(网络基础知识之二) VLAN、OSPF、RIP、BGP等
1、VLAN与VLAN路由
VLAN即虚拟局域网(Virtual Local Area Network),是一种通过将局域网内的设备逻辑的而不是物理的划分成的一个个网段,从而实现虚拟工作组的新兴技术。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上插入了一个VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(即VLAN),每个VLAN都包含一组相同需求的计算机工作站,与物理上形成的LAN具有相同的属性。但是,由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无需放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机具有相同的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN路由的作用是实现不同VLAN之间的通讯。
2、路由选择协议的类型
内部网关协议IGP(Interior Gateway Protocol)——RIP、OSPF
外部网关协议EGP(External Gateway Protocol)——BGP
- 内部网关协议RIP(Routing Information Protocol)
一、工作原理
各路由器每隔30秒向相邻路由器广播自己的路由信息:到其它网络的距离(即所经过的路由器的个数,最大为15)以及对应的下一跳路由器地址,并不断更新自己的路由表。
二、距离向量算法
设路由器收到相邻路由器X的RIP报文,该路由器就执行下列算法:
1.修改RIP报文的所有记录:下一跳字段的地址改为X,所有距离字段值加1
2.对修改后的RIP报文中的各记录重复下列步骤:
若记录中的目的网络不在路由表中,则在路由表中添加该记录;
否则,若下一跳字段给出的路由器地址是一样的,则用报文中的记录替换路由表的记录;
否则,若报文中的记录的距离小于路由表中的距离,则对路由表进行更新;
否则,什么也不做
3.如果路由在180秒内未被刷新,就置相应的距离向量为无穷大
4.返回
三、RIP分组的格式
(1) 路由表
路由表中的各记录包含下列信息:
l 目的站点地址
l 通往目的站点的量度值
l “下一个路由器”的地址
l “最近更新过”标志
l 若干定时器
(2) RIP分组格式——RIP分组使用UDP传输,其格式如图6-x。
命令字字段:1——请求,2——响应 地址类别字段:2——IP地址
路由标记:自治系统号
收到响应分组时,RIP程序查找目的站点在路由表中所对应的记录,并执行距离向量处理进程。
响应分组每隔30秒发送一次,或在路由表更新时“触发”发送。
四、RIP协议的局限
网络直径小:RIP协议把距离无穷大设置为16,到目标网络的距离不得超过15。
使用过分简化的距离值选择路由,不能选择最优的路径。
对网络变化的反应比较迟钝:路由器从路由失败到作出反应最长要等待180秒(OSPF是1~2秒)。
- 内部网关协议OSPF(Open Shortest Path First)
一、OSPF的基本原理
1989年提出,OSPF v2是因特网标准协议。最主要特征是使用分布式链路状态协议。
1.基本思想
(1) 各路由器需维持一个链路状态数据库(即网络拓扑图和相关的费用——度量),该数据库随网络拓扑变化而更新,并在全网范围内保持一致(同步);
(2) 路由器向本自治系统中的所有路由器发送路由信息(链路状态信息——相邻关系和度量)(注意:RIP只关注与自己相邻的路由器);
(3) 每个链路都带有一个32比特的序号,序号越大状态就越新(序号增长速率不超过5秒1次)。
(4) 各路由器使用一定的算法(如Dijkstra算法),根据链路状态数据库计算自己的路由表。
(5) OSPF不使用UDP而是直接使用IP数据报传输。
2.OSPF区域的划分
(1) 区域——OSPF把一个自治系统划分为若干更小的范围——区域。每个区域都有一个区域标识符(类似于IP地址),包含不超过200个路由器。
(2) 主干区域——处于上层的区域,用于连通下层区域,标识符规定为0.0.0.0
3.路由器的类型
(1) 区域边界路由器——与其他区域相连接的路由器
(2) 主干路由器——主干区域内的路由器
(3) 自治系统边界路由器——与其他自治系统相连接的路由器
4.OSPF报文
(1) 版本:当前取值2
(2) 类型:5种之一
(3) 分组长度:包括首部(B)
(4) 路由器标识符:发该分组的路由器的接口的IP地址
(5) 区域标识符:分组所属区域的标识符
(6) 校验和:检测分组差错
(7) 鉴别类型:0-不用;1-口令
(8) 鉴别:类型0时填0,类型1时填写口令字符
5.OSPF的特点
(1) 可根据IP分组的TOS设置链路代价(如卫星链路:实时业务代价高;非实时业务代价低)
(2) 支持多路径间负载平衡
(3) 具有鉴别功能,可保证仅在信赖的路由器之间交换路由信息
(4) 支持可变长的子网划分和CIDR
二、OSPF的五种分组类型
类型1:Hello报文——发现和维持邻站可达性,每10秒交换1次;40秒没收到就认为不可达
类型2:Database Description报文——向邻站发布库中所有链路的状态信息摘要
类型3:Link State Request报文——请求对方发送某些链路的状态信息
类型4:Link State Update报文——用泛洪法向全网发布更新的链路信息
类型5:Link State Acknowledgment报文——对链路更新报文进行确认
网络中传输的绝大多数是Hello报文,其余类型的报文用于链路状态数据库的同步。
每隔一段时间(如30分钟),链路状态数据库要刷新1次。
三、OSPF支持的连接
(1) 两个路由器之间的点对点连接
(2) 具有广播功能的局域网连接
(3) 无广播功能的广域网连接
- 外部网关协议——边界网关协议BGP(Border Gatway Protocol)
1989年公布,1995年公布BGP-4。
一、为何引入BGP
1.因特网规模太大,自治系统之间路由选择困难(路由表过大)
2.(度量的差异,使得)自治系统之间难以寻找最佳路由(所以,追求的是可达)
3.自治系统之间的路由选择必须考虑有关(政治、安全、经济)策略
二、BGP基本思想
BGP协议采用叫做路径向量的路由选择技术。路由更新分组带有从源站点到目的站点的中转网络(确切地说是AS)的全部列表,一个AS在列表中只能出现1次。
描述路径的属性中最重要的两个是“所经过的AS列表”和“可达网络列表”。如果有几条路径可达时,可以增加其它属性(带宽、延迟等)来描述路径的属性,路由器就可以使用不同的度量尺度或策略选择最佳路径。
三、BGP报文
1.报文的类型
(1) 打开(Open)报文——与相邻的BGP发言人建立关系
(2) 更新(Update)报文——发送一条路由信息,列出若干要撤消的路由
(3) 保活(Keepalive)报文——确认打开报文,周期性地证实邻站关系(30s)
(4) 通知(Notification)报文——发送检测到的差错
2.报文格式
(1) 标记:用于鉴别,不用时为0
(2) 长度:整个报文长度(B),最小19,最大4096
(3) 类型:1~4,指明报文类型