华为IPV4路由

1、HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Security Level: IPV4路由Final HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 培训目标 了解路由和路由转发原理了解路由和路由转发原理 了解一些路由相关的基础知识了解一些路由相关的基础知识 了解静态路由和动态路由协议了解静态路由和动态路由协议 了解常用的路由协议原理及其应用了解常用的路由协议原理及其应用HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 3议题 路由的一些基本概念

2、路由的一些基本概念 报文转发和静态路由报文转发和静态路由 动态路由协议原理动态路由协议原理 常见的路由算法及协议常见的路由算法及协议 RIPRIP；IGRP/EIGRPIGRP/EIGRP；OSPFOSPF；IS-ISIS-IS；BGPBGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 4什么是路由 路由信息是指导报文发送的路径信息路由信息是指导报文发送的路径信息 路由表：路标牌 路由协议负责收集信息，构建“地图” 路由的过程是报文中继转发的过程路由的过程是报文中继转发的过程 Hop

3、by Hop：路由器不知道完整转发路径，只知道到达目的地的最近的下一跳如何走PC2：198.168.1.1/24PC1：125.168.1.1/16HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 5 路由开销：Cost 路由的开销：路由的开销：CostCost，MetricMetric 标识出了到达路由所指的目的地的代价，以选择最佳路径 IP包的“旅途”费用 影响因素影响因素 线路延迟、线路带宽线路带宽、线路占有率、线路可信度、跳数跳数、最大传输单元 与协议相关，不同的动态路由协议会选择以上的一种或几种因素来计算花费值 可比性可比性 该花费值只

4、在同一种路由协议对同一目的地有比较意义 不同的路由协议之间的路由花费值没有可比性 不存在换算关系HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 6 路由开销：简化例子 简化的例子简化的例子 各“段”开销已标明，假设总开销的计算公式是简单“加” PC1到PC2有两条路：Path1 ABCD，总开销是11；Path2 AEFCD总开销是14 优选较小的总开销Path1传送路径：PC1ABCDPC2PC2：198.168.1.1/24PC1：125.168.1.1/1625263111ABDFCEHUAWEI TECHNOLOGIES CO., LT

5、D.Huawei Confidential 7 路由优先级 路由优先级：路由优先级：PreferencePreference 标识不同路由协议的特权数值 影响因素影响因素 厂商实现对各个路由协议优劣的理解 无标准定义 可比性可比性 在运行不同的路由协议学习到相同的路由的时候比较用，在此前路由协议已经通过路由开销选拔出自己的“最佳路由” 一般数值小的反而优先RIPOSPF路由表路由表10.0.0.0 R010.0.0.0 R110.0.0.0 R1HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 8等价路由：ECMP 等价路由负载分担：等价路由负载

6、分担：ECMPECMP Equal Cost Multi-Path 到一个目的地有几条相同开销的路径，IP包在这几个链路上轮流发送 两种基本方式： 逐包：只根据目的地址来轮流发送 逐流：根据不同的数据“流”来分担 优点：提高链路利用率 缺点：逐包转发可能导致报文乱序ABCD55108A A到到D D的两条等价路径的两条等价路径1、ABCD，总开销182、ACD，总开销18HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 9 路由环路：概念 路由环路路由环路 : :Routing loop Routing loop 报文在两个或几个路由器之间循环路

7、由，直到TTL减为0而丢弃 不能正确到目的地，有时引起环路发生的链路拥塞 几乎是路由中最坏的现象HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 10 路由环路：原因及解决方法 产生原因产生原因 路由收敛过程中产生的临时环路 路由算法的缺陷 在不同的路由域相互引入路由时丢失了可以防止环路的信息 网络配置及经验问题 解决方法解决方法 选用高级算法的路由协议 路由引入的时候注意过滤掉自己发出的路由HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 11 域间无类别路由：CIDRCIDR :Classles

8、s Inter Domain Routing RFC 1519定义，也称为超网（Super-net） 解决问题解决问题 B类地址资源枯竭 Internet路由表日益增大 解决方案解决方案 将连续的C类地址分配，当做一个“B”类地址 发布的时候就当做一个B类地址块发布路由信息，主要在BGP中使用198.168.1.0198.168.2.0198.168.3.0ISP通告路由198.168.0.0/16HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 12 路由聚合 路由聚合路由聚合 : Route Summary: Route Summary 为了

9、减小路由表的规模，对于某些属于一个更大网段的子网所对应的路由，不发布那些具体的子网路由，代之发布那个更大网段的路由 自动聚合和手动聚合自动聚合和手动聚合 很多路由协议支持自动聚合，即按自然掩码来聚合路由 一般高级路由协议支持手动聚合，可以根据需要配置任意的聚合粒度198.168.1.0198.168.2.0AA只通告聚合路由只通告聚合路由198.168.0.0/16198.168.3.0B路由表路由表198.168.1.0/24198.168.2.0/24198.168.3.0/24路由表路由表198.168.0.0/16HUAWEI TECHNOLOGIES CO., LTD.Huawei

10、Confidential 13 路由聚合 路由聚合的好处路由聚合的好处 减小路由表的规模，减少CPU及内存资源消耗 提高路由查找速度，加快IP报文转发 减少网络震荡引起路由变化的影响范围 常用但需要慎用路由聚合常用但需要慎用路由聚合 可能产生路由黑洞 可能产生路由环路HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 14 路由聚合中避免路由环路 Null0Null0路由路由 Null0相当于一个垃圾桶，匹配的报文被丢弃 如何防止路由环路如何防止路由环路 如右图：A一般都有一条缺省路由指向Internet出口 如果Hacker从Internet发送

11、一个目的地址为198.168.4.1的报文转发到A，会发生什么？ 解决方法：聚合时手工或自动在本地添加一条指向Null0的聚合路由s3s2s1s0198.168.1.0198.168.2.0A通告聚合路由198.168.0.0/16198.168.3.0ISP路由器路由器AA的的路由表路由表198.168.1.0/24 s1198.168.2.0/24 s2198.168.3.0/24 s3 0.0.0.0/0 s0198.168.0.0/16 null0 HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 15 路由收敛 路由收敛：路由收敛：Ro

12、ute ConvergenceRoute Convergence 从单个路由器的观点来看 是对选择到一个新的目的地或由于原来的路径发生变化而需要重新选择路径所采取措施的过程 从网络整体的观点来看 网络中所有路由器感知到网络变化，并对此变化通过路由算法在全网内达到对新的网络拓扑结构一致的观点，路由表重新计算并稳定的全过程 收敛速度收敛速度 网络变化导致的信息在网络上传播加上网络上所有路由器重新计算最佳路径所花费的时间 非常难以预测和度量 近年来路由协议的发展在如何加快收敛速度的做了很多工作HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 16议题

13、路由的一些基本概念路由的一些基本概念 报文转发和静态路由报文转发和静态路由 动态路由协议原理动态路由协议原理 常见的路由算法及协议常见的路由算法及协议 RIPRIP；IGRP/EIGRPIGRP/EIGRP；OSPFOSPF；IS-ISIS-IS；BGPBGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 17控制平面与转发平面路由器的核心工作可以分为路由表的建立维护和数据转发，两个工作分属于两个不同的平面：控制平面：路由表的建立与维护转发平面：收到数据包以后，路由器将目标地址取出查找路

14、由表， 根据查找结果对数据包进行处理（转发/丢弃）HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 18路由表Quidwaydisplay ip routing-tableRouting Tables:Destination/Mask protopref MetricNexthopInterface 0.0.0.0/0Static 600120.0.0.2 Serial0 8.0.0.0/8RIP100 3120.0.0.2 Serial0 9.0.0.0/8OSPF 105020.0.0.2Ethernet0 9.1.0.0/16RIP100

15、4120.0.0.2 Serial0 20.0.0.0/8Direct 0020.0.0.1Ethernet0 20.0.0.1/32Direct 00127.0.0.1 LoopBack0 路由表：交通路标牌路由表：交通路标牌 路由器最核心的表项，指导报文的转发 一般包含如下内容：目的地、得到的途径及开销、下一跳地址、下一跳出接口HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 19路由查找：最长匹配原则 最长匹配：最长匹配：longest matchlongest match 基于目的IP地址的转发 IP报文到达路由器后如何路由交换的匹配基本

16、原则 查找路由表时，报文目的地址和路由表中路由条目按位“与”操作，符合则匹配 选择一个最长匹配的路由表项进行转发 例子：参考前页路由表例子：参考前页路由表 1.目的地为9.1.2.1的报文进入 2.查找路由表，有三项匹配：0.0.0.0/0匹配长度为0bit；9.0.0.0/8匹配长度为8bit；9.1.0.0/16匹配长度为16bit16bit 3.按最长匹配原则命中9.1.0.0/16的RIP路由，从serial0接口转发 QQ：报文：报文7.1.1.17.1.1.1如何转发？如何转发？HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 20路

17、由表的建立：接口直连网段路由 链路层协议发现的路由链路层协议发现的路由 开销小，配置简单，无需人工维护 只能发现本接口所属网段的路由或协商到的对端的路由HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 21路由表的建立：手工添加静态路由 手工配置静态路由手工配置静态路由 几乎无开销，配置简单 需管理员人工维护，适合简单拓朴结构的网络HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 22路由表的建立：动态路由学习 动态路由协议发现的路由动态路由协议发现的路由 开销大，配置复杂，无需人工维护，适合复杂拓

18、朴结构的网络HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 23浮动静态路由 浮动静态路由浮动静态路由 去往同一目的网络的多条不同优先级的静态路由 当主链路down掉，会自动切换到备用链路ISDN172.1.0.0网络168.1.0.0网络备用链路主链路主链路 ABA上配置：ip route-static 168.1.0.0 16 s0 pref 10 ip route-static 168.1.0.0 16 s1 pref 60 s 0s 1HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 24

19、Troubleshooting Static Routes Tracing a Failed RouteTracing a Failed RoutePackets from subnet 192.168.1.0/27 to subnet 10.1.0.0/16 are routed Packets from subnet 192.168.1.0/27 to subnet 10.1.0.0/16 are routed correctly, but Pooh itself cannot ping any device on 10.1.0.0/16.correctly, but Pooh itsel

20、f cannot ping any device on 10.1.0.0/16.PC192.168.1.15/27192.168.1.1/27PoohTiggerPigletEeyore192.168.1.65/271.66/27S0S1192.168.1.33/27Ip route 10.0.0.0 255.0.0.0 192.168.1.34Ip route 10.4.7.25 255.255.255.255 192.168.1.66Ip route 192.168.1.192 255.255.255.224 192.168.1.66Ip route 10.1.0.0 255.255.0.

21、0 10.4.6.1Ip route 192.0.0.0 255.0.0.0 10.4.6.110.4.7.1/241.34/27Ip route 10.1.0.0 255.255.0.0 192.168.1.194Ip route 10.4.7.0 255.255.255.0 10.4.6.2Ip route 192.168.1.0 255.255.255.224 192.168.1.65192.168.1.193/271.194/2710.4.6.1/2710.4.6.2/27Ip route 10.4.0.0 255.255.0.0 192.168.1.193Ip route 192.1

22、68.1.0 255.255.255.0 192.168.1.19310.1.5.1/16HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 25议题 路由的一些基本概念路由的一些基本概念 报文转发和静态路由报文转发和静态路由 动态路由协议原理动态路由协议原理 常见的路由算法及协议常见的路由算法及协议 RIPRIP；IGRP/EIGRPIGRP/EIGRP；OSPFOSPF；IS-ISIS-IS；BGPBGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由HUAWEI TECHNOLOGIES CO., LTD.Huawei Confid

23、ential 26动态路由协议 何谓动态何谓动态 能适应网络动态变化 智能、自动、准确计算出新的路由 如何做到如何做到 每台路由器将自己已知的路由相关信息发给相邻的路由器 传送的过程中保证信息正确可靠的传输 由于大家都这样做，最终每台路由器都会收到网络中所有的路由信息 运行特定算法，计算出最终的路由来HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 27动态路由协议的一般性原理Hello! 打招呼，首先自我介绍，每一台新加入的路由器主动发送协议报文 认识后，周期性来往，维护邻居关系；规定时间没有消息，不和你玩了，取消邻居资格Update! 互通有

24、无，相互告知已知消息（路由或周边的拓扑信息），扩散开 周期性发送所有信息，或只发布变化的信息以保持信息完整可靠HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 28动态路由扩散路由信息：D-V算法 D-VD-V算法算法 D：distance到目的地距离 V：Vector到目的地的方向（下一跳等信息） 所谓的Routing by Rumor，也称为Bellman-Ford算法 所有的路由器与邻居交换自己所知的最佳路由信息，然后相互学习并定期通告路由信息路由信息其它信息其它信息ABCDRouting TableRouting Table Routin

25、g Table Routing Table HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 29D-V算法原理 D-VD-V路由算法路由算法D( i, i)= 0 D( i, j) =min d (i, k)+ D (k, j) （k为所有与i相邻的路由器） 图示距离矢量算法图示距离矢量算法d(i,k)D(k,j)jd(i, k)+ D(k, j) =ik1k2HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 30扩散路由信息：Link State算法概述 Link StateLink State

26、算法概述算法概述 不直接发布路由信息，交换的是描述网络的链路状态 每个路由器生成LSA（链路状态通告）描述自己连接的部分网络状况并扩散，同时收集其它扩散过来的LSA 所有路由器得到一致的整个网络的完整描述，以此信息依靠SPF算法独立计算出路由lspA AB CD E七巧板！七巧板！HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 31静态 vs. 动态路由协议 静态路由静态路由 利用网络管理员手工配置的路由 不能适应网络变化 应用广泛，尤其是缺省路由动态路由动态路由动态路由协议动态发现的路由自动调整并适应网络的变化大型网络不可或缺HUAWEI T

27、ECHNOLOGIES CO., LTD.Huawei Confidential 32什么是好的路由协议 正确性正确性 能够正确找到最优的路由，且无自环 快收敛快收敛 当网络的拓扑结构发生变化之后，能够迅速在自治系统中作相应的路由改变 低开销低开销 协议自身的开销（内存，CPU，网络带宽）最小 安全性安全性 协议自身不易受攻击，有安全机制 普适性普适性 适应各种拓扑结构和规模；对新需求的可扩展性好HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 33动态路由协议的分类：按使用地位EGPEGP（Exterior Gateway ProtocolEx

28、terior Gateway Protocol） 用在自治系统之间，相互传送从本AS的IGP学习的路由 主要协议：EGP，BGP4IGPIGP（Internal Gateway ProtocolInternal Gateway Protocol） 用在自治系统之内，传播AS内的路由信息 主要协议：RIP，IGRP/EIGRP，OSPF，IS-ISHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 34EGP vs. IGPEGP 不同管理机构配合 不可轻易信任，邻居需要设置 需要严格设置策略 极佳的可扩展性：需要承载全部Internet路由IGP在

29、同一管理机构管理下可信任，邻居一般自动发现一般所有路由扩散开一般只要承载本AS或路由域的路由HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 35动态路由协议的分类：按算法D-VD-V（Distance-vectorDistance-vector）：）：距离矢量算法距离矢量算法 主要协议：RIP，IGRPLSLS（Link stateLink state）：）：链路状态算法链路状态算法 主要协议：OSPF，IS-IS 一般采用SPF（Shortest Path First），最短路径优先算法Path-VectorPath-Vector：BGP4B

30、GP4 混合算法混合算法 结合D-V和LS算法的特征 主要协议：EIGRPHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 36议题：动态路由协议 路由的一些基本概念路由的一些基本概念 报文转发和静态路由报文转发和静态路由 动态路由协议原理动态路由协议原理 常见的路由算法及协议常见的路由算法及协议 RIPRIP；IGRP/EIGRPIGRP/EIGRP；OSPFOSPF；IS-ISIS-IS；BGPBGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由HUAWEI TECHNOLOGIES CO., LTD.Huawei Confide

31、ntial 37动态路由协议在协议栈中的位置链路层链路层物理层物理层HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 38RIP协议概述 RIPRIP：Routing Information ProtocolRouting Information Protocol（路由信息协议）（路由信息协议） RIPRIP协议是协议是D-VD-V算法路由协议的一个典型实现算法路由协议的一个典型实现 非常古老的路由协议非常古老的路由协议 RIPRIP协议适用于中小型、比较稳定的网络协议适用于中小型、比较稳定的网络 有有RIPv1RIPv1和和RIPv2RIPv2

32、两个版本两个版本HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 39RIP协议概述 RIPRIP基于基于UDPUDP，端口号为，端口号为520520 以跳数（以跳数（hophop）为路由度量）为路由度量 两个路由器之间缺省为1跳，16跳为不可达 RIPRIP更新报文周期性发送，缺省更新报文周期性发送，缺省3030秒秒 RIPRIP支持：水平分割、毒性逆转和触发更新等特性支持：水平分割、毒性逆转和触发更新等特性 RIPv2RIPv2可使用组播（可使用组播（224.0.0.9224.0.0.9）发送，支持验证和）发送，支持验证和VLSMVLSMHU

33、AWEI TECHNOLOGIES CO., LTD.Huawei Confidential 40RIP协议的优缺点 优点优点 实现简单 配置容易，维护简单 可以支持IP，IPX等多种网络层协议 缺点缺点 路由收敛速度慢 以跳数(hop)标记的metric值不能真实反映路由开销 有16跳的限制，不适合大规模的网络 周期性广播，开销比较大 HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 41IGRP/EIGRP协议IGRP/EIGRPIGRP/EIGRP：Internal Gateway Routing ProtocolInternal Gate

34、way Routing ProtocolCiscoCisco私有协议，无开放标准私有协议，无开放标准 现代文明社会的“风语者” 众所周知的历史原因，华为不再支持众所周知的历史原因，华为不再支持 在此不详细讨论IGRP/EIGRPHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 42议题：动态路由协议 路由的一些基本概念路由的一些基本概念 报文转发和静态路由报文转发和静态路由 动态路由协议原理动态路由协议原理 常见的路由算法及协议常见的路由算法及协议 RIPRIP；IGRP/EIGRPIGRP/EIGRP；OSPFOSPF；IS-ISIS-IS；B

35、GPBGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 43 RIPRIP的替代协议的替代协议 IETF要设计一个比RIP效率更高更强大的IGP 主要需求主要需求 更精确的度量值描述 支持ECMP 支持层次性路由结构 分离内部路由和外部路由 支持VLSM 安全性 支持TOS的路由选择为什么我们需要OSPFHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 44OSPF协议概述OSPFOSPF：Open Shortest Path First

36、 Open Shortest Path First OSPFOSPF是是LSLS链路状态算法最有名的具体实现协议链路状态算法最有名的具体实现协议OSPFOSPF是是IETFIETF推荐的应用最广泛的推荐的应用最广泛的IGPIGPOSPFv2OSPFv2基于基于RFC 2328RFC 2328 协议细节相当复杂严谨协议细节相当复杂严谨HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 45OSPF基础知识Router IDRouter ID 32bit，用来在整个OSPF域中唯一标识一台路由器 报文封装报文封装 直接运行在IP上，协议号89LSALS

37、A：Link State AdvertisementLink State Advertisement 链路状态更新，每个路由器发布一条或多条LSAs LSA的集合构成了链路状态数据库（LSDB） 一共有5种基本类型，描述不同的链路状态HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 46OSPF基础知识 支持的网络类型支持的网络类型 点到点 点到多点 广播网络 NBMA 协议报文更新特点协议报文更新特点 典型的触发更新，只在变化时发送更新报文 不周期性发送拓扑信息，但周期性重新生成LSAHUAWEI TECHNOLOGIES CO., LTD.H

38、uawei Confidential 47OSPF基础知识 邻居（邻居（NeighborNeighbor）和邻接（）和邻接（AdjacencyAdjacency）邻居路由器：邻居路由器：有端口连接到同一个网段的两个路由器就是邻居路由器邻接：邻接：从邻居关系中选出的为了交换路由信息而形成的关系Ethernet10.1.1.110.1.1.210.1.1.310.1.1.4RTA我有三个邻居HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 48OSPF基础知识DRDR和和BDRBDR作用作用广播和广播和NBMANBMA网络上通过选举DR/BDR减少邻

39、接关系的数量，从而减少链路状态信息以及路由信息的交换次数DR-other只与DR和BDR形成邻接关系并交换链路状态信息以及路由信息Ethernet10.1.1.110.1.1.210.1.1.310.1.1.4RTA我有三个邻居，但是只有两个邻接BDRDR接口优先级、Router-id大者获胜HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 49OSPF基础知识OSPFOSPF报文类型报文类型Type报文名称报文名称报文功能报文功能1Hello发现和维护邻居关系2Database Description发送链路状态数据库摘要3Link State

40、 Request请求特定的链路状态信息4Link State Update发送详细的链路状态信息5Link State Ack发送确认报文除了Hello报文以外，其他所有报文只在建立了邻接关系的路由器之间发送。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 50OSPF基本原理ACBD链路状态数据库路由表 SPF树 SPF算法链路状态报文Hello! 协议交互过程概况协议交互过程概况 通过hello机制建立邻居关系 交换并扩散链路状态报文 启动SPF算法 构建SPF树 计算出OSPF路由表HUAWEI TECHNOLOGIES CO., LTD

41、.Huawei Confidential 51OSPF基本原理：简化实例(4)每台路由器分别以自己为根节点计算最小生成树LSDBLSA of RTALSA of RTBLSA of RTCLSA of RTD(2)每台路由器的LSDB(3)由链路状态数据库生成 带权有向图CABD1235CABD123CABD123CABD123CABD123RTARTBRTCRTD3215(1)网络的拓扑结构HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 52OSPF无路由环路的原因 LSALSA传播不被修改传播不被修改 每条LSA都有一个唯一的标记符，表明了

42、生成者（Router ID标识） 其他路由器收到只是转发，不修改LSA，保证大家得到全局一致的拓扑信息 路由算法是路由算法是SPFSPF算法算法 loop-free的本质是由算法保证的 算法计算的结果是一棵树，路由是树上的叶子节点，从根节点到叶子节点是单向不可回复的路径HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 53OSPF在大型网络中遇到的挑战 几百甚至上千的路由器，产生大量的几百甚至上千的路由器，产生大量的LSALSALSDBLSDB链路状态数据库非常庞大链路状态数据库非常庞大 占用大量内存资源 CPU计算SPF树耗时增加，负担重 整个

43、OSPF域LSDB同步时间长 网络变化时引起震荡很大 HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 54OSPF解决方案：引入区域的概念 分而治之，将整个分而治之，将整个OSPFOSPF域划分成若干区域域划分成若干区域 每个区域有自己的每个区域有自己的LSDBLSDB，SPFSPF独立运行独立运行 区域边界路由器叫区域边界路由器叫ABRABR，负责区域间路由，负责区域间路由 ABR将区域内生成的路由转变成一条LSA，发布到骨干区域，骨干区域的ABR再发送到其他区域 骨干区是普通区域的沟通桥梁，ABR是非常重要的角色 注意：注意：ABR的工作方

44、式决定OSPF在区域内是L-S算法，在区域间算是D-V算法HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 55OSPF区域划分规则 如果要划多个区域，必须要有如果要划多个区域，必须要有骨干区域骨干区域BackboneBackbone：Area 0Area 0 骨干区域必须是连续非断开的骨干区域必须是连续非断开的 其它普通区域必须和骨干区域其它普通区域必须和骨干区域连接连接 普通区域之间的通讯必须通过普通区域之间的通讯必须通过骨干区骨干区Area 0Area 1Area 2ABRABRBackbone RouterInternal RouterR

45、IP域域引入外部路由引入外部路由ASBRHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 56OSPF虚连接：Virtual-link 虚连接：虚连接：Virtual-linkVirtual-link，一条虚，一条虚拟的拟的“物理链路物理链路”，属于骨干，属于骨干区域区域 主要用于连接没有物理和骨干主要用于连接没有物理和骨干区域相联接的区域区域相联接的区域 可以加固骨干区域保证其连续可以加固骨干区域保证其连续 需要手工显式配置：两端及穿需要手工显式配置：两端及穿越区域越区域Area 0Area 1Area 2ABRABRBackbone Rout

46、erInternal RouterV-linkHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 57OSPF引入区域的好处 减少整个减少整个OSPFOSPF路由域的路由域的LSALSA的数量的数量 减少对边缘路由器资源消耗的压力减少对边缘路由器资源消耗的压力ABRABR聚合路由减少网络变化的传播范围聚合路由减少网络变化的传播范围 加快路由收敛速度加快路由收敛速度 为网络提供分层路由：骨干区和普通区域为网络提供分层路由：骨干区和普通区域 使得使得OSPFOSPF可以适应超大规模的网络可以适应超大规模的网络HUAWEI TECHNOLOGIES CO

47、., LTD.Huawei Confidential 58OSPF区域LSA传送范围R1R2R3RID:1.1.1.1RID:2.2.2.2RID:3.3.3.3E0/0/0E0/0/0S0/0/0S0/0/0Area1Area011.1.1.1/24Loopback1.1 10.1.2.0/24 .2S0/0/1.1 10.1.3.0/24 .2.1 10.1.1.0/24 .2E0/0/0.1 10.1.4.0/24 .2Loopback44.1.1.1/2444.1.2.1/24LoopbackRIPType2Type3Type5Type4 Adv Router:R3 Adv Route

48、r:R2Type1Type1Type1Type1Type3OSPF EnableHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 59OSPF区域LSA传送范围R2R1R3Area0Area1192.168.0.1/30192.168.0.1/30192.168.0.5/30192.168.0.5/30R1、R2、R3之间运行OSPF协议，其中R1和R2之间的链路为以太网，并且R2为DR，R2和R3之间的链路为PPP链路。区域的划分如上图所示，并且在R2、R3上的OSPF进程中各引入了三条静态路由。请问R2至少会产生哪几种类型的LSA？各多少条？

49、HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential R1display ospf lsdb OSPF Process 1 with Router ID 1.1.1.1 Link State Database Area: 0.0.0.1 Type LinkState ID AdvRouter Age Len Sequence Metric Router 2.2.2.2 2.2.2.2 214 36 80000005 1 Router 1.1.1.1 1.1.1.1 195 60 80000007 1 Network 10.1.1.2 2.2.2.2

50、219 32 80000002 0 Sum-Net 10.1.2.0 2.2.2.2 250 28 80000001 1562 Sum-Net 10.1.4.0 2.2.2.2 250 28 80000001 1563 Sum-Asbr 3.3.3.3 2.2.2.2 250 28 80000001 1562 AS External Database （Type5 LSA在整个OSPF系统扩散 与区域无关） Type LinkState ID AdvRouter Age Len Sequence Metric External 44.1.2.0 3.3.3.3 261 36 80000001

51、1 External 44.1.1.0 3.3.3.3 254 36 80000001 1 读懂OSPF的LSDBHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 设备日志如下：Apr 20 2012 04:25:10+08:00 LNBEX-MA-CMNET-BAS01-ZQJME60X OSPF/4/AGNLSA:OSPF TrapID1.3.6.1.2.1.14.16.2.13: An LSA is aged. An LSA is aged. (LsdbAreaId=0.0.0.0, LsdbType=5, LsdbLsid=58.83.2

52、42.144LsdbLsid=58.83.242.144, LsdbRouterId=211.137.0.8, ProcessId=1, RouterId=211.140.225.1, InstanceName=)Apr 20 2012 04:25:10+08:00 LNBEX-MA-CMNET-BAS01-ZQJME60X OSPF/4/AGNLSA:OSPF TrapID1.3.6.1.2.1.14.16.2.13: An LSA is agedAn LSA is aged. (LsdbAreaId=0.0.0.0, LsdbType=5, LsdbLsid=58.83.242.149,

53、LsdbLsid=58.83.242.149, LsdbRouterId=211.137.0.8, ProcessId=1, RouterId=211.140.225.1, InstanceName=)Apr 20 2012 04:25:10+08:00 LNBEX-MA-CMNET-BAS01-ZQJME60X OSPF/4/AGNLSA:OSPF利用LSDB定位问题这种5类LSA，Link state ID是目的地的IP地址，这种问题直接查路由表58.83.242.144，可以看到是锦州ME60-2上的静态路由引入到OSPF的，这个静态路由的出接口有过UP/Down导致HUAWEI TEC

54、HNOLOGIES CO., LTD.Huawei Confidential 62OSPF设计原则及应用情况 设计原则：力求完美设计原则：力求完美 考虑各种复杂情况和网络类型的适应性 提供非常丰富的收敛速度调节参数 随之而来的：实现复杂，配置及排错相对困难 应用情况应用情况 几乎所有的IP网络经过良好规划的网络都可以使用OSPF 是目前世界上使用最广泛的IGP，尤其是在企业网HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 63议题：动态路由协议 路由的一些基本概念路由的一些基本概念 报文转发和静态路由报文转发和静态路由 动态路由协议原理动态路由

55、协议原理 常见的路由算法及协议常见的路由算法及协议 RIPRIP；IGRP/EIGRPIGRP/EIGRP；OSPFOSPF；IS-ISIS-IS；BGPBGP 路由其他：路由策略；策略路由路由其他：路由策略；策略路由HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 64IS-IS协议概述IS-ISIS-IS：Intermediate System-Intermediate SystemIntermediate System-Intermediate System，中间系统到中间系统到中间系统中间系统 最早是为ISO的CLNP 而非IP设计的动态

56、路由协议 RFC 1195中增加对IP的支持，形成DUAL IS-IS 可以在CLNP和IP双环境下使用 曾经的技术壁垒，但目前主流设备提供商都支持IS-IS了 OSPFOSPF的强劲对手的强劲对手 原理非常相似，最初两个标准工作组相互抄袭，甚至相互攻击：I IS-S-IS=0IS=0 OSPF占了上风，成为IETF推荐的IGPHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 65IS-IS协议概述 属于属于ISOISO协议族协议族 IS-IS是ISO定义的OSI协议栈中无连接网络服务CLNS的一部分CLNSCLNS由以下三个协议构成由以下三个协

57、议构成 CLNP：类似于TCP/IP中的IP协议 IS-IS：中间系统间的路由协议 ES-IS：主机系统与中间系统间的协议，相当于IP中的ARP，ICMP，IRDP等的功能HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 66IS-IS协议基本概念缩略语缩略语OSI中的概念中的概念IP中对应的概念中对应的概念ISIntermediate System 中间系统Router 路由器ESEnd System 端系统Host 主机DISDesignated IS 指派中间系统Designated Router (DR)OSPF中的选举路由器SysIDS

58、ystem ID 系统IDOSPF中的Router IDPDUPacket Data Unit 报文数据单元IP报文LSPLink state Protocol Data Unit链路状态协议数据单元OSPF中的LSA用来描述链路状态NSAPNetwork Service Access Point网络服务访问点 (网络层地址)IP地址+端口号HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 67IS-IS协议基础 协议报文封装协议报文封装 直接封装在链路层之上 报文分片的操作需要协议自身来处理 安全性得到提高，想要攻击协议必须物理连入数据链路层头

59、（数据链路层头（OSI OSI Family 0XFEFEFamily 0XFEFE）ISISISIS固定报文头固定报文头（第一个字节是（第一个字节是0 x830 x83）IS-IS TLVs IS-IS TLVs （Type Type Length ValeLength Vale三元组集）三元组集）HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 68IS-IS协议基础 OSIOSI网络层地址编码方式网络层地址编码方式: NSAP: NSAP NSAP即Network Service Access Point，相当于OSI的网络层协议CLNP的

60、地址 一个NSAP由三个部分组成：区域地址，System ID和n-selector 唯一和IS-IS相关的NETNET：Network Entity Titles是一个特殊的NSAP，其中的n-selector为0；NET是OSI协议栈中网络设备本身的标识IDPIDIAFIHigh Order DspSystem IDNSELDSP变长的区域地址空间6字节1字节HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 69IS-IS协议基础System IDSystem ID的一种生成方式的一种生成方式Loopback接口IP地址:192.168.3.