路由协议基础篇教学课件电子教案.pptx-得力文库

资源描述

《路由协议基础篇教学课件电子教案.pptx》由会员分享，可在线阅读，更多相关《路由协议基础篇教学课件电子教案.pptx（54页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、3. RTR-0303 IPv6路由协议-基础篇V1.0密级：IPv6路由协议-基础篇V1.0IPv6路由协议与IPv4路由协议的关系、共存的考虑C培训中心何雨阳| 3第二篇IPv6路由为什么用IPv6123IPv6内部路由选择4IPv6路由协议介绍IPv6地址和路由表| 5为什么用IPv6？n 地址空间 IPv4公网地址空间耗尽（不争的事实） IPv4私网地址空间耗尽（RFC1918地址开始不够用了） IPv6地址空间：如果地球表面（含陆地和水面）都覆盖着计算机，那么IPv6允许每平方米拥有7*1023个IP地址；如果地址分配的速率是100万个/s，那么需要1019年才能将所有的地址分配

2、完毕。n 新服务和新应用利用IPv6的新资源设计或重新设计网络服务新服务模式改进现网的可管理能力和服务提供能力n 政策引导/驱动力政府要求（美国国防部的GIG计划、中国发改委带头的CNGI工程、）税收政策| 6美国国防部GIG计划| 7中国CNGI工程为什么用IPv6123IPv6内部路由选择4IPv6路由协议介绍IPv6地址和路由表| 9IPv6对路由器性能的影响源于IPv6地址的特征l 对转发平面的挑战-路由查找对选路查找的影响比最初想象的小，Prefix长度的改变对性能只有很小的影响l 对控制平面的挑战-路由表的大小 IPv6支持每个端口多个地址（目前没有问题，但是将来可能导

3、致路由表的增大）因为IPv6的地址容量，IPv6路由表可能非常大| 10IPv6路由表尺寸-运营商相关通过层级地址分配策略来做聚合I.IANA（互联网数字分配机构）II.区域注册机构RIR（RIPE、APNIC、ARIN）III.国家注册机构NIR（CNNIC、IPNIC等）IV.ISP/本地注册机构LIRV.最终用户或ISP的层次结构进行地址分配。| 11IPv6路由表尺寸-运营商相关l 例：北美运营商A&T的一台公网骨干路由器IPv6路由表局部| 12期待怎么样的方案？目前地址规划和设计尚没有权威的主流规则或者指南或许会出现许多未知问题。最新详情请浏览http:/www.ietf.org

4、/l 针对IPv6地址多出的许多位，现在有许多试验和探索l 尽管IPv6的主机HD值（0.94）比IPv4的（0.96）宽松，用户很有可能自发的完成地址汇聚，有些大型网络在汇聚层只有几千条prefixesl 目前主机密度比率（HD-Ratio）可以作为参考衡量IPv6地址需求量的方法，各IP分配机构可以根据主机密度值是否达到0.94来衡量原有IPv6地址是否已经饱和，决定是否给与申请更多的IPv6dizhi 主机密度比率（HD-Ratio）=log2（实际分配的/56数量）/log2（可分配的/56的数量）为什么用IPv6123IPv6内部路由选择4IPv6路由协议介绍IPv6地址和路由表|

5、14IPv6路由概述n IPv6是对IPv4的革新而非革命性的飞越，这在路由协议上尤为明显。尽管大多数IPv6的路由协议都需要重新设计、编写，IPv6路由协议相比IPv4只有很小的变化。路由器报文转发与IPv4类似：数据转发以IPv6路由表为基础路由表由IPv6路由协议维护n 与IPv4类似，IPv6路由可能来自于链路层直接发现静态路由动态路由协议：RIPng RIP、OSPFv3 OSPFv2、IPV6 IS-IS、BGP BGP4+| 15一、静态路由原理层面不再赘述，参考IPV4。（本实验以锐捷RG-S5750E交换机为例）l 配置实例：（接口地址配置过程略） RG-SW(co

6、nfig)#ipv6 route 3001:1/64 1001:2 SWB(config)#ipv6 route 2001:1/64 1001:1Gi0/1Gi0/11001:1/641001:2/64Gi0/24Gi0/242001:1/643001:1/64SWASWB| 16默认路由、浮动路由Gi0/1Gi0/11001:1/641001:2/64Gi0/24Gi0/242001:1/643001:1/64SWASWBl SWA(config)#ipv6 route :0/64 1001:2原理层面不再赘述，参考IPV4。（本实验以锐捷RG-S5750E交换机为例）l IPv6浮动路由|

7、 17二、RIPngl RIPng与RIPv2运行机制基本相同。l RIPng具备如下特性 RIPng是距离矢量路由协议，被UDP封装（端口号为521） RIPng使用跳数作为度量值，16跳为不可达 RIPng报文的目的地址为FF02:9，源地址为link-local地址 RIPng利用水平分割与无穷大计数来减少环路发生可能性 RIPng的安全控制依靠IPv6的扩展头ESP或者AH| 18二、RIPngl 1. 配置实例：接口下使用命令ipv6 rip enable开启RIPng功能Gi0/1Gi0/11001:1/641001:2/64Gi0/243001:1/64SWASWBSWCGi0/

8、13001:2/64| 19二、RIPngl 2. 查看IPv6路由表Gi0/1Gi0/11001:1/641001:2/64Gi0/243001:1/64SWASWBSWCGi0/13001:2/64 SWB的Gi0/24接口上因为配置了ipv6 rip default-information originate，debug可以看到SWB向SWC通告了一条:/0前缀的默认路由。| 20二、RIPngl 3. ping测试Gi0/1Gi0/11001:1/641001:2/64Gi0/243001:1/64SWASWBSWCGi0/13001:2/64 SWC上可以看到一条：/0的路由 SWA

9、访问测试| 21二、RIPngl 4. wireshark抓包查看Gi0/1Gi0/11001:1/641001:2/64Gi0/243001:1/64SWASWBSWCGi0/13001:2/64 SWB上抓包可见，RIPng更新包是以FF02:9为目的地址的组播数据包，但是需要注意的是，源地址是Link-Local地址，而非全局单播地址，这样就保证了该更新包只在本链路有效。| 22三、OSPFv3l OSPFv3是一个全新的版本，RFC2740l OSPFv3在基本运行机制上和算法与OSPF V2相同l 数据包和LSA格式不同l OSPFv3在以下几个方面被重新定义 OSPF认证机制被去除

10、 OSPF基于链路而不是基于子网运行（OSPFv3基于per Link、OSPFv2基于per Node）每链路上支持多实例，使用Instance ID来区分。 LSA上地址承载的方式和位置变化。 LSA的flooding方式改变。定义Unknow LSA的处理方式。 OSPF报文去除了编址语义以更好支持多协议 OSPFv3新定义了两个LSA以便分别携带地址和前缀| 23基于链路l OSPFv2是基于子网运行的。同一链路上的所有节点同处于一个IP子网内。邻居关系建立的前提之一是相连接口必须处于同一IP子网内。l OSPFv3是基于链路运行的。同一链路上的两个节点不必具有相同的前缀将

11、拓扑描述与前缀描述分开，独立于网络协议，容易扩展适应各种协议| 24编址性语义被取消l OSPFv2协议的数据格式定义与IP协议密切相关，协议包和LSA中的许多字段都是来自于网络上的某个IP地址。l OSPFv3中，IPv6地址除了在LSA中出现之外，不再出现在OSPF协议包中。l OSPFv3里的Router ID，Area ID和LSA的Link State ID仍然为32位，只作编号使用。| 25协议包l OSPFv3协议包被IPv6封装，协议号为89，在IPv6 Next Header里标识。l OSPFv3 五种协议包，通过包头的TYPE字段来标识5种包 1：hello 2：Data

12、base Description 3：Link State Request 4：Link State Update 5：Link State Acknowledgmentl 以组播地址发送协议报文 AllSPfRouters：FF02:5 AllDRouters：FF02:6| 26OSPF协议报头 OSPFv3 VS OSPFv2OSPFv2:OSPFv3:l 主要区别： 1. OSPFv3取消验证，转而依赖IPv6所提供的IP AH和IP ESP机制实现安全性。 2. OSPFv3新增Instance ID字段，作为运行多个实例的唯一标识| 27Hello数据包 OSPFv3 VS OSP

13、Fv2OSPFv2OSPFv3l 主要区别 1. Interface ID: OSPFv3的hello数据包新增32bit的接口ID，用来标识接口唯一性 2. Option字段：由原来的8bit扩展至24bit：V6为0时表示不参与路由运算；R时表示产生这条路由器的状态为DOWN 3. 取消hello数据包中的网络掩码字段| 28Database Description数据包OSPFv3 VS OSPFv2l 主要区别： 1. DD报文除了OSPFv2和OSPFv3的Header部分差异之外，其他没有基本类似。 OSPFv2OSPFv3| 29Link State Request数据包 OSP

14、Fv3 VS OSPFv2l 主要区别： 1. LSR报文除了OSPFv2和OSPFv3的Header部分差异之外，其他没有基本类似。 OSPFv2OSPFv3| 30Link State Update OSPFv3 VS OSPFv2l 主要区别： 1. LSR报文除了OSPFv2和OSPFv3的Header部分差异之外，其他没有基本类似。 OSPFv2OSPFv3| 31Link State Acknowledgment数据包 OSPFv3 VS OSPFv2l 主要区别： 1. LSAck报文除了OSPFv2和OSPFv3的Header部分差异之外，其他没有基本类似。 OSPFv2OSP

15、Fv3| 32LSA数据包格式和类型l 1. LSA类型字段由原来的8bit扩展至16bitl 2. Options字段移动到Router-LSA、Network-LSA、Inter-Area-Router-LSA、Link-LSA中，并从 8bit扩展至24bitl 3. Link State ID虽然长度不变，但是不再具有任何编址性语义。| 33LSA特性类型哪个路由器生成作用洪泛范围Router-LSA每个路由器区域Network-LSADR区域Inter-Area-prefix-lsaABR区域Inter-area-Router-LSAABR区域AS-External-LSAASBRO

16、SPF进程内Link-LSA每个路由器链路本地Intra-Area-Prefix-LSA每个路由器区域l OSPFv3 定义了一些新的LSA，并规范了LSA的洪泛范围链路本地范围内（Link-local Scope）：Link-LSA（新增）区域范围内（Area Scope）：Router-LSA,、Network-LSA、Inter-Area-Prefix-LSA、 Inter-Area-Router-LSA,、Intra-Area-Prefix-LSA（新增）自治系统范围内（AS Scope）：AS-External-LSAl 新增Link-LSA与Intra-Area-Prefi

17、x-LSA发布前缀一个链路范围内的IPv6前缀信息由link-LSA负责通告； intra-area-prefix-LSA负责把IPv6前缀公告到本区域范围内 Router-LSA和Network-LSA只是用于传达网络拓扑信息（专职于通告网络拓扑）| 34OSPFv3特性l 链路（Link）多实例在一条链路上可以运行多个OSPFv3协议实例l SPF计算过程中拓扑生成和路由计算过程相分离 Step1: 计算Router-LSA, Network-LSA得到网络拓扑 Step2: 计算Intra-Area-Prefix-LSA得到路由l OSPFv3协议规划原则几乎与OSPF完全相同 Ro

18、uter ID: OSPFv3使用的Router ID也是一个32bit的数值，仅用于在OSPFv3域中唯一标识路由器，所以推荐配置成与OSPFv2的Router ID相同区域规划方面，保持和IPv4的OSPFv2规划一样 IPv6网络中的地址块都比较整齐，主机所在的业务地址与互联地址都是64前缀的，很容易聚合；较小的网络中可以不聚合| 35OSPFv3配置案例（基础配置）l 1. 配置实例：全局下启用OSPFv3功能，指定接口划入OSPFv3进程Gi0/1Gi0/11001:1/641001:2/64Gi0/243001:1/64SWASWBSWCGi0/13001:2/64Loopbac

19、k0: 1.1.1.1/32 2.2.2.2/32 3.3.3.3/32Area 0SWC配置：Step1：全局下开启OSPFv3ipv6 router ospf 100router-id 3.3.3.3Step2：指定接口通告interface GigabitEthernet 0/1ipv6 ospf 100 area 0SWB配置：Step1：全局下开启OSPFv3ipv6 router ospf 100router-id 2.2.2.2Step2：指定接口通告interface GigabitEthernet 0/1ipv6 ospf 100 area 0interface Gigabi

20、tEthernet 0/24ipv6 ospf 100 area 0SWA配置：Step1：全局下开启OSPFv3ipv6 router ospf 100router-id 1.1.1.1Step2：指定接口通告interface GigabitEthernet 0/1ipv6 ospf 100 area 0| 36OSPFv3配置案例（基础配置）l 2.查看OSPFv3邻居表：OSPFv3仍然采用32bit的route-id作为邻居IDGi0/1Gi0/11001:1/641001:2/64Gi0/243001:1/64SWASWBSWCGi0/13001:2/64Loopback0: 1.

21、1.1.1/32 2.2.2.2/32 3.3.3.3/32Area 0| 37OSPFv3配置案例l 3. 查看OSPFv3路由表（以SWA为例）Gi0/1Gi0/11001:1/641001:2/64Gi0/243001:1/64SWASWBSWCGi0/13001:2/64Loopback0: 1.1.1.1/32 2.2.2.2/32 3.3.3.3/32Area 0注意： OSPFv3路由表条目中，以对端Link-Local地址作为下一跳，而非对端Global地址。| 38OSPFv3配置案例l 4. 查看LSA明细（以SWA为例）Gi0/1Gi0/11001:1/641001:2/

22、64Gi0/243001:1/64SWASWBSWCGi0/13001:2/64Loopback0: 1.1.1.1/32 2.2.2.2/32 3.3.3.3/32Area 0 Link-LSA：由SWA和SWB产生，互相通告自己的Link-Local地址以及关联的本链路上所有IPv6前缀区域内前缀LSA：参考Network LSA把IPv6地址前缀与转递网络（transit network）相关联。| 39OSPFv3配置案例l 5. ping测试Gi0/1Gi0/11001:1/641001:2/64Gi0/243001:1/64SWASWBSWCGi0/13001:2/64Loopb

23、ack0: 1.1.1.1/32 2.2.2.2/32 3.3.3.3/32Area 0| 40OSPFv3的未来l OSPFv3必须支持除了单播IPv6之外的其他能力 IPv6单播和组播 IPv4单播和组播每个address family支持多拓扑结构计算l OSPFv3仍然是发展中的一个协议，标准化方面的工作一直在持续。| 41三、BGP-4 概述l BGP协议本身是为IPv4协议设计的，RFC2545对它进行了扩展，使之不仅支持IPV4，还能支持类似组播、VPN、IPv6等更多的协议。l 用于IPv6域间路由l BGP4+多协议扩展定义了两种特有的BGP属性格式多协议可到达NLRI：

24、MP_REACH_NLRI 多协议不可达NLRI：MP_UNREACH_NLRIl MP_REACH_NLRI 属性说明可到达的目的地，属性包含的信息有：网络层协议 IPv6 前缀下一跳到达前缀l MP_REACH_NLRI update包括：一个下一跳地址相关NLRI的列表l IPv6 BGP 路由器广播NH-路由器的全球地址| 42缩略语清单List of abbreviationsAbbreviations缩略语Full spelling 英文全名 Chinese explanation 中文解释IPV6 Internet Protocol version 6 IP 协议第 6

25、版IBGP-MP BGP-4 Multiprotocol Extensions BGP 多协议扩展BGP Border Gateway Protocol 边际网关协议NLRI Network Layer Reachabilityinformation网络层可达信息MP_REACH_NLRI Multiprotocol Reachable NLRI 多协议可达 NLRIMP_UNREACH_NLRI Multiprotocol UnreachableNLRIt 多协议不可达 NLRI| 43IPv6地址范畴l IPV6定义了3种单播地址族：全球的、本地域的、本地链路的。本地域地址是非本地链路

26、的地址，它只是在一个site范围内有效，无法传播到site以外 l 随着IPV6概念发展、定义，当应用于产生ICMP重定向报文和在某些路由协议作为下一条地址时，只有link-local地址可以用。要和所有直连路由器（指这些给定路由和下一条路由都共享统一子网前缀的路由器）通信，IPV6路由器必须有一个本地链路下一条地址。不过本地链路地址还是无法很好的适用于BGP4相关文档中定义的下一条属性 l 基于上述原因，当BGP4用于传输IPV6可达信息时，时常需要通告的下一条属性中包含一个全球单播地址和一个本地链路地址。所以急需构建一种公遵的规则。| 44构建规则：下一跳域l BGP路由发布者应该在下

27、一条网络地址中向其邻居发布下一条的全球单播IPV6地址，这些地址由下一条链路域IPV6地址默认遵守 l 当只有一个全球单播地址时，MP_REACH_NLRI属性中下一条网络地址域长度是16；如果下一条中也包含一个本地链路地址，这个长度是32。 l 下一条中包含本地链路地址存在必要（当且仅当）条件，它们是：bgp发布者和相关实体（这个实体由下一条域中携带的全球单播IPV6地址和路由将要发布给的对等体来标识、确认）共享一个通用子网。 l 在所有其他情况，bgp发布者只需发布给对相关等体它的网络地址域中下一跳全球单播地址(长度值为16)即可 l 向内部对等体发布路由的bgp路由发布者可以通过删除下一

28、条本地链路IPV6地址来更改下一条的网络地址 | 45BGP4配置案例（基础配置）l 1. 需求描述Gi0/1Gi0/11001:1/641001:2/64Gi0/24 3001:1/64R1R2AS 10001R3R42001:1/64 Gi0/243001:4/64 Gi0/1Gi0/1 2001:3/64Lo1: 2001:1234:ABCD:13:13/128Lo1: 3001:4567:BCDE:14:14/128AS 20002AS 30003 详细需求：AS10001模拟v6骨干网，AS20002和AS30003分别模拟两家提供IPv6服务(Lo1口模拟)的企业，请实现两家企业的

29、v6资源互访。| 46BGP4配置案例l 1. IBGP配置实例(接口IPv6地址配置省略) R1配置 R2配置注意：R1-R2之间建立IBGP关系时，建立邻居关系时需要指定下一跳为自己，否则各自从EBGP学习到的路由条目将无法相互成功加表（下一跳不可达）。| 47BGP4配置案例l 2.EBGP 配置实例(接口IPv6地址配置省略) R3配置 R4配置注意：R3-R1或者R4-R2之间建立EBGP关系时，需配置多跳，原理同IPV4下BGP| 48BGP4配置案例l 3.路由表查看 R3、R4此时已经相互学习到对方Lo1口IPv6路由；并以Link-Local地址作为下一跳。| 49BGP4配

30、置案例l 4.访问测试以R3访问R4为例：| 50BGP4配置案例l 5.故障测试-01 将R3的Gi0/1接口shutdown，对R1的Gi0/24接口进行SPAN。可以看到，R1通过发送Updata数据包附带MP_UNREACH_NLRI路径属性来告诉R2，2001:1234:abcd:13:13/128这条路由条目不可达。| 51BGP4配置案例l 6.故障测试-02 恢复R3的Gi0/1接口（no shutdown），继续对R1的Gi0/24接口进行SPAN。可以看到，R1通过发送Updata数据包附带起源属性、AS-path、MP_REACH_NLRI三个属性来告诉R3：R4资源可

31、达（3001:4567:bcde:14:14/128），去往的下一跳包含两个Next hope（一个为R1的Link Local地址；一个为R2的Globe地址）。为什么用IPv6123IPv6内部路由选择4IPv6路由协议介绍IPv6地址和路由表| 53IPv6 IGP选择l 是否存在一个路由协议比其他路由协议都好？（如何定义更好？）收敛速度是否更快？资源消耗是否更少？方不方便排错？配置是否简单？是否有更大的可扩展空间？是否更灵活？ l 基于IPv6路由和IPv4路由之间的相似性，可以参展IPv4路由选择的方法/原则来选择IPv6 IGP路由协议。THANKS锐捷网络股份有限公司地址：北京海淀区复兴路29号中意鹏奥大厦东塔A座11层邮编：100036Office Tel: 010-51715999 Fax: 010-

展开阅读全文