（计算机系统结构专业论文）基于iisis路由协议的tcpip网络故障管理.pdf

摘要 故障管理是现代网络管理的重要方面。其目的是检测、定位和记录网络中 发生的故障，以便能够对故障进行及时的恢复，将产生的影响降到最低。当酊 的故障管理方案中普遍存在的问题是需要占用额外网络带宽或占用被管理设备 的c p u 时间，这无疑降低了网络的性能。 在本文中，提出了基于链路状态路由协议进行故障管理的新思路。链路状 态路由协议中每个路由器都维护反映整个区域内网络拓扑的链路状态数据库， 并在链路状态发生变化时通告全体以保证所有路由器都获得更新。根据这个原 理，监测网络中一台路由器数据库的变化便能获知整个网络拓扑结构的改变。 本文以运行典型链路状态路由协议一一i i s i s ( i n t e r g r a t e di s i s ) 协议的 t c p i p 网络为例，将代理( a g e n t ) 与网络中的一台路由器相连，建立故障管 理模型。在模型中，将网络中的主要故障划归为四种类型，定义路由器的链路 状态数据库的原子性变化为七种事件。首先，代理获取路由器的链路状态数据 库，据此计算出当前网络拓扑中可能发生的故障与数据库变化事件之间的内在 关联，这是故障管理模型的核心；随后，代理实时监测该路由器上链路状态数 据库的变化并触发相应的事件：最后，收集事件并根据预先计算出的故障与事 件的关联推断网络中发生故障的类型并定位。在模型中，由于代理仅与一台路 由器相连，并且仅仅被动接收数据包，所以不占用额外的网络带宽；另外，所 有的分析运算都在代理上运行，也不占用被监控路由器的任何c p u 时间，因此 彳i 影响网络的性能。i - i s i s 协议是t c p i p 网络中广泛使用的路由协议，模型以 此为基础能充分利用网络中容易获得的信息：另外，i - i s i s 协议快速收敛的特 性，使得故障的检测和定位更为迅速。 本文将故障管理模型集成到朗讯贝尔实验室中国基础研究院的科研成果 r o m a ( r o u t e ro n l i n em a n a g e m e n ta g e n t ) 中，并在模拟的c e r n e t ( 中国教 育网) 主干网中进行了测试。结果表明，此模型能够迅速的检测到网络中发生 的故障并准确定位，同时对网络的性能没有任何影响。 父键词：故障管理，i - i s i s ，链路状态路由协议，故障，r o m a a b s t r a c t f a u l tm a n a g e m e n ti sa ni m p o r t a n tb r a n c ho fn e t w o r km a n a g e m e n t t h eg o a lo f i t i st od e t e c t ，l o c a t ea n dl o gn e t w o r kp r o b l e m si no r d e rt of i xt h e mt i m e l ya n dm i n i m i z e t h ei n f l u e n c e s t h ec o m m o nd e f i c i e n c i e so fc u r r e n tf a u l tm a n a g e m e n ta p p r o a c h e sa r e o v e r h e a di nn e t w o r k sb a n d w i d t ho rc o n s u m p t i o ni nc p ut i m eo fm a n a g e dd e v i c e s ， w h i c hw i l ld o u b t l e s sd e g r a d et h ep e r f o r m a n c eo f n e t w o r k s i nt h i sp a p e r ，w ep r e s e n ta ni n n o v a t i v ef a u l tm a n a g e m e n ta p p r o a c hb a s e do nl i n k s t a t er o u t i n gp r o t o c o l s s i n c ee v e r yr o u t e rk e e p sad a t a b a s er e f l e c t i n gg l o b a ln e t w o r k t o p o l o g ya n da n n o u n c e st h el i n ks t a t ec h a n g e st oa l l f o rd a t a b a s eu p d a t i n g ，w ec a n d e t e c tt h et o p o l o g yc h a n g e so f t h ew h o l ea r e ab y m o n i t o r i n g o n er o u t e ri nt h en e t w o r k t a k i n gt c p i pn e t w o r k sw i t hat y p i c a ll i n ks t a t er o u t i n gp r o t o c o li - i s i sf o r e x a m p l e ，w es e tu pa f a u l tm a n a g e m e n tn l o d e lb yc o n n e c t i n ga g e n tt oar o u t e ri nt h e n e t w o r k h e r ew e c l a s s i f yt h em a j o rf a u l t si nn e t w o r k si n t of o u rt y p e sa n d a l s od e f i n e a u t o m i cc h a n g e so fd a t a b a s ea se v e n t s f i r s t l y ，a g e n ta c q u i r e st h el i n ks t a t ed a t a b a s e o fr o u t e ra n dc a l c u l a t e st h ec o r r e l a t i o n sb e t w e e na l lp o s s i b l ef a u l t si nc u r r e n tn e t w o r k a n dt h ed a t a b a s ec h a n g ee v e n t s t h i si st h ec o r eo fo u rm o d e l ；s e c o n d l y ，a g e n t t r i g g e r s e v e n t sb ym o n i t o r i n gt h ec h a n g e si nr o u t e r sl i n ks t a t ed a t a b a s e ；l a s t l y ，a g e n td e t e c t s a n dl o c a t e st h ef a u l to c c u r r e di nt h en e t w o r k sb a s e do nt h ep r e c a l c u l a t e dc o r r e l a t i o n s o ff a u l t sa n de v e n t s s i n c et h ea g e n t o n l yc o n n e c t st oo n er o u t e ri nt h en e t w o r k sa n d r e c e i v e s p a c k e t sp a s s i v e l y ，i t c o n s u l t l e sn oa d d i t i o n a ln e t w o r kb a n d w i d t h f u r t h e r m o r e ，s i n c ea l la n a l y s i sa n dc o m p u t a t i o n sa r ec a r r i e do na g e n t ，t h e r ei sn o c o n s u m p t i o ni nr o u t e r sc p ut i m e b e s i d e s ，o u rm o d e lm a k e sg o o du s eo f t h ef a s t c o n v e r g e n c ep r o p e r t yo f i - i s i sp r o t o c o l ，s ot h a ti tc a l ld e t e c ta n dl o c a t et h ef a u l tv e r y q u i k l y w e i n t e g r a t e t h i s f a u l t m a n a g e m e n t m o d e li n t o r o m a ( r o u t e ro n l i n e m a n a g e m e n ta g e n t ) ，w h i c hi s i n v e n t e db yl u c e n tt e c h n o l o g i e sb e l l l a b sr e s e a c h c h i n a ，a n da p p l yi t t ot h es i m u l a t e dc e r n e t ( c h i n ae d u c a t i o na n dr e s e a r c h n e t w o r k ) b a c k b o n ef o rt e s t i n g t h er e s u l t ss h o wt h a tt h i sm o d e lc a nd e t e c ta n dl o c a t e f a u l t sq u i c k l yw i t h o u t a f f e c t i n gt h en e t w o r k sp e r f o r m a n c e k e y w o r d s ：f a u l tm a n a g e m e n t ，i - i s i s ，l i n ks t a t er o u t i n g p r o t o c o l ，f a u l t ，r o m a 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得盘壅盘堂或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何员献均已在论文中 作了明确的说明并表示了谢意。 学位论文作者签名：并文签字日期：汹年净月加同 学位论文版权使用授权书 本学位论文作者完全了解墨盗盘鲎有关保留、使用学位论文的规定。 特授权盘叠盘鲎可咀将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名： 签字同期：扫嘭年f 导师签名 签字f i 期：犷3 年，己月：。r威扣 渤i 硐 筑一章绪论 1 1 研究背景 第一章绪论 故障管理的目的是检测、定位和记录网络中发生的故障，以确保故障得到及 时的解除并恢复网络的j f 常运行。近年来，它的关键性因网络应用的迅猛发展 而同益凸现出来。目前的网络发展有如下的特征： ( 1 )网络大型化：庞大的互联网上连接无数的设备，设备发生故障的几率 随着网络规模的扩大而增大： ( 2 ) 网络多样化：越来越多的网络设备和各种应用软件在一个丌放的环境 中开发出来，网络由来自不同厂商的硬件设备组成并运行着不同厂商 的软件产品： ( 3 ) 应用复杂化：不同的应用需要不同的q o s 保证，必须要有可靠的环 境支撑： ( 4 ) 拓扑动态化：众多独立性用户使得网络的拓扑结构频繁变化，动态特 征明显。 t c p i p 网络中的各个子网是由i p 路由器连接起来的。在运行链路状态路由 协议例如i - i s i s ( i n t e r g r a t e di s i s ) 、o s p f ( o p e ns h o r t e s tp a t hf i r s t ) 的网络 中，每个路由器都维护着反映整个网络拓扑结构的链路状态数据库( l i n ks t a t e d a t a b a s e ，l s d b ) ，并在此基础上通过s p f ( s h o r t e s tp a t hf i r s t ) 算法构造路由 表。邻接路由器之间通过交换链路状态信息来保证l s d b 的一致性。 随着网络不断增加的复杂性、异质性、和动态性，网络的可靠性会大大降 低，行为变得不可预知。网络中旦发生故障，如链路断开、路由器崩溃等， 将导致网络的拓扑结构的变化，各个路由器需要一定的时间来获得链路状态的 变化，更新l s d b 并计算新的路由表，而在这过程完成前可能已经将数据包 错误的转发到失效的链路上，这就造成了信息的丢失、延迟甚至服务的中断。 因此，为了保证网络上关键服务的q o s ，网络中发生的故障应该被及时的检测 出束并定位，以便于得到及时的解决和排除。 传统故障管理是基于s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 协议 的，代理运行于被管理设备( 一般为路由器) 上，对网络拓扑进行监控，并生 成警报信息，警报通过s n m p 协议传递给故障管理器后进行故障的判断等相关 的动作。这种方法实现简单，但是代理一般要利用p i n g 包监控网络拓扑，并且 要生成相应的警报信息，这无疑降低了路由器的性能；大量频繁的p i n g 包在网 络i ：会- 寸用额外的带宽，降低了网络性能；甚至大量的警报信息会阻塞错误判 旃一草绪论 定模块的运行。因此，迫切需要研究出。种能够及时的检测到网络故障并准确 定位，同h 寸，所产生的额外负载又不会影响到路由器和网络的正常运行的故障 蒋理系统。 1 2 方案概观 本文提出了一种基于典型链路状态路由协议i - i s i s 的故障管理方案。方案 的核心思想是：故障引发的拓扑变化会反映在路由器的链路状态数据库的变化 l ，而故障与数据库变化的内在联系是可以计算的，并可以作为故障判断的依 据。实现本方案主要分为三个步骤：( 1 ) 根据特定的网络拓扑结构计算出所有 可能发生的故障与数据库变化( 定义为事件) 之间的关联；( 2 ) 实时监控运行 i - i s i s 路由协议的路由器上链路状态数据库的变化，触发相应的事件；( 3 ) 收 集被触发的事件，根据预先计算的故障与事件关联做出故障的判断与定位。 这种方法的优点在于以下几点： ( 1 ) 从协议本身来讲，i - i s i s 是一种广泛应用的链路状态路由协议，并且 兼容了o s i 网络与t c p i p 网络的标准。因此，虽然本文的方案主要是针对运行 i - i s i s 路由协议的t c p i p 网络，但是本文的算法模型可以很容易的扩展到 t c p i p 网络中其他的链路状态路由协议，并且适当修改也可以应用在o s i 网络 中： ( 2 ) 从方案的核心思想来讲，巧妙的借用了链路状态路由协议的运行机制 和网络中容易获得的路由器通信数据包，充分利用了现有资源； ( 3 ) 从方案的实现来讲，用于判断故障的信息携带在路由器与代理进行正 常通信的数据包中，并不额外的增加网络负担； ( 4 ) 由于监控范围内的路由器和网络并不需要在本地产生警告信息，也不 需要对，所以故障管理没有占用所监控路由器的任何额外的c p u 时间； ( 5 ) 从作用范围来讲，一个故障管理服务器就可以掌握它所连接的整个区 域内的网络拓扑结构，监控的范围较大： ( 6 ) 从安装运行来讲，管理服务器在被监控的路由器之外运行，也就是醴 蹄山器并不需要将故障管理模块集成到自身，也不需要为代理的运行提供任何 支持和配置，因此，非常易于安装运行。 1 3 论文的结构 本文在第二章简要介绍了故障管理技术的来源和研究现状，在第三章中介 针 j 链路状念路由协议的原理，并且重点对本文算法中利用的l - i s i s 协议的机 制进行，阐述。第四章是本文的核心，首先建立了网络模型，并给出了水文算： 2 第一带绪论 法中的故障类型定义以及关联事件的定义，然后详细论证了利用i - i s i s 协议进 行敞障管理的依据，并给出了核心算法。在接下来的第五章中，从实现的角度 论述故障管理模型的系统设计及模块划分，并且探讨了核心问题的解决方案。 最后，在第六章中对基于i - i s i s 路由协议的网络故障管理模型进行了总结，并 提出了进一步的研究方向。 3 第。章故障管理技术 第二章故障管理技术 故障管理( f a u l tm a n a g e m e n t ) 是网络管理技术的重要方面。本章中，首 先对故障管理进行简单介绍，包括网络管理技术的内容和典型架构，接下来， 对故障管理技术的研究现状进行介绍，并分析当前解决方案中存在的问题。 2 1 故障管理简介 故障管理是网络管理的一个重要方面。 2 1 1 网络管理 十九世纪八十年代初期，网络应用的迅速增加和网络规模的急剧增大带来 了很多问题：设备众多使得配置复杂、系统出现故障不能及时发现，不了解网 络运行状况使系统出现瓶颈、i s p 需要控制访问、需要通过流量和时间进行记 费、网络安全收到威胁面对这些需求，针对网络管理的研究应运而生。 通常意义上的网络管理主要包含五大方面：性能管理( p e r f o r m a n c e m a n a g e m e n t ) 、配置管理( c o n f i g u r a t i o nm a n a g e m e n t ) 、故障管理( f a u l t m a n a g e m e n t ) 、记费管理( a c c o u n t i n gm a n a g e m e n t ) 和安全管理( s e c u r i t y m a n a g e m e n t ) 。 大多数网络管理系统( n e t w o r km a n a g e m e n ts y s t e m ) 的典型架构是：被管 理设备( m a n a g e dd e v i c e ) 路由器或其他网络设备，在特定事件发生后由 本地的代理负责发出警报；通过网络管理协议发送到管理实体( m a n a g e m e n t e n t i t y ) 后执行预定的动作，包括给出提示信息、记录事件以及进行系统修复或 关闭系统等。另一方面，管理实体也会主动查询被管理设备的某些参数值，这 螳霞询也由被管理实体上的代理来负责代理会首先收集本地的信息并存储 j f 二管理数据库( m a n a g e m e n td a t a b a s e ) 中，然后在管理实体查询时利用网络管 理协议将数据发送给管理实体。主要的网络管理协议包括简单网络管理协议 ( s i m p l en e t w o r km a n a g e m e n tp r o t o c o l ，s n m p ) 以及通用管理信息协议 ( c o m m o n m a n a g e m e n ti n f o r m a t i o np r o t o c 0 1 c m i p ) 。 图2 - l 中描述了网络管理系统的典型架构。 4 筇：章l ! l j 障管理技术 n e t w o r km a n a g e m e n l s y s t e m 一一一一一一一一一一一一一一一- 一一一一一一一一一一一一一一一一一一 l m a n a g e dd e v i c e s 图2 - i 典型的同络管理系统 2 1 2 故障管理 故障管理的目的是检测、定位和记录网络中发生的故障，以确保故障得到 及时的解除并恢复网络的j 下常运行。因为故障往往能够造成数据的丢失、网络 性能的下降甚至应用的中断，因此，故障管理是网络管理研究中非常重要的方 面。 典型的网络故障管理主要步骤是： ( 1 ) 从被管理设备收集信息： ( 2 ) 过滤信息并生成警报： ( 3 ) 通过警报分析可能导致警报生成的网络故障类型； ( 4 ) 故障修复： ( 5 ) 确认网络故障已经解除。 其中，前三个步骤完成故障的检测和渗断，它是故障修复的基础，也是故 障管理理论研究中的重点内容。 2 2 故障管理技术的研究现状 近些年，故障管理吸引了很多研究人员和机构的注意，很多论文和研究成 果都对故障管理进行了各种有益的尝试。下面是目前的主流解决方案的介绍。 5 第书故障管理技术 2 ，2 1 传统的管理器一代理模型 当前的故障管理方案普遍基于管理器代理( m a n a g e r a g e n t ) 的管理模 犁：管理器( m a n a g e r ) 负责从各个代理( a g e n t ) 处收集网络变化信息，分析 并这些信息进行分析处理，控制代理的进一步工作：代理运行于被管理的设备 ：，负责对管理器的命令做出反应并监视和控制被管理设备。在这种模式 卜_ ，故障检测的性能很大程度上依赖于从被管理设备所获取信息的完整性和质 导。 大多数的研究工作集中在故障管理模型的事件生成和故障诊断方面。提出 的方法有诸如专家系统、有限状态自动机、依赖图模型( d e p e n d e n tg r a p h m o d e l ) 、编码模型( c o d i n ga p p r o a c h ) 、系统级诊断理论以及隐藏的马尔可夫 链模型等。这些方法从不同角度促进了故障管理研究的发展，但是它们也都显 示出了一些不足。首先，几乎所有的模型需要从网络中收集大量的信息，而且 信息的收集过程需要占用被管理设备的c p u 时间和存储资源，并且占用了网络 的带宽，当网络规模增大时这种方式就显现出明显的性能弊端：其次，这些方 法都仅限于特定的网络故障类型的检测，在实际应用中有一定的局限性。另 外，上述的某些方法，比如基于专家系统的网络管理系统，严重的依赖于网络 管理员个人的经验和知识来制定各种规则和条件。而对于目前迅速演进的网络 来说，网络管理员知识的获得也是一个困难的过程。 2 2 2 智能代理 为了解决这些问题，最近的故障管理研究引进了智能代理( i n t e l l i g e n t a g e n t ) 技术。基本思想是将管理功能尽可能的集成到被管理对象，这样的分佰 式管理增加了系统的可扩展性，并降低了管理器与代理通信频率，从而降低了 对网络带宽的占用。m b d ( m a n a g e m e n tb yd e l e g a t i o n ) 模型是采用智能代理思 路的典型代表。传统的管理器代理模型需要在管理器与代理间频繁的交换数 据，而在m b d 中，管理器指定的任务由被监控设备上的代理执行，所有计算和 信息的分析都在被监控设备本地完成，当任务执行完毕，再由代理将整理的结 果传回给管理站。这样，完成项任务只需要在管理器与代理之问进行很少的 通信即可完成。 智能代理在解决了一些问题的同时，也带来了一些新的问题。首先，需要 被管理设备上配置复杂的环境来支持代理的运行；其次，即使被管理设备支持 这些环境，代理的本地化运行也耗费了被管理设备的系统资源；再次，被管理 i 殳备必须允许代理装载并在本地环境下运行，也需要冒一定风险。 6 第苣i p 叫络巾的路由协议 第三章l p 网络中的路由协议 t c p i p 网络中的各个子网是由i p 路由器连接的，i p 路出器在网络的通信 巾起着关键的作用，这自然形成了从管理i p 路由器的角度来管理网络故障的思 路。在这一章中，将首先介绍i p 层路由协议的功能和主要的算法类型，接下来 介绍作为路由协议中最有优势的链路状态路由协议的原理并对本文所应用的 i - i s i s 路由协议的核心机制进行剖析。 3 1 路由协议简介 在t c p i p 协议框架中，路由协议位于第二层网际层。网际层为其上一 层传输层提供端到端的数据包传递服务。为了实现从网络源端到目的端的数据 包发送，需要使用路由选择算法。 路由选择算法是实现高效通信的基础。在t c p i p 协议的网络中，每个数据 包都记录了该数据包的源i p 地址和目的i p 地址。路由器通过检查数据包的目 的i p 地址，判断如何转发该数据包。对传输中的下一跳路由作出选择。图3 l 所示，主机a 要向b 发送数据包，数据包在经过路由器1 、2 、3 的转发过程 中，其所包含的目的i p 地址不会改变，而沿途的每一台路由器会将数据包中的 目的物理地址改为下一跳路由器的物理地址，并将该数据包发送到这个物理地 址所在的链路上。整个路由寻址过程如图3 1 所示。 例3 一i 路实现过程 7 蒴二三章1 p 刚绺巾的路由协议 路由器通过查找路山表为数据包寻址。路由表的生成可以通过手工配置 一即静态路由；或通过路由协议根据网络实际拓扑情况自动生成即动态路 山。本文研究的主要是动态路由汾议。 3 2 动态路由协议主要类型 根据选路的算法，动念路由协议主要分成两类：距离向量路由协议和链踏 状态路由协议。 3 2 1 距离向量路由协议 距离向量路由协议( d i s t a n c ev e c t o rr o u t i n gp r o t o c 0 1 ) ，基于b e l l m a i l f o r d 算法，使用跳数来确定网络节点问的距离，即只选择经过最少跳数达到目的地 址的路由，而不考虑每跳链路的延迟等度量。路由器每隔一段时间就会发送整 个路由表，用以完成相邻路由器的路由表同步与更新。 距离向量路由协议通过两种方法获知拓扑结构的改变： ( 1 ) 当路由器在规定时间内不能从邻接的路由器收到路由更新时； ( 2 ) 当路由器从邻居路由器收到更新，通知它某个地方拓扑发生了变 化。 在小型的网络中( 少于1 0 0 个路由器) ，距离向量路由协议运行效果很 好。但是随着网络规模的扩大，增大的路由表需要消耗更多的c p u 资源和内 存，在同步路由表时会消耗更多的带宽；而且它的收敛速度缓慢，在计算新路 山表的过程中，网络处于一种过渡状态，极可能形成环路并造成暂时的拥塞。 再者，当网络底层链路技术多样，带宽各不相同时，距离向量算法也对此视而 不见。 典型的距离向量路出协议有i g r p 、r i p 等。以r i p 为例，最大跳数为1 5 跳，那些需要经过1 5 个路由器以上的目的地址被认为是不可达的。使用u d p 数掘包更新路由信息，路由器每隔3 0 s 更新一次路由信息，如果在1 8 0 s 内没有 收到相邻路由器的回应则认为去往该路由器的路由不可用，该路由器不可到 达。如果在2 4 0 s 后仍未收到该路由器的应答，则把有关该路由器的路由信息从 路山表中删除。r i p 的算法简单，但在路径较多时收敛速度慢，广播路由信息 时占用的带宽资源较多，它适用于网络拓扑结构相对简单且数据链路故障率极 低的小型网络中，在大型网络中，一般不使用p 。 8 笫。争l p 川络叶，的路由坍 义 3 2 2 链路状态路由协议 链路状态( l i n ks t a l e ) 路由协议基于最短路径优先( s h o r t e s tp a t h f i r s t s p f ) 算法，也就是d o k s t r a 算法。它没有跳数的限制，有更短的收敛时间，支 持可变长的子网掩码。目前，链路状态路由选择算法是最广泛应用的路山算 法。典型的协议包括i - i s i s 以及o s p f 等。 链路状态路由算法的核心思想包括以下三个步骤： ( 1 )当路由器初始化或者当网络链路状态发生变化时，路由器会产生 链路状态数据包，该数据包里会包含路由器所有相连链路的状 态： ( 2 ) 路由器通过刷新( f l o o d i n g ) 的方法束交换链路状念信息。刷新 是指路由器将自己的链路状态数据包传送给所有相邻的路由器， 相邻路由器根据接收到的链路状态路由信息更新自己的数据库， 并且将该链路状态数据包转发给除发送路由器之外的相邻路由器 的过程。 ( 3 ) 路由器根据其各自的链路状态数据库用s p f 算法计算出各自的路 由表，该路由表中包含路由器到达每一个可达的目的地址的花费 度量以及到达该目的地址所要转发的下一跳路由器地址。 链路状态路由协议在邻接的路由之间维护正常的邻居关系，这种关系加速 了路由的收敛。另外，不像距离向量路由协议那样在更新时发送整个路由表， 链路状态路出协议只发送网络拓扑的变化信息，当网络状态比较稳定时，网络 中传递的链路状态信息量是比较少的，这就节省了带宽并提高了c p u 利用率。 这也f 是链路状态路由协议区别与距离向量路由协议的一大特点之一。 3 3 卜i s i s 协议 i - i s i s 路由协议即i n t e g r a t e di s i s 协议，其前身是o s i 体系结构的i s i s ( i n t e r m e d i a t es y s t e mt oi n t e r m e d i a t e s y s t e m ) 路由协议，最新的版本定义在 i s od p1 0 5 8 9 中( 对应的i n t e r n e t 标准是r f c11 4 2 ) 。 由于t c p i p 与o s i 并存于当前的网络环境中，而两种体系结构中所定义的 f j - 议和标准往往是不能互通的，这对网络互联无疑是个限制。这种情况在北美 等互联网应用较早的地区更为普遍。面对这两种体系标准的并存状况，需要路 器能够同时对t c p i p 与o s i 提供支持。 在这种需求下，1 9 9 0 年，i n t e m e ti 【= 程任务组的i s i s 工作组在o s i 的i s i s i | l 协议蛙础i - 增加了对t c p i p 的支持，包括对j p 子网、可变子网掩码、摹 t o s ( r y p eo f s e r v i c e ) 的路由、外部路由( e x t e r n a lr o u t i n g ) 以及一些其他 9 讹一= 学i p 州络巾的路由协议 i p 概念的支持，制定了综合的i s i s 路由协议i - i s i s ，使得这一单一一的路由 协议能够支持纯i p 环境、纯o s i 环境以及i p 与o s i 的混和环境。 最新版本定义在r f c1 1 9 5 中。 3 3 1 协议概述 i - i s i s 协议是典型的链路状态路由协议，用链路状态数据包( l i n ks t a t e p d u ，l s p ) 来同步区域内路由器的链路状态数据库( l i n ks t a t ed a t a b a s e ， l s d b ) 。它用于在一个域( d o m a i n ) 内部计算路由路由，是一种内部刚关协 议( i n t e r i o rg a t e w a yp r o t o c o l ，l o p ) 。 1 - i s i s 协议主要有如下的优点： ( 1 ) 快速收敛：因为其链路状态路由协议的特点，它能达到快速、无环路 的收敛； ( 2 ) 简单性：总体来说，i - i s i s 是一种简单的协议。比如说它仅仅用三种 类型的数据包就完成了邻居发现、路由信息的交换等功能，两其他协议往往会 定义很多复杂的数据包。 ( 3 ) 安全性：1 - i s i s 并不是一个基于i p 的协议，而是一个独立的不能被路 由的第二层协议，因此不容易被拒绝服务或受到针对i p 路由协议的攻击。 这一点可以进一步从i - i s i s 数据包的封装形式上说明。i - i s i s 的数据包不是 被封装在网络层的，而是直接封装到数据链路层。在这一点上，i - i s i s 是独一 无二的，其他路由协议，都依赖于更高的层来传输数据，而1 - i s i s 有自己的第 三层包头( 标识：0 x f e ) ，它可以看作是i p 的对等层。当一个i s 要发送数据 包时，会在数据前面加上i s i s 头，直接传送到数据链路层。数据链路层不需利 用a r p 协议来查找相应的物理地址，i s i s 头中会指定数据包要发送的多播地 址。 ( 4 ) 可扩展性：i - i s i s 被证明在非常大型的i p 网络中有很好的性能。 因此，尽管i - i s i s 协议制定的初衷是适应双协议系统的要求，但由于i - i s i s 协议的诸多优点，它也成为纯i p 网络中路由协议的首选之。 3 3 2 基本概念和术语 首先，明确一些在i - i s i s 协议中出现的概念。 l 、网络组成方面 i s ( i n t e r m e d i a t es y s t e m ) ：网络中所有具有传送、转发或者路由数掘包功 能的设备，在t c p i p 刚络中主要指的是i p 路由器。 1 0 第一学i p 州络巾的路由协议 e s ( e n ds y s t e m ) ：网络中所连接的不具备传送、路由数据流功能的设 备，在t c p i p 网络中也称为主机( h o s t ) 。 链路( l i n k ) ：主要是指物理链路与传输线等网络中不具备运算能力的传 输部件。 子网：在i - i s i s 协议中。子网被看作是一个p s e u d o n o d e ( 虚拟节点1 、文 翰称p n ) 。假设有一个连接了n 个i s 的予网，如果每两个l s 之间都要建立邻 接关系，复杂度为n f n 1 ) ；而如果将这个子网看作是一个虚拟节点p n ，那么 每个i s 只需要与p n 建立邻接关系，便能够获得该子网上所有邻接i s 的信息， 这样复杂度就降低到了n 。因此，i - i s i s 协议的这种处理方式节约了大量的建立 邻接关系带来的网络开销。为了实现这种设计，在子网上需要选举出一个l s 来 代表该p n 承担额外的责任，这个代表就是d i s 。 如图3 - 2 所示，p s e u d o n o d e 代表了由路由器a 、b 、c 、d 组成的子网，在 子网中，路由器a 和c 并不需要互相建立邻接关系，只需要与p s e u d o n o d e 建立 值为网络开销的邻接即可，而p s e u d o n o d e 返回给每个路由器一个开销为零的邻 接。 图3 - - 2p s e u d o n o d e 的链路状态 d i s ( d e s i g n a t e di n t e r m e d i a t es y s t e m ) ：子网上通过选举产生的被指定承担 额外任务的i s 。它将子网看作是一个p s e u d o n o d e ，并代表酸子网组织描述其链 路状念的数据包。d i s 是在利用h e l l o 协议进行邻居发现的过程中完成选举的， 筇。章i pm 络巾的路由协议 ，阑中拥有最高优先级，或者同为最高优先级中m a c 地址最大的i s 必定为 d i s ，其选举是抢占式的。 2 、i - i s i s 网络类型方面 1 - i s i s 协议主要处理两种类型的网络，广播网络( b r o a d c a s ts u b n e t w o r k s ) 和一般拓扑网络( g e n e r a lt o p o l o g ys u b n e t w o r k s ) 。其巾，一般拓扑网络主要 包括点到点网络( p 2 pn e t w o r k s ) 和i s o8 2 0 8 网络，由于在t c p i p 协议实现中 使用最为广泛的是广播网络，本文以下的讨论都默认为广播网络的情况。 3 、i - i s i s 协议的分层实现方面 域( d o m a i n ) ：是在逻辑上的相连的i s 集合，这些i s 拥有相同的网络拓 扑信息以及链路状态包。在一个域内所有的i s 共享同一系统观点。域也被称为 自治系统( a u t o n o m o u ss y s t e m ，a s ) 。 分区( a r e a ) ：在域内划分的逻辑区域。 l 1 路由( l e v e l1r o u t i n g ) ：一级路由，指的是在同一个分区内的e s 或i s 之间转发包的路由。 l 2 路由( l e v e l2r o u t i n g ) ：二级路由，指的是在不同分区内的e s 或l s 阳j 转发包的路由。 4 、地址结构方面 o s i 地址：也称为网络服务接入点( n e t w o r ks e r v i c ea c c e s sp o i n t ，n s a p ) 或者网络实体标号( n e t w o r ke n t i t yt i t l e ，n e t ) 。 i - i s i s 协议中沿用了o s i 地址，它主要分为三个部分：a r e ai d 、s y s t e m i d 、ns e l e c t o r 。其中，a r e ai d 的长度是不定的：s y s t e mi d 为网络中i s 的唯一 标识，长度为6 个字节；ns e l e c t o r 用作子网编号，长度为l 字节。当i s 在为 数据包寻路时，将从右至左读取o s i 地址，第一个字节为ns e l e c t o r ，接下来的 六个字节为s y s t e m i d ，余下的便是a r e a i d 。如图3 3 所示。 1 2 筇二章i p 喇络叶1 的路由协议 一一一 a u t h o r i t y i n i t i a l h i g ho r d e r n if o r m a t d o m a i n d - o m a i n a t e a s y s t e m i d e n t i f i e r s e l e c t o r | l d e n t i f i e r i d e n t i f i e r s p e c i f i cp a r t s y s t e m n a r e al d i d e n t i f i e r s e l e c t o r i o t h e r s 6o c t e t s ：1o c t e ： li c 0 ：= = = ：二：= ： 图3 3o s l 地址结构 3 3 3 数据包格式 i - i s i s 协议所定义的数据包类型非常精简，仅用三种类型的数据包就完成 了邻居发现、路由信息交换等功能。 1 、h e l l o 数据包 用于邻居的发现以及相邻关系的维护。在i - i s i s 协议中共有三种类型的 h e l l o 包，分别用于l 1l a n 、l 2l a n 和p 2 p 网络，但是其包含的信息基本一 致。以l il a nh e l l o 包为例，其格式如下： ( 字节数) i n t r a d o m a i nr o u t n q gp r o t o c o ld i s c r j m i n a t o r l e n g t hn q d i c t o r v e r s l o n p r o t o c o ll de x t r e s e r v e d rrrt y p e v e r s i o n e c o u s e re c o r e s e r v e d ，c i r c u i tt y p e s o u r c ei d h o l d i n gt l m e r p d ul e n g t h r e sp r i o r l t y l a n i d 1 3 l l l ， 1 l 6 2 2 笫带i p 叫络巾的路由协议 二二五五五! 旦玉i v a r i a b l e 其中，重要的字段解释如下： t y p e ：数据包类型。l 1l a nh e l l o 包的类型值为1 5 。 s o u r c ei d ：发送该数据包的i s 的唯一6 字节长的标识。 p r i o r i t y ：第1 至7 位为该i s 的优先级，第8 位保留。优先级用 于d i s 选举，越大的值代表在竞选d i s 时有越高的优先级。 l a n1 d ：由该i s 所在子网的d i s 确定。包括d i s 的6 字节标识 ( s y s t e mi d ) 和1 字节的子网编号( n s e l e c t o r ) 。这个字段是该i s 所在子网的唯一标识。 2 、l s p 数据包 l s p ( l i n ks t a t ep d u ) ：链路状态数据包，用于在i s 之间传送网络拓扑的 相关信息。包括l l 几2 l s p ，分别用于在l l 和l 2 的i s 之间的数据交换。以l l l s p 为例，它的内容包括了生成该数据包的i s 到其他邻居i s 、p s e u d o n o d e 以及 e s 之间链接的状态等信息。结构如下 所示： ( 节数) i n t r a d o m a i nr o u t i n gp r o t o c o ld i s c r i m n q a t o r l e n g t hn 4 d