缺省网关是什么，与默认网关有什么区别来自:
日分享至 :
下一篇：上一篇：其它类似问题相关文章相关帖子--缺省网关是什么，与默认网关有什么区别博客访问： 736616
博文数量： 188
博客积分： 10030
博客等级： 上将
技术积分： 1542
注册时间：
IT168企业级官微
微信号：IT168qiye
系统架构师大会
微信号：SACC2013
分类： WINDOWS
TCP/IP主机可以使用以下方法到达远程目标地：
存储针对每个远程目的地的特定于主机的路由。这显然不实用或不可行，因为路由器表可能必须包含数千甚至数百万（对于Internet的情况）个路由。主机路由表必须在添加新地址或删除地址时进行变更。
存储针对每个远程子网的网络路由。虽然这种方法更为可行，但是也不实用，因为路由器表仍然可能必须包含数百或数万（对于Internet的情况）个路由。主机路由表将必须在添加新子网或删除子网时进行变更。
存储单个默认路由，其可以有效地汇总不在本地子网上的所有位置。这种方法切实可行，只需单个路由，并且在从网络中添加或删除节点或子网时不需要进行变更。
通过使用默认路由，对于网络拓扑结构和可达目的地集的认知将被载入路由器，而不是发送主机的职责。这种方法的优点是易于配置，缺点则是主机可能发送针对不可到达地址的流量。当这种情况发生时，到目标地址的路径中的某个路由器会使用一条ICMP Destination Unreachable-Host Unreachable（ICMP目的地址不可达-主机不可达）信息来通知发送主机。
在IP路由表中创建默认路由的默认网关设置是TCP/IP主机配置的重要组成部分。默认网关的作用是对不在其子网上的所有目的地提供下一跳IP地址和接口。如果没有默认网关，与远程目标地址的通信就无法进行，除非向IP路由表添加额外的路由。
默认网关配置
您可以通过以下方式在运行Windows XP或Windows Server 2003的计算机上配置一个默认网关：
当使用DHCP来获得IP地址配置时，默认网关就变成了“路由器DHCP”（Router DHCP）选项中的第一个IP地址的值；可在DHCP服务器上配置“路由器DHCP”选项，其可指定一个或多个默认网关的有序列表。
当使用用户配置的备用配置来获得IP地址配置时，默认网关是“网络连接”中“Internet协议（TCP/IP）”组件属性的备用配置选项卡上的默认网关字段中所指定的IP地址。您可以仅指定单个默认网关。
当手动指定一个IP地址配置时，默认网关是在“Internet连接协议（TCP/IP）”属性的常规选项卡上的默认网关字段中键入的IP地址。为了指定多个默认网关，您必须从“Internet连接协议（TCP/IP）”高级属性中的IP设置选项卡上进行添加。
当使用“自动专用IP寻址”（Automatic Private IP Addressing，APIPA）来获得IP地址配置时，未配置默认网关。APIPA仅适用于单个子网。
默认网关配置将在IP路由表中创建一个默认路由。该默认路由的目的地为：0.0.0.0，子网掩码为：0.0.0.0。在网络前缀表示法中，该默认路由为：0.0.0.0/0，有时被缩写成：0/0。下一跳地址，即route print命令中的网关地址，被设置为默认网关的IP地址。下一跳接口是route print命令的Interface列中所分配地址的接口。
基于路由确定程序，默认路由与所有目的地相匹配。如果没有针对目标地址的更匹配的路由，则使用默认路由来确定下一跳地址和接口。 默认路由流量是被转发到默认网关的发送到远程网络的流量（而不是发送到默认网关的IP地址的流量）。
有关路由确定过程的更多信息，请参见（Cable Guy 2001年12月文章）。
默认路由量度
默认情况下，Windows XP和Windows Server 2003的TCP/IP基于默认网关所配置的适配器的速度来自动计算默认路由量度。例如，对于一个100 Mbps的以太网络适配器，默认路由量度被设定为20，而对于一个10 Mbps的以太网络适配器，默认路由量度被设定为30。
为了改变DHCP分配的默认网关的这种行为，可以使用“Router Metric Base Microsoft-specific DHCP”选项。为了改变手动配置的默认网关的这种行为，您可以针对所配置的默认网关，在“Internet连接协议（TCP/IP）”的高级属性中的“IP设置”选项卡上，清除TCP/IP网关地址对话框上的自动量度复选框。TCP/IP网关地址对话框如下图所示。
配置多个网关
如果您有多个接口，并为每个接口配置了一个默认网关，那么基于接口速度的默认量度确定就会导致将最快的接口用于默认网关流量。这在计算机连接到相同网络的某些配置中也许是可取的。例如，如果您有一个100 Mbps的以太网络适配器和一个10 Mbps的以太网络适配器，它们连接到同一个组织的intranet（企业内联网），那么你会希望使用100 Mbps的适配器来发送默认网关流量。
然而，当计算机连接到两个或更多分散的(disjoint)网络（即在网络层没有提供对称可达性的网络）时，这种默认行为可能构为问题。只有当数据包能够从任意目的地发送和接收时，才存在对称可达性。例如，Ping工具可用于测试对称可达性。
分散网络的示例如下：
没有网络层连接的网络，比如：组织的intranet和测试实验室网络，它们之间没有用于转发数据包的路由器。计算机能够同时连接到这两个网络，但是如果没有同时到达这两个网络的路由，并且连接它们的计算机没有转发数据包，那么这两个网络就是分散的。
具有对Internet的路由连接的专用intranet。在这种情况下存在非对称或单向可达性；intranet主机能够从专用IP地址向Internet主机发送数据包，但是返回流量无法送达，因为用于专用地址空间的路由在Internet的路由器础结构中不存在。
当组织使用以下配置时，针对分散网络的连接性能将变得很重要：
使用一个代理服务器（比如：Microsoft Internet Security and Acceleration (ISA) Server 2000）或者一个网络地址转换器（NAT），将其专用的intranet连接到Internet。在任一种情况下，不管该组织是正在使用的是专用寻址还是公用寻址，intranet的地址空间对Internet主机来说都无法直接触及。Intranet主机能够通过代理或转换功能间接访问Internet，但是Internet主机不能直接访问任意intranet位置。 因而，它们之间不存在对称可达性。这就是组织给他们的员工所提供的Internet连接的常用配置。
使用虚拟专用网络（VPN）服务器来允许远程用户或远程站点通过Internet连接到专用intranet。虽然该VPN服务器同时连接到Internet和一个专用intranet，并且充当路由器，但是Internet接口上的数据包过滤器配置阻止其接受任何不是基于VPN的流量。如果没有经过身份验证的VPN连接，Internet主机就无法直接达到intranet位置。
由于在任何时候对于默认路由流量，TCP/IP协议仅使用路由表中的单个默认路由，因此在连接到分散网络的多个接口上配置的默认网关可能产生不必要的结果。
对于ISA或VPN服务器的例子，默认路由流量要么被转发到Internet，要么被转发到intranet，但是不会同时转发到这两个网络。从ISA或VPN服务器的角度看，Internet上的所有位置都是可触及的，或者intranet上的所有位置都是触及的，但是无法同时触及。然而，IAS或VPN服务器需要Internet和intranet上的所有位置实现同时对称可达性，才能正确运作。
当在多个接口上配置默认网关时，选择用于当前使用的默认路由将基于以下条件：
当路由表中存在具有不同量度的多个默认路由时，Windows XP和Windows Server 2003选择具有最低量度的默认路由。如果适配器具有不同的速度，那么具有最高速度的适配器默认具有最低的量度，因此将使用其转发默认路由流量。
当路由表中存在多个具有最低量度的默认路由时，Windows XP和Windows Server 2003的TCP/IP将使用与绑定次序排位最高的适配器相对应的默认路由。您可以在“网络连接”的高级设置对话框中的适配器和绑定选项卡上查看和修改绑定次序，如下图所示。
为了防止分散网络不可达的问题，您必须在ISA或VPN服务器上完成以下步骤：
在连接到具有最多路由数量的网络的接口上配置一个默认网关。在大多数分散网络的配置中，具有最多路由数量的网络是Internet。
不要在其他任何接口上配置默认网关。相反，您应该使用静态路由或动态路由协议，将其他分散网络的地址汇总到本地IP路由表。
例如，假设一台ISA服务器连接到Internet和一个专用intranet。该专用intranet使用专用IP地址空间。要配置这台服务器以便两个分散网络上的所有地址对ISA服务器来说都可达，您需要在ISA服务器上完成以下步骤：
在连接到Internet的适配器上配置一个默认网关。 这样将创建一个指向Internet的默认路由，使得所有Internet位置可达。
通过Route工具，使用连接到intranet的适配器作为持久静态路由来添加10.0.0.0/8、172.16.0.0/12和192.168.0.0/16路由。这样将创建用于汇总所有专用intranet地址的路由，使得所有intranet位置均可达。
这个例子添加了静态路由。也可以将ISA服务器配置为一个“路由信息协议（RIP）”或“开放最短路径优先（OSPF）”动态路由器，以便您不必汇总整个专用IP地址空间，而是基于当前intranet路由拓扑结构来从IP路由表中动态添加或删除特定于子网的路由。要使用RIP或OSPF，您可以配置“路由和远程访问”服务。
失效网关检测
失效网关检测由Windows TCP/IP用于检测默认网关的故障，以及用于调整IP路由表，以便在配置了多个默认网关的情况下使用下一个默认网关。
当通过默认网关转发的某个TCP连接的TCP网段重传三次时（默认情况），失效网关检测将更改该远程IP地址的路由缓存项（Route Cache Entry，RCE），从而使用列表中的下一个默认网关来作为下一跳地址。RCE是路由表中的一个条目，用于存储目的地的下一跳IP地址。
当四分之一通过默认网关来路由的TCP连接都将它们的RCE调整为下一个默认网关时，失效网关检测就会通知IP将计算机的默认网关改为调整后的连接正在使用的那个网关。如果TCP连接继续发生失败，失效网关检测就会尝试使用列表中的下一个默认网关，在尝试完整个列表后将返回第一个默认网关。
失效网关检测仅监视TCP流量。如果其他类型的流量的连接失败，默认网关不会被切换。失效网关检测可能会在某个远程路由器失败时导致默认网关配置发生变化。主机和目的地之间的路径中发生故障的远程路由器也可能导致沿着该路径转发的TCP连接失败，并导致主机切换它的默认网关。由于失效网关检测依赖端到端的协议（比如：TCP），即使当前默认网关完全正常，主机也可能会切换它的默认网关。
阅读(3907) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧！~~
请登录后评论。网关_百度百科
网关(Gateway)又称网间连接器、器。网关在网络层以上实现，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于互连，也可以用于互连。 网关是一种充当转换重任的或设备。使用在不同的、数据格式或语言，甚至完全不同的两种系统之间，网关是一个翻译器。与只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同层--。
大家都知道，从一个走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信
息，也必须经过一道“”，这道关口就是网关。，网关（）[1]
就是一个网络连接到另一个网络的“关口”。也就是网络。
网关(Gateway)又称网间连接器、协议转换器。默认网关在层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和类似，不同的是互连层。网关既可以用于互连，也可以用于互连[1]
【说明：由于历史的原因，许多有关TCP/IP的文献曾经把网络层使用的路由器称为网关，在今天很多局域网采用都是路由来接入网络，因此通常指的网关就是路由器的IP！】[2]
在中，网关有两种：一种是面向连接的网关，一种是无连接的网关。当两个之间有一定距离时，往往将一个网关分成两半，中间用一条链路连接起来，我们称之为半网关。
按照不同的分类标准，网关也有很多种。里的网关是最常用的，在这里我们所讲的“网关”均指TCP/IP协议下的网关。
那么网关到底是什么呢？网关实质上是一个网络通向其他网络的。比如有网络A和网络B，网络A的地址范围为“192.168.1.1~192. 168.1.254”，为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台（或）上，TCP/IP协议也会根据（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机（如附图所示）。网络A向网络B转发数据包的过程。
所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。
在和 Novell NetWare 网络交互操作的上下文中，网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的。网关也被称为 IP路由器。
网关举例说明
假设你的名字叫(很小)，你住在一个大院子里，你的邻居有很多小伙伴，是你的网关。当你想跟院子里的某个小伙伴玩，只要你在院子里大喊一声
他的名字，他听到了就会回应你，并且跑出来跟你玩。
但是你不允许你走出大门，你想与外界发生的一切联系，都必须由父母（网关）用电话帮助你联系。假如你想找你的同学小明聊天，小明家住在很远的另外一个院子里，他家里也有父母（小明的网关）。但是你不知道小明家的电话号码，不过你的老师有一份你们班全体同学的名单和电话号码对照表，你的老师就是你的。于是你在家里和父母有了下面的对话：
小不点：妈妈(或爸爸),我想找班主任查一下小明的电话号码行吗？家长：好，你等着。（接着你家长给你的班主任挂了一个电话，问清楚了小明的电话）问到了，他家的号码是211.99.99.99
小不点：太好了！妈(或爸),我想找小明，你再帮我联系一下小明吧。
家长：没问题。（接着家长向电话局发出了请求接通小明家电话的请求，最后一关当然是被转接到了小明家家长那里，然后他家长把电话给转到小明）.
就这样你和小明取得了联系。
如果搞清了什么是网关，也就好理解了。就好像一个房间可以有多扇门一样，一台主机可以有多个网关。的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。。一般填写192.168.x.1
手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况，比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“”，非常费劲，一旦因为迁移等原因导致必须修改默认网关的IP地址，就会给带来很大的麻烦，所以不推荐使用。
在Windows 9x中，设置的方法是在“”上右击，在弹出的菜单中点击“属性”，在网络属性对话框中选择“TCP/IP协议”，点击“属性”，在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。
需要特别注意的是：必须是电脑自己所在的中的IP地址，而不能填写其他网段中的IP地址。
自动设置就是利用来自动给网络中的电脑分配IP地址、和。这样做的好处是一旦网络的发生了变化时，只要更改了DHCP服务器中默认网关的设置，那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。
另外一种自动获得网关的办法是通过安装（如MS Proxy）的客户端程序来自动获得，其原理和方法和DHCP有相似之处。由于篇幅所限，就不再详述了。
如果开始看知识的话，就会容易明白了，
进入命令行：
c:\&route print
会有一条：
0.0.0.0 0.0.0.0 的IP （机器的IP） 跳数
比如我的机器：
0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1
意思是：所有的需要转发的数据包，都经过的IP（接口）发送出去，当然返回也是从那里经过。作用及工作流程例子
核心网关为了正确和高效地报文需要知道Internet其他发生的情况，包括路由信息和特性。
网关关系及图片说明
当一个网关处理重负载而使速度特别慢，并且这个网关是访问的惟一途径时，通常使用这种类型的信息，网络中的其他网关能剪裁交通流量以减轻网关的负载。
GGP主要用于交换信息，不要混淆路由信息（包括地址、拓扑和路由延迟细节）和作出路由决定的算法。在网关内通 常是固定的且不被GGP改变。核心网关之间通过发送GGP信息，并等待应答来通信，之后如果收到含特定信息的应答就更新表。
注意GGP的最新改进SPREAD已经用于Internet，但它还不如GGP普及。GGP被称为向量-距离协议。要想有效工作，网关必须含有互联网络上有关所有网关的完整信息。否则，计算到一个目的地的有效将是不可能的。因为这个原因，所有的核心网关维护一张Internet上所有核心网关的列表。这是一个相当小的表，网关能容易地对其进行处理。
用于在非核心的相邻网关之间传输信息。非核心网关包含互联网络上所有与其直接相邻的网关的信息及其所连机器信息，但是它们不包含Internet上其他网关的信息。对绝大多数EGP而言，只限制维护其服务的或信息。这样可以防止过多的信息在或之间传输。EGP强制在非核心网关之间交流信息。
由于核心网关使用GGP，非核心网关使用EGP，而二者都应用在Internet上，所以必须有某些方法使二者彼此之间能够通信。Internet使任何自治（非核心）网关给其他系统发送“可达”信息，这些信息至少要送到一个核心网关。如果有一个更大的自治网络，常常认为有一个网关来处理这些可达信息。
和GGP一样，EGP使用一个查询过程来让网关清楚它的相邻网关并不断地与其相邻者交换和。EGP是状态驱动的协议，意思是说它依赖于一个反映网关情况的状态表和一组当状态表项变化时必须执行的一组操作。
有几种内部网关协议可用，最流行的是RIP和HELLO，另一个协议称为协议（OSPF），这些协议没有一个是占主导地位的，但是RIP可能是最常见的IGP协议。选择特定的IGP以为基础。RIP和HELLO协议都是计算到目的地的距离，它们的消息包括机器标识和到机器的距离。
一般来讲，由于它们的表包含很多项，因此消息比较长。RIP和HELLO一直维护相邻网关之间的连接性以确保机器是活跃的。使用。意思是说网关每隔一定时间要把表广播给其他网关。这也是RIP的一个问题，因为这会增加，降低网络性能。HELLO协议与RIP的不同之处在于HELLO使用时间而不是距离作为因素。这要求网关对每条有合理的准确时间信息。由于这个原因，所以HELLO协议依赖于消息。
开放式最短路径优先协议是由开发的协议，希望它能成为居于主导地位的IGP。用“”来描述协议的过程不准确。更好一些的名字是“最优路径”， 这其中要考虑许多因素来决定到达目的地的最佳。
传输网关用于在2个网络间建立传输连接。利用传输网关，不同网络上的主机间可以建立起跨越多个网络的
、级联的、的传输连接。例如通常使用的就是传输网关，“网关”的作用体现在连接两个不同的，或者是两个不同的之间的连接，如RIP,EIGRP,OSPF,BGP等。
在上进行。例如，一个主机执行的是ISO标准，另一个主机执行的是Internet 电子邮件标准，如果这两个主机需要交换电子邮件，那么必须经过一个电子邮件网关进行，这个电子邮件网关是一个应用网关。NCP是工作在OSI第七层的协议，用以控制客户站和服务器间的交互作用，主要完成不同方式下文件的打开、关闭、读取功能。
，中继网关，还有:
SG，主要完成7号信令网与IP网之间信令消息的中继，在3G初期，对于完成接入侧到交换之间的消息的转接（3G之间的RANAP消息，3G与2G之间的消息），另外还能完成2G的MSC/GMSC与之间ISUP消息的转接。
又叫IP网关，同时满足电信运营商和企业需求的VoIP设备。中继网关（IP网关）由基于中继板和媒体网关板建构，单板最多可以提供128路媒体转换，两个口，机框采用业界领先的CPCI标准，扩容方便具有高稳定性、高可靠性、高密度、容量大等特点.
是基于IP的语音/传真业务的媒体接入网关，提供高效、高质量的话音服务，为运营商、企业、小区、住宅用户等提供VoIP解决方案。
除此之外，网关还可以分为：、应用网关和
协议网关通常在使用不同协议的网络区域间做。这一转换过程可以发生在的第2层、第3层或2、3层之间。但是有两种不提供转换的功能：和管道。由于两个互连的网络区域的逻辑差异，是两个技术上相似的网络区域间的必要中介。如私有和公有的。
应用网关是在使用不同间翻译数据的系统。典型的应用网关接收一种格式的输入，将之翻译， 然后以新的格式发送。输入和输出接口可以是分立的也可以使用同一网络连接。
应用网关也可以用于将客户机与相连，这种网关为提供了与远程交互式应用
的连接。将应用的逻辑和执行代码置于中避免了低带宽、高延迟的的缺点，这就使得客户端的响应时间更短。应用网关将请求发送给相应的，获取数据，如果需要就把数据格式转换成客户机所要求的格式。
安全网关是各种技术有趣的融合，具有重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤。
可以说，网关是一种充当转换重任的或设备。在使用不同的、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层——。
网关跨网关
现行的IPV4的IP地址是32位的，根据头几位再划分为A、B、C三类地址；但由于INTERNET的迅猛发展，IP资源日渐枯竭，可供分配的IP地越来越少，跟一日千里的INTERNET发展严重冲突，在
IPV6还远未能全面升级的情况下，惟有以的方式，实行地址跟公网地址进行转化而实现接入INTERNET。
中介作用的就是一个网关，也就是这个网关带给现阶段的通讯系统无尽的烦恼。在IP资源可怜的情况下，惟有以网关甚至多层网关的方式接入网， 因为多媒体通讯系统的协议如等要进行业务的双方必须有一方有公网的IP地址，宽带有几个用户能符合这个要求？microsoft的NETMEETING等等多媒体通讯系统就是处于这种尴尬的位置；跨网关成为头疼的难题。
跨网关：通过层层网关，受制于网关节点速度，大大降低。跨网关技术基于底层，突破网关，实现客户点对点交流。
网关产品选用
网关的主要功能：网关（Gateway）又称网间连接器、协议转换器。网关在上以实现网络互连，是最复杂的网络互连设备。网关既可以用于广域网互连，也可以用于局域网互连。
网关主要规格及参数：
主要接口类型： RJ45主要接口数目： 3口。
主要参数：： TCP/IP协议，,RIPv2协议，路由协议，,PAP协议，CHAP协议，NAT协议，PPPoE协议，250K个并发，新建会话数7K/秒，性能120Mbps,40G,100条VPN数，3DES加密性能30Mbps，病毒邮件扫描25000封/小时，15000封/小时，HTTP扫描1MB/S; 。
网关选用要点及订货主要技术条件
网关是将两个使用不同协议的网络段连接在一起的设备。它的作用就是对两个网络段中的使用的数据进行互相的翻译转换。比如：一个企业内部就常常需要通过网关发送电子邮件到Internet的相关地址。
1) 网关具有高可扩展性
2) 网关能够多，，能够对SMTP、HTTP、FTP和POP3通信进行扫描，对网络和用户应有的保护功能。
3) 网关能透明的联机扫描，保存诸如源IP和MAC地址等信息。透明扫描选项在易于安装的同时，还可以让您对内部Web服务器进行保护。
4) 网关能够进行内容管理，防止用户接收或发送带有某种类型附件的邮件、容量过大的邮件或带有过多、过大附件的邮件。
5) 检测垃圾邮件与反中继。
6) 网关订货主要技术条件能满足不同的，使文件可以在这些网络之间传输，阻止黑客入侵、检查病毒、与权限检查等很多安全功能，需要VPN完成或在同VPN与相关产品协同完成。
7) 主的网关选择规格尺寸要能安装在主机柜中。
网关安装要点
具体施工做法参见国家建筑标准设计图集《智能家居控制系统施工图集 03X602》及国际标准规范 《EIA/TIA569 商务楼通信通道和空间标准》。
网关RIP协议
RIP协议的全称，是路由信息协议，它是一种（IGP），用于一个自治系统（AS）内的路由信息的传递。RIP协议，是基于距离矢量算法的，它使用“跳数”，即METRIC来衡量到达目标地址的距离。RIP协议中，一条有效的信息的度量（METRIC）不能超过15，这就使得该协议不能应用于很大型的网络，应该说，正是由于者考虑到该协议只适合于小型网络，所以才进行了这一限制。对于METRIC为16的目标网络来说，即认为其不可到达。
网关局限性
该路由协议应用到实际中时，很容易出现“计数到无穷大”的现象，这使得很慢，在网络拓扑结构变化以后，需要很长时间，路由信息才能稳定下来。该协议以跳数，即报文经过的个数为标准，并以此来选择路由，这一措施欠合理性，因为没有考虑，可靠性，线路等因素对传输质量与的。
RIP根据V-D的特点，将协议的参加者分为主动机和被动机两种。主动机主动向外广播刷新报文，被动机被动地接收路由刷新报文。一般情况下，作为被动机，则既是主动机又是被动机，即在向外广播路由刷新报文的同时，接受来自其它主动机的V-D报文，并进行路由刷新。
RIP规定，每30秒向外广播一个V-D报文，报文来自本地路由表。
RIP的V-D报文中，其距离以驿站计：与信宿网络直接相连的规定为一个，相隔一个路由器则为两个驿站……，以此类推，一条的距离为该路由（从信源机到信宿机）上的数。
为防止寻径环长期存在，RIP规定，长度为16的为无限长路由，即不存在的路由。所以一条有效的长度不得超过15。正是这一规定限制了RIP的使用范围，使RIP局限于中小型的网络网点中。
为了的及时有效性，RIP采用刷新技术和水平分割法。当本地表发生修改时，触发广播路由，刷新报文，以迅速达到最新路由的广播和全局路由的有效。水平分割法，是指当从某个网络接口发送RIP路由刷新报文时，其中不包含从该接口获取的路由信息。这是由于从某获取的信息对于该接口来说是无用信息，同时也解决了两间的慢收敛。
对于的，RIP规定了路由的超时处理。主要是考虑到这样一个情况，如果完全根据V-D算法，一条被刷新，是因为出现一条路由更小的路由，否则，路由会在路由表中一直保存下去，即使该路由。这势必造成一定的错误信息。为此，RIP规定，所有机器对其寻径表中的每一条都设置一个时钟，每增加一条新路由，相应设置一个新。在收到的V-D报文中假如有关于此的表目，则将时钟清零，重新计时。假如在120秒内一直未收到该路由的刷新信息，则认为该路由崩溃，将其距离设为16，该信息。如果再过60后仍未收到该的刷新信息，则将它从路由表中删除。如果某在距离被设为16后，在被删除前路由被刷新，亦将时钟清零，重新计时，同时广播被刷新的路由信息。至于被删除后是否有新的路由来代替被删除路由，取决于去往原路由所指信宿有无其它路由。假如有，相应会广播之。机器一旦收到其它的信息，会利用V-D算法建立一条新路由。否则，去往原信宿的不再存在。
RIP启动和运行的整个过程如下所描述：某刚启动时，以广播的形式向相邻路由器发送请求报文，相邻路由器的RIP收到请求报文后，请求，回发包含本地路由表信息的响应报文。RIP收到响应报文后，修改本地表的信息，同时以触发修改的形式向相邻广播本地路由修改信息。相邻收到触发修改报文后，又向其各自的相邻路由器发送触发修改报文。在一连串的触发修改广播后，各的路由都得到修改并保持最新信息。同时，RIP每30向相邻广播本地，各相邻路由器的RIP在收到路由报文后，对本地路由进行的维护，在众多路由中选择一条最佳路由，并向各自的相邻网广播路由修改信息，使路由达到全局的有效。同时RIP采取一种超时机制对过时的进行超时处理，以保证路由的和有效性。RIP作为内部协议，正是通过这种报文交换的方式，提供路由器了解本自治系统内部个网络路由信息的机制。
RIP-2支持版本1和版本2两种版本的报文格式。在版本2中，RIP还提供了对的支持和提供认证报文形式。版本2的报文提供域，来提供对子网的支持；另外，当报文中的项地址域值为0xFFFF时，默认该路由项的剩余部分为认证。RIP2对拨号网的支持则是参考需求RIP和触发RIP的形式经修改而加入的新功能。这时，我们只是要求在拨号网拨通之后对进行30秒一次的广播，而在没拨通时并不作如是，这是根据具体情况变通的。
网关RIP的限制
虽然RIP有很长的，但它还是有自身的。它非常适合于为早期的计算；然而，技术进步已极大地改变了互联网络。建造和使用的方式。因此，RIP会很快被今天的互联网络所。RIP的一些最大限制是：
·不能支持长于15跳的路径。
·依赖于固定的来计算。
·对更新反应强烈。
·相对慢的收敛。
·缺乏动态负均衡支持。
RIP(RoutinginformationProtocol）是应用较早、使用较普遍的内部网关协议（InteriorGatewayProtocol，简称IGP），适用于小型同类网络，是典型的距离(distance-vector）协议。文档见RFC1058、RFC1723。
RIP通过广播UDP报文来交换信息，每30秒发送一次路由信息更新。RIP提供跳跃计数（hopcount）作为尺度来衡量距离，跳跃计数是一个包到达目标所必须经过的的数目。如果到相同目标有二个不等速或不同带宽的，但跳跃计数相同，则RIP认为两个路由是等的。
RIP最多支持的跳数为15，即在源和目的网间所要经过的最多的数目为15，16表示不可达。
1、有关命令
指定使用RIP协议routerrip
指定RIP版本version{1|2}1
指定与该相连的网络networknetwork
1、Cisco的RIP版本2支持验证、密钥、汇总、(CIDR）和(VLSMs)
Router1：routerrip version2 network 192.200.10.0 network192.20.10.0！
相关调试命令：showipprotocol
showiproute
在全局下：
1．启动RIP routerrip
2．设置参与RIP路由的network子网地址
3．允许在非中进行RIP路由广播neighbor相邻相邻端口的IP地址
4．设置RIP的版本
有2个版本，在与其它路由器相连时，注意版本要一致，缺省状态下，路由器接收RIP版本1和2的路由信息，但只发送版本1的路由信息，设置RIP的版本vesion1或2。
另外，还可以控制特定端口发送或接收特定版本的信息。
1．只在特定端口发版本1或2的信息，在端口设置下ripsendversion1或2
2．同时发送版本1和2的信息ipripsendreceive1or2
3．在特定端口接受版本1或2的信息ipripreceive1or2
4．同时接受版本1和2的路由信息ipripreceive1or2
选择路由协议几点：
1．在大型中，建议使用ospf、eigrp。
2．如果网络中含有变长了网（VISM）不能使用igrp,rip版本1，可以使用rip版本2，ospf，eigrp或静态。
3．如果使用安全设置，可以使用RIP版本1或OSPF。
4．选用ospf,eigrp在系统稳定后所占带宽比RIP，少得多，IGRP比RIP所占带宽也少。
5．综合使用，静态路由，，以保证路由的。
6．在拨号线路上尽量使用，以节省费用。
7．在小型网络上数据量不大的情况下，且不需要高可性，线路为X.25SVC时，建议用静态。
网关RIP配置实例：
1、在下面的网络里，有三台，所有的都运行RIP协议，仅要实现三台路由器互通
&&&&Joe(config)#routerrip&&&&
&&&&Joe(config-router-rip)#network192.168.0.0/24
&&&&Joe(config-router-rip)#network192.168.1.0/24&Hamer(config)#routerrip
&&&&Hamer(config-router-rip)#network192.168.1.0/24
&&&&Hamer(config-router-rip)#network133.81.1.0/24
&&&&Tom(config)#routerrip
&&&&Tom(config-router-rip)#network192.168.1.0/24
&&&&Tom(config-router-rip)#network133.81.2.0/24
2、在下面的网络里，有三台路由器，所有的路由器都运行RIP，要实现：
（1）Ros的E0接收Hata和Bito发来的更新报文。
（2）Ros在E0发送的更新仅发送给Bito。
Ros的配置如下：
&&&&Ros(config)#routerrip&&&&
&&&&Ros(config-router-rip)#network192.168.1.0/24
&&&&Ros(config-router-rip)#network10.8.11.0/24
&&&&Ros(config-router-rip)#passive-interfaceeth0/0
&&&&Ros(config-router-rip)#neighbor192.168.1.35
Bito的配置如下：
&&&&Bito(config)#routerrip&&&&
&&&&Bito(config-router-rip)#network192.168.1.0/24
&&&&Bito(config-router-rip)#network137.1.1.3/24
Hata的配置如下：
&&&&Hata(config)#routerrip
&&&&Hata(config-router-rip)#network192.168.1.0/24
3、有三台，Melu和Haha正常运行，现要添加一台名称为的HOS路由器使Toba和Haha互相联通，并且不能破坏Melu和Haha的运行。如下图所示：
已知Melu和Haha运行的协议为：
（1）Haha上运行的是RIPv1，无认证配置。
（2）Melu上运行的是RIPv2，无认证配置。
HOS是，RIP发送版本1，接收版本1和版本2的update报文。这样我们只要在Toba上运行起RIP，并且指定192.168.0.1/24为RIP活动网络范围，Toba就可以和Haha建立了。由于Melu运行的版本为RIPv2，只要让Toba发送RIPv2报文就可以了。
因而，Toba可以配置为：
Toba(config)#routerrip
Toba(config-router-rip)#network192.168.0.0/24
Toba(config-router-rip)#network10.8.11.0/24
Toba(config-router-rip)#exit
Toba(config)#interfaceeth0/0
Toba(config-if-eth0/0)#ipripsendversion2
4、如下图所示：有两台HOS，要求实现和Hax联通并且要有MD5认证。
有认证的情况下实现两台的互联，这两台路由器必须相同的方式和才能进行双方的路由的交换，值得注意的是双方必须发送2
Hax(config)#keychainwan
Hax(config-keychain)#key1
Hax(config-keychain-key)#key-stringwan
Hax(config-keychain-key)#exit
Hax(config-keychain)#exit
Hax(config)#interfaceeth0/0
Hax(config-if-eth0/0)#ipripauthenticationkey-chainwan
Hax(config-if-eth0/0)#ipripauthenticationmodemd5
Hax(config-if-eth0/0)#ipripsendversion2
Hax(config-if-eth0/0)#ipripreceiveversion2
5、监视和RIP
上面的列表显示了RIP表的详细信息。
第一列显示的是每条来自哪种方式。如：RIP表示是本从其它学习到的路由，Connect表示该路由是。
第二列的Network指定了该地址范围。
第三列NextHop是本的下一条。
第四列Metric是本的。
第五列From标明本来自何处。
第六列Time用来显示当前定时器的已经定时长度，当没有过期的时候，显示的是无效定时时间长度，当路由过期时，显示的是删除定时器的时间。
网关内部OSPF
OSPF(OpenShortestPathFirst）是一个内部网关协议（InteriorGatewayProtocol、简称），用于在单一（autonomoussystem、AS)内决策。与RIP相对，OSPF是，而RIP是。链路是接口的另一种说法，因此也称为接口状态路由协议。OSPF通过之间通告网络接口的状态来建立链路状态数据库，生成，每个OSPF路由器使用这些最短路径路由。内部网关协议（InteriorGatewayProtocols，IGP）用在一个域中交换路由信息，如(RIP）和优先开放最短协议（OSPF）。OSPF是与OSI的IS-IS协议十分相似的内部。
OSPF是功能最强大、特点最丰富的式之一。它的复杂性也是其来源，因为，设计、建造和操
作一个OSPF互联网络，需要比使用几乎每一种其他更多的专业知识和精力。采用耗费的，可以极大地简化OSPF网络设计。随着关于OSPF及网络特点知识的增加，能够慢慢地通过OSPF变量来优化网络性能。必须小心地设计区和。做得好，OSPF会使网络用户得到优异的性能和快速的收敛。BGP用于特大型网络，如INTERNET的。
OSPF是一种典型的链路状态路由协议。采用OSPF的彼此交换并保存整个网络的信息，从而掌握全网的拓扑结构，独立计算路由。因为RIP路由协议不能服务于大型网络，所以，IETF的IGP工作组特别开发出链路状态协议——OSPF。广为使用的是OSPF第二版，最新标准为RFC2328。OSPF作为一种内部网关协议（InteriorGatewayProtocol，IGP），用于在同一个自治域（AS）中的之间发布路由信息。区别于(RIP），OSPF具有支持大型网络、收敛快、占用网络少等优点，。
网关链路状态
OSPF收集其所在网络区域上各路由器的连接状态信息，即链路状态信息（Link-State），生成链路状态数据库（Link-StateDatabase）。掌握了该区域上所有路由器的链路状态信息，也就等于了解了整个网络的状况。OSPF利用“最短路径优先算法（ShortestPathFirst,SPF）”，独立地出到达任意目的地的路由。
引入“分层路由”的概念，将网络分割成一个“主干”连接的一组相互独立的部分，这些相互独立的部分被称为“区域”（Area），“主干”的部分称为“主干区域”。每个区域就如同一个独立的网络，该区域的OSPF只保存该区域的链路状态。每个的链路状态数据库都可以保持合理的大小，路由计算的时间、报文数量都不会过大。
网关OSPF网络分类
根据所连接的不同，OSPF将网络划分为四种：广播多路访问型（BroadcastmultiAccess）、非广播多路访问型（NoneBroadcastMultiAccess，）、点到点型（Point-to-Point）、点到多点型（Point-to-MultiPoint）。广播多路访问型网络如：、TokenRing、。NBMA型网络如：FrameRelay、X.25、SMDS。Point-to-Point型网络如：、。
网关DR和BDR
在多路访问网络上，可能存在多个路由器，为了避免路由器之间建立完全相邻关系而引起的大量，OSPF要求在区域中选举一个DR。每个都与之建立完全相邻关系。DR负责收集所有的链路状态信息，并发布给其他。选举DR的同时也选举出一个，在DR失效的时候，BDR担负起DR的职责。点对点型网络不需要DR，因为只存在两个，彼此间完全相邻。
网关协议组成
OSPF协议由Hello协议、交换协议、扩散协议组成。本文仅介绍Hello协议，其他两个协议可参考RFC2328中的具体描述。
当开启一个端口的OSPF路由时，将会从这个端口发出一个Hello报文，以后它也将以一定的间隔
周期性地发送Hello报文。OSPF用Hello报文来初始化新的相邻以及确认相邻的路由器之间的状态。
对广播型网络和非广播型多路访问网络，使用Hello协议选举出一个DR。在广播型网络里，Hello报文使用224.0.0.5周期性广播，并通过这个过程自动发现邻居。
在网络中，DR负责向其他逐一发送Hello报文。
第一步：建立的邻接关系：
所谓“邻接关系”（Adjacency）是指OSPF路由器以交换路由信息为目的，在所选择的相邻路由器之间建立的一种关系。首先发送拥有自身ID（Loopback端口或最大的IP地址）的Hello报文。与之相邻的如果收到这个Hello报文，就将这个报文内的ID信息加入到的Hello报文内。如果的某端口收到从其他路由器发送的含有自身信息的Hello报文，则它根据该端口所在确定是否可以建立邻接关系。在点对点网络中，将直接和对端路由器建立起邻接关系，并且该路由器将直接进入到第三步操作：发现其他路由器。若为MultiAccess网络，该将进入选举。
第二步：选举DR/BDR：
不同类型的网络选举DR和BDR的方式不同。MultiAccess网络支持多个，在这种状况下，OSPF需要建立起作为链路状态和更新的节点。选举利用Hello报文内的ID和优先权（Priority）字段值来确定。优先权字段值大小从0到255，优先权值最高的成为DR。如果优先权值大小一样，则ID值最高的选举为DR，优先权值次高的路由器选举为BDR。优先权值和ID值都可以直接设置。
第三步：发现：
在这个步骤中，路由器与路由器之间首先利用Hello报文的ID信息确认主从关系，然后主从路由器相互交换部分链路状态信息。每个对信息进行分析比较，如果收到的信息有新的，路由器将要求对方发送完整的链路状态信息。这个状态完成后，之间建立完全相邻（FullAdjacency）关系，同时邻接路由器拥有自己独立的、完整的链路状态。在MultiAccess网络内，DR与BDR互换信息，并同时与本内其他交换链路状态信息。Point-to-Point或Point-to-MultiPoint网络中，相邻之间信息。
第四步：选择适当的：
当一个路由器拥有完整独立的链路状态数据库后，它将采用算法计算并路由表。OSPF依据链路状态数据库的内容，独立地用算法计算出到每一个目的网络的路径，并将路径存入路由表中。OSPF利用（Cost）计算目的路径，Cost最小者即为。在配置OSPF时可根据实际情况，如链路、或上的设置链路Cost大小。Cost越小，则该链路被选为的可能性越大。
第五步：维护信息：
当链路状态发生时，OSPF通过Flooding过程通告网络上其他。OSPF接收到包含有新信息的链路状态更新报文，将更新自己的链路状态数据库，然后用SPF算法重新计算路由表。在重新计算过程中，继续使用旧，直到SPF完成新的路由表计算。新的链路状态信息将发送给其他。值得注意的是，即使链路状态没有发生改变，OSPF信息也会自动更新，默认时间为30。OSPF之间使用链路状态(LSA）来交换各自的链路状态信息，并把获得的信息存储在链路状态数据库中。各OSPF独立使用SPF算法计算到各个目的地址的路由。OSPF方式，这使得它的扩展能力远远超过RIP。当OSPF网络扩展到100、500甚至上千个时，路由器的链路状态数据库将记录成千上万条链路信息。为了使的运行更快速、更经济、占用的资源更少，们通常按功能、结构和需要，把OSPF网络分割成若干个，并将这些区域和主干区域根据功能和需要相互连接，从而达到分层的目的。
网关OSPF思想
OSPF把一个大型网络分割成多个小型网络的能力被称为，这些被分割出来的小型网络就称为“区域”（Area）。由于区域内部仅与同区域的路由器交换信息，这样LSA报文数量及链路状态信息库表项都会极大减少，SPF计算速度因此得到提高。多区域的OSPF必须存在一个主干区域，主干区域负责收集非主干区域发出的汇总信息，并将这些信息返还给到各区域。OSPF区域不能随意划分，应该合理地选择区域边界，使不同区域之间的通信量最小。但在实际应用中区域的划分往往并不是根据通信而是根据地理或因素来完成的。
网关四种路由器
在OSPF多区域网络中，可以按不同的需要，同时成为以下四种路由器中的几种：
1、内部路由器：所有端口在同一区域的路由器，维护一个链路状态数据库。
2、：具有连接主干区域端口的路由器。
3、（）：具有连接多区域端口的路由器，一般作为一个区域的出口。ABR为每一个所连接的区域建立链路状态数据库，负责将所连接区域的摘要信息发送到主干区域，而主干区域上的ABR则负责将这些信息发送到各个区域。
4、自治域系统边界路由器(）：至少拥有一个连接外部自治域网络（如非OSPF的网络）端口的路由器，负责将非OSPF网络信息传入OSPF网络。OSPF之间交换链路状态公告（LSA）信息。OSPF的LSA中包含连接的、使用的Metric及其他信息。OSPF收集链接状态信息并使用SPF算法来计算到各节点的。
LSA也有几种不同功能的报文，在这里简单地介绍一下：
LSATYPE1：由每台为所属的区域产生的，描述本区域路由器链路到该区域的和。一个可能产生多个LSATYPE1。
LSATYPE2：由DR产生，含有连接某个区域的所有链路状态和代价信息。只有DR可以该信息。
LSATYPE3：由ABR产生，含有ABR与本地内部连接信息，可以描述本区域到主干区域的链路信息。它通常汇总缺而不是传送汇总的OSPF信息给其他网络。
LSATYPE4：由ABR产生，由主干区域发送到其他ABR，含有的链路信息，与LSATYPE3的在于TYPE4描述到OSPF网络的外部，而TYPE3则区域内路由。
LSATYPE5：由产生，含有关于自治域外的链路信息。除了存根区域和完全区域，LSATYPE5在整个网络中发送。
LSATYPE6：OSPF(MOSF），MOSF可以让利用链路状态数据库的信息构造用于多播报文的多播发布树。
LSATYPE7：由产生的关于NSSA的信息。LSATYPE7可以转换为LSATYPE5。
网关外部EGP
两个交换选路信息的，若分属两个，则被称为外部邻站（exteriorneighbors），但它们若同属一个自治，则称为内部邻站（interiorneighbors）。外部邻站使用的向其他可达的协议被称为外部网关协议（ExteriorGatewayProtocol），使用该协议的被称为外部路由器（exteriorrouter）。在Internet网中，EGP显得尤为重要，因为与之相连的使用它向核心系统通告可达信息。
网关三大功能
第一，是它支持邻居获取（neighboracquisition）机制，即允许一个另一个路由器同意交换可达信息。我们可以说，一个获得了（acquire）一个EGP对等路由器（EGPpeer）或一个EGP邻站（EGPneighbor）。EGP对等仅在交换选路信息的上来说是邻站，而不论其地理位置是否邻近。
第二，持续地其EGP邻站是否能够。
第三，EGP邻站周期性地传送选路更新报文（routing update message）来交换网络可达信息。
和一样，EGP使用一个查询过程来让网关清楚它的相邻网关，并不断地与其相邻者交换和状态信息。EGP是状态的协议，意思是说它依靠于一个反映网关情况的状态表和一组当状态表项变化时必须执行的一组操作。
网关九种报文类型
EGP报文首部：为了实现上述三个基本功能，EGP了下表所列的九种报文类型：
AcquisitionRequest（获取请求）请求成为邻站（对等路由器）
AcquisitionConfirm（获取）对获取请求的肯定响应
AcquisitionRefuse（获取）对获取请求的否定响应
CeaseRequest（中止请求）请求中止邻站关系
CeaseConfirm（中止证实）对中止请求的证实响应
Hello（你好）请求邻站回答是否活跃
IHeardYou（我听见你）对Hello报文的回答
PollRequest（轮询请求）请求更新网络的选路
RoutingUpdate（选路更新）网络可达信息
Error（差错）对不正确报文的响应
所有的EGP报文，都有固定的首部用于报文类型。首部中的（VERSION）取值，指出该报文使用的EGP的。接收方检测版本号，以确认双方使用相同版本的协议。类型（TYPE）字段指出报文的类型，而代码（CODE）字段给出了子类型。状态（STATUS）字段包含了与本报文有关的状态信息。EGP使用校验和字段来确认报文的正确到达。其算法与的算法相同。它把整个EGP报文当做16比特整数的，使用各个整数的反码和的二进制反码作为校验和。计算校验和之前，把校验和（CHECKSUM）字段初始化为零，通过填充0，来把报文长度变为16比特的整数倍。自治系统号（AUTONOMOUSSYSTEMNUM）字段，给出了表示发送该报文的所在的自治系统的，而序号（SEQUENCENUMBER）用于收发双方进行联系。请求邻站时赋一个初始序号，以后每次发送报文时将序号增加。邻站回送收到的序号值，发送方便用这个回送值与发送时的值作一比较来确保报文的正确性。
．中国通信网[引用日期]
．维基百科中文[引用日期]
中国电子学会（Chinese Instit...
提供资源类型：内容}