《IPv路由技术实用教案》由会员分享,可在线阅读,更多相关《IPv路由技术实用教案(93页珍藏版)》请在金锄头文库上搜索。
1、8.1 8.1 路由器和路由表路由器和路由表8.2 8.2 路由协议路由协议(xiy)(xiy)8.3 BGP8.3 BGP协议协议(xiy)(xiy)第第8 8章章 IPv6 IPv6路由技术路由技术(jsh)(jsh)8.4 IS-IS8.4 IS-IS协议协议8.5 OSPF8.5 OSPF协议协议8.6 RIP8.6 RIP协议协议第1页/共92页第一页,共93页。8.1路由器和路由表本节内容:8.1.1路由器8.1.2IPv4路由技术(jsh)8.1.3IPv6路由表8.1.4IPv6路由技术(jsh)8.1.5IPv6路由表8.1.6路由算法第2页/共92页第二页,共93页。1路由
2、器路由器路路由由器器是是一一种种连连接接多多个个网网络络或或网网段段的的网网络络设设备备,它它能能将将不不同同网网络络或或网网段段之之间间的的数数据据信信息息进进行行(jnxng)“翻翻译译”,以以使使它它们们能能够够相相互互“读读懂懂”对对方方的的数数据据,从从而而构构成成一一个个规规模模更更大大的的网网络络。路路由由器器之之所所以以能能在在不不同同网网络络之之间间起起到到“翻翻译译”的的作作用用,是是因因为为它它不不再再是是一一个个纯纯硬硬件件设设备备,而而是是具具有有相相当当丰丰富富路路由由协协议议的的软软、硬硬结结构构设设备备,如如RIP协协议议、OSPF协协议议、EIGRP、IPv6
3、协协议议等等。这这些些路路由由协协议议就就是是用用来来实实现现不不同同网网段或网络之间的相互段或网络之间的相互“理解理解”。路路由由器器具具有有判判断断网网络络地地址址和和选选择择路路径径的的功功能能,它它能能在在多多网网络络互互联联环环境境中中,建建立立灵灵活活的的连连接接,可可用用完完全全不不同同的的数数据据分分组组和和介介质质访访问问方方法法连连接接各各种种子子网网。路路由由器器只只接接受受源源站站点点或或其其他他路路由由器器的的信信息息,属属网网络络层层的的一一种种互互联联设设备备,它它不不关关心心各各子子网网使使用用的的硬硬件件设设备备,但但要要求求运运行行与与网网络络层层协协议议相
4、相一一致致的的软软件件。路路由由器器分分本本地地路路由由器器和和远远程程路路由由器器,本本地地路路由由器器是是直直接接通通过过诸诸如如同同轴轴电电缆缆、双双绞绞线线等等传传输输介介质质连连接接的的;远远程程路路由由器器并并不不通通过过这这些些传传输输介介质质直直接接连连接接,而而是是通通过过其其它它网网络络,如如光光纤纤、电电话话网网、有有线线电电视视网网等等进进行行(jnxng)远程连接的。远程连接的。路路由由器器是是工工作作在在OSI模模型型中中的的第第三三层层(网网络络层层)的的网网络络连连接接设设备备。路路由由器器利利用用网网络络层层定定义义的的网网络络地地址址(在在TCP/IP协协议
5、议中中即即为为IP地地址址)来来区区别别不不同同的的网网络络,实实现现网网络络的的互互联联和和隔隔离离,保保持持各各个个网网络络的的独独立立性性。路路由由器器不不转转发发广广播播信信息息,而而把把广广播播信信息息限限制制在在各各自自的的网网络络内内部部。从从一一个个网网络络发发送送到到其其他他网网络络的的数数据据先先传传送送到到路路由由器器,再再由由路路由由器器转转发发到到目目标标网网络络。路路由由器器的的主主要要功功能能是是:为为数数据据报报文文转转发发寻寻找找最最优优路路径径、维维护护路路由由信息表。信息表。第3页/共92页第三页,共93页。2 路由器的组成(z chn) RAM(Rand
6、om-AccessMemory,随机存储器)。ROM(Read-Only,只读存储器)。CPU(CentralProcessUnit,中央处理器)。NVRAM(NonvolatileRAM,非易失性随机存储器)。闪存(通常(tngchng)又称为FlashMemory或PCMCIA卡)。Consoel口(控制台端口)。AUX口。主要的作用是在网络路径或回路失效后访问一个路由器。Serial口(串行口)。用于路由器与路由器之间互连端口。第4页/共92页第四页,共93页。3.路由器的主要技术参数路由器的主要技术参数支持节点的种类。列举路由器能支持的接口种类,体现路由器的通用能力;支持节点的种类。列
7、举路由器能支持的接口种类,体现路由器的通用能力;用户可用插槽数。根据该指标以及用户板端口密度可以计算该路由器所支持的最大端口数;用户可用插槽数。根据该指标以及用户板端口密度可以计算该路由器所支持的最大端口数;CPU能能力力。在在中中低低端端路路由由器器中中,CPU负负责责交交换换路路由由信信息息、路路由由表表查查找找以以及及转转发发数数据据包包。在在高高端端路路由由器器中,通常包转发和查表由中,通常包转发和查表由ASIC芯片完成,芯片完成,CPU只实现路由协议、计算路由以及分发路由表;只实现路由协议、计算路由以及分发路由表;内存能力。路由器中可能有多种内存,如内存能力。路由器中可能有多种内存,
8、如Flash、ROM、RAM等;等;端口密度。通常可以使用路由器对每种端口支持的最大数量来替代;端口密度。通常可以使用路由器对每种端口支持的最大数量来替代;VPN的支持。的支持。IP上的上的VPN使用的协议有使用的协议有L2TP、GRE、IPOverIP、IPSec等;等;设设备备吞吞吐吐量量。路路由由器器的的工工作作在在于于根根据据IP包包头头或或者者MPLS标标记记选选路路,所所以以性性能能指指标标是是转转发发包包数数量量/每每秒秒。设备吞吐量通常小于路由器所有端口吞吐量之和;设备吞吐量通常小于路由器所有端口吞吐量之和;端端口口吞吞吐吐量量。端端口口吞吞吐吐量量是是指指端端口口包包的的转转
9、发发能能力力,通通常常使使用用pps(包包/每每秒秒)来来衡衡量量,它它是是路路由由器器在在某某端口上的包转发能力;端口上的包转发能力;路由表能力。路由表能力是指路由表内所容纳路由表项数量的极限;路由表能力。路由表能力是指路由表内所容纳路由表项数量的极限;丢包率。丢包率是指测试中所丢失数据包数量占所发送数据包的比率;丢包率。丢包率是指测试中所丢失数据包数量占所发送数据包的比率;背板能力。背板能力是路由器的数据交换总的能力;背板能力。背板能力是路由器的数据交换总的能力;时延。时延是指数据包第一个比特进入路由器到最后一比特从路由器输出的时间间隔;时延。时延是指数据包第一个比特进入路由器到最后一比特
10、从路由器输出的时间间隔;时延抖动时延抖动(dudng)。时延抖动。时延抖动(dudng)是指时延变化。是指时延变化。第5页/共92页第五页,共93页。4.路由器的工作原理路由器的工作原理路路由由器器工工作作在在ISO/OSI参参考考模模型型的的第第3层层(网网络络层层),主主要要负负责责控控制制通通信信子子网网的的操操作作,可以实现广域网中任一局域网节点与其他广域网的节点之间的网络互联。可以实现广域网中任一局域网节点与其他广域网的节点之间的网络互联。路路由由器器识识别别不不同同网网络络的的方方法法是是通通过过识识别别不不同同网网络络的的网网络络号号进进行行的的,所所以以,为为了了保保证证路路由
11、成功,每个网络都必须要有一个唯一的网络编号由成功,每个网络都必须要有一个唯一的网络编号(binho)(网络标识符)。(网络标识符)。通常,路由器数据包的转发过程如下:通常,路由器数据包的转发过程如下:由网络物理端口接收数据包,把经编码调制后的数据信号还原为数据;由网络物理端口接收数据包,把经编码调制后的数据信号还原为数据;根根据据网网络络物物理理接接口口,路路由由器器调调用用相相应应的的数数据据链链路路层层功功能能模模块块,处处理理数数据据包包的的链链路路协协议议报头;报头;在在数数据据链链路路层层完完成成对对数数据据帧帧的的完完整整性性验验证证之之后后,路路由由器器开开始始处处理理IP层层的
12、的数数据据帧帧。具具体体做做法法是是,根根据据数数据据帧帧IP包包头头的的目目的的IP地地址址,路路由由器器在在路路由由表表中中查查找找下下一一路路IP地地址址,IP数数据包头的据包头的TTL域开始减数,并计算新校验和。域开始减数,并计算新校验和。根根据据路路由由表表中中所所查查到到的的下下一一跳跳IP地地址址,路路由由器器将将IP数数据据包包送送到到相相应应的的输输出出链链路路层层,封封装相应的链路层包头,最后经输出网络物理接口发送出去。装相应的链路层包头,最后经输出网络物理接口发送出去。第6页/共92页第六页,共93页。8.1.2 IPv48.1.2 IPv4路由技术路由技术 我我们们知知
13、道道,IPv4IPv4的的地地址址编编码码具具有有如如下下特特点点:IPIP地地址址的的高高位位部部分分用用来来表表示示(biosh)(biosh)其其所所属属网网络络的的地地址址,其其低低位位部部分分用用来来表表示示(biosh)(biosh)主主机机号号,在在IPIP分分组组的的传传送送过过程程中中,只只有有当当它它到到达达与与其其目目的的主主机机处处于于同同一一网网络络、同同时时也也是是转转发发途途径径中中的的最最后后一一个个路路由由器器时时,其其中中的的主主机机地地址址才才对对这这个个路路由由器器有有意意义义,而而在在这这之之前前的的所所有有路路由由器器都都只只关关心心IPIP地地址址
14、中中的的网网络络地地址址。因因为为具具有有相相同同网网络络地地址址的的主主机机必必定定处处于于相相同同的的网网络络中中,所所以以只只要要根根据据主主机机地地址址中中的的网网络络地地址址部部分分去去查查找找一一张张表表就就可可以以得得到到下下一一个个路路由由器器的的地地址址,这这张张表表就就是是路路由由表表。在在TCP/IPTCP/IP网网络络中中,路路由由表表是是路路由由技技术术的的实实现现基基础础,IPIP网网络络上上的的所所有有路路由由器器都都有有一一张张路路由由表表。路路由由表表可可以以由由网网络络管管理理员员用用网网络络管管理理命命令令静静态态地地修修改改,也也可可以以由由路路由由软软
15、件件动动态态地地修修改改。一一张张路路由由表表包包含含多多条条路路由由,每每条条路路由由又又包包含含有有进进行行路路由由转转发发所所必必须须的的一一些些信信息息,比比如如:目目的的主主机机地地址址、下下一一跳跳( (下下一一网网关关) )、子网掩码、接口、代价等。子网掩码、接口、代价等。 路路由由选选择择算算法法根根据据是是否否可可以以随随当当前前网网络络状状态态的的变变化化而而动动态态调调整整分分为为两两大大类类:非非自自适适应应( (静静态态) )路路由由选选择择算算法法和和自自适适应应( (动动态态) )路路由由选选择择算算法法。自自适适应应算算法法包包括括集集中中式式、孤孤立立式式、分
16、分布布式式、混混合合式式、分分层层式式等等。从从宏宏观观上上看看,InternetInternet采采用用的的是是一一种种分分层层、分分布布式式的的路路由由算算法法;从从微微观观上上看看,在在局局部部范范围围内内可可能能采采用用各各种种不不同同的的路路由由算算法法。目目前前常常用用的的自自适适应应分分布布式式路路由由算算法法有有V-D(V-D(向量向量- -距离算法距离算法) )和和L-S(L-S(链路链路- -状态算法状态算法) )两大类。两大类。 IPv4IPv4路路由由协协议议可可以以分分为为两两大大类类:内内部部网网关关协协议议IGPIGP和和外外部部网网关关协协议议EGPEGP。IG
17、PIGP用用于于自自治治系系统统内内部部,而而EGPEGP用用于于自自治治系系统统之之间间。一一台台路路由由器器或或网网关关可可以以运运行行多多个个路路由由协协议议,特特别别是是自自治治系统的边界路由器,它们必同时运行系统的边界路由器,它们必同时运行IGPIGP和和EGPEGP。表。表8-18-1给出了给出了IPv4IPv4常用的一些路由协议。常用的一些路由协议。第7页/共92页第七页,共93页。8.1.3 IPv48.1.3 IPv4路由表路由表1.IPv41.IPv4路由表路由表 若若在在Windows Windows XP/2003XP/2003下下键键入入route route pri
18、ntprint命命令令(mng (mng lng)lng),得得到到如如下下图图8-38-3所所示示的的IPv4IPv4路由表。路由表。 左图是一张基于Windows环境的IPv4路由表,路由表共有8条,从 上 到 下 的 含 义(hny)依次为: 默认路由; 本地环路; 直联网段路由; 本机路由; 本地广播路由; 组播路由; 全网广播路由; 默认网关。 第8页/共92页第八页,共93页。2.IPv4路由表结构路由表结构使使用用RIP报报文文中中列列出出的的项项,RIP主主机机可可以以彼彼此此之之间间交交流流路路由由信信息息。这这些些(zhxi)信信息息存存储储在在路路由由表表中中,路路由由表
19、表为为每每一一个个可可达达的的目目的的地地保保留留一一表表项项(记记录录)。每每个个目目的的地地表表项项是是到到达达目目的的地地的的最最低低开开销销路由。路由。每个路由表项包括以下域:每个路由表项包括以下域:目的目的IP地址域;地址域;距离距离-向量度量域;向量度量域;下一跳下一跳IP地址域;地址域;路由变化标志域;路由变化标志域;路由计时器域。路由计时器域。第9页/共92页第九页,共93页。8.1.4 IPv68.1.4 IPv6路由技术路由技术 IPv6IPv6的的路路由由模模型型如如下下图图所所示示, ,当当主主机机A A发发送送IPIP报报文文到到目目的的主主机机时时,首首先先必必须须
20、判判断断目目的的IPIP地地址址是是否否属属于于同同一一(tngy)(tngy)子网中的节点子网中的节点, ,如果是,则主机如果是,则主机A A直接将数据报文发送给目的主机,无需经过路由器。直接将数据报文发送给目的主机,无需经过路由器。 当目的主机与源主机不在同一子网时,源主机将通过路由器为目标主机寻找一条路径。例:若主机A要把报文传到主机C,主机A首先把要报文通过路由器R1的eO端口传到路由器R1。R1分析报文的目的地址并查路由信息(xnx)表,发现目的主机C在与其e1端口连接的子网中,于是R1就通过e1端口直接将报发送到子网,从而将IP报文传到主机C。 如果目标主机为主机D时,主机A仍将报
21、文先传到路由器R1,R1分析目的主机地址并通过查路由信息(xnx)表发现目的主机不在与自己直接相连的子网中,而要经过路由器R2才能到达,于是R1通过e2端口将报文传到R2,R2再将报文转发给目的主机D。当目的主机为E时,主机A先将报文传到路由器R1,R1通过查找路由信息(xnx)表,发现目的主机既不在与自己相连接的子网中,也不在与R1相连接的其他路由器连接的子网中,因此Rl将分组发送到IPv6网络中的下一个相关的路由器,在IPv6的网络中寻找到达目的主机E的路径并沿该路径传递报文,直到将报文传到连接目的主机子网的路由器R3,最后由路由器R3将报文通过其eO端口传给目的主机E。如果分组在传递过程
22、中,路由器不能找到目的主机的路由,则该报文将被丢弃。第10页/共92页第十页,共93页。8.1.5 IPv68.1.5 IPv6路由表路由表1. IPv6 1. IPv6 路由表路由表 每每台台运运行行 IPv6 IPv6 的的计计算算机机,决决定定如如何何根根据据 IPv6 IPv6 路路由由表表的的内内容容转转发发数数据据包包。要要在在运运行行 Windows Windows Server2003 Server2003 家家族族成成员员或或 WindowsXP WindowsXP 的的计计算算机机上上显显示示 IPv6 IPv6 路路由由表表,请在请在“命令提示符命令提示符”下键入下键入(
23、jin r) netsh interface ipv6 show routes(jin r) netsh interface ipv6 show routes。 IPv6 IPv6 路由表中的项目包括:路由表中的项目包括:l l 地址前缀;地址前缀;l l 发送与该地址前缀匹配的数据包经过的接口;发送与该地址前缀匹配的数据包经过的接口;l l 转发或下一个跃点地址;转发或下一个跃点地址;l l 带有相同前缀的用于在多个路由之间选择的首选值;带有相同前缀的用于在多个路由之间选择的首选值; l l 路由的生存期;路由的生存期; l l 规定是否发布路由(在规定是否发布路由(在“路由广告路由广告”中
24、广告);中广告); l l 规定路由如何过期;规定路由如何过期;l l 路由类型。路由类型。 第11页/共92页第十一页,共93页。2.查看查看IPv6路由表路由表打开打开“命令提示符命令提示符”。在命令提示符中键入在命令提示符中键入(jinr)netsh,然后按,然后按Enter。键入键入(jinr)interfaceipv6,然后按,然后按Enter。键入键入(jinr)showroutes,然后按,然后按Enter。3.删除删除IPv6路由路由打开打开“命令提示符命令提示符”。在命令提示符中键入在命令提示符中键入(jinr)netsh,然后按,然后按Enter。键入键入(jinr)int
25、erfaceipv6,然后按,然后按Enter。键入键入(jinr)showroutes获得路由前缀和通过接口可到达路由前缀地址的接口索引。获得路由前缀和通过接口可到达路由前缀地址的接口索引。要删除路由,则键入要删除路由,则键入(jinr)deleterouteprefix=IPv6Address/Integerinterface=String其其中中:prefix=IPv6Address/Integer:指指定定要要删删除除路路由由的的前前缀缀。IPv6Address是是IPv6地地址址,Integer是是要要删删除除路路由由的前缀长度。的前缀长度。interface=String:指定接口
26、名或索引。:指定接口名或索引。第12页/共92页第十二页,共93页。4.添加添加IPv6路由路由打开打开“命令提示符命令提示符”。在命令提示符下键入在命令提示符下键入netsh,然后按,然后按Enter。键入键入interfaceipv6,然后按,然后按Enter。键键 入入 : addrouteprefix=IPv6Address/Integerinterface=Stringnexthop=IPv6Addresssiteprefixlength=Integermetric=Integer publish=no | yes | immortal validlifetime=Integer |
27、 infinite preferredlifetime=Integer | infinitestore=active|persistent其中:其中:prefix=IPv6Address/Integer:必选项。指定要添加路由的前缀。:必选项。指定要添加路由的前缀。Integer指定前缀的长度。指定前缀的长度。interface=String:指定接口名称或索引。:指定接口名称或索引。nexthop=IPv6Address:指定网关地址(如果前缀不在链路上)。:指定网关地址(如果前缀不在链路上)。siteprefixlength=Integer:指定整个站点的前缀长度(如果前缀不在链路上)。:
28、指定整个站点的前缀长度(如果前缀不在链路上)。metric=Integer:指定路由指标。:指定路由指标。publish=no|yes|immortal:指指定定路路由由在在“路路由由通通告告”中中是是进进行行通通告告(yes)、进进行行无无限限生生存存期期通通告告(immortal)还还是是不不通通告告(no)。默默认认选选择择为为no。validlifetime=Integer|infinite:指定有效路由的生存期。默认值为:指定有效路由的生存期。默认值为infinite。preferredlifetime=Integer|infinite:指定首选路由的生存期。默认值为:指定首选路由的
29、生存期。默认值为infinite。store=active|persistent:指定更改是仅持续:指定更改是仅持续(chx)到下次启动为止到下次启动为止(active),还是永久性更改,还是永久性更改(persistent)。默认选择为。默认选择为persistent。第13页/共92页第十三页,共93页。5.启用启用IPv6路由路由打开打开“命令提示符命令提示符”。在命令提示符下键入在命令提示符下键入netsh,然后,然后(rnhu)按按Enter。键入键入interfaceipv6,然后,然后(rnhu)按按Enter。键入键入setinterfaceinterface=Stringfo
30、rwarding=enabled其中:其中:interface=String:指定接口名或索引。:指定接口名或索引。forwarding=enabled:指定到达该接口的数据包是否可以转发到其他接口。默认设置为禁用。:指定到达该接口的数据包是否可以转发到其他接口。默认设置为禁用。第14页/共92页第十四页,共93页。6.配置接口属性配置接口属性打开打开“命令提示符命令提示符”。在命令提示符下键入在命令提示符下键入netsh,然后,然后(rnhu)按按Enter。键入键入interfaceipv6,然后,然后(rnhu)按按Enter。键键 入入 set interface interface=
31、String forwarding=enabled | disabled advertise=enabled |disabledmtu=Integersiteid=Integermetric=Integerfirewall=enabled|disabledsiteprefixlength=Integerstore=active|persistent其中:其中:interface=String:指定接口名称。:指定接口名称。 forwarding=enabled | disabled :指指定定到到达达该该接接口口的的数数据据包包是是否否可可以以转转发发到到其其他他接接口口。默默认认值值为为“d
32、isabled”。advertise=enabled|disabled:指定是否在此接口上发送路由器公告。默认值为:指定是否在此接口上发送路由器公告。默认值为“disabled”。mtu=Integer:指定该接口的最大传输单位:指定该接口的最大传输单位(MTU)。如果未指定。如果未指定mtu,则使用链路的默认,则使用链路的默认MTU。siteid=Integer:指指定定站站点点范范围围区区域域的的标标识识符符。站站点点标标识识符符用用于于区区分分属属于于不不同同管管理理区区域域的的接接口口,这这些些管管理理区区域使用站点本地寻址。域使用站点本地寻址。metric=Integer:指定接口跃
33、点数,该跃点数将添加到接口上的所有路由的路由指标。:指定接口跃点数,该跃点数将添加到接口上的所有路由的路由指标。firewall=enabled|disabled:指定是否工作在防火墙模式下。:指定是否工作在防火墙模式下。siteprefixlength=Integer:指定整个站点的全局前缀的默认长度。:指定整个站点的全局前缀的默认长度。store=active|persistent:如如果果指指定定了了active,则则所所做做的的更更改改将将只只在在计计算算机机重重新新启启动动之之前前有有效效。如如果果指指定定了了persistent,则所做的更改是永久性的。默认值为,则所做的更改是永久
34、性的。默认值为Persistent。第15页/共92页第十五页,共93页。7.使用使用ping命令测试命令测试IPv6配置配置(1)要获得计算机的要获得计算机的IPv6配置,请打开命令提示符,然后键入配置,请打开命令提示符,然后键入netshinterfaceipv6showinterface。(2)在命令提示符下,通过键入在命令提示符下,通过键入ping:1来来ping环回地址。环回地址。如果如果ping命令失败,请验证命令失败,请验证:1地址是否被指派给名为地址是否被指派给名为“环回伪接口环回伪接口”的接口。的接口。(3)使用以下命令来使用以下命令来ping计算机的链路本地计算机的链路本地
35、IPv6地址:地址:pingAddress%ZoneID其其中中(qzhng)Address是是链链路路本本地地地地址址,而而ZoneID是是链链路路本本地地地地址址指指派派到到的的接接口口的的接接口口索索引引。链路本地地址从链路本地地址从FE80开始。开始。如果如果ping命令失败,请验证该地址和接口索引。命令失败,请验证该地址和接口索引。(4)使用以下命令来使用以下命令来ping您的链路(也称为子网)上另一个主机的链路本地地址:您的链路(也称为子网)上另一个主机的链路本地地址:pingAddress%ZoneID其其中中(qzhng)Address是是其其他他主主机机的的链链路路本本地地地
36、地址址,而而ZoneID是是希希望望从从其其发发送送ping数数据据包包的的接接口的接口索引。口的接口索引。如果如果ping命令失败,请验证其他主机的链路本地地址和区域命令失败,请验证其他主机的链路本地地址和区域ID。第16页/共92页第十六页,共93页。8.使用使用ping命令测试命令测试(csh)IPv6连接连接若若要要为为计计算算机机获获取取 IPv6 配配置置,请请打打开开命命令令提提示示符符,然然后后键键入入netsh interface ipv6 showinterfaceInterfaceName,其中,其中InterfaceName是计算机上接口的名称。是计算机上接口的名称。例
37、如,如果您有一个名为例如,如果您有一个名为“LocalAreaConnection”的接口,请键入:的接口,请键入:netshinterfaceipv6showinterfaceLocalAreaConnection请使用下列命令之一,请使用下列命令之一,ping另一个另一个IPv6节点:节点:在您的链接(也称为子网)上,在您的链接(也称为子网)上,ping另一个节点的链路本地地址:另一个节点的链路本地地址:pingAddress%ZoneID其其中中Address是是其其他他节节点点的的链链路路本本地地地地址址,而而ZoneID是是希希望望从从其其发发送送ping数数据据包包的的接接口口的的
38、接接口口索索引。可以从引。可以从netshinterfaceipv6showinterface命令的显示结果中获得该接口索引。命令的显示结果中获得该接口索引。如果如果ping命令失败,请验证其他节点的链路本地地址和域命令失败,请验证其他节点的链路本地地址和域ID。ping另一个节点的站点本地地址:另一个节点的站点本地地址:pingAddress%ZoneID第17页/共92页第十七页,共93页。 其中 Address 是其他节点的站点本地地址,而 ZoneID 是来自 netsh interface ipv6 show interface level=verbose 命令显示的站点标识符(站点
39、的域 ID)。如果没有使用站点标识或仅有一个站点,则不需要该命令的 %ZoneID 部分。 如果 ping 命令失败(shbi),请验证其他节点的站点本地地址和域 ID。 ping 另一个节点的全局地址: Ping Address 其中 Address 是其他节点的全局地址。 如果 ping 命令失败(shbi),请验证其他节点的全局地址。 通过名称 ping 另一个节点: ping -6Name 其中 Name 是可以通过本地 Hosts 文件中的项目或是通过您的“域名系统 (DNS)”结构中的 AAAA 资源记录解析为 IPv6 地址的名称。当使用名称而不用 IPv6 地址标识目标主机时,
40、需要包含 -6 参数以确保使用的是 IPv6 地址。 如果 ping 命令失败(shbi),请验证该名称可以被解析为 IPv6 地址。第18页/共92页第十八页,共93页。9.使用使用tracert命令跟踪路径命令跟踪路径打开打开“命令提示符命令提示符”,然后键入:,然后键入:tracert-d-6HostName或者键入或者键入tracertIPv6Address%ZoneID其中:其中:HostName是远程计算机的主机是远程计算机的主机(zhj)名称。名称。IPv6Address是远程计算机的是远程计算机的IPv6地址。地址。ZoneID是是用用于于目目标标地地址址的的区区域域标标识识(
41、ID)。用用于于链链路路本本地地目目标标地地址址的的区区域域ID是是要要从从其其发发送送tracert数数据据包包的的接接口口的的接接口口索索引引。可可以以从从netshinterfaceipv6showinterface命命令令的的显显示示中中获获得得该该接接口口索索引引。用用于于站站点点本本地地目目标标地地址址的的区区域域ID是是来来自自netshinterfaceipv6showinterfacelevel=verbose命命令令显显示示的的站站点点区区域域ID。如如果果您您未未使使用用站站点点标标识识或或只只有有一一个个站站点点,则则不不要要求求命命令令中中针针对对站站点本地地址的点本
42、地地址的%ZoneID部分。全局目标地址不要求该命令的部分。全局目标地址不要求该命令的%ZoneID部分。部分。第19页/共92页第十九页,共93页。10.查看接口配置查看接口配置打开打开“命令提示符命令提示符”。在命令提示符中键入在命令提示符中键入netsh,然后按,然后按Enter。键入键入interfaceipv6,然后按,然后按Enter。键入键入showinterfaceinterface=String其中:其中:interface=String:指定接口名或索引:指定接口名或索引(suyn)。11.查看邻居缓存查看邻居缓存打开打开“命令提示符命令提示符”。在命令提示符下键入在命令提
43、示符下键入netsh,然后按,然后按Enter。键入键入interfaceipv6,然后按,然后按Enter。键入键入showneighbors,然后按,然后按Enter。12.查看目标缓存查看目标缓存打开打开“命令提示符命令提示符”。在命令提示符中键入在命令提示符中键入netsh,然后按,然后按Enter。键入键入interfaceipv6,然后按,然后按Enter。键入键入showdestinationcache,然后按,然后按ENTER。第20页/共92页第二十页,共93页。8.1.6 8.1.6 路由算法路由算法1 1 路由算法的设计目标路由算法的设计目标 最优化。指路由算法选择最佳路
44、径的能力。最优化。指路由算法选择最佳路径的能力。 简洁性。算法设计简洁,利用最少的软件和开销,提供最有效的功能。简洁性。算法设计简洁,利用最少的软件和开销,提供最有效的功能。健健壮壮性性。路路由由算算法法处处于于非非正正常常或或不不可可预预料料的的环环境境时时(如如硬硬件件(yn (yn jin)jin)故故障障、负负载载过过高高或或操操作作失失误误),都都能能正正确确运运行行。由由于于路路由由器器分分布布在在网网络络联联接接点点上上,所所以以在在它它们们出出现现故故障障时时会会产产生生严严重重后后果果。最最好好的的路路由由算算法法通通常常能能经经受受时时间间的的考考验验,并在任何网络环境下都
45、是可靠的。并在任何网络环境下都是可靠的。快快速速收收敛敛性性。收收敛敛是是在在最最佳佳路路径径的的判判断断上上所所有有路路由由器器达达到到一一致致的的过过程程。当当某某个个网网络络事事件件引引起起路路由由可可用用或或不不可可用用时时,路路由由器器就就发发出出更更新新信信息息。路路由由更更新新信信息息遍遍及及整整个个网网络络,引引发发重重新新计计算算最最佳佳路路径径,最最终终达达到到所所有有路路由由器器一一致致公公认认的的最最佳佳路路径。收敛慢的路由算法会造成路径循环或网络中断。径。收敛慢的路由算法会造成路径循环或网络中断。灵灵活活性性。路路由由算算法法可可以以快快速速、准准确确地地适适应应各各
46、种种网网络络环环境境。例例如如,某某个个网网段段发发生生故故障障,路路由由算算法法要要能能很很快快发发现现故故障障,并并为为使使用用该该网网段段的的所所有有路路由由选选择择另另一一条条最佳路径。最佳路径。第21页/共92页第二十一页,共93页。2.静态路由算法静态路由算法由由网网络络管管理理员员根根据据预预知知的的网网络络拓拓扑扑和和网网络络状状态态,按按照照(nzho)一一定定的的算算法法确确定定网网络络路路由由,然然后后将将路路由由通通过过手手工工写写入入路路由由器器的的NVRAM中中。路路由由器器启启动动时时将将该该路路由由表表加加载载到到路路由由器器的的RAM中中,不不能能根根据据实实
47、测测或或估估计计的的网网络络当当前前流流量量和和网网络络拓拓扑扑结结构构来来做做路路由由选选择择。静静态态路路由由算算法法实实现现的的路路由由效效率率高高、速速度度快快,但但要要求求网网络络管管理理对对网网络络的的状状态态进进行行整整体体控控制制,当当网网络络中中出出现现故故障障时时需需要要网网络络管理员干预并重新配置路由以解决网络故障,对网络的动态变化缺乏响应机制。管理员干预并重新配置路由以解决网络故障,对网络的动态变化缺乏响应机制。静静态态路路由由算算法法适适用用于于网网络络结结构构比比较较简简单单的的环环境境。如如总总线线型型、星星型型和和扩扩展展星星型型等等非非网网状状拓拓扑扑的的网网
48、络络,处处于于网网络络末末端端的的路路由由通通常常情情况况下下只只有有一一条条向向上上的的单单臂臂路路由由(默默认认路路由由),而而没没有有其其他他的的路路由由,此此时时使使用用简简单单的的配配置置就就完完成成了了路路由由的的设设置置。在在扩扩展展星星型型拓拓扑扑中中到到达达指指定定网网络络只只有有一一条条唯唯一一的的路路径径,也也可可以以采采用用简简单单的的静静态态路路由由算算法法。但但是是如如果果在在一一个个具具有有网网状状拓拓扑扑的的网网络络中中,到到达达目目的的网网络络有有多多条条不不同同的的路路径径可可选选,采采用用静静态态路路由由算算法法就就不不太太适适合合了了,因因为为静静态态路
49、路由由算算法法不不能能根根据据网网络状态的变化而得到通往目标网络的最优路由。络状态的变化而得到通往目标网络的最优路由。在在IPv4中中,静静态态路路由由必必须须采采用用手手工工配配置置,而而在在IPv6协协议议中中,采采用用静静态态路路由由算算法法的的路路由由器器通通常常可以不采用手工配置的默认路由,而利用可以不采用手工配置的默认路由,而利用“邻居发现邻居发现”协议可以自动获得相应的默认路由。协议可以自动获得相应的默认路由。第22页/共92页第二十二页,共93页。3.动态路由算法动态路由算法(1)矢量距离路由算法矢量距离路由算法矢矢量量距距离离路路由由算算法法是是最最早早实实现现的的一一个个分
50、分布布式式动动态态路路由由算算法法。在在该该算算法法中中,每每一一个个路路由由器器维维护护一一张张矢矢量量_距距离离表表(通通常常称称为为V-D表表)。在在(V,D)序序偶偶中中,V指指出出该该路路由由器器可可以以到到达达的的目目的的(网网络络或或主主机机),D代代表表往往目目的的V的的距距离离。距距离离D按按照照路路径径上上的的hop个个数数计计算算。每每个个路路由由器器通过与相邻路由器交换信息来更新通过与相邻路由器交换信息来更新V-D表的信息,计算出到达每一个目的网络的路由。表的信息,计算出到达每一个目的网络的路由。矢量距离算法的基本思想如下矢量距离算法的基本思想如下:首首先先,当当一一个
51、个路路由由器器启启动动时时,对对其其V-D路路由由表表进进行行初初始始化化。然然后后各各路路由由器器周周期期性性地地向向外外广广播播其其V-D路路由由表表的的内内容容,与与之之相相连连的的路路由由器器(假假设设为为Gi)收收到到后后,检检查查各各相相邻邻路路由由器器的的V-D报文,并作相应修改。报文,并作相应修改。当当网网络络中中某某一一故故障障发发生生时时,网网络络中中的的所所有有节节点点(jidin)都都必必须须采采用用相相同同方方法法重重新新计计算算路由表。路由表。矢矢量量-距距离离算算法法对对路路由由器器处处理理能能力力要要求求不不高高,常常常常用用于于规规模模较较小小、网网络络拓拓扑
52、扑结结构构的的变变化化不很频繁的网络环境。由于该算法使用较早,比较成熟。不很频繁的网络环境。由于该算法使用较早,比较成熟。矢量矢量-距离路由算法主要运用于路由信息协议(距离路由算法主要运用于路由信息协议(RIP)和内部网关协议()和内部网关协议(IGRP)。)。第23页/共92页第二十三页,共93页。 例8-1:矢量(shling)-距离路由算法应用实例,以图8-4为例,介绍典型的矢量(shling)-距离路由算法:Bellman-Ford算法的应用。(图中线路上的数字表示该条线路上的费用。 )算法定义:dx(y) = 从x到y最低费用路径(ljng)的费用,则:dx(y) = min c(x
53、,v) + dv(y) 其中min对x的所有邻居。计算过程如下(rxi):dv(z) = 5, dx(z) = 3, dw(z) = 3c(u,v)=2,c(u,x)=1,c(u,w)=5而:du(z) = min c(u,v) + dv(z), c(u,x) + dx(z), c(u,w) + dw(z) = min 2 + 5, 1 + 3, 5 + 3 = 4结果:du(z) = c(u,x) + dx(z)=c(u,x)+c(x,y)+c(y,z)结果路由: U-X-Y-Z第24页/共92页第二十四页,共93页。(2)链路状态路由算法 链路状态路由算法采用“最短路径优先(SPF)”算法
54、来计算网络中每一个源节点与其他所有节点之间的最短路径。根据SPF的要求,路由器中路由表依赖于一张能表示整个网络拓扑结构的无向图G(V,E)。其中,节点V表示路由器,E表示连接路由器的链路。一般把G称L-S图。 L-S算法的计算包含下列3个步骤: 各路由器主动测试所有与之相邻的路由器的状态,周期性地向相邻路由器发出简短的查询报文,询问相邻路由器当前是否能够访问。假如对方做出响应,则说明链路状态为UP,否则(fuz)为DOWN; 各路由器周期性地向所有参与SPF的路由器广播其L-S信息;路由器收到L-S报文后,利用它刷新网络拓扑,将相应的连接状态改为UP或DOWN。假若L-S发生了变化,路由器立即
55、调用最短路径优先算法(Dijikstra算法),计算从某节点到目的节点的最小耗费路由或最住路由。 链路状态算法性能优越,适用于网络规模较大、拓扑结构变化比较频繁的网络环境。由于每一个网络节点均需要实时形成全网的拓扑结构图以及以自己为根的树,因此对路由器CPU的处理能力要求较高。 链路状态路由算法主要应用于开放最短路径优先协议(OSPF)和中间系统到中间系统(IS-IS )。第25页/共92页第二十五页,共93页。例8-2:链路状态路由算法应用实例。算法表示方法: C(x,y): 从节点x到y的链路费用;= 如果不是直接邻居 D(v):从源到目的地v路径费用的当前值 p(v): 从源到v沿路径的
56、前任节点 N: 已知在最小费用路径中的节点集合算法描述:1. 初始化: 2. N = u 3. 对所有节点v 4. if v 临近 u 5. then D(v) = c(u,v) 6. else 7. D(v) = 8. Loop 9. 找出w不在N中使得(sh de)D(w)最小 10. 将w加入N 11. 对于所有v临近w并不在N中,更新D(v): 12. D(v) = min( D(v), D(w) + c(w,v) ) 13. /* 到v的新费用或是到v的老费用或到w加上从w到v的已知最短路费用*/ 14. until 所有节点在 N中 第26页/共92页第二十六页,共93页。第27页
57、/共92页第二十七页,共93页。(3)路径矢量路由算法。 路径矢量路由算法与矢量-距离路由算法类似,主要区别在于:在路径矢量路由算法中,路由器维护的是一个自治系统(AS)列表,而不是路由表。 该算法通过遍历自治系统列表,发现网络中可能的循环和路由,确定到达目的节点的最优路径。 路径矢量路由算法主要用于外部网关协议(EGP)。(4)多协议路由算法:多协议路由算法是为适应当前网络中通常同时使用多种网络协议情况下提出为多种协议计算路由表的算法。 多协议路由器计算路由表通常采用如下两种方法: 一体化算法。对所有的网络协议采用一种协议来计算路由表,即采用一种协议传输和计算路由表。采用此种算法要求采用不同
58、协议的路由器在路由器之间传输路由信息时通过同一种协议传输,从理论上讲这种方法比较简单和易于理解,但是实现较复杂,而且灵活性也较差。 独立传输法。网络中每个路由器所存储的路由表是由该路由器所在网络采用相关协议计算所得,各协议独立地传输各自的信息。(5)重分发路由算法。当有多个自治系统(AS)在相同的时间内使用不同的内部网络协议时,需要在不同的自治系统之间通信。这时,就需要其中一个自治系统使用其内部网关协议对它的路由同达性信息进行重新分发,以使另外的自治系统得到其路由信息,并将自己的路由传递(chund)给对方。但是在采用此种算法时需要使不同的内部网关协议所采用的度量单位一致。 为了不使路由表过于
59、庞大,可以设置一条缺省路由。凡数据包查找路由表失败,便根据缺省路由转发。第28页/共92页第二十八页,共93页。例8-3:在图8-6中,各网络中的数字是该网络的网络地址。路由器Router G与三个网络相连,因此有三个IP地址和三个物理接口(ji ku),其路由结构如图8-6,其路由如表8-2所示。第29页/共92页第二十九页,共93页。11.0.0.011.0.0.1212.0.0.012.0.0.1113.0.0.012.0.0.2114.0.0.014.0.0.4315.0.0.014.0.0.2316.0.0.014.0.0.23目标网络下一跳地址接口17.0.0.011.0.0.22
60、第30页/共92页第三十页,共93页。4.查看路由表的命令查看路由表的命令在在Windows下的路由表查看命令格式为:下的路由表查看命令格式为:ROUTE-f-pcommanddestination-f开开关关是是可可以以选选择择的的。这这个个开开关关告告诉诉Windows清清除除路路由由表表中中所所有有的的网网关关输输入入记记录录。如如果果这这个个-f开开关关与与其其它它(qt)命命令令一一起起使使用用,那那么么,在在执执行行这这条条命命令令中中的的其其它它(qt)指指令令之之前前,所所有有的的网关输入记录都将被清除。网关输入记录都将被清除。-p开开关关使使指指定定的的路路由由保保持持不不变
61、变。一一般般来来说说,当当服服务务器器重重新新启启动动的的时时候候,通通过过“ROUTE”命命令令指指定定的的任任何何路路由由都都会会被被删删除除。-p开开关关告告诉诉Windows保保留留这这个个路路由由,即即使使系系统统重重新新启启动动也也不不改改变。变。“Command”参参数数的的命命令令部部分分相相对对简简单单一一些些。这这个个命命令令集集包包含含PRINT、ADD、DELETE和和CHANGE四个选项。四个选项。第31页/共92页第三十一页,共93页。 “ROUTER PRINT”命令,是显示路由命令,可以使用通配符与这个命令一起使用。例如,如果你只要输出与192.x.x.x子网有
62、关(yugun)的路由,可以使用的命令是:“ ROUTE PRINT 192*”。 “ROUTE DELETE”命令的工作方式与“ROUTE PRINT”非常相似。简单地输入“ROUTE DELETE”命令,然后输入你要从路由表中删除的目的地址和网关就可以了。例如,如果你要删除192.0.0.0网关,可以输入这个命令:“ROUTE DELETE 192.0.0.0”。 “ROUTE CHANGE”和“ROUTE ADD”命令的基本参数都相同。当输入这个命令的时候,必须指定目的地、子网掩码和网关。还可以指定一个测量和接口,例如,如果要使用最低参数增加一个目的地,可以输入命令:ROUTE ADD
63、147.0.0.0 255.0.0.0 148.100.100.100 在 这 个 命 令 中 , 147.0.0.0是 新 增 的 目 的 地 址 。 255.0.0.0是 这 个 目 的 地 址 的 子 网 掩 码 ,148.100.100.100是网关。你可以使用METRIC和IF这两个参数扩大这个命令的功能。例如:ROUTE ADD 147.0.0.0 255.0.0.0 148.100.100.100 METRIC 1 IF 1 这两个参数是可以选择的。但是,它指定了测量或者路由跳数的数量。IF参数告诉Windows使用哪一个网卡。在这种特殊的情况下,Windows将使用作为接口1与
64、Windows绑定的网卡,如果不指定IF参数,Windows将搜索可供使用的最佳的网卡。 第32页/共92页第三十二页,共93页。8.2路由协议(xiy)本节内容:8.2.1静态路由协议和动态(dngti)路由协议8.2.2路由协议及路由优先级8.2.3负载均衡与路由备份第33页/共92页第三十三页,共93页。8.2.1 8.2.1 静态路由协议和动态路由协议静态路由协议和动态路由协议 路由协议分为静态路由和动态路由两种:路由协议分为静态路由和动态路由两种: 静静态态路路由由:静静态态路路由由协协议议是是由由手手工工配配置置的的。静静态态路路由由配配置置方方便便,对对系系统统要要求求低低,适适
65、用用于于拓拓扑扑结结构构简简单单并并且且稳稳定定的的小小型型网网络络。其其缺缺点点是是每每当当网网络络拓拓扑扑结结构构发发生生变变化化,都都需需要要人人工工重重新新配配置置,不不能能自自动动(zdng)(zdng)适应。适应。 动动态态路路由由:动动态态路路由由协协议议有有自自己己的的路路由由算算法法,能能够够自自动动(zdng)(zdng)适适应应网网络络拓拓扑扑的的变变化化,适适用用于于具具有有一一定定规规模模的的网网络络拓拓扑扑。其其缺缺点点是是配配置置比比较较复复杂杂,对对系系统统的的要要求求高高于于静静态态路路由由,并并将将占占用用一一定定的的网网络资源。络资源。 常用的常用的IPv
66、4IPv4路由协议包括路由协议包括RIPRIP、OSPFOSPF、BGPBGP和和IS-ISIS-IS等。等。 常用的常用的IPv6IPv6路由协议包括路由协议包括RIPngRIPng、OSPFv3OSPFv3、BGP4+BGP4+和支持和支持IPv6IPv6的的IS-ISIS-IS等。等。第34页/共92页第三十四页,共93页。8.2.2 路由协议及路由优先级 对于相同的目的地,不同的路由协议(包括静态路由)可能会发现不同的路由,但这些路由并不都是最优的。事实上,在某一时刻,到某一目的地的当前路由仅能由唯一的路由协议来决定。为了判断最优路由,各路由协议(包括静态路由)都被赋予一个优先级,当存
67、在多个(du )路由信息源时,具有较高优先级的路由协议发现的路由将成为当前可选的路由。各种路由协议及其发现路由的缺省优先级如表8-3所示。 其中:0表示直接连接的路由,优先级数值越小表明优先级越高。 DIRECT0OSPF10IS-IS15STATIC60RIP100OSPF ASE150OSPF NSSA150IBGP255路由协议或路由种类相应路由的优先级EBGP255第35页/共92页第三十五页,共93页。8.2.3 8.2.3 负载均衡与路由备份负载均衡与路由备份1. 1. 负载均衡负载均衡 “负负载载均均衡衡”是是由由解解决决多多路路由由模模式式引引入入的的一一种种技技术术。多多路路
68、由由模模式式是是指指对对同同一一路路由由协协议议来来说说,允允许许配配置置多多条条目目的的地地相相同同(xin (xin tn)tn)且且开开销销也也相相同同(xin (xin tn)tn)的的路路由由。当当到到同同一一目目的的地地的的路路由由中中,没没有有更更高高优优先先级级的的路路由由时时,这这几几条条路路由由都都被被采采纳纳,在在转转发发去去往往该该目目的的地地的的报报文文时时,依依次次通通过过各各条条路路径径发发送,从而实现网络的负载均衡。送,从而实现网络的负载均衡。 对对于于同同一一目目的的地地,特特定定的的路路由由协协议议也也可可能能会会发发现现几几条条等等值值的的路路由由,如如果
69、果该该路路由由协协议议在在所所有有活活跃跃的的路路由由协协议议中中优优先先级级最最高高,那那么么这这几几条条不不同同的的路路由由都都被被看看作作当当前前有有效效的的路路由由。这这样样,在在路路由由协协议议层层面面上上,保证了保证了IPIP流量的负载分担。流量的负载分担。第36页/共92页第三十六页,共93页。2.路由备份路由备份使使用用路路由由备备份份可可以以提提高高网网络络的的可可靠靠性性。用用户户可可根根据据实实际际情情况况,配配置置到到同同一一目目的的地地的的多多条条路路由由,其其中中优优先级最高的一条路由作为主路由,其余优先级较低的路由作为备份路由。先级最高的一条路由作为主路由,其余优
70、先级较低的路由作为备份路由。通通常常情情况况下下,路路由由器器采采用用主主路路由由转转发发数数据据,当当线线路路出出现现故故障障时时,该该路路由由变变为为非非激激活活状状态态,路路由由器器选选择择备备份份路路由由中中优优先先级级最最高高的的路路由由进进行行数数据据的的转转发发。这这样样,也也就就实实现现了了从从主主路路由由到到备备份份路路由由的的切切换换(qihun)。当当主主路路由由恢恢复复正正常常时时,路路由由器器也也恢恢复复相相应应的的路路由由,并并重重新新选选择择路路由由。由由于于该该路路由由的的优优先先级级最最高高,路路由由器器选择主路由来进行数据的转发。这就是从备份路由到主路由的切
71、换选择主路由来进行数据的转发。这就是从备份路由到主路由的切换(qihun)。至至此此,我我们们介介绍绍了了路路由由器器、路路由由及及路路由由选选择择的的基基本本概概念念和和原原理理,下下面面,将将介介绍绍几几种种常常用用路路由由协协议议的的配配置与应用技术。置与应用技术。第37页/共92页第三十七页,共93页。8.3BGP协议(xiy)本节内容:8.3.1BGP简介8.3.2BGP的消息(xioxi)类型8.3.3IPv6BGP第38页/共92页第三十八页,共93页。8.3.1 BGP8.3.1 BGP简介简介 BGPBGP(Border Border Gateway Gateway Prot
72、ocolProtocol,边边界界网网关关协协议议)是是一一种种用用于于ASAS(Autonomous Autonomous SystemSystem,自自治治系系统统)之之间的动态路由协议。间的动态路由协议。ASAS是拥有同一选路策略,在同一技术管理部门是拥有同一选路策略,在同一技术管理部门(bmn)(bmn)下运行的一组路由器。下运行的一组路由器。 BGPBGP早早期期发发布布的的三三个个版版本本分分别别是是BGP-1BGP-1(RFC RFC 11051105)、BGP-2BGP-2(RFC RFC 11631163)和和BGP-3BGP-3(RFC RFC 12671267),当当前前
73、使使用用的的版版本本是是BGP-4BGP-4(RFC RFC 17711771)。BGP-4BGP-4作作为为事事实实上上的的InternetInternet外外部部路路由由协协议议标标准准,被被广广泛泛应应用用于于ISPISP(Internet Internet Service ProviderService Provider,因特网服务提供商)之间。,因特网服务提供商)之间。 OSPFOSPF是是InternetInternet的的内内部部网网关关协协议议IGPIGP(Interior Interior Gateway Gateway ProtocolProtocol), ,除除此此之之外
74、外,InternetInternet还还有有外外部部路路由网关协议由网关协议EGPEGP,在,在IGPIGP和和EGPEGP之间还有一个协议,就是本小节要介绍的边界网关协议之间还有一个协议,就是本小节要介绍的边界网关协议BGPBGP。 由于由于EGPEGP的局限性,在它的基础上提出了另外一种外部网关路由协议,边界网关协议的局限性,在它的基础上提出了另外一种外部网关路由协议,边界网关协议BGP BGP 。 BGPBGP目目前前已已经经成成为为InternetInternet的的标标准准外外部部网网关关路路由由协协议议。BGPBGP对对于于互互联联网网络络的的拓拓扑扑结结构构没没有有任任何何限限制
75、制,所所传递的路由信息足以用来构建一个自治系统的连接图,可以以此为根据删除路由回路。传递的路由信息足以用来构建一个自治系统的连接图,可以以此为根据删除路由回路。 按按照照BGPBGP路路由由器器的的观观点点,与与自自己己互互联联的的网网络络由由其其他他的的BGPBGP路路由由器器及及连连接接它它们们的的线线路路组组成成。如如果果两两个个BGPBGP路路由由器器共共享享同同一一网网络络,则则认认为为它它们们是是邻邻居居。BGPBGP路路由由器器之之间间通通过过交交换换BGPBGP消消息息实实现现路路由由协协议议。BGPBGP消消息息通通过过BGPBGP路由器之间的路由器之间的TCPTCP连接发送
76、。连接发送。 BGPBGP协协议议基基本本上上是是一一个个距距离离向向量量协协议议,但但它它与与其其他他同同类类协协议议又又有有很很大大的的不不同同。每每个个BGPBGP路路由由器器记记录录的的是是使使用用的的实实际际路路由由,而而不不是是到到各各个个目目的的地地的的开开销销。BGPBGP路路由由器器不不是是定定期期向向它它的的每每个个邻邻居居提提供供到到各各个个可可能能目目的的地地的的开开销销,而而是是向向邻邻居居说说明明正正在在使使用用的的实实际际路路由由。这这一一点点使使得得它它很很容容易易解解决决其其他他距距离离向向量量路路由由协协议议中中的的无无穷穷计计数问题。数问题。 第39页/共
77、92页第三十九页,共93页。 BGP系统与其它BGP系统之间交换网络可到达信息。这些信息包括数据到达这些网络所必须经过的自治系统AS中的所有路径。这些信息足以构造(guzo)一幅自治系统连接图,然后,可以根据连接图删除路由环,制订路由策略。 首先,我们将一个自治系统中的IP数据报分成本地流量和通过流量。在自治系统中,本地流量是起始或终止于该自治系统的流量,也就是说,其信源IP地址或信宿IP地址所指确定的主机位于该自治系统中。其它的流量则称为通过流量。在Internet中使用BGP的目的之一就是减少通过流量。 通常,可将自治系统分为以下几种类型: 残桩自治系统(stub AS),与其它自治系统只
78、有单个连接,只有本地流量。 多接口自治系统(multihomed AS),与其它自治系统有多个连接,但拒绝传送通过流量。 传送自治系统(transit AS),与其它自治系统有多个连接,在一些策略准则之下,它可以传送本地流量和通过流量。 这样,可以将Internet的总拓扑结构看成是由一些残桩自治系统、多接口自治系统以及传送自治系统的任意互连。残桩自治系统和多接口自治系统不需要使用BGP,它们通过运行EGP在自治系统之间交换可到达信息。第40页/共92页第四十页,共93页。8.3.2 BGP8.3.2 BGP的消息类型的消息类型 BGPBGP有有5 5种种消消息息类类型型:OpenOpen,U
79、pdateUpdate,NotificationNotification,KeepaliveKeepalive和和Route-refreshRoute-refresh。这些这些(zhxi)(zhxi)消息都有相同的报文头,其格式如图消息都有相同的报文头,其格式如图8-78-7所示。所示。 字段的含义如下: Marker。16字节,用于BGP验证,不使用验证时所有比特均为“1”。 Length。2字节,指明BGP消息总长度(包括报文头在内),以字节为单位(长度值大于16字节小于4096字节)。 Type。1字节,BGP消息的类型。其取值从1到5,分别表示(biosh)Open、Update、No
80、tification、Keepalive和Route-refresh消息。其中,前四种消息是在RFC 1771中定义,而Type5的消息则是在RFC 2918中定义的。第41页/共92页第四十一页,共93页。 Open类型:Open消息是TCP连接建立后发送的第一个消息,用于建立BGP对等体之间的连接关系。 Update类型:Update消息用于在对等体之间交换路由信息。它可以发布一条可达路由信息,也可以撤销多条不可达路由信息。 Notification类型:当BGP检测到错误状态时,就向对等体发出Notification报告消息,之后BGP连接会立即中断。 Keepalive类型:BGP会周
81、期性地向对等体发出Keepalive消息,用来保持连接的有效性。其消息格式中只包含报文头,没有附加其他任何字段。 BGP不使用任何基于传输协议的机制来确定对端是否可达。相反,Keepalive消息在对端之间交换频率要满足HOLD计时器不溢出的标准。合理的最大Keepalive消息时间是HOLD计时器间隔的1/3。Keepalive消息必须不能比每秒一个更频繁。应用可以调整发送Keepalive消息的速率使用HOLD计时间隔的函数(hnsh)。 如果HOLD计时间隔是0,周期性的Keepalive消息不必发送。 Keepalive消息只包含消息头长度是19字节。 Route-refresh类型:
82、Route-refresh消息用来要求对等体重新发送指定地址 族的路由信息。第42页/共92页第四十二页,共93页。8.3.3 IPv6 BGP8.3.3 IPv6 BGP1. IPv6 BGP1. IPv6 BGP概述概述 IPv6 BGP IPv6 BGP协议又称协议又称MP-BGPMP-BGP协议和协议和BGP4+BGP4+协议。协议。 当当前前的的BGP-4BGP-4只只能能管管理理IPv4IPv4的的路路由由信信息息,对对于于使使用用其其它它网网络络层层协协议议(如如IPv6IPv6等)的应用,在跨自治系统传播时就受到一定限制。等)的应用,在跨自治系统传播时就受到一定限制。 为为了了
83、提提供供对对多多种种网网络络层层协协议议的的支支持持,IETFIETF对对BGP-4BGP-4进进行行了了扩扩展展,形形成成(xngchng)MP-BGP(xngchng)MP-BGP, 目目 前前 的的 MP-BGPMP-BGP标标 准准 是是 RFC2858RFC2858( Multiprotocol Multiprotocol Extensions for BGP-4Extensions for BGP-4,BGP-4BGP-4的多协议扩展)。的多协议扩展)。 IPv6 IPv6 BGPBGP中中的的Next_HopNext_Hop属属性性用用IPv6IPv6地地址址来来表表示示,可可以
84、以是是IPv6IPv6全全球球单单播播地地址址或者下一跳的链路本地地址。或者下一跳的链路本地地址。 IPv6 IPv6 BGPBGP是是利利用用BGPBGP的的多多协协议议扩扩展展属属性性,来来达达到到在在IPv6IPv6网网络络中中应应用用的的目目的的,BGPBGP协议原有的消息机制和路由机制并没有改变。协议原有的消息机制和路由机制并没有改变。 支持支持BGPBGP扩展的路由器与不支持扩展的路由器与不支持BGPBGP扩展的路由器可以互通。扩展的路由器可以互通。第43页/共92页第四十三页,共93页。2.MP-BGP的扩展属性的扩展属性BGP-4使使用用的的报报文文中中,与与IPv4相相关关的
85、的三三条条信信息息都都由由Update报报文文携携带带,这这三三条条信信息息分分别别是是:NLRI、路路径径属属性性中中的的NEXT_HOP、路路径径属属性性中中的的AGGREGATOR(该该属属性性中中包包含含形形成成聚聚类类路路由由的的BGP发言者的发言者的IP地址)。地址)。为实现对多种网络层协议的支持,为实现对多种网络层协议的支持,BGP-4需要将网络层协议的信息反映到需要将网络层协议的信息反映到NLRI及及NEXT_HOP。MP-BGP中引入了两个新的路径属性:中引入了两个新的路径属性:MP_REACH_NLRI:MultiprotocolReachableNLRI,多多协协议议可可
86、达达NLRI。用用于于发发布布可可达达路路由由及下一跳信息。及下一跳信息。MP_UNREACH_NLRI:MultiprotocolUnreachableNLRI,多多协协议议不不可可达达NLRI。用用于于撤撤销销不不可达路由。可达路由。这这两两种种属属性性都都是是可可选选非非过过渡渡(Optionalnon-transitive)的的,因因此此,不不提提供供多多协协议议能能力力的的BGP发言者将忽略这两个属性的信息,不把它们传递给其它邻居。发言者将忽略这两个属性的信息,不把它们传递给其它邻居。3.地址族地址族MP-BGP采采用用地地址址族族(AddressFamily)来来区区分分不不同同的
87、的网网络络层层协协议议,关关于于地地址址族族的的取取值值可可以以参参考考RFC1700(AssignedNumbers分分配配号号码码)。目目前前,系系统统实实现现了了多多种种MP-BGP扩扩展展应应用用,包包括括对对VPN的扩展、对的扩展、对IPv6的扩展等,不同的扩展应用在各自的扩展等,不同的扩展应用在各自(gz)的地址族视图下配置。的地址族视图下配置。第44页/共92页第四十四页,共93页。e1e1e0e01.1.1.12.2.2.24.BGP4+的典型的典型(dinxng)配置实例配置实例第45页/共92页第四十五页,共93页。8.4IS-IS协议(xiy)本节内容:8.4.1IS-I
88、S简介(jinji)8.4.2IS-IS区域8.4.3IPv6IS-IS第46页/共92页第四十六页,共93页。8.4.1 IS-IS8.4.1 IS-IS简介简介 IS-ISIS-IS( Intermediate Intermediate System-System-toto-Intermediate -Intermediate System System intra-domain intra-domain routing routing information information exchange exchange protocolprotocol,IS-ISIS-IS路路由由协协议议
89、)最最初初是是国国际际标标准准化化组组织织ISOISO(the the International International Organization Organization for for StandardizationStandardization)为为它它的的无无连连接接网网络络协协议议CLNPCLNP(ConnectionLess ConnectionLess Network Network ProtocolProtocol)设设计计的的一一种种动动态路由协议。态路由协议。为为了了提提供供对对IPIP的的路路由由支支持持,IETFIETF在在RFC1195RFC1195中中对对IS
90、-ISIS-IS进进行行了了扩扩充充和和修修改改,使使它它能能够够同同时时应应用用在在TCP/IPTCP/IP和和OSIOSI环境中,称为集成化环境中,称为集成化IS-ISIS-IS(Integrated IS-ISIntegrated IS-IS或或Dual IS-ISDual IS-IS)。)。IS-ISIS-IS属属于于内内部部网网关关协协议议,用用于于自自治治系系统统内内部部。它它是是一一种种链链路路状状态态协协议议,使使用用(shyng)(shyng)最最短短路路径径优优先先SPFSPF算法进行路由计算,与算法进行路由计算,与OSPFOSPF协议有很多相似之处。协议有很多相似之处。第
91、47页/共92页第四十七页,共93页。8.4.2 IS-IS8.4.2 IS-IS区域区域1. 1. 两两级级结结构构: 为为了了支支持持大大规规模模的的路路由由网网络络,IS-ISIS-IS在在路路由由域域内内采采用用(ciyng)(ciyng)两两级级分分层层结结构构,Level-1Level-1及及Level-2Level-2。一一个个大大的的路路由由域域被被分分成成一一个个或或多多个个区区域域(AreasAreas)。区区域域内内的的路路由由通通过过Level-1Level-1路路由由器器管管理理,区区域域间间的的路由通过路由通过Level-2Level-2路由器管理。路由器管理。2.
92、 Level-12. Level-1与与Level-2Level-2 (1)Level-1(1)Level-1路路由由器器:Level-1Level-1路路由由器器负负责责区区域域内内的的路路由由管管理理,它它只只与与属属于于同同一一区区域域的的Level-1Level-1和和Level-1-2Level-1-2路路由由器器形形成成邻邻居居关关系系,维维护护一一个个Level-1Level-1的的LSDB(Link LSDB(Link State State DatabaseDatabase,链链路路状状态态数数据据库库) ),该该LSDBLSDB包包含含本本区区域域的的路由信息,到区域外的报
93、文转发给最近的路由信息,到区域外的报文转发给最近的Level-1-2Level-1-2路由器。路由器。 (2)Level-2(2)Level-2路路由由器器:Level-2Level-2路路由由器器负负责责区区域域间间的的路路由由管管理理,可可以以与与同同一一区区域域或或者者其其它它区区域域的的Level-2Level-2和和Level-1-2Level-1-2路路由由器器形形成成邻邻居居关关系系,维维护护一一个个Level-2Level-2的的LSDBLSDB,该该LSDBLSDB包包含含区区域域间间的的路路由由信信息息。所所有有Level-2Level-2路路由由器器和和Level-1-2
94、Level-1-2路路由由器器组组成成路路由由域域的的骨骨干干网网,负负责责在在不不同同区区域域间间通通信信,骨骨干干网网必必须须是是物物理理连连续续的的。只只有有Level-2Level-2路路由器才能直接与路由域外的路由器交换数据报文或路由信息。由器才能直接与路由域外的路由器交换数据报文或路由信息。 (3)Level-1-2(3)Level-1-2路路由由器器:同同时时属属于于Level-1Level-1和和Level-2Level-2的的路路由由器器称称为为Level-1-2Level-1-2路路由由器器,可可以以与与同同一一区区域域的的Level-1Level-1和和Level-1-2
95、Level-1-2路路由由器器形形成成Level-1Level-1邻邻居居关关系系,也也可可以以与与同同一一区区域域或或者者其其他他区区域域的的Level-2Level-2和和Level-1-2Level-1-2路路由由器器形形成成Level-2Level-2的的邻邻居居关关系系。Level-1Level-1路路由由器器必必须须通通过过Level-1-2Level-1-2路路由由器器才才能能连连接接至至其其他他区区域域。Level-1-2Level-1-2路路由由器器维护两个维护两个LSDBLSDB,Level-1Level-1的的LSDBLSDB用于区域内路由,用于区域内路由,Level-2
96、Level-2的的LSDBLSDB用于区域间路由。用于区域间路由。第48页/共92页第四十八页,共93页。第49页/共92页第四十九页,共93页。3.接口的路由层次类型接口的路由层次类型对对于于类类型型是是Level-1-2的的路路由由器器,可可能能需需要要与与某某个个对对端端只只建建立立Level-1的的邻邻接接关关系系(gunx),与与另另一一个个对对端端只只建建立立Level-2的的邻邻接接关关系系(gunx)。可可以以通通过过设设置置相相应应接接口口的的路路由由层层次次类类型型来来限限制制接接口口上上所所能能建建立立的的邻邻接接关关系系(gunx),如如Level-1的的接接口口只只能
97、能建建立立Level-1的的邻邻接接关关系系(gunx),Level-2的的接接口口只只能能建建立立Level-2的的邻邻接关系接关系(gunx)。对对于于Level-1-2的的路路由由器器,通通过过将将某某些些接接口口配配置置为为Level-2,还还可可以以防防止止将将Level-1的的Hello报报文文发发送送到到Level-2骨干网上,从而节省带宽。骨干网上,从而节省带宽。第50页/共92页第五十页,共93页。4.路由渗透(路由渗透(RouteLeaking)通通常常情情况况下下,IS-IS的的区区域域也也称称为为Level-1区区域域,区区域域内内的的路路由由通通过过Level-1的的
98、路路由由器器进进行行管管理理,所所有有的的Level-2路路由由器器构构成成一一个个Level-2区区域域。因因此此,一一个个IS-IS的的路由域可以包含多个路由域可以包含多个Level-1区域,但只有一个区域,但只有一个Level-2区域。区域。Level-1区域必须且只能与区域必须且只能与Level-2区域相连,不同的区域相连,不同的Level-1区域之间并不相连。区域之间并不相连。Level-1区区域域内内的的路路由由信信息息通通过过Level-1-2路路由由器器通通报报给给Level-2区区域域,因因此此,Level-2路路由由器器知知道道整整个个IS-IS路路由由域域的的路路由由信信
99、息息。但但是是,在在缺缺省省情情况况下下,Level-2路路由由器器并并不不将将自自己己知知道道的的其其他他Level-1区区域域以以及及Level-2区区域域的的路路由由信信息息通通报报给给Level-1区区域域。这这样样,Level-1路路由由器器将将不不了了解解本本区区域域以以外外的的路路由由信信息息,Level-1路路由由器器只只将将去去往往其其它它区区域域的的报报文文发发送送到到最最近近的的Level-1-2路路由由器器,所所以以可可能能导导致致对对本本区域之外的目的地址无法选择最佳的路由。区域之外的目的地址无法选择最佳的路由。为为解解决决上上述述问问题题(wnt),IS-IS提提供
100、供了了路路由由渗渗透透功功能能,使使Level-2路路由由器器可可以以将将己知的其他己知的其他Level-1区域以及区域以及Level-2区域的路由信息通报给指定的区域的路由信息通报给指定的Level-1区域。区域。第51页/共92页第五十一页,共93页。8.4.3 IPv6 IS-IS8.4.3 IPv6 IS-IS1 1 IPv6 IS-IS IPv6 IS-IS的概念的概念 IS-ISIS-IS支支持持多多种种网网络络层层协协议议,其其中中包包括括IPv6IPv6协协议议,支支持持IPv6IPv6协协议议的的IS-ISIS-IS路路由由协协议议又又称称为为IPv6 IPv6 IS-ISI
101、S-IS动动态态路路由由协协议议。IETFIETF的的draft-ietf-isis-ipv6-05draft-ietf-isis-ipv6-05中中规规定定了了IS-ISIS-IS为为支支持持IPv6IPv6所所新新增增的的内内容容。主主要要是是新新添添加加的的支支持持IPv6IPv6协协议议的的两两个个TLVsTLVs(Type-Length-ValuesType-Length-Values)和和一一个个新的新的NLPIDNLPID(Network Layer Protocol IdentifierNetwork Layer Protocol Identifier,网络层协议标识符)。,网
102、络层协议标识符)。 TLVTLV是是LSPLSP(Link Link State State PDUPDU或或Link Link State State PacketPacket)中中的的一一个个可可变变长长字字段段值值。新新增增的的两两个个TLVTLV分别是:分别是: IPv6 IPv6 ReachabilityReachability:类类型型值值为为236236(0xEC0xEC),通通过过定定义义路路由由信信息息前前缀缀、度度量量值值等等信信息来说明网络的可达性。息来说明网络的可达性。 IPv6 IPv6 Interface Interface AddressAddress:类类型型值
103、值为为232232(0xE80xE8),它它对对应应于于IPv4IPv4中中的的“IP “IP Interface Interface Address”TLVAddress”TLV,只只不不过过把把原原来来的的3232比比特特的的IPv4IPv4地地址址改改为为(i (i wi)128wi)128比比特特的的IPv6IPv6地址。地址。NLPIDNLPID是是标标识识网网络络层层协协议议报报文文的的一一个个8 8比比特特字字段段,IPv6IPv6的的NLPIDNLPID值值为为142142(0x8E0x8E)。如如果果IS-ISIS-IS路由器支持路由器支持IPv6IPv6,那么它必须以这个,
104、那么它必须以这个NLPIDNLPID值向外发布路由信息。值向外发布路由信息。 第52页/共92页第五十二页,共93页。第53页/共92页第五十三页,共93页。8.5OSPF协议(xiy)本节内容:8.5.1OSPF简介(jinji)8.5.2OSPF区域与路由聚类8.5.3DR/BDR8.5.4IPv6OSPFv3第54页/共92页第五十四页,共93页。1.最短路径优先协议(最短路径优先协议(SPF)最最短短路路径径优优先先协协议议SPF通通常常称称为为链链路路状状态态算算法法。SPF算算法法要要求求每每一一个个参参与与工工作作的的路路由由器器都都要要具具有有全全部部的的拓拓扑扑结结构构信信息
105、息。最最简简单单的的描描述述拓拓扑扑结结构构的的思思路路就就是是让让每每个个路路由由器器都都拥拥有有一一张张标标出出所所有有路路由由器器及及其其所所连连接接的的网络拓扑图。网络拓扑图。参参与与SPF算算法法的的路路由由器器不不需需要要传传输输包包含含目目的的站站列列表表的的报报文文,而而是是要要履履行行两两项项任任务务。首首先先它它必必须须负负责责检检测测所所有有相相邻邻路路由由器器的的状状态态,从从图图论论的的观观点点来来说说,两两个个路路由由器器共共享享一一条条链链接接时时称称为为“相相邻邻”,若若用用网网络络术术语语进进行行描述,两个相邻的路由器连接到同一个网络中。描述,两个相邻的路由器
106、连接到同一个网络中。其次,它要周期性地向其他路由器广播(传输)链路状态。其次,它要周期性地向其他路由器广播(传输)链路状态。为为了了检检测测与与之之相相连连接接的的相相邻邻的的路路由由器器状状态态,路路由由器器要要周周期期性性地地发发送送短短报报文文,询询问问其其邻邻站站是是否否可可到到达达且且处处于于活活跃跃状状态态。如如果果邻邻站站回回答答了了,说说明明两两者者之之间间的的链链接接是是正正常常的的,否否则则就就认认为为链链接接有有故故障障。为为了了通通知知其其他他所所有有的的路路由由器器,每每个个路路由由器器周周期期性性地地广广播播列列出出该该路路由由器器的的各各个个链链路路状状态态的的报
107、报文文。这这种种状状态态报报文文并并不不指指出出路路由由,它它只只报报告告某某一一对对路路由由器器之之间间是是否否能能够够通通信信。运运行行于于路路由由器器之之上上的的协协议议软软件件负负责责把把各各个个链链接接的的状状态态报报告告分分发发给各个参与算法的路由器。给各个参与算法的路由器。链链路路状状态态报报文文到到达达之之后后,路路由由器器使使用用其其中中的的信信息息把把链链接接标标为为正正常常或或故故障障,更更新新自自己己的的互互联联网网映映射射图图。链链接接状状态态变变化化之之后后,路路由由器器使使用用著著名名的的Dijkstra最最短短路路径径算算法法,对对相相应应的的映映射射图图求求出
108、出最最短短路路径径。Dijkstra算算法法可以从单个源点开始计算到其他所有目的地最短路径。可以从单个源点开始计算到其他所有目的地最短路径。SPF算算法法的的主主要要优优点点之之一一就就是是每每个个路路由由器器使使用用同同样样的的原原始始状状态态数数据据,不不依依赖赖中中间间机机器器的的计计算算,而而是是独独立立地地计计算算出出路路由由,所所以以客客观观存存在在确确保保(qubo)了了路路由由算算法法的的收收敛敛性性。最最后后,由由于于链链路路状状态态报报文文仅仅携携带带与与单单个个路路由由器器直直接接相相连连的的链链接接信信息息,报报文文的的长长短短独独立立于于互互联联网网中中的的网网络络,
109、因因此此SPF算算法法的的性性能能优优于于矢矢量量距距离离算算法法,更适用于大规模互联网。更适用于大规模互联网。第55页/共92页第五十五页,共93页。2.开放性开放性SPF协议(协议(OSPF)OSPF协协议议即即是是开开放放SPF协协议议(OpenSPF),是是在在SPF协协议议的的基基础础上上发发展展起起来来的的,它它除除了了具有具有SPF协议的所有功能以外,还增加了以下功能:协议的所有功能以外,还增加了以下功能:公开发布了各种规范;公开发布了各种规范;包含服务类型路由;包含服务类型路由;提供了负载均衡提供了负载均衡(jnhng)的能力;的能力;为为了了允允许许网网点点上上的的网网络络扩
110、扩展展并并易易于于管管理理,OSPF允允许许网网点点把把网网络络和和路路由由器器划划分分为为若若干干称称为为区区域的子网;域的子网;路路由由器器上上交交换换的的任任何何信信息息都都是是可可以以进进行行鉴鉴别别的的。OSPF支支持持各各种种鉴鉴别别机机制制,而而且且允允许许各各个个区区域之间的鉴别机制互不相同;域之间的鉴别机制互不相同;OSPF支持特定于主机的路由、子网路由和特定于网络的路由;支持特定于主机的路由、子网路由和特定于网络的路由;OSPF扩展了扩展了SPF算法,以适应多点接入的网络;算法,以适应多点接入的网络;为为了了获获得得最最大大的的灵灵活活性性,OSPF允允许许管管理理员员描描
111、述述一一个个从从物物理理连连接接中中舍舍弃弃细细节节而而抽抽象象出出来来的的虚虚拟网络拓扑结构;拟网络拓扑结构;OSPF允许路由器之间交换从其他网点获得的路由信息。允许路由器之间交换从其他网点获得的路由信息。第56页/共92页第五十六页,共93页。8.5.2 OSPF8.5.2 OSPF区域与路由聚类区域与路由聚类1. 1. 区域划分区域划分 随随着着网网络络规规模模日日益益扩扩大大,当当一一个个大大型型(dxng)(dxng)网网络络中中的的路路由由器器都都运运行行OSPFOSPF路路由由协协议议时时,路路由由器器数数量量的的增增多多会会导导致致LSDBLSDB非非常常庞庞大大,占占用用大大
112、量量的的存存储储空间,并使得运行空间,并使得运行SPFSPF算法的复杂度增加,导致算法的复杂度增加,导致CPUCPU负担很重。负担很重。 在在网网络络规规模模增增大大之之后后,拓拓扑扑结结构构发发生生变变化化的的概概率率也也增增大大,网网络络会会经经常常处处于于“振振荡荡”之之中中,造造成成网网络络中中会会有有大大量量的的OSPFOSPF协协议议报报文文在在传传递递,降降低低了了网网络络的的带带宽宽利利用用率率。更更为为严严重重的的是是,每每一一次次变变化化都都会会导导致致网网络络中中所所有有的的路路由由器器重新进行路由计算。重新进行路由计算。 OSPFOSPF协协议议通通过过将将自自治治系系
113、统统划划分分成成不不同同的的区区域域(AreaArea)来来解解决决上上述述问问题题。区区域域是是从从逻逻辑辑上上将将路路由由器器划划分分为为不不同同的的组组,每每个个组组用用区区域域号号(Area Area IDID)来来标标识识。区区域域的的边边界界是是路路由由器器,而而不不是是链链路路。一一个个网网段段(链链路路)只只能能属属于于一一个个区区域,或者说每个运行域,或者说每个运行OSPFOSPF的接口必须指明属于哪一个区域。如图的接口必须指明属于哪一个区域。如图8-128-12所示。所示。第57页/共92页第五十七页,共93页。第58页/共92页第五十八页,共93页。2.OSPF路由器的类
114、型路由器的类型OSPF路由器根据在路由器根据在AS中的不同位置,可以分为以下四类:中的不同位置,可以分为以下四类:(1)区域内路由器(区域内路由器(InternalRouter)该类路由器的所有接口都属于同一个该类路由器的所有接口都属于同一个OSPF区域。区域。(2)区域边界路由器区域边界路由器ABR(AreaBorderRouter)该该类类路路由由器器可可以以同同时时属属于于两两个个以以上上的的区区域域,但但其其中中一一个个必必须须是是骨骨干干区区域域。ABR用用来来连连接接骨骨干干区区域域和和非非骨干区域,它与骨干区域之间既可以是物理骨干区域,它与骨干区域之间既可以是物理(wl)连接,也
115、可以是逻辑上的连接。连接,也可以是逻辑上的连接。(3)骨干路由器(骨干路由器(BackboneRouter)该该类类路路由由器器至至少少有有一一个个接接口口属属于于骨骨干干区区域域。因因此此,所所有有的的ABR和和位位于于Area0的的内内部部路路由由器器都都是是骨骨干干路路由器。由器。(4)自治系统边界路由器自治系统边界路由器ASBR与与其其他他AS交交换换路路由由信信息息的的路路由由器器称称为为ASBR。ASBR并并不不一一定定位位于于AS的的边边界界,它它有有可可能能是是区区域域内内路路由器,也有可能是由器,也有可能是ABR。只要一台。只要一台OSPF路由器引入了外部路由的信息,它就成为
116、路由器引入了外部路由的信息,它就成为ASBR。第59页/共92页第五十九页,共93页。第60页/共92页第六十页,共93页。3.骨干区域与虚连接骨干区域与虚连接OSPF划划分分区区域域之之后后,并并非非所所有有的的区区域域都都是是平平等等的的关关系系。其其中中有有一一个个区区域域是是与与众众不不同同的的,它它的的区区域域号号(AreaID)是是0,通通常常被被称称为为骨骨干干区区域域。骨骨干干区区域域负负责责区区域域之之间间的的路路由由,非非骨骨干干区区域域之之间间的的路路由信息必须通过骨干区域来转发。对此,由信息必须通过骨干区域来转发。对此,OSPF有两个规定:有两个规定:所有非骨干区域必须
117、与骨干区域保持连通;所有非骨干区域必须与骨干区域保持连通;骨干区域自身也必须保持连通。骨干区域自身也必须保持连通。但但在在实实际际应应用用(yngyng)中中,可可能能会会因因为为各各方方面面条条件件的的限限制制,无无法法满满足足这这个个要要求求。这这时时可可以以通通过过配置配置OSPF虚连接(虚连接(VirtualLink)予以解决。)予以解决。虚虚连连接接是是指指在在两两台台ABR之之间间通通过过一一个个非非骨骨干干区区域域而而建建立立的的一一条条逻逻辑辑上上的的连连接接通通道道。它它的的两两端端必必须须是是ABR,而而且且必必须须在在两两端端同同时时配配置置方方可可生生效效。为为虚虚连连
118、接接两两端端提提供供一一条条非非骨骨干干区区域域内内部部路路由由的的区区域域称称为传输区(为传输区(TransitArea)。)。在在图图8-14中中,Area2与与骨骨干干区区域域之之间间没没有有直直接接相相连连的的物物理理链链路路,但但可可以以在在ABR上上配配置置虚虚连连接接,使使Area2通过一条逻辑链路与骨干区域保持连通。通过一条逻辑链路与骨干区域保持连通。第61页/共92页第六十一页,共93页。 虚连接的另外一个应用是提供冗余的备份链路,当骨干区域因链路故障不能保持连通时,通过(tnggu)虚连接仍然可以保证骨干区域在逻辑上的连通性。如图8-15所示。 虚连接相当于在两个ABR之间
119、形成了一个点到点的连接,因此,在这个连接上,与物理接口一样可以配置接口的各参数,如发送(f sn)Hello报文间隔等。 第62页/共92页第六十二页,共93页。4.TotallyStub区域区域Stub(末末梢梢区区域域)区区域域是是一一些些特特定定的的区区域域,Stub区区域域的的ABR不不允允许许(ynx)注注入入Type5LSA,在这些区域中路由器的路由表规模以及路由信息传递的数量都会大大减少。,在这些区域中路由器的路由表规模以及路由信息传递的数量都会大大减少。为为了了进进一一步步减减少少Stub区区域域中中路路由由器器的的路路由由表表规规模模以以及及路路由由信信息息传传递递的的数数量
120、量,可可以以将将该该区区域域配配置置为为TotallyStub(完完全全末末梢梢区区域域)区区域域,该该区区域域的的ABR不不会会将将区区域域间间的的路路由由信信息息和和外部路由信息传递到本区域。外部路由信息传递到本区域。TotallyStub区区域域是是一一种种可可选选的的配配置置属属性性,但但并并不不是是每每个个区区域域都都符符合合配配置置的的条条件件。通通常常来说,来说,TotallyStub区域位于自治系统的边界。区域位于自治系统的边界。为为保保证证到到本本自自治治系系统统的的其其他他区区域域或或者者自自治治系系统统外外的的路路由由依依旧旧可可达达,该该区区域域的的ABR将将生生成一条
121、缺省路由,并发布给本区域中的其他非成一条缺省路由,并发布给本区域中的其他非ABR路由器。路由器。配置配置TotallyStub区域时需要注意下列几点:区域时需要注意下列几点:骨干区域不能配置成骨干区域不能配置成TotallyStub区域。区域。如如果果要要将将一一个个区区域域配配置置成成TotallyStub区区域域,则则该该区区域域中中的的所所有有路路由由器器必必须须都都要要配配置置stubno-summary命令。命令。TotallyStub区域内不能存在区域内不能存在ASBR,即自治系统外部的路由不能在本区域内传播。,即自治系统外部的路由不能在本区域内传播。虚连接不能穿过虚连接不能穿过T
122、otallyStub区域。区域。第63页/共92页第六十三页,共93页。5.NSSA区域区域NSSA(Not-So-StubbyArea)区区域域是是Stub区区域域的的一一个个(y)变变形形,与与Stub区区域域有有许许多多相相似似的的地地方方。NSSA区区域域也也不不允允许许Type5LSA注注入入,但但可可以以允允许许Type7LSA注注入入。Type7LSA由由NSSA区区域域的的ASBR产产生生,在在NSSA区区域域内内传传播播。当当Type7LSA到到达达NSSA的的ABR时时,由由ABR将将Type7LSA转转换换成成Type5LSA,传传播播到到其其他他区区域域(Totally
123、Stub区区域域除外除外)。如如图图8-16所所示示,运运行行OSPF协协议议的的自自治治系系统统包包括括3个个区区域域:区区域域1、区区域域2和和区区域域0,另另外外两两个个自自治治系系统统运运行行RIP协协议议。区区域域1被被定定义义为为NSSA区区域域,区区域域1接接收收的的RIP路路由由传传播播到到NSSAASBR后后,由由NSSAASBR产产生生Type7LSA在在区区域域1内内传传播播,当当Type7LSA到到达达NSSAABR后,转换成后,转换成Type5LSA传播到区域传播到区域0和区域和区域2。另另一一方方面面,运运行行RIP的的自自治治系系统统的的RIP路路由由通通过过区区
124、域域2的的ASBR产产生生Type5LSA在在OSPF自治系统中传播。但由于区域自治系统中传播。但由于区域1是是NSSA区域,所以区域,所以Type5LSA不会到达区域不会到达区域1。与与Stub区域一样,虚连接也不能穿过区域一样,虚连接也不能穿过NSSA区域。区域。第64页/共92页第六十四页,共93页。OSPF有两种聚类: ABR聚类:ABR向其它区域发送路由信息时,以网段为单位生成Type3 LSA。如果该区域中存在一些连续的网段,则可以将这些(zhxi)连续的网段聚类成一个网段。这样ABR只发送一条聚类后的LSA,所有属于聚类网段范围的LSA将不再会被单独发送出去,这样可减少其它区域中
125、LSDB的规模。 ASBR聚类:配置引入路由聚类后,如果本地路由器是自治系统边界路由器ASBR,将对引入的聚类地址范围内的Type5 LSA进行聚类。当配置了NSSA区域时,还要对引入的聚类地址范围内的Type7 LSA进行聚类。 如果本地路由器是ABR,则对由Type7 LSA转化成的Type5 LSA进行聚类处理。第65页/共92页第六十五页,共93页。8.5.3 DR/BDR8.5.3 DR/BDR1. DR/BDR1. DR/BDR简介简介 在在广广播播网网和和NBMANBMA网网络络中中,任任意意两两台台路路由由器器之之间间都都要要传传递递路路由由信信息息。如如果果网网络络中中有有n
126、 n台台路路由由器器,则则需需要要建建立立n(n-1)/2n(n-1)/2个个邻邻接接关关系系。这这使使得得任任何何一一台台路路由由器器的的路路由由变变化化都都会会导导致致多多次次传传递递,浪浪费费了了带带宽宽资资源源。为为解解决决这这一一问问题题,OSPFOSPF协协议议定定义义了了指指定定路路由由器器DRDR(Designated Designated RouterRouter),所所有有路路由由器器都都只只将将信信息息发发送给送给DRDR,由,由DRDR将网络链路状态发送出去。将网络链路状态发送出去。 如如果果DRDR由由于于某某种种故故障障而而失失效效,则则网网络络中中的的路路由由器器
127、必必须须重重新新选选举举(xunj)DR(xunj)DR,再再与与新新的的DRDR同同步步。这这需需要要较较长长的的时时间间,在在这这段段时时间间内内,路路由由的的计计算算是是不不正正确确的的。为为了了能能够够缩缩短短这这个个过过程程,OSPFOSPF提提出出了了BDRBDR(Backup Backup Designated RouterDesignated Router,备份指定路由器)的概念。,备份指定路由器)的概念。 如如图图8-188-18所所示示,用用实实线线代代表表以以太太网网物物理理连连接接,虚虚线线代代表表建建立立的的邻邻接接关关系系。可可以以看看到到,采采用用DR/BDRDR
128、/BDR机机制制后后,5 5台台路路由由器器之之间间只只需需要要建建立立7 7个个邻邻接接关关系系就就可可以了(否则需要建立以了(否则需要建立1010个邻接关系)。个邻接关系)。第66页/共92页第六十六页,共93页。第67页/共92页第六十七页,共93页。2.DR/BDR选举过程选举过程DR和和BDR是是由由同同一一网网段段中中所所有有的的路路由由器器根根据据路路由由器器优优先先级级及及RouterID并并通通过过HELLO报报文文选举出来的,只有优先级大于选举出来的,只有优先级大于0的路由器才具有选取资格的路由器才具有选取资格(zg)。进进行行DR/BDR选选举举时时每每台台路路由由器器将
129、将自自己己选选出出的的DR写写入入Hello报报文文中中,发发给给网网段段上上的的每每台台运运行行OSPF协协议议的的路路由由器器。当当处处于于同同一一网网段段的的两两台台路路由由器器同同时时宣宣布布自自己己是是DR时时,路路由由器器优优先先级级高高者者胜胜出出。如如果果优优先先级级相相等等,则则RouterID大大者者胜胜出出。如如果果一一台台路路由由器器的的优优先先级级为为0,则则它它不不会会被被选选举为举为DR或或BDR。第68页/共92页第六十八页,共93页。8.5.4 IPv6 OSPFv38.5.4 IPv6 OSPFv31. OSPFv31. OSPFv3概述概述 OSPFv3
130、OSPFv3是是OSPFOSPF版本版本3 3的简称,主要提供对的简称,主要提供对IPv6IPv6的支持,遵循的标准为的支持,遵循的标准为RFC2740RFC2740(OSPF for IPv6OSPF for IPv6)。)。 OSPFv3 OSPFv3与与OSPFv2OSPFv2的相同方面有:的相同方面有: Router ID Router ID,Area IDArea ID仍然是仍然是3232位的;位的;相相同同类类型型的的报报文文:HelloHello报报文文,DDDD(Database Database DescriptionDescription,数数据据库库描描述述(mio (m
131、io sh)sh))报报文文,LSRLSR(Link Link State State RequestRequest,链链路路状状态态请请求求)报报文文,LSULSU(Link Link State State UpdateUpdate,链链路路状状态态更更新新)报报文文和和LSAckLSAck(Link Link State AcknowledgmentState Acknowledgment,链路状态确认)报文;,链路状态确认)报文; 相同的邻居发现机制和邻接形成机制;相同的邻居发现机制和邻接形成机制; 相同的相同的LSALSA扩散机制和老化机制。扩散机制和老化机制。 OSPFv3 OSP
132、Fv3和和OSPFv2OSPFv2的不同方面有:的不同方面有: OSPFv3 OSPFv3是基于链路(是基于链路(LinkLink)运行,)运行,OSPFv2OSPFv2是基于网段(是基于网段(NetworkNetwork)运行;)运行; OSPFv3 OSPFv3在同一条链路上可以运行多个实例;在同一条链路上可以运行多个实例;OPSFv3OPSFv3是通过是通过Router IDRouter ID来标识邻接的邻居,来标识邻接的邻居,OSPFv2OSPFv2则是通过则是通过IPIP地址来标识邻接的邻居。地址来标识邻接的邻居。第69页/共92页第六十九页,共93页。2.OSPFv3的协议报文的协
133、议报文和和OSPFv2一一样样,OSPFv3也也有有五五种种报报文文类类型型,分分别别是是Hello报报文文、DD报报文文、LSR报文、报文、LSU报文和报文和LSAck报文。报文。这这五五种种报报文文有有相相同同的的报报文文头头,但但是是它它和和OSPFv2的的报报文文头头有有一一些些区区别别,其其长长度度(chngd)只只有有16字字节节,且且没没有有认认证证字字段段。另另外外就就是是多多了了一一个个InstanceID字字段段,用用来支持在同一条链路上运行多个实例。来支持在同一条链路上运行多个实例。第70页/共92页第七十页,共93页。字段的含义如下(rxi): Version #:OS
134、PF的版本号。对于OSPFv3来说,其值为3。 Type:OSPF报文的类型。数值从1到5(分别表示Type1-Type5),分别对应Hello报文、DD报文、LSR报文、LSU报文和LSAck报文。 Router ID:路由器标识符。 Area ID:区域标识符。 Packet Length:OSPF报文的总长度,包括报文头在内,单位为字节。 Instance ID:同一条链路上的实例标识。 0:保留位,必须为0。 第71页/共92页第七十一页,共93页。3.OSPFv3的的LSA类型类型LSA(链路状态通告链路状态通告)在在RFC2740中定义了七种类型:中定义了七种类型:Router-L
135、SAs(Type1LSA):由每个路由器生成,描述本路由器的链路状态和开销,只在路由器所处区域内传播。:由每个路由器生成,描述本路由器的链路状态和开销,只在路由器所处区域内传播。Network-LSAs(Type2LSA):由由广广播播网网络络和和NBMA网网络络的的DR(指指定定路路由由器器)生生成成,描描述述本本网网段段接接口口的的链链路路状状态态,只只在在DR所处区域内传播。所处区域内传播。Inter-Area-Prefix-LSAs(Type3LSA):和和OSPFv2中中的的Type-3LSA类类似似,该该LSA由由区区域域边边界界路路由由器器ABR生生成成,在在与与该该LSA相相关
136、关(xinggun)的的区区域域内内传传播播。每每一一条条Inter-Area-Router-LSA描描述述了了一一条条到到达达本本自自治治系系统统内内的的自自治治系系统统边边界界路由器路由器ASBR的路由。的路由。Inter-Area-Router-LSAs(Type4LSA):和和OSPFv2中中的的Type-4LSA类类似似,该该LSA由由ABR生生成成,在在与与该该LSA相相关关(xinggun)的的区区域域内内传传播播。每每一一条条Inter-Area-Router-LSA描描述述了了一一条条到到达达本本自自治治系系统统内内的的自自治治系系统统边边界界路路由由器器ASBR的的路由。路
137、由。AS-external-LSAs(Type5LSA):由由ASBR生生成成,描描述述到到达达其其它它As的的路路由由,传传播播到到整整个个AS(Stub区区域域除除外外)。缺省路由也可以用缺省路由也可以用AS-external-LSAs来描述。来描述。Link-LSAs(Type6LSA):路路由由器器为为每每一一条条链链路路生生成成一一个个Link-LSA,在在本本地地链链路路范范围围内内传传播播。每每一一个个Link-LSA描描述了该链路上所连接的述了该链路上所连接的IPv6地址前缀及路由器的地址前缀及路由器的Link-local地址。地址。Intra-Area-Prefix-LSAs
138、(Type7LSA):每每个个Intra-Area-Prefix-LSA包包含含路路由由器器上上的的IPv6前前缀缀信信息息,Stub区区域域信信息息或或穿穿越越区区域域的的网网段段信信息息,该该LSA在在区区域域内内传传播播。由由于于Router-LSA和和Network-LSA不不再再包包含含地地址址信信息息,导导致致了了Intra-Area-Prefix-LSAs的引入。的引入。第72页/共92页第七十二页,共93页。第73页/共92页第七十三页,共93页。8.6RIP协议(xiy)本节内容:8.6.1RIP简介(jinji)8.6.2RIP的工作机制8.6.3TRIP协议8.6.4IP
139、v6RIP第74页/共92页第七十四页,共93页。8.6.1 RIP8.6.1 RIP简介简介1.RIP1.RIP的概念的概念 RIPRIP(Routing Routing Information Information ProtocolProtocol,路路由由信信息息协协议议)是是一一种种较较为为简简单单的的内内部部网网关关协协议议(Interior Interior Gateway Gateway ProtocolProtocol,IGPIGP),主主要要用用于于规规模模较较小小的的网网络络中中,比比如如校校园园网网以以及及结结构构较较简简单的地区性网络。对于更为复杂的环境和大型网络,一
140、般不使用单的地区性网络。对于更为复杂的环境和大型网络,一般不使用RIPRIP。 由由于于RIPRIP的的实实现现较较为为简简单单,在在配配置置和和维维护护管管理理方方面面也也远远比比OSPFOSPF和和IS-ISIS-IS容容易易得得多多,因因此此在在实实际组网中仍有广泛的应用。际组网中仍有广泛的应用。 RIPRIP是是一一种种典典型型的的、应应用用广广泛泛的的路路由由信信息息协协议议。它它是是依依靠靠物物理理网网络络的的广广播播功功能能来来迅迅速速交交换换路路由选择信息。由选择信息。 RIPRIP是是一一种种基基于于距距离离矢矢量量(Distance-VectorDistance-Vecto
141、r)算算法法的的协协议议,它它通通过过UDPUDP报报文文进进行行路路由由信信息息的的交换,使用的端口号为交换,使用的端口号为520520。 RIPRIP使使用用跳跳数数来来衡衡量量到到达达目目的的地地址址的的距距离离,跳跳数数称称为为度度量量值值。在在RIPRIP中中,路路由由器器到到与与它它直直接接相相连连网网络络的的跳跳数数为为0 0,通通过过与与其其相相连连的的路路由由器器到到达达另另一一个个网网络络的的跳跳数数为为1 1,其其余余依依此此类类推推。为为限限制制收收敛敛时时间间,RIPRIP规规定定度度量量值值取取0 01515之之间间的的整整数数,大大于于或或等等于于1616的的跳跳
142、数数被被定定义义(dngy)(dngy)为为无无穷穷大,即认为目的网络或主机不可达。由于这个限制,使得大,即认为目的网络或主机不可达。由于这个限制,使得RIPRIP不适合应用于大型网络。不适合应用于大型网络。 为为提提高高性性能能,防防止止产产生生路路由由循循环环,RIPRIP支支持持水水平平分分割割(Split Split HorizonHorizon)和和毒毒性性逆逆转转(Poison Poison ReverseReverse)功能。)功能。第75页/共92页第七十五页,共93页。2.RIP的工作方式的工作方式RIP协协议议把把参参与与通通信信的的机机器器(jq)分分为为主主动动式式和和
143、被被动动式式两两种种方方式式:主主动动方方式式路路由由器器能能主主动动向向其其他他路路由由通通告告其其路路由由,而而被被动动路路由由器器不不能能通通告告路路由由,只只能能接接收收由由主主动动路路由由器器广广播播的的通通告告并并在在此此基基础础上上更更新新其其自自身身的的路路由由。值值得得注注意意的的是是,只只有有路路由由器器才才能能以以主主动动方方式式使使用用RIP,而计算机只能以被动方式使用,而计算机只能以被动方式使用RIP。以以主主动动方方式式运运行行RIP的的路路由由器器每每隔隔30s就就向向网网络络广广播播一一个个路路由由更更新新报报文文,该该报报文文包包含含了了路路由由器器当当前前的
144、的路路由由选选择择数数据据库库中中的的信信息息。每每个个更更新新报报文文由由序序偶偶构构成成,每每个个序序偶偶由由一一个个IP网网络地址和一个代表到该网络距离的整数构成。络地址和一个代表到该网络距离的整数构成。3.RIP的特性的特性RIP具有下列特性:具有下列特性:RIP是一个距离矢量路由选择协议;是一个距离矢量路由选择协议;跳数作为路由选择的计量单位;跳数作为路由选择的计量单位;允许的最大跳数是允许的最大跳数是15;路由更新缺省是每路由更新缺省是每30s一次。一次。第76页/共92页第七十六页,共93页。8.6.2 RIP8.6.2 RIP的工作机制的工作机制1. RIP1. RIP的路由数
145、据库的路由数据库 每每个个运运行行RIPRIP的的路路由由器器管管理理一一个个路路由由数数据据库库,该该路路由由数数据据库库包包含含了了到到所有可达目的地的路由项,这些路由项包含下列信息:所有可达目的地的路由项,这些路由项包含下列信息:目的地址。主机或网络的地址;目的地址。主机或网络的地址;下一跳地址。为到达目的地,需要经过的相邻路由器的接口下一跳地址。为到达目的地,需要经过的相邻路由器的接口IPIP地址;地址;出接口。转发报文通过的出接口;出接口。转发报文通过的出接口;度量值。本路由器到达目的地的开销;度量值。本路由器到达目的地的开销;路路由由时时间间。从从路路由由项项最最后后一一次次被被更
146、更新新到到当当前前所所经经过过的的时时间间,路路由由项项每每次被更新时,路由时间重置为次被更新时,路由时间重置为0 0; 路路由由标标记记(Route Route TagTag)。用用于于标标识识外外部部路路由由,在在路路由由策策略略中中可可根根据据路路由标记对路由信息进行灵活由标记对路由信息进行灵活(ln hu)(ln hu)的控制。的控制。第77页/共92页第七十七页,共93页。2.RIP的启动和运行过程的启动和运行过程RIP启动和运行的整个过程可描述如下:启动和运行的整个过程可描述如下:路路由由器器启启动动RIP后后,便便会会向向相相邻邻的的路路由由器器发发送送请请求求报报文文(Requ
147、estmessage),相相邻邻的的RIP路路由由器收到请求报文后,响应该请求,回送包含本地路由表信息的响应报文(器收到请求报文后,响应该请求,回送包含本地路由表信息的响应报文(Responsemessage)。)。路路由由器器收收到到该该响响应应报报文文后后,更更新新本本地地路路由由表表,同同时时向向相相邻邻路路由由器器发发送送触触发发更更新新报报文文,广广播播路路由由更更新新信信息息。相相邻邻路路由由器器收收到到触触发发更更新新报报文文后后,又又向向其其各各自自的的相相邻邻路路由由器器发发送送触触发发更更新新报报文文。在在一一连连串串的触发更新广播后,各路由器都能得到并保持最新的路由信息。
148、的触发更新广播后,各路由器都能得到并保持最新的路由信息。RIP采用采用(ciyng)老化机制对超时的路由进行老化处理,以保证路由的实时性和有效性。老化机制对超时的路由进行老化处理,以保证路由的实时性和有效性。第78页/共92页第七十八页,共93页。3.RIP定时器定时器RIP受受 4个个 定定 时时 器器 的的 控控 制制 , 分分 别别 是是 Update、 Timeout、 Suppress和和Garbage-Collect。Update定时器:定义了发送路由更新的时间定时器:定义了发送路由更新的时间(shjin)间隔。间隔。Timeout定定时时器器:定定义义了了路路由由老老化化时时间间
149、(shjin)。如如果果在在老老化化时时间间(shjin)内内没没有有收收到到关关于于某某条条路路由由的的更更新新报报文文,则则该该条条路路由由在在路路由由表表中中的的度度量量值值将将会会被设置为被设置为16。Suppress定定时时器器:定定义义了了RIP路路由由处处于于抑抑制制状状态态的的时时间间(shjin)长长度度。当当一一条条路路由由的的度度量量值值变变为为16时时,该该路路由由将将进进入入抑抑制制状状态态。在在抑抑制制状状态态,只只有有来来自自同同一一邻邻居居,且且度度量量值值小小于于16的的路路由由更更新新才才会会被被路路由由器器接接收收,取取代代不不可可达达路路由。由。Garb
150、age-Collect定定时时器器:定定义义了了一一条条路路由由从从度度量量值值变变为为16开开始始,直直到到它它从从路路由由表表里里被被删删除除所所经经过过的的时时间间(shjin)。在在Garbage-Collect时时间间(shjin)内内,RIP以以16作作为为度度量量值值向向外外发发送送这这条条路路由由的的更更新新,如如果果Garbage-Collect超超时时,该路由仍没有得到更新,则该路由将从路由表中被彻底删除。该路由仍没有得到更新,则该路由将从路由表中被彻底删除。第79页/共92页第七十九页,共93页。4.防止路由环路防止路由环路RIP是是一一种种基基于于D-V算算法法的的路路
151、由由协协议议,由由于于它它向向邻邻居居通通告告的的是是自自己己的的路路由由表表,必必然然存在发生路由环路的可能性。存在发生路由环路的可能性。RIP通过以下机制来避免路由环路的产生:通过以下机制来避免路由环路的产生:计计数数到到无无穷穷(Counting to infinity):将将度度量量值值等等于于16的的路路由由定定义义为为不不可可达达(infinity)。在在路路由由环环路路发发生生时时,某某条条路路由由的的度度量量值值将将会会增增加加到到16,该该路路由由被被认认为为不可达。不可达。水水平平分分割割(SplitHorizon):RIP从从某某个个接接口口学学习习到到的的路路由由,不不
152、会会从从该该接接口口再再发发回回给邻居路由器。这样不但减少了带宽给邻居路由器。这样不但减少了带宽(dikun)消耗,还可以防止路由环路。消耗,还可以防止路由环路。毒毒性性逆逆转转(PoisonReverse):RIP从从某某个个接接口口学学习习到到路路由由后后,将将该该路路由由的的度度量量值值设设置置为为16(不不可可达达),并并从从原原接接口口发发回回邻邻居居路路由由器器。利利用用这这种种方方式式,可可以以清清除除对对方方路路由表中的无用信息。由表中的无用信息。触触发发更更新新(TriggeredUpdates):RIP通通过过触触发发更更新新来来避避免免在在多多个个路路由由器器之之间间形形
153、成成路路由由环环路路的的可可能能,而而且且可可以以加加速速网网络络的的收收敛敛速速度度。一一旦旦某某条条路路由由的的度度量量值值发发生生了了变变化化,就立刻向邻居路由器发布更新报文,而不是等到更新周期的到来。就立刻向邻居路由器发布更新报文,而不是等到更新周期的到来。第80页/共92页第八十页,共93页。8.6.3 RIP8.6.3 RIP的版本的版本 RIP RIP有两个版本:有两个版本:RIP-1RIP-1和和RIP-2RIP-2。 RIP-1RIP-1是是有有类类别别路路由由协协议议(Classful Classful Routing Routing ProtocolProtocol),它
154、它只只支支持持以以广广播播方方式式发发布布协协议议报报文文。RIP-1RIP-1的的协协议议报报文文无无法法携携带带掩掩码码信信息息,它它只只能能识识别别A A、B B、C C类类这这样样的的自自然然网网段段的的路路由由,因因此此RIP-1RIP-1不支持不连续子网(不支持不连续子网(Discontiguous SubnetDiscontiguous Subnet)。)。 RIP-2RIP-2是是一一种种无无类类别别路路由由协协议议(Classless Classless Routing Routing ProtocolProtocol),与与RIP-1RIP-1相相比比,它它有有以以下下优势
155、:优势: 支持路由标记,在路由策略中可根据路由标记对路由进行灵活的控制。支持路由标记,在路由策略中可根据路由标记对路由进行灵活的控制。报报文文中中携携带带掩掩码码信信息息,支支持持路路由由聚聚类类和和CIDRCIDR(Classless Classless Inter-Domain Inter-Domain RoutingRouting,无无类类域间路由)。域间路由)。 支持指定下一跳,在广播网上可以选择到最优下一跳地址。支持指定下一跳,在广播网上可以选择到最优下一跳地址。 支持组播路由发送更新报文,减少资源消耗。支持组播路由发送更新报文,减少资源消耗。 支支持持对对协协议议报报文文进进行行验
156、验证证,并并提提供供明明文文验验证证和和MD5MD5验验证证两两种种方方式式,增增强强(zngqing)(zngqing)安安全全性。性。RIP-2RIP-2有有两两种种报报文文传传送送方方式式:广广播播方方式式和和组组播播方方式式,缺缺省省将将采采用用组组播播方方式式发发送送报报文文,使使用用的的组组播播地址为地址为224.0.0.9224.0.0.9。当接口运行。当接口运行RIP-2RIP-2广播方式时,也可接收广播方式时,也可接收RIP-1RIP-1的报文。的报文。第81页/共92页第八十一页,共93页。8.6.4 TRIP8.6.4 TRIP协议协议(xiy)(xiy) TRIPTRI
157、P(Triggered Triggered RIPRIP,触触发发路路由由信信息息协协议议(xiy)(xiy))是是RIPRIP协协议议(xiy)(xiy)在在WANWAN(Wide Wide Area Area NetworkNetwork,广广域网)上的扩展,主要应用于拨号网络。域网)上的扩展,主要应用于拨号网络。1. TRIP1. TRIP的工作机制的工作机制 在在WANWAN连接中,为了将路由管理开销减到最小,路由信息被当作触发更新发送而不是定期广播。连接中,为了将路由管理开销减到最小,路由信息被当作触发更新发送而不是定期广播。 取取消消路路由由信信息息的的周周期期性性发发送送。只只有
158、有当当路路由由表表中中数数据据有有所所变变更更,或或者者当当下下一一跳跳不不可可达达时时,才才发发送送路路由由更更新。新。 由由于于取取消消了了周周期期性性发发送送路路由由更更新新报报文文,因因此此需需要要采采用用确确认认和和重重发发机机制制来来保保证证更更新新报报文文在在广广域域网网上上的的成成功发送和接收。功发送和接收。2. TRIP2. TRIP的报文类型的报文类型 TRIP TRIP为此引入了为此引入了3 3种新的报文类型,并通过种新的报文类型,并通过RIPRIP报文头部的报文头部的CommandCommand字段来区分。字段来区分。 Update Request Update Req
159、uest(更新请求)。类型值为(更新请求)。类型值为9 9,请求对端发送所需要的路由表信息。,请求对端发送所需要的路由表信息。 Update Response Update Response(更新应答)。类型值为为(更新应答)。类型值为为1010,包含对端所需要的路由更新信息。,包含对端所需要的路由更新信息。 Update Update AcknowledgeAcknowledge(更更新新确确认认)。类类型型值值为为1111,对对接接收收到到的的Update Update ResponseResponse报报文文进进行行确确认认,表表示示已已收到对端发送的路由更新信息。收到对端发送的路由更新
160、信息。第82页/共92页第八十二页,共93页。3.TRIP重传机制重传机制路路由由器器向向邻邻居居路路由由器器发发送送UpdateRequest报报文文后后,如如果果(rgu)一一直直没没有有接接收收到到从从邻邻居居回回复复的的UpdateResponse报报文文,则则每每隔隔一一段段时时间间间间隔隔向向邻邻居居重重新新发发送送UpdateRequest报报文文,如如果果(rgu)向向邻邻居居发发送送UpdateRequest报报文文的的次次数数超超过过了了限限制制的的次次数数仍仍没没有有收收到到UpdateResponse报报文文,则则当当前前路路由由器器会会认认为为邻邻居居路路由由器器不不
161、可达。可达。路路由由器器向向邻邻居居路路由由器器发发送送Update Response报报文文后后,如如果果(rgu)一一直直没没有有收收到到从从邻邻居居回回复复的的UpdateAcknowledge报报文文,路路由由器器则则每每隔隔一一段段时时间间间间隔隔向向邻邻居居重重新新发发送送UpdateResponse报报文文;如如果果(rgu)向向邻邻居居发发送送UpdateResponse报报文文的的次次数数超超过过了了限限制制的的次次数数仍仍没没有有收收到到UpdateAcknowledge报报文文,则则当当前前路路由由器器会会认为邻居路由器不可达。认为邻居路由器不可达。第83页/共92页第八
162、十三页,共93页。8.6.5 IPv6 RIPng8.6.5 IPv6 RIPng1. IPv6 RIPng1. IPv6 RIPng简介简介 RIPngRIPng又又称称为为下下一一代代RIPRIP协协议议(RIP RIP next next generationgeneration),它它是是对对原原来来的的IPv4IPv4网络中网络中RIP-2RIP-2协议的扩展。大多数协议的扩展。大多数RIPRIP的概念都可以用于的概念都可以用于RIPngRIPng。 为了在为了在IPv6IPv6网络中应用,网络中应用,RIPngRIPng对原有的对原有的RIPRIP协议进行了修改:协议进行了修改:
163、UDP UDP端口号。使用端口号。使用UDPUDP的的521521端口发送和接收路由信息;端口发送和接收路由信息; 组组播播地地址址。使使用用FF02:9FF02:9作作为为链链路路本本地地范范围围(fnwi)(fnwi)内内的的RIPngRIPng路路由由器器组组播地址;播地址; 前缀长度。目的地址使用前缀长度。目的地址使用128128比特的前缀长度;比特的前缀长度; 下一跳地址。使用下一跳地址。使用128128比特的比特的IPv6IPv6地址;地址;源地址。使用链路本地地址作为源地址发送源地址。使用链路本地地址作为源地址发送RIPngRIPng路由信息更新报文。路由信息更新报文。第84页/
164、共92页第八十四页,共93页。2.RIPng工作机制工作机制RIPng协协议议是是基基于于距距离离矢矢量量(Distance-Vector)算算法法的的协协议议。它它通通过过UDP报文交换路由信息,使用的端口号为报文交换路由信息,使用的端口号为521。RIPng协协议议用用跳跳数数来来衡衡量量到到达达目目的的(md)地地址址的的距距离离(也也称称为为度度量量值值或或开开销销)。在在RIPng中中,从从一一个个路路由由器器到到其其直直连连网网络络的的跳跳数数为为0,通通过过与与其其相相连连的的路路由由器器到到达达另另一一个个网网络络的的跳跳数数为为1,以以此此类类推推。当当跳跳数数大大于于或或等
165、等于于16时时,目目的的(md)网络或主机就被定义为不可达。网络或主机就被定义为不可达。缺缺省省情情况况下下,RIPng每每30秒秒发发送送一一次次路路由由更更新新报报文文。如如果果在在180秒秒内内没没有有收收到到网网络络邻邻居居的的路路由由更更新新报报文文,RIPng将将从从邻邻居居学学习习到到的的所所有有路路由由标标识识认认为为是是不不可可达达的的。如如果果再再过过240秒秒内内仍仍没没有有收收到到邻邻居居的的路路由由更更新新报报文文,RIPng将将从从路由表中彻底删除这些路由。路由表中彻底删除这些路由。为为了了提提高高性性能能并并避避免免形形成成路路由由循循环环,RIPng既既支支持持
166、水水平平分分割割也也支支持持毒毒性性逆逆转。此外,转。此外,RIPng也可以从其它的路由协议中引入路由。也可以从其它的路由协议中引入路由。与与RIP一一样样,每每台台运运行行RIPng的的路路由由器器都都管管理理着着路路由由数数据据库库,包包括括到到达达网网络中所有可达目的络中所有可达目的(md)地址的路由项。地址的路由项。第85页/共92页第八十五页,共93页。3.RIPng的报文格式的报文格式RIPng报报文文由由头头部部(Header)和和多多个个路路由由表表项项(RTE)组组成成。在在同同一一个个RIPng报报文文中中,RTE的最大条数与发送接口的最大条数与发送接口MTU有关。有关。R
167、IPng是是基基于于UDP的的协协议议,并并且且使使用用端端口口号号521发发送送和和接接收收数数据据报报。RIPng报报文文分分为为两两类类:选选路路信信息息报报文文和和请请求求信信息息报报文文。它它们们都都使使用用相相同同的的格格式式,由由固固定定的的首首部部和和路路由由表表项项RTE(RouteTableEntry)组成,其中路由表项可以有多个。)组成,其中路由表项可以有多个。首首部部包包括括命命令令字字段段和和版版本本号号字字段段。同同RIP一一样样,命命令令字字段段用用来来区区分分报报文文要要实实现现的的各各种种操操作。其中命令号作。其中命令号1表示请求,命令号表示请求,命令号2表示
168、响应。表示响应。路路由由器器或或主主机机可可以以通通过过发发送送请请求求命命令令向向另另一一个个路路由由请请求求选选路路信信息息,路路由由器器使使用用响响应应命命令令回回答答。版版本本号号字字段段包包含含了了协协议议的的版版本本号号(目目前前(mqin)的的版版本本号号值值为为1),接接收收方方会会检检测测该字段,以确定对方运行的该字段,以确定对方运行的RIPng协议是否能进行正确的解释。协议是否能进行正确的解释。报报文文中中每每一一个个RTE由由目目的的IPv6前前缀缀、路路由由标标记记、前前缀缀长长度度以以及及到到目目的的网网络络的的花花费费等等4部部分组成。分组成。第86页/共92页第八
169、十六页,共93页。第87页/共92页第八十七页,共93页。字段含义: Command。定义(dngy)报文的类型。0x01表示Request报文,0x02表示Response报文。 Version。RIPng的版本,目前其值只能是0x01。 RTE(Route Table Entry)。路由表项,每项的长度为20字节。 IPv6 prefix。目的IPv6地址的前缀。Route tag。路由标记。路由标记字段是从RIP中保留下来的,其用途是用来对外部路由做标志,以区分内部路由和外部路由,供外部网关路由协议(如EGP或BGP)使用。该字段也可用于其他目的,只要网络内所有运行RIPng的路由器对其
170、解释是一致的。Prefix len。IPv6地址的前缀长度。前缀长度字段指明了前缀中有效位的长度,IPv6中使用了前缀长度的概念代替了IPv4中的子网掩码。由于IPv6地址的意义很明确,因此RIPng中不再区分网络路由、子网路由或主机路由。Metric。路由的费用值。路由费用字段指明到目的网络的费用,由于RIPng的最大取值范围是15跳,因此该字段可以为1和15之间的任意值,16即意味着目的地不可达。RIPng中仍然使用固定的度量方式,即该字段的含义只能是跳数,路由器不能对其进行其他的解释。第88页/共92页第八十八页,共93页。4.RIPng报文处理过程报文处理过程RIPng报文分为报文分为
171、RIPngRequest报文和报文和RequestResponse报文报文(1)Request报文报文当当RIPng路路由由器器启启动动后后或或者者需需要要更更新新部部分分路路由由表表项项时时,便便会会发发出出Request报报文文,向向邻邻居居请请求求需需要要的的路路由由信息。通常情况信息。通常情况(qngkung)下以组播方式发送下以组播方式发送Request报文。报文。收收到到Request报报文文的的RIPng路路由由器器会会对对其其中中的的RTE进进行行处处理理。如如果果Request报报文文中中只只有有一一项项RTE,且且IPv6前前缀缀和和前前缀缀长长度度都都为为0,度度量量值值
172、为为16,则则表表示示请请求求邻邻居居发发送送全全部部路路由由信信息息,被被请请求求路路由由器器收收到到后后会会把把当当前前路路由由表表中中的的全全部部路路由由信信息息,以以Response报报文文形形式式发发回回给给请请求求路路由由器器。如如果果Request报报文文中中有有多多项项RTE,被被请请求求路路由由器器将将对对RTE逐逐项项处处理理,更更新新每每条条路路由由的的度度量量值值,最最后后以以Response报报文文形形式式返返回回给给请请求求路由器。路由器。(2)Response报文报文Response报文包含本地路由表的信息,一般在下列情况报文包含本地路由表的信息,一般在下列情况(
173、qngkung)下产生:下产生:对某个对某个Request报文进行响应;报文进行响应;作为更新报文周期性地发出;作为更新报文周期性地发出;在路由发生变化时触发更新。在路由发生变化时触发更新。收收到到Response报报文文的的路路由由器器会会更更新新自自己己的的RIPng路路由由表表。为为了了保保证证路路由由的的准准确确性性,RIPng路路由由器器会会对对收收到到的的Response报报文文进进行行有有效效性性检检查查,比比如如源源IPv6地地址址是是否否是是链链路路本本地地地地址址,端端口口号号是是否否正正确确等等。没没有有通过检查的报文会被忽略。通过检查的报文会被忽略。第89页/共92页第
174、八十九页,共93页。#RT1的配置(pizh):sysname RT1ipv6interface Ethernet 1/0ipv6 address 1:1/64undo ipv6 nd ra haltripng 1 enableinterface Ethernet 0/0ipv6 address 2:1/64undo ipv6 nd ra haltripng 1 enableripng 1#RT2的配置(pizh):sysname RT2ipv6interface Ethernet 1/0ipv6 address 3:1/64ripng 1 enableinterface Ethernet 0
175、/0ipv6 address 2:2/64ripng 1 enableripng 1第90页/共92页第九十页,共93页。第91页/共92页第九十一页,共93页。谢谢您的观看(gunkn)!第92页/共92页第九十二页,共93页。内容(nirng)总结8.1 路由器和路由表。设备吞吐量通常小于路由器所有端口吞吐量之和。时延抖动是指时延变化。在该算法中,每一个路由器维护一张矢量_距离表(通常称为V-D表)。简单地输入“ROUTE DELETE”命令,然后输入你要从路由表中删除的目的地址和网关就可以(ky)了。RIP使用跳数来衡量到达目的地址的距离,跳数称为度量值。谢谢您的观看第九十三页,共93页。
