UTN技术原理主流协议及路由技术

会计学1UTN技术原理主流协议及路由技术第一部分 城域综合承载传送网络概貌第二部分 城域综合承载传送技术原理目录第1页/共42页中国联通本地网络结构业务类型业务承载特点固定宽带业务流量大、突发性强、控制难度大；无明确质量要求，均为尽力而为业务；承载网络要求高度开放性电信级业务流量模型相对稳定，便于控制；主要是运营商网内业务或集团客户业务，安全可控；有严格的质量要求；承载网络的封闭性要求强第2页/共42页第一部分 城域综合承载传送网络概貌第二部分 城域综合承载传送技术原理目录第3页/共42页路由协议分析（N,R1,M）R1目标网络N其它网络InterfaceM第4页/共42页路由协议分析

路由技术通常分为两大类：内部网关协议和外部网关协议。内部网关协议是在一个自治系统内部使用的路由选择协议；外部网关协议是在不同自治系统路由器之间使用的协议。

其中内部网关协议，为大家熟知的是RIP、OSPF和ISIS路由协议。RIP路由协议是基于距离矢量的路由选择协议，适用于路由变化不剧烈的中小型互联网；OSPF路由协议和ISIS路由协议是基于链路状态的路由协议，适用于规模庞大、环境复杂的网络，但对路由器处理能力要求较高。

对于外部网关协议，典型的是BGP路由协议。BGP路由协议是基于距离矢量的路由选择协议，主要应用于自治系统之间。第5页/共42页路由协议分析根据路由器在自治系统（AS）中的位置，可分为：内部网关协议（InteriorGatewayProtocol，IGP）

RIP

OSPF

IS-IS

IGRP

EIGRP外部网关协议（ExteriorGatewayProtocol，EGP）

BGP其它域间路由协议：如CIDR（无类别域际路由选择）、IDRP（域际路由协议）第6页/共42页路由协议分析第7页/共42页路由协议分析第8页/共42页路由协议分析OSPF基本原理

开放最短路径优先路由协议（OpenShortestPathFirst，OSPF），是一种基于链路状态的内部网关协议（InteriorGatewayProtocol，IGP）。OSPF协议的操作概括如下：开启OSPF路由协议的路由器将Hello数据包从其开启了OSPF协议的接口上发布出去。共享一条链路的两台OSPF路由器，通过协商Hello数据包中的相关信息，从而建立OSPF邻居关系。网络中的OSPF路由器向具有邻接关系的邻居发送链路状态通告消息（LinkStateAdvertisement，LSA）。通过LSA消息来通告OSPF路由器所有链路、接口、邻居及链路状态的信息。OSPF路由器收到其他邻居发送的LSA，从而将其记录在链路状态数据库（LinkStateDataBase，LSDB）中，并且将继续发送一份相同的LSA给其他所有邻居。利用LSA的泛洪，使整个区域的所有路由器均获得相同的LSA消息，形成相同的LSDB。从而，每一台OSPF路由器都以自己为根，使用SPF算法以计算一个无环路的拓扑图，以形成其到达每一个目的地址的最短路径树。进而，每一台路由器由此形成到达每一个目的地址的路由表。网络中各OSPF路由器完成路由表创建后，通过Keepalive消息每隔一段时间重传一次LSA，完成拓扑和路由收敛。第9页/共42页路由协议分析OSPF路由发布与计算区域OSPF的区域是描述的一组逻辑上的OSPF路由器和链路，它可以将OSPF域分割成几个子域，而对于每一个区域内的路由器无需了解区域外部的拓扑细节。LSA泛洪扩散被限制在每一个区域内来进行。且路由器仅需保持与其区域内的路由器相同的LSDB，无需同整个OSPF域内的所有路由器同步相同的LSDB。路由器类型OSPF协议的路由器类型有以下4种：内部路由器（InternalRouter）——所有接口均属于同一个区域的路由器。区域边界路由器（AreaBorderRouters，ABR）——连接一个或多个区域到骨干区域的路由器。骨干路由器（BackboneRouter）——至少有一个接口是和骨干区域相连的路由器。自主系统边界路由器（AutonomousSystemBoundaryRouter，ASBR）——OSPF域外部的数据进入OSPF域的网关路由器。第10页/共42页路由协议分析OSPF状态机OSPF路由协议具有8种邻居状态，分别是Down、Attempt、Init、2-way、Exstart、Exchange、Loading、Full。其中Down、2-way、Full的状态是一种稳定的长期存在的状态，Attempt、Init、Exstart、Exchange、Loading是一种瞬间存在的不稳定状态。第11页/共42页路由协议分析OSPF状态机Down状态——这是邻居会话的初始状态，通常表示该路由器没有在邻居失效时间间隔内收到来自邻居设备的Hello数据包。Attempt状态——这种状态仅适用于NBMA网络上的手工配置的邻居。在此状态下，定期向其邻居发送Hello数据包。Init状态——这种状态通常表明在邻居失效时间间隔内收到了来自邻居设备的Hello数据包，但对端设备并没有收到本设备发送的Hello报文，双向通信仍然没有建立。2-Way状态——这种状态表示本路由器已经收到了邻居路由器发送的Hello数据包（且在其邻居字段中发现了本路由ID），从而双向通信的会话已经建立成功。ExStart状态——这种状态表示本地路由器与邻居路由器开始协商主/从关系，并为数据库描述数据包（DD）的交换做准备。Exchange状态——这种状态下，本地路由器将本地LSDB的DD发送给其邻居路由器。并向其邻居路由器请求最新的LSA。Loading状态——这种状态下表明本地路由器向其邻居路由器发送链路状态请求数据包，请求最新的LSA通告。两端进行DD报文的交换。Full状态——这种状态下表明邻居路由器之间已经建立起了邻接关系，两端设备的LSDB已经完成同步。第12页/共42页路由协议分析LSA类型

LSA描述了路由器所有的链路、接口、邻居路由器以及链路状态信息。而由于链路状态信息的多样性，OSPF协议定义了许多LSA类型。序号类型代码描述11路由器LSA22网络LSA33网络汇总LSA44ASBR汇总LSA55AS外部LSA66组成员LSA77NSSA外部LSA88外部属性LSA99OpaqueLSA（链路本地范围）1010OpaqueLSA（本地区域范围）1111OpaqueLSA（AS范围）第13页/共42页路由协议分析第14页/共42页路由协议分析IS-IS基本原理中间系统到中间系统（IntermediateSystemtoIntermediateSystem，IS-IS）路由协议是一种基于链路状态的内部网关协议（InteriorGatewayProtocol，IGP）。IS-IS协议的操作概括如下：开启IS-IS路由协议的路由器将Hello数据包从其开启了ISIS协议的接口上发布出去。IS-IS路由器间通过协商Hello数据包中的相关信息，从而建立IS-IS邻居关系。网络中的IS-IS路由器向具有邻接关系的邻居发送链路状态通告信息（LinkStatePackets，LSP）。通过LSP消息来通告IS-IS路由器所有链路、接口、链路状态等信息。IS-IS路由器收到其他邻居发送的LSP，从而将其记录在链路状态数据库中，并且将发送一份LSP的拷贝给除发送该LSP的邻居以外的所有邻居。利用LSP的泛洪，使整个层次内每一台IS-IS路由器都获得相同的LSP消息，建立相同的LSDB，并保持LSDB的同步。从而，每一台IS-IS路由器以自己为根，使用SPF算法计算一个无环路的拓扑图，以形成其到达每一个目的地址的最短路径树。进而，每一台路由器由此形成到达其他目的地址的路由表。第15页/共42页路由协议分析IS-IS路由发布与计算路由器类型

IS-IS为支持大规模的网络，从而在其路由域内采用分层的结构，网络可被分为多个区域。并包含以下几种路由器：Level-1路由器——负责区域内部的路由，与同一区域的Level-1和Level-1/Level-2路由器建立邻居关系。仅维护本区域内的链路状态数据库。Level-2路由器——负责区域间的路由，与Level-2或其它区域的Levl-1/Level-2路由器建立邻居关系。维护Level-2的链路状态数据库。Level-1/Level-2路由器——可与同一区域的Level-1和Level-1/Level-2路由器建立邻居关系，也可与其他区域的Level-2和Level-1/Level-2路由器建立邻居关系。区域内的Level-1路由器通过Level-1/Level-2路由器才能连接到其他区域。维护本区域内的链路状态数据库，以及区域间的链路状态数据库。第16页/共42页路由协议分析IS-IS路由发布与计算IS-IS报文

与OSPF一样，IS-IS路由器也是通过收集其他路由器泛洪的链路状态信息来构建本设备的链路状态数据库。IS-IS协议中的链路状态信息（LinkStatePackets，LSP）包含了IS-IS路由器产生的对于路由选择信息的描述。

IS-IS协议具有三种报文：Hello报文——用来建立和维持IS-IS路由器之间的邻接关系。LSP报文——用来承载和泛洪路由器的链路状态信息，且IS-IS路由器据此完成链路状态数据库的建立。SNP报文——用户控制数据包链路状态数据包的发布，并提供链路状态数据库的同步机制。第17页/共42页路由协议分析IS-IS路由发布与计算路由计算

当网络完成了链路状态数据库的同步过程时，IS-IS就将对链路状态数据库中的信息进行最短路径优先（ShortestPathFirst，SPF）算法计算路由，依据网络拓扑生成以本设备为根的最短路径树，从而计算出到网络中所有目的地的最短路径。当IS-IS的链路状态数据库发生变化时，需要重新对最短路径进行计算。而SPF算法需要分别独立地运行在区域内和区域间的链路状态数据库中运行。对于Level-1路由器，通过SPF算法需要计算出到达最近的Level-2路由器的路径，继而选择开销最小的Level-1/Level-2路由器作为它区域间的中间设备。第18页/共42页路由协议分析第19页/共42页路由协议分析BGP路由协议

边界网关协议（BorderGatewayProtocol，BGP）是一种应用于自治系统（AutonomousSystem，AS）之间的动态路由协议。BGP使用TCP（端口号179）作为底层传送机制，提高了协议的可靠性。BGP是一种距离矢量（Distance-Vector）路由协议，每一个BGP节点都依赖邻居进行路由传递：

BGP节点基于下游邻居通告的路由完成路由计算，并将其通告给上游邻居。区别于其他距离矢量路由协议，BGP使用数据包到达特定目的地所要经过的一个AS号列表来量化距离。BGP通过携带AS路径信息来标记其途经的AS，而将带有本地AS号的路由丢弃，从而避免了域间产生环路。BGP在AS内学习到的路由将不再通告给其AS内部的BGP邻居，避免了域内环路。与BGP路由器建立对等体关系的邻居既可以在不同的AS之中，也可以在同一个AS之中。若邻居位于不同的AS之中，则该邻居为外部对等体，此时BGP称为EBGP。若邻居位于同一AS之中，则邻居为内部对等体，此时BGP称为IBGP。第20页/共42页路由协议分析BGP消息类型

BGP具有4种消息类型，并通过单播的方式经过TCP连接传递给邻居。Open消息——在TCP连接建立以后，用于建立BGP对等体之间的连接关系。每个邻居都利用该消息标识自己并指定相关的参数，每个邻居在接收到Open消息并协商成功以后，即建立起BGP对等体的连接关系。Keepalive消息——若路由器接受其邻居发送来的Open消息中指定的参数，则响应一条Keepalive消息。BGP也会周期性地向对等体发出Keepalive消息，用来保持连接的有效性。Update消息——Update消息可用于宣告可达路由信息，也可以撤消多条不可达的路由信息。Update消息包括网络层可达性信息（NetworkLayerReachabilityInformation，NLRI）、路径属性（PathAttributes）、已撤消路由。Notification消息——当BGP检测到错误状态时，就会向对等体发送Notification消息并关闭BGP连接。第21页/共42页路由协议分析BGP有限状态机

BGP有限状态机共有6种状态，分别是Idle、Connect、Active、OpenSent、OpenConfirm和Established。Idle状态——BGP以Idle状态为起始点，该状态拒绝所有入站连接。BGP收到开始事件后，会初始化所有的BGP资源、启动连接重传计时器，启动到对等体的TCP连接，监听来自邻居的TCP初始化消息并将状态更改为Connect状态。Connect状态——BGP等待TCP连接的建立完成。若TCP连接建立成功，BGP将向邻居发送Open消息并进入OpenSent状态。若建立不成功，BGP继续侦听，重置计时器，并迁移到Active状态。若计时器超时，则重置计时器，尝试再次连接，保留在Connect状态。Active状态——BGP尝试进行TCP连接的建立。若TCP连接建立成功，则重置计时器，向邻居发送Open消息，并转移到OpenSent状态。若建立不成功，重置计时器，保留在Active状态。若计时器超时，重置计时器，转移到Connect状态。OpenSent状态——此状态下，BGP已经发送了Open消息，并且等待直至侦听到来自邻居的Open消息。若收到正确的Open消息，则转移到OpenConfirm状态。若收到的Open消息存在差错，则会发送Notification消息并转移到Idle状态。若收到TCP中断消息，重置计时器，监听TCP连接，并且转移到Active状态。OpenConfirm状态——此状态下，BGP进程将等待Keepalive消息或Notification消息。若收到的是Keepalive消息，则转移到Established状态。若收到的为Notification消息，则断开TCP连接，转移到Idle状态。Established状态——此状态下，BGP对等连接已完全建立，对等体之间可以交换Update消息、Notification消息和Keepalive消息。若收到Update或Keepalive消息，则保持为Established状态。若收到Notification消息，转移到Idle状态。第22页/共42页路由协议分析BGP路径属性ORIGIN属性——用于确定优选路由的因素之一。它有3种类型：IGP具有最高优先级，路由源为IGP。EGP的优先级次于IGP，从外部网关协议中学到的。Incomplete的优先级最低，从其他方式学习到的路由信息。AS_PATH属性——AS_PATH属性利用一串AS号描述某条路由从本地到目的地的AS间路径或路由。当BGP发言者在本地通告一条路由时，若通告到本地AS，则Update消息中创建一个空的AS_PATH列表；若通告到其他AS，将本地AS号添加到AS_PATH列表中，通过Update消息通告给邻居设备。后续的BGP发言者将在路由通告给外部对等体时，将自己的AS号加入到AS_PATH中。Next-Hop属性——描述了下一跳路由器的IP地址。若通告路由器与接收路由器在不同AS，那么Next_Hop为本地与对端建立BGP邻居关系的接口地址；若通告路由器与接收路由器在同一AS，则把下一跳属性设置为本地与对端建立BGP邻居关系的接口地址；若BGP发言者向IBGP对等体发布从EBGP对等体学习到的路由时，不改变路由信息的下一跳。Local_Pref属性——仅用于内部对等体之间的Update消息，不会传递给其他自治系统。该属性用于向BGP路由器通告某被宣告路由的优先级。若内部BGP发言者接收到多条去往同一目的地的路由，则比较这些路由的Local_pref，本地优先级高的路径被选中。MED（Multi_Exit_Disc）属性——MED属性仅在相邻两个AS之间传递，收到此属性的AS一方不会再将其通告给第三方AS。该属性承载在EBGPUpdate消息中，用于判断流量进入AS时的最佳路由。当BGP设备具有可通过不同的EBGP对等体去往目的地址相同的路由时，在其他条件相同的情况下，优先选择MED值较小的EBGP对等体。Community属性——将目的地视为某些共享一个或多个公共特性的目的地的一个成员。利用Community属性值，来增强路由策略。第23页/共42页路由协议分析BGP选路策略

当到达同一目的地存在多条路由时，BGP采取以下策略进行路由选择：优选管理性权值最大的路由。优选Local_Pref最大的路由。优选学习自IGP的路由。优选AS_PATH最短的路由。优选Origin属性优先级高的路由优选MED值最低的路由。优选EBGP路由，最后选择IBGP路由。优选到BGP下一跳最近的路由（去往下一跳路由器IGP度量值最小）。优选Cluster-id最短的路由。优选BGP路由器ID最小的路由。第24页/共42页路由协议分析路由反射器

为保证IBGP对等体之间建立全连接关系，利用路由反射器（RouteReflector，RR）可以大大减少BGP对等体的数量。将某台路由器配置成为RR，其他的IBGP路由器则称为客户端（client），客户间不再需要建立全连接的对等关系，只要与RR建立对等体关系即可。路由反射器是通过放宽IBGP对等体不允许对外宣告学习自其他IBGP对等体的路由的规则来进行工作的。RR可以把来自于IBGP对等体的路由不经修改路由属性就反射给其他的客户，以避免路由环路。

若路由学习自非客户端的IBGP对等体，则仅反射给客户端对等体；若路由学习自某客户端对等体，则反射给所有非客户和客户端对等体（除发起该路由的客户端）；若路由学习自EBGP对等体，则反射给所有的非客户和客户端对等体。

为增加网络的可靠性，防止单点故障，需要在一个簇中配置多个路由反射器进行RR的备份。在冗余的环境中，客户端对等体会收到不同的路由反射器发来的到达同一目的地址的多条路由，客户端对等体应用BGP选路策略选择最佳路由。第25页/共42页路由协议分析路由策略

路由策略非常重要，尤其是在BGP环境中。这就要求必须非常细致地规划BGP的路由策略，必须完全了解哪些数据包应该发给邻居，应该从邻居接收哪些数据包等等。而路由策略作用对象是路由信息，在正常的路由协议之上，根据某种规则，通过改变某些参数等来改变路由产生、发布和选择的结果。路由策略的实现需要经过定义规则和应用规则的过程。也即首先需要定义一组匹配规则，可以用路由信息的不同属性来作为匹配的依据来进行设置，然后再将这些匹配的规则应用于路由的发布、接收和引入等过程的路由策略之中。第26页/共42页路由协议分析路由策略

通常通过以下几种方式来进行路由控制：通过NLRI过滤路由——路由策略的核心内容是过滤器，对入站和出站路由策略来说，最可能的就是要定义路由器应该接受哪些路由和应该通告哪些路由。最简单的路由过滤器是针对每个邻居或者是对等体组所定义的，并指向一个定义了的前缀或NLRI的访问列表。通过AS_PATH过滤路由——AS_PATH过滤是一组针对BGP路由的AS_PATH属性进行过滤的规则。相比在访问列表中穷举每个内部地址，采用按AS号进行过滤的方式更加简单。AS_PATH过滤使用一种正则表达式的文本解析工具用以在BGP更新消息中的AS_PATH属性中寻找匹配项。通过commmunity属性过滤路由——团体属性过滤是一组针对BGP路由的团体属性进行过滤的规则。在BGP的路由信息中，携带有团体属性，团体属性是一组有相同特征的目的地址的集合，因此基于团体属性定义一些过滤规则，就可以实现对BGP路由信息的过滤。通过Local_Pref属性控制路由——Local_Pref属性被用于在IBGP中传递，设置来自不同下一跳的优先级。路由器的Local_Pref属性取值范围在0~4294967295之间，值越大，代表该路由越优。从而通过修改Local_Pref方法可以实现对BGP路由信息的控制。通过Multi_Exit_Disc属性控制路由——MED属性用于在影响邻居自治系统之间的路由决策，MED取值范围为0~4294967925。当BGP发言者从对等体学习到路由后，可以将该路由的MED传递给任意的IBGP对等体。MED较权值、Local_Pref、AS_PATH等是相对较弱的属性，当以上变量均相同时，选择MED值最小的路由。第27页/共42页路由协议分析不同路由协议的应用场景OSPF的应用场景

OSPF用于自治系统内部间传递路由信息，可以应用于以下场景：企业网内部用户实现网络互相通信，共享资料，网络规模在10台路由器以上；校园网内部用户实现网络互相通信，网络规模较大；用户与ISP互连接口应用OSPF协议，通过ISP实现VPN内互相访问；ISP内部本地回传网络接入层可采用OSPF协议，且应采用多进程或多区域方式避免单IGP域过大。IS-IS的应用场景OSPF用于自治系统内部间传递路由信息，可以应用于以下场景：企业网内部用户实现网络互相通信，共享资料，网络规模在10台路由器以上；校园网内部用户实现网络互相通信，网络规模较大；用户与ISP互连接口应用IS-IS协议，通过ISP实现VPN内互相访问；ISP内部接入层网络可采用IS-IS协议，且应采用多进程或多区域方式避免单IGP域过大；ISP内部本地回传网络核心汇聚和接入层均可采用ISIS协议，且应采用多进程方式避免单IGP域过大。第28页/共42页路由协议分析不同路由协议的应用场景BGP的应用场景BGP用于在AS之间传递路由信息，可以应用于以下场景：用户通过ISP开通MPLSBGPVPN时，用户与ISP之间互连接口可应用BGP协议，ISP网络PE节点间采用BGP传播私网路由；用户需要通过ISP开通二层VPN时，ISP可以选择以BGP为信令传播二层信息；用户同时与多个ISP相连，通过BGP选择到达目的地应走哪一个ISP；ISP内部不同自治系统之间可采用BGP进行信息传播。第29页/共42页IP转发概述通过路由协议散发路由信息基于目的地址的转发，在每跳节点上执行基于目的地址的路由查找算法(最长前缀匹配)每个路由器可能需要所有Internet上的路由信息(超过100,000条路由)Update:10.0.0.0/8Update:10.0.0.0/810.1.1.110.1.1.110.1.1.110.1.1.1RoutinglookupRoutinglookupRoutinglookup第30页/共42页MPLS的架构MPLS主要有两个组件：控制面—交换第三层路由信息和标记数据面—基于标记转发分组控制面通过路由协议，例如OSPF,EIGRP(EnhancedInteriorGatewayRoutingProtocol),IS-IS(IntermediateSystem-to-IntermediateSystem),和BGP等来交换路由信息，通过LDP、RSVP、BGP等来交换标记数据面实现一个简单的转发引擎第31页/共42页标签转发路径（LSP）LSP是指具备相同FEC关系的标签报文经过LSR的路径。LSP的建立需要借助IGP协议完成。不论采用LDP还是TDP，标签的分发都是本地有效的。LSP的建立依据路由协议完成，为单向建立；当然通常情况下反向的路由也能和正向的路由一致。LSP的建立除了采取动态方式外，还可以采用静态方式完成。第32页/共42页MPLS的标签MPLS使用一个32-bit的标签区域包含以下信息:20-bitlabel(数字标识的标签)3-bitexperimentalfield(协议没有明确，通常用作QOS)1-bitbottom-of-stackindicator(用于标识是否是栈底，表明MPLS的标签可以嵌套)8-bitTTL(等同IP头中的TTL)LABELEXPSTTL0192223312024第33页/共42页在入口处通过IP路由进程分配并压入一个标签(push)LSR在核心处基于标签转发表来交换标签(swap)在出口处标签被弹出(pop)并且执行路由查找转发包MPLSDomain10.1.1.1IPLookup10.0.0.0/8label3LFIBlabel8

label3IPLookup10.0.0.0/8label5LFIBlabel3

label5IPLookup10.0.0.0/8nexthopLFIBlabel5

pop10.1.1.1310.1.1.1510.1.1.1MPLS网络中的数据转发第34页/共42页LSR和LERMPLS被功能性的分为两个主要部分:控制层面和数据转发面：控制流—交换第三层路由信息(IGP/BGP)和标签(