IP和路由的基本概念解析

1.IP的配置

路由器的接口常见的有串口（Serial）和以太网接口（Fastethernet），每个接口可能都连接着某一个网络。作为网络层的设备，路由器的主要功能就是以IP数据包的形式传递数据。在IP网络中，主要用IP地址来标示。一般，路由器的物理网络地址接口需要配置一个IP地址。路由器的某接口连接到网络上，则该接口的IP地址的网络号和所连接网络的网络号应该相同。相邻路由器的相邻接口的IP地址必须在同一个IP子网上，同一路由器的不同接口的IP地址必须在不同的子网上。这些IP配置规则说明路由器起到的作用就是将不同的网络实现互连，并且转发数据包。

在路由器上，IP地址的配置是在接口的局部配置模式下进行的。首先利用interface命令进入接口配置模式，然后使用IPaddress命令为接口配置IP地址。配置IP地址的命令格式如下。

2.IP路由

目前TCP/IP网络，全部是通过路由器互连起来的，Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。这种网络称为以路由器为基础的网络，形成了以路由器为节点的“网间网”。在“网间网”中，路由器不仅负责对IP分组的转发，还要负责与别的路由器进行联络，共同确定“网间网”的路由选择和路由表维护。

IP路由是指在IP网络中，选择一条或数条从源地址到目的地址的最佳路径。IP路由选择是用路由器把数据包从一个网络移到另一个网络的处理过程。路由器通过路由来决定数据包的转发地址，每个路由器根据网络的拓扑结构及连线来决定路由。路由器典型的路由选择的方式分为静态路由和动态路由两种。

（1）静态路由

静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。由于静态路由不能对网络的改变做出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由的优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。

大型和复杂网络环境通常不宜采用静态路由。一方面，网络管理员很难了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这在实际中也是不现实的。

（2）动态路由

动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。动态路由机制的运作依赖路由器的两个基本功能，即对路由表的维护和路由器之间适时的路由信息交换。路由器之间的路由信息交换是基于路由协议实现的。动态路由能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化，路由选择软件就会重新计算路由，并发出新的路由更新信息。这些信息通过各个网络，引起各路由器重新启动其路由算法，并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然，各种动态路由协议会不同程度地占用网络带宽和CPU资源。

根据是否在一个自治域内部使用，动态路由协议分为内部网关协议（IGP）和外部网关协议（EGP）。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自治域内部采用的路由选择协议称为内部网关协议，常用的有RIP、OSPF；外部网关协议主要用于多个自治域之间的路由选择，常用的是BGP和BGP-4。

静态路由和动态路由有各自的特点和适用范围，因此在网络中动态路由通常作为静态路由的补充。当一个分组在路由器中进行寻径时，路由器首先查找静态路由，如果查到则根据相应的静态路由转发分组；否则再查找动态路由。

（3）默认路由

为了进一步简化路由表或者在目标网络地址不明的情况下，可以配置默认路由。默认路由是一种特殊的静态路由，指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。如果没有默认路由，那么目的地址在路由表中没有匹配表项的包将被丢弃。默认路由在某些时候非常有效，当存在末梢网络时，默认路由会大大简化路由器的配置，减轻管理员的工作负担，提高网络性能。

在CISCO路由器中，可以综合使用这三种路由。默认的查找顺序为静态路由、动态路由和默认路由。

3.路由协议

（1）RIP

RIP（Routing Information Protocols，路由信息协议）是应用较早、使用较普遍的内部网关协议（Interior Gateway Protocol，IGP），适用于小型同类网络，是一种典型的距离矢量协议。RIP协议基于距离矢量算法，这意味着它使用距离矢量来决定最佳路径，具体说就是通过路由“跳数”，即metric来衡量到达目标地址的路由距离。路由器每30s相互发送广播信息，收到广播信息的每个路由器增加一个跳数。如果广播信息经过多个路由器收到，到这个路由器具有最低“跳数”的路径是被选中的路径。如果首选的路径不能正常到达，那么其他具有次低“跳数”的路径（备份路径）将被启用。

在路由实现时，RIP作为一个系统长驻进程（Daemon）存在于路由器中，负责从网络系统的其他路由器接收路由信息，从而对本地IP层路由表做动态的维护，保证IP层发送报文时选择正确的路由。同时负责广播本路由器的路由信息，通知相邻路由器做相应的修改。RIP协议处于UDP协议的上层，RIP所接收的路由信息都封装在UDP协议的数据报中，RIP在520号UDP端口上接收来自远程路由器的路由修改信息，并对本地的路由表做相应的修改，同时通知其他路由器。通过这种方式，达到全局路由的有效。

RIP路由协议用“更新（UNPDATES）”和“请求（REQUESTS）”这两种分组来传输信息。每个具有RIP协议功能的路由器每隔30s用UDP520端口给与之直接相连的机器广播更新信息。更新信息反映了该路由器所有的路由选择信息数据库。路由选择信息数据库的每个条目由“局域网上能达到的IP地址”和“与该网络的距离”两部分组成。请求信息用于寻找网络上能发出RIP报文的其他设备。

RIP每隔30s定期向外发送一次更新报文。如果路由器经过180s没有收到来自某一路由器的路由更新报文，则将所有来自次路由器的路由信息标志为不可达，若在其后的240s内仍未收到更新报文，就将这些路由从路由表中删除。RIP使用“跳数”来衡量到达目的地的距离，策划能够为路由度量值。在RIP中，路由器与它直接相连网络的跳数为0，通过一个路由器可达的网络的跳数为1，其余依次类推。RIP规定度量值取0～15之间的整数，大于或等于16的跳数被定义为无穷大，即目标网络或主机不可达。

RIP协议有RIPv1和RIPv2两个版本，可以指定接口所处理的RIP报文版本。RIP协议的优点是配置简单，非常适用于小规模网络。RIP协议的缺点主要是存在大量广播，RIP每隔30s向所有邻居广播一次完整的路由表，将占用宝贵的带宽资源，在较慢的广域网链路上尤其有问题；当采用RIP时，路由/转发的决定只是基于“跳数”，很容易导致无法选择最佳路由。例如，一条链路拥有较高的带宽，但是，跳数较多，从而不能被选择。基于“跳数”也决定了RIP协议支持的网络规模有限。由于RIP路由协议最多只支持16个步跳，当超过最大跳数时，网络将认为无法到达。因此，RIP只能适用于规模较小的网络。

（2）OSPF路由协议(www.xing528.com)

随着Internet技术在全球范围的飞速发展，OSPF已成为目前Internet广域网和Intranet企业网采用最多、应用最广泛的路由协议之一。OSPF（Open Shortest Path First，开放最短路径优先）路由协议是由IETF（Internet Engineering Task Force）IGP工作小组提出的，是一种基于链路状态的路由协议，OSPF协议主要版本有OSPFv2、OSPFv3。

OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个自治域内。自治域是指一个自治系统（Autonomous System，AS），它是指一组通过统一的路由策略或路由协议互相交换路由信息的网络，包括一个单独的管理实体下所控制的一组路由器。如属于一个学校或一个大型企业的所有路由器。

为了应用于规模很大的网络，OSPF将一个自治域划分为若干个区域（Area），每个区域都运行自己的OSPF链路状态算法，这样区域内部的路由器都只需要关心自己区域中各路由器的状态信息，提高了路由效率。

一个区域是指一个路由器的集合，它维护着一个相同的拓扑数据库，OSPF协议用区域把一个自治域AS分成多个链路状态域，因为一个区域的拓扑结构对另一个区域是不可见的，一个区域不会被扩散，这个特征降低了一个自治域中的路由交换数量，区域被用来包含链路状态的更新并使管理者能建立分层网络。

如图3-7所示，一个自治域划分为区域0（Area0）、区域1（Area1）和区域2（Area2）。在这个自治域中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种链路状态的路由协议，OSPF将链路状态广播数据包传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。

图3-7 自治域的区域划分

在自治系统中必须有一个区域被配置成主干区域，它的标识为0，称为区域0（Area0）。主干区域用于连通各个下层区域，并且负责与其他自治系统相连。在非主干区域中，有一个路由器既属于主干区域，又属于非主干区域，这个路由器称为区域边界路由器；其他路由器称为内部路由器。区域内部路由器可通过区域边界路由器和其他区域的网络进行通信，还可通过与其他自治系统相连的边界路由器和其他自治系统的网络进行通信。区域的标识用32位二进制数表示，也可以用点分十进制形式表示。

在OSPF路由协议中，每一个区域中的路由器都按照该区域中定义的链路状态算法来计算网络拓扑结构，这意味着每一个区域都有着该区域独立的网络拓扑数据库及网络拓扑图。对于每一个区域，其网络拓扑结构在区域外是不可见的，同样，在每一个区域中的路由器对其域外的其余网络结构也不了解。这意味着OSPF路由域中的网络链路状态数据广播被区域的边界挡住了，这样做有利于减少网络中链路状态数据包在全网范围内的广播，也是OSPF将其路由域或一个AS划分成很多个区域的重要原因。

随着区域概念的引入，意味着不再是在同一个AS内的所有路由器都有一个相同的链路状态数据库，而是路由器具有与其相连的每一个区域的链路状态信息，链路状态用来描述路由器接口及其与邻居路由器的关系，所有链路状态信息构成链路状态数据库。OSPF协议定义了一个链路状态通告（LSA），它用来描述路由器的本地状态，LSA包括的信息有关于路由器接口的状态和所形成的邻接状态。

当一个路由器与多个区域相连时，称之为区域边界路由器。一个区域边界路由器有自身相连的所有区域的网络结构数据。在同一个区域中的两个路由器有着对该区域相同的结构数据库。根据IP数据包的目的地址及源地址将OSPF路由域中的路由分成两类，当目的地址与源地址处于同一个区域中时，称为区域内路由；当目的地与源地址处于不同的区域甚至处于不同的AS时，称为域间路由。

OSPF是典型的链路状态路由协议，是目前因特网采用最多、应用最广泛的路由协议之一。它的主要特点如下。

1）OSPF用链路状态评价和选择路由，它包括费用、距离、时延、带宽等因素，所以它的评价更合理，设置更灵活。

2）OSPF用区域划分网络，使网络便于管理和扩容，也使OSPF可用于规模很大的网络。

3）OSPF协议不需要频繁更新路由表，只有当网络拓扑发生变化时（发现了新的邻居），才会刷新路由表。

（3）指定路由器和备份路由器及选举

在广播网和非广播多路访问网络中，任意两台路由器之间都要交换路由信息。如果网络中有n台路由器，则需要建立n（n-1）/2个邻接关系。这使得任何一台路由器的路由变化都会导致多次传递，浪费了带宽资源。为解决这一问题，OSPF协议定义了指定路由器DR（Designated Router），所有路由器都只将信息发送给DR，由DR将网络链路状态发送出去。

如果DR由于某种故障而失效，则网络中的路由器必须重新选举DR，再与新的DR同步。这需要较长的时间，在这段时间内，路由的计算是不正确的。为了能够缩短这个过程，OSPF提出了备份指定路由器（Backup Designated Router，BDR）的概念。BDR实际上是对DR的一个备份，在选举DR的同时也选举出BDR，BDR也和本网段内的所有路由器建立邻接关系并交换路由信息。当DR失效后，BDR会立即成为DR。由于不需要重新选举，并且邻接关系事先已建立，所以这个过程是非常短暂的。当然这时还需要再重新选举出一个新的BDR，虽然一样需要较长的时间，但并不会影响路由的计算。

DR和BDR之外的路由器（DR Other）之间将不再建立邻接关系，也不再交换任何路由信息。这样就减少了广播网和非广播多路访问网络上各路由器之间邻接关系的数量。

DR和BDR是由同一网段中所有的路由器根据路由器优先级、Router ID通过Hello报文选举出来的，只有优先级大于0的路由器才具有选取资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中，发送给网段上的每台运行OSPF协议的路由器。当处于同一网段的两台路由器同时宣布自己是DR时，路由器优先级高者胜出。如果优先级相等，则Router ID大者胜出。如果一台路由器的优先级为0，则它不会被选举为DR或BDR。

需要注意的是，只有在广播或非广播多路访问网络类型接口才会选举DR，在点到点或点到多点类型的接口上不需要选举DR。DR是某个网段中的概念，是针对路由器的接口而言的。某台路由器在一个接口上可能是DR，在另一个接口上有可能是BDR，或者是DR Other。

关于DR和BDR的选举过程，感兴趣的同学可进一步查阅Cisco相关的书籍，在此不再赘述。

（4）RIP和OSPF路由协议的比较

RIP中用于表示目的网络远近的唯一参数为跳（HOP），即到达目的网络所要经过的路由器个数。在RIP中，该参数最大被限制为15，也就是说RIP路由信息最多能传递至第16个路由器；对于OSPF路由协议，路由表中表示目的网络的参数为Cost，该参数为虚拟值，与网络中链路的带宽等相关，也就是说OSPF路由信息不受跳数的限制。因此，OSPF比较适合应用于大型网络中。另外，RIP路由协议不支持变长子网屏蔽码（VLSM），这被认为是RIP路由协议不适用于大型网络的又一重要原因。采用变长子网屏蔽码可以在最大限度上节约IP地址。OSPF路由协议对VLSM有良好的支持性。