计算机工程系网络1210班(28)朱金贵网络层安全路由协议目录第一节网络路由协议概述1.1路由协议概念1.11 自治域(Autonomous System)1.12 收敛(Convergence)1.13 路由算法1.2静态路由与动态路由1.3动态路由协议的分类第二节动态路由协议2.1 内部网关协议(IGP,Internal Gateway Protocol)2.11 路由信息协议RIP的优缺点及需要改进的地方2.12放式最短路优先路由信息协议OSPF的特点和优缺点2.13 RIP和OSPF的比较2.2 外部网关协议(EGP,External Gateway Protocol)2.21外部网关协议(EGP,External Gateway Protocol)2.22边界网关协议(BGP,Border Gateway Protocol)2.23域间路由协议(Internal Domain RoutingProtocol)第三节心得体会附录参考文选第一节网络路由协议概述1.1路由协议概念路由协议概念:路由器必须与相邻路由器互通信息以交换路由信息,更新维护动态路由表使之正确反映网络的拓扑结构变化,并由路由器根据量度标准来决定最佳路径,路由协议是路由器之间进行通信而采用的协议,当网络启用了路由协议,网络便具有了能够自动更新路由表的强大功能。
1.11 自治域(AS,Autonomous System)自治域(AS,Autonomous System):由单个实体管理,具有统一管理机构、统一路由策略的网络。
在这里单个实体,通常指单独的因特网服务提供者(ISP,Internet Service Provider)。
1.12 收敛(Convergence)收敛(Convergence):对于路由协议,网络上的路由器在一条路径不能使用时必须经历决定替代路径的过程,是在最佳路径的判断上所有路由器达到一致的过程。
当某个网络事件引起路由可用或不可用时,路由器就发出更新信息。
路由更新信息遍及整个网络,引发重新计算最佳路径,最终达到所有路由器一致公认的最佳路径。
收敛慢的路由算法会造成路径循环或网络中断。
1.13 路由算法路由算法:路由算法在路由协议中处于起着至关重要作用的核心地位,它将收集到的不同信息填入路由表中,并最终决定寻径的结果,将目的网络与下一站的关系告诉路由器。
具体在运行过程中,路由器按照某种路由通信协议,查找路由表,路由表中列出整个互联网络中包含的各个节点,以及节点间的路径情况和与它们相联系的传输费用。
如果到特定的节点有一条以上路径,则基于预先确定的准则选择最优(最经济)的路径。
另外由于各种网络段和其相互连接的情况可能发生变化,因此路由情况的信息需要及时更新,这时由所使用的路由信息协议规定定时更新或者按变化情况更新来完成。
网络中的每个路由器按照这一规则动态地更新它所保持的路由表,以便保持有效的路由信息。
下面重点介绍链路状态和距离向量算法。
①.距离向量算法:距离向量算法也称为Bellman-Ford算法,以经过的路由数即跳数(hop)大小,确定最佳路径。
要求每个路由器周期性发送其路由表全部或部分信息(仅发送到邻近结点上),来维护路由器路由表。
②.链路状态算法:链路状态算法也称最短路径算法、接口状态算法,以创建该算法的人来命名,也称为Dijkstra 算法,根据路由器接口状态,确定最佳路径。
通常所使用的度量有:路径长度、可靠性、时延、带宽、负载、最大传输单元和通信成本等。
根据是否在一个自治域内部使用,动态路由协议分为内部网关协议(IGP,Internal Gateway Protocol)和外部网关协议(EGP,External Gateway Protocol)。
1.2静态路由与动态路由1.21 静态路由静态路由表在开始选择路由之前就被网络管理员建立,并且只能由网络管理员更改,所以只适于网络传输状态比较简单的环境。
静态路由具有以下特点:· 静态路由无需进行路由交换,因此节省网络的带宽、CPU的利用率和路由器的内存。
· 静态路由具有更高的安全性。
在使用静态路由的网络中,所有要连到网络上的路由器都需在邻接路由器上设置其相应的路由。
因此,在某种程度上提高了网络的安全性。
· 有的情况下必须使用静态路由,如DDR、使用NAT技术的网络环境。
静态路由具有以下缺点:· 管理者必须真正理解网络的拓扑并正确配置路由。
· 网络的扩展性能差。
如果要在网络上增加一个网络,管理者必须在所有路由器上加一条路由。
· 配置烦琐,特别是当需要跨越几台路由器通信时,其路由配置更为复杂1.22动态路由协议动态路由协议分为距离向量路由协议和链路状态路由协议,两种协议各有特点,分述如下。
1. 距离向量(DV)协议距离向量指协议使用跳数或向量来确定从一个设备到另一个设备的距离。
不考虑每跳链路的速率。
距离向量路由协议不使用正常的邻居关系,用两种方法获知拓扑的改变和路由的超时:· 当路由器不能直接从连接的路由器收到路由更新时;· 当路由器从邻居收到一个更新,通知它网络的某个地方拓扑发生了变化。
2. 链路状态(LS)路由协议路状态路由协议没有跳数的限制,使用“图形理论”算法或最短路径优先算法。
链路状态路由协议有更短的收敛时间、支持VLSM(可变长子网掩码)和CIDR。
链路状态路由协议在直接相连的路由之间维护正常的邻居关系。
这允许路由更快收敛。
链路状态路由协议在会话期间通过交换Hello包(也叫链路状态信息)创建对等关系,这种关系加速了路由的收敛。
不像距离向量路由协议那样,更新时发送整个路由表。
链路状态路由协议只广播更新的或改变的网络拓扑,这使得更新信息更小,节省了带宽和CPU利用率。
1.3动态路由协议的分类根据路由算法,动态路由协议可分为距离向量路由协议和链路状态路由协议。
距离向量路由协议基于Bellman-Ford算法,主要有RIP、IGRP(IGRP为Cisco公司的私有协议);链路状态路由协议基于图论中非常著名的Dijkstra算法,即最短优先路径(Shortest Path First,SPF)算法,如OSPF。
在距离向量路由协议中,路由器将部分或全部的路由;而在链路状态路由协议中,路由器将链路状态信息传递给在同一区域内的所有路由器。
根据路由器在自治系统(AS)中的位置,可将路由协议分为内部网关协议(Interior Gateway Protocol,IGP)和外部网关协议(External Gateway Protocol,EGP,也叫域间路由协议)。
域间路由协议有两种:外部网关协议(EGP)和边界网关协议(BGP)。
第二节动态路由协议2.1 内部网关协议(IGP,Internal Gateway Protocol)2.11 路由信息协议RIP的优缺点及需要改进的地方,故障处理RIP协议的介绍:RIP有RIP-1和RIP-2两个版本,可以指定接口所处理的RIP 报文版本。
RIP-1的报文传送方式为广播方式。
RIP-2有两种报文传送方式,即广播方式和组播方式,默认将采用组播方式发送报文。
RIP-2中组播地址为224.0.0.9。
组播发送报文的好处是在同一网络中那些没有运行RIP的主机可以避免接收RIP的广播报文。
另外,以组播方式发送报文还可以使运行RIP-1的主机避免错误地接收和处理RIP-2中带有子网掩码的路由。
RIP是目前应用较为广泛的协议,它简单、可靠,便于配置。
但是,由于其收敛速度较慢,所以,只适用于中小型同构网络,因为它允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达。
而且RIP每隔30秒一次的路由信息广播,也是造成网络的广播风暴的重要原因之一。
RIP正被大多数IP路由器厂商广泛使用,并被广泛应用于大多数局域网及结构较简单的连续性强的地区性网络。
对于更复杂环境及大型网络,一般不使用RIPRIP协议的优点是:配置简单,可靠,障碍修复非常容易,非常适用于小规模网络。
RIP协议的缺点是:a.大量广播,RIP向所有邻居每隔30秒广播一次完整的路由表,将占用宝贵的带宽资源,在较慢的广域网链路上尤其有问题。
b.没有成本概念:RIP没有网络延迟和链路成本的概念。
当采用RIP时,路由/转发的决定只是基于跳线,这样,很容易导致无法选择最佳路由。
例如,一条链路拥有较高的带宽,但是,跳数较多,从而不能被选择。
c.支持的网络规模有限:由于RIP最多只支持16个步跳,当超过该跳数时,网络将认为无法到达。
因此,RIP 只能适用于规模较少的网络。
RIP性能问题即需要改进的地方1. 仅以hop作为metri c的问题RIP仅仅是以跳数作为选择路由的度量值,完全不考虑不同路径带宽的影响。
这在某些情况下,我们会发现报文到达目的地所经过的路由并非最佳路由。
例如:从源到目的的报文可能从hop为1的ISDN链路(该链路其真实作用是用于备份)转发,而不走带宽高达10Mbps的两个局域网链路,仅仅是因为其hop值为2。
此时的解决办法就是重新设计网络或使用其他具有更大灵活性的路由协议(如:OSPF)。
2. 广播更新问题RIP缺省设置是每隔30秒进行广播交换整个路由表信息,这将大量消耗网络带宽,尤其是在广域网环境中,可能出现严重性能问题。
当由于RIP广播而产生网络性能问题时,可以考虑使用“neighbor”命令配置RIP报文的定点传送。
一方面,定点传送可用于在非广播网络(如帧中继网络)支持RIP。
另一方面,定点传送用于以太网环境可以显著减少其上的网络流量。
3. 慢收敛问题RIP是一个距离矢量协议,同时由于Garbage定时器的设置,可能会产生下面这个有趣的现象:有时候配置了一个命令却发现没起作用, 这可能会使我们认为是配置出错或者其他故障,其实是由于RIP慢收敛的原因需要一段延时,不要着急,先等几分钟,也许你什么都没做就可以看到一切都正常了。
2.12放式最短路优先路由信息协议OSPF的特点和优缺点OSPF路由协议的特点如下:适应范围:支持各种规模的网络,最多可支持几百台路由器。
快速收敛:在网络的拓扑结构发生变化后立即发送更新报文,使这一变化在自治系统中同步。
无自环:由于OSPF根据收集到的链路状态用最短路径树算法计算路由,从算法本身保证了不会生成自环路由。
区域划分:允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用的网络带宽。
等值路由:支持到同一目的地址的多条等值路由。
路由分级:使用4类不同的路由,按优先顺序来说分别是:区域内路由、区域间路由、第1类外部路由、第2类外部路由。
支持验证:支持基于接口的报文验证以保证路由计算的安全性。