（电磁场与微波技术专业论文）isis协议在ip网络中的设计与应用.pdf

i s i s 协议在口网络中的设计与应用 摘要 本文在全面介绍i s i s 协议和网络规划理论的基础上，结合我在 工作中的经验和体会，讲述了i s i s 协议在口网络中的设计与应用。 首先，在第二章中，通过i s i s 协议中一些重要概念的说明来对 协议进行总体上的说明，i s i s 协议采用分层结构，通过路由器之间互 相发送数据包来传递信息，并且采用灵活的三元组形式；接着，着重 讲述在现代i p 网络中的网络规划理论，对应于i s i s 协议，一般将核 心层路由器设置为l e v e l 2 路由器，汇聚层路由器设置为l e v e l 1 2 路由器，而将接入层的路由器设置为l e v e l 1 路由器；第四章，通过 一个示例简要说明了路由计算的核心，s p f 算法，并通过与 b e l l m a n f o r d 算法的比较分析了s p f 算法的优缺点；在叙述了基本理 论之后，在第五章，着重通过几个实例来说明实际当中可能遇到的网 络问题与解决方法，包括环路问题、移植问题、邻居检测和邻居建立 与维持问题；第六章，主要讨论了我在工作中遇到的i s i s 故障问题 和排除的方法，从邻接问题和路由维护问题两个大的方面来阐述；最 后一章，对全文做了简要的总结，并对将来路由协议的发展以及它和 其它业务的结合、对于各种网络的支持进行了展望。 关键字：链路状态算法、区域、路由域、路由渗透 i l ，i 目ed e s i g na n da p p u c a t i o no f i s i sp r o t o c a li ni pn e t w o r k a b s t r a ( 汀 t h em a i nc o n t e n t so ft h et h e s i si s 也a ti td e s c r i b e st h ed e s i g n i n ga n d a p p l i c a t i o no fi s i si ni pn e t w o r kw i t ht h ee x p e r i e n c eo fm yw o r ko nt h e b a s eo f l s i sp r o t o c o la n dt h et h e o r yo fn e t w o r kp l a n n i n g f i r s t l y , o nt h es e c o n dc h a p t e r , i td e s c r i b e st h ep r o t o c o la sa w h o l eb y i n t r o d u c i n gs o m ei m p o r t a n tc o n c e p t o fi s i s p r o t o c 0 1 i s i s u s e s d e l a m i n a t i o ns t r u c t u r e ，t r a n s i t si n f o r m a t i o nb ys e n d i n gd a t a p a c k e t b e t w e e nr o u t e r s ，a n da d o p t st h ec o n v e n i e n tf o r mo ft l 、t h e n ，i tt e l l st h e t h e o r yo fn e t w o r kp l a n n i n gi nm o d e m i pn e t w o r k , a c c o r d i n gt ot h ei s i s p r o t o c o l ，r e u t e r si n t h ec o r el a y e ra r ea l w a y ss e tt ol e v e l 一2r o u t e r s ， s u m m a r yl a y e rt ol e v e l - 1 2r o u t e r s a n da c c e s sl a y e rt ol e v e l lt o u t e r s o nt h ef o u r t hc h a p t e r , i te x p l a n sr o u t ec o m p u t a t i o nt h r o u g has i m p l e e x a m p l ea n d t h e d i s v a n t a g e a n da d v a n t a g eo fs p fa l g o r i t h mb y c o m p a r i n gt h eb e l l m a n - f o r da l g o r i t h m a n ds p fa l g o r i t h m a f t e r i n t r o d u c i n gt h eb a s i ct h e o r y , o nt h ef i f t hc h a p t e r , i te x p l a n st h en e t w o r k p r o b l e ma n dt h er e s o l v a t i o nt h r o u 曲s o m ee x a m p l e s ，i n c l u d i n gl o o p i n g p r o b l e m ，t r a n s p l a n t i n gp r o b l e m ，n e i g h b o u rd e t e c t i o na n dt h es e t t i n gu p a n dm a i n t a i n i n gi nn e i g h b o u ra n ds oo n o nt h es i x t hc h a p t e r , i td i s c u s s e s t h ei s i sm a l f u n c t i o na n di t sr e s o l v a t i o n si nm yw o r k ，m a i n l yf r o ml i n k p r o b l e ma n dr o u t em a i n t a i n i n gp r o b l e m f i n a l l y , a f t e rs u m m i n gu pt h e w h i l et h e s i s ，i tl o o k sf o r w a r d i n gt ot h ed e v e l o p m e n to ft h er o u t ep r o t o c o l i nf u t u r e ，c o o p e r a t i o nw i t ho t h e rb u s i n e s sa n ds u p p o r t i n gt oa l lk i n d so f n e t w o r k k e yw o r d s ：l i n ks t a t u sa l g o r i t h m ，a r e a ，d o m a i n ，r o u t el e a k i n g 1 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材科。与我一同工作的同志对本研究所傲的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 关于论文使用授权的说明 本人完全了解北京邮电大学有关保留和使用学位论文的规定，即：研究生在 校攻读学位期问论文工作的知识产权单位属北京邮电大学。学校有权保留并向国 家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借阅；学校 可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它复制手段 保存、汇编学位论文。 本学位论文不属于保密范围，适用本授权书。 本人签名： 导师签名： 日期：塑 ：! 日期：竺 ! ! 1 1课题背景及选题意义 第一章论文概述 1 1 1 课题背景 随着i n t e r a c t 的持续发展，我们越来越意识到需要用坚固而灵活的口路由选 择协议来支撑不断扩张的网络。在i n t e m e t 在网络世界中占据主要地位之后，陆 续出现了很多m 路由选择协议，但是只有3 种路由选择协议经受住了时间的考 验并且被广泛部署。集成i s i s 作为一个域内动态路由选择协议也是其中之一， 另外两个路由选择协议是来自域间动态路由选择协议的b g p 以及和i s i s 同属于 域内动态路由选择协议，并且是集成i s i s 的竞争对手的o s p f 。i s i s 报文中采用 种三元组的形式来携带不同的信息，这种方式非常有利于i s i s 对于新的应用 的扩展，这使得i s i s 在现代通信中的应用越来越广泛。 i s 0 1 0 5 8 9 和r f c l l 9 5 是i s i s 协议的两个基础标准，此后为了适应现代网络 的发展，i e t f 又在r f c 2 9 7 3 中进行了m e s hg r o u p 的扩展，在r f c 2 9 6 6 中进 行了路由渗透的扩展，以及在d r a f l - i e t f - i s i s - t r a f l i e - 0 2 t x t 中对i s i s - t e 进行了扩展。 1 1 2 选题意义 i s i s 最早是i s o 协议，1 9 9 0 年1 2 月，具有m 路由扩展功能的集成i s i s 协 议作为r f c l l 9 5 被发布，从那之后，将集成i s i s 用于m 路由选择的兴趣就在不 断增加，欧洲的大多数i s p 配置是基于i s i s 协议的而不是o s p f ：在2 0 世纪9 0 年代后期，许多新的i s p 采纳了现有的大的服务商的商业模式、网络结构和协议 从而他们的网络也就运行集成i s i s 协议作为内部网关协议，进一步增加了集成 i s i s 协议的发展基础。同时，由于许多i s p 在早期都是采用o s p f 作为自己的内 部网关协议，要将o s p f 协议平滑的过渡到i s i s 协议，也是网络工程师在网络 配置时需要掌握的一项重要技术，在本文中，我们会在o s p f 和i s l s 比较的基 础上介绍协议过渡的配置操作。 目前在我国，越来越多的企业和i s p 也采用i s i s 协议作为网络中的i g p 协 议，怎样使i s i s 在网络中更加稳定和高效的运行成为网络设计规划的一个重要 研究方向。 1 2本文的目的 1 2 1 本文的目的 i s i s 协议工作于网络层，它与b g p 协议协同工作，是整个i n t e m e t 网络数据 转发的基础，也是网络中建立隧道、流量工程等扩展功能的保证。本文主要对i s i s 协议的基础理论，网络拓扑的规划的相关基础理论进行了介绍，然后通过实际的 网络案例充分阐述i s i s 协议及网络规划的应用，并且对组网中遇到的一些问题 及其解决方法或者规避措施进行详细说明。 2 2 1协议综述 第二章i s i s 协议基础理论 2 1 1 协议综述 在统一管理组中进行维护和管理的互连路由器的集合称为自治系统，路由器 的自治系统又称为路由域，i s i s 协议就是运行在路由域内的i g p 协议，在 i s 0 1 0 5 8 9 中把网络中的节点称为中间系统，但本文中为了和网络中一般的叫法 相吻合，采用路由器这个名词。r f c l l 9 5 中规定的集成i s i s 协议支持两种网络 协议，i s o c l n p 和口，目前i n t 咖c t 中已经是t c p m 占据着核心地位，本文中 也就只在口的平台上对集成i s i s 加以讨论和研究。 2 1 2i s i s 协议与o s p f 协议的比较 i s i s 与o s p f 同属i g p 协议，o s p f 发展的较早，但是近几年由于各种网络 业务的出现，i s i s 有了飞速的发展，为什么会出现这样的局面，通过以下对它们 的相似点和不同的说明，我们应该能够找出答案。 我们先简要的来看一下i s i s 协议和o s p f 协议的相似之处吧： 都是链路状态协议，都要求区域内的路由器交换路由信息或链路状态信 息。链路状态信息被收集到链路状态数据库中，它是对区域网络拓扑的抽象描述。 都使用了一种实现路由选择信息交换的相似机制，即扩散。 都在广播链路中使用指定路由器来控制扩散并降低这类介质中多对多邻 接的系统资源需求。 都是基于链路状态数据库中的信息，采用几乎相同的算法，即最短路径 优先算法来计算最佳路由。 都支持两个层次的分层路由选择。 都支持i p 前缀的无类路由选择。 除了以上的帽同之处，两个协议不仅在封装、报文构成，而且在区域的划分 等地方还是存在一些不同点的： i s i s 直接运行在数据链路层之上，而o s p f 是运行在口之上的，所以i s i s 的不足之处是不能在a t m 虚电路之上运行，但是其优势在于可以避免受到p 数 据包欺骗与相似的拒绝服务攻击。 i s i s 报文通过t l v 来加载要传送的信息，而o s p f 通过不同的l s a 来 加载要传递的信息，与o s p f 不同的l s a 相比，i s i s 的t l ，v 显得短小精悍，既 3 节省带宽，又能更加适合业务的扩展和将来网络的高速发展。 o s p f 支持的网络比i s i s 更多，i s i s 仅支持广播和点到点链路，而o s p f 除此以外，还支持点到多点链路、n b m a 链路和按需链路。 i s i s 是在链路处划分区域的，一个路由器只属于一个特定区域；而o s p f 是在路由器上划分区域的，一个路由器可以属于多个区域。 i s i s 分为l e v e l 1 和l e v e l - 2 两层，l e v e l 1 的区域就相当于o s p f 中的s t u b 区域，它只维护本区域中的l s d b 。 2 2i s i s 协议要点介绍 2 2 1 区域和层次 i s i s 协议中区域和层次的概念是紧密联系的，区域和层次也是当今大型网络 中的两个必备术语，为了减少网络中路由信息的过分扩张，我们把一定工作范围 内的路由器限制在一个区域中，只有同一个区域的路由信息才能完全共享；而为 了保证区域之间的通信我们还需要一种作为连接区域之间桥梁的路由器，这种路 由器的地位与区域中的路由器不同，从而产生了层次性的概念。 每一个i s i s 路由器有一个唯一的标识自己的s y s t e mi d ，目前一般为6 个字 节，在集成i s i s 协议中，路由器通常用n e t ( n e t w o r ke n t i t y t i t l e ) 来标识自己。 比如一台路由器的n e t 为4 9 0 1 0 1 0 0 0 0 o o o o 0 0 0 1 0 0 ，那么前面的三个字节 4 9 0 1 0 1 表示的是区域地址，中间的0 0 0 0 0 0 0 0 0 0 0 1 六个字节表示的就是前面所 说的s y s t e mi d ，最后一个字节0 0 为n s e l ( n s a ps e l e c t o r ) 表示的是路由层定 义为网络层的用户，所以在集成i s i s 协议中的路由器n e t 最后一个字节都为0 0 ， n e t 的长度可以为8 2 0 个字节，但在目前的使用中我们的s y s t e mi d 和n s e l 都是固定的，所以区域地址可以配置为1 1 3 个字节。 在同一区域中的路由器，区域地址必须一致，否则它们无法在这个区域建立 邻居关系( 这里的邻居关系指的是进行路由信息交换的前提) ，在一个区域中建 立的邻居关系称为第一层次的邻居关系，在i s i s 协议中称为l e v e l 1 邻居；在不 同区域中的路由器也可以建立邻居关系，称为l e v e l - 2 邻居。 在现代网络的设计中，建立l e v e l 2 邻居的路由器一般都是处于骨干网中的 路由器，它们负责维护各个区域之间的通信，负责将一个区域中的路由信息发布 到另一个区域中去。而在i s i s 协议中规定， 一个l e v e l 1 路由器是无法和一个 l e v e l - 2 路由器建立邻居关系的，那么我们当然就需要一个处在区域边界的可以 和区域以外的l e v e l - 2 路由器通信的特殊路由器，这个路由既是l e v e l - 1 路由器 也是l e v e l - 2 路由器，我们把它称为l e v e l 1 2 路由器，它既可以和本区域的 4 l e v e l 1 路由器建立邻居关系、交换路由信息，也可以和不同区域的l e v e l - 2 路由 器建立邻居关系，学习到区域外的路由器信息在本区域内发布。整个i s i s 路由 域中就是靠这三种路由器分别在两个不同层次建立邻居关系，维护路由信息的， 需要注意的是，l e v e l - 2 是不能间断的。 2 2 2 数据包 报文是路由器中一切通信协议的载体，在i s o 中一般将报文称为协议数据 单元( p d u ) ，在本文中为了适合口网络中术语的一致性，我们还是称之为报文。 在i s i s 中大体上可以分为9 种类型的报文，以下来进行一一介绍，鉴于我们主 要研究的是网络设计和规划的内容，对于报文中的字段内容我们就不做详细的描 述，只对这些报文的主要功能进行阐述。 和其它路由协议一样，i s i s 也通过h e l l o 报文来建立路由器之间的邻居关系 以及维护路由器问的邻居关系，它分为三类：l a nl e v e l 1 h e l l o 数据包、l a n l e v e l 2 h e l l o 数据包和点到点h e l l o 数据包。 路由器问通过接收和发送报文来进行联系，在广播网中，当路由器的某个接 口发出一个h e l l o 报文时，就把本接口设置为h i l t 状态，当接收到对方路由器对 收到本端发送的h e l l o 报文的确认后，就将接口设置为1 l p 状态；而在p 2 p 网络 中，只要接收到了对方发来的h e l l o 报文就直接将接口设置为u p 状态。0 i s i s 中的链路状态数据包( l s p ) 是用来发布路由及其相关信息的，在路由 器上的不同l e v e l 中，维护着不同的链路状态数据库( l s d b ) ，在相同区域中， 所有路由器的l s d b 都是相同的。 i s i s 中还存在4 种序列号数据包( s n p ) ，分别为l e v e l 1 完全序列号数据包 ( c s n p ) 、l e v e l 2 完全序列号数据包、l e v e l 1 部分序列号数据包( p s n p ) 和 l e v e l 2 部分序列号数据包。 c s n p 主要用来发布本路由器所有路由信息的个摘要，其它路由器可以通 过这个摘要对比自己的路由数据库中的l s p ，如果缺少了，就发来请求进行索取； 在广播网中，p s n p 数据包是用来对缺少的l s p 进行请求的，而在p 2 p 网络中， p s n p 是用来对收到的l s p 报文进行确认的。 2 2 3 伪节点 在同一区域中，路由器会将从某一接口收到l s p 报文从其它接口泛洪出去， 我们试想一下，如果在一个广播网中有许多台路由器，每一个路由器都按照上面 的方式泛洪l s p 的话，那么在这个广播网中势必会造成许多冗余的信息占据着 大量的带宽，造成不必要的浪费。所以我们在广播网中采取了一种方式，就是在 5 本广播网的所有路由器中选举一个d i s ( 指定中间系统) ，由d i s 负责来搜集和 发送l s p ，d i s 会产生一个虚拟的节点，叫做伪节点，伪节点会每隔一定时间发 送一个c s n p ，广播网中的路由器收到这个c s n p 后，会比较自己的l s d b ，如 果有缺少，便会发出请求，所以广播网中就是采取这种方式来保证各个路由器上 的l s d b 的一致性。做为伪节点的路由器上不仅产生自身的l s p ，还负责产生伪 节点的l s p 。 伪节点是广播网中特有的，而对于p 2 p 网络或是p 2 m f 网络，由于路由器 之间的通信是双方之间的，不会造成大量信息的泛滥，所以没有必要设置伪节点。 2 2 a 泛洪 在前面的叙述中，我们已经提到了泛洪的概念，可靠的泛洪是i s i s 中最重 要的部分之一。那么，为什么要进行泛洪呢? 所有路由器都产生l s p ，放在自己 的l s d b 数据库中，这些l s p 必须要发送出去让区域中其它所有的路由器都知 道，其它路由器接收到该l s p 并且保存一份拷贝，从而达到同步，如果l s d b 不同步的话，路由计算就有可能出错，引起路由环路。 当路由器上产生了新的l s p 时，就会立刻把它泛洪出去，这样可以保证在 最短时间内，各个路由器的l s d b 达到同步，从而不会影响路由的正确计算。触 发产生新的l s p 有几个因素：邻接关系的建立或者取消、i s i s 接口的u p 或者 d o w n 、引入的口路由发生了变化、区域间的口路由发生了变化以及接口被赋 予了新的m e t r i c 值等。 当一个路由器接收到了其它路由器发送过来的新的l s p 时，它是如何知道 这条l s p 和自己l s d b 中的l s p 哪一条更新，是否要进行更新操作的呢? 我们 规定，如果两个l s p 的l s p i d 相同的话，那么比较它们的序列号，更大的一个 说明它更新，如果相同则比较c h e c k s u m ，如果不同，则后者比较新。 当在广播网中，有d i s 广播发送c s n p ，当路由器收到报文后，就在l s d b 中搜索对应记录，若记录不存在或更旧，就将其加入到l s d b 中，并广播；若 l s d b 中记录更新，那么就向源端口发送一个本地l s d b 中的新报文；若是一样 的，那么不采取任何动作。 在p 2 p 网络中，如果收到的l s p 比自己l s d b 中的新，那么将这个新的l s p 存入自己的l s d b 中，再通过p s n p 报文来进行确认，然后将这个新的l s p 从 其它端口发送给自己的邻居；如果收到的l s p 和自己的一样，那么直接发送p s n p 进行确认；如果收到的l s p 比自己的就，那么也是通过p s n p 进行确认，并将 自己l s d b 中的更新的报文发送给对方，然后等待对方的回答。 6 2 2 5 认证 由于网络中安全性的需要，i s i s 报文也通过认证的方式来防止网络中的恶意 攻击，只有通过了认证的报文才进行处理，没有通过认证的报文则丢弃 i s i s 报文中的认证按方式来可以分为三种：接口认证、区域认证和路由域认 证。接口认证主要用来进行h e l l o 报文的认证，如果认证通过，则可以建立i s i s 邻居，如果认证不通过，则不能建立邻居；区域认证是对l e v e l 1 的s n t 报文和 l s p 报文进行认证，路由域认证是对l e v e l - 2 的s n p 报文和l s p 报文进行的认 证，如果本路由器上配置了认证，那么对于不符合的认证的报文则采取丢弃的方 式处理，如果本路由器上没有配置认证，那么会忽略报文的认证字段。 认证按密码形式来分，可以分为明文认证和m d 5 认证，m d 5 认证是采取一 种加密的方式对密码进行加密，以防止密码被他人窃取。 2 2 6 三元组 以上所描述的i s i s 协议的一些特性都需要在l s p 报文中进行传输，在o s p f 中，这些不同的特性都对应有不同的l s a ，而在i s i s 中则采取了一种灵活的报 文方式来携带信息，这种方式就称为三元组。同时，为了满足现代网络一些新功 能的出现，比如i p v 6 的出现和流量工程，i s i s 就会通过增加新的t l v 来支持这 些新的功能。t i ( t y p e - l e n g t h v a l u e ) 是一种灵活、高效、扩展性好的协议报 文编码方式，当某种协议报文内容类型较多的时候，采用这种t l v 的方式的优 越性可见一斑。一个i s i s 报文般都是报文头加一些t l v s 的组合，其中有些 t 【，v 并不是必须的，我们就可以根据需要有选择性的挂上t l v 。 如下表所示t l v 各个字段的内容，由此可见i s i s 可以根据需要增加新特性， 裁减不需要的特性，t l v 的出现的次序和次数也没有严格的规定，它的灵活和易 于扩展决定了i s i s 非常适合当今网络协议的飞速发展。 袁2 1 三元组报文格式 1 卯e 一采用不同值定义不同类型 一v a l u e 字段的长度 v a l u e 一本t l v 的实际内容 通过以上的介绍，大家对i s i s 协议的应该有了定的了解，i s i s 是一个运 行于网络层的协议，它通过l s p 报文来传递拓扑信息，通过h e l l o 报文来维护邻 居关系，通过灵活的t i 三元组形式承载其它业务的传输，是当今应用最为广 泛的内部网关路由协议之一。 在介绍了i s i s 协议之后，为了更好的阐述网络中的一些问题，我们将对基 于网络层的一些规划原则进行说明。 第三章口网络规划基础理论 3 1i p 网络的设计原则 3 1 1网络中的层次性规划 i n t e m e t 网络中有成千上万台路由器，如果这些路由器没有一个合理的规划， 那么网络中的路由器随时有可能因为信息量的无限增长导致崩溃。所以在网络的 设计中，要尽可能采用经典的层次网络的设计方法，这种设计方法把网络设计分 为3 部分，它们是核心层、汇聚层和接入层。以下结合i s i s 协议详细的将网络 设计中的层次性进行说明。 核心层：核心层是网络的骨干，它的主要功能是负责高效率高速度的交换数 据包。由于核心层是网络的心脏，所以它必须是冗余的、可靠的并且与网络中的 任意目标地址都保持连通性。由于核心层中包交换必须是快速的，所以网络中该 部分必须限制并且尽可能避免包过滤与策略路由。这是因为一般来说，这些功能 会降低数据包处理的速率同时对核心路由器的性能造成冲击。骨干路由器需要完 整的路由信息，这样它们才能向网络中任意其它设备最优化的转发数据包而不需 要依赖缺省路由。在1 s i s 协议中，一般将核心层的路由器配置为l e v e l - 2 路由器， 各个路由器之间共享整个骨干区域的路由信息。 汇聚层：汇聚层通常是由边缘到核心或从核心到边缘的信息流量聚合点。同 时，它也能控制并将网络边界的不稳定性与核心层隔离开来。路由汇聚是在汇聚 路由器中实现的。路由汇聚减小了路由表的大小的同时也有助于阻止网络边界或 接入层的不稳定性破坏核心层。骨干路由器必须处理的路由的数目越小，数据包 转发就越快，从而可以减少核心层的交换等待时间。包过滤与策略路由可以在汇 聚层执行也可以放到更外面的接入层去实现。通过包过滤，你可以阻止那些不感 兴趣的或者不必要的信息进入核心层。策略路由可以用来实现基于其它原则，比 如数据包类型或者源地址而不是通常的目标地址的信息转发。在i s i s 协议中， 一般将汇聚层的路由器配置层l e v e l 1 - 2 路由器，它是一个处于区域边界的路由 器，负责本区域和骨干区域的通信。 接入层：通常用户在接入层与服务提供商网络相连接。接入路由器用于实现 用户前置设备与汇聚层的互连。由于接入层是服务提供商网络外围的接入界面， 所以必须在此采用适当的安全措旌以阻止未授权的访问并解决任何可以被用来 发起任何形式的拒绝服务攻击的安全漏洞。因此，在接入设备中必须采用包过滤 的以及安全策略来保证网络内所有设备都不会受到外部攻击的威胁，同时也保护 8 用户设备使其免受来自网络内部或周边的攻击。您可以采用大量常规的访问控制 列表来防止口欺骗。在i s i s 协议中，接入层的路由器处于l c v e l 1 层，各个路 由器之间共享整个区域的路由信息。 以下是一个经典的三层网络设计模型： 图3 - 1 经典三层网络设计模型 3 1 2 层次化拓扑结构与路由选择 分层从根本上来说是成功扩展网路的关键。如果你从一开始就采用分层方式 设计网络，那么只需作微小的调整就可以扩展该网络的规模。如果你抛弃了层次 化结构，那么随着网络规模的增长，可能会出现很多问题并最终危及网络的性能 及可靠性。 为什么必须记住设计网络时要采用分层结构? 其主要原因在于：从根本上来 说，一个平面网络是不可扩展的。比如，在i s i s 网络中，随着网络的发展壮大， 不断增长的网络节点就增加了扩散的l s p 的数量，相应的也增加了网络的复杂 程度和s p f 算法的运行时间。 网络中的节点越多，链路就越多，扩散的l s p 也越多，s p f 算法要处理的 信息也就越多，路由计算需要的c p u 周期相应的也越多，如此等等。路由计算 ( s p f ) 花销最大的部分是区域内拓扑结构的计算，因此将网络分成更小的可管 理部分( 或区域) 是非常有意义的。采取这种划分后，每个区域内的节点与链路 9 就要少一些，扩散的l s p 也就要少一些，从而路由计算过程中s p f 进程需要处 理的信息也就要少一些，也就为路由器的其他关键活动节省了宝贵的c p u 周期。 使用多个区域的层次化设计的另一个充分理由是可以对网络的其它区域隐 藏有问题的区域中的不稳定性。i s i s 目前支持两层结构。通过采纳分层设计，你 可以使用路由汇聚来减少区域间或者路由引入处传输的信息量。将网络分为核心 层、汇聚层与接入层就为你提供了更多的控制空间从而使得网络更加易于管理。 这种方法在i s i s 设计任务中得以应用。 一个较小的简单i s i s 网络最初可以配置成一个平面网络。然而，当它可能 需要移植到一个分层拓扑结构中时，你就需要往前考虑了。很难精确说出多少个 节点就适合移植到一个分层模型中。当然，这取决于很多因素，包括： 目前有多少个节点? 将来期望的节点数是多少? 网络在地理上是如何划分的? 节点采用何种介质互连? 链路速率是多少? 稳定性怎样? 其它需要考虑的因素还有域内可达性与缺省路由的产生与传播等。这些因素 中的每一个都影响着网络设计。显然，其中有些因素的影响比其它因素要强一些。 例如，你可以从一个具有1 0 个节点的简单网络开始。只有l o 个节点，你需要分 层吗? 可能并不需要。然而，假设其中1 个或2 个节点位于一个经常动荡的区域， 这个区域由于操作条件所限而没法控制。抑制这个问题的一种途径就是在网络中 引入分层。通过把动荡的链路纳入同一区域从而把不稳定性限制在受影响的区域 内。 当一条链路中断时，一个新的路由器的l s p 中也随之产生并开始扩散。接 着这个l s p 穿过网络继续扩散从而所有路由器都知道了这一事件并根据需要作 出相应调整。通过转换到一个具有多个区域的分层网络拓扑中，你可以把l s p 扩散限制在区域内部。如果可能，你还可以配置路由器使它们只支持一个层次的 路由选择。由于路由计算只在一个而不是两个链路状态数据库上运行从而节省了 内存空问与c p u 周期。在缺省情况下，设备商所生产的路由器一般同时作为 l e v e l - i 路由器与l e v e l 2 路由器，因此需要手动配置路由器以支持单层功能。 设计i s i s 网络的最佳入手点是骨干网。如前文所述，i s i s 目前支持两个层 次的分层结构：实现l e v e l 2 路由选择的骨干网与实现l e v e l 1 路由选择的区域。 因此，从毗邻的l e v e l 2 骨干网开始设计是很有意义的。随着网络的增长，采用 这种方式您可以加入多个l e v e m 区域并根据需要将网络移植到一个完全层次化 的模型中。 过去，由于在i s 0 1 0 5 8 9 中定义并被r f c l l 9 5 引用的末梢区域没有为l e v e l 1 1 0 路由器提供必要的智能来确定区域的最佳出口，所以i n t c m c t 服务提供商都避免 建立分层的i s i s 域。在这种框架结构中，l e v e l 1 路由器沿着缺省路由通往最近 的l e v e l 2 路由器。l e v e l - 2 路由器通过在其l c v e l - i l s p 中设置a t t 比特位来向 l e v e l 1 路由器表明自己与骨干网络的连通性。然后，该l s p 被扩散到整个区域 中。如果考虑到全面开销，即使被选择的缺省路由器最近，它也可能不是区域的 最佳出口。次优路由选择的可能性正是大多服务提供商采用平面i s i s 拓扑结构 的主要原因。 图3 _ 2 是一个简单的拓扑模型，如果r t a 向r t b 发送信息，那么必须穿过 一个路由器，其中经过一条度量为2 0 的链路就可达到距离r t a 最近的出口。该 链路指向通往最终目标地址的最近的l e v e l 1 2 路由器。然而，这条路径的总花 费为1 0 0 ，与另一条路径相比显得要差一些。因为在另一条链路中，尽管到达 l e v e l 一1 2 路由器的花费要高一些，为4 0 ，但是路径的总花费却只有7 0 ，从而相 对更优。 图3 - 2 次优路径选择 由于l e v d 1 路由器不知道区域路由，所以它们也就不知道与这些区域问路 由相关的端到端度量信息。因此，这种模型不利于b g p 最佳路由选择，从而在 i s p 网络中不宜采用。构建一个平面网络只提供一个工作区，另外，你也许还要 说构建一个平面网络比构建一个分层网络要简单得多。毕竟，在i s p 网络中，内 部网关协议主要用来确定b g p 的下一跳以及本地路由，所以为什么要建立比实 际需求复杂得多的拓扑结构呢? 于是，很多厂商都提出了一个增加特性，即区域 问路由泄露，它取消了i s i sl e v e l 1 路由中的次优路由选择限制。如果打开了这 项功能，一台l e v e l 1 2 路由器就可以通过其l e v e l - 1l s p 把l e v e l 2 链路状态数 据库中的m 前缀信息注入本地区域的l e v e l 1 链路状态数据库，从而将区域问路 由“泄露”到l e v e l - 1 区域，这个问题在5 2 1 节会进行更详细的描述。 设计i s i s 网络时，要始终记住骨干网必须是连续相连的。换句话说，在任 何两台l e v e l - 2 路由器( 或者l e v e l 1 - 2 路由器) 之间不能插入一个l e v e l - l 路由 器。 一般而言，网络拓扑设计需要从核心层开始。正如前文所述，如果考虑采用 一个分层网络拓扑，核心层就与i s i sl e v e l 2 骨干网挂钩。合适的核心层布局可 以为网络未来的发展提供更多的灵活性。如果网络的初始规模不大，那么骨干网 就可以设计成没有分区的平面拓扑结构。在这种情况下，骨干网只采用l e v e l - 2 路由域配置。随着网络的增长，总会有一天必须引入分层来进一步扩展网络。这 就意味着此时要在现有的l e v e l 2 骨干网中另外加入一些l e v e l 1 路由区域来适 应网络的增长规模。依赖于网络的扩展和设计目标，这些l e v e l 1 路由区域可以 通过一种能反映物理拓扑层次的方式加入进来。在结合点有一个关键设计需要考 虑，那就是l e v e l 1 区域与骨干网划分问题。如前面提到的那样，由于核心层的 主要功能是尽快交换i p 数据包，所以从理论上讲核心路由器c p u 不应该执行任 何会增加其负载的活动。然而，i s i s 网络中，在l e v e l 2 路由泄露到l e v e l - l 区 域的同时，你可以把l e v e l 1 区域内的i p 子网汇聚到l e v e l 2 骨干网中。良好的 网络设计目标之一就是要减少进出核心层的路由选择信息量。因此，把核心路由 器都配成l e v e l 1 2 路由器同时把l e v e l 。1 路由选择放到汇聚层可能是非常有益 的。然而，这种设计也存在一些缺点，在这种设计方案中，大量的接入路由器连 接到汇聚层从而导致一个区域的路由器太多，在这种情况下，网络的稳定性可能 就无法控制，同时也为未来的网络增长增加了许多限制。一个可能的解决方案是： 首先将所有核心路由器配置成l e v e l 2 路由器，然后将所有的汇聚路由器配置成 l e v e l 1 2 路由器，最后把接入路由器作为l e v e l 1 路由器。由于汇聚路由器实现 了双层路由功能，通过使用路由泄露，次优路由选择也就不复存在。最终，由于 把接入路由器作为l e v e l 1 路由器，因此网络中的任何不稳定性都不会回溯到核 心层。 从前面的讨论中显然可以看出，网络设计中不可避免的要采用折衷方案。完 美的网络往往就是不可实现的网络。一个成功的i s i s 网络设计就是一个稳定的、 可扩展的以及当网络变化来临时能快速收敛的网络。 很难精确确定一个i s i s 区域能够支持的最大路由器数目。目前，已经存在 一些一个区域具有接近1 0 0 0 台路由器的较大规模的网络能够很好的运行而没有 1 2 出现重大问题。然而，每区域1 0 0 0 个节点并不是一个绝对的数字一个区域能 够容纳的节点数目主要取决于网络的物理拓扑结构、链路的稳定性、口子网的 数量以及路由器内存空问与c p u 性能。适用于一个网络的设计未必就适用于其 它的网络，所以，每个设计方案都必须单独对其作出评估。在核心层与汇聚层之 间只扩散l e v e l - 2l s p ，与汇聚路由器位于同一区域的接入层设备只接收并与汇 聚层路由器交换l e v e l - 1l s p 采用这种设计可以保护核心层不受接入层的不稳 定性的影响。 3 2i p 寻址方案规划 3 2 11 p 寻址方案规划 影响一个内部网关协议的可扩展性的一个主要因素是为网络设计的寻址方 案。这一点适用于任何路由选择协议，无论它是链路状态路由协议还是距离矢量 路由协议，或者是域内路由选择协议还是域问路由选择协议。如果不当的寻址方 案在设计中或者在实现的早期阶段被采用，那么在未来的网络扩展时就会面临许 多的挑战。 由于集成的i s i s 自身层次结构特点，可能从而比其它链路状态内部网关协 议采用的m 寻址结构要更加宽松一些，特别是在一个单一区域设计中。这主要 是由于i s i s 在一个区域内能够处理的节点数目很大。这一点对于当今具有不连 续的、落后的寻址方案的i p 网络来说是一个特别突出的优点。那些不连续的、 糟糕的寻址方案使得汇聚十分困难甚至无法实现。然而，这并不能作为在设计 i s i s 网络的i p 寻址方案时抛弃好的设计实践经验与基本原则的理由。 不当的地址分配会在很大程度上阻止网络的成功运作。而糟糕的i p 寻址方 案会使得高水平的汇聚难以实现。由于不能利用汇聚来抑制不稳定与路由动荡， 同时也不能减少路由器的负载，所以那些没有运行一定层次的汇聚的网络就极有 可能产生一些稳定性问题。如果没有汇聚，网络中传递的路由器数量就要多得多， 相应的在网络运行过程中就需要更多的c p u 周期与处理请求。 有时i p 地址分配会被看成是一项枯燥费力的工作，因此在实现过程中往往 缺少应有的关注并缺少对规划不当会带来的缺陷的考虑。设计口寻址结构时， 还要保证为任何一个子网选择的地址范围都足以满足其未来的增长，同时在设计 m 寻址方案时要牢记汇聚，因为汇聚有助于控制那些会使路由表膨胀的路由 的数量。 汇聚使网络拓扑的细节信息隐藏起来并且设置一个边界限制来控制网络的 变化。这就减少了被任何这样的网络变化影响的路由器的数量。通过减少受网络 变化影响的路由器的数量，您就可以大大减少在保证网络不会崩溃的收敛计算过 程中涉及的路由器的数量。 3 2 2 规划案例 从以上我们已经可以看出使用一个良好的m 寻址方案( 具有良好汇聚能力 的方案) 可以带来的巨大好处，那么接下来需要考虑的就是在网络中的哪些部分 采用汇聚了。在经典的三层网络分层模型中，配置汇聚最合适的位置就是在核心 层与接入层之间的汇聚层路由器上了，这样可以保证只在需要之处泄露完整的拓 扑结构信息。 如图3 3 所示，通过汇聚路由器将接入层前缀的每一段汇聚进那些通告给核 心层的更短的前缀，从而实现了从接入层到核心层的汇聚。在汇聚路由器上，您 可以把来自接入路由器的四条前缀，汇聚为一个单一的前缀。这四条访问前缀对 于核心路由器来说是被隐藏的，这就保护了核心路由器不受任何可能在接入路由 器中引起的不稳定性的影响。 图3 - 3 从汇聚层到核心层的汇聚 1 4 接入层 4 1s p f 的优缺点 第四章s p f 算法简介 4 1 1s p f 算法与b d l m a n - f o r d 算法的比较 s p f 算法是路由选择协议决定最佳路径所使用的两种流行的算法之一，另一 种是广泛用于距离矢量路由选择协议的b e l l m a n - f o r d 算法。b e l l m a n - f o r d 算法和 s p f 算法的区别在于，b d l m a n - f o r d 算法中每一个节点基于直连邻居的开销再加 上邻居通告的其它路由的开销来计算路由，而s p f 算法需要每一个节点有整个 网络拓扑的全部信息，因此一个区域内的所有节点需要有这个区域的完全相同的 链路状态数据库( l i l l l 【s t a t ed a t a b a s e ，l s d b ) 。链路状态数据库包含区域内所 有节点的链路状态信息( 即区域内任何一个节点的链路状态数据包) 。 相对于基于b d l m a n - f o r d 算法的路由选择协议来说。基于s p f 算法的路由 选择协议的一个优点是不受路由自环影响。基于b e l l m a n - f o r d 算法的路由选择 协议容