路由交換技術(shù)（微課版）課件匯 左浩 ch06 小型企業(yè)網(wǎng)絡(luò)互聯(lián)-ch10-企業(yè)私網(wǎng)訪問(wèn)互聯(lián)網(wǎng)

項(xiàng)目6

小型企業(yè)網(wǎng)絡(luò)互聯(lián)目錄01學(xué)習(xí)目標(biāo)02項(xiàng)目概述03思維導(dǎo)圖04知識(shí)準(zhǔn)備05項(xiàng)目實(shí)施06項(xiàng)目小結(jié)07拓展知識(shí)08知識(shí)鞏固知識(shí)目標(biāo)1．學(xué)習(xí)路由的基本概念。2．學(xué)習(xí)直連路由、靜態(tài)路由和缺省路由的基本原理。3．學(xué)習(xí)單臂路由和三層交換實(shí)現(xiàn)虛擬局域網(wǎng)（VirtualLocalAreaNetwork，VLAN）間通信原理。4．學(xué)習(xí)路由信息協(xié)議（RoutingInformationProtocol，RIP）基本原理。技能目標(biāo)1．掌握常見(jiàn)靜態(tài)路由配置方法。2．具備構(gòu)建跨VLAN間通信的能力。3．掌握RIP協(xié)議常見(jiàn)配置方法。素養(yǎng)目標(biāo)1．通過(guò)鼓勵(lì)學(xué)生自主學(xué)習(xí)和積極主動(dòng)探索新技術(shù)能力，培養(yǎng)勤于思考的學(xué)習(xí)習(xí)慣。2．通過(guò)共同完成靜態(tài)路由和RIP路由實(shí)驗(yàn)，培養(yǎng)學(xué)生根據(jù)不同環(huán)境采用不同技術(shù)的能力。1學(xué)習(xí)目標(biāo)2項(xiàng)目概述項(xiàng)目5學(xué)習(xí)了企業(yè)網(wǎng)絡(luò)二層環(huán)路知識(shí)，介紹了環(huán)路問(wèn)題、stp、rstp、mstp和端口聚合等等，鏈路環(huán)路問(wèn)題是計(jì)算機(jī)網(wǎng)絡(luò)通信中學(xué)習(xí)的重點(diǎn)。首先，分析了環(huán)路問(wèn)題會(huì)產(chǎn)生怎么的影響，了解了缺陷，就要想辦法規(guī)避該問(wèn)題發(fā)生；其次，stp是最基本的防止二層環(huán)路策略，stp的根橋、根端口和指定端口選擇耗時(shí)，因此出現(xiàn)了rstp，為了解決現(xiàn)實(shí)問(wèn)題從而mstp技術(shù)出現(xiàn)。端口聚合很好地解決了鏈路冗余問(wèn)題。有了前幾個(gè)項(xiàng)目的基礎(chǔ)，本項(xiàng)目將要學(xué)習(xí)路由知識(shí)，不同網(wǎng)段數(shù)據(jù)包如何到達(dá)目的地。主要知識(shí)點(diǎn)包括路由、直連路由、靜態(tài)路由和缺省路由；單臂路由和三層交換機(jī)實(shí)現(xiàn)跨網(wǎng)段通信；動(dòng)態(tài)路由RIP實(shí)現(xiàn)小型網(wǎng)絡(luò)的基本配置和路由協(xié)議匯總等。藍(lán)箭公司目前要對(duì)公司不同部門進(jìn)行調(diào)整和優(yōu)化，提升不同部門之間的辦公效率和安全約束。研發(fā)部與主管、經(jīng)理之間要能隨時(shí)互通，財(cái)務(wù)部門要進(jìn)行隔離，HR部門與主管和經(jīng)理之間互通。通過(guò)學(xué)習(xí)基本路由知識(shí)，對(duì)藍(lán)箭公司現(xiàn)有網(wǎng)絡(luò)進(jìn)行必要的改進(jìn)，在完成項(xiàng)目中理解基本概念，提升知識(shí)與應(yīng)用能力。本項(xiàng)目主要技術(shù)有靜態(tài)路由（包括直連路由和缺省路由）；不同部門之間可以通過(guò)VLANIF互聯(lián)；RIP協(xié)議可以實(shí)現(xiàn)多網(wǎng)段路由互通。通過(guò)藍(lán)箭公司部門之間的互聯(lián)需求，學(xué)習(xí)靜態(tài)路由、VLAN之間互通和RIP路由。3思維導(dǎo)圖本項(xiàng)目主要學(xué)習(xí)以太網(wǎng)協(xié)議，其所含知識(shí)點(diǎn)如圖6-1所示。圖6-1小型企業(yè)網(wǎng)絡(luò)互聯(lián)知識(shí)點(diǎn)4知識(shí)準(zhǔn)備交換網(wǎng)絡(luò)中只有終端計(jì)算機(jī)和交換機(jī)（不含路由器）。在交換網(wǎng)絡(luò)中，如果一臺(tái)計(jì)算機(jī)發(fā)送一個(gè)廣播幀，由于交換機(jī)只能對(duì)廣播幀進(jìn)行泛洪，結(jié)果是其他計(jì)算機(jī)也都會(huì)收到該廣播幀。VLAN技術(shù)是隔離二層廣播域，防止廣播泛濫現(xiàn)象。然而組建內(nèi)部局域網(wǎng)的目的是讓各個(gè)部門之間能夠自由的協(xié)同辦公，從而提高辦公效率，通過(guò)使用VLANIF技術(shù)實(shí)現(xiàn)不同VLAN之間的互通，使其能夠在網(wǎng)絡(luò)層通信，從而實(shí)現(xiàn)總部?jī)?nèi)部和各分支機(jī)構(gòu)內(nèi)部通信。實(shí)現(xiàn)總部和分支機(jī)構(gòu)內(nèi)部之間的通信，就需要在網(wǎng)絡(luò)中部署路由。一個(gè)規(guī)劃良好的網(wǎng)絡(luò)可以支持員工遠(yuǎn)程訪問(wèn)公司資源、參與視頻會(huì)議等，確保業(yè)務(wù)的連續(xù)性和穩(wěn)定性。統(tǒng)一的網(wǎng)絡(luò)規(guī)劃和管理策略，企業(yè)可以更輕松地管理和維護(hù)其網(wǎng)絡(luò)環(huán)境。包括對(duì)網(wǎng)絡(luò)設(shè)備的監(jiān)控、故障排除、性能優(yōu)化等?？梢源蟠蠼档凸芾沓杀竞吞岣吖芾硇?。本項(xiàng)目是對(duì)藍(lán)箭公司不同部門進(jìn)行調(diào)整和優(yōu)化。在實(shí)施項(xiàng)目之前將學(xué)習(xí)靜態(tài)路由（包括直連路由和缺省路由），單臂路由和三層交換機(jī)實(shí)現(xiàn)不同網(wǎng)段互聯(lián)互通；RIP協(xié)議實(shí)現(xiàn)小范圍不同網(wǎng)段更方便的路由等。4知識(shí)準(zhǔn)備在網(wǎng)絡(luò)設(shè)備中，把數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地的設(shè)備叫路由設(shè)備。路由設(shè)備把數(shù)據(jù)包的目的IP地址與路由表中各個(gè)路由條目逐位進(jìn)行對(duì)比，選擇匹配位數(shù)最多的路由條目進(jìn)行路由轉(zhuǎn)發(fā)，也就是最長(zhǎng)匹配轉(zhuǎn)發(fā)。匹配位數(shù)越多，表示該路由條目與數(shù)據(jù)包目的IP地址接近程度越高。4.1直連路由4知識(shí)準(zhǔn)備1．路由路由是指依據(jù)路由設(shè)備中的路由表進(jìn)行報(bào)文轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)到目的網(wǎng)段。路由設(shè)備維護(hù)著一張路由表，保存著路由信息。路由器依據(jù)路由表進(jìn)行報(bào)文轉(zhuǎn)發(fā)，路由表由路由條目組成。但路由表沒(méi)有保存所有的路由條目，路由表中只會(huì)保存“最優(yōu)”路由條目。圖6-2中路由器R1的路由信息如下。圖6-2路由表顯示路由信息

4.1直連路由4知識(shí)準(zhǔn)備路由表R1各路由參數(shù)含義是：Destination/Mask表示目的網(wǎng)絡(luò)地址/網(wǎng)絡(luò)掩碼長(zhǎng)度；Proto表示協(xié)議類型；Pre表示路由優(yōu)先級(jí)；Cost表示開(kāi)銷（度量值）；Flags表示標(biāo)志；NextHop表示下一跳地址；Interface表示出接口。4.1直連路由4知識(shí)準(zhǔn)備當(dāng)路由器可以從不同的路由條目到達(dá)同一個(gè)目的網(wǎng)段（路由的目的網(wǎng)絡(luò)地址及網(wǎng)絡(luò)掩碼均相同）時(shí)，則會(huì)優(yōu)選路由優(yōu)先級(jí)最小的路由；如果是相同的路由協(xié)議，則優(yōu)選度量值最優(yōu)的路由?？傊?，路由器會(huì)把最優(yōu)的路由加入路由表。當(dāng)路由器收到一個(gè)數(shù)據(jù)包時(shí)，會(huì)在自己的路由表中查詢數(shù)據(jù)包的目的IP地址。如果能夠找到匹配的路由表項(xiàng)，則依據(jù)表項(xiàng)所指示的出接口及下一跳來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)；如果沒(méi)有匹配的表項(xiàng)，則丟棄該數(shù)據(jù)包。路由器的行為是逐跳的，數(shù)據(jù)包從源到目的地沿路徑經(jīng)過(guò)的每個(gè)路由器都必須有關(guān)于目標(biāo)網(wǎng)段的路由，否則就會(huì)造成丟包。數(shù)據(jù)通信是雙向的——源網(wǎng)段到目的網(wǎng)絡(luò)互通，目的網(wǎng)絡(luò)到源網(wǎng)段也要互通，不然會(huì)出現(xiàn)destinationnetworkunreachable（目標(biāo)網(wǎng)絡(luò)不可得）。4.1直連路由4知識(shí)準(zhǔn)備2．直連路由當(dāng)路由器接口配置IP地址后，如果這個(gè)接口的物理狀態(tài)和協(xié)議狀態(tài)同時(shí)都為Up，則說(shuō)明這個(gè)接口與目的網(wǎng)絡(luò)建立了IP連接。于是，路由器就把這個(gè)IP地址所在網(wǎng)段作為一條路由添加到路由表中——這條路由就是直連路由。需要注意的是，直連路由NextHop并不是目的網(wǎng)絡(luò)IP地址，而是該路由器該接口的IP地址。因此，直連路由指向的是該路由器該接口直接連接的網(wǎng)段，而并不存在下一跳路由條目。當(dāng)直連路由指向路由器接口直接連接的網(wǎng)段時(shí)，會(huì)查看ARP緩存表，再判斷該地址對(duì)應(yīng)的MAC地址，并根據(jù)ARP緩存表中對(duì)應(yīng)的MAC地址所封裝的IP數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)。如圖6-3所示為路由器直連路由。4.1直連路由

圖6-3直連路由4知識(shí)準(zhǔn)備直連路由轉(zhuǎn)發(fā)過(guò)程如下。（1）直連路由指向本地直連網(wǎng)絡(luò)的路由，由設(shè)備自動(dòng)生成。（2）當(dāng)路由器為路由轉(zhuǎn)發(fā)的最后一跳路由器時(shí)，IP報(bào)文匹配直連路由，路由器轉(zhuǎn)發(fā)IP報(bào)文到目的主機(jī)。（3）使用直連路由進(jìn)行路由轉(zhuǎn)發(fā)時(shí)，報(bào)文的目的IP和路由器接口IP在一個(gè)網(wǎng)段之中。4.1直連路由4知識(shí)準(zhǔn)備靜態(tài)路由由網(wǎng)絡(luò)管理員通過(guò)配置命令在路由器中進(jìn)行設(shè)置。靜態(tài)路由適用于規(guī)模較小的網(wǎng)絡(luò)，或者是一定規(guī)模的網(wǎng)絡(luò)中作為動(dòng)態(tài)路由的補(bǔ)充。因?yàn)榇笠?guī)模網(wǎng)絡(luò)中不僅有大量的路由設(shè)備，還有大量的終端用戶，如果這些網(wǎng)絡(luò)設(shè)備都進(jìn)行手工配置，會(huì)給管理員帶來(lái)巨大的工作量，工作效率很低。網(wǎng)絡(luò)中的設(shè)備也會(huì)有不斷的變更，靜態(tài)路由是手工配置，無(wú)法適應(yīng)網(wǎng)絡(luò)自動(dòng)更新。圖6-4中，R1路由器要轉(zhuǎn)發(fā)目的地址為/24的報(bào)文，R1的直連路由中沒(méi)有匹配路由，也就沒(méi)辦法到達(dá)/24網(wǎng)絡(luò)。因此，可以配置靜態(tài)路由，使R1發(fā)送前往/24網(wǎng)段的報(bào)文，下一跳是R2的G0/0/0接口進(jìn)行轉(zhuǎn)發(fā)。靜態(tài)路由由網(wǎng)絡(luò)管理員進(jìn)行設(shè)定，該配置方式簡(jiǎn)便快捷，且對(duì)系統(tǒng)資源需求較低。因此，適用于網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡(jiǎn)單、網(wǎng)絡(luò)拓?fù)浔３址€(wěn)定的小型網(wǎng)絡(luò)環(huán)境。然而，靜態(tài)路由不足之處在于其無(wú)法自動(dòng)響應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化，一旦網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化，就需要網(wǎng)絡(luò)管理員進(jìn)行干預(yù)和調(diào)整。4.2靜態(tài)路由圖6-4靜態(tài)路由4知識(shí)準(zhǔn)備靜態(tài)路由的配置命令如下。[Router]iproute-staticip-address{mask|mask-length}nexthop-address其中，iproute-static表示靜態(tài)路由的關(guān)鍵字，ip-address{mask|mask-length}表示目的網(wǎng)絡(luò)，nexthop-address表示到達(dá)目標(biāo)網(wǎng)絡(luò)從自己的端口出去直連的最近的接口。4.2靜態(tài)路由4知識(shí)準(zhǔn)備

圖6-5默認(rèn)路由4.3缺省路由缺省路由是一種特殊的路由，報(bào)文通常是根據(jù)路由表進(jìn)行路由轉(zhuǎn)發(fā)。如果報(bào)文在路由表中沒(méi)有找到匹配路由條目，那么該報(bào)文將選取缺省路由進(jìn)行轉(zhuǎn)發(fā)。缺省路由在路由表中是/0，缺省路由也稱為默認(rèn)路由。缺省路由的應(yīng)用場(chǎng)景如圖6-5所示。默認(rèn)路由通常應(yīng)用在自己的網(wǎng)關(guān)路由器與互聯(lián)網(wǎng)運(yùn)營(yíng)商的路由器互連的場(chǎng)景。4知識(shí)準(zhǔn)備4.3缺省路由圖6-5中R1發(fā)往非直連多個(gè)網(wǎng)段的路由，如果采用靜態(tài)路由方法要寫多條路由，而靜態(tài)路由中有一類特殊路由，就是目的地址為全零的路由。因此，圖6-5中R1發(fā)往R2的路由，采用靜態(tài)缺省路由比較方便。靜態(tài)缺省路由配置命令如下。[Router]iproute-static0nexthop-address缺省路由一般用于企業(yè)網(wǎng)絡(luò)出口，配置一條缺省路由讓出口設(shè)備能夠轉(zhuǎn)發(fā)前往Internet上任意地址的IP報(bào)文。4知識(shí)準(zhǔn)備屬于不同VLAN的終端設(shè)置之間是無(wú)法進(jìn)行二層通信的，但并不是說(shuō)VLAN之間就不可以通信。通常通過(guò)單臂路由和交換機(jī)虛擬接口VLANIF可以實(shí)現(xiàn)不同VLAN之間的通信。1．單臂路由實(shí)現(xiàn)VLAN間通信單臂路由是指在路由器的一個(gè)接口上配置子接口（也就是邏輯接口），實(shí)現(xiàn)相互隔離的不同VLAN之間互聯(lián)互通。配置子接口時(shí)，需要注意以下幾個(gè)問(wèn)題。（1）每個(gè)子接口都要配置IP地址，且該IP地址與子接口都是相同的網(wǎng)段。（2）子接口上還要配置802.1Q協(xié)議，用于剝離和添加VLAN標(biāo)簽，從而實(shí)現(xiàn)不同VLAN間通信。（3）子接口上配置arpbroadcastenable，啟用子接口ARP廣播功能。在圖6-6中路由器R1上配置單臂路由的命令如下。4.4企業(yè)部門VLAN間互聯(lián)4知識(shí)準(zhǔn)備4.4企業(yè)部門VLAN間互聯(lián)4知識(shí)準(zhǔn)備4.4企業(yè)部門VLAN間互聯(lián)圖6-6單臂路由實(shí)現(xiàn)VLAN之間通信4知識(shí)準(zhǔn)備2．三層交換機(jī)實(shí)現(xiàn)VLAN間通信三層交換機(jī)不僅有二層交換機(jī)的功能，還有路由轉(zhuǎn)發(fā)功能——如VLANIF接口。VLANIF接口也是邏輯接口，支持VLAN標(biāo)簽的剝離和添加，因此可以通過(guò)VLANif接口實(shí)現(xiàn)VLAN間互聯(lián)。VLANIF接口編號(hào)與所對(duì)應(yīng)的VID相同，如VLAN10對(duì)應(yīng)VLANIF10。圖6-8通過(guò)VLANIF實(shí)現(xiàn)VLAN20和VLAN30之間的互通，VLAN20和VLAN30分別在兩臺(tái)交換機(jī)上，兩臺(tái)交換機(jī)之間通過(guò)VLAN100實(shí)現(xiàn)。圖6-7中S1上主要的配置命令如下。4.4企業(yè)部門VLAN間互聯(lián)4知識(shí)準(zhǔn)備2．三層交換機(jī)實(shí)現(xiàn)VLAN間通信

4.4企業(yè)部門VLAN間互聯(lián)

圖6-7VLANIF實(shí)現(xiàn)VLAN之間通信

S2上主要配置命令與S1上的配置類似。4知識(shí)準(zhǔn)備在網(wǎng)絡(luò)通信中，一個(gè)自治系統(tǒng)（AutonomousSystem，AS）通常由若干個(gè)二層網(wǎng)絡(luò)及若干臺(tái)路由器組成，二層網(wǎng)絡(luò)及路由器都屬于同一個(gè)管理單元。根據(jù)規(guī)模大小不同，一個(gè)Internet可能包括一個(gè)自治系統(tǒng)，也可能包括多個(gè)自治系統(tǒng)。路由協(xié)議分為兩大類，一類是內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP），另一類是外部網(wǎng)關(guān)協(xié)議（ExteriorGatewayProtocol，EGP）。IGP包括距離矢量路由協(xié)議（RoutingInformationProtocol，RIP）、開(kāi)放最短路徑優(yōu)先協(xié)議（OpenShortestPathFirst，OSPF）、中間系統(tǒng)到中間系統(tǒng)（IntermediateSystemtoIntermediateSystem，IS-IS）等。EGP也由若干個(gè)協(xié)議組成，但目前在實(shí)際網(wǎng)絡(luò)中得到真正應(yīng)用的外部網(wǎng)關(guān)協(xié)議只有邊界網(wǎng)關(guān)協(xié)議（BorderGatewayProtocol，BGP）。一般情況下，一個(gè)自治系統(tǒng)中所有路由器都需要運(yùn)行同一種具體的、由該自治系統(tǒng)管理機(jī)構(gòu)指定的IGP（也有可能同時(shí)運(yùn)行不同的IGP）。運(yùn)行IGP是為了使得自治系統(tǒng)中每一臺(tái)路由器都能夠發(fā)現(xiàn)通往本自治系統(tǒng)內(nèi)各個(gè)目的網(wǎng)絡(luò)的路由。在由大量自治系統(tǒng)組成的Internet中，還需要通過(guò)BGP實(shí)現(xiàn)不同自治系統(tǒng)之間路由交換。因此，通過(guò)此類設(shè)置，一臺(tái)路由器不僅可以發(fā)現(xiàn)通往本自治系統(tǒng)內(nèi)各目的網(wǎng)絡(luò)路由，也可以發(fā)現(xiàn)通往其他自治系統(tǒng)中的目的網(wǎng)絡(luò)路由。1．RIP路由協(xié)議RIP是一種動(dòng)態(tài)路由協(xié)議，可以根據(jù)網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化自動(dòng)獲得最短路由。RIP采用的算法是距離矢量（Distant-Vector，DV）。4.5路由協(xié)議4知識(shí)準(zhǔn)備DV算法過(guò)程如下。（1）初始化階段路由器在啟動(dòng)時(shí)會(huì)根據(jù)網(wǎng)絡(luò)配置建立其初始的路由表，包含直連網(wǎng)絡(luò)的距離（通常為1跳）和下一跳信息（直連則無(wú)需下一跳）。（2）定期更新與廣播路由器會(huì)每隔30秒向它的鄰居路由器廣播一次完整的路由表（包含其知道的所有網(wǎng)絡(luò)的路由信息）。如果在180秒內(nèi)沒(méi)有收到某個(gè)鄰居的更新，則將該鄰居標(biāo)記為不可達(dá)，并從路由表中刪除其相關(guān)的路由信息。（3）路由表更新當(dāng)路由器接收到鄰居路由器的路由表廣播時(shí)，會(huì)執(zhí)行以下操作：對(duì)接收到的路由表中的每一項(xiàng)，將“下一跳”地址設(shè)置為發(fā)送該路由表的鄰居路由器的地址。將接收到的路由表中的每一項(xiàng)的“距離”值加1（表示經(jīng)過(guò)了一個(gè)額外的路由器）。4.5路由協(xié)議4知識(shí)準(zhǔn)備初始時(shí)，各路由器的路由表如下（假設(shè)僅考慮網(wǎng)絡(luò)可達(dá)性，不考慮具體網(wǎng)絡(luò)地址）。4.5路由協(xié)議4知識(shí)準(zhǔn)備現(xiàn)在假設(shè)R1想要知道到達(dá)R3的路徑。R1首先向R2和R4發(fā)送其路由表。R2收到R1的路由表后，會(huì)更新其路由表，增加到達(dá)R4的路徑（通過(guò)R1），但此時(shí)R2已經(jīng)知道直連R4，所以不會(huì)更新。但R2會(huì)將其知道的R3的路徑廣播給R1和R5。R1收到R2的更新后，會(huì)增加到達(dá)R3的路徑（通過(guò)R2），并更新其路由表。經(jīng)過(guò)幾輪更新后，所有路由器都將知道到達(dá)網(wǎng)絡(luò)中其他路由器的最短路徑，并達(dá)到收斂狀態(tài)。4.5路由協(xié)議4知識(shí)準(zhǔn)備2．RIP路由協(xié)議匯總當(dāng)路由器的路由條目非常多時(shí)，路由匯總可以減少路由條目，加快收斂速度和提升網(wǎng)絡(luò)穩(wěn)定性。路由匯總是同一個(gè)自然網(wǎng)段內(nèi)不同子網(wǎng)段向外（其他網(wǎng)段）發(fā)送路由時(shí)聚合成一個(gè)網(wǎng)段發(fā)送路由，以達(dá)到降低路由條目的目的。RIPv1為有類路由協(xié)議，該協(xié)議報(bào)文中沒(méi)有掩碼信息，就是說(shuō)只能識(shí)別A、B、C類這樣的網(wǎng)段。因此，RIPv1不支持路由聚合，所有路由會(huì)被認(rèn)為是有類路由。如/24（metric=2）和/24（metric=3）兩條路由，有類路由聚合為/8（metric=2），而不能進(jìn)行子網(wǎng)劃分聚合。RIPv2是無(wú)分類路由協(xié)議，報(bào)文中攜帶掩碼信息，支持路由自動(dòng)匯總。如/24（metric=2）和/24（metric=3）兩條路由，可以配置聚合路由/16（metric=2）等。4.5路由協(xié)議5項(xiàng)目實(shí)施1．任務(wù)描述藍(lán)箭公司總部有不同的部門，為了更好地實(shí)現(xiàn)各個(gè)部門之間的網(wǎng)絡(luò)互聯(lián)需求，需要對(duì)不同部門之間進(jìn)行合理的規(guī)劃。本項(xiàng)目要求董事長(zhǎng)分別與總經(jīng)理、財(cái)務(wù)部、市場(chǎng)部和人力資源部互聯(lián)互通，與研發(fā)部不能互通，通過(guò)VLANIF實(shí)現(xiàn)藍(lán)箭公司總部不同VLAN之間的需求。董事長(zhǎng)辦公室為VLAN10、總經(jīng)理辦公室為VLAN20、研發(fā)部為VLAN30，具體IP地址如表6-1所示。本任務(wù)實(shí)現(xiàn)董事長(zhǎng)辦公室和總經(jīng)理辦公室互通，董事長(zhǎng)辦公室和研發(fā)部不能互通為例，其它部門之間配置類似本任務(wù)，拓?fù)浣Y(jié)構(gòu)如圖6-9所示。任務(wù)5.1VLANIF實(shí)現(xiàn)不同VLAN之間互通圖6-9董事長(zhǎng)和總經(jīng)理辦公室互通，與研發(fā)部不通5項(xiàng)目實(shí)施任務(wù)5.1VLANIF實(shí)現(xiàn)不同VLAN之間互通6-9董事長(zhǎng)和總經(jīng)理辦公室互通，與研發(fā)部不通5項(xiàng)目實(shí)施2．實(shí)施步驟交換機(jī)LSW1任務(wù)5.1VLANIF實(shí)現(xiàn)不同VLAN之間互通5項(xiàng)目實(shí)施3．測(cè)試分析在PC1的命令提示符中，輸入ping，測(cè)試PC1和PC5的連通性。任務(wù)5.1VLANIF實(shí)現(xiàn)不同VLAN之間互通5項(xiàng)目實(shí)施3．測(cè)試分析在PC1的命令提示符中，輸入ping，測(cè)試PC1和PC3的連通性。

PC1可以ping通主機(jī)，是因?yàn)榕渲昧薞LANIF。任務(wù)5.1VLANIF實(shí)現(xiàn)不同VLAN之間互通

而ping不通，是因?yàn)閂LAN30沒(méi)有配置VLANIF。5項(xiàng)目實(shí)施1任務(wù)描述藍(lán)箭公司總部有不同的部門，為了更好地實(shí)現(xiàn)各個(gè)部門之間的網(wǎng)絡(luò)互聯(lián)需求，需要對(duì)不同部門之間進(jìn)行合理的規(guī)劃。藍(lán)箭公司總部下設(shè)董事長(zhǎng)辦公室、總經(jīng)理、經(jīng)理室、財(cái)務(wù)部、研發(fā)部、市場(chǎng)部和人力資源部等。各個(gè)部門之間的VLAN規(guī)劃在任務(wù)6.5.1中已經(jīng)實(shí)現(xiàn)，為了使VLAN之間的路由可以正常運(yùn)行，本任務(wù)使用RIP實(shí)現(xiàn)董事長(zhǎng)與總經(jīng)理、財(cái)務(wù)部、市場(chǎng)部和人力資源部之間的路由，如圖6-10所示。任務(wù)5.2RIP實(shí)現(xiàn)不同部門之間路由

圖6-10RIP實(shí)現(xiàn)不同VLAN之間路由5項(xiàng)目實(shí)施1任務(wù)描述表6-2董事長(zhǎng)、總經(jīng)理辦公室、研發(fā)部設(shè)備IP地址分配表任務(wù)5.2RIP實(shí)現(xiàn)不同部門之間路由5項(xiàng)目實(shí)施2實(shí)施步驟

任務(wù)5.2RIP實(shí)現(xiàn)不同部門之間路由路由器R1配置命令如下。5項(xiàng)目實(shí)施2實(shí)施步驟

任務(wù)5.2RIP實(shí)現(xiàn)不同部門之間路由

交換機(jī)S15項(xiàng)目實(shí)施2實(shí)施步驟

任務(wù)5.2RIP實(shí)現(xiàn)不同部門之間路由交換機(jī)S25項(xiàng)目實(shí)施2實(shí)施步驟

任務(wù)5.2RIP實(shí)現(xiàn)不同部門之間路由交換機(jī)S35項(xiàng)目實(shí)施2實(shí)施步驟

任務(wù)5.2RIP實(shí)現(xiàn)不同部門之間路由交換機(jī)S45項(xiàng)目實(shí)施2實(shí)施步驟

任務(wù)5.2RIP實(shí)現(xiàn)不同部門之間路由交換機(jī)S55項(xiàng)目實(shí)施2實(shí)施步驟

任務(wù)5.2RIP實(shí)現(xiàn)不同部門之間路由交換機(jī)S65項(xiàng)目實(shí)施2實(shí)施步驟

任務(wù)5.2RIP實(shí)現(xiàn)不同部門之間路由交換機(jī)S75項(xiàng)目實(shí)施5.2總部與分支的路由信息3．測(cè)試分析在PC1的命令提示符中，輸入ping，測(cè)試PC1和PC6的連通性。PC1和PC6互通，PC1和PC6分別位于不同的交換機(jī)，在不同的VLAN之中，地址位置也不同。通過(guò)rip路由設(shè)置，使其互聯(lián)。5項(xiàng)目實(shí)施5.2總部與分支的路由信息3．測(cè)試分析在PC1的命令提示符中，輸入ping，測(cè)試PC1和PC2的連通性。PC1和PC2互通，PC1和PC2分別位于不同的交換機(jī)，在不同的VLAN之中，地址位置也不同，通過(guò)總部路由器R1，通過(guò)rip協(xié)議路由設(shè)置，使其互聯(lián)互通。6項(xiàng)目小結(jié)本項(xiàng)目講述了路由的概念、靜態(tài)路由（包含直連路由和默認(rèn)路由）、RIP協(xié)議的概念以及基本配置。主要聚焦于藍(lán)箭公司不同部門VLAN之間的設(shè)置，該網(wǎng)絡(luò)既二層以太網(wǎng)知識(shí)，也有三層網(wǎng)絡(luò)知識(shí)，先是通過(guò)交換機(jī)連接6臺(tái)計(jì)算機(jī)，劃分三個(gè)VLAN代表不同的部門。此外，總部路由器R1連接了交換機(jī)LSW1和LSW2，LSW1和LSW2交換機(jī)又連接不同的二層交換機(jī)，二層交換機(jī)連接不同的部門。此任務(wù)中有二層網(wǎng)絡(luò)，又有三層網(wǎng)絡(luò)，但僅僅只是一個(gè)部門，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不是很復(fù)雜，因此通過(guò)rip協(xié)議實(shí)現(xiàn)不同網(wǎng)段之間的互通。本項(xiàng)目設(shè)置了兩個(gè)任務(wù)來(lái)鞏固知識(shí)點(diǎn)，一是使用VLANIF命令實(shí)現(xiàn)不同VLAN之間的通信；二是RIP實(shí)現(xiàn)路由設(shè)置，多個(gè)不同VLAN，通過(guò)兩個(gè)交換機(jī)互聯(lián)，要學(xué)習(xí)不同網(wǎng)段路由，采用靜態(tài)路由要配置多條靜態(tài)路由，同時(shí)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一旦發(fā)生變化，要重新進(jìn)行配置比較麻煩復(fù)雜，所以采用RIP實(shí)現(xiàn)不同網(wǎng)段之間的路由。讀者可以從這兩個(gè)任務(wù)中慢慢理解小型網(wǎng)絡(luò)規(guī)劃采用不同技術(shù)原理和機(jī)制。7拓展知識(shí)——RIP路由環(huán)路問(wèn)題RIP協(xié)議的路由更新算法非常簡(jiǎn)單，同時(shí)也易于實(shí)現(xiàn)。然而，在一些情況下，rip路由協(xié)議算法會(huì)導(dǎo)致路由環(huán)路。（1）RIP網(wǎng)絡(luò)路由環(huán)路產(chǎn)生原因圖6-11中RIP網(wǎng)絡(luò)，假設(shè)路由已經(jīng)收斂，R3的RIP路由表中就會(huì)有一條目的網(wǎng)絡(luò)為/8的路由，出接口為R3的GE1/0/0，R3的GE1/0/0IP地址為，Cost為1；R2的RIP路由表中也會(huì)有一條目的網(wǎng)絡(luò)為/8的路由，出接口為R2的GE3/0/0，R2的GE3/0/0IP地址為，Cost為2。

圖6-11RIP路由環(huán)路問(wèn)題7拓展知識(shí)——RIP路由環(huán)路問(wèn)題假設(shè)R3去往/8網(wǎng)絡(luò)的物理鏈路突然中斷，則R3的GE1/0/0接口將無(wú)法正常工作。當(dāng)R3檢測(cè)到該故障后，會(huì)將自己RIP路由表中去往/8網(wǎng)絡(luò)路由項(xiàng)的Cost賦值16，表示/8網(wǎng)絡(luò)對(duì)于R3來(lái)說(shuō)為不可達(dá)了（即該路由已經(jīng)變?yōu)闊o(wú)效路由）。然而，R3路由器將這條無(wú)效路由信息隨響應(yīng)消息發(fā)送給R2路由器，卻收到了R2路由器發(fā)送的/8網(wǎng)絡(luò)路由信息。由DV算法，R3路由器會(huì)將自己的RIP路由表中去往/8網(wǎng)絡(luò)無(wú)效路由重新更新為有效路由，出接口為R3路由器GE2/0/0，下一跳IP地址為，Cost更新為3。也就是說(shuō)R3路由器自己雖然無(wú)法“直達(dá)”/8網(wǎng)絡(luò)，但可以通過(guò)R2路由器間接到達(dá)/8網(wǎng)絡(luò)。因此，R3和R2路由表中都有去往/8網(wǎng)絡(luò)的路由，且下一跳都是指向?qū)Ψ降?，這樣就產(chǎn)生了路由環(huán)路。如果R2或R3路由器需要轉(zhuǎn)發(fā)去往/8網(wǎng)絡(luò)的報(bào)文，那么該報(bào)文將在R2和R3路由器之間轉(zhuǎn)圈。7拓展知識(shí)——RIP路由環(huán)路問(wèn)題（2）RIP網(wǎng)絡(luò)路由環(huán)路解決方法顯然，路由環(huán)路的存在是非常不利于網(wǎng)絡(luò)正常運(yùn)行。為了解決路由環(huán)路問(wèn)題，RIP協(xié)議提供了3種方法解決此問(wèn)題。分別是觸發(fā)更新（TriggeredUpdate）、水平分割（SplitHorizons）、毒性逆轉(zhuǎn)（PoisonReverse）。1．觸發(fā)更新觸發(fā)更新是指當(dāng)RIP路由表中某些路由項(xiàng)發(fā)生改變時(shí)，路由器就立即向它所有鄰居發(fā)布響應(yīng)消息，而不是等待下一個(gè)響應(yīng)消息的發(fā)送時(shí)刻。另外，為了減少帶寬及路由器處理資源消耗，觸發(fā)更新的響應(yīng)消息只包含發(fā)生改變的路由信息。

圖6-12RIP路由協(xié)議觸發(fā)更新7拓展知識(shí)——RIP路由環(huán)路問(wèn)題（2）RIP網(wǎng)絡(luò)路由環(huán)路解決方法2．水平分割觸發(fā)更新中，如果R2還未收到R3發(fā)送的觸發(fā)更新消息的時(shí)候，R3收到了R2最新發(fā)送的響應(yīng)消息，這樣的話仍然會(huì)產(chǎn)生路由環(huán)路。水平分割方法是：如果一臺(tái)路由器的RIP路由表中目的地址/子網(wǎng)掩碼為x/y路由信息通過(guò)該路由器接口Interface-z學(xué)習(xí)的，那么該路由器接口Interface-z向外發(fā)送響應(yīng)消息時(shí)，響應(yīng)消息中一定不要包含x/y路由信息。

圖6-13RIP路由協(xié)議水平分割7拓展知識(shí)——RIP路由環(huán)路問(wèn)題（2）RIP網(wǎng)絡(luò)路由環(huán)路解決方法圖6-13中R3通過(guò)配置而具備了觸發(fā)更新，R2有水平分割功能。路由收斂時(shí)，R3的RIP路由表中有目的網(wǎng)絡(luò)為/8的路由，出接口為R3的GE1/O/0，下一跳IP地址為，Cost為1；R2的RIP路由表中也有目的網(wǎng)絡(luò)為/8的路由，出接口為R2的GE3/0/0，下一跳IP地址為，Cost為2。此時(shí)，R2的RIP路由表中/8網(wǎng)段路由出接口是R2的GE3/0/0，則說(shuō)明該路由是通過(guò)R2的GE3/O/0接口學(xué)習(xí)到的。因此，當(dāng)R2通過(guò)自己的GE3/O/0接口向外發(fā)送響應(yīng)消息時(shí)，響應(yīng)消息中就一定不包含/8路由信息。假設(shè)R3去往/8網(wǎng)段物理鏈路突然中斷，則R3的GE1/0/O接口無(wú)法正常工作。R3在檢測(cè)到此故障后，會(huì)立即將自己RIP路由表中去往/8目的網(wǎng)絡(luò)路由Cost設(shè)置為16，并會(huì)立即向R2發(fā)送/8網(wǎng)段的路由觸發(fā)更新消息。即在R2收到R3發(fā)送的觸發(fā)更新消息之前，R3就收到了R2最新發(fā)送響應(yīng)消息（但該響應(yīng)消息不包含關(guān)于/8路由信息），也就不會(huì)導(dǎo)致路由環(huán)路產(chǎn)生。R2接到R3發(fā)來(lái)的/8觸發(fā)更新消息后，根據(jù)DV算法立即將自己的RIP路由表中/8路由Cost值更新為16。盡管R2和R3還會(huì)周期性地相互發(fā)送RIP響應(yīng)消息，但根據(jù)DV算法，各自RIP路由表中/8路由Cost都為16。R2和R3之間也就不會(huì)產(chǎn)生環(huán)路了。7拓展知識(shí)——RIP路由環(huán)路問(wèn)題（2）RIP網(wǎng)絡(luò)路由環(huán)路解決方法3．毒性逆轉(zhuǎn)毒性逆轉(zhuǎn)方法的原理是，如果一臺(tái)路由器的RIP路由表中目的地址/子網(wǎng)掩碼為x/y的路由信息通過(guò)該路由器接口Interface-z學(xué)習(xí)的，那么該路由器接口Interface-z向外發(fā)送消息時(shí)，響應(yīng)消息中仍然包含z/y路由信息，但該路由的Cost值為16。

圖6-14RIP路由協(xié)議毒性逆轉(zhuǎn)

7拓展知識(shí)——RIP路由環(huán)路問(wèn)題（2）RIP網(wǎng)絡(luò)路由環(huán)路解決方法3．毒性逆轉(zhuǎn)圖6-14中，R3具有了觸發(fā)更新功能，R2具有了毒性逆轉(zhuǎn)功能。路由收斂時(shí)，R3的RIP路由表中有目的網(wǎng)絡(luò)為/8的路由，出接口為R3的GE1/0/0，下一跳IP地址為，Cost為1；R2的RIP路由表中也有目的網(wǎng)絡(luò)為/8的路由，出接口為R2的GE3/0/0，下一跳IP地址為，Cost為2。需要注意R2的RIP路由表中/8路由出接口是R2的GE3/0/0，說(shuō)明該路由通過(guò)R2的GE3/0/0接口學(xué)習(xí)的。因此，R2通過(guò)自己的GE3/0/0接口向外發(fā)送響應(yīng)消息中仍然包含/8路由，但該路由的Cost值為16。假設(shè)R3去往/8路由物理線路突然中斷，則R3的GE1/0/0接口無(wú)法正常工作。R3檢測(cè)到該故障后，會(huì)將自己RIP路由表中去往目的網(wǎng)絡(luò)/8路由的Cost值設(shè)置為16，并會(huì)立即向R2發(fā)送/8路由觸發(fā)更新消息。也就是說(shuō)R2收到R3發(fā)送的觸發(fā)更新消息之前，R3就收到了R2最新發(fā)送的響應(yīng)消息（該響應(yīng)消息中/8路由Cost值為16），也就不會(huì)產(chǎn)生路由環(huán)路。8知識(shí)鞏固1．單選題1．如果一臺(tái)路由器的路由表中有多個(gè)路由條目都可以匹配某個(gè)數(shù)據(jù)包的目的IP地址，路由器將如何處理這個(gè)數(shù)據(jù)包？（）A．同時(shí)參照所有匹配的路由條目執(zhí)行轉(zhuǎn)發(fā) B．參照首個(gè)匹配的路由條目執(zhí)行轉(zhuǎn)發(fā)C．參照匹配位數(shù)最多的路由條目執(zhí)行轉(zhuǎn)發(fā) D．丟棄數(shù)據(jù)包不執(zhí)行任何轉(zhuǎn)發(fā)2．在配置靜態(tài)路由條目時(shí)，管理員不可以提供關(guān)于目的網(wǎng)絡(luò)的哪些信息？（）A．IP地址/掩碼 B．MAC地址 C．下一跳地址 D．出站接口3．（多選）下列描述中正確的是？（）A．RIP協(xié)議是一種靜態(tài)路由協(xié)議B．RIP協(xié)議是一種EGP（ExteriorGatewayProtocol）C．OSPF協(xié)議是一種IGP（InteriorGatewayProtocol）D．RIP協(xié)議是一種基于DV（DistanceVector）算法的路由協(xié)議4．（單選）一個(gè)RIP響應(yīng)消息中最多可以包含多少個(gè)路由項(xiàng)的信息？（）A．1個(gè) B．15個(gè) C．25個(gè) D．35個(gè)8知識(shí)鞏固1．單選題5．（多選）以下選項(xiàng)中哪些不是解決RIP路由環(huán)路的方法？（）A．觸發(fā)更新 B．水平分割 C．毒性反轉(zhuǎn) D．DV算法6．（單選）一個(gè)RIP響應(yīng)消息在封裝進(jìn)UDP報(bào)文之前，其長(zhǎng)度不可能超過(guò)多少字節(jié)？（）A．204字節(jié) B．304字節(jié) C．404字節(jié) D．504字節(jié)7．（多選）與RIP-1相比，以下哪些選項(xiàng)是RIP-2的優(yōu)勢(shì)？（）A．RIP-2可以使用組播方式發(fā)送RIP消息B．RIP-2支持認(rèn)證功能C．IP-2不僅可以將跳數(shù)作為路由開(kāi)銷的定義，還可以將帶寬作為路由開(kāi)銷的定義D．RIP-2支持無(wú)類路由8．（多選）下列描述中正確的是？（）A．一臺(tái)RIP路由器可以同時(shí)具備觸發(fā)更新功能和水平分割功能B．一臺(tái)RIP路由器可以同時(shí)具備觸發(fā)更新功能和毒性逆轉(zhuǎn)功能C．一臺(tái)RIP路由器可以同時(shí)具備毒性逆轉(zhuǎn)功能和水平分割功能D．一臺(tái)RIP路由器可以同時(shí)具備觸發(fā)更新功能、水平分割功能、毒性逆轉(zhuǎn)功能8知識(shí)鞏固2．填空題（1）路由分為_(kāi)_______路由和________路由，路由器中設(shè)置固定的路由表成為_(kāi)_______路由。（2）RIP規(guī)定的最大跳數(shù)是________。（3）“好消息傳播得快，而壞消息傳播得慢”是________的特點(diǎn)。3．簡(jiǎn)答題請(qǐng)講述一下RIP協(xié)議的配置步驟及注意事項(xiàng)？4．實(shí)操題通過(guò)圖6-15來(lái)學(xué)習(xí)小型企業(yè)網(wǎng)絡(luò)常見(jiàn)設(shè)置。在該場(chǎng)景中，路由器R1和R2配置了兩根網(wǎng)線，是為了練習(xí)靜態(tài)路由備份，三層交換機(jī)LSW1分別和路由器R1、LSW2、LSW3相連，使用rip協(xié)議實(shí)現(xiàn)路由互通；LSW4、LSW5交換機(jī)連接不同的終端和路由器，設(shè)置不同的VLAN，實(shí)現(xiàn)不同VLAN之間互通或者隔離。8知識(shí)鞏固圖6-15小型企業(yè)網(wǎng)絡(luò)互通練習(xí)8知識(shí)鞏固表6-3圖6-15中各設(shè)備接口ip地址分配表謝謝觀看項(xiàng)目7中型企業(yè)網(wǎng)絡(luò)互聯(lián)目錄01學(xué)習(xí)目標(biāo)02項(xiàng)目概述03思維導(dǎo)圖04知識(shí)準(zhǔn)備05項(xiàng)目實(shí)施06項(xiàng)目小結(jié)07拓展知識(shí)08知識(shí)鞏固知識(shí)目標(biāo)1．學(xué)習(xí)開(kāi)放最短路徑優(yōu)先（OpenShortestPathFirst，OSPF）協(xié)議的基本概念。2．學(xué)習(xí)OSPF協(xié)議鄰接關(guān)系建立過(guò)程。3．學(xué)習(xí)OSPF協(xié)議的基本配置方法。技能目標(biāo)1．掌握OSPF單區(qū)域與多區(qū)域的配置方法。2．具備中型企業(yè)網(wǎng)絡(luò)互聯(lián)的配置能力。3．掌握使用OSPF的三張表進(jìn)行排錯(cuò)的方法。素養(yǎng)目標(biāo)1．通過(guò)共同完成網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)、實(shí)施和維護(hù)等任務(wù)，培養(yǎng)學(xué)生的集體意識(shí)和團(tuán)隊(duì)精神。2．通過(guò)獨(dú)立分析和解決路由與交換網(wǎng)絡(luò)中出現(xiàn)的各種問(wèn)題，培養(yǎng)學(xué)生具有熟練運(yùn)用各種工具和技術(shù)進(jìn)行故障排除和問(wèn)題解決的能力。1學(xué)習(xí)目標(biāo)2項(xiàng)目概述藍(lán)箭公司由于業(yè)務(wù)拓展，公司規(guī)模不斷擴(kuò)大，除了總部外，還增加了兩個(gè)分支機(jī)構(gòu)，后續(xù)預(yù)計(jì)公司規(guī)模還將繼續(xù)擴(kuò)大，因此原有的RIP協(xié)議不能滿足公司日后的發(fā)展要求。例如，RIP協(xié)議不允許一條路徑包含超過(guò)15個(gè)路由器，這限制了網(wǎng)絡(luò)的規(guī)模。此外，RIP協(xié)議使用UDP報(bào)文進(jìn)行路由信息的交換，這意味著它是一個(gè)不可靠的路由協(xié)議。因此，在更復(fù)雜的環(huán)境和大型網(wǎng)絡(luò)中，一般不使用RIP協(xié)議?；赗IP協(xié)議的局限性，考慮到藍(lán)箭公司的發(fā)展需要，使用OSPF協(xié)議是一個(gè)更合適的選擇。OSPF是一種先進(jìn)的、基于鏈路狀態(tài)的路由協(xié)議，它克服了RIP協(xié)議的一些限制，為大型和復(fù)雜的網(wǎng)絡(luò)提供了更好的路由解決方案。OSPF協(xié)議的主要優(yōu)勢(shì)包括：無(wú)跳數(shù)限制、更快的收斂速度、支持多級(jí)層次結(jié)構(gòu)、更好的安全性、豐富的度量值。綜上所述，考慮到藍(lán)箭公司的發(fā)展需要和網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，使用OSPF協(xié)議是一個(gè)更加合適和先進(jìn)的選擇。它將為藍(lán)箭公司提供更可靠、高效和可擴(kuò)展的路由解決方案，以滿足其不斷增長(zhǎng)的業(yè)務(wù)需求。圖7-1藍(lán)箭公司網(wǎng)絡(luò)拓?fù)?思維導(dǎo)圖本項(xiàng)目主要學(xué)習(xí)OSPF協(xié)議，其所含知識(shí)點(diǎn)如圖所示。圖7-2OSPF協(xié)議知識(shí)點(diǎn)4知識(shí)準(zhǔn)備隨著時(shí)代的發(fā)展，網(wǎng)絡(luò)的規(guī)模會(huì)越來(lái)越大。靜態(tài)路由的配置和管理確實(shí)會(huì)遇到很多挑戰(zhàn)，如配置復(fù)雜性增加、網(wǎng)絡(luò)變更頻繁、錯(cuò)誤配置的風(fēng)險(xiǎn)、網(wǎng)絡(luò)排錯(cuò)困難、擴(kuò)展性問(wèn)題等。當(dāng)網(wǎng)絡(luò)達(dá)到一定規(guī)模時(shí)，通常會(huì)采用動(dòng)態(tài)路由協(xié)議來(lái)管理路由。動(dòng)態(tài)路由協(xié)議可以自動(dòng)學(xué)習(xí)并傳播路由信息，從而減少了手動(dòng)配置的需求，降低了配置錯(cuò)誤的風(fēng)險(xiǎn)，并提高了網(wǎng)絡(luò)的擴(kuò)展性。本項(xiàng)目主要介紹OSPF協(xié)議來(lái)對(duì)藍(lán)箭公司進(jìn)行升級(jí)改造，主要介紹OSPF協(xié)議的基本概念，包括：距離矢量路由協(xié)議與鏈路狀態(tài)路由協(xié)議、OSPF網(wǎng)絡(luò)類型、RouterID、DR與BDR、OSPF的區(qū)域、OSPF路由器的角色、OSPF報(bào)文類型、鄰居與鄰接、鄰接關(guān)系建立過(guò)程、OSPF的Cost和OSPF的三張表等。OSPF協(xié)議是由IETF（InternetEngineeringTaskForce）的OSPF工作組提出的，其源于EdsgerW.Dijkstra提出的最短路徑優(yōu)先算法（ShortestPathFirst，SPF）。總的來(lái)說(shuō)，OSPF作為一種高效可靠的路由協(xié)議，在當(dāng)今的網(wǎng)絡(luò)中扮演著重要的角色，無(wú)論是在大型互聯(lián)網(wǎng)還是企業(yè)網(wǎng)絡(luò)中，都能提供靈活、高效的路由解決方案，為用戶提供良好的網(wǎng)絡(luò)體驗(yàn)。4知識(shí)準(zhǔn)備距離矢量型路由協(xié)議（如RIP協(xié)議）與鏈路狀態(tài)型路由協(xié)議（如OSPF協(xié)議）的區(qū)別主要體現(xiàn)在以下個(gè)方面：一是信息傳遞，距離矢量型傳遞路由條目，而鏈路狀態(tài)型傳遞路由信息和拓?fù)湫畔?；二是路由?jì)算，距離矢量型基于鄰居計(jì)算，而鏈路狀態(tài)型基于自身拓?fù)鋽?shù)據(jù)庫(kù)計(jì)算；三是更新方式，距離矢量型發(fā)送周期性完整更新，而鏈路狀態(tài)型發(fā)送非周期性部分更新；四是環(huán)路問(wèn)題，距離矢量型可能形成環(huán)路，而鏈路狀態(tài)型則通過(guò)算法避免環(huán)路；五是資源消耗，鏈路狀態(tài)型消耗更多內(nèi)存和CPU，但收斂速度更快。4.1距離矢量型與鏈路狀態(tài)型路由協(xié)議4知識(shí)準(zhǔn)備1．距離矢量路由協(xié)議運(yùn)行距離矢量路由協(xié)議（如RIP協(xié)議）的路由器會(huì)接收來(lái)自其他同樣運(yùn)行該協(xié)議的路由器的路由表信息，基于這些信息，路由器評(píng)估到達(dá)某個(gè)特定網(wǎng)絡(luò)的最佳路徑，判斷依據(jù)為距離和方向。這里的距離指的是從一個(gè)路由器到另一個(gè)路由器的跳數(shù)，它代表了數(shù)據(jù)包在網(wǎng)絡(luò)中需要經(jīng)過(guò)多少路由器才能到達(dá)目的地。而方向則指的是數(shù)據(jù)包應(yīng)該通過(guò)哪個(gè)接口或發(fā)送到哪個(gè)下一跳地址來(lái)沿著這條最佳路徑前進(jìn)。這里以RIP協(xié)議為例。初始狀態(tài)，各臺(tái)路由器只有自己的直連路由，圖7-3為各臺(tái)路由器的初始狀態(tài)的路由信息。圖7-3初始狀態(tài)的路由信息4.1距離矢量型與鏈路狀態(tài)型路由協(xié)議4知識(shí)準(zhǔn)備接下來(lái)，相鄰的路由器會(huì)互相分享自己的路由信息，每臺(tái)路由器會(huì)從自己相鄰的路由器學(xué)習(xí)到自己沒(méi)有的路由條目，以及Cost值更高的路由條目，表示自己去往相同的目的地通過(guò)相鄰的路由器到達(dá)。比如R1與R2互相交換路由信息，R1從R2學(xué)習(xí)到/24，Cost值增加1，下一跳為。R2從R1學(xué)習(xí)到/32，Cost值增加1，下一跳為。R2與R3互相交換路由信息，學(xué)習(xí)到相應(yīng)的路由條目。第一輪互相交換路由信息后，每臺(tái)路由器的路由表如圖7-4所示。圖7-4第一輪交換路由信息后各路由器的路由信息4.1距離矢量型與鏈路狀態(tài)型路由協(xié)議4知識(shí)準(zhǔn)備第二輪，R1與R2互相交換路由信息，R1從R2學(xué)習(xí)到/32，Cost值增加1，下一跳為。R2與R3互相交換路由信息，R3從R2學(xué)習(xí)到/32，Cost值增加1，下一跳為。第二輪互相交換路由信息后，所有路由器的路由表收斂，每臺(tái)路由器最終的路由表信息如圖7-5所示。圖7-5第二輪交換路由信息后各路由器的路由信息4.1距離矢量型與鏈路狀態(tài)型路由協(xié)議4知識(shí)準(zhǔn)備2．鏈路狀態(tài)型路由協(xié)議當(dāng)運(yùn)行鏈路狀態(tài)路由協(xié)議（如OSPF協(xié)議）的路由器啟動(dòng)時(shí)，它會(huì)主動(dòng)與其他同樣運(yùn)行該協(xié)議的路由器建立鄰接關(guān)系。在這個(gè)過(guò)程中，路由器并不會(huì)交換整個(gè)路由表，而是相互同步鏈路狀態(tài)信息。這些信息描述了網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、鏈路成本以及其他相關(guān)屬性。一旦接收到鄰居路由器發(fā)送的鏈路狀態(tài)信息，該路由器會(huì)將這些信息存儲(chǔ)在自己的LSDB（LinkStateDatabase，鏈路狀態(tài)數(shù)據(jù)庫(kù)）中。LSDB是一個(gè)全面的網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫(kù)，它包含了路由器所知道的所有鏈路狀態(tài)信息。接下來(lái)，路由器會(huì)基于其LSDB運(yùn)行Dijkstra算法。這個(gè)算法的目的是計(jì)算出一個(gè)以自己為根節(jié)點(diǎn)的無(wú)環(huán)最短路徑樹(shù)。這個(gè)樹(shù)形結(jié)構(gòu)代表了從該路由器到達(dá)其他所有網(wǎng)絡(luò)的最短路徑。在計(jì)算出最短路徑樹(shù)之后，路由器會(huì)基于這個(gè)樹(shù)形結(jié)構(gòu)來(lái)確定到達(dá)各個(gè)網(wǎng)絡(luò)的最優(yōu)路徑，并將這些最優(yōu)路徑作為路由條目添加到自己的路由表中。這樣，當(dāng)路由器需要轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，它會(huì)查找路由表，選擇最優(yōu)的路徑來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包。4.1距離矢量型與鏈路狀態(tài)型路由協(xié)議4知識(shí)準(zhǔn)備OSPF是一種鏈路狀態(tài)路由協(xié)議，它能夠在不同的二層網(wǎng)絡(luò)類型中運(yùn)行，這些網(wǎng)絡(luò)類型決定了OSPF如何與鄰居路由器建立鄰接關(guān)系以及如何進(jìn)行通信。以下是OSPF所支持的主要網(wǎng)絡(luò)類型。1．點(diǎn)到點(diǎn)網(wǎng)絡(luò)（Point-to-Point，P2P）在這種類型的網(wǎng)絡(luò)中，兩個(gè)路由器接口之間通過(guò)點(diǎn)對(duì)點(diǎn)的方式連接所組成的網(wǎng)絡(luò)。2．廣播網(wǎng)絡(luò)（Broadcast）這種網(wǎng)絡(luò)允許多個(gè)設(shè)備同時(shí)發(fā)送數(shù)據(jù)，并且有一個(gè)廣播地址。例如，以太網(wǎng)就是一個(gè)典型的廣播多路訪問(wèn)網(wǎng)絡(luò)。3．非廣播多路訪問(wèn)網(wǎng)絡(luò)（Non-BroadcastMulti-Access，NBMA）這種網(wǎng)絡(luò)也允許多個(gè)設(shè)備同時(shí)發(fā)送數(shù)據(jù)，但是沒(méi)有廣播地址。例如，幀中繼和ATM網(wǎng)絡(luò)。4．點(diǎn)到多點(diǎn)網(wǎng)絡(luò)（Point-to-Multipoint）這種網(wǎng)絡(luò)允許一個(gè)路由器與多個(gè)其他路由器進(jìn)行連接，是一中特殊的非廣播多路訪問(wèn)網(wǎng)絡(luò)。4.2OSPF網(wǎng)絡(luò)類型4知識(shí)準(zhǔn)備在廣播網(wǎng)絡(luò)（Broadcast）和非廣播多路訪問(wèn)網(wǎng)絡(luò)（Non-BroadcastMulti-Access）中，存在著指定路由器（DesignatedRouter，DR）和備份指定路由器（BackupDesignatedRouter，BDR）的選舉機(jī)制。這兩種網(wǎng)絡(luò)類型因?yàn)樗鼈兊耐ㄐ盘匦裕枰狣R和BDR來(lái)協(xié)助進(jìn)行OSPF的運(yùn)行和鄰接關(guān)系的建立。相對(duì)而言，在點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)和點(diǎn)對(duì)多點(diǎn)網(wǎng)絡(luò)中，由于連接方式的特殊性，不存在廣播或多路訪問(wèn)的問(wèn)題，因此不需要選舉DR和BDR。這些網(wǎng)絡(luò)中，每對(duì)相鄰路由器之間都可以直接通信，并且可以直接建立OSPF鄰接關(guān)系。一個(gè)擁有n個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)（物理拓?fù)鋱D如圖7-6所示），假如節(jié)點(diǎn)兩兩之間需要建立鄰接關(guān)鍵，則需要個(gè)鄰接關(guān)系。而如果選舉出DR與BDR后，鄰接關(guān)系只需要個(gè)鄰接關(guān)系，大大減少了通信開(kāi)銷。如圖7-7所示，左邊對(duì)圖7-6建立所有節(jié)點(diǎn)之間的完全鄰接關(guān)系，也就是不選舉DR/BDR，任意節(jié)點(diǎn)之間建立鄰接關(guān)系，鄰接關(guān)系的數(shù)量需要10個(gè)。圖7-7右邊是選舉出BR/BDR的網(wǎng)絡(luò)，建立完全鄰接關(guān)系的數(shù)量需要7個(gè)。4.3DR與BDR4知識(shí)準(zhǔn)備圖7-6網(wǎng)絡(luò)物理拓?fù)鋱D圖7-7DR/BDR減少鄰接關(guān)系數(shù)量4.3DR與BDR4知識(shí)準(zhǔn)備DR的主要職責(zé)是代表整個(gè)網(wǎng)絡(luò)與其他OSPF路由器進(jìn)行交互，從而減少不必要的通信開(kāi)銷。它負(fù)責(zé)收集網(wǎng)絡(luò)鏈路狀態(tài)信息，運(yùn)行Dijkstra算法計(jì)算最短路徑，并將結(jié)果分發(fā)給網(wǎng)絡(luò)內(nèi)的其他路由器。此外，DR還負(fù)責(zé)與其他DR之間建立鄰接關(guān)系，以同步鏈路狀態(tài)信息。BDR是DR的備份路由器，它在DR失效時(shí)接替DR的角色，確保網(wǎng)絡(luò)的連續(xù)性和穩(wěn)定性。BDR同樣與網(wǎng)絡(luò)內(nèi)的其他路由器建立鄰接關(guān)系，并同步鏈路狀態(tài)信息。這樣，當(dāng)DR出現(xiàn)故障時(shí)，BDR可以迅速接管其職責(zé)，無(wú)需重新進(jìn)行選舉和鄰接關(guān)系建立過(guò)程，從而減少了網(wǎng)絡(luò)中斷的時(shí)間。在OSPF中，DR和BDR的選舉是基于路由器的優(yōu)先級(jí)和RouterID進(jìn)行的。RouterID是一個(gè)用于在自治系統(tǒng)（AS）中唯一標(biāo)識(shí)一臺(tái)運(yùn)行OSPF路由器的32位二進(jìn)制數(shù)。RouterID可以通過(guò)手動(dòng)配置來(lái)設(shè)置，如果未進(jìn)行手動(dòng)配置，首選的是配置在路由器上的最高Loopback接口地址，如果未配置Loopback接口，則會(huì)選擇最高的活動(dòng)物理接口地址作為RouterID。優(yōu)先級(jí)是可以通過(guò)配置進(jìn)行設(shè)置的，而RouterID則是每臺(tái)路由器的唯一標(biāo)識(shí)。具有最高優(yōu)先級(jí)的路由器將被選為DR，如果優(yōu)先級(jí)相同，則具有最高RouterID的路由器將成為DR。BDR的選舉過(guò)程類似，只是它選擇的是除DR外優(yōu)先級(jí)最高的路由器。4.3DR與BDR4知識(shí)準(zhǔn)備需要注意的是，DR雖然中文名叫指定路由器，但是DR確是路由器的接口屬性。例如圖7-8所示，R4的G0/0/0連接著廣播型網(wǎng)絡(luò)1，G0/0/1連接著廣播型網(wǎng)絡(luò)2，在廣播型網(wǎng)絡(luò)1中，R4的G0/0/0被選舉為DR，而在廣播型網(wǎng)絡(luò)2中，R4的G0/0/1被選舉為DR。所以，DR是路由器接口屬性，而不是整個(gè)路由器。圖7-8DR是路由器接口屬性4.3DR與BDR4知識(shí)準(zhǔn)備在OSPF網(wǎng)絡(luò)中，可以通過(guò)劃分多個(gè)區(qū)域來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)的靈活性和可擴(kuò)展性。如果整個(gè)OSPF網(wǎng)絡(luò)只包括一個(gè)區(qū)域，那么該網(wǎng)絡(luò)被稱為單區(qū)域OSPF網(wǎng)絡(luò)。在這種情況下，所有的OSPF路由器都屬于同一個(gè)區(qū)域，并且共享相同的鏈路狀態(tài)數(shù)據(jù)庫(kù)。然而，當(dāng)OSPF網(wǎng)絡(luò)擴(kuò)展到包含多個(gè)區(qū)域時(shí)，這種網(wǎng)絡(luò)就被稱為多區(qū)域OSPF網(wǎng)絡(luò)。多區(qū)域配置允許將網(wǎng)絡(luò)劃分為不同的邏輯部分，每個(gè)部分作為一個(gè)獨(dú)立的區(qū)域運(yùn)行OSPF協(xié)議。這種劃分有助于減少網(wǎng)絡(luò)中的路由信息交換量，提高路由計(jì)算的效率，并增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。每個(gè)區(qū)域維護(hù)自己的鏈路狀態(tài)數(shù)據(jù)庫(kù)。在OSPF網(wǎng)絡(luò)中，每個(gè)區(qū)域都有一個(gè)唯一的標(biāo)識(shí)符，稱為Area-ID。這個(gè)Area-ID是一個(gè)32位的二進(jìn)制數(shù)，在實(shí)際應(yīng)用中，它通常被表示為十進(jìn)制數(shù)。在OSPF的多區(qū)域配置中，Area-ID為0的特殊區(qū)域被指定為骨干區(qū)域（BackboneArea），而其他所有區(qū)域則被稱為非骨干區(qū)域。對(duì)于單區(qū)域OSPF網(wǎng)絡(luò)，它僅包含一個(gè)區(qū)域，這個(gè)區(qū)域必須是骨干區(qū)域，因?yàn)楣歉蓞^(qū)域是OSPF網(wǎng)絡(luò)中的核心，負(fù)責(zé)連接所有其他區(qū)域。在多區(qū)域OSPF網(wǎng)絡(luò)中，除了一個(gè)骨干區(qū)域外，還存在多個(gè)非骨干區(qū)域。每個(gè)非骨干區(qū)域都需要直接或間接地與骨干區(qū)域相連。直接相連意味著非骨干區(qū)域和骨干區(qū)域之間有物理連接。間接相連則可能通過(guò)虛擬鏈接（VirtualLink）技術(shù)實(shí)現(xiàn)，即使非骨干區(qū)域在物理上并不直接與骨干區(qū)域相連，但在邏輯上仍被視為與骨干區(qū)域直接相連。4.4OSPF的區(qū)域4知識(shí)準(zhǔn)備重要的是，非骨干區(qū)域之間不允許直接進(jìn)行通信。如果兩個(gè)非骨干區(qū)域需要通信，它們必須通過(guò)骨干區(qū)域進(jìn)行路由中轉(zhuǎn)。這種設(shè)計(jì)確保了OSPF網(wǎng)絡(luò)的層次性和穩(wěn)定性，因?yàn)樗械穆酚尚畔⒆罱K都會(huì)匯聚到骨干區(qū)域進(jìn)行處理和分發(fā)。如圖7-9所示，OSPF的區(qū)域?qū)傩允腔诮涌诘?，R3與R4之間的接口屬于Area0，是骨干區(qū)域，R1與R3之間的接口屬于Area1，是非骨干區(qū)域，R2與R3之間的接口屬于Area2，是非骨干區(qū)域。非骨干區(qū)域必須與骨干區(qū)域相連。4.4OSPF的區(qū)域圖7-9OSPF的區(qū)域4知識(shí)準(zhǔn)備OSPF路由器根據(jù)其位置或功能不同，有以下幾種類型。1．區(qū)域內(nèi)路由器（InternalRouter，IR）該類路由器的所有接口都屬于同一個(gè)OSPF區(qū)域。2．區(qū)域邊界路由器（AreaBorderRouter，ABR）該類路由器的接口同時(shí)屬于兩個(gè)以上的區(qū)域，但至少有一個(gè)接口屬于骨干區(qū)域。3．骨干路由器（BackboneRouter，BR）該類路由器至少有一個(gè)接口屬于骨干區(qū)域。4．自治系統(tǒng)邊界路由器（AutonomousSystemBoundaryRouter，ASBR）自治系統(tǒng)邊界路由器ASBR（ASBoundaryRouter）：該類路由器與其他AS交換路由信息。只要一臺(tái)OSPF路由器引入了外部路由的信息，它就成為ASBR。4.5OSPF路由器的角色4知識(shí)準(zhǔn)備如圖7-10所示，R1和R2為區(qū)域內(nèi)路由器IR，R3為骨干路由器BR和區(qū)域邊界路由器ABR，R4、R5和R6為區(qū)域內(nèi)路由器IR和骨干路由器BR，R7為骨干路由器BR和區(qū)域邊界路由器ABR，R8為區(qū)域內(nèi)路由器IR，R9為區(qū)域內(nèi)路由器IR和自治系統(tǒng)邊界路由器ASBR，R10為其他AS設(shè)備。4.5OSPF路由器的角色圖7-10OSPF路由器的角色4知識(shí)準(zhǔn)備OSPF的報(bào)文是直接封裝在IP報(bào)文中，IP報(bào)文頭部的協(xié)議字段值為89。在OSPF中，路由器之間交換的信息被組織成不同的報(bào)文類型，如圖7-11所示，這些報(bào)文類型有5種，分別是Hello報(bào)文，用于發(fā)現(xiàn)和維持鄰居關(guān)系；DD（DatabaseDescription，數(shù)據(jù)庫(kù)描述）報(bào)文，用于描述本地鏈路狀態(tài)數(shù)據(jù)庫(kù)的內(nèi)容；LSR（LinkStateRequest，鏈路狀態(tài)請(qǐng)求）報(bào)文，用于列出了需要請(qǐng)求的所有LSA的頭部信息；LSU（LinkStateUpdate，鏈路狀態(tài)更新）報(bào)文，用于將新的或更新的LSA傳播到OSPF區(qū)域內(nèi)的其他路由器；LSAck報(bào)文，用于確認(rèn)已經(jīng)成功接收到LSU報(bào)文中的LSA。圖7-11OSPF報(bào)文類型4.6OSPF報(bào)文類型4知識(shí)準(zhǔn)備當(dāng)路由器A的某個(gè)接口與路由器B的某個(gè)接口處于同一二層網(wǎng)絡(luò)中時(shí)，我們稱A與B為“相鄰”。對(duì)于這種“相鄰”關(guān)系，在OSPF中我們用鄰居（Neighbor）和鄰接（Adjacency）來(lái)描述。當(dāng)一臺(tái)路由器的某個(gè)接口啟用了OSPF功能時(shí)，它會(huì)定期以HelloInterval為時(shí)間間隔向外發(fā)送Hello報(bào)文。如果兩臺(tái)相鄰的路由器相互發(fā)送的Hello報(bào)文內(nèi)容完全匹配，那么它們將建立鄰居關(guān)系。這意味著，僅僅因?yàn)閮膳_(tái)路由器在物理上是相鄰的，并不意味著它們自動(dòng)成為鄰居，必須確保它們發(fā)送的Hello報(bào)文內(nèi)容完全一致。這種一致性確保了雙方都能理解對(duì)方的Hello報(bào)文，從而建立起穩(wěn)定的鄰居關(guān)系。因此，在OSPF中，相鄰關(guān)系并不自動(dòng)等同于鄰居關(guān)系，只有當(dāng)Hello報(bào)文內(nèi)容一致時(shí)，相鄰的路由器才會(huì)形成鄰居關(guān)系。4.7鄰居與鄰接4知識(shí)準(zhǔn)備當(dāng)兩臺(tái)路由器形成鄰居關(guān)系，并且它們之間的二層網(wǎng)絡(luò)類型是點(diǎn)對(duì)點(diǎn)（P2P）或點(diǎn)對(duì)多點(diǎn)（P2MP）時(shí)，它們會(huì)啟動(dòng)鏈路狀態(tài)數(shù)據(jù)庫(kù)（LSDB）同步過(guò)程。這個(gè)過(guò)程是為了確保兩臺(tái)路由器最終擁有完全一致的LSDB。成功完成LSDB同步后，這兩臺(tái)鄰居路由器之間將建立起鄰接關(guān)系。LSDB同步是通過(guò)交換OSPF的DD報(bào)文、LSR報(bào)文和LSU報(bào)文來(lái)實(shí)現(xiàn)的。通過(guò)這些報(bào)文的交互，路由器能夠識(shí)別彼此LSDB中的差異，并交換缺失或過(guò)時(shí)的鏈路狀態(tài)信息，直到雙方的LSDB完全一致。若兩臺(tái)路由器之間的二層網(wǎng)絡(luò)是廣播（Broadcast）類型或非廣播多路訪問(wèn)（NBMA）類型，且至少有一臺(tái)路由器擔(dān)任該網(wǎng)絡(luò)的指定路由器（DR）或備份指定路由器（BDR）角色，那么這兩臺(tái)路由器會(huì)啟動(dòng)鏈路狀態(tài)數(shù)據(jù)庫(kù)（LSDB）的同步過(guò)程。成功完成LSDB同步后，它們將建立起鄰接關(guān)系。如果這兩臺(tái)路由器都不是DR或BDR，則它們不會(huì)進(jìn)行LSDB同步，因此無(wú)法形成鄰接關(guān)系。這一規(guī)則確保了廣播和NBMA網(wǎng)絡(luò)中的路由器能夠有序地交換鏈路狀態(tài)信息，避免不必要的通信開(kāi)銷。4.7鄰居與鄰接4知識(shí)準(zhǔn)備OSPF路由器會(huì)先與其他同樣運(yùn)行OSPF的路由器建立鄰接關(guān)系，一旦鄰接關(guān)系確立，這些路由器就會(huì)開(kāi)始交換鏈路狀態(tài)公告（LSA），并利用這些公告來(lái)更新各自的鏈路狀態(tài)數(shù)據(jù)庫(kù)（LSDB）。接著，每個(gè)路由器都會(huì)對(duì)其LSDB運(yùn)行最短路徑優(yōu)先SPF算法。這個(gè)算法的目的是以該路由器為起點(diǎn)，計(jì)算出到達(dá)所有其他網(wǎng)絡(luò)的最短路徑。計(jì)算的結(jié)果會(huì)被存入路由器的路由表中，從而指導(dǎo)數(shù)據(jù)包的轉(zhuǎn)發(fā)。OSPF路由設(shè)備會(huì)周期在網(wǎng)絡(luò)中發(fā)送Hello消息，用于探測(cè)和維持與其他OSPF設(shè)備的連接。這些消息中包含了自己和發(fā)送方的Router-ID。當(dāng)一個(gè)新的OSPF路由器啟動(dòng)并開(kāi)始運(yùn)行時(shí)，它會(huì)首先進(jìn)入Down狀態(tài)，該路由器發(fā)送的Hello消息中僅包含其自身的Router-ID。如圖7-12所示，路由器R1在向R2發(fā)送Hello包。圖7-12R1向R2發(fā)送Hello包4.8鄰接關(guān)系建立過(guò)程4知識(shí)準(zhǔn)備在廣播網(wǎng)絡(luò)、點(diǎn)到點(diǎn)網(wǎng)絡(luò)以及點(diǎn)到多點(diǎn)網(wǎng)絡(luò)中，OSPF協(xié)議使用組播地址來(lái)發(fā)送Hello消息。這個(gè)地址是OSPF協(xié)議為鄰居發(fā)現(xiàn)和關(guān)系建立所保留的特定組播地址。所有運(yùn)行OSPF協(xié)議的路由設(shè)備都會(huì)監(jiān)聽(tīng)這個(gè)組播地址，并處理發(fā)送到該地址的數(shù)據(jù)包。然而，在非廣播多路訪問(wèn)網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)架構(gòu)不支持廣播功能，需要網(wǎng)絡(luò)管理員手動(dòng)配置鄰居路由設(shè)備的IP地址。這樣，網(wǎng)絡(luò)設(shè)備才能準(zhǔn)確地將Hello消息發(fā)送到對(duì)應(yīng)的IP地址。當(dāng)R2接收到來(lái)自R1的Hello消息后，它會(huì)從Down狀態(tài)過(guò)渡到Init狀態(tài)。這時(shí)，R2不僅會(huì)在其發(fā)送的Hello消息中包含自己的Router-ID，還會(huì)包含從R1收到的Router-ID。這樣做是為了確認(rèn)雙方都已互相識(shí)別，并為進(jìn)一步的鄰接關(guān)系建立提供必要的信息。如圖7-13所示，R2進(jìn)入Init狀態(tài)，并向R1發(fā)送Hello包。圖7-13R2進(jìn)入Init狀態(tài)，并向R1發(fā)送Hello包4.8鄰接關(guān)系建立過(guò)程4知識(shí)準(zhǔn)備當(dāng)R1接收到來(lái)自R2的Hello消息后，它會(huì)從Down狀態(tài)進(jìn)入2-Way狀態(tài)，R1能夠識(shí)別出R2的Router-ID，同時(shí)也能夠看到自己的Router-ID包含在消息中。這表示雙方路由器已經(jīng)相互識(shí)別并建立了雙向通信。隨后，當(dāng)R1再次發(fā)送Hello消息時(shí)，它會(huì)確保消息中包含R2的Router-ID，從而保持雙方之間的通信同步。如圖7-14所示，R1進(jìn)入2-Way狀態(tài)，并向R2發(fā)送Hello包。當(dāng)R2收到R1的Hello消息后，R2也進(jìn)入了2-Way狀態(tài)。注意，進(jìn)入2-Way狀態(tài)的前提條件是收到對(duì)方的包含自己的Router-ID的Hello消息。兩邊都進(jìn)入到2-Way狀態(tài)后，雙方路由器就互相建立好了鄰居關(guān)系，接下來(lái)是否繼續(xù)建立鄰接關(guān)系就要看雙方接口的OSPF網(wǎng)絡(luò)類型了。如果出現(xiàn)兩臺(tái)OSPF設(shè)備都是DROther，那么他們之間就不需要建立鄰接關(guān)系，將停留在2-Way狀態(tài)，也就是鄰居階段，除了這種情況外需要更進(jìn)一步的發(fā)展為鄰接關(guān)系。從前面的小節(jié)我們知道當(dāng)網(wǎng)絡(luò)類型為在廣播網(wǎng)絡(luò)（Broadcast）和非廣播多路訪問(wèn)網(wǎng)絡(luò)（NBMA）時(shí)，需要選舉DR和BDR，前面已經(jīng)講過(guò)DR與BDR，這里不再贅述。圖7-14R1進(jìn)入2-Way狀態(tài)，并向R2發(fā)送Hello包4.8鄰接關(guān)系建立過(guò)程4知識(shí)準(zhǔn)備當(dāng)兩臺(tái)設(shè)備在建立鄰接關(guān)系時(shí)，如果它們之間無(wú)需進(jìn)行DR/BDR的選舉，它們會(huì)直接進(jìn)入ExStart階段。若其中一臺(tái)設(shè)備了解到自身或?qū)Ψ揭驯贿x為DR/BDR，也會(huì)進(jìn)入ExStart狀態(tài)。進(jìn)入ExStart狀態(tài)標(biāo)志著兩臺(tái)設(shè)備鄰接關(guān)系的真正開(kāi)始。OSPF路由設(shè)備建立鄰接關(guān)系的核心目的是為了互相交換鏈路狀態(tài)信息。在ExStart階段，也是建立鄰接關(guān)系的開(kāi)始，兩臺(tái)路由設(shè)備首先需要確立主從關(guān)系。兩臺(tái)OSPF路由器會(huì)進(jìn)行主從狀態(tài)的協(xié)商。協(xié)商的依據(jù)是：Router-ID較高的路由器將成為主路由器，而另一臺(tái)則作為從路由器。雙方會(huì)互相發(fā)送空的DD（DatabaseDescription）數(shù)據(jù)包來(lái)聲明自己的主設(shè)備身份。這些DD數(shù)據(jù)包中包含了Router-ID和初始序列號(hào)。當(dāng)Router-ID較低的路由器認(rèn)同對(duì)方的主設(shè)備身份后，它會(huì)使用對(duì)方DD數(shù)據(jù)包中的初始序列號(hào)作為回應(yīng)，向?qū)Ψ桨l(fā)送一個(gè)DD數(shù)據(jù)包作為確認(rèn)。一旦主從身份和初始序列號(hào)得到確認(rèn)，兩臺(tái)OSPF路由器將從ExStart狀態(tài)過(guò)渡到Exchange（交換）狀態(tài)。圖7-15所示為主從設(shè)備選舉過(guò)程。圖7-15主從設(shè)備選舉4.8鄰接關(guān)系建立過(guò)程4知識(shí)準(zhǔn)備在ExChange階段，主設(shè)備會(huì)基于DD數(shù)據(jù)包的初始序列號(hào)遞增生成新序列號(hào)，并向從設(shè)備發(fā)送DD數(shù)據(jù)包，列出其LSDB中的所有鏈路狀態(tài)信息。從設(shè)備接收到這些信息后，同樣會(huì)向主設(shè)備發(fā)送DD數(shù)據(jù)包，以告知其LSDB的鏈路狀態(tài)信息詳情。從設(shè)備在發(fā)送DD數(shù)據(jù)包時(shí)，會(huì)沿用主設(shè)備之前的序列號(hào)作為響應(yīng)。接下來(lái)，主從設(shè)備將重復(fù)這一流程，即主設(shè)備的序列號(hào)持續(xù)遞增1，而從設(shè)備則使用接收到的序列號(hào)進(jìn)行回應(yīng)。當(dāng)兩臺(tái)設(shè)備都完成了最后一個(gè)DD數(shù)據(jù)包的發(fā)送后，它們將從ExChange狀態(tài)過(guò)渡到Loading狀態(tài)。在Loading階段，雙方設(shè)備會(huì)通過(guò)發(fā)送LSR數(shù)據(jù)包來(lái)請(qǐng)求缺失的鏈路狀態(tài)信息。例如，當(dāng)從設(shè)備發(fā)現(xiàn)主設(shè)備的LSDB中包含其未擁有的信息時(shí)，它會(huì)向主設(shè)備發(fā)送LSR數(shù)據(jù)包。同樣，如果主設(shè)備在從設(shè)備的DD數(shù)據(jù)包中識(shí)別出自身缺失的信息，也會(huì)向從設(shè)備發(fā)送LSR數(shù)據(jù)包。當(dāng)一臺(tái)OSPF路由器接收到鄰接設(shè)備發(fā)送的LSR數(shù)據(jù)包后，它會(huì)通過(guò)發(fā)送LSU數(shù)據(jù)包來(lái)響應(yīng)，其中包含了LSA，目的是向?qū)Ψ教峁┳约鹤钚碌逆溌窢顟B(tài)信息。當(dāng)主從設(shè)備完成了鏈路狀態(tài)信息的同步后，它們將進(jìn)入Full完全鄰接狀態(tài)。至此，雙方路由器的鄰接狀態(tài)建立完成。圖7-16所示為雙方路由器從ExStart到Full狀態(tài)過(guò)程。圖7-16從ExStart到Full狀態(tài)4.8鄰接關(guān)系建立過(guò)程4知識(shí)準(zhǔn)備OSPF協(xié)議以Cost（開(kāi)銷）作為主要路由度量標(biāo)準(zhǔn)。當(dāng)某個(gè)接口激活了OSPF后，它會(huì)保持一個(gè)特定的接口Cost值。如果未特別設(shè)置，接口的Cost值將默認(rèn)為100Mbit/s除以接口的實(shí)際帶寬。其中，100Mbit/s是OSPF的默認(rèn)參考帶寬，但這個(gè)值是可以根據(jù)需要進(jìn)行調(diào)整的。簡(jiǎn)而言之，一條OSPF路由的總Cost值，可以理解為從目標(biāo)網(wǎng)絡(luò)段到當(dāng)前路由器所經(jīng)過(guò)的所有輸入接口Cost值的累加和。如圖7-17所示，R1到達(dá)網(wǎng)絡(luò)/24的Cost為20+30+40=90。圖7-17OSPF的Cost4.9OSPF的Cost4知識(shí)準(zhǔn)備OSPF有三張重要的表項(xiàng)，OSPF鄰居表、LSDB表和OSPF路由表。1．OSPF鄰居表OSPF鄰居表的主要功能在于記錄OSPF路由器與其各個(gè)鄰居設(shè)備之間的狀態(tài)信息。這些信息包括鄰居設(shè)備是通過(guò)哪個(gè)接口被發(fā)現(xiàn)的、鄰居設(shè)備的Router-ID、當(dāng)前的鄰居狀態(tài)、在同步DD數(shù)據(jù)包時(shí)確定的主從設(shè)備身份、鄰居設(shè)備的DR（指定路由器）優(yōu)先級(jí)、鄰居設(shè)備所在二層網(wǎng)絡(luò)的DR和BDR（備份指定路由器）的接口IP地址，以及鄰居設(shè)備接口的MTU（MaximumTransmissionUnit，最大傳輸單元）值等。這些信息對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō)至關(guān)重要，可以幫助他們更好地了解網(wǎng)絡(luò)的狀態(tài)并進(jìn)行故障排除。使用displayospfpeer查看。4.10OSPF的三張表4知識(shí)準(zhǔn)備2．OSPF鏈路狀態(tài)數(shù)據(jù)庫(kù)表LSDB表，即鏈路狀態(tài)數(shù)據(jù)庫(kù)，是OSPF路由器用于存儲(chǔ)鏈路狀態(tài)信息的關(guān)鍵組件。該數(shù)據(jù)庫(kù)不僅保存了路由器自身生成的鏈路狀態(tài)通告（LSA），還存儲(chǔ)了從其他OSPF鄰居路由器接收到的LSA。每一條存儲(chǔ)在LSDB表中的LSA都會(huì)明確標(biāo)注其類型以及發(fā)送該LSA的路由器的唯一標(biāo)識(shí)Router-ID，以確保信息的準(zhǔn)確性和可追溯性。使用displayospflsdb查看。4.10OSPF的三張表4知識(shí)準(zhǔn)備3．OSPF路由表OSPF路由表是一個(gè)匯集了各種路由信息的表格。它是基于OSPF路由器的視角，對(duì)鏈路狀態(tài)數(shù)據(jù)庫(kù)（LSDB）中的鏈路狀態(tài)信息運(yùn)行最短路徑優(yōu)先（SPF）算法后得出的，包含了到達(dá)各個(gè)目的網(wǎng)絡(luò)的最優(yōu)路徑信息。在OSPF路由表中，每條路由記錄都包含了目的網(wǎng)絡(luò)地址、到達(dá)該目的網(wǎng)絡(luò)的開(kāi)銷值、下一跳地址、通告這條路由信息的路由器標(biāo)識(shí)以及該路由所屬的區(qū)域等重要信息。這些信息共同構(gòu)成了OSPF路由表，為路由器提供了轉(zhuǎn)發(fā)數(shù)據(jù)包的決策依據(jù)。使用displayiprouting-table查看。4.10OSPF的三張表5項(xiàng)目實(shí)施1．任務(wù)描述藍(lán)箭公司決定利用現(xiàn)有的3臺(tái)路由器連接除了總部外的兩個(gè)分支機(jī)構(gòu)，其中R2為公司總部的路由器，R1和R3分別為公司的兩個(gè)分支機(jī)構(gòu)的路由器。網(wǎng)絡(luò)規(guī)劃要求整網(wǎng)運(yùn)行OSPF路由協(xié)議，并且采用多區(qū)域結(jié)構(gòu)，總部使用區(qū)域1，兩個(gè)分支分別使用OSPF區(qū)域1和OSPF區(qū)域2，3臺(tái)出口路由器之間為OSPF骨干區(qū)域，最終實(shí)現(xiàn)總部與分支機(jī)構(gòu)的互聯(lián)互通。藍(lán)箭公司的網(wǎng)絡(luò)拓?fù)淙鐖D7-18所示。任務(wù)5.1利用OSPF協(xié)議實(shí)現(xiàn)總部與分支之間的網(wǎng)絡(luò)互聯(lián)圖7-18藍(lán)箭公司網(wǎng)絡(luò)拓?fù)?項(xiàng)目實(shí)施藍(lán)箭公司的網(wǎng)絡(luò)拓?fù)鋫€(gè)接口IP地址如表7-1所示。任務(wù)5.1利用OSPF協(xié)議實(shí)現(xiàn)總部與分支之間的網(wǎng)絡(luò)互聯(lián)表7-1總部與分支設(shè)備IP地址分配表5項(xiàng)目實(shí)施2．實(shí)施步驟為了配置OSPF在路由器上，首先要進(jìn)入系統(tǒng)視圖，接著執(zhí)行ospf[process-id|router-idrouter-id]命令來(lái)啟動(dòng)OSPF進(jìn)程并切換到OSPF配置視圖。在ospf命令中，process-id是一個(gè)可選參數(shù)，代表OSPF進(jìn)程的標(biāo)識(shí)符。如果未指定process-id，則其默認(rèn)值為1。router-id是一個(gè)32位的二進(jìn)制數(shù)，通常用點(diǎn)分十進(jìn)制格式表示。如果不手動(dòng)設(shè)置router-id，路由器會(huì)依據(jù)特定規(guī)則自動(dòng)生成一個(gè)值作為router-id。一旦進(jìn)入OSPF視圖，接下來(lái)的步驟是依據(jù)網(wǎng)絡(luò)規(guī)劃來(lái)明確運(yùn)行OSPF的接口及其所屬區(qū)域。在OSPF視圖下，首先通過(guò)areaarea-id命令創(chuàng)建特定區(qū)域，并進(jìn)入該區(qū)域的配置視圖。隨后，在區(qū)域視圖中，使用networkaddresswildcard-mask命令來(lái)指定哪些接口應(yīng)運(yùn)行OSPF協(xié)議。這里的wildcard-mask，也稱作通配符掩碼，用于精確匹配接口IP地址。任務(wù)5.1利用OSPF協(xié)議實(shí)現(xiàn)總部與分支之間的網(wǎng)絡(luò)互聯(lián)5項(xiàng)目實(shí)施（1）R1的配置任務(wù)5.1利用OSPF協(xié)議實(shí)現(xiàn)總部與分支之間的網(wǎng)絡(luò)互聯(lián)5項(xiàng)目實(shí)施（2）R2的配置任務(wù)5.1利用OSPF協(xié)議實(shí)現(xiàn)總部與分支之間的網(wǎng)絡(luò)互聯(lián)5項(xiàng)目實(shí)施（3）R3的配置任務(wù)5.1利用OSPF協(xié)議實(shí)現(xiàn)總部與分支之間的網(wǎng)絡(luò)互聯(lián)5項(xiàng)目實(shí)施3．測(cè)試分析通過(guò)以上配置，各路由器之間應(yīng)該都能建立起鄰接關(guān)系；通過(guò)建立成的鄰接關(guān)系，各路由器都能學(xué)習(xí)到整個(gè)網(wǎng)絡(luò)的拓?fù)湫畔?，并形成OSPF鏈路狀態(tài)數(shù)據(jù)庫(kù)表；通過(guò)OSPF鏈路狀態(tài)數(shù)據(jù)庫(kù)表，結(jié)合Dijkstra算法，各臺(tái)路由設(shè)備都能得出到全網(wǎng)其他節(jié)點(diǎn)的最短路徑?，F(xiàn)在測(cè)試網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)能否互相通信，分支1上的PC1能夠ping通總部的PC5，讀者可以自行嘗試其他節(jié)點(diǎn)之間的通信情況。任務(wù)5.1利用OSPF協(xié)議實(shí)現(xiàn)總部與分支之間的網(wǎng)絡(luò)互聯(lián)5項(xiàng)目實(shí)施1．任務(wù)描述OSPF依靠三張核心表來(lái)體現(xiàn)網(wǎng)絡(luò)的路由信息，分別是OSPF鄰居表、OSPF鏈路狀態(tài)數(shù)據(jù)庫(kù)表和OSPF路由表。這些表項(xiàng)在OSPF的運(yùn)作中起著至關(guān)重要的作用。下面我們用配置好的任務(wù)7.5.1來(lái)分別講解這三張表格的用處。2．實(shí)施步驟（1）OSPF鄰居表在完成上述配置步驟后，各路由器之間應(yīng)能成功建立鄰接關(guān)系。為了驗(yàn)證配置是否生效，我們可以利用displayospfpeer命令來(lái)檢查路由器的鄰居狀態(tài)信息，以設(shè)備R1為例。這個(gè)命令將展示R1的OSPF鄰居詳情，從而幫助我們確認(rèn)配置的正確性和鄰接關(guān)系的建立情況。5.2總部與分支的路由信息5項(xiàng)目實(shí)施表中出現(xiàn)的“State:Full”意味著R1已成功與R2（Router-ID為）建立了完全鄰接關(guān)系。隨后出現(xiàn)的“State:Full”則證實(shí)R1與R3（Router-ID為）也已完全建立鄰接。此外，表中“DR:BDR:”說(shuō)明了在R1與R2之間的鏈路中，R2為DR，R1為BDR。同樣，“DR:BDR:”表明R1與R3的鏈路中，R3為DR，R1為BDR。5.2總部與分支的路由信息5項(xiàng)目實(shí)施（2）OSPF鏈路狀態(tài)數(shù)據(jù)庫(kù)表在OSPF中，每臺(tái)路由器都會(huì)建立并維