运维人员课程体系_数据专业08

null第8章 IP网络路由 （讲师用PPT）第8章 IP网络路由 （讲师用PPT）中国网通（集团）有限公司 2006年12月22日中国网通运维人员岗位培训丛书－数据专业内部资料 注意保密目标目标了解路由选择的基础知识，了解分级路由，可变长子网掩码和路由过滤的原理 掌握路由重发布和策略路由的原理，掌握静态路由和动态路由的基础知识 了解路由 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf ，掌握路由聚合的原理。 掌握RIP路由 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 的基本原理 熟悉RIP路由选择的过程 了解RIP路由协议的各种特性 掌握OSPF的基本概念和基本原理 了解OSPF的特点，掌握在单区域和多区域中OSPF的工作过程目标目标熟悉ISIS路由协议的基本原理 熟悉ISIS路由协议的各项基本概念 掌握BGP协议原理和特点 了解域间选路原理 熟悉BGP协议主要属性及其应用 掌握BGP选路决策过程以及路由聚合 了解BGP对域内路由选择控制 熟悉大规模自治系统的设计和优化目录 8.18.2IP网络路由协议基础RIP协议原理38.3OSPF协议原理 IS-IS协议原理8.4目录 8.5BGP路由协议基础8.1 IP网络路由协议基础 8.1.1路由选择基础知识 路由选择的定义: 路由选择(routing)是将数据包从一个地方转发到另一个地方的 一个中继过程。 路由选择的前提 : n         路由器必须确定它是否已激活了对该协议组的支持； 路由器必须知道目的地网络； 路由器必须知道哪个外出接口是到达目的地的最佳路径。 路由选择信息 : 了解该路由所用的机制;逻辑目的地;管理距离;度量值;下一跳地址; 路由信息的新旧程度;与要去往目的地网络相关联的接口…… 8.1 IP网络路由协议基础 8.1 IP网络路由协议基础8.1 IP网络路由协议基础管理距离: 是指IP路由选择协议的选择方法。小的管理距离值要比大的好 . 路由选择度量值: 路由器用度量值这个参数来通告它到一个网络的路径成本 . 相邻关系: 在路由器启动之后，它立刻试图与其相邻路由设备建立路由关系,并 且开始进行通信并学习网络拓扑结构。 8.1 IP网络路由协议基础8.1 IP网络路由协议基础8.1.2 IP寻址 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 在TCP/IP网络中，网络层的主要功能是将数据分组从源地址路由到目的地址。 路由（即确定该使用哪一条路径）和转发（即当分组到达的时候所采取的动作)的不同。 路由算法可以分成两大类：非自适应的和自适应的。 8.1 IP网络路由协议基础8.1 IP网络路由协议基础分级路由 随着网络的增大，路由表不断增长，为节省路由器的性能资源，路由 选择过程必须分级进行。 可变长子网掩码 对IP地址更为有效的使用 应用路由归纳的能力更强 路由过滤 路由过滤可以使网络管理员对路由通告施加严格的控制。 8.1 IP网络路由协议基础8.1 IP网络路由协议基础路由重发布 8.1 IP网络路由协议基础8.1 IP网络路由协议基础广播路由 同时给所有的目标发送一个分组，这称为广播，五种方法实现广播路由。 组播路由 给一个组发送消息称为组播(multicasting)，它的路由算法称为组播路 由(multicast routing)。为了实现组播路由，每个路由器计算一棵生成 树，该生成树覆盖所有其他的路由器。 8.1 IP网络路由协议基础8.1 IP网络路由协议基础8.1.3策略路由 策略路由即根据网络管理者制定的 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 来进行报文的转发，而不是路由表。基于策略的路由有： 基于源IP地址的策略路由; 基于数据包大小的策略路由; 基于应用的策略路由; 通过缺省路由平衡负载 8.1 IP网络路由协议基础8.1 IP网络路由协议基础8.1.4路由选择协议 典型的路由选择协议有两种，即：静态路由和动态路由。 实现动态路由选择策略有3种广义上的动态路由选择协议，即 距离矢量路由选择协议； 链路状态路由选择协议； 混合路由选择协议。8.1 IP网络路由协议基础8.1 IP网络路由协议基础静态路由选择策略 最简单的路由选择策略是由系统自己配置和手工配置就可以实现的静 态路由。 静态路由的优点与缺点。 距离矢量路由选择协议 这种算法周期地发送它们的路由选择表给直接连接的路由器。每一个 接受者都增加表中的距离矢量，并向它自己的邻居直接转发。 8.1 IP网络路由协议基础8.1 IP网络路由协议基础链路状态路由选择协议 采用这种协议的路由器都要维护一个复杂的网络拓扑数据库，这个数 据库可以反映整个网络的拓扑结构。链路状态(Link State)是指一个路 由器与哪些网络或路由器相邻，以及到这些网络或路由器的度量 。 混合路由选择协议 混合路由选择协议使用距离矢量度量，但比传统的距离矢量协议更强 调精确的度量。它们比距离矢量协议汇聚得要快，而且可以减少路由 更新的开销。8.1 IP网络路由协议基础8.1 IP网络路由协议基础几种路由选择协议的比较 8.1 IP网络路由协议基础8.1 IP网络路由协议基础8.1.5路由表分析 在路由器中保存着各种传输路径的相关数据——路由表（Routing Table），供路由选择时使用。 路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。 路由选择进程必须保持到各目的地网络的一条无环路路径。 8.1 IP网络路由协议基础8.1 IP网络路由协议基础8.1.6 路由的聚合 路由聚合(route aggregation)可以减少路由器必须保存的路由条目数量 8.1 IP网络路由协议基础8.1 IP网络路由协议基础路由聚合(route aggregation)可以减少路由器必须保存的路由条目数量，因为它是在一个聚合地址中代表系列网络号的一种方法 在采用VLSM设计的网络中聚合地址 在地址不连续的网络中聚合路由 目录 8.18.2IP网络路由协议基础RIP协议原理38.3OSPF协议原理 IS-IS协议原理8.4目录 8.5BGP路由协议基础8.2RIP协议原理8.2.1 RIP概述: RIP（Routing Information Protocols，路由信息协议）是使用最早最广泛的距离矢量路由协议，它使用metric来衡量到达目标地址的路由距离。 RIP协议的处理是通过UDP520端口来操作的。 RIP定义了两种消息类型：请求消息（Request Message）和响应消息（Response Message）。 RIP使用的计时器：更新计时器、限时计时器、刷新计时器 RIP使用带毒性逆转（Poison Reverse）的水平分隔（Split Horizon）和触发更新（Triggered Updates）。8.2RIP协议原理8.2RIP协议原理 8.2.2 RIP消息格式：RIP消息格式（消息分组）如上图所示。8.2RIP协议原理8.2RIP协议原理RIPv1和RIPv2的兼容性： RFC1723定义了RIPv2与RIPv1之间4种兼容性交换设置，使得它们之间可以共同工作。这些设置如下： RIPv1只传送RIPv1消息； RIPv1兼容性：RIPv2将以广播而非组播的形式来传送它的消息，以便RIPv1能接收到； RIPv2：RIPv2通过组播地址224.0.0.9来传送消息； None：不发送更新信息。8.2.3 RIPv1和RIPv2的比较： RIPv2的新特性： RIPv2节点间所传送信息的认证 子网掩码 下一跳地址 组播RIPv2消息 8.2RIP协议原理8.2RIP协议原理RIP的局限性： 缺乏可替代的路由8.2RIP协议原理8.2RIP协议原理RIP的局限性： 计数到无穷大 8.2RIP协议原理8.2RIP协议原理RIP的局限性： 15条上限 8.2RIP协议原理 静态距离矢量度量值： RIPv2仍然无法适应那些需要根据延迟、负荷和其他动态网络性能度量值来实时选择路由的网络环境。 8.2RIP协议原理8.2RIP协议原理8.2.4 RIP路由选择有类别路由选择：有类别路由选择协议的一个基本特征，是在通告目的地址时不能随之一起通告它的地址掩码。因此，有类别路由选择协议首先必须匹配一个与该目的地址对应于A类、B类或C类的主网络号。无类别路由选择：当路由器执行无类别路由查找时，它不会注意目的地址的类别，替代的方式是，它在目的地址和所有已知的路由之间执行一位一位（bit-by-bit）的最佳匹配。当和缺省路由一起工作时，这个性能变得非常有用。8.2RIP协议原理8.2RIP协议原理RIPv2的路由表更新学习过程：如上图所示，路由器A将与之直连的网络添加进路由表中。当RIPv2启用后，它使用224.0.0.9作为目的地址将直连网络组播到其他路由器。路由器A使用“test”作为它的认证密码。与路由器A直连的网络的度量值（Metric）为0。 8.2RIP协议原理8.2RIP协议原理RIPv2的路由表更新学习过程：当路由器B收到来自路由器A的路由信息时，路由器B就会对自己的路由表进行更新，如上图所示。当下一个路由更新时间到来时，路由器B将路由更新从所有直连的接口传播出去。注意，在路由表中10.10.1.0网络的度量值为1，这就是路由器A和路由器B之间链路的度量值。路由每经过一跳，RIPv2会将度量值加1。 8.2RIP协议原理8.2RIP协议原理RIPv2的路由表更新学习过程：当路由器C接收到来自路由器B的路由信息时，路由器C将对自己的路由表进行更新，如上图所示。在下一个路由更新时间到来时，路由器C将路由更新从所有直连的接口传播出去。在路由表中，10.10.1.10网络的度量值变为2，标识路由器A和路由器C之间的总跳数为2。 8.2RIP协议原理8.2RIP协议原理RIPv2的路由表更新学习过程：当路由器B接收到来自路由器C的路由信息时，路由器B将对自己的路由表进行更新，如上图所示。在下一个路由更新时间到来时，路由器B将路由更新从所有直连的接口传播出去。在路由表中，10.10.5.0网络的度量值变为1，表示路由器B和路由器C之间的跳数为1。 8.2RIP协议原理8.2RIP协议原理RIPv2的路由表更新学习过程：当路由器A接收到来自路由器B的路由信息，路由器A将对自己的路由表进行更新，上图所示。在下一个路由更新时间到来时，路由器A将路由更新从所有的直连接口传播出去。在路由表中，10.10.5.0网络的度量值变为2，表示路由器A和路由器C之间的跳数为2。 现在所有的路由器都已经学习到整个网络的路由并且达到收敛状态。 8.2RIP协议原理8.2RIP协议原理8.2.5 配置RIPRIPv2的基本配置 启动RIPv2的命令： Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network network-number 与RIPv1的兼容性 R2(config)#interface fastethernet0/0 R2(config-if)#ip address 192.168.50.129 255.255.255.192 R2(config-if)#ip rip send version 1 R2(config-if)#ip rip receive version 1 R2(config)#interface fastethernet0/1 R2(config-if)#ip address 172.25.150.193 255.255.255.240 R2(config-if)#ip rip send version 1 2 R2(config)#interface fastethernet0/2 R2(config-if)#ip address 172.25.150.225 255.255.255.240 R2(config)#router rip R2(config-router)#version 2 R2(config-router)#network 172.25.0.0 R2(config-router)#network 192.168.50.08.2RIP协议原理8.2RIP协议原理不连续子网与无类别路由选择 Router(config)#router rip Router(config-router)#version 2 Router(config-router)#no auto-summary 配置认证 在下面的配置中，配置一个名为testlab的密钥链。密钥1是链上唯一的密钥，他的加密字为test。在fastethernet0/0上应用这个密钥以验证来自邻居的RIPv2路由的更新，密钥采用MD5加密认证方式。 Router(config)#key chain testlab Router(config-keychain)#key 1 Router(config-keychain-key)#key-string test Router(config-keychain-key)#interface fastethernet 0/0 Router(config-if)#ip rip authentication key-chain testlab Router(config-if)#ip rip authentication mode md5目录 8.18.2IP网络路由协议基础RIP协议原理38.3OSPF协议原理 IS-IS协议原理8.4目录 8.5BGP路由协议基础8.3 OSPF协议原理 8.3 OSPF协议原理 8.3.1 OSPF概述 OSPF即开放最短路径优先协议(Open Shortest Path First )。 距离矢量路由选择协议收敛速度慢和跳数限制等的局限性变得更加明显，于是出现了链路状态路由选择协议，以扩展网络规模。 所谓链路就是在网络中两个路由器间的连接，链路状态包括诸如其传输速度和延迟等级等一些属性。 8.3 OSPF协议原理 8.3 OSPF协议原理 OSPF由两个互相关联的主要部分组成：“呼叫”协议(Hello Protocol)和“可靠扩散”(Reliable Flooding)机制。 OSPF就是一个SPF类路由选择协议的开放版本，所谓的SPF是指E.W. Dijkstra提出的用来计算在一个图中从一个源节点到所有其他节点的最短路径的算法，即Dijkstra算法。 每一个路由器将会对区域中的网络拓扑结构有一个完整的观察，以自己为根生成一个树，并且有着到达任一个目的网络或主机的完整路径。 Dijkstra算法是典型最短路径算法，用于计算一个节点到其他所有节点的最短路径。 8.3 OSPF协议原理 8.3 OSPF协议原理 8.3.2 OSPF的特点 OSPF可以对每个IP服务类型(最小时延、最大吞吐量等等)计算各自的路由集。 给每个接口指派一个无维数的费用。 当对同一个目的地址存在着多个相同费用的路由时，OSPF在这些路由上平均分配流量，我们称之为负载均衡。 OSPF支持子网。 路由器之间的点对点链路不需要每端都有一个IP地址。 对OSPF可以采用简单鉴别机制和MD5(MessageDigest 5)鉴别机制。 OSPF采用组播而不是广播形式，以减少不参与OSPF的系统负载。 8.3 OSPF协议原理 8.3 OSPF协议原理 8.3.3 OSPF路由协议包 OSPF报文头结构 呼叫报文 数据库描述报文 链路状态请求报文 链路状态更新报文 链路状态确认报文 8.3 OSPF协议原理 8.3 OSPF协议原理 8.3.4 OSPF工作原理 基本概念 : 路由器标识符(RouterID) 接口 (Interface) 相邻路由器 (Neighboring routers) 指定路由器 (DR) 备用指定路由器 (BDR) 区域边界路由器 (ABR) 自治系统边界路由器 (ASBR) 邻接 (Adjacency) 广播网络(Broadcast network) 8.3 OSPF协议原理 8.3 OSPF协议原理 非广播网络(Nonbroadcast Network) 扩散(Flooding) 链路状态宣告 (LSA) 外部路由(External routes) 区域内路由(Intra area routing) 区域间路由(Interarea routing) 路由概要(Route summarization) 标准区域(Standard Area) 主干区域(Back Bone) 末节区域(stub area) 完全末节区域(Totally Stubby) 次末节区域 （not-so-stubby area) 8.3 OSPF协议原理 8.3 OSPF协议原理 OSPF是用于自治系统内、并专为IP路由选择而设计的协议。 OSPF路由协议的基本原理就是通过“呼叫”协议发现邻居路由器，根据路由器对网络拓扑结构生成的网络拓扑数据库，按照最短路径优先算法生成路由器到网络中各目的节点的路由表。 8.3 OSPF协议原理 8.3 OSPF协议原理 每个路由器的网络印像用一个UNIX类树结构，并且路由器把自己当作树根。这个树被称作最短路径树，它跟踪自治系统中到每个目标的最短路径。 OSPF能快速汇聚的一个关键原因就是它划分了域,并且增加网络可扩展性和加快汇聚时间。 每个域内部维护一张唯一的拓扑结构图，并且各域根据自己的拓扑图各自计算路由，域边界路由器把所连的各个域的内部路由总结后在域间扩散。 8.3 OSPF协议原理 8.3 OSPF协议原理 多个区域的OSPF网络 8.3 OSPF协议原理 8.3 OSPF协议原理 区域边界路由器 主干路由器 内部路由器 OSPF能支持两种不同类型的路由选择，即区域内部路由选择和区域间路由选择 OSPF的另一个增强功能特点是路由聚合。 区域拓扑信息不能被区域外的路由器所共享，而区域边界路由器将聚合它所在区域的地址。 8.3 OSPF协议原理 8.3 OSPF协议原理 OSPF路由协议通过建立交互关系来交换路由信息 OSPF协议是通过Hello协议数据包来建立及维护相邻关系的 两个OSPF路由器建立双向通信这后的第二个步骤是进行数据库的同步 OSPF相邻路由器从发送Hello数据包，建立数据库同步至建立完全的OSPF交互关系的过程分成几个不同的状态，分别为： down  AttemptInit  2-Way  Exstart  Exchange  Loading  Full 8.3 OSPF协议原理 8.3 OSPF协议原理 网络间路由选择 OSPF之所以能支持大型网络的一个原因就是它的路由选择更新机制，即我们常说的扩散机制。 扩散就是指路由器接收到链路状态更新包，然后将该信息扩散到网络中其他路由器中的过程。 OSPF使用组播技术 ,向区域内所有的路由器发送LSA 通过定义和使用区域也可以加速汇聚的过程 8.3 OSPF协议原理 8.3 OSPF协议原理 为了实现网络安全的目的，在OSPF路由协议中，可以对路由信息交换进行验证 简单的密码验证(Simple Password Authentication)和MD5验证(Message Digest Authentication) 8.3 OSPF协议原理 8.3 OSPF协议原理 8.3.5 单区域内的OSPF 指定路由器(DR)和备用指定路由器(BDR) DR和BDR可以减少路由更新数据流及管理链路状态同步 有了一个完整的链路状态数据库后，采用开销(cost)度量值来决定到目的地的最佳路径 通常缺省的开销度量值是基于网络介质的带宽 维护路由选择信息 8.3 OSPF协议原理 8.3 OSPF协议原理 链路状态更新拓扑结构的变化通知给路由器 8.3 OSPF协议原理 8.3 OSPF协议原理 8.3.6 互联多区域OSPF 为何要划分多个OSPF区域？ OSPF体系化拓扑结构的优点： SPF计算频率降低 更小的路由表 链路状态更新(LSU)负荷的降低 例如，如果某一个区域存在链路忽up忽down的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 时，在其他区域内的路由器就不需要不断运行它们的SPF计算，因为它们已经被这个区域隔离开了。 8.3 OSPF协议原理 8.3 OSPF协议原理 多个OSPF区域中的路由器类型 8.3 OSPF协议原理 8.3 OSPF协议原理 每个运行OSPF算法的路由器都维护一个用于跟踪网络链路状态的链路状态数据库(LSDB，Link State Data Base)。 数据库中存储的是反映网络中路由器及其链路状态的各种链路状态通告(LSA，Link State Advertisements)，这些状态包括路由器可用接口、已知可达路由和各链路的状态信息。 LSA扩散的一般过程 8.3 OSPF协议原理 8.3 OSPF协议原理 使用虚拟链路的目的 链接一个没有到主干区域直接物理连接的区域。 在区域0发生不连续时对主干区域进行弥补。 采用末节和完全末节区域 这使末节区域内的路由器可以减小路由表的大小 完全末节网络进一步减少了路由选择信息(与末节区域相比)，并且增加了OSPF网络的稳定性和可扩展性。 OSPF是怎样生成缺省路由的？ 8.3 OSPF协议原理8.3 OSPF协议原理聚合是将多条路由合并到一条通告信息里 路由聚合直接影响着OSPF进程所消耗的带宽、CPU和内存资源。 存在下面两种类型的聚合： 区域间路由聚合 外部路由聚合 因为子网掩码是链路状态数据库的一部分，OSPF也支持地址不连续的子网。目录 8.18.2IP网络路由协议基础RIP协议原理38.3OSPF协议原理 IS-IS协议原理8.4目录 8.5BGP路由协议基础8.4 IS-IS协议原理8.4.1 IS-IS概述: IS-IS的意思是表示中间系统到中间系统，IS-IS是一个动态的、链路状态的和域内的内部网关协议（IGP），它被设计成适于工作在OSI无连接网络服务（CLNS）的环境中。IS-IS根据IS-IS网络中链路的度量值来选择路由。 OSI协议簇 OSI CLNS是类似于IP服务的网络层服务，如下表所示。CLNS实体在无连接网络协议（CLNP）之上与它的对等CLNS实体通信。OSI模型中的CLNP等价于TCP/IP模型中的IP。8.4 IS-IS协议原理8.4 IS-IS协议原理 ES-IS：终端系统－中间系统（ES-IS）路由交换协议使同一网段或链路的ISO终端和路由器之间自动交换信息且便于邻接点发现。作为ES-IS协议的一部分，路由器发送中间系统Hello（ISH）报文，主机发送终端系统Hello（ESH）报文。在直连节点间发送的hello报文包含通信节点的网络层地址和数据链路层地址。Hello报文也就是配置信息。终端系统通过路由器转发数据包到非直连设备。 IS-IS：IS-IS路由选择协议在ISO10589中定义，旨在为ISO CLNS环境中运行CLNP协议的路由器之间提供动态交换路由信息的途径。CLNP通过逐跳路由选择机制在网络内传送数据，而IS-IS协议可以自动计算最佳路径和选择路由。 集成IS-IS：集成IS-IS（Integrated IS-IS）使得IS-IS协议可以传播除CLNP之外的其他协议的路由信息。IS-IS能路由CLNP、IP或者在混合模式下同时路由两者。IS-IS是用于OSI协议栈的、动态的链路状态路由协议。正因为如此，所以它在ISO CLNS环境中发送为CLNP数据进行路由选择的路由选择信息。当IS-IS严格地在ISO CLNS环境中使用时，它就被称为ISO的IS-IS。集成IS-IS是IS-IS为多种协议提供路由选择的一种实现。IS-IS的链路状态数据库是基于CLNP路由的，而集成IS-IS则用CLNP路由标记关于IP网络和子网的信息。集成IS-IS在一个协议中结合了ISO的CLNS和IP的路由选择的特性，在IP网络中作为OSPF的替代路由选择协议。重申一下，IS-IS可以纯粹地用作IP路由选择，也可以纯粹地用作ISO路由选择，或同时用于这两者。 8.4 IS-IS协议原理8.4 IS-IS协议原理 IS-IS和OSPF比较 ： 以下是OSPF和IS-IS的一些相似之处： 无类别 使用链路状态数据库和Dijkstra算法 用Hello分组来建立和维护毗邻关系 用区域来组建层次化的拓扑 支持区域间的路由汇总 在多路访问型网络中选举指定路由器 链路状态的表示方式、时效（aging）和度量值 更新，判决和洪泛扩散 收敛能力 用于ISP主干网络 8.4 IS-IS协议原理8.4 IS-IS协议原理 IS-IS和OSPF比较 ： 以下是OSPF和IS-IS之间的某些不同之处： IS-IS不会选举备用指定路由器； 当有新的路由器加入的时候，IS-IS会重新选举； 每当DR发生改变时，就会洪泛扩散一批新的LSP； IS-IS路由器和全部邻接路由器都建立毗邻关系，而不仅仅是和DR建立毗邻关系。 OSPF基于一个中心主干，其他区域都连接在主干上；在OSPF中，区域的边界落在区域边界路由器ABR之内；每一条链路（端口）只属于某一个区域。 在IS-IS中，区域的边界落在链路上；每一个IS-IS路由器完全属于一个第2层区域；IS-IS提供了更灵活的扩展主干的方法。 OSPF可支持每个区域达50个路由器； IS-IS可以支持每个区域达100个路由器； OSPF有更多的特性，包括路由标签、完全末节区域、不完全末节区域（NSSA）以及虚拟链路等。8.4 IS-IS协议原理8.4 IS-IS协议原理8.4.2 ISO网络层编址 OSI网络层编址是通过使用两类层次化地址NSAP和NET来实现的。 NSAP 授权和格式ID（AFI）：用于描述IDI格式和DSP地址的语法和分配地址的机构。 初始域标识符（IDI）：用于标识域（domain）。 初始域部分（IDP）：包含AFI和IDI，大致等同于十进制的有类别IP网络号。 域内自定义部分的高位部分：用于把域细分为区域，大致等同于IP中的子网。 系统ID：标识OSI设备。 NSAP选择符（NSEL）：识别设备上的进程，大致等同于TCP/IP的端口或者套接字。 域内自定义部分（DSP）：包含HODSP、系统ID和二进制格式的NSEL。8.4 IS-IS协议原理 NSAP地址结构 8.4 IS-IS协议原理NSAP的格式有3种，如下图所示。第一种是一个简单的8字节的区域ID和系统ID的格式，第二种是OSI的NSAP格式，第三种则是官方OSI框架文件（GOSIP）NSAP格式。 8.4 IS-IS协议原理 8.4 IS-IS协议原理 NET NSEL指等于0的NSAP地址是用来标识设备的，它就是这个设备的网络地址。这样的NSAP称为网络实体标题NET。因此，NET由区域ID和系统ID所决定。 8.4 IS-IS协议原理 NSAP的AFI分配 8.4 IS-IS协议原理 在IS-IS中标识系统 路由器为每个接口都分配一个字节的电路ID。在点对点的接口情况中，这个ID就是链路的唯一接口，如03。在LAN接口的情况中，电路ID被附到相应IS的系统ID之后，形成一个7字节的LAN ID，如1921.6811.1001.03。 8.4 IS-IS协议原理 8.4 IS-IS协议原理8.4.3 IS-IS的PDU格式 IS-IS的PDU有3类，如下图所示： Hello PDU（ESH、ISH和IS-IS Hello『IIH』）： LSP 序列号PDU： ――完全序列号PDU（CSNP） ――部分序列号PDU8.4 IS-IS协议原理 标识IS-IS中的系统 8.4 IS-IS协议原理8.4.3 IS-IS的PDU格式 在所有的IS-IS PDU报文起始的8个8bit字节都是该报文的头部字段，并且对于所有的PDU报文类型来说都是公用的部分，如下图所示。 8.4 IS-IS协议原理 报文的头部字段8.4 IS-IS协议原理LAN HELLO PDU格式 IS-IS Hello PDU报文是同一条链路上的IS-IS路由器用来发现它们的IS-IS邻居路由器的。一旦路由器发现了它的邻居路由器并且建立成功邻接关系，Hello PDU报文的工作就可以只担当keepalive的功能，从而维护已有的邻接关系并将邻接关系中任何参数的变化通知邻居。 8.4 IS-IS协议原理 IS-IS LAN Hello PDU报文的格式8.4 IS-IS协议原理点到点 HELLO PDU格式8.4 IS-IS协议原理 IS-IS 点到点 Hello PDU报文的格式8.4 IS-IS协议原理链路状态报文 IS-IS协议中LSP的功能在本质上和OSPF协议中LSA的功能是一样的。一台L1路由器把L1类型的LSP泛洪到整个区域，用来确定它的邻接关系和这些邻接关系的状态。一台L2路由器把L2类型的LSP泛洪到整个层2的域，用来确定它与其他L2路由器的邻接关系，并标识出通告L2路由器能够到达的地址前缀。 8.4 IS-IS协议原理 IS-IS LSP的格式8.4 IS-IS协议原理序列号报文 SNP报文通过描述数据库中的部分或者全部LSP的信息，对IS-IS链路状态数据库进行维护。 8.4 IS-IS协议原理 IS-IS协议完全序列号报文的格式IS-IS协议部分序列号报文的格式8.4 IS-IS协议原理8.4.4 IS-IS路由基础 IS-IS路由选择层次 8.4 IS-IS协议原理 第1层的IS：几乎等同于OSPF内部的非主干路由器，负责为区域里的ES进行路由。第1层IS使得在一个区域中的ES之间的通信成为可能； 第2层的IS：几乎等同于OSPF中的主干路由器，只进行区域间路由； 同时属于第1层和第2层（L1/L2）的IS：在非主干区域和主干区域之间进行路由，几乎等同于OSPF中的ABR。这些IS既参与第1层区域内的路由选择，也参与第2层区域间的路由选择。一个IS-IS网络为一个域，与TCP／IP中的自治系统相当。下面说明IS-IS在域内的两层体系。8.4 IS-IS协议原理 IS-IS邻接关系 8.4 IS-IS协议原理 只具有第1层功能的路由器建立第1层的毗邻关系，只具有第2层路由器在区域间建立第2层的毗邻关系，而L1/L2路由器与同一区域内的L1/L2邻居同时建立第1层和第2层两个毗邻关系。第2层毗邻关系与区域无关而且必须是连续的，如下图所示。主干即是一串连续的第2层路由器和L1/L2层路由器所形成的链路的集合；主干可以横跨多个区域。 8.4 IS-IS协议原理 指定中间系统和伪节点 8.4 IS-IS协议原理 DIS的内涵与OSPF中DR的内涵类似。DIS产生并代表一个PSN，即一个虚拟的节点，如下图所示。 8.4 IS-IS协议原理 IS-IS数据流 8.4 IS-IS协议原理 IS-IS路由选择功能中的信息流如下图所示。它包含了4个过程和一个路由信息库。其中，这4个过程为接收、更新、决策和转发；而路由信息库则由链路状态数据库和转发数据库所组成。 8.4 IS-IS协议原理8.4 IS-IS协议原理 洪泛扩散是新的LSP在整个区域内传送的过程，以确保在所有路由器上的数据库保持同步。如果LSP数据库没有同步，路由选择环路就有可能会发生。当路由器接收到一个新的LSP时，它会向除了发送该LSP的邻居以外的所有邻居洪泛扩散这个LSP。 在点对点链路上，邻居用PSNP来确认新的LSP，其中包含LSP ID、序列号、校验和与剩余生存时间。当源路由器收到了邻居发送过来的PSNP确认时，它会停止向这个邻居发送新的LSP，但它仍然会向没有确认该LSP的其他邻居继续发送新的LSP。 在LAN中，没有明确的PSNP确认。丢失了的LSP可以被检测到，这是在接收到CSNP的时候通过比较CSNP里面的LSP列表和路由器的数据库里的LSP来实现的。如果任何LSP丢失或过期了，路由器会以PSNP的形式发送请求来要求重发这些LSP。 如果路由器接收到一个LSP，而该LSP拥有一个比它的IS-IS数据库里的LSP更旧的序列号，它就会把较新的LSP发送给旧LSP的产生者。路由器不断地重发这个新LSP，直到它收到了从旧LSP的产生者那里发来的PSNP确认。 LSP洪泛扩散和同步 8.4 IS-IS协议原理8.4 IS-IS协议原理 LSP必须在整个区域中洪泛扩散，以使得区域中的数据库达到同步和SPF树获得一致。尽管可以用路由图来控制哪些路由条目从其他路由选择协议重发布到IS-IS中，但是却不能用发布控制列表来控制哪些LSP被洪泛扩散。 当拓扑改变时，新的LSP会被洪泛扩散。这些改变由以下因素引起： 邻居的出现或离开； 接口的启动或失效； 重发布IP路由的改变； 区域内IP路由的改变； 接口分配了新的度量值； 大部分其他配置的改变。 当一个新的LSP接收到时，它会被装入LSP数据库并且标记为洪泛扩散。接着，该LSP会被发送给所有邻居，而这些邻居则依次把这个LSP洪泛扩散得更远。只有新的LSP才被洪泛扩散，旧的LSP只是被简单地确认。这是因为旧LSP的“状态”已经在维护了，同时也是为了避免LSP的无限环路。有一点很重要，即LSP不会被洪泛扩散回到把该LSP发送给自己的那台路由器上，这一点必须注意。 8.4 IS-IS协议原理8.4 IS-IS协议原理 在点对点链路上，一旦毗邻关系建立起来了，两个IS都会发送CSNP分组。如果它们发现接收到的CSNP中有丢失的LSP，它们就会发送这些丢失的LSP。丢失的LSP可能会用PSNP来请求，如下图所示。同时，它们也用PSNP来交互传送ACK。 点对点LSP洪泛扩散 链路失效 8.4 IS-IS协议原理8.4 IS-IS协议原理 LAN中存在一个DIS。DIS有两个任务――生成和更新伪节点LSP并在LAN中洪泛扩散LSP（如下图）。DIS在每一个LAN上的选举都是基于优先级的，如果优先级相同则SNPA（MAC）打破僵局，最高SNPA者胜出。所以DIS选举是确定性的。 LAN中的LSP洪泛扩散 8.4 IS-IS协议原理8.4 IS-IS协议原理 DIS每隔10s发送CSNP，其中列出其链路状态数据库中保存的LSP。这些CSNP通过组播发送到LAN上的所有IS-IS路由器。路由器R1将这个LSP列表与自己的拓扑表进行比较，发现自己缺少LSP，如下图所示。于是，R1发送PSNP给DIS（R2），请求所缺的LSP。DIS于是重新发布这个LSP，R1通过PSNP进行确认。 LAN中的LSP洪泛扩散 8.4 IS-IS协议原理 IS-IS度量值 8.4 IS-IS协议原理 最初的IS-IS规范定义了4种不同类型的度量值。所有的路由器都支持缺省度量——开销，对时延、费用（expense）和差错是可选度量。时延度量值用来衡量传输时延，费用（expense）度量值用来衡量链路使用率的金钱开销，差错度量值用来衡量跟链路相关联的残差概率。 （1）缺省度量值 某些路由选择协议会根据带宽（如OSPF）或带宽和时延（如EIGRP）来自动计算度量值。然而，IS-IS没有自动计算度量值的功能。它使用旧式的窄度量方式（即所谓的窄度量），接口开销取1－63之间的值（6比特的度量值）。所有链路都使用缺省为10的度量值。 （2）扩展度量值 通过支持24比特的度量字段（即所谓的宽度量）可以解决这个问题。使用这种新的度量方式，链路的度量最高可达16 777 215（ －1），路径总的度量可以达到4 261 412 864（ ）。这个宽度量公式可以在IETF Internet草案文档draft-ietf-isis-traffic-02.txt中找剑。 8.4 IS-IS协议原理 IS-IS网络类型 8.4 IS-IS协议原理 IS-IS协议与OSPF协议以相同的方式支持多点访问广播介质，比如以太网或其他相似的介质，对于点到点链路也是这样。 点对点网络（如串行链路） 广播型网络（如以太网、令牌环、光纤分布式数据接口（FDDI）） 非广播型多路访问（NBMA）（如帧中继、ATM和X.25）8.4 IS-IS协议原理8.4.4 配置集成IS-IS 8.4 IS-IS协议原理 我们以Cisco设备为例，结合多区域集成IS-IS的配置例子，来加深我们对于集成IS-IS路由协议的认知。这里考察一个简单的多区域集成IS-IS的场景，下面列出了一些配置以及显示的ISIS运行情况。 8.4 IS-IS协议原理8.4 IS-IS协议原理 多区域集成IS-IS配置：配置Rtr-A多区域集成IS-IS配置：配置Rtr-B多区域集成IS-IS配置：配置Rtr-C多区域集成IS-IS配置：配置Rtr-D目录 8.18.2IP网络路由协议基础RIP协议原理38.3OSPF协议原理 IS-IS协议原理8.4目录 8.5BGP路由协议基础8.5 BGP路由协议基础8.5 BGP路由协议基础8.5.1 域间选路基础 1.网络路由概述 互联网是那些规定各不同机构的管理权限和选路策略的自治系统的汇集。自治系统在其边界之内运行内部网关协议（IGP），例如前边讲过的RIP、OSPF和ISIS等，而且通过成为边界网关协议（BGP）的外部网关协议（EGP）实现互联。 2.划分网络管理区域 静态路由、默认路由和动态路由 静态路由是指通向在路由器中被人工列表的目的地的路由。 默认路由是指作为“最后手段”的出口，亦即通向路由器不知道的目的地的流量将被送到这个默认出口。 动态路由是指要通过一个内部的或外部的选路协议得知的路由。8.5 BGP路由协议基础8.5 BGP路由协议基础 自治系统 一个自治系统（AS）是拥有同一选路策略、在同一技术管理部门下运行的一组路由器。AS可以是工作在一起以提供内部选路的IGP汇集。自治系统（AS）可以分为以下三类： 单口AS 8.5 BGP路由协议基础8.5 BGP路由协议基础 多归路非过渡AS 如果一个AS有多于一个的到外部世界的出口点，它就是多归路的。多归路AS可以与单一或多个ISP连接。非过渡AS不允许流量通过它过渡。过渡流量是指来源和目的地都在自己AS之外的任何流量。8.5 BGP路由协议基础8.5 BGP路由协议基础 多归路过渡AS 多归路过渡AS与外部世界有一个以上的连接，并仍能被其他AS用户过渡流量（如下图）。过渡流量（相对于这个多归路AS）是指来源和目的地都不属于这个AS的流量。8.5 BGP路由协议基础8.5 BGP路由协议基础8.5.2 BGP协议原理及特性 1. BGP协议 BGP是用来在自治系统之间传递选路信息的路径向量协议。术语路径向量来自这样一个事实，即BGP选路信息带有一个AS号码的序列，它指出一个路由已通过的路径。BGP把TCP当作它的传送协议，采用端口179。这就保证了所有的传送可靠性，诸如再传输可以由TCP管理，而不需要BGP自己来实现。 BGP没有对基础因特网拓扑施加任何限制。它假定自治系统内部的选路已经通过自治系统内的选路协议完成了。基于在BGP相邻体之间交换的信息，BGP构成了一个自治系统图。这个引导的图形环境有时叫做树。就BGP而论，这个因特网就是一个AS图，每个AS用AS号码来识别。两个AS之间的连接形成一个路径，路经信息的汇集形成到达特定目的地的路由。BGP确保无循环域间选路。8.5 BGP路由协议基础8.5 BGP路由协议基础2. BGP协议特性 BGP在今天的Internet中，之所以具有这样重要的地位，是因为它具有可靠、稳定、可扩展和灵活这些特性。 可靠性 BGP利用了传输控制协议（Transmission Control Protocol，TCP）提供的可靠传输服务。会话建立成功后，BGP就使用通常的Keepalive消息来维护会话的完整性。精确的路由选择信息是可靠转发的重要前提。 稳定性 通过使用各种不同的计时器，BGP可以抑制网络上出现的接口或路由起宕（Up/Down）事件所产生的影响。 8.5 BGP路由协议基础8.5 BGP路由协议基础 可扩展性 你可以从两个方面来评估BGP的可扩展性：对等会话（peer session）的数量和路由的数量。 灵活性 BGP是路径矢量协议，它是距离矢量协议的一种形式，BGP为每一个目的地构造了一个基于自治系统的概要图。BGP的灵活性可以通过路径属性的数量来说明，这些路径属性是用来定义路由策略并描述BGP前缀的特性的参数。正是由于这些属性才使BGP成为一种独特的路由选择协议。 你可以定义两种类型的BGP策略：路由选择（routing）策略和管理（administrative）策略。这两种类型的策略在功能上经常是重叠的。你既可以为入境（inbound）方向，也可以为出境（outbound）方向定义BGP路由选择策略，来影响路由或者路径的选择。 8.5 BGP路由协议基础8.5 BGP路由协议基础3. BGP报文 BGP对等路由器之间靠交换多种报文以开放并确认连接参数。BGP报文报头格式是一个16字节的标记字段，跟着是2字节的长度字段和1字节的类型字段。下图表示了BGP报文报头的基本格式。报头后面接或不接数据部分都可以，这要依据报文的类型而定。主要有OPEN、UPDATE、NOTIFICATION和KEEPALIVE四种类型报文。 8.5 BGP路由协议基础8.5 BGP路由协议基础 OPEN报文 用来交换各自版本号、自治系统号、保持时间、BGP标识等信息，进行协商。主要包含版本、我的自治系统、保持时间和BGP识别符等内容。 UPDATE报文 BGP协议的中心是路由更新的概念。路由更新包括BGP用来组建无循环的因特网结构所需要的所有信息，其中包括撤消路由信息和可达路由信息及其路径属性。它包含：网络层可到达性信息（NLRI）、路由属性和不能到达的路由。 路径属性分为4类：公认必遵、公认自决、可选过渡、可选非过渡。 UPDATE报文的第三部分，是已经不可到达的（或者用BGP术语来说，已撤销的）路由表。撤销的路由提供了那些不可行的、或不再服务的需要从BGP路由表中撤销（除去）的选路更新的列表。8.5 BGP路由协议基础8.5 BGP路由协议基础 NOTIFICATION报文 在BGP各个状态中都存在着许多检测到差错的机会，每当检测到一个差错，总要发送一个NOTIFICATION报文，随后对等体连接要被关闭。网络管理者需要分析这些NOTIFICATION报文来判断选路协议中出现的差错的特定属性。 KEEPALIVE报文 KEEPALIVE报文是在对等体之间交换的周期性报文，依之判断这些对等体是否可到达。如前所述，保持时间是接收相继的KEEPALIVE或UPDATE报文之间可经过的最大时间。KEEPALIVE报文以保证保持时间不溢出的速率发送（认为对话在进行）。推荐速率是保持时间间隔的三分之一。如果保持时间间隔为零，周期性的KEEPALIVE报文不用发送。8.5 BGP路由协议基础8.5 BGP路由协议基础4. BGP相邻体协商过程 BGP协议的一个基本步骤就是在BGP对等体之间建立相邻体。如果这一步不成功，就不会有更新报文的交换。相邻体协商建立在TCP传送连接的成功完成、OPEN报文的成功处理和KEEPALIVE报文的周期检测的基础上。 BGP相邻体协商在全面建立连接之前已经经历了不同的阶段。下图表示了一个简化的有限状态机（FSM），它采用指出在一个状态转向另一个状态时向对等体发送的报文（OPEN，KEEPALIVE，NOTIFICATION）的方法，强调了过程中的主要时间。共有6个阶段：空闲（Idle）、连接（Connect）、行动（Active）、开放发送（OpenSent）、OPEN证实（OpenConfirm）和已建立(Established)。8.5 BGP路由协议基础8.5 BGP路由协议基础8.5 BGP路由协议基础8.5 BGP路由协议基础5. BGP的安全 由于攻击BGP会话的TCP层就可以直接攻击BGP基础设施。路由器接受了BGP会话的TCP复位（Reset）数据包就会导致会话被重置。eBGP会话的源地址和目的地址可以通过使用路由跟踪技术获得。 我们可以通过打开TCP MD5签名选项以保护TCP会话本身不受攻击。TCP MD5签名是一个18字节的值，这个值是由数据包内的数据和配置在两个对等体路由器上的密码生成的。加入MD5签名极大地增加了针对TCP层的穷举攻击的复杂性。攻击者不仅要知道各个TCP参数，还必须要在整个18字节长的MD5签名空间内反复尝试。 同时值得注意的是，一定要保证两个对等体之间的密码的机密性。如果攻击者知道了密码，他就能为攻击数据生成正确的MD5签名。8.5 BGP路由协议基础8.5 BGP路由协议基础8.5.3 BGP协议主要属性 1. BGP属性分类介绍 BGP属性是描述一个前缀（路由）特性的一套参数。BGP决策过程使用这些参数来选择最好的路由。要记住属性是每个BGP的更新数据包的要素。在配置路由策略时我们将广泛地使用路由属性，但是不是所有路由属性都要被用上。 BGP常用属性主要有：NEXT_HOP属性、AS_PATH属性、LOCAL_PREF属性、MULTI_EXIT_DISC属性、COMMUNITY属性、ORIGIN属性、ORIGINATOR_ID属性和CLUSTER_LIST属性。 NEXT_HOP属性 NEXT-HOP属性是一个公认必遵属性（类型码3）。在IGP中，到达一个路由的下一跳是已通告了路由的路由器的接口的IP地址。BGP路径的下一跳属性通常在3个地方被设置： 当前缀被注入到BGP时，它的下一跳地址由注入该前缀的BGP宣告者（speaker）来设置。 当前缀通过eBGP被通告出去时，下一跳会自动地被设置为那个正在发送该前缀的eBGP对等体的IP地址。 通过使用路由映射或者next-hop-self命令可以手工地更改下一跳。8.5 BGP路由协议基础8.5 BGP路由协议基础 AS-PATH属性 AS-PATH属性是公认必遵属性（类型代码2）。它是路由到达一个目的地所经过的一系列的自治系统号码。产生路由的AS在把该路由发送到它的外部BGP对等体时，要加上自己的AS号码。BGP用AS路径属性作为路由更新（更新数据包）的要素，以保证因特网的无循环拓扑。 LOCAL_PREF属性 本地优先是一个公认自决属性（类型码5）。本地优先属性是给予一个路由的优先程度，并使其与同一目的地的其他路由比较。较高的本地优先度值表示该路由是更为优选。本地优先，正如其名称所示，对自治系统来说是本地的，并在IBGP的对等体间交换，不会传送到EBGP对等体去。