使用路由模式需要在網(wǎng)關(guān)維護界面(自研界面：Basic àWAN設(shè)置，電信定制界面 寬帶à Internet連接à寬帶設(shè)置)中進行配置，按照以下步驟設(shè)置:

　　1.登陸網(wǎng)關(guān)維護界面

　　2.在基本配置àWAN口設(shè)置中，“連接類型”選擇PPPOE模式

　　3.按照您所需的撥號模式，選擇手動/自動撥號

　　4.最后填入運營商提供的用戶名和密碼，“確定”提交。即可實現(xiàn)路由模式的設(shè)置。

　　相關(guān)閱讀：

　　網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實現(xiàn)網(wǎng)絡互連，是最復雜的網(wǎng)絡互連設(shè)備，僅用于兩個高層協(xié)議不同的網(wǎng)絡互連。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連。 網(wǎng)關(guān)是一種充當轉(zhuǎn)換重任的計算機系統(tǒng)或設(shè)備。在使用不同的通信協(xié)議、數(shù)據(jù)格式或語言，甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間，網(wǎng)關(guān)是一個翻譯器。與網(wǎng)橋只是簡單地傳達信息不同，網(wǎng)關(guān)對收到的信息要重新打包，以適應目的系統(tǒng)的需求。同時，網(wǎng)關(guān)也可以提供過濾和安全功能。大多數(shù)網(wǎng)關(guān)運行在OSI 7層協(xié)議的頂層--應用層。

　　主要特點

　　網(wǎng)關(guān)協(xié)議(GGP)

　　核心網(wǎng)關(guān)為了正確和高效地路由報文需要知道Internet其他部分發(fā)生的情況，包括路由信息和子網(wǎng)特性。

　　當一個網(wǎng)關(guān)處理重負載而使速度特別慢，并且這個網(wǎng)關(guān)是訪問子網(wǎng)的惟一途徑時，通常使用這種類型的信息，網(wǎng)絡中的其他網(wǎng)關(guān)能剪裁交通流量以減輕網(wǎng)關(guān)的負載。

　　GGP主要用于交換路由信息，不要混淆路由信息(包括地址、拓撲和路由延遲細節(jié))和作出路由決定的算法。路由算法在網(wǎng)關(guān)內(nèi)通 常是固定的且不被GGP改變。核心網(wǎng)關(guān)之間通過發(fā)送GGP信息，并等待應答來通信，之后如果收到含特定信息的應答就更新路由表。

　　注意GGP的最新改進SPREAD已經(jīng)用于Internet，但它還不如GGP普及。GGP被稱為向量-距離協(xié)議。要想有效工作，網(wǎng)關(guān)必須含有互聯(lián)網(wǎng)絡上有關(guān)所有網(wǎng)關(guān)的完整信息。否則，計算到一個目的地的有效路由將是不可能的。因為這個原因，所有的核心網(wǎng)關(guān)維護一張Internet上所有核心網(wǎng)關(guān)的列表。這是一個相當小的表，網(wǎng)關(guān)能容易地對其進行處理。

　　外部網(wǎng)關(guān)協(xié)議(EGP)

　　外部網(wǎng)關(guān)協(xié)議用于在非核心的相鄰網(wǎng)關(guān)之間傳輸信息。非核心網(wǎng)關(guān)包含互聯(lián)網(wǎng)絡上所有與其直接相鄰的網(wǎng)關(guān)的路由信息及其所連機器信息，但是它們不包含Internet上其他網(wǎng)關(guān)的信息。對絕大多數(shù)EGP而言，只限制維護其服務的局域網(wǎng)或廣域網(wǎng)信息。這樣可以防止過多的路由信息在局域網(wǎng)或廣域網(wǎng)之間傳輸。EGP強制在非核心網(wǎng)關(guān)之間交流路由信息。

　　由于核心網(wǎng)關(guān)使用GGP，非核心網(wǎng)關(guān)使用EGP，而二者都應用在Internet上，所以必須有某些方法使二者彼此之間能夠通信。Internet使任何自治(非核心)網(wǎng)關(guān)給其他系統(tǒng)發(fā)送“可達”信息，這些信息至少要送到一個核心網(wǎng)關(guān)。如果有一個更大的自治網(wǎng)絡，常常認為有一個網(wǎng)關(guān)來處理這些可達信息。

　　和GGP一樣，EGP使用一個查詢過程來讓網(wǎng)關(guān)清楚它的相鄰網(wǎng)關(guān)并不斷地與其相鄰者交換路由和狀態(tài)信息。EGP是狀態(tài)驅(qū)動的協(xié)議，意思是說它依賴于一個反映網(wǎng)關(guān)情況的狀態(tài)表和一組當狀態(tài)表項變化時必須執(zhí)行的一組操作。

　　內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)

　　有幾種內(nèi)部網(wǎng)關(guān)協(xié)議可用，最流行的是RIP和HELLO，另一個協(xié)議稱為開放式最短路徑優(yōu)先協(xié)議(OSPF)，這些協(xié)議沒有一個是占主導地位的，但是RIP可能是最常見的IGP協(xié)議。選擇特定的IGP以網(wǎng)絡體系結(jié)構(gòu)為基礎(chǔ)。RIP和HELLO協(xié)議都是計算到目的地的距離，它們的消息包括機器標識和到機器的距離。

　　一般來講，由于它們的路由表包含很多項，因此消息比較長。RIP和HELLO一直維護相鄰網(wǎng)關(guān)之間的連接性以確保機器是活躍的。路由信息協(xié)議使用廣播技術(shù)。意思是說網(wǎng)關(guān)每隔一定時間要把路由表廣播給其他網(wǎng)關(guān)。這也是RIP的一個問題，因為這會增加網(wǎng)絡流量，降低網(wǎng)絡性能。HELLO協(xié)議與RIP的不同之處在于HELLO使用時間而不是距離作為路由因素。這要求網(wǎng)關(guān)對每條路由有合理的準確時間信息。由于這個原因，所以HELLO協(xié)議依賴于時鐘同步消息。

　　開放式最短路徑優(yōu)先協(xié)議是由Internet工程任務組開發(fā)的協(xié)議，希望它能成為居于主導地位的IGP。用“最短路徑”來描述協(xié)議的路由過程不準確。更好一些的名字是“最優(yōu)路徑”， 這其中要考慮許多因素來決定到達目的地的最佳路由。

　　基本術(shù)語

　　傳輸網(wǎng)關(guān)

　　傳輸網(wǎng)關(guān)用于在2個網(wǎng)絡間建立傳輸連接。利用傳輸網(wǎng)關(guān)，不同網(wǎng)絡上的主機間可以建立起跨越多個網(wǎng)絡的

　　、級聯(lián)的、點對點的傳輸連接。例如通常使用的路由器就是傳輸網(wǎng)關(guān)，“網(wǎng)關(guān)”的作用體現(xiàn)在連接兩個不同的網(wǎng)段，或者是兩個不同的路由協(xié)議之間的連接，如RIP,EIGRP,OSPF,BGP等。

　　應用網(wǎng)關(guān)

　　應用網(wǎng)關(guān)在應用層上進行協(xié)議轉(zhuǎn)換。例如，一個主機執(zhí)行的是ISO電子郵件標準，另一個主機執(zhí)行的是Internet 電子郵件標準，如果這兩個主機需要交換電子郵件，那么必須經(jīng)過一個電子郵件網(wǎng)關(guān)進行協(xié)議轉(zhuǎn)換，這個電子郵件網(wǎng)關(guān)是一個應用網(wǎng)關(guān)。再例如，在和 Novell NetWare 網(wǎng)絡交互操作的上下文中，網(wǎng)關(guān)在 Windows 網(wǎng)絡中使用的服務器信息塊 (SMB) 協(xié)議以及 NetWare 網(wǎng)絡使用的 NetWare 核心協(xié)議 (NCP) 之間起著橋梁的作用。NCP是工作在OSI第七層的協(xié)議，用以控制客戶站和服務器間的交互作用，主要完成不同方式下文件的打開、關(guān)閉、讀取功能。

　　現(xiàn)在的網(wǎng)關(guān)產(chǎn)品分類越來越細了，有信令網(wǎng)關(guān)，中繼網(wǎng)關(guān)，還有接入網(wǎng)關(guān):

　　信令網(wǎng)關(guān)SG，主要完成7號信令網(wǎng)與IP網(wǎng)之間信令消息的中繼，在3G初期，對于完成接入側(cè)到核心網(wǎng)交換之間的消息的轉(zhuǎn)接(3G之間的RANAP消息，3G與2G之間的BSSAP消息)，另外還能完成2G的MSC/GMSC與軟交換機之間ISUP消息的轉(zhuǎn)接。

　　中繼網(wǎng)關(guān)又叫IP網(wǎng)關(guān)，同時滿足電信運營商和企業(yè)需求的VoIP設(shè)備。中繼網(wǎng)關(guān)(IP網(wǎng)關(guān))由基于中繼板和媒體網(wǎng)關(guān)板建構(gòu)，單板最多可以提供128路媒體轉(zhuǎn)換，兩個以太網(wǎng)口，機框采用業(yè)界領(lǐng)先的CPCI標準，擴容方便具有高穩(wěn)定性、高可靠性、高密度、容量大等特點.

　　接入網(wǎng)關(guān)是基于IP的語音/傳真業(yè)務的媒體接入網(wǎng)關(guān)，提供高效、高質(zhì)量的話音服務，為運營商、企業(yè)、小區(qū)、住宅用戶等提供VoIP解決方案。

　　除此之外，網(wǎng)關(guān)還可以分為：協(xié)議網(wǎng)關(guān)、應用網(wǎng)關(guān)和安全網(wǎng)關(guān)

　　協(xié)議網(wǎng)關(guān)

　　協(xié)議網(wǎng)關(guān)通常在使用不同協(xié)議的網(wǎng)絡區(qū)域間做協(xié)議轉(zhuǎn)換。這一轉(zhuǎn)換過程可以發(fā)生在OSI參考模型的第2層、第3層或2、3層之間。但是有兩種協(xié)議網(wǎng)關(guān)不提供轉(zhuǎn)換的功能：安全網(wǎng)關(guān)和管道。由于兩個互連的網(wǎng)絡區(qū)域的邏輯差異， 安全網(wǎng)關(guān)是兩個技術(shù)上相似的網(wǎng)絡區(qū)域間的必要中介。如私有廣域網(wǎng)和公有的因特網(wǎng)。

　　應用網(wǎng)關(guān)

　　應用網(wǎng)關(guān)是在使用不同數(shù)據(jù)格式間翻譯數(shù)據(jù)的系統(tǒng)。典型的應用網(wǎng)關(guān)接收一種格式的輸入，將之翻譯， 然后以新的格式發(fā)送。輸入和輸出接口可以是分立的也可以使用同一網(wǎng)絡連接。

　　應用網(wǎng)關(guān)也可以用于將局域網(wǎng)客戶機與外部數(shù)據(jù)源相連，這種網(wǎng)關(guān)為本地主機提供了與遠程交互式應用

　　的連接。將應用的邏輯和執(zhí)行代碼置于局域網(wǎng)中客戶端避免了低帶寬、高延遲的廣域網(wǎng)的缺點，這就使得客戶端的響應時間更短。應用網(wǎng)關(guān)將請求發(fā)送給相應的計算機，獲取數(shù)據(jù)，如果需要就把數(shù)據(jù)格式轉(zhuǎn)換成客戶機所要求的格式。

　　安全網(wǎng)關(guān)

　　安全網(wǎng)關(guān)是各種技術(shù)有趣的融合，具有重要且獨特的保護作用，其范圍從協(xié)議級過濾到十分復雜的應用級過濾。

　　網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實現(xiàn)網(wǎng)絡互連，是最復雜的網(wǎng)絡互連設(shè)備，僅用于兩個高層協(xié)議不同的網(wǎng)絡互連。網(wǎng)關(guān)的結(jié)構(gòu)也和路由器類似，不同的是互連層。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連�？梢哉f，網(wǎng)關(guān)是一種充當轉(zhuǎn)換重任的計算機系統(tǒng)或設(shè)備。在使用不同的通信協(xié)議、數(shù)據(jù)格式或語言，甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間，網(wǎng)關(guān)是一個翻譯器。與網(wǎng)橋只是簡單地傳達信息不同，網(wǎng)關(guān)對收到的信息要重新打包，以適應目的系統(tǒng)的需求。同時，網(wǎng)關(guān)也可以提供過濾和安全功能。大多數(shù)網(wǎng)關(guān)運行在OSI 7層協(xié)議的頂層——應用層。

　　其他資料

　　在OSI中，網(wǎng)關(guān)有兩種：一種是面向連接的網(wǎng)關(guān)，一種是無連接的網(wǎng)關(guān)。當兩個子網(wǎng)之間有一定距離時，往往將一個網(wǎng)關(guān)分成兩半，中間用一條鏈路連接起來，我們稱之為半網(wǎng)關(guān)。

　　按照不同的分類標準，網(wǎng)關(guān)也有很多種。TCP/IP協(xié)議里的網(wǎng)關(guān)是最常用的，在這里我們所講的“網(wǎng)關(guān)”均指TCP/IP協(xié)議下的網(wǎng)關(guān)。

　　那么網(wǎng)關(guān)到底是什么呢?網(wǎng)關(guān)實質(zhì)上是一個網(wǎng)絡通向其他網(wǎng)絡的IP地址。比如有網(wǎng)絡A和網(wǎng)絡B，網(wǎng)絡A的IP地址范圍為“192.168.1.1~192. 168.1.254”，子網(wǎng)掩碼為255.255.255.0;網(wǎng)絡B的IP地址范圍為“192.168.2.1~192.168.2.254”，子網(wǎng)掩碼為255.255.255.0。在沒有路由器的情況下，兩個網(wǎng)絡之間是不能進行TCP/IP通信的，即使是兩個網(wǎng)絡連接在同一臺交換機(或集線器)上，TCP/IP協(xié)議也會根據(jù)子網(wǎng)掩碼(255.255.255.0)判定兩個網(wǎng)絡中的主機處在不同的網(wǎng)絡里。而要實現(xiàn)這兩個網(wǎng)絡之間的通信，則必須通過網(wǎng)關(guān)。如果網(wǎng)絡A中的主機發(fā)現(xiàn)數(shù)據(jù)包的目的主機不在本地網(wǎng)絡中，就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān)，再由網(wǎng)關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡B的網(wǎng)關(guān)，網(wǎng)絡B的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡B的某個主機。網(wǎng)絡A向網(wǎng)絡B轉(zhuǎn)發(fā)數(shù)據(jù)包的過程。

　　所以說，只有設(shè)置好網(wǎng)關(guān)的IP地址，TCP/IP協(xié)議才能實現(xiàn)不同網(wǎng)絡之間的相互通信。那么這個IP地址是哪臺機器的IP地址呢?網(wǎng)關(guān)的IP地址是具有路由功能的設(shè)備的IP地址，具有路由功能的設(shè)備有路由器、啟用了路由協(xié)議的服務器(實質(zhì)上相當于一臺路由器)、代理服務器(也相當于一臺路由器)。

　　在和 Novell NetWare 網(wǎng)絡交互操作的上下文中，網(wǎng)關(guān)在 Windows 網(wǎng)絡中使用的服務器信息塊 (SMB) 協(xié)議以及NetWare網(wǎng)絡使用的 NetWare 核心協(xié)議 (NCP) 之間起著橋梁的作用。網(wǎng)關(guān)也被稱為 IP 路由器。

　　舉例說明

　　假設(shè)你的名字叫小不點，你住在一個大院子里，你有很多小伙伴，父母就是你的網(wǎng)關(guān)。當你想跟院子里的某個小伙伴玩時，只要你在院子里大喊一聲他的名字，他聽到了就會回應你，并且跑出來跟你玩。

　　但是你家長不允許你走出大門，你想與外界發(fā)生的一切聯(lián)系，都必須由父母(網(wǎng)關(guān))用電話幫助你聯(lián)系。假如你想找你的同學小明聊天，小明家住在很遠的另外一個院子里，他家里也有父母(小明的網(wǎng)關(guān))。但是你不知道小明家的電話號碼，不過你的班主任老師有一份你們班全體同學的名單和電話號碼對照表，你的老師就是你的DNS服務器。于是你在家里和父母有了下面的對話：

　　小不點：媽媽(或爸爸),我想找班主任查一下小明的電話號碼行嗎?

　　家長：好，你等著。(接著你家長給你的班主任掛了一個電話，問清楚了小明的電話)問到了，他家的號碼是211.99.99.99

　　小不點：太好了!媽(或爸),我想找小明，你再幫我聯(lián)系一下小明吧。

　　家長：沒問題。(接著家長向電話局發(fā)出了請求接通小明家電話的請求，最后一關(guān)當然是被轉(zhuǎn)接到了小明家家長那里，然后他家長把電話給轉(zhuǎn)到小明)。

　　就這樣你和小明取得了聯(lián)系。

　　默認網(wǎng)關(guān)

　　如果搞清了什么是網(wǎng)關(guān)，默認網(wǎng)關(guān)也就好理解了。就好像一個房間可以有多扇門一樣，一臺主機可以有多個網(wǎng)關(guān)。默認網(wǎng)關(guān)的意思是一臺主機如果找不到可用的網(wǎng)關(guān)，就把數(shù)據(jù)包發(fā)給默認指定的網(wǎng)關(guān)，由這個網(wǎng)關(guān)來處理數(shù)據(jù)包�，F(xiàn)在主機使用的網(wǎng)關(guān)，一般指的是默認網(wǎng)關(guān)。默認網(wǎng)關(guān)一般填寫192.168.x.1

　　設(shè)置網(wǎng)關(guān)

　　1、手動設(shè)置

　　手動設(shè)置適用于電腦數(shù)量比較少、TCP/IP參數(shù)基本不變的情況，比如只有幾臺到十幾臺電腦。因為這種方法需要在聯(lián)入網(wǎng)絡的每臺電腦上設(shè)置“默認網(wǎng)關(guān)”，非常費勁，一旦因為遷移等原因?qū)е卤仨毿薷哪�認網(wǎng)關(guān)的IP地址，就會給網(wǎng)管帶來很大的麻煩，所以不推薦使用。

　　在Windows 9x中，設(shè)置默認網(wǎng)關(guān)的方法是在“網(wǎng)上鄰居”上右擊，在彈出的菜單中點擊“屬性”，在網(wǎng)絡屬性對話框中選擇“TCP/IP協(xié)議”，點擊“屬性”，在“默認網(wǎng)關(guān)”選項卡中填寫新的默認網(wǎng)關(guān)的IP地址就可以了。

　　需要特別注意的是：默認網(wǎng)關(guān)必須是電腦自己所在的網(wǎng)段中的IP地址，而不能填寫其他網(wǎng)段中的IP地址。

　　2、自動設(shè)置

　　自動設(shè)置就是利用DHCP服務器來自動給網(wǎng)絡中的電腦分配IP地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)。這樣做的好處是一旦網(wǎng)絡的默認網(wǎng)關(guān)發(fā)生了變化時，只要更改了DHCP服務器中默認網(wǎng)關(guān)的設(shè)置，那么網(wǎng)絡中所有的電腦均獲得了新的默認網(wǎng)關(guān)的IP地址。這種方法適用于網(wǎng)絡規(guī)模較大、TCP/IP參數(shù)有可能變動的網(wǎng)絡。

　　另外一種自動獲得網(wǎng)關(guān)的辦法是通過安裝代理服務器軟件(如MS Proxy)的客戶端程序來自動獲得，其原理和方法和DHCP有相似之處。由于篇幅所限，就不再詳述了。

　　如果開始看路由知識的話，就會容易明白了，

　　進入命令行模式：

　　c:\>route print

　　會有一條路由：

　　0.0.0.0 0.0.0.0 默認網(wǎng)關(guān)的IP 接口(機器的IP) 跳數(shù)

　　比如我的機器：

　　0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1

　　意思是：所有的需要轉(zhuǎn)發(fā)的數(shù)據(jù)包，都經(jīng)過默認網(wǎng)關(guān)的IP(接口)發(fā)送出去，當然返回也是從那里經(jīng)過。作用及工作流程例子

　　解決跨網(wǎng)關(guān)技術(shù)

　　現(xiàn)行的IPV4的IP地址是32位的，根據(jù)頭幾位再劃分為A、B、C三類地址;但由于INTERNET的迅猛發(fā)展，IP資源日漸枯竭，可供分配的IP地越來越少，跟一日千里的INTERNET發(fā)展嚴重沖突，在IPV6還遠未能全面升級的情況下，惟有以代理服務器的方式，實行內(nèi)部網(wǎng)地址跟公網(wǎng)地址進行轉(zhuǎn)化而實現(xiàn)接入INTERNET。

　　中介作用的代理服務器就是一個網(wǎng)關(guān)，也就是這個網(wǎng)關(guān)帶給現(xiàn)階段的多媒體通訊系統(tǒng)無盡的煩惱。在IP資源可憐的情況下，惟有以網(wǎng)關(guān)甚至多層網(wǎng)關(guān)的方式接入寬帶網(wǎng)， 因為多媒體通訊系統(tǒng)的協(xié)議如H.323等要進行業(yè)務的雙方必須有一方有公網(wǎng)的IP地址，但是現(xiàn)在的寬帶有幾個用戶能符合這個要求?microsoft的NETMEETING等等多媒體通訊系統(tǒng)就是處于這種尷尬的位置;跨網(wǎng)關(guān)成為頭疼的難題。

　　跨網(wǎng)關(guān)：網(wǎng)絡數(shù)據(jù)通過層層網(wǎng)關(guān)，受制于網(wǎng)關(guān)節(jié)點速度，網(wǎng)絡速度大大降低�？缇W(wǎng)關(guān)技術(shù)基于底層網(wǎng)絡協(xié)議，突破網(wǎng)關(guān)瓶頸，實現(xiàn)客戶點對點交流。

　　產(chǎn)品選用指南

　　網(wǎng)關(guān)的主要功能：網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實現(xiàn)網(wǎng)絡互連，是最復雜的網(wǎng)絡互連設(shè)備，僅用于兩個高層協(xié)議不同的網(wǎng)絡互連。網(wǎng)關(guān)的結(jié)構(gòu)也和路由器類似，不同的是互連層。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連。

　　網(wǎng)關(guān)主要規(guī)格及參數(shù)：

　　安全網(wǎng)關(guān)主要接口類型： RJ45主要接口數(shù)目： 3口。

　　主要參數(shù)：支持協(xié)議： TCP/IP協(xié)議，ICMP協(xié)議,RIPv2協(xié)議，靜態(tài)路由協(xié)議，動態(tài)路由協(xié)議,PAP協(xié)議，CHAP協(xié)議，NAT協(xié)議，PPPoE協(xié)議，250K個并發(fā)會話數(shù)，新建會話數(shù)7K/秒，防火墻性能120Mbps,40G硬盤,100條VPN隧道數(shù)，3DES加密性能30Mbps，病毒郵件掃描25000封/小時，垃圾郵件15000封/小時，HTTP掃描1MB/S; 內(nèi)置防火墻。

　　網(wǎng)關(guān)選用要點及訂貨主要技術(shù)條件

　　網(wǎng)關(guān)是將兩個使用不同協(xié)議的網(wǎng)絡段連接在一起的設(shè)備。它的作用就是對兩個網(wǎng)絡段中的使用傳輸協(xié)議的數(shù)據(jù)進行互相的翻譯轉(zhuǎn)換。比如：一個企業(yè)內(nèi)部局域網(wǎng)就常常需要通過網(wǎng)關(guān)發(fā)送電子郵件到Internet的相關(guān)地址。

　　1) 網(wǎng)關(guān)具有高可擴展性

　　2) 網(wǎng)關(guān)能夠多協(xié)議支持，，能夠?qū)�SMTP、HTTP、FTP和POP3通信進行掃描，對網(wǎng)絡和用戶應有的保護功能。

　　3) 網(wǎng)關(guān)能透明的聯(lián)機掃描，保存諸如源IP和MAC地址等信息。透明掃描選項在易于安裝的同時，還可以讓您對內(nèi)部Web服務器進行保護。

　　4) 網(wǎng)關(guān)能夠進行內(nèi)容管理，防止用戶接收或發(fā)送帶有某種類型附件的郵件、容量過大的郵件或帶有過多、過大附件的郵件。

　　5) 檢測垃圾郵件與反中繼。

　　6) 網(wǎng)關(guān)訂貨主要技術(shù)條件能滿足不同通信協(xié)議的網(wǎng)絡互連，使文件可以在這些網(wǎng)絡之間傳輸，阻止黑客入侵、檢查病毒、身份認證與權(quán)限檢查等很多安全功能，需要VPN完成或在同VPN與相關(guān)產(chǎn)品協(xié)同完成。

　　7) 主機房的網(wǎng)關(guān)選擇規(guī)格尺寸要能安裝在主機柜中。施工、安裝要點

　　具體施工做法參見國家建筑標準設(shè)計圖集《智能家居控制系統(tǒng)施工圖集 03X602》及國際標準規(guī)范 《EIA/TIA569 商務樓通信通道和空間標準》。

　　內(nèi)部網(wǎng)關(guān)協(xié)議RIP

　　RIP協(xié)議的全稱是路由信息協(xié)議，它是一種內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)用于一個自治系統(tǒng)(AS)內(nèi)的路由信息的傳遞。RIP協(xié)議是基于距離矢量算法的，它使用“跳數(shù)”，即METRIC來衡量到達目標地址的路由距離。協(xié)議中規(guī)定，一條有效的路由信息的度量(METRIC)不能超過15，這就使得該協(xié)議不能應用于很大型的網(wǎng)絡，應該說正是由于設(shè)計者考慮到該協(xié)議只適合于小型網(wǎng)絡所以才進行了這一限制。對于METRIC為16的目標網(wǎng)絡來說，即認為其不可到達。

　　協(xié)議的局限性

　　該路由協(xié)議應用到實際中時，很容易出現(xiàn)“計數(shù)到無窮大”的現(xiàn)象，這使得路由收斂很慢，在網(wǎng)絡拓撲結(jié)構(gòu)變化以后需要很長時間路由信息才能穩(wěn)定下來。該協(xié)議以跳數(shù)，即報文經(jīng)過的路由器個數(shù)為衡量標準，并以此來選擇路由，這一措施欠合理性，因為沒有考慮網(wǎng)絡延時，可靠性，線路負荷等因素對傳輸質(zhì)量與速度的影響。RIP協(xié)議的實現(xiàn)：RIP根據(jù)V-D算法的特點，將協(xié)議的參加者分為主動機和被動機兩種。主動機主動向外廣播路由刷新報文，被動機被動地接收路由刷新報文。一般情況下，主機作為被動機，路由器則既是主動機又是被動機，即在向外廣播路由刷新報文的同時，接受來自其它主動機的V-D報文，并進行路由刷新。RIP規(guī)定，路由器每30秒向外廣播一個V-D報文，報文信息來自本地路由表。RIP的V-D報文中，其距離以驛站計：與信宿網(wǎng)絡直接相連的路由器規(guī)定為一個驛站，相隔一個路由器則為兩個驛站……以此類推。一條路由的距離為該路由(從信源機到信宿機)上的路由器數(shù)。為防止尋徑環(huán)長期存在，RIP規(guī)定，長度為16的路由為無限長路由，即不存在的路由。所以一條有效的路由長度不得超過15。正是這一規(guī)定限制了RIP的使用范圍，使RIP局限于中小型的網(wǎng)絡網(wǎng)點中。為了保證路由的及時有效性，RIP采用觸發(fā)刷新技術(shù)和水平分割法。當本地路由表發(fā)生修改時，觸發(fā)廣播路由刷新報文，以迅速達到最新路由的廣播和全局路由的有效。水平分割法是指當路由器從某個網(wǎng)絡接口發(fā)送RIP路由刷新報文時，其中不包含從該接口獲取的路由信息。這是由于從某網(wǎng)絡接口獲取的路由信息對于該接口來說是無用信息，同時也解決了兩路由器間的慢收斂問題。對于局域網(wǎng)的路由，RIP規(guī)定了路由的超時處理。主要是考慮到這樣一個情況，如果完全根據(jù)V-D算法，一條路由被刷新是因為出現(xiàn)一條路由開銷更小的路由，否則路由會在路由表中一直保存下去，即使該路由崩潰。這勢必造成一定的錯誤路由信息。為此，RIP規(guī)定，所有機器對其尋徑表中的每一條路由都設(shè)置一個時鐘，每增加一條新路由，相應設(shè)置一個新時鐘。在收到的V-D報文中假如有關(guān)于此路由的表目，則將時鐘清零，重新計時。假如在120秒內(nèi)一直未收到該路由

　　的刷新信息，則認為該路由崩潰，將其距離設(shè)為16，廣播該路由信息。如果再過60后仍未收到該路由的刷新信息，則將它從路由表中刪除。如果某路由在距離被設(shè)為16后，在被刪除前路由被刷新，亦將時鐘清零，重新計時，同時廣播被刷新的路由信息。至于路由被刪除后是否有新的路由來代替被刪除路由，取決于去往原路由所指信宿有無其它路由。假如有，相應路由器會廣播之。機器一旦收到其它路由的信息，自然會利用V-D算法建立一條新路由。否則，去往原信宿的路由不再存在。RIP啟動和運行的整個過程如下所描述：某路由器剛啟動RIP時，以廣播的形式向相鄰路由器發(fā)送請求報文，相鄰路由器的RIP收到請求報文后，響應請求，回發(fā)包含本地路由表信息的響應報文。RIP收到響應報文后，修改本地路由表的信息，同時以觸發(fā)修改的形式向相鄰路由器廣播本地路由修改信息。相鄰路由器收到觸發(fā)修改報文后，又向其各自的相鄰路由器發(fā)送觸發(fā)修改報文。在一連串的觸發(fā)修改廣播后，各路由器的路由都得到修改并保持最新信息。同時，RIP每30秒向相鄰路由器廣播本地路由表，各相鄰路由器的RIP在收到路由報文后，對本地路由進行的維護，在眾多路由中選擇一條最佳路由，并向各自的相鄰網(wǎng)廣播路由修改信息，使路由達到全局的有效。同時RIP采取一種超時機制對過時的路由進行超時處理，以保證路由的實時性和有效性。RIP作為內(nèi)部路由器協(xié)議，正是通過這種報文交換的方式，提供路由器了解本自治系統(tǒng)內(nèi)部個網(wǎng)絡路由信息的機制。RIP-2支持版本1和版本2兩種版本的報文格式。在版本2中，RIP還提供了對子網(wǎng)的支持和提供認證報文形式。版本2的報文提供子網(wǎng)掩碼域，來提供對子網(wǎng)的支持;另外，當報文中的路由項地址域值為0xFFFF時，默認該路由項的剩余部分為認證。RIP2對撥號網(wǎng)的支持則是參考需求RIP和觸發(fā)RIP的形式經(jīng)修改而加入的新功能。這時，我們只是要求在撥號網(wǎng)撥通之后對路由進行30秒一次的廣播，而在沒撥通時并不作如是要求，這是根據(jù)具體情況變通的結(jié)果。

　　RIP的限制

　　雖然RIP有很長的歷史，但它還是有自身的限制。它非常適合于為早期的網(wǎng)絡互聯(lián)計算路由;然而，技術(shù)進步已極大地改變了互聯(lián)網(wǎng)絡。建造和使用的方式。因此，RIP會很快被今天的互聯(lián)網(wǎng)絡所淘汰。RIP的一些最大限制是：

　　·不能支持長于15跳的路徑。

　　·依賴于固定的度量來計算路由。

　　·對路由更新反應強烈。

　　·相對慢的收斂。

　　·缺乏動態(tài)負均衡支持。RIP協(xié)議配置：RIP(RoutinginformationProtocol)是應用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol，簡稱IGP)，適用于小型同類網(wǎng)絡，是典型的距離向量(distance-vector)協(xié)議。文檔見RFC1058、RFC1723。RIP通過廣播UDP報文來交換路由信息，每30秒發(fā)送一次路由信息更新。RIP提供跳躍計數(shù)(hopcount)作為尺度來衡量路由距離，跳躍計數(shù)是一個包到達目標所必須經(jīng)過的路由器的數(shù)目。如果到相同目標有二個不等速或不同帶寬的路由器，但跳躍計數(shù)相同，則RIP認為兩個路由是等距離的。RIP最多支持的跳數(shù)為15，即在源和目的網(wǎng)間所要經(jīng)過的最多路由器的數(shù)目為15，跳數(shù)16表示不可達。

　　1、有關(guān)命令

　　--------------------------------------------

　　任務命令

　　--------------------------------------------

　　指定使用RIP協(xié)議routerrip

　　--------------------------------------------

　　指定RIP版本version{1|2}1

　　--------------------------------------------

　　指定與該路由器相連的網(wǎng)絡networknetwork

　　---------------------------------------------

　　注：1、Cisco的RIP版本2支持驗證、密鑰管理、路由匯總、無類域間路由(CIDR)和變長子網(wǎng)掩碼(VLSMs)

　　2、舉例

　　Router1：

　　routerripversion2network192.200.10.0network192.20.10.0!相關(guān)調(diào)試命令：showipprotocol

　　showiproute在全局設(shè)置模式下：1.啟動RIP路由routerrip2.設(shè)置參與RIP路由的子網(wǎng)network子網(wǎng)地址3.允許在非廣播型網(wǎng)絡中進行RIP路由廣播neighbor相鄰路由器相鄰端口的IP地址4.設(shè)置RIP的版本RIP路由協(xié)議有2個版本，在與其它廠商路由器相連時，注意版本要一致，缺省狀態(tài)下，Cisco路由器接收RIP版本1和2的路由信息，但只發(fā)送版本1的路由信息，設(shè)置RIP的版本vesion1或2。另外，還可以控制特定端口發(fā)送或接收特定版本的路由信息。1.只在特定端口發(fā)版本1或2的信息，在端口設(shè)置模式下ripsendversion1或22.同時發(fā)送版本1和2的信息ipripsendreceive1or23.在特定端口接受版本1或2的路由信息ipripreceive1or24.同時接受版本1和2的路由信息ipripreceive1or2選擇路由協(xié)議幾點建議：1.在大型網(wǎng)絡中，建議使用ospf、eigrp。2.如果網(wǎng)絡中含有變長了網(wǎng)掩碼(VISM)不能使用igrp,rip版本1，可以使用rip版本2，ospf，eigrp或靜態(tài)路由。3.如果使用路由安全設(shè)置可以使用RIP版本1或OSPF。4.選用ospf,eigrp在系統(tǒng)穩(wěn)定后所占帶寬比RIP，IGRP少得多，IGRP比RIP所占帶寬也少。5.綜合使用動態(tài)路由，靜態(tài)路由，缺省路由，以保證路由的冗余。6.在撥號線路上盡量使用靜態(tài)路由，以節(jié)省費用。7.在小型網(wǎng)絡上數(shù)據(jù)量不大的情況下，且不需要高可性，廣域網(wǎng)線路為X.25SVC時，建議用靜態(tài)路由。

　　RIP配置事例：1、在下面的網(wǎng)絡里，有三臺路由器，所有的路由器都運行RIP協(xié)議，僅要實現(xiàn)三臺路由器互通

　　配置

　　Joe(config)#routerrip

　　Joe(config-router-rip)#network192.168.0.0/24

　　Joe(config-router-rip)#network192.168.1.0/24 Hamer(config)#routerrip

　　Hamer(config-router-rip)#network192.168.1.0/24

　　Hamer(config-router-rip)#network133.81.1.0/24

　　Tom(config)#routerrip

　　Tom(config-router-rip)#network192.168.1.0/24

　　Tom(config-router-rip)#network133.81.2.0/24

　　2、在下面的網(wǎng)絡里，有三臺路由器，所有的路由器都運行RIP協(xié)議，要實現(xiàn)：

　　(1)Ros的E0端口接收Hata和Bito發(fā)來的路由更新報文。

　　(2)Ros在E0發(fā)送的更新報文僅發(fā)送給Bito。配置：

　　Ros的配置如下：

　　Ros(config)#routerrip

　　Ros(config-router-rip)#network192.168.1.0/24

　　Ros(config-router-rip)#network10.8.11.0/24

　　Ros(config-router-rip)#passive-interfaceeth0/0

　　Ros(config-router-rip)#neighbor192.168.1.35

　　Bito的配置如下：

　　Bito(config)#routerrip

　　Bito(config-router-rip)#network192.168.1.0/24

　　Bito(config-router-rip)#network137.1.1.3/24

　　Hata的配置如下：

　　Hata(config)#routerrip

　　Hata(config-router-rip)#network192.168.1.0/24

　　3、如下圖所示：有三臺路由器，Melu和Haha現(xiàn)在正常運行，現(xiàn)要添加一臺名稱為Toba的HOS路由器使Toba和Haha互相聯(lián)通，并且不能破壞現(xiàn)在Melu和Haha的運行狀態(tài)。

　　已知Melu和Haha運行的協(xié)議為：

　　(1)Haha上運行的是RIPv1，無認證配置。

　　(2)Melu上運行的是RIPv2，無認證配置。

　　HOS默認值是，RIP發(fā)送版本1，接收版本1和版本2的update報文。這樣我們只要在Toba上運行起RIP，并且指定192.168.0.1/24為RIP活動網(wǎng)絡范圍，Toba就可以和Haha建立聯(lián)通了。由于Melu運行的版本為RIPv2，只要讓Toba發(fā)送RIPv2報文就可以了。

　　因而，Toba可以配置為：

　　Toba(config)#routerrip

　　Toba(config-router-rip)#network192.168.0.0/24

　　Toba(config-router-rip)#network10.8.11.0/24

　　Toba(config-router-rip)#exit

　　Toba(config)#interfaceeth0/0

　　Toba(config-if-eth0/0)#ipripsendversion2 4、如下圖所示：有兩臺HOS路由器，現(xiàn)在要求實現(xiàn)Wed和Hax聯(lián)通并且要有MD5認證。

　　分析：

　　有認證的情況下實現(xiàn)兩臺路由器的互聯(lián)，這兩臺路由器必須配置相同的認證方式和密鑰才能進行雙方的路由的交換，值得注意的是雙方必須發(fā)送版本2

　　Hax(config)#keychainwan

　　Hax(config-keychain)#key1

　　Hax(config-keychain-key)#key-stringwan

　　Hax(config-keychain-key)#exit

　　Hax(config-keychain)#exit

　　Hax(config)#interfaceeth0/0

　　Hax(config-if-eth0/0)#ipripauthenticationkey-chainwan

　　Hax(config-if-eth0/0)#ipripauthenticationmodemd5

　　Hax(config-if-eth0/0)#ipripsendversion2

　　Hax(config-if-eth0/0)#ipripreceiveversion2

　　5、監(jiān)視和維護RIP

　　上面的列表顯示了RIP路由表的詳細信息。第一列顯示的是每條路由來自哪種方式。如：RIP表示是本路由從其它路由器學習到的路由，Connect表示該路由是直連路由。第二列的Network指定了該路由目標地址范圍。第三列NextHop是本路由的下一條地址。第四列Metric是本路由的度量值。第五列From標明本路由來自何處。第六列Time用來顯示當前定時器的已經(jīng)定時時間長度，當路由沒有過期的時候，顯示的是無效定時時間長度，當路由過期時，顯示的是刪除定時器的時間長度。

　　內(nèi)部網(wǎng)關(guān)協(xié)議OSPF

　　OSPF(OpenShortestPathFirst)是一個內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol、簡稱IGP)，用于在單一自治系統(tǒng)(autonomoussystem、AS)內(nèi)決策路由。與RIP相對，OSPF是鏈路狀態(tài)路由協(xié)議，而RIP是距離向量路由協(xié)議。鏈路是路由器接口的另一種說法，因此OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹，每個OSPF路由器使用這些最短路徑構(gòu)造路由。內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocols，IGP)用在一個域中交換路由選擇信息，如路由選擇信息協(xié)議(RIP)和優(yōu)先開放最短路徑協(xié)議(OSPF)。OSPF是與OSI的IS-IS協(xié)議十分相似的內(nèi)部路由選擇協(xié)議。

　　OSPF是功能最強大、特點最豐富的開放式路由協(xié)議之一。它的復雜性也是其弱點來源，因為設(shè)計、建造和操

　　作一個OSPF互聯(lián)網(wǎng)絡需要比使用幾乎每一種其他路由協(xié)議更多的專業(yè)知識和精力。采用路由耗費的缺省值可以極大地簡化OSPF網(wǎng)絡設(shè)計。隨著關(guān)于OSPF及網(wǎng)絡操作特點知識的增加，用戶能夠慢慢地通過控制OSPF變量來優(yōu)化網(wǎng)絡性能。必須小心地設(shè)計區(qū)和網(wǎng)絡拓撲。做得好，OSPF會使網(wǎng)絡用戶得到優(yōu)異的性能和快速的收斂速度。BGP用于特大型網(wǎng)絡如INTERNET的核心。

　　OSPF是一種典型的鏈路狀態(tài)路由協(xié)議。采用OSPF的路由器彼此交換并保存整個網(wǎng)絡的鏈路信息，從而掌握全網(wǎng)的拓撲結(jié)構(gòu)，獨立計算路由。因為RIP路由協(xié)議不能服務于大型網(wǎng)絡，所以，IETF的IGP工作組特別開發(fā)出鏈路狀態(tài)協(xié)議——OSPF。目前廣為使用的是OSPF第二版，最新標準為RFC2328。OSPF作為一種內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol，IGP)，用于在同一個自治域(AS)中的路由器之間發(fā)布路由信息。區(qū)別于距離矢量協(xié)議(RIP)，OSPF具有支持大型網(wǎng)絡、路由收斂快、占用網(wǎng)絡資源少等優(yōu)點，在目前應用的路由協(xié)議中占有相當重要的地位。

　　鏈路狀態(tài)

　　OSPF路由器收集其所在網(wǎng)絡區(qū)域上各路由器的連接狀態(tài)信息，即鏈路狀態(tài)信息(Link-State)，生成鏈路狀態(tài)數(shù)據(jù)庫(Link-StateDatabase)。路由器掌握了該區(qū)域上所有路由器的鏈路狀態(tài)信息，也就等于了解了整個網(wǎng)絡的拓撲狀況。OSPF路由器利用“最短路徑優(yōu)先算法(ShortestPathFirst,SPF)”，獨立地計算出到達任意目的地的路由。

　　區(qū)域

　　OSPF協(xié)議引入“分層路由”的概念，將網(wǎng)絡分割成一個“主干”連接的一組相互獨立的部分，這些相互獨立的部分被稱為“區(qū)域”(Area)，“主干”的部分稱為“主干區(qū)域”。每個區(qū)域就如同一個獨立的網(wǎng)絡，該區(qū)域的OSPF路由器只保存該區(qū)域的鏈路狀態(tài)。每個路由器的鏈路狀態(tài)數(shù)據(jù)庫都可以保持合理的大小，路由計算的時間、報文數(shù)量都不會過大。

　　OSPF網(wǎng)絡類型

　　根據(jù)路由器所連接的物理網(wǎng)絡不同，OSPF將網(wǎng)絡劃分為四種類型：廣播多路訪問型(BroadcastmultiAccess)、非廣播多路訪問型(NoneBroadcastMultiAccess，NBMA)、點到點型(Point-to-Point)、點到多點型(Point-to-MultiPoint)。廣播多路訪問型網(wǎng)絡如：Ethernet、TokenRing、FDDI。NBMA型網(wǎng)絡如：FrameRelay、X.25、SMDS。Point-to-Point型網(wǎng)絡如：PPP、HDLC。

　　指派路由器

　　(DR)和備份指派路由器(BDR)：在多路訪問網(wǎng)絡上可能存在多個路由器，為了避免路由器之間建立完全相鄰關(guān)系而引起的大量開銷，OSPF要求在區(qū)域中選舉一個DR。每個路由器都與之建立完全相鄰關(guān)系。DR負責收集所有的鏈路狀態(tài)信息，并發(fā)布給其他路由器。選舉DR的同時也選舉出一個BDR，在DR失效的時候，BDR擔負起DR的職責。點對點型網(wǎng)絡不需要DR，因為只存在兩個節(jié)點，彼此間完全相鄰。協(xié)議組成OSPF協(xié)議由Hello協(xié)議、交換協(xié)議、擴散協(xié)議組成。本文僅介紹Hello協(xié)議，其他兩個協(xié)議可參考RFC2328中的具體描述。當路由器開啟一個端口的OSPF路由時，將會從這個端口發(fā)出一個Hello報文，以后它也將以一定的間隔

　　周期性地發(fā)送Hello報文。OSPF路由器用Hello報文來初始化新的相鄰關(guān)系以及確認相鄰的路由器鄰居之間的通信狀態(tài)。對廣播型網(wǎng)絡和非廣播型多路訪問網(wǎng)絡，路由器使用Hello協(xié)議選舉出一個DR。在廣播型網(wǎng)絡里，Hello報文使用多播地址224.0.0.5周期性廣播，并通過這個過程自動發(fā)現(xiàn)路由器鄰居。在NBMA網(wǎng)絡中，DR負責向其他路由器逐一發(fā)送Hello報文。第一步：建立路由器的鄰接關(guān)系：所謂“鄰接關(guān)系”(Adjacency)是指OSPF路由器以交換路由信息為目的，在所選擇的相鄰路由器之間建立的一種關(guān)系。路由器首先發(fā)送擁有自身ID信息(Loopback端口或最大的IP地址)的Hello報文。與之相鄰的路由器如果收到這個Hello報文，就將這個報文內(nèi)的ID信息加入到自己的Hello報文內(nèi)。如果路由器的某端口收到從其他路由器發(fā)送的含有自身ID信息的Hello報文，則它根據(jù)該端口所在網(wǎng)絡類型確定是否可以建立鄰接關(guān)系。在點對點網(wǎng)絡中，路由器將直接和對端路由器建立起鄰接關(guān)系，并且該路由器將直接進入到第三步操作：發(fā)現(xiàn)其他路由器。若為MultiAccess網(wǎng)絡，該路由器將進入選舉步驟。

　　第二步：選舉DR/BDR：不同類型的網(wǎng)絡選舉DR和BDR的方式不同。MultiAccess網(wǎng)絡支持多個路由器，在這種狀況下，OSPF需要建立起作為鏈路狀態(tài)和LSA更新的中心節(jié)點。選舉利用Hello報文內(nèi)的ID和優(yōu)先權(quán)(Priority)字段值來確定。優(yōu)先權(quán)字段值大小從0到255，優(yōu)先權(quán)值最高的路由器成為DR。如果優(yōu)先權(quán)值大小一樣，則ID值最高的路由器選舉為DR，優(yōu)先權(quán)值次高的路由器選舉為BDR。優(yōu)先權(quán)值和ID值都可以直接設(shè)置。第三步：發(fā)現(xiàn)路由器：在這個步驟中，路由器與路由器之間首先利用Hello報文的ID信息確認主從關(guān)系，然后主從路由器相互交換部分鏈路狀態(tài)信息。每個路由器對信息進行分析比較，如果收到的信息有新的內(nèi)容，路由器將要求對方發(fā)送完整的鏈路狀態(tài)信息。這個狀態(tài)完成后，路由器之間建立完全相鄰(FullAdjacency)關(guān)系，同時鄰接路由器擁有自己獨立的、完整的鏈路狀態(tài)數(shù)據(jù)庫。在MultiAccess網(wǎng)絡內(nèi)，DR與BDR互換信息，并同時與本子網(wǎng)內(nèi)其他路由器交換鏈路狀態(tài)信息。Point-to-Point或Point-to-MultiPoint網(wǎng)絡中，相鄰路由器之間信息。

　　第四步：選擇適當?shù)穆酚善鳎寒斠粋�路由器擁有完整獨立的鏈路狀態(tài)數(shù)據(jù)庫后，它將采用SPF算法計算并創(chuàng)建路由表。OSPF路由器依據(jù)鏈路狀態(tài)數(shù)據(jù)庫的內(nèi)容，獨立地用SPF算法計算出到每一個目的網(wǎng)絡的路徑，并將路徑存入路由表中。OSPF利用量度(Cost)計算目的路徑，Cost最小者即為最短路徑。在配置OSPF路由器時可根據(jù)實際情況，如鏈路帶寬、時延或經(jīng)濟上的費用設(shè)置鏈路Cost大小。Cost越小，則該鏈路被選為路由的可能性越大。

　　第五步：維護路由信息：當鏈路狀態(tài)發(fā)生變化時，OSPF通過Flooding過程通告網(wǎng)絡上其他路由器。OSPF路由器接收到包含有新信息的鏈路狀態(tài)更新報文，將更新自己的鏈路狀態(tài)數(shù)據(jù)庫，然后用SPF算法重新計算路由表。在重新計算過程中，路由器繼續(xù)使用舊路由表，直到SPF完成新的路由表計算。新的鏈路狀態(tài)信息將發(fā)送給其他路由器。值得注意的是，即使鏈路狀態(tài)沒有發(fā)生改變，OSPF路由信息也會自動更新，默認時間為30分鐘。OSPF路由器之間使用鏈路狀態(tài)通告(LSA)來交換各自的鏈路狀態(tài)信息，并把獲得的信息存儲在鏈路狀態(tài)數(shù)據(jù)庫中。各OSPF路由器獨立使用SPF算法計算到各個目的地址的路由。OSPF協(xié)議支持分層路由方式，這使得它的擴展能力遠遠超過RIP協(xié)議。當OSPF網(wǎng)絡擴展到100、500甚至上千個路由器時，路由器的鏈路狀態(tài)數(shù)據(jù)庫將記錄成千上萬條鏈路信息。為了使路由器的運行更快速、更經(jīng)濟、占用的資源更少，網(wǎng)絡工程師們通常按功能、結(jié)構(gòu)和需要把OSPF網(wǎng)絡分割成若干個區(qū)域，并將這些區(qū)域和主干區(qū)域根據(jù)功能和需要相互連接從而達到分層的目的。

　　OSPF分層路由的思想

　　OSPF把一個大型網(wǎng)絡分割成多個小型網(wǎng)絡的能力被稱為分層路由，這些被分割出來的小型網(wǎng)絡就稱為“區(qū)域”(Area)。由于區(qū)域內(nèi)部路由器僅與同區(qū)域的路由器交換LSA信息，這樣LSA報文數(shù)量及鏈路狀態(tài)信息庫表項都會極大減少，SPF計算速度因此得到提高。多區(qū)域的OSPF必須存在一個主干區(qū)域，主干區(qū)域負責收集非主干區(qū)域發(fā)出的匯總路由信息，并將這些信息返還給到各區(qū)域。OSPF區(qū)域不能隨意劃分，應該合理地選擇區(qū)域邊界，使不同區(qū)域之間的通信量最小。但在實際應用中區(qū)域的劃分往往并不是根據(jù)通信模式而是根據(jù)地理或政治因素來完成的。

　　OSPF中的四種路由器

　　在OSPF多區(qū)域網(wǎng)絡中，路由器可以按不同的需要同時成為以下四種路由器中的幾種：1、內(nèi)部路由器：所有端口在同一區(qū)域的路由器，維護一個鏈路狀態(tài)數(shù)據(jù)庫。2、主干路由器：具有連接主干區(qū)域端口的路由器。3、區(qū)域邊界路由器(ABR)：具有連接多區(qū)域端口的路由器，一般作為一個區(qū)域的出口。ABR為每一個所連接的區(qū)域建立鏈路狀態(tài)數(shù)據(jù)庫，負責將所連接區(qū)域的路由摘要信息發(fā)送到主干區(qū)域，而主干區(qū)域上的ABR則負責將這些信息發(fā)送到各個區(qū)域。4、自治域系統(tǒng)邊界路由器(ASBR)：至少擁有一個連接外部自治域網(wǎng)絡(如非OSPF的網(wǎng)絡)端口的路由器，負責將非OSPF網(wǎng)絡信息傳入OSPF網(wǎng)絡。OSPF路由器之間交換鏈路狀態(tài)公告(LSA)信息。OSPF的LSA中包含連接的接口、使用的Metric及其他變量信息。OSPF路由器收集鏈接狀態(tài)信息并使用SPF算法來計算到各節(jié)點的最短路徑。LSA也有幾種不同功能的報文，在這里簡單地介紹一下：

　　LSATYPE1：由每臺路由器為所屬的區(qū)域產(chǎn)生的LSA，描述本區(qū)域路由器鏈路到該區(qū)域的狀態(tài)和代價。一個邊界路由器可能產(chǎn)生多個LSATYPE1。

　　LSATYPE2：由DR產(chǎn)生，含有連接某個區(qū)域路由器的所有鏈路狀態(tài)和代價信息。只有DR可以監(jiān)測該信息。

　　LSATYPE3：由ABR產(chǎn)生，含有ABR與本地內(nèi)部路由器連接信息，可以描述本區(qū)域到主干區(qū)域的鏈路信息。它通常匯總?cè)笔÷酚啥�不是傳送匯總的OSPF信息給其他網(wǎng)絡。

　　LSATYPE4：由ABR產(chǎn)生，由主干區(qū)域發(fā)送到其他ABR，含有ASBR的鏈路信息，與LSATYPE3的區(qū)別在于TYPE4描述到OSPF網(wǎng)絡的外部路由，而TYPE3則描述區(qū)域內(nèi)路由。

　　LSATYPE5：由ASBR產(chǎn)生，含有關(guān)于自治域外的鏈路信息。除了存根區(qū)域和完全存根區(qū)域，LSATYPE5在整個網(wǎng)絡中發(fā)送。

　　LSATYPE6：多播OSPF(MOSF)，MOSF可以讓路由器利用鏈路狀態(tài)數(shù)據(jù)庫的信息構(gòu)造用于多播報文的多播發(fā)布樹。

　　LSATYPE7：由ASBR產(chǎn)生的關(guān)于NSSA的信息。LSATYPE7可以轉(zhuǎn)換為LSATYPE5。

　　外部網(wǎng)關(guān)協(xié)議EGP

　　兩個交換選路信息的路由器若分屬兩個自治系統(tǒng)，則被稱為外部鄰站(exteriorneighbors)，但它們?nèi)敉瑢僖粋�自治系統(tǒng)，則稱為內(nèi)部鄰站(interiorneighbors)。外部鄰站使用的向其他自治系統(tǒng)通告可達信息的協(xié)議被稱為外部網(wǎng)關(guān)協(xié)議EGP(ExteriorGatewayProtocol)，使用該協(xié)議的路由器被稱為外部路由器(exteriorrouter)。在Internet網(wǎng)中，EGP顯得尤為重要，因為與之相連的自治系統(tǒng)使用它向核心系統(tǒng)通告可達信息。

　　EGP有三大功能

　　第一個是它支持鄰居獲取(neighboracquisition)機制，即允許一個路由器請求另一個路由器同意交換可達信息。我們可以說，一個路由器獲得了(acquire)一個EGP對等路由器(EGPpeer)或一個EGP鄰站(EGPneighbor)。EGP對等路由器僅在交換選路信息的意義上來說是鄰站，而不論其地理位置是否鄰近。第二，路由器持續(xù)地測試其EGP鄰站是否能夠響應。第三，EGP鄰站周期性地傳送選路更新報文(routingupdatemessage)來交換網(wǎng)絡可達信息。

　　外部網(wǎng)關(guān)協(xié)議用于在非核心的相鄰網(wǎng)關(guān)之間傳輸信息。非核心網(wǎng)關(guān)包含互聯(lián)網(wǎng)絡上所有與其直接相鄰的網(wǎng)關(guān)的路由信息及其所連機器信息，但是它們不包含Internet上其他網(wǎng)關(guān)的信息。對絕大多數(shù)EGP而言，只限制維護其服務的局域網(wǎng)或廣域網(wǎng)信息。這樣可以防止過多的路由信息在局域網(wǎng)或廣域網(wǎng)之間傳輸。EGP強制在非核心網(wǎng)關(guān)之間交流路由信息。

　　由于核心網(wǎng)關(guān)使用GGP，非核心網(wǎng)關(guān)使用EGP，而二者都應用在Internet上，所以必須有某些方法使二者彼此之間能夠通信。Internet使任何自治(非核心)網(wǎng)關(guān)給其他系統(tǒng)發(fā)送“可達”信息，這些信息至少要送到一個核心網(wǎng)關(guān)。假如有一個更大的自治網(wǎng)絡，經(jīng)常認為有一個網(wǎng)關(guān)來處理這些可達信息。和GGP一樣，EGP使用一個查詢過程來讓網(wǎng)關(guān)清楚它的相鄰網(wǎng)關(guān)并不斷地與其相鄰者交換路由和狀態(tài)信息。EGP是狀態(tài)驅(qū)動的協(xié)議，意思是說它依靠于一個反映網(wǎng)關(guān)情況的狀態(tài)表和一組當狀態(tài)表項變化時必須執(zhí)行的一組操作。EGP報文首部：為了實現(xiàn)上述三個基本功能，EGP定義了下表所列的九種報文類型：

　　EGP報文類型描述

　　AcquisitionRequest(獲取請求)請求路由器成為鄰站(對等路由器)

　　AcquisitionConfirm(獲取證實)對獲取請求的肯定響應

　　AcquisitionRefuse(獲取拒絕)對獲取請求的否定響應

　　CeaseRequest(中止請求)請求中止鄰站關(guān)系

　　CeaseConfirm(中止證實)對中止請求的證實響應

　　Hello(你好)請求鄰站回答是否活躍

　　IHeardYou(我聽見你)對Hello報文的回答

　　PollRequest(輪詢請求)請求更新網(wǎng)絡的選路

　　RoutingUpdate(選路更新)網(wǎng)絡可達信息

　　Error(差錯)對不正確報文的響應

　　所有的EGP報文都有固定的首都用于說明報文類型。首部中的版本(VERSION)字段取整數(shù)值，指出該報文使用的EGP的版本號。接收方檢測版本號以確認雙方使用相同版本的協(xié)議。類型(TYPE)字段指出報文的類型，而代碼(CODE)字段給出了子類型。狀態(tài)(STATUS)字段包含了與本報文有關(guān)的狀態(tài)信息。EGP使用校驗和字段來確認報文的正確到達。其算法與IP的校驗和算法相同。它把整個EGP報文當做16比特整數(shù)的序列，使用各個整數(shù)的二進制反碼和的二進制反碼作為校驗和。計算校驗和之前把校驗和(CHECKSUM)字段初始化為零，通過填充0來把報文長度變?yōu)?6比特的整數(shù)倍。自治系統(tǒng)號(AUTONOMOUSSYSTEMNUM)字段給出了表示發(fā)送該報文的路由器所在的自治系統(tǒng)的編號，而序號(SEQUENCENUMBER)用于收發(fā)雙方進行聯(lián)系。路由器請求鄰站時賦一個初始序號，以后每次發(fā)送報文時將序號增加。鄰站回送最近收到的序號值，發(fā)送方便用這個回送值與發(fā)送時的值作一比較來確保報文的正確性。