ip路由詳解h3c經(jīng)典教程

1、1,IP路由詳解,IP Routing Fundamental,,,引入：網(wǎng)絡(luò)和路由,,現(xiàn)在網(wǎng)絡(luò)已經(jīng)成為人們生活不可缺少的一部分，就象空氣和水一樣路由技術(shù)是Internet得以持續(xù)運轉(zhuǎn)的關(guān)鍵所在 -J. Moy路由是極其有趣而又復(fù)雜的課題，永遠的話題,培訓目標,了解路由和路由轉(zhuǎn)發(fā)原理了解一些路由相關(guān)的基礎(chǔ)知識了解靜態(tài)路由和動態(tài)路由協(xié)議了解常用的路由協(xié)議原理及其應(yīng)用,4,議題,路由的一些基本概念報文轉(zhuǎn)發(fā)和靜態(tài)路由動態(tài)路由

2、協(xié)議原理常見的路由算法及協(xié)議RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由,5,什么是路由,路由信息是指導(dǎo)報文發(fā)送的路徑信息路由表：路標牌路由協(xié)議負責收集信息，構(gòu)建“地圖”路由的過程是報文中繼轉(zhuǎn)發(fā)的過程Hop by Hop：路由器不知道完整轉(zhuǎn)發(fā)路徑，只知道到達目的地的最近的下一跳如何走,,,PC2：198.168.1.1/24,,,,PC1：125.168.1.1/16,,Int

3、ernet,,,,,,,,6,路由開銷：Cost,路由的開銷：Cost，Metric標識出了到達路由所指的目的地的代價，以選擇最佳路徑IP包的“旅途”費用影響因素線路延遲、線路帶寬、線路占有率、線路可信度、跳數(shù)、最大傳輸單元與協(xié)議相關(guān)，不同的動態(tài)路由協(xié)議會選擇以上的一種或幾種因素來計算花費值可比性該花費值只在同一種路由協(xié)議對同一目的地有比較意義不同的路由協(xié)議之間的路由花費值沒有可比性不存在換算關(guān)系,7,路由開銷：簡化例

4、子,簡化的例子各“段”開銷已標明，假設(shè)總開銷的計算公式是簡單“加”PC1到PC2有兩條路：Path1 A→B→C→D，總開銷是11；Path2 A→E→F→C→D總開銷是14優(yōu)選較小的總開銷Path1傳送路徑：PC1→A→B→C→D→PC2,8,路由優(yōu)先級,路由優(yōu)先級：Preference標識不同路由協(xié)議的特權(quán)數(shù)值影響因素廠商實現(xiàn)對各個路由協(xié)議優(yōu)劣的理解無標準定義可比性在運行不同的路由協(xié)議學習到相同的路由的時候比較用，

5、在此前路由協(xié)議已經(jīng)通過路由開銷選拔出自己的“最佳路由”一般數(shù)值小的反而優(yōu)先,9,等價路由：ECMP,等價路由負載分擔：ECMPEqual Cost Multi-Path到一個目的地有幾條相同開銷的路徑，IP包在這幾個鏈路上輪流發(fā)送兩種基本方式：逐包：只根據(jù)目的地址來輪流發(fā)送逐流：根據(jù)不同的數(shù)據(jù)“流”來分擔優(yōu)點：提高鏈路利用率缺點：逐包轉(zhuǎn)發(fā)可能導(dǎo)致報文亂序,10,非等價路由負載分擔,非等價路由負載分擔到一個目的地有走幾個

6、不同鏈路的不同開銷的路徑，IP報文在這幾個鏈路依據(jù)通過該鏈路的開銷按比例輪流發(fā)送優(yōu)點：進一步提高鏈路利用率缺點：協(xié)議及廠商支持相當少；容易引起路由環(huán)路，推薦慎用Cisco在IGRP和EIGRP中支持；VRP不支持該特性,11,路由環(huán)路：概念,路由環(huán)路 :Routing loop 報文在兩個或幾個路由器之間循環(huán)路由，直到TTL減為0而丟棄不能正確到目的地，有時引起環(huán)路發(fā)生的鏈路擁塞幾乎是路由中最壞的現(xiàn)象,TTL-1,12,路

7、由環(huán)路：原因及解決方法,產(chǎn)生原因路由收斂過程中產(chǎn)生的臨時環(huán)路路由算法的缺陷在不同的路由域相互引入路由時丟失了可以防止環(huán)路的信息網(wǎng)絡(luò)配置及經(jīng)驗問題解決方法選用高級算法的路由協(xié)議路由引入的時候注意過濾掉自己發(fā)出的路由,13,域間無類別路由：CIDR,CIDR :Classless Inter Domain RoutingRFC 1519定義，也稱為超網(wǎng)（Super-net）解決問題B類地址資源枯竭Internet路由表

8、日益增大解決方案將連續(xù)的C類地址分配，當做一個“B”類地址發(fā)布的時候就當做一個B類地址塊發(fā)布路由信息，主要在BGP中使用,,,,,,,,,,,,198.168.1.0,198.168.2.0,198.168.3.0,ISP,通告路由198.168.0.0/16,Internet,14,路由聚合,路由聚合 : Route Summary為了減小路由表的規(guī)模，對于某些屬于一個更大網(wǎng)段的子網(wǎng)所對應(yīng)的路由，不發(fā)布那些具體的子網(wǎng)路由，代

9、之發(fā)布那個更大網(wǎng)段的路由自動聚合和手動聚合很多路由協(xié)議支持自動聚合，即按自然掩碼來聚合路由一般高級路由協(xié)議支持手動聚合，可以根據(jù)需要配置任意的聚合粒度,,,198.168.1.0,198.168.2.0,A,,,,A只通告聚合路由198.168.0.0/16,198.168.3.0,,B,路由表198.168.1.0/24198.168.2.0/24198.168.3.0/24,路由表198.168.0.0/16,15,

10、路由聚合,路由聚合的好處減小路由表的規(guī)模，減少CPU及內(nèi)存資源消耗提高路由查找速度，加快IP報文轉(zhuǎn)發(fā)減少網(wǎng)絡(luò)震蕩引起路由變化的影響范圍常用但需要慎用路由聚合可能產(chǎn)生路由黑洞可能產(chǎn)生路由環(huán)路,16,路由聚合中避免路由環(huán)路,Null0路由Null0相當于一個垃圾桶，匹配的報文被丟棄如何防止路由環(huán)路如右圖：A一般都有一條缺省路由指向Internet出口如果Hacker從Internet發(fā)送一個目的地址為198.168.4.

11、1的報文轉(zhuǎn)發(fā)到A，會發(fā)生什么？解決方法：聚合時手工或自動在本地添加一條指向Null0的聚合路由,s3,s2,s1,s0,,,,198.168.1.0,198.168.2.0,,,,A通告聚合路由198.168.0.0/16,198.168.3.0,,ISP路由器A,Internet,,A的路由表198.168.1.0/24 s1198.168.2.0/24 s2198.168.3.0/24 s3 0.0.0.

12、0/0 s0,198.168.0.0/16 null0,17,路由收斂,路由收斂：Route Convergence從單個路由器的觀點來看是對選擇到一個新的目的地或由于原來的路徑發(fā)生變化而需要重新選擇路徑所采取措施的過程從網(wǎng)絡(luò)整體的觀點來看網(wǎng)絡(luò)中所有路由器感知到網(wǎng)絡(luò)變化，并對此變化通過路由算法在全網(wǎng)內(nèi)達到對新的網(wǎng)絡(luò)拓撲結(jié)構(gòu)一致的觀點，路由表重新計算并穩(wěn)定的全過程收斂速度網(wǎng)絡(luò)變化導(dǎo)致的信息在網(wǎng)絡(luò)上傳播加上網(wǎng)絡(luò)上所有路

13、由器重新計算最佳路徑所花費的時間非常難以預(yù)測和度量近年來路由協(xié)議的發(fā)展在如何加快收斂速度的做了很多工作,18,路由表,[Quidway]display ip routing-tableRouting Tables:Destination/Mask protoprefMetricNexthopInterface 0.0.0.0/0Static600120.0.0.2Serial0

14、 8.0.0.0/8RIP1003120.0.0.2Serial0 9.0.0.0/8OSPF105020.0.0.2Ethernet0 9.1.0.0/16RIP1004120.0.0.2Serial0 20.0.0.0/8Direct0020.0.0.1Ethernet0 20.0.0.1/32

15、Direct00127.0.0.1LoopBack0,路由表：交通路標牌路由器最核心的表項，指導(dǎo)報文的轉(zhuǎn)發(fā)一般包含如下內(nèi)容：目的地、得到的途徑及開銷、下一跳地址、下一跳出接口,19,路由查找：最長匹配原則,最長匹配：longest match基于目的IP地址的轉(zhuǎn)發(fā)IP報文到達路由器后如何路由交換的匹配基本原則查找路由表時，報文目的地址和路由表中路由條目按位“與”操作，符合則匹配選擇一個最長匹配的路由表項

16、進行轉(zhuǎn)發(fā)例子：參考前頁路由表1.目的地為9.1.2.1的報文進入2.查找路由表，有三項匹配：0.0.0.0/0匹配長度為0bit；9.0.0.0/8匹配長度為8bit；9.1.0.0/16匹配長度為16bit3.按最長匹配原則命中9.1.0.0/16的RIP路由，從serial0接口轉(zhuǎn)發(fā)Q：報文7.1.1.1如何轉(zhuǎn)發(fā)？,20,路由表的建立：接口直連網(wǎng)段路由,鏈路層協(xié)議發(fā)現(xiàn)的路由開銷小，配置簡單，無需人工維護只能發(fā)現(xiàn)本接口所

17、屬網(wǎng)段的路由或協(xié)商到的對端的路由,21,路由表的建立：手工添加靜態(tài)路由,手工配置靜態(tài)路由幾乎無開銷，配置簡單需管理員人工維護，適合簡單拓樸結(jié)構(gòu)的網(wǎng)絡(luò),22,路由表的建立：動態(tài)路由學習,動態(tài)路由協(xié)議發(fā)現(xiàn)的路由開銷大，配置復(fù)雜，無需人工維護，適合復(fù)雜拓樸結(jié)構(gòu)的網(wǎng)絡(luò),23,浮動靜態(tài)路由,浮動靜態(tài)路由去往同一目的網(wǎng)絡(luò)的多條不同優(yōu)先級的靜態(tài)路由當主鏈路down掉，會自動切換到備用鏈路,A上配置：ip route-static 168.

18、1.0.0 16 s0 pref 10 ip route-static 168.1.0.0 16 s1 pref 60,s 0,s 1,24,議題,IP編址和路由路由的一些基本概念報文轉(zhuǎn)發(fā)和靜態(tài)路由動態(tài)路由協(xié)議原理常見的路由算法及協(xié)議RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由,25,動態(tài)路由協(xié)議,何謂動態(tài)能適應(yīng)網(wǎng)絡(luò)動態(tài)變化智能、自動、準確計算出新的路由如何做到每臺路由器將

19、自己已知的路由相關(guān)信息發(fā)給相鄰的路由器傳送的過程中保證信息正確可靠的傳輸由于大家都這樣做，最終每臺路由器都會收到網(wǎng)絡(luò)中所有的路由信息運行特定算法，計算出最終的路由來,26,動態(tài)路由協(xié)議的一般性原理,Hello!打招呼，首先自我介紹，每一臺新加入的路由器主動發(fā)送協(xié)議報文認識后，周期性來往，維護鄰居關(guān)系；規(guī)定時間沒有消息，不和你玩了，取消鄰居資格Update!互通有無，相互告知已知消息（路由或周邊的拓撲信息），擴散開周期性發(fā)

20、送所有信息，或只發(fā)布變化的信息以保持信息完整可靠,27,動態(tài)路由擴散路由信息：D-V算法,D-V算法D：distance到目的地距離V：Vector到目的地的方向（下一跳等信息）所謂的Routing by Rumor，也稱為Bellman-Ford算法所有的路由器與鄰居交換自己所知的最佳路由信息，然后相互學習并定期通告,28,D-V算法原理,D-V路由算法D( i, i)= 0 D( i, j) =min{ d (i, k

21、)+ D (k, j) } （k為所有與i相鄰的路由器）圖示距離矢量算法,29,擴散路由信息：Link State算法概述,Link State算法概述不直接發(fā)布路由信息，交換的是描述網(wǎng)絡(luò)的鏈路狀態(tài)每個路由器生成LSA（鏈路狀態(tài)通告）描述自己連接的部分網(wǎng)絡(luò)狀況并擴散，同時收集其它擴散過來的LSA所有路由器得到一致的整個網(wǎng)絡(luò)的完整描述，以此信息依靠SPF算法獨立計算出路由,七巧板！,30,靜態(tài) vs. 動態(tài)路由協(xié)議,,,靜態(tài)路由

22、利用網(wǎng)絡(luò)管理員手工配置的路由不能適應(yīng)網(wǎng)絡(luò)變化應(yīng)用廣泛，尤其是缺省路由,動態(tài)路由動態(tài)路由協(xié)議動態(tài)發(fā)現(xiàn)的路由自動調(diào)整并適應(yīng)網(wǎng)絡(luò)的變化大型網(wǎng)絡(luò)不可或缺,31,什么是好的路由協(xié)議,正確性能夠正確找到最優(yōu)的路由，且無自環(huán)快收斂當網(wǎng)絡(luò)的拓撲結(jié)構(gòu)發(fā)生變化之后，能夠迅速在自治系統(tǒng)中作相應(yīng)的路由改變低開銷協(xié)議自身的開銷（內(nèi)存，CPU，網(wǎng)絡(luò)帶寬）最小安全性協(xié)議自身不易受攻擊，有安全機制普適性適應(yīng)各種拓撲結(jié)構(gòu)和規(guī)模；對新需求的可

23、擴展性好,32,動態(tài)路由協(xié)議的分類：按使用地位,EGP（Exterior Gateway Protocol）用在自治系統(tǒng)之間，相互傳送從本AS的IGP學習的路由主要協(xié)議：EGP，BGP4IGP（Internal Gateway Protocol）用在自治系統(tǒng)之內(nèi)，傳播AS內(nèi)的路由信息主要協(xié)議：RIP，IGRP/EIGRP，OSPF，IS-IS,33,EGP vs. IGP,,,EGP不同管理機構(gòu)配合不可輕易信任，鄰居需要

24、設(shè)置需要嚴格設(shè)置策略極佳的可擴展性：需要承載全部Internet路由,IGP在同一管理機構(gòu)管理下可信任，鄰居一般自動發(fā)現(xiàn)一般所有路由擴散開一般只要承載本AS或路由域的路由,34,動態(tài)路由協(xié)議的分類：按算法,D-V（Distance-vector）：距離矢量算法主要協(xié)議：RIP，IGRPLS（Link state）：鏈路狀態(tài)算法主要協(xié)議：OSPF，IS-IS一般采用SPF（Shortest Path First），最短

25、路徑優(yōu)先算法Path-Vector：BGP4混合算法結(jié)合D-V和LS算法的特征主要協(xié)議：EIGRP,35,議題：動態(tài)路由協(xié)議,路由的一些基本概念報文轉(zhuǎn)發(fā)和靜態(tài)路由動態(tài)路由協(xié)議原理常見的路由算法及協(xié)議RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由,36,RIP協(xié)議概述,RIP：Routing Information Protocol（路由信息協(xié)議）RIP協(xié)議是D-V算法路由協(xié)議的

26、一個典型實現(xiàn)非常古老的路由協(xié)議RIP協(xié)議適用于中小型、比較穩(wěn)定的網(wǎng)絡(luò)有RIPv1和RIPv2兩個版本,37,RIP協(xié)議概述,RIP基于UDP，端口號為520以跳數(shù)（hop）為路由度量兩個路由器之間缺省為1跳，16跳為不可達RIP更新報文周期性發(fā)送，缺省30秒RIP支持：水平分割、毒性逆轉(zhuǎn)和觸發(fā)更新等特性RIPv2可使用組播（224.0.0.9）發(fā)送，支持驗證和VLSM,38,RIP協(xié)議原理,協(xié)議報文RIP協(xié)議報文封裝在

27、UDP報文中，端口號為520從啟動運行RIP協(xié)議的接口發(fā)出，目的地址為255.255.255.255或224.0.0.9(RIPv2組播模式）,39,RIP觸發(fā)更新,Trigged update：觸發(fā)更新路由信息發(fā)生變化時，立即向鄰居路由器發(fā)送觸發(fā)更新報文，通知變化的路由信息一般發(fā)生在端口shut down或up，學習到新的路由，路由失效特點是不需要等待定時的下一個周期，加快收斂速度,RTA,RTB,Hi! 我發(fā)現(xiàn)新路由了,40

28、,RIP水平分割和毒性逆轉(zhuǎn),水平分割：Split Horizon從某個接口學到的路由不再從來源端口發(fā)回可以防止路由環(huán)路和計數(shù)到無窮；發(fā)布更少路由信息減少帶寬消耗毒性逆轉(zhuǎn)：Poison reverse以不可達方式向路由來源端口發(fā)送此路由的信息可以防止路由環(huán)路和計數(shù)到無窮；但增加了路由信息的發(fā)布,41,Command： 規(guī)定了報文的類型Request報文：向鄰居請求全部或部分路由信息Response報文：發(fā)送自己全部或部分路由

29、信息一個Response報文中最多包含25個路由表項Request報文：一般包含一個路由項，其中AFI = 0; Metric = 16，請求全部路由信息,RIP協(xié)議報文格式,42,RIP協(xié)議的優(yōu)缺點,優(yōu)點實現(xiàn)簡單配置容易，維護簡單可以支持IP，IPX等多種網(wǎng)絡(luò)層協(xié)議 缺點路由收斂速度慢以跳數(shù)(hop)標記的metric值不能真實反映路由開銷有16跳的限制，不適合大規(guī)模的網(wǎng)絡(luò)周期性廣播，開銷比較大,43,IGR

30、P/EIGRP協(xié)議,IGRP/EIGRP：Internal Gateway Routing ProtocolCisco私有協(xié)議，無開放標準現(xiàn)代文明社會的“風語者”眾所周知的歷史原因，華為不再支持在此不詳細討論IGRP/EIGRPEIGRP推薦讀物國內(nèi)最佳中文原創(chuàng)讀物：《深入了解EIGRP》,44,IGRP/EIGRP協(xié)議主要增強,度量方式不是簡單利用跳數(shù)來做路由度量采用鏈路帶寬、時延、跳數(shù)、鏈路占有率、可靠度等參數(shù)的復(fù)合

31、度量缺省Metric = （10000000/最小帶寬+ 總延時）* 256EIGRP采用DUAL算法Distributed Update Algorithm分布式擴散更新結(jié)合D-V和LS算法的特性和優(yōu)點收斂速度快，無環(huán)路有時候被稱為混合算法或高級D-V算法,45,D-V路由協(xié)議應(yīng)用總結(jié),RIP只適用于小型網(wǎng)絡(luò)，如今應(yīng)用案例很少IGRP已經(jīng)死亡，IOS裁減了該特性EIGRP在特定行業(yè)應(yīng)用較多：如金融行業(yè)Cisco一直在

32、改進和發(fā)展EIGRP的特性,46,議題：動態(tài)路由協(xié)議,路由的一些基本概念報文轉(zhuǎn)發(fā)和靜態(tài)路由動態(tài)路由協(xié)議原理常見的路由算法及協(xié)議RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由,47,RIP的替代協(xié)議IETF要設(shè)計一個比RIP效率更高更強大的IGP主要需求更精確的度量值描述支持ECMP支持層次性路由結(jié)構(gòu)分離內(nèi)部路由和外部路由支持VLSM安全性支持TOS的路由選擇,為什么我們

33、需要OSPF,48,OSPF協(xié)議概述,OSPF：Open Shortest Path First OSPF是LS鏈路狀態(tài)算法最有名的具體實現(xiàn)協(xié)議OSPF是IETF推薦的應(yīng)用最廣泛的IGPOSPFv2基于RFC 2328協(xié)議細節(jié)相當復(fù)雜嚴謹,49,OSPF基礎(chǔ)知識,Router ID32bit，用來在整個OSPF域中唯一標識一臺路由器報文封裝直接運行在IP上，協(xié)議號89LSA：Link State Advertisemen

34、t鏈路狀態(tài)更新，每個路由器發(fā)布一條或多條LSAsLSA的集合構(gòu)成了鏈路狀態(tài)數(shù)據(jù)庫（LSDB）一共有5種基本類型，描述不同的鏈路狀態(tài),50,OSPF基礎(chǔ)知識,支持的網(wǎng)絡(luò)類型點到點點到多點廣播網(wǎng)絡(luò)NBMA協(xié)議報文更新特點典型的觸發(fā)更新，只在變化時發(fā)送更新報文不周期性發(fā)送拓撲信息，但周期性重新生成LSA,51,OSPF基本原理,,,,,A,C,B,D,,,,,,,協(xié)議交互過程概況通過hello機制建立鄰居關(guān)系交換并擴散

35、鏈路狀態(tài)報文啟動SPF算法構(gòu)建SPF樹計算出OSPF路由表,52,OSPF基本原理：簡化實例,53,OSPF無路由環(huán)路的原因,LSA傳播不被修改每條LSA都有一個唯一的標記符，表明了生成者（Router ID標識）其他路由器收到只是轉(zhuǎn)發(fā)，不修改LSA，保證大家得到全局一致的拓撲信息路由算法是SPF算法loop-free的本質(zhì)是由算法保證的算法計算的結(jié)果是一棵樹，路由是樹上的葉子節(jié)點，從根節(jié)點到葉子節(jié)點是單向不可回復(fù)的路徑

36、,54,OSPF在大型網(wǎng)絡(luò)中遇到的挑戰(zhàn),幾百甚至上千的路由器，產(chǎn)生大量的LSALSDB鏈路狀態(tài)數(shù)據(jù)庫非常龐大占用大量內(nèi)存資源CPU計算SPF樹耗時增加，負擔重整個OSPF域LSDB同步時間長網(wǎng)絡(luò)變化時引起震蕩很大……,55,OSPF解決方案：引入?yún)^(qū)域的概念,分而治之，將整個OSPF域劃分成若干區(qū)域每個區(qū)域有自己的LSDB，SPF獨立運行區(qū)域邊界路由器叫ABR，負責區(qū)域間路由ABR將區(qū)域內(nèi)生成的路由轉(zhuǎn)變成一條LSA，發(fā)布

37、到骨干區(qū)域，骨干區(qū)域的ABR再發(fā)送到其他區(qū)域骨干區(qū)是普通區(qū)域的溝通橋梁，ABR是非常重要的角色注意：ABR的工作方式?jīng)Q定OSPF在區(qū)域內(nèi)是L-S算法，在區(qū)域間算是D-V算法,56,OSPF區(qū)域劃分規(guī)則,如果要劃多個區(qū)域，必須要有骨干區(qū)域Backbone：Area 0骨干區(qū)域必須是連續(xù)非斷開的其它普通區(qū)域必須和骨干區(qū)域連接普通區(qū)域之間的通訊必須通過骨干區(qū),,Area0,Area2,57,OSPF虛連接：Virtual-link,

38、虛連接：Virtual-link，一條虛擬的“物理鏈路”，屬于骨干區(qū)域主要用于連接沒有物理和骨干區(qū)域相聯(lián)接的區(qū)域可以加固骨干區(qū)域保證其連續(xù)需要手工顯式配置：兩端及穿越區(qū)域,58,OSPF引入?yún)^(qū)域的好處,減少整個OSPF路由域的LSA的數(shù)量減少對邊緣路由器資源消耗的壓力ABR聚合路由減少網(wǎng)絡(luò)變化的傳播范圍加快路由收斂速度為網(wǎng)絡(luò)提供分層路由：骨干區(qū)和普通區(qū)域使得OSPF可以適應(yīng)超大規(guī)模的網(wǎng)絡(luò),59,OSPF設(shè)計原則及應(yīng)用情況

39、,設(shè)計原則：力求完美考慮各種復(fù)雜情況和網(wǎng)絡(luò)類型的適應(yīng)性提供非常豐富的收斂速度調(diào)節(jié)參數(shù)隨之而來的：實現(xiàn)復(fù)雜，配置及排錯相對困難應(yīng)用情況幾乎所有的IP網(wǎng)絡(luò)經(jīng)過良好規(guī)劃的網(wǎng)絡(luò)都可以使用OSPF是目前世界上使用最廣泛的IGP，尤其是在企業(yè)網(wǎng),60,議題：動態(tài)路由協(xié)議,路由的一些基本概念報文轉(zhuǎn)發(fā)和靜態(tài)路由動態(tài)路由協(xié)議原理常見的路由算法及協(xié)議RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由

40、,61,IS-IS協(xié)議概述,IS-IS：Intermediate System-Intermediate System，中間系統(tǒng)到中間系統(tǒng)最早是為ISO的CLNP 而非IP設(shè)計的動態(tài)路由協(xié)議RFC 1195中增加對IP的支持，形成DUAL IS-IS 可以在CLNP和IP雙環(huán)境下使用曾經(jīng)的技術(shù)壁壘，但目前主流設(shè)備提供商都支持IS-IS了OSPF的強勁對手原理非常相似，最初兩個標準工作組相互抄襲，甚至相互攻擊：IS-IS=0O

41、SPF占了上風，成為IETF推薦的IGP,62,IS-IS協(xié)議概述,屬于ISO協(xié)議族IS-IS是ISO定義的OSI協(xié)議棧中無連接網(wǎng)絡(luò)服務(wù)CLNS的一部分CLNS由以下三個協(xié)議構(gòu)成CLNP：類似于TCP/IP中的IP協(xié)議IS-IS：中間系統(tǒng)間的路由協(xié)議ES-IS：主機系統(tǒng)與中間系統(tǒng)間的協(xié)議，相當于IP中的ARP，ICMP，IRDP等的功能,63,IS-IS協(xié)議基本概念,64,IS-IS協(xié)議基礎(chǔ),OSI網(wǎng)絡(luò)層地址編碼方式: NS

42、APNSAP即Network Service Access Point，相當于OSI的網(wǎng)絡(luò)層協(xié)議CLNP的地址一個NSAP由三個部分組成：區(qū)域地址，System ID和n-selector唯一和IS-IS相關(guān)的NET：Network Entity Titles是一個特殊的NSAP，其中的n-selector為0,65,IS-IS協(xié)議基礎(chǔ),協(xié)議報文封裝直接封裝在鏈路層之上報文分片的操作需要協(xié)議自身來處理安全性得到提高，想要攻擊

43、協(xié)議必須物理連入,66,IS-IS協(xié)議基礎(chǔ),路由器角色定義所有的IS都被定義屬于：Level-1，Level-2或L1/L2路由器具有相同級別的IS才能形成鄰居關(guān)系不同區(qū)域間只能建立L2鄰居關(guān)系不同級別的路由器參與相應(yīng)的分層路由路由度量接口缺省的cost為10，需要按實際設(shè)置,67,IS-IS分層路由,路由層次性：IS-IS有兩個級別，區(qū)分兩個層次Level-1：普通區(qū)域叫Level-1(L1)Level-2 ：骨干區(qū)叫

44、Level-2(L2)骨干區(qū)是連續(xù)的Level2路由器的集合必須是連續(xù)(連通)的非特定區(qū)域L1和L2運行獨立的SPF算法一個路由器可能同時參與L1和L2,,68,IS-IS分層路由,IS -IS的區(qū)域和層次性：,69,IS-IS分層路由,鏈路狀態(tài)數(shù)據(jù)庫的組織按Level組織，一個IS最多可能有L1，L2兩個獨立的LSDBL1路由：L1 LSDBL1路由交換的是區(qū)域內(nèi)的路由信息出本區(qū)域的路由是通過離自己最近的本區(qū)域邊界的

45、L1/L2路由器L2路由： L2 LSDB各區(qū)域邊界L1/L2路由器生成L2 LSP的時候插入本區(qū)域的路由信息L2路由包含所有的路由信息,,70,IS-IS協(xié)議設(shè)計思想,雙環(huán)境適用于CLNS和IP雙協(xié)議棧環(huán)境我國網(wǎng)絡(luò)基本是IP為主應(yīng)3COM的需求，我司IS-IS實現(xiàn)已支持IP/CLNS雙環(huán)境簡單就是美雖然非常相近，但在細節(jié)上比OSPF簡單良好的可擴展性采用TLVs方式構(gòu)成協(xié)議報文，方便擴展報文簡單，類型少，可單區(qū)域

46、適應(yīng)超大規(guī)模網(wǎng)絡(luò)在大運營商中得到廣泛的應(yīng)用,71,議題：動態(tài)路由協(xié)議,路由的一些基本概念報文轉(zhuǎn)發(fā)和靜態(tài)路由動態(tài)路由協(xié)議原理常見的路由算法及協(xié)議RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由,72,BGP協(xié)議概述,BGP：Board Gateway Protocol目前幾乎是唯一流行的EGPRFC 1771：BGP4協(xié)議在持續(xù)發(fā)展“BGP is the heart of Inte

47、rnet！”負責在全球AS之間交換路由信息,73,自治系統(tǒng)：Autonomous System,AS：Autonomous System在一個技術(shù)管理組織下的一組路由器的集合可能采用了個多個IGP采用統(tǒng)一的路由策略編號為1-65535（其中最后1K個為私有AS號）,Internet構(gòu)成示意圖,74,為什么需要BGP ?,想象下整個Internet如果用一個IGP整個Internet的路由數(shù)目龐大，路由震蕩的波動影響面積大路

48、由器的資源和處理能力有限網(wǎng)絡(luò)連接非常復(fù)雜各種網(wǎng)絡(luò)管理組織策略不一致……,75,BGP基礎(chǔ),用來在AS之間傳遞路由信息是一種路徑向量的路由協(xié)議，從設(shè)計上避免了環(huán)路的發(fā)生方法1：判斷AS－path序列方法2：從AS內(nèi)學到的路由不在本AS內(nèi)轉(zhuǎn)發(fā)傳輸協(xié)議：TCP，端口號179，保證可靠傳輸增量發(fā)送路由更新信息支持CIDR（無類別域間選路）,76,BGP兩種鄰居關(guān)系,,IBGP：Internal BGP同一AS內(nèi)形成的鄰居關(guān)系

49、并不要求直接物理連接從IBGP鄰居收到的路由不再發(fā)送給其他IBGP鄰居從EBGP鄰居收到的路由必須發(fā)送給其他IBGP鄰居EBGP：External BGP不同AS間形成的鄰居關(guān)系一般要求直接物理連接從任何BGP鄰居收到的路由必須發(fā)送給EBGP鄰居,IGP,IGP,EBGP,EBGP,77,路由在Internet上的傳播,,形成BGP鄰居時相互交換所有的路由前綴以后的增量更新沒有變化不再周期發(fā)送發(fā)現(xiàn)新的路由后通告該路

50、由原路由不可用及時撤消路由,IGP,IGP,eBGP,eBGP,,78,BGP基本規(guī)則,從IBGP和EBGP鄰居學習到多條路徑從中選擇出最佳路徑安裝到路由表中最佳路徑將被發(fā)送到鄰居從IBGP鄰居學來的只發(fā)給EBGP鄰居從EBGP鄰居學來的發(fā)給所有的BGP鄰居路由策略非常強大和靈活的策略可以應(yīng)用到最佳路由選擇和路由發(fā)送,79,BGP應(yīng)用場合：ISP,一般來說，在ISP之間才需要使用BGP需要同多個ISP連接需要強大的路由

51、選擇和控制能力需要為客戶提供Internet全網(wǎng)路由,80,BGP應(yīng)用場合：企業(yè)網(wǎng),企業(yè)網(wǎng)內(nèi)的應(yīng)用BGP具有非常靈活和強大的路由策略控制能力如果內(nèi)部網(wǎng)絡(luò)比較大，需要很強的策略控制時候，在內(nèi)部網(wǎng)絡(luò)設(shè)計中也經(jīng)常部署B(yǎng)GP華為企業(yè)網(wǎng)就是OSPF+BGP組網(wǎng)的典型例子,AS 65510,81,議題：動態(tài)路由協(xié)議,路由的一些基本概念報文轉(zhuǎn)發(fā)和靜態(tài)路由動態(tài)路由協(xié)議原理常見的路由算法及協(xié)議RIP；IGRP/EIGRP；OSPF；IS-

52、IS；BGP路由其他：路由策略；策略路由,82,路由策略：Routing policy,路由策略：Routing policy，對路由進行一定的策略操作，滿足特定網(wǎng)絡(luò)需求路由互操作：路由引入給某些路由打上標簽（tag）：在需要的地方隨時方便地分類處理路由過濾：過濾從鄰居和外部協(xié)議引入的不需要路由改變優(yōu)先級及開銷值：控制路由優(yōu)選路由聚合：控制路由表規(guī)模路由驗證：采用密碼控制只接受信任的路由,,83,路由協(xié)議互操作,為什么需要

53、互操作一個AS內(nèi)可能有兩個以上的路由管理域一個路由器上可能運行兩種或以上的路由協(xié)議路由互操作能保證內(nèi)部不同的路由域相互可達,84,路由協(xié)議互操作,每種路由協(xié)議只能發(fā)布和學習自己協(xié)議已知的路由自己已知的路由是指：在某個接口上運行了該種路由協(xié)議，或者在路由表中的本路由協(xié)議發(fā)現(xiàn)的路由如果需要知道其它的路由，需要進行引入（ import-route ）操作最經(jīng)常使用的是引入靜態(tài)路由和直接路由，有時也需要引入其它路由協(xié)議的路由引入路

54、由的含義是指：在本路由器的路由表中查詢，如果發(fā)現(xiàn)要引入的路由（如static），則作為自己已知的路由發(fā)布出去,,85,路由協(xié)議互操作,度量轉(zhuǎn)換不同的協(xié)議的度量是不一樣的，路由引入的時候要進行轉(zhuǎn)換路由環(huán)路的生成路由從A引入到B，再從B到A引入導(dǎo)致環(huán)路的解決相互引入的時候過濾路由,,86,策略路由： Policy Routing,,策略路由：Policy Routing常被稱為PBR：Policy Based Routing在

55、路由表查找之前的IP轉(zhuǎn)發(fā)流程應(yīng)用在報文的入接口，匹配的報文按制定的策略轉(zhuǎn)發(fā)匹配的屬性可能是報文長度，TOS值，源/目的地址，報文協(xié)議類型及其組合等未匹配的報文查找路由表進行轉(zhuǎn)發(fā)提供了傳統(tǒng)路由不能做到的強大轉(zhuǎn)發(fā)控制能力,87,策略路由：簡單例子,定義分類區(qū)分不同業(yè)務(wù)利用ACL等工具定義設(shè)置策略FTP業(yè)務(wù)從s0轉(zhuǎn)發(fā)Telnet走s1轉(zhuǎn)發(fā)應(yīng)用路由策略應(yīng)用在A的e0接口配置上,88,路由策略 vs. 策略路由,,,路由策略

56、基于目的地址按路由表轉(zhuǎn)發(fā)為路由協(xié)議和路由表服務(wù)智能化，與路由協(xié)議結(jié)合完成策略,策略路由基于策略的轉(zhuǎn)發(fā)，失敗后再查找路由表轉(zhuǎn)發(fā)為轉(zhuǎn)發(fā)策略服務(wù)非智能，需要手工逐跳嚴格保證按策略轉(zhuǎn)發(fā),兩者根本不是一個層面的技術(shù)！,89,組網(wǎng)和路由規(guī)劃,,,,,,,,,,,,RTA,RTB,RTC,RTD,RTE,RTF,RTG,RTH,AS100,IBGP 邏輯全連接,RIP,AS200,AS300,AS400,AS500,OSPF,OSPF,R

57、IP,EBGP,EBGP,EBGP,EBGP,EBGP,,,90,路由協(xié)議的發(fā)展,“我們只關(guān)心Qos，組播，MPLS……”是誰給出一條基本的通路有多少看似和路由相關(guān)的網(wǎng)上問題路由是永恒的話題路由技術(shù)一直在發(fā)展暫時沒有全新的路由協(xié)議，但原來的協(xié)議自身在不斷完善適應(yīng)新的需求與路由相關(guān)的技術(shù)不斷發(fā)展：MPLS/IP FRR、OER 、 MTR 、 BFD 、快速收斂技術(shù)……Are you ready?,,91,結(jié)束語,Routi