Huawei-3COM系列培训课程_IP路由基础(共94张)

1、IP路由基础 v1.0 IP Routing Fundamental刘刘 宇宇 01685liu_刘炜刚刘炜刚 00501wgliuhuawei-1引入：网络和路由 现在网络已经成为人们生活不可缺现在网络已经成为人们生活不可缺少的一部分，就象空气和水一样少的一部分，就象空气和水一样 路由技术是路由技术是Internet得以持续运转的得以持续运转的关键所在关键所在 -J. Moy 路由是极其有趣而又复杂的课题，路由是极其有趣而又复杂的课题，永远的话题永远的话题培训目标 了解路由和路由转发原理了解路由和路由转发原理 了解一些路由相关的基础知识了解一些路由相关的基础知识 了解静态路由和动态路由协议了

2、解静态路由和动态路由协议 了解常用的路由协议原理及其应用了解常用的路由协议原理及其应用议题 路由的一些基本概念路由的一些基本概念 报文转发和静态路由报文转发和静态路由 动态路由协议原理动态路由协议原理 常见的路由算法及协议常见的路由算法及协议 RIP；IGRP/EIGRP；OSPF；IS-IS；BGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由4什么是路由 路由信息是指导报文发送的路径信息路由信息是指导报文发送的路径信息 路由表：路标牌 路由协议负责收集信息，构建“地图” 路由的过程是报文中继转发的过程路由的过程是报文中继转发的过程 Hop by Hop：路由器不知道完整转发路径

3、，只知道到达目的地的最近的下一跳如何走PC2：198.168.1.1/24PC1：125.168.1.1/165 路由开销：Cost 路由的开销：路由的开销：Cost，Metric 标识出了到达路由所指的目的地的代价，以选择最佳路径 IP包的“旅途”费用 影响因素影响因素 线路延迟、线路带宽、线路占有率、线路可信度、跳数、最大传输单元 与协议相关，不同的动态路由协议会选择以上的一种或几种因素来计算花费值 可比性可比性 该花费值只在同一种路由协议对同一目的地有比较意义 不同的路由协议之间的路由花费值没有可比性 不存在换算关系6 路由开销：简化例子 简化的例子简化的例子 各“段”开销已标明，假设总

4、开销的计算公式是简单“加” PC1到PC2有两条路：Path1 ABCD，总开销是11；Path2 AEFCD总开销是14 优选较小的总开销Path1传送路径：PC1ABCDPC2PC2：198.168.1.1/24PC1：125.168.1.1/1625263111ABDFCE7 路由优先级 路由优先级：路由优先级：Preference 标识不同路由协议的特权数值 影响因素影响因素 厂商实现对各个路由协议优劣的理解 无标准定义 可比性可比性 在运行不同的路由协议学习到相同的路由的时候比较用，在此前路由协议已经通过路由开销选拔出自己的“最佳路由” 一般数值小的反而优先10.0.0.0/ 8 1

5、0 s0RIP10.0.0.0/ 8 100 s1OSPF10.0.0.0/ 8 OSPF 10 s0路由表路由表8等价路由：ECMP 等价路由负载分担：等价路由负载分担：ECMP Equal Cost Multi-Path到一个目的地有几条相同开销的路径，IP包在这几个链路上轮流发送两种基本方式： 逐包：只根据目的地址来轮流发送 逐流：根据不同的数据“流”来分担优点：提高链路利用率缺点：逐包转发可能导致报文乱序ACBD51085A到D两条等价路径1.ABCD，总开销5+5+8=182.ACD，总开销10+8=189非等价路由负载分担 非等价路由负载分担非等价路由负载分担到一个目的地有走几个不

6、同链路的不同开销的路径，IP报文在这几个链路依据通过该链路的开销按比例轮流发送优点：进一步提高链路利用率缺点：协议及厂商支持相当少；容易引起路由环路，推荐慎用 Cisco在IGRP和EIGRP中支持；VRP不支持该特性ACBD10101020A到D两条非等价路径1.ABCD，总开销402.ACD，总开销203.A到D的IP报文以2：1的比例在两条4.路径上分担发送10 路由环路：概念 路由环路路由环路 :Routing loop 报文在两个或几个路由器之间循环路由，直到TTL减为0而丢弃不能正确到目的地，有时引起环路发生的链路拥塞几乎是路由中最坏的现象AC网络网络N到到N的报文的报文 TTL-

7、2TTL-3BTTL-111 路由环路：原因及解决方法 产生原因产生原因路由收敛过程中产生的临时环路路由算法的缺陷在不同的路由域相互引入路由时丢失了可以防止环路的信息网络配置及经验问题 解决方法解决方法选用高级算法的路由协议路由引入的时候注意过滤掉自己发出的路由12 域间无类别路由：CIDRCIDR :Classless Inter Domain Routing RFC 1519定义，也称为超网（Super-net）解决问题解决问题 B类地址资源枯竭 Internet路由表日益增大解决方案解决方案 将连续的C类地址分配，当做一个“B”类地址 发布的时候就当做一个B类地址块发布路由信息，主要在B

8、GP中使用198.168.1.0198.168.2.0198.168.3.0ISP通告路由198.168.0.0/1613 路由聚合 路由聚合路由聚合 : Route Summary 为了减小路由表的规模，对于某些属于一个更大网段的子网所对应的路由，不发布那些具体的子网路由，代之发布那个更大网段的路由 自动聚合和手动聚合自动聚合和手动聚合 很多路由协议支持自动聚合，即按自然掩码来聚合路由 一般高级路由协议支持手动聚合，可以根据需要配置任意的聚合粒度198.168.1.0198.168.2.0AA只通告聚合路由只通告聚合路由198.168.0.0/16198.168.3.0B路由表路由表198.

9、168.1.0/24198.168.2.0/24198.168.3.0/24路由表路由表198.168.0.0/1614 路由聚合 路由聚合的好处路由聚合的好处减小路由表的规模，减少CPU及内存资源消耗提高路由查找速度，加快IP报文转发减少网络震荡引起路由变化的影响范围 常用但需要慎用路由聚合常用但需要慎用路由聚合可能产生路由黑洞可能产生路由环路15 路由聚合中避免路由环路Null0路由路由 Null0相当于一个垃圾桶，匹配的报文被丢弃如何防止路由环路如何防止路由环路 如右图：A一般都有一条缺省路由指向Internet出口 如果Hacker从Internet发送一个目的地址为198.168.4

10、.1的报文转发到A，会发生什么？ 解决方法：聚合时手工或自动在本地添加一条指向Null0的聚合路由s3s2s1s0198.168.1.0198.168.2.0A通告聚合路由198.168.0.0/16198.168.3.0ISP路由器路由器AA的的路由表路由表198.168.1.0/24 s1198.168.2.0/24 s2198.168.3.0/24 s3 0.0.0.0/0 s0198.168.0.0/16 null0 16 路由收敛 路由收敛：路由收敛：Route Convergence 从单个路由器的观点来看 是对选择到一个新的目的地或由于原来的路径发生变化而需要重新选择路径所采取措

11、施的过程 从网络整体的观点来看 网络中所有路由器感知到网络变化，并对此变化通过路由算法在全网内达到对新的网络拓扑结构一致的观点，路由表重新计算并稳定的全过程 收敛速度收敛速度 网络变化导致的信息在网络上传播加上网络上所有路由器重新计算最佳路径所花费的时间非常难以预测和度量近年来路由协议的发展在如何加快收敛速度的做了很多工作17路由表Quidwaydisplay ip routing-tableRouting Tables:Destination/Mask protoprefMetricNexthopInterface 0.0.0.0/0Static600120.0.0.2Serial0 8.0

12、.0.0/8RIP1003120.0.0.2Serial0 9.0.0.0/8OSPF105020.0.0.2Ethernet0 9.1.0.0/16RIP1004120.0.0.2Serial0 20.0.0.0/8Direct0020.0.0.1Ethernet0 20.0.0.1/32Direct00127.0.0.1LoopBack0 路由表：交通路标牌路由表：交通路标牌路由器最核心的表项，指导报文的转发一般包含如下内容：目的地、得到的途径及开销、下一跳地址、下一跳出接口18路由查找：最长匹配原则 最长匹配：最长匹配：longest match基于目的IP地址的转发 IP报文到达路由器

13、后如何路由交换的匹配基本原则查找路由表时，报文目的地址和路由表中路由条目按位“与”操作，符合则匹配选择一个最长匹配的路由表项进行转发 例子：参考前页路由表例子：参考前页路由表 1.目的地为9.1.2.1的报文进入 2.查找路由表，有三项匹配：0.0.0.0/0匹配长度为0bit；9.0.0.0/8匹配长度为8bit；9.1.0.0/16匹配长度为16bit 3.按最长匹配原则命中9.1.0.0/16的RIP路由，从serial0接口转发 Q：报文报文7.1.1.1如何转发？如何转发？19路由表的建立：接口直连网段路由 链路层协议发现的路由链路层协议发现的路由 开销小，配置简单，无需人工维护 只

14、能发现本接口所属网段的路由或协商到的对端的路由20路由表的建立：手工添加静态路由 手工配置静态路由手工配置静态路由 几乎无开销，配置简单 需管理员人工维护，适合简单拓朴结构的网络21路由表的建立：动态路由学习 动态路由协议发现的路由动态路由协议发现的路由 开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络22浮动静态路由 浮动静态路由浮动静态路由 去往同一目的网络的多条不同优先级的静态路由 当主链路down掉，会自动切换到备用链路ISDN172.1.0.0网络168.1.0.0网络备用链路主链路主链路 ABA上配置：ip route-static 168.1.0.0 16 s0 pref

15、10 ip route-static 168.1.0.0 16 s1 pref 60 s 0s 123议题 IP编址和路由编址和路由 路由的一些基本概念路由的一些基本概念 报文转发和静态路由报文转发和静态路由 动态路由协议原理动态路由协议原理 常见的路由算法及协议常见的路由算法及协议 RIP；IGRP/EIGRP；OSPF；IS-IS；BGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由24动态路由协议 何谓动态何谓动态 能适应网络动态变化 智能、自动、准确计算出新的路由 如何做到如何做到 每台路由器将自己已知的路由相关信息发给相邻的路由器 传送的过程中保证信息正确可靠的传输 由于

16、大家都这样做，最终每台路由器都会收到网络中所有的路由信息 运行特定算法，计算出最终的路由来25动态路由协议的一般性原理 Hello! 打招呼，首先自我介绍，每一台新加入的路由器主动发送协议报文 认识后，周期性来往，维护邻居关系；规定时间没有消息，不和你玩了，取消邻居资格 Update! 互通有无，相互告知已知消息（路由或周边的拓扑信息），扩散开 周期性发送所有信息，或只发布变化的信息以保持信息完整可靠26动态路由扩散路由信息：D-V算法 D-V算法算法 D：distance到目的地距离 V：Vector到目的地的方向（下一跳等信息）所谓的Routing by Rumor，也称为Bellman-

17、Ford算法所有的路由器与邻居交换自己所知的最佳路由信息，然后相互学习并定期通告路由信息路由信息其它信息其它信息ABCDRouting TableRouting Table Routing Table Routing Table 27D-V算法原理 D-V路由算法路由算法 D( i, i)= 0 D( i, j) =min d (i, k)+ D (k, j) （k为所有与i相邻的路由器） 图示距离矢量算法图示距离矢量算法d(i,k)D(k,j)jd(i, k)+ D(k, j) =ik1k228扩散路由信息：Link State算法概述 Link State算法概述算法概述不直接发布路由信息

18、，交换的是描述网络的链路状态 每个路由器生成LSA（链路状态通告）描述自己连接的部分网络状况并扩散，同时收集其它扩散过来的LSA 所有路由器得到一致的整个网络的完整描述，以此信息依靠SPF算法独立计算出路由lspA AB CD E七巧板！七巧板！29静态 vs. 动态路由协议 静态路由静态路由 利用网络管理员手工配置的路由 不能适应网络变化 应用广泛，尤其是缺省路由动态路由动态路由动态路由协议动态发现的路由自动调整并适应网络的变化大型网络不可或缺30什么是好的路由协议 正确性正确性能够正确找到最优的路由，且无自环 快收敛快收敛当网络的拓扑结构发生变化之后，能够迅速在自治系统中作相应的路由改变

19、低开销低开销协议自身的开销（内存，CPU，网络带宽）最小 安全性安全性协议自身不易受攻击，有安全机制 普适性普适性适应各种拓扑结构和规模；对新需求的可扩展性好31动态路由协议的分类：按使用地位 EGP（Exterior Gateway Protocol） 用在自治系统之间，相互传送从本AS的IGP学习的路由 主要协议：EGP，BGP4 IGP（Internal Gateway Protocol）用在自治系统之内，传播AS内的路由信息 主要协议：RIP，IGRP/EIGRP，OSPF，IS-IS32EGP vs. IGP EGP 不同管理机构配合 不可轻易信任，邻居需要设置 需要严格设置策略 极

20、佳的可扩展性：需要承载全部Internet路由IGP在同一管理机构管理下可信任，邻居一般自动发现一般所有路由扩散开一般只要承载本AS或路由域的路由33动态路由协议的分类：按算法 D-V（Distance-vector）：距离矢量算法）：距离矢量算法 主要协议：RIP，IGRP LS（Link state）：链路状态算法）：链路状态算法 主要协议：OSPF，IS-IS 一般采用SPF（Shortest Path First），最短路径优先算法 Path-Vector：BGP4 混合算法混合算法结合D-V和LS算法的特征 主要协议：EIGRP34议题：动态路由协议 路由的一些基本概念路由的一些基本

21、概念 报文转发和静态路由报文转发和静态路由 动态路由协议原理动态路由协议原理 常见的路由算法及协议常见的路由算法及协议 RIP；IGRP/EIGRP；OSPF；IS-IS；BGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由35RIP协议概述 RIP：Routing Information Protocol（路由（路由信息协议）信息协议） RIP协议是协议是D-V算法路由协议的一个典型实现算法路由协议的一个典型实现 非常古老的路由协议非常古老的路由协议 RIP协议适用于中小型、比较稳定的网络协议适用于中小型、比较稳定的网络 有有RIPv1和和RIPv2两个版本两个版本36RIP协议

22、概述 RIP基于基于UDP，端口号为，端口号为520 以跳数（以跳数（hop）为路由度量）为路由度量 两个路由器之间缺省为1跳，16跳为不可达 RIP更新报文周期性发送，缺省更新报文周期性发送，缺省30秒秒 RIP支持：水平分割、毒性逆转和触发更新支持：水平分割、毒性逆转和触发更新等特性等特性 RIPv2可使用组播（可使用组播（224.0.0.9）发送，支持）发送，支持验证和验证和VLSM37RIP协议原理 协议报文协议报文 RIP协议报文封装在UDP报文中，端口号为520 从启动运行RIP协议的接口发出，目的地址为255.255.255.255或224.0.0.9(RIPv2组播模式）广播:

23、255.255.255.255RIPv2组播模式: 224.0.0.938RIP触发更新 Trigged update：触发更新：触发更新 路由信息发生变化时，立即向邻居路由器发送触发更新报文，通知变化的路由信息 一般发生在端口shut down或up，学习到新的路由，路由失效 特点是不需要等待定时的下一个周期，加快收敛速度RTARTBHi! 我发现新路由了39RIP水平分割和毒性逆转 水平分割：水平分割：Split Horizon 从某个接口学到的路由不再从来源端口发回 可以防止路由环路和计数到无穷；发布更少路由信息减少带宽消耗 毒性逆转：毒性逆转：Poison reverse 以不可达方式

24、向路由来源端口发送此路由的信息 可以防止路由环路和计数到无穷；但增加了路由信息的发布RTARTB10.0.0.0310.0.0.02S0S010.0.0.0 16水平分割毒性逆转40Address Family IDIPv4 Address(4)Must zero( V2: subnet mask)Must zero( V2: next hop)metricMust zero(V2: route tag)CommandVersionMust zero头部路由项 Command： 规定了报文的类型规定了报文的类型 Request报文：向邻居请求全部或部分路由信息 Response报文：发送自己全

25、部或部分路由信息 一个一个Response报文中最多包含报文中最多包含25个路由表项个路由表项 Request报文：一般包含一个路由项，其中报文：一般包含一个路由项，其中AFI = 0; Metric = 16，请求全部路由信息，请求全部路由信息RIP协议报文格式41RIP协议的优缺点 优点优点实现简单配置容易，维护简单 可以支持IP，IPX等多种网络层协议 缺点缺点 路由收敛速度慢 以跳数(hop)标记的metric值不能真实反映路由开销 有16跳的限制，不适合大规模的网络 周期性广播，开销比较大 42IGRP/EIGRP协议 IGRP/EIGRP：Internal Gateway Rout

26、ing Protocol Cisco私有协议，无开放标准私有协议，无开放标准 现代文明社会的“风语者” 众所周知的历史原因，华为不再支持众所周知的历史原因，华为不再支持 在此不详细讨论IGRP/EIGRP EIGRP推荐读物推荐读物 国内最佳中文原创读物国内最佳中文原创读物：深入了解深入了解EIGRP43IGRP/EIGRP协议主要增强 度量方式度量方式 不是简单利用跳数来做路由度量 采用链路带宽、时延、跳数、链路占有率、可靠度等参数的复合度量 缺省Metric = （10000000/最小带宽+ 总延时）* 256 EIGRP采用采用DUAL算法算法 Distributed Update A

27、lgorithm分布式扩散更新 结合D-V和LS算法的特性和优点 收敛速度快，无环路 有时候被称为混合算法或高级D-V算法44D-V路由协议应用总结 RIP只适用于小型网络，如今应用案例很少只适用于小型网络，如今应用案例很少 IGRP已经死亡，已经死亡，IOS裁减了该特性裁减了该特性 EIGRP在特定行业应用较多：如金融行业在特定行业应用较多：如金融行业 Cisco一直在改进和发展一直在改进和发展EIGRP的特性的特性45议题：动态路由协议 路由的一些基本概念路由的一些基本概念 报文转发和静态路由报文转发和静态路由 动态路由协议原理动态路由协议原理 常见的路由算法及协议常见的路由算法及协议 R

28、IP；IGRP/EIGRP；OSPF；IS-IS；BGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由46 RIP的替代协议的替代协议 IETF要设计一个比RIP效率更高更强大的IGP 主要需求主要需求 更精确的度量值描述 支持ECMP 支持层次性路由结构 分离内部路由和外部路由 支持VLSM 安全性 支持TOS的路由选择为什么我们需要OSPF47OSPF协议概述 OSPF：Open Shortest Path First OSPF是是LS链路状态算法最有名的具体链路状态算法最有名的具体实现协议实现协议 OSPF是是IETF推荐的应用最广泛的推荐的应用最广泛的IGP OSPFv2基

29、于基于RFC 2328 协议细节相当复杂严谨协议细节相当复杂严谨48OSPF基础知识 Router ID 32bit，用来在整个OSPF域中唯一标识一台路由器 报文封装报文封装 直接运行在IP上，协议号89 LSA：Link State Advertisement 链路状态更新，每个路由器发布一条或多条LSAs LSA的集合构成了链路状态数据库（LSDB） 一共有5种基本类型，描述不同的链路状态49OSPF基础知识 支持的网络类型支持的网络类型 点到点 点到多点 广播网络 NBMA 协议报文更新特点协议报文更新特点 典型的触发更新，只在变化时发送更新报文 不周期性发送拓扑信息，但周期性重新生成

30、LSA50OSPF基本原理ACBD链路状态数据库路由表 SPF树 SPF算法链路状态报文Hello! 协议交互过程概况协议交互过程概况 通过hello机制建立邻居关系 交换并扩散链路状态报文 启动SPF算法 构建SPF树 计算出OSPF路由表51OSPF基本原理：简化实例52OSPF无路由环路的原因 LSA传播不被修改传播不被修改 每条LSA都有一个唯一的标记符，表明了生成者（Router ID标识） 其他路由器收到只是转发，不修改LSA，保证大家得到全局一致的拓扑信息 路由算法是路由算法是SPF算法算法 loop-free的本质是由算法保证的 算法计算的结果是一棵树，路由是树上的叶子节点，从

31、根节点到叶子节点是单向不可回复的路径53OSPF在大型网络中遇到的挑战 几百甚至上千的路由器，产生大量的几百甚至上千的路由器，产生大量的LSA LSDB链路状态数据库非常庞大链路状态数据库非常庞大 占用大量内存资源 CPU计算SPF树耗时增加，负担重 整个OSPF域LSDB同步时间长 网络变化时引起震荡很大 54OSPF解决方案：引入区域的概念 分而治之，将整个分而治之，将整个OSPF域划分成若干区域域划分成若干区域 每个区域有自己的每个区域有自己的LSDB，SPF独立运行独立运行 区域边界路由器叫区域边界路由器叫ABR，负责区域间路由，负责区域间路由 ABR将区域内生成的路由转变成一条LSA

32、，发布到骨干区域，骨干区域的ABR再发送到其他区域 骨干区是普通区域的沟通桥梁，ABR是非常重要的角色 注意：注意：ABR的工作方式决定OSPF在区域内是L-S算法，在区域间算是D-V算法55OSPF区域划分规则 如果要划多个区域，必须如果要划多个区域，必须要有骨干区域要有骨干区域Backbone：Area 0 骨干区域必须是连续非断骨干区域必须是连续非断开的开的 其它普通区域必须和骨干其它普通区域必须和骨干区域连接区域连接 普通区域之间的通讯必须普通区域之间的通讯必须通过骨干区通过骨干区ABRABRBackbone RouterInternal RouterASBRRIP域域引入外部路由引入

33、外部路由Area1Area0Area256OSPF虚连接：Virtual-link 虚连接：虚连接：Virtual-link，一，一条虚拟的条虚拟的“物理链路物理链路”，属于骨干区域属于骨干区域 主要用于连接没有物理和主要用于连接没有物理和骨干区域相联接的区域骨干区域相联接的区域 可以加固骨干区域保证其可以加固骨干区域保证其连续连续 需要手工显式配置：两端需要手工显式配置：两端及穿越区域及穿越区域Area 1Area 2V-linkArea 057OSPF引入区域的好处 减少整个减少整个OSPF路由域的路由域的LSA的数量的数量 减少对边缘路由器资源消耗的压力减少对边缘路由器资源消耗的压力 A

34、BR聚合路由减少网络变化的传播范围聚合路由减少网络变化的传播范围 加快路由收敛速度加快路由收敛速度 为网络提供分层路由：骨干区和普通区域为网络提供分层路由：骨干区和普通区域 使得使得OSPF可以适应超大规模的网络可以适应超大规模的网络58OSPF设计原则及应用情况 设计原则：力求完美设计原则：力求完美 考虑各种复杂情况和网络类型的适应性 提供非常丰富的收敛速度调节参数 随之而来的：实现复杂，配置及排错相对困难 应用情况应用情况 几乎所有的IP网络经过良好规划的网络都可以使用OSPF 是目前世界上使用最广泛的IGP，尤其是在企业网59议题：动态路由协议 路由的一些基本概念路由的一些基本概念 报文

35、转发和静态路由报文转发和静态路由 动态路由协议原理动态路由协议原理 常见的路由算法及协议常见的路由算法及协议 RIP；IGRP/EIGRP；OSPF；IS-IS；BGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由60IS-IS协议概述 IS-IS：Intermediate System-Intermediate System，中间系统到中间系统中间系统到中间系统 最早是为ISO的CLNP 而非IP设计的动态路由协议 RFC 1195中增加对IP的支持，形成DUAL IS-IS 可以在CLNP和IP双环境下使用 曾经的技术壁垒，但目前主流设备提供商都支持IS-IS了 OSPF的强劲

36、对手的强劲对手 原理非常相似，最初两个标准工作组相互抄袭，甚至相互攻击：IS-IS=0 OSPF占了上风，成为IETF推荐的IGP61IS-IS协议概述 属于属于ISO协议族协议族 IS-IS是ISO定义的OSI协议栈中无连接网络服务CLNS的一部分 CLNS由以下三个协议构成由以下三个协议构成 CLNP：类似于TCP/IP中的IP协议 IS-IS：中间系统间的路由协议 ES-IS：主机系统与中间系统间的协议，相当于IP中的ARP，ICMP，IRDP等的功能62IS-IS协议基本概念缩略语缩略语OSI中的概念中的概念IP中对应的概念中对应的概念ISIntermediate System 中间系

37、统Router 路由器ESEnd System 端系统Host 主机DISDesignated IS 指派中间系统Designated Router (DR)OSPF中的选举路由器SysIDSystem ID 系统IDOSPF中的Router IDPDUPacket Data Unit 报文数据单元IP报文LSPLink state Protocol Data Unit链路状态协议数据单元OSPF中的LSA用来描述链路状态NSAPNetwork Service Access Point网络服务访问点 (网络层地址)IP地址+端口号63IS-IS协议基础 OSI网络层地址编码方式网络层地址编码方

38、式: NSAP NSAP即Network Service Access Point，相当于OSI的网络层协议CLNP的地址 一个NSAP由三个部分组成：区域地址，System ID和n-selector 唯一和IS-IS相关的NET：Network Entity Titles是一个特殊的NSAP，其中的n-selector为0IDPIDIAFIHigh Order DspSystem IDNSELDSP变长的区域地址空间6字节1字节64IS-IS协议基础 协议报文封装协议报文封装 直接封装在链路层之上 报文分片的操作需要协议自身来处理 安全性得到提高，想要攻击协议必须物理连入数据链路层头(OS

39、I Family 0 xFEFE)IS-IS固定报文头(第一个字节是0 x83)IS-IS TLVs (Type Length Value三元组集)65IS-IS协议基础 路由器角色定义路由器角色定义 所有的IS都被定义属于：Level-1，Level-2或L1/L2路由器 具有相同级别的IS才能形成邻居关系 不同区域间只能建立L2邻居关系 不同级别的路由器参与相应的分层路由 路由度量路由度量 接口缺省的cost为10，需要按实际设置66IS-IS分层路由路由层次性：路由层次性：IS-IS有两个级别，有两个级别，区分两个层次区分两个层次 Level-1：普通区域叫Level-1(L1) Lev

40、el-2 ：骨干区叫Level-2(L2)骨干区是连续的骨干区是连续的Level2路由器的路由器的集合集合 必须是连续(连通)的 非特定区域L1和和L2运行独立的运行独立的SPF算法算法一个路由器可能同时参与一个路由器可能同时参与L1和和L2L1/L2L1/L2L2L1L1L1/L2L1/L2区域区域47.0001区域区域47.0002区域区域47.000367IS-IS分层路由IS -IS的区域和层次性：的区域和层次性：Area 49.001Area 49.0002Backbone101010RTARTFRTERTBRTDRTCOC48OC12L1L1L1L2L1L2L1L2L1301068

41、IS-IS分层路由链路状态数据库的组织链路状态数据库的组织 按Level组织，一个IS最多可能有L1，L2两个独立的LSDBL1路由：路由：L1 LSDB L1路由交换的是区域内的路由信息 出本区域的路由是通过离自己最近的本区域边界的L1/L2路由器L2路由：路由： L2 LSDB 各区域边界L1/L2路由器生成L2 LSP的时候插入本区域的路由信息 L2路由包含所有的路由信息L1/L2L1/L2L2L1L1L1/L2L1/L2区域区域47.0001区域区域47.0002区域区域47.0003L1/L2ABX58N69IS-IS协议设计思想 双环境双环境 适用于CLNS和IP双协议栈环境 我国

42、网络基本是IP为主 应3COM的需求，我司IS-IS实现已支持IP/CLNS双环境 简单就是美简单就是美 虽然非常相近，但在细节上比OSPF简单 良好的可扩展性良好的可扩展性 采用TLVs方式构成协议报文，方便扩展 报文简单，类型少，可单区域适应超大规模网络 在大运营商中得到广泛的应用70议题：动态路由协议 路由的一些基本概念路由的一些基本概念 报文转发和静态路由报文转发和静态路由 动态路由协议原理动态路由协议原理 常见的路由算法及协议常见的路由算法及协议 RIP；IGRP/EIGRP；OSPF；IS-IS；BGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由71BGP协议概述 B

43、GP：Board Gateway Protocol 目前几乎是唯一流行的目前几乎是唯一流行的EGP RFC 1771：BGP4 协议在持续发展“BGP is the heart of Internet！” 负责在全球AS之间交换路由信息72自治系统：Autonomous System AS：Autonomous System 在一个技术管理组织下的一组路由器的集合 可能采用了个多个IGP 采用统一的路由策略 编号为1-65535（其中最后1K个为私有AS号）AS1AS7AS6AS5AS4AS3AS2Internet构成示意图构成示意图73为什么需要BGP ? 想象下整个想象下整个Interne

44、t如果用一个如果用一个IGP 整个Internet的路由数目庞大，路由震荡的波动影响面积大 路由器的资源和处理能力有限 网络连接非常复杂 各种网络管理组织策略不一致 74BGP基础 用来在用来在AS之间传递路由信息之间传递路由信息 是一种路径向量的路由协议，从设计上避免是一种路径向量的路由协议，从设计上避免了环路的发生了环路的发生 方法1：判断ASpath序列 方法2：从AS内学到的路由不在本AS内转发 传输协议：传输协议：TCP，端口号，端口号179，保证可靠传输，保证可靠传输 增量发送路由更新信息增量发送路由更新信息 支持支持CIDR（无类别域间选路）（无类别域间选路）75BGP两种邻居关

45、系 IBGP：Internal BGP 同一AS内形成的邻居关系 并不要求直接物理连接 从IBGP邻居收到的路由不再发送给其他IBGP邻居 从EBGP邻居收到的路由必须发送给其他IBGP邻居 EBGP：External BGP 不同AS间形成的邻居关系 一般要求直接物理连接 从任何BGP邻居收到的路由必须发送给EBGP邻居IGPIBGPIGPAS 100AS 300AS 200IGPIGPEBGPEBGP76路由在Internet上的传播 形成形成BGP邻居时邻居时 相互交换所有的路由前缀 以后的增量更新以后的增量更新 没有变化不再周期发送 发现新的路由后通告该路由 原路由不可用及时撤消路由I

46、GPiBGPIGPAS 100AS 300AS 200IGPIGPeBGPeBGP77BGP基本规则 从从IBGP和和EBGP邻居学习到多条路径邻居学习到多条路径 从中选择出最佳路径安装到路由表中从中选择出最佳路径安装到路由表中 最佳路径将被发送到邻居最佳路径将被发送到邻居 从IBGP邻居学来的只发给EBGP邻居 从EBGP邻居学来的发给所有的BGP邻居 路由策略路由策略 非常强大和灵活的策略可以应用到最佳路由选择和路由发送78BGP应用场合：ISP 一般来说，在一般来说，在ISP之间才需要使用之间才需要使用BGP 需要同多个ISP连接 需要强大的路由选择和控制能力 需要为客户提供Intern

47、et全网路由79BGP应用场合：企业网 企业网内的应用企业网内的应用 BGP具有非常灵活和强大的路由策略控制能力 如果内部网络比较大，需要很强的策略控制时候，在内部网络设计中也经常部署BGP 华为企业网就是OSPF+BGP组网的典型例子iBGP逻辑全连接逻辑全连接AS 65512AS 65511AS 65513北研所北研所AS 65508上研所上研所南研所南研所公司总部公司总部印度所印度所AS 6551080议题：动态路由协议 路由的一些基本概念路由的一些基本概念 报文转发和静态路由报文转发和静态路由 动态路由协议原理动态路由协议原理 常见的路由算法及协议常见的路由算法及协议 RIP；IGRP/EIGRP；OSPF；IS-IS；BGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由81 路由策略：Routing policy 路由策略：路由策略：Routing policy，对路