網絡路由是網絡通信的重要組成部分，通過互聯網將信息從源地址移動到目的地的過程。路由發生在 OSI 模型的第 3 層（網絡層）。實際網絡中通常會將靜態和動態路由結合使用。靜態路由適用于小型網絡，而動態路由適用于大型網絡。

什么是路由協議？

路由協議是在路由器之間交換路由信息以做出路由決策的機制。路由協議可以促進計算機網絡之間有效且高效的通信。無論網絡規模如何，這些協議都有助于將數據安全地傳送到目的地。

根據它們的屬性，路由協議可以分為不同的類別：

行為：有類或無類協議。

用途：內部網關協議 (IGP) 或外部網關協議 (EGP)。

操作：路徑矢量協議、距離矢量協議和鏈路狀態協議。

路由協議的類型

路由協議指定路由器如何交換信息，使它們能夠在網絡節點之間選擇路由。路由器引導 Internet 流量，以便數據包通過 Internet 網絡從一個路由器發送到另一個路由器，直到它們到達目的地機器。管理路由的算法決定了所選擇的精確路由。每個路由器只知道與其物理連接的網絡。路由協議最初將此信息分發給它的近鄰，然后分發給網絡的其余部分。因此，路由器會獲得有關網絡拓撲的信息。路由協議使網絡能夠動態適應不斷變化的條件，沒有它，所有路由決策都必須提前靜態做出。得益于路由協議動態適應不斷變化的條件的能力，互聯網提供了容錯和高可用性。

路由協議使路由器能夠動態共享外部網絡信息并將其添加到它們的路由表中，并通過路由表的信息轉發數據包。路由器可以通過兩種方式發現到遠程網絡的路由：靜態路由和動態路由。

在由多個網絡和子網組成的大型網絡中，設計和維護這些網絡之間的靜態路由需要大量的管理和操作開銷。當網絡發生變化時，這種操作負擔尤其沉重。動態路由協議可以減輕配置和維護的負擔，并為網絡提供可擴展性。

動態路由協議的基本優點是，只要網絡拓撲發生變化，路由器就會共享路由信息。 這種交換使路由器能夠在網絡鏈路丟失時自動發現新網絡并找到備用路由。 動態路由協議比靜態路由需要更少的管理工作。 不過動態路由協議需要占用路由器的一部分資源，包括 CPU 時間和網絡鏈路帶寬，用于協議執行。 因此在靜態路由和動態路由在不同的情況下各有優勢。

本文介紹了七種動態路由協議。

?

路由信息協議（RIP）

路由信息系統 (RIP，Routing Information System) 在RFC 1058中首次定義，是 IPv4 的第一代路由協議。 RIP 是一種使用度量跳數的距離矢量路由協議。 RIP 配置簡單，是小型網絡的絕佳選擇。

RIPv1 具有以下特性：

跳數被用作路徑選擇度量。

每 30 秒發送一次路由更新 (255.255.255.255)。

超過 15 跳就會被認為是無限的（太遠了）。 此第 15 跳路由器不會將路由更新發送到后續路由器。

1993 年，RIPv1 演化為 RIPv2，即無類路由協議。 RIPv2 增加了：

安全性：它包括一種身份驗證機制，用于保護鄰居之間的路由表更新通信。

無類路由協議支持：它支持 VLSM 和 CIDR，因為路由更新包括子網掩碼。

提高效率：它將更新轉發到組播地址 224.0.0.9，而不是廣播地址 255.255.255.255。

減少路由條目：支持在任意接口上手工路由聚合。

RIP 更新包含在 UDP 段中，源端口和目標端口都設置為 UDP 端口 520。

支持 IPv6 的 RIP 版本于 1997 年推出。 RIPng 是 RIPv2 的擴展，限制為 15 跳，管理距離為 120。 這種跳數限制使 RIP 不適用于較大的網絡。

?

開放最短路徑優先（OSPF）

開放最短路徑優先 (OSPF，Open Shortest Path First) 是最流行的鏈路狀態路由協議。 OSPF是Internet工程任務組(IETF)的工作組設計的，最早的開發始于 1987 年，目前有兩個活躍版本：

OSPFv2：用于 IPv4 網絡（RFC 1247 和 RFC 2328）

OSPFv3：用于IPv6 網絡 (RFC 2740)，由于地址族功能，OSPFv3 現在同時支持 IPv4 和 IPv6。

OSPF 是一種鏈路狀態路由算法，主要應用于大中型網絡。 OSPF 是一種域內路由協議，只在特定的路由域內運行。 OSPF 也是一種分層路由協議，可用于單個自治系統。 OSPF 是在OSI參考模型的IS-IS(intermediate-system-to-system)路由協議上發展起來的。 OSPF 支持多路徑路由，并使用一個或多個路由指標，包括可靠性、帶寬、延遲、負載和最大傳輸單元 (MTU)，它還允許服務類型 (TOS) 請求來區分流量。

OSPF使用最短路徑優先 (SPF，shortest path first) 算法來確保高效的數據傳輸，數據通常來自各個路由器傳輸的鏈路狀態通告。 當拓撲發生變化時，OSPF 利用 Dijkstra 算法重新計算路徑。 它還采用身份驗證程序在整個網絡修改和入侵過程中維護其數據的安全性。 由于其可擴展性，OSPF 對于小型和大型網絡企業來說都適用。

?

內部網關路由協議（IGRP）

1984 年，Cisco 創建了內部網關路由協議 (IGRP，Interior Gateway Routing Protocol) 來解決大型網絡中 RIP 的問題。 IGRP 是一種距離矢量協議，它使用多種路由指標（不僅僅是跳數）來計算目的地的距離。 Hold-downs、split horizons 和 poison-reverse updates 是旨在提高網絡穩定性的 IGRP 功能。 只有在當前環境僅由 IGRP 組成并且不希望添加其他路由協議的情況下，才應使用 IGRP。

IGRP 協議提供：

用一組數據管理多種“服務類型”的能力；

防止路由環路；

即使在極其龐大或復雜的網絡中也能保持路由穩定性；

低開銷，IGRP消耗的帶寬不超過其自身運行所需寬；

對不同網絡結構的快速反應；

當需求相等時，沿平行路線拆分流量；

考慮不同路徑上的錯誤率和流量水平。

IGRP 是一種距離矢量協議，其中路由器（通常稱為網關）僅與相鄰路由器交換路由信息。 IGRP 在指標方面優于 RIP。 它利用了 RIP 的許多基本功能，并將支持的最大跳數增加到 100。 因此，它在大型網絡上運行得更好。 IGRP 還有助于防止路由環路。 新的 IGRP 包括以下內容：

帶寬最小的路徑段的帶寬。?以比特每秒為單位的傳輸速率。

拓撲延遲時間。?在網絡不擁擠的情況下，數據包到達目的地所需的時間。 如果網絡上有網絡流量，可能會遇到額外的延遲。

路由的可靠性。?根據實際到達目的地的報文數與總傳輸報文數的比值，反映路徑的可靠性。

通道的路徑占用。?顯示當前使用的帶寬百分比。 這個值會隨著網絡流量的波動而頻繁波動。

IGRP 使用復雜的算法評估這些參數并確定最佳路由。

Hold-downs：?用于防止定期更新消息重新建立以前可能無效的路由。 當網絡鏈路發生故障時，周圍的路由器將檢測到沒有定期更新，并確定該鏈路不再運行。 網絡隨后將開始傳播消息，通知用戶該路由器未運行。 如果這種收斂時間過長，則網絡中的另一臺路由器可能會指示該路由器仍在正常運行。

Split horizons：?用于防止兩臺路由器之間出現路由環路。

Poison-reverse updates：?用于減少多個路由器之間的環路。

使用定時器和包含時間間隔的變量是 IGRP 穩定性的另一個特點：

更新定時器（Update Timer）：?更新定時器指定傳輸更新消息的頻率。 IGRP 默認更新周期為 90 秒。

無效定時器（Invalid Timer）：?無效定時器指定路由器在未收到路由更新消息的情況下在宣布路由無效之前將等待多長時間。 IGRP 無效計時器的默認值是更新定時器的3倍。

保持時間段（Hold-time Period）：?保持時間段（也稱為hold-down Period）表示保持時間的長短。 IGRP 的默認保持時間是更新間隔的3倍加上10秒。

刷新定時器（Flush Timer）：?刷新定時器指定從路由數據庫中刪除路由之前必須經過的時間量。 IGRP 刷新定時器的默認值是更新間隔的7倍。

休眠定時器（Sleep Timer）：?休眠定時器指定更新消息將被延遲多長時間。 休眠值應小于更新定時器； 否則，路由表永遠不會同步。

?

增強型內部網關路由協議 (EIGRP）

增強型內部網關路由協議（EIGRP，Enhanced Interior Gateway Routing Protocol）是一種用于 IP、AppleTalk 和 NetWare 網絡的距離矢量路由協議。 EIGRP是Cisco在1992年開發的一項專有協議，以接替早期的IGRP協議。 與 RIPv2 類似，EIGRP 添加了對 VLSM 和 CIDR 的支持。 EIGRP 提高了工作效率、減少了路由更改，并促進了安全的消息交換。

EIGRP 具有以下特點：

快速收斂：?在大多數情況下，它是最快收斂的 IGP，它允許瞬時收斂。 如果主路由失敗，路由器可能會使用備用路由。 切換到備用路由的過程是即時的，不需要與其他路由器交互。

有界觸發更新：?這種類型的更新不會傳輸頻繁的更新。 每當發生更改時，只會傳播對路由表的更新。 這減少了路由協議帶來的網絡負載。 綁定觸發的更新允許 EIGRP 只向需要更新的鄰居發送更新。 它使用更少的帶寬，尤其是在具有多條路由的大型網絡中。

拓撲表的管理：?在拓撲表中維護從鄰居接收到的所有路由，而不僅僅是最優路由。 DUAL 可以將備份路由注入 EIGRP 拓撲表。

Hello keepalive 機制：?通過定期交換一個簡短的 Hello 報文來維持路由器之間的鄰接關系。 這樣可以在常規操作期間將網絡資源的利用率降至最低，而不需要頻繁更新。

多網絡層協議支持：?EIGRP 是唯一一個支持除 IPv4 和 IPv6 以外的協議，包括傳統 IPX 和 AppleTalk，因為它采用了協議相關模塊 (PDM)。

EIGRP 具有多種特性，如可靠傳輸協議(RTP)、擴散更新算法(DUAL)等，使其成為一種有效、智能且強大的路由協議。 為了加速收斂過程，需要調整路由，提高數據包傳輸的效率。 EIGRP 的缺點是它是思科專有的協議，不具備通用性，如果你的網絡中有來自多個供應商的路由器，則只有思科路由器能夠通過 EIGRP 進行交互，非思科路由器將無法使用EIGRP。

?

外部網關協議（EGP）

外部網關協議 (EGP，Exterior Gateway Protocol ) 是20世紀80年代中期至90年代中期用于連接互聯網上自治系統的路由協議，后來被邊界網關協議(BGP)取代。 EGP 由 Bolt、Beranek 和 Newman 在 1980 年代初期創建。 它首先在 RFC 827 中提到，并在 RFC 904 中正式說明。 RFC 1772 概述了 EGP 到 BGP 的遷移路徑。 EGP 僅跟蹤當前可通過給定路由器訪問的網絡。

EGP 協議的路由表包括：

附近設備的網絡地址；

路線；

確定路由器。

目前EGP 協議已經不太受歡迎了，因為它不能在多路徑網絡情況下運行。 EGP協議的功能是維護相鄰網絡的數據庫和可能到達它們的路由路徑。 這些路由細節被傳送到連接的路由器。 一旦到來，設備可以更新它們的路由表，并根據更準確的信息選擇網絡路徑。

?

邊界網關協議（BGP）

邊界網關協議（BGP，Border Gateway Protocol）是為替代 EGP 而創建的外部網關協議。 BGP采用最優路徑選擇技術進行數據包傳輸，是一種距離矢量協議。 為了自動找到最佳路由，BGP 參考以下變量：

相鄰的 IP 地址

路由器名稱

路徑距離

來源類型

BGP 最佳路徑選擇算法用于確定數據包傳輸的最佳路徑。 在沒有配置特殊參數的情況下，BGP 將選擇到目的地的路徑最短的路由。

通過BGP 管理員可以根據自己的要求修改傳輸路由，并提供廣泛的安全措施，確保只有授權的路由器才能交換數據和信息。 通過修改BGP開銷團體屬性，可以修改選擇最優路由路徑的算法。 BGP 能夠根據權重、本地優先級、本地生成、AS 路徑長度、來源類型、多出口標識符、eBGP over iBGP、IGP 度量、路由器 ID、集群列表和鄰居 IP 地址等因素做出路由決策。

BGP只在路由表發生變化時傳輸更新后的路由表數據，因此不會自動發現拓撲變化，用戶必須手動建立BGP。 在安全性方面，可以對BGP協議進行驗證，只有經過授權的路由器才能進行數據交換。

相比于OSPF，BGP具有更大的靈活性和控制力。 BGP 進程包括應廣播哪些路由以及設備將接受哪些警報。 它為路線選擇提供了額外的選項，靈活性更強。

?

中間系統到中間系統（IS-IS）?

中間系統到中間系統（IS-IS，Intermediate System-to-Intermediate System）路由協議最初是ISO（the International Organization for Standardization，國際標準化組織）為CLNP（Connection Less Network Protocol， 無連接網絡協議）設計的一種動態路由協議，記錄在 ISO 10589 中，原始版本稱為 DECnet Phase V，由數字設備公司 (DEC) 創建。 Radia Perlman 是 IS-IS 路由協議的主要設計者。

IS-IS 最初是為 OSI 協議套件而不是 TCP/IP 構建的。 后來，Integrated IS-IS/Dual IS-IS 增加了 IP 網絡能力。 IS-IS 以前被稱為 ISP 和運營商主要使用的路由協議，后來企業網絡越來越多地采用它。

IS-IS 協議采用了一種改進的Dijkstra算法。 通常，該協議將路由器組合在一起以構建更大的域并連接路由器以進行數據傳輸。 IS-IS 經常使用這兩種網絡類型：

網絡服務訪問點 (NSAP，Network Service Access Point)：?與 IP 地址類似，NSAP采用OSI系統中的服務訪問點。

網絡實體名稱 (NET，Network Entity Title)：?有助于在較大的計算機網絡中識別特定的網絡路由器。

有關路由協議的其他問題

VPN 是一種路由協議嗎？

不。 VPN是Virtual Private Network(虛擬專用網絡)的縮寫，它使用戶能夠通過 Internet 安全、私密地連接到專用網絡。 VPN創建了一個被稱為 VPN 隧道的加密連接，所有 Internet 流量和對話都通過該隧道進行路由。 部分VPN協議如下：

IPsec

L2TP

PPTP

開放型網絡

電線衛士

VPN 會改善路由嗎？

不會。在路由器上部署VPN會帶來新的網絡管理任務，例如內存密集型和CPU密集型操作的流量加密/解密。此外，路由器還需要定期連接到某個VPN服務器，這需要一定的處理能力。

NGFW 是否支持路由協議

是的，下一代防火墻 ( NGFW ) 解決方案支持 IPv4 和 IPv6 路由協議。例如，帶有Zenarmor下一代防火墻插件的 OPNsense 提供動態路由協議，如 RIP v1 和 v2、OSPFv2 和 v3 以及 BGPv4。為了使用其中的一種或多種動態路由協議，OPNsense 防火墻管理員必須安裝os-frrFRRouting Protocol Suite 插件。

審核編輯：湯梓紅