Huawei-3COM系列培训课程-IP路由基础课件

IP路由基础v1.0IPRoutingFundamental刘宇01685liu_yu@刘炜刚00501wgliu@1IP路由基础v1.0IPRoutingFundamen引入：网络和路由现在网络已经成为人们生活不可缺少的一部分，就象空气和水一样路由技术是Internet得以持续运转的关键所在-J.Moy路由是极其有趣而又复杂的课题，永远的话题引入：网络和路由现在网络已经成为人们生活不可缺少的一部分，就培训目标了解路由和路由转发原理了解一些路由相关的基础知识了解静态路由和动态路由协议了解常用的路由协议原理及其应用培训目标了解路由和路由转发原理议题路由的一些基本概念报文转发和静态路由动态路由协议原理常见的路由算法及协议RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由4议题路由的一些基本概念4什么是路由路由信息是指导报文发送的路径信息路由表：路标牌路由协议负责收集信息，构建“地图”路由的过程是报文中继转发的过程HopbyHop：路由器不知道完整转发路径，只知道到达目的地的最近的下一跳如何走PC2：/24PC1：/16Internet5什么是路由PC2：PC1：Internet5路由开销：Cost路由的开销：Cost，Metric标识出了到达路由所指的目的地的代价，以选择最佳路径IP包的“旅途”费用影响因素线路延迟、线路带宽、线路占有率、线路可信度、跳数、最大传输单元与协议相关，不同的动态路由协议会选择以上的一种或几种因素来计算花费值可比性该花费值只在同一种路由协议对同一目的地有比较意义不同的路由协议之间的路由花费值没有可比性不存在换算关系6路由开销：Cost6路由开销：简化例子简化的例子各“段”开销已标明，假设总开销的计算公式是简单“加”PC1到PC2有两条路：Path1A→B→C→D，总开销是11；Path2A→E→F→C→D总开销是14优选较小的总开销Path1传送路径：PC1→A→B→C→D→PC2PC2：/24PC1：/1625263111ABDFCE7路由开销：简化例子PC2：PC1：25263111ABDF路由优先级路由优先级：Preference标识不同路由协议的特权数值影响因素厂商实现对各个路由协议优劣的理解无标准定义可比性在运行不同的路由协议学习到相同的路由的时候比较用，在此前路由协议已经通过路由开销选拔出自己的“最佳路由”一般数值小的反而优先/810s0RIP/8100s1OSPF/8OSPF10s0路由表8路由优先级/810s0RIP10.0等价路由：ECMP等价路由负载分担：ECMPEqualCostMulti-Path到一个目的地有几条相同开销的路径，IP包在这几个链路上轮流发送两种基本方式：逐包：只根据目的地址来轮流发送逐流：根据不同的数据“流”来分担优点：提高链路利用率缺点：逐包转发可能导致报文乱序ACBD51085A到D两条等价路径A→B→C→D，总开销5+5+8=18A→C→D，总开销10+8=189等价路由：ECMPACBD51085A到D两条等价路径9非等价路由负载分担非等价路由负载分担到一个目的地有走几个不同链路的不同开销的路径，IP报文在这几个链路依据通过该链路的开销按比例轮流发送优点：进一步提高链路利用率缺点：协议及厂商支持相当少；容易引起路由环路，推荐慎用 Cisco在IGRP和EIGRP中支持；VRP不支持该特性ACBD10101020A到D两条非等价路径A→B→C→D，总开销40A→C→D，总开销20A到D的IP报文以2：1的比例在两条路径上分担发送10非等价路由负载分担非等价路由负载分担ACBD10101020路由环路：概念路由环路:Routingloop报文在两个或几个路由器之间循环路由，直到TTL减为0而丢弃不能正确到目的地，有时引起环路发生的链路拥塞几乎是路由中最坏的现象AC网络N到N的报文

TTL-2TTL-3BTTL-111路由环路：概念路由环路:RoutingloopAC网路由环路：原因及解决方法产生原因路由收敛过程中产生的临时环路路由算法的缺陷在不同的路由域相互引入路由时丢失了可以防止环路的信息网络配置及经验问题解决方法选用高级算法的路由协议路由引入的时候注意过滤掉自己发出的路由12路由环路：原因及解决方法12域间无类别路由：CIDRCIDR:ClasslessInterDomainRoutingRFC1519定义，也称为超网（Super-net）解决问题B类地址资源枯竭Internet路由表日益增大解决方案将连续的C类地址分配，当做一个“B”类地址发布的时候就当做一个B类地址块发布路由信息，主要在BGP中使用ISP通告路由/16Internet13域间无类别路由：CIDR198.16路由聚合路由聚合:RouteSummary为了减小路由表的规模，对于某些属于一个更大网段的子网所对应的路由，不发布那些具体的子网路由，代之发布那个更大网段的路由自动聚合和手动聚合很多路由协议支持自动聚合，即按自然掩码来聚合路由一般高级路由协议支持手动聚合，可以根据需要配置任意的聚合粒度AA只通告聚合路由/16B路由表/24/24/24路由表/1614路由聚合AA只路由聚合路由聚合的好处减小路由表的规模，减少CPU及内存资源消耗提高路由查找速度，加快IP报文转发减少网络震荡引起路由变化的影响范围常用但需要慎用路由聚合可能产生路由黑洞可能产生路由环路15路由聚合15路由聚合中避免路由环路Null0路由Null0相当于一个垃圾桶，匹配的报文被丢弃如何防止路由环路如右图：A一般都有一条缺省路由指向Internet出口如果Hacker从Internet发送一个目的地址为的报文转发到A，会发生什么？解决方法：聚合时手工或自动在本地添加一条指向Null0的聚合路由s3s2s1s0A通告聚合路由/16ISP路由器AInternetA的路由表/24s1/24s2/24s3/0s0/16null0

16路由聚合中避免路由环路s3s2s1s0198.168.1.路由收敛路由收敛：RouteConvergence从单个路由器的观点来看是对选择到一个新的目的地或由于原来的路径发生变化而需要重新选择路径所采取措施的过程从网络整体的观点来看网络中所有路由器感知到网络变化，并对此变化通过路由算法在全网内达到对新的网络拓扑结构一致的观点，路由表重新计算并稳定的全过程收敛速度网络变化导致的信息在网络上传播加上网络上所有路由器重新计算最佳路径所花费的时间非常难以预测和度量近年来路由协议的发展在如何加快收敛速度的做了很多工作17路由收敛17路由表[Quidway]displayiprouting-tableRoutingTables:Destination/Mask proto pref Metric Nexthop Interface/0 Static 60 0 Serial0/8 RIP 100 3 Serial0/8 OSPF 10 50 Ethernet0/16 RIP 100 4 Serial0/8 Direct 0 0 Ethernet0/32 Direct 0 0 LoopBack0路由表：交通路标牌路由器最核心的表项，指导报文的转发一般包含如下内容：目的地、得到的途径及开销、下一跳地址、下一跳出接口18路由表[Quidway]displayiprouting路由查找：最长匹配原则最长匹配：longestmatch基于目的IP地址的转发IP报文到达路由器后如何路由交换的匹配基本原则查找路由表时，报文目的地址和路由表中路由条目按位“与”操作，符合则匹配选择一个最长匹配的路由表项进行转发例子：参考前页路由表1.目的地为的报文进入2.查找路由表，有三项匹配：/0匹配长度为0bit；/8匹配长度为8bit；/16匹配长度为16bit3.按最长匹配原则命中/16的RIP路由，从serial0接口转发Q：报文如何转发？19路由查找：最长匹配原则19路由表的建立：接口直连网段路由链路层协议发现的路由开销小，配置简单，无需人工维护只能发现本接口所属网段的路由或协商到的对端的路由20路由表的建立：接口直连网段路由20路由表的建立：手工添加静态路由手工配置静态路由几乎无开销，配置简单需管理员人工维护，适合简单拓朴结构的网络21路由表的建立：手工添加静态路由21路由表的建立：动态路由学习动态路由协议发现的路由开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络22路由表的建立：动态路由学习22浮动静态路由浮动静态路由去往同一目的网络的多条不同优先级的静态路由当主链路down掉，会自动切换到备用链路ISDN网络网络备用链路主链路

ABA上配置：iproute-static16s0pref10iproute-static16s1pref60

s0s123浮动静态路由ISDN备用议题IP编址和路由路由的一些基本概念报文转发和静态路由动态路由协议原理常见的路由算法及协议RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由24议题IP编址和路由24动态路由协议何谓动态能适应网络动态变化智能、自动、准确计算出新的路由如何做到每台路由器将自己已知的路由相关信息发给相邻的路由器传送的过程中保证信息正确可靠的传输由于大家都这样做，最终每台路由器都会收到网络中所有的路由信息运行特定算法，计算出最终的路由来25动态路由协议25动态路由协议的一般性原理Hello!打招呼，首先自我介绍，每一台新加入的路由器主动发送协议报文认识后，周期性来往，维护邻居关系；规定时间没有消息，不和你玩了，取消邻居资格Update!互通有无，相互告知已知消息（路由或周边的拓扑信息），扩散开周期性发送所有信息，或只发布变化的信息以保持信息完整可靠26动态路由协议的一般性原理26动态路由扩散路由信息：D-V算法D-V算法D：distance到目的地距离V：Vector到目的地的方向（下一跳等信息）所谓的RoutingbyRumor，也称为Bellman-Ford算法所有的路由器与邻居交换自己所知的最佳路由信息，然后相互学习并定期通告路由信息其它信息ABCDRoutingTableRoutingTableRoutingTableRoutingTable27动态路由扩散路由信息：D-V算法路由信息其它信息ABCDRoD-V算法原理D-V路由算法D(i,i)=0D(i,j)=min{d(i,k)+D(k,j)}

（k为所有与i相邻的路由器）图示距离矢量算法d(i,k)D(k,j)jd(i,k)+D(k,j)=ik1k228D-V算法原理d(i,k)D(k,j)jd(i,k)+D扩散路由信息：LinkState算法概述LinkState算法概述不直接发布路由信息，交换的是描述网络的链路状态每个路由器生成LSA（链路状态通告）描述自己连接的部分网络状况并扩散，同时收集其它扩散过来的LSA所有路由器得到一致的整个网络的完整描述，以此信息依靠SPF算法独立计算出路由lspA

AB

CD

E七巧板！29扩散路由信息：LinkState算法概述lspAA静态vs.动态路由协议静态路由利用网络管理员手工配置的路由不能适应网络变化应用广泛，尤其是缺省路由动态路由动态路由协议动态发现的路由自动调整并适应网络的变化大型网络不可或缺30静态vs.动态路由协议静态路由动态路由30什么是好的路由协议正确性能够正确找到最优的路由，且无自环快收敛当网络的拓扑结构发生变化之后，能够迅速在自治系统中作相应的路由改变低开销协议自身的开销（内存，CPU，网络带宽）最小安全性协议自身不易受攻击，有安全机制普适性适应各种拓扑结构和规模；对新需求的可扩展性好31什么是好的路由协议31动态路由协议的分类：按使用地位EGP（ExteriorGatewayProtocol）用在自治系统之间，相互传送从本AS的IGP学习的路由主要协议：EGP，BGP4IGP（InternalGatewayProtocol）用在自治系统之内，传播AS内的路由信息主要协议：RIP，IGRP/EIGRP，OSPF，IS-IS32动态路由协议的分类：按使用地位32EGPvs.IGPEGP不同管理机构配合不可轻易信任，邻居需要设置需要严格设置策略极佳的可扩展性：需要承载全部Internet路由IGP在同一管理机构管理下可信任，邻居一般自动发现一般所有路由扩散开一般只要承载本AS或路由域的路由33EGPvs.IGPEGPIGP33动态路由协议的分类：按算法D-V（Distance-vector）：距离矢量算法主要协议：RIP，IGRPLS（Linkstate）：链路状态算法主要协议：OSPF，IS-IS一般采用SPF（ShortestPathFirst），最短路径优先算法Path-Vector：BGP4混合算法结合D-V和LS算法的特征主要协议：EIGRP34动态路由协议的分类：按算法34议题：动态路由协议路由的一些基本概念报文转发和静态路由动态路由协议原理常见的路由算法及协议RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由35议题：动态路由协议路由的一些基本概念35RIP协议概述RIP：RoutingInformationProtocol（路由信息协议）RIP协议是D-V算法路由协议的一个典型实现非常古老的路由协议RIP协议适用于中小型、比较稳定的网络有RIPv1和RIPv2两个版本36RIP协议概述36RIP协议概述RIP基于UDP，端口号为520以跳数（hop）为路由度量两个路由器之间缺省为1跳，16跳为不可达RIP更新报文周期性发送，缺省30秒RIP支持：水平分割、毒性逆转和触发更新等特性RIPv2可使用组播（）发送，支持验证和VLSM37RIP协议概述37RIP协议原理协议报文RIP协议报文封装在UDP报文中，端口号为520从启动运行RIP协议的接口发出，目的地址为55或(RIPv2组播模式）广播:55RIPv2组播模式:38RIP协议原理广播:55RIPv2RIP触发更新Triggedupdate：触发更新路由信息发生变化时，立即向邻居路由器发送触发更新报文，通知变化的路由信息一般发生在端口shutdown或up，学习到新的路由，路由失效特点是不需要等待定时的下一个周期，加快收敛速度RTARTBHi!我发现新路由了39RIP触发更新RTARTBHi!我发现新路由了39RIP水平分割和毒性逆转水平分割：SplitHorizon从某个接口学到的路由不再从来源端口发回可以防止路由环路和计数到无穷；发布更少路由信息减少带宽消耗毒性逆转：Poisonreverse以不可达方式向路由来源端口发送此路由的信息可以防止路由环路和计数到无穷；但增加了路由信息的发布RTARTB32S0S016水平分割毒性逆转40RIP水平分割和毒性逆转RTARTB310.AddressFamilyIDIPv4Address(4)Mustzero(V2:subnetmask)Mustzero(V2:nexthop)metricMustzero(V2:routetag)CommandVersionMustzero头部路由项Command：规定了报文的类型Request报文：向邻居请求全部或部分路由信息Response报文：发送自己全部或部分路由信息一个Response报文中最多包含25个路由表项Request报文：一般包含一个路由项，其中AFI=0;Metric=16，请求全部路由信息RIP协议报文格式41AddressFamilyIDIPv4Address(RIP协议的优缺点优点实现简单配置容易，维护简单可以支持IP，IPX等多种网络层协议

缺点路由收敛速度慢以跳数(hop)标记的metric值不能真实反映路由开销有16跳的限制，不适合大规模的网络周期性广播，开销比较大

42RIP协议的优缺点42IGRP/EIGRP协议IGRP/EIGRP：InternalGatewayRoutingProtocolCisco私有协议，无开放标准现代文明社会的“风语者”众所周知的历史原因，华为不再支持在此不详细讨论IGRP/EIGRPEIGRP推荐读物国内最佳中文原创读物：《深入了解EIGRP》43IGRP/EIGRP协议43IGRP/EIGRP协议主要增强度量方式不是简单利用跳数来做路由度量采用链路带宽、时延、跳数、链路占有率、可靠度等参数的复合度量缺省Metric=（10000000/最小带宽+总延时）*256EIGRP采用DUAL算法DistributedUpdateAlgorithm分布式扩散更新结合D-V和LS算法的特性和优点收敛速度快，无环路有时候被称为混合算法或高级D-V算法44IGRP/EIGRP协议主要增强44D-V路由协议应用总结RIP只适用于小型网络，如今应用案例很少IGRP已经死亡，IOS裁减了该特性EIGRP在特定行业应用较多：如金融行业Cisco一直在改进和发展EIGRP的特性45D-V路由协议应用总结45议题：动态路由协议路由的一些基本概念报文转发和静态路由动态路由协议原理常见的路由算法及协议RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由46议题：动态路由协议路由的一些基本概念46RIP的替代协议IETF要设计一个比RIP效率更高更强大的IGP主要需求更精确的度量值描述支持ECMP支持层次性路由结构分离内部路由和外部路由支持VLSM安全性支持TOS的路由选择为什么我们需要OSPF47为什么我们需要OSPF47OSPF协议概述OSPF：OpenShortestPathFirstOSPF是LS链路状态算法最有名的具体实现协议OSPF是IETF推荐的应用最广泛的IGPOSPFv2基于RFC2328协议细节相当复杂严谨48OSPF协议概述48OSPF基础知识RouterID32bit，用来在整个OSPF域中唯一标识一台路由器报文封装直接运行在IP上，协议号89LSA：LinkStateAdvertisement链路状态更新，每个路由器发布一条或多条LSAsLSA的集合构成了链路状态数据库（LSDB）一共有5种基本类型，描述不同的链路状态49OSPF基础知识49OSPF基础知识支持的网络类型点到点点到多点广播网络NBMA协议报文更新特点典型的触发更新，只在变化时发送更新报文不周期性发送拓扑信息，但周期性重新生成LSA50OSPF基础知识50OSPF基本原理ACBD链路状态数据库路由表

SPF树

SPF算法链路状态报文Hello!协议交互过程概况通过hello机制建立邻居关系交换并扩散链路状态报文启动SPF算法构建SPF树计算出OSPF路由表51OSPF基本原理ACBD链路状态数据库路由表SPF树OSPF基本原理：简化实例52OSPF基本原理：简化实例52OSPF无路由环路的原因LSA传播不被修改每条LSA都有一个唯一的标记符，表明了生成者（RouterID标识）其他路由器收到只是转发，不修改LSA，保证大家得到全局一致的拓扑信息路由算法是SPF算法loop-free的本质是由算法保证的算法计算的结果是一棵树，路由是树上的叶子节点，从根节点到叶子节点是单向不可回复的路径53OSPF无路由环路的原因53OSPF在大型网络中遇到的挑战几百甚至上千的路由器，产生大量的LSALSDB链路状态数据库非常庞大占用大量内存资源CPU计算SPF树耗时增加，负担重整个OSPF域LSDB同步时间长网络变化时引起震荡很大……54OSPF在大型网络中遇到的挑战54OSPF解决方案：引入区域的概念分而治之，将整个OSPF域划分成若干区域每个区域有自己的LSDB，SPF独立运行区域边界路由器叫ABR，负责区域间路由ABR将区域内生成的路由转变成一条LSA，发布到骨干区域，骨干区域的ABR再发送到其他区域骨干区是普通区域的沟通桥梁，ABR是非常重要的角色注意：ABR的工作方式决定OSPF在区域内是L-S算法，在区域间算是D-V算法55OSPF解决方案：引入区域的概念55OSPF区域划分规则如果要划多个区域，必须要有骨干区域Backbone：Area0骨干区域必须是连续非断开的其它普通区域必须和骨干区域连接普通区域之间的通讯必须通过骨干区ABRABRBackboneRouterInternalRouterASBRRIP域引入外部路由Area1Area0Area256OSPF区域划分规则ABRABRBackboneRouteOSPF虚连接：Virtual-link虚连接：Virtual-link，一条虚拟的“物理链路”，属于骨干区域主要用于连接没有物理和骨干区域相联接的区域可以加固骨干区域保证其连续需要手工显式配置：两端及穿越区域Area1Area2V-linkArea057OSPF虚连接：Virtual-linkArea1AreaOSPF引入区域的好处减少整个OSPF路由域的LSA的数量减少对边缘路由器资源消耗的压力ABR聚合路由减少网络变化的传播范围加快路由收敛速度为网络提供分层路由：骨干区和普通区域使得OSPF可以适应超大规模的网络58OSPF引入区域的好处58OSPF设计原则及应用情况设计原则：力求完美考虑各种复杂情况和网络类型的适应性提供非常丰富的收敛速度调节参数随之而来的：实现复杂，配置及排错相对困难应用情况几乎所有的IP网络经过良好规划的网络都可以使用OSPF是目前世界上使用最广泛的IGP，尤其是在企业网59OSPF设计原则及应用情况59议题：动态路由协议路由的一些基本概念报文转发和静态路由动态路由协议原理常见的路由算法及协议RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由60议题：动态路由协议路由的一些基本概念60IS-IS协议概述IS-IS：IntermediateSystem-IntermediateSystem，中间系统到中间系统最早是为ISO的CLNP而非IP设计的动态路由协议RFC1195中增加对IP的支持，形成DUALIS-IS可以在CLNP和IP双环境下使用曾经的技术壁垒，但目前主流设备提供商都支持IS-IS了OSPF的强劲对手原理非常相似，最初两个标准工作组相互抄袭，甚至相互攻击：IS-IS=0OSPF占了上风，成为IETF推荐的IGP61IS-IS协议概述61IS-IS协议概述属于ISO协议族IS-IS是ISO定义的OSI协议栈中无连接网络服务CLNS的一部分CLNS由以下三个协议构成CLNP：类似于TCP/IP中的IP协议IS-IS：中间系统间的路由协议ES-IS：主机系统与中间系统间的协议，相当于IP中的ARP，ICMP，IRDP等的功能62IS-IS协议概述62IS-IS协议基本概念缩略语OSI中的概念IP中对应的概念ISIntermediateSystem中间系统Router路由器ESEndSystem端系统Host主机DISDesignatedIS指派中间系统DesignatedRouter(DR)OSPF中的选举路由器SysIDSystemID系统IDOSPF中的RouterIDPDUPacketDataUnit报文数据单元IP报文LSPLinkstateProtocolDataUnit链路状态协议数据单元OSPF中的LSA用来描述链路状态NSAPNetworkServiceAccessPoint网络服务访问点(网络层地址)IP地址+端口号63IS-IS协议基本概念缩略语OSI中的概念IP中对应的概念IIS-IS协议基础OSI网络层地址编码方式:NSAPNSAP即NetworkServiceAccessPoint，相当于OSI的网络层协议CLNP的地址一个NSAP由三个部分组成：区域地址，SystemID和n-selector唯一和IS-IS相关的NET：NetworkEntityTitles是一个特殊的NSAP，其中的n-selector为064IS-IS协议基础64IS-IS协议基础协议报文封装直接封装在链路层之上报文分片的操作需要协议自身来处理安全性得到提高，想要攻击协议必须物理连入65IS-IS协议基础65IS-IS协议基础路由器角色定义所有的IS都被定义属于：Level-1，Level-2或L1/L2路由器具有相同级别的IS才能形成邻居关系不同区域间只能建立L2邻居关系不同级别的路由器参与相应的分层路由路由度量接口缺省的cost为10，需要按实际设置66IS-IS协议基础66IS-IS分层路由路由层次性：IS-IS有两个级别，区分两个层次Level-1：普通区域叫Level-1(L1)Level-2：骨干区叫Level-2(L2)骨干区是连续的Level2路由器的集合必须是连续(连通)的非特定区域L1和L2运行独立的SPF算法一个路由器可能同时参与L1和L2L1/L2L1/L2L2L1L1L1/L2L1/L2区域47.0001区域47.0002区域47.000367IS-IS分层路由L1/L2L1/L2L2L1L1L1/L2IS-IS分层路由IS-IS的区域和层次性：68IS-IS分层路由IS-IS的区域和层次性：68IS-IS分层路由链路状态数据库的组织按Level组织，一个IS最多可能有L1，L2两个独立的LSDBL1路由：L1LSDBL1路由交换的是区域内的路由信息出本区域的路由是通过离自己最近的本区域边界的L1/L2路由器L2路由：L2LSDB各区域边界L1/L2路由器生成L2LSP的时候插入本区域的路由信息L2路由包含所有的路由信息L1/L2L1/L2L2L1L1L1/L2L1/L2区域47.0001区域47.0002区域47.0003L1/L2ABX58N69IS-IS分层路由L1/L2L1/L2L2L1L1L1/L2IS-IS协议设计思想双环境适用于CLNS和IP双协议栈环境我国网络基本是IP为主应3COM的需求，我司IS-IS实现已支持IP/CLNS双环境简单就是美虽然非常相近，但在细节上比OSPF简单良好的可扩展性采用TLVs方式构成协议报文，方便扩展报文简单，类型少，可单区域适应超大规模网络在大运营商中得到广泛的应用70IS-IS协议设计思想70议题：动态路由协议路由的一些基本概念报文转发和静态路由动态路由协议原理常见的路由算法及协议RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由71议题：动态路由协议路由的一些基本概念71BGP协议概述BGP：BoardGatewayProtocol目前几乎是唯一流行的EGPRFC1771：BGP4协议在持续发展“BGPistheheartofInternet！”负责在全球AS之间交换路由信息72BGP协议概述72自治系统：AutonomousSystemAS：AutonomousSystem在一个技术管理组织下的一组路由器的集合可能采用了个多个IGP采用统一的路由策略编号为1-65535（其中最后1K个为私有AS号）Internet构成示意图73自治系统：AutonomousSystemInternet为什么需要BGP?想象下整个Internet如果用一个IGP整个Internet的路由数目庞大，路由震荡的波动影响面积大路由器的资源和处理能力有限网络连接非常复杂各种网络管理组织策略不一致……74为什么需要BGP?74BGP基础用来在AS之间传递路由信息是一种路径向量的路由协议，从设计上避免了环路的发生方法1：判断AS－path序列方法2：从AS内学到的路由不在本AS内转发传输协议：TCP，端口号179，保证可靠传输增量发送路由更新信息支持CIDR（无类别域间选路）75BGP基础75BGP两种邻居关系IBGP：InternalBGP同一AS内形成的邻居关系并不要求直接物理连接从IBGP邻居收到的路由不再发送给其他IBGP邻居从EBGP邻居收到的路由必须发送给其他IBGP邻居EBGP：ExternalBGP不同AS间形成的邻居关系一般要求直接物理连接从任何BGP邻居收到的路由必须发送给EBGP邻居IGPIBGPIGPAS100AS300AS200IGPIGPEBGPEBGP76BGP两种邻居关系IGPIBGPIGPAS100AS30路由在Internet上的传播形成BGP邻居时相互交换所有的路由前缀以后的增量更新没有变化不再周期发送发现新的路由后通告该路由原路由不可用及时撤消路由IGPiBGPIGPAS100AS300AS200IGPIGPeBGPeBGP77路由在Internet上的传播IGPiBGPIGPAS10BGP基本规则从IBGP和EBGP邻居学习到多条路径从中选择出最佳路径安装到路由表中最佳路径将被发送到邻居从IBGP邻居学来的只发给EBGP邻居从EBGP邻居学来的发给所有的BGP邻居路由策略非常强大和灵活的策略可以应用到最佳路由选择和路由发送78BGP基本规则78BGP应用场合：ISP一般来说，在ISP之间才需要使用BGP需要同多个ISP连接需要强大的路由选择和控制能力需要为客户提供Internet全网路由79BGP应用场合：ISP79BGP应用场合：企业网企业网内的应用BGP具有非常灵活和强大的路由策略控制能力如果内部网络比较大，需要很强的策略控制时候，在内部网络设计中也经常部署BGP华为企业网就是OSPF+BGP组网的典型例子iBGP逻辑全连接AS65512AS65511AS65513北研所AS65508上研所南研所公司总部印度所AS6551080BGP应用场合：企业网iBGP逻辑全连接AS65512AS议题：动态路由协议路由的一些基本概念报文转发和静态路由动态路由协议原理常见的路由算法及协议RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由81议题：动态路由协议路由的一些基本概念81路由策略：Routingpolicy路由策略：Routingpolicy，对路由进行一定的策略操作，满足特定网络需求路由互操作：路由引入给某些路由打上标签（tag）：在需要的地方随时方便地分类处理路由过滤：过滤从邻居和外部协议引入的不需要路由改变优先级及开销值：控制路由优选路由聚合：控制路由表规模路由验证：采用密码控制只接受信任的路由82路由策略：Routingpolicy82路由协议互操作为什么需要互操作一个AS内可能有两个以上的路由管理域一个路由器上可能运行两种或以上的路由协议路由互操作能保证内部不同的路由域相互可达OSPF路由域

RIP路由域

ABA运行RIP和OSPF充当翻译网关N1N283路由协议互操作OSPF路由域RIP路由域ABA运行R路由协议互操作每种路由协议只能发布和学习自己协议已知的路由自己已知的路由是指：在某个接口上运行了该种路由协议，或者在路由表中的本路由协议发现的路由如果需要知道其它的路由，需要进行引入（import-route

）操作最经常使用的是引入静态路由和直接路由，有时也需要引入其它路由协议的路由引入路由的含义是指：在本路由器的路由表中查询，如果发现要引入的路由（如static），则作为自己已知的路由发布出去84路由协议互操作84路由协议互操作度量转换不同的协议的度量是不一样的，路由引入的时候要进行转换路由环路的生成路由从A引入到B，再从B到A引入导致环路的解决相互引入的时候过滤路由85路由协议互操作85策略路由：PolicyRouting策略路由：PolicyRouting常被称为PBR：PolicyBasedRouting在路由表查找之前的IP转发流程应用在报文的入接口，匹配的报文按制定的策略转发匹配的属性可能是报文长度，TOS值，源/目的地址，报文协议类型及其组合等未匹配的报文查找路由表进行转发提供了传统路由不能做到的强大转发控制能力ABCe0e0s0s1FTPTelnetPC1PC286策略路由：PolicyRoutingABCe0e0s0s策略路由：简单例子定义分类区分不同业务利用ACL等工具定义设置策略FTP业务从s0转发Telnet走s1转发应用路由策略应用在A的e0接口配置上假设：从PC1到PC2的业务主要有FTP和Telnet两种需求：FTP业务从s0接口走Telnet业务从S1接口走ABCe0e0s0s1FTPTelnetPC1PC287策略路由：简单例子假设：从PC1到PC2的业务主要有ABCe路由策略vs.策略路由路由策略基于目的地址按路由表转发为路由协议和路由表服务智能化，与路由协议结合完成策略策略路由基于策略的转发，失败后再查找路由表转发为转发策略服务非智能，需要手工逐跳严格保证按策略转发两者根本不是一个层面的技术！88路由策略vs.策略路由路由策略策略路由两者根本不是一组网和路由规划RTARTBRTCRTDRTERTFRTGRTHAS100IBGP逻辑全连接RIPAS200AS300AS400AS500OSPFOSPFRIPEBGPEBGPEBGPEBGPEBGP89组网和路由规划RTARTBRTCRTDRTERTFRTGRT路由协议的发展“我们只关心Qos，组播，MPLS……”是谁给出一条基本的通路有多少看似和路由相关的网上问题路由是永恒的话题路由技术一直在发展暂时没有全新的路由协议，但原来的协议自身在不断完善适应新的需求与路由相关的技术不断发展：MPLS/IPFRR、OER、MTR、BFD、快速收敛技术……Areyouready?90路由协议的发展90结束语Routingislikeaboxofchocolate，you’dneverknowwhatyouaregoingtoget…… v1.0作者联系方式：NotesID：01685/18957E-mail:liu_yu@2005/03/1891结束语v1.0作者联系方式：91Huawei-3COM系列培训课程_IP路由基础Huawei-3COM系列培训课程_IP路由基础演讲完毕，谢谢观看！演讲完毕，谢谢观看！IP路由基础v1.0IPRoutingFundamental刘宇01685liu_yu@刘炜刚00501wgliu@95IP路由基础v1.0IPRoutingFundamen引入：网络和路由现在网络已经成为人们生活不可缺少的一部分，就象空气和水一样路由技术是Internet得以持续运转的关键所在-J.Moy路由是极其有趣而又复杂的课题，永远的话题引入：网络和路由现在网络已经成为人们生活不可缺少的一部分，就培训目标了解路由和路由转发原理了解一些路由相关的基础知识了解静态路由和动态路由协议了解常用的路由协议原理及其应用培训目标了解路由和路由转发原理议题路由的一些基本概念报文转发和静态路由动态路由协议原理常见的路由算法及协议RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由98议题路由的一些基本概念4什么是路由路由信息是指导报文发送的路径信息路由表：路标牌路由协议负责收集信息，构建“地图”路由的过程是报文中继转发的过程HopbyHop：路由器不知道完整转发路径，只知道到达目的地的最近的下一跳如何走PC2：/24PC1：/16Internet99什么是路由PC2：PC1：Internet5路由开销：Cost路由的开销：Cost，Metric标识出了到达路由所指的目的地的代价，以选择最佳路径IP包的“旅途”费用影响因素线路延迟、线路带宽、线路占有率、线路可信度、跳数、最大传输单元与协议相关，不同的动态路由协议会选择以上的一种或几种因素来计算花费值可比性该花费值只在同一种路由协议对同一目的地有比较意义不同的路由协议之间的路由花费值没有可比性不存在换算关系100路由开销：Cost6路由开销：简化例子简化的例子各“段”开销已标明，假设总开销的计算公式是简单“加”PC1到PC2有两条路：Path1A→B→C→D，总开销是11；Path2A→E→F→C→D总开销是14优选较小的总开销Path1传送路径：PC1→A→B→C→D→PC2PC2：/24PC1：/1625263111ABDFCE101路由开销：简化例子PC2：PC1：25263111ABDF路由优先级路由优先级：Preference标识不同路由协议的特权数值影响因素厂商实现对各个路由协议优劣的理解无标准定义可比性在运行不同的路由协议学习到相同的路由的时候比较用，在此前路由协议已经通过路由开销选拔出自己的“最佳路由”一般数值小的反而优先/810s0RIP/8100s1OSPF/8OSPF10s0路由表102路由优先级/810s0RIP10.0等价路由：ECMP等价路由负载分担：ECMPEqualCostMulti-Path到一个目的地有几条相同开销的路径，IP包在这几个链路上轮流发送两种基本方式：逐包：只根据目的地址来轮流发送逐流：根据不同的数据“流”来分担优点：提高链路利用率缺点：逐包转发可能导致报文乱序ACBD51085A到D两条等价路径A→B→C→D，总开销5+5+8=18A→C→D，总开销10+8=18103等价路由：ECMPACBD51085A到D两条等价路径9非等价路由负载分担非等价路由负载分担到一个目的地有走几个不同链路的不同开销的路径，IP报文在这几个链路依据通过该链路的开销按比例轮流发送优点：进一步提高链路利用率缺点：协议及厂商支持相当少；容易引起路由环路，推荐慎用 Cisco在IGRP和EIGRP中支持；VRP不支持该特性ACBD10101020A到D两条非等价路径A→B→C→D，总开销40A→C→D，总开销20A到D的IP报文以2：1的比例在两条路径上分担发送104非等价路由负载分担非等价路由负载分担ACBD10101020路由环路：概念路由环路:Routingloop报文在两个或几个路由器之间循环路由，直到TTL减为0而丢弃不能正确到目的地，有时引起环路发生的链路拥塞几乎是路由中最坏的现象AC网络N到N的报文

TTL-2TTL-3BTTL-1105路由环路：概念路由环路:RoutingloopAC网路由环路：原因及解决方法产生原因路由收敛过程中产生的临时环路路由算法的缺陷在不同的路由域相互引入路由时丢失了可以防止环路的信息网络配置及经验问题解决方法选用高级算法的路由协议路由引入的时候注意过滤掉自己发出的路由106路由环路：原因及解决方法12域间无类别路由：CIDRCIDR:ClasslessInterDomainRoutingRFC1519定义，也称为超网（Super-net）解决问题B类地址资源枯竭Internet路由表日益增大解决方案将连续的C类地址分配，当做一个“B”类地址发布的时候就当做一个B类地址块发布路由信息，主要在BGP中使用ISP通告路由/16Internet107域间无类别路由：CIDR198.16路由聚合路由聚合:RouteSummary为了减小路由表的规模，对于某些属于一个更大网段的子网所对应的路由，不发布那些具体的子网路由，代之发布那个更大网段的路由自动聚合和手动聚合很多路由协议支持自动聚合，即按自然掩码来聚合路由一般高级路由协议支持手动聚合，可以根据需要配置任意的聚合粒度AA只通告聚合路由/16B路由表/24/24/24路由表/16108路由聚合AA只路由聚合路由聚合的好处减小路由表的规模，减少CPU及内存资源消耗提高路由查找速度，加快IP报文转发减少网络震荡引起路由变化的影响范围常用但需要慎用路由聚合可能产生路由黑洞可能产生路由环路109路由聚合15路由聚合中避免路由环路Null0路由Null0相当于一个垃圾桶，匹配的报文被丢弃如何防止路由环路如右图：A一般都有一条缺省路由指向Internet出口如果Hacker从Internet发送一个目的地址为的报文转发到A，会发生什么？解决方法：聚合时手工或自动在本地添加一条指向Null0的聚合路由s3s2s1s0A通告聚合路由/16ISP路由器AInternetA的路由表/24s1/24s2/24s3/0s0/16null0

110路由聚合中避免路由环路s3s2s1s0198.168.1.路由收敛路由收敛：RouteConvergence从单个路由器的观点来看是对选择到一个新的目的地或由于原来的路径发生变化而需要重新选择路径所采取措施的过程从网络整体的观点来看网络中所有路由器感知到网络变化，并对此变化通过路由算法在全网内达到对新的网络拓扑结构一致的观点，路由表重新计算并稳定的全过程收敛速度网络变化导致的信息在网络上传播加上网络上所有路由器重新计算最佳路径所花费的时间非常难以预测和度量近年来路由协议的发展在如何加快收敛速度的做了很多工作111路由收敛17路由表[Quidway]displayiprouting-tableRoutingTables:Destination/Mask proto pref Metric Nexthop Interface/0 Static 60 0 Serial0/8 RIP 100 3 Serial0/8 OSPF 10 50 Ethernet0/16 RIP 100 4 Serial0/8 Direct 0 0 Ethernet0/32 Direct 0 0 LoopBack0路由表：交通路标牌路由器最核心的表项，指导报文的转发一般包含如下内容：目的地、得到的途径及开销、下一跳地址、下一跳出接口112路由表[Quidway]displayiprouting路由查找：最长匹配原则最长匹配：longestmatch基于目的IP地址的转发IP报文到达路由器后如何路由交换的匹配基本原则查找路由表时，报文目的地址和路由表中路由条目按位“与”操作，符合则匹配选择一个最长匹配的路由表项进行转发例子：参考前页路由表1.目的地为的报文进入2.查找路由表，有三项匹配：/0匹配长度为0bit；/8匹配长度为8bit；/16匹配长度为16bit3.按最长匹配原则命中/16的RIP路由，从serial0接口转发Q：报文如何转发？113路由查找：最长匹配原则19路由表的建立：接口直连网段路由链路层协议发现的路由开销小，配置简单，无需人工维护只能发现本接口所属网段的路由或协商到的对端的路由114路由表的建立：接口直连网段路由20路由表的建立：手工添加静态路由手工配置静态路由几乎无开销，配置简单需管理员人工维护，适合简单拓朴结构的网络115路由表的建立：手工添加静态路由21路由表的建立：动态路由学习动态路由协议发现的路由开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络116路由表的建立：动态路由学习22浮动静态路由浮动静态路由去往同一目的网络的多条不同优先级的静态路由当主链路down掉，会自动切换到备用链路ISDN网络网络备用链路主链路

ABA上配置：iproute-static16s0pref10iproute-static16s1pref60

s0s1117浮动静态路由ISDN备用议题IP编址和路由路由的一些基本概念报文转发和静态路由动态路由协议原理常见的路由算法及协议RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由118议题IP编址和路由24动态路由协议何谓动态能适应网络动态变化智能、自动、准确计算出新的路由如何做到每台路由器将自己已知的路由相关信息发给相邻的路由器传送的过程中保证信息正确可靠的传输由于大家都这样做，最终每台路由器都会收到网络中所有的路由信息运行特定算法，计算出最终的路由来119动态路由协议25动态路由协议的一般性原理Hello!打招呼，首先自我介绍，每一台新加入的路由器主动发送协议报文认识后，周期性来往，维护邻居关系；规定时间没有消息，不和你玩了，取消邻居资格Update!互通有无，相互告知已知消息（路由或周边的拓扑信息），扩散开周期性发送所有信息，或只发布变化的信息以保持信息完整可靠120动态路由协议的一般性原理26动态路由扩散路由信息：D-V算法D-V算法D：distance到目的地距离V：Vector到目的地的方向（下一跳等信息）所谓的RoutingbyRumor，也称为Bellman-Ford算法所有的路由器与邻居交换自己所知的最佳路由信息，然后相互学习并定期通告路由信息其它信息ABCDRoutingTableRoutingTableRoutingTableRoutingTable121动态路由扩散路由信息：D-V算法路由信息其它信息ABCDRoD-V算法原理D-V路由算法D(i,i)=0D(i,j)=min{d(i,k)+D(k,j)}

（k为所有与i相邻的路由器）图示距离矢量算法d(i,k)D(k,j)jd(i,k)+D(k,j)=ik1k2122D-V算法原理d(i,k)D(k,j)jd(i,k)+D扩散路由信息：LinkState算法概述LinkState算法概述不直接发布路由信息，交换的是描述网络的链路状态每个路由器生成LSA（链路状态通告）描述自己连接的部分网络状况并扩散，同时收集其它扩散过来的LSA所有路由器得到一致的整个网络的完整描述，以此信息依靠SPF算法独立计算出路由lspA

AB

CD

E七巧板！123扩散路由信息：LinkState算法概述lspAA静态vs.动态路由协议静态路由利用网络管理员手工配置的路由不能适应网络变化应用广泛，尤其是缺省路由动态路由动态路由协议动态发现的路由自动调整并适应网络的变化大型网络不可或缺124静态vs.动态路由协议静态路由动态路由30什么是好的路由协议正确性能够正确找到最优的路由，且无自环快收敛当网络的拓扑结构发生变化之后，能够迅速在自治系统中作相应的路由改变低开销协议自身的开销（内存，CPU，网络带宽）最小安全性协议自身不易受攻击，有安全机制普适性适应各种拓扑结构和规模；对新需求的可扩展性好125什么是好的路由协议31动态路由协议的分类：按使用地位EGP（ExteriorGatewayProtocol）用在自治系统之间，相互传送从本AS的IGP学习的路由主要协议：EGP，BGP4IGP（InternalGatewayProtocol）用在自治系统之内，传播AS内的路由信息主要协议：RIP，IGRP/EIGRP，OSPF，IS-IS126动态路由协议的分类：按使用地位32EGPvs.IGPEGP不同管理机构配合不可轻易信任，邻居需要设置需要严格设置策略极佳的可扩展性：需要承载全部Internet路由IGP在同一管理机构管理下可信任，邻居一般自动发现一般所有路由扩散开一般只要承载本AS或路由域的路由127EGPvs.IGPEGPIGP33动态路由协议的分类：按算法D-V（Distance-vector）：距离矢量算法主要协议：RIP，IGRPLS（Linkstate）：链路状态算法主要协议：OSPF，IS-IS一般采用SPF（ShortestPathFirst），最短路径优先算法Path-Vector：BGP4混合算法结合D-V和LS算法的特征主要协议：EIGRP128动态路由协议的分类：按算法34议题：动态路由协议路由的一些基本概念报文转发和静态路由动态路由协议原理常见的路由算法及协议RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由129议题：动态路由协议路由的一些基本概念35RIP协议概述RIP：RoutingInformationProtocol（路由信息协议）RIP协议是D-V算法路由协议的一个典型实现非常古老的路由协议RIP协议适用于中小型、比较稳定的网络有RIPv1和RIPv2两个版本130RIP协议概述36RIP协议概述RIP基于UDP，端口号为520以跳数（hop）为路由度量两个路由器之间缺省为1跳，16跳为不可达RIP更新报文周期性发送，缺省30秒RIP支持：水平分割、毒性逆转和触发更新等特性RIPv2可使用组播（）发送，支持验证和VLSM131RIP协议概述37RIP协议原理协议报文RIP协议报文封装在UDP报文中，端口号为520从启动运行RIP协议的接口发出，目的地址为55或(RIPv2组播模式）广播:55RIPv2组播模式:132RIP协议原理广播:55RIPv2RIP触发更新Triggedupdate：触发更新路由信息发生变化时，立即向邻居路由器发送触发更新报文，通知变化的路由信息一般发生在端口shutdown或up，学习到新的路由，路由失效特点是不需要等待定时的下一个周期，加快收敛速度RTARTBHi!我发现新路由了133RIP触发更新RTARTBHi!我发现新路由了39RIP水平分割和毒性逆转水平分割：SplitHorizon从某个接口学到的路由不再从来源端口发回可以防止路由环路和计数到无穷；发布更少路由信息减少带宽消耗毒性逆转：Poisonreverse以不可达方式向路由来源端口发送此路由的信息可以防止路由环路和计数到无穷；但增加了路由信息的发布RTARTB32S0S016水平分割毒性逆转134RIP水平分割和毒性逆转RTARTB310.AddressFamilyIDIPv4Address(4)Mustzero(V2:subnetmask)Mustzero(V2:nexthop)metricMustzero(V2:routetag)CommandVersionMustzero头部路由项Command：规定了报文的类型Request报文：向邻居请求全部或部分路由信息Response报文：发送自己全部或部分路由信息一个Response报文中最多包含25个路由表项Request报文：一般包含一个路由项，其中AFI=0;Metric=16，请求全部路由信息RIP协议报文格式135AddressFamilyIDIPv4Address(RIP协议的优缺点优点实现简单配置容易，维护简单可以支持IP，IPX等多种网络层协议

缺点路由收敛速度慢以跳数(hop)标记的metric值不能真实反映路由开销有16跳的限制，不适合大规模的网络周期性广播，开销比较大

136RIP协议的优缺点42IGRP/EIGRP协议IGRP/EIGRP：InternalGatewayRoutingProtocolCisco私有协议，无开放标准现代文明社会的“风语者”众所周知的历史原因，华为不再支持在此不详细讨论IGRP/EIGRPEIGRP推荐读物国内最佳中文原创读物：《深入了解EIGRP》137IGRP/EIGRP协议43IGRP/EIGRP协议主要增强度量方式不是简单利用跳数来做路由度量采用链路带宽、时延、跳数、链路占有率、可靠度等参数的复合度量缺省Metric=（10000000/最小带宽+总延时）*256EIGRP采用DUAL算法DistributedUpdateAlgorithm分布式扩散更新结合D-V和LS算法的特性和优点收敛速度快，无环路有时候被称为混合算法或高级D-V算法138IGRP/EIGRP协议主要增强44D-V路由协议应用总结RIP只适用于小型网络，如今应用案例很少IGRP已经死亡，IOS裁减了该特性EIGRP在特定行业应用较多：如金融行业Cisco一直在改进和发展EIGRP的特性139D-V路由协议应用总结45议题：动态路由协议路由的一些基本概念报文转发和静态路由动态路由协议原理常见的路由算法及协议RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由140议题：动态路由协议路由的一些基本概念46RIP的替代协议IETF要设计一个比RIP效率更高更强大的IGP主要需求更精确的度量值描述支持ECMP支持层次性路由结构分离内部路由和外部路由支持VLSM安全性支持TOS的路由选择为什么我们需要OSPF141为什么我们需要OSPF47OSPF协议概述OSPF：OpenShortestPathFirstOSPF是LS链路状态算法最有名的具体实现协议OSPF是IETF推荐的应用最广泛的IGPOSPFv2基于RFC2328协议细节相当复杂严谨142OSPF协议概述48OSPF基础知识RouterID32bit，用来在整个OSPF域中唯一标识一台路由器报文封装直接运行在IP上，协议号89LSA：LinkStateAdvertisement链路状态更新，每个路由器发布一条或多条LSAsLSA的集合构成了链路状态数据库（LSDB）一共有5种基本类型，描述不同的链路状态143OSPF基础知识49OSPF基础知识支持的网络类型点到点点到多点广播网络NBMA协议报文更新特点典型的触发更新，只在变化时发送更新报文不周期性发送拓扑信息，但周期性重新生成LSA144OSPF基础知识50OSPF基本原理ACBD链路状态数据库路由表

SPF树

SPF算法链路状态报文Hello!协议交互过程概况通过hello机制建立邻居关系交换并扩散链路状态报文启动SPF算法构建SPF树计算出OSPF路由表145OSPF基本原理ACBD链路状态数据库路由表SPF树OSPF基本原理：简化实例146OSPF基本原理：简化实例52OSPF无路由环路的原因LSA传播不被修改每条LSA都有一个唯一的标记符，表明了生成者（RouterID标识）其他路由器收到只是转发，不修改LSA，保证大家得到全局一致的拓扑信息路由算法是SPF算法loop-free的本质是由算法保证的算法计算的结果是一棵树，路由是树上的叶子节点，从根节点到叶子节点是单向不可回复的路径147OSPF无路由环路的原因53OSPF在大型网络中遇到的挑战几百甚至上千的路由器，产生大量的LSALSDB链路状态数据库非常庞大占用大量内存资源CPU计算SPF树耗时增加，负担重整个OSPF域LSDB同步时间长网络变化时引起震荡很大……148OSPF在大型网络中遇到的挑战54OSPF解决方案：引入区域的概念分而治之，将整个OSPF域划分成若干区域每个区域有自己的LSDB，SPF独立运行区域边界路由器叫ABR，负责区域间路由ABR将区域内生成的路由转变成一条LSA，发布到骨干区域，骨干区域的ABR再发送到其他区域骨干区是普通区域的沟通桥梁，ABR是非常重要的角色注意：ABR的工作方式决定OSPF在区域内是L-S算法，在区域间算是D-V算法149OSPF解决方案：引入区域的概念55OSPF区域划分规则如果要划多个区域，必须要有骨干区域Backbone：Area0骨干区域必须是连续非断开的其它普通区域必须和骨干区域连接普通区域之间的通讯必须通过骨干区ABRABRBackboneRouterInternalRouterASBRRIP域引入外部路由Area1Area0Area2150OSPF区域划分规则ABRABRBackboneRouteOSPF虚连接：Virtual-link虚连接：Virtual-link，一条虚拟的“物理链路”，属于骨干区域主要用于连接没有物理和骨干区域相联接的区域可以加固骨干区域保证其连续需要手工显式配置：两端及穿越区域Area1Area2V-linkArea0151OSPF虚连接：Virtual-linkArea1AreaOSPF引入区域的好处减少整个OSPF路由域的LSA的数量减少对边缘路由器资源消耗的压力ABR聚合路由减少网络变化的传播范围加快路由收敛速度为网络提供分层路由：骨干区和普通区域使得OSPF可以适应超大规模的网络152OSPF引入区域的好处58OSPF设计原则及应用情况设计原则：力求完美考虑各种复杂情况和网络类型的适应性提供非常丰富的收敛速度调节参数随之而来的：实现复杂，配置及排错相对困难应用情况几乎所有的IP网络经过良好规划的网络都可以使用OSPF是目前世界上使用最广泛的IGP，尤其是在企业网153OSPF设计原则及应用情况59议题：动态路由协议路由的一些基本概念报文转发和静态路由动态路由协议原理常见的路由算法及协议RIP；IGRP/EIGRP；OSPF；IS-IS；BGP路由其他：路由策略；策略路由154议题：动态路由协议路由的一些基本概念60IS-IS协议概述IS-IS：IntermediateSystem-IntermediateSystem，中间系统到中间系统最早是为ISO的CLNP而非IP设计的动态路由协议RFC1195中增加对IP的支持，形成DUALIS-IS可以在CLNP和IP双环境下使用曾经的技术壁垒，但目前主流设备提供商都支持IS-IS了OSPF的强劲对手原理非常相似，最初两个标准工作组相互抄袭，甚至相互攻击：IS-IS=0OSPF占了上风，成为IETF推荐的IGP155IS-IS协议概述61IS-IS协议概述属于ISO协议族IS-IS是ISO定义的OSI协议栈中无连接网络服务CLNS的一部分CLNS由以下三个协议构成CLNP：类似于TCP/IP中的IP协议IS-IS：中间系统间的路由协议ES-IS：主机系统与中间系统间的协议，相当于IP中的ARP，ICMP，IRDP等的功能156IS-IS协议概述62IS-IS协议基本概念缩略语OSI中的概念IP中对应的概念ISIntermediateSystem中间系统Router路由器ESEndSystem端系统Host主机DISDesignatedIS指派中间系统DesignatedRouter(DR)OSPF中的选举路由器SysIDSystemID系统IDOSPF中的RouterIDPDUPacketDataUnit报文数据单元IP报文LSPLinkstateProtocolDataUnit链路状态协议数据单元OSPF中的LSA用来描述链路状态NSAPNetworkServiceAccessPoint网络服务访问点(网络层地址)IP地址+端口号157IS-IS协议基本概念缩略语OSI中的概念IP中对应的概念IIS-IS协议基础OSI网络层地址编码方式:NSAPNSAP即NetworkServiceAcc