第七章路由器的基本配置.ppt

1、第7章 路由器的基本配置,本章要求:,理解路由协议的基本概念； 掌握路由器的基本分类； 掌握路由器的基本配置； 掌握静态路由和浮动静态路由的基本配置； 掌握RIP路由协议的基本配置； 掌握OSPF路由协议的基本配置； 掌握IGRP路由协议的基本配置； 掌握EIGRP路由协议的基本配置； 掌握BGP路由协议的基本配置。,7.1 路由协议与路由算法,路由指的是路径选择，在网络中，如何选择路径把信息传送到目标端的任务通常由路由器来承担。网络中的数据包通过路由器转发到目的网络。路由器内部保存一张路由表，该表中包含有该路由掌握的目的网络地址以及通过此路由器到达这些网络的最佳路径，路由器依据路由表进行数据

2、报的转发。,7.1.1 路由协议的类型,路由协议可以分为被路由协议和路由选择协议两种。 被路由协议（Routed Protocol）以寻址方案为基础，为分组从一个主机发送到另一个主机提供充分的第三层地址信息。 路由协议(Routing Protocol)用来确定被路由协议为了到达目标所遵循的路径。,1.被路由协议,被路由协议（Routed Protocol）以寻址方案为基础，为分组从一个主机发送到另一个主机提供充分的第三层地址信息。被路由协议通过网络传输数据，通过路由器把数据从一个主机传输到另一个主机，被路由协议用在路由器之间引导用户流量。 被路由协议包括任何网络协议集，以提供足够网络层地址信

3、息，使路由器能够转发到下一个设备并最终达到目的地，它定义了分组的格式和其中所用的字段，使得分组能实现端到端的传递。 IP协议、Novell的网际分组交换（IPX ，Internetwork Packet eXchange）和Apple Talk的数据报传送协议（DDP，Datagram Delivery Protocol）等协议都能提供第3层的支持，因此都是被路由协议。,2.路由选择协议,路由协议(Routing Protocol)用来确定被路由协议为了到达目标所遵循的路径。路由器使用路由选择协议来交换路由选择信息。路由选择协议使得网络中的路由设备能够相互交换网络状态信息，从而在内部生成关于网

4、络连通性的映象(map)并由此计算出到达不同目标网络的最佳路径或确定相应的转发端口。,2.路由选择协议,通常，按路由选择算法的不同，路由协议被分为距离矢量路由协议、链路状态路由协议和混合型路由协议三大类。距离矢量路由协议的有路由消息协议(Routing Information Protocol，RIP)，内部网关路由协议(Interior Gateway Routing Protocol，IGRP)。链路状态路由协议包括开放最短路径优先协议(Open Shortest Path First，OSPF)。混合型路由协议是综合了距离矢量路由协议和链路状态路由协议的优点而设计出来的路由协议，如IS-

5、IS(intermediate system-intermediate system)和增强型内部网关路由协议(Enhanced Interior Gateway Routing Protocol， EIGRP)。,7.1.2 缺省路由、静态路由与动态路由,根据路由是否有管理员的参与，可分为静态路由和动态路由。 缺省路由是指当路由表中与包的目的地址之间无匹配的表项时路由器能够作出的选择。 静态路由指的是由管理员手工添加的固定路由表项。 动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适当地进行调整。,1.缺省路由,缺省路由是指当路由表中与包的目的地址之间无匹配的表项时路

6、由器能够作出的选择。一般地，路由器查找路由的顺序为静态路由，动态路由，如果以上路由表中都没有合适的路由，则通过缺省路由将数据包传输出去，可以综合使用三种路由。,2.静态路由,静态路由指的是由管理员手工添加的固定路由表项。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。缺省路由是静态路由的一种，也是由管理员设置的。在没有找到目标网络的路由表项时，路由器将信息发送到缺省路由器。,3.动态路由,动态路由是

7、指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适当地进行调整。动态路由的运作依赖路由器的两个基本功能：对路由表的维护和路由器之间适时的路由信息交换。动态路由能自动适应网络拓扑结构和流量变化，动态路由适用于网络规模大、网络拓扑复杂的网络。 根据是否在一个自治域内部使用，动态路由协议分为内部网关协议（IGP）和外部网关协议（EGP）。自治域指一个具有统一管理机构、统一路由策略的网络。内部网关协议主要用于自治区域内的路由选择，常用的有RIP、OSPF。外部网关协议主要用于多个自治域之间的路由选择，常用的有BGP和BGP-4。,7.1.3 常见路由算法,最短路径路由（Shortest

8、Path，SP） 扩散法(Flooding) 距离矢量路由(Distance Vector Routing) 链路状态路由（Link State Routing）,1.最短路径路由（Shortest Path，SP）,最短路径路由Dijkstra提出的，其基本思想是：将源节点到网络中所有节点的最短通路都找出来，作为这个节点的路由表，当网络的拓扑结构不变、通信量平稳时，该点到网络内任何其它节点的最佳路径都在它的路由表中。如果每一个节点都生成和保存这样一张路由表，则整个网络通信都在最佳路径下进行。每个节点收到分组后，查找路由表决定向哪个后继节点转发。 根据网络拓扑结构可以将一个通信网络表示成一个加

9、权无向图，如图7-1（a）所示。在图中，节点表示网络中的路由器，点与点之间的连线表示通信线路，连线上的数字表示线路的权值。权值可以和很多因素有关，如线路长度、信道带宽、平均通信量、线路延时等。如果要搜索从A到F的最短路径，其结果如图7-1（b）所示。,1.最短路径路由（Shortest Path，SP）,图7-1 最短路径选择,采用Dijkstra算法建立最短路径的搜索过程见课本P.P,2.扩散法(Flooding),扩散法是一种静态路由算法，每一个输入的分组都被从除了输入线路之外的其它线路转发出去。扩散法显然会产生大量的分组副本，因此，一般在分组头中携带一个跳数（hop）计数器，分组每到一个

10、节点，其跳数计数器就减1，当计数器为0时分组被丢弃。计数器的初始值可以设为通信子网的直径，即相距最远的两个节点之间的跳数。 扩散法本质上是一种广播式的路由算法，因此在一些要求广播传输的应用中很有用，如分布式数据库的同步更新。在无线网络中,位于发送站功率范围内的所有站都能收到发送站发送的消息，这其实也是一种扩散的形式，这个特性常被一些算法利用。,3.距离矢量路由(Distance Vector Routing),距离矢量路由是一种动态路由。距离矢量路由算法的基本思想是：各节点周期性地向所有相邻节点发送路由刷新报文，报文由一组(V，D)有序数据对组成，其中V表示该节点可以到达的节点，D表示到达该节

11、点的距离。收到路由刷新报文的节点重新计算和修改路由表。 距离矢量路由算法具有简单、易于实现的优点。但它不适用于剧烈变化的路由或大型网络环境。因为某个节点的路由变化从相邻节点传播出去，其过程是非常缓慢的。因此，在路由刷新过程中，可能会出现路径不一致的问题。另外距离矢量路由选择算法需要大量的信息交换，但很多都可能与当前路由刷新无关。,4.链路状态路由（Link State Routing）,链路状态路由是一种动态路由。其算法的基本思想如下： 首先，每个节点必须找出它的所有邻近接点。当一个节点启动后，通过在每一条点到点的链路上发送一个特殊的HELLO报文，并通过链路另一端的节点发送一个应答报文。 其

12、次，链路状态路由选择算法要求每个节点都知道到它的邻近节点的时延，所以每个节点都得测量出到它的每个邻近节点的时延或其它参数。测量的方法是在它们之间的链路上发送一个特殊的ECHO响应报文，并且要求对方收到后立即再将其发送回来。将测量得到的来回时间除2，即可得到一个比较合理的估计,4.链路状态路由（Link State Routing）,收集齐了用于交换的信息后，下一步就为每一个节点建立一个包含所有数据的报文。报文以发送者的标识符开始，随后建立顺序号以及它的所有邻近节点的列表。对于每一个邻近节点，给出到此近节点的时延。一般每隔一段规律的时间间隔周期性地建立它们，或者当节点检测到了某些重要事件的发生时

13、建立它们。 最后是计算新路由。一旦一个节点收集齐了所有来自于其它节点的链路状态报文，它就可以据此构造完整的网络拓扑结构图，然后使用Dijkstra算法在本地构造到所有可能目的地的最短通路。 链路状态路由选择算法具有各节点独立计算最短路径、能够快速适应网络变化、交换路由信息少等优点，但它较为复杂，难以实现。,7.2 路由器,路由器工作在OSI模型的网络层，它的工作就是为经过路由器的数据包寻找一条最优路径，并将该数据包有效地传送到目的地。,7.2.1 路由器的结构,路由器用来连接不同的网段或网络，如果将数据包发送到其他的网络中，则需要选择一个能够达到目的网络的路由器，通过路由器将数据包送到目的网络

14、。整个路由器结构可划分为两大部分：路由选择部分和分组转发部分。 （1）路由选择部分 路由选择部分也称为控制部分，其核心部件是路由选择处理机。路由选择处理机根据所选定的路由选择协议构造出路由表，同时经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表。,7.2.1 路由器的结构,（2）分组转发部分 分组转发部分由交换结构、一组输入端口和一组输出端口三部分组成。交换结构又称为交换组织，它的作用就是转发表对分组进行处理，将某个输入端口进入的分组从一个合适的输出端口转发出去。,7.2.2 路由选择步骤,路由器在选择从一个网络到另一个网络的路径时通过下列两步实现： （1）路由器接收信息分组并读取

15、信息分组中的目的网络地址，并判断该网络地址是否位于该路由器相连的网络上。若是，则直接将信息分组传送给目的网络地址的工作站。 （2）若路由器没有直接连接到目的网络上，则查询其路由选择表，并找出信息分组转发的下一路由器，该路由器应是更靠近信息分组的最终目的地。如果路由表中查找不到目的IP地址项目，路由器会将数据包送向它的缺省网关处理，即路由表将不知转向何处的数据包都送向缺省网关。路由器通过逐级的传送，最终将数据包送向目的地。对于无法传送的数据包，路由器将丢弃它。,7.2.3 路由器的分类,按性能分类 按结构分类 按应用分类 按协议支持数量划分 从性能上划分 从应用划分,1.按性能分类,路由器按性能

16、档次可分为高、中和低端路由器，低端路由器主要适用于小型网络的Internet接入或企业网络远程接入，端口数量和类型、包处理能力都非常有限。中端路由器适用于较大规模的网络，拥有较高的包处理能力，具有较丰富的网络接口，适应较为复杂的网络结构。高端路由器主要应用于大型网络的核心路由器，拥有非常高的包处理性能，并且端口密度高、端口类型多，以适应复杂的网络环境。 通常将背板交换能力大于40 Gbps的路由器称为高端路由器，背板交换能力在25 G40 Gbps之间的路由器称为中端路由器，低于25 Gbps的当然就是低端路由器了。背板交换能力就是指路由器的接口处理器和数据总线间所能吞吐的最大数据量。,2.按

17、结构分类,路由器按结构可分为模块化结构路由器和非模块化结构路由器。模块化结构路由器有若干插槽，可以插入不同的接口卡，根据实际需要进行灵活的升级和变动，可扩展性较好，可以灵活地配置路由器，以适应企业不断增加的业务需求；非模块化路由器就只能提供固定的端口，可扩展性较差，一般价格比较便宜。通常中高端路由器为模块化结构，低端路由器为非模块化结构。,3.按应用分类,路由器按应用可以分为骨干级（核心层）路由器，企业级（分布层）路由器和接入级（访问层）路由器。 骨干级路由器是实现企业级网络互联的关键设备，骨干级路由器位于网络中心，通常要求快速的包交换能力和高速的网络接口。骨干级路由器通常采用热备份、双电源、

18、双数据通路等技术实现硬件的可靠性。,3.按应用分类,企业级路由器连接许多终端系统，连接对象较多，但系统相对简单，且数据流量较小，对这类路由器的要求是以成本最低的方法实现尽可能多的端点互联，同时还要求能够支持不同的服务质量。企业级路由器要求能支持尽可能多的终端接入、造价较低，支持不同的服务质量，支持多种协议，支持防火墙、包过滤，支持大量的网络管理、安全策略、VLAN划分与管理等。 接入级路由器主要应用于连接家庭或小型企业的局域网。接入级路由器位于网络边缘，通常使用中低端路由器，要求有相对低速的端口以及较强的接入控制能力。接入路由器不仅支持SLIP或PPP连接，还支持PPTP和IPSec等虚拟私有

19、网络协议。,4.按协议支持数量划分,路由器能支持的网络协议的数量也是衡量其性能指标的一个方面，从支持网络协议能力的角度，可分为单协议路由器和多协议路由器。通常支持的网络协议越多，则适用范围越广泛，但是价格也越高，目前的路由器基本上都支持TCP/IP协议。,5.从性能上划分,从性能上分，路由器可分为线速路由器以及非线速路由器。所谓线速路由器就是完全能够按传输介质带宽进行通畅传输，基本上没有间断和延时。通常线速路由器是高端路由器，具有非常高的端口带宽和数据转发能力，能以媒体速率转发数据包；中低端路由器是非线速路由器。但是一些新的宽带接入路由器也有线速转发能力。,6.从应用划分,从功能上划分，路由器

20、可分为通用路由器与专用路由器。一般所说的路由器皆为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等做特地优化。例如接入服务器用做接入拨号用户，增强PSTN接口以及信令能力；VPN路由器用于为远程VPN访问用户提供路由，它需要在隧道处理能力以及硬件加密等方面具备特定的能力；宽带接入路由器则强调接口带宽及种类。,7.3 路由器的基本配置,路由器的常见配置 端口的IP配置,7.3.1 路由器的常见配置,配置路由器的主机名和密码 配置远程登录 配置端口通信方式 配置端口速度 配置MTU 配置封装协议 配置端口的时钟频率,1.配置路由器的主机名和密码,路由器的主机名的合理配置用于清楚的标

21、示网络中的对应路由器，设置相关的Secret密码可以增强路由器的安全性。另外如果要实现远程登录管理和配置路由器，则必须配置Secret密码。如下是一个配置实例： Routeren Router#configure terminal Router(config)#hostname Wjprouter /修改路由器的主机名; Wjprouter(config)#enable secret wjpcisco Wjprouter(config)#end,2.配置远程登录,设置远程登录可以方便实现路由器的远程配置和管理。如下是一个配置实例： Routeren Router#configure termi

22、nal Router(config-if)#line vty 0 4 /vty 04的线路配置模式; Router(config-line)#login /配置vty线路的登录验证; Router(config-line)#password 123456 /配置vty线路的登录密码; Router(config-line)#exec-timeout 15 0 /将vty线路的exec-timeout值设置为15分钟 Router#copy running-config startup-config Router#wr,3.配置端口通信方式,配置通讯方式的命令为“duplex auto|full

23、|half”,例如配置e1端口的通信方式为双工，s0端口的通信方式为半双工，e10端口的通信方式为自适应，则相应的命令如下： Router(config)#interface e0 Router(config-if)#duplex full Router(config-if)# interface s0 Router(config-if)#duplex half Router(config-if)# interface e10 Router(config-if)#duplex auto,4.配置端口速度,配置端口速度的命令为“speed 10 | 100 | auto ”，端口的速率可以设置为

24、10mbps，也可以设置为100mbps，或者为自适应。速率应该和实际网络的要求相符。例如配置e0端口的速度为100mbps，则相应的命令如下： Router(config)#interface e0 Router(config-if)#speed 100,5.配置MTU,MTU值的是端口的最大传输单元，通过用这个值来实现网络中传输数据包的大小限制，配置命令为“mtu mtu_size“，mtu_size 的取值范围为6418 000。例如设置e0端口的MTU为1500，则相应的命令如下： Router(config)#interface e0 Router(config-if)#mtu 15

25、00,6.配置封装协议,配置封装协议的命令为“encapsulationframe-relay|hdlc|ppp”，可以封装的协议类型包括FR帧中继，HDLC和PPP，例如设置E0端口封装ppp拨号协议，则相应的命令如下： Router(config)#interface e0 Router(config-if)#encapsulation PPP,7.配置端口的时钟频率,配置端口的时钟频率的命令为“clock ratespeed”。用clock rate命令可以配置网络接口模块（NIM）和接口处理器等设备的时钟速率，可以设置的时钟速率为1200, 2400, 4800,9600,19200,

26、38400,56000,64000, 72000, 125000, 148000, 250000, 500000, 800000, 1000000, 1300000, 2000000, 4000000或8000000，单位为bps（位每秒）。例如设置e0端口的时钟频率为9600，则相应的命令如下： Router(config)#interface e0 Router(config-if)# clock rate 9600,7.3.2 端口的IP配置,端口配置是路由器最主要的配置项目，路由器的端口配置主要包括ethernet端口、（serial）串口、FDDI（令牌环网）口等。不同的端口，配置的

27、基本项目有所区别，对路由器而言，最关键的是实现路由协议的配置，端口IP地址的配置为路由的配置打下了基础。 路由器端口IP协议配置的基本原则如下： 一般地，路由器的物理网络端口通常要有一个IP地址； 相邻路由器的相邻端口IP地址必须在同一IP网络上； 同一路由器的不同端口的IP地址必须在不同IP网段上； 除了相邻路由器的相邻端口外，所有网络中路由器所连接的网段，即所有路由器的任何两个非相邻端口都必须不在同一网段上。,1.以太网端口的IP配置,下面以一个实例讲述以太网端口的IP配置： Routerenable /进入特权模式 Router#ip routing /启用ip路由 Router#app

28、letalk routing /启用appletalk路由 Router#ipx routing/启用ipx路由 Router#configure terminal/进入全局配置模式 Router(config)#interface e0/1/进入Ethernet 0的1号端口 Router(config-if)#ip address 192.168.3.1 255.255.255.0 /为端口指定IP地址和子网掩码 Router(config-if)# ip address 192.168.0.2 255.255.255.0 secondary /指定第2个备用的IP地址和子网掩码 Rout

29、er(config-if)# no shutdown/激活端口 Router(config-if)# end/退出接口配置模式,2.串口IP的配置,路由器的串口分为DTE和DCE两种类型。一般说来，通信双方一边为DTE，另一边为DCE，而DCE需要指定通信双方的工作时钟频率，DTE就根据这个通告的工作频率来进行数据传输。 下面以一个实例讲述串口IP的基本配置： （1）DTE端口的设置 Routerenable /进入特权模式 Router# config terminal /进入全局配置模式 Router(config) # interface s0 /进入serial 0 Router(co

30、nfig-if) # ip address 172.16.0.1 255.255.0.0/为接口设置IP地址和子网掩码 Router(config-if) # no shutdown /启用接口 Router(config-if) # end /退出接口配置模式,2.串口IP的配置,（2）DCE串口配置命令序列 Router enable Router # config terminal Router(config) # interface serial 0 Router(config-if) # ip address 172.16.0.1 255.255.0.0 Router(config-

31、if) #clock rate 64000 /设置时钟频率 Router(config-if) # no shutdown Router(config-if) # end,3.串口实现无编号IP接口配置,由于IP地址比较紧张，因此在广域网链路汇总地址的分配时一般采取无编号IP（IP unnumbered）策略。IP unnumbered 通过在串口上从另一个接口上借用一个IP（可以是Ethernet 或Loopback），因此不需要它自己的地址。使用IP unnumbered的接口必须是串口且是点到点连接。配置好IP unnumbered后，不能用Ping命令来测试接口是否是UP的，不能通过一

32、个使用IP unnumbered 的串口来从网络IOS映像中启动。使用IP unnumbered 的接口不支持IP安全选项。 如图7-2所示，路由器RouterA的serial0/0和路由器RouterB的serial0/0接口实现如下的IP unnumbered配置,3.串口实现无编号IP接口配置,3.串口实现无编号IP接口配置,（1）RouterA RouterA(config)# interface Fastethernet0/0 RouterA(config-if)#ip address 172.16.1.1 255.255.0.0 RouterA(config-if)#interfa

33、ce serial0/0 RouterA(config-if)#ip unnumbered fastethernet0/0 （2）RouterB RouterB(config)#interface Fastethernet0/0 RouterB(config-if)#ip address 172.16.0.1 255.255.0.0 RouterB(config-if)#interface serial0/0 RouterB(config-if)#ip unnumbered fastethernet0/0,7.4 静态路由和浮动静态路由,7.4.1 静态路由的基本配置(见课本P136-138)

34、 7.4.2 浮动静态路由的基本配置(见课本P138-139),7.5 RIP路由协议,RIP（Routing Information Protocols），即路由信息协议，它是基于距离矢量算法的路由协议。RIP协议的正式文档是RFC1058、RFC1723。RIP基于跳数计算路由，通过计算抵达目的地的最少跳数（Hop）来选取最佳路径，并且定期向邻居路由器发送更新消息。 RIP协议的跳数最多为15跳，当超过这个数字时，RIP协议会认为目的地不可达。RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP协议基于跳数计算路由，它简单、可靠，便于配置，但是单纯的以跳数作为选路的

35、依据不能充分描述路径特征，可能导致所选的路径不是最优，另外，RIP每隔30s进行一次路由信息广播，这也是其造成网络广播风暴的原因之一,因此RIP协议只适用于中小型的网络中。RIP已经成为在网关、路由器和主机间实现路由信息交换的实际标准，几乎所有的IP路由器都支持RIP协议。,7.5 RIP路由协议,RIP的核心命令如下： （1）指定使用RIP协议 router rip （2）指定参与RIP路由的子网 network network (3)允许在非广播型网络中进行RIP路由广播 neighbor network （4）指定RIP版本 version 1|2,7.5 RIP路由协议,注意：RIP路

36、由协议有2个版本，在与其它厂商路由器相连时，注意版本要一致，缺省状态下，Cisco路由器接收RIP版本1和2的路由信息，但只发送版本1的路由信息。另外，还可以控制特定端口发送或接收特定版本的路由信息。Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs)。 给出如图7-5的网络拓扑连接方式，通过Router1、Router2两个路由器可以连接对应的七个网段，即210.43.32.0，202.114.47.0，192.168.0.0，10.0.0.0，208.47.56.0，206.45.38.0，203.20.32.0。(见课本P.139),

37、7.6 OSPF路由协议,OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(Autonomous System ,AS)内决策路由。,7.6.1 OSPF协议概述,OSPF是IETF组织开发的一个基于链路状态的内部网关协议。每个路由器维护一个相同的链路状态数据库，保存整个AS的拓扑结构。一旦每个路由器有了完整的链路状态数据库，该路由器就可以自己为根，构造最短路径树，然后再根据最短路径构造路由表。对于大型的网络，为了进一步减少路由协议通信流量，利于管理和计算，OSPF将整个AS划分

38、为若干个区域，区域内的路由器维护一个相同的链路状态数据库，保存该区域的拓扑结构。OSPF路由器相互间交换信息，但交换的信息不是路由，而是链路状态。,1.OSPF的路由计算过程,OSPF协议的路由计算过程可简单描述如下： 每个支持OSPF协议的路由器都维护着一份描述整个自治系统拓扑结构的链路状态数据库（Link State Database，LSDB）。每台路由器根据自己周围的网络拓扑结构生成链路状态广播（Link State Advertisement，LSA），通过相互之间发送协议报文将LSA发送给网络中其它路由器。这样每台路由器都收到了其它路由器的LSA，所有的LSA一起组成链路状态数据库

39、。 由于LSA是对路由器周围网络拓扑结构的描述，那么LSDB 则是对整个网络的拓扑结构的描述。路由器很容易将LSDB转换成一张带权的有向图，这张图便是对整个网络拓扑结构的真实反映。显然，各个路由器得到的是一张完全相同的图。,1.OSPF的路由计算过程,每台路由器都使用SPF（Shortest Path First）算法计算出一棵以自己为根的最短路径树，这棵树给出了到自治系统中各节点的路由，外部路由信息为叶子节点，外部路由可由广播它的路由器进行标记以记录关于自治系统的额外信息。显然，各个路由器各自得到的路由表是不同的。此外，为使每台路由器能将本地状态信息（如可用接口信息、可达邻居信息等）广播到整

40、个自治系统中，在路由器之间要建立多个邻接关系，这使得任何一台路由器的路由变化都会导致多次传递，既没有必要，也浪费了宝贵的带宽资源。为解决这一问题，OSPF协议定义了指定路由器（Designated Router，DR），所有路由器都只将信息发送给DR，由DR将网络链路状态广播出去。这样就减少了多址访问网络上各路由器之间邻接关系的数量。 OSPF协议支持基于接口的报文验证以保证路由计算的安全性；并使用IP多播方式发送和接收报文。,2.OSPF相关的基本概念,（1）Router ID 一台路由器如果要运行OSPF协议，必须存在Router ID。如果没有配置ID号，则按如下方式处理： 若系统当前配

41、置了Loopback 接口IP 地址，则选择最后配置的Loopback 接口的IP地址作为router id。 若系统当前没有配置Loopback接口，则选取第一个配置并UP的物理接口的IP地址作为router id。 一般建议选择loopback 接口的IP地址作为本机ID号，因为该接口永远UP（除非手工shutdown）。,2.OSPF相关的基本概念,（2）区域（Area） 随着网络规模日益扩大，当一个网络中的OSPF路由器数量非常多时，会导致链路状态数据库LSDB变得非常庞大，占用大量存储空间，并消耗很多CPU资源来进行SPF计算。并且，网络规模增大后，拓扑结构发生变化的概率也会增大，导

42、致大量的OSPF协议报文在网络中传递，降低网络的带宽利用率。OSPF协议将自治系统划分成多个区域（Area）来解决这个问题。 区域在逻辑上将路由器划分为不同的组。不同的区域以区域号（Area ID）标识，其中一个最重要的区域是区域0，也称为骨干区域（Backbone Area）。骨干区域完成非骨干区域之间的路由信息交换，它必须是连续的，对于物理上不连续的区域，需要配置虚连接（Virtual Links）来保持骨干区域在逻辑上的连续性。,2.OSPF相关的基本概念,连接骨干区域和非骨干区域的路由器称作区域边界路由器（Area Border Router，ABR）。OSPF中还有一类自治系统边界路

43、由器（Autonomous System Boundary Router，ASBR），实际上，这里的AS并不是严格意义的自治系统，连接OSPF路由域（Routing Domain）和其它路由协议域的路由器都是ASBR，可以认为ASBR是引入OSPF外部路由信息的路由器。,2.OSPF相关的基本概念,（3）路由聚合 AS被划分成不同的区域，每一个区域通过OSPF边界路由器ABR相连，区域间可以通过路由汇聚来减少路由信息，减小路由表的规模，提高路由器的运算速度。ABR在计算出一个区域的区域内路由之后，查询路由表，将其中每一条OSPF路由封装成一条LSA发送到区域之外。,3.OSPF路由器的类型,路

44、由器根据在自治系统中的不同位置划分为以下四种类型： （1）内部路由器 区域内路由器（IAR，Internal Area Router），是指该路由器的所有接口都属于同一个OSPF区域。这种路由器只生成一条Router LSA，只保存一个LSDB。内部路由器上仅仅运行其所属区域的OSPF运算法则。 （2）骨干路由器 骨干路由器（BBR，BackBone Router）至少有一个接口属于骨干区域。因此，所有的ABR 和位于Area0 的内部路由器都是骨干路由器。,3.OSPF路由器的类型,（3）区域边界路由器 区域边界路由器（ABR，Area Border Router）可以同时属于两个以上的区域

45、，但其中一个必须是骨干区域。ABR 用来连接骨干区域和非骨干区域，它与骨干区域之间既可以是物理连接，也可以是逻辑上的连接。 （4）自治系统边界路由器 自治系统边界路由器（ASBR，AS Boundary Router）是与AS外部的路由器互相交换路由信息的OSPF路由器。ASBR并不一定位于AS 的边界，它可能是区域内路由器，也可能是ABR。只要一台OSPF 路由器引入了外部路由的信息，它就成为ASBR。,4.OSPF的协议报文,OSPF有五种报文类型： （1）HELLO报文 Hello报文是编号为1的OSPF数据包。运行OSPF协议的路由器每隔一定的时间发送一次Hello数据包，用以发现、保

46、持邻居（Neighbors）关系并可以选举DR/BDR。HELLO报文的内容包括一些定时器的数值、DR、BDR以及自己已知的邻居。,4.OSPF的协议报文,（2）DD报文 链路状态数据库描述报文（Database Description，DD）是编号为2的OSPF数据包。该数据包在链路状态数据库交换期间产生。它的主要作用有三个： 选举交换链路状态数据库（Link State DataBase，LSDB）过程中的主/从关系。 确定交换LSDB过程中的初始序列号。 交换所有的链路状态广播（Link-State Advertisement，LSA）数据包头部。 两台路由器进行数据库同步时，用DD报文

47、来描述自己的LSDB，内容包括LSDB中每一条LSA的摘要（摘要是指LSA的HEAD，通过该HEAD可以唯一标识一条LSA）。这样做是为了减少路由器之间传递信息的量，因为LSA的HEAD只占一条LSA的整个数据量的一小部分，根据HEAD，对端路由器就可以判断出是否已有这条LSA。,4.OSPF的协议报文,（3）LSR报文 链路状态请求报文（Link State Request，LSA）是编号为3的OSPF数据包。该报文用于请求在数据库描述报文（DD）交换过程发现的本路由器中没有的或已过时的LSA包细节。两台路由器互相交换DD报文之后，知道对端的路由器有哪些LSA是本地的链路状态数据库所缺少的，

48、这时需要发送LSR报文向对方请求所需的LSA。内容包括所需要的LSA的摘要。 （4）LSU报文 链路状态更新报文（Link State Update，LSU）是编号为4的OSPF数据包。该数据包用于将多个LSA泛洪，也用于对接收到的链路状态更新进行应答。如果一个泛洪LSA没有被确认，它将每隔一段时间（缺省是5秒）重传一次。,4.OSPF的协议报文,（5）LSAck报文 链路状态确认报文（Link State Acknowledgment，LSAck）是编号为5的OSPF数据包。该报文用于对接收到的LSA进行确认。该报文以组播的形式发送。如果发送确认的路由器的状态是DR或者BDR，确认数据包将被

49、发送到OSPF路由器组播地址：224.0.0.5。如果发送确认的路由器的状态不是DR或者BDR，确认将被发送到OSPF路由器组播地址：224.0.0.6。,5.OSPF网络分类,OSPF根据链路层协议类型将网络分为下列4种类型： （1）广播（Broadcast）类型 当链路层协议是Ethernet、FDDI时，OSPF默认认为网络类型是Broadcast。在该类型的网络中，通常以组播形式（224.0.0.5和224.0.0.6）发送协议报文。广播网络（Broadcast）需要选举DR/BDR。OSPF路由器之间的hello数据包每10秒钟发送一次，邻居的死亡间隔时间为40秒。,5.OSPF网络

50、分类,（2）NBMA（Non-Broadcast Multi-Access，非广播多点可达网络）类型 非广播多路访问（Non-Broadcast Multi-Access，NBMA）网络是指非广播、多点可达的网络，NBMA网络无法通过广播Hello报文的形式发现相邻路由器，必须手工为该接口指定相邻路由器的IP地址，以及该相邻路由器是否有DR选举权等。之后，其运行模式将同广播网络一样。OSPF路由器之间的hello数据包每30秒钟发送一次，邻居的死亡间隔时间为120秒。 NBMA网络必须是全连通的，即网络中任意两台路由器之间都必须有一条虚电路直接可达。如果部分路由器之间没有直接可达的链路时，应将

51、接口配置成P2MP方式。如果路由器在NBMA网络中只有一个对端，也可将接口类型改为P2P方式。,5.OSPF网络分类,（3）P2MP（Point-to-Multipoint，点到多点）类型 点到多点（Point to Multi-Point，PTMP）类型的介质包括运行帧中继、X.25、ATM等协议的网络。没有一种链路层协议会被默认的认为是P2MP类型。点到多点必须是由其他的网络类型强制更改的。常用做法是将NBMA改为点到多点的网络。在该类型的网络中，以组播形式（224.0.0.5）发送协议报文。在点到多点介质中，不选举DR/BDR。OSPF路由器之间的hello数据包每30秒钟发送一次，邻居

52、的死亡间隔时间为120秒。 （4）P2P（Point-to-Point，点到点）类型： 当链路层协议是PPP、HDLC时，OSPF默认认为网络类型是P2P。在该类型的网络中，以组播形式（224.0.0.5）发送协议报文。在点到点类型的介质中，OSPF数据包以多播地址发送，不选举DR、BDR，OSPF路由器之间的hello数据包每10秒钟发送一次，邻居的死亡间隔时间为40秒。,6.OSPF相关配置命令,（1）配置环回接口 配置环回接口，设置OSPF路由器ID，命令如下： interface loopback 0 ip address ip-address subnet mask 所有的OSPF路

53、由器标识自身及其链路状态的声明。如果配置了一个环回地址，那么路由器就使用最大的环回地址；否则它们使用活动接口的最大IP地址。通过设置环回地址，可以控制路由器ID。该操作在启动OSPF进程之前完成。 （2）启用OSPF动态路由协议 启用OSPF动态路由协议，命令为： router ospf process-id process-id（进程号）可以随意设置，只标识OSPF为本路由器内的一个进程。,6.OSPF相关配置命令,（3）定义参与OSPF的子网 定义参与OSPF的子网，命令为： network network-number wildcard-mask area area-id network

54、命令在通配掩码所指定的网络范围内的接口上启动OSPF进程。 area-id将给指定的网络分配OSPF区域（area）。area-id可以定义成一个十进制区域（0到4294967295）或者用IP地址格式写的四个八位组（octet）。区域0为主干OSPF区域，路由器将限制只能在相同区域内交换子网信息，不同区域间不交换路由信息。不同区域交换路由信息必须经过区域0。 注意：一般地，某一区域要接入OSPF 0路由区域，该区域必须至少有一台路由器为区域边缘路由器，即它既参与本区域路由又参与区域0路由。,6.OSPF相关配置命令,（4）OSPF区域间的路由信息总结，命令为： area area-id ra

55、nge Wild-mask 如果区域中的子网是连续的，则区域边缘路由器向外传播给路由信息时，采用路由总结功能后，路由器就会将所有这些连续的子网总结为一条路由传播给其它区域，则在其它区域内的路由器看到这个区域的路由就只有一条。这样可以节省路由时所需网络带宽。 （5）指明网络类型 指明网络类型的命令为： ip ospf network broadcast | non-broadcast | point-tomutlipoint 注意：DDN，帧中继和X.25属于非广播型的网络，选择non-broadcast。 （6）指定相邻路由器 对于非广播型的网络连接，需指明相邻路由器，其命令为： neighb

56、or ip-address ip-address指的是相邻路由器的相邻端口的IP地址。,6.OSPF相关配置命令,（7）安全设置 OSP具备身份验证功能，通过两种方法可启用身份验证功能，纯文本身份验证和消息摘要(MD5)身份验证。纯文本身份验证传送的身份验证口令为纯文本，安全性差。消息摘要(MD5)身份验证在传输身份验证口令前，要对口令进行加密，安全性高。 注意：默认情况下OSPF不使用区域验证。使用身份验证时，区域内所有的路由器接口必须使用相同的身份验证方法。 指定身份验证： area area-id authentication message-digest 注意：message-dige

57、st表示采用MD5方式。 设置纯文本验证口令 ip ospf authentication-key password 设置MD5验证口令 ip ospf message-digest-key key-number MD5 password 注意：同一区域的相邻路由器的相邻端口的口令标号（key-number）及口令字符串（password）必须相同，同一路由器的不同端口的MD5口令可以不同。,6.OSPF相关配置命令,（8）相关查看命令 show ip protocols /查看已配置并运行的路由协议。 show ip route /查看路由表。 show ip ospf /查看OSPF的配置

58、。 show ip ospf database /查看OSPF链路状态数据库。 show ip ospf interface 接口 /查看OSPF接口数据结构。 show ip ospf neighbor /查看路由器的所有邻居。 debug ip ospf adj /查看OSPF路由器之间建立邻居关系的过程。 debug ip ospf events /查看OSPF事件。 debug ip ospf packet /查看lsa包的内容。,7.6.2 OSPF的基本配置,本节讲述OSPF路由协议的基本配置。(见课本P146-149) 给出如图7-6的网络拓扑连接方式，通过Router1、Rou

59、ter2、Router3、Router4四个路由器可以连接对应的三个网段，即210.43.32.0，10.0.0.0，172.16.0.0。,7.7 IGRP协议,IGRP概述 IGRP基本配置,7.7.1 IGRP概述,IGRP的默认最大跳数为100，IGRP使用一组metric的组合，网络延迟、带宽、可靠性和负载进行路由选择。IGRP通过IP层进行IGRP信息交换,协议号为9。IGRP通过周期性（90S）组播整个路由表来与邻居路由器交换路由信息。每个路由器都使用相邻路由器组播来的信息来决定到达目的网络的最佳路由。缺省情况下，IGRP每90秒发送一次路由更新广播，在3个更新周期内(即270秒)，没有从路由中的第一个路由器接收到更新，则宣布路由不可访问。在7个更新周期即630秒后，Cisco IOS 软件从路由表中清除路由。,1.IGRP基本配置命令,（1）启动IGRP路由协议 Router igrp as-id (2)本路由器参加动态路由的子网 Network Network 注意：IGRP只是将由network指定的子网在各端口中进行传送以交换路由信息，如果不指定子网，则路由器不会将该子网广播给其它路由器。 （3）指定某路由器所知的IGRP路由信息广播给