- ข้อความ
- ประวัติศาสตร์
RoutedForwardingtablesRoutedNetwork
Routed
Forwarding
tables
Routed
Network
(IP)
Transport
(UDP)
Data link
Physical
Figure 4.39 Implementation of RIP as the routed daemon
manipulate the routing tables within the UNIX kernel), it can send and receive messages
over a standard socket and use a standard transport protocol. As shown, RIP is
implemented as an application-layer protocol (see Chapter 2) running over UDP. If
you’re interested in looking at an implementation of RIP (or the OSPF and BGP protocols
that we will study shortly), see [Quagga 2012].
4.6.2 Intra-AS Routing in the Internet: OSPF
Like RIP, OSPF routing is widely used for intra-AS routing in the Internet. OSPF
and its closely related cousin, IS-IS, are typically deployed in upper-tier ISPs
whereas RIP is deployed in lower-tier ISPs and enterprise networks. The Open in
OSPF indicates that the routing protocol specification is publicly available (for
example, as opposed to Cisco’s EIGRP protocol). The most recent version of OSPF,
version 2, is defined in RFC 2328, a public document.
OSPF was conceived as the successor to RIP and as such has a number of
advanced features. At its heart, however, OSPF is a link-state protocol that uses
flooding of link-state information and a Dijkstra least-cost path algorithm. With
OSPF, a router constructs a complete topological map (that is, a graph) of the entire
autonomous system. The router then locally runs Dijkstra’s shortest-path algorithm
to determine a shortest-path tree to all subnets, with itself as the root node. Individual
link costs are configured by the network administrator (see Principles and Practice:
Setting OSPF Weights). The administrator might choose to set all link costs to
1, thus achieving minimum-hop routing, or might choose to set the link weights to
be inversely proportional to link capacity in order to discourage traffic from using
low-bandwidth links. OSPF does not mandate a policy for how link weights are set
(that is the job of the network administrator), but instead provides the mechanisms
(protocol) for determining least-cost path routing for the given set of link weights.
With OSPF, a router broadcasts routing information to all other routers in the
autonomous system, not just to its neighboring routers. A router broadcasts linkstate
information whenever there is a change in a link’s state (for example, a change
in cost or a change in up/down status). It also broadcasts a link’s state periodically
(at least once every 30 minutes), even if the link’s state has not changed. RFC 2328
notes that “this periodic updating of link state advertisements adds robustness to the
link state algorithm.” OSPF advertisements are contained in OSPF messages that
are carried directly by IP, with an upper-layer protocol of 89 for OSPF. Thus, the
OSPF protocol must itself implement functionality such as reliable message transfer
and link-state broadcast. The OSPF protocol also checks that links are operational
(via a HELLO message that is sent to an attached neighbor) and allows an OSPF
router to obtain a neighboring router’s database of network-wide link state.
Some of the advances embodied in OSPF include the following:
• Security. Exchanges between OSPF routers (for example, link-state updates)
can be authenticated. With authentication, only trusted routers can participate
388 CHAPTER 4 • THE NETWORK LAYER
in the OSPF protocol within an AS, thus preventing malicious intruders (or networking
students taking their newfound knowledge out for a joyride) from
injecting incorrect information into router tables. By default, OSPF packets
between routers are not authenticated and could be forged. Two types of
authentication can be configured—simple and MD5 (see Chapter 8 for a discussion
on MD5 and authentication in general). With simple authentication, the
same password is configured on each router. When a router sends an OSPF
packet, it includes the password in plaintext. Clearly, simple authentication is
not very secure. MD5 authentication is based on shared secret keys that are
configured in all the routers. For each OSPF packet that it sends, the router
computes the MD5 hash of the content of the OSPF packet appended with the
secret key. (See the discussion of message authentication codes in Chapter 7.)
Then the router includes the resulting hash value in the OSPF packet. The
receiving router, using the preconfigured secret key, will compute an MD5
hash of the packet and compare it with the hash value that the packet carries,
thus verifying the packet’s authenticity. Sequence numbers are also used with
MD5 authentication to protect against replay attacks.
• Multiple same-cost paths. When multiple paths to a destination have the same
cost, OSPF allows multiple paths to be used (that is, a single path need not be
chosen for carrying all traffic when multiple equal-cost paths exist).
• Integrated support for unicast and multicast routing. Multicast OSPF (MOSPF)
[RFC 1584] provides simple extensions to OSPF to provide for multicast routing
(a topic we cover in more depth in Section 4.7.2). MOSPF uses the existing
OSPF link database and adds a new type of link-state advertisement to the existing
OSPF link-state broadcast mechanism.
• Support for hierarchy within a single routing domain. Perhaps the most significant
advance in OSPF is the ability to structure an autonomous system hierarchically.
Section 4.5.3 has already looked at the many advantages of hierarchical
routing structures. We cover the implementation of OSPF hierarchical routing in
the remainder of this section.
An OSPF autonomous system can be configured hierarchically into areas. Each
area runs its own OSPF link-state routing algorithm, with each router in an area
broadcasting its link state to all other routers in that area. Within each area, one or
more area border routers are responsible for routing packets outside the area. Lastly,
exactly one OSPF area in the AS is configured to be the backbone area. The primary
role of the backbone area is to route traffic between the other areas in the AS. The
backbone always contains all area border routers in the AS and may contain nonborder
routers as well. Inter-area routing within the AS requires that the packet be first
routed to an area border router (intra-area routing), then routed through the backbone
to the area border router that is in the destination area, and then routed to the
final destination.
4.6 • ROUTING IN THE INTERNET 389
Forwarding
tables
Routed
Network
(IP)
Transport
(UDP)
Data link
Physical
Figure 4.39 Implementation of RIP as the routed daemon
manipulate the routing tables within the UNIX kernel), it can send and receive messages
over a standard socket and use a standard transport protocol. As shown, RIP is
implemented as an application-layer protocol (see Chapter 2) running over UDP. If
you’re interested in looking at an implementation of RIP (or the OSPF and BGP protocols
that we will study shortly), see [Quagga 2012].
4.6.2 Intra-AS Routing in the Internet: OSPF
Like RIP, OSPF routing is widely used for intra-AS routing in the Internet. OSPF
and its closely related cousin, IS-IS, are typically deployed in upper-tier ISPs
whereas RIP is deployed in lower-tier ISPs and enterprise networks. The Open in
OSPF indicates that the routing protocol specification is publicly available (for
example, as opposed to Cisco’s EIGRP protocol). The most recent version of OSPF,
version 2, is defined in RFC 2328, a public document.
OSPF was conceived as the successor to RIP and as such has a number of
advanced features. At its heart, however, OSPF is a link-state protocol that uses
flooding of link-state information and a Dijkstra least-cost path algorithm. With
OSPF, a router constructs a complete topological map (that is, a graph) of the entire
autonomous system. The router then locally runs Dijkstra’s shortest-path algorithm
to determine a shortest-path tree to all subnets, with itself as the root node. Individual
link costs are configured by the network administrator (see Principles and Practice:
Setting OSPF Weights). The administrator might choose to set all link costs to
1, thus achieving minimum-hop routing, or might choose to set the link weights to
be inversely proportional to link capacity in order to discourage traffic from using
low-bandwidth links. OSPF does not mandate a policy for how link weights are set
(that is the job of the network administrator), but instead provides the mechanisms
(protocol) for determining least-cost path routing for the given set of link weights.
With OSPF, a router broadcasts routing information to all other routers in the
autonomous system, not just to its neighboring routers. A router broadcasts linkstate
information whenever there is a change in a link’s state (for example, a change
in cost or a change in up/down status). It also broadcasts a link’s state periodically
(at least once every 30 minutes), even if the link’s state has not changed. RFC 2328
notes that “this periodic updating of link state advertisements adds robustness to the
link state algorithm.” OSPF advertisements are contained in OSPF messages that
are carried directly by IP, with an upper-layer protocol of 89 for OSPF. Thus, the
OSPF protocol must itself implement functionality such as reliable message transfer
and link-state broadcast. The OSPF protocol also checks that links are operational
(via a HELLO message that is sent to an attached neighbor) and allows an OSPF
router to obtain a neighboring router’s database of network-wide link state.
Some of the advances embodied in OSPF include the following:
• Security. Exchanges between OSPF routers (for example, link-state updates)
can be authenticated. With authentication, only trusted routers can participate
388 CHAPTER 4 • THE NETWORK LAYER
in the OSPF protocol within an AS, thus preventing malicious intruders (or networking
students taking their newfound knowledge out for a joyride) from
injecting incorrect information into router tables. By default, OSPF packets
between routers are not authenticated and could be forged. Two types of
authentication can be configured—simple and MD5 (see Chapter 8 for a discussion
on MD5 and authentication in general). With simple authentication, the
same password is configured on each router. When a router sends an OSPF
packet, it includes the password in plaintext. Clearly, simple authentication is
not very secure. MD5 authentication is based on shared secret keys that are
configured in all the routers. For each OSPF packet that it sends, the router
computes the MD5 hash of the content of the OSPF packet appended with the
secret key. (See the discussion of message authentication codes in Chapter 7.)
Then the router includes the resulting hash value in the OSPF packet. The
receiving router, using the preconfigured secret key, will compute an MD5
hash of the packet and compare it with the hash value that the packet carries,
thus verifying the packet’s authenticity. Sequence numbers are also used with
MD5 authentication to protect against replay attacks.
• Multiple same-cost paths. When multiple paths to a destination have the same
cost, OSPF allows multiple paths to be used (that is, a single path need not be
chosen for carrying all traffic when multiple equal-cost paths exist).
• Integrated support for unicast and multicast routing. Multicast OSPF (MOSPF)
[RFC 1584] provides simple extensions to OSPF to provide for multicast routing
(a topic we cover in more depth in Section 4.7.2). MOSPF uses the existing
OSPF link database and adds a new type of link-state advertisement to the existing
OSPF link-state broadcast mechanism.
• Support for hierarchy within a single routing domain. Perhaps the most significant
advance in OSPF is the ability to structure an autonomous system hierarchically.
Section 4.5.3 has already looked at the many advantages of hierarchical
routing structures. We cover the implementation of OSPF hierarchical routing in
the remainder of this section.
An OSPF autonomous system can be configured hierarchically into areas. Each
area runs its own OSPF link-state routing algorithm, with each router in an area
broadcasting its link state to all other routers in that area. Within each area, one or
more area border routers are responsible for routing packets outside the area. Lastly,
exactly one OSPF area in the AS is configured to be the backbone area. The primary
role of the backbone area is to route traffic between the other areas in the AS. The
backbone always contains all area border routers in the AS and may contain nonborder
routers as well. Inter-area routing within the AS requires that the packet be first
routed to an area border router (intra-area routing), then routed through the backbone
to the area border router that is in the destination area, and then routed to the
final destination.
4.6 • ROUTING IN THE INTERNET 389
0/5000
การกำหนดเส้นทางส่งต่อตารางการกำหนดเส้นทางเครือข่าย(IP)ขนส่ง(UDP)เชื่อมโยงข้อมูลมีอยู่จริงรูปที่ 4.39 งานของ RIP เป็นมารเวียนจัดการตารางสายงานการผลิตภายในเคอร์เนลของ UNIX), สามารถส่ง และรับข้อความซ็อกเก็ตมาตรฐานและใช้ มาตรฐานขนส่งโพรโทคอล แสดง RIP เป็นใช้เป็นชั้นแอพลิเคชันการโพรโทคอล (ดูบทที่ 2) ทำงานผ่านทาง UDP หากคุณสนใจมองในการนำไปใช้ริพ (หรือโปรโตคอล OSPF และปอนด์ที่เราจะศึกษาในเร็ว ๆ นี้), ดู [Quagga 2012]4.6.2 Intra-เป็นสายในอินเทอร์เน็ต: OSPFเช่น RIP, OSPF สายคือใช้สำหรับภายใน-เป็นสายในอินเทอร์เน็ต OSPFและความเกี่ยวข้องอย่างใกล้ชิดลูกพี่ลูกน้อง IS-IS โดยทั่วไปใช้งานในระดับบน Ispในขณะที่คัดลอกถูกจัดวางในชั้นล่าง Isp และเครือข่ายขององค์กร เปิดในOSPF บ่งชี้ว่า ข้อมูลจำเพาะโพรโทคอสายงานการผลิต (สำหรับเผยตัวอย่าง ตรงข้ามกับของ Cisco EIGRP โพรโทคอล) รุ่นล่าสุดของ OSPFรุ่น 2 กำหนดไว้ใน RFC 2328 เอกสารสาธารณะOSPF ถูกรู้สึกเป็นสืบการริพ และมีเป็นจำนวนคุณสมบัติขั้นสูง ในห้องพัก อย่างไร OSPF เป็นโพรโทคอสถานะการเชื่อมโยงที่ใช้น้ำท่วมของรัฐเชื่อมโยงข้อมูลและอัลกอริทึมเส้นทางต้นทุนน้อยที่ Dijkstra มีOSPF เราเตอร์สร้างสมบูรณ์ topological แผนที่ (นั่นคือ กราฟ) ของทั้งหมดระบบปกครองตนเอง เราเตอร์แล้วเครื่องทำงานเส้นทางที่สั้นที่สุดของไดค์การกำหนดต้นไม้เส้นทางสั้นที่สุดกับเครือข่ายย่อยทั้งหมด ด้วยตัวเองเป็นโหนดราก แต่ละคนเชื่อมโยงต้นทุนจะกำหนด โดยผู้ดูแลระบบเครือข่าย (ดูหลักการและแนวทางปฏิบัติ:ตั้งน้ำหนัก OSPF) ผู้ดูแลระบบอาจเลือกที่จะกำหนดต้นทุนการเชื่อมโยงทั้งหมด1 จึง บรรลุต่ำตู้สายงานการผลิต หรืออาจเลือกกำหนดน้ำหนักเชื่อมโยงเป็นสัดส่วนกำลังการผลิตเพื่อกีดกันการจราจรใช้การเชื่อมโยง inverselyการเชื่อมโยงของแบนด์วิธต่ำ OSPF mandate นโยบายสำหรับวิธีตั้งน้ำหนักเชื่อมโยง(นั่นคืองานของผู้ดูแลระบบเครือข่าย), แต่มีกลไกแทน(โพรโทคอล) สำหรับการกำหนดเส้นทางต้นทุนน้อยสายสำหรับชุดกำหนดน้ำหนักเชื่อมโยงกับ OSPF เตอร์กระจายข้อมูลสายงานการผลิตกับเราเตอร์อื่น ๆ ในการปกครองระบบ กับเราเตอร์ที่ใกล้เคียง เตอร์กระจาย linkstateข้อมูลมีการเปลี่ยนแปลงในสถานะของการเชื่อมโยง (ตัวอย่าง การเปลี่ยนแปลงในต้นทุนหรือการเปลี่ยนแปลง ขึ้น/ลงสถานะ) จะยังกระจายสถานะของการเชื่อมโยงเป็นระยะ ๆ(อย่างน้อยหนึ่งครั้งทุก 30 นาที), แม้ว่ายังไม่มีเปลี่ยนสถานะของการเชื่อมโยง RFC 2328หมายเหตุที่ "นี้เป็นครั้งคราวปรับปรุงการเชื่อมโยงรัฐโฆษณาเพิ่มเสถียรภาพให้การเชื่อมโยงรัฐอัลกอริทึม" โฆษณา OSPF อยู่ใน OSPF ข้อความจะทำได้โดยตรง โดย IP กับโพรโทคอลบนเลเยอร์ของ 89 สำหรับ OSPF ดังนั้น การโปรโตคอล OSPF ต้องเองใช้ฟังก์ชันเช่นการถ่ายโอนข้อความเชื่อถือได้และสถานะการเชื่อมโยงถ่ายทอด โพรโทคอล OSPF จะตรวจสอบลิงค์ใช้ในการดำเนินงาน(ผ่านข้อความสวัสดีที่ส่งไปยังเพื่อนบ้านที่แนบ) และช่วยให้การ OSPFเราเตอร์เพื่อให้ได้ฐานข้อมูลของเราเตอร์ใกล้เคียงเชื่อมโยงเครือข่ายทั่วทั้งรัฐความก้าวหน้าที่รวบรวมไว้ใน OSPF มีต่อไปนี้:•ความปลอดภัย แลกเปลี่ยนระหว่างเราเตอร์ OSPF (เช่น สถานะการเชื่อมโยงปรับปรุง)สามารถสามารถตรวจสอบ มีการตรวจสอบ เราเตอร์ที่เชื่อถือได้เท่านั้นสามารถเข้าร่วม•บทที่ 4 388 ชั้นเครือข่ายOSPF โพรโทคอภายในเป็นการ ป้องกันผู้บุกรุกที่เป็นอันตราย (หรือเครือข่ายเรียนความรู้ newfound ออกสำหรับการ joyride) จากinjecting ข้อมูลไม่ถูกต้องในตารางเราเตอร์ โดยค่าเริ่มต้น แพคเก็ต OSPFระหว่างเราเตอร์จะไม่รับรองความถูกต้อง และสามารถปลอม สองชนิดรับรองความถูกต้องสามารถกำหนดค่า — ง่าย และ MD5 (ดูบทที่ 8 การสนทนาMD5 และรับรองความถูกต้องโดยทั่วไป) มีการตรวจสอบอย่างง่าย การรหัสผ่านเดียวกันถูกกำหนดค่าบนเราเตอร์แต่ละ เมื่อเราเตอร์ส่งการ OSPFแพคเก็ต มันมีรหัสผ่านเป็นข้อความล้วน อย่างชัดเจน อย่างถูกไม่ปลอดภัยมากขึ้น ตรวจสอบ MD5 ตามคีย์ลับร่วมกันที่กำหนดค่าในเราเตอร์ทั้งหมด สำหรับแต่ละแพคเก็ต OSPF ส่ง เราเตอร์จะแฮ MD5 ของเนื้อหาของแพคเก็ต OSPF ถูกผนวกเข้ากับการคีย์ลับ (ดูการสนทนาข้อความรับรองรหัสในบทที่ 7)แล้ว เราเตอร์มีค่าแฮผลลัพธ์ในแพคเก็ต OSPF ที่รับเราเตอร์ ใช้คีย์ลับกำหนดไว้ล่วงหน้า จะคำนวณ MD5 การแฮชของแพ็คเก็ต และเปรียบเทียบกับค่าแฮที่แพ็คเก็ตดังนั้น ตรวจสอบความถูกต้องของแพคเก็ต นอกจากนี้จะใช้หมายเลขลำดับตรวจสอบ MD5 เพื่อป้องกันการโจมตี replay•เส้นทางต้นทุนเดียวหลาย เมื่อมีหลายเส้นทางไปยังปลายทางเดียวกันต้นทุน OSPF ให้หลายเส้นทางที่จะใช้ (นั่นคือ เส้นเดียวไม่ต้องเลือกสำหรับดำเนินการจราจรทั้งหมดเมื่อมีอยู่หลายเส้นต้นทุนเท่ากัน)•รวมการสนับสนุนแบบ unicast และแบบหลายผู้รับสาย OSPF แบบหลายผู้รับ (MOSPF)[RFC 1584] ให้ขยายง่าย OSPF สำหรับหลายผู้รับสาย(หัวข้อเราครอบคลุมในเชิงลึกเพิ่มเติมในหัวข้อ 4.7.2) ใช้ MOSPF ที่มีอยู่OSPF เชื่อมโยงฐานข้อมูล และเพิ่มชนิดใหม่ของโฆษณาสถานะการเชื่อมโยงที่มีอยู่กลไกการออกอากาศของ OSPF สถานะเชื่อมโยง•สนับสนุนสำหรับลำดับชั้นภายในโดเมนเดียวที่สายงานการผลิต บางทีสำคัญที่สุดล่วงหน้าใน OSPF คือ ความสามารถในการจัดโครงสร้างระบบการปกครองตามลำดับชั้นส่วน 4.5.3 มีแล้วมองข้อดีมากมายของลำดับชั้นสายงานการผลิตโครงสร้าง เราครอบคลุมงานของ OSPF ลำดับสายงานการผลิตในส่วนเหลือของหัวข้อนี้สามารถกำหนดค่าเป็นระบบอิสระ OSPF ชั้นลงในพื้นที่ แต่ละพื้นที่ทำงานเอง OSPF สถานะลิงค์สายงานการผลิตอัลกอริทึม กับเราเตอร์แต่ละในพื้นที่เผยแพร่สถานะเชื่อมโยงกับเราเตอร์อื่น ๆ ในพื้นที่นั้น ภายในแต่ละพื้นที่ หนึ่ง หรือเราเตอร์ชายแดนที่ตั้งเพิ่มเติมมีสายแพคเก็ตที่อยู่นอกพื้นที่รับผิดชอบ สุดท้ายพื้นที่ OSPF หนึ่งในการถูกกำหนดค่าให้ ตั้งแกนหลัก หลักบทบาทของพื้นที่แกนหลักคือ เส้นทางจราจรระหว่างพื้นที่อื่น ๆ ในการเป็น ที่แกนหลักประกอบด้วยเราเตอร์ตั้งเส้นขอบทั้งหมดในการตาม และอาจประกอบด้วย nonborder เสมอเตอร์เป็นอย่างดี พื้นที่ระหว่างเส้นทางภายในเป็นต้องการว่า แพ็คเก็ตเป็นครั้งแรกกำหนดเส้นทางการตั้งขอบเราเตอร์ (พื้นที่ภายในสายงานการผลิต), แล้ว ส่งผ่านแกนหลักเราเตอร์ของขอบพื้นที่ที่อยู่ในพื้นที่ปลายทาง และจากนั้น ส่งไปปลายสุดท้าย4.6 •สายในอินเทอร์เน็ต 389
การแปล กรุณารอสักครู่..
กำหนดเส้นทางการส่งต่อตารางเส้นทางเครือข่าย(IP) การขนส่ง(UDP) ข้อมูลเชื่อมโยงทางกายภาพรูปที่4.39 การดำเนินงานของ RIP เป็นภูตส่งจัดการตารางเส้นทางภายในเคอร์เนลยูนิกซ์) ก็สามารถส่งและรับข้อความมากกว่าซ็อกเก็ตมาตรฐานและใช้โปรโตคอลการขนส่งมาตรฐาน . ตามที่ปรากฏ RIP ถูกนำมาใช้เป็นโปรโตคอลโปรแกรมชั้น(ดูบทที่ 2) ทำงานมากกว่า UDP หากคุณสนใจในการมองหาที่การดำเนินงานของ RIP (หรือ OSPF โปรโตคอล BGP และที่เราจะศึกษาไม่นาน) ให้ดู [Quagga 2012]. 4.6.2 Intra-AS Routing ในอินเทอร์เน็ต: OSPF เช่น RIP, OSPF เส้นทางคือ ใช้กันอย่างแพร่หลายภายใน AS เส้นทางในอินเทอร์เน็ต OSPF และญาติที่เกี่ยวข้องอย่างใกล้ชิด IS-IS, จะนำไปใช้โดยทั่วไปในผู้ให้บริการอินเทอร์เน็ตบนชั้นในขณะที่มีการใช้งานRIP ในผู้ให้บริการอินเทอร์เน็ตชั้นล่างและเครือข่ายขององค์กร เปิดในOSPF แสดงให้เห็นว่าสเปเส้นทางโปรโตคอลเป็นที่เปิดเผยต่อสาธารณชน (สำหรับตัวอย่างเช่นเมื่อเทียบกับโปรโตคอลEIGRP ของซิสโก้) รุ่นล่าสุดของ OSPF, รุ่นที่ 2 ถูกกำหนดใน RFC 2328 เอกสารสาธารณะ. OSPF ได้รู้สึกเป็นทายาทที่ RIP และเป็นเช่นนี้มีจำนวนของคุณสมบัติขั้นสูง ที่หัวใจของมัน แต่ OSPF เป็นโปรโตคอล link รัฐที่ใช้น้ำท่วมของข้อมูลที่เชื่อมโยงรัฐและอัลกอริทึมเส้นทางค่าใช้จ่ายน้อยที่สุดDijkstra ด้วยOSPF เราเตอร์สร้างแผนที่ทอพอโลยีสมบูรณ์ (นั่นคือกราฟ) ของทั้งระบบอัตโนมัติ เราเตอร์ในประเทศแล้ววิ่งอัลกอริทึมของ Dijkstra ที่สั้นที่สุดเส้นทางเพื่อตรวจสอบต้นไม้ที่สั้นที่สุดเส้นทางไปยังเครือข่ายย่อยทั้งหมดที่มีตัวเองเป็นโหนดราก ส่วนบุคคลค่าใช้จ่ายในการเชื่อมโยงมีการกำหนดค่าโดยผู้ดูแลเครือข่าย (ดูหลักการและการปฏิบัติ: การตั้งค่าน้ำหนัก OSPF) ผู้ดูแลระบบอาจเลือกที่จะตั้งค่าใช้จ่ายในการเชื่อมโยงทุกคนที่1 จึงบรรลุเส้นทางขั้นต่ำปฮอปหรืออาจเลือกที่จะตั้งน้ำหนักเชื่อมโยงไปยังจะแปรผกผันกับความสามารถในการเชื่อมโยงในการสั่งซื้อที่จะกีดกันการจราจรจากการใช้การเชื่อมโยงที่มีแบนด์วิธต่ำ OSPF ไม่อาณัตินโยบายสำหรับวิธีน้ำหนักการเชื่อมโยงมีการตั้งค่า(นั่นคือการทำงานของผู้ดูแลระบบเครือข่าย) แต่แทนที่จะให้กลไก(โปรโตคอล) สำหรับการกำหนดเส้นทางไม่น้อยกว่าค่าใช้จ่ายการกำหนดเส้นทางสำหรับการตั้งค่าที่กำหนดของน้ำหนักการเชื่อมโยง. ด้วย OSPF เป็น ออกอากาศเส้นทางข้อมูลเราเตอร์เราเตอร์อื่น ๆ ในระบบของตนเองไม่เพียงแต่เราเตอร์เพื่อนบ้าน เราเตอร์ออกอากาศ linkstate ข้อมูลเมื่อมีการเปลี่ยนแปลงในสถานะของการเชื่อมโยง (ตัวอย่างเช่นการเปลี่ยนแปลงในค่าใช้จ่ายหรือการเปลี่ยนแปลงในการขึ้น/ ลงสถานะ) นอกจากนี้ยังเป็นกระบอกเสียงของรัฐเชื่อมโยงของเป็นระยะ ๆ(อย่างน้อยทุก 30 นาที) แม้ว่ารัฐของการเชื่อมโยงไม่ได้เปลี่ยน RFC 2328 บันทึกว่า "นี้การปรับปรุงเป็นระยะของการโฆษณาสถานะการเชื่อมโยงเพิ่มความแข็งแกร่งให้กับการเชื่อมโยงขั้นตอนวิธีการของรัฐ." โฆษณา OSPF มีอยู่ในข้อความ OSPF ที่จะดำเนินการโดยตรงโดยIP มีโปรโตคอลบนชั้น 89 สำหรับ OSPF ดังนั้นโปรโตคอล OSPF ตัวเองจะต้องใช้การทำงานเช่นการถ่ายโอนข้อความที่เชื่อถือได้และการออกอากาศlink รัฐ โปรโตคอล OSPF ยังตรวจสอบว่าการเชื่อมโยงการดำเนินงาน(ผ่านข้อความสวัสดีที่ถูกส่งไปยังเพื่อนบ้านที่แนบมา) และช่วยให้ OSPF เราเตอร์เพื่อให้ได้ฐานข้อมูลเราเตอร์เพื่อนบ้านของรัฐการเชื่อมโยงเครือข่ายทั้ง. บางส่วนของความก้าวหน้าเป็นตัวเป็นตนใน OSPF รวมถึงต่อไปนี้ : •การรักษาความปลอดภัย แลกเปลี่ยนระหว่างเราเตอร์ OSPF (ตัวอย่างเช่นการปรับปรุงการเชื่อมโยงของรัฐ) สามารถรับรองความถูกต้อง มีการตรวจสอบเราเตอร์ที่เชื่อถือได้เท่านั้นสามารถมีส่วนร่วม388 บทที่ 4 •เลเยอร์เครือข่ายในOSPF โปรโตคอลภายใน AS จึงป้องกันผู้บุกรุกที่เป็นอันตราย (หรือเครือข่ายนักเรียนที่สละความรู้ที่เพิ่งค้นของพวกเขาออกมาชั่วครู่หนึ่ง) จากการฉีดข้อมูลไม่ถูกต้องในตารางเราเตอร์ โดยค่าเริ่มต้นแพ็กเก็ต OSPF ระหว่างเราเตอร์ไม่ได้รับรองความถูกต้องและสามารถปลอมแปลง สองประเภทของการตรวจสอบที่สามารถกำหนดค่าง่ายและ MD5 (ดูบทที่ 8 สำหรับการอภิปรายในMD5 และการตรวจสอบทั่วไป) มีการตรวจสอบง่ายๆรหัสผ่านเดียวกันมีการกำหนดค่าในเราเตอร์แต่ละ เมื่อเราเตอร์ OSPF ส่งแพ็คเก็ตจะมีรหัสผ่านในการเพลนเท็กซ์ เห็นได้ชัดว่าการตรวจสอบง่ายๆคือไม่ปลอดภัยมาก การตรวจสอบ MD5 จะขึ้นอยู่กับคีย์ลับร่วมกันที่มีการกำหนดค่าในเราเตอร์ทั้งหมด สำหรับแต่ละแพ็คเก็ต OSPF ที่ส่งเราเตอร์คำนวณแฮMD5 เนื้อหาของแพ็คเก็ต OSPF ผนวกกับที่คีย์ลับ (ดูการอภิปรายของรหัสการตรวจสอบข้อความในบทที่ 7) จากนั้นเราเตอร์รวมถึงค่าแฮผลในแพ็คเก็ต OSPF เราเตอร์ที่ได้รับโดยใช้คีย์ลับที่กำหนดไว้ล่วงหน้าจะคำนวณ MD5 กัญชาของแพ็กเก็ตและเปรียบเทียบกับค่าแฮชที่แพ็คเก็ตอุ้มจึงตรวจสอบความถูกต้องของแพ็คเก็ต หมายเลขลำดับนอกจากนี้ยังใช้กับการตรวจสอบ MD5 เพื่อป้องกันการโจมตี replay. •หลายเส้นทางเดียวกันค่าใช้จ่าย เมื่อหลายเส้นทางไปยังปลายทางที่มีเหมือนกันค่าใช้จ่าย OSPF ช่วยให้หลายเส้นทางที่จะใช้ (นั่นคือเส้นทางเดียวไม่จำเป็นต้องได้รับการแต่งตั้งสำหรับการดำเนินการเข้าชมทั้งหมดเมื่อหลายเส้นทางเท่ากับค่าใช้จ่ายอยู่). •ให้การสนับสนุนแบบบูรณาการสำหรับการกำหนดเส้นทาง unicast และ multicast . Multicast OSPF (MOSPF) [RFC 1584] นามสกุลให้ง่ายในการที่จะให้ OSPF สำหรับการกำหนดเส้นทางหลายผู้รับ(หัวข้อที่เราจะกล่าวถึงในเชิงลึกเพิ่มเติมในข้อ 4.7.2) MOSPF ใช้ที่มีอยู่ในฐานข้อมูลการเชื่อมโยงOSPF และเพิ่มรูปแบบใหม่ของการโฆษณาการเชื่อมโยงของรัฐที่มีอยู่กลไกออกอากาศlink รัฐ OSPF. •การสนับสนุนสำหรับลำดับชั้นภายในโดเมนเส้นทางเดียว บางทีอาจจะสำคัญที่สุดล่วงหน้า OSPF คือความสามารถในการจัดโครงสร้างระบบการปกครองตนเองลำดับชั้น. มาตรา 4.5.3 ได้มองแล้วที่ข้อดีของการลำดับชั้นโครงสร้างการกำหนดเส้นทาง เราครอบคลุมการดำเนินการตามลำดับชั้น OSPF เส้นทางในส่วนที่เหลือของส่วนนี้. ระบบ OSPF อิสระสามารถกำหนดค่าลำดับชั้นในพื้นที่ แต่ละพื้นที่ทำงานของตัวเอง OSPF link รัฐขั้นตอนวิธีการกำหนดเส้นทางกับเราเตอร์ในแต่ละพื้นที่กระจายเสียงสถานะการเชื่อมโยงไปยังเราเตอร์อื่นๆ ทั้งหมดในพื้นที่ว่า ภายในแต่ละพื้นที่หนึ่งหรืออื่น ๆ อีกมากมายเราเตอร์ชายแดนพื้นที่มีความรับผิดชอบในแพ็คเก็ตเส้นทางนอกพื้นที่ สุดท้ายอีกหนึ่งพื้นที่ OSPF ใน AS กำหนดค่าให้เป็นพื้นที่กระดูกสันหลัง หลักบทบาทของพื้นที่กระดูกสันหลังคือการจราจรเส้นทางระหว่างพื้นที่อื่น ๆ ใน AS กระดูกสันหลังมักจะมีเราเตอร์ชายแดนพื้นที่ทั้งหมดใน AS และอาจมี nonborder เราเตอร์ได้เป็นอย่างดี พื้นที่ระหว่างเส้นทางภายใน AS ต้องการให้แพ็คเก็ตจะเป็นครั้งแรกถูกส่งไปยังชายแดนพื้นที่เราเตอร์(ภายในพื้นที่เส้นทาง) แล้วส่งผ่านแกนนำในพื้นที่เราเตอร์ชายแดนที่อยู่ในพื้นที่ปลายทางและถูกส่งไปยังปลายทางสุดท้าย. 4.6 •เส้นทางในอินเทอร์เน็ต 389
การแปล กรุณารอสักครู่..
เส้นทางการส่งต่อ
ตารางเส้นทางเครือข่าย ( IP ) การขนส่ง ( UDP )
รูปที่การเชื่อมโยงข้อมูลทางกายภาพหรือการตัดเป็นเส้นทาง daemon
จัดการเส้นทางตารางในยูนิกซ์เคอร์เนล ) มันสามารถส่งและรับข้อความ
มากกว่าซ็อกเก็ตมาตรฐานและใช้โปรโตคอลการขนส่งที่ได้มาตรฐาน ที่แสดงพคือ
ใช้เป็นโปรแกรมประยุกต์เลเยอร์โพรโทคอล ( ดูบทที่ 2 ) วิ่งผ่าน UDP . ถ้า
คุณสนใจในการดูการตัด ( หรือ OSPF โปรโตคอล BGP และ
ที่เราจะศึกษาไม่นาน ) ดู [ ควากก้า 2012 ] .
4.6.2 อินทราเป็นเส้นทางในอินเทอร์เน็ต : OSPF
ชอบฉีก , OSPF เส้นทางที่ใช้กันอย่างแพร่หลายเพื่อภายในเป็นเส้นทางในอินเทอร์เน็ต OSPF
และใกล้ชิดญาติ มันมักจะถูกใช้ใน Upper Tier Isp
ฉีกเป็นส่วนชั้นล่างสำหรับผู้ให้บริการอินเทอร์เน็ตและเครือข่ายองค์กร เปิดใน
OSPF บ่งชี้ว่าเส้นทางโพรสเปคที่มีอยู่ทั่วไป (
ตัวอย่าง เป็นนอกคอกของซิสโก้ eigrp โปรโตคอล ) รุ่นล่าสุดของ OSPF
2 รุ่น ที่กำหนดไว้ใน RFC 2 , 328 , เอกสารสาธารณะ
OSPF ถูก conceived เป็นผู้สืบทอดที่จะฉีกและเป็นเช่นมีจำนวนของ
คุณสมบัติขั้นสูงหัวใจ , อย่างไรก็ตาม , OSPF โปรโตคอลที่ใช้เป็นลิงค์ของรัฐ
น้ำท่วมข้อมูลและขั้นตอนของรัฐเชื่อมโยงเส้นทางต้นทุนอย่างน้อยตรา . กับ
OSPF เราเตอร์สร้างเสร็จทอพอโลยีแผนที่ ( นั่นคือ กราฟของระบบอิสระทั้งหมด
เราเตอร์ภายในตราแล้ววิ่งเส้นทางสั้นที่สุดของขั้นตอนวิธี
หาต้นไม้วิถีสั้นสุดทั้งหมด subnets กับตัวเองเป็นปมราก .ค่าใช้จ่ายในการเชื่อมโยงแต่ละ
มีการกำหนดค่าโดยผู้ดูแลระบบเครือข่าย ( ดูหลักการและการปฏิบัติ :
จัดหนัก OSPF ) ผู้บริหารอาจเลือกที่จะตั้งค่าค่าใช้จ่ายการเชื่อมโยงทั้งหมด
1 จึงบรรลุกระโดดสุดเส้นทาง หรืออาจเลือกที่จะตั้งค่าการเชื่อมโยงน้ำหนัก
จะแปรผกผันกับความสามารถในการเชื่อมโยง เพื่อกีดกันการจราจรจากการเชื่อมโยงโดยใช้
แบนด์วิดธ์ต่ำOSPF ไม่อาณัตินโยบายสำหรับวิธีการเชื่อมโยงน้ำหนักตั้ง
( นั่นคืองานของผู้ดูแลระบบ ) , แต่แทนที่จะมีกลไก
( Protocol ) เพื่อกำหนดเส้นทางที่ค่าใช้จ่ายน้อยที่สุดสำหรับกำหนดเส้นทางเชื่อมโยงน้ำหนัก .
กับ OSPF เราเตอร์เราเตอร์อื่น ๆเพื่อเผยแพร่ข้อมูลของเส้นทางใน
ระบบ ในกำกับของรัฐ ไม่ใช่แค่กับเราเตอร์เพื่อนบ้าน .
linkstate ออกอากาศเป็นเราเตอร์ข้อมูลเมื่อมีการเปลี่ยนแปลงของการเชื่อมโยงรัฐ ( ตัวอย่างเช่นการเปลี่ยนแปลง
ในค่าใช้จ่ายหรือการเปลี่ยนสถานะขึ้น / ลง ) ยังออกอากาศเชื่อมโยงรัฐเป็นระยะ ๆ
( อย่างน้อยหนึ่งครั้งทุก 30 นาที ) แม้ว่าการเชื่อมโยงสถานะไม่เปลี่ยน RFC โชคดี
บันทึกว่า " นี่ๆ ปรับปรุง ของรัฐ เพื่อเพิ่มความทนทานของลิงค์โฆษณา
ลิงค์สถานะขั้นตอนวิธี" OSPF โฆษณาที่มีอยู่ใน OSPF ข้อความ
จะดําเนินการโดยตรงโดย IP เป็นโปรโตคอล OSPF บนชั้น 89 เพื่อ . ดังนั้นโปรโตคอล OSPF ต้องตัวเอง
ใช้ฟังก์ชัน เช่น เชื่อถือได้ โอน
และออกอากาศข้อความสถานะการเชื่อมโยง โปรโตคอล OSPF ยังจะตรวจสอบการเชื่อมโยง )
( ผ่านทางข้อความที่ส่งไปยังสวัสดีเพื่อนบ้านที่แนบมา ) และช่วยให้การ OSPF
เราเตอร์เราเตอร์เพื่อนบ้านเพื่อให้ได้ฐานข้อมูลของเครือข่ายการเชื่อมโยงรัฐกว้าง
บางส่วนของความก้าวหน้า embodied ใน OSPF รวมถึงต่อไปนี้ :
รักษาความปลอดภัย - . การแลกเปลี่ยนระหว่าง OSPF เราเตอร์ ( ตัวอย่างเช่นการเชื่อมโยงสถานะการปรับปรุง )
สามารถรับรองความถูกต้อง . มีการตรวจสอบเพียงเชื่อใจเราเตอร์สามารถมีส่วนร่วม
388 บทที่ 4 - เครือข่ายชั้นโปรโตคอล OSPF
ในภายในเป็น
ตารางเส้นทางเครือข่าย ( IP ) การขนส่ง ( UDP )
รูปที่การเชื่อมโยงข้อมูลทางกายภาพหรือการตัดเป็นเส้นทาง daemon
จัดการเส้นทางตารางในยูนิกซ์เคอร์เนล ) มันสามารถส่งและรับข้อความ
มากกว่าซ็อกเก็ตมาตรฐานและใช้โปรโตคอลการขนส่งที่ได้มาตรฐาน ที่แสดงพคือ
ใช้เป็นโปรแกรมประยุกต์เลเยอร์โพรโทคอล ( ดูบทที่ 2 ) วิ่งผ่าน UDP . ถ้า
คุณสนใจในการดูการตัด ( หรือ OSPF โปรโตคอล BGP และ
ที่เราจะศึกษาไม่นาน ) ดู [ ควากก้า 2012 ] .
4.6.2 อินทราเป็นเส้นทางในอินเทอร์เน็ต : OSPF
ชอบฉีก , OSPF เส้นทางที่ใช้กันอย่างแพร่หลายเพื่อภายในเป็นเส้นทางในอินเทอร์เน็ต OSPF
และใกล้ชิดญาติ มันมักจะถูกใช้ใน Upper Tier Isp
ฉีกเป็นส่วนชั้นล่างสำหรับผู้ให้บริการอินเทอร์เน็ตและเครือข่ายองค์กร เปิดใน
OSPF บ่งชี้ว่าเส้นทางโพรสเปคที่มีอยู่ทั่วไป (
ตัวอย่าง เป็นนอกคอกของซิสโก้ eigrp โปรโตคอล ) รุ่นล่าสุดของ OSPF
2 รุ่น ที่กำหนดไว้ใน RFC 2 , 328 , เอกสารสาธารณะ
OSPF ถูก conceived เป็นผู้สืบทอดที่จะฉีกและเป็นเช่นมีจำนวนของ
คุณสมบัติขั้นสูงหัวใจ , อย่างไรก็ตาม , OSPF โปรโตคอลที่ใช้เป็นลิงค์ของรัฐ
น้ำท่วมข้อมูลและขั้นตอนของรัฐเชื่อมโยงเส้นทางต้นทุนอย่างน้อยตรา . กับ
OSPF เราเตอร์สร้างเสร็จทอพอโลยีแผนที่ ( นั่นคือ กราฟของระบบอิสระทั้งหมด
เราเตอร์ภายในตราแล้ววิ่งเส้นทางสั้นที่สุดของขั้นตอนวิธี
หาต้นไม้วิถีสั้นสุดทั้งหมด subnets กับตัวเองเป็นปมราก .ค่าใช้จ่ายในการเชื่อมโยงแต่ละ
มีการกำหนดค่าโดยผู้ดูแลระบบเครือข่าย ( ดูหลักการและการปฏิบัติ :
จัดหนัก OSPF ) ผู้บริหารอาจเลือกที่จะตั้งค่าค่าใช้จ่ายการเชื่อมโยงทั้งหมด
1 จึงบรรลุกระโดดสุดเส้นทาง หรืออาจเลือกที่จะตั้งค่าการเชื่อมโยงน้ำหนัก
จะแปรผกผันกับความสามารถในการเชื่อมโยง เพื่อกีดกันการจราจรจากการเชื่อมโยงโดยใช้
แบนด์วิดธ์ต่ำOSPF ไม่อาณัตินโยบายสำหรับวิธีการเชื่อมโยงน้ำหนักตั้ง
( นั่นคืองานของผู้ดูแลระบบ ) , แต่แทนที่จะมีกลไก
( Protocol ) เพื่อกำหนดเส้นทางที่ค่าใช้จ่ายน้อยที่สุดสำหรับกำหนดเส้นทางเชื่อมโยงน้ำหนัก .
กับ OSPF เราเตอร์เราเตอร์อื่น ๆเพื่อเผยแพร่ข้อมูลของเส้นทางใน
ระบบ ในกำกับของรัฐ ไม่ใช่แค่กับเราเตอร์เพื่อนบ้าน .
linkstate ออกอากาศเป็นเราเตอร์ข้อมูลเมื่อมีการเปลี่ยนแปลงของการเชื่อมโยงรัฐ ( ตัวอย่างเช่นการเปลี่ยนแปลง
ในค่าใช้จ่ายหรือการเปลี่ยนสถานะขึ้น / ลง ) ยังออกอากาศเชื่อมโยงรัฐเป็นระยะ ๆ
( อย่างน้อยหนึ่งครั้งทุก 30 นาที ) แม้ว่าการเชื่อมโยงสถานะไม่เปลี่ยน RFC โชคดี
บันทึกว่า " นี่ๆ ปรับปรุง ของรัฐ เพื่อเพิ่มความทนทานของลิงค์โฆษณา
ลิงค์สถานะขั้นตอนวิธี" OSPF โฆษณาที่มีอยู่ใน OSPF ข้อความ
จะดําเนินการโดยตรงโดย IP เป็นโปรโตคอล OSPF บนชั้น 89 เพื่อ . ดังนั้นโปรโตคอล OSPF ต้องตัวเอง
ใช้ฟังก์ชัน เช่น เชื่อถือได้ โอน
และออกอากาศข้อความสถานะการเชื่อมโยง โปรโตคอล OSPF ยังจะตรวจสอบการเชื่อมโยง )
( ผ่านทางข้อความที่ส่งไปยังสวัสดีเพื่อนบ้านที่แนบมา ) และช่วยให้การ OSPF
เราเตอร์เราเตอร์เพื่อนบ้านเพื่อให้ได้ฐานข้อมูลของเครือข่ายการเชื่อมโยงรัฐกว้าง
บางส่วนของความก้าวหน้า embodied ใน OSPF รวมถึงต่อไปนี้ :
รักษาความปลอดภัย - . การแลกเปลี่ยนระหว่าง OSPF เราเตอร์ ( ตัวอย่างเช่นการเชื่อมโยงสถานะการปรับปรุง )
สามารถรับรองความถูกต้อง . มีการตรวจสอบเพียงเชื่อใจเราเตอร์สามารถมีส่วนร่วม
388 บทที่ 4 - เครือข่ายชั้นโปรโตคอล OSPF
ในภายในเป็น
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- And the NATO shoot down a Russian fight
- Credit Card Charges
- วันนี้เป็นวันเผาศพลุงของฉัน (พิธีกรรมของ
- Notation EMCDF Factorial Notation EMCDG
- ทำความผิดโดยไม่รู้ว่าตัวเองมีความผิดตามก
- i have a marked the gate on the map
- ในช่วงปี
- อายุ 2 ปี
- อาทิตย์หน้าว่างวันเดียว
- การฝึกอบรมดับเพลิงขั้นต้นและซ้อมอพยพหนีไ
- Dear missEnclosed you find the signed or
- damp software
- Dear missEnclosed you find the signed or
- Pha Peng waterfall The area of the Mek
- ย่า
- vast
- I love you tooI want to be with you fore
- ฉันคงทนดูไม่ได้
- reconfirm
- The best title for this extract is
- ค่าตัดเย็บผ้า
- ศาลายาคอนโด และสุพรีมคอนโดตั้งอยู่ในพื้น
- ทำอะไรคิดรอบคอบนะ. อย่าใช่อารมณ์. ทำไมที
- เขามักจะแบ่งขนมให้กับฉัน
