版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
OSI七层模型
层次主要功能
应用层提供应用程序间通信
表不层处理数据格式、数据加密等
会话层建立、维护和管理会话
传输层建立主机端到端连接
网络层寻址和路由选择
数据链路层提供介质访问、链路控制等
物理层比特流传输
七层OSI参考模型具有以卜优点:
1简化了相关的网络操作:
2提供即插即用的兼容性和不同厂商之间的标准接口:
3使各个厂商能够设计出互操作的网络设备,加快数据通信网络发展:
4防止一个区域网络的变化影响另一个区域的网络,因此,每一个区域的网络都能单独快速升级;
5把复杂的网络问题分解为小的简单问题,易于学习和操作。
在OSI参考模型中,终端主机的每一层并不能直接与对端相对应层直接通信,而是通过下一层为其提供的服
务来间接与对端对等层交换数据。下"层通过服务访问点(SAP,ServiceAccessPoint)为上一层提供服务。
DTE指位于用户网络接I」用户端设备;DCE提供到网络的物理连接口,提供了用于同步DTE和DCE设备之
间数据传输的时钟信号。
通常使用PC的RS232接口连接网络设备的console口。
数据链路层分为两个子层:逻辑链路控制子层(LLC,LogicLinkControlsublayer),介质访问控制子层(MAC,
MediaAccessControlsublayer)«
LLC子层负责流量控制、同步等。
MAC子层负责把物理层的“0”,“1”比特流组建成帧,并且通过帧尾部的CRC(CyclicRedundancyCheck,
循环冗余校验)子段进行错误检测。
MAC地址由48个二进制位组成,通常我们用十六进制数字来表示。
802.1描述了基本的局域网需要解决的问题,例如802.ld描述了生成树协议,802.1W描述了快速生成树协议,
802.lq描述了VLAN。
802.2小组负责逻辑链路子层(LLC)标准的制定。
802.3小组负责基于CSMA/CD访问方式的局域网络标准的制定,基于这种访问方式的网络的一个典型是
Xerox公司发布的以太网标准。
802.4小组负责令牌总线标准的制定。
802.5小组负责令牌环网络标准的制定,IBM的令牌环小组【EEE802.5小组建立•的标准是基本相同的。
TCP/IP部分
以太网数据帧的物理特性是其长度必须在46〜1500字节之间.
应用层协议主要包括HTTP、Telnet.FTP、TFTP、Ping等待。
传输层协议包括TCP、UDP
网络层协议包括IP、IGMP、ICMP、ARP、RARP等。
数据链路层协议包括Ethernet、802.3、PPP、HDLC、FR等。
常用的TCP端口号有:HTTP80,FTP20/21,Telnet23,SMTP25,DNS53等;常用的保留UDP端口号有:
DNS53,BootP67(server)/68(client),TFTP69,SNMP161等。
TCP连接的三次握手
主机发送•个序列号为a的报文段I:
服务器发回包含序列号为b的报文段2,并用确认号a+1对主机的报文段1进行确认:
主机接收服务器发回的报文段2,发送报文段3,用确认号b+1对报文段2进行确认。
aIP报文格式
版本报文长度服务类型总长度
标示符标志片偏移
生存时间协议报头校验和
源IP地址
目的IP地址
1P选项
普通的IP头部长度为20个字节,不包含IP选项字段。
ICMP包含几种不同的消息,其中ping程序借助于echorequest消息,主机可通过它来测试网络的可达性,1CMP
EchoReply消息表示该节点是可达的。
广域网常见的数据链路层标准仔HDLC(High-levelDataLinkControl,高级数据链路控制)、PPP(Point-"Point
Protocol,点到点协议)、ISDN(IntergatedServiceDataNetworks综合业务数据网络)、X.25、帧中继(Frame
Relay,FR)协议等。广域网常见的数据链路层标准有:HDLC(High-levelDataLinkControl,高级数据链路
控制)、PPP(Point-to-PointProtocol,点到点协议)、ISDN(IntergatedServiceDataNetwork,综合业务数据网
络)、X.25、FR(FrameRelay,帧中继)协议等。
HDLC是ISO开发的•种面向位同步的数据链路层协议,它规定了使用帧字符和校验和的同步举行链路的数
据封装方法.特点是面向比特,透明传输零比特填充法和运行于同步串行链路。帧头包括8比特标志、8比
特地址、8比特控制,帧尾包括16比特FCS校验。
PPP协议能够提供验证,易扩充,支持同异步,支持多种网络层协议。
PPP主要由两类协议组成:链路控制协议族(LCP)和网络层控制协议族(NCP)。链路控制协议主要用于建
立,拆除和监控PPP数据链路,网络层控制协议族主要用于协商在该数据链路上所传输的数据包的格式与类
型。同时,PPP还提供了用于网络安全方面的验证协议族(PAP和CHAP)。
PPP协商分为Dead、Establish、Authenticate,Network、Terminate五个阶段。
PAP验证为两次握手验证,口令为明文,PAP验证的过程如下:
(I)被验证方发送用户名和口令到验证方;
(2)验证方根据用户配置查看是否有此用户以及口令是否正确,然后返回不同的响应(AcknowledgeorNot
Acknowledge)»
(3)如正确则会给对端发送ACK报文,通告对端已被允许进入卜一阶段协商;否则发送NAK报文,通
告对端验证失败。此时,并不会直接将链路关闭。只有当验证不通过次数达到一定值(缺省为4)时,
才会关闭链路,来防止因误传、网络干扰等造成不必要的LCP重新协商过程。
CHAP验证为三次握手验证,口令为密文(密钥),CHAP验证过程如下:
(1)验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方:
(2)被验证方接到对端对本端的验证请求(Challenge)时,便根据此报文中验证方的主机名和本端的用
户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用接收到的随机报文、此用
户的密钥用Md5算法生成应答(Response),随后将应答和自己的主机名送回;
(3)验证方接到此应答后,利用对端的用户名在本端的用户表中查找本方保留的口令字,用本方保留的口
令字(密钥)和随机报文用Md5算法得出结果,与被验证方应答比较,根据比较结果返回相应的结
果(ACKorNAK)。
El不分时隙,CEI分32时隙,其中时隙0是同步时隙。
MP是MultiLinkPPP的缩写,是人们出于增加带宽的考虑,将多个PPP链路捆绑使用产生的,简称MPO
MultiLinkPPP允许将报文分片,分片将从多个点对点链路上送到同一个目的地。
X.25是第•个面向连接的网络协议。
FR是一种工业标准的、交换式的数据链路协议。相对于X.25来说,帧中继通过使用无差错校验机制,加快
了数据转发速度,因此比X.25更有效。通常,X.25网络逐渐被帧中继替代。
可路由协议是定义数据包内各个字段的格式和用途的网络层封装协议,该网络层协议允许将数据包从•个网
络设备转发到另外•个网络设备。包括IP协议和IPX协议。
路由协议通过在路由器之间共享路由信息来支持可路由协议。包括RIP、OSPF、BGP等。
局域网的特点是:距离短、延迟小、数据速率高、传输可靠。
广域网的特点是:覆盖范围大、延迟相对较高。
WAN通常采用两种交换模式运行,即电路交换(circuitswitching)和分组交换(packetswitching)技术。
电路方式是基于电话网电路交换的原理,当用户要求发送数据时,交换机就在主叫用户和被叫用户之间接通
•条物理的数据传输通路。特点是时延小、“透明”传输(即传输通路对用户数据不进行任何修正或解释)、
信息传输的吞吐量大。缺点是所占带宽固定,网络资源利用率低。传统的PSTN/ISDN网络基于电路交换模式。
分组方式是一种存储转发的交换方式。它是将需要传输的信息划分为一定长度(ATM)或可变长度的包(分
组),以分组为单位进行存储转发的。每个分组信息都载有接收地址和发送地址的的标识。分组方式在线路上
采用动态复用的技术来传送各个分组,带宽可以复用,网络资源利用率高。缺点是实时性不好。
WAN最常采用的两种连接形式为点到点连接和分组交换连接。
点到点连接包括:PSTN、ISDN、DDN、El。主要的链路层协议为PPP和HDLC。
分组交换连接包括:X.25、FR、ATMo
网络的时延(delay),又称延迟,定义了网络把一位数据从一个网络自点传送到另一个网络打点所需要的时
间。网络延迟主要由传导延迟(propagaiiondelay)、交换延迟(switchingdelay)、介质访问延迟(accessdelay)
和队列延迟(queuingdelay)组成。
TCP和UDP的重要功能
TCPUDP
排序无序
可靠不可靠
面向连接无连接
虚电路低开销
确认无确认
窗口流量确认没有窗口或流量控制
包头20字节包头8字节
MAC地址有48位,如果48位全是1,则表明该地址是广播地址。如果第8位是1,则表示该地址是组播地
址。
CSMA/CD:发送数据之前进行监听,边发送边检测,发现冲突就停止发送,然后延迟•个随机时间之后继续
发送,每个站点发送的数据,可以同时被多个站点接收。
以太网帧必须不能小于64字节,是为了避免某站点已经将一个数据包的最后一个BIT发送完毕,但这个报文
的第一个BIT还没有传送到距离很远的一个站点,其他站点认为线路空闲而发送数据,导致冲突。
以太网交换机需要完成三个基本功能:
(1)MAC地址学习:
(2)转发和过滤决定;
(3)环路的避免。
以太网交换机工作的特点:
(1)接收网段上的所有数据帧;
(2)利用接收数据帧中的源MAC地址来建立MAC地址表(源地址自学习),使用地址老化机制进行地址
表维护;
(3)在MAC地址表中查找数据帧中的目的MAC地址,如果找到就将该数据帧发送到相应的端口,如果找
不到,就向所有的端口发送(除接收这数据帧的端口);
(4)向所有端口转发广播帧和多播帧。
交换机对接收来的数据帧有三种交换模式:
(1)直通模式;
•交换机接收到目的地址即开始转发过程。
•优点:延迟小;
•缺点:交换机不能检查出数据帧的错误;
(2)储存转发模式;
•交换机将全部内容接收才开始转发过程。
•优点:交换机检查出数据帧的错误,不会有错帧;
•缺点:延迟大;
(3)帧自由模式;
•交换机接收完数据包的前64字节(一个最短帧长度),然后根据头信息查表转发。
•优点:结合了直通模式和储存转发模式的优点;
•缺点:延迟介于直通模式和储存转发模式之间:
L2交换机映点:广播泛滥;安全性仍旧无法得到有效的保证。
VLAN划分方式
1、基于端口
2、基于MAC
3、基于子网
4、基于协议
VLAN标签位于•源地址之后,占4字节,包含了2个字节的标签协议标识(TPID)(2字节,固定为0x8100)
和2个字节的标签控制信息(TCI)(3bit的Priority优先级、Ibit的CFI格式信息、12bil的VLANID)。
VLAN端U包括access端U^trunk端口和hybrid端口。
GVRP协议根据网络情况动态配置干道链路,维护交换机中的vlan动态注册信息(如vlan、组播地址等),
并传播该信息到其它的交换机中。
路由表中包含:目的地址/掩码、路由来源、输出接口、下一跳地址。
路由的来源主要有3种:
链路层协议发现的路由(Direct),开销小,配置简单,无需人工维护,只能发现本接口所属网段拓扑的路由。
手工配置的静态路由(Static),无开销,配置简单,适合简单拓扑结构的网络,需人工维护。
动态路由协议发现的路由,自动发现和修改路由,无需人工维护,但动态路由协议开销大,配置更杂。
路由优先级(Preference):
路由协议或路由种类相应路由的优先级
DIRECT0
OSPF10
STATIC60
RIP100
IBGP130
OSPFASE150
EBGP170
UNKNOWN255
路由花费(Melric):标识出了到达这条路由所指的目的地址的代价,通常路由的花费值会受到线路延迟、带
宽、线路占有率、线路可信度、跳数、最大传输单元等因素的影响,不同的动态路由协议会选择其中的一种
或几种因素来计算花费值(如RIP用跳数来计算花费值)。该花费值只在同一种路由协议内有比较意义,不同
的路由协议之间的路由花费值没有可比性,也不存在换算关系。
静态路由属性包含3种:
・可达路由:正常的路由都属于这种情况,即1P报文按照目的地标示的路由被送往下一跳,这是静态路由
的一般用法。
・目的地不可达的路由:当到某•目的地的静态路由具有“reject”属性时,任何去往该目的地的IP报文都
将被丢弃,并且通过ICMP消息通知源主机目的地不可达。
・目的地为黑洞的路由:当到某一目的地的静态路由具有“blackhole”属性时,任何去往该目的地的IP报
文都将被丢弃。同"rejecl”的区别是不向源主机发送任何消息。
STP:STP协议可应用于环路网络,通过一定的算法阻断某些冗余路径,将环路网络修剪成无环路的树型网
络,从而避免报文在环路网络中的增生和无限循环。定义于802.1D。
STP过程:
1、在整个生成树域中选举出一个唯•的根网桥;
2、在每个非根网桥的交换机上选举出一个根端口;
3、在每一段中选举出一个指定端口用于转发BPDU:
4、非指定端口及根端口切换到阻塞状态。
桥接协议数据单元(BPDU)主要包括根桥ID,从指定网桥到根网桥的最小路径开销,指定网桥ID和指定端
口ID四项内容。总长度为60字节。包括目的/源MAC各6字节、帧长2字节、LLC头部3字节,接下来是
BPDU字段35字节,最后是为了补齐60字节边界用的DLC填充(Padding)8字节。
根路径开销:由根网桥到发送BPDU配置信息网桥之前的路径开销。
推荐/默认
参数范围
值
网桥优先级327680-65535
端口优先级1280-255
根网桥的选择流程:
1、第一次启动交换机时,自己假定是根网桥,发出BPDU报文宣告。
2、每个交换机分析报文,根据网桥ID选择根网桥,网桥ID小的将成为根网桥(先比较网桥优先级,最大为
根网桥;如果相等,再比较MAC地址,最小为根网桥)。
3、经过一段时间,生成树收敛,所有交换机都同意某网桥是根网桥。
4、若有网桥ID值更小的交换机加入,它首先通告自己为根网桥。其它交换机比较后,将它当作新的根网桥
而记录下来。
选择根端口:
一般来说对应最短路径开销的那个端口就是根端口,但是如果对应最短路径开销的端口不止一个,则ID号最
小的端口将成为根端口。
端口有这样几种状态:
Disabled:表示该端口不可用,不接收和发送任何报文。这种状态可以是由于端口的物理状态导致的,也可能
是管理者手工配置的。
Blocking:处于这个状态的端口不能够参与转发数据报文,但是可以接收配置消息,并交给CPU进行处理。
不过不能发送配置消息,也不进行地址学习。
Listening:处于这个状态的端口也不参与数据转发,不进行地址学习;但是可以接收并发送配置消息。
Learning:处于这个状态的端口同样不能转发数据,但是开始地址学习,并可以接收、处理和发送配置消息。
Forwarding:一旦端口进入该状态,就可以转发任何数据了,同时也进行地址学习和配置消息的接收、处理
和发送。
快速生成树在不会造成临时环路的前提下,减小了端口从阻塞到转发的时延,尽可能快的恢复网络连
通性,提供更好的用户服务。快速生成树端口状态仅有discarding、learning和forwarding。
MSTP多生成树:采用多生成树(MST),能够通过干道(trunks)建立多个生成树,关联VLANs
到相关的生成树进程,每个生成树进程具备单独于其他进程的拓扑结构;MST提供了多个数据转发
路径和负载均衡,提高了网络容错能力,因为一个进程(转发路径)的故障不会影响其他进程(转发
路径)。
RIP使用跳数(HopCount)来衡量到达目的网络的距离,称为路由权(RoutingMetric).在RIP中,路由器
到与它直接相连网络的跳数为0,通过-个路由器可达的网络的跳数为1,其余依此类推。为限制收敛时间,
RIP规定metric取值0~15之间的整数,大于或等于16的跳数被定义为无穷大,即目的网络或主机不可达。
为提高性能,防止产生路由环路,RIP支持水平分割(SplitHorizon)与路由中毒(PoisonReverse),并在路
由中毒时采用触发更新(TriggeredUpdate)。
RIP包括RIP-1和RIP-2两个版本,RIP-1不支持变长子网掩码(VLSM),RIP-2支持变长子网掩码(VLSM),
同时RIP-2支持明文认证和MD5密文认证。
RIP通过UDP交换路由信息,每隔30秒向外发送一次更新报文。如果路由器经过180秒没有收到来自对端
的路由更新报文,则将所有来自此路由器的路由信息标志为不可达,若在其后120秒内仍未收到更新报文,
就将该条路由从路由表中删除。
RIP-1使用广播发送报文,RIP-2有两种传送方式:广播方式和组播方式,缺省将采用组播发送报文,
RIP-2的组播地址为224.0.0.9。
水平分割的思想就是在路由信息传送过程中,不再把路由信息发送给接收此路由信息的接口上。
路由中毒和抑制时间结合起来,也可以在一定程度上避免路由环路产生,同时也可以抑制因复位接U
等原因,引起的网络动荡。这种方法在网络故障或接口复位时,使相应路由中毒,同时启动抑制时间,
控制路由器在抑制时间内不要轻易更新自己的路由表.从而,避免环路产生、抑制网络动荡。
触发更新机制是在路由信息产生某些改变时,立即发送给相邻路由器一种称为触发更新的信息。
OSPF协议具有如下特点:
适应范围——OSPF支持各种规模的网络,最多可支持几百台路由器。
快速收敛一一如果网络的拓扑结构发生变化,OSPF立即发送更新报文,使这•变化在自治系统中同步。
无自环一一由于OSPF通过收集到的链路状态用最短路径树算法计算路由,故从算法本身保证了不会生成
自环路由。
子网掩码——由于OSPF在描述路由时携带网段的掩码信息,所以OSPF协议不受自然掩码的限制,对
VLSM提供很好的支持。
区域划分一一OSPF协议允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进•步抽象,
从而减少了占用网络的带宽。
等值路由一一OSPF支持到同一目的地址的多条等值路由,即到达同一个目的地有多个下一跳,这些等值
路由会被同时发现和使用。
路由分级-OSPF使用4类不同的路由,按优先顺序来说分别是:区域内路由、区域间路由、第一类外
部路由、第二类外部路由。
支持验证一一它支持基于接口的报文验证以保证路由计算的安全性。
组播发送一一OSPF在有组播发送能力的链路层上以组播地址发送协议报文,即达到了广播的作
用,又最大程度的减少了对其他网络设备的干扰。
OSPF的五种协议报文
华为技术
•Hello报文
->发现及维持邻居关系,选举DR,BDR
•DD报文
-»本地LSDB的摘要
•LSR报文
今向对端请求本潴没有或对端的更新的LSA
•LSU报文
■>向对方发送其需要的LSA
•LSAck报文
-»收到LSU之后,进行确认
华为机密.未卷许可不符扩欣文档富内部公开
幽OSPF的邻居状态机
华为修术
22
华为机密,未经许可不得扩效文档密AL内部公开
Down:
邻居状态机的初始状态,是指在过去的Dead-Inlerval时间内没有收到对方的Hello报文。
Aiicmpi:
只适用于NBMA类型的接口,处于木状态时,定期向那些手工配置的邻居发送HELLO报文。
Init:
本状态表示已经收到了邻居的HELLO报文,但是该报文中列出的邻居中没有包含我的RouterID(对方并没
有收到我发的HELLO报文)。
2-Way:
本状态表示双方互相收到了对端发送的HELLO报文,建立了邻居关系。在广播和NBMA类型的网络中,两
个接口状态是DROlhcr的路由器之间将停留在此状态。其他情况状态机将继续转入高级状态。
ExStart:
在此状态下,路由器和它的邻居之间通过互相交换DD报文(该报文并不包含实际的内容,只包含一些标志
位)来决定发送时的主/从关系。建立主/从关系主要是为了保证在后续的DD报文交换中能够有序的发送。
Exchange:
路由器将本地的LSDB用DD报文来描述,并发给邻居。
Loading:
路由器发送LSR报文向邻居请求对方的LSA。
Full:
在此状态下,邻居路由器的LSDB中所有的LSA本路由器全都有了。即,本路由器和邻居建立了邻接
(adjacency)状态。
LSA分类:
OSPF是基于链路状态算法的路由协议,所有对路由信息的描述都是封装在LSA中发送出去。LSA根据不同
的用途分为不同的种类,主要有如卜类型的LSA:
RouterLSA(Type=1):
是最基本的LSA类型,所有运行OSPF的路由器都会生成这种LSA。主要描述本路由器运行OSPF的接口的
连接状况,花费等信息。对于ABR,它会为每个区域生成一条RouterLSA。这种类型的LSA传递的范围是
它所属的整个区域。
NetwrokLSA(Type=2):
本类型的LSA由DR生成。对于广播和NBMA类型的网络,为了减少该网段中路由器之间交换报文的次数
而提出了DR的概念。•个网段中有了DR之后不仅发送报文的方式有所改变,链路状态的描述也发生了变
化。在DROther和BDR的RouterLSA中只描述到DR的连接,而DR则通过NetworkLSA来描述本网段中
所方.已经同其建立了邻接关系的路由器。(分别列出它们RouterID)。同样,这种类型的LSA传递的范围是
它所属的整个区域。
NetworkSummaryLSA(Type=3):
本类型的LSA由ABR生成。当ABR完成它所属•个区域中的区域内路由计算之后,查询路由表,将本区域
内的每•条OSPF路由封装成NetworkSummaryLSA发送到区域外。LSA中描述了某条路由的目的地址、
掩码、花费值等信息。这种类型的LSA传递的范围是ABR中除了该LSA生成区域之外的其他区域。
ASBRSummaryLSA(Type=4):
本类型的LSA同样是由ABR生成。内容主要是描述到达本区域内部的ASBR的路由。这种LSA与Type3
类型的LSA内容基本•样,只是Type4的LSA描述的目的地址是ASBR,是主机路由,所以掩码为。
这种类型的LSA传递的范围与Type3的LSA相同。
ASExternalLSA(Type=5):
本类型的LSA由ASBR生成。主要描述了到自治系统外部路由的信息,LSA中包含某条路由的目的地址、掩
码、花费值等信息.。本类型的LSA是唯••种与区域无关的LSA类型,它并不与某•个特定的区域相关。这
种类型的LSA传递的范围整个自治系统(STUB区域除外)。
MulticastOSPFLSA(Type=6):
使用在OSPF多播应用程序里。
Not-So-StubbyArea(Type=7):
使用在Not-So-Stubbyarea(NSSA)里。
External-Attributes-LSA(Type=8):
特殊的LSA,还没有实现。当BGP信息需要在OSPF上承载时,需要用到此LSA。
op叫ueLSA<Type=9〜11):
用于MPLS流鼠工程,有关此LSA的详细应用请参考MPIS流量工程培训教材或RFC2370文档。
OSPF五种区域:
尴OSPF区域
华为At木--------------------------------------------------------------------------------------------------
•OSPF的分层工具
•一个区域生成一棵最小生成树,相关信息只在这个区域内传
播.
•不同类型的区域其路由信息的传播方式不一样
・Backbone#I:区域
・Transit区域
fStub区域
♦完全Stub区域
・NSSA区域
48
华为网田・杠座可不fxeaa.内”公开
普通区域:包括LSA1,2,3,4,5
BACKBONE:包括LSA1,2,3,4,5
Stub:包括LSA1,2,3(自动生成一条LSA3默认路由)
Totalstub:包括LSAI,2(自动生成•条LSA3默认路由)
Nssa:包括LSA1,2,3,7(默认路由需要手工配置,这里是LSA7的)
配置命令为:default-information-originate
Totalnssa:包括LSA1,2,7(自动生成一条LSA3默认路由)
BGP(BorderGatewayProtocol)是一种自治系统间的动态路由发现协议,它的基本功能是在自治系
统间自动交换无环路的路由信息,通过交换带有自治系统号(AS)序列属性的路径可达信息,来构造
自治区域的拓扑图,从而消除路由环路并实施用户配置的路由策略。
BGP支持无类别域间选路CIDR(ClasslessInterdomainRouting),可以有效的减少日益增大的路
由表。
BGP是•种外部路由协议,用于控制路由的传播和选择最好的路由。
通过携带AS路径信息,可以彻底解决路由循环问题。
为控制路由的传播和路由选择,它为路由附带属性信息O
自治系统的编号范围是1到65535,其中1到64511是注册的因特网编号,64512到65535是专用网络编号。
IBGP对等体之间不一定是物理上直连的,但必须保证逻辑上全连接。一般的路由器(包括Quidway系列路
由器)都默认要求EBGP对等体之间是有物理上的直连链路,同时他们•般也提供改变这个缺省设置的配置
命令。允许同非宜连相连网络上的邻居建立EBGP连接。
BGP的路由通告原则:
多条路径时,BGPSpeaker只选最优的给自已使用;
BGPSpeaker只把自己使用的路由通告给相邻体;
BGPSpeaker从EBGP获得的路由会向它所有BGP相邻体通告(包括EBGP和IBGP);
连接一建立,BGPSpeaker将把自己所有BGP路由通告给新相邻体。
一个BGP路由器不将从内部BGP对等体得知的路由信息通告给外部对等体,除非该路由信息也能通过IGP
得知。
BGP路由按照注入的方式可分为三类:纯动态注入、半动态注入、静态注入.
BGP有4种类型的报文,分别为OPEN、UPDATE、NOTIFICATIONKEEPALIVE-
BGP邻居关系建立的过程。首先是Idle状态,BGP协议一旦Start,状态机就进入Connccl状态,在Connccl
状态,如果Connect-Retry定时器超时,BGP状态机会停留在Connect状态,同时,BGP试图建立TCP连
接,如果TCP连接建立失败,BGP状态机进入Active状态。如果TCP连接建立成功,BGP状态机就直接
进入OpenSent状态。在Active状态,如果TCP连接依然不能建立起来,那么BGP状态机就会一直停留在
Active状态,直到TCP连接建立成功,才会进入OpenSent状态。在OpenSent状态,BGP一旦收到了一
个正确的Open报文,就会进入OpenConfirm状态。在OpenConfirm状态,如果KeepAlive定时器超时,
BGP状态机就会停留在OpenConfirm状态。直到BGP收至ljKeepAlive报文,BGP状态机才会进入Established
状态。这时BGP连接才算建立起来。
另外,在除Idle状态以外的其它五个状态出现任何Error的时候,BGP状态机就会退回到Idle状态。
建立BGP连接时,发送。pen消息:通告路由变化时,发送update消息;稳定时,发送keepalive
保持链路有效性;本地BGP出现错误或退出时时,发送notification消息进行通告。
类型代码属性名必遵,可选过渡,非过渡
1Origin必遵过渡
2AS-Path必遵过渡
3Next-hop必遵过渡
4MED可选非过渡
5Local-preference可选非过渡
8Community可选过渡
Origin起点属性:定义路径信息的来源,标记♦条路由是怎样成为BGP路由的。如IGP、EGP.Incomplete
等。
As-PathAS路径属性:是路由经过的AS的序列,即列出在到达所通告的网络之前所经过的AS的清单。
BGP发言者将自己的AS前置到接收到的AS路径的头部,它可以防止路由循环,并用于路由的过滤和选择。
Nexthop下一跳属性:包含到达更新消息所列网络的下一跳边界路由器的IP地址。BGP的下一跳与IGP有
所不同,它可以是通告此路由的对等体的地址,如EBGP,这同IGP是相同的。而在其它情况下,BGP使用
第••方的下•跳,如IBGP对从EBGP对等体获得的下•跳不加改变的在自治系统内传递;在多路访问媒体
上,BGP以路由的实际来源为下一跳,即使它不是BGP对等体。
MED(Mulli-Exil-DiscriminatonO属性:当某个AS有多个入M时,可以用MED属性来帮助其外部的邻居
路由器选择一个较好的入口路径。一条路由的MED值越小,其优先级越高。
Local-Preference本地优先属性:本地优先属性用于在自治系统内优选到达某一个目的地的路由。反映了
BGP发言人对每个外部路由的偏好程度。本地优先属性值越大,路由的优选程度就越高。
•k^-Community团体属性:团体属性标识了一组具有相同特征的路由信息,与它所在的IP子网和自治系<[带格式的:项H符号和编号
统无关。公认的团体属性值有:NO-EXPORT.NO-ADVERTISE.LOCAL-AS和INTERNET。
BGP选路策略(根据属性):
1.Preferhighestweight(localtorouter).
2.Preferhighestlocalpreference(globalwithinAS).
3.Preferrouteoriginatedbythelocalrouter(nexthop=).
4.PrefershortestASpath.
5.Preferlowestorigincode(IGP<EGP<incomplete).
6.PreferlowestMED(exchangedbetweenautonomoussystems).
7.PreferEBGPpathoverIBGPpath.
8.PreferthepaththroughtheclosestIGPneighbor.
9.PreferoldestrouteforEBGPpaths.
10.PreferthepathwiththelowestneighborBGProuterID.
11.PreferthepathwiththelowestneighborIPaddress.
路由反射器:由于BGP不向其旧GP邻居通报它从其他旧GP邻居学到的路由,因此需要在旧GP路
由器建立逻辑全连接,造成资源浪费。为解决旧GP全连接问题,提出路由反射踞(RouteReflector)
概念,允许RR向旧GP邻居通报来自其他IBGP邻居学到的路由。通过创建originatorID来防止产
生环路。
MPLS可以看做是一种面向连接的技术。通过MPLS信令(如LDP,LabelDistributeProtocol,标签
分配协议)建立好MPLS标记交换通道(LabelSwitchedPath,简称LSP),数据转发时,在网络入口
对报文进行分类,根据分类结果选择相应的LSP,打上相应的标签,中间路由器在收到MPLS报文以
后直接根据MPLS报头的标签进行转发,而不用再通过IP报文头的IP地址查找。在LSP出口(或
倒数第二跳),弹出MPLS标签,还原为IP包。
PE路由器存在两个RouteTarget属性的集合:一个集合用于附加到从某个Site接收的路由上,称为Export
Targets:另•个集合用于决定哪些路由可以引入此Site的路由表中,称为ImportTargets。
当PE从某一接口接到一CE设备的路由时,会将该接口所属的vrf的export值加入到该路由的target属性
中(因为该路由肯定是vpn路由),然后发布给其他PE,其他PE比较该expori属性是否和本地的import相
一致,从而决定是否加入到VRF路由表,以及加入到哪个VRF路由表中。
RD的结构为一个两字节的类型域、一个管理者域和一个编码域。管理者域和编码域的长度由类型域
决定。
在MPLS/BGPVPN中,属于同•的VPN的两个site之间转发报文使用两层标签,在入口PE上为报
文打上两层标签,外层标签在骨干网内部进行交换,代表了从PE到对端PE的•条隧道,VPN报文
打上这层标签,就可以沿着LSP到达对•端PE,然后再使用内层标签决定报文应该转发到哪个site上。
当前MPLSL2VPN还没有形成正式的标准。存在两种主要的实现方式:Martini方式和Kompella方
式。前者使用扩展的LDP协议作为信令来传递VC标记,因此又被称为LDP方式的L2VPN°Kompella
方式采用BGP扩展为信令来散发二层可达信息和VC标记,因此又被称为BGP方式的L2VPNo
路由策略提供了routingpolicy,access-list>aspath-list^community-list和prefix-list五种过滤器供
各路由协议弓I用来进行协议策略规则的制定。
策略相关的五种过滤器
华为技术
•路由策略(routingpolicy)
今设定匹配条件,属性匹配后进行设置,由if-match和apply字句组成。
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 法律行业客服工作总结专业解决法律问题
- 环保设备行业采购工作总结
- 音乐行业安全生产工作总结
- 分析行业数据解读培训总结
- 咨询行业中战略顾问的工作表现概述
- 【八年级下册历史】第6课 艰难探索与建设成就 同步练习
- 创新实验资源共享合同(2篇)
- 2024社团规章制度(30篇)
- 《政府采购业务知识》课件
- 2024年福建省《辅警招聘考试必刷500题》考试题库带答案(突破训练)
- 【8物(科)期末】合肥市庐阳区2023-2024学年八年级上学期期末质量检测物理试卷
- 国家安全知识教育
- 2024-2030年中国停车场建设行业发展趋势投资策略研究报告
- 蓝军战略课件
- 物业管理重难点分析及解决措施
- 北京邮电大学《数据库系统》2022-2023学年第一学期期末试卷
- 湖北省黄冈市2023-2024学年高一上学期期末考试化学试题(含答案)
- 中国HDMI高清线行业市场动态分析及未来趋势研判报告
- 物流公司安全生产监督检查管理制度
- DB22T 277-2011 建筑电气防火检验规程
- 2024年基本公共卫生服务工作计划(三篇)
评论
0/150
提交评论