-
網關
鎖定
網關概念
網關
網關(Gateway)又稱網間連接器、協議轉換器。默認網關在網絡層以上實現網絡互連,是最複雜的網絡互連設備,僅用於兩個高層協議不同的網絡互連。網關的結構也和路由器類似,不同的是互連層。網關既可以用於廣域網互連,也可以用於局域網互連
[1]
。
按照不同的分類標準,網關也有很多種。TCP/IP協議裏的網關是最常用的,在這裏我們所講的“網關”均指TCP/IP協議下的網關。
那麼網關到底是什麼呢?網關實質上是一個網絡通向其他網絡的IP地址。比如有網絡A和網絡B,網絡A的IP地址範圍為“192.168.1.1~192. 168.1.254”,子網掩碼為255.255.255.0;網絡B的IP地址範圍為“192.168.2.1~192.168.2.254”,子網掩碼為255.255.255.0。在沒有路由器的情況下,兩個網絡之間是不能進行TCP/IP通信的,即使是兩個網絡連接在同一台交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)與主機的IP 地址作 “與” 運算的結果不同判定兩個網絡中的主機處在不同的網絡裏。而要實現這兩個網絡之間的通信,則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中,就把數據包轉發給它自己的網關,再由網關轉發給網絡B的網關,網絡B的網關再轉發給網絡B的某個主機。這就是網絡A向網絡B轉發數據包的過程。
所以説,只有設置好網關的IP地址,TCP/IP協議才能實現不同網絡之間的相互通信。那麼這個IP地址是哪台機器的IP地址呢?網關的IP地址是具有路由功能的設備的IP地址,具有路由功能的設備有路由器、啓用了路由協議的服務器(實質上相當於一台路由器)、代理服務器(也相當於一台路由器)。
在和 Novell NetWare 網絡交互操作的上下文中,網關在 Windows 網絡中使用的服務器信息塊 (SMB) 協議以及NetWare網絡使用的 NetWare 核心協議 (NCP) 之間起着橋樑的作用。網關也被稱為 IP路由器。
網關舉例説明
假設你的名字叫小不點(很小,這裏你就是一個url地址,指向某個網頁資源),你住在一個大院子裏,你的鄰居有很多小夥伴,父母是你的網關。當你想跟院子裏的某個小夥伴玩,只要你在院子裏大喊一聲
網關例子
他的名字,他聽到了就會迴應你,並且跑出來跟你玩。
但是你家長不允許你走出大門,你想與外界發生的一切聯繫,都必須由父母(網關)用電話幫助你聯繫。假如你想找你的同學小明聊天,小明家住在很遠的另外一個院子裏,他家裏也有父母(小明的網關)。但是你不知道小明家的電話號碼,不過你的班主任老師有一份你們班全體同學的名單和電話號碼對照表,你的老師就是你的DNS服務器。於是你在家裏和父母有了下面的對話:
小不點:媽媽(或爸爸),我想找班主任查一下小明的電話號碼行嗎?家長:好,你等着。(接着你家長給你的班主任撥了一個電話,問清楚了小明的電話)問到了,他家的號碼是211.99.99.99
小不點:太好了!媽(或爸),我想找小明,你再幫我聯繫一下小明吧。
家長:沒問題。(接着家長向電話局發出了請求接通小明家電話的請求,最後一關當然是被轉接到了小明家家長那裏,然後他家長把電話給轉到小明).
就這樣你和小明取得了聯繫。
如果搞清了什麼是網關,默認網關也就好理解了。就好像一個房間可以有多扇門一樣,一台主機可以有多個網關。默認網關的意思是一台主機如果找不到可用的網關,就把數據包發給默認指定的網關,由這個網關來處理數據包。默認網關一般填寫192.168.x.1
網關設置
網關手動
手動設置適用於電腦數量比較少、TCP/IP參數基本不變的情況,比如只有幾台到十幾台電腦。因為這種方法需要在聯入網絡的每台電腦上設置“默認網關”,非常費勁,一旦因為遷移等原因導致必須修改默認網關的IP地址,就會給網關帶來很大的麻煩,所以不推薦使用。
在Windows 7中,設置默認網關的方法是在“網上鄰居”上右擊,在彈出的菜單中點擊“屬性”,在網絡屬性對話框中選擇“TCP/IP協議”,點擊“屬性”,在“默認網關”選項卡中填寫新的默認網關的IP地址就可以了。
需要特別注意的是:默認網關必須是電腦自己所在的網段中的IP地址,而不能填寫其他網段中的IP地址。
網關自動
自動設置就是利用DHCP服務器來自動給網絡中的電腦分配IP地址、子網掩碼和默認網關。這樣做的好處是一旦網絡的默認網關發生了變化時,只要更改了DHCP服務器中默認網關的設置,那麼網絡中所有的電腦均獲得了新的默認網關的IP地址。這種方法適用於網絡規模較大、TCP/IP參數有可能變動的網絡。
如果開始看路由知識的話,就會容易明白了,
進入命令行模式:
c:\>route print
會有一條路由:
比如我的機器:
0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1
意思是:所有的需要轉發的數據包,都經過默認網關的IP(接口)發送出去,當然返回也是從那裏經過。作用及工作流程例子
網關區別
網關協議
(GGP)
網關關係及圖片説明
當一個網關處理重負載而使速度特別慢,並且這個網關是訪問子網的唯一途徑時,通常使用這種類型的信息,網絡中的其他網關能剪裁交通流量以減輕網關的負載。
GGP主要用於交換路由信息,不要混淆路由信息(包括地址、拓撲和路由延遲細節)和作出路由決定的算法。路由算法在網關內通 常是固定的且不被GGP改變。核心網關之間通過發送GGP信息,並等待應答來通信,之後如果收到含特定信息的應答就更新路由表。
注意GGP的最新改進SPREAD已經用於Internet,但它還不如GGP普及。GGP被稱為向量-距離協議。要想有效工作,網關必須含有互聯網絡上有關所有網關的完整信息。否則,計算到一個目的地的有效路由將是不可能的。因為這個原因,所有的核心網關維護一張Internet上所有核心網關的列表。這是一個相當小的表,網關能容易地對其進行處理。
網關外部
(EGP)
外部網關協議用於在非核心的相鄰網關之間傳輸信息。非核心網關包含互聯網絡上所有與其直接相鄰的網關的路由信息及其所連機器信息,但是它們不包含Internet上其他網關的信息。對絕大多數EGP而言,只限制維護其服務的局域網或廣域網信息。這樣可以防止過多的路由信息在局域網或廣域網之間傳輸。EGP強制在非核心網關之間交流路由信息。
由於核心網關使用GGP,非核心網關使用EGP,而二者都應用在Internet上,所以必須有某些方法使二者彼此之間能夠通信。Internet使任何自治(非核心)網關給其他系統發送“可達”信息,這些信息至少要送到一個核心網關。如果有一個更大的自治網絡,常常認為有一個網關來處理這些可達信息。
和GGP一樣,EGP使用一個查詢過程來讓網關清楚它的相鄰網關並不斷地與其相鄰者交換路由和狀態信息。EGP是狀態驅動的協議,意思是説它依賴於一個反映網關情況的狀態表和一組當狀態表項變化時必須執行的一組操作。
網關內部
(IGP)
有幾種內部網關協議可用,最流行的是RIP和HELLO,另一個協議稱為開放式最短路徑優先協議(OSPF),這些協議沒有一個是占主導地位的,但是RIP可能是最常見的IGP協議。選擇特定的IGP以網絡體系結構為基礎。RIP和HELLO協議都是計算到目的地的距離,它們的消息包括機器標識和到機器的距離。
一般來講,由於它們的路由表包含很多項,因此消息比較長。RIP和HELLO一直維護相鄰網關之間的連接性以確保機器是活躍的。路由信息協議使用廣播技術。意思是説網關每隔一定時間要把路由表廣播給其他網關。這也是RIP的一個問題,因為這會增加網絡流量,降低網絡性能。HELLO協議與RIP的不同之處在於HELLO使用時間而不是距離作為路由因素。這要求網關對每條路由有合理的準確時間信息。由於這個原因,所以HELLO協議依賴於時鐘同步消息。
開放式最短路徑優先協議是由Internet工程任務組開發的協議,希望它能成為居於主導地位的IGP。用“最短路徑”來描述協議的路由過程不準確。更好一些的名字是“最優路徑”, 這其中要考慮許多因素來決定到達目的地的最佳路由。
網關類型
網關傳輸
網關
網關應用
應用網關在應用層上進行協議轉換。例如,一個主機執行的是ISO電子郵件標準,另一個主機執行的是Internet 電子郵件標準,如果這兩個主機需要交換電子郵件,那麼必須經過一個電子郵件網關進行協議轉換,這個電子郵件網關是一個應用網關。NCP是工作在OSI第七層的協議,用以控制客户站和服務器間的交互作用,主要完成不同方式下文件的打開、關閉、讀取功能。
信令網關SG,主要完成7號信令網與IP網之間信令消息的中繼,在3G初期,對於完成接入側到核心網交換之間的消息的轉接(3G之間的RANAP消息,3G與2G之間的BSSAP消息),另外還能完成2G的MSC/GMSC與軟交換機之間ISUP消息的轉接。
中繼網關又叫IP網關,同時滿足電信運營商和企業需求的VoIP設備。中繼網關(IP網關)由基於中繼板和媒體網關板建構,單板最多可以提供128路媒體轉換,兩個以太網口,機框採用業界領先的CPCI標準,擴容方便具有高穩定性、高可靠性、高密度、容量大等特點.
接入網關是基於IP的語音/傳真業務的媒體接入網關,提供高效、高質量的話音服務,為運營商、企業、小區、住宅用户等提供VoIP解決方案。
協議網關通常在使用不同協議的網絡區域間做協議轉換。這一轉換過程可以發生在OSI參考模型的第2層、第3層或2、3層之間。但是有兩種協議網關不提供轉換的功能:安全網關和管道。由於兩個互連的網絡區域的邏輯差異,安全網關是兩個技術上相似的網絡區域間的必要中介。如私有廣域網和公有的因特網。
應用網關
應用網關是在使用不同數據格式間翻譯數據的系統。典型的應用網關接收一種格式的輸入,將之翻譯, 然後以新的格式發送。輸入和輸出接口可以是分立的也可以使用同一網絡連接。
網關
的連接。將應用的邏輯和執行代碼置於局域網中客户端避免了低帶寬、高延遲的廣域網的缺點,這就使得客户端的響應時間更短。應用網關將請求發送給相應的計算機,獲取數據,如果需要就把數據格式轉換成客户機所要求的格式。
安全網關是各種技術有趣的融合,具有重要且獨特的保護作用,其範圍從協議級過濾到十分複雜的應用級過濾。
可以説,網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言,甚至體系結構完全不同的兩種系統之間,網關是一個翻譯器。與網橋只是簡單地傳達信息不同,網關對收到的信息要重新打包,以適應目的系統的需求。同時,網關也可以提供過濾和安全功能。大多數網關運行在OSI 7層協議的頂層——應用層。
網關跨網關
網關
中介作用的代理服務器就是一個網關,也就是這個網關帶給現階段的多媒體通訊系統無盡的煩惱。在IP資源可憐的情況下,惟有以網關甚至多層網關的方式接入寬帶網, 因為多媒體通訊系統的協議如H.323等要進行業務的雙方必須有一方有公網的IP地址,寬帶有幾個用户能符合這個要求?microsoft的NETMEETING等等多媒體通訊系統就是處於這種尷尬的位置;跨網關成為頭疼的難題。
網關產品選用
網關主要規格及參數:
安全網關主要接口類型: RJ45主要接口數目: 3口。
主要參數:支持協議: TCP/IP協議,ICMP協議,RIPv2協議,靜態路由協議,動態路由協議,PAP協議,CHAP協議,NAT協議,PPPoE協議,250K個併發會話數,新建會話數7K/秒,防火牆性能120Mbps,40G硬盤,100條VPN隧道數,3DES加密性能30Mbps,病毒郵件掃描25000封/小時,垃圾郵件15000封/小時,HTTP掃描1MB/S; 內置防火牆。
網關選用要點及訂貨主要技術條件
網關是將兩個使用不同協議的網絡段連接在一起的設備。它的作用就是對兩個網絡段中的使用傳輸協議的數據進行互相的翻譯轉換。比如:一個企業內部局域網就常常需要通過網關發送電子郵件到Internet的相關地址。
1.網關具有高可擴展性
2.網關能夠多協議支持,,能夠對SMTP、HTTP、FTP和POP3通信進行掃描,對網絡和用户應有的保護功能。
3.網關能透明的聯機掃描,保存諸如源IP和MAC地址等信息。透明掃描選項在易於安裝的同時,還可以讓您對內部Web服務器進行保護。
4.網關能夠進行內容管理,防止用户接收或發送帶有某種類型附件的郵件、容量過大的郵件或帶有過多、過大附件的郵件。
5.檢測垃圾郵件與反中繼。
7.主機房的網關選擇規格尺寸要能安裝在主機櫃中。
網關安裝要點
具體施工做法參見國家建築標準設計圖集《智能家居控制系統施工圖集 03X602》及國際標準規範 《EIA/TIA569 商務樓通信通道和空間標準》。
網關RIP協議
RIP協議的全稱,是路由信息協議,它是一種內部網關協議(IGP),用於一個自治系統(AS)內的路由信息的傳遞。RIP協議,是基於距離矢量算法的,它使用“跳數”,即METRIC來衡量到達目標地址的路由距離。RIP協議中規定,一條有效的路由信息的度量(METRIC)不能超過15,這就使得該協議不能應用於很大型的網絡,應該説,正是由於設計者考慮到該協議只適合於小型網絡,所以才進行了這一限制。對於METRIC為16的目標網絡來説,即認為其不可到達。
網關侷限性
該路由協議應用到實際中時,很容易出現“計數到無窮大”的現象,這使得路由收斂很慢,在網絡拓撲結構變化以後,需要很長時間,路由信息才能穩定下來。該協議以跳數,即報文經過的路由器個數為衡量標準,並以此來選擇路由,這一措施欠合理性,因為沒有考慮網絡延時,可靠性,線路負荷等因素對傳輸質量與速度的影響。
網關
網關實現
RIP根據V-D算法的特點,將協議的參加者分為主動機和被動機兩種。主動機主動向外廣播路由刷新報文,被動機被動地接收路由刷新報文。一般情況下,主機作為被動機,路由器則既是主動機又是被動機,即在向外廣播路由刷新報文的同時,接受來自其它主動機的V-D報文,並進行路由刷新。
RIP的V-D報文中,其距離以驛站計:與信宿網絡直接相連的路由器規定為一個驛站,相隔一個路由器則為兩個驛站……,以此類推,一條路由的距離為該路由(從信源機到信宿機)上的路由器數。
為防止尋徑環長期存在,RIP規定,長度為16的路由為無限長路由,即不存在的路由。所以一條有效的路由長度不得超過15。正是這一規定限制了RIP的使用範圍,使RIP侷限於中小型的網絡網點中。
為了保證路由的及時有效性,RIP採用觸發刷新技術和水平分割法。當本地路由表發生修改時,觸發廣播路由,刷新報文,以迅速達到最新路由的廣播和全局路由的有效。水平分割法,是指當路由器從某個網絡接口發送RIP路由刷新報文時,其中不包含從該接口獲取的路由信息。這是由於從某網絡接口獲取的路由信息對於該接口來説是無用信息,同時也解決了兩路由器間的慢收斂問題。
網關
對於局域網的路由,RIP規定了路由的超時處理。主要是考慮到這樣一個情況,如果完全根據V-D算法,一條路由被刷新,是因為出現一條路由開銷更小的路由,否則,路由會在路由表中一直保存下去,即使該路由崩潰。這勢必造成一定的錯誤路由信息。為此,RIP規定,所有機器對其尋徑表中的每一條路由都設置一個時鐘,每增加一條新路由,相應設置一個新時鐘。在收到的V-D報文中假如有關於此路由的表目,則將時鐘清零,重新計時。假如在120秒內一直未收到該路由的刷新信息,則認為該路由崩潰,將其距離設為16,廣播該路由信息。如果再過60後仍未收到該路由的刷新信息,則將它從路由表中刪除。如果某路由在距離被設為16後,在被刪除前路由被刷新,亦將時鐘清零,重新計時,同時廣播被刷新的路由信息。至於路由被刪除後是否有新的路由來代替被刪除路由,取決於去往原路由所指信宿有無其它路由。假如有,相應路由器會廣播之。機器一旦收到其它路由的信息,自然會利用V-D算法建立一條新路由。否則,去往原信宿的路由不再存在。
RIP啓動和運行的整個過程如下所描述:某路由器剛啓動RIP時,以廣播的形式向相鄰路由器發送請求報文,相鄰路由器的RIP收到請求報文後,響應請求,回發包含本地路由表信息的響應報文。RIP收到響應報文後,修改本地路由表的信息,同時以觸發修改的形式向相鄰路由器廣播本地路由修改信息。相鄰路由器收到觸發修改報文後,又向其各自的相鄰路由器發送觸發修改報文。在一連串的觸發修改廣播後,各路由器的路由都得到修改並保持最新信息。同時,RIP每30秒向相鄰路由器廣播本地路由表,各相鄰路由器的RIP在收到路由報文後,對本地路由進行的維護,在眾多路由中選擇一條最佳路由,並向各自的相鄰網廣播路由修改信息,使路由達到全局的有效。同時RIP採取一種超時機制對過時的路由進行超時處理,以保證路由的實時性和有效性。RIP作為內部路由器協議,正是通過這種報文交換的方式,提供路由器瞭解本自治系統內部個網絡路由信息的機制。
RIP-2支持版本1和版本2兩種版本的報文格式。在版本2中,RIP還提供了對子網的支持和提供認證報文形式。版本2的報文提供子網掩碼域,來提供對子網的支持;另外,當報文中的路由項地址域值為0xFFFF時,默認該路由項的剩餘部分為認證。RIP2對撥號網的支持則是參考需求RIP和觸發RIP的形式經修改而加入的新功能。這時,我們只是要求在撥號網撥通之後對路由進行30秒一次的廣播,而在沒撥通時並不作如是要求,這是根據具體情況變通的結果。
網關RIP的限制
雖然RIP有很長的歷史,但它還是有自身的限制。它非常適合於為早期的網絡互聯計算路由;然而,技術進步已極大地改變了互聯網絡。建造和使用的方式。因此,RIP會很快被今天的互聯網絡所淘汰。RIP的一些最大限制是:
·不能支持長於15跳的路徑。
·依賴於固定的度量來計算路由。
·對路由更新反應強烈。
·相對慢的收斂。
·缺乏動態負均衡支持。
網關配置
RIP(RoutinginformationProtocol)是應用較早、使用較普遍的內部網關協議(InteriorGatewayProtocol,簡稱IGP),適用於小型同類網絡,是典型的距離向量協議(distance-vector)。文檔見RFC1058、RFC1723。
RIP通過廣播UDP報文來交換路由信息,每30秒發送一次路由信息更新。RIP提供跳躍計數(hopcount)作為尺度來衡量路由距離,跳躍計數是一個包到達目標所必須經過的路由器的數目。如果到相同目標有二個不等速或不同帶寬的路由器,但跳躍計數相同,則RIP認為兩個路由是等距離的。
RIP最多支持的跳數為15,即在源和目的網間所要經過的最多路由器的數目為15,跳數16表示不可達。
1、有關命令
任務命令
指定使用RIP協議routerrip
指定RIP版本version{1|2}1
指定與該路由器相連的網絡networknetwork
注:
2、舉例
Router1:routerrip version2 network 192.200.10.0 network192.20.10.0!
相關調試命令:showipprotocol
showiproute
在全局設置模式下:
1.啓動RIP路由 routerrip
2.設置參與RIP路由的子網network子網地址
3.允許在非廣播型網絡中進行RIP路由廣播neighbor相鄰路由器相鄰端口的IP地址
4.設置RIP的版本
另外,還可以控制特定端口發送或接收特定版本的路由信息。
1.只在特定端口發版本1或2的信息,在端口設置模式下ripsendversion1或2
2.同時發送版本1和2的信息ipripsendreceive1or2
3.在特定端口接受版本1或2的路由信息ipripreceive1or2
4.同時接受版本1和2的路由信息ipripreceive1or2
選擇路由協議幾點建議:
1.在大型網絡中,建議使用ospf、eigrp。
2.如果網絡中含有變長了網掩碼(VISM)不能使用igrp,rip版本1,可以使用rip版本2,ospf,eigrp或靜態路由。
3.如果使用路由安全設置,可以使用RIP版本1或OSPF。
4.選用ospf,eigrp在系統穩定後所佔帶寬比RIP,IGRP少得多,IGRP比RIP所佔帶寬也少。
6.在撥號線路上儘量使用靜態路由,以節省費用。
7.在小型網絡上數據量不大的情況下,且不需要高可性,廣域網線路為X.25SVC時,建議用靜態路由。
網關RIP配置實例
1、在下面的網絡裏,有三台路由器,所有的路由器都運行RIP協議,僅要實現三台路由器互通
網關
配置
Joe(config)#routerrip Joe(config-router-rip)#network192.168.0.0/24 Joe(config-router-rip)#network192.168.1.0/24 Hamer(config)#routerrip Hamer(config-router-rip)#network192.168.1.0/24 Hamer(config-router-rip)#network133.81.1.0/24 Tom(config)#routerrip Tom(config-router-rip)#network192.168.1.0/24 Tom(config-router-rip)#network133.81.2.0/24
2、在下面的網絡裏,有三台路由器,所有的路由器都運行RIP協議,要實現:
(1)Ros的E0端口接收Hata和Bito發來的路由更新報文。
(2)Ros在E0發送的更新報文僅發送給Bito。
網關
配置:
Ros的配置如下:
Ros(config)#routerrip Ros(config-router-rip)#network192.168.1.0/24 Ros(config-router-rip)#network10.8.11.0/24 Ros(config-router-rip)#passive-interfaceeth0/0 Ros(config-router-rip)#neighbor192.168.1.35
Bito的配置如下:
Bito(config)#routerrip Bito(config-router-rip)#network192.168.1.0/24 Bito(config-router-rip)#network137.1.1.3/24
Hata的配置如下:
Hata(config)#routerrip Hata(config-router-rip)#network192.168.1.0/24
3、有三台路由器,Melu和Haha正常運行,現要添加一台名稱為Toba的HOS路由器使Toba和Haha互相聯通,並且不能破壞Melu和Haha的運行狀態。如圖1所示:
圖1網關
已知Melu和Haha運行的協議為:
(1)Haha上運行的是RIPv1,無認證配置。
(2)Melu上運行的是RIPv2,無認證配置。
網關分析
HOS默認值是,RIP發送版本1,接收版本1和版本2的update報文。這樣我們只要在Toba上運行起RIP,並且指定192.168.0.1/24為RIP活動網絡範圍,Toba就可以和Haha建立聯通了。由於Melu運行的版本為RIPv2,只要讓Toba發送RIPv2報文就可以了。
網關
因而,Toba可以配置為:
Toba(config)#routerrip
Toba(config-router-rip)#network192.168.0.0/24
Toba(config-router-rip)#network10.8.11.0/24
Toba(config-router-rip)#exit
Toba(config)#interfaceeth0/0
Toba(config-if-eth0/0)#ipripsendversion2
4、如圖2所示:有兩台HOS路由器,要求實現Wed和Hax聯通並且要有MD5認證。
分析:
有認證的情況下實現兩台路由器的互聯,這兩台路由器必須配置相同的認證方式和密鑰才能進行雙方的路由的交換,值得注意的是雙方必須發送版本2。
圖2網關
Hax(config)#keychainwan
Hax(config-keychain)#key1
Hax(config-keychain-key)#key-stringwan
Hax(config-keychain-key)#exit
Hax(config-keychain)#exit
Hax(config)#interfaceeth0/0
Hax(config-if-eth0/0)#ipripauthenticationkey-chainwan
Hax(config-if-eth0/0)#ipripauthenticationmodemd5
Hax(config-if-eth0/0)#ipripsendversion2
Hax(config-if-eth0/0)#ipripreceiveversion2
5、監視和維護RIP
監視和維護RIP
網關説明
上面的列表顯示了RIP路由表的詳細信息。
第一列顯示的是每條路由來自哪種方式。如:RIP表示是本路由從其它路由器學習到的路由,Connect表示該路由是直連路由。
第二列的Network指定了該路由目標地址範圍。
第三列NextHop是本路由的下一條地址。
第四列Metric是本路由的度量值。
第五列From標明本路由來自何處。
第六列Time用來顯示當前定時器的已經定時時間長度,當路由沒有過期的時候,顯示的是無效定時時間長度,當路由過期時,顯示的是刪除定時器的時間長度。
網關內部OSPF
OSPF(OpenShortestPathFirst)是一個內部網關協議(InteriorGatewayProtocol、簡稱IGP),用於在單一自治系統(autonomoussystem、AS)內決策路由。與RIP相對,OSPF是鏈路狀態路由協議,而RIP是距離向量路由協議。鏈路是路由器接口的另一種説法,因此OSPF也稱為接口狀態路由協議。OSPF通過路由器之間通告網絡接口的狀態來建立鏈路狀態數據庫,生成最短路徑樹,每個OSPF路由器使用這些最短路徑構造路由。內部網關協議(InteriorGatewayProtocols,IGP)用在一個域中交換路由選擇信息,如路由選擇信息協議(RIP)和優先開放最短路徑協議(OSPF)。OSPF是與OSI的IS-IS協議十分相似的內部路由選擇協議。
網關
OSPF是一種典型的鏈路狀態路由協議。採用OSPF的路由器彼此交換並保存整個網絡的鏈路信息,從而掌握全網的拓撲結構,獨立計算路由。因為RIP路由協議不能服務於大型網絡,所以,IETF的IGP工作組特別開發出鏈路狀態協議——OSPF。廣為使用的是OSPF第二版,最新標準為RFC2328。OSPF作為一種內部網關協議(InteriorGatewayProtocol,IGP),用於在同一個自治域(AS)中的路由器之間發佈路由信息。區別於距離矢量協議(RIP),OSPF具有支持大型網絡、路由收斂快、佔用網絡資源少等優點。
網關鏈路狀態
OSPF路由器收集其所在網絡區域上各路由器的連接狀態信息,即鏈路狀態信息(Link-State),生成鏈路狀態數據庫(Link-StateDatabase)。路由器掌握了該區域上所有路由器的鏈路狀態信息,也就等於瞭解了整個網絡的拓撲狀況。OSPF路由器利用“最短路徑優先算法(ShortestPathFirst,SPF)”,獨立地計算出到達任意目的地的路由。
網關區域
OSPF協議引入“分層路由”的概念,將網絡分割成一個“主幹”連接的一組相互獨立的部分,這些相互獨立的部分被稱為“區域”(Area),“主幹”的部分稱為“主幹區域”。每個區域就如同一個獨立的網絡,該區域的OSPF路由器只保存該區域的鏈路狀態。每個路由器的鏈路狀態數據庫都可以保持合理的大小,路由計算的時間、報文數量都不會過大。
網關OSPF網絡分類
根據路由器所連接的物理網絡不同,OSPF將網絡劃分為四種類型:廣播多路訪問型(BroadcastmultiAccess)、非廣播多路訪問型(NoneBroadcastMultiAccess,NBMA)、點到點型(Point-to-Point)、點到多點型(Point-to-MultiPoint)。廣播多路訪問型網絡如:Ethernet、TokenRing、FDDI。NBMA型網絡如:FrameRelay、X.25、SMDS。Point-to-Point型網絡如:PPP、HDLC。
網關DR和BDR
在多路訪問網絡上,可能存在多個路由器,為了避免路由器之間建立完全相鄰關係而引起的大量開銷,OSPF要求在區域中選舉一個DR。每個路由器都與之建立完全相鄰關係。DR負責收集所有的鏈路狀態信息,併發布給其他路由器。選舉DR的同時也選舉出一個BDR,在DR失效的時候,BDR擔負起DR的職責。點對點型網絡不需要DR,因為只存在兩個節點,彼此間完全相鄰。
網關協議組成
OSPF協議由Hello協議、交換協議、擴散協議組成。本文僅介紹Hello協議,其他兩個協議可參考RFC2328中的具體描述。
網關
對廣播型網絡和非廣播型多路訪問網絡,路由器使用Hello協議選舉出一個DR。在廣播型網絡裏,Hello報文使用多播地址224.0.0.5週期性廣播,並通過這個過程自動發現路由器鄰居。
在NBMA網絡中,DR負責向其他路由器逐一發送Hello報文。
第一步:建立路由器的鄰接關係:
所謂“鄰接關係”(Adjacency)是指OSPF路由器以交換路由信息為目的,在所選擇的相鄰路由器之間建立的一種關係。路由器首先發送擁有自身ID信息(Loopback端口或最大的IP地址)的Hello報文。與之相鄰的路由器如果收到這個Hello報文,就將這個報文內的ID信息加入到自己的Hello報文內。如果路由器的某端口收到從其他路由器發送的含有自身ID信息的Hello報文,則它根據該端口所在網絡類型確定是否可以建立鄰接關係。在點對點網絡中,路由器將直接和對端路由器建立起鄰接關係,並且該路由器將直接進入到第三步操作:發現其他路由器。若為MultiAccess網絡,該路由器將進入選舉步驟。
第二步:選舉DR/BDR:
不同類型的網絡選舉DR和BDR的方式不同。MultiAccess網絡支持多個路由器,在這種狀況下,OSPF需要建立起作為鏈路狀態和LSA更新的中心節點。選舉利用Hello報文內的ID和優先權(Priority)字段值來確定。優先權字段值大小從0到255,優先權值最高的路由器成為DR。如果優先權值大小一樣,則ID值最高的路由器選舉為DR,優先權值次高的路由器選舉為BDR。優先權值和ID值都可以直接設置。
第三步:發現路由器:
在這個步驟中,路由器與路由器之間首先利用Hello報文的ID信息確認主從關係,然後主從路由器相互交換部分鏈路狀態信息。每個路由器對信息進行分析比較,如果收到的信息有新的內容,路由器將要求對方發送完整的鏈路狀態信息。這個狀態完成後,路由器之間建立完全相鄰(FullAdjacency)關係,同時鄰接路由器擁有自己獨立的、完整的鏈路狀態數據庫。在MultiAccess網絡內,DR與BDR互換信息,並同時與本子網內其他路由器交換鏈路狀態信息。Point-to-Point或Point-to-MultiPoint網絡中,相鄰路由器之間信息。
第四步:選擇適當的路由器:
當一個路由器擁有完整獨立的鏈路狀態數據庫後,它將採用SPF算法計算並創建路由表。OSPF路由器依據鏈路狀態數據庫的內容,獨立地用SPF算法計算出到每一個目的網絡的路徑,並將路徑存入路由表中。OSPF利用量度(Cost)計算目的路徑,Cost最小者即為最短路徑。在配置OSPF路由器時可根據實際情況,如鏈路帶寬、時延或經濟上的費用設置鏈路Cost大小。Cost越小,則該鏈路被選為路由的可能性越大。
第五步:維護路由信息:
當鏈路狀態發生變化時,OSPF通過Flooding過程通告網絡上其他路由器。OSPF路由器接收到包含有新信息的鏈路狀態更新報文,將更新自己的鏈路狀態數據庫,然後用SPF算法重新計算路由表。在重新計算過程中,路由器繼續使用舊路由表,直到SPF完成新的路由表計算。新的鏈路狀態信息將發送給其他路由器。值得注意的是,即使鏈路狀態沒有發生改變,OSPF路由信息也會自動更新,默認時間為30分鐘。OSPF路由器之間使用鏈路狀態通告(LSA)來交換各自的鏈路狀態信息,並把獲得的信息存儲在鏈路狀態數據庫中。各OSPF路由器獨立使用SPF算法計算到各個目的地址的路由。OSPF協議支持分層路由方式,這使得它的擴展能力遠遠超過RIP協議。當OSPF網絡擴展到100、500甚至上千個路由器時,路由器的鏈路狀態數據庫將記錄成千上萬條鏈路信息。為了使路由器的運行更快速、更經濟、佔用的資源更少,網絡工程師們通常按功能、結構和需要,把OSPF網絡分割成若干個區域,並將這些區域和主幹區域根據功能和需要相互連接,從而達到分層的目的。
網關OSPF思想
OSPF把一個大型網絡分割成多個小型網絡的能力被稱為分層路由,這些被分割出來的小型網絡就稱為“區域”(Area)。由於區域內部路由器僅與同區域的路由器交換LSA信息,這樣LSA報文數量及鏈路狀態信息庫表項都會極大減少,SPF計算速度因此得到提高。多區域的OSPF必須存在一個主幹區域,主幹區域負責收集非主幹區域發出的彙總路由信息,並將這些信息返還給到各區域。OSPF區域不能隨意劃分,應該合理地選擇區域邊界,使不同區域之間的通信量最小。
但在實際應用中區域的劃分往往並不是根據通信模式而是根據地理或政治因素來完成的。
網關四種路由器
在OSPF多區域網絡中,路由器可以按不同的需要,同時成為以下四種路由器中的幾種:
1、內部路由器:所有端口在同一區域的路由器,維護一個鏈路狀態數據庫。
2、主幹路由器:具有連接主幹區域端口的路由器。
3、區域邊界路由器(ABR):具有連接多區域端口的路由器,一般作為一個區域的出口。ABR為每一個所連接的區域建立鏈路狀態數據庫,負責將所連接區域的路由摘要信息發送到主幹區域,而主幹區域上的ABR則負責將這些信息發送到各個區域。
4、自治域系統邊界路由器(ASBR):至少擁有一個連接外部自治域網絡(如非OSPF的網絡)端口的路由器,負責將非OSPF網絡信息傳入OSPF網絡。OSPF路由器之間交換鏈路狀態公告(LSA)信息。OSPF的LSA中包含連接的接口、使用的Metric及其他變量信息。OSPF路由器收集鏈接狀態信息並使用SPF算法來計算到各節點的最短路徑。
LSA也有幾種不同功能的報文,在這裏簡單地介紹一下:
LSATYPE1:由每台路由器為所屬的區域產生的LSA,描述本區域路由器鏈路到該區域的狀態和代價。一個邊界路由器可能產生多個LSATYPE1。
LSATYPE2:由DR產生,含有連接某個區域路由器的所有鏈路狀態和代價信息。只有DR可以監測該信息。
LSATYPE3:由ABR產生,含有ABR與本地內部路由器連接信息,可以描述本區域到主幹區域的鏈路信息。它通常彙總缺省路由而不是傳送彙總的OSPF信息給其他網絡。
LSATYPE4:由ABR產生,由主幹區域發送到其他ABR,含有ASBR的鏈路信息,與LSATYPE3的區別在於TYPE4描述到OSPF網絡的外部路由,而TYPE3則描述區域內路由。
LSATYPE5:由ASBR產生,含有關於自治域外的鏈路信息。除了存根區域和完全存根區域,LSATYPE5在整個網絡中發送。
LSATYPE6:多播OSPF(MOSF),MOSF可以讓路由器利用鏈路狀態數據庫的信息構造用於多播報文的多播發布樹。
LSATYPE7:由ASBR產生的關於NSSA的信息。LSATYPE7可以轉換為LSATYPE5。
網關外部EGP
兩個交換選路信息的路由器,若分屬兩個自治系統,則被稱為外部鄰站(exteriorneighbors),但它們若同屬一個自治系統,則稱為內部鄰站(interiorneighbors)。外部鄰站使用的向其他自治系統通告可達信息的協議被稱為外部網關協議EGP(ExteriorGatewayProtocol),使用該協議的路由器被稱為外部路由器(exteriorrouter)。在Internet網中,EGP顯得尤為重要,因為與之相連的自治系統使用它向核心系統通告可達信息。
網關三大功能
第一,是它支持鄰居獲取(neighboracquisition)機制,即允許一個路由器請求另一個路由器同意交換可達信息。我們可以説,一個路由器獲得了(acquire)一個EGP對等路由器(EGPpeer)或一個EGP鄰站(EGPneighbor)。EGP對等路由器僅在交換選路信息的意義上來説是鄰站,而不論其地理位置是否鄰近。
第二,路由器持續地測試其EGP鄰站是否能夠響應。
第三,EGP鄰站週期性地傳送選路更新報文(routing update message)來交換網絡可達信息。
和GGP一樣,EGP使用一個查詢過程來讓網關清楚它的相鄰網關,並不斷地與其相鄰者交換路由和狀態信息。EGP是狀態驅動的協議,意思是説它依靠於一個反映網關情況的狀態表和一組當狀態表項變化時必須執行的一組操作。
網關九種報文類型
EGP報文首部:為了實現上述三個基本功能,EGP定義了下表所列的九種報文類型:
AcquisitionRequest(獲取請求)請求路由器成為鄰站(對等路由器)
AcquisitionConfirm(獲取證實)對獲取請求的肯定響應
AcquisitionRefuse(獲取拒絕)對獲取請求的否定響應
CeaseRequest(中止請求)請求中止鄰站關係
CeaseConfirm(中止證實)對中止請求的證實響應
Hello(你好)請求鄰站回答是否活躍
IHeardYou(我聽見你)對Hello報文的回答
PollRequest(輪詢請求)請求更新網絡的選路
RoutingUpdate(選路更新)網絡可達信息
Error(差錯)對不正確報文的響應
所有的EGP報文,都有固定的首部用於説明報文類型。首部中的版本(VERSION)字段取整數值,指出該報文使用的EGP的版本號。接收方檢測版本號,以確認雙方使用相同版本的協議。類型(TYPE)字段指出報文的類型,而代碼(CODE)字段給出了子類型。狀態(STATUS)字段包含了與本報文有關的狀態信息。EGP使用校驗和字段來確認報文的正確到達。其算法與IP的校驗和算法相同。它把整個EGP報文當做16比特整數的序列,使用各個整數的二進制反碼和的二進制反碼作為校驗和。計算校驗和之前,把校驗和(CHECKSUM)字段初始化為零,通過填充0,來把報文長度變為16比特的整數倍。自治系統號(AUTONOMOUSSYSTEMNUM)字段,給出了表示發送該報文的路由器所在的自治系統的編號,而序號(SEQUENCENUMBER)用於收發雙方進行聯繫。路由器請求鄰站時賦一個初始序號,以後每次發送報文時將序號增加。鄰站回送收到的序號值,發送方便用這個回送值與發送時的值作一比較來確保報文的正確性。
- 參考資料
-
- 1. 網關 .中國通信網[引用日期2013-01-29]
