網(wǎng)絡(luò)組建與維護(hù) 第6版 課件 項(xiàng)目4 企業(yè)網(wǎng)絡(luò)互聯(lián)

網(wǎng)絡(luò)組建與維護(hù)項(xiàng)目4企業(yè)網(wǎng)絡(luò)互聯(lián)網(wǎng)絡(luò)組建與維護(hù)學(xué)習(xí)目標(biāo)了解IP數(shù)據(jù)報(bào)格式及網(wǎng)絡(luò)層相關(guān)協(xié)議1掌握路由的原理和路由器的基本功能23掌握路由器的同步串行接口協(xié)議掌握靜態(tài)路由的特點(diǎn)4掌握OSPF協(xié)議的原理5掌握RIP協(xié)議的原理6能力目標(biāo)熟練路由器基本配置1熟練配置路由器同步串行接口協(xié)議23熟練配置靜態(tài)路由5熟練配置OSPF協(xié)議4熟練配置RIP協(xié)議目錄任務(wù)4.1路由器文件管理任務(wù)4.2路由器同步串行接口PPP配置任務(wù)4.3用靜態(tài)路由連通園區(qū)網(wǎng)絡(luò)任務(wù)4.4用動(dòng)態(tài)路由協(xié)議RIP連通園區(qū)網(wǎng)絡(luò)任務(wù)4.5用動(dòng)態(tài)路由協(xié)議OSPF連通園區(qū)網(wǎng)絡(luò)PART01任務(wù)4.1路由器文件管理任務(wù)4.1路由器文件管理

4.1.1任務(wù)要求某學(xué)校校園網(wǎng)利用一臺(tái)路由器接入Internet。有一天校園網(wǎng)的用戶都無法訪問Internet，工程師經(jīng)過排查發(fā)現(xiàn)是接入Internet的路由器出現(xiàn)故障?，F(xiàn)在工程師需要用備用路由器來替換故障路由器。本任務(wù)要求對(duì)備用路由器進(jìn)行相關(guān)配置，恢復(fù)校園網(wǎng)Internet接入。4.1.2相關(guān)知識(shí)1）網(wǎng)絡(luò)互連的基本概念計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)是指利用網(wǎng)絡(luò)互聯(lián)設(shè)備（路由器）和相應(yīng)的技術(shù)措施把兩個(gè)以上的計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)起來，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)之間的連接。計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)的目的是使一個(gè)網(wǎng)絡(luò)上的用戶能夠訪問其它網(wǎng)絡(luò)上的資源，使不同網(wǎng)絡(luò)上的用戶能夠相互通信和交流信息。任務(wù)4.1路由器文件管理

利用互聯(lián)設(shè)備（路由器）將兩個(gè)或多個(gè)物理網(wǎng)絡(luò)相互連接而形成的單一大網(wǎng)就稱為互聯(lián)網(wǎng)絡(luò)（internetwork），簡(jiǎn)稱為互聯(lián)網(wǎng)（internet），如圖4.1所示。在互聯(lián)網(wǎng)上的所有用戶只要遵循相同協(xié)議，就能相互通信，共享互聯(lián)網(wǎng)上的全部資源。國際互聯(lián)網(wǎng)Internet就是由幾千萬個(gè)計(jì)算機(jī)網(wǎng)絡(luò)通過路由器互聯(lián)起來的、全世界最大的、覆蓋面積最廣的計(jì)算機(jī)互聯(lián)網(wǎng)。圖4.1用路由器互聯(lián)多個(gè)物理網(wǎng)絡(luò)，形成互聯(lián)網(wǎng)任務(wù)4.1路由器文件管理

1．網(wǎng)絡(luò)互聯(lián)的型式計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)有如下四種型式：LAN-LAN——局域網(wǎng)到局域網(wǎng)互聯(lián)LAN-WAN——局域網(wǎng)到廣域網(wǎng)互聯(lián)WAN-WAN——廣域網(wǎng)到廣域網(wǎng)互聯(lián)LAN-WAN-LAN——局域網(wǎng)通過廣域網(wǎng)互聯(lián)2．網(wǎng)絡(luò)互聯(lián)準(zhǔn)則網(wǎng)絡(luò)互聯(lián)不僅僅在同類網(wǎng)之間進(jìn)行，而且也需要在異構(gòu)網(wǎng)之間進(jìn)行，為了達(dá)到各類網(wǎng)絡(luò)互聯(lián)的目的，在網(wǎng)絡(luò)互聯(lián)時(shí)，應(yīng)遵循如下準(zhǔn)則。（1）網(wǎng)絡(luò)互連除了應(yīng)當(dāng)提供各個(gè)物理網(wǎng)絡(luò)之間的網(wǎng)絡(luò)通路之外，還應(yīng)采取措施屏蔽或者容納這些差異。任務(wù)4.1路由器文件管理

世界上存在著各種各樣的網(wǎng)絡(luò)，由于不同的網(wǎng)絡(luò)具有不同的體系結(jié)構(gòu)、不同的協(xié)議和不同的特性，它們之間在尋址機(jī)制、分組最大長(zhǎng)度、協(xié)議規(guī)范、服務(wù)類型等方面存在著很大差異。網(wǎng)絡(luò)互聯(lián)應(yīng)當(dāng)屏蔽各個(gè)物理網(wǎng)絡(luò)的差異，隱藏各個(gè)物理網(wǎng)絡(luò)的實(shí)現(xiàn)細(xì)節(jié)，不修改各物理網(wǎng)絡(luò)原有的結(jié)構(gòu)和協(xié)議，為用戶提供通用的通訊服務(wù)。（2）為網(wǎng)絡(luò)之間的通信提供路徑選擇和數(shù)據(jù)交換功能在互聯(lián)網(wǎng)環(huán)境中，不同的網(wǎng)絡(luò)之間通信，可能需要經(jīng)過許多個(gè)網(wǎng)間互連設(shè)備。當(dāng)在網(wǎng)絡(luò)之間傳送信息時(shí)，網(wǎng)間互聯(lián)設(shè)備（路由器）必須知道往哪兒轉(zhuǎn)發(fā)這些信息，也就是必須具有路徑選擇功能。互連設(shè)備從一個(gè)網(wǎng)絡(luò)接口接收數(shù)據(jù)包，并對(duì)數(shù)據(jù)包進(jìn)行分析，根據(jù)源和目的地址（互聯(lián)網(wǎng)全局地址）進(jìn)行路徑選擇。然后，根據(jù)路由表指示的路徑，把數(shù)據(jù)包轉(zhuǎn)發(fā)到下一個(gè)網(wǎng)間互聯(lián)設(shè)備，數(shù)據(jù)被一級(jí)一級(jí)地轉(zhuǎn)發(fā)下去，直到把數(shù)據(jù)傳送到目的端主機(jī)，完成互聯(lián)網(wǎng)上的任意兩臺(tái)計(jì)算機(jī)之間的通信。任務(wù)4.1路由器文件管理

（3）使用相同的網(wǎng)間互連協(xié)議網(wǎng)間互聯(lián)協(xié)議是專為網(wǎng)絡(luò)互聯(lián)而設(shè)計(jì)的。網(wǎng)間互聯(lián)協(xié)議旨在屏蔽物理網(wǎng)絡(luò)的差異，不管是異構(gòu)網(wǎng)還是異種機(jī)，他們都可以通過網(wǎng)間互聯(lián)協(xié)議得到統(tǒng)一。在互聯(lián)網(wǎng)上的用戶都必須使用相同的協(xié)議，相互之間才能通信。任務(wù)4.1路由器文件管理

2）IP數(shù)據(jù)報(bào)在網(wǎng)絡(luò)層，數(shù)據(jù)傳輸是以數(shù)據(jù)報(bào)的形式進(jìn)行的。在IPv4協(xié)議中，一個(gè)IP數(shù)據(jù)報(bào)由首部和數(shù)據(jù)兩部分組成（如圖4.2所示）。首部的前一部分是固定長(zhǎng)度，共20字節(jié)，是所有IP數(shù)據(jù)報(bào)必須具有的。在首部固定部分的后面是一些可選字段，其長(zhǎng)度是可變的。圖4.2IP數(shù)據(jù)報(bào)格式任務(wù)4.1路由器文件管理

IP首部的可變部分是一個(gè)選項(xiàng)字段，用來支持排錯(cuò)、測(cè)量以及安全等措施，內(nèi)容很豐富。選項(xiàng)字段的長(zhǎng)度可變，從1個(gè)字節(jié)到40個(gè)字節(jié)不等，取決于所選擇的項(xiàng)目。增加首部的可變部分是為了增加IP數(shù)據(jù)報(bào)的功能，但這同時(shí)也使得IP數(shù)據(jù)報(bào)的首部長(zhǎng)度成為可變的。這就增加了每一個(gè)路由器處理數(shù)據(jù)報(bào)的開銷。實(shí)際上這些選項(xiàng)很少被使用。各字段內(nèi)容分別如下：(1)版本：占4位，指IP協(xié)議的版本。通信雙方使用的IP協(xié)議版本必須一致。目前廣泛使用的IP協(xié)議版本號(hào)為4（即IPv4）。(2)首部長(zhǎng)度：占4位，可表示的最大十進(jìn)制數(shù)值是15。這個(gè)字段所表示數(shù)的單位是32位字長(zhǎng)（1個(gè)32位字長(zhǎng)是4字節(jié)），因此，當(dāng)IP的首部長(zhǎng)度為1010時(shí)（即十進(jìn)制的10），首部長(zhǎng)度就達(dá)到40字節(jié)。任務(wù)4.1路由器文件管理

(3)區(qū)分服務(wù)：占8位，用來獲得更好的服務(wù)。這個(gè)字段在舊標(biāo)準(zhǔn)中叫做服務(wù)類型，但實(shí)際上一直沒有被使用過。1998年IETF把這個(gè)字段改名為區(qū)分服務(wù)DS(DifferentiatedServices)。只有在使用區(qū)分服務(wù)時(shí)，這個(gè)字段才起作用。(4)總長(zhǎng)度：總長(zhǎng)度指首部和數(shù)據(jù)之和的長(zhǎng)度，單位為字節(jié)。總長(zhǎng)度字段為16位，因此數(shù)據(jù)報(bào)的最大長(zhǎng)度為2^16-1=65535字節(jié)。(5)標(biāo)識(shí)：占16位。IP軟件在存儲(chǔ)器中維持一個(gè)計(jì)數(shù)器，每產(chǎn)生一個(gè)數(shù)據(jù)報(bào)，計(jì)數(shù)器就加1，并將此值賦給標(biāo)識(shí)字段。但這個(gè)“標(biāo)識(shí)”并不是序號(hào)，因?yàn)镮P是無連接服務(wù)，數(shù)據(jù)報(bào)不存在按序接收的問題。當(dāng)數(shù)據(jù)報(bào)由于長(zhǎng)度超過網(wǎng)絡(luò)的MTU而必須分片時(shí)，這個(gè)標(biāo)識(shí)字段的值就被復(fù)制到所有的數(shù)據(jù)報(bào)的標(biāo)識(shí)字段中。相同的標(biāo)識(shí)字段的值使分片后的各數(shù)據(jù)報(bào)片最后能正確地重裝成為原來的數(shù)據(jù)報(bào)。任務(wù)4.1路由器文件管理

(6)標(biāo)志：占3位，但目前只有2位有意義。1）標(biāo)志字段中的最低位記為MF(MoreFragment)。MF=1即表示后面“還有分片”的數(shù)據(jù)報(bào)。MF=0表示這已是若干數(shù)據(jù)報(bào)片中的最后一個(gè)。2）標(biāo)志字段中間的一位記為DF(Don’tFragment)，意思是“不能分片”。只有當(dāng)DF=0時(shí)才允許分片。(7)片偏移：占13位。片偏移指出：較長(zhǎng)的分組在分片后，某片在原分組中的相對(duì)位置。也就是說，相對(duì)用戶數(shù)據(jù)字段的起點(diǎn)，該片從何處開始。片偏移以8個(gè)字節(jié)為偏移單位。這就是說，每個(gè)分片的長(zhǎng)度一定是8字節(jié)（64位）的整數(shù)倍。(8)生存時(shí)間：占8位，生存時(shí)間字段的英文縮寫是TTL(TimeToLive)，表明是數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中的壽命。TTL字段值的單位是跳數(shù)。路由器在轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)之前就把TTL值減1，若TTL值減少到零，就丟棄這個(gè)數(shù)據(jù)報(bào)，不再轉(zhuǎn)發(fā)。因此，TTL的意義是指明數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中最多可經(jīng)過多少個(gè)路由器。任務(wù)4.1路由器文件管理

(9)協(xié)議：占8位，協(xié)議字段指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)是使用何種協(xié)議，以便使目的主機(jī)的IP層知道應(yīng)將數(shù)據(jù)部分交給上層的相應(yīng)協(xié)議處理。(10)首部檢驗(yàn)和：占16位。這個(gè)字段只檢驗(yàn)數(shù)據(jù)報(bào)的首部，但不包括數(shù)據(jù)部分。這是因?yàn)閿?shù)據(jù)報(bào)每經(jīng)過一個(gè)路由器，路由器都要重新計(jì)算一下首部檢驗(yàn)和（一些字段，如生存時(shí)間、標(biāo)志、片偏移等都可能發(fā)生變化）。不檢驗(yàn)數(shù)據(jù)部分可減少計(jì)算的工作量。(11)源地址：占32位，發(fā)送方的IP地址。(12)目的地址：占32位，接受方的IP地址。任務(wù)4.1路由器文件管理

3）IP編址在基于類的地址系統(tǒng)中，每個(gè)A類網(wǎng)絡(luò)最大的IP地址數(shù)為16,777,214個(gè)，每個(gè)B類網(wǎng)絡(luò)最大的IP地址數(shù)為65534個(gè)，最小的C類網(wǎng)絡(luò)每個(gè)網(wǎng)絡(luò)可用的IP地址數(shù)也達(dá)254個(gè)，可分配的IP地址空間很大。而實(shí)際應(yīng)用中，由于微機(jī)普及，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用廣泛，小型網(wǎng)絡(luò)大量涌現(xiàn)。這些網(wǎng)絡(luò)多則擁有幾十臺(tái)主機(jī)，少則擁有兩、三臺(tái)主機(jī)，但不管大小，它們都需要一個(gè)網(wǎng)絡(luò)號(hào)，這將導(dǎo)致大量IP地址浪費(fèi)。一方面，物理網(wǎng)絡(luò)的數(shù)量遠(yuǎn)遠(yuǎn)超過可分配的網(wǎng)絡(luò)地址數(shù)目，造成網(wǎng)絡(luò)地址不夠用，另一方面，對(duì)于這樣一些小型規(guī)模網(wǎng)絡(luò)，即使分配一個(gè)C類網(wǎng)絡(luò)地址也沒有那么多的主機(jī)入網(wǎng)，造成IP地址浪費(fèi)。為了解決這個(gè)問題，TCP/IP引入了子網(wǎng)的概念，對(duì)原有的網(wǎng)絡(luò)劃分為一些子網(wǎng)段。方法是采取借用主機(jī)位的方式，從主機(jī)位最高位開始借若干主機(jī)位作為子網(wǎng)位，余下的部分則仍為主機(jī)位，這樣，IP地址的主機(jī)號(hào)部分被分成子網(wǎng)部分和主機(jī)部分。這使得IP地址的結(jié)構(gòu)由原來的二級(jí)結(jié)構(gòu)變?yōu)槿?jí)結(jié)構(gòu)：網(wǎng)絡(luò)位、子網(wǎng)位和主機(jī)位，如圖4.3所示。任務(wù)4.1路由器文件管理

圖4.3子網(wǎng)地址結(jié)構(gòu)任務(wù)4.1路由器文件管理

1．子網(wǎng)掩碼子網(wǎng)技術(shù)由子網(wǎng)掩碼實(shí)現(xiàn)，子網(wǎng)掩碼是指定子網(wǎng)的工具，它是32位二進(jìn)制數(shù)值。具有兩大功能：一是指出IP地址中哪些部分是網(wǎng)絡(luò)地址，哪些是主機(jī)地址；二是可將網(wǎng)絡(luò)進(jìn)一步劃分為若干子網(wǎng)段。在子網(wǎng)掩碼中，用“1”表示網(wǎng)絡(luò)位，用“0”的位表示主機(jī)位。如子網(wǎng)掩碼：11111111111111111111111111000000表示該IP地址網(wǎng)絡(luò)號(hào)占26位，主機(jī)位占6位。采用子網(wǎng)掩碼后，不能簡(jiǎn)單地再用IP地址類的定義來決定IP地址中的網(wǎng)絡(luò)ID。子網(wǎng)掩碼可采用帶點(diǎn)十進(jìn)制符號(hào)或前綴長(zhǎng)度表示法來表示。缺省的子網(wǎng)掩碼用于傳統(tǒng)的IP地址類。表4.1列出了采用帶點(diǎn)十進(jìn)制符號(hào)表示和前綴長(zhǎng)度表示法表示的缺省子網(wǎng)掩碼。任務(wù)4.1路由器文件管理

表4.1缺省子網(wǎng)掩碼地址類子網(wǎng)掩碼位子網(wǎng)掩碼（十進(jìn)制）子網(wǎng)掩碼（前綴）A類11111111000000000000000000000000/8B類11111111111111110000000000000000/16C類11111111111111111111111100000000/24任務(wù)4.1路由器文件管理

例：IP地址10

，子網(wǎng)掩碼40

。則它的網(wǎng)絡(luò)地址和主機(jī)地址可按如下方法得到：將IP地址10轉(zhuǎn)換為二進(jìn)制：11000000101010000000100111010010將子網(wǎng)掩碼40轉(zhuǎn)換為二進(jìn)制:11111111111111111111111111110000將兩個(gè)二進(jìn)制數(shù)按位進(jìn)行邏輯與（AND）運(yùn)算后得出的結(jié)果即為網(wǎng)絡(luò)地址。

11000000101010000000100111010010

AND11111111111111111111111111110000

11000000101010000000100111010000結(jié)果為08，即網(wǎng)絡(luò)地址為08。將子網(wǎng)掩碼取反再與IP地址進(jìn)行按位邏輯與（AND）后得到的結(jié)果即為主機(jī)地址。

任務(wù)4.1路由器文件管理

11000000101010000000100111010010AND00000000000000000000000000001111

00000000000000000000000000000010結(jié)果為，即主機(jī)號(hào)為。2．子網(wǎng)劃分要將一個(gè)網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)段，可以從類地址的主機(jī)號(hào)部分的最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機(jī)位。只要主機(jī)號(hào)部分能夠剩余兩位，子網(wǎng)地址可以借用主機(jī)部分的任何位數(shù)。劃分子網(wǎng)一般有如下步驟：決定子網(wǎng)占用的主機(jī)位數(shù)并確定子網(wǎng)掩碼、列出所有子網(wǎng)的網(wǎng)絡(luò)地址、對(duì)每個(gè)子網(wǎng)列出它的IP地址范圍。（1）決定子網(wǎng)占用的主機(jī)位數(shù)并確定子網(wǎng)掩碼。任務(wù)4.1路由器文件管理

在決定子網(wǎng)占用的主機(jī)位數(shù)時(shí)應(yīng)考慮要?jiǎng)澐值淖泳W(wǎng)數(shù)和每個(gè)子網(wǎng)需要容納的主機(jī)數(shù)。占用的主機(jī)位越多，你能擁有的子網(wǎng)就越多，但子網(wǎng)內(nèi)的主機(jī)數(shù)就越少。若占用的主機(jī)位較少，將允許你增加主機(jī)的數(shù)目，但同時(shí)又限制了子網(wǎng)數(shù)目。例如一個(gè)C類網(wǎng)絡(luò)，它用8位表示主機(jī)號(hào)，可以容納的主機(jī)數(shù)為254臺(tái)。當(dāng)利用這個(gè)C類網(wǎng)絡(luò)創(chuàng)建子網(wǎng)時(shí)，如果要分成4個(gè)子網(wǎng)，則由于22=4，則需占用2位作為子網(wǎng)號(hào)，每個(gè)子網(wǎng)可容納26-2=62臺(tái)主機(jī)。若要?jiǎng)澐譃?個(gè)子網(wǎng)，則由于23=6，故需借用3位作為子網(wǎng)位，但每個(gè)子網(wǎng)可以容納的主機(jī)數(shù)也就減少到25-2=30臺(tái)。另外還要注意網(wǎng)關(guān)或路由器也需要占用有效的IP地址。例如對(duì)一個(gè)C類網(wǎng)絡(luò)進(jìn)行子網(wǎng)規(guī)劃時(shí)，如果子網(wǎng)需要容納14臺(tái)主機(jī)，則這個(gè)子網(wǎng)就需要14＋1＋1＋1＝17個(gè)IP地址。（注意加的第一個(gè)1是指這個(gè)網(wǎng)絡(luò)連接時(shí)所需的網(wǎng)關(guān)地址，接著的兩個(gè)1分別是指網(wǎng)絡(luò)地址和廣播地址）。由于24=16<17，25=32>17。所以我們只能分配具有32個(gè)地址（32等于2的5次方）空間的子網(wǎng)。需要5位用作主機(jī)位，因此可用8-5=3位作子網(wǎng)位。任務(wù)4.1路由器文件管理

如果決定了占用的主機(jī)位數(shù)，則可按以下方法得到子網(wǎng)掩碼。假如子網(wǎng)位要占用的主機(jī)位數(shù)為M，將原缺省子網(wǎng)掩碼中表示主機(jī)號(hào)部分的高M(jìn)位置1轉(zhuǎn)換為十進(jìn)制，即為最終確定的子網(wǎng)掩碼。如要占用3位作子網(wǎng)位，M為3則是11100000，轉(zhuǎn)換為十進(jìn)制為224。如果是C類網(wǎng)，則子網(wǎng)掩碼為24；如果是B類網(wǎng)，則子網(wǎng)掩碼為；如果是A類網(wǎng)，則子網(wǎng)掩碼為。對(duì)C類網(wǎng)絡(luò)ID進(jìn)行子網(wǎng)劃分可參看表4.2。表4.2C類網(wǎng)絡(luò)ID子網(wǎng)劃分

需要的子網(wǎng)數(shù)子網(wǎng)位數(shù)子網(wǎng)掩碼每個(gè)子網(wǎng)的主機(jī)數(shù)

1-2128or/25126

3-4292or/2662

5-8324or/2730任務(wù)4.1路由器文件管理

9-16440or/2814

17-32548or/296

33-64652or/302

如果是對(duì)B類網(wǎng)絡(luò)進(jìn)行子網(wǎng)規(guī)劃，則可參照表4.3。表4.3B類網(wǎng)絡(luò)ID子網(wǎng)劃分

需要的子網(wǎng)數(shù)目子網(wǎng)位數(shù)子網(wǎng)掩碼每個(gè)子網(wǎng)的主機(jī)數(shù)

1-21or/1732，766

3-42or/1816，382

5-83or/198，190

9-164or/204，094

17-325or/212，046

33-646or/221，022

65-1287or/23510

129-2568or/24254

257-512928or/25126

513-1，0241092or/2662

1，025-2，0481124or/2730

2，049-4，0961240or/2814

4，097-8，1921348or/296

8，193-16，3841452or/302任務(wù)4.1路由器文件管理

（2）列出所有子網(wǎng)的網(wǎng)絡(luò)地址例如，將私有網(wǎng)絡(luò)地址劃分為8個(gè)子網(wǎng)，用上面的方法可決定子網(wǎng)占用的主機(jī)地址位數(shù)為3位，子網(wǎng)掩碼是24或/27。子網(wǎng)位所有可能的組合是000，001，010，011，100，101，110，111。則所有子網(wǎng)的網(wǎng)絡(luò)地址表4.4所示。表4.4對(duì)網(wǎng)絡(luò)ID進(jìn)行子網(wǎng)劃分子網(wǎng)二進(jìn)制表示子網(wǎng)的網(wǎng)絡(luò)地址111000000.10101000.00000000.00000000/27211000000.10101000.00000000.001000002/27311000000.10101000.00000000.010000004/27411000000.10101000.00000000.011000006/27511000000.10101000.00000000.1000000028/27611000000.10101000.00000000.1010000060/27711000000.10101000.00000000.1100000092/27811000000.10101000.00000000.1110000024/27任務(wù)4.1路由器文件管理

注意:早期的路由協(xié)議不支持子網(wǎng)位全為0或全為1的子網(wǎng)掩碼。因此，在你使用全零和全1子網(wǎng)之前，請(qǐng)檢查你的主機(jī)和路由器對(duì)他們的支持。（3）對(duì)每個(gè)子網(wǎng)列出它的IP地址范圍用上面的第三個(gè)子網(wǎng)為例，子網(wǎng)的網(wǎng)絡(luò)地址為4/27，子網(wǎng)位占用了3位主機(jī)位，余下5位可用作主機(jī)位，將5個(gè)主機(jī)位全部置1就得到子網(wǎng)的直接廣播地址：11000000.10101000.00000000.01011111，轉(zhuǎn)換成十進(jìn)制數(shù)為5。因此該子網(wǎng)可分配給主機(jī)的IP地址范圍是5～4。實(shí)際上，從上表就可以看出每個(gè)子網(wǎng)的直接廣播地址和IP地址范圍（見表4.5）。任務(wù)4.1路由器文件管理

3．可變長(zhǎng)子網(wǎng)掩碼（VLSM）子網(wǎng)劃分最初的一個(gè)用法是將一基于類的網(wǎng)絡(luò)ID再分為一系列大小相同的子網(wǎng)。然而，劃分子網(wǎng)是一個(gè)利用主機(jī)位來表示子網(wǎng)的通用的方法，并不需要子網(wǎng)的大小相同。實(shí)際上，一個(gè)組織的網(wǎng)絡(luò)包含不同數(shù)量的主機(jī)，需要不同大小的子網(wǎng)以使IP地址的浪費(fèi)最小。對(duì)一個(gè)網(wǎng)絡(luò)ID進(jìn)行不同大小的子網(wǎng)劃分，可以采用可變長(zhǎng)度子網(wǎng)掩碼，即每個(gè)子網(wǎng)使用不同長(zhǎng)度的子網(wǎng)掩碼。例如：你需要對(duì)一個(gè)C類網(wǎng)絡(luò)ID進(jìn)行子網(wǎng)劃分，有些子網(wǎng)內(nèi)主機(jī)數(shù)為20臺(tái)，另一些子網(wǎng)內(nèi)的主機(jī)數(shù)為10臺(tái)，則可將主機(jī)數(shù)為20臺(tái)的子網(wǎng)的掩碼設(shè)為48，而主機(jī)數(shù)為10臺(tái)的子網(wǎng)的掩碼則設(shè)為40。表4.5對(duì)網(wǎng)絡(luò)ID劃分8個(gè)子網(wǎng)的地址分配表子網(wǎng)子網(wǎng)的網(wǎng)絡(luò)地址子網(wǎng)直接廣播地址主機(jī)地址范圍1/271/27～022/2733/27～234/2755～446/27277～26528/275929～58660/279161～90792/272391～22824/275525～54任務(wù)4.1路由器文件管理

3．可變長(zhǎng)子網(wǎng)掩碼（VLSM）子網(wǎng)劃分最初的一個(gè)用法是將一基于類的網(wǎng)絡(luò)ID再分為一系列大小相同的子網(wǎng)。然而，劃分子網(wǎng)是一個(gè)利用主機(jī)位來表示子網(wǎng)的通用的方法，并不需要子網(wǎng)的大小相同。實(shí)際上，一個(gè)組織的網(wǎng)絡(luò)包含不同數(shù)量的主機(jī)，需要不同大小的子網(wǎng)以使IP地址的浪費(fèi)最小。對(duì)一個(gè)網(wǎng)絡(luò)ID進(jìn)行不同大小的子網(wǎng)劃分，可以采用可變長(zhǎng)度子網(wǎng)掩碼，即每個(gè)子網(wǎng)使用不同長(zhǎng)度的子網(wǎng)掩碼。例如：你需要對(duì)一個(gè)C類網(wǎng)絡(luò)ID進(jìn)行子網(wǎng)劃分，有些子網(wǎng)內(nèi)主機(jī)數(shù)為20臺(tái)，另一些子網(wǎng)內(nèi)的主機(jī)數(shù)為10臺(tái)，則可將主機(jī)數(shù)為20臺(tái)的子網(wǎng)的掩碼設(shè)為48，而主機(jī)數(shù)為10臺(tái)的子網(wǎng)的掩碼則設(shè)為40。任務(wù)4.1路由器文件管理

4．超網(wǎng)子網(wǎng)編址在一定程度上減輕了IP地址空間緊張的壓力，但是由于在IP地址分配初期考慮不周全，導(dǎo)致A類、B類地址在初期大量分配，資源相當(dāng)緊張，而一些中型網(wǎng)絡(luò)又需要多于一個(gè)C類的地址，這進(jìn)而只能分配幾個(gè)連續(xù)的C類地址塊。為了減小Internet路由表的數(shù)量，就提出了超網(wǎng)的概念。與子網(wǎng)把大網(wǎng)絡(luò)分成若干小網(wǎng)絡(luò)相反，超網(wǎng)是把一些小網(wǎng)絡(luò)組合成一個(gè)大網(wǎng)絡(luò)，它打破了地址類型的劃分。產(chǎn)生超網(wǎng)的方法與劃分子網(wǎng)恰好相反，要把IP地址中網(wǎng)絡(luò)地址位，借給主機(jī)部份使用。假設(shè)現(xiàn)在有16個(gè)C類網(wǎng)絡(luò)，從～，現(xiàn)要把它們組合成一個(gè)超網(wǎng)，我們把32和47轉(zhuǎn)換成二進(jìn)制即為：00100000和00101111，可以看到它們的前四位相同。可將這四個(gè)主機(jī)位設(shè)為網(wǎng)絡(luò)地址位，因?yàn)?1110000的十進(jìn)制數(shù)是240，因此把子網(wǎng)掩碼定為，就可以將這些連續(xù)的一組小網(wǎng)絡(luò)合成一個(gè)超網(wǎng)/20。任務(wù)4.1路由器文件管理

4）地址解釋IP互聯(lián)網(wǎng)通過統(tǒng)一的IP地址格式來屏蔽各個(gè)物理網(wǎng)絡(luò)地址的差異，給互聯(lián)網(wǎng)上的每臺(tái)主機(jī)分配一個(gè)IP地址后，就可以通過IP地址來訪問所有的主機(jī)了。但數(shù)據(jù)報(bào)在網(wǎng)絡(luò)層傳輸時(shí)，路由器只關(guān)心是網(wǎng)絡(luò)號(hào)，利用網(wǎng)絡(luò)號(hào)最終會(huì)將數(shù)據(jù)報(bào)送達(dá)目標(biāo)網(wǎng)絡(luò)。IP數(shù)據(jù)包到達(dá)目標(biāo)網(wǎng)絡(luò)后，要獲取目標(biāo)主機(jī)的MAC地址并將數(shù)據(jù)報(bào)封裝成幀，才能最終送達(dá)向目標(biāo)主機(jī)。而此時(shí)，路由器并不一定知道目標(biāo)主機(jī)的MAC地址，這就需要利用地址解釋協(xié)議ARP（AddressResolutionProtocol）來解決這一問題了。1．地址解釋協(xié)議ARP（1）ARP協(xié)議的基本思想任務(wù)4.1路由器文件管理

如圖4.4所示，當(dāng)主機(jī)A要與IP地址為IB的主機(jī)B通信，但主機(jī)A不知道主機(jī)B的物理地址，要查詢主機(jī)B的物理地址MB時(shí)，主機(jī)A首先廣播發(fā)送一個(gè)特殊的數(shù)據(jù)包（ARP請(qǐng)求數(shù)據(jù)包），要求IP地址為IB的主機(jī)返回自己的物理地址MB。包括主機(jī)B在內(nèi)的所有主機(jī)都接收到這個(gè)查詢請(qǐng)求。主機(jī)B識(shí)別出該請(qǐng)求信息，發(fā)送一個(gè)包含有它自己的IP地址IB和其物理地址MB的映射關(guān)系的ARP響應(yīng)信息包給主機(jī)A。A得到B的物理地址后，就可以把數(shù)據(jù)包封裝成幀直接發(fā)送給主機(jī)B。圖4.4ARP協(xié)議的基本思想任務(wù)4.1路由器文件管理

（2）ARP工作過程如圖4.5所示，假設(shè)在一個(gè)以太網(wǎng)上的兩臺(tái)計(jì)算機(jī)A、B通過TCP/IP協(xié)議進(jìn)行通信，那么雙方的數(shù)據(jù)鏈路層必須知道對(duì)方的MAC地址。每臺(tái)計(jì)算機(jī)都要在各自的高速緩存區(qū)中存放一張IP地址到MAC地址的轉(zhuǎn)換表，稱ARP表。其中存放著最近用到的一系列和它通信的同一子網(wǎng)的計(jì)算機(jī)的IP地址和MAC地址的映射。在主機(jī)初始啟動(dòng)時(shí)，ARP表為空?，F(xiàn)在源端計(jì)算機(jī)A（IP地址為）要和IP地址為的計(jì)算機(jī)B通信。在計(jì)算機(jī)A發(fā)送信息前，必須首先得到計(jì)算機(jī)B的IP地址與MAC地址的映射關(guān)系。ARP協(xié)議工作過程如下：

圖4.5ARP工作過程任務(wù)4.1路由器文件管理

1）主機(jī)A首先查看自己的高速緩存中的ARP表，看其中是否有與對(duì)應(yīng)的ARP表項(xiàng)。如果找到，則直接利用該ARP表項(xiàng)中的MAC值把IP數(shù)據(jù)包封裝成幀發(fā)送給主機(jī)B。2）主機(jī)A如果在ARP表中找不到對(duì)應(yīng)的地址項(xiàng)，則創(chuàng)建一個(gè)ARP請(qǐng)求數(shù)據(jù)包，并以廣播方式發(fā)送（把以太幀的目的地址設(shè)置為FF-FF-FF-FF-FF-FF）。包中有需要查詢的計(jì)算機(jī)的IP地址（），以及主機(jī)A自己的IP地址和MAC地址。3）包括計(jì)算機(jī)B在內(nèi)的屬于網(wǎng)絡(luò)上的所有計(jì)算機(jī)都收到A的ARP請(qǐng)求包，然后將計(jì)算機(jī)A的IP地址與MAC地址的映射關(guān)系存入各自的ARP表中。4）計(jì)算機(jī)B創(chuàng)建一個(gè)ARP響應(yīng)包，在包中填入自己的MAC地址，直接發(fā)送給主機(jī)A。5）主機(jī)A收到響應(yīng)后，從包中提取出所需查詢的IP地址及其對(duì)應(yīng)的MAC地址，添加到自己的ARP表中。并根據(jù)該MAC地址所需要發(fā)送的數(shù)據(jù)包封裝成幀發(fā)送出去。ARP表的內(nèi)容是定期更新的，如果一條ARP表項(xiàng)很久沒有使用了，則它將被從ARP表中刪除。任務(wù)4.1路由器文件管理

2．反向地址解釋協(xié)議（RARP）反向地址解釋協(xié)議（ReversedAddressResolutionProtocol），用MAC地址來求IP地址。無盤工作站因?yàn)闆]有硬盤，無法事先存儲(chǔ)IP地址。當(dāng)一臺(tái)無盤工作站啟動(dòng)時(shí)，它首先要使用RARP協(xié)議得到自己的IP地址后，才能與其它服務(wù)器通信。無盤工作站的啟動(dòng)是通過網(wǎng)絡(luò)由服務(wù)器引導(dǎo)的，它的IP地址保留在服務(wù)器上（如圖4.6所示）。當(dāng)無盤工作站加電時(shí)，ROM模塊中駐留的軟件以廣播的方式發(fā)出攜帶本結(jié)點(diǎn)物理地址的RARP請(qǐng)求，具有此項(xiàng)服務(wù)功能的服務(wù)器予以響應(yīng)，返回該結(jié)點(diǎn)的IP地址，保存在無盤工作站的內(nèi)存中。

圖4.6無盤工作站使用RARP協(xié)議獲得IP地址任務(wù)4.1路由器文件管理

5）網(wǎng)際控制報(bào)文協(xié)議IP協(xié)議盡力發(fā)送并不表示數(shù)據(jù)包一定能夠投遞到目的地，IP協(xié)議本身沒有內(nèi)在的機(jī)制獲取差錯(cuò)信息并進(jìn)行相應(yīng)的控制，而基于網(wǎng)絡(luò)的差錯(cuò)可能性很多，如：通信線路出錯(cuò)、路由器或主機(jī)出錯(cuò)、目的地機(jī)不可到達(dá)、生存時(shí)間到、系統(tǒng)擁塞等等。為了能夠反映數(shù)據(jù)包的投遞情況，互聯(lián)網(wǎng)中增加了ICMP協(xié)議（InternetControlMessageProtocol）。ICMP協(xié)議主要用于網(wǎng)絡(luò)設(shè)備和結(jié)點(diǎn)之間的控制和差錯(cuò)報(bào)告報(bào)文的傳輸，它能檢查并報(bào)告一些基本的差錯(cuò)，在一定程度上給出出錯(cuò)原因，將網(wǎng)絡(luò)環(huán)境中出現(xiàn)的問題告知源主機(jī)，還可以讓一個(gè)路由器向其它路由器或主機(jī)發(fā)送差錯(cuò)或控制數(shù)據(jù)包。IP協(xié)議與ICMP協(xié)議是相互依賴的：當(dāng)遇到差錯(cuò)時(shí)IP協(xié)議需要調(diào)用ICMP，而ICMP協(xié)議使用IP數(shù)據(jù)包來發(fā)送自己的消息。如圖4.7所示，ICMP報(bào)文需封裝在IP數(shù)據(jù)包中進(jìn)行傳輸。

圖4.7ICMP報(bào)文的封裝任務(wù)4.1路由器文件管理

ICMP報(bào)文類型主要有如下幾種。1．源抑制（SourceQuench）當(dāng)大量的數(shù)據(jù)涌入一臺(tái)路由器的某個(gè)端口時(shí)，路由器可能會(huì)因?yàn)樘幚砟芰蚓W(wǎng)絡(luò)帶寬等問題而來不及處理，出現(xiàn)擁塞的情形。為了控制擁塞，IP協(xié)議采用源抑制機(jī)制來控制源端發(fā)送數(shù)據(jù)的速率，以此來緩解網(wǎng)絡(luò)的擁塞情況。源抑制過程如下：首先，路由器對(duì)每個(gè)接口進(jìn)行密切監(jiān)視，一旦發(fā)現(xiàn)擁塞，立即向相應(yīng)的源主機(jī)發(fā)送ICMP源抑制數(shù)據(jù)包，使源端主機(jī)降低數(shù)據(jù)的發(fā)送速率。源端收到源抑制數(shù)據(jù)包后，以一定的比例降低往指定目的地發(fā)送數(shù)據(jù)包的速率。在降低速率后一定時(shí)間間隔內(nèi)，即使收到新的源抑制數(shù)據(jù)包，也保持該速率不變。在間隔之后，如果還收到源抑制數(shù)據(jù)包，則要繼續(xù)降低速率。2．?dāng)?shù)據(jù)包超時(shí)（TIMEExceeded）任務(wù)4.1路由器文件管理

在IP互聯(lián)網(wǎng)中，路由器對(duì)每個(gè)IP數(shù)據(jù)包根據(jù)本地的路由表進(jìn)行路徑選擇，如果路由表發(fā)生錯(cuò)誤，可能會(huì)出現(xiàn)路由環(huán)，造成數(shù)據(jù)包在網(wǎng)上無休止地循環(huán)傳輸。為了減少這種情況對(duì)整個(gè)網(wǎng)絡(luò)的影響，IP協(xié)議在包頭中加入了一個(gè)生存期（TTL）字段，一個(gè)IP數(shù)據(jù)包一旦到達(dá)生存期（TTL字段減為0），路由器立即將其丟棄。并且產(chǎn)生一個(gè)ICMP超時(shí)數(shù)據(jù)包，發(fā)送給源端。3．目的地不可達(dá)（DestinationUnreachable）路由器的主要功能是進(jìn)行數(shù)據(jù)包的路由選擇和轉(zhuǎn)發(fā)，但是路由器的路由選擇和轉(zhuǎn)發(fā)并不是總能成功的。在路由選擇和轉(zhuǎn)發(fā)出錯(cuò)的情況下，路由器便發(fā)出目的地不可達(dá)數(shù)據(jù)包，同時(shí)丟棄該數(shù)據(jù)包。另外，目的地不可達(dá)可分為網(wǎng)絡(luò)不可達(dá)、主機(jī)不可達(dá)等多種情況，根據(jù)每一種不可達(dá)的具體原因，路由器發(fā)出相應(yīng)的ICMP目的地不可達(dá)數(shù)據(jù)包。任務(wù)4.1路由器文件管理

4．重定向（Redirect）在IP互聯(lián)網(wǎng)中，路由選擇主要由網(wǎng)絡(luò)中的路由器來承擔(dān)。最初，主機(jī)只是知道很少的路由信息，但經(jīng)過的路徑不一定是最優(yōu)的。路由器一旦檢測(cè)到某IP數(shù)據(jù)包不是沿最優(yōu)路徑進(jìn)行傳輸，它把數(shù)據(jù)包轉(zhuǎn)發(fā)出去的同時(shí)，向源端主機(jī)發(fā)送一個(gè)ICMP重定向數(shù)據(jù)包，告訴它去往目的地的最優(yōu)路徑。這樣，可以讓主機(jī)不斷地積累學(xué)習(xí)，得到一個(gè)最優(yōu)的路由表。但是，ICMP重定向機(jī)制只能用于同一網(wǎng)絡(luò)上的路由器和主機(jī)之間，對(duì)路由器之間的路由刷新無能為力。5．ICMP回送請(qǐng)求/應(yīng)答（echorequest/reply）ICMP回送應(yīng)請(qǐng)求/應(yīng)答數(shù)據(jù)包主要用于測(cè)試目的主機(jī)或路由器的可達(dá)性。任何主機(jī)都可以向某個(gè)目的地發(fā)送一個(gè)包含任選數(shù)據(jù)區(qū)的ICMP回送請(qǐng)求數(shù)據(jù)包，收到請(qǐng)求的主機(jī)或路由器必須返回一個(gè)應(yīng)答給最初的發(fā)送者，應(yīng)答數(shù)據(jù)包中包含請(qǐng)求數(shù)據(jù)包中數(shù)據(jù)的拷貝。任務(wù)4.1路由器文件管理

常用命令ping就是典型的使用ICMP請(qǐng)求/應(yīng)答數(shù)據(jù)包來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)進(jìn)行測(cè)試的工具。因?yàn)镮CMP的請(qǐng)求和應(yīng)答數(shù)據(jù)包都是封裝在IP數(shù)據(jù)包中進(jìn)行傳輸?shù)?，所以如果?qǐng)求者能正確地收到應(yīng)答，則可以說明中間的傳輸系統(tǒng)和目的主機(jī)（或路由器）的IP協(xié)議棧都能正常工作，反之，則說明有問題。6）IPv6簡(jiǎn)介目前互聯(lián)網(wǎng)上廣泛使用IP協(xié)議版本是IPv4，其地址長(zhǎng)度是4個(gè)字節(jié)，32個(gè)二進(jìn)制位。理論上可以有四十多億個(gè)IP地址。但實(shí)際使用中可用的主機(jī)地址的數(shù)量因各種原因而大打折扣，如分類的IP地址。地址空間資源不足已成為限制IPv4繼續(xù)發(fā)展的瓶頸。2011年2月，IANA將最后5個(gè)A類網(wǎng)絡(luò)地址分配給全球五大區(qū)域地址分配機(jī)構(gòu)，這標(biāo)志著全球IPv4地址總庫已完全耗盡。任務(wù)4.1路由器文件管理

隨著網(wǎng)絡(luò)應(yīng)用的廣泛發(fā)展，新型電子設(shè)備大量進(jìn)入人們的日常生活，將來可能身邊的每一樣?xùn)|西都需要連入因特網(wǎng)，這將需要大量的IP地址，以標(biāo)識(shí)入網(wǎng)設(shè)備。為解決IPv4發(fā)展的瓶頸，IPv6應(yīng)運(yùn)而生。IPv6是“InternetProtocolVersion6”的簡(jiǎn)寫，它是互聯(lián)網(wǎng)工程任務(wù)組IETF(InternetEngineeringTaskForce)設(shè)計(jì)的用于替代現(xiàn)行IP協(xié)議IPv4版本的下一代IP協(xié)議，IPv6的地址是由128位二進(jìn)制數(shù)組成的。1．IPv6優(yōu)勢(shì)與IPV4相比，IPV6具有以下幾個(gè)優(yōu)勢(shì)：任務(wù)4.1路由器文件管理

（1）IPv6的地址空間更大。在IPv4中，IP地址長(zhǎng)度由32個(gè)二進(jìn)制位組成，最大地址個(gè)數(shù)為232；而IPv6的IP地址長(zhǎng)度由128個(gè)二進(jìn)制位組成，即最大地址數(shù)為2128個(gè)。假設(shè)整個(gè)地球表面都覆蓋著計(jì)算機(jī)，那么IPv6允許每平方米擁有7×1023個(gè)IP地址。如果地址分配速率是每微秒分配100萬個(gè)地址，則需要1019年的時(shí)間才能將所有可能的地址分配完畢，可見在將來，IPv6的地址空間是不可能用完的。地址的豐富將完全消除在IPv4互聯(lián)網(wǎng)應(yīng)用上有很多的限制。如IP地址，每一個(gè)電話、每一個(gè)帶電的東西都可以擁有一個(gè)IP地址。（2）IPv6使用更小的路由表。IPv6的地址分配一開始就遵循聚類（Aggregation）的原則，這使得路由器能在路由表中用一條記錄（Entry）表示一片子網(wǎng)，這使路由器中路由表的長(zhǎng)度大大減小，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。任務(wù)4.1路由器文件管理

（3）IPv6增加了增強(qiáng)的組播（Multicast）支持以及對(duì)流的控制（FlowControl），這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長(zhǎng)足發(fā)展的機(jī)會(huì)，為服務(wù)質(zhì)量（QoS，QualityofService）控制提供了良好的網(wǎng)絡(luò)平臺(tái)。（4）IPv6加入了對(duì)支持自動(dòng)配置（AutoConfiguration）的。這是對(duì)DHCP協(xié)議的改進(jìn)和擴(kuò)展，使得網(wǎng)絡(luò)（尤其是局域網(wǎng)）的管理更加方便和快捷。（5）IPv6具有更高的安全性。在IPv6網(wǎng)絡(luò)中，用戶可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)IP報(bào)文進(jìn)行校驗(yàn)，在IPV6中的加密與鑒別選項(xiàng)提供了分組的保密性與完整性。極大的增強(qiáng)了網(wǎng)絡(luò)的安全性。（6）允許擴(kuò)充。如果新的技術(shù)或應(yīng)用需要時(shí)，IPV6允許協(xié)議進(jìn)行擴(kuò)充。（7）更好的頭部格式。IPV6數(shù)據(jù)報(bào)的頭部與IPV4不同，它使用新的頭部格式。如圖4.8所示，其選項(xiàng)與基本頭部分開，如果需要，可將選項(xiàng)插入到基本頭部與上層數(shù)據(jù)之間。這就簡(jiǎn)化和加速了路由選擇過程，因?yàn)榇蠖鄶?shù)的選項(xiàng)不需要由路由選擇。任務(wù)4.1路由器文件管理

圖4.8IPv4與ipv6報(bào)頭比較任務(wù)4.1路由器文件管理

2．IPv6編址IPv6最重要的特點(diǎn)是其擁有了巨大的地址空間。由于地址長(zhǎng)度從32位擴(kuò)展到了128位，因此必須提供妥善的編址方案以方便對(duì)其進(jìn)行管理，同時(shí)也為今后發(fā)展留出空間。（1）IPv6地址表示方法由于IPv6地址過長(zhǎng)，采用IPv4所用的點(diǎn)分十進(jìn)制記法也不夠方便。為了使地址再稍簡(jiǎn)潔些，IPv6使用冒號(hào)十六進(jìn)制記法(colonhexadecimalnotation，簡(jiǎn)寫為colonhex)，它把每個(gè)16位的值用十六進(jìn)制值表示，各值之間用冒號(hào)分隔，分為8組，每組以4位十六進(jìn)制方式表示。例如：2001:0db8:85a3:08d3:1319:8a2e:0370:5344是一個(gè)合法的IPv6地址。1）格式：x:x:x:x:x:x:x:x，x是一個(gè)16位十六進(jìn)制字段，十六進(jìn)制A、B、C、D、E和F不區(qū)分大小寫。為進(jìn)一步簡(jiǎn)化表示，可以采用“零壓縮”表示法，其規(guī)則如下：任務(wù)4.1路由器文件管理

·字段中的前導(dǎo)零可以省略；

·連續(xù)的零字段可表示為“::”，每個(gè)地址只能用一次。2）示例：地址：2032:0000:230F:0000:0000:09C0:876A:130B可表示為2032:0:230f::9c0:876a:130b，不能表示為2031::230f::9c0:876a:130bFF01:0:0:0:0:0:0:1可表示為FF01::10:0:0:0:0:0:0:1可表示為::10:0:0:0:0:0:0:0可表示為::地址：FF01:0000:0000:0000:0000:0000:0000:1可表示為FF01:0:0:0:0:0:0:1也可表示為FF01::1地址：E3D6:0000:0000:0000:51F4:00C8:C0A8:6420任務(wù)4.1路由器文件管理

可表示為E3D6::51F4:C8:C0A8:6420地址：3FAE:0501:0008:0000:0260:87FF:FE40:EFAB可表示為3FAE:501:8:0:260:87FF:FE40:EFAB也可表示為3FAE:501:8::260:87FF:FE40:EFAB（2）IPv6地址的分類IPv6地址的編制借鑒了IPv4的特點(diǎn)，總的來說可分為三大類：?jiǎn)尾サ刂?，任意播地址和組播地址。1）單播地址單播地址標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)接口。協(xié)議會(huì)把送往該地址的數(shù)據(jù)包投送給該接口。IPv6的單播地址可以有一個(gè)代表特殊地址名字的范疇，如link-local地址和唯一區(qū)域地址（ULA，uniquelocaladdress）。單播地址包括可聚類的全球單播地址、鏈路本地地址等。a）IPv6全球單播地址任務(wù)4.1路由器文件管理

IPv6使用的地址格式能向上聚合，最終到達(dá)ISP。全球單播地址通常由48位全球路由前綴和16位子網(wǎng)ID組成。各組織可以使用16位子網(wǎng)字段創(chuàng)建自己的本地編址架構(gòu)。此字段允許組織使用最多65535個(gè)子網(wǎng)。圖4.9全球單播地址結(jié)構(gòu)任務(wù)4.1路由器文件管理

在圖4.9的上部，可以看出如何使用注冊(cè)機(jī)構(gòu)前綴、ISP前綴和站點(diǎn)前綴將附加架構(gòu)添加到48位全球路由前綴中。目前的全球單播地址由IANA分配，使用的地址范圍是從二進(jìn)制值001(2000::/3)開始，它占全部IPv6地址空間的1/8，是最大的一塊分配地址。IANA將2001::/16范圍內(nèi)的IPv6地址空間分配給五家RIR注冊(cè)機(jī)構(gòu)（ARIN、RIPE、APNIC、LACNIC和AfriNIC）。b）保留地址IETF保留了一部分IPv6地址空間供現(xiàn)在及將來的各種用途使用。保留的地址占全部IPv6地址空間的1/256。一些其它類型IPv6地址就是來自這一地址塊。c）私有地址任務(wù)4.1路由器文件管理

與IPv4一樣，IPv6也將一塊地址保留為私有地址。這些私有地址只是對(duì)特定鏈路或站點(diǎn)來說具有本地意義，因此絕不會(huì)路由到公司網(wǎng)絡(luò)之外。私有地址的十六進(jìn)制記法中第一個(gè)二進(jìn)制八位數(shù)值為“FE”，后一個(gè)十六進(jìn)制數(shù)字為8到F之間的值。根據(jù)其范圍，這些地址又被再分為兩類：①本地站點(diǎn)地址：這些地址與當(dāng)今IPv4中RFC1918“私有Internet地址分配”規(guī)定的地址相似。這些地址的使用范圍是整個(gè)站點(diǎn)或組織。不過，本地站點(diǎn)地址的使用很成問題，2003年發(fā)布的RFC3879已不贊成使用此類地址。用十六進(jìn)制表示的本地站點(diǎn)地址以“FE”開始，第三個(gè)十六進(jìn)制數(shù)字是“C”到“F”之間的值。因此，這些地址以“FEC”、“FED”、“FEE”或“FEF”開始。任務(wù)4.1路由器文件管理

②鏈路本地地址：不同于網(wǎng)絡(luò)層使用的IP編址概念。這些地址的范圍比本地站點(diǎn)地址要小，只涉及特定的物理鏈路（物理網(wǎng)絡(luò)）。路由器根本不會(huì)使用本地鏈路地址轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)，甚至在組織內(nèi)也不會(huì)，它們僅供特定物理網(wǎng)段上的本地通信使用。這些地址用于鏈路通信，例如自動(dòng)地址配置、相鄰設(shè)備發(fā)現(xiàn)和路由器發(fā)現(xiàn)等。許多IPv6路由協(xié)議也使用本地鏈路地址。本地鏈路地址以“FE”開始，第三個(gè)十六進(jìn)制數(shù)字是“8”到“B”之間的值。因此，這些地址以“FE8”、“FE9”、“FEA”或“FEB”開始。d）環(huán)回地址與IPv4一樣，IPv6也提供了特殊環(huán)回地址以供測(cè)試使用，發(fā)送到此地址的數(shù)據(jù)報(bào)會(huì)環(huán)回到發(fā)送設(shè)備。不過，IPv6中用于此功能的地址只有一個(gè)，而不是一個(gè)地址塊。環(huán)回地址為0:0:0:0:0:0:0:1，一般用零的壓縮形式表示為“::1”。任務(wù)4.1路由器文件管理

e）不特定地址IPv4中，全零IP地址有特殊意義，它指主機(jī)本身，當(dāng)設(shè)備不知道其自身地址時(shí)使用。IPv6已將此概念規(guī)范化，將全零地址(0:0:0:0:0:0:0:0)命名為“不特定”地址。當(dāng)設(shè)備要求配置自身IP地址時(shí)，該地址將用在所發(fā)送數(shù)據(jù)報(bào)的源地址字段中。因?yàn)樵摰刂窞槿悖瑢?duì)此地址可以應(yīng)用地址壓縮，可簡(jiǎn)單地記為“::”。2）任播（anycast）地址Anycast是IPv6特有的數(shù)據(jù)傳送方式，它像是IPv4的Unicast(單點(diǎn)傳播)與Broadcast(多點(diǎn)廣播)的綜合。IPv4支持單點(diǎn)傳播和多點(diǎn)廣播，單點(diǎn)廣播在來源和目的地間直接進(jìn)行通信；多點(diǎn)廣播存在于單一來源和多個(gè)目的地進(jìn)行通信。而Anycast則在以上兩者之間，它像多點(diǎn)廣播(Broadcast)一樣，會(huì)有一組接收節(jié)點(diǎn)的地址欄表，但指定為Anycast的數(shù)據(jù)包，只會(huì)傳送給距離最近或傳送成本最低(根據(jù)路由表來判斷)的其中一個(gè)接收地址，當(dāng)該接收地址收到數(shù)據(jù)包并進(jìn)行回應(yīng)，且加入后續(xù)的傳輸。該接收列表的其他節(jié)任務(wù)4.1路由器文件管理

點(diǎn)，會(huì)知道某個(gè)節(jié)點(diǎn)地址已經(jīng)回應(yīng)了，它們就不再加入后續(xù)的傳輸作業(yè)。以目前的應(yīng)用為例，Anycast地址只能分配給路由器，不能分配給電腦使用，而且不能作為發(fā)送端的地址。3）多播（multicast）地址多播地址也稱組播地址。多播地址也被指定到一群不同的接口，送到多播地址的數(shù)據(jù)包會(huì)被傳送到所有的地址。多播地址由皆為1的字節(jié)起始，亦即：它們的前置為FF00::/8。其第二個(gè)字節(jié)的最后四個(gè)比特用以標(biāo)明"范疇"。一般有node-local(0x1)、link-local(0x2)、site-local(0x5)、organization-local(0x8)和global(0xE)。多播地址中的最低112位會(huì)組成多播組群識(shí)別碼，不過因?yàn)閭鹘y(tǒng)方法是從MAC地址產(chǎn)生，故只有組群識(shí)別碼中的最低32位有使用。定義過的組群識(shí)別碼有用于所有節(jié)點(diǎn)的多播地址0x1和用于所有路由器的0x2。任務(wù)4.1路由器文件管理

另一個(gè)多播組群的地址為"solicited-node多播地址"，是由前置FF02::1:FF00:0/104和剩余的組群識(shí)別碼（最低24位）所組成。這些地址允許經(jīng)由鄰居發(fā)現(xiàn)協(xié)議（NDP，NeighborDiscoveryProtocol）來解譯鏈接層地址，因而不用干擾到在區(qū)網(wǎng)內(nèi)的所有節(jié)點(diǎn)。3．IPv6過渡策略在從IPv4過渡到IPv6時(shí)，并不要求同時(shí)升級(jí)所有節(jié)點(diǎn)。許多過渡機(jī)制都能平滑地集成IPv4與IPv6。還可以使用其它一些允許IPv4節(jié)點(diǎn)與IPv6節(jié)點(diǎn)通信的機(jī)制。不同情況要求采取不同的策略。圖4.10IPv6過渡策略任務(wù)4.1路由器文件管理

（1）雙協(xié)議棧雙協(xié)議棧是指在完全過渡到IPv6之前，使一部分主機(jī)(或路由器)裝有兩個(gè)協(xié)議棧，一個(gè)IPv4和一個(gè)IPv6。雙協(xié)議棧是一種集成方法，利用該方法，節(jié)點(diǎn)既能實(shí)施和連接IPv4網(wǎng)絡(luò)，也能實(shí)施和連接IPv6網(wǎng)絡(luò)。這是推薦使用的方法，需要同時(shí)運(yùn)行IPv4和IPv6，路由器和交換機(jī)配置為同時(shí)支持這兩種協(xié)議，并將IPv6作為優(yōu)先協(xié)議。雙協(xié)議棧主機(jī)在和IPv6主機(jī)通信時(shí)是采用IPv6地址，而和IPv4主機(jī)通信時(shí)就采用IPv4地址。（2）隧道第二種主要轉(zhuǎn)換技術(shù)是隧道。隧道技術(shù)在IPv6數(shù)據(jù)報(bào)要進(jìn)入IPv4網(wǎng)絡(luò)時(shí)，將IPv6數(shù)據(jù)報(bào)封裝成為IPv4數(shù)據(jù)報(bào)，當(dāng)IPv4數(shù)據(jù)報(bào)離開IPv4網(wǎng)絡(luò)中的隧道時(shí)再把數(shù)據(jù)部分交給主機(jī)的IPv6協(xié)議棧。有多種隧道技術(shù)可供使用，包括：手動(dòng)IPv6-over-IPv4隧道：將IPv6數(shù)據(jù)包被封裝在IPv4協(xié)議中，此方法需要雙協(xié)議棧路由器支持。任務(wù)4.1路由器文件管理

動(dòng)態(tài)6to4隧道：通過IPv4網(wǎng)絡(luò)（通常是Internet）自動(dòng)建立各IPv6島的連接。它會(huì)把有效的、唯一的IPv6前綴自動(dòng)應(yīng)用到各IPv6島，這樣便能在企業(yè)網(wǎng)絡(luò)中快速部署IPv6，而無需從ISP或注冊(cè)機(jī)構(gòu)獲得地址。7）路由器的基本功能1．路由器工作原理路由器又稱為選徑器。它的主要目的是在網(wǎng)絡(luò)之間提供路由選擇，進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)及協(xié)議轉(zhuǎn)換，它與網(wǎng)橋有著本質(zhì)的區(qū)別。網(wǎng)橋工作在OSI參考協(xié)議的第二層（數(shù)據(jù)鏈路層），完成數(shù)據(jù)幀（frame）的轉(zhuǎn)發(fā)，因此只能連接相同或相似的網(wǎng)絡(luò)（相同或相似結(jié)構(gòu)的數(shù)據(jù)幀），如以太網(wǎng)之間、以太網(wǎng)與令牌環(huán)（tokenring）之間的互連，對(duì)于不同類型的網(wǎng)絡(luò)（數(shù)據(jù)幀結(jié)構(gòu)不同），如以太網(wǎng)與X.25之間，網(wǎng)橋就無能為力了。路由器工作在第三層（網(wǎng)絡(luò)層），用網(wǎng)橋互連的網(wǎng)絡(luò)是一個(gè)單一的邏輯網(wǎng)，而路由器互連的是多個(gè)不同的邏輯網(wǎng)（即子網(wǎng)）。每個(gè)邏輯子網(wǎng)具有不同的網(wǎng)絡(luò)地址（邏輯地址，如IP地址）。路由器連接任務(wù)4.1路由器文件管理

的物理網(wǎng)絡(luò)可以是同類網(wǎng)絡(luò)，也可以是異類網(wǎng)絡(luò)。多協(xié)議路由器能夠支持不同的網(wǎng)絡(luò)層協(xié)議（如IP、IPX、DECNET等）。路由器能夠很容易地實(shí)現(xiàn)LAN-LAN、LAN-WAN、WAN-WAN和LAN-WAN-LAN等多種網(wǎng)絡(luò)連接形式。目前TCP/IP網(wǎng)絡(luò)，大多數(shù)是通過路由器互連起來的，Internet就是成千上萬個(gè)網(wǎng)絡(luò)通過路由器互連起來的國際性網(wǎng)絡(luò)。路由器可以采用專用的路由器也可以由安裝有多塊網(wǎng)卡的主機(jī)充當(dāng)。2．路由器的基本功能路由器在網(wǎng)絡(luò)層實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，它主要完成網(wǎng)絡(luò)層的功能。路由器負(fù)責(zé)將數(shù)據(jù)數(shù)據(jù)包（Packet）從源主機(jī)經(jīng)最佳路徑傳送到目的端主機(jī)，為此，路由器必須具備兩個(gè)最基本的功能：路由選擇和數(shù)據(jù)轉(zhuǎn)發(fā)。（1）路由選擇任務(wù)4.1路由器文件管理

路由就是通過互聯(lián)的網(wǎng)絡(luò)把信息從源地址傳輸?shù)侥康牡刂返幕顒?dòng)。路由選擇是指選擇一條從源地址傳輸?shù)侥康牡刂钒l(fā)送數(shù)據(jù)包的最佳路徑。路由選擇的實(shí)現(xiàn)方法是：路由器通過路由選擇算法，建立并維護(hù)一張路由表，其中每一條都包含目標(biāo)接收方地址和下一站路由器的地址等信息。因?yàn)榫W(wǎng)絡(luò)環(huán)境的狀況隨時(shí)隨地都在發(fā)生變化，數(shù)據(jù)包在傳送過程中所經(jīng)過的完整路徑很難事先預(yù)知，所以不可能在路由表中羅列出所有的路徑信息。因此，路由表一般只給出可以到達(dá)數(shù)據(jù)包目的地址的下一站路由器的路徑。路由器從路由表中選擇一條合適的路由，將數(shù)據(jù)包轉(zhuǎn)發(fā)給下一站路由器，通過一級(jí)一級(jí)地把數(shù)據(jù)包轉(zhuǎn)發(fā)到下一站路由器的方式，最終把數(shù)據(jù)包傳送到目的地。

圖4.11路由器與路由選擇示意圖任務(wù)4.1路由器文件管理

如圖4.11中主機(jī)A要發(fā)送一個(gè)數(shù)據(jù)包到主機(jī)B，主機(jī)A首先要進(jìn)行路由選擇，根據(jù)路由協(xié)議選擇是將數(shù)據(jù)包發(fā)送給路由器C還是路由器D，假如選擇路由器C作為數(shù)據(jù)包下一站的目標(biāo)地址將數(shù)據(jù)包發(fā)送出去，路由器C收到數(shù)據(jù)包后通過路由選擇將數(shù)據(jù)包轉(zhuǎn)發(fā)到路由器F，路由器F收到數(shù)據(jù)包后發(fā)現(xiàn)數(shù)據(jù)包的目標(biāo)網(wǎng)絡(luò)是自己直連的網(wǎng)絡(luò)，則將數(shù)據(jù)包直接投遞到主機(jī)B。任務(wù)4.1路由器文件管理

（2）數(shù)據(jù)轉(zhuǎn)發(fā)數(shù)據(jù)轉(zhuǎn)發(fā)也稱為數(shù)據(jù)交換。多數(shù)情況下，某主機(jī)（源端）要向另一個(gè)主機(jī)（目標(biāo)端）發(fā)送一個(gè)數(shù)據(jù)包，通過指定缺省路由等方法，源主機(jī)將帶有目標(biāo)端主機(jī)網(wǎng)絡(luò)層協(xié)議地址的數(shù)據(jù)包封裝成幀，將指定路由器的物理（MAC）地址放入幀的頭部作為幀的目標(biāo)物理地址交給數(shù)據(jù)鏈路層發(fā)送給指定路由器，路由器接收到幀后進(jìn)行拆封，還原為原數(shù)據(jù)包，查看數(shù)據(jù)包的網(wǎng)絡(luò)層協(xié)議目標(biāo)地址，再根據(jù)路由表確定是否知道如何轉(zhuǎn)發(fā)該包，如果路由器不知道如何轉(zhuǎn)發(fā)，通常就將之丟棄。如果路由器知道如何轉(zhuǎn)發(fā)，它將執(zhí)行同樣的步驟，把目的物理地址變成下一跳的物理地址并向前發(fā)送。當(dāng)數(shù)據(jù)包在網(wǎng)絡(luò)中流動(dòng)時(shí)，它的目的物理地址在改變，但其網(wǎng)絡(luò)層協(xié)議地址始終不變。路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，使用的是網(wǎng)絡(luò)層地址，但是在計(jì)算機(jī)與路由器之間或路由器與路由器之間的信息傳送，仍然依賴于數(shù)據(jù)鏈路層完成，需要使用物理地址。因此路由器在具體傳送過程中需要進(jìn)行地址轉(zhuǎn)換并改變目的物理地址。數(shù)據(jù)轉(zhuǎn)發(fā)操作流程如圖4.12所示。任務(wù)4.1路由器文件管理

圖4.12數(shù)據(jù)轉(zhuǎn)發(fā)流程任務(wù)4.1路由器文件管理

3．路由器的主要特點(diǎn)由于路由器工作在網(wǎng)絡(luò)層，因此它比網(wǎng)橋具有更強(qiáng)的異種網(wǎng)互連能力、更好的隔離能力、更強(qiáng)的流量控制能力、更好的安全性和可管理性，其主要特點(diǎn)如下：1）路由器可以互連不同的MAC協(xié)議、不同的傳輸介質(zhì)、不同的拓?fù)浣Y(jié)構(gòu)和不同的傳輸速率的異種網(wǎng)，它有很強(qiáng)的異種網(wǎng)互連能力。2）路由器也是用于廣域網(wǎng)互連的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備，它有很強(qiáng)的廣域網(wǎng)互連能力，被廣泛應(yīng)用于LAN-WAN-LAN的網(wǎng)絡(luò)互連環(huán)境。3）路由器互連不同的邏輯子網(wǎng)，每一個(gè)子網(wǎng)都是一個(gè)獨(dú)立的廣播域，路由器的端口為廣播域的邊界。4）路由器具有流量控制、擁塞控制功能，能對(duì)不同速率的網(wǎng)絡(luò)進(jìn)行速度匹配，以保證數(shù)據(jù)包的正確傳輸。任務(wù)4.1路由器文件管理

5）路由器工作在網(wǎng)絡(luò)層，它與網(wǎng)絡(luò)層協(xié)議有關(guān)。多協(xié)議路由器支持多種網(wǎng)絡(luò)層協(xié)議（如TCP/IP、IPX、DECNET等），轉(zhuǎn)發(fā)多種網(wǎng)絡(luò)層協(xié)議的數(shù)據(jù)包。6）路由器檢查網(wǎng)絡(luò)層地址，轉(zhuǎn)發(fā)網(wǎng)絡(luò)層數(shù)據(jù)包。因此，路由器能夠基于IP地址進(jìn)行包過濾，具有包過濾的初期防火墻功能。路由器還可以過濾應(yīng)用層的信息，限制某些子網(wǎng)或站點(diǎn)訪問某些信息服務(wù)。7）對(duì)大型網(wǎng)絡(luò)進(jìn)行微段化，將分段后的網(wǎng)段用路由器連接起來。這樣可以達(dá)到提高網(wǎng)絡(luò)性能，提高網(wǎng)絡(luò)帶寬的目的。8）路由器不僅可以在中、小型局域網(wǎng)中使用，也適合在廣域網(wǎng)和大型、復(fù)雜的互聯(lián)網(wǎng)環(huán)境中使用。任務(wù)4.1路由器文件管理

8）路由器的硬件組成1．路由器的存儲(chǔ)器與PC相似，路由器也包含有中央處理器(CPU)，隨機(jī)訪問存儲(chǔ)器(RAM)和只讀存儲(chǔ)器(ROM)。CPU執(zhí)行操作系統(tǒng)指令，如系統(tǒng)初始化、路由功能和交換功能。RAM存儲(chǔ)CPU所需執(zhí)行的指令和數(shù)據(jù)，RAM是易失性存儲(chǔ)器，如果路由器斷電或重新啟動(dòng)，RAM中的內(nèi)容就會(huì)丟失。RAM用于存儲(chǔ)以下組件：（1）操作系統(tǒng)：?jiǎn)?dòng)時(shí)，操作系統(tǒng)會(huì)將CiscoIOS(InternetworkOperatingSystem)復(fù)制到RAM中。（2）運(yùn)行配置文件：這是存儲(chǔ)路由器IOS當(dāng)前所用的配置命令的配置文件。除幾個(gè)特例外，路由器上配置的所有命令均存儲(chǔ)于運(yùn)行配置文件，此文件也稱為running-config。任務(wù)4.1路由器文件管理

（3）IP路由表：此文件存儲(chǔ)著直連網(wǎng)絡(luò)以及遠(yuǎn)程網(wǎng)絡(luò)的相關(guān)信息，用于確定轉(zhuǎn)發(fā)數(shù)據(jù)包的最佳路徑。（4）ARP緩存：此緩存包含IPv4地址到MAC地址的映射，類似于PC上的ARP緩存。ARP緩存用在有LAN接口（如以太網(wǎng)接口）的路由器上。（5）數(shù)據(jù)包緩沖區(qū)：數(shù)據(jù)包到達(dá)接口之后以及從接口送出之前，都會(huì)暫時(shí)存儲(chǔ)在緩沖區(qū)中。ROM是一種永久性存儲(chǔ)器。Cisco設(shè)備使用ROM來存儲(chǔ)：bootstrap指令、基本診斷軟件和精簡(jiǎn)版IOS。ROM使用的是固件，即內(nèi)嵌于集成電路中的軟件。固件包含一般不需要修改或升級(jí)的軟件，如啟動(dòng)指令。許多類似功能（包括ROM監(jiān)控軟件）將在后續(xù)課程討論。如果路由器斷電或重新啟動(dòng)，ROM中的內(nèi)容不會(huì)丟失。任務(wù)4.1路由器文件管理

NVRAM（非易失性RAM）在電源關(guān)閉后不會(huì)丟失信息。這與大多數(shù)普通RAM（如DRAM）不同，后者需要持續(xù)的電源才能保持信息。NVRAM被CiscoIOS用作存儲(chǔ)啟動(dòng)配置文件(startup-config)的永久性存儲(chǔ)器。所有配置更改都存儲(chǔ)于RAM的running-config文件中（有幾個(gè)特例除外），并由IOS立即執(zhí)行。要保存這些更改以防路由器重新啟動(dòng)或斷電，必須將running-config復(fù)制到NVRAM，并在其中存儲(chǔ)為startup-config文件。即使路由器重新啟動(dòng)或斷電，NVRAM也不會(huì)丟失其內(nèi)容。2．路由器接口路由器有多個(gè)接口，用于連接多個(gè)網(wǎng)絡(luò)。通常，這些接口連接到多種類型的網(wǎng)絡(luò)，也就是說需要各種不同類型的介質(zhì)和接口。路由器一般需要具備不同類型的接口。例如，路由器一般具有快速以太網(wǎng)接口，用于連接不同的LAN；還具有各種類型的WAN接口，用于連接多種串行鏈路（其中包括T1、DSL和ISDN）。圖4.13顯示了路由器面板上的各類接口。任務(wù)4.1路由器文件管理

圖4.13路由器的接口任務(wù)4.1路由器文件管理

（1）管理端口路由器用于管理路由器的物理接口稱為管理端口。與以太網(wǎng)接口和串行接口不同，管理端口不用于轉(zhuǎn)發(fā)數(shù)據(jù)包。最常見的管理端口是控制臺(tái)端口，即console口?？刂婆_(tái)端口用于連接終端（多數(shù)情況是運(yùn)行終端模擬器軟件的PC），從而在無需通過網(wǎng)絡(luò)訪問路由器的情況下配置路由器。對(duì)路由器進(jìn)行初始配置時(shí)，必須使用控制臺(tái)端口。另一種管理端口是輔助端口(AUX)，但并非所有路由器都有輔助端口。有時(shí)，輔助端口的使用方式與控制臺(tái)端口類似，此端口也可用于連接調(diào)制解調(diào)器。任務(wù)4.1路由器文件管理

（2）LAN接口顧名思義，LAN接口用于將路由器連接到LAN，如同PC的以太網(wǎng)網(wǎng)卡用于將PC連接到以太網(wǎng)LAN一樣。類似于PC以太網(wǎng)網(wǎng)卡，路由器以太網(wǎng)接口也有第2層MAC地址，且其加入以太網(wǎng)LAN的方式與該LAN中任何其它主機(jī)相同。例如，路由器以太網(wǎng)接口會(huì)參與該LAN的ARP過程。路由器會(huì)為對(duì)應(yīng)接口提供ARP緩存、在需要時(shí)發(fā)送ARP請(qǐng)求，以及根據(jù)要求以ARP回復(fù)作為響應(yīng)。路由器以太網(wǎng)接口通常使用支持非屏蔽雙絞線(UTP)網(wǎng)線的RJ-45接口。當(dāng)路由器與交換機(jī)連接時(shí)，使用直通電纜。當(dāng)兩臺(tái)路由器直接通過以太網(wǎng)接口連接，或PC網(wǎng)卡與路由器以太網(wǎng)接口連接時(shí)，使用交叉電纜。任務(wù)4.1路由器文件管理

（3）WAN接口WAN接口用于連接路由器與外部網(wǎng)絡(luò)，這些網(wǎng)絡(luò)通常分布在距離較為遙遠(yuǎn)的地方。WAN接口的第2層封裝可以是不同的類型，如PPP、幀中繼和HDLC（高級(jí)數(shù)據(jù)鏈路控制）。與LAN接口一樣，每個(gè)WAN接口都有自己的IP地址和子網(wǎng)掩碼，這些可將接口標(biāo)識(shí)為特定網(wǎng)絡(luò)的成員。9）路由器的配置及管理1．路由器的配置模式與配置交換機(jī)一樣，路由器也有自己的IOS，用戶可以用命令行界面（CLI）配置路由器。路由器配置模式有：一般用戶模式、特權(quán)用戶模式及全局模式。不同的配置模式，可以不同級(jí)別的配置。（1）一般用戶模式：提示符為“>”，在用戶模式下，只能查看路由器很少的信息，如時(shí)間等，不能對(duì)路由器進(jìn)行配置。任務(wù)4.1路由器文件管理

（2）特權(quán)用戶模式：提示符為“#”，在特權(quán)用戶模式下，可以查看路由，對(duì)文件進(jìn)行刪除、復(fù)制等操作。（3）全局模式：提示符為“（config）#”，在全局模式下，可能對(duì)路由器進(jìn)行接口、路由等配置。不同的配置模式能作的操作，可在其模式下健入“？”來查詢，退回上級(jí)模式可用“exit”命令。2．路由器的管理方式與交換機(jī)管理方式一樣，路由器的管理也有帶外管理和帶內(nèi)管理兩種方式。（1）帶外管理任務(wù)4.1路由器文件管理

帶外管理是通過console口用console線來管理路由器。由于路由器沒有基本的輸入輸出設(shè)備，用戶在配置路由器時(shí)需要借助計(jì)算機(jī)的鍵盤和顯示器來實(shí)現(xiàn)。因此，在進(jìn)行路由器初始配置時(shí)，可通過console線纜連接計(jì)算機(jī)的COM通信口和路由器的Console口相連，并在計(jì)算機(jī)上打開超級(jí)終端軟件，通過超級(jí)終端向路由器輸入指令并接受路由器的輸出。由于這樣的管理方式所傳輸?shù)拿钗凑加寐酚善鬓D(zhuǎn)發(fā)一般網(wǎng)絡(luò)數(shù)據(jù)包的帶寬，所以被稱為帶外管理。（2）帶內(nèi)管理帶內(nèi)管理是通過telnet或web方式來配置路由器。這樣的管理方式所傳輸?shù)牧髁空加昧宿D(zhuǎn)發(fā)一般網(wǎng)絡(luò)數(shù)據(jù)包的帶寬。任務(wù)4.1路由器文件管理

Telnet方式允許管理員不在路由器的現(xiàn)場(chǎng)，通過網(wǎng)絡(luò)遠(yuǎn)程配置路由器，大大方便了管理。這要求用戶計(jì)算機(jī)和路由器之間可以進(jìn)行正常的網(wǎng)絡(luò)通信，因此管理員需要事先在路由器上配置IP地址和Telnet用戶及密碼。路由器一般支持多人同時(shí)Telnet，而每一個(gè)用戶的連接被稱為一個(gè)VTY，即虛擬終端。4.1.3任務(wù)實(shí)施【實(shí)施環(huán)境】學(xué)校校園網(wǎng)的用戶突然都無法訪問Internet。工程師經(jīng)過排查發(fā)現(xiàn)是接入Internet的路由器出現(xiàn)故障。于是工程師需要使用一臺(tái)新的備用路由器來替換故障路由器，為了快速完成新路由器配置，工程師計(jì)劃將以前備份在計(jì)算機(jī)上名為“router-config”的路由器配置文件上傳到備用路由器上，覆蓋新路由器的配置文件，使用戶訪問Internet。本任務(wù)要求實(shí)現(xiàn)以上操作。任務(wù)4.1路由器文件管理

如圖4.14所示，PC1通過COM口用console線連接的console口，可實(shí)現(xiàn)帶外管理；在經(jīng)過基本配置之后，可通過PC2進(jìn)行Telnet帶內(nèi)管理以及文件的上傳下載。圖4.14路由器基本配置任務(wù)4.1路由器文件管理

【實(shí)施設(shè)備】Cisco2811路由器1臺(tái)、路由器console線纜一條、UTP交叉線一條、PC兩臺(tái)?！静僮鞑襟E】1．物理連接（1）用console線連接計(jì)算機(jī)的COM口與路由器的console口。表4.6路由器和計(jì)算機(jī)地址規(guī)劃設(shè)備接口IP地址子網(wǎng)掩碼路由器F0/0PC2網(wǎng)卡0任務(wù)4.1路由器文件管理

2．路由器基本配置一臺(tái)未經(jīng)任何配置的新路由器是不能直接工作的。工程師在將新路由器接入到網(wǎng)絡(luò)之前必須對(duì)其進(jìn)行配置。在初次配置路由器的時(shí)候，必須用帶外管理的方式進(jìn)行。在進(jìn)行了一些初始配置之后，方可用遠(yuǎn)程Telnet進(jìn)行帶內(nèi)管理。（1）用超級(jí)終端連接路由器用超級(jí)終端連接路由器的方法與連接交換機(jī)相同。參考項(xiàng)目3中任務(wù)一介紹的方法，打開windows下的超級(jí)終端，選擇COM1口，并設(shè)置console口的通信波特率為9600bps。（2）下面的配置將路由器提示符將從“>”更改為“#”，并進(jìn)入全局配置模式，修改主機(jī)名。任務(wù)4.1路由器文件管理

Router>\\用戶模式Router>enableRouter#\\特權(quán)模式Router#configtRouter(config)#\\全局模式Router(config)#hostnameR1\\為路由器設(shè)置唯一的主機(jī)名(3)配置路由器的口令接下來配置一個(gè)口令，用于稍后進(jìn)入特權(quán)執(zhí)行模式。Router(config)#enablesecretadmin任務(wù)4.1路由器文件管理

然后，將控制臺(tái)和Telnet的口令配置為cisco。login命令用于對(duì)命令行啟用口令檢查。如果不在控制臺(tái)命令行中輸入login命令，那么用戶無需輸入口令即可獲得命令行訪問權(quán)。R1(config)#lineconsole0\\進(jìn)入控制臺(tái)console口R1(config-line)#passwordcisco\\設(shè)置口令為ciscoR1(config-line)#login\\要求口令認(rèn)證\\注意：若不輸入此命令，那么用戶無需輸入口令即可獲得命令行訪問權(quán)R1(config-line)#exit（4）使用“show”命令在特權(quán)模式下，用戶需要經(jīng)常用“show”命令來查看路由器的各種信息或驗(yàn)證路由器的配置。用“showrunning-config”查看路由的運(yùn)行時(shí)配置：任務(wù)4.1路由器文件管理

Router#showrunning-configBuildingconfiguration...Currentconfiguration:548bytes!version12.4noservicetimestampslogdatetimemsecnoservicetimestampsdebugdatetimemsecnoservicepassword-encryption!hostnameRouter任務(wù)4.1路由器文件管理

3．設(shè)置Telnet要通過Telnet訪問路由器，需要事先在路由器上配置IP地址和Telnet密碼。路由器的任何一個(gè)接口的IP地址都可以作為Telnet的目標(biāo)IP，這里用FastEthernet0/0接口作為例子。(1)對(duì)計(jì)算機(jī)和路由器F0/0接口的IP設(shè)定如下：Router>enRouter#conftRouter(config)#interf0/0\\進(jìn)入接口模式Router(config-if)#ipaddress\\設(shè)置接口的IP地址Router(config-if)#noshutdown\\打開接口。注意：Cisco路由器接口的缺省狀態(tài)是關(guān)閉的任務(wù)4.1路由器文件管理

(2)完成路由器FastEthernet0/0接口IP地址配置后，接下來配置路由器的VTY。Router(config)#linevty04\\VTY是虛擬終端，“04”表示VTY0—VTY4，共計(jì)5個(gè)虛擬終端Router(config-line)#passwordcisco\\Telnet的登錄口令為“cisco”Router(config-line)#login\\要求口令認(rèn)證Router(config-line)#exitRouter(config)#enablepasswordcisco\\進(jìn)入特權(quán)模式的口令為“cisco”Router(config)#exitRouter#任務(wù)4.1路由器文件管理

(3)配置好路由器的IP以及VTY的驗(yàn)證口令之后，在計(jì)算機(jī)上配置網(wǎng)卡的IP地址為0/，并用PING測(cè)試計(jì)算機(jī)和路由器的連通性如下：C:\>pingPingingwith32bytesofdata:Replyfrom:bytes=32time=63msTTL=255Replyfrom:bytes=32time=31msTTL=255……（4）成功Ping通路由器之后，說明計(jì)算機(jī)與路由之間的通信沒有問題，可以進(jìn)行Telnet連接，如下：任務(wù)4.1路由器文件管理

C:\>telnetTrying...OpenUserAccessVerificationPassword:\\這里輸入Telnet的登錄口令“admin”Router>enPassword:\\這里輸入特權(quán)模式口令“cisco”Router#4．文件上傳對(duì)路由器的文件備份與恢復(fù)要用到TFTP服務(wù)器軟件。TFTP服務(wù)器的安裝及設(shè)置方法在項(xiàng)目3任務(wù)一中也介紹過了，這里不再贅述。在TFTP服務(wù)器中指定F:\TFTP目錄為TFTP服務(wù)器的根目錄。將原路由器的備份文件“router-config”復(fù)制在此目錄下，執(zhí)行以下操作：任務(wù)4.1路由器文件管理

Router#copytftp:startup-config\\這里將文件從tftp服務(wù)器復(fù)制到路由器的startup-configAddressornameofremotehost[]?0\\回答遠(yuǎn)程主機(jī)地址，黑斜體部分為用戶的輸入Destinationfilename[Router-confg]?Router-config\\回答文件名，黑斜體部分為用戶的輸入!![OK-503bytes]503bytescopiedin0.062secs(8000bytes/sec)UserAccessVerification任務(wù)4.1路由器文件管理

【小貼士】使用copy命令不僅可以復(fù)制running-config，startup-config等配置文件，也可以復(fù)制路由器的操作系統(tǒng)文件IOS。而對(duì)IOS的操作通常用可以來備份、還原操作系統(tǒng)，還可以對(duì)操作系統(tǒng)文件進(jìn)行升級(jí)。PART02任務(wù)4.2路由器同步串行接口PPP配置任務(wù)4.2路由器同步串行接口PPP配置

4.2.1任務(wù)要求某大學(xué)主校區(qū)設(shè)在北京，后來又在珠海建立了分校?，F(xiàn)在，學(xué)校需要把北京主校區(qū)的校園網(wǎng)與珠海校區(qū)的校園網(wǎng)能夠遠(yuǎn)程連接。遠(yuǎn)程互聯(lián)過程中需要選擇數(shù)據(jù)鏈路層的封裝協(xié)議，以實(shí)現(xiàn)從一個(gè)局域網(wǎng)到另一個(gè)局域網(wǎng)的數(shù)據(jù)鏈路連通性。此外，為了保證遠(yuǎn)程連接的安全性，所選擇的協(xié)議要能夠提供安全驗(yàn)證。本任務(wù)要求模擬實(shí)現(xiàn)兩校區(qū)的遠(yuǎn)程連接。4.2.2相關(guān)知識(shí)路由器的同步串行接口可以封裝的協(xié)議通常有HDLC、PPP、Frame-relay、X.25等，各種協(xié)議的數(shù)據(jù)格式、差錯(cuò)控制能力以及封裝上層數(shù)據(jù)的能力都有差別。缺省情況下，路由器的串行接口封裝的是HDLC協(xié)議。任務(wù)4.2路由器同步串行接口PPP配置

PPP是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡(jiǎn)單鏈路設(shè)計(jì)的數(shù)據(jù)鏈路層協(xié)議，包括了出錯(cuò)檢驗(yàn)和糾正以及分組驗(yàn)證，并實(shí)現(xiàn)接入者的身份認(rèn)證的安全特性。因此，PPP協(xié)議是目前廣域網(wǎng)上最廣泛的協(xié)議之一。1）HDLCHDLC（High-LevelDataLinkControl高級(jí)數(shù)據(jù)鏈路控制）是一個(gè)在同步網(wǎng)上傳輸數(shù)據(jù)、面向比特的數(shù)據(jù)鏈路層協(xié)議，它是由國際標(biāo)準(zhǔn)化組織(ISO)根據(jù)IBM公司的SDLC(SynchronousDataLinkControl)協(xié)議擴(kuò)展開發(fā)而成的。HDLC是面向比特的數(shù)據(jù)鏈路控制協(xié)議的典型代表，該協(xié)議不依賴于任何一種字符編碼集；數(shù)據(jù)報(bào)文可透明傳輸，用于實(shí)現(xiàn)透明傳輸?shù)摹?比特插入法”易于硬件實(shí)現(xiàn)；全雙工通信，有較高的數(shù)據(jù)鏈路傳輸效率；所有幀采用CRC檢驗(yàn)，對(duì)信息幀進(jìn)行順序編號(hào)，可防止漏收或重份，傳輸可靠性高；傳輸控制功能與處理功能分離，具有較大靈活性。任務(wù)4.2路由器同步串行接口PPP配置

HDLC不能提供驗(yàn)證，缺少對(duì)鏈路的安全保護(hù)。如果需要對(duì)鏈路的安全進(jìn)行驗(yàn)證保護(hù)，則可以使用PPP協(xié)議。2）PPP1．PPP協(xié)議PPP（Point-to-PointProtocol點(diǎn)到點(diǎn)協(xié)議）是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡(jiǎn)單鏈路設(shè)計(jì)的鏈路層協(xié)議。這種鏈路提供全雙工操作，并按照順序傳遞數(shù)據(jù)包。設(shè)計(jì)目的主要是用來通過撥號(hào)或?qū)＞€方式建立點(diǎn)對(duì)點(diǎn)連接發(fā)送數(shù)據(jù)，使其成為各種主機(jī)、網(wǎng)橋和路由器之間簡(jiǎn)單連接的一種共通的解決方案。任務(wù)4.2路由器同步串行接口PPP配置

PPP協(xié)議中提供了一整套方案來解決鏈路建立、維護(hù)、拆除、上層協(xié)議協(xié)商、認(rèn)證等問題。PPP協(xié)議包含這樣幾個(gè)部分：鏈路控制協(xié)議LCP（LinkControlProtocol）；網(wǎng)絡(luò)控制協(xié)議NCP（NetworkControlProtocol）。LCP負(fù)責(zé)創(chuàng)建，維護(hù)或終止一次物