OSPF-BGP路由协议培训--perfect.ppt

路由协议培训 路由协议基础 路由 指导IP报文发送的路径信息路由协议 发现 计算 控制 传播路由信息路由表 路径信息的集合路由匹配 优先匹配明细路由 再匹配缺省路由 匹配原则 与操作 最长匹配原则 掩码更长 路由更明细路由器决策路由 找不到明细走缺省路由查看系统路由表的命令 disiprouting table路由的来源 链路层协议发现的路由 直连网段 手工配置静态路由 动态路由协议发现的路由 动态路由协议分类 按算法分 距离矢量算法 RIP BGP链路状态算法 OSPF IS IS按使用范围分 IGP RIP OSPF IS ISEGP BGP OSPF协议原理 OSPF OpenShortestPathFirst 开放最短路径优先协议 OSPF是IGP内部网关协议的一种 基于链路状态算法 距离矢量路由选择协议收敛速度慢和跳数限制等的局限性变得更加明显 于是出现了链路状态路由选择协议 以扩展网络规模 所谓链路就是在网络中两个路由器间的连接 链路状态包括诸如其传输速度和延迟等级等一些属性 OSPF基本特点 一 支持无类域间路由 CIDR OSPF是专门为TCP IP环境开发的路由协议 显式支持无类域间路由 CIDR 和可变长子网掩码 VLSM 用于路由聚合 OSPF ISIS BGP和RIP的V2版本均支持 无路由自环 由于路由的计算基于详细链路状态信息 网络拓扑信息 因此OSPF计算的路由无自环 收敛速度快 相对于RIP来说 收敛快 触发式更新 一旦拓扑结构发生变化 新的链路状态信息立刻泛洪 对拓扑变化敏感 OSPF基本特点 二 使用IP组播收发协议数据 OSPF的组播地址 224 0 0 5T224 0 0 6 OSPF路由器使用组播和单播收发协议数据 因此占用的网络流量很小支持多条等值路由当到达目的地的等开销路径有多条时 流量被均衡地分担在这些等开销路径上支持协议报文的认证 接口认证 区域认证 OSPF路由器之间交换的所有报文都被验证 链路状态算法的路由计算过程 OSPF最显著的特点是使用链路状态算法 区别于早先的路由协议使用的距离矢量算法 每个路由器通过泛洪链路状态通告 LSA 向外发布本地链路状态信息 例如可用的端口 可到达的邻居以及相邻的网段等 每一个路由器通过收集其它路由器发布的链路状态通告以及自身生成的本地链路状态通告 形成一个链路状态数据库 LSDB LSDB描述了路由域内详细的网络拓朴结构 所有路由器上的链路状态数据库是相同的 通过LSDB 每台路由器计算一个以自己为根 以网络中其它节点为叶的最短路径树 每台路由器计算的最短路径树给出了到网络中其它节点的路由表 8 OSPF协议计算路由过程 4 每台路由器分别以自己为根节点计算最小生成树 OSPF支持的网络类型 一 网络类型 是指运行OSPF网段的二层链路类型 OSPF定义了四种网络类型 分别是点到点网络 广播型网络 NBMA网络和点到多点网络 点到点网络 是指只把两台路由器直接相连的网络 广播型网络 是指支持两台以上路由器 并且具有广播能力的网络 OSPF支持的网络类型 二 非广播网络是指支持两台以上路由器互连 但是不具有广播能力的网络 在非广播网络上 OSPF有两种运行方式 非广播多路访问和点到多点 非广播多路访问 NBMA 在NBMA网络上 OSPF模拟在广播型网络上的操作 但是每个路由器的邻居需要手动配置 NBMA方式要求网络中的路由器组成全连接 例如 使用SVC进行通信的ATM网络 点到多点 将整个非广播网络看成是一组点到点网络 每个路由器的邻居可以使用底层协议例如反向地址解析协议来发现 对于不能组成全连接的网络应当使用点到多点方式 例如只使用PVC的不完全连接的帧中继网络 OSPF的基本概念 自治系统 AutonomousSystem 一个自治系统是指使用同一种路由协议交换路由信息 即同一种选路策略 的一组路由器 RouterID 用于在自治系统中唯一标识一台运行OSPF的路由器的32位整数 每个运行OSPF的路由器都有一个RouterID RouterID的格式和IP地址的格式是一样的 推荐使用路由器Loopback0的IP地址做为路由器的RouterID 邻居 Neighbor 和邻接 Adjacency OSPF作为一个路由协议 运行OSPF的路由器之间需要交换链路状态信息和路由信息 在交换这些信息之前首先需要建立邻接关系 邻居路由器 Neighbor 有端口连接到同一个网段的两个路由器就是邻居路由器 邻居关系由OSPF的Hello协议维护 邻接 Adjacency 从邻居关系中选出的为了交换路由信息而形成的关系 并非所有的邻居关系都可以成为邻接关系 不同的网络类型 是否建立邻接关系的规则也不同 DR和BDR 每一个含有至少两个路由器的广播型网络和NBMA网络都有一个指定路由器 DesignatedRouter DR 和备份指定路由器 BackupDesignatedRouter BDR DR和BDR的作用 1 减少邻接关系的数量 从而减少链路状态信息以及路由信息的交换次数 这样可以节省带宽 降低对路由器处理能力的压力 一个既不是DR也不是BDR的路由器只与DR和BDR形成邻接关系并交换链路状态信息以及路由信息 这样就大大减少了大型广播型网络和NBMA网络中的邻接关系数量 2 在描述拓朴的LSDB中 一个NBMA网段或者广播型网段是由单独一条LSA来描述的 这条LSA是由该网段上的DR产生的 路由器分类 内部路由器IR InternalRouter 是指所有所连接的网段都在一个区域的路由器 属于同一个区域的IR维护相同的LSDB 区域边界路由器ABR AreaBorderRouter 是指连接到多个区域的路由器 ABR为每一个所连接的区域维护一个LSDB 骨干路由器BR BackboneRouter 是指至少有一个端口 或者虚连接 连接到骨干区域的路由器 包括所有的ABR和所有端口都在骨干区域的路由器 AS边界路由器ASBR ASBoundaryRouter 是指和其他AS中的路由器交换路由信息的路由器 这种路由器向整个AS通告AS外部路由信息 ASBR可以是内部路由器IR 或者是ABR 可以属于骨干区域也可以不属于骨干区域 也就是说可以在网络中的任何地方 OSPF的区域划分 区域是一组网段的集合 OSPF支持将一组网段组合在一起 这样的一个组合称为一个区域中 即区域是一组网段的集合 划分区域可以缩小LSDB规模 减少网络流量 区域内的详细拓朴信息不向其他区域发送 区域间传递的是抽象的路由信息 而不是详细的描述拓朴的链路状态信息 每个区域都有自己的LSDB 不同区域的LSDB是不同的 路由器会为每一个自己所连接到的区域维护一个单独的LSDB 由于详细链路状态信息不会被发布到区域外 因此LSDB的规模大大缩小了 Area0为骨干区域 骨干区域负责在非骨干区域间发布由ABR汇总的路由信息 并非详细的链路状态信息 为了避免区域间路由环路 非骨干区域之间不允许直接相互发布区域间路由信息 因此 所有ABR都至少有一个接口属于Area0 即每个区域都必须连接到骨干区域 16 划分区域 OSPF报文类型 OSPF直接运行于IP协议之上 使用IP协议号89 OSPF有五种报文类型 但是OSPF报文头部都是相同的 Hello报文发现及维持邻居关系 选举DR BDR DD报文 DatabaseDescription 通过携带LSA头部信息描述链路状态摘要信息 本端LSDB摘要 LSR报文 LinkStateRequest 向对端请求本端没有或对端的更新的LSALSU报文 LinkStateUpdate 向对方发送其需要的LSALSAck报文 LinkStateAck 收到LSU之后 进行确认 18 OSPF的邻居状态机 19 LSA分类 Router LSA 1类 Rtr标志 由每个路由器生成 描述了路由器的链路状态和花费 传递到整个区域Network LSA 2类 Net标志 由DR生成 描述了本网段的链路状态 传递到整个区域Net Summary LSA 3类 Snet标志 由ABR生成 描述了到区域内某一网段的路由 传递到相关区域Asbr Summary LSA 4类 ASB标志 由ABR生成 描述了到ASBR的路由 传递到相关区域AS External LSA 5类 ASE标志 由ASBR生成 描述了到AS外部的路由 传递到整个AS STUB区域除外 IS IS协议原理 产生 IS IS最早是ISO为CLNP而设计的动态路由协议 发展 IETF在RFC1195中增加了IS IS对于IP的支持 IS IS发展成为集成化IS IS IS IS协议基本特点 属于ISO协议族 IS IS起源于ISO协议族 是ISO定义的OSI协议栈中无连接网络服务CLNS的一部分 无连接网络服务CLNS包括三个协议 CLNP 是面向无连接的一种网络协议 类型于TCP IP中的IP协议 IS IS 是路由器至路由器之间的协议 ES IS 是路由器至主机之间的协议 CLNP IS IS ES IS三种协议都属于OSI模型中的网络层协议 直接承载在数据链路层之上 IS IS协议基本特点 一 直接运行于链路层之上与大多数路由协议不同 IS IS直接运行于链路层之上 邻居间通过传递协议数据包PDU来传递链路信息 完成链路数据库的同步 PDU的格式分为三大部分 数据链路层头 OSIFamily固定为0XFEFE IS IS固定报文头 第一个字节为0X83 IS ISTLVs 具体描述IS的链路状态 IS IS协议基本特点 二 链路状态路由协议 与OSPF功能类似 但是具有更好的扩展性和区域可以容纳更多的路由器等特点 支持IP OSI两种路由 支持灵活的TLV编址方式 协议扩展性好 路由收敛速度快 结构清晰 适合于大规模网络 近年来得到越来越广泛的应用 IS IS协议基本特点 三 TLV编码方式 TLV即type length value TLV编码方式是一种高效率 扩展性好的协议报文编码方式 也称为CLV编码 code length value T Type 采用不同的值定义不同类型L Length 整个TLV三元组的长度V Value TLV的实际内容 最重要的部分TLV编码的优点 可扩展性好 如果想增加对于新特性的支持 只需增加新的TLV类型 IS IS协议相关术语 一 IS IS协议相关术语 二 分层 一 层次性 IS IS有两个级别 区分两个层次Level 1 普通区域叫Level 1 L1 Level 2 骨干区叫Level 2 L2 骨干区Backbone是连续的Level2路由器的集合 由所有的L2 含L1 L2 路由器组成 注意必须是连续 连通 的L1和L2运行相同的SPF算法一个路由器可能同时参与L1和L2 分层 二 IS IS路由协议和OSPF路由协议一样采用分层的体系结构 IS IS路由协议采用两层结构 Level 1的普通区域和Level 2的骨干区域 Level 1的普通区域中所有的路由器必须有相同的区域地址 相互间形成Level 1的邻居关系 整个区域中只有Level 1层次上的链路数据库 没有Level 2骨干区域的路由信息 Level 2的骨干区域由所有的Level 2路由器和L1 L2路由器组成 该区域中路由器间形成Level 2的邻居关系 拥有Level 2层次上的链路数据库和Level 1层次上的路由信息 由L1 L2路由器在区域边界转化 L1 L2路由器可以同时和L1层次的路由器形成Level 1的邻居关系 与L2层次的路由器形成Level 2的邻居关系 所以L1 L2路由器拥有把Level 1的链路状态数据库和Level 2的链路状态数据库 在区域的边界完成把Level 1路由信息通告到Level 2骨干区域中 区域 IS IS允许将整个路由域分为多个区域区域之间通过L2 L1 L2 路由器相连接一个路由器目前最多有3个AreaID一个路由器必须整个属于某个区域 而不能象OSPF那样是同一台路由器上不同的接口可以属于不同的区域 IS IS的区域以链路为分界点 OSPF的区域以端口为分界点 对于Level 1路由器来说 只有属于同一个区域能可以建立邻居 对于Level 2路由器则没有此同一区域限制 IS IS和OSPF协议比较 相同点 一 IS IS和OSPF是链路状态路由协议的两个最典型的代表 都采用SPF算法来计算路由 由于具有快速收敛 无环路等特点 IS IS和OSPF都能很好地支持大型网络 但从全球的部署来看 采用OSPF的还是占了多数 而IS IS在近几年开始得到比较多的应用IS IS和OSPF一样采用Hello协议来维护邻居关系 但在具体实现上有所不同 IS IS和OSPF协议比较 相同点 二 IS IS和OSPF都采用分层路由的概念 都有骨干区域 为网络规划提供了比较灵活而且实际的设计方案 为了控制链路状态数据库的规模和复杂度 IS IS和OSPF在广播网络上都选举DR来担任数据库同步的主要角色 但在细节处理上还是有较大的差别 IS IS和OSPF对路由开销的度量都采用了接口可配置的cost 能够比较正确地反映网络的实际情况 IS IS和OSPF协议比较 不同点 一 IS IS最初为ISO的标准协议 为CLNS设计的 后来增加了对IP的支持 而OSPF一开始就是IETF为IP网络设计的IS IS协议直接在上运行 报文直接封装在链路层报文中 支持CLNS IP等多种协议 OSPF报文封装在IP中 只支持IP协议 IS IS协议中整个路由器只能全部属于一个区域 区域边界位于两个路由器之间 路由的LSDB按Level来维护 而OSPF按接口来 一个路由器可以属于多个区域 为每个区域维护一个LSDB数据库 IS IS和OSPF协议比较 不同点 二 OSPF通过特殊的区域IDArea0来定义骨干区 而IS IS是通过连续的L2路由器来组成骨干区 IS IS采用的Hello协议比较简单 OSPF比较复杂 而且IS IS检查比较宽松 邻居之间的Hello和Dead等间隔不一定必须一样 不象OSPF要求必须一致才能形成邻居关系IS IS的LSP生存时间是从15分钟 可配置 往下计算到0来清除旧的LSP 而OSPF是从0往最大值涨到60分钟 周期不可配置 来清除更新旧的LSA IS IS和OSPF协议比较 不同点 三 IS IS协议的DR选举比较简单 而且是抢占式可预见的 优先级最高的是DR 优先级别为0的也可能成为DR 为了保证变动比较小 OSPF协议DR选举机制比较复杂并不可预见 优先级最高的不一定是DR 优先级为0的不可能成为DR 并且有BDR的概念 DR失败 BDR立即承担DR的职责 而IS IS没有BDR DR失败 重新选举DRIS IS不支持P2MP类型的网络 并且NBMA网络都只能设置为子接口模拟成P2P来运行 OSPF可以很好地支持以下各种网络类型 广播 NBMA P2P P2MP标准的IS IS接口cost取值为 0 63 对链路层区分不够 并且一个网络的metric达到1024就认为不可达 而OSPF接口cost取值范围为 0 1024 一个网络的metric达到65535才认为不可达 BGP协议概述 BGP是外部路由协议 用来在AS之间传递路由信息是一种增强的距离矢量路由协议可靠的路由更新机制丰富的Metric度量方法从设计上避免了环路的发生为路由附带属性信息支持CIDR 无类别域间选路 丰富的路由过滤和路由策略 BGP协议概述 BGP BorderGatewayProtocol 是一种自治系统间的动态路由协议 它的基本功能是在自治系统间自动交换无环路的路由信息 通过交换带有自治系统号序列属性的路由策略 与OSPF和ISIS等在自治区域内部运行的协议对应 BGP是一种EGP ExteriorGatewayProtocol 协议 而OSPF ISIS等为IGP InteriorGatewayProtocol 协议 BGP协议经常用于ISP之间 BGP路由协议的着眼点在于控制路由的传播和选择最好的路由 而OSPF等IGP协议的着眼点在于发现和计算路由 通过携带AS路径信息以及BGP的路由通告原则 可以解决自治系统之间与内部的路由环路问题 BGP为路由信息附带丰富的路由属性 路由策略利用这些属性 可以灵活的控制选路 BGP可靠的路由更新 传送协议 TCP 端口号 179无需周期性更新周期性发送keepalive报文效验TCP的连通性路由更新 只发送增量路由 增加 修改 删除的路由信息 大大减少了BGP传播路由时所占用的带宽 适用于在Internet上传播大量的路由信息 BGP协议初始化时发送所有的路由给BGP对等体 同时在本地保存了已经发送给BGP对等体的路由信息 当本地的BGP收到了一条新路由时 与保存的已发送信息进行比较 如未发送过 则发送 如已发送过则与已经发送的路由进行比较 如新路由更优 则发送此新路由 同时更新已改善信息 反之则不发送 当本地BGP发现一条路由失效时 如对应端口失效 如果路由已发送过 则向BGP对等体发送一个撤消路由信息 BGP两种邻居 IBGP和EBGP EBGP EBGP RTB RTC IBGP RTA RTD RTE BGP两种邻居 IBGP和EBGP 如果两个交换BGP报文的对等体属于同一个自治系统 那么这两个对等体就是IBGP对等体 InternalBGP 如果两个交换BGP报文的对等体属于不同的自治系统 那么这两个对等体就是EBGP对等体 ExternalBGP 虽然BGP是运行于自治系统之间的路由协议 但是一个AS的不同边界路由器之间也要建立BGP连接 只有这样才能实现路由信息在全网的传递 为了建立AS100和AS300之间的通信 我们要在它们之间建立IBGP连接 IBGP对等体之间不一定是物理上直连的 只要TCP连接能够建立即可 为了IBGP对等体路由通告的可靠性 我们一般采用loopback接口建立IBGP邻居关系 同时必须指定路由更新报文的源接口 路由器一般默认要求EBGP对等体之间是有物理上的直连链路 同时一般也提供改变这个缺省设置的配置命令 允许同非直连相连网络上的邻居建立EBGP连接 这时需要修改EBGP的最大跳数 BGP路由通告原则 多条路径时 BGPSpeaker只选最优的给自己使用BGPSpeaker只把自己使用的路由通告给相邻体BGPSpeaker从EBGP获得的路由会向它所有BGP相邻体通告 包括EBGP和IBGP BGPSpeaker从IBGP获得的路由不向它的IBGP相邻体通告BGPSpeaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定连接一建立 BGPSpeaker将把自己所有BGP路由通告给新相邻体 BGP报文种类 BGP报文有四种类型 Open 打招呼 你好 跟我交个朋友吧 KeepAlive 我还活着呢 别不理我Update 有新闻 Notification 我不跟你玩了 BGP协议的状态机 Active Open sent Open confirm Established Idle Connect Connect Retrytimerexpiry TCPconnectionfails Connect Retrytimerexpiry Start Others TCPconnectionfails Error Error Error KeepAlivetimerexpiry KeepAlivepacketreceived 1 KeepAlivetimerexpiry2 Updatereceived3 KeepAlivereceived CorrectOPENpacketreceived TCPconnectionsetup TCPconnectionsetup Others BGP的路由属性 一 表达了路由的特征过渡和非过渡的必遵和可选的便于扩展截至目前共16种属性 原则上可扩展到256种 BGP的路由属性 二 从路由属性传递时的可选性来划分 必遵属性 在路由更新数据报文中必须携带的路由属性 如果缺少必遵属性 路由信息就会出错 可选属性 可以选择携带的属性 从路由属性传递时的范围来划分 过渡属性 具有AS间可传递性的属性就是过渡属性 过渡属性的域值可以被传递到其他AS中去并继续起作用 非过渡属性 只在本AS内部传播 出了自治系统 该属性不再传递 常见BGP路由属性 一 1 Origin2 AS Path3 Nexthop4 MED5 Local Preference6 Atomic Aggregate7 Aggregator8