第04章+地址規(guī)劃與路由技術(shù)

第4章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃【重點(diǎn)】4.2靜態(tài)路由技術(shù)4.3OSPF路由技術(shù)【重點(diǎn)】4.4BGP路由技術(shù)14.1網(wǎng)絡(luò)地址規(guī)劃24.1網(wǎng)絡(luò)地址規(guī)劃4.1.1IP地址類型與規(guī)定1．IP地址類型IETF（因特網(wǎng)工程小組）將IP地址分為五類，其中A、B、C是主類地址，D類為組播地址，E類保留。[P70表4-1]IPv4地址的網(wǎng)絡(luò)數(shù)和主機(jī)數(shù)34.1網(wǎng)絡(luò)地址規(guī)劃IPv4地址總數(shù)=232=42億個(gè)由于分配不合理，目前可用的IPv4地址已分配完了。IETF提出的IP地址不足解決方案：標(biāo)準(zhǔn)地址特殊地址CIDRVLSMNATIPv644.1網(wǎng)絡(luò)地址規(guī)劃2．公有地址與私有地址公有地址：在互聯(lián)網(wǎng)上使用的IP地址；這類地址不允許出現(xiàn)重復(fù)，用戶必須向NIC申請(qǐng)。私有地址：允許在內(nèi)部網(wǎng)絡(luò)中重復(fù)使用。私有地址無須向NIC申請(qǐng)。私有地址不能在因特網(wǎng)上使用。54.1網(wǎng)絡(luò)地址規(guī)劃[P71表4-2]公有地址與私有地址一覽表64.1網(wǎng)絡(luò)地址規(guī)劃3．特殊IP地址網(wǎng)絡(luò)號(hào)或主機(jī)號(hào)為全0或全1的地址有特殊的意義，它們不分配給主機(jī)使用。全1的意義為“全部”，全0的意義為“這個(gè)”，74.1網(wǎng)絡(luò)地址規(guī)劃4.1.2子網(wǎng)與子網(wǎng)掩碼1．網(wǎng)絡(luò)的子網(wǎng)化子網(wǎng)化設(shè)計(jì)思想是將地址中的主機(jī)號(hào)，按一定規(guī)則分割成多個(gè)子網(wǎng)。需要從原有IP地址的主機(jī)號(hào)中借出連續(xù)的若干高位作為子網(wǎng)絡(luò)標(biāo)識(shí)。子網(wǎng)劃分減少了一個(gè)網(wǎng)絡(luò)中主機(jī)的數(shù)量子網(wǎng)劃分增加了子網(wǎng)的數(shù)量子網(wǎng)劃分的關(guān)鍵是選擇合適的子網(wǎng)位數(shù)84.1網(wǎng)絡(luò)地址規(guī)劃2．子網(wǎng)掩碼子網(wǎng)掩碼必須與IP地址成對(duì)使用子網(wǎng)掩碼的二進(jìn)制值高位連續(xù)為1時(shí)，對(duì)應(yīng)的IP地址值為子網(wǎng)號(hào)；子網(wǎng)掩碼二進(jìn)制值連續(xù)為0時(shí)，對(duì)應(yīng)的IP地址值為主機(jī)號(hào)。子網(wǎng)掩碼采用“IP地址/x”的表示如：192.168.10.0/26“/”后的值26表示掩碼中二進(jìn)制高位連續(xù)為1的位數(shù)，即掩碼為十進(jìn)制的：255.255.255.192子網(wǎng)掩碼單獨(dú)使用時(shí)沒有任何意義。94.1網(wǎng)絡(luò)地址規(guī)劃3．子網(wǎng)劃分中應(yīng)當(dāng)注意的問題子網(wǎng)劃分不能解決IP地址不夠用的問題，子網(wǎng)劃分后，會(huì)使主機(jī)的IP地址數(shù)量減少。子網(wǎng)劃分的目的是解決網(wǎng)絡(luò)號(hào)不夠用的問題。子網(wǎng)劃分方法復(fù)雜，不利于進(jìn)行網(wǎng)絡(luò)管理。大多數(shù)企業(yè)局域網(wǎng)使用私有地址。104.1網(wǎng)絡(luò)地址規(guī)劃4.1.3CIDR子網(wǎng)劃分技術(shù)CIDR（無類別域間路由）是地址分配和路由歸納技術(shù)。CIDR的路由基于IP地址的掩碼進(jìn)行，而不管IP地址的類別。1．CIDR地址劃分方法CIDR取消了地址分類結(jié)構(gòu)。CIDR可以將一個(gè)A類網(wǎng)絡(luò)分解成多個(gè)網(wǎng)絡(luò)，也可以將多個(gè)連續(xù)的C類網(wǎng)絡(luò)聚合成一個(gè)超網(wǎng)，超網(wǎng)不存在網(wǎng)絡(luò)地址類別的概念。114.1網(wǎng)絡(luò)地址規(guī)劃CIDR地址格式：x.x.x.x/yx.x.x.x表示超網(wǎng)地址；y為網(wǎng)絡(luò)前綴位數(shù)（掩碼位）；最大可用網(wǎng)絡(luò)前綴為/30，保留2位給主機(jī)使用。采用CIDR地址后，路由表中的許多表項(xiàng)歸并成更少的數(shù)目。CIDR地址塊劃分時(shí)，網(wǎng)絡(luò)前綴中的二進(jìn)制位必須是連續(xù)的1。124.1網(wǎng)絡(luò)地址規(guī)劃2．CIDR網(wǎng)絡(luò)地址規(guī)劃案例【案例4-3】某ISP分配給某大學(xué)的CIDR地址塊為：210.43.96.0/22。網(wǎng)絡(luò)前綴為/22；網(wǎng)絡(luò)掩碼為：255.255.252.0；地址范圍為：210.43.96.0～210.43.99.255；網(wǎng)絡(luò)最大有1024個(gè)地址。某大學(xué)繼續(xù)將以上地址劃分為5個(gè)子塊，校內(nèi)地址規(guī)劃如圖4-3所示。134.1網(wǎng)絡(luò)地址規(guī)劃[P74]某大學(xué)CIDR地址塊分配144.1網(wǎng)絡(luò)地址規(guī)劃[P74圖4-3]某大學(xué)CIDR地址塊分配154.1網(wǎng)絡(luò)地址規(guī)劃3．路由歸納路由歸納可以減少路由器中保存路由條目的數(shù)量，它使用一個(gè)匯總地址代表一系列網(wǎng)絡(luò)號(hào)。CIDR支持路由歸納。164.1網(wǎng)絡(luò)地址規(guī)劃4．不連續(xù)子網(wǎng)不連續(xù)子網(wǎng)指屬于同一主類網(wǎng)絡(luò)，但是被不同主類網(wǎng)絡(luò)分隔開的子網(wǎng)(如圖P74)。私有地址與公有地址一起混用時(shí)，容易產(chǎn)生不連續(xù)子網(wǎng)。不連續(xù)子網(wǎng)在進(jìn)行路由歸納時(shí)，容易出現(xiàn)問題。174.1網(wǎng)絡(luò)地址規(guī)劃4.1.4VLSM子網(wǎng)劃分技術(shù)VLSM（可變長(zhǎng)子網(wǎng)掩碼）可以對(duì)一個(gè)有類網(wǎng)絡(luò)劃分不同的子網(wǎng)掩碼。由于子網(wǎng)掩碼二進(jìn)制值的前綴中，連續(xù)1的長(zhǎng)度是可變的，因此這種方法稱為可變長(zhǎng)子網(wǎng)掩碼。VLSM可以高效分配IP地址VLSM可以減小路由表大小支持VLSM的路由協(xié)議：RIP2、OSPF和BGP等。184.1網(wǎng)絡(luò)地址規(guī)劃4.2.5網(wǎng)絡(luò)地址規(guī)劃原則靜態(tài)地址分配網(wǎng)絡(luò)工程師為主機(jī)指定一個(gè)固定的IP地址，并手工配置。動(dòng)態(tài)地址分配網(wǎng)絡(luò)工程師在服務(wù)器主機(jī)中配置DHCP（動(dòng)態(tài)主機(jī)控制協(xié)議），客戶端主機(jī)設(shè)置地址自動(dòng)獲取。路由器、服務(wù)器等設(shè)備往往分配多個(gè)靜態(tài)IP地址。地址規(guī)劃設(shè)計(jì)包括：網(wǎng)絡(luò)設(shè)備端口互聯(lián)地址網(wǎng)絡(luò)設(shè)備管理地址用戶地址和網(wǎng)絡(luò)業(yè)務(wù)地址等194.1網(wǎng)絡(luò)地址規(guī)劃地址規(guī)劃設(shè)計(jì)原則按需分配，避免地址浪費(fèi)；利用CIDR等技術(shù)，高效分配地址；盡量按地域或部門分配連續(xù)的IP地址塊；合理預(yù)留地址；內(nèi)部網(wǎng)絡(luò)應(yīng)盡量使用私有地址；限制靜態(tài)地址分配，客戶端采用動(dòng)態(tài)地址分配；公有AS（自治系統(tǒng)）號(hào)由ISP向相關(guān)國(guó)際組織申請(qǐng)；私有AS號(hào)在大型網(wǎng)絡(luò)內(nèi)部應(yīng)統(tǒng)一規(guī)范和分配。204.2靜態(tài)路由技術(shù)214.2靜態(tài)路由技術(shù)4.2.1路由技術(shù)概述1．靜態(tài)路由與動(dòng)態(tài)路由靜態(tài)路由按照網(wǎng)絡(luò)工程師預(yù)先設(shè)計(jì)好的路徑進(jìn)行路由選擇。如直連靜態(tài)路由等，熱備份路由（HSRP）和策略路由（PBR）本質(zhì)上也是一種靜態(tài)路由。動(dòng)態(tài)路由可以根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)，通信量等變化，自動(dòng)調(diào)整路由。采用動(dòng)態(tài)路由時(shí)，路由器能自動(dòng)建立路由表，并且能根據(jù)網(wǎng)絡(luò)變化的情況適時(shí)進(jìn)行調(diào)整。224.2靜態(tài)路由技術(shù)動(dòng)態(tài)路由基本功能：路由器自動(dòng)維護(hù)內(nèi)部的路由表；在路由器之間交換路由信息。2.靜態(tài)路由的特點(diǎn)靜態(tài)路由由網(wǎng)絡(luò)工程師手工在路由器中配置。靜態(tài)路由可以減少路由數(shù)據(jù)過載問題，對(duì)于拓?fù)浣Y(jié)構(gòu)極少變化的網(wǎng)絡(luò)可以使用靜態(tài)路由。大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。234.2靜態(tài)路由技術(shù)4.路由器配置的基本思路將網(wǎng)絡(luò)需求具體化。如：哪些地方需要路由，哪些地方采用3層交換機(jī)路由，子網(wǎng)如何劃分，路由如何匯總，廣域網(wǎng)如何路由等。繪制簡(jiǎn)化的網(wǎng)絡(luò)結(jié)構(gòu)圖，標(biāo)注網(wǎng)絡(luò)地址，標(biāo)注接口類型，接口IP地址等。244.2靜態(tài)路由技術(shù)配置步驟：進(jìn)入規(guī)定配置模式→選擇配置端口→配置地址→配置協(xié)議與參數(shù)→激活配置→查看配置（show）→測(cè)試配置（ping或debug）→保存配置（copy）。254.2靜態(tài)路由技術(shù)4.2.2靜態(tài)路由基本配置1．靜態(tài)路由配置命令命令：Route(config)#iproute<網(wǎng)絡(luò)號(hào)><掩碼>{<下一跳地址>|<接口>}[<管理距離>][tag<值>][<強(qiáng)制路由>]2．靜態(tài)缺省路由配置命令命令：Route(config)#iproute0.0.0.00.0.0.0[<下一跳IP地址>]264.2靜態(tài)路由技術(shù)3．靜態(tài)缺省網(wǎng)絡(luò)配置命令命令：Route(config)#ipdefault-network

<網(wǎng)絡(luò)號(hào)>注意：以上命令只適用于有類別地址。5．路由器缺省網(wǎng)關(guān)配置命令缺省路由通常指向外部網(wǎng)絡(luò)，當(dāng)它失效時(shí)，鄰居路由器都會(huì)注意到。命令：Route(config)#ipdefault-gateway<網(wǎng)絡(luò)號(hào)>274.2靜態(tài)路由技術(shù)6．浮動(dòng)靜態(tài)路由通過創(chuàng)建浮動(dòng)靜態(tài)路由，使靜態(tài)路由具有一定限度的適應(yīng)能力。浮動(dòng)路由是配置一個(gè)比主路由管理距離值更大的靜態(tài)路由，只有當(dāng)主路由失效時(shí)，浮動(dòng)靜態(tài)路由才開始工作。這種配置經(jīng)常用在路由備份鏈路中。284.2靜態(tài)路由技術(shù)4.2.3靜態(tài)路由配置案例【案例4-13】假設(shè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4-6所示。其中R1與PC1，R2與PC2之間采用直通電纜連接，R1與R2之間采用ITU-TV.35串行電纜連接。配置時(shí)，假設(shè)R1為DCE，R2為DTE。294.2靜態(tài)路由技術(shù)圖4-6的IP地址可以看出，一共有3個(gè)子網(wǎng)子網(wǎng)1的網(wǎng)絡(luò)號(hào)為192.168.1.0；子網(wǎng)2的網(wǎng)絡(luò)號(hào)為10.1.2.0；子網(wǎng)3的網(wǎng)絡(luò)號(hào)為192.168.2.0靜態(tài)路由配置工作：（1）初始化工作畫出網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；在計(jì)算機(jī)與路由器之間連接好雙絞線電纜；路由器與路由器之間用V.35串行電纜連接；計(jì)算機(jī)COM端口與路由器Console端口采用專用調(diào)試電纜連接；在PC1、PC2中設(shè)置IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。304.2靜態(tài)路由技術(shù)在PC1上啟動(dòng)“超級(jí)終端”；（2）配置路由器Route1；（3）配置路由器Route2；（4）測(cè)試網(wǎng)絡(luò)的連通性。314.2靜態(tài)路由技術(shù)4.2.4路由表基本結(jié)構(gòu)1．Cisco路由器中的路由表路由表要素：目標(biāo)地址；到達(dá)目標(biāo)地址的指針(下一跳地址）。路由表查詢按如下順序：主機(jī)地址→子網(wǎng)地址→匯總網(wǎng)絡(luò)號(hào)→主類網(wǎng)絡(luò)號(hào)→超網(wǎng)號(hào)→默認(rèn)路由。如果路由表查詢后，沒有找到匹配的路由條目，則丟棄IP分組；并回送一個(gè)目標(biāo)地址不可達(dá)的ICMP數(shù)據(jù)包給發(fā)送方。324.2靜態(tài)路由技術(shù)Cisco路由器的路由表如圖4-7所示：

C=直連網(wǎng)絡(luò)；R=RIP路由協(xié)議；[]=管理距離;S=靜態(tài)路由；via=下一跳地址334.2靜態(tài)路由技術(shù)[P82圖4-8]客戶機(jī)中Windows路由表344.2靜態(tài)路由技術(shù)4.2.5NAT類型與配置NAT主要功能：解決IP地址緊缺問題；隱藏內(nèi)網(wǎng)地址；對(duì)網(wǎng)絡(luò)進(jìn)行負(fù)載均衡控制。NAT技術(shù)基本原理在邊界路由器中配置NAT后，可以在內(nèi)網(wǎng)使用私有IP地址，外網(wǎng)使用公有IP地址，通過NAT技術(shù)將內(nèi)網(wǎng)私有IP地址翻譯成合法的公有IP地址。路由器、防火墻、3層交換機(jī)等網(wǎng)絡(luò)設(shè)備，都具有NAT功能。354.2靜態(tài)路由技術(shù)NAT技術(shù)的類型靜態(tài)NAT（StaticNAT）動(dòng)態(tài)NAT（PooledNAT）端口地址轉(zhuǎn)換PAT（PortAddressTranslation），PAT也稱為NAPT（網(wǎng)絡(luò)地址端口轉(zhuǎn)換）。364.2靜態(tài)路由技術(shù)NAT技術(shù)存在的問題一些安全協(xié)議不能跨NAT設(shè)備使用。IPSec報(bào)頭中的地址改變后，安全機(jī)制會(huì)失效。NAT不能多層嵌套使用。374.2靜態(tài)路由技術(shù)NAT基本配置命令動(dòng)態(tài)NAT配置命令：Router(config)#

ipnatpool<地址池名稱><起始公網(wǎng)IP><結(jié)束公網(wǎng)IP>{netmask<掩碼>|prefix-length<掩碼位數(shù)>}[rotary]指定路由器內(nèi)部接口啟用NAT命令：Router(config-if)#

ipnatinside指定路由器外部接口啟用NAT命令：Router(config-if)#

ipnatoutside384.2靜態(tài)路由技術(shù)清空NAT轉(zhuǎn)換表內(nèi)所有條目命令：Router(config)#

clearipnattranslations查看NAT統(tǒng)計(jì)信息命令：Router(config)#

showipnatstatistics靜態(tài)NAT配置命令：Router(config)#

ipnatinsidesourcestatic<本地IP地址><外部IP地址>394.3OSPF路由技術(shù)404.3OSPF路由技術(shù)4.3.1OSPF的工作原理OSPF的區(qū)域結(jié)構(gòu)在一個(gè)OSPF網(wǎng)絡(luò)中，可以將AS（自治系統(tǒng)）分為主干區(qū)域和標(biāo)準(zhǔn)區(qū)域。在一個(gè)AS中，只能有一個(gè)主干區(qū)域，它的區(qū)域號(hào)為0（如Area0），但是可以有多個(gè)標(biāo)準(zhǔn)區(qū)域。區(qū)域號(hào)是一個(gè)32位的標(biāo)識(shí)號(hào)。OSPF的區(qū)域號(hào)與自治系統(tǒng)的AS號(hào)不同，AS必須申請(qǐng)獲得；而OSPF區(qū)域號(hào)由網(wǎng)絡(luò)工程師命名。414.3OSPF路由技術(shù)OSPF協(xié)議工作原理在自治系統(tǒng)中，每一臺(tái)運(yùn)行OSPF協(xié)議的路由器，通過Hello呼叫協(xié)議，收集各自接口和鄰居路由器的鏈路狀態(tài)信息；然后通過泛洪算法在整個(gè)系統(tǒng)中廣播自己的LSA（鏈路狀態(tài)響應(yīng)報(bào)文），使得在整個(gè)系統(tǒng)內(nèi)部的路由器都維護(hù)一個(gè)同步的鏈路狀態(tài)數(shù)據(jù)庫（LSDB）；區(qū)域內(nèi)路由器選擇路由時(shí)，先查詢LSDB中的鏈路狀態(tài)，然后采用SPF（最短路徑優(yōu)先）算法，計(jì)算出以自己為根，其它路由節(jié)點(diǎn)為葉的一條最短的路徑樹；最后再通過計(jì)算域間路由、自治系統(tǒng)外部路由后，確定一個(gè)完整的最佳路由。424.3OSPF路由技術(shù)OSPF報(bào)文采用觸發(fā)更新機(jī)制，一般每1800秒會(huì)全部重發(fā)一次路由報(bào)文。一旦網(wǎng)絡(luò)鏈路狀態(tài)發(fā)生變化時(shí)，OSPF通過組播方式對(duì)這一變化做出快速反應(yīng)，對(duì)鏈路狀態(tài)數(shù)據(jù)庫（LSDB）進(jìn)行更新。由于OSPF不經(jīng)常交換路由表，而是更新各個(gè)路由器的LSDB，這大大減輕了網(wǎng)絡(luò)系統(tǒng)的負(fù)荷。434.3OSPF路由技術(shù)4.3.2OSPF的重要概念LSA（鏈路狀態(tài)響應(yīng)報(bào)文）LSA描述的信息包括：接口信息；網(wǎng)絡(luò)節(jié)點(diǎn)信息；路由信息；其他信息。DR（指定路由器）其他路由器只與這臺(tái)路由器建立關(guān)系，DR把自己知道的OSPF信息告訴鏈路上的其他路由器。BDR（備份DR）NBMA（非廣播多路訪問）用于精確模擬X.25和幀中繼網(wǎng)絡(luò)環(huán)境。444.3OSPF路由技術(shù)Hello報(bào)文OSPF定期發(fā)送Hello報(bào)文維持連接。本地路由器在一定時(shí)間內(nèi)沒有收到Hello報(bào)文時(shí)，就會(huì)認(rèn)為對(duì)方路由器已經(jīng)宕機(jī)，然后在鏈路狀態(tài)數(shù)據(jù)庫（LSBD）中刪除它。權(quán)值OSPF對(duì)不同鏈路，不同服務(wù)設(shè)置成不同的“權(quán)值”。然后根據(jù)網(wǎng)絡(luò)端口的吞吐率、帶寬、擁塞狀況等指標(biāo)，計(jì)算出路由“花費(fèi)”，選擇路徑最短，“花費(fèi)”最優(yōu)的路由。OSPF最大花費(fèi)值為65534，缺省花費(fèi)是1。454.3OSPF路由技術(shù)虛連接OSPF規(guī)定，標(biāo)準(zhǔn)區(qū)域之間的路由信息必須通過主干區(qū)域（Area0）轉(zhuǎn)發(fā)，因此所有標(biāo)準(zhǔn)區(qū)域都必須與主干區(qū)域保持連通。無法滿足以上要求時(shí)，可以配置虛連接解決。虛連接的另一個(gè)應(yīng)用是提供冗余備份鏈路。虛連接的兩端必須都是ABR（區(qū)域邊界路由器），并且兩端都必須配置。464.3OSPF路由技術(shù)驗(yàn)證字出于安全考慮，OSPF協(xié)議可以包含認(rèn)證過程。自治系統(tǒng)外部路由由非OSPF協(xié)議得到的路由，如BGP，RIP，靜態(tài)路由等。OSPF外部路由由網(wǎng)絡(luò)工程師決定。474.3OSPF路由技術(shù)4.3.3OSPF常用基本配置1.OSPF基本配置命令啟動(dòng)OSPF協(xié)議進(jìn)程命令：Router(config)#

routerospf<進(jìn)程號(hào)>定義路由器所在網(wǎng)絡(luò)命令：Router(config-router)#

network<IP地址><反子網(wǎng)掩碼>area<區(qū)域號(hào)>指定路由器鄰居節(jié)點(diǎn)地址命令：Router(config-router)#

neighbor<IP地址>484.3OSPF路由技術(shù)指明網(wǎng)絡(luò)類型命令：Router(config-if)#

ipospfnetwork[<廣播網(wǎng)絡(luò)>|<非廣播網(wǎng)絡(luò)>]查看OSPF路由表信息命令：Router(config)#

showipospfneighbor[<接口類型號(hào)>][<鄰居路由器ID>]494.3OSPF路由技術(shù)2.OSPF接口參數(shù)配置命令Hello數(shù)據(jù)包發(fā)送時(shí)間間隔命令：Router(config-router)#

ipospfhello-interval<時(shí)間間隔>鏈路權(quán)值命令：Router(config-router)#

ipospfcost<權(quán)值>504.3OSPF路由技術(shù)3.OSPF路由歸納配置命令OSPF路由歸納類型：區(qū)域匯總外部路由歸納。區(qū)域路由歸納命令：Router(config-router)#

area<區(qū)域號(hào)>range<網(wǎng)絡(luò)地址><掩碼>外部路由歸納命令：Router(config-router)#

summary-address<網(wǎng)絡(luò)地址><子網(wǎng)掩碼>514.3OSPF路由技術(shù)4.廣播外部路由到OSPF的配置命令命令：redistributeprotocol[<進(jìn)程號(hào)>][<權(quán)值>][<權(quán)值類型>][<子網(wǎng)>]524.3OSPF路由技術(shù)4.3.4OSPF多區(qū)域路由配置[P90圖4-12]534.3OSPF路由技術(shù)4.3.5OSPF虛擬鏈路配置OSPF網(wǎng)路中，一個(gè)域與主干域不直接相連時(shí)，就需要配置虛鏈路，虛鏈路命令如下。命令：Router(config-router)#

area<區(qū)域號(hào)>virtual-link<對(duì)方路由器ID>[P91圖4-13]544.4BGP路由技術(shù)554.4BGP路由技術(shù)4.4.1互聯(lián)網(wǎng)的自治系統(tǒng)IETF將互聯(lián)網(wǎng)劃分為許多AS（自治系統(tǒng)）。每個(gè)AS有一個(gè)惟一的AS號(hào)碼（ASN），AS號(hào)碼為16位標(biāo)識(shí)符，取值范圍為1～65535。全球AS號(hào)碼由ICANN統(tǒng)一分配。16位AS號(hào)碼即將耗盡，從2007年起，開始分配擴(kuò)展到32位的AS號(hào)碼。中國(guó)大陸分配到的AS號(hào)碼不到150個(gè)。如：CERNET（中國(guó)教育網(wǎng)）的AS號(hào)碼為AS4789（清華大學(xué)內(nèi)）564.4BGP路由技術(shù)可用的AS號(hào)碼數(shù)量非常有限，連接到ISP（如CHINANET）并且共享ISP路由策略的單位，可以使用私有AS號(hào)碼（如AS64512）。私有AS號(hào)碼只能出現(xiàn)在該ISP的網(wǎng)絡(luò)中。如果某單位（如大學(xué)A）的數(shù)據(jù)包傳送到該ISP網(wǎng)絡(luò)以外時(shí)，ISP會(huì)將私有AS號(hào)碼替換成為合法的AS號(hào)碼，這個(gè)過程大體與NAT類似。574.4BGP路由技術(shù)4.4.2BGP路由工作原理1.BGP的基本特征外部世界了解AS中網(wǎng)絡(luò)的方法：ISP將用戶網(wǎng)絡(luò)列為靜態(tài)路由條目，并將這些路由條目通告給上游的核心網(wǎng)絡(luò)。用戶網(wǎng)絡(luò)使用內(nèi)部動(dòng)態(tài)路由協(xié)議（如OSPF等)，ISP將這些路由條目通告給上游核心網(wǎng)絡(luò)。采用BGP（邊界網(wǎng)關(guān)協(xié)議），將路由條目通告出去。BGP運(yùn)行在ISP路由器與用戶網(wǎng)絡(luò)邊界路由器之間，BPG負(fù)責(zé)各個(gè)AS之間的路由與協(xié)調(diào)。584.4BGP路由技術(shù)[P93圖4-15]BGP用于互聯(lián)網(wǎng)AS之間594.4BGP路由技術(shù)BGP用來在AS之間傳遞路由信息。在BGP看來，整個(gè)Internet就是一個(gè)AS圖。BGP是一種路徑矢量路由協(xié)議，它屬于外部網(wǎng)關(guān)協(xié)議（EGP）。BGP在啟動(dòng)時(shí)傳播整張路由表，以后只對(duì)網(wǎng)絡(luò)變化的部分進(jìn)行觸發(fā)更新。全球互聯(lián)網(wǎng)的BGP通告路由數(shù)目大概有10多萬條。604.4BGP路由技術(shù)2.BGP對(duì)等體組路由器之間建立了一條BGP連接后，它們就稱為鄰居或?qū)Φ润w。運(yùn)行BGP的路由器稱為發(fā)言人。BGP對(duì)等體的關(guān)系需要手動(dòng)建立，BGP更新也是手動(dòng)進(jìn)行的。614.4BGP路由技術(shù)3.團(tuán)體（Community，團(tuán)體/共同體/聯(lián)盟）一個(gè)大型AS就是一個(gè)團(tuán)體BGP中的團(tuán)體是共享公共屬性的一組路由器624.4BGP路由技術(shù)4.4.3BGP路由基本配置啟用BGP進(jìn)程命令：Router(config)#

routerbgp<AS號(hào)碼>通告本地路由條目命令：Router(config-router)#

netwo