(网络工程师培训)主题08：交换与路由(2006-04-08)

主题八

国家信息化工程师认证考试管理中心交换与路由8.1主要知识点8.2.交换型以太网8.3.路由与路由器8.4.路由选择算法8.5.主要路由协议8.6.第三层交换8.7.多层交换8.8.典型试题分析8.2交换型以太网8.2.1.交换机的功能8.2.2.交换机工作原理8.2.3.交换机结构8.2.4.交换方式8.2.5.VLAN交换8.2交换型以太网

减少冲突：交换机将冲突隔绝在每一个端口，避免了冲突的扩散提升带宽：接入交换机的每个节点都可以使用全部的带宽，而不是各个节点共享带宽

8.2.1交换机的功能地址学习转发/过滤防止回路8.2.2交换机工作原理交换机的地址学习交换机的转发与过滤交换机的特性交换机的类型交换机的地址学习以太网交换机通过内部的MAC地址表做出转发/过滤的决定MAC地址表存放在交换机的RAM中初始的MAC地址表为空MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交换机的地址学习（续）交换机的接口收到数据帧后，查找MAC地址表，如没有相应的表项，交换机将该数据帧泛洪（flood）到所有其它的接口上通过读取帧中的源MAC地址，交换机将端口及其连接的主机映射起来，放入MAC地址表0260.8c01.4444E0:0260.8c01.1111MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.3333E0E1E2E3DCBA交换机的地址学习（续）如果交换机连接的所有主机都发送过数据帧，就可以建立起一个完整的MAC地址表，交换机将据此做出转发/过滤的决定MAC地址表是动态变化的，如果在一定时间内某一主机没有新的数据帧发送，则相应的表项将被清除0260.8c01.3333E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E2:0260.8c01.4444MACaddresstable0260.8c01.11110260.8c01.2222E0E1E2E3DCBA0260.8c01.4444交换机的转发与过滤如果数据帧的目的MAC地址在MAC地址表中有相应的表项，则交换机将该数据帧直接发往对应的接口，从而保证其它接口上的主机不会收到无关的数据帧广播帧和组播帧仍将被泛洪（flood）到除接收接口以外的所有其它接口0260.8c01.33330260.8c01.22220260.8c01.4444E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.1111E0E1E2E3DCABMACaddresstable交换机的特性交换机的每一个端口所连接的网段都是一个独立的冲突域

交换机所连接的设备仍然在同一个广播域内，也就是说，交换机不隔绝广播（惟一的例外是在配有VLAN的环境中）

交换机依据帧头的信息进行转发，因此说交换机是工作在数据链路层的网络设备

交换机的类型不可管理交换机不具备可管理性，没有CPU或集中管理芯片，只是并行程度、吞吐能力等优于集线器。可管理式交换除了具有不可管理交换机的全部功能，还带有CPU或集中管理芯片，可以支持VLAN及SNMP管理，又称为智能型交换机。8.2.3交换机结构软件执行交换矩阵交换总线交换共享存储器交换软件执行交换结构RAMCPU……A输入

B输出串/并交换所有功能均由软件实现，结构灵活。但存在堆叠困难，无法处理信息的广播，及随着功能的增加性能下降等缺点。矩阵交换结构优点：利用硬件交换，结构紧凑，交换速度快，延迟时间短。缺点：不宜于简单堆叠和集成而扩展端口数和带宽。交换矩形控制处理……输入输出……总线交换结构优点：便于堆叠扩展，容易监控和管理，容易实现帧的广播。缺点：对总线的带宽要求很高，价格比较昂贵。交换总线……输入输出共享存储器交换结构优点：结构简单，容易实现。缺点：

RAM操作的延时比较大，冗余结构比较复杂，适合小型交换机。输入/输出输入/输出共享存储器……8.2.4交换方式静态交换与动态交换存储转发交换切入交换全双工交换存储转发交换存储转发转发速度慢延迟可变转发前校验

Frame

Frame

Frame切入交换

切入式，又称直通式转发速度快延迟固定转发错误帧

Frame8.2.5VLAN交换端口交换帧交换信元交换端口交换端口交换方式的特点：端口用户组成小规模的VLAN非常灵活；在全局交换网络上，端口交换能够为全局VLAN提供有效的、灵活的前端配置端口组合的功能。帧交换帧交换方式的特点：比端口交换增加了有效的带宽，LAN交换器上的每个端口用户具有独占带宽的性能，交换器间互联的速率可达数百兆甚至千兆位传输率。信元交换信元交换方式的特点：

ATM允许端点客户站加入多个VLAN,允许一条物理电缆上实现多个逻辑连接，VLAN上实现VLAN目前常用ATMLAN仿真技术。8.3路由与路由器8.3.1.直接寻径和间接寻径8.3.2.有关路由的一些概念8.3.3.路由器的功能8.3.4.路由器的工作原理8.3.5.VLAN路由模式8.3.1直接寻径和间接寻径直接寻径（发送方与接收方在相同网络）

—在物理网络内部主机与主机之间直接通讯间接寻径（发送方与接收方在不同网络） —确定到达接收方网络的路径 —将数据利用直接寻径发送给相邻的中转方，直到目的网络 —在目的网络中用直接寻径方法到达信宿间接寻径与直接寻径的关系 —网络层寻径是直接寻径与间接寻径的相互作用的过程关系AB141.20.11.0DATA141.20.11.25141.20.11.33宿IP地址=141.20.11.33宿MAC地址=141.20.11.33的MAC地址宿MACAddr宿IPAddr直接寻径举例数据从主机A发送到主机B目的网络=141.20.11.0（同一物理网络）间接寻径举例B141.20.11.0141.20.11.25141.20.11.33AC141.20.28.55Ethernet141.20.28.0141.20.17.0141.20.17.21141.20.17.26141.20.28.67DATA宿IPaddr宿MACaddr宿MAC地址=141.20.28.67的Eth地址 宿IP地址=141.20.28.67下站IP地址141.20.11.33目的网络:141.20.28/24下站地址:141.20.17.26端口：141.20.17.21的MAC地址下站IP地址141.20.28.67D数据从主机A发送到主机DDATA

宿IP地址=141.20.28.67宿MAC地址=141.20.11.33的Eth地址宿MACaddr宿IPaddr间接寻径与直接寻径的关系IPMACIPIPIPMACMACMAC

A B C DEthernet140.20.11/24Ethernet140.20.28/24Ethernet140.20.17/24L3L1L2间接

直接

间接寻径：第三层数据交换被寻径的数据单元是数据报（datagram）通过信宿的IP地址寻径（查看路由表）通过路由表的相互关联获得到达信宿的全部信息输入 输出 B的第三层IPHdrDATAIPHdrDATAdatagramdatagram查看路由表，下站IP地址是141.20.17.26直接寻径：第二层数据交换被寻径的数据单元是帧（frame）通过物理地址寻径只知道下一站的物理地址，不知道任何信宿的信息输入 输出 B的第二层frameHdrIPdatagramframeHdrIPdatagramframeframe查看ARP表，确定141.20.17.26的MAC地址是...8.3.2有关路由的一些概念什么是路由技术IP路由技术的地位和作用网关(gateway)驿站(hop)自治系统(AS)路由表(routingtable)路由选择的基本活动路由的实现路由选择算法默认路由静态路由与动态路由什么是路由技术为数据报在网间寻找传输路径采用间接寻径方式将数据报逐站传递通过网间互连设备—路由器实现路由功能信宿地址去往信宿的路径路由表IP路由技术的地位和作用实现异种网络互连的关键技术完成OSI参考模型的第三层功能体现TCP/IP协议IP层的设计思想屏蔽下层与物理网络相关的技术细节用统一的IP地址分层次寻址和寻径根据网络地址实现到达目的网络的路径选择根据主机地址在目的网络中选择到达信宿的路径网关概念的早期解释BEthernet141.20.11.0141.20.11.25141.20.11.33AC141.20.28.55Ethernet141.20.28.0Ethernet141.20.17.0141.20.17.21141.20.17.26141.20.28.67D路由器网络28与网络17的互连系统网络11与网络17的互连系统网关概念的当前解释数据链路层DataLink网络层Network传输层Transport应用层Application网关（Gateway）路由器（Router）对网关概念的理解网关的确切定义将两个采用不同协议的网络互连起来，在应用层用软件实现协议转换的系统。 例如： TCP/IPISO/OSI

TCP/IPNovell网关与路由器的混淆两者混用，网关=路由器（早期解释的历史原因）目前厂家生产的路由器产品加载协议转换软件，具有网关功能。早期邮政系统的驿站（Hop）甲地乙地发信人收信人驿站11驿站12驿站21驿站22信源信宿计算机网络的驿站（Hop）甲地乙地发信人收信人驿站11驿站12驿站21驿站22信源信宿IPdatagramIP数据报传输路径中的路由器自治系统CERNET全球InternetCHINANET自治系统自治系统自治系统（或称自治域）的定义由一个独立管理机构运行和维护的网络（由自设的网络运行中心NOC履行职责）系统内部采用相同的路由协议内部采用OSPF路由协议路由表每个站点/主机用某个特定的路由协议建立和维护的、向网络发送IP包的路由信息。路由表包含的主要信息DestinationInterfaceGateway目的地址网关/主机地址网卡/串口某台主机地址某个子网地址某个网络地址Default（默认路由）128.1.5.1路由表举例128.1.4.0128.1.5.0128.1.5.2128.1.5.5A主机A的路由表路由选择的基本活动路径判断数据交换路径判断选择最佳传输路径什么是最佳？定义一种度量标准（Metric）如何得到最佳？根据度量标准确定一种路由算法根据算法收集路由信息，作出判断将判断结果填入路由表路由器之间交换网络动态的路由信息数据交换将IP包在网间传送在IP层查看去往信宿的路由表，确定下一站点找不到下站的路由，丢弃数据报找到下站的路由，确定下站的物理地址在数据链路层数据封装，送网下站数据交换特点数据报的目的IP地址始终保持不变帧的目的物理地址根据路径判定结果逐站改变路由的实现确定路由算法设计目标选择类型定义最佳路径的度量准则实现路由协议路由传输协议（RoutedProtocol）网间经路由被传输的协议：IP，IPX路由选择协议（RoutingProtocol）实现路由选择算法的协议：RIP，OSPF，BGP路由选择算法默认路由静态路由动态路由默认路由（DefaultRoute）什么是默认路由？对那些在路由表中未包含其路由选择信息的信宿（网络/主机）设定的缺省路径在路由表中信宿地址取值0.0.0.0(Default)默认路由的作用对所有自治系统以外的信宿都采用默认路由简化路由计算，提高寻径效率，缩短表长

默认路由举例网络A网络DRdb0c0f0e0DefaultRde0DefaultRdf0DefaultRa b0DefaultRa c0RaRcRbRfRe静态路由静态路由的概念静态路由工作原理路由配置举例故障举例（网络拓扑结构变化）用人工修改配置排除故障静态路由的概念由网络管理员设置路由表简单、有效，适于结构简单的网络不适于拓扑结构和传输流量经常改变的复杂网络静态路由举例网络A网络C网络BRa路由表网络B Rb a2网络C Rc a3Rb路由表网络A Ra b3网络C Rc b2Rc路由表网络B Rb c2网络A Ra c3a1a3a2c3c2c1b2b3b1RaRbRc链路发生故障网络A网络C网络BRb路由表网络A Ra b3网络C Rc b2Rc路由表网络B Rb c2网络A Ra c3a1a3a2c3c2c1b2b3b1??Ra路由表网络B Rb a2网络C Rc a3RaRbRc解决办法：人工修改网络A网络C网络BRb路由表网络A Ra b2网络C Rc b2Rc路由表网络B Rb c2网络A Ra c3a1a3a2c3c2c1b2b3b1！！不适于网络变化！Ra路由表网络B Rc a3网络C Rc a3RaRbRc动态路由的概念由路由协议依据网络变化自动修改路由信息适于拓扑结构和传输流量经常改变的复杂网络8.3.3路由器的功能隔绝广播，划分广播域通过路由选择算法决定最优路径转发基于三层地址的数据包（网络层设备）流量统计、拥塞控制、记帐等功能8.3.4路由器的工作原理(1)

与网桥和交换机使用帧中的MAC地址转发帧相比较，路由器是通过数据包中的网络层地址(如IP地址)来转发数据包的，不对MAC地址进行操作。因此，在用路由器连接的网络上，源节点不需要知道目的节点的MAC也能够找到它。8.3.4路由器的工作原理(2)与网桥和交换机类似，路由器的内存中也存有一个表，叫做路由表(RoutingTable)，其中记录的是数据包地址(网络层地址)和物理端口号的对应关系。路由器根据路由表来转发数据包。如果包中的目标地址与源地址在同一个网段内，路由器就将数据流限制在那个网段内，不转发数据包；如果目标地址在另一个网段，路由器就把包发送到与目标网段相对应的物理端口上。8.3.4路由器的工作原理(3)依据路由表转发路由表包含路由器直连的网络和学习到的目的网络RoutedProtocol:IP

Network

ProtocolDestination

NetworkExitInterfaceE0

S010.120.2.0

172.16.1.0

Connected

Learned

172.16.1.010.120.2.0S0E08.3.5VLAN路由模式边界路由“独臂”路由器路由服务器/路由客户机

ATM上的多协议路由MPOA第三层交换8.4路由选择算法8.4.1.距离向量算法8.4.2.链路状态算法8.4.1距离向量算法Distance-VectorD-V算法的基本概念D-V算法的动态特性D-V算法的收敛性问题及其解决办法D-V算法小结A路由表距离向量算法的基本概念周期性地相互传递信息每个路由器向与它相邻的站点发送一个包含它到所有其他路由器的距离的向量（最短路径或最小代价）维护各自的路由表路由器根据邻居发送的距离—向量的动态信息启动算法，更新路由表DCAB路由表C路由表B距离向量法的计算举例ADECB718221计算从E经相邻站点A、B和D到达信宿A、B、C和D的最小代价D(destination,neighbor)得从E到达信宿的最佳路径（最小代价）路由表最小代价D(des,nei)E的路由表D-V算法的动态特性建立路由表的初始过程网络发现过程剖析D-V建立路由表的初始过程ACB10.0.0.040.0.0.030.0.0.020.0.0.0a0 a1 b0 b1 c0 c1D-V网络发现过程剖析

1 1 ACB到达信宿40.0.0.0的路由变化如果网络中的最长路径为N，则算法经过N次迭代计算后收敛。即第N步之后，网上的所有路由器都获得到达信宿40.0.0.0的路由信息。40.0.0.0down40.0.0.0up距离向量法的收敛性问题问题逐站传递更新信息，算法的收敛速度慢有可能出现各站路由信息不一致有可能传播错误的路由信息后果在站点间构成更新路由的路径环（RoutingLoops）计数至无穷大（CounttoInfinity）距离向量法收敛性问题的解决办法定义路径代价的最大值（Maximum）提高收敛速度水平分割（SplitHorizon）毒性逆转（PoisonReverse）保持计时（Hold-DownTimers）触发更新（TriggeredUpdates）加速方法的综合应用举例40.0.0.0

传播错误的路由信息

1 1 ACB到达信宿40.0.0.0的路由变化C与B之间的对话：我得不到信宿40.0.0.0的任何路由信息，你能告诉我如何到达信宿吗？我可以到达信宿，距离为1。（传播了一条过时的错误信息）既然如此，我选择经过你到达信宿的路径，距离为2。

40.0.0.0down

1 1 ACB到达信宿40.0.0.0的路由变化路径环（RoutingLoop）问题这条错误的路由信息在C与B之间不断复制和修改，并在网络中传播（殃及A），形成路径传播的环路。

40.0.0.0down

1 1 ACB到达信宿40.0.0.0的路由变化严重后果：计数至无穷大

40.0.0.0down

1 1 ACB到达信宿40.0.0.0的路由变化（定义Hop最大值为16）定义距离的最大值收敛！

40.0.0.0down水平分割方法的思路

1 1 ACB分析路径环产生的原因B向C提供了一条过时的、错误的路由信息。能否避免事件发生？B必须经由C方可到达网络40.0.0.0，B不可能向C提供任何有价值的路由信息。修改B对C提供的路由，禁止B向C提供关于此信宿的路由信息。解决办法B告诉C一条在正常情况下不真实的消息：网络40.0.0.0不可达（距离为

）。

40.0.0.0down40.0.0.0用水平分割法加速算法收敛

1 1 ACB到达信宿40.0.0.0的路由变化链路断开时C与B之间的对话：我得不到信宿40.0.0.0的任何路由信息，你能告诉我如何到达信宿吗？我不能到达信宿，距离为。既然如此，我认为信宿不可达。收敛！

40.0.0.0down

40.0.0.0毒性逆转法

1 1 ACB到达信宿40.0.0.0的路由变化方法当C发现网络40.0.0.0发生故障时，主动将到达信宿的距离改为

。结果如果无其他到达信宿的路径，算法迅速收敛为信宿不可达。如果存在其他到达信宿的路径，C根据传播过来的信息再做修改。收敛！

40.0.0.0down保持计时法

1 1 ACB当C发现网络40.0.0.0发生故障时，启动保持计时器在保持计时期间内，C的策略如果网络状态转变，downup，关闭计时器，保留原有路由信息；如果收到来自B的关于信宿的路由信息，且路径比原有路径短，则关闭计时器，更新路由信息；如果无上述两种情况发生，计时器到时，更新路由为信宿不可达。网络40.0.0.0不可达到时

40.0.0.0down

1 1 ACB当C发现网络40.0.0.0发生故障时，不等下一刷新周期到来，立刻更改路由为“信宿不可达”引起全网的连锁反映，迅速刷新触发刷新法网络40.0.0.0不可达网络40.0.0.0不可达网络40.0.0.0不可达

40.0.0.0downD40.0.0.0(0，直接)加速方法的综合应用举例DBAECC发现网络40.0.0.0不可达：1.用毒性逆转法将到达网络40.0.0.0的距离该为：2.启动保持计时器；3.用触发刷新法立即向B和D发送“信宿可能不可达”通知。0:0:05D40.0.0.0(1，C)D40.0.0.0(1，C)D40.0.0.0(2，D)

40.0.0.0D40.0.0.0(0，直接)D40.0.0.0(

，直接)D40.0.0.0(

，直接)40.0.0.0距离为

（1）C发现信宿不可达DBAECB和D接收到来自C的“网络40.0.0.0可能不可达”报文：1.启动各自的保持计时器；2.用触发刷新法立即向A发送“信宿可能不可达”通知；3.C计时器到时，更新路由表。到时0:0:150:0:10刷新路由D40.0.0.0(

，直接)D40.0.0.0(

，C)D40.0.0.0(

，C)D40.0.0.0(2，D）

40.0.0.0down（2）B和D接收到触发刷新报文加速方法的综合应用举例DBAECA接收到来自B的“网络40.0.0.0可能不可达”报文：1.启动保持计时器；2.在路由刷新之前，仍然可以向信宿发送数据包；3.计时器时间到时，刷新路由表。0:0:350:0:300:0:15D40.0.0.0(

，直接)D40.0.0.0(2，D)PacketsforNet40.0.0.0

40.0.0.0down时间到时间到时间到D40.0.0.0(

，D)D40.0.0.0(

，C)D40.0.0.0(

，C)（3）A接收到触发刷新报文加速方法的综合应用举例距离向量算法小结采用最短路径准则，计算D信宿(距离，下站)；每个站点只知道自己和邻居的局部信息，在自己的刷新周期到来时，根据邻居的路由变化重新启动算法；算法的收敛速度慢（特别是对网络崩溃）造成全网信息的不一致，导致产生路径环，使计数至无穷大；当路径环产生时，定义距离的最大值可防止算法进入死循环，解决计数至无穷大问题。8.4.2链路状态算法Link-StatusL-S算法的基本概念L-S算法的动态特性L-S算法的性能分析每个路由器周期性地收集和发送信息主动测试其到所有邻居的链接状态（度量值）向所有的路由器发送（广播）自己拥有的状态信息得到一个全网的、动态的逻辑链路状态（L-S）图每个路由器刷新自己的路由表当L-S变化时，用最短路径优先(SPF)算法重新计算本地路由DCAB链路状态算法的基本概念__________________________________________________________________________________________路由表SPF算法拓扑数据库（L-S图）SPF树L-S包AEDCB212113Dijkstra最短路径算法计算加权无向图（即L-S图）中两个结点之间的最短路径对每结点赋以标注{D(v),NP(v)}链路状态法的计算举例F3552其中自变量v：无向图中的结点函数D(v)：到目前为止，从源点到结点v的最短路径（边长之和）函数NP(v)：沿源点到结点v且与其相邻的前一结点2FB2D1

Dijkstra算法计算结果AEDCB212113源点A到所有结点的最短路径F3552AL-S图SPF树

E1C1L-S算法的动态特性建立路由表的初始过程发现新的网络路由表的维护发现拓扑变化修改拓扑数据库计算SPF树修改路由表ACB10.0.0.040.0.0.030.0.0.020.0.0.0a0 a1 b0 b1 c0 c1L-S建立路由表的初始过程ACB40.0.0.0L-S网络发现过程剖析C发现直连网络30.0.0.0和40.0.0.0构造包含发现信息的L-S报文(LSP)向全网广播接收全网的其他路由器发来的L-S报文根据收集的信息建立拓扑数据库启动SPF算法以C为源点计算SPF树建立到达所有信宿的路由表（端口和代价）c1LSP30.0.0.0c0—发现拓扑变化AEDCBF

NetX发现网络X不可达构造LSP向全网广播发现网络X不可达构造LSP向全网广播NetXDownLSPNetXDownLSP—修改拓扑数据库AEDCBF

NetX全网具有相同的L-S逻辑图。AEDCBF

NetX—各自重新计算SPF树223311525AEDCBF

NetX根据各自计算的SPF树刷新路由表—修改各自的路由表a0a1a2NetY路由表路由表路由表路由表路由表221L-S算法的性能分析优点代价路由刷新问题线路传输速率不同网络运行状态不同解决办法L-S算法的优点所有路由器具有相同的网络拓扑知识（L-S图）一次性、无修改地向全网广播LSP路由器根据全局信息维护各自的路由表保证链路状态信息的单向传播保证算法的收敛性L-S算法的代价SPF算法计算和拓扑数据库需要更多的CPU和内存资源网络启动时的扩散路由信息（flood）需要占用很多带宽资源线路传输速率不同产生的影响NetXDownNetXupNetXDown来自D来自A慢NetXE收到的LSP开始NetX down后来NetX upAEDCBF慢快慢NetXdownNetXdownNetXupNetXupE应该选择哪棵SPF树？网络的一部分已经启动，而另一部分正待启动网络的一部分刷新速度快，而另一部分刷新速度慢造成网络的不同部分学习拥有不同的L-S图网络运行状态不同产生的影响L-S对问题的解决办法减少对资源的需求尽可能降低路由刷新频度用Multicast取代Broadcast(flood)将网络拓扑结构划分为不同层次和区域在层次间和区域交接处交换路由信息协调L-S刷新对LSP加时间戳标识对LSP加序列号标识用分级路由管理网络的逻辑分组D-V和L-S算法的比较D-V通过与邻居的信息交换获得网络拓扑知识路由计算是增加路由器之间的站点数（hops）定期刷新路由：收敛慢向相邻站点传送路由表的副本L-S全网获得共同的全局性网络拓扑知识（L-S图）计算到达其他站点的最短路径（SPF准则）触发刷新：收敛快向其他站点发送链路状态的动态变化层次化路由选择系统子网核心系统子网自治系统自治系统全球InternetCERNETCHINANET华北地区网华南地区网复杂网络分层管理路由交换相同层次层次之间8.5主要路由协议8.5.1.自治系统AS8.5.2.IGPs8.5.3.EGPs8.5.4.GGP8.5.1自治系统AS自治系统是一个自我管理的网络，统一管理自己内部的路由。自治系统内部的路由信息无须与外界共享。内部与外部网关路由协议自治系统（AutonomousSystem）：在同一公共路由选择策略和公共管理下的网络集合，如一个ISP的网络内部网关协议（IGP）：在自治系统内交换路由信息外部网关协议（EGP）：在自治系统间交换路由信息AutonomousSystem100AutonomousSystem200IGPs:RIP,IGRPEGPs:BGP网关-网关协议Gateway-to-GatewayProtocol（GGP）用于核心系统网关之间的路由交换外部路由协议ExteriorGatewayProtocol（EGP）用于不同自治系统（AS）之间的路由交换内部路由协议InteriorGatewayProtocol（IGP）用于自治系统（AS）内部的路由交换路由协议分类8.5.2内部网关协议IGPs内部网关协议是自治系统内部使用的路由协议。一个AS统一使用一种IGP。常见的内部网关协议有：路由信息协议RIP开放式最短路径优先协议OSPF内部网关路由协议IGRPRIP协议RIP协议的基本概念网络路由举例RIP协议的实现RIP协议的路由刷新RIP协议的时钟RIP协议的基本概念RouterInformationProtocol最初为Xerox网络系统的通用协议而设计与4BSD/UNIX捆绑在一起（routed进程）1988年RFC1058正式定义基于以站点数（hop）为度量的D-V算法定义hop=16为无穷大路由更新采用广播形式，刷新周期为30秒适于小型网络的内部路由协议可对多个等开销线路进行负载均衡，缺省为4个，最大为6个。RIPv1网络内所有设备采用相同的掩码，不支持VLSM；RIPv2支持无类域间路由CIDR。RIPv2在路由更新时发送子网掩码，RIPv1不发送。HostAHostB128.1.1.0128.1.2.0128.1.1.150:20:c5:e2:d4:77128.1.2.150:a0:24:ea:b3:57128.1.2.100:a0:24:ec:c6:63Router网络路由举例128.1.1.80:20:c5:d4:a3:68RIP协议的实现routed进程的启动主动路由（active）： 路由器广播被动路由（passive）： 主机接收routed进程的运行具有相同路径长度的路由选择—先入为主定义路由条目的生存时间—180秒对慢收敛的对策水平分割毒性逆转触发更新保持计时routed进程的启动开机检查所有网卡有静态路由一块网卡启动routed进程进入被动路由工作模式不用RIP协议选择路由是是否否主动广播路由信息/30秒被动监听路由信息/30秒RouterHost启动routed进程进入主动路由工作模式128.1.2.10128.1.2.15routed进程发出路由请求RIP报文UDP报头IP报头Ethernet报头目的地址=ff:ff:ff:ff:ff:ff源地址=0:a0:24:ec:c6:63协议类型=0800(IP)宿=128.1.2.255源=128.1.2.10协议类型=17(UDP)宿端口=520（RIP）源端口=520命令类型=1(routerequest)寻径地址类别=2(IP)寻径目的地址=0.0.0.0下站=default端口=0距离=16（不可达）主机128.1.2.10向广播地址发出路由请求（开机时自动完成）。RIP报文UDP报头IP报头Ethernet报头目的地址=ff:ff:ff:ff:ff:ff源地址=0:a0:24:ea:b3:57协议类型=0800(IP)宿=128.1.2.255源=128.1.2.15协议类型=17(UDP)宿端口=520（RIP）源端口=520命令类型=2(routeresponse)routed进程发出路由响应寻径地址类别=2(IP)寻径目的地址=128.1.1.0下站=128.1.1.0端口=0距离=1间隔30秒，从广播地址可以接收到路由器128.1.2.15发出的路由响应。RIP协议的路由刷新Routed进程接收到路由广播信息，在满足以下任一条件下更新自己的路由表项：一条新的路由表项，且到达目的地址的距离不是无穷大；一条旧的路由表项，且此条目被原信息提供者（邻接路由器）更新（水平分割）；一条旧的路由表项已经有90秒未被刷新；有一条新的到达同一目的地址的路由信息到来，且距离更短。RIP协议的时钟路由刷新周期每个路由器每隔30秒刷新和广播自己的路由表。路由失效计时一条路由表项未被更新的时间达90秒，则视其为失效信息，将本路由表项的距离置为无穷大（毒性逆转）。路由清除计时发现一条路由失效信息后，立即启动保持计时，180秒之后删除此条目。OSPF协议OSPF协议的基本概念OSPF的特性Hello分组指定路由器DR和备份指定路由器BDRHello间隔和Down机判断间隔OSPF的区域划分OSPF的工作原理Area1的域内路由器Area1的边界路由器Area0的主干路由器OSPF协议的基本概念OpenShortestPathFirst采用链接状态（L-S）算法由IETF工作小组研制1990年成为标准（RFC1247）改进RIP协议的问题计数至无穷大收敛速度慢OSPF的特性快速收敛能够适应大型网络能够正确处理错误路由信息使用区域，能够减少单个路由器的CPU负担，构成结构化的网络支持CIDR，完全支持超网，可变长子网等无类特性支持多条路径负载均衡使用组播地址来进行信息互通，减少了非OSPF路由器的负载使用路由标签来表示来自外部区域的路由Hello分组在网络中，OSPF路由器可以发送Hello报文来进行邻居寻找，当Hello报文中的几个字段的内容是互相一致的时候，相邻的OSPF路由器就会形成Neighbor关系。Hello协议的特点：用来发现OSPFNeighborHello报文包含了多个需要OSPF路由器协商的参数，以形成Neighbor的关系可以用来维持邻居之间链接的存活用来确定指定路由器DR，备份路由器BDR的选择DR和BDR在多路访问网络上可能存在多个路由器，为了避免路由器之间建立完全相邻关系而引起的大量开销，OSPF要求在区域中选举一个DR（DesignatedRouter指定路由器）

。每个路由器都与之建立完全相邻关系。DR负责收集所有的链路状态信息，并发布给其他路由器。选举DR的同时也选举出一个BDR，在DR失效的时候，BDR备份指定路由器担负起DR的职责。点对点型网络不需要DR。生成树的计算时间OSPF在收到链路状态变化信息后需要间隔一段时间才计算SPF树，这个时间称为spf延迟时间spf-delay，缺省情况下为5秒。OSPF连续两次SPF计算需要保证一个间隔时间，这个时间称为spf保持时间spf-holdtime缺省情况下为10秒。spf-holdtime时间必须大于spf-delay时间。Hello间隔和Down机判断间隔Hello间隔规定了路由发送Hello分组的时间间隔（秒）。Down机判定间隔是路由器在认为相邻路由器失效之前等待接收来自邻居消息的时间，单位为秒，缺省是Hello间隔的4倍。

下表是在各类拓朴结构上缺省OSPFhello间隔和down机间隔拓扑Hello间隔Down机判定间隔广播型10秒40秒点对点网络10秒40秒NBMA（非广播型多路访问）30秒120秒OSPF划分编号区域（Area）国家主干Area1Area0Area2AreaN地区主干主干路由器（Core）域边界路由器(Edge）域内路由器…...域内路由器只拥有本域的路由信息；具有相同的L-S图，采用相同的SPF算法；采用扩散方式广播自己获得的网络知识（邻居和开销）；根据扩散的信息修改L-S图，计算到域内其他路由器的最短路径；根据计算结果维护各自的路由表。域边界路由器具有域内路由器的功能；拥有相邻域的L-S信息，并计算到达相邻域的最短路径；域间的分组交换都通过其进行路径选择和数据交换。例如：本域的路由器通过域边界路由器把分组送往主干网，经主干网送达目的域边界路由器，再由其通过域内路由送往目的主机。主干路由器拥有主干网的L-S信息，计算到其他主干路由器的最短路径；从与之相连的下级域边界路由器获取该域的路由信息，计算其到每个域的最短路径；将主干到每个域的最短路径信息回传给域边界路由器。IGRP协议内部网关路由协议（InteriorGatewayRoutingProtocol，IGRP）是CISCO于80年代中期开发的一个高级距离矢量路由选择协议，适合于大型复杂网络中使用。IGRP的可扩展性IGRP的复合度量IGRP的多路径负载均衡IGRP的瞬时更新IGRP的可扩展性IGRP可在更大规模的网络中，提升路由的性能。IGRP与RIP相比，适用网络的规模更大，扩展性能更强。IGRP的复合度量IGRP采用复合度量，提供了效果更显著、更具弹性的路由选择功能。IGRP超越了RIP协议最大15跳的限制，缺省情况下的最大跳数为100，可以配置的最大跳数达到255。IGRP的复合度量由下列度量组成：带宽延迟可靠性负载最大传输单元缺省情况下，IGRP只采用带宽和延迟作为复合度量。IGRP的多路径负载均衡给定一个网络，IGRP支持通讯源头和目的地之间多达6条不等开销的线路。对任一路由器，无论哪一条路径的下一跳路由器，都必须更靠近目的网络，保证了不会出现路由循环。可供选择的路径度量值必须限制在最佳本地度量的指定范围之内。IGRP根据各线路度量值进行负载均衡。8.5.3外部网关协议EGPs自治系统之间交换路由信息的协议外部网关协议ExteriorGatewayProtocol（EGP）边界网关协议BorderGatewayProtocol（BGP）域间路由协议InterDomainRouterProtocol（IDRP）EGP（1）EGP是早期Internet使用的一种外部网关协议，后来被目前广泛使用的BGP-4所替代。EGP可用于自治系统网络中相邻两台网关主机间的路由选择信息交换。EGP常用于因特网主机间交换路由表信息。该协议以Hello/I-Heard-You消息交换的轮询办法为基础来监视相邻节点的可达到性并利用Poll命令来请求更新响应。路由表含有一份已知路由器、这些路由器能够到达的地址及各路径到达每一个路由器各项性能的度量值列表，有了这些度量值就可以挑选出最佳路径。每一个路由器对相邻路由器进行轮询的时间间隔介于120到480秒之间。作为响应，相邻的路由器会发送出整张路由表。EGP-2是EGP的最新版本。EGP（2）EGP协议包括三个部分：邻居获取协议邻居可达性协议网络可达性决定过程BGPBGP取代EGP，用于AS间路由选择。BGP是唯一针对Internet这样大规模的网络而设计的协议，而且还是唯一的能够处理好无关路由网域多连接的协议。BGP系统的主要功能就是和其它BGP系统交换网络可到达性信息。这种网络可到达性信息包括了其来回传播于其间的多个自治系统（AS）列表信息。该信息足够可以绘制出一幅AS连接图，可删除其中的路由回路，也可在其中实行AS级的决策。目前广泛使用BGPV.4（RFC1771）BGP-4支持CIDR。BGP-4还引进了一些机制来支持路由会聚。BGP的特点允许基于策略（policy-based）路由选择策略与政治、安全和经济等因素相关由AS的网络管理者确定用TCP协议传输BGP路由表基于D-V算法，用16位二进制数标识AS只在表更新时交换信息，每隔30秒发送keep-alive什么是边界网关BG

A1D1B1B2E2E1C1NetANetBNetENetDNetC

边界网关（其他路由器都不可见）BG内部的体系结构IP层AS内部的寻径与其他BG通信外部路由协议、路由策略、路由表数据链路层数据链路层AS内部AS外部BG之间建立的TCP连接TCP协议TCP协议路由表路由表IP协议IP协议BGPBGPIDRP域间路由选择协议（InterDomainRoutingProtocol，IDRP）是一个类似于BGP协议的的基于策略路由选择协议。策略路由选择提供了以预定方式路由传输的方法，它是一种链路状态路由选择协议，其中的每一种路由器为一个分组通过网络定义了一条路径。IDRP是一个基于OSI的协议。8.5.4网关-网关协议GGPGGP概述GGP的路由发现、传播和刷新过程GGP的故障发生后的路由变化GGP协议报文网关-网关协议GGP概述Internet早期的路由广播协议用于核心网关路由交换对于用路由广播协议实现路由广播算法具有示范意义特点以站点数（Hop）为距离实现D-V算法ARPANETInternet最初主干核心网关本地网点本地网点本地网点发现网络ADCBNET1NET4NET3NET2(0,3)(0,4)(0,3)(0,4)(0,1)(0,2)（Hop,NetID)ADCBNET1NET4NET3NET2(0,4)/D向邻居传播发现信息(0,3)/D(0,3)/B(0,4)/CADCBNET1NET4NET3NET2(0,3)(1,4)根据邻居传播的信息更新路由(0,4)(1,3)(0,1)(1,3)(0,2)(1,4)ADCBNET1NET4NET3NET2(0,1)(1,3)(0,2)(1,4)传播更新信息(1,4)/B(1,3)/CADCBNET1NET4NET3NET2(0,1)

(1,3)

(2,4)

(0,2)

(1,4)

(2,3)

更新路由ADCBNET1NET4NET3NET2(0,1)

(

,3)

(

,4)

(0,2)

(1,4)

(2,3)

B发生故障GGP协议报文封装封装在IP数据报中，用IP协议传输类型路由刷新确认（收到刷新报文的回送信息）回应请求/应答（主动测试）接口状态8.6第三层交换8.6.1.第三层交换的概念8.6.2.第三层交换的分类8.6.3.3COMFast-IP8.6.4.CISCONetFlow8.6.5.CISCO标记交换8.6.6.3COM的基于FIRE的高性能交换8.6.1第三层交换的概念三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的，而三层交换技术在网络模型中的第三层实现了分组的高速转发。简单的说，三层交换技术就是“二层交换技术+三层转发”。三层交换技术的出现，解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是两者的有机结合，而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。8.6.2第三层交换的分类（1）核心模型提高核心交换节点的分组路由性能将网络数据划分为不同的数据流CISCONetFlow交换、TagSwitching交换Ipsilon

IPSwitching交换用ASIC硬件以线速实现路由器的路由/转发、流控、管理、QoS3COM基于FIRE的交换BayIPRoutingSwitch交换8.6.2第三层交换的分类（2）边缘多层混合交换模型在边缘网络减少网络中继点的开销，尽量消除对数据分组逐个进行路由和转发所带来的过高的系统开销。常用策略是“一次路由，随后交换”。3COMFastIPCascadeIPNavigator8.6.33COMFastIP典型的边缘多层混合交换模型的解决方案，采用了“一次路由，随后交换”的思想。NHRP（NextHopResolutionProtocol）是FastIP的主要技术基础。NHRP并非路由协议，它只是一个IP逻辑子网的地址解析协议。FastIP实现了主机到主机模式的NHRP协议，这样可以减少中间路由环节，从而提高网络性能。路由器1路由器2源端路由器3目的端IP逻辑子网1IP逻辑子网2路由器1路由器2源端路由器3目的端IP逻辑子网1IP逻辑子网2不使用NHRP协议的NBMA网络使用NHRP协议的NBMA网络交换局域网中FastIP的应用如下图，A、B属于不同的IP网络。A传送一个NHRP请求给路由器（包括A的MAC地址）。如果控制策略允许，路由器将请求转发给B；如不允许，则路由器将NHRP请求丢弃。如果控制策略允许，B收到NHRP请求，回送一个NHRP响应给A（包括B的MAC地址）。随后A、B之间建立数据通讯。末端系统主机A末端系统主机B路由器动态交换局域网NHRP请求NHRP响应FastIP交换路径8.6.4CISCONetFlow（1）传统路由器对每个分组都是独立处理的。即使某些数据分组属于一个网络流并有一定的内在关系，路由器也一致对待。路由器路由表安全过滤规则路由任务高速缓存流量统计安全任务统计任务数据分组传统路由器对每个数据分组进行单独处理的流程8.6.4CISCONetFlow（2）路由器路由表安全过滤规则路由任务流量统计安全任务统计任务数据分组处理结果存放在CACHE中Cache没有命中NetFlowCacheNetFlow任务NteFlow统计NteFlow输出Cache命中输出第一个数据分组后继数据分组NetFlow交换处理的流程CISCONetFlow根据分组中的源地址和目标地址划分数据流。利用cache提高分组处理速度。8.6.5CISCO标记交换CISCO标记交换（TagSwitching）的思想是增强广域网的核心路由器的路由/转发能力，支持ATM和第三层路由的集成，克服了IPOA，LANE和MPOA效率低的缺陷。相邻的标记交换路由器TSR之间的路由信息的交互基于网络层路由协议，如IGRP、OSPF、BGP等。路由表收敛后，每个TSR为每条路径指定在本地生成的标记Tag。所谓标记是一个很短的长度固定的符号，路由表使用标记进行路由查找，而不是利用网络地址，这样速度快得多。每个标记可以标识一条或者多条路径的聚集。标记的分配借助标记分配协议TDP来完成。8.6.63COM的基于FIRE的高性能交换3COM的基于FIRE（FlexibleIntelligentRoutingEngine，灵活智能路由引擎）的高性能交换技术使用了ASIC硬件以线速度来实现第三层的路由和转发，并能实现网络灵活的控制能力，包括网络安全、流量控制、带宽保留和QoS保证等。RISC应用处理机RISC帧处理机智能交换引擎ASICMACMACRISC应用处理机RISC帧协处理机FIREASICMAC帧处理机MAC3COM第二代三层交换器结构3COM第三代三层交换器结构3COM

FIRE功能结构图交换/路由数据流交换器许可权控制流量分类器缓存管理流量监督队列管理RMON应用处理机帧协处理机存储器子系统MACMAC控制数据流FIRE：灵活的智能路由引擎8.7多层交换第四层交换 端到端性能和服务质量要求对所有连网设备进行负载均衡，以保证客户机与服务器之间数据平滑地流动。四层交换技术利用第三层和第四层包头中的信息来识别应用数据流会话，这些信息包括TCP/UDP端口号、标记应用会话开始与结束的“SYN/FIN”位以及IP源／目的地址。利用这些信息，四层交换机可以做出向何处转发会话传输流的智能决定。第七层交换 不同类型的用户数据流（例如流媒体和普通查询请求）有不同的QoS需求，仅仅依靠端口无法识别数据流类型。第七层交换实现了一定的应用认知功能，保证不同类型的数据流可以被赋予不同的优先级和QoS，实现更有效的数据流优化和智能负载均衡。2005下半年网络工程师上午试卷●在RIP协议中，默认的路由更新周期是__(36)__秒。

（36）A.30B.60C.90D.100【答案】A8.8典型试题分析2005下半年网络工程师上午试卷●在距离矢量路由协议中，可以使用多种方法防止路由循环，以下选项中，不属于这些方法的是__(37)__。

（37）A.垂直翻转(flipvertical)

B.水平分裂(splithorizon)

C.反向路由中毒（poisonreverse）

D.设置最大度量值（metricinfinity）【答案】A8.8典型试题分析2005下半年网络工程师上午试卷●关于外部网关协议BGP，以下选项中，不正确的是__(38)__。

（38）A.BGP是一种距离矢量协议B.BGP通过UDP发布路由信息

C.BGP支持路由汇聚功能D.BGP能够检测路由循环【答案】B8.8典型试题分析2005下半年网络工程师上午试卷●运行

OSPF协议的路由器每10秒钟向它的各个接口发送Hello分组，接收到Hello分组的路由器就知道了邻居的存在。如果在__(39)__秒内没有从特定的邻居接收到这种分组，路由器就认为那个邻居不存在了。

（39）A.30B.40C.50D.60【答案】B8.8典型试题分析2005下半年网络工程师上午试卷●在广播网络中，OSPF协议要选出一个指定路由器（DesignatedRouter，DR）。DR有几个作用，以下关于DR的描述中，__(40)__不是DR的作用。。

（40）A.减少网络通信量B.检测网络故障

C.负责为整个网络生成LSAD.减少链路状态数据库的大小

【答案】B8.8典型试题分析2005下半年网络工程师上午试卷●使用traceroute命令测试网络可以__(41)__。

（41） A.检验链路协议是否运行正常

B.检验目标网路是否在路由表中

C.检验应用程序是否正常

D.显示分组到达目标经过的各个路由器【答案】D8.8典型试题分析2005下半年网络工程师上午试卷

●在路由表中设置一条默认路由，目标地址应为__(46)__，子网掩码应为__(47)__。

（46）A.127.0.0.0B.127.0.0.1C.1.0.0.0D.0.0.0.0（47）A.0.0.0.0B.255.0.0.0C.0.0.0.255D.255.255.255.2