Lecture3IPv6路由协议

高性能计算机网络IPv6网络参考书：[1]陈运清等.构建运营级IPv6网络.电子工业出版社,2012.3[2]李静林等.下一代网络体系结构建模与软件工程方法.北京邮电大学出版社,2008.9[3]谢希仁.计算机网络（第5版）.电子工业出版社，2011.5Lecture3IPv6路由协议IPv6路由协议是在IPv4路由协议的基础上扩展而来，故重点阐述IPv4和IPv6路由协议的差异。3.1IPv6路由协议概述3.2RIPng3.3OSPFv33.4BGP4+3.5IPv6IS-IS3.6路由配置3.1IPv6路由协议概述IPv6支持各种单播路由协议（IGP、EGP）和多播协议，有些是在IPv4原有协议之上作了简单的扩展（IS-ISv6、BGP4+），有些则扩展为全新的版本（RIPng、OSPFv3）。RIPng下一代RIP是对RIP-2的扩展；OSPFv3提供对IPv6的支持，遵循RFC2740（OSPFforIPv6）标准。它充分考虑了协议的网络无关性及可扩展性，进一步理顺了拓扑与路由的关系。IS-IS是ISO为其无连接网络协议CLNP发布的动态路由协议。IETF在draft-ietf-isis-ipv6-05.txt中对IS-IS进行了扩展，在其路由信息内增加了两个TLV（Type-Length-Values）和一个新的NLPID（NetworkLayerProtocolIdentifier）。NLPID为8b字段，标识所支持的网络层协议，IPv6对应的为142（0x8E），Hello报文中携带该值向邻居通告。BGP4+是RFC2858(MultiprotocolExtensionsforBGP-4)，为了实现对IPv6的支持，BGP4+需要将IPv6网络层协议的信息反映到NLRI(NetworkLayerReachableInformation)及NEXT_HOP属性中。3.2RIPngRIPng使用UDP的521端口发送和接受路由信息（RIP使用520端口号）；使用FF02::9作为链路本地范围内的RIPng路由器组播地址；目的地址使用128比特的前缀长度（掩码长度）；下一跳地址使用128比特的IPv6地址；使用前缀为FE80::/10的链路本地地址作为源地址发送RIPng路由信息更新报文。3.2.1RIPng的工作机制RIPv2默认下每隔30秒向相邻路由器发送本地路由表，并采用老化机制对超时的路由进行老化处理；一种无类别路由协议，不仅支持路由标记，还可以在报文中携带掩码信息，支持路由聚合和CIDR。支持指定下一跳，在广播网上可选择到最优下一跳地址；支持组播路由发送更新报文，增强安全性认证（明文和MD5验证方式）。RIPng和RIPv2的工作机制基本相同，改进有：报文不同，RIPng报文的路由信息中的目的地址和下一跳地址均为128bit；报文长度不同，RIPv2限制每个报文最多只能携带25个RTE；RIPng对报文长度、RTE数目都没作规定，与发送接口设置的IPv6MTU有关。RIPng对RIPv2的改进报文格式不同，RIPng报文由头部（Header）和多个路由表项（RTE）组成。报文的发送方式不同，RIPv2根据用户配置采用广播或组播；RIPng使用组播方式周期性地发送路由信息。安全认证不同，RIPng通过使用IPv6提供的安全机制来保证自身报文的合法性，取消了RIPv2报文中的认证RTE。与网络层协议的兼容性不同，RIPng只能在IPv6网络中运行，不像RIPv2可运行在IP和IPX网络中3.2.2RIPng的报文格式其报文由头部和多个路由表项RTE组成，RTE的数目受接口的MTU值限制（RFC2080）。RIPng报文字段含义Command，8b，标识Request和Response报文，向邻居请求/发送部分或全部路由信息；Version，8b，RIPng的版本号，值为1；Mustbezero，16b，值为0；RTE，20B；分两类RTE，下一跳RTE和IPv6前缀RTE；IPv6前缀RTE位于某个“下一跳RTE”的后面，用于描述目的IPv6地址及开销；同一个“下一跳RTE”后面可以有多个不同的“IPv6前缀RTE”。3.2.3RIPng报文处理过程为增强安全性，Router发送RIPng报文时，会将承载它的IPv6报文头的跳数值为255；Router收到RIPng报文后会检查跳数值是否为255，不是认为是非法报文。Router通常以组播方式发送Request报文（向邻居）；收到Request报文的RIPngRouter对RTE的处理过程如下：若只有一项RTE，且IPv6前缀和长度为0，开销为16(向邻居请求RT信息)，则它会将自己当前RT中的全部路由信息以Response报文形式发回给请求Router；否则，根据自己的RT对Request报文的RTE逐条处理，更新每条路由的开销值，最后以Response报文形式返回给请求路由器。对某个Request报文响应或周期性发送更新报文时则向邻居发Response报文；收到Response报文的Router会更新自己的RIPng路由表；RIPng路由器要作有效性检查，如：源IPv6地址是否是链路本地地址，端口号是否正确等。3.3OSPFv33.3.1OSPFv3概述3.3.2OSPFv3的协议报文3.3.3OSPFv3的LSA类型3.3.1OSPFv3概述OSPF链路状态路由协议，用于一个路由域内AS；域中所有OSPF路由器维护完全相同的AS结构数据库，即链路状态信息库，计算OSPF路由表的依据。OSPF将链路状态广播数据LSA（LinkStateAdvertisement）传送给在某一区域内的所有路由器，不同于RIP（距离矢量路由协议）。OSPFv3主要提供对IPv6的支持，遵循RFC2740标准。与OSPFv2的不同在于：1.v3基于链路，而v2基于网段运行；2.V3在同一条链路上可以运行多个实例；3.V3的拓扑关系与IPv6地址前缀没有关系；4.使用链路本地地址标识邻接的邻居；5.V3有3种不同的LSA扩散范围：链路、区域和AS域。OSPFv3与v2相同部分RouterID、AreaID和LSALinkStateID都是32位；五种报文类型：Hello、DD(DatabaseDescription)、LSR(Request)、LSU(Update)和LSAck(Acknowledgment)报文；邻居发现机制和邻接(Adjacency)形成机制；LSA扩散(Flooding)机制和老化(Aging)机制v3和v2的LSA类型也基本相同。3.3.2OSPFv3的协议报文与OSPFv2少了认证字段，是因IPv6的扩展报文头AH和ESP来保证安全性；多了InstanceID字段，支持在同一链路上运行多个实例。报文头格式1.Hello报文用来发现邻居及维护邻居间的邻接关系，在Transit链路上Hello报文还负责DR/BDR的选举。InterfaceID用来标识发送该Hello报文的接口ID（V3new）Optionsrouter’sRouterPriorityTheRouterIDsofeachrouterfromwhomvalidHellopacketshavebeenseenrecentlyonthenetwork.RecentlymeansinthelastRouterDeadIntervalseconds.2Options字段只在Hello、DD、RouterLSA、NetworkLSA、InterAreaLSA和LinkLSA报文中出现。IfV6bitisclear,therouter/linkshouldbeexcludedfromIPv6routingcalculations.EbitdescribesthewayAS-external-LSAsareflooded.MCbitdescribeswhetherIPmulticastdatagramsareforwarded.NbitdescribesthehandlingofType-7LSAs.Rbit(the‘Router’bit)indicateswhethertheoriginatorisanactiverouter.Iftherouterbitisclearrouteswhichtransittheadvertisingnodecannotbecomputed.Clearingtherouterbitwouldbeappropriateforamulti-homedhostthatwantstoparticipateinrouting,butdoesnotwanttoforwardnon-locallyaddressedpackets.DCbitdescribestherouter’shandlingofdemandcircuits.OSPFv3的其它报文DD(DatabaseDescription)报文type为2；LSR(Request)报文type为3；LSU(Update)报文type为4；LSAck(Acknowledgment)报文type为5；有关细节请参考RFC2740-OSPFv33.3.3OSPFv3的LSA类型链路状态公告LSA是OSPFv3协议计算和维护路由信息的主要来源。在RFC2740中定义了7类LSA。Router-LSA：由路由器生成，描述本路由器的链路状态和花费，在R所在区域内传播。Network-LSA：由广播网络或NBMA网络的DR生成，描述本网段的链路状态，在DR所在区域内传播。Inter-Area-Prefix-LSA：由区域边界路由器ABR生成，在与LSA相关的区域内传播。描述到达本AS内其他OSPFv3区域的IPv6地址前缀路由。Inter-Area-Router-LSA：由ABR生成，在与LSA相关的区域内传播。描述去往本AS内其他区域的ASBR的路由。AS-External-LSA：由ASBR生成，描述到达其他AS的路由，传播到整个AS。Link–LSA(new)：R为每条链路生成一个Link-LSA，在本地链路范围内传播。描述该链路相关的IPv6地址前缀，包括Link-local地址。intra-Area-Prefix-LSA(new)：包含R上的IPv6前缀信息、Stub区域信息或传播区域（TransitArea）的网段信息，在区域内传播。1.LSA报头格式LinkStateID由当前路由器随机生成，与AdvertisingRouter、LSSequenceNumber等一同标识一个LSA。LSTypeTheUbitindicateshowtheLSAshouldbehandledbyarouterwhichdoesnotrecognizetheLSA’sfunctioncode.0：TreattheLSAasifithadlink-localfloodingscope1：StoreandfloodtheLSA,asiftypeunderstoodS2/S1TheS1andS2bitsindicatethefloodingscopeoftheLSA.S2S1FloodingScope---------------------------------------------------------------------00Link-LocalScoping.Floodedonlyonlinkitisoriginatedon.01AreaScoping.Floodedtoallroutersintheoriginatingarea10ASScoping.FloodedtoallroutersintheAS11ReservedEachLSAfunctioncodealsoimpliesaspecificset