组建多园区计算机网络教程(PPT课件)

组建多园区网络课程议题项目描述

多区域的网络是在简单网络基础上，利用成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），将全校办公、教学、实验、科研通过校园网络连接起来，并与CERNET、教科网、Internet连接。在全校范围内建立实时的数据传输，提供可靠的、高速的、可管理的网络环境，以实现广泛的资源和数据共享，提供统一身份认证、电子邮件等网络服务。经过互连和扩容之后的多区域校园网，不仅要在速度、容量上完全满足需求。更重要的是，将原本松散的、处于各地的网络从规格、管理软件、安全防护等方面进行完整的统一。同时，使得未来的系统升级变得简单而可行。。多园区网络工作场景多园区网络连接项目任务

青山大学最近与几家专科类院校进行了合并，合并后成为一家颇有影响的综合类本科院校，学校完成合并工作后，各个校区的网络互联工作提上了日程表。学校合并涉及到各个校区路由器运行路由协议的整体规划，经过和学校方面沟通，基本上确定以公有的路由协议为主。多园区网络连接工作拓扑zhudongF1/0F1/0F1/1F1/1S21dongS21xi东校区西校区xiF1/1F1/0课程议题项目一静态路由实现园区网连通课程议题知识准备什么叫路由路由就是将从一个接口接收到的数据包，转发到另外一个接口的过程。路由器完成两个主要功能:选径:根据目标地址和路由表内容，进行路径选择转发:根据选择的路径，将接收到的数据包,转发到另一个接口(输出口)路由种类

根据路由器获得路由方法，以及学习路由信息、生成并维护路由表方法不同，路由技术可分为：直连路由(Direct)、静态路由(Static)和动态路由(Dynamic)三种。什么是直连路由

目标网段出口CFastethernet0CFastethernet1CFastethernet2F0F2F1配置在路由器的接口上，直接生成的路由。什么叫静态路由静态路由是网络管理员手工配置在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。

什么是动态路由

动态路由是路由器根据路由协议，收集路由器周边连接的网络信息，在路由器之间互相交换这些信息，并根据收集到的路由信息，自动计算生成路由表，如图所示。

动态路由技术使路由器能按照特定算法，自动计算新路由信息，动态更新路由信息，从而能适应网络拓扑结构变化。静态路由配置命令配置静态路由用命令iprouterouter(config)#iproute[网络编号][子网掩码][转发路由器的IP地址/本地接口]例：iprouteserial0静态路由描述转发路径的方式有两种指向本地接口（即从本地某接口发出）指向下一跳路由器直连接口的IP地址（即将数据包交给X.X.X.X）静态路由配置routerA(config)#iproute

或

routerA(config)#iprouteserial0S0网络BAB缺省路由配置SO网络BrouterB(config)#iprouteInternet上大约99.99%的路由器上都存在一条缺省路由!AB缺省路由一般使用在stub网络中（称末端或存根网络），stub网络是只有1条出口路径网络。使用默认路由来发送那些目标网络，没有包含在路由表中的数据包。可以看作是静态路由的一种特殊情况。课程议题任务实施任务实施：使用静态路由实现园区网连通【任务目标】：通过静态路由技术，实现园区网络的连通。【材料清单】：路由器（2台）；网线（若干）；测试PC（2台）。【工作场景】：如图所示场景，为杉达职业学校两个分散校园网络连接场景。2台路由器分别为二所校园网络接入路由设备，代表2个不同园区网络：左边路由器连接西校区，右边路由器连接东校区，希望通过静态路由技术，实现分散校园网络互连互通。S0BABS0F0F0RACF0CS0RBCF0CS0RA去往

？手工添加告诉路由器去往走S0接口这条路SS0RB去往

？手工添加告诉路由器去往走S0接口这条路SS0课程议题项目二动态路由实现园区网连通课程议题知识准备动态路由静态路由是一种由管理员手工配置而生成的路由信息，适合在简单网络环境，如图4所示。静态路由技术虽然配置简单，当一个节点网络故障发生后，静态路由不会自动更新获取新路由，必须需要管理员手工修改才能完成。静态路由缺点动态路由协议路由器之间相互通信,网络中运行相同的路由协议利用收到的路由信息更新路由器表的过程所有路由器每隔一段时间向邻居通告本机状态（路由更新）我们沟通学习非直连网络的路由，不需要网管告诉我们动态路由协议分类动态路由协议根据所连网络规模的大小，又分为距离矢量路由协议和链路状态路由协议，两种协议各有特点，分别适用不同规模的网络。距离矢量路由互相广播路由链路状态路由传播路由方式距离矢量路由协议距离矢量（DistanceVector）路由器只向邻居发送路由信息报文路由器将更新后完整路由信息报文发送给邻居路由器根据接收到的信息报文计算产生路由表RIP、BGP、IGRPS1/3S1/2S1/2整个路由表路由器B路由器A路由器BS1/3整个路由表路由器A距离矢量路由协议(续)S1/3S1/2S1/2路由器A路由器BS1/3/24/24/24RA路由表/24S1/2/24S1/319RBRB路由表/24S1/3/24S1/2RA协议报文/24/24协议报文/24/24距离矢量路由协议（续）拓朴变化引起路由表的更新

更新路由表向路由器A传送更新的路由表

更新路由表AB管理距离可以用来选择采用哪个IP路由协议管理距离值越低，学到的路由越可信静态配置路由优先于动态协议学到的路由采用复杂量度的路由协议优先于简单量度的路由协议。管理距离(可信度)Connectedinterface 0Staticrouteoutaninterface 0Staticroutetoanexthop 1ExternalBGP 20OSPF 110IS-IS 115RIPv1,v2 120InternalBGP 200Unknown 255路由源缺省管理距离各种路由协议管理距离值红色标识为要求学员必须掌握的内容RIP

路由信息协议RIP（Routing

Information

Protocols，路由信息协议）是由施乐（Xerox）在70年代开发的。是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP)，适用于小型同类网络，是典型的距离矢量(distance-vector)协议.RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个，那么一定牵涉到了循环，因此当一个路径达到16跳，将被认为是达不到的。

RIP协议每隔30秒定期向外发送一次更新报文。如果路由器经过180秒没有收到来自某一路由器的路由更新报文，则将所有来自此路由器的路由信息标志为不可达，若在其后240秒内仍未收到更新报文，就将这些路由从路由表中删除RIP协议的路由学习过程E0S0S0S1S0E0S0E0S0S01200E0S0S0S01200S0S1S1S11100ABCRIP协议是以跳数来衡量到达目的网络的度量值（metric）E0S0S0S01Infinity00S1RIP协议的路由算法RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个，那么RIP协议认为产生了到了循环，因此当一个路径达到16跳，将被认为是可不到达的。E0S0S0S1E0RIP路由信息的更新1、RIP协议每隔30秒定期向外发送一次更新报文。2、如果路由器经过180秒没有收到来自某一路由器的路由更新报文，则将所有来自此路由器的路由信息标志为不可达。3、若在其后240秒内仍未收到更新报文，就将这些路由从路由表中删除配置RIP协议

1、开启RIP路由协议进程Router(config)#routerrip2、申请本路由器参与RIP协议的直连网段信息Router(config-router)#network3、指定RIP协议的版本2(默认是version1)Router(config-router)#version24、在RIPv2版本中关闭自动汇总Router(config-router)#noauto-summary课程议题任务实施任务实施：使用动态路由实现园区网连通【任务目标】：通过动态路由技术，实现园区网络的连通。【材料清单】：路由器（2台）；网线（若干）；测试PC（2台）。【工作场景】：如图所示场景，为杉达职业学校两个分散校园网络连接场景。2台路由器分别为二所校园网络接入路由设备，代表2个不同园区网络：左边路由器连接西校区，右边路由器连接东校区，希望通过动态路由技术，实现分散校园网络互连互通。课程议题知识准备OSPF简介链路状态路由协议，克服了RIP的两个致命弱点收敛速度慢（240秒以上）规模限制，只有15跳分区域概念：骨干区域Area0，非骨干区域AreaN骨干区域保持连续性，非骨干区域一定要与骨干区域连接RFC2328定义链路状态路由协议基础OSPF路由协议链路状态的路由协议

每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息路由器首先必须收集有关的链路状态信息根据一定的算法计算出到每个节点的最短路径

交换Hello信息包，组播方式

DR指定路由器，BDR备份指定路由器具有最高OSPF优先权的路由器为DR，次者为BDR除非DR或BDR宕机，否则不会进行新的竞选P=1P=0P=1DR&BDR的竞选P=3P=2DRBDRHelloP=100DR&BDRDRBDR通过Hello信息包，竞选DR&BDR每个路由器只与DR&BDR形成邻接关系OSPF术语外部路由域区域边界路由器ABR区域边界路由器ABR自治域边界路由器ASBRArea1Area2BackboneArea0区域内部路由器InternalRouter创建OSPF进程创建OSPF路由进程每个进程都有个进程号定义与该OSPF路由进程关联的IP地址范围接口IP地址落在该地址范围，就属于后面定义的区域该范围IP地址所属的OSPF区域创建OSPF进程创建一个OSPF路由进程Router(config)#routerospf

100定义关联的IP地址范围Router(config-router)#network

55

area00表示比较该比特位1表示不比较该比特位课程议题任务实施任务实施：使用OSPF动态路由实现园区网连通【任务目标】：配置OSPF动态路由技术，实现园区网络的连通【材料清单】：路由器（2台）；网线（若干）；测试PC（2台）。【工作场景】：如图所示场景，为杉达职业学校两个分散校园网络连接场景。2台路由器分别为二所校园网络接入路由设备，代表2个不同园区网络：左边路由器连接西校区，右边路由器连接东校区，希望通过OSPF动态路由技术，实现分散校园网络互连互通。课程议题项目三NAT技术实现园区网接入Internet课程议题知识准备什么是NAT/NAPTNAT可以将局域网中的内部地址节点，翻译成合法的IP地址，在Internet上使用，即把IP包内的地址域用合法的IP地址来替换，或者把一个IP地址转换成某个局域网节点的地址。NAT的类型：

NAT转换：一个本地IP地址对应一个全局IP地址NAPT转换：多个本地地址对应一个全局IP地址InternetNAT服务器IntranetNAT地址转换过程

NAT（网络地址转换），局域网主机访问互联网时，网络出口设备根据特定的规则，将局域网IP地址转换为公网IP,从而实现局域网多台主机利用NAT共享一条线路访问互联网。IP：AInternetIP：BIP：C（公网）IP：D（公网）server局域网A的数据到路由器后，路由器将A的IP转换为公网IP(C)，发送给服务器服务器返回数据到路由器后，路由器将公网IP(C)转换为A的IP,转发给主机A/24/24源IP:

目的IP:内部本地地址内部全局地址

源IP:

目的IP:

源IP:

目的IP:

源IP:

目的IP:NAPT工作原理/24源IP::1024

目的IP::80内部本地地址：端口内部全局地址:端口外部全局地址:端口:1024:1024：80:1136:1136：80

源IP::1023

目的IP::80

源IP::80

目的IP::1024

源IP::80

目的IP::1024配置静态NAT1、定义内网接口和外网接口Router(config)#interfacefastethernet0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet1Router(config-if)#ipnatinside2、建立静态的映射关系Router(config)#ipnatinsidesourcestatic

配置动态NAT1、定义内网接口和外网接口Router(config-if)#ipnatoutsideRouter(config-if)#ipnatinside2、定义内部本地地址范围Router(config)#access-list10permit553、定义内部全局地址池Router(config)#ipnatpoolabc0netmask4、建立映射关系Router(config)#ipnatinsidesourcelist10poolabc配置静态NAPT1、定义内网接口和外网接口Router(config)#interfacefastethernet0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet1Router(config-if)#ipnatinside2、建立静态的映射关系Router(config)#ipnatinsidesourcestatictcp10241024Router(config)#ipnatinsidesourcestaticudp10241024showipnatstatisticsshowipnattranslations企业网专线接入Internet项目实施课程议题任务实施企业网专线接入Internet项目工作现场

某大型企业共有150台主机，企业网络共分为二个区域，普通办公区、信息资料区。网络内部使用S2126为接入用户的交换机，划分了VLAN10和VLAN20两个VLAN，S3550为企业网络的核心设备，用于汇聚企业网中的所有接入层设备。企业通过R1762路由器接入互联网，要求保证所有主机正常高速上网。为了提高上网速度向电信局申请了一条10M的光纤专线接入互联网。S3550通过F0/24和R1762路由器连接。Server用于安装一台FTP服务器，地址为/24。课程议题动态路由协议概述课程议题三层交换机的路由配置三层交换的路由功能三层交换机默认开启路由功能Switch(config)#iprouting(开启三层交换机路由功能)三层交换机配置路由接口的两种方法开启三层交换机物理接口的路由功能Switch(config)#interfacefastethernet0/5Switch(config-if)#noswitchportSwitch(config-if)#ipaddressSwitch(config-if)#noshutdown关闭物理接口路由功能Switch(config-if)#switchport采用SVI方式（switchvirtualinterface）Switch(config)#interfacevlan10Switch(config-if)#ipaddress.255255.255.0Switch(config-if)#noshutdownVLAN20NetworkVLAN30NetworkVLAN10Network三层交换实现VLAN间路由三层交换机的每一个接口连接一个独立的VLAN开启每个接口的路由功能，并配置IP三层交换实现VLAN间路由（续）分别创建每个VLAN的SVI接口，并配置IP地址三层交换机和二层交换机通过trunk链路相连/24VLAN10/24VLAN20/24VLAN30/24VLAN40三层交换机和路由器相连的网络方法一