此條目。OSPF協(xié)議OSPF協(xié)議的基本概念OSPF的特性Hello分組指定路由器DR和備份指定路由器BDRHello間隔和Down機(jī)判斷間隔OSPF的區(qū)域劃分OSPF的工作原理Area1的域內(nèi)路由器Area1的邊界路由器Area0的主干路由器OSPF協(xié)議的基本概念OpenShortestPathFirst采用鏈接狀態(tài)（L-S）算法由IETF工作小組研制1990年成為標(biāo)準(zhǔn)（RFC1247）改進(jìn)RIP協(xié)議的問題計(jì)數(shù)至無窮大收斂速度慢OSPF的特性快速收斂能夠適應(yīng)大型網(wǎng)絡(luò)能夠正確處理錯(cuò)誤路由信息使用區(qū)域，能夠減少單個(gè)路由器的CPU負(fù)擔(dān)，構(gòu)成結(jié)構(gòu)化的網(wǎng)絡(luò)支持CIDR，完全支持超網(wǎng)，可變長子網(wǎng)等無類特性支持多條路徑負(fù)載均衡使用組播地址來進(jìn)行信息互通，減少了非OSPF路由器的負(fù)載使用路由標(biāo)簽來表示來自外部區(qū)域的路由Hello分組在網(wǎng)絡(luò)中，OSPF路由器可以發(fā)送Hello報(bào)文來進(jìn)行鄰居尋找，當(dāng)Hello報(bào)文中的幾個(gè)字段的內(nèi)容是互相一致的時(shí)候，相鄰的OSPF路由器就會(huì)形成Neighbor關(guān)系。Hello協(xié)議的特點(diǎn)：用來發(fā)現(xiàn)OSPFNeighborHello報(bào)文包含了多個(gè)需要OSPF路由器協(xié)商的參數(shù)，以形成Neighbor的關(guān)系可以用來維持鄰居之間鏈接的存活用來確定指定路由器DR，備份路由器BDR的選擇DR和BDR在多路訪問網(wǎng)絡(luò)上可能存在多個(gè)路由器，為了避免路由器之間建立完全相鄰關(guān)系而引起的大量開銷，OSPF要求在區(qū)域中選舉一個(gè)DR（DesignatedRouter指定路由器）

。每個(gè)路由器都與之建立完全相鄰關(guān)系。DR負(fù)責(zé)收集所有的鏈路狀態(tài)信息，并發(fā)布給其他路由器。選舉DR的同時(shí)也選舉出一個(gè)BDR，在DR失效的時(shí)候，BDR備份指定路由器擔(dān)負(fù)起DR的職責(zé)。點(diǎn)對(duì)點(diǎn)型網(wǎng)絡(luò)不需要DR。生成樹的計(jì)算時(shí)間OSPF在收到鏈路狀態(tài)變化信息后需要間隔一段時(shí)間才計(jì)算SPF樹，這個(gè)時(shí)間稱為spf延遲時(shí)間spf-delay，缺省情況下為5秒。OSPF連續(xù)兩次SPF計(jì)算需要保證一個(gè)間隔時(shí)間，這個(gè)時(shí)間稱為spf保持時(shí)間spf-holdtime缺省情況下為10秒。spf-holdtime時(shí)間必須大于spf-delay時(shí)間。Hello間隔和Down機(jī)判斷間隔Hello間隔規(guī)定了路由發(fā)送Hello分組的時(shí)間間隔（秒）。Down機(jī)判定間隔是路由器在認(rèn)為相鄰路由器失效之前等待接收來自鄰居消息的時(shí)間，單位為秒，缺省是Hello間隔的4倍。

下表是在各類拓樸結(jié)構(gòu)上缺省OSPFhello間隔和down機(jī)間隔拓?fù)銱ello間隔Down機(jī)判定間隔廣播型10秒40秒點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)10秒40秒NBMA（非廣播型多路訪問）30秒120秒OSPF劃分編號(hào)區(qū)域（Area）國家主干Area1Area0Area2AreaN地區(qū)主干主干路由器（Core）域邊界路由器(Edge）域內(nèi)路由器…...域內(nèi)路由器只擁有本域的路由信息；具有相同的L-S圖，采用相同的SPF算法；采用擴(kuò)散方式廣播自己獲得的網(wǎng)絡(luò)知識(shí)（鄰居和開銷）；根據(jù)擴(kuò)散的信息修改L-S圖，計(jì)算到域內(nèi)其他路由器的最短路徑；根據(jù)計(jì)算結(jié)果維護(hù)各自的路由表。域邊界路由器具有域內(nèi)路由器的功能；擁有相鄰域的L-S信息，并計(jì)算到達(dá)相鄰域的最短路徑；域間的分組交換都通過其進(jìn)行路徑選擇和數(shù)據(jù)交換。例如：本域的路由器通過域邊界路由器把分組送往主干網(wǎng)，經(jīng)主干網(wǎng)送達(dá)目的域邊界路由器，再由其通過域內(nèi)路由送往目的主機(jī)。主干路由器擁有主干網(wǎng)的L-S信息，計(jì)算到其他主干路由器的最短路徑；從與之相連的下級(jí)域邊界路由器獲取該域的路由信息，計(jì)算其到每個(gè)域的最短路徑；將主干到每個(gè)域的最短路徑信息回傳給域邊界路由器。IGRP協(xié)議內(nèi)部網(wǎng)關(guān)路由協(xié)議（InteriorGatewayRoutingProtocol，IGRP）是CISCO于80年代中期開發(fā)的一個(gè)高級(jí)距離矢量路由選擇協(xié)議，適合于大型復(fù)雜網(wǎng)絡(luò)中使用。IGRP的可擴(kuò)展性IGRP的復(fù)合度量IGRP的多路徑負(fù)載均衡IGRP的瞬時(shí)更新IGRP的可擴(kuò)展性IGRP可在更大規(guī)模的網(wǎng)絡(luò)中，提升路由的性能。IGRP與RIP相比，適用網(wǎng)絡(luò)的規(guī)模更大，擴(kuò)展性能更強(qiáng)。IGRP的復(fù)合度量IGRP采用復(fù)合度量，提供了效果更顯著、更具彈性的路由選擇功能。IGRP超越了RIP協(xié)議最大15跳的限制，缺省情況下的最大跳數(shù)為100，可以配置的最大跳數(shù)達(dá)到255。IGRP的復(fù)合度量由下列度量組成：帶寬延遲可靠性負(fù)載最大傳輸單元缺省情況下，IGRP只采用帶寬和延遲作為復(fù)合度量。IGRP的多路徑負(fù)載均衡給定一個(gè)網(wǎng)絡(luò)，IGRP支持通訊源頭和目的地之間多達(dá)6條不等開銷的線路。對(duì)任一路由器，無論哪一條路徑的下一跳路由器，都必須更靠近目的網(wǎng)絡(luò)，保證了不會(huì)出現(xiàn)路由循環(huán)。可供選擇的路徑度量值必須限制在最佳本地度量的指定范圍之內(nèi)。IGRP根據(jù)各線路度量值進(jìn)行負(fù)載均衡。8.5.3外部網(wǎng)關(guān)協(xié)議EGPs自治系統(tǒng)之間交換路由信息的協(xié)議外部網(wǎng)關(guān)協(xié)議ExteriorGatewayProtocol（EGP）邊界網(wǎng)關(guān)協(xié)議BorderGatewayProtocol（BGP）域間路由協(xié)議InterDomainRouterProtocol（IDRP）EGP（1）EGP是早期Internet使用的一種外部網(wǎng)關(guān)協(xié)議，后來被目前廣泛使用的BGP-4所替代。EGP可用于自治系統(tǒng)網(wǎng)絡(luò)中相鄰兩臺(tái)網(wǎng)關(guān)主機(jī)間的路由選擇信息交換。EGP常用于因特網(wǎng)主機(jī)間交換路由表信息。該協(xié)議以Hello/I-Heard-You消息交換的輪詢辦法為基礎(chǔ)來監(jiān)視相鄰節(jié)點(diǎn)的可達(dá)到性并利用Poll命令來請(qǐng)求更新響應(yīng)。路由表含有一份已知路由器、這些路由器能夠到達(dá)的地址及各路徑到達(dá)每一個(gè)路由器各項(xiàng)性能的度量值列表，有了這些度量值就可以挑選出最佳路徑。每一個(gè)路由器對(duì)相鄰路由器進(jìn)行輪詢的時(shí)間間隔介于120到480秒之間。作為響應(yīng)，相鄰的路由器會(huì)發(fā)送出整張路由表。EGP-2是EGP的最新版本。EGP（2）EGP協(xié)議包括三個(gè)部分：鄰居獲取協(xié)議鄰居可達(dá)性協(xié)議網(wǎng)絡(luò)可達(dá)性決定過程BGPBGP取代EGP，用于AS間路由選擇。BGP是唯一針對(duì)Internet這樣大規(guī)模的網(wǎng)絡(luò)而設(shè)計(jì)的協(xié)議，而且還是唯一的能夠處理好無關(guān)路由網(wǎng)域多連接的協(xié)議。BGP系統(tǒng)的主要功能就是和其它BGP系統(tǒng)交換網(wǎng)絡(luò)可到達(dá)性信息。這種網(wǎng)絡(luò)可到達(dá)性信息包括了其來回傳播于其間的多個(gè)自治系統(tǒng)（AS）列表信息。該信息足夠可以繪制出一幅AS連接圖，可刪除其中的路由回路，也可在其中實(shí)行AS級(jí)的決策。目前廣泛使用BGPV.4（RFC1771）BGP-4支持CIDR。BGP-4還引進(jìn)了一些機(jī)制來支持路由會(huì)聚。BGP的特點(diǎn)允許基于策略（policy-based）路由選擇策略與政治、安全和經(jīng)濟(jì)等因素相關(guān)由AS的網(wǎng)絡(luò)管理者確定用TCP協(xié)議傳輸BGP路由表基于D-V算法，用16位二進(jìn)制數(shù)標(biāo)識(shí)AS只在表更新時(shí)交換信息，每隔30秒發(fā)送keep-alive什么是邊界網(wǎng)關(guān)BG

A1D1B1B2E2E1C1NetANetBNetENetDNetC

邊界網(wǎng)關(guān)（其他路由器都不可見）BG內(nèi)部的體系結(jié)構(gòu)IP層AS內(nèi)部的尋徑與其他BG通信外部路由協(xié)議、路由策略、路由表數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層AS內(nèi)部AS外部BG之間建立的TCP連接TCP協(xié)議TCP協(xié)議路由表路由表IP協(xié)議IP協(xié)議BGPBGPIDRP域間路由選擇協(xié)議（InterDomainRoutingProtocol，IDRP）是一個(gè)類似于BGP協(xié)議的的基于策略路由選擇協(xié)議。策略路由選擇提供了以預(yù)定方式路由傳輸?shù)姆椒?，它是一種鏈路狀態(tài)路由選擇協(xié)議，其中的每一種路由器為一個(gè)分組通過網(wǎng)絡(luò)定義了一條路徑。IDRP是一個(gè)基于OSI的協(xié)議。8.5.4網(wǎng)關(guān)-網(wǎng)關(guān)協(xié)議GGPGGP概述GGP的路由發(fā)現(xiàn)、傳播和刷新過程GGP的故障發(fā)生后的路由變化GGP協(xié)議報(bào)文網(wǎng)關(guān)-網(wǎng)關(guān)協(xié)議GGP概述Internet早期的路由廣播協(xié)議用于核心網(wǎng)關(guān)路由交換對(duì)于用路由廣播協(xié)議實(shí)現(xiàn)路由廣播算法具有示范意義特點(diǎn)以站點(diǎn)數(shù)（Hop）為距離實(shí)現(xiàn)D-V算法ARPANETInternet最初主干核心網(wǎng)關(guān)本地網(wǎng)點(diǎn)本地網(wǎng)點(diǎn)本地網(wǎng)點(diǎn)發(fā)現(xiàn)網(wǎng)絡(luò)ADCBNET1NET4NET3NET2(0,3)(0,4)(0,3)(0,4)(0,1)(0,2)（Hop,NetID)ADCBNET1NET4NET3NET2(0,4)/D向鄰居傳播發(fā)現(xiàn)信息(0,3)/D(0,3)/B(0,4)/CADCBNET1NET4NET3NET2(0,3)(1,4)根據(jù)鄰居傳播的信息更新路由(0,4)(1,3)(0,1)(1,3)(0,2)(1,4)ADCBNET1NET4NET3NET2(0,1)(1,3)(0,2)(1,4)傳播更新信息(1,4)/B(1,3)/CADCBNET1NET4NET3NET2(0,1)

(1,3)

(2,4)

(0,2)

(1,4)

(2,3)

更新路由ADCBNET1NET4NET3NET2(0,1)

(

,3)

(

,4)

(0,2)

(1,4)

(2,3)

B發(fā)生故障GGP協(xié)議報(bào)文封裝封裝在IP數(shù)據(jù)報(bào)中，用IP協(xié)議傳輸類型路由刷新確認(rèn)（收到刷新報(bào)文的回送信息）回應(yīng)請(qǐng)求/應(yīng)答（主動(dòng)測試）接口狀態(tài)8.6第三層交換8.6.1.第三層交換的概念8.6.2.第三層交換的分類8.6.3.3COMFast-IP8.6.4.CISCONetFlow8.6.5.CISCO標(biāo)記交換8.6.6.3COM的基于FIRE的高性能交換8.6.1第三層交換的概念三層交換（也稱多層交換技術(shù)，或IP交換技術(shù)）是相對(duì)于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層――數(shù)據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了分組的高速轉(zhuǎn)發(fā)。簡單的說，三層交換技術(shù)就是“二層交換技術(shù)+三層轉(zhuǎn)發(fā)”。三層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后網(wǎng)段中的子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。一個(gè)具有三層交換功能的設(shè)備，是一個(gè)帶有第三層路由功能的第二層交換機(jī)，但它是兩者的有機(jī)結(jié)合，而不是簡單地把路由器設(shè)備的硬件及軟件疊加在局域網(wǎng)交換機(jī)上。8.6.2第三層交換的分類（1）核心模型提高核心交換節(jié)點(diǎn)的分組路由性能將網(wǎng)絡(luò)數(shù)據(jù)劃分為不同的數(shù)據(jù)流CISCONetFlow交換、TagSwitching交換Ipsilon

IPSwitching交換用ASIC硬件以線速實(shí)現(xiàn)路由器的路由/轉(zhuǎn)發(fā)、流控、管理、QoS3COM基于FIRE的交換BayIPRoutingSwitch交換8.6.2第三層交換的分類（2）邊緣多層混合交換模型在邊緣網(wǎng)絡(luò)減少網(wǎng)絡(luò)中繼點(diǎn)的開銷，盡量消除對(duì)數(shù)據(jù)分組逐個(gè)進(jìn)行路由和轉(zhuǎn)發(fā)所帶來的過高的系統(tǒng)開銷。常用策略是“一次路由，隨后交換”。3COMFastIPCascadeIPNavigator8.6.33COMFastIP典型的邊緣多層混合交換模型的解決方案，采用了“一次路由，隨后交換”的思想。NHRP（NextHopResolutionProtocol）是FastIP的主要技術(shù)基礎(chǔ)。NHRP并非路由協(xié)議，它只是一個(gè)IP邏輯子網(wǎng)的地址解析協(xié)議。FastIP實(shí)現(xiàn)了主機(jī)到主機(jī)模式的NHRP協(xié)議，這樣可以減少中間路由環(huán)節(jié)，從而提高網(wǎng)絡(luò)性能。路由器1路由器2源端路由器3目的端IP邏輯子網(wǎng)1IP邏輯子網(wǎng)2路由器1路由器2源端路由器3目的端IP邏輯子網(wǎng)1IP邏輯子網(wǎng)2不使用NHRP協(xié)議的NBMA網(wǎng)絡(luò)使用NHRP協(xié)議的NBMA網(wǎng)絡(luò)交換局域網(wǎng)中FastIP的應(yīng)用如下圖，A、B屬于不同的IP網(wǎng)絡(luò)。A傳送一個(gè)NHRP請(qǐng)求給路由器（包括A的MAC地址）。如果控制策略允許，路由器將請(qǐng)求轉(zhuǎn)發(fā)給B；如不允許，則路由器將NHRP請(qǐng)求丟棄。如果控制策略允許，B收到NHRP請(qǐng)求，回送一個(gè)NHRP響應(yīng)給A（包括B的MAC地址）。隨后A、B之間建立數(shù)據(jù)通訊。末端系統(tǒng)主機(jī)A末端系統(tǒng)主機(jī)B路由器動(dòng)態(tài)交換局域網(wǎng)NHRP請(qǐng)求NHRP響應(yīng)FastIP交換路徑8.6.4CISCONetFlow（1）傳統(tǒng)路由器對(duì)每個(gè)分組都是獨(dú)立處理的。即使某些數(shù)據(jù)分組屬于一個(gè)網(wǎng)絡(luò)流并有一定的內(nèi)在關(guān)系，路由器也一致對(duì)待。路由器路由表安全過濾規(guī)則路由任務(wù)高速緩存流量統(tǒng)計(jì)安全任務(wù)統(tǒng)計(jì)任務(wù)數(shù)據(jù)分組傳統(tǒng)路由器對(duì)每個(gè)數(shù)據(jù)分組進(jìn)行單獨(dú)處理的流程8.6.4CISCONetFlow（2）路由器路由表安全過濾規(guī)則路由任務(wù)流量統(tǒng)計(jì)安全任務(wù)統(tǒng)計(jì)任務(wù)數(shù)據(jù)分組處理結(jié)果存放在CACHE中Cache沒有命中NetFlowCacheNetFlow任務(wù)NteFlow統(tǒng)計(jì)NteFlow輸出Cache命中輸出第一個(gè)數(shù)據(jù)分組后繼數(shù)據(jù)分組NetFlow交換處理的流程CISCONetFlow根據(jù)分組中的源地址和目標(biāo)地址劃分?jǐn)?shù)據(jù)流。利用cache提高分組處理速度。8.6.5CISCO標(biāo)記交換CISCO標(biāo)記交換（TagSwitching）的思想是增強(qiáng)廣域網(wǎng)的核心路由器的路由/轉(zhuǎn)發(fā)能力，支持ATM和第三層路由的集成，克服了IPOA，LANE和MPOA效率低的缺陷。相鄰的標(biāo)記交換路由器TSR之間的路由信息的交互基于網(wǎng)絡(luò)層路由協(xié)議，如IGRP、OSPF、BGP等。路由表收斂后，每個(gè)TSR為每條路徑指定在本地生成的標(biāo)記Tag。所謂標(biāo)記是一個(gè)很短的長度固定的符號(hào)，路由表使用標(biāo)記進(jìn)行路由查找，而不是利用網(wǎng)絡(luò)地址，這樣速度快得多。每個(gè)標(biāo)記可以標(biāo)識(shí)一條或者多條路徑的聚集。標(biāo)記的分配借助標(biāo)記分配協(xié)議TDP來完成。8.6.63COM的基于FIRE的高性能交換3COM的基于FIRE（FlexibleIntelligentRoutingEngine，靈活智能路由引擎）的高性能交換技術(shù)使用了ASIC硬件以線速度來實(shí)現(xiàn)第三層的路由和轉(zhuǎn)發(fā)，并能實(shí)現(xiàn)網(wǎng)絡(luò)靈活的控制能力，包括網(wǎng)絡(luò)安全、流量控制、帶寬保留和QoS保證等。RISC應(yīng)用處理機(jī)RISC幀處理機(jī)智能交換引擎ASICMACMACRISC應(yīng)用處理機(jī)RISC幀協(xié)處理機(jī)FIREASICMAC幀處理機(jī)MAC3COM第二代三層交換器結(jié)構(gòu)3COM第三代三層交換器結(jié)構(gòu)3COM

FIRE功能結(jié)構(gòu)圖交換/路由數(shù)據(jù)流交換器許可權(quán)控制流量分類器緩存管理流量監(jiān)督隊(duì)列管理RMON應(yīng)用處理機(jī)幀協(xié)處理機(jī)存儲(chǔ)器子系統(tǒng)MACMAC控制數(shù)據(jù)流FIRE：靈活的智能路由引擎8.7多層交換第四層交換 端到端性能和服務(wù)質(zhì)量要求對(duì)所有連網(wǎng)設(shè)備進(jìn)行負(fù)載均衡，以保證客戶機(jī)與服務(wù)器之間數(shù)據(jù)平滑地流動(dòng)。四層交換技術(shù)利用第三層和第四層包頭中的信息來識(shí)別應(yīng)用數(shù)據(jù)流會(huì)話，這些信息包括TCP/UDP端口號(hào)、標(biāo)記應(yīng)用會(huì)話開始與結(jié)束的“SYN/FIN”位以及IP源／目的地址。利用這些信息，四層交換機(jī)可以做出向何處轉(zhuǎn)發(fā)會(huì)話傳輸流的智能決定。第七層交換 不同類型的用戶數(shù)據(jù)流（例如流媒體和普通查詢請(qǐng)求）有不同的QoS需求，僅僅依靠端口無法識(shí)別數(shù)據(jù)流類型。第七層交換實(shí)現(xiàn)了一定的應(yīng)用認(rèn)知功能，保證不同類型的數(shù)據(jù)流可以被賦予不同的優(yōu)先級(jí)和QoS，實(shí)現(xiàn)更有效的數(shù)據(jù)流優(yōu)化和智能負(fù)載均衡。2005下半年網(wǎng)絡(luò)工程師上午試卷●在RIP協(xié)議中，默認(rèn)的路由更新周期是__(36)__秒。

（36）A.30B.60C.90D.100【答案】A8.8典型試題分析2005下半年網(wǎng)絡(luò)工程師上午試卷●在距離矢量路由協(xié)議中，可以使用多種方法防止路由循環(huán)，以下選項(xiàng)中，不屬于這些方法的是__(37)__。

（37）A.垂直翻轉(zhuǎn)(flipvertical)

B.水平分裂(splithorizon)

C.反向路由中毒（poisonreverse）

D.設(shè)置最大度量值（metricinfinity）【答案】A8.8典型試題分析2005下半年網(wǎng)絡(luò)工程師上午試卷●關(guān)于外部網(wǎng)關(guān)協(xié)議BGP，以下選項(xiàng)中，不正確的是__(38)__。

（38）A.BGP是一種距離矢量協(xié)議B.BGP通過UDP發(fā)布路由信息

C.BGP支持路由匯聚功能D.BGP能夠檢測路由循環(huán)【答案】B8.8典型試題分析2005下半年網(wǎng)絡(luò)工程師上午試卷●運(yùn)行

OSPF協(xié)議的路由器每10秒鐘向它的各個(gè)接口發(fā)送Hello分組，接收到Hello分組的路由器就知道了鄰居的存在。如果在__(39)__秒內(nèi)沒有從特定的鄰居接收到這種分組，路由器就認(rèn)為那個(gè)鄰居不存在了。

（39）A.30B.40C.50D.60【答案】B8.8典型試題分析2005下半年網(wǎng)絡(luò)工程師上午試卷●在廣播網(wǎng)絡(luò)中，OSPF協(xié)議要選出一個(gè)指定路由器（DesignatedRouter，DR）。DR有幾個(gè)作用，以下關(guān)于DR的描述中，__(40)__不是DR的作用。。

（40）A.減少網(wǎng)絡(luò)通信量B.檢測網(wǎng)絡(luò)故障

C.負(fù)責(zé)為整個(gè)網(wǎng)絡(luò)生成LSAD.減少鏈路狀態(tài)數(shù)據(jù)庫的大小

【答案】B8.8典型試題分析2005下半年網(wǎng)絡(luò)工程師上午試卷●使用traceroute命令測試網(wǎng)絡(luò)可以__(41)__。

（41） A.檢驗(yàn)鏈路協(xié)議是否運(yùn)行正常

B.檢驗(yàn)?zāi)繕?biāo)網(wǎng)路是否在路由表中

C.檢驗(yàn)應(yīng)用程序是否正常

D.顯示分組到達(dá)目標(biāo)經(jīng)過的各個(gè)路由器【答案】D8.8典型試題分析2005下半年網(wǎng)絡(luò)工程師上午試卷

●在路由表中設(shè)置一條默認(rèn)路由，目標(biāo)地址應(yīng)為__(46)__，子網(wǎng)掩碼應(yīng)為__(47)__。

（46）A.127.0.0.0B.127.0.0.1C.1.0.0.0D.0.0.0.0（47）A.0.0.0.0B.255.0.0.0C.0.0.0.255D.255.255.255.2