移动互联网技术-IP路由基础.ppt

1,IPv1.0,IPRoutingFundamental,引入：网络和路由,现在网络已经成为人们生活不可缺少的一部分，就象空气和水一样路由技术是Internet得以持续运转的关键所在-J.Moy路由是极其有趣而又复杂的课题，永远的话题,培训目标,了解路由和路由转发原理了解一些路由相关的基础知识了解静态路由和动态路由协议了解常用的路由协议原理及其应用,4,议题,路由的一些基本概念报文转发和静态路由路由控制技术：路由策略动态路由协议原理常见的路由算法及协议RIP；IGRP/EIGRP；OSPF；IS-IS；BGP,5,什么是路由,路由信息是指导报文发送的路径信息路由表：路标牌路由协议负责收集信息，构建“地图”路由的过程是报文中继转发的过程HopbyHop：路由器不知道完整转发路径，只知道到达目的地的最近的下一跳如何走,PC2：198.168.1.1/24,PC1：125.168.1.1/16,Internet,6,路由开销：Cost,路由的开销：Cost，Metric标识出了到达路由所指的目的地的代价，以选择最佳路径IP包的“旅途”费用影响因素线路延迟、线路带宽、线路占有率、线路可信度、跳数、最大传输单元与协议相关，不同的动态路由协议会选择以上的一种或几种因素来计算花费值可比性该花费值只在同一种路由协议对同一目的地有比较意义不同的路由协议之间的路由花费值没有可比性不存在换算关系,7,路由开销：简化例子,简化的例子各“段”开销已标明，假设总开销的计算公式是简单“加”PC1到PC2有两条路：Path1ABCD，总开销是11；Path2AEFCD总开销是14优选较小的总开销Path1传送路径：PC1ABCDPC2,8,路由优先级,路由优先级：Preference标识不同路由协议的特权数值影响因素厂商实现对各个路由协议优劣的理解无标准定义可比性在运行不同的路由协议学习到相同的路由的时候比较用，在此前路由协议已经通过路由开销选拔出自己的“最佳路由”一般数值小的反而优先,9,等价路由：ECMP,等价路由负载分担：ECMPEqualCostMulti-Path到一个目的地有几条相同开销的路径，IP包在这几个链路上轮流发送两种基本方式：逐包：只根据目的地址来轮流发送逐流：根据不同的数据“流”来分担优点：提高链路利用率缺点：逐包转发可能导致报文乱序,10,非等价路由负载分担,非等价路由负载分担到一个目的地有走几个不同链路的不同开销的路径，IP报文在这几个链路依据通过该链路的开销按比例轮流发送优点：进一步提高链路利用率缺点：协议及厂商支持相当少；容易引起路由环路，推荐慎用,11,路由环路：概念,路由环路:Routingloop报文在两个或几个路由器之间循环路由，直到TTL减为0而丢弃不能正确到目的地，有时引起环路发生的链路拥塞几乎是路由中最坏的现象,TTL-1,12,路由环路：原因及解决方法,产生原因路由收敛过程中产生的临时环路路由算法的缺陷在不同的路由域相互引入路由时丢失了可以防止环路的信息网络配置及经验问题解决方法选用高级算法的路由协议路由引入的时候注意过滤掉自己发出的路由,13,域间无类别路由：CIDR,CIDR:ClasslessInterDomainRoutingRFC1519定义，也称为超网（Super-net）解决问题B类地址资源枯竭Internet路由表日益增大解决方案将连续的C类地址分配，当做一个“B”类地址发布的时候就当做一个B类地址块发布路由信息，主要在BGP中使用,198.168.1.0,198.168.2.0,198.168.3.0,ISP,通告路由198.168.0.0/16,Internet,14,路由聚合,路由聚合:RouteSummary为了减小路由表的规模，对于某些属于一个更大网段的子网所对应的路由，不发布那些具体的子网路由，代之发布那个更大网段的路由自动聚合和手动聚合很多路由协议支持自动聚合，即按自然掩码来聚合路由一般高级路由协议支持手动聚合，可以根据需要配置任意的聚合粒度,198.168.1.0,198.168.2.0,A,A只通告聚合路由198.168.0.0/16,198.168.3.0,B,路由表198.168.1.0/24198.168.2.0/24198.168.3.0/24,路由表198.168.0.0/16,15,路由聚合,路由聚合的好处减小路由表的规模，减少CPU及内存资源消耗提高路由查找速度，加快IP报文转发减少网络震荡引起路由变化的影响范围常用但需要慎用路由聚合可能产生路由黑洞可能产生路由环路,16,路由聚合中避免路由环路,Null0路由Null0相当与一个垃圾桶，匹配的报文被丢弃如何防止路由环路如右图：A一般都有一条缺省路由指向Internet出口如果Hacker从Internet发送一个目的地址为198.168.4.1的报文转发到A，会发生什么？解决方法：聚合时手工或自动在本地添加一条指向Null0的聚合路由,s3,s2,s1,s0,198.168.1.0,198.168.2.0,A通告聚合路由198.168.0.0/16,198.168.3.0,ISP路由器A,Internet,A的路由表198.168.1.0/24s1198.168.2.0/24s2198.168.3.0/24s30.0.0.0/0s0,198.168.0.0/16null0,17,路由收敛,路由收敛：RouteConvergence从单个路由器的观点来看是对选择到一个新的目的地或由于原来的路径发生变化而需要重新选择路径所采取措施的过程从网络整体的观点来看网络中所有路由器感知到网络变化，并对此变化通过路由算法在全网内达到对新的网络拓扑结构一致的观点，路由表重新计算并稳定的全过程收敛速度网络变化导致的信息在网络上传播加上网络上所有路由器重新计算最佳路径所花费的时间非常难以预测和度量近年来路由协议的发展在如何加快收敛速度的做了很多工作,18,路由表,路由表：交通路标牌路由器最核心的表项，指导报文的转发一般包含如下内容：目的地、得到的途径及开销、下一跳地址、下一跳出接口,19,路由查找：最长匹配原则,最长匹配：longestmatch基于目的IP地址的转发IP报文到达路由器后如何路由交换的匹配基本原则查找路由表时，报文目的地址和路由表中路由条目按位“与”操作，符合则匹配选择一个最长匹配的路由表项进行转发例子：参考前页路由表1.目的地为9.1.2.1的报文进入2.查找路由表，有三项匹配：0.0.0.0/0匹配长度为0bit；9.0.0.0/8匹配长度为8bit；9.1.0.0/16匹配长度为16bit3.按最长匹配原则命中9.1.0.0/16的RIP路由，从serial0接口转发Q：报文7.1.1.1如何转发？,20,路由表的建立：接口直连网段路由,链路层协议发现的路由开销小，配置简单，无需人工维护只能发现本接口所属网段的路由或协商到的对端的路由,21,路由表的建立：手工添加静态路由,手工配置静态路由几乎无开销，配置简单需管理员人工维护，适合简单拓朴结构的网络,22,路由表的建立：动态路由学习,动态路由协议发现的路由开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络,23,浮动静态路由,浮动静态路由去往同一目的网络的多条不同优先级的静态路由当主链路down掉，会自动切换到备用链路,A上配置：iproute-static168.1.0.016s0pref10iproute-static168.1.0.016s1pref60,s0,s1,24,议题,IP编址和路由路由的一些基本概念报文转发和静态路由路由控制技术：路由策略动态路由协议原理常见的路由算法及协议RIP；IGRP/EIGRP；OSPF；IS-IS；BGP,路由策略的作用,发布路由信息时只发送部分信息接收路由信息时只接收部分信息进行路由引入时引入满足特定条件的信息设置路由协议引入的路由属性,路由控制技术-路由策略,路由策略定义过滤（5种过滤器）route-policyaclipip-prefixIpas-path-filterIpcommunity-filter示例route-policytestcenterpermitnode10if-matchcommunity10ipcommunity-filter10permitno-advertiseipip-prefixtestcenterindex10permit10.0.0.016greater-equal24less-equal28ipas-path-filter10permit.*,路由控制技术-路由策略,路由策略对过滤的引用filter-policy引用acl、ip-prefix过滤不能对LSA生效import引用route-policypeer引用route-policy、as-path、ip-prefix、filter-policyroute-policy引用community-listfilter-policy在链路状态协议中只影响本地路由表Quidway-isis-1filter-policy2000export/importQuidway-bgp-af-ipv4filter-policy2000export/importQuidway-ospf-100filter-policy2000export/importQuidway-ospf-100importriproute-policyXXXX,28,议题,IP编址和路由路由的一些基本概念报文转发和静态路由路由控制技术动态路由协议原理常见的路由算法及协议RIP；IGRP/EIGRP；OSPF；IS-IS；BGP,29,动态路由协议,何谓动态能适应网络动态变化智能、自动、准确计算出新的路由如何做到每台路由器将自己已知的路由相关信息发给相邻的路由器传送的过程中保证信息正确可靠的传输由于大家都这样做，最终每台路由器都会收到网络中所有的路由信息运行特定算法，计算出最终的路由来,30,动态路由协议的一般性原理,Hello!打招呼，首先自我介绍，每一台新加入的路由器主动发送协议报文认识后，周期性来往，维护邻居关系；规定时间没有消息，不和你玩了，取消邻居资格Update!互通有无，相互告知已知消息（路由或周边的拓扑信息），扩散开周期性发送所有信息，或只发布变化的信息以保持信息完整可靠,31,动态路由扩散路由信息：D-V算法,D-V算法D：distance到目的地距离V：Vector到目的地的方向（下一跳等信息）所谓的RoutingbyRumor，也称为Bellman-Ford算法所有的路由器与邻居交换自己所知的最佳路由信息，然后相互学习并定期通告,32,扩散路由信息：LinkState算法概述,LinkState算法概述不直接发布路由信息，交换的是描述网络的链路状态每个路由器生成LSA（链路状态通告）描述自己连接的部分网络状况并扩散，同时收集其它扩散过来的LSA所有路由器得到一致的整个网络的完整描述，以此信息依靠SPF算法独立计算出路由,七巧板！,33,静态vs.动态路由协议,静态路由利用网络管理员手工配置的路由不能适应网络变化应用广泛，尤其是缺省路由,动态路由动态路由协议动态发现的路由自动调整并适应网络的变化大型网络不可或缺,34,什么是好的路由协议,正确性能够正确找到最优的路由，且无自环快收敛当网络的拓扑结构发生变化之后，能够迅速在自治系统中作相应的路由改变低开销协议自身的开销（内存，CPU，网络带宽）最小安全性协议自身不易受攻击，有安全机制普适性适应各种拓扑结构和规模；对新需求的可扩展性好,35,动态路由协议的分类：按使用地位,EGP（ExteriorGatewayProtocol）用在自治系统之间，相互传送从本AS的IGP学习的路由主要协议：EGP，BGP4IGP（InternalGatewayProtocol）用在自治系统之内，传播AS内的路由信息主要协议：RIP，IGRP/EIGRP，OSPF，IS-IS,36,EGPvs.IGP,EGP不同管理机构配合不可轻易信任，邻居需要设置需要严格设置策略极佳的可扩展性：需要承载全部Internet路由,IGP在同一管理机构管理下可信任，邻居一般自动发现一般所有路由扩散开一般只要承载本AS或路由域的路由,37,动态路由协议的分类：按算法,D-V（Distance-vector）：距离矢量算法主要协议：RIP，IGRPLS（Linkstate）：链路状态算法主要协议：OSPF，IS-IS一般采用SPF（ShortestPathFirst），最短路径优先算法Path-Vector：BGP4混合算法结合D-V和LS算法的特征主要协议：EIGRP,38,议题：动态路由协议,路由的一些基本概念报文转发和静态路由动态路由协议原理常见的路由算法及协议RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由,39,RIP协议概述,RIP：RoutingInformationProtocol（路由信息协议）RIP协议是D-V算法路由协议的一个典型实现非常古老的路由协议RIP协议适用于中小型、比较稳定的网络有RIPv1和RIPv2两个版本,40,RIP协议概述,RIP基于UDP，端口号为520以跳数（hop）为路由度量两个路由器之间缺省为1跳，16跳为不可达RIP更新报文周期性发送，缺省30秒。(update定时器)路由器经过180秒(age定时器)没有收到来自对端的路由更新报文，则将所有来自此路由器的路由信息标志为不可达。若在其后120秒（垃圾收集定时器）内仍未收到更新报文，就将该条路由从路由表中删除RIP支持：水平分割、毒性逆转和触发更新等特性RIPv2可使用组播（224.0.0.9）发送，支持验证和VLSM,41,RIP协议原理,协议报文RIP协议报文封装在UDP报文中，端口号为520从启动运行RIP协议的接口发出，目的地址为255.255.255.255或224.0.0.9(RIPv2组播模式）,路由环路,E0,S0,S0,S1,S0,E0,11.1.0.0,11.2.0.0,11.3.0.0,11.4.0.0,A,B,C,43,RIP水平分割和毒性逆转,水平分割：SplitHorizon从某个接口学到的路由不再从来源端口发回可以防止路由环路和计数到无穷；发布更少路由信息减少带宽消耗接口下：ripsplit-horizon毒性逆转：Poisonreverse以不可达方式向路由来源端口发送此路由的信息可以防止路由环路和计数到无穷；但增加了路由信息的发布接口下：rippoison-reverse,Page44,方案一：水平分割,E0,S0,S0,S1,S0,E0,11.1.0.0,11.2.0.0,11.3.0.0,11.4.0.0,NotsenttoB,NotsenttoA,Notse