使用路由模式需要在網(wǎng)關(guān)維護(hù)界面(自研界面:Basic àWAN設(shè)置,電信定制界面 寬帶à Internet連接à寬帶設(shè)置)中進(jìn)行配置,按照以下步驟設(shè)置:
1.登陸網(wǎng)關(guān)維護(hù)界面
2.在基本配置àWAN口設(shè)置中,“連接類型”選擇PPPOE模式
3.按照您所需的撥號(hào)模式,選擇手動(dòng)/自動(dòng)撥號(hào)
4.最后填入運(yùn)營商提供的用戶名和密碼,“確定”提交。即可實(shí)現(xiàn)路由模式的設(shè)置。
相關(guān)閱讀:
網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實(shí)現(xiàn)網(wǎng)絡(luò)互連,是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備,僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連,也可以用于局域網(wǎng)互連。 網(wǎng)關(guān)是一種充當(dāng)轉(zhuǎn)換重任的計(jì)算機(jī)系統(tǒng)或設(shè)備。在使用不同的通信協(xié)議、數(shù)據(jù)格式或語言,甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間,網(wǎng)關(guān)是一個(gè)翻譯器。與網(wǎng)橋只是簡單地傳達(dá)信息不同,網(wǎng)關(guān)對收到的信息要重新打包,以適應(yīng)目的系統(tǒng)的需求。同時(shí),網(wǎng)關(guān)也可以提供過濾和安全功能。大多數(shù)網(wǎng)關(guān)運(yùn)行在OSI 7層協(xié)議的頂層--應(yīng)用層。
主要特點(diǎn)
網(wǎng)關(guān)協(xié)議(GGP)
核心網(wǎng)關(guān)為了正確和高效地路由報(bào)文需要知道Internet其他部分發(fā)生的情況,包括路由信息和子網(wǎng)特性。
當(dāng)一個(gè)網(wǎng)關(guān)處理重負(fù)載而使速度特別慢,并且這個(gè)網(wǎng)關(guān)是訪問子網(wǎng)的惟一途徑時(shí),通常使用這種類型的信息,網(wǎng)絡(luò)中的其他網(wǎng)關(guān)能剪裁交通流量以減輕網(wǎng)關(guān)的負(fù)載。
GGP主要用于交換路由信息,不要混淆路由信息(包括地址、拓?fù)浜吐酚裳舆t細(xì)節(jié))和作出路由決定的算法。路由算法在網(wǎng)關(guān)內(nèi)通 常是固定的且不被GGP改變。核心網(wǎng)關(guān)之間通過發(fā)送GGP信息,并等待應(yīng)答來通信,之后如果收到含特定信息的應(yīng)答就更新路由表。
注意GGP的最新改進(jìn)SPREAD已經(jīng)用于Internet,但它還不如GGP普及。GGP被稱為向量-距離協(xié)議。要想有效工作,網(wǎng)關(guān)必須含有互聯(lián)網(wǎng)絡(luò)上有關(guān)所有網(wǎng)關(guān)的完整信息。否則,計(jì)算到一個(gè)目的地的有效路由將是不可能的。因?yàn)檫@個(gè)原因,所有的核心網(wǎng)關(guān)維護(hù)一張Internet上所有核心網(wǎng)關(guān)的列表。這是一個(gè)相當(dāng)小的表,網(wǎng)關(guān)能容易地對其進(jìn)行處理。
外部網(wǎng)關(guān)協(xié)議(EGP)
外部網(wǎng)關(guān)協(xié)議用于在非核心的相鄰網(wǎng)關(guān)之間傳輸信息。非核心網(wǎng)關(guān)包含互聯(lián)網(wǎng)絡(luò)上所有與其直接相鄰的網(wǎng)關(guān)的路由信息及其所連機(jī)器信息,但是它們不包含Internet上其他網(wǎng)關(guān)的信息。對絕大多數(shù)EGP而言,只限制維護(hù)其服務(wù)的局域網(wǎng)或廣域網(wǎng)信息。這樣可以防止過多的路由信息在局域網(wǎng)或廣域網(wǎng)之間傳輸。EGP強(qiáng)制在非核心網(wǎng)關(guān)之間交流路由信息。
由于核心網(wǎng)關(guān)使用GGP,非核心網(wǎng)關(guān)使用EGP,而二者都應(yīng)用在Internet上,所以必須有某些方法使二者彼此之間能夠通信。Internet使任何自治(非核心)網(wǎng)關(guān)給其他系統(tǒng)發(fā)送“可達(dá)”信息,這些信息至少要送到一個(gè)核心網(wǎng)關(guān)。如果有一個(gè)更大的自治網(wǎng)絡(luò),常常認(rèn)為有一個(gè)網(wǎng)關(guān)來處理這些可達(dá)信息。
和GGP一樣,EGP使用一個(gè)查詢過程來讓網(wǎng)關(guān)清楚它的相鄰網(wǎng)關(guān)并不斷地與其相鄰者交換路由和狀態(tài)信息。EGP是狀態(tài)驅(qū)動(dòng)的協(xié)議,意思是說它依賴于一個(gè)反映網(wǎng)關(guān)情況的狀態(tài)表和一組當(dāng)狀態(tài)表項(xiàng)變化時(shí)必須執(zhí)行的一組操作。
內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)
有幾種內(nèi)部網(wǎng)關(guān)協(xié)議可用,最流行的是RIP和HELLO,另一個(gè)協(xié)議稱為開放式最短路徑優(yōu)先協(xié)議(OSPF),這些協(xié)議沒有一個(gè)是占主導(dǎo)地位的,但是RIP可能是最常見的IGP協(xié)議。選擇特定的IGP以網(wǎng)絡(luò)體系結(jié)構(gòu)為基礎(chǔ)。RIP和HELLO協(xié)議都是計(jì)算到目的地的距離,它們的消息包括機(jī)器標(biāo)識(shí)和到機(jī)器的距離。
一般來講,由于它們的路由表包含很多項(xiàng),因此消息比較長。RIP和HELLO一直維護(hù)相鄰網(wǎng)關(guān)之間的連接性以確保機(jī)器是活躍的。路由信息協(xié)議使用廣播技術(shù)。意思是說網(wǎng)關(guān)每隔一定時(shí)間要把路由表廣播給其他網(wǎng)關(guān)。這也是RIP的一個(gè)問題,因?yàn)檫@會(huì)增加網(wǎng)絡(luò)流量,降低網(wǎng)絡(luò)性能。HELLO協(xié)議與RIP的不同之處在于HELLO使用時(shí)間而不是距離作為路由因素。這要求網(wǎng)關(guān)對每條路由有合理的準(zhǔn)確時(shí)間信息。由于這個(gè)原因,所以HELLO協(xié)議依賴于時(shí)鐘同步消息。
開放式最短路徑優(yōu)先協(xié)議是由Internet工程任務(wù)組開發(fā)的協(xié)議,希望它能成為居于主導(dǎo)地位的IGP。用“最短路徑”來描述協(xié)議的路由過程不準(zhǔn)確。更好一些的名字是“最優(yōu)路徑”, 這其中要考慮許多因素來決定到達(dá)目的地的最佳路由。
基本術(shù)語
傳輸網(wǎng)關(guān)
傳輸網(wǎng)關(guān)用于在2個(gè)網(wǎng)絡(luò)間建立傳輸連接。利用傳輸網(wǎng)關(guān),不同網(wǎng)絡(luò)上的主機(jī)間可以建立起跨越多個(gè)網(wǎng)絡(luò)的
、級(jí)聯(lián)的、點(diǎn)對點(diǎn)的傳輸連接。例如通常使用的路由器就是傳輸網(wǎng)關(guān),“網(wǎng)關(guān)”的作用體現(xiàn)在連接兩個(gè)不同的網(wǎng)段,或者是兩個(gè)不同的路由協(xié)議之間的連接,如RIP,EIGRP,OSPF,BGP等。
應(yīng)用網(wǎng)關(guān)
應(yīng)用網(wǎng)關(guān)在應(yīng)用層上進(jìn)行協(xié)議轉(zhuǎn)換。例如,一個(gè)主機(jī)執(zhí)行的是ISO電子郵件標(biāo)準(zhǔn),另一個(gè)主機(jī)執(zhí)行的是Internet 電子郵件標(biāo)準(zhǔn),如果這兩個(gè)主機(jī)需要交換電子郵件,那么必須經(jīng)過一個(gè)電子郵件網(wǎng)關(guān)進(jìn)行協(xié)議轉(zhuǎn)換,這個(gè)電子郵件網(wǎng)關(guān)是一個(gè)應(yīng)用網(wǎng)關(guān)。再例如,在和 Novell NetWare 網(wǎng)絡(luò)交互操作的上下文中,網(wǎng)關(guān)在 Windows 網(wǎng)絡(luò)中使用的服務(wù)器信息塊 (SMB) 協(xié)議以及 NetWare 網(wǎng)絡(luò)使用的 NetWare 核心協(xié)議 (NCP) 之間起著橋梁的作用。NCP是工作在OSI第七層的協(xié)議,用以控制客戶站和服務(wù)器間的交互作用,主要完成不同方式下文件的打開、關(guān)閉、讀取功能。
現(xiàn)在的網(wǎng)關(guān)產(chǎn)品分類越來越細(xì)了,有信令網(wǎng)關(guān),中繼網(wǎng)關(guān),還有接入網(wǎng)關(guān):
信令網(wǎng)關(guān)SG,主要完成7號(hào)信令網(wǎng)與IP網(wǎng)之間信令消息的中繼,在3G初期,對于完成接入側(cè)到核心網(wǎng)交換之間的消息的轉(zhuǎn)接(3G之間的RANAP消息,3G與2G之間的BSSAP消息),另外還能完成2G的MSC/GMSC與軟交換機(jī)之間ISUP消息的轉(zhuǎn)接。
中繼網(wǎng)關(guān)又叫IP網(wǎng)關(guān),同時(shí)滿足電信運(yùn)營商和企業(yè)需求的VoIP設(shè)備。中繼網(wǎng)關(guān)(IP網(wǎng)關(guān))由基于中繼板和媒體網(wǎng)關(guān)板建構(gòu),單板最多可以提供128路媒體轉(zhuǎn)換,兩個(gè)以太網(wǎng)口,機(jī)框采用業(yè)界領(lǐng)先的CPCI標(biāo)準(zhǔn),擴(kuò)容方便具有高穩(wěn)定性、高可靠性、高密度、容量大等特點(diǎn).
接入網(wǎng)關(guān)是基于IP的語音/傳真業(yè)務(wù)的媒體接入網(wǎng)關(guān),提供高效、高質(zhì)量的話音服務(wù),為運(yùn)營商、企業(yè)、小區(qū)、住宅用戶等提供VoIP解決方案。
除此之外,網(wǎng)關(guān)還可以分為:協(xié)議網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)和安全網(wǎng)關(guān)
協(xié)議網(wǎng)關(guān)
協(xié)議網(wǎng)關(guān)通常在使用不同協(xié)議的網(wǎng)絡(luò)區(qū)域間做協(xié)議轉(zhuǎn)換。這一轉(zhuǎn)換過程可以發(fā)生在OSI參考模型的第2層、第3層或2、3層之間。但是有兩種協(xié)議網(wǎng)關(guān)不提供轉(zhuǎn)換的功能:安全網(wǎng)關(guān)和管道。由于兩個(gè)互連的網(wǎng)絡(luò)區(qū)域的邏輯差異, 安全網(wǎng)關(guān)是兩個(gè)技術(shù)上相似的網(wǎng)絡(luò)區(qū)域間的必要中介。如私有廣域網(wǎng)和公有的因特網(wǎng)。
應(yīng)用網(wǎng)關(guān)
應(yīng)用網(wǎng)關(guān)是在使用不同數(shù)據(jù)格式間翻譯數(shù)據(jù)的系統(tǒng)。典型的應(yīng)用網(wǎng)關(guān)接收一種格式的輸入,將之翻譯, 然后以新的格式發(fā)送。輸入和輸出接口可以是分立的也可以使用同一網(wǎng)絡(luò)連接。
應(yīng)用網(wǎng)關(guān)也可以用于將局域網(wǎng)客戶機(jī)與外部數(shù)據(jù)源相連,這種網(wǎng)關(guān)為本地主機(jī)提供了與遠(yuǎn)程交互式應(yīng)用
的連接。將應(yīng)用的邏輯和執(zhí)行代碼置于局域網(wǎng)中客戶端避免了低帶寬、高延遲的廣域網(wǎng)的缺點(diǎn),這就使得客戶端的響應(yīng)時(shí)間更短。應(yīng)用網(wǎng)關(guān)將請求發(fā)送給相應(yīng)的計(jì)算機(jī),獲取數(shù)據(jù),如果需要就把數(shù)據(jù)格式轉(zhuǎn)換成客戶機(jī)所要求的格式。
安全網(wǎng)關(guān)
安全網(wǎng)關(guān)是各種技術(shù)有趣的融合,具有重要且獨(dú)特的保護(hù)作用,其范圍從協(xié)議級(jí)過濾到十分復(fù)雜的應(yīng)用級(jí)過濾。
網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實(shí)現(xiàn)網(wǎng)絡(luò)互連,是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備,僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)的結(jié)構(gòu)也和路由器類似,不同的是互連層。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連,也可以用于局域網(wǎng)互連?梢哉f,網(wǎng)關(guān)是一種充當(dāng)轉(zhuǎn)換重任的計(jì)算機(jī)系統(tǒng)或設(shè)備。在使用不同的通信協(xié)議、數(shù)據(jù)格式或語言,甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間,網(wǎng)關(guān)是一個(gè)翻譯器。與網(wǎng)橋只是簡單地傳達(dá)信息不同,網(wǎng)關(guān)對收到的信息要重新打包,以適應(yīng)目的系統(tǒng)的需求。同時(shí),網(wǎng)關(guān)也可以提供過濾和安全功能。大多數(shù)網(wǎng)關(guān)運(yùn)行在OSI 7層協(xié)議的頂層——應(yīng)用層。
其他資料
在OSI中,網(wǎng)關(guān)有兩種:一種是面向連接的網(wǎng)關(guān),一種是無連接的網(wǎng)關(guān)。當(dāng)兩個(gè)子網(wǎng)之間有一定距離時(shí),往往將一個(gè)網(wǎng)關(guān)分成兩半,中間用一條鏈路連接起來,我們稱之為半網(wǎng)關(guān)。
按照不同的分類標(biāo)準(zhǔn),網(wǎng)關(guān)也有很多種。TCP/IP協(xié)議里的網(wǎng)關(guān)是最常用的,在這里我們所講的“網(wǎng)關(guān)”均指TCP/IP協(xié)議下的網(wǎng)關(guān)。
那么網(wǎng)關(guān)到底是什么呢?網(wǎng)關(guān)實(shí)質(zhì)上是一個(gè)網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址。比如有網(wǎng)絡(luò)A和網(wǎng)絡(luò)B,網(wǎng)絡(luò)A的IP地址范圍為“192.168.1.1~192. 168.1.254”,子網(wǎng)掩碼為255.255.255.0;網(wǎng)絡(luò)B的IP地址范圍為“192.168.2.1~192.168.2.254”,子網(wǎng)掩碼為255.255.255.0。在沒有路由器的情況下,兩個(gè)網(wǎng)絡(luò)之間是不能進(jìn)行TCP/IP通信的,即使是兩個(gè)網(wǎng)絡(luò)連接在同一臺(tái)交換機(jī)(或集線器)上,TCP/IP協(xié)議也會(huì)根據(jù)子網(wǎng)掩碼(255.255.255.0)判定兩個(gè)網(wǎng)絡(luò)中的主機(jī)處在不同的網(wǎng)絡(luò)里。而要實(shí)現(xiàn)這兩個(gè)網(wǎng)絡(luò)之間的通信,則必須通過網(wǎng)關(guān)。如果網(wǎng)絡(luò)A中的主機(jī)發(fā)現(xiàn)數(shù)據(jù)包的目的主機(jī)不在本地網(wǎng)絡(luò)中,就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān),再由網(wǎng)關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的網(wǎng)關(guān),網(wǎng)絡(luò)B的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的某個(gè)主機(jī)。網(wǎng)絡(luò)A向網(wǎng)絡(luò)B轉(zhuǎn)發(fā)數(shù)據(jù)包的過程。
所以說,只有設(shè)置好網(wǎng)關(guān)的IP地址,TCP/IP協(xié)議才能實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的相互通信。那么這個(gè)IP地址是哪臺(tái)機(jī)器的IP地址呢?網(wǎng)關(guān)的IP地址是具有路由功能的設(shè)備的IP地址,具有路由功能的設(shè)備有路由器、啟用了路由協(xié)議的服務(wù)器(實(shí)質(zhì)上相當(dāng)于一臺(tái)路由器)、代理服務(wù)器(也相當(dāng)于一臺(tái)路由器)。
在和 Novell NetWare 網(wǎng)絡(luò)交互操作的上下文中,網(wǎng)關(guān)在 Windows 網(wǎng)絡(luò)中使用的服務(wù)器信息塊 (SMB) 協(xié)議以及NetWare網(wǎng)絡(luò)使用的 NetWare 核心協(xié)議 (NCP) 之間起著橋梁的作用。網(wǎng)關(guān)也被稱為 IP 路由器。
舉例說明
假設(shè)你的名字叫小不點(diǎn),你住在一個(gè)大院子里,你有很多小伙伴,父母就是你的網(wǎng)關(guān)。當(dāng)你想跟院子里的某個(gè)小伙伴玩時(shí),只要你在院子里大喊一聲他的名字,他聽到了就會(huì)回應(yīng)你,并且跑出來跟你玩。
但是你家長不允許你走出大門,你想與外界發(fā)生的一切聯(lián)系,都必須由父母(網(wǎng)關(guān))用電話幫助你聯(lián)系。假如你想找你的同學(xué)小明聊天,小明家住在很遠(yuǎn)的另外一個(gè)院子里,他家里也有父母(小明的網(wǎng)關(guān))。但是你不知道小明家的電話號(hào)碼,不過你的班主任老師有一份你們班全體同學(xué)的名單和電話號(hào)碼對照表,你的老師就是你的DNS服務(wù)器。于是你在家里和父母有了下面的對話:
小不點(diǎn):媽媽(或爸爸),我想找班主任查一下小明的電話號(hào)碼行嗎?
家長:好,你等著。(接著你家長給你的班主任掛了一個(gè)電話,問清楚了小明的電話)問到了,他家的號(hào)碼是211.99.99.99
小不點(diǎn):太好了!媽(或爸),我想找小明,你再幫我聯(lián)系一下小明吧。
家長:沒問題。(接著家長向電話局發(fā)出了請求接通小明家電話的請求,最后一關(guān)當(dāng)然是被轉(zhuǎn)接到了小明家家長那里,然后他家長把電話給轉(zhuǎn)到小明)。
就這樣你和小明取得了聯(lián)系。
默認(rèn)網(wǎng)關(guān)
如果搞清了什么是網(wǎng)關(guān),默認(rèn)網(wǎng)關(guān)也就好理解了。就好像一個(gè)房間可以有多扇門一樣,一臺(tái)主機(jī)可以有多個(gè)網(wǎng)關(guān)。默認(rèn)網(wǎng)關(guān)的意思是一臺(tái)主機(jī)如果找不到可用的網(wǎng)關(guān),就把數(shù)據(jù)包發(fā)給默認(rèn)指定的網(wǎng)關(guān),由這個(gè)網(wǎng)關(guān)來處理數(shù)據(jù)包。現(xiàn)在主機(jī)使用的網(wǎng)關(guān),一般指的是默認(rèn)網(wǎng)關(guān)。默認(rèn)網(wǎng)關(guān)一般填寫192.168.x.1
設(shè)置網(wǎng)關(guān)
1、手動(dòng)設(shè)置
手動(dòng)設(shè)置適用于電腦數(shù)量比較少、TCP/IP參數(shù)基本不變的情況,比如只有幾臺(tái)到十幾臺(tái)電腦。因?yàn)檫@種方法需要在聯(lián)入網(wǎng)絡(luò)的每臺(tái)電腦上設(shè)置“默認(rèn)網(wǎng)關(guān)”,非常費(fèi)勁,一旦因?yàn)檫w移等原因?qū)е卤仨毿薷哪J(rèn)網(wǎng)關(guān)的IP地址,就會(huì)給網(wǎng)管帶來很大的麻煩,所以不推薦使用。
在Windows 9x中,設(shè)置默認(rèn)網(wǎng)關(guān)的方法是在“網(wǎng)上鄰居”上右擊,在彈出的菜單中點(diǎn)擊“屬性”,在網(wǎng)絡(luò)屬性對話框中選擇“TCP/IP協(xié)議”,點(diǎn)擊“屬性”,在“默認(rèn)網(wǎng)關(guān)”選項(xiàng)卡中填寫新的默認(rèn)網(wǎng)關(guān)的IP地址就可以了。
需要特別注意的是:默認(rèn)網(wǎng)關(guān)必須是電腦自己所在的網(wǎng)段中的IP地址,而不能填寫其他網(wǎng)段中的IP地址。
2、自動(dòng)設(shè)置
自動(dòng)設(shè)置就是利用DHCP服務(wù)器來自動(dòng)給網(wǎng)絡(luò)中的電腦分配IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。這樣做的好處是一旦網(wǎng)絡(luò)的默認(rèn)網(wǎng)關(guān)發(fā)生了變化時(shí),只要更改了DHCP服務(wù)器中默認(rèn)網(wǎng)關(guān)的設(shè)置,那么網(wǎng)絡(luò)中所有的電腦均獲得了新的默認(rèn)網(wǎng)關(guān)的IP地址。這種方法適用于網(wǎng)絡(luò)規(guī)模較大、TCP/IP參數(shù)有可能變動(dòng)的網(wǎng)絡(luò)。
另外一種自動(dòng)獲得網(wǎng)關(guān)的辦法是通過安裝代理服務(wù)器軟件(如MS Proxy)的客戶端程序來自動(dòng)獲得,其原理和方法和DHCP有相似之處。由于篇幅所限,就不再詳述了。
如果開始看路由知識(shí)的話,就會(huì)容易明白了,
進(jìn)入命令行模式:
c:\>route print
會(huì)有一條路由:
0.0.0.0 0.0.0.0 默認(rèn)網(wǎng)關(guān)的IP 接口(機(jī)器的IP) 跳數(shù)
比如我的機(jī)器:
0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1
意思是:所有的需要轉(zhuǎn)發(fā)的數(shù)據(jù)包,都經(jīng)過默認(rèn)網(wǎng)關(guān)的IP(接口)發(fā)送出去,當(dāng)然返回也是從那里經(jīng)過。作用及工作流程例子
解決跨網(wǎng)關(guān)技術(shù)
現(xiàn)行的IPV4的IP地址是32位的,根據(jù)頭幾位再劃分為A、B、C三類地址;但由于INTERNET的迅猛發(fā)展,IP資源日漸枯竭,可供分配的IP地越來越少,跟一日千里的INTERNET發(fā)展嚴(yán)重沖突,在IPV6還遠(yuǎn)未能全面升級(jí)的情況下,惟有以代理服務(wù)器的方式,實(shí)行內(nèi)部網(wǎng)地址跟公網(wǎng)地址進(jìn)行轉(zhuǎn)化而實(shí)現(xiàn)接入INTERNET。
中介作用的代理服務(wù)器就是一個(gè)網(wǎng)關(guān),也就是這個(gè)網(wǎng)關(guān)帶給現(xiàn)階段的多媒體通訊系統(tǒng)無盡的煩惱。在IP資源可憐的情況下,惟有以網(wǎng)關(guān)甚至多層網(wǎng)關(guān)的方式接入寬帶網(wǎng), 因?yàn)槎嗝襟w通訊系統(tǒng)的協(xié)議如H.323等要進(jìn)行業(yè)務(wù)的雙方必須有一方有公網(wǎng)的IP地址,但是現(xiàn)在的寬帶有幾個(gè)用戶能符合這個(gè)要求?microsoft的NETMEETING等等多媒體通訊系統(tǒng)就是處于這種尷尬的位置;跨網(wǎng)關(guān)成為頭疼的難題。
跨網(wǎng)關(guān):網(wǎng)絡(luò)數(shù)據(jù)通過層層網(wǎng)關(guān),受制于網(wǎng)關(guān)節(jié)點(diǎn)速度,網(wǎng)絡(luò)速度大大降低。跨網(wǎng)關(guān)技術(shù)基于底層網(wǎng)絡(luò)協(xié)議,突破網(wǎng)關(guān)瓶頸,實(shí)現(xiàn)客戶點(diǎn)對點(diǎn)交流。
產(chǎn)品選用指南
網(wǎng)關(guān)的主要功能:網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實(shí)現(xiàn)網(wǎng)絡(luò)互連,是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備,僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)的結(jié)構(gòu)也和路由器類似,不同的是互連層。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連,也可以用于局域網(wǎng)互連。
網(wǎng)關(guān)主要規(guī)格及參數(shù):
安全網(wǎng)關(guān)主要接口類型: RJ45主要接口數(shù)目: 3口。
主要參數(shù):支持協(xié)議: TCP/IP協(xié)議,ICMP協(xié)議,RIPv2協(xié)議,靜態(tài)路由協(xié)議,動(dòng)態(tài)路由協(xié)議,PAP協(xié)議,CHAP協(xié)議,NAT協(xié)議,PPPoE協(xié)議,250K個(gè)并發(fā)會(huì)話數(shù),新建會(huì)話數(shù)7K/秒,防火墻性能120Mbps,40G硬盤,100條VPN隧道數(shù),3DES加密性能30Mbps,病毒郵件掃描25000封/小時(shí),垃圾郵件15000封/小時(shí),HTTP掃描1MB/S; 內(nèi)置防火墻。
網(wǎng)關(guān)選用要點(diǎn)及訂貨主要技術(shù)條件
網(wǎng)關(guān)是將兩個(gè)使用不同協(xié)議的網(wǎng)絡(luò)段連接在一起的設(shè)備。它的作用就是對兩個(gè)網(wǎng)絡(luò)段中的使用傳輸協(xié)議的數(shù)據(jù)進(jìn)行互相的翻譯轉(zhuǎn)換。比如:一個(gè)企業(yè)內(nèi)部局域網(wǎng)就常常需要通過網(wǎng)關(guān)發(fā)送電子郵件到Internet的相關(guān)地址。
1) 網(wǎng)關(guān)具有高可擴(kuò)展性
2) 網(wǎng)關(guān)能夠多協(xié)議支持,,能夠?qū)MTP、HTTP、FTP和POP3通信進(jìn)行掃描,對網(wǎng)絡(luò)和用戶應(yīng)有的保護(hù)功能。
3) 網(wǎng)關(guān)能透明的聯(lián)機(jī)掃描,保存諸如源IP和MAC地址等信息。透明掃描選項(xiàng)在易于安裝的同時(shí),還可以讓您對內(nèi)部Web服務(wù)器進(jìn)行保護(hù)。
4) 網(wǎng)關(guān)能夠進(jìn)行內(nèi)容管理,防止用戶接收或發(fā)送帶有某種類型附件的郵件、容量過大的郵件或帶有過多、過大附件的郵件。
5) 檢測垃圾郵件與反中繼。
6) 網(wǎng)關(guān)訂貨主要技術(shù)條件能滿足不同通信協(xié)議的網(wǎng)絡(luò)互連,使文件可以在這些網(wǎng)絡(luò)之間傳輸,阻止黑客入侵、檢查病毒、身份認(rèn)證與權(quán)限檢查等很多安全功能,需要VPN完成或在同VPN與相關(guān)產(chǎn)品協(xié)同完成。
7) 主機(jī)房的網(wǎng)關(guān)選擇規(guī)格尺寸要能安裝在主機(jī)柜中。施工、安裝要點(diǎn)
具體施工做法參見國家建筑標(biāo)準(zhǔn)設(shè)計(jì)圖集《智能家居控制系統(tǒng)施工圖集 03X602》及國際標(biāo)準(zhǔn)規(guī)范 《EIA/TIA569 商務(wù)樓通信通道和空間標(biāo)準(zhǔn)》。
內(nèi)部網(wǎng)關(guān)協(xié)議RIP
RIP協(xié)議的全稱是路由信息協(xié)議,它是一種內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)用于一個(gè)自治系統(tǒng)(AS)內(nèi)的路由信息的傳遞。RIP協(xié)議是基于距離矢量算法的,它使用“跳數(shù)”,即METRIC來衡量到達(dá)目標(biāo)地址的路由距離。協(xié)議中規(guī)定,一條有效的路由信息的度量(METRIC)不能超過15,這就使得該協(xié)議不能應(yīng)用于很大型的網(wǎng)絡(luò),應(yīng)該說正是由于設(shè)計(jì)者考慮到該協(xié)議只適合于小型網(wǎng)絡(luò)所以才進(jìn)行了這一限制。對于METRIC為16的目標(biāo)網(wǎng)絡(luò)來說,即認(rèn)為其不可到達(dá)。
協(xié)議的局限性
該路由協(xié)議應(yīng)用到實(shí)際中時(shí),很容易出現(xiàn)“計(jì)數(shù)到無窮大”的現(xiàn)象,這使得路由收斂很慢,在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化以后需要很長時(shí)間路由信息才能穩(wěn)定下來。該協(xié)議以跳數(shù),即報(bào)文經(jīng)過的路由器個(gè)數(shù)為衡量標(biāo)準(zhǔn),并以此來選擇路由,這一措施欠合理性,因?yàn)闆]有考慮網(wǎng)絡(luò)延時(shí),可靠性,線路負(fù)荷等因素對傳輸質(zhì)量與速度的影響。RIP協(xié)議的實(shí)現(xiàn):RIP根據(jù)V-D算法的特點(diǎn),將協(xié)議的參加者分為主動(dòng)機(jī)和被動(dòng)機(jī)兩種。主動(dòng)機(jī)主動(dòng)向外廣播路由刷新報(bào)文,被動(dòng)機(jī)被動(dòng)地接收路由刷新報(bào)文。一般情況下,主機(jī)作為被動(dòng)機(jī),路由器則既是主動(dòng)機(jī)又是被動(dòng)機(jī),即在向外廣播路由刷新報(bào)文的同時(shí),接受來自其它主動(dòng)機(jī)的V-D報(bào)文,并進(jìn)行路由刷新。RIP規(guī)定,路由器每30秒向外廣播一個(gè)V-D報(bào)文,報(bào)文信息來自本地路由表。RIP的V-D報(bào)文中,其距離以驛站計(jì):與信宿網(wǎng)絡(luò)直接相連的路由器規(guī)定為一個(gè)驛站,相隔一個(gè)路由器則為兩個(gè)驛站……以此類推。一條路由的距離為該路由(從信源機(jī)到信宿機(jī))上的路由器數(shù)。為防止尋徑環(huán)長期存在,RIP規(guī)定,長度為16的路由為無限長路由,即不存在的路由。所以一條有效的路由長度不得超過15。正是這一規(guī)定限制了RIP的使用范圍,使RIP局限于中小型的網(wǎng)絡(luò)網(wǎng)點(diǎn)中。為了保證路由的及時(shí)有效性,RIP采用觸發(fā)刷新技術(shù)和水平分割法。當(dāng)本地路由表發(fā)生修改時(shí),觸發(fā)廣播路由刷新報(bào)文,以迅速達(dá)到最新路由的廣播和全局路由的有效。水平分割法是指當(dāng)路由器從某個(gè)網(wǎng)絡(luò)接口發(fā)送RIP路由刷新報(bào)文時(shí),其中不包含從該接口獲取的路由信息。這是由于從某網(wǎng)絡(luò)接口獲取的路由信息對于該接口來說是無用信息,同時(shí)也解決了兩路由器間的慢收斂問題。對于局域網(wǎng)的路由,RIP規(guī)定了路由的超時(shí)處理。主要是考慮到這樣一個(gè)情況,如果完全根據(jù)V-D算法,一條路由被刷新是因?yàn)槌霈F(xiàn)一條路由開銷更小的路由,否則路由會(huì)在路由表中一直保存下去,即使該路由崩潰。這勢必造成一定的錯(cuò)誤路由信息。為此,RIP規(guī)定,所有機(jī)器對其尋徑表中的每一條路由都設(shè)置一個(gè)時(shí)鐘,每增加一條新路由,相應(yīng)設(shè)置一個(gè)新時(shí)鐘。在收到的V-D報(bào)文中假如有關(guān)于此路由的表目,則將時(shí)鐘清零,重新計(jì)時(shí)。假如在120秒內(nèi)一直未收到該路由
的刷新信息,則認(rèn)為該路由崩潰,將其距離設(shè)為16,廣播該路由信息。如果再過60后仍未收到該路由的刷新信息,則將它從路由表中刪除。如果某路由在距離被設(shè)為16后,在被刪除前路由被刷新,亦將時(shí)鐘清零,重新計(jì)時(shí),同時(shí)廣播被刷新的路由信息。至于路由被刪除后是否有新的路由來代替被刪除路由,取決于去往原路由所指信宿有無其它路由。假如有,相應(yīng)路由器會(huì)廣播之。機(jī)器一旦收到其它路由的信息,自然會(huì)利用V-D算法建立一條新路由。否則,去往原信宿的路由不再存在。RIP啟動(dòng)和運(yùn)行的整個(gè)過程如下所描述:某路由器剛啟動(dòng)RIP時(shí),以廣播的形式向相鄰路由器發(fā)送請求報(bào)文,相鄰路由器的RIP收到請求報(bào)文后,響應(yīng)請求,回發(fā)包含本地路由表信息的響應(yīng)報(bào)文。RIP收到響應(yīng)報(bào)文后,修改本地路由表的信息,同時(shí)以觸發(fā)修改的形式向相鄰路由器廣播本地路由修改信息。相鄰路由器收到觸發(fā)修改報(bào)文后,又向其各自的相鄰路由器發(fā)送觸發(fā)修改報(bào)文。在一連串的觸發(fā)修改廣播后,各路由器的路由都得到修改并保持最新信息。同時(shí),RIP每30秒向相鄰路由器廣播本地路由表,各相鄰路由器的RIP在收到路由報(bào)文后,對本地路由進(jìn)行的維護(hù),在眾多路由中選擇一條最佳路由,并向各自的相鄰網(wǎng)廣播路由修改信息,使路由達(dá)到全局的有效。同時(shí)RIP采取一種超時(shí)機(jī)制對過時(shí)的路由進(jìn)行超時(shí)處理,以保證路由的實(shí)時(shí)性和有效性。RIP作為內(nèi)部路由器協(xié)議,正是通過這種報(bào)文交換的方式,提供路由器了解本自治系統(tǒng)內(nèi)部個(gè)網(wǎng)絡(luò)路由信息的機(jī)制。RIP-2支持版本1和版本2兩種版本的報(bào)文格式。在版本2中,RIP還提供了對子網(wǎng)的支持和提供認(rèn)證報(bào)文形式。版本2的報(bào)文提供子網(wǎng)掩碼域,來提供對子網(wǎng)的支持;另外,當(dāng)報(bào)文中的路由項(xiàng)地址域值為0xFFFF時(shí),默認(rèn)該路由項(xiàng)的剩余部分為認(rèn)證。RIP2對撥號(hào)網(wǎng)的支持則是參考需求RIP和觸發(fā)RIP的形式經(jīng)修改而加入的新功能。這時(shí),我們只是要求在撥號(hào)網(wǎng)撥通之后對路由進(jìn)行30秒一次的廣播,而在沒撥通時(shí)并不作如是要求,這是根據(jù)具體情況變通的結(jié)果。
RIP的限制
雖然RIP有很長的歷史,但它還是有自身的限制。它非常適合于為早期的網(wǎng)絡(luò)互聯(lián)計(jì)算路由;然而,技術(shù)進(jìn)步已極大地改變了互聯(lián)網(wǎng)絡(luò)。建造和使用的方式。因此,RIP會(huì)很快被今天的互聯(lián)網(wǎng)絡(luò)所淘汰。RIP的一些最大限制是:
·不能支持長于15跳的路徑。
·依賴于固定的度量來計(jì)算路由。
·對路由更新反應(yīng)強(qiáng)烈。
·相對慢的收斂。
·缺乏動(dòng)態(tài)負(fù)均衡支持。RIP協(xié)議配置:RIP(RoutinginformationProtocol)是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,簡稱IGP),適用于小型同類網(wǎng)絡(luò),是典型的距離向量(distance-vector)協(xié)議。文檔見RFC1058、RFC1723。RIP通過廣播UDP報(bào)文來交換路由信息,每30秒發(fā)送一次路由信息更新。RIP提供跳躍計(jì)數(shù)(hopcount)作為尺度來衡量路由距離,跳躍計(jì)數(shù)是一個(gè)包到達(dá)目標(biāo)所必須經(jīng)過的路由器的數(shù)目。如果到相同目標(biāo)有二個(gè)不等速或不同帶寬的路由器,但跳躍計(jì)數(shù)相同,則RIP認(rèn)為兩個(gè)路由是等距離的。RIP最多支持的跳數(shù)為15,即在源和目的網(wǎng)間所要經(jīng)過的最多路由器的數(shù)目為15,跳數(shù)16表示不可達(dá)。
1、有關(guān)命令
--------------------------------------------
任務(wù)命令
--------------------------------------------
指定使用RIP協(xié)議routerrip
--------------------------------------------
指定RIP版本version{1|2}1
--------------------------------------------
指定與該路由器相連的網(wǎng)絡(luò)networknetwork
---------------------------------------------
注:1、Cisco的RIP版本2支持驗(yàn)證、密鑰管理、路由匯總、無類域間路由(CIDR)和變長子網(wǎng)掩碼(VLSMs)
2、舉例
Router1:
routerripversion2network192.200.10.0network192.20.10.0!相關(guān)調(diào)試命令:showipprotocol
showiproute在全局設(shè)置模式下:1.啟動(dòng)RIP路由routerrip2.設(shè)置參與RIP路由的子網(wǎng)network子網(wǎng)地址3.允許在非廣播型網(wǎng)絡(luò)中進(jìn)行RIP路由廣播neighbor相鄰路由器相鄰端口的IP地址4.設(shè)置RIP的版本RIP路由協(xié)議有2個(gè)版本,在與其它廠商路由器相連時(shí),注意版本要一致,缺省狀態(tài)下,Cisco路由器接收RIP版本1和2的路由信息,但只發(fā)送版本1的路由信息,設(shè)置RIP的版本vesion1或2。另外,還可以控制特定端口發(fā)送或接收特定版本的路由信息。1.只在特定端口發(fā)版本1或2的信息,在端口設(shè)置模式下ripsendversion1或22.同時(shí)發(fā)送版本1和2的信息ipripsendreceive1or23.在特定端口接受版本1或2的路由信息ipripreceive1or24.同時(shí)接受版本1和2的路由信息ipripreceive1or2選擇路由協(xié)議幾點(diǎn)建議:1.在大型網(wǎng)絡(luò)中,建議使用ospf、eigrp。2.如果網(wǎng)絡(luò)中含有變長了網(wǎng)掩碼(VISM)不能使用igrp,rip版本1,可以使用rip版本2,ospf,eigrp或靜態(tài)路由。3.如果使用路由安全設(shè)置可以使用RIP版本1或OSPF。4.選用ospf,eigrp在系統(tǒng)穩(wěn)定后所占帶寬比RIP,IGRP少得多,IGRP比RIP所占帶寬也少。5.綜合使用動(dòng)態(tài)路由,靜態(tài)路由,缺省路由,以保證路由的冗余。6.在撥號(hào)線路上盡量使用靜態(tài)路由,以節(jié)省費(fèi)用。7.在小型網(wǎng)絡(luò)上數(shù)據(jù)量不大的情況下,且不需要高可性,廣域網(wǎng)線路為X.25SVC時(shí),建議用靜態(tài)路由。
RIP配置事例:1、在下面的網(wǎng)絡(luò)里,有三臺(tái)路由器,所有的路由器都運(yùn)行RIP協(xié)議,僅要實(shí)現(xiàn)三臺(tái)路由器互通
配置
Joe(config)#routerrip
Joe(config-router-rip)#network192.168.0.0/24
Joe(config-router-rip)#network192.168.1.0/24 Hamer(config)#routerrip
Hamer(config-router-rip)#network192.168.1.0/24
Hamer(config-router-rip)#network133.81.1.0/24
Tom(config)#routerrip
Tom(config-router-rip)#network192.168.1.0/24
Tom(config-router-rip)#network133.81.2.0/24
2、在下面的網(wǎng)絡(luò)里,有三臺(tái)路由器,所有的路由器都運(yùn)行RIP協(xié)議,要實(shí)現(xiàn):
(1)Ros的E0端口接收Hata和Bito發(fā)來的路由更新報(bào)文。
(2)Ros在E0發(fā)送的更新報(bào)文僅發(fā)送給Bito。配置:
Ros的配置如下:
Ros(config)#routerrip
Ros(config-router-rip)#network192.168.1.0/24
Ros(config-router-rip)#network10.8.11.0/24
Ros(config-router-rip)#passive-interfaceeth0/0
Ros(config-router-rip)#neighbor192.168.1.35
Bito的配置如下:
Bito(config)#routerrip
Bito(config-router-rip)#network192.168.1.0/24
Bito(config-router-rip)#network137.1.1.3/24
Hata的配置如下:
Hata(config)#routerrip
Hata(config-router-rip)#network192.168.1.0/24
3、如下圖所示:有三臺(tái)路由器,Melu和Haha現(xiàn)在正常運(yùn)行,現(xiàn)要添加一臺(tái)名稱為Toba的HOS路由器使Toba和Haha互相聯(lián)通,并且不能破壞現(xiàn)在Melu和Haha的運(yùn)行狀態(tài)。
已知Melu和Haha運(yùn)行的協(xié)議為:
(1)Haha上運(yùn)行的是RIPv1,無認(rèn)證配置。
(2)Melu上運(yùn)行的是RIPv2,無認(rèn)證配置。
HOS默認(rèn)值是,RIP發(fā)送版本1,接收版本1和版本2的update報(bào)文。這樣我們只要在Toba上運(yùn)行起RIP,并且指定192.168.0.1/24為RIP活動(dòng)網(wǎng)絡(luò)范圍,Toba就可以和Haha建立聯(lián)通了。由于Melu運(yùn)行的版本為RIPv2,只要讓Toba發(fā)送RIPv2報(bào)文就可以了。
因而,Toba可以配置為:
Toba(config)#routerrip
Toba(config-router-rip)#network192.168.0.0/24
Toba(config-router-rip)#network10.8.11.0/24
Toba(config-router-rip)#exit
Toba(config)#interfaceeth0/0
Toba(config-if-eth0/0)#ipripsendversion2 4、如下圖所示:有兩臺(tái)HOS路由器,現(xiàn)在要求實(shí)現(xiàn)Wed和Hax聯(lián)通并且要有MD5認(rèn)證。
分析:
有認(rèn)證的情況下實(shí)現(xiàn)兩臺(tái)路由器的互聯(lián),這兩臺(tái)路由器必須配置相同的認(rèn)證方式和密鑰才能進(jìn)行雙方的路由的交換,值得注意的是雙方必須發(fā)送版本2
Hax(config)#keychainwan
Hax(config-keychain)#key1
Hax(config-keychain-key)#key-stringwan
Hax(config-keychain-key)#exit
Hax(config-keychain)#exit
Hax(config)#interfaceeth0/0
Hax(config-if-eth0/0)#ipripauthenticationkey-chainwan
Hax(config-if-eth0/0)#ipripauthenticationmodemd5
Hax(config-if-eth0/0)#ipripsendversion2
Hax(config-if-eth0/0)#ipripreceiveversion2
5、監(jiān)視和維護(hù)RIP
上面的列表顯示了RIP路由表的詳細(xì)信息。第一列顯示的是每條路由來自哪種方式。如:RIP表示是本路由從其它路由器學(xué)習(xí)到的路由,Connect表示該路由是直連路由。第二列的Network指定了該路由目標(biāo)地址范圍。第三列NextHop是本路由的下一條地址。第四列Metric是本路由的度量值。第五列From標(biāo)明本路由來自何處。第六列Time用來顯示當(dāng)前定時(shí)器的已經(jīng)定時(shí)時(shí)間長度,當(dāng)路由沒有過期的時(shí)候,顯示的是無效定時(shí)時(shí)間長度,當(dāng)路由過期時(shí),顯示的是刪除定時(shí)器的時(shí)間長度。
內(nèi)部網(wǎng)關(guān)協(xié)議OSPF
OSPF(OpenShortestPathFirst)是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol、簡稱IGP),用于在單一自治系統(tǒng)(autonomoussystem、AS)內(nèi)決策路由。與RIP相對,OSPF是鏈路狀態(tài)路由協(xié)議,而RIP是距離向量路由協(xié)議。鏈路是路由器接口的另一種說法,因此OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫,生成最短路徑樹,每個(gè)OSPF路由器使用這些最短路徑構(gòu)造路由。內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocols,IGP)用在一個(gè)域中交換路由選擇信息,如路由選擇信息協(xié)議(RIP)和優(yōu)先開放最短路徑協(xié)議(OSPF)。OSPF是與OSI的IS-IS協(xié)議十分相似的內(nèi)部路由選擇協(xié)議。
OSPF是功能最強(qiáng)大、特點(diǎn)最豐富的開放式路由協(xié)議之一。它的復(fù)雜性也是其弱點(diǎn)來源,因?yàn)樵O(shè)計(jì)、建造和操
作一個(gè)OSPF互聯(lián)網(wǎng)絡(luò)需要比使用幾乎每一種其他路由協(xié)議更多的專業(yè)知識(shí)和精力。采用路由耗費(fèi)的缺省值可以極大地簡化OSPF網(wǎng)絡(luò)設(shè)計(jì)。隨著關(guān)于OSPF及網(wǎng)絡(luò)操作特點(diǎn)知識(shí)的增加,用戶能夠慢慢地通過控制OSPF變量來優(yōu)化網(wǎng)絡(luò)性能。必須小心地設(shè)計(jì)區(qū)和網(wǎng)絡(luò)拓?fù)。做得好,OSPF會(huì)使網(wǎng)絡(luò)用戶得到優(yōu)異的性能和快速的收斂速度。BGP用于特大型網(wǎng)絡(luò)如INTERNET的核心。
OSPF是一種典型的鏈路狀態(tài)路由協(xié)議。采用OSPF的路由器彼此交換并保存整個(gè)網(wǎng)絡(luò)的鏈路信息,從而掌握全網(wǎng)的拓?fù)浣Y(jié)構(gòu),獨(dú)立計(jì)算路由。因?yàn)镽IP路由協(xié)議不能服務(wù)于大型網(wǎng)絡(luò),所以,IETF的IGP工作組特別開發(fā)出鏈路狀態(tài)協(xié)議——OSPF。目前廣為使用的是OSPF第二版,最新標(biāo)準(zhǔn)為RFC2328。OSPF作為一種內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,IGP),用于在同一個(gè)自治域(AS)中的路由器之間發(fā)布路由信息。區(qū)別于距離矢量協(xié)議(RIP),OSPF具有支持大型網(wǎng)絡(luò)、路由收斂快、占用網(wǎng)絡(luò)資源少等優(yōu)點(diǎn),在目前應(yīng)用的路由協(xié)議中占有相當(dāng)重要的地位。
鏈路狀態(tài)
OSPF路由器收集其所在網(wǎng)絡(luò)區(qū)域上各路由器的連接狀態(tài)信息,即鏈路狀態(tài)信息(Link-State),生成鏈路狀態(tài)數(shù)據(jù)庫(Link-StateDatabase)。路由器掌握了該區(qū)域上所有路由器的鏈路狀態(tài)信息,也就等于了解了整個(gè)網(wǎng)絡(luò)的拓?fù)錉顩r。OSPF路由器利用“最短路徑優(yōu)先算法(ShortestPathFirst,SPF)”,獨(dú)立地計(jì)算出到達(dá)任意目的地的路由。
區(qū)域
OSPF協(xié)議引入“分層路由”的概念,將網(wǎng)絡(luò)分割成一個(gè)“主干”連接的一組相互獨(dú)立的部分,這些相互獨(dú)立的部分被稱為“區(qū)域”(Area),“主干”的部分稱為“主干區(qū)域”。每個(gè)區(qū)域就如同一個(gè)獨(dú)立的網(wǎng)絡(luò),該區(qū)域的OSPF路由器只保存該區(qū)域的鏈路狀態(tài)。每個(gè)路由器的鏈路狀態(tài)數(shù)據(jù)庫都可以保持合理的大小,路由計(jì)算的時(shí)間、報(bào)文數(shù)量都不會(huì)過大。
OSPF網(wǎng)絡(luò)類型
根據(jù)路由器所連接的物理網(wǎng)絡(luò)不同,OSPF將網(wǎng)絡(luò)劃分為四種類型:廣播多路訪問型(BroadcastmultiAccess)、非廣播多路訪問型(NoneBroadcastMultiAccess,NBMA)、點(diǎn)到點(diǎn)型(Point-to-Point)、點(diǎn)到多點(diǎn)型(Point-to-MultiPoint)。廣播多路訪問型網(wǎng)絡(luò)如:Ethernet、TokenRing、FDDI。NBMA型網(wǎng)絡(luò)如:FrameRelay、X.25、SMDS。Point-to-Point型網(wǎng)絡(luò)如:PPP、HDLC。
指派路由器
(DR)和備份指派路由器(BDR):在多路訪問網(wǎng)絡(luò)上可能存在多個(gè)路由器,為了避免路由器之間建立完全相鄰關(guān)系而引起的大量開銷,OSPF要求在區(qū)域中選舉一個(gè)DR。每個(gè)路由器都與之建立完全相鄰關(guān)系。DR負(fù)責(zé)收集所有的鏈路狀態(tài)信息,并發(fā)布給其他路由器。選舉DR的同時(shí)也選舉出一個(gè)BDR,在DR失效的時(shí)候,BDR擔(dān)負(fù)起DR的職責(zé)。點(diǎn)對點(diǎn)型網(wǎng)絡(luò)不需要DR,因?yàn)橹淮嬖趦蓚(gè)節(jié)點(diǎn),彼此間完全相鄰。協(xié)議組成OSPF協(xié)議由Hello協(xié)議、交換協(xié)議、擴(kuò)散協(xié)議組成。本文僅介紹Hello協(xié)議,其他兩個(gè)協(xié)議可參考RFC2328中的具體描述。當(dāng)路由器開啟一個(gè)端口的OSPF路由時(shí),將會(huì)從這個(gè)端口發(fā)出一個(gè)Hello報(bào)文,以后它也將以一定的間隔
周期性地發(fā)送Hello報(bào)文。OSPF路由器用Hello報(bào)文來初始化新的相鄰關(guān)系以及確認(rèn)相鄰的路由器鄰居之間的通信狀態(tài)。對廣播型網(wǎng)絡(luò)和非廣播型多路訪問網(wǎng)絡(luò),路由器使用Hello協(xié)議選舉出一個(gè)DR。在廣播型網(wǎng)絡(luò)里,Hello報(bào)文使用多播地址224.0.0.5周期性廣播,并通過這個(gè)過程自動(dòng)發(fā)現(xiàn)路由器鄰居。在NBMA網(wǎng)絡(luò)中,DR負(fù)責(zé)向其他路由器逐一發(fā)送Hello報(bào)文。第一步:建立路由器的鄰接關(guān)系:所謂“鄰接關(guān)系”(Adjacency)是指OSPF路由器以交換路由信息為目的,在所選擇的相鄰路由器之間建立的一種關(guān)系。路由器首先發(fā)送擁有自身ID信息(Loopback端口或最大的IP地址)的Hello報(bào)文。與之相鄰的路由器如果收到這個(gè)Hello報(bào)文,就將這個(gè)報(bào)文內(nèi)的ID信息加入到自己的Hello報(bào)文內(nèi)。如果路由器的某端口收到從其他路由器發(fā)送的含有自身ID信息的Hello報(bào)文,則它根據(jù)該端口所在網(wǎng)絡(luò)類型確定是否可以建立鄰接關(guān)系。在點(diǎn)對點(diǎn)網(wǎng)絡(luò)中,路由器將直接和對端路由器建立起鄰接關(guān)系,并且該路由器將直接進(jìn)入到第三步操作:發(fā)現(xiàn)其他路由器。若為MultiAccess網(wǎng)絡(luò),該路由器將進(jìn)入選舉步驟。
第二步:選舉DR/BDR:不同類型的網(wǎng)絡(luò)選舉DR和BDR的方式不同。MultiAccess網(wǎng)絡(luò)支持多個(gè)路由器,在這種狀況下,OSPF需要建立起作為鏈路狀態(tài)和LSA更新的中心節(jié)點(diǎn)。選舉利用Hello報(bào)文內(nèi)的ID和優(yōu)先權(quán)(Priority)字段值來確定。優(yōu)先權(quán)字段值大小從0到255,優(yōu)先權(quán)值最高的路由器成為DR。如果優(yōu)先權(quán)值大小一樣,則ID值最高的路由器選舉為DR,優(yōu)先權(quán)值次高的路由器選舉為BDR。優(yōu)先權(quán)值和ID值都可以直接設(shè)置。第三步:發(fā)現(xiàn)路由器:在這個(gè)步驟中,路由器與路由器之間首先利用Hello報(bào)文的ID信息確認(rèn)主從關(guān)系,然后主從路由器相互交換部分鏈路狀態(tài)信息。每個(gè)路由器對信息進(jìn)行分析比較,如果收到的信息有新的內(nèi)容,路由器將要求對方發(fā)送完整的鏈路狀態(tài)信息。這個(gè)狀態(tài)完成后,路由器之間建立完全相鄰(FullAdjacency)關(guān)系,同時(shí)鄰接路由器擁有自己獨(dú)立的、完整的鏈路狀態(tài)數(shù)據(jù)庫。在MultiAccess網(wǎng)絡(luò)內(nèi),DR與BDR互換信息,并同時(shí)與本子網(wǎng)內(nèi)其他路由器交換鏈路狀態(tài)信息。Point-to-Point或Point-to-MultiPoint網(wǎng)絡(luò)中,相鄰路由器之間信息。
第四步:選擇適當(dāng)?shù)穆酚善鳎寒?dāng)一個(gè)路由器擁有完整獨(dú)立的鏈路狀態(tài)數(shù)據(jù)庫后,它將采用SPF算法計(jì)算并創(chuàng)建路由表。OSPF路由器依據(jù)鏈路狀態(tài)數(shù)據(jù)庫的內(nèi)容,獨(dú)立地用SPF算法計(jì)算出到每一個(gè)目的網(wǎng)絡(luò)的路徑,并將路徑存入路由表中。OSPF利用量度(Cost)計(jì)算目的路徑,Cost最小者即為最短路徑。在配置OSPF路由器時(shí)可根據(jù)實(shí)際情況,如鏈路帶寬、時(shí)延或經(jīng)濟(jì)上的費(fèi)用設(shè)置鏈路Cost大小。Cost越小,則該鏈路被選為路由的可能性越大。
第五步:維護(hù)路由信息:當(dāng)鏈路狀態(tài)發(fā)生變化時(shí),OSPF通過Flooding過程通告網(wǎng)絡(luò)上其他路由器。OSPF路由器接收到包含有新信息的鏈路狀態(tài)更新報(bào)文,將更新自己的鏈路狀態(tài)數(shù)據(jù)庫,然后用SPF算法重新計(jì)算路由表。在重新計(jì)算過程中,路由器繼續(xù)使用舊路由表,直到SPF完成新的路由表計(jì)算。新的鏈路狀態(tài)信息將發(fā)送給其他路由器。值得注意的是,即使鏈路狀態(tài)沒有發(fā)生改變,OSPF路由信息也會(huì)自動(dòng)更新,默認(rèn)時(shí)間為30分鐘。OSPF路由器之間使用鏈路狀態(tài)通告(LSA)來交換各自的鏈路狀態(tài)信息,并把獲得的信息存儲(chǔ)在鏈路狀態(tài)數(shù)據(jù)庫中。各OSPF路由器獨(dú)立使用SPF算法計(jì)算到各個(gè)目的地址的路由。OSPF協(xié)議支持分層路由方式,這使得它的擴(kuò)展能力遠(yuǎn)遠(yuǎn)超過RIP協(xié)議。當(dāng)OSPF網(wǎng)絡(luò)擴(kuò)展到100、500甚至上千個(gè)路由器時(shí),路由器的鏈路狀態(tài)數(shù)據(jù)庫將記錄成千上萬條鏈路信息。為了使路由器的運(yùn)行更快速、更經(jīng)濟(jì)、占用的資源更少,網(wǎng)絡(luò)工程師們通常按功能、結(jié)構(gòu)和需要把OSPF網(wǎng)絡(luò)分割成若干個(gè)區(qū)域,并將這些區(qū)域和主干區(qū)域根據(jù)功能和需要相互連接從而達(dá)到分層的目的。
OSPF分層路由的思想
OSPF把一個(gè)大型網(wǎng)絡(luò)分割成多個(gè)小型網(wǎng)絡(luò)的能力被稱為分層路由,這些被分割出來的小型網(wǎng)絡(luò)就稱為“區(qū)域”(Area)。由于區(qū)域內(nèi)部路由器僅與同區(qū)域的路由器交換LSA信息,這樣LSA報(bào)文數(shù)量及鏈路狀態(tài)信息庫表項(xiàng)都會(huì)極大減少,SPF計(jì)算速度因此得到提高。多區(qū)域的OSPF必須存在一個(gè)主干區(qū)域,主干區(qū)域負(fù)責(zé)收集非主干區(qū)域發(fā)出的匯總路由信息,并將這些信息返還給到各區(qū)域。OSPF區(qū)域不能隨意劃分,應(yīng)該合理地選擇區(qū)域邊界,使不同區(qū)域之間的通信量最小。但在實(shí)際應(yīng)用中區(qū)域的劃分往往并不是根據(jù)通信模式而是根據(jù)地理或政治因素來完成的。
OSPF中的四種路由器
在OSPF多區(qū)域網(wǎng)絡(luò)中,路由器可以按不同的需要同時(shí)成為以下四種路由器中的幾種:1、內(nèi)部路由器:所有端口在同一區(qū)域的路由器,維護(hù)一個(gè)鏈路狀態(tài)數(shù)據(jù)庫。2、主干路由器:具有連接主干區(qū)域端口的路由器。3、區(qū)域邊界路由器(ABR):具有連接多區(qū)域端口的路由器,一般作為一個(gè)區(qū)域的出口。ABR為每一個(gè)所連接的區(qū)域建立鏈路狀態(tài)數(shù)據(jù)庫,負(fù)責(zé)將所連接區(qū)域的路由摘要信息發(fā)送到主干區(qū)域,而主干區(qū)域上的ABR則負(fù)責(zé)將這些信息發(fā)送到各個(gè)區(qū)域。4、自治域系統(tǒng)邊界路由器(ASBR):至少擁有一個(gè)連接外部自治域網(wǎng)絡(luò)(如非OSPF的網(wǎng)絡(luò))端口的路由器,負(fù)責(zé)將非OSPF網(wǎng)絡(luò)信息傳入OSPF網(wǎng)絡(luò)。OSPF路由器之間交換鏈路狀態(tài)公告(LSA)信息。OSPF的LSA中包含連接的接口、使用的Metric及其他變量信息。OSPF路由器收集鏈接狀態(tài)信息并使用SPF算法來計(jì)算到各節(jié)點(diǎn)的最短路徑。LSA也有幾種不同功能的報(bào)文,在這里簡單地介紹一下:
LSATYPE1:由每臺(tái)路由器為所屬的區(qū)域產(chǎn)生的LSA,描述本區(qū)域路由器鏈路到該區(qū)域的狀態(tài)和代價(jià)。一個(gè)邊界路由器可能產(chǎn)生多個(gè)LSATYPE1。
LSATYPE2:由DR產(chǎn)生,含有連接某個(gè)區(qū)域路由器的所有鏈路狀態(tài)和代價(jià)信息。只有DR可以監(jiān)測該信息。
LSATYPE3:由ABR產(chǎn)生,含有ABR與本地內(nèi)部路由器連接信息,可以描述本區(qū)域到主干區(qū)域的鏈路信息。它通常匯總?cè)笔÷酚啥皇莻魉蛥R總的OSPF信息給其他網(wǎng)絡(luò)。
LSATYPE4:由ABR產(chǎn)生,由主干區(qū)域發(fā)送到其他ABR,含有ASBR的鏈路信息,與LSATYPE3的區(qū)別在于TYPE4描述到OSPF網(wǎng)絡(luò)的外部路由,而TYPE3則描述區(qū)域內(nèi)路由。
LSATYPE5:由ASBR產(chǎn)生,含有關(guān)于自治域外的鏈路信息。除了存根區(qū)域和完全存根區(qū)域,LSATYPE5在整個(gè)網(wǎng)絡(luò)中發(fā)送。
LSATYPE6:多播OSPF(MOSF),MOSF可以讓路由器利用鏈路狀態(tài)數(shù)據(jù)庫的信息構(gòu)造用于多播報(bào)文的多播發(fā)布樹。
LSATYPE7:由ASBR產(chǎn)生的關(guān)于NSSA的信息。LSATYPE7可以轉(zhuǎn)換為LSATYPE5。
外部網(wǎng)關(guān)協(xié)議EGP
兩個(gè)交換選路信息的路由器若分屬兩個(gè)自治系統(tǒng),則被稱為外部鄰站(exteriorneighbors),但它們?nèi)敉瑢僖粋(gè)自治系統(tǒng),則稱為內(nèi)部鄰站(interiorneighbors)。外部鄰站使用的向其他自治系統(tǒng)通告可達(dá)信息的協(xié)議被稱為外部網(wǎng)關(guān)協(xié)議EGP(ExteriorGatewayProtocol),使用該協(xié)議的路由器被稱為外部路由器(exteriorrouter)。在Internet網(wǎng)中,EGP顯得尤為重要,因?yàn)榕c之相連的自治系統(tǒng)使用它向核心系統(tǒng)通告可達(dá)信息。
EGP有三大功能
第一個(gè)是它支持鄰居獲取(neighboracquisition)機(jī)制,即允許一個(gè)路由器請求另一個(gè)路由器同意交換可達(dá)信息。我們可以說,一個(gè)路由器獲得了(acquire)一個(gè)EGP對等路由器(EGPpeer)或一個(gè)EGP鄰站(EGPneighbor)。EGP對等路由器僅在交換選路信息的意義上來說是鄰站,而不論其地理位置是否鄰近。第二,路由器持續(xù)地測試其EGP鄰站是否能夠響應(yīng)。第三,EGP鄰站周期性地傳送選路更新報(bào)文(routingupdatemessage)來交換網(wǎng)絡(luò)可達(dá)信息。
外部網(wǎng)關(guān)協(xié)議用于在非核心的相鄰網(wǎng)關(guān)之間傳輸信息。非核心網(wǎng)關(guān)包含互聯(lián)網(wǎng)絡(luò)上所有與其直接相鄰的網(wǎng)關(guān)的路由信息及其所連機(jī)器信息,但是它們不包含Internet上其他網(wǎng)關(guān)的信息。對絕大多數(shù)EGP而言,只限制維護(hù)其服務(wù)的局域網(wǎng)或廣域網(wǎng)信息。這樣可以防止過多的路由信息在局域網(wǎng)或廣域網(wǎng)之間傳輸。EGP強(qiáng)制在非核心網(wǎng)關(guān)之間交流路由信息。
由于核心網(wǎng)關(guān)使用GGP,非核心網(wǎng)關(guān)使用EGP,而二者都應(yīng)用在Internet上,所以必須有某些方法使二者彼此之間能夠通信。Internet使任何自治(非核心)網(wǎng)關(guān)給其他系統(tǒng)發(fā)送“可達(dá)”信息,這些信息至少要送到一個(gè)核心網(wǎng)關(guān)。假如有一個(gè)更大的自治網(wǎng)絡(luò),經(jīng)常認(rèn)為有一個(gè)網(wǎng)關(guān)來處理這些可達(dá)信息。和GGP一樣,EGP使用一個(gè)查詢過程來讓網(wǎng)關(guān)清楚它的相鄰網(wǎng)關(guān)并不斷地與其相鄰者交換路由和狀態(tài)信息。EGP是狀態(tài)驅(qū)動(dòng)的協(xié)議,意思是說它依靠于一個(gè)反映網(wǎng)關(guān)情況的狀態(tài)表和一組當(dāng)狀態(tài)表項(xiàng)變化時(shí)必須執(zhí)行的一組操作。EGP報(bào)文首部:為了實(shí)現(xiàn)上述三個(gè)基本功能,EGP定義了下表所列的九種報(bào)文類型:
EGP報(bào)文類型描述
AcquisitionRequest(獲取請求)請求路由器成為鄰站(對等路由器)
AcquisitionConfirm(獲取證實(shí))對獲取請求的肯定響應(yīng)
AcquisitionRefuse(獲取拒絕)對獲取請求的否定響應(yīng)
CeaseRequest(中止請求)請求中止鄰站關(guān)系
CeaseConfirm(中止證實(shí))對中止請求的證實(shí)響應(yīng)
Hello(你好)請求鄰站回答是否活躍
IHeardYou(我聽見你)對Hello報(bào)文的回答
PollRequest(輪詢請求)請求更新網(wǎng)絡(luò)的選路
RoutingUpdate(選路更新)網(wǎng)絡(luò)可達(dá)信息
Error(差錯(cuò))對不正確報(bào)文的響應(yīng)
所有的EGP報(bào)文都有固定的首都用于說明報(bào)文類型。首部中的版本(VERSION)字段取整數(shù)值,指出該報(bào)文使用的EGP的版本號(hào)。接收方檢測版本號(hào)以確認(rèn)雙方使用相同版本的協(xié)議。類型(TYPE)字段指出報(bào)文的類型,而代碼(CODE)字段給出了子類型。狀態(tài)(STATUS)字段包含了與本報(bào)文有關(guān)的狀態(tài)信息。EGP使用校驗(yàn)和字段來確認(rèn)報(bào)文的正確到達(dá)。其算法與IP的校驗(yàn)和算法相同。它把整個(gè)EGP報(bào)文當(dāng)做16比特整數(shù)的序列,使用各個(gè)整數(shù)的二進(jìn)制反碼和的二進(jìn)制反碼作為校驗(yàn)和。計(jì)算校驗(yàn)和之前把校驗(yàn)和(CHECKSUM)字段初始化為零,通過填充0來把報(bào)文長度變?yōu)?6比特的整數(shù)倍。自治系統(tǒng)號(hào)(AUTONOMOUSSYSTEMNUM)字段給出了表示發(fā)送該報(bào)文的路由器所在的自治系統(tǒng)的編號(hào),而序號(hào)(SEQUENCENUMBER)用于收發(fā)雙方進(jìn)行聯(lián)系。路由器請求鄰站時(shí)賦一個(gè)初始序號(hào),以后每次發(fā)送報(bào)文時(shí)將序號(hào)增加。鄰站回送最近收到的序號(hào)值,發(fā)送方便用這個(gè)回送值與發(fā)送時(shí)的值作一比較來確保報(bào)文的正確性。