會計學(xué)1UTN技術(shù)原理主流協(xié)議及路由技術(shù)第一部分 城域綜合承載傳送網(wǎng)絡(luò)概貌第二部分 城域綜合承載傳送技術(shù)原理目錄第1頁/共42頁中國聯(lián)通本地網(wǎng)絡(luò)結(jié)構(gòu)業(yè)務(wù)類型業(yè)務(wù)承載特點固定寬帶業(yè)務(wù)流量大、突發(fā)性強、控制難度大；無明確質(zhì)量要求，均為盡力而為業(yè)務(wù)；承載網(wǎng)絡(luò)要求高度開放性電信級業(yè)務(wù)流量模型相對穩(wěn)定，便于控制；主要是運營商網(wǎng)內(nèi)業(yè)務(wù)或集團客戶業(yè)務(wù)，安全可控；有嚴格的質(zhì)量要求；承載網(wǎng)絡(luò)的封閉性要求強第2頁/共42頁第一部分 城域綜合承載傳送網(wǎng)絡(luò)概貌第二部分 城域綜合承載傳送技術(shù)原理目錄第3頁/共42頁路由協(xié)議分析（N,R1,M）R1目標網(wǎng)絡(luò)N其它網(wǎng)絡(luò)InterfaceM第4頁/共42頁路由協(xié)議分析

路由技術(shù)通常分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議。內(nèi)部網(wǎng)關(guān)協(xié)議是在一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議；外部網(wǎng)關(guān)協(xié)議是在不同自治系統(tǒng)路由器之間使用的協(xié)議。

其中內(nèi)部網(wǎng)關(guān)協(xié)議，為大家熟知的是RIP、OSPF和ISIS路由協(xié)議。RIP路由協(xié)議是基于距離矢量的路由選擇協(xié)議，適用于路由變化不劇烈的中小型互聯(lián)網(wǎng)；OSPF路由協(xié)議和ISIS路由協(xié)議是基于鏈路狀態(tài)的路由協(xié)議，適用于規(guī)模龐大、環(huán)境復(fù)雜的網(wǎng)絡(luò)，但對路由器處理能力要求較高。

對于外部網(wǎng)關(guān)協(xié)議，典型的是BGP路由協(xié)議。BGP路由協(xié)議是基于距離矢量的路由選擇協(xié)議，主要應(yīng)用于自治系統(tǒng)之間。第5頁/共42頁路由協(xié)議分析根據(jù)路由器在自治系統(tǒng)（AS）中的位置，可分為：內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP）

RIP

OSPF

IS-IS

IGRP

EIGRP外部網(wǎng)關(guān)協(xié)議（ExteriorGatewayProtocol，EGP）

BGP其它域間路由協(xié)議：如CIDR（無類別域際路由選擇）、IDRP（域際路由協(xié)議）第6頁/共42頁路由協(xié)議分析第7頁/共42頁路由協(xié)議分析第8頁/共42頁路由協(xié)議分析OSPF基本原理

開放最短路徑優(yōu)先路由協(xié)議（OpenShortestPathFirst，OSPF），是一種基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP）。OSPF協(xié)議的操作概括如下：開啟OSPF路由協(xié)議的路由器將Hello數(shù)據(jù)包從其開啟了OSPF協(xié)議的接口上發(fā)布出去。共享一條鏈路的兩臺OSPF路由器，通過協(xié)商Hello數(shù)據(jù)包中的相關(guān)信息，從而建立OSPF鄰居關(guān)系。網(wǎng)絡(luò)中的OSPF路由器向具有鄰接關(guān)系的鄰居發(fā)送鏈路狀態(tài)通告消息（LinkStateAdvertisement，LSA）。通過LSA消息來通告OSPF路由器所有鏈路、接口、鄰居及鏈路狀態(tài)的信息。OSPF路由器收到其他鄰居發(fā)送的LSA，從而將其記錄在鏈路狀態(tài)數(shù)據(jù)庫（LinkStateDataBase，LSDB）中，并且將繼續(xù)發(fā)送一份相同的LSA給其他所有鄰居。利用LSA的泛洪，使整個區(qū)域的所有路由器均獲得相同的LSA消息，形成相同的LSDB。從而，每一臺OSPF路由器都以自己為根，使用SPF算法以計算一個無環(huán)路的拓撲圖，以形成其到達每一個目的地址的最短路徑樹。進而，每一臺路由器由此形成到達每一個目的地址的路由表。網(wǎng)絡(luò)中各OSPF路由器完成路由表創(chuàng)建后，通過Keepalive消息每隔一段時間重傳一次LSA，完成拓撲和路由收斂。第9頁/共42頁路由協(xié)議分析OSPF路由發(fā)布與計算區(qū)域OSPF的區(qū)域是描述的一組邏輯上的OSPF路由器和鏈路，它可以將OSPF域分割成幾個子域，而對于每一個區(qū)域內(nèi)的路由器無需了解區(qū)域外部的拓撲細節(jié)。LSA泛洪擴散被限制在每一個區(qū)域內(nèi)來進行。且路由器僅需保持與其區(qū)域內(nèi)的路由器相同的LSDB，無需同整個OSPF域內(nèi)的所有路由器同步相同的LSDB。路由器類型OSPF協(xié)議的路由器類型有以下4種：內(nèi)部路由器（InternalRouter）——所有接口均屬于同一個區(qū)域的路由器。區(qū)域邊界路由器（AreaBorderRouters，ABR）——連接一個或多個區(qū)域到骨干區(qū)域的路由器。骨干路由器（BackboneRouter）——至少有一個接口是和骨干區(qū)域相連的路由器。自主系統(tǒng)邊界路由器（AutonomousSystemBoundaryRouter，ASBR）——OSPF域外部的數(shù)據(jù)進入OSPF域的網(wǎng)關(guān)路由器。第10頁/共42頁路由協(xié)議分析OSPF狀態(tài)機OSPF路由協(xié)議具有8種鄰居狀態(tài)，分別是Down、Attempt、Init、2-way、Exstart、Exchange、Loading、Full。其中Down、2-way、Full的狀態(tài)是一種穩(wěn)定的長期存在的狀態(tài)，Attempt、Init、Exstart、Exchange、Loading是一種瞬間存在的不穩(wěn)定狀態(tài)。第11頁/共42頁路由協(xié)議分析OSPF狀態(tài)機Down狀態(tài)——這是鄰居會話的初始狀態(tài)，通常表示該路由器沒有在鄰居失效時間間隔內(nèi)收到來自鄰居設(shè)備的Hello數(shù)據(jù)包。Attempt狀態(tài)——這種狀態(tài)僅適用于NBMA網(wǎng)絡(luò)上的手工配置的鄰居。在此狀態(tài)下，定期向其鄰居發(fā)送Hello數(shù)據(jù)包。Init狀態(tài)——這種狀態(tài)通常表明在鄰居失效時間間隔內(nèi)收到了來自鄰居設(shè)備的Hello數(shù)據(jù)包，但對端設(shè)備并沒有收到本設(shè)備發(fā)送的Hello報文，雙向通信仍然沒有建立。2-Way狀態(tài)——這種狀態(tài)表示本路由器已經(jīng)收到了鄰居路由器發(fā)送的Hello數(shù)據(jù)包（且在其鄰居字段中發(fā)現(xiàn)了本路由ID），從而雙向通信的會話已經(jīng)建立成功。ExStart狀態(tài)——這種狀態(tài)表示本地路由器與鄰居路由器開始協(xié)商主/從關(guān)系，并為數(shù)據(jù)庫描述數(shù)據(jù)包（DD）的交換做準備。Exchange狀態(tài)——這種狀態(tài)下，本地路由器將本地LSDB的DD發(fā)送給其鄰居路由器。并向其鄰居路由器請求最新的LSA。Loading狀態(tài)——這種狀態(tài)下表明本地路由器向其鄰居路由器發(fā)送鏈路狀態(tài)請求數(shù)據(jù)包，請求最新的LSA通告。兩端進行DD報文的交換。Full狀態(tài)——這種狀態(tài)下表明鄰居路由器之間已經(jīng)建立起了鄰接關(guān)系，兩端設(shè)備的LSDB已經(jīng)完成同步。第12頁/共42頁路由協(xié)議分析LSA類型

LSA描述了路由器所有的鏈路、接口、鄰居路由器以及鏈路狀態(tài)信息。而由于鏈路狀態(tài)信息的多樣性，OSPF協(xié)議定義了許多LSA類型。序號類型代碼描述11路由器LSA22網(wǎng)絡(luò)LSA33網(wǎng)絡(luò)匯總LSA44ASBR匯總LSA55AS外部LSA66組成員LSA77NSSA外部LSA88外部屬性LSA99OpaqueLSA（鏈路本地范圍）1010OpaqueLSA（本地區(qū)域范圍）1111OpaqueLSA（AS范圍）第13頁/共42頁路由協(xié)議分析第14頁/共42頁路由協(xié)議分析IS-IS基本原理中間系統(tǒng)到中間系統(tǒng)（IntermediateSystemtoIntermediateSystem，IS-IS）路由協(xié)議是一種基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP）。IS-IS協(xié)議的操作概括如下：開啟IS-IS路由協(xié)議的路由器將Hello數(shù)據(jù)包從其開啟了ISIS協(xié)議的接口上發(fā)布出去。IS-IS路由器間通過協(xié)商Hello數(shù)據(jù)包中的相關(guān)信息，從而建立IS-IS鄰居關(guān)系。網(wǎng)絡(luò)中的IS-IS路由器向具有鄰接關(guān)系的鄰居發(fā)送鏈路狀態(tài)通告信息（LinkStatePackets，LSP）。通過LSP消息來通告IS-IS路由器所有鏈路、接口、鏈路狀態(tài)等信息。IS-IS路由器收到其他鄰居發(fā)送的LSP，從而將其記錄在鏈路狀態(tài)數(shù)據(jù)庫中，并且將發(fā)送一份LSP的拷貝給除發(fā)送該LSP的鄰居以外的所有鄰居。利用LSP的泛洪，使整個層次內(nèi)每一臺IS-IS路由器都獲得相同的LSP消息，建立相同的LSDB，并保持LSDB的同步。從而，每一臺IS-IS路由器以自己為根，使用SPF算法計算一個無環(huán)路的拓撲圖，以形成其到達每一個目的地址的最短路徑樹。進而，每一臺路由器由此形成到達其他目的地址的路由表。第15頁/共42頁路由協(xié)議分析IS-IS路由發(fā)布與計算路由器類型

IS-IS為支持大規(guī)模的網(wǎng)絡(luò)，從而在其路由域內(nèi)采用分層的結(jié)構(gòu)，網(wǎng)絡(luò)可被分為多個區(qū)域。并包含以下幾種路由器：Level-1路由器——負責區(qū)域內(nèi)部的路由，與同一區(qū)域的Level-1和Level-1/Level-2路由器建立鄰居關(guān)系。僅維護本區(qū)域內(nèi)的鏈路狀態(tài)數(shù)據(jù)庫。Level-2路由器——負責區(qū)域間的路由，與Level-2或其它區(qū)域的Levl-1/Level-2路由器建立鄰居關(guān)系。維護Level-2的鏈路狀態(tài)數(shù)據(jù)庫。Level-1/Level-2路由器——可與同一區(qū)域的Level-1和Level-1/Level-2路由器建立鄰居關(guān)系，也可與其他區(qū)域的Level-2和Level-1/Level-2路由器建立鄰居關(guān)系。區(qū)域內(nèi)的Level-1路由器通過Level-1/Level-2路由器才能連接到其他區(qū)域。維護本區(qū)域內(nèi)的鏈路狀態(tài)數(shù)據(jù)庫，以及區(qū)域間的鏈路狀態(tài)數(shù)據(jù)庫。第16頁/共42頁路由協(xié)議分析IS-IS路由發(fā)布與計算IS-IS報文

與OSPF一樣，IS-IS路由器也是通過收集其他路由器泛洪的鏈路狀態(tài)信息來構(gòu)建本設(shè)備的鏈路狀態(tài)數(shù)據(jù)庫。IS-IS協(xié)議中的鏈路狀態(tài)信息（LinkStatePackets，LSP）包含了IS-IS路由器產(chǎn)生的對于路由選擇信息的描述。

IS-IS協(xié)議具有三種報文：Hello報文——用來建立和維持IS-IS路由器之間的鄰接關(guān)系。LSP報文——用來承載和泛洪路由器的鏈路狀態(tài)信息，且IS-IS路由器據(jù)此完成鏈路狀態(tài)數(shù)據(jù)庫的建立。SNP報文——用戶控制數(shù)據(jù)包鏈路狀態(tài)數(shù)據(jù)包的發(fā)布，并提供鏈路狀態(tài)數(shù)據(jù)庫的同步機制。第17頁/共42頁路由協(xié)議分析IS-IS路由發(fā)布與計算路由計算

當網(wǎng)絡(luò)完成了鏈路狀態(tài)數(shù)據(jù)庫的同步過程時，IS-IS就將對鏈路狀態(tài)數(shù)據(jù)庫中的信息進行最短路徑優(yōu)先（ShortestPathFirst，SPF）算法計算路由，依據(jù)網(wǎng)絡(luò)拓撲生成以本設(shè)備為根的最短路徑樹，從而計算出到網(wǎng)絡(luò)中所有目的地的最短路徑。當IS-IS的鏈路狀態(tài)數(shù)據(jù)庫發(fā)生變化時，需要重新對最短路徑進行計算。而SPF算法需要分別獨立地運行在區(qū)域內(nèi)和區(qū)域間的鏈路狀態(tài)數(shù)據(jù)庫中運行。對于Level-1路由器，通過SPF算法需要計算出到達最近的Level-2路由器的路徑，繼而選擇開銷最小的Level-1/Level-2路由器作為它區(qū)域間的中間設(shè)備。第18頁/共42頁路由協(xié)議分析第19頁/共42頁路由協(xié)議分析BGP路由協(xié)議

邊界網(wǎng)關(guān)協(xié)議（BorderGatewayProtocol，BGP）是一種應(yīng)用于自治系統(tǒng)（AutonomousSystem，AS）之間的動態(tài)路由協(xié)議。BGP使用TCP（端口號179）作為底層傳送機制，提高了協(xié)議的可靠性。BGP是一種距離矢量（Distance-Vector）路由協(xié)議，每一個BGP節(jié)點都依賴鄰居進行路由傳遞：

BGP節(jié)點基于下游鄰居通告的路由完成路由計算，并將其通告給上游鄰居。區(qū)別于其他距離矢量路由協(xié)議，BGP使用數(shù)據(jù)包到達特定目的地所要經(jīng)過的一個AS號列表來量化距離。BGP通過攜帶AS路徑信息來標記其途經(jīng)的AS，而將帶有本地AS號的路由丟棄，從而避免了域間產(chǎn)生環(huán)路。BGP在AS內(nèi)學(xué)習到的路由將不再通告給其AS內(nèi)部的BGP鄰居，避免了域內(nèi)環(huán)路。與BGP路由器建立對等體關(guān)系的鄰居既可以在不同的AS之中，也可以在同一個AS之中。若鄰居位于不同的AS之中，則該鄰居為外部對等體，此時BGP稱為EBGP。若鄰居位于同一AS之中，則鄰居為內(nèi)部對等體，此時BGP稱為IBGP。第20頁/共42頁路由協(xié)議分析BGP消息類型

BGP具有4種消息類型，并通過單播的方式經(jīng)過TCP連接傳遞給鄰居。Open消息——在TCP連接建立以后，用于建立BGP對等體之間的連接關(guān)系。每個鄰居都利用該消息標識自己并指定相關(guān)的參數(shù)，每個鄰居在接收到Open消息并協(xié)商成功以后，即建立起B(yǎng)GP對等體的連接關(guān)系。Keepalive消息——若路由器接受其鄰居發(fā)送來的Open消息中指定的參數(shù)，則響應(yīng)一條Keepalive消息。BGP也會周期性地向?qū)Φ润w發(fā)出Keepalive消息，用來保持連接的有效性。Update消息——Update消息可用于宣告可達路由信息，也可以撤消多條不可達的路由信息。Update消息包括網(wǎng)絡(luò)層可達性信息（NetworkLayerReachabilityInformation，NLRI）、路徑屬性（PathAttributes）、已撤消路由。Notification消息——當BGP檢測到錯誤狀態(tài)時，就會向?qū)Φ润w發(fā)送Notification消息并關(guān)閉BGP連接。第21頁/共42頁路由協(xié)議分析BGP有限狀態(tài)機

BGP有限狀態(tài)機共有6種狀態(tài)，分別是Idle、Connect、Active、OpenSent、OpenConfirm和Established。Idle狀態(tài)——BGP以Idle狀態(tài)為起始點，該狀態(tài)拒絕所有入站連接。BGP收到開始事件后，會初始化所有的BGP資源、啟動連接重傳計時器，啟動到對等體的TCP連接，監(jiān)聽來自鄰居的TCP初始化消息并將狀態(tài)更改為Connect狀態(tài)。Connect狀態(tài)——BGP等待TCP連接的建立完成。若TCP連接建立成功，BGP將向鄰居發(fā)送Open消息并進入OpenSent狀態(tài)。若建立不成功，BGP繼續(xù)偵聽，重置計時器，并遷移到Active狀態(tài)。若計時器超時，則重置計時器，嘗試再次連接，保留在Connect狀態(tài)。Active狀態(tài)——BGP嘗試進行TCP連接的建立。若TCP連接建立成功，則重置計時器，向鄰居發(fā)送Open消息，并轉(zhuǎn)移到OpenSent狀態(tài)。若建立不成功，重置計時器，保留在Active狀態(tài)。若計時器超時，重置計時器，轉(zhuǎn)移到Connect狀態(tài)。OpenSent狀態(tài)——此狀態(tài)下，BGP已經(jīng)發(fā)送了Open消息，并且等待直至偵聽到來自鄰居的Open消息。若收到正確的Open消息，則轉(zhuǎn)移到OpenConfirm狀態(tài)。若收到的Open消息存在差錯，則會發(fā)送Notification消息并轉(zhuǎn)移到Idle狀態(tài)。若收到TCP中斷消息，重置計時器，監(jiān)聽TCP連接，并且轉(zhuǎn)移到Active狀態(tài)。OpenConfirm狀態(tài)——此狀態(tài)下，BGP進程將等待Keepalive消息或Notification消息。若收到的是Keepalive消息，則轉(zhuǎn)移到Established狀態(tài)。若收到的為Notification消息，則斷開TCP連接，轉(zhuǎn)移到Idle狀態(tài)。Established狀態(tài)——此狀態(tài)下，BGP對等連接已完全建立，對等體之間可以交換Update消息、Notification消息和Keepalive消息。若收到Update或Keepalive消息，則保持為Established狀態(tài)。若收到Notification消息，轉(zhuǎn)移到Idle狀態(tài)。第22頁/共42頁路由協(xié)議分析BGP路徑屬性O(shè)RIGIN屬性——用于確定優(yōu)選路由的因素之一。它有3種類型：IGP具有最高優(yōu)先級，路由源為IGP。EGP的優(yōu)先級次于IGP，從外部網(wǎng)關(guān)協(xié)議中學(xué)到的。Incomplete的優(yōu)先級最低，從其他方式學(xué)習到的路由信息。AS_PATH屬性——AS_PATH屬性利用一串AS號描述某條路由從本地到目的地的AS間路徑或路由。當BGP發(fā)言者在本地通告一條路由時，若通告到本地AS，則Update消息中創(chuàng)建一個空的AS_PATH列表；若通告到其他AS，將本地AS號添加到AS_PATH列表中，通過Update消息通告給鄰居設(shè)備。后續(xù)的BGP發(fā)言者將在路由通告給外部對等體時，將自己的AS號加入到AS_PATH中。Next-Hop屬性——描述了下一跳路由器的IP地址。若通告路由器與接收路由器在不同AS，那么Next_Hop為本地與對端建立BGP鄰居關(guān)系的接口地址；若通告路由器與接收路由器在同一AS，則把下一跳屬性設(shè)置為本地與對端建立BGP鄰居關(guān)系的接口地址；若BGP發(fā)言者向IBGP對等體發(fā)布從EBGP對等體學(xué)習到的路由時，不改變路由信息的下一跳。Local_Pref屬性——僅用于內(nèi)部對等體之間的Update消息，不會傳遞給其他自治系統(tǒng)。該屬性用于向BGP路由器通告某被宣告路由的優(yōu)先級。若內(nèi)部BGP發(fā)言者接收到多條去往同一目的地的路由，則比較這些路由的Local_pref，本地優(yōu)先級高的路徑被選中。MED（Multi_Exit_Disc）屬性——MED屬性僅在相鄰兩個AS之間傳遞，收到此屬性的AS一方不會再將其通告給第三方AS。該屬性承載在EBGPUpdate消息中，用于判斷流量進入AS時的最佳路由。當BGP設(shè)備具有可通過不同的EBGP對等體去往目的地址相同的路由時，在其他條件相同的情況下，優(yōu)先選擇MED值較小的EBGP對等體。Community屬性——將目的地視為某些共享一個或多個公共特性的目的地的一個成員。利用Community屬性值，來增強路由策略。第23頁/共42頁路由協(xié)議分析BGP選路策略

當?shù)竭_同一目的地存在多條路由時，BGP采取以下策略進行路由選擇：優(yōu)選管理性權(quán)值最大的路由。優(yōu)選Local_Pref最大的路由。優(yōu)選學(xué)習自IGP的路由。優(yōu)選AS_PATH最短的路由。優(yōu)選Origin屬性優(yōu)先級高的路由優(yōu)選MED值最低的路由。優(yōu)選EBGP路由，最后選擇IBGP路由。優(yōu)選到BGP下一跳最近的路由（去往下一跳路由器IGP度量值最小）。優(yōu)選Cluster-id最短的路由。優(yōu)選BGP路由器ID最小的路由。第24頁/共42頁路由協(xié)議分析路由反射器

為保證IBGP對等體之間建立全連接關(guān)系，利用路由反射器（RouteReflector，RR）可以大大減少BGP對等體的數(shù)量。將某臺路由器配置成為RR，其他的IBGP路由器則稱為客戶端（client），客戶間不再需要建立全連接的對等關(guān)系，只要與RR建立對等體關(guān)系即可。路由反射器是通過放寬IBGP對等體不允許對外宣告學(xué)習自其他IBGP對等體的路由的規(guī)則來進行工作的。RR可以把來自于IBGP對等體的路由不經(jīng)修改路由屬性就反射給其他的客戶，以避免路由環(huán)路。

若路由學(xué)習自非客戶端的IBGP對等體，則僅反射給客戶端對等體；若路由學(xué)習自某客戶端對等體，則反射給所有非客戶和客戶端對等體（除發(fā)起該路由的客戶端）；若路由學(xué)習自EBGP對等體，則反射給所有的非客戶和客戶端對等體。

為增加網(wǎng)絡(luò)的可靠性，防止單點故障，需要在一個簇中配置多個路由反射器進行RR的備份。在冗余的環(huán)境中，客戶端對等體會收到不同的路由反射器發(fā)來的到達同一目的地址的多條路由，客戶端對等體應(yīng)用BGP選路策略選擇最佳路由。第25頁/共42頁路由協(xié)議分析路由策略

路由策略非常重要，尤其是在BGP環(huán)境中。這就要求必須非常細致地規(guī)劃BGP的路由策略，必須完全了解哪些數(shù)據(jù)包應(yīng)該發(fā)給鄰居，應(yīng)該從鄰居接收哪些數(shù)據(jù)包等等。而路由策略作用對象是路由信息，在正常的路由協(xié)議之上，根據(jù)某種規(guī)則，通過改變某些參數(shù)等來改變路由產(chǎn)生、發(fā)布和選擇的結(jié)果。路由策略的實現(xiàn)需要經(jīng)過定義規(guī)則和應(yīng)用規(guī)則的過程。也即首先需要定義一組匹配規(guī)則，可以用路由信息的不同屬性來作為匹配的依據(jù)來進行設(shè)置，然后再將這些匹配的規(guī)則應(yīng)用于路由的發(fā)布、接收和引入等過程的路由策略之中。第26頁/共42頁路由協(xié)議分析路由策略

通常通過以下幾種方式來進行路由控制：通過NLRI過濾路由——路由策略的核心內(nèi)容是過濾器，對入站和出站路由策略來說，最可能的就是要定義路由器應(yīng)該接受哪些路由和應(yīng)該通告哪些路由。最簡單的路由過濾器是針對每個鄰居或者是對等體組所定義的，并指向一個定義了的前綴或NLRI的訪問列表。通過AS_PATH過濾路由——AS_PATH過濾是一組針對BGP路由的AS_PATH屬性進行過濾的規(guī)則。相比在訪問列表中窮舉每個內(nèi)部地址，采用按AS號進行過濾的方式更加簡單。AS_PATH過濾使用一種正則表達式的文本解析工具用以在BGP更新消息中的AS_PATH屬性中尋找匹配項。通過commmunity屬性過濾路由——團體屬性過濾是一組針對BGP路由的團體屬性進行過濾的規(guī)則。在BGP的路由信息中，攜帶有團體屬性，團體屬性是一組有相同特征的目的地址的集合，因此基于團體屬性定義一些過濾規(guī)則，就可以實現(xiàn)對BGP路由信息的過濾。通過Local_Pref屬性控制路由——Local_Pref屬性被用于在IBGP中傳遞，設(shè)置來自不同下一跳的優(yōu)先級。路由器的Local_Pref屬性取值范圍在0~4294967295之間，值越大，代表該路由越優(yōu)。從而通過修改Local_Pref方法可以實現(xiàn)對BGP路由信息的控制。通過Multi_Exit_Disc屬性控制路由——MED屬性用于在影響鄰居自治系統(tǒng)之間的路由決策，MED取值范圍為0~4294967925。當BGP發(fā)言者從對等體學(xué)習到路由后，可以將該路由的MED傳遞給任意的IBGP對等體。MED較權(quán)值、Local_Pref、AS_PATH等是相對較弱的屬性，當以上變量均相同時，選擇MED值最小的路由。第27頁/共42頁路由協(xié)議分析不同路由協(xié)議的應(yīng)用場景OSPF的應(yīng)用場景

OSPF用于自治系統(tǒng)內(nèi)部間傳遞路由信息，可以應(yīng)用于以下場景：企業(yè)網(wǎng)內(nèi)部用戶實現(xiàn)網(wǎng)絡(luò)互相通信，共享資料，網(wǎng)絡(luò)規(guī)模在10臺路由器以上；校園網(wǎng)內(nèi)部用戶實現(xiàn)網(wǎng)絡(luò)互相通信，網(wǎng)絡(luò)規(guī)模較大；用戶與ISP互連接口應(yīng)用OSPF協(xié)議，通過ISP實現(xiàn)VPN內(nèi)互相訪問；ISP內(nèi)部本地回傳網(wǎng)絡(luò)接入層可采用OSPF協(xié)議，且應(yīng)采用多進程或多區(qū)域方式避免單IGP域過大。IS-IS的應(yīng)用場景OSPF用于自治系統(tǒng)內(nèi)部間傳遞路由信息，可以應(yīng)用于以下場景：企業(yè)網(wǎng)內(nèi)部用戶實現(xiàn)網(wǎng)絡(luò)互相通信，共享資料，網(wǎng)絡(luò)規(guī)模在10臺路由器以上；校園網(wǎng)內(nèi)部用戶實現(xiàn)網(wǎng)絡(luò)互相通信，網(wǎng)絡(luò)規(guī)模較大；用戶與ISP互連接口應(yīng)用IS-IS協(xié)議，通過ISP實現(xiàn)VPN內(nèi)互相訪問；ISP內(nèi)部接入層網(wǎng)絡(luò)可采用IS-IS協(xié)議，且應(yīng)采用多進程或多區(qū)域方式避免單IGP域過大；ISP內(nèi)部本地回傳網(wǎng)絡(luò)核心匯聚和接入層均可采用ISIS協(xié)議，且應(yīng)采用多進程方式避免單IGP域過大。第28頁/共42頁路由協(xié)議分析不同路由協(xié)議的應(yīng)用場景BGP的應(yīng)用場景BGP用于在AS之間傳遞路由信息，可以應(yīng)用于以下場景：用戶通過ISP開通MPLSBGPVPN時，用戶與ISP之間互連接口可應(yīng)用BGP協(xié)議，ISP網(wǎng)絡(luò)PE節(jié)點間采用BGP傳播私網(wǎng)路由；用戶需要通過ISP開通二層VPN時，ISP可以選擇以BGP為信令傳播二層信息；用戶同時與多個ISP相連，通過BGP選擇到達目的地應(yīng)走哪一個ISP；ISP內(nèi)部不同自治系統(tǒng)之間可采用BGP進行信息傳播。第29頁/共42頁IP轉(zhuǎn)發(fā)概述通過路由協(xié)議散發(fā)路由信息基于目的地址的轉(zhuǎn)發(fā)，在每跳節(jié)點上執(zhí)行基于目的地址的路由查找算法(最長前綴匹配)每個路由器可能需要所有Internet上的路由信息(超過100,000條路由)Update:10.0.0.0/8Update:10.0.0.0/810.1.1.110.1.1.110.1.1.110.1.1.1RoutinglookupRoutinglookupRoutinglookup第30頁/共42頁MPLS的架構(gòu)MPLS主要有兩個組件：控制面—交換第三層路由信息和標記數(shù)據(jù)面—基于標記轉(zhuǎn)發(fā)分組控制面通過路由協(xié)議，例如OSPF,EIGRP(EnhancedInteriorGatewayRoutingProtocol),IS-IS(IntermediateSystem-to-IntermediateSystem),和BGP等來交換路由信息，通過LDP、RSVP、BGP等來交換標記數(shù)據(jù)面實現(xiàn)一個簡單的轉(zhuǎn)發(fā)引擎第31頁/共42頁標簽轉(zhuǎn)發(fā)路徑（LSP）LSP是指具備相同F(xiàn)EC關(guān)系的標簽報文經(jīng)過LSR的路徑。LSP的建立需要借助IGP協(xié)議完成。不論采用LDP還是TDP，標簽的分發(fā)都是本地有效的。LSP的建立依據(jù)路由協(xié)議完成，為單向建立；當然通常情況下反向的路由也能和正向的路由一致。LSP的建立除了采取動態(tài)方式外，還可以采用靜態(tài)方式完成。第32頁/共42頁MPLS的標簽MPLS使用一個32-bit的標簽區(qū)域包含以下信息:20-bitlabel(數(shù)字標識的標簽)3-bitexperimentalfield(協(xié)議沒有明確，通常用作QOS)1-bitbottom-of-stackindicator(用于標識是否是棧底，表明MPLS的標簽可以嵌套)8-bitTTL(等同IP頭中的TTL)LABELEXPSTTL0192223312024第33頁/共42頁在入口處通過IP路由進程分配并壓入一個標簽(push)LSR在核心處基于標簽轉(zhuǎn)發(fā)表來交換標簽(swap)在出口處標簽被彈出(pop)并且執(zhí)行路由查找轉(zhuǎn)發(fā)包MPLSDomain10.1.1.1IPLookup10.0.0.0/8label3LFIBlabel8

label3IPLookup10.0.0.0/8label5LFIBlabel3

label5IPLookup10.0.0.0/8nexthopLFIBlabel5

pop10.1.1.1310.1.1.1510.1.1.1MPLS網(wǎng)絡(luò)中的數(shù)據(jù)轉(zhuǎn)發(fā)第34頁/共42頁LSR和LERMPLS被功能性的分為兩個主要部分:控制層面和數(shù)據(jù)轉(zhuǎn)發(fā)面：控制流—交換第三層路由信息(IGP/BGP)和標簽(