|
原理
路由協(xié)議通過在路由器之間共享路由信息來支持可路由協(xié)議�。路由信息在相鄰路由器之間傳遞���,確保所有路由器知道到其它路由器的路徑���?����?傊?���,路由協(xié)議創(chuàng)建了路由表,描述了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�;路由協(xié)議與路由器協(xié)同工作,執(zhí)行路由選擇和數(shù)據(jù)包轉(zhuǎn)發(fā)功能��。
作用
路由協(xié)議主要運(yùn)行于路由器上����,路由協(xié)議是用來確定到達(dá)路徑的,它包括RIP�,IGRP(Cisco私有協(xié)議),EIGRP(Cisco私有協(xié)議)��,OSPF��,IS-IS�����,BGP�����。起到一個地圖導(dǎo)航���,負(fù)責(zé)找路的作用�。它工作在網(wǎng)絡(luò)層。
路由選擇協(xié)議主要是運(yùn)行在路由器上的協(xié)議��,主要用來進(jìn)行路徑選擇����。
路由協(xié)議作為TCP/IP協(xié)議族中重要成員之一,其選路過程實現(xiàn)的好壞會影響整個Internet網(wǎng)絡(luò)的效率���。按應(yīng)用范圍的不同�����,路由協(xié)議可分為兩類:在一個AS(Autonomous System��,自治系統(tǒng),指一個互連網(wǎng)絡(luò)�,就是把整個Internet劃分為許多較小的網(wǎng)絡(luò)單位,這些小的網(wǎng)絡(luò)有權(quán)自主地決定在本系統(tǒng)中應(yīng)采用何種路由協(xié)議)內(nèi)的路由協(xié)議稱為內(nèi)部網(wǎng)關(guān)協(xié)議(interior gateway protocol)����,AS之間的路由協(xié)議稱為外部網(wǎng)關(guān)協(xié)議(exterior gateway protocol)。這里網(wǎng)關(guān)是路由器的舊稱��。正在使用的內(nèi)部網(wǎng)關(guān)路由協(xié)議有以下幾種:RIP-1,RIP-2�,IGRP,EIGRP���,IS-IS和OSPF���。其中前3種路由協(xié)議采用的是距離向量算法,IS-IS和OSPF采用的是鏈路狀態(tài)算法,EIGRP是結(jié)合了鏈路狀態(tài)和距離矢量型路由選擇協(xié)議的Cisco私有路由協(xié)議�����。對于小型網(wǎng)絡(luò)�,采用基于距離向量算法的路由協(xié)議易于配置和管理,且應(yīng)用較為廣泛��,但在面對大型網(wǎng)絡(luò)時�����,不但其固有的環(huán)路問題變得更難解決��,所占用的帶寬也迅速增長����,以至于網(wǎng)絡(luò)無法承受�。因此對于大型網(wǎng)絡(luò)�����,采用鏈路狀態(tài)算法的IS-IS和OSPF較為有效��,并且得到了廣泛的應(yīng)用����。IS-IS與OSPF在質(zhì)量和性能上的差別并不大,但OSPF更適用于IP����,較IS-IS更具有活力。IETF始終在致力于OSPF的改進(jìn)工作����,其修改節(jié)奏要比IS-IS快得多。這使得OSPF正在成為應(yīng)用廣泛的一種路由協(xié)議����。不論是傳統(tǒng)的路由器設(shè)計���,還是即將成為標(biāo)準(zhǔn)的MPLS(多協(xié)議標(biāo)記交換)���,均將OSPF視為必不可少的路由協(xié)議����。
外部網(wǎng)關(guān)協(xié)議最初采用的是EGP���。EGP是為一個簡單的樹形拓?fù)浣Y(jié)構(gòu)設(shè)計的���,隨著越來越多的用戶和網(wǎng)絡(luò)加入Internet,給EGP帶來了很多的局限性����。為了擺脫EGP的局限性,IETF邊界網(wǎng)關(guān)協(xié)議工作組制定了標(biāo)準(zhǔn)的邊界網(wǎng)關(guān)協(xié)議--BGP��。
常用分析
簡介
路由分為靜態(tài)路由和動態(tài)路由���,其相應(yīng)的路由表稱為靜態(tài)路由表和動態(tài)路由表��。靜態(tài)路由表由網(wǎng)絡(luò)管理員在系統(tǒng)安裝時根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定���,網(wǎng)絡(luò)結(jié)構(gòu) 發(fā)生變化后由網(wǎng)絡(luò)管理員手工修改路由表。動態(tài)路由隨網(wǎng)絡(luò)運(yùn)行情況的變化而變化�,路由器根據(jù)路由協(xié)議提供的功能自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂?��,由此得到動態(tài)路由表。
根據(jù)路由算法���,動態(tài)路由協(xié)議可分為距離向量路由協(xié)議(Distance Vector Routing Protocol)和鏈路狀態(tài)路由協(xié)議(Link State Routing Protocol)�。距離向量路由協(xié)議基于Bellman-Ford算法�����,主要有RIP�、IGRP(IGRP為 Cisco公司的私有協(xié)議);鏈路狀態(tài)路由協(xié)議基于圖論中非常著名的Dijkstra算法���,即最短優(yōu)先路徑(Shortest Path First�, SPF)算法���,如OSPF��。在距離向量路由協(xié)議中����,路由器將部分或全部的路由表傳遞給與其相鄰的路由器;而在鏈路狀態(tài)路由協(xié)議中��,路由器將鏈路狀態(tài)信息傳 遞給在同一區(qū)域內(nèi)的所有路由器�����。 根據(jù)路由器在自治系統(tǒng)(AS)中的位置�,可將路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議 (Interior Gateway Protocol����,IGP)和外部網(wǎng)關(guān)協(xié)議(External Gateway Protocol,EGP�����,也叫域 間路由協(xié)議)�����。域間路由協(xié)議有兩種:外部網(wǎng)關(guān)協(xié)議(EGP)和邊界網(wǎng)關(guān)協(xié)議(BGP)����。EGP是為一個簡單的樹型拓?fù)浣Y(jié)構(gòu)而設(shè)計的,在處理選路循環(huán)和設(shè)置 選路策略時�����,具有明顯的缺點(diǎn),已被BGP代替��。
EIGRP是Cisco公司的私有協(xié)議�,是一種混合協(xié)議,它既有距離向量路由協(xié)議的特點(diǎn)����,同時又繼承了鏈路狀態(tài)路由協(xié)議的優(yōu)點(diǎn)。各種路由協(xié)議各有特點(diǎn)����,適合不同類型的網(wǎng)絡(luò)。下面分別加以闡述�。
靜態(tài)路由
靜態(tài)路由表在開始選擇路由之前就被網(wǎng)絡(luò)管理員建立,并且只能由網(wǎng)絡(luò)管理員更改����,所以只適于網(wǎng)絡(luò)傳輸狀態(tài)比較簡單的環(huán)境。靜態(tài)路由具有以下特點(diǎn):
· 靜態(tài)路由無需進(jìn)行路由交換�,因此節(jié)省網(wǎng)絡(luò)的帶寬、CPU的利用率和路由器的內(nèi)存�����。
· 靜態(tài)路由具有更高的安全性。在使用靜態(tài)路由的網(wǎng)絡(luò)中�����,所有要連到網(wǎng)絡(luò)上的路由器都需在鄰接路由器上設(shè)置其相應(yīng)的路由����。因此�����,在某種程度上提高了網(wǎng)絡(luò)的安全性�����。
· 有的情況下必須使用靜態(tài)路由����,如DDR、使用NAT技術(shù)的網(wǎng)絡(luò)環(huán)境����。
靜態(tài)路由具有以下缺點(diǎn):
· 管理者必須真正理解網(wǎng)絡(luò)的拓?fù)洳⒄_配置路由。
· 網(wǎng)絡(luò)的擴(kuò)展性能差�����。如果要在網(wǎng)絡(luò)上增加一個網(wǎng)絡(luò),管理者必須在所有路由器上加一條路由����。
· 配置煩瑣,特別是當(dāng)需要跨越幾臺路由器通信時���,其路由配置更為復(fù)雜�。
動態(tài)路由
動態(tài)路由協(xié)議內(nèi)部網(wǎng)關(guān)協(xié)議IGP和外部網(wǎng)關(guān)協(xié)議EGP�����。而內(nèi)部網(wǎng)關(guān)協(xié)議IGP可以分為距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議����,兩種協(xié)議各有特點(diǎn),分述如下:
路由協(xié)議分類圖
路由協(xié)議分類圖
1. 距離矢量(DV)協(xié)議
距離向量指協(xié)議使用跳數(shù)或向量來確定從一個設(shè)備到另一個設(shè)備的距離����。不考慮每跳鏈路的速率。
距離向量路由協(xié)議不使用正常的鄰居關(guān)系����,用兩種方法獲知拓?fù)涞母淖兒吐酚傻某瑫r:
· 當(dāng)路由器不能直接從連接的路由器收到路由更新時����;
· 當(dāng)路由器從鄰居收到一個更新���,通知它網(wǎng)絡(luò)的某個地方拓?fù)浒l(fā)生了變化���。
在小型網(wǎng)絡(luò)中(少于100個路由器,或需要更少的路由更新和計算環(huán)境)���,距離向量路由協(xié)議運(yùn)行得相當(dāng)好。當(dāng)小型網(wǎng)絡(luò)擴(kuò)展到大型網(wǎng)絡(luò)時����,該算法計算新路 由的收斂速度極慢,而且在它計算的過程中���,網(wǎng)絡(luò)處于一種過渡狀態(tài)�����,極可能發(fā)生循環(huán)并造成暫時的擁塞�。再者����,當(dāng)網(wǎng)絡(luò)底層鏈路技術(shù)多種多樣��,帶寬各不相同時����, 距離向量算法對此視而不見�。
距離向量路由協(xié)議的這種特性不僅造成了網(wǎng)絡(luò)收斂的延時,而且消耗了帶寬�。隨著路由表的增大,需要消耗更多的CPU資源����,并消耗了內(nèi)存。
2. 鏈路狀態(tài)(LS)路由協(xié)議
鏈路狀態(tài)路由協(xié)議沒有跳數(shù)的限制�,使用“圖形理論”算法或最短路徑優(yōu)先算法。
鏈路狀態(tài)路由協(xié)議有更短的收斂時間��、支持VLSM(可變長子網(wǎng)掩碼)和CIDR����。
鏈路狀態(tài)路由協(xié)議在直接相連的路由之間維護(hù)正常的鄰居關(guān)系。這允許路由更快收斂�。鏈路狀態(tài)路由協(xié)議在會話期間通過交換Hello包(也叫鏈路狀態(tài)信息)創(chuàng)建對等關(guān)系,這種關(guān)系加速了路由的收斂��。
3.鏈路狀態(tài)路由協(xié)議和距離向量路由協(xié)議的比較
不像距離向量路由協(xié)議那樣,更新時發(fā)送整個路由表����。鏈路狀態(tài)路由協(xié)議只廣播更新的或改變的網(wǎng)絡(luò)拓?fù)洌@使得更新信息更小���,節(jié)省了帶寬和CPU利用率�。另外�,如果網(wǎng)絡(luò)不發(fā)生變化,更新包只在特定的時間內(nèi)發(fā)出(通常為30min到2h)�����。
4 常用動態(tài)路由協(xié)議的分析
4.1 RIP(國際公有���,最古老的路由協(xié)議,不過有很多缺陷)
RIP(路由信息協(xié)議)是路由器生產(chǎn)商之間使用的第一個開放標(biāo)準(zhǔn)���,是最廣泛的路由協(xié)議��,在所有IP路由平臺上都可以得到��。當(dāng)使用RIP時��,一臺 Cisco路由器可以與其他廠商的路由器連接�����。RIP有兩個版本:RIPv1和RIPv2�����,它們均基于經(jīng)典的距離向量路由算法��,最大跳數(shù)為15跳���。
RIPv1是有類路由(Classful Routing)協(xié)議�����,因路由上不包括掩碼信息��,所以網(wǎng)絡(luò)上的所有設(shè)備必須使用相同的子網(wǎng)掩碼�����,不支持VLSM��。RIPv2可發(fā)送子網(wǎng)掩碼信息��,是無類路由(Classless Routing)協(xié)議����,支持VLSM。
RIP使用UDP數(shù)據(jù)包更新路由信息���。路由器每隔30s更新一次路由信息���,如果在180s內(nèi)沒有收到相鄰路由器的回應(yīng),則認(rèn)為去往該路由器的路由不可用���,該路由器不可到達(dá)�。如果在240s后仍未收到該路由器的應(yīng)答�,則把有關(guān)該路由器的路由信息從路由表中刪除。
RIP具有以下特點(diǎn):
· 不同廠商的路由器可以通過RIP互聯(lián)�����;
· 配置簡單��; · 適用于小型網(wǎng)絡(luò)(小于15跳)����;
· RIPv1不支持VLSM;
· 需消耗廣域網(wǎng)帶寬��;
· 需消耗CPU�、內(nèi)存資源。
RIP的算法簡單�,但在路徑較多時收斂速度慢,廣播路由信息時占用的帶寬資源較多����,它適用于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相對簡單且數(shù)據(jù)鏈路故障率極低的小型網(wǎng)絡(luò)中,在大型網(wǎng)絡(luò)中���,一般不使用RIP���。
4.2 IGRP(已經(jīng)退出歷史的舞臺)
內(nèi)部網(wǎng)關(guān)路由協(xié)議(Interior Gateway Routing Protocol,IGRP)是Cisco公司20世紀(jì)80年代開發(fā)的�����,是一 種動態(tài)的���、長跨度(最大可支持255跳)的路由協(xié)議��,使用度量(向量)來確定到達(dá)一個網(wǎng)絡(luò)的最佳路由�,由延時、帶寬�����、可靠性和負(fù)載等來計算最優(yōu)路由�,它在 同個自治系統(tǒng)內(nèi)具有高跨度,適合復(fù)雜的網(wǎng)絡(luò)�。Cisco IOS允許路由器管理員對IGRP的網(wǎng)絡(luò)帶寬、延時�、可靠性和負(fù)載進(jìn)行權(quán)重設(shè)置,以影響度量的計 算��。
像RIP一樣����,IGRP使用UDP發(fā)送路由表項。每個路由器每隔90s更新一次路由信息���,如果270s內(nèi)沒有收到某路由器的回應(yīng)�����,則認(rèn)為該路由器不可到達(dá);如果630s內(nèi)仍未收到應(yīng)答,則IGRP進(jìn)程將從路由表中刪除該路由���。
與RIP相比����,IGRP的收斂時間更長���,但傳輸路由信息所需的帶寬減少�����,此外�����,IGRP的分組格式中無空白字節(jié)�����,從而提高了IGRP的報文效率��。但IGRP為Cisco公司專有�����,僅限于Cisco產(chǎn)品���。
4.3 EIGRP(思科私有)
隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和用戶需求的增長��,原來的IGRP已顯得力不從心���,于是,Cisco公司又開發(fā)了增強(qiáng)的IGRP��,即EIGRP�。EIGRP使用與IGRP相同的路由算法,但它集成了鏈路狀態(tài)路由協(xié)議和距離向量路由協(xié)議的長處����,同時加入散播更新算法(DUAL)。
EIGRP具有如下特點(diǎn):
· 快速收斂���?����?焖偈諗渴且驗槭褂昧松⒉ジ滤惴?���,通過在路由表中備份路由而實現(xiàn),也就是到達(dá)目的網(wǎng)絡(luò)的最小開銷和次最小開銷(也叫適宜后繼��, feasible successor)路由都被保存在路由表中�,當(dāng)最小開銷的路由不可用時�,快速切換到次最小開銷路由上,從而達(dá)到快速收斂的目的��。
· 減少了帶寬的消耗����。EIGRP不像RIP和IGRP那樣,每隔一段時間就交換一次路由信息�,它僅當(dāng)某個目的網(wǎng)絡(luò)的路由狀態(tài)改變或路由的度量發(fā)生變 化時,才向鄰接的EIGRP路由器發(fā)送路由更新���,因此���,其更新路由所需的帶寬比RIP和EIGRP小得多——這種方式叫觸發(fā)式(triggered)。
· 增大網(wǎng)絡(luò)規(guī)模�����。對于RIP����,其網(wǎng)絡(luò)最大只能是15跳(hop)�,而EIGRP最大可支持255跳(hop)��。
· 減少路由器CPU的利用�����。路由更新僅被發(fā)送到需要知道狀態(tài)改變的鄰接路由器���,由于使用了增量更新�,EIGRP比IGRP使用更少的CPU��。
· 支持可變長子網(wǎng)掩碼��。
· IGRP和EIGRP可自動移植���。IGRP路由可自動重新分發(fā)到EIGRP中�����,EIGRP也可將路由自動重新分發(fā)到IGRP中�����。如果愿意��,也可以關(guān)掉路由的重分發(fā)�。
· EIGRP為模塊化設(shè)計,支持三種可路由的協(xié)議(IP����、IPX�����、AppleTalk)�,更新版本支持IPv6。
· 支持非等值路徑的負(fù)載均衡���。
· 因EIGIP是Cisco公司開發(fā)的專用協(xié)議����,因此����,當(dāng)Cisco設(shè)備和其他廠商的設(shè)備互聯(lián)時,不能使用EIGRP
4.4 OSPF(國際公有)
開放式最短路徑優(yōu)先(Open Shortest Path First����,OSPF)協(xié)議是一種為IP網(wǎng)絡(luò)開發(fā)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議���,由IETF開 發(fā)并推薦使用。OSPF協(xié)議由三個子協(xié)議組成:Hello協(xié)議�����、交換協(xié)議和擴(kuò)散協(xié)議����。其中Hello協(xié)議負(fù)責(zé)檢查鏈路是否可用,并完成指定路由器及備份指 定路由器�����;交換協(xié)議完成“主”���、“從”路由器的指定并交換各自的路由數(shù)據(jù)庫信息���;擴(kuò)散協(xié)議完成各路由器中路由數(shù)據(jù)庫的同步維護(hù)。
OSPF協(xié)議具有以下優(yōu)點(diǎn):
· OSPF能夠在自己的鏈路狀態(tài)數(shù)據(jù)庫內(nèi)表示整個網(wǎng)絡(luò)���,這極大地減少了收斂時間�����,并且支持大型異構(gòu)網(wǎng)絡(luò)的互聯(lián)��,提供了一個異構(gòu)網(wǎng)絡(luò)間通過同一種協(xié)議交換網(wǎng)絡(luò)信息的途徑��,并且不容易出現(xiàn)錯誤的路由信息�。 · OSPF支持通往相同目的的多重路徑。
· OSPF使用路由標(biāo)簽區(qū)分不同的外部路由�。
· OSPF支持路由驗證�,只有互相通過路由驗證的路由器之間才能交換路由信息;并且可以對不同的區(qū)域定義不同的驗證方式��,從而提高了網(wǎng)絡(luò)的安全性��。
· OSPF支持費(fèi)用相同的多條鏈路上的負(fù)載均衡����。
· OSPF是一個無類路由協(xié)議,路由信息不受跳數(shù)的限制���,減少了因分級路由帶來的子網(wǎng)分離問題��。
· OSPF支持VLSM和無類路由查表�����,有利于網(wǎng)絡(luò)地址的有效管理���。
· OSPF使用AREA對網(wǎng)絡(luò)進(jìn)行分層�����,減少了協(xié)議對CPU處理時間和內(nèi)存的需求��。
4.5 BGP
BGP用于連接Internet����。BGPv4是一種外部的路由協(xié)議�����?���?烧J(rèn)為是一種高級的距離向量路由協(xié)議。
在BGP網(wǎng)絡(luò)中��,可以將一個網(wǎng)絡(luò)分成多個自治系統(tǒng)。自治系統(tǒng)間使用eBGP廣播路由�����,自治系統(tǒng)內(nèi)使用iBGP在自己的網(wǎng)絡(luò)內(nèi)廣播路由���。
Internet由多個互相連接的商業(yè)網(wǎng)絡(luò)組成���。每個企業(yè)網(wǎng)絡(luò)或ISP必須定義一個自治系統(tǒng)號(ASN)。這些自治系統(tǒng)號由IANA (Internet Assigned Numbers Authority)分配����。共有65535個可用的自治系統(tǒng)號,其中65512~65535為私 用保留����。當(dāng)共享路由信息時�,這個號碼也允許以層的方式進(jìn)行維護(hù)。
BGP使用可靠的會話管理�,TCP中的179端口用于觸發(fā)Update和Keepalive信息到它的鄰居,以傳播和更新BGP路由表���。
在BGP網(wǎng)絡(luò)中�����,自治系統(tǒng)有: 1. Stub AS
只有一個入口和一個出口的網(wǎng)絡(luò)�。
2. 轉(zhuǎn)接AS(Transit AS)
當(dāng)數(shù)據(jù)從一個AS到另一個AS時,必須經(jīng)過Transit AS��。
如果企業(yè)網(wǎng)絡(luò)有多個AS�����,則在企業(yè)網(wǎng)絡(luò)中可設(shè)置Transit AS����。
IGP和BGP最大的不同之處在于運(yùn)行協(xié)議的設(shè)備之間通過的附加信息的總數(shù)不同。IGP使用的路由更新包比BGP使用的路由更新包更?����。ㄒ虼?/span>BGP承載更多的路由屬性)����。BGP可在給定的路由上附上很多屬性。
當(dāng)運(yùn)行BGP的兩個路由器開始通信以交換動態(tài)路由信息時����,使用TCP端口179��,他們依賴于面向連接的通信(會話)���。
BGP必須依靠面向連接的TCP會話以提供連接狀態(tài)。因為BGP不能使用Keepalive信息(但在普通頭上存放有Keepalive信息����,以允許 路由器校驗會話是否Active)。標(biāo)準(zhǔn)的Keepalive是在電路上從一個路由器送往另一個路由器的信息�����,而不使用TCP會話��。路由器使用電路上的這 些信號來校驗電路沒有錯誤或沒有發(fā)現(xiàn)電路���。 某些情況下���,需要使用BGP:
· 當(dāng)你需要從一個AS發(fā)送流量到另一個AS時�����;
· 當(dāng)流出網(wǎng)絡(luò)的數(shù)據(jù)流必須手工維護(hù)時����;
· 當(dāng)你連接兩個或多個ISP��、NAP(網(wǎng)絡(luò)訪問點(diǎn))和交換點(diǎn)時����。
以下三種情況不能使用BGP:
· 如果你的路由器不支持BGP所需的大型路由表時�;
· 當(dāng)Internet只有一個連接時,使用默認(rèn)路由��;
· 當(dāng)你的網(wǎng)絡(luò)沒有足夠的帶寬來傳送所需的數(shù)據(jù)時(包括BGP路由表)
|