天津中德應用技術大學李穎工業控制系統與工業網絡第5章路由技術第5章路由技術以太網交換機工作在數據鏈路層，用于在網絡內進行數據轉發。而工廠網絡的拓撲結構一般會比較復雜，不同的部門，或者總部和分支可能處在不同的網絡中，此時就需要使用路由器或三層交換機來連接不同的網絡，實現網絡之間的數據轉發。5.1路由基礎路由（routing）是指分組從源到目的地時，決定端到端路徑的網絡范圍的進程，通俗的講路由是指路由器從一個接口上收到數據包，根據數據包的目的地址進行定向并轉發到另一個接口的過程。5.1.1路由功能概述路由工作在OSI參考模型第三層（網絡層）。路由器通過轉發數據包來實現網絡互連。路由器通常連接兩個或多個由IP子網或點到點協議標識的邏輯端口，至少擁有1個物理端口。路由器根據收到數據包中的網絡層地址以及路由器內部維護的路由表決定輸出端口以及下一跳地址，并且重寫鏈路層數據包頭實現轉發數據包。1.路由器的主要功能確定發送數據包的最佳路徑；將數據包轉發到目的地。5.1.1路由功能概述2.網關與下一跳地址網關（Gateway）就是一個網絡連接到另一個網絡的“關口”，也就是網絡關卡。如圖5-1所示，兩臺PC處于不同的網絡中，要實現通信就要由中間的兩個三層交換機配置路由功能來完成數據包的轉發。對于PC1而言，它的網關地址就是所連接的XM408-1交換機的入口地址192.168.1.1；對于PC2而言，它的網關地址就是所連接的XM408-2交換機的入口地址192.168.2.1。5.1.1路由功能概述下一跳的地址通常指的是當前路由條目要到達的目標地址需要經過的本路由器能夠達到的下一個路由器的IP。如圖5-1所示，因為圖中只有兩個路由設備，因此對于XM408-1而言，它的下一跳必然是去往XM408-2的，下一跳地址就是所連接的對端接口的IP地址192.168.3.2；反過來對于XM408-2而言，它的下一跳必然是去往XM408-1的，下一跳地址就是所連接的對端接口的IP地址192.168.3.1。5.1.2路由表所謂路由表，指的是路由器、三層交換機或者其他互聯網網絡設備上存儲的表，該表中存有到達特定網絡終端的路徑，在某些情況下，還有一些與這些路徑相關的度量。1.路由表的信息構成路由器的路由表存儲下列信息：（1）直連路由。這些路由來自于活動的路由接口。當接口配置了IP地址并激活時，路由設備會自動將直連路由添加到路由表中。（2）遠程路由。這些路由是連接到其他路由器的遠程網絡。路由設備可通過兩種方式獲知遠程網絡：一是手動方式，使用靜態路由將遠程網絡手動輸入到路由表中；二是動態方式，使用動態路由協議（如RIP、OSPF）自動獲取遠程路由。2.度量度量是用于衡量給定網絡距離的量化值。指向網絡的路徑中，度量最低的路徑即為最佳路徑。5.1.3第三層交換技術第三層交換技術也稱為IP交換技術、高速路由技術等。第三層交換技術是相對于傳統交換概念而提出的。眾所周知，傳統的交換技術是在OSI網絡標準模型中的第二層——數據鏈路層進行操作的，而第三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發。西門子SCALANCEXM408交換機支持以下路由功能：（1）本地路由：實現本地不同VLAN間的通信。（2）靜態路由：需要在路由表中手動輸入路徑。（3）動態路由：路由表中的條目會動態變化并持續進行更新。使用以下動態路由協議之一創建條目：OSPFv2和RIPv2。（4）路由器冗余：通過標準化VRRP（VirtualRouterRedundancyProtocol，虛擬路由器冗余協議），可使用冗余路由器來提高重要網關的可用性。5.2靜態路由靜態路由是在路由器中設置的固定的路由表。除非網絡管理員干預，否則靜態路由不會發生變化。路由器不必為路由表項的生成花費大量資源。由于靜態路由不能對網絡的改變作出反映，一般用于網絡規模不大、拓撲結構固定的網絡中靜態路由相對于動態路由有以下優勢：（1）靜態路由不通過網絡通告，從而能夠提高安全性。（2）靜態路由比動態路由協議使用更少的帶寬，且不需要使用CPU周期計算和交換路由信息。（3）靜態路由用來發送數據的路徑已知。總之，靜態路由的優點是簡單、高效、可靠。在所有的路由中，靜態路由優先級最高。當動態路由與靜態路由發生沖突時，以靜態路由為準。5.2靜態路由但靜態路由也有以下缺點：（1）初始配置和維護耗費時間。（2）配置容易出錯，尤其對于大型網絡。（3）需要管理員維護變化的路由信息。（4）不能隨著網絡的增長而擴展；維護會越來越麻煩。（5）需要完全了解整個網絡的情況才能進行操作。5.2.2默認路由默認路由是匹配所有數據包的路由，在數據包與路由表中的任何其他更有針對性的路由不匹配時使用。默認路由可以動態獲取，也可以靜態配置。默認靜態路由僅是0.0.0.0/0作為目標IPv4地址的靜態路由。配置默認靜態路由將創建在路由表最后，選用網關。出現以下情況時，便會用到默認靜態路由：（1）路由表中沒有其他路由與數據包的目標IP地址匹配。也就是說，路由表中不存在更為精確的匹配。在公司網絡中，連接到ISP網絡的邊緣路由器上往往會配置默認靜態路由。（2）如果一臺路由設備僅有另外一臺路由設備與之相連，在這種情況下，該路由設備被稱為末節路由設備，通常會配置默認靜態路由。5.3動態路由動態路由是與靜態路由相對的一個概念，指路由設備能夠根據相互之間交換的特定路由信息自動地建立自己的路由表，并且能夠根據鏈路和節點的變化適時地進行自動調整。當網絡中節點或節點間的鏈路發生故障、或存在其它新的可用路由時，動態路由可以自行選擇最佳的可用路由并繼續轉發報文。5.3.1動態路由概述1.動態路由的特點與靜態路由相比，動態路由具有如下特點：（1）無需管理員手工維護，減輕了管理員的工作負擔；（2）會占用一定網絡帶寬、CPU及內存資源；（3）在路由器上運行路由協議，使路由器可以自動根據網絡拓樸結構的變化調整路由條目；（4）適合網絡規模大、拓撲復雜的網絡。5.3.1動態路由概述2.動態路由協議概述路由協議是用于路由器之間交換路由信息的協議。路由協議由一組處理進程、算法和消息組成，用于交換路由信息，并將其選擇的最佳路徑添加到路由表中。動態路由協議的用途包括：（1）發現遠程網絡，選擇通往目標網絡的最佳路徑；（2）維護最新路由信息，當前路徑無法使用時找出新的最佳路徑。5.3.1動態路由概述動態路由協議按照其應用范圍通常分為兩大類，如圖5-2所示。（1）內部網關協議（InteriorGatewayProtocol，IGP）：在一個自治系統內部使用的路由選擇協議，常用的有RIP和OSPF協議。（2）外部網關協議（ExternalGatewayProtocol，EGP）：在不同自治系統之間進行路由選擇時使用的協議，使用最多的是BGP-4協議。自治系統（AutonomousSystem，AS）是指在單一技術管理下的許多網絡、IP地址以及路由器，在每一個AS內部采用單一的、一致的路由選擇策略，使用相同的路由選擇協議和共同的度量。整個互聯網被劃分為許多較小的自治系統AS，方便采用分層次的路由選擇協議。5.3.2RIP動態路由協議路由信息協議（RoutingInformationProtocol，簡稱RIP）是應用較早、使用較普遍的內部網關協議，作為一種分布式的、基于距離向量的路由選擇協議，也是互聯網的標準協議，它最大的優點是配置簡單。1.RIP協議的度量RIP協議定義路由器到直連網絡的距離為1，到非直連網絡的距離等于所經過的路由器數加1。RIP協議中的“距離”也稱為“跳數”（hopcount），每經過一個路由器跳數就加1，如圖5-3所示。5.3.2RIP動態路由協議RIP使用單個路由選擇標準（跳數）來度量源網絡到目標網絡之間的距離。跳數最小即為最佳路由，跳數相同則為等代價路由。如圖5-3所示，路由A-B-E的距離為2，路由A-C-D-E的距離為3，因此A-B-E為最佳路由。由于RIP協議最多支持的跳數為15，跳數16表示不可達，因此對伸縮性有一定的限制，不適用于大型網絡。5.3.2RIP動態路由協議2.RIP路由更新過程RIP路由更新是通過UDP報文來和相鄰路由器交換路由選擇信息，每30秒周期性發送一次，當網絡拓撲發生變化時也發送消息。路由器之間交換的路由信息是路由器中的完整路由表，因而隨著網絡規模的擴大開銷也會增加。如圖5-4所示，當路由器在完成配置后的協議初始化階段，各自的路由表中只有直連鏈路的相關路由信息。5.3.2RIP動態路由協議經過一段時間，到達路由更新周期后，三臺路由器之間開始執行第一次完整的路由表更新，結果如圖5-5所示。5.3.2RIP動態路由協議再經過一個路由更新周期，各路由器發起第二次路由更新，同樣的，將各自完整的路由表廣播發送給鄰居路由器，結果如圖5-6所示。5.3.3OSPF動態路由協議OSPF是OpenShortestPathFirst的縮寫，意為開放最短路徑優先，它是一個基于鏈路狀態的內部網關協議。在IP網絡上，OSPF通過收集和傳遞自治系統的鏈路狀態來動態地發現并傳播路由信息，使用IP組播的方式發送和接收報文。OSPF是一種相對復雜的路由協議，適用于大型復雜的網絡。1.OSPF協議術語（1）路由器ID（RouterID）RouterID用于標識OSPF路由器。連續的OSPF路由器組成的網絡叫OSPF域，域內RouterID必須唯一，也就是在同一個域內不允許出現兩臺相同RouterID的路由器。RouterID可以手動設置，也可以自動生成。5.3.3OSPF動態路由協議（2）鄰居表運行OSPF協議的路由器之間會建立鄰居關系、形成鄰居表，鄰居表中存放與當前路由器是鄰居關系的設備信息，路由器通過鄰居表向其他路由器學習網絡拓撲。OSPF使用Hello報文來動態發現鄰居并維護鄰居關系。（3）鏈路狀態數據庫（LSDB）當路由器建立了鄰居表以后，運行OSPF路由協議的路由器會互相通告自己所知道的網絡拓撲從而建立LSDB，在同一個區域內的所有路由器應該形成相同的LSDB。（4）LSA和LSU運行OSPF路由協議的路由器在發現鏈路狀態發生變化時，會觸發地發出鏈路狀態通告（LSA）。該通告記錄了鏈路狀態變化信息的數據，它必須封裝在鏈路狀態更新包（LSU）中在網絡上傳遞。一個LSU可以包含多個LSA。5.3.3OSPF動態路由協議（5）DR和BDR當幾臺路由器工作在同一網段上時，為了減少網絡中路由信息的交換數量，OSPF定義了指定路由器（DesignatedRouter，DR）和備份指定路由器BDR（BackupDesignatedRouter，BDR）。DR和BDR負責收集網絡中的鏈路狀態通告，并且將它們集中發送給其他的路由器。（6）區域OSPF路由協議會把大規模的網絡劃分成為小的區域，這樣可以有效地減少路由選擇協議對路由器的CPU和內存的占用。5.3.3OSPF動態路由協議2.OSPF協議工作過程（1）建立鄰接關系在發送任何LSA通告前，OSPF路由器都必須首先發現它們的鄰居路由表并建立鄰接關系。鄰居建立關聯關系的最終目的是為了形成鄰居之間的鄰接關系，以相互傳送路由選擇信息。兩個路由器相互發送Hello數據包，路由器根據收到的Hello數據包了解附近有哪些OSPF路由器，同時會檢查Hello數據包的內容。在點對點網絡中，當兩個路由都收到來自對方的Hello數據包之后，就可直接建立連接（鄰接）。如果可以訪問網絡中的多個鄰居路由器，則需根據Hello數據包的信息來選舉DR和BDR。最高優先級的路由器被選舉成DR；如果優先級相同則最高RouterID的路由器被選舉成DR。選舉完成后，路由器只需與指定路由器DR建立連接（鄰接）。5.3.3OSPF動態路由協議（2）數據庫同步鄰居路由器首先決定由哪個路由器啟動信息交換。在點對點網絡中，RouterID較大的路由器將成為主路由器，開始和對端從路由器相互交換鏈路狀態信息；在多路訪問網絡中，DR與BDR相互交換鏈路狀態信息，并同時與本網絡內的其他路由器交換鏈路狀態信息。鏈路狀態信息包含OSPF網絡拓撲內的詳細鏈路信息，信息交換完成后，路由器之間將建立完全鄰接關系，同時每個路由器都會擁有自己獨立的、完整的鏈路狀態數據庫（LSDB）。在同一個區域內的所有路由器應該形成相同的LSDB。5.3.3OSPF動態路由協議（3）路由選擇當一臺路由器擁有完整獨立的鏈路狀態數據庫后，OSPF路由器依據鏈路狀態數據庫的內容，獨立地使用SPF最短路徑優先算法計算出到每一個目的網絡的最優路徑，即cost值最小的路徑，并將其添加到路由表中。（4）路由維護當鏈路發生故障時，直連路由器將使用組播地址224.0.0.6向DR發送LSU鏈路狀態更新信息；DR收到后將使用組播地址224.0.0.5立即通知OSPF域內的其它路由器；其他路由器收到來自DR的LSU后將立即更新自己的路由表。5.3.3OSPF動態路由協議3.多區域OSPFOSPF可以將自治系統AS分成多個不同的區域，其中區域0時主干區域，所有其他區域都必須連接到該區域，如圖5-7所示。5.3.3OSPF動態路由協議實施多區域OSPF的主要優點是：（1）路由表減小。一個區域內部的路由表條目減少，同時可以匯總區域之間的網絡地址。（2）鏈路狀態更新開銷減少。LSA更新信息只需在區域內部傳遞。（3）SPF重計算次數減少。只有本區域內發生拓撲變化時才會啟動SPF重計算最佳路由。5.3.3OSPF動態路由協議4.OSPF協議特點OSPF協議具有如下特點：（1）OSPF支持各種規模的網絡，最多可支持百臺路由器。（2）快速收斂。如果網絡的拓撲結構發生變化，OSPF立即發送更新報文，使這一變化在自治系統中同步。（3）無自環。由于OSPF通過收集到的鏈路狀態用SPF最短路徑樹算法計算路由，故從算法本身保證了不會生成自環路由。（4）路由分級。OSPF使用4類不同的路由，按優先順序來說分別是：區域內路由、區域間路由、第一類外部路由、第二類外部路由。5.4VRRP虛擬路由冗余在工業生產中，冗余是非常重要的事情。能夠避免一旦一個設備出現故障后影響整個生產的進行。同樣網絡通信中也需要冗余，比如二層通信的冗余，使用的是環網冗余技術：MRP或HRP協議；那么三層通信的冗余呢？在三層路由的環境中，如何讓設備的網關也可以冗余呢？一旦一個提供網關的設備出現問題，可以自動切換到另一臺設備進行路由轉發。我們可以通過VRRP技術來實現這樣的應用。5.4.1VRRP概述VRRP虛擬路由冗余協議（VirtualRouterRedundancyProtocol，簡稱VRRP）是由IETF提出的解決局域網中配置靜態網關出現單點失效現象的路由協議一個局域網絡內的所有主機都設置缺省路由，當網內主機發出的目的地址不在本網段時，報文將被通過缺省路由發往外部路由器，從而實現了主機與外部網絡的通信。當缺省路由器down掉（即端口關閉）之后，內部主機將無法與外部通信，如果路由器設置了VRRP時，那么這時虛擬路由將啟用備份路由器，從而實現全網通信。5.4.2VRRP中路由器的角色1.VRRP路由器和虛擬路由器VRRP路由器是指運行VRRP的路由器，是物理實體。虛擬路由器是指VRRP協議創建的，是邏輯概念。網段中的多個VRRP路由器以邏輯組的形式組合在一起協同工作，共同構成一臺虛擬路由器（VirtualRouter，VR）。該組使用虛擬ID進行定義，組中路由器的虛擬ID必須相同，且該虛擬ID不能再用于其它組。虛擬路由器對外表現為一個具有唯一固定的IP地址和MAC地址的邏輯路由器。5.4.2VRRP中路由器的角色2.主路由器和備份路由器處于同一個VRRP組中的路由器具有兩種互斥的角色：主路由器和備份路由器。一個VRRP組中有且只有一臺處于主控角色的路由器，可以有一個或者多個處于備份角色的路由器。VRRP協議從路由器組中選出一臺作為