网关(Gateway)又称网间连线器、协定转换器。网关在网路层以上实现网路互连,是最複杂的网路互连设备,仅用于两个高层协定不同的网路互连。网关既可以用于广域网互连,也可以用于区域网路互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协定、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同层--套用层。
基本介绍
- 中文名:网关
- 外文名:Gateway
- 作用:在网路层以上实现网路互连
- 套用领域:计算机
概念
大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网路向另一个网路传送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway)就是一个网路连线到另一个网路的“关口”。也就是网路关卡。
网关
网关网关(Gateway)又称网间连线器、协定转换器。默认网关在网路层上以实现网路互连,是最複杂的网路互连设备,仅用于两个高层协定不同的网路互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于区域网路互连。
【说明:由于历史的原因,许多有关TCP/IP的文献曾经把网路层使用的路由器称为网关,在今天很多区域网路採用都是路由来接入网路,因此通常指的网关就是路由器的IP!】
在OSI中,网关有两种:一种是面向连线的网关,一种是无连线的网关。当两个子网之间有一定距离时,往往将一个网关分成两半,中间用一条链路连线起来,我们称之为半网关。
按照不同的分类标準,网关也有很多种。TCP/IP协定里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协定下的网关。
那幺网关到底是什幺呢?网关实质上是一个网路通向其他网路的IP位址。比如有网路A和网路B,网路A的IP地址範围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网路B的IP位址範围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网路之间是不能进行TCP/IP通信的,即使是两个网路连线在同一台交换机(或集线器)上,TCP/IP协定也会根据子网掩码(255.255.255.0)判定两个网路中的主机处在不同的网路里。而要实现这两个网路之间的通信,则必须通过网关。如果网路A中的主机发现数据包的目的主机不在本地网路中,就把数据包转发给它自己的网关,再由网关转发给网路B的网关,网路B的网关再转发给网路B的某个主机(如附图所示)。网路A向网路B转发数据包的过程。
所以说,只有设定好网关的IP位址,TCP/IP协定才能实现不同网路之间的相互通信。那幺这个IP位址是哪台机器的IP位址呢?网关的IP位址是具有路由功能的设备的IP位址,具有路由功能的设备有路由器、启用了路由协定的伺服器(实质上相当于一台路由器)、代理伺服器(也相当于一台路由器)。
在和 Novell NetWare 网路互动操作的上下文中,网关在 Windows 网路中使用的伺服器信息块 (SMB) 协定以及NetWare网路使用的 NetWare 核心协定 (NCP) 之间起着桥樑的作用。网关也被称为 IP路由器。
举例说明
假设你的名字叫小不点(很小),你住在一个大院子里,你的邻居有很多小伙伴,父母是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声
网关例子他的名字,他听到了就会回应你,并且跑出来跟你玩。
但是你家长不允许你走出大门,你想与外界发生的一切联繫,都必须由父母(网关)用电话帮助你联繫。假如你想找你的同学小明聊天,小明家住在很远的另外一个院子里,他家里也有父母(小明的网关)。但是你不知道小明家的电话号码,不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表,你的老师就是你的DNS伺服器。于是你在家里和父母有了下面的对话:
小不点:妈妈(或爸爸),我想找班主任查一下小明的电话号码行吗?家长:好,你等着。(接着你家长给你的班主任挂了一个电话,问清楚了小明的电话)问到了,他家的号码是211.99.99.99
小不点:太好了!妈(或爸),我想找小明,你再帮我联繫一下小明吧。
家长:没问题。(接着家长向电话局发出了请求接通小明家电话的请求,最后一关当然是被转接到了小明家家长那里,然后他家长把电话给转到小明).
就这样你和小明取得了联繫。
如果搞清了什幺是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。默认网关。默认网关一般填写192.168.x.1
设定
手动
手动设定适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网路的每台电脑上设定“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP位址,就会给网管带来很大的麻烦,所以不推荐使用。
在Windows 9x中,设定默认网关的方法是在“网上邻居”上右击,在弹出的选单中点击“属性”,在网路属性对话框中选择“TCP/IP协定”,点击“属性”,在“默认网关”选项卡中填写新的默认网关的IP位址就可以了。
需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP位址,而不能填写其他网段中的IP位址。
自动
自动设定就是利用DHCP伺服器来自动给网路中的电脑分配IP位址、子网掩码和默认网关。这样做的好处是一旦网路的默认网关发生了变化时,只要更改了DHCP伺服器中默认网关的设定,那幺网路中所有的电脑均获得了新的默认网关的IP位址。这种方法适用于网路规模较大、TCP/IP参数有可能变动的网路。
另外一种自动获得网关的办法是通过安装代理伺服器软体(如MS Proxy)的客户端程式来自动获得,其原理和方法和DHCP有相似之处。由于篇幅所限,就不再详述了。
如果开始看路由知识的话,就会容易明白了,
进入命令行模式:
c:\>route print
会有一条路由:
0.0.0.0 0.0.0.0 默认网关的IP 接口(机器的IP) 跳数
比如我的机器:
0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1
意思是:所有的需要转发的数据包,都经过默认网关的IP(接口)传送出去,当然返回也是从那里经过。作用及工作流程例子
区别
协定
(GGP)
核心网关为了正确和高效地路由报文需要知道Internet其他部分发生的情况,包括路由信息和子网特性。
网关关係及图片说明当一个网关处理重负载而使速度特别慢,并且这个网关是访问子网的惟一途径时,通常使用这种类型的信息,网路中的其他网关能剪裁交通流量以减轻网关的负载。
GGP主要用于交换路由信息,不要混淆路由信息(包括地址、拓扑和路由延迟细节)和作出路由决定的算法。路由算法在网关内通 常是固定的且不被GGP改变。核心网关之间通过传送GGP信息,并等待应答来通信,之后如果收到含特定信息的应答就更新路由表。
注意GGP的最新改进SPREAD已经用于Internet,但它还不如GGP普及。GGP被称为向量-距离协定。要想有效工作,网关必须含有网际网路上有关所有网关的完整信息。否则,计算到一个目的地的有效路由将是不可能的。因为这个原因,所有的核心网关维护一张Internet上所有核心网关的列表。这是一个相当小的表,网关能容易地对其进行处理。
外部
(EGP)
外部网关协定用于在非核心的相邻网关之间传输信息。非核心网关包含网际网路上所有与其直接相邻的网关的路由信息及其所连机器信息,但是它们不包含Internet上其他网关的信息。对绝大多数EGP而言,只限制维护其服务的区域网路或广域网信息。这样可以防止过多的路由信息在区域网路或广域网之间传输。EGP强制在非核心网关之间交流路由信息。
由于核心网关使用GGP,非核心网关使用EGP,而二者都套用在Internet上,所以必须有某些方法使二者彼此之间能够通信。Internet使任何自治(非核心)网关给其他系统传送“可达”信息,这些信息至少要送到一个核心网关。如果有一个更大的自治网路,常常认为有一个网关来处理这些可达信息。
和GGP一样,EGP使用一个查询过程来让网关清楚它的相邻网关并不断地与其相邻者交换路由和状态信息。EGP是状态驱动的协定,意思是说它依赖于一个反映网关情况的状态表和一组当状态表项变化时必须执行的一组操作。
内部
(IGP)
有几种内部网关协定可用,最流行的是RIP和HELLO,另一个协定称为开放式最短路径优先协定(OSPF),这些协定没有一个是占主导地位的,但是RIP可能是最常见的IGP协定。选择特定的IGP以网路体系结构为基础。RIP和HELLO协定都是计算到目的地的距离,它们的讯息包括机器标识和到机器的距离。
一般来讲,由于它们的路由表包含很多项,因此讯息比较长。RIP和HELLO一直维护相邻网关之间的连线性以确保机器是活跃的。路由信息协定使用广播技术。意思是说网关每隔一定时间要把路由表广播给其他网关。这也是RIP的一个问题,因为这会增加网路流量,降低网路性能。HELLO协定与RIP的不同之处在于HELLO使用时间而不是距离作为路由因素。这要求网关对每条路由有合理的準确时间信息。由于这个原因,所以HELLO协定依赖于时钟同步讯息。
开放式最短路径优先协定是由Internet工程任务组开发的协定,希望它能成为居于主导地位的IGP。用“最短路径”来描述协定的路由过程不準确。更好一些的名字是“最优路径”, 这其中要考虑许多因素来决定到达目的地的最佳路由。
类型
传输
传输网关用于在2个网路间建立传输连线。利用传输网关,不同网路上的主机间可以建立起跨越多个网路的、级联的、点对点的传输连线。例如通常使用的路由器就是传输网关,“网关”的作用体现在连线两个不同的网段,或者是两个不同的路由协定之间的连线,如RIP,EIGRP,OSPF,BGP等。
网关
网关套用
套用网关在套用层上进行协定转换。例如,一个主机执行的是ISO电子邮件标準,另一个主机执行的是Internet 电子邮件标準,如果这两个主机需要交换电子邮件,那幺必须经过一个电子邮件网关进行协定转换,这个电子邮件网关是一个套用网关。NCP是工作在OSI第七层的协定,用以控制客户站和伺服器间的互动作用,主要完成不同方式下档案的打开、关闭、读取功能。
信令网关,中继网关,还有接入网关:
信令网关SG,主要完成7号信令网与IP网之间信令讯息的中继,在3G初期,对于完成接入侧到核心网交换之间的讯息的转接(3G之间的RANAP讯息,3G与2G之间的BSSAP讯息),另外还能完成2G的MSC/GMSC与软交换机之间ISUP讯息的转接。
中继网关又叫IP网关,同时满足电信运营商和企业需求的VoIP设备。中继网关(IP网关)由基于中继板和媒体网关板建构,单板最多可以提供128路媒体转换,两个乙太网口,机框採用业界领先的CPCI标準,扩容方便具有高稳定性、高可靠性、高密度、容量大等特点.
接入网关是基于IP的语音/传真业务的媒体接入网关,提供高效、高质量的话音服务,为运营商、企业、小区、住宅用户等提供VoIP解决方案。
除此之外,网关还可以分为:协定网关、套用网关和安全网关
协定网关
协定网关通常在使用不同协定的网路区域间做协定转换。这一转换过程可以发生在OSI参考模型的第2层、第3层或2、3层之间。但是有两种协定网关不提供转换的功能:安全网关和管道。由于两个互连的网路区域的逻辑差异,安全网关是两个技术上相似的网路区域间的必要中介。如私有广域网和公有的网际网路。
套用网关
套用网关是在使用不同数据格式间翻译数据的系统。典型的套用网关接收一种格式的输入,将之翻译, 然后以新的格式传送。输入和输出接口可以是分立的也可以使用同一网路连线。
套用网关也可以用于将区域网路客户机与外部数据源相连,这种网关为本地主机提供了与远程互动式套用
网关的连线。将套用的逻辑和执行代码置于区域网路中客户端避免了低频宽、高延迟的广域网的缺点,这就使得客户端的回响时间更短。套用网关将请求传送给相应的计算机,获取数据,如果需要就把数据格式转换成客户机所要求的格式。
安全网关
安全网关是各种技术有趣的融合,具有重要且独特的保护作用,其範围从协定级过滤到十分複杂的套用级过滤。
可以说,网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协定、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同时,网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协定的顶层——套用层。
跨网关
现行的IPV4的IP位址是32位的,根据头几位再划分为A、B、C三类地址;但由于INTERNET的迅猛发展,IP资源日渐枯竭,可供分配的IP地越来越少,跟一日千里的INTERNET发展严重冲突,在
网关IPV6还远未能全面升级的情况下,惟有以代理伺服器的方式,实行内部网地址跟公网地址进行转化而实现接入INTERNET。
中介作用的代理伺服器就是一个网关,也就是这个网关带给现阶段的多媒体通讯系统无尽的烦恼。在IP资源可怜的情况下,惟有以网关甚至多层网关的方式接入宽频网, 因为多媒体通讯系统的协定如H.323等要进行业务的双方必须有一方有公网的IP位址,宽频有几个用户能符合这个要求?microsoft的NETMEETING等等多媒体通讯系统就是处于这种尴尬的位置;跨网关成为头疼的难题。
跨网关:网路数据通过层层网关,受制于网关节点速度,网路速度大大降低。跨网关技术基于底层网路协定,突破网关瓶颈,实现客户点对点交流。
产品选用
网关的主要功能:网关(Gateway)又称网间连线器、协定转换器。网关在传输层上以实现网路互连,是最複杂的网路互连设备。网关既可以用于广域网互连,也可以用于区域网路互连。
网关主要规格及参数:
安全网关主要接口类型: RJ45主要接口数目: 3口。
主要参数:支持协定: TCP/IP协定,ICMP协定,RIPv2协定,静态路由协定,动态路由协定,PAP协定,CHAP协定,NAT协定,PPPoE协定,250K个并发会话数,新建会话数7K/秒,防火墙性能120Mbps,40G硬碟,100条VPN隧道数,3DES加密性能30Mbps,病毒邮件扫描25000封/小时,垃圾邮件15000封/小时,HTTP扫描1MB/S; 内置防火墙。
网关选用要点及订货主要技术条件
网关是将两个使用不同协定的网路段连线在一起的设备。它的作用就是对两个网路段中的使用传输协定的数据进行互相的翻译转换。比如:一个企业内部区域网路就常常需要通过网关传送电子邮件到Internet的相关地址。
1) 网关具有高可扩展性
2) 网关能够多协定支持,,能够对SMTP、HTTP、FTP和POP3通信进行扫描,对网路和用户应有的保护功能。
3) 网关能透明的在线上扫描,保存诸如源IP和MAC地址等信息。透明扫描选项在易于安装的同时,还可以让您对内部Web伺服器进行保护。
4) 网关能够进行内容管理,防止用户接收或传送带有某种类型附属档案的邮件、容量过大的邮件或带有过多、过大附属档案的邮件。
5) 检测垃圾邮件与反中继。
6) 网关订货主要技术条件能满足不同通信协定的网路互连,使档案可以在这些网路之间传输,阻止黑客入侵、检查病毒、身份认证与许可权检查等很多安全功能,需要VPN完成或在同VPN与相关产品协同完成。
7) 主机房的网关选择规格尺寸要能安装在主机柜中。
安装要点
具体施工做法参见国家建筑标準设计图集《智慧型家居控制系统施工图集 03X602》及国际标準规範 《EIA/TIA569 商务楼通信通道和空间标準》。
RIP协定
RIP协定的全称,是路由信息协定,它是一种内部网关协定(IGP),用于一个自治系统(AS)内的路由信息的传递。RIP协定,是基于距离矢量算法的,它使用“跳数”,即METRIC来衡量到达目标地址的路由距离。RIP协定中规定,一条有效的路由信息的度量(METRIC)不能超过15,这就使得该协定不能套用于很大型的网路,应该说,正是由于设计者考虑到该协定只适合于小型网路,所以才进行了这一限制。对于METRIC为16的目标网路来说,即认为其不可到达。
局限性
该路由协定套用到实际中时,很容易出现“计数到无穷大”的现象,这使得路由收敛很慢,在网路拓扑结构变化以后,需要很长时间,路由信息才能稳定下来。该协定以跳数,即报文经过的路由器个数为衡量标準,并以此来选择路由,这一措施欠合理性,因为没有考虑网路延时,可靠性,线路负荷等因素对传输质量与速度的影响。
网关实现
RIP根据V-D算法的特点,将协定的参加者分为主动机和被动机两种。主动机主动向外广播路由刷新报文,被动机被动地接收路由刷新报文。一般情况下,主机作为被动机,路由器则既是主动机又是被动机,即在向外广播路由刷新报文的同时,接受来自其它主动机的V-D报文,并进行路由刷新。
RIP规定,路由器每30秒向外广播一个V-D报文,报文信息来自本地路由表。
RIP的V-D报文中,其距离以驿站计:与信宿网路直接相连的路由器规定为一个驿站,相隔一个路由器则为两个驿站……,以此类推,一条路由的距离为该路由(从信源机到信宿机)上的路由器数。
为防止寻径环长期存在,RIP规定,长度为16的路由为无限长路由,即不存在的路由。所以一条有效的路由长度不得超过15。正是这一规定限制了RIP的使用範围,使RIP局限于中小型的网路网点中。
为了保证路由的及时有效性,RIP採用触发刷新技术和水平分割法。当本地路由表发生修改时,触发广播路由,刷新报文,以迅速达到最新路由的广播和全局路由的有效。水平分割法,是指当路由器从某个网路接口传送RIP路由刷新报文时,其中不包含从该接口获取的路由信息。这是由于从某网路接口获取的路由信息对于该接口来说是无用信息,同时也解决了两路由器间的慢收敛问题。
网关对于区域网路的路由,RIP规定了路由的逾时处理。主要是考虑到这样一个情况,如果完全根据V-D算法,一条路由被刷新,是因为出现一条路由开销更小的路由,否则,路由会在路由表中一直保存下去,即使该路由崩溃。这势必造成一定的错误路由信息。为此,RIP规定,所有机器对其寻径表中的每一条路由都设定一个时钟,每增加一条新路由,相应设定一个新时钟。在收到的V-D报文中假如有关于此路由的表目,则将时钟清零,重新计时。假如在120秒内一直未收到该路由的刷新信息,则认为该路由崩溃,将其距离设为16,广播该路由信息。如果再过60后仍未收到该路由的刷新信息,则将它从路由表中删除。如果某路由在距离被设为16后,在被删除前路由被刷新,亦将时钟清零,重新计时,同时广播被刷新的路由信息。至于路由被删除后是否有新的路由来代替被删除路由,取决于去往原路由所指信宿有无其它路由。假如有,相应路由器会广播之。机器一旦收到其它路由的信息,自然会利用V-D算法建立一条新路由。否则,去往原信宿的路由不再存在。
RIP启动和运行的整个过程如下所描述:某路由器刚启动RIP时,以广播的形式向相邻路由器传送请求报文,相邻路由器的RIP收到请求报文后,回响请求,回发包含本地路由表信息的回响报文。RIP收到回响报文后,修改本地路由表的信息,同时以触发修改的形式向相邻路由器广播本地路由修改信息。相邻路由器收到触发修改报文后,又向其各自的相邻路由器传送触发修改报文。在一连串的触发修改广播后,各路由器的路由都得到修改并保持最新信息。同时,RIP每30秒向相邻路由器广播本地路由表,各相邻路由器的RIP在收到路由报文后,对本地路由进行的维护,在众多路由中选择一条最佳路由,并向各自的相邻网广播路由修改信息,使路由达到全局的有效。同时RIP採取一种逾时机制对过时的路由进行逾时处理,以保证路由的实时性和有效性。RIP作为内部路由器协定,正是通过这种报文交换的方式,提供路由器了解本自治系统内部个网路路由信息的机制。
RIP-2支持版本1和版本2两种版本的报文格式。在版本2中,RIP还提供了对子网的支持和提供认证报文形式。版本2的报文提供子网掩码域,来提供对子网的支持;另外,当报文中的路由项地址域值为0xFFFF时,默认该路由项的剩余部分为认证。RIP2对拨号网的支持则是参考需求RIP和触发RIP的形式经修改而加入的新功能。这时,我们只是要求在拨号网拨通之后对路由进行30秒一次的广播,而在没拨通时并不作如是要求,这是根据具体情况变通的结果。
RIP的限制
虽然RIP有很长的历史,但它还是有自身的限制。它非常适合于为早期的网路互联计算路由;然而,技术进步已极大地改变了网际网路。建造和使用的方式。因此,RIP会很快被今天的网际网路所淘汰。RIP的一些最大限制是:
·不能支持长于15跳的路径。
·依赖于固定的度量来计算路由。
·对路由更新反应强烈。
·相对慢的收敛。
·缺乏动态负均衡支持。
配置
RIP(RoutinginformationProtocol)是套用较早、使用较普遍的内部网关协定(InteriorGatewayProtocol,简称IGP),适用于小型同类网路,是典型的距离向量(distance-vector)协定。文档见RFC1058、RFC1723。
RIP通过广播UDP报文来交换路由信息,每30秒传送一次路由信息更新。RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同频宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。
RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。
1、有关命令
任务命令
指定使用RIP协定routerrip
指定RIP版本version{1|2}1
指定与该路由器相连的网路networknetwork
注:
1、Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs)
2、举例
Router1:routerrip version2 network 192.200.10.0 network192.20.10.0!
相关调试命令:showipprotocol
showiproute
在全局设定模式下:
1.启动RIP路由 routerrip
2.设定参与RIP路由的子网network子网地址
3.允许在非广播型网路中进行RIP路由广播neighbor相邻路由器相邻连线埠的IP位址
4.设定RIP的版本
RIP路由协定有2个版本,在与其它厂商路由器相连时,注意版本要一致,预设状态下,Cisco路由器接收RIP版本1和2的路由信息,但只传送版本1的路由信息,设定RIP的版本vesion1或2。
另外,还可以控制特定连线埠传送或接收特定版本的路由信息。
1.只在特定连线埠发版本1或2的信息,在连线埠设定模式下ripsendversion1或2
2.同时传送版本1和2的信息ipripsendreceive1or2
3.在特定连线埠接受版本1或2的路由信息ipripreceive1or2
4.同时接受版本1和2的路由信息ipripreceive1or2
选择路由协定几点建议:
1.在大型网路中,建议使用ospf、eigrp。
2.如果网路中含有变长了网掩码(VISM)不能使用igrp,rip版本1,可以使用rip版本2,ospf,eigrp或静态路由。
3.如果使用路由安全设定,可以使用RIP版本1或OSPF。
4.选用ospf,eigrp在系统稳定后所占频宽比RIP,IGRP少得多,IGRP比RIP所占频宽也少。
5.综合使用动态路由,静态路由,预设路由,以保证路由的冗余。
6.在拨号线路上儘量使用静态路由,以节省费用。
7.在小型网路上数据量不大的情况下,且不需要高可性,广域网线路为X.25SVC时,建议用静态路由。
RIP配置实例:
1、在下面的网路里,有三台路由器,所有的路由器都运行RIP协定,仅要实现三台路由器互通
网关配置
Joe(config)#routerrip Joe(config-router-rip)#network192.168.0.0/24 Joe(config-router-rip)#network192.168.1.0/24 Hamer(config)#routerrip Hamer(config-router-rip)#network192.168.1.0/24 Hamer(config-router-rip)#network133.81.1.0/24 Tom(config)#routerrip Tom(config-router-rip)#network192.168.1.0/24 Tom(config-router-rip)#network133.81.2.0/24
2、在下面的网路里,有三台路由器,所有的路由器都运行RIP协定,要实现:
(1)Ros的E0连线埠接收Hata和Bito发来的路由更新报文。
(2)Ros在E0传送的更新报文仅传送给Bito。
网关配置:
Ros的配置如下:
Ros(config)#routerrip Ros(config-router-rip)#network192.168.1.0/24 Ros(config-router-rip)#network10.8.11.0/24 Ros(config-router-rip)#passive-interfaceeth0/0 Ros(config-router-rip)#neighbor192.168.1.35
Bito的配置如下:
Bito(config)#routerrip Bito(config-router-rip)#network192.168.1.0/24 Bito(config-router-rip)#network137.1.1.3/24
Hata的配置如下:
Hata(config)#routerrip Hata(config-router-rip)#network192.168.1.0/24
3、有三台路由器,Melu和Haha正常运行,现要添加一台名称为Toba的HOS路由器使Toba和Haha互相联通,并且不能破坏Melu和Haha的运行状态。如下图所示:
网关已知Melu和Haha运行的协定为:
(1)Haha上运行的是RIPv1,无认证配置。
(2)Melu上运行的是RIPv2,无认证配置。
分析
HOS默认值是,RIP传送版本1,接收版本1和版本2的update报文。这样我们只要在Toba上运行起RIP,并且指定192.168.0.1/24为RIP活动网路範围,Toba就可以和Haha建立联通了。由于Melu运行的版本为RIPv2,只要让Toba传送RIPv2报文就可以了。
网关因而,Toba可以配置为:
Toba(config)#routerrip
Toba(config-router-rip)#network192.168.0.0/24
Toba(config-router-rip)#network10.8.11.0/24
Toba(config-router-rip)#exit
Toba(config)#interfaceeth0/0
Toba(config-if-eth0/0)#ipripsendversion2
4、如下图所示:有两台HOS路由器,要求实现Wed和Hax联通并且要有MD5认证。
分析:
有认证的情况下实现两台路由器的互联,这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换,值得注意的是双方必须传送版本2
网关Hax(config)#keychainwan
Hax(config-keychain)#key1
Hax(config-keychain-key)#key-stringwan
Hax(config-keychain-key)#exit
Hax(config-keychain)#exit
Hax(config)#interfaceeth0/0
Hax(config-if-eth0/0)#ipripauthenticationkey-chainwan
Hax(config-if-eth0/0)#ipripauthenticationmodemd5
Hax(config-if-eth0/0)#ipripsendversion2
Hax(config-if-eth0/0)#ipripreceiveversion2
5、监视和维护RIP
说明
上面的列表显示了RIP路由表的详细信息。
第一列显示的是每条路由来自哪种方式。如:RIP表示是本路由从其它路由器学习到的路由,Connect表示该路由是直连路由。
第二列的Network指定了该路由目标地址範围。
第三列NextHop是本路由的下一条地址。
第四列Metric是本路由的度量值。
第五列From标明本路由来自何处。
第六列Time用来显示当前定时器的已经定时时间长度,当路由没有过期的时候,显示的是无效定时时间长度,当路由过期时,显示的是删除定时器的时间长度。
内部OSPF
OSPF(OpenShortestPathFirst)是一个内部网关协定(InteriorGatewayProtocol、简称IGP),用于在单一自治系统(autonomoussystem、AS)内决策路由。与RIP相对,OSPF是链路状态路由协定,而RIP是距离向量路由协定。链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协定。OSPF通过路由器之间通告网路接口的状态来建立链路状态资料库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由。内部网关协定(InteriorGatewayProtocols,IGP)用在一个域中交换路由选择信息,如路由选择信息协定(RIP)和优先开放最短路径协定(OSPF)。OSPF是与OSI的IS-IS协定十分相似的内部路由选择协定。
OSPF是功能最强大、特点最丰富的开放式路由协定之一。它的複杂性也是其弱点来源,因为,设计、建造和操作一个OSPF网际网路,需要比使用几乎每一种其他路由协定更多的专业知识和精力。採用路由耗费的预设值,可以极大地简化OSPF网路设计。随着关于OSPF及网路操作特点知识的增加,用户能够慢慢地通过控制OSPF变数来最佳化网路性能。必须小心地设计区和网路拓扑。做得好,OSPF会使网路用户得到优异的性能和快速的收敛速度。BGP用于特大型网路,如INTERNET的核心。
网关
网关OSPF是一种典型的链路状态路由协定。採用OSPF的路由器彼此交换并保存整个网路的链路信息,从而掌握全网的拓扑结构,独立计算路由。因为RIP路由协定不能服务于大型网路,所以,IETF的IGP工作组特别开发出链路状态协定——OSPF。广为使用的是OSPF第二版,最新标準为RFC2328。OSPF作为一种内部网关协定(InteriorGatewayProtocol,IGP),用于在同一个自治域(AS)中的路由器之间发布路由信息。区别于距离矢量协定(RIP),OSPF具有支持大型网路、路由收敛快、占用网路资源少等优点,地位。
链路状态
OSPF路由器收集其所在网路区域上各路由器的连线状态信息,即链路状态信息(Link-State),生成链路状态资料库(Link-StateDatabase)。路由器掌握了该区域上所有路由器的链路状态信息,也就等于了解了整个网路的拓扑状况。OSPF路由器利用“最短路径优先算法(ShortestPathFirst,SPF)”,独立地计算出到达任意目的地的路由。
区域
OSPF协定引入“分层路由”的概念,将网路分割成一个“主干”连线的一组相互独立的部分,这些相互独立的部分被称为“区域”(Area),“主干”的部分称为“主干区域”。每个区域就如同一个独立的网路,该区域的OSPF路由器只保存该区域的链路状态。每个路由器的链路状态资料库都可以保持合理的大小,路由计算的时间、报文数量都不会过大。
OSPF网路分类
根据路由器所连线的物理网路不同,OSPF将网路划分为四种类型:广播多路访问型(BroadcastmultiAccess)、非广播多路访问型(NoneBroadcastMultiAccess,NBMA)、点到点型(Point-to-Point)、点到多点型(Point-to-MultiPoint)。广播多路访问型网路如:Ethernet、TokenRing、FDDI。NBMA型网路如:FrameRelay、X.25、SMDS。Point-to-Point型网路如:PPP、HDLC。
DR和BDR
在多路访问网路上,可能存在多个路由器,为了避免路由器之间建立完全相邻关係而引起的大量开销,OSPF要求在区域中选举一个DR。每个路由器都与之建立完全相邻关係。DR负责收集所有的链路状态信息,并发布给其他路由器。选举DR的同时也选举出一个BDR,在DR失效的时候,BDR担负起DR的职责。点对点型网路不需要DR,因为只存在两个节点,彼此间完全相邻。
协定组成
OSPF协定由Hello协定、交换协定、扩散协定组成。本文仅介绍Hello协定,其他两个协定可参考RFC2328中的具体描述。
当路由器开启一个连线埠的OSPF路由时,将会从这个连线埠发出一个Hello报文,以后它也将以一定的间隔周期性地传送Hello报文。OSPF路由器用Hello报文来初始化新的相邻关係以及确认相邻的路由器邻居之间的通信状态。
网关
网关对广播型网路和非广播型多路访问网路,路由器使用Hello协定选举出一个DR。在广播型网路里,Hello报文使用多播地址224.0.0.5周期性广播,并通过这个过程自动发现路由器邻居。
在NBMA网路中,DR负责向其他路由器逐一传送Hello报文。
第一步:建立路由器的邻接关係:
所谓“邻接关係”(Adjacency)是指OSPF路由器以交换路由信息为目的,在所选择的相邻路由器之间建立的一种关係。路由器首先传送拥有自身ID信息(Loopback连线埠或最大的IP位址)的Hello报文。与之相邻的路由器如果收到这个Hello报文,就将这个报文内的ID信息加入到自己的Hello报文内。如果路由器的某连线埠收到从其他路由器传送的含有自身ID信息的Hello报文,则它根据该连线埠所在网路类型确定是否可以建立邻接关係。在点对点网路中,路由器将直接和对端路由器建立起邻接关係,并且该路由器将直接进入到第三步操作:发现其他路由器。若为MultiAccess网路,该路由器将进入选举步骤。
第二步:选举DR/BDR:
不同类型的网路选举DR和BDR的方式不同。MultiAccess网路支持多个路由器,在这种状况下,OSPF需要建立起作为链路状态和LSA更新的中心节点。选举利用Hello报文内的ID和优先权(Priority)栏位值来确定。优先权栏位值大小从0到255,优先权值最高的路由器成为DR。如果优先权值大小一样,则ID值最高的路由器选举为DR,优先权值次高的路由器选举为BDR。优先权值和ID值都可以直接设定。
第三步:发现路由器:
在这个步骤中,路由器与路由器之间首先利用Hello报文的ID信息确认主从关係,然后主从路由器相互交换部分链路状态信息。每个路由器对信息进行分析比较,如果收到的信息有新的内容,路由器将要求对方传送完整的链路状态信息。这个状态完成后,路由器之间建立完全相邻(FullAdjacency)关係,同时邻接路由器拥有自己独立的、完整的链路状态资料库。在MultiAccess网路内,DR与BDR互换信息,并同时与本子网内其他路由器交换链路状态信息。Point-to-Point或Point-to-MultiPoint网路中,相邻路由器之间信息。
第四步:选择适当的路由器:
当一个路由器拥有完整独立的链路状态资料库后,它将採用SPF算法计算并创建路由表。OSPF路由器依据链路状态资料库的内容,独立地用SPF算法计算出到每一个目的网路的路径,并将路径存入路由表中。OSPF利用量度(Cost)计算目的路径,Cost最小者即为最短路径。在配置OSPF路由器时可根据实际情况,如链路频宽、时延或经济上的费用设定链路Cost大小。Cost越小,则该链路被选为路由的可能性越大。
第五步:维护路由信息:
当链路状态发生变化时,OSPF通过Flooding过程通告网路上其他路由器。OSPF路由器接收到包含有新信息的链路状态更新报文,将更新自己的链路状态资料库,然后用SPF算法重新计算路由表。在重新计算过程中,路由器继续使用旧路由表,直到SPF完成新的路由表计算。新的链路状态信息将传送给其他路由器。值得注意的是,即使链路状态没有发生改变,OSPF路由信息也会自动更新,默认时间为30分钟。OSPF路由器之间使用链路状态通告(LSA)来交换各自的链路状态信息,并把获得的信息存储在链路状态资料库中。各OSPF路由器独立使用SPF算法计算到各个目的地址的路由。OSPF协定支持分层路由方式,这使得它的扩展能力远远超过RIP协定。当OSPF网路扩展到100、500甚至上千个路由器时,路由器的链路状态资料库将记录成千上万条链路信息。为了使路由器的运行更快速、更经济、占用的资源更少,网路工程师们通常按功能、结构和需要,把OSPF网路分割成若干个区域,并将这些区域和主干区域根据功能和需要相互连线,从而达到分层的目的。
OSPF思想
OSPF把一个大型网路分割成多个小型网路的能力被称为分层路由,这些被分割出来的小型网路就称为“区域”(Area)。由于区域内部路由器仅与同区域的路由器交换LSA信息,这样LSA报文数量及链路状态信息库表项都会极大减少,SPF计算速度因此得到提高。多区域的OSPF必须存在一个主干区域,主干区域负责收集非主干区域发出的汇总路由信息,并将这些信息返还给到各区域。OSPF区域不能随意划分,应该合理地选择区域边界,使不同区域之间的通信量最小。但在实际套用中区域的划分往往并不是根据通信模式而是根据地理或政治因素来完成的。
四种路由器
在OSPF多区域网路中,路由器可以按不同的需要,同时成为以下四种路由器中的几种:
1、内部路由器:所有连线埠在同一区域的路由器,维护一个链路状态资料库。
2、主干路由器:具有连线主干区域连线埠的路由器。
3、区域边界路由器(ABR):具有连线多区域连线埠的路由器,一般作为一个区域的出口。ABR为每一个所连线的区域建立链路状态资料库,负责将所连线区域的路由摘要信息传送到主干区域,而主干区域上的ABR则负责将这些信息传送到各个区域。
4、自治域系统边界路由器(ASBR):至少拥有一个连线外部自治域网路(如非OSPF的网路)连线埠的路由器,负责将非OSPF网路信息传入OSPF网路。OSPF路由器之间交换链路状态公告(LSA)信息。OSPF的LSA中包含连线的接口、使用的Metric及其他变数信息。OSPF路由器收集连结状态信息并使用SPF算法来计算到各节点的最短路径。
LSA也有几种不同功能的报文,在这里简单地介绍一下:
LSATYPE1:由每台路由器为所属的区域产生的LSA,描述本区域路由器链路到该区域的状态和代价。一个边界路由器可能产生多个LSATYPE1。
LSATYPE2:由DR产生,含有连线某个区域路由器的所有链路状态和代价信息。只有DR可以监测该信息。
LSATYPE3:由ABR产生,含有ABR与本地内部路由器连线信息,可以描述本区域到主干区域的链路信息。它通常汇总缺省路由而不是传送汇总的OSPF信息给其他网路。
LSATYPE4:由ABR产生,由主干区域传送到其他ABR,含有ASBR的链路信息,与LSATYPE3的区别在于TYPE4描述到OSPF网路的外部路由,而TYPE3则描述区域内路由。
LSATYPE5:由ASBR产生,含有关于自治域外的链路信息。除了存根区域和完全存根区域,LSATYPE5在整个网路中传送。
LSATYPE6:多播OSPF(MOSF),MOSF可以让路由器利用链路状态资料库的信息构造用于多播报文的多播发布树。
LSATYPE7:由ASBR产生的关于NSSA的信息。LSATYPE7可以转换为LSATYPE5。
外部EGP
两个交换选路信息的路由器,若分属两个自治系统,则被称为外部邻站(exteriorneighbors),但它们若同属一个自治系统,则称为内部邻站(interiorneighbors)。外部邻站使用的向其他自治系统通告可达信息的协定被称为外部网关协定EGP(ExteriorGatewayProtocol),使用该协定的路由器被称为外部路由器(exteriorrouter)。在Internet网中,EGP显得尤为重要,因为与之相连的自治系统使用它向核心繫统通告可达信息。
三大功能
第一,是它支持邻居获取(neighboracquisition)机制,即允许一个路由器请求另一个路由器同意交换可达信息。我们可以说,一个路由器获得了(acquire)一个EGP对等路由器(EGPpeer)或一个EGP邻站(EGPneighbor)。EGP对等路由器仅在交换选路信息的意义上来说是邻站,而不论其地理位置是否邻近。
第二,路由器持续地测试其EGP邻站是否能够回响。
第三,EGP邻站周期性地传送选路更新报文(routing update message)来交换网路可达信息。
和GGP一样,EGP使用一个查询过程来让网关清楚它的相邻网关,并不断地与其相邻者交换路由和状态信息。EGP是状态驱动的协定,意思是说它依靠于一个反映网关情况的状态表和一组当状态表项变化时必须执行的一组操作。
九种报文类型
EGP报文首部:为了实现上述三个基本功能,EGP定义了下表所列的九种报文类型:
AcquisitionRequest(获取请求)请求路由器成为邻站(对等路由器)
AcquisitionConfirm(获取证实)对获取请求的肯定回响
AcquisitionRefuse(获取拒绝)对获取请求的否定回响
CeaseRequest(中止请求)请求中止邻站关係
CeaseConfirm(中止证实)对中止请求的证实回响
Hello(你好)请求邻站回答是否活跃
IHeardYou(我听见你)对Hello报文的回答
PollRequest(轮询请求)请求更新网路的选路
RoutingUpdate(选路更新)网路可达信息
Error(差错)对不正确报文的回响
所有的EGP报文,都有固定的首部用于说明报文类型。首部中的版本(VERSION)栏位取整数值,指出该报文使用的EGP的版本号。接收方检测版本号,以确认双方使用相同版本的协定。类型(TYPE)栏位指出报文的类型,而代码(CODE)栏位给出了子类型。状态(STATUS)栏位包含了与本报文有关的状态信息。EGP使用校验和栏位来确认报文的正确到达。其算法与IP的校验和算法相同。它把整个EGP报文当做16比特整数的序列,使用各个整数的二进制反码和的二进制反码作为校验和。计算校验和之前,把校验和(CHECKSUM)栏位初始化为零,通过填充0,来把报文长度变为16比特的整数倍。自治系统号(AUTONOMOUSSYSTEMNUM)栏位,给出了表示传送该报文的路由器所在的自治系统的编号,而序号(SEQUENCENUMBER)用于收发双方进行联繫。路由器请求邻站时赋一个初始序号,以后每次传送报文时将序号增加。邻站回送收到的序号值,传送方便用这个回送值与传送时的值作一比较来确保报文的正确性。