第8章：IPv6路由技术PPT课件.ppt

第8章IPv6路由技术 在现代分组交换网络中 路由是一个十分重要的概念 所谓路由 简单地说 就是分组从信源节点到信宿节点构成的传输路线 一个信源节点和信宿节点之间往往存在着多条路由 这就存在着路由选择问题 Routing 本章着重介绍IPv6的路由技术 在前一章介绍的IPv6数据转发技术中 当源节点和目标节点不在同一链路时 需要通过路由器进行数据转发 在前一章中 我们只简要地介绍了直连路由和静态路由的配置方法 而对于动态路由的配置与使用技术 则是本章介绍的重点 本章的主要内容有 路由及路由表介绍 路由协议 IPv6BGP协议的基本概念 配置与应用 IPv6IS IS协议的基本概念 配置与应用 IPv6OSPFv3协议的基本概念 配置与应用 IPv6RIP协议的基本概念 配置与应用 8 1路由器和路由表 8 2路由协议 8 3BGP协议 第8章IPv6路由技术 8 4IS IS协议 8 5OSPF协议 8 6RIP协议 8 1路由器和路由表 本节内容 8 1 1路由器8 1 2IPv4路由技术8 1 3IPv6路由表8 1 4IPv6路由技术8 1 5IPv6路由表8 1 6路由算法 1 路由器路由器是一种连接多个网络或网段的网络设备 它能将不同网络或网段之间的数据信息进行 翻译 以使它们能够相互 读懂 对方的数据 从而构成一个规模更大的网络 路由器之所以能在不同网络之间起到 翻译 的作用 是因为它不再是一个纯硬件设备 而是具有相当丰富路由协议的软 硬结构设备 如RIP协议 OSPF协议 EIGRP IPv6协议等 这些路由协议就是用来实现不同网段或网络之间的相互 理解 路由器具有判断网络地址和选择路径的功能 它能在多网络互联环境中 建立灵活的连接 可用完全不同的数据分组和介质访问方法连接各种子网 路由器只接受源站点或其他路由器的信息 属网络层的一种互联设备 它不关心各子网使用的硬件设备 但要求运行与网络层协议相一致的软件 路由器分本地路由器和远程路由器 本地路由器是直接通过诸如同轴电缆 双绞线等传输介质连接的 远程路由器并不通过这些传输介质直接连接 而是通过其它网络 如光纤 电话网 有线电视网等进行远程连接的 路由器是工作在OSI模型中的第三层 网络层 的网络连接设备 路由器利用网络层定义的网络地址 在TCP IP协议中即为IP地址 来区别不同的网络 实现网络的互联和隔离 保持各个网络的独立性 路由器不转发广播信息 而把广播信息限制在各自的网络内部 从一个网络发送到其他网络的数据先传送到路由器 再由路由器转发到目标网络 路由器的主要功能是 为数据报文转发寻找最优路径 维护路由信息表 2 路由器的组成 RAM Random AccessMemory 随机存储器 ROM Read Only 只读存储器 CPU CentralProcessUnit 中央处理器 NVRAM NonvolatileRAM 非易失性随机存储器 闪存 通常又称为FlashMemory或PCMCIA卡 Consoel口 控制台端口 AUX口 主要的作用是在网络路径或回路失效后访问一个路由器 Serial口 串行口 用于路由器与路由器之间互连端口 3 路由器的主要技术参数 支持节点的种类 列举路由器能支持的接口种类 体现路由器的通用能力 用户可用插槽数 根据该指标以及用户板端口密度可以计算该路由器所支持的最大端口数 CPU能力 在中低端路由器中 CPU负责交换路由信息 路由表查找以及转发数据包 在高端路由器中 通常包转发和查表由ASIC芯片完成 CPU只实现路由协议 计算路由以及分发路由表 内存能力 路由器中可能有多种内存 如Flash ROM RAM等 端口密度 通常可以使用路由器对每种端口支持的最大数量来替代 VPN的支持 IP上的VPN使用的协议有L2TP GRE IPOverIP IPSec等 设备吞吐量 路由器的工作在于根据IP包头或者MPLS标记选路 所以性能指标是转发包数量 每秒 设备吞吐量通常小于路由器所有端口吞吐量之和 端口吞吐量 端口吞吐量是指端口包的转发能力 通常使用pps 包 每秒 来衡量 它是路由器在某端口上的包转发能力 路由表能力 路由表能力是指路由表内所容纳路由表项数量的极限 丢包率 丢包率是指测试中所丢失数据包数量占所发送数据包的比率 背板能力 背板能力是路由器的数据交换总的能力 时延 时延是指数据包第一个比特进入路由器到最后一比特从路由器输出的时间间隔 时延抖动 时延抖动是指时延变化 4 路由器的工作原理路由器工作在ISO OSI参考模型的第3层 网络层 主要负责控制通信子网的操作 可以实现广域网中任一局域网节点与其他广域网的节点之间的网络互联 路由器识别不同网络的方法是通过识别不同网络的网络号进行的 所以 为了保证路由成功 每个网络都必须要有一个唯一的网络编号 网络标识符 通常 路由器数据包的转发过程如下 由网络物理端口接收数据包 把经编码调制后的数据信号还原为数据 根据网络物理接口 路由器调用相应的数据链路层功能模块 处理数据包的链路协议报头 在数据链路层完成对数据帧的完整性验证之后 路由器开始处理IP层的数据帧 具体做法是 根据数据帧IP包头的目的IP地址 路由器在路由表中查找下一路IP地址 IP数据包头的TTL域开始减数 并计算新校验和 根据路由表中所查到的下一跳IP地址 路由器将IP数据包送到相应的输出链路层 封装相应的链路层包头 最后经输出网络物理接口发送出去 8 1 2IPv4路由技术我们知道 IPv4的地址编码具有如下特点 IP地址的高位部分用来表示其所属网络的地址 其低位部分用来表示主机号 在IP分组的传送过程中 只有当它到达与其目的主机处于同一网络 同时也是转发途径中的最后一个路由器时 其中的主机地址才对这个路由器有意义 而在这之前的所有路由器都只关心IP地址中的网络地址 因为具有相同网络地址的主机必定处于相同的网络中 所以只要根据主机地址中的网络地址部分去查找一张表就可以得到下一个路由器的地址 这张表就是路由表 在TCP IP网络中 路由表是路由技术的实现基础 IP网络上的所有路由器都有一张路由表 路由表可以由网络管理员用网络管理命令静态地修改 也可以由路由软件动态地修改 一张路由表包含多条路由 每条路由又包含有进行路由转发所必须的一些信息 比如 目的主机地址 下一跳 下一网关 子网掩码 接口 代价等 路由选择算法根据是否可以随当前网络状态的变化而动态调整分为两大类 非自适应 静态 路由选择算法和自适应 动态 路由选择算法 自适应算法包括集中式 孤立式 分布式 混合式 分层式等 从宏观上看 Internet采用的是一种分层 分布式的路由算法 从微观上看 在局部范围内可能采用各种不同的路由算法 目前常用的自适应分布式路由算法有V D 向量 距离算法 和L S 链路 状态算法 两大类 IPv4路由协议可以分为两大类 内部网关协议IGP和外部网关协议EGP IGP用于自治系统内部 而EGP用于自治系统之间 一台路由器或网关可以运行多个路由协议 特别是自治系统的边界路由器 它们必同时运行IGP和EGP 表8 1给出了IPv4常用的一些路由协议 8 1 3IPv4路由表1 IPv4路由表若在WindowsXP 2003下键入routeprint命令 得到如下图8 3所示的IPv4路由表 左图是一张基于Windows环境的IPv4路由表 路由表共有8条 从上到下的含义依次为 默认路由 本地环路 直联网段路由 本机路由 本地广播路由 组播路由 全网广播路由 默认网关 2 IPv4路由表结构使用RIP报文中列出的项 RIP主机可以彼此之间交流路由信息 这些信息存储在路由表中 路由表为每一个可达的目的地保留一表项 记录 每个目的地表项是到达目的地的最低开销路由 每个路由表项包括以下域 目的IP地址域 距离 向量度量域 下一跳IP地址域 路由变化标志域 路由计时器域 8 1 4IPv6路由技术IPv6的路由模型如下图所示 当主机A发送IP报文到目的主机时 首先必须判断目的IP地址是否属于同一子网中的节点 如果是 则主机A直接将数据报文发送给目的主机 无需经过路由器 当目的主机与源主机不在同一子网时 源主机将通过路由器为目标主机寻找一条路径 例 若主机A要把报文传到主机C 主机A首先把要报文通过路由器R1的eO端口传到路由器R1 R1分析报文的目的地址并查路由信息表 发现目的主机C在与其e1端口连接的子网中 于是R1就通过e1端口直接将报发送到子网 从而将IP报文传到主机C 如果目标主机为主机D时 主机A仍将报文先传到路由器R1 R1分析目的主机地址并通过查路由信息表发现目的主机不在与自己直接相连的子网中 而要经过路由器R2才能到达 于是R1通过e2端口将报文传到R2 R2再将报文转发给目的主机D 当目的主机为E时 主机A先将报文传到路由器R1 R1通过查找路由信息表 发现目的主机既不在与自己相连接的子网中 也不在与R1相连接的其他路由器连接的子网中 因此Rl将分组发送到IPv6网络中的下一个相关的路由器 在IPv6的网络中寻找到达目的主机E的路径并沿该路径传递报文 直到将报文传到连接目的主机子网的路由器R3 最后由路由器R3将报文通过其eO端口传给目的主机E 如果分组在传递过程中 路由器不能找到目的主机的路由 则该报文将被丢弃 8 1 5IPv6路由表1 IPv6路由表每台运行IPv6的计算机 决定如何根据IPv6路由表的内容转发数据包 要在运行WindowsServer2003家族成员或WindowsXP的计算机上显示IPv6路由表 请在 命令提示符 下键入netshinterfaceipv6showroutes IPv6路由表中的项目包括 l地址前缀 l发送与该地址前缀匹配的数据包经过的接口 l转发或下一个跃点地址 l带有相同前缀的用于在多个路由之间选择的首选值 l路由的生存期 l规定是否发布路由 在 路由广告 中广告 l规定路由如何过期 l路由类型 2 查看IPv6路由表打开 命令提示符 在命令提示符中键入netsh 然后按Enter 键入interfaceipv6 然后按Enter 键入showroutes 然后按Enter 3 删除IPv6路由打开 命令提示符 在命令提示符中键入netsh 然后按Enter 键入interfaceipv6 然后按Enter 键入showroutes获得路由前缀和通过接口可到达路由前缀地址的接口索引 要删除路由 则键入deleteroute prefix IPv6Address Integer interface String其中 prefix IPv6Address Integer 指定要删除路由的前缀 IPv6Address是IPv6地址 Integer是要删除路由的前缀长度 interface String 指定接口名或索引 4 添加IPv6路由打开 命令提示符 在命令提示符下键入netsh 然后按Enter 键入interfaceipv6 然后按Enter 键入 addroute prefix IPv6Address Integer interface String nexthop IPv6Address siteprefixlength Integer metric Integer publish no yes immortal validlifetime Integer infinite preferredlifetime Integer infinite store active persistent 其中 prefix IPv6Address Integer 必选项 指定要添加路由的前缀 Integer指定前缀的长度 interface String 指定接口名称或索引 nexthop IPv6Address 指定网关地址 如果前缀不在链路上 siteprefixlength Integer 指定整个站点的前缀长度 如果前缀不在链路上 metric Integer 指定路由指标 publish no yes immortal 指定路由在 路由通告 中是进行通告 yes 进行无限生存期通告 immortal 还是不通告 no 默认选择为no validlifetime Integer infinite 指定有效路由的生存期 默认值为infinite preferredlifetime Integer infinite 指定首选路由的生存期 默认值为infinite store active persistent 指定更改是仅持续到下次启动为止 active 还是永久性更改 persistent 默认选择为persistent 5 启用IPv6路由打开 命令提示符 在命令提示符下键入netsh 然后按Enter 键入interfaceipv6 然后按Enter 键入setinterface interface String forwarding enabled其中 interface String 指定接口名或索引 forwarding enabled 指定到达该接口的数据包是否可以转发到其他接口 默认设置为禁用 6 配置接口属性打开 命令提示符 在命令提示符下键入netsh 然后按Enter 键入interfaceipv6 然后按Enter 键入setinterface interface String forwarding enabled disabled advertise enabled disabled mtu Integer siteid Integer metric Integer firewall enabled disabled siteprefixlength Integer store active persistent 其中 interface String 指定接口名称 forwarding enabled disabled 指定到达该接口的数据包是否可以转发到其他接口 默认值为 disabled advertise enabled disabled 指定是否在此接口上发送路由器公告 默认值为 disabled mtu Integer 指定该接口的最大传输单位 MTU 如果未指定mtu 则使用链路的默认MTU siteid Integer 指定站点范围区域的标识符 站点标识符用于区分属于不同管理区域的接口 这些管理区域使用站点本地寻址 metric Integer 指定接口跃点数 该跃点数将添加到接口上的所有路由的路由指标 firewall enabled disabled 指定是否工作在防火墙模式下 siteprefixlength Integer 指定整个站点的全局前缀的默认长度 store active persistent 如果指定了active 则所做的更改将只在计算机重新启动之前有效 如果指定了persistent 则所做的更改是永久性的 默认值为Persistent 7 使用ping命令测试IPv6配置 1 要获得计算机的IPv6配置 请打开命令提示符 然后键入netshinterfaceipv6showinterface 2 在命令提示符下 通过键入ping 1来ping环回地址 如果ping命令失败 请验证 1地址是否被指派给名为 环回伪接口 的接口 3 使用以下命令来ping计算机的链路本地IPv6地址 pingAddress ZoneID其中Address是链路本地地址 而ZoneID是链路本地地址指派到的接口的接口索引 链路本地地址从FE80开始 如果ping命令失败 请验证该地址和接口索引 4 使用以下命令来ping您的链路 也称为子网 上另一个主机的链路本地地址 pingAddress ZoneID其中Address是其他主机的链路本地地址 而ZoneID是希望从其发送ping数据包的接口的接口索引 如果ping命令失败 请验证其他主机的链路本地地址和区域ID 8 使用ping命令测试IPv6连接若要为计算机获取IPv6配置 请打开命令提示符 然后键入netshinterfaceipv6showinterfaceInterfaceName 其中InterfaceName是计算机上接口的名称 例如 如果您有一个名为 LocalAreaConnection 的接口 请键入 netshinterfaceipv6showinterface LocalAreaConnection 请使用下列命令之一 ping另一个IPv6节点 在您的链接 也称为子网 上 ping另一个节点的链路本地地址 pingAddress ZoneID其中Address是其他节点的链路本地地址 而ZoneID是希望从其发送ping数据包的接口的接口索引 可以从netshinterfaceipv6showinterface命令的显示结果中获得该接口索引 如果ping命令失败 请验证其他节点的链路本地地址和域ID ping另一个节点的站点本地地址 pingAddress ZoneID 其中Address是其他节点的站点本地地址 而ZoneID是来自netshinterfaceipv6showinterfacelevel verbose命令显示的站点标识符 站点的域ID 如果没有使用站点标识或仅有一个站点 则不需要该命令的 ZoneID部分 如果ping命令失败 请验证其他节点的站点本地地址和域ID ping另一个节点的全局地址 PingAddress其中Address是其他节点的全局地址 如果ping命令失败 请验证其他节点的全局地址 通过名称ping另一个节点 ping 6Name其中Name是可以通过本地Hosts文件中的项目或是通过您的 域名系统 DNS 结构中的AAAA资源记录解析为IPv6地址的名称 当使用名称而不用IPv6地址标识目标主机时 需要包含 6参数以确保使用的是IPv6地址 如果ping命令失败 请验证该名称可以被解析为IPv6地址 9 使用tracert命令跟踪路径打开 命令提示符 然后键入 tracert d 6HostName或者键入tracertIPv6Address ZoneID其中 HostName是远程计算机的主机名称 IPv6Address是远程计算机的IPv6地址 ZoneID是用于目标地址的区域标识 ID 用于链路本地目标地址的区域ID是要从其发送tracert数据包的接口的接口索引 可以从netshinterfaceipv6showinterface命令的显示中获得该接口索引 用于站点本地目标地址的区域ID是来自netshinterfaceipv6showinterfacelevel verbose命令显示的站点区域ID 如果您未使用站点标识或只有一个站点 则不要求命令中针对站点本地地址的 ZoneID部分 全局目标地址不要求该命令的 ZoneID部分 10 查看接口配置打开 命令提示符 在命令提示符中键入netsh 然后按Enter 键入interfaceipv6 然后按Enter 键入showinterface interface String其中 interface String 指定接口名或索引 11 查看邻居缓存打开 命令提示符 在命令提示符下键入netsh 然后按Enter 键入interfaceipv6 然后按Enter 键入showneighbors 然后按Enter 12 查看目标缓存打开 命令提示符 在命令提示符中键入netsh 然后按Enter 键入interfaceipv6 然后按Enter 键入showdestinationcache 然后按ENTER 8 1 6路由算法1 路由算法的设计目标 最优化 指路由算法选择最佳路径的能力 简洁性 算法设计简洁 利用最少的软件和开销 提供最有效的功能 健壮性 路由算法处于非正常或不可预料的环境时 如硬件故障 负载过高或操作失误 都能正确运行 由于路由器分布在网络联接点上 所以在它们出现故障时会产生严重后果 最好的路由算法通常能经受时间的考验 并在任何网络环境下都是可靠的 快速收敛性 收敛是在最佳路径的判断上所有路由器达到一致的过程 当某个网络事件引起路由可用或不可用时 路由器就发出更新信息 路由更新信息遍及整个网络 引发重新计算最佳路径 最终达到所有路由器一致公认的最佳路径 收敛慢的路由算法会造成路径循环或网络中断 灵活性 路由算法可以快速 准确地适应各种网络环境 例如 某个网段发生故障 路由算法要能很快发现故障 并为使用该网段的所有路由选择另一条最佳路径 2 静态路由算法由网络管理员根据预知的网络拓扑和网络状态 按照一定的算法确定网络路由 然后将路由通过手工写入路由器的NVRAM中 路由器启动时将该路由表加载到路由器的RAM中 不能根据实测或估计的网络当前流量和网络拓扑结构来做路由选择 静态路由算法实现的路由效率高 速度快 但要求网络管理对网络的状态进行整体控制 当网络中出现故障时需要网络管理员干预并重新配置路由以解决网络故障 对网络的动态变化缺乏响应机制 静态路由算法适用于网络结构比较简单的环境 如总线型 星型和扩展星型等非网状拓扑的网络 处于网络末端的路由通常情况下只有一条向上的单臂路由 默认路由 而没有其他的路由 此时使用简单的配置就完成了路由的设置 在扩展星型拓扑中到达指定网络只有一条唯一的路径 也可以采用简单的静态路由算法 但是如果在一个具有网状拓扑的网络中 到达目的网络有多条不同的路径可选 采用静态路由算法就不太适合了 因为静态路由算法不能根据网络状态的变化而得到通往目标网络的最优路由 在IPv4中 静态路由必须采用手工配置 而在IPv6协议中 采用静态路由算法的路由器通常可以不采用手工配置的默认路由 而利用 邻居发现 协议可以自动获得相应的默认路由 3 动态路由算法 1 矢量距离路由算法矢量距离路由算法是最早实现的一个分布式动态路由算法 在该算法中 每一个路由器维护一张矢量 距离表 通常称为V D表 在 V D 序偶中 V指出该路由器可以到达的目的 网络或主机 D代表往目的V的距离 距离D按照路径上的hop个数计算 每个路由器通过与相邻路由器交换信息来更新V D表的信息 计算出到达每一个目的网络的路由 矢量距离算法的基本思想如下 首先 当一个路由器启动时 对其V D路由表进行初始化 然后各路由器周期性地向外广播其V D路由表的内容 与之相连的路由器 假设为Gi 收到后 检查各相邻路由器的V D报文 并作相应修改 当网络中某一故障发生时 网络中的所有节点都必须采用相同方法重新计算路由表 矢量 距离算法对路由器处理能力要求不高 常常用于规模较小 网络拓扑结构的变化不很频繁的网络环境 由于该算法使用较早 比较成熟 矢量 距离路由算法主要运用于路由信息协议 RIP 和内部网关协议 IGRP 例8 1 矢量 距离路由算法应用实例 以图8 4为例 介绍典型的矢量 距离路由算法 Bellman Ford算法的应用 图中线路上的数字表示该条线路上的费用 算法定义 dx y 从x到y最低费用路径的费用 则 dx y min c x v dv y 其中min对x的所有邻居 计算过程如下 dv z 5 dx z 3 dw z 3c u v 2 c u x 1 c u w 5而 du z min c u v dv z c u x dx z c u w dw z min 2 5 1 3 5 3 4结果 du z c u x dx z c u x c x y c y z 结果路由 U X Y Z 2 链路状态路由算法链路状态路由算法采用 最短路径优先 SPF 算法来计算网络中每一个源节点与其他所有节点之间的最短路径 根据SPF的要求 路由器中路由表依赖于一张能表示整个网络拓扑结构的无向图G V E 其中 节点V表示路由器 E表示连接路由器的链路 一般把G称L S图 L S算法的计算包含下列3个步骤 各路由器主动测试所有与之相邻的路由器的状态 周期性地向相邻路由器发出简短的查询报文 询问相邻路由器当前是否能够访问 假如对方做出响应 则说明链路状态为UP 否则为DOWN 各路由器周期性地向所有参与SPF的路由器广播其L S信息 路由器收到L S报文后 利用它刷新网络拓扑 将相应的连接状态改为UP或DOWN 假若L S发生了变化 路由器立即调用最短路径优先算法 Dijikstra算法 计算从某节点到目的节点的最小耗费路由或最住路由 链路状态算法性能优越 适用于网络规模较大 拓扑结构变化比较频繁的网络环境 由于每一个网络节点均需要实时形成全网的拓扑结构图以及以自己为根的树 因此对路由器CPU的处理能力要求较高 链路状态路由算法主要应用于开放最短路径优先协议 OSPF 和中间系统到中间系统 IS IS 例8 2 链路状态路由算法应用实例 算法表示方法 C x y 从节点x到y的链路费用 如果不是直接邻居D v 从源到目的地v路径费用的当前值p v 从源到v沿路径的前任节点N 已知在最小费用路径中的节点集合算法描述 1 初始化 2 N u 3 对所有节点v4 ifv临近u5 thenD v c u v 6 else7 D v 8 Loop9 找出w不在N 中使得D w 最小10 将w加入N 11 对于所有v临近w并不在N 中 更新D v 12 D v min D v D w c w v 13 到v的新费用或是到v的老费用或到w加上从w到v的已知最短路费用 14 until所有节点在N 中 3 路径矢量路由算法 路径矢量路由算法与矢量 距离路由算法类似 主要区别在于 在路径矢量路由算法中 路由器维护的是一个自治系统 AS 列表 而不是路由表 该算法通过遍历自治系统列表 发现网络中可能的循环和路由 确定到达目的节点的最优路径 路径矢量路由算法主要用于外部网关协议 EGP 4 多协议路由算法 多协议路由算法是为适应当前网络中通常同时使用多种网络协议情况下提出为多种协议计算路由表的算法 多协议路由器计算路由表通常采用如下两种方法 一体化算法 对所有的网络协议采用一种协议来计算路由表 即采用一种协议传输和计算路由表 采用此种算法要求采用不同协议的路由器在路由器之间传输路由信息时通过同一种协议传输 从理论上讲这种方法比较简单和易于理解 但是实现较复杂 而且灵活性也较差 独立传输法 网络中每个路由器所存储的路由表是由该路由器所在网络采用相关协议计算所得 各协议独立地传输各自的信息 5 重分发路由算法 当有多个自治系统 AS 在相同的时间内使用不同的内部网络协议时 需要在不同的自治系统之间通信 这时 就需要其中一个自治系统使用其内部网关协议对它的路由同达性信息进行重新分发 以使另外的自治系统得到其路由信息 并将自己的路由传递给对方 但是在采用此种算法时需要使不同的内部网关协议所采用的度量单位一致 为了不使路由表过于庞大 可以设置一条缺省路由 凡数据包查找路由表失败 便根据缺省路由转发 例8 3 在图8 6中 各网络中的数字是该网络的网络地址 路由器RouterG与三个网络相连 因此有三个IP地址和三个物理接口 其路由结构如图8 6 其路由如表8 2所示 4 查看路由表的命令在Windows下的路由表查看命令格式为 ROUTE f p command destination f开关是可以选择的 这个开关告诉Windows清除路由表中所有的网关输入记录 如果这个 f开关与其它命令一起使用 那么 在执行这条命令中的其它指令之前 所有的网关输入记录都将被清除 p开关使指定的路由保持不变 一般来说 当服务器重新启动的时候 通过 ROUTE 命令指定的任何路由都会被删除 p开关告诉Windows保留这个路由 即使系统重新启动也不改变 Command 参数的命令部分相对简单一些 这个命令集包含PRINT ADD DELETE和CHANGE四个选项 ROUTERPRINT 命令 是显示路由命令 可以使用通配符与这个命令一起使用 例如 如果你只要输出与192 x x x子网有关的路由 可以使用的命令是 ROUTEPRINT192 ROUTEDELETE 命令的工作方式与 ROUTEPRINT 非常相似 简单地输入 ROUTEDELETE 命令 然后输入你要从路由表中删除的目的地址和网关就可以了 例如 如果你要删除192 0 0 0网关 可以输入这个命令 ROUTEDELETE192 0 0 0 ROUTECHANGE 和 ROUTEADD 命令的基本参数都相同 当输入这个命令的时候 必须指定目的地 子网掩码和网关 还可以指定一个测量和接口 例如 如果要使用最低参数增加一个目的地 可以输入命令 ROUTEADD147 0 0 0255 0 0 0148 100 100 100在这个命令中 147 0 0 0是新增的目的地址 255 0 0 0是这个目的地址的子网掩码 148 100 100 100是网关 你可以使用METRIC和IF这两个参数扩大这个命令的功能 例如 ROUTEADD147 0 0 0255 0 0 0148 100 100 100METRIC1IF1这两个参数是可以选择的 但是 它指定了测量或者路由跳数的数量 IF参数告诉Windows使用哪一个网卡 在这种特殊的情况下 Windows将使用作为接口1与Windows绑定的网卡 如果不指定IF参数 Windows将搜索可供使用的最佳的网卡 8 2路由协议 本节内容 8 2 1静态路由协议和动态路由协议8 2 2路由协议及路由优先级8 2 3负载均衡与路由备份 8 2 1静态路由协议和动态路由协议路由协议分为静态路由和动态路由两种 静态路由 静态路由协议是由手工配置的 静态路由配置方便 对系统要求低 适用于拓扑结构简单并且稳定的小型网络 其缺点是每当网络拓扑结构发生变化 都需要人工重新配置 不能自动适应 动态路由 动态路由协议有自己的路由算法 能够自动适应网络拓扑的变化 适用于具有一定规模的网络拓扑 其缺点是配置比较复杂 对系统的要求高于静态路由 并将占用一定的网络资源 常用的IPv4路由协议包括RIP OSPF BGP和IS IS等 常用的IPv6路由协议包括RIPng OSPFv3 BGP4 和支持IPv6的IS IS等 8 2 2路由协议及路由优先级对于相同的目的地 不同的路由协议 包括静态路由 可能会发现不同的路由 但这些路由并不都是最优的 事实上 在某一时刻 到某一目的地的当前路由仅能由唯一的路由协议来决定 为了判断最优路由 各路由协议 包括静态路由 都被赋予一个优先级 当存在多个路由信息源时 具有较高优先级的路由协议发现的路由将成为当前可选的路由 各种路由协议及其发现路由的缺省优先级如表8 3所示 其中 0表示直接连接的路由 优先级数值越小表明优先级越高 8 2 3负载均衡与路由备份1 负载均衡 负载均衡 是由解决多路由模式引入的一种技术 多路由模式是指对同一路由协议来说 允许配置多条目的地相同且开销也相同的路由 当到同一目的地的路由中 没有更高优先级的路由时 这几条路由都被采纳 在转发去往该目的地的报文时 依次通过各条路径发送 从而实现网络的负载均衡 对于同一目的地 特定的路由协议也可能会发现几条等值的路由 如果该路由协议在所有活跃的路由协议中优先级最高 那么这几条不同的路由都被看作当前有效的路由 这样 在路由协议层面上 保证了IP流量的负载分担 2 路由备份使用路由备份可以提高网络的可靠性 用户可根据实际情况 配置到同一目的地的多条路由 其中优先级最高的一条路由作为主路由 其余优先级较低的路由作为备份路由 通常情况下 路由器采用主路由转发数据 当线路出现故障时 该路由变为非激活状态 路由器选择备份路由中优先级最高的路由进行数据的转发 这样 也就实现了从主路由到备份路由的切换 当主路由恢复正常时 路由器也恢复相应的路由 并重新选择路由 由于该路由的优先级最高 路由器选择主路由来进行数据的转发 这就是从备份路由到主路由的切换 至此 我们介绍了路由器 路由及路由选择的基本概念和原理 下面 将介绍几种常用路由协议的配置与应用技术 8 3BGP协议 本节内容 8 3 1BGP简介8 3 2BGP的消息类型8 3 3IPv6BGP 8 3 1BGP简介BGP BorderGatewayProtocol 边界网关协议 是一种用于AS AutonomousSystem 自治系统 之间的动态路由协议 AS是拥有同一选路策略 在同一技术管理部门下运行的一组路由器 BGP早期发布的三个版本分别是BGP 1 RFC1105 BGP 2 RFC1163 和BGP 3 RFC1267 当前使用的版本是BGP 4 RFC1771 BGP 4作为事实上的Internet外部路由协议标准 被广泛应用于ISP InternetServiceProvider 因特网服务提供商 之间 OSPF是Internet的内部网关协议IGP InteriorGatewayProtocol 除此之外 Internet还有外部路由网关协议EGP 在IGP和EGP之间还有一个协议 就是本小节要介绍的边界网关协议BGP 由于EGP的局限性 在它的基础上提出了另外一种外部网关路由协议 边界网关协议BGP BGP目前已经成为Internet的标准外部网关路由协议 BGP对于互联网络的拓扑结构没有任何限制 所传递的路由信息足以用来构建一个自治系统的连接图 可以以此为根据删除路由回路 按照BGP路由器的观点 与自己互联的网络由其他的BGP路由器及连接它们的线路组成 如果两个BGP路由器共享同一网络 则认为它们是邻居 BGP路由器之间通过交换BGP消息实现路由协议 BGP消息通过BGP路由器之间的TCP连接发送 BGP协议基本上是一个距离向量协议 但它与其他同类协议又有很大的不同 每个BGP路由器记录的是使用的实际路由 而不是到各个目的地的开销 BGP路由器不是定期向它的每个邻居提供到各个可能目的地的开销 而是向邻居说明正在使用的实际路由 这一点使得它很容易解决其他距离向量路由协议中的无穷计数问题 BGP系统与其它BGP系统之间交换网络可到达信息 这些信息包括数据到达这些网络所必须经过的自治系统AS中的所有路径 这些信息足以构造一幅自治系统连接图 然后 可以根据连接图删除路由环 制订路由策略 首先 我们将一个自治系统中的IP数据报分成本地流量和通过流量 在自治系统中 本地流量是起始或终止于该自治系统的流量 也就是说 其信源IP地址或信宿IP地址所指确定的主机位于该自治系统中 其它的流量则称为通过流量 在Internet中使用BGP的目的之一就是减少通过流量 通常 可将自治系统分为以下几种类型 残桩自治系统 stubAS 与其它自治系统只有单个连接 只有本地流量 多接口自治系统 multihomedAS 与其它自治系统有多个连接 但拒绝传送通过流量 传送自治系统 transitAS 与其它自治系统有多个连接 在一些策略准则之下 它可以传送本地流量和通过流量 这样 可以将Internet的总拓扑结构看成是由一些残桩自治系统 多接口自治系统以及传送自治系统的任意互连 残桩自治系统和多接口自治系统不需要使用BGP 它们通过运行EGP在自治系统之间交换可到达信息 8 3 2BGP的消息类型BGP有5种消息类型 Open Update Notification Keepalive和Route refresh 这些消息都有相同的报文头 其格式如图8 7所示 字段的含义如下 Marker 16字节 用于BGP验证 不使用验证时所有比特均为 1 Length 2字节 指明BGP消息总长度 包括报文头在内 以字节为单位 长度值大于16字节小于4096字节 Type 1字节 BGP消息的类型 其取值从1到5 分别表示Open Update Notification Keepalive和Route refresh消息 其中 前四种消息是在RFC1771中定义 而Type5的消息则是在RFC2918中定义的 Open类型 Open消息是TCP连接建立后发送的第一个消息 用于建立BGP对等体之间的连接关系 Update类型 Update消息用于在对等体之间交换路由信息 它可以发布一条可达路由信息 也可以撤销多条不可达路由信息 Notification类型 当BGP检测到错误状态时 就向对等体发出Notification报告消息 之后BGP连接会立即中断 Keepalive类型 BGP会周期性地向对等体发出Keepalive消息 用来保持连接的有效性 其消息格式中只包含报文头 没有附加其他任何字段 BGP不使用任何基于传输协议的机制来确定对端是否可达 相反 Keepalive消息在对端之间交换频率要满足HOLD计时器不溢出的标准 合理的最大Keepalive消息时间是HOLD计时器间隔的1 3 Keepalive消息必须不能比每秒一个更频繁 应用可以调整发送Keepalive消息的速率使用HOLD计时间隔的函数 如果HOLD计时间隔是0 周期性的Keepalive消息不必发送 Keepalive消息只包含消息头长度是19字节 Route refresh类型 Route refresh消息用来要求对等体重新发送指定地址族的路由信息 8 3 3IPv6BGP1 IPv6BGP概述IPv6BGP协议又称MP BGP协议和BGP4 协议 当前的BGP 4只能管理IPv4的路由信息 对于使用其它网络层协议 如IPv6等 的应用 在跨自治系统传播时就受到一定限制 为了提供对多种网络层协议的支持 IETF对BGP 4进行了扩展 形成MP BGP 目前的MP BGP标准是RFC2858 MultiprotocolExtensionsforBGP 4 BGP 4的多协议扩展 IPv6BGP中的Next Hop属性用IPv6地址来表示 可以是IPv6全球单播地址或者下一跳的链路本地地址 IPv6BGP是利用BGP的多协议扩展属性 来达到在IPv6网络中应用的目的 BGP协议原有的消息机制和路由机制并没有改变 支持BGP扩展的路由器与不支持BGP扩展的路由器可以互通 2 MP BGP的扩展属性BGP 4使用的报文中 与IPv4相关的三条信息都由Update报文携带 这三条信息分别是 NLRI 路径属性中的NEXT HOP 路径属性中的AGGREGATOR 该属性中包含形成聚类路由的BGP发言者的IP地址 为实现对多种网络层协议的支持 BGP 4需要将网络层协议的信息反映到NLRI及NEXT HOP MP BGP中引入了两个新的路径属性 MP REACH NLRI MultiprotocolReachableNLRI 多协议可达NLRI 用于发布可达路由及下一跳信息 MP UNREACH NLRI MultiprotocolUnreachableNLRI 多协议不可达NLRI 用于撤销不可达路由 这两种属性都是可选非过渡 Optionalnon transitive 的 因此 不提供多协议能力的BGP发言者将忽略这两个属性的信息 不把它们传递给其它邻居 3 地址族MP BGP采用地址族 AddressFamily 来区分不同的网络层协议 关于地址族的取值可以参考RFC1700 AssignedNumbers分配号码 目前 系统实现了多种MP BGP扩展应用 包括对VPN的扩展 对IPv6的扩展等 不同的扩展应用在各自的地址族视图下配置 4 BGP4 的典型配置实例 8 4IS IS协议 本节内容 8 4 1IS IS简介8 4 2IS IS区域8 4 3IPv6IS IS 8 4 1IS IS简介IS IS IntermediateSystem to IntermediateSystemintra domainroutinginformationexchangeprotocol IS IS路由协议 最初是国际标准化组织ISO theInternationalOrganizationforStandardization 为它的无连接网络协议CLNP ConnectionLessNetworkProtocol 设计的一种动态路由协议 为了提供对IP的路由支持 IETF在RFC1195中对IS IS进行了扩充和修改 使它能够同时应用在TCP IP和OSI环境中 称为集成化IS IS IntegratedIS IS或DualIS IS IS IS属于内部网关协议 用于自治系统内部 它是一种链路状态协议 使用最短路径优先SPF算法进行路由计算 与OSPF协议有很多相似之处 8 4 2IS IS区域1 两级结构 为了支持大规模的路由网络 IS IS在路由域内采用两级分层结构 Level 1及Level 2 一个大的路由域被分成一个或多个区域 Areas 区域内的路由通过Level 1路由器管理 区域间的路由通过Level 2路由器管理 2 Level 1与Level 2 1 Level 1路由器 Level 1路由器负责区域内的路由管理 它只与属于同一区域的Level 1和Level 1 2路由器形成邻居关系 维护一个Level 1的LSDB LinkStateDatabase 链路状态数据库 该LSDB包含本区域的路由信息 到区域外的报文转发给最近的Level 1 2路由器 2 Level 2路由器 Level 2路由器负责区域间的路由管理 可以与同一区域或者其它区域的Level 2和Level 1 2路由器形成邻居关系 维护一个Level 2的LSDB 该LSDB包含区域间的路由信息 所有Level 2路由器和Level 1 2路由器组成路由域的骨干网 负责在不同区域间通信 骨干网必须是物理连续的 只有Level 2路由器才能直接与路由域外的路由器交换数据报文或路由信息 3 Level 1 2路由器 同时属于Level 1和Level 2的路由器称为Level 1 2路由器 可以与同一区域的Level 1和Level 1 2路由器形成Level 1邻居关系 也可以与同一区域或者其他区域的Level 2和Level 1 2路由器形成Level 2的邻居关系 Level 1路由器必须通过Level 1 2路由器才能连接至其他区域 Level 1 2路由器维护两个LSDB Level 1的LSDB用于区域内路由 Level 2的LSDB用于区域间路由 3 接口的路由层次类型对于类型是Level 1 2的路由器 可能需要与某个对端只建立Level 1的邻接关系 与另一个对端只建立Level 2的邻接关系 可以通过设置相应接口的路由层次类型来限制接口上所能建立的邻接关系 如Level 1的接口只能建立Level 1的邻接关系 Level 2的接口只能建立Level 2的邻接关系 对于Level 1 2的路由器 通过将某些接口配置为Level 2 还可以防止将Level 1的Hello报文发送到Level 2骨干网上 从而节省带宽 4 路由渗透 RouteLeaking 通常情况下 IS IS的区域也称为Level 1区域 区域内的路由通过Level 1的路由器进行管理 所有的Level 2路由器构成一个Level 2区域 因此 一个IS