1、UTN技術(shù)原理,網(wǎng)絡(luò)技術(shù)研究部 2015.4,第一部分 城域綜合承載傳送網(wǎng)絡(luò)概貌 第二部分城域綜合承載傳送技術(shù)原理,目錄,中國聯(lián)通本地網(wǎng)絡(luò)結(jié)構(gòu),第一部分 城域綜合承載傳送網(wǎng)絡(luò)概貌 第二部分城域綜合承載傳送技術(shù)原理,目錄,路由協(xié)議分析,（N,R1,M）,R1,目標(biāo)網(wǎng)絡(luò)N,其它網(wǎng)絡(luò),Interface M,路由協(xié)議分析,路由技術(shù)通常分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議。內(nèi)部網(wǎng)關(guān)協(xié)議是在一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議；外部網(wǎng)關(guān)協(xié)議是在不同自治系統(tǒng)路由器之間使用的協(xié)議。 其中內(nèi)部網(wǎng)關(guān)協(xié)議，為大家熟知的是RIP、OSPF和ISIS路由協(xié)議。RIP路由協(xié)議是基于距離矢量的路由選擇協(xié)議，適用于路由變化

2、不劇烈的中小型互聯(lián)網(wǎng)；OSPF路由協(xié)議和ISIS路由協(xié)議是基于鏈路狀態(tài)的路由協(xié)議，適用于規(guī)模龐大、環(huán)境復(fù)雜的網(wǎng)絡(luò)，但對路由器處理能力要求較高。 對于外部網(wǎng)關(guān)協(xié)議，典型的是BGP路由協(xié)議。BGP路由協(xié)議是基于距離矢量的路由選擇協(xié)議，主要應(yīng)用于自治系統(tǒng)之間。,路由協(xié)議分析,根據(jù)路由器在自治系統(tǒng)（AS）中的位置，可分為： 內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol，IGP） RIP OSPF IS-IS IGRP EIGRP 外部網(wǎng)關(guān)協(xié)議（Exterior Gateway Protocol，EGP） BGP 其它域間路由協(xié)議：如CIDR（無類別域際路由選擇）、IDRP（域際路由

3、協(xié)議）,路由協(xié)議分析,路由協(xié)議分析,路由協(xié)議分析,OSPF基本原理 開放最短路徑優(yōu)先路由協(xié)議（Open Shortest Path First，OSPF），是一種基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol，IGP）。OSPF協(xié)議的操作概括如下： 開啟OSPF路由協(xié)議的路由器將Hello數(shù)據(jù)包從其開啟了OSPF協(xié)議的接口上發(fā)布出去。共享一條鏈路的兩臺OSPF路由器，通過協(xié)商Hello數(shù)據(jù)包中的相關(guān)信息，從而建立OSPF鄰居關(guān)系。 網(wǎng)絡(luò)中的OSPF路由器向具有鄰接關(guān)系的鄰居發(fā)送鏈路狀態(tài)通告消息（Link State Advertisement，LSA）。通過LS

4、A消息來通告OSPF路由器所有鏈路、接口、鄰居及鏈路狀態(tài)的信息。 OSPF路由器收到其他鄰居發(fā)送的LSA，從而將其記錄在鏈路狀態(tài)數(shù)據(jù)庫（Link State DataBase，LSDB）中，并且將繼續(xù)發(fā)送一份相同的LSA給其他所有鄰居。 利用LSA的泛洪，使整個區(qū)域的所有路由器均獲得相同的LSA消息，形成相同的LSDB。從而，每一臺OSPF路由器都以自己為根，使用SPF算法以計算一個無環(huán)路的拓?fù)鋱D，以形成其到達(dá)每一個目的地址的最短路徑樹。進(jìn)而，每一臺路由器由此形成到達(dá)每一個目的地址的路由表。 網(wǎng)絡(luò)中各OSPF路由器完成路由表創(chuàng)建后，通過Keepalive消息每隔一段時間重傳一次LSA，完成拓?fù)?/p>

5、和路由收斂。,路由協(xié)議分析,OSPF路由發(fā)布與計算 區(qū)域 OSPF的區(qū)域是描述的一組邏輯上的OSPF路由器和鏈路，它可以將OSPF域分割成幾個子域，而對于每一個區(qū)域內(nèi)的路由器無需了解區(qū)域外部的拓?fù)浼?xì)節(jié)。LSA泛洪擴(kuò)散被限制在每一個區(qū)域內(nèi)來進(jìn)行。且路由器僅需保持與其區(qū)域內(nèi)的路由器相同的LSDB，無需同整個OSPF域內(nèi)的所有路由器同步相同的LSDB。 路由器類型 OSPF協(xié)議的路由器類型有以下4種： 內(nèi)部路由器（Internal Router） 所有接口均屬于同一個區(qū)域的路由器。 區(qū)域邊界路由器（Area Border Routers，ABR） 連接一個或多個區(qū)域到骨干區(qū)域的路由器。 骨干路由器（

6、Backbone Router） 至少有一個接口是和骨干區(qū)域相連的路由器。 自主系統(tǒng)邊界路由器（Autonomous System Boundary Router，ASBR） OSPF域外部的數(shù)據(jù)進(jìn)入OSPF域的網(wǎng)關(guān)路由器。,路由協(xié)議分析,OSPF狀態(tài)機(jī) OSPF路由協(xié)議具有8種鄰居狀態(tài)，分別是Down、Attempt、Init、2-way、Exstart、Exchange、Loading、Full。其中Down、2-way、Full的狀態(tài)是一種穩(wěn)定的長期存在的狀態(tài)，Attempt、Init、Exstart、Exchange、Loading是一種瞬間存在的不穩(wěn)定狀態(tài)。,路由協(xié)議分析,OSPF狀

7、態(tài)機(jī) Down狀態(tài) 這是鄰居會話的初始狀態(tài)，通常表示該路由器沒有在鄰居失效時間間隔內(nèi)收到來自鄰居設(shè)備的Hello數(shù)據(jù)包。 Attempt狀態(tài) 這種狀態(tài)僅適用于NBMA網(wǎng)絡(luò)上的手工配置的鄰居。在此狀態(tài)下，定期向其鄰居發(fā)送Hello數(shù)據(jù)包。 Init狀態(tài) 這種狀態(tài)通常表明在鄰居失效時間間隔內(nèi)收到了來自鄰居設(shè)備的Hello數(shù)據(jù)包，但對端設(shè)備并沒有收到本設(shè)備發(fā)送的Hello報文，雙向通信仍然沒有建立。 2-Way狀態(tài) 這種狀態(tài)表示本路由器已經(jīng)收到了鄰居路由器發(fā)送的Hello數(shù)據(jù)包（且在其鄰居字段中發(fā)現(xiàn)了本路由ID），從而雙向通信的會話已經(jīng)建立成功。 ExStart狀態(tài) 這種狀態(tài)表示本地路由器與鄰居路由

8、器開始協(xié)商主/從關(guān)系，并為數(shù)據(jù)庫描述數(shù)據(jù)包（DD）的交換做準(zhǔn)備。 Exchange狀態(tài) 這種狀態(tài)下，本地路由器將本地LSDB的DD發(fā)送給其鄰居路由器。并向其鄰居路由器請求最新的LSA。 Loading狀態(tài) 這種狀態(tài)下表明本地路由器向其鄰居路由器發(fā)送鏈路狀態(tài)請求數(shù)據(jù)包，請求最新的LSA通告。兩端進(jìn)行DD報文的交換。 Full狀態(tài) 這種狀態(tài)下表明鄰居路由器之間已經(jīng)建立起了鄰接關(guān)系，兩端設(shè)備的LSDB已經(jīng)完成同步。,路由協(xié)議分析,LSA類型 LSA描述了路由器所有的鏈路、接口、鄰居路由器以及鏈路狀態(tài)信息。而由于鏈路狀態(tài)信息的多樣性，OSPF協(xié)議定義了許多LSA類型。,路由協(xié)議分析,路由協(xié)議分析,IS

9、-IS基本原理 中間系統(tǒng)到中間系統(tǒng)（Intermediate System to Intermediate System，IS-IS）路由協(xié)議是一種基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol，IGP）。IS-IS協(xié)議的操作概括如下： 開啟IS-IS路由協(xié)議的路由器將Hello數(shù)據(jù)包從其開啟了ISIS協(xié)議的接口上發(fā)布出去。IS-IS路由器間通過協(xié)商Hello數(shù)據(jù)包中的相關(guān)信息，從而建立IS-IS鄰居關(guān)系。 網(wǎng)絡(luò)中的IS-IS路由器向具有鄰接關(guān)系的鄰居發(fā)送鏈路狀態(tài)通告信息（Link State Packets，LSP）。通過LSP消息來通告IS-IS路由器所有鏈

10、路、接口、鏈路狀態(tài)等信息。 IS-IS路由器收到其他鄰居發(fā)送的LSP，從而將其記錄在鏈路狀態(tài)數(shù)據(jù)庫中，并且將發(fā)送一份LSP的拷貝給除發(fā)送該LSP的鄰居以外的所有鄰居。 利用LSP的泛洪，使整個層次內(nèi)每一臺IS-IS路由器都獲得相同的LSP消息，建立相同的LSDB，并保持LSDB的同步。從而，每一臺IS-IS路由器以自己為根，使用SPF算法計算一個無環(huán)路的拓?fù)鋱D，以形成其到達(dá)每一個目的地址的最短路徑樹。進(jìn)而，每一臺路由器由此形成到達(dá)其他目的地址的路由表。,路由協(xié)議分析,IS-IS路由發(fā)布與計算 路由器類型 IS-IS為支持大規(guī)模的網(wǎng)絡(luò)，從而在其路由域內(nèi)采用分層的結(jié)構(gòu)，網(wǎng)絡(luò)可被分為多個區(qū)域。并包含

11、以下幾種路由器： Level-1路由器 負(fù)責(zé)區(qū)域內(nèi)部的路由，與同一區(qū)域的Level-1和Level-1/Level-2路由器建立鄰居關(guān)系。僅維護(hù)本區(qū)域內(nèi)的鏈路狀態(tài)數(shù)據(jù)庫。 Level-2路由器 負(fù)責(zé)區(qū)域間的路由，與Level-2或其它區(qū)域的Levl-1/Level-2路由器建立鄰居關(guān)系。維護(hù)Level-2的鏈路狀態(tài)數(shù)據(jù)庫。 Level-1/Level-2路由器 可與同一區(qū)域的Level-1和Level-1/Level-2路由器建立鄰居關(guān)系，也可與其他區(qū)域的Level-2和Level-1/Level-2路由器建立鄰居關(guān)系。區(qū)域內(nèi)的Level-1路由器通過Level-1/Level-2路由器才能連

12、接到其他區(qū)域。維護(hù)本區(qū)域內(nèi)的鏈路狀態(tài)數(shù)據(jù)庫，以及區(qū)域間的鏈路狀態(tài)數(shù)據(jù)庫。,路由協(xié)議分析,IS-IS路由發(fā)布與計算 IS-IS報文 與OSPF一樣，IS-IS路由器也是通過收集其他路由器泛洪的鏈路狀態(tài)信息來構(gòu)建本設(shè)備的鏈路狀態(tài)數(shù)據(jù)庫。IS-IS協(xié)議中的鏈路狀態(tài)信息（Link State Packets，LSP）包含了IS-IS路由器產(chǎn)生的對于路由選擇信息的描述。 IS-IS協(xié)議具有三種報文： Hello報文 用來建立和維持IS-IS路由器之間的鄰接關(guān)系。 LSP報文 用來承載和泛洪路由器的鏈路狀態(tài)信息，且IS-IS路由器據(jù)此完成鏈路狀態(tài)數(shù)據(jù)庫的建立。 SNP報文 用戶控制數(shù)據(jù)包鏈路狀態(tài)數(shù)據(jù)包的發(fā)

13、布，并提供鏈路狀態(tài)數(shù)據(jù)庫的同步機(jī)制。,路由協(xié)議分析,IS-IS路由發(fā)布與計算 路由計算 當(dāng)網(wǎng)絡(luò)完成了鏈路狀態(tài)數(shù)據(jù)庫的同步過程時，IS-IS就將對鏈路狀態(tài)數(shù)據(jù)庫中的信息進(jìn)行最短路徑優(yōu)先（Shortest Path First，SPF）算法計算路由，依據(jù)網(wǎng)絡(luò)拓?fù)渖梢员驹O(shè)備為根的最短路徑樹，從而計算出到網(wǎng)絡(luò)中所有目的地的最短路徑。當(dāng)IS-IS的鏈路狀態(tài)數(shù)據(jù)庫發(fā)生變化時，需要重新對最短路徑進(jìn)行計算。 而SPF算法需要分別獨立地運行在區(qū)域內(nèi)和區(qū)域間的鏈路狀態(tài)數(shù)據(jù)庫中運行。對于Level-1路由器，通過SPF算法需要計算出到達(dá)最近的Level-2路由器的路徑，繼而選擇開銷最小的Level-1/Level

14、-2路由器作為它區(qū)域間的中間設(shè)備。,路由協(xié)議分析,路由協(xié)議分析,BGP路由協(xié)議 邊界網(wǎng)關(guān)協(xié)議（Border Gateway Protocol，BGP）是一種應(yīng)用于自治系統(tǒng)（Autonomous System，AS）之間的動態(tài)路由協(xié)議。BGP使用TCP（端口號179）作為底層傳送機(jī)制，提高了協(xié)議的可靠性。BGP是一種距離矢量（Distance-Vector）路由協(xié)議，每一個BGP節(jié)點都依賴鄰居進(jìn)行路由傳遞： BGP節(jié)點基于下游鄰居通告的路由完成路由計算，并將其通告給上游鄰居。區(qū)別于其他距離矢量路由協(xié)議，BGP使用數(shù)據(jù)包到達(dá)特定目的地所要經(jīng)過的一個AS號列表來量化距離。BGP通過攜帶AS路徑信息來

15、標(biāo)記其途經(jīng)的AS，而將帶有本地AS號的路由丟棄，從而避免了域間產(chǎn)生環(huán)路。BGP在AS內(nèi)學(xué)習(xí)到的路由將不再通告給其AS內(nèi)部的BGP鄰居，避免了域內(nèi)環(huán)路。 與BGP路由器建立對等體關(guān)系的鄰居既可以在不同的AS之中，也可以在同一個AS之中。若鄰居位于不同的AS之中，則該鄰居為外部對等體，此時BGP稱為EBGP。若鄰居位于同一AS之中，則鄰居為內(nèi)部對等體，此時BGP稱為IBGP。,路由協(xié)議分析,BGP消息類型 BGP具有4種消息類型，并通過單播的方式經(jīng)過TCP連接傳遞給鄰居。 Open消息 在TCP連接建立以后，用于建立BGP對等體之間的連接關(guān)系。每個鄰居都利用該消息標(biāo)識自己并指定相關(guān)的參數(shù)，每個鄰居

16、在接收到Open消息并協(xié)商成功以后，即建立起B(yǎng)GP對等體的連接關(guān)系。 Keepalive消息 若路由器接受其鄰居發(fā)送來的Open消息中指定的參數(shù)，則響應(yīng)一條Keepalive消息。BGP也會周期性地向?qū)Φ润w發(fā)出Keepalive消息，用來保持連接的有效性。 Update消息 Update消息可用于宣告可達(dá)路由信息，也可以撤消多條不可達(dá)的路由信息。Update消息包括網(wǎng)絡(luò)層可達(dá)性信息（Network Layer Reachability Information，NLRI）、路徑屬性（Path Attributes）、已撤消路由。 Notification消息 當(dāng)BGP檢測到錯誤狀態(tài)時，就會向?qū)Φ?/p>

17、體發(fā)送Notification消息并關(guān)閉BGP連接。,路由協(xié)議分析,BGP有限狀態(tài)機(jī) BGP有限狀態(tài)機(jī)共有6種狀態(tài)，分別是Idle、Connect、Active、OpenSent、OpenConfirm和Established。 Idle狀態(tài) BGP以Idle狀態(tài)為起始點，該狀態(tài)拒絕所有入站連接。BGP收到開始事件后，會初始化所有的BGP資源、啟動連接重傳計時器，啟動到對等體的TCP連接，監(jiān)聽來自鄰居的TCP初始化消息并將狀態(tài)更改為Connect狀態(tài)。 Connect狀態(tài) BGP等待TCP連接的建立完成。若TCP連接建立成功，BGP將向鄰居發(fā)送Open消息并進(jìn)入OpenSent狀態(tài)。若建立不成

18、功，BGP繼續(xù)偵聽，重置計時器，并遷移到Active狀態(tài)。若計時器超時，則重置計時器，嘗試再次連接，保留在Connect狀態(tài)。 Active狀態(tài) BGP嘗試進(jìn)行TCP連接的建立。若TCP連接建立成功，則重置計時器，向鄰居發(fā)送Open消息，并轉(zhuǎn)移到OpenSent狀態(tài)。若建立不成功，重置計時器，保留在Active狀態(tài)。若計時器超時，重置計時器，轉(zhuǎn)移到Connect狀態(tài)。 OpenSent狀態(tài) 此狀態(tài)下，BGP已經(jīng)發(fā)送了Open消息，并且等待直至偵聽到來自鄰居的Open消息。若收到正確的Open消息，則轉(zhuǎn)移到OpenConfirm狀態(tài)。若收到的Open消息存在差錯，則會發(fā)送Notification

19、消息并轉(zhuǎn)移到Idle狀態(tài)。若收到TCP中斷消息，重置計時器，監(jiān)聽TCP連接，并且轉(zhuǎn)移到Active狀態(tài)。 OpenConfirm狀態(tài) 此狀態(tài)下，BGP進(jìn)程將等待Keepalive消息或Notification消息。若收到的是Keepalive消息，則轉(zhuǎn)移到Established狀態(tài)。若收到的為Notification消息，則斷開TCP連接，轉(zhuǎn)移到Idle狀態(tài)。 Established狀態(tài) 此狀態(tài)下，BGP對等連接已完全建立，對等體之間可以交換Update消息、Notification消息和Keepalive消息。若收到Update或Keepalive消息，則保持為Established狀態(tài)。若

20、收到Notification消息，轉(zhuǎn)移到Idle狀態(tài)。,路由協(xié)議分析,BGP路徑屬性 ORIGIN屬性 用于確定優(yōu)選路由的因素之一。它有3種類型：IGP具有最高優(yōu)先級，路由源為IGP。EGP的優(yōu)先級次于IGP，從外部網(wǎng)關(guān)協(xié)議中學(xué)到的。Incomplete的優(yōu)先級最低，從其他方式學(xué)習(xí)到的路由信息。 AS_PATH屬性 AS_PATH屬性利用一串AS號描述某條路由從本地到目的地的AS間路徑或路由。當(dāng)BGP發(fā)言者在本地通告一條路由時，若通告到本地AS，則Update消息中創(chuàng)建一個空的AS_PATH列表；若通告到其他AS，將本地AS號添加到AS_PATH列表中，通過Update消息通告給鄰居設(shè)備。后續(xù)

21、的BGP發(fā)言者將在路由通告給外部對等體時，將自己的AS號加入到AS_PATH中。 Next-Hop屬性 描述了下一跳路由器的IP地址。若通告路由器與接收路由器在不同AS，那么Next_Hop為本地與對端建立BGP鄰居關(guān)系的接口地址；若通告路由器與接收路由器在同一AS，則把下一跳屬性設(shè)置為本地與對端建立BGP鄰居關(guān)系的接口地址；若BGP發(fā)言者向IBGP對等體發(fā)布從EBGP對等體學(xué)習(xí)到的路由時，不改變路由信息的下一跳。 Local_Pref屬性 僅用于內(nèi)部對等體之間的Update消息，不會傳遞給其他自治系統(tǒng)。該屬性用于向BGP路由器通告某被宣告路由的優(yōu)先級。若內(nèi)部BGP發(fā)言者接收到多條去往同一目的

22、地的路由，則比較這些路由的Local_pref，本地優(yōu)先級高的路徑被選中。 MED（Multi_Exit_Disc）屬性 MED屬性僅在相鄰兩個AS之間傳遞，收到此屬性的AS一方不會再將其通告給第三方AS。該屬性承載在EBGP Update消息中，用于判斷流量進(jìn)入AS時的最佳路由。當(dāng)BGP設(shè)備具有可通過不同的EBGP對等體去往目的地址相同的路由時，在其他條件相同的情況下，優(yōu)先選擇MED值較小的EBGP對等體。 Community屬性 將目的地視為某些共享一個或多個公共特性的目的地的一個成員。利用Community屬性值，來增強路由策略。,路由協(xié)議分析,BGP選路策略 當(dāng)?shù)竭_(dá)同一目的地存在多條路

23、由時，BGP采取以下策略進(jìn)行路由選擇： 優(yōu)選管理性權(quán)值最大的路由。 優(yōu)選Local_Pref最大的路由。 優(yōu)選學(xué)習(xí)自IGP的路由。 優(yōu)選AS_PATH最短的路由。 優(yōu)選Origin屬性優(yōu)先級高的路由 優(yōu)選MED值最低的路由。 優(yōu)選EBGP路由，最后選擇IBGP路由。 優(yōu)選到BGP下一跳最近的路由（去往下一跳路由器IGP度量值最?。?。 優(yōu)選Cluster-id最短的路由。 優(yōu)選BGP路由器ID最小的路由。,路由協(xié)議分析,路由反射器 為保證IBGP對等體之間建立全連接關(guān)系，利用路由反射器（Route Reflector，RR）可以大大減少BGP對等體的數(shù)量。將某臺路由器配置成為RR，其他的IBGP

24、路由器則稱為客戶端（client），客戶間不再需要建立全連接的對等關(guān)系，只要與RR建立對等體關(guān)系即可。路由反射器是通過放寬IBGP對等體不允許對外宣告學(xué)習(xí)自其他IBGP對等體的路由的規(guī)則來進(jìn)行工作的。RR可以把來自于IBGP對等體的路由不經(jīng)修改路由屬性就反射給其他的客戶，以避免路由環(huán)路。 若路由學(xué)習(xí)自非客戶端的IBGP對等體，則僅反射給客戶端對等體；若路由學(xué)習(xí)自某客戶端對等體，則反射給所有非客戶和客戶端對等體（除發(fā)起該路由的客戶端）；若路由學(xué)習(xí)自EBGP對等體，則反射給所有的非客戶和客戶端對等體。 為增加網(wǎng)絡(luò)的可靠性，防止單點故障，需要在一個簇中配置多個路由反射器進(jìn)行RR的備份。在冗余的環(huán)境中

25、，客戶端對等體會收到不同的路由反射器發(fā)來的到達(dá)同一目的地址的多條路由，客戶端對等體應(yīng)用BGP選路策略選擇最佳路由。,路由協(xié)議分析,路由策略 路由策略非常重要，尤其是在BGP環(huán)境中。這就要求必須非常細(xì)致地規(guī)劃BGP的路由策略，必須完全了解哪些數(shù)據(jù)包應(yīng)該發(fā)給鄰居，應(yīng)該從鄰居接收哪些數(shù)據(jù)包等等。而路由策略作用對象是路由信息，在正常的路由協(xié)議之上，根據(jù)某種規(guī)則，通過改變某些參數(shù)等來改變路由產(chǎn)生、發(fā)布和選擇的結(jié)果。路由策略的實現(xiàn)需要經(jīng)過定義規(guī)則和應(yīng)用規(guī)則的過程。也即首先需要定義一組匹配規(guī)則，可以用路由信息的不同屬性來作為匹配的依據(jù)來進(jìn)行設(shè)置，然后再將這些匹配的規(guī)則應(yīng)用于路由的發(fā)布、接收和引入等過程的路由

26、策略之中。,路由協(xié)議分析,路由策略 通常通過以下幾種方式來進(jìn)行路由控制： 通過NLRI過濾路由 路由策略的核心內(nèi)容是過濾器，對入站和出站路由策略來說，最可能的就是要定義路由器應(yīng)該接受哪些路由和應(yīng)該通告哪些路由。最簡單的路由過濾器是針對每個鄰居或者是對等體組所定義的，并指向一個定義了的前綴或NLRI的訪問列表。 通過AS_PATH過濾路由 AS_PATH過濾是一組針對BGP路由的AS_PATH屬性進(jìn)行過濾的規(guī)則。相比在訪問列表中窮舉每個內(nèi)部地址，采用按AS號進(jìn)行過濾的方式更加簡單。AS_PATH過濾使用一種正則表達(dá)式的文本解析工具用以在BGP更新消息中的AS_PATH屬性中尋找匹配項。 通過co

27、mmmunity屬性過濾路由 團(tuán)體屬性過濾是一組針對BGP路由的團(tuán)體屬性進(jìn)行過濾的規(guī)則。在BGP的路由信息中，攜帶有團(tuán)體屬性，團(tuán)體屬性是一組有相同特征的目的地址的集合，因此基于團(tuán)體屬性定義一些過濾規(guī)則，就可以實現(xiàn)對BGP路由信息的過濾。 通過Local_Pref屬性控制路由 Local_Pref屬性被用于在IBGP中傳遞，設(shè)置來自不同下一跳的優(yōu)先級。路由器的Local_Pref屬性取值范圍在04294967295之間，值越大，代表該路由越優(yōu)。從而通過修改Local_Pref方法可以實現(xiàn)對BGP路由信息的控制。 通過Multi_Exit_Disc屬性控制路由 MED屬性用于在影響鄰居自治系統(tǒng)之間

28、的路由決策，MED取值范圍為04294967925。當(dāng)BGP發(fā)言者從對等體學(xué)習(xí)到路由后，可以將該路由的MED傳遞給任意的IBGP對等體。MED較權(quán)值、Local_Pref、AS_PATH等是相對較弱的屬性，當(dāng)以上變量均相同時，選擇MED值最小的路由。,路由協(xié)議分析,不同路由協(xié)議的應(yīng)用場景 OSPF的應(yīng)用場景 OSPF用于自治系統(tǒng)內(nèi)部間傳遞路由信息，可以應(yīng)用于以下場景： 企業(yè)網(wǎng)內(nèi)部用戶實現(xiàn)網(wǎng)絡(luò)互相通信，共享資料，網(wǎng)絡(luò)規(guī)模在10臺路由器以上； 校園網(wǎng)內(nèi)部用戶實現(xiàn)網(wǎng)絡(luò)互相通信，網(wǎng)絡(luò)規(guī)模較大； 用戶與ISP互連接口應(yīng)用OSPF協(xié)議，通過ISP實現(xiàn)VPN內(nèi)互相訪問； ISP內(nèi)部本地回傳網(wǎng)絡(luò)接入層可采用O

29、SPF協(xié)議，且應(yīng)采用多進(jìn)程或多區(qū)域方式避免單IGP域過大。 IS-IS的應(yīng)用場景 OSPF用于自治系統(tǒng)內(nèi)部間傳遞路由信息，可以應(yīng)用于以下場景： 企業(yè)網(wǎng)內(nèi)部用戶實現(xiàn)網(wǎng)絡(luò)互相通信，共享資料，網(wǎng)絡(luò)規(guī)模在10臺路由器以上； 校園網(wǎng)內(nèi)部用戶實現(xiàn)網(wǎng)絡(luò)互相通信，網(wǎng)絡(luò)規(guī)模較大； 用戶與ISP互連接口應(yīng)用IS-IS協(xié)議，通過ISP實現(xiàn)VPN內(nèi)互相訪問； ISP內(nèi)部接入層網(wǎng)絡(luò)可采用IS-IS協(xié)議，且應(yīng)采用多進(jìn)程或多區(qū)域方式避免單IGP域過大； ISP內(nèi)部本地回傳網(wǎng)絡(luò)核心匯聚和接入層均可采用ISIS協(xié)議，且應(yīng)采用多進(jìn)程方式避免單IGP域過大。,路由協(xié)議分析,不同路由協(xié)議的應(yīng)用場景 BGP的應(yīng)用場景 BGP用于在AS

30、之間傳遞路由信息，可以應(yīng)用于以下場景： 用戶通過ISP開通MPLS BGP VPN時，用戶與ISP之間互連接口可應(yīng)用BGP協(xié)議，ISP網(wǎng)絡(luò)PE節(jié)點間采用BGP傳播私網(wǎng)路由； 用戶需要通過ISP開通二層VPN時，ISP可以選擇以BGP為信令傳播二層信息； 用戶同時與多個ISP相連，通過BGP選擇到達(dá)目的地應(yīng)走哪一個ISP； ISP內(nèi)部不同自治系統(tǒng)之間可采用BGP進(jìn)行信息傳播。,IP轉(zhuǎn)發(fā)概述,通過路由協(xié)議散發(fā)路由信息 基于目的地址的轉(zhuǎn)發(fā)，在每跳節(jié)點上執(zhí)行基于目的地址的路由查找算法(最長前綴匹配) 每個路由器可能需要所有Internet上的路由信息 (超過 100,000條路由),Update: 1

31、0.0.0.0/8,Update: 10.0.0.0/8,10.1.1.1,10.1.1.1,10.1.1.1,10.1.1.1,Routing lookup,Routing lookup,Routing lookup,MPLS的架構(gòu),MPLS主要有兩個組件： 控制面交換第三層路由信息和標(biāo)記 數(shù)據(jù)面基于標(biāo)記轉(zhuǎn)發(fā)分組 控制面通過路由協(xié)議，例如OSPF, EIGRP (Enhanced Interior Gateway Routing Protocol ), IS-IS (Intermediate System-to-Intermediate System), 和BGP等來交換路由信息，通過LDP、RSVP、BGP等來交換標(biāo)記 數(shù)據(jù)面實現(xiàn)一個簡單的轉(zhuǎn)發(fā)引擎,標(biāo)簽轉(zhuǎn)發(fā)路徑（LSP）,LSP是指具備相同F(xiàn)EC關(guān)系的標(biāo)簽報文經(jīng)過LSR的路徑。 LSP的建立需要借助IGP協(xié)議完成。 不論采用LDP還是TDP，標(biāo)簽的分發(fā)都是本地有效的。 LSP的建立依據(jù)路由協(xié)議完成，為單向建立；當(dāng)然通常情況下反向的路由也能和正向的路由一致。 LSP的建立除了采取動態(tài)方式外，還可以采用靜態(tài)方式完成。,MPLS的標(biāo)簽,MPLS使用一個