路由協議：西出網關無故人，敢問路在何方

俗話說得好，在家千日好，出門一日難。網路包一旦出了網關，就像玄奘西行一樣踏上了江湖漂泊的路。今天來給大家普及一下路由協議。

出了網關之後，只有一條路可以走。但是，網路世界複雜得多，一旦出了網關，會面臨著很多路由器，有很多條道路可以選。如何選擇一個更快速的道路求取真經呢？這裡面還有很多門道可以講。

如何配置路由？

路由器就是一台網路設備，它有多張網卡。當一個入口的網路包送到路由器時，它會根據一個本地的轉發信息庫，來決定如何正確地轉發流量。這個轉發信息庫通常被稱為路由表。

一張路由表中會有多條路由規則。每一條規則至少包含這三項信息。

目的網路：這個包想去哪兒？

出口設備：將包從哪個口扔出去？

下一跳網關：下一個路由器的地址。

通過 route命令和 ip route命令都可以進行查詢或者配置。

例如，我們設置 ip route add 10.176.48.0/20 via 10.173.32.1 dev eth0，就說明要去 10.176.48.0/20這個目標網路，要從 eth0埠出去，經過 10.173.32.1。

上一節的例子中，網關上的路由策略就是按照這三項配置信息進行配置的。這種配置方式的一個核心思想是：根據目的 IP地址來配置路由。

如何配置策略路由？

當然，在真實的複雜的網路環境中，除了可以根據目的 ip地址配置路由外，還可以根據多個參數來配置路由，這就稱為策略路由。

可以配置多個路由表，可以根據源 IP地址、入口設備、TOS等選擇路由表，然後在路由表中查找路由。這樣可以使得來自不同來源的包走不同的路由。

例如，我們設置：

表示從 192.168.1.10/24這個網段來的，使用 table 10中的路由表，而從 192.168.2.0/24網段來的，使用 table20的路由表。

在一條路由規則中，也可以走多條路徑。例如，在下面的路由規則中：

下一跳有兩個地方，分別是 100.100.100.1和 200.200.200.1，權重分別為 1比 2。

在什麼情況下會用到如此複雜的配置呢？我來舉一個現實中的例子。

我是房東，家裡從運營商那兒拉了兩根網線。這兩根網線分別屬於兩個運行商。一個帶寬大一些，一個帶寬小一些。這個時候，我就不能買普通的家用路由器了，得買個高級點的，可以接兩個外網的。

家裡的網路呢，就是普通的家用網段 192.168.1.x/24。家裡有兩個租戶，分別把線連到路由器上。IP地址為 192.168.1.101/24和 192.168.1.102/24，網關都是 192.168.1.1/24，網關在路由器上。

就像上一節說的一樣，家裡的網段是私有網段，出去的包需要 NAT成公網的 IP地址，因而路由器是一個 NAT路由器。

兩個運營商都要為這個網關配置一個公網的 IP地址。如果你去查看你們家路由器里的網段，基本就是我圖中畫的樣子。

運行商裡面也有一個 IP地址，在運營商網路裡面的網關。不同的運營商方法不一樣，有的是 /32的，也即一個一對一連接。

例如，運營商 1給路由器分配的地址是 183.134.189.34/32，而運營商網路裡面的網關是 183.134.188.1/32。有的是 /30的，也就是分了一個特別小的網段。運營商 2給路由器分配的地址是 60.190.27.190/30，運營商網路裡面的網關是 60.190.27.189/30。

根據這個網路拓撲圖，可以將路由配置成這樣：

當路由這樣配置的時候，就告訴這個路由器如下的規則：

如果去運營商二，就走 eth3；

如果去運營商一呢，就走 eth2；

如果訪問內網，就走 eth1；

如果所有的規則都匹配不上，默認走運營商一，也即走快的網路。

但是問題來了，租戶 A不想多付錢，他說我就上上網頁，從不看電影，憑什麼收我同樣貴的網費啊？沒關係，咱有技術可以解決。

下面我添加一個 Table，名字叫 chao。

添加一條規則：

設定規則為：從 192.168.1.101來的包都查看個 chao這個新的路由表。

在 chao路由表中添加規則：

默認的路由走慢的，誰讓你不付錢。

上面說的都是靜態的路由，一般來說網路環境簡單的時候，在自己的可控範圍之內，自己搗鼓還是可以的。但是有時候網路環境複雜並且多變，如果總是用靜態路由，一旦網路結構發生變化，讓網路管理員手工修改路由太複雜了，因而需要動態路由演算法。

動態路由演算法

使用動態路由路由器，可以根據路由協議演算法生成動態路由表，隨網路運行狀況的變化而變化。那路由演算法是什麼樣的呢？

我們可以想像唐僧西天取經，需要解決兩大問題，一個是在每個國家如何找到正確的路，去換通關文牒、吃飯、休息；一個是在國家之間，野外行走的時候，如何找到正確的路、水源的問題。

無論是一個國家內部，還是國家之間，我們都可以將複雜的路徑，抽象為一種叫作圖的數據結構。至於唐僧西行取經，肯定想走得路越少越好，道路越短越好，因而這就轉化成為如何在途中找到最短路徑的問題。

咱們在大學裡面學習計算機網路與數據結構的時候，知道求最短路徑常用的有兩種方法，一種是 Bellman-Ford演算法，一種是 Dijkstra演算法。在計算機網路中基本也是用這兩種方法計算的。

距離矢量路由演算法

第一大類的演算法稱為距離矢量路由（distance vector routing）。它是基於 Bellman-Ford演算法的。

這種演算法的基本思路是，每個路由器都保存一個路由表，包含多行，每行對應網路中的一個路由器，每一行包含兩部分信息，一個是要到目標路由器，從那條線出去，另一個是到目標路由器的距離。

由此可以看出，每個路由器都是知道全局信息的。那這個信息如何更新呢？每個路由器都知道自己和鄰居之間的距離，每過幾秒，每個路由器都將自己所知的到達所有的路由器的距離告知鄰居，每個路由器也能從鄰居那裡得到相似的信息。

每個路由器根據新收集的信息，計算和其他路由器的距離，比如自己的一個鄰居距離目標路由器的距離是 M，而自己距離鄰居是 x，則自己距離目標路由器是 x+M。

這個演算法比較簡單，但是還是有問題。

第一個問題就是好消息傳得快，壞消息傳得慢。如果有個路由器加入了這個網路，它的鄰居就能很快發現它，然後將消息廣播出去。要不了多久，整個網路就都知道了。但是一旦一個路由器掛了，掛的消息是沒有廣播的。當每個路由器發現原來的道路到不了這個路由器的時候，感覺不到它已經掛了，而是試圖通過其他的路徑訪問，直到試過了所有的路徑，才發現這個路由器是真的掛了。

我再舉個例子。

原來的網路包括兩個節點，B和 C。A加入了網路，它的鄰居 B很快就發現 A啟動起來了。於是它將自己和 A的距離設為 1，同樣 C也發現 A起來了，將自己和 A的距離設置為 2。但是如果 A掛掉，情況就不妙了。B本來和 A是鄰居，發現連不上 A了，但是 C還是能夠連上，只不過距離遠了點，是 2，於是將自己的距離設置為 3。殊不知 C的距離 2其實是基於原來自己的距離為 1計算出來的。C發現自己也連不上 A，並且發現 B設置為 3，於是自己改成距離 4。依次類推，數越來越大，直到超過一個閾值，我們才能判定 A真的掛了。

這個道理有點像有人走丟了。當你突然發現找不到這個人了。於是你去學校問，是不是在他姨家呀？找到他姨家，他姨說，是不是在他舅舅家呀？他舅舅說，是不是在他姥姥家呀？他姥姥說，是不是在學校呀？總歸要問一圈，或者是超過一定的時間，大家才會認為這個人的確走丟了。如果這個人其實只是去見了一個誰都不認識的網友去了，當這個人回來的時候，只要他隨便見到其中的一個親戚，這個親戚就會拉著他到他的家長那裡，說你趕緊回家，你媽都找你一天了。

這種演算法的第二個問題是，每次發送的時候，要發送整個全局路由表。網路大了，誰也受不了，所以最早的路由協議 RIP就是這個演算法。它適用於小型網路（小於 15跳）。當網路規模都小的時候，沒有問題。現在一個數據中心內部路由器數目就很多，因而不適用了。

所以上面的兩個問題，限制了距離矢量路由的網路規模。

鏈路狀態路由演算法

第二大類演算法是鏈路狀態路由（link state routing），基於 Dijkstra演算法。

這種演算法的基本思路是：當一個路由器啟動的時候，首先是發現鄰居，向鄰居 say hello，鄰居都回復。然後計算和鄰居的距離，發送一個 echo，要求馬上返回，除以二就是距離。然後將自己和鄰居之間的鏈路狀態包廣播出去，發送到整個網路的每個路由器。這樣每個路由器都能夠收到它和鄰居之間的關係的信息。因而，每個路由器都能在自己本地構建一個完整的圖，然後針對這個圖使用 Dijkstra演算法，找到兩點之間的最短路徑。

不像距離距離矢量路由協議那樣，更新時發送整個路由表。鏈路狀態路由協議只廣播更新的或改變的網路拓撲，這使得更新信息更小，節省了帶寬和 CPU利用率。而且一旦一個路由器掛了，它的鄰居都會廣播這個消息，可以使得壞消息迅速收斂。

動態路由協議

基於鏈路狀態路由演算法的 OSPF

OSPF（Open Shortest Path First，開放式最短路徑優先）就是這樣一個基於鏈路狀態路由協議，廣泛應用在數據中心中的協議。由於主要用在數據中心內部，用於路由決策，因而稱為內部網關協議（Interior Gateway Protocol，簡稱 IGP）。

內部網關協議的重點就是找到最短的路徑。在一個組織內部，路徑最短往往最優。當然有時候 OSPF可以發現多個最短的路徑，可以在這多個路徑中進行負載均衡，這常常被稱為等價路由。

這一點非常重要。有了等價路由，到一個地方去可以有相同的兩個路線，可以分攤流量，還可以當一條路不通的時候，走另外一條路。這個在後面我們講數據中心的網路的時候，一般應用的接入層會有負載均衡 LVS。它可以和 OSPF一起，實現高吞吐量的接入層設計。

有了內網的路由協議，在一個國家內，唐僧可以想怎麼走怎麼走了，兩條路選一條也行。

基於距離矢量路由演算法的 BGP

但是外網的路由協議，也即國家之間的，又有所不同。我們稱為外網路由協議（Border Gateway Protocol，簡稱BGP）。

在一個國家內部，有路當然選近的走。但是國家之間，不光遠近的問題，還有政策的問題。例如，唐僧去西天取經，有的路近。但是路過的國家看不慣僧人，見了僧人就抓。例如滅法國，連光頭都要抓。這樣的情況即便路近，也最好繞遠點走。

對於網路包同樣，每個數據中心都設置自己的 Policy。例如，哪些外部的 IP可以讓內部知曉，哪些內部的 IP可以讓外部知曉，哪些可以通過，哪些不能通過。這就好比，雖然從我家裡到目的地最近，但是不能誰都能從我家走啊！

在網路世界，這一個個國家成為自治系統 AS（Autonomous System）。自治系統分幾種類型。

Stub AS：對外只有一個連接。這類 AS不會傳輸其他 AS的包。例如，個人或者小公司的網路。

Multihomed AS：可能有多個連接連到其他的 AS，但是大多拒絕幫其他的 AS傳輸包。例如一些大公司的網路。

Transit AS：有多個連接連到其他的 AS，並且可以幫助其他的 AS傳輸包。例如主幹網。

每個自治系統都有邊界路由器，通過它和外面的世界建立聯繫。

BGP又分為兩類，eBGP和 iBGP。自治系統間，邊界路由器之間使用 eBGP廣播路由。內部網路也需要訪問其他的自治系統。邊界路由器如何將 BGP學習到的路由導入到內部網路呢？就是通過運行 iBGP，使得內部的路由器能夠找到到達外網目的地的最好的邊界路由器。

BGP協議使用的演算法是路徑矢量路由協議（path-vector protocol）。它是距離矢量路由協議的升級版。

前面說了距離矢量路由協議的缺點。其中一個是收斂慢。在 BGP裡面，除了下一跳 hop之外，還包括了自治系統 AS的路徑，從而可以避免壞消息傳的慢的問題，也即上面所描述的，B知道 C原來能夠到達 A，是因為通過自己，一旦自己都到達不了 A了，就不用假設 C還能到達 A了。

另外，在路徑中將一個自治系統看成一個整體，不區分自治系統內部的路由器，這樣自治系統的數目是非常有限的。就像大家都能記住出去玩，從中國出發先到韓國然後到日本，只要不計算細到具體哪一站，就算是發送全局信息，也是沒有問題的。

小 結

好了，這一節就到這裡了，我來做個總結：

路由分靜態路由和動態路由，靜態路由可以配置複雜的策略路由，控制轉發策略；

動態路由主流演算法兩種，距離矢量演算法和鏈路狀態演算法。基於兩種演算法產生兩種協議，BGP協議和 OSPF協議。

最後，再給你留兩個思考題：

路由協議要在路由器之間交換信息，這些信息的交換還需要走路由嗎？不是死鎖了嗎？

路由器之間信息的交換使用什麼協議呢？報文格式是什麼樣呢？

如果你對我的文章感興趣，歡迎訂閱我的專欄，來與我交流網路協議的相關問題

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！