版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、<p><b> 畢業(yè)設(shè)計(論文)</b></p><p> 論 文 題 目 : 路由環(huán)路——三大協(xié)議的工作方式以及環(huán)路在協(xié)議中的解決方案 </p><p><b> 2013年1月</b></p><p><b> 目錄</b></p>&
2、lt;p><b> 摘 要I</b></p><p> AbstractII</p><p> 第一章:RIP協(xié)議運行過程1</p><p> 1.1:RIP概述1</p><p> 1.1.1:RIP的防環(huán)機制2</p><p> 1.1.2:rip拓撲變化3<
3、;/p><p> 1.1.3:rip定時器3</p><p> 1.1.4:默認路由4</p><p> 1.1.5:浮動靜態(tài)路由5</p><p> 1.2:RIP環(huán)路現(xiàn)象以及解決方案5</p><p> 第二章:OSPF協(xié)議運行過程8</p><p> 2.1:OSPF概述
4、8</p><p> 2.1.1:鏈路狀態(tài)算法8</p><p> 2.1.2:特性簡介9</p><p> 2.2:網(wǎng)絡(luò)類型9</p><p> 2.2.1:區(qū)域劃分10</p><p> 2.3:LSA六種常見類型11</p><p> 2.4:OSPF環(huán)路解決方案
5、13</p><p> 第三章:BGP協(xié)議運行過程16</p><p> 3.1:BGP協(xié)議概述16</p><p> 3.1.1:BGP協(xié)議特性16</p><p> 3.2:BGP術(shù)語17</p><p> 3.2.1:BGP屬性19</p><p> 3.2:BGP的
6、選路規(guī)則26</p><p> 3.3:BGP策略路由與路由策略28</p><p> 3.4:BGP環(huán)路產(chǎn)生原因及解決方案28</p><p> 第四章:對未來路由協(xié)議環(huán)路解決方案的展望31</p><p> 4.1、環(huán)路分析31</p><p> 4.2環(huán)路案例31</p>&l
7、t;p> 4.3、環(huán)路解決方案32</p><p> 4.3環(huán)路的危害性33</p><p><b> 致謝34</b></p><p><b> 參考文獻35</b></p><p> 路由環(huán)路的產(chǎn)生及解決方案</p><p><b>
8、摘 要</b></p><p> 在維護路由表信息的時候,如果在拓撲發(fā)生改變后,網(wǎng)絡(luò)收斂緩慢產(chǎn)生了不協(xié)調(diào)或者矛盾的路由選擇條目,就會發(fā)生路由環(huán)路的問題,這種條件下,路由器對無法到達的網(wǎng)絡(luò)路由不予理睬,導致用戶的數(shù)據(jù)包不停在網(wǎng)絡(luò)上循環(huán)發(fā)送,最終造成網(wǎng)絡(luò)資源的嚴重浪費。</p><p> 在當今的網(wǎng)絡(luò)環(huán)境中,使用RIP協(xié)議的路由器少之又少,幾乎見不到由RIP協(xié)議產(chǎn)生的路由環(huán)路,
9、通常來說,都是在使用靜態(tài)路由之后產(chǎn)生的環(huán)路?,F(xiàn)在,OSPF,BGP協(xié)議等,都能有效防止環(huán)路,所以希望廣大的網(wǎng)管同志們還是盡量在初期配置的時候多花一些力氣來配置動態(tài)路由協(xié)議,不要偷懶只打幾條靜態(tài)路由,這樣可以在后期避免很多不必要的麻煩。如果出現(xiàn)了環(huán)路的問題,可以利用科來網(wǎng)絡(luò)分析軟件來進行分析,查找診斷中TTL值過小的設(shè)備,然后對該設(shè)備的配置進行更新。</p><p> 關(guān)鍵詞:路由環(huán)路 RIP協(xié)議 O
10、SPF協(xié)議 BGP協(xié)議 靜態(tài)路由</p><p> Routing loop production and solutions</p><p><b> Abstract</b></p><p> In the maintenance of routing table information, if in the topolog
11、y change, the network convergence slow produced not harmonious or contradictory routing entry, it happens routing loop problem, this kind of condition, the router to unreachable network routing ignored, resulting in the
12、user's data packet is constantly in the network cycle to send, resulting in serious waste of network resources.</p><p> In today's network environment, use RIP protocol router little and then little
13、, almost see the RIP protocol produce routing loop, generally speaking, is in the use of a static route after which loop. Now, OSPF, BGP protocol, etc,can effectively prevent the loop, so I hope the web master comrades o
14、r as far as possible in the initial configuration of the time spend some strength to configuration and dynamic routing protocols, don't be lazy only play a few static routing, so that we can in the late</p>&l
15、t;p> Keywords: routing loop RIP protocol OSPF protocol BGP protocol static routing</p><p> 第一章:RIP協(xié)議運行過程</p><p><b> 1.1:RIP概述</b></p><p> RIP(routing information
16、protocol)中文名稱是路由信息協(xié)議是典型的距離矢量型路由擇協(xié)議。是應(yīng)用較早內(nèi)部網(wǎng)關(guān)協(xié)議IGP,適用于小型的同類網(wǎng)絡(luò)是典型的距離矢量路有協(xié)議,RIP是一個由國際標準經(jīng)歷了長期的實際運行驗所有的路由廠商都支持它,而且,RIP在各種操作系統(tǒng)中都能很容易地配置和排錯,在那些沒有冗余鏈路的網(wǎng)絡(luò)中,RIP能很好的進行工作,但RIP最大的缺點就是不能再冗余鏈路中運行,同時也只試用小型的同類網(wǎng)絡(luò),所以在大型網(wǎng)絡(luò)中,就該考慮采用其它協(xié)議了。<
17、/p><p> RIP是分布式的距離矢量的路由選擇協(xié)議,是因特網(wǎng)的標準協(xié)議,其最大特點就是簡單。RIP協(xié)議要求網(wǎng)絡(luò)中每一個路由器都要維護從它自己到其他每一個目的網(wǎng)絡(luò)的距離記錄。RIP協(xié)議將“距離”定義為從一個路由器到直接連接的網(wǎng)絡(luò)距離定義為1,從一個路由器到非直接連接的網(wǎng)絡(luò)的距離定義為一個沒經(jīng)過路由器則加1,RIP允許一條路徑最多只能包含15個路由器,因此,距離等于16時即為不可達??梢奟IP協(xié)議只適用于小型網(wǎng)絡(luò)。
18、</p><p> RIPv2 由 RIP 而來,屬于 RIP 協(xié)議的補充協(xié)議,主要用于擴大裝載的有用信息的數(shù)量,同時增加其安全性能。RIPv1和RIPv2 都是基于UDP的協(xié)議。在 RIPv2 下,每臺主機或路由器通過路由選擇進程發(fā)送和接受來自UDP的520端口數(shù)據(jù)包。RIP協(xié)議默認的路由更新周期是30秒。</p><p> RIPv1提出較早,其中有很多缺陷。為了修善RIPv1的不
19、足,在RFC1388檔中提出了改進的RIPv1也就是現(xiàn)在的RIPv2,并在RFC1723文檔和RFC453文檔中進行了修訂版本RIPv2定義了一套有效的改進方案,新的RIPv2支持子網(wǎng)路由選擇,支持CIDR和VLSM支持組播,并提供了驗證等機制。</p><p> 隨著OSPF和IS-IS的出世,許多人認為RIP已經(jīng)淘汰了。但事實上RIP也有它自己的優(yōu)點。對于小型網(wǎng)絡(luò),RIP就所占帶寬比較小,容易配置、管理和實
20、現(xiàn),并且RIP還在大量使用中。但RIP也有明顯的不足,即當有多個網(wǎng)絡(luò)時會出現(xiàn)環(huán)路問題。為了解決環(huán)路問題,IETF提出了水平分割法英文是(split-Horizon),在這個接口收到的路由信息不會再從該接口出去。分割范圍解決了兩個路由器之間的路由環(huán)路問題,但不能防止因網(wǎng)絡(luò)規(guī)模較大、主要由延遲因素產(chǎn)生的路由環(huán)路。觸發(fā)更新要求路由器在鏈路發(fā)生變化時立即傳輸它的路由表。這加速了網(wǎng)絡(luò)的聚合,但容易產(chǎn)生廣播泛濫??傊?,環(huán)路問題的解決需要消耗一定的時
21、間和帶寬。若采用RIP協(xié)議,其網(wǎng)絡(luò)內(nèi)部所經(jīng)過的鏈路數(shù)不能超過16跳,這使得RIP協(xié)議不適于大型網(wǎng)絡(luò)。</p><p> RIP(Routing Information Protocol)是基于D-V算法的內(nèi)部動態(tài)路由協(xié)議。它是第一個為所有主要廠商支持的標準IP選路協(xié)議,目前已成為路由器主機路由信息傳遞的標準之一,適應(yīng)于大多數(shù)的校園網(wǎng)和使用速率變化不大的連續(xù)的地區(qū)性網(wǎng)絡(luò)。對于更復雜的環(huán)境,一般不應(yīng)使用RIP。&l
22、t;/p><p> 1.1.1:RIP的防環(huán)機制</p><p> RIP協(xié)議的默認管理距離是120,處于UDP協(xié)議上層,RIP所接收的路由信息都封裝在UDP的數(shù)據(jù)保中,RIP使用UDP520端口發(fā)送接收信息,先更新本地路由表,然后再通知給其他的路由器。</p><p> 使用Hop count(跳計數(shù))作為路徑選擇的度量值一個報文從本結(jié)點到目的結(jié)點,中途經(jīng)歷的次
23、數(shù)或路由器數(shù)量被稱為跳計數(shù),RIP采用距離向量算法,他通過比較到達目的站點的各個路由的Hop count即跳計數(shù)的大小,從中選擇具有最小的跳數(shù)的路由作為最佳路由RIP只保留到目的地的最佳路由,當交換過來的新路由提供了一條更加的路由是,RIP就應(yīng)它來替換舊的信息。</p><p> 最大跳數(shù)為15,如果一個網(wǎng)絡(luò)的跳計數(shù)大于15,則認為網(wǎng)絡(luò)失效,這就是說,一條路由跳計數(shù)為16就認為不可大路由即無效,顯然這樣定義有效
24、地預防了環(huán)路的蔓延,對于小網(wǎng)絡(luò)高效易行;但對于超過15跳的大型網(wǎng)絡(luò)來說,RIP就有局限性了。</p><p> 周期性的廣播或多點傳送整個路由表,RIP版本1采用的就是廣播式更新,網(wǎng)絡(luò)中的所有設(shè)備都會受到更新的影響,RIP版本2采用的就是組播式更新,沒有運行RIPv2的網(wǎng)絡(luò)也會周期性的發(fā)送整個路由表給相鄰路由器。</p><p> 1.1.2:rip拓撲變化</p>&l
25、t;p> 拓撲發(fā)生變化時,RIP路由的處理過程如圖1-1-1所示:</p><p> 圖1-1-1 rip拓撲變化</p><p> 1.1.3:rip定時器</p><p> Update timer 更新計時器:在RIP啟動之后,平均每30秒,啟用了RIP的接口會發(fā)送應(yīng)答信息(也就是update),這個update包含了路由器除了被split ho
26、rizon(水平分割)抑制的完整的路由表.update周期發(fā)送的時間間隔(update timer)為25.5秒到30秒之間(隨機),并且update的目標地255.255.255.255 。</p><p> invalid timer 無效計時器:如果180秒默認值后還未收到可刷新現(xiàn)有路由的更新則將該路由的度量設(shè)置為16從而將其標記為無效路由在清除計時器超時以前該路由仍將保留在路由表中。</p>
27、<p> flush timer 清除計時器:默認情況下清除計時器設(shè)置為240秒比無效計時器長 60 秒。當清除計時器超時后該路由將從路由表中刪除。這里就意味著一個路由條目在180秒內(nèi)沒有收到更新報文時無效計時器超時。路由條目中該路由被標志為x.x.x.x is possibly down直到刷新計時器也超時了(再過60秒后)該路由條目才被刪除。在RIP中真正刪除路由條目的是刷新計時器超時。</p>&l
28、t;p> Holddown timer 抑制計時器。該計時器用于穩(wěn)定路由信息并有助于在拓撲結(jié)構(gòu)根據(jù)新信息收斂的過程中防止路由環(huán)路,在某條路由被標記為不可達后它處于抑制狀態(tài)的時間必須足夠長以便拓撲結(jié)構(gòu)中所有路由器能在此期間獲知該不可達網(wǎng)絡(luò),默認情況下抑制計時器設(shè)置為 180 秒。</p><p> 抑制計時器通過以下方式工作:</p><p> (1) 路由器從鄰居處接收到更
29、新該更新表明以前可以訪問的網(wǎng)絡(luò)現(xiàn)在已不可訪問。</p><p> (2) 路由器將該網(wǎng)絡(luò)標記為 possibly down 并啟動抑制計時器。</p><p> (3) 如果在抑制期間從任何相鄰路由器接收到含有更小度量的有關(guān)該網(wǎng)絡(luò)的更新則恢復該網(wǎng)絡(luò)并刪除抑制計時器。</p><p> (4) 如果在抑制期間從相鄰路由器收到的更新包含的度量與之前相同或更大
30、則該更新將被忽略。如此一來更改信息便可以繼續(xù)在網(wǎng)絡(luò)中傳播一段時間。</p><p> (5) 路由器仍然會轉(zhuǎn)發(fā)目的網(wǎng)絡(luò)被標記為 possibly down 的數(shù)據(jù)包。通過這種方式路由器便能克服連接斷續(xù)所帶來的問題。如果目的網(wǎng)絡(luò)確實不可達但路由器又轉(zhuǎn)發(fā)了數(shù)據(jù)包黑洞路由就會建立起來并持續(xù)到抑制計時器超時。</p><p> 1.1.4:默認路由</p><p>
31、 在圖1-1-2中,某企業(yè)內(nèi)部運行RIP協(xié)議,在R1是企業(yè)內(nèi)部路由器,R2是企業(yè)邊界路由器,R3相當于ISP的邊界路由器,R2使用RIP協(xié)議與內(nèi)部相連,配置默認路由與Internet相連;R3配置靜態(tài)路由訪問企業(yè)內(nèi)部網(wǎng)絡(luò);R1是企業(yè)內(nèi)部路由器,可以通過RIP學到整個企業(yè)內(nèi)部的路由,可如何Internet呢如果在內(nèi)部每臺路由器上都配置默認路由,不但麻煩切不能適應(yīng)網(wǎng)絡(luò)拓撲的變化,此時就需要在R2上使用ip-default-network或者
32、defaultinformation originate 命令向內(nèi)部網(wǎng)絡(luò)宣告一條動態(tài)的默認的路由。</p><p> 圖1-1-2 默認路由</p><p> 1.1.5:浮動靜態(tài)路由</p><p> 在圖1-1-3中某公司的總部和分部間使用專線相連,配置RIP協(xié)議實現(xiàn)公司網(wǎng)絡(luò)的互聯(lián)。為了防止專線故障,有申請了一根撥號的備份線路提供冗余,以備在專線鏈路故障
33、時,使用撥號線路。因為比好線路帶寬有限,使用動態(tài)路由協(xié)議路由更新會占用部分帶寬,為了不影響關(guān)鍵業(yè)務(wù)流,在撥號線路上配置靜態(tài)路由,如圖1-1-3所示:</p><p> 圖1-1-3浮動靜態(tài)路由</p><p> 1.2:RIP環(huán)路現(xiàn)象以及解決方案</p><p> RIP環(huán)路一般分為兩種:</p><p><b> 1、路由
34、原路返回</b></p><p> 原路返回是指當某臺路由器A在更新自己的路由表后往外發(fā)送時對方路由器B接受該路由表以及更新自己的路由表,當自己更新完成后也同樣往外發(fā)送自己更新后的路由表,以使全網(wǎng)能夠獲得全網(wǎng)路由,然而就在該路由器B也同樣往回發(fā)送自己的路由表此時路由器A會收到一條自己路由表內(nèi)已經(jīng)有擁有的路由如圖1-1-4所示:</p><p> 圖1-1-4路由原路返回&l
35、t;/p><p><b> 2、路由繞路返回</b></p><p> 對于原路返回的路由環(huán)路和上面的理由沒多大的區(qū)別,既然是繞路肯定要經(jīng)過其他的設(shè)備,最終又回到自己的路由器上的一種路由如圖1-1-5所示:</p><p> 圖1-1-5路由繞路返回</p><p> 針對上面的兩種現(xiàn)象RIP協(xié)議也有了解決的方案根據(jù)
36、RIP的特性比如:水平分割、毒性逆轉(zhuǎn)、觸發(fā)更新、更新抑制、更新延遲、16跳等等這幾個機制在協(xié)議中基本上算是解決了環(huán)路的產(chǎn)生;如果在現(xiàn)象原路返回的現(xiàn)象。</p><p> 方案一:當一條路由發(fā)出去之后,在每臺路由器上開啟水平分割,這樣一臺路由收到一條路由時就不會再往回發(fā)送。</p><p> 方案二:也同樣可以采用毒性逆轉(zhuǎn)來控制環(huán)路的產(chǎn)生,當網(wǎng)絡(luò)中一條路由失效時,路由當然也是無效的了,不
37、過在每臺路由器上開啟毒性逆轉(zhuǎn),收到該路由時,信息表中COST值就會立即跳轉(zhuǎn)到16跳也就是不可達路由,此時這條路由這條路有一段時間后就會在老化時間機制中慢慢消失,但如果一條路由失效網(wǎng)絡(luò)拓撲發(fā)生變化,這臺路由器就會立即啟用觸發(fā)更新,然而一個復雜一點的網(wǎng)絡(luò)不會那么容易,僅僅啟用觸發(fā)更新就會沒事,因為在一個網(wǎng)絡(luò)中不止一臺路由器啟用觸發(fā)更新,這時還要伴隨著隨機延遲,當然這個時間段不能完全解決這種問題,更新抑制會受到隨機延遲的限制網(wǎng)絡(luò)同時進行更新如
38、圖1-1-6所示:</p><p> 圖1-1-6 毒性逆轉(zhuǎn)</p><p> 第二章:OSPF協(xié)議運行過程</p><p> 2.1:OSPF概述</p><p> OSPF是Open Shortest Path First(開放最短路徑優(yōu)先)的縮寫。它是IETF組織開發(fā)的一個基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議,目前在互聯(lián)網(wǎng)上大量的使用。本
39、章主要介紹OSPF協(xié)議的工作原理,包括它的分層結(jié)構(gòu)、網(wǎng)絡(luò)類型、報文封裝、鄰居建立和維護等內(nèi)容。</p><p> 2.1.1:鏈路狀態(tài)算法</p><p> 鏈路狀態(tài)算法是一種與哈夫曼向量算法(距離向量算法)完全不同的算法,應(yīng)用哈夫曼向量算法的傳統(tǒng)路由協(xié)議為RIP,而OSPF 路由協(xié)議是鏈路狀態(tài)算法的典型實現(xiàn)。與RIP 路由協(xié)議對比,OSPF 除了算法上的不同,還引入了路由更新認證、V
40、LSM(可變長子網(wǎng)掩碼)、路由匯聚等新概念。RIP 協(xié)議存在兩個致命弱點:收斂速度慢、網(wǎng)絡(luò)規(guī)模受限制(最大跳數(shù)不超過16)。OSPF 克服了RIP 的弱點,可以勝任中大型、較復雜的網(wǎng)絡(luò)環(huán)境。</p><p> OSPF 路由協(xié)議利用鏈路狀態(tài)算法建立和計算到每個目標網(wǎng)絡(luò)的最短路徑,該算法本身較復雜,以下簡單的概括性地描述了鏈路狀態(tài)算法工作的總體過程。</p><p> 初始化階段,設(shè)備將
41、產(chǎn)生鏈路狀態(tài)通告,該鏈路狀態(tài)通告包含了該設(shè)備全部鏈路狀態(tài)。</p><p> 所有設(shè)備通過組播的方式交換鏈路狀態(tài)信息,每臺設(shè)備接收到鏈路狀態(tài)更新報文時,將拷貝一份到本地數(shù)據(jù)庫,然后再傳播給其它設(shè)備。</p><p> 當每臺設(shè)備都有一份完整的鏈路狀態(tài)數(shù)據(jù)庫時,設(shè)備應(yīng)用Dijkstra 算法針對所有目標網(wǎng)絡(luò)計算最短路徑樹,結(jié)果內(nèi)容包括:目標網(wǎng)絡(luò)、下一跳地址、花費,是IP 路由表的關(guān)鍵部分
42、。</p><p> 如果沒有鏈路花費、網(wǎng)絡(luò)增刪變化,OSPF 將會十分安靜,如果網(wǎng)絡(luò)發(fā)生了任何變化,OSPF 通過鏈路狀態(tài)進行通告,但只通告變化的鏈路狀態(tài),變化涉及到的設(shè)備將重新運行Dijkstra 算法,生成新的最短路徑樹。</p><p> 2.1.2:特性簡介</p><p> OSPF 的實現(xiàn)完全遵循了RFC 2328 中定義的OSPF v2,包括主
43、要特性如下:</p><p> ?。?)支持OSPF 多進程;</p><p> ?。?)支持VRF,可以基于不同VRF 運行OSPF;</p><p> (3)殘域——完全支持殘域的定義;</p><p> ?。?)路由重分布——實現(xiàn)了與靜態(tài)路由、直連路由以及RIP、BGP 等動態(tài)路由協(xié)議之間;</p><p>
44、?。?)認證——支持鄰居之間明文或者MD5 的認證;</p><p> ?。?)虛擬鏈路——支持虛擬鏈路;</p><p> ?。?)可變長子網(wǎng)掩碼VLSM 的支持;</p><p><b> 區(qū)域的劃分:</b></p><p> ?。?)NSSA(Not So Stubby Area),RFC 3101 定義;&l
45、t;/p><p> (2)Graceful Restart,RFC 3623 定義;</p><p><b> 2.2:網(wǎng)絡(luò)類型</b></p><p> ?。?)Broadcast</p><p> 廣播類型需要選舉DR(Designated Router)和BDR(Backup Designated Router)
46、,由DR 對外通告該網(wǎng)絡(luò)的鏈路狀態(tài)。所有的設(shè)備之間都保持鄰居關(guān)系,但是所有設(shè)備只與DR 和BDR 之間保持鄰接關(guān)系,也就是說每臺設(shè)備只與DR 和BDR 交換鏈路狀態(tài)數(shù)據(jù)包,然后由DR 通告給所有的設(shè)備,從而每臺設(shè)備能夠保持一致的鏈路狀態(tài)數(shù)據(jù)庫。</p><p> 可以通過設(shè)置接口優(yōu)先級來控制DR 的選舉結(jié)果。優(yōu)先級最高者獲勝,優(yōu)先級為0 者取消選舉資格。修改優(yōu)先級不會立即生效,只有等待新一輪選舉。進行新一輪選舉
47、的唯一條件是:OSPF 鄰居在一定時間內(nèi)沒有接收到DR 的hello 報文,認為DR 宕機了。</p><p> ?。?)NBMA(Non-Broadcast Multi-Access,非廣播多點可達網(wǎng)絡(luò))NBMA網(wǎng)絡(luò)是指那些全連通的、非廣播、多點可達網(wǎng)絡(luò)。NBMA是一種缺省的網(wǎng)絡(luò)類型,而P2MP網(wǎng)絡(luò)必須是由其它的網(wǎng)絡(luò)強制更改的。NBMA網(wǎng)絡(luò)采用單播發(fā)送報文,需要手工配置鄰居。P2MP網(wǎng)絡(luò)采用組播方式發(fā)送報文。&
48、lt;/p><p> (3)P2MP(Point-to-MultiPoint,點到多點)P2MP 類型可以看作是多個P2P 鏈路,產(chǎn)生多個主機路由。P2MP 類型不選舉DR 和BDR,允許設(shè)置到每個鄰居的度量值。</p><p> ?。?)P2P(Point-to-Point,點到點)</p><p> P2P 類型以組播方式發(fā)送OSPF 報文,自動發(fā)現(xiàn)鄰居。<
49、;/p><p> 2.2.1:區(qū)域劃分</p><p> 圖2-2-1區(qū)域劃分圖</p><p> 這一張圖就是介紹了OSPF中的兩大特殊區(qū)域,也許有人會問為什么上面是四種區(qū)域呢,我們可以歸類成兩類區(qū)域一個是Stub區(qū)域一個是Not-so-Stub區(qū)域這張表有接收區(qū)域間路由是什么意思比如說OSPF中有area 0、1、2這幾個區(qū)域分別都屬于一個自治系統(tǒng)內(nèi),那么只接
50、收區(qū)域間路由顧名思義就是說路由只在這幾個區(qū)域內(nèi)發(fā)送,針對外部路由很顯然是不能接收或者發(fā)送的,例如:Stub Area:接收區(qū)域間路由:否,就是接收,ABR是否自動發(fā)送默認路由:就是說區(qū)域邊界路由是否在自身路由器上自動產(chǎn)生一條默認路由指向自己外部路由在訪問該區(qū)域時就是通過這條默認路由訪問的,然而當外部路由進來區(qū)域會不會重新引入該路由或者發(fā)布該路由答案是:否,同理其他的幾個特殊的區(qū)域也是同理我也不一一介紹了。</p><
51、p> 2.3:LSA六種常見類型</p><p> 由于OSPF協(xié)議定義了多種路路由器的類型,因而定義多種LSA通告的類型也是必要的。</p><p> 例如:一臺DR路由器必須通告多路訪問鏈路和所有與這條鏈路相連的路由器,而其他類型的路由器將不需要通告這種類型的信息。</p><p> OSPF的七種類型LSA:</p><p&g
52、t; ?。?)路由器LSA (Router LSA)由區(qū)域內(nèi)所有路由器產(chǎn)生,并且只能在本個區(qū)域內(nèi)泛洪廣播。這些最基本的LSA通告列出了路由器所有的鏈路和接口,并指明了它們的狀態(tài)和沿每條鏈路方向出站的代價。</p><p> (2)網(wǎng)絡(luò)LSA (Network LSA)由區(qū)域內(nèi)的DR或BDR路由器產(chǎn)生,報文包括DR和BDR連接的路由器,網(wǎng)絡(luò)LSA也僅僅在產(chǎn)生這條網(wǎng)絡(luò)LSA的區(qū)域內(nèi)部進行泛洪。</p>
53、<p> ?。?)網(wǎng)絡(luò)匯總LSA (Network summary LSA)由ABR產(chǎn)生,可以通知本區(qū)域內(nèi)的路由器通往區(qū)域外的路由信息。在一個區(qū)域外部但是仍然在一個OSPF自治系統(tǒng)內(nèi)部的缺省路由也可以通過這種LSA來通告。如果一臺ABR路由器經(jīng)過骨干區(qū)域從其他的ABR路由器收到多條網(wǎng)絡(luò)匯總LSA,那么這臺始發(fā)的ABR路由器將會選擇這些LSA通告中代價最低的LSA,并且將這個LSA的最低代價通告給與它相連的非骨干區(qū)域。<
54、/p><p> ?。?)ASBR匯總LSA (ASBR summary LSA)也是由ABR產(chǎn)生,但是它是一條主機路由,指向ASBR路由器地址的路由。</p><p> ?。?)自治系統(tǒng)外部LSA (Autonomous system external LSA)由ASBR產(chǎn)生,告訴相同自治區(qū)的路由器通往外部自治區(qū)的路徑。自治系統(tǒng)外部LSA是惟一不和具體的區(qū)域相關(guān)聯(lián)的LSA通告,將在整個自治系統(tǒng)
55、中進行泛洪。</p><p> ?。?)組成員LSA(Group membership LSA)目前不支持組播OSPF (MOSPF協(xié)議)</p><p> ?。?)NSSA外部LSA (NSSA External LSA)由ASBR產(chǎn)生,幾乎和LSA 5通告是相同的,但NSSA外部LSA通告僅僅在始發(fā)這個NSSA外部LSA通告的非純末梢區(qū)域內(nèi)部進行泛洪。在NSSA區(qū)域中,當有一個路由器是
56、ASBR時,不得不產(chǎn)生LSA 5報文,但是NSSA中不能有LSA 5報文,所有ASBR產(chǎn)生LSA 7報文,發(fā)給本區(qū)域的路由器。</p><p> 只有一個例外,每臺ABR路由器上利用一個類型3來通告缺省路由。</p><p> 每一種區(qū)域內(nèi)允許泛洪的LSA類型。</p><p> 區(qū)域類型
57、 1&2 3&4 5 7</p><p> 骨干區(qū)域 允許 允許 允
58、許 不允許</p><p> 非骨干(非Stub) 允許 允許 允許 不允許</p><p> Stub
59、160; 允許 允許 不允許 不允許</p><p> 完全stub 允許 不允許
60、不允許 不允許</p><p> NSSA 允許 允許 不允許 允許</p><p> 只有一個
61、例外,每臺ABR路由器上利用一個類型3來通告缺省路由。</p><p> ?。?)末梢區(qū)域:(Stub Area)不允許AS外部通告(LSA 5)在其內(nèi)部進行泛洪。在末梢區(qū)域邊界的ABR路由器使用網(wǎng)絡(luò)匯總LSA (LSA 3)向這個區(qū)域通告缺省路由,而且這條缺省路由不會被通告到這個區(qū)域的外部去。</p><p> (2)完全末梢區(qū)域:(Totally stub)使用缺省路由到達OSPF自
62、治系統(tǒng)外部的目的地址,而且使用缺省路由到達這個區(qū)域外部的所有目的地址,完全末梢區(qū)域的ABR路由器不僅阻塞LSA 5,也阻塞所有的匯總LSA――除了通告缺省路由的那一條類型3。</p><p> ?。?)非純末梢區(qū)域(Not-so-stubby-area)允許外部路由通告到OSPF自治系統(tǒng)內(nèi)部,而同時保留自治系統(tǒng)的其余部分的末梢區(qū)域特征,ASBR將始發(fā)類型7的LSA來通告那些外部網(wǎng)絡(luò),這些NAAS外部LSA將在整個
63、NAAS區(qū)域中泛洪,在ABR上被阻塞。ABR會將類型7的轉(zhuǎn)化為類型5通告到其他區(qū)域中。</p><p> 2.4:OSPF環(huán)路解決方案</p><p> OSPF中有很多種環(huán)路的類型每一種環(huán)路都有相應(yīng)的解決方法為了展示集中環(huán)路產(chǎn)生的環(huán)境拓撲下面我將畫一種相應(yīng)的拓撲圖區(qū)域間的環(huán)路如圖2-4-2所示:</p><p> 圖2-4-2無區(qū)域圖</p>
64、<p><b> 圖2-4-3區(qū)域圖</b></p><p> 我們可以發(fā)現(xiàn)上面的兩個圖:一種是運行OSPF同時都在一個區(qū)域內(nèi)的網(wǎng)絡(luò)環(huán)境,另一種就是運行OSPF的網(wǎng)絡(luò)環(huán)境分別在三個區(qū)域:area:0、area:1、area:2中,針對第一種網(wǎng)絡(luò)環(huán)境我們可以看到這種拓撲沒有別的機制來控制的環(huán)很容易造成環(huán)路產(chǎn)生而第二種就能很好的控制環(huán)路產(chǎn)生。</p><p>
65、;<b> 環(huán)路問題:</b></p><p> 為什么第一種情況為什么會出現(xiàn)環(huán)路呢?</p><p> 例如:當R2上的LP:10.0.2.0 /24這個網(wǎng)段是外部路由在該區(qū)域中發(fā)送的時候,由于R1 、R2、 R3都同時運行了OSPF協(xié)議,在前面的OSPF的運行原理,我們可以知道當一條路由無意中消失或者某條鏈路掛掉的時候,就會有環(huán)路產(chǎn)生的可能,當R2的外部路由
66、不能往該區(qū)域發(fā)送那么區(qū)域內(nèi)的三臺路由器都有相應(yīng)的外部路由,那當這條路有掛了的同時R1會通知其他的路由器,說:嗨!我發(fā)現(xiàn)一條路由掛掉了,你們也都別要了吧!其他路由相當聽話,問題就是就在三臺路由器都在相互通知的時候會有路由環(huán)路,R2發(fā)給SW1(此時當成一臺路由器)的時候,此時R3會定時發(fā)送HELLO包此時R2收到R3發(fā)來一條我沒有的一條路由LP:10.0.2.0 /24 這條路由,R2就會在自己的路由表中把這條路由加入,一段時間過后這條路有
67、有沒有收到,此時R2又會認為這條路有已經(jīng)掛掉了,就是這樣R2和R3之間就會產(chǎn)生環(huán)路。</p><p> 為什么第二種情況就會解決出現(xiàn)的環(huán)路了呢?</p><p> 第二種網(wǎng)絡(luò)環(huán)境中我們可以發(fā)現(xiàn)他有三個區(qū)域:area:0、area:1、area:2就是這三個區(qū)域使整個自制系統(tǒng)內(nèi)沒有了環(huán)路,area:0是骨干區(qū)域area:1非骨干區(qū)域area:2非骨干區(qū)域,骨干區(qū)域與非骨干區(qū)域有三種機制:
68、一、骨干區(qū)域收到的LSA不再發(fā)回骨干區(qū)域。二、非骨干區(qū)域從骨干區(qū)域收到的LSA不再往回發(fā)送。三、非骨干區(qū)域之間不再發(fā)送LSA。所以我們可以用一句話來總結(jié)解決該環(huán)路的方法就是骨干區(qū)域防止環(huán)路。</p><p> 圖2-4-4 解決環(huán)路</p><p> 第三章:BGP協(xié)議運行過程</p><p> 3.1:BGP協(xié)議概述</p><p>
69、 二十世紀八十年代初,互聯(lián)網(wǎng)知識一個簡單的網(wǎng)關(guān)到網(wǎng)關(guān)的GGP網(wǎng)絡(luò)(Gateway to Gateway Protocol)這種協(xié)議要求每一網(wǎng)關(guān)都知道去其他網(wǎng)關(guān)的路由,但隨著網(wǎng)絡(luò)規(guī)模的發(fā)展以及路由表的規(guī)模計算路由的開銷都變得十分龐大,所以簡單的網(wǎng)絡(luò)已經(jīng)不能滿足當今社會的需求。</p><p> RFC827對美國研究工程部署(ARPANET)網(wǎng)絡(luò)劃分了層次,把一個單一的網(wǎng)絡(luò)喲劃分成由多個互聯(lián)的自制系統(tǒng)AS(Au
70、tonomous System)組成的網(wǎng)絡(luò)。每一個自制系統(tǒng)用AS號來標記是一個由管理機構(gòu)獨立管理的互聯(lián)網(wǎng)絡(luò)每個AS內(nèi),管理機構(gòu)可以自主選擇IGP協(xié)議GGP協(xié)議就是美國研究部署的第一個IGP路由協(xié)議,之后完全被RIP、EIGRP、OSPF等協(xié)議取代,現(xiàn)在在AS之間通過EGP協(xié)議來共享信息。</p><p> 隨著網(wǎng)絡(luò)的進一步發(fā)展,拓撲的復雜性,EGP協(xié)議因為以下缺點,最終被BGP(Border Gateway P
71、rotocol)協(xié)議取代。</p><p> (1)不能進行環(huán)路檢測。</p><p> ?。?)不具有選擇遇見最優(yōu)路由的算法。</p><p> ?。?)網(wǎng)絡(luò)拓撲發(fā)生變化時,收斂速度較慢。</p><p> ?。?)不能應(yīng)用路由策略。</p><p> 3.1.1:BGP協(xié)議特性</p><p
72、> BGP是一種外部網(wǎng)關(guān)協(xié)議,與OSPF、RIP等內(nèi)部網(wǎng)關(guān)協(xié)議不同,其功能不在于發(fā)現(xiàn)和計算路由,而在于控制路由的發(fā)送與接收和選擇最佳路由。</p><p> BGP協(xié)議的特性大概有七大特性:</p><p> ?。?)BGP使用TCP作為其傳輸層協(xié)議(協(xié)議號位179)從而提高了協(xié)議的可靠性。</p><p> BGP進行域間路由選擇,對協(xié)議的穩(wěn)定性要求較
73、高,因此TCP協(xié)議的高可靠性來保證BGP協(xié)議的穩(wěn)定性。</p><p> BGP對等體必須邏輯上連通,并進行TCP連接,向?qū)Φ润w發(fā)起連接請求時,目的的端口號為179,而本地的端口號任意。</p><p> ?。?)BGP支持無類域間路由CIDR。</p><p> (3)路由更新時,BGP只發(fā)送更新的路由,大大減少了BGP傳播路由所占用的帶寬,所以該協(xié)議適用于在
74、Internet上傳播大量的路由信息。</p><p> ?。?)BGP是一種距離矢量協(xié)議,從設(shè)計上避免了環(huán)路的發(fā)生。</p><p> AS區(qū)域之間:BGP攜帶AS路徑信息標記路徑AS,帶有本地AS號的路由將被丟棄,從而避免了域間環(huán)路的產(chǎn)生。</p><p> ?。?)BGP提供了豐富的路由策略,能夠?qū)β酚蓪崿F(xiàn)靈活的過濾和選擇。</p><p
75、> ?。?)BGP提供了路由解決路由震蕩的機制,有效提高了Internet網(wǎng)絡(luò)的穩(wěn)定性。</p><p> (7)BGP方便擴展,能夠適應(yīng)網(wǎng)絡(luò)新的發(fā)展。</p><p><b> 3.2:BGP術(shù)語</b></p><p><b> 圖3-2-1</b></p><p> ?。?)什么是
76、BGP發(fā)言者、BGP對等體呢?</p><p> 發(fā)送BGP消息的路由器成為BGP發(fā)言者BGP Speaker。</p><p> 相互交換BGP發(fā)言者之間互稱為BGP對等體BGP Peer。</p><p> (2)什么是EBGP、IBGP對等體呢?</p><p> 處于不同AS的BGP對等體為EBGP對等體,通常情況下對等體是物
77、理上的直連。</p><p> BGP發(fā)言者從EBGP對等體獲得的路由會向其他所有的BGP對等體通告包括EBGP、IBGP。</p><p> 處于同一個AS的BGP對等體為IBGP對等體。兩大特點:</p><p> BGP的路由不再向他的IBGP對等體發(fā)布</p><p> BGP獲得的路由是否發(fā)布給他的EBGP對等體與BGP是否
78、同步相關(guān)</p><p> (3)我們看到BGP同步,那什么又是BGP同步呢?</p><p> 所謂的BGP同步就是我們經(jīng)??吹降腂GP轉(zhuǎn)發(fā)中“黑洞“的產(chǎn)生如圖所示:</p><p> 如果位于AS200的路由器D上沒有到達8.0.0.0 /24網(wǎng)絡(luò)的路由信息,那么在路由器D上去往8.0.0.0 /24網(wǎng)段的路由就會被丟棄</p><p&
79、gt;<b> 圖3-2-2</b></p><p> 3.2.1:BGP屬性</p><p> 本節(jié)主要介紹的內(nèi)容:</p><p> BGP屬性的分類、Origin屬性、AS_Pash屬性Next_Hop屬性、MED屬性、Local_Pref屬性。</p><p><b> BGP屬性的分類:&l
80、t;/b></p><p> BGP路由屬性是一套參數(shù),他對特定的路由屬性進行描述,繼而BGP能夠?qū)β酚蛇M行過濾和選擇。</p><p> 所有的BGP路由屬性一般分為一下四類:</p><p> ?。?)公認必遵屬性(Well-known mandatory):所有BGP 路由器都可以識別,且必須,存在于Update 消息中。如果缺少這種屬性,路由信息就
81、會出錯。</p><p> ?。?)公認可選屬性(Well-known discretionary):所有BGP 路由器都可以識別,但不要求必須存在于Update 消息中,可以根據(jù)具體情況來選擇。</p><p> ?。?)可選可過渡(Optional transitive):在AS 之間具有可傳遞性的屬性BGP 路由可傳遞。</p><p> (4)可選非過渡(
82、Optional non-transitive):如果BGP 路由器不支持此屬性,則相應(yīng)的。</p><p> Update 消息會被忽略,且不會通告給其他對等體。</p><p> 圖3-2-3 屬性分類</p><p> 對于上述提到的Update其實就是消息類型中的一種,BGP的消息類型大概可以分為四種:</p><p> 那么
83、我們可以考慮一下BGP之間在發(fā)送消息類型的時候他們之間的關(guān)系是怎么建立的呢?</p><p> 這個就是我要描述的的BGP協(xié)議狀態(tài)機,BGP之間的建立共分為兩部分;</p><p> 第一步:TCP的建立。</p><p> 第二部:BGP建立。</p><p> 規(guī)則:首先Idle(空閑狀態(tài))發(fā)起TCP連接時可能會成功、失敗、超時,
84、那如果成功的話就轉(zhuǎn)到Open-sent狀態(tài),如果失敗轉(zhuǎn)到active狀態(tài),如果超時轉(zhuǎn)到connect狀態(tài),同理active、connect也會發(fā)起TCP連接同樣也會有成功、失敗、超時三種結(jié)果,不過,當連接成功的時候轉(zhuǎn)到Open-sent狀時,開始建立BGP連接,等待BGP發(fā)送open報文進入open-confirm(查配置)狀態(tài),當收到BGP鄰居發(fā)送keepalive報文時,對open進行確認之后再轉(zhuǎn)到Estabish(已建立)狀態(tài)。&
85、lt;/p><p><b> 超時</b></p><p><b> 成功</b></p><p><b> 失敗</b></p><p> 圖3-2-4 BGP狀態(tài)機</p><p> AS_Path屬性含義:按適量的順序記錄了某條路由從本地地
86、址到目的地址所要經(jīng)過的所有AS編號。</p><p> ?。?)公認必遵屬性。</p><p> ?。?)是路由到達一個目的地址所經(jīng)過的一系列自制系統(tǒng)號碼的有序列表。</p><p> ?。?)當BGP將一條路由通過到其他AS時便會把自己的AS號添加在AS_Pash列表的最前面也就是最左邊。</p><p> 還有一點特別注意的就是,IBG
87、P在向?qū)Φ润w通告路由時,不改變AS_Pash屬性,只有在EBGP對等體間通告時AS編號才會被添加到AS_Pash列表的最左邊,不過這個知識針對有序列表,如果是無序的路由器就會建立一張表,來記錄AS號碼這時不要求什么順序。</p><p><b> 如圖所示:</b></p><p><b> 圖3-2-5</b></p><
88、;p><b> 作用:</b></p><p><b> 1、防止路有環(huán)路。</b></p><p> AS_Pash屬性可以防止路由環(huán)路,一般情況下,運行BGP的路由器不接收AS中已經(jīng)包含本地AS編號的路由條目,所以這種機制可以很好的防止環(huán)路的產(chǎn)生,不過有時候根據(jù)特殊的需要也可以讓鄰居接收已有的AS編號,通過配置peer allow
89、-as-loop 命令可以允許AS 編號重復,同樣也可以附加AS編號,配置apply as-path命令可以附加AS編號。</p><p><b> 2、控制路由選擇。</b></p><p> AS_Pash屬性可用于控制路由的選擇。在其他因素相同的情況下,BGP會優(yōu)先選擇AS路徑較短的路由,不過在某些應(yīng)用中可以使用路由策略認為的增加AS路徑的長度,以便更為靈活
90、的控制BGP路徑額選擇。</p><p><b> 3、路由過濾。</b></p><p> 通過配置AS路徑過濾,可以針對AS_Pash屬性中所柏寒的AS編號對路由進行過濾,比如說只接收AS_Pash列表中包含某一個如20的路由,這樣就可以控制路由的走向。</p><p> AS_Pash屬性的一個主要作用就是防止環(huán)路的產(chǎn)生,如果BGP
91、路由器收到來自對等體的路由發(fā)現(xiàn)有自己的AS編號,就會放棄這條路由以避免環(huán)路的產(chǎn)生,但是僅僅應(yīng)用有序列表,路由在聚合的情況下會存在環(huán)路的可能。</p><p> 如圖所示3-2-6:</p><p> AS:20發(fā)布路由10.0.12.0 /24給AS:100,該路由在AS:100處聚合后發(fā)布給AS30,最后又被AS30發(fā)回給AS20.而此時AS:20收到聚合后的路由,并不包含AS20的
92、路由信息,因為路徑信息在AS:100處聚合后丟失了。</p><p> 圖3-2-6聚合環(huán)路</p><p> 那么解決上面環(huán)路的方法就是在聚合路由加入無序集AS_Set。</p><p> 圖3-2-7 BGP詳細圖</p><p> 從這個實驗當中你就能看到PASH中不帶有其他的AS只有本身的PASH,后面其他的PASH只是到目的
93、地址的AS并不是收到的路由添加的AS編號。</p><p><b> Net_Hop屬性</b></p><p> 一般情況下Net_Hop屬性遵循下面的規(guī)則。</p><p> ?。?)BGP S發(fā)言者在向EBGP對等體發(fā)送某條路由時,會把該路由信息的下一條屬性設(shè)置為本地與對端建立鄰居關(guān)系的接口地址。</p><p&g
94、t; ?。?)BGP 發(fā)言者將本地事發(fā)路由發(fā)布給IBGP對等體時,會把該信息的下一條屬性設(shè)置為本地與對端建立BGP鄰居關(guān)系的接口地址。</p><p> ?。?)BGP 發(fā)言者在向IBGP對等體發(fā)布從EBGP對等體雪萊的路由時,并不改變該路由信息的下一條屬性。</p><p> 圖3-2-8 BGP發(fā)言者</p><p><b> MED屬性</
95、b></p><p> MED(Multi-Exit-Disriminator)屬性僅在相鄰的兩個AS之間傳遞消息,收到此屬性的AS這臺路由器不再將其通告其他的AS區(qū)域。</p><p> MED屬性和比較老的IGP使用的度量值很像,它用于判斷流量進入AS區(qū)域時的最佳路由,當一個運行BGP的設(shè)備通過不同的EBGP對等體所要到達的目的地址相同,但是下一條不同有多條到達目的地,在其他
96、條件都相同的情況下,將選擇MED值較小的作為最佳路由如圖所示3-2-8所示:</p><p> 注意一點的是:BGP只會比較來自同一個AS的里也有,不同AS之間的MED值不比較。</p><p> 圖3-2-9 MED屬性</p><p> Local_Pref屬性</p><p> 該屬性只在IBGP對等體之間才有效,不同高給其他的
97、AS,該屬性也是所謂的本地優(yōu)先級。</p><p> Local_Pref屬性用于判斷流量離開AS時的最佳路由,當BGP的路由通過不同的IBGP對等體時,也就是說一條路由到達目的地址相同,但會有不同的路徑,這時在其他條件都相同的情況下,該路由將優(yōu)先選擇Local_Pref屬性較高的路由如圖3-2-9所示:</p><p> 圖3-2-10 Local_Pref</p>&
98、lt;p> Community屬性</p><p> 團體屬性用來簡化路由策略的使用和降低維護管理的難度。它是一組有相同特征的目的地址的集合,沒有物理上的邊界,語氣所在的AS無關(guān),許多目的地址都來共享這一個或者多個共同的屬性。</p><p> 團體屬性以4字節(jié)為單位的列表來表示,VRP中團體屬性的格式:aa:nn或團體。</p><p> 下面就是B
99、GP團體公認屬性列表:</p><p> 3.2:BGP的選路規(guī)則</p><p> 本節(jié)主要介紹路由選擇的規(guī)則和策略,主要有下面幾項:</p><p> ?。?)BGP選擇路由的策略。</p><p> ?。?)用用BGP負載分擔時的選路策略。</p><p> ?。?)BGP發(fā)布路由的策略。</p>
100、<p> ?。?)IBGP和IGP同步。</p><p> BGP選擇路由的策略</p><p> 當一條路由到達目的地有多條路徑時,BGP采取如下進行路由選擇:</p><p> ?。?)BGP優(yōu)先選擇Preference值較小的本地始發(fā)路由,這個優(yōu)先級是IP路由表中各個協(xié)議路由的Preference值,可以通過命令查看IP路由表Preferen
101、ce值越小優(yōu)先級越高。</p><p> ?。?)直連路由的Preference是最小值,所以在BGP本地事發(fā)路由中如果存在直連路由BGP會優(yōu)先選擇直連路由。</p><p> ?。?)首先丟棄下一條Next_Hop不可達路由。</p><p> ?。?)無條件選擇本地優(yōu)先級Local_Pref最高的路由。</p><p> ?。?)先選擇聚
102、合路由(本地聚合路由優(yōu)先級高于本地非聚合路由)。</p><p> ?。?)優(yōu)先級AS路徑(AS_Pash)最短的路由比較Origin屬性一次選擇IGP Incomplete的路由。</p><p> ?。?)優(yōu)選MED值最低的路由。</p><p> ?。?)優(yōu)選從EBGP學來的路由 EBGP的優(yōu)先級高于IBGP的優(yōu)先級。</p><p>
103、 ?。?)優(yōu)選AS內(nèi)部IGP的metric最低的路由,如果配置了負載分擔,并且有多條AS_Pash完全相同的外部路由,則根據(jù)配置的路由條數(shù)選擇多條路由進行負載分擔。</p><p> (10)優(yōu)選Originator_ID最小的路由。</p><p> ?。?1)優(yōu)選Router_ID最小的路由發(fā)布的路由。</p><p> ?。?2)比較對等體的IP地址,優(yōu)選選
104、擇具有較小IP地址的對等體學來的路由。</p><p> 當然,一般情況有十六個路由選擇屬性,這里我就不列了想了解BGP路由策略屬性的選擇順序的話,到網(wǎng)上百度:BGP路由選擇規(guī)則屬性都可以找到好多,這些策略屬性頁讓BGP在網(wǎng)絡(luò)里面站住了腳位,不過,該協(xié)議一般比較適合大型的企業(yè)比如:電信,聯(lián)通等等一般小型和中型的企業(yè)用的最多的也就是OSPF這個協(xié)議。</p><p> 3.3:BGP策略
105、路由與路由策略</p><p><b> 什么是策略路由呢?</b></p><p> 所謂策略路由是一種基于ACL配合使用,是操作員手工指定的路由選擇機制,與依照IP報文查找路由表轉(zhuǎn)發(fā)不同,它可以應(yīng)用于安全負載分擔等目的,策略路由好比是一種靜態(tài)路由,策略路由不僅能夠根據(jù)目的地址轉(zhuǎn)發(fā)出去,還可以與ACL(訪問控制列表)配合使用,所以發(fā)送的報文還可能取決于協(xié)議類型,
106、端口號,報文長度等,路由策略通過指定下一跳或輸出接口來控制報文發(fā)送,此外策略路由還可以通過改變IP報文的TOS字段達到流量的控制。</p><p><b> 什么是路由策略呢?</b></p><p> 路由策略就是路由發(fā)布接收的策略,路由策略一般是通過修改相關(guān)屬性如AS_Pash、Next_Hop、Local_pre等等來很好的控制流量這也就是流量規(guī)劃的一部分,
107、這給企業(yè)方便了不同部門以及不同需求。在H3C中通過節(jié)點以及訪問控制列表,通過匹配原則來指定流量的走向</p><p> 路由策略是一些規(guī)則,使用相應(yīng)的策略改變規(guī)則來影響路由發(fā)布、接收或路由選擇的參數(shù)來改變發(fā)現(xiàn)的結(jié)果,最終改變的是路由表中的內(nèi)容,是在路由發(fā)現(xiàn)的時候產(chǎn)生作用。</p><p> 策略路由時盡管當前存在最有路由,但是針對某些特別的目標不使用當前路由表中轉(zhuǎn)發(fā)的路徑而單獨使用別的
108、轉(zhuǎn)發(fā)路徑,在數(shù)據(jù)包轉(zhuǎn)發(fā)的時候發(fā)生作用,不改變路由表中的任何內(nèi)容,策略路由的優(yōu)先級高于其他的任何路由,所以,操作員如果配置了策略路由,報文就會優(yōu)先根據(jù)策略路由進行數(shù)據(jù)轉(zhuǎn)發(fā)。</p><p> 總之,策略路由是數(shù)據(jù)包轉(zhuǎn)發(fā)規(guī)則,二路由策略是路由發(fā)現(xiàn)規(guī)則,所以策略路由我們可以理解成“轉(zhuǎn)發(fā)策略”這樣我們就能很好地區(qū)分策略路由和路由策略。</p><p> 3.4:BGP環(huán)路產(chǎn)生原因及解決方案&l
109、t;/p><p> 介紹到為止前面我已經(jīng)介紹了好幾種有關(guān)環(huán)路的原因,現(xiàn)象,以及環(huán)路的解決方案,為什么我會把環(huán)路這一節(jié)單獨設(shè)在這,是因為我想再次總結(jié)一下環(huán)路的集中現(xiàn)象,環(huán)路在我們企業(yè)中存在話,對我們整個網(wǎng)絡(luò)環(huán)境影響不堪想象。</p><p> BGP環(huán)路的幾種產(chǎn)生現(xiàn)象:</p><p> 第一種:屬性相關(guān)的環(huán)路。</p><p> 圖3-2
110、-11環(huán)路圖</p><p> 上面的這張圖就是我在介紹BGP屬性AS_Pash時提出的一種現(xiàn)象,首先我們先分析一下,如果理想情況下沒有這條屬性,我們看到BGP這個五大區(qū)域,每一臺路由器都運行BGP協(xié)議的時候,中間某一條路由突然消失了或者某一條鏈路斷掉了,再或者某一臺路由器在收到對方的BGP更新后的數(shù)據(jù)包反而有重新發(fā)了回來這時,按理說,該路由器不應(yīng)該接收這條路有,可是如果真的在理想情況下,也沒有這條AS_Pas
111、h屬性的話,這樣不僅浪費了帶寬而且會使一條路由在這個網(wǎng)絡(luò)環(huán)境下來回發(fā)送,進而形成了環(huán)路,可是BGP有這么一種機制可以來很好的控制這條路由的轉(zhuǎn)發(fā),簽發(fā)已經(jīng)介紹過這種方法了我就不多講了。</p><p> 第二種:聚合產(chǎn)生的路由產(chǎn)生的路由。</p><p> 圖3-2-11 聚合產(chǎn)生的路由</p><p> 當AS20的路由發(fā)到AS100中時會聚合成10.0.12
112、.0 /24這個網(wǎng)段,這個還不說最重要的是聚合過后該報文中不會攜帶AS等相關(guān)參數(shù),此時當AS100在往AS30發(fā)送的時候也同樣不會攜帶AS20的相關(guān)信息,當AS30再次發(fā)送到AS20的時候又會收到這樣一條不帶有AS20的數(shù)據(jù)包,這時AS20又會往AS100發(fā)送,這樣這條路有會在網(wǎng)絡(luò)環(huán)境中不斷的發(fā)送,就會形成環(huán)路,我們要解決要個問題的方法就是在AS100添加無序集就可以很好地控制這條路由不會再發(fā)環(huán)掉。</p><p&g
113、t; 第四章:對未來路由協(xié)議環(huán)路解決方案的展望</p><p><b> 4.1、環(huán)路分析</b></p><p> 要解決環(huán)路我們首先要清楚環(huán)路是如何產(chǎn)生的?</p><p> 我們要了解的是在維護路由表信息的時候,如果網(wǎng)路拓撲發(fā)生了變化,網(wǎng)絡(luò)收斂速度變化較慢,這時我們我們就要考慮是否是環(huán)路產(chǎn)生的問題,那么我們該如何解決類似的問題呢,
114、下面我們將介紹環(huán)路的解決環(huán)路的方案總結(jié)。</p><p><b> 4.2環(huán)路案例</b></p><p> 我們就拿RIP實驗例子來說明:</p><p> 圖4-2-1 環(huán)路案例</p><p> 如圖所示我們看到有五臺路由器構(gòu)建了運行RIP的網(wǎng)絡(luò)拓撲,那么這個網(wǎng)絡(luò)拓撲是如何產(chǎn)生環(huán)路以及如何來解決環(huán)路的呢如R
115、9的一條LP:1.1.1.1 / 32這條路由在R6處突然由于某種原因丟掉了或者R6的Ethernet 0/2這個接口shutdown了,此時R6由于定時更新30S過后沒收到1.0.0.0這條路由,R6開啟觸發(fā)更新往周圍鄰居發(fā)送消息說:喂,兄弟們,我檢測到一條路由:1.0.0.0 / 24沒有了,這時R5和R8這兩位兄弟相當誠實,就把這條路有從自己的路由表更新事件機制消除掉該條路由,就在他們進行消除的同時,R7什么還不知道呢?R7會一如
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 案例-路由環(huán)路淺談、解決方案
- 常見環(huán)路解決方案
- 校園網(wǎng)絡(luò)解決方案畢業(yè)論文
- 路由環(huán)路及解決辦法
- 畢業(yè)論文--企業(yè)網(wǎng)絡(luò)安全解決方案
- 畢業(yè)論文無線網(wǎng)絡(luò)解決方案
- 畢業(yè)論文---重載列車制動技術(shù)中存在的問題及解決方案
- 優(yōu)秀畢業(yè)論文示例住房公積金存在問題及解決方案-張良
- 畢業(yè)論文--企業(yè)網(wǎng)絡(luò)安全威脅的解決方案
- 物聯(lián)網(wǎng)在寧波口岸的應(yīng)用解決方案 【畢業(yè)論文】
- 畢業(yè)論文--網(wǎng)絡(luò)安全問題及其解決方案
- 畢業(yè)論文---中小型企業(yè)建站解決方案
- 離心泵在化工中的應(yīng)用及故障解決方案畢業(yè)論文
- 居民小區(qū)無線覆蓋解決方案設(shè)計畢業(yè)論文
- 物流外包戰(zhàn)略及解決方案——畢業(yè)設(shè)計論文
- 計算機安全防范解決方案研究畢業(yè)論文
- 大型企業(yè)網(wǎng)絡(luò)安全解決方案畢業(yè)論文
- 物流外包戰(zhàn)略及解決方案——畢業(yè)設(shè)計論文
- 畢業(yè)論文--淺議電子商務(wù)發(fā)展中存在的問題及解決方案
- 電腦作業(yè)人群視疲勞產(chǎn)生的原因及解決方案
評論
0/150
提交評論