5.IP选路，动态选路

1.静态IP选路

1.1.一个简单的路由表

选路是IP层最重要的一个功能之一。前面的部分已经简单的讲过路由器是通过何种规则来根据IP数据包的IP地址来选择路由。这里就不重复了。首先来看看一个简单的系统路由表。

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

192.168.11.0    *               255.255.255.0   U                    eth0

169.254.0.0     *               255.255.0.0     U                    eth0

default         192.168.11.1    0.0.0.0         UG                   eth0

对于一个给定的路由器，可以打印出五种不同的flag。

U表明该路由可用。
G表明该路由是到一个网关。如果没有这个标志，说明和Destination是直连的，而相应的Gateway应该直接给出Destination的地址。
H表明该路由是到一个主机，如果没有该标志，说明Destination是一个网络，换句话说Destination就应该写成一个网络号和子网号的组合，而不包括主机号(主机号码处为0)，例如 192.168.11.0
D表明该路由是为重定向报文创建的
M该路由已经被重定向报文修改G说明这是一个网关，如果你要发数据给Destination，IP头应该写Destination的IP地址，而数据链路层的MAC地址就应该是GateWay的Mac地址了；反之，如果没有G标志，那么数据链路层和IP层的地址应该是对应的。H说明了Destination的性质，如果是H的，则说明该地址是一个完整的地址，既有网络号又有主机号，那么再匹配的时候就既要匹配网络号，又要匹配主机号；反之，Destination就代表一个网络，在匹配的时候只要匹配一下网络号就可以了。

这样，IP选路的方式就可以更加具体化了。如下

首先用IP地址来匹配那些带H标志的DestinationIP地址（主机地址）。
如果1失败就匹配那些网络地址。
如果2失败就发送到Default网关

顺便提一下那个GenMask（还记得子网掩码么），它指定了目的地址的子网号，例如第一条的子网就是11。

1.2.其他有关路由表的知识

一般，我们在配置好一个网络接口的时候，一个路由就被直接创建好了。当然我们也可以手动添加路由。用route add命令就可以了。

而当一个IP包在某一个路由器的时候发现没有路由可走，那么该路由器就会给源主机发送“主机不可达”或者“网络不可达”的ICMP包来报错。

注意，一般的操作系统默认是没有路由功能的（不能转发数据包），这需要自己配置。

1.3.ICMP的IP重定向报文和路由发现报文

当IP包在某一个地方转向的时候，都回给发送IP报的源主机一个ICMP重定向报文，而源主机就可以利用这个信息来更新自己的路由表，这样，随着网络通信的逐渐增多，路由表也就越来越完备，数据转发的速度也会越来越快。我们需要注意的是：

重定向报文只能由路由器发出。
重定向报文为主机所用，而不是为路由器所用。

在主机引导的时候，一般会发送在网内广播一个路由请求的ICMP报文，而多个路由器则会回应一个路由通告报文。而且，路由其本身不定期的在网络内发布路由通告报文，这样，根据这些报文，每一个主机都会有机会建立自己的路由表而实现网络通信。路由器在一份通告报文中可以通告多个地址，并且给出每一个地址的优先等级，这个优先等级是该IP作为默认路由的等级，至于怎么算的就不深究了。

路由器一般会在450-600秒的时间间隔内发布一次通告，而一个给定的通告报文的寿命是30分钟。而主机在引导的时候会每三秒发送一次请求报文，一旦接受到一个有效的通告报文，就停止发送请求报文。

动态选路协议

前面的选路方法叫做静态选路，简要地说就是在配置接口的时候，以默认的方式生成路由表项。并通过route来增加表项，或者通过ICMP报文来更新表项（通常在默认方式出错的情况下）。而如果上诉三种方法都不能满足，那么我们就使用动态选路。

动态选路协议是用于动态选路的重要组成部分，但是他们只是使用在路由器之间，相邻路由器之间互相通信。系统（路有选择程序）选择比较合适的路有放到核心路由表中，然后系统就可以根据这个核心路有表找到最合适的网路。也就是说，动态选路是在系统核心网络外部进行的，它只是用一些选路的策略影响路由表，而不会影响到最后通过路由表选择路由的那一部分。选路协议有一大类常用的叫做内部网关协议(IGP)，而在IGP中，RIP就是其中最重要的协议。一种新的IGP协议叫做开放最短路经优先(OSPF)协议，其意在取代RIP。另一种最早用在网路骨干网上的IGP协议--HELLO，现在已经不用了。

如今，任何支持动态选路的路由器都必须同时支持OSPF和RIP，还可以选择性的支持其他的IGP协议。

2.1.Unix选路程序

Unix系统上面通常都有路由守护程序－－routed。还有一个叫做gate。gate所支持的协议要比routed多，routed只是支持RIPv1版本。而gate则支持RIPv1、v2，BGPv1 等等。

2.1.RIP：选路信息协议

工作原理：

每个路由器（节点）维护两个向量，Di 和Si ，分别表示从该路由器到所有其它路由器的距离及相应的下一跳（next hop）

在邻居路由器之间交换路由信息（矢量）

每个路由器（节点）根据收到的矢量信息，更新自己的路由表

它的定义可以在RFC1058内找到，这种协议使用UDP作为载体（也就是UDP的上层协议）。我们最关心的就是RIP其中的一个段，叫做度量的段，这是一个以hop作为计数器（就是以走过多少路由为计数器）的段（IP协议里面也有一个TTL不是么）。这个度量段将最终影响到路由表的建立。参考图:

一般说来routed要承担如下的工作：

给每一个已知的路由器发送rip请求报文，要求其他路由器给出完整的路由表。这种报文的命令字段为1，地址字段为0，度量地段为16（相当于无穷大）。
接受请求，如果接收到刚才的那个请求，就把自己的完整的路由表交给请求者。如果没有，就处理IP请求表项，把表项中自己有的部分添上跳数，没有的部分添上16。然后发给请求者。
接受回应。更新自己的路由表。使用hop数小的规则。
定期更新路由表，一般是30s(真频繁)给相邻的路有启发一次自己的路由表。这种形式可以使广播形式的。

这个协议看起来会工作的很好，但是，这里面其实有很多隐藏的忧患，比如说RIP没有子网的概念，比如说环路的危险。而且hop数的上限也限制了网络的大小。

因此，出现了很多RIPv1的替代品，比如说RIPv2,比如说OSPF。

2.1.开放最短路经优先(OSPF)协议

开放的路径优先（Open shortest path first）

使用图（graph）来表述真实的网络

每个路由器/Lan都是一个节点

测量代价/量度（metric）

划分区域，分而治之：

ospf分组交换不依赖于tcp与udp协议，只依赖于ip。

运行步骤：

建立路由器毗邻关系

选举DR和BDR

发现路由

选择最佳路由

维护路由信息

rip和ospf的比较

2.1.BGP边界网关协议

BGP是不同自治系统的路由器之间进行通信的外部网关协议。

BGP 路由器对之间通过TCP连接来相互通信

从根本上来说，BGP 是一个DV（距离向量）路由协议，但是它又不同于一般的DV协议，比如RIP

BGP 路由器记录下全路径信息，而不仅仅是路径代价（keeps track of the exact path）

2.1.CIDR无类域间路由

CIDR将路由集中起来，使一个IP地址代表主要骨干提供商服务的几千个IP地址，从而缩减路由表，减少路由器的负担。

举例说明：http://publib.boulder.ibm.com/html/as400/v4r5/ic2989/info/RZAJWCIDR.html

过去，要求您输入的子网掩码应等于或大于网络类别所要求的掩码。对于 C 类地址，这意味着可以指定的最大子网为 255.255.255.0（253 台主机）。当公司需要一个网络中有 253 台以上的主机时，为了节省 IP 地址，Internet 就发出几个 C 类地址。这将使路由的配置和其他事情变得困难。

现在，通过使用子网掩码，CIDR 允许将这些连续的 C 类地址组合为单个网络地址范围。例如，如果您分配四个 C 类网络地址（子网掩码为 255.255.255.0 的 208.222.148.0、208.222.149.0、208.222.150.0 和 208.222.151.0），您可以要求 ISP 使用子网掩码 255.255.252.0 使它们成为一个超网。该掩码将四个网络组合为一个网络，用于路由选择。CIDR 很有用，因为它减少分配的但不需要的 IP 地址数。