H3CSE
2020-01-06 11:19:40 7 举报AI智能生成
H3CSE
作者其他创作
大纲/内容
路由控制与转发
路由的工作平面
控制平面
子主题
路由协议工作在控制平面
转发平面
负责具体的数据转发
路由表、FIB表、快速转发表工作在转发平面
FIB
定义
转发信息库
路由表的精简版,提高路由查表速度
来源
路由表中的Active的路由
路由器的ARP表
路由的活跃状态
Active
经过路由计算,最终选择的最优路由
Inactive
不同优先级的次优路由,处于不活跃状态
当Active路由失效,Inactive路由会自动切换成Active
快速转发表
根据数据流的第一数据包的五元组信息产生的快速转发记录
转发记录存储在高速缓存中
常用命令
[H3C]display ip routing-table verbose
查看详细路由信息
[H3C]disp fib
查看FIB路由表
[H3C]display ip fast-forwarding cache
查看快速转发路由表
<H3C>reset ip fast-forwarding cache
清空快速转发路由表
路由负载分担与备份
路由负载分担
通过ECMP(等价路由)实现路由负载分担
负载分担方式
基于包
基于流
路由备份
不同优先级路由实现路由备份
浮动静态路由
配置静态路由优先级低于当前路由,作为备份路由使用
适用场景
当多条线路速率接近,建议使用路由负载分担
当多条线路速率相差较大,建议使用高速率链路作为活跃路由,低速率链路作为备份使用
路由聚合与CIDR
路由聚合
定义
通过把多条路由聚合为一条来减少路由表规模,加快路由查表速度
聚合的前提
被聚合的明细路由必须是同一个下一跳或出接口
被聚合的明细路由必须是连续的子网
路由聚合算法
掩码缩短位数和聚合对应关系
掩码缩短
聚合数量
1
2
2
4
3
8
4
16
......
......
要点
聚合必须是从该地址范围的第一个子网开始计算
路由聚合引起的环路问题
常用命令
rip summary-address 'ip address' 'mask'
[h3c-ospf-1-area-0.0.0.0]abr-summary ‘network’ ‘mask’ ‘not-advertise’
配置ABR聚合
[h3c-ospf-1]asbr-summary ‘network’ ‘mask’ ‘not-advertise’
配置ASBR聚合
OSPF基本原理
OSPF的三张表
邻居表
记录邻居状态和关系
拓扑表
链路状态数据库
路由表
记录由SPF算法计算的路由
OSPF路由器类型
区域内路由器
IR
所有接口都在同一区域
骨干路由器
BR
有接口在骨干区域
区域边界路由器
ABR
连接骨干区域和非骨干区域
自治系统路由器
ASBR
连接外部自治系统,并引入外部路由
OSPF网络类型
定义
对于不同的二层链路类型的网段,OSPF会生成不同的网络类型
不同的网络类型,DR/BDR选举,LSA细节,协议报文发送形式等会有所不同
类型
Broadcast
广播网络,以太网默认的网络类型
组播发送协议报文
224.0.0.5
所有运行OSPF的接口会监听
224.0.0.6
所有DR/BDR的接口会监听
需要选举DR/BDR
hello-time
10秒
dead-time
40秒
NBMA
非广播多点可达,帧中继默认的网络类型
单播发送协议报文,需要手动指定邻居
需要选举DR/BDR
hello-time
30秒
dead-time
120秒
P2MP
点到多点网络,由其他网络类型手动更改
模拟组播发送协议报文,可以自动发现邻居
不选举DR/BDR
hello-time
30秒
dead-time
120秒
P2P
点到点网络,PPP默认的网络类型
组播发送协议报文
不选举DR/BDR
hello-time
10秒
dead-time
40秒
OSPF邻居建立过程
Down
关闭状态(稳定状态)
Init
单方发现状态
收到了对方的hello报文,但没有收到对方的hello确认报文
2-way
邻居状态(稳定状态)
邻居双方互相发现,并确认了DR/BDR角色
当选举完毕,就算出现一台更高优先级的路由器,也不会替换成为新的DR/BDR
需要原DR/BDR失效,或者重置OSPF进程才会成为新的DR/BDR
2-way的前提
Router-id无冲突
修改Router-id需要重置OSPF进程生效
掩码长度一致
区域id一致
验证密码一致
hello-time一致
dead-time一致
Exstart
交换开始状态
发送第一个DD报文
不传送LSDB摘要
仅用于确定LSA传递的主从
Router-id大的为主
DD报文置位符
I
Init位
置位则表示此报文是第一个DD报文
M
more位
置位则表示还有后续DD报文
MS
master位
置位表示本端为主
Exchange
交换状态
发送后续DD报文,用于通告LSDB摘要
Loading
读取状态
进行LAS的请求,加入和确认
Full
邻接状态(稳定状态)
两端LSDB同步
Full的前提
两端MTU一致
两端网络不一致
否则邻居状态Full,但无法学习路由
LSDB更新
更新流程
1.收到LSA更新,在本地LSDB中查询此LSA,未查到则加入LSDB
2.查到此LSA,则把收到的LSA和本地的LSA进行序列号对比
3.如本地LSA序列号大,则丢弃更新,否则加入LSDB
广播网络中的更新
只由DR发起更新
OSPF开销计算
参考带宽
计算开销的基准带宽
默认参考带宽是100M
建议把网络中最高的链路带宽设置为参考带宽
计算方法
链路带宽大于参考带宽
cost=1
链路带宽小于参考带宽
cost=参考带宽/链路带宽(MB)
常用命令
[h3c-ospf-1]bandwidth-reference ‘MBits/s’
[h3c]router id ‘Router ID’
配置全局router-id,对所有协议生效
协议内指定router-id的优先级更高
[h3c]display ospf interface
查看OSPF接口信息
网络类型通过此命令查看
[h3c]display ospf routing
查看OSPF路由信息
可以查看路由所属区域和发布者
[h3c]display ospf statistics error
查看OSPF报错信息
[h3c]display ospf lsdb
查看本地LSDB汇总信息
[h3c-GigabitEthernet0/0]ospf network-type ‘broadcast/nbma/p2mp/p2p’
配置OSPF链路类型
[h3c-GigabitEthernet0/0]ospf timer
hello
配置hello报文时间
dead
配置dead报文时间
[h3c-ospf-1]bandwidth-reference ‘MBits/s’
配置参考带宽
[h3c-ospf-1]default-route-advertise
将已存在的默认路由引入到OSPF
[h3c-ospf-1]default-route-advertise always
自动产生一条默认路由LSA下发到OSPF
OSPF高级特性
LSA详解
Type1_LSA
定义
Router LSA
描述区域内部与路由器直连的链路的信息
仅在区域内部传输
内容
LS ID
发出该LSA的路由器Router-id
Adv Rtr
始发路由器
产生该LSA的路由器的Router-id
Link-Type
定义
链路类型
描述该链路的二层类型
类型
Transnet
类型
广播网络
Link-id
本网段DR的IP地址
Data
本路由在该网段的IP地址
P2P
链路类型
PPP
Link-id
该网段对端路由器的Router-id
Data
本路由器与对端路由器相连接口的IP地址
Stubnet
链路类型
P2P
环回口
末梢网络
Link-id
该网段的网络地址
Data
该网段的子网掩码
Type2_LSA
定义
Network LSA
描述区域内的广播网络链路的路由器以及掩码信息
仅在区域内部传输
内容
LS ID
该网段的DR的IP地址
Adv Rtr
该网段DR的Router-id
Type3_LSA
定义
Summary LSA
描述其他区域的链路信息
以子网形式传播
内容
LS ID
其他区域某个网段的网络地址
Adv Rtr
通告该LSA的ABR的Router-id
Type4_LSA
定义
Asbr-summary LSA
描述ASBR的信息
内容
LS ID
ASBR的Router-id
Adv Rtr
通告该ASBR的ABR的Router-id
4类LSA由本区域的ABR产生
在ASBR的本区域,不会产生到达该ASBR的4类LSA
Type5_LSA
定义
AS-extenal LSA
描述AS外部引入的路由信息
内容
LS ID
外部某个网段的网络地址
Adv Rtr
引入该网段路由的ASBR的Router-id
Type7_LSA
定义
NSSA LSA
描述在NSSA区域引入的AS外部路由信息
内容
LS ID
外部某个网段的网络地址
Adv Rtr
引入该网段路由的ASBR的Router-id
特殊区域
Stub区域
定义
末梢区域
适用于区域中路由器性能较低,不希望接收大量AS外部路由器的场景
特征
不接受4类和5类LSA
由ABR发送一条3类默认路由的LSA
不允许出现ASBR
区域0不能被配置为stub区域
Totally Stub区域
定义
完全末梢区
适用于区域中路由器性能较低,不希望接收大量AS外部及其他区域的路由的场景
特征
不接受3类、4类和5类的LAS
由ABR发送一条3类默认路由的LSA
不允许出现ASBR
区域0不能被配置为Totally stub区
NSSA区域
定义
非纯末梢区域
适用于区域中路由器性能较低,不希望接收大量AS外部路由,但本区域存在ASBR引入的路由
特征
不接收4类和5类LSA
本区域引入的外部路由以7类LSA存在
本区域的ABR会把引入的7类LSA转换成5类LSA通告给其他区域
NSSA区域的默认路由需要手动配置下发
Totally NSSA区域
定义
完全非纯末梢区域
适用于区域中路由器性能较低,不希望接收大量AS外部路由和其他区域路由,但本区域存在ASBR引入的路由
特征
不接收3类、4类和5类LSA
本区域引入的外部路由以7类LSA存在
本区域的ABR会把引入的7类LSA转换成5类LSA通告给其他区域
本区域的默认路由由ABR发送3类LSA产生
OSPF选路规则
1. 区域内路由
2. 区域间路由
3. 引入的一类外部路由
计算AS内部Cost
4. 引入的二类外部路由
不计算AS内部Cost
默认以二类引入
5. 对比cost
6. 跨区域的路由必须经过骨干区域
虚连接
定义
通过在一个中间区域的两个ABR上配置虚连接来使两端的区域实现逻辑上的连接
作用
解决骨干区分割
解决非骨干区域不能和骨干区域连接
特征
在ABR上配置
在中间区域的区域视图下配置
附录E
当ASBR引入多条网络ID一致,掩码不一致的外部路由时,会把除第一条以外的外部路由产生的5类LSA的LS ID主机位做全反操作,来防止LS ID冲突
OSPF路由聚合
OSPF只能手动聚合
聚合类型
ABR聚合
把一个区域的LSA聚合后发布到相邻区域
在传入区域的区域视图配置
只能对Type-3类的路由进行聚合
ASBR聚合
把引入的AS外部路由聚合后发布到OSPF内部
在协议视图配置
只能对Type-5类的路由进行聚合
使用聚合实现路由过滤
在聚合后加入not-advertise参数
OSPF安全验证
接口验证:链路两端的接口必须配置一致的密码才能建立邻居关系
区域验证:在区域下配置一致的密码才能加入同一区域
OSPF路由过滤
对计算出的路由进行过滤,只会影响本路由器的路由学习,在协议视图下配置进方向
对3类LSA进行过滤,会影响所有下游路由器,在传入区域的区域视图下配置出方向
必须在ABR上配置,不会影响ABR本身的路由
常用命令
[h3c]display ospf lsdb router
查看1类LSA
[h3c]display ospf lsdb network
查看2类LSA
[h3c]display ospf lsdb summary
查看3类LSA
[h3c]display ospf lsdb asbr
查看4类LSA
[h3c]display ospf lsdb ase
查看5类LSA
[h3c]display ospf lsdb nssa
查看7类LSA
[h3c-ospf-1-area-0.0.0.0]stub
配置stub区域
[h3c-ospf-1-area-0.0.0.0]stub no-summary
配置Totally stub区域
[h3c-ospf-1-area-0.0.0.0]nssa ‘default-route-advertise’
配置NSSA区域
[h3c-ospf-1-area-0.0.0.0]vlink-peer ‘Router-id’
配置虚连接
[h3c-ospf-1-area-0.0.0.0]abr-summary ‘network’ ‘mask’ ‘not-advertise’
配置ABR聚合
[h3c-ospf-1]asbr-summary ‘network’ ‘mask’ ‘not-advertise’
配置ASBR聚合
[h3c-ospf-1-area-0.0.0.0]authentication-mode 'simple' 'plain' 'key'
配置区域验证
[h3c-GigabitEthernet0/0]ospf authentication-mode 'simple' 'plain' 'key'
配置接口验证
[h3c-ospf-1]filter-policy 'acl-number' import
过滤计算路由
[h3c-ospf-1-area-0.0.0.0]filter ‘acl-number’ export
过滤3类LSA
IS-IS
定义
中间系统-中间系统
为ISO模型设置的路由协议,适用于各种三层网络
相关概念
IS
中间系统
泛指路由器
ES
终端系统
泛指终端设备
路由分级
Level-0路由
终端和路由器之间的路由
Level-1路由
区域内的路由
Level-2路由
区域外的路由
Level-3路由
夸路由域的路由
路由器分级
Level-1路由器
区域内路由器
Level-2路由器
区域外路由器
Level-1-2路由器
同时连接Level-1和Level-2的路由器
默认所有路由器都是Level-1-2路由器
IS-IS和OSPF对比
区域划分
OSPF通过ABR来分割区域
IS-IS通过网段来分割区域
骨干网
OSPF的Area0为骨干区域,所有非骨干区域都要连接到骨干区域
IS-IS把由连续的L1-2或L2路由器组成的网络范围成为骨干网,所有区域都要和骨干网相连
NET地址
定义
网络实体名称
OSI模型的网络地址
格式
区域地址+System-id+NSEL
区域地址
1-13字节,标识路由器所属区域
注:49开头为私有区域
System-id
6字节,标识设备编号,区域内唯一
NSEL
1字节,标识网络类型
00标识工作在IP网络
注意
一台路由器最多可以配置3个NET地址
IS-IS协议报文
IIH
IS-IS Hello报文
定期维护关系
LSP
类似LSU报文
发送更新请求报文
CSNP
类似DD报文
发送本地链路状态数据库的摘要信息
PSNP
类似LSR和LSAck报文
用来发送链路状态请求和链路状态确认
IS-IS邻接关系
同一区域内
L1路由器-L1路由器
L1邻接关系
L1路由器-L1-2路由器
L1邻接关系
L2路由器-L2路由器
L2邻接关系
L1-2路由器-L1-2路由器
同时建立L1和L2邻接关系
不同区域
L1路由器-任意路由器
无法建立邻接关系
L2路由器-L2路由器
L2邻接关系
L1-2路由器-L1-2路由器
L2邻接关系
不同网络
P2P网络
直接建立对应级别邻接关系
广播网络
由DIS创建伪节点
其他路由器和伪节点建立邻接关系
LSP扩散规则
L1路由器只建立L1的LSDB
L2路由器只建立L2的LSDB
L1-2路由器分别建立一个L1的LSDB和L2的LSDB
IS-IS开销类型
Narrow模式
只接收Narrow类型Cost
只发送Narrow类型Cost
Wide模式
只接收Wide类型Cost
只发送Wide类型cost
Narrow-compatible模式
只发送Narrow类型Cost
可以接收两种类型Cost
Wide-compatible模式
只发送Wide类型Cost
可以接收两种类型Cost
路由渗透
使用原因
level1无法学习到level2的路由cost,无法选取最优路线
原理
把level2的数据库导入到level1中
常用命令
[h3c]isis
创建IS-IS进程,进入IS-IS协议视图
[h3c-isis-1]network-entity ‘Network Entity Title’
配置NET地址
[h3c-isis-1]is-level ‘Level1/2/1-2’
配置IS-IS路由器级别
[h3c-GigabitEthernet0/0]isis enable 1
接口使能IS-IS协议
[h3c-GigabitEthernet0/2]isis circuit-level level-'1/2/1-2'
配置接口邻接关系
[h3c-GigabitEthernet0/0]isis cost 'cost'
配置IS-IS开销
[h3c-isis-1]cost-style
配置IS-IS开销类型
[h3c-isis-1-ipv4]import-route isis level-2 into level-1
配置IS-IS路由渗透
[h3c-GigabitEthernet0/0]isis authentication-mode simple plain 'password'
配置IS-IS接口验证
[h3c]disp isis peer
查看IS-IS邻接关系
路由过滤
作用
控制路由的传播与生成
节省设备和链路资源消耗,保护网络安全
方法
过滤路由协议报文
对传入的所有路由进行过滤
过滤路由协议报文中携带的路由信息
可指定过滤某些路由
会影响下游的所有路由器的路由表
对LSDB计算出的路由信息进行过滤
可指定过滤某些路由
只会影响本机的路由表
过滤工具
静默接口
用于过滤协议报文
filter-policy
对过滤计算出的路由信息
filter
用于过滤协议报文携带的路由信息
route-policy
用于过滤计算出的路由信息
用于修改路由属性
匹配工具
访问控制列表
ACL
地址前缀列表
特点
能够匹配网络前缀和子网掩码
实例
配置
结果
Permit 10.0.0.0 24
仅匹配10.0.0.0/24,不匹配任何其他网络
Permit 10.0.0.0 24 greater-equal 25
匹配10.0.0.0/24区间内的掩码大于等于25位的网络,如10.0.0.0/25 /26 /27等
Permit 10.0.0.0 24 greater-equal 25 less-equal 30
匹配10.0.0.0/24区间内的掩码大于25位小于30位的网络,如10.0.0.0/26 10.0.0.16/28等
Permit 0.0.0.0 0 greater-equal 16 less-equal 24
匹配掩码大于等于16但小于24位的任意网络
Permit 0.0.0.0 0
仅匹配缺省路由
Permit 0.0.0.0 0 less-equal 32
匹配所有路由
常用命令
[h3c]ip prefix-list ‘name’ 'permit/deny' ‘ip address’ 'mask' {'greater-equal | less-equal'}
前缀地址列表
[h3c-ospf-1]filter-policy {alc number | prefix-list name} {export | import}
路由策略
定义
为了改变网络流量所经过的途径而修改路由信息的技术
功能
路由过滤
更改路由属性
匹配流程
1.路由信息到达,检查是否配置了路由策略
是则进入匹配
否则直接放行
2.检查路由策略第一个节点
匹配则检查节点动作
permit则进一步检查apply子句
由apply子句则执行路由属性修改并放行
无apply子句则不修改属性放行
deny则不能通过
否则检查下一个节点
3.最后一个仍不匹配则不能通过
常用匹配条件
ALC
pefix-list
interface
tag
常用apply修改属性
ip-address-next-hop
preference
tag
cost
BGP相关属性
注意事项
router-policy用于路由过滤,则不用配置空节点
router-policy仅用于路由属性修改,则需要配置空节点
router-policy能够配置的位置
IGP路由引入时
BGP路由宣告时
BGP路由引入
BGP邻接关系上
常用命令
[H3C]route-policy 'name' {permit | deny} node ‘number’
创建路由策略节点
[H3C-route-policy-mhwy-10]if-match ......
配置匹配动作
[H3C-route-policy-mhwy-10]apply
配置执行动作
[H3C]disp route-policy
查看路由策略
路由引入
PBR
定义
策略路由
依据用户指定的策略进行路由选择的机制
常见策略依据
原地址
报文长度
......
PBR匹配流程
1.检查是否配置了PBR
是则检查第一个节点
否则按普通路由转发
2.检查第一个节点
匹配检查动作
permit则执行apply子句
deny则按普通路由转发
否则检查下一个节点
3.最后一个节点仍不匹配,则按普通路由转发
注意事项
apply子句只能对PPP配置出接口
apply子句在以太网出口只能配置下一跳
常用命令
[H3C]policy-based-route ‘name’ {permit|deny} node 'number'
创建BPR节点
[H3C-pbr-mhwy-10]if-match ......
配置匹配条件
[H3C-pbr-mhwy-10]apply ......
配置执行动作
[H3C-GigabitEthernet0/0]ip policy-based-route 'name'
接口使能
BGP基础
定义
边界网关协议
用于在自治系统之间传递路由
自治系统
一组被统一管理,运行同一个IGP协议的路由器组成的网络范围
自治系统编号
公有
1-64511
私有
64512-65535
GBP协议特性
BGP只负责把路由从一个AS传递到另外一个AS;从其他AS传递过来的路由在本AS内部的扩散要依靠IGP
BGP是路径矢量协议,一跳是一个自治系统;当一条路由传入某个AS,该路由的下一跳会变成上个AS的出接口的IP地址;当一条路由在某个AS内部的路由器之间传递时,下一跳不变
AS防环机制:当一条路由每从一个AS传出,会把该AS的编号按照从右至左的顺序依次记录在AS_PATH属性中;一个路由器从其他AS收到一条路由通告,会检查本路由的AS编号是否出现在该路由条目的AS_PATH属性中,如果出现了则该路由条目不学习
BGP基于TCP协议传输,必须手动配置邻居关系;目的端口179
BGP第一次发送完整的路由表,后续只发送增量更新
BGP有多种属性可以控制路由选择
BGP相关术语
BGP Speaker
BGP发言者
运行了BGP的路由器
BGP对等体
BGP邻居
分类
IBGP
同一个AS内部的BGP对等体
EBGP
跨AS之间的BGP对等体
BGP路由黑洞问题
产生原因
由于IBGP邻居之间没有运行BGP协议的路由器无法获得BGP的路由,而导致的数据包进入该路由器被丢弃
解决方案
BGP引入到IGP
在黑洞路由器上配置目的网段的静态路由
IBGP全连接
IBGP防环机制
从IBGP邻居学习到的路由不会传递给其他IBGP邻居
BGP路由反射器
BGP联盟
GBP状态机
Idle
空闲状态
初始化时,此状态停留30秒
Connect
连接中状态
本端为TCP连接被动方
Active
活跃状态
本端为TCP主动发起方
Open-sent
开始发送状态
发出了Open报文,正在等待接收Open对方Open报文
Open-confirm
开始确认状态
收到了Open报文,等待第一个Keepalive报文
Established
已连接状态
收到了Keepalive报文,成功建立邻居
BGP报文
Open报文
用于建立邻居关系
Keepalive报文
保活报文,用于维持邻居关系
Update报文
发送路由更新
Notification报文
用于通告BGP错误
Route-refresh
用于通告邻居重新发送指定地址族下的完整路由表
当入方向路由策略发生变化时,会发送Route-refresh报文通告对方发送指定地址族完整路由表
只有支持路由刷新能力的路由器才会相应Route-refresh报文
BGP邻居建立条件
IBGP
对方的IP地址TCP可达(需要具有到达对方IP地址的路由)
建议使用环回口地址来指定IBGP邻居
更新原地址必须和邻居指定的IP地址一致
需要配置修改更新源为环回口
IBGP邻居关系不需要直连
EBGP
对方的IP地址TCP可达,且需要直连
可以通过修改EBGP最大条数来使EBGP非直连
建议使用直连接口地址来指定EBGP邻居
更新源地址必须和邻居指定的IP地址一致
BGP路由优选规则
1.丢弃下一跳不可达的路由
2.优选Preferred-value最大的路由
3.优选Local-pref最大的路由
4.依次优选network产生的路由、Import-route引入的路由、聚合路由
5.优选AS_PATH最短的路由
6.依次优选Origin属性为IGP、EGP、Incomplete的路由
7.优选MED最小的路由
8.依次优选从EBGP、联盟EBGP、联盟IBGP、IBGP学习的路由
9.优选下一跳度量值最低的路由
10.优选Cluster_list最短的路由
11.优选Originator_id最小的路由
12.优选Router-id最小的路由器发布的路由
13.优选IP地址最小的邻居发布的路由
BGP路由发布规则
只将本机最优的路由发布给邻居
只将自己使用的路由发布给邻居
从IBGP学习的路由不向其他IBGP邻居发布
BGP负载分担
BGP无法产生等价路由
可以通过路由策略手动对不同流程实现负载分担
常用命令
BGP属性控制
BGP增强配置
IPv6邻居发现
IPv6路由协议
IPv6过渡技术
0 条评论
下一页
