亚洲综合图片区自拍_思思91精品国产综合在线观看_一区二区三区欧美_欧美黑人又粗又大_亚洲人成精品久久久久桥本

網(wǎng)絡(luò)路由是網(wǎng)絡(luò)通信的重要組成部分，通過互聯(lián)網(wǎng)將信息從源地址移動(dòng)到目的地的過程。路由發(fā)生在 OSI 模型的第 3 層（網(wǎng)絡(luò)層）。實(shí)際網(wǎng)絡(luò)中通常會(huì)將靜態(tài)和動(dòng)態(tài)路由結(jié)合使用。靜態(tài)路由適用于小型網(wǎng)絡(luò)，而動(dòng)態(tài)路由適用于大型網(wǎng)絡(luò)。

什么是路由協(xié)議？

(相關(guān)資料圖)

路由協(xié)議是在路由器之間交換路由信息以做出路由決策的機(jī)制。路由協(xié)議可以促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)之間有效且高效的通信。無論網(wǎng)絡(luò)規(guī)模如何，這些協(xié)議都有助于將數(shù)據(jù)安全地傳送到目的地。

根據(jù)它們的屬性，路由協(xié)議可以分為不同的類別：

行為：有類或無類協(xié)議。

用途：內(nèi)部網(wǎng)關(guān)協(xié)議 (IGP) 或外部網(wǎng)關(guān)協(xié)議 (EGP)。

操作：路徑矢量協(xié)議、距離矢量協(xié)議和鏈路狀態(tài)協(xié)議。

路由協(xié)議的類型

路由協(xié)議指定路由器如何交換信息，使它們能夠在網(wǎng)絡(luò)節(jié)點(diǎn)之間選擇路由。路由器引導(dǎo) Internet 流量，以便數(shù)據(jù)包通過 Internet 網(wǎng)絡(luò)從一個(gè)路由器發(fā)送到另一個(gè)路由器，直到它們到達(dá)目的地機(jī)器。管理路由的算法決定了所選擇的精確路由。每個(gè)路由器只知道與其物理連接的網(wǎng)絡(luò)。路由協(xié)議最初將此信息分發(fā)給它的近鄰，然后分發(fā)給網(wǎng)絡(luò)的其余部分。因此，路由器會(huì)獲得有關(guān)網(wǎng)絡(luò)拓?fù)涞男畔ⅰＢ酚蓞f(xié)議使網(wǎng)絡(luò)能夠動(dòng)態(tài)適應(yīng)不斷變化的條件，沒有它，所有路由決策都必須提前靜態(tài)做出。得益于路由協(xié)議動(dòng)態(tài)適應(yīng)不斷變化的條件的能力，互聯(lián)網(wǎng)提供了容錯(cuò)和高可用性。

路由協(xié)議使路由器能夠動(dòng)態(tài)共享外部網(wǎng)絡(luò)信息并將其添加到它們的路由表中，并通過路由表的信息轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器可以通過兩種方式發(fā)現(xiàn)到遠(yuǎn)程網(wǎng)絡(luò)的路由：靜態(tài)路由和動(dòng)態(tài)路由。

在由多個(gè)網(wǎng)絡(luò)和子網(wǎng)組成的大型網(wǎng)絡(luò)中，設(shè)計(jì)和維護(hù)這些網(wǎng)絡(luò)之間的靜態(tài)路由需要大量的管理和操作開銷。當(dāng)網(wǎng)絡(luò)發(fā)生變化時(shí)，這種操作負(fù)擔(dān)尤其沉重。動(dòng)態(tài)路由協(xié)議可以減輕配置和維護(hù)的負(fù)擔(dān)，并為網(wǎng)絡(luò)提供可擴(kuò)展性。

動(dòng)態(tài)路由協(xié)議的基本優(yōu)點(diǎn)是，只要網(wǎng)絡(luò)拓?fù)浒l(fā)生變化，路由器就會(huì)共享路由信息。 這種交換使路由器能夠在網(wǎng)絡(luò)鏈路丟失時(shí)自動(dòng)發(fā)現(xiàn)新網(wǎng)絡(luò)并找到備用路由。 動(dòng)態(tài)路由協(xié)議比靜態(tài)路由需要更少的管理工作。 不過動(dòng)態(tài)路由協(xié)議需要占用路由器的一部分資源，包括 CPU時(shí)間和網(wǎng)絡(luò)鏈路帶寬，用于協(xié)議執(zhí)行。 因此在靜態(tài)路由和動(dòng)態(tài)路由在不同的情況下各有優(yōu)勢(shì)。

本文介紹了七種動(dòng)態(tài)路由協(xié)議。

路由信息協(xié)議（RIP）

路由信息系統(tǒng) (RIP，Routing Information System) 在RFC 1058中首次定義，是 IPv4 的第一代路由協(xié)議。 RIP 是一種使用度量跳數(shù)的距離矢量路由協(xié)議。 RIP 配置簡(jiǎn)單，是小型網(wǎng)絡(luò)的絕佳選擇。

RIPv1 具有以下特性：

跳數(shù)被用作路徑選擇度量。

每 30 秒發(fā)送一次路由更新 (255.255.255.255)。

超過 15 跳就會(huì)被認(rèn)為是無限的（太遠(yuǎn)了）。 此第 15 跳路由器不會(huì)將路由更新發(fā)送到后續(xù)路由器。

1993 年，RIPv1 演化為 RIPv2，即無類路由協(xié)議。 RIPv2 增加了：

安全性：它包括一種身份驗(yàn)證機(jī)制，用于保護(hù)鄰居之間的路由表更新通信。

無類路由協(xié)議支持：它支持 VLSM 和 CIDR，因?yàn)槁酚筛掳ㄗ泳W(wǎng)掩碼。

提高效率：它將更新轉(zhuǎn)發(fā)到組播地址 224.0.0.9，而不是廣播地址 255.255.255.255。

減少路由條目：支持在任意接口上手工路由聚合。

RIP 更新包含在 UDP 段中，源端口和目標(biāo)端口都設(shè)置為 UDP 端口 520。

支持 IPv6 的 RIP 版本于 1997 年推出。 RIPng 是 RIPv2 的擴(kuò)展，限制為 15 跳，管理距離為 120。 這種跳數(shù)限制使 RIP 不適用于較大的網(wǎng)絡(luò)。

開放最短路徑優(yōu)先（OSPF）

開放最短路徑優(yōu)先 (OSPF，Open Shortest Path First) 是最流行的鏈路狀態(tài)路由協(xié)議。 OSPF是Internet工程任務(wù)組(IETF)的工作組設(shè)計(jì)的，最早的開發(fā)始于 1987 年，目前有兩個(gè)活躍版本：

OSPFv2：用于 IPv4 網(wǎng)絡(luò)（RFC 1247 和 RFC 2328）

OSPFv3：用于IPv6 網(wǎng)絡(luò) (RFC 2740)，由于地址族功能，OSPFv3 現(xiàn)在同時(shí)支持 IPv4 和 IPv6。

OSPF 是一種鏈路狀態(tài)路由算法，主要應(yīng)用于大中型網(wǎng)絡(luò)。 OSPF 是一種域內(nèi)路由協(xié)議，只在特定的路由域內(nèi)運(yùn)行。 OSPF 也是一種分層路由協(xié)議，可用于單個(gè)自治系統(tǒng)。 OSPF 是在OSI參考模型的IS-IS(intermediate-system-to-system)路由協(xié)議上發(fā)展起來的。 OSPF 支持多路徑路由，并使用一個(gè)或多個(gè)路由指標(biāo)，包括可靠性、帶寬、延遲、負(fù)載和最大傳輸單元 (MTU)，它還允許服務(wù)類型 (TOS) 請(qǐng)求來區(qū)分流量。

OSPF使用最短路徑優(yōu)先 (SPF，shortest path first) 算法來確保高效的數(shù)據(jù)傳輸，數(shù)據(jù)通常來自各個(gè)路由器傳輸?shù)逆溌窢顟B(tài)通告。 當(dāng)拓?fù)浒l(fā)生變化時(shí)，OSPF 利用 Dijkstra 算法重新計(jì)算路徑。 它還采用身份驗(yàn)證程序在整個(gè)網(wǎng)絡(luò)修改和入侵過程中維護(hù)其數(shù)據(jù)的安全性。 由于其可擴(kuò)展性，OSPF 對(duì)于小型和大型網(wǎng)絡(luò)企業(yè)來說都適用。

內(nèi)部網(wǎng)關(guān)路由協(xié)議（IGRP）

1984 年，Cisco 創(chuàng)建了內(nèi)部網(wǎng)關(guān)路由協(xié)議 (IGRP，Interior Gateway Routing Protocol) 來解決大型網(wǎng)絡(luò)中 RIP 的問題。 IGRP 是一種距離矢量協(xié)議，它使用多種路由指標(biāo)（不僅僅是跳數(shù)）來計(jì)算目的地的距離。 Hold-downs、split horizons 和 poison-reverse updates 是旨在提高網(wǎng)絡(luò)穩(wěn)定性的 IGRP 功能。 只有在當(dāng)前環(huán)境僅由 IGRP 組成并且不希望添加其他路由協(xié)議的情況下，才應(yīng)使用 IGRP。

IGRP 協(xié)議提供：

用一組數(shù)據(jù)管理多種“服務(wù)類型”的能力；

防止路由環(huán)路；

即使在極其龐大或復(fù)雜的網(wǎng)絡(luò)中也能保持路由穩(wěn)定性；

低開銷，IGRP消耗的帶寬不超過其自身運(yùn)行所需寬；

對(duì)不同網(wǎng)絡(luò)結(jié)構(gòu)的快速反應(yīng)；

當(dāng)需求相等時(shí)，沿平行路線拆分流量；

考慮不同路徑上的錯(cuò)誤率和流量水平。

IGRP 是一種距離矢量協(xié)議，其中路由器（通常稱為網(wǎng)關(guān)）僅與相鄰路由器交換路由信息。 IGRP 在指標(biāo)方面優(yōu)于 RIP。 它利用了 RIP 的許多基本功能，并將支持的最大跳數(shù)增加到 100。 因此，它在大型網(wǎng)絡(luò)上運(yùn)行得更好。 IGRP 還有助于防止路由環(huán)路。 新的 IGRP 包括以下內(nèi)容：

帶寬最小的路徑段的帶寬。以比特每秒為單位的傳輸速率。

拓?fù)溲舆t時(shí)間。在網(wǎng)絡(luò)不擁擠的情況下，數(shù)據(jù)包到達(dá)目的地所需的時(shí)間。 如果網(wǎng)絡(luò)上有網(wǎng)絡(luò)流量，可能會(huì)遇到額外的延遲。

路由的可靠性。根據(jù)實(shí)際到達(dá)目的地的報(bào)文數(shù)與總傳輸報(bào)文數(shù)的比值，反映路徑的可靠性。

通道的路徑占用。顯示當(dāng)前使用的帶寬百分比。 這個(gè)值會(huì)隨著網(wǎng)絡(luò)流量的波動(dòng)而頻繁波動(dòng)。

IGRP 使用復(fù)雜的算法評(píng)估這些參數(shù)并確定最佳路由。

Hold-downs：用于防止定期更新消息重新建立以前可能無效的路由。 當(dāng)網(wǎng)絡(luò)鏈路發(fā)生故障時(shí)，周圍的路由器將檢測(cè)到?jīng)]有定期更新，并確定該鏈路不再運(yùn)行。 網(wǎng)絡(luò)隨后將開始傳播消息，通知用戶該路由器未運(yùn)行。 如果這種收斂時(shí)間過長(zhǎng)，則網(wǎng)絡(luò)中的另一臺(tái)路由器可能會(huì)指示該路由器仍在正常運(yùn)行。

Split horizons：用于防止兩臺(tái)路由器之間出現(xiàn)路由環(huán)路。

Poison-reverse updates：用于減少多個(gè)路由器之間的環(huán)路。

使用定時(shí)器和包含時(shí)間間隔的變量是 IGRP 穩(wěn)定性的另一個(gè)特點(diǎn)：

更新定時(shí)器（Update Timer）：更新定時(shí)器指定傳輸更新消息的頻率。 IGRP 默認(rèn)更新周期為 90 秒。

無效定時(shí)器（Invalid Timer）：無效定時(shí)器指定路由器在未收到路由更新消息的情況下在宣布路由無效之前將等待多長(zhǎng)時(shí)間。 IGRP 無效計(jì)時(shí)器的默認(rèn)值是更新定時(shí)器的3倍。

保持時(shí)間段（Hold-time Period）：保持時(shí)間段（也稱為hold-down Period）表示保持時(shí)間的長(zhǎng)短。 IGRP 的默認(rèn)保持時(shí)間是更新間隔的3倍加上10秒。

刷新定時(shí)器（Flush Timer）：刷新定時(shí)器指定從路由數(shù)據(jù)庫中刪除路由之前必須經(jīng)過的時(shí)間量。 IGRP 刷新定時(shí)器的默認(rèn)值是更新間隔的7倍。

休眠定時(shí)器（Sleep Timer）：休眠定時(shí)器指定更新消息將被延遲多長(zhǎng)時(shí)間。 休眠值應(yīng)小于更新定時(shí)器； 否則，路由表永遠(yuǎn)不會(huì)同步。

增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議 (EIGRP）

增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議（EIGRP，Enhanced Interior Gateway Routing Protocol）是一種用于 IP、AppleTalk 和 NetWare 網(wǎng)絡(luò)的距離矢量路由協(xié)議。 EIGRP是Cisco在1992年開發(fā)的一項(xiàng)專有協(xié)議，以接替早期的IGRP協(xié)議。 與 RIPv2 類似，EIGRP 添加了對(duì) VLSM 和 CIDR 的支持。 EIGRP 提高了工作效率、減少了路由更改，并促進(jìn)了安全的消息交換。

EIGRP 具有以下特點(diǎn)：

快速收斂：在大多數(shù)情況下，它是最快收斂的 IGP，它允許瞬時(shí)收斂。 如果主路由失敗，路由器可能會(huì)使用備用路由。 切換到備用路由的過程是即時(shí)的，不需要與其他路由器交互。

有界觸發(fā)更新：這種類型的更新不會(huì)傳輸頻繁的更新。 每當(dāng)發(fā)生更改時(shí)，只會(huì)傳播對(duì)路由表的更新。 這減少了路由協(xié)議帶來的網(wǎng)絡(luò)負(fù)載。 綁定觸發(fā)的更新允許 EIGRP 只向需要更新的鄰居發(fā)送更新。 它使用更少的帶寬，尤其是在具有多條路由的大型網(wǎng)絡(luò)中。

拓?fù)浔淼墓芾恚?/strong>在拓?fù)浔碇芯S護(hù)從鄰居接收到的所有路由，而不僅僅是最優(yōu)路由。 DUAL 可以將備份路由注入 EIGRP 拓?fù)浔怼?/p>

Hello keepalive 機(jī)制：通過定期交換一個(gè)簡(jiǎn)短的 Hello 報(bào)文來維持路由器之間的鄰接關(guān)系。 這樣可以在常規(guī)操作期間將網(wǎng)絡(luò)資源的利用率降至最低，而不需要頻繁更新。

多網(wǎng)絡(luò)層協(xié)議支持：EIGRP 是唯一一個(gè)支持除 IPv4 和 IPv6 以外的協(xié)議，包括傳統(tǒng) IPX 和 AppleTalk，因?yàn)樗捎昧藚f(xié)議相關(guān)模塊 (PDM)。

EIGRP 具有多種特性，如可靠傳輸協(xié)議(RTP)、擴(kuò)散更新算法(DUAL)等，使其成為一種有效、智能且強(qiáng)大的路由協(xié)議。 為了加速收斂過程，需要調(diào)整路由，提高數(shù)據(jù)包傳輸?shù)男省?EIGRP 的缺點(diǎn)是它是思科專有的協(xié)議，不具備通用性，如果你的網(wǎng)絡(luò)中有來自多個(gè)供應(yīng)商的路由器，則只有思科路由器能夠通過 EIGRP 進(jìn)行交互，非思科路由器將無法使用EIGRP。

外部網(wǎng)關(guān)協(xié)議（EGP）

外部網(wǎng)關(guān)協(xié)議 (EGP，Exterior Gateway Protocol ) 是20世紀(jì)80年代中期至90年代中期用于連接互聯(lián)網(wǎng)上自治系統(tǒng)的路由協(xié)議，后來被邊界網(wǎng)關(guān)協(xié)議(BGP)取代。 EGP 由 Bolt、Beranek 和 Newman 在 1980 年代初期創(chuàng)建。 它首先在 RFC 827 中提到，并在 RFC 904 中正式說明。 RFC 1772 概述了 EGP 到 BGP 的遷移路徑。 EGP 僅跟蹤當(dāng)前可通過給定路由器訪問的網(wǎng)絡(luò)。

EGP 協(xié)議的路由表包括：

附近設(shè)備的網(wǎng)絡(luò)地址；

路線；

確定路由器。

目前EGP 協(xié)議已經(jīng)不太受歡迎了，因?yàn)樗荒茉诙嗦窂骄W(wǎng)絡(luò)情況下運(yùn)行。 EGP協(xié)議的功能是維護(hù)相鄰網(wǎng)絡(luò)的數(shù)據(jù)庫和可能到達(dá)它們的路由路徑。 這些路由細(xì)節(jié)被傳送到連接的路由器。 一旦到來，設(shè)備可以更新它們的路由表，并根據(jù)更準(zhǔn)確的信息選擇網(wǎng)絡(luò)路徑。

邊界網(wǎng)關(guān)協(xié)議（BGP）

邊界網(wǎng)關(guān)協(xié)議（BGP，Border Gateway Protocol）是為替代 EGP 而創(chuàng)建的外部網(wǎng)關(guān)協(xié)議。 BGP采用最優(yōu)路徑選擇技術(shù)進(jìn)行數(shù)據(jù)包傳輸，是一種距離矢量協(xié)議。 為了自動(dòng)找到最佳路由，BGP 參考以下變量：

相鄰的 IP 地址

路由器名稱

路徑距離

來源類型

BGP 最佳路徑選擇算法用于確定數(shù)據(jù)包傳輸?shù)淖罴崖窂健?在沒有配置特殊參數(shù)的情況下，BGP 將選擇到目的地的路徑最短的路由。

通過BGP 管理員可以根據(jù)自己的要求修改傳輸路由，并提供廣泛的安全措施，確保只有授權(quán)的路由器才能交換數(shù)據(jù)和信息。 通過修改BGP開銷團(tuán)體屬性，可以修改選擇最優(yōu)路由路徑的算法。 BGP 能夠根據(jù)權(quán)重、本地優(yōu)先級(jí)、本地生成、AS 路徑長(zhǎng)度、來源類型、多出口標(biāo)識(shí)符、eBGP over iBGP、IGP 度量、路由器 ID、集群列表和鄰居 IP 地址等因素做出路由決策。

BGP只在路由表發(fā)生變化時(shí)傳輸更新后的路由表數(shù)據(jù)，因此不會(huì)自動(dòng)發(fā)現(xiàn)拓?fù)渥兓?，用戶必須手?dòng)建立BGP。 在安全性方面，可以對(duì)BGP協(xié)議進(jìn)行驗(yàn)證，只有經(jīng)過授權(quán)的路由器才能進(jìn)行數(shù)據(jù)交換。

相比于OSPF，BGP具有更大的靈活性和控制力。 BGP 進(jìn)程包括應(yīng)廣播哪些路由以及設(shè)備將接受哪些警報(bào)。 它為路線選擇提供了額外的選項(xiàng)，靈活性更強(qiáng)。

中間系統(tǒng)到中間系統(tǒng)（IS-IS）

中間系統(tǒng)到中間系統(tǒng)（IS-IS，Intermediate System-to-Intermediate System）路由協(xié)議最初是ISO（the International Organization for Standardization，國(guó)際標(biāo)準(zhǔn)化組織）為CLNP（Connection Less Network Protocol， 無連接網(wǎng)絡(luò)協(xié)議）設(shè)計(jì)的一種動(dòng)態(tài)路由協(xié)議，記錄在 ISO 10589 中，原始版本稱為 DECnet Phase V，由數(shù)字設(shè)備公司 (DEC) 創(chuàng)建。 Radia Perlman 是 IS-IS 路由協(xié)議的主要設(shè)計(jì)者。

IS-IS 最初是為 OSI 協(xié)議套件而不是 TCP/IP 構(gòu)建的。 后來，Integrated IS-IS/Dual IS-IS 增加了 IP 網(wǎng)絡(luò)能力。 IS-IS 以前被稱為 ISP 和運(yùn)營(yíng)商主要使用的路由協(xié)議，后來企業(yè)網(wǎng)絡(luò)越來越多地采用它。

IS-IS 協(xié)議采用了一種改進(jìn)的Dijkstra算法。 通常，該協(xié)議將路由器組合在一起以構(gòu)建更大的域并連接路由器以進(jìn)行數(shù)據(jù)傳輸。 IS-IS 經(jīng)常使用這兩種網(wǎng)絡(luò)類型：

網(wǎng)絡(luò)服務(wù)訪問點(diǎn) (NSAP，Network Service Access Point)：與 IP 地址類似，NSAP采用OSI系統(tǒng)中的服務(wù)訪問點(diǎn)。

網(wǎng)絡(luò)實(shí)體名稱 (NET，Network Entity Title)：有助于在較大的計(jì)算機(jī)網(wǎng)絡(luò)中識(shí)別特定的網(wǎng)絡(luò)路由器。

有關(guān)路由協(xié)議的其他問題

VPN 是一種路由協(xié)議嗎？

不。 VPN是Virtual Private Network(虛擬專用網(wǎng)絡(luò))的縮寫，它使用戶能夠通過 Internet 安全、私密地連接到專用網(wǎng)絡(luò)。 VPN創(chuàng)建了一個(gè)被稱為 VPN 隧道的加密連接，所有 Internet 流量和對(duì)話都通過該隧道進(jìn)行路由。 部分VPN協(xié)議如下：

IPsec

L2TP

PPTP

開放型網(wǎng)絡(luò)

電線衛(wèi)士

VPN 會(huì)改善路由嗎？

不會(huì)。在路由器上部署VPN會(huì)帶來新的網(wǎng)絡(luò)管理任務(wù)，例如內(nèi)存密集型和CPU密集型操作的流量加密/解密。此外，路由器還需要定期連接到某個(gè)VPN服務(wù)器，這需要一定的處理能力。

NGFW 是否支持路由協(xié)議

是的，下一代防火墻 ( NGFW ) 解決方案支持 IPv4 和 IPv6 路由協(xié)議。例如，帶有Zenarmor下一代防火墻插件的 OPNsense 提供動(dòng)態(tài)路由協(xié)議，如 RIP v1 和 v2、OSPFv2 和 v3 以及 BGPv4。為了使用其中的一種或多種動(dòng)態(tài)路由協(xié)議，OPNsense 防火墻管理員必須安裝os-frrFRRouting Protocol Suite 插件。

審核編輯：湯梓紅