运维人员课程体系数据专业8.ppt

第8章 IP网络路由 （讲师用PPT）,中国网通（集团）有限公司 2006年12月22日,中国网通运维人员岗位培训丛书数据专业,内部资料 注意保密,目标,了解路由选择的基础知识，了解分级路由，可变长子网掩码和路由过滤的原理 掌握路由重发布和策略路由的原理，掌握静态路由和动态路由的基础知识 了解路由表，掌握路由聚合的原理。 掌握RIP路由协议的基本原理 熟悉RIP路由选择的过程 了解RIP路由协议的各种特性 掌握OSPF的基本概念和基本原理 了解OSPF的特点，掌握在单区域和多区域中OSPF的工作过程,目标,熟悉ISIS路由协议的基本原理 熟悉ISIS路由协议的各项基本概念 掌握BGP协议原理和特点 了解域间选路原理 熟悉BGP协议主要属性及其应用 掌握BGP选路决策过程以及路由聚合 了解BGP对域内路由选择控制 熟悉大规模自治系统的设计和优化,8.1,8.2,IP网络路由协议基础,RIP协议原理,3,8.3,OSPF协议原理,IS-IS协议原理,8.4,目录,8.5,BGP路由协议基础,8.1.1路由选择基础知识 路由选择的定义: 路由选择(routing)是将数据包从一个地方转发到另一个地方的 一个中继过程。 路由选择的前提 : n 路由器必须确定它是否已激活了对该协议组的支持； 路由器必须知道目的地网络； 路由器必须知道哪个外出接口是到达目的地的最佳路径。 路由选择信息 : 了解该路由所用的机制;逻辑目的地;管理距离;度量值;下一跳地址; 路由信息的新旧程度;与要去往目的地网络相关联的接口,8.1 IP网络路由协议基础,8.1 IP网络路由协议基础,管理距离: 是指IP路由选择协议的选择方法。小的管理距离值要比大的好 . 路由选择度量值: 路由器用度量值这个参数来通告它到一个网络的路径成本 . 相邻关系: 在路由器启动之后，它立刻试图与其相邻路由设备建立路由关系,并 且开始进行通信并学习网络拓扑结构。,8.1 IP网络路由协议基础,8.1.2 IP寻址方案 在TCP/IP网络中，网络层的主要功能是将数据分组从源地址路由到目的地址。 路由（即确定该使用哪一条路径）和转发（即当分组到达的时候所采取的动作)的不同。 路由算法可以分成两大类：非自适应的和自适应的。,8.1 IP网络路由协议基础,分级路由 随着网络的增大，路由表不断增长，为节省路由器的性能资源，路由 选择过程必须分级进行。 可变长子网掩码 对IP地址更为有效的使用 应用路由归纳的能力更强 路由过滤 路由过滤可以使网络管理员对路由通告施加严格的控制。,8.1 IP网络路由协议基础,路由重发布,8.1 IP网络路由协议基础,广播路由 同时给所有的目标发送一个分组，这称为广播，五种方法实现广播路由。 组播路由 给一个组发送消息称为组播(multicasting)，它的路由算法称为组播路 由(multicast routing)。为了实现组播路由，每个路由器计算一棵生成 树，该生成树覆盖所有其他的路由器。,8.1 IP网络路由协议基础,8.1.3策略路由 策略路由即根据网络管理者制定的标准来进行报文的转发，而不是路由表。基于策略的路由有： 基于源IP地址的策略路由; 基于数据包大小的策略路由; 基于应用的策略路由; 通过缺省路由平衡负载,8.1 IP网络路由协议基础,8.1.4路由选择协议 典型的路由选择协议有两种，即：静态路由和动态路由。 实现动态路由选择策略有3种广义上的动态路由选择协议，即 距离矢量路由选择协议； 链路状态路由选择协议； 混合路由选择协议。,8.1 IP网络路由协议基础,静态路由选择策略 最简单的路由选择策略是由系统自己配置和手工配置就可以实现的静 态路由。 静态路由的优点与缺点。 距离矢量路由选择协议 这种算法周期地发送它们的路由选择表给直接连接的路由器。每一个 接受者都增加表中的距离矢量，并向它自己的邻居直接转发。,8.1 IP网络路由协议基础,链路状态路由选择协议 采用这种协议的路由器都要维护一个复杂的网络拓扑数据库，这个数 据库可以反映整个网络的拓扑结构。链路状态(Link State)是指一个路 由器与哪些网络或路由器相邻，以及到这些网络或路由器的度量 。 混合路由选择协议 混合路由选择协议使用距离矢量度量，但比传统的距离矢量协议更强 调精确的度量。它们比距离矢量协议汇聚得要快，而且可以减少路由 更新的开销。,8.1 IP网络路由协议基础,几种路由选择协议的比较,8.1 IP网络路由协议基础,8.1.5路由表分析 在路由器中保存着各种传输路径的相关数据路由表（Routing Table），供路由选择时使用。 路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。 路由选择进程必须保持到各目的地网络的一条无环路路径。,8.1 IP网络路由协议基础,8.1.6 路由的聚合 路由聚合(route aggregation)可以减少路由器必须保存的路由条目数量,8.1 IP网络路由协议基础,路由聚合(route aggregation)可以减少路由器必须保存的路由条目数量，因为它是在一个聚合地址中代表系列网络号的一种方法 在采用VLSM设计的网络中聚合地址 在地址不连续的网络中聚合路由,8.1,8.2,IP网络路由协议基础,RIP协议原理,3,8.3,OSPF协议原理,IS-IS协议原理,8.4,目录,8.5,BGP路由协议基础,8.2.1 RIP概述: RIP（Routing Information Protocols，路由信息协议）是使用最早最广泛的距离矢量路由协议，它使用metric来衡量到达目标地址的路由距离。 RIP协议的处理是通过UDP520端口来操作的。 RIP定义了两种消息类型：请求消息（Request Message）和响应消息（Response Message）。 RIP使用的计时器：更新计时器、限时计时器、刷新计时器 RIP使用带毒性逆转（Poison Reverse）的水平分隔（Split Horizon）和触发更新（Triggered Updates）。,8.2RIP协议原理,8.2.2 RIP消息格式：,RIP消息格式（消息分组）如上图所示。,8.2RIP协议原理,RIPv1和RIPv2的兼容性： RFC1723定义了RIPv2与RIPv1之间4种兼容性交换设置，使得它们之间可以共同工作。这些设置如下： RIPv1只传送RIPv1消息； RIPv1兼容性：RIPv2将以广播而非组播的形式来传送它的消息，以便RIPv1能接收到； RIPv2：RIPv2通过组播地址224.0.0.9来传送消息； None：不发送更新信息。,8.2.3 RIPv1和RIPv2的比较：,RIPv2的新特性： RIPv2节点间所传送信息的认证 子网掩码 下一跳地址 组播RIPv2消息,8.2RIP协议原理,RIP的局限性： 缺乏可替代的路由,8.2RIP协议原理,RIP的局限性： 计数到无穷大,8.2RIP协议原理,RIP的局限性： 15条上限,8.2RIP协议原理,静态距离矢量度量值： RIPv2仍然无法适应那些需要根据延迟、负荷和其他动态网络性能度量值来实时选择路由的网络环境。,8.2RIP协议原理,8.2.4 RIP路由选择,有类别路由选择：有类别路由选择协议的一个基本特征，是在通告目的地址时不能随之一起通告它的地址掩码。因此，有类别路由选择协议首先必须匹配一个与该目的地址对应于A类、B类或C类的主网络号。,无类别路由选择：当路由器执行无类别路由查找时，它不会注意目的地址的类别，替代的方式是，它在目的地址和所有已知的路由之间执行一位一位（bit-by-bit）的最佳匹配。当和缺省路由一起工作时，这个性能变得非常有用。,8.2RIP协议原理,RIPv2的路由表更新学习过程：,如上图所示，路由器A将与之直连的网络添加进路由表中。当RIPv2启用后，它使用224.0.0.9作为目的地址将直连网络组播到其他路由器。路由器A使用“test”作为它的认证密码。与路由器A直连的网络的度量值（Metric）为0。,8.2RIP协议原理,RIPv2的路由表更新学习过程：,当路由器B收到来自路由器A的路由信息时，路由器B就会对自己的路由表进行更新，如上图所示。当下一个路由更新时间到来时，路由器B将路由更新从所有直连的接口传播出去。注意，在路由表中10.10.1.0网络的度量值为1，这就是路由器A和路由器B之间链路的度量值。路由每经过一跳，RIPv2会将度量值加1。,8.2RIP协议原理,RIPv2的路由表更新学习过程：,当路由器C接收到来自路由器B的路由信息时，路由器C将对自己的路由表进行更新，如上图所示。在下一个路由更新时间到来时，路由器C将路由更新从所有直连的接口传播出去。在路由表中，10.10.1.10网络的度量值变为2，标识路由器A和路由器C之间的总跳数为2。,8.2RIP协议原理,RIPv2的路由表更新学习过程：,当路由器B接收到来自路由器C的路由信息时，路由器B将对自己的路由表进行更新，如上图所示。在下一个路由更新时间到来时，路由器B将路由更新从所有直连的接口传播出去。在路由表中，10.10.5.0网络的度量值变为1，表示路由器B和路由器C之间的跳数为1。,8.2RIP协议原理,RIPv2的路由表更新学习过程：,当路由器A接收到来自路由器B的路由信息，路由器A将对自己的路由表进行更新，上图所示。在下一个路由更新时间到来时，路由器A将路由更新从所有的直连接口传播出去。在路由表中，10.10.5.0网络的度量值变为2，表示路由器A和路由器C之间的跳数为2。 现在所有的路由器都已经学习到整个网络的路由并且达到收敛状态。,8.2RIP协议原理,8.2.5 配置RIP,RIPv2的基本配置 启动RIPv2的命令： Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network network-number 与RIPv1的兼容性,R2(config)#interface fastethernet0/0 R2(config-if)#ip address 192.168.50.129 255.255.255.192 R2(config-if)#ip rip send version 1 R2(config-if)#ip rip receive version 1 R2(config)#interface fastethernet0/1 R2(config-if)#ip address 172.25.150.193 255.255.255.240 R2(config-if)#ip rip send version 1 2 R2(config)#interface fastethernet0/2 R2(config-if)#ip address 172.25.150.225 255.255.255.240 R2(config)#router rip R2(config-router)#version 2 R2(config-router)#network 172.25.0.0 R2(config-router)#network 192.168.50.0,8.2RIP协议原理,不连续子网与无类别路由选择 Router(config)#router rip Router(config-router)#version 2 Router(config-router)#no auto-summary 配置认证 在下面的配置中，配置一个名为testlab的密钥链。密钥1是链上唯一的密钥，他的加密字为test。在fastethernet0/0上应用这个密钥以验证来自邻居的RIPv2路由的更新，密钥采用MD5加密认证方式。 Router(config)#key chain testlab Router(config-keychain)#key 1 Router(config-keychain-key)#key-string test Router(config-keychain-key)#interface fastethernet 0/0 Router(config-if)#ip rip authentication key-chain testlab Router(config-if)#ip rip authentication mode md5,8.1,8.2,IP网络路由协议基础,RIP协议原理,3,8.3,OSPF协议原理,IS-IS协议原理,8.4,目录,8.5,BGP路由协议基础,8.3 OSPF协议原理,8.3.1 OSPF概述 OSPF即开放最短路径优先协议(Open Shortest Path First )。 距离矢量路由选择协议收敛速度慢和跳数限制等的局限性变得更加明显，于是出现了链路状态路由选择协议，以扩展网络规模。 所谓链路就是在网络中两个路由器间的连接，链路状态包括诸如其传输速度和延迟等级等一些属性。,8.3 OSPF协议原理,OSPF由两个互相关联的主要部分组成：“呼叫”协议(Hello Protocol)和“可靠扩散”(Reliable Flooding)机制。 OSPF就是一个SPF类路由选择协议的开放版本，所谓的SPF是指E.W. Dijkstra提出的用来计算在一个图中从一个源节点到所有其他节点的最短路径的算法，即Dijkstra算法。 每一个路由器将会对区域中的网络拓扑结构有一个完整的观察，以自己为根生成一个树，并且有着到达任一个目的网络或主机的完整路径。 Dijkstra算法是典型最短路径算法，用于计算一个节点到其他所有节点的最短路径。,8.3 OSPF协议原理,8.3.2 OSPF的特点 OSPF可以对每个IP服务类型(最小时延、最大吞吐量等等)计算各自的路由集。 给每个接口指派一个无维数的费用。 当对同一个目的地址存在着多个相同费用的路由时，OSPF在这些路由上平均分配流量，我们称之为负载均衡。 OSPF支持子网。 路由器之间的点对点链路不需要每端都有一个IP地址。 对OSPF可以采用简单鉴别机制和MD5(MessageDigest 5)鉴别机制。 OSPF采用组播而不是广播形式，以减少不参与OSPF的系统负载。,8.3 OSPF协议原理,8.3.3 OSPF路由协议包 OSPF报文头结构 呼叫报文 数据库描述报文 链路状态请求报文 链路状态更新报文 链路状态确认报文,8.3 OSPF协议原理,8.3.4 OSPF工作原理 基本概念 : 路由器标识符(RouterID) 接口 (Interface) 相邻路由器 (Neighboring routers) 指定路由器 (DR) 备用指定路由器 (BDR) 区域边界路由器 (ABR) 自治系统边界路由器 (ASBR) 邻接 (Adjacency) 广播网络(Broadcast network),8.3 OSPF协议原理,非广播网络(Nonbroadcast Network) 扩散(Flooding) 链路状态宣告 (LSA) 外部路由(External routes) 区域内路由(Intra area routing) 区域间路由(Interarea routing) 路由概要(Route summarization) 标准区域(Standard Area) 主干区域(Back Bone) 末节区域(stub area) 完全末节区域(Totally Stubby) 次末节区域 （not-so-stubby area),8.3 OSPF协议原理,OSPF是用于自治系统内、并专为IP路由选择而设计的协议。 OSPF路由协议的基本原理就是通过“呼叫”协议发现邻居路由器，根据路由器对网络拓扑结构生成的网络拓扑数据库，按照最短路径优先算法生成路由器到网络中各目的节点的路由表。,8.3 OSPF协议原理,每个路由器的网络印像用一个UNIX类树结构，并且路由器把自己当作树根。这个树被称作最短路径树，它跟踪自治系统中到每个目标的最短路径。 OSPF能快速汇聚的一个关键原因就是它划分了域,并且增加网络可扩展性和加快汇聚时间。 每个域内部维护一张唯一的拓扑结构图，并且各域根据自己的拓扑图各自计算路由，域边界路由器把所连的各个域的内部路由总结后在域间扩散。,8.3 OSPF协议原理,多个区域的OSPF网络,8.3 OSPF协议原理,区域边界路由器 主干路由器 内部路由器 OSPF能支持两种不同类型的路由选择，即区域内部路由选择和区域间路由选择 OSPF的另一个增强功能特点是路由聚合。 区域拓扑信息不能被区域外的路由器所共享，而区域边界路由器将聚合它所在区域的地址。,8.3 OSPF协议原理,OSPF路由协议通过建立交互关系来交换路由信息 OSPF协议是通过Hello协议数据包来建立及维护相邻关系的 两个OSPF路由器建立双向通信这后的第二个步骤是进行数据库的同步 OSPF相邻路由器从发送Hello数据包，建立数据库同步至建立完全的OSPF交互关系的过程分成几个不同的状态，分别为： down AttemptInit 2-Way Exstart Exchange Loading Full,8.3 OSPF协议原理,网络间路由选择 OSPF之所以能支持大型网络的一个原因就是它的路由选择更新机制，即我们常说的扩散机制。 扩散就是指路由器接收到链路状态更新包，然后将该信息扩散到网络中其他路由器中的过程。 OSPF使用组播技术 ,向区域内所有的路由器发送LSA 通过定义和使用区域也可以加速汇聚的过程,8.3 OSPF协议原理,为了实现网络安全的目的，在OSPF路由协议中，可以对路由信息交换进行验证 简单的密码验证(Simple Password Authentication)和MD5验证(Message Digest Authentication),8.3 OSPF协议原理,8.3.5 单区域内的OSPF 指定路由器(DR)和备用指定路由器(BDR) DR和BDR可以减少路由更新数据流及管理链路状态同步 有了一个完整的链路状态数据库后，采用开销(cost)度量值来决定到目的地的最佳路径 通常缺省的开销度量值是基于网络介质的带宽 维护路由选择信息,8.3 OSPF协议原理,链路状态更新拓扑结构的变化通知给路由器,8.3 OSPF协议原理,8.3.6 互联多区域OSPF 为何要划分多个OSPF区域？ OSPF体系化拓扑结构的优点： SPF计算频率降低 更小的路由表 链路状态更新(LSU)负荷的降低 例如，如果某一个区域存在链路忽up忽down的问题时，在其他区域内的路由器就不需要不断运行它们的SPF计算，因为它们已经被这个区域隔离开了。,8.3 OSPF协议原理,多个OSPF区域中的路由器类型,8.3 OSPF协议原理,每个运行OSPF算法的路由器都维护一个用于跟踪网络链路状态的链路状态数据库(LSDB，Link State Data Base)。 数据库中存储的是反映网络中路由器及其链路状态的各种链路状态通告(LSA，Link State Advertisements)，这些状态包括路由器可用接口、已知可达路由和各链路的状态信息。 LSA扩散的一般过程,8.3 OSPF协议原理,使用虚拟链路的目的 链接一个没有到主干区域直接物理连接的区域。 在区域0发生不连续时对主干区域进行弥补。 采用末节和完全末节区域 这使末节区域内的路由器可以减小路由表的大小 完全末节网络进一步减少了路由选择信息(与末节区域相比)，并且增加了OSPF网络的稳定性和可扩展性。 OSPF是怎样生成缺省路由的？,8.3 OSPF协议原理,聚合是将多条路由合并到一条通告信息里 路由聚合直接影响着OSPF进程所消耗的带宽、CPU和内存资源。 存在下面两种类型的聚合： 区域间路由聚合 外部路由聚合 因为子网掩码是链路状态数据库的一部分，OSPF也支持地址不连续的子网。,8.1,8.2,IP网络路由协议基础,RIP协议原理,3,8.3,OSPF协议原理,IS-IS协议原理,8.4,目录,8.5,BGP路由协议基础,8.4.1 IS-IS概述: IS-IS的意思是表示中间系统到中间系统，IS-IS是一个动态的、链路状态的和域内的内部网关协议（IGP），它被设计成适于工作在OSI无连接网络服务（CLNS）的环境中。IS-IS根据IS-IS网络中链路的度量值来选择路由。 OSI协议簇 OSI CLNS是类似于IP服务的网络层服务，如下表所示。CLNS实体在无连接网络协议（CLNP）之上与它的对等CLNS实体通信。OSI模型中的CLNP等价于TCP/IP模型中的IP。,8.4 IS-IS协议原理,ES-IS：终端系统中间系统（ES-IS）路由交换协议使同一网段或链路的ISO终端和路由器之间自动交换信息且便于邻接点发现。作为ES-IS协议的一部分，路由器发送中间系统Hello（ISH）报文，主机发送终端系统Hello（ESH）报文。在直连节点间发送的hello报文包含通信节点的网络层地址和数据链路层地址。Hello报文也就是配置信息。终端系统通过路由器转发数据包到非直连设备。 IS-IS：IS-IS路由选择协议在ISO10589中定义，旨在为ISO CLNS环境中运行CLNP协议的路由器之间提供动态交换路由信息的途径。CLNP通过逐跳路由选择机制在网络内传送数据，而IS-IS协议可以自动计算最佳路径和选择路由。 集成IS-IS：集成IS-IS（Integrated IS-IS）使得IS-IS协议可以传播除CLNP之外的其他协议的路由信息。IS-IS能路由CLNP、IP或者在混合模式下同时路由两者。IS-IS是用于OSI协议栈的、动态的链路状态路由协议。正因为如此，所以它在ISO CLNS环境中发送为CLNP数据进行路由选择的路由选择信息。当IS-IS严格地在ISO CLNS环境中使用时，它就被称为ISO的IS-IS。集成IS-IS是IS-IS为多种协议提供路由选择的一种实现。IS-IS的链路状态数据库是基于CLNP路由的，而集成IS-IS则用CLNP路由标记关于IP网络和子网的信息。集成IS-IS在一个协议中结合了ISO的CLNS和IP的路由选择的特性，在IP网络中作为OSPF的替代路由选择协议。重申一下，IS-IS可以纯粹地用作IP路由选择，也可以纯粹地用作ISO路由选择，或同时用于这两者。,8.4 IS-IS协议原理,IS-IS和OSPF比较 ： 以下是OSPF和IS-IS的一些相似之处： 无类别 使用链路状态数据库和Dijkstra算法 用Hello分组来建立和维护毗邻关系 用区域来组建层次化的拓扑 支持区域间的路由汇总 在多路访问型网络中选举指定路由器 链路状态的表示方式、时效（aging）和度量值 更新，判决和洪泛扩散 收敛能力 用于ISP主干网络,8.4 IS-IS协议原理,IS-IS和OSPF比较 ： 以下是OSPF和IS-IS之间的某些不同之处： IS-IS不会选举备用指定路由器； 当有新的路由器加入的时候，IS-IS会重新选举； 每当DR发生改变时，就会洪泛扩散一批新的LSP； IS-IS路由器和全部邻接路由器都建立毗邻关系，而不仅仅是和DR建立毗邻关系。 OSPF基于一个中心主干，其他区域都连接在主干上；在OSPF中，区域的边界落在区域边界路由器ABR之内；每一条链路（端口）只属于某一个区域。 在IS-IS中，区域的边界落在链路上；每一个IS-IS路由器完全属于一个第2层区域；IS-IS提供了更灵活的扩展主干的方法。 OSPF可支持每个区域达50个路由器； IS-IS可以支持每个区域达100个路由器； OSPF有更多的特性，包括路由标签、完全末节区域、不完全末节区域（NSSA）以及虚拟链路等。,8.4 IS-IS协议原理,8.4.2 ISO网络层编址 OSI网络层编址是通过使用两类层次化地址NSAP和NET来实现的。 NSAP 授权和格式ID（AFI）：用于描述IDI格式和DSP地址的语法和分配地址的机构。 初始域标识符（IDI）：用于标识域（domain）。 初始域部分（IDP）：包含AFI和IDI，大致等同于十进制的有类别IP网络号。 域内自定义部分的高位部分：用于把域细分为区域，大致等同于IP中的子网。 系统ID：标识OSI设备。 NSAP选择符（NSEL）：识别设备上的进程，大致等同于TCP/IP的端口或者套接字。 域内自定义部分（DSP）：包含HODSP、系统ID和二进制格式的NSEL。,8.4 IS-IS协议原理,NSAP地址结构,NSAP的格式有3种，如下图所示。第一种是一个简单的8字节的区域ID和系统ID的格式，第二种是OSI的NSAP格式，第三种则是官方OSI框架文件（GOSIP）NSAP格式。,8.4 IS-IS协议原理,NET NSEL指等于0的NSAP地址是用来标识设备的，它就是这个设备的网络地址。这样的NSAP称为网络实体标题NET。因此，NET由区域ID和系统ID所决定。,8.4 IS-IS协议原理,NSAP的AFI分配,在IS-IS中标识系统 路由器为每个接口都分配一个字节的电路ID。在点对点的接口情况中，这个ID就是链路的唯一接口，如03。在LAN接口的情况中，电路ID被附到相应IS的系统ID之后，形成一个7字节的LAN ID，如1921.6811.1001.03。,8.4 IS-IS协议原理,8.4.3 IS-IS的PDU格式 IS-IS的PDU有3类，如下图所示： Hello PDU（ESH、ISH和IS-IS HelloIIH）： LSP 序列号PDU： 完全序列号PDU（CSNP） 部分序列号PDU,8.4 IS-IS协议原理,标识IS-IS中的系统,8.4.3 IS-IS的PDU格式 在所有的IS-IS PDU报文起始的8个8bit字节都是该报文的头部字段，并且对于所有的PDU报文类型来说都是公用的部分，如下图所示。,8.4 IS-IS协议原理,报文的头部字段,LAN HELLO PDU格式 IS-IS Hello PDU报文是同一条链路上的IS-IS路由器用来发现它们的IS-IS邻居路由器的。一旦路由器发现了它的邻居路由器并且建立成功邻接关系，Hello PDU报文的工作就可以只担当keepalive的功能，从而维护已有的邻接关系并将邻接关系中任何参数的变化通知邻居。,8.4 IS-IS协议原理,IS-IS LAN Hello PDU报文的格式,点到点 HELLO PDU格式,8.4 IS-IS协议原理,IS-IS 点到点 Hello PDU报文的格式,链路状态报文 IS-IS协议中LSP的功能在本质上和OSPF协议中LSA的功能是一样的。一台L1路由器把L1类型的LSP泛洪到整个区域，用来确定它的邻接关系和这些邻接关系的状态。一台L2路由器把L2类型的LSP泛洪到整个层2的域，用来确定它与其他L2路由器的邻接关系，并标识出通告L2路由器能够到达的地址前缀。,8.4 IS-IS协议原理,IS-IS LSP的格式,序列号报文 SNP报文通过描述数据库中的部分或者全部LSP的信息，对IS-IS链路状态数据库进行维护。,8.4 IS-IS协议原理,IS-IS协议完全序列号报文的格式,IS-IS协议部分序列号报文的格式,8.4.4 IS-IS路由基础 IS-IS路由选择层次,8.4 IS-IS协议原理,第1层的IS：几乎等同于OSPF内部的非主干路由器，负责为区域里的ES进行路由。第1层IS使得在一个区域中的ES之间的通信成为可能； 第2层的IS：几乎等同于OSPF中的主干路由器，只进行区域间路由； 同时属于第1层和第2层（L1/L2）的IS：在非主干区域和主干区域之间进行路由，几乎等同于OSPF中的ABR。这些IS既参与第1层区域内的路由选择，也参与第2层区域间的路由选择。,一个IS-IS网络为一个域，与TCPIP中的自治系统相当。下面说明IS-IS在域内的两层体系。,IS-IS邻接关系,8.4 IS-IS协议原理,只具有第1层功能的路由器建立第1层的毗邻关系，只具有第2层路由器在区域间建立第2层的毗邻关系，而L1/L2路由器与同一区域内的L1/L2邻居同时建立第1层和第2层两个毗邻关系。第2层毗邻关系与区域无关而且必须是连续的，如下图所示。主干即是一串连续的第2层路由器和L1/L2层路由器所形成的链路的集合；主干可以横跨多个区域。,指定中间系统和伪节点,8.4 IS-IS协议原理,DIS的内涵与OSPF中DR的内涵类似。DIS产生并代表一个PSN，即一个虚拟的节点，如下图所示。,IS-IS数据流,8.4 IS-IS协议原理,IS-IS路由选择功能中的信息流如下图所示。它包含了4个过程和一个路由信息库。其中，这4个过程为接收、更新、决策和转发；而路由信息库则由链路状态数据库和转发数据库所组成。,8.4 IS-IS协议原理,洪泛扩散是新的LSP在整个区域内传送的过程，以确保在所有路由器上的数据库保持同步。如果LSP数据库没有同步，路由选择环路就有可能会发生。当路由器接收到一个新的LSP时，它会向除了发送该LSP的邻居以外的所有邻居洪泛扩散这个LSP。 在点对点链路上，邻居用PSNP来确认新的LSP，其中包含LSP ID、序列号、校验和与剩余生存时间。当源路由器收到了邻居发送过来的PSNP确认时，它会停止向这个邻居发送新的LSP，但它仍然会向没有确认该LSP的其他邻居继续发送新的LSP。 在LAN中，没有明确的PSNP确认。丢失了的LSP可以被检测到，这是在接收到CSNP的时候通过比较CSNP里面的LSP列表和路由器的数据库里的LSP来实现的。如果任何LSP丢失或过期了，路由器会以PSNP的形式发送请求来要求重发这些LSP。 如果路由器接收到一个LSP，而该LSP拥有一个比它的IS-IS数据库里的LSP更旧的序列号，它就会把较新的LSP发送给旧LSP的产生者。路由器不断地重发这个新LSP，直到它收到了从旧LSP的产生者那里发来的PSNP确认。,LSP洪泛扩散和同步,8.4 IS-IS协议原理,LSP必须在整个区域中洪泛扩散，以使得区域中的数据库达到同步和SPF树获得一致。尽管可以用路由图来控制哪些路由条目从其他路由选择协议重发布到IS-IS中，但是却不能用发布控制列表来控制哪些LSP被洪泛扩散。 当拓扑改变时，新的LSP会被洪泛扩散。这些改变由以下因素引起： 邻居的出现或离开； 接口的启动或失效； 重发布IP路由的改变； 区域内IP路由的改变； 接口分配了新的度量值； 大部分其他配置的改变。 当一个新的LSP接收到时，它会被装入LSP数据库并且标记为洪泛扩散。接着，该LSP会被发送给所有邻居，而这些邻居则依次把这个LSP洪泛扩散得更远。只有新的LSP才被洪泛扩散，旧的LSP只是被简单地确认。这是因为旧LSP的“状态”已经在维护了，同时也是为了避免LSP的无限环路。有一点很重要，即LSP不会被洪泛扩散回到把该LSP发送给自己的那台路由器上，这一点必须注意。,8.4 IS-IS协议原理,在点对点链路上，一旦毗邻关系建立起来了，两个IS都会发送CSNP分组。如果它们发现接收到的CSNP中有丢失的LSP，它们就会发送这些丢失的LSP。丢失的LSP可能会用PSNP来请求，如下图所示。同时，它们也用PSNP来交互传送ACK。,点对点LSP洪泛扩散,链路失效,8.4 IS-IS协议原理,LAN中存在一个DIS。DIS有两个任务生成和更新伪节点LSP并在LAN中洪泛扩散LSP（如下图）。DIS在每一个LAN上的选举都是基于优先级的，如果优先级相同则SNPA（MAC）打破僵局，最高SNPA者胜出。所以DIS选举是确定性的。,LAN中的LSP洪泛扩散,8.4 IS-IS协议原理,DIS每隔10s发送CSNP，其中列出其链路状态数据库中保存的LSP。这些CSNP通过组播发送到LAN上的所有IS-IS路由器。路由器R1将这个LSP列表与自己的拓扑表进行比较，发现自己缺少LSP，如下图所示。于是，R1发送PSNP给DIS（R2），请求所缺的LSP。DIS于是重新发布这个LSP，R1通过PSNP进行确认。,LAN中的LSP洪泛扩散,IS-IS度量值,8.4 IS-IS协议原理,最初的IS-IS规范定义了4种不同类型的度量值。所有的路由器都支持缺省度量开销，对时延、费用（expense）和差错是可选度量。时延度量值用来衡量传输时延，费用（expense）度量值用来衡量链路使用率的金钱开销，差错度量值用来衡量跟链路相关联的残差概率。 （1）缺省度量值 某些路由选择协议会根据带宽（如OSPF）或带宽和时延（如EIGRP）来自动计算度量值。然而，IS-IS没有自动计算度量值的功能。它使用旧式的窄度量方式（即所谓的窄度量），接口开销取163之间的值（6比特的度量值）。所有链路都使用缺省为10的度量值。 （2）扩展度量值 通过支持24比特的度量字段（即所谓的宽度量）可以解决这个问题。使用这种新的度量方式，链路的度量最高可达16 777 215（ 1），路径总的度量可以达到4 261 412 864（ ）。这个宽度量公式可以在IETF Internet草案文档draft-ietf-isis-traffic-02.txt中找剑。,IS-IS网络类型,8.4 IS-IS协议原理,IS-IS协议与OSPF协议以相同的方式支持多点访问广播介质，比如以太网或其他相似的介质，对于点到点链路也是这样。 点对点网络（如串行链路） 广播型网络（如以太网、令牌环、光纤分布式数据接口（FDDI） 非广播型多路访问（NBMA）（如帧中继、ATM和X.25）,8.4.4 配置集成IS-IS,8.4 IS-IS协议原理,我们以Cisco设备为例，结合多区域集成IS-IS的配置例子，来加深我们对于集成IS-IS路由协议的认知。这里考察一个简单的多区域集成IS-IS的场景，下面列出了一些配置以及显示的ISIS运行情况。,8.4 IS-IS协议原理,多区域集成IS-IS配置：配置Rtr-A,多区域集成IS-IS配置：配置Rtr-B,多区域集成IS-IS配置：配置Rtr-C,多区域集成IS-IS配置：配置Rtr-D,8.1,8.2,IP网络路由协议基础,RIP协议原理,3,8.3,OSPF协议原理,IS-IS协议原理,8.4,目录,8.5,BGP路由协议基础,8.5 BGP路由协议基础,8.5.1 域间选路基础 1.网络路由概述 互联网是那些规定各不同机构的管理权限和选路策略的自治系统的汇集。自治系统在其边界之内运行内部网关协议（IGP），例如前边讲过的RIP、OSPF和ISIS等，而且通过成为边界网关协议（BGP）的外部网关协议（EGP）实现互联。 2.划分网络管理区域 静态路由、默认路由和动态路由 静态路由是指通向在路由器中被人工列表的目的地的路由。 默认路由是指作为“最后手段”的出口，亦即通向路由器不知道的目的地的流量将被送到这个默认出口。 动态路由是指要通过一个内部的或外部的选路协议得知的路由。,8.5 BGP路由协议基础,自治系统 一个自治系统（AS）是拥有同一选