H3C IP路由知識點(diǎn).doc

目 錄RIP2路由聚合3路由防環(huán)3OSPF3ospf特性如下：3OSPF有五種類型的協(xié)議報文：3LSA類型4hello報文在不同鏈路上的發(fā)送：4區(qū)域劃分5總結(jié)：6各區(qū)域特性：7ospf中路由器的分類7聚合路由7路由類型：7ospf支持的網(wǎng)絡(luò)類型：8NBMA網(wǎng)絡(luò)原則8NBMA和P2MP的區(qū)別：8鄰居和鄰接區(qū)別9ospf鄰居狀態(tài)9缺省路由的發(fā)布9IS-IS10BGP12BGP 協(xié)議具有如下特點(diǎn)：12前綴列表-默認(rèn)拒絕12地址前綴列表的應(yīng)用131.RIPRIP是一種更較為簡單的內(nèi)部網(wǎng)關(guān)協(xié)議IGP，用于規(guī)模小的網(wǎng)絡(luò)中，是一種距離矢量算法的協(xié)議，通過UDP報文進(jìn)行路由信息交換，端口號520。路由器與它直連網(wǎng)絡(luò)的跳數(shù)是0，通過一個路由器可達(dá)的網(wǎng)絡(luò)的跳數(shù)為1，R1-R2-R3，R1去往R3的路由，在R2的出口+1。RIP度量取0-15。RIP防止路由環(huán)路，RIP支持水平分割和毒性反轉(zhuǎn)功能。RIP-1，只支持以廣播方式發(fā)布協(xié)議報文RIP-2，支持外部路由標(biāo)記，報文中攜帶掩碼信息，支持路由聚合和CIDR；支持使用組播更新報文，支持驗(yàn)證，MD5和明文。RIPNG支持IPV6，利用UDP 521端口接收和發(fā)送報文，組播地址：FF02:9，前綴長度128比特；源地址使用前綴FE80:/10的鏈路本地地址作為源地址發(fā)送RIPNG路由信息更新報文。RIP-1發(fā)送和接收V1廣播報文，RIP-2默認(rèn)組播，配置成廣播后，發(fā)送V2廣播報文，接收V1和V2的廣播報文，-啟用rip-v2后，路由聚合自動開啟沒有配置版本，發(fā)送V1廣播報文，接收V1和V2的廣播報文。RIP報文：信息發(fā)布由update定時器控制，默認(rèn)每30S發(fā)送一次。每一條路由表項(xiàng)對應(yīng)兩個定時器：超時定時器和垃圾收集定時器。當(dāng)學(xué)到一條路由并安裝到路由表中時，超時定時器啟動。如果在默認(rèn) 180 秒后沒有收到鄰居發(fā)來的更新報文，則把該路由的度量值置為16 ；并啟動垃圾收集定時器，如果在默認(rèn) 120 秒內(nèi)仍然沒有收到更新報文，定時器超時后在路由中刪除該表項(xiàng)。 路由器啟動RIP后，便會向相鄰的路由器發(fā)送請求報文（requestmessage）。 1-如果配置的為RIP-2組播，則請求報文發(fā)往組播地址 ；如果配置為RIP-1 ，路由則需要按照RIP出策略發(fā)布。 路由需要與接口上配置的掩碼進(jìn)行比較后才能發(fā)布，具體的 路由出策略是： 當(dāng)要發(fā)布的路由地址和接口的ip地址在同一自然網(wǎng)段內(nèi)，并且掩碼位相同，則按照此掩碼位發(fā)送；若掩碼位不同，則按照自然掩碼發(fā)送； 如果該路由與發(fā)送接口ip地址不在同一自然網(wǎng)段，則按照自然掩碼聚合后發(fā)布。 2-相鄰的 路由器收到請求報文后，響應(yīng)該請求，回送包含本報文（response message），并進(jìn)行路由計算；如果配置為RIP-1 ，需要按照接口的入策略對路由進(jìn)行過濾： - 接收的路由同樣需要與接口上配置的掩碼進(jìn)行比較。如果該路由與接收接口的ip地址屬于同一自然網(wǎng)段，則按接口的掩碼位接收該路由； - 如果該路由與接收接口的ip地址不屬于同一自然網(wǎng)段，則按照自然網(wǎng)段接收。 如果本的路由表中不存在相同網(wǎng)段的直連子網(wǎng)路由，則接收該路由。 路由器收到鄰居路由器響應(yīng)報文后，修改本地路由表。可以見VRP5.6 ip路由參數(shù) ，47頁路由聚合-使能路由聚合時需注意接口上不能使能水平分割路由防環(huán) 是一種基于D-V算法的路由協(xié)議，由于它向鄰居通告的是自己的路由表，所以存在路由循環(huán)的可能性。 通過以下機(jī)制來避免路由環(huán)路的產(chǎn)生： 計數(shù)到無窮（ ）：將開銷值等于16 時定義為不可達(dá)（infinity），在路由環(huán)路發(fā)生時，當(dāng)某條路由的開銷值計算到16時，該路由被認(rèn)為是不可達(dá)路由。 水平分割（ ）： 從某個接口學(xué)到的路由，不會從該接口再發(fā)回給鄰居路由器。這樣不但減少了帶寬消耗，還可以防止路由循環(huán)。默認(rèn)是開啟的。 毒性反轉(zhuǎn)（ ）： 從某個接口學(xué)到路由后，將該路由的開銷設(shè)置為 （不可達(dá)），并從原接口發(fā)回鄰居路由器。利用這種方式，可以清除對方路由表中的無用信息。rip poison-reverseOSPF是基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議, 用IP報文直接封裝協(xié)議報文，協(xié)議號為89 。ospf分為5種報文：hello報文、dd報文、lsr報文、lsu報文和lsack報文。OSPF中對路由信息的描述都是封裝在lsa中發(fā)布出去的。ospf特性如下： -適應(yīng)范圍廣：支持大規(guī)模網(wǎng)絡(luò)，最多可支持幾百臺路由器。 -支持掩碼：由于OSPF報文中攜帶掩碼信息，所以O(shè)SPF協(xié)議不受自然掩碼的限制，對VLSM提供很好的支持。 -快速收斂：在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化后立即發(fā)送更新報文，使這一變化在自治系統(tǒng) -無自環(huán)：由于OSPF根據(jù)收集到的鏈路狀態(tài)用最短路徑樹算法計算路由，從算法本不會生成自環(huán)路由。-區(qū)域劃分：允許自治系統(tǒng)的網(wǎng)絡(luò)被劃分成區(qū)域來管理，區(qū)域間傳送的路由信息被進(jìn)一抽象，從而減少了占用的網(wǎng)絡(luò)帶寬。 -等價路由：支持到同一目的地址的多條等價路由。-路由分級：使用4類不同的路由，按優(yōu)先順序來說分別是：區(qū)域內(nèi)路由、區(qū)域間路由、第一類外部路由、第二類外部路由-支持驗(yàn)證：支持基于區(qū)域和接口的報文驗(yàn)證，以保證報文交互的安全性。-組播發(fā)送：在某些類型的鏈路上以組播地址發(fā)送協(xié)議報文，減少對其他設(shè)備的干擾。OSPF有五種類型的協(xié)議報文： hello報文：周期性發(fā)送，用來發(fā)現(xiàn)和維持ospf鄰居關(guān)系。_以太網(wǎng)和NBMA需要選舉DR_ DD報文（database description packet）：描述了本地lsdb的摘要信息，用于兩臺路由器進(jìn)行數(shù)據(jù)庫同步。 lsr報文（link state request packet）：向?qū)Ψ秸埱笏璧膌sa。只有在雙方成功開始交換DD報文后才會向?qū)Ψ桨l(fā)出LSR報文。 lsu報文（link state update packet）：向?qū)Ψ桨l(fā)送其所需要的lsa或者泛洪自己更新的lsa。 lsack報文（link state acknowledgment packet）：用來對收到的lsa進(jìn)行確認(rèn)。LSA類型OSPF中對路由信息的描述都是封裝在lsa中發(fā)布出去的，常用的lsa有以下幾種類型：Router LSA （type 1）：每個路由器都會產(chǎn)生，描述了路由器的鏈路狀態(tài)和花費(fèi)，在所屬的區(qū)域內(nèi)傳播。Network LSA（type 2）：由廣播網(wǎng)或者NBMA網(wǎng)絡(luò)中的DR產(chǎn)生，描述本網(wǎng)段的鏈路狀態(tài) ，在所屬的區(qū)域內(nèi)傳播。Network Summary LSA（type 3）：由ABR產(chǎn)生，描述區(qū)域內(nèi)某個網(wǎng)段的路由，并通告給其他相關(guān)區(qū)域。ASBR Summary LSA（type 4）：由ABR產(chǎn)生，描述到ASBR的路由，通告給除ASBR所在區(qū)域的其他相關(guān)區(qū)域。AS-External-LSA（type 5 ）：由ASBR產(chǎn)生，描述到AS外部的路由，通告到所有的區(qū)域（除了Stub區(qū)域和NSSA區(qū)域）。NSSA LSA（type 7）：由ASBR產(chǎn)生，描述到AS外部的路由，僅在NSSA區(qū)域內(nèi)傳播。hello報文在不同鏈路上的發(fā)送： 在廣播鏈路上， 報文hellointerval發(fā)送往組播地址； 在虛連接鏈路上，hello報文以單播形式每hellointerval發(fā)送到對端； 在P2P鏈路上，hello報文每hellointerval發(fā)送往組播地址； 在P2MP鏈路上，hello報文以組播形式每hellointerval發(fā)送到每個單獨(dú)的鄰居由器，其他報文以單播； 在NBMA鏈路上，hello報文以單播發(fā)送。其他具體規(guī)則如下：DR、BDR 、有能力成為DR的路由器會每隔hellointerval 發(fā)送hello報文給每個鄰居；hello報文發(fā)送的間隔取決于鄰居的狀態(tài)：只有當(dāng)鄰居的狀態(tài)為down時，發(fā)送間隔為pollinterval；其它情況為hellointerval。說明缺省情況下， 報文的時間間隔的值為10秒；P2MP,NBMA類型接口發(fā)送hello報文的時間間隔的值為30秒,NBMA網(wǎng)絡(luò)上發(fā)送pollinterval缺省間隔為120秒I：1比特 當(dāng)發(fā)送連續(xù)多個DD報文時，如果這是第1個DD報文，則置為1，否則置為0。 M（more）:1比特 當(dāng)發(fā)送連續(xù)多個DD報文時，如果這是最后一個DD報文，則置為0。否則置為1，表示后面還有其他的DD報文。 -11-01-01-01-01-00-LSR:兩臺路由器互相交換過DD報文之后，知道對端的路由器有哪些LSA是本地lsdb所缺少的和哪些lsa是已經(jīng)失效的，這時需要發(fā)送lsr報文（link state request）向?qū)Ψ秸埱笏璧膌sa。內(nèi)容包括所需要的lsa的摘要。ls type（lsa的類型號）,lsa state ID和advertisting router可以標(biāo)示唯一的一個LSA，當(dāng)2個LSA一樣時，需要根據(jù)LSA中的LS序列號，校驗(yàn)以及老化時間來判斷LSA的新舊。LSU：用來向?qū)Χ寺酚善靼l(fā)送其所需要的LSA或者泛洪自己更新的LSA，內(nèi)容是多條LSA（全部內(nèi)容）的集合。LSU報文（lsa state update packet ）在支持組播和廣播的鏈路上是以組播形式將LSA泛洪出去。為了實(shí)現(xiàn)FLOODING的可靠性傳輸，需要LSack報文對其進(jìn)行確認(rèn)。LSACK:用來對接收到的LSU報文進(jìn)行確認(rèn)。內(nèi)容是需要確認(rèn)的LSA的HEADER（一個Lsack報文可對多個LSA進(jìn)行確認(rèn)）。LSACK（ ）報文根據(jù)不同的鏈路以單播或組播的形式發(fā)送區(qū)域劃分網(wǎng)絡(luò)規(guī)模大的環(huán)境下，LSDB比較大，占用大量的存儲空間，使得SPF算法的復(fù)雜度增加，導(dǎo)致路由器負(fù)擔(dān)很重；同時網(wǎng)絡(luò)規(guī)模大后，拓?fù)浣Y(jié)構(gòu)發(fā)生變化的概率也變大，網(wǎng)絡(luò)會經(jīng)常處于“動蕩”，造成網(wǎng)絡(luò)中會有大量的OSPF協(xié)議報文在傳遞，降低了網(wǎng)絡(luò)的寬帶利用率，甚至?xí)?dǎo)致網(wǎng)絡(luò)中所有路由器重新計算路由。骨干區(qū)域劃分區(qū)域之后，并非所有的區(qū)域都是平等的關(guān)系。其中有一個區(qū)域其區(qū)域號（area0），通常被稱為骨干區(qū)域。骨干區(qū)域負(fù)責(zé)區(qū)域之間的路由，非骨干區(qū)域之間的路由信息必須通過骨干區(qū)域來轉(zhuǎn)發(fā)。對此，OSPF有兩個規(guī)定： 所有非骨干區(qū)域必須與骨干區(qū)域保持連通； 骨干區(qū)域自身也必須保持連通。虛連接虛連接是指在兩臺ABR之間通過一個非骨干區(qū)域而建立的一條邏輯上的連接通道。虛連接必須在兩端同時配置方可生效。為虛連接兩端提供一條非骨干區(qū)域內(nèi)部路由的區(qū)域稱為傳輸區(qū)域。虛連接指定的是對端的router id !虛連接的另外一個應(yīng)用是提供冗余的備份鏈路，當(dāng)骨干區(qū)域因鏈路故障將被分割時，通過虛連接仍然可以保證骨干區(qū)域在邏輯上的連通性。STUBStub區(qū)域是一些特定的區(qū)域，Stub區(qū)域的ABR不傳播它們接收到的自治系統(tǒng)外部路由，在這些區(qū)域中路由器的路由表規(guī)模以及路由信息傳遞的數(shù)量都會大大減少。為保證到自治系統(tǒng)外的路由依舊可達(dá)，該區(qū)域的ABR 將生成一條缺省路由，并發(fā)布給Stub區(qū)域中的其他非ABR 路由器。配置STUB骨干區(qū)域不能配置成Stub區(qū)域；Stub區(qū)域內(nèi)不能存在ASBR，即自治系統(tǒng)外部的路由不能在本區(qū)域內(nèi)傳播；虛連接不能穿過Stub區(qū)域。stub區(qū)域存在1類，2類，3類具體LSA和3類的默認(rèn)路由，ABR只傳遞區(qū)域之間的路由信息，AS外的不傳遞。完全stub，ABR區(qū)域之間和AS外部的都不傳遞，只允許3類的默認(rèn)路由；example-rip-R1-area0-R2-stub區(qū)域-R3-，stub區(qū)域，R3上有R1接口的路由，卻沒有RIP的路由信息；如果是完全stub，那么R3上也沒有R1接口的路由信息了。配置stub，要在每臺路由器上都配置（area 1-stub-）；完全stub（area 1-stub no-summary）NSSANSSA 區(qū)域不允許存在5類LSA；Type7 LSA由NSSA 的ASBR 產(chǎn)生，僅在本NSSA 內(nèi)傳播。當(dāng)Type7 LSA 到達(dá)NSSA 的ABR 時，由 ABR 將Type7 LSA轉(zhuǎn)換成Type5 LSA，nssa區(qū)域比stub區(qū)域多了一點(diǎn)：允許引入外部路由；也可下發(fā)3類默認(rèn)路由；完全nssa區(qū)域沒有3類區(qū)域間的路由，其他和nssa區(qū)域一樣，或者說比完全stub區(qū)域多了能引入外部路由這個特點(diǎn)總結(jié)：Permit Type 3 default routes. Deny Type5 LSAs and Type 3:Summary-LSAs. 丨 丨 Totally Stub Area -丨 丨-Stub Area- 丨 丨 Permit Type 3:- 丨Summary-LSAs. 丨-NSSA Area- 丨 丨 Permit Type 7 LSAs- 丨-Totally NSSA Area 丨 丨 Deny Type 3:Summary-LSAs.- 各區(qū)域特性：l Totally Stub area：允許ABR 發(fā)布的Type3缺省路由，不允許自治系統(tǒng)外部路由和區(qū)域間的路由；2 Stub area：和Totally Stub區(qū)域不同在于該區(qū)域允許區(qū)域間路由；3 NSSA area：和Stub區(qū)域不同在于該區(qū)域允許自治系統(tǒng)外部路由的引入，由ASBR發(fā)布 Type 7 LSA通告給本區(qū)域；4 Totally NSSA area：和NSSA area 區(qū)域不同在于該區(qū)域不允許區(qū)域間路由。ospf中路由器的分類IR:區(qū)域內(nèi)路由器（Internal Routers）,該類路由器的所有接口都屬于同一個OSPF 區(qū)域BR:骨干路由器（Backbone Routers）,該類路由器至少有一個接口屬于骨干區(qū)域。因此，所有的ABR 和位于Area0的內(nèi)部路由器都是骨干路由器。ABR:區(qū)域邊界路由器ABR（Area Border Routers）,該類路由器可以同時屬于兩個以上的區(qū)域，但其中一個必須是骨干區(qū)域。ABR 用來連接骨干區(qū)域和非骨干區(qū)域，它與骨干區(qū)域之間既可以是物理連接，也可以是邏輯上的連接。ASBR:與其他AS 交換路由信息的路由器稱為ASBR。ASBR 并不一定位于AS 的邊界，它可能是區(qū)域內(nèi)路由器，也可能是ABR。只要一臺OSPF 路由器引入了外部路由的信息，它就成為 ASBR。聚合路由ABR聚合：向其它區(qū)域發(fā)送路由信息時，以網(wǎng)段為單位生成Type3 LSA。如果該區(qū)域中存在一些連續(xù)的網(wǎng)段，則可以使用 abr-summary 命令將這些連續(xù)的網(wǎng)段聚合成一個網(wǎng)段。這樣ABR 只發(fā)送一條聚合后的LSA，這樣可減少其它區(qū)域中LSDB 的規(guī)模；ASBR聚合：配置引入路由聚合后，如果本地路由器是自治系統(tǒng)邊界路由器ASBR，將對引入聚合地址范圍內(nèi)的 Type5 LSA進(jìn)行聚合。當(dāng)配置了NSSA 區(qū)域時，還要對引入的合地址范圍內(nèi)的 Type7 LSA進(jìn)行聚合。路由類型：區(qū)域內(nèi)路由：優(yōu)先級 10區(qū)域間路由：優(yōu)先級 10第一類外部路由：優(yōu)先級 150 到第一類外部路由的開銷=本路由器到相應(yīng)的 ASBR 的開銷+ASBR 到該路由目的地址的開銷。因?yàn)檫@類路由的可信程度高一些，所以計算出的外部路由的開銷與自治系統(tǒng)內(nèi)部的路由開銷是相當(dāng)?shù)?，并且和OSPF 自身路由的開銷具有可比性。第二類外部路由：優(yōu)先級 150 到第二類外部路由的開銷=ASBR 到該路由目的地址的開銷。因?yàn)檫@類路由的可信度比較低，OSPF 協(xié)議認(rèn)為從 ASBR 到自治系統(tǒng)之外的開銷遠(yuǎn)遠(yuǎn)大于在自治系統(tǒng)之內(nèi)到達(dá)ASBR 的開銷，所以計算路由開銷時將只考慮前者。ospf支持的網(wǎng)絡(luò)類型：廣播（Broadcast）類型：當(dāng)鏈路層協(xié)議是Ethernet、FDDI 時，OSPF 缺省認(rèn)為網(wǎng)絡(luò)類型是 Broadcast。在該類型的網(wǎng)絡(luò)中，通常以組播形式（：含義是OSPF路由器的預(yù)留 IP 組播地址；：含義是OSPF DR 和BDR 的預(yù)留IP 組播地址）發(fā)送 Hello報文、LSU 報文和LSAck 報文；以單播形式發(fā)送DD 報文和LSR報文。NBMA（Non-Broadcast Multi-Access）類型：當(dāng)鏈路層協(xié)議是FR、ATM 或X.25 時，OSPF 缺省認(rèn)為網(wǎng)絡(luò)類型是NBMA。在該類型的網(wǎng)絡(luò)中，以單播形式發(fā)送協(xié)議報文（Hello報文、DD 報文、LSR報文、LSU 報文、LSAck 報文）。點(diǎn)到多點(diǎn)P2MP（point-to-multipoint）類型：沒有一種鏈路層協(xié)議會被缺省的認(rèn)為是Point-to-Multipoint類型。點(diǎn)到多點(diǎn)必須是由其他的網(wǎng)絡(luò)類型強(qiáng)制更改的。通常是將非全連通的NBMA 改為點(diǎn)到多點(diǎn)的網(wǎng)絡(luò)。在該類型的網(wǎng)絡(luò)中，以組播形式（）發(fā)送Hello報文，以單播形式發(fā)送其他協(xié)議報文（DD 報文、LSR報文、LSU 報文、LSAck 報文）。點(diǎn)到點(diǎn)P2P（point-to-point）類型：當(dāng)鏈路層協(xié)議是PPP、HDLC 和LAPB 時，OSPF 缺省認(rèn)為網(wǎng)絡(luò)類型是 P2P。在該類型的網(wǎng)絡(luò)中，以組播形式（）發(fā)送協(xié)議報文（Hello報文、DD 報文、LSR報文、LSU 報文、LSAck 報文）。DR,BDR（接口 priority 0）只有在廣播或NBMA 類型接口時才會選舉DR，在點(diǎn)到點(diǎn)或點(diǎn)到多點(diǎn)類型的接口上不需要選舉DR。DR 是指某個網(wǎng)段的概念，是針對路由器的接口而言的。某臺路由器在一個接口上的角色可能是DR，但在另一個接口上有可能是BDR，或者是DR Other。若DR、BDR 已經(jīng)選擇完畢，當(dāng)一臺新路由器加入后，即使它的DR 優(yōu)先級值最大，也不會立即成為該網(wǎng)段中的DR。DR 并不一定就是DR 優(yōu)先級最大的路由器；同理，BDR 也并不一定就是DR 優(yōu)先級第二大的路由器。NBMA網(wǎng)絡(luò)原則由于無法通過廣播Hello報文的形式發(fā)現(xiàn)相鄰路由器，必須手工為該接口指定相鄰路由器的IP 地址，以及該相鄰路由器是否有選舉權(quán)等。NBMA 網(wǎng)絡(luò)中，即使接口的狀態(tài)為Down，有能力成為DR 的路由器依然會向該接口發(fā)送 Hello報文，但時間間隔為PollInterval。NBMA 網(wǎng)絡(luò)必須是全連通的，即網(wǎng)絡(luò)中任意兩臺路由器之間都必須直接可達(dá)。如果部分路由器之間沒有直接可達(dá)的鏈路時，應(yīng)將接口配置成 P2MP 方式。如果路由器在NBMA網(wǎng)絡(luò)中只有一個對端，也可將接口類型改為 P2P 方式。NBMA和P2MP的區(qū)別：NBMA 是指那些全連通的、非廣播、多點(diǎn)可達(dá)網(wǎng)絡(luò)。而點(diǎn)到多點(diǎn)的網(wǎng)絡(luò)，則并不需要一定是全連通的。NBMA 上需要選舉 DR 與BDR，而在點(diǎn)到多點(diǎn)網(wǎng)絡(luò)中沒有DR 與BDR。NBMA 是一種缺省的網(wǎng)絡(luò)類型，點(diǎn)到多點(diǎn)必須是由其它的網(wǎng)絡(luò)強(qiáng)制更改的。最常見的做法是將非全連通的 NBMA 改為點(diǎn)到多點(diǎn)的網(wǎng)絡(luò)。NBMA 用單播發(fā)送報文，需要 |手工配置鄰居| 。點(diǎn)到多點(diǎn)網(wǎng)絡(luò)支持組播方式發(fā)送報文。鄰居和鄰接區(qū)別在OSPF 中，鄰居（Neighbors）和鄰接（Adjacencies）是兩個不同的概念。OSPF 路由器啟動后，便會通過 OSPF 接口向外發(fā)送 Hello報文。收到Hello報文的OSPF路由器會檢查報文中所定義的一些參數(shù)，如果雙方一致就會形成鄰居關(guān)系。 形成鄰居關(guān)系的雙方不一定都能形成鄰接關(guān)系，這要根據(jù)網(wǎng)絡(luò)類型而定。只有當(dāng)雙方成功交換DD 報文，并交換 LSA 之后，才形成真正意義上的鄰接關(guān)系。 在廣播網(wǎng)絡(luò)中，DR、BDR 和網(wǎng)段內(nèi)的每一臺路由器都形成鄰接關(guān)系，但DR other之間只形成鄰居關(guān)系。ospf鄰居狀態(tài)（詳細(xì)分析見80頁，vrp5.6）OSPF 共有8種狀態(tài)機(jī)，分別是：Down、Attempt、Init、2-way、Exstart、Exchange、Loading、Full。l Down：鄰居會話的初始階段，表明沒有在鄰居失效時間間隔內(nèi)收到來自鄰居路由器的Hello數(shù)據(jù)包；2 Attempt：該狀態(tài)僅發(fā)生在NBMA 網(wǎng)絡(luò)中，表明對端在DeadInterval超時后仍然沒有回復(fù) Hello報文。此時路由器依然每PollInterval向?qū)Χ税l(fā)送Hello報文；3 Init：收到Hello報文后狀態(tài)為 Init；4 2-way：收到的Hello報文中包含有自己的Router ID，則狀態(tài)為 2-way；如果不形成鄰接關(guān)系則鄰居狀態(tài)機(jī)就停留在此狀態(tài)，否則進(jìn)入Exstart狀態(tài)；5 Exstart：如果形成鄰居關(guān)系，則從Init狀態(tài)轉(zhuǎn)到Exstart狀態(tài)，開始協(xié)商主從關(guān)系，并確定DD 的序列號；6 Exchange：主從關(guān)系協(xié)商完畢后開始交換DD 報文，此時狀態(tài)為Exchange；（DD報文除了在P2P網(wǎng)絡(luò)中，其余都是單播發(fā)送的）7 Loading：DD 報文交換完成即Exchange done，此時狀態(tài)為Loading；8 Full：LSR重傳列表為空，此時狀態(tài)為Full。缺省路由的發(fā)布普通區(qū)域缺省情況下，在普通OSPF 區(qū)域內(nèi)的OSPF 路由器是不會產(chǎn)生缺省路由的，即使它有缺省路由。當(dāng)網(wǎng)絡(luò)中缺省路由通過其他路由進(jìn)程產(chǎn)生時，必須能夠?qū)⑷笔÷酚赏ǜ娴秸麄€OSPF 域中。這個時候要想產(chǎn)生缺省路由必須在ASBR 上手動通過命令進(jìn)行配置。使用了該命令后會產(chǎn)生一個 Link State ID為，網(wǎng)絡(luò)掩碼為的ASE LSA（Type5 LSA），并且通告到整個 OSPF 域中。Stub區(qū)域Stub區(qū)域不允許自治系統(tǒng)外部的路由即Type5類LSAs 在區(qū)域內(nèi)傳播，區(qū)域內(nèi)的路由器通過ABR 知道自治系統(tǒng)外部的路由。ABR 會自動產(chǎn)生一條Link State ID為，網(wǎng)絡(luò)掩碼為的Summary LSA（Type3 LSA）通告到整個Stub區(qū)域內(nèi)。Totally Stub區(qū)域Totally Stub區(qū)域與Stub區(qū)域的區(qū)別僅在于前者不允許區(qū)域間路由即Type3 Network Summary LSA。區(qū)域內(nèi)的路由器通過 ABR 知道其他區(qū)域和自治系統(tǒng)外部的路由。ABR會自動產(chǎn)生一條Link State ID為，網(wǎng)絡(luò)掩碼為的Summary LSA（Type3 LSA）通告到整個Stub區(qū)域內(nèi)。NSSA區(qū)域NSSA 區(qū)域與Stub區(qū)域的區(qū)別在于前者可以引入自治系統(tǒng)外部的路由，但一樣不允許ASE LSA（Type 5）在區(qū)域內(nèi)傳播。如果希望到達(dá)自治系統(tǒng)外部的路由通過該區(qū)域的ASBR 到達(dá)，而其它外部路由通過其它區(qū)域出去的話，需要在 ABR 上手動通過命令進(jìn)行配置，ABR 會產(chǎn)生一條 Link State ID為，網(wǎng)絡(luò)掩碼為的NSSA LSA（Type 7），通告到整個NSSA 區(qū)域內(nèi)。如果希望所有的外部路由只通過本區(qū)域 NSSA 的ASBR 到達(dá)，要在ASBR 上手動通過命令進(jìn)行配置，ASBR 會產(chǎn)生一條 Link State ID為，網(wǎng)絡(luò)掩碼為的NSSA LSA（Type 7），通告到整個 NSSA 區(qū)域內(nèi)。因?yàn)槿笔÷酚芍皇窃诒?NSSA 區(qū)域內(nèi)泛洪，并沒有泛洪到整個OSPF 域中，所以本NSSA區(qū)域內(nèi)的路由器在找不到路由之后可以從該NSSA 的ASBR 出去，但不能實(shí)現(xiàn)其他OSPF域的路由從這個出口出去。Totally NSSATotally NSSA與NSSA 區(qū)域的區(qū)別僅在于前者不允許區(qū)域間路由即Type3 Network Summary LSAs注入。區(qū)域內(nèi)的路由器通過ABR 知道其他區(qū)域的路由。ABR 會自動產(chǎn)生一條Link State ID為，網(wǎng)絡(luò)掩碼為 的Summary LSA（Type3 LSA）通告到整個NSSA 區(qū)域內(nèi)。IS-ISIS-IS（Intermediate System-to-Intermediate System，中間系統(tǒng)到中間系統(tǒng)）最初是國際標(biāo)準(zhǔn)化組織ISO（the International Organization for Standardization）為它的無連接網(wǎng)絡(luò)協(xié)議CLNP（ConnectionLess Network Protocol）設(shè)計的一種動態(tài)路由協(xié)議。IS-IS 屬于內(nèi)部網(wǎng)關(guān)協(xié)議IGP（Interior Gateway Protocol），用于自治系統(tǒng)內(nèi)部。IS-IS 是一種鏈路狀態(tài)協(xié)議，使用最短路徑優(yōu)先SPF（Shortest Path First）算法進(jìn)行路由計算，與OSPF 協(xié)議有很多相似之處。OSI 協(xié)議的幾個常用術(shù)語：CLNS（Connectionless Network Service）：無連接網(wǎng)絡(luò)服務(wù)；CLNP（Connectionless Network Protocol）：無連接網(wǎng)絡(luò)協(xié)議；CMNS（Connection-Mode Network Service）：連接模式網(wǎng)絡(luò)服務(wù)；CONP（Connection-Oriented Network Protocol）：面向連接網(wǎng)絡(luò)協(xié)議。OSI 通過CLNP 實(shí)現(xiàn)CLNS，通過CONP 實(shí)現(xiàn)CMNS。CLNS 由以下三個協(xié)議構(gòu)成：l CLNP：類似于TCP/IP中的IP 協(xié)議；l IS-IS：中間系統(tǒng)間的路由協(xié)議；l ES-IS：主機(jī)系統(tǒng)與中間系統(tǒng)間的協(xié)議，相當(dāng)于IP 中的ARP，ICMP 等。IS-IS 的骨干網(wǎng)（Backbone）指的不是一個特定的區(qū)域。在OSPF 中，區(qū)域之間的路由需要通過骨干區(qū)域轉(zhuǎn)發(fā)，只有在同一個區(qū)域內(nèi)才使用SPF 算法。而IS-IS 不論是Level-1還是Level-2路由，都采用 SPF 算法，分別生成最短路徑樹SPT（Shortest Path Tree）。114頁 is-is路由滲透， Level-1不知道本區(qū)域外部路由，所以發(fā)往非本區(qū)域網(wǎng)段內(nèi)的報文都選擇離自己最近的level-1-2路由器產(chǎn)生的缺省路由發(fā)送出去的。IS-IS 只支持兩種類型的網(wǎng)絡(luò)，根據(jù)物理鏈路不同可分為：l 廣播鏈路：如Ethernet、Token-Ring等。2 點(diǎn)到點(diǎn)鏈路：如PPP、HDLC 等。對于NBMA（Non-Broadcast Multi-Access）網(wǎng)絡(luò)，如ATM，需對其配置子接口，并注意子接口類型應(yīng)配置為P2P。IS-IS 不能在點(diǎn)到多點(diǎn)鏈路P2MP（Point to MultiPoint）上運(yùn)行。在廣播網(wǎng)絡(luò)中，IS-IS 需要在所有的路由器中選舉一個路由器作為DIS（Designated Intermediate System）。Level-1和Level-2的DIS 是分別選舉的，用戶可以為不同級別的 DIS 選舉設(shè)置不同的優(yōu)先級。DIS 優(yōu)先級數(shù)值越高，被選中的可能性就越大。如果優(yōu)先級最高的路由器有多臺，則其中MAC 地址最大的路由器會被選中。不同級別的DIS 可以是同一臺路由器，也可以是不同的路由器。與OSPF 的不同點(diǎn)：l 優(yōu)先級為0的路由器也參與DIS 的選舉；2 當(dāng)有新的路由器加入，并符合成為DIS 的條件時，這個路由器會被選中成為新的DIS，此更改會引起一組新的 LSP 泛同一網(wǎng)段上的同一級別的路由器之間都會形成鄰接關(guān)系，包括所有的非DIS 路由器之間也會形成鄰接關(guān)系，這一點(diǎn)與 OSPF 是不同的。IS-IS 按如下原則建立鄰居關(guān)系：l 只有同一層次的相鄰路由器才有可能成為鄰居l 對于Level-1路由器來說要求區(qū)域號一致l 在同一網(wǎng)段（廣播鏈路）IS-IS 路由域內(nèi)的所有路由器都會產(chǎn)生LSP，以下事件會觸發(fā) LSP 的產(chǎn)生或更新：l 鄰居Up 或Down；2 IS-IS 相關(guān)接口Up 或Down；3 引入的IP 路由發(fā)生變化；4 區(qū)域間的IP 路由發(fā)生變化；5 接口被賦了新的metric值；6 周期性更新。收到鄰居新的LSP的處理過程l 將新的LSP 安裝到自己的 LSDB 數(shù)據(jù)庫中標(biāo)記為flooding；2 發(fā)送新的LSP 到除了發(fā)送該LSP 的鄰居之外的鄰居；3 鄰居再擴(kuò)散到其它鄰居。BGPBGP 協(xié)議具有如下特點(diǎn)：l BGP 是一種外部網(wǎng)關(guān)協(xié)議（EGP），與OSPF、RIP 等內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）不同，其著眼點(diǎn)不在于發(fā)現(xiàn)和計算路由，而在于控制路由的傳播和選擇最佳路由。2 BGP 使用TCP作為其傳輸層協(xié)議（監(jiān)聽端口號為179），提高了協(xié)議的可靠性。BGP 進(jìn)行域間的路由選擇，對協(xié)議的穩(wěn)定性要求非常高。因此用TCP協(xié)議的高,可靠性來保證BGP 協(xié)議的穩(wěn)定性。BGP 的對等體之間必須邏輯上連通，并進(jìn)行TCP連接。向?qū)Χ税l(fā)起連接請求時，目的端口號為179，本地端口號任意。3 BGP 支持無類別域間路由 CIDR。4 路由更新時，BGP 只發(fā)送更新的路由，大大減少了BGP 傳播路由所占用的帶寬，適用于在 Internet上傳播大量的路由信息。5 BGP 是一種距離矢量路由協(xié)議，從設(shè)計上避免了環(huán)路的發(fā)生。 AS 之間：BGP 通過攜帶AS 路徑信息標(biāo)記途經(jīng)的AS，帶有本地AS 號的路由將被丟棄，從而避免了域間產(chǎn)生環(huán)路。 AS 內(nèi)部：BGP 從AS 內(nèi)學(xué)到的路由不再通告給AS 內(nèi)的BGP 鄰居，避免了AS內(nèi)產(chǎn)生環(huán)路。6 BGP 提供了豐富的路由策略，能夠?qū)β酚蓪?shí)現(xiàn)靈活的過濾和選擇。7 BGP 提供了防止路由振蕩的機(jī)制，有效提高了Internet網(wǎng)絡(luò)的穩(wěn)定性。8 BGP 易于擴(kuò)展，能夠適應(yīng)網(wǎng)絡(luò)新的發(fā)展。BGP 鄰居間會通過Open 消息協(xié)商相關(guān)參數(shù)，建立起 BGP 對等體關(guān)系。建立連接后，BGP 鄰居之間交換整個BGP 路由表。BGP 協(xié)議不會定期更新路由表，但當(dāng)BGP 路由發(fā)生變化時，會通過 Update消息及時更新路由表。BGP 會發(fā)送Keepalive消息來維持鄰居間的 BGP 連接。當(dāng)BGP 檢測到網(wǎng)絡(luò)中的錯誤狀態(tài)時，BGP 會發(fā)送Notification消息進(jìn)行報錯，BGP 連接會隨即中斷。前綴列表-默認(rèn)拒絕VRP 默認(rèn)所有未匹配的路由將被拒絕通過過濾列表。l 在配置了permit模式的表項(xiàng)后，默認(rèn)其它所有不匹配的路由都為deny 模式。則只有通過匹配的路由可以通過該過濾列表。l 在配置了deny 模式的表項(xiàng)后，默認(rèn)其它所有路由也都是deny 模式，則即使有路由通過匹配，但都不能通過該過濾列表。因此，需要在多條deny 模式的表項(xiàng)后定義一條 permit 0 less-equal 32表項(xiàng)，允許其它所有路由信息通過。說明如果定義了一個以上的表項(xiàng)，則至少應(yīng)該有一個表項(xiàng)的匹配模式為 permit模式。地址前綴列表的應(yīng)用Route-Policy過濾器可引用地址前綴列表作為匹配條件。各路由協(xié)議可應(yīng)用filter-policy命令引用地址前綴列表（也可以引用ACL列表），對接收和發(fā)布的路由進(jìn)行過濾，僅接收或發(fā)布滿足條件的部分路由。 過濾接收的路由：filter-policy impor