UTN技术原理、主流协议及路由技术.ppt

UTN技术原理 网络技术研究部2015 4 第一部分城域综合承载传送网络概貌第二部分城域综合承载传送技术原理 目录 中国联通本地网络结构 第一部分城域综合承载传送网络概貌第二部分城域综合承载传送技术原理 目录 路由协议分析 N R1 M R1 目标网络N 其它网络 InterfaceM 路由协议分析 路由技术通常分为两大类 内部网关协议和外部网关协议 内部网关协议是在一个自治系统内部使用的路由选择协议 外部网关协议是在不同自治系统路由器之间使用的协议 其中内部网关协议 为大家熟知的是RIP OSPF和ISIS路由协议 RIP路由协议是基于距离矢量的路由选择协议 适用于路由变化不剧烈的中小型互联网 OSPF路由协议和ISIS路由协议是基于链路状态的路由协议 适用于规模庞大 环境复杂的网络 但对路由器处理能力要求较高 对于外部网关协议 典型的是BGP路由协议 BGP路由协议是基于距离矢量的路由选择协议 主要应用于自治系统之间 路由协议分析 根据路由器在自治系统 AS 中的位置 可分为 内部网关协议 InteriorGatewayProtocol IGP RIPOSPFIS ISIGRPEIGRP外部网关协议 ExteriorGatewayProtocol EGP BGP其它域间路由协议 如CIDR 无类别域际路由选择 IDRP 域际路由协议 路由协议分析 路由协议分析 路由协议分析 OSPF基本原理开放最短路径优先路由协议 OpenShortestPathFirst OSPF 是一种基于链路状态的内部网关协议 InteriorGatewayProtocol IGP OSPF协议的操作概括如下 开启OSPF路由协议的路由器将Hello数据包从其开启了OSPF协议的接口上发布出去 共享一条链路的两台OSPF路由器 通过协商Hello数据包中的相关信息 从而建立OSPF邻居关系 网络中的OSPF路由器向具有邻接关系的邻居发送链路状态通告消息 LinkStateAdvertisement LSA 通过LSA消息来通告OSPF路由器所有链路 接口 邻居及链路状态的信息 OSPF路由器收到其他邻居发送的LSA 从而将其记录在链路状态数据库 LinkStateDataBase LSDB 中 并且将继续发送一份相同的LSA给其他所有邻居 利用LSA的泛洪 使整个区域的所有路由器均获得相同的LSA消息 形成相同的LSDB 从而 每一台OSPF路由器都以自己为根 使用SPF算法以计算一个无环路的拓扑图 以形成其到达每一个目的地址的最短路径树 进而 每一台路由器由此形成到达每一个目的地址的路由表 网络中各OSPF路由器完成路由表创建后 通过Keepalive消息每隔一段时间重传一次LSA 完成拓扑和路由收敛 路由协议分析 OSPF路由发布与计算区域OSPF的区域是描述的一组逻辑上的OSPF路由器和链路 它可以将OSPF域分割成几个子域 而对于每一个区域内的路由器无需了解区域外部的拓扑细节 LSA泛洪扩散被限制在每一个区域内来进行 且路由器仅需保持与其区域内的路由器相同的LSDB 无需同整个OSPF域内的所有路由器同步相同的LSDB 路由器类型OSPF协议的路由器类型有以下4种 内部路由器 InternalRouter 所有接口均属于同一个区域的路由器 区域边界路由器 AreaBorderRouters ABR 连接一个或多个区域到骨干区域的路由器 骨干路由器 BackboneRouter 至少有一个接口是和骨干区域相连的路由器 自主系统边界路由器 AutonomousSystemBoundaryRouter ASBR OSPF域外部的数据进入OSPF域的网关路由器 路由协议分析 OSPF状态机OSPF路由协议具有8种邻居状态 分别是Down Attempt Init 2 way Exstart Exchange Loading Full 其中Down 2 way Full的状态是一种稳定的长期存在的状态 Attempt Init Exstart Exchange Loading是一种瞬间存在的不稳定状态 路由协议分析 OSPF状态机Down状态 这是邻居会话的初始状态 通常表示该路由器没有在邻居失效时间间隔内收到来自邻居设备的Hello数据包 Attempt状态 这种状态仅适用于NBMA网络上的手工配置的邻居 在此状态下 定期向其邻居发送Hello数据包 Init状态 这种状态通常表明在邻居失效时间间隔内收到了来自邻居设备的Hello数据包 但对端设备并没有收到本设备发送的Hello报文 双向通信仍然没有建立 2 Way状态 这种状态表示本路由器已经收到了邻居路由器发送的Hello数据包 且在其邻居字段中发现了本路由ID 从而双向通信的会话已经建立成功 ExStart状态 这种状态表示本地路由器与邻居路由器开始协商主 从关系 并为数据库描述数据包 DD 的交换做准备 Exchange状态 这种状态下 本地路由器将本地LSDB的DD发送给其邻居路由器 并向其邻居路由器请求最新的LSA Loading状态 这种状态下表明本地路由器向其邻居路由器发送链路状态请求数据包 请求最新的LSA通告 两端进行DD报文的交换 Full状态 这种状态下表明邻居路由器之间已经建立起了邻接关系 两端设备的LSDB已经完成同步 路由协议分析 LSA类型LSA描述了路由器所有的链路 接口 邻居路由器以及链路状态信息 而由于链路状态信息的多样性 OSPF协议定义了许多LSA类型 路由协议分析 路由协议分析 IS IS基本原理中间系统到中间系统 IntermediateSystemtoIntermediateSystem IS IS 路由协议是一种基于链路状态的内部网关协议 InteriorGatewayProtocol IGP IS IS协议的操作概括如下 开启IS IS路由协议的路由器将Hello数据包从其开启了ISIS协议的接口上发布出去 IS IS路由器间通过协商Hello数据包中的相关信息 从而建立IS IS邻居关系 网络中的IS IS路由器向具有邻接关系的邻居发送链路状态通告信息 LinkStatePackets LSP 通过LSP消息来通告IS IS路由器所有链路 接口 链路状态等信息 IS IS路由器收到其他邻居发送的LSP 从而将其记录在链路状态数据库中 并且将发送一份LSP的拷贝给除发送该LSP的邻居以外的所有邻居 利用LSP的泛洪 使整个层次内每一台IS IS路由器都获得相同的LSP消息 建立相同的LSDB 并保持LSDB的同步 从而 每一台IS IS路由器以自己为根 使用SPF算法计算一个无环路的拓扑图 以形成其到达每一个目的地址的最短路径树 进而 每一台路由器由此形成到达其他目的地址的路由表 路由协议分析 IS IS路由发布与计算路由器类型IS IS为支持大规模的网络 从而在其路由域内采用分层的结构 网络可被分为多个区域 并包含以下几种路由器 Level 1路由器 负责区域内部的路由 与同一区域的Level 1和Level 1 Level 2路由器建立邻居关系 仅维护本区域内的链路状态数据库 Level 2路由器 负责区域间的路由 与Level 2或其它区域的Levl 1 Level 2路由器建立邻居关系 维护Level 2的链路状态数据库 Level 1 Level 2路由器 可与同一区域的Level 1和Level 1 Level 2路由器建立邻居关系 也可与其他区域的Level 2和Level 1 Level 2路由器建立邻居关系 区域内的Level 1路由器通过Level 1 Level 2路由器才能连接到其他区域 维护本区域内的链路状态数据库 以及区域间的链路状态数据库 路由协议分析 IS IS路由发布与计算IS IS报文与OSPF一样 IS IS路由器也是通过收集其他路由器泛洪的链路状态信息来构建本设备的链路状态数据库 IS IS协议中的链路状态信息 LinkStatePackets LSP 包含了IS IS路由器产生的对于路由选择信息的描述 IS IS协议具有三种报文 Hello报文 用来建立和维持IS IS路由器之间的邻接关系 LSP报文 用来承载和泛洪路由器的链路状态信息 且IS IS路由器据此完成链路状态数据库的建立 SNP报文 用户控制数据包链路状态数据包的发布 并提供链路状态数据库的同步机制 路由协议分析 IS IS路由发布与计算路由计算当网络完成了链路状态数据库的同步过程时 IS IS就将对链路状态数据库中的信息进行最短路径优先 ShortestPathFirst SPF 算法计算路由 依据网络拓扑生成以本设备为根的最短路径树 从而计算出到网络中所有目的地的最短路径 当IS IS的链路状态数据库发生变化时 需要重新对最短路径进行计算 而SPF算法需要分别独立地运行在区域内和区域间的链路状态数据库中运行 对于Level 1路由器 通过SPF算法需要计算出到达最近的Level 2路由器的路径 继而选择开销最小的Level 1 Level 2路由器作为它区域间的中间设备 路由协议分析 路由协议分析 BGP路由协议边界网关协议 BorderGatewayProtocol BGP 是一种应用于自治系统 AutonomousSystem AS 之间的动态路由协议 BGP使用TCP 端口号179 作为底层传送机制 提高了协议的可靠性 BGP是一种距离矢量 Distance Vector 路由协议 每一个BGP节点都依赖邻居进行路由传递 BGP节点基于下游邻居通告的路由完成路由计算 并将其通告给上游邻居 区别于其他距离矢量路由协议 BGP使用数据包到达特定目的地所要经过的一个AS号列表来量化距离 BGP通过携带AS路径信息来标记其途经的AS 而将带有本地AS号的路由丢弃 从而避免了域间产生环路 BGP在AS内学习到的路由将不再通告给其AS内部的BGP邻居 避免了域内环路 与BGP路由器建立对等体关系的邻居既可以在不同的AS之中 也可以在同一个AS之中 若邻居位于不同的AS之中 则该邻居为外部对等体 此时BGP称为EBGP 若邻居位于同一AS之中 则邻居为内部对等体 此时BGP称为IBGP 路由协议分析 BGP消息类型BGP具有4种消息类型 并通过单播的方式经过TCP连接传递给邻居 Open消息 在TCP连接建立以后 用于建立BGP对等体之间的连接关系 每个邻居都利用该消息标识自己并指定相关的参数 每个邻居在接收到Open消息并协商成功以后 即建立起BGP对等体的连接关系 Keepalive消息 若路由器接受其邻居发送来的Open消息中指定的参数 则响应一条Keepalive消息 BGP也会周期性地向对等体发出Keepalive消息 用来保持连接的有效性 Update消息 Update消息可用于宣告可达路由信息 也可以撤消多条不可达的路由信息 Update消息包括网络层可达性信息 NetworkLayerReachabilityInformation NLRI 路径属性 PathAttributes 已撤消路由 Notification消息 当BGP检测到错误状态时 就会向对等体发送Notification消息并关闭BGP连接 路由协议分析 BGP有限状态机BGP有限状态机共有6种状态 分别是Idle Connect Active OpenSent OpenConfirm和Established Idle状态 BGP以Idle状态为起始点 该状态拒绝所有入站连接 BGP收到开始事件后 会初始化所有的BGP资源 启动连接重传计时器 启动到对等体的TCP连接 监听来自邻居的TCP初始化消息并将状态更改为Connect状态 Connect状态 BGP等待TCP连接的建立完成 若TCP连接建立成功 BGP将向邻居发送Open消息并进入OpenSent状态 若建立不成功 BGP继续侦听 重置计时器 并迁移到Active状态 若计时器超时 则重置计时器 尝试再次连接 保留在Connect状态 Active状态 BGP尝试进行TCP连接的建立 若TCP连接建立成功 则重置计时器 向邻居发送Open消息 并转移到OpenSent状态 若建立不成功 重置计时器 保留在Active状态 若计时器超时 重置计时器 转移到Connect状态 OpenSent状态 此状态下 BGP已经发送了Open消息 并且等待直至侦听到来自邻居的Open消息 若收到正确的Open消息 则转移到OpenConfirm状态 若收到的Open消息存在差错 则会发送Notification消息并转移到Idle状态 若收到TCP中断消息 重置计时器 监听TCP连接 并且转移到Active状态 OpenConfirm状态 此状态下 BGP进程将等待Keepalive消息或Notification消息 若收到的是Keepalive消息 则转移到Established状态 若收到的为Notification消息 则断开TCP连接 转移到Idle状态 Established状态 此状态下 BGP对等连接已完全建立 对等体之间可以交换Update消息 Notification消息和Keepalive消息 若收到Update或Keepalive消息 则保持为Established状态 若收到Notification消息 转移到Idle状态 路由协议分析 BGP路径属性ORIGIN属性 用于确定优选路由的因素之一 它有3种类型 IGP具有最高优先级 路由源为IGP EGP的优先级次于IGP 从外部网关协议中学到的 Incomplete的优先级最低 从其他方式学习到的路由信息 AS PATH属性 AS PATH属性利用一串AS号描述某条路由从本地到目的地的AS间路径或路由 当BGP发言者在本地通告一条路由时 若通告到本地AS 则Update消息中创建一个空的AS PATH列表 若通告到其他AS 将本地AS号添加到AS PATH列表中 通过Update消息通告给邻居设备 后续的BGP发言者将在路由通告给外部对等体时 将自己的AS号加入到AS PATH中 Next Hop属性 描述了下一跳路由器的IP地址 若通告路由器与接收路由器在不同AS 那么Next Hop为本地与对端建立BGP邻居关系的接口地址 若通告路由器与接收路由器在同一AS 则把下一跳属性设置为本地与对端建立BGP邻居关系的接口地址 若BGP发言者向IBGP对等体发布从EBGP对等体学习到的路由时 不改变路由信息的下一跳 Local Pref属性 仅用于内部对等体之间的Update消息 不会传递给其他自治系统 该属性用于向BGP路由器通告某被宣告路由的优先级 若内部BGP发言者接收到多条去往同一目的地的路由 则比较这些路由的Local pref 本地优先级高的路径被选中 MED Multi Exit Disc 属性 MED属性仅在相邻两个AS之间传递 收到此属性的AS一方不会再将其通告给第三方AS 该属性承载在EBGPUpdate消息中 用于判断流量进入AS时的最佳路由 当BGP设备具有可通过不同的EBGP对等体去往目的地址相同的路由时 在其他条件相同的情况下 优先选择MED值较小的EBGP对等体 Community属性 将目的地视为某些共享一个或多个公共特性的目的地的一个成员 利用Community属性值 来增强路由策略 路由协议分析 BGP选路策略当到达同一目的地存在多条路由时 BGP采取以下策略进行路由选择 优选管理性权值最大的路由 优选Local Pref最大的路由 优选学习自IGP的路由 优选AS PATH最短的路由 优选Origin属性优先级高的路由优选MED值最低的路由 优选EBGP路由 最后选择IBGP路由 优选到BGP下一跳最近的路由 去往下一跳路由器IGP度量值最小 优选Cluster id最短的路由 优选BGP路由器ID最小的路由 路由协议分析 路由反射器为保证IBGP对等体之间建立全连接关系 利用路由反射器 RouteReflector RR 可以大大减少BGP对等体的数量 将某台路由器配置成为RR 其他的IBGP路由器则称为客户端 client 客户间不再需要建立全连接的对等关系 只要与RR建立对等体关系即可 路由反射器是通过放宽IBGP对等体不允许对外宣告学习自其他IBGP对等体的路由的规则来进行工作的 RR可以把来自于IBGP对等体的路由不经修改路由属性就反射给其他的客户 以避免路由环路 若路由学习自非客户端的IBGP对等体 则仅反射给客户端对等体 若路由学习自某客户端对等体 则反射给所有非客户和客户端对等体 除发起该路由的客户端 若路由学习自EBGP对等体 则反射给所有的非客户和客户端对等体 为增加网络的可靠性 防止单点故障 需要在一个簇中配置多个路由反射器进行RR的备份 在冗余的环境中 客户端对等体会收到不同的路由反射器发来的到达同一目的地址的多条路由 客户端对等体应用BGP选路策略选择最佳路由 路由协议分析 路由策略路由策略非常重要 尤其是在BGP环境中 这就要求必须非常细致地规划BGP的路由策略 必须完全了解哪些数据包应该发给邻居 应该从邻居接收哪些数据包等等 而路由策略作用对象是路由信息 在正常的路由协议之上 根据某种规则 通过改变某些参数等来改变路由产生 发布和选择的结果 路由策略的实现需要经过定义规则和应用规则的过程 也即首先需要定义一组匹配规则 可以用路由信息的不同属性来作为匹配的依据来进行设置 然后再将这些匹配的规则应用于路由的发布 接收和引入等过程的路由策略之中 路由协议分析 路由策略通常通过以下几种方式来进行路由控制 通过NLRI过滤路由 路由策略的核心内容是过滤器 对入站和出站路由策略来说 最可能的就是要定义路由器应该接受哪些路由和应该通告哪些路由 最简单的路由过滤器是针对每个邻居或者是对等体组所定义的 并指向一个定义了的前缀或NLRI的访问列表 通过AS PATH过滤路由 AS PATH过滤是一组针对BGP路由的AS PATH属性进行过滤的规则 相比在访问列表中穷举每个内部地址 采用按AS号进行过滤的方式更加简单 AS PATH过滤使用一种正则表达式的文本解析工具用以在BGP更新消息中的AS PATH属性中寻找匹配项 通过commmunity属性过滤路由 团体属性过滤是一组针对BGP路由的团体属性进行过滤的规则 在BGP的路由信息中 携带有团体属性 团体属性是一组有相同特征的目的地址的集合 因此基于团体属性定义一些过滤规则 就可以实现对BGP路由信息的过滤 通过Local Pref属性控制路由 Local Pref属性被用于在IBGP中传递 设置来自不同下一跳的优先级 路由器的Local Pref属性取值范围在0 4294967295之间 值越大 代表该路由越优 从而通过修改Local Pref方法可以实现对BGP路由信息的控制 通过Multi Exit Disc属性控制路由 MED属性用于在影响邻居自治系统之间的路由决策 MED取值范围为0 4294967925 当BGP发言者从对等体学习到路由后 可以将该路由的MED传递给任意的IBGP对等体 MED较权值 Local Pref AS PATH等是相对较弱的属性 当以上变量均相同时 选择MED值最小的路由 路由协议分析 不同路由协议的应用场景OSPF的应用场景OSPF用于自治系统内部间传递路由信息 可以应用于以下场景 企业网内部用户实现网络互相通信 共享资料 网络规模在10台路由器以上 校园网内部用户实现网络互相通信 网络规模较大 用户与ISP互连接口应用OSPF协议 通过ISP实现VPN内互相访问 ISP内部本地回传网络接入层可采用OSPF协议 且应采用多进程或多区域方式避免单IGP域过大 IS IS的应用场景OSPF用于自治系统内部间传递路由信息 可以应用于以下场景 企业网内部用户实现网络互相通信 共享资料 网络规模在10台路由器以上 校园网内部用户实现网络互相通信 网络规模较大 用户与ISP互连接口应用IS IS协议 通过ISP实现VPN内互相访问 ISP内部接入层网络可采用IS IS协议 且应采用多进程或多区域方式避免单IGP域过大 ISP内部本地回传网络核心汇聚和接入层均可采用ISIS协议 且应采用多进程方式避免单IGP域过大 路由协议分析 不同路由协议的应用场景BGP的应用场景BGP用于在AS之间传递路由信息 可以应用于以下场景 用户通过ISP开通MPLSBGPVPN时 用户与ISP之间互连接口可应用BGP协议 ISP网络PE节点间采用BGP传播私网路由 用户需要通过ISP开通二层VPN时 ISP可以选择以BGP为信令传播二层信息 用户同时与多个ISP相连 通过BGP选择到达目的地应走哪一个ISP ISP内部不同自治系统之间可采用BGP进行信息传播 IP转发概述 通过路由协议散发路由信息基于目的地址的转发 在每跳节点上执行基于目的地址的路由查找算法 最长前缀匹配 每个路由器可能需要所有Internet上的路由信息 超过100 000条路由 Update 10 0 0 0 8 Update 10 0 0 0 8 10 1 1 1 10 1 1 1 10 1 1 1 10 1 1 1 Routinglookup Routinglookup Routinglookup MPLS的架构 MPLS主要有两个组件 控制面 交换第三层路由信息和标记数据面 基于标记转发分组控制面通过路由协议 例如OSPF EIGRP EnhancedInteriorGatewayRoutingProtocol IS IS IntermediateSystem to IntermediateSystem 和BGP等来交换路由信息 通过LDP RSVP BGP等来交换标记数据面实现一个简单的转发引擎 标签转发路径 LSP LSP是指具备相同FEC关系的标签报文经过LSR的路径 LSP的建立需要借助IGP协议完成 不论采用LDP还是TDP 标签的分发都是本地有效的 LSP的建立依据路由协议完成 为单向建立 当然通常情况下反向的路由也能和正向的路由一致 LSP的建立除了采取动态方式外 还可以采