華為IPV4路由

1、HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Security Level: IPV4路由Final HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 培訓(xùn)目標(biāo) 了解路由和路由轉(zhuǎn)發(fā)原理了解路由和路由轉(zhuǎn)發(fā)原理 了解一些路由相關(guān)的基礎(chǔ)知識了解一些路由相關(guān)的基礎(chǔ)知識 了解靜態(tài)路由和動態(tài)路由協(xié)議了解靜態(tài)路由和動態(tài)路由協(xié)議 了解常用的路由協(xié)議原理及其應(yīng)用了解常用的路由協(xié)議原理及其應(yīng)用HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 3議題 路由的一些基本概念

2、路由的一些基本概念 報文轉(zhuǎn)發(fā)和靜態(tài)路由報文轉(zhuǎn)發(fā)和靜態(tài)路由 動態(tài)路由協(xié)議原理動態(tài)路由協(xié)議原理 常見的路由算法及協(xié)議常見的路由算法及協(xié)議 RIPRIP；IGRP/EIGRPIGRP/EIGRP；OSPFOSPF；IS-ISIS-IS；BGPBGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 4什么是路由 路由信息是指導(dǎo)報文發(fā)送的路徑信息路由信息是指導(dǎo)報文發(fā)送的路徑信息 路由表：路標(biāo)牌 路由協(xié)議負責(zé)收集信息，構(gòu)建“地圖” 路由的過程是報文中繼轉(zhuǎn)發(fā)的過程路由的過程是報文中繼轉(zhuǎn)發(fā)的過程 Hop

3、by Hop：路由器不知道完整轉(zhuǎn)發(fā)路徑，只知道到達目的地的最近的下一跳如何走PC2：198.168.1.1/24PC1：125.168.1.1/16HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 5 路由開銷：Cost 路由的開銷：路由的開銷：CostCost，MetricMetric 標(biāo)識出了到達路由所指的目的地的代價，以選擇最佳路徑 IP包的“旅途”費用 影響因素影響因素 線路延遲、線路帶寬線路帶寬、線路占有率、線路可信度、跳數(shù)跳數(shù)、最大傳輸單元 與協(xié)議相關(guān)，不同的動態(tài)路由協(xié)議會選擇以上的一種或幾種因素來計算花費值 可比性可比性 該花費值只

4、在同一種路由協(xié)議對同一目的地有比較意義 不同的路由協(xié)議之間的路由花費值沒有可比性 不存在換算關(guān)系HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 6 路由開銷：簡化例子 簡化的例子簡化的例子 各“段”開銷已標(biāo)明，假設(shè)總開銷的計算公式是簡單“加” PC1到PC2有兩條路：Path1 ABCD，總開銷是11；Path2 AEFCD總開銷是14 優(yōu)選較小的總開銷Path1傳送路徑：PC1ABCDPC2PC2：198.168.1.1/24PC1：125.168.1.1/1625263111ABDFCEHUAWEI TECHNOLOGIES CO., LT

5、D.Huawei Confidential 7 路由優(yōu)先級 路由優(yōu)先級：路由優(yōu)先級：PreferencePreference 標(biāo)識不同路由協(xié)議的特權(quán)數(shù)值 影響因素影響因素 廠商實現(xiàn)對各個路由協(xié)議優(yōu)劣的理解 無標(biāo)準(zhǔn)定義 可比性可比性 在運行不同的路由協(xié)議學(xué)習(xí)到相同的路由的時候比較用，在此前路由協(xié)議已經(jīng)通過路由開銷選拔出自己的“最佳路由” 一般數(shù)值小的反而優(yōu)先RIPOSPF路由表路由表10.0.0.0 R010.0.0.0 R110.0.0.0 R1HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 8等價路由：ECMP 等價路由負載分擔(dān)：等價路由負載

6、分擔(dān)：ECMPECMP Equal Cost Multi-Path 到一個目的地有幾條相同開銷的路徑，IP包在這幾個鏈路上輪流發(fā)送 兩種基本方式： 逐包：只根據(jù)目的地址來輪流發(fā)送 逐流：根據(jù)不同的數(shù)據(jù)“流”來分擔(dān) 優(yōu)點：提高鏈路利用率 缺點：逐包轉(zhuǎn)發(fā)可能導(dǎo)致報文亂序ABCD55108A A到到D D的兩條等價路徑的兩條等價路徑1、ABCD，總開銷182、ACD，總開銷18HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 9 路由環(huán)路：概念 路由環(huán)路路由環(huán)路 : :Routing loop Routing loop 報文在兩個或幾個路由器之間循環(huán)路

7、由，直到TTL減為0而丟棄 不能正確到目的地，有時引起環(huán)路發(fā)生的鏈路擁塞 幾乎是路由中最壞的現(xiàn)象HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 10 路由環(huán)路：原因及解決方法 產(chǎn)生原因產(chǎn)生原因 路由收斂過程中產(chǎn)生的臨時環(huán)路 路由算法的缺陷 在不同的路由域相互引入路由時丟失了可以防止環(huán)路的信息 網(wǎng)絡(luò)配置及經(jīng)驗問題 解決方法解決方法 選用高級算法的路由協(xié)議 路由引入的時候注意過濾掉自己發(fā)出的路由HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 11 域間無類別路由：CIDRCIDR :Classles

8、s Inter Domain Routing RFC 1519定義，也稱為超網(wǎng)（Super-net） 解決問題解決問題 B類地址資源枯竭 Internet路由表日益增大 解決方案解決方案 將連續(xù)的C類地址分配，當(dāng)做一個“B”類地址 發(fā)布的時候就當(dāng)做一個B類地址塊發(fā)布路由信息，主要在BGP中使用198.168.1.0198.168.2.0198.168.3.0ISP通告路由198.168.0.0/16HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 12 路由聚合 路由聚合路由聚合 : Route Summary: Route Summary 為了

9、減小路由表的規(guī)模，對于某些屬于一個更大網(wǎng)段的子網(wǎng)所對應(yīng)的路由，不發(fā)布那些具體的子網(wǎng)路由，代之發(fā)布那個更大網(wǎng)段的路由 自動聚合和手動聚合自動聚合和手動聚合 很多路由協(xié)議支持自動聚合，即按自然掩碼來聚合路由 一般高級路由協(xié)議支持手動聚合，可以根據(jù)需要配置任意的聚合粒度198.168.1.0198.168.2.0AA只通告聚合路由只通告聚合路由198.168.0.0/16198.168.3.0B路由表路由表198.168.1.0/24198.168.2.0/24198.168.3.0/24路由表路由表198.168.0.0/16HUAWEI TECHNOLOGIES CO., LTD.Huawei

10、Confidential 13 路由聚合 路由聚合的好處路由聚合的好處 減小路由表的規(guī)模，減少CPU及內(nèi)存資源消耗 提高路由查找速度，加快IP報文轉(zhuǎn)發(fā) 減少網(wǎng)絡(luò)震蕩引起路由變化的影響范圍 常用但需要慎用路由聚合常用但需要慎用路由聚合 可能產(chǎn)生路由黑洞 可能產(chǎn)生路由環(huán)路HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 14 路由聚合中避免路由環(huán)路 Null0Null0路由路由 Null0相當(dāng)于一個垃圾桶，匹配的報文被丟棄 如何防止路由環(huán)路如何防止路由環(huán)路 如右圖：A一般都有一條缺省路由指向Internet出口 如果Hacker從Internet發(fā)送

11、一個目的地址為198.168.4.1的報文轉(zhuǎn)發(fā)到A，會發(fā)生什么？ 解決方法：聚合時手工或自動在本地添加一條指向Null0的聚合路由s3s2s1s0198.168.1.0198.168.2.0A通告聚合路由198.168.0.0/16198.168.3.0ISP路由器路由器AA的的路由表路由表198.168.1.0/24 s1198.168.2.0/24 s2198.168.3.0/24 s3 0.0.0.0/0 s0198.168.0.0/16 null0 HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 15 路由收斂 路由收斂：路由收斂：Ro

12、ute ConvergenceRoute Convergence 從單個路由器的觀點來看 是對選擇到一個新的目的地或由于原來的路徑發(fā)生變化而需要重新選擇路徑所采取措施的過程 從網(wǎng)絡(luò)整體的觀點來看 網(wǎng)絡(luò)中所有路由器感知到網(wǎng)絡(luò)變化，并對此變化通過路由算法在全網(wǎng)內(nèi)達到對新的網(wǎng)絡(luò)拓撲結(jié)構(gòu)一致的觀點，路由表重新計算并穩(wěn)定的全過程 收斂速度收斂速度 網(wǎng)絡(luò)變化導(dǎo)致的信息在網(wǎng)絡(luò)上傳播加上網(wǎng)絡(luò)上所有路由器重新計算最佳路徑所花費的時間 非常難以預(yù)測和度量 近年來路由協(xié)議的發(fā)展在如何加快收斂速度的做了很多工作HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 16議題

13、路由的一些基本概念路由的一些基本概念 報文轉(zhuǎn)發(fā)和靜態(tài)路由報文轉(zhuǎn)發(fā)和靜態(tài)路由 動態(tài)路由協(xié)議原理動態(tài)路由協(xié)議原理 常見的路由算法及協(xié)議常見的路由算法及協(xié)議 RIPRIP；IGRP/EIGRPIGRP/EIGRP；OSPFOSPF；IS-ISIS-IS；BGPBGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 17控制平面與轉(zhuǎn)發(fā)平面路由器的核心工作可以分為路由表的建立維護和數(shù)據(jù)轉(zhuǎn)發(fā)，兩個工作分屬于兩個不同的平面：控制平面：路由表的建立與維護轉(zhuǎn)發(fā)平面：收到數(shù)據(jù)包以后，路由器將目標(biāo)地址取出查找路

14、由表， 根據(jù)查找結(jié)果對數(shù)據(jù)包進行處理（轉(zhuǎn)發(fā)/丟棄）HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 18路由表Quidwaydisplay ip routing-tableRouting Tables:Destination/Mask protopref MetricNexthopInterface 0.0.0.0/0Static 600120.0.0.2 Serial0 8.0.0.0/8RIP100 3120.0.0.2 Serial0 9.0.0.0/8OSPF 105020.0.0.2Ethernet0 9.1.0.0/16RIP100

15、4120.0.0.2 Serial0 20.0.0.0/8Direct 0020.0.0.1Ethernet0 20.0.0.1/32Direct 00127.0.0.1 LoopBack0 路由表：交通路標(biāo)牌路由表：交通路標(biāo)牌 路由器最核心的表項，指導(dǎo)報文的轉(zhuǎn)發(fā) 一般包含如下內(nèi)容：目的地、得到的途徑及開銷、下一跳地址、下一跳出接口HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 19路由查找：最長匹配原則 最長匹配：最長匹配：longest matchlongest match 基于目的IP地址的轉(zhuǎn)發(fā) IP報文到達路由器后如何路由交換的匹配基本

16、原則 查找路由表時，報文目的地址和路由表中路由條目按位“與”操作，符合則匹配 選擇一個最長匹配的路由表項進行轉(zhuǎn)發(fā) 例子：參考前頁路由表例子：參考前頁路由表 1.目的地為9.1.2.1的報文進入 2.查找路由表，有三項匹配：0.0.0.0/0匹配長度為0bit；9.0.0.0/8匹配長度為8bit；9.1.0.0/16匹配長度為16bit16bit 3.按最長匹配原則命中9.1.0.0/16的RIP路由，從serial0接口轉(zhuǎn)發(fā) QQ：報文：報文7.1.1.17.1.1.1如何轉(zhuǎn)發(fā)？如何轉(zhuǎn)發(fā)？HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 20路

17、由表的建立：接口直連網(wǎng)段路由 鏈路層協(xié)議發(fā)現(xiàn)的路由鏈路層協(xié)議發(fā)現(xiàn)的路由 開銷小，配置簡單，無需人工維護 只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由或協(xié)商到的對端的路由HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 21路由表的建立：手工添加靜態(tài)路由 手工配置靜態(tài)路由手工配置靜態(tài)路由 幾乎無開銷，配置簡單 需管理員人工維護，適合簡單拓樸結(jié)構(gòu)的網(wǎng)絡(luò)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 22路由表的建立：動態(tài)路由學(xué)習(xí) 動態(tài)路由協(xié)議發(fā)現(xiàn)的路由動態(tài)路由協(xié)議發(fā)現(xiàn)的路由 開銷大，配置復(fù)雜，無需人工維護，適合復(fù)雜拓

18、樸結(jié)構(gòu)的網(wǎng)絡(luò)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 23浮動靜態(tài)路由 浮動靜態(tài)路由浮動靜態(tài)路由 去往同一目的網(wǎng)絡(luò)的多條不同優(yōu)先級的靜態(tài)路由 當(dāng)主鏈路down掉，會自動切換到備用鏈路ISDN172.1.0.0網(wǎng)絡(luò)168.1.0.0網(wǎng)絡(luò)備用鏈路主鏈路主鏈路 ABA上配置：ip route-static 168.1.0.0 16 s0 pref 10 ip route-static 168.1.0.0 16 s1 pref 60 s 0s 1HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 24

19、Troubleshooting Static Routes Tracing a Failed RouteTracing a Failed RoutePackets from subnet 192.168.1.0/27 to subnet 10.1.0.0/16 are routed Packets from subnet 192.168.1.0/27 to subnet 10.1.0.0/16 are routed correctly, but Pooh itself cannot ping any device on 10.1.0.0/16.correctly, but Pooh itsel

20、f cannot ping any device on 10.1.0.0/16.PC192.168.1.15/27192.168.1.1/27PoohTiggerPigletEeyore192.168.1.65/271.66/27S0S1192.168.1.33/27Ip route 10.0.0.0 255.0.0.0 192.168.1.34Ip route 10.4.7.25 255.255.255.255 192.168.1.66Ip route 192.168.1.192 255.255.255.224 192.168.1.66Ip route 10.1.0.0 255.255.0.

21、0 10.4.6.1Ip route 192.0.0.0 255.0.0.0 10.4.6.110.4.7.1/241.34/27Ip route 10.1.0.0 255.255.0.0 192.168.1.194Ip route 10.4.7.0 255.255.255.0 10.4.6.2Ip route 192.168.1.0 255.255.255.224 192.168.1.65192.168.1.193/271.194/2710.4.6.1/2710.4.6.2/27Ip route 10.4.0.0 255.255.0.0 192.168.1.193Ip route 192.1

22、68.1.0 255.255.255.0 192.168.1.19310.1.5.1/16HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 25議題 路由的一些基本概念路由的一些基本概念 報文轉(zhuǎn)發(fā)和靜態(tài)路由報文轉(zhuǎn)發(fā)和靜態(tài)路由 動態(tài)路由協(xié)議原理動態(tài)路由協(xié)議原理 常見的路由算法及協(xié)議常見的路由算法及協(xié)議 RIPRIP；IGRP/EIGRPIGRP/EIGRP；OSPFOSPF；IS-ISIS-IS；BGPBGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由HUAWEI TECHNOLOGIES CO., LTD.Huawei Confid

23、ential 26動態(tài)路由協(xié)議 何謂動態(tài)何謂動態(tài) 能適應(yīng)網(wǎng)絡(luò)動態(tài)變化 智能、自動、準(zhǔn)確計算出新的路由 如何做到如何做到 每臺路由器將自己已知的路由相關(guān)信息發(fā)給相鄰的路由器 傳送的過程中保證信息正確可靠的傳輸 由于大家都這樣做，最終每臺路由器都會收到網(wǎng)絡(luò)中所有的路由信息 運行特定算法，計算出最終的路由來HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 27動態(tài)路由協(xié)議的一般性原理Hello! 打招呼，首先自我介紹，每一臺新加入的路由器主動發(fā)送協(xié)議報文 認識后，周期性來往，維護鄰居關(guān)系；規(guī)定時間沒有消息，不和你玩了，取消鄰居資格Update! 互通有

24、無，相互告知已知消息（路由或周邊的拓撲信息），擴散開 周期性發(fā)送所有信息，或只發(fā)布變化的信息以保持信息完整可靠HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 28動態(tài)路由擴散路由信息：D-V算法 D-VD-V算法算法 D：distance到目的地距離 V：Vector到目的地的方向（下一跳等信息） 所謂的Routing by Rumor，也稱為Bellman-Ford算法 所有的路由器與鄰居交換自己所知的最佳路由信息，然后相互學(xué)習(xí)并定期通告路由信息路由信息其它信息其它信息ABCDRouting TableRouting Table Routin

25、g Table Routing Table HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 29D-V算法原理 D-VD-V路由算法路由算法D( i, i)= 0 D( i, j) =min d (i, k)+ D (k, j) （k為所有與i相鄰的路由器） 圖示距離矢量算法圖示距離矢量算法d(i,k)D(k,j)jd(i, k)+ D(k, j) =ik1k2HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 30擴散路由信息：Link State算法概述 Link StateLink State

26、算法概述算法概述 不直接發(fā)布路由信息，交換的是描述網(wǎng)絡(luò)的鏈路狀態(tài) 每個路由器生成LSA（鏈路狀態(tài)通告）描述自己連接的部分網(wǎng)絡(luò)狀況并擴散，同時收集其它擴散過來的LSA 所有路由器得到一致的整個網(wǎng)絡(luò)的完整描述，以此信息依靠SPF算法獨立計算出路由lspA AB CD E七巧板！七巧板！HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 31靜態(tài) vs. 動態(tài)路由協(xié)議 靜態(tài)路由靜態(tài)路由 利用網(wǎng)絡(luò)管理員手工配置的路由 不能適應(yīng)網(wǎng)絡(luò)變化 應(yīng)用廣泛，尤其是缺省路由動態(tài)路由動態(tài)路由動態(tài)路由協(xié)議動態(tài)發(fā)現(xiàn)的路由自動調(diào)整并適應(yīng)網(wǎng)絡(luò)的變化大型網(wǎng)絡(luò)不可或缺HUAWEI T

27、ECHNOLOGIES CO., LTD.Huawei Confidential 32什么是好的路由協(xié)議 正確性正確性 能夠正確找到最優(yōu)的路由，且無自環(huán) 快收斂快收斂 當(dāng)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)發(fā)生變化之后，能夠迅速在自治系統(tǒng)中作相應(yīng)的路由改變 低開銷低開銷 協(xié)議自身的開銷（內(nèi)存，CPU，網(wǎng)絡(luò)帶寬）最小 安全性安全性 協(xié)議自身不易受攻擊，有安全機制 普適性普適性 適應(yīng)各種拓撲結(jié)構(gòu)和規(guī)模；對新需求的可擴展性好HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 33動態(tài)路由協(xié)議的分類：按使用地位EGPEGP（Exterior Gateway ProtocolEx

28、terior Gateway Protocol） 用在自治系統(tǒng)之間，相互傳送從本AS的IGP學(xué)習(xí)的路由 主要協(xié)議：EGP，BGP4IGPIGP（Internal Gateway ProtocolInternal Gateway Protocol） 用在自治系統(tǒng)之內(nèi)，傳播AS內(nèi)的路由信息 主要協(xié)議：RIP，IGRP/EIGRP，OSPF，IS-ISHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 34EGP vs. IGPEGP 不同管理機構(gòu)配合 不可輕易信任，鄰居需要設(shè)置 需要嚴(yán)格設(shè)置策略 極佳的可擴展性：需要承載全部Internet路由IGP在

29、同一管理機構(gòu)管理下可信任，鄰居一般自動發(fā)現(xiàn)一般所有路由擴散開一般只要承載本AS或路由域的路由HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 35動態(tài)路由協(xié)議的分類：按算法D-VD-V（Distance-vectorDistance-vector）：）：距離矢量算法距離矢量算法 主要協(xié)議：RIP，IGRPLSLS（Link stateLink state）：）：鏈路狀態(tài)算法鏈路狀態(tài)算法 主要協(xié)議：OSPF，IS-IS 一般采用SPF（Shortest Path First），最短路徑優(yōu)先算法Path-VectorPath-Vector：BGP4B

30、GP4 混合算法混合算法 結(jié)合D-V和LS算法的特征 主要協(xié)議：EIGRPHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 36議題：動態(tài)路由協(xié)議 路由的一些基本概念路由的一些基本概念 報文轉(zhuǎn)發(fā)和靜態(tài)路由報文轉(zhuǎn)發(fā)和靜態(tài)路由 動態(tài)路由協(xié)議原理動態(tài)路由協(xié)議原理 常見的路由算法及協(xié)議常見的路由算法及協(xié)議 RIPRIP；IGRP/EIGRPIGRP/EIGRP；OSPFOSPF；IS-ISIS-IS；BGPBGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由HUAWEI TECHNOLOGIES CO., LTD.Huawei Confide

31、ntial 37動態(tài)路由協(xié)議在協(xié)議棧中的位置鏈路層鏈路層物理層物理層HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 38RIP協(xié)議概述 RIPRIP：Routing Information ProtocolRouting Information Protocol（路由信息協(xié)議）（路由信息協(xié)議） RIPRIP協(xié)議是協(xié)議是D-VD-V算法路由協(xié)議的一個典型實現(xiàn)算法路由協(xié)議的一個典型實現(xiàn) 非常古老的路由協(xié)議非常古老的路由協(xié)議 RIPRIP協(xié)議適用于中小型、比較穩(wěn)定的網(wǎng)絡(luò)協(xié)議適用于中小型、比較穩(wěn)定的網(wǎng)絡(luò) 有有RIPv1RIPv1和和RIPv2RIPv2

32、兩個版本兩個版本HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 39RIP協(xié)議概述 RIPRIP基于基于UDPUDP，端口號為，端口號為520520 以跳數(shù)（以跳數(shù)（hophop）為路由度量）為路由度量 兩個路由器之間缺省為1跳，16跳為不可達 RIPRIP更新報文周期性發(fā)送，缺省更新報文周期性發(fā)送，缺省3030秒秒 RIPRIP支持：水平分割、毒性逆轉(zhuǎn)和觸發(fā)更新等特性支持：水平分割、毒性逆轉(zhuǎn)和觸發(fā)更新等特性 RIPv2RIPv2可使用組播（可使用組播（224.0.0.9224.0.0.9）發(fā)送，支持驗證和）發(fā)送，支持驗證和VLSMVLSMHU

33、AWEI TECHNOLOGIES CO., LTD.Huawei Confidential 40RIP協(xié)議的優(yōu)缺點 優(yōu)點優(yōu)點 實現(xiàn)簡單 配置容易，維護簡單 可以支持IP，IPX等多種網(wǎng)絡(luò)層協(xié)議 缺點缺點 路由收斂速度慢 以跳數(shù)(hop)標(biāo)記的metric值不能真實反映路由開銷 有16跳的限制，不適合大規(guī)模的網(wǎng)絡(luò) 周期性廣播，開銷比較大 HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 41IGRP/EIGRP協(xié)議IGRP/EIGRPIGRP/EIGRP：Internal Gateway Routing ProtocolInternal Gate

34、way Routing ProtocolCiscoCisco私有協(xié)議，無開放標(biāo)準(zhǔn)私有協(xié)議，無開放標(biāo)準(zhǔn) 現(xiàn)代文明社會的“風(fēng)語者” 眾所周知的歷史原因，華為不再支持眾所周知的歷史原因，華為不再支持 在此不詳細討論IGRP/EIGRPHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 42議題：動態(tài)路由協(xié)議 路由的一些基本概念路由的一些基本概念 報文轉(zhuǎn)發(fā)和靜態(tài)路由報文轉(zhuǎn)發(fā)和靜態(tài)路由 動態(tài)路由協(xié)議原理動態(tài)路由協(xié)議原理 常見的路由算法及協(xié)議常見的路由算法及協(xié)議 RIPRIP；IGRP/EIGRPIGRP/EIGRP；OSPFOSPF；IS-ISIS-IS；B

35、GPBGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 43 RIPRIP的替代協(xié)議的替代協(xié)議 IETF要設(shè)計一個比RIP效率更高更強大的IGP 主要需求主要需求 更精確的度量值描述 支持ECMP 支持層次性路由結(jié)構(gòu) 分離內(nèi)部路由和外部路由 支持VLSM 安全性 支持TOS的路由選擇為什么我們需要OSPFHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 44OSPF協(xié)議概述OSPFOSPF：Open Shortest Path First

36、 Open Shortest Path First OSPFOSPF是是LSLS鏈路狀態(tài)算法最有名的具體實現(xiàn)協(xié)議鏈路狀態(tài)算法最有名的具體實現(xiàn)協(xié)議OSPFOSPF是是IETFIETF推薦的應(yīng)用最廣泛的推薦的應(yīng)用最廣泛的IGPIGPOSPFv2OSPFv2基于基于RFC 2328RFC 2328 協(xié)議細節(jié)相當(dāng)復(fù)雜嚴(yán)謹協(xié)議細節(jié)相當(dāng)復(fù)雜嚴(yán)謹HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 45OSPF基礎(chǔ)知識Router IDRouter ID 32bit，用來在整個OSPF域中唯一標(biāo)識一臺路由器 報文封裝報文封裝 直接運行在IP上，協(xié)議號89LSALS

37、A：Link State AdvertisementLink State Advertisement 鏈路狀態(tài)更新，每個路由器發(fā)布一條或多條LSAs LSA的集合構(gòu)成了鏈路狀態(tài)數(shù)據(jù)庫（LSDB） 一共有5種基本類型，描述不同的鏈路狀態(tài)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 46OSPF基礎(chǔ)知識 支持的網(wǎng)絡(luò)類型支持的網(wǎng)絡(luò)類型 點到點 點到多點 廣播網(wǎng)絡(luò) NBMA 協(xié)議報文更新特點協(xié)議報文更新特點 典型的觸發(fā)更新，只在變化時發(fā)送更新報文 不周期性發(fā)送拓撲信息，但周期性重新生成LSAHUAWEI TECHNOLOGIES CO., LTD.H

38、uawei Confidential 47OSPF基礎(chǔ)知識 鄰居（鄰居（NeighborNeighbor）和鄰接（）和鄰接（AdjacencyAdjacency）鄰居路由器：鄰居路由器：有端口連接到同一個網(wǎng)段的兩個路由器就是鄰居路由器鄰接：鄰接：從鄰居關(guān)系中選出的為了交換路由信息而形成的關(guān)系Ethernet10.1.1.110.1.1.210.1.1.310.1.1.4RTA我有三個鄰居HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 48OSPF基礎(chǔ)知識DRDR和和BDRBDR作用作用廣播和廣播和NBMANBMA網(wǎng)絡(luò)上通過選舉DR/BDR減少鄰

39、接關(guān)系的數(shù)量，從而減少鏈路狀態(tài)信息以及路由信息的交換次數(shù)DR-other只與DR和BDR形成鄰接關(guān)系并交換鏈路狀態(tài)信息以及路由信息Ethernet10.1.1.110.1.1.210.1.1.310.1.1.4RTA我有三個鄰居，但是只有兩個鄰接BDRDR接口優(yōu)先級、Router-id大者獲勝HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 49OSPF基礎(chǔ)知識OSPFOSPF報文類型報文類型Type報文名稱報文名稱報文功能報文功能1Hello發(fā)現(xiàn)和維護鄰居關(guān)系2Database Description發(fā)送鏈路狀態(tài)數(shù)據(jù)庫摘要3Link State

40、 Request請求特定的鏈路狀態(tài)信息4Link State Update發(fā)送詳細的鏈路狀態(tài)信息5Link State Ack發(fā)送確認報文除了Hello報文以外，其他所有報文只在建立了鄰接關(guān)系的路由器之間發(fā)送。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 50OSPF基本原理ACBD鏈路狀態(tài)數(shù)據(jù)庫路由表 SPF樹 SPF算法鏈路狀態(tài)報文Hello! 協(xié)議交互過程概況協(xié)議交互過程概況 通過hello機制建立鄰居關(guān)系 交換并擴散鏈路狀態(tài)報文 啟動SPF算法 構(gòu)建SPF樹 計算出OSPF路由表HUAWEI TECHNOLOGIES CO., LTD

41、.Huawei Confidential 51OSPF基本原理：簡化實例(4)每臺路由器分別以自己為根節(jié)點計算最小生成樹LSDBLSA of RTALSA of RTBLSA of RTCLSA of RTD(2)每臺路由器的LSDB(3)由鏈路狀態(tài)數(shù)據(jù)庫生成 帶權(quán)有向圖CABD1235CABD123CABD123CABD123CABD123RTARTBRTCRTD3215(1)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 52OSPF無路由環(huán)路的原因 LSALSA傳播不被修改傳播不被修改 每條LSA都有一個唯一的標(biāo)記符，表明了

42、生成者（Router ID標(biāo)識） 其他路由器收到只是轉(zhuǎn)發(fā)，不修改LSA，保證大家得到全局一致的拓撲信息 路由算法是路由算法是SPFSPF算法算法 loop-free的本質(zhì)是由算法保證的 算法計算的結(jié)果是一棵樹，路由是樹上的葉子節(jié)點，從根節(jié)點到葉子節(jié)點是單向不可回復(fù)的路徑HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 53OSPF在大型網(wǎng)絡(luò)中遇到的挑戰(zhàn) 幾百甚至上千的路由器，產(chǎn)生大量的幾百甚至上千的路由器，產(chǎn)生大量的LSALSALSDBLSDB鏈路狀態(tài)數(shù)據(jù)庫非常龐大鏈路狀態(tài)數(shù)據(jù)庫非常龐大 占用大量內(nèi)存資源 CPU計算SPF樹耗時增加，負擔(dān)重 整個

43、OSPF域LSDB同步時間長 網(wǎng)絡(luò)變化時引起震蕩很大 HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 54OSPF解決方案：引入?yún)^(qū)域的概念 分而治之，將整個分而治之，將整個OSPFOSPF域劃分成若干區(qū)域域劃分成若干區(qū)域 每個區(qū)域有自己的每個區(qū)域有自己的LSDBLSDB，SPFSPF獨立運行獨立運行 區(qū)域邊界路由器叫區(qū)域邊界路由器叫ABRABR，負責(zé)區(qū)域間路由，負責(zé)區(qū)域間路由 ABR將區(qū)域內(nèi)生成的路由轉(zhuǎn)變成一條LSA，發(fā)布到骨干區(qū)域，骨干區(qū)域的ABR再發(fā)送到其他區(qū)域 骨干區(qū)是普通區(qū)域的溝通橋梁，ABR是非常重要的角色 注意：注意：ABR的工作方

44、式?jīng)Q定OSPF在區(qū)域內(nèi)是L-S算法，在區(qū)域間算是D-V算法HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 55OSPF區(qū)域劃分規(guī)則 如果要劃多個區(qū)域，必須要有如果要劃多個區(qū)域，必須要有骨干區(qū)域骨干區(qū)域BackboneBackbone：Area 0Area 0 骨干區(qū)域必須是連續(xù)非斷開的骨干區(qū)域必須是連續(xù)非斷開的 其它普通區(qū)域必須和骨干區(qū)域其它普通區(qū)域必須和骨干區(qū)域連接連接 普通區(qū)域之間的通訊必須通過普通區(qū)域之間的通訊必須通過骨干區(qū)骨干區(qū)Area 0Area 1Area 2ABRABRBackbone RouterInternal RouterR

45、IP域域引入外部路由引入外部路由ASBRHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 56OSPF虛連接：Virtual-link 虛連接：虛連接：Virtual-linkVirtual-link，一條虛，一條虛擬的擬的“物理鏈路物理鏈路”，屬于骨干，屬于骨干區(qū)域區(qū)域 主要用于連接沒有物理和骨干主要用于連接沒有物理和骨干區(qū)域相聯(lián)接的區(qū)域區(qū)域相聯(lián)接的區(qū)域 可以加固骨干區(qū)域保證其連續(xù)可以加固骨干區(qū)域保證其連續(xù) 需要手工顯式配置：兩端及穿需要手工顯式配置：兩端及穿越區(qū)域越區(qū)域Area 0Area 1Area 2ABRABRBackbone Rout

46、erInternal RouterV-linkHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 57OSPF引入?yún)^(qū)域的好處 減少整個減少整個OSPFOSPF路由域的路由域的LSALSA的數(shù)量的數(shù)量 減少對邊緣路由器資源消耗的壓力減少對邊緣路由器資源消耗的壓力ABRABR聚合路由減少網(wǎng)絡(luò)變化的傳播范圍聚合路由減少網(wǎng)絡(luò)變化的傳播范圍 加快路由收斂速度加快路由收斂速度 為網(wǎng)絡(luò)提供分層路由：骨干區(qū)和普通區(qū)域為網(wǎng)絡(luò)提供分層路由：骨干區(qū)和普通區(qū)域 使得使得OSPFOSPF可以適應(yīng)超大規(guī)模的網(wǎng)絡(luò)可以適應(yīng)超大規(guī)模的網(wǎng)絡(luò)HUAWEI TECHNOLOGIES CO

47、., LTD.Huawei Confidential 58OSPF區(qū)域LSA傳送范圍R1R2R3RID:1.1.1.1RID:2.2.2.2RID:3.3.3.3E0/0/0E0/0/0S0/0/0S0/0/0Area1Area011.1.1.1/24Loopback1.1 10.1.2.0/24 .2S0/0/1.1 10.1.3.0/24 .2.1 10.1.1.0/24 .2E0/0/0.1 10.1.4.0/24 .2Loopback44.1.1.1/2444.1.2.1/24LoopbackRIPType2Type3Type5Type4 Adv Router:R3 Adv Route

48、r:R2Type1Type1Type1Type1Type3OSPF EnableHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 59OSPF區(qū)域LSA傳送范圍R2R1R3Area0Area1192.168.0.1/30192.168.0.1/30192.168.0.5/30192.168.0.5/30R1、R2、R3之間運行OSPF協(xié)議，其中R1和R2之間的鏈路為以太網(wǎng)，并且R2為DR，R2和R3之間的鏈路為PPP鏈路。區(qū)域的劃分如上圖所示，并且在R2、R3上的OSPF進程中各引入了三條靜態(tài)路由。請問R2至少會產(chǎn)生哪幾種類型的LSA？各多少條？

49、HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential R1display ospf lsdb OSPF Process 1 with Router ID 1.1.1.1 Link State Database Area: 0.0.0.1 Type LinkState ID AdvRouter Age Len Sequence Metric Router 2.2.2.2 2.2.2.2 214 36 80000005 1 Router 1.1.1.1 1.1.1.1 195 60 80000007 1 Network 10.1.1.2 2.2.2.2

50、219 32 80000002 0 Sum-Net 10.1.2.0 2.2.2.2 250 28 80000001 1562 Sum-Net 10.1.4.0 2.2.2.2 250 28 80000001 1563 Sum-Asbr 3.3.3.3 2.2.2.2 250 28 80000001 1562 AS External Database （Type5 LSA在整個OSPF系統(tǒng)擴散 與區(qū)域無關(guān)） Type LinkState ID AdvRouter Age Len Sequence Metric External 44.1.2.0 3.3.3.3 261 36 80000001

51、1 External 44.1.1.0 3.3.3.3 254 36 80000001 1 讀懂OSPF的LSDBHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 設(shè)備日志如下：Apr 20 2012 04:25:10+08:00 LNBEX-MA-CMNET-BAS01-ZQJME60X OSPF/4/AGNLSA:OSPF TrapID1.3.6.1.2.1.14.16.2.13: An LSA is aged. An LSA is aged. (LsdbAreaId=0.0.0.0, LsdbType=5, LsdbLsid=58.83.2

52、42.144LsdbLsid=58.83.242.144, LsdbRouterId=211.137.0.8, ProcessId=1, RouterId=211.140.225.1, InstanceName=)Apr 20 2012 04:25:10+08:00 LNBEX-MA-CMNET-BAS01-ZQJME60X OSPF/4/AGNLSA:OSPF TrapID1.3.6.1.2.1.14.16.2.13: An LSA is agedAn LSA is aged. (LsdbAreaId=0.0.0.0, LsdbType=5, LsdbLsid=58.83.242.149,

53、LsdbLsid=58.83.242.149, LsdbRouterId=211.137.0.8, ProcessId=1, RouterId=211.140.225.1, InstanceName=)Apr 20 2012 04:25:10+08:00 LNBEX-MA-CMNET-BAS01-ZQJME60X OSPF/4/AGNLSA:OSPF利用LSDB定位問題這種5類LSA，Link state ID是目的地的IP地址，這種問題直接查路由表58.83.242.144，可以看到是錦州ME60-2上的靜態(tài)路由引入到OSPF的，這個靜態(tài)路由的出接口有過UP/Down導(dǎo)致HUAWEI TEC

54、HNOLOGIES CO., LTD.Huawei Confidential 62OSPF設(shè)計原則及應(yīng)用情況 設(shè)計原則：力求完美設(shè)計原則：力求完美 考慮各種復(fù)雜情況和網(wǎng)絡(luò)類型的適應(yīng)性 提供非常豐富的收斂速度調(diào)節(jié)參數(shù) 隨之而來的：實現(xiàn)復(fù)雜，配置及排錯相對困難 應(yīng)用情況應(yīng)用情況 幾乎所有的IP網(wǎng)絡(luò)經(jīng)過良好規(guī)劃的網(wǎng)絡(luò)都可以使用OSPF 是目前世界上使用最廣泛的IGP，尤其是在企業(yè)網(wǎng)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 63議題：動態(tài)路由協(xié)議 路由的一些基本概念路由的一些基本概念 報文轉(zhuǎn)發(fā)和靜態(tài)路由報文轉(zhuǎn)發(fā)和靜態(tài)路由 動態(tài)路由協(xié)議原理動態(tài)路由

55、協(xié)議原理 常見的路由算法及協(xié)議常見的路由算法及協(xié)議 RIPRIP；IGRP/EIGRPIGRP/EIGRP；OSPFOSPF；IS-ISIS-IS；BGPBGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 64IS-IS協(xié)議概述IS-ISIS-IS：Intermediate System-Intermediate SystemIntermediate System-Intermediate System，中間系統(tǒng)到中間系統(tǒng)到中間系統(tǒng)中間系統(tǒng) 最早是為ISO的CLNP 而非IP設(shè)計的動態(tài)

56、路由協(xié)議 RFC 1195中增加對IP的支持，形成DUAL IS-IS 可以在CLNP和IP雙環(huán)境下使用 曾經(jīng)的技術(shù)壁壘，但目前主流設(shè)備提供商都支持IS-IS了 OSPFOSPF的強勁對手的強勁對手 原理非常相似，最初兩個標(biāo)準(zhǔn)工作組相互抄襲，甚至相互攻擊：I IS-S-IS=0IS=0 OSPF占了上風(fēng)，成為IETF推薦的IGPHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 65IS-IS協(xié)議概述 屬于屬于ISOISO協(xié)議族協(xié)議族 IS-IS是ISO定義的OSI協(xié)議棧中無連接網(wǎng)絡(luò)服務(wù)CLNS的一部分CLNSCLNS由以下三個協(xié)議構(gòu)成由以下三個協(xié)

57、議構(gòu)成 CLNP：類似于TCP/IP中的IP協(xié)議 IS-IS：中間系統(tǒng)間的路由協(xié)議 ES-IS：主機系統(tǒng)與中間系統(tǒng)間的協(xié)議，相當(dāng)于IP中的ARP，ICMP，IRDP等的功能HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 66IS-IS協(xié)議基本概念縮略語縮略語OSI中的概念中的概念I(lǐng)P中對應(yīng)的概念中對應(yīng)的概念I(lǐng)SIntermediate System 中間系統(tǒng)Router 路由器ESEnd System 端系統(tǒng)Host 主機DISDesignated IS 指派中間系統(tǒng)Designated Router (DR)OSPF中的選舉路由器SysIDS

58、ystem ID 系統(tǒng)IDOSPF中的Router IDPDUPacket Data Unit 報文數(shù)據(jù)單元IP報文LSPLink state Protocol Data Unit鏈路狀態(tài)協(xié)議數(shù)據(jù)單元OSPF中的LSA用來描述鏈路狀態(tài)NSAPNetwork Service Access Point網(wǎng)絡(luò)服務(wù)訪問點 (網(wǎng)絡(luò)層地址)IP地址+端口號HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 67IS-IS協(xié)議基礎(chǔ) 協(xié)議報文封裝協(xié)議報文封裝 直接封裝在鏈路層之上 報文分片的操作需要協(xié)議自身來處理 安全性得到提高，想要攻擊協(xié)議必須物理連入數(shù)據(jù)鏈路層頭

59、（數(shù)據(jù)鏈路層頭（OSI OSI Family 0XFEFEFamily 0XFEFE）ISISISIS固定報文頭固定報文頭（第一個字節(jié)是（第一個字節(jié)是0 x830 x83）IS-IS TLVs IS-IS TLVs （Type Type Length ValeLength Vale三元組集）三元組集）HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 68IS-IS協(xié)議基礎(chǔ) OSIOSI網(wǎng)絡(luò)層地址編碼方式網(wǎng)絡(luò)層地址編碼方式: NSAP: NSAP NSAP即Network Service Access Point，相當(dāng)于OSI的網(wǎng)絡(luò)層協(xié)議CLNP的

60、地址 一個NSAP由三個部分組成：區(qū)域地址，System ID和n-selector 唯一和IS-IS相關(guān)的NETNET：Network Entity Titles是一個特殊的NSAP，其中的n-selector為0；NET是OSI協(xié)議棧中網(wǎng)絡(luò)設(shè)備本身的標(biāo)識IDPIDIAFIHigh Order DspSystem IDNSELDSP變長的區(qū)域地址空間6字節(jié)1字節(jié)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 69IS-IS協(xié)議基礎(chǔ)System IDSystem ID的一種生成方式的一種生成方式Loopback接口IP地址:192.168.3.