典型動態(tài)路由協(xié)議介紹

典型動態(tài)路由協(xié)議介紹第一頁，共165頁。提綱路由協(xié)議介紹

OSPF

IS-ISBGP

第二頁，共165頁。什么是路由路由——指導(dǎo)報文轉(zhuǎn)發(fā)的路徑信息-------解決怎么走的問題

路由的過程是報文轉(zhuǎn)發(fā)的過程-------逐跳轉(zhuǎn)發(fā)：路由器不知道完整轉(zhuǎn)發(fā)路徑，只知道到達(dá)目的地的最近的下一跳如何走路由表：路由信息的集合-------包含目的地，路由學(xué)習(xí)的協(xié)議及開銷，下一跳地址，出接口Destination/MaskprotoprefCostNexthopInterface0.0.0.0/0STATIC60010.0.1.1Ethernet1/01.1.1.1/32OSPF10210.0.1.1Ethernet1/010.0.1.0/30DIRECT0010.0.1.2Ethernet1/0第三頁，共165頁。路由（L3轉(zhuǎn)發(fā)）原理192.5.1.1192.4.1.110.1.1.110.1.1.220.1.1.120.1.1.2E1ATM192.5.1.1......192.4.1.1報文逐跳轉(zhuǎn)發(fā)實(shí)現(xiàn)異種網(wǎng)絡(luò)互連查路由轉(zhuǎn)發(fā)表處理轉(zhuǎn)發(fā)最長匹配原則第四頁，共165頁。路由協(xié)議路由協(xié)議分類：直連(Direct)、靜態(tài)路由(Static)和動態(tài)路由(Dynamic)。直連路由和靜態(tài)路由的缺陷：直連路由只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由。靜態(tài)路由需人工維護(hù)，只適合簡單拓樸結(jié)構(gòu)的網(wǎng)絡(luò)。動態(tài)路由協(xié)議的特點(diǎn)：協(xié)議報文實(shí)時交互，路由器能感知網(wǎng)絡(luò)拓?fù)渥兓?。路由算法自動更新路由信息，路由收斂速度快。無需人工維護(hù)，適用于復(fù)雜拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。第五頁，共165頁。什么是動態(tài)路由協(xié)議何謂動態(tài)？能適應(yīng)網(wǎng)絡(luò)動態(tài)變化；智能、自動、實(shí)時、準(zhǔn)確計(jì)算出新的路由。如何做到？每臺路由器將自己已知的路由相關(guān)信息發(fā)給相鄰的路由器；傳送的過程中保證信息正確可靠的傳輸；由于大家都這樣做，最終每臺路由器都會收到網(wǎng)絡(luò)中所有的路由信息；運(yùn)行特定算法，計(jì)算出最終的路由來。第六頁，共165頁。動態(tài)路由協(xié)議分類根據(jù)算法分類距離矢量路由協(xié)議（DistanceVector）：如RIP,BGP鏈路狀態(tài)路由協(xié)議（LinkState）：如OSPF,ISIS在“信息共享”階段，前者的路由器之間直接交換整張路由表；后者區(qū)域內(nèi)交換鏈路狀態(tài)信息，區(qū)域間交換路由信息。在“運(yùn)行算法”階段，前者使用DV算法（又稱為Bellman-Ford算法）；后者使用SPF算法（又稱為Dijkstra算法）。根據(jù)工作范圍分類內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）:如RIP,OSPF,ISIS。用于在自治系統(tǒng)內(nèi)部計(jì)算路由信息。外部網(wǎng)關(guān)協(xié)議（EGP）:如BGP。用于在自治系統(tǒng)之傳遞路由信息。第七頁，共165頁。鏈路狀態(tài)數(shù)據(jù)結(jié)構(gòu)鄰居表（neighbortable）：也叫adjacencydatabase。存儲了鄰居路由器的信息，如果一個OSPF路由器和它的鄰居路由器失去聯(lián)系，在幾秒中的時間內(nèi)，它會標(biāo)記所有到達(dá)那條路由均為無效并且重新計(jì)算到達(dá)目標(biāo)網(wǎng)絡(luò)的路徑。拓?fù)浔恚╰opologytable）：一般叫做LSDB，OSPF路由器通過LSA學(xué)習(xí)到其他的路由器和網(wǎng)絡(luò)狀況,LSA存儲在LSDB中。路由表（routingtable）：也就是我們所說的路由表了，也叫forwardingdatabase，包含了到達(dá)目標(biāo)網(wǎng)絡(luò)的最佳路徑的信息。第八頁，共165頁。動態(tài)路由協(xié)議分類（續(xù)）自治系統(tǒng)（AS）是由同一個技術(shù)管理機(jī)構(gòu)管理、使用統(tǒng)一選路策略的一些路由器的集合。不同的國家、區(qū)域?qū)儆诓煌腁S，用16位的ASID來標(biāo)識。在一個AS內(nèi)，可以運(yùn)行多種路由協(xié)議。第九頁，共165頁。路由協(xié)議計(jì)算過程第十頁，共165頁。動態(tài)路由協(xié)議的運(yùn)行演示ACBD鏈路狀態(tài)數(shù)據(jù)庫路由表

SPF算法Hello!協(xié)議交互過程概況通過hello機(jī)制建立鄰居關(guān)系交換并擴(kuò)散鏈路狀態(tài)報文啟動SPF算法構(gòu)建SPF樹計(jì)算出路由表Hello!Hello!Hello!RTD鏈路狀態(tài)報文RTA鏈路狀態(tài)報文RTB鏈路狀態(tài)報文RTCRTD的鏈路狀態(tài)報文第十一頁，共165頁。動態(tài)路由協(xié)議對故障的處理ACBD鏈路狀態(tài)數(shù)據(jù)庫路由表

SPF算法RTA鏈路狀態(tài)報文RTD掛了！RTC鏈路狀態(tài)報文RTD掛了！RTD出現(xiàn)故障為例RTA、RTC更新自己的鏈路狀態(tài)消除到RTD的鏈路交換并擴(kuò)散鏈路狀態(tài)報文啟動SPF算法構(gòu)建SPF樹計(jì)算出路由表第十二頁，共165頁。SPF算法簡化實(shí)例第十三頁，共165頁。提綱

路由協(xié)議介紹OSPF

IS-ISBGP

第十四頁，共165頁。OSPF議程OSPF協(xié)議基礎(chǔ)通過LSA描述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)用SPF算法計(jì)算路由鄰居狀態(tài)機(jī)DR和BDR劃分區(qū)域骨干區(qū)域和虛聯(lián)接與自治系統(tǒng)外部通信總結(jié)第十五頁，共165頁。OSPF概述OSPF（OpenShortestPathFirst）是IETF組織開發(fā)的一個基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議。目前針對IPv4協(xié)議使用的是OSPFVersion2（RFC2328）；針對IPv6協(xié)議使用OSPFVersion3（RFC2740）。特性適應(yīng)范圍廣：支持大規(guī)模網(wǎng)絡(luò)，最多可支持幾百臺路由器。支持掩碼：由于OSPF報文中攜帶掩碼信息，所以O(shè)SPF協(xié)議不受自然掩碼的限制，對VLSM提供很好的支持?？焖偈諗浚涸诰W(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化后立即發(fā)送更新報文，使這一變化在自治系統(tǒng)中同步。無自環(huán)：由于OSPF根據(jù)收集到的鏈路狀態(tài)用最短路徑樹算法計(jì)算路由，從算法本身保證了不會生成自環(huán)路由。區(qū)域劃分：允許自治系統(tǒng)的網(wǎng)絡(luò)被劃分成區(qū)域來管理，區(qū)域間傳送的路由信息被進(jìn)一步抽象，從而減少了占用的網(wǎng)絡(luò)帶寬。等價路由：支持到同一目的地址的多條等價路由。第十六頁，共165頁?；靖拍頛SA(鏈路狀態(tài)通告)：用于描述鏈路狀態(tài)信息。包括：可用的端口、可到達(dá)的鄰居、直連網(wǎng)段及類型、可到達(dá)的網(wǎng)段或開銷等。AS(自治系統(tǒng))：狹義的，指使用同一種路由協(xié)議交換路由信息的一組路由器，即路由域。RouterID：在OSPF網(wǎng)絡(luò)中唯一標(biāo)識一個OSPF路由器，32位的IP地址結(jié)構(gòu)。在“建立鄰居關(guān)系”階段，作為用HELLO報文和鄰居打招呼時的身份證。在“運(yùn)行算法”階段，作為SPF樹的節(jié)點(diǎn)。鄰居關(guān)系：物理上直連的兩個OSPF路由器在滿足一定條件（區(qū)域同，網(wǎng)段同等）的情況下建立的關(guān)系。鄰接關(guān)系：可以交換LSA兩個OSPF鄰居路由器。鄰居不一定是鄰接。第十七頁，共165頁。OSPF路由計(jì)算過程OSPF協(xié)議路由的計(jì)算過程可簡單描述如下：每臺路由器根據(jù)自己周圍的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成鏈路狀態(tài)通告LSA（LinkStateAdvertisement），并通過更新報文將LSA發(fā)送給網(wǎng)絡(luò)中的其它路由器。每臺路由器都會收集其它路由器發(fā)來的LSA，所有的LSA放在一起便組成了鏈路狀態(tài)數(shù)據(jù)庫LSDB（LinkStateDatabase）。LSA是對路由器周圍網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述，LSDB則是對整個自治系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述。OSPF路由器將LSDB轉(zhuǎn)換成一張帶權(quán)的有向圖，這張圖便是對整個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的真實(shí)反映。各個路由器得到的有向圖是完全相同的。每臺路由器根據(jù)有向圖，使用SPF算法計(jì)算出一棵以自己為根的最短路徑樹，這棵樹給出了到自治系統(tǒng)中各節(jié)點(diǎn)的路由。第十八頁，共165頁。區(qū)域劃分為什么劃分區(qū)域？可以縮小LSDB規(guī)模，減少網(wǎng)絡(luò)流量；便于路由聚合，避免路由振蕩。定義：區(qū)域是一組網(wǎng)段的集合。一個路由器可以屬于多個區(qū)域。用AreaID標(biāo)識不同的區(qū)域。區(qū)域是從邏輯上將路由器劃分為不同的組，每個組用區(qū)域號（AreaID）來標(biāo)識。AreaID=0，骨干區(qū)域。AreaID≠0，非骨干區(qū)域。區(qū)域的邊界是路由器，而不是鏈路。一個網(wǎng)段（鏈路）只能屬于一個區(qū)域，或者說每個運(yùn)行OSPF的接口必須指明屬于哪一個區(qū)域。第十九頁，共165頁。OSPF報文第二十頁，共165頁。OSPF報文頭部Version（8比特）OSPF的版本號Type（8比特）OSPF報文的類型。1：Hello報文；2：DD報文；3：LSR報文；4：LSU報文；5：LSAck報文。Packetlength（16比特）OSPF報文的總長度，包括報文頭在內(nèi)，單位為字節(jié)。RouterID（32比特）發(fā)送該報文的路由器標(biāo)識。AreaID（32比特）發(fā)送該報文的路由器所屬區(qū)域。Checksum（16比特）包含除了認(rèn)證字段的整個報文的校驗(yàn)和。AuType（16比特）驗(yàn)證類型：0：不驗(yàn)證；1：簡單認(rèn)證；2：MD5認(rèn)證。Authentication（64比特）驗(yàn)證數(shù)值第二十一頁，共165頁。OSPF——5種報文OSPF有五種類型的協(xié)議報文：Hello報文：周期性發(fā)送，用來發(fā)現(xiàn)和維持OSPF鄰居關(guān)系。DD報文（DatabaseDescriptionpacket）：描述了本地LSDB的摘要信息，用于兩臺路由器進(jìn)行數(shù)據(jù)庫同步。LSR報文（LinkStateRequestpacket）：向?qū)Ψ秸埱笏璧腖SA。只有在雙方成功開始交換DD報文后才會向?qū)Ψ桨l(fā)出LSR報文。LSU報文（LinkStateUpdatepacket）：向?qū)Ψ桨l(fā)送其所需要的LSA或者泛洪自己更新的LSA。LSAck報文（LinkStateAcknowledgmentpacket）：用來對收到的LSA進(jìn)行確認(rèn)。第二十二頁，共165頁。OSPF——4類路由器OSPF路由器根據(jù)在AS中的不同位置，可以分為以下四類：區(qū)域內(nèi)路由器（InternalRouters）該類路由器的所有接口都屬于同一個OSPF區(qū)域。區(qū)域邊界路由器ABR（AreaBorderRouters）該類路由器可以同時屬于兩個以上的區(qū)域，但其中一個必須是骨干區(qū)域。ABR用來連接骨干區(qū)域和非骨干區(qū)域，它與骨干區(qū)域之間既可以是物理連接，也可以是邏輯上的連接。骨干路由器（BackboneRouters）該類路由器至少有一個接口屬于骨干區(qū)域。因此，所有的ABR和位于Area0的內(nèi)部路由器都是骨干路由器。自治系統(tǒng)邊界路由器ASBR（ASBoundaryRouters）與其他AS交換路由信息的路由器稱為ASBR。ASBR并不一定位于AS的邊界，它可能是區(qū)域內(nèi)路由器，也可能是ABR。只要一臺OSPF路由器引入了外部路由的信息，它就成為ASBR。第二十三頁，共165頁。路由器的類型第二十四頁，共165頁。OSPF——4類網(wǎng)絡(luò)OSPF根據(jù)鏈路層協(xié)議類型將網(wǎng)絡(luò)分為下列四種類型：廣播（Broadcast）類型：當(dāng)鏈路層協(xié)議是Ethernet、FDDI時，OSPF缺省認(rèn)為網(wǎng)絡(luò)類型是Broadcast。在該類型的網(wǎng)絡(luò)中，通常以組播形式（224.0.0.5：含義是OSPF路由器的預(yù)留IP組播地址；224.0.0.6：含義是OSPFDR的預(yù)留IP組播地址）發(fā)送Hello報文、LSU報文和LSAck報文；以單播形式發(fā)送DD報文和LSR報文。NBMA（Non-BroadcastMulti-Access）類型：NBMA網(wǎng)絡(luò)是指非廣播、多點(diǎn)可達(dá)的網(wǎng)絡(luò)，比較典型的有ATM和幀中繼網(wǎng)絡(luò)。在該類型的網(wǎng)絡(luò)中，以單播形式發(fā)送協(xié)議報文（Hello報文、DD報文、LSR報文、LSU報文、LSAck報文）。點(diǎn)到多點(diǎn)P2MP（point-to-multipoint）類型：沒有一種鏈路層協(xié)議會被缺省的認(rèn)為是Point-to-Multipoint類型。點(diǎn)到多點(diǎn)必須是由其他的網(wǎng)絡(luò)類型強(qiáng)制更改的。常用做法是將非全連通的NBMA改為點(diǎn)到多點(diǎn)的網(wǎng)絡(luò)。在該類型的網(wǎng)絡(luò)中，以組播形式（224.0.0.5）發(fā)送Hello報文，以單播形式發(fā)送其他協(xié)議報文（DD報文、LSR報文、LSU報文、LSAck報文）。點(diǎn)到點(diǎn)P2P（point-to-point）類型：當(dāng)鏈路層協(xié)議是PPP、HDLC和LAPB時，OSPF缺省認(rèn)為網(wǎng)絡(luò)類型是P2P。在該類型的網(wǎng)絡(luò)中，以組播形式（224.0.0.5）發(fā)送協(xié)議報文（Hello報文、DD報文、LSR報文、LSU報文、LSAck報文）。第二十五頁，共165頁。NBMA與P2MP的區(qū)別NBMA：任何兩點(diǎn)都直接可達(dá)P2MP：不滿足任何兩點(diǎn)都直接可達(dá)，AD，BC不能直接可達(dá)ABCDABCDNBMA：NonBroadcastMultiAccess{全連通}

P2MP:PointToMultiPoint{非全連通}第二十六頁，共165頁。議程OSPF協(xié)議基礎(chǔ)通過LSA描述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)用SPF算法計(jì)算路由鄰居狀態(tài)機(jī)DR和BDR劃分區(qū)域骨干區(qū)域和虛聯(lián)接與自治系統(tǒng)外部通信總結(jié)第二十七頁，共165頁。OSPF——各類LSALSA：描述本地路由器或網(wǎng)絡(luò)的數(shù)據(jù)單元，對路由器來說，它描述了路由器的接口狀態(tài)和鄰接狀態(tài)。第二十八頁，共165頁。OSPF——常用LSA常用的LSA有以下幾種類型：RouterLSA（Type1）：每個路由器都會產(chǎn)生，描述了路由器的鏈路狀態(tài)和花費(fèi)，在所屬的區(qū)域內(nèi)傳播。描述了路由器接口的狀態(tài)NetworkLSA（Type2）：由DR產(chǎn)生，描述本網(wǎng)段的鏈路狀態(tài)，在所屬的區(qū)域內(nèi)傳播。描述了網(wǎng)絡(luò)上所接入的路由器NetworkSummaryLSA（Type3）：由ABR產(chǎn)生，描述區(qū)域內(nèi)某個網(wǎng)段的路由，并通告給其他相關(guān)區(qū)域。描述了到達(dá)網(wǎng)絡(luò)的路徑ASBRSummaryLSA（Type4）：由ABR產(chǎn)生，描述到ASBR的路由，通告給除ASBR所在區(qū)域的其他相關(guān)區(qū)域。描述了到達(dá)ASBR的路徑ASExternalLSA（Type5）：由ASBR產(chǎn)生，描述到AS外部的路由，通告到所有的區(qū)域（除了Stub區(qū)域和NSSA區(qū)域）。描述AS外部路徑NSSALSA（Type7）：由ASBR產(chǎn)生，描述到AS外部的路由，僅在NSSA區(qū)域內(nèi)傳播。第二十九頁，共165頁。區(qū)域路由計(jì)算Router-LSA（Type1LSA）：每個路由器都會產(chǎn)生，描述了路由器的鏈路狀態(tài)和花費(fèi)，在所屬的區(qū)域內(nèi)傳播。Network-LSA（Type2LSA）：由廣播網(wǎng)或NBMA網(wǎng)絡(luò)中的DR產(chǎn)生，Network-LSA中記錄了這一網(wǎng)絡(luò)上所有路由器的RouterID，描述本網(wǎng)段的鏈路狀態(tài)，在所屬的區(qū)域內(nèi)傳播。第三十頁，共165頁。區(qū)域路由計(jì)算Network-summary-LSA（Type3LSA）：由ABR產(chǎn)生，描述區(qū)域內(nèi)某個網(wǎng)段的路由，并通告給其他相關(guān)區(qū)域。第三十一頁，共165頁。區(qū)域路由計(jì)算ASBR-summary-LSA（Type4LSA）：由ABR產(chǎn)生，描述到ASBR的路由，通告給除ASBR所在區(qū)域的其他相關(guān)區(qū)域。AS-external-LSA（Type5LSA）：由ASBR產(chǎn)生，描述到AS外部的路由，通告到除Stub區(qū)域和NSSA區(qū)域以外的所有區(qū)域。第三十二頁，共165頁。議程OSPF協(xié)議基礎(chǔ)通過LSA描述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)用SPF算法計(jì)算路由鄰居狀態(tài)機(jī)DR和BDR劃分區(qū)域骨干區(qū)域和虛聯(lián)接與自治系統(tǒng)外部通信總結(jié)第三十三頁，共165頁。SPF算法SPF算法是OSPF路由協(xié)議的基礎(chǔ)。SPF算法有時也被稱為Dijkstra算法，這是因?yàn)樽疃搪窂絻?yōu)先算法SPF是Dijkstra發(fā)明的。第三十四頁，共165頁。運(yùn)行SPF算法計(jì)算路由RTA的LSDBLinkid：50.0.0.0Data：255.0.0.0Type：StubNetMetric：50Linkid：10.0.0.0Data：255.0.0.0Type：StubNetMetric：50Linkid：20.0.0.0Data：255.0.0.0Type：StubNetMetric：5Linkid：2.2.2.2Data：20.0.0.2Type：RouterMetric：5第三十五頁，共165頁。OSPF協(xié)議計(jì)算路由過程RTCRTBRTARTD1235LSDBRTA的LSARTB的LSARTC的LSARTD的LSAACBD1235(一)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)(二)每臺路由器的鏈路狀態(tài)數(shù)據(jù)庫(三)由鏈路狀態(tài)數(shù)據(jù)庫得到的帶權(quán)有向圖ACD1221BACD21BACD21BACD21B(四)每臺路由器分別以自己為跟節(jié)點(diǎn)計(jì)算最小生成樹3333第三十六頁，共165頁。議程OSPF協(xié)議基礎(chǔ)通過LSA描述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)用SPF算法計(jì)算路由鄰居狀態(tài)機(jī)DR和BDR劃分區(qū)域骨干區(qū)域和虛聯(lián)接與自治系統(tǒng)外部通信總結(jié)第三十七頁，共165頁。鄰居和鄰接在OSPF中，鄰居（Neighbors）和鄰接（Adjacencies）是兩個不同的概念。OSPF路由器啟動后，便會通過OSPF接口向外發(fā)送Hello報文。收到Hello報文的OSPF路由器會檢查報文中所定義的一些參數(shù)，如果雙方一致就會形成鄰居關(guān)系。形成鄰居關(guān)系的雙方不一定都能形成鄰接關(guān)系，只有當(dāng)雙方成功交換DD報文，并交換LSA之后，才形成真正意義上的鄰接關(guān)系。鄰居關(guān)系和鄰接關(guān)系的區(qū)別：鄰居關(guān)系：物理上直連的兩個OSPF路由器在滿足一定條件（區(qū)域同，網(wǎng)段同等）的情況下建立的關(guān)系。鄰接關(guān)系：可以交換LSA兩個OSPF鄰居路由器。鄰居不一定是鄰接。第三十八頁，共165頁。建立雙向通訊第三十九頁，共165頁。發(fā)現(xiàn)網(wǎng)絡(luò)路由和添加鏈路條目第四十頁，共165頁。完全鄰接狀態(tài)第四十一頁，共165頁。OSPF狀態(tài)Down：鄰居會話的初始階段，表明沒有在鄰居失效時間間隔內(nèi)收到來自鄰居路由器的Hello數(shù)據(jù)包；Init：收到Hello報文后狀態(tài)為Init；2-way：收到的Hello報文中包含有自己的RouterID，則狀態(tài)為2-way；如果不形成鄰接關(guān)系則鄰居狀態(tài)機(jī)就停留在此狀態(tài)，否則進(jìn)入Exstart狀態(tài)；Exstart：如果形成鄰居關(guān)系，則從Init狀態(tài)轉(zhuǎn)到Exstart狀態(tài)，開始協(xié)商主從關(guān)系，并確定DD的序列號；Exchange：主從關(guān)系協(xié)商完畢后開始交換DD報文，此時狀態(tài)為Exchange；Loading：DD報文交換完成即Exchangedone，此時狀態(tài)為Loading；Full：LSR重傳列表為空，此時狀態(tài)為Full。第四十二頁，共165頁。OSPF的鄰居狀態(tài)機(jī)AttemptInit2-wayExstartExchangeLoadingFullDown灰色為穩(wěn)定狀態(tài)；白色為瞬時過渡狀態(tài)第四十三頁，共165頁。鄰接建立過程描述當(dāng)一臺路由器剛加入該網(wǎng)段時，發(fā)送Hello報文到組播地址（224.0.0.5），與每臺路由器建立鄰居關(guān)系；路由器收到Hello報文中包含有自己的RouterID就是2-way狀態(tài)，如果沒有包含就是1-way。從形成鄰居后到Exstart狀態(tài)，路由器會等待一段時間，以便判斷該網(wǎng)段上的DR和BDR。如果該網(wǎng)段已經(jīng)存在DR，那么新加入的路由器直接承認(rèn)DR，即使自身的優(yōu)先級最高也不進(jìn)行DR的重新選舉；然后與該網(wǎng)段內(nèi)的DR、BDR進(jìn)行DD報文的交換。DD報文的序號由Master決定，并每交換完成一個DD報文后序號加一，主從關(guān)系由路由器的RouterID大小決定。當(dāng)沒有報文繼續(xù)交換時，將報文字段中的M位置零，表示這是最后一個報文。DD報文是單播發(fā)送的；在交換DD報文的過程中，路由器知道需要從DR獲取哪些LSA，也知道有哪些LSA需要更新，這時發(fā)送LSR報文，請求相關(guān)的LSAs。當(dāng)DD報文交換完成后，即Exchangedone，此時狀態(tài)為Loading；DR發(fā)送這些LSA，由接收路由器回復(fù)LSAck報文確認(rèn)收到LSA；當(dāng)路由器交換完DD報文并更新所有的LSA后，此時鄰接關(guān)系建立完成。第四十四頁，共165頁。OSPF的五種報文(1)Hello報文發(fā)現(xiàn)及維持鄰居關(guān)系，選舉DR，BDR；(2)DD報文描述本地LSDB的情況；(3)LSR報文向?qū)Χ苏埱蟊径藳]有或?qū)Χ烁碌腖SA；(4)LSU報文向?qū)Ψ礁翷SA；(5)LSAck報文收到LSU之后，進(jìn)行確認(rèn)；第四十五頁，共165頁。議程OSPF協(xié)議基礎(chǔ)通過LSA描述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)用SPF算法計(jì)算路由鄰居狀態(tài)機(jī)DR和BDR劃分區(qū)域骨干區(qū)域和虛聯(lián)接與自治系統(tǒng)外部通信總結(jié)第四十六頁，共165頁。DR和BDR如果網(wǎng)絡(luò)中有n臺路由器，則需要建立nx(n-1)/2個鄰接關(guān)系。這浪費(fèi)了帶寬資源。為解決這一問題，OSPF協(xié)議定義了指定路由器DR（DesignatedRouter），所有路由器都只將信息發(fā)送給DR，由DR將網(wǎng)絡(luò)鏈路狀態(tài)廣播出去。BDR（BackupDesignatedRouter）實(shí)際上是對DR的一個備份，在選舉DR的同時也選舉出BDR，BDR也和本網(wǎng)段內(nèi)的所有路由器建立鄰接關(guān)系并交換路由信息。當(dāng)DR失效后，BDR會立即成為DR。由于不需要重新選舉，并且鄰接關(guān)系事先已建立，所以這個過程是非常短暫的。當(dāng)然這時還需要再重新選舉出一個新的BDR，雖然一樣需要較長的時間，但并不會影響路由的計(jì)算。除DR和BDR之外的路由器（稱為DROther）之間將不再建立鄰接關(guān)系，也不再交換任何路由信息。這樣就減少了廣播網(wǎng)和NBMA網(wǎng)絡(luò)上各路由器之間鄰接關(guān)系的數(shù)量。在下圖中，用實(shí)線代表以太網(wǎng)物理連接，虛線代表建立的鄰接關(guān)系。可以看到，采用DR/BDR機(jī)制后，5臺路由器之間只需要建立7個鄰接關(guān)系就可以了。第四十七頁，共165頁。DR和BDR（續(xù)）在全連接網(wǎng)絡(luò)中，需在同一網(wǎng)段中或同一域內(nèi)選舉DR(DesignatedRouter)和BDR(BackupDR)。如果沒有BR和BDR，重復(fù)的LSA被泛洪，浪費(fèi)網(wǎng)絡(luò)資源，如圖2。既不是DR也不是BDR的路由器叫DR-Other，DR-Other只和DR、BDR建立鄰接，只和DR(包含BDR)交換LSA，DR將該LSA轉(zhuǎn)發(fā)到該網(wǎng)段的所有DR-other，如圖3。RTARTBRTCRTDRTERTCRTDRTARTBRTERTCRTDRTARTBRTE圖2：沒有選舉DR時的鄰接關(guān)系圖3：沒有選舉DR時的鄰接關(guān)系DR圖1：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)BDR第四十八頁，共165頁。DR選舉原則OSPF中DR選舉原則DR是各路由器選出來的，而非人工指定的只有本網(wǎng)段的priority>0的OSPF路由器參與選舉DRDR選priority值最大的，若priority值相等，選RouterID最大的DR一旦當(dāng)選，除非該路由器故障，否則不會更換；即便新加入一臺優(yōu)先級比DR高的路由器，也不更換DR選出的同時，也選出BDR（BackupDesignatedRouter）。DR故障后，由BDR自動代替DR成為新的DR第四十九頁，共165頁。引入DR后，帶來的協(xié)議變化將同一網(wǎng)段內(nèi)LSDB同步的次數(shù)由O（N2）減少到O（N）；在同一網(wǎng)段中，路由器的角色為DR、BDR、DRother；路由器之間的關(guān)系分為Unknown、Neighbor、Adjacency增加了一種新的接口類型--PointToMultipoint增加了一種LSA：Network-LSA，由DR生成，描述了本網(wǎng)段的鏈路狀態(tài)；為了減少在一個網(wǎng)段內(nèi)帶寬的占用，提出了DR的概念第五十頁，共165頁。議程OSPF協(xié)議基礎(chǔ)通過LSA描述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)用SPF算法計(jì)算路由鄰居狀態(tài)機(jī)DR和BDR劃分區(qū)域骨干區(qū)域和虛聯(lián)接與自治系統(tǒng)外部通信總結(jié)OSPF組網(wǎng)及配置第五十一頁，共165頁。骨干區(qū)域OSPF劃分區(qū)域之后，并非所有的區(qū)域都是平等的關(guān)系。其中有一個區(qū)域其區(qū)域號（AreaID）是0，通常被稱為骨干區(qū)域。骨干區(qū)域負(fù)責(zé)區(qū)域之間的路由，非骨干區(qū)域之間的路由信息必須通過骨干區(qū)域來轉(zhuǎn)發(fā)。對此，OSPF有兩個規(guī)定：所有非骨干區(qū)域必須與骨干區(qū)域保持連通；骨干區(qū)域自身也必須保持連通。stub區(qū)域Stub區(qū)域是一些特定的區(qū)域，Stub區(qū)域的ABR不傳播它們接收到的自治系統(tǒng)外部路由，在這些區(qū)域中路由器的路由表規(guī)模以及路由信息傳遞的數(shù)量都會大大減少。通常來說，Stub區(qū)域位于自治系統(tǒng)的邊界，是那些只有一個ABR的非骨干區(qū)域。為保證到自治系統(tǒng)外的路由依舊可達(dá)，該區(qū)域的ABR將生成一條缺省路由，并發(fā)布給Stub區(qū)域中的其他非ABR路由器。配置Stub區(qū)域時需要注意下列幾點(diǎn)：骨干區(qū)域不能配置成Stub區(qū)域；Stub區(qū)域內(nèi)不能存在ASBR，即自治系統(tǒng)外部的路由不能在本區(qū)域內(nèi)傳播；虛連接不能穿過Stub區(qū)域。第五十二頁，共165頁。特殊區(qū)域——stub區(qū)域Stub區(qū)域的ABR不傳播它們接收到的自治系統(tǒng)外部路由通常來說，Stub區(qū)域位于自治系統(tǒng)的邊界，是那些只有一個ABR的非骨干區(qū)域。為保證到自治系統(tǒng)外的路由依舊可達(dá)，該區(qū)域的ABR將生成一條缺省路由，并發(fā)布給Stub區(qū)域中的其他非ABR路由器。第五十三頁，共165頁。特殊區(qū)域——NSSA區(qū)域NSSA類似Stub區(qū)域，不處理自治系統(tǒng)外部路由，即NSSA不允許AS-External-LSA（即Type5LSA）注入。Type7LSA由NSSA的ASBR產(chǎn)生，僅在本NSSA內(nèi)傳播。當(dāng)Type7LSA到達(dá)NSSA的ABR時，由ABR將Type7LSA轉(zhuǎn)換成Type5LSA，傳播到其他區(qū)域，負(fù)責(zé)轉(zhuǎn)換LSA的ABR也稱為轉(zhuǎn)換路由器。第五十四頁，共165頁。虛連接——VirtualLink虛連接是指在兩臺ABR之間通過一個非骨干區(qū)域而建立的一條邏輯上的連接通道。虛連接必須在兩端同時配置方可生效。為虛連接兩端提供一條非骨干區(qū)域內(nèi)部路由的區(qū)域稱為傳輸區(qū)域（TransitArea）。在上圖中，Area2與骨干區(qū)域之間沒有直接相連的物理鏈路，但可以在ABR上配置虛連接，使Area2通過一條邏輯鏈路與骨干區(qū)域保持連通。第五十五頁，共165頁。OSPF劃分區(qū)域Area0Area1Area2區(qū)域的邊界是路由器第五十六頁，共165頁。區(qū)域劃分后的一些優(yōu)點(diǎn)要傳遞的信息減少了，只描述路由項(xiàng)目，不描述鏈路狀態(tài)了，縮減了LSDB的大?。挥?jì)算變的簡單了，不用畫一棵樹了，只畫葉子節(jié)點(diǎn)；（1）若有一條路由失效，簡單刪除就是了；（2）提出路由聚合的策略：大大減少路由規(guī)模，某區(qū)域的變化不會影響到其他區(qū)域，而且對聚合后的路由沒有影響。第五十七頁，共165頁。區(qū)域間的路由計(jì)算Area0Area3Type=3Type=3192.178.14.0172.18.141.0Mask=255.255.255.240Mask=255.255.255.240Metric=120Metric=91192.178.14.0/28172.18.141.0/24第五十八頁，共165頁。與自治系統(tǒng)外部通信Area0Area3Type=510.53.11.0Mask=255.255.255.240Metric=10Type=41.2.3.4Mask=0.0.0.0Metric=8910.53.11.0/24ASBRRouteid=1.2.3.4BGPABR第五十九頁，共165頁。路由聚合路由聚合是指：具有相同前綴的路由信息，ABR可以將它們聚合在一起，只發(fā)布一條路由到其它區(qū)域。AS被劃分成不同的區(qū)域后，區(qū)域間可以通過路由聚合來減少路由信息，從而減小路由表的規(guī)模，提高路由器的性能。例如，下圖中，Area19內(nèi)有三條區(qū)域內(nèi)路由19.1.1.0/24，19.1.2.0/24，19.1.3.0/24，如果此時在RouterA上配置了路由聚合，將三條路由聚合成一條19.1.0.0/16，則RouterA就只生成一條聚合后的LSA，并發(fā)布給Area0中的其他路由器。第六十頁，共165頁。ABR聚合ABR向其它區(qū)域發(fā)送路由信息時，以網(wǎng)段為單位生成Type3LSA。如果該區(qū)域中存在一些連續(xù)的網(wǎng)段，則可以將這些連續(xù)的網(wǎng)段聚合成一個網(wǎng)段，通告到其他區(qū)域。這樣ABR只發(fā)送一條聚合后的LSA，所有屬于本命令指定的聚合網(wǎng)段范圍的LSA將不再會被單獨(dú)發(fā)送出去，這樣可減少其它區(qū)域中LSDB的規(guī)模。一旦將某一網(wǎng)絡(luò)的聚合網(wǎng)段加入到區(qū)域中，該區(qū)域中所有屬于這一聚合網(wǎng)段的IP地址的內(nèi)部路由都不再被獨(dú)立地廣播到別的區(qū)域，而只廣播整個聚合網(wǎng)段的路由信息。第六十一頁，共165頁。ASBR聚合配置引入路由聚合后，如果本地路由器是自治系統(tǒng)邊界路由器ASBR，將對引入的聚合地址范圍內(nèi)的Type5LSA進(jìn)行聚合。第六十二頁，共165頁。議程OSPF協(xié)議基礎(chǔ)通過LSA描述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)用SPF算法計(jì)算路由鄰居狀態(tài)機(jī)DR和BDR劃分區(qū)域骨干區(qū)域和虛聯(lián)接與自治系統(tǒng)外部通信總結(jié)第六十三頁，共165頁?？偨Y(jié)：LSA分類

Router-LSA：由每個路由器生成，描述了路由器的鏈路狀態(tài)和花費(fèi)。傳遞到整個區(qū)域；Network-LSA：由DR生成，描述了本網(wǎng)段的鏈路狀態(tài)，傳遞到整個區(qū)域；Net-Summary-LSA：由ABR生成，描述了到區(qū)域內(nèi)某一網(wǎng)段的路由，傳遞到相關(guān)區(qū)域；相關(guān)區(qū)域：如果一個路由器連了3個區(qū)域，那就傳到除自身外的另兩個區(qū)域里去。Asbr-Summary-LSA：由ABR生成，描述了到Asbr的路由，傳遞到相關(guān)區(qū)域AS-External-LSA：由Asbr生成，描述了到AS外部的路由，傳遞到整個AS（Stub區(qū)域除外）第六十四頁，共165頁。初始狀態(tài)的LSA(1)當(dāng)一個路由器的接口上啟動了OSPF，那么就會生成一個且只生成一個LSA-RouterLSA；(2)隨著鄰居關(guān)系向鄰接關(guān)系的過渡，這些RouterLSA會根據(jù)從對方學(xué)到的LSA信息，發(fā)生一些變化，比如生成NetworkLSA或其他類型的LSA。第六十五頁，共165頁。接口分類及路由器分類OSPF根據(jù)鏈路層媒體的不同分為以下四種網(wǎng)絡(luò)類型BroadcastNBMA、Point-to-Point、Point-to-MultiPoint路由器根據(jù)在自治系統(tǒng)中的角色劃分（IAR、ABR、BBR、ASBR）IAR:InternalAreaRouterABR:AreaBorderRouterBBR:BackboneBorderRouterASBR:AutonumousSystemBorderRouter可以兼職，除IAR外；一個運(yùn)行OSPF協(xié)議的接口狀態(tài)根據(jù)接口的不同類型可劃分為DR:DesignatedRouterBDR:BorderDesignatedRouterDROther:Non(DRorBDR)只能說某個路由器在哪個接口上DR，而不能泛泛地說某個router是DR第六十六頁，共165頁。OSPF網(wǎng)絡(luò)類型比較第六十七頁，共165頁。OSPF與RIP協(xié)議比較第六十八頁，共165頁。OSPF與IS-IS協(xié)議比較第六十九頁，共165頁。提綱

路由協(xié)議介紹OSPFIS-ISBGP

第七十頁，共165頁。議程協(xié)議概述基本概念工作原理應(yīng)用場景總結(jié)第七十一頁，共165頁。協(xié)議概述OSI與TCP/IP第七十二頁，共165頁。IS-ISIS-IS（IntermediateSystem-to-IntermediateSystem，中間系統(tǒng)到中間系統(tǒng)）最初是為無連接網(wǎng)絡(luò)協(xié)議CLNP（ConnectionLessNetworkProtocol）設(shè)計(jì)的一種動態(tài)路由協(xié)議。IS-IS屬于內(nèi)部網(wǎng)關(guān)協(xié)議IGP（InteriorGatewayProtocol），用于自治系統(tǒng)內(nèi)部。IS-IS是一種鏈路狀態(tài)協(xié)議，使用最短路徑優(yōu)先SPF（ShortestPathFirst）算法進(jìn)行路由計(jì)算，與OSPF協(xié)議有很多相似之處。第七十三頁，共165頁。IS-IS基本特點(diǎn)直接運(yùn)行于鏈路層之上鏈路狀態(tài)路由協(xié)議支持OSI和IP兩種路由擴(kuò)展性好（靈活的TLV編址）路由收斂速度快、結(jié)構(gòu)清晰，適用于大規(guī)模網(wǎng)絡(luò)第七十四頁，共165頁。IS-IS常用術(shù)語ES（EndSystem）：端系統(tǒng)，沒有路由（數(shù)據(jù)轉(zhuǎn)發(fā)）能力的網(wǎng)絡(luò)節(jié)點(diǎn)。IS（IntermediateSystem）：中間系統(tǒng)，有數(shù)據(jù)轉(zhuǎn)發(fā)能力的網(wǎng)絡(luò)節(jié)點(diǎn)，即路由器。Area：區(qū)域，由一組連續(xù)的路由器、主機(jī)和連接它們的網(wǎng)絡(luò)鏈路組成的實(shí)體。類似于OSPF的Area。Domain：域，由一組相互連接的Area組成。相當(dāng)于傳統(tǒng)的自治系統(tǒng)。DIS(DesignatedIS):指定IS,局域網(wǎng)中的IS，指定了一些額外的職責(zé)。尤其是代替局域網(wǎng)發(fā)送鏈路狀態(tài)PDU，將整個局域網(wǎng)看作偽節(jié)點(diǎn)。)Circuit:與單個本地SNPA有關(guān)的基本本地路由信息的子集。連接的管理對象。類似于Interface第七十五頁，共165頁。IS-IS常用術(shù)語PDU （ProtocolDataUnit）：協(xié)議數(shù)據(jù)單元NSAP（NetworkServiceAccessPoint）：網(wǎng)絡(luò)服務(wù)接入點(diǎn)NET （NetworkEntityTitle）：網(wǎng)絡(luò)實(shí)體名SNPA（Subnetworkpointattachment）：子網(wǎng)連接點(diǎn)IIH （IStoISHelloPDU）：鄰居建立PDULSP （LinkStatePDU）：鏈路狀態(tài)PDUPSNP（PartialSequenceNumberPDU）：部分序列號PDUCSNP（CompleteSequenceNumberPDU）：完全序列號PDU第七十六頁，共165頁。常用術(shù)語CLNS（ConnectionlessNetworkService）：無連接網(wǎng)絡(luò)服務(wù)；CLNP（ConnectionlessNetworkProtocol）：無連接網(wǎng)絡(luò)協(xié)議；CMNS（Connection-ModeNetworkService）：連接模式網(wǎng)絡(luò)服務(wù)；CONP（Connection-OrientedNetworkProtocol）：面向連接網(wǎng)絡(luò)協(xié)議。CLNS由以下三個協(xié)議構(gòu)成：CLNP：類似于TCP/IP中的IP協(xié)議；IS-IS：中間系統(tǒng)間的路由協(xié)議；ES-IS：主機(jī)系統(tǒng)與中間系統(tǒng)間的協(xié)議，相當(dāng)于IP中的ARP，ICMP等。第七十七頁，共165頁。議程協(xié)議概述基本概念工作原理應(yīng)用場景總結(jié)第七十八頁，共165頁。IS-IS協(xié)議的地址結(jié)構(gòu)示意圖IS-IS協(xié)議地址結(jié)構(gòu)使用NSAP（NetworkServiceAccessPoint）形式。NSAP是OSI協(xié)議中用于定位資源的地址。采用如圖所示的地址結(jié)構(gòu)，它由IDP（InitialDomainPart）和DSP（DomainSpecificPart）組成。IDP由AFI（AuthorityandFormatIdentifier）與IDI（InitialDomainIdentifier）組成，AFI表示地址分配機(jī)構(gòu)和地址格式，IDI用來標(biāo)識域，IDI相當(dāng)于IP地址中的主網(wǎng)絡(luò)號，HODSP用來分割區(qū)域，

HODSP相當(dāng)于IP地址中的子網(wǎng)號，SystemID用來區(qū)分主機(jī)，

SystemID相當(dāng)于主機(jī)地址，SEL指示服務(wù)類型。IDP和DSP的長度都是可變的，NSAP總長最多是20個字節(jié)，最少8個字節(jié)。第七十九頁，共165頁。IS-IS協(xié)議的地址結(jié)構(gòu)示意圖區(qū)域地址（AreaAddress），既能夠標(biāo)識路由域，也能夠標(biāo)識路由域中的區(qū)域，相當(dāng)于OSPF中的區(qū)域編號。同一個路由域中不允許有相同的區(qū)域地址。SystemID用來在區(qū)域內(nèi)唯一標(biāo)識主機(jī)或路由器。在實(shí)際應(yīng)用中，它的長度固定為48bit（6字節(jié)）。一般使用RouterID與SystemID進(jìn)行對應(yīng)。假設(shè)一臺路由器使用接口Loopback0的IP地址168.10.1.1作為RouterID，則它在IS-IS使用的SystemID可通過如下方法轉(zhuǎn)換得到：1、將IP地址168.10.1.1的每個十進(jìn)制數(shù)都擴(kuò)展為3位，不足3位的在前面補(bǔ)0；2、將擴(kuò)展后的地址168.010.001.001分為3部分，每部分由4位數(shù)字組成；3、重新組合的1680.1000.1001就是SystemID。實(shí)際SystemID的指定可以有不同的方法，但要保證能夠唯一標(biāo)識主機(jī)或路由器。SEL（NSAPSelector，有時也寫成NSEL），作用類似IP中的“協(xié)議標(biāo)識符”，不同的傳輸協(xié)議對應(yīng)不同的SEL。在IP上SEL均為00。NSAP地址，又可分為3部分：1、區(qū)域地址（AreaAddress）2、SystemID3、SEL第八十頁，共165頁。NET地址NET（NetworkEntityTitle）網(wǎng)絡(luò)實(shí)體名稱指的是IS本身的網(wǎng)絡(luò)層信息，不包括傳輸層信息，固定SEL＝0，是一類特殊的NSAP。NET的長度與NSAP的相同，最多為20個字節(jié)，最少為8個字節(jié)。在路由器上配置IS-IS時，使用NET地址。區(qū)域地址(AreaAddress)，NET中叫作AreaID，為1-13字節(jié)，習(xí)慣上由3個字節(jié)組成，AFI占1字節(jié)，ID占2個字節(jié)。SystemID一般由MAC地址構(gòu)成，或由IP地址轉(zhuǎn)換而來，為6字節(jié)。NET地址必須以00結(jié)尾，占1個字節(jié)。例如有NET為：ab.cdef.1234.5678.9abc.00，共10字節(jié)，則其中區(qū)域地址為ab.cdefSystemID為1234.5678.9abcSEL為00第八十一頁，共165頁。A:49.1111.0001.000A.000A.000A.00B:49.1111.0001.000B.000B.000B.00C:49.1111.0002.000C.000C.000C.00D:49.1111.0002.000D.000D.000D.00Area49.1111.0001Area49.1111.0002ABCD基本概念第八十二頁，共165頁。ISIS分層路由域拓?fù)銩rea49.0001BackboneL1L1L1L1L1L2L1/2Area49.0002Area49.0003L1/2L1/2Level-1路由器負(fù)責(zé)區(qū)域內(nèi)的路由，它只與屬于同一區(qū)域的Level-1和Level-1/2路由器形成鄰居關(guān)系，維護(hù)一個Level-1的LSDB，該LSDB包含本區(qū)域的路由信息，到區(qū)域外的報文轉(zhuǎn)發(fā)給最近的Level-1/2路由器。Level-2路由器負(fù)責(zé)區(qū)域間的路由，可以與本區(qū)域和其它區(qū)域的Level-2和Level-1/2路由器形成鄰居關(guān)系，維護(hù)一個Level-2的LSDB，該LSDB包含區(qū)域間的路由信息。所有Level-2級別（即形成Level-2鄰居關(guān)系）的路由器組成路由域的骨干網(wǎng)，負(fù)責(zé)在不同區(qū)域間通信，路由域中Level-2級別的路由器必須是連續(xù)的，以保證骨干網(wǎng)的連續(xù)性。只有Level-2級別的路由器才能直接與區(qū)域外的路由器交換數(shù)據(jù)報文或路由信息。第八十三頁，共165頁。ISIS分層路由域拓?fù)銩rea49.0001BackboneL1L1L1L1L1L2L1/2Area49.0002Area49.0003L1/2L1/2Level-1/2路由器同時屬于Level-1和Level-2的路由器稱為Level-1/2路由器，可以與同一區(qū)域的Level-1和Level-1/2路由器形成Level-1鄰居關(guān)系，也可以與其他區(qū)域的Level-2和Level-1/2路由器形成Level-2的鄰居關(guān)系。Level-1路由器必須通過Level-1/2路由器才能連接至其他區(qū)域。Level-1/2路由器維護(hù)兩個LSDB，Level-1的LSDB用于區(qū)域內(nèi)路由，Level-2的LSDB用于區(qū)域間路由。第八十四頁，共165頁。Level-1路由器利用SystemID進(jìn)行區(qū)域內(nèi)的路由，如果發(fā)現(xiàn)報文的AreaID不屬于自己所在的區(qū)域，就將報文轉(zhuǎn)發(fā)給最近的Level-1/2路由器。Level-2路由器根據(jù)AreaID進(jìn)行區(qū)域間的路由。說明：屬于不同區(qū)域的Level-1路由器不能形成鄰居關(guān)系。Level-2路由器之間可以直接形成鄰居，與所在區(qū)域無關(guān)。ISIS分層路由域拓?fù)涞诎耸屙?，?65頁。基本概念區(qū)域、域和分級在同一個區(qū)域內(nèi)的路由信息交互稱為區(qū)域內(nèi)路由，即Level-1路由；在不同的區(qū)域間的路由信息交互稱為區(qū)域間路由，即Level-2路由；第八十六頁，共165頁。基本概念區(qū)域劃分BackboneLevel-249.000149.000349.0002R1R2R3R4R5R6R7R8R9第八十七頁，共165頁?；靖拍罹幹芬?guī)則：同一區(qū)域內(nèi)的路由器的AreaID必須相同。ES只能與具有相同AreaID的IS通信。同一區(qū)域的Level-1IS為了區(qū)分彼此必須有唯一的SystemID。整個域內(nèi)的所有Level-2IS為了區(qū)分彼此必須有唯一的SystemID。域內(nèi)的所有SystemID必須等長。第八十八頁，共165頁。IS-IS網(wǎng)絡(luò)類型IS-IS只支持兩種類型的網(wǎng)絡(luò)，根據(jù)物理鏈路不同可分為：廣播鏈路：如Ethernet、Token-Ring等。點(diǎn)到點(diǎn)鏈路：如PPP、HDLC等。對于NBMA（Non-BroadcastMulti-Access）網(wǎng)絡(luò)，如ATM，需對其配置子接口，并注意子接口類型應(yīng)配置為P2P。IS-IS不能在點(diǎn)到多點(diǎn)鏈路P2MP（PointtoMultiPoint）上運(yùn)行。第八十九頁，共165頁。IS-IS的PDU

IS-IS的PDU（ProtocolDataUnit協(xié)議數(shù)據(jù)單元）有以下類型：Hello報文、LSP、CSNP、PSNP。Hello報文用于建立和維持鄰居關(guān)系，也稱為IIH（IS-to-ISHelloPDUs）。廣播網(wǎng)中的Level-1路由器使用Level-1LANIIH；廣播網(wǎng)中的Level-2路由器使用Level-2LANIIH；非廣播網(wǎng)絡(luò)中則使用P2PIIH。鏈路狀態(tài)報文LSP（LinkStatePDUs）用于交換鏈路狀態(tài)信息。LSP分為兩種：L1LSP和L2LSP。L2LSP由Level-2路由器傳送，L1LSP由Level-1路由器傳送，Level-1-2路由器則可傳送以上兩種LSP。CSNP（CompleteSequenceNumberPDUs，全時序報文）包括LSDB中所有LSP的摘要信息，從而可以在相鄰路由器間保持LSDB的同步。在廣播網(wǎng)絡(luò)上，CSNP由DIS定期發(fā)送；在點(diǎn)到點(diǎn)鏈路上，CSNP只在第一次建立鄰接關(guān)系時發(fā)送。PSNP（PartialSequenceNumberPDUs，部分時序報文）只列舉最近收到的一個或多個LSP的序號，它能夠一次對多個LSP進(jìn)行確認(rèn)，當(dāng)發(fā)現(xiàn)LSDB不同步時，也用PSNP來請求鄰居發(fā)送新的LSP。第九十頁，共165頁?；靖拍領(lǐng)S-IS數(shù)據(jù)包格式可分為3部分：相同的通用頭格式，8個字節(jié)大小的字段各種類型數(shù)據(jù)包附加包頭字段TLV字段IntradomainRoutingProtocolDiscriminator：域內(nèi)路由選擇協(xié)議鑒別符，值為0x83。LengthIndicator：PDU頭部的長度（包括通用頭部和專用頭部），以字節(jié)為單位。Version/ProtocolIDExtension：版本/協(xié)議標(biāo)識擴(kuò)展，值為0x01。IDLength：NSAP地址或NET中SystemID區(qū)域的長度，值為0時，表示SystemID區(qū)域的長度為6字節(jié)。值為255時，表示SystemID區(qū)域?yàn)榭眨撮L度為0）。Reserved：保留字段，值為0。PDUType：PDU的類型，共四種類型：IIH，LSP、CSNP和PSNP。Version：版本，值為1（0x01）。MaximumAreaAddress：最大區(qū)域地址，值為1～254的實(shí)際數(shù)字，0表明每個區(qū)域最多3個地址。第九十一頁，共165頁。HelloPDU第九十二頁，共165頁。LSP第九十三頁，共165頁。CSNP第九十四頁，共165頁。ISIS中DIS和OSPF中的DR廣播網(wǎng)絡(luò)中，ISIS中DIS選舉原則DIS（DesignatedIntermediateSystem）是各路由器選出來的，而非人工指定的Level-1和Level-2級別的DIS是分別選舉的優(yōu)先級priority=0的路由器也參與DIS的選舉DIS選優(yōu)先級priority值最大的，若優(yōu)先級priority值相等，選MAC地址（或SystemID）最大的當(dāng)有新的路由器加入，并符合成為DIS的條件時，這個路由器會被選中成為新的DIS，此更改會引起一組新的LSP泛洪不同level級別的DIS可以是同一臺路由器，也可以是不同的路由器同一網(wǎng)段上的同一level級別的路由器之間都會形成鄰接關(guān)系，包括所有的非DIS路由器之間也會形成鄰接關(guān)系，這一點(diǎn)與OSPF是不同的OSPF中DR選舉原則DR是各路由器選出來的，而非人工指定的只有本網(wǎng)段的priority>0的OSPF路由器參與選舉DRDR選priority值最大的，若priority值相等，選RouterID最大的DR一旦當(dāng)選，除非該路由器故障，否則不會更換；即便新加入一臺優(yōu)先級比DR高的路由器，也不更換DR選出的同時，也選出BDR（BackupDesignatedRouter）。DR故障后，由BDR自動代替DR成為新的DR第九十五頁，共165頁。偽節(jié)點(diǎn)DIS用來創(chuàng)建和更新偽節(jié)點(diǎn)（Pseudonode），并負(fù)責(zé)生成偽節(jié)點(diǎn)的LSP，用來描述這個網(wǎng)絡(luò)上有哪些路由器。偽節(jié)點(diǎn)是用來模擬廣播網(wǎng)絡(luò)的一個虛擬節(jié)點(diǎn)，并非真實(shí)的路由器。在IS-IS中，偽節(jié)點(diǎn)用DIS的SystemID和一個字節(jié)的CircuitID（非0值）標(biāo)識。使用偽節(jié)點(diǎn)可以簡化網(wǎng)絡(luò)拓?fù)?，使路由器產(chǎn)生的LSP長度較小。另外，當(dāng)網(wǎng)絡(luò)發(fā)生變化時，需要產(chǎn)生的LSP數(shù)量也會較少，減少SPF的資源消耗。同一網(wǎng)段上的同一level級別的路由器之間都會形成鄰接關(guān)系，包括所有的非DIS路由器之間也會形成鄰接關(guān)系，如下圖第九十六頁，共165頁。議程協(xié)議概述基本概念工作原理應(yīng)用場景總結(jié)第九十七頁，共165頁。IS-IS協(xié)議的工作過程鄰接關(guān)系的建立發(fā)現(xiàn)和維持鄰接關(guān)系，是協(xié)議運(yùn)行的前提鏈路狀態(tài)數(shù)據(jù)庫同步在路由域內(nèi)泛洪鏈路狀態(tài)信息，保證每臺IS-IS路由器描述整個網(wǎng)絡(luò)拓?fù)涞?、一致的鏈路狀態(tài)信息庫路由計(jì)算在鏈路狀態(tài)信息庫的基礎(chǔ)上運(yùn)行SPF算法計(jì)算出SPF樹，再由SPF樹導(dǎo)出路由表指導(dǎo)報文轉(zhuǎn)發(fā)鄰居&鄰接關(guān)系建立鏈路狀態(tài)數(shù)據(jù)庫（LSDB）

SPFTree路由信息表SPFAlgorithmLSPFLooding第九十八頁，共165頁。IS-IS鄰居關(guān)系的建立兩臺運(yùn)行IS-IS的路由器在交互協(xié)議報文實(shí)現(xiàn)路由功能之前必須首先建立鄰居關(guān)系。在不同類型的網(wǎng)絡(luò)上，IS-IS的鄰居建立方式并不相同。大致可分為：廣播鏈路（多路訪問）鄰居關(guān)系的建立

點(diǎn)到點(diǎn)鏈路鄰居關(guān)系的建立

IS-IS鄰接關(guān)系建立需要遵循的基本原則只有同一層次的相鄰路由器才有可能形成鄰接對于Level-1路由器來說要求區(qū)域號一致同一網(wǎng)段檢查第九十九頁，共165頁。廣播鏈路鄰居關(guān)系建立廣播鏈路組網(wǎng)如右圖，RouterA、RouterB、RouterC和RouterD都是Level-2路由器。RouterA新加入到此廣播網(wǎng)絡(luò)中。以下只列出RouterA和RouterB建立鄰居的過程，與RouterC和RouterD建立鄰居的過程相同。播鏈路鄰居關(guān)系建立過程RouterA廣播發(fā)送Level-2LANIS-ISHelloPDU，RouterB收到此報文后，將自己和RouterA的鄰居狀態(tài)標(biāo)識為Initial；然后，RouterB再回復(fù)L2LANIIH報文，RouterA收到這個帶有RouterA為RouterB鄰居信息的IIH報文后，RouterA再將自己與RouterB的鄰居狀態(tài)標(biāo)識為Up。因?yàn)槭菑V播網(wǎng)絡(luò)，需要選舉DIS，所以在鄰居關(guān)系建立后路由器會等待兩個Hello報文間隔，以進(jìn)行DIS的選舉。IIH報文中包含Priority字段，Priority值最大的將被選舉為該廣播網(wǎng)的DIS。若優(yōu)先級相同，接口MAC地址較大的被選舉為DIS。第一百頁，共165頁。點(diǎn)到點(diǎn)鏈路鄰居關(guān)系建立在點(diǎn)到點(diǎn)鏈路上，鄰居關(guān)系的建立不同于廣播鏈路。分為2-way和3-way方式。2-way方式即只要路由器收到IS-ISHello報文，就會單方向建立起鄰居關(guān)系。如圖所示。

3-way此方式需要感知到對端鄰居收到本端發(fā)送的點(diǎn)到點(diǎn)IS-ISHelloPDU才能建立起鄰居關(guān)系，類似廣播鄰居關(guān)系的建立。第一百零一頁，共165頁。LSPLSP的“泛洪”（flooding）指當(dāng)一個路由器向相鄰路由器報告自己的LSP后，相鄰路由器再將同樣的LSP報文傳送到除發(fā)送該LSP的路由器外的其它鄰居，并這樣逐級將LSP傳送到整個層次內(nèi)的一種方式。通過這種“泛洪”，整個層次內(nèi)的每一個路由器就都可以擁有相同的LSP信息，并保持LSDB的同步。每一個LSP都擁有其自己的一個4字節(jié)的序列號。在路由器啟動時所發(fā)送的第一個LSP報文中的序列號為1，以后當(dāng)需要生成新的LSP時，新LSP的序列號在前一個LSP序列號的基礎(chǔ)上加1。更高的序列號意味著更新的LSP。每個LSP在LSDB中都有一個最大生存時間（MaxAge），當(dāng)這個時間減為0之前如果沒有接收到帶有相同LSPID和更大序列號的LSP來更新本地的LSP，則這個LSP會從LSDB中清除。在舊的LSP被從LSDB中清除后，它還會再保留一段時間（ZeroAgeLifetime，這期間只保留這個LSP的報文頭，如果有認(rèn)證字段的話也保留），當(dāng)這個時間也達(dá)到時它將會被真正刪除。LSP產(chǎn)生的觸發(fā)事件有：1、鄰居Up或Down；2、IS-IS相關(guān)接口Up或Down；3、引入的IP路由發(fā)生變化；4、區(qū)域間的IP路由發(fā)生變化；5、接口被賦了新的metric值；6、周期性更新。收到鄰居新的LSP的處理過程將新的LSP安裝到自己的LSDB數(shù)據(jù)庫中標(biāo)記為flooding；發(fā)送新的LSP到除了發(fā)送該LSP的鄰居之外的鄰居；鄰居再擴(kuò)散到其它鄰居。第一百零二頁，共165頁。IS-IS數(shù)據(jù)庫在廣播鏈路上的同步過程新加入路由器與DIS同步LSDB數(shù)據(jù)庫過程廣播鏈路數(shù)據(jù)庫更新過程新加入的路由器RouterC首先發(fā)送Hello報文，與該廣播域中的路由器建立鄰居關(guān)系。鄰居關(guān)系建立起來后，RouterC等待LSP定時器超時然后將自己的LSP發(fā)送往組播地址：Level-1：01-80-C2-00-00-14Level-2：01-80-C2-00-00-15即網(wǎng)絡(luò)上所有的鄰居都將收到該LSP。該網(wǎng)段中的DIS會把收到RouterC的LSP加入到LSDB中，并等待CSNP報文定時器超時并發(fā)送CSNP報文，進(jìn)行該網(wǎng)絡(luò)內(nèi)的LSDB同步。CSNP報文的發(fā)送間隔缺省值為10秒。路由器RouterC收到DIS發(fā)來的CSNP報文，對比自己的LSDB數(shù)據(jù)庫，發(fā)送PSNP報文請求自己沒有的LSP。DIS收到該P(yáng)SNP報文請求后發(fā)送對應(yīng)的LSP進(jìn)行LSDB的同步。第一百零三頁，共165頁。IS-IS數(shù)據(jù)庫在廣播鏈路上的同步過程DIS（廣播鏈路）的LSDB更新過程DIS接收到LSP，在數(shù)據(jù)庫中搜索對應(yīng)的記錄。若沒有該LSP，則將其加入數(shù)據(jù)庫，并廣播新數(shù)據(jù)庫內(nèi)容。若數(shù)據(jù)庫中的序列號小于報文中序列號，就替換為新報文，并廣播新數(shù)據(jù)庫內(nèi)容。若數(shù)據(jù)庫中序列號較大，就向入端接口發(fā)送一個本地?cái)?shù)據(jù)庫中的該LSP新報文。若兩個序列號相等，則不轉(zhuǎn)發(fā)該報文。第一百零四頁，共165頁。IS-IS數(shù)據(jù)庫在點(diǎn)到點(diǎn)鏈路上的同步過程點(diǎn)到點(diǎn)鏈路數(shù)據(jù)庫更新過程路由器周期性的（Hello間隔）在點(diǎn)到點(diǎn)鏈路上發(fā)送IIH報文維持鄰接關(guān)系。第一次建立起鄰居時，路由器會先發(fā)送CSNP給對端。如果對端的LSDB與CSNP沒有同步，則發(fā)送PSNP請求索取相應(yīng)的LSP。如果在接口LSP重傳定時器超時后還沒有收到對端發(fā)送的PSNP報文作為應(yīng)答，則重新發(fā)送該LSP（在點(diǎn)到點(diǎn)（P2P）鏈路上PSNP有兩種作用，一種是作為Ack應(yīng)答以確認(rèn)收到的LSP，另一種是用來請求所需的LSP）。LSDB更新的過程如果收到的LSP比已有的序列號更大，則將這個新的LSP存入自己的LSDB中，再通過一個PSNP報文來確認(rèn)收到此LSP，最后再將這個新LSP發(fā)送給除了發(fā)送該LSP的鄰居以外的鄰居。如果收到的LSP和已有的具有相同的序列號，那么將比較該LSP和已有的LSP的校驗(yàn)和與剩余生存時間，如果也相同則通過PSNP報文確認(rèn)收到此LSP。如果收到的LSP比已有的序列號更小，則直接給對方發(fā)送自己版本的LSP，然后等待對方給自己一個PSNP報文作為回答。第一百零五頁，共165頁。IS-IS協(xié)議工作原理SRM（SendRoutingMessage）標(biāo)志和SSN（SendSequenceNumber）標(biāo)志。SRM標(biāo)志控制LSP傳遞到鄰接路由器。SSN標(biāo)志主要用于確認(rèn)在點(diǎn)對點(diǎn)鏈路上通過可靠擴(kuò)散接收到的LSP廣播鏈路中數(shù)據(jù)庫同步時用于請求完整的LSP信息。SRM和SSN標(biāo)志從根本上提供了一種增強(qiáng)LSP與PSNP的排隊(duì)效率的手段。這是通過減少LSP的轉(zhuǎn)發(fā)與確認(rèn)從而獲得CPU資源和鏈路帶寬的優(yōu)化。第一百零六頁，共165頁。IS-IS協(xié)議工作原理點(diǎn)對點(diǎn)鏈路中的路由選擇信息擴(kuò)散LSPRTA.00-00SEQ#100PSNPRTA.00-00SEQ#100LSPRTA.00-00SEQ#100PSNPRTA.00-00SEQ#100SRM=1SSN=1SSN=1點(diǎn)對點(diǎn)鏈路中，如果IS-IS鄰接關(guān)系已經(jīng)初始化，在前面提到的鏈路上的LSP交換過程中會一次性發(fā)送所有的CSNP，且IS-IS使用可靠交換保證能被另一端準(zhǔn)確接收。點(diǎn)對點(diǎn)鏈路中的擴(kuò)散進(jìn)程。RTB通過點(diǎn)對點(diǎn)鏈路與RTA和RTC相連。RTB收到一條RTA發(fā)出的LSPID為RTA.00-00，序列號為100的LSP。RTB在其鏈路狀態(tài)數(shù)據(jù)庫中安裝一個RTA.00-00LSP的拷貝，同時設(shè)置接口2的SSN標(biāo)志和接口3的SRM標(biāo)志。然后，RTB向RTC轉(zhuǎn)發(fā)RTA.00-00的一個拷貝并向RTA發(fā)送一條PSNP確認(rèn)消息。接著RTB立即把接口2清除SSN標(biāo)志，同時保留接口3的SRM標(biāo)志。RTC從RTB接收RTA.00-00并安裝到自己的鏈路狀態(tài)數(shù)據(jù)庫中，同時設(shè)置接口4的SSN標(biāo)志。RTC向RTB發(fā)送一條PSNP確認(rèn)信息并清除接口4的SSN標(biāo)志。RTB收到RTC的RTA.00-00的PSNP確認(rèn)之后，清除接口3的SRM標(biāo)志。第一百零七頁，共165頁。IS-IS協(xié)議工作原理廣播鏈路中的路由選擇信息擴(kuò)散CSNPLSPRTC.00-00SEQ#1LSPRTA.00-00RTA.01-00RTB.00-00PSNPRTA.00-00RTA.01-00RTB.00-00RTC是最后連接到鏈路的路由器。RTA和RTB是先前已連接到鏈路的路由器，并且RTA是DIS。在與RTA和RTB建立鄰接關(guān)系之后，RTC產(chǎn)生一個LSP即RTC.00-00并將其拷貝存儲在自己的鏈路狀態(tài)數(shù)據(jù)庫中，然后將另一份拷貝從接口3擴(kuò)散到鏈路中去。接下來，作為DIS的RTA通過廣播方式向鏈路通告一條CSNP。RTC收到該CSNP的一份拷貝，通過與本地鏈路狀態(tài)數(shù)據(jù)庫的比較從而發(fā)現(xiàn)自己缺少三個LSP：RTA.00-00，RTA.01-00和RTB.00-00。在RTC的鏈路狀態(tài)數(shù)據(jù)庫中只有自己的LSP，即RTC.00-00。RTC接著向鏈路發(fā)送一條PSNP請求，而RTA則通過廣播方式響應(yīng)該請求，發(fā)送RTA.00-00，RTA.01-00和RTB.00-00的拷貝。廣播鏈路中，通過讓DIS周期性的廣播CSNP來彌補(bǔ)本來并不可靠的LSP交換。連接到同一廣播鏈路的路由器通過周期性的向AllL1IS與AllL2IS的組播地址發(fā)送Hello數(shù)據(jù)包來分別建立并保持Level1鄰接關(guān)系與Level2鄰接關(guān)系。鄰接關(guān)系的保持與數(shù)據(jù)庫同步是兩個相互獨(dú)立的進(jìn)程。LSP同樣也被廣播到前面的組播地址。Leve1DIS與Level2DIS也是通過周期性的向這些廣播地址發(fā)送Level1CSNP和Level2CSNP來協(xié)調(diào)鏈路狀態(tài)數(shù)據(jù)庫的同步。第一百零八頁，共165頁。議程協(xié)議概述基本概念工作原理應(yīng)用場景總結(jié)第一百零九頁，共165頁。應(yīng)用場景第一百一十頁，共165頁。應(yīng)用場景核心匯聚49.2222Level-2-only49.0001Level-149.0002Level-2Level-1-2IS第一百一十一頁，共165頁。應(yīng)用場景案例：城域網(wǎng)和骨干網(wǎng)路由協(xié)議部署Internet骨干網(wǎng)IGP：IS-IS城域網(wǎng)IGP：OSPF骨干網(wǎng)和城域網(wǎng)之間EGP：BGPBackboneMANIS-ISOSPFBGPBGP第一百一十二頁，共165頁。OSPF與IS-IS協(xié)議比較第一百一十三頁，共165頁?？偨Y(jié)第一百一十四頁，共165頁。提綱

路由協(xié)議介紹OSPF

IS-IS

BGP

第一百一十五頁，共165頁。內(nèi)容提綱BGP基本概念BGP的報文類型和連接狀態(tài)BGP路由通告的原則BGP路由通告方式BGP的屬性和路由選擇大型網(wǎng)絡(luò)組網(wǎng)第一百一十六頁，共165頁。BGP基本概念自治系統(tǒng)(AS)

自治系統(tǒng)AS（AutonomousSystem）：是擁有相同選路策略的由單一管理機(jī)構(gòu)來管理的路由器的集合。每個AS用AS號來標(biāo)識，由一個管理機(jī)構(gòu)獨(dú)立管理。每個AS內(nèi)，管理機(jī)構(gòu)可以自主選擇IGP協(xié)議。AS之間通過EGP（ExteriorGatewayProtocol）協(xié)議來共享信息。IGP(Interiorgatewayprotocols)——內(nèi)部網(wǎng)關(guān)協(xié)議在一個自治系統(tǒng)內(nèi)部使用的路