OSPF-BGP路由协议培训

1、路由协议培训 路由协议基础 路由：指导IP报文发送的路径信息 路由协议：发现、计算、控制、传播路由信息 路由表：路径信息的集合 路由匹配：优先匹配明细路由，再匹配缺省路由。匹配 原则：与操作。 最长匹配原则：掩码更长、路由更明细 路由器决策路由：找不到明细走缺省路由 查看系统路由表的命令：dis ip routing-table 路由的来源：链路层协议发现的路由(直连网段）；手工 配置静态路由；动态路由协议发现的路由 动态路由协议分类 按算法分： 距离矢量算法：RIP、BGP 链路状态算法：OSPF、IS-IS 按使用范围分： IGP：RIP、OSPF、IS-IS EGP：BGP OSPF协议

2、原理 OSPF (Open Shortest Path First ) ：开放最短路径优先协议， OSPF是IGP内部网关协议的一种，基于链路状态算法。 距离矢量路由选择协议收敛速度慢和跳数限制等的局限性变得更加明 显，于是出现了链路状态路由选择协议，以扩展网络规模。所谓链路 就是在网络中两个路由器间的连接，链路状态包括诸如其传输速度和 延迟等级等一些属性。 OSPF基本特点（一） 支持无类域间路由（CIDR)： OSPF是专门为TCP/IP环境开发的路由协议，显式支持无类域间路 由（CIDR）和可变长子网掩码（VLSM）。（用于路由聚合，OSPF、 ISIS、BGP和RIP的V2版本均支持）

3、 无路由自环： 由于路由的计算基于详细链路状态信息（网络拓扑信息），因此 OSPF计算的路由无自环。 收敛速度快（相对于RIP来说，收敛快） 触发式更新，一旦拓扑结构发生变化，新的链路状态信息立刻泛洪， 对拓扑变化敏感。 OSPF基本特点（二） 使用IP组播收发协议数据（OSPF的组播地址：224.0.0.5T 224.0.0.6） OSPF路由器使用组播和单播收发协议数据，因此占用的网络流量 很小 支持多条等值路由 当到达目的地的等开销路径有多条时，流量被均衡地分担在这些 等开销路径上 支持协议报文的认证（接口认证、区域认证） OSPF路由器之间交换的所有报文都被验证 链路状态算法的路由计算

4、过程 OSPF最显著的特点是使用链路状态算法，区别于早先的路由协议使用的距离矢量算法。 每个路由器通过泛洪链路状态通告（LSA）向外发布本地链路状态信息（例如可用的 端口，可到达的邻居以及相邻的网段等） 每一个路由器通过收集其它路由器发布的链路状态通告以及自身生成的本地链路状态 通告，形成一个链路状态数据库（LSDB）。LSDB描述了路由域内详细的网络拓朴结 构。 所有路由器上的链路状态数据库是相同的。 通过LSDB，每台路由器计算一个以自己为根，以网络中其它节点为叶的最短路径树。 每台路由器计算的最短路径树给出了到网络中其它节点的路由表。 8 OSPF协议计算路由过程 LSDB LSA of

5、 RTA LSA of RTB LSA of RTC LSA of RTD (2)每台路由器的每台路由器的LSDB (3)由链路状态数据库生成由链路状态数据库生成 带权有向图带权有向图 C AB D 1 2 3 5 C AB D 1 2 3 C AB D 1 2 3 C AB D 1 2 3 C AB D 1 2 3 RTARTB RTC RTD 3 2 1 5 (1)网络的拓扑结构网络的拓扑结构 (4)每台路由器分别以自己为根节点计算最小生成树每台路由器分别以自己为根节点计算最小生成树 OSPF支持的网络类型（一） 网络类型:是指运行OSPF网段的二层链路类型。 OSPF定义了四种网络类型，

6、分别是点到点网络，广播型网 络，NBMA网络和点到多点网络。 点到点网络:是指只把两台路由器直接相连的网络。 广播型网络:是指支持两台以上路由器，并且具有广播能 力的网络。 OSPF支持的网络类型（二） 非广播网络是指支持两台以上路由器互连，但是不具有广播能力的网 络。 在非广播网络上，OSPF有两种运行方式，非广播多路访问和点到多点。 非广播多路访问（NBMA）：在NBMA网络上，OSPF模拟在广播型网络上 的操作，但是每个路由器的邻居需要手动配置。 NBMA方式要求网络中的路由器组成全连接。例如，使用SVC进行通信 的ATM网络。 点到多点： 将整个非广播网络看成是一组点到点网络。每个路由

7、器的邻居可以 使用底层协议例如反向地址解析协议来发现。 对于不能组成全连接的网络应当使用点到多点方式，例如只使用 PVC的不完全连接的帧中继网络。 OSPF的基本概念 自治系统（Autonomous System): 一个自治系统是指使用同一种路由协议交换路由信息 （即同一种选路策略）的一组路由器。 Router ID: 用于在自治系统中唯一标识一台运行OSPF的路由器的32 位整数，每个运行OSPF的路由器都有一个Router ID。 Router ID的格式和IP地址的格式是一样的，推荐使用路 由器Loopback0的IP地址做为路由器的Router ID。 邻居(Neighbor)和邻接

8、（Adjacency) OSPF作为一个路由协议，运行OSPF的路由器之间需要交换链路状态 信息和路由信息，在交换这些信息之前首先需要建立邻接关系。 邻居路由器（Neighbor)：有端口连接到同一个网段的两个路由器就 是邻居路由器。邻居关系由OSPF的Hello协议维护。 邻接（Adjacency):从邻居关系中选出的为了交换路由信息而形成的关 系。 并非所有的邻居关系都可以成为邻接关系，不同的网络类型，是否建 立邻接关系的规则也不同。 DR和BDR 每一个含有至少两个路由器的广播型网络和NBMA网络都有一个指定 路由器（Designated Router,DR)和备份指定路由器(Backu

9、p Designated Router,BDR)。 DR和BDR的作用： 1、减少邻接关系的数量，从而减少链路状态信息以及路由信息的交 换次数，这样可以节省带宽，降低对路由器处理能力的压力。一个既 不是DR也不是BDR的路由器只与DR和BDR形成邻接关系并交换链路 状态信息以及路由信息，这样就大大减少了大型广播型网络和NBMA 网络中的邻接关系数量。 2、在描述拓朴的LSDB中，一个NBMA网段或者广播型网段是由单独 一条LSA来描述的，这条LSA是由该网段上的DR产生的。 路由器分类 内部路由器IR（Internal Router）:是指所有所连接的网段都在一个 区域的路由器。属于同一个区域

10、的IR维护相同的LSDB。 区域边界路由器ABR(Area Border Router)：是指连接到多个区域的 路由器。ABR为每一个所连接的区域维护一个LSDB。 骨干路由器BR(Backbone Router)：是指至少有一个端口（或者虚连 接）连接到骨干区域的路由器。包括所有的ABR和所有端口都在骨干 区域的路由器。 AS边界路由器ASBR(AS Boundary Router)：是指和其他AS中的路由 器交换路由信息的路由器，这种路由器向整个AS通告AS外部路由信 息。 ASBR可以是内部路由器IR，或者是ABR，可以属于骨干区域也可以 不属于骨干区域，也就是说可以在网络中的任何地方。

11、 OSPF的区域划分 区域是一组网段的集合。 OSPF支持将一组网段组合在一起，这样的一个组合称为一个区域中，即区域 是一组网段的集合。 划分区域可以缩小LSDB规模，减少网络流量。 区域内的详细拓朴信息不向其他区域发送，区域间传递的是抽象的路由信息 ，而不是详细的描述拓朴的链路状态信息。每个区域都有自己的LSDB，不同 区域的LSDB是不同的。路由器会为每一个自己所连接到的区域维护一个单独 的LSDB。由于详细链路状态信息不会被发布到区域外，因此LSDB的规模大 大缩小了。 Area 0为骨干区域，骨干区域负责在非骨干区域间发布由ABR汇总的路由信 息（并非详细的链路状态信息），为了避免区域

12、间路由环路，非骨干区域之 间不允许直接相互发布区域间路由信息。因此，所有ABR都至少有一个接口 属于Area 0，即每个区域都必须连接到骨干区域。 16 划分区域 Area0 Area1 Area3 OSPF报文类型 OSPF直接运行于IP协议之上，使用IP协议号89。 OSPF有五种报文类型，但是OSPF报文头部都是相同的。 Hello报文 发现及维持邻居关系，选举DR，BDR。 DD报文（Database Description） 通过携带LSA头部信息描述链路状态摘要信息（本端LSDB摘 要）。 LSR报文（Link State Request） 向对端请求本端没有或对端的更新的LSA

13、LSU报文（Link State Update） 向对方发送其需要的LSA LSAck报文（Link State Ack） 收到LSU之后，进行确认 18 OSPF的邻居状态机 Down Attempt Init 2-wayExStartExchange Loading Full 19 LSA 分类 Router-LSA (1类，Rtr标志)，由每个路由器生成， 描述了路由器的链路状态和花费，传递到整个区域 Network-LSA（2类，N et标志），由DR生成，描 述了本网段的链路状态，传递到整个区域 Net-Summary-LSA（3类，Snet标志），由ABR生 成，描述了到区域内某一

14、网段的路由，传递到相关 区域 Asbr-Summary-LSA（4类，ASB标志），由ABR生 成，描述了到ASBR的路由，传递到相关区域 AS-External-LSA（5类，ASE标志），由ASBR生 成，描述了到AS外部的路由，传递到整个AS（ STUB区域除外） IS-IS协议原理 产生：IS-IS最早是ISO为CLNP而设计的动态路由 协议。 发展：IETF在RFC1195中增加了IS-IS对于IP的支 持，IS-IS发展成为集成化IS-IS。 IS-IS协议基本特点 属于ISO协议族：IS-IS起源于ISO协议族，是ISO定义的 OSI协议栈中无连接网络服务CLNS的一部分。 无连

15、接网络服务CLNS包括三个协议： CLNP：是面向无连接的一种网络协议，类型于TCP/IP 中的IP协议。 IS-IS：是路由器至路由器之间的协议。 ES-IS：是路由器至主机之间的协议。 CLNP、IS-IS、ES-IS三种协议都属于OSI模型中的网络层 协议，直接承载在数据链路层之上。 IS-IS协议基本特点（一） 直接运行于链路层之上 与大多数路由协议不同，IS-IS直接运行于链路层之上。 邻居间通过传递协议数据包PDU来传递链路信息，完成链 路数据库的同步。 PDU的格式分为三大部分： 数据链路层头：OSI Family固定为0XFEFE. IS-IS固定报文头：第一个字节为0X83.

16、 IS-IS TLVs:具体描述IS的链路状态。 IS-IS协议基本特点（二） 链路状态路由协议：与OSPF功能类似，但是具有更好的 扩展性和区域可以容纳更多的路由器等特点。 支持IP、OSI两种路由。 支持灵活的TLV编址方式，协议扩展性好。 路由收敛速度快，结构清晰，适合于大规模网络。近年来 得到越来越广泛的应用。 IS-IS协议基本特点（三） TLV编码方式：TLV即type-length-value。TLV编码方式 是一种高效率，扩展性好的协议报文编码方式。也称为 CLV编码（code-length-value） T-Type:采用不同的值定义不同类型 L-Length:整个TLV三元

17、组的长度 V-Value:TLV的实际内容，最重要的部分 TLV编码的优点：可扩展性好，如果想增加对于新特性的 支持，只需增加新的TLV类型。 IS-IS协议相关术语（一） 缩略语缩略语OSI中的概念中的概念IP中对应的概念中对应的概念 ISIntermediate System 中间系 统 Router 路由器 ESEnd System 端系统Host 主机 DISDesignated Intermediate System 指派中间系统 Designated Router(DR) OSPF中的选 举路由器 SysIDSystem ID 系统IDOSPF中的Router ID PDUProt

18、ocol Data Unit 报文数据 单元 IP报文 LSPLink State Protocol data unit 链路状态协议数据单元 OSPF中的LSA 用来描述链路状态 IS-IS协议相关术语（二） 缩略语缩略语OSI中的概念中的概念IP中对应的概念中对应的概念 NSAPNetwork Service Access Point 网络服务访问点（网络层地址） IP地址 NETNetwork Entity Title 网络实体 标记 - IIHIS to IS Hello PDU IS至IS间 Hello OSPF中的Hello报文 PSNP部分序列号数据包OSPF的ACK报文或LSR

19、报文 CSNP完全序列号数据包OSPF的DD报文 分层（一） 层次性：IS-IS有两个级别，区分两个层次 Level-1:普通区域叫Level-1(L1) Level-2:骨干区叫Level-2（L2） 骨干区Backbone是连续的Level2路由器的集合； 由所有的L2（含L1/L2）路由器组成，注意必须 是连续（连通）的 L1和L2运行相同的SPF算法 一个路由器可能同时参与L1和L2 分层（二） IS-IS路由协议和OSPF路由协议一样采用分层的体系结构。IS-IS路由 协议采用两层结构：Level-1的普通区域和Level-2的骨干区域。 Level-1的普通区域中所有的路由器必须有

20、相同的区域地址，相互间形 成Level-1的邻居关系，整个区域中只有Level-1层次上的链路数据库 ，没有Level-2骨干区域的路由信息。 Level-2的骨干区域由所有的Level-2路由器和L1/L2路由器组成。该区 域中路由器间形成Level-2的邻居关系，拥有Level-2层次上的链路数 据库和Level-1层次上的路由信息（由L1/L2路由器在区域边界转化） L1/L2路由器可以同时和L1层次的路由器形成Level-1的邻居关系，与 L2层次的路由器形成Level-2的邻居关系。所以L1/L2路由器拥有把 Level-1的链路状态数据库和Level-2的链路状态数据库，在区域的边

21、 界完成把Level-1路由信息通告到Level-2骨干区域中。 区域 IS-IS允许将整个路由域分为多个区域 区域之间通过L2（L1/L2）路由器相连接 一个路由器目前最多有3个Area ID 一个路由器必须整个属于某个区域，而不能象OSPF那样 是同一台路由器上不同的接口可以属于不同的区域。（ IS-IS的区域以链路为分界点，OSPF的区域以端口为分界 点） 对于Level-1路由器来说，只有属于同一个区域能可以建立 邻居，对于Level-2路由器则没有此同一区域限制。 IS-IS和OSPF协议比较-相同点（一） IS-IS和OSPF是链路状态路由协议的两个最典型的代表， 都采用SPF算法

22、来计算路由； 由于具有快速收敛、无环路等特点，IS-IS和OSPF都能很 好地支持大型网络，但从全球的部署来看，采用OSPF的 还是占了多数，而IS-IS在近几年开始得到比较多的应用 IS-IS和OSPF一样采用Hello协议来维护邻居关系，但在具 体实现上有所不同； IS-IS和OSPF协议比较-相同点（二） IS-IS和OSPF都采用分层路由的概念，都有骨干区域，为 网络规划提供了比较灵活而且实际的设计方案； 为了控制链路状态数据库的规模和复杂度， IS-IS和OSPF 在广播网络上都选举DR来担任数据库同步的主要角色， 但在细节处理上还是有较大的差别； IS-IS和OSPF对路由开销的度

23、量都采用了接口可配置的 cost，能够比较正确地反映网络的实际情况 IS-IS和OSPF协议比较-不同点（一） IS-IS最初为ISO的标准协议，为CLNS设计的，后来增加 了对IP的支持；而OSPF一开始就是IETF为IP网络设计的 IS-IS协议直接在上运行，报文直接封装在链路层报文中 ，支持CLNS、IP等多种协议；OSPF报文封装在IP中，只 支持IP协议； IS-IS协议中整个路由器只能全部属于一个区域，区域边 界位于两个路由器之间，路由的LSDB按Level来维护；而 OSPF按接口来，一个路由器可以属于多个区域，为每个 区域维护一个LSDB数据库。 IS-IS和OSPF协议比较-

24、不同点（二） OSPF通过特殊的区域ID Area0来定义骨干区，而IS-IS是 通过连续的L2路由器来组成骨干区； IS-IS采用的Hello协议比较简单，OSPF比较复杂；而且 IS-IS检查比较宽松，邻居之间的Hello和Dead等间隔不一 定必须一样，不象OSPF要求必须一致才能形成邻居关系 IS-IS的LSP生存时间是从15分钟（可配置）往下计算到0 来清除旧的LSP，而OSPF是从0往最大值涨到60分钟（周 期不可配置）来清除更新旧的LSA。 IS-IS和OSPF协议比较-不同点（三） IS-IS协议的DR选举比较简单，而且是抢占式可预见的，优先级最高 的是DR，优先级别为0的也可

25、能成为DR；为了保证变动比较小， OSPF协议DR选举机制比较复杂并不可预见，优先级最高的不一定是 DR，优先级为0的不可能成为DR，并且有BDR的概念，DR失败， BDR立即承担DR的职责，而IS-IS没有BDR，DR失败，重新选举DR IS-IS不支持P2MP类型的网络，并且NBMA网络都只能设置为子接口 模拟成P2P来运行；OSPF可以很好地支持以下各种网络类型：广播 ，NBMA，P2P，P2MP 标准的IS-IS接口cost取值为：0-63，对链路层区分不够，并且一个网 络的metric达到1024就认为不可达；而OSPF接口cost取值范围为： 0-1024，一个网络的metric达

26、到65535才认为不可达。 BGP协议概述 BGP是外部路由协议，用来在AS之间传递路由信 息 是一种增强的距离矢量路由协议 可靠的路由更新机制 丰富的Metric度量方法 从设计上避免了环路的发生 为路由附带属性信息 支持CIDR（无类别域间选路） 丰富的路由过滤和路由策略 BGP协议概述 BGP（Border Gateway Protocol)是一种自治系统间的动态路由协议 ，它的基本功能是在自治系统间自动交换无环路的路由信息，通过交 换带有自治系统号序列属性的路由策略。与OSPF和ISIS等在自治区 域内部运行的协议对应，BGP是一种EGP(Exterior Gateway Protoc

27、ol)协议，而OSPF、ISIS等为IGP(Interior Gateway Protocol) 协议。BGP协议经常用于ISP之间。 BGP路由协议的着眼点在于控制路由的传播和选择最好的路由，而 OSPF等IGP协议的着眼点在于发现和计算路由。 通过携带AS路径信息以及BGP的路由通告原则，可以解决自治系统之 间与内部的路由环路问题。 BGP为路由信息附带丰富的路由属性，路由策略利用这些属性，可以 灵活的控制选路。 BGP可靠的路由更新 传送协议：TCP，端口号：179 无需周期性更新 周期性发送keepalive报文效验TCP的连通性 路由更新：只发送增量路由（增加、修改、删除的路由信息）

28、，大大 减少了BGP传播路由时所占用的带宽，适用于在Internet上传播大量 的路由信息。 BGP协议初始化时发送所有的路由给BGP对等体，同时在本地保存了 已经发送给BGP对等体的路由信息。当本地的BGP收到了一条新路由 时，与保存的已发送信息进行比较，如未发送过，则发送，如已发送 过则与已经发送的路由进行比较，如新路由更优，则发送此新路由， 同时更新已改善信息，反之则不发送。当本地BGP发现一条路由失效 时（如对应端口失效），如果路由已发送过，则向BGP对等体发送一 个撤消路由信息。 BGP两种邻居IBGP和EBGP EBGP EBGP RTB RTC IBGP RTA RTD RTE

29、BGP两种邻居IBGP和EBGP 如果两个交换BGP报文的对等体属于同一个自治系统，那么这两个对 等体就是IBGP对等体（Internal BGP) 如果两个交换BGP报文的对等体属于不同的自治系统，那么这两个对 等体就是EBGP对等体（External BGP） 虽然BGP是运行于自治系统之间的路由协议，但是一个AS的不同边界 路由器之间也要建立BGP连接，只有这样才能实现路由信息在全网的 传递，为了建立AS100和AS300之间的通信，我们要在它们之间建立 IBGP连接。 IBGP对等体之间不一定是物理上直连的，只要TCP连接能够建立即 可。为了IBGP对等体路由通告的可靠性，我们一般采用

30、loopback接 口建立IBGP邻居关系，同时必须指定路由更新报文的源接口。 路由器一般默认要求EBGP对等体之间是有物理上的直连链路，同时 一般也提供改变这个缺省设置的配置命令。允许同非直连相连网络上 的邻居建立EBGP连接，这时需要修改EBGP的最大跳数。 BGP路由通告原则 多条路径时，BGP Speaker只选最优的给自己使用 BGP Speaker只把自己使用的路由通告给相邻体 BGP Speaker从EBGP获得的路由会向它所有BGP相 邻体通告（包括EBGP和IBGP） BGP Speaker从IBGP获得的路由不向它的IBGP相 邻体通告 BGP Speaker 从IBGP获

31、得的路由是否通告给它的 EBGP相邻体要依IGP和BGP同步的情况来决定 连接一建立，BGP Speaker将把自己所有BGP路由 通告给新相邻体 BGP报文种类 BGP报文有四种类型: Open：打招呼“你好，跟我交个朋友吧 ！” KeepAlive：我还活着呢，别不理我 Update：有新闻. Notification：我不跟你玩了! BGP协议的状态机 Active Open-sent Open-confirmEstablished Idle Connect Connect-Retry timer expiry TCP connection fails Connect-Retry tim

32、er expiry Start Others TCP connection fails Error Error Error KeepAlive timer expiry KeepAlive packet received 1. KeepAlive timer expiry 2. Update received 3. KeepAlive received Correct OPEN packet received TCP connection setup TCP connection setup Others BGP的路由属性 （一） 表达了路由的特征 过渡和非过渡的 必遵和可选的 便于扩展 截至

33、目前共16种属性，原则上可扩展到256种 BGP的路由属性 （二） 从路由属性传递时的可选性来划分： 必遵属性：在路由更新数据报文中必须携带的路由属性 ，如果缺少必遵属性，路由信息就会出错。 可选属性：可以选择携带的属性。 从路由属性传递时的范围来划分： 过渡属性：具有AS间可传递性的属性就是过渡属性，过 渡属性的域值可以被传递到其他AS中去并继续起作用。 非过渡属性：只在本AS内部传播，出了自治系统，该属 性不再传递。 常见BGP路由属性（一） 1、Origin 2、AS-Path 3、Next hop 4、MED 5、Local-Preference 6、Atomic-Aggregate 7、Aggregator 8、Community 9、Originator-