[计算机软件及应用]高级计算机网络 第7章IP.ppt

* * （5）OSPF路由的分类 域内路由（前面所讲述的）； 域间路由目的：与其余区域中的OSPF路由器通讯，每一个区域都必须有一个区域边界路由器与区域0相联，这一个区域边界路由器会将其相联接的区域内部结构数据通过Summary Link广播至区域0，也就是广播至所有其它区域的边界路由器。 AS外部路由由自治域AS的边界路由器学习到其他AS外部路由信息。其链路广播数据包的类型为类型4。 * * OSPF 的其他特点 OSPF 还规定每隔一段时间，如 30 分钟，要刷新一次数据库中的链路状态。 由于一个路由器的链路状态只涉及到与相邻路由器的连通状态，因而与整个互联网的规模并无直接关系。因此当互联网规模很大时，OSPF 协议要比距离向量协议 RIP 好得多。 OSPF 没有“坏消息传播得慢”的问题，据统计，其响应网络变化的时间小于 100 ms。 * * Dijkstra逐步求解的过程 1 0 4 3 2 10 100 30 50 20 60 10 源点 终点 最短路径 路径长度 v0 v1 (v0,v1) 10 v2 (v0,v1,v2) (v0,v3,v2) ?,60,50 v3 (v0,v3) 30 v4 (v0,v4) (v0,v3,v4) (v0,v3,v2 ,v4) 100,90,60 举例说明 V0，v1，v3，v2，v4 * * （1）按路径长度递增序产生各顶点最短路径 首先求出长度最短的一条最短路径，再参照它求出长度次短的一条最短路径，依次类推，直到从顶点v到其它各顶点的最短路径全部求出为止。 * * 访问控制列表ACL 基本原理：ACL使用包过滤技术，例子：针对源ip或目的ip进行过滤，从而达到访问控制的目的。ACL不能对本路由器产生的数据包进行控制。 功能：（1）阻止非法用户对资源节点的访问（2）限制网络流量。 * * 举例 在Router上做策略路由，从/25来的报文送往S1/0口，从28/25来的报文送往S1/1。 应用策略路由的流由ACL来定义区分。 * * * * 数据库描述报文 * * 数据库描述报文 通过hello报文，建立了双向通信，然后交换数据库描述(DD)报文。这个报文类型用于描述，而非实际地传送OSPF路由器的链路-状态数据库内容。 I：1，第一个DBD报文； M：1，表示后面还有DBD报文； Ms：如果和peer关系为master置为1； DD：序列号； 一系列lsa报文头； * * 链路-状态请求报文 这个报文用于请求相邻路由器链路-状态数据库中的一部分数据。表面上讲，在收到一个DD更新报文之后，如果发现序列号大于以前收到dd的序列号，路由器会发送一个或几个链路-状态请求报文给它的邻居(具有更新信息的路由器)以得到更多的链路状态信息。 * * 链路-状态更新报文 ＃LSAs：报文中LSA的数目； LSAs： 具体内容 OSPF路由表与其他路由表的本质区别是它的更新并不直接被接收站点所使用。所以，在使用和解释接收到的LSA数据之前必须由Dijkstra算法，把它转化为自己本身的信息。  * * 链路-状态应答报文 报文中包含被ack的LSA头； OSPF的特点是可靠地分布LSA报文可靠性意味着通告的接收方必须应答。否则，源节点将没有办法知道是否LSA已到达目的地。因此，需要一些应答LSA接收的机制。这个机制是链路-状态应答报文。多个LSA可以用一个报文来应答。 * * 如果没有相同条目，加入并发回LSAck给DR,flood给其他路由器，并更新路由表； 如果有完全相同条目，忽略； 如果有相同条目，但有新的信息，加入并发回LSAck给DR,flood给其他路由器，并更新路由表； 如果有相同条目，但包含旧的信息（查看Lsa头），比较发回更新的给原发送者。 * * LSA头 LS年龄—这个年龄是自从LSA产生时已消逝的时间秒数。最大为max age； Option选项—下面的字节由一系列标志组成，这些标志标识了OSPF网络能提供的各种可选的服务。 LS校验和域使用部分LSA报文内容(包括头，不包括LS年龄和校验和域)来生成校验和值。 LS长度—LS长度域用于通知接收方LSA的长度(以字节为单位)，这个域1个字节长。 * * adversier ID：生成LSA的路由器的ID； LS顺序号—大号代表新生成，避免重复接受； LS