IP路由协议设计

路由是把报文从一个网络转发到另一个网络的过程。路由是由源网络的设备—路由器根据特定路由协议的度量标准决定的，路由协议能够用以下度量标准的几种或全部来决定到目的地的最好路径。

■路径长度。■可靠程度。■延迟。■带宽。■负载。■通信代价。

路径长度可以用代价或跳跃数来衡量，在链路状态路由协议中，花费是指这条路径上每一段链路的花费之和。距离向量路由协议给路径长度指定一个跳跃数，用来衡量从源端到目的端一个报文所要通过的路由器个数。

衡量一个链路连接的可靠性，典型情况下是用连到源端或目的端之间路由器的位出错率来衡量。对于大多数的路由协议，一个链路的可靠程度可以由网络工程师指定，正是由于它可以人为指定，所以可以改变或创建一些优于其他路径的通路。

延迟是指一个报文经过所有网络设备、链路和所有路由器的队列所花费时间的总和。此外，在估计延迟时间时，还要考虑网络阻塞和从源端到目的端的距离等因素。由于延迟值考虑了许多变量，在最优路径计算时延迟是一个有影响力的度量标准。

利用带宽作为度量标准计算最优路径时可能产生误导，尽管一个1 .4Mbps的带宽优于5 6Kbps，但由于当前1 .4Mbps链路的利用率高，或者链路终端接收设备负载重，它可能并非最优路径。

负载是依靠所有资源利用情况来给网络资源分配一个值，这个值由C PU利用情况、每秒报文的通过情况和报文的分拆组装情况及其他一些情况合成而定。但是监控设备资源本身就是一个重负载的加工过程。

在一些情况下，对于公共网通信链路是按利用率或直接按月收费，例如I SDN链路是以所用时间和在此时间上的数据传输量来记费。在这些例子中，通信花费在决定最优路径上成为一个重要因素。

在设计一个基于协议的路由网络时，设计路由算法要具有以下特性：

■最优（O ptimality）：为了计算出最优的路由，对于一个路由协议就要考虑用几种或全

部的度量标准。不同的路由协议也许提供某种不同的度量标准作为更重要的衡量标准，用此值来衡量最优的路由，了解这些对选择路由协议至关重要。

■简单（S implicity）：尽管路由协议本身也许很复杂，但它们的实现和操作必须简单。路

由器开支和高效利用路由器资源是保持网络稳定和可靠的重要方面。

■强壮（R obustness）：网络设计要选择能够适应需要的路由算法。在某些情况下，例如

94计计Cisco 路由器手册下载对于小网络，一个简单的距离向量路由就足够了；然而对于大的网络就需要层次式路由协议，需要协议具有变规模能力。因而在网络上，网络的大小将不成为阻碍其发展的因素。

■快速收敛（Rapid Converg ence）：为达到网络实用性和服务等级的要求，收敛时间所用

的重计算时间和重新在源端和目的端之间建立最优路径，成为重要的考虑因素。

■灵活性（F lexibility）：被选中的路由协议所使用的算法必须是灵活的，并且能够适应网

络资源的动态变化和适用于整个网。

4.1 RIP、RIP2和IGRP网络设计

R IP、R IP2和I GRP是基于距离向量的路由协议，此类路由协议的最优路径选择是以一个报文到达目的地之前必须经过的跳跃数（路由设备数）而决定的。

路由信息协议（R IP）是第一个路由协议算法，它实现了对一个网内的有效路由进行分配、计算和管理。内部网关路由协议（I GRP）是C isco拥有的路由协议算法，它具有增强的最优路径计算功能，I GRP计算最优路径是以带宽、延迟、可靠性和负载作为度量标准。R IP2是R IP的第二代，R IP2支持Internet Protocol Version 6规范的1 28位地址、可变长子网掩码（v ariable-length subnet mask, VLSM）和路由汇总。4.1.1 RIP、RIP2和IGRP的拓扑结构

距离向量路由协议适用于平面网络拓扑，如图4 -1所示。由于这些协议是基于距离向量的路由算法，因此可以在两点间得到最小的跳跃数。在设计层次服务模型时，就需要细心设计

到R2的跳跃数

图4-1 基于距离向量路由网络的平面拓扑图

下载第4章计IP 路由协议设计计计95核心层、分发层和访问拓扑层。在大多数情况下，当采用基于距离向量的路由协议时，在一个路由器内的服务功能如核心层、分发层和访问层的服务功能都会混在一起。4.1.2 RIP、RIP2和IGRP编址和路由汇总

在R IP和I GRP网络中支持IP 16位编址模式的I P版本4，R IP2既支持I P版本4的1 6位地址，也支持I P版本6的1 28位编址模式。此外，R IP和I GRP支持在网络中固定的子网掩码，在R IP和I GRP网络内，每个子网所用的地址必须使用相同的子网掩码。R IP2用V LSM和1 28位编址模式，允许在路由接口使用不同的子网掩码，这是由于R IP2路由报文中包括源I P地址和目标I P地址的子网掩码。路由汇总通过保持最小的路由表，从而降低了对存储器的要求。4.1.3 RIP、RIP2和IGRP路由选择和收敛

R IP和R IP2使用跳跃数来选择最优路径。I GRP通过把跳跃数与带宽、延迟、可靠性和负载合成考虑，从而提高了选择最优路径的能力。图4 -2展示了R IP、R IP2和I GRP在路由选择中的不同，R IP和I GRP利用路由表中第一个路由项作为到目标网或子网的最优路径。因为I GRP利用带宽作为度量标准，所以，在图中I GRP所选最优路径比R IP选择的最优路径有更多的跳跃数。Cisco IOS实现R IP时提供了超过6个表项来完成对同一个目的地的负载平衡。I GRP将对去同一目的网络或子网的报文进行等代价路径的负载平衡，这种负载平衡是以时间片轮转的方式工作的。

图4-2 RIP、RIP2和IGRP之间路由选择的不同

RIP和IGRP都建立它们自己的路由表，然后把全部的路由信息传送给相邻的邻居，每一个路由器利用收到的信息循环计算路由表，一旦计算完毕，路由器将把新的路由表转发到邻居结点。

R IP和I GRP都周期性地发送它们的路由表给邻近路由器。R IP缺省时间是间隔3 0s发送路由表到邻居路由器，I GRP缺省时间是间隔9 0s发送路由表到邻居路由器。R IP和I GRP一旦发现链接故障或者对一个相邻的路由器超时，它们都将完全重新计算路由，这个新计算的路由表将不发向这一邻居结点，直到更新间隔到来之后。由于周期地发送路由表，当拓扑变化时，更新邻居的路由表将导致网络在发现新的最优路径时用过多的收敛时间。

然而，R IP2在重计算路由表后只传送更新的路由表项，从而解决了周期性刷新问题。尽

96计计Cisco 路由器手册下载管这样听起来像链路状态协议的更新方法，但R IP2仍然周期地发送整个路由表。R IP2在重新计算后发送更新报文的能力，缩短了收敛时间。R IP2正像R IP和I GRP一样周期地发送整个路由表，然而由于使用了V LSM和路由汇总，这个路由表就小了许多。R IP2也在等开销路径上，对同一个目的网或子网的报文进行负载平衡。4.1.4 RIP、RIP2和IGRP网络可扩展性

R IP、R IP2和I GRP网络的收敛时间，是这些协议用于大规模网的一个隐式。收敛时间不仅仅表示一个时间因素，也表示在路由器内C PU和存储器能力。这些协议在收敛时要重新计算整个的路由表，这将对路由产生负面影响。因此，收敛是一个相当占用它们必然消耗带宽，从而就会导致正在运行的网络带宽紧张。

C PU的进程，

在收敛时不得不降低路由器提供服务等级的能力。由于这些协议周期性地传送整个路由表，

4.2 EIGRP网络设计

E IGRP是Cisco 公司拥有的路由协议。E IGRP综合了距离向量协议与链路状态协议的优点。此外E IGRP利用散播更新算法（D iffusing Update Algorithm，D UAL），从而加快了收敛，并且减少了网络中产生路由环的可能。E IGRP比其他路由协议更有优势的一点是：它不仅有能力支持I P，并且支持Novell NetWare IPX和A ppleTa lk。因此，减化了网络设计和故障处理。4.2.1 EIGRP的拓扑结构

E IGRP适用非层次的平面式拓扑结构。对于用网络号作为边界的路由器，与这种路由器用此协议可以自动地汇总子网路由。这种自动汇总对于大多数的I P网络来说已经足够了。4.2.2 EIGRP编址和路由汇总

E IGRP支持V LSM（可变长子网掩码）。使用E IGRP定义一个地址空间是建立路由体系结

子网掩码

通告路由为

子网掩码

图4-3 EIGRP利用VLSM进行路由汇总

下载第4章计IP 路由协议设计计计97构的基本步骤。通过在E IGRP路由信息中包含分配给路由器接口的子网掩码，E IGRP可以支持V LSM。V LSM对于子网的子网化（或者子子网）是必不可少的，

通过使用一种合适的地址策略和路由汇总，路由表大小和收敛时间都能很大程度地改善。E IGRP在网络号边界上自动汇总路由，图4 -3显示出路由汇总的使用。

但是，通过使用地址的任意位边界进一步汇总路由入口，网络工程师能够在接口级配置路由汇总。用于度量路由汇总的标准是获得最优路径，即路由汇总中存在最优路径。这一汇总指向了汇总的路由器的N ULL接口，这就使得度量的花费成为到达汇总路由器的代价。4.2.3 EIGRP路由选择

E IGRP和I GRP用同样的度量标准，这些值是带宽、延迟、可靠性和负载。这种标准用于E IGRP路由的缺省值是每一跳跃的最小带宽加上每一跳跃的特殊介质延迟。E IGRP的度量标准的值由以下因素决定：

■带宽（B andwidth）：E IGRP对每一个接口用缺省值，它是带宽接口命令定义的特殊值。■延迟（D elay）：和接口相联系的本身内部延迟，延迟也可以定义为接口本身控制的接

口本身的延迟。

■可靠性（R eiability）：平均超过5 s的一个动态计算值，可靠性的度量标准值随着每次新

的加权平均值的变化而变化。

■负载（L oad）：超过5 s的一个动态计算加权平均值，负载的变量标准值根据每一次的平

均权重不同而变化。4.2.4 EIGRP收敛性

E IGRP利用散播更新算法（D UAL）对路由进行重计算。D UAL利用距离向量算法来决定无环的高效路径，选择最好的路径插入到路由表中。然而DUAL 也对每一个项目选一个次优的路由，这个路由被定义为一个适宜后继（feasible successor），这个适宜后继在主路由无效时被启用。图4 -4显示出适宜后继的作用，利用这种后继路由机制避免了重计算，因而减少了收敛时间。E IGRP将主路由连同适宜后继入口分发到邻居路由器。4.2.5 EIGRP可扩展性

E IGRP的可扩展性是其高效利用存储器、C PU和带宽的结果。E IGRP被设计用来优化这些资源：通过路由汇总，邻居广播的报文只需要最小的存储器用来存储，这样能够轻松扩展E IGRP网络；E IGRP使用DUAL ，路由的重新计算只受变化影响；E IGRP和I GRP使用同样的度量标准，对C P U的要求变得最低；E I G R P在网络拓扑变化后只发送更新报文，节省了带宽；E IGRP保持邻居间连接时用H ELLO协议，因此网络稳定时用于E IGRP的带宽变得很少。4.2.6 EIGRP安全性

由于E IGRP是Cisco ISO所拥有的路由协议，因此它只对C isco路由器有效。此外，路由过滤和认证能够更进一步事故或者从非注册连接路由器来的恶意的路由中断。

98计计Cisco 路由器手册下载子网8

8的代价

子网8

后继者发现

链路代价

到子网8的代价

子网8

稳定网络

链路代价

到子网8的代价

图4-4 EIGRP利用一个适宜后继

4.3 OSPF网络设计

开放式最短路径优先（O SPF）协议是一个基于标准的链路状态路由协议，它是由I nternet工程任务组（I ETF）O SPF工作组定义发布在R FC（Request for comment）1 247内。O SPF是以自治系统（autonomous system, AS）为基础。O SPF定义的A S是指在用链路状态协议时，交换路由信息的一组路由器。O SPF用于层次结构的网络。定义层次需要定义出表示O SPF区域和地址分配的边界。

下载4.3.1 OSPF的拓扑结构

第4章计IP 路由协议设计计计99O SPF是以区域（a rea）为基础定义层次的，如图4 -5所示用O SPF层次和不同的区域建造和连接成的O SPF网络。区域是指一组共同的路由器和它们的接口。O SPF只有一个单独的公用区域，通过它所有其他的区域可以互相通信。由于O SPF算法和路由器资源的，在每一个O SPF区域内只能有不多于5 0个的路由器。区域内使用不可靠链路连接，因此需要许多重计算，并且这种连接特别适合在小区域内进行操作。

自治系统边界路由器

区域6

区域1

图4-5 OSPF网络层次和区域

O SPF算法在网络拓扑变化后用泛洪技术通知邻居。邻居越多，对C PU的要求越高。这是因为新路由必须重新计算，并且要发向所有连接的邻居。C isco通过研究得出结论：与一个O SPF路由器连接的邻居不要超过6 0个。

O SPF是在路由器内为一个定义的特定区域利用链路状态算法来进行重计算的。区域路由器通常是指区域边界路由器（Area Border Router, ABR），这种路由器在O SPF网中对两个O SPF区域支持、保留两个路由表。一般情况下，对于A BR来说，要连接两个最小的区域：一个主干区和一个非主干区。O SPF建议一个路由器支持的区域数在3以内，这样可以最小的占用计算和发布链路状态更新的资源。

O SPF用一个指派路由器（designated router）保持在一个L AN内的所有路由。这样减少了

100计计Cisco 路由器手册下载在一个L AN内的路由更新，因而节省了L AN介质带宽。连接到同一个L AN上的O SPF路由器只有当他们自身的路由表没有目标的地址项目时，才向指派路由器请求一个路由。为了使网络有效和有冗余，O SPF网启用了一个备份的指派路由器。C isco建议在一个L AN中要有一个指派路由器和一个备份指派路由器。此外指派路由器和备份指派路由器应该是在C PU强度较小的路由器。

O SPF主干设计要求稳定从而要有一定冗余，划分主干的路由器失效将导致应用中断。这就会使整个O SPF网有效性降低，主干网的路由器个数不应超过5 0。

O SPF主干的路由器必须不间断工作，这就带来了层次概念，并且在主干区域路由器更新时保持有流量。因此，O SPF利用非本地区域路由器连接非持续路由器来提供产生虚链路的能力。利用虚链路，划分的主干能够绕过失效链路，从而防止了中断，直到两主干路由器链路恢复。最后为O SPF主干网路由器保留介质带宽，这样可以避免网络的不稳定和保证路由协议信息的传送。

像主干区一样，每一个O SPF区域都必须是不间断的。不仅仅设计不间断，在网络地址空间上也必须是连续的。使用连续的地址空间使得路由汇总成为可能。连接一个区域到O SPF主干区域的路由器称为区域边界路由器（A BR），为了网络的有效性，一般认为要有一个以上的A BR连接本区到主干区上。

设计大规模O SPF网络要注意路由器和资源密度的分布图，利用地理区域划分网络有助于实现和管理简便；然而对有效性和性能可能没有好处。一般来说，较小的O SPF区域比大的区域能有更好的性能和高的可用性。4.3.2 OSPF编址和路由汇总

在O S P F网中最大化地址空间，有助于减少资源的占用和最大化路由汇总。设计一个O SPF网最有效的方式是一个层次式的编址模式，O SPF支持V LSM，这使得它成为层次网络地址空间的规范。利用V LSM路由汇总可以在主干和A BR路由器发挥最大效力，定义O SPF网最优路由汇总的指导原则是：

■在子网范围内用一个连续区域定义网络地址。■使用V LSM寻址达到最大化地址空间。

■定义的网络地址空间允许膨胀的区域有进一步的增长空间。■设计网络时要有为将来增加新的O SPF路由器的准备。

L A N中占用

路由汇总增加了O SPF网络的稳定性，并且只在一个区域内改变路由表。当用C isco路由器在O SPF网上工作时，路由汇总必须明确说明，这种说明需要以下信息：

■决定主干网需要每一个区域的信息。

■决定每一个区域需要的主干网和其他区域的路由信息。

O SPF路由汇总发生在A BR，利用V LSM和位边界汇总，可以对一个区域的网络或子网地址汇总。由于O SPF路由汇总是明确的，网络设计必须利用汇总定义为每一个O SPF的A BR进行路由汇总。

O SPF区域提供四种类型路由信息：

■缺省（D efault）：报文的缺省路由在路由表中不能找到，报文的目标为

I P网或子网。

■区域内路由（Intra-area routes）：在一个给定区域内的对于网络或子网的路由。

下载第4章计IP 路由协议设计计计101■区域间路由（Interarea routes）：此信息提供了在一个O SPF的自治系统中的不同区域，

区域间有明确的从这个网或子网到另一网或子网的路由器。

■外部路由（External routes）：在自治系统之间交换路由信息从而得到的路由，这些路由

被送往O SPF自治系统之外。

O SPF的路由信息提供三种类型O SPF区域的信息：n on-stub区域（non-stub area）、s tub区域（stub area）和无汇总s tub区域（stub area without summaries）。s tub区域是指只连到一个其他区域的O SPF区域，因此它被认为是从层次中脱离出来的s tub。n on-stub区域是一个O SPF区域，它连接到多于一个的O SPF区域。

n on-stub区域有以下特性：

■它们存储缺省路由、静态路由、区域内路由、区域间路由和外部路由。■它们有O SPF区域间的连接。■启用了A S边界路由。■虚链路需要n on-stub区域。■它们是资源最紧张的区域。

s tub区域有以下特性：

■它们有缺省路由、区域内路由和区域间路由。■在区域内利用最多的是A BR。

■它们也许包含对于同一个区域的多边界路由器。■通过s tub区域虚拟链路不能连接。■它们不能使用A S的边界路由器。

无汇总s tub有以下特性：

■它们有缺省路由和区域内路由。

■建议它们用单独的路由器连接在主干上。

表4 -1列出O SPF区域类型以及它们支持的路由信息。

表4-1 OSPF区域类型以及其支持的路由信息

区域类型n on-stubs tub无汇总s tub

缺是是是省

区域内

是是是

区域间是是不是

扩是不是不是

展

4.3.3 OSPF路由选择

O SPF缺省的路由选择标准是带宽。在O SPF下，介质的带宽由所用介质类型决定，并且只用输出接口的流量来计算花费。对一个链路的带宽度量值是和链路所用介质支持的带宽相反，带宽标准的标准刻度是以F DDI介质的度量为标准1。图4 -6刻画了O SPF网络和提供的带宽度量值。

对于一条给定的路由的总体的度量值是这一路由上所用的所有链路的带宽度量值的和。介质支持带宽超过FDDI 100Mbps时缺省情况F DDI度量值为1。当一个配置的连接到路由器上的介质，其提供的速度高于F DDI，一个比1要大的参考值就要定义，这样可以指出更高速率

102计计Cisco 路由器手册下载的介质类型，O SPF路由汇总用这个标准作为选择汇总的路由当中最好的路由，并且把这一度量值作为汇总的入口。

OSPF 优选路由总代价为3

ATM 155Ｍbps缺省

代价为1

ATM 155Mbps 缺省代价为1

子网8

FDDI 100 Mbps管理代价为10

图4-6 使用带宽度量标准的OSPF路由选择

O SPF的外部路由被分为类型1或类型2，对于外部路由类型1的度量标准是O SPF内部和外部度量值之和，对于外部路由类型2的度量标准只是外部度量值。这种类型的度量标准提供了一个连接到外部资源的更真实的度量值。

对于只有单个A BR的O SPF区域，所有离开该区域的信息都要经过这个A BR。对于本区内缺省路由，则由A BR与其他的路由器进行交换。在多A BR的O SPF区域内，离开本区域的信息则通过离源端最近的A BR，或者通过离目的端最近的A BR传送出去。在这种情况下，这一区域的A BR与其他的路由器交换汇总路由。

有效性高的网络设计需要冗余路径和冗余路由器，当用等代价路径去做高级的负载平衡时，冗余是非常有用的。当C isco路由器用O SPF时，在源端和目的端之间即可以按目的端平衡负载，也可以按报文平衡负载，C isco路由器将可以在最大超过4条等代价路径上平衡负载。按目的地平衡负载的带宽缺省值为5 6Kbps或更大。4.3.4 OSPF收敛性

由于O SPF是基于链路状态的路由协议，当网络拓扑变化时，它可以快速调整。O SPF检测拓扑变化是通过接口状态，或者在一个给定的时间内没有收到所连接的邻居的一个响应OSPF HELLO报文。O SPF在一个广播的网内（如L AN）定义的缺省时间为4 0s，对于非广播网（如WA N）定义的缺省时间为2 min。

当路由器发现了一个链路失效，并且向一个区域内的所有路由器发送链路状态报文，然后路由开始重计算，这时每一个路由器都要计算它路由表中的所有路由。4.3.5 OSPF可扩展性

O SPF中的编址模式、区域的数目和在链路数目，都影响着一个O SPF网络的规模。路由器利用存储器存储所在区域的所有链路状态，接到一个路由器的区域越多，路由表就越大。层次的O SPF依靠路由汇总和s tub区域的作用来减少对存储器的要求。链路状态数据库越大，需要更多的C PU周期进行最短路径优先算法的重计算。

最小化的O SPF区域规模和在区域内链路数，连同路由汇总能够使O SPF组成一个大规模

下载第4章计IP 路由协议设计计计103以太网。O SPF只发送小的H ELLO报文，并且只在拓扑结构变化时或在重启时发送链路状态更新报文。这样有利于所占用带宽，也就比距离向量路由协议R IP和I GRP优越。4.3.6 OSPF安全性

O SPF能够利用一个认证字段来验证一个作为邻居连接的路由器是否确定，是否属于一个网络的路由器。由于所有的在一个区域内的O SPF路由器必须有相同的路由信息，因此很自然地O SPF路由器不允许过滤掉路由。利用认证一个O SPF路由器能够确认一个新的路由器已经加入到网络中，并且知道应该与它交换拓扑信息，用这种方式，的访问，也有助于保持网络的稳定性。

O SPF不仅阻止了许多不应该