想必我們大家都鼓搗過路由器,路由器可以說是我們日常生活中必不可少的一個裝備了,就算你不是程序員,想必你隔壁的七大姑八大姨估計也讓你配置過路由器。但是大家有沒有想過一個問題,這個路由器是幹啥用的?你可能知道這是爲終端設備提供 WI-FI 連接上網的一種設備,當我們終端設備連接 WI-FI 後,就可以通過路由器把數據從我的設備傳到我想要的地方(其他終端設備),然後實現我想要的東西和內容。
這個回答整體上是能說通的,但是這裏我就要問你一個問題了。
路由器是如何把數據發送給其他路由器的呢?
這個問題要回答上來,就要從路由協議來說起了。
在互聯網中,不管是局域網還是廣域網,一個數據包是可以通過合理的路由控制從一個終端傳輸到另一個終端的。而起到控制這個數據包發送過程就是路由控制模塊,路由控制模塊遵循路由協議,路由協議是整個互聯網的數據路由的規範和標準。
路由
爲了能夠讓數據包正確的到達目標主機,路由器必須要在數據發送的過程中進行正確的轉發,這也是路由器的第一個作用:數據處理,除了能夠轉發外,數據處理還包括對數據進行分組過濾、加密、壓縮等。
那麼路由器是怎麼知道這個數據是要發往哪裏的呢?
路由器內部維護了一個路由表,這個路由表會記錄數據包中目標主機的 IP 地址和輸出路徑。路由器的主要工作就是爲每個經過路由的數據包尋找一個最佳的傳輸路徑,關於路由器的一些結構和轉發規則我們已經在 路由器你竟然是這樣的... 這篇文章中提到過了。
靜態路由和動態路由
我們通常會把路由器分爲靜態路由和動態路由兩種,不管是靜態路由還是動態路由,都不會脫離路由表。如果數據發送前你已經把路由規則設置好,在發送時數據會按照你事先設置好的路徑進行轉發的話,這就是靜態路由,如果你事先沒有設置路由規則,只是讓數據在發送的過程中按照路由協議的既定規則進行轉發的話,這就是動態路由,這兩種路由方式各有利弊。
靜態路由會讓你做大量且重複的設置路由的工作,效率低而且任務量很大,並且擴展性比較差,一旦新增一個路由,就會讓你把所有的路由重新設置一遍,甚至還有單點問題,當傳輸節點中某一個路由出現故障時,數據基本不會饒過這個路由,需要管理員把路由重新設置才能繼續發送。
使用動態路由也需要手動設置一些東西,只不過需要設置的是路由協議,每個路由協議的複雜程度不同,所以設置的難以程度也不同,比如 RIP 協議的設置過程就比較簡單,OSPF 的設置過程就比較繁瑣。不過一旦設置完成後,如果要新增加一個路由,就只需要設置新增加的單個路由就可以,而且避免了單點問題,動態路由能夠選擇其他路徑從而繞過故障路由。
雖然靜態路由和動態路由都各有利弊,但是你把他們結合以來一起使用就可以了。成年人全都要。
路由協議
上面討論了動態路由會根據網絡情況動態調整數據的轉發路徑,那麼這種行爲方式是以什麼爲基礎的呢?
答案是通過路由之間相互交換路由表來實現的。路由器之間會在合適的時間交換路由表,通過這種方式,可以讓網絡之間所有的路由器都能夠動態調整數據的轉發路徑。當網絡情況發生變化時,路由器之間彼此交換的路由信息會告知對方網絡的這種變化,通過信息擴散使所有路由器都能得知網絡變化。
常見的動態路由協議有RIP、OSPF、BGP、MPLS 等,根據不同的自治系統還可以分爲 IGP(內部網關協議) 和 EGP(外部網關協議)。這個內外有啥區別呢?
這就需要先了解一下什麼是自治系統:
一個自治系統(AS)就是處於一個 ISP 網絡服務提供商管理控制下的路由器和網絡羣組,它可以是一個路由器直接連接到 LAN 上,同時連接到 Internet 上,也可以是由企業骨幹網互聯的多個局域網。
自治系統內部的動態路由採用的是域內路由協議 IGP,而自治系統之間的路由控制採用的是域間路由協議 EGP。IGP 和 EGP 又可以叫做內部網關協議和外部網關協議。IGP 和 EGP 是相輔相成的關係,沒有 EGP 就不可能實現在不同機構之間的通信,沒有 IGP 也就不可能實現自治系統的內部通信。IGP 協議可以細分爲 RIP、RIP 2、OSPF 等衆多協議。EGP 協議使用的是 BGP 協議。
我們下面就來認識一下這些協議。
RIP 協議
RIP 的全稱是 Routing Information Protocol,路由信息協議。它是 IGP 中最先得到廣泛應用的一種協議,就像很多剛誕生的萌芽一樣,最開始一定是非常簡單的。
RIP 協議要求每個路由器都要維持一個集合,這個集合主要記錄了路由器到目的網絡所走過的距離,如果路由器與目的網絡直接相連,那麼這個距離就是 1 ,否則,在路由器到目的網絡的這段距離中,只要走過一個路由器,它的距離就會 + 1,這個距離也稱爲跳數(hop count),也就是說,每經過一個路由器,跳數就會 + 1,不過,這個跳數是有次數限制的,最大不能超過 15,所以,由此可見,RIP 只適用於小型互聯網。
RIP 不能在兩個網絡之間使用多個路由,相反的,它會選擇一條途經路由最少的線路進行傳輸,哪怕選擇這條最少路由傳輸的線路時延大也沒關係。
由此我們可以歸納出 RIP 協議的兩個特點:第一個特點就是它只會和相鄰的路由器交換消息,那麼這個"相鄰"該如何判斷呢?如果兩個路由器之間的通信不需要再經過另一個路由器,就說這兩個路由器是相鄰的。RIP 還規定不相鄰的路由器不會交換信息。第二個特點就是說每個路由器會毫不保留的交換自己知道的全部信息,也就是交換彼此的路由表。
還有一個非常重要的問題我們沒有考慮到,既然我們知道 RIP 協議規定了交換信息的規則,那它是如何規定交換的時間間隔呢?
RIP 協議規定按照固定的時間間隔交換路由信息,當路由信息發生變更時,它會及時向相鄰的路由器通過交換路由表的方式進行更新,更新的原則是路由器要找出最短路徑,使用的是距離向量算法。
距離向量算法
對於每一個相鄰路由器發送過來的 RIP 報文,通常會進行以下操作:
-
修改 RIP 報文中的內容,會把 RIP 報文中的"下一跳地址" N 、"距離" D 字段的值 + 1。
-
對修改後的 RIP 報文中的每一個內容,進行以下步驟:
- 如果原來路由表中沒有目的網絡的地址 R ,就會修改 RIP 報文中的目的網絡地址。
- 如果原來路由表中有目的網絡的地址,而且下一跳路由的地址是 N,就把收到的 RIP 報文內容替換原路由表中的內容。
- 如果原來路由表中有目的網絡的地址,但下一跳路由的地址不是 N,如果收到的 RIP 報文中的距離 D 小於路由表中的距離,就會進行更新。
-
如果一段時間內沒有收到相鄰路由器的路由表更新消息,就把此相鄰的路由器標記爲不可達,並把距離設置爲 16,距離 16 表示爲不可達。
RIP 協議報文格式
RIP 協議現階段主要有兩個版本:RIP 1 和 RIP 2 ,現在更多的使用 RIP 2 的版本,RIP 2 協議RIP 協議使用 UDP 協議進行傳輸控制。
RIP 1 和 RIP 2 的主要區別如下:
- RIP 1 是一個有類路由協議,RIP 報文中不包含子網掩碼,這就要求網絡中所有設備使用相同的子網掩碼,而 RIP 2 是一個無類路由協議,它使用子網掩碼。
- RIP 1 在發送更新包的時候是使用的廣播方式進行的,而 RIP 2 默認使用的是組播,當然 RIP 2 也支持廣播發送,但是使用組播的方式既能夠滿足需要,又能夠節省帶寬。
- 第三個區別是 RIP 2 支持明文或者是 MD5 驗證,要求兩臺路由器在同步路由表的時候必須進行驗證,這樣可以加強安全性。
下面是 RIP 2 的報文格式。
RIP 2 報文可以細分爲首部部分和路由部分。
首部部分主要有命令、版本和必爲 0字段,其中命令標識報文的類型,1 標識 Request 請求,向相鄰路由請求全部或者部分路由信息;2 標識 Response 請求,向相鄰路由器發送自己全部或者部分信息。然後是 RIP 版本,表示是 RIP 1 還是 RIP 2。後面的必爲 0 其實主要爲了要補齊 4 字節設計的。
下面是 RIP 報文的路由信息:
地址簇標識符:其值爲 2 時表示 IP 協議。對於 Request 報文,此字段值爲 0。路由標記:這個一般填入自治系統號,有可能存在 RIP 收到自治系統以外的路由選擇信息。網絡地址:這個就表示目的網絡地址。子網掩碼:目的地址的子網掩碼。下一跳路由器地址:表示路由器的下一跳地址,如果爲 0.0.0.0,則表示發佈此路由的路由器地址就是最優下一跳地址。跳數:需要經過的路由數量。
RIP 存在一個問題是當網絡故障時,會經過較長時間才能將信息同步到所有的路由器。
RIP 的主要問題以及解決辦法
如下圖所示,有一個網絡1 和路由器 1,路由器 1 到網絡 1 的 RIP 報文中的路由信息(爲了方便描述,省略其他報字段信息)是"1,1,直接交付",這個意思就是說:到網絡 1 的距離是 1 個路由器的跳數,是直連的方式。
此時加進來了網絡 2 和路由器 R2,R2 到網絡 1 的 RIP 報文是 "1,2,R1",它表示路由器 R2 到網絡 1 的距離是 2 跳,下一個路由器是 R1。
好了,上面兩幅圖中都能正常發送 RIP 報文,相安無事。此時網絡 1 出現了故障,導致 R1 無法直接到達網絡 1,那麼R1、 R2 此時 RIP 的報文該如何發送呢?
實際上,與網絡 1 直接相連的是 R1,所以 R1 首先知道網絡 1 是不可用的,一旦 R1 知道網絡 1 不可用,就會修改 RIP 報文爲 "1,16,直接",然後向 R2 同步路由表,如下圖所示:
但是由於 RIP 協議本身的特性,這個路由表同步過程沒那麼快速的完成,而此時 R2 不知道網絡 1 不可用,所以它還是繼續經過 R1 向網絡 1 發送報文。
一旦 R2 的報文發送給 R1 ,R1 就會認爲經過 R2 可以到達網絡 1 ,所以 R1 就會把 RIP 報文修改爲 "1,3,R2",表明我到網絡 1 的距離是 3 跳,下一個路由器要經過 R2 ,如下圖所示
同理,R2 收到 R1 的報文後會將其 RIP 報文修改爲 "1,4,R1"。。。。。。然後不斷進行 R1 和 R2 的循環。
這個循環什麼時候終止呢?
直到 R1 和 R2 的跳數都增大到 16 時,R1 和 R2 才直到網絡 1 是不可達的。這不就是白乾麼?不過這就是 RIP 協議的一個特點。這個特點通俗一點來講就是好消息傳播的快,壞消息傳播的慢。
有沒有什麼方法能夠補救一下這種傳播慢的方式?
一種方式就是控制跳數爲 16,這相當於是從報文傳輸時間上進行控制;二是規定路由器不會再把收到的消息反向傳輸給發送端,這種方式被稱爲水平分割,如下圖所示
還有一種方式就是當路由信息發生變化時,不等待一定的時間(例如 30 秒)而是直接發送出去,這看起來是更容易想到的方式,想想也是,網絡都斷了,還要等待 30 s 才發送,真的很雞肋。
總之,因爲其協議特徵和報文限制了其只能用在小型網絡中。
OSPF 協議
OSPF 是爲了克服 RIP 的缺點在 1989 年開發出來的,OSPF 稱爲 開放最短路徑優先 ( Open Shortest Path First ) 協議。注意雖然它被叫做最短路徑優先協議,但是卻並不能說明其他協議不是最短路徑優先的,一般自治系統內的路由器都會選擇一個最短路徑來進行傳輸。
OSPF 使用的是分佈式的鏈路狀態協議,而非像 RIP 那樣的距離向量協議。和 RIP 協議相比,OSPF 主要有下面這些變化:
- OSPF 會向自治系統內的所有路由器發送消息,OSPF 首先會向相鄰的路由器發送消息,然後相鄰的路由器又向與之相鄰的路由器發送消息,漸漸的會同步所有的路由器。而 RIP 僅僅會向周圍幾個距離比較近的路由器發送消息。
- OSPF 發送的消息就是路由器相鄰的所有路由器的鏈路狀態,這些狀態包括了路由器都與哪些路由器相鄰,以及鏈路的 metric,其實就是 RIP 中的跳數。對於 RIP 協議來說,它僅僅會向相鄰的路由器同步整個路由表。
- OSPF 會在鏈路發生變化時向所有路由器同步消息,而 RIP 在不管網絡狀態是否發生變化,都會定期交換路由表信息。
由此來看,OSPF 和 RIP 的區別還是比較大的。
由於 OSPF 會定期向周圍的路由器同步鏈路信息,因此這些路由器可以建立一個鏈路狀態數據庫,每一個路由器都知道自治系統內有多少路由器,以及和這些路由器的 metric,因此每個路由器都可以以自己爲根來構建一個路由表。RIP 協議雖然也能知道這些信息,只不過它無法知悉整個自治系統內的所有路由信息。
說了這麼多,那爲什麼 OSPF 協議爲啥比 RIP 協議更適用於大型網絡?
首先 OSPF 沒有跳數限制,而且 OSPF 會將自治系統劃分爲更小的區域,每個區域都有一個標識,當然區域的劃分也是有範圍的,最大不能超過 200 個,下面就是一個 OSPF 對自治系統內不同區域的劃分。
這麼做的好處是能夠提高區域內的消息傳輸效率,減少通信量。想象一下,如果是一個特別大的自治系統內部不做任何劃分的話,那麼每個路由器同步一次消息需要多大的通信量啊。
OSPF 的劃分採用的是一種分層的方式,分爲上下兩層,在上層的叫做主幹區域,主幹區域的標識符規定爲 0.0.0.0,主幹區域的作用主要用來連接其他在下層的區域,每個區域內部都有負責和主幹區域路由器通信的中間路由器,這個中間路由器叫做 區域邊界路由器,而主幹區域內的路由器叫做 主幹路由器,主幹路由器可以是區域邊界路由器,在所有的主幹路由器中,還有一個負責和外部自治系統進行通信的路由器,這個路由器叫做自制邊界系統路由器。
分層思想雖然解決了 OSPF 內通信量龐大的問題,但是通信的種類大大增加,讓 OSPF 這個協議變的很複雜。不過,分層的思想是極其重要的,因爲任何大型網絡也好,操作系統也好,都會體現分層的思想,畢竟解耦是一門藝術。
OSPF 沒有使用任何傳輸層協議進行通信,相反的它會直接傳輸 IP 數據報。
那麼問題來了,爲什麼還有協議不會使用傳輸層協議傳輸報文呢?
因爲 OSPF 需要執行可靠的多播操作,它會盡可能和自治系統內的多個鄰居路由器通信,而 TCP 是不支持多播的,並且 UDP 無法保證可靠傳輸,所以 OSPF 實現了自己的傳輸機制,從而繞過了 TCP 和 UDP。
OSPF 構成的數據包不大,這樣可以減少通信量,還有一個好處就是不必將數據包進行分片,因爲但凡分片後的數據片丟失任意一個,就無法組裝成發送的數據包,必須進行重傳。
下面是 OSPF 的報文以及各個字段的含義。
( 1 ) 版本 Version :當前 OSPF 版本號是 v2 ,主要標準是 RFC 1583 和 RFC 2328。
( 2 ) 類型 Type:OSPF 的報文類型有五類,這個類型可以表示任何一類 OSPF 報文。
( 3 ) 分組長度 Packet length:包括 OSPF 首部在內的分組長度,以字節爲單位。
( 4 ) 路由器標識符 Router ID:標誌這個分組是由哪個路由器接口發出的,這個路由器的 IP 地址。
( 5 ) 區域標識符 Area ID:表示這個分組屬於哪個區域,它的一個標識符。
( 6 ) 檢驗和:用於檢測分組中是否出現差錯。
( 7 ) 鑑別類型:目前只有兩種鑑別類型,0 (不用) 和 1(口令)。
( 8 ) 鑑別:鑑別類型爲 0 是鑑別就填 0 ,爲 1 時鑑別就填入 8 個字符口令。
OSPF 除了上述這些報文的特點之外,還有一些其他特點:
( 1 ) 如果到一個目的網絡有多條相同 metric 的路徑,那麼 OSPF 會通過負載均衡的方式來使用每一條路徑。
( 2 ) OSPF 允許管理員手動的設置 metric,如果是敏感的業務就可以設置較高的 metric,如果對於敏感性要求沒那麼高,就可以設置較低的 metric。 這在 RIP 中根本不可能,RIP 只允許一條最短路徑。
( 3 ) OSPF 分組具有鑑別功能,這保證了傳輸鏈路信息的安全性。
( 4 ) OSPF 支持可變長度的子網劃分和無分類編址 CIDR 。
( 5 ) 由於網絡中的鏈路狀態經常會發生變化,因此 OSPF 會讓每一個鏈路帶上一個 32 位的序號,序號越大狀態越新。
上面說到 OSPF 有五種報文類型,主要有下面這五種:
- 類型 1 :hello 報文,這個報文會定期以組播的形式發送,主要作用就是維護和鄰居路由器的可達性,確保能夠雙向通信,但是並不是所有的報文都會建立關係,必須和報文中的所有字段都匹配後,才能建立。下面是 hello 報文的字段。
Nestwork Mask:網絡掩碼。
Hello Interval:發送 hello 報文的時間間隔。默認情況下,OSPF 在 P2P 或廣播類型的接口上發送 hello 間隔爲10 s,在 NBMA 和 P2MP 類型接口上hello間隔爲 30 s。
Options:可選項,路由器通過設置 options 字段來通告自己能夠支持某種特性
Router Pri:路由器優先級
Router Dead Interval :路由器失效時間。默認情況下該路由接口爲 hello interval 的 4 倍關係,如果在此時間內未收到鄰居發來的 hello 報文,則認爲鄰居失效。
Designated Router:指定路由器。如果字段爲 0.0.0.0 表示 DR 尚未指定或者沒有 DR。
Backup Designated Router:備份指定路由器。網絡中 BDR 的接口 IP 地址。如果字段爲 0.0.0.0 表示 BDR 尚未指定或者沒有 BDR。
Neighbor:鄰居。此處填充的是鄰居的 Router ID。
- 類型 2 :數據庫分組(Database Description),用於向相鄰站點同步自己的鏈路數據庫中的鏈路狀態信息。
Interface MTU:最大接口數據單元,由此接口發出最大的 IP 數據長度,默認爲 0 。
I:initial bit,初始標誌位,當連續發送多個 DD 報文時,如果此報文時第一個就是 1 ,否則就是 0 。
M:more ,如果設置爲1表示後面還有其他的 DD 報文,如果這是最後一個 DD 報文則設置爲 0。
M/S:此位設置爲 1 表示爲 master 路由器。
DD sequence number DD 報文序列號。主從雙方利用序列號來保證 DD 報文傳輸的可靠性和完整性。
LSA headers:DD 報文中所含 LSA 的頭部信息。
- 類型 3:鏈路狀態請求 ( Link State Request ) 分組,用 LSR 報文請求完整的 LSA 消息。
LS Type :鏈路狀態類型。
Link State ID:LSA 標識。
Advertising Router:產生該 LSA 的路由器 Router ID。
- 類型 4: 鏈路狀態更新 ( Link State Update ) 分組,
路由器收到 LSR 後會以 LSU 報文進行迴應,在 LSU 報文中就包含了對方請求的 LSA 完整的信息。
詳細的 LSA 報文通常會分開來寫,包括 LSA Header,Router-LSA,Network-LSA。
- 類型 5: 鏈路狀態確認 ( Link State Acknowledgment ) 分組,用來對接受到的 LSU 報文進行確認。內容是需要確認的 LS A的 header,一個 LSACK 報文可以對多個 LSA 進行確認。
OSPF 規定,每隔 10 s 就要交換一次 Hello 分組,來判斷網絡鏈路是否可達,這就很像某種心跳檢測機制。路由表就會根據 Hello 分組的檢測結果來制定的。在正常情況下,絕大多數分組都是 Hello 分組,如果在 40 s 內沒有收到發過來的 Hello 分組,就會認爲相鄰路由器不可達,應該立刻修改鏈路狀態數據庫中所記錄的鏈路信息,還要重新制定路由表。
其他四種 OSPF 報文都是用來進行鏈路狀態數據庫同步的。這個同步的意思就是說不同路由器的鏈路狀態相同。兩個同步的路由器被稱爲完全相鄰的。並不是在物理距離上離的比較近就被稱爲相鄰,而是要判斷它的鏈路狀態。
總結一下上面五種報文類型的用途:通過發送 Hello 報文確認是否連接;通過 DD 分組來進行鏈路狀態信息同步;在路由運行階段,通過鏈路狀態請求包請求路由控制信息,然後由鏈路狀態更新包接收路由同步信息,最後通過鏈路狀態確認包通知已接收到路由控制信息。
當新加一個路由器開始工作時,它不知道應該向誰同步鏈路信息,所以它需要通過分組來判斷相鄰的路由器都有哪些,以及向相鄰路由器發送的 metric 是多少,如果所有的路由器都把自己的狀態信息對全網進行廣播的話,那麼各個路由器把鏈路狀態信息組合起來就能得到狀態鏈路數據庫,不過這樣開銷太大了。
所以,OSPF 通過使用數據庫分組和相鄰路由器交換鏈路信息狀態來得到全網的狀態鏈路數據庫,下面是組合成狀態鏈路數據庫所需要發送過的 OSPF 報文。
這樣一來,就會建立狀態鏈路數據庫,在網絡運行過程中發生路由狀態變更的話,只需要發送鏈路狀態更新分組即可,更新完成後需要發送鏈路狀態確認報文。
而且 OSPF 不像 RIP 一樣具有好消息傳播快,壞消息傳播慢的問題。
原文鏈接:萬字長文爆肝路由協議!
公衆號乾貨很多,歡迎大家關注。