《计算机网络基础》课件ch3

第3章IP路由技术第3章IP路由技术3.1路由基础3.2路由器互连及基本配置3.3静态路由3.4动态路由3.5距离矢量路由协议3.6路由信息协议3.7内部网关路由协议简介

23.1

路由基础路由是互联网的核心技术，是信息能够在全球范围内快速传递的关键所在。局域网是最小的网络单位，通过MAC地址就可以实现一对一的通信。用一台以太网交换机将多台主机互连起来就构建了一个局域网。3路由基础路由选择是指将分组从一个设备通过互联网络发往位于不同网络上的另一个设备的操作。分组的转发包括两种情形，即局域网内和跨局域网。两种情形决定了MAC地址和IP地址都不能缺少。4路由器的作用路由器是IP网络中的关键设备，如果没有路由器，局域网就不能互联。路由器必须了解一些相关的信息，包括目的地址、相邻路由器、到达所有远程网络的可能路由、到达每个远程网络的最佳路由、维护并验证路由选择信息的方式等。经过路由器才能接入到互联网。5路由器的作用路由器每个接口都可连接一个网络，但不同的接口不能连接相同的网络。路由器最先知道的网络就是与其直连的网络。配置路由器就是告诉路由器分组的路由如何走。6路由器的作用告诉路由器分组路由的方式有两种：手工的方式—静态路由依靠路由协议来寻找路由—动态路由两种路由各有优缺点，静态路由简单，消耗的资源少，但不能适应网络的变化；动态路由灵活性好，能适应网络的变化，但需要用到路由协议，消耗的资源较多。路由器根据分组的目的地址查找路由表时，遵循“最长匹配规则”进行路由选择。7被路由协议被路由协议(RoutedProtocol)是路由协议(RoutingProtocol)的基础，路由协议为被路由协议服务，被路由协议有以下一些特征：以寻址方案为基础，为分组从一个主机发送到另一个主机提供充分的第3层地址信息。被路由协议使用路由选择表来转发分组。被路由协议定义了分组所包含的字段格式。常见的被路由协议有:IP协议,IPX协议,AppelTalk等。TCP/IP:RoutingProtocol负责学习最佳路径，而RoutedProtocol根据最佳路径将来自上层的信息封装在IP包里传输。8直连路由配置一个简单的网络9Fa0/0Fa0/1Fa0/0Fa0/1直连路由整个网络包含三个局域网，路由器的IP地址和子网掩码分配如下：Router0： Fa0/0 52 Fa0/1

Router1： Fa0/0 52 Fa0/1

主机的网关是对应路由器Fa0/1接口的地址10路由器Router0的配置Router(config)#hostnameRouter0Router0(config)#intfa0/0Router0(config-if)#ipaddress52Router0(config-if)#noshutdownRouter0(config-if)#intfa0/1Router0(config-if)#ipaddressRouter0(config-if)#noshutdownRouter0(config-if)#endRouter0#wri11路由器Router1的配置Router(config)#hostnameRouter1Router1(config)#intfa0/0Router1(config-if)#ipaddress52Router1(config-if)#noshutdownRouter1(config-if)#intfa0/1Router1(config-if)#ipaddressRouter1(config-if)#noshutdownRouter1(config-if)#endRouter1#wri12查看路由表Router0#showiproute/30issubnetted,1subnetsCisdirectlyconnected,FastEthernet0/0C/24isdirectlyconnected,FastEthernet0/1Router1#showiproute

/30issubnetted,1subnetsCisdirectlyconnected,FastEthernet0/0C/24isdirectlyconnected,FastEthernet0/1路由表中由C标识的就是直连路由133.2

路由器互连基本配置构建一个更为复杂的网络，假设Router0和Router1连接的是一个公司的两个分部，增加一个路由器Head代表公司的总部，通过两条串行链路与Router0相连，通过一条串行链路与Router1相连。公司总部有一个服务器群，包括DNS、FTP、WWW、Email等服务器，都连接在与Head互连的交换机Switch2上。另外，公司通过路由器Router2与ISP的路由器相连，Router2通过以太网链路与Head互连。14互连网络结构：15路由器互连基本配置IP地址规划是网络设计的重要组成部分，Router0和Router1上已经分配的IP地址及4个PC机的IP地址继续保持。IP地址、子网掩码规划如表3-1所示。四个服务器配置网络/24中的地址，默认网关为。16路由器互连基本配置对路由器进行如下一些配置：hostname、接口描述、接口IP地址、启用接口、串行接口时钟、console、vty、banner等参数。需要设置密码的地方，都设置为123456，易于记忆。串行线路的DCE端为Head和ISP，需要配置时钟。17路由器互连基本配置配置路由器Head总部路由器Head作为核心路由器，共有五个接口需要配置，包括s1/0、s1/1、s1/2三个串行接口和Fa0/0、Fa0/1两个以太网接口。配置路由器Router0路由器Router0共有四个接口需要配置，其中Fa0/0和Fa0/1两个以太网接口在前面已经配置过了，这里只需配置串行接口s1/0和s1/1及其他参数。18路由器互连基本配置配置路由器Router1路由器Router1共有三个接口需要配置，与Router0一样，两个以太网接口Fa0/0和Fa0/1已经配置了，只需配置s1/0及其他参数。配置路由器Router2路由器Router2主要用于公司与ISP相连，它的一个接口Fa0/0与核心路由器Head相连，另外一个串行接口s1/0与ISP路由器相连。19路由器互连基本配置配置路由器ISP路由器ISP代表的是互联网服务提供商，帮助公司接入到Internet，对于公司来说，ISP只需向公司提供一个接入接口即可，所以，它只有串行接口s1/0与公司的Router2路由器相连。20路由器互连基本配置五个路由器的基本配置都已完成，下面可以做一些测试，检查一下所做的配置是否正确：查看路由表Ping测试查看串行接口的时钟频率21增加了无线接口模块：22路由器互连基本配置对无线接口的配置包括以下一些方面：IP地址SSID(ServiceSetID)服务集标识符guestmode广播SSIDAuthenticationopen不需要认证即可接入infrastructure-ssid通过此无线接口可以接入到有线网络基础设施DHCP地址池（排除不希望被分配的地址）DNS233.3静态路由只有将互联网络中所有的网络都加入到路由器的路由表中，这样所有的分组就都可以被正确地转发。静态路由以最直接的方式把路由器应该知道的路由告诉它，即以手工方式逐条地为每台路由器的路由表添加路由，路由器需要知道什么路由就添加什么路由。静态路由的优缺点24静态路由的配置配置静态路由的命令如下：iproute[destination_network][mask][next-hop_addressorexit-interface][administrative_distance][permanent]exit-interface本路由连接下一跳路由器的接口，如果需要可以用来设置下一跳地址，使设置的下一跳看上去就像是一条直连路由administrative_distance(AD) 管理距离，默认情况下，静态路由的管理距离为1（使用输出接口替代下一跳地址，管理距离为0，与直连路由一样），可以对默认值进行修改；管理距离代表了路由的优先级（0最高、225最低），用于路由器从多条路由中选择一条25静态路由例如，添加一条到达网络/24的静态路由，分组转发到下一跳路由器IP地址为的接口：iproute如果路由器与所示接口互连的接口是Fa0/0，则上述命令可以改写成：iproutefa0/0具有相同的意义，但在路由表中会显示为直连的网络26各类路由的管理距离：27为路由器配置静态路由通过静态路由的方式让路由器知道到达所有网络的路由，而且将所有静态路由的管理距离都修改为180，以不影响以后配置RIP、EIGRP、OSPF等动态路由协议。首先来看一下图3-4中总共有多少个网络28总共10个网络：/24/24/24/24/24/30/24/24/24/2429为路由器配置静态路由Head的路由配置对路由器Head来说，已有前五个直连的网络，需要将另外五个网络的路由加入到Head的路由表中。查看Head的路由表，S标识的即为静态路由[180/0]，分别表示管理距离为180和度量值为0Router0的路由配置Router0直连了四个网络/24、/24、/30和/24，不需要再为这四个网络创建路由，只需对剩下六个网络配置静态路由。30为路由器配置静态路由Router1的路由配置Router1与/24、/30、/24等三个网络直接相连，还有七个网络的路由需要加入到路由表。由于使用了接口作为下一跳，所以在路由表中显示的是直接连接（directlyconnected）。Router2的路由配置Router2直接连接的网络有/24、/24、/24等三个网络，因此需要添加静态路由的网络还有七个。31为路由器配置静态路由ISP的路由配置ISP只有一个直连网络/24，所以还需要配置9个网络的静态路由。网络中5个路由器需要添加的静态路由都已配置完成，需要验证主机之间、主机路由器之间的通信是否正常。测试表明网络通信正常，所做静态路由配置实现了全网路由器、主机的互连。32默认路由默认路由也称为缺省路由(DefaultRouting),属于静态路由的一种特殊情形，是使用通配符替代网络和子网掩码信息的静态路由。如果路由器配置了默认路由，当路由器在路由表中找不到到达目的网络的路由项时，就会使用默认路由，将分组转发到默认路由指定的下一跳路由器。33默认路由当一个路由器只有一条到达外部网络的路径时，这种路由器称为末梢路由器（StubRouter，有的文献译为存根路由器）,特别合适使用默认路由。如ISP路由器，可以用一条默认路由代替之前所配置的9条静态路由：ISP(config)#iproute

ISP(config)#ipclasslessipclassless告诉路由器按无类地址寻址，如果执行noipclassless命令，则路由器会按主类网络查找路由。路由表中由S*标识的就是默认路由。

命令ipdefault-networknetwork343.4

动态路由动态路由是指路由器通过运行路由协议来查找到达各个网络的路由，并从所获得的路由中选择优先级最高的路由添加到路由表。路由协议是相邻路由器之间交换路由信息的一组规则，不仅可以发现各网络的路由，而且能适应网络环境的变化。35自治系统（AS）互联网的规模非常大，是由世界上许多电信运营商的网络联合起来共同组成，各自可能使用不同的路由协议。为了让使用不同路由协议的网络内部及网络之间可以正常工作，加上考虑到不同机构对各自网络的有效管理，为此，整个互联网被划分成许多较小的自治系统AS(AutonomousSystem)。AS之间是相对独立的，一个AS内部的路由策略对另一个AS来说是透明的。36路由协议的分类针对自治系统内部、自治系统之间两种情形，将路由协议划分为两大类：内部网关协议和外部网关协议。内部网关协议IGP(InteriorGatewayProtocol)：

在一个AS内部使用的路由协议外部网关协议EGP(ExteriorGatewayProtocol)：用于AS之间的路由信息交互37路由协议的分类从路由器学习路由和维护路由表的方法不同，还可以将IGP分为以下三种类型距离矢量（DistanceVector）路由协议链路状态（LinkState）路由协议混合型（Hybrid）路由协议:EIGRP383.5距离矢量路由协议距离矢量路由协议通过路由器之间相互交互路由表来学习到达每个网络的路由，路由器并不知道整个网络的拓扑结构。路由表中只记录了到达某个网络的距离和方向，并非全网络的拓扑信息。由于距离矢量路由协议在网络出现故障时收敛较慢，有可能出现路由环路，需要采取额外的措施来避免环路。39距离矢量路由协议与相邻路由器交换完整的路由表如果存在多条最佳路由，有的路由协议可以在多条最佳路由之间作负载均衡。“针孔拥塞”的问题交换路由信息的过程需要周期性地进行40协议工作过程RIP路由协议为例，它是以所经过的路由器数目作为到达目的网络的距离。路由协议开始运行后，每个路由器就会通过路由更新包向所有邻居发送自己完整的路由表，首先发布的就是直连网络的路由。图3-5三个路由器经过一段时间的路由信息交换，即R1与R2交换、R2与R3交换，三个路由器都学习到了到达远程网络的路由，图3-6称已汇聚的或已收敛的41路由环路的产生与避免如果网络中出现路由环路，路由器的路由表将会发生频繁地变化，无法得到远程网络稳定的路由，结果是路由表中的某些路由或整个路由表都无法收敛，严重影响分组的正常转发。图3-7、图3-8、图3-942环路避免措施：最大度量值限制水平分割（SplitHorizon）路由中毒（RoutePoisoning）反向中毒（PoisonReverse）保持关闭时间（Hold-DownTimers）触发更新（TriggeredUpdate）433.6路由信息协议(RIP)RIP（RoutingInformationProtocol）是一种典型的距离矢量路由协议，使用从源网络到目的网络所经过的路由器个数（跳计数）作为路由的度量值，最大有效跳数是15跳，达到16跳的路由就认为不可达。RIP默认支持4条路由的负载均衡，最多可以支持在6条路由之间进行负载均衡。与邻居周期性地交换路由信息，每隔30秒就将自己完整的路由表发送给所有邻居。44RIP运行使用了四个定时器：路由更新定时器:默认值为30秒。路由失效定时器:默认值为180秒保持失效定时器:默认值为180秒路由刷新定时器:默认值为240秒45四个定时器之间的​关系图46RIP的两个版本：RIPv1不能在路由更新包中携带子网掩码，RIPv1只能进行有类的路由选择。发布的是有类网络的路由信息，不能支持可变长度子网掩码VLSM(Variable-LengthSubnetMask)和地址聚合。RIPv2能够携带子网掩码，所以RIPv2可以支持无类的路由选择和VLSM。另外，RIPv2还能支持多播、认证和不连续网络。47RIP路由配置通过命令routerrip启用RIPRouter(config)#routerrip使用network命令发布每个路由器直连的网络信息使用有类网络地址来发布，不能使用子网掩码Router(config-router)#networknetwork在5个路由器上进行RIP配置检查并分析RIP路由表，以R标识的是RIP路由48不连续网络不连续网络就是一个有类网络的两个或更多的子网通过路由器或另一个有类网络连接在一起的互连网络。由于RIPv1不支持携带子网掩码，它是不能支持不连续网络的。当网络中有不连续的网络存在时，RIPv1无法正常工作。49RIPversion2与RIPv1不同：能携带子网掩码支持VLSM和不连续的网络支持多播MD5认证配置RIPv2Router(config)#routerripRouter(config-router)#version250关闭路由汇总RIP的路由