ip路由詳解h3c經(jīng)典教程

1、1,IP路由詳解,IP Routing Fundamental,,,引入：網(wǎng)絡(luò)和路由,,現(xiàn)在網(wǎng)絡(luò)已經(jīng)成為人們生活不可缺少的一部分，就象空氣和水一樣路由技術(shù)是Internet得以持續(xù)運(yùn)轉(zhuǎn)的關(guān)鍵所在 -J. Moy路由是極其有趣而又復(fù)雜的課題，永遠(yuǎn)的話題,培訓(xùn)目標(biāo),了解路由和路由轉(zhuǎn)發(fā)原理了解一些路由相關(guān)的基礎(chǔ)知識(shí)了解靜態(tài)路由和動(dòng)態(tài)路由協(xié)議了解常用的路由協(xié)議原理及其應(yīng)用,4,議題,路由的一些基本概念報(bào)文轉(zhuǎn)發(fā)和靜態(tài)路由動(dòng)態(tài)路由

2、協(xié)議原理常見的路由算法及協(xié)議RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由,5,什么是路由,路由信息是指導(dǎo)報(bào)文發(fā)送的路徑信息路由表：路標(biāo)牌路由協(xié)議負(fù)責(zé)收集信息，構(gòu)建“地圖”路由的過程是報(bào)文中繼轉(zhuǎn)發(fā)的過程Hop by Hop：路由器不知道完整轉(zhuǎn)發(fā)路徑，只知道到達(dá)目的地的最近的下一跳如何走,,,PC2：198.168.1.1/24,,,,PC1：125.168.1.1/16,,Int

3、ernet,,,,,,,,6,路由開銷：Cost,路由的開銷：Cost，Metric標(biāo)識(shí)出了到達(dá)路由所指的目的地的代價(jià)，以選擇最佳路徑IP包的“旅途”費(fèi)用影響因素線路延遲、線路帶寬、線路占有率、線路可信度、跳數(shù)、最大傳輸單元與協(xié)議相關(guān)，不同的動(dòng)態(tài)路由協(xié)議會(huì)選擇以上的一種或幾種因素來計(jì)算花費(fèi)值可比性該花費(fèi)值只在同一種路由協(xié)議對(duì)同一目的地有比較意義不同的路由協(xié)議之間的路由花費(fèi)值沒有可比性不存在換算關(guān)系,7,路由開銷：簡(jiǎn)化例

4、子,簡(jiǎn)化的例子各“段”開銷已標(biāo)明，假設(shè)總開銷的計(jì)算公式是簡(jiǎn)單“加”PC1到PC2有兩條路：Path1 A→B→C→D，總開銷是11；Path2 A→E→F→C→D總開銷是14優(yōu)選較小的總開銷Path1傳送路徑：PC1→A→B→C→D→PC2,8,路由優(yōu)先級(jí),路由優(yōu)先級(jí)：Preference標(biāo)識(shí)不同路由協(xié)議的特權(quán)數(shù)值影響因素廠商實(shí)現(xiàn)對(duì)各個(gè)路由協(xié)議優(yōu)劣的理解無標(biāo)準(zhǔn)定義可比性在運(yùn)行不同的路由協(xié)議學(xué)習(xí)到相同的路由的時(shí)候比較用，

5、在此前路由協(xié)議已經(jīng)通過路由開銷選拔出自己的“最佳路由”一般數(shù)值小的反而優(yōu)先,9,等價(jià)路由：ECMP,等價(jià)路由負(fù)載分擔(dān)：ECMPEqual Cost Multi-Path到一個(gè)目的地有幾條相同開銷的路徑，IP包在這幾個(gè)鏈路上輪流發(fā)送兩種基本方式：逐包：只根據(jù)目的地址來輪流發(fā)送逐流：根據(jù)不同的數(shù)據(jù)“流”來分擔(dān)優(yōu)點(diǎn)：提高鏈路利用率缺點(diǎn)：逐包轉(zhuǎn)發(fā)可能導(dǎo)致報(bào)文亂序,10,非等價(jià)路由負(fù)載分擔(dān),非等價(jià)路由負(fù)載分擔(dān)到一個(gè)目的地有走幾個(gè)

6、不同鏈路的不同開銷的路徑，IP報(bào)文在這幾個(gè)鏈路依據(jù)通過該鏈路的開銷按比例輪流發(fā)送優(yōu)點(diǎn)：進(jìn)一步提高鏈路利用率缺點(diǎn)：協(xié)議及廠商支持相當(dāng)少；容易引起路由環(huán)路，推薦慎用Cisco在IGRP和EIGRP中支持；VRP不支持該特性,11,路由環(huán)路：概念,路由環(huán)路 :Routing loop 報(bào)文在兩個(gè)或幾個(gè)路由器之間循環(huán)路由，直到TTL減為0而丟棄不能正確到目的地，有時(shí)引起環(huán)路發(fā)生的鏈路擁塞幾乎是路由中最壞的現(xiàn)象,TTL-1,12,路

7、由環(huán)路：原因及解決方法,產(chǎn)生原因路由收斂過程中產(chǎn)生的臨時(shí)環(huán)路路由算法的缺陷在不同的路由域相互引入路由時(shí)丟失了可以防止環(huán)路的信息網(wǎng)絡(luò)配置及經(jīng)驗(yàn)問題解決方法選用高級(jí)算法的路由協(xié)議路由引入的時(shí)候注意過濾掉自己發(fā)出的路由,13,域間無類別路由：CIDR,CIDR :Classless Inter Domain RoutingRFC 1519定義，也稱為超網(wǎng)（Super-net）解決問題B類地址資源枯竭Internet路由表

8、日益增大解決方案將連續(xù)的C類地址分配，當(dāng)做一個(gè)“B”類地址發(fā)布的時(shí)候就當(dāng)做一個(gè)B類地址塊發(fā)布路由信息，主要在BGP中使用,,,,,,,,,,,,198.168.1.0,198.168.2.0,198.168.3.0,ISP,通告路由198.168.0.0/16,Internet,14,路由聚合,路由聚合 : Route Summary為了減小路由表的規(guī)模，對(duì)于某些屬于一個(gè)更大網(wǎng)段的子網(wǎng)所對(duì)應(yīng)的路由，不發(fā)布那些具體的子網(wǎng)路由，代

9、之發(fā)布那個(gè)更大網(wǎng)段的路由自動(dòng)聚合和手動(dòng)聚合很多路由協(xié)議支持自動(dòng)聚合，即按自然掩碼來聚合路由一般高級(jí)路由協(xié)議支持手動(dòng)聚合，可以根據(jù)需要配置任意的聚合粒度,,,198.168.1.0,198.168.2.0,A,,,,A只通告聚合路由198.168.0.0/16,198.168.3.0,,B,路由表198.168.1.0/24198.168.2.0/24198.168.3.0/24,路由表198.168.0.0/16,15,

10、路由聚合,路由聚合的好處減小路由表的規(guī)模，減少CPU及內(nèi)存資源消耗提高路由查找速度，加快IP報(bào)文轉(zhuǎn)發(fā)減少網(wǎng)絡(luò)震蕩引起路由變化的影響范圍常用但需要慎用路由聚合可能產(chǎn)生路由黑洞可能產(chǎn)生路由環(huán)路,16,路由聚合中避免路由環(huán)路,Null0路由Null0相當(dāng)于一個(gè)垃圾桶，匹配的報(bào)文被丟棄如何防止路由環(huán)路如右圖：A一般都有一條缺省路由指向Internet出口如果Hacker從Internet發(fā)送一個(gè)目的地址為198.168.4.

11、1的報(bào)文轉(zhuǎn)發(fā)到A，會(huì)發(fā)生什么？解決方法：聚合時(shí)手工或自動(dòng)在本地添加一條指向Null0的聚合路由,s3,s2,s1,s0,,,,198.168.1.0,198.168.2.0,,,,A通告聚合路由198.168.0.0/16,198.168.3.0,,ISP路由器A,Internet,,A的路由表198.168.1.0/24 s1198.168.2.0/24 s2198.168.3.0/24 s3 0.0.0.

12、0/0 s0,198.168.0.0/16 null0,17,路由收斂,路由收斂：Route Convergence從單個(gè)路由器的觀點(diǎn)來看是對(duì)選擇到一個(gè)新的目的地或由于原來的路徑發(fā)生變化而需要重新選擇路徑所采取措施的過程從網(wǎng)絡(luò)整體的觀點(diǎn)來看網(wǎng)絡(luò)中所有路由器感知到網(wǎng)絡(luò)變化，并對(duì)此變化通過路由算法在全網(wǎng)內(nèi)達(dá)到對(duì)新的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一致的觀點(diǎn)，路由表重新計(jì)算并穩(wěn)定的全過程收斂速度網(wǎng)絡(luò)變化導(dǎo)致的信息在網(wǎng)絡(luò)上傳播加上網(wǎng)絡(luò)上所有路

13、由器重新計(jì)算最佳路徑所花費(fèi)的時(shí)間非常難以預(yù)測(cè)和度量近年來路由協(xié)議的發(fā)展在如何加快收斂速度的做了很多工作,18,路由表,[Quidway]display ip routing-tableRouting Tables:Destination/Mask protoprefMetricNexthopInterface 0.0.0.0/0Static600120.0.0.2Serial0

14、 8.0.0.0/8RIP1003120.0.0.2Serial0 9.0.0.0/8OSPF105020.0.0.2Ethernet0 9.1.0.0/16RIP1004120.0.0.2Serial0 20.0.0.0/8Direct0020.0.0.1Ethernet0 20.0.0.1/32

15、Direct00127.0.0.1LoopBack0,路由表：交通路標(biāo)牌路由器最核心的表項(xiàng)，指導(dǎo)報(bào)文的轉(zhuǎn)發(fā)一般包含如下內(nèi)容：目的地、得到的途徑及開銷、下一跳地址、下一跳出接口,19,路由查找：最長(zhǎng)匹配原則,最長(zhǎng)匹配：longest match基于目的IP地址的轉(zhuǎn)發(fā)IP報(bào)文到達(dá)路由器后如何路由交換的匹配基本原則查找路由表時(shí)，報(bào)文目的地址和路由表中路由條目按位“與”操作，符合則匹配選擇一個(gè)最長(zhǎng)匹配的路由表項(xiàng)

16、進(jìn)行轉(zhuǎn)發(fā)例子：參考前頁路由表1.目的地為9.1.2.1的報(bào)文進(jìn)入2.查找路由表，有三項(xiàng)匹配：0.0.0.0/0匹配長(zhǎng)度為0bit；9.0.0.0/8匹配長(zhǎng)度為8bit；9.1.0.0/16匹配長(zhǎng)度為16bit3.按最長(zhǎng)匹配原則命中9.1.0.0/16的RIP路由，從serial0接口轉(zhuǎn)發(fā)Q：報(bào)文7.1.1.1如何轉(zhuǎn)發(fā)？,20,路由表的建立：接口直連網(wǎng)段路由,鏈路層協(xié)議發(fā)現(xiàn)的路由開銷小，配置簡(jiǎn)單，無需人工維護(hù)只能發(fā)現(xiàn)本接口所

17、屬網(wǎng)段的路由或協(xié)商到的對(duì)端的路由,21,路由表的建立：手工添加靜態(tài)路由,手工配置靜態(tài)路由幾乎無開銷，配置簡(jiǎn)單需管理員人工維護(hù)，適合簡(jiǎn)單拓樸結(jié)構(gòu)的網(wǎng)絡(luò),22,路由表的建立：動(dòng)態(tài)路由學(xué)習(xí),動(dòng)態(tài)路由協(xié)議發(fā)現(xiàn)的路由開銷大，配置復(fù)雜，無需人工維護(hù)，適合復(fù)雜拓樸結(jié)構(gòu)的網(wǎng)絡(luò),23,浮動(dòng)靜態(tài)路由,浮動(dòng)靜態(tài)路由去往同一目的網(wǎng)絡(luò)的多條不同優(yōu)先級(jí)的靜態(tài)路由當(dāng)主鏈路down掉，會(huì)自動(dòng)切換到備用鏈路,A上配置：ip route-static 168.

18、1.0.0 16 s0 pref 10 ip route-static 168.1.0.0 16 s1 pref 60,s 0,s 1,24,議題,IP編址和路由路由的一些基本概念報(bào)文轉(zhuǎn)發(fā)和靜態(tài)路由動(dòng)態(tài)路由協(xié)議原理常見的路由算法及協(xié)議RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由,25,動(dòng)態(tài)路由協(xié)議,何謂動(dòng)態(tài)能適應(yīng)網(wǎng)絡(luò)動(dòng)態(tài)變化智能、自動(dòng)、準(zhǔn)確計(jì)算出新的路由如何做到每臺(tái)路由器將

19、自己已知的路由相關(guān)信息發(fā)給相鄰的路由器傳送的過程中保證信息正確可靠的傳輸由于大家都這樣做，最終每臺(tái)路由器都會(huì)收到網(wǎng)絡(luò)中所有的路由信息運(yùn)行特定算法，計(jì)算出最終的路由來,26,動(dòng)態(tài)路由協(xié)議的一般性原理,Hello!打招呼，首先自我介紹，每一臺(tái)新加入的路由器主動(dòng)發(fā)送協(xié)議報(bào)文認(rèn)識(shí)后，周期性來往，維護(hù)鄰居關(guān)系；規(guī)定時(shí)間沒有消息，不和你玩了，取消鄰居資格Update!互通有無，相互告知已知消息（路由或周邊的拓?fù)湫畔ⅲ?，擴(kuò)散開周期性發(fā)

20、送所有信息，或只發(fā)布變化的信息以保持信息完整可靠,27,動(dòng)態(tài)路由擴(kuò)散路由信息：D-V算法,D-V算法D：distance到目的地距離V：Vector到目的地的方向（下一跳等信息）所謂的Routing by Rumor，也稱為Bellman-Ford算法所有的路由器與鄰居交換自己所知的最佳路由信息，然后相互學(xué)習(xí)并定期通告,28,D-V算法原理,D-V路由算法D( i, i)= 0 D( i, j) =min{ d (i, k

21、)+ D (k, j) } （k為所有與i相鄰的路由器）圖示距離矢量算法,29,擴(kuò)散路由信息：Link State算法概述,Link State算法概述不直接發(fā)布路由信息，交換的是描述網(wǎng)絡(luò)的鏈路狀態(tài)每個(gè)路由器生成LSA（鏈路狀態(tài)通告）描述自己連接的部分網(wǎng)絡(luò)狀況并擴(kuò)散，同時(shí)收集其它擴(kuò)散過來的LSA所有路由器得到一致的整個(gè)網(wǎng)絡(luò)的完整描述，以此信息依靠SPF算法獨(dú)立計(jì)算出路由,七巧板！,30,靜態(tài) vs. 動(dòng)態(tài)路由協(xié)議,,,靜態(tài)路由

22、利用網(wǎng)絡(luò)管理員手工配置的路由不能適應(yīng)網(wǎng)絡(luò)變化應(yīng)用廣泛，尤其是缺省路由,動(dòng)態(tài)路由動(dòng)態(tài)路由協(xié)議動(dòng)態(tài)發(fā)現(xiàn)的路由自動(dòng)調(diào)整并適應(yīng)網(wǎng)絡(luò)的變化大型網(wǎng)絡(luò)不可或缺,31,什么是好的路由協(xié)議,正確性能夠正確找到最優(yōu)的路由，且無自環(huán)快收斂當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化之后，能夠迅速在自治系統(tǒng)中作相應(yīng)的路由改變低開銷協(xié)議自身的開銷（內(nèi)存，CPU，網(wǎng)絡(luò)帶寬）最小安全性協(xié)議自身不易受攻擊，有安全機(jī)制普適性適應(yīng)各種拓?fù)浣Y(jié)構(gòu)和規(guī)模；對(duì)新需求的可

23、擴(kuò)展性好,32,動(dòng)態(tài)路由協(xié)議的分類：按使用地位,EGP（Exterior Gateway Protocol）用在自治系統(tǒng)之間，相互傳送從本AS的IGP學(xué)習(xí)的路由主要協(xié)議：EGP，BGP4IGP（Internal Gateway Protocol）用在自治系統(tǒng)之內(nèi)，傳播AS內(nèi)的路由信息主要協(xié)議：RIP，IGRP/EIGRP，OSPF，IS-IS,33,EGP vs. IGP,,,EGP不同管理機(jī)構(gòu)配合不可輕易信任，鄰居需要

24、設(shè)置需要嚴(yán)格設(shè)置策略極佳的可擴(kuò)展性：需要承載全部Internet路由,IGP在同一管理機(jī)構(gòu)管理下可信任，鄰居一般自動(dòng)發(fā)現(xiàn)一般所有路由擴(kuò)散開一般只要承載本AS或路由域的路由,34,動(dòng)態(tài)路由協(xié)議的分類：按算法,D-V（Distance-vector）：距離矢量算法主要協(xié)議：RIP，IGRPLS（Link state）：鏈路狀態(tài)算法主要協(xié)議：OSPF，IS-IS一般采用SPF（Shortest Path First），最短

25、路徑優(yōu)先算法Path-Vector：BGP4混合算法結(jié)合D-V和LS算法的特征主要協(xié)議：EIGRP,35,議題：動(dòng)態(tài)路由協(xié)議,路由的一些基本概念報(bào)文轉(zhuǎn)發(fā)和靜態(tài)路由動(dòng)態(tài)路由協(xié)議原理常見的路由算法及協(xié)議RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由,36,RIP協(xié)議概述,RIP：Routing Information Protocol（路由信息協(xié)議）RIP協(xié)議是D-V算法路由協(xié)議的

26、一個(gè)典型實(shí)現(xiàn)非常古老的路由協(xié)議RIP協(xié)議適用于中小型、比較穩(wěn)定的網(wǎng)絡(luò)有RIPv1和RIPv2兩個(gè)版本,37,RIP協(xié)議概述,RIP基于UDP，端口號(hào)為520以跳數(shù)（hop）為路由度量?jī)蓚€(gè)路由器之間缺省為1跳，16跳為不可達(dá)RIP更新報(bào)文周期性發(fā)送，缺省30秒RIP支持：水平分割、毒性逆轉(zhuǎn)和觸發(fā)更新等特性RIPv2可使用組播（224.0.0.9）發(fā)送，支持驗(yàn)證和VLSM,38,RIP協(xié)議原理,協(xié)議報(bào)文RIP協(xié)議報(bào)文封裝在

27、UDP報(bào)文中，端口號(hào)為520從啟動(dòng)運(yùn)行RIP協(xié)議的接口發(fā)出，目的地址為255.255.255.255或224.0.0.9(RIPv2組播模式）,39,RIP觸發(fā)更新,Trigged update：觸發(fā)更新路由信息發(fā)生變化時(shí)，立即向鄰居路由器發(fā)送觸發(fā)更新報(bào)文，通知變化的路由信息一般發(fā)生在端口shut down或up，學(xué)習(xí)到新的路由，路由失效特點(diǎn)是不需要等待定時(shí)的下一個(gè)周期，加快收斂速度,RTA,RTB,Hi! 我發(fā)現(xiàn)新路由了,40

28、,RIP水平分割和毒性逆轉(zhuǎn),水平分割：Split Horizon從某個(gè)接口學(xué)到的路由不再?gòu)膩碓炊丝诎l(fā)回可以防止路由環(huán)路和計(jì)數(shù)到無窮；發(fā)布更少路由信息減少帶寬消耗毒性逆轉(zhuǎn)：Poison reverse以不可達(dá)方式向路由來源端口發(fā)送此路由的信息可以防止路由環(huán)路和計(jì)數(shù)到無窮；但增加了路由信息的發(fā)布,41,Command： 規(guī)定了報(bào)文的類型Request報(bào)文：向鄰居請(qǐng)求全部或部分路由信息Response報(bào)文：發(fā)送自己全部或部分路由

29、信息一個(gè)Response報(bào)文中最多包含25個(gè)路由表項(xiàng)Request報(bào)文：一般包含一個(gè)路由項(xiàng)，其中AFI = 0; Metric = 16，請(qǐng)求全部路由信息,RIP協(xié)議報(bào)文格式,42,RIP協(xié)議的優(yōu)缺點(diǎn),優(yōu)點(diǎn)實(shí)現(xiàn)簡(jiǎn)單配置容易，維護(hù)簡(jiǎn)單可以支持IP，IPX等多種網(wǎng)絡(luò)層協(xié)議 缺點(diǎn)路由收斂速度慢以跳數(shù)(hop)標(biāo)記的metric值不能真實(shí)反映路由開銷有16跳的限制，不適合大規(guī)模的網(wǎng)絡(luò)周期性廣播，開銷比較大,43,IGR

30、P/EIGRP協(xié)議,IGRP/EIGRP：Internal Gateway Routing ProtocolCisco私有協(xié)議，無開放標(biāo)準(zhǔn)現(xiàn)代文明社會(huì)的“風(fēng)語者”眾所周知的歷史原因，華為不再支持在此不詳細(xì)討論IGRP/EIGRPEIGRP推薦讀物國(guó)內(nèi)最佳中文原創(chuàng)讀物：《深入了解EIGRP》,44,IGRP/EIGRP協(xié)議主要增強(qiáng),度量方式不是簡(jiǎn)單利用跳數(shù)來做路由度量采用鏈路帶寬、時(shí)延、跳數(shù)、鏈路占有率、可靠度等參數(shù)的復(fù)合

31、度量缺省Metric = （10000000/最小帶寬+ 總延時(shí)）* 256EIGRP采用DUAL算法Distributed Update Algorithm分布式擴(kuò)散更新結(jié)合D-V和LS算法的特性和優(yōu)點(diǎn)收斂速度快，無環(huán)路有時(shí)候被稱為混合算法或高級(jí)D-V算法,45,D-V路由協(xié)議應(yīng)用總結(jié),RIP只適用于小型網(wǎng)絡(luò)，如今應(yīng)用案例很少IGRP已經(jīng)死亡，IOS裁減了該特性EIGRP在特定行業(yè)應(yīng)用較多：如金融行業(yè)Cisco一直在

32、改進(jìn)和發(fā)展EIGRP的特性,46,議題：動(dòng)態(tài)路由協(xié)議,路由的一些基本概念報(bào)文轉(zhuǎn)發(fā)和靜態(tài)路由動(dòng)態(tài)路由協(xié)議原理常見的路由算法及協(xié)議RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由,47,RIP的替代協(xié)議IETF要設(shè)計(jì)一個(gè)比RIP效率更高更強(qiáng)大的IGP主要需求更精確的度量值描述支持ECMP支持層次性路由結(jié)構(gòu)分離內(nèi)部路由和外部路由支持VLSM安全性支持TOS的路由選擇,為什么我們

33、需要OSPF,48,OSPF協(xié)議概述,OSPF：Open Shortest Path First OSPF是LS鏈路狀態(tài)算法最有名的具體實(shí)現(xiàn)協(xié)議OSPF是IETF推薦的應(yīng)用最廣泛的IGPOSPFv2基于RFC 2328協(xié)議細(xì)節(jié)相當(dāng)復(fù)雜嚴(yán)謹(jǐn),49,OSPF基礎(chǔ)知識(shí),Router ID32bit，用來在整個(gè)OSPF域中唯一標(biāo)識(shí)一臺(tái)路由器報(bào)文封裝直接運(yùn)行在IP上，協(xié)議號(hào)89LSA：Link State Advertisemen

34、t鏈路狀態(tài)更新，每個(gè)路由器發(fā)布一條或多條LSAsLSA的集合構(gòu)成了鏈路狀態(tài)數(shù)據(jù)庫(kù)（LSDB）一共有5種基本類型，描述不同的鏈路狀態(tài),50,OSPF基礎(chǔ)知識(shí),支持的網(wǎng)絡(luò)類型點(diǎn)到點(diǎn)點(diǎn)到多點(diǎn)廣播網(wǎng)絡(luò)NBMA協(xié)議報(bào)文更新特點(diǎn)典型的觸發(fā)更新，只在變化時(shí)發(fā)送更新報(bào)文不周期性發(fā)送拓?fù)湫畔?，但周期性重新生成LSA,51,OSPF基本原理,,,,,A,C,B,D,,,,,,,協(xié)議交互過程概況通過hello機(jī)制建立鄰居關(guān)系交換并擴(kuò)散

35、鏈路狀態(tài)報(bào)文啟動(dòng)SPF算法構(gòu)建SPF樹計(jì)算出OSPF路由表,52,OSPF基本原理：簡(jiǎn)化實(shí)例,53,OSPF無路由環(huán)路的原因,LSA傳播不被修改每條LSA都有一個(gè)唯一的標(biāo)記符，表明了生成者（Router ID標(biāo)識(shí)）其他路由器收到只是轉(zhuǎn)發(fā)，不修改LSA，保證大家得到全局一致的拓?fù)湫畔⒙酚伤惴ㄊ荢PF算法loop-free的本質(zhì)是由算法保證的算法計(jì)算的結(jié)果是一棵樹，路由是樹上的葉子節(jié)點(diǎn)，從根節(jié)點(diǎn)到葉子節(jié)點(diǎn)是單向不可回復(fù)的路徑

36、,54,OSPF在大型網(wǎng)絡(luò)中遇到的挑戰(zhàn),幾百甚至上千的路由器，產(chǎn)生大量的LSALSDB鏈路狀態(tài)數(shù)據(jù)庫(kù)非常龐大占用大量?jī)?nèi)存資源CPU計(jì)算SPF樹耗時(shí)增加，負(fù)擔(dān)重整個(gè)OSPF域LSDB同步時(shí)間長(zhǎng)網(wǎng)絡(luò)變化時(shí)引起震蕩很大……,55,OSPF解決方案：引入?yún)^(qū)域的概念,分而治之，將整個(gè)OSPF域劃分成若干區(qū)域每個(gè)區(qū)域有自己的LSDB，SPF獨(dú)立運(yùn)行區(qū)域邊界路由器叫ABR，負(fù)責(zé)區(qū)域間路由ABR將區(qū)域內(nèi)生成的路由轉(zhuǎn)變成一條LSA，發(fā)布

37、到骨干區(qū)域，骨干區(qū)域的ABR再發(fā)送到其他區(qū)域骨干區(qū)是普通區(qū)域的溝通橋梁，ABR是非常重要的角色注意：ABR的工作方式?jīng)Q定OSPF在區(qū)域內(nèi)是L-S算法，在區(qū)域間算是D-V算法,56,OSPF區(qū)域劃分規(guī)則,如果要?jiǎng)澏鄠€(gè)區(qū)域，必須要有骨干區(qū)域Backbone：Area 0骨干區(qū)域必須是連續(xù)非斷開的其它普通區(qū)域必須和骨干區(qū)域連接普通區(qū)域之間的通訊必須通過骨干區(qū),,Area0,Area2,57,OSPF虛連接：Virtual-link,

38、虛連接：Virtual-link，一條虛擬的“物理鏈路”，屬于骨干區(qū)域主要用于連接沒有物理和骨干區(qū)域相聯(lián)接的區(qū)域可以加固骨干區(qū)域保證其連續(xù)需要手工顯式配置：兩端及穿越區(qū)域,58,OSPF引入?yún)^(qū)域的好處,減少整個(gè)OSPF路由域的LSA的數(shù)量減少對(duì)邊緣路由器資源消耗的壓力ABR聚合路由減少網(wǎng)絡(luò)變化的傳播范圍加快路由收斂速度為網(wǎng)絡(luò)提供分層路由：骨干區(qū)和普通區(qū)域使得OSPF可以適應(yīng)超大規(guī)模的網(wǎng)絡(luò),59,OSPF設(shè)計(jì)原則及應(yīng)用情況

39、,設(shè)計(jì)原則：力求完美考慮各種復(fù)雜情況和網(wǎng)絡(luò)類型的適應(yīng)性提供非常豐富的收斂速度調(diào)節(jié)參數(shù)隨之而來的：實(shí)現(xiàn)復(fù)雜，配置及排錯(cuò)相對(duì)困難應(yīng)用情況幾乎所有的IP網(wǎng)絡(luò)經(jīng)過良好規(guī)劃的網(wǎng)絡(luò)都可以使用OSPF是目前世界上使用最廣泛的IGP，尤其是在企業(yè)網(wǎng),60,議題：動(dòng)態(tài)路由協(xié)議,路由的一些基本概念報(bào)文轉(zhuǎn)發(fā)和靜態(tài)路由動(dòng)態(tài)路由協(xié)議原理常見的路由算法及協(xié)議RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由

40、,61,IS-IS協(xié)議概述,IS-IS：Intermediate System-Intermediate System，中間系統(tǒng)到中間系統(tǒng)最早是為ISO的CLNP 而非IP設(shè)計(jì)的動(dòng)態(tài)路由協(xié)議RFC 1195中增加對(duì)IP的支持，形成DUAL IS-IS 可以在CLNP和IP雙環(huán)境下使用曾經(jīng)的技術(shù)壁壘，但目前主流設(shè)備提供商都支持IS-IS了OSPF的強(qiáng)勁對(duì)手原理非常相似，最初兩個(gè)標(biāo)準(zhǔn)工作組相互抄襲，甚至相互攻擊：IS-IS=0O

41、SPF占了上風(fēng)，成為IETF推薦的IGP,62,IS-IS協(xié)議概述,屬于ISO協(xié)議族IS-IS是ISO定義的OSI協(xié)議棧中無連接網(wǎng)絡(luò)服務(wù)CLNS的一部分CLNS由以下三個(gè)協(xié)議構(gòu)成CLNP：類似于TCP/IP中的IP協(xié)議IS-IS：中間系統(tǒng)間的路由協(xié)議ES-IS：主機(jī)系統(tǒng)與中間系統(tǒng)間的協(xié)議，相當(dāng)于IP中的ARP，ICMP，IRDP等的功能,63,IS-IS協(xié)議基本概念,64,IS-IS協(xié)議基礎(chǔ),OSI網(wǎng)絡(luò)層地址編碼方式: NS

42、APNSAP即Network Service Access Point，相當(dāng)于OSI的網(wǎng)絡(luò)層協(xié)議CLNP的地址一個(gè)NSAP由三個(gè)部分組成：區(qū)域地址，System ID和n-selector唯一和IS-IS相關(guān)的NET：Network Entity Titles是一個(gè)特殊的NSAP，其中的n-selector為0,65,IS-IS協(xié)議基礎(chǔ),協(xié)議報(bào)文封裝直接封裝在鏈路層之上報(bào)文分片的操作需要協(xié)議自身來處理安全性得到提高，想要攻擊

43、協(xié)議必須物理連入,66,IS-IS協(xié)議基礎(chǔ),路由器角色定義所有的IS都被定義屬于：Level-1，Level-2或L1/L2路由器具有相同級(jí)別的IS才能形成鄰居關(guān)系不同區(qū)域間只能建立L2鄰居關(guān)系不同級(jí)別的路由器參與相應(yīng)的分層路由路由度量接口缺省的cost為10，需要按實(shí)際設(shè)置,67,IS-IS分層路由,路由層次性：IS-IS有兩個(gè)級(jí)別，區(qū)分兩個(gè)層次Level-1：普通區(qū)域叫Level-1(L1)Level-2 ：骨干區(qū)叫

44、Level-2(L2)骨干區(qū)是連續(xù)的Level2路由器的集合必須是連續(xù)(連通)的非特定區(qū)域L1和L2運(yùn)行獨(dú)立的SPF算法一個(gè)路由器可能同時(shí)參與L1和L2,,68,IS-IS分層路由,IS -IS的區(qū)域和層次性：,69,IS-IS分層路由,鏈路狀態(tài)數(shù)據(jù)庫(kù)的組織按Level組織，一個(gè)IS最多可能有L1，L2兩個(gè)獨(dú)立的LSDBL1路由：L1 LSDBL1路由交換的是區(qū)域內(nèi)的路由信息出本區(qū)域的路由是通過離自己最近的本區(qū)域邊界的

45、L1/L2路由器L2路由： L2 LSDB各區(qū)域邊界L1/L2路由器生成L2 LSP的時(shí)候插入本區(qū)域的路由信息L2路由包含所有的路由信息,,70,IS-IS協(xié)議設(shè)計(jì)思想,雙環(huán)境適用于CLNS和IP雙協(xié)議棧環(huán)境我國(guó)網(wǎng)絡(luò)基本是IP為主應(yīng)3COM的需求，我司IS-IS實(shí)現(xiàn)已支持IP/CLNS雙環(huán)境簡(jiǎn)單就是美雖然非常相近，但在細(xì)節(jié)上比OSPF簡(jiǎn)單良好的可擴(kuò)展性采用TLVs方式構(gòu)成協(xié)議報(bào)文，方便擴(kuò)展報(bào)文簡(jiǎn)單，類型少，可單區(qū)域

46、適應(yīng)超大規(guī)模網(wǎng)絡(luò)在大運(yùn)營(yíng)商中得到廣泛的應(yīng)用,71,議題：動(dòng)態(tài)路由協(xié)議,路由的一些基本概念報(bào)文轉(zhuǎn)發(fā)和靜態(tài)路由動(dòng)態(tài)路由協(xié)議原理常見的路由算法及協(xié)議RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由,72,BGP協(xié)議概述,BGP：Board Gateway Protocol目前幾乎是唯一流行的EGPRFC 1771：BGP4協(xié)議在持續(xù)發(fā)展“BGP is the heart of Inte

47、rnet！”負(fù)責(zé)在全球AS之間交換路由信息,73,自治系統(tǒng)：Autonomous System,AS：Autonomous System在一個(gè)技術(shù)管理組織下的一組路由器的集合可能采用了個(gè)多個(gè)IGP采用統(tǒng)一的路由策略編號(hào)為1-65535（其中最后1K個(gè)為私有AS號(hào)）,Internet構(gòu)成示意圖,74,為什么需要BGP ?,想象下整個(gè)Internet如果用一個(gè)IGP整個(gè)Internet的路由數(shù)目龐大，路由震蕩的波動(dòng)影響面積大路

48、由器的資源和處理能力有限網(wǎng)絡(luò)連接非常復(fù)雜各種網(wǎng)絡(luò)管理組織策略不一致……,75,BGP基礎(chǔ),用來在AS之間傳遞路由信息是一種路徑向量的路由協(xié)議，從設(shè)計(jì)上避免了環(huán)路的發(fā)生方法1：判斷AS－path序列方法2：從AS內(nèi)學(xué)到的路由不在本AS內(nèi)轉(zhuǎn)發(fā)傳輸協(xié)議：TCP，端口號(hào)179，保證可靠傳輸增量發(fā)送路由更新信息支持CIDR（無類別域間選路）,76,BGP兩種鄰居關(guān)系,,IBGP：Internal BGP同一AS內(nèi)形成的鄰居關(guān)系

49、并不要求直接物理連接從IBGP鄰居收到的路由不再發(fā)送給其他IBGP鄰居從EBGP鄰居收到的路由必須發(fā)送給其他IBGP鄰居EBGP：External BGP不同AS間形成的鄰居關(guān)系一般要求直接物理連接從任何BGP鄰居收到的路由必須發(fā)送給EBGP鄰居,IGP,IGP,EBGP,EBGP,77,路由在Internet上的傳播,,形成BGP鄰居時(shí)相互交換所有的路由前綴以后的增量更新沒有變化不再周期發(fā)送發(fā)現(xiàn)新的路由后通告該路

50、由原路由不可用及時(shí)撤消路由,IGP,IGP,eBGP,eBGP,,78,BGP基本規(guī)則,從IBGP和EBGP鄰居學(xué)習(xí)到多條路徑從中選擇出最佳路徑安裝到路由表中最佳路徑將被發(fā)送到鄰居從IBGP鄰居學(xué)來的只發(fā)給EBGP鄰居從EBGP鄰居學(xué)來的發(fā)給所有的BGP鄰居路由策略非常強(qiáng)大和靈活的策略可以應(yīng)用到最佳路由選擇和路由發(fā)送,79,BGP應(yīng)用場(chǎng)合：ISP,一般來說，在ISP之間才需要使用BGP需要同多個(gè)ISP連接需要強(qiáng)大的路由

51、選擇和控制能力需要為客戶提供Internet全網(wǎng)路由,80,BGP應(yīng)用場(chǎng)合：企業(yè)網(wǎng),企業(yè)網(wǎng)內(nèi)的應(yīng)用BGP具有非常靈活和強(qiáng)大的路由策略控制能力如果內(nèi)部網(wǎng)絡(luò)比較大，需要很強(qiáng)的策略控制時(shí)候，在內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)中也經(jīng)常部署B(yǎng)GP華為企業(yè)網(wǎng)就是OSPF+BGP組網(wǎng)的典型例子,AS 65510,81,議題：動(dòng)態(tài)路由協(xié)議,路由的一些基本概念報(bào)文轉(zhuǎn)發(fā)和靜態(tài)路由動(dòng)態(tài)路由協(xié)議原理常見的路由算法及協(xié)議RIP；IGRP/EIGRP；OSPF；IS-

52、IS；BGP路由其他：路由策略；策略路由,82,路由策略：Routing policy,路由策略：Routing policy，對(duì)路由進(jìn)行一定的策略操作，滿足特定網(wǎng)絡(luò)需求路由互操作：路由引入給某些路由打上標(biāo)簽（tag）：在需要的地方隨時(shí)方便地分類處理路由過濾：過濾從鄰居和外部協(xié)議引入的不需要路由改變優(yōu)先級(jí)及開銷值：控制路由優(yōu)選路由聚合：控制路由表規(guī)模路由驗(yàn)證：采用密碼控制只接受信任的路由,,83,路由協(xié)議互操作,為什么需要

53、互操作一個(gè)AS內(nèi)可能有兩個(gè)以上的路由管理域一個(gè)路由器上可能運(yùn)行兩種或以上的路由協(xié)議路由互操作能保證內(nèi)部不同的路由域相互可達(dá),84,路由協(xié)議互操作,每種路由協(xié)議只能發(fā)布和學(xué)習(xí)自己協(xié)議已知的路由自己已知的路由是指：在某個(gè)接口上運(yùn)行了該種路由協(xié)議，或者在路由表中的本路由協(xié)議發(fā)現(xiàn)的路由如果需要知道其它的路由，需要進(jìn)行引入（ import-route ）操作最經(jīng)常使用的是引入靜態(tài)路由和直接路由，有時(shí)也需要引入其它路由協(xié)議的路由引入路

54、由的含義是指：在本路由器的路由表中查詢，如果發(fā)現(xiàn)要引入的路由（如static），則作為自己已知的路由發(fā)布出去,,85,路由協(xié)議互操作,度量轉(zhuǎn)換不同的協(xié)議的度量是不一樣的，路由引入的時(shí)候要進(jìn)行轉(zhuǎn)換路由環(huán)路的生成路由從A引入到B，再?gòu)腂到A引入導(dǎo)致環(huán)路的解決相互引入的時(shí)候過濾路由,,86,策略路由： Policy Routing,,策略路由：Policy Routing常被稱為PBR：Policy Based Routing在

55、路由表查找之前的IP轉(zhuǎn)發(fā)流程應(yīng)用在報(bào)文的入接口，匹配的報(bào)文按制定的策略轉(zhuǎn)發(fā)匹配的屬性可能是報(bào)文長(zhǎng)度，TOS值，源/目的地址，報(bào)文協(xié)議類型及其組合等未匹配的報(bào)文查找路由表進(jìn)行轉(zhuǎn)發(fā)提供了傳統(tǒng)路由不能做到的強(qiáng)大轉(zhuǎn)發(fā)控制能力,87,策略路由：簡(jiǎn)單例子,定義分類區(qū)分不同業(yè)務(wù)利用ACL等工具定義設(shè)置策略FTP業(yè)務(wù)從s0轉(zhuǎn)發(fā)Telnet走s1轉(zhuǎn)發(fā)應(yīng)用路由策略應(yīng)用在A的e0接口配置上,88,路由策略 vs. 策略路由,,,路由策略

56、基于目的地址按路由表轉(zhuǎn)發(fā)為路由協(xié)議和路由表服務(wù)智能化，與路由協(xié)議結(jié)合完成策略,策略路由基于策略的轉(zhuǎn)發(fā)，失敗后再查找路由表轉(zhuǎn)發(fā)為轉(zhuǎn)發(fā)策略服務(wù)非智能，需要手工逐跳嚴(yán)格保證按策略轉(zhuǎn)發(fā),兩者根本不是一個(gè)層面的技術(shù)！,89,組網(wǎng)和路由規(guī)劃,,,,,,,,,,,,RTA,RTB,RTC,RTD,RTE,RTF,RTG,RTH,AS100,IBGP 邏輯全連接,RIP,AS200,AS300,AS400,AS500,OSPF,OSPF,R

57、IP,EBGP,EBGP,EBGP,EBGP,EBGP,,,90,路由協(xié)議的發(fā)展,“我們只關(guān)心Qos，組播，MPLS……”是誰給出一條基本的通路有多少看似和路由相關(guān)的網(wǎng)上問題路由是永恒的話題路由技術(shù)一直在發(fā)展暫時(shí)沒有全新的路由協(xié)議，但原來的協(xié)議自身在不斷完善適應(yīng)新的需求與路由相關(guān)的技術(shù)不斷發(fā)展：MPLS/IP FRR、OER 、 MTR 、 BFD 、快速收斂技術(shù)……Are you ready?,,91,結(jié)束語,Routi