OSPF协议、BGP协议、IPv6协议

计算机网络技术基础2第五章网络层

OSPF协议BGP协议下一代网际协议IPv6

重点：路由协议的工作过程。3开放最短路径优先协议OSPF

开放最短路径优先协议OSPF（OpenShortestPathFirst）是一个典型的基于L-S算法的路由协议，它运行在IP协议之上，协议号为89。OSPF有安全认证功能，可根据TOS（TypeOfServices）计算路由，允许无类寻址路由，支持层次路由。

OSPF最主要的特征是使用分布式的链路状态协议。“链路状态”是说明本路由器和哪些路由器相邻，以及该链路的“度量（metric）”。OSPF用度量来表示费用、距离、使用带宽等。4开放最短路径优先协议OSPF的特点OSPF能提供负载均衡功能。OSPF允许将AS中的网络分成若干组，每个组称为一个区域。OSPF允许灵活配置IP子网，支持无分类路由和特定分类网络的路由。OSPF支持最佳（最长或最具体的）地址匹配。所有OSPF协议交换都要被鉴别。从外部得到的路由选择数据要在整个自治系统中通告。5（1）向本自治系统中所有路由器发送信息。（2）发送的信息是与本路由器相邻的所有路由器的链路状态。（3）只有当链路状态发生变换时，路由器才用洪泛法向所有路由器发送此信息。

OSPF的所有路由器都知道全网的拓扑结构。而RIP协议的路由器只知道所有的网络的距离以及下一跳路由器，却不知道全网的拓扑结构。开放最短路径优先协议OSPF6OSPF层次结构的区域划分

OSPF使用层次结构的区域划分。在上层的区域叫做主干区域，其作用是连通其他在下层的区域。从其他区域来的信息都由区域边界路由器进行概括。

OSPF将一个规模很大的自治系统划分为若干个小的区域，每一个区域都有一个32bit的区域标识符。在一个区域内的路由器最好不超过200个。区域0.0.0.3区域0.0.0.2区域0.0.0.1主干区域0.0.0.0网1网3网2网8网6网4网5网7自治系统R1R2R4R3R5R7R6R8至其他自治系统R9OSPF区域划分举例ASBR（AutonomousSystemBoundaryRouter）自治系统边界路由器：和属于其它自治系统的路由器交换路由信息的路由器。在自治系统中的每一个路由器都知道到ASBR的路径。ABR（AreaBorderRouter）区边界路由器：连接到多个区域的路由器。IR（InternalRouter）内部路由器：路由器连接的所有网络都在同一个区域内。BR（BackboneRouter）骨干路由器：有一个接口连到骨干区域的路由器。8OSPF基本路由选择算法1）当路由器启动时，首先初始化路由协议数据结构。2）路由器使用OSPF的Hello协议获得邻居。3）路由器尝试与其新获得的邻居中的一些形成邻接。OSPF仅在邻接路由器上收发路由更新。4）路由器周期性地通告它的链路状态LSA。5）

LSA在整个区域内洪泛发送。确保一个区域中的所有路由器有完全相同的链路状态数据库。链路类型代价100M

FDDI110M以太网102M

E16456K模拟线路1780OSPF配置例子R1R2R3R4R6R5FDDIEthernet192.168.3.0192.168.4.0192.168.5.0192.168.6.0E1E1E156Kbit/s192.168.1.0192.168.2.0192.168.8.0192.168.9.0192.168.10.0192.168.7.0OSPF配置例子（续）路由器R3看到的路径树目的地下一跳跳数代价192.168.1.0--------192.168.2.0R1164192.168.3.0--------192.168.4.0R12128192.168.5.0R13129192.168.6.0R14139192.168.7.0R1265192.168.8.0R13129192.168.9.0R1265192.168.10.0R1164路由器R3生成的最终路由表代价＝64树根R1R2R3R4R6R5代价＝64代价＝1代价＝64代价＝1780代价＝10192.168.2.0192.168.1.0192.168.3.0192.168.4.0192.168.5.0192.168.6.0192.168.7.0192.168.9.0192.168.10.0192.168.8.0版本（1字节）类型（1字节）长度（2字节）路由器ID（4字节）区域ID（4字节）校验和（2字节）

鉴别类型（2字节）鉴别（8字节）版本：1字节，用于标识OSPF协议版本。类型：1字节，用于标识OSPF报文的类型。

路由器ID：4字节，用于标识报文的源地址。

区域ID：4字节，用于标识报文所属的区域。

校验和：2字节，用于检测报文差错。鉴别类型：2字节，用于定义鉴别方法。目前已定义三种类型的鉴别，0表示没有鉴别，1表示口令或明文认证，2表示使用MD5认证。长度：2字节，用于标识OSPF报文的长度鉴别：8字节，用于鉴别数据真正的值。该字段包含鉴别计算的结果。若鉴别类型是0，则该字段填入0；若鉴别类型是1，该字段携带8个字节的口令OSPF报文格式12OSPF报文类型Hello：路由器之间定时交换Hello报文，发现相邻路由器，维护邻居关系，确定链路状态。另外，在具有多播或广播性能的物理网络，Hello包使用多播方式发送，允许动态地发现邻居路由器。OSPF规定两个相邻路由器每隔10秒钟交换一次问候分组，以确定哪些邻站是可达的。只有可达邻站的链路状态信息才存入链路状态数据库。若40秒钟没有收到某个相邻路由器发来的问候分组，则认为该相邻路由器是不可达的，应立即修改链路状态数据库，并重新计算路由表。13OSPF报文类型LinkStateUpdate（链路状态更新包）：链路状态更新报文用于节点之间广播的L-S信息。LinkStateAcknowledgement(链路状态确认包)：节点收到LinkStateUpdate报文后必须应答该报文。LinkStateRequest（链路状态请求包）：局域网上一个路由器启动后向值班路由器发出该请求。14OSPF报文类型DatabaseDescription（数据库描述包）：值班路由器以该报文响应LinkStateRequest报文，将自己的所有L-S信息下载给非值班路由器。OSPF用以上四种分组来进行链路状态数据库的同步。同步是指不同路由器的链路状态数据库的内容是一样的。15OSPF规定两个同步的路由器叫做“完全邻接的”路由器。不是完全邻接的路由器在物理上是相邻的，但链路状态数据库没有达到一致。OSPF每一个路由器用数据库描述分组与相邻路由器交换本数据库中已有的链路状态摘要信息。指出有哪些路由器的链路状态已经写入了数据库。为了确保链路状态数据库与全网的状态保持一致，OSPF每隔30min刷新一次数据库中的链路状态。通过路由器之间交换的链路状态信息，每个路由器都可得出该网络的链路状态数据库，算出以自己为根的最短路径树。根据最短路径树得出路由表。16边界网关协议BGP1、BGP概述

外部网关协议是用于TCP/IP互联网自治系统之间的路由选择协议。BGP是基于V-D算法的外部网关协议，运行于TCP之上，缺省的端口号为179。每个自治系统配置一个或多个路由器运行BGP，称为BGP发言人。一对通信的BGP发言人可互称BGP对端。BGP发言系统的主要功能是与其他BGP系统交换网络可达性信息。网络可达性信息包括有关可达性信息所穿过的一系列自治系统的信息。这些信息足够构造一个AS连通图，并可以在AS级别上实施一些策略决策。BGP协议的着眼点不在于发现和计算路由，而在于控制路由的传播和选择最好的路由。17①路由策略（RoutingPolicy）：路由策略包括安全策略和经济策略两个方面，前者控制哪些网络的路由可以通过BGP路由器，后者控制计费方法；②BGP路由器必须执行路由汇集，以大幅度减少路由表规模，减少路由刷新报文的内容；③BGP路由器之间交换的路由信息不只是一个(V,D)序偶，而是一条完整的路径(Path)，包括经过哪些自治系统，该路由具有什么性质等；④BGP路由器之间建立TCP连接。

BGP路由表包括目的网络前缀、下一跳路由器以及到达该目的网络所要经过的各个自治系统序列。2、BGP的特点边界网关协议BGP18BGP路由器的四种报文

Open报文：用来在两个BGP路由器之间建立BGP连接。

Update报文：为路由刷新报文。

KeepAlive报文：BGP路由器之间定时交换信息，以保持BGP连接。

Notification报文：用来通知邻近BGP路由器检测到的差错。3、BGP的报文及路由信息库边界网关协议BGP19BGP的五种路由信息库1）Adj-RIB-In。BGP路由器将从邻近路由器接收到路由刷新报文存储在这个信息库中。2）PIB。包含BGP发言人对其Adj-RIB-In中包含的路由信息应用本地策略所挑选出来的本地路由信息。3）Loc-RIB。保存BGP根据新的路由信息和所实行的路由策略，计算和选择本地BGP使用的路由。4）FIB。是IP转发分组所使用的路由表。BGP将Loc-RIB内容拷入FIB中。5）Adj-RIB-Out。如果BGP决定向邻近节点发送路由刷新报文，则将路由刷新报文的内容保存在该信息库中。边界网关协议BGPBGP的工作流程

Adj-RIB-InLoc-RIBAdj-RIB-Out路由选择路由广播刷新路由PIBFIB路由刷新报文路由刷新报文存储BGP路由器从邻近路由器接收到路由刷新报文。保存经计算和选择的本地BGP使用的路由。

保存向邻近节点发送的路由刷新报文。保存该路由器所实行的路由策略信息。

是IP软件转发分组所使用的路由表。路由选择操作：根据Adj-RIB-In和PIB计算和选择路由，将结果存入Loc-RIB中。

路由广播操作：根据Loc-RIB和FIB中信息，确定刷新报文的内容，并写入Adj-RIB-Out中。

路由刷新操作：根据Adj-RIB-Out中信息向邻近BGP路由器发送路由刷新报文。

21BGP路由器的操作

BGP路由器执行三个操作：路由选择（RouteSelection）、路由广播（RouteDissemination）和刷新发送（UpdateSending）。

路由选择操作：根据Adj-RIB-In和PIB计算和选择路由，将结果存入Loc-RIB中。

路由广播操作：根据Loc-RIB和FIB中信息，确定刷新报文的内容，并写入Adj-RIB-Out中。

路由刷新操作：根据Adj-RIB-Out中信息向邻近BGP路由器发送路由刷新报文。

22IPv6地址的类别Ipv6数据报的地址有以下三种基本类型：

单播：单播就是传统的点到点通信。多播：多播是一点对多点的通信，数据报发送到一组计算机中的每一个。任播：任播的终点是一组计算机，但数据报只交付给其中的一个，通常是距离最近的一个。下一代网际协议----IPv623下一代网际协议----IPv6IPv6地址的表示

IPv6的地址长度为128位，分成8段，每段16位。每段用4个16进制数表示，段之间用冒号“:”分割。例EDC:BA98:1234:5678:9ABC:0000:0000:5678为了使得地址变得简洁，冗余的“0”可用双冒号“::”代替。例1080:0000:0000:0000:0000:0800:200C:4156可以简写为：1080::800:200C:4156已定义地址类别的前缀前缀地址类别占地址空间的份额前缀地址类别占地址空间的份额00000000IETF保留1/256101IETF保留1/800000001IETF保留1/256110IETF保留1/80000001IETF保留1/1281110IETF保留1/16000001IETF保留1/6411110IETF保留1/3200001IETF保留1/32111110IETF保留1/640001IETF保留1/161111110唯一本地单播地址1/128001全球单播地址1/8111111100IETF保留1/512010IETF保留1/81111111010本地链路单播地址1/1024011IETF保留1/81111111011IETF保留1/1024100IETF保留1/811111111多播地址1/25625特殊地址1）未指名地址：128位全为“0”的地址，可缩写为“::”，保留给还没有分配地址的机器使用。2）环回地址：IPv6的环回地址是0:0:0:0:0:0:0:1（即::1），作用和IPv4的环回地址一样。3）基于IPv4的地址：IPv6地址的前80位为0，接着的16位为1，然后嵌入IPv4地址。这种地址叫做“IPv4映射的IPv6地址”，它只是把IPv4地址转换为IPv6地址的形式，但IPv6设备并不能识别这种地址。4）本地链路单播地址：有的网络使用TCP/IP协议，但不连接到因特网上。该网络上的主机可以使用本地地址通信，但不能和因特网上的其他主机通信。IPv6帧格式版本4等级(8)流标识（20）载体长度(16)下个报文头(8)跳数上限8源地址（128bit）目的地址（128bit）扩展首部/数据Version

：4bit，协议版本号，对IPv6总是6。Class：占8比特，用于区分不同的IPv6数据报的类别和优先级。FlowLabel：占20bit，用于标识IP“分组流”。“流”是一对源主机和目的主机之间的IP分组序列。流标识字段是IPv6的新增字段，它有助于服务质量控制的实现。

PayloadLength：占16bit，指明IPv6数据报除基本首部以外的字节数（所有的扩展首部都算在有效载荷之内）。其最大值为64KB。NextHeader：占8比特，指明下个分组头的类型。

HopLimit：占8bit，指明分组在网络中传送时所允许的最大跳数。用来防止数据报在网络中无限期地存在。SourceAddress：占128bit，指明发送主机的地址。

DestinationAddress

：占128bit，指明接收主机的目标地址。27IPv6分组的扩展头

IPv6将原来IPv4首部中选项功能放在扩展首部中，并将扩展首部留给两端的源站和目的站的主机来处理，而数据报中途经过的路由器都不处理这些扩展首部。[RFC2460]中定义了六种扩展首部：

逐跳选项(HBH)：针对路由的各种信息。目的站选择(DO)：针对目标端的各种信息。路由选项(RH)：要访问的路由器列表。分片(FH)：数据报分段的管理。认证(AH)：验证发送方的身份。封装安全有效载荷(ESP)：有关加密内容的信息。

IPv6分组头的“下个分组头”指明紧接在IPv6分组头之后的分组头的类型。它分为两大类：第一类为IPv6分组头；第二类为IPv6的上层协议，目前IPv6定义了七种扩展头，用于扩展IPv6的功能。

IPv6分组头之后可跟多个扩展头，形成IPv6分组头链。

IPv6分组头下个分组头＝RHRH分组头下个分组头＝FHFH分组头下个分组头＝ESPESP分组头下个分组头＝TCPTCP数据载体长度IPv6分组的扩展头TCP首部和数据（TCP报文段）TCP首部和数据（TCP报文段）下一个首部＝路由选择下一个首部＝分片下一个首部＝TCP下一个首部＝TCP基本首部基本首部分片首部路由选择首部有效载荷有效载荷（a）无扩展首部（b）有两个扩展首部IPv6的扩展首部30

IPv6将分片限制为由源站来完成。源站可以采用保证的最小MTU（1280字节），或者在发送数据前完成路径最大传送单元发现，以确定沿着该路径到目的站的最小MTU。分片是端到端的，中间的路由器不再进行分片。分片扩展首部包括以下几个字段：（1）下一个首部（8bit）（2）保留（10bit）（3）片偏移（13bit）（4）M（1bit）（5）标识符（32bit）分片扩展首部IPv6基本首部IPv6基本首部IPv6基本首部分片首部1分片首部2分片首部3第三分片200字节第二分片1400字节第一分片

1400字节1400字节1400字节200字节IPv6数据报分片举例下一个首部保留片偏移保留M标识符分片扩展首部的格式比特08162931新的基本首部新的基本首部新的基本首部分片1扩展首部分片2扩展首部分片3扩展首部F1F2F3基本首部有效载荷F1F2F3用隧道技术将一个IPv6数据报分成3个数据报片

采用端到端分片的方法可以减少路由器的开销，但它改变了因特网的基本假设。IPv6不能容易地改变路由，改变路由可能也要改变路径的最大传输单元MTU。IPv6允许中间路由器采用隧道技术传送太长的数据报。33IPv6分组的扩展头顺序

IPv6分组头（IPv6Header）HBH扩展头（Hop-By-HopOptionHeader）逐跳选项DO扩展头（DestinationOptionHeader）目的站选项RH分组头（RoutingHeader）路由选项FH分组头（FragmentHeader）分片选项AH分组头（AuthenticationHeader）认证扩展头ESP分组头（EncapsulatingSecurityPayloadHeader）加密安全载体上层协议头（TCP、UDP、ICMP等）34IPv6的安全机制

IPv6的安全机制包括三个方面：一是认证扩展头AH（AuthenticationHeader）；二是加密安全载体ESP（EncapsulatingSecurityPayload）；三是密钥分配系统。AH的作用是使一个IPv6分组的接收者确信该分组的发送者是授权的，分组在网络传送的过程中未被第三方修改。ESP保证一个IPv6分组只能被合法的接收者所阅读，第三方无法读懂分组的内容。AH和ESO要使用多个密钥，它的安全性由密钥分配系统来保证。

认证扩展头AH下个分组头长度保留安全参数（SPI）序号认证数据NextHeader：指明紧跟在AH之后的下个分组扩展头或高层协议的类型。

HdrExtlen

：指明包括序号在内的认证数据的长度（单位为32位）。

SPI：32位，它是“安全联系”的标识。

SequenceNumber

：32位，防止第三者注入伪造IP分组或重播（replay）IP分组。

96位，其作用是提高IP分组的可信度。

数据加密与扩展头DES-CBC格式安全参数SPI序号（SequenceNumber）初始向量IV（InitializationVector）载体数据填充PLPT37IPv6和IPv4的比较扩展了寻址功能。报头格式更加灵活。改进了选项域。支持资源分配。增强了安全性。保留协议扩展。38

向IPv6过渡只能采用逐步演进的办法，同时还必须使新安装的IPv6系统能够向后兼容。向IPv6过渡的两种策略：双协议栈技术和隧道技术。

从IPv4向IPv6过渡

双协议栈（dualstack）是使一部分主机和路由器装有两个协议栈，一个IPv4和一个IPv6。具有双协议栈的主机或路由器应具有两个IP地址：一个IPv6地址和一个IPv4地址。在IP数据报的转换过程中，数据部分直接复制过去，首部需要进行格式转换，最主要的工作是地址转换。使用这种方法不可避免要损失信息。ICMPv6IPv6数据链路层物理层数据链路层物理层IPv6IPv4/IPv6双协议栈IPv4IGMP,ICMPv4IPv4ARP,RARPIPv6TCP或UDP应用层TCP或UDP应用层TCP或UDP应用层数据链路层物理层IPv4与IPv4通信与IPv6通信双协议栈流标号：X源地址：A目的地址：F……数据流标号：源地址：A目的地址：F……数据源地址：A目的地址：F……数据源地址：A目的地址：F……数据IPv4网络IPv4IPv4IPv6IPv6双协议栈IPv6/IPv4双协议栈IPv6/IPv4ABCDEFIPv4数据报IPv4数据报IPv6数据报IPv6数据报使用双协议栈进行从IPv4到IPv6的过渡41隧道技术（tunneling）的工作原理：将IPv6数据报在要进入IPv4区域时，将其封装成为IPv4数据报（IPv6数据整个成为IPv4数据报的数据部分）。当IPv4数据报离开IPv4区域时再将其数据部分（即原来IPv6数据报）交给主机的IPv6协议栈。这