網(wǎng)絡(luò)互連設(shè)備配置22204-第2章

項目二路由器配置任務(wù)一對路由器進行帶外管理與遠程管理任務(wù)二配置靜態(tài)路由與默認路由任務(wù)三配置RIP路由任務(wù)四配置OSPF路由任務(wù)五配置PPP實現(xiàn)廣域網(wǎng)連接任務(wù)六配置FR協(xié)議實現(xiàn)廣域網(wǎng)連接任務(wù)七配置NAT任務(wù)八配置NAPT任務(wù)九配置編號標(biāo)準(zhǔn)ACL任務(wù)十配置編號擴展ACL任務(wù)十一配置命名ACL任務(wù)一對路由器進行

帶外管理與遠程管理

一、任務(wù)分析 某公司新購進了一臺路由器，假設(shè)你是該公司的網(wǎng)絡(luò)管理員，現(xiàn)要你掌握路由器的使用，使其盡快投入使用。 二、相關(guān)知識

1．路由器的構(gòu)造 路由器和計算機的結(jié)構(gòu)類似，也有CPU、內(nèi)存、網(wǎng)絡(luò)接口等，如圖2-1所示。圖2-1路由器物理構(gòu)造 在路由器中，影響數(shù)據(jù)交換和傳輸速度的部件通常使用ASIC（專用集成電路）技術(shù)來實現(xiàn)，以確保其性能。圖2-1是路由器的結(jié)構(gòu)圖。 路由器內(nèi)有多種存儲介質(zhì)，包括RAM、ROM、NVRAM（非易失性RAM）和Flash（閃存）。 路由器加電啟動時，要從外部存儲介質(zhì)中讀取相關(guān)信息，才能正常運行。 路由器也有操作系統(tǒng)，銳捷路由器的操作系統(tǒng)為RGNOS，目前最新的版本達到10.2以上。 圖2-2是路由器啟動過程的示意圖。圖2-2路由器啟動過程示意圖 路由器有多種外部存儲介質(zhì)，一般來說，路由器的操作系統(tǒng)存放在ROM中，默認的配置文件存放在NVRAM中，而其他文件則存放在Flash中。 路由器在運行過程中，當(dāng)前的配置文件則存放在RAM中。 路由器啟動時，要從各種存儲介質(zhì)中讀取相關(guān)信息，如圖2-3所示。圖2-3路由器啟動過程

2．路由器的接口 路由器的接口非常豐富，包括配置接口、局域網(wǎng)接口和廣域網(wǎng)接口三大類。 圖2-4是路由器配置接口的示意圖。圖2-4路由器配置接口 控制臺口（Console）是常用的配置接口，尤其是第一次使用路由器時，一般都通過Console口進行配置。

AUX備份口是輔助的配置接口。 路由器都帶若干個局域網(wǎng)接口，一般為快速以太網(wǎng)接口。 路由器的一個局域網(wǎng)接口可以帶一個局域網(wǎng)（子網(wǎng)），如圖2-5所示。圖2-5局域網(wǎng)接口 路由器還有不同類型的廣域網(wǎng)接口，供用戶選用。 路由器的廣域網(wǎng)接口包括高速同步串口、異步串口、ISDNBRI端口等。 其中，高速同步串口比較常用，在實驗室環(huán)境中往往要配置。 圖2-6是一個模塊化的路由器，用戶可以根據(jù)自己的需求選用模塊的類型和數(shù)量。圖2-6廣域網(wǎng)接口 下面介紹路由器的硬件連接。（1）路由器配置端口的連接 ①Console端口的連接方式。 當(dāng)使用計算機配置路由器時，必須使用翻轉(zhuǎn)線將路由器的Console端口與計算機的串口連接在一起。 ②AUX端口的連接方式。 當(dāng)需要通過Modem之類的撥號設(shè)備，以遠程訪問的方式實現(xiàn)對路由器的配置時，就需要采用AUX端口進行。

AUX接口在外觀上與上面所介紹的RJ-45結(jié)構(gòu)一樣，只是里面所對應(yīng)的電路不同，實現(xiàn)的功能也不同而已。 根據(jù)Modem所使用的端口情況不同，來確定通過AUX端口與Modem進行連接也必須借助于RJ-45-to-DB9或RJ-45-to-DB25的收發(fā)器。（2）路由器與局域網(wǎng)的連接 ● 100Mbit/sFastEthernet、100Base-TX—使用5類UTP和1類STP，傳輸速率為100Mbit/s，距離為100m。 ● 100Base-FX—使用光纖，傳輸速率為100Mbit/s，距離為400m。 圖2-7路由器與廣域網(wǎng)的連接。（3）路由器與廣域網(wǎng)的連接 圖2-7是路由器與廣域網(wǎng)連接的示意圖。

DTE/DCE是兩個常用的專業(yè)術(shù)語。DTE指數(shù)據(jù)終端設(shè)備，DCE指數(shù)據(jù)鏈路設(shè)備。圖2-7路由器與廣域網(wǎng)的連接 對于網(wǎng)絡(luò)中兩個互連的設(shè)備，一般都可以把其中一個定義成DTE，另外一個定義成DCE。

DTE、DCE是相對的，如果設(shè)備靠近網(wǎng)絡(luò)的核心，就可以說它是DCE；反之，如果設(shè)備靠近網(wǎng)絡(luò)的邊緣，就可以說它是DTE。 在配置路由器的時候，往往要在定義成DCE的路由器上配置時鐘，而不需在DTE上配置。 路由器的ISDNBRI模塊一般分為兩類，一是ISDNBRIS/T模塊，二是ISDNBRIU模塊。 前者必須與ISDN的NT1終端設(shè)備一起才能實現(xiàn)與Internet的連接，因為S/T端口只能接數(shù)字電話設(shè)備，不適合用來通過NT1連接常見的模擬電話設(shè)備。 而后者由于內(nèi)置有NT1模塊（常被稱為“NT1+”終端設(shè)備），它的“U”端口可以直接連接模擬電話外線，因此無須再外接ISDNNT1，可以直接連接至電話線墻板插座。 三、任務(wù)實施

1．對路由器進行帶外 對新購進的路由器，用戶對其出廠設(shè)置不甚了解，并不知道其網(wǎng)絡(luò)接口是否已經(jīng)啟用、網(wǎng)絡(luò)接口的參數(shù)如何。 在這種情況下，通常需要使用路由器的Console控制臺口來進行配置。 如圖2-8所示，筆記本電腦的串口通過專用的翻轉(zhuǎn)線連接到路由器的Console端口。管理圖2-8對路由器進行帶外管理 翻轉(zhuǎn)線與網(wǎng)線類似，但是其線序既不是568A，也不是568B。 假設(shè)翻轉(zhuǎn)線一頭的線序是1－2－3－4－5－6－7－8，那么另外一頭的線序就是8－7－6－5－4－3－2－1，正好相反。 通過控制臺口配置路由器，既不占用局域網(wǎng)的帶寬，也不占用廣域網(wǎng)的帶寬，因此叫做帶外管理。 硬件連接好之后，還要借助Windows系統(tǒng)的超級終端這個軟件來登錄路由器，如圖2-9所示。圖2-9超級終端 運行超級終端軟件，為當(dāng)前的配置建立一個連接。 當(dāng)出現(xiàn)COM端口（串口）屬性調(diào)整界面時，可單擊“還原為默認值”按鈕，以確保選用正確的波特率來與路由器通信，如圖2-10所示。圖2-10超級終端的設(shè)置 然后，即可進入路由器的命令行管理界面，如圖2-11所示。 圖2-11中還監(jiān)測到路由器的啟動過程。圖2-11路由器命令行界面 路由器有多種配置模式，初學(xué)者要注意路由器當(dāng)前處于何種模式中。 表2-1是各種模式的名稱以及模式的提示符、進入方式。 在進入各種模式后，可輸入EXIT退至上一級，輸入END直接退至特權(quán)模式。 命令行還有獲得幫助、命令簡寫、使用歷史命令、命令行滑動窗口和編輯快捷鍵等功能： 進行路由器模式配置的常用快捷鍵如下。 ● Ctrl+A：光標(biāo)移動到命令行的開始位置。 ● Ctrl+E：光標(biāo)移動到命令行的結(jié)束位置。 ● Esc+B：回移一個單詞。 ● Ctrl+F：下移一個字符。 ● Ctrl+P或上方向鍵：調(diào)出最近（前一）使用過的命令。 ● Ctrl+N或下方向鍵：調(diào)出更近使用過的命令。 ● Ctrl+shift+6：終止一個進程。 ● ？鍵：顯示當(dāng)前可用的命令。 路由器常用的配置命令如下，讀者可以練習(xí)（斜體字表示命令的參數(shù)，讀者可根據(jù)實際情況補充完整命令）。

2．對路由器進行遠程管理 通過Telnet配置路由器，是對路由器進行遠程管理的常用方式，步驟如下。圖2-12通過Telnet遠程管理路由器

3．配置文件的管理 可以通過以下命令來管理路由器的配置文件。

任務(wù)二配置靜態(tài)路由與默認路由

一、任務(wù)分析 現(xiàn)有兩個公司，一個公司在北京，另一個公司在廣州。 兩個公司各有一個局域網(wǎng)，分別通過一臺路由器接入廣域網(wǎng)（因特網(wǎng)）。 現(xiàn)要在路由器上做靜態(tài)路由的配置，實現(xiàn)兩個公司網(wǎng)絡(luò)的互連。 二、相關(guān)知識

1．路由和路由表 首先簡單說明路由器的作用。 圖2-13中，兩個局域網(wǎng)通過3個路由器互連。 在局域網(wǎng)內(nèi)，任意兩個計算機之間通信時數(shù)據(jù)分組直接交付即可，如計算機A和B。 如果要通信的兩個計算機不在同一個局域網(wǎng)內(nèi)，如計算機A和C，數(shù)據(jù)分組就需要經(jīng)過網(wǎng)絡(luò)中的路由器轉(zhuǎn)發(fā)，這種傳輸方式稱為間接交付。 離開了路由器，遠程計算機之間的通信便無法進行。圖2-13直接交付與間接交付 路由器是一種具有多個輸入端口和多個輸出端口的專用計算機，其任務(wù)是轉(zhuǎn)發(fā)分組（數(shù)據(jù)分組）。 圖2-14是路由器的典型結(jié)構(gòu)。圖2-14路由器的結(jié)構(gòu) 由圖2-15可知，路由器是一種工作在網(wǎng)絡(luò)層的網(wǎng)絡(luò)互連設(shè)備。 它由兩大部分組成，路由選擇部分和分組轉(zhuǎn)發(fā)部分。 相應(yīng)地，路由器的兩大功能就是為進入的數(shù)據(jù)分組進行路由選擇并把數(shù)據(jù)分組轉(zhuǎn)發(fā)出去。圖2-15數(shù)據(jù)分組的結(jié)構(gòu)圖2-16IP頭部的結(jié)構(gòu) ①根據(jù)目的地址的網(wǎng)絡(luò)號把目的網(wǎng)絡(luò)找到。 注意，這里要找的是目的網(wǎng)絡(luò)，還不是目的主機。 這時進行的都是間接交付。 ②找到目的網(wǎng)絡(luò)后，再根據(jù)主機號把數(shù)據(jù)分組分發(fā)給相應(yīng)的計算機。 這時進行的是才是直接交付。 假設(shè)有一個網(wǎng)絡(luò)，如圖2-17所示。圖2-17一個小型的網(wǎng)絡(luò) 主機A如果要與F通信，必須找到一條可達的路徑，如圖中A－R1－R2－R3－F這條路徑。 如前所述，一個路由器有多個輸入端口和多個輸出端口。 對于每一個路由器來說，一個數(shù)據(jù)分組從一個網(wǎng)絡(luò)接口進來了，那到底應(yīng)該從哪一個網(wǎng)絡(luò)接口出去呢？很簡單，路由器查一下自己的路由表就知道了。 路由表實際上是一個小數(shù)據(jù)庫，其中的每條路由記錄，記載了通往每個節(jié)點或網(wǎng)絡(luò)的記錄，記錄一般代表一個網(wǎng)絡(luò)。 路由表一般都包含以下字段。 ● 網(wǎng)絡(luò)地址（NetworkDestination）：目的網(wǎng)絡(luò)。 ● 網(wǎng)絡(luò)掩碼（Netmask）：與網(wǎng)絡(luò)地址配合使用。 ● 接口（Interface）：路由器本身網(wǎng)絡(luò)接口的IP地址。 ● 網(wǎng)關(guān)（Gateway）：網(wǎng)關(guān)字段填寫網(wǎng)絡(luò)接口的IP地址，即下一站的地址。 ● 度量值（Metric）：用來表示路徑的躍點數(shù)。 躍點數(shù)可以是躍距數(shù)（Hop），即數(shù)據(jù)分組從來源端傳送到目的端途中所經(jīng)過的路由器數(shù)目，也可以是其他表示度量的參數(shù)。 路由表是路由器能夠進行路由選擇的關(guān)鍵。 還有一個值得探討的問題，是數(shù)據(jù)分組在轉(zhuǎn)發(fā)過程中的改變情況。 假設(shè)網(wǎng)絡(luò)拓撲如圖2-18（a）所示。 據(jù)TCP/IP的模型，網(wǎng)絡(luò)中各個節(jié)點的協(xié)議棧如圖2-18（b）所示。圖2-18數(shù)據(jù)分組在轉(zhuǎn)發(fā)過程中的改變圖2-18數(shù)據(jù)分組在轉(zhuǎn)發(fā)過程中的改變 圖中每個節(jié)點的網(wǎng)絡(luò)接口都分別有一個IP地址和一個硬件地址（MAC地址）。 路由器有兩個接口，因此有兩個IP地址和兩個硬件地址。 數(shù)據(jù)分組從源節(jié)點出發(fā)，在源節(jié)點的協(xié)議棧中自上而下進行數(shù)據(jù)分組的封裝，從網(wǎng)絡(luò)接口發(fā)出；網(wǎng)絡(luò)中的路由器從一個接口接收到數(shù)據(jù)分組，通過查找自己的路由表為該數(shù)據(jù)分組選路，然后從另外一個接口把數(shù)據(jù)分組轉(zhuǎn)發(fā)出去；到達目的節(jié)點時，數(shù)據(jù)分組在協(xié)議棧中自下而上進行解封，整個過程如圖2-18（b）、（c）所示。 值得注意的是，數(shù)據(jù)分組的源地址和目的地址始終不會改變，而數(shù)據(jù)分組封裝成數(shù)據(jù)幀時幀頭部的源地址、目的地址（硬件地址）不斷在改變，如圖2-18（d）所示。 實際上這并不難理解，在日常生活中我們經(jīng)常要給別人寫信并郵寄出去，例如廣州的張三要寄信給北京的李四，顯然收件人地址和發(fā)件人地址在整個郵寄過程中并不會改變，但實際上這封信在投遞過程中可能經(jīng)過了很多地點，譬如要經(jīng)過武漢、鄭州的郵局來中轉(zhuǎn)。 試想一下，如果投遞過程中收件人地址改變了，那這封信還能到達北京李四那兒嗎？如果投遞過程中發(fā)件人地址改變了，那李四能知道回信給張三嗎？把源IP、目的IP理解成發(fā)件人地址、收件人地址，把源MAC地址、目的MAC地址理解成信件投遞過程中每一小段的出發(fā)點和終點，這樣就能很好地理解數(shù)據(jù)分組轉(zhuǎn)發(fā)過程中為什么IP地址不變而MAC地址改變了。

2．路由協(xié)議（RoutingProtocol） 路由器主要任務(wù)是路由選擇，路由選擇的關(guān)鍵是建立路由表。 路由表的建立可以通過兩種方式：靜態(tài)路由和動態(tài)路由。 靜態(tài)路由是通過手工輸入的方式建立每一條路由，適用于小型的網(wǎng)絡(luò)或路由比較固定的場合；動態(tài)路由是指路由器通過專門的路由程序去生成路由、管理路由，適用于大型的網(wǎng)絡(luò)或路由經(jīng)常動態(tài)改變的場合。 目前有很多種動態(tài)路由的協(xié)議，各種路由協(xié)議的共性如下。 ● 動態(tài)學(xué)習(xí)到網(wǎng)絡(luò)中全部子網(wǎng)的路由，并填寫到路由表中。 ● 如果到一個子網(wǎng)有多條合法路由，那么將最好的一條放到路由表中。 ● 當(dāng)路由表中的路由不再合法時，發(fā)出通知，并從路由表中刪除這些路由。 ● 如果一條路由被從路由表中刪除，并且另外一個通過鄰居路由器的路由是合法的，那么向路由表中加入新的路由。 ● 盡快地加入新的路由，或者用更好的當(dāng)前路由替代失去的路由。從失去一個路由到找到一個替代路由的時間叫做收斂時間。 ● 阻止循環(huán)路由。 為了便于管理和維護路由，因特網(wǎng)的路由選擇協(xié)議是分層次的。 整個因特網(wǎng)由骨干網(wǎng)和不計其數(shù)的自治系統(tǒng)（AutonomousSystem）組成。 一個自治系統(tǒng)通常屬于一個行政單位，如一個公司、一個學(xué)校或一個政府部門。 自治系統(tǒng)的特點是在本系統(tǒng)內(nèi)可以自主選擇路由協(xié)議。 這樣，因特網(wǎng)就把路由協(xié)議分成兩大類，如圖2-19所示。圖2-19自治系統(tǒng)、內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議 ①內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol），即在一個自治系統(tǒng)內(nèi)選擇的路由協(xié)議，也稱為域內(nèi)路由選擇（IntradomainRouting）。 目前這類路由協(xié)議使用得最多，如RIP和OSPF。 ②外部網(wǎng)關(guān)協(xié)議（ExternalGatewayProtocol），即自治系統(tǒng)之間的路由協(xié)議，也稱為域間路由選擇（InterdomainRouting）。 目前使用最多的外部網(wǎng)關(guān)協(xié)議是BGP－4。 對于初學(xué)者，RoutingProtocol（路由協(xié)議）和RoutedProtocol（可被路由的協(xié)議）經(jīng)常被混淆。

RoutedProtocol在網(wǎng)絡(luò)中被路由，例如IP、DECnet、AppleTalk、NovellNetWare、OSI。 而路由協(xié)議是實現(xiàn)路由算法的協(xié)議，簡單地說，它給網(wǎng)絡(luò)協(xié)議做導(dǎo)向，如RIP、IGRP、EIGRP、OSPF、IS-IS、EGP、BGP等。

3．靜態(tài)路由和默認路由 靜態(tài)路由通常由網(wǎng)絡(luò)管理員根據(jù)網(wǎng)絡(luò)拓撲手工輸入，適用于小型網(wǎng)絡(luò)或路由比較固定的場合。 假設(shè)一個由兩個路由器互連的網(wǎng)絡(luò)，如圖2-20（a）所示。圖2-20兩個路由器的網(wǎng)絡(luò)與各個路由器的路由表 由于網(wǎng)絡(luò)比較簡單，網(wǎng)絡(luò)管理員可以使用靜態(tài)路由來配置路由器從實現(xiàn)網(wǎng)絡(luò)的互連，路由器R1、R2的靜態(tài)路由表如圖2-20（b）、圖2-20（c）所示。 路由器建立好路由表，局域網(wǎng)的計算機指向正確的網(wǎng)關(guān)后，網(wǎng)絡(luò)就可以實現(xiàn)互連了。 要注意的是數(shù)據(jù)分組在網(wǎng)絡(luò)中是獨立路由的，如果要實現(xiàn)雙向的通信，那么配置路由器的時候一定要確認數(shù)據(jù)分組不僅能出去，那些返回的數(shù)據(jù)分組也應(yīng)當(dāng)能回來才行。 下表中，缺了任何一條路由，都可能造成數(shù)據(jù)分組不能到達目的地或接收不到回應(yīng)。 默認路由也叫缺省路由，是靜態(tài)路由的一種特殊形式。 默認路由的設(shè)置原理有點類似于排除法，靠手工輸入靜態(tài)路由，是無法窮盡所有IP地址的，因此，所有路由條目中不包含的網(wǎng)絡(luò)地址，就發(fā)往缺省路由所指向的網(wǎng)關(guān)。 在自治系統(tǒng)接入因特網(wǎng)的邊界路由器上通常配置一條默認路由，使所有發(fā)往因特網(wǎng)的數(shù)據(jù)分組都從這個網(wǎng)絡(luò)接口出去。 在圖2-20（a）中若加入一個路由器R3并通過此路由器接入因特網(wǎng)，原來的自治系統(tǒng)若要實現(xiàn)與因特網(wǎng)的互連，則可分別在R1、R2上增加一條默認路由，如果數(shù)據(jù)分組中的目的地址指向自治系統(tǒng)之外的IP，就把此數(shù)據(jù)分組發(fā)往R3，從而實現(xiàn)自治系統(tǒng)接入因特網(wǎng)，如圖2-21所示。圖2-21默認路由三、任務(wù)實施

①設(shè)備連接如圖2-22所示。 計算機A、B可用交叉線分別與路由器相連。 路由器之間通過串口相連，采用V35DCE/DTE電纜實現(xiàn)“背對背”的連接，這種連接方式適用于實驗場合。圖2-22靜態(tài)路由的網(wǎng)絡(luò)拓撲 ②給各個網(wǎng)絡(luò)接口配上IP，給各個DCE配上時鐘，在R1上利用ping命令測試路由器間的連通性，把結(jié)果記錄在表2-2中。 配置命令如下。 表2-2 路由器間連通性檢測（1） ③在R1配置靜態(tài)路由，重新測試路由器間的連通性，把結(jié)果記錄在表2-3中。 配置命令如下。 ④在R3配置靜態(tài)路由，重新測試路由器間的連通性，把結(jié)果記錄在表2-4中。 配置命令如下。 表2-4 路由器連通性檢測（3） ⑤在R2配置靜態(tài)路由，重新測試路由器間的連通性，把結(jié)果記錄在表2-5和表2-6中。 配置命令如下。 表2-5 路由器連通性檢測（4） 表2-6 路由器連通性檢測（5） ⑥默認路由的配置。 清除R1、R3靜態(tài)路由的配置，分別用一條默認路由來取代原來的兩條路由。 配置命令如下。 也可參考以下配置命令。任務(wù)三配置RIP路由

一、任務(wù)分析 現(xiàn)有兩個公司，一個公司在北京，另一個公司在廣州。 兩個公司分別有一個局域網(wǎng)，分別通過一臺路由器接入廣域網(wǎng)（互聯(lián)網(wǎng)），且兩個公司的網(wǎng)絡(luò)之間可能存在多條可達的路由。 現(xiàn)要在路由器上配置RIP，實現(xiàn)兩個公司網(wǎng)絡(luò)的互連。 二、相關(guān)知識

1．動態(tài)路由 在小型的、很少變動的互連網(wǎng)絡(luò)環(huán)境中，靜態(tài)路由選擇可以很好地工作。 靜態(tài)路由選擇在網(wǎng)絡(luò)變化頻繁出現(xiàn)的環(huán)境中并不會工作得很好。 在大型和經(jīng)常變動的互連網(wǎng)絡(luò)中，靜態(tài)路由選擇是不可行的。 后面說明的路由選擇協(xié)議算法（RIP和OSPF）都是動態(tài)的。 它們根據(jù)發(fā)生在互連網(wǎng)絡(luò)環(huán)境中的改動而進行調(diào)整。 在互連網(wǎng)絡(luò)上定期發(fā)出的更新由接收路由器進行分析，以決定互連網(wǎng)絡(luò)的拓撲結(jié)構(gòu)是否發(fā)生變化。 在互連網(wǎng)絡(luò)拓撲結(jié)構(gòu)發(fā)生變化的情況下，路由器再次運行它們的路徑選擇算法，然后用選擇的路由更新它們的路由選擇表。 動態(tài)路由選擇的兩種類型是距離向量和鏈路狀態(tài)。（1）距離向量 距離向量路由選擇協(xié)議也稱為Bellman-Ford協(xié)議。 距離向量協(xié)議路由器定期向相鄰路由器發(fā)送兩條消息： ● 到達目的網(wǎng)絡(luò)所經(jīng)過的跳距離，使用的度量（Metric），或者網(wǎng)絡(luò)的數(shù)量； ● 下一個跳是什么，或者達到目的網(wǎng)絡(luò)要使用的方向（向量）。 距離向量路由器定期向相鄰的路由器發(fā)送它們的整個路由選擇表。 距離向量相鄰路由器再從相鄰路由器接收到的信息的基礎(chǔ)之上建立自己的路由選擇信息表。 然后，將信息傳遞到它的相鄰路由器。 結(jié)果是路由選擇表是在第二手信息的基礎(chǔ)上建立的。 當(dāng)在互連網(wǎng)絡(luò)上無法使用某個路由時，距離向量路由器將通過路由變化或者網(wǎng)絡(luò)鏈路壽命而了解這種變化。 和故障鏈路相鄰的路由器將在整個網(wǎng)絡(luò)上發(fā)送“路由改變傳輸”（或者“路由無效”）消息。 壽命將在所有的路由選擇信息中設(shè)置。 當(dāng)無法使用某個路由，并且并沒有用新信息向網(wǎng)絡(luò)發(fā)出這個信息時，距離向量路由選擇算法在那個路由上設(shè)置一個壽命計時器。 當(dāng)路由達到壽命計時器的終點時，它將從路由選擇表中刪除。 壽命計時器根據(jù)所使用的路由選擇協(xié)議不同而不同。 無論使用何種類型的路由選擇算法，互連網(wǎng)絡(luò)上的所有路由器都需要時間以更新它們的路由選擇表中的改動，這個過程稱為聚合。 因而，在距離向量路由選擇中，聚合包括每個路由器接收到更新的路由選擇信息、每個路由器更新它自己的路由選擇信息表、每個路由器用它自己的信息（例如加入一個跳）更新其度量以及每個路由器向它的鄰居廣播新信息。 距離向量路由選擇是最古老的一種路由選擇協(xié)議算法。 正如前面說明的，算法的本質(zhì)就是每個路由器根據(jù)從其他路由器接收到的信息而建立它自己的路由選擇表。 這意味著，當(dāng)路由器在它們的表格中使用第二手信息時，至少會遇到一個問題，即路由選擇循環(huán)，它是由距離向量路由選擇協(xié)議在某個路由器出現(xiàn)“故障”，或者因為別的原因而無法在網(wǎng)絡(luò)上使用時，使用第二手信息造成的。 收斂，即在自治系統(tǒng)中更新所有路由器上的路由選擇表的過程，在距離向量算法中是非常慢的。

這是由于路由器表中的所有路由選擇信息都是一次發(fā)出的。 當(dāng)所有的路由器同時進行這個操作時，會花費很長的時間，讓每個路由器進行更新和同步。（2）鏈路狀態(tài) 鏈路狀態(tài)路由選擇協(xié)議的目的是映射互連網(wǎng)絡(luò)的拓撲結(jié)構(gòu)。 每個鏈路狀態(tài)路由器提供關(guān)于它鄰居的拓撲結(jié)構(gòu)的信息。 這包括路由器所連接的網(wǎng)段（鏈路）和那些鏈路的情況（狀態(tài)）。 這個信息在網(wǎng)絡(luò)上泛洪，目的是所有的路由器可以接收到第一手信息。 鏈路狀態(tài)路由器并不會廣播包含在它們的路由表內(nèi)的所有信息。 相反，鏈路狀態(tài)路由器將發(fā)送關(guān)于已經(jīng)改動的路由的信息。 鏈路狀態(tài)路由器將向它們的鄰居發(fā)送呼叫消息，這稱為鏈路狀態(tài)數(shù)據(jù)分組（LSP）或者鏈路狀態(tài)通告（LSA）。 然后，鄰居將LSP復(fù)制到它們的路由選擇表中，并傳遞那個信息到網(wǎng)絡(luò)的剩余部分。 這個過程稱為泛洪（Flooding）。 它的結(jié)果是向網(wǎng)絡(luò)發(fā)送第一手信息，為網(wǎng)絡(luò)建立更新路由的準(zhǔn)確映射。 鏈路狀態(tài)路由選擇協(xié)議使用稱為代價的方法，而不是使用跳。代價是自動或人工賦值的。 根據(jù)鏈路狀態(tài)協(xié)議的算法，代價可以計算數(shù)據(jù)分組必須穿越的跳數(shù)目、鏈路帶寬、鏈路上的當(dāng)前負載，或者甚至其他由管理員加入的權(quán)重。 ①當(dāng)一個鏈路狀態(tài)路由器進入鏈路狀態(tài)互連網(wǎng)絡(luò)時，它發(fā)送一個呼叫數(shù)據(jù)分組，以了解其鄰居。 ②鄰居用關(guān)于它們所連接的鏈路以及相關(guān)的代價度的信息進行應(yīng)答。 ③起始的路由器用這個信息來建立它的路由選擇表。 ④然后，作為定期更新的一部分。 路由器向它的鄰居發(fā)送鏈路狀態(tài)數(shù)據(jù)分組。 這個LSP包括了那個路由器的鏈路及相關(guān)代價。 ⑤每個鄰居賦值數(shù)據(jù)分組，并且將LSP傳遞到下一個鄰居。 這個過程稱為泛洪。 ⑥因為路由器并沒有在向前泛洪LSP之前重新計算路由選擇數(shù)據(jù)庫，聚合時間減少了。 鏈路狀態(tài)路由選擇協(xié)議的一個主要優(yōu)點是路由選擇循環(huán)不可能形成，這是由鏈路狀態(tài)協(xié)議建立它們自己的路由選擇信息表的方式?jīng)Q定的。 第二個優(yōu)點是在鏈路狀態(tài)互連網(wǎng)絡(luò)中聚合是非?？斓?，原因是一旦路由選擇拓撲出現(xiàn)變動，則更新在互連網(wǎng)絡(luò)上迅速泛洪。 這些優(yōu)點又釋放了路由器的資源，因為對不好的路由信息所花費的處理能力和帶寬消耗都很少。 維護路由器區(qū)域的鏈路狀態(tài)數(shù)據(jù)庫將在路由器上加入RAM負擔(dān)。 類似的是，Dijkstra算法（圖論中尋找最短路徑的一個著名算法）不得不在每次路由改變的時候運行，這在所有的路由器上加重了CPU的負擔(dān)。

Dijkstra算法首先是最短的路徑，在這里對路徑長度的迭代確定了最短的路徑生成樹。 表2-7比較了兩種類型的路由選擇協(xié)議的優(yōu)點。

2．RIP（1）RIP概述

RIP用兩種分組傳輸信息：更新（Unpdates）和請求（Requests）。 每個有RIP功能的路由器每隔30s用UDP520端口給與之直接相連的機器廣播更新信息。 更新信息反映了該路由器所有的路由選擇信息數(shù)據(jù)庫。 路由選擇信息數(shù)據(jù)庫的每個條目由兩部分組成：局域網(wǎng)上能達到的IP地址和與該網(wǎng)絡(luò)的距離。 請求信息用于尋找網(wǎng)絡(luò)上能發(fā)出RIP報文的其他設(shè)備。

RIP用路程段數(shù)作為網(wǎng)絡(luò)距離的尺度。每個路由器在向相鄰路由器發(fā)出路由信息時，給每個路徑加上內(nèi)部距離（1）。 在圖2-25中，路由器C直接和網(wǎng)絡(luò)C相連。圖2-25RIP度量 當(dāng)它向路由器B通告網(wǎng)絡(luò)的路徑時，它把度量增加1。 與之相似，路由器B把度量增加到2且通告路徑給路由器A。 路由器B和路由器A與的距離分別是1跳、2跳。 如圖2-26所示，到達目的地的跳數(shù)是數(shù)據(jù)報到達目的地網(wǎng)絡(luò)必須通過的路由器數(shù)。 然而用跳數(shù)作為確定路徑的標(biāo)準(zhǔn)不是總能提供最短路徑。圖2-26跳數(shù) 例如，在圖2-26中，從路由器A到網(wǎng)絡(luò)B，RIP將更傾向于56kbit/s鏈路而不是1.5Mbit/s鏈路。 跳數(shù)為1的56kbit/s串行鏈路比跳數(shù)為2的1.5Mbit/s串行鏈路慢很多。（2）路由選擇環(huán)路 任何距離向量路由選擇協(xié)議（如RIP），都有一個問題，路由器不知道網(wǎng)絡(luò)的全局情況。 路由器必須依靠相鄰路由器來獲取網(wǎng)絡(luò)的可達信息。 由于路由選擇更新信息在網(wǎng)絡(luò)上傳播慢，距離向量路由選擇算法有一個慢收斂問題，這個問題將導(dǎo)致不一致性產(chǎn)生。 RIP使用以下機制減少因網(wǎng)絡(luò)上的不一致帶來的路由選擇環(huán)路的可能性：記數(shù)到無窮大、水平分割、破壞逆轉(zhuǎn)更新、保持計數(shù)器和觸發(fā)更新。 ①記數(shù)到無窮大問題。

RIP允許最大跳數(shù)為15。大于15的目的地被認為是不可達。 這個數(shù)字在限制了網(wǎng)絡(luò)大小的同時也防止了一個叫做記數(shù)到無窮大的問題，如圖2-27所示。圖2-27路由循環(huán) 記數(shù)到無窮大的工作如下。 路由器A丟失了以太網(wǎng)接口后產(chǎn)生一個觸發(fā)更新送往路由器B和路由器C。 這個更新信息告訴路由器B和路由器C，路由器A不再到達網(wǎng)絡(luò)A的路徑。 這個更新信息傳輸?shù)铰酚善鰾被推遲了（CPU忙、鏈路擁塞等）但到達了路由器C。 路由器C從路由表中去掉到網(wǎng)絡(luò)A的路徑。 ● 路由器B仍未收到路由器A的觸發(fā)更新信息，并發(fā)出它的常規(guī)路由選擇更新信息，通告網(wǎng)絡(luò)A以2跳的距離可達。 路由器C收到這個更新信息，認為出現(xiàn)了一條新路徑到網(wǎng)絡(luò)A。 ● 路由器C告訴路由器A它能以3跳的距離到達網(wǎng)絡(luò)A。 ● 路由器A告訴路由器B它能以4跳的距離到達網(wǎng)絡(luò)A。 ● 這個循環(huán)將進行到跳數(shù)為無窮，在RIP中定義為16。 一旦一個路由器達到無窮，它將聲明這條路徑不可用并從路由表中刪除此路徑。 由于記數(shù)到無窮大問題，路由選擇信息將從一個路由器傳到另一個路由器，每次段數(shù)加一。 路由選擇環(huán)路問題將無限制地進行下去，除非達到某個限制。 這個限制就是RIP的最大跳數(shù)。 當(dāng)路徑的跳數(shù)超過15，這條路徑就從路由表中刪除。 ②水平分割。 水平分割規(guī)則如下：路由器不向路徑到來的方向回傳此路徑。 當(dāng)打開路由器接口后，路由器記錄路徑是從哪個接口來的，但不向此接口回傳此路徑。 很多路由器可以對每個接口關(guān)閉水平分割功能。 這個特點在NonBroadcastMutilpleAccess（NBMA，非廣播多路訪問）Hub-and-Spoke環(huán)境下十分有用。 在圖2-28中，路由器B通過幀中繼連接路由器A和路由器C，兩個PVC（永久虛電路）都在路由器B的同一個物理接口中止。圖2-28水平分割 在圖2-28中，如果在路由器B的水平分割未被關(guān)閉，那么路由器C將收不到路由器A的路由選擇信息（反之亦然）。 用NoIpSplit-Horizon接口子命令關(guān)閉水平分割功能。 ③破壞逆轉(zhuǎn)。 水平分割是路由器用來防止把一個接口得來的路徑又從此接口傳回導(dǎo)致的問題的方案。 水平分割方案忽略在更新過程中從一個路由器獲取的路徑又傳回該路由器。 有破壞逆轉(zhuǎn)的水平分割的更新信息中包括這些路徑，但這個處理過程把這些路徑的度量設(shè)為16（無窮）。 通過把跳數(shù)設(shè)為無窮并把這條路徑告訴源路由器，有可能立刻解決路由選擇環(huán)路。 否則，不正確的路徑將在路由表中駐留到超時為止。 破壞逆轉(zhuǎn)的缺點是它增加了路由更新的數(shù)據(jù)大小。 ④保持。 保持定時器防止路由器在路徑從路由表中刪除后一定的時間內(nèi)接受新的路由信息。 它的思想是保證每個路由器都收到了路徑不可達信息，而且沒有路由器發(fā)出無效路徑信息。 例如，在圖2-27中，由于路由更新信息被延遲，路由器B向路由器C發(fā)出錯誤信息。 使用保持計數(shù)器這種情況將不會發(fā)生，因為路由器C將在180s內(nèi)不接受通向網(wǎng)絡(luò)A的新的路徑信息。 到那時路由器B將存儲正確的路由信息。 ⑤觸發(fā)更新。 有破壞逆轉(zhuǎn)的水平分割將任何兩個路由器構(gòu)成的環(huán)路打破。

3個或更多個路由器構(gòu)成的環(huán)路仍會發(fā)生，直到無窮（16）時為止。 觸發(fā)式更新想加速收斂時間。 當(dāng)某個路徑的度量改變了，路由器立即發(fā)出更新信息，路由器不管是否到達常規(guī)信息更新時間都發(fā)出更新信息。（3）RIP報文格式 圖2-29所示為RIP信息格式。

32位信息頭后是一系列的對子。 這些對子包括網(wǎng)絡(luò)的IP地址和一個用于表示到達網(wǎng)絡(luò)的距離。圖2-29RIP報文格式

Commands（命令）：一般情況下，命令要么是RIP請求（1），要么是RIP更新（2）。 命令3和4已經(jīng)廢棄不用，命令5被SunMicrosystems保留作內(nèi)部使用。

Version（版本）：這個域包含協(xié)議版本號。 目前有兩種RIP版本。

AddressFamilyIdentifier（地址族標(biāo)識符）：RIP能給多個協(xié)議傳輸路由信息。 這個域用于指定被傳送協(xié)議的簇。

IP的地址簇標(biāo)識是2。

IPAddress（IP地址）：這個域包含IP地址，IP地址長為4個字節(jié)。

MustBeZero（必須是零）：RIP能傳輸高達12個字節(jié)。 由于IP地址用了12個字節(jié)中的4個字節(jié)，余下的8個字節(jié)都填零。

DistancetoNet（到網(wǎng)絡(luò)的距離）：這個域包含一個用于描述到指定網(wǎng)絡(luò)距離的整數(shù)。 若網(wǎng)絡(luò)不可達，則此值為16。三、任務(wù)實施

①設(shè)備連接如圖2-30所示。圖2-30配置RIP的網(wǎng)絡(luò)拓撲 ②按圖2-30給各個網(wǎng)絡(luò)接口配上相應(yīng)的IP，給各個DCE配上相應(yīng)的時鐘。 注意R1—R2之間的時鐘為64kbit/s，而R1—R3之間、R2—R3之間的時鐘都是2048kbit/s。 ③在R1啟用RIP協(xié)議，并指明應(yīng)用RIP協(xié)議的網(wǎng)絡(luò)號。 配置命令如下： ④在R2配置RIP。 配置命令如下： ⑤在R3配置RIP。 配置命令如下： ⑥測試，確認主機A、B能互相ping通。 ⑦驗證各路由器的RIP路由信息。 通過showiproute的命令可顯示各路由器的路由表，其中R開頭的路由表示RIP路由，即通過運行RIP得來的路由信息。 在一條路由記錄中，各個字段的意義如下： 各種路由協(xié)議缺省的管理距離如表2-8所示。 管理距離具有以下特點。 ● 管理距離可以用來選擇采用哪個IP路由協(xié)議。 ● 管理距離值越低，學(xué)到的路由越可信。 一般而言，靜態(tài)配置路由優(yōu)先于動態(tài)協(xié)議學(xué)到的路由；采用復(fù)雜量度的路由協(xié)議優(yōu)先于簡單量度的路由協(xié)議。 ● 使用最長匹配原則。 ● 管理距離越小，路由越優(yōu)先。 ● 管理距離一樣，就比較路由的量度值（metric），量度值越小的路由越優(yōu)先。 ● 量度值一樣的路由，可以選中多個路徑。 與配置靜態(tài)路由相比，配置RIP更為簡單。 實驗人員無需花費心思去思考各個路由器的路由如何配置，不用擔(dān)心數(shù)據(jù)分組出去了但回不來的問題。 尤其是對于大型的網(wǎng)絡(luò)或網(wǎng)絡(luò)拓撲頻繁變化的場合，動態(tài)路由協(xié)議是明智的選擇。 參考配置如下。任務(wù)四配置OSPF路由 一、任務(wù)分析 現(xiàn)有兩個公司，一個公司在北京，另一個公司在廣州。 兩個公司分別有一個局域網(wǎng)，分別通過一臺路由器接入廣域網(wǎng)（因特網(wǎng)），且兩個公司的網(wǎng)絡(luò)之間可能存在多條可達的路由。 現(xiàn)要在路由器上配置OSPF路由協(xié)議，實現(xiàn)兩個公司網(wǎng)絡(luò)的互連。

【知識目標(biāo)】

理解OSPF路由協(xié)議的運作方式 理解OSPF的特性和優(yōu)點

【技能目標(biāo)】

能配置OSPF

能驗證OSPF的運作 二、相關(guān)知識

1．相關(guān)術(shù)語 ● 自治系統(tǒng)（AS）：它包括一個單獨的管理實體下所控制的一組路由器，如屬于一個特定公司的所有路由器。 ● 鏈路狀態(tài)通告（LSA）：LSA用來描述路由器的本地狀態(tài)，LSA包括的信息有關(guān)于路由器接口的狀態(tài)和所形成的鄰接狀態(tài)，LSA充滿了網(wǎng)絡(luò)。

LSA所包含的信息靠域中的每一個路由器來發(fā)送，這些域形成了路由器的拓撲數(shù)據(jù)庫。 到達一個目的地的最短路徑，可從這些信息中算出。 ● 區(qū)域：一個區(qū)域是指一個路由器的集合，它有一個一樣的拓撲數(shù)據(jù)庫，OSPF用區(qū)域把一個AS分成多個鏈路狀態(tài)域，因為一個區(qū)域的拓撲結(jié)構(gòu)對另一個區(qū)域是不可見的，一個區(qū)域不會被擴散，這個特征大大降低了一個AS中的路由交通數(shù)量，區(qū)域被用來包含鏈路狀態(tài)的更新并使管理者能建立分層網(wǎng)絡(luò)。 ● 費用（Cost）：是一種標(biāo)準(zhǔn)，路由器用來比較各條路徑到同一目的的耗費。 費用低的路徑是最好的，OSPF根據(jù)帶寬來計算使用一種鏈接的費用，帶寬越寬、費用越低越好。 ● 路由器標(biāo)識（RouterID）：路由器標(biāo)識是一個32位數(shù)字，它被賦給OSPF，使得每個路由器能夠被用來獨一無二地識別AS中的路由器，在啟動時刻計算的路由器標(biāo)識是路由器中的最高回送地址，如果沒配備回送接口，將使用最高的IP地址。 ● 鄰接（Adjacency）：OSPF在相鄰路由器間建立鄰接，使之能交換路由信息，在多路訪問網(wǎng)絡(luò)中，每個路由器與指定的路由器形成鄰接。 ● 指定路由器（DR）：它用來降低鄰接的數(shù)目，這些鄰接形成于一些多路訪問網(wǎng)絡(luò)中，如以太網(wǎng)、令牌環(huán)、幀中繼。 這些形成的鄰接的數(shù)量降低，大大降低了拓撲數(shù)據(jù)庫的規(guī)模。

DR與多路訪問網(wǎng)中的其他所有路由器形成鄰接，這些路由器把它們的LSA發(fā)給DR，而DR的任務(wù)是把這些LSA發(fā)送到整個網(wǎng)絡(luò)。

DR中的思想是路由器都有一個發(fā)送信息的匯點，同時，每個路由器與網(wǎng)絡(luò)中其他路由器交換信息。 ● 備用指定路由器（BDR）：它應(yīng)用于一個多路訪問網(wǎng)絡(luò)中，其任務(wù)中是在DR失效時接管它。 ● 區(qū)域間路徑（Inter-AreaRoute)：它是產(chǎn)生于一個非本地區(qū)域中的路徑，存在于當(dāng)前的OSPF路由域中。 ● 區(qū)域內(nèi)路徑（Intra-Arearoute）：它是一個區(qū)域內(nèi)的路徑。 ● 鄰居（Neighbor）：它是一些共享同一網(wǎng)絡(luò)的路由器，例如，在一個以太網(wǎng)接口上的兩個路由器稱為鄰居。 ● 擴散（Flooding）：它是一種在路由器間分發(fā)LSA的技術(shù)。 ● Hello：一個Hello分組用于建立和維護鄰居間的關(guān)系，Hello分組同樣用來在網(wǎng)中選擇一個DR。

2．OSPF技術(shù)概述

OSPF用鏈路狀態(tài)算法來計算在每個區(qū)域中到所有目的的最短路徑，當(dāng)一個路由器首先開始工作，或者任一個路由變化發(fā)生，這個配備給OSPF的路由器將LSA擴散到同一級區(qū)域內(nèi)所有路由器。 這些LSA包含這個路由器的鏈接狀態(tài)和它與鄰居路由器聯(lián)系的信息，從這些LSA的收集中形成了鏈路狀態(tài)數(shù)據(jù)庫，在這個區(qū)域中的所有路由器都有一個特定的數(shù)據(jù)庫來描述這個區(qū)域的拓撲結(jié)構(gòu)。 這個路由器于是就運行Diskjtra算法，這個算法利用鏈路狀態(tài)數(shù)據(jù)庫在該區(qū)域中形成到所有目的的最短路徑樹，從這個最短路徑樹中形成了IP路由表。 在網(wǎng)絡(luò)中發(fā)生的任何改變將會被鏈路狀態(tài)分組擴散出去，同時使路由器利用這些新信息，重新計算最短路徑樹。（1）鏈路狀態(tài)路由協(xié)議

OSPF利用鏈路狀態(tài)算法來計算到所有已知目的的最短路徑。 鏈路狀態(tài)指的是一個路由器的接口的狀態(tài)（包括與上、下、IP地址、網(wǎng)絡(luò)類型等）及路由器和它鄰居間的聯(lián)系，這個鏈路狀態(tài)通告被擴散到每個路由器并用來建立一個拓撲數(shù)據(jù)庫，Diskjtra算法被運行在每個使用了拓撲數(shù)據(jù)庫的路由器上，這個數(shù)據(jù)庫是靠收到區(qū)域內(nèi)所有路由器發(fā)來的LSA而產(chǎn)生的。 這算法被放置到處于樹根處的路由器上，它根據(jù)到達這個網(wǎng)絡(luò)的費用計算到達目的的最短路徑。（2）擴散 擴散是一個在相鄰路由器間分發(fā)鏈路狀態(tài)通告的過程，擴散過程使LSA從它的源點進行下一跳，因為在一個OSPF域中的所有路由器都靠鄰接關(guān)系互連，所以信息可以在整個網(wǎng)絡(luò)中傳播。 為了使這個過程可靠，每個鏈路狀態(tài)通告都必須被應(yīng)答。（3）Diskjtra算法

Diskjtra算法是OSPF的核心，一旦路由器收到所有的鏈路狀態(tài)通告，路由器就利用Diskjtra算法來計算在這個區(qū)域中到每一個目的地的最短路徑（根據(jù)到那個目的累加費用）。 每一個路由器將會對區(qū)域中的網(wǎng)絡(luò)拓撲結(jié)構(gòu)有一個完整的觀察，以自己為根生成一個樹，并且有著到達任意一個目的網(wǎng)絡(luò)或主機的完整道路。 一個路由器對拓撲結(jié)構(gòu)的觀察將不同于其他的路由器，這是因為每個路由器把它自己作為樹的根，任何時候運行Diskjtra算法都會獲得一個新的鏈路狀態(tài)通告。 圖2-34是一個求最短路徑算法的例子。圖2-34求最短路徑算法的網(wǎng)絡(luò)舉例 整個算法可按以下步驟進行。 ①初始化。 令N表示網(wǎng)絡(luò)節(jié)點的集合。 先令N={l}。 對所有不在N中的節(jié)點v，寫出 在用計算機進行求解時，可以用一個比任何路徑長度大得多的數(shù)值代替∞。 對于上述例子，可以使D(v)=99。 ②尋找一個不在N中的節(jié)點w，其D（w）值為最小。 把w加入到N中。 然后對所有不在N中的節(jié)點v，有[D(v),D(w)+l(w,v)]中的較小的值去更新原有的D（v）值，即：

D（v）←Min[D(v),D(w)+l(w,v)] ③

重復(fù)步驟②，直到所有的網(wǎng)絡(luò)節(jié)點都在N中為止。 表2-9是對圖2-34的網(wǎng)絡(luò)進行求解的詳細步驟。 可以看出，上述的步驟②共執(zhí)行了5次。 表中帶圓圈的數(shù)字是在每一次執(zhí)行步驟②時所尋找的具有最小值的D(w)值。 當(dāng)?shù)?次執(zhí)行步驟②并得出了結(jié)果后，所有網(wǎng)絡(luò)節(jié)點都已包含在N之中，整個算法即告結(jié)束。 表2-9是以節(jié)點1為起點，執(zhí)行Diskjtra算法求解的過程。 圖2-35用Diskjtra算法求最短路徑數(shù)各個步驟的結(jié)果和節(jié)點1的路由表。 實質(zhì)上，Diskjtra算法就是先定義一個起點，從剩余的點中求出離該點最近的一個點，再從剩余的點中求出離起點最近的一個點，依此類推，最后求出離起點最遠的一個點。圖2-35用Diskjtra算法求最短路徑數(shù)的各個步驟和節(jié)點1的路由表（4）區(qū)域

OSPF利用區(qū)域來給AS分段，并包括鏈路狀態(tài)更新，如圖2-36所示，LSA只被擴散到一個區(qū)域中，所分割一個區(qū)域?qū)档途W(wǎng)絡(luò)中的交通數(shù)量。圖2-36OSPF區(qū)域 在一個區(qū)域中的路由器都有一個特定的拓撲數(shù)據(jù)庫，就像同區(qū)域中的其他路由器一樣。 一個多區(qū)域中的路由器有著不同的拓撲數(shù)據(jù)庫，用于不同的區(qū)域，它們都與路由器相連。 那些所有的接口都在同一個區(qū)域中的路由器稱為內(nèi)部路由器（IR），連接于同一自治系統(tǒng)中的路由器稱為區(qū)域邊界路由器（ABR），另一種路由器充當(dāng)網(wǎng)關(guān)的作用，從一個AS到另一個AS重分配路由信息，稱為自治系統(tǒng)邊界路由器（ASBR）。（5）主干（區(qū)域0）

OSPF有一個主干區(qū)域的概念，指的是區(qū)域0，如果配備了多個區(qū)域，其中一個區(qū)域必須被配備為區(qū)域0，主干（區(qū)域0）是所有區(qū)域的中心（所有的區(qū)域都必須與主干相連）。 如果一個區(qū)域沒有與主干形成直接的物理連接，就必須建立一個虛鏈接。 所有的區(qū)域向主干區(qū)域輸入路由信息，并且主干也將路由信息傳播回每個區(qū)域。（6）指定路由器 所有的多路訪問網(wǎng)絡(luò)都有兩個或更多的附屬路由器，它們會選出一個DR。

DR的設(shè)計思想是使鄰接的數(shù)目減少，這些鄰接是網(wǎng)絡(luò)中必要的。 為了讓OSPF使路由器能夠交換路由信息，必須要有一個鄰接。 如果沒有使用DR，在一個多路訪問網(wǎng)絡(luò)中的每一個路由器需要形成一個與其他路由器的鄰接（因為鏈路狀態(tài)數(shù)據(jù)庫在鄰接中是同時產(chǎn)生的），這個過程將會產(chǎn)生N?1個鄰接。 然后，在一個多路訪問網(wǎng)絡(luò)中的所有路由器，只向DR和BDR發(fā)送路由信息，同時DR負責(zé)把這些信息擴散到所有鄰接路由器去，并以網(wǎng)絡(luò)的名義產(chǎn)生一個網(wǎng)絡(luò)鏈接通告。 如果DR失效，備份DR將代替它工作。 鄰接的減少也減少了路由協(xié)議交通的容量以及拓撲數(shù)據(jù)庫的大小。

DR使用Hello協(xié)議，這個協(xié)議在前文討論過，優(yōu)先級高的路由器決定DR的選擇，它們被裝載在Hello分組中。 優(yōu)先級最高的路由器將被選為DR。 路由器標(biāo)識是一個回送接口的IP地址，如沒有配置回送設(shè)備，路由器標(biāo)識是路由器上最高位IP地址。 用ip

ospfpriority命令可以將路由器優(yōu)先級配備給路由器接口。 當(dāng)一個路由器第一次在一個多路訪問網(wǎng)中工作時，它會檢查看網(wǎng)絡(luò)中當(dāng)前是否有一個DR，如果有，就接收它而不管優(yōu)先級，一旦一個DR被選出，其他路由器是無法代替的，除非這個DR失效了。 如果網(wǎng)絡(luò)中沒有DR，則路由器根據(jù)優(yōu)先級談判決定DR。（7）OSPF協(xié)議分組

OSPF協(xié)議直接在IP89協(xié)議上運行，它以一個24字節(jié)的頭開始，如圖2-37所示。圖2-37OSPF協(xié)議分組 有5種OSPF分組類型，如表2-10所示。 ①Hello分組：Hello協(xié)議的責(zé)任是發(fā)現(xiàn)鄰居并維持鄰居關(guān)系。 Hello分組以網(wǎng)絡(luò)類型為根據(jù)，被周期地發(fā)向路由器接口。 Hello協(xié)議還擔(dān)負著在多路訪問網(wǎng)絡(luò)中挑選出DR。 ②數(shù)據(jù)庫描述包：數(shù)據(jù)庫描述包是OSPF的第2類包，這類包的任務(wù)是描述路由器的鏈路狀態(tài)數(shù)據(jù)庫的容量，并且是形成鄰接的第一步。 數(shù)據(jù)庫描述包通過一個投票響應(yīng)方式發(fā)出，一個路由器被指定為主機，其他的被指定為從機，主機發(fā)出數(shù)據(jù)庫選票，從機通過發(fā)出數(shù)據(jù)庫描述包來發(fā)出應(yīng)答。 ③鏈路狀態(tài)請求分組：鏈路狀態(tài)請求包是OSPF的第3類包，一旦整個數(shù)據(jù)庫使用數(shù)據(jù)庫描述包來與路由器交換，路由器將比較其鄰居的數(shù)據(jù)庫和它自己的。 此時，路由器也許會發(fā)現(xiàn)鄰居的數(shù)據(jù)庫在某些部分比自己的更先進。 如果這樣，路由器將會要求這部分使用鏈路狀態(tài)請求包。 ④鏈路狀態(tài)更新分組：鏈路狀態(tài)更新包是OSPF包的第4類包，路由器使用擴散技術(shù)來傳遞LSA。

LSA有很多類，如路由器、網(wǎng)絡(luò)、概括和外部等。 ⑤鏈路狀態(tài)應(yīng)答分組：鏈路狀態(tài)應(yīng)答是OSPF的第5類包，它用來收到LSA時進行應(yīng)答，這種應(yīng)答使OSPF的擴散過程更可靠。三、任務(wù)實施 ①設(shè)備連接如圖2-38所示。圖2-38配置OSPF的網(wǎng)絡(luò)拓撲 ②按照圖2-38所示，給各個網(wǎng)絡(luò)接口配上IP，給各個DCE配上時鐘。 ③在R1配置OSPF。 配置命令如下： ④在R2配置OSPF。 配置命令如下： ⑤在R3配置OSPF。 配置命令如下： ⑥測試，確認主機A、B能互相ping通。驗證各路由器的OSPF路由，可得如下結(jié)果。

O開頭的路由表是通過OSPF協(xié)議學(xué)習(xí)得來的。 參考配置如下。任務(wù)五配置PPP實現(xiàn)廣域網(wǎng)連接

一、任務(wù)分析 某公司為了滿足不斷增長的業(yè)務(wù)需求，向ISP申請了專線接入，而ISP要求數(shù)據(jù)鏈路層的封裝方式采用PPP。 出于網(wǎng)絡(luò)安全的考慮，雙方的路由器進行鏈路協(xié)商時要求使用身份驗證。 假設(shè)你是該公司的網(wǎng)絡(luò)管理員，現(xiàn)要你和ISP對路由器配置PPP，使公司的網(wǎng)絡(luò)能夠接入ISP并提供提高安全性。 二、相關(guān)知識

1．廣域網(wǎng)連接技術(shù) 局域網(wǎng)只能在一個相對比較短的距離內(nèi)實現(xiàn)，當(dāng)主機之間的距離較遠時，例如，相隔幾十或幾百公里，甚至幾千公里，局域網(wǎng)顯然就無法完成主機之間的通信任務(wù)。 這時就需要另一種結(jié)構(gòu)的網(wǎng)絡(luò)，即廣域網(wǎng)。廣域網(wǎng)（WideAreaNetworks，WAN）的地理覆蓋范圍可以從數(shù)公里到數(shù)千公里，可以連接若干個城市、地區(qū)甚至跨越國界而成為遍及全球的一種計算機網(wǎng)絡(luò)。 廣域網(wǎng)將地理上相隔很遠的局域網(wǎng)互連起來。 目前廣域網(wǎng)連接技術(shù)有很多，如PPP、X.25協(xié)議、FrameRelay（幀中繼）協(xié)議、ATM（異步傳輸模式）等。 廣域網(wǎng)協(xié)議對應(yīng)于OSI模型的下兩層或下三層，如圖2-41所示。圖2-41廣域網(wǎng)協(xié)議與OSI模型

2．PPP概述

PPP提供了一種在點對點的鏈路上封裝多協(xié)議數(shù)據(jù)報（IP、IPX和AppleTalk）的標(biāo)準(zhǔn)方法。 它不僅能支持IP地址的動態(tài)分配和管理，同步（面向位的同步數(shù)據(jù)塊的傳送）或異步（起始位+數(shù)據(jù)位+奇偶校驗位+停止位）物理層的傳輸，網(wǎng)絡(luò)層協(xié)議的復(fù)用，鏈路的配置、質(zhì)量檢測和糾錯，而且還支持多種配置參數(shù)選項的協(xié)商。

PPP主要包括三部分：LCP（LinkControlProtocol，鏈路控制協(xié)議）、NCP（NetworkControlProtocol）和PPP的擴展協(xié)議（如MultilinkProtocol）。

PPP的協(xié)議棧結(jié)構(gòu)如圖2-42所示。圖2-42PPP的協(xié)議棧 隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)帶寬已不再是瓶頸，所以PPP擴展協(xié)議的應(yīng)用也就越來越少，因此人們在敘述PPP時經(jīng)常會忘記它的存在，而且大部分網(wǎng)絡(luò)教材上會將PPP的認證也作為PPP的一個主要部分，實際上這是一個錯誤概念的引導(dǎo)。

PPP默認是不進行認證配置參數(shù)選項的協(xié)商，它只作為一個可選的參數(shù)，當(dāng)點對點線路的兩端需要進行認證時才需配置。 當(dāng)然在實際應(yīng)用中這個過程是不可忽略的，例如我們使用計算機上網(wǎng)時，需要通過PPP與NAS設(shè)備互連，在整個協(xié)議的協(xié)商過程中，我們需要輸入用戶名和密碼。 因此當(dāng)別人說PPP主要包括LCP、認證和NCP3個部分時，你不要認為他的說法有誤，而只是不夠準(zhǔn)確罷了。 在提及PPP的報文封裝格式時，不可不先提一下HDLC（高級數(shù)據(jù)鏈路控制）協(xié)議。

HDLC也是最常用的數(shù)據(jù)鏈路層協(xié)議，它是從SDLC（同步數(shù)據(jù)鏈路控制）協(xié)議衍生過來的，許多常用的數(shù)據(jù)鏈路層協(xié)議的封裝方式都是基于HDLC的封裝格式的，同樣PPP也不例外，它也采用了HDLC的定界幀格式。 圖2-43為PPP數(shù)據(jù)幀的封裝格式。圖2-43PPP數(shù)據(jù)幀的封裝格式 為了能適應(yīng)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，PPP提供了一種鏈路控制協(xié)議—LCP來配置和測試數(shù)據(jù)通信鏈路，它能用來協(xié)商PPP的一些配置參數(shù)選項，處理不同大小的數(shù)據(jù)幀，檢測鏈路環(huán)路、一些鏈路的錯誤，終止一條鏈路。

PPP的網(wǎng)絡(luò)控制協(xié)議—NCP，根據(jù)不同的網(wǎng)絡(luò)層協(xié)議可提供一族網(wǎng)絡(luò)控制協(xié)議，常用的有提供給TCP/IP網(wǎng)絡(luò)使用的IPCP網(wǎng)絡(luò)控制協(xié)議和提供給SPX/IPX網(wǎng)絡(luò)使用的IPXCP網(wǎng)絡(luò)控制協(xié)議等，但最為常用的是IPCP，當(dāng)點對點的兩端進行NCP參數(shù)配置協(xié)商時，主要是用來協(xié)商通信雙方的網(wǎng)絡(luò)層地址。 數(shù)據(jù)通信設(shè)備（在本文中指路由器）的兩端如果希望通過PPP建立點對點的通信，無論哪一端的設(shè)備都需發(fā)送LCP數(shù)據(jù)報文來配置鏈路（測試鏈路）。 一旦LCP的配置參數(shù)選項協(xié)商完后，通信的雙方就會根據(jù)LCP配置請求報文中所協(xié)商的認證配置參數(shù)選項，來決定鏈路兩端設(shè)備所采用的認證方式。 協(xié)議缺省情況下雙方是不進行認證的，而直接進入到NCP配置參數(shù)選項的協(xié)商，直至所經(jīng)歷的幾個配置過程全部完成后，點對點的雙方就可以開始通過已建立好的鏈路進行網(wǎng)絡(luò)層數(shù)據(jù)報文的傳送了，整個鏈路就處于可用狀態(tài)。 只有當(dāng)任何一端收到LCP或NCP的鏈路關(guān)閉報文時（一般而言協(xié)議是不要求NCP有關(guān)閉鏈路的能力的，因此通過情況下關(guān)閉鏈路的數(shù)據(jù)報文是在LCP協(xié)商階段或應(yīng)用程序會話階段發(fā)出的），物理層無法檢測到載波或管理人員對該鏈路進行關(guān)閉操作時，才會將該條鏈路斷開，從而終止PPP會話。 圖2-44為PPP整個鏈路過程需經(jīng)歷階段的狀態(tài)轉(zhuǎn)移圖。圖2-44PPP整個鏈路過程的狀態(tài)轉(zhuǎn)移圖 由圖2-44可知，鑒別是可選的，選用鑒別可提高鏈路的安全性。 鑒別驗證的方式有兩種，分別是PPPPAP和PPPCHAP。

3．PPPPAP鑒別驗證方式 兩個設(shè)備在使用PAP進行認證之前，應(yīng)該確認哪一方是驗證方，哪一方是被驗證方。 實際上對于使用PPP互連的兩端來說，既可作為認證方，也可作為被認證方。 但通常情況下，PAP只使用一個方向上的認證。

PAP認證是兩次握手，在鏈路建立階段，依據(jù)設(shè)備上的配置情況，如果是使用PAP認證，則驗證方在發(fā)送Config-Request報文時會攜帶認證配置參數(shù)選項。 而對于被驗證方而言則不需要，它只需要收到該配置請求報文后根據(jù)自身的情況給驗證方返回相應(yīng)的報文。 圖2-45是PPPPAP驗證方式的示意圖。圖2-45PPPPAP驗證方式 當(dāng)通信設(shè)備的兩端在收到對方返回的Config-Ack報文時，就從各自的鏈路建立階段進入到認證階段，那么作為被驗證方此時需要向驗證方發(fā)送PAP認證的請求報文，該請求報文攜帶了用戶名和密碼。 當(dāng)驗證方收到該認證請求報文后，則會根據(jù)報文中的實際內(nèi)容查找本地的數(shù)據(jù)庫，如果該數(shù)據(jù)庫中有與用戶名和密碼一致的選項時，則會向?qū)Ψ椒祷匾粋€認證請求響應(yīng)，告訴對方認證已通過。 反之，如果用戶名與密碼不符，則向?qū)Ψ椒祷仳炞C不通過的響應(yīng)報文。 如果雙方都配置為驗證方，則需要雙方的兩個單向驗證過程都完成后，方可進入到網(wǎng)絡(luò)層協(xié)議階段，否則在一定次的認證失敗后，會從當(dāng)前狀態(tài)返回鏈路不可用狀態(tài)。

PPPPAP驗證方式是兩次握手協(xié)議，采用明文方式進行驗證，安全性不高。

4．PPPCHAP鑒別驗證方式 與PAP認證比起來，CHAP認證更具有安全性，從前面認證過程的數(shù)據(jù)分組交換過程中不難發(fā)現(xiàn)，采用PAP認證時，被驗證是采用明文的方式直接將用戶名和密碼發(fā)送給驗證方的，而對于CHAP認證則不一樣。

CHAP為三次握手協(xié)議，它只在網(wǎng)絡(luò)上傳送用戶名而不傳送口令，因此安全性比PAP高。 在驗證一開始，CHAP不像PAP一樣，是由被驗證方發(fā)送認證請求報文，而是由驗證方向被驗證方發(fā)送一段隨機的報文，并加上自己的主機名，我們通稱這個過程叫做挑戰(zhàn)。 當(dāng)被驗證方收到驗證方的驗證請求，從中提取出驗證方所發(fā)送過來的主機名，然后根據(jù)該主機名在被驗證方設(shè)備的后臺數(shù)據(jù)庫中去查找相同的用戶名的記錄。 當(dāng)查找到后就使用該用戶名所對應(yīng)的密鑰，然后根據(jù)這個密鑰、報文ID和驗證方發(fā)送的隨機報文用Md5加密算法生成應(yīng)答，隨后將應(yīng)答和自己的主機名送回，同樣驗證方收到被驗證方的發(fā)送回應(yīng)后，提取被驗證方的用戶名，然后去查找本地的數(shù)據(jù)庫。 當(dāng)找到與被驗證方一致用戶名后，根據(jù)該用戶名所對應(yīng)的密鑰、保留報文ID和隨機報文用Md5加密算法生成結(jié)果，和剛剛被驗證方所返回的應(yīng)答進行比較，相同則返回Ack，否則返回Nak，圖2-46為CHAP的認證過程。圖2-46PPPCHAP驗證方式 三、任務(wù)實施

1．設(shè)備連接 按圖2-47所示配置各個網(wǎng)絡(luò)接口的IP。圖2-47配置PPP的網(wǎng)絡(luò)拓撲圖

R1、R2之間應(yīng)該是連通的，可用ping命令驗證如下。

2．兩端配PPP封裝 配置命令如下： 測試，R1、R2之間應(yīng)該是連通的，可用ping命令驗證如下。 可以發(fā)現(xiàn)，只要雙方都配上PPP封裝就可以通信了，不一定要配驗證方式的。

3．配置PPPPAP（1）R2配PAP驗證 配置命令如下： 一方使用PAP驗證而另一方不使用，雙方是不能通信的。（2）R1配PAP驗證 配置命令如下： 為應(yīng)用PAP驗證，雙方都應(yīng)作相關(guān)配置，才能順利通信。（3）驗證PAP協(xié)議的運作 在配置PAP驗證之前通過debugPPPauth命令打開調(diào)試模式，可監(jiān)測到PAP協(xié)議的握手過程。 參考配置如下：

4．配置PPPCHAP

先清除PPPPAP的配置。 參考以下文件進行配置。 參考配置如下： 驗證CHAP協(xié)議的運作。 在配置CHAP驗證之前通過debugCHAPauth命令打開調(diào)試模式，可監(jiān)測到CHAP協(xié)議的握手過程。 路由器R1的調(diào)試信息如下： 路由器R2的調(diào)試信息如下：任務(wù)六配置FR協(xié)議實現(xiàn)廣域網(wǎng)連接

一、任務(wù)分析 現(xiàn)有兩個公司，一個公司在北京，另一個公司在廣州。 兩個公司分別有一個局域網(wǎng)，分別通過一臺路由器接入廣域網(wǎng)（互聯(lián)網(wǎng)）。 現(xiàn)要在路由器上做FR協(xié)議的配置，實現(xiàn)兩個公司網(wǎng)絡(luò)的互連。 二、相關(guān)知識

1．FR概述

FR是現(xiàn)在廣域網(wǎng)的主干網(wǎng)最流行的連網(wǎng)協(xié)議，是一個面向連接的第二層傳輸協(xié)議，它和X.25（協(xié)議）類似，但更正了X.25中的錯誤并取消了重傳機制。

FR假設(shè)數(shù)字線路是可靠的，所以錯誤更正是沒有必要的。 圖2-48是一般的分組交換網(wǎng)與FR方式的對比，可以看出FR把完全的差錯控制功能交給終端自己進行，而FR網(wǎng)絡(luò)只進行非常有限的差錯控制，從而提高網(wǎng)絡(luò)傳輸?shù)男省D2-48兩種交換方式下的差錯控制

2．FR的合理性 隨著網(wǎng)絡(luò)規(guī)模從20世紀80年代的逐漸增大，使用租用線路連接越來越有必要，這些租用線路一般用在數(shù)據(jù)中心及辦公室之間的點到點連接。為了保證網(wǎng)絡(luò)的完整性與冗余性，節(jié)點之間往往有不止一條租用線路。 而全連網(wǎng)狀體系結(jié)構(gòu)將產(chǎn)生最大冗余，在此結(jié)構(gòu)中，每兩個節(jié)點都相連。 因此從算法上說，一個有幾個節(jié)點的網(wǎng)狀網(wǎng)需要有n(n?1)/2條租用線路。 圖2-48給出了一個5個節(jié)點的網(wǎng)絡(luò)的例子。 全連網(wǎng)狀網(wǎng)需要10條租用線路，這是因為當(dāng)n=5時，n(n?1)/2=5(5?1)/2=10。 圖2-49顯示出在試圖保證一個巨大網(wǎng)絡(luò)連通性時，出現(xiàn)的3個問題。圖2-49一個全網(wǎng)狀的租用線路網(wǎng)絡(luò) ①隨著網(wǎng)絡(luò)的發(fā)展，在全連網(wǎng)狀網(wǎng)中，對租用線路及路由器接口數(shù)量的需求將呈n(n?1）/2增長。 當(dāng)端點達到一定的數(shù)目后，要實現(xiàn)一個全網(wǎng)狀網(wǎng)是不可能，因為費用是極其昂貴的。 ②要付附加費（租用線路是電話公司的），因為網(wǎng)絡(luò)擁有者也擁有這些端到端的鏈路（租用線路）。 ③這個網(wǎng)絡(luò)不是高效的，因為從統(tǒng)計上來講，不可能所有的鏈路都被同時使用。 在某一時刻，某一節(jié)點只能向與之相連的一個節(jié)點發(fā)送消息，使用一條鏈路。 在這段時間內(nèi)，其他所有的租用線路將空閑。 圖2-50給出了一個辦法：采用全連或部分網(wǎng)狀網(wǎng)絡(luò)。圖2-50FR繼網(wǎng)絡(luò)拓撲示例 網(wǎng)絡(luò)中每一節(jié)點只通過一條租用鏈路連接到一個網(wǎng)絡(luò)云上。 在圖2-50中有5個節(jié)點和5根租用電話線。 請注意在這種情況下租用電話線已比全網(wǎng)狀網(wǎng)減少了一半。 線的費用也降低了，因為只要付到離你最近的FR交換機的回路的費用，而不是在全連情況下從一個端點到另一個端點的費用。 這一特點是FR吸引人之處—它能夠?qū)⒁恍┤B或非全連的網(wǎng)狀網(wǎng)絡(luò)轉(zhuǎn)換成一個網(wǎng)絡(luò)：僅需在每一節(jié)點增加一條租用線路和一個路由器接口。

FR是一個簡單的改進協(xié)議。 必須記住的重要特點是FR是一個訪問協(xié)議，這意味著FR只定義了數(shù)據(jù)終端及幀中繼交換機之間的信令及數(shù)據(jù)格式。 也許有人會認為圖2-50所示的網(wǎng)絡(luò)沒有圖2-49給出的網(wǎng)絡(luò)健壯，理由是在圖2-50中每兩個節(jié)點之間只有一條鏈路；而在圖2-49中，每兩點之間有4條鏈路。 在現(xiàn)代網(wǎng)絡(luò)中，可以通過給網(wǎng)絡(luò)中每個節(jié)點增加一個綜合業(yè)務(wù)數(shù)據(jù)線路來解決這個問題。 在每個節(jié)點，F(xiàn)R和綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)線路的結(jié)合能提供和全連網(wǎng)狀網(wǎng)絡(luò)提供一樣的網(wǎng)絡(luò)完整性。

3．FR的術(shù)語 圖2-51給出了FR網(wǎng)絡(luò)中使用的一些術(shù)語。 兩個路由器通過FR連接起來。圖2-51FR術(shù)語 ①兩個路由器都作為FR的數(shù)字終端設(shè)備。 ②連接到路由器上的FR交換機為幀中繼的數(shù)據(jù)設(shè)備。 ③鏈路速率是用戶和FR交換機間的物理鏈路的速率。 ④連接兩個路由器之間的鏈路稱為永久性虛電路（PVC），一個永久性虛電路在它的每一端包括一個獨立的DLCI。 ⑤不同的FR交換網(wǎng)絡(luò)的連接稱為網(wǎng)絡(luò)間接口（NetworktoNetworkInterface，NNI）。 ⑥路由器和FR交換機之間的信令協(xié)議稱為局部管理接口（LocalManagementInterface，LMI）。 ⑦路由器和FR交換機之間的接口稱為用戶網(wǎng)絡(luò)接口（UserNetworkInterface，UNI）。

4．FR尋址

FR是一個第二層的面向鏈接的協(xié)議，兩個端點之間的FR鏈路可以是永久的或可交換的。 一個永久的FR虛鏈路稱為PVC，而一個可交換的FR虛鏈路稱為SVC。 一條點到點的PVC連接兩個端點，每一個端點通過一個DLCI使用PVC。 這些DLCI的值是局部有效的，也就是說在FR網(wǎng)絡(luò)中，不同的端口的DLCI值是無需不同的。

FR網(wǎng)絡(luò)的基礎(chǔ)工作是從一個端口接收業(yè)務(wù)，檢測與這個業(yè)務(wù)相連的DLCI值，并以適當(dāng)?shù)腄LCI值將這個業(yè)務(wù)從適當(dāng)?shù)亩丝诎l(fā)送到目標(biāo)節(jié)點去。 在這個電路兩旁的前后兩個DLCI值可以相同，也可以不同。 如果不同，F(xiàn)R交換網(wǎng)絡(luò)負責(zé)DLCI標(biāo)志的轉(zhuǎn)換。 圖2-52給出了一個FR尋址的例子。 圖中給出了通過FR網(wǎng)絡(luò)連在一起的4個節(jié)點，其中定義了3條PVC，每條PVC代表了它兩個端點之間的永久的虛電路連接。 這些PVC可作如下定義。圖2-52DLCI尋址示例 ● A和B之間的一條PVC。 這條PVC是由A的DLCI17和B端的DLCI16組成。 任何一DLCI值為17，發(fā)送到A的FR交換機的數(shù)據(jù)業(yè)務(wù)將會發(fā)送出B的FR交換機，其DLCI值為16。 同理，任何一個DLCI值為16，送入B的FR交換機的數(shù)據(jù)業(yè)務(wù)將會以DLCI值為17送出A的FR交換機。 ● C和B之間的一條PVC。 這條PVC中，C和B端的DLCI值都為100。 任何一個DLCI值為100，送入C的FR交換機的數(shù)據(jù)業(yè)務(wù)將會以同樣的DLCI發(fā)送出B的FR交換機。 同理，任何一個DLCI值為16的送入B的FR交換機的數(shù)據(jù)業(yè)務(wù)將以同樣的DLCI值發(fā)送出C的FR交換機，請注意這里在這條PVC鏈路兩旁的DLCI值均為100，之所以能這樣是因為DLCI值只是局部有效的。 ● C和D之間的一條PVC。這條PVC中，C端的DLCI為28，D端的DLCI為46。 任何一個以DLCI值為28送入CFR交換機的數(shù)據(jù)業(yè)務(wù)會以DLCI值46送出D的FR交換機。 同理，任何一個以DLCI值為46送入D的FR交換機的數(shù)據(jù)業(yè)務(wù)會以DLCI值28發(fā)送出C的FR交換機。

5．幀中繼的幀格式

FR吸引人的原因之一就是它的高效性。 用戶的數(shù)據(jù)最多可以達到8K，其中只有2個字節(jié)的地址額外開銷。 圖2-53給出了FR的幀格式。圖2-53FR的幀格式 圖2-53中各個域的意思如下。 ①標(biāo)志（Flag）：FR幀的開頭和結(jié)尾必須包含至少一個7Eh分隔符。 這個比特序列使得接收方能夠與幀的開始、結(jié)束保持同步。 存在一個特殊的解填算法，它保證7Eh字符不會出現(xiàn)在用戶的數(shù)據(jù)業(yè)務(wù)中。 ②地址（Address）：地址域可以為2、3或4字節(jié)。 常用的為2字節(jié)。在2字節(jié)的地址域中包含以下子域。 ● DLCI：這個域10比特長，包含了標(biāo)志虛鏈路的DLCI值。如典型的幀頭為兩字節(jié)的幀，這個域可以在0～1023間取值。 一些DLCI值如0、1023是為FR管理保留的，用戶的DLCI值在16～991之間取值，在4.2.4小節(jié)我們將講到DLCI值如何使FR交換機將數(shù)據(jù)業(yè)務(wù)發(fā)送到正確的節(jié)點去。 ● CR：這一位是命令響應(yīng)位，在一般的FR中并不使用。 ● EA：這一位是地址擴展位，用來指示報頭是2字節(jié)、3字節(jié)還是4字節(jié)的，在報頭的最后一字節(jié)中將其置1。 ● FECN：這個比特是向前阻塞標(biāo)志位，它用來告訴接收FR幀的用戶方在發(fā)送方向上發(fā)生了幀阻塞。 在后面的章節(jié)中我們將詳細討論FECN。 ● BECN：這一位是向后直接阻塞標(biāo)志位。它用來告訴接收方在幀發(fā)送相反的方向上出現(xiàn)了直接阻塞。 在后面的章節(jié)中我們將全面討論BECN。 ● DE：這一位是可丟棄位。 這一位可由幀中繼DTE設(shè)備（如路由器）或FR交換網(wǎng)絡(luò)來設(shè)置。 當(dāng)FR網(wǎng)絡(luò)擁塞時，具有DE位的幀置位，表示該幀可以丟棄，DE標(biāo)志幀是否被丟棄就看FR網(wǎng)絡(luò)是怎么規(guī)定的了。 ③用戶數(shù)據(jù)：這個域包含用戶的真正有效數(shù)據(jù)。 一般路由器有連續(xù)同步接口FR幀長為1500字節(jié)。 大部分FR設(shè)備可以傳輸更大的幀，最大為8192字節(jié)，但許多FR設(shè)備都不用這么大的幀，幀長大于4KB時的主要缺陷是有許多錯誤校驗序列再也檢查不出來。 ④幀校驗序列（FCS）：這是一個兩字節(jié)長的循環(huán)冗余檢測，它是根據(jù)整個幀中除標(biāo)志位及FCS以外的數(shù)據(jù)計算出來的，F(xiàn)R網(wǎng)絡(luò)會丟棄FCS有錯的幀。

FCS只能檢測出幀長小于等于4KB的幀的錯誤。 對于更大的幀，用提供的2字節(jié)CRC校驗可能檢測不出它們的錯誤。 三、任務(wù)實施 ①設(shè)備連接如圖2-54所示，按照圖2-54所示給各個網(wǎng)絡(luò)接口配上IP。圖2-54配置幀中繼協(xié)議的網(wǎng)絡(luò)拓撲圖 ②把R2配置成FR