|
|
楼主 |
发表于 2011-8-25 14:36:34
|
显示全部楼层
网关与路由器
顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程也是如此。所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。 什么是默认网关 如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。 路由器为何被称为网关 要想把个人电脑接入互联网,IP设置必不可少,而在IP设置中必然产生的项目包括“默认网关”一项。设置在此项目的是路由器IP地址。 网关这种说法本身,早在计算机网络技术刚刚开始发展的上世纪70年代就已经开始使用了。当时每家计算机厂商用于交换数据的通信程序(协议)和数据描述格式各不相同。因此就把用于相互转换这些协议和格式的计算机称为网关。 那么,路由器为什么被称为网关呢?其原因就在于互联网发展的历史。 初期的互联网中,在网络之间通过设置专用计算机来传输IP分组信息。也就是说,今天的路由器所起的路由功能是由专用计算机所承担的。而当时就把这种计算机称为网关。此后随着时间的流失,路由功能逐渐由专用设备即路由器而不是计算机来处理。不过尽管如此,如今仍把路由器称为网关。 网关的英语原意是“连接两个区域的出入口”。路由器则是用于连接不同网络的设备。比如,如果在LAN和WAN之间的出入口设置路由器,那么就能够把互联网和ADSL两者连接起来。也许这样来理解,就能够理解为什么把路由器称为网关了。 如此分析就会明白网关这种说法并不仅仅指路由器。比如,“VoIP网关”是指通过相互转换声音信号和IP分组信息来连接电话网和IP网络的设备。另外,“应用网关型防火墙”是指通过解释应用协议来相互连接内部网和互联网的设备。也就是说,目前把连接不同网络的设备统称为网关。 网关按功能大致分三类: 1)协议网关:顾名思义,此类网关的主要功能是在不同协议的网络之间的协议转换。网络发展至今,通用的已经有好几种如:802.3(Ethernet)、IrDa(Infrared Data Association,红外线数据联盟)、WAN(Wide Area Networks,广域网)和802.5(令牌环)、X2.5,802.11a、802.11b、802.11g、WPA等,不同的网络,具有不同的数据封装格式,不同的数据分组大小,不同的传输率。然而,这些网络之间相互进行数据共享、交流却是必不可免的。为消除不同网络之间的差异,使得数据能顺利进行交流,我们需要一个专门的翻译人员,也就是协议网关。靠他使的一个网络能理解其他的网络,也是靠他来使得不同的网络连接起来成为一个巨大的因特网。 2)应用网关:主要是针对一些专门的应用而设置的一些网关,其主要做用将某个服务的一种数据格式转化为该服务的另外一种数据格式,从而实现数据交流。这种网关常做为某个特定服务的服务器,但是又兼具网关的功能。最常见的此类服务器就是邮件服务器了。我们知道电子邮件有好几种格式,如POP3、SMTP、FAX、X.400、MHS等,如果SMTP邮件服务器提供了POP3、SMTP、FAX、X.400等邮件的网关接口,那么我们就可以毫无顾忌地通过SMTP邮件服务器向其他服务器发送邮件了。 3)安全网关:最常用的安全网关就是包过滤器,实际上就是对数据包的原地址,目的地址和端口号,网络协议进行授权。通过对这些信息的过滤处理,让有许可权的数据包传输通过网关,而对那些没有许可权的数据包进行拦截甚至丢弃。这跟软件防火墙有一定意义上的雷同之处,但是与软件防火墙相比较安全网关数据处理量大, 处理速度快,可以很好地对整个本地网络进行保护而不对整个网络造成瓶颈。 除此之外,最近微软从网关的日常功能出发,也提出了他自己的分类方案:数据网关(主要用于进行数据吞吐的简单路由器,为网络协议提供传递支持)、多媒体网关(除了数据网关具有的特性外,还提供针对音频和视频内容传输的特性)、集体控制网关(实现网络上的家庭控制和安全服务管理)。 路由器Router:路由器可以连接不同类型的局域网(LAN),比如连接Ethernet和Token Ring,所以路由器可以涉及到第三层网络层(Network Layer),路由器还可以寻找最佳的途径来传送数据和信息。 路由器(Router)是一种负责寻径的网络设备,它在互连网络中从多条路径中寻找通讯量最少的一条网络路径提供给用户通信。路由器用于连接多个逻辑上分开的网络。对用户提供最佳的通信路径,路由器利用路由表为数据传输选择路径,路由表包含网络地址以及各地址之间距离的清单,路由器利用路由表查找数据包从当前位置到目的地址的正确路径。路由器使用最少时间算法或最优路径算法来调整信息传递的路径,如果某一网络路径发生故障或堵塞,路由器可选择另一条路径,以保证信息的正常传输。路由器可进行数据格式的转换,成为不同协议之间网络互连的必要设备。 路由器使用寻径协议来获得网络信息,采用基于“寻径矩阵”的寻径算法和准则来选择最优路径。按照OSI参考模型,路由器是一个网络层系统。路由器分为单协议路由器和多协议路由器。 路由器主要有以下几种功能: 第一,网络互连,路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信; 第二,数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能; 第三,网络管理,路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。 假设网络A中一个用户A1要向C网络中的C3用户发送一个请求信号时,信号传递的步骤如下: 第1步:用户A1将目的用户C3的地址C3,连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同一网络中的所有节点,当路由器A5端口侦听到这个地址后,分析得知所发目的节点不是本网段的,需要路由转发,就把数据帧接收下来。 第2步:路由器A5端口接收到用户A1的数据帧后,先从报头中取出目的用户C3的IP地址,并根据路由表计算出发往用户C3的最佳路径。因为从分析得知到 C3的网络ID号与路由器的C5网络ID号相同,所以由路由器的A5端口直接发向路由器的C5端口应是信号传递的最佳途经。 第3步:路由器的C5端口再次取出目的用户C3的IP地址,找出C3的IP地址中的主机ID号,如果在网络中有交换机则可先发给交换机,由交换机根据 MAC地址表找出具体的网络节点位置;如果没有交换机设备则根据其IP地址中的主机ID直接把数据帧发送给用户C3,这样一个完整的数据通信转发过程也完成了。 网关可以做路由器所做的事,并且网关可以在所有7个层里转换协议,路由器只能到最下面的3层。
解析你所不知道的路由器与网关
同一网段内的主机之间通讯不需要通过网关的
举个例子来说,一个办公室里有几台微机,买来一个交换机(交换机也有很多种,普通的桌面型的8口_交换机也就百十块钱左右),然后同事之间想通过共享目录的方式来传递文件,要实现这个需求其实是不需要设置网关的,这也就相当于搭建了一个对等网,很久很久以前一直到现在,很多办公室组网还是采取这种方式。当然,很多同事在进行设置时也会顺便把网关也设置上。
一般来说,一个局域网,网内的IP地址都是诸如192.168.0.x或是192.168.1.x,至于前者,网关一般就设置成为192.168.0.1,后者,就设置成192.168.1.1,其实设不设,对于局域网内的文件共享传输是没有影响的,大家也可以试一下,去掉网关,网内的共享文件还是可以打开的,但是看到同事们设置网关,我也不会说什么,因为一来现在设置,并不会对联网造成影响,另外,以后迟早也会用到。那么时候要用到网关,网关又是一个什么样的概念呢?
网关的两种形态:宽带路由器和三层设备(路由器或三层交换机)
现在在办公室里,除非是业务专网,否则的话早已经把办公自动化和访问互联网结合在一起了,没有网络就没法办公了(当然更深层的意思可以理解为没法上网就没法办公了)。最简单的上网方式是什么,那就是一个办公室的在交换机的上面再接一台宽带路由器(形态可能是ADSL路由器或者就是宽带路由器),这样一个办公室的上网问题就解决了。用一个简图来说明一下吧。
在这里要先澄清一下概念,宽带路由器和路由器不是一回事,宽带路由器可以完成一部分路由器的功能,但是真正的路由功能还是要靠路由器实现的,这个在以后会展开说明一下。
宽带路由器在开始使用前都要先进行一些设置,主要就是把电信运营商分配的IP地址和帐号信息输入进去,内网的地址一般不用动的,路由器默认的内网地址就是192.168.1.1,如果在第一步的时候局域网内的机器已经设置网关为192.168.1.1的话,那么就可以直接上网了。
很多同事在接受了这样的启蒙教育后,就知道设置网关的重要性了,在通过宽带路由器上网的小型网络中,宽带路由器这种设备可以快捷方便地进行布署,一般一个办公室里面有五、六台机器,用一台宽带路由器就可以搞定了,配置上面也基本上算是傻瓜化。
但是宽带路由器和路由器是不是一回事呢?答案是肯定不是一回事,宽带路由器主要是将路由器中的NAT功能提取出来,即主要实现NAT功能,但是路由功能很弱,而路由器最主要的功能就是路由,在一个大型的网络中,甚至可以不启用路由器的NAT功能,而由更专业的设备,比如硬件防火墙来实现,但是路由功能还是要依靠路由器来实现。在专门讲网络的书里面,对于路由器的功能描述就是实现异种网络的互联,用一幅图来说明一下这个意思吧。
这幅图说明什么问题呢?那就是说PC1和PC2位于不同的网络内,要想实现这两台机器之间的互联,就需要路由器来实现。
路由器与网关的相关内容就为大家解读完了,希望以上的陈述已经让大家有了一个更加深刻的理解了。
route print
定义
route print :查看 路由表 命令
编辑本段内容说明
当前的路由: destination 目的网段 mask 子网掩码 interface 到达该目的地的本路由器的出口ip gateway 下一跳路由器入口的ip,路由器通过interface和gateway定义一调到下一个路由器的链路,通常情况下,interface和gateway是同一网段的 metric 跳数,该条路由记录的质量,一般情况下,如果有多条到达相同目的地的路由记录,路由器会采用metric值小的那条路由
编辑本段命令
本机地址:202.256.257.258 掩码:255.255.255.0 操作系统:w2k server T:\>route print =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x1000003 ...44 e0 4c 10 43 1d ...... Realtek RTL8139/810x Family Fast Ethernet NIC =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 202.256.257.1 202.256.257.258 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 202.256.257.0 255.255.255.0 202.256.257.258 202.256.257.258 1 202.256.257.258 255.255.255.255 27.0.0.1 127.0.0.1 1 202.256.257.255 255.255.255.255 202.256.257.258 202.256.257.258 1 224.0.0.0 224.0.0.0 202.256.257.258 202.256.257.258 1 255.255.255.255 255.255.255.255 202.256.257.258 202.256.257.258 1 Default Gateway: 202.256.257.1 =========================================================================== 这是route命令的第一个参数的输出,首先是最上方给出了接口列表,一个本地循环,一个网卡接口,网卡结构给出了网卡的mac地址。再说说每一列的内容 吧,从做到右依次是:Network Destination(目的地址),Netmask(掩码),Gateway(网关),Interface(接口),Metric(也不知道是什么,姑 且认为是一个度量值或是管理距离)。 下面说说每一行内容代表的内容,首先是 Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 202.256.257.1 202.256.257.258 1 这表示发向任意网段的数据通过本机接口202.256.257.258被送往一个默认的网关:202.256.257.1,它的管理距离是1,这里对管理距离说说,管理距离指的是在路径选择的过程中信息的可信度,管理距离越小的,可信度越高。 再看看第二行 Network Destination Netmask Gateway Interface Metric 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 A类地址中127.0.0.0留住本地调试使用,所以路由表中所以发向127.0.0.0网络的数据通过本地回环127.0.0.1发送给指定的网关:127.0.0.1,也就是从自己的回环接口发到自己的回环接口,这将不会占用局域网带宽。 第三行 Network Destination Netmask Gateway Interface Metric 202.256.257.0 255.255.255.0 202.256.257.258 202.256.257.258 1 这里的目的网络与本机处于一个局域网,所以发向网络202.256.257.0(也就是发向局域网的数据)使用本机:202.256.257.258作为网关,这便不再需要路由器路由或不需要交换机交换,增加了传输效率。 O {0@ z"i2T C T N D 第四行 Network Destination Netmask Gateway Interface Metric 202.256.257.258 255.255.255.255 127.0.0.1 127.0.0.1 1 表示从自己的主机发送到自己主机的数据包,如果使用的是自己主机的IP地址,跟使用回环地址效果相同,通过同样的途径被路由,也就是如果我有自己的站点, 我要浏览自己的站点,在IE地质栏里面输入localhost与202.256.257.258是一样的,尽管localhost被解析为 127.0.0.1。 第五行 Network Destination Netmask Gateway Interface Metric 202.256.257.255 255.255.255.255 202.256.257.258 202.256.257.258 1 这里的目的地址是一个局域广播地址,系统对这样的数据包的处理方法是把本机202.256.257.258作为网关,发送局域广播帧,这个帧将被路由器过滤。 第六行 Network Destination Netmask Gateway Interface Metric 224.0.0.0 224.0.0.0 202.256.257.258 202.256.257.258 1 这里的目的地址是一个组播(muticast)网络,组播指的是数据包同时发向几个指定的IP地址,其他的地址不会受到影响。系统的处理依然是适用本机作为网关,进行路由。这里有一点要说明的组播可被路由器转发,如果路由器不支持组播,则采用广播方式转发。 +_ U G3g/Z 最后一行 Network Destination Netmask Gateway Interface Metric 255.255.255.255 255.255.255.255 202.256.257.258 202.256.257.258 1 目的地址是一个广域广播,同样适用本机为网关,广播广播帧,这样的包到达路由器之后被转发还是丢弃根据路由器的配置决定。 还有个半行没有解释 Default Gateway: 202.256.257.1 这是一个缺省的网关,要是发送的数据的目的地址根前面例举的都不匹配的时候,就将数据发送到这个缺省网关,由其决定路由。
路由协议
路由器提供了异构网互联的机制,实现将一个网络的数据包发送到另一个网络。而路由就是指导IP数据包发送的路径信息。路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。
目录
原理
作用
常用路由协议分析简介
静态路由
动态路由
原理
作用
常用路由协议分析简介
静态路由
动态路由
展开
编辑本段原理
路由协议通过在路由器之间共享路由信息来支持可路由协议。路由信息在相邻路由器之间传递,确保所有路由器知道到其它路由器的路径。总之,路由协议创建了路由表,描述了网络拓扑结构;路由协议与路由器协同工作,执行路由选择和数据包转发功能。
编辑本段作用
路由协议主要运行于路由器上,路由协议是用来确定到达路径的,它包括RIP,IGRP,EIGRP,OSPF。起到一个地图导航,负责找路的作用。它工作在网络层。 路由选择协议主要是运行在路由器上的协议,主要用来进行路径选择。 路由协议作为TCP/IP协议族中重要成员之一,其选路过程实现的好坏会影响整个Internet网络的效率。按应用范围的不同,路由协议可分为两类:在一个AS(Autonomous System,自治系统,指一个互连网络,就是把整个Internet划分为许多较小的网络单位,这些小的网络有权自主地决定在本系统中应采用何种路由选择协议)内的路由协议称为内部网关协议(interior gateway protocol),AS之间的路由协议称为外部网关协议(exterior gateway protocol)。这里网关是路由器的旧称。现在正在使用的内部网关路由协议有以下几种:RIP-1,RIP-2,IGRP,EIGRP,IS-IS和OSPF。其中前4种路由协议采用的是距离向量算法,IS-IS和OSPF采用的是链路状态算法。对于小型网络,采用基于距离向量算法的路由协议易于配置和管理,且应用较为广泛,但在面对大型网络时,不但其固有的环路问题变得更难解决,所占用的带宽也迅速增长,以至于网络无法承受。因此对于大型网络,采用链路状态算法的IS-IS和OSPF较为有效,并且得到了广泛的应用。IS-IS与OSPF在质量和性能上的差别并不大,但OSPF更适用于IP,较IS-IS更具有活力。IETF始终在致力于OSPF的改进工作,其修改节奏要比IS-IS快得多。这使得OSPF正在成为应用广泛的一种路由协议。现在,不论是传统的路由器设计,还是即将成为标准的MPLS(多协议标记交换),均将OSPF视为必不可少的路由协议。 外部网关协议最初采用的是EGP。EGP是为一个简单的树形拓扑结构设计的,随着越来越多的用户和网络加入Internet,给EGP带来了很多的局限性。为了摆脱EGP的局限性,IETF边界网关协议工作组制定了标准的边界网关协议--BGP。
编辑本段常用路由协议分析
简介
路由分为静态路由和动态路由,其相应的路由表称为静态路由表和动态路由表。静态路由表由网络管理员在系统安装时根据网络的配置情况预先设定,网络结构 发生变化后由网络管理员手工修改路由表。动态路由随网络运行情况的变化而变化,路由器根据路由协议提供的功能自动计算数据传输的最佳路径,由此得到动态路由表。 根据路由算法,动态路由协议可分为距离向量路由协议(Distance Vector Routing Protocol)和链路状态路由协议 (Link State Routing Protocol)。距离向量路由协议基于Bellman-Ford算法,主要有RIP、IGRP(IGRP为 Cisco公司的私有协议);链路状态路由协议基于图论中非常著名的Dijkstra算法,即最短优先路径(Shortest Path First, SPF)算法,如OSPF。在距离向量路由协议中,路由器将部分或全部的路由表传递给与其相邻的路由器;而在链路状态路由协议中,路由器将链路状态信息传 递给在同一区域内的所有路由器。 根据路由器在自治系统(AS)中的位置,可将路由协议分为内部网关协议 (Interior Gateway Protocol,IGP)和外部网关协议(External Gateway Protocol,EGP,也叫域 间路由协议)。域间路由协议有两种:外部网关协议(EGP)和边界网关协议(BGP)。EGP是为一个简单的树型拓扑结构而设计的,在处理选路循环和设置 选路策略时,具有明显的缺点,目前已被BGP代替。 EIGRP是Cisco公司的私有协议,是一种混合协议,它既有距离向量路由协议的特点,同时又继承了链路状态路由协议的优点。各种路由协议各有特点,适合不同类型的网络。下面分别加以阐述。
静态路由
静态路由表在开始选择路由之前就被网络管理员建立,并且只能由网络管理员更改,所以只适于网络传输状态比较简单的环境。静态路由具有以下特点: · 静态路由无需进行路由交换,因此节省网络的带宽、CPU的利用率和路由器的内存。 · 静态路由具有更高的安全性。在使用静态路由的网络中,所有要连到网络上的路由器都需在邻接路由器上设置其相应的路由。因此,在某种程度上提高了网络的安全性。 · 有的情况下必须使用静态路由,如DDR、使用NAT技术的网络环境。 静态路由具有以下缺点: · 管理者必须真正理解网络的拓扑并正确配置路由。 · 网络的扩展性能差。如果要在网络上增加一个网络,管理者必须在所有路由器上加一条路由。 · 配置烦琐,特别是当需要跨越几台路由器通信时,其路由配置更为复杂。
动态路由
动态路由协议分为距离向量路由协议和链路状态路由协议,两种协议各有特点,分述如下。 1. 距离矢量(DV)协议 距离向量指协议使用跳数或向量来确定从一个设备到另一个设备的距离。不考虑每跳链路的速率。 距离向量路由协议不使用正常的邻居关系,用两种方法获知拓扑的改变和路由的超时: · 当路由器不能直接从连接的路由器收到路由更新时; · 当路由器从邻居收到一个更新,通知它网络的某个地方拓扑发生了变化。 在小型网络中(少于100个路由器,或需要更少的路由更新和计算环境),距离向量路由协议运行得相当好。当小型网络扩展到大型网络时,该算法计算新路 由的收敛速度极慢,而且在它计算的过程中,网络处于一种过渡状态,极可能发生循环并造成暂时的拥塞。再者,当网络底层链路技术多种多样,带宽各不相同时, 距离向量算法对此视而不见。 距离向量路由协议的这种特性不仅造成了网络收敛的延时,而且消耗了带宽。随着路由表的增大,需要消耗更多的CPU资源,并消耗了内存。 2. 链路状态(LS)路由协议 链路状态路由协议没有跳数的限制,使用“图形理论”算法或最短路径优先算法。 链路状态路由协议有更短的收敛时间、支持VLSM(可变长子网掩码)和CIDR。 链路状态路由协议在直接相连的路由之间维护正常的邻居关系。这允许路由更快收敛。链路状态路由协议在会话期间通过交换Hello包(也叫链路状态信息)创建对等关系,这种关系加速了路由的收敛。 不像距离向量路由协议那样,更新时发送整个路由表。链路状态路由协议只广播更新的或改变的网络拓扑,这使得更新信息更小,节省了带宽和CPU利用率。另外,如果网络不发生变化,更新包只在特定的时间内发出(通常为30min到2h)。 3. 链路状态路由协议和距离向量路由协议的比较 4 常用动态路由协议的分析 4.1 RIP RIP(路由信息协议)是路由器生产商之间使用的第一个开放标准,是最广泛的路由协议,在所有IP路由平台上都可以得到。当使用RIP时,一台 Cisco路由器可以与其他厂商的路由器连接。RIP有两个版本:RIPv1和RIPv2,它们均基于经典的距离向量路由算法,最大跳数为15跳。 RIPv1是族类路由(Classful Routing)协议,因路由上不包括掩码信息,所以网络上的所有设备必须使用相同的子网掩码,不支持VLSM。RIPv2可发送子网掩码信息,是非族类路由(Classless Routing)协议,支持VLSM。 RIP使用UDP数据包更新路由信息。路由器每隔30s更新一次路由信息,如果在180s内没有收到相邻路由器的回应,则认为去往该路由器的路由不可用,该路由器不可到达。如果在240s后仍未收到该路由器的应答,则把有关该路由器的路由信息从路由表中删除。 RIP具有以下特点: · 不同厂商的路由器可以通过RIP互联; · 配置简单; · 适用于小型网络(小于15跳); · RIPv1不支持VLSM; · 需消耗广域网带宽; · 需消耗CPU、内存资源。 RIP的算法简单,但在路径较多时收敛速度慢,广播路由信息时占用的带宽资源较多,它适用于网络拓扑结构相对简单且数据链路故障率极低的小型网络中,在大型网络中,一般不使用RIP。 4.2 IGRP 内部网关路由协议(Interior Gateway Routing Protocol,IGRP)是Cisco公司20世纪80年代开发的,是一 种动态的、长跨度(最大可支持255跳)的路由协议,使用度量(向量)来确定到达一个网络的最佳路由,由延时、带宽、可靠性和负载等来计算最优路由,它在 同个自治系统内具有高跨度,适合复杂的网络。Cisco IOS允许路由器管理员对IGRP的网络带宽、延时、可靠性和负载进行权重设置,以影响度量的计 算。 像RIP一样,IGRP使用UDP发送路由表项。每个路由器每隔90s更新一次路由信息,如果270s内没有收到某路由器的回应,则认为该路由器不可到达;如果630s内仍未收到应答,则IGRP进程将从路由表中删除该路由。 与RIP相比,IGRP的收敛时间更长,但传输路由信息所需的带宽减少,此外,IGRP的分组格式中无空白字节,从而提高了IGRP的报文效率。但IGRP为Cisco公司专有,仅限于Cisco产品。 4.3 EIGRP 随着网络规模的扩大和用户需求的增长,原来的IGRP已显得力不从心,于是,Cisco公司又开发了增强的IGRP,即EIGRP。EIGRP使用与IGRP相同的路由算法,但它集成了链路状态路由协议和距离向量路由协议的长处,同时加入散播更新算法(DUAL)。 EIGRP具有如下特点: · 快速收敛。快速收敛是因为使用了散播更新算法,通过在路由表中备份路由而实现,也就是到达目的网络的最小开销和次最小开销(也叫适宜后继, feasible successor)路由都被保存在路由表中,当最小开销的路由不可用时,快速切换到次最小开销路由上,从而达到快速收敛的目的。 · 减少了带宽的消耗。EIGRP不像RIP和IGRP那样,每隔一段时间就交换一次路由信息,它仅当某个目的网络的路由状态改变或路由的度量发生变 化时,才向邻接的EIGRP路由器发送路由更新,因此,其更新路由所需的带宽比RIP和EIGRP小得多——这种方式叫触发式(triggered)。 · 增大网络规模。对于RIP,其网络最大只能是15跳(hop),而EIGRP最大可支持255跳(hop)。 · 减少路由器CPU的利用。路由更新仅被发送到需要知道状态改变的邻接路由器,由于使用了增量更新,EIGRP比IGRP使用更少的CPU。 · 支持可变长子网掩码。 · IGRP和EIGRP可自动移植。IGRP路由可自动重新分发到EIGRP中,EIGRP也可将路由自动重新分发到IGRP中。如果愿意,也可以关掉路由的重分发。 · EIGRP支持三种可路由的协议(IP、IPX、AppleTalk)。 · 支持非等值路径的负载均衡。 · 因EIGIP是Cisco公司开发的专用协议,因此,当Cisco设备和其他厂商的设备互联时,不能使用EIGRP 4.4 OSPF 开放式最短路径优先(Open Shortest Path First,OSPF)协议是一种为IP网络开发的内部网关路由选择协议,由IETF开 发并推荐使用。OSPF协议由三个子协议组成:Hello协议、交换协议和扩散协议。其中Hello协议负责检查链路是否可用,并完成指定路由器及备份指 定路由器;交换协议完成“主”、“从”路由器的指定并交换各自的路由数据库信息;扩散协议完成各路由器中路由数据库的同步维护。 OSPF协议具有以下优点: · OSPF能够在自己的链路状态数据库内表示整个网络,这极大地减少了收敛时间,并且支持大型异构网络的互联,提供了一个异构网络间通过同一种协议交换网络信息的途径,并且不容易出现错误的路由信息。 · OSPF支持通往相同目的的多重路径。 · OSPF使用路由标签区分不同的外部路由。 · OSPF支持路由验证,只有互相通过路由验证的路由器之间才能交换路由信息;并且可以对不同的区域定义不同的验证方式,从而提高了网络的安全性。 · OSPF支持费用相同的多条链路上的负载均衡。 · OSPF是一个非族类路由协议,路由信息不受跳数的限制,减少了因分级路由带来的子网分离问题。 · OSPF支持VLSM和非族类路由查表,有利于网络地址的有效管理。 · OSPF使用AREA对网络进行分层,减少了协议对CPU处理时间和内存的需求。 4.5 BGP BGP用于连接Internet。BGPv4是一种外部的路由协议。可认为是一种高级的距离向量路由协议。 在BGP网络中,可以将一个网络分成多个自治系统。自治系统间使用eBGP广播路由,自治系统内使用iBGP在自己的网络内广播路由。 Internet由多个互相连接的商业网络组成。每个企业网络或ISP必须定义一个自治系统号(ASN)。这些自治系统号由IANA (Internet Assigned Numbers Authority)分配。共有65535个可用的自治系统号,其中65512~65535为私 用保留。当共享路由信息时,这个号码也允许以层的方式进行维护。 BGP使用可靠的会话管理,TCP中的179端口用于触发Update和Keepalive信息到它的邻居,以传播和更新BGP路由表。 在BGP网络中,自治系统有: 1. Stub AS 只有一个入口和一个出口的网络。 2. 转接AS(Transit AS) 当数据从一个AS到另一个AS时,必须经过Transit AS。 如果企业网络有多个AS,则在企业网络中可设置Transit AS。 IGP和BGP最大的不同之处在于运行协议的设备之间通过的附加信息的总数不同。IGP使用的路由更新包比BGP使用的路由更新包更小(因此BGP承载更多的路由属性)。BGP可在给定的路由上附上很多属性。 当运行BGP的两个路由器开始通信以交换动态路由信息时,使用TCP端口179,他们依赖于面向连接的通信(会话)。 BGP必须依靠面向连接的TCP会话以提供连接状态。因为BGP不能使用Keepalive信息(但在普通头上存放有Keepalive信息,以允许 路由器校验会话是否Active)。标准的Keepalive是在电路上从一个路由器送往另一个路由器的信息,而不使用TCP会话。路由器使用电路上的这 些信号来校验电路没有错误或没有发现电路。 某些情况下,需要使用BGP: · 当你需要从一个AS发送流量到另一个AS时; · 当流出网络的数据流必须手工维护时; · 当你连接两个或多个ISP、NAP(网络访问点)和交换点时。 以下三种情况不能使用BGP: · 如果你的路由器不支持BGP所需的大型路由表时; · 当Internet只有一个连接时,使用默认路由; · 当你的网络没有足够的带宽来传送所需的数据时(包括BGP路由表)。
Rip技术概览
Rip工作在UDP的端口520上-也就是说,所有的RIP数据包的源端口和目的端口都是520。
1 初始化——RIP 初始化时,会从每个参与工作的接口上发送请求数据包。该请求数据包会向所有的RIP路由器请求一份完整的路由表。该请求通过LAN上的广播形式发送LAN或者在点到点链路发送到下一跳地址来完成。这是一个特殊的请求,向相邻设备请求完整的路由更新。2 接收请求——RIP有两种类型的消息,响应和接收消息。请求数据包中的每个路由条目都会被处理,从而为路由建立度量以及路径。RIP采用跳数度量,值为1的意为着一个直连的网络,16,为网络不可达。路由器会把整个路由表作为接收消息的应答返回。3接收到响应——路由器接收并处理响应,它会通过对路由表项进行添加,删除或者修改作出更新。4 常规路由更新和定时——路由器以30秒一次地将整个路由表以应答消息地形式发送到邻居路由器。路由器收到新路由或者现有路由地更新信息时,会设置一个180秒地超时时间。如果180秒没有任何更新信息,路由的跳数设为16。路由器以度量值16宣告该路由,直到刷新计时器从路由表中删除该路由。刷新计时器的时间设为240秒,或者比过期计时器时间多60秒。Cisco还用了第三个计时器,称为抑制计时器。接收到一个度量更高的路由之后的180秒时间就是抑制计时器的时间,在此期间,路由器不会用它接收到的新信息对路由表进行更新,这样能够为网路的收敛提供一段额外的时间。5 触发路由更新——当某个路由度量发生改变时,路由器只发送与改变有关的路由,并不发送完整的路由表。
注意:RIP-1是一个有类的路由选择协议,因此路由宣告中不携带子网掩码。RIP-1采用接收路由的接口的子网掩码来确定目的网络的子网掩码。这种做法仅对接收到的路由和直连网络处于同一主网的情况有效。如果接收到的路由不是同一个主网,路由器就会试着去匹配该路由的主网掩码,可能是A,B,C类。因此整个RIP路由域中保持每个主网掩码长度的一致很重要。当重发布时,如果redi的子网和本地接口的不符,则不会发送该网络,要用ip sum-add来调整。
路由器A在主网128。200。0。0中有两个接口,每个接口上的24位掩码一致。因此,路由器只会接收属于主网128.200.0.0的24位掩码的路由更新信息。当路由器接收到属于另一个主网(如192.16.1.4/30)的路由更新时,会将主网掩码位或者是地址的类边界掩码的一个汇总路由加入到其路由表中,该地址汇总位192.16.1.0/24
路由器B也有两个接口。一个在主网128.200.0.0/16中,另一个在网络192.16.1.0/24中。当B接收到128.200.2.0的子网时,他会试着把他们发送出去。由于该接口掩码(30位)不同,只有汇总路由128.200.0.0/16能被发送
RIP-2支持VLSM。路由器在路由更新中包含了子网掩码,使得路由器能够处理VLSM寻址。每个路由条目中都携带下一跳地址支持外部路由标签多播路由更新支持MD5认证RIP-2成为无类路由选择协议,从而无需在整个路由域中保持掩码的一致性RIP-2用来发送路由更新的多播地址是224.0.0.9,而RIP-1使用包含全部主机在内需要接受的广播地址RIP-2对RIP-1是完全向后兼容,这通过兼容交换机制和接收控制交换机制来实现。可以用 ip rip [send|receive]version[1|2|1 2] 来手动配置交换机制。
路由器中可能存在关于某个路由的多个条目,但列出的只能死管理距离最小的路由。路由后边的数字是该路由的管理距离,接着是跳数。Via 字段解释了路由源自何处,路由更新信息的接收时间和接收接口。如:R 128.200.10.0/24 [120/1] via 128.200.1.1, 00:00:17, ethernet0/0
Passive-interface——该命令能够禁止在某个接口上发送路由更新信息,但路由器仍然会在该接口上监听并接收更新信息。Neighbor——该命令能够定义一个RIP邻居路由器来与之进行单播更新信息的交换,它要和passive-interface命令配合使用
Offset-list[access-list 0-99{in|out} offset[metric_offset_1-16]这条命令可以用来增加路由度量的值。不能超过16
Distance[1-255]adjacent_neighbors_ip_address wildcard_mask[access-list 0-99]这命令可以改变从某个邻居路由器接收到路由条目的管理距离
Default-metric[1-16]设置所有分布到RIP的默认度量
将路由选择协议重分布进另一个路由选择协议时要小心,如果有一个重分布点,路由选择协议固有的环路预防机制就足以避免环路的出现。
使用子网掩码与路由更新信息不同时传输的路由选择协议(如rip igrp)时,一定要注意保持整个网络中掩码位的一致性。
无论何时都需要默认路由。没有默认路由,路由器就需要在其路由表中有到每个网络的路径。默认路由配置成指向缺省网关的路由。Cisco路由器通常会进行有类路由查找,即除非使用全局命令ip classless设置,(会对路由表进行无类查找)否则路由器不会将数据包转发到网关。(不认识0.0.0.0 的网络地址)默认路由的概念随路由选择协议的不同而不同,每个路由选择协议使用特定的方法来定义和宣告默认路由。RIP的两步:1 ip route 0.0.0.0 0.0.0.0 a.b.c.d2 ip classless 没有它,路由器不会将数据转发到网关(不认识0.0.0.0)
在帧中继网络中,点到多点的网络下面运行RIP要手工关闭水平分割功能。
设置某条路由的管理距离Distance 5 直连的那个接口地址 0.0.0.0 access-list 0-99 (目的地地址) |
|
发表于 2011-8-25 14:16:15