路由環(huán)路的產(chǎn)生及解決方案畢業(yè)論文

1、<p><b>　　畢業(yè)設(shè)計(jì)（論文）</b></p><p>　　論 文 題 目 ： 路由環(huán)路——三大協(xié)議的工作方式以及環(huán)路在協(xié)議中的解決方案 </p><p><b>　　2013年1月</b></p><p><b>　　目錄</b></p>&

2、lt;p><b>　　摘 要I</b></p><p>　　AbstractII</p><p>　　第一章：RIP協(xié)議運(yùn)行過程1</p><p>　　1.1：RIP概述1</p><p>　　1.1.1：RIP的防環(huán)機(jī)制2</p><p>　　1.1.2：rip拓?fù)渥兓?<

3、;/p><p>　　1.1.3：rip定時(shí)器3</p><p>　　1.1.4：默認(rèn)路由4</p><p>　　1.1.5：浮動(dòng)靜態(tài)路由5</p><p>　　1.2：RIP環(huán)路現(xiàn)象以及解決方案5</p><p>　　第二章：OSPF協(xié)議運(yùn)行過程8</p><p>　　2.1：OSPF概述

4、8</p><p>　　2.1.1：鏈路狀態(tài)算法8</p><p>　　2.1.2：特性簡(jiǎn)介9</p><p>　　2.2：網(wǎng)絡(luò)類型9</p><p>　　2.2.1：區(qū)域劃分10</p><p>　　2.3：LSA六種常見類型11</p><p>　　2.4：OSPF環(huán)路解決方案

5、13</p><p>　　第三章：BGP協(xié)議運(yùn)行過程16</p><p>　　3.1：BGP協(xié)議概述16</p><p>　　3.1.1：BGP協(xié)議特性16</p><p>　　3.2：BGP術(shù)語17</p><p>　　3.2.1：BGP屬性19</p><p>　　3.2：BGP的

6、選路規(guī)則26</p><p>　　3.3：BGP策略路由與路由策略28</p><p>　　3.4：BGP環(huán)路產(chǎn)生原因及解決方案28</p><p>　　第四章：對(duì)未來路由協(xié)議環(huán)路解決方案的展望31</p><p>　　4.1、環(huán)路分析31</p><p>　　4.2環(huán)路案例31</p>&l

7、t;p>　　4.3、環(huán)路解決方案32</p><p>　　4.3環(huán)路的危害性33</p><p><b>　　致謝34</b></p><p><b>　　參考文獻(xiàn)35</b></p><p>　　路由環(huán)路的產(chǎn)生及解決方案</p><p><b>　　

8、摘 要</b></p><p>　　在維護(hù)路由表信息的時(shí)候，如果在拓?fù)浒l(fā)生改變后，網(wǎng)絡(luò)收斂緩慢產(chǎn)生了不協(xié)調(diào)或者矛盾的路由選擇條目，就會(huì)發(fā)生路由環(huán)路的問題，這種條件下，路由器對(duì)無法到達(dá)的網(wǎng)絡(luò)路由不予理睬，導(dǎo)致用戶的數(shù)據(jù)包不停在網(wǎng)絡(luò)上循環(huán)發(fā)送，最終造成網(wǎng)絡(luò)資源的嚴(yán)重浪費(fèi)。</p><p>　　在當(dāng)今的網(wǎng)絡(luò)環(huán)境中，使用RIP協(xié)議的路由器少之又少，幾乎見不到由RIP協(xié)議產(chǎn)生的路由環(huán)路，

9、通常來說，都是在使用靜態(tài)路由之后產(chǎn)生的環(huán)路。現(xiàn)在，OSPF，BGP協(xié)議等，都能有效防止環(huán)路，所以希望廣大的網(wǎng)管同志們還是盡量在初期配置的時(shí)候多花一些力氣來配置動(dòng)態(tài)路由協(xié)議，不要偷懶只打幾條靜態(tài)路由，這樣可以在后期避免很多不必要的麻煩。如果出現(xiàn)了環(huán)路的問題，可以利用科來網(wǎng)絡(luò)分析軟件來進(jìn)行分析，查找診斷中TTL值過小的設(shè)備，然后對(duì)該設(shè)備的配置進(jìn)行更新。</p><p>　　關(guān)鍵詞：路由環(huán)路 RIP協(xié)議 O

10、SPF協(xié)議 BGP協(xié)議 靜態(tài)路由</p><p>　　Routing loop production and solutions</p><p><b>　　Abstract</b></p><p>　　In the maintenance of routing table information, if in the topolog

11、y change, the network convergence slow produced not harmonious or contradictory routing entry, it happens routing loop problem, this kind of condition, the router to unreachable network routing ignored, resulting in the

12、user's data packet is constantly in the network cycle to send, resulting in serious waste of network resources.</p><p>　　In today's network environment, use RIP protocol router little and then little

13、, almost see the RIP protocol produce routing loop, generally speaking, is in the use of a static route after which loop. Now, OSPF, BGP protocol, etc,can effectively prevent the loop, so I hope the web master comrades o

14、r as far as possible in the initial configuration of the time spend some strength to configuration and dynamic routing protocols, don't be lazy only play a few static routing, so that we can in the late</p>&l

15、t;p>　　Keywords: routing loop RIP protocol OSPF protocol BGP protocol static routing</p><p>　　第一章：RIP協(xié)議運(yùn)行過程</p><p><b>　　1.1：RIP概述</b></p><p>　　RIP（routing information

16、protocol）中文名稱是路由信息協(xié)議是典型的距離矢量型路由擇協(xié)議。是應(yīng)用較早內(nèi)部網(wǎng)關(guān)協(xié)議IGP，適用于小型的同類網(wǎng)絡(luò)是典型的距離矢量路有協(xié)議，RIP是一個(gè)由國(guó)際標(biāo)準(zhǔn)經(jīng)歷了長(zhǎng)期的實(shí)際運(yùn)行驗(yàn)所有的路由廠商都支持它，而且，RIP在各種操作系統(tǒng)中都能很容易地配置和排錯(cuò)，在那些沒有冗余鏈路的網(wǎng)絡(luò)中，RIP能很好的進(jìn)行工作，但RIP最大的缺點(diǎn)就是不能再冗余鏈路中運(yùn)行，同時(shí)也只試用小型的同類網(wǎng)絡(luò)，所以在大型網(wǎng)絡(luò)中，就該考慮采用其它協(xié)議了。<

17、/p><p>　　RIP是分布式的距離矢量的路由選擇協(xié)議，是因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議，其最大特點(diǎn)就是簡(jiǎn)單。RIP協(xié)議要求網(wǎng)絡(luò)中每一個(gè)路由器都要維護(hù)從它自己到其他每一個(gè)目的網(wǎng)絡(luò)的距離記錄。RIP協(xié)議將“距離”定義為從一個(gè)路由器到直接連接的網(wǎng)絡(luò)距離定義為1，從一個(gè)路由器到非直接連接的網(wǎng)絡(luò)的距離定義為一個(gè)沒經(jīng)過路由器則加1，RIP允許一條路徑最多只能包含15個(gè)路由器，因此，距離等于16時(shí)即為不可達(dá)。可見RIP協(xié)議只適用于小型網(wǎng)絡(luò)。

18、</p><p>　　RIPv2 由 RIP 而來，屬于 RIP 協(xié)議的補(bǔ)充協(xié)議，主要用于擴(kuò)大裝載的有用信息的數(shù)量，同時(shí)增加其安全性能。RIPv1和RIPv2 都是基于UDP的協(xié)議。在 RIPv2 下，每臺(tái)主機(jī)或路由器通過路由選擇進(jìn)程發(fā)送和接受來自UDP的520端口數(shù)據(jù)包。RIP協(xié)議默認(rèn)的路由更新周期是30秒。</p><p>　　RIPv1提出較早，其中有很多缺陷。為了修善RIPv1的不

19、足，在RFC1388檔中提出了改進(jìn)的RIPv1也就是現(xiàn)在的RIPv2，并在RFC1723文檔和RFC453文檔中進(jìn)行了修訂版本RIPv2定義了一套有效的改進(jìn)方案，新的RIPv2支持子網(wǎng)路由選擇，支持CIDR和VLSM支持組播，并提供了驗(yàn)證等機(jī)制。</p><p>　　隨著OSPF和IS-IS的出世，許多人認(rèn)為RIP已經(jīng)淘汰了。但事實(shí)上RIP也有它自己的優(yōu)點(diǎn)。對(duì)于小型網(wǎng)絡(luò)，RIP就所占帶寬比較小，容易配置、管理和實(shí)

20、現(xiàn)，并且RIP還在大量使用中。但RIP也有明顯的不足，即當(dāng)有多個(gè)網(wǎng)絡(luò)時(shí)會(huì)出現(xiàn)環(huán)路問題。為了解決環(huán)路問題，IETF提出了水平分割法英文是（split-Horizon），在這個(gè)接口收到的路由信息不會(huì)再?gòu)脑摻涌诔鋈?。分割范圍解決了兩個(gè)路由器之間的路由環(huán)路問題，但不能防止因網(wǎng)絡(luò)規(guī)模較大、主要由延遲因素產(chǎn)生的路由環(huán)路。觸發(fā)更新要求路由器在鏈路發(fā)生變化時(shí)立即傳輸它的路由表。這加速了網(wǎng)絡(luò)的聚合，但容易產(chǎn)生廣播泛濫?？傊?，環(huán)路問題的解決需要消耗一定的時(shí)

21、間和帶寬。若采用RIP協(xié)議，其網(wǎng)絡(luò)內(nèi)部所經(jīng)過的鏈路數(shù)不能超過16跳，這使得RIP協(xié)議不適于大型網(wǎng)絡(luò)。</p><p>　　RIP（Routing Information Protocol）是基于D-V算法的內(nèi)部動(dòng)態(tài)路由協(xié)議。它是第一個(gè)為所有主要廠商支持的標(biāo)準(zhǔn)IP選路協(xié)議，目前已成為路由器主機(jī)路由信息傳遞的標(biāo)準(zhǔn)之一，適應(yīng)于大多數(shù)的校園網(wǎng)和使用速率變化不大的連續(xù)的地區(qū)性網(wǎng)絡(luò)。對(duì)于更復(fù)雜的環(huán)境，一般不應(yīng)使用RIP。&l

22、t;/p><p>　　1.1.1：RIP的防環(huán)機(jī)制</p><p>　　RIP協(xié)議的默認(rèn)管理距離是120，處于UDP協(xié)議上層，RIP所接收的路由信息都封裝在UDP的數(shù)據(jù)保中，RIP使用UDP520端口發(fā)送接收信息，先更新本地路由表，然后再通知給其他的路由器。</p><p>　　使用Hop count（跳計(jì)數(shù)）作為路徑選擇的度量值一個(gè)報(bào)文從本結(jié)點(diǎn)到目的結(jié)點(diǎn)，中途經(jīng)歷的次

23、數(shù)或路由器數(shù)量被稱為跳計(jì)數(shù)，RIP采用距離向量算法，他通過比較到達(dá)目的站點(diǎn)的各個(gè)路由的Hop count即跳計(jì)數(shù)的大小，從中選擇具有最小的跳數(shù)的路由作為最佳路由RIP只保留到目的地的最佳路由，當(dāng)交換過來的新路由提供了一條更加的路由是，RIP就應(yīng)它來替換舊的信息。</p><p>　　最大跳數(shù)為15，如果一個(gè)網(wǎng)絡(luò)的跳計(jì)數(shù)大于15，則認(rèn)為網(wǎng)絡(luò)失效，這就是說，一條路由跳計(jì)數(shù)為16就認(rèn)為不可大路由即無效，顯然這樣定義有效

24、地預(yù)防了環(huán)路的蔓延，對(duì)于小網(wǎng)絡(luò)高效易行；但對(duì)于超過15跳的大型網(wǎng)絡(luò)來說，RIP就有局限性了。</p><p>　　周期性的廣播或多點(diǎn)傳送整個(gè)路由表，RIP版本1采用的就是廣播式更新，網(wǎng)絡(luò)中的所有設(shè)備都會(huì)受到更新的影響，RIP版本2采用的就是組播式更新，沒有運(yùn)行RIPv2的網(wǎng)絡(luò)也會(huì)周期性的發(fā)送整個(gè)路由表給相鄰路由器。</p><p>　　1.1.2：rip拓?fù)渥兓?lt;/p>&l

25、t;p>　　拓?fù)浒l(fā)生變化時(shí)，RIP路由的處理過程如圖1-1-1所示：</p><p>　　圖1-1-1 rip拓?fù)渥兓?lt;/p><p>　　1.1.3：rip定時(shí)器</p><p>　　Update timer 更新計(jì)時(shí)器：在RIP啟動(dòng)之后,平均每30秒,啟用了RIP的接口會(huì)發(fā)送應(yīng)答信息(也就是update),這個(gè)update包含了路由器除了被split ho

26、rizon(水平分割)抑制的完整的路由表.update周期發(fā)送的時(shí)間間隔(update timer)為25.5秒到30秒之間(隨機(jī)),并且update的目標(biāo)地255.255.255.255 。</p><p>　　invalid timer 無效計(jì)時(shí)器：如果180秒默認(rèn)值后還未收到可刷新現(xiàn)有路由的更新則將該路由的度量設(shè)置為16從而將其標(biāo)記為無效路由在清除計(jì)時(shí)器超時(shí)以前該路由仍將保留在路由表中。</p>

27、<p>　　flush timer 清除計(jì)時(shí)器：默認(rèn)情況下清除計(jì)時(shí)器設(shè)置為240秒比無效計(jì)時(shí)器長(zhǎng) 60 秒。當(dāng)清除計(jì)時(shí)器超時(shí)后該路由將從路由表中刪除。這里就意味著一個(gè)路由條目在180秒內(nèi)沒有收到更新報(bào)文時(shí)無效計(jì)時(shí)器超時(shí)。路由條目中該路由被標(biāo)志為x.x.x.x is possibly down直到刷新計(jì)時(shí)器也超時(shí)了(再過60秒后)該路由條目才被刪除。在RIP中真正刪除路由條目的是刷新計(jì)時(shí)器超時(shí)。</p>&l

28、t;p>　　Holddown timer 抑制計(jì)時(shí)器。該計(jì)時(shí)器用于穩(wěn)定路由信息并有助于在拓?fù)浣Y(jié)構(gòu)根據(jù)新信息收斂的過程中防止路由環(huán)路，在某條路由被標(biāo)記為不可達(dá)后它處于抑制狀態(tài)的時(shí)間必須足夠長(zhǎng)以便拓?fù)浣Y(jié)構(gòu)中所有路由器能在此期間獲知該不可達(dá)網(wǎng)絡(luò)，默認(rèn)情況下抑制計(jì)時(shí)器設(shè)置為 180 秒。</p><p>　　抑制計(jì)時(shí)器通過以下方式工作:</p><p>　　(1) 路由器從鄰居處接收到更

29、新該更新表明以前可以訪問的網(wǎng)絡(luò)現(xiàn)在已不可訪問。</p><p>　　(2) 路由器將該網(wǎng)絡(luò)標(biāo)記為 possibly down 并啟動(dòng)抑制計(jì)時(shí)器。</p><p>　　(3) 如果在抑制期間從任何相鄰路由器接收到含有更小度量的有關(guān)該網(wǎng)絡(luò)的更新則恢復(fù)該網(wǎng)絡(luò)并刪除抑制計(jì)時(shí)器。</p><p>　　(4) 如果在抑制期間從相鄰路由器收到的更新包含的度量與之前相同或更大

30、則該更新將被忽略。如此一來更改信息便可以繼續(xù)在網(wǎng)絡(luò)中傳播一段時(shí)間。</p><p>　　(5) 路由器仍然會(huì)轉(zhuǎn)發(fā)目的網(wǎng)絡(luò)被標(biāo)記為 possibly down 的數(shù)據(jù)包。通過這種方式路由器便能克服連接斷續(xù)所帶來的問題。如果目的網(wǎng)絡(luò)確實(shí)不可達(dá)但路由器又轉(zhuǎn)發(fā)了數(shù)據(jù)包黑洞路由就會(huì)建立起來并持續(xù)到抑制計(jì)時(shí)器超時(shí)。</p><p>　　1.1.4：默認(rèn)路由</p><p>　

31、　在圖1-1-2中，某企業(yè)內(nèi)部運(yùn)行RIP協(xié)議，在R1是企業(yè)內(nèi)部路由器，R2是企業(yè)邊界路由器，R3相當(dāng)于ISP的邊界路由器，R2使用RIP協(xié)議與內(nèi)部相連，配置默認(rèn)路由與Internet相連；R3配置靜態(tài)路由訪問企業(yè)內(nèi)部網(wǎng)絡(luò)；R1是企業(yè)內(nèi)部路由器，可以通過RIP學(xué)到整個(gè)企業(yè)內(nèi)部的路由，可如何Internet呢如果在內(nèi)部每臺(tái)路由器上都配置默認(rèn)路由，不但麻煩切不能適應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓藭r(shí)就需要在R2上使用ip-default-network或者

32、defaultinformation originate 命令向內(nèi)部網(wǎng)絡(luò)宣告一條動(dòng)態(tài)的默認(rèn)的路由。</p><p>　　圖1-1-2 默認(rèn)路由</p><p>　　1.1.5：浮動(dòng)靜態(tài)路由</p><p>　　在圖1-1-3中某公司的總部和分部間使用專線相連，配置RIP協(xié)議實(shí)現(xiàn)公司網(wǎng)絡(luò)的互聯(lián)。為了防止專線故障，有申請(qǐng)了一根撥號(hào)的備份線路提供冗余，以備在專線鏈路故障

33、時(shí)，使用撥號(hào)線路。因?yàn)楸群镁€路帶寬有限，使用動(dòng)態(tài)路由協(xié)議路由更新會(huì)占用部分帶寬，為了不影響關(guān)鍵業(yè)務(wù)流，在撥號(hào)線路上配置靜態(tài)路由，如圖1-1-3所示：</p><p>　　圖1-1-3浮動(dòng)靜態(tài)路由</p><p>　　1.2：RIP環(huán)路現(xiàn)象以及解決方案</p><p>　　RIP環(huán)路一般分為兩種：</p><p><b>　　1、路由

34、原路返回</b></p><p>　　原路返回是指當(dāng)某臺(tái)路由器A在更新自己的路由表后往外發(fā)送時(shí)對(duì)方路由器B接受該路由表以及更新自己的路由表，當(dāng)自己更新完成后也同樣往外發(fā)送自己更新后的路由表，以使全網(wǎng)能夠獲得全網(wǎng)路由，然而就在該路由器B也同樣往回發(fā)送自己的路由表此時(shí)路由器A會(huì)收到一條自己路由表內(nèi)已經(jīng)有擁有的路由如圖1-1-4所示：</p><p>　　圖1-1-4路由原路返回&l

35、t;/p><p><b>　　2、路由繞路返回</b></p><p>　　對(duì)于原路返回的路由環(huán)路和上面的理由沒多大的區(qū)別，既然是繞路肯定要經(jīng)過其他的設(shè)備，最終又回到自己的路由器上的一種路由如圖1-1-5所示：</p><p>　　圖1-1-5路由繞路返回</p><p>　　針對(duì)上面的兩種現(xiàn)象RIP協(xié)議也有了解決的方案根據(jù)

36、RIP的特性比如：水平分割、毒性逆轉(zhuǎn)、觸發(fā)更新、更新抑制、更新延遲、16跳等等這幾個(gè)機(jī)制在協(xié)議中基本上算是解決了環(huán)路的產(chǎn)生；如果在現(xiàn)象原路返回的現(xiàn)象。</p><p>　　方案一：當(dāng)一條路由發(fā)出去之后，在每臺(tái)路由器上開啟水平分割，這樣一臺(tái)路由收到一條路由時(shí)就不會(huì)再往回發(fā)送。</p><p>　　方案二：也同樣可以采用毒性逆轉(zhuǎn)來控制環(huán)路的產(chǎn)生，當(dāng)網(wǎng)絡(luò)中一條路由失效時(shí)，路由當(dāng)然也是無效的了，不

37、過在每臺(tái)路由器上開啟毒性逆轉(zhuǎn)，收到該路由時(shí)，信息表中COST值就會(huì)立即跳轉(zhuǎn)到16跳也就是不可達(dá)路由，此時(shí)這條路由這條路有一段時(shí)間后就會(huì)在老化時(shí)間機(jī)制中慢慢消失，但如果一條路由失效網(wǎng)絡(luò)拓?fù)浒l(fā)生變化，這臺(tái)路由器就會(huì)立即啟用觸發(fā)更新，然而一個(gè)復(fù)雜一點(diǎn)的網(wǎng)絡(luò)不會(huì)那么容易，僅僅啟用觸發(fā)更新就會(huì)沒事，因?yàn)樵谝粋€(gè)網(wǎng)絡(luò)中不止一臺(tái)路由器啟用觸發(fā)更新，這時(shí)還要伴隨著隨機(jī)延遲，當(dāng)然這個(gè)時(shí)間段不能完全解決這種問題，更新抑制會(huì)受到隨機(jī)延遲的限制網(wǎng)絡(luò)同時(shí)進(jìn)行更新如

38、圖1-1-6所示：</p><p>　　圖1-1-6 毒性逆轉(zhuǎn)</p><p>　　第二章：OSPF協(xié)議運(yùn)行過程</p><p>　　2.1：OSPF概述</p><p>　　OSPF是Open Shortest Path First（開放最短路徑優(yōu)先）的縮寫。它是IETF組織開發(fā)的一個(gè)基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議，目前在互聯(lián)網(wǎng)上大量的使用。本

39、章主要介紹OSPF協(xié)議的工作原理，包括它的分層結(jié)構(gòu)、網(wǎng)絡(luò)類型、報(bào)文封裝、鄰居建立和維護(hù)等內(nèi)容。</p><p>　　2.1.1：鏈路狀態(tài)算法</p><p>　　鏈路狀態(tài)算法是一種與哈夫曼向量算法（距離向量算法）完全不同的算法，應(yīng)用哈夫曼向量算法的傳統(tǒng)路由協(xié)議為RIP，而OSPF 路由協(xié)議是鏈路狀態(tài)算法的典型實(shí)現(xiàn)。與RIP 路由協(xié)議對(duì)比，OSPF 除了算法上的不同，還引入了路由更新認(rèn)證、V

40、LSM(可變長(zhǎng)子網(wǎng)掩碼)、路由匯聚等新概念。RIP 協(xié)議存在兩個(gè)致命弱點(diǎn)：收斂速度慢、網(wǎng)絡(luò)規(guī)模受限制（最大跳數(shù)不超過16）。OSPF 克服了RIP 的弱點(diǎn)，可以勝任中大型、較復(fù)雜的網(wǎng)絡(luò)環(huán)境。</p><p>　　OSPF 路由協(xié)議利用鏈路狀態(tài)算法建立和計(jì)算到每個(gè)目標(biāo)網(wǎng)絡(luò)的最短路徑，該算法本身較復(fù)雜，以下簡(jiǎn)單的概括性地描述了鏈路狀態(tài)算法工作的總體過程。</p><p>　　初始化階段，設(shè)備將

41、產(chǎn)生鏈路狀態(tài)通告，該鏈路狀態(tài)通告包含了該設(shè)備全部鏈路狀態(tài)。</p><p>　　所有設(shè)備通過組播的方式交換鏈路狀態(tài)信息，每臺(tái)設(shè)備接收到鏈路狀態(tài)更新報(bào)文時(shí)，將拷貝一份到本地?cái)?shù)據(jù)庫(kù)，然后再傳播給其它設(shè)備。</p><p>　　當(dāng)每臺(tái)設(shè)備都有一份完整的鏈路狀態(tài)數(shù)據(jù)庫(kù)時(shí)，設(shè)備應(yīng)用Dijkstra 算法針對(duì)所有目標(biāo)網(wǎng)絡(luò)計(jì)算最短路徑樹，結(jié)果內(nèi)容包括：目標(biāo)網(wǎng)絡(luò)、下一跳地址、花費(fèi)，是IP 路由表的關(guān)鍵部分

42、。</p><p>　　如果沒有鏈路花費(fèi)、網(wǎng)絡(luò)增刪變化，OSPF 將會(huì)十分安靜，如果網(wǎng)絡(luò)發(fā)生了任何變化，OSPF 通過鏈路狀態(tài)進(jìn)行通告，但只通告變化的鏈路狀態(tài)，變化涉及到的設(shè)備將重新運(yùn)行Dijkstra 算法，生成新的最短路徑樹。</p><p>　　2.1.2：特性簡(jiǎn)介</p><p>　　OSPF 的實(shí)現(xiàn)完全遵循了RFC 2328 中定義的OSPF v2，包括主

43、要特性如下：</p><p>　　（1）支持OSPF 多進(jìn)程；</p><p>　　（2）支持VRF，可以基于不同VRF 運(yùn)行OSPF；</p><p>　?。?）殘域——完全支持殘域的定義；</p><p>　?。?）路由重分布——實(shí)現(xiàn)了與靜態(tài)路由、直連路由以及RIP、BGP 等動(dòng)態(tài)路由協(xié)議之間；</p><p>　

44、?。?）認(rèn)證——支持鄰居之間明文或者M(jìn)D5 的認(rèn)證；</p><p>　　（6）虛擬鏈路——支持虛擬鏈路；</p><p>　?。?）可變長(zhǎng)子網(wǎng)掩碼VLSM 的支持；</p><p><b>　　區(qū)域的劃分：</b></p><p>　?。?）NSSA（Not So Stubby Area），RFC 3101 定義；&l

45、t;/p><p>　　（2）Graceful Restart，RFC 3623 定義；</p><p><b>　　2.2：網(wǎng)絡(luò)類型</b></p><p>　?。?）Broadcast</p><p>　　廣播類型需要選舉DR（Designated Router）和BDR（Backup Designated Router）

46、，由DR 對(duì)外通告該網(wǎng)絡(luò)的鏈路狀態(tài)。所有的設(shè)備之間都保持鄰居關(guān)系，但是所有設(shè)備只與DR 和BDR 之間保持鄰接關(guān)系，也就是說每臺(tái)設(shè)備只與DR 和BDR 交換鏈路狀態(tài)數(shù)據(jù)包，然后由DR 通告給所有的設(shè)備，從而每臺(tái)設(shè)備能夠保持一致的鏈路狀態(tài)數(shù)據(jù)庫(kù)。</p><p>　　可以通過設(shè)置接口優(yōu)先級(jí)來控制DR 的選舉結(jié)果。優(yōu)先級(jí)最高者獲勝，優(yōu)先級(jí)為0 者取消選舉資格。修改優(yōu)先級(jí)不會(huì)立即生效，只有等待新一輪選舉。進(jìn)行新一輪選舉

47、的唯一條件是：OSPF 鄰居在一定時(shí)間內(nèi)沒有接收到DR 的hello 報(bào)文，認(rèn)為DR 宕機(jī)了。</p><p>　?。?）NBMA（Non-Broadcast Multi-Access，非廣播多點(diǎn)可達(dá)網(wǎng)絡(luò)）NBMA網(wǎng)絡(luò)是指那些全連通的、非廣播、多點(diǎn)可達(dá)網(wǎng)絡(luò)。NBMA是一種缺省的網(wǎng)絡(luò)類型，而P2MP網(wǎng)絡(luò)必須是由其它的網(wǎng)絡(luò)強(qiáng)制更改的。NBMA網(wǎng)絡(luò)采用單播發(fā)送報(bào)文，需要手工配置鄰居。P2MP網(wǎng)絡(luò)采用組播方式發(fā)送報(bào)文。&

48、lt;/p><p>　?。?）P2MP（Point-to-MultiPoint，點(diǎn)到多點(diǎn)）P2MP 類型可以看作是多個(gè)P2P 鏈路，產(chǎn)生多個(gè)主機(jī)路由。P2MP 類型不選舉DR 和BDR，允許設(shè)置到每個(gè)鄰居的度量值。</p><p>　?。?）P2P（Point-to-Point，點(diǎn)到點(diǎn)）</p><p>　　P2P 類型以組播方式發(fā)送OSPF 報(bào)文，自動(dòng)發(fā)現(xiàn)鄰居。<

49、;/p><p>　　2.2.1：區(qū)域劃分</p><p>　　圖2-2-1區(qū)域劃分圖</p><p>　　這一張圖就是介紹了OSPF中的兩大特殊區(qū)域，也許有人會(huì)問為什么上面是四種區(qū)域呢，我們可以歸類成兩類區(qū)域一個(gè)是Stub區(qū)域一個(gè)是Not-so-Stub區(qū)域這張表有接收區(qū)域間路由是什么意思比如說OSPF中有area 0、1、2這幾個(gè)區(qū)域分別都屬于一個(gè)自治系統(tǒng)內(nèi)，那么只接

50、收區(qū)域間路由顧名思義就是說路由只在這幾個(gè)區(qū)域內(nèi)發(fā)送，針對(duì)外部路由很顯然是不能接收或者發(fā)送的，例如：Stub Area：接收區(qū)域間路由：否，就是接收，ABR是否自動(dòng)發(fā)送默認(rèn)路由：就是說區(qū)域邊界路由是否在自身路由器上自動(dòng)產(chǎn)生一條默認(rèn)路由指向自己外部路由在訪問該區(qū)域時(shí)就是通過這條默認(rèn)路由訪問的，然而當(dāng)外部路由進(jìn)來區(qū)域會(huì)不會(huì)重新引入該路由或者發(fā)布該路由答案是：否，同理其他的幾個(gè)特殊的區(qū)域也是同理我也不一一介紹了。</p><

51、p>　　2.3：LSA六種常見類型</p><p>　　由于OSPF協(xié)議定義了多種路路由器的類型，因而定義多種LSA通告的類型也是必要的。</p><p>　　例如：一臺(tái)DR路由器必須通告多路訪問鏈路和所有與這條鏈路相連的路由器，而其他類型的路由器將不需要通告這種類型的信息。</p><p>　　OSPF的七種類型LSA：</p><p&g

52、t;　　（1）路由器LSA （Router LSA）由區(qū)域內(nèi)所有路由器產(chǎn)生，并且只能在本個(gè)區(qū)域內(nèi)泛洪廣播。這些最基本的LSA通告列出了路由器所有的鏈路和接口，并指明了它們的狀態(tài)和沿每條鏈路方向出站的代價(jià)。</p><p>　?。?）網(wǎng)絡(luò)LSA （Network LSA）由區(qū)域內(nèi)的DR或BDR路由器產(chǎn)生，報(bào)文包括DR和BDR連接的路由器，網(wǎng)絡(luò)LSA也僅僅在產(chǎn)生這條網(wǎng)絡(luò)LSA的區(qū)域內(nèi)部進(jìn)行泛洪。</p>

53、<p>　　（3）網(wǎng)絡(luò)匯總LSA （Network summary LSA）由ABR產(chǎn)生，可以通知本區(qū)域內(nèi)的路由器通往區(qū)域外的路由信息。在一個(gè)區(qū)域外部但是仍然在一個(gè)OSPF自治系統(tǒng)內(nèi)部的缺省路由也可以通過這種LSA來通告。如果一臺(tái)ABR路由器經(jīng)過骨干區(qū)域從其他的ABR路由器收到多條網(wǎng)絡(luò)匯總LSA，那么這臺(tái)始發(fā)的ABR路由器將會(huì)選擇這些LSA通告中代價(jià)最低的LSA，并且將這個(gè)LSA的最低代價(jià)通告給與它相連的非骨干區(qū)域。<

54、/p><p>　　（4）ASBR匯總LSA （ASBR summary LSA）也是由ABR產(chǎn)生，但是它是一條主機(jī)路由，指向ASBR路由器地址的路由。</p><p>　　（5）自治系統(tǒng)外部LSA （Autonomous system external LSA）由ASBR產(chǎn)生，告訴相同自治區(qū)的路由器通往外部自治區(qū)的路徑。自治系統(tǒng)外部LSA是惟一不和具體的區(qū)域相關(guān)聯(lián)的LSA通告，將在整個(gè)自治系統(tǒng)

55、中進(jìn)行泛洪。</p><p>　?。?）組成員LSA（Group membership LSA）目前不支持組播OSPF （MOSPF協(xié)議）</p><p>　?。?）NSSA外部LSA （NSSA External LSA）由ASBR產(chǎn)生，幾乎和LSA 5通告是相同的，但NSSA外部LSA通告僅僅在始發(fā)這個(gè)NSSA外部LSA通告的非純末梢區(qū)域內(nèi)部進(jìn)行泛洪。在NSSA區(qū)域中，當(dāng)有一個(gè)路由器是

56、ASBR時(shí)，不得不產(chǎn)生LSA 5報(bào)文，但是NSSA中不能有LSA 5報(bào)文，所有ASBR產(chǎn)生LSA 7報(bào)文，發(fā)給本區(qū)域的路由器。</p><p>　　只有一個(gè)例外，每臺(tái)ABR路由器上利用一個(gè)類型3來通告缺省路由。</p><p>　　每一種區(qū)域內(nèi)允許泛洪的LSA類型。</p><p>　　區(qū)域類型      

57、   1&2    3&4  5   7</p><p>　　骨干區(qū)域        允許     允許     允

58、許     不允許</p><p>　　非骨干(非Stub) 允許     允許      允許      不允許</p><p>　　Stub      &#

59、160;   允許     允許     不允許    不允許</p><p>　　完全stub       允許     不允許  

60、不允許   不允許</p><p>　　NSSA           允許     允許      不允許     允許</p><p>　　只有一個(gè)

61、例外，每臺(tái)ABR路由器上利用一個(gè)類型3來通告缺省路由。</p><p>　　（1）末梢區(qū)域：（Stub Area）不允許AS外部通告（LSA 5）在其內(nèi)部進(jìn)行泛洪。在末梢區(qū)域邊界的ABR路由器使用網(wǎng)絡(luò)匯總LSA （LSA 3）向這個(gè)區(qū)域通告缺省路由，而且這條缺省路由不會(huì)被通告到這個(gè)區(qū)域的外部去。</p><p>　　（2）完全末梢區(qū)域：（Totally stub）使用缺省路由到達(dá)OSPF自

62、治系統(tǒng)外部的目的地址，而且使用缺省路由到達(dá)這個(gè)區(qū)域外部的所有目的地址，完全末梢區(qū)域的ABR路由器不僅阻塞LSA 5，也阻塞所有的匯總LSA――除了通告缺省路由的那一條類型3。</p><p>　?。?）非純末梢區(qū)域（Not-so-stubby-area）允許外部路由通告到OSPF自治系統(tǒng)內(nèi)部，而同時(shí)保留自治系統(tǒng)的其余部分的末梢區(qū)域特征，ASBR將始發(fā)類型7的LSA來通告那些外部網(wǎng)絡(luò)，這些NAAS外部LSA將在整個(gè)

63、NAAS區(qū)域中泛洪，在ABR上被阻塞。ABR會(huì)將類型7的轉(zhuǎn)化為類型5通告到其他區(qū)域中。</p><p>　　2.4：OSPF環(huán)路解決方案</p><p>　　OSPF中有很多種環(huán)路的類型每一種環(huán)路都有相應(yīng)的解決方法為了展示集中環(huán)路產(chǎn)生的環(huán)境拓?fù)湎旅嫖覍嬕环N相應(yīng)的拓?fù)鋱D區(qū)域間的環(huán)路如圖2-4-2所示：</p><p>　　圖2-4-2無區(qū)域圖</p>

64、<p><b>　　圖2-4-3區(qū)域圖</b></p><p>　　我們可以發(fā)現(xiàn)上面的兩個(gè)圖：一種是運(yùn)行OSPF同時(shí)都在一個(gè)區(qū)域內(nèi)的網(wǎng)絡(luò)環(huán)境，另一種就是運(yùn)行OSPF的網(wǎng)絡(luò)環(huán)境分別在三個(gè)區(qū)域：area：0、area：1、area：2中，針對(duì)第一種網(wǎng)絡(luò)環(huán)境我們可以看到這種拓?fù)錄]有別的機(jī)制來控制的環(huán)很容易造成環(huán)路產(chǎn)生而第二種就能很好的控制環(huán)路產(chǎn)生。</p><p>

65、;<b>　　環(huán)路問題：</b></p><p>　　為什么第一種情況為什么會(huì)出現(xiàn)環(huán)路呢？</p><p>　　例如：當(dāng)R2上的LP：10.0.2.0 /24這個(gè)網(wǎng)段是外部路由在該區(qū)域中發(fā)送的時(shí)候，由于R1 、R2、 R3都同時(shí)運(yùn)行了OSPF協(xié)議，在前面的OSPF的運(yùn)行原理，我們可以知道當(dāng)一條路由無意中消失或者某條鏈路掛掉的時(shí)候，就會(huì)有環(huán)路產(chǎn)生的可能，當(dāng)R2的外部路由

66、不能往該區(qū)域發(fā)送那么區(qū)域內(nèi)的三臺(tái)路由器都有相應(yīng)的外部路由，那當(dāng)這條路有掛了的同時(shí)R1會(huì)通知其他的路由器，說：嗨！我發(fā)現(xiàn)一條路由掛掉了，你們也都別要了吧！其他路由相當(dāng)聽話，問題就是就在三臺(tái)路由器都在相互通知的時(shí)候會(huì)有路由環(huán)路，R2發(fā)給SW1（此時(shí)當(dāng)成一臺(tái)路由器）的時(shí)候，此時(shí)R3會(huì)定時(shí)發(fā)送HELLO包此時(shí)R2收到R3發(fā)來一條我沒有的一條路由LP：10.0.2.0 /24 這條路由，R2就會(huì)在自己的路由表中把這條路由加入，一段時(shí)間過后這條路有

67、有沒有收到，此時(shí)R2又會(huì)認(rèn)為這條路有已經(jīng)掛掉了，就是這樣R2和R3之間就會(huì)產(chǎn)生環(huán)路。</p><p>　　為什么第二種情況就會(huì)解決出現(xiàn)的環(huán)路了呢？</p><p>　　第二種網(wǎng)絡(luò)環(huán)境中我們可以發(fā)現(xiàn)他有三個(gè)區(qū)域：area：0、area：1、area：2就是這三個(gè)區(qū)域使整個(gè)自制系統(tǒng)內(nèi)沒有了環(huán)路，area：0是骨干區(qū)域area：1非骨干區(qū)域area：2非骨干區(qū)域，骨干區(qū)域與非骨干區(qū)域有三種機(jī)制：

68、一、骨干區(qū)域收到的LSA不再發(fā)回骨干區(qū)域。二、非骨干區(qū)域從骨干區(qū)域收到的LSA不再往回發(fā)送。三、非骨干區(qū)域之間不再發(fā)送LSA。所以我們可以用一句話來總結(jié)解決該環(huán)路的方法就是骨干區(qū)域防止環(huán)路。</p><p>　　圖2-4-4 解決環(huán)路</p><p>　　第三章：BGP協(xié)議運(yùn)行過程</p><p>　　3.1：BGP協(xié)議概述</p><p>

69、　　二十世紀(jì)八十年代初，互聯(lián)網(wǎng)知識(shí)一個(gè)簡(jiǎn)單的網(wǎng)關(guān)到網(wǎng)關(guān)的GGP網(wǎng)絡(luò)（Gateway to Gateway Protocol）這種協(xié)議要求每一網(wǎng)關(guān)都知道去其他網(wǎng)關(guān)的路由，但隨著網(wǎng)絡(luò)規(guī)模的發(fā)展以及路由表的規(guī)模計(jì)算路由的開銷都變得十分龐大，所以簡(jiǎn)單的網(wǎng)絡(luò)已經(jīng)不能滿足當(dāng)今社會(huì)的需求。</p><p>　　RFC827對(duì)美國(guó)研究工程部署（ARPANET）網(wǎng)絡(luò)劃分了層次，把一個(gè)單一的網(wǎng)絡(luò)喲劃分成由多個(gè)互聯(lián)的自制系統(tǒng)AS（Au

70、tonomous System）組成的網(wǎng)絡(luò)。每一個(gè)自制系統(tǒng)用AS號(hào)來標(biāo)記是一個(gè)由管理機(jī)構(gòu)獨(dú)立管理的互聯(lián)網(wǎng)絡(luò)每個(gè)AS內(nèi)，管理機(jī)構(gòu)可以自主選擇IGP協(xié)議GGP協(xié)議就是美國(guó)研究部署的第一個(gè)IGP路由協(xié)議，之后完全被RIP、EIGRP、OSPF等協(xié)議取代，現(xiàn)在在AS之間通過EGP協(xié)議來共享信息。</p><p>　　隨著網(wǎng)絡(luò)的進(jìn)一步發(fā)展，拓?fù)涞膹?fù)雜性，EGP協(xié)議因?yàn)橐韵氯秉c(diǎn)，最終被BGP（Border Gateway P

71、rotocol）協(xié)議取代。</p><p>　?。?）不能進(jìn)行環(huán)路檢測(cè)。</p><p>　?。?）不具有選擇遇見最優(yōu)路由的算法。</p><p>　?。?）網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，收斂速度較慢。</p><p>　　（4）不能應(yīng)用路由策略。</p><p>　　3.1.1：BGP協(xié)議特性</p><p

72、>　　BGP是一種外部網(wǎng)關(guān)協(xié)議，與OSPF、RIP等內(nèi)部網(wǎng)關(guān)協(xié)議不同，其功能不在于發(fā)現(xiàn)和計(jì)算路由，而在于控制路由的發(fā)送與接收和選擇最佳路由。</p><p>　　BGP協(xié)議的特性大概有七大特性：</p><p>　?。?）BGP使用TCP作為其傳輸層協(xié)議（協(xié)議號(hào)位179）從而提高了協(xié)議的可靠性。</p><p>　　BGP進(jìn)行域間路由選擇，對(duì)協(xié)議的穩(wěn)定性要求較

73、高，因此TCP協(xié)議的高可靠性來保證BGP協(xié)議的穩(wěn)定性。</p><p>　　BGP對(duì)等體必須邏輯上連通，并進(jìn)行TCP連接，向?qū)Φ润w發(fā)起連接請(qǐng)求時(shí)，目的的端口號(hào)為179,而本地的端口號(hào)任意。</p><p>　?。?）BGP支持無類域間路由CIDR。</p><p>　　（3）路由更新時(shí)，BGP只發(fā)送更新的路由，大大減少了BGP傳播路由所占用的帶寬，所以該協(xié)議適用于在

74、Internet上傳播大量的路由信息。</p><p>　　（4）BGP是一種距離矢量協(xié)議，從設(shè)計(jì)上避免了環(huán)路的發(fā)生。</p><p>　　AS區(qū)域之間：BGP攜帶AS路徑信息標(biāo)記路徑AS，帶有本地AS號(hào)的路由將被丟棄，從而避免了域間環(huán)路的產(chǎn)生。</p><p>　?。?）BGP提供了豐富的路由策略，能夠?qū)β酚蓪?shí)現(xiàn)靈活的過濾和選擇。</p><p

75、>　?。?）BGP提供了路由解決路由震蕩的機(jī)制，有效提高了Internet網(wǎng)絡(luò)的穩(wěn)定性。</p><p>　　（7）BGP方便擴(kuò)展，能夠適應(yīng)網(wǎng)絡(luò)新的發(fā)展。</p><p><b>　　3.2：BGP術(shù)語</b></p><p><b>　　圖3-2-1</b></p><p>　?。?）什么是

76、BGP發(fā)言者、BGP對(duì)等體呢？</p><p>　　發(fā)送BGP消息的路由器成為BGP發(fā)言者BGP Speaker。</p><p>　　相互交換BGP發(fā)言者之間互稱為BGP對(duì)等體BGP Peer。</p><p>　　（2）什么是EBGP、IBGP對(duì)等體呢？</p><p>　　處于不同AS的BGP對(duì)等體為EBGP對(duì)等體，通常情況下對(duì)等體是物

77、理上的直連。</p><p>　　BGP發(fā)言者從EBGP對(duì)等體獲得的路由會(huì)向其他所有的BGP對(duì)等體通告包括EBGP、IBGP。</p><p>　　處于同一個(gè)AS的BGP對(duì)等體為IBGP對(duì)等體。兩大特點(diǎn)：</p><p>　　BGP的路由不再向他的IBGP對(duì)等體發(fā)布</p><p>　　BGP獲得的路由是否發(fā)布給他的EBGP對(duì)等體與BGP是否

78、同步相關(guān)</p><p>　　（3）我們看到BGP同步，那什么又是BGP同步呢？</p><p>　　所謂的BGP同步就是我們經(jīng)?？吹降腂GP轉(zhuǎn)發(fā)中“黑洞“的產(chǎn)生如圖所示：</p><p>　　如果位于AS200的路由器D上沒有到達(dá)8.0.0.0 /24網(wǎng)絡(luò)的路由信息，那么在路由器D上去往8.0.0.0 /24網(wǎng)段的路由就會(huì)被丟棄</p><p&

79、gt;<b>　　圖3-2-2</b></p><p>　　3.2.1：BGP屬性</p><p>　　本節(jié)主要介紹的內(nèi)容：</p><p>　　BGP屬性的分類、Origin屬性、AS_Pash屬性Next_Hop屬性、MED屬性、Local_Pref屬性。</p><p><b>　　BGP屬性的分類：&l

80、t;/b></p><p>　　BGP路由屬性是一套參數(shù)，他對(duì)特定的路由屬性進(jìn)行描述，繼而BGP能夠?qū)β酚蛇M(jìn)行過濾和選擇。</p><p>　　所有的BGP路由屬性一般分為一下四類：</p><p>　?。?）公認(rèn)必遵屬性（Well-known mandatory）：所有BGP 路由器都可以識(shí)別，且必須，存在于Update 消息中。如果缺少這種屬性，路由信息就

81、會(huì)出錯(cuò)。</p><p>　?。?）公認(rèn)可選屬性（Well-known discretionary）：所有BGP 路由器都可以識(shí)別，但不要求必須存在于Update 消息中，可以根據(jù)具體情況來選擇。</p><p>　?。?）可選可過渡（Optional transitive）：在AS 之間具有可傳遞性的屬性BGP 路由可傳遞。</p><p>　?。?）可選非過渡（

82、Optional non-transitive）：如果BGP 路由器不支持此屬性，則相應(yīng)的。</p><p>　　Update 消息會(huì)被忽略，且不會(huì)通告給其他對(duì)等體。</p><p>　　圖3-2-3 屬性分類</p><p>　　對(duì)于上述提到的Update其實(shí)就是消息類型中的一種，BGP的消息類型大概可以分為四種：</p><p>　　那么

83、我們可以考慮一下BGP之間在發(fā)送消息類型的時(shí)候他們之間的關(guān)系是怎么建立的呢？</p><p>　　這個(gè)就是我要描述的的BGP協(xié)議狀態(tài)機(jī)，BGP之間的建立共分為兩部分；</p><p>　　第一步：TCP的建立。</p><p>　　第二部：BGP建立。</p><p>　　規(guī)則：首先Idle(空閑狀態(tài))發(fā)起TCP連接時(shí)可能會(huì)成功、失敗、超時(shí)，

84、那如果成功的話就轉(zhuǎn)到Open-sent狀態(tài)，如果失敗轉(zhuǎn)到active狀態(tài)，如果超時(shí)轉(zhuǎn)到connect狀態(tài)，同理active、connect也會(huì)發(fā)起TCP連接同樣也會(huì)有成功、失敗、超時(shí)三種結(jié)果，不過，當(dāng)連接成功的時(shí)候轉(zhuǎn)到Open-sent狀時(shí)，開始建立BGP連接，等待BGP發(fā)送open報(bào)文進(jìn)入open-confirm（查配置）狀態(tài)，當(dāng)收到BGP鄰居發(fā)送keepalive報(bào)文時(shí)，對(duì)open進(jìn)行確認(rèn)之后再轉(zhuǎn)到Estabish（已建立）狀態(tài)。&

85、lt;/p><p><b>　　超時(shí)</b></p><p><b>　　成功</b></p><p><b>　　失敗</b></p><p>　　圖3-2-4 BGP狀態(tài)機(jī)</p><p>　　AS_Path屬性含義：按適量的順序記錄了某條路由從本地地

86、址到目的地址所要經(jīng)過的所有AS編號(hào)。</p><p>　?。?）公認(rèn)必遵屬性。</p><p>　?。?）是路由到達(dá)一個(gè)目的地址所經(jīng)過的一系列自制系統(tǒng)號(hào)碼的有序列表。</p><p>　　（3）當(dāng)BGP將一條路由通過到其他AS時(shí)便會(huì)把自己的AS號(hào)添加在AS_Pash列表的最前面也就是最左邊。</p><p>　　還有一點(diǎn)特別注意的就是，IBG

87、P在向?qū)Φ润w通告路由時(shí)，不改變AS_Pash屬性，只有在EBGP對(duì)等體間通告時(shí)AS編號(hào)才會(huì)被添加到AS_Pash列表的最左邊，不過這個(gè)知識(shí)針對(duì)有序列表，如果是無序的路由器就會(huì)建立一張表，來記錄AS號(hào)碼這時(shí)不要求什么順序。</p><p><b>　　如圖所示：</b></p><p><b>　　圖3-2-5</b></p><

88、;p><b>　　作用：</b></p><p><b>　　1、防止路有環(huán)路。</b></p><p>　　AS_Pash屬性可以防止路由環(huán)路，一般情況下，運(yùn)行BGP的路由器不接收AS中已經(jīng)包含本地AS編號(hào)的路由條目，所以這種機(jī)制可以很好的防止環(huán)路的產(chǎn)生，不過有時(shí)候根據(jù)特殊的需要也可以讓鄰居接收已有的AS編號(hào)，通過配置peer allow

89、-as-loop 命令可以允許AS 編號(hào)重復(fù)，同樣也可以附加AS編號(hào)，配置apply as-path命令可以附加AS編號(hào)。</p><p><b>　　2、控制路由選擇。</b></p><p>　　AS_Pash屬性可用于控制路由的選擇。在其他因素相同的情況下，BGP會(huì)優(yōu)先選擇AS路徑較短的路由，不過在某些應(yīng)用中可以使用路由策略認(rèn)為的增加AS路徑的長(zhǎng)度，以便更為靈活

90、的控制BGP路徑額選擇。</p><p><b>　　3、路由過濾。</b></p><p>　　通過配置AS路徑過濾，可以針對(duì)AS_Pash屬性中所柏寒的AS編號(hào)對(duì)路由進(jìn)行過濾，比如說只接收AS_Pash列表中包含某一個(gè)如20的路由，這樣就可以控制路由的走向。</p><p>　　AS_Pash屬性的一個(gè)主要作用就是防止環(huán)路的產(chǎn)生，如果BGP

91、路由器收到來自對(duì)等體的路由發(fā)現(xiàn)有自己的AS編號(hào)，就會(huì)放棄這條路由以避免環(huán)路的產(chǎn)生，但是僅僅應(yīng)用有序列表，路由在聚合的情況下會(huì)存在環(huán)路的可能。</p><p>　　如圖所示3-2-6：</p><p>　　AS：20發(fā)布路由10.0.12.0 /24給AS：100，該路由在AS：100處聚合后發(fā)布給AS30，最后又被AS30發(fā)回給AS20.而此時(shí)AS：20收到聚合后的路由，并不包含AS20的

92、路由信息，因?yàn)槁窂叫畔⒃贏S：100處聚合后丟失了。</p><p>　　圖3-2-6聚合環(huán)路</p><p>　　那么解決上面環(huán)路的方法就是在聚合路由加入無序集AS_Set。</p><p>　　圖3-2-7 BGP詳細(xì)圖</p><p>　　從這個(gè)實(shí)驗(yàn)當(dāng)中你就能看到PASH中不帶有其他的AS只有本身的PASH，后面其他的PASH只是到目的

93、地址的AS并不是收到的路由添加的AS編號(hào)。</p><p><b>　　Net_Hop屬性</b></p><p>　　一般情況下Net_Hop屬性遵循下面的規(guī)則。</p><p>　?。?）BGP S發(fā)言者在向EBGP對(duì)等體發(fā)送某條路由時(shí)，會(huì)把該路由信息的下一條屬性設(shè)置為本地與對(duì)端建立鄰居關(guān)系的接口地址。</p><p&g

94、t;　?。?）BGP 發(fā)言者將本地事發(fā)路由發(fā)布給IBGP對(duì)等體時(shí)，會(huì)把該信息的下一條屬性設(shè)置為本地與對(duì)端建立BGP鄰居關(guān)系的接口地址。</p><p>　?。?）BGP 發(fā)言者在向IBGP對(duì)等體發(fā)布從EBGP對(duì)等體雪萊的路由時(shí)，并不改變?cè)撀酚尚畔⒌南乱粭l屬性。</p><p>　　圖3-2-8 BGP發(fā)言者</p><p><b>　　MED屬性</

95、b></p><p>　　MED（Multi-Exit-Disriminator）屬性僅在相鄰的兩個(gè)AS之間傳遞消息，收到此屬性的AS這臺(tái)路由器不再將其通告其他的AS區(qū)域。</p><p>　　MED屬性和比較老的IGP使用的度量值很像，它用于判斷流量進(jìn)入AS區(qū)域時(shí)的最佳路由，當(dāng)一個(gè)運(yùn)行BGP的設(shè)備通過不同的EBGP對(duì)等體所要到達(dá)的目的地址相同，但是下一條不同有多條到達(dá)目的地，在其他

96、條件都相同的情況下，將選擇MED值較小的作為最佳路由如圖所示3-2-8所示：</p><p>　　注意一點(diǎn)的是：BGP只會(huì)比較來自同一個(gè)AS的里也有，不同AS之間的MED值不比較。</p><p>　　圖3-2-9 MED屬性</p><p>　　Local_Pref屬性</p><p>　　該屬性只在IBGP對(duì)等體之間才有效，不同高給其他的

97、AS，該屬性也是所謂的本地優(yōu)先級(jí)。</p><p>　　Local_Pref屬性用于判斷流量離開AS時(shí)的最佳路由，當(dāng)BGP的路由通過不同的IBGP對(duì)等體時(shí)，也就是說一條路由到達(dá)目的地址相同，但會(huì)有不同的路徑，這時(shí)在其他條件都相同的情況下，該路由將優(yōu)先選擇Local_Pref屬性較高的路由如圖3-2-9所示：</p><p>　　圖3-2-10 Local_Pref</p>&

98、lt;p>　　Community屬性</p><p>　　團(tuán)體屬性用來簡(jiǎn)化路由策略的使用和降低維護(hù)管理的難度。它是一組有相同特征的目的地址的集合，沒有物理上的邊界，語氣所在的AS無關(guān)，許多目的地址都來共享這一個(gè)或者多個(gè)共同的屬性。</p><p>　　團(tuán)體屬性以4字節(jié)為單位的列表來表示，VRP中團(tuán)體屬性的格式：aa:nn或團(tuán)體。</p><p>　　下面就是B

99、GP團(tuán)體公認(rèn)屬性列表：</p><p>　　3.2：BGP的選路規(guī)則</p><p>　　本節(jié)主要介紹路由選擇的規(guī)則和策略，主要有下面幾項(xiàng)：</p><p>　?。?）BGP選擇路由的策略。</p><p>　　（2）用用BGP負(fù)載分擔(dān)時(shí)的選路策略。</p><p>　?。?）BGP發(fā)布路由的策略。</p>

100、<p>　?。?）IBGP和IGP同步。</p><p>　　BGP選擇路由的策略</p><p>　　當(dāng)一條路由到達(dá)目的地有多條路徑時(shí)，BGP采取如下進(jìn)行路由選擇：</p><p>　　（1）BGP優(yōu)先選擇Preference值較小的本地始發(fā)路由，這個(gè)優(yōu)先級(jí)是IP路由表中各個(gè)協(xié)議路由的Preference值，可以通過命令查看IP路由表Preferen

101、ce值越小優(yōu)先級(jí)越高。</p><p>　　（2）直連路由的Preference是最小值，所以在BGP本地事發(fā)路由中如果存在直連路由BGP會(huì)優(yōu)先選擇直連路由。</p><p>　　（3）首先丟棄下一條Next_Hop不可達(dá)路由。</p><p>　?。?）無條件選擇本地優(yōu)先級(jí)Local_Pref最高的路由。</p><p>　?。?）先選擇聚

102、合路由（本地聚合路由優(yōu)先級(jí)高于本地非聚合路由）。</p><p>　　（6）優(yōu)先級(jí)AS路徑（AS_Pash）最短的路由比較Origin屬性一次選擇IGP Incomplete的路由。</p><p>　　（7）優(yōu)選MED值最低的路由。</p><p>　?。?）優(yōu)選從EBGP學(xué)來的路由 EBGP的優(yōu)先級(jí)高于IBGP的優(yōu)先級(jí)。</p><p>

103、　?。?）優(yōu)選AS內(nèi)部IGP的metric最低的路由，如果配置了負(fù)載分擔(dān)，并且有多條AS_Pash完全相同的外部路由，則根據(jù)配置的路由條數(shù)選擇多條路由進(jìn)行負(fù)載分擔(dān)。</p><p>　?。?0）優(yōu)選Originator_ID最小的路由。</p><p>　?。?1）優(yōu)選Router_ID最小的路由發(fā)布的路由。</p><p>　?。?2）比較對(duì)等體的IP地址，優(yōu)選選

104、擇具有較小IP地址的對(duì)等體學(xué)來的路由。</p><p>　　當(dāng)然，一般情況有十六個(gè)路由選擇屬性，這里我就不列了想了解BGP路由策略屬性的選擇順序的話，到網(wǎng)上百度：BGP路由選擇規(guī)則屬性都可以找到好多，這些策略屬性頁(yè)讓BGP在網(wǎng)絡(luò)里面站住了腳位，不過，該協(xié)議一般比較適合大型的企業(yè)比如：電信，聯(lián)通等等一般小型和中型的企業(yè)用的最多的也就是OSPF這個(gè)協(xié)議。</p><p>　　3.3：BGP策略

105、路由與路由策略</p><p><b>　　什么是策略路由呢？</b></p><p>　　所謂策略路由是一種基于ACL配合使用，是操作員手工指定的路由選擇機(jī)制，與依照IP報(bào)文查找路由表轉(zhuǎn)發(fā)不同，它可以應(yīng)用于安全負(fù)載分擔(dān)等目的，策略路由好比是一種靜態(tài)路由，策略路由不僅能夠根據(jù)目的地址轉(zhuǎn)發(fā)出去，還可以與ACL（訪問控制列表）配合使用，所以發(fā)送的報(bào)文還可能取決于協(xié)議類型，

106、端口號(hào)，報(bào)文長(zhǎng)度等，路由策略通過指定下一跳或輸出接口來控制報(bào)文發(fā)送，此外策略路由還可以通過改變IP報(bào)文的TOS字段達(dá)到流量的控制。</p><p><b>　　什么是路由策略呢？</b></p><p>　　路由策略就是路由發(fā)布接收的策略，路由策略一般是通過修改相關(guān)屬性如AS_Pash、Next_Hop、Local_pre等等來很好的控制流量這也就是流量規(guī)劃的一部分，

107、這給企業(yè)方便了不同部門以及不同需求。在H3C中通過節(jié)點(diǎn)以及訪問控制列表，通過匹配原則來指定流量的走向</p><p>　　路由策略是一些規(guī)則，使用相應(yīng)的策略改變規(guī)則來影響路由發(fā)布、接收或路由選擇的參數(shù)來改變發(fā)現(xiàn)的結(jié)果，最終改變的是路由表中的內(nèi)容，是在路由發(fā)現(xiàn)的時(shí)候產(chǎn)生作用。</p><p>　　策略路由時(shí)盡管當(dāng)前存在最有路由，但是針對(duì)某些特別的目標(biāo)不使用當(dāng)前路由表中轉(zhuǎn)發(fā)的路徑而單獨(dú)使用別的

108、轉(zhuǎn)發(fā)路徑，在數(shù)據(jù)包轉(zhuǎn)發(fā)的時(shí)候發(fā)生作用，不改變路由表中的任何內(nèi)容，策略路由的優(yōu)先級(jí)高于其他的任何路由，所以，操作員如果配置了策略路由，報(bào)文就會(huì)優(yōu)先根據(jù)策略路由進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。</p><p>　　總之，策略路由是數(shù)據(jù)包轉(zhuǎn)發(fā)規(guī)則，二路由策略是路由發(fā)現(xiàn)規(guī)則，所以策略路由我們可以理解成“轉(zhuǎn)發(fā)策略”這樣我們就能很好地區(qū)分策略路由和路由策略。</p><p>　　3.4：BGP環(huán)路產(chǎn)生原因及解決方案&l

109、t;/p><p>　　介紹到為止前面我已經(jīng)介紹了好幾種有關(guān)環(huán)路的原因，現(xiàn)象，以及環(huán)路的解決方案，為什么我會(huì)把環(huán)路這一節(jié)單獨(dú)設(shè)在這，是因?yàn)槲蚁朐俅慰偨Y(jié)一下環(huán)路的集中現(xiàn)象，環(huán)路在我們企業(yè)中存在話，對(duì)我們整個(gè)網(wǎng)絡(luò)環(huán)境影響不堪想象。</p><p>　　BGP環(huán)路的幾種產(chǎn)生現(xiàn)象：</p><p>　　第一種：屬性相關(guān)的環(huán)路。</p><p>　　圖3-2

110、-11環(huán)路圖</p><p>　　上面的這張圖就是我在介紹BGP屬性AS_Pash時(shí)提出的一種現(xiàn)象，首先我們先分析一下，如果理想情況下沒有這條屬性，我們看到BGP這個(gè)五大區(qū)域，每一臺(tái)路由器都運(yùn)行BGP協(xié)議的時(shí)候，中間某一條路由突然消失了或者某一條鏈路斷掉了，再或者某一臺(tái)路由器在收到對(duì)方的BGP更新后的數(shù)據(jù)包反而有重新發(fā)了回來這時(shí)，按理說，該路由器不應(yīng)該接收這條路有，可是如果真的在理想情況下，也沒有這條AS_Pas

111、h屬性的話，這樣不僅浪費(fèi)了帶寬而且會(huì)使一條路由在這個(gè)網(wǎng)絡(luò)環(huán)境下來回發(fā)送，進(jìn)而形成了環(huán)路，可是BGP有這么一種機(jī)制可以來很好的控制這條路由的轉(zhuǎn)發(fā)，簽發(fā)已經(jīng)介紹過這種方法了我就不多講了。</p><p>　　第二種:聚合產(chǎn)生的路由產(chǎn)生的路由。</p><p>　　圖3-2-11 聚合產(chǎn)生的路由</p><p>　　當(dāng)AS20的路由發(fā)到AS100中時(shí)會(huì)聚合成10.0.12

112、.0 /24這個(gè)網(wǎng)段，這個(gè)還不說最重要的是聚合過后該報(bào)文中不會(huì)攜帶AS等相關(guān)參數(shù)，此時(shí)當(dāng)AS100在往AS30發(fā)送的時(shí)候也同樣不會(huì)攜帶AS20的相關(guān)信息，當(dāng)AS30再次發(fā)送到AS20的時(shí)候又會(huì)收到這樣一條不帶有AS20的數(shù)據(jù)包，這時(shí)AS20又會(huì)往AS100發(fā)送，這樣這條路有會(huì)在網(wǎng)絡(luò)環(huán)境中不斷的發(fā)送，就會(huì)形成環(huán)路，我們要解決要個(gè)問題的方法就是在AS100添加無序集就可以很好地控制這條路由不會(huì)再發(fā)環(huán)掉。</p><p&g

113、t;　　第四章：對(duì)未來路由協(xié)議環(huán)路解決方案的展望</p><p><b>　　4.1、環(huán)路分析</b></p><p>　　要解決環(huán)路我們首先要清楚環(huán)路是如何產(chǎn)生的？</p><p>　　我們要了解的是在維護(hù)路由表信息的時(shí)候，如果網(wǎng)路拓?fù)浒l(fā)生了變化，網(wǎng)絡(luò)收斂速度變化較慢，這時(shí)我們我們就要考慮是否是環(huán)路產(chǎn)生的問題，那么我們?cè)撊绾谓鉀Q類似的問題呢，

114、下面我們將介紹環(huán)路的解決環(huán)路的方案總結(jié)。</p><p><b>　　4.2環(huán)路案例</b></p><p>　　我們就拿RIP實(shí)驗(yàn)例子來說明：</p><p>　　圖4-2-1 環(huán)路案例</p><p>　　如圖所示我們看到有五臺(tái)路由器構(gòu)建了運(yùn)行RIP的網(wǎng)絡(luò)拓?fù)?，那么這個(gè)網(wǎng)絡(luò)拓?fù)涫侨绾萎a(chǎn)生環(huán)路以及如何來解決環(huán)路的呢如R

115、9的一條LP：1.1.1.1 / 32這條路由在R6處突然由于某種原因丟掉了或者R6的Ethernet 0/2這個(gè)接口shutdown了,此時(shí)R6由于定時(shí)更新30S過后沒收到1.0.0.0這條路由，R6開啟觸發(fā)更新往周圍鄰居發(fā)送消息說：喂，兄弟們，我檢測(cè)到一條路由：1.0.0.0 / 24沒有了，這時(shí)R5和R8這兩位兄弟相當(dāng)誠(chéng)實(shí)，就把這條路有從自己的路由表更新事件機(jī)制消除掉該條路由，就在他們進(jìn)行消除的同時(shí)，R7什么還不知道呢？R7會(huì)一如