中文摘要 摘要：i s i s 協(xié)議是一種基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議，由于其機制比較簡單，常 被應(yīng)用于城域網(wǎng)和大型網(wǎng)絡(luò)服務(wù)提供商。i s i s 協(xié)議擴展支持i p v 6 后存在路徑不區(qū) 分球v 4 和i p v 6 的問題，可能造成路由黑洞。i s i s 支持多拓撲功能通過將m v 4 和 i p v 6 分拓撲計算解決這一問題。本文工作一方面是參與i s i s 支持多拓撲功能項目 的開發(fā)，獨立設(shè)計并實現(xiàn)了鏈路狀態(tài)信息更新模塊( 八項子功能) 支持多拓撲和 配置取消多拓撲功能，并利用專門設(shè)計的組網(wǎng)和命令配置驗證了功能實現(xiàn)；另一 方面以i s i s 支持多拓撲功能為基礎(chǔ)進行了兩項擴展研究： 1 在的大型i s i s 路由域中如果存在i p v 6 孤島，應(yīng)用隧道技術(shù)和無狀態(tài)i p 、i c m p 翻譯技術(shù)實現(xiàn)孤島間通信的最優(yōu)路徑選擇問題。本文提出i p v 4 和i p v 6 拓撲組合選 路方案以及新的選路標準，更能適應(yīng)i p v 4 i p v 6 混合的組網(wǎng)環(huán)境。 2 提出一種利用多拓撲實現(xiàn)靜態(tài)流量工程的方案。流量工程( t e ) 能夠合理控制 流量轉(zhuǎn)發(fā)路徑保證鏈路利用率，避免因鏈路擁塞造成傳輸質(zhì)量降低。靜態(tài)流量工 程不能適應(yīng)流量不斷變化的網(wǎng)絡(luò)環(huán)境，但它能夠從全局角度，同時考慮每條鏈路 限制和每條源目的流的要求，實現(xiàn)網(wǎng)絡(luò)性能的整體優(yōu)化。本文提出一種多拓 撲靜態(tài)流量工程方案：基于鏈路負載自動生成拓撲，以貪婪算法思想分配流量， 拓撲生成與流量分配交替進行直到達到預設(shè)的鏈路利用率。利用m a t l a b 針對不 同特性的隨機連通網(wǎng)絡(luò)和隨機數(shù)據(jù)流進行仿真研究，證明了本方案可以有效地實 現(xiàn)流量工程。 關(guān)鍵詞：i s i s ；多拓撲路由；i p v 6 孤島：最短路徑；靜態(tài)流量工程 分類號：t 1 3 9 3 a bs t r a c t a b s t r a c t ：i s i si sal i n k - s t a t eb a s e di n t e r i o rg a t e w a yp r o t o c o l ；i ti so f t e nu s e di n m e t r o p o l i t a n a n d l a r g e i n t e r n e ts e r v i c e p r o v i d e r f o ri t s r e l a t i v e l ys i m p l e m e c h a n i s m i s i sl i n kd o e sn o td i s t i n g u i s hf r o m v 4t 0i p v 6a f t e ri t ss u p p o r t i n go f i p v 6 ，w h i c hm a yr e s u l ti nr o u t i n gb l a c kh o l e i s - i sm t r ( m u l t i t o p o l o g yr o u t i n g ) s o l v e st h i sp r o b l e mt h r o u g hd e c i s i o ni ne a c ht o p o l o g y i nt h i sp a p e r , o n ep a r to fw o r ki s t op a r t i c i p a t ei nt h ep r o j e c to fi s - i sm t r d e v e l o p m e n t ，d e s i g na n di m p l e m e n t a t i o nt h e m te x t e n t i o ni nu p d a t em o d u l a r ( 8f u n c t i o n s ) a n dt h ef u n c t i o no fc o n f i g u r i n ga n d u n e o n f i g u r i n gm t t e s t i f yt h er e a l i z a t i o nb yd e v i s e dn e t w o r ka n dc o m m a n d s a n o t h e r p a r ti st w oe x t e n d e dr e s e a r c ho nt h eb a s i so fl s i sm t r ： 1 i fi p v 6i s l a n de x i s t si nl a r g es c a l ei s i sr o u t i n gd o m a i n , a n a l y z eh o wt oa t t a i n o p t i m u mp a t hw h e nt u n n e l sa n ds t a t e l e s si pi c m pt r a n s l a t i o na r ea p p l i e dt oh e l p c o m m u n i c a t i o na m o n gi s l a n d s w ep r o p o s es o l u t i o n so fj o i n tt o p o l o g yw i t hp v 4 a n di p v 6a n dn e wm e r i t , w h i c ha r em o r es u i t a b l ef o ri p v 4 i p v 6h y b r i dn e t w o r k 2 r e a l i z es t a t i ct e ( t r a f f i ce n g i n e e r i n g ) w i t hm t t ea d j u s t st h ef o r w a r d i n gp a t ho f f l o wt og u a r a n t e eh i 【g hl e v e ll i n ku t i l i z a t i o na n da v o i dc o n g e s t i o n s t a t i ct ei sn o tf i t f o rt h ed y n a m i ct r a f f i c ，h o w e v e r , i tt a k e sc o n s i d e r a t i o no fa l ll i n k sa n da l lf l o w s s i m u l t a n e o u s l ya n dg l o b a l l y , w h i c hi sm o r ee f f e c t i v ei ne l e v a t i n gq o s w ep r o p o s e a s o l u t i o no fs t a t i ct eb a s e do nm t ：t o p o l o g yi sg e n e r a t e da d a p t i v e l yf o u n d e do nl i n k l o a d ，t r a f f i cd i s t r i b u t e si ng r e e d yw a y , t o p o l o g yg e n e r a t i o na n dt r a f f i cd i s t r i b u t i o ni s p e r f o r m e da l t e r n a t e l yu n t i la n t i c i p a t e dl i n ku t i l i z a t i o ni sa c h i e v e d t h es o l u t i o ni s t e s t i f i e dt ob ea ne f f e c t i v et eb ym a t l a bs i m u l a t i o ni nr a n d o mn e t w o r k so f d i f f e r e n tc h a r a c t e r i s t i c s k e y w o r d s ：i s - i s ；m u l t i - t o p o l o g yr o u t i n g ；i p v 6i s l a n d s ；s h o r t e s tp a t h ；s t a t i c t r a f f i ce n g i n e e r i n g c l a s s n o ：t 1 3 9 3 致謝 本論文的工作是在我的導師郭宇春教授的悉心指導下完成的，郭宇春教授嚴 謹?shù)闹螌W態(tài)度和科學的工作方法給了我極大的幫助和影響。在此衷心感謝三年來 郭宇春老師對我的關(guān)心和指導。 陳常嘉教授悉心指導我們完成了實驗室的科研工作，在學習上和生活上都給 予了我很大的關(guān)心和幫助，在此向陳常嘉老師表示衷心的謝意。 胡師舜老師，趙永祥副教授對于我的科研工作和論文都提出了許多的寶貴意 見，在此表示衷心的感謝。 在實驗室工作及撰寫論文期間，趙銳敏、顏志杰等同學對我論文中的仿真分 析研究工作給予了熱情幫助，在此向他們表達我的感激之情。 另外也感謝我的家人，他們的理解和支持使我能夠在學校專心完成我的學業(yè)。 1 引言 1 1 研究背景 i n t e r m e d i a t es y s t e mt oi n t e r m e d i a t es y s t e m ( i s i s ) 協(xié)議是一種廣泛應(yīng)用于城域 網(wǎng)和大型網(wǎng)絡(luò)服務(wù)提供商的內(nèi)部網(wǎng)關(guān)協(xié)議( i g p ) 。內(nèi)部網(wǎng)關(guān)協(xié)議是指應(yīng)用于自治 系統(tǒng)內(nèi)部的路由協(xié)議，常見的內(nèi)部網(wǎng)關(guān)協(xié)議包括r i p ，o s p f 和i s i s 。其中o s p f 和 i s i s 屬于鏈路狀態(tài)路由協(xié)議，即網(wǎng)絡(luò)中的每個路由節(jié)點了解整個網(wǎng)絡(luò)的路由信息， 節(jié)點根據(jù)網(wǎng)絡(luò)拓撲獨立計算到達網(wǎng)絡(luò)中其它節(jié)點的最短路徑。i s i s 通過d i j k s t r a 算t 法計算最短路徑，可以避免路由環(huán)路。 隨著i n t e m e t 以指數(shù)級速度增長，越來越多的用戶和服務(wù)器不斷擴充現(xiàn)有網(wǎng)絡(luò) 規(guī)模，造成了路由表持續(xù)增大，路由器的處理速度不斷降低：再加上多媒體網(wǎng)絡(luò) 業(yè)務(wù)的發(fā)展，用戶數(shù)據(jù)業(yè)務(wù)流量的不斷增長，路由器需要處理的數(shù)據(jù)包越來越多， 這使得優(yōu)化路由性能變得十分重要?，F(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展對i s i s 路由協(xié)議進行了 諸多擴充，i s i s 的發(fā)展如下： 1 9 9 0 0 2 ，r f c l1 4 2 ，o s i 模式下的i s i s 協(xié)議。 1 9 9 0 1 2 ，r f c1 1 9 5 t 1 1 ，i s i s 協(xié)議適用于t c p i p 網(wǎng)絡(luò)。 1 9 9 5 ，i s i s 協(xié)議進入商用。 2 0 0 0 0 1 ，i s i s 支持i p v 6 互聯(lián)網(wǎng)草案提出 2 0 0 2 1l ，i s o i e c1 0 5 8 9 2 1 ，面向無連接網(wǎng)絡(luò)模式的標準i s i s 協(xié)議。 2 0 0 4 0 6 ，r f c 3 7 8 4 ，i s i s 支持流量工程( t e ) 。 2 0 0 8 0 2 ，r f c 5 1 2 0 t 3 】，i s i s 支持多拓撲路由( m t r ) 。 2 0 0 8 1 0 ，r f c 5 3 0 5 t 4 1 ，新的i s i s 流量工程標準。 2 0 0 8 1 0 ，r f c 5 3 0 6 5 1 ，i s i s 支持平滑重啟( g r ) 。 2 0 0 8 1 0 ，r f c 5 3 0 8 t 0 1 ，i s i s 支持i p v 6 。 2 0 0 9 0 2 ，r f c 5 31l i s i s 支持虛擬系統(tǒng)。 1 2 研究意義 為滿足對下一代網(wǎng)絡(luò)的支持，i s i s 協(xié)議擴展支持i p v 6 ，但支持i p v 6 后存在的 問題是：在自治系統(tǒng)中如果存在i p v 4 和i p v 6 混合組網(wǎng)，則i p v 4 和i p v 6 網(wǎng)絡(luò)拓撲 必須相同，即每條鏈路都支持i p v 4 和i p v 6 雙協(xié)議。這一限制條件源于i s i s 協(xié)議 支持i p v 6 技術(shù)將路由器的i p v 4 和i p v 6 鄰居作為統(tǒng)一的鄰居信息進行同步，在此 基礎(chǔ)上算出的最短路徑無法區(qū)分i p v 4 和i p v 6 。但是在網(wǎng)絡(luò)中，可能并非所有的路 由器都支持i p v 4 和i p v 6 雙協(xié)議棧，或者一些鏈路不支持i p v 6 ，因此i p v 6 和i p v 4 拓撲無法完全一致。此時對于雙協(xié)議棧路由器是感知不到拓撲中有哪些路由器是 不支持p v 6 的，i p v 6 數(shù)據(jù)流仍會被轉(zhuǎn)發(fā)到這些不支持礤v 6 的路由器或鏈路，從而 被丟棄處理，產(chǎn)生路由黑洞。 圖1 1m v 4 、i p v 6 混合組網(wǎng)時的i s i s 轉(zhuǎn)發(fā)路徑 f i g u r e l 1f o r w a r d i n gi ni p v 4 i p v 6h y b r i di s - i sd o m a i n 圖1 1 表示在i p v 4 、i p v 6 混合組網(wǎng)且p v 4 、i p v 6 拓撲不相同時的i s i s 路由轉(zhuǎn) 發(fā)路徑。鏈路中的數(shù)字代表相應(yīng)鏈路開銷。r o u t e r a 、b 、c 和d 均支持i p v 4 和p v 6 ， r o u t e re 只支持口v 4 。從r o u t e r a 到r o u t e rb 的最短路徑為a 1 2 e d ，最小開 銷為5 。由于r o u t e re 不支持i p v 6 ，從a 到b 的i p v 6 報文被r o u t e rc 丟棄。 i s i sm t r 擴展功能能夠解決i s i s 鏈路不區(qū)分協(xié)議造成的路由黑洞問題，將 支持i p v 4 的路由和支持i p v 6 的路由劃入兩個不同拓撲，i p v 4 和i p v 6 報文分別根 據(jù)相應(yīng)拓撲的路由表轉(zhuǎn)發(fā)。 圖1 2 表示i s 1 s 路由配置了m t r 后的轉(zhuǎn)發(fā)路徑。i p v 4 、i p v 6 獨立計算最短 路徑，i p v 4 拓撲從r o u t e ra 到r o u t e rb 的最短路徑仍為a c e d ，i p v 6 拓撲 的最短路徑為a b ，最小丌銷為6 。從a 到b 的i p v 6 報文不再被丟棄。 2 圖1 2m v 4 、m v 6 分拓撲情況下的i s i s 轉(zhuǎn)發(fā)路徑 f i g u r e l 2f o r w a r d i n gw h e ni p v 4 i p v 6b e l o n g i n gt os e p a r a t em t 多拓撲功能可以用于優(yōu)化網(wǎng)絡(luò)性能。多拓撲功能提供了新的網(wǎng)絡(luò)資源一拓撲， 每個拓撲是整個網(wǎng)絡(luò)拓撲的子集，不同拓撲的最短路徑存在差異，因此在不同拓 撲中針對同一目的地址轉(zhuǎn)發(fā)路徑也不相同，報文轉(zhuǎn)發(fā)可以通過選擇拓撲確定路徑。 拓撲資源的有效利用有助于提升路由轉(zhuǎn)發(fā)的有效性和可靠性。 1 3 應(yīng)用與研究現(xiàn)狀 i s i sm t r 擴展功能被應(yīng)用于m 路由轉(zhuǎn)發(fā)和一些非轉(zhuǎn)發(fā)功能，詳見以下拓撲 使用規(guī)定： m t i d 柏：標準拓撲 m t i d 撐l ：l p v 4 網(wǎng)管拓撲 m t i d 舵：i p v 6 路由拓撲 m t i d 撐3 ：口v 4 多播路由拓撲 m ti d 徉4 ：i p v 6 多播路由拓撲 m t i d 撐5 ：i p v 6 網(wǎng)管拓撲 m t i d 柏# 4 0 9 5 ：用戶使用拓撲 m ti d 柏捍2 用于區(qū)分i p v 4 和i p v 6 協(xié)議。m ti d 撐l 樣5 用于網(wǎng)管或組管協(xié)議， 網(wǎng)管拓撲包含所有需要被管理的路由器。網(wǎng)管路由器分別以不同的地址加入網(wǎng)管 拓撲和標準拓撲，這樣網(wǎng)管拓撲可以直接利用標準拓撲的最短路徑，當路由器配 置網(wǎng)管功能后不用再切換到網(wǎng)管拓撲。一些路由器雖然不參與報文轉(zhuǎn)發(fā)，但出于 網(wǎng)管需求也要加入標準拓撲。m ti d 撐3 椒用于多播路由，多播組中的所有路由器 加入同一拓撲，路由器利用此拓撲的路由表進行多播，但多播反向鏈路的選擇卻 可以利用其它拓撲的路由表。m ti d 柏# 4 0 9 5 根據(jù)用戶需求手動分配，例如公司 內(nèi)網(wǎng)用戶加入同一拓撲，流量通過內(nèi)網(wǎng)轉(zhuǎn)發(fā)：某種業(yè)務(wù)用戶加入同一拓撲，業(yè)務(wù) 流量在拓撲內(nèi)轉(zhuǎn)發(fā)。 流量工程是m 網(wǎng)絡(luò)的流量控制機制，通過調(diào)節(jié)流量選路降低網(wǎng)絡(luò)過載程度。 a r o u n dk v a l b e i n 和o l a vl y s n c 9 】利用多拓撲實現(xiàn)了在線t e 和離線t e 。離線t e 基于靜態(tài)流量數(shù)據(jù)，通過最優(yōu)化鏈路開銷最小化流量轉(zhuǎn)發(fā)時的網(wǎng)絡(luò)過載程度，但 其無法有效處理動態(tài)的流量變化，每次流量變化都需要重新計算。一些減輕流量 變化造成影響的方案已被提出，例如試圖找到在鏈路故障情況下依然有較好負載 均衡性能的鏈路開銷設(shè)置【1 0 】【l l 】【12 1 ，或者提出忘卻性路由，即在所有可能的流量情 況下在一定范圍內(nèi)都有良好性能【1 3 1 【1 4 1 。離線t e 的缺陷導致了在線t e 的產(chǎn)生【1 5 】【1 6 1 。 這些方案都是建立在源節(jié)點和目的節(jié)點之間存在的多條可選路徑的前提下，而這 前提正是多拓撲功能能夠提供的。 m t 還可以用于保證網(wǎng)絡(luò)質(zhì)量，t a r i kc i c i c 1 7 】提出的f t - m t r ( 容錯多拓撲路 由) 是指構(gòu)建邏輯拓撲作為網(wǎng)絡(luò)備份，使邏輯拓撲中的某些網(wǎng)絡(luò)資源不用作報文轉(zhuǎn) 發(fā)，重傳報文選擇合適的邏輯拓撲轉(zhuǎn)發(fā)，提高重傳成功率。f t - m t r 找尋一系列保 證網(wǎng)絡(luò)連通的關(guān)鍵節(jié)點，以這些節(jié)點為基礎(chǔ)進行網(wǎng)絡(luò)分層并以層級結(jié)構(gòu)作為邏輯 拓撲，解決了如何減少邏輯拓撲的數(shù)量和出現(xiàn)鏈路故障后的負載分配的問題。 1 4 論文結(jié)構(gòu)安排 本文作者參與了i s i s 支持多拓撲功能項目的開發(fā)。功能提供了i s i s 路由域 內(nèi)拓撲的手動配置，每個拓撲相當于一個路由域，需要保證路由功能在拓撲內(nèi)正 常執(zhí)行。項目分為鄰居模塊，更新模塊，路由計算模塊和路由擴展功能模塊。本 文獨立設(shè)計實現(xiàn)了更新模塊支持多拓撲和配置取消多拓撲功能，編寫代碼三千行， 并設(shè)計了專門的組網(wǎng)和命令配置，通過觀察路由器的鏈路狀態(tài)信息庫和路由表的 變化驗證二部分功能的實現(xiàn)。 更新模塊支持多拓撲功能實現(xiàn)的子功能主要包括：多拓撲信息的存儲結(jié)構(gòu)設(shè) 計；收到l s p 后四種新增多拓撲t l v 的更新：多拓撲擴展后偽節(jié)點報文的更新； 節(jié)點脫離進入孤立狀態(tài)后相應(yīng)多拓撲路由的更新；l s p 報文失效時多拓撲信息的 清除；自身多拓撲鏈路狀態(tài)信息變化時多拓撲t l v 的封裝；路由器o v e r l o a d 狀態(tài)的多拓撲維護；區(qū)域地址分拓撲維護和多拓撲朋盯狀態(tài)判斷。配置取消多拓 撲功能的實現(xiàn)涉及配置的多拓撲無法發(fā)布時的處理和各模塊響應(yīng)多拓撲添加刪除 的處理。 4 在此基礎(chǔ)上本文進行了兩項多拓撲選路擴展研究。一是如果i s i s 路由域中存 在i p v 6 孤島，應(yīng)用隧道技術(shù)和無狀態(tài)i p 、i c m p 翻譯技術(shù)實現(xiàn)孤島間通信的最優(yōu) 路徑選擇問題，提出變更選路標準和利用分開的i p v 4 和i p v 6 拓撲組合選路兩種方 案。二是利用多拓撲能夠提供到達同一目的地址的多條路徑的特點實現(xiàn)靜態(tài)流量 工程。本文方案的主體思想是：多拓撲生成與流量輸入相關(guān)，流量在拓撲間分配 以降低網(wǎng)絡(luò)總過載量為目標，生成新拓撲與流量分配交替進行，直到達到預設(shè)的 鏈路利用率。最后通過m a t l a b 仿真驗證了本方案在不同規(guī)模和密集程度隨機網(wǎng) 絡(luò)環(huán)境下均能良好地實現(xiàn)靜態(tài)流量工程效果。 本文第二章介紹了i s i s 路由協(xié)議的基本架構(gòu)，報文信息和運行機制，以及 m t r 擴展功能的協(xié)議要求。第三章描述了i s i sm t r 的實現(xiàn)，詳述了更新模塊和 配置取消多拓撲功能的設(shè)計與實現(xiàn)。第四章驗證i s i s 支持多拓撲功能的實現(xiàn)，主 要面向第三章設(shè)計的功能。第五章描述多拓撲擴展研究，提出i p v 6 孤島間通 信的最短路徑選擇方案；提出利用多拓撲實現(xiàn)靜態(tài)流量工程的方案并仿真驗證。 5 2i s i s 與m t r 介紹 2 1i s i s 協(xié)議 2 1 1 基本概念 i s ( i n t e r m e d i a t es y s t e m ) ：獨立進行路由功能的實體，常指一臺路由器或路由 器的一個i s i s 進程。 鄰居( n e i g h b o r ) ：兩臺路由器的報文通過一條鏈路能夠到達對方。 區(qū)域( a r e a ) ：內(nèi)部路由信息交互并擁有到達外部的出口的路由子域。 l e v e ll & 2 ：區(qū)域的層次，l 2 為主干區(qū)域，l 1 為局部區(qū)域。 指定路由器( d e s i g n a t e di s ) ：g - 播網(wǎng)中選出的執(zhí)行特殊功能的路由器，負責以 廣播網(wǎng)中心的名義生成l s p 。 偽節(jié)點( p s e u d o n o d e ) ：d i s 生成的廣播網(wǎng)中的虛擬節(jié)點，包含與廣播網(wǎng)中的 節(jié)點有鄰居關(guān)系。 s y s t e mi d ：每個i s 的唯一標記。 i i h ：i s 到i s 間h e l l o 報文。 l s p ：鏈路狀態(tài)協(xié)議數(shù)據(jù)單元。 p s n p ：部分序列號數(shù)據(jù)報文。 c s p n ：完全序列號數(shù)據(jù)報文。 l s d b ：鏈路狀態(tài)數(shù)據(jù)庫。 2 1 2 網(wǎng)絡(luò)架構(gòu) 為了支持大型路由域，i s i s 以分層的形式組織域內(nèi)路由器。路由域被分割成 多個區(qū)域，每個i s 只能屬于一個區(qū)域。僅在一個區(qū)域之內(nèi)進行的路由活動被稱作 l l 路由活動。能夠在區(qū)域之間進行的路由活動被稱為l 2 路由活動。根據(jù)其在路 由活動中所起到的作用路由域中的i s 可以劃分為如下三類： 6 圖2 1 路由域中的i s 分類 f i g u r e 2 1t h es t y l eo fi s l 1i s ：只能和同一區(qū)域內(nèi)的i s 進行l(wèi) 1 路由活動的i s ，使用l il s p 來傳遞 自身的鏈路狀態(tài)信息。如果接收到報文的目的地址在本區(qū)域內(nèi)，就直接按地址轉(zhuǎn) 發(fā)：如果報文的目的地址在本區(qū)域外，則將報文轉(zhuǎn)發(fā)給離自身最近的一個l 1 2i s 。 l 1 i s 只能和l l i s 相鄰，連續(xù)的l 1 i s 組成l 1 域。 l 2l s ：能夠和不同區(qū)域的i s 進行l(wèi) 2 路由活動的i s ，使用l 2l s p 來傳遞自 身的鏈路狀態(tài)信息，只負責域間路由。l 2i s 只能和l 2i s 相鄰，且所有的l 2i s 必須是相鄰的，共同構(gòu)成網(wǎng)絡(luò)的l 2 域( 主干域) 。 l 1 - 2i s ：既能進行l(wèi) l 路由活動又能進行l(wèi) 2 路由活動的i s ，同時具有l(wèi) 1i s 和l 2l s 雙重身份。l 1 2i s 通過l l 路由活動匯總本區(qū)域的l l 鏈路狀態(tài)信息，并 通過l 2l s p 告知l 2 域中的其它i s 。l 1 2i s 發(fā)布帶有棚標記的l 1l s p ，指導 l l 路由器將通往區(qū)域外的流量轉(zhuǎn)發(fā)到自身。 i s i s 協(xié)議只支持兩種網(wǎng)絡(luò)類型：廣播網(wǎng)和點到點網(wǎng)絡(luò)，二者采用不同i i h 建 立鄰居關(guān)系。l s p 報文通過泛洪的方式使整個l e v e l 內(nèi)的路由器保持l s d b 的同 步。泛洪( f l o o d ) 是指當一個路由器向相鄰所有路由器報告自己的報文后，相鄰 路由器再將同樣的報文傳送到自己相鄰的所有路由器，收到過此報文的路由器直 接丟棄報文，如此逐級傳遞報文直至覆蓋整個l e v e l 。在廣播網(wǎng)中，每臺路由器 都和網(wǎng)絡(luò)中其余路由器建立鄰居關(guān)系，網(wǎng)絡(luò)邏輯結(jié)構(gòu)是全連通型的，l s p 泛洪將 產(chǎn)生巨大的網(wǎng)絡(luò)流量，且隨著廣播網(wǎng)的增大，網(wǎng)絡(luò)流量迅速增加。在星形結(jié)構(gòu)的 網(wǎng)絡(luò)拓撲中，由于節(jié)點間的鏈路很少，節(jié)點泛洪l s p 產(chǎn)生的網(wǎng)絡(luò)流量很小，因此 7 l s i s 在廣播網(wǎng)中選出一個指定路由器( d i s ) ，并由d i s 產(chǎn)生一個偽節(jié)點作為網(wǎng)絡(luò) 中心節(jié)點與每個路由器相連，使網(wǎng)絡(luò)邏輯拓撲變?yōu)樾切巍?不同l e v e l 的廣播網(wǎng)中有不同的d i s ，選舉優(yōu)先級最高的路由器當選廣播網(wǎng) 中的d i s ，如果優(yōu)先級一樣，具有最大的m a c 地址的路由器將當選d i s 。d i s 的 選舉是搶占式的，且不存在備份d i s ，當d i s 與廣播網(wǎng)中其它路由器的鄰居d o w n 或者廣播網(wǎng)中出現(xiàn)比d i s 更高優(yōu)先級的路由器時，發(fā)生d i s 變更。d i s 發(fā)送i i h 報文的頻率是普通路由器的3 倍，這樣可以保證d i s 失效可以被快速檢測到。 2 1 3 協(xié)議報文 i s i s 協(xié)議通過九種p d u ( 數(shù)據(jù)鏈路單元) 的傳遞完成路由功能：l 1 l 2l s p 用于傳遞鏈路狀態(tài)信息；l l l 2c s n p ，l 1 l 2p s n p 用于路由域中鏈路狀態(tài)信息的 同步；l l l 2l a ni i h ，p o i n t t o p o mi i h 用于i s 之間建立鄰居。 l s p 報文頭部如表2 1 所示。 表2 1l s p 報文頭部 t i a b i e 2 2i s ph e a d e r n o o f o c t e t s m a x i m u ma r e aa d d r e s s e sl每個i s 最多配置的 區(qū)域地址數(shù)，默認3 p d u l e n g t h 2p d u 總長度 r e m a i n i n gl i f e t i m e 2剩余生存時間 l s pi di dl e n g t h + 2 s e q u e n c en u m b e r 4序列號 c h e c k s u m2校驗 pk n l s p d b o li s t y p e1標記位 其中l(wèi) s pi d = s y s t e mi d + p s c u d o n o d ci d ( 偽節(jié)點標記) + l s pn u m b e r ( 分片號) 。 剩余生存時間：用來計算報文失效的時間，l s p 的最大生存時間為2 0 分鐘， 但每隔1 5 分鐘l s p 源路由就會重新生成此l s p ，保證正常情況下報文不會超時； 剩余時間為0 的報文是清除報文，收到后找到并清除本地l s d b 中對應(yīng)的l s p 條 目。 序列號：表示l s p 的新舊，每個l s p 分片的序列號單獨進行計算：路由器啟 動l s p 分片初次發(fā)送時序列號為1 ，以后需要重新生成此分片時，新分片序列號 為舊分片加1 ，序列號更高意味著分片更新。當某分片的序列號達到0 x f f f f f f f f 8 時，路由器會暫停i s i s 進程，等待整個路由域中和此路由器生成的l s p 全部超時 并刪除完畢，隨后i s i s 進程重啟，并從序列號1 開始發(fā)送l s p 。當兩片l s p 的序 列號相同時，剩余生存時間為0 的報文比剩余時間非0 的報文更新，如果報文剩 余時間都不為0 ，校驗值較大者較新。 校驗值：提供除剩余生存時間字段外的l s p 頭部校驗，當路由器收到校驗出 錯的l s p ，那么它除了清除本地l s p 條目外，還會向網(wǎng)絡(luò)其他路由器發(fā)送此l s p 相應(yīng)的清除報文。 以下標記字段只有在零分片中才有效： p ( 區(qū)域修復) ：目前無廠商支持此功能。 a t t ( 域間連接) ：l 1 2 路由器在自身的l 1l s p 中置位該位，l 1 路由器將設(shè) 置該位的路由器作為通往主干網(wǎng)的出口，設(shè)置一條指向該路由器的默認路由。如 果l 1 區(qū)域中存在多個l 1 2 路由器，則每臺l l 路由器根據(jù)開銷最小設(shè)置默認路由。 l s p d b o l ( 過載) ：如果路由器資源不可用，系統(tǒng)進入過載等待狀態(tài)，在此 狀態(tài)中路由器只會發(fā)布過載標記置位的l s p 零分片，其它路由器不會以發(fā)布過載 標記的路由器為轉(zhuǎn)發(fā)路徑。直到需要的資源或等待定時器超時后系統(tǒng)會退出過載 等待狀態(tài)，此時路由器發(fā)布過載標記清零的l s p 零分片。在過載等待狀態(tài)中，路 由器的報文轉(zhuǎn)發(fā)和路由計算功能不會受影響。 i s t y p e ：表示i s 屬于l l 還是l 2 。 l s p 變長部分包含多個t l v ，t l v 是一種常用的簡單的變長報文內(nèi)容封裝方 式，包含t ( t y p e ，t l v 類型) ，l ( l e n g t h ，t l v 長度) ，v ( v a l l i e ，封裝內(nèi)容) 三部分。除l s p 報頭外，每個i s 應(yīng)傳遞的鏈路狀態(tài)信息主要包括所在區(qū)域的地址， 鄰居信息以及i p i p v 6 路由信息。區(qū)域地址是區(qū)域的標記，每個i s 單獨配置并發(fā) 布區(qū)域地址，l 1 2i s 在自身l 2l s p 中還要發(fā)布從l ll s p 中學到的區(qū)域地址。l 1 2 i s 通過對比l 1 和l 2 的區(qū)域地址判斷自身能否通往區(qū)域外部。l s p 報文中包含的 鄰居信息通過n b rt l v 和e x t e n d e di st l v 發(fā)布，m 路由信息通過i pi n t e r n a l r e a c h a b i l i t yt l v 和e x t e n d e di pt l v 發(fā)布，和擴展鄰居t l v ，i p v 6 路由信息通過 i p v 6r e a e h a b i l i t yt l v 發(fā)布。 n b r t l v 格式如表2 2 所示。如果鄰居為普通節(jié)點，n e i g h b o ri d = s y s t e mi d + o o ：如果鄰居為偽節(jié)點，n e i g h b o ri d = d i s 的s y s t e mi d + 0 1 。雖然t l v 通過支 持四種量度來提供不同服務(wù)級別，目前的路由交換設(shè)備提供商默認只支持缺省量 度，其他量度都是為q o s 準備的。每種量度只有6 b i t 來表示丌銷值，支持6 3 種 開銷刻度，限制了描述精度，被稱作n a r r o w 量度模式。e x t e n d e di st l v 利用3 字 節(jié)來表示缺省量度的開銷值，大幅提升了描述精度，被稱為w i d e 量度模式。i p i n t e r n a l r e a c h a b i l i t yt l v 屬于n a r r o w 量度模式，e x t e n d e di pt l 、，和i p v 6 9 r e a c h a b i l i t yt l v 屬于w i d e 量度模式。 表2 2 鄰居t l v 1 ：a b l e 2 3n b rt i n o o fo c t e t s v i r t u a lf l a gl 0i ed e f a u l tm e t r i c1缺省量度 si e d e l a ym e t r i c 1時延量度 si e e x p e n s em e t r i c 1費用量度 s i ee r r o rm e t r i cl錯誤量度 n e i g h b o ri d i dl e n g t h + 1 2 1 4 運行機制 2 14l 鄰居維護 兩臺i s i s 路由器在交互協(xié)議報文實現(xiàn)路由功能之前必須首先建立鄰接關(guān)系。 圖2 2 廣播網(wǎng)鄰居建立流程 f i g u r e 2 2e s t a b l i s hl a na d j a c e n c y i s i s 在廣播網(wǎng)中路由器問通過三次握手流程建立鄰居。路由器收到i i h 報文 時需要進行鄰居合法性檢驗：i i h 報文中的鏈路類型與收到報文的接口相兼容；報 文中的i p i p v 6 地址與收到報文的接口處于同一網(wǎng)段；報文中最多區(qū)域地址數(shù)目必 須與自身一致，如果是l 1 的i i h 還需要區(qū)域地址和自身配置一致；通過l i h 的總 長度了解對端接口的m t u ，確保形成鄰接i j i 能處理鄰接點最大的m t u ( 或m t u 差別不大) ；如果自身配置了認證，報文中的認證字段與自身匹配。 1 0 圖2 3 點到點網(wǎng)絡(luò)鄰居建立流程 f i g u r e 2 3e s t a b l i s hp o i n t - t o p o i n ta d j a c e n c y i s i s 點到點鄰居關(guān)系的建立是通過先交換e s i s 協(xié)議的i s h 報文，再交換 p o i n t t o p o i n ti i h 報文實現(xiàn)。每臺路由器收到i s h 包后，路由器先檢查與發(fā)送者 是否鄰居關(guān)系，如果不是，發(fā)送i i h 報文回應(yīng)，對端收到i i h 報文后進行與廣播 網(wǎng)類似的鄰居合法性檢驗，如果通過則鄰居u p 。由于缺少類似三次握手的確認機 制，可能造成一端鄰居u p ，一端鄰居d o w n 的情況發(fā)生。 2 1 4 2 鏈路狀態(tài)信息同步 i s i s 路由域內(nèi)的所有路由器都會將自身的鏈路狀態(tài)信息封裝為l s p 報文并通 知其它路由器。在路由域內(nèi)所有路由器的l s d b 達到同步后，如果路由器的鏈路 狀態(tài)發(fā)生改變，路由器會重新封裝l s p 并泛洪發(fā)布，另外即使l s p 沒有變化，l s p 也會定期重新生成以保證l s d b 中的l s p 不會超時。 觸發(fā)新l s p 的原因包括：鄰居u p d o w n ；接口u p d o w n ：接口開銷變化； 接口配置的i p i p v 6 地址變化；i s 配置的區(qū)域地址變化；i s 的s y s t e mi d 變化；i s 的系統(tǒng)類型改變：d i s 變更；系統(tǒng)進入退出過載等待狀態(tài)：引入、聚合的路由發(fā)生 變化；驗證信息變化；接收到自身生成的剩余時間為0 的l s p il s p 定時刷新。 當路由器收到l s p 報文時，會判斷是否自身生成并與自身l s d b 中對應(yīng)的l s p 進行比較。具體流程如圖2 4 所示。 在點到點網(wǎng)絡(luò)中，如果路由器收到有效的l s p 報文，l s p 與自身l s d b 中的 相應(yīng)l s p 一致或更新，需要回復p s n p 報文確認，在路由器啟動后鄰居路由器會 發(fā)送c s n p 報文幫助其快速同步l s d b 。 在廣播網(wǎng)中s n p 報文用于輔助l s d b 的同步：d i s 定期根據(jù)自身l s d b 生成 c s n p 報文并泛洪，路由器收到c s n p 后和自身的l s d b 中的l s p 進行比對。如 果d i s 擁有的l s p 較新或者自身l s d b 中沒有，發(fā)送p s n p 報文向d i s 請求這個 l s p ：如果自身l s d b 中擁有的l s p 比d i s 的更新或者d i s 沒有，直接發(fā)送自身 的l s p 。d i s 收到p s n p 報文后會根據(jù)其中包含的l s pi d 發(fā)送自身l s d b 中的l s p 。 2 2m t r 擴展功能 圖2 4 收到l s p 報文的處理流程 f i g u r e 2 4r e c e i v i n gl s p s m u l t it o p o l o g yr o u t i n g ( m t r ) 多拓撲路由是就是指在自治系統(tǒng)中獨立運行多 個拓撲，每個拓撲都會單獨維護路由表并轉(zhuǎn)發(fā)流量，每個路由可以屬于多個拓撲。 多拓撲路由實現(xiàn)了拓撲級別的流量調(diào)度，報文轉(zhuǎn)發(fā)時先選擇拓撲再選擇路徑。以 下列出多拓撲路由與兩種相關(guān)技術(shù)的比較： 虛擬專用網(wǎng)( v p n ) 【8 】是指私有網(wǎng)絡(luò)之間通過公用網(wǎng)絡(luò)( 通常是因特網(wǎng)) 建立 安全穩(wěn)定的連接，常應(yīng)用于大企業(yè)部門之間傳遞消息。v p n 主要采用的四項安全 保證技術(shù)：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認證技術(shù)。 m t r 和v p n 都能應(yīng)用于公司內(nèi)網(wǎng)，確保流量優(yōu)先經(jīng)過內(nèi)網(wǎng)傳輸，但m t r 不具備 v p n 的安全性能，因此不能用在有保密性要求的環(huán)境下。 1 2 邊緣路由最佳化( o e r ) 以路徑的效能作為路徑選擇的依據(jù)，針對多條對外路徑 設(shè)計流量負載平衡或路徑備份。o e r 的路徑選擇依據(jù)包括報文回復時間、丟包率、 信號抖動、是否存在可達路徑、流量分布和c o s t 最小策略。m t r 在報文發(fā)端以用 戶自定規(guī)則先選擇拓撲，拓撲內(nèi)以鏈路開銷最小化為標準選路，m t r 和o e r 都能 為針對某一目的地址的流量傳輸提供多條有效路徑，但o e r 的選路依據(jù)比m t r 豐富，更利于確保報文傳輸?shù)挠行院涂煽啃浴?i s i sm t r 擴展特性將i s i s 協(xié)議基本功能都進行多拓撲劃分，形成了l s - i s 進程內(nèi)的多拓撲模型。每個拓撲就像是一個獨立的l s i s 進程，可以獨立地維護鄰 居關(guān)系，獨立地維護鏈路狀態(tài)信息，獨立地計算最短路徑并更新i s i s 路由表，最 終與其它協(xié)議發(fā)布的路由一起進行優(yōu)選得到拓撲路由表。 多拓撲功能新增四種t l v ，i i h 和l s p 報文中新增的n i tt l v 發(fā)布配置的多 拓撲及標記，l s p 中新增的m ti st l 、廠，m ti p t l v 和m tp v 6t l v 發(fā)布多拓撲 鏈路狀態(tài)信息。每個i s 根據(jù)這些信息分拓撲實現(xiàn)路由功能。 m t t l v 格式如表2 7 所示： 。 表2 7 多拓撲1 r i t a b l e 2 7m tt l v n o o fo c t e t s 其中o ( o v e r l o a d ) 為過載標記，a ( a t t ) 為域問連接標記。如果路由器需 要發(fā)布此t l v ，必須包含m ti d 為0 的條目。此t l 、廠只能出現(xiàn)在i i h 和l s p 零分 片中，其它p d u 中出現(xiàn)均視作無效。 m ti st l v 發(fā)布多拓撲鄰居信息，格式如表2 8 所示： 表2 8 多拓撲鄰居t l v t a b i 卮2 8m ti st i n o o fo c t e t s rrrrm ti d2m ti d 為0 則無效 e x t e n d e di st l vf o r m a t 1 1 2 5 3w i d e 量度鄰居 m ti p t l v 發(fā)布多拓撲i p 路由信息，格式如表2 9 所示： 表2 9 多拓撲m 路由t l v t a b l e 2 9m ti pt l 、， n o o fo c t e t s rrr rm ti d2m ti d 為0 則無效 e x t e n d e di pt l vf 0 1 1 1 1 a t5 2 5 3w i d e 量度i p 路由 1 3 m ti p v 6t l v 發(fā)布多拓撲m v 6 路由信息，格式如表3 o 所示： 表2 1 0 多拓撲口v 6 路由t l ，v t a b l e 2 1 0m ti p v 6t l v n o o fo c t e t s rr rrm ti d 2m ti d 為0 則無效 i p v 6r e a c h a b i l i t yf o r m a t6 2 5 3 可以看出后三種t l v 只是在原有w i d e 量度的t l v 基礎(chǔ)上額外封裝了m ti d ， 成為分拓撲發(fā)布的形式。m t r 擴展不會對現(xiàn)有鄰居維護機制( 只是增加了鄰居合 法性檢驗的內(nèi)容) 和l s p 同步機制產(chǎn)生影響，d i s ，c s n p ，p s n p 的功能和報文 不變。選舉d i s 仍依據(jù)標準拓撲的鄰居進行。 1 4 3i s i s 支持多拓撲的實現(xiàn) i s i s 支持多拓撲功能需要i s 在配置的每個拓撲單獨實現(xiàn)i s i s 路由功能。未 支持多拓撲時，i s i s 協(xié)議主要依靠三大功能保證報文在路由域內(nèi)按照最優(yōu)路徑轉(zhuǎn) 發(fā)，即鄰居功能( a d j a c e n c y ) ，更新功能( u p d a t e ) 和路由計算功能( d e c i s i o n ) 。 在此基礎(chǔ)上，為提高報文轉(zhuǎn)發(fā)的質(zhì)量，i s i s 協(xié)議支持諸如m p l s 墻】，g r ，n s r 等路由擴展功能。支持多拓撲后，每個拓撲相當于一個路由域，需要單獨維護拓 撲鄰居，保證拓撲內(nèi)鏈路狀態(tài)信息同步，進行拓撲路由計算，支持路由擴展功能 在拓撲內(nèi)正常執(zhí)行。因此，i s i s 支持多拓撲功能的實現(xiàn)可以分為鄰居，更新，路 由計算和路由擴展功能四大主要模塊。 3 1 模塊功能與模塊間接口 鄰居模塊負責維護多拓撲鄰居關(guān)系。對端i i h 報文的m tt l v 變化和自身接 口狀態(tài)變化都會觸發(fā)多拓撲鄰居狀態(tài)變化，接口下有效多拓撲變化時需重新封裝 自身i i h 中的m tt l v 。 更新模塊負責路由域內(nèi)多拓撲鏈路狀態(tài)信息的同步。收到其它i s 的l s p 報文 后需要解析多拓撲鏈路狀態(tài)信息并存入l s d b ，以及將變化的信息通知路由計算模 塊。l s p 失效時需要將失效的多拓撲鏈路狀態(tài)信息通知路由計算模塊，并刪除 l s d b 中的結(jié)構(gòu)。配置取消多拓撲時需要通知激活了更新功能的拓撲。自身多拓 撲鏈路狀態(tài)變化時需要重新封裝l s p 報文。 路由計算負責計算多拓撲路由表，分為i s p f 和p r c 兩部分。i s p f 負責分拓 撲計算最短路徑，鄰居和更新模塊向i s p f 傳遞變化的多拓撲節(jié)點和鏈路信息。i s p f 計算后如果拓撲中節(jié)點新加入最短路徑樹，即從路由自身出發(fā)存在鏈路到達此節(jié) 點，根據(jù)節(jié)點l s p 報文中拓撲對應(yīng)的路由觸發(fā)p r c 。p r c 負責根據(jù)拓撲最短路徑 維護拓撲路由表，接口管理和更新模塊向p r c 傳遞變化的多拓撲路由信息。 路由擴展功能模塊負責各擴展功能分拓撲執(zhí)行。路由引入和聚合是兩種簡單 的路由功能。引入是指將不是由i s i s 獲取的路由通過l s p 發(fā)布，聚合是指將具有 相同前綴的多條路由以一條路由的形式發(fā)布到l s p