人力資源動(dòng)態(tài)路由協(xié)議培訓(xùn)

1、 PAGE 1PAGE 82培訓(xùn)教材-路由器 客戶服務(wù)中心 目錄TOC o 1-31.路由協(xié)議 PAGEREF _Toc446345002 h 31.1.靜態(tài)的與動(dòng)態(tài)的內(nèi)部路由 PAGEREF _Toc446345003 h 31.2.選路信息協(xié)議（RIP） PAGEREF _Toc446345004 h 51.2.1.慢收斂問(wèn)題的解決 PAGEREF _Toc446345005 h 71.2.2.RIP報(bào)文格式 PAGEREF _Toc446345006 h 81.2.3.RIP編址約定 PAGEREF _Toc446345007 h 91.2.4.RIP報(bào)文的發(fā)送 PAGEREF _Toc

2、446345008 h 101.3.OSPF PAGEREF _Toc446345009 h 101.3.1.概述 PAGEREF _Toc446345010 h 101.3.2.數(shù)據(jù)包格式 PAGEREF _Toc446345011 h 101.3.3.OSPF基本算法 PAGEREF _Toc446345012 h 111.3.4.OSPF路由協(xié)議的基本特征 PAGEREF _Toc446345013 h 121.3.5.區(qū)域及域間路由 PAGEREF _Toc446345014 h 131.3.6.OSPF協(xié)議路由器及鏈路狀態(tài)數(shù)據(jù)包分類 PAGEREF _Toc446345015 h 1

3、61.3.7.OSPF協(xié)議工作過(guò)程 PAGEREF _Toc446345016 h 181.3.8.OSPF路由協(xié)議驗(yàn)證 PAGEREF _Toc446345017 h 211.3.9.小結(jié) PAGEREF _Toc446345018 h 211.4.HELLO協(xié)議 PAGEREF _Toc446345019 h 221.5.將RIP，HELLO和EGP組合起來(lái) PAGEREF _Toc446345020 h 231.6.邊界網(wǎng)關(guān)協(xié)議第4版（BGP4） PAGEREF _Toc446345021 h 241.7.EGP PAGEREF _Toc446345022 h 271.7.1.給體系結(jié)構(gòu)

4、模型增加復(fù)雜性 PAGEREF _Toc446345023 h 271.7.2.一個(gè)其本思想：額外跳 PAGEREF _Toc446345024 h 281.7.3.自治系統(tǒng)的概念 PAGEREF _Toc446345025 h 301.7.4.外部網(wǎng)關(guān)協(xié)議（EGP） PAGEREF _Toc446345026 h 311.7.5.EGP報(bào)文首部 PAGEREF _Toc446345027 h 321.7.6.EGP鄰站獲取報(bào)文 PAGEREF _Toc446345028 h 331.7.7.EGP鄰站可達(dá)性報(bào)文 PAGEREF _Toc446345029 h 341.7.8.EGP輪詢請(qǐng)求報(bào)

5、文 PAGEREF _Toc446345030 h 341.7.9.EGP選路更新報(bào)文 PAGEREF _Toc446345031 h 351.7.10.從接收者的角度來(lái)度量 PAGEREF _Toc446345032 h 371.7.11.EGP的主要限制 PAGEREF _Toc446345033 h 382.CISCO 路由器產(chǎn)品介紹 PAGEREF _Toc446345034 h 402.1.Cisco 2500 PAGEREF _Toc446345035 h 402.2.Cisco 4500-M PAGEREF _Toc446345036 h 402.3.Cisco 7200 PAG

6、EREF _Toc446345037 h 412.4.Cisco 7513/7507 PAGEREF _Toc446345038 h 433.路由器的基本配置 PAGEREF _Toc446345039 h 43參數(shù)設(shè)置 PAGEREF _Toc446345040 h 43網(wǎng)絡(luò)號(hào) PAGEREF _Toc446345041 h 43IP類設(shè)置 PAGEREF _Toc446345042 h 44菜單設(shè)置 PAGEREF _Toc446345043 h 44歡迎文本 PAGEREF _Toc446345044 h 44異步線的設(shè)置 PAGEREF _Toc446345045 h 44總結(jié) PAG

7、EREF _Toc446345046 h 45附錄一路由器常用命令 PAGEREF _Toc446345047 h 454.基本維護(hù) PAGEREF _Toc446345048 h 52兩種狀態(tài) PAGEREF _Toc446345049 h 52幫助 PAGEREF _Toc446345050 h 52命令簡(jiǎn)寫 PAGEREF _Toc446345051 h 52跟蹤錯(cuò)誤 PAGEREF _Toc446345052 h 53進(jìn)入設(shè)置狀態(tài) PAGEREF _Toc446345053 h 53存儲(chǔ)退出 PAGEREF _Toc446345054 h 53刪除設(shè)置 PAGEREF _Toc4463

8、45055 h 53一些常用命令 PAGEREF _Toc446345056 h 53修改地址 PAGEREF _Toc446345057 h 53修改enable secrect password PAGEREF _Toc446345058 h 55附錄二常見網(wǎng)絡(luò)故障分析及排除 PAGEREF _Toc446345059 h 551 路由器常用測(cè)試命令 PAGEREF _Toc446345060 h 552 路由器傳輸故障排除方法 PAGEREF _Toc446345061 h 553網(wǎng)絡(luò)常見問(wèn)題 PAGEREF _Toc446345062 h 57路由協(xié)議靜態(tài)的與動(dòng)態(tài)的內(nèi)部路由在一個(gè)自治系

9、統(tǒng)內(nèi)的兩個(gè)路由器彼此互為內(nèi)部路由器。例如，因?yàn)楹诵臉?gòu)成了一個(gè)自治系統(tǒng)，兩個(gè)Internet核心路由器互為內(nèi)部路由器。在大學(xué)校園里的兩個(gè)路由器也互為內(nèi)部路由器，因?yàn)樵谛@里的所有機(jī)器都屬于同一個(gè)自治系統(tǒng)。自治系統(tǒng)中的路由器如何獲得關(guān)于本系統(tǒng)內(nèi)部的網(wǎng)絡(luò)的信息呢？在小型的、緩慢變化著的互連網(wǎng)絡(luò)中，管理者可以使用手工方式進(jìn)行路由的建立與修改。管理者保留一張關(guān)于網(wǎng)絡(luò)的表格，并在有新的網(wǎng)絡(luò)加入到該自治系統(tǒng)或從該自治系統(tǒng)刪除一個(gè)網(wǎng)絡(luò)時(shí)，更新該表格。例如圖1.1中顯示的小公司的互連網(wǎng)絡(luò)。為這樣的互連網(wǎng)絡(luò)選路耗費(fèi)就微不足道，因?yàn)槿魏蝺牲c(diǎn)之間僅有一條路由。管理者可用人工的方式來(lái)配置所有的主機(jī)和路由器的路由。互連網(wǎng)

10、絡(luò)更改狀態(tài)（如新增一個(gè)網(wǎng)絡(luò)）時(shí)，管理者重新配置所有機(jī)器上的路由。 網(wǎng)絡(luò)5 網(wǎng)絡(luò)5 網(wǎng)絡(luò)4 網(wǎng)絡(luò)1網(wǎng)絡(luò)2網(wǎng)絡(luò)3R21R34圖1.1 在一個(gè)網(wǎng)點(diǎn)中包括了5個(gè)以太網(wǎng)和4個(gè)路由器的小型互連網(wǎng)絡(luò)。在這個(gè)互連網(wǎng)絡(luò)中任意兩臺(tái)主機(jī)之間僅有一個(gè)路由人工的系統(tǒng)明顯存在缺點(diǎn)，它不能適應(yīng)網(wǎng)絡(luò)的迅速增長(zhǎng)或迅速變化。在大型的、迅速變化的環(huán)境中，如Internet 網(wǎng)，人對(duì)情況變化的反應(yīng)速度太慢，來(lái)不及處理問(wèn)題；必須使用自動(dòng)機(jī)制。采用自動(dòng)機(jī)制還有利于提高可靠性，并對(duì)某些路由可變的小型互連網(wǎng)絡(luò)中的故障采取反應(yīng)措施。為了驗(yàn)證這一點(diǎn)，我們假設(shè)在圖1.1中增加一個(gè)路由器，使之變?yōu)閳D1.2 所示的結(jié)構(gòu)。 網(wǎng)絡(luò)5 網(wǎng)絡(luò)5 網(wǎng)絡(luò)4 網(wǎng)絡(luò)

11、1網(wǎng)絡(luò)2網(wǎng)絡(luò)3R2R51R34圖1.2 增加了路由器R5后使得網(wǎng)絡(luò)2和3之間多了一條備用路徑當(dāng)原有路由出故障時(shí)，選路軟件能夠迅速切換到備用路由對(duì)于擁有多個(gè)物理路徑的互連網(wǎng)絡(luò)體系結(jié)構(gòu)，管理者通常選擇其中一條作為基本路徑。如果該基本路徑上的路由器出故障，就必須改動(dòng)路由使得通信流量通過(guò)備用路由器來(lái)傳輸。人工改變路由的方式耗時(shí)長(zhǎng)而且容易帶來(lái)錯(cuò)誤。因此，即便是小型互連網(wǎng)中，也應(yīng)使用處動(dòng)機(jī)制來(lái)迅速而可靠地改變路由。為了自動(dòng)地保存準(zhǔn)確的網(wǎng)絡(luò)可達(dá)信息，內(nèi)部路由器之間要進(jìn)行通信，即路由器與可到達(dá)的另一個(gè)路由器要交換網(wǎng)絡(luò)可到達(dá)性數(shù)據(jù)或網(wǎng)絡(luò)選路信息。把整個(gè)自治系統(tǒng)的可到達(dá)信息匯集起來(lái)之后，系統(tǒng)中某個(gè)路由器就使用EG

12、P把它們通告給另一個(gè)自治系統(tǒng)。內(nèi)部路由器通信與外部路由器通信的不同之處就是：EGP提供了為外部路由器通信廣泛使用的標(biāo)準(zhǔn)，而內(nèi)部路由器通信卻沒(méi)有一個(gè)單獨(dú)的標(biāo)準(zhǔn)。造成這種情況的原因之一，就是自治系統(tǒng)的拓?fù)浣Y(jié)構(gòu)和具體技術(shù)的多樣性。另一個(gè)原因是結(jié)構(gòu)簡(jiǎn)單與功能強(qiáng)大之間的折衷，即易于安裝和配置的協(xié)議往往不能提供強(qiáng)大的功能。因此，流行的適用于內(nèi)部路由器通信的協(xié)議有很多種，但多數(shù)自治系統(tǒng)只選擇其中一個(gè)在內(nèi)部的來(lái)傳播選路信息。由于沒(méi)有單獨(dú)的標(biāo)準(zhǔn)，我們使用內(nèi)部網(wǎng)關(guān)協(xié)議IGP(Interior Gateway Protocol)作為統(tǒng)稱來(lái)描述所有的用于內(nèi)部路由器之間交換的網(wǎng)絡(luò)可達(dá)信息及選路信息的算法。例如Butte

13、rfly核心路由器構(gòu)成了一個(gè)特定的自治系統(tǒng)，它使用SPREAD作為其內(nèi)部網(wǎng)關(guān)協(xié)議IGP。有些自治系統(tǒng)使用EGP來(lái)作IGP，不過(guò)這對(duì)那些由具有廣播功能的局域網(wǎng)組成的小型自治系統(tǒng)沒(méi)有多少意義。圖1.3是自治系統(tǒng)使用某種IGP在內(nèi)部路由器之間傳播可到達(dá)信息的示意圖。在這個(gè)圖中，IGP1和IGP2分別表示自治系統(tǒng)1和2所使用的內(nèi)部網(wǎng)關(guān)協(xié)議。從圖中可以得到這個(gè)重要的概念： EGP EGP IGP1R1 IGP1 IGP2R2 IGP2圖1.3 兩個(gè)自治系統(tǒng)各自在其內(nèi)部使用不同的IGP，但是其外部路由器使用EGP與另一個(gè)系統(tǒng)通信的示意圖一個(gè)單個(gè)的路由器可以同時(shí)使用兩種選路協(xié)議，一個(gè)用于到自治系統(tǒng)之外的通信

14、，另一個(gè)用于自治系統(tǒng)內(nèi)部的通信。具體地說(shuō)，運(yùn)行EGP通告可達(dá)性的路由器，通常還需要運(yùn)行一種IGP，以便獲得其自治系統(tǒng)內(nèi)部的信息。選路信息協(xié)議（RIP）使用最廣泛的一種IGP是選路信息協(xié)議RIP（Routing Information Protocol），RIP的另一個(gè)名字是routed（路由守護(hù)神），來(lái)自一個(gè)實(shí)現(xiàn)它的程序。這個(gè)程序最初由加利福尼亞大學(xué)伯克利分校設(shè)計(jì)，用于給他們?cè)诰钟蚓W(wǎng)上的機(jī)器提供一致的選路和可達(dá)信息。它依靠物理網(wǎng)絡(luò)的廣播功能來(lái)迅速交換選路信息。它并不是被設(shè)計(jì)來(lái)用于大型廣域網(wǎng)的（盡管現(xiàn)在的確這么用）。在旋樂(lè)（Xerox）公司的Palo Alto研究中心PARC早期所作的關(guān)于網(wǎng)絡(luò)互

15、連的研究的基礎(chǔ)上，routed實(shí)現(xiàn)了起源于Xerox NS RIP的一個(gè)新協(xié)議，它更為通用化，能夠適應(yīng)多種網(wǎng)絡(luò)。盡管在其前輩上做了一些小改動(dòng)，RIP作為IGP流行起來(lái)并非技術(shù)上有過(guò)人之處，而是由于伯克利分校把路由守護(hù)神軟件附加在流行的4BSD UNIX系統(tǒng)上一起分發(fā)，從而使得許多TCP/IP網(wǎng)點(diǎn)根本沒(méi)考慮其技術(shù)上的優(yōu)劣就采用routed并開始使用RIP。一旦安裝并使用了這個(gè)軟件，它就成為本地選路的基礎(chǔ)，研究人員也開始在大型網(wǎng)絡(luò)上使用它。關(guān)于RIP的最令人吃驚的事可能就是它在還沒(méi)有正式標(biāo)準(zhǔn)之前就已經(jīng)廣泛流行了。大多數(shù)的實(shí)現(xiàn)都脫胎于伯克利分校的程序，但是由于編程人員對(duì)未形成文檔的微妙細(xì)節(jié)理解不同而

16、造成了它們之間互操作性限制。協(xié)議出現(xiàn)新版本后，出現(xiàn)了更多的問(wèn)題。在1988年6月形成了一個(gè)RFC標(biāo)準(zhǔn)，這才使軟件商解決了互操作性問(wèn)題。RIP協(xié)議的基礎(chǔ)就是基于本地網(wǎng)的矢量距離選路算法的直接而簡(jiǎn)單的實(shí)現(xiàn)。它把參加通信的機(jī)器分為主機(jī)的（active）和被動(dòng)的（passive或silent）。主動(dòng)路由器向其他路由器通告其路由，而被動(dòng)路由器接收通告并在此基礎(chǔ)上更新其路由，它們自己并不通告路由。只有路由器能以主動(dòng)方式使用RIP，而主機(jī)只能使用被動(dòng)方式。以主動(dòng)方式運(yùn)行RIP的路由器每隔30秒廣播一次報(bào)文，該報(bào)文包含了路由器當(dāng)前的選路數(shù)據(jù)庫(kù)中的信息。每個(gè)報(bào)文由序偶構(gòu)成，每個(gè)序偶由一個(gè)IP網(wǎng)絡(luò)地址和一個(gè)代表到

17、達(dá)該網(wǎng)絡(luò)的距離的整數(shù)構(gòu)成。RIP使用跳數(shù)度量（hop count metric）來(lái)衡量到達(dá)目的站的距離。在RIP度量標(biāo)準(zhǔn)中，路由器到它直接相連的網(wǎng)絡(luò)的跳數(shù)被定義為1，到通過(guò)另一個(gè)路由器可達(dá)的網(wǎng)絡(luò)的距離為2跳，其余依此類推。因此從給定源站到目的站的一條路徑的跳數(shù)（number of hops或hop count）對(duì)應(yīng)于數(shù)據(jù)報(bào)沿該路傳輸時(shí)所經(jīng)過(guò)的路由器數(shù)。顯然，使用跳數(shù)作為衡量最短路徑并不一定會(huì)得到最佳結(jié)果。例如，一條經(jīng)過(guò)三個(gè)以太網(wǎng)的跳數(shù)為3的路徑，可能比經(jīng)過(guò)兩條低速串行線的跳數(shù)為2的路徑要快得多。為了補(bǔ)償傳輸技術(shù)上的差距，許多RIP軟件在通告低速網(wǎng)絡(luò)路由時(shí)人為地增加了跳數(shù)。運(yùn)行RIP的主動(dòng)機(jī)器和

18、被動(dòng)機(jī)器都要監(jiān)聽所有的廣播報(bào)文，并根據(jù)前面所說(shuō)的矢量距離算法來(lái)更新其選路表。例如圖1.2中的互連網(wǎng)絡(luò)中，路由器R1在網(wǎng)絡(luò)2上廣播的選路信息報(bào)文中包含了序偶（1,1），即它能夠以費(fèi)用值1到達(dá)網(wǎng)絡(luò)1。路由器R2和R5收到這個(gè)廣播報(bào)文之后，建立一個(gè)通過(guò)R1到達(dá)網(wǎng)絡(luò)1的路由（費(fèi)用為2）。然后，路由器R2和R5在網(wǎng)絡(luò)3上廣播它們的RIP報(bào)文時(shí)就會(huì)包含序偶（1,2）。最終，所有的路由器和主機(jī)都會(huì)建立到網(wǎng)絡(luò)1的路由。RIP規(guī)定了少量的規(guī)則來(lái)改進(jìn)其性能和可靠性。例如，當(dāng)路由器收到另一個(gè)路由器傳來(lái)的路由時(shí)，它將保留該路由直到收到更好的路由。在我們所舉的例子中，如果路由器R2和R5都以費(fèi)用2來(lái)廣播到網(wǎng)絡(luò)1的路由，

19、那么R3的R4就會(huì)將路由設(shè)置為經(jīng)過(guò)先廣播的那個(gè)路由器到達(dá)網(wǎng)絡(luò)1。即：為了防止路由在兩個(gè)或多個(gè)費(fèi)用相等的路徑之間振蕩不定，RIP規(guī)定在得到費(fèi)用更小的路由之前保留原有路由不變。如果第一個(gè)廣播路由的路由器出故障（如崩潰）會(huì)有什么后果？RIP規(guī)定所有收聽者必須對(duì)通過(guò)RIP獲得的路由設(shè)置定時(shí)器。當(dāng)路由器在選路表中安置新路由時(shí)，它也為之設(shè)定了定時(shí)器。當(dāng)該路由器又收到關(guān)于該路由的另一個(gè)廣播報(bào)文后，定時(shí)器也要重新設(shè)置。如果經(jīng)過(guò)180秒后還沒(méi)有下一次通告該路由，它就變?yōu)闊o(wú)效路由。RIP必須處理下層算法的三類錯(cuò)誤。第一，由于算法不能明確地檢測(cè)出選路的回路，RIP要么假定參與者是可信賴的，要么采取一定的預(yù)防措施。第

20、二，RIP必須對(duì)可能的距離使用一個(gè)較小的最大值來(lái)防止出現(xiàn)不穩(wěn)定的現(xiàn)象（RIP使用的值是16）。因而對(duì)于那些實(shí)際跳數(shù)值在16左右的互連網(wǎng)絡(luò)，管理者要么把它劃分為若干部分，要么采用其他的協(xié)議。第三，選路更新報(bào)文在網(wǎng)絡(luò)之間的傳輸速度很慢，RIP所使用的矢量距離算法會(huì)產(chǎn)生慢收斂（slow convergence）或無(wú)限計(jì)數(shù)（count to infinity）問(wèn)題從而引發(fā)不一致性。選擇一個(gè)小的無(wú)限大值（16），可以限制慢收斂問(wèn)題，但不能徹底解決客觀存在。選路表的不一致問(wèn)題并非僅在RIP中出現(xiàn)。它是出現(xiàn)在任何矢量距離協(xié)議中的一個(gè)根本性的問(wèn)題，在此協(xié)議中，更新報(bào)文僅僅包含由目的網(wǎng)絡(luò)及到達(dá)該網(wǎng)絡(luò)的距離構(gòu)成的

21、序偶。為了理解這個(gè)問(wèn)題我們考慮圖1.4中路由集合。圖中描述了在圖1.2中到達(dá)網(wǎng)絡(luò)1的路由。11(b)(a)圖1.4 慢收斂問(wèn)題。(a)中的三個(gè)路由器各有到網(wǎng)絡(luò)1的路由。(b)中，到網(wǎng)絡(luò)1的路由已經(jīng)消失了，但是R2對(duì)它的路由通告引起了選路的環(huán)路正如圖1.4（a）所顯示的那樣，R1直接與網(wǎng)絡(luò)1相連，所以在它的選路表中有一條到該網(wǎng)絡(luò)的距離為1的路由；在周期性的路由廣播中包括了這個(gè)路由。R2從R1處得知了這個(gè)路由，并在自己的選路表中建立了相應(yīng)的路由產(chǎn)工將之以距離值2廣播出去。最后R3從R2處得知該路由并以距離值3廣播?，F(xiàn)在假設(shè)R1到網(wǎng)絡(luò)1的連接失效了。那么R1立即更新它的選路表把該路由的距離置為16（

22、無(wú)窮大）。在下一次廣播時(shí)，R1應(yīng)該通告這一信息。但是，除非協(xié)議包含了額外的機(jī)制預(yù)防此類情況，可能有其他的路由器在R1廣播之前就廣播了其路由?？赡芗僭O(shè)一個(gè)特殊的情況，即R2正好在R1與網(wǎng)絡(luò)1連接失效后通告其路由。因此，R1就會(huì)收到R2的報(bào)文，并對(duì)此使用通常的矢量距離算法：它注意到R2有到達(dá)網(wǎng)絡(luò)1的費(fèi)用更低的路由，計(jì)算出現(xiàn)在到達(dá)網(wǎng)絡(luò)1需要3跳（R2通告的到網(wǎng)絡(luò)1費(fèi)用是2跳，再加上到R2的1跳）。然后在選路表中裝入新的通過(guò)R2到達(dá)網(wǎng)絡(luò)1的路由。圖1.4描述了這個(gè)結(jié)果。這樣的話，R1和R2中的任一個(gè)收到去網(wǎng)絡(luò)1的數(shù)據(jù)報(bào)之后，就會(huì)把該報(bào)文在兩者之間來(lái)回傳輸直到壽命計(jì)時(shí)器超時(shí)溢出。這兩個(gè)路由器隨后廣播的R

23、IP不能迅速解決這個(gè)問(wèn)題。在下一輪交換選路信息的過(guò)程中，R1通告它的選路表中的各個(gè)項(xiàng)目。而R2得知R1到網(wǎng)絡(luò)1的距離是3之后，計(jì)算出該路由新長(zhǎng)度4。到第三輪的時(shí)候，R1收到從R2傳來(lái)的路由距離增加的信息，把自己的選路表中該路由的距離增到5。如此循環(huán)往復(fù)，直至距離值到達(dá)RIP的極限。慢收斂問(wèn)題的解決對(duì)圖1.4的例子，可以使用分割范圍更新（split horizon update）技術(shù)來(lái)解決慢收斂問(wèn)題。在使用分割范圍技術(shù)時(shí)，路由器記錄下收到各路由的接口，而當(dāng)這路由器通告路由時(shí)，就不會(huì)把該路由再通過(guò)那個(gè)接口送回去。在該例中，路由器R2不會(huì)把它到網(wǎng)絡(luò)1的距離為2的路由再通告給R1，因此一旦R1與網(wǎng)絡(luò)1

24、的連接失效，它就不會(huì)再通告該路由。經(jīng)過(guò)幾輪選路更新之后，所有的機(jī)器都會(huì)知道網(wǎng)絡(luò)1是不可達(dá)的。但是分割范圍更新技術(shù)不能解決所有的拓?fù)浣Y(jié)構(gòu)中的問(wèn)題。考慮慢收斂問(wèn)題的另一個(gè)方法是使用信息流的概念。如果路由器通告了到某網(wǎng)絡(luò)的短路由，所有接收路由器迅速地作出安裝該路由的反應(yīng)。當(dāng)路由器停止通告某路由，協(xié)議在判斷該路由不可達(dá)之前，要依據(jù)超時(shí)機(jī)制來(lái)工作。當(dāng)超時(shí)出現(xiàn)時(shí)，路由器尋找替代路由并開始傳播此信息。不幸的是，路由器并不知道這個(gè)替代路由是否要依賴于剛剛消失的路由。因此，通常不應(yīng)迅速地傳播否定的信息。有一條警句或謂一語(yǔ)破的：好消息傳播得快，壞消息傳播得慢。解決慢收斂問(wèn)題的另一個(gè)技術(shù)使用了抑制（hold dow

25、n）法。抑制法迫使參與協(xié)議工作的路由器，在收到關(guān)于某網(wǎng)絡(luò)不可達(dá)的信息后的一段固定時(shí)間內(nèi)，忽略任何關(guān)于該網(wǎng)絡(luò)的路由信息。這段抑制時(shí)間的典型長(zhǎng)度是60秒。該技術(shù)的思路是等待足夠的時(shí)間以便確信所有的機(jī)器都收到壞消息，并且不會(huì)錯(cuò)誤地接受內(nèi)容過(guò)時(shí)的報(bào)文。需要指出的是，所有參與RIP的機(jī)器都要遵循抑制策略，否則仍然會(huì)發(fā)生選路回路現(xiàn)象。抑制技術(shù)的缺點(diǎn)是：如果出現(xiàn)了選路回路，那么在抑制期間內(nèi)這些選路回路仍然會(huì)維持下去。更嚴(yán)重的是，在抑制期間所有不正確的路由也保留下來(lái)了，即使是有替代路由的存在。解決慢收斂問(wèn)題的最后一種技術(shù)就是毒性逆轉(zhuǎn)（poison reverse）。當(dāng)一條連接消失后，路由器在若干個(gè)更新周期內(nèi)都

26、有保留該路由，但是在廣播路由時(shí)則規(guī)定該路由的費(fèi)用為無(wú)限長(zhǎng)。為提高毒性逆轉(zhuǎn)法的效率，它應(yīng)該與觸發(fā)更新（triggered updates）技術(shù)結(jié)合。觸發(fā)更新技術(shù)使得新信息，路由器減少了因?yàn)橄胄藕孟⒍菀壮鲥e(cuò)的時(shí)間。不幸的是，雖然觸發(fā)更新技術(shù)、毒性逆轉(zhuǎn)技術(shù)、抑制技術(shù)和分割范圍技術(shù)能夠解決一些問(wèn)題，但它們又帶來(lái)了一些新的問(wèn)題。例如，在許多路由器共享一個(gè)公共網(wǎng)絡(luò)的結(jié)構(gòu)中采用觸發(fā)更新技術(shù)的情況下，一個(gè)廣播就能改變這些路由器的選路表，引發(fā)一輪新的廣播。如果第二輪廣播改變了路由表，它又會(huì)引起更多的廣播。這就產(chǎn)生了廣播雪崩。使用廣播技術(shù)（這有可能產(chǎn)生選路回路）和使用抑制技術(shù)防止慢收斂問(wèn)題，可使得RIP在廣域

27、網(wǎng)上的工作效率極低。廣播要耗費(fèi)大量寶貴的帶寬。即便不出現(xiàn)廣播雪崩現(xiàn)象，所有機(jī)器周期性地進(jìn)行廣播也意味著網(wǎng)絡(luò)流量隨著路由器數(shù)目的增加而增加。而可能出現(xiàn)的選路回路在線路容量有限的情況下可能就是致命的問(wèn)題。當(dāng)兜圈子的分組使得線路的容量飽和后，路由器要交換一些選路報(bào)文來(lái)打破這種回路，就變得很困難甚至是不可能的。同樣，在廣域網(wǎng)中，抑制期間可能太長(zhǎng)，使得高層協(xié)議使用的定時(shí)器超時(shí)從而中斷連接。盡管有這些熟知的問(wèn)題，但還是有許多的組織在廣域網(wǎng)上使用RIP作為IGP。RIP報(bào)文格式RIP報(bào)文大致可分為兩類：選路信息報(bào)文和對(duì)信息的請(qǐng)求報(bào)文。它們都使用同樣的格式，由固定的首部和后面可選的網(wǎng)絡(luò)和距離序偶列表組成。圖1

28、.5給出的報(bào)文的格式：在這個(gè)圖中，命令（COMMAND）字段按照下表的規(guī)定對(duì)應(yīng)了各種操作：08 1624 31命令(1-5)版本(1)必為零網(wǎng)1的協(xié)議族必為零網(wǎng)1的IP地址必為零必為零至網(wǎng)1的距離網(wǎng)2的協(xié)議族必為零網(wǎng)2的IP地址必為零必為零至網(wǎng)2的距離圖1.5 RIP報(bào)文的格式。在32比特的首部之后，報(bào)文包含了一系列的序偶，每個(gè)序偶由一個(gè)網(wǎng)絡(luò)IP地址和一個(gè)到達(dá)該網(wǎng)絡(luò)的整數(shù)距離值構(gòu)成命令含 義請(qǐng)求部分的或全部的選路信息響應(yīng)，包含發(fā)送方選路表內(nèi)的網(wǎng)絡(luò)距離序偶啟動(dòng)跟蹤模式（已過(guò)時(shí)）關(guān)閉跟蹤模式（已過(guò)時(shí)）保留由Sun Microsystem公司內(nèi)部使用路由器或主機(jī)通過(guò)發(fā)送請(qǐng)求命令向另一個(gè)路由器請(qǐng)求（r

29、equest）選路信息。路由器使用響應(yīng)（response）命令回答。但是在大多數(shù)情況下，路由器不經(jīng)請(qǐng)求就周期性發(fā)送響應(yīng)報(bào)文。版本（VERSION）字段包含了協(xié)議的版本號(hào)（目前的值是1），接收方檢測(cè)該字段以便對(duì)報(bào)文作出正確的解釋。RIP編址約定RIP的普遍適用性也體現(xiàn)在它傳送網(wǎng)絡(luò)地址的方式上。它的地址格式不局限于供TCP/IP用戶使用，還能適應(yīng)其他網(wǎng)絡(luò)協(xié)議族的規(guī)定。圖1.5中顯示出RIP通告中的每個(gè)網(wǎng)絡(luò)地址可以長(zhǎng)達(dá)14個(gè)八位組。當(dāng)然，IP地址僅需4個(gè)八位組，RIP定義余下的八位組必須為零。網(wǎng)絡(luò)i族（FAMILY OF NET i）字段指出了解釋它后面出現(xiàn)的網(wǎng)絡(luò)地址時(shí)應(yīng)遵循的協(xié)議族。RIP對(duì)各類地

30、址族的賦值遵循了4BSD UNIX操作系統(tǒng)的規(guī)定（IP地址類型的賦值是2）。除了正常的IP地址之外，RIP規(guī)定地址作為默認(rèn)路由。RIP對(duì)通告的每個(gè)路由，包括默認(rèn)路由，都附加了距離度量標(biāo)準(zhǔn)。因此可以讓兩個(gè)路由器以不同的度量標(biāo)準(zhǔn)來(lái)通告默認(rèn)路由（如到互連網(wǎng)絡(luò)的其余部分的路由），選擇其中的一條作為基本路徑，另一條作為備用。在RIP報(bào)文每個(gè)項(xiàng)目的最后一個(gè)字段是到網(wǎng)絡(luò)i的距離（DISTANCE TO NET i）字段，其內(nèi)容是到達(dá)指定網(wǎng)絡(luò)的整數(shù)型距離值。距離值是以跳數(shù)作為度量單位的，但是它的取值范圍限制在1到16，16代表無(wú)限遠(yuǎn)（也就是說(shuō)該路由不存在）。RIP報(bào)文的發(fā)送RIP報(bào)文中并沒(méi)包含顯式的長(zhǎng)度字段。

31、相反，RIP假設(shè)底層投遞系統(tǒng)能夠告訴接收方收到的報(bào)文長(zhǎng)度。特別是，在TCP/IP系統(tǒng)中，RIP報(bào)文依賴于UDP來(lái)告訴接收方報(bào)文的長(zhǎng)度。RIP工作在UDP上的端口是520，雖然RIP可以以不同的UDP端口來(lái)發(fā)送請(qǐng)求報(bào)文，但是在接收端的UDP端口通常都是520，同時(shí)這也是RIP產(chǎn)生廣播報(bào)文的源端口。使用RIP作為內(nèi)部路由器協(xié)議限制選路的度量必須基于跳數(shù)。但跳數(shù)通常僅僅提供對(duì)網(wǎng)絡(luò)響應(yīng)能力和容量的粗略估量，而并不能產(chǎn)生最佳路由。此外，基于最小跳數(shù)來(lái)計(jì)算路由會(huì)有嚴(yán)重的缺點(diǎn)，即它會(huì)使選路相對(duì)固定不變，因?yàn)槁酚刹荒軐?duì)網(wǎng)絡(luò)負(fù)荷的變化作出反應(yīng)。OSPF隨著Internet技術(shù)在全球范圍的飛速發(fā)展，OSPF已成為

32、目前Internet廣域網(wǎng)和Intranet企業(yè)網(wǎng)采用最多、應(yīng)用最廣泛的路由協(xié)議之一。OSPF（Open Shortest Path First）路由協(xié)議是由IETF（Internet Engineering Task Force）IGP工作小組提出的，是一種基于SPF算法的路由協(xié)議，目前使用的OSPF協(xié)議是其第二版，定義于RFC1247和RFC1583。概述OSPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個(gè)路由域內(nèi)。在這里，路由域是指一個(gè)自治系統(tǒng)（Autonomous System），即AS，它是指一組通過(guò)統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡(luò)。在

33、這個(gè)AS中，所有的OSPF路由器都維護(hù)一個(gè)相同的描述這個(gè)AS結(jié)構(gòu)的數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息，OSPF路由器正是通過(guò)這個(gè)數(shù)據(jù)庫(kù)計(jì)算出其OSPF路由表的。作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包LSA（Link State Advertisement）傳送給在某一區(qū)域內(nèi)的所有路由器，這一點(diǎn)與距離矢量路由協(xié)議不同。運(yùn)行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。數(shù)據(jù)包格式在OSPF路由協(xié)議的數(shù)據(jù)包中，其數(shù)據(jù)包頭長(zhǎng)為24個(gè)字節(jié)，包含如下8個(gè)字段：* Version number-定義所采用的OSPF路由協(xié)議的版本。* Type-定義

34、OSPF數(shù)據(jù)包類型。OSPF數(shù)據(jù)包共有五種：* Hello-用于建立和維護(hù)相鄰的兩個(gè)OSPF路由器的關(guān)系，該數(shù)據(jù)包是周期性地發(fā)送的。* Database Description-用于描述整個(gè)數(shù)據(jù)庫(kù)，該數(shù)據(jù)包僅在OSPF初始化時(shí)發(fā)送。* Link state request-用于向相鄰的OSPF路由器請(qǐng)求部分或全部的數(shù)據(jù)，這種數(shù)據(jù)包是在當(dāng)路由器發(fā)現(xiàn)其數(shù)據(jù)已經(jīng)過(guò)期時(shí)才發(fā)送的。* Link state update-這是對(duì)link state請(qǐng)求數(shù)據(jù)包的響應(yīng)，即通常所說(shuō)的LSA數(shù)據(jù)包。* Link state acknowledgment-是對(duì)LSA數(shù)據(jù)包的響應(yīng)。* Packet length-定義

35、整個(gè)數(shù)據(jù)包的長(zhǎng)度。* Router ID-用于描述數(shù)據(jù)包的源地址，以IP地址來(lái)表示。* Area ID-用于區(qū)分OSPF數(shù)據(jù)包屬于的區(qū)域號(hào)，所有的OSPF數(shù)據(jù)包都屬于一個(gè)特定的 OSPF區(qū)域。* Checksum-校驗(yàn)位，用于標(biāo)記數(shù)據(jù)包在傳遞時(shí)有無(wú)誤碼。* Authentication type-定義OSPF驗(yàn)證類型。* Authentication-包含OSPF驗(yàn)證信息，長(zhǎng)為8個(gè)字節(jié)。OSPF基本算法 SPF算法及最短路徑樹SPF算法是OSPF路由協(xié)議的基礎(chǔ)。SPF算法有時(shí)也被稱為Dijkstra算法，這是因?yàn)樽疃搪窂絻?yōu)先算法SPF是Dijkstra發(fā)明的。SPF算法將每一個(gè)路由器作為根（R

36、OOT）來(lái)計(jì)算其到每一個(gè)目的地路由器的距離，每一個(gè)路由器根據(jù)一個(gè)統(tǒng)一的數(shù)據(jù)庫(kù)會(huì)計(jì)算出路由域的拓?fù)浣Y(jié)構(gòu)圖，該結(jié)構(gòu)圖類似于一棵樹，在SPF算法中，被稱為最短路徑樹。在OSPF路由協(xié)議中，最短路徑樹的樹干長(zhǎng)度，即OSPF路由器至每一個(gè)目的地路由器的距離，稱為OSPF的Cost，其算法為：Cost = 100106/鏈路帶寬在這里，鏈路帶寬以bps來(lái)表示。也就是說(shuō)，OSPF的Cost 與鏈路的帶寬成反比，帶寬越高，Cost越小，表示OSPF到目的地的距離越近。舉例來(lái)說(shuō)，F(xiàn)DDI或快速以太網(wǎng)的Cost為1，2M串行鏈路的Cost為48，10M以太網(wǎng)的Cost為10等。鏈路狀態(tài)算法作為一種典型的鏈路狀態(tài)的

37、路由協(xié)議，OSPF還得遵循鏈路狀態(tài)路由協(xié)議的統(tǒng)一算法。鏈路狀態(tài)的算法非常簡(jiǎn)單，在這里將鏈路狀態(tài)算法概括為以下四個(gè)步驟：當(dāng)路由器初始化或當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化（例如增減路由器，鏈路狀態(tài)發(fā)生變化等）時(shí)，路由器會(huì)產(chǎn)生鏈路狀態(tài)廣播數(shù)據(jù)包LSA（Link-State Advertisement），該數(shù)據(jù)包里包含路由器上所有相連鏈路，也即為所有端口的狀態(tài)信息。所有路由器會(huì)通過(guò)一種被稱為刷新（Flooding）的方法來(lái)交換鏈路狀態(tài)數(shù)據(jù)。Flooding是指路由器將其LSA數(shù)據(jù)包傳送給所有與其相鄰的OSPF路由器，相鄰路由器根據(jù)其接收到的鏈路狀態(tài)信息更新自己的數(shù)據(jù)庫(kù)，并將該鏈路狀態(tài)信息轉(zhuǎn)送給與其相鄰的路由器，直至

38、穩(wěn)定的一個(gè)過(guò)程。3、當(dāng)網(wǎng)絡(luò)重新穩(wěn)定下來(lái)，也可以說(shuō)OSPF路由協(xié)議收斂下來(lái)時(shí)，所有的路由器會(huì)根據(jù)其各自的鏈路狀態(tài)信息數(shù)據(jù)庫(kù)計(jì)算出各自的路由表。該路由表中包含路由器到每一個(gè)可到達(dá)目的地的Cost以及到達(dá)該目的地所要轉(zhuǎn)發(fā)的下一個(gè)路由器（next-hop）。4、第4個(gè)步驟實(shí)際上是指OSPF路由協(xié)議的一個(gè)特性。當(dāng)網(wǎng)絡(luò)狀態(tài)比較穩(wěn)定時(shí)，網(wǎng)絡(luò)中傳遞的鏈路狀態(tài)信息是比較少的，或者可以說(shuō)，當(dāng)網(wǎng)絡(luò)穩(wěn)定時(shí)，網(wǎng)絡(luò)中是比較安靜的。這也正是鏈路狀態(tài)路由協(xié)議區(qū)別與距離矢量路由協(xié)議的一大特點(diǎn)。OSPF路由協(xié)議的基本特征前文已經(jīng)說(shuō)明了OSPF路由協(xié)議是一種鏈路狀態(tài)的路由協(xié)議，為了更好地說(shuō)明OSPF路由協(xié)議的基本特征，我們將OSP

39、F路由協(xié)議與距離矢量路由協(xié)議之一的RIP（Routing Information Protocol）作一比較，歸納為如下幾點(diǎn)：* RIP路由協(xié)議中用于表示目的網(wǎng)絡(luò)遠(yuǎn)近的唯一參數(shù)為跳（HOP），也即到達(dá)目的網(wǎng)絡(luò)所要經(jīng)過(guò)的路由器個(gè)數(shù)。在RIP路由協(xié)議中，該參數(shù)被限制為最大15，也就是說(shuō)RIP路由信息最多能傳遞至第16個(gè)路由器；對(duì)于OSPF路由協(xié)議，路由表中表示目的網(wǎng)絡(luò)的參數(shù)為Cost，該參數(shù)為一虛擬值，與網(wǎng)絡(luò)中鏈路的帶寬等相關(guān)，也就是說(shuō)OSPF路由信息不受物理跳數(shù)的限制。并且，OSPF路由協(xié)議還支持TOS（Type of Service）路由，因此，OSPF比較適合應(yīng)用于大型網(wǎng)絡(luò)中。* RIP路由

40、協(xié)議不支持變長(zhǎng)子網(wǎng)屏蔽碼（VLSM），這被認(rèn)為是RIP路由協(xié)議不適用于大型網(wǎng)絡(luò)的又一重要原因。采用變長(zhǎng)子網(wǎng)屏蔽碼可以在最大限度上節(jié)約IP地址。OSPF路由協(xié)議對(duì)VLSM有良好的支持性。* RIP路由協(xié)議路由收斂較慢。RIP路由協(xié)議周期性地將整個(gè)路由表作為路由信息廣播至網(wǎng)絡(luò)中，該廣播周期為30秒。在一個(gè)較為大型的網(wǎng)絡(luò)中，RIP協(xié)議會(huì)產(chǎn)生很大的廣播信息，占用較多的網(wǎng)絡(luò)帶寬資源；并且由于RIP協(xié)議30秒的廣播周期，影響了RIP路由協(xié)議的收斂，甚至出現(xiàn)不收斂的現(xiàn)象。而OSPF是一種鏈路狀態(tài)的路由協(xié)議，當(dāng)網(wǎng)絡(luò)比較穩(wěn)定時(shí)，網(wǎng)絡(luò)中的路由信息是比較少的，并且其廣播也不是周期性的，因此OSPF路由協(xié)議即使是在大

41、型網(wǎng)絡(luò)中也能夠較快地收斂。* 在RIP協(xié)議中，網(wǎng)絡(luò)是一個(gè)平面的概念，并無(wú)區(qū)域及邊界等的定義。隨著無(wú)級(jí)路由CIDR概念的出現(xiàn)，RIP協(xié)議就明顯落伍了。在OSPF路由協(xié)議中，一個(gè)網(wǎng)絡(luò)，或者說(shuō)是一個(gè)路由域可以劃分為很多個(gè)區(qū)域area，每一個(gè)區(qū)域通過(guò)OSPF邊界路由器相連，區(qū)域間可以通過(guò)路由總結(jié)（Summary）來(lái)減少路由信息，減小路由表，提高路由器的運(yùn)算速度。一個(gè)典型的OSPF網(wǎng)絡(luò)結(jié)構(gòu)可以參見附圖二附圖2：OSPF典型結(jié)構(gòu)* OSPF路由協(xié)議支持路由驗(yàn)證，只有互相通過(guò)路由驗(yàn)證的路由器之間才能交換路由信息。并且OSPF可以對(duì)不同的區(qū)域定義不同的驗(yàn)證方式，提高網(wǎng)絡(luò)的安全性。* OSPF路由協(xié)議對(duì)負(fù)載分擔(dān)

42、的支持性能較好。OSPF路由協(xié)議支持多條Cost相同的鏈路上的負(fù)載分擔(dān)，目前一些廠家的路由器支持6條鏈路的負(fù)載分擔(dān)。區(qū)域及域間路由前文已經(jīng)提到過(guò)，在OSPF路由協(xié)議的定義中，可以將一個(gè)路由域或者一個(gè)自治系統(tǒng)AS劃分為幾個(gè)區(qū)域。在OSPF中，由按照一定的OSPF路由法則組合在一起的一組網(wǎng)絡(luò)或路由器的集合稱為區(qū)域（AREA）。在OSPF路由協(xié)議中，每一個(gè)區(qū)域中的路由器都按照該區(qū)域中定義的鏈路狀態(tài)算法來(lái)計(jì)算網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，這意味著每一個(gè)區(qū)域都有著該區(qū)域獨(dú)立的網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫(kù)及網(wǎng)絡(luò)拓?fù)鋱D。對(duì)于每一個(gè)區(qū)域，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在區(qū)域外是不可見的，同樣，在每一個(gè)區(qū)域中的路由器對(duì)其域外的其余網(wǎng)絡(luò)結(jié)構(gòu)也不了解。這意味著

43、OSPF路由域中的網(wǎng)絡(luò)鏈路狀態(tài)數(shù)據(jù)廣播被區(qū)域的邊界擋住了，這樣做有利于減少網(wǎng)絡(luò)中鏈路狀態(tài)數(shù)據(jù)包在全網(wǎng)范圍內(nèi)的廣播，也是OSPF將其路由域或一個(gè)AS劃分成很多個(gè)區(qū)域的重要原因。隨著區(qū)域概念的引入，意味著不再是在同一個(gè)AS內(nèi)的所有路由器都有一個(gè)相同的鏈路狀態(tài)數(shù)據(jù)庫(kù)，而是路由器具有與其相連的每一個(gè)區(qū)域的鏈路狀態(tài)信息，即該區(qū)域的結(jié)構(gòu)數(shù)據(jù)庫(kù)，當(dāng)一個(gè)路由器與多個(gè)區(qū)域相連時(shí)，我們稱之為區(qū)域邊界路由器。一個(gè)區(qū)域邊界路由器有自身相連的所有區(qū)域的網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)。在同一個(gè)區(qū)域中的兩個(gè)路由器有著對(duì)該區(qū)域相同的結(jié)構(gòu)數(shù)據(jù)庫(kù)。我們可以根據(jù)IP數(shù)據(jù)包的目的地地址及源地址將OSPF路由域中的路由分成兩類，當(dāng)目的地與源地址處于同一

44、個(gè)區(qū)域中時(shí)，稱為區(qū)域內(nèi)路由，當(dāng)目的地與源地址處于不同的區(qū)域甚至處于不同的AS時(shí)，我們稱之為域間路由。OSPF的骨干區(qū)域及虛擬鏈路（Virtual-link）在OSPF路由協(xié)議中存在一個(gè)骨干區(qū)域（Backbone），該區(qū)域包括屬于這個(gè)區(qū)域的網(wǎng)絡(luò)及相應(yīng)的路由器，骨干區(qū)域必須是連續(xù)的，同時(shí)也要求其余區(qū)域必須與骨干區(qū)域直接相連。骨干區(qū)域一般為區(qū)域0，其主要工作是在其余區(qū)域間傳遞路由信息。所有的區(qū)域，包括骨干區(qū)域之間的網(wǎng)絡(luò)結(jié)構(gòu)情況是互不可見的，當(dāng)一個(gè)區(qū)域的路由信息對(duì)外廣播時(shí)，其路由信息是先傳遞至區(qū)域0(骨干區(qū)域)，再由區(qū)域0將該路由信息向其余區(qū)域作廣播。骨干區(qū)域與其余區(qū)域的關(guān)系可以以附圖三來(lái)說(shuō)明。附圖3

45、：骨干區(qū)域及域間路由在實(shí)際網(wǎng)絡(luò)中，可能會(huì)存在backbone不連續(xù)的或者某一個(gè)區(qū)域與骨干區(qū)域物理不相連的情況，在這兩種情況下，系統(tǒng)管理員可以通過(guò)設(shè)置虛擬鏈路的方法來(lái)解決。虛擬鏈路是設(shè)置在兩個(gè)路由器之間，這兩個(gè)路由器都有一個(gè)端口與同一個(gè)非骨干區(qū)域相連。虛擬鏈路被認(rèn)為是屬于骨干區(qū)域的，在OSPF路由協(xié)議看來(lái)，虛擬鏈路兩端的兩個(gè)路由器被一個(gè)點(diǎn)對(duì)點(diǎn)的鏈路連在一起。在OSPF路由協(xié)議中，通過(guò)虛擬鏈路的路由信息是作為域內(nèi)路由來(lái)看待的。下面我們分兩種情況來(lái)說(shuō)明虛擬鏈路在OSPF路由協(xié)議中的作用。當(dāng)一個(gè)區(qū)域與area0沒(méi)有物理鏈路相連時(shí)前文已經(jīng)提到，一個(gè)骨干區(qū)域Area 0必須位于所有區(qū)域的中心，其余所有區(qū)域

46、必須與骨干區(qū)域直接相連。但是，也存在一個(gè)區(qū)域無(wú)法與骨干區(qū)域建立物理鏈路的可能性，在這種情況下，我們可以采用虛擬鏈路。虛擬鏈路使該區(qū)域與骨干區(qū)域間建立一個(gè)邏輯聯(lián)接點(diǎn)，該虛擬鏈路必須建立在兩個(gè)區(qū)域邊界路由器之間，并且其中一個(gè)區(qū)域邊界路由器必須屬于骨干區(qū)域。這種虛擬鏈路可以以下圖來(lái)說(shuō)明。附圖4：虛擬鏈路（1）在上圖所示的例子中，區(qū)域1與區(qū)域0并無(wú)物理相連鏈路，我們可以在路由器A及路由器B之間建立虛擬鏈路，這樣，將區(qū)域2作為一個(gè)穿透網(wǎng)絡(luò)（Transit-network），路由器B作為接入點(diǎn)，區(qū)域1就與區(qū)域0建立了邏輯聯(lián)接。當(dāng)骨干區(qū)域不連續(xù)時(shí)OSPF路由協(xié)議要求骨干區(qū)域area0必須是連續(xù)的，但是，骨干

47、區(qū)域也會(huì)出現(xiàn)不連續(xù)的情況，例如，當(dāng)我們想把兩個(gè)OSPF路由域混合到一起，并且想要使用一個(gè)骨干區(qū)域時(shí)，或者當(dāng)某些路由器出現(xiàn)故障引起骨干區(qū)域不連續(xù)的情況，在這些情況下，我們可以采用虛擬鏈路將兩個(gè)不連續(xù)的區(qū)域0連接到一起。這時(shí)，虛擬鏈路的兩端必須是兩個(gè)區(qū)域0的邊界路由器，并且這兩個(gè)路由器必須都有處于同一個(gè)區(qū)域的端口，以下圖為例：附圖 5：虛擬鏈路（2）在上圖的例子中，穿過(guò)區(qū)域1的虛擬鏈路將兩個(gè)分為兩半的骨干區(qū)域連接到一起，路由器A與B之間的路由信息作為OSPF域內(nèi)路由來(lái)處理。另外，當(dāng)一個(gè)非骨干區(qū)域的區(qū)域分裂成兩半時(shí)，不能采用虛擬鏈路的方法來(lái)解決。當(dāng)出現(xiàn)這種情況時(shí)，分裂出的其中一個(gè)區(qū)域?qū)⒈黄溆嗟膮^(qū)域作

48、為域間路由來(lái)處理。殘域（Stub area）在OSPF路由協(xié)議的鏈路狀態(tài)數(shù)據(jù)庫(kù)中，可以包括AS外部鏈路狀態(tài)信息，這些信息會(huì)通過(guò)flooding傳遞到AS內(nèi)的所有OSPF路由器上。但是，在OSPF路由協(xié)議中存在這樣一種區(qū)域，我們把它稱為殘域（stub area），AS外部信息不允許廣播進(jìn)/出這個(gè)區(qū)域。對(duì)于殘域來(lái)說(shuō)，訪問(wèn)AS外部的數(shù)據(jù)只能根據(jù)默認(rèn)路由（default-route）來(lái)尋址。這樣做有利于減小殘域內(nèi)部路由器上的鏈路狀態(tài)數(shù)據(jù)庫(kù)的大小及存儲(chǔ)器的使用，提高路由器計(jì)算路由表的速度。當(dāng)一個(gè)OSPF的區(qū)域只存在一個(gè)區(qū)域出口點(diǎn)時(shí)，我們可以將該區(qū)域配置成一個(gè)殘域，在這時(shí)，該區(qū)域的邊界路由器會(huì)對(duì)域內(nèi)廣播默

49、認(rèn)路由信息。需要注意的是，一個(gè)殘域中的所有路由器都必須知道自身屬于該殘域，否則殘域的設(shè)置沒(méi)有作用。另外，針對(duì)殘域還有兩點(diǎn)需要注意：一是殘域中不允許存在虛擬鏈路；二是殘域中不允許存在AS邊界路由器。OSPF協(xié)議路由器及鏈路狀態(tài)數(shù)據(jù)包分類OSPF路由器分類當(dāng)一個(gè)AS劃分成幾個(gè)OSPF區(qū)域時(shí)，根據(jù)一個(gè)路由器在相應(yīng)的區(qū)域之內(nèi)的作用，可以將OSPF路由器作如下分類：內(nèi)部路由器：當(dāng)一個(gè)OSPF路由器上所有直聯(lián)的鏈路都處于同一個(gè)區(qū)域時(shí)，我們稱這種路由器為內(nèi)部路由器。內(nèi)部路由器上僅僅運(yùn)行其所屬區(qū)域的OSPF運(yùn)算法則。區(qū)域邊界路由器：當(dāng)一個(gè)路由器與多個(gè)區(qū)域相連時(shí)，我們稱之為區(qū)域邊界路由器。區(qū)域邊界路由器運(yùn)行與其

50、相連的所有區(qū)域定義的OSPF運(yùn)算法則，具有相連的每一個(gè)區(qū)域的網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)，并且了解如何將該區(qū)域的鏈路狀態(tài)信息廣播至骨干區(qū)域，再由骨干區(qū)域轉(zhuǎn)發(fā)至其余區(qū)域。AS邊界路由器：AS邊界路由器是與AS外部的路由器互相交換路由信息的OSPF路由器，該路由器在AS內(nèi)部廣播其所得到的AS外部路由信息；這樣AS內(nèi)部的所有路由器都知道至AS邊界路由器的路由信息。AS邊界路由器的定義是與前面幾種路由器的定義相獨(dú)立的，一個(gè)AS邊界路由器可以是一個(gè)區(qū)域內(nèi)部路由器或是一個(gè)區(qū)域邊界路由器。指定路由器DR：在一個(gè)廣播性的、多接入的網(wǎng)絡(luò)（例如Ethernet、TokenRing及FDDI環(huán)境）中，存在一個(gè)指定路由器（Desig

51、nated Router），指定路由器主要在OSPF協(xié)議中完成如下工作：* 指定路由器產(chǎn)生用于描述所處的網(wǎng)段的鏈路數(shù)據(jù)包network link，該數(shù)據(jù)包里包含在該網(wǎng)段上所有的路由器，包括指定路由器本身的狀態(tài)信息。* 指定路由器與所有與其處于同一網(wǎng)段上的OSPF路由器建立相鄰關(guān)系。由于OSPF路由器之間通過(guò)建立相鄰關(guān)系及以后的flooding來(lái)進(jìn)行鏈路狀態(tài)數(shù)據(jù)庫(kù)是同步的，因此，我們可以說(shuō)指定路由器處于一個(gè)網(wǎng)段的中心地位。需要說(shuō)明的是，指定路由器DR的定義與前面所定義的幾種路由器是不同的。DR的選擇是通過(guò)OSPF的Hello數(shù)據(jù)包來(lái)完成的，在OSPF路由協(xié)議初始化的過(guò)程中，會(huì)通過(guò)Hello數(shù)據(jù)包

52、在一個(gè)廣播性網(wǎng)段上選出一個(gè)ID最大的路由器作為指定路由器DR，并且選出ID次大的路由器作為備份指定路由器BDR，BDR在DR發(fā)生故障后能自動(dòng)替代DR的所有工作。當(dāng)一個(gè)網(wǎng)段上的DR和BDR選擇產(chǎn)生后，該網(wǎng)段上的其余所有路由器都只與DR及BDR建立相鄰關(guān)系。在這里，一個(gè)路由器的ID是指向該路由器的標(biāo)識(shí)，一般是指該路由器的環(huán)回端口或是該路由器上的最小的IP地址。DR和BDR在一個(gè)廣播性網(wǎng)絡(luò)中的作用可用下圖來(lái)說(shuō)明。附圖 6 ：DR及BDR選擇OSPF鏈路狀態(tài)廣播數(shù)據(jù)包種類隨著OSPF路由器種類概念的引入，OSPF路由協(xié)議又對(duì)其鏈路狀態(tài)廣播數(shù)據(jù)包（LSA）作出了分類。OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包共分成5

53、類，分別為：類型1：又被稱為路由器鏈路信息數(shù)據(jù)包（Router Link），所有的OSPF路由器都會(huì)產(chǎn)生這種數(shù)據(jù)包，用于描述路由器上聯(lián)接到某一個(gè)區(qū)域的鏈路或是某一端口的狀態(tài)信息。路由器鏈路信息數(shù)據(jù)包只會(huì)在某一個(gè)特定的區(qū)域內(nèi)廣播，而不會(huì)廣播至其它的區(qū)域。在類型1的鏈路數(shù)據(jù)包中，OSPF路由器通過(guò)對(duì)數(shù)據(jù)包中某些特定數(shù)據(jù)位的設(shè)定，告訴其余的路由器自身是一個(gè)區(qū)域邊界路由器或是一個(gè)AS邊界路由器。并且，類型1的鏈路狀態(tài)數(shù)據(jù)包在描述其所聯(lián)接的鏈路時(shí)，會(huì)根據(jù)各鏈路所聯(lián)接的網(wǎng)絡(luò)類型對(duì)各鏈路打上鏈路標(biāo)識(shí)，Link ID。表一列出了常見的鏈路類型及鏈路標(biāo)識(shí)。鏈路類型具體描述鏈路標(biāo)識(shí)1用于描述點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)相鄰路由器

54、的路由器標(biāo)識(shí)2用于描述至一個(gè)廣播性網(wǎng)絡(luò)的鏈路DR的端口地址3用于描述至非穿透網(wǎng)絡(luò)，即stub網(wǎng)絡(luò)的鏈路stub網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)碼4用于描述虛擬鏈路相鄰路由器的路由器標(biāo)識(shí)表格1：鏈路類型及鏈路標(biāo)識(shí)類型2：又被稱為網(wǎng)絡(luò)鏈路信息數(shù)據(jù)包（Network Link）。網(wǎng)絡(luò)鏈路信息數(shù)據(jù)包是由指定路由器產(chǎn)生的，在一個(gè)廣播性的、多點(diǎn)接入的網(wǎng)絡(luò)，例如以太網(wǎng)、令牌環(huán)網(wǎng)及FDDI網(wǎng)絡(luò)環(huán)境中，這種鏈路狀態(tài)數(shù)據(jù)包用來(lái)描述該網(wǎng)段上所聯(lián)接的所有路由器的狀態(tài)信息。指定路由器DR只有在與至少一個(gè)路由器建立相鄰關(guān)系后才會(huì)產(chǎn)生網(wǎng)絡(luò)鏈路信息數(shù)據(jù)包，在該數(shù)據(jù)包中含有對(duì)所有已經(jīng)與DR建立相鄰關(guān)系的路由器的描述，包括DR路由器本身。類型2的鏈

55、路信息只會(huì)在包含DR所處的廣播性網(wǎng)絡(luò)的區(qū)域中廣播，不會(huì)廣播至其余的OSPF路由區(qū)域。類型3和類型4：類型3和類型4的鏈路狀態(tài)廣播在OSPF路由協(xié)議中又稱為總結(jié)鏈路信息數(shù)據(jù)包（Summary Link），該鏈路狀態(tài)廣播是由區(qū)域邊界路由器或AS邊界路由器產(chǎn)生的。Summary Link描述的是到某一個(gè)區(qū)域外部的路由信息，這一個(gè)目的地地址必須是同一個(gè)AS中。Summary Link也只會(huì)在某一個(gè)特定的區(qū)域內(nèi)廣播。類型3與類型4兩種總結(jié)性鏈路信息的區(qū)別在于，類型3是由區(qū)域邊界路由器產(chǎn)生的，用于描述到同一個(gè)AS中不同區(qū)域之間的鏈路狀態(tài)；而類型4是由AS邊界路由器產(chǎn)生的，用于描述不同AS的鏈路狀態(tài)信息。值

56、得一提的是，只有類型3的Summary Link才能廣播進(jìn)一個(gè)殘域，因?yàn)樵谝粋€(gè)殘域中不允許存在AS邊界路由器。殘域的區(qū)域邊界路由器產(chǎn)生一條默認(rèn)的Summary Link對(duì)域內(nèi)廣播，從而在其余路由器上產(chǎn)生一條默認(rèn)路由信息。采用Summary Link可以減小殘域中路由器的鏈路狀態(tài)數(shù)據(jù)庫(kù)的大小，進(jìn)而減少對(duì)路由器資源的利用，提高路由器的運(yùn)算速度。類型5：類型5的鏈路狀態(tài)廣播稱為AS外部鏈路狀態(tài)信息數(shù)據(jù)包。類型5的鏈路數(shù)據(jù)包是由AS邊界路由器產(chǎn)生的，用于描述到AS外的目的地的路由信息，該數(shù)據(jù)包會(huì)在AS中除殘域以外的所有區(qū)域中廣播。一般來(lái)說(shuō)，這種鏈路狀態(tài)信息描述的是到AS外部某一特定網(wǎng)絡(luò)的路由信息，在這

57、種情況下，類型5的鏈路狀態(tài)數(shù)據(jù)包的鏈路標(biāo)識(shí)采用的是目的地網(wǎng)絡(luò)的IP地址；在某些情況下，AS邊界路由器可以對(duì)AS內(nèi)部廣播默認(rèn)路由信息，在這時(shí)，類型5的鏈路廣播數(shù)據(jù)包的鏈路標(biāo)識(shí)采用的是默認(rèn)網(wǎng)絡(luò)號(hào)碼。OSPF協(xié)議工作過(guò)程OSPF路由協(xié)議針對(duì)每一個(gè)區(qū)域分別運(yùn)行一套獨(dú)立的計(jì)算法則，對(duì)于ABR來(lái)說(shuō)，由于一個(gè)區(qū)域邊界路由器同時(shí)與幾個(gè)區(qū)域相聯(lián)，因此一個(gè)區(qū)域邊界路由器上會(huì)同時(shí)運(yùn)行幾套OSPF計(jì)算方法，每一個(gè)方法針對(duì)一個(gè)OSPF區(qū)域。下面對(duì)OSPF協(xié)議運(yùn)算的全過(guò)程作一概括性的描述。區(qū)域內(nèi)部路由當(dāng)一個(gè)OSPF路由器初始化時(shí)，首先初始化路由器自身的協(xié)議數(shù)據(jù)庫(kù)，然后等待低層次協(xié)議（數(shù)據(jù)鏈路層）提示端口是否處于工作狀態(tài)。

58、如果低層協(xié)議得知一個(gè)端口處于工作狀態(tài)時(shí)，OSPF會(huì)通過(guò)其Hello協(xié)議數(shù)據(jù)包與其余的OSPF路由器建立交互關(guān)系。一個(gè)OSPF路由器向其相鄰路由器發(fā)送Hello數(shù)據(jù)包，如果接收到某一路由器返回的Hello數(shù)據(jù)包，則在這兩個(gè)OSPF路由器之間建立起OSPF交互關(guān)系，這個(gè)過(guò)程在OSPF中被稱為adjacency。在廣播性網(wǎng)絡(luò)或是在點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)環(huán)境中，OSPF協(xié)議通過(guò)Hello數(shù)據(jù)包自動(dòng)地發(fā)現(xiàn)其相鄰路由器，在這時(shí)，OSPF路由器將Hello數(shù)據(jù)包發(fā)送至一特殊的多點(diǎn)廣播地址，該多點(diǎn)廣播地址為ALLSPFRouters。在一些非廣播性的網(wǎng)絡(luò)環(huán)境中，我們需要經(jīng)過(guò)某些設(shè)置來(lái)發(fā)現(xiàn)OSPF相鄰路由器。在多接入的環(huán)

59、境中，例如以太網(wǎng)的環(huán)境，Hello協(xié)議數(shù)據(jù)包還可以用于選擇該網(wǎng)絡(luò)中的指定路由器DR。一個(gè)OSPF路由器會(huì)與其新發(fā)現(xiàn)的相鄰路由器建立OSPF的adjacency，并且在一對(duì)OSPF路由器之間作鏈路狀態(tài)數(shù)據(jù)庫(kù)的同步。在多接入的網(wǎng)絡(luò)環(huán)增中，非DR的OSPF路由器只會(huì)與指定路由器DR建立adjacency，并且作數(shù)據(jù)庫(kù)的同步。OSPF協(xié)議數(shù)據(jù)包的接收及發(fā)送正是在一對(duì)OSPF的adjacency間進(jìn)行的。OSPF路由器周期性地產(chǎn)生與其相聯(lián)的所有鏈路的狀態(tài)信息，有時(shí)這些信息也被稱為鏈路狀態(tài)廣播LSA（Link State Advertisement）。當(dāng)路由器相聯(lián)接的鏈路狀態(tài)發(fā)生改變時(shí)，路由器也會(huì)產(chǎn)生鏈路

60、狀態(tài)廣播信息，所有這些廣播數(shù)據(jù)是通過(guò)Flood的方式在某一個(gè)OSPF區(qū)域內(nèi)進(jìn)行的。Flooding算法是一個(gè)非?？煽康挠?jì)算過(guò)程，它保證在同一個(gè)OSPF區(qū)域內(nèi)的所有路由器都具有一個(gè)相同的OSPF數(shù)據(jù)庫(kù)。根據(jù)這個(gè)數(shù)據(jù)庫(kù)，OSPF路由器會(huì)將自身作為根，計(jì)算出一個(gè)最短路徑樹，然后，該路由器會(huì)根據(jù)最短路徑樹產(chǎn)生自己的OSPF路由表。建立OSPF交互關(guān)系adjacencyOSPF路由協(xié)議通過(guò)建立交互關(guān)系來(lái)交換路由信息，但是并不是所有相鄰的路由器會(huì)建立OSPF交互關(guān)系。下面將OSPF建立adjacency的過(guò)程簡(jiǎn)要介紹一下。OSPF協(xié)議是通過(guò)Hello協(xié)議數(shù)據(jù)包來(lái)建立及維護(hù)相鄰關(guān)系的，同時(shí)也用其來(lái)保證相鄰路