《网间的路由技术》PPT课件.ppt

网间的路由技术,2,本章内容,路由器物理结构 路由器基本配置 路由原理 静态路由、缺省路由 动态路由协议 RIP协议,3,三层交换机的路由设置,三层交换机基于“一次路由、多次交换”特性 端口默认请客下属于二层端口，不具备路由功能，不能给物理端口配置IP，开启物理端口的三层路由功能。 Switch(config-if)# no switchport 开启交换机的路由功能 Swtich(config)#ip routing,4,三层交换机的设置过程,开启三层交换机的路由功能 Ip routing 开启端口的三层路由功能 No switchport 配置IP Ip address IP MASK 启动端口 No shutdown 验证,5,三层交换机VLAN间通信,原理 利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表选路转发。利用直连路由实现不同VLAN之间的互相访问。 d,6,过程,建立VLAN10,20,划分端口 2台交换机上分别设置TRUNK接口 验证同一VLAN间可以通信，不同VLAN不能通信 设置三层交换机 创建虚拟接口VLAN（interface vlan 10） 配置IP，并启动(ip address IP MASK) 设置终端的网关，符合对应的VLAN虚拟接口,7,课程议题,路由器物理结构 路由器基本配置 路由原理 静态路由、缺省路由 动态路由协议 RIP协议,8,路由器接口,路由器配置接口,9,路由器接口,局域网接口,AUI接口 RJ-45接口 SC接口,10,路由器接口,广域网接口,高速同步串口 异步串口 ISDN BRI端口,11,高速同步串口,这种端口主要是用于连接DDN、帧中继、X.25、PSTN等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要求实时同步,12,路由器的硬件连接,路由器与局域网的连接 100Mbps FastEthernet: 100BaseTX-使用5类UTP和1类STP，传输100M，距离100米。 100BaseFX-使用光纤，传输100M，距离400米。,13,路由器的硬件连接,路由器与广域网的连接,端接用户设备,DTE,DCE,服务提供商,DTE,在DCE端必须配置时钟频率 Router(config-if)#Clock rate 64000,14,DCE 与 DTE,Data Communications Equipment 组成用户-网络接口的网络端通信网络设备和连接。DEC提供到网络的物理连接，转发通信，并提供用于同步DCE和DTE设备之间数据传输的时钟信号。调制解调器和接口卡都是DCE的例子 Data Terminal Equipment 用户-网络接口的用户端设备，可用作数据源、目的地或同时作为这两者。DTE设备通过DCE设备（如调制解调器）连接到数据网络，并且通常使用DCE产生的时钟信号。DTE包括诸如计算机、协议转换器和多路复用器之类的设备。 DCE侧设备提供同步时钟并指定通信速率，而DTE设备则接受同步时钟并根据指定波特率通信。,15,课程议题,路由器物理结构 路由器基本配置 路由原理 静态路由、缺省路由 动态路由协议 RIP协议,16,路由器的配置方式,通过带外对路由器进行管理,17,路由器的配置方式,波特率：9600 数据位：8 停止位：1 无校验，无流量控制,18,路由器的配置,用户模式 Router 特权模式 Router# enable 全局模式 Router(config) configure terminal 线路配置模式 Router(config-line) vty 0 4 路由配置模式 Router(config-router) router rip 接口配置模式 Router(config-if)# interface serial 0,19,路由器配置,show version 查看版本及引导信息 show running-config 查看运行配置 show startup-config 查看用户保存在NVRAM中的配置文件 show interface type number 查看端口信息 show ip route 查看路由信息,20,路由器配置,telnet hostname/ip address 登录远程主机 ping hostname/ip address 侦测网络的连通性 traceroute hostname/ip address 跟踪远程主机的路径信息,21,通过TELNET配置路由器,在路由器上配置fastethernet0端口的IP地址 Red-Giant # configure terminal ！进入全局配置模式 RouterA(config)# interface fastethernet 0 ！进入路由器接口配置模式 RouterA(config)# ip address 192.168.0.138 255.255.255.0 ！配置路由器管理接口IP地址 RouterA(config)# no shutdown ！开启路由器fastethernet0接口,22,通过TELNET配置路由器,23,配置文件的管理,保存文件: 将当前运行的参数保存到NVRAM中用于系统初始化时加载配置。 Router#copy running-config startup-config Router#write memory Router#write Router#show running-config。 删除文件： Router#erase startup-config 擦除初始配置文件，注意不能用erase flash命令,24,课程议题,路由器物理结构 路由器基本配置 路由原理 静态路由、缺省路由 动态路由协议 RIP协议,25,路由信息,172.16.1.0,10.1.1.0,E0,S0,路由信息源,可到达路径,最佳路径,26,路由表,router#show ip route Codes: C - connected，S static， R RIP， O- OSPF IA - OSPF inter area，E1-OSPF external type 1 E2 - OSPF external type 2，* - candidate default Gateway of last resort is 10.5.5.5 to network 0.0.0.0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.11.0 is directly connected, serial1/2 O E2 172.22.0.0/16 110/20 via 10.3.3.3, 01:03:01, Serial1/2,27,路由的信息,O 172.16.8.0110/20 via 172.16.7.9, 00:00:23, Serial0,O- 路由信息的来源 (OSPF) 172.16.8.0- 目标网络（或子网） 110- 管理距离 (路由的可信度) /20- 量度值 (路由的可到达性) via 172.16.7.9- 下一跳地址 (下个路由器) 00:00:23 - 路由的存活的时间 (时分秒) Serial0- 出站接口,28,管理距离可以用来选择采用哪个IP路由协议 管理距离值越低，学到的路由越可信 静态配置路由优先于动态协议学到的路由 采用复杂量度的路由协议优先于简单量度的路由协议。,管理距离(可信度),29,各种路由协议管理距离值,30,路由决策,最长匹配； 根据路由的管理距离。管理距离越小，路由越优先； 管理距离一样，就比较路由的量度值(metric)。越小越优先； 路由量度值一样的路由，可以选中多个路径。,31,路由算法,路径长度 可靠性 延迟 带宽 负载 通信代价,32,路由协议,路由协议(Routing Protocol)：用于路由器动态寻找网络最佳路径，保证所有路由器拥有相同的路由表，一般路由协议决定数据包在网络上的行走路径。这类协议的例子有OSPF,RIP等路由协议。通过提供共享路由选择信息的机制来支持被动路由协议。路由选择协议消息在路由器之间传送。路由选择协议允许路由器与其他路由器通信来修改和维护路由选择表。,33,路由协议,Routed Protocol（可被路由的协议）和Routing Protocol（路由协议）经常被混淆。Routed Protocol在网络中被路由，例如IP、DECnet、AppleTalk、Novell NetWare、OSI。而路由协议是实现路由算法的协议，简单地说，它给网络协议做导向。路由协议如：RIP、IGRP、EIGRP、OSPF、IS-IS、EGP、BGP等,34,路由协议,直连路由 静态路由 动态路由,35,课程议题,路由器物理结构 路由器基本配置 路由原理 静态路由、缺省路由 动态路由协议 RIP协议,36,直连路由,目标网段 出口 C 192.168.1.0 Fastethernet 0 C 192.168.2.0 Fastethernet 1 C 192.168.3.0 Fastethernet 2,192.168.1.1,192.168.2.1,192.168.3.1,F0,F2,F1,37,静态路由,静态路由是指由网络管理员手工配置的路由信息。 静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。,38,静态路由,172.16.2.2,S0,172.16.2.1,B,A,B,S0,192.168.10.1,202.99.8.1,F0,F0,192.168.10.5,202.99.8.3,RA C 192.168.10.0 F0 C 172.16.2.0 S0,RB C 202.99.8.0 F0 C 172.16.2.0 S0,RA 去往202.99.8.0,？,S 202.99.8.0 S0,RB 去往192.168.10.0,？,S 192.168.10.0 S0,39,静态路由,静态路由配置命令 配置静态路由用命令ip route router(config)#ip route 网络编号 子网掩码 转发路由器的IP地址/本地接口 例：ip route 192.168.10.0 255.255.255.0 serial 0 静态路由描述转发路径的方式有两种 指向本地接口（即从本地某接口发出） 指向下一跳路由器直连接口的IP地址（即将数据包交给X.X.X.X）,40,静态路由,静态路由的一般配置步骤 1.为路由器每个接口配置IP地址 2.确定本路由器有哪些直连网段的路由信息 3.确定网络中有哪些属于本路由器的非直连网段 4.添加本路由器的非直连网段相关的路由信息,41,静态路由配置实例,172.16.2.1,S0,172.16.1.0,172.16.2.2,网络,B,10.0.0.0,A,B,42,VLAN间通信,不同VLAN通过路由器实现通信 静态路由的使用 划分子接口 封装 网关,43,缺省路由,缺省路由一般使用在stub网络中（称末端或存根网络），stub网络是只有1条出口路径的网络。使用默认路由来发送那些目标网络没有包含在路由表中的数据包。 缺省路由可以看作是静态路由的一种特殊情况。 配置缺省路由用如下命令： router(config)#ip route 0.0.0.0 0.0.0.0 转发路由器的IP地址/本地接口,44,缺省路由,172.16.2.1,SO,172.16.1.0,172.16.2.2,网络,B,0.0.0.0,routerB(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2,Internet 上 大约99.99%的路由器上都存在一条缺省路由!,A,B,45,课程议题,路由器物理结构 路由器基本配置 路由原理 静态路由、缺省路由 动态路由协议 RIP协议,46,动态路由协议,动态路由协议是做什么的,47,动态路由协议,RIP 路由信息协议 IGRP 内部网关路由协议 OSPF 开放式最短路径优先 IS-IS 中间系统-中间系统 EIGRP 增强型内部网关路由协议 BGP 边界网关协议,48,动态路由协议的分类,自治系统 在一个自治系统中的所有路由器必须相互连接，运行相同的路由协议，同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议外部网关协议（EGP） 在自治系统之间交换路由选择信息的互联网络协议，如BGP。 内部网关协议(IGP) 在自治系统内交换路由选择信息的路由协议，常用的内部网关协议有OSPF、RIP、IGRP,EIGRP、IS-IS 。,49,是否支持无类路由 有类路由协议：RIPv1,IGRP 无类路由协议：RIPv2,OSPF,IS-IS,BGPv4,路由协议分类,50,有类路由路由传递,有类路由协议在进行路由信息传递时，不包含路由的掩码信息。路由器按照标准A、B、C类进行汇总处理。,10.1.0.0/16,172.16.2.0/24,10.2.0.0/16,10.1.0.0 10.2.0.0 172.16.0.0,10.0.0.0 172.16.1.0 172.16.2.0,10.1.0.0 10.2.0.0 172.16.1.0 172.16.2.0,172.16.1.0/24,不包括路由掩码信息,51,有类路由协议的原理,1.当路由协议收到路由后，如果该路由与路由器接受端口的IP地址，在同一主网，使用该端口的掩码作为路由掩码。 2.当路由协议收到路由后，如果该路由与路由器接受端口的IP地址，不在同一主网，按照“类”的连接作路由汇总。,52,有类别路由 和 无类别路由 区别,使用有类路由：路由器首先匹配主网络号，如果主网络号存在，就继续匹配子网号，且不考虑缺省路由，如果子网无法匹配，丢弃数据包，并使用ICMP返回一个不可达回应。 如果主网络号不存在，使用缺省路由（缺省路由存在前提）。,53,有类路由示例,某路由器上运行的路由协议为RIP（有类的路由协议），路由表如下： R 10.1.0.0/16 via 1.1.1.1 R 10.2.0.0/26 via 1.1.1.2 R* 0.0.0.0/0 via 1.1.1.3 现在假设有3个IP报文，报文A的目标IP是10.1.1.1、报文B的目标IP是10.3.1.1、报文C的目标IP是11.11.1.1,54,有类路由协议查找路由表的行为如下： 首先查找目标IP所在的主网络，若路由表中有该主网络的任何一个子网路由的话，就必须精确匹配其中的子网 路由；如果没有找到精确匹配的子网路由，它不会选择最后的缺省路由，而是丢弃报文。若路由表中不存在该主网络的任何一个子网路由，则最终选择缺省路由。 报文A：目标IP为10.1.1.1，所在的主网络为10.0.0.0，目前的路由表中存在10.0.0.0的子网路由，此时路由器要进一步查找子网路由，是否能够精确匹配，我们看到10.1.0.0/16可以匹配我们的目标地址，所以报文A根据这条路由进行转发。 报文B：目标IP为10.3.1.1，所在的主网络为10.0.0.0，目前的路由表中存在10.0.0.0的子网路由，此时路由器要进一步查找子网路由，是否能够精确匹配，我们看到路由表中的两条子网路由10.1.0.0/16和10.2.0.0/16均不能匹配我们的目标地址，根据有类路由协议的原则，它不会选择缺省路由，所以报文B被路由器丢弃。 报文C：目标IP为11.1.1.1，所在的主网络为11.0.0.0，目前的路由表中不存在11.0.0.0的子网路由，此时路由器直接采用缺省路由，所以路由器采用缺省路由对报文C进行转发。,55,有两条路由项：ip route 10.0.0.0 255.0.0.0 10.0.0.1ip route 10.98.0.0 255.255.0.0 10.0.0.2当在有类路由中，发往10.98.0.0/16网的包为何不走第一条路由而走第二条路由？在无类路由中，路由是如何匹配的？ 路由是最长匹配 有类是匹配主网后再匹配子网，无类是一bit一bit的匹配！,56,有类路由子网划分,在同一网络内，所有路由器接口的子网掩码必须相同 可能造成对地址的浪费,192.168.5.129 /27,192.168.5.98 /27,192.168.5.33 /27,192.168.5.65 /27,192.168.5.97 /27,S1,S0,E1,E0,E0,实际只需要两个地址 却分配了30个地址,57,无类路由路由传递,无类路由协议在进行路由信息传递时，包含子网掩码信息，支持VLSM(变长子网掩码)。,10.1.0.0/16,172.16.2.0/24,10.2.0.0/16,10.1.0.0/16 10.2.0.0/16 172.16.1.0/24 172.16.2.0/24,172.16.1.0/24,10.1.0.0/16 10.2.0.0/16 172.16.1.0/24 172.16.2.0/24,10.1.0.0/16 10.2.0.0/16 172.16.1.0/24 172.16.2.0/24,包括路由掩码信息,58,无类路由 子网划分,在同一网络内，所有路由器接口的子网掩码可以不同 支持VLSM（变长掩码） 可以充分利用可用的地址,192.168.5.129 /27,192.168.5.209 /30,192.168.5.33 /27,192.168.5.65 /27,192.168.5.210 /30,S1,S0,E1,E0,E0,满足2个主机地址的需要,DDN,59,路由协议的分类,距离矢量路由协议 距离矢量路由协议向邻居发送路由信息 距离矢量路由协议定时更新路由信息 距离矢量路由协议将本机全部路由信息做为更新信息 链路状态路由协议 链路状态路由协议向全网扩散链路状态信息 链路状态路由协议当网络结构发生变化立即发送更新信息 链路状态路由协议只发送需要更新的信息,60,路由更新信息只传播到直连的邻居路由器,路由表,所有路由,距离向量路由协议路由更新,61,链路状态的通告，扩散到路由域的所有路由器 分层设计可以限制广播流量,链路状态路由协议路由更新,路由表,One Route,62,63,课程议题,路由器物理结构 路由器基本配置 路由原理 静态路由、缺省路由 动态路由协议 RIP协议,64,路由信息协议-RIP,RIP（RoutingInformationProtocols，路由信息协议），是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离矢量(distance-vector)协议 。,65,RIP协议,UDP Header,Port No.,Segment Payload,IP Header,Protocol Number,Frame Header,C R C,Packet Payload,Frame Payload,6 - TCP 17 - UDP,520 - RIP,RIP是基于UDP，端口520的应用层协议。,66,RIP协议的路由算法,10.1.0.0,10.2.0.0,10.3.0.0,E0,S0,S0,S1,S0,E0,10.3.0.0,1,2,10.1.0.0,10.2.0.0,10.4.0.0,0,0,10.2.0.0,S0,S1,S1,S1,1,1,10.1.0.0,10.4.0.0,10.3.0.0,0,0,A,B,C,10.4.0.0,RIP协议是以跳数来衡量到达目的网络的度量值（metric）,67,S1,RIP协议的路由算法,RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个，那么RIP协议认为产生了到了循环，因此当一个路径达到16跳，将被认为是可不到达的。,10.1.0.0,10.2.0.0,E0,S0,S0,S1,E0,10.20.0.0,10.1.0.0,10.20.0.0,10.3.0.0,10.2.0.0,68,RIP路由信息的更新,A,更新路由表,更新路由表,B,以时间为驱动,69,RIP路由信息的更新,1、RIP协议每隔30秒定期向外发送一次更新报文。 2、如果路由器经过180秒没有收到来自某一路由器的路由更新报文，则将所有来自此路由器的路由信息标志为不可达。 3、若在其后240秒内仍未收到更新报文，就将这些路由从路由表中删除,70,RIP的记时器,1 更新记时器(UPDATE TIMER) 默认为30S, 每30秒,RIP会发送/接收一次路由更新。 2. 失效记时器(INVALID TIMER) 默认为180S。 当有一条新的路由被建立,则该记时器则被初始化为180S,当再次接受到这条路由更新的时候,记时器又会被初始化为180S。当180S内还没有接收到该条更新时,则这条路由的跳数将会被更改为16,即标记为”不可达”。 3 抑制定时器(HOLDDOWN TIMER) 默认为180秒。 若一条路由更新的跳数大于路由表已记录的跳数，则将会导致路由器进入抑制时间，并将该路由标记为可能失效(possibly down)。 4 刷新记时器(FLUSH TIMER) 默认为240秒 若路由器240S以后都没有收到路由更新，则标记该路由为”不可达”。并删除该路由表。,71,RIP路由协议的版本,RIPv1 有类路由协议，不支持VLSM 以广播的形式发送更新报文 不支持认证 RIPv2 无类路由协议，支持VLSM 以组播的形式发送更新报文 支持明文和MD5的认证,72,配置RIP协议,1、开启RIP路由协议进程 Router(config)#router rip 2、申请本路由器参与RIP协议的直连网段信息 Router(config-router)#network 192.168.1.0 3、指定RIP协议的版本2(默认是version1) Router(config-router)#version 2 4、在RIPv2版本中关闭自动汇总 Router(config-router)#no auto-summary,73,更改RIP的记时器 (config-router)timers basic * * * *,74,RIP的调试,验证 RIP的配置 Router#show ip protocols 显示路由表的信息 Router#show ip route 清除 IP路由表的信息 Router#clear ip route 在控制台显示 RIP的工作状态 Router#debug ip rip,75,Problem？,对于一个不连续子网，中间被一个主网络隔开，则使用rip协议，会在主网络边界产生自动汇总；会导致一些问题，如不能学习到相关的网段,76,不连续子网的2种情况,有类网段不同 10.1.0.0/16 -R1-11.1.0.0/16-R2-10.2.0.0/16 11.1.0.0/16是10.1.0.0/16与10.2.0.0/16 的边界，把两个连续的子网段隔开。成为不连续子网。 如果用rip v1。 R1只知道左边10.1.0.0./16的网段而不知到右边的10.2.0.0/16 ，因为rip v1是有类的不发送子网掩码把10.2.0.0/16 网段当作10.0.0.0 ，与左边直连的10.1.0.0/16 有类网段为10.0.0.0相同，故这条路由信息被忽约掉，所以在1的router table 中只有10.1.0.0/16和11.1.0.0/16的信息,77,不连续子网的2种情况,子网掩码不同 10.1.0.0/16 -R1-10.2.0.0/24-R2-10.3.0.0/16 10.2.0.0/24是10.1.0.0/16与10.3.0.0/16 的边界，把两个连续的子网段隔开。成为不连续子网。原理同上一PPT，关键在于不发送子网掩码。,78,不连续子网情况下使用RIP v1 这样的有类路由,由于其缺省在边界路由器上自动汇总,且自动汇总功能不可关闭,必然导致多个路由器通告相同的路由更新(汇总后的),这样将导致网络不正常.,79,连续子网,10.1.0.0/16 -R1-10.2.0.0/16-R2-11.1.0.0/24-R3-11.2.0.0/24-R4-11.3.0.0/16 是连续的子网。,80,自动汇总,路由汇总减少路由表中的路由信息量，RIP版本1总是运用自动汇总。如果使用的是RIP版本2，可通过指定no auto-summary关闭自动汇总功能。 如果在两个不相连的子网间提供路由，则必须关闭自动汇总功能，当此功能失效时，子网方可通告。,81,.什么是汇总，比如有几条路由： ip route 172.18.0.0 255.255.255.0 200.200.200.200 ip route 172.18.1.0 255.255.255.0 200.200.200.200 ip route 172.18.2.0 255.255.255.0 200.200.200.200 ip route 172.18.3.0 255.255.255.0 200.200.200.200 不同的目的地址通过同一个端口转发出去，我们就可以汇总成以下： ip route 172.18.0.0 255.255.252.0 200.200.200.200 或者 ip route 172.18.0.0 255.255.0.0 200.200.200.200，具体的汇总方法就是地址的包含关系的算法。 .汇总的作用：很明显，减少路由条数，提高效率。 3.怎么汇总法：上面的例子汇总成两条路由，很明显第一条更精确。但却不是自动汇总的，是手工汇总的。自动汇总只能以classful（类）的原则来汇总，即上面例子中的第二种（红色）。,82,汇总示例,如下IP子网 192.168.1.0/28 192.168.1.16/28 192.168.1.32/28 192.168.1.48/28 汇总后结果？,83,RIP 示例,在路由器1上配置IP与时钟频率 在路由器1上配置RIP协议 在路由器2上配置IP 在路由器2上配置RIP 验证网络连通性,84,课程回顾,路由器物理结构 路由器基本配置 路由原理 静态路由、缺省路由 动态路由协议 RIP协议,