瀛ゅ績鏃犳剰
计算机工程系
网络1210班 (28) 朱金贵
网络层安全路由协议 目录
第一节 网络路由协议概述 1.1路由协议概念
1.11 自治域(Autonomous System) 1.12 收敛(Convergence) 1.13 路由算法
1.2静态路由与动态路由 1.3动态路由协议的分类
第二节 动态路由协议
2.1 内部网关协议(IGP,Internal Gateway Protocol)
2.11 路由信息协议RIP的优缺点及需要改进的地方
2.12放式最短路优先路由信息协议OSPF的特点和优缺点 2.13 RIP和 OSPF的比较
2.2 外部网关协议(EGP,External Gateway Protocol)
2.21外部网关协议(EGP,External Gateway Protocol) 2.22边界网关协议(BGP,Border Gateway Protocol) 2.23域间路由协议(Internal Domain RoutingProtocol)
第三节 心得体会 附录 参考文选
第一节 网络路由协议概述
1.1路由协议概念
路由协议概念: 路由器必须与相邻路由器互通信息以交换路由信息,更新维护动态路由表使之正确反映网络的拓扑结构变化,并由路由器根据量度标准来决定最佳路径,路由协议是路由器之间进行通信而采用的协议,当网络启用了路由协议,网络便具有了能够自动更新路由表的强大功能。
1.11 自治域(AS,Autonomous System)
自治域(AS,Autonomous System): 由单个实体管理,具有统一管理机构、统一路由策略的网络。在这里单个实体,通常指单独的因特网服务提供者(ISP,Internet Service Provider)。
1.12 收敛(Convergence)
收敛(Convergence):对于路由协议,网络上的路由器在一条路径不能使用时必须经历决定替代路径的
过程,是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时,路由器就发出更新信息。路由更新信息遍及整个网络,引发重新计算最佳路径,最终达到所有路由器一致公认的最佳路径。收敛慢的路由算法会造成路径循环或网络中断。
1.13 路由算法
路由算法:路由算法在路由协议中处于起着至关重要作用的核心地位,它将收集到的不同信息填入路由表中,并最终决定寻径的结果,将目的网络与下一站的关系告诉路由器。 具体在运行过程中,路由器按照某种路由通信协议,查找路由表,路由表中列出整个互联网络中包含的各个节点,以及节点间的路径情况和与它们相联系的传输费用。如果到特定的节点有一条以上路径,则基于预先确定的准则选择最优(最经济)的路径。另外由于各种网络段和其相互连接的情况可能发生变化,因此路由情况的信息需要及时更新,这时由所使用的路由信息协议规定定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的路由表,以便保持有效的路由信息。 下面重点介绍链路状态和距离向量算法。
①.距离向量算法:距离向量算法也称为Bellman-Ford算法,以经过的路由数即跳数(hop)大小,确定最佳路径。要求每个路由器周期性发送其路由表全部或部分信息(仅发送到邻近结点上),来维护路由器路由表。 ②.链路状态算法:链路状态算法也称最短路径算法、接口状态算法,以创建该算法的人来命名,也称为Dijkstra算法,根据路由器接口状态,确定最佳路径。通常所使用的度量有:路径长度、可靠性、时延、带宽、负载、最大传输单元和通信成本等。 根据是否在一个自治域内部使用,动态路由协议分为内部网关协议(IGP,Internal Gateway Protocol)和外部网关协议(EGP,External Gateway Protocol)。
1.2静态路由与动态路由
1.21 静态路由
静态路由表在开始选择路由之前就被网络管理员建立,并且只能由网络管理员更改,所以只适于网络传输状态比较简单的环境。静态路由具有以下特点:
· 静态路由无需进行路由交换,因此节省网络的带宽、CPU的利用率和路由器的内存。
· 静态路由具有更高的安全性。在使用静态路由的网络中,所有要连到网络上的路由器都需在邻接路 由器上设置其相应的路由。因此,在某种程度上提高了网络的安全性。 · 有的情况下必须使用静态路由,如DDR、使用NAT技术的网络环境。
静态路由具有以下缺点:
· 管理者必须真正理解网络的拓扑并正确配置路由。
· 网络的扩展性能差。如果要在网络上增加一个网络,管理者必须在所有路由器上加一条路由。 · 配置烦琐,特别是当需要跨越几台路由器通信时,其路由配置更为复杂 1.22动态路由协议
动态路由协议分为距离向量路由协议和链路状态路由协议,两种协议各有特点,分述如下。 1. 距离向量(DV)协议
距离向量指协议使用跳数或向量来确定从一个设备到另一个设备的距离。不考虑每跳链路的速率。 距离向量路由协议不使用正常的邻居关系,用两种方法获知拓扑的改变和路由的超时: · 当路由器不能直接从连接的路由器收到路由更新时;
· 当路由器从邻居收到一个更新,通知它网络的某个地方拓扑发生了变化。 2. 链路状态(LS)路由协议
路状态路由协议没有跳数的限制,使用“图形理论”算法或最短路径优先算法。 链路状态路由协议有更短的收敛时间、支持VLSM(可变长子网掩码)和CIDR。
链路状态路由协议在直接相连的路由之间维护正常的邻居关系。这允许路由更快收敛。链路状态路由协议在会话期间通过交换Hello包(也叫链路状态信息)创建对等关系,这种关系加速了路由的收敛。
不像距离向量路由协议那样,更新时发送整个路由表。链路状态路由协议只广播更新的或改变的网络拓扑,这使得更新信息更小,节省了带宽和CPU利用率。
1.3动态路由协议的分类
根据路由算法,动态路由协议可分为距离向量路由协议和链路状态路由协议。距离向量路由协议基于Bellman-Ford算法,主要有RIP、IGRP(IGRP为Cisco公司的私有协议);链路状态路由协议基于图论中非常著名的Dijkstra算法,即最短优先路径(Shortest Path First,SPF)算法,如OSPF。在距离向量路由协议中,路由器将部分或全部的路由;而在链路状态路由协议中,路由器将链路状态信息传递给在同一区域内的所有路由器。根据路由器在自治系统(AS)中的位置,可将路由协议分为内部网关协议(Interior Gateway Protocol,IGP)和外部网关协议(External Gateway Protocol,EGP,也叫域间路由协议)。域间路由协议有两种:外部网关协议(EGP)和边界网关协议(BGP)。
第二节 动态路由协议
2.1 内部网关协议(IGP,Internal Gateway Protocol)
2.11 路由信息协议RIP的优缺点及需要改进的地方,故障处理
RIP协议的介绍:RIP有RIP-1和RIP-2两个版本,可以指定接口所处理的RIP 报文版本。
RIP-1的报文传送方式为广播方式。RIP-2有两种报文传送方式,即广播方式和组播方式,默认将采用组播方式发送报文。RIP-2中组播地址为224.0.0.9。
组播发送报文的好处是在同一网络中那些没有运行RIP的主机可以避免接收RIP的广播报文。另外,以组播方式发送报文还可以使运行RIP-1的主机避免错误地接收和处理RIP-2中带有子网掩码的路由。
RIP是目前应用较为广泛的协议,它简单、可靠,便于配置。但是,由于其收敛速度较慢,所以,只适用于中小型同构网络,因为它允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达。而且RIP每隔30秒一次的路由信息广播,也是造成网络的广播风暴的重要原因之一。RIP正被大多数IP路由器厂商广泛使用,并被广泛应用于大多数局域网及结构较简单的连续性强的地区性网络。对于更复杂环境及大型网络,一般不使用RIP
RIP协议的优点是:配置简单,可靠,障碍修复非常容易,非常适用于小规模网络。
RIP协议的缺点是:a.大量广播,RIP向所有邻居每隔30秒广播一次完整的路由表,将占用宝贵的带宽资源,在较慢的广域网链路上尤其有问题。
b.没有成本概念:RIP没有网络延迟和链路成本的概念。当采用RIP时,路由/转发的决定只是基于跳线,这样,很容易导致无法选择最佳路由。例如,一条链路拥有较高的带宽,但是,跳数较多,从而不能被选择。 c.支持的网络规模有限:由于RIP最多只支持16个步跳,当超过该跳数时,网络将认为无法到达。因此,RIP只能适用于规模较少的网络。
RIP性能问题即需要改进的地方
1. 仅以hop作为metric的问题
RIP仅仅是以跳数作为选择路由的度量值,完全不考虑不同路径带宽的影响。这在某些情况下,我们会发现报文到达目的地所经过的路由并非最佳路由。例如:从源到目的的报文可能从hop为1的ISDN链路(该链路其真实作用是用于备份)转发,而不走带宽高达10Mbps的两个局域网链路,仅仅是因为其hop值为2。 此时的解决办法就是重新设计网络或使用其他具有更大灵活性的路由协议(如:OSPF)。 2. 广播更新问题
RIP缺省设置是每隔30秒进行广播交换整个路由表信息,这将大量消耗网络带宽,尤其是在广域网环境中,可能出现严重性能问题。
当由于RIP广播而产生网络性能问题时,可以考虑使用“neighbor”命令配置RIP报文的定点传送。一方面,定点传送可用于在非广播网络(如帧中继网络)支持RIP。另一方面,定点传送用于以太网环境可以显著减少其上的网络流量。 3. 慢收敛问题
RIP是一个距离矢量协议,同时由于Garbage定时器的设置,可能会产生下面这个有趣的现象:有时候配置了一个命令却发现没起作用, 这可能会使我们认为是配置出错或者其他故障,其实是由于RIP慢收敛的原因需要一段延时,不要着急,先等几分钟,也许你什么都没做就可以看到一切都正常了。
2.12放式最短路优先路由信息协议OSPF的特点和优缺点
OSPF路由协议的特点如下:
适应范围:支持各种规模的网络,最多可支持几百台路由器。
快速收敛:在网络的拓扑结构发生变化后立即发送更新报文,使这一变化在自治系统中同步。
无自环:由于OSPF根据收集到的链路状态用最短路径树算法计算路由,从算法本身保证了不会生成自环路由。 区域划分:允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用的网络带宽。
等值路由:支持到同一目的地址的多条等值路由。
路由分级:使用4类不同的路由,按优先顺序来说分别是:区域内路由、区域间路由、第1类外部路由、第2类外部路由。
支持验证:支持基于接口的报文验证以保证路由计算的安全性。 组播发送:支持组播地址。 OSPF路由协议的优缺点:
(1)OSPF协议主要优点如下:
快速收敛: OSPF收敛速度快,能够在最短的时间内将路由变化传递到整个自治系统。
区域划分:提出区域(Area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量,也使得路由信息不会随网络规模的扩大而急剧膨胀。 开销控制:将协议自身的开销控制到最小。
路由可信:通过严格划分路由的级别(共分4级),提供更可信的路由选择。 安全性高:良好的安全性,OSPF支持基于接口的明文及MD5 验证。 适应性广:OSPF适应各种规模的网络,最多可达数千台。 (2)OSPF协议主要缺点如下:
配置相对复杂:由于网络区域划分和网络属性的复杂性,需要网络分析员有较高的网络知识水平才能配置和管理OSPF网络。
路由负载均衡能力较弱:OSPF虽然能根据接口的速率、连接可靠性等信息,自动生成接口路由优先级,但在通往同一目的的不同优先级路由中,OSPF只选择优先级较高的转发,不同优先级的路由中,不能实现负载分担:只有相同优先级的,才能达到负载均衡的目的,不像EIGRP那样可以根据优先级不同,自动匹配流量。
2.13 RIP和 OSPF的比较
与RIP协议不同,OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式。当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择。这就大大减少了网络开销,并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其他区路由器的正常工作,这也给网络的管理、维护带来方便。
2.2 外部网关协议(EGP,External Gateway Protocol)
2.21外部网关协议(EGP,External Gateway Protocol)
外部网关协议: 外部网关协议(EGP)是专门为ARPANET(开发的协议,是一个动态路由协议,也是第一个外部网关协议(EGP),它在Internet上得到了广泛使用。 EGP即不使用TCP,也不使用UDP作为它的传输协议,在IP首部的协议(Protocol)字段,有其单独的值8。运行EGP的路由器建立一系列的邻接关系,所有邻站都是一些EGP路由器,它们之间共享网络可达信息,但并不表示它们在地理位置上也是邻接的。EGP路发送更新报文,其中包括自治系统中可达的网络信息。EGP更新报文的内容是网络可达信息,指明通过一定的路由器可以到达哪个网络。
2.22边界网关协议(BGP,Border Gateway Protocol)
其优点是: ①.扩大了网络规模。如果网络是只有一个路由器的小型网络,完全可以通过静态路由手动地
更新路由表,不需要使用路由协议;而当网络中仅有一个ISP,它具有多个路由器时,就要使用内部网关协议(IGP);只有当网络中包含多个ISP及其众多路由器时,将有必要让它们去共享信息,使用外部网关协议(EGP)。BGP协议的出现,引起了互联网的重大变革,它把众多ISP有机的连接起来,真正成为全球范围内的网络。 ②.有丰富的路由策略,允许使用基于策略的路由选择.
2.23域间路由协议(IDRP,Internal Domain RoutingProtocol)
域间路由协议(IDRP,Internal Domain Routing Protocol)是一个为了使用OSI地址而不是IP地址,而进行修改的BGP版本。
第三节 心得体会
经过一学期对思科网络路由协议和概念,以及TCP/IP的学习,对网络层安全路由协议有了大致的认识和了解,再经过近期通过网上查阅相关资料的深入学习,对网络层安全路由协议有了更好的掌握和理解。在这段时间的专题综合学习过程中,感受到了学习的很大乐趣,同时也学到了更多知识和学习方法,特别是学会了如何更好地从网络资源上查阅和获取自己想要的有效资料信息。总之这次的专题学习让我获益匪浅。下面简单说说我对网络层安全路由协议的认识和理解。
随着计算机网络规模的不断扩大,像(Internet)这样的大型互联网络迅猛发展,互联网的影响已经深入人们的日常工作与生活,认识和理解网络对很多人来说已是必然性的了。要理解网络领域的知识,就必须从理解网络的要诀问题开始,网络发展至今,路由技术已然成为网络技术中的关键部分,而理解好路由协议的概念和工作原理,是学习网络知识最基本的先决条件,这对以后的学习也会有很大的帮助。
目前的TCP/IP网络,全部是通过路由器互连起来的,Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。在这种以路由为基础的网络中,路由器不仅负责对IP分组的转发,还要负责与别的路由器进行联络,共同确定网络中的路由选择和维护路由表。这就涉及路由动作的两个基本动作:路径选择和数据转发。路径选择即判定到达目的地的最佳路线,由路由选择算法来实现。数据转发即沿行径好的最佳路径传送信息分组。他们分别有各自的协议——路由选择协议和路由转发。
路由协议分为两个部分:静态路由和动态路由。使用动态路由协议路由器可以自动的学习到达远端网络的路径信息。而静态路由则不然,它需要网络管理者手动的将到达目的网络的路径添加到路由表中。通常动态路由在网络作为静态路由的补充,当一个分组在路由器中进行寻找路径时,路由器首先查找静态路由,如果查到则根据相应的静态路由转发分组,否则再查找动态路由。
虽然用的时间很短学的有点仓促,可是我觉得自己还是学到了不少的知识,从很多方面来讲都是自己对自己的一种很好锻炼,比如说细心,耐心还有如何开心的去学习,这对以后的学习也不失为一种锻炼,为以后的学习打了一个良好的基础,同时把网络层路由协议学好了对以后的工作也是至关重要的。通过这次的论文写作我意识到了我们平时学习应该有规划的学习,就像在写论文之前先列好提纲一样,接下来就看自己如何实施了。成功源于不断思考和行动。
参考文选 《思科路由技术学院教程》课本,《TCP/IP协议》课本,“百度知道”,“百度文库”。