路由包括寻径和转发，寻径是选择一条从源网络到目的网络的最佳路径;转发是沿寻径好的最佳路径传送数据包。

　　IP路由选择方法可分为静态路由与动态路由、直接路由与间接路由、单路径与多路径路由、层次式路由与非层次路由、域内路由与域问路由以及距离矢量路由与链路状态路由等。路由选择利用路由算法来计算和确定到达目的地的最佳传输路径。

　　路由协议根据运行在一个自治系统内部或自治系统之间，分为内部网关协议(IGP)和外部网关协议(EGP)。例如路由信息选择协议(RIP)和开放最短路径优先协议(OSPF)为内部网关协议，边界网关协议(BGP)为外部网关协议。BGP的边界是指自治系统的边界，用于在自治系统之间传递路由信息的域间路由协议;也可用于一个AS之内，运行BGP的边缘路由器穿越中转AS到其它AS之间的通信提供一个隧道。为对运行在AS之间的BGP与运行在AS内部的BGP加以区别，前者称为外部BGP(EBGP)，后者称为内部外部BGP(IBGP)。

　　组播路由协议用来维持形成组播树的路由器之间的连接。在自治系统(AS)的管理域内常用的组播路由选择协议有距离矢量组播路由选择协议(DVMRP)、组播开放式最短路径优先协议(MOSPF)以及独立组播协议(PIM)等，这些协议的主要区别是它们建立的组播树的类型。DVMRP、MOSPF和密集型PIM-DM均归为密集模式，其转发路径是以每个源为根的最短路径生成树;稀疏型PIM-SM是基于核心树的协议。

　　VPN数据和路由的管理可以通过叠加模式和对等模式来实现。隧道技术是最常见的叠加模式，为VPN提供站点间连接。站点间点到点的连接可以通过IPSec、GRE或帧中继、ATM电路等来实现。各站点都有一个路由器通过点到点连接到其它站点的路由器上，一个站点可以有一个或多个这样的路由器，分别连接到所有的或一部分其它站点上。基于IPSec的安全VPN目前得到广泛应用。

　　BGP/MPLS技术是当前主流的对等模式VPN技术。MPLSVPN利用MPLS的标记交换，在广域网络上为VPN用户提供虚连接，可以使MPES的IPVPN达到第二层VPN具有的专用性、安全性和数据传输的高速性，并很容易地与基于IP的用户网络实现无缝结合。

　　由于MPLSVPN是基于网络的，全部的VPN网络配置和VPN策略配置都在网络端完成，可以大大降低管理维护的开销。在BGP/MPLS中，MPLS用于在网络间前转数据包，而BGP用于播发边缘路由器与核心路由器间的路由信息及VPN的成员信息。

　　更多资讯，请访问深圳网络工程师培训学校