数据网-路由技术

1、数据网路由技术目录第1章路由策略与引入41.1 路由策略的作用41.2 五种过滤器41.3 路由策略与过滤器的关系51.4 路由策略配置61.5 路由过滤111.6 路由策略的监控和维护131.7路由策略的应用示例13第2章ISIS协议192.1IS-IS协议概述192.1.1 IS-IS协议发展史192.1.2 IS-IS协议基本特点192.1.3IS-IS协议基本概念192.2IS-IS协议工作原理252.2.1 IS-IS邻接关系的建立252.2.2 IS-IS链路状态数据库的泛洪272.2.2 IS-IS路由计算28第3章 OSPF协议303.1OSPF概述303.1.1 OSPF基本

2、特点303.1.2 OSPF路由计算过程303.1.3 OSPF基本概念313.1.4 OSPF报文323.1.5 LSA333.2OSPF链路状态343.2.1链路状态数据库343.2.2 OSPF状态变化363.2.3 区域间路由40第4章 BGP协议434.1BGP路由协议原理434.1.1 BGP协议概述434.1.2 BGP路由更新434.1.3 BGP路由传递444.2BGP路由属性484.2.1 BGP路由器属性分类484.2.2 常见的BGP路由属性概述494.2.3 起源 (Origin) 属性504.2.4 AS路径（AS-Path）属性504.2.5 下一跳（Next H

3、op）属性514.2.6 本地优先级属性（Local-preference）524.2.7 MED（Multi-Exit-DISC）属性534.2.8 团体（Community）属性534.2.9 BGP路由选择过程54第1章路由策略与引入1.1路由策略的作用路由策略是提供给路由协议实现路由信息过滤的手段。路由协议在与对端路由器进行路由信息交换时，可能需要只接收或发布一部分满足给定条件的路由信息；路由协议在引入其它路由协议路由信息时，可能需要只引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置以使其满足本协议的要求。路由策略用以提供路由协议实现这些功能的手段。路由策略由一系列

4、的规则组成，这些规则大体上分为三类，分别作用于路由发布、路由接收和路由引入过程。因为定义一条策略等同于定义一组过滤器，并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤器，所以路由策略也常被称为路由过滤。公共过滤器是路由策略实现的基础。用户根据需要预先定义一些匹配条件，并在制定路由协议的策略规则时加以引用，将这些匹配条件作用于不同的对象，如路由信息的目的地址、发布路由信息的路由器地址等以实现路由信息过滤。1.2五种过滤器路由策略提供了routing policy、access-list、aspath-list、community-list和prefix-list五种过滤器供

5、各路由协议引用来进行协议策略规则的制定。 如下所示：1、路由策略（routing policy）用于匹配给定路由信息的某些属性，并在这些条件匹配后对该路由信息的某些属性进行设置。一个routing policy由一组if-match 和apply 子句组成，if-match子句定义匹配准则， 也就是通过当前routing policy所需满足的过滤条件，匹配对象是所给路由信息的一些属性；apply子句指定动作，也就是在满足由if-match 子句指定的过滤条件后所执行的一些配置命令，对路由信息的一些属性进行设置。2、访问列表（access-list）访问列表access-list分为标准型的访

6、问列表Standard access-list和扩展型的访问列表extended access-list，应用于路由信息的过滤时，一般使用标准型的访问列表，用户在定义访问列表时指定一个IP地址的网段范围，用于匹配路由信息的目的网段地址或下一跳地址，过滤不符合条件的路由信息。如使用扩展access-list，则只用其源地址匹配域匹配路由信息的目的网段地址域而忽略扩展access list中指定的用于匹配数据包目的地址的IP地址范围。access-list的定义与检查已经在防火墙的配置中实现，有关的配置请用户参考防火墙配置中的“acl”命令。3、前缀列表（prefix-list）前缀列表prefi

7、x-list的作用类似于access-list，当用于路由信息过滤时，access-list的命令行会让用户难以理解，因为它用的是包过滤的格式，而prefix-list比它更为灵活和易于为用户理解。在应用于路由信息的过滤时，其匹配对象为路由信息的目的地址信息域；它的另一种应用直接作用于路由器对象（gateway），使本地路由协议只能接收某些特定路由器发布的路由信息，这些路由器的地址必须通过prefix-list的过滤，在这种情况下，prefix-list的匹配对象为路由信息包IP报头的源地址。 一个prefix-list由列表名标识，可以分为几个部分，由sequence-number指定这几个

8、部分的匹配顺序，在每个部分中，用户可以独立指定一个网络前缀形式的匹配范围。在匹配的过程中，不同sequence-number的各个部分之间的关系是“或”的关系，即路由信息依次匹配各个部分，通过prefix-list的某一部分，就意味着通过该prefix-list的过滤。4、自治系统路径信息访问列表（aspath-list）自治系统路径信息访问列表aspath-list仅用于BGP协议。BGP协议的路由信息包中，包含一自治系统路径域，在BGP协议交换路由信息的过程中，路由信息经过的自治系统路径会记录在这个域中。aspath-list由aspath-list-number标识，用户在定义aspat

9、h-list时指定一个用于匹配路由信息aspath域的aspath的正则表达式。可以使用aspath-list匹配BGP路由信息的自治系统路径域，过滤掉不符合条件的路由信息。对于相同的列表号，用户可以定义多条aspath-list，也即一个列表号代表一组aspath访问列表。 在匹配过程中，访问列表的成员aspath-list-number之间是一种“或”的关系，即路由信息通过这组列表中的一条就意味着通过由该列表号标识的这组aspath列表的过滤。 5、团体属性列表（community-list）团体属性列表community-list仅用于BGP协议。BGP协议的路由信息包中，包含一个com

10、munity属性域，用来标识一个团体，实际上是一种根据路由信息包发往的目的地址将其分组的方法，分组之后就可以对整组路由信息进行发布、接收或重分配等操作。团体属性列表是一种基于community信息的访问列表，用于BGP协议，其匹配对象是BGP路由信息的团体属性域。1.3路由策略与过滤器的关系路由策略在起作用时，分别作用于路由引入、路由发布和路由接收过程。在路由引入时，使用的命令为：import-route protocol med med route-policy policy-name 在命令中使用路由策略来匹配和设置满足过滤条件的路由属性，在匹配AS-path时使用AS-path list

11、-number，具体的内容要通过ip as-path acl aspath-list-number命令来设置，团体属性Community的匹配也是一样，要通过ip community-list命令来设置。在匹配IP Address时，可以使用Access-list和Prefix-list，在后面会有详细的介绍。在路由发布和路由接收时，都可以应用Access-list和Prefix-list来进行路由信息的过滤，另外在路由接收时可以指定只接收特定路由器发送的路由信息。在后面也会有详细的介绍。1.4路由策略配置路由策略的配置可以分为过滤列表的定义和过滤列表的应用两部分，过滤器的应用实际上是一个策略

12、规则的定义过程，通过对过滤器的引用以实现路由过滤的功能。各路由协议通用的策略配置任务列表如下所示： 定义路由策略（routing policy） 定义路由策略的if-match子句 定义路由策略的apply子句 引入其他协议的路由信息 定义地址前缀列表prefix-list 配置路由过滤（一）定义路由策略（routing policy）路由策略（routing policy）用于匹配路由信息的某些属性，并在这些属性匹配后执行某些动作。对于一个routing policy，有if-match和apply子句与其配合使用。if-match子句定义匹配准则，也就是需要通过当前routing poli

13、cy的路由信息所需满足的过滤条件，匹配对象是这条路由信息的一些属性；apply子句指定动作，也就是满足由if-match子句指定的过滤条件后所执行的一些配置命令，对这条路由信息的一些属性进行修改。一个routing policy可以分为几个部分，每个部分都有自己的if-match子句与apply子句，由sequence-number指定这几个部分的匹配顺序。请在系统视图下进行下列配置。操作命令定义路由策略节点，进入路由策略视图。route-policy policy-name permit | deny seq-number 删除路由策略节点undo route-policy policy-n

14、ame permit | deny seq-number 缺省情况下，未定义路由策略。permit 指定所定义的路由策略节点的匹配模式为允许模式。当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句，如路由项不满足该节点的if-match子句，该路由策略的下一个节点将被测试。deny 指定所定义的路由策略节点的匹配模式为拒绝模式，当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤，并且不会进行下一个节点的测试。 seq-number 标识路由策略中的一个节点，当该路由策略用于路由信息过滤时，seq-number小的节点先被测试。需要

15、注意的是：不同seq-number各个部分之间的关系是“或”的关系，即路由信息依次匹配各个部分，通过routing policy的某一部分，就意味着通过该routing policy过滤。（二）定义路由策略的if-match子句if-match子句定义匹配准则， 也就是需要通过当前routing policy的路由信息所需满足的过滤条件，匹配对象是这条路由信息的一些属性 。请在路由策略视图下进行下列配置。操作命令指定Routing policy中匹配路由信息的原AS路径前的AS序号if-match as-path aspath-list-number取消Routing policy中匹配的路由

16、信息原AS路径前的AS序号undo if-match as-path指定Routing policy中匹配的路由信息BGP团体的属性if-match community standard-community-list-number exact-match | extended-community-list-number 取消Routing policy中匹配的路由信息BGP团体的属性undo if-match community指定Routing policy中匹配的路由信息访问控制列表和前缀列表if-match ip address acl-number | ip-prefixprefix-

17、list-name取消Routing policy中匹配的路由信息访问控制列表和前缀列表undo if-match ip address ip-prefix 指定Routing policy中匹配的接口if-match interface type number 取消Routing policy中匹配的接口undo if-match interface指定Routing policy中匹配的路由信息的下一跳if-match ip next-hop acl-number | ip-prefixprefix-list-name 取消Routing policy中匹配的路由信息的下一跳undo if

18、-match ip next-hop ip-prefix指定Routing policy中匹配的OSPF路由信息的花费if-match cost cost取消Routing policy中匹配的OSPF路由信息的花费undo if-match cost指定Routing policy中匹配的OSPF路由信息的标记域的值if-match tag tag-value取消Routing policy中匹配的OSPF路由信息的标记域的值undo if-match tag指定Routing policy中匹配的路由信息的路由类型if-match route-type internal | externa

19、l 取消Routing policy中匹配的路由信息的路由类型 undo if-match route-type缺省情况下，不匹配AS正则表达式、团体列表、接口类型、IP地址范围、metric值、OSPF的标记域与OSPF路由信息的类型。需要注意的是：对于一个路由策略节点，在匹配的过程中，同一部分if-match子句之间的关系是“与”的关系，即路由信息必须通过该部分所有if-match子句的匹配才算通过routing policy该部分的过滤，可以执行apply子句的动作。如不指定if-match子句，则所有路由信息都会通过该节点的过滤。（三）定义路由策略的apply子句apply子句指定动作

20、，也就是在满足由if-match 子句指定的过滤条件后所执行的一些配置命令，对这条路由信息的一些属性进行修改。请在路由策略视图下进行下列配置。指定Routing policy中原AS路径前的AS序号apply as-path aspath-list-number取消设置Routing policy中原AS路径前的AS序号undo apply as-path指定Routing policy中设置BGP团体的属性apply community aa:nn no-export-subconfed no-advertise no-export additive | none | additive 取消

21、Routing policy中设置BGP团体的属性undo apply community设置BGP路由信息的下一跳地址apply ip next-hop ip-address取消设置BGP路由信息的下一跳地址undo apply ip next-hop设置BGP路由信息的本地优先级apply local-preferencelocal-preference取消设置BGP路由信息的本地优先级undo apply local-preference设置路由信息的路由花费apply costcost取消设置路由信息的路由花费undo apply cost设置BGP路由信息的路由源apply orig

22、in igp | egpas-number | incomplete 取消设置BGP路由信息的路由源undo apply origin设置OSPF路由信息的标记域apply tag tag-value取消设置OSPF路由信息的标记域undo apply tag指定Routing policy中原AS路径前的AS序号apply as-path aspath-list-number缺省情况下，不设置AS号、BGP团体属性、下一跳、本地优先级、metric值、origin属性与路由信息标记域。（四）路由策略的执行规则一个routing policy可以分为几个部分，每个部分都有自己的if-match

23、子句与apply子句，由sequence-number指定这几个部分的匹配顺序。在匹配的过程中，同一部分if-match子句之间的关系是“与”的关系，即路由信息必须通过该部分所有if-match子句的匹配才算通过routing policy该部分的过滤，可以执行apply子句的动作；不同sequence-number的各个部分之间的关系是“或”的关系，即路由信息依次匹配各个部分，通过routing policy的某一部分，就意味着通过该routing policy的过滤。（五）AS正则表达式在定义AS-path列表时要用到AS正则表达式，表达式的语法如下所示。例如：100 200 300匹配

24、_300$AS300始发的路径300 400 100匹配 300_AS300为相邻的AS自治区域所有AS路径匹配 .*所有AS路径300 100 200 400匹配 _100_经过AS100的路径（六）引入其他协议路由路由协议可以通过引入其他协议路由信息的方式来共享对方的路由信息，在引入其他协议路由信息时，可以通过对一个路由策略的引用过滤掉不期望的路由信息，实现有选择的引入。进行引入操作的目的路由协议的路由权值与被引入的源路由协议的路由权值一般不能相互转换，这时就需要为引入的路由指定一个路由权值。缺省情况下，不引入其它协议的路由信息。目前有关路由的引入有三种方式，分别是在RIP协议视图下，OS

25、PF协议视图下和BGP视图下。下面分别进行介绍：import-route（RIP协议配置）import-route protocol cost cost route-policy route-policy-name protocol 指定可引入的源路由协议，目前可为direct、static、rip、ospf、ospf-ase与bgp。引入的协议是指除本路由协议以外的其它路由协议。 目前，路由策略支持引入如下协议发现的路由：direct 本机接口直接相连的网段（或主机）路由Static 静态路由Rip RIP协议发现的路由Ospf OSPF协议发现的路由Ospf-ase OSPF协议发现的外部

26、路由Bgp BGP协议发现的路由cost cost： 指定RIP引入路由的cost值。route-policy policy-name：引入路由时使用的策略import-route（OSPF协议配置）import-route protocol cost cost type 1 | 2 tag tag-value route-policy policy-name protocol：指定可引入的源路由协议，目前可为direct、static、rip与bgp。tag tag-value ：是OSPF在引入其它协议路由时，设定引入路由标记域；type：指定OSFP在引入其它协议路由时的路由类型。typ

27、e 1为自治系统第一类外部路由，type 2为自治系统第二类外部路由。import-route （BGP协议配置）import-route protocol med med route-policy policy-name protocol：指定可引入的源路由协议，目前可为direct、static、rip、ospf 与ospf ase。med med：引入外部路由的MED值。在同时指定了路由策略和metric关键字的情况下，通过路由策略过滤的路由信息将使用该路由策略节点中apply子句指定的路由权值。（七）定义地址前缀列表prefix-list-name：指定地址前缀列表名，唯一标识一个地址

28、前缀列表。index-number：标识地址前缀列表中的一条表项，index-number小的表项先被测试。当不指定index-number时，自动取该地址前缀列表所有表项的最大值加10。permit：指定所定义的地址前缀列表表项的匹配模式为允许模式。当指定为允许模式并且待过滤的IP地址在该表项指定的前缀范围内时，通过该表项的过滤，如待过滤的IP地址不在该表项指定的前缀范围内，则进行下一表项测试。deny：指定所定义的地址前缀列表表项的匹配模式为拒绝模式。当指定为拒绝模式并且待过滤的IP地址在该表项指定的前缀范围内时，通不过该表项的过滤，并且不会进行下一个表项的测试。 network/len：

29、指定IP地址前缀范围（IP地址/掩码范围），例如35.0.0.0/8。当指定为0.0.0.0/0时匹配所有IP地址。ge-value、le-value：指定匹配的地址前缀范围 ge-value，le-value 。其取值范围规则为len = ge-value=le-value= 32，当只指定greater-equal时，表示前缀范围 ge-value，32 ，当只指定less-equal时，表示前缀范围 len，le-value 。需要注意的是：地址前缀列表用于IP地址的过滤。一个地址前缀列表可以有若干条表项，每一表项指定一个地址前缀范围。表项之间的过滤关系是“或”的关系，即通过一条表项的过

30、滤就意味着通过该地址前缀列表的过滤。若没有通过任一表项的过滤，则通不过该地址前缀列表的过滤。地址前缀范围有两部分，分别由len与 greater-equal ge-value less-equalle-value 来确定。若两部分前缀范围都被指定，则待过滤的IP必须匹配这两部分的前缀范围。例如：Quidway ip ip-prefix p1 permit 10.0.192.0/8 greater-equal17 less-equal18该条地址前缀列表表项表示，对待过滤IP地址的18位和1718位与指定的IP网段10.0.192.0的18位和1718位进行匹配。1.5路由过滤在某些情况下，可能

31、要求只发布或引入某些满足条件的路由信息以阻止邻居路由器得知某些路由，可利用路由策略中对地址前缀列表或访问列表的引用来实现对路由信息的过滤。1、配置对接收的路由进行过滤定义一条策略规则，通过对一个访问控制列表或地址前缀列表的引用实现在接收路由过程中对不满足条件的路由信息进行过滤。可以通过gateway关键字指定一个地址前缀列表，过滤信息路由器的地址以实现只接收来自特定邻居路由器的更新报文。某些情况下，路由协议可能要求忽略所接收到的某些路由信息，可以定义filter-policy，通过对地址前缀列表或访问列表的引用来实现路由信息过滤的目的。可通过gateway来指定一个地址前缀列表，过滤发布信息路

32、由器的地址以实现只接收来自特定邻居路由器的更新报文的目的。操作命令配置对接收的指定地址发布的路由信息进行过滤filter-policy gatewayprefix-list-name import取消对接收的指定地址发布的路由信息进行过滤undo filter-policy gatewayprefix-list-name import配置对接收的全局路由信息进行过滤filter-policy acl-number | ip-prefix prefix-list-name import取消对接收的全局路由信息进行过滤undo filter-policy acl-number | ip-prefi

33、xprefix-list-name import配置即对接收的指定地址发布的路由信息进行过滤，又对匹配prefix-list的路由进行过滤filter-policy ip-prefixprefix-list-namegatewayprefix-list-nameimport取消对接收到的指定地址发布的路由信息及匹配prefix-list的路由进行过滤undofilter-policy ip-prifixprefix-list-name gateway prefix-list-name import举例：定义RIP协议的路由信息接收过滤规则，凡通过地址前缀列表3过滤的路由信息才会被RIP协议接收

34、。Quidway-rip filter-policy ip-prefix 3 import2、配置对发布的路由进行过滤定义一条策略规则，通过对一个访问控制列表或地址前缀列表的引用实现在路由发布的过程中过滤不满足条件的路由信息，通过指定protocol实现仅过滤发布的protocol的路由信息。操作命令配置对协议发布路由的过滤filter-policy acl-number| ip-prefixprefix-list-name exportprotocol 取消对协议发布路由的过滤undo filter-policy acl-number | ip-prefixprefix-list-name

35、export protocol缺省情况下，不对发布的路由信息进行过滤。protocol指定发布路由信息的协议，目前可包括：direct、static、rip、ospf、ospf-ase和bgp。举例：定义RIP协议的路由信息发布过滤规则，只有通过地址前缀列表3过滤的路由信息才会被RIP协议发布。Quidway-rip filter-policy ip-prefix 3 export。1.6 路由策略的监控和维护需在系统视图下进行配置。例如：显示路由策略例：Quidway display route-policy map1 route-policy : map1permit 10 : apply

36、 aspath prepend 1 10apply metric 10apply tag 10000matched : 0 denied : 0显示地址访问控制列表信息例：Quidway display acl 100Using normal packet-filtering access rules now.100 deny icmp 10.1.0.0 0.0.255.255 any host-redirect(3 matches,252 bytes - rule 1)100 permit icmp 10.1.0.0 0.0.255.255 any echo (no matches - ru

37、le 2)100 deny udp any any eq rip (no matches - rule 3)显示名为p1的地址前缀列表的信息Quidway display ip ip-prefix p1ip-Prefix p1seq 10: permit 10.0.192.0/8 ge 17 le 181.7路由策略的应用示例n 案例一：过滤引入的路由信息。组网说明：本例说明了路由协议在引入其他协议路由时，通过对一个路由策略的引用实现对引入路由的过滤功能。可以通过定义路由策略时不同子句和不同结点的灵活组合来实现路由过滤的灵活性。两路由器串口相连，各路由器接口的IP地址如图所示。路由器间封装pp

38、p协议。原本在QuidwayA上有三条静态路由，而且指明了路由信息的下一跳接口。我们希望在QuidwayB上有10.1.0.0/16网段的RIP路由，其下一跳接口是v0,其度量值为4，10.2.0.0/16和11.1.0.0/16网段路由被过滤。由于路由器A的路由信息是通过rip协议传给路由器B的，所以我们只需要让路由器A向路由器B仅仅发送10.1.0.0/16网段的RIP路由，其下一跳接口是v0,其度量值为3，过滤掉其他的冗余路由即可。方法是在路由器的rip协议视图下配置路由引入，只让rip协议引入10.1.0.0/16网段的静态路由，其下一跳接口是v0，并将其度量值设为3，这样rip协议就

39、只会发布这条静态路由，其他两条静态路由将被过滤。此例同时说明路由策略一个结点中的多个if-match子句之间是“与”的关系。配置步骤：配置Quidway A:Quidway ip ip-prefix p1 permit 10.0.0.0/8Quidway ip ip-prefix p2 permit 11.0.0.0/8Quidway ripQuidway-ripnetwork 192.0.1.0Quidway-ripundo summaryQuidwayinterface serial 0Quidway-Serial0rip version 2Quidwayroute-policy r1 p

40、ermit 10Quidway-route-policyif-match ip address ip-prefix p1Quidway-route-policyif-match interface vir 0Quidway-route-policyapply cost 3Quidway ripQuidway-rip import-route static route-policy r1配置Quidway B:Quidway ripQuidway-ripnetwork 192.0.1.0Quidway-ripundo summaryQuidwayinterface serial 0Quidway

41、-Serial0rip version 2n 案例二：路由发布时的过滤本例说明了一种RIP协议有选择的发布路由信息的情况，组网图如图所示。路由器Router 连接了校园网A和校园网B，都使用RIP作为其内部路由协议，Router需要将校园网A中的路由192.1.1.0/24和192.1.2.0/24在地区性网络中发布。为实现这一功能，Router上的RIP协议定义了一条filter-policy 过滤发布的路由信息，通过对一个地址前缀列表的引用实现路由过滤的功能。配置步骤!配置静态路由Quidwayip route-static 192.1.1.0 24 e 0 Quidwayip route

42、-static 192.1.2.0 24 e 0 ! 配置地址前缀列表Quidwayip ip-prefix p1 permit 192.1.1.0/24 Quidwayip ip-prefix p1 permit 192.1.2.0/24 ! 配置RIP协议Quidway rip Quidway-ripnetwork 192.1.10.0 Quidway-ripnetwork 202.1.1.0 Quidway-rip default-cost 2 Quidway-rip import-route static Quidway-ripfilter-policy ip-prefix p1 ex

43、port 配置后192.1.1.0/24和192.1.2.0/24网段路由将发布到地区网中。n 案例三：路由接收时的过滤 注意： 本案例用以说明filter-policy 对邻居路由器地址的过滤功能。我们希望QuidwayB路由器只接收从QuidwayC（192.0.2.0）传过来的路由信息，而不接受其他路由器（QuidwayA）传过来的路由信息。方法是在QuidwayB上配置路由接收的规则，只接收从QuidwayC传过来的路由信息。配置说明：在三台路由器上都运行RIP协议配置Quidway B:Quidway ip ip-prefix p1 permit 192.0.2.0/24Quidwa

44、y ripQuidway-ripnetwork 192.0.1.0Quidway-ripnetwork 192.0.2.0Quidway-ripfilter-policy gateway p1 import这样配置的结果是在QuidwayB上有QuidwayC的以太网网段192.0.4.0/24的RIP路由，QudiwayA的以太网网段192.0.3.0/24的路由被过滤。n 案例四：路由接收时的过滤本例说明了一种OSPF协议有选择的接收路由信息的情况，组网图如图所示。Router A与Router B通信，链路层封装PPP协议，都运行OSPF协议。Router A从以太网引入三条静态路由。通

45、过在Router B上配置路由过滤规则，使接收到的三条静态路由部分可见，部分被屏蔽掉；20.0.0.0和40.0.0.0网段的路由是可见的，30.0.0.0网段的路由则被过滤掉了。配置步骤配置路由器Router A！配置接口Serial0的IP地址，封装PPP协议。Quidway interface serial 0Quidway-Serial0 ip address 10.0.0.1 255.0.0.0Quidway-Serial0 link-protocol ppp！配置三条静态路由Quidway ip route-static 20.0.0.1 32 ethernet 0Quidway

46、ip route-static 30.0.0.1 32 ethernet 0Quidway ip route-static 40.0.0.1 32 ethernet 0！启动OSPF协议，指定该接口所属区域号。Quidway router id 1.1.1.1Quidway ospf enableQuidway-Serial0 ospf enable area 0！引入静态路由Quidway-ospf import-route static2、配置路由器Router B！配置接口Serial0的IP地址，封装PPP协议。Quidway interface serial 0Quidway-Ser

47、ial0 ip address 10.0.0.2 255.0.0.0Quidway-Serial0 link-protocol ppp！配置访问控制列表Quidway acl 1 match-order autoQuidway-acl-1 rule deny 30.0.0.0 0.255.255.255Quidway-acl-1 rule permit any！启动OSPF协议，指定该接口所属区域号。Quidway router id 2.2.2.2Quidway ospf enableQuidway-Serial0 ospf enable area 0！配置OSPF对接收的外部路由进行过滤Q

48、uidway-ospf filter-policy 1 import第2章ISIS协议2.1IS-IS协议概述2.1.1 IS-IS协议发展史IS-IS的产生：IS-IS最早是ISO为CLNP(Connectionless Network Protocol)而设计的动态路由协议 (ISO/IEC 10589或RFC 1142)IS-IS的发展：IETF在RFC1195中增加了IS-IS对于IP的支持，IS-IS发展成为Integrated IS-IS(或者称为Dual IS-IS)2.1.2 IS-IS协议基本特点IS-IS是ISO定义的OSI协议栈中无连接网络服务CLNS (Connecti

49、onless Network Service)的一部分，CLNS由以下三个协议构成: CLNP：类似于TCP/IP中的IP协议 IS-IS：中间系统间的路由协议 ES-IS：主机系统与中间系统间的协议，就象IP中的ARP，ICMP，IRDP等与大多数路由协议不同，IS-IS 直接运行于链路层之上。IS-IS属于链路状态路由协议，与OSPF功能类似，但是各有特点。IS-IS支持IP，OSI两种路由，可以在IP和OSI双重环境中工作，支持灵活的TLV编址方式，协议扩展性好，路由收敛速度快，结构清晰，适合于大规模网络。n TLV编码方式TLV即type-length-value。TLV编码方式一种高

50、效率，扩展性好的协议报文编码方式。也称为CLV编码(code-length-value) T-Type ：采用不同的值定义不同类型 L-Length ：整个TLV三元组的长度 V-Value ：本TLV的实际内容，最重要的部分TLV编码的优点：可扩展性好，如果想增加对于新特性的支持，只需增加新的TLV类型2.1.3 IS-IS协议基本概念（一）IS-IS协议相关术语： IS（Intermediate System）中间系统：具有数据包转发能力的网络节点，类似于IP中的路由器。 ES（End System）端系统：没有路由能力或数据包转发能力的网络节点，类似于IP中的主机。 DIS（Design

51、ated Intermediate System）指定中间系统：在IS-IS广播网络类型中，需要选举一个指定的中间系统，周期性的向其他路由器进行LSDB数据库的泛洪。功能类似于OSPF中的DR（Designated Router）。但是在OSPF中还有备份BDR（Backup Designated Router）的概念，IS-IS中没有备份的DIS概念。 Sys ID（System ID）系统ID：在IS-IS路由协议中使用System ID唯一标识一台中间系统，我们必须保证在整个IS-IS路由域中System ID的唯一性。功能上类似于OSPF的Router ID。 PDU（Packet D

52、ata Unit）报文数据单元：链路数据层传递的数据报文格式。IS-IS路由协议中又可分为Hello PDU、LS PDU、CSN PDU、PSN PDU。和OSPF协议对比，OSPF协议承载在IP协议之上， 所以PDU功能上有点类似于IP报文。 LSP（Link State PDU）链路状态协议数据单元：在IS-IS路由协议中使用LSP来描述本路由器的链路状态信息。通过LSP的泛洪，最终使整个区域内的所有中间系统拥有相同的链路状态数据库（LSDB）。功能上类似于OSPF中的LSA，但是LSA并不是一种单独的报文，是封装在OSPF的协议的报文中的。 NSAP（Network Service A

53、ccess Point）网络服务访问点：OSI协议中网络层的编址方式。整个NSAP地址由两大部分组成：IDP（Inter-Domain Portion）域间部分和DSP（Domain Service Portion）域内服务部分。IDP类似于TCP/IP地址中的主网络号；DSP类似于TCP/IP地址中子网络号、主机号和端口号。 NET（Network Entity Title）网络试题标记：特殊的NSAP地址。其中的N-Selector部分为全0，专门为IS-IS设计。目前Huawei VRP和Cisco IOS都支持一台路由器上最多配置3个NET，方便进行网络的迁移。 IIH （IS to

54、IS Hello PDU）IS到IS间的Hello PDU。在IS-IS路由协议中使用IIH报文进行邻居的发现、建立和维护。IS-IS协议规定的Hello有三种，分别为：ESH （ ES to IS Hello), ISH （ IS to ES Hello）, IIH （IS to IS Hello）。但是纯IP的环境中只使用IIH一种Hello PDU。功能上类似于OSPF中的Hello报文。 PSNP（Partial Sequence Number PDU）部分序列号数据包：在IS-IS路由协议中用于确认和请求链路数据信息。在点到点的网络类型中用于确认链路数据信息，类似于OSPF协议中的L

55、S Ack报文；在广播网络类型中用于请求和确认链路数据信息，类似于OSPF协议中的LS Request报文和LS Ack报文。 CSNP（Complete Sequence Number PDU）完全序列号数据包：在IS-IS路由协议中用于发布完整的链路数据信息。在广播网络类型中DIS路由器生成的伪节点周期性的发送CSNP报文给其他路由器进行数据库的同步，功能上类似于OSPF协议中的DD报文。（二）OSI网络层地址编码方式CLNP是OSI协议栈的第三层网络层协议。它编址方式NSAP地址具备变长的独特的编址格式。整个NSAP地址由两大部分组成：IDP（Inter-Domain Portion）域间部分和DSP（Domain Service Portion）域内服务部分。IDP类似于TCP/IP地址中的主网络号；DSP类似于TCP/IP地址中子网络号、主机号和端口号。如下图所示：IDP（Inter-Domain Portion）域间部分又分为AFI （Authority and Format ID）机构和格式ID和IDI（Inter-Domain ID）域间ID两部分。AFI用来标识地址格式和地址分配机构；IDI用来标识域。DSP（Domain Service Portion）域内服务部分又分为HOD