《GJIPv路由技术》PPT课件

IPv6路由协议-5,日期：2011年12月,高级网络技术,山西工程职业技术学院-计算机工程系,熟悉IPv6路由表的构成掌握RIPng的工作原理掌握OSPFv3的工作原理掌握BGP4+的工作原理掌握IPv6-IS-IS的工作原理,课程目标,学习完本课程，您应该能够：,IPv6路由表IPv6路由协议分类RIPngOSPFv3BGP4+IPv6-IS-IS,目录,IPv6路由表的作用,IPv6网络中每一台路由器都维护一个IPv6路由表，它是路由器进行IPv6报文转发的基础,RTA,目标网络N1,目标网络N2,RTB,典型的IPv6路由表,RTAdisplayipv6routing-tableRoutingTable:Destinations:5Routes:5Destination:3:/64Protocol:RIPngNextHop:FE80:20F:E2FF:FE43:1136Preference:100Interface:Eth0/0Cost:1Destination:4:1/128Protocol:OSPFv3NextHop:FE80:20F:E2FF:FE50:4430Preference:10Interface:Eth0/1Cost:10Destination:5:1/128Protocol:BGP4+NextHop:1:1Preference:255Interface:Eth0/1Cost:0Destination:2:/64Protocol:StaticNextHop:1:2Preference:80Interface:Eth0/1Cost:0Destination:FE80:/10Protocol:DirectNextHop:Preference:0Interface:NULL0Cost:0,IPv6路由的构成,路由表中的每条路由都包含如下信息：目的地址和前缀长度用来和接收报文的目的地址进行匹配下一跳到达目的地址的路径上的下一跳IPv6地址接口到达下一跳地址的本地接口优先级标识生成本条路由的协议的优先级，数值越小优先级越高。其中直连路由优先级最高为0，静态路由优先级为60，而每一种动态路由协议都有其对应的优先级。开销通过本路由到达对应目的地址所需要的路径开销，不同的路由协议有不同的开销衡量标准，它们之间不能进行比较。直连路由和静态路由的开销值为0。协议用来表明该路由是通过哪种方式生成的。,IPv6路由表IPv6路由分类RIPngOSPFv3BGP4+IPv6-IS-IS,目录,IPv6路由的分类,IPv6路由按照生成方式可以分为:直连路由静态路由动态路由,直连路由,直连路由主要是指路由器本身接口的主机路由以及所属前缀的路由。在路由表中这类路由的Preference为0，即会被最优先使用，其类型被标识为Direct路由。,RTAdisplayipv6routing-tableRoutingTable:.Destination:1:/64Protocol:DirectNextHop:1:1Preference:0Interface:Eth0/1Cost:0.,静态路由,静态路由是指手工配置的路由在路由器上配置一条IPv6静态路由配置命令：ipv6route-static2:1641:1preference80会在路由表中生成如下表项：,RTAdisplayipv6routing-tableRoutingTable:.Destination:2:/64Protocol:StaticNextHop:1:2Preference:80Interface:Eth0/1Cost:0.,ipv6route-staticip-addressprefix-lengthinterface-namenexthop-address|gateway-addresspreferencepreference-value,动态路由,按照作用的范围内部网关协议（InteriorGatewayProtocol，简称IGP）RIPng、OSPFv3和IPv6-IS-IS外部网关协议（ExteriorGatewayProtocol，简称EGP）BGP4+按照使用的算法距离矢量路由RIPng和BGP4+链路状态路由OSPFv3和IPv6-IS-IS,IPv6路由表IPv6路由分类RIPngOSPFv3BGP4+IPv6-IS-IS,目录,RIPng概述,RIPng是对原来的IPv4网络中RIPv2协议的扩展。同样是基于D-V算法的路由协议，具有距离矢量路由协议的所有特点。针对IPv6应用环境，RIPng进行了如下修改：使用UDP的521端口收发报文组播地址：FF02:9源地址：链路本地地址FE80,RIPng工作机制,UDP报文，端口号521以跳数作为度量值支持水平分割、毒性逆转可引入外部路由RIPng路由项包括：目的地址下一跳地址出接口度量值路由时间路由标记（RouteTag）,RIPng报文,Command：报文类型。0 x01表示Request报文，0 x02表示Response报文。RTE（RouteTableEntry）：路由表项。,两类RTE,下一跳RTE：携带下一跳IPv6地址信息。IPv6前缀RTE：描述RIPng路由表项中的目的IPv6地址、路由标记、前缀长度以及度量值等路由属性。,RIPng报文处理过程,B,A,B,A,Command:RequestIPaddress:/0Metric:16,Command:ResponseIPaddress:N4Metric:1,Request报文,Request报文的报文头源地址：接口的链路本地地址目的地址：FF02:9跳数：255Request报文分类通用Request报文路由器启动时发出，报文中只有一项RTE对应的Response报文中包含了全部路由信息指定Request报文网络诊断等特殊用途，报文中可能有多项RTE对应的Response报文中包含了被请求的路由信息,Response报文,Response报文的报文头源地址：接口的链路本地地址目的地址：FF02:9或Request报文的源地址跳数：255Response报文分类回应Request报文的Response报文报文头的目的地址是Request报文的源地址报文中包含全部路由信息或Request报文请求的路由信息。主动发出的Response报文周期性地发出，或在路由发生变化时触发更新报文头的目的地址是FF02:9包含除了水平分割原则过滤掉的其他全部路由信息,RIPng配置,PCA,RTB,PCB,RTA,E0/0:3:1/64,E0/1:1:1/64,E0/0:3:2/64,E0/1:2:1/64,RTAipv6RTAripng1RTAinterfaceethernet0/0RTA-Ethernet0/0ipv6address3:164RTA-Ethernet0/0ripng1enableRTAinterfaceethernet0/1RTA-Ethernet0/1ipv6address1:164RTA-Ethernet0/1ripng1enableRTA-Ethernet0/1undoipv6ndrahalt,RTBipv6RTBripng1RTBinterfaceethernet0/0RTB-Ethernet0/0ipv6address3:264RTB-Ethernet0/0ripng1enableRTBinterfaceethernet0/1RTB-Ethernet0/1ipv6address2:164RTB-Ethernet0/1ripng1enableRTB-Ethernet0/1undoipv6ndrahalt,查看RIPng信息,RTBdisplayipv6routing-tableRoutingTable:Destinations:7Routes:7Destination:1/128Protocol:DirectNextHop:1Preference:0Interface:InLoop0Cost:0Destination:1:/64Protocol:RIPngNextHop:FE80:20F:E2FF:FE43:1136Preference:100Interface:Eth0/0Cost:1RTBdisplayripngRIPngprocess:1Preference:100Checkzero:EnabledDefaultCost:0Maximumnumberofbalancedpaths:8Updatetime:30sec(s)Timeouttime:180sec(s)Suppresstime:120sec(s)Garbage-Collecttime:120sec(s)Numberofperiodicupdatessent:43Numberoftriggerupdatessent:2,学习到的路由,四个定时器,IPv6路由表IPv6路由分类RIPngOSPFv3BGP4+IPv6-IS-IS,目录,OSPFv3,OSPFv2在报文格式、运行机制等方面与IPv4地址联系紧密，这大大制约了它的可扩展性IETF在1999年制定了应用于IPv6的OSPFOSPFv3相对于OSPFv2，OSPFv3进行了如下修改运行机制变化功能有所扩展报文格式变化LSA格式变化,运行机制变化,协议基于链路运行独立于网络层协议LSA变化使用链路本地地址明确未知LSA泛滥范围Stub区域支持的变化验证方式的改变,协议基于链路运行,OSPFv3基于链路运行，同一个链路上可以有多个IPv6子网由于OSPFv3不受网段的限制，所以两个具有不同IPv6前缀的节点可以在同一条链路上建立邻居关系,FE80:1:1/64,FE80:2:2/64,1:1/64,2:1/64,RTA,RTB,E0/0,E0/0,E0/1,E0/1,RTAipv6RTAinterfaceEthernet0/0RTA-Ethernet0/0ipv6addressFE80:1:164RTA-Ethernet0/0ospfv31area0RTA-Ethernet0/0undoipv6ndrahaltRTAinterfaceEthernet0/1RTA-Ethernet0/1ipv6address1:164RTA-Ethernet0/1ospfv31area0RTA-Ethernet0/1undoipv6ndrahalt,RTBipv6RTBinterfaceEthernet0/0RTB-Ethernet0/0ipv6addressFE80:2:164RTB-Ethernet0/0ospfv31area0RTB-Ethernet0/0undoipv6ndrahaltRTBinterfaceEthernet0/1RTB-Ethernet0/1ipv6address2:164RTB-Ethernet0/1ospfv31area0RTB-Ethernet0/1undoipv6ndrahalt,独立于网络层协议,Router-LSA和Network-LSA中不再包含地址信息，仅用来描述网络拓扑RouterID、AreaID和LinkStateID仍保留为32位，不再以IPv6地址形式赋值Transit链路中的DR和BDR也只通过RouterID来标识，不再通过IPv6地址进行标识,LSA变化,新增LSAIntra-Area-Prefix-LSALink-LSA名称改变Type3LSA更名为Inter-Area-Prefix-LSAType4LSA更名为Inter-Area-Router-LSA,使用链路本地地址,IPv6中，每个接口都会分配链路本地地址，这种地址只会在本地链路发布，不会传播到整个网络OSPFv3使用了链路本地地址作为协议报文的源地址，所有路由器都会学习本链路上其他路由器的链路本地地址，并将他们作为到达目的地路由的下一跳IPv6地址,displayipv6routing-tableRoutingTable:Destination:2:/64Protocol:OSPFv3NextHop:FE80:20F:E2FF:FE50:4430Preference:10Interface:Eth0/0Cost:11,明确未知LSA的泛滥范围,OSPFv3对LSAtype字段进行了扩展通过增加U位、S1位和S2位，OSPFv3可以支持未知类型LSA的泛滥U位为0：该LSA当作Link-local泛滥范围的LSA来处理U位为1：当作已知LSA处理，按照S1位和S2位的值泛滥该LSA,Stub区域支持的变化,OSPFv3支持未知类型LSA的泛滥，这些LSA发布到stub区域时需进行控制未知类型LSA在stub区域发布时必须满足该LSA具有Area或Link-local泛滥范围该LSA的U位设置为0,验证方式改变,OSPFv3取消了报文中的验证字段，改为使用IPv6中的扩展头AH和ESP来保证报文的完整性和机密性,AH,新IPv6报头,ESP头,新IPv6报头,ESP尾部,ESP验证,OSPF,原IPv6报头,功能的扩展,单链路上支持多个实例支持未知LSA类型的处理,单链路上支持多个实例,协议报文中增加了“instanceID”字段，用于标识不同的实例一条链路可以运行多个OSPF实例，且各实例独立运行，互相之间不受影响,RTA,RTC,OSPFv3Instance50,RTB,RTD,OSPFv3Instance50,OSPFv3Instance100,OSPFv3Instance100,AS100,AS200,支持未知LSA类型的处理,通过对LSA处理方式和泛滥范围的明确定义，可以支持对未知类型LSA的处理当未知类型LSA的U位为0时，该LSA会作为Link-local泛滥范围的LSA处理其U位为1时，该LSA会当作已知类型的LSA处理并根据其S2位和S1位定义的范围进行泛滥,OSPFv3协议报文格式,OSPFv3运行机制的改变和功能的扩展直接反映在了协议报文和LSA的格式变化中IPv6报文封装协议号89源地址为链路本地地址（虚连接除外）目的地址AllSPFRoutersFF02:5AllDRoutersFF02:6邻居路由器IPv6地址,OSPFv3报文头,OSPF有五种协议报文，分别为Hello、DatabaseDescription、LSR、LSU和LSAck。这五种报文都以一个16字节的头部作为报文的开始,32bits,32bits,OSPFv2报文头格式,OSPFv3报文头格式,Hello报文,32bits,32bits,OSPFv2Hello报文,OSPFv3Hello报文,Options,OSPFv2Options字段,OSPFv3Options字段,OSPFv3的Options字段位于Hello、DD、Router-LSA、Network-LSA、Inter-Area-Router-LSA和Link-LSA中，用来描述路由器可支持的能力OSPFv3中的Options字段扩展到24位，取消了EA位，增加了R位和V6位。R位，用于标识通告者是否为ActiveRouter，如果该位为0说明通告者不能参与数据转发V6位，用于标识通告者是否参与IPv6路由计算，如果该位为0表明通告者不参加IPv6路由计算,OSPFv3LSDB,根据LSA泛滥范围的不同，OSPFv3对LSDB的结构做了扩展，将LSDB划分为三部分，每一部分包含一种泛滥范围的LSA链路LSDBLink-LSA区域LSDBRouter-LSA，Network-LSA，Intra-Area-Prefix-LSA，Inter-Area-Router-LSA，Inter-Area-Prefix-LSAASLSDBAS-external-LSA,OSPFv3中LSA头格式,LSDB中的每一个LSA都由LSA头和LSA载荷组成。OSPFv3中的LSA头长度为20字节,32bits,OSPFv2LSA头格式,32bits,OSPFv3LSA头格式,OSPFv3LSA的类型,LinkStateID含义对比,除Network-LSA和Link-LSA外，其他LSA中的LinkstateID不再包含地址信息，而仅用来区分同一个路由器产生的多个LSA,Router-LSA,32bits,OSPFv2Router-LSA,32bits,OSPFv3Router-LSA,Router-LSA（二）,OSPFv3中的Router-LSA使用NeighborInterfaceID和NeighborRouterID来描述接口的邻居,Network-LSA,32bits,OSPFv2Network-LSA,32bits,OSPFv3Network-LSA,Network-LSA具有Area泛滥范围，由DR生成，记录了Transit链路上的所有路由器，包括DR本身。DR-Other通过Network-LSA可以很方便的了解Transit链路上的拓扑情况,Inter-Area-Prefix-LSA,32bits,OSPFv2Type3Summary-LSA,32bits,OSPFv3Inter-Area-Prefix-LSA,OSPFv3中，将Type3Summary-LSA更名为Inter-Area-Prefix-LSA，用于描述其他区域的地址前缀信息,PrefixOptions,PrefixOptions,OSPFv3的LSA中，使用三元组（Prefix-Length，PrefixOptions，Prefix）来表示前缀信息Prefix-Length表示以位为单位的IPv6地址前缀长度，对于缺省路由该字段取值为0；Prefix表示具体的IPv6地址前缀信息，其长度不定，为4字节的的倍数，它的长度可以是0、4、8、12、16字节；PrefixOptions为前缀选项，用来描述前缀的某些特殊属性NU为非单播位，如果该位为1表示该前缀将不参加IPv6的单播路由计算；LA为本地地址位，如果为1表示该地址为本地地址，对应的Prefix-Length为128；MC为组播位，如果为1表示该地址将参加IPv6的组播路由计算；P为传播位，如果为1表示NSSA区域的ABR需要向其他区域传播该前缀。,Inter-Area-Router-LSA,OSPFv2Type4Summary-LSA,32bits,OSPFv3Inter-Area-Router-LSA,32bits,OSPFv3中，将Type4Summary-LSA更名为Inter-Area-Router-LSA，用于描述到达ASBR的路由信息,AS-external-LSA,32bits,OSPFv2AS-external-LSA,32bits,OSPFv3AS-external-LSA,Link-LSA,32bits,OSPFv3Link-LSA,Link-LSA具有Link-local泛滥范围通告自己的链路本地地址，作为它们路由时的下一跳地址通告本链路上的所有IPv6前缀Transit链路上还可以为DR提供Options取值,Intra-Area-Prefix-LSA,32bits,OSPFv3Intra-Area-Prefix-LSA,Referenced字段表示该LSA和哪种LSA相关联ReferencedLStype为0 x2001Router-LSAReferencedLStype为0 x2002Network-LSA,OSPFv3路由的生成,OSPFv3路由生成分为三个步骤：区域内路由的生成区域内拓扑生成SPF计算区域内地址前缀添加区域间路由的生成外部路由的生成,路由生成示例图,RTA,RTB,RTE,RTD,RTF,RTG,BGP,N1,N2,N3,N4,N1:2001:0000:1234:0100:/56N2:2001:0000:1234:0200:/56N3:2001:0000:1234:0300:/56N4:2001:0000:1234:0400:/56,Area1,Area0,Transit,PPP,1,2,3,3,3,4,5,RTC,ATM,1,3,ASBR,接口3,Cost=1,Area1内路由的生成,Area1的拓扑图,RTA,RTB,RTD,Transit,RTC,RTE,Cost=1,Cost=2,Cost=3,DR:RTD,接口1,接口2,接口2,接口2,接口3,接口3,接口2,接口3,ABR,Cost=2,Area1内路由的生成,以RTA为根进行SPF计算,Cost=1,RTA,RTB,RTD,Transit,RTC,RTE,Cost=1,DR:RTD,接口1,接口2,接口3,接口2,接口2,接口3,接口2,ABR,Cost=3,Area1内路由的生成,添加Area1内的路由前缀,Cost=1,Link-localaddressofRTA,Intra-Area-Prefix-LSA,Intra-Area-Prefix-LSA,Link-LSA,Link-LSA,N2,N1,Cost=2,RTA,RTB,RTD,Transit,RTC,RTE,Cost=1,DR:RTD,接口1,接口2,接口3,接口2,接口2,接口3,接口2,ABR,Link-localaddressofRTD,区域间路由的生成,添加区域外的路由前缀,Cost=3,Cost=1,Link-localaddressofRTA,Intra-Area-Prefix-LSA,Intra-Area-Prefix-LSA,Link-LSA,Link-LSA,N2,N1,Cost=2,RTA,RTB,RTD,Transit,RTC,RTE,Cost=1,DR:RTD,接口1,接口2,接口3,接口2,接口2,接口3,接口2,ABR,Link-localaddressofRTD,N3,Inter-Area-Prefix-LSA,Cost=6,Area1,外部路由的生成,添加AS外的路由前缀,Cost=3,Cost=1,Link-localaddressofRTA,Intra-Area-Prefix-LSA,Intra-Area-Prefix-LSA,Link-LSA,Link-LSA,N2,N1,Cost=2,RTA,RTB,RTD,Transit,RTC,RTE,Cost=1,DR:RTD,接口1,接口2,接口3,接口2,接口2,接口3,接口2,ABR,Link-localaddressofRTD,N3,Inter-Area-Prefix-LSA,Cost=6,Area1,RTG,Inter-Area-Router-LSA,N4,AS-external-LSA,Cost=5,Cost=7,IPv6路由表IPv6路由分类RIPngOSPFv3BGP4+IPv6-IS-IS,目录,BGP4+,传统的BGP-4只能管理IPv4的路由信息，对于使用其它网络层协议（如IPv6等）的应用，在跨自治系统传播时会受到一定限制IETF对BGP-4进行了扩展，提出BGP4+。BGP4+可以提供对IPv6、IPX和MPLSVPN的支持,BGP4+能力协商,BGPpeer在建立BGP连接、发布IPv6路由之前，首先需要发送OPEN消息进行BGP能力协商,BGP4+能力协商,BGP能力协商由RFC3392中定义的一种新的OptionalParameter（可选参数）CapabilitiesAdvertisement（能力通告）实现CapabilityCode用于表明BGP通告者支持什么能力，值为1表示支持BGP4+CapabilityLength指明CapabilityValue字段的长度CapabilityValue用来具体解释所支持的能力，对于BGP4+本字段包含AFI，网络层协议类型，例如是IPv4还是IPv6RES，预留，设置为0SAFI，指明NLRI携带的是单播路由还是组播路由,BGP对IPv6支持的扩展,传统BGP只能管理IPv4地址信息，有三部分信息和IPv4地址相关NLRINEXT_HOPAGGREGATOR和OPEN消息中的BGP标识BGP4+通过新增两种NLRI，可以提供对IPv6、IPX和MPLSVPN的支持MP_REACH_NLRIMP_UNREACH_NLRI,MP_REACH_NLRI,MP_REACH_NLRI位于BGP4+Update消息的路径属性字段，属于可选非过渡属性，用于携带可达目的网络信息以及相应的下一跳信息,MP_REACH_NLRI,AddressFamilyIdentifier表示网络层协议所属的地址类。SubsequentAddressFamilyIdentifier用于指明NLRI用于单播转发还是组播转发或是同时用于单播和组播转发。LengthofNextHopNetworkAddress下一跳地址的长度。NetworkAddressofNextHop到达目的网络的下一跳地址信息。NetworkLayerReachabilityInformationNLRI信息。包含可达地址前缀以及前缀长度信息。,MP_UNREACH_NLRI,MP_UNREACH_NLRI位于BGPv4Update消息的路径属性字段，属于可选非过渡属性，用于撤销不可达的路由,BGP4+配置,/*RTA上配置*/sysnameRTAipv6interfaceEthernet5/0portlink-moderouteipv6address1:1/64interfaceLoopBack1ipv6address3:1/128bgp100router-id1.1.1.1undosynchronizationipv6-familynetwork3:1128undosynchronizationpeer1:2as-number200,/*RTB上配置*/sysnameRTBipv6interfaceEthernet0/0portlink-moderouteipv6address1:2/64bgp200router-id2.2.2.2undosynchronizationipv6-familyundosynchronizationpeer1:1as-number100,AS100,AS200,RTA,RTB,3:1/128,1:1/64,1:2/64,OPEN消息,OPEN消息的可选参数字段使用能力通告和BGP对端协商所支持的BGP扩展能力。多协议扩展能力多协议扩展能力中的能力编码为1，表示该路由器支持BGP4+路由刷新能力,UPDATE消息通告可达路由,NLRI字段显示可达目的地前缀为3:1以及前缀长度为128；Nexthop字段显示到达目的地所经过的下一跳地址为1:1,UPDATE消息通告不可达路由,MP_REACH_NLRI属性中withdrawnroutes字段显示本UPDATE消息要撤销两条路由：1:/64和3:1/128,IPv6路由表IPv6路由分类RIPngOSPFv3BGP4+IPv6-IS-IS,目录,IPv6-IS-IS概述,IS-IS是基于链路状态算法的内部网关路由协议采用了TLV结构，易于扩展如何支持IPv6?两个新的TLV一个NLPID（NetworkLayerProtocolIdentifier，网络层协议标识符）指明能够支持何种网络层协议,IS-IS报文,IS-IS报文是直接封装在数据链路层上，称为PDU（协议数据单元）,IS-IS报文中地址相关的TLV,IS-IS报文中仅有少量TLV是与地址相关的IPv4-IS-IS中的地址相关TLVIPInterfaceAddressIPInternalReachabilityInformationIPExternalReachabilityInformationIPv6-IS-IS中的地址相关TLVIPv6ReachabilityIPv6InterfaceAddress,IPv6Reachability,Type：TLV类型。236表示此TLV是IPv6ReachabilityTLV。Length：TLV长度。Metric：度量值。U：上行/下行（up/down）位。取值为1表示从高Level引入到低Level，例如L2引入到L1的路由，或者路由从两个Area的同一Level引入。用于避免环路。X：外部起源（externaloriginal）位。表示此前缀是否从其它路由协议引入到IS-IS。S：子TLV存在位。,IPv6InterfaceAddressTLV,Type：TLV类型。232表示此TLV是IPv6In