標籤: 暫無標籤

網關(Gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網路互連,是最複雜的網路互連設備,僅用於兩個高層協議不同的網路互連。網關的結構也和路由器類似,不同的是互連層。網關既可以用於廣域網互連,也可以用於區域網互連。網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言,甚至體系結構完全不同的兩種系統之間,網關是一個翻譯器。與網橋只是簡單地傳達信息不同,網關對收到的信息要重新打包,以適應目的系統的需求。同時,網關也可以提供過濾和安全功能。大多數網關運行在OSI7層協議的頂層--應用層。

1 網關 -定義

網關又稱為協議轉換器,指對高層協議(包括傳輸層及更高層次)進行轉換的網間連接器。網關可以把具有不同網路體系結構的多個計算機網路連接起來,如區域網間的互連、區域網與廣域網間的互連、兩個不同廣域網間的互連。

2 網關 -概述

網關網關

網關用於互連異構型網路。異構型網路比較複雜,至少要進行網路層、數據鏈路層及物理層的協議轉換。網關實現網路互連的層次為了實現異構型網路的互連,可以選擇在運輸層或者應用層上完成。相應地,網關也就應該對不同層次的協議進行轉換。網關實現網路互聯的層次:

1、在運輸層實現互連:在運輸層實現互連的網關稱為運輸層網關。當兩個網路採用不同的協議,題目的運輸層也不兼容時,需要採用運輸層網關實現網路互連。常見的有兩種情況:一是除低3層外,運輸層協議也不相同的WAN與WAN之間的互連,再就是區域網與WAN的互連也有這種情況。此時的網關應具有將運輸層及其以下各個層協議進行相互轉換的功能。

2、在應用層上實現互連:到目前為止,還尚未開發出在會話層和表示層實現互連的網關,但已出現需索在應用層實現互連的網關,即應用層網關。這種網關可以完成從應用層到物理層協議的轉換。

3 網關 -功能

網關網關

主要有以下幾個方面:

1、具有協議轉換能力。網關具有從物理層到運輸層,甚至應用層各層協議轉換能力。當然用於不同場合的網關,其協議轉換的能力可以不同,比如:有的只需要負責物理層到運輸層的協議轉換,有的則需要完成物理層到應用層的協議轉換。

2、具有流量控制和擁塞控制的能力。對不同工作速率的網路進行互連時,需要有某種流量控制機構來控制輸入到其他網路上的信息流,網關常用的流量控制方式有:源站僅在得到允許時才進行傳輸;強制源站減少它們向網路提供的負荷;採用諮詢服務,這種諮詢服務告訴源站由於網路擁塞或者其他異常情況,它所發送的分組已經作廢。

3、具有在各個網路之間可靠傳送信息的能力。為了提高互連的網路的可靠性,常採用一下一些措施:防止分組在若干個網關中無限制的循環;向源站或者其他網關發送錯誤報告;對分組從源站到目的站之間的路徑進行跟蹤;提供網間信息的重傳功能。

4、具有路由選擇功能。

5、具有將分組分段和組裝的能力。

4 網關 -用途

網關可以用於以下幾種場合的異構型網路的互連。

1、異構型區域網互連。可以利用網關將幾種完全不同的區域網互聯起來。

2、區域網與WAN互連。區域網與WAN互連比較,至少其低3層協議不相同,因此它們屬於異構型網路,可以用網關實現互連。

3、WAN與WAN互連。主要用於不同類型的WAN之間的互連。

5 網關 -內部網關協議RIP

網關網關
RIP協議的全稱是路由信息協議,它是一種內部網關協議(IGP)用於一個自治系統(AS)內的路由信息的傳遞。RIP協議是基於距離矢量演算法的,它使用「跳數」,即METRIC來衡量到達目標地址的路由距離。協議中規定,一條有效的路由信息的度量(METRIC)不能超過15,這就使得該協議不能應用於很大型的網路,應該說正是由於設計者考慮到該協議只適合於小型網路所以才進行了這一限制。對於METRIC為16的目標網路來說,即認為其不可到達。

協議的局限性:該路由協議應用到實際中時,很容易出現「計數到無窮大」的現象,這使得路由收斂很慢,在網路拓撲結構變化以後需要很長時間路由信息才能穩定下來。該協議以跳數,即報文經過的路由器個數為衡量標準,並以此來選擇路由,這一措施欠合理性,因為沒有考慮網路延時,可靠性,線路負荷等因素對傳輸質量與速度的影響。

網關網關
RIP協議的實現:RIP根據V-D演算法的特點,將協議的參加者分為主動機和被動機兩種。主動機主動向外廣播路由刷新報文,被動機被動地接收路由刷新報文。一般情況下,主機作為被動機,路由器則既是主動機又是被動機,即在向外廣播路由刷新報文的同時,接受來自其它主動機的V-D報文,並進行路由刷新。RIP規定,路由器每30秒向外廣播一個V-D報文,報文信息來自本地路由表。RIP的V-D報文中,其距離以驛站計:與信宿網路直接相連的路由器規定為一個驛站,相隔一個路由器則為兩個驛站……以此類推。一條路由的距離為該路由(從信源機到信宿機)上的路由器數。為防止尋徑環長期存在,RIP規定,長度為16的路由為無限長路由,即不存在的路由。所以一條有效的路由長度不得超過15。正是這一規定限制了RIP的使用範圍,使RIP局限於中小型的網路網點中。為了保證路由的及時有效性,RIP採用觸發刷新技術和水平分割法。當本地路由表發生修改時,觸發廣播路由刷新報文,以迅速達到最新路由的廣播和全局路由的有效。水平分割法是指當路由器從某個網路介面發送RIP路由刷新報文時,其中不包含從該介面獲取的路由信息。這是由於從某網路介面獲取的路由信息對於該介面來說是無用信息,同時也解決了兩路由器間的慢收斂問題。
網關網關
對於區域網的路由,RIP規定了路由的超時處理。主要是考慮到這樣一個情況,如果完全根據V-D演算法,一條路由被刷新是因為出現一條路由開銷更小的路由,否則路由會在路由表中一直保存下去,即使該路由崩潰。這勢必造成一定的錯誤路由信息。為此,RIP規定,所有機器對其尋徑表中的每一條路由都設置一個時鐘,每增加一條新路由,相應設置一個新時鐘。在收到的V-D報文中假如有關於此路由的表目,則將時鐘清零,重新計時。假如在120秒內一直未收到該路由的刷新信息,則認為該路由崩潰,將其距離設為16,廣播該路由信息。如果再過60后仍未收到該路由的刷新信息,則將它從路由表中刪除。如果某路由在距離被設為16后,在被刪除前路由被刷新,亦將時鐘清零,重新計時,同時廣播被刷新的路由信息。至於路由被刪除后是否有新的路由來代替被刪除路由,取決於去往原路由所指信宿有無其它路由。假如有,相應路由器會廣播之。機器一旦收到其它路由的信息,自然會利用V-D演算法建立一條新路由。否則,去往原信宿的路由不再存在。
網關網關

RIP啟動和運行的整個過程如下所描述:某路由器剛啟動RIP時,以廣播的形式向相鄰路由器發送請求報文,相鄰路由器的RIP收到請求報文後,響應請求,回發包含本地路由表信息的響應報文。RIP收到響應報文後,修改本地路由表的信息,同時以觸發修改的形式向相鄰路由器廣播本地路由修改信息。相鄰路由器收到觸發修改報文後,又向其各自的相鄰路由器發送觸發修改報文。在一連串的觸發修改廣播后,各路由器的路由都得到修改並保持最新信息。同時,RIP每30秒向相鄰路由器廣播本地路由表,各相鄰路由器的RIP在收到路由報文後,對本地路由進行的維護,在眾多路由中選擇一條最佳路由,並向各自的相鄰網廣播路由修改信息,使路由達到全局的有效。同時RIP採取一種超時機制對過時的路由進行超時處理,以保證路由的實時性和有效性。RIP作為內部路由器協議,正是通過這種報文交換的方式,提供路由器了解本自治系統內部個網路路由信息的機制。

網關網關
RIP-2支持版本1和版本2兩種版本的報文格式。在版本2中,RIP還提供了對子網的支持和提供認證報文形式。版本2的報文提供子網掩碼域,來提供對子網的支持;另外,當報文中的路由項地址域值為0xFFFF時,默認該路由項的剩餘部分為認證。RIP2對撥號網的支持則是參考需求RIP和觸發RIP的形式經修改而加入的新功能。這時,我們只是要求在撥號網撥通之後對路由進行30秒一次的廣播,而在沒撥通時並不作如是要求,這是根據具體情況變通的結果。

RIP的限制:雖然RIP有很長的歷史,但它還是有自身的限制。它非常適合於為早期的網路互聯計算路由;然而,技術進步已極大地改變了互聯網路。建造和使用的方式。因此,RIP會很快被今天的互聯網路所淘汰。RIP的一些最大限制是:
·不能支持長於15跳的路徑。
·依賴於固定的度量來計算路由。
·對路由更新反應強烈。
·相對慢的收斂。
·缺乏動態負均衡支持。

RIP協議配置:RIP(RoutinginformationProtocol)是應用較早、使用較普遍的內部網關協議(InteriorGatewayProtocol,簡稱IGP),適用於小型同類網路,是典型的距離向量(distance-vector)協議。文檔見RFC1058、RFC1723。RIP通過廣播UDP報文來交換路由信息,每30秒發送一次路由信息更新。RIP提供跳躍計數(hopcount)作為尺度來衡量路由距離,跳躍計數是一個包到達目標所必須經過的路由器的數目。如果到相同目標有二個不等速或不同帶寬的路由器,但跳躍計數相同,則RIP認為兩個路由是等距離的。RIP最多支持的跳數為15,即在源和目的網間所要經過的最多路由器的數目為15,跳數16表示不可達。

有關命令

任務命令
指定使用RIP協議routerrip
指定RIP版本version{1|2}1
指定與該路由器相連的網路networknetwork
註:1、Cisco的RIP版本2支持驗證、密鑰管理、路由匯總、無類域間路由(CIDR)和變長子網掩碼(VLSMs)

舉例
網關網關

Router1:routerripversion2network192.200.10.0network192.20.10.0!相關調試命令:showipprotocol
showiproute在全局設置模式下:1.啟動RIP路由routerrip2.設置參與RIP路由的子網network子網地址3.允許在非廣播型網路中進行RIP路由廣播neighbor相鄰路由器相鄰埠的IP地址4.設置RIP的版本RIP路由協議有2個版本,在與其它廠商路由器相連時,注意版本要一致,預設狀態下,Cisco路由器接收RIP版本1和2的路由信息,但只發送版本1的路由信息,設置RIP的版本vesion1或2。另外,還可以控制特定埠發送或接收特定版本的路由信息。1.只在特定埠發版本1或2的信息,在埠設置模式下ripsendversion1或22.同時發送版本1和2的信息ipripsendreceive1or23.在特定埠接受版本1或2的路由信息ipripreceive1or24.同時接受版本1和2的路由信息ipripreceive1or2選擇路由協議幾點建議:1.在大型網路中,建議使用ospf、eigrp。2.如果網路中含有變長了網掩碼(VISM)不能使用igrp,rip版本1,可以使用rip版本2,ospf,eigrp或靜態路由。3.如果使用路由安全設置可以使用RIP版本1或OSPF。4.選用ospf,eigrp在系統穩定后所佔帶寬比RIP,IGRP少得多,IGRP比RIP所佔帶寬也少。5.綜合使用動態路由,靜態路由,預設路由,以保證路由的冗餘。6.在撥號線路上盡量使用靜態路由,以節省費用。7.在小型網路上數據量不大的情況下,且不需要高可性,廣域網線路為X.25SVC時,建議用靜態路由。

RIP配置事例:1、在下面的網路里,有三台路由器,所有的路由器都運行RIP協議,僅要實現三台路由器互通

網關網關

配置:Joe(config)#routerrip
Joe(config-router-rip)#network192.168.0.0/24
Joe(config-router-rip)#network192.168.1.0/24

Hamer(config)#routerrip
Hamer(config-router-rip)#network192.168.1.0/24
Hamer(config-router-rip)#network133.81.1.0/24

Tom(config)#routerrip
Tom(config-router-rip)#network192.168.1.0/24
Tom(config-router-rip)#network133.81.2.0/24

2、在下面的網路里,有三台路由器,所有的路由器都運行RIP協議,要實現:
(1)Ros的E0埠接收Hata和Bito發來的路由更新報文。
(2)Ros在E0發送的更新報文僅發送給Bito。

網關網關

配置:
Ros的配置如下:
Ros(config)#routerrip
Ros(config-router-rip)#network192.168.1.0/24
Ros(config-router-rip)#network10.8.11.0/24
Ros(config-router-rip)#passive-interfaceeth0/0
Ros(config-router-rip)#neighbor192.168.1.35

Bito的配置如下:
Bito(config)#routerrip
Bito(config-router-rip)#network192.168.1.0/24
Bito(config-router-rip)#network137.1.1.3/24

Hata的配置如下:
Hata(config)#routerrip
Hata(config-router-rip)#network192.168.1.0/24

3、如下圖所示:有三台路由器,Melu和Haha現在正常運行,現要添加一台名稱為Toba的HOS路由器使Toba和Haha互相聯通,並且不能破壞現在Melu和Haha的運行狀態。
已知Melu和Haha運行的協議為:
(1)Haha上運行的是RIPv1,無認證配置。
(2)Melu上運行的是RIPv2,無認證配置。

網關網關

分析:
HOS默認值是,RIP發送版本1,接收版本1和版本2的update報文。這樣我們只要在Toba上運行起RIP,並且指定192.168.0.1/24為RIP活動網路範圍,Toba就可以和Haha建立聯通了。由於Melu運行的版本為RIPv2,只要讓Toba發送RIPv2報文就可以了。
因而,Toba可以配置為:
Toba(config)#routerrip
Toba(config-router-rip)#network192.168.0.0/24
Toba(config-router-rip)#network10.8.11.0/24
Toba(config-router-rip)#exit
Toba(config)#interfaceeth0/0
Toba(config-if-eth0/0)#ipripsendversion2

4、如下圖所示:有兩台HOS路由器,現在要求實現Wed和Hax聯通並且要有MD5認證。

網關網關

分析:
有認證的情況下實現兩台路由器的互聯,這兩台路由器必須配置相同的認證方式和密鑰才能進行雙方的路由的交換,值得注意的是雙方必須發送版本2
Hax(config)#keychainwan
Hax(config-keychain)#key1
Hax(config-keychain-key)#key-stringwan
Hax(config-keychain-key)#exit
Hax(config-keychain)#exit
Hax(config)#interfaceeth0/0
Hax(config-if-eth0/0)#ipripauthenticationkey-chainwan
Hax(config-if-eth0/0)#ipripauthenticationmodemd5
Hax(config-if-eth0/0)#ipripsendversion2
Hax(config-if-eth0/0)#ipripreceiveversion2

5、監視和維護RIP

網關網關

說明:
上面的列表顯示了RIP路由表的詳細信息。第一列顯示的是每條路由來自哪種方式。如:RIP表示是本路由從其它路由器學習到的路由,Connect表示該路由是直連路由。第二列的Network指定了該路由目標地址範圍。第三列NextHop是本路由的下一條地址。第四列Metric是本路由的度量值。第五列From標明本路由來自何處。第六列Time用來顯示當前定時器的已經定時時間長度,當路由沒有過期的時候,顯示的是無效定時時間長度,當路由過期時,顯示的是刪除定時器的時間長度。

6 網關 -內部網關協議OSPF

網關網關
OSPF(OpenShortestPathFirst)是一個內部網關協議(InteriorGatewayProtocol、簡稱IGP),用於在單一自治系統(autonomoussystem、AS)內決策路由。與RIP相對,OSPF是鏈路狀態路由協議,而RIP是距離向量路由協議。鏈路是路由器介面的另一種說法,因此OSPF也稱為介面狀態路由協議。OSPF通過路由器之間通告網路介面的狀態來建立鏈路狀態資料庫,生成最短路徑樹,每個OSPF路由器使用這些最短路徑構造路由。內部網關協議(InteriorGatewayProtocols,IGP)用在一個域中交換路由選擇信息,如路由選擇信息協議(RIP)和優先開放最短路徑協議(OSPF)。OSPF是與OSI的IS-IS協議十分相似的內部路由選擇協議。

OSPF是功能最強大、特點最豐富的開放式路由協議之一。它的複雜性也是其弱點來源,因為設計、建造和操作一個OSPF互聯網路需要比使用幾乎每一種其他路由協議更多的專業知識和精力。採用路由耗費的預設值可以極大地簡化OSPF網路設計。隨著關於OSPF及網路操作特點知識的增加,用戶能夠慢慢地通過控制OSPF變數來優化網路性能。必須小心地設計區和網路拓撲。做得好,OSPF會使網路用戶得到優異的性能和快速的收斂速度。BGP用於特大型網路如INTERNET的核心。

OSPF是一種典型的鏈路狀態路由協議。採用OSPF的路由器彼此交換並保存整個網路的鏈路信息,從而掌握全網的拓撲結構,獨立計算路由。因為RIP路由協議不能服務於大型網路,所以,IETF的IGP工作組特別開發出鏈路狀態協議——OSPF。目前廣為使用的是OSPF第二版,最新標準為RFC2328。OSPF作為一種內部網關協議(InteriorGatewayProtocol,IGP),用於在同一個自治域(AS)中的路由器之間發布路由信息。區別於距離矢量協議(RIP),OSPF具有支持大型網路、路由收斂快、佔用網路資源少等優點,在目前應用的路由協議中佔有相當重要的地位。

網關網關
1、鏈路狀態:OSPF路由器收集其所在網路區域上各路由器的連接狀態信息,即鏈路狀態信息(Link-State),生成鏈路狀態資料庫(Link-StateDatabase)。路由器掌握了該區域上所有路由器的鏈路狀態信息,也就等於了解了整個網路的拓撲狀況。OSPF路由器利用「最短路徑優先演算法(ShortestPathFirst,SPF)」,獨立地計算出到達任意目的地的路由。2、區域:OSPF協議引入「分層路由」的概念,將網路分割成一個「主幹」連接的一組相互獨立的部分,這些相互獨立的部分被稱為「區域」(Area),「主幹」的部分稱為「主幹區域」。每個區域就如同一個獨立的網路,該區域的OSPF路由器只保存該區域的鏈路狀態。每個路由器的鏈路狀態資料庫都可以保持合理的大小,路由計算的時間、報文數量都不會過大。3、OSPF網路類型:根據路由器所連接的物理網路不同,OSPF將網路劃分為四種類型:廣播多路訪問型(BroadcastmultiAccess)、非廣播多路訪問型(NoneBroadcastMultiAccess,NBMA)、點到點型(Point-to-Point)、點到多點型(Point-to-MultiPoint)。廣播多路訪問型網路如:Ethernet、TokenRing、FDDI。NBMA型網路如:FrameRelay、X.25、SMDS。Point-to-Point型網路如:PPP、HDLC。
網關網關
4、指派路由器(DR)和備份指派路由器(BDR):在多路訪問網路上可能存在多個路由器,為了避免路由器之間建立完全相鄰關係而引起的大量開銷,OSPF要求在區域中選舉一個DR。每個路由器都與之建立完全相鄰關係。DR負責收集所有的鏈路狀態信息,併發布給其他路由器。選舉DR的同時也選舉出一個BDR,在DR失效的時候,BDR擔負起DR的職責。點對點型網路不需要DR,因為只存在兩個節點,彼此間完全相鄰。協議組成OSPF協議由hello協議、交換協議、擴散協議組成。本文僅介紹Hello協議,其他兩個協議可參考RFC2328中的具體描述。當路由器開啟一個埠的OSPF路由時,將會從這個埠發出一個Hello報文,以後它也將以一定的間隔周期性地發送Hello報文。OSPF路由器用Hello報文來初始化新的相鄰關係以及確認相鄰的路由器鄰居之間的通信狀態。對廣播型網路和非廣播型多路訪問網路,路由器使用Hello協議選舉出一個DR。在廣播型網路里,Hello報文使用多播地址224.0.0.5周期性廣播,並通過這個過程自動發現路由器鄰居。在NBMA網路中,DR負責向其他路由器逐一發送Hello報文。

第一步:建立路由器的鄰接關係:所謂「鄰接關係」(Adjacency)是指OSPF路由器以交換路由信息為目的,在所選擇的相鄰路由器之間建立的一種關係。路由器首先發送擁有自身ID信息(Loopback埠或最大的IP地址)的Hello報文。與之相鄰的路由器如果收到這個Hello報文,就將這個報文內的ID信息加入到自己的Hello報文內。如果路由器的某埠收到從其他路由器發送的含有自身ID信息的Hello報文,則它根據該埠所在網路類型確定是否可以建立鄰接關係。在點對點網路中,路由器將直接和對端路由器建立起鄰接關係,並且該路由器將直接進入到第三步操作:發現其他路由器。若為MultiAccess網路,該路由器將進入選舉步驟。

網關網關
第二步:選舉DR/BDR:不同類型的網路選舉DR和BDR的方式不同。MultiAccess網路支持多個路由器,在這種狀況下,OSPF需要建立起作為鏈路狀態和LSA更新的中心節點。選舉利用Hello報文內的ID和優先權(Priority)欄位值來確定。優先權欄位值大小從0到255,優先權值最高的路由器成為DR。如果優先權值大小一樣,則ID值最高的路由器選舉為DR,優先權值次高的路由器選舉為BDR。優先權值和ID值都可以直接設置。

第三步:發現路由器:在這個步驟中,路由器與路由器之間首先利用Hello報文的ID信息確認主從關係,然後主從路由器相互交換部分鏈路狀態信息。每個路由器對信息進行分析比較,如果收到的信息有新的內容,路由器將要求對方發送完整的鏈路狀態信息。這個狀態完成後,路由器之間建立完全相鄰(FullAdjacency)關係,同時鄰接路由器擁有自己獨立的、完整的鏈路狀態資料庫。在MultiAccess網路內,DR與BDR互換信息,並同時與本子網內其他路由器交換鏈路狀態信息。Point-to-Point或Point-to-MultiPoint網路中,相鄰路由器之間信息。

第四步:選擇適當的路由器:當一個路由器擁有完整獨立的鏈路狀態資料庫后,它將採用spf演算法計算並創建路由表。OSPF路由器依據鏈路狀態資料庫的內容,獨立地用SPF演算法計算出到每一個目的網路的路徑,並將路徑存入路由表中。OSPF利用量度(Cost)計算目的路徑,Cost最小者即為最短路徑。在配置OSPF路由器時可根據實際情況,如鏈路帶寬、時延或經濟上的費用設置鏈路Cost大小。Cost越小,則該鏈路被選為路由的可能性越大。

第五步:維護路由信息:當鏈路狀態發生變化時,OSPF通過Flooding過程通告網路上其他路由器。OSPF路由器接收到包含有新信息的鏈路狀態更新報文,將更新自己的鏈路狀態資料庫,然後用SPF演算法重新計算路由表。在重新計算過程中,路由器繼續使用舊路由表,直到SPF完成新的路由表計算。新的鏈路狀態信息將發送給其他路由器。值得注意的是,即使鏈路狀態沒有發生改變,OSPF路由信息也會自動更新,默認時間為30分鐘。

網關網關
OSPF路由器之間使用鏈路狀態通告(LSA)來交換各自的鏈路狀態信息,並把獲得的信息存儲在鏈路狀態資料庫中。各OSPF路由器獨立使用SPF演算法計算到各個目的地址的路由。OSPF協議支持分層路由方式,這使得它的擴展能力遠遠超過RIP協議。當OSPF網路擴展到100、500甚至上千個路由器時,路由器的鏈路狀態資料庫將記錄成千上萬條鏈路信息。為了使路由器的運行更快速、更經濟、佔用的資源更少,網路工程師們通常按功能、結構和需要把OSPF網路分割成若干個區域,並將這些區域和主幹區域根據功能和需要相互連接從而達到分層的目的。

【OSPF分層路由的思想】OSPF把一個大型網路分割成多個小型網路的能力被稱為分層路由,這些被分割出來的小型網路就稱為「區域」(Area)。由於區域內部路由器僅與同區域的路由器交換LSA信息,這樣LSA報文數量及鏈路狀態信息庫表項都會極大減少,SPF計算速度因此得到提高。多區域的OSPF必須存在一個主幹區域,主幹區域負責收集非主幹區域發出的匯總路由信息,並將這些信息返還給到各區域。OSPF區域不能隨意劃分,應該合理地選擇區域邊界,使不同區域之間的通信量最小。但在實際應用中區域的劃分往往並不是根據通信模式而是根據地理或政治因素來完成的。

【OSPF中的四種路由器】在OSPF多區域網路中,路由器可以按不同的需要同時成為以下四種路由器中的幾種:1、內部路由器:所有埠在同一區域的路由器,維護一個鏈路狀態資料庫。2、主幹路由器:具有連接主幹區域埠的路由器。3、區域邊界路由器(ABR):具有連接多區域埠的路由器,一般作為一個區域的出口。ABR為每一個所連接的區域建立鏈路狀態資料庫,負責將所連接區域的路由摘要信息發送到主幹區域,而主幹區域上的ABR則負責將這些信息發送到各個區域。4、自治域系統邊界路由器(ASBR):至少擁有一個連接外部自治域網路(如非OSPF的網路)埠的路由器,負責將非OSPF網路信息傳入OSPF網路。

網關網關
【OSPF鏈路狀態公告類型】OSPF路由器之間交換鏈路狀態公告(LSA)信息。OSPF的LSA中包含連接的介面、使用的Metric及其他變數信息。OSPF路由器收集鏈接狀態信息並使用SPF演算法來計算到各節點的最短路徑。LSA也有幾種不同功能的報文,在這裡簡單地介紹一下:
LSATYPE1:由每台路由器為所屬的區域產生的LSA,描述本區域路由器鏈路到該區域的狀態和代價。一個邊界路由器可能產生多個LSATYPE1。
LSATYPE2:由DR產生,含有連接某個區域路由器的所有鏈路狀態和代價信息。只有DR可以監測該信息。
LSATYPE3:由ABR產生,含有ABR與本地內部路由器連接信息,可以描述本區域到主幹區域的鏈路信息。它通常匯總預設路由而不是傳送匯總的OSPF信息給其他網路。
LSATYPE4:由ABR產生,由主幹區域發送到其他ABR,含有ASBR的鏈路信息,與LSATYPE3的區別在於TYPE4描述到OSPF網路的外部路由,而TYPE3則描述區域內路由。
LSATYPE5:由ASBR產生,含有關於自治域外的鏈路信息。除了存根區域和完全存根區域,LSATYPE5在整個網路中發送。
LSATYPE6:多播OSPF(MOSF),MOSF可以讓路由器利用鏈路狀態資料庫的信息構造用於多播報文的多播發布樹。
LSATYPE7:由ASBR產生的關於nssa的信息。LSATYPE7可以轉換為LSATYPE5。

7 網關 -外部網關協議BGP

網關網關
兩個交換選路信息的路由器若分屬兩個自治系統,則被稱為外部鄰站(exteriorneighbors),但它們若同屬一個自治系統,則稱為內部鄰站(interiorneighbors)。外部鄰站使用的向其他自治系統通告可達信息的協議被稱為外部網關協議EGP(ExteriorGatewayProtocol),使用該協議的路由器被稱為外部路由器(exteriorrouter)。在Internet網中,EGP顯得尤為重要,因為與之相連的自治系統使用它向核心繫統通告可達信息。EGP有三大功能。第一個是它支持鄰居獲取(neighboracquisition)機制,即允許一個路由器請求另一個路由器同意交換可達信息。我們可以說,一個路由器獲得了(acquire)一個EGP對等路由器(EGPpeer)或一個EGP鄰站(EGPneighbor)。EGP對等路由器僅在交換選路信息的意義上來說是鄰站,而不論其地理位置是否鄰近。第二,路由器持續地測試其EGP鄰站是否能夠響應。第三,EGP鄰站周期性地傳送選路更新報文(routingupdatemessage)來交換網路可達信息。

外部網關協議用於在非核心的相鄰網關之間傳輸信息。非核心網關包含互聯網路上所有與其直接相鄰的網關的路由信息及其所連機器信息,但是它們不包含Internet上其他網關的信息。對絕大多數EGP而言,只限制維護其服務的區域網或廣域網信息。這樣可以防止過多的路由信息在區域網或廣域網之間傳輸。EGP強制在非核心網關之間交流路由信息。

由於核心網關使用GGP,非核心網關使用EGP,而二者都應用在Internet上,所以必須有某些方法使二者彼此之間能夠通信。Internet使任何自治(非核心)網關給其他系統發送「可達」信息,這些信息至少要送到一個核心網關。假如有一個更大的自治網路,經常認為有一個網關來處理這些可達信息。和GGP一樣,EGP使用一個查詢過程來讓網關清楚它的相鄰網關並不斷地與其相鄰者交換路由和狀態信息。EGP是狀態驅動的協議,意思是說它依靠於一個反映網關情況的狀態表和一組當狀態表項變化時必須執行的一組操作。

網關網關
EGP報文首部:為了實現上述三個基本功能,EGP定義了下表所列的九種報文類型:
EGP報文類型描述
AcquisitionRequest(獲取請求)請求路由器成為鄰站(對等路由器)
AcquisitionConfirm(獲取證實)對獲取請求的肯定響應
AcquisitionRefuse(獲取拒絕)對獲取請求的否定響應
CeaseRequest(中止請求)請求中止鄰站關係
CeaseConfirm(中止證實)對中止請求的證實響應
Hello(你好)請求鄰站回答是否活躍
IHeardYou(我聽見你)對Hello報文的回答
PollRequest(輪詢請求)請求更新網路的選路
RoutingUpdate(選路更新)網路可達信息
Error(差錯)對不正確報文的響應
所有的EGP報文都有固定的首都用於說明報文類型。 首部中的版本(VERSION)欄位取整數值,指出該報文使用的EGP的版本號。接收方檢測版本號以確認雙方使用相同版本的協議。類型(TYPE)欄位指出報文的類型,而代碼(CODE)欄位給出了子類型。狀態(STATUS)欄位包含了與本報文有關的狀態信息。EGP使用校驗和欄位來確認報文的正確到達。其演算法與IP的校驗和演算法相同。它把整個EGP報文當做16比特整數的序列,使用各個整數的二進位反碼和的二進位反碼作為校驗和。計算校驗和之前把校驗和(CHECKSUM)欄位初始化為零,通過填充0來把報文長度變為16比特的整數倍。自治系統號(AUTONOMOUSSYSTEMNUM)欄位給出了表示發送該報文的路由器所在的自治系統的編號,而序號(SEQUENCENUMBER)用於收發雙方進行聯繫。路由器請求鄰站時賦一個初始序號,以後每次發送報文時將序號增加。鄰站回送最近收到的序號值,發送方便用這個回送值與發送時的值作一比較來確保報文的正確性。
上一篇[默認網關]    下一篇 [美國TOP60名校]

相關評論

同義詞:暫無同義詞