計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)第2版-易建勛-第04章_地址規(guī)劃與路由技術(shù)[增強(qiáng)版]

1、主講：易建勛第1頁 共68頁4.1 網(wǎng)絡(luò)地址規(guī)劃【】4.2 靜態(tài)路由技術(shù)4.3 OSPF路由技術(shù)【】4.4 BGP路由技術(shù)主講：易建勛第2頁 共68頁主講：易建勛第3頁 共68頁4.1 網(wǎng)絡(luò)地址規(guī)劃網(wǎng)絡(luò)地址規(guī)劃4.1.1 IP地址類型與規(guī)定地址類型與規(guī)定1IP地址類型地址類型IETF（因特網(wǎng)工程小組）（因特網(wǎng)工程小組）將IP地址分為五類，其中A、B、C是主類地址，D類為組播地址，E類保留。P70表4-1 IPv4地址的網(wǎng)絡(luò)數(shù)和主機(jī)數(shù) 類型類型IP地址格式地址格式段段1取取值范圍值范圍網(wǎng)絡(luò)網(wǎng)絡(luò)個數(shù)個數(shù)每個網(wǎng)絡(luò)每個網(wǎng)絡(luò)最多主機(jī)最多主機(jī)A網(wǎng)絡(luò)號.主機(jī).主機(jī). 主機(jī)11261261677萬B網(wǎng)絡(luò)號.網(wǎng)

2、絡(luò)號.主機(jī).主機(jī)1281911.6萬6.5萬C網(wǎng)絡(luò)號.網(wǎng)絡(luò)號.網(wǎng)絡(luò)號.主機(jī)192223209萬254主講：易建勛第4頁 共68頁4.1 網(wǎng)絡(luò)地址規(guī)劃網(wǎng)絡(luò)地址規(guī)劃IPv4地址總數(shù)=232=42億個由于分配不合理，目前可用的IPv4地址已分配完了。IETF提出的IP地址不足解決方案：標(biāo)準(zhǔn)地址標(biāo)準(zhǔn)地址特殊地址特殊地址CIDRVLSMNATIPv6主講：易建勛第5頁 共68頁4.1 網(wǎng)絡(luò)地址規(guī)劃網(wǎng)絡(luò)地址規(guī)劃2公有地址與私有地址公有地址與私有地址：在互聯(lián)網(wǎng)上使用的IP地址；這類地址不允許出現(xiàn)重復(fù)，用戶必須向NIC申請。：允許在內(nèi)部網(wǎng)絡(luò)中重復(fù)使用。私有地址無須向NIC申請。私有地址不能在因特網(wǎng)上使用。主講

3、：易建勛第6頁 共68頁4.1 網(wǎng)絡(luò)地址規(guī)劃網(wǎng)絡(luò)地址規(guī)劃P71表4-2 公有地址與私有地址一覽表地址類型地址類型IP地址范圍地址范圍說說 明明A類公有地址1.0.0.0126.255.255.255126個網(wǎng)絡(luò)號，每個網(wǎng)絡(luò)16 777 214臺主機(jī)B類公有地址128.0.0.0191.255.255.25516384個網(wǎng)絡(luò)號，每個網(wǎng)絡(luò)65 534臺主機(jī)C類公有地址類公有地址192.0.0.0223.255.255.2552 097 152個網(wǎng)絡(luò)號，每個網(wǎng)絡(luò)254臺主機(jī)D類公有地址224.0.0.0239.255.255.255用于組播或已知的多點(diǎn)傳送E類公有地址240.0.0.0254.255

4、.255.255實(shí)驗(yàn)地址，保留給將來使用A類私有地址類私有地址10.0.0.010.255.255.255用于企業(yè)局域網(wǎng)，不能在因特網(wǎng)上使用B類私有地址類私有地址172.16.0.0172.31.255.255用于企業(yè)局域網(wǎng)，不能在因特網(wǎng)上使用C類私有地址類私有地址192.168.0.0192.168.255.255用于企業(yè)局域網(wǎng)，不能在因特網(wǎng)上使用D類保留地址224.0.0.0224.0.0.255用于本地管理或特別站點(diǎn)的組播D類保留地址239.0.0.0239.255.255.255用于管理和系統(tǒng)級路由等D類組播地址224.0.0.1特指組播中的所有主機(jī)D類組播地址224.0.0.2特指組

5、播中的所有路由器主講：易建勛第7頁 共68頁4.1 網(wǎng)絡(luò)地址規(guī)劃網(wǎng)絡(luò)地址規(guī)劃3特殊特殊IP地址地址網(wǎng)絡(luò)號或主機(jī)號為全0或全1的地址有特殊的意義，它們不分配給主機(jī)使用。全1的意義為“”，全0的意義為“”， 網(wǎng)絡(luò)號網(wǎng)絡(luò)號主機(jī)號主機(jī)號說說 明明案案 例例全0全0本機(jī)0000全1全1本網(wǎng)段廣播地址，路由器不轉(zhuǎn)發(fā)255255255255全0全1本網(wǎng)段的廣播地址00255255全1全0本網(wǎng)絡(luò)掩碼25525500全0主機(jī)ID本網(wǎng)段的某個主機(jī)009633網(wǎng)絡(luò)ID全0標(biāo)識一個網(wǎng)絡(luò)，常用在路由表中963300網(wǎng)絡(luò)ID全1從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)廣播9633255255127任何值本機(jī)測試回送地址（loopback）

6、127001主講：易建勛第8頁 共68頁4.1 網(wǎng)絡(luò)地址規(guī)劃網(wǎng)絡(luò)地址規(guī)劃4.1.2 子網(wǎng)與子網(wǎng)掩碼子網(wǎng)與子網(wǎng)掩碼1網(wǎng)絡(luò)的子網(wǎng)化網(wǎng)絡(luò)的子網(wǎng)化子網(wǎng)化設(shè)計(jì)思想是將地址中的主機(jī)號，按一定規(guī)則分割成多個子網(wǎng)。需要從原有IP地址的主機(jī)號中借出連續(xù)的若干高位作為子網(wǎng)絡(luò)標(biāo)識。子網(wǎng)劃分減少了一個網(wǎng)絡(luò)中主機(jī)的數(shù)量子網(wǎng)劃分增加了子網(wǎng)的數(shù)量子網(wǎng)劃分的關(guān)鍵是選擇合適的子網(wǎng)位數(shù)主講：易建勛第9頁 共68頁4.1 網(wǎng)絡(luò)地址規(guī)劃網(wǎng)絡(luò)地址規(guī)劃2子網(wǎng)掩碼子網(wǎng)掩碼子網(wǎng)掩碼的二進(jìn)制值時，對應(yīng)的IP地址值為子網(wǎng)號；子網(wǎng)掩碼二進(jìn)制值連續(xù)為0時，對應(yīng)的IP地址值為主機(jī)號。子網(wǎng)掩碼采用“IP地址/x”的表示如：192.168.10.0/26

7、“/”后的值26表示掩碼中二進(jìn)制高位連續(xù)為1的位數(shù)，即掩碼為十進(jìn)制的：255.255.255.192子網(wǎng)掩碼單獨(dú)使用時沒有任何意義。主講：易建勛第10頁 共68頁4.1 網(wǎng)絡(luò)地址規(guī)劃網(wǎng)絡(luò)地址規(guī)劃3子網(wǎng)劃分中應(yīng)當(dāng)注意的問題子網(wǎng)劃分中應(yīng)當(dāng)注意的問題子網(wǎng)劃分不能解決IP地址不夠用的問題，子網(wǎng)劃分后，會使主機(jī)的IP地址數(shù)量減少。子網(wǎng)劃分的目的是解決網(wǎng)絡(luò)號不夠用的問題。子網(wǎng)劃分方法復(fù)雜，不利于進(jìn)行網(wǎng)絡(luò)管理。大多數(shù)企業(yè)局域網(wǎng)使用私有地址。主講：易建勛第11頁 共68頁4.1 網(wǎng)絡(luò)地址規(guī)劃網(wǎng)絡(luò)地址規(guī)劃4.1.3 CIDR子網(wǎng)劃分技術(shù)子網(wǎng)劃分技術(shù)CIDR（無類別域間路由）（無類別域間路由）是地址分配和路由歸納

8、技術(shù)。CIDR的路由基于IP地址的掩碼進(jìn)行，而不管IP地址的類別。1CIDR地址劃分方法地址劃分方法CIDR取消了地址分類結(jié)構(gòu)。CIDR可以將一個A類網(wǎng)絡(luò)分解成多個網(wǎng)絡(luò)，也可以將多個連續(xù)的C類網(wǎng)絡(luò)聚合成一個超網(wǎng)，超網(wǎng)不存在網(wǎng)絡(luò)地址類別的概念。主講：易建勛第12頁 共68頁4.1 網(wǎng)絡(luò)地址規(guī)劃網(wǎng)絡(luò)地址規(guī)劃CIDR地址格式：x.x.x.x/yx.x.x.x表示超網(wǎng)地址；y為網(wǎng)絡(luò)前綴位數(shù)（掩碼位）；最大可用網(wǎng)絡(luò)前綴為/30，保留2位給主機(jī)使用。采用CIDR地址后，路由表中的許多表項(xiàng)歸并成更少的數(shù)目。CIDR地址塊劃分時，網(wǎng)絡(luò)前綴中的二進(jìn)制位必須是連續(xù)的1。主講：易建勛第13頁 共68頁4.1 網(wǎng)絡(luò)地

9、址規(guī)劃網(wǎng)絡(luò)地址規(guī)劃2CIDR網(wǎng)絡(luò)地址規(guī)劃案例網(wǎng)絡(luò)地址規(guī)劃案例【案例4-3】 某ISP分配給某大學(xué)的CIDR地址塊為：210.43.96.0/22。網(wǎng)絡(luò)前綴為/22；網(wǎng)絡(luò)掩碼為：255.255.252.0；地址范圍為：210.43.96.0210.43.99.255；網(wǎng)絡(luò)最大有1024個地址。某大學(xué)繼續(xù)將以上地址劃分為5個子塊，校內(nèi)地址規(guī)劃如圖4-3所示。主講：易建勛第14頁 共68頁4.1 網(wǎng)絡(luò)地址規(guī)劃網(wǎng)絡(luò)地址規(guī)劃P74 某大學(xué)CIDR地址塊分配主講：易建勛第15頁 共68頁4.1 網(wǎng)絡(luò)地址規(guī)劃網(wǎng)絡(luò)地址規(guī)劃P74圖4-3 某大學(xué)CIDR地址塊分配主講：易建勛第16頁 共68頁4.1 網(wǎng)絡(luò)地址規(guī)

10、劃網(wǎng)絡(luò)地址規(guī)劃3路由歸納路由歸納路由歸納可以減少路由器中保存路由條目的數(shù)量，它使用一個匯總地址代表一系列網(wǎng)絡(luò)號。CIDR支持路由歸納。主講：易建勛第17頁 共68頁4.1 網(wǎng)絡(luò)地址規(guī)劃網(wǎng)絡(luò)地址規(guī)劃4不連續(xù)子網(wǎng)不連續(xù)子網(wǎng)不連續(xù)子網(wǎng)指屬于同一主類網(wǎng)絡(luò)，但是被不同主類網(wǎng)絡(luò)分隔開的子網(wǎng)(如圖P74)。 私有地址與公有地址一起混用時，容易產(chǎn)生不連續(xù)子網(wǎng)。不連續(xù)子網(wǎng)在進(jìn)行路由歸納時，容易出現(xiàn)問題。 主講：易建勛第18頁 共68頁4.1 網(wǎng)絡(luò)地址規(guī)劃網(wǎng)絡(luò)地址規(guī)劃4.1.4 VLSM子網(wǎng)劃分技術(shù)子網(wǎng)劃分技術(shù)VLSM（可變長子網(wǎng)掩碼）（可變長子網(wǎng)掩碼）可以對一個有類網(wǎng)絡(luò)劃分不同的子網(wǎng)掩碼。由于子網(wǎng)掩碼二進(jìn)制值的

11、前綴中，連續(xù)1的長度是可變的，因此這種方法稱為可變長子網(wǎng)掩碼。VLSM可以高效分配IP地址VLSM可以減小路由表大小支持VLSM的路由協(xié)議：RIP2、OSPF和BGP等。主講：易建勛第19頁 共68頁4.1 網(wǎng)絡(luò)地址規(guī)劃網(wǎng)絡(luò)地址規(guī)劃4.2.5 網(wǎng)絡(luò)地址規(guī)劃原則網(wǎng)絡(luò)地址規(guī)劃原則靜態(tài)地址分配網(wǎng)絡(luò)工程師為主機(jī)指定一個固定的IP地址，并手工配置。動態(tài)地址分配網(wǎng)絡(luò)工程師在服務(wù)器主機(jī)中配置DHCP（動態(tài)主機(jī)控制（動態(tài)主機(jī)控制協(xié)議）協(xié)議），客戶端主機(jī)設(shè)置地址自動獲取。路由器、服務(wù)器等設(shè)備往往分配多個靜態(tài)IP地址。地址規(guī)劃設(shè)計(jì)包括：網(wǎng)絡(luò)設(shè)備端口互聯(lián)地址網(wǎng)絡(luò)設(shè)備管理地址用戶地址和網(wǎng)絡(luò)業(yè)務(wù)地址等主講：易建勛第20

12、頁 共68頁4.1 網(wǎng)絡(luò)地址規(guī)劃網(wǎng)絡(luò)地址規(guī)劃地址規(guī)劃設(shè)計(jì)原則按需分配，避免地址浪費(fèi)；利用等技術(shù)，高效分配地址；盡量按地域或部門分配的IP地址塊；合理預(yù)留地址；內(nèi)部網(wǎng)絡(luò)應(yīng)盡量使用私有地址；限制靜態(tài)地址分配，客戶端采用動態(tài)地址分配；公有AS（自治系統(tǒng)）（自治系統(tǒng)）號由ISP向相關(guān)國際組織申請；私有AS號在大型網(wǎng)絡(luò)內(nèi)部應(yīng)統(tǒng)一規(guī)范和分配。主講：易建勛第21頁 共68頁主講：易建勛第22頁 共68頁4.2 靜態(tài)路由技術(shù)靜態(tài)路由技術(shù)4.2.1 路由技術(shù)概述路由技術(shù)概述1靜態(tài)路由與動態(tài)路由靜態(tài)路由與動態(tài)路由靜態(tài)路由按照網(wǎng)絡(luò)工程師預(yù)先設(shè)計(jì)好的路徑進(jìn)行路由選擇。如直連靜態(tài)路由等，熱備份路由（HSRP）和策略路由

13、（PBR）本質(zhì)上也是一種靜態(tài)路由。動態(tài)路由可以根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)，通信量等變化，自動調(diào)整路由。采用動態(tài)路由時，路由器能自動建立路由表，并且能根據(jù)網(wǎng)絡(luò)變化的情況適時進(jìn)行調(diào)整。主講：易建勛第23頁 共68頁4.2 靜態(tài)路由技術(shù)靜態(tài)路由技術(shù)動態(tài)路由基本功能：路由器自動維護(hù)內(nèi)部的路由表；在路由器之間交換路由信息。2. 靜態(tài)路由的特點(diǎn)靜態(tài)路由的特點(diǎn)靜態(tài)路由由網(wǎng)絡(luò)工程師手工在路由器中配置。靜態(tài)路由可以減少路由數(shù)據(jù)過載問題，對于拓?fù)浣Y(jié)構(gòu)極少變化的網(wǎng)絡(luò)可以使用靜態(tài)路由。大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。主講：易建勛第24頁 共68頁4.2 靜態(tài)路由技術(shù)靜態(tài)路由技術(shù)4. 路由器配置的基本思路路由器配置的基本思

14、路將網(wǎng)絡(luò)需求具體化。如：哪些地方需要路由，哪些地方采用3層交換機(jī)路由，子網(wǎng)如何劃分，路由如何匯總，廣域網(wǎng)如何路由等。繪制簡化的網(wǎng)絡(luò)結(jié)構(gòu)圖，標(biāo)注網(wǎng)絡(luò)地址，標(biāo)注接口類型，接口IP地址等。主講：易建勛第25頁 共68頁4.2 靜態(tài)路由技術(shù)靜態(tài)路由技術(shù)配置步驟：主講：易建勛第26頁 共68頁4.2 靜態(tài)路由技術(shù)靜態(tài)路由技術(shù)4.2.2 靜態(tài)路由基本配置靜態(tài)路由基本配置1靜態(tài)路由配置命令靜態(tài)路由配置命令命令：Route(config)# ip route | tag 2靜態(tài)缺省路由配置命令靜態(tài)缺省路由配置命令命令：Route(config)# ip route 0.0.0.0 0.0.0.0 主講：易建勛

15、第27頁 共68頁4.2 靜態(tài)路由技術(shù)靜態(tài)路由技術(shù)3靜態(tài)缺省網(wǎng)絡(luò)配置命令靜態(tài)缺省網(wǎng)絡(luò)配置命令命令：Route(config)# 注意：以上命令只適用于有類別地址。5路由器缺省網(wǎng)關(guān)配置命令路由器缺省網(wǎng)關(guān)配置命令缺省路由通常指向外部網(wǎng)絡(luò)，當(dāng)它失效時，鄰居路由器都會注意到。命令：Route(config)# 主講：易建勛第28頁 共68頁4.2 靜態(tài)路由技術(shù)靜態(tài)路由技術(shù)6浮動靜態(tài)路由浮動靜態(tài)路由通過創(chuàng)建浮動靜態(tài)路由，使靜態(tài)路由具有一定限度的適應(yīng)能力。浮動路由是配置一個比主路由管理距離值更大的靜態(tài)路由，只有當(dāng)主路由失效時，浮動靜態(tài)路由才開始工作。這種配置經(jīng)常用在路由備份鏈路中。主講：易建勛第29頁 共

16、68頁4.2 靜態(tài)路由技術(shù)靜態(tài)路由技術(shù)4.2.3 靜態(tài)路由配置案例靜態(tài)路由配置案例【案例4-13】 假設(shè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4-6所示。其中R1與PC1，R2與PC2之間采用直通電纜連接，R1與R2之間采用ITU-T V.35串行電纜連接。配置時，假設(shè)R1為DCE，R2為DTE。主講：易建勛第30頁 共68頁4.2 靜態(tài)路由技術(shù)靜態(tài)路由技術(shù)圖4-6的IP地址可以看出，一共有3個子網(wǎng)子網(wǎng)1的網(wǎng)絡(luò)號為192.168.1.0；子網(wǎng)2的網(wǎng)絡(luò)號為10.1.2.0；子網(wǎng)3的網(wǎng)絡(luò)號為192.168.2.0靜態(tài)路由配置工作：（1）初始化工作畫出網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；畫出網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；在計(jì)算機(jī)與路由器之間連接好雙絞線電

17、纜；在計(jì)算機(jī)與路由器之間連接好雙絞線電纜；路由器與路由器之間用路由器與路由器之間用V.35串行電纜連接；串行電纜連接；計(jì)算機(jī)計(jì)算機(jī)COM端口與路由器端口與路由器Console端口采用專用調(diào)試端口采用專用調(diào)試電纜連接；電纜連接；在在PC1、PC2中設(shè)置中設(shè)置IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。主講：易建勛第31頁 共68頁4.2 靜態(tài)路由技術(shù)靜態(tài)路由技術(shù)在PC1上啟動“超級終端”；（2）配置路由器Route1；（3）配置路由器Route2；（4）測試網(wǎng)絡(luò)的連通性。主講：易建勛第32頁 共68頁4.2 靜態(tài)路由技術(shù)靜態(tài)路由技術(shù)4.2.4 路由表基本結(jié)構(gòu)路由表基本結(jié)構(gòu)1Cisco

18、路由器中的路由表路由器中的路由表路由表要素：目標(biāo)地址；到達(dá)目標(biāo)地址的指針(下一跳地址）。路由表查詢按如下順序：主機(jī)地址子網(wǎng)地址匯總網(wǎng)絡(luò)號主類網(wǎng)絡(luò)號超網(wǎng)號默認(rèn)路由。如果路由表查詢后，沒有找到匹配的路由條目，則丟棄IP分組；并回送一個目標(biāo)地址不可達(dá)的ICMP數(shù)據(jù)包給發(fā)送方。主講：易建勛第33頁 共68頁4.2 靜態(tài)路由技術(shù)靜態(tài)路由技術(shù)Cisco路由器的路由表如圖4-7所示： C=直連網(wǎng)絡(luò)；R=RIP路由協(xié)議； =管理距離; S=靜態(tài)路由；via=下一跳地址Route# Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile,

19、B BGPC 192.168.123.0/24 is directly connected, FastEthernet0/0C 210.1.234.0/30 is subnetted, 1 subnetsR 152.1.0.0/16 120/2 via 192.1.1.2, 00:00:29, Serial0R 193.1.1.0/24 120/1 via 192.1.1.2, 00:00:29, Serial0C 192.1.1.0/24 is directly connected, Serial0 148.1.0.0/24 is subnetted, 1 subnetsS 192.168.

20、1.0 1/0 via 210.1.248.18主講：易建勛第34頁 共68頁4.2 靜態(tài)路由技術(shù)靜態(tài)路由技術(shù)P82圖4-8 客戶機(jī)中Windows路由表主講：易建勛第35頁 共68頁4.2 靜態(tài)路由技術(shù)靜態(tài)路由技術(shù)4.2.5 NAT類型與配置類型與配置NAT主要功能：解決IP地址緊缺問題；隱藏內(nèi)網(wǎng)地址；對網(wǎng)絡(luò)進(jìn)行負(fù)載均衡控制。NAT技術(shù)基本原理在邊界路由器中配置NAT后，可以在內(nèi)網(wǎng)使用私有IP地址，外網(wǎng)使用公有IP地址，通過NAT技術(shù)將內(nèi)網(wǎng)私有IP地址翻譯成合法的公有IP地址。路由器、防火墻、3層交換機(jī)等網(wǎng)絡(luò)設(shè)備，都具有NAT功能。主講：易建勛第36頁 共68頁4.2 靜態(tài)路由技術(shù)靜態(tài)路由技

21、術(shù)NAT技術(shù)的類型靜態(tài)NAT（Static NAT）動態(tài)NAT（Pooled NAT）端口地址轉(zhuǎn)換PAT（Port Address Translation），PAT也稱為NAPT（網(wǎng)絡(luò)地址端口轉(zhuǎn)換）。主講：易建勛第37頁 共68頁4.2 靜態(tài)路由技術(shù)靜態(tài)路由技術(shù)NAT技術(shù)存在的問題一些安全協(xié)議不能跨NAT設(shè)備使用。IPSec報(bào)頭中的地址改變后，安全機(jī)制會失效。NAT不能多層嵌套使用。主講：易建勛第38頁 共68頁4.2 靜態(tài)路由技術(shù)靜態(tài)路由技術(shù)NAT基本配置命令動態(tài)NAT配置命令：Router(config)# 指定路由器內(nèi)部接口啟用NAT命令：Router(config-if)# 指定路由器

22、外部接口啟用NAT命令：Router(config-if)# 主講：易建勛第39頁 共68頁4.2 靜態(tài)路由技術(shù)靜態(tài)路由技術(shù)清空NAT轉(zhuǎn)換表內(nèi)所有條目命令： Router(config)# 查看NAT統(tǒng)計(jì)信息命令： Router(config)# 靜態(tài)NAT配置命令：Router(config)# 主講：易建勛第40頁 共68頁主講：易建勛第41頁 共68頁4.3 OSPF路由技術(shù)路由技術(shù)4.3.1 OSPF的工作原理的工作原理OSPF的區(qū)域結(jié)構(gòu)在一個OSPF網(wǎng)絡(luò)中，可以將AS（自治系統(tǒng)）分為主干區(qū)域和標(biāo)準(zhǔn)區(qū)域。在一個AS中，只能有一個主干區(qū)域，它的區(qū)域號為0（如Area 0），但是可以有多個

23、標(biāo)準(zhǔn)區(qū)域。區(qū)域號是一個32位的標(biāo)識號。OSPF的區(qū)域號與自治系統(tǒng)的AS號不同，AS必須申請獲得；而OSPF區(qū)域號由網(wǎng)絡(luò)工程師命名。主講：易建勛第42頁 共68頁4.3 OSPF路由技術(shù)路由技術(shù)OSPF協(xié)議工作原理協(xié)議工作原理在自治系統(tǒng)中，每一臺運(yùn)行OSPF協(xié)議的路由器，通過呼叫協(xié)議，收集各自接口和鄰居路由器的鏈路狀態(tài)信息；然后通過在整個系統(tǒng)中自己的LSA（鏈路狀態(tài)響應(yīng)報(bào)文），（鏈路狀態(tài)響應(yīng)報(bào)文），使得在整個系統(tǒng)內(nèi)部的路由器都維護(hù)一個同步的鏈路狀態(tài)數(shù)據(jù)庫（LSDB）；區(qū)域內(nèi)路由器選擇路由時，先查詢LSDB中的鏈路狀態(tài)，然后采用SPF（最短路徑優(yōu)先）（最短路徑優(yōu)先）算法，計(jì)算出以自己為根，其它路由

24、節(jié)點(diǎn)為葉的一條最后再通過計(jì)算域間路由、自治系統(tǒng)外部路由后，確定一個完整的最佳路由。主講：易建勛第43頁 共68頁4.3 OSPF路由技術(shù)路由技術(shù)OSPF報(bào)文采用觸發(fā)更新機(jī)制，一般每1800秒會全部重發(fā)一次路由報(bào)文。一旦網(wǎng)絡(luò)鏈路狀態(tài)發(fā)生變化時，OSPF通過組播方式對這一變化做出快速反應(yīng)，對鏈路狀態(tài)數(shù)據(jù)庫（LSDB）進(jìn)行更新。由于OSPF不經(jīng)常交換路由表，而是更新各個路由器的LSDB，這大大減輕了網(wǎng)絡(luò)系統(tǒng)的負(fù)荷。主講：易建勛第44頁 共68頁4.3 OSPF路由技術(shù)路由技術(shù)4.3.2 OSPF的重要概念的重要概念LSA（鏈路狀態(tài)響應(yīng)報(bào)文）（鏈路狀態(tài)響應(yīng)報(bào)文）LSA描述的信息包括：接口信息；網(wǎng)絡(luò)節(jié)點(diǎn)

25、信息；路由信息；其他信息。DR（指定路由器）（指定路由器）其他路由器只與這臺路由器建立關(guān)系，DR把自己知道的OSPF信息告訴鏈路上的其他路由器。BDR（備份（備份DR）NBMA（非廣播多路訪問）（非廣播多路訪問）用于精確模擬X.25和幀中繼網(wǎng)絡(luò)環(huán)境。主講：易建勛第45頁 共68頁4.3 OSPF路由技術(shù)路由技術(shù)Hello報(bào)文OSPF定期發(fā)送Hello報(bào)文維持連接。本地路由器在一定時間內(nèi)沒有收到Hello報(bào)文時，就會認(rèn)為對方路由器已經(jīng)宕機(jī)，然后在鏈路狀態(tài)數(shù)據(jù)庫（LSBD）中刪除它。權(quán)值OSPF對不同鏈路，不同服務(wù)設(shè)置成不同的“權(quán)值”。然后根據(jù)網(wǎng)絡(luò)端口的吞吐率、帶寬、擁塞狀況等指標(biāo)，計(jì)算出路由“花

26、費(fèi)”，選擇路徑最短，“花費(fèi)”最優(yōu)的路由。OSPF最大花費(fèi)值為65534，缺省花費(fèi)是1。主講：易建勛第46頁 共68頁4.3 OSPF路由技術(shù)路由技術(shù)虛連接OSPF規(guī)定，標(biāo)準(zhǔn)區(qū)域之間的路由信息必須通過主干區(qū)域（Area 0）轉(zhuǎn)發(fā)，因此所有標(biāo)準(zhǔn)區(qū)域都必須與主干區(qū)域保持連通。無法滿足以上要求時，可以配置虛連接解決。虛連接的另一個應(yīng)用是提供冗余備份鏈路。虛連接的兩端必須都是ABR（區(qū)域邊界路由器），并且兩端都必須配置。主講：易建勛第47頁 共68頁4.3 OSPF路由技術(shù)路由技術(shù)驗(yàn)證字出于安全考慮，OSPF協(xié)議可以包含認(rèn)證過程。自治系統(tǒng)外部路由由非OSPF協(xié)議得到的路由，如BGP，RIP，靜態(tài)路由等。

27、OSPF外部路由由網(wǎng)絡(luò)工程師決定。主講：易建勛第48頁 共68頁4.3 OSPF路由技術(shù)路由技術(shù)4.3.3 OSPF常用基本配置常用基本配置1. OSPF基本配置命令基本配置命令啟動OSPF協(xié)議進(jìn)程命令：Router(config)# 定義路由器所在網(wǎng)絡(luò)命令：Router(config-router)# 指定路由器鄰居節(jié)點(diǎn)地址命令：Router(config-router)# 主講：易建勛第49頁 共68頁4.3 OSPF路由技術(shù)路由技術(shù)指明網(wǎng)絡(luò)類型命令：Router(config-if)# 查看OSPF路由表信息命令：Router(config)# 主講：易建勛第50頁 共68頁4.3 OS

28、PF路由技術(shù)路由技術(shù)2. OSPF接口參數(shù)配置命令接口參數(shù)配置命令Hello數(shù)據(jù)包發(fā)送時間間隔命令：Router(config-router)# 鏈路權(quán)值命令：Router(config-router)# 主講：易建勛第51頁 共68頁4.3 OSPF路由技術(shù)路由技術(shù)3. OSPF路由歸納配置命令路由歸納配置命令OSPF路由歸納類型：區(qū)域匯總外部路由歸納。區(qū)域路由歸納命令：Router(config-router)# 外部路由歸納命令：Router(config-router)# 主講：易建勛第52頁 共68頁4.3 OSPF路由技術(shù)路由技術(shù)4. 廣播外部路由到廣播外部路由到OSPF的配置命令

29、的配置命令命令：主講：易建勛第53頁 共68頁4.3 OSPF路由技術(shù)路由技術(shù)4.3.4 OSPF多區(qū)域路由配置多區(qū)域路由配置P90圖4-12主講：易建勛第54頁 共68頁4.3 OSPF路由技術(shù)路由技術(shù)4.3.5 OSPF虛擬鏈路配置虛擬鏈路配置OSPF網(wǎng)路中，一個域與主干域不直接相連時，就需要配置虛鏈路，虛鏈路命令如下。命令：Router(config-router)# P91圖4-13主講：易建勛第55頁 共68頁主講：易建勛第56頁 共68頁4.4 BGP路由技術(shù)路由技術(shù)4.4.1 互聯(lián)網(wǎng)的自治系統(tǒng)互聯(lián)網(wǎng)的自治系統(tǒng)IETF將互聯(lián)網(wǎng)劃分為許多AS（自治系統(tǒng)）（自治系統(tǒng)）。每個AS有一個惟

30、一的AS號碼（ASN），AS號碼為16位標(biāo)識符，取值范圍為165535。全球AS號碼由ICANN統(tǒng)一分配。16位AS號碼即將耗盡，從2007年起，開始分配擴(kuò)展到32位的AS號碼。中國大陸分配到的AS號碼不到150個。如：CERNET（中國教育網(wǎng)）（中國教育網(wǎng)）的AS號碼為AS4789（清華大學(xué)內(nèi)）主講：易建勛第57頁 共68頁4.4 BGP路由技術(shù)路由技術(shù)可用的AS號碼數(shù)量非常有限，連接到ISP（如CHINANET）并且共享ISP路由策略的單位，可以使用私有AS號碼（如AS64512）。私有AS號碼只能出現(xiàn)在該ISP的網(wǎng)絡(luò)中。如果某單位（如大學(xué)A）的數(shù)據(jù)包傳送到該ISP網(wǎng)絡(luò)以外時，ISP會將私

31、有AS號碼替換成為合法的AS號碼，這個過程大體與NAT類似。主講：易建勛第58頁 共68頁4.4 BGP路由技術(shù)路由技術(shù)4.4.2 BGP路由工作原理路由工作原理1. BGP的基本特征的基本特征外部世界了解AS中網(wǎng)絡(luò)的方法：ISP將用戶網(wǎng)絡(luò)列為靜態(tài)路由條目，并將這些路由條目通告給上游的核心網(wǎng)絡(luò)。用戶網(wǎng)絡(luò)使用內(nèi)部動態(tài)路由協(xié)議（如OSPF等)，ISP將這些路由條目通告給上游核心網(wǎng)絡(luò)。采用BGP（邊界網(wǎng)關(guān)協(xié)議）（邊界網(wǎng)關(guān)協(xié)議），將路由條目通告出去。BGP運(yùn)行在ISP路由器與用戶網(wǎng)絡(luò)邊界路由器之間，。主講：易建勛第59頁 共68頁4.4 BGP路由技術(shù)路由技術(shù)P93圖4-15 BGP用于互聯(lián)網(wǎng)AS之間主講：易建勛第60頁 共68頁4.4 BGP路由技術(shù)路由技術(shù)BGP用來在AS之間傳遞路由信息。在BGP看來，整個Internet就是一個AS圖。，它屬于外部網(wǎng)關(guān)協(xié)議（EGP）。BGP在啟動時傳播整張路由表，以后只對網(wǎng)絡(luò)變化的部分進(jìn)行觸發(fā)更新。全球互聯(lián)網(wǎng)的BGP通告路由數(shù)目大概有10多萬條。主講：易建勛第61頁 共68頁4.4 BGP路由技術(shù)路由技術(shù)2. BGP對等體組對等體組路由器之間建立了一條BGP連接后，它們就稱為鄰居或?qū)Φ润w。運(yùn)行BG