路由與交換技術(shù)

1、路由與交換技術(shù)主講人：姜少杰內(nèi)容概要v二層交換技術(shù)vVLANv路由技術(shù)v多層交換技術(shù)v網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）v移動(dòng)Ad hoc網(wǎng)絡(luò)路由技術(shù)簡介二層交換機(jī)的功能q 地址學(xué)習(xí)q 轉(zhuǎn)發(fā)/過濾決定q 避免環(huán)路基本交換原理基本交換原理-mac地址表地址表 交換機(jī)初始化時(shí)交換機(jī)初始化時(shí)MAC地址表是空的。地址表是空的?；窘粨Q原理基本交換原理-地址學(xué)習(xí)地址學(xué)習(xí)A欲與欲與C進(jìn)行通訊，不知進(jìn)行通訊，不知A的的mac地址，先進(jìn)行地址，先進(jìn)行ARP廣播廣播,交換機(jī)會(huì)學(xué)習(xí)到交換機(jī)會(huì)學(xué)習(xí)到A的的MAC地址。地址?；窘粨Q原理基本交換原理-地址學(xué)習(xí)（續(xù)）地址學(xué)習(xí)（續(xù)）vD已知B的地址且發(fā)送數(shù)據(jù)幀與B通信v交換機(jī)未知B的

2、地址只有進(jìn)行廣播v交換機(jī)學(xué)習(xí)到D的地址基本交換原理基本交換原理-過濾過濾v已知目的地不再廣播已知目的地不再廣播基本交換原理基本交換原理-過濾（續(xù)）過濾（續(xù)）思考：mac地址表攻擊v攻擊方法：1.交換機(jī)MAC地址表溢出 2.MAC地址偽造 v解決辦法：1.設(shè)置最多可學(xué)習(xí)到的MAC地址數(shù) 2.設(shè)置系統(tǒng)MAC地址老化時(shí)間Lan交換機(jī)工作方式v直通式（Cut Through）方式在輸入端口檢測到一個(gè)數(shù)據(jù)包后，只檢查其包頭，取出目的地址，通過內(nèi)部的地址表確定相應(yīng)的輸出端口，然后把數(shù)據(jù)包轉(zhuǎn)發(fā)到輸出端口這樣就完成了交換。因?yàn)樗粰z查數(shù)據(jù)包的包頭（通常只檢查14個(gè)字節(jié)）。 Lan交換機(jī)工作方式v存儲(chǔ)轉(zhuǎn)發(fā)（St

3、ore and Forward）是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域使用得最為廣泛的技術(shù)之一，在這種工作方式下交換機(jī)的控制器先緩存輸入到端口的數(shù)據(jù)包，然后進(jìn)行CRC校驗(yàn)，濾掉不正確的幀，確認(rèn)包正確后，取出目的地址，通過內(nèi)部的地址表確定相應(yīng)的輸出端口，然后把數(shù)據(jù)包轉(zhuǎn)發(fā)到輸出端口。Lan交換機(jī)工作方式v無碎片直通（Fragment Free Cut Through）是介于直通式和存儲(chǔ)轉(zhuǎn)發(fā)式之間的一種解決方案，它檢查數(shù)據(jù)包的長度是否夠64 Bytes（512bit）如果小于64 Bytes，說明該包是碎片（即在信息發(fā)送過程中由于沖突而產(chǎn)生的殘缺不全的幀），則丟棄該包，如果大于64 Bytes，則發(fā)送該包。該方式的數(shù)據(jù)處

4、理速度比存儲(chǔ)轉(zhuǎn)發(fā)方式快，但比直通式慢。 冗余拓?fù)淙哂嗤負(fù)鋫浞葸B接：冗余拓?fù)淙哂嗤負(fù)鋠廣播風(fēng)暴vMAC地址表不穩(wěn)定B1/11/22/22/1網(wǎng)段A網(wǎng)段B冗余拓?fù)淙哂嗤負(fù)? -多幀復(fù)制多幀復(fù)制q主機(jī)主機(jī)X發(fā)送單播幀到路由器發(fā)送單播幀到路由器 Y.q交換機(jī)交換機(jī)A,B沒有學(xué)習(xí)到路由器沒有學(xué)習(xí)到路由器Y的的MAC地址地址.q路由器路由器 Y 將收到兩份相同的幀將收到兩份相同的幀.生成樹協(xié)議q生成樹協(xié)議生成樹協(xié)議(Spanning Tree Protocol-STP) ，兩個(gè)標(biāo)準(zhǔn)：，兩個(gè)標(biāo)準(zhǔn)：802.1D、802.1w。q生成樹協(xié)議生成樹協(xié)議(802.1D)的目的是在保證提供冗余鏈路的前提下避免產(chǎn)生環(huán)的

5、目的是在保證提供冗余鏈路的前提下避免產(chǎn)生環(huán)路。路。q如何實(shí)現(xiàn)？如何實(shí)現(xiàn)？ 交換機(jī)必須能夠相互了解它們之間的連接情況，為了讓其他的交換機(jī)知道交換機(jī)必須能夠相互了解它們之間的連接情況，為了讓其他的交換機(jī)知道它的存在，每臺(tái)交換機(jī)向網(wǎng)絡(luò)中發(fā)送它的存在，每臺(tái)交換機(jī)向網(wǎng)絡(luò)中發(fā)送BPDU(Bridge protocol data unit)的數(shù)據(jù)幀，如果某臺(tái)交換機(jī)能夠從兩條或多條鏈路上收到同一臺(tái)交換機(jī)的的數(shù)據(jù)幀，如果某臺(tái)交換機(jī)能夠從兩條或多條鏈路上收到同一臺(tái)交換機(jī)的BPDU，則說明它們之間存在著冗余路徑，就會(huì)產(chǎn)生環(huán)路。當(dāng)存在環(huán)路時(shí)，則說明它們之間存在著冗余路徑，就會(huì)產(chǎn)生環(huán)路。當(dāng)存在環(huán)路時(shí)，交換機(jī)則使用生成樹

6、算法選擇一條鏈路傳遞數(shù)據(jù)，并把某些相關(guān)的端口置交換機(jī)則使用生成樹算法選擇一條鏈路傳遞數(shù)據(jù)，并把某些相關(guān)的端口置于阻塞于阻塞(Blocking)狀態(tài)以將其他的鏈路虛擬地?cái)嚅_，一旦當(dāng)前正在使用的狀態(tài)以將其他的鏈路虛擬地?cái)嚅_，一旦當(dāng)前正在使用的鏈路出現(xiàn)故障，就會(huì)把某個(gè)阻塞的端口打開以接替原來的鏈路工作。鏈路出現(xiàn)故障，就會(huì)把某個(gè)阻塞的端口打開以接替原來的鏈路工作。生成樹協(xié)議-術(shù)語術(shù)語q根橋：橋根橋：橋ID最低。網(wǎng)絡(luò)中，所有決定（如哪一個(gè)端口要被阻塞，哪一個(gè)最低。網(wǎng)絡(luò)中，所有決定（如哪一個(gè)端口要被阻塞，哪一個(gè)端口要被置為轉(zhuǎn)發(fā)模式）都是根據(jù)根橋的判斷來做出選擇。端口要被置為轉(zhuǎn)發(fā)模式）都是根據(jù)根橋的判斷來做

7、出選擇。qBPDU：交換機(jī)之間交換的信息，利用這些信息選出根交換機(jī)以及進(jìn)行：交換機(jī)之間交換的信息，利用這些信息選出根交換機(jī)以及進(jìn)行網(wǎng)絡(luò)的后續(xù)配置。網(wǎng)絡(luò)的后續(xù)配置。q橋橋ID：利用它來跟蹤網(wǎng)絡(luò)中的所有交換機(jī)。由橋優(yōu)先級(jí)：利用它來跟蹤網(wǎng)絡(luò)中的所有交換機(jī)。由橋優(yōu)先級(jí)(在所有的在所有的Cisco交換機(jī)上，默認(rèn)的優(yōu)先級(jí)為交換機(jī)上，默認(rèn)的優(yōu)先級(jí)為32768)和基本和基本MAC地址的結(jié)合來決定的。在地址的結(jié)合來決定的。在網(wǎng)絡(luò)中，橋網(wǎng)絡(luò)中，橋ID最低的為根橋。最低的為根橋。q根端口：指直接連到根橋的鏈路所在的端口，或者到根橋的路徑最短的根端口：指直接連到根橋的鏈路所在的端口，或者到根橋的路徑最短的端口。如果有

8、多條鏈路連接到根橋，就通過檢查每條鏈路的帶寬來決定端口。如果有多條鏈路連接到根橋，就通過檢查每條鏈路的帶寬來決定端口的開銷，開銷最低的端口就成為根端口。端口的開銷，開銷最低的端口就成為根端口。q指定端口：根端口或者有最低開銷的端口就是指定端口，指定端口被標(biāo)指定端口：根端口或者有最低開銷的端口就是指定端口，指定端口被標(biāo)記為轉(zhuǎn)發(fā)端口，能夠轉(zhuǎn)發(fā)幀。記為轉(zhuǎn)發(fā)端口，能夠轉(zhuǎn)發(fā)幀。q端口開銷：取決于鏈路的帶寬。端口開銷：取決于鏈路的帶寬。q非指定端口：將被置為阻塞狀態(tài)，不能轉(zhuǎn)發(fā)幀非指定端口：將被置為阻塞狀態(tài)，不能轉(zhuǎn)發(fā)幀生成樹協(xié)議-執(zhí)行過程執(zhí)行過程q在同一網(wǎng)絡(luò)內(nèi)（廣播域范圍內(nèi)）選舉一臺(tái)交換機(jī)為根橋（在同一網(wǎng)絡(luò)

9、內(nèi)（廣播域范圍內(nèi)）選舉一臺(tái)交換機(jī)為根橋（Root)q在每個(gè)非根橋的交換機(jī)上選舉根端口在每個(gè)非根橋的交換機(jī)上選舉根端口(Root Port)q在每個(gè)網(wǎng)段上選舉指定端口在每個(gè)網(wǎng)段上選舉指定端口q落選的端口進(jìn)入阻塞狀態(tài)落選的端口進(jìn)入阻塞狀態(tài)生成樹協(xié)議-執(zhí)行過程執(zhí)行過程-選舉根橋選舉根橋v根橋：擁有最低的橋IDv橋ID由優(yōu)先級(jí)和基本mac地址決定生成樹協(xié)議-執(zhí)行過程執(zhí)行過程-選舉根端口、指定端口選舉根端口、指定端口q選舉根端口：比較從各端口到達(dá)根橋的路徑花費(fèi)，最小的為根端口選舉根端口：比較從各端口到達(dá)根橋的路徑花費(fèi)，最小的為根端口q選舉指定端口：比較網(wǎng)段中各端口到達(dá)根橋的路徑花費(fèi)，最小的為選舉指定端口

10、：比較網(wǎng)段中各端口到達(dá)根橋的路徑花費(fèi)，最小的為 指定端口指定端口q路徑花費(fèi)相同則比較轉(zhuǎn)發(fā)根橋路徑花費(fèi)相同則比較轉(zhuǎn)發(fā)根橋BPDU的交換機(jī)的交換機(jī)ID；如；如ID同，比較端同，比較端口優(yōu)先級(jí)，如端口優(yōu)先級(jí)同，比較端口口優(yōu)先級(jí)，如端口優(yōu)先級(jí)同，比較端口ID生成樹協(xié)議-例例q選舉根橋選舉根橋q選舉根端口選舉根端口q選舉指定端口選舉指定端口內(nèi)容概要v二層交換技術(shù)vVLANv路由技術(shù)v多層交換技術(shù)v網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）v移動(dòng)Ad hoc網(wǎng)絡(luò)路由技術(shù)簡介VLANv虛擬網(wǎng)絡(luò)建立在局域網(wǎng)交換機(jī)之上虛擬網(wǎng)絡(luò)建立在局域網(wǎng)交換機(jī)之上;vVLAN是一個(gè)廣播域，是由一些局域網(wǎng)網(wǎng)段構(gòu)成的是一個(gè)廣播域，是由一些局域網(wǎng)網(wǎng)段構(gòu)

11、成的與物理位置無關(guān)的邏輯組與物理位置無關(guān)的邏輯組;v以軟件方式實(shí)現(xiàn)對邏輯工作組的劃分與管理以軟件方式實(shí)現(xiàn)對邏輯工作組的劃分與管理;v一個(gè)邏輯工作組的結(jié)點(diǎn)可以分布在不同的物理網(wǎng)段一個(gè)邏輯工作組的結(jié)點(diǎn)可以分布在不同的物理網(wǎng)段上，但它們之間的通信就像在同一個(gè)物理網(wǎng)段上一上，但它們之間的通信就像在同一個(gè)物理網(wǎng)段上一樣樣;v一個(gè)一個(gè)VLAN就好像是一個(gè)孤立的網(wǎng)段，就好像是一個(gè)孤立的網(wǎng)段，VLAN間不能間不能直接通信，實(shí)現(xiàn)直接通信，實(shí)現(xiàn)VLAN間互聯(lián)必須借助于路由器間互聯(lián)必須借助于路由器(或或具有三層交換功能的交換機(jī)）。具有三層交換功能的交換機(jī)）。VLAN 廣播控制廣播控制 安全性安全性 靈活性靈活性VL

12、AN分類分類根據(jù)使用和管理根據(jù)使用和管理VLAN的不同情況，的不同情況，VLAN分為兩種：分為兩種：靜態(tài)靜態(tài)VLAN和動(dòng)態(tài)和動(dòng)態(tài)VLAN。VLAN分類（續(xù)）分類（續(xù)）q 靜態(tài)靜態(tài)VLAN，基于瑞口的，基于瑞口的VLAN，因?yàn)橛脩舻闹鳈C(jī)屬于哪個(gè)，因?yàn)橛脩舻闹鳈C(jī)屬于哪個(gè)VLAN是根據(jù)是根據(jù)交換機(jī)的端口屬于哪個(gè)交換機(jī)的端口屬于哪個(gè)VLAN而定的。網(wǎng)絡(luò)管理員首先把端口分配到不而定的。網(wǎng)絡(luò)管理員首先把端口分配到不同的同的VLAN內(nèi)，根據(jù)規(guī)劃把用戶的主機(jī)與相應(yīng)的端口相連，這樣就把用內(nèi)，根據(jù)規(guī)劃把用戶的主機(jī)與相應(yīng)的端口相連，這樣就把用戶分配到了對應(yīng)的戶分配到了對應(yīng)的VLAN內(nèi)。內(nèi)。q 動(dòng)態(tài)動(dòng)態(tài)VLAN。動(dòng)態(tài)

13、。動(dòng)態(tài)VLAN的實(shí)現(xiàn)方法有多種，最普通的實(shí)現(xiàn)方法是基于的實(shí)現(xiàn)方法有多種，最普通的實(shí)現(xiàn)方法是基于MAC地址的動(dòng)態(tài)地址的動(dòng)態(tài)VLAN。q基于基于MAC地址的動(dòng)態(tài)地址的動(dòng)態(tài)VLAN需要一臺(tái)需要一臺(tái)VMPS(VLAN Management Policy Server)， VMPS可以是一臺(tái)具有該功能的交換機(jī)可以是一臺(tái)具有該功能的交換機(jī)(如如catdyst 5000交換機(jī)交換機(jī))或是一臺(tái)外部服務(wù)器，或是一臺(tái)外部服務(wù)器，VMPS中維護(hù)著中維護(hù)著MAC地址與地址與VLAN的對應(yīng)關(guān)系表。的對應(yīng)關(guān)系表。q需要把交換機(jī)的端口設(shè)置為支持動(dòng)態(tài)需要把交換機(jī)的端口設(shè)置為支持動(dòng)態(tài)VLAN屬性的端口。屬性的端口。q當(dāng)交換機(jī)的

14、支持動(dòng)態(tài)當(dāng)交換機(jī)的支持動(dòng)態(tài)VLAN的端口接收到數(shù)據(jù)幀時(shí)，通過使用該數(shù)據(jù)幀的源的端口接收到數(shù)據(jù)幀時(shí)，通過使用該數(shù)據(jù)幀的源MAC地址查詢地址查詢VMPS，從而建立起端口與，從而建立起端口與VLANN的對應(yīng)關(guān)系。的對應(yīng)關(guān)系。VLAN標(biāo)記技術(shù)標(biāo)記技術(shù)qVLAN可以跨越多臺(tái)交換機(jī)，兩個(gè)問題，物理通道的問題、區(qū)分不可以跨越多臺(tái)交換機(jī)，兩個(gè)問題，物理通道的問題、區(qū)分不同同VLAN數(shù)據(jù)的問題。數(shù)據(jù)的問題。q一個(gè)物理通道，但對來自不同一個(gè)物理通道，但對來自不同VLAN的數(shù)據(jù)進(jìn)行標(biāo)記。這條通道上的數(shù)據(jù)進(jìn)行標(biāo)記。這條通道上就承載看多個(gè)就承載看多個(gè)VLAN的數(shù)據(jù)，這樣的鏈路稱為的數(shù)據(jù)，這樣的鏈路稱為trunk(干道干

15、道).qTrunk鏈路是通過在交換機(jī)上設(shè)置鏈路是通過在交換機(jī)上設(shè)置trunk端口，并把它們連起來。端口，并把它們連起來。q以太網(wǎng)中兩種標(biāo)記技術(shù)：以太網(wǎng)中兩種標(biāo)記技術(shù)：CISCO的的ISL(inter-switch link)和和IEEE802.1QVLAN中繼協(xié)議中繼協(xié)議qVLAN技術(shù)獨(dú)立于地理位置根據(jù)工作組或業(yè)務(wù)類型組織網(wǎng)絡(luò)資源。技術(shù)獨(dú)立于地理位置根據(jù)工作組或業(yè)務(wù)類型組織網(wǎng)絡(luò)資源。q管理的不便（如管理的不便（如VLAN跨交換機(jī)，則該交換機(jī)須配置跨交換機(jī)，則該交換機(jī)須配置VLAN），易生成網(wǎng)絡(luò)網(wǎng)絡(luò)），易生成網(wǎng)絡(luò)網(wǎng)絡(luò)規(guī)劃的不一致。規(guī)劃的不一致。q解決辦法：解決辦法：VLAN中繼協(xié)議中繼協(xié)議(VL

16、AN Trunk Protocol)qVTP:q 將添加的將添加的VLAN動(dòng)態(tài)的報(bào)告給動(dòng)態(tài)的報(bào)告給VTP域中的所有的主機(jī)域中的所有的主機(jī)q 在網(wǎng)絡(luò)中所有交換機(jī)上實(shí)現(xiàn)在網(wǎng)絡(luò)中所有交換機(jī)上實(shí)現(xiàn)vlan配置的一致性配置的一致性q VTP信息通過中繼（信息通過中繼（trunk）端口在交換機(jī)上傳送）端口在交換機(jī)上傳送VLAN中繼協(xié)議中繼協(xié)議-VTP模式模式q 創(chuàng)建創(chuàng)建 VLANsq 修改修改 VLANsq 刪除刪除 VLANsq 發(fā)送發(fā)送/轉(zhuǎn)發(fā)通告到整個(gè)轉(zhuǎn)發(fā)通告到整個(gè)VTP域域q同步同步q保存在保存在NVRM中中q 創(chuàng)建創(chuàng)建 VLANsq 修改修改 VLANsq 刪除刪除 VLANsq 轉(zhuǎn)發(fā)通告轉(zhuǎn)發(fā)通告

17、q不同步不同步q保存在保存在NVRM中中q 發(fā)送接收通告發(fā)送接收通告q同步同步q不保存在不保存在NVRM中中VLAN中繼協(xié)議中繼協(xié)議-VTP操作操作qVTP 通告以組播形式發(fā)送通告以組播形式發(fā)送. qVTP 服務(wù)端和客戶端將同步到最新的修訂號(hào)服務(wù)端和客戶端將同步到最新的修訂號(hào). qVTP 通告每通告每5分鐘發(fā)送一次或者分鐘發(fā)送一次或者VTP信息被改動(dòng)的時(shí)候?qū)⒅匦掳l(fā)送信息被改動(dòng)的時(shí)候?qū)⒅匦掳l(fā)送.（revision number:修訂號(hào)，越高則通告的修訂號(hào)，越高則通告的VLAN信息越新，通告通過信息越新，通告通過VLAN1傳傳輸）輸）VLAN中繼協(xié)議中繼協(xié)議-VTP修剪修剪v通過減少廣播、組播和其

18、他單播包的數(shù)量來保留帶寬v如：A只廣播發(fā)送到配了red vlan的中繼鏈路上跨跨VLAN通信通信qVLAN間的通信需要路由器作為中間設(shè)備間的通信需要路由器作為中間設(shè)備q如何通信，路由器作為缺省網(wǎng)關(guān)，兩種辦法：外部路由器、使用具有三層交換如何通信，路由器作為缺省網(wǎng)關(guān)，兩種辦法：外部路由器、使用具有三層交換功能的交換機(jī)功能的交換機(jī)跨跨VLAN通信通信-子接口子接口q 物理接口物理接口FastEthernet 0/0可被劃分成多個(gè)子接口?？杀粍澐殖啥鄠€(gè)子接口?？缈鏥LAN通信通信-802.1Q TRUNK跨跨VLAN通信通信-內(nèi)部路由方法內(nèi)部路由方法q使用一臺(tái)具有三層交換功能的交使用一臺(tái)具有三層交換

19、功能的交換機(jī)。換機(jī)。q2層和三層的功能集成在一起，無層和三層的功能集成在一起，無需外部路由器需外部路由器q虛擬的具有第三層功能的接口與虛擬的具有第三層功能的接口與每一個(gè)每一個(gè)VLAN相連，為跨相連，為跨VLAN的的通信提供服務(wù)通信提供服務(wù)InternetF0/1F0/1trunktrunktrunk3550VLAN110q10個(gè)個(gè)VLAN，3550承擔(dān)承擔(dān)VLAN間通信間通信q3550和路由器相連和路由器相連qValn1vlan10的地址為：的地址為：/24q3550的的f0/1端口地址：端口地址：/24q路由器的路由器的f0/1端口地

20、址：端口地址：/24跨跨VLAN通信通信-內(nèi)部路由方法內(nèi)部路由方法InternetF0/1F0/1trunktrunktrunk3550VLAN1103550配置配置q打開打開IP路由路由 Switch3550(config)#ip routingqShow vlan命令，確認(rèn)命令，確認(rèn)3550有有110號(hào)號(hào)vlanq為每個(gè)為每個(gè)vlan設(shè)置虛擬接口，并配置設(shè)置虛擬接口，并配置IP地址地址 Switch3550(config)#interface Vlan2 Switch3550(config-if)#ip address S

21、witch3550(config-if)#no shutq把把f0/1接口設(shè)為路由器接口并配置接口設(shè)為路由器接口并配置IP地址地址 Switch3550(config)#interface Fa 0/1 Switch3550(config-if)#no switchport Switch3550(config-if)#ip address Switch3550(config-if)#no shutq為訪問為訪問Internet設(shè)置默認(rèn)路由設(shè)置默認(rèn)路由 Switch3550(config)#ip route 10.

22、10.11.1內(nèi)容概要v二層交換技術(shù)vVLANv路由技術(shù)v多層交換技術(shù)v網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）v移動(dòng)Ad hoc網(wǎng)絡(luò)路由技術(shù)簡介路由基本概念路由基本概念路由是把數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)的過程，路由是把數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)的過程，完成這個(gè)過程的設(shè)備就是路由器完成這個(gè)過程的設(shè)備就是路由器Host 4Host 3Host 2Host 1/24Router 1S0/0S0/1f0/1/24/24/24f0/.0.0/8/8Router 3Router 2路由

23、技術(shù)的構(gòu)成 通常所說的路由技術(shù)其實(shí)是由兩項(xiàng)最基本的活動(dòng)組成，即決定最優(yōu)路徑和傳輸信息單元（也被稱為數(shù)據(jù)包）。 其中，數(shù)據(jù)包的傳輸和交換相對較為簡單和直接，而路由的確定則更加復(fù)雜一些。 路由器v路由器是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”，以使它們能夠相互“讀”懂對方的數(shù)據(jù)，從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。路由表和目的地址v路由表保存著目的IP地址和下一個(gè)網(wǎng)關(guān)地址的映射關(guān)系。v路由器中共有四種目的地址：與路由器在同一子網(wǎng)的目的主機(jī)或網(wǎng)絡(luò)地址路由器中明確定義的目的主機(jī)或網(wǎng)絡(luò)地址由路由器收到的ICMP重定向消息所確定的目的主機(jī)或網(wǎng)絡(luò)地址所有其它的目的主機(jī)或網(wǎng)絡(luò)地址

24、路由表查找：最長匹配R2R3R1R4All 10/8 except10.1/16Packet: DestinationIP address: 10/8 - R310.1/16 - R420/8 - R530/8 - R6.R2s IP routing table10.1/16路由表查找：最長匹配R2R3R1R4All 10/8 except10.1/16Packet: DestinationIP address: 10/8 - R310.1/16 - R420/8 - R530/8 - R6.R2s IP routing table10.1/16

25、 & FF.0.0.0 is equal to & FF.0.0.0Match!路由表查找：最長匹配R2R1R4All 10/8 except10.1/1610/8 - R310.1/16 - R420/8 - R5.R2s IP routing table & FF.FF.0.0 is equal to & FF.FF.0.0Match as well!Packet: DestinationIP address: 10.1/16路由表查找：最長匹配R2R3R1R4All 10/8 except10

26、.1/1610/8 - R310.1/16 - R420/8 - R5.R2s IP routing table & FF.0.0.0 isnt equal to & FF.0.0.0Does not match!Packet: DestinationIP address: 10.1/16路由表查找：最長匹配R2R3R1R4All 10/8 except10.1/1610/8 - R310.1/16 - R420/8 - R5.R2s IP routing tableLongest match, 16 bit netmaskPac

27、ket: DestinationIP address: 10.1/16路由類型 靜態(tài)路由 網(wǎng)絡(luò)管理員必須人工建立路由表，該表必須是一個(gè)包含通向所有網(wǎng)絡(luò)的所有可能的路徑的數(shù)據(jù)庫。 默認(rèn)路由 可以轉(zhuǎn)發(fā)那些在路由表中沒有列出的遠(yuǎn)端目的網(wǎng)絡(luò)的數(shù)據(jù)包到下一跳路由器 動(dòng)態(tài)路由 路由表能夠通過一種特殊的的封包自動(dòng)維護(hù)自己的路徑，并能隨著網(wǎng)絡(luò)環(huán)境的改變而改變。 靜態(tài)路由 優(yōu)點(diǎn)：優(yōu)點(diǎn)：v對于路由器的對于路由器的CPU沒有管理性開銷沒有管理性開銷v在路由器之間沒有帶寬占用在路由器之間沒有帶寬占用v增加了安全性增加了安全性 缺點(diǎn)：缺點(diǎn)：v必須真正地了解所配置的互聯(lián)網(wǎng)絡(luò)，以及每臺(tái)路內(nèi)器應(yīng)該如必須真正地

28、了解所配置的互聯(lián)網(wǎng)絡(luò)，以及每臺(tái)路內(nèi)器應(yīng)該如何正確地連接以正確配置這些路由。何正確地連接以正確配置這些路由。v如果某個(gè)網(wǎng)絡(luò)加入到互聯(lián)的網(wǎng)絡(luò)中，必須在所有的路由器上如果某個(gè)網(wǎng)絡(luò)加入到互聯(lián)的網(wǎng)絡(luò)中，必須在所有的路由器上(人工人工)添加對它的路由。添加對它的路由。v大型網(wǎng)絡(luò)不可行大型網(wǎng)絡(luò)不可行靜態(tài)路由配置命令靜態(tài)路由配置命令v配置靜態(tài)路由用命令配置靜態(tài)路由用命令ip route vrouter(config)#ip route 網(wǎng)絡(luò)編號(hào)網(wǎng)絡(luò)編號(hào) 子網(wǎng)掩子網(wǎng)掩碼碼 轉(zhuǎn)發(fā)路由器的轉(zhuǎn)發(fā)路由器的IP地址地址/本地接口本地接口靜態(tài)路由配置實(shí)例靜態(tài)路由配置實(shí)例S0172.1

29、6.2.2網(wǎng)絡(luò)網(wǎng)絡(luò)BABrouter(config)#iprouter(config)#ip route route 或或 router(config)#iprouter(config)#ip route serial 0 route serial 0默認(rèn)路由默認(rèn)路由v默認(rèn)路由可以轉(zhuǎn)發(fā)那些在路由表中沒有列出默認(rèn)路由可以轉(zhuǎn)發(fā)那些在路由表中沒有

30、列出的遠(yuǎn)端目的網(wǎng)絡(luò)的數(shù)據(jù)包到下一跳路由器。的遠(yuǎn)端目的網(wǎng)絡(luò)的數(shù)據(jù)包到下一跳路由器。v在存根網(wǎng)絡(luò)上可以只使用默認(rèn)路由，即那些在存根網(wǎng)絡(luò)上可以只使用默認(rèn)路由，即那些與外界只有一個(gè)輸出連接的網(wǎng)絡(luò)。與外界只有一個(gè)輸出連接的網(wǎng)絡(luò)。v默認(rèn)路由是一個(gè)使用通配符來代替網(wǎng)絡(luò)和子默認(rèn)路由是一個(gè)使用通配符來代替網(wǎng)絡(luò)和子網(wǎng)掩碼信息的靜態(tài)路由。網(wǎng)掩碼信息的靜態(tài)路由。v配置缺省路由用如下命令：配置缺省路由用如下命令： router(config)#iprouter(config)#ip route route 轉(zhuǎn)轉(zhuǎn)發(fā)路由器的發(fā)路由器的IPIP地址地址/ /本地

31、接口本地接口 默認(rèn)路由配置實(shí)例默認(rèn)路由配置實(shí)例SO網(wǎng)絡(luò)網(wǎng)絡(luò)BInternet 上上 大約大約99.99%的路由器上都存在一條的路由器上都存在一條缺省路由缺省路由!ABrouter(config)#ip route 動(dòng)態(tài)路由動(dòng)態(tài)路由v動(dòng)態(tài)路由是指路由器能夠自動(dòng)地建立自己的動(dòng)態(tài)路由是指路由器能夠自動(dòng)地建立自己的路由表，并且能夠根據(jù)實(shí)際情況的變化適時(shí)路由表，并且能夠根據(jù)實(shí)際情況的變化適時(shí)地進(jìn)行調(diào)整。地進(jìn)行調(diào)整。v路由方法路由方法: : 路由器會(huì)將自己的已知信息發(fā)給相鄰路由器。

32、最終每臺(tái)路由器都會(huì)收到網(wǎng)絡(luò)中所有路由器的信息。然后通過相應(yīng)算法計(jì)算出最終路由。動(dòng)態(tài)路由協(xié)議的分類動(dòng)態(tài)路由協(xié)議的分類v外部網(wǎng)關(guān)協(xié)議：在自治系統(tǒng)之間交換路由選外部網(wǎng)關(guān)協(xié)議：在自治系統(tǒng)之間交換路由選擇信息的互聯(lián)網(wǎng)絡(luò)協(xié)議，如擇信息的互聯(lián)網(wǎng)絡(luò)協(xié)議，如BGPBGP。v內(nèi)部網(wǎng)關(guān)協(xié)議：在自治系統(tǒng)內(nèi)交換路由選擇內(nèi)部網(wǎng)關(guān)協(xié)議：在自治系統(tǒng)內(nèi)交換路由選擇信息的路由協(xié)議，常用的因特網(wǎng)內(nèi)部網(wǎng)關(guān)協(xié)信息的路由協(xié)議，常用的因特網(wǎng)內(nèi)部網(wǎng)關(guān)協(xié)議有議有OSPFOSPF、RIPRIP、IGRP,EIGRP IGRP,EIGRP 。路由選擇協(xié)議基礎(chǔ) 管理距離管理距離(AD)v用來衡量接收來自相鄰路由器上路由選擇信息的可信度管理用來衡量接

33、收來自相鄰路由器上路由選擇信息的可信度管理距離（距離（0255），），0是最可信賴的，是最可信賴的，255則意味著不會(huì)有業(yè)務(wù)則意味著不會(huì)有業(yè)務(wù)量通過這個(gè)路由。量通過這個(gè)路由。v如路由器接收到兩個(gè)對于同一遠(yuǎn)程網(wǎng)絡(luò)的更新內(nèi)容，路由器如路由器接收到兩個(gè)對于同一遠(yuǎn)程網(wǎng)絡(luò)的更新內(nèi)容，路由器首先首先AD。帶有最低。帶有最低AD值的路由將會(huì)被放置在路由表中。值的路由將會(huì)被放置在路由表中。vAD相同，則路由協(xié)議的度量值相同，則路由協(xié)議的度量值(如跳計(jì)數(shù)或鏈路的帶寬值如跳計(jì)數(shù)或鏈路的帶寬值)將將被用做尋找到達(dá)遠(yuǎn)程網(wǎng)絡(luò)最佳路徑的依據(jù)，最低度量值的路被用做尋找到達(dá)遠(yuǎn)程網(wǎng)絡(luò)最佳路徑的依據(jù)，最低度量值的路由將被放置在路

34、由表中。由將被放置在路由表中。AD相同及度量相同，負(fù)載均衡相同及度量相同，負(fù)載均衡(即即它所發(fā)送的數(shù)據(jù)包會(huì)平分到每個(gè)鏈路上它所發(fā)送的數(shù)據(jù)包會(huì)平分到每個(gè)鏈路上)。默認(rèn)的管理距離v路由源路由源 默認(rèn)默認(rèn)ADv連接接口連接接口 0v靜態(tài)路由靜態(tài)路由 1vEIGRP 90vIGRP 100vOSPF 110vRIP 120路由度量路由度量q跳數(shù)（跳數(shù)（hop counthop count）：分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)經(jīng)過的）：分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)經(jīng)過的路由器的個(gè)數(shù)。路由器的個(gè)數(shù)。q帶寬（帶寬（bandwidthbandwidth） 鏈路的傳輸速率。鏈路的傳輸速率。q延時(shí)（延時(shí)（delaydelay）

35、 分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)花費(fèi)的時(shí)分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)花費(fèi)的時(shí)間。間。q負(fù)載（負(fù)載（loadload） 通過路由器或線路的單位時(shí)間通信量。通過路由器或線路的單位時(shí)間通信量。q可靠性（可靠性（reliabilityreliability） 網(wǎng)絡(luò)鏈路的可信度（通常指網(wǎng)絡(luò)鏈路的可信度（通常指單位時(shí)間內(nèi)鏈路的失效次數(shù)）。單位時(shí)間內(nèi)鏈路的失效次數(shù)）。q開銷（開銷（overheadoverhead） 傳輸過程中的耗費(fèi)，與所使用的鏈傳輸過程中的耗費(fèi)，與所使用的鏈路帶寬相關(guān)。路帶寬相關(guān)。距離矢量型路由協(xié)議距離矢量型路由協(xié)議vRIP和和IGRP是距離矢量路由選擇協(xié)議。是距離矢量路由選擇協(xié)議。v數(shù)據(jù)包每通過一

36、個(gè)路由器，稱為一跳。使用最少跳數(shù)量到達(dá)網(wǎng)絡(luò)的路由數(shù)據(jù)包每通過一個(gè)路由器，稱為一跳。使用最少跳數(shù)量到達(dá)網(wǎng)絡(luò)的路由被認(rèn)為是最佳路由。被認(rèn)為是最佳路由。v它們發(fā)送整個(gè)路由表到直接相鄰的路由器。它們發(fā)送整個(gè)路由表到直接相鄰的路由器。v路由表信息的更新路由表信息的更新若項(xiàng)目中的目的網(wǎng)絡(luò)不在路由表中，則將該項(xiàng)目添加到路由表中（距離若項(xiàng)目中的目的網(wǎng)絡(luò)不在路由表中，則將該項(xiàng)目添加到路由表中（距離D值加值加1）。）。 否則否則 若下一跳字段給出的路由器地址是同樣的，則將收到的項(xiàng)目替換原路由若下一跳字段給出的路由器地址是同樣的，則將收到的項(xiàng)目替換原路由 表中的項(xiàng)目。表中的項(xiàng)目。 否則否則 若收到的項(xiàng)目中的距離加若

37、收到的項(xiàng)目中的距離加1的值小于路由表中的距離值，則進(jìn)行更新。的值小于路由表中的距離值，則進(jìn)行更新。 否則，什么也不做。否則，什么也不做。RIPv1-構(gòu)建路由表向誰傳送，傳送什么，何時(shí)傳送向誰傳送，傳送什么，何時(shí)傳送路由器不了解網(wǎng)絡(luò)的確切拓?fù)湫畔⒙酚善鞑涣私饩W(wǎng)絡(luò)的確切拓?fù)湫畔outing tableE00S00Routing tableS00S10Routing tableS00E00E0S0S0S1S0E0ABCRIPv1-構(gòu)建路由表

38、Routing tableE00S00S0Routing tableS00S10S0S11Routing tableS00E00S01E0S0S0S1S0E0ABCRIPv1-構(gòu)建路由表路由收斂路由收斂路由環(huán)路的形成路由環(huán)路的形成路由環(huán)路的形成路由環(huán)路的形成路由環(huán)路的形成-定義最大跳解決路由環(huán)路的方法解決路由環(huán)路的方法: :水平分割q路由器不會(huì)把那些從它的某個(gè)接口學(xué)到的路由再從同接路由

39、器不會(huì)把那些從它的某個(gè)接口學(xué)到的路由再從同接 口通告出去?？谕ǜ娉鋈?。q水平分割默認(rèn)啟動(dòng)水平分割默認(rèn)啟動(dòng)路由中毒與毒性反轉(zhuǎn)路由中毒與毒性反轉(zhuǎn)v路由中毒：是指在路由信息在路由表中失效時(shí)，先將度量值變?yōu)闊o窮大，而不是馬上從路由表中刪掉這條路由信息。(RIP協(xié)議中，其度量值變?yōu)?6，意味著路由不可達(dá))再將其信息發(fā)布出去，這樣相鄰的路由器就得知這條路由己無效了。v毒性反轉(zhuǎn)與路由中毒概念是不一樣的，它是指收到路由中毒消息的路由器，不遵守水平分割原則將中毒消息轉(zhuǎn)發(fā)給所有的相鄰路由器，也包括發(fā)送中毒信息的源路由器，也就是通告相鄰路由器這條路由信息己失效了，主要目的是達(dá)到快速收斂的目的。 路由中毒與毒性反轉(zhuǎn)路

40、由中毒與毒性反轉(zhuǎn)E0S0S0S1S0E0S0S0S0S010 16E0S0S0S0100S0S1S1E1PossiblyDown00Subnet metric 16當(dāng)一條路徑信息變?yōu)闊o效之后，路由器并不立即將它從路由表中刪除，而是用16，即不可達(dá)的度量值將它廣播出去。缺點(diǎn)增加了路由表的大小。 觸發(fā)更新得知網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生改變,不等待發(fā)

41、送周期 ,立刻通告更新后全部的路由表RIP定時(shí)器v 路由更新定時(shí)器路由更新定時(shí)器 用于設(shè)置定期路由更新的時(shí)間用于設(shè)置定期路由更新的時(shí)間間隔間隔(典型位為典型位為30秒秒)，在這個(gè)間隔里路由器發(fā)送一，在這個(gè)間隔里路由器發(fā)送一個(gè)自己路由表的完整拷貝到所有相鄰的路由器。個(gè)自己路由表的完整拷貝到所有相鄰的路由器。v 路由失效定時(shí)器路由失效定時(shí)器 路由器在認(rèn)定一個(gè)路由成為無效路由器在認(rèn)定一個(gè)路由成為無效路由路由 之前所需要的時(shí)間間隔。如果路由器在這個(gè)期之前所需要的時(shí)間間隔。如果路由器在這個(gè)期間內(nèi)沒有間內(nèi)沒有 得到關(guān)于某個(gè)指定路由的任何更新消息，得到關(guān)于某個(gè)指定路由的任何更新消息，它將認(rèn)為這個(gè)它將認(rèn)為這個(gè)

42、 路由失效。路由失效。v 保持失效定時(shí)器保持失效定時(shí)器 路由信息被抑制的時(shí)間路由信息被抑制的時(shí)間v 路由刷新定時(shí)器路由刷新定時(shí)器 設(shè)置某個(gè)路由為無效路由并從路設(shè)置某個(gè)路由為無效路由并從路由表中刪除的時(shí)間間隔（由表中刪除的時(shí)間間隔（240秒）秒）Hold-downHold-down倒記時(shí)倒記時(shí)hold-down倒記時(shí)以后更新路由表E0S0S0S1S0E0 等待網(wǎng)絡(luò)中其它路由器收斂等待網(wǎng)絡(luò)中其它路由器收斂, ,在該時(shí)間內(nèi)不在該時(shí)間內(nèi)不學(xué)習(xí)任何與學(xué)習(xí)任何與該網(wǎng)絡(luò)相關(guān)的路由信息該網(wǎng)絡(luò)相關(guān)的路由信息(RIP(RIP缺省缺省180180秒秒)

43、,),在倒記時(shí)其間在倒記時(shí)其間繼續(xù)向其它路由器發(fā)送毒化信息繼續(xù)向其它路由器發(fā)送毒化信息配置配置RIP路由路由Router(config)#router ripRouter(config-router)#network network-number啟動(dòng)啟動(dòng)RIP路由協(xié)議路由協(xié)議路由選擇協(xié)議要通告哪些網(wǎng)絡(luò)，并啟用相應(yīng)的接口參與動(dòng)態(tài)路由路由選擇協(xié)議要通告哪些網(wǎng)絡(luò)，并啟用相應(yīng)的接口參與動(dòng)態(tài)路由協(xié)議的運(yùn)行進(jìn)程協(xié)議的運(yùn)行進(jìn)程內(nèi)部網(wǎng)關(guān)路由協(xié)議（內(nèi)部網(wǎng)關(guān)路由協(xié)議（IGRP）qIGRPIGRP，CiscoCisco專用的距離矢量路由選擇協(xié)議。專用的距離矢量路由選擇協(xié)議。qIGRPIGRP的最大跳計(jì)數(shù)值為的最大跳

44、計(jì)數(shù)值為255255，默認(rèn)時(shí)為，默認(rèn)時(shí)為100100。qIGRPIGRP使用了與使用了與RIPRIP不同的度量不同的度量, ,默認(rèn)時(shí)，使用帶寬和線路延遲作為默認(rèn)時(shí)，使用帶寬和線路延遲作為判斷到達(dá)某個(gè)互聯(lián)網(wǎng)絡(luò)最佳路由的量度，稱為合成度量。可靠性判斷到達(dá)某個(gè)互聯(lián)網(wǎng)絡(luò)最佳路由的量度，稱為合成度量。可靠性、負(fù)載和最大傳輸單元負(fù)載和最大傳輸單元(MTU)(MTU)也可以用做度量。也可以用做度量。qIGRPIGRP必須使用相同的自治系統(tǒng)號(hào)來共享路由表信息。必須使用相同的自治系統(tǒng)號(hào)來共享路由表信息。 內(nèi)部網(wǎng)關(guān)路由協(xié)議（內(nèi)部網(wǎng)關(guān)路由協(xié)議（IGRP）v配置配置IGRP路由路由Router(config)#rou

45、ter igrp AS號(hào)號(hào)Router(config-router)#network network-numberIGRP可實(shí)現(xiàn)多達(dá)可實(shí)現(xiàn)多達(dá)6條鏈路的負(fù)載均衡。條鏈路的負(fù)載均衡。RIP網(wǎng)絡(luò)要實(shí)現(xiàn)負(fù)載均衡必須具網(wǎng)絡(luò)要實(shí)現(xiàn)負(fù)載均衡必須具有相同的跳計(jì)數(shù)，而有相同的跳計(jì)數(shù)，而IGRP使用帶寬來決定如何實(shí)現(xiàn)負(fù)載均衡。使用帶寬來決定如何實(shí)現(xiàn)負(fù)載均衡。鏈路狀態(tài)型路由協(xié)議q鏈路狀態(tài)型路由協(xié)議和距離矢量型路由協(xié)議相比有以下特點(diǎn)；鏈路狀態(tài)型路由協(xié)議和距離矢量型路由協(xié)議相比有以下特點(diǎn)；q沒有跳數(shù)限制。沒有跳數(shù)限制。q以路徑花費(fèi)值作為選擇最佳路徑的度量。以路徑花費(fèi)值作為選擇最佳路徑的度量。Cost是能夠體現(xiàn)帶寬的是

46、能夠體現(xiàn)帶寬的一個(gè)參數(shù)，所以路由器可以根據(jù)鏈路的實(shí)際帶寬選擇路徑而不是一個(gè)參數(shù)，所以路由器可以根據(jù)鏈路的實(shí)際帶寬選擇路徑而不是跳數(shù)。跳數(shù)。q事件觸發(fā)事件觸發(fā)(Event triggered)的更新機(jī)制，并非像距離矢量型協(xié)議的更新機(jī)制，并非像距離矢量型協(xié)議那樣更新。那樣更新。q增量更新。增量更新。q更新的是鏈路狀態(tài)數(shù)據(jù)庫而不是路由表。更新的是鏈路狀態(tài)數(shù)據(jù)庫而不是路由表。q路由器有一個(gè)完整和同步的網(wǎng)絡(luò)拓?fù)鋱D，沒有環(huán)路。路由器有一個(gè)完整和同步的網(wǎng)絡(luò)拓?fù)鋱D，沒有環(huán)路。q需要更多的內(nèi)存和更大的處理能力。需要更多的內(nèi)存和更大的處理能力。q網(wǎng)絡(luò)初期網(wǎng)絡(luò)初期LSA的擴(kuò)散可能會(huì)占用大量的帶寬。的擴(kuò)散可能會(huì)占用大

47、量的帶寬。鏈路狀態(tài)型路由協(xié)議鏈路狀態(tài)路由協(xié)議的路由表的計(jì)算分三個(gè)步驟鏈路狀態(tài)路由協(xié)議的路由表的計(jì)算分三個(gè)步驟p 建立鄰居關(guān)系建立鄰居關(guān)系R1R3R2R4HelloHelloHello鏈路狀態(tài)型路由協(xié)議R1R3R2R4LSALSALSAp 交換鏈路狀態(tài)信息交換鏈路狀態(tài)信息 鏈路狀態(tài)廣播包鏈路狀態(tài)廣播包LSA鏈路狀態(tài)型路由協(xié)議R1R3R2R4LSALSALSA拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D拓?fù)鋱Dp 根據(jù)鏈路狀態(tài)信息，構(gòu)建拓?fù)浣Y(jié)構(gòu)（鏈路狀態(tài)）數(shù)據(jù)

48、庫根據(jù)鏈路狀態(tài)信息，構(gòu)建拓?fù)浣Y(jié)構(gòu)（鏈路狀態(tài)）數(shù)據(jù)庫鏈路狀態(tài)型路由協(xié)議R1R3R2R4LSALSALSA拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D路由表路由表路由表路由表路由表路由表SPFSPFSPFSPFp 計(jì)算路由表計(jì)算路由表OSPF概述v開放式最短路徑優(yōu)先（OSPF）是一種典型的鏈路狀態(tài)路由協(xié)議。vOSPF特點(diǎn)：沒有跳數(shù)限制，適應(yīng)大型IP網(wǎng)絡(luò)的擴(kuò)展。路由搜索是基于網(wǎng)絡(luò)地址以及鏈路狀態(tài)度量。具有自適應(yīng)特點(diǎn)，根據(jù)網(wǎng)絡(luò)故障情況自動(dòng)進(jìn)行調(diào)整。收斂時(shí)間短。可以防止通信數(shù)據(jù)形成環(huán)路。OSPF基本概念vOSPF將一個(gè)自治系統(tǒng)劃分為多個(gè)區(qū)域（Area），以減少每個(gè)

49、路由器存儲(chǔ)和維護(hù)的信息量。每個(gè)路由器有所在區(qū)域的完整信息。v區(qū)域用數(shù)字標(biāo)識(shí)，區(qū)域0為骨干網(wǎng)絡(luò)，其他所有區(qū)域必須連接到區(qū)域0。v4類路由器：內(nèi)部路由器，區(qū)域邊界路由器，主干路由器，AS邊界路由器。每個(gè)路由器都被分配一個(gè)唯一的32位的路由器標(biāo)識(shí)符RID（Route ID）。OSPF中AS、主干和區(qū)域之間的關(guān)系OSPF中的工作原理v區(qū)域內(nèi)：利用擴(kuò)散法，每個(gè)路由器將它的鄰居和開銷信息告訴給本區(qū)域中的所有其它路由器，這些信息使每個(gè)路由器都能構(gòu)造出一個(gè)本區(qū)域的有向圖，并計(jì)算最短路徑。v區(qū)域間：主干路由器從區(qū)域邊界路由器處獲取信息，計(jì)算出每個(gè)主干路由器到每個(gè)其它路由器的最佳路徑。這一信息再傳回區(qū)域邊界路由器

50、，由該路由器在它的區(qū)域中進(jìn)行廣播。這樣一個(gè)要發(fā)送區(qū)域間分組的路由器就可選擇一個(gè)去往主干的最佳出口路由器。OSPF算法描述1.發(fā)出Hello 報(bào)文2.建立鄰居關(guān)系3.在形成鄰居關(guān)系的鄰居間發(fā)送LSA4.收到從鄰居發(fā)的LSA的路由器記錄到數(shù)據(jù)庫，并發(fā)拷貝給路由器其他鄰居。5.通過LSA泛洪，所有路由器匯形成同樣的鏈路狀態(tài)數(shù)據(jù)庫。6.當(dāng)數(shù)據(jù)庫完全相同，生成最小生成樹。7.每一臺(tái)路由器都從最小生成樹中構(gòu)建自己的路由表OSPF的五種協(xié)議報(bào)文vHELLO報(bào)文報(bào)文 用來發(fā)現(xiàn)及維持鄰居關(guān)系，選舉用來發(fā)現(xiàn)及維持鄰居關(guān)系，選舉DR、BDR。vDD報(bào)文報(bào)文 用來描述本地用來描述本地LSDB的情況。的情況。vLSR報(bào)

51、文報(bào)文向?qū)Χ苏埱蟊径藳]有或?qū)Χ烁碌南驅(qū)Χ苏埱蟊径藳]有或?qū)Χ烁碌腖SA。vLSU報(bào)文報(bào)文向?qū)Χ寺酚善靼l(fā)送所需的向?qū)Χ寺酚善靼l(fā)送所需的LSA。vLSAck報(bào)文報(bào)文收到收到LSU之后，進(jìn)行確認(rèn)。之后，進(jìn)行確認(rèn)。廣播型多路訪問拓?fù)湎碌腛SPFDRBDR選舉選舉DR和和BDRp 指定路由器（指定路由器（DR） 備份指定路由器（備份指定路由器（BDR）p 好處：減少路由更新數(shù)據(jù)流好處：減少路由更新數(shù)據(jù)流 管理鏈路狀態(tài)同步管理鏈路狀態(tài)同步ABCDE網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)ABCDE未選擇DR的鄰接關(guān)系A(chǔ) DRBCE選擇DR后的鄰接關(guān)系路由信息的維護(hù)路由信息的維護(hù)路由信息的維護(hù)路由信息的維護(hù) 當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)，路

52、由器通當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)，路由器通過擴(kuò)散過擴(kuò)散LSA將變化通告網(wǎng)絡(luò)中的其它路由器將變化通告網(wǎng)絡(luò)中的其它路由器q更新后的更新后的LSA條目的條目的LSU，使用組播地址，使用組播地址 （代表（代表DR、BDR）發(fā)出去）發(fā)出去BDRLSUIP=DRqDR通過組播地址通過組播地址，使用，使用LSU將這一變化擴(kuò)散到將這一變化擴(kuò)散到其它路其它路由器由器BDRLSUIP=DRq如果某個(gè)路由器還與另外的網(wǎng)絡(luò)相聯(lián)，同樣使用地址為如果某個(gè)路由器還與另外的網(wǎng)絡(luò)相聯(lián)，同樣使用地址為的的LSU向另外網(wǎng)絡(luò)的向另外網(wǎng)絡(luò)的DR、BDR

53、通告。通告。DR再向其它的路由器擴(kuò)散網(wǎng)絡(luò)發(fā)再向其它的路由器擴(kuò)散網(wǎng)絡(luò)發(fā)生變化的鏈路狀態(tài)信息。生變化的鏈路狀態(tài)信息。q當(dāng)收到更新的當(dāng)收到更新的LSA后路由器更新它的鏈路狀態(tài)數(shù)據(jù)庫，然后使用后路由器更新它的鏈路狀態(tài)數(shù)據(jù)庫，然后使用SPF算法生成新的路由表。算法生成新的路由表。BDRLSUIP=DROSPF與環(huán)回接口q環(huán)回接口是邏輯接口。它們可以用于環(huán)回接口是邏輯接口。它們可以用于OSPF的配置和診斷。的配置和診斷。q在路由器上配置環(huán)回接口的原因：在路由器上配置環(huán)回接口的原因：q路由器上的最高路由器上的最高IP地址（激活端口）為此路由器的地址（激活端口）為此路由器的RID。此。此RI

54、D是是用于通告其他路由器以及推選用于通告其他路由器以及推選DR和和BDR。q如這個(gè)接口失效，則在此網(wǎng)絡(luò)上必須將進(jìn)行誰是如這個(gè)接口失效，則在此網(wǎng)絡(luò)上必須將進(jìn)行誰是DR和和BDR的重新的重新推選（不必要的大處理）推選（不必要的大處理）q如這個(gè)接口是一個(gè)狀態(tài)不穩(wěn)定的鏈路如這個(gè)接口是一個(gè)狀態(tài)不穩(wěn)定的鏈路(不停地激活失效不停地激活失效)，這些，這些路由器將不會(huì)實(shí)現(xiàn)路由的會(huì)聚路由器將不會(huì)實(shí)現(xiàn)路由的會(huì)聚q配置環(huán)回接口配置環(huán)回接口 Router(config) # int loopback 0Router(config-if) #ip address No s

55、hut環(huán)回接口地址使用私有環(huán)回接口地址使用私有IP地址地址配置OSPF 定義定義OSPF為為IP路由協(xié)議，路由協(xié)議，OSPF使用一個(gè)取值于范圍使用一個(gè)取值于范圍165535內(nèi)的數(shù)來識(shí)別進(jìn)程的內(nèi)的數(shù)來識(shí)別進(jìn)程的ID。此路由器上的一個(gè)取值惟一的數(shù)字，在一個(gè)指定運(yùn)行的進(jìn)程下該路由器分配了一系列的此路由器上的一個(gè)取值惟一的數(shù)字，在一個(gè)指定運(yùn)行的進(jìn)程下該路由器分配了一系列的OSPF配置命令。不同的配置命令。不同的OSPP路由器不需要使用相同的進(jìn)程路由器不需要使用相同的進(jìn)程ID進(jìn)行通信。進(jìn)行通信。Router(config-router)#network address mask area area-id

56、Router(config)#router ospf process-id 在標(biāo)識(shí)在標(biāo)識(shí)OSPF的進(jìn)程后，再標(biāo)識(shí)想要進(jìn)行的進(jìn)程后，再標(biāo)識(shí)想要進(jìn)行OSPF通信的接口，通信的接口， 及路由器所在的區(qū)域。及路由器所在的區(qū)域。也就配置了你將要向兒他人通告的網(wǎng)絡(luò)。也就配置了你將要向兒他人通告的網(wǎng)絡(luò)。 通配符掩碼通配符掩碼 例：例：network area 0 只指定只指定接口接口 network 55 area 0 指定指定55范圍內(nèi)的接口范圍內(nèi)的接口配置OSPFBGP協(xié)議 Border Ga

57、teway Protocol，邊界網(wǎng)關(guān)協(xié)議。 用來在AS之間傳遞路由信息。 是一種距離矢量的路由協(xié)議，從設(shè)計(jì)上避免了路由環(huán)路的出現(xiàn)。 支持CIDR（無類別域間選路）。 傳送TCP協(xié)議，端口號(hào)：179BGP的報(bào)文種類BGP的報(bào)文種類v Open報(bào)文 打招呼， “你好，交個(gè)朋友怎么樣？”v KeepAlive報(bào)文 “我還在呢，別不理我！”v Update報(bào)文 “有新消息.”v Notification報(bào)文 “拜拜，我不和你玩了！”BGP協(xié)議的工作機(jī)制RTARTBAS100AS200RTA(config)#router bgp 100RTA(config-router-bgp)#neighbor 1

58、 remote-as 200RTB(config)#router bgp 200RTB(config-router-bgp)#neighbor remote-as 100基于策略的路由v基于策略的路由為網(wǎng)絡(luò)管理者提供了比傳統(tǒng)路由協(xié)議對報(bào)文的轉(zhuǎn)發(fā)和存儲(chǔ)更強(qiáng)的控制能力?；诓呗缘穆酚杀葌鹘y(tǒng)路由控制能力更強(qiáng)，使用更靈活，它使網(wǎng)絡(luò)管理者不僅能夠根據(jù)目的地址，而且能夠根據(jù)協(xié)議類型、報(bào)文大小、應(yīng)用、IP源地址或者其它的策略來選擇轉(zhuǎn)發(fā)路徑。 v當(dāng)數(shù)據(jù)包經(jīng)過路由器轉(zhuǎn)發(fā)時(shí)，路由器根據(jù)預(yù)先設(shè)定的策略對數(shù)據(jù)包進(jìn)行匹配，如果匹配到一條策略，就根據(jù)該條策略指定的路由進(jìn)行轉(zhuǎn)發(fā)；如果

59、沒有匹配到任何策略，就使用路由表中的各項(xiàng)根據(jù)目的地址對報(bào)文進(jìn)行路由。 基于協(xié)議的策略路由舉例基于協(xié)議的策略路由舉例當(dāng)快速以太網(wǎng)接口FE0接收到數(shù)據(jù)包，如果為telnet流量，就發(fā)送到下一跳網(wǎng)關(guān)；如果為www流量，其目標(biāo)網(wǎng)絡(luò)在路由表中沒有匹配項(xiàng)，就發(fā)送到接口Fa 0/1。 interface FastEthernet 0/0 ip address ip policy route-map pmap /在接口應(yīng)用策略路由 access-list 100 permit tcp any eq telnet any gt 1024 access-lis

60、t 100 permit tcp any gt 1024 any eq telnet access-list 101 permit tcp any eq www any gt 1024 access-list 101 permit tcp any gt 1024 any eq www route-map pmap permit 10 /定義路由圖 match ip address 100 /匹配訪問列表中的地址 set ip next-hop /設(shè)置數(shù)據(jù)包的下一跳IP地址 route-map pmap permit 20 match ip address 101 set default interface Fa