目录
RIP. 2
路由聚合... 3
路由防环... 3
OSPF. 3
ospf特性如下:... 3
OSPF有五种类型的协议报文:... 3
LSA类型... 4
hello报文在不同链路上的发送:... 4
区域划分... 5
总结:... 6
各区域特性:... 7
ospf中路由器的分类... 7
聚合路由... 7
路由类型:... 7
ospf支持的网络类型:... 8
NBMA网络原则... 8
NBMA和P2MP的区别:... 8
邻居和邻接区别... 9
ospf邻居状态... 9
缺省路由的发布... 9
IS-IS. 10
BGP. 12
BGP 协议具有如下特点:... 12
前缀列表-----默认拒绝... 12
地址前缀列表的应用... 13
1.RIP
RIP是一种更较为简单的内部网关协议IGP,用于规模小的网络中,是一种距离矢量算法的协议,通过UDP报文进行路由信息交换,端口号520。
路由器与它直连网络的跳数是0,通过一个路由器可达的网络的跳数为1,R1----R2----R3,R1去往R3的路由,在R2的出口+1。RIP度量取0-15。
RIP防止路由环路,RIP支持水平分割和毒性反转功能。
RIP-1,只支持以广播方式发布协议报文
RIP-2,支持外部路由标记,报文中携带掩码信息,支持路由聚合和CIDR;支持使用组播更新报文224.0.0.9,支持验证,MD5和明文。
RIPNG支持IPV6,利用UDP 521端口接收和发送报文,组播地址:FF02::9,前缀长度128比特;源地址使用前缀FE80::/10的链路本地地址作为源地址发送RIPNG路由信息更新报文。
RIP-1发送和接收V1广播报文,
RIP-2默认组播,配置成广播后,发送V2广播报文,接收V1和V2的广播报文,-----启用rip-v2后,路由聚合自动开启
没有配置版本,发送V1广播报文,接收V1和V2的广播报文。
RIP报文:信息发布由update定时器控制,默认每30S发送一次。每一条路由表项对应两个定时器:超时定时器和垃圾收集定时器。当学到一条路由并安装到路由表中时,超时定时器启动。如果在默认 180 秒后没有收到邻居发来的更新报文,则把该路由的度量值置为16 ;并启动垃圾收集定时器,如果在默认 120 秒内仍然没有收到更新报文,定时器超时后在路由中删除该表项。
路由器启动RIP后,便会向相邻的路由器发送请求报文(requestmessage)。
1---如果配置的为RIP-2组播,则请求报文发往组播地址224.0.0.9 ;如果配置为RIP-1 ,路由则需要按照RIP出策略发布。
路由需要与接口上配置的掩码进行比较后才能发布,具体的路由出策略是:
– 当要发布的路由地址和接口的ip地址在同一自然网段内,并且掩码位相同,则按照此掩码位发送;若掩码位不同,则按照自然掩码发送;
– 如果该路由与发送接口ip地址不在同一自然网段,则按照自然掩码聚合后发布。
2---相邻的 路由器收到请求报文后,响应该请求,回送包含本报文(response message),并进行路由计算;如果配置为RIP-1 ,需要按照接口的入策略对路由进行过滤:
- 接收的路由同样需要与接口上配置的掩码进行比较。如果该路由与接收接口的ip地址属于同一自然网段,则按接口的掩码位接收该路由;
- 如果该路由与接收接口的ip地址不属于同一自然网段,则按照自然网段接收。如果本的路由表中不存在相同网段的直连子网路由,则接收该路由。 路由器收到邻居路由器响应报文后,修改本地路由表。可以见VRP5.6 ip路由参数 ,47页
路由聚合
----使能路由聚合时需注意接口上不能使能水平分割
路由防环
是一种基于D-V算法的路由协议,由于它向邻居通告的是自己的路由表,所以存在
路由循环的可能性。 通过以下机制来避免路由环路的产生:
计数到无穷( ):将开销值等于16 时定义为不可达(infinity),在路由环路发生时,当某条路由的开销值计算到16时,该路由被认为是不可达路由。
水平分割( ): 从某个接口学到的路由,不会从该接口再发回给邻居路由器。这样不但减少了带宽消耗,还可以防止路由循环。默认是开启的。
毒性反转( ): 从某个接口学到路由后,将该路由的开销设置为 (不可达),并从原接口发回邻居路由器。利用这种方式,可以清除对方路由表
中的无用信息。rip poison-reverse
OSPF是基于链路状态的内部网关协议, 用IP报文直接封装协议报文,协议号为89 。ospf分为5种报文:hello报文、dd报文、lsr报文、lsu报文和lsack报文。
OSPF中对路由信息的描述都是封装在lsa中发布出去的。
ospf特性如下:
------适应范围广:支持大规模网络,最多可支持几百台路由器。
------支持掩码:由于OSPF报文中携带掩码信息,所以OSPF协议不受自然掩码的限制,对VLSM提供很好的支持。
------快速收敛:在网络的拓扑结构发生变化后立即发送更新报文,使这一变化在自治系统
------无自环:由于OSPF根据收集到的链路状态用最短路径树算法计算路由,从算法本不会生成自环路由。
------区域划分:允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一抽象,从而减少了占用的网络带宽。
------等价路由:支持到同一目的地址的多条等价路由。
------路由分级:使用4类不同的路由,按优先顺序来说分别是:区域内路由、区域间路由、第一类外部路由、第二类外部路由
------支持验证:支持基于区域和接口的报文验证,以保证报文交互的安全性。
------组播发送:在某些类型的链路上以组播地址发送协议报文,减少对其他设备的干扰。
OSPF有五种类型的协议报文:
hello报文:周期性发送,用来发现和维持ospf邻居关系。______以太网和NBMA需要选举DR______
DD报文(database description packet):描述了本地lsdb的摘要信息,用于两台路由器进行数据库同步。
lsr报文(link state request packet):向对方请求所需的lsa。只有在双方成功开始交换DD报文后才会向对方发出LSR报文。
lsu报文(link state update packet):向对方发送其所需要的lsa或者泛洪自己更新的lsa。
lsack报文(link state acknowledgment packet):用来对收到的lsa进行确认。
LSA类型
OSPF中对路由信息的描述都是封装在lsa中发布出去的,常用的lsa有以下几种类型:
Router LSA (type 1):每个路由器都会产生,描述了路由器的链路状态和花费,在所属的区域内传播。
Network LSA(type 2):由广播网或者NBMA网络中的DR产生,描述本网段的链路状态 ,在所属的区域内传播。
Network Summary LSA(type 3):由ABR产生,描述区域内某个网段的路由,并通告给其他相关区域。
ASBR Summary LSA(type 4):由ABR产生,描述到ASBR的路由,通告给除ASBR所在区域的其他相关区域。
AS-External-LSA(type 5 ):由ASBR产生,描述到AS外部的路由,通告到所有的区域(除了Stub区域和NSSA区域)。
NSSA LSA(type 7):由ASBR产生,描述到AS外部的路由,仅在NSSA区域内传播。
hello报文在不同链路上的发送:
在广播链路上, 报文hellointerval发送往组播地址;
在虚连接链路上,hello报文以单播形式每hellointerval发送到对端;
在P2P链路上,hello报文每hellointerval发送往组播地址;
在P2MP链路上,hello报文以组播形式每hellointerval发送到每个单独的邻居由器,其他报文以单播;
在NBMA链路上,hello报文以单播发送。
其他具体规则如下:
–DR、BDR 、有能力成为DR的路由器会每隔hellointerval 发送hello报文给每个邻居;
–hello报文发送的间隔取决于邻居的状态:只有当邻居的状态为down时,发送间隔为pollinterval;其它情况为hellointerval。
说明
缺省情况下, 报文的时间间隔的值为10秒;
P2MP,NBMA类型接口发送hello报文的时间间隔的值为30秒,NBMA网络上发送pollinterval缺省间隔为120秒
I:1比特 当发送连续多个DD报文时,如果这是第1个DD报文,则置为1,否则置为0。
M(more):1比特当发送连续多个DD报文时,如果这是最后一个DD报文,则置为0。否则置为1,表示后面还有其他的DD报文。 --11--01--01--01--01--00--
LSR:
两台路由器互相交换过DD报文之后,知道对端的路由器有哪些LSA是本地lsdb
所缺少的和哪些lsa是已经失效的,这时需要发送lsr报文(link state request)向对方请求所需的lsa。内容包括所需要的lsa的摘要。ls type(lsa的类型号),lsa state ID和advertisting router可以标示唯一的一个LSA,当2个LSA一样时,需要根据LSA中的LS序列号,校验以及老化时间来判断LSA的新旧。
LSU:
用来向对端路由器发送其所需要的LSA或者泛洪自己更新的LSA,内容是多条LSA(全部内容)的集合。LSU报文(lsa state update packet )在支持组播和广播的链路上是以组播形式将LSA泛洪出去。为了实现FLOODING的可靠性传输,需要LSack报文对其进行确认。
LSACK:
用来对接收到的LSU报文进行确认。内容是需要确认的LSA的HEADER(一个Lsack报文可对多个LSA进行确认)。LSACK( )报文根据不同的链路以单播或组播的形式发送
区域划分
网络规模大的环境下,LSDB比较大,占用大量的存储空间,使得SPF算法的复杂度增加,导致路由器负担很重;同时网络规模大后,拓扑结构发生变化的概率也变大,网络会经常处于“动荡”,造成网络中会有大量的OSPF协议报文在传递,降低了网络的宽带利用率,甚至会导致网络中所有路由器重新计算路由。
骨干区域
划分区域之后,并非所有的区域都是平等的关系。其中有一个区域其区域号(area0),通常被称为骨干区域。骨干区域负责区域之间的路由,非骨干区域之间的路由信息必须通过骨干区域来转发。
对此,OSPF有两个规定: 所有非骨干区域必须与骨干区域保持连通; 骨干区域自身也必须保持连通。
虚连接
虚连接是指在两台ABR之间通过一个非骨干区域而建立的一条逻辑上的连接通道。虚连接必须在两端同时配置方可生效。为虚连接两端提供一条非骨干区域内部路由的区域称为传输区域。虚连接指定的是对端的router id !
虚连接的另外一个应用是提供冗余的备份链路,当骨干区域因链路故障将被分割时,通过虚连接仍然可以保证骨干区域在逻辑上的连通性。
STUB
Stub区域是一些特定的区域,Stub区域的ABR不传播它们接收到的自治系统外部路由,在这些区域中路由器的路由表规模以及路由信息传递的数量都会大大减少。
为保证到自治系统外的路由依旧可达,该区域的ABR 将生成一条缺省路由,并发布给Stub区域中的其他非ABR 路由器。
配置STUB
骨干区域不能配置成Stub区域;Stub区域内不能存在ASBR,即自治系统外部的路由不能在本区域内传播;虚连接不能穿过Stub区域。
stub区域存在1类,2类,3类具体LSA和3类的默认路由,ABR只传递区域之间的路由信息,AS外的不传递。
完全stub,ABR区域之间和AS外部的都不传递,只允许3类的默认路由;
example
--rip--R1---area0----R2---stub区域---R3-----,stub区域,R3上有R1接口的路由,却没有RIP的路由信息;如果是完全stub,那么R3上也没有R1接口的路由信息了。配置stub,要在每台路由器上都配置(area 1---stub--);完全stub(area 1--stub no-summary)
NSSA
NSSA 区域不允许存在5类LSA;Type7 LSA由NSSA 的ASBR 产生,仅在本NSSA 内传播。当Type7 LSA 到达NSSA 的ABR 时,由 ABR 将Type7 LSA转换成Type5 LSA,
nssa区域比stub区域多了一点:允许引入外部路由;也可下发3类默认路由;
完全nssa区域没有3类区域间的路由,其他和nssa区域一样,或者说比完全stub区域多了能引入外部路由这个特点
总结:
Permit Type 3 default routes.
Deny Type5 LSAs and Type 3:Summary-LSAs.
丨
丨
↓
Totally Stub Area ----------------------------丨
丨--Stub Area---
丨 丨
Permit Type 3:--------------------------------- 丨
Summary-LSAs. 丨----NSSA Area-------
丨 丨
Permit Type 7 LSAs--- 丨----Totally NSSA Area
丨
丨
Deny Type 3:Summary-LSAs.-------
各区域特性:
l Totally Stub area:允许ABR 发布的Type3缺省路由,不允许自治系统外部路由和区域间的路由;
2 Stub area:和Totally Stub区域不同在于该区域允许区域间路由;
3 NSSA area:和Stub区域不同在于该区域允许自治系统外部路由的引入,由ASBR发布 Type 7 LSA通告给本区域;
4 Totally NSSA area:和NSSA area 区域不同在于该区域不允许区域间路由。
ospf中路由器的分类
IR:区域内路由器(Internal Routers),该类路由器的所有接口都属于同一个OSPF 区域
BR:骨干路由器(Backbone Routers),该类路由器至少有一个接口属于骨干区域。因此,所有的ABR 和位于Area0的内部路由器都是骨干路由器。
ABR:区域边界路由器ABR(Area Border Routers),该类路由器可以同时属于两个以上的区域,但其中一个必须是骨干区域。ABR 用来连接骨干区域和非骨干区域,它与骨干区域之间既可以是物理连接,也可以是逻辑上的连接。
ASBR:与其他AS 交换路由信息的路由器称为ASBR。ASBR 并不一定位于AS 的边界,它可能是区域内路由器,也可能是ABR。只要一台OSPF 路由器引入了外部路由的信息,它就成为 ASBR。
聚合路由
ABR聚合:向其它区域发送路由信息时,以网段为单位生成Type3 LSA。如果该区域中存在一些连续的网段,则可以使用 abr-summary 命令将这些连续的网段聚合成一个网段。这样ABR 只发送一条聚合后的LSA,这样可减少其它区域中LSDB 的规模;
ASBR聚合:配置引入路由聚合后,如果本地路由器是自治系统边界路由器ASBR,将对引入聚合地址范围内的 Type5 LSA进行聚合。当配置了NSSA 区域时,还要对引入的合地址范围内的 Type7 LSA进行聚合。
路由类型:
区域内路由:优先级 10
区域间路由:优先级 10
第一类外部路由:优先级 150 到第一类外部路由的开销=本路由器到相应的 ASBR 的开销+ASBR 到该路由目的地址的开销。因为这类路由的可信程度高一些,所以计算出的外部路由的开销与自治系统内部的路由开销是相当的,并且和OSPF 自身路由的开销具有可比性。
第二类外部路由:优先级 150 到第二类外部路由的开销=ASBR 到该路由目的地址的开销。因为这类路由的可信度比较低,OSPF 协议认为从 ASBR 到自治系统之外的开销远远大于在自治系统之内到达ASBR 的开销,所以计算路由开销时将只考虑前者。
ospf支持的网络类型:
广播(Broadcast)类型:当链路层协议是Ethernet、FDDI 时,OSPF 缺省认为网络类型是 Broadcast。在该类型的网络中,通常以组播形式(224.0.0.5:含义是OSPF路由器的预留 IP 组播地址;224.0.0.6:含义是OSPF DR 和BDR 的预留IP 组播地址)发送 Hello报文、LSU 报文和LSAck 报文;以单播形式发送DD 报文和LSR报文。
NBMA(Non-Broadcast Multi-Access)类型:当链路层协议是FR、ATM 或X.25 时,OSPF 缺省认为网络类型是NBMA。在该类型的网络中,以单播形式发送协议报文(Hello报文、DD 报文、LSR报文、LSU 报文、LSAck 报文)。
点到多点P2MP(point-to-multipoint)类型:没有一种链路层协议会被缺省的认为是Point-to-Multipoint类型。点到多点必须是由其他的网络类型强制更改的。通常是将非全连通的NBMA 改为点到多点的网络。在该类型的网络中,以组播形式(224.0.0.5)发送Hello报文,以单播形式发送其他协议报文(DD 报文、LSR报文、LSU 报文、LSAck 报文)。
点到点P2P(point-to-point)类型:当链路层协议是PPP、HDLC 和LAPB 时,OSPF 缺省认为网络类型是 P2P。在该类型的网络中,以组播形式(224.0.0.5)发送协议报文(Hello报文、DD 报文、LSR报文、LSU 报文、LSAck 报文)。
DR,BDR(接口 priority >0)
只有在广播或NBMA 类型接口时才会选举DR,在点到点或点到多点类型的接口上不需要选举DR。
DR 是指某个网段的概念,是针对路由器的接口而言的。某台路由器在一个接口上的角色可能是DR,但在另一个接口上有可能是BDR,或者是DR Other。
若DR、BDR 已经选择完毕,当一台新路由器加入后,即使它的DR 优先级值最大,也不会立即成为该网段中的DR。
DR 并不一定就是DR 优先级最大的路由器;同理,BDR 也并不一定就是DR 优先级第二大的路由器。
NBMA网络原则
由于无法通过广播Hello报文的形式发现相邻路由器,必须手工为该接口指定相邻路由器的IP 地址,以及该相邻路由器是否有选举权等。NBMA 网络中,即使接口的状态为Down,有能力成为DR 的路由器依然会向该接口发送 Hello报文,但时间间隔为PollInterval。
NBMA 网络必须是全连通的,即网络中任意两台路由器之间都必须直接可达。如果部分路由器之间没有直接可达的链路时,应将接口配置成 P2MP 方式。如果路由器在NBMA网络中只有一个对端,也可将接口类型改为 P2P 方式。
NBMA和P2MP的区别:
NBMA 是指那些全连通的、非广播、多点可达网络。而点到多点的网络,则并不需要一定是全连通的。
NBMA 上需要选举 DR 与BDR,而在点到多点网络中没有DR 与BDR。
NBMA 是一种缺省的网络类型,点到多点必须是由其它的网络强制更改的。最常见的做法是将非全连通的 NBMA 改为点到多点的网络。
NBMA 用单播发送报文,需要 ||手工配置邻居|| 。点到多点网络支持组播方式发送报文。
邻居和邻接区别
在OSPF 中,邻居(Neighbors)和邻接(Adjacencies)是两个不同的概念。OSPF 路由器启动后,便会通过 OSPF 接口向外发送 Hello报文。收到Hello报文的OSPF路由器会检查报文中所定义的一些参数,如果双方一致就会形成邻居关系。 形成邻居关系的双方不一定都能形成邻接关系,这要根据网络类型而定。只有当双方成功交换DD 报文,并交换 LSA 之后,才形成真正意义上的邻接关系。 在广播网络中,DR、BDR 和网段内的每一台路由器都形成邻接关系,但DR other之间只形成邻居关系。
ospf邻居状态(详细分析见80页,vrp5.6)
OSPF 共有8种状态机,分别是:Down、Attempt、Init、2-way、Exstart、Exchange、Loading、Full。
l Down:邻居会话的初始阶段,表明没有在邻居失效时间间隔内收到来自邻居路由器的Hello数据包;
2 Attempt:该状态仅发生在NBMA 网络中,表明对端在DeadInterval超时后仍然没有回复 Hello报文。此时路由器依然每PollInterval向对端发送Hello报文;
3 Init:收到Hello报文后状态为 Init;
4 2-way:收到的Hello报文中包含有自己的Router ID,则状态为 2-way;如果不形成邻接关系则邻居状态机就停留在此状态,否则进入Exstart状态;
5 Exstart:如果形成邻居关系,则从Init状态转到Exstart状态,开始协商主从关系,并确定DD 的序列号;
6 Exchange:主从关系协商完毕后开始交换DD 报文,此时状态为Exchange;(DD报文除了在P2P网络中,其余都是单播发送的)
7 Loading:DD 报文交换完成即Exchange done,此时状态为Loading;
8 Full:LSR重传列表为空,此时状态为Full。
缺省路由的发布
普通区域
缺省情况下,在普通OSPF 区域内的OSPF 路由器是不会产生缺省路由的,即使它有缺省路由。当网络中缺省路由通过其他路由进程产生时,必须能够将缺省路由通告到整个OSPF 域中。这个时候要想产生缺省路由必须在ASBR 上手动通过命令进行配置。使用了该命令后会产生一个 Link State ID为0.0.0.0,网络掩码为0.0.0.0的ASE LSA(Type5 LSA),并且通告到整个 OSPF 域中。
Stub区域
Stub区域不允许自治系统外部的路由即Type5类LSAs 在区域内传播,区域内的路由器通过ABR 知道自治系统外部的路由。ABR 会自动产生一条Link State ID为0.0.0.0,网络掩码为0.0.0.0的Summary LSA(Type3 LSA)通告到整个Stub区域内。
Totally Stub区域
Totally Stub区域与Stub区域的区别仅在于前者不允许区域间路由即Type3 Network Summary LSA。区域内的路由器通过 ABR 知道其他区域和自治系统外部的路由。ABR会自动产生一条Link State ID为0.0.0.0,网络掩码为0.0.0.0的Summary LSA(Type3 LSA)通告到整个Stub区域内。
NSSA区域
NSSA 区域与Stub区域的区别在于前者可以引入自治系统外部的路由,但一样不允许ASE LSA(Type 5)在区域内传播。如果希望到达自治系统外部的路由通过该区域的ASBR 到达,而其它外部路由通过其它区域出去的话,需要在 ABR 上手动通过命令进行配置,ABR 会产生一条 Link State ID为0.0.0.0,网络掩码为0.0.0.0的NSSA LSA(Type 7),通告到整个NSSA 区域内。如果希望所有的外部路由只通过本区域 NSSA 的ASBR 到达,要在ASBR 上手动通过命令进行配置,ASBR 会产生一条 Link State ID为0.0.0.0,网络掩码为0.0.0.0的NSSA LSA(Type 7),通告到整个 NSSA 区域内。因为缺省路由只是在本 NSSA 区域内泛洪,并没有泛洪到整个OSPF 域中,所以本NSSA区域内的路由器在找不到路由之后可以从该NSSA 的ASBR 出去,但不能实现其他OSPF域的路由从这个出口出去。
Totally NSSA
Totally NSSA与NSSA 区域的区别仅在于前者不允许区域间路由即Type3 Network Summary LSAs注入。区域内的路由器通过ABR 知道其他区域的路由。ABR 会自动产生一条Link State ID为0.0.0.0,网络掩码为 0.0.0.0的Summary LSA(Type3 LSA)通告到整个NSSA 区域内。
IS-IS
IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)最初是国际标准化组织ISO(the International Organization for Standardization)为它的无连接网络协议CLNP(ConnectionLess Network Protocol)设计的一种动态路由协议。
IS-IS 属于内部网关协议IGP(Interior Gateway Protocol),用于自治系统内部。IS-IS 是一种链路状态协议,使用最短路径优先SPF(Shortest Path First)算法进行路由计算,与OSPF 协议有很多相似之处。
OSI 协议的几个常用术语:
CLNS(Connectionless Network Service):无连接网络服务;
CLNP(Connectionless Network Protocol):无连接网络协议;
CMNS(Connection-Mode Network Service):连接模式网络服务;
CONP(Connection-Oriented Network Protocol):面向连接网络协议。
OSI 通过CLNP 实现CLNS,通过CONP 实现CMNS。
CLNS 由以下三个协议构成:
l CLNP:类似于TCP/IP中的IP 协议;
l IS-IS:中间系统间的路由协议;
l ES-IS:主机系统与中间系统间的协议,相当于IP 中的ARP,ICMP 等。
IS-IS 的骨干网(Backbone)指的不是一个特定的区域。
在OSPF 中,区域之间的路由需要通过骨干区域转发,只有在同一个区域内才使用SPF 算法。而IS-IS 不论是Level-1还是Level-2路由,都采用 SPF 算法,分别生成最短路径树SPT(Shortest Path Tree)。
114页 is-is路由渗透, Level-1不知道本区域外部路由,所以发往非本区域网段内的报文都选择离自己最近的level-1-2路由器产生的缺省路由发送出去的。
IS-IS 只支持两种类型的网络,根据物理链路不同可分为:
l 广播链路:如Ethernet、Token-Ring等。
2 点到点链路:如PPP、HDLC 等。
对于NBMA(Non-Broadcast Multi-Access)网络,如ATM,需对其配置子接口,并注意子接口类型应配置为P2P。IS-IS 不能在点到多点链路P2MP(Point to MultiPoint)上运行。
在广播网络中,IS-IS 需要在所有的路由器中选举一个路由器作为DIS(Designated Intermediate System)。Level-1和Level-2的DIS 是分别选举的,用户可以为不同级别的 DIS 选举设置不同的优先级。DIS 优先级数值越高,被选中的可能性就越大。如果优先级最高的路由器有多台,则其中MAC 地址最大的路由器会被选中。不同级别的DIS 可以是同一台路由器,也可以是不同的路由器。
与OSPF 的不同点:
l 优先级为0的路由器也参与DIS 的选举;
2 当有新的路由器加入,并符合成为DIS 的条件时,这个路由器会被选中成为新的DIS,此更改会引起一组新的 LSP 泛同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS 路由器之间也会形成邻接关系,这一点与 OSPF 是不同的。
IS-IS 按如下原则建立邻居关系:
l 只有同一层次的相邻路由器才有可能成为邻居
l 对于Level-1路由器来说要求区域号一致
l 在同一网段(广播链路)
IS-IS 路由域内的所有路由器都会产生LSP,以下事件会触发 LSP 的产生或更新:
l 邻居Up 或Down;
2 IS-IS 相关接口Up 或Down;
3 引入的IP 路由发生变化;
4 区域间的IP 路由发生变化;
5 接口被赋了新的metric值;
6 周期性更新。
收到邻居新的LSP的处理过程
l 将新的LSP 安装到自己的 LSDB 数据库中标记为flooding;
2 发送新的LSP 到除了发送该LSP 的邻居之外的邻居;
3 邻居再扩散到其它邻居。
BGP
BGP 协议具有如下特点:
l BGP 是一种外部网关协议(EGP),与OSPF、RIP 等内部网关协议(IGP)不同,其着眼点不在于发现和计算路由,而在于控制路由的传播和选择最佳路由。
2 BGP 使用TCP作为其传输层协议(监听端口号为179),提高了协议的可靠性。BGP 进行域间的路由选择,对协议的稳定性要求非常高。因此用TCP协议的高,可靠性来保证BGP 协议的稳定性。BGP 的对等体之间必须逻辑上连通,并进行TCP连接。向对端发起连接请求时,目的端口号为179,本地端口号任意。
3 BGP 支持无类别域间路由 CIDR。
4 路由更新时,BGP 只发送更新的路由,大大减少了BGP 传播路由所占用的带宽,
适用于在 Internet上传播大量的路由信息。
5 BGP 是一种距离矢量路由协议,从设计上避免了环路的发生。
– AS 之间:BGP 通过携带AS 路径信息标记途经的AS,带有本地AS 号的路由将
被丢弃,从而避免了域间产生环路。
– AS 内部:BGP 从AS 内学到的路由不再通告给AS 内的BGP 邻居,避免了AS
内产生环路。
6 BGP 提供了丰富的路由策略,能够对路由实现灵活的过滤和选择。
7 BGP 提供了防止路由振荡的机制,有效提高了Internet网络的稳定性。
8 BGP 易于扩展,能够适应网络新的发展。
BGP 邻居间会通过Open 消息协商相关参数,建立起 BGP 对等体关系。
建立连接后,BGP 邻居之间交换整个BGP 路由表。BGP 协议不会定期更新路由表,但
当BGP 路由发生变化时,会通过 Update消息及时更新路由表。
BGP 会发送Keepalive消息来维持邻居间的 BGP 连接。当BGP 检测到网络中的错误状
态时,BGP 会发送Notification消息进行报错,BGP 连接会随即中断。
前缀列表-----默认拒绝
VRP 默认所有未匹配的路由将被拒绝通过过滤列表。
l 在配置了permit模式的表项后,默认其它所有不匹配的路由都为deny 模式。则只
有通过匹配的路由可以通过该过滤列表。
l 在配置了deny 模式的表项后,默认其它所有路由也都是deny 模式,则即使有路由
通过匹配,但都不能通过该过滤列表。因此,需要在多条deny 模式的表项后定义
一条 permit 0.0.0.0 0 less-equal 32表项,允许其它所有路由信息通过。
说明
如果定义了一个以上的表项,则至少应该有一个表项的匹配模式为 permit模式。
地址前缀列表的应用
Route-Policy过滤器可引用地址前缀列表作为匹配条件。
各路由协议可应用filter-policy命令引用地址前缀列表(也可以引用ACL列表),对接收和发布的路由进行过滤,仅接收或发布满足条件的部分路由。
– 过滤接收的路由:filter-policy import
– 过滤发布的路由:filter-policy export
距离矢量协议和链路状态协议,filter-policy命令的操作过程是不同的:
距离矢量协议是基于路由表生成路由的。因此过滤器会影响:
– 从邻居接收的路由
– 向邻居发布的路由
链路状态协议
链路状态协议是基于链路状态数据库来生成路由的,filter-policy不影响链路状态通告或链路状态数据库的完整性,因此命令filter-policy import和filter-policy export的影响是不同的。
– 对于filter-policy import,该命令只能决定哪些路由从协议路由表加入到本地IP路由表,即只影响本地IP 路由表,不影响协议路由表;
- 对于filter-policy export,该命令用来控制是否发布协议引入的其他路由协议的路由(如引入的RIP 路由),但不影响向其他路由器发布的链路状态通告。
route-policy ------------------默认为匹配的路由拒绝通过
一个Route-Policy可以由多个节点(node)构成,不同节点之间是“或”的关系(节点号的指定方法与地址前缀列表的索引号相同)。当一条路由表项进入 Route-
Policy过滤器,系统按节点序号依次检查各个节点,如果通过了其中某一节点,就意味着通过该过滤器,不再对其他节点进行匹配。
if-match子句
定义匹配条件,匹配对象是路由信息的一些属性。
– 同一节点中的不同if-match子句是“与”的关系,只有满足节点内所有if-match子句指定的匹配条件,才能通过该节点的匹配。
– 匹配多个相同的匹配条件时,这多个相同的条件是“或”的关系。如:执行if-match interface的时候,如果匹配多个 interface,那么这些interface之间是“或”的关系,即只要匹配其中的一个interface,就认为匹配上了。
apply 子句
指定动作,满足if-match子句指定的过滤条件且匹配模式为permit的时候,对路由信息的一些属性进行设置。
?????if-match子句和apply 子句可根据应用进行设置,是可选的。
如果只需要过滤路由,不需要设置路由的属性,则不使用apply 子句。
通常在多个deny 节点后设置一个不含if-match子句和apply 子句的Route-Policy,用于允许其它的路由通过,请参见默认拒绝。
如果某个permit节点没有配置任何if-match子句,则该节点匹配所有的路由。
唯一匹配
Route-Policy各节点号之间是“或”的关系,只要通过一个节点的匹配,就认为通过该过滤器,不再进行其它节点的匹配。
节点模式:permit和deny
permit指定节点的匹配模式为允许。当路由项通过该节点的过滤后,将执行该节点的 apply 子句,不进入下一个节点;如果路由项没有通过该节点过滤,将进入下一个节点继续匹配。
deny 指定节点的匹配模式为拒绝,这时apply 子句不会被执行。当路由项满足该节点的所有 if-match子句时,将被拒绝通过该节点,不进入下一个节点;如果路由项不满足该节点的 if-match子句,将进入下一个节点继续匹配。
route-policy匹配结果
条件
permit
拒绝并结束匹配 | 通过并结束匹配
|
模式 ------------------|------------------- 模式
deny | permit
|
拒绝并结束匹配 | 拒绝但继续匹配
|
条件
deny
H3C从业者家园 http://h3c.zhangyin.org/post/8.html