H3C IP路由知識點.doc

目 錄RIP2路由聚合3路由防環(huán)3OSPF3ospf特性如下：3OSPF有五種類型的協(xié)議報文：3LSA類型4hello報文在不同鏈路上的發(fā)送：4區(qū)域劃分5總結(jié)：6各區(qū)域特性：7ospf中路由器的分類7聚合路由7路由類型：7ospf支持的網(wǎng)絡(luò)類型：8NBMA網(wǎng)絡(luò)原則8NBMA和P2MP的區(qū)別：8鄰居和鄰接區(qū)別9ospf鄰居狀態(tài)9缺省路由的發(fā)布9IS-IS10BGP12BGP 協(xié)議具有如下特點：12前綴列表-默認(rèn)拒絕12地址前綴列表的應(yīng)用131.RIPRIP是一種更較為簡單的內(nèi)部網(wǎng)關(guān)協(xié)議IGP，用于規(guī)模小的網(wǎng)絡(luò)中，是一種距離矢量算法的協(xié)議，通過UDP報文進行路由信息交換，端口號520。路由器與它直連網(wǎng)絡(luò)的跳數(shù)是0，通過一個路由器可達(dá)的網(wǎng)絡(luò)的跳數(shù)為1，R1-R2-R3，R1去往R3的路由，在R2的出口+1。RIP度量取0-15。RIP防止路由環(huán)路，RIP支持水平分割和毒性反轉(zhuǎn)功能。RIP-1，只支持以廣播方式發(fā)布協(xié)議報文RIP-2，支持外部路由標(biāo)記，報文中攜帶掩碼信息，支持路由聚合和CIDR；支持使用組播更新報文，支持驗證，MD5和明文。RIPNG支持IPV6，利用UDP 521端口接收和發(fā)送報文，組播地址：FF02:9，前綴長度128比特；源地址使用前綴FE80:/10的鏈路本地地址作為源地址發(fā)送RIPNG路由信息更新報文。RIP-1發(fā)送和接收V1廣播報文，RIP-2默認(rèn)組播，配置成廣播后，發(fā)送V2廣播報文，接收V1和V2的廣播報文，-啟用rip-v2后，路由聚合自動開啟沒有配置版本，發(fā)送V1廣播報文，接收V1和V2的廣播報文。RIP報文：信息發(fā)布由update定時器控制，默認(rèn)每30S發(fā)送一次。每一條路由表項對應(yīng)兩個定時器：超時定時器和垃圾收集定時器。當(dāng)學(xué)到一條路由并安裝到路由表中時，超時定時器啟動。如果在默認(rèn) 180 秒后沒有收到鄰居發(fā)來的更新報文，則把該路由的度量值置為16 ；并啟動垃圾收集定時器，如果在默認(rèn) 120 秒內(nèi)仍然沒有收到更新報文，定時器超時后在路由中刪除該表項。 路由器啟動RIP后，便會向相鄰的路由器發(fā)送請求報文（requestmessage）。 1-如果配置的為RIP-2組播，則請求報文發(fā)往組播地址 ；如果配置為RIP-1 ，路由則需要按照RIP出策略發(fā)布。 路由需要與接口上配置的掩碼進行比較后才能發(fā)布，具體的 路由出策略是： 當(dāng)要發(fā)布的路由地址和接口的ip地址在同一自然網(wǎng)段內(nèi)，并且掩碼位相同，則按照此掩碼位發(fā)送；若掩碼位不同，則按照自然掩碼發(fā)送； 如果該路由與發(fā)送接口ip地址不在同一自然網(wǎng)段，則按照自然掩碼聚合后發(fā)布。 2-相鄰的 路由器收到請求報文后，響應(yīng)該請求，回送包含本報文（response message），并進行路由計算；如果配置為RIP-1 ，需要按照接口的入策略對路由進行過濾： - 接收的路由同樣需要與接口上配置的掩碼進行比較。如果該路由與接收接口的ip地址屬于同一自然網(wǎng)段，則按接口的掩碼位接收該路由； - 如果該路由與接收接口的ip地址不屬于同一自然網(wǎng)段，則按照自然網(wǎng)段接收。 如果本的路由表中不存在相同網(wǎng)段的直連子網(wǎng)路由，則接收該路由。 路由器收到鄰居路由器響應(yīng)報文后，修改本地路由表。可以見VRP5.6 ip路由參數(shù) ，47頁路由聚合-使能路由聚合時需注意接口上不能使能水平分割路由防環(huán) 是一種基于D-V算法的路由協(xié)議，由于它向鄰居通告的是自己的路由表，所以存在路由循環(huán)的可能性。 通過以下機制來避免路由環(huán)路的產(chǎn)生： 計數(shù)到無窮（ ）：將開銷值等于16 時定義為不可達(dá)（infinity），在路由環(huán)路發(fā)生時，當(dāng)某條路由的開銷值計算到16時，該路由被認(rèn)為是不可達(dá)路由。 水平分割（ ）： 從某個接口學(xué)到的路由，不會從該接口再發(fā)回給鄰居路由器。這樣不但減少了帶寬消耗，還可以防止路由循環(huán)。默認(rèn)是開啟的。 毒性反轉(zhuǎn)（ ）： 從某個接口學(xué)到路由后，將該路由的開銷設(shè)置為 （不可達(dá)），并從原接口發(fā)回鄰居路由器。利用這種方式，可以清除對方路由表中的無用信息。rip poison-reverseOSPF是基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議, 用IP報文直接封裝協(xié)議報文，協(xié)議號為89 。ospf分為5種報文：hello報文、dd報文、lsr報文、lsu報文和lsack報文。OSPF中對路由信息的描述都是封裝在lsa中發(fā)布出去的。ospf特性如下： -適應(yīng)范圍廣：支持大規(guī)模網(wǎng)絡(luò)，最多可支持幾百臺路由器。 -支持掩碼：由于OSPF報文中攜帶掩碼信息，所以O(shè)SPF協(xié)議不受自然掩碼的限制，對VLSM提供很好的支持。 -快速收斂：在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化后立即發(fā)送更新報文，使這一變化在自治系統(tǒng) -無自環(huán)：由于OSPF根據(jù)收集到的鏈路狀態(tài)用最短路徑樹算法計算路由，從算法本不會生成自環(huán)路由。-區(qū)域劃分：允許自治系統(tǒng)的網(wǎng)絡(luò)被劃分成區(qū)域來管理，區(qū)域間傳送的路由信息被進一抽象，從而減少了占用的網(wǎng)絡(luò)帶寬。 -等價路由：支持到同一目的地址的多條等價路由。-路由分級：使用4類不同的路由，按優(yōu)先順序來說分別是：區(qū)域內(nèi)路由、區(qū)域間路由、第一類外部路由、第二類外部路由-支持驗證：支持基于區(qū)域和接口的報文驗證，以保證報文交互的安全性。-組播發(fā)送：在某些類型的鏈路上以組播地址發(fā)送協(xié)議報文，減少對其他設(shè)備的干擾。OSPF有五種類型的協(xié)議報文： hello報文：周期性發(fā)送，用來發(fā)現(xiàn)和維持ospf鄰居關(guān)系。_以太網(wǎng)和NBMA需要選舉DR_ DD報文（database description packet）：描述了本地lsdb的摘要信息，用于兩臺路由器進行數(shù)據(jù)庫同步。 lsr報文（link state request packet）：向?qū)Ψ秸埱笏璧膌sa。只有在雙方成功開始交換DD報文后才會向?qū)Ψ桨l(fā)出LSR報文。 lsu報文（link state update packet）：向?qū)Ψ桨l(fā)送其所需要的lsa或者泛洪自己更新的lsa。 lsack報文（link state acknowledgment packet）：用來對收到的lsa進行確認(rèn)。LSA類型OSPF中對路由信息的描述都是封裝在lsa中發(fā)布出去的，常用的lsa有以下幾種類型：Router LSA （type 1）：每個路由器都會產(chǎn)生，描述了路由器的鏈路狀態(tài)和花費，在所屬的區(qū)域內(nèi)傳播。Network LSA（type 2）：由廣播網(wǎng)或者NBMA網(wǎng)絡(luò)中的DR產(chǎn)生，描述本網(wǎng)段的鏈路狀態(tài) ，在所屬的區(qū)域內(nèi)傳播。Network Summary LSA（type 3）：由ABR產(chǎn)生，描述區(qū)域內(nèi)某個網(wǎng)段的路由，并通告給其他相關(guān)區(qū)域。ASBR Summary LSA（type 4）：由ABR產(chǎn)生，描述到ASBR的路由，通告給除ASBR所在區(qū)域的其他相關(guān)區(qū)域。AS-External-LSA（type 5 ）：由ASBR產(chǎn)生，描述到AS外部的路由，通告到所有的區(qū)域（除了Stub區(qū)域和NSSA區(qū)域）。NSSA LSA（type 7）：由ASBR產(chǎn)生，描述到AS外部的路由，僅在NSSA區(qū)域內(nèi)傳播。hello報文在不同鏈路上的發(fā)送： 在廣播鏈路上， 報文hellointerval發(fā)送往組播地址； 在虛連接鏈路上，hello報文以單播形式每hellointerval發(fā)送到對端； 在P2P鏈路上，hello報文每hellointerval發(fā)送往組播地址； 在P2MP鏈路上，hello報文以組播形式每hellointerval發(fā)送到每個單獨的鄰居由器，其他報文以單播； 在NBMA鏈路上，hello報文以單播發(fā)送。其他具體規(guī)則如下：DR、BDR 、有能力成為DR的路由器會每隔hellointerval 發(fā)送hello報文給每個鄰居；hello報文發(fā)送的間隔取決于鄰居的狀態(tài)：只有當(dāng)鄰居的狀態(tài)為down時，發(fā)送間隔為pollinterval；其它情況為hellointerval。說明缺省情況下， 報文的時間間隔的值為10秒；P2MP,NBMA類型接口發(fā)送hello報文的時間間隔的值為30秒,NBMA網(wǎng)絡(luò)上發(fā)送pollinterval缺省間隔為120秒I：1比特 當(dāng)發(fā)送連續(xù)多個DD報文時，如果這是第1個DD報文，則置為1，否則置為0。 M（more）:1比特 當(dāng)發(fā)送連續(xù)多個DD報文時，如果這是最后一個DD報文，則置為0。否則置為1，表示后面還有其他的DD報文。 -11-01-01-01-01-00-LSR:兩臺路由器互相交換過DD報文之后，知道對端的路由器有哪些LSA是本地lsdb所缺少的和哪些lsa是已經(jīng)失效的，這時需要發(fā)送lsr報文（link state request）向?qū)Ψ秸埱笏璧膌sa。內(nèi)容包括所需要的lsa的摘要。ls type（lsa的類型號）,lsa state ID和advertisting router可以標(biāo)示唯一的一個LSA，當(dāng)2個LSA一樣時，需要根據(jù)LSA中的LS序列號，校驗以及老化時間來判斷LSA的新舊。LSU：用來向?qū)Χ寺酚善靼l(fā)送其所需要的LSA或者泛洪自己更新的LSA，內(nèi)容是多條LSA（全部內(nèi)容）的集合。LSU報文（lsa state update packet ）在支持組播和廣播的鏈路上是以組播形式將LSA泛洪出去。為了實現(xiàn)FLOODING的可靠性傳輸，需要LSack報文對其進行確認(rèn)。LSACK:用來對接收到的LSU報文進行確認(rèn)。內(nèi)容是需要確認(rèn)的LSA的HEADER（一個Lsack報文可對多個LSA進行確認(rèn)）。LSACK（ ）報文根據(jù)不同的鏈路以單播或組播的形式發(fā)送區(qū)域劃分網(wǎng)絡(luò)規(guī)模大的環(huán)境下，LSDB比較大，占用大量的存儲空間，使得SPF算法的復(fù)雜度增加，導(dǎo)致路由器負(fù)擔(dān)很重；同時網(wǎng)絡(luò)規(guī)模大后，拓?fù)浣Y(jié)構(gòu)發(fā)生變化的概率也變大，網(wǎng)絡(luò)會經(jīng)常處于“動蕩”，造成網(wǎng)絡(luò)中會有大量的OSPF協(xié)議報文在傳遞，降低了網(wǎng)絡(luò)的寬帶利用率，甚至?xí)?dǎo)致網(wǎng)絡(luò)中所有路由器重新計算路由。骨干區(qū)域劃分區(qū)域之后，并非所有的區(qū)域都是平等的關(guān)系。其中有一個區(qū)域其區(qū)域號（area0），通常被稱為骨干區(qū)域。骨干區(qū)域負(fù)責(zé)區(qū)域之間的路由，非骨干區(qū)域之間的路由信息必須通過骨干區(qū)域來轉(zhuǎn)發(fā)。對此，OSPF有兩個規(guī)定： 所有非骨干區(qū)域必須與骨干區(qū)域保持連通； 骨干區(qū)域自身也必須保持連通。虛連接虛連接是指在兩臺ABR之間通過一個非骨干區(qū)域而建立的一條邏輯上的連接通道。虛連接必須在兩端同時配置方可生效。為虛連接兩端提供一條非骨干區(qū)域內(nèi)部路由的區(qū)域稱為傳輸區(qū)域。虛連接指定的是對端的router id !虛連接的另外一個應(yīng)用是提供冗余的備份鏈路，當(dāng)骨干區(qū)域因鏈路故障將被分割時，通過虛連接仍然可以保證骨干區(qū)域在邏輯上的連通性。STUBStub區(qū)域是一些特定的區(qū)域，Stub區(qū)域的ABR不傳播它們接收到的自治系統(tǒng)外部路由，在這些區(qū)域中路由器的路由表規(guī)模以及路由信息傳遞的數(shù)量都會大大減少。為保證到自治系統(tǒng)外的路由依舊可達(dá)，該區(qū)域的ABR 將生成一條缺省路由，并發(fā)布給Stub區(qū)域中的其他非ABR 路由器。配置STUB骨干區(qū)域不能配置成Stub區(qū)域；Stub區(qū)域內(nèi)不能存在ASBR，即自治系統(tǒng)外部的路由不能在本區(qū)域內(nèi)傳播；虛連接不能穿過Stub區(qū)域。stub區(qū)域存在1類，2類，3類具體LSA和3類的默認(rèn)路由，ABR只傳遞區(qū)域之間的路由信息，AS外的不傳遞。完全stub，ABR區(qū)域之間和AS外部的都不傳遞，只允許3類的默認(rèn)路由；example-rip-R1-area0-R2-stub區(qū)域-R3-，stub區(qū)域，R3上有R1接口的路由，卻沒有RIP的路由信息；如果是完全stub，那么R3上也沒有R1接口的路由信息了。配置stub，要在每臺路由器上都配置（area 1-stub-）；完全stub（area 1-stub no-summary）NSSANSSA 區(qū)域不允許存在5類LSA；Type7 LSA由NSSA 的ASBR 產(chǎn)生，僅在本NSSA 內(nèi)傳播。當(dāng)Type7 LSA 到達(dá)NSSA 的ABR 時，由 ABR 將Type7 LSA轉(zhuǎn)換成Type5 LSA，nssa區(qū)域比stub區(qū)域多了一點：允許引入外部路由；也可下發(fā)3類默認(rèn)路由；完全nssa區(qū)域沒有3類區(qū)域間的路由，其他和nssa區(qū)域一樣，或者說比完全stub區(qū)域多了能引入外部路由這個特點總結(jié)：Permit Type 3 default routes. Deny Type5 LSAs and Type 3:Summary-LSAs. 丨 丨 Totally Stub Area -丨 丨-Stub Area- 丨 丨 Permit Type 3:- 丨Summary-LSAs. 丨-NSSA Area- 丨 丨 Permit Type 7 LSAs- 丨-Totally NSSA Area 丨 丨 Deny Type 3:Summary-LSAs.- 各區(qū)域特性：l Totally Stub area：允許ABR 發(fā)布的Type3缺省路由，不允許自治系統(tǒng)外部路由和區(qū)域間的路由；2 Stub area：和Totally Stub區(qū)域不同在于該區(qū)域允許區(qū)域間路由；3 NSSA area：和Stub區(qū)域不同在于該區(qū)域允許自治系統(tǒng)外部路由的引入，由ASBR發(fā)布 Type 7 LSA通告給本區(qū)域；4 Totally NSSA area：和NSSA area 區(qū)域不同在于該區(qū)域不允許區(qū)域間路由。ospf中路由器的分類IR:區(qū)域內(nèi)路由器（Internal Routers）,該類路由器的所有接口都屬于同一個OSPF 區(qū)域BR:骨干路由器（Backbone Routers）,該類路由器至少有一個接口屬于骨干區(qū)域。因此，所有的ABR 和位于Area0的內(nèi)部路由器都是骨干路由器。ABR:區(qū)域邊界路由器ABR（Area Border Routers）,該類路由器可以同時屬于兩個以上的區(qū)域，但其中一個必須是骨干區(qū)域。ABR 用來連接骨干區(qū)域和非骨干區(qū)域，它與骨干區(qū)域之間既可以是物理連接，也可以是邏輯上的連接。ASBR:與其他AS 交換路由信息的路由器稱為ASBR。ASBR 并不一定位于AS 的邊界，它可能是區(qū)域內(nèi)路由器，也可能是ABR。只要一臺OSPF 路由器引入了外部路由的信息，它就成為 ASBR。聚合路由ABR聚合：向其它區(qū)域發(fā)送路由信息時，以網(wǎng)段為單位生成Type3 LSA。如果該區(qū)域中存在一些連續(xù)的網(wǎng)段，則可以使用 abr-summary 命令將這些連續(xù)的網(wǎng)段聚合成一個網(wǎng)段。這樣ABR 只發(fā)送一條聚合后的LSA，這樣可減少其它區(qū)域中LSDB 的規(guī)模；ASBR聚合：配置引入路由聚合后，如果本地路由器是自治系統(tǒng)邊界路由器ASBR，將對引入聚合地址范圍內(nèi)的 Type5 LSA進行聚合。當(dāng)配置了NSSA 區(qū)域時，還要對引入的合地址范圍內(nèi)的 Type7 LSA進行聚合。路由類型：區(qū)域內(nèi)路由：優(yōu)先級 10區(qū)域間路由：優(yōu)先級 10第一類外部路由：優(yōu)先級 150 到第一類外部路由的開銷=本路由器到相應(yīng)的 ASBR 的開銷+ASBR 到該路由目的地址的開銷。因為這類路由的可信程度高一些，所以計算出的外部路由的開銷與自治系統(tǒng)內(nèi)部的路由開銷是相當(dāng)?shù)?，并且和OSPF 自身路由的開銷具有可比性。第二類外部路由：優(yōu)先級 150 到第二類外部路由的開銷=ASBR 到該路由目的地址的開銷。因為這類路由的可信度比較低，OSPF 協(xié)議認(rèn)為從 ASBR 到自治系統(tǒng)之外的開銷遠(yuǎn)遠(yuǎn)大于在自治系統(tǒng)之內(nèi)到達(dá)ASBR 的開銷，所以計算路由開銷時將只考慮前者。ospf支持的網(wǎng)絡(luò)類型：廣播（Broadcast）類型：當(dāng)鏈路層協(xié)議是Ethernet、FDDI 時，OSPF 缺省認(rèn)為網(wǎng)絡(luò)類型是 Broadcast。在該類型的網(wǎng)絡(luò)中，通常以組播形式（：含義是OSPF路由器的預(yù)留 IP 組播地址；：含義是OSPF DR 和BDR 的預(yù)留IP 組播地址）發(fā)送 Hello報文、LSU 報文和LSAck 報文；以單播形式發(fā)送DD 報文和LSR報文。NBMA（Non-Broadcast Multi-Access）類型：當(dāng)鏈路層協(xié)議是FR、ATM 或X.25 時，OSPF 缺省認(rèn)為網(wǎng)絡(luò)類型是NBMA。在該類型的網(wǎng)絡(luò)中，以單播形式發(fā)送協(xié)議報文（Hello報文、DD 報文、LSR報文、LSU 報文、LSAck 報文）。點到多點P2MP（point-to-multipoint）類型：沒有一種鏈路層協(xié)議會被缺省的認(rèn)為是Point-to-Multipoint類型。點到多點必須是由其他的網(wǎng)絡(luò)類型強制更改的。通常是將非全連通的NBMA 改為點到多點的網(wǎng)絡(luò)。在該類型的網(wǎng)絡(luò)中，以組播形式（）發(fā)送Hello報文，以單播形式發(fā)送其他協(xié)議報文（DD 報文、LSR報文、LSU 報文、LSAck 報文）。點到點P2P（point-to-point）類型：當(dāng)鏈路層協(xié)議是PPP、HDLC 和LAPB 時，OSPF 缺省認(rèn)為網(wǎng)絡(luò)類型是 P2P。在該類型的網(wǎng)絡(luò)中，以組播形式（）發(fā)送協(xié)議報文（Hello報文、DD 報文、LSR報文、LSU 報文、LSAck 報文）。DR,BDR（接口 priority 0）只有在廣播或NBMA 類型接口時才會選舉DR，在點到點或點到多點類型的接口上不需要選舉DR。DR 是指某個網(wǎng)段的概念，是針對路由器的接口而言的。某臺路由器在一個接口上的角色可能是DR，但在另一個接口上有可能是BDR，或者是DR Other。若DR、BDR 已經(jīng)選擇完畢，當(dāng)一臺新路由器加入后，即使它的DR 優(yōu)先級值最大，也不會立即成為該網(wǎng)段中的DR。DR 并不一定就是DR 優(yōu)先級最大的路由器；同理，BDR 也并不一定就是DR 優(yōu)先級第二大的路由器。NBMA網(wǎng)絡(luò)原則由于無法通過廣播Hello報文的形式發(fā)現(xiàn)相鄰路由器，必須手工為該接口指定相鄰路由器的IP 地址，以及該相鄰路由器是否有選舉權(quán)等。NBMA 網(wǎng)絡(luò)中，即使接口的狀態(tài)為Down，有能力成為DR 的路由器依然會向該接口發(fā)送 Hello報文，但時間間隔為PollInterval。NBMA 網(wǎng)絡(luò)必須是全連通的，即網(wǎng)絡(luò)中任意兩臺路由器之間都必須直接可達(dá)。如果部分路由器之間沒有直接可達(dá)的鏈路時，應(yīng)將接口配置成 P2MP 方式。如果路由器在NBMA網(wǎng)絡(luò)中只有一個對端，也可將接口類型改為 P2P 方式。NBMA和P2MP的區(qū)別：NBMA 是指那些全連通的、非廣播、多點可達(dá)網(wǎng)絡(luò)。而點到多點的網(wǎng)絡(luò)，則并不需要一定是全連通的。NBMA 上需要選舉 DR 與BDR，而在點到多點網(wǎng)絡(luò)中沒有DR 與BDR。NBMA 是一種缺省的網(wǎng)絡(luò)類型，點到多點必須是由其它的網(wǎng)絡(luò)強制更改的。最常見的做法是將非全連通的 NBMA 改為點到多點的網(wǎng)絡(luò)。NBMA 用單播發(fā)送報文，需要 |手工配置鄰居| 。點到多點網(wǎng)絡(luò)支持組播方式發(fā)送報文。鄰居和鄰接區(qū)別在OSPF 中，鄰居（Neighbors）和鄰接（Adjacencies）是兩個不同的概念。OSPF 路由器啟動后，便會通過 OSPF 接口向外發(fā)送 Hello報文。收到Hello報文的OSPF路由器會檢查報文中所定義的一些參數(shù)，如果雙方一致就會形成鄰居關(guān)系。 形成鄰居關(guān)系的雙方不一定都能形成鄰接關(guān)系，這要根據(jù)網(wǎng)絡(luò)類型而定。只有當(dāng)雙方成功交換DD 報文，并交換 LSA 之后，才形成真正意義上的鄰接關(guān)系。 在廣播網(wǎng)絡(luò)中，DR、BDR 和網(wǎng)段內(nèi)的每一臺路由器都形成鄰接關(guān)系，但DR other之間只形成鄰居關(guān)系。ospf鄰居狀態(tài)（詳細(xì)分析見80頁，vrp5.6）OSPF 共有8種狀態(tài)機，分別是：Down、Attempt、Init、2-way、Exstart、Exchange、Loading、Full。l Down：鄰居會話的初始階段，表明沒有在鄰居失效時間間隔內(nèi)收到來自鄰居路由器的Hello數(shù)據(jù)包；2 Attempt：該狀態(tài)僅發(fā)生在NBMA 網(wǎng)絡(luò)中，表明對端在DeadInterval超時后仍然沒有回復(fù) Hello報文。此時路由器依然每PollInterval向?qū)Χ税l(fā)送Hello報文；3 Init：收到Hello報文后狀態(tài)為 Init；4 2-way：收到的Hello報文中包含有自己的Router ID，則狀態(tài)為 2-way；如果不形成鄰接關(guān)系則鄰居狀態(tài)機就停留在此狀態(tài)，否則進入Exstart狀態(tài)；5 Exstart：如果形成鄰居關(guān)系，則從Init狀態(tài)轉(zhuǎn)到Exstart狀態(tài)，開始協(xié)商主從關(guān)系，并確定DD 的序列號；6 Exchange：主從關(guān)系協(xié)商完畢后開始交換DD 報文，此時狀態(tài)為Exchange；（DD報文除了在P2P網(wǎng)絡(luò)中，其余都是單播發(fā)送的）7 Loading：DD 報文交換完成即Exchange done，此時狀態(tài)為Loading；8 Full：LSR重傳列表為空，此時狀態(tài)為Full。缺省路由的發(fā)布普通區(qū)域缺省情況下，在普通OSPF 區(qū)域內(nèi)的OSPF 路由器是不會產(chǎn)生缺省路由的，即使它有缺省路由。當(dāng)網(wǎng)絡(luò)中缺省路由通過其他路由進程產(chǎn)生時，必須能夠?qū)⑷笔÷酚赏ǜ娴秸麄€OSPF 域中。這個時候要想產(chǎn)生缺省路由必須在ASBR 上手動通過命令進行配置。使用了該命令后會產(chǎn)生一個 Link State ID為，網(wǎng)絡(luò)掩碼為的ASE LSA（Type5 LSA），并且通告到整個 OSPF 域中。Stub區(qū)域Stub區(qū)域不允許自治系統(tǒng)外部的路由即Type5類LSAs 在區(qū)域內(nèi)傳播，區(qū)域內(nèi)的路由器通過ABR 知道自治系統(tǒng)外部的路由。ABR 會自動產(chǎn)生一條Link State ID為，網(wǎng)絡(luò)掩碼為的Summary LSA（Type3 LSA）通告到整個Stub區(qū)域內(nèi)。Totally Stub區(qū)域Totally Stub區(qū)域與Stub區(qū)域的區(qū)別僅在于前者不允許區(qū)域間路由即Type3 Network Summary LSA。區(qū)域內(nèi)的路由器通過 ABR 知道其他區(qū)域和自治系統(tǒng)外部的路由。ABR會自動產(chǎn)生一條Link State ID為，網(wǎng)絡(luò)掩碼為的Summary LSA（Type3 LSA）通告到整個Stub區(qū)域內(nèi)。NSSA區(qū)域NSSA 區(qū)域與Stub區(qū)域的區(qū)別在于前者可以引入自治系統(tǒng)外部的路由，但一樣不允許ASE LSA（Type 5）在區(qū)域內(nèi)傳播。如果希望到達(dá)自治系統(tǒng)外部的路由通過該區(qū)域的ASBR 到達(dá)，而其它外部路由通過其它區(qū)域出去的話，需要在 ABR 上手動通過命令進行配置，ABR 會產(chǎn)生一條 Link State ID為，網(wǎng)絡(luò)掩碼為的NSSA LSA（Type 7），通告到整個NSSA 區(qū)域內(nèi)。如果希望所有的外部路由只通過本區(qū)域 NSSA 的ASBR 到達(dá)，要在ASBR 上手動通過命令進行配置，ASBR 會產(chǎn)生一條 Link State ID為，網(wǎng)絡(luò)掩碼為的NSSA LSA（Type 7），通告到整個 NSSA 區(qū)域內(nèi)。因為缺省路由只是在本 NSSA 區(qū)域內(nèi)泛洪，并沒有泛洪到整個OSPF 域中，所以本NSSA區(qū)域內(nèi)的路由器在找不到路由之后可以從該NSSA 的ASBR 出去，但不能實現(xiàn)其他OSPF域的路由從這個出口出去。Totally NSSATotally NSSA與NSSA 區(qū)域的區(qū)別僅在于前者不允許區(qū)域間路由即Type3 Network Summary LSAs注入。區(qū)域內(nèi)的路由器通過ABR 知道其他區(qū)域的路由。ABR 會自動產(chǎn)生一條Link State ID為，網(wǎng)絡(luò)掩碼為 的Summary LSA（Type3 LSA）通告到整個NSSA 區(qū)域內(nèi)。IS-ISIS-IS（Intermediate System-to-Intermediate System，中間系統(tǒng)到中間系統(tǒng)）最初是國際標(biāo)準(zhǔn)化組織ISO（the International Organization for Standardization）為它的無連接網(wǎng)絡(luò)協(xié)議CLNP（ConnectionLess Network Protocol）設(shè)計的一種動態(tài)路由協(xié)議。IS-IS 屬于內(nèi)部網(wǎng)關(guān)協(xié)議IGP（Interior Gateway Protocol），用于自治系統(tǒng)內(nèi)部。IS-IS 是一種鏈路狀態(tài)協(xié)議，使用最短路徑優(yōu)先SPF（Shortest Path First）算法進行路由計算，與OSPF 協(xié)議有很多相似之處。OSI 協(xié)議的幾個常用術(shù)語：CLNS（Connectionless Network Service）：無連接網(wǎng)絡(luò)服務(wù)；CLNP（Connectionless Network Protocol）：無連接網(wǎng)絡(luò)協(xié)議；CMNS（Connection-Mode Network Service）：連接模式網(wǎng)絡(luò)服務(wù)；CONP（Connection-Oriented Network Protocol）：面向連接網(wǎng)絡(luò)協(xié)議。OSI 通過CLNP 實現(xiàn)CLNS，通過CONP 實現(xiàn)CMNS。CLNS 由以下三個協(xié)議構(gòu)成：l CLNP：類似于TCP/IP中的IP 協(xié)議；l IS-IS：中間系統(tǒng)間的路由協(xié)議；l ES-IS：主機系統(tǒng)與中間系統(tǒng)間的協(xié)議，相當(dāng)于IP 中的ARP，ICMP 等。IS-IS 的骨干網(wǎng)（Backbone）指的不是一個特定的區(qū)域。在OSPF 中，區(qū)域之間的路由需要通過骨干區(qū)域轉(zhuǎn)發(fā)，只有在同一個區(qū)域內(nèi)才使用SPF 算法。而IS-IS 不論是Level-1還是Level-2路由，都采用 SPF 算法，分別生成最短路徑樹SPT（Shortest Path Tree）。114頁 is-is路由滲透， Level-1不知道本區(qū)域外部路由，所以發(fā)往非本區(qū)域網(wǎng)段內(nèi)的報文都選擇離自己最近的level-1-2路由器產(chǎn)生的缺省路由發(fā)送出去的。IS-IS 只支持兩種類型的網(wǎng)絡(luò)，根據(jù)物理鏈路不同可分為：l 廣播鏈路：如Ethernet、Token-Ring等。2 點到點鏈路：如PPP、HDLC 等。對于NBMA（Non-Broadcast Multi-Access）網(wǎng)絡(luò)，如ATM，需對其配置子接口，并注意子接口類型應(yīng)配置為P2P。IS-IS 不能在點到多點鏈路P2MP（Point to MultiPoint）上運行。在廣播網(wǎng)絡(luò)中，IS-IS 需要在所有的路由器中選舉一個路由器作為DIS（Designated Intermediate System）。Level-1和Level-2的DIS 是分別選舉的，用戶可以為不同級別的 DIS 選舉設(shè)置不同的優(yōu)先級。DIS 優(yōu)先級數(shù)值越高，被選中的可能性就越大。如果優(yōu)先級最高的路由器有多臺，則其中MAC 地址最大的路由器會被選中。不同級別的DIS 可以是同一臺路由器，也可以是不同的路由器。與OSPF 的不同點：l 優(yōu)先級為0的路由器也參與DIS 的選舉；2 當(dāng)有新的路由器加入，并符合成為DIS 的條件時，這個路由器會被選中成為新的DIS，此更改會引起一組新的 LSP 泛同一網(wǎng)段上的同一級別的路由器之間都會形成鄰接關(guān)系，包括所有的非DIS 路由器之間也會形成鄰接關(guān)系，這一點與 OSPF 是不同的。IS-IS 按如下原則建立鄰居關(guān)系：l 只有同一層次的相鄰路由器才有可能成為鄰居l 對于Level-1路由器來說要求區(qū)域號一致l 在同一網(wǎng)段（廣播鏈路）IS-IS 路由域內(nèi)的所有路由器都會產(chǎn)生LSP，以下事件會觸發(fā) LSP 的產(chǎn)生或更新：l 鄰居Up 或Down；2 IS-IS 相關(guān)接口Up 或Down；3 引入的IP 路由發(fā)生變化；4 區(qū)域間的IP 路由發(fā)生變化；5 接口被賦了新的metric值；6 周期性更新。收到鄰居新的LSP的處理過程l 將新的LSP 安裝到自己的 LSDB 數(shù)據(jù)庫中標(biāo)記為flooding；2 發(fā)送新的LSP 到除了發(fā)送該LSP 的鄰居之外的鄰居；3 鄰居再擴散到其它鄰居。BGPBGP 協(xié)議具有如下特點：l BGP 是一種外部網(wǎng)關(guān)協(xié)議（EGP），與OSPF、RIP 等內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）不同，其著眼點不在于發(fā)現(xiàn)和計算路由，而在于控制路由的傳播和選擇最佳路由。2 BGP 使用TCP作為其傳輸層協(xié)議（監(jiān)聽端口號為179），提高了協(xié)議的可靠性。BGP 進行域間的路由選擇，對協(xié)議的穩(wěn)定性要求非常高。因此用TCP協(xié)議的高,可靠性來保證BGP 協(xié)議的穩(wěn)定性。BGP 的對等體之間必須邏輯上連通，并進行TCP連接。向?qū)Χ税l(fā)起連接請求時，目的端口號為179，本地端口號任意。3 BGP 支持無類別域間路由 CIDR。4 路由更新時，BGP 只發(fā)送更新的路由，大大減少了BGP 傳播路由所占用的帶寬，適用于在 Internet上傳播大量的路由信息。5 BGP 是一種距離矢量路由協(xié)議，從設(shè)計上避免了環(huán)路的發(fā)生。 AS 之間：BGP 通過攜帶AS 路徑信息標(biāo)記途經(jīng)的AS，帶有本地AS 號的路由將被丟棄，從而避免了域間產(chǎn)生環(huán)路。 AS 內(nèi)部：BGP 從AS 內(nèi)學(xué)到的路由不再通告給AS 內(nèi)的BGP 鄰居，避免了AS內(nèi)產(chǎn)生環(huán)路。6 BGP 提供了豐富的路由策略，能夠?qū)β酚蓪崿F(xiàn)靈活的過濾和選擇。7 BGP 提供了防止路由振蕩的機制，有效提高了Internet網(wǎng)絡(luò)的穩(wěn)定性。8 BGP 易于擴展，能夠適應(yīng)網(wǎng)絡(luò)新的發(fā)展。BGP 鄰居間會通過Open 消息協(xié)商相關(guān)參數(shù)，建立起 BGP 對等體關(guān)系。建立連接后，BGP 鄰居之間交換整個BGP 路由表。BGP 協(xié)議不會定期更新路由表，但當(dāng)BGP 路由發(fā)生變化時，會通過 Update消息及時更新路由表。BGP 會發(fā)送Keepalive消息來維持鄰居間的 BGP 連接。當(dāng)BGP 檢測到網(wǎng)絡(luò)中的錯誤狀態(tài)時，BGP 會發(fā)送Notification消息進行報錯，BGP 連接會隨即中斷。前綴列表-默認(rèn)拒絕VRP 默認(rèn)所有未匹配的路由將被拒絕通過過濾列表。l 在配置了permit模式的表項后，默認(rèn)其它所有不匹配的路由都為deny 模式。則只有通過匹配的路由可以通過該過濾列表。l 在配置了deny 模式的表項后，默認(rèn)其它所有路由也都是deny 模式，則即使有路由通過匹配，但都不能通過該過濾列表。因此，需要在多條deny 模式的表項后定義一條 permit 0 less-equal 32表項，允許其它所有路由信息通過。說明如果定義了一個以上的表項，則至少應(yīng)該有一個表項的匹配模式為 permit模式。地址前綴列表的應(yīng)用Route-Policy過濾器可引用地址前綴列表作為匹配條件。各路由協(xié)議可應(yīng)用filter-policy命令引用地址前綴列表（也可以引用ACL列表），對接收和發(fā)布的路由進行過濾，僅接收或發(fā)布滿足條件的部分路由。 過濾接收的路由：filter-policy impor