第4章 OSPF和BGP

1、TCP/IP協(xié)議分析123454OSPFOSPF協(xié)議概述協(xié)議概述思想：通過交換鏈路狀態(tài)，讓思想：通過交換鏈路狀態(tài)，讓ASAS中的每個路由器都中的每個路由器都有一張該有一張該ASAS的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。 使用使用DijkstraDijkstra算法算法(SPF)(SPF)求最短路徑，計算該路由器到求最短路徑，計算該路由器到其它目的站的最短路徑，然后更新路由表。其它目的站的最短路徑，然后更新路由表。 優(yōu)點：優(yōu)點： 每個路由器使用相同的原始數(shù)據(jù)，具有良好的收斂性。每個路由器使用相同的原始數(shù)據(jù)，具有良好的收斂性。 每個路由器的鏈路狀態(tài)報文尺寸取決于相連鏈路的數(shù)每個路由器的鏈路狀態(tài)報文尺

2、寸取決于相連鏈路的數(shù)量，具有較好的規(guī)?？蓴U(kuò)展性量，具有較好的規(guī)模可擴(kuò)展性鏈路狀態(tài)路由算法鏈路狀態(tài)路由算法 - 最短路徑優(yōu)先最短路徑優(yōu)先SPF 鏈路狀態(tài)路由算法鏈路狀態(tài)路由算法 - 最短路徑優(yōu)先最短路徑優(yōu)先SPF 71.1.網(wǎng)絡(luò)的規(guī)模網(wǎng)絡(luò)的規(guī)模網(wǎng)絡(luò)中的路由器在網(wǎng)絡(luò)中的路由器在1010臺以上；中等或大規(guī)模的網(wǎng)絡(luò)臺以上；中等或大規(guī)模的網(wǎng)絡(luò)2.2.網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為網(wǎng)狀，且任意兩臺路由器之間有互通的需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為網(wǎng)狀，且任意兩臺路由器之間有互通的需求3.3.其它特殊的需求其它特殊的需求要求路由變化時能夠快速收斂，要求路由協(xié)議自身的網(wǎng)絡(luò)開要求路由變化時能夠快速收斂，要求路由協(xié)

3、議自身的網(wǎng)絡(luò)開銷盡量降低銷盡量降低4.4.對路由器自身的要求對路由器自身的要求運行運行OSPFOSPF協(xié)議時對路由器的協(xié)議時對路由器的CPUCPU的處理能力及內(nèi)存的大小都的處理能力及內(nèi)存的大小都有一定的要求，性能很低的路由器不推薦使用有一定的要求，性能很低的路由器不推薦使用何時需要運行何時需要運行OSPFOSPF協(xié)議協(xié)議13452 劃分區(qū)域劃分區(qū)域 主干區(qū)域主干區(qū)域 虛連接虛連接(1)OSPF(1)OSPF中的區(qū)域中的區(qū)域（AreaArea）節(jié)點1在所有出境線路發(fā)送包134625134625節(jié)點2,3,4在所有出境線路發(fā)送包特征：嘗試所有可能路由 至少有一個包通過最小條數(shù)路由到達(dá) 所有與源節(jié)點

4、連接的節(jié)點都被訪問優(yōu)點：健壯性 廣播重要信息缺點：包的拷貝呈指數(shù)增長解決方法：在每個節(jié)點記下發(fā)包的標(biāo)記。 在每個包中設(shè)置跳數(shù)內(nèi)部路由器：內(nèi)部路由器：所有接口都在同一區(qū)域所有接口都在同一區(qū)域 如如RT1RT1，RT2RT2，RT5RT5，RT6RT6，RT8RT8，RT9RT9，RT12RT12區(qū)域邊界路由器（區(qū)域邊界路由器（ABRABR）: : 接口屬于不同的區(qū)域接口屬于不同的區(qū)域 如如RT3RT3，RT4RT4，RT7RT7，RT10RT10，RT11RT11主干路由器主干路由器: : 所有的所有的ABRABR和主干區(qū)域中的內(nèi)部路由器和主干區(qū)域中的內(nèi)部路由器ASAS邊界路由器（邊界路由器（A

5、SBRASBR）：）：與其它與其它ASAS相連。相連。 如如RT5RT5，RT7RT7（2 2）OSPFOSPF路由器類型路由器類型N3N9N6RT1RT2RT3RT4RT5RT6RT10RT7RT11RT8RT9RT12（ ）（ ）（ ）（ ）（ ）（ ）H1（ ）N10N7N8N11N2N1N4N12N15N12N13N141111233111111422310SLIP3888886686775IbIa629Area 0Area 1Area 2Area 3Virtual LinkABRABRABRABRABRASBRASBRRT5RT7（3 3）說明）說明Area0Area12RTCRTB

6、RTAArea19Area13區(qū)域間的路由計算是DV算法。從ABR的LSA的描述可以看出來，只包含路由信息，沒有拓?fù)浣Y(jié)構(gòu)的描述，而DV算法就存在路由自環(huán)的問題（以區(qū)域為單位，不是以路由器為單位了）。因為優(yōu)化而導(dǎo)致了自環(huán)！解決方案：引入解決方案：引入主干區(qū)域所有主干區(qū)域所有ABRABR都必須連著都必須連著這個區(qū)域。這個區(qū)域。“路由自環(huán)”是指某個報文從一臺路由器發(fā)出，經(jīng)過幾次轉(zhuǎn)發(fā)之后又回到初始的路由器。原因是其中部分路由器的路由表出現(xiàn)錯誤。產(chǎn)生的原因可能是配置靜態(tài)路由有誤，或者是動態(tài)路由協(xié)議錯誤地計算路由（雖然這種情況發(fā)生地幾率很?。．?dāng)產(chǎn)生路由自環(huán)時，報文會在幾個路由器之間循環(huán)轉(zhuǎn)發(fā)，直到TTL0

7、時才被丟棄，極大地浪費了網(wǎng)絡(luò)資源，因此應(yīng)該盡量避免“路由自環(huán)”地產(chǎn)生。distance vectorArea12Area0RTCRTBRTAArea19Virtual Link問題：主干區(qū)域的引入，也限制了區(qū)域的規(guī)模；問題：主干區(qū)域的引入，也限制了區(qū)域的規(guī)模；解決方案：隨意劃分，不必直接相連！但又違背了主干區(qū)域的原則解決方案：隨意劃分，不必直接相連！但又違背了主干區(qū)域的原則引入引入虛連接虛連接RTARTA和和RTBRTB可以直接通信了，所有可以直接通信了，所有ABRABR都知道哪個信息都知道哪個信息是哪個是哪個ABRABR生成的。生成的。建立虛擬連接時，要求兩個路由器都是主干路由器，并且他們有

8、兩個接口屬于同一非主干區(qū)域。它們之間定義一條虛擬鏈路，使區(qū)域19與主干區(qū)域相連。45213SPFSPF算法將每一個算法將每一個路由器路由器作為根來計算其到每一個目的地路由器的距離，作為根來計算其到每一個目的地路由器的距離，每一個路由器根據(jù)一個統(tǒng)一的數(shù)據(jù)庫計算出每一個路由器根據(jù)一個統(tǒng)一的數(shù)據(jù)庫計算出路由域路由域的的拓?fù)浣Y(jié)構(gòu)圖拓?fù)浣Y(jié)構(gòu)圖。該結(jié)構(gòu)圖類似于一棵樹，在該結(jié)構(gòu)圖類似于一棵樹，在SPFSPF算法中，被稱為算法中，被稱為最短路徑最短路徑樹。在樹。在OSPFOSPF路路由協(xié)議中，由協(xié)議中，最短路徑最短路徑樹的樹干長度，即樹的樹干長度，即OSPFOSPF路由器路由器至每一個目的地路由至每一個目的地

9、路由器的距離，稱為器的距離，稱為OSPFOSPF的的CostCost。SPFSPF算法是算法是OSPFOSPF路由協(xié)議的基礎(chǔ)。路由協(xié)議的基礎(chǔ)。SPFSPF算法也被稱為算法也被稱為DijkstraDijkstra算法算法SPFSPF算法將每一個算法將每一個路由器路由器作為根來計算其到每一個目的地路由器的距離，作為根來計算其到每一個目的地路由器的距離，每一個路由器根據(jù)一個統(tǒng)一的數(shù)據(jù)庫計算出每一個路由器根據(jù)一個統(tǒng)一的數(shù)據(jù)庫計算出路由域路由域的的拓?fù)浣Y(jié)構(gòu)圖拓?fù)浣Y(jié)構(gòu)圖。21OSPFOSPF協(xié)議概述協(xié)議概述鏈路狀態(tài)（鏈路狀態(tài)（LSLS）: :指路由器的接口狀態(tài)和路由器與它鄰居指路由器的接口狀態(tài)和路由器與它

10、鄰居間的聯(lián)系。包括：接口的間的聯(lián)系。包括：接口的IPIP地址和子網(wǎng)掩碼、網(wǎng)絡(luò)類型、地址和子網(wǎng)掩碼、網(wǎng)絡(luò)類型、鏈路的開銷、鏈路上的所有的相鄰路由器。鏈路的開銷、鏈路上的所有的相鄰路由器。鏈路狀態(tài)通告鏈路狀態(tài)通告(LSA):(LSA):被擴(kuò)散到每個路由器并用來建立鏈被擴(kuò)散到每個路由器并用來建立鏈路狀態(tài)數(shù)據(jù)庫路狀態(tài)數(shù)據(jù)庫(LSDB) (LSDB) 。此此數(shù)據(jù)庫數(shù)據(jù)庫(LSDB)(LSDB)是是靠收到區(qū)域內(nèi)所有路由器發(fā)來的靠收到區(qū)域內(nèi)所有路由器發(fā)來的LSALSA而而產(chǎn)生。這算法被放置到處于樹根處的路由器上，它根據(jù)到產(chǎn)生。這算法被放置到處于樹根處的路由器上，它根據(jù)到達(dá)這個網(wǎng)絡(luò)的費用計算到達(dá)目的的最短路徑

11、。達(dá)這個網(wǎng)絡(luò)的費用計算到達(dá)目的的最短路徑。鏈路狀態(tài)路由選擇的基本步驟：鏈路狀態(tài)路由選擇的基本步驟：1)1)發(fā)現(xiàn)它的鄰站及其網(wǎng)絡(luò)地址，構(gòu)建鄰站數(shù)據(jù)庫。發(fā)現(xiàn)它的鄰站及其網(wǎng)絡(luò)地址，構(gòu)建鄰站數(shù)據(jù)庫。2)2)測量它到鄰站的成本，即它和各鄰站間的鏈路狀態(tài)。測量它到鄰站的成本，即它和各鄰站間的鏈路狀態(tài)。3)3)將測量的鏈路狀態(tài)信息組裝成分組，發(fā)送到區(qū)域內(nèi)的所有將測量的鏈路狀態(tài)信息組裝成分組，發(fā)送到區(qū)域內(nèi)的所有路由器，發(fā)送采用洪泛法。路由器，發(fā)送采用洪泛法。4)4)每一個路由器收到區(qū)域內(nèi)所有路由器與其鄰站的鏈路狀態(tài)每一個路由器收到區(qū)域內(nèi)所有路由器與其鄰站的鏈路狀態(tài)信息的分組，構(gòu)建鏈路狀態(tài)數(shù)據(jù)庫，即本區(qū)域網(wǎng)絡(luò)拓

12、撲圖。信息的分組，構(gòu)建鏈路狀態(tài)數(shù)據(jù)庫，即本區(qū)域網(wǎng)絡(luò)拓?fù)鋱D。5)5)根據(jù)鏈路狀態(tài)數(shù)據(jù)庫形成轉(zhuǎn)發(fā)數(shù)據(jù)庫，采用根據(jù)鏈路狀態(tài)數(shù)據(jù)庫形成轉(zhuǎn)發(fā)數(shù)據(jù)庫，采用SPFSPF算法計算到算法計算到其他路由器的最短路徑。其他路由器的最短路徑。鏈路狀態(tài)路由選擇的基本思想：鏈路狀態(tài)路由選擇的基本思想：每一個路由器擁有互聯(lián)網(wǎng)每一個路由器擁有互聯(lián)網(wǎng)( (一個區(qū)域范圍內(nèi)一個區(qū)域范圍內(nèi)) )在每一時刻的準(zhǔn)在每一時刻的準(zhǔn)確拓?fù)鋱D。根據(jù)拓?fù)鋱D，路由器計算確拓?fù)鋱D。根據(jù)拓?fù)鋱D，路由器計算(SPF(SPF算法算法) )到每一網(wǎng)絡(luò)的到每一網(wǎng)絡(luò)的最短路徑，即最佳路由。最短路徑，即最佳路由。在鏈路狀態(tài)路由選擇中，在鏈路狀態(tài)路由選擇中，OSPF

13、OSPF使用了使用了3 3個數(shù)據(jù)庫：個數(shù)據(jù)庫： （1）鄰站數(shù)據(jù)庫（鄰接表） （2）鏈路狀態(tài)數(shù)據(jù)庫（LSDB） （3）轉(zhuǎn)發(fā)數(shù)據(jù)庫（路由表）鏈路狀態(tài)路由協(xié)議與距離向量協(xié)議的不同：鏈路狀態(tài)路由協(xié)議與距離向量協(xié)議的不同： 鏈路狀態(tài)路由協(xié)議維護(hù)一張用數(shù)據(jù)庫表示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。OSPFOSPF鄰居關(guān)系鄰居關(guān)系路由器在本地鏈路上發(fā)送路由器在本地鏈路上發(fā)送hellohello包包, ,向其鄰站標(biāo)識自己。目向其鄰站標(biāo)識自己。目標(biāo)地址采用多播地址。標(biāo)地址采用多播地址。接收接收hellohello包的路由器將這個新路由器添加到他們的鄰站數(shù)包的路由器將這個新路由器添加到他們的鄰站數(shù)據(jù)庫中，并用自己的據(jù)庫中，并用自己

14、的hellohello包作出應(yīng)答，以標(biāo)識自己。包作出應(yīng)答，以標(biāo)識自己。所有鄰站相互知道，形成鄰接關(guān)系。所有鄰站相互知道，形成鄰接關(guān)系。25鏈路狀態(tài)數(shù)據(jù)庫鏈路狀態(tài)數(shù)據(jù)庫LSDBLSDB鏈路狀態(tài)數(shù)據(jù)庫鏈路狀態(tài)數(shù)據(jù)庫(LSDB)(LSDB)：指一個區(qū)域內(nèi)的每一個路由器指一個區(qū)域內(nèi)的每一個路由器從所有其他路由器接收鏈路狀態(tài)通告從所有其他路由器接收鏈路狀態(tài)通告(LSA)(LSA)，構(gòu)成鏈路狀，構(gòu)成鏈路狀態(tài)數(shù)據(jù)庫態(tài)數(shù)據(jù)庫(LSDB) (LSDB) 。同一區(qū)域中，所有路由器具有相同的LSDB,表達(dá)了一個區(qū)域內(nèi)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。轉(zhuǎn)發(fā)數(shù)據(jù)庫（路由表）轉(zhuǎn)發(fā)數(shù)據(jù)庫（路由表）轉(zhuǎn)發(fā)數(shù)據(jù)庫：轉(zhuǎn)發(fā)數(shù)據(jù)庫：LSDBLSDB形成

15、轉(zhuǎn)發(fā)數(shù)據(jù)庫。運行形成轉(zhuǎn)發(fā)數(shù)據(jù)庫。運行SPFSPF算法算法決定到每個已知目的站的最短路徑，形成路由器路決定到每個已知目的站的最短路徑，形成路由器路由表。由表。在一個區(qū)域中所有路由器都應(yīng)該有相同的在一個區(qū)域中所有路由器都應(yīng)該有相同的LSDBLSDB。每個路由器獨立對鏈路狀態(tài)數(shù)據(jù)庫運行每個路由器獨立對鏈路狀態(tài)數(shù)據(jù)庫運行SPFSPF算法，算法，以確定到各目的站的最短路徑。以確定到各目的站的最短路徑。45231OSPFOSPF的特點的特點（1 1）基于）基于SPFSPF，適用于大規(guī)模網(wǎng)絡(luò)，可支持?jǐn)?shù)千個路由器，適用于大規(guī)模網(wǎng)絡(luò)，可支持?jǐn)?shù)千個路由器（2 2）支持）支持VLSMVLSM和和CIDRCIDR（3

16、 3）具有較強(qiáng)的健壯性和可擴(kuò)展性）具有較強(qiáng)的健壯性和可擴(kuò)展性（4 4）不產(chǎn)生路由循環(huán)）不產(chǎn)生路由循環(huán)（5 5）收斂速度快）收斂速度快（6 6）提供服務(wù)類型路由）提供服務(wù)類型路由（7 7）提供負(fù)載均衡功能）提供負(fù)載均衡功能（8 8）提供安全性）提供安全性 (9) (9) 支持支持驗證驗證 ( (10)10)支持多播支持多播使用了SPF算法能夠在最短的時間內(nèi)將路由變化傳遞到整個AS中網(wǎng)絡(luò)管理員可按服務(wù)類型設(shè)置到某一目的站的多條路由如果到某個目的站具有多條費用相同的路由，OSPF會把通信量均勻的分配給這幾條路由多播目的地址224.0.0.5用于所有OSPF路由器，224.0.0.6用于DR/BDR3

17、 OSPF-2報文報文 HELLO報文報文 數(shù)據(jù)庫描述報文數(shù)據(jù)庫描述報文 鏈路狀態(tài)請求報文鏈路狀態(tài)請求報文 鏈路狀態(tài)更新報文鏈路狀態(tài)更新報文 鏈路狀態(tài)確認(rèn)報文鏈路狀態(tài)確認(rèn)報文1234OSPF分組的類型 HELLO: HELLO: 發(fā)現(xiàn)和維護(hù)鄰居（測試可達(dá)性）發(fā)現(xiàn)和維護(hù)鄰居（測試可達(dá)性） 數(shù)據(jù)庫描述數(shù)據(jù)庫描述: : 初始化網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫初始化網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫 鏈路狀態(tài)請求鏈路狀態(tài)請求: : 請求鄰站傳送鏈路狀態(tài)信息請求鄰站傳送鏈路狀態(tài)信息 鏈路狀態(tài)更新鏈路狀態(tài)更新: :（對請求的響應(yīng)）廣播鏈路狀態(tài)（對請求的響應(yīng)）廣播鏈路狀態(tài) 鏈路狀態(tài)確認(rèn)鏈路狀態(tài)確認(rèn): : 對更新報文的確認(rèn)對更新報文的確認(rèn) (4)

18、(2)(3)(5)問候報文數(shù)據(jù)庫描述報文鏈路狀態(tài)請求報文鏈路狀態(tài)更新報文鏈路狀態(tài)確認(rèn)報文(1)路由器A(主)路由器B(從)OSPF報文傳輸流程A發(fā)送問候報文創(chuàng)建鄰站關(guān)系，同時測試鄰站可達(dá)性。若B是第一次收到A的問候報文，則返回數(shù)據(jù)庫描述報文。其只包含鏈路狀態(tài)數(shù)據(jù)庫每條鏈路的概要信息。A檢查概要信息，找出它還沒有的鏈路狀態(tài)，然后發(fā)送一個或多個鏈路狀態(tài)請求報文。以便得到這些鏈路狀態(tài)的完整信息。B收到請求報文后用更新報文進(jìn)行應(yīng)答。更新報文用來通告路由器的鏈路狀態(tài)。A對收到的每一條更新報文進(jìn)行確認(rèn)。OSPFOSPF報文首部格式報文首部格式版本類型報文長度校驗和源路由器ID區(qū)域標(biāo)識符鑒別數(shù)據(jù)（8字節(jié)）鑒

19、別類型源路由器所在區(qū)域0：不鑒別1：口令鑒別小王小王小一小一小二小二小三小三(1)大家好，我是新來的，我叫小王小王小王小一小一你好啊你好啊(2)你好，小一，我叫小王小王小王小一小一你好啊你好啊(3)你好，小王，我叫小一嘻嘻嘻，我有3鄰居(4)鄰居關(guān)系建立完成Router ARouter A鄰居列表：鄰居列表：172.16.5.2/24, int E0172.16.5.2/24, int E0Two-Way 狀態(tài)狀態(tài)172.16.5.1/24E0172.16.5.2/24E1Down 狀態(tài)狀態(tài)AB我是路由器，我是路由器，idid為為ID 172.16.5.2, ID 172.16.5.2, 我看

20、到了我看到了172.16.5.1.172.16.5.1.One-way狀態(tài)狀態(tài)我是路由器，我是路由器，idid為為172.16.5.1172.16.5.1，我誰也沒看到啊，我誰也沒看到啊Router B鄰居列表：鄰居列表：172.16.5.1/24, 172.16.5.1/24, int E1 1)發(fā)現(xiàn)和維護(hù)鄰居，檢測鏈路是否可用 2)選舉指定路由器（DR）和后備指定路由器(BDR) 3)建立鄰接關(guān)系（雙向連通性）（1 1）發(fā)現(xiàn)和維護(hù)鄰居）發(fā)現(xiàn)和維護(hù)鄰居a. a. 路由器路由器R R定期在所有接口上廣播定期在所有接口上廣播HelloHello報文報文b. b. 相鄰路由器相鄰路由器S S收到后

21、，判斷收到后，判斷R R是否在自己的鄰接表中，若沒是否在自己的鄰接表中，若沒有，則加入，并建立有，則加入，并建立單向關(guān)系單向關(guān)系（S S知道，但知道，但R R還不知道）還不知道）c. Sc. S定期向所有接口廣播定期向所有接口廣播HelloHello報文，包含了自己知道的所有報文，包含了自己知道的所有鄰居，鄰居，R R發(fā)現(xiàn)自己是發(fā)現(xiàn)自己是S S的鄰居，則的鄰居，則雙向關(guān)系雙向關(guān)系建立。建立。d. d. 如果在一段時間內(nèi)沒有收到某鄰居的廣播，鄰居關(guān)系解除如果在一段時間內(nèi)沒有收到某鄰居的廣播，鄰居關(guān)系解除（2 2）報文格式）報文格式 網(wǎng)絡(luò)掩碼：網(wǎng)絡(luò)掩碼：在此網(wǎng)絡(luò)發(fā)送在此網(wǎng)絡(luò)發(fā)送hellohello

22、報文報文 HELLOHELLO間隔間隔(10s): (10s): 組播間隔組播間隔路由器死亡間隔路由器死亡間隔(Hello(Hello的的4 4倍倍) ) ：40s40s內(nèi)未收到某鄰居的內(nèi)未收到某鄰居的HelloHello報文，鄰居關(guān)報文，鄰居關(guān)系解除系解除鄰站鄰站IPIP地址地址: : 發(fā)送方最近收到發(fā)送方最近收到HelloHello報文的所有鄰站報文的所有鄰站優(yōu)先級優(yōu)先級: : 選舉指定路由器和后備指定路由器，通常優(yōu)先級高的當(dāng)選選舉指定路由器和后備指定路由器，通常優(yōu)先級高的當(dāng)選( (相同時相同時選選IPIP地址比較大的地址比較大的) )且一經(jīng)當(dāng)選，不輕易更換且一經(jīng)當(dāng)選，不輕易更換建立鄰居關(guān)

23、系的條件建立鄰居關(guān)系的條件(1) 位于相同的區(qū)域位于相同的區(qū)域(2) 通過安全認(rèn)證通過安全認(rèn)證(3) 相同的相同的Hello和死亡間隔和死亡間隔網(wǎng)絡(luò)掩碼HELLO間隔選項優(yōu)先級指定路由器后備指定路由器鄰站1的IP地址鄰站2的IP地址鄰站n的IP地址路由器死亡間隔類型為1的OSPF首部相當(dāng)于相當(dāng)于RIP的的30s定期計時器定期計時器相當(dāng)于相當(dāng)于RIP的的180s路由截止期計時器路由截止期計時器RTARTBRTCRTDRTERTCRTDRTARTBRTERTCRTDRTARTBRTE沒有選舉沒有選舉DR時的鄰接關(guān)系時的鄰接關(guān)系選舉選舉DR時的鄰接關(guān)系時的鄰接關(guān)系DR網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)BDR

24、指定路由器（指定路由器（DRDR）在一個連接有多個路由器的網(wǎng)絡(luò)上，指定其中一個路由器負(fù)責(zé)向外發(fā)送在一個連接有多個路由器的網(wǎng)絡(luò)上，指定其中一個路由器負(fù)責(zé)向外發(fā)送該網(wǎng)絡(luò)中所有鏈路狀態(tài)信息該網(wǎng)絡(luò)中所有鏈路狀態(tài)信息N1R1R2R3R4后備指定路由器（后備指定路由器（BDRBDR）: : DRDR的接班人的接班人（防止（防止DRDR失效）失效）R1R2R3R4N1拓?fù)鋱D中，抽象成拓?fù)鋱D中，抽象成若R1為DR，則只有R1對外發(fā)一個網(wǎng)絡(luò)LSA，通告該處鏈路狀態(tài)報文序號接口MTUIMMs類型為2的OSPF首部 選項00000LSA首部（20字節(jié)）若干個若干個LSA首部首部給出每一條鏈路概要給出每一條鏈路概要

25、報文序號：報文序號：描述報文可能有多個，需編序描述報文可能有多個，需編序未完位：未完位：M=0，最后一個，最后一個M=1，不是最后一個報文，不是最后一個報文初始化位：初始化位：I=1，第一個，第一個序號、序號、I、M結(jié)合，結(jié)合，作用類似分片控制作用類似分片控制小王小王小一小一我先說我先說好，你先說好，你先說小王小王小一小一我先說我先說不行，還是我先說不行，還是我先說好，你先說好，你先說MasterSlaveMasterSlave主從位：主從位：控制交換地位控制交換地位 交換過程交換過程第一步：第一步：交換雙方確定主從關(guān)系交換雙方確定主從關(guān)系 先提出的一方發(fā)送一個沒有鏈路描述的請求報文，將自己置

26、為主方先提出的一方發(fā)送一個沒有鏈路描述的請求報文，將自己置為主方 收到請求的一方發(fā)送一個相同格式的收到請求的一方發(fā)送一個相同格式的“確認(rèn)確認(rèn)”報文，將自己置為從方報文，將自己置為從方數(shù)據(jù)庫序號接口MTUIMMs類型為2的OSPF首部選項00000若干個LSA首部 LSA首部（20字節(jié)） Ms位的作用位的作用（Master-Slave，主從位）主從位）數(shù)據(jù)庫序號接口MTUIMMs類型為2的OSPF首部選項00000主從位：主從位：控制交換地位控制交換地位先提出方發(fā)請求報文先提出方發(fā)請求報文置自己為主方置自己為主方1數(shù)據(jù)庫序號接口MTUIMMs類型為2的OSPF首部選項00000收到方發(fā)收到方發(fā)“

27、確認(rèn)確認(rèn)”報文報文置自己為從方置自己為從方0 交換過程交換過程第一步：第一步：交換雙方確定主從關(guān)系交換雙方確定主從關(guān)系 先提出的一方發(fā)送一個沒有鏈路描述的請求報文，將自己置為主方先提出的一方發(fā)送一個沒有鏈路描述的請求報文，將自己置為主方 收到請求的一方發(fā)送一個相同格式的收到請求的一方發(fā)送一個相同格式的“確認(rèn)確認(rèn)”報文，將自己置為從方報文，將自己置為從方 Ms位的作用位的作用（Master-Slave，主從位）主從位） 問題問題 ：若雙方同時請求，怎么辦？：若雙方同時請求，怎么辦？ 第二步第二步 ：非對稱交換非對稱交換 主路由器發(fā)送，從路由器確認(rèn)收到的報文，并附帶自己的數(shù)據(jù)庫描述主路由器發(fā)送，從

28、路由器確認(rèn)收到的報文，并附帶自己的數(shù)據(jù)庫描述記錄。記錄。 交換過程交換過程第一步：第一步：交換雙方確定主從關(guān)系交換雙方確定主從關(guān)系 先提出的一方發(fā)送一個沒有鏈路描述的請求報文，將自己置為主方先提出的一方發(fā)送一個沒有鏈路描述的請求報文，將自己置為主方 收到請求的一方發(fā)送一個相同格式的收到請求的一方發(fā)送一個相同格式的“確認(rèn)確認(rèn)”報文，將自己置為從方報文，將自己置為從方 Ms位的作用位的作用（Master-Slave，主從位）主從位） 一條一條“LSALSA首部首部”描述一條鏈路描述一條鏈路 鏈路類型共鏈路類型共5 5種種 此處僅此處僅LSALSA首部，沒有首部，沒有任何鏈路狀態(tài)記錄的內(nèi)容任何鏈路狀

29、態(tài)記錄的內(nèi)容，接收方需通過鏈路狀態(tài)，接收方需通過鏈路狀態(tài)請求報文去獲得請求報文去獲得數(shù)據(jù)庫序號接口MTUIMMs類型為2的OSPF首部 選項00000LSA首部（20字節(jié)）鏈路類型鏈路狀態(tài)ID通告路由器鏈路狀態(tài)序號鏈路狀態(tài)校驗和鏈路狀態(tài)長度選項鏈路壽命鏈路狀態(tài)類型鏈路狀態(tài)ID發(fā)送通告的路由器類型為3的OSPF首部鏈路狀態(tài)類型鏈路狀態(tài)ID通告路由器鏈路狀態(tài)序號鏈路狀態(tài)校驗和鏈路狀態(tài)長度選項鏈路狀態(tài)年齡4 4、鏈路狀態(tài)更新報文、鏈路狀態(tài)更新報文-(-(擴(kuò)散協(xié)議）擴(kuò)散協(xié)議） 定期定期( (至少至少3030分鐘分鐘) )組播組播鏈路狀態(tài)記錄內(nèi)容，以鏈路狀態(tài)記錄內(nèi)容，以“維護(hù)維護(hù)”網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫網(wǎng)絡(luò)拓?fù)?/p>

30、數(shù)據(jù)庫 對鏈路狀態(tài)請求的響應(yīng)對鏈路狀態(tài)請求的響應(yīng)LSA的個數(shù)類型為4的OSPF首部LSA1LSA2鏈路狀態(tài)類型鏈路狀態(tài)ID通告路由器鏈路狀態(tài)序號鏈路狀態(tài)校驗和鏈路狀態(tài)長度選項鏈路狀態(tài)壽命（1 1）首部：）首部：2020字節(jié)字節(jié) 鏈路狀態(tài)序號：鏈路狀態(tài)序號：使得接收方可以判斷收到的對某條鏈路的描述是否是最新使得接收方可以判斷收到的對某條鏈路的描述是否是最新的的( (一條鏈路的狀態(tài)會變化，描述會多次出現(xiàn)，每次賦予不同序號一條鏈路的狀態(tài)會變化，描述會多次出現(xiàn)，每次賦予不同序號) ) 鏈路狀態(tài)壽命：鏈路狀態(tài)壽命：該該LSALSA產(chǎn)生后經(jīng)歷的秒數(shù)產(chǎn)生后經(jīng)歷的秒數(shù) （MaxAge=3600sMaxAge=

31、3600s，此時刪除），此時刪除）鏈路狀態(tài)序號鏈路狀態(tài)壽命鏈路狀態(tài)類型鏈路狀態(tài)ID通告路由器鏈路狀態(tài)序號鏈路狀態(tài)校驗和鏈路狀態(tài)長度選項鏈路狀態(tài)壽命鏈路狀態(tài)類型類型值類型值鏈鏈 路路鏈路狀態(tài)鏈路狀態(tài)IDID1路由器鏈路路由器鏈路產(chǎn)生該產(chǎn)生該LSA的路由器的路由器ID2網(wǎng)絡(luò)鏈路網(wǎng)絡(luò)鏈路DR的網(wǎng)絡(luò)接口的網(wǎng)絡(luò)接口IP地址地址3Summary鏈路鏈路(到網(wǎng)絡(luò)到網(wǎng)絡(luò))目的網(wǎng)絡(luò)的目的網(wǎng)絡(luò)的IP地址地址4Summary鏈路鏈路(到到ASBR)所描述的所描述的ABSR的路由器的路由器ID5AS外部鏈路外部鏈路目的網(wǎng)絡(luò)的目的網(wǎng)絡(luò)的IP地址地址(外部外部)鏈路狀態(tài)ID 鏈路狀態(tài)類型和鏈路狀態(tài)鏈路狀態(tài)類型和鏈路狀態(tài)I

32、DID：指示：指示LSALSA的格式與功能的格式與功能LSA首部LSA首部類型為5的OSPF首部5 5、鏈路狀態(tài)確認(rèn)報文、鏈路狀態(tài)確認(rèn)報文 對鏈路狀態(tài)更新報文的確認(rèn)對鏈路狀態(tài)更新報文的確認(rèn) 發(fā)回收到的發(fā)回收到的LSALSA的首部來確認(rèn)的首部來確認(rèn) 鏈路狀態(tài)類：鏈路狀態(tài)類：ISOISO的的IS-ISIS-IS協(xié)議協(xié)議跳數(shù)可達(dá)255，度量是跳數(shù)、延遲、帶寬、可靠性、負(fù)載的復(fù)合值三種定時器時限：90s、270s、630s結(jié)合了RIP、OSPF的優(yōu)點和分布式更新算法DUAL?？膳cOSPF抗衡12 路徑向量路由選擇路徑向量路由選擇 BGP的原理的原理 BGP的特點的特點在在ASAS之間交換路由信息，確保

33、無環(huán)路的路徑選擇。之間交換路由信息，確保無環(huán)路的路徑選擇。目前使用的是目前使用的是BGPBGP的第四版，基于路徑向量路由選擇，支持的第四版，基于路徑向量路由選擇，支持CIDRCIDR和路由聚合。和路由聚合。路徑向量路由選擇路由表中包含目的網(wǎng)絡(luò)、下一個路由器路徑向量路由選擇路由表中包含目的網(wǎng)絡(luò)、下一個路由器和到達(dá)目的站的路徑。即和到達(dá)目的站的路徑。即分組要到達(dá)終點必須經(jīng)過的自治系分組要到達(dá)終點必須經(jīng)過的自治系統(tǒng)的有序表。統(tǒng)的有序表。信息格式：信息格式： ASAS的自治邊界路由器的自治邊界路由器(ASB)(ASB)通告其自治系統(tǒng)中的網(wǎng)絡(luò)到通告其自治系統(tǒng)中的網(wǎng)絡(luò)到各相鄰各相鄰ABSABS的可達(dá)性的可

34、達(dá)性,ASB,ASB從內(nèi)部路由協(xié)議從內(nèi)部路由協(xié)議(RIP,OSPF)(RIP,OSPF)收集收集信息。信息。通過相鄰?fù)ㄟ^相鄰ASAS之間交換路由信息，使得每個之間交換路由信息，使得每個ASAS都擁有一個都擁有一個ASAS級的連通圖。級的連通圖。每一個收到路徑向量報文的路由器都要驗證被通告的路每一個收到路徑向量報文的路由器都要驗證被通告的路徑是否與其策略一致。若一致，路由器就更新路由表，并徑是否與其策略一致。若一致，路由器就更新路由表，并在將其發(fā)送到下一個路由器之前對報文進(jìn)行修改，在將其發(fā)送到下一個路由器之前對報文進(jìn)行修改，ASAS號加號加到路徑上，并用自己的標(biāo)識替換下一個路由器表項。到路徑上，

35、并用自己的標(biāo)識替換下一個路由器表項。BGPBGP網(wǎng)絡(luò)中網(wǎng)絡(luò)中4 4中不同類型路由器：中不同類型路由器：BGPBGP發(fā)言者路由器：通過發(fā)言者路由器：通過BGPBGP進(jìn)行直接通信的路由器。進(jìn)行直接通信的路由器。對等路由器：兩個或多個進(jìn)行直接通信的對等路由器：兩個或多個進(jìn)行直接通信的BGPBGP發(fā)言者路由器。發(fā)言者路由器。內(nèi)部對等路由器：同一內(nèi)部對等路由器：同一ASAS中的中的BGPBGP發(fā)言者路由器發(fā)言者路由器外部對等路由器：外部對等路由器：ASAS間間BGPBGP發(fā)言者路由器。發(fā)言者路由器?；诨赥CPTCP，可靠性由，可靠性由TCPTCP負(fù)責(zé)，簡化負(fù)責(zé)，簡化BGPBGP，端口號，端口號179

36、 179 若沒有路由變化，則BGP路由器每隔60S一次發(fā)送?；顖笪?。AS40010.3.1.0/24AS60010.5.1.0/24AS10010.1.0.0/24AS20010.1.1.0/24AS30010.2.1.0/24AS50010.4.1.0/24AS400的BGP路由表信息 目的網(wǎng)絡(luò) 路徑10.1.0.0/24 AS500，300，10010.1.1.0/24 AS500，300， 20010.2.1.0/24 AS500，30010.4.1.0/24 AS50010.5.1.0/24 AS500，600AS600的BGP路由表信息 目的網(wǎng)絡(luò) 路徑10.1.0.0/24 AS50

37、0，300，10010.1.1.0/24 AS500，300， 20010.2.1.0/24 AS500，30010.3.1.0/24 AS500，40010.5.1.0/24 AS500a)a) BGPBGP是自制系統(tǒng)之間的通信協(xié)議是自制系統(tǒng)之間的通信協(xié)議b)b) BGPBGP協(xié)議支持策略路由協(xié)議支持策略路由c)c) BGPBGP避免路由回路避免路由回路d)d) BGPBGP支持支持CIDRCIDRe)e) BGPBGP支持路由聚合支持路由聚合f)f) BGPBGP支持鑒別支持鑒別g)g) BGPBGP實現(xiàn)可靠傳輸實現(xiàn)可靠傳輸h)h) BGPBGP實現(xiàn)增量更新。實現(xiàn)增量更新。在更新報文中網(wǎng)絡(luò)

38、層可達(dá)信在更新報文中網(wǎng)絡(luò)層可達(dá)信息中，除息中，除IPIP地址外，還包含地址外，還包含了了子網(wǎng)掩碼子網(wǎng)掩碼信息。信息。路由器收到報文時，檢查其路徑，若該路徑列路由器收到報文時，檢查其路徑，若該路徑列出的某個出的某個ASAS不符合路由器的策略，就忽略這條不符合路由器的策略，就忽略這條路徑和這個終點。即不用這條路徑更新它的路路徑和這個終點。即不用這條路徑更新它的路由表，也不把這個報文發(fā)給鄰站由表，也不把這個報文發(fā)給鄰站。允許發(fā)送方將路由信息聚合允許發(fā)送方將路由信息聚合在一起，并發(fā)送單個條目表在一起，并發(fā)送單個條目表示多個相關(guān)的目的站。示多個相關(guān)的目的站。允許接受方對報文進(jìn)行鑒別允許接受方對報文進(jìn)行鑒

39、別，如：驗證發(fā)送方身份。，如：驗證發(fā)送方身份。交換一次完整信息后，后續(xù)交換一次完整信息后，后續(xù)報文中只攜帶增加的變化。報文中只攜帶增加的變化。節(jié)約網(wǎng)絡(luò)帶寬節(jié)約網(wǎng)絡(luò)帶寬12 Open報文 Update報文 KeepAlive報文 Notification報文OpenOpen：打招呼：打招呼“你好，跟我交個朋友吧你好，跟我交個朋友吧！”UpdateUpdate：有新聞：有新聞.KeepAliveKeepAlive：我還活著呢，別不理我。：我還活著呢，別不理我。NotificationNotification：我不跟你玩了：我不跟你玩了! !初始化通信通告或撤銷路由活動的測試對等路由器的連接性對不正

40、確報文的響應(yīng)BGPBGP報文的格式：報文頭報文的格式：報文頭+ +報文體報文體62BGPBGP報文頭報文頭: :標(biāo)記(16字節(jié))長度(16bit)類型(8bit) 標(biāo)記標(biāo)記: :128bit128bit，為了保證收發(fā)雙方同步，為了保證收發(fā)雙方同步(TCP(TCP不能標(biāo)識連不能標(biāo)識連續(xù)兩個報文的邊界，一旦發(fā)生錯位，接收方將無法識別續(xù)兩個報文的邊界，一旦發(fā)生錯位，接收方將無法識別報文含義報文含義 ) )，可包含認(rèn)證信息。保留用作鑒別。，可包含認(rèn)證信息。保留用作鑒別。版本：版本：8bit8bit，當(dāng)前版本，當(dāng)前版本4.4.本自治系統(tǒng)：本自治系統(tǒng)：16bit16bit，本自治系統(tǒng)編號。，本自治系統(tǒng)編號

41、。保活時間：?；顣r間：16bit16bit，定義收到?；罨蚋聢笪闹八?jīng)過的最大秒數(shù)。，定義收到?；罨蚋聢笪闹八?jīng)過的最大秒數(shù)。BGPBGP標(biāo)識符：標(biāo)識符：定義發(fā)送定義發(fā)送OPENOPEN報文的路由器報文的路由器選項長度：選項長度：8bit8bit，OPENOPEN中含有某些參數(shù)，若有則為選項長度，否則為中含有某些參數(shù)，若有則為選項長度，否則為0.0.選項：選項：可變長度?？勺冮L度。BGP4BGP4中只定義了鑒別選項。中只定義了鑒別選項。選項字段：目前可協(xié)商認(rèn)證機(jī)制。選項字段：目前可協(xié)商認(rèn)證機(jī)制。接收方用一個接收方用一個KEEPALIVEKEEPALIVE報文響應(yīng)。報文響應(yīng)。每一方都必須

42、發(fā)一個每一方都必須發(fā)一個OPENOPEN，接收一個，接收一個KEEPALIVEKEEPALIVE。 選項(變長)BGP標(biāo)識符AS號版本選項長度保持時間撤銷撤銷( (不可達(dá)不可達(dá)) )路由長度：路由長度：16bit,16bit,定義下一個字段定義下一個字段( (撤銷路由撤銷路由) )的長度。的長度。撤銷路由：撤銷路由：可變長度，列出需要撤銷的所有路由。可變長度，列出需要撤銷的所有路由。路徑屬性長度：路徑屬性長度：16bit16bit，下一個字段，下一個字段( (路徑屬性路徑屬性) )的長度的長度路徑屬性：路徑屬性：可變長度，定義可達(dá)性網(wǎng)絡(luò)的路徑屬性?？勺冮L度，定義可達(dá)性網(wǎng)絡(luò)的路徑屬性。網(wǎng)絡(luò)層可達(dá)