第4單元組建多園區(qū)網(wǎng)絡

第4單元

組建多園區(qū)網(wǎng)絡課程議題工程描述多區(qū)域的網(wǎng)絡是在簡單網(wǎng)絡根底上，利用成熟的網(wǎng)絡技術(shù)和通信技術(shù)，采用統(tǒng)一的網(wǎng)絡協(xié)議〔TCP/IP〕，將全校辦公、教學、實驗、科研通過校園網(wǎng)絡連接起來，并與CERNET、教科網(wǎng)、Internet連接。在全校范圍內(nèi)建立實時的數(shù)據(jù)傳輸，提供可靠的、高速的、可管理的網(wǎng)絡環(huán)境，以實現(xiàn)廣泛的資源和數(shù)據(jù)共享，提供統(tǒng)一身份認證、電子郵件等網(wǎng)絡效勞。經(jīng)過互連和擴容之后的多區(qū)域校園網(wǎng)，不僅要在速度、容量上完全滿足需求。更重要的是，將原本松散的、處于各地的網(wǎng)絡從規(guī)格、管理軟件、平安防護等方面進行完整的統(tǒng)一。同時，使得未來的系統(tǒng)升級變得簡單而可行。。多園區(qū)網(wǎng)絡工作場景多園區(qū)網(wǎng)絡連接工程任務青山大學最近與幾家?？祁愒盒＿M行了合并，合并后成為一家頗有影響的綜合類本科院校，學校完成合并工作后，各個校區(qū)的網(wǎng)絡互聯(lián)工作提上了日程表。學校合并涉及到各個校區(qū)路由器運行路由協(xié)議的整體規(guī)劃，經(jīng)過和學校方面溝通，根本上確定以公有的路由協(xié)議為主。多園區(qū)網(wǎng)絡連接工作拓撲zhudongF1/0F1/0F1/1F1/1S21dongS21xi東校區(qū)西校區(qū)xiF1/1F1/0課程議題工程一靜態(tài)路由實現(xiàn)園區(qū)網(wǎng)連通課程議題知識準備

什么叫路由路由就是將從一個接口接收到的數(shù)據(jù)包，轉(zhuǎn)發(fā)到另外一個接口的過程。路由器完成兩個主要功能:選徑:根據(jù)目標地址和路由表內(nèi)容，進行路徑選擇轉(zhuǎn)發(fā):根據(jù)選擇的路徑，將接收到的數(shù)據(jù)包,轉(zhuǎn)發(fā)到另一個接口(輸出口)

路由種類

根據(jù)路由器獲得路由方法，以及學習路由信息、生成并維護路由表方法不同，路由技術(shù)可分為：直連路由(Direct)、靜態(tài)路由(Static)和動態(tài)路由(Dynamic)三種。

什么是直連路由

目標網(wǎng)段出口CFastethernet0CFastethernet1CFastethernet2F0F2F1配置在路由器的接口上，直接生成的路由。

什么叫靜態(tài)路由靜態(tài)路由是網(wǎng)絡管理員手工配置在路由器中設置的固定的路由表。除非網(wǎng)絡管理員干預，否那么靜態(tài)路由不會發(fā)生變化。靜態(tài)路由除了具有簡單、高效、可靠的優(yōu)點外，它的另一個好處是網(wǎng)絡平安保密性高。

什么是動態(tài)路由動態(tài)路由是路由器根據(jù)路由協(xié)議，收集路由器周邊連接的網(wǎng)絡信息，在路由器之間互相交換這些信息，并根據(jù)收集到的路由信息，自動計算生成路由表，如下圖。動態(tài)路由技術(shù)使路由器能按照特定算法，自動計算新路由信息，動態(tài)更新路由信息，從而能適應網(wǎng)絡拓撲結(jié)構(gòu)變化。靜態(tài)路由配置命令配置靜態(tài)路由用命令iprouterouter(config)#iproute[網(wǎng)絡編號][子網(wǎng)掩碼][轉(zhuǎn)發(fā)路由器的IP地址/本地接口]例：iprouteserial0靜態(tài)路由描述轉(zhuǎn)發(fā)路徑的方式有兩種指向本地接口〔即從本地某接口發(fā)出〕指向下一跳路由器直連接口的IP地址〔即將數(shù)據(jù)包交給〕

靜態(tài)路由配置routerA(config)#iproute

或

routerA(config)#iprouteserial0S0網(wǎng)絡BAB

缺省路由配置SO網(wǎng)絡BInternet上大約99.99%的路由器上都存在一條缺省路由!AB缺省路由一般使用在stub網(wǎng)絡中〔稱末端或存根網(wǎng)絡〕，stub網(wǎng)絡是只有1條出口路徑網(wǎng)絡。使用默認路由來發(fā)送那些目標網(wǎng)絡，沒有包含在路由表中的數(shù)據(jù)包?？梢钥醋魇庆o態(tài)路由的一種特殊情況。課程議題任務實施任務實施：使用靜態(tài)路由實現(xiàn)園區(qū)網(wǎng)連通【任務目標】：通過靜態(tài)路由技術(shù)，實現(xiàn)園區(qū)網(wǎng)絡的連通?！静牧锨鍐巍浚郝酚善鳌?臺〕；網(wǎng)線〔假設干〕；測試PC〔2臺〕?！竟ぷ鲌鼍啊浚喝缦聢D場景，為杉達職業(yè)學校兩個分散校園網(wǎng)絡連接場景。2臺路由器分別為二所校園網(wǎng)絡接入路由設備，代表2個不同園區(qū)網(wǎng)絡：左邊路由器連接西校區(qū)，右邊路由器連接東校區(qū)，希望通過靜態(tài)路由技術(shù)，實現(xiàn)分散校園網(wǎng)絡互連互通。S0BABS0F0F0RACF0CS0RBCF0CS0RA去往

？手工添加告訴路由器去往走S0接口這條路SS0RB去往

？手工添加告訴路由器去往走S0接口這條路SS0課程議題工程二動態(tài)路由實現(xiàn)園區(qū)網(wǎng)連通課程議題知識準備動態(tài)路由靜態(tài)路由是一種由管理員手工配置而生成的路由信息，適合在簡單網(wǎng)絡環(huán)境，如圖4所示。靜態(tài)路由技術(shù)雖然配置簡單，當一個節(jié)點網(wǎng)絡故障發(fā)生后，靜態(tài)路由不會自動更新獲取新路由，必須需要管理員手工修改才能完成。

靜態(tài)路由缺點動態(tài)路由協(xié)議路由器之間相互通信,網(wǎng)絡中運行相同的路由協(xié)議利用收到的路由信息更新路由器表的過程所有路由器每隔一段時間向鄰居通告本機狀態(tài)〔路由更新〕我們溝通學習非直連網(wǎng)絡的路由，不需要網(wǎng)管告訴我們動態(tài)路由協(xié)議分類動態(tài)路由協(xié)議根據(jù)所連網(wǎng)絡規(guī)模的大小，又分為距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議，兩種協(xié)議各有特點，分別適用不同規(guī)模的網(wǎng)絡。距離矢量路由互相播送路由鏈路狀態(tài)路由傳播路由方式距離矢量路由協(xié)議距離矢量〔DistanceVector〕路由器只向鄰居發(fā)送路由信息報文路由器將更新后完整路由信息報文發(fā)送給鄰居路由器根據(jù)接收到的信息報文計算產(chǎn)生路由表RIP、BGP、IGRPS1/3S1/2S1/2整個路由表路由器B路由器A路由器BS1/3整個路由表路由器A距離矢量路由協(xié)議(續(xù))S1/3S1/2S1/2路由器A路由器BS1/3RA路由表19RBRB路由表RA協(xié)議報文協(xié)議報文距離矢量路由協(xié)議〔續(xù)〕拓樸變化引起路由表的更新

更新路由表向路由器A傳送更新的路由表

更新路由表AB管理距離可以用來選擇采用哪個IP路由協(xié)議管理距離值越低，學到的路由越可信靜態(tài)配置路由優(yōu)先于動態(tài)協(xié)議學到的路由采用復雜量度的路由協(xié)議優(yōu)先于簡單量度的路由協(xié)議。管理距離(可信度)Connectedinterface 0Staticrouteoutaninterface 0Staticroutetoanexthop 1ExternalBGP 20OSPF 110IS-IS 115RIPv1,v2 120InternalBGP 200Unknown 255路由源缺省管理距離各種路由協(xié)議管理距離值紅色標識為要求學員必須掌握的內(nèi)容RIP

路由信息協(xié)議RIP〔RoutingInformationProtocols，路由信息協(xié)議〕是由施樂〔Xerox〕在70年代開發(fā)的。是應用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,簡稱IGP)，適用于小型同類網(wǎng)絡，是典型的距離矢量(distance-vector)協(xié)議.RIP協(xié)議假定如果從網(wǎng)絡的一個終端到另一個終端的路由跳數(shù)超過15個，那么一定牽涉到了循環(huán)，因此當一個路徑到達16跳，將被認為是達不到的。RIP協(xié)議每隔30秒定期向外發(fā)送一次更新報文。如果路由器經(jīng)過180秒沒有收到來自某一路由器的路由更新報文，那么將所有來自此路由器的路由信息標志為不可達，假設在其后240秒內(nèi)仍未收到更新報文，就將這些路由從路由表中刪除RIP協(xié)議的路由學習過程E0S0S0S1S0E0S0E0S0S01200E0S0S0S01200S0S1S1S11100ABCRIP協(xié)議是以跳數(shù)來衡量到達目的網(wǎng)絡的度量值〔metric〕E0S0S0S01Infinity00S1RIP協(xié)議的路由算法RIP協(xié)議假定如果從網(wǎng)絡的一個終端到另一個終端的路由跳數(shù)超過15個，那么RIP協(xié)議認為產(chǎn)生了到了循環(huán)，因此當一個路徑到達16跳，將被認為是可不到達的。E0S0S0S1E0RIP路由信息的更新1、RIP協(xié)議每隔30秒定期向外發(fā)送一次更新報文。2、如果路由器經(jīng)過180秒沒有收到來自某一路由器的路由更新報文，那么將所有來自此路由器的路由信息標志為不可達。3、假設在其后240秒內(nèi)仍未收到更新報文，就將這些路由從路由表中刪除配置RIP協(xié)議

1、開啟RIP路由協(xié)議進程Router(config)#routerrip2、申請本路由器參與RIP協(xié)議的直連網(wǎng)段信息3、指定RIP協(xié)議的版本2(默認是version1)Router(config-router)#version24、在RIPv2版本中關(guān)閉自動匯總Router(config-router)#noauto-summary課程議題任務實施任務實施：使用動態(tài)路由實現(xiàn)園區(qū)網(wǎng)連通【任務目標】：通過動態(tài)路由技術(shù)，實現(xiàn)園區(qū)網(wǎng)絡的連通。【材料清單】：路由器〔2臺〕；網(wǎng)線〔假設干〕；測試PC〔2臺〕。【工作場景】：如下圖場景，為杉達職業(yè)學校兩個分散校園網(wǎng)絡連接場景。2臺路由器分別為二所校園網(wǎng)絡接入路由設備，代表2個不同園區(qū)網(wǎng)絡：左邊路由器連接西校區(qū)，右邊路由器連接東校區(qū)，希望通過動態(tài)路由技術(shù)，實現(xiàn)分散校園網(wǎng)絡互連互通。課程議題知識準備OSPF簡介鏈路狀態(tài)路由協(xié)議，克服了RIP的兩個致命弱點收斂速度慢〔240秒以上〕規(guī)模限制，只有15跳分區(qū)域概念：骨干區(qū)域Area0，非骨干區(qū)域AreaN骨干區(qū)域保持連續(xù)性，非骨干區(qū)域一定要與骨干區(qū)域連接RFC2328定義鏈路狀態(tài)路由協(xié)議根底OSPF路由協(xié)議鏈路狀態(tài)的路由協(xié)議每個路由器向其同一管理域的所有其它路由器發(fā)送鏈路狀態(tài)播送信息路由器首先必須收集有關(guān)的鏈路狀態(tài)信息根據(jù)一定的算法計算出到每個節(jié)點的最短路徑交換Hello信息包，組播方式DR指定路由器，BDR備份指定路由器具有最高OSPF優(yōu)先權(quán)的路由器為DR，次者為BDR除非DR或BDR宕機，否那么不會進行新的競選P=1P=0P=1DR&BDR的競選P=3P=2DRBDRHelloP=100DR&BDRDRBDR通過Hello信息包，競選DR&BDR每個路由器只與DR&BDR形成鄰接關(guān)系OSPF術(shù)語外部路由域區(qū)域邊界路由器ABR區(qū)域邊界路由器ABR自治域邊界路由器ASBRArea1Area2BackboneArea0區(qū)域內(nèi)部路由器InternalRouter創(chuàng)立OSPF進程創(chuàng)立OSPF路由進程每個進程都有個進程號定義與該OSPF路由進程關(guān)聯(lián)的IP地址范圍接口IP地址落在該地址范圍，就屬于后面定義的區(qū)域該范圍IP地址所屬的OSPF區(qū)域創(chuàng)立OSPF進程創(chuàng)立一個OSPF路由進程Router(config)#routerospf100定義關(guān)聯(lián)的IP地址范圍Router(config-router)#network55area00表示比較該比特位1表示不比較該比特位課程議題任務實施任務實施：使用OSPF動態(tài)路由實現(xiàn)園區(qū)網(wǎng)連通【任務目標】：配置OSPF動態(tài)路由技術(shù)，實現(xiàn)園區(qū)網(wǎng)絡的連通【材料清單】：路由器〔2臺〕；網(wǎng)線〔假設干〕；測試PC〔2臺〕?！竟ぷ鲌鼍啊浚喝缦聢D場景，為杉達職業(yè)學校兩個分散校園網(wǎng)絡連接場景。2臺路由器分別為二所校園網(wǎng)絡接入路由設備，代表2個不同園區(qū)網(wǎng)絡：左邊路由器連接西校區(qū)，右邊路由器連接東校區(qū)，希望通過OSPF動態(tài)路由技術(shù)，實現(xiàn)分散校園網(wǎng)絡互連互通。課程議題工程三NAT技術(shù)實現(xiàn)園區(qū)網(wǎng)接入Internet課程議題知識準備

什么是NAT/NAPT

NAT可以將局域網(wǎng)中的內(nèi)部地址節(jié)點，翻譯成合法的IP地址，在Internet上使用，即把IP包內(nèi)的地址域用合法的IP地址來替換，或者把一個IP地址轉(zhuǎn)換成某個局域網(wǎng)節(jié)點的地址。

NAT的類型：

NAT轉(zhuǎn)換：一個本地IP地址對應一個全局IP地址NAPT轉(zhuǎn)換：多個本地地址對應一個全局IP地址InternetNAT服務器Intranet

NAT地址轉(zhuǎn)換過程NAT〔網(wǎng)絡地址轉(zhuǎn)換〕，局域網(wǎng)主機訪問互聯(lián)網(wǎng)時，網(wǎng)絡出口設備根據(jù)特定的規(guī)那么，將局域網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP,從而實現(xiàn)局域網(wǎng)多臺主機利用NAT共享一條線路訪問互聯(lián)網(wǎng)。IP：AInternetIP：BIP：C〔公網(wǎng)〕IP：D〔公網(wǎng)〕server局域網(wǎng)A的數(shù)據(jù)到路由器后，路由器將A的IP轉(zhuǎn)換為公網(wǎng)IP(C)，發(fā)送給效勞器效勞器返回數(shù)據(jù)到路由器后，路由器將公網(wǎng)IP(C)轉(zhuǎn)換為A的IP,轉(zhuǎn)發(fā)給主機A/24/24源IP:

目的IP:內(nèi)部本地地址內(nèi)部全局地址

源IP:

目的IP:

源IP:

目的IP:

源IP:

目的IP:

NAPT工作原理/24源IP::1024

目的IP::80內(nèi)部本地地址：端口內(nèi)部全局地址:端口外部全局地址:端口:1024:1024：80:1136:1136：80

源IP::1023

目的IP::80

源IP::80

目的IP::1024

源IP::80

目的IP::1024

配置靜態(tài)NAT1、定義內(nèi)網(wǎng)接口和外網(wǎng)接口Router(config)#interfacefastethernet0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet1Router(config-if)#ipnatinside2、建立靜態(tài)的映射關(guān)系Router(config)#ipnatinsidesourcestatic

配置動態(tài)NAT1、定義內(nèi)網(wǎng)接口和外網(wǎng)接口Router(config-if)#ipnatoutsideRouter(config-if)#ipnatinside2、定義內(nèi)部本地地址范圍Router(config)#access-list10permit3、定義內(nèi)部全局地址池Router(config)#ipnatpoolabc04、建立映射關(guān)系Router(config)#ipnatinsidesourcelist10poolabc

配置靜態(tài)NAPT1、定義內(nèi)網(wǎng)接口和外網(wǎng)接口Router(config)#interfacefastethernet0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet1Router(config-if)#ipnatinside2、建立靜態(tài)的映射關(guān)系Router(config)#ipnatinsidesourcestatictcp10241024Router(config)#ipnatinsidesourcestaticudp10241024showipnatstatisticsshowipnattranslations企業(yè)網(wǎng)專線接入Internet工程實施課程議題任務實施企業(yè)網(wǎng)專線接入Internet工程工作現(xiàn)場某大型企業(yè)共有150臺主機，企業(yè)網(wǎng)絡共分為二個區(qū)域，普通辦公區(qū)、信息資料區(qū)。網(wǎng)絡內(nèi)部使用S2126為接入用戶的交換機，劃分了VLAN10和VLAN20兩個VLAN，S3550為企業(yè)網(wǎng)絡的核心設備，用于會聚企業(yè)網(wǎng)中的所有接入層設備。企業(yè)通過R1762路由器接入互聯(lián)網(wǎng)，要求保證所有主機正常高速上網(wǎng)。為了提高上網(wǎng)速度向電信局申請了一條10M的光纖專線接入互聯(lián)網(wǎng)。S3550通過F0/24和R1762路由器連接。Server用于安裝一臺FTP效勞器，地址為。課程議題動態(tài)路由協(xié)議概述課程議題三層交換機的路由配置三層交換的路由功能三層交換機默認開啟路由功能Switch(config)#iprouting(開啟三層交換機路由功能)三層交換機配置路由接口的兩種方法開啟三層交換機物理接口的路由功能Switch(config)#interfacefastethernet0/5Switch(config-if)#noswitchportSwitch(config-if)#noshutdown關(guān)閉物理接口路由功能Switch(config-if)#switchport采用SVI方式〔switchvirtualinterface〕Switch(config)#interfacevlan10Switch(config-if)#noshutdownVLAN20NetworkVLAN30NetworkVLAN10Network三層交換實現(xiàn)VLAN間路由三層交換機的每一個接口連接一個獨立的VLAN開啟每個接口的路由功能，并配置IP三層交換實現(xiàn)VLAN間路由〔續(xù)〕分別創(chuàng)立每個VLAN的SVI接口，并配置IP地址三層交換機和二層交換機通過trunk鏈路相連/24VLAN10/24VLAN20/24VLAN30/24VLAN4