網(wǎng)絡路由是網(wǎng)絡通信的重要組成部分，通過互聯(lián)網(wǎng)將信息從源地址移動到目的地的過程。路由發(fā)生在 OSI 模型的第 3 層（網(wǎng)絡層）。實際網(wǎng)絡中通常會將靜態(tài)和動態(tài)路由結(jié)合使用。靜態(tài)路由適用于小型網(wǎng)絡，而動態(tài)路由適用于大型網(wǎng)絡。

什么是路由協(xié)議？

路由協(xié)議是在路由器之間交換路由信息以做出路由決策的機制。路由協(xié)議可以促進計算機網(wǎng)絡之間有效且高效的通信。無論網(wǎng)絡規(guī)模如何，這些協(xié)議都有助于將數(shù)據(jù)安全地傳送到目的地。

根據(jù)它們的屬性，路由協(xié)議可以分為不同的類別：

行為：有類或無類協(xié)議。

用途：內(nèi)部網(wǎng)關協(xié)議 (IGP) 或外部網(wǎng)關協(xié)議 (EGP)。

操作：路徑矢量協(xié)議、距離矢量協(xié)議和鏈路狀態(tài)協(xié)議。

路由協(xié)議的類型

路由協(xié)議指定路由器如何交換信息，使它們能夠在網(wǎng)絡節(jié)點之間選擇路由。路由器引導 Internet 流量，以便數(shù)據(jù)包通過 Internet 網(wǎng)絡從一個路由器發(fā)送到另一個路由器，直到它們到達目的地機器。管理路由的算法決定了所選擇的精確路由。每個路由器只知道與其物理連接的網(wǎng)絡。路由協(xié)議最初將此信息分發(fā)給它的近鄰，然后分發(fā)給網(wǎng)絡的其余部分。因此，路由器會獲得有關網(wǎng)絡拓撲的信息。路由協(xié)議使網(wǎng)絡能夠動態(tài)適應不斷變化的條件，沒有它，所有路由決策都必須提前靜態(tài)做出。得益于路由協(xié)議動態(tài)適應不斷變化的條件的能力，互聯(lián)網(wǎng)提供了容錯和高可用性。

路由協(xié)議使路由器能夠動態(tài)共享外部網(wǎng)絡信息并將其添加到它們的路由表中，并通過路由表的信息轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器可以通過兩種方式發(fā)現(xiàn)到遠程網(wǎng)絡的路由：靜態(tài)路由和動態(tài)路由。

在由多個網(wǎng)絡和子網(wǎng)組成的大型網(wǎng)絡中，設計和維護這些網(wǎng)絡之間的靜態(tài)路由需要大量的管理和操作開銷。當網(wǎng)絡發(fā)生變化時，這種操作負擔尤其沉重。動態(tài)路由協(xié)議可以減輕配置和維護的負擔，并為網(wǎng)絡提供可擴展性。

動態(tài)路由協(xié)議的基本優(yōu)點是，只要網(wǎng)絡拓撲發(fā)生變化，路由器就會共享路由信息。 這種交換使路由器能夠在網(wǎng)絡鏈路丟失時自動發(fā)現(xiàn)新網(wǎng)絡并找到備用路由。 動態(tài)路由協(xié)議比靜態(tài)路由需要更少的管理工作。 不過動態(tài)路由協(xié)議需要占用路由器的一部分資源，包括 CPU 時間和網(wǎng)絡鏈路帶寬，用于協(xié)議執(zhí)行。 因此在靜態(tài)路由和動態(tài)路由在不同的情況下各有優(yōu)勢。

本文介紹了七種動態(tài)路由協(xié)議。

?

路由信息協(xié)議（RIP）

路由信息系統(tǒng) (RIP，Routing Information System) 在RFC 1058中首次定義，是 IPv4 的第一代路由協(xié)議。 RIP 是一種使用度量跳數(shù)的距離矢量路由協(xié)議。 RIP 配置簡單，是小型網(wǎng)絡的絕佳選擇。

RIPv1 具有以下特性：

跳數(shù)被用作路徑選擇度量。

每 30 秒發(fā)送一次路由更新 (255.255.255.255)。

超過 15 跳就會被認為是無限的（太遠了）。 此第 15 跳路由器不會將路由更新發(fā)送到后續(xù)路由器。

1993 年，RIPv1 演化為 RIPv2，即無類路由協(xié)議。 RIPv2 增加了：

安全性：它包括一種身份驗證機制，用于保護鄰居之間的路由表更新通信。

無類路由協(xié)議支持：它支持 VLSM 和 CIDR，因為路由更新包括子網(wǎng)掩碼。

提高效率：它將更新轉(zhuǎn)發(fā)到組播地址 224.0.0.9，而不是廣播地址 255.255.255.255。

減少路由條目：支持在任意接口上手工路由聚合。

RIP 更新包含在 UDP 段中，源端口和目標端口都設置為 UDP 端口 520。

支持 IPv6 的 RIP 版本于 1997 年推出。 RIPng 是 RIPv2 的擴展，限制為 15 跳，管理距離為 120。 這種跳數(shù)限制使 RIP 不適用于較大的網(wǎng)絡。

?

開放最短路徑優(yōu)先（OSPF）

開放最短路徑優(yōu)先 (OSPF，Open Shortest Path First) 是最流行的鏈路狀態(tài)路由協(xié)議。 OSPF是Internet工程任務組(IETF)的工作組設計的，最早的開發(fā)始于 1987 年，目前有兩個活躍版本：

OSPFv2：用于 IPv4 網(wǎng)絡（RFC 1247 和 RFC 2328）

OSPFv3：用于IPv6 網(wǎng)絡 (RFC 2740)，由于地址族功能，OSPFv3 現(xiàn)在同時支持 IPv4 和 IPv6。

OSPF 是一種鏈路狀態(tài)路由算法，主要應用于大中型網(wǎng)絡。 OSPF 是一種域內(nèi)路由協(xié)議，只在特定的路由域內(nèi)運行。 OSPF 也是一種分層路由協(xié)議，可用于單個自治系統(tǒng)。 OSPF 是在OSI參考模型的IS-IS(intermediate-system-to-system)路由協(xié)議上發(fā)展起來的。 OSPF 支持多路徑路由，并使用一個或多個路由指標，包括可靠性、帶寬、延遲、負載和最大傳輸單元 (MTU)，它還允許服務類型 (TOS) 請求來區(qū)分流量。

OSPF使用最短路徑優(yōu)先 (SPF，shortest path first) 算法來確保高效的數(shù)據(jù)傳輸，數(shù)據(jù)通常來自各個路由器傳輸?shù)逆溌窢顟B(tài)通告。 當拓撲發(fā)生變化時，OSPF 利用 Dijkstra 算法重新計算路徑。 它還采用身份驗證程序在整個網(wǎng)絡修改和入侵過程中維護其數(shù)據(jù)的安全性。 由于其可擴展性，OSPF 對于小型和大型網(wǎng)絡企業(yè)來說都適用。

?

內(nèi)部網(wǎng)關路由協(xié)議（IGRP）

1984 年，Cisco 創(chuàng)建了內(nèi)部網(wǎng)關路由協(xié)議 (IGRP，Interior Gateway Routing Protocol) 來解決大型網(wǎng)絡中 RIP 的問題。 IGRP 是一種距離矢量協(xié)議，它使用多種路由指標（不僅僅是跳數(shù)）來計算目的地的距離。 Hold-downs、split horizons 和 poison-reverse updates 是旨在提高網(wǎng)絡穩(wěn)定性的 IGRP 功能。 只有在當前環(huán)境僅由 IGRP 組成并且不希望添加其他路由協(xié)議的情況下，才應使用 IGRP。

IGRP 協(xié)議提供：

用一組數(shù)據(jù)管理多種“服務類型”的能力；

防止路由環(huán)路；

即使在極其龐大或復雜的網(wǎng)絡中也能保持路由穩(wěn)定性；

低開銷，IGRP消耗的帶寬不超過其自身運行所需寬；

對不同網(wǎng)絡結(jié)構(gòu)的快速反應；

當需求相等時，沿平行路線拆分流量；

考慮不同路徑上的錯誤率和流量水平。

IGRP 是一種距離矢量協(xié)議，其中路由器（通常稱為網(wǎng)關）僅與相鄰路由器交換路由信息。 IGRP 在指標方面優(yōu)于 RIP。 它利用了 RIP 的許多基本功能，并將支持的最大跳數(shù)增加到 100。 因此，它在大型網(wǎng)絡上運行得更好。 IGRP 還有助于防止路由環(huán)路。 新的 IGRP 包括以下內(nèi)容：

帶寬最小的路徑段的帶寬。?以比特每秒為單位的傳輸速率。

拓撲延遲時間。?在網(wǎng)絡不擁擠的情況下，數(shù)據(jù)包到達目的地所需的時間。 如果網(wǎng)絡上有網(wǎng)絡流量，可能會遇到額外的延遲。

路由的可靠性。?根據(jù)實際到達目的地的報文數(shù)與總傳輸報文數(shù)的比值，反映路徑的可靠性。

通道的路徑占用。?顯示當前使用的帶寬百分比。 這個值會隨著網(wǎng)絡流量的波動而頻繁波動。

IGRP 使用復雜的算法評估這些參數(shù)并確定最佳路由。

Hold-downs：?用于防止定期更新消息重新建立以前可能無效的路由。 當網(wǎng)絡鏈路發(fā)生故障時，周圍的路由器將檢測到?jīng)]有定期更新，并確定該鏈路不再運行。 網(wǎng)絡隨后將開始傳播消息，通知用戶該路由器未運行。 如果這種收斂時間過長，則網(wǎng)絡中的另一臺路由器可能會指示該路由器仍在正常運行。

Split horizons：?用于防止兩臺路由器之間出現(xiàn)路由環(huán)路。

Poison-reverse updates：?用于減少多個路由器之間的環(huán)路。

使用定時器和包含時間間隔的變量是 IGRP 穩(wěn)定性的另一個特點：

更新定時器（Update Timer）：?更新定時器指定傳輸更新消息的頻率。 IGRP 默認更新周期為 90 秒。

無效定時器（Invalid Timer）：?無效定時器指定路由器在未收到路由更新消息的情況下在宣布路由無效之前將等待多長時間。 IGRP 無效計時器的默認值是更新定時器的3倍。

保持時間段（Hold-time Period）：?保持時間段（也稱為hold-down Period）表示保持時間的長短。 IGRP 的默認保持時間是更新間隔的3倍加上10秒。

刷新定時器（Flush Timer）：?刷新定時器指定從路由數(shù)據(jù)庫中刪除路由之前必須經(jīng)過的時間量。 IGRP 刷新定時器的默認值是更新間隔的7倍。

休眠定時器（Sleep Timer）：?休眠定時器指定更新消息將被延遲多長時間。 休眠值應小于更新定時器； 否則，路由表永遠不會同步。

?

增強型內(nèi)部網(wǎng)關路由協(xié)議 (EIGRP）

增強型內(nèi)部網(wǎng)關路由協(xié)議（EIGRP，Enhanced Interior Gateway Routing Protocol）是一種用于 IP、AppleTalk 和 NetWare 網(wǎng)絡的距離矢量路由協(xié)議。 EIGRP是Cisco在1992年開發(fā)的一項專有協(xié)議，以接替早期的IGRP協(xié)議。 與 RIPv2 類似，EIGRP 添加了對 VLSM 和 CIDR 的支持。 EIGRP 提高了工作效率、減少了路由更改，并促進了安全的消息交換。

EIGRP 具有以下特點：

快速收斂：?在大多數(shù)情況下，它是最快收斂的 IGP，它允許瞬時收斂。 如果主路由失敗，路由器可能會使用備用路由。 切換到備用路由的過程是即時的，不需要與其他路由器交互。

有界觸發(fā)更新：?這種類型的更新不會傳輸頻繁的更新。 每當發(fā)生更改時，只會傳播對路由表的更新。 這減少了路由協(xié)議帶來的網(wǎng)絡負載。 綁定觸發(fā)的更新允許 EIGRP 只向需要更新的鄰居發(fā)送更新。 它使用更少的帶寬，尤其是在具有多條路由的大型網(wǎng)絡中。

拓撲表的管理：?在拓撲表中維護從鄰居接收到的所有路由，而不僅僅是最優(yōu)路由。 DUAL 可以將備份路由注入 EIGRP 拓撲表。

Hello keepalive 機制：?通過定期交換一個簡短的 Hello 報文來維持路由器之間的鄰接關系。 這樣可以在常規(guī)操作期間將網(wǎng)絡資源的利用率降至最低，而不需要頻繁更新。

多網(wǎng)絡層協(xié)議支持：?EIGRP 是唯一一個支持除 IPv4 和 IPv6 以外的協(xié)議，包括傳統(tǒng) IPX 和 AppleTalk，因為它采用了協(xié)議相關模塊 (PDM)。

EIGRP 具有多種特性，如可靠傳輸協(xié)議(RTP)、擴散更新算法(DUAL)等，使其成為一種有效、智能且強大的路由協(xié)議。 為了加速收斂過程，需要調(diào)整路由，提高數(shù)據(jù)包傳輸?shù)男省?EIGRP 的缺點是它是思科專有的協(xié)議，不具備通用性，如果你的網(wǎng)絡中有來自多個供應商的路由器，則只有思科路由器能夠通過 EIGRP 進行交互，非思科路由器將無法使用EIGRP。

?

外部網(wǎng)關協(xié)議（EGP）

外部網(wǎng)關協(xié)議 (EGP，Exterior Gateway Protocol ) 是20世紀80年代中期至90年代中期用于連接互聯(lián)網(wǎng)上自治系統(tǒng)的路由協(xié)議，后來被邊界網(wǎng)關協(xié)議(BGP)取代。 EGP 由 Bolt、Beranek 和 Newman 在 1980 年代初期創(chuàng)建。 它首先在 RFC 827 中提到，并在 RFC 904 中正式說明。 RFC 1772 概述了 EGP 到 BGP 的遷移路徑。 EGP 僅跟蹤當前可通過給定路由器訪問的網(wǎng)絡。

EGP 協(xié)議的路由表包括：

附近設備的網(wǎng)絡地址；

路線；

確定路由器。

目前EGP 協(xié)議已經(jīng)不太受歡迎了，因為它不能在多路徑網(wǎng)絡情況下運行。 EGP協(xié)議的功能是維護相鄰網(wǎng)絡的數(shù)據(jù)庫和可能到達它們的路由路徑。 這些路由細節(jié)被傳送到連接的路由器。 一旦到來，設備可以更新它們的路由表，并根據(jù)更準確的信息選擇網(wǎng)絡路徑。

?

邊界網(wǎng)關協(xié)議（BGP）

邊界網(wǎng)關協(xié)議（BGP，Border Gateway Protocol）是為替代 EGP 而創(chuàng)建的外部網(wǎng)關協(xié)議。 BGP采用最優(yōu)路徑選擇技術進行數(shù)據(jù)包傳輸，是一種距離矢量協(xié)議。 為了自動找到最佳路由，BGP 參考以下變量：

相鄰的 IP 地址

路由器名稱

路徑距離

來源類型

BGP 最佳路徑選擇算法用于確定數(shù)據(jù)包傳輸?shù)淖罴崖窂健?在沒有配置特殊參數(shù)的情況下，BGP 將選擇到目的地的路徑最短的路由。

通過BGP 管理員可以根據(jù)自己的要求修改傳輸路由，并提供廣泛的安全措施，確保只有授權(quán)的路由器才能交換數(shù)據(jù)和信息。 通過修改BGP開銷團體屬性，可以修改選擇最優(yōu)路由路徑的算法。 BGP 能夠根據(jù)權(quán)重、本地優(yōu)先級、本地生成、AS 路徑長度、來源類型、多出口標識符、eBGP over iBGP、IGP 度量、路由器 ID、集群列表和鄰居 IP 地址等因素做出路由決策。

BGP只在路由表發(fā)生變化時傳輸更新后的路由表數(shù)據(jù)，因此不會自動發(fā)現(xiàn)拓撲變化，用戶必須手動建立BGP。 在安全性方面，可以對BGP協(xié)議進行驗證，只有經(jīng)過授權(quán)的路由器才能進行數(shù)據(jù)交換。

相比于OSPF，BGP具有更大的靈活性和控制力。 BGP 進程包括應廣播哪些路由以及設備將接受哪些警報。 它為路線選擇提供了額外的選項，靈活性更強。

?

中間系統(tǒng)到中間系統(tǒng)（IS-IS）?

中間系統(tǒng)到中間系統(tǒng)（IS-IS，Intermediate System-to-Intermediate System）路由協(xié)議最初是ISO（the International Organization for Standardization，國際標準化組織）為CLNP（Connection Less Network Protocol， 無連接網(wǎng)絡協(xié)議）設計的一種動態(tài)路由協(xié)議，記錄在 ISO 10589 中，原始版本稱為 DECnet Phase V，由數(shù)字設備公司 (DEC) 創(chuàng)建。 Radia Perlman 是 IS-IS 路由協(xié)議的主要設計者。

IS-IS 最初是為 OSI 協(xié)議套件而不是 TCP/IP 構(gòu)建的。 后來，Integrated IS-IS/Dual IS-IS 增加了 IP 網(wǎng)絡能力。 IS-IS 以前被稱為 ISP 和運營商主要使用的路由協(xié)議，后來企業(yè)網(wǎng)絡越來越多地采用它。

IS-IS 協(xié)議采用了一種改進的Dijkstra算法。 通常，該協(xié)議將路由器組合在一起以構(gòu)建更大的域并連接路由器以進行數(shù)據(jù)傳輸。 IS-IS 經(jīng)常使用這兩種網(wǎng)絡類型：

網(wǎng)絡服務訪問點 (NSAP，Network Service Access Point)：?與 IP 地址類似，NSAP采用OSI系統(tǒng)中的服務訪問點。

網(wǎng)絡實體名稱 (NET，Network Entity Title)：?有助于在較大的計算機網(wǎng)絡中識別特定的網(wǎng)絡路由器。

有關路由協(xié)議的其他問題

VPN 是一種路由協(xié)議嗎？

不。 VPN是Virtual Private Network(虛擬專用網(wǎng)絡)的縮寫，它使用戶能夠通過 Internet 安全、私密地連接到專用網(wǎng)絡。 VPN創(chuàng)建了一個被稱為 VPN 隧道的加密連接，所有 Internet 流量和對話都通過該隧道進行路由。 部分VPN協(xié)議如下：

IPsec

L2TP

PPTP

開放型網(wǎng)絡

電線衛(wèi)士

VPN 會改善路由嗎？

不會。在路由器上部署VPN會帶來新的網(wǎng)絡管理任務，例如內(nèi)存密集型和CPU密集型操作的流量加密/解密。此外，路由器還需要定期連接到某個VPN服務器，這需要一定的處理能力。

NGFW 是否支持路由協(xié)議

是的，下一代防火墻 ( NGFW ) 解決方案支持 IPv4 和 IPv6 路由協(xié)議。例如，帶有Zenarmor下一代防火墻插件的 OPNsense 提供動態(tài)路由協(xié)議，如 RIP v1 和 v2、OSPFv2 和 v3 以及 BGPv4。為了使用其中的一種或多種動態(tài)路由協(xié)議，OPNsense 防火墻管理員必須安裝os-frrFRRouting Protocol Suite 插件。

審核編輯：湯梓紅