1、YD 中华人民共和国通信行业标准YDIT 1096-2001 路由器设备技术规范低端路由器Teclu咀IS防cmcationfor Low End Router Equipment 21-02-20发布2001-06-01实施中华人民共和国信息产业部发布YDrr 1096-2001 目次前言.11 1 范围2 引用标准. 3 定义和术语及缩略语. 4 4 路由器功能. 10 5 物理层接口规范.11 6 链路层. . . . . . . 11 7 Internet层协议.l38 互联网层一转发. 19 9 传输层. 30 m 应用层一路由协议.31 11 应用层一网络管理协议.34 12 应用
2、层一其他协议36日运行与维护.36 14 技术指标4015 AppleTalk . 41 16 Novell Netware. 45 17 环境要求.47 18 电源与接地.48 YD厅1096-2001前去一口本标准以RFC文档为依据,并针对我国具体要求制定而成。本标准规定了低端路由器的技术要求,包括功能、指标、通信接口、通信协议和环境等要求。本标准列举了路由器必须实现的协议,对于每个协议,本标准明确指出是必须实现,还是建议或选工页。对协议实现的完整要求在RFC协议中指出。本标准主要依据盯C文档,随着IP技术的不断发展,需要对本标准不断补充和完善。本标准主要应用于支持IPv4的低端路由器。本
3、标准由信息产业部电信研究院提出并归口。本标准起草单位:信息产业部电信传输研究所本标准主要起草人:魏亮II 中华人民共和国通信行业标准路由器设备技术规范一一低端路由器Technical Specification for Low End Router Equipment VD厅1096-20011 范围本标准规定了低端路由器的技术要求,包括功能、指标、通信接口、通信协议和环境等要求。低端路由器A般位于公网边缘用作接入边缘网。本标准适用于低端路由器设备的研制开发和技术引进。本标准中所有对路由器的规定均特指对低端路由器的规定。本标准着重规范支持IPv4的路由器,不包括支持IPv6的路由器。对支持Ne
4、tWare的路由器与支持AppleTalk的路由器只作简单规定。本标准中的各要求如下: 必须:表示该条目是本标准必须的。违反这样的要求是原则性错误。 必须实现:表示该要求必须实现,但不要求缺省使能。 不允许(不可以):表示该条目绝对禁止。 应当(建议):表示在某些特定条件下存在忽视该条目的理由,但是忽视或违反该条目时必须仔细衡量。 应当(建议)实现:与应当(建议)类似,实现时不必要缺省使能。 不应当(不建议):表示所描述行为在某些特定条件下存在可接受或有效的理由,但实现该行为时必须仔细衡量。 可以:标识该条目确实可选。某些厂商可能出于市场或其他原因实现该选项,另一厂商可能出于类似理由不实现该选
5、项。2 引用标准下列标准包含的条文,通过在本标准中引用而构成为本标准的条文。在标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。GB2423-89 GB7611-87 IEEE802.2/3(1 985) IEEE802.3z(1 998) IEEE802.3ab( 1999) IEEE801. 1P(1 998) IEEE801.1 Q(1 998) YDN034-1997 YDN065-1997 电工电子产品的基本环境试验规程试验脉冲编码调制通信系统网路数字接口参数局域网和城域网标准-一一对MAC桥接的补充:业务等级预测及动态组播过滤千兆
6、比以太网标准(l000Base-LX/1000Base-SX) 用于操作在4对5类线平衡铜缆上的1000BASE-T物理层参数和规范局域网服务质量标准虚拟桥接局域网(VLAN)ISDN用户.网络接口技术规范邮电部电话交换设备中华人民共和国信息产业部2001-02-20批准2001-06-01实施YD厅1096-2001YDN1036-2000 帧中继技术体制RFC768 用户数据包协议RFC791 互联网协议RFC792 互联网控制消息协议RFC793 传输控制协议RFC795 服务映射RFC796 地址映射RFC817 协议实现中的模块化与效率RFC826 以太网地址解释协议CARP)RFC
7、827 外部网关协议(EGP)RFC854 远程登录CTelnet)协议规范RFC888 哑Cstub)外部网关协议RFC896 在TCPIIP互联网中的拥塞控制RFC904 外部网关协议正式规定RFC922 存在子网时的互联网数据包广播RFC950 互联网标准子网划分规程RFC951 启动捆绑协议(BOOTP)RFC980 协议文档订阅信息RFCI058 路由信息协议RFC1075 距离矢量组播路由协议RFC1089 以太网上的SNMPRFCll08 lP安全任选域RFC1112 对lP组播的主机扩展RFC1122 互联网主机要求一通信层RFC1154 互联网消息的编码头宇段RFC1142
8、IS-IS域内路由协议RFC1155 用于TCPIIP互联网的管理信息的结构和标识RFC1157 SNMP协议RFC1191 路径MTU发现RFC1195 在TCPIIP和双重环境路由中使用OSI的IS-ISRFC1213 管理信息库(MIB-II)RFC1224 用于管理异步产生的告警的技术要求RFC1256 lCMP路由发现消息RFC1265 BGP协议分析RFC1266 BGP协议的经验RFC1269 BGP4MIB RFC1285 FDDI管理信息库RFC1332 PPP Ji联网协议控制协议2 YD厅1096-2001RFC1333 PPP链路质量监视RFC1334 PPP认证协议R
9、FC1349 在互联网协议簇中服务类型RFC1350 简单文件传输协议(TFTP)(版本2)RFC1354 IP转发表MIBRFC1392 互联网用户词汇表RFC1398 对以太网链路接口类型管理对象的定义RFC1407 对E3IDS3接口类型管理对象的定义RFC1418 OSI上的SNMPRFC1471 对PPP链路控制协议管理对象的定义RFC1472 对PPP安全协议管理对象的定义RFC1473 对PPPIP网控制协议管理对象的定义RFC1483 AAL5上的多协议封装RFC1512 FDDI管理信息库RFC1514 主机资源管理信息库RFC1519 无类域间路由选择(CIDR):地址分配
10、及拥塞策略RFC1533 DHCP选项域及BOOTP厂商扩展RFC1542 BOOTP的澄清及扩展RFC1573 通用接口MIB扩展RFC1584 OSPF (版本2)组播扩展RFC1643 用于以太网接口类型的管理对象的定义RFC1657 BGP4管理对象的定义RFC1659 对RS-232链路硬件设备管理对象的定义RFC166l 点到点协议(PPP)RFC1662 HDLC帧中的PPPRFC1716 互联网网关要求RFCl724 RIP(版本2)MIB扩展RFC1757 远程网络监控MIBRFCl771 边缘网关协议(BGP)(版本4)RFC1772 边缘网关协议在互联网中的应用RFC18
11、12 IPv4路由器技术要求RFC1850 OSPF (版本2)管理信息库RFC1902 SNMP (版本2)的SMIRFC1905 SNMP C版本2)协议操作RFC1907 用于SNMP(版本2)的MIBRFC1966 BGP路由反射RFC1990 PPP多链路协议RFC1994 PPP握手认证协议CCHAP)3 YD厅1096-2001RFC1997 RFC2011 RFC2012 RFC2013 RFC2021 RFC2082 RFC2096 RFC2233 RFC2236 RFC2283 RFC2285 RFC2328 RFC2332 RFC2362 RFC2439 RFC2453
12、RFC2460 RFC2544 RFC2665 RFC2863 BGP区域(cornmunity)属性使用SMI(版本2)对IP的MIB使用SMIC版本2)对TCP的MIB使用SMIC版本2)对UDP的MIB远程网络监控MIBRIPC版本2)MD5认证CAuthentication ) IP转发表MIB使用SMIC版本2)的接口组MIB互联网组管理协议IGMP(版本2)BGP4多协议扩展对局域网交换设备的测试术语开放式最短路径优先(版本2)下一跳解释协议CNHRP)协议无关组播-松散模式BGP4路由振荡抑制路由信息协议RIPC版本2)互联网协议第六版CIPv6)规范网络互连设备的测试技术用于以
13、太网接口类型的管理对象的定义使用SMIC版本2)的接口组MIBIS-IS的MIBLU -m ob w ed -且03 且 . e -41 hHU E-FUU句、dAunu 3 定义和术语及缩略语3.1 定义本标准采用了下列定义。a)路由器CRouters)路由器是通过转发数据包来实现网络互连的设备。路由器可以支持多种协议(例如TCPIIP,SPXlIPX , AppleTa1k) ,可以在多个层次上转发数据包(例如数据链路层、网络层、应用层)。如果没有特殊指明,本标准正文中的路由器特指基于TCPIIP协议簇,工作在IP层上的网络设备。路由器需要连接两个或多个由IP子网或点到点协议标识的逻辑端口
14、,至少拥有一个物理端口。路由器根据收到的数据包中网络层地址和路由器内部维护的路由表来决定输出端口以及下一跳路由器地址或主机地址并且重写链路层数据包头。路由器必须动态维护路由表来反映当前的网络拓扑。路由器通常通过与其他路由器交换路由信息来完成路由表的动态维护。路由器只提供数据包传输服务。为实现路由选择的通用性和鲁棒性CRobust),路由器的实现应使用最少的状态信息来维持上述服务。b)低端路由器位于网络边缘,用作接入边缘网的路由器。除非特别指出,低端路由器应符合a)中路由器的要求。4 YD厅1096-20013.2 术语3.2.1 协议分层协议分层通常按照互联网的5层结构或者开放系统互连(OSI
15、)的7层参考协议描述。本标准按照互联网5层结构来描述。在互联网上的协议分层如下所述。a)应用层应用层位于互联网协议战中最高层。应用层通常包括OSI的7层参考模型中的表达层和应用层的功能,以及会话层的部分功能。应用层协议可以分为直接为用户提供服务的用户协议和提供通用系统功能的支持协议。用户协议包括TelnetC远程登录),FfPC文件传输协议),SMTPC简单邮件传递协议)等。支持协议可以包括SNMP(简单网络管理协议),BOOTP(启动捆绑协议),TFfP C简单文件传输协议)和大量的路由协议。b)传输层(TransportLayer) 传输层协议提供端到端的通信服务。该层协议除完成OSI的7
16、层参考模型中传输层功能外,还包含少量的会话层功能。目前,主要有两种传输层协议:一一传输控制协议CTCP); 一一用户数据包协议CUDP)。TCP是面向连接的可靠传输服务协议,提供端到端可靠性、正确次序以及流量控制。UDP是无连接的传输服务协议。c)互联网Clntemet)层所有互联网传输协议都使用互联网协议CIP)将数据从数据源传送到目的地。IP是基于无连接或数据包的网际服务,不提供端到端的传递保证。IP数据包到达时可能损坏、重复、失序或者部分丢失。需要时,IP层以上的层负责可靠的数据传递。IP协议包含寻址、服务类型规范、分装/重组以及安全性。该层次相当于OSI参考模型中的网络层。互联网控制消
17、息协议CICMP)是一种控制协议。ICMP位于E层上,封装在P数据包中。ICMP提供差错报告、拥塞报告和第一跳路由器重定向等功能。互联网组管理协议CIGMP)是为IP组播CMulticasting )建立动态主机组的网络层协议。d)链路层链路层协议包含物理层之上网络层之下的所有内容,负责正确传递数据包。链路层标准通常只描述用于在指定链路层协议上传输IP数据包的地址解析原则。3.2.2 自治系统CAutonomous System, AS) 自治系统CAS)包含一组由一系列路由器互连而成的子网(子网上连接主机),并构成网络拓扑一个可连接的分段。这些子网和路由器一般都由单一的操作维护CO&M)管理
18、组织来控制维护。在一个AS内,路由器可以使用一个或多个内部路由协议,通常有几种度量CMetric)方式。每个AS对外部网络一般都有一个统一的内部路由计划和精简的可达路由。一个AS由AS号来标识。3.2.3 寻址结构IPv4数据包包含32bit的源地址和目的地地址,每个地址可以分成两部分:网络地址和主机地址。在正常分发数据包的情况下,最后一个路由器必须将主机IP地址映射到主机的链路层地址。a)传统的IP地址结构网络地址划分应符合在RFC950ls,路由器可以将TTL每秒减25 YD厅1096-2001如果L减到0或更少,数据包必须被丢弃。并且,如果目的地不是组播地址,路由器必须向IP包发送方发送
19、ICMP超时消息编码。另外,路由器不可以因为预测到数据包最终目的地路径上其他路由器会丢弃该数据包而预先丢弃该L不为0的单播数据包或广播包。但是路由器可以对组播包作预丢弃,以更有效地实现IP组播的扩展环搜索算法(参见RFC1112)。8.2.2 IP优先级本小节规定路由器中IP优先级字段正确处理的要求。优先级机制是基于不同业务流的相对重要性而在网络中分配资源。IP层规范规定了为不同类型流量使用不同的特定值。路由器中优先级处理的基本机制是基于资源的优先分配,包括基于优先级顺序的队列服务,基于优先级的拥塞控制,以及链路层优先级属性的选择。路由器也为它产生的路由、管理、控制流量分配IP优先级。在本节中
20、讨论的优先级顺序队列服务包括但并不限于转发过程的排队和输出链路排队。路由器支持的优先级应同样包含何时对有限资源(例如包缓存或链路层连接)分配考虑优先级处理。8.2.2.1 优先级顺序队列服务路由器应实现优先级顺序队列服务。优先级顺序队列服务表示当选择数据包到输出链路时,先选择队列中最高优先级的数据包。实现优先级顺序队列服务的路由器必须设置可配置的选项域在互联网层抑制优先级顺序队列服务。路由器可以实现基于其他策略(不同于严格优先级队列)的吞吐量管理规程,但是必须设置可配置的选项域来关闭该吞吐量管理规程。在拥塞控制中,实现优先级顺序队列服务的路由器必须在丢弃高优先级包之前先丢弃低优先级包。预占(包
21、处理或传输的中断)不是互联网层的功能,其他层协议可以提供这种预占特性。8.2.2.2 低层优先级映射实现优先级顺序排队的路由器必须提供低层优先级映射,建议其他路由器也提供低层优先级映射。实现低层优先级映射的路由器:a)必须能将IP优先级映射到链路层优先级,如果该链路层具有规定的优先级特性:b)必须实现一个可配置的选项域来配置对所有IP流量选择链路层缺省的优先级处理:c)建议在每个接口配置IP优先级值到链路层优先级值特定的非标准映射。8.2.2.3 路由器优先级处理路由器(无论是否使用优先级顺序队列服务)可以进行如下优先级处理。a)正常情况下必须接受并处理所有优先级的流量,除非管理员配置要求不这
22、样做。b)可以实现对特殊流量源使用管理员规定的优先级过滤器。如果提供上述特性,该过滤器不允许过滤或截断下列类型ICMP差错消息:日的地不可达、重定向、超时和参数问题。如果提供该过滤器,该过滤器中同样需要根据地址的包过滤规程。当数据包被过滤器丢弃时,应发送编码为14的ICMP目的地不可达消息,除非配置要求禁止发送该ICMP消息。c)可以实现截断功能,该功能允许路由器拒绝或丢弃低于某一优先级的流量。该功能可以由管理措施而激活,或者由相关依赖的一些机制来激活,g必须提供一个可配置的选项域禁止非人工干预的激活。当包由截断功能丢弃时,路由器必须发送编码15的ICMP日的地不可达消息,除非配置要求禁止发送
23、。不允许路由器因优先级截断功能拒绝转发优先级为6C可A联网络控制)或7(网络控制)的数据包。一般情况下,主机流量优先级应该是5CCRITICCP)或者更低。d)可以改变不是由本路由器产生的数据包的优先级设置。e)应能为支持的每个路由或管理协议单独配置优先级(某些协议除外,例如OSPF,该协议指定的优先级值必须使用)。26 YD厅1096-2001f)可以不依赖对端地址而配置路由或管理流量优先级。g)必须能正确响应提供的链路层优先级有关的差错指示。当链路因优先级有关条件不能接收包时,IP包被丢弃,路由器应产生编码15的ICMP目的地不可达消息,除非配置要求禁止发迭。8.2.2.4 链路层广播的转
24、发封装在大多数链路层协议中的IP包(PPP除外)允许接收方只通过检查链路层协议的头(通常是链路层目的地地址)来区别广播、组播或单播包。这一节中提到的链路层广播只适用于可以区分出广播包的链路层协议,同时提到的链路层组播包只是用于可以区分组播包的链路层协议。路由器不允许转发作为链路层广播收到的任何包,除非目的地地址指向一个IP组播地址。在后一种情况下假设链路层广播的使用是由于对链路层组播支持的缺乏。路由器不允许转发作为链路层组播收到的包,除非数据包的目的地地址是IP组播地址。路由器应丢弃经过一链路层广播的帧,该帧既没有规定一个IP组播地址,也没有规定一个IP广播地址。写路由器作为链路层广播发送包时
25、,IP目的地地址必须是有效的组播或者广播地址。8.2.3 转发互联网层广播主要有两种IP广播地址类型:有限广播与直接广播。直接广播有3种子类型:对指定网络前缀的直接广播:向指定于网的直接广播:向指定网络所有子网的广播。对广播进行上述分类根据广播地址和路由器对目标网络子网结构的理解。同一广播地址对不同路由器可能得到不同的分类。有限广播地址定义成全1地址:-1 , -l或者255.255.255.255。针对网络前缀广播包含网络前缀以及全1的主机地址即,-1。例如A类广播地址:net.255.255.255 , B类广播地址:.255.255 , C类广播地址:.255。其中net表示网络地址字节
26、。针对所有子网广播没有在CIDR中定义。路由器叮能遇到一些非标准IP广播地址。a) 0.0.0.0是废弃的有限广播地址形式。b) ,O是废弃的针对网络前缀广播地址。按照本节描述,路由器收到以上两种广播包后应悄悄丢弃,如果不这样处理,则必须按照未废弃的广播地址处理。这些规则在下面几节中描述。8.2.3.1 育限广播有限广播不能转发。有限广播不能丢弃。在有限广播有效的情况下,应使用有限广播替代直接广播。8.2.3.2 宦接广播路由器必须将网络前缀直接广播作为有效,对远端网络或连接的无子网网络直接广播。注:fE CIDR看来像是网络前缀中的主机地址,禁止检查这样的网络前缀后的主机地址。给定一条路由和
27、不相悖的策略,路由器必须转发针对网络前缀广播。可以发送针对网络前缀的广播。路由器可以设置选项域来允许接收针对网络前缀广播,可以设置一个选项域允许转发针对网络前缀的广播。这些选项域必须缺省设置成禁止接收且禁止转发针对网络前缀的广播(参见RFC2644)。8.2.3.3 针对所有子网广播路由器不应支持针对所有子网直接广播。8.2.3.4 针对子网广播在RFC1716中规定了针对子网广播的算法。在CIDR路由域中,针对子网广播与针对网络广播没有区别,所以针对子网广播可以看作针对网络广播。8.2.4 拥塞控制网络中拥塞可以不严格地定义成一种状态,在这种状态下对资源的需求(通常是带宽或CPU时间)27
28、YD厅1096-2001超出了能力范围。拥塞避免是试图阻止请求过度的能力,拥塞恢复是试图恢复运行状态。路由器试图混合上述儿种机制是可能的。本标准建议使用RFC1154。当主机使用合理的拥塞策略时,路由器处理峰值需求所需要的存储器总量与链路带宽和链路上时延的乘积有关。所以当带宽乘时延增加时,路由器存储器相应增大。存储能力与丢包率的关系尚属未知。当路由器收到一个包超出其存储能力时,必须丢弃该包或其他一个(些)包。一种选择是丢弃从最繁忙链路上收到的包。但需要考虑其他相关因素,包括流量的优先级、带宽预留以及选择需丢弃包的复杂度等。路由器叮以丢弃刚收到的包,这是最简单但不是最好的策略。路由器应选择一个严
29、重滥用链路的流的包,假定它应用的QoS允许这样做。对数据包环境中使用FIFO队列的建议策略是在队列中随机选择一个包丢弃。路由器中使用公平排队的相似算法是在最长对列中丢弃或者使用虚时间最长中丢弃。路由器可以使用这些算法决定如何丢弃数据包。如果路由器实现一种丢弃策略(例如随机丢弃),在候选丢弃的包中:a)如果实现且使能优先级顺序队列服务,路由器不允许丢弃一个IP优先级比未丢弃包IP优先级高的包。b)在不违背上一规则的情况-,路由器可以保护IP头中要求最高TOS可靠性的包。c)路由器可以保护分段的IP包,因为丢弃一个分段数据包可能引发该数据包所有分段重发,并进a步加重拥塞。d)路由器可以保护用作路由
30、控制、链路控制或网络管理的包。专用路由器(不同于用作主机或终端服务器等的路由器)只要检查包的源或目标地址是否是路由器本身地址即可大致达到上述目的。高级的拥塞管理需要考虑公平性,需要得到去包惩罚的用户应是引起拥塞的用户。无论实现哪一种带宽拥塞控制技术,都要注意使CPU负荷足够小,不要因此引起CPU拥塞。本标准建议不要向被丢弃包的发送者发送ICMP源抑制消息。ICMP源抑制消息功能非常弱,路由器没有必要发送,主机软件不应该把它作为拥塞指示。8.2.5 地址过滤如果IP源地址是7.1.2.11条中或者8.2.6节中所指出地址或者不是一单播包地址,则该地址无效。如果IP目的地地址是7.1.3.1条中规
31、定地址或者是E类地址(255.255.255.255除外)则该目的地地址无效3路由器不应转发源地址无效或源地址为o(网络。)的数据包。路由器不应转发源地址是127网络的数据包(除非是在环回接口上)。路由器可以设置一个开关允许管理员关闭这些检查。如果提供上述开关,上述开关的缺省状态应实施上述检查。路由器不应转发目的地地址无效或目的地地址为o(网络)的数据包。路由器不应转发目的地地址是127网络的数据包(除非是在环回接口上)。路由器可以设置一个开关允许管理员关闭这些检查。如果提供上述开关,上述开关的缺省状态应实施上述检查。如果路由器因上述规则而丢弃IP包,路由器应尽可能将下述内容写入日志:源IP地
32、址、目的地IP地址。如果因源IP地址丢弃,应将收到IP包的物理接口、发送该包的路由器或主机的链路层地址写入l3志。8.2.6 源地址确认路由器应能实现按照、IP包的源地址以及收到该IP包的逻辑端口的转发表过滤IP包。如果该过滤器被允许,当收到包的接口不是该包应被转发到的目的地包含的源地址时,该包被悄悄丢弃。简单地说,如果路IE器不愿意从某一特定接口路由包到某地址,该路由器不能相信从该接口上收到包内的源地址。如果实现该功能,该功能缺省情况下必须被关闭。8.2.7 包过滤以及访问列表为得到安全性及限制某一网络的流量,路由器应提供选择转发(过滤)的能力。如果提供该能力,28 YD厅1096-2001
33、路由器必须能配置成转发所有包或者按照源地址或目的地地址前缀有选择地转发或者按照其他消息属性过滤。对每个源或目的地地址应能任意指定前缀长度。如果指出上述能力,路由器应能被配置成以F两条中之一。一一允许列表:指定一组能转发的消息定义:一一拒绝列表:指定一组不能转发的消息定义。其中消息定义是指源或目的地网络前缀,也可以包含其他标识信息(例如:IP协议类型、TCP端口号码等)。路由器可以提供可配置的开关来制定允许或拒绝列表,或其他等效控制。必须允许一个匹配任何地址的值(例如关键字任意any或者全0掩码的地址或者全0的网络前缀)作为源或目的地地址。在地址对之外,路由器可以组合传输层和/或应用层协议指定的
34、源和目的地端口来匹配。路由器必须允许悄悄丢弃IP包(即丢弃后不发送ICMP差错消息)。路由器应允许当包丢弃时发送恰当的ICMP不可达消息。ICMP消息应指定为通信管理禁止(编码13)替代目的地不可达。路由器应允许对可配置的允许指定的地址对、协议类型和端口发送ICMP目的地不可达消息(编码13 )。路由器应能对丢弃的包计数,应能有选择地将未转发的包写入日志。8.2.8 组播路由IP路由器应能支持转发IP组播包,转发基于静态组播路由或者由组播路由协议(见7.10节)动态决定的组播路由。转发IP组播包的路由器称为组播路由器。8.2.9 转发控制对每个物理接口,路由器应设置一个可配置的选项域来指定该接
35、口上是否允许转发。当接口上禁止转发时路由器应:a)必须悄悄丢弃所有该接口上收到的不是发给该路由器的包;b)除该路由器生成的包外,该接口不发送任何其他包:c)不通过任何路由协议宣布通过该接口的路径的可用性。8.2.10 状态改变在路由器运行期间,接口可能出现故障或被人为禁止,也可能重新可用。相似,可能在接口或整个路由器上禁止转发或转发重新可用,路由器应能正确处理这种转变。8.2.10.1 路由器停止转发时当路由器停止转发时,路由器必须停止广播路由(第三方路由除外)。该路由器可以继续接收并使用在同一路由域其他路由器得到的路由。如果转发数据库仍存在,路由器不能停止转发数据库上的定时器。如果从其他路由
36、器学习到的路由存在于缓存,路由器不能停止对路由的定时器。即使转发禁止,路由器仍必须删除超时的转发路由。路由器可以对不能转发的数据包的发送者发送ICMP目的地不可达(主机不可达)消息。路l甘器不应发送ICMP重定向消息。8.2.10.2 路由器开始转发时当路由器开始转发时,应加速地向通常交换路由信息的其他路由器发送新的路由信息。8.2.10.3 当接口失败或禁止时当接口故障或禁止时,路由器必须删除井停止广播转发数据库中所有使用该接口的路由。该路由器必须禁止所有使用该接口的静态路由。如果路由器得知或记得去到相同目的地的其他路由时,路由器必须使用一条最佳替代路由并加入到转发数据库中。路由器应发送IC
37、MP目的地不可达或ICMP重定向消息,用作因接口不可用而不能转发的数据包的响应。29 YD厅1096-20018.2.10.4 当接口使能时当不可用的接口变为可用时,路由器必须使能所有使用该接口的静态路由。当路由器通过该接口学到路由时,路由器必须权衡从其他接口学到的路由,决定将那条路由放到转发数据库。路由器应加速地向通常交换路由信息的其他路由器发送新的路由信息。8.2.11 IP选项一些选项域,例如路由记录和时间戳选项域,包含路由器转发路由时需要插入IP地址的位置。然而每一个类似的选项域都有有限个位置以供插入IP,路由器可能发现己没有插入IP的位置。在8.1.5节描述了如何选择一个IP地址插入
38、到选项域中。8.2.11.1 转发中未知选项和未知IP转发中,包含不可识别的选项域和不可识别的IP选项域的包通过后必须毫无改变。8.2.11.2 安全性选项某些环境需要在每个包中提供安全性选项域。路由器必须实现RFCll12中描述的安全性选项域。8.2.11.3 流标识选项该选项域己废弃。如果路由器转发的包中包含流标识选项域,路由器必须不理睬该选项域,且转发时不改变该选项域。8.2.11 .4 源路由选项转发包时,路由器必须实现支持源路由选项域。路由器可以设置可配置的选项域,该选项域设置时,路由器丢弃所有源路由包。缺省情况下该选项域不能设置。8.2.11.5 路由记录选项转发包时,路由器必须支
39、持路由记录选项域。路由器可以设置可配置的选项域,该选项域设置时,路由器不理睬所有的路由记录选项域(转发时不记录路由)。如果提供该选项域,缺省情况下不设置。该选项域不影响路由器处理收到的自身发出的带路由记录选项域的包(ICMPEcho请求中的路由记录选项域仍按照7.2.3.6条中规定处理)。8.2.11.6 时间戳选项转发包时,路由器必须支持时间戳选项域。时间戳的值必须按照RFC1122中的规定来处理。如果标志域=3C时间戳和预指定地址),且下预指定地址匹配路由器中任一地址,路由器必须写入时间戳。预指定地址不一定是收到包的接口地址或者转发包使用的接口地址。路由器可以提供一个可设置的选项域,设置该
40、选项域后路由器转发包时即使标志域为oC时间戳)或为1C时间戳及注册IP地址)路由器也不理睬该选项域(转发时不改变)。如果提供上述选项域,该选项域必须关闭(路由器不忽略时间戳)。该选项域不影响路由器处理收到的自身发出的有时间戳选项域的包,在路由器收到的数据包时间戳选项域中插入时间戳,ICMPEcho请求中的时间戳选项域仍按照7.2.3.6条中的规定来处理。9 传输层路由器通常应该支持传输控制协议CTCP)和用户数据包协议CUDP)o9.1 用户数据包协议用户数据包协议在RFC768中规定。除F面两条外,路由器实现的UDP必须符合且无条件符合盯Cl122的要求。本标准不规定不同协议层间的接口:与R
41、FC1122相反,路由器应该产生UDP校验和。9.2 传输控制协议一一TCP传输控制协议在标准RFC793中规定。除F面所述之外,路由器实现的TCP必须符合且无条件符合RFC1l22的要求。30 YD厅1096-2001a)本标准不规定不同协议层间的接口。路由器不需要符合盯C1122中的下列要求。推动(PSH)标志的使用(RFC7932.8节):将收到的推动(PSH)标志传递给应用层是任选的。一-紧急指针(RFC7933.1节):当收到紧急指针且没有先前未处理的紧急数据时,或者紧急指针在数据流中推进时,TCP必须异步通知应用层。应用层必须有忘法获知连接中还有多少紧急数据,或者至少获知是否存在未
42、处理的紧急数据。一一TCP连接故障:对特定连接,应用必须能为R2配置值,例如,交互应用可能将R2设置成无限大,这样可以使用户能控制何时断线。一-TCP多归特性:当具有多归特性主机上的一个应用在打开TCP连接时没有指定使用的IP时,TCP必须在发送第一个SYN之前要求IP选择本地IP地址。一一IP选项域:当打开TCP连接时,路由器必须能指定一条源路由,井必须在收到数据包中的源路山之前。b)关于RFC1122中最大分段尺寸选项域的修改如F:实现MTU发现协议主机部分的路由器只有在路径MTU未知时使用576作为发送MSS的缺省值;如果路径MTU己知,发送MSS缺省值是路径MTU-40。c)关于RFC
43、1122中最大分段尺寸选项域的修改:ICMP目的地不可达消息编码11和12是附加软件差错状态,所以这些消息不应导致TCP放弃连接。10 应用层一路由协议10.1 定义互联网路由系统包含两部分:内部路由与外部路由。自治域(AS)允许描述一组路由器从内部路由到外部路由的转变。IP数据包通常要穿过两个或多个AS的路由器才能到达目的地,AS系统必须相互提供拓扑信息才能允许这种转发。内部网关协议用作在AS内部分发路由信息(即AS内部路由)。外部网关协议用作在AS间交换路由信息(即AS间路由)。10.1.1 路由安全性考虑路由器应提供将路由信息源由最值得信赖到最不值得信赖排列的能力,并首先从最值得信赖的路
44、山信息源接收路由信息。上述规定在使用外部路由网关协议(EGP)和其他内部路由协议的始发核心/哑(core/stub) AS系统中隐含使用。路由器应提供一种机制来过滤过时无效的路由(例如127网络)。缺省情况下,路由器不能分发不是该路由器使用、信任或认为有效的路由信息。有时路由器需要分发值得怀蜒的路由信息,但由管理员直接人为干预。路由器必须谨慎接收来自其他路由器的路由信息。10.1.2 优先级除非特殊路由协议的指定,路由器应将携带路由信息流量的IP数据包的优先级设置成6(互联网控制)c10.1.3 消息确认对等实体之间(peer-to-peer)的认证涉及多种测试。对通行于(possword)消息的申请和可接收相邻路由器列表的使用有效地提高了路由数据库的鲁棒性。路由器应实现允许显式指定有效相邻路由器的管理拧制。路由器应对支持的路由协议实现对等实体之间(peer-to-peer)认证。路由器应能基于原地址和接收数据包的端口来检验相邻路由器。路由器与直接相连的子网上的路由器应严格按照相连接口或者通过非编号接口进行通信。从其他接口上得到的信息应悄悄丢弃。31 YD厅1096-200110.2 内部网关协议10.2.1 定义内部网关协议(lGP)用作在特定AS内部路由器间分发路由信息。对特定IGP算法的实现相对独立,日必须实现下列功能:a)应能迅速反映AS内
