计算机网络第四章网络层课件

第四章第四章网络层网络层IP层层EverthingoverIPIPoverEverthingIP格式格式IP层层IP地址：网地址：网络号号+主机号主机号v网网络掩掩码：用来区分网：用来区分网络号号IPv4规规定了定了A类类、B类类、C类类的的标标准子网掩准子网掩码码：vA类类：255.0.0.0vB类类：255.255.0.0vC类类：255.255.255.0子网掩码运算子网掩码运算做做与与运算运算非标准子网划分非标准子网划分VLSM（variable-lengthsubnetmask）：变长变长子网掩子网掩码码vB网：太大。网：太大。vC网：太小。网：太小。vVLSM：变长VLSM一个一个C网地址的网地址的VLSM示意示意特殊地址特殊地址特殊地址共有六种特殊地址共有六种(Netid:网网络号，号，Hostid:主机号主机号)。v网网 络 地地 址址(Netid=特特 定定 网网 络 号号，Hostid=0)：如如 IP地地 址址 为100.1.1.110的网的网络号号为100.0.0.0v直直接接广广播播地地址址(Netid=特特定定网网络号号，Hostid=全全1)：如如果果向向157.34.255.255为目目标地地址址发送送数数据据包包，则网网络号号157.34.0.0内内所所有的主机都回收到有的主机都回收到该数据包。数据包。v有限广播地址有限广播地址(Netid=全全1，Hostid=全全1)：也称也称为本网广播地址本网广播地址。v本网特定主机地址本网特定主机地址(Netid=全全0，Hostid=特定主机号特定主机号)v回回送送地地址址(Netid=127，Hostid=任任意意值)，一一般般只只用用来来对本本机机协议的的正确性正确性进行行测试。Loopbackv本网本网络本主机本主机(Netid=全全0，Hostid=全全0)CIDR无类域间路由无类域间路由CIDR（ClasslessInter-DomainRouting）的基本思）的基本思想是想是取消地址的分取消地址的分类结构构，取而代之的是允，取而代之的是允许以可以可变长分界的方式分配网分界的方式分配网络数数v减小路由表地址表的个数减小路由表地址表的个数v假假设有一个有一个C类地址地址为192.168.8.0192.168.15.0/24，通，通过CIDR技技术归纳后，可表示后，可表示为192.168.8.0/21。也可以叫。也可以叫“超网超网”，八个路由表，八个路由表项合并合并为一一项。VLSM：把网：把网络划的更划的更细，主要，主要针对主机地址。主机地址。CIDR：把网：把网络合并，没有合并，没有类的区的区别，只根据网，只根据网络掩掩码。主要减小路由表。主要减小路由表。IP路由原理路由原理IP路由路由发生在第三生在第三层，根据，根据IP地址地址选择出口。出口。选取出口取出口的原的原则：路由表路由表路由表保存了：路由表保存了：v目目标网网络地址地址v子网掩子网掩码v下一跳路由器或者出口地址（端口）下一跳路由器或者出口地址（端口）路由器路由器 目标地址目标地址 子网掩码子网掩码 下一站路由器地址下一站路由器地址 10.0.0.0 255.0.0.0 直接投递直接投递 20.0.0.0 255.0.0.0 30.0.0.2 30.0.0.0 255.0.0.0 直接投递直接投递 40.0.0.0 255.0.0.0 30.0.0.2 路由器路由器 1 50.0.0.0 255.0.0.0 30.0.0.3 10.0.0.0 255.0.0.0 30.0.0.1 20.0.0.0 255.0.0.0 30.0.0.2 30.0.0.0 255.0.0.0 直接直接 投递投递 40.0.0.0 255.0.0.0 50.0.0.2 路由器路由器 5 50.0.0.0 255.0.0.0 直接投递直接投递 路由器路由器420.0.0.040.0.0.020.0.0.340.0.0.1路由器路由器640.0.0.250.0.0.250.0.0.0路由器路由器320.0.0.230.0.0.230.0.0.0路由器路由器530.0.0.350.0.0.1路由器路由器1路由器路由器2主机主机110.0.0.510.0.0.010.0.0.220.0.0.110.0.0.130.0.0.1主机主机250.0.0.5路由器路由器 目标地址目标地址 子网掩码子网掩码 下一站路由器地址下一站路由器地址 10.0.0.0 255.0.0.0 直接投递直接投递 20.0.0.0 255.0.0.0 30.0.0.2 30.0.0.0 255.0.0.0 直接投递直接投递 40.0.0.0 255.0.0.0 30.0.0.2 路由器路由器 1 50.0.0.0 255.0.0.0 30.0.0.3 10.0.0.0 255.0.0.0 30.0.0.1 20.0.0.0 255.0.0.0 30.0.0.2 30.0.0.0 255.0.0.0 直接直接 投递投递 40.0.0.0 255.0.0.0 50.0.0.2 路由器路由器 5 50.0.0.0 255.0.0.0 直接投递直接投递 什么时候进行路由什么时候进行路由？目的目的IP地址地址&本地子网掩本地子网掩码=?本地本地IP地址地址&本本地子网掩地子网掩码（本地网本地网络号）号）v不相等：不相等：说明两者明两者不在一个网不在一个网络，要要进行路由行路由。以太网中，通以太网中，通过ARP找到网关，找到网关，让网关网关转发IPv相等：相等：说明目的明目的IP与本主机在同一网与本主机在同一网络中，不需要路中，不需要路由，需要由，需要交交换。以太网要用以太网要用ARP（只（只发生在交生在交换段）来知道段）来知道对方的方的MAC进行行发送。送。路由选择算法路由选择算法路由路由选择的一般算法：的一般算法：v(1)路由器从收到的路由器从收到的IP数据数据报中取出目中取出目标IP地址。地址。v(2)搜搜索索路路由由表表，寻找找能能与与目目的的IP地地址址完完全全匹匹配配的的表表目目(网网络号和主机号都要匹配号和主机号都要匹配)。如如果果找找到到，则把把报文文发送送给该表表目目指指定定的的下下一一站站路路由由器器或直接或直接连接的网接的网络接口，路由接口，路由选择过程程结束；束；v(3)继续搜搜索索路路由由表表，把把目目标IP地地址址与与子子网网掩掩码逐逐位位求求“与与”后，后，寻找能与目的网找能与目的网络号相匹配的表目。号相匹配的表目。v(4)搜索路由表，搜索路由表，寻找找标为“默默认(Default)”的表目的表目如如果果找找不不到到，则本本次次选路路失失败，发送送一一个个“目目标不不可可达达”的的ICMP报文文给源主机。源主机。v最大匹配原最大匹配原则：找到最合适的：找到最合适的路由从哪里来？路由从哪里来？路由表的建立路由表的建立v直直连连路由（路由（connectedroute）：直）：直连连端口端口v静静态态路由（路由（staticroute）：手工）：手工设设置置缺省缺省default需要需要对对网网络络非常了解非常了解人工人工处处理大，容易出理大，容易出错错。v动态动态路由（路由（dynamicroute）路由路由协议协议自自动获动获取取：RIP，OSPF、EIGRP，BGP等等动态路由动态路由路由程序路由程序选择最佳路由是根据一定的最佳路由是根据一定的选路策略路策略(RoutingPolicy)来来进行的。行的。选路策略与路策略与线路的速度、路的速度、带宽、延、延迟、可靠性、跳数、可靠性、跳数等因素有关。（等因素有关。（度量因子度量因子）动态路由的路由的刷新刷新要通要通过执行路由行路由选择协议来来实现。一般来一般来说，路由，路由协议运行在运行在(AS，autonomoussystem)自自治域中。域内的路由治域中。域内的路由协议主要有两种：主要有两种：v距离距离-向量路由算法向量路由算法-路由信息路由信息协议RIPv链路路-状状态路由算法路由算法-开放式最短路径开放式最短路径优先先OSPF协议v注意：可能注意：可能还有第三种，有第三种，混合路由混合路由算法算法EIGRP路由分类路由分类内部网关内部网关协议（IGP，InteriorGatewayProtocol）外部网关外部网关协议（EGP，ExteriorGatewayProtocol）。）。IGP用于自治系用于自治系统（例如内例如内联网）内部，而网）内部，而EGP用于自治系用于自治系统之之间。二层交换技术二层交换技术二二层交交换机机Switch属数据属数据链路路层设备具体的工作流程如下：具体的工作流程如下：v当交当交换机从某个端口收到一个数据包，它先机从某个端口收到一个数据包，它先读取包取包头中的源中的源MAC地址，地址，这样它就知道源它就知道源MAC地址的机器是地址的机器是连在哪个端口在哪个端口上的；上的；v再去再去读取包取包头中的目的中的目的MAC地址，并在地址表中地址，并在地址表中查找相找相应的端的端口；口；v如表中有与如表中有与这目的目的MAC地址地址对应的端口，把数据包直接的端口，把数据包直接复制复制到到这端口上；端口上；v如表中找不到相如表中找不到相应的端口的端口则把数据包广播到所有端口上，当目把数据包广播到所有端口上，当目的机器的机器对源机器回源机器回应时，交，交换机机又可以学又可以学习目的目的MAC地址与哪地址与哪个端口个端口对应，在下次，在下次传送数据送数据时就不再需要就不再需要对所有端口所有端口进行广行广播了。播了。路由器工作原理路由器工作原理路由器工作在第三路由器工作在第三层，主要由，主要由软件件层处理理本地提交本地提交接收帧，并分解出接收帧，并分解出IP包包IP包头合法性验证包头合法性验证IP包选项处理包选项处理IP本地提交或转发本地提交或转发转发寻径转发寻径转发验证、转发验证、TTL处理处理数据包分段数据包分段链路层寻址链路层寻址丢弃丢弃路由器工作原理路由器工作原理路由路由层工作在第三工作在第三层(IP)层，工作速度比，工作速度比Switch慢慢Switch不改不改变数据包的任何内容数据包的任何内容Router一般要一般要改改变MAC地址地址，IP层不不变vMAC地址：二地址：二层通信通信vIP地址：三地址：三层通信通信v路由器隔断二路由器隔断二层网网络，隔断广播域，隔断广播域，连接三接三层网网络路由器路由器分割广播域：广播地址不能通分割广播域：广播地址不能通过路由器路由器总结总结设备设备OSIOSI层层分隔冲分隔冲突域突域分隔广分隔广播域播域备注备注HUBHUB物理层物理层不不不不网桥网桥数据链数据链路层路层是是不不每个端口是单独每个端口是单独的冲突域的冲突域交换机交换机数据链数据链路层路层是是不不实际上是多端口实际上是多端口网桥，每个端口网桥，每个端口是单独的冲突域是单独的冲突域路由器路由器网络层网络层是是是是每个端口是单独每个端口是单独的广播域的广播域三层交换机三层交换机3-layerswitch三三层交交换机（机（路由交路由交换机机）：由于路由器的路由功）：由于路由器的路由功能能为软件件提供，提供，速度比速度比较慢慢，且路由器的端口数目，且路由器的端口数目比比较少，少，针对于以太网口（于以太网口（VLAN），提出了第三），提出了第三层交交换。v通常由通常由硬件硬件ASIC实现，它依然工作在第三它依然工作在第三层。把路由与交把路由与交换叠加到一起，增加路由速度叠加到一起，增加路由速度。v硬件直接改硬件直接改MAC地址地址。v三三层交交换机的出机的出现与与VLAN有很大的关系。有很大的关系。当同一交当同一交换机不同机不同VLAN的网的网络地址不同地址不同时，它，它们要相互通要相互通信就必信就必须用到路由，如果接到用到路由，如果接到额外的路由器上，再回来，速外的路由器上，再回来，速度就会慢很多。度就会慢很多。VLAN间的路由间的路由10.10.1.1要和要和10.10.2.1通信，就必通信，就必须用到路由器，用到路由器，速度自然下降。速度自然下降。3-layerswitch3-layerswitch在交在交换机中添加路由模机中添加路由模块，问题就会得到解决。就会得到解决。v1、A发IP包到网关包到网关虚虚拟接口接口10。v2、路路由由模模块检查目目的的地地IP，为B地地址址，查询特特定定的的绑定定表表，没没有有查到到B的的绑定定关关系系，然然后后查询路路由由表表，查到到目目的的地地接接口口，发现此此时没有没有B的的MAC地址，地址，发送送ARP请求求B的的MAC地址。地址。v3、B回送回送ARP，告，告诉路由模路由模块它的它的MAC地址。地址。v4、路路由由模模块收收到到B的的MAC地地址址后后，将将B的的IP地地址址和和其其MAC地地址址绑定定（建建立立对应关关系系），然然后后把把IP数数据据包包封封装装到到链路路层，发送送给B。v5、A发送下一个送下一个IP包。包。v6、路路由由模模块通通过硬硬件件检查IP目目的的地地地地址址（不不用用脱脱掉掉链路路层的的外外壳壳），发现目目的的地地地地址址为B地地址址，检查其其绑定定表表，发现B地地址址有有绑定定关关系系（有有对应的的MAC地地址址），取取出出MAC地地址址，直直接接交交到到交交换模模块，由其，由其转发。不不查找路由表（第三找路由表（第三层），），链路路层数据包的修改由硬件完成数据包的修改由硬件完成。3-layerswitch整个通信整个通信过程中，最多用程中，最多用一次（一次（软件）路由表件）路由表。“一次路由，交一次路由，交换多次多次”v如果先前有如果先前有对应关系，一次也不用关系，一次也不用v整个整个链路路层数据包的修改都是由硬件完成数据包的修改都是由硬件完成，速度很快，可，速度很快，可以达到以达到线速速。v为什么叫三什么叫三层交交换，因，因为交交换的依据仍然是的依据仍然是IP地址。地址。一般来一般来说，三，三层交交换机里提供的路由功能比机里提供的路由功能比较弱，弱，不能完全取代路由器。不能完全取代路由器。v在局域网（以太网）范在局域网（以太网）范围内，运用的越来越广泛了。内，运用的越来越广泛了。随着硬件和随着硬件和软件技件技术的融合，交的融合，交换和路由也越来越和路由也越来越融合，区分也不明融合，区分也不明显了。了。第四层交换技术第四层交换技术第四第四层交交换机：工作于机：工作于OSIRM模型的第四模型的第四层，即，即传输层，直接面，直接面对具体具体应用。如用。如HTTP，FTP、Telnet、SSL等。可等。可识别至少至少80个字个字节的数据包包的数据包包头IP+portnumber=Socket，区分不用的，区分不用的业务在第四在第四层交交换中中为每个供搜每个供搜寻使用的服使用的服务器器组设立虚立虚IP地址（地址（VIP），每），每组服服务器支持某种器支持某种应用。用。v在域名服在域名服务器（器（DNS）中存）中存储的每个的每个应用服用服务器地址是器地址是VIP，而，而不是真不是真实的服的服务器地址。器地址。v当某用当某用户申申请应用用时，一个，一个带有目有目标服服务器器组的的VIP连接接请求求（例如一个（例如一个TCPSYN包）包）发给服服务器交器交换机。机。v服服务器交器交换机在机在组中中选取最好的服取最好的服务器，将器，将终端地址中的端地址中的VIP用用实际服服务器的器的IP取代，并将取代，并将连接接请求求传给服服务器。器。v这样，同一区，同一区间所有的包由服所有的包由服务器交器交换机机进行映射，在用行映射，在用户和同和同一服一服务器器间进行行传输。4-layswitch第四层交换技术第四层交换技术4-layswitch：识别TCP、UDP端口。有五端口。有五项技技术v包包过滤/安全控制：采用安全控制：采用ASIC极大地提高了包极大地提高了包过滤速速率。率。v服服务质量：减小不必要的信息量：减小不必要的信息v服服务器器负载均衡：均衡：v主机主机备用用连接：接：v统计：路由协议路由协议ASRIPOSPFBGPAS距距离离-向向量量算算法法：也也称称Bellman-Ford算算法法，周周期期性性地地把把自自己己的的路路由由表表信信息息传送送给相相邻的的各各个个路路由由器器，各各个个路路由由器器根根据据这些些第二手第二手的信息，的信息，计算出最短路径。算出最短路径。v初初始始启启动路路由由器器时，各各路路由由器器的的路路由由表表只只包包含含直直接接相相连网网络的路由，并把距离的路由，并把距离设为0（以（以hop为度量度量单位）位）v周期性地向相周期性地向相邻的路由器，的路由器，广播广播自己的路由表信息。自己的路由表信息。v接收路由器根据接收路由器根据这些信息些信息对自己的路由表自己的路由表进行行刷新刷新。添加表添加表项修改表修改表项删除表除表项v接收的路由器接收的路由器也广播也广播更新更新过的路由表信息。的路由表信息。v不停的不停的传播震播震荡，刷新，直至，刷新，直至稳定。定。距离距离-向量路由算法（向量路由算法（1）距离距离-向量路由算法（向量路由算法（2）距离距离-向量路由算法向量路由算法v优点：算法点：算法简单，易于，易于实现；v缺点：收缺点：收敛、汇聚性差。聚性差。当网当网络失失败或或发生其他生其他变化化时，路由器需要，路由器需要较长的的时间才能收才能收敛（稳定）定）到到对网网络拓扑的正确拓扑的正确认识。因因为传递的是第二手的信息的是第二手的信息距离矢量的路由协议距离矢量的路由协议距离矢量的路由协议距离矢量的路由协议定期将路由表复制给相邻的路由器并且进行矢量堆加定期将路由表复制给相邻的路由器并且进行矢量堆加C CD DB BA AC CB BA AD DRoutingTableRoutingTableRoutingTableRoutingTableDistanceHow farVectorIn which directionRIPRIP协议的三个要点的三个要点v只与只与邻路由器交路由器交换信息信息v交交换信息是当前本路由器所知道的全部信息，即自己的路由表。信息是当前本路由器所知道的全部信息，即自己的路由表。vRIP广播一个广播一个UDP数据包更数据包更换路由信息路由信息每每间隔隔30秒更秒更换一次路由信息一次路由信息180秒内未收到某路由器的回秒内未收到某路由器的回应，认为目前目前该路由器不可到达路由器不可到达270秒后仍未有秒后仍未有应答，答，则把有关它的路由信息从路由表中把有关它的路由信息从路由表中删掉。掉。RIP报文是封装在文是封装在UDP，UDP端口号是端口号是520。RIP协议用的距离向量算法的用的距离向量算法的距离距离以跳数以跳数hop来度量的。来度量的。v相相邻网段网段为一跳。一跳。v最大最大hop为15，如，如为16则不可达。不可达。v因此因此RIP协议适用于中小型网适用于中小型网络。RIP有有RIPv1和和RIPv2两个版本。两个版本。RIPv2是是RIPv1的的扩展。展。RIP协议报文协议报文RIPframencommand：命令字段。一般有以下类型。：命令字段。一般有以下类型。1request：请求其他路由器发送全部或部分路由表。：请求其他路由器发送全部或部分路由表。2response：响应请求发送路由表。：响应请求发送路由表。3/4traceon/off：跟踪（不用）。：跟踪（不用）。5reserved：保留。：保留。nroutertag：外部路由标记，是表示路由是保留还是重播的属性。：外部路由标记，是表示路由是保留还是重播的属性。nmetric：度量权值，即：度量权值，即hop数值。数值。RIP工作过程工作过程（1）初始化：在初始化：在每个接口上每个接口上发送一个送一个请求求报文文。接收接收到到请求：求：v如果如果请求是求是针对所有的路由信息，所有的路由信息，则将将完整的路由完整的路由表表发送送给请求者求者。v否否则只只处理理请求中的每一个表求中的每一个表项如果如果有有连接到接到指明地址指明地址的路由，的路由，则将将hop设置成自己当置成自己当前前值否否则将度量置将度量置为16，“无无穷大大”接收接收到到响响应：对接接收到的每一个路由信息的度收到的每一个路由信息的度量（量（hop）加加1，表示又，表示又经过了一个网了一个网络。RIP工作过程（工作过程（2）处理路由信息理路由信息v添加：接收者没有此路由信息，添加此路由信息，路由指向添加：接收者没有此路由信息，添加此路由信息，路由指向发送者。送者。v修改：接收的路由信息的跳数加修改：接收的路由信息的跳数加过1后，仍然比原来的路由跳数小，后，仍然比原来的路由跳数小，则改改变路由信息的下一跳路由器路由信息的下一跳路由器为发送者。送者。如比原来的跳数大，如比原来的跳数大，则丢弃弃该信息。信息。v删除：原来的路由信息就指向除：原来的路由信息就指向发送者，此送者，此时发送者的送者的发送信息没有送信息没有该路由，或路由，或该路由的跳数路由的跳数为16，则表示表示发送者不能到达送者不能到达该网网络，删除此除此路由信息。路由信息。触触发更新：每当一条路由的度量更新：每当一条路由的度量发生生变化化时，就，就对它它进行更新，行更新，只需要只需要发送那些送那些发生生变化的表化的表项。定期定期选路更新：每路更新：每过30秒，所有或部分路由器会将其完整路由秒，所有或部分路由器会将其完整路由表表发送送给相相邻路由器。路由器。v广播形式的（如在以太网上）广播形式的（如在以太网上）v点点对点点链路的其他路的其他终点。点。初始状态初始状态稳定稳定路由器从收集到的源信息中选择到达目标地址的最佳路径路由器从收集到的源信息中选择到达目标地址的最佳路径A AB BC C10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0Routing Table10.2.0.010.3.0.0 00S0S1Routing Table10.3.0.0S0010.4.0.0E00Routing Table10.1.0.010.2.0.0 E0S0 00距离矢量距离矢量距离矢量距离矢量信息的获得（信息的获得（信息的获得（信息的获得（1 1）路由器从收集到的源信息中选择到达目标地址的最佳路径路由器从收集到的源信息中选择到达目标地址的最佳路径A AB BC C10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0Routing Table10.1.0.010.2.0.010.3.0.0Routing Table10.2.0.010.3.0.010.4.0.010.1.0.00011S0S1S1S0Routing Table10.3.0.0S0010.4.0.0E0010.2.0.0S0 1E0S0S0100距离矢量距离矢量距离矢量距离矢量信息的获得（信息的获得（信息的获得（信息的获得（2 2）距离矢量距离矢量距离矢量距离矢量信息的获得（信息的获得（信息的获得（信息的获得（3 3）路由器从收集到的源信息中选择到达目标地址的最佳路径路由器从收集到的源信息中选择到达目标地址的最佳路径A AB BC C10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0Routing Table10.1.0.010.2.0.010.3.0.010.4.0.0Routing Table10.2.0.010.3.0.010.4.0.010.1.0.00011S0S1S1S0Routing Table10.3.0.0S0010.4.0.0E0010.2.0.0S010.1.0.0S012E0S0S0S01200距离矢量距离矢量距离矢量距离矢量管理路由信息管理路由信息管理路由信息管理路由信息1 1路由表的更新过程将通过路由器之间一步一步来完成路由表的更新过程将通过路由器之间一步一步来完成A A更新路由表更新路由表网络结构的网络结构的网络结构的网络结构的改变将导致改变将导致改变将导致改变将导致路由表的路由表的路由表的路由表的更新更新更新更新距离矢量距离矢量距离矢量距离矢量管理路由信息管理路由信息管理路由信息管理路由信息2 2路由表的更新过程将通过路由器之间一步一步来完成路由表的更新过程将通过路由器之间一步一步来完成A A更新路由表更新路由表在下一个周期后在下一个周期后路由器路由器A发送更新发送更新过的路由表过的路由表网络结构的网络结构的网络结构的网络结构的改变将导致改变将导致改变将导致改变将导致路由表的路由表的路由表的路由表的更新更新更新更新距离矢量距离矢量距离矢量距离矢量管理路由信息管理路由信息管理路由信息管理路由信息3 3路由表的更新过程将通过路由器之间一步一步来完成路由表的更新过程将通过路由器之间一步一步来完成A AB B更新路由表更新路由表更新路由表更新路由表网络结构的网络结构的网络结构的网络结构的改变将导致改变将导致改变将导致改变将导致路由表的路由表的路由表的路由表的更新更新更新更新在下一个周期后在下一个周期后路由器路由器A发送更新发送更新过的路由表过的路由表RIP存在的问题存在的问题路路由由信信息息是是一一段段一一段段，逐逐段段流流动的的，变化化比比较慢慢。这就是所就是所谓的的慢收慢收敛问题v收收敛时间（convergencetime）：从从网网络拓拓扑扑发生生变化化到网到网络中所有路由器都知道中所有路由器都知道这个个变化的化的时间路路由由信信息息建建立立在在第第二二手手信信息息上上的的，相相互互交交互互的的，容容易易形成形成环路路。v用用水平分割水平分割(splithorizon)v毒性毒性逆逆转法法(poisonreverse)路由回环（路由回环（路由回环（路由回环（1 1）正常情况：正常情况：每一个节点管理着与之相连的所有网络每一个节点管理着与之相连的所有网络A AB BC C10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E010.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0S0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0S0010.4.0.0E0010.2.0.0S0110.1.0.0S02路由回环（路由回环（路由回环（路由回环（2 2）错误情况：网络断掉了错误情况：网络断掉了缓慢的收敛容易造成路由信息的不一致缓慢的收敛容易造成路由信息的不一致A AB BC C10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0X10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0S0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0S0010.4.0.0E0X10.2.0.0S0110.1.0.0S02路由器路由器C 推断到达推断到达10.4.0.0 网络的最好路径是通过路由器网络的最好路径是通过路由器B路由回环（路由回环（路由回环（路由回环（3 3）A AB BC C10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0X10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0S0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0S0010.4.0.0S0210.2.0.0S0110.1.0.0S02路由器路由器 A 根据错误的信息升级它的路由表根据错误的信息升级它的路由表路由回环（路由回环（路由回环（路由回环（4 4）A AB BC C10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0X10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0410.2.0.0S0010.3.0.0S1010.4.0.0S1310.1.0.0S0110.3.0.0S0010.4.0.0S0110.2.0.0S0110.1.0.0S02无限计数（无限计数（无限计数（无限计数（5 5）10.4.0.0 网络的跳数将无限大网络的跳数将无限大A AB BC C10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0X10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0610.2.0.0S0010.3.0.0S1010.4.0.0S1510.1.0.0S0110.3.0.0S0010.4.0.0S0410.2.0.0S0110.1.0.0S02Packets for network 10.4.0.0 bounce(loop)between routers B and C.RoutingLoops（路由环路）路由环路）DV中解决环路的几种办法中解决环路的几种办法水平分割：水平分割：毒性逆转：毒性逆转：保持失效定时器保持失效定时器触发更新触发更新最大跳数（终极武器）最大跳数（终极武器）SplitHorizonSplitHorizon（水平分割）水平分割）水平分割）水平分割）不会接收到由自身传达出去的路由信息不会接收到由自身传达出去的路由信息A AB BC C10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XXX10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0S0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0S0010.4.0.0E0X10.2.0.0S0110.1.0.0S02RoutePoisoningRoutePoisoning（路由中毒）路由中毒）路由中毒）路由中毒）路由器将该路由信息的跳数标记为无限大路由器将该路由信息的跳数标记为无限大A AB BC C10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0X10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0S0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0S0010.4.0.0E01610.2.0.0S0110.1.0.0S02infinityPoisonReversePoisonReverse（毒性逆转）毒性逆转）毒性逆转）毒性逆转）反转毒杀可以超越水平分割反转毒杀可以超越水平分割A AB BC C10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XPoisonReverse10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0S0010.3.0.0S1010.4.0.0S11610.1.0.0S0110.3.0.0S0010.4.0.0E01610.2.0.0S0110.1.0.0S02infinityPositive DownHolddownTimersHolddownTimers（保持失效定时器）保持失效定时器）保持失效定时器）保持失效定时器）路由器在路由器在Hold-Down时间内将该条记录标记为时间内将该条记录标记为possibly down以使以使其它路由器能够重新计算网络结构的变化其它路由器能够重新计算网络结构的变化Network 10.4.0.0 is downthen back up then back downUpdate afterhold-down TimeNetwork 10.4.0.0is unreachableA AB BC C10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XUpdate afterhold-down TimeTriggeredUpdatesTriggeredUpdates（触发更新）触发更新）触发更新）触发更新）当路由表发生变化时路由器立即发送更新信息，以加快当路由表发生变化时路由器立即发送更新信息，以加快汇聚速度汇聚速度A AB BC C10.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0X XNetwork 10.4.0.0is unreachableNetwork 10.4.0.0is unreachableNetwork 10.4.0.0is unreachable10.1.0.0Max-HopMax-Hop（最大跳数）最大跳数）最大跳数）最大跳数）指定最大跳数来防止路由回环指定最大跳数来防止路由回环A AB BC C10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0X10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S01610.2.0.0S0010.3.0.0S1010.4.0.0S11610.1.0.0S0110.3.0.0S0010.4.0.0E01610.2.0.0S0110.1.0.0S022.3.0.0router ripnetwork 172.16.0.0network 10.0.0.0RIP配置举例配置举例router ripnetwork 10.0.0.02.3.0.0router ripnetwork 192.168.1.0network 10.0.0.0172.16.1.1S2E0S3192.168.1.110.1.1.110.2.2.210.1.1.2S2S310.2.2.3172.16.1.0ABC192.168.1.0 E0查看查看RIP信息信息RouterA#sh ip protocolsRouting Protocol is rip Sending updates every 30 seconds,next due in 0 seconds Invalid after 180 seconds,hold down 180,flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing:rip Default version control:send version 1,receive any version Interface Send Recv Key-chain Ethernet0 1 1 2 Serial2 1 1 2 Routing for Networks:10.0.0.0 172.16.0.0 Routing Information Sources:Gateway Distance Last Update 10.1.1.2 120 00:00:10 Distance:(default is 120)172.16.1.1S2E0S3192.168.1.110.1.1.110.2.2.210.1.1.2S2S310.2.2.3172.16.1.0ABC192.168.1.0 E0查看路由表查看路由表RouterA#sh ip routeCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP D-EIGRP,EX-EIGRP external,O-OSPF,IA-OSPF inter area N1-OSPF NSSA external type 1,N2-OSPF NSSA external type 2 E1-OSPF external type 1,E2-OSPF external type 2,E-EGP i-IS-IS,L1-IS-IS level-1,L2-IS-IS level-2,*-candidate default U-per-user static route,o-ODR T-traffic engineered routeGateway of last resort is not set 172.16.0.0/24 is subnetted,1 subnetsC 172.16.1.0 is directly connected,Ethernet0 10.0.0.0/24 is subnetted,2 subnetsR 10.2.2.0 120/1 via 10.1.1.2,00:00:07,Serial2C 10.1.1.0 is directly connected,Serial2R 192.168.1.0/24 120/2 via 10.1.1.2,00:00:07,Serial2172.16.1.1S2E0S3192.168.1.110.1.1.110.2.2.210.1.1.2S2S310.2.2.3172.16.1.0ABC192.168.1.0 E0RIPv1总结总结v 负载均衡最大均衡最大6条路径条路径(默默认=4)v 使用跳数使用跳数选择路径路径v 每隔每隔30秒秒进行路由表的更新行路由表的更新v 有有类的，更新包中不含掩的，更新包中不含掩码，不支持，不支持VLSM v 广播更新广播更新v 不支持不支持认证RIPv2与与RIPv1的区别的区别v是个无是个无类的路由的路由协议v组播（播（224.0.0.9）路由更新（不用广播）路由更新（不用广播）v支持支持 VLSM（在更新（在更新过程中程中发送掩送掩码）v支持手支持手动汇总v支持支持(MD5)或者或者纯文本文本认证Router(config)#router rip Starts the RIP routing process,version 1 by defaultRIPv2配置命令配置命令Router(config-router)#version 2 Defines RIPv2 on the routerRouter(config-router)#network network-number 哪些接口参与路由哪些接口参与路由通告主类网络号码通告主类网络号码链路链路-状态路由算法状态路由算法建立在第一手信息建立在第一手信息熵dijkstra算法：最小生成算法：最小生成树算法，典型的最短路算法，典型的最短路径路由算法，用于径路由算法，用于计算一个算一个节点到其他所有点到其他所有节点点的最短路径。的最短路径。v主要特点是以起始点主要特点是以起始点为中心向外中心向外层扩展，直到展，直到扩展到展到终点点为止。止。vDijkstra算法能得出最短路径的最算法能得出最短路径的最优解，但由于它遍解，但由于它遍历计算的算的节点很多，所以点很多，所以计算效率低算效率低Dijkstra逐步求解的过程逐步求解的过程Dijkstra算法算法 初始化：初始化：初始化：初始化：S Sv v00;dist dist j jEdgeEdge00j j,j j=1,2,=1,2,n n-1;-1;/n n为图中顶点个数为图中顶点个数为图中顶点个数为图中顶点个数 求出最短路径的长度：求出最短路径的长度：求出最短路径的长度：求出最短路径的长度：distdist k kminmindistdist i i,i i V-S V-S;S SS S U Uk k ;修改：修改：修改：修改：distdist i iminmindistdist i i,distdist k k+Edge Edge k k i i,对于每一个对于每一个对于每一个对于每一个 i i V-S V-S;判断：判断：判断：判断：若若若若S=VS=V,则算法结束，否则转则算法结束，否则转则算法结束，否则转则算法结束，否则转。OSPF：openshortestpathfirst，基基于于链路路状状态的的动态路由路由协议。内部。内部网关网关协议IGP基本基本思想思想：在自治系：在自治系统中（中（AS）v每每一一台台路路由由器器收收集集各各自自的的接接口口及及邻接接信信息息，称称为链路路状状态LS(linkstate)，v通通过扩散散Flooding过程程，在在AS内内广广播播（组播播）自自己己的的链路路状状态，使得整个自治系，使得整个自治系统维护一个一个同步的同步的链路状路状态数据数据库v根根据据这一一数数据据库，路路由由器器用用dijkstra算算法法计算算出出以以自自己己为根根，其其它它网网络接接点点为叶叶的的一一根根最最短短路路径径树，从从而而计算算出出自自己到系己到系统内部其它接点的最佳路由内部其它接点的最佳路由。开放式最短路径优先开放式最短路径优先OSPF协议协议OSPF基基于于链路路-状状态路路由由算算法法，收收敛速速度度比比距距离离-向向量量算算法快法快v在在路由路由发生生变化化后，可以后，可以较快快稳定下来定下来。OSPF支支持持TOS（TypeOfService），能能为不不同同的的服服务，计算出不同的路由。算出不同的路由。v根据根据吞吐率、往返吞吐率、往返时间、可靠性或其他性能来生成路由、可靠性或其他性能来生成路由。v当当同同一一个个目目的的地地址址存存在在着着多多个个相相同同费用用的的路路由由时，OSPF在在这些些路由上可以平均分配流量路由上可以平均分配流量(流量平衡流量平衡)。OSPF：并并不不周周期期性性地地广广播播路路由由表表，支支持持变长子子网网掩掩码VLSM，占用网，占用网络带宽少。少。综上上，OSPF是是一一个个真真正正意意义上上的的动态路路由由协议，会会聚聚时间快，比快，比较适合大中型网适合大中型网络。开放式最短路径优先开放式最短路径优先OSPF协议协议OSPF的传送的传送vOSPF被被直接封装直接封装于于IP协议协议之上，使用之上，使用协议协议号号89，它靠自，它靠自身的身的传输传输机制保机制保证证可靠性。可靠性。通通过过hello包和确包和确认认方式方式OSPF数据包的数据包的TTL值为值为1，洪范洪范范范围围有限。有限。vOSPF包只能包只能传传送到一跳范送到一跳范围围之内的之内的邻邻居路由器。居路由器。OSPF以以组组播地址播地址发发送送协议报协议报文文v对对所有所有DR/BDR路由器的路由器的组组播地址：播地址：224.0.0.6；v对对所有的所有的SPF路由器的路由器的组组播地址：播地址：224.0.0.5。OSPF帧格式帧格式OSPF包类型包类型OSPF支持支持5种形式的包种形式的包LSA：链链路状路状态态通告，各种信息含量通告，各种信息含量OSPF协议概述协议概述(1)OSPF对以下信息以下信息进行跟踪行跟踪:v邻居表居表:邻居路由器的信息居路由器的信息v拓扑表拓扑表:链路状路状态数据数据库，本区域里的所有路由器，本区域里的所有路由器v路由表路由表:到达目到达目标网网络的最佳路径的最佳路径对应术语v路由器路由器IDRouterID：标识标识v邻邻居（居（Neighbors）：）：v邻邻接（接（Adjacency）：与）：与邻邻居是不同的含居是不同的含义义v指定路由器（指定路由器（DesignativeRouter，DR）：管理多址网）：管理多址网络络v备备份指定路由器（份指定路由器（BackupDesignativeRouter，BDR）vDROTHERvOSPF链链路状路状态态数据数据库库OSPF协议概述协议概述(2)DR和和BDR：在：在多址多址网网络里面，管理网里面，管理网络的路由器的路由器v每一台路由器和它的每一台路由器和它的邻居之居之间成成为完全网状的完全网状的OSPF邻接关系，接关系，这样5台路由器之台路由器之间将需要形成将需要形成10个个邻接关系，同接关系，同时将将产生生25条条LSA。v在多址网在多址网络中，中，还存在自己存在自己发出的出的LSA从从邻居的居的邻居居发回来，回来，导致网致网络上上产生很多生很多LSA的拷的拷贝。v在在PPP链路里面，不用路里面，不用选取取DR和和BDRDR的功能的功能v描述描述这个多址网个多址网络和和该网网络上剩下的其他相关路由器上剩下的其他相关路由器v管理管理这个多址网个多址网络上的上的flooding过程程v同同时为了冗余性，了冗余性，BDR作作为双双备份之用份之用OSPF协议概述协议概述(3)DR/BDR选举规则:v比比较hello包中的包中的优先先级(priority)，优先先级最高的最高的为DR，次高的，次高的为BDR。默。默认优先先级都都为1。v在在优先先级相同的情况下就比相同的情况下就比较RID，RID等等级最高的最高的为DR，次，次高的高的为BDR。v如果如果优先先级设置置为0，该路由器就不能成路由器就不能成为DR/BDR，只能成，只能成为DROTHERvDRother只和只和DR/BDR形成形成邻接关系接关系OSPF协议概述协议概述(4)所有的路由器将所有的路由器将组播播Hello包到地址包到地址224.0.0.5，以，以便它便它们能跟踪其他能跟踪其他邻居的信息居的信息DR将洪泛将洪泛LSU到到224.0.0.5；DRother只只组播播LSU到到AllDRouter地址地址224.0.0.6，只有，只有DR/BDR监听听这个地址个地址OSPF协议概述协议概述(5)OSPF的邻接关系的建立是依赖于的邻接关系的建立是依赖于hello包的包的OSPF协议概述协议概述(6)OSPF协议概述协议概述(7)OSPF为了减小了减小flooding的作用范的作用范围，引入了区域，引入了区域area的的概念，分概念，分为:v骨干区域骨干区域(area0)v常常规区域区域v注意：注意：所有的常所有的常规区域必区域必须和骨干区域相和骨干区域相连LSDB和和LSA操作操作OSPF邻居邻居OSPF邻邻接建立接建立过过程程v关关闭闭（Down）状）状态态：没有：没有发发送送hello数据包，也没有收到数据包，也没有收到hello数数据包。据包。v尝试尝试（Attempt）状）状态态：不停地向：不停地向对对方方发发送送hello数据包。数据包。v初始（初始（Init）状）状态态：收到了：收到了对对方的方的hello数据包，但数据包，但对对方没有收到方没有收到自己的自己的hello报报文。文。v双向（双向（Two-Way）状）状态态：双方均收到了：双方均收到了对对方的方的hello数据包。数据包。v启启动动（ExStart）状）状态态：发发送送DBD报报文，文，选举选举主主/从从设备设备、设设定初定初始序列号。始序列号。v交交换换（Exchange）状）状态态：互相交：互相交换换LSA报报头头信息。信息。v装入（装入（Loading）状）状态态：向：向对对方方请请求自己没有的或求自己没有的或过时过时的的LSA信信息，收到息，收到对对方的更新方的更新LSA后，添加到后，添加到链链路状路状态态数据数据库库中。中。v完成（完成（Full）状）状态态：双方的：双方的链链路状路状态态数据数据库库完全相同。完全相同。OSPF邻居状态机邻居状态机Hello过程过程OSPF邻接关系建立过程邻接关系建立过程(1)OSPF邻接关系建立过程邻接关系建立过程(2)OSPF邻接关系建立过程邻接关系建立过程(3)OSPF邻接关系建立过程邻接关系建立过程(4)OSPF邻接关系建立过程邻接关系建立过程(5)OSPF邻接关系建立过程邻接关系建立过程(6)OSPF邻接关系建立过程邻接关系建立过程(7)OSPF邻接关系建立过程邻接关系建立过程(8)OSPF邻接关系建立过程邻接关系建立过程(9)保持路由信息保持路由信息为了保证为了保证LSA的可靠，有的可靠，有定时器定时器来保持更新来保持更新做做LSA做老化（做老化（age）处理）处理如果有故障，立即洪范如果有故障，立即洪范flooding配置单区域的配置单区域的OSPFRouter(config-router)#network address wild card bits area area-id将网段指派到指定的区域中将网段指派到指定的区域中Router(config)#router ospf process-id启用启用 OSP