ch4網(wǎng)絡(luò)工程師課件

第4章網(wǎng)絡(luò)的互聯(lián)1主要內(nèi)容網(wǎng)絡(luò)互聯(lián)協(xié)議路由器第三層交換技術(shù)虛擬專用網(wǎng)〔VPN〕多協(xié)議標(biāo)簽交換〔MPLS〕24.1網(wǎng)絡(luò)互聯(lián)協(xié)議IP協(xié)議原理IP地址的劃分IP地址的動(dòng)態(tài)分配NAT技術(shù)34.1.1IP協(xié)議原理IP協(xié)議〔InternetProtocol〕TCP/IP協(xié)議簇的運(yùn)作核心，位于TCP/IP協(xié)議的網(wǎng)際層目前采用的版本為版本4，其根本文檔是RFC791〔RFC文檔主頁(yè)：://〕44.1.1IP協(xié)議原理IP協(xié)議的主要功能尋址與路由用IP地址來(lái)標(biāo)識(shí)Internet的主機(jī)源IP地址和目標(biāo)IP地址IP地址和MAC地址的匹配〔ARP、RARP〕分段與重組將數(shù)據(jù)報(bào)拆分成一個(gè)個(gè)能夠適合下層技術(shù)傳輸?shù)男?shù)據(jù)報(bào)到達(dá)目的地后，需要將拆分后的多個(gè)數(shù)據(jù)報(bào)重組成原始數(shù)據(jù)報(bào)54.1.1IP協(xié)議原理IP數(shù)據(jù)報(bào)結(jié)構(gòu)64.1.1IP協(xié)議原理IP數(shù)據(jù)報(bào)結(jié)構(gòu)分段與重組相關(guān)字段標(biāo)識(shí)DFMF分段偏移74.1.1IP協(xié)議原理IP數(shù)據(jù)報(bào)分段舉例總長(zhǎng)度標(biāo)識(shí)DFMF分段偏移3520111000原始數(shù)據(jù)報(bào)〔假設(shè)其頭部長(zhǎng)為20B〕分段1分段2分段311111111100011001853701500150056084.1.1IP協(xié)議原理IP數(shù)據(jù)報(bào)結(jié)構(gòu)TTL與數(shù)據(jù)報(bào)的生存時(shí)間協(xié)議字段頭部校驗(yàn)和可選項(xiàng)字段長(zhǎng)度為4B的整數(shù)倍94.1.1IP協(xié)議原理ICMP協(xié)議IP協(xié)議僅僅負(fù)責(zé)數(shù)據(jù)報(bào)的傳遞效勞，本身沒有任何過(guò)失控制與流量控制等功能，也沒有任何網(wǎng)絡(luò)狀態(tài)的報(bào)告功能InternetControlMessageProtocol，網(wǎng)際控制報(bào)文協(xié)議操作系統(tǒng)中提供的許多網(wǎng)絡(luò)測(cè)試診斷命令都是基于ICMP協(xié)議來(lái)實(shí)現(xiàn)的，如Ping、Tracert命令104.1.1IP協(xié)議原理ICMP協(xié)議分類查詢報(bào)文過(guò)失處理報(bào)文常用的ICMP報(bào)文回送〔Echo〕請(qǐng)求／應(yīng)答目的地不可達(dá)源站抑制數(shù)據(jù)報(bào)超時(shí)114.1.1IP協(xié)議原理IPv6簡(jiǎn)介IPv4的缺乏IPv6的主要改進(jìn)IPv4到IPv6的過(guò)渡124.1.2IP地址的劃分IP地址概述IP地址是IP協(xié)議中主機(jī)的標(biāo)識(shí)，具有惟一性IP地址由32位二進(jìn)制數(shù)組成，為了便于書寫和記憶，通常用“點(diǎn)分十進(jìn)制記法”來(lái)表示，如“5”IP地址管理和分配機(jī)構(gòu)：ICANN、CNNIC134.1.2IP地址的劃分IP地址概述在某些操作系統(tǒng)下，可以為一塊網(wǎng)卡設(shè)置多個(gè)IP地址IP地址查看命令Windows95/98/Me：winipcfgWindowsNT/2000/XP：ipconfig/allUNIX/Linux：ifconfig144.1.2IP地址的劃分IP地址分類IP地址的組成網(wǎng)絡(luò)地址主機(jī)地址154.1.2IP地址的劃分IP地址分類01238162431A0網(wǎng)絡(luò)地址(7b)主機(jī)地址（24位）B10網(wǎng)絡(luò)地址（14位）主機(jī)地址（16位）C110網(wǎng)絡(luò)地址（21位）主機(jī)地址(8位)D1110組播地址E1111保留地址164.1.2IP地址的劃分IP地址分類各類IP地址的范圍各類IP地址的網(wǎng)絡(luò)數(shù)：2n各類IP地址每個(gè)網(wǎng)絡(luò)內(nèi)的主機(jī)數(shù)：2m-2174.1.2IP地址的劃分特殊的IP地址網(wǎng)絡(luò)地址：IP地址中主機(jī)地址局部全為0播送地址：IP地址中主機(jī)地址局部全為1代表路由表的缺省路由代表主機(jī)本身〔尚未獲得IP地址情況下〕：受限播送或本地播送/8：Loopback地址，用于測(cè)試TCP/IP,,……184.1.2IP地址的劃分子網(wǎng)劃分和子網(wǎng)掩碼為何要進(jìn)行子網(wǎng)劃分？提高IP地址的利用率子網(wǎng)劃分的原理借用主機(jī)地址局部的假設(shè)干位以作為子網(wǎng)地址網(wǎng)絡(luò)地址主機(jī)地址網(wǎng)絡(luò)地址子網(wǎng)地址主機(jī)地址194.1.2IP地址的劃分子網(wǎng)掩碼劃分實(shí)例11001010011110000101100000000000110010100111100001011000010000001100101001111000010110001000000011001010011110000101100011000000子網(wǎng)地址204.1.2IP地址的劃分子網(wǎng)掩碼用來(lái)區(qū)分IP地址中哪些位屬于網(wǎng)絡(luò)地址，哪些位屬于主機(jī)地址子網(wǎng)掩碼中的“1”表示IP地址中對(duì)應(yīng)的位屬于網(wǎng)絡(luò)地址，“0”那么表示主機(jī)地址通常情況下，子網(wǎng)掩碼由一串連續(xù)的“1”和一串連續(xù)的“0”組成，也采用“點(diǎn)分十進(jìn)制記法”來(lái)書寫簡(jiǎn)化書寫方式：214.1.2IP地址的劃分子網(wǎng)掩碼根據(jù)IP地址和子網(wǎng)掩碼計(jì)算對(duì)應(yīng)的網(wǎng)絡(luò)地址將IP地址和子網(wǎng)掩碼進(jìn)行“位與”運(yùn)算舉例：66/261100101001111000010110001010011011111111111111111111111111000000位與11001010011110000101100010000000思考：何時(shí)需要計(jì)算網(wǎng)絡(luò)地址？

224.1.2IP地址的劃分子網(wǎng)掩碼相關(guān)計(jì)算11001010011110000101100000000000110010100111100001011000010000001100101001111000010110001000000011001010011110000101100011000000每個(gè)子網(wǎng)的網(wǎng)絡(luò)地址每個(gè)子網(wǎng)的地址范圍每個(gè)子網(wǎng)的可用地址范圍234.1.2IP地址的劃分C類網(wǎng)絡(luò)可能的子網(wǎng)劃分方式及其子網(wǎng)掩碼子網(wǎng)地址位數(shù)子網(wǎng)數(shù)子網(wǎng)掩碼01122824923824416405324866452最大主機(jī)數(shù)25412662301462思考：為何子網(wǎng)地址位數(shù)不能為7、8？

常用在路由器互聯(lián)的情況，如：P364圖A7244.1.3IP地址的動(dòng)態(tài)分配IP地址但凡使用TCP/IP協(xié)議的主機(jī)都需要有一個(gè)IP地址如何配置IP地址？不同的操作系統(tǒng)操作方法不一樣配置什么樣的IP地址？在特定的網(wǎng)絡(luò)只能使用特定的IP地址IP地址具有惟一性不同主機(jī)不能使用相同的IP地址如何保證？254.1.3IP地址的動(dòng)態(tài)分配IP地址的分配和管理問(wèn)題不可能要求所有網(wǎng)絡(luò)用戶都知道如何配置IP地址、應(yīng)該配置什么的IP地址即使是專業(yè)的網(wǎng)絡(luò)管理員，也無(wú)法通過(guò)手工的方式完全解決這些問(wèn)題特別是面對(duì)一個(gè)大中型網(wǎng)絡(luò)因此，IP地址的分配和管理需要實(shí)現(xiàn)動(dòng)態(tài)地、自動(dòng)地管理機(jī)制DHCPDynamicHostConfigurationProtocol264.1.3IP地址的動(dòng)態(tài)分配DHCP協(xié)議概述DHCP：DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議旨在解決大中型局域網(wǎng)中IP地址的配置和管理問(wèn)題基于BOOTP協(xié)議不僅可以為計(jì)算機(jī)自動(dòng)配置IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)，還可以配置DNS效勞器、WINS效勞器等參數(shù)274.1.3IP地址的動(dòng)態(tài)分配DHCP協(xié)議概述DHCP協(xié)議的優(yōu)點(diǎn)不易出錯(cuò)：可以防止重復(fù)使用IP地址、可以防止人為的錯(cuò)誤等客戶端不需要繁瑣的設(shè)置易于維護(hù)：如IP地址、缺省網(wǎng)關(guān)、DNS效勞器地址等網(wǎng)絡(luò)設(shè)置改變后，只需要在DHCP效勞器上修改，客戶端能夠在下次申請(qǐng)IP地址時(shí)自動(dòng)獲取新的配置信息能提高IP地址的利用率284.1.3IP地址的動(dòng)態(tài)分配DHCP協(xié)議的工作流程294.1.3IP地址的動(dòng)態(tài)分配DHCP協(xié)議的工作流程根本工作流程客戶機(jī)DHCP效勞器①DHCPDISCOVER②DHCPOFFER③DHCPREQUEST④DHCPACKDHCPRELEASE304.1.3IP地址的動(dòng)態(tài)分配DHCP相關(guān)命令Windows命令行模式釋放DHCP租約ipconfig/release更新DHCP租約ipconfig/renew314.1.3IP地址的動(dòng)態(tài)分配DHCPRelay〔DHCP中繼〕DHCP報(bào)文只能子網(wǎng)〔VLAN〕內(nèi)部播送，使得DHCP效勞器的效勞范圍被限制在子網(wǎng)(VLAN)內(nèi)DHCPRelay可以將DHCP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)到子網(wǎng)〔VLAN〕外，以得到其它子網(wǎng)〔VLAN〕中的DHCP效勞，從而可以讓多個(gè)子網(wǎng)共用一個(gè)DHCP效勞器，不同子網(wǎng)內(nèi)的主機(jī)可以得到屬于各自子網(wǎng)的IP地址及相關(guān)配置三〔多〕層交換機(jī)通常都提供DHCPRelay的功能324.1.3IP地址的動(dòng)態(tài)分配DHCPRelay①Client播送DHCP請(qǐng)求④三層交換機(jī)機(jī)將應(yīng)答報(bào)文轉(zhuǎn)發(fā)給Client③DHCP效勞器根據(jù)請(qǐng)求報(bào)文中的缺省網(wǎng)關(guān)值在相應(yīng)的子網(wǎng)中為Client分配一個(gè)IP地址②三層交換機(jī)接收到DHCP請(qǐng)求，添加子網(wǎng)的缺省網(wǎng)關(guān)后，將該請(qǐng)求轉(zhuǎn)發(fā)到指定的效勞器334.1.3IP地址的動(dòng)態(tài)分配實(shí)例分析現(xiàn)象：小張上班后，發(fā)現(xiàn)自己的電腦無(wú)法上網(wǎng)，而局部同事也有相同問(wèn)題，但個(gè)別同事卻能上網(wǎng)。診斷步驟：通過(guò)ipconfig/all命令查看IP地址發(fā)現(xiàn)不能上網(wǎng)的計(jì)算機(jī)與可以上網(wǎng)的計(jì)算機(jī)都是通過(guò)DHCP獲取IP地址，但獲得的IP地址并不在一個(gè)網(wǎng)段，原本應(yīng)該是同屬一個(gè)網(wǎng)段的仔細(xì)比較后，發(fā)現(xiàn)不能上網(wǎng)的計(jì)算機(jī)沒有從原先學(xué)校的DHCP效勞器上獲取IP地址初步結(jié)論：網(wǎng)絡(luò)中出現(xiàn)了一臺(tái)私自設(shè)置的DHCP效勞器344.1.3IP地址的動(dòng)態(tài)分配私設(shè)的DHCP效勞器354.1.3IP地址的動(dòng)態(tài)分配實(shí)例分析解決方法一：將每臺(tái)不能上網(wǎng)的計(jì)算機(jī)全部按照原先的配置手工設(shè)置IP地址等內(nèi)容后可以恢復(fù)上網(wǎng)沒有根本解決問(wèn)題364.1.3IP地址的動(dòng)態(tài)分配實(shí)例分析解決方法二：找到并關(guān)閉私自設(shè)置的DHCP效勞器通過(guò)ipconfig/all命令查出DHCP效勞器的IP地址通過(guò)arp-a命令可以查出該IP地址對(duì)應(yīng)的MAC地址〔如ARP表中沒有此IP地址，可以先ping一下該IP地址〕在局域網(wǎng)的交換機(jī)中，查看端口-地址表，找到該MAC地址所連接的端口號(hào)，并關(guān)閉該端口可以通過(guò)該端口連接的網(wǎng)線，順藤摸瓜找到私設(shè)的DHCP效勞器374.1.3IP地址的動(dòng)態(tài)分配思考題為什么個(gè)別同事不受影響，能夠正常上網(wǎng)？這些計(jì)算機(jī)是在私設(shè)DHCP效勞器啟動(dòng)前啟動(dòng)的為什么計(jì)算機(jī)“喜歡”從私設(shè)DHCP效勞器獲取IP地址計(jì)算時(shí)機(jī)優(yōu)先選擇最早提供OFFER的效勞器在局域網(wǎng)中，私自設(shè)置DHCP效勞器，除了會(huì)造成他人計(jì)算機(jī)無(wú)法正常上網(wǎng)，是否還存在其它的平安威脅？提示：DHCP效勞器不但提供了IP地址，還可以提供一系列的TCP/IP協(xié)議參數(shù)。384.1.4NAT技術(shù)緣由：IP地址嚴(yán)重缺乏NAT：NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換NATBoxPrivateAddressPublicAddress394.1.4NAT技術(shù)私有地址〔PrivateAddress〕A類：〔即〕B類：C類：404.1.4NAT技術(shù)NAT方案多地址NAT從多個(gè)外部地址中選擇一個(gè)對(duì)應(yīng)內(nèi)部地址最多只能有k臺(tái)內(nèi)部主機(jī)同時(shí)訪問(wèn)Internet端口映射NAT〔NAPT〕只要一個(gè)外部地址通過(guò)TCP和UDP的端口號(hào)在內(nèi)部地址和外部地址之間建立映射關(guān)系，進(jìn)行內(nèi)部地址和外部地址的轉(zhuǎn)換414.1.4NAT技術(shù)內(nèi)部IP地址和端口轉(zhuǎn)換后的IP地址和端口目的IP地址和端口:2000:2012:80:3245:20133:80………………424.1.4NAT技術(shù)NAT技術(shù)的利弊內(nèi)部效勞器對(duì)外提供效勞可以在NAT盒上設(shè)置靜態(tài)的映射，使得外部主機(jī)可以“主動(dòng)”地訪問(wèn)該效勞器434.2路由器路由器的功能路由器的工作機(jī)制Internet的路由協(xié)議使用路由器組網(wǎng)路由器組網(wǎng)的特點(diǎn)路由器的使用444.2.1路由器的功能路由器的根本功能將接收到的報(bào)文轉(zhuǎn)發(fā)到正確的輸出端口轉(zhuǎn)發(fā)依據(jù)：目的IP地址和路由選擇表維持路由器的路由選擇表利用各種路由協(xié)議每臺(tái)主機(jī)都有路由表(以Windows系統(tǒng)為例)顯示路由表：ROUTEPRINT增加靜態(tài)路由：ROUTEADD刪除靜態(tài)路由：ROUTEDELETE454.2.1路由器的功能464.2.2路由器的工作機(jī)制路由器工作流程接收幀，獲取IP報(bào)文對(duì)IP報(bào)文頭部進(jìn)行驗(yàn)證IP報(bào)文選項(xiàng)的處理IP數(shù)據(jù)報(bào)本地提交和轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)尋徑轉(zhuǎn)發(fā)驗(yàn)證TTL域處理數(shù)據(jù)幀的分段鏈路層尋址474.2.2路由器的工作機(jī)制路由器的結(jié)構(gòu)共享總線結(jié)構(gòu)并行處理結(jié)構(gòu)縱橫交換結(jié)構(gòu)并行處理與交換結(jié)合484.2.3Internet的路由協(xié)議路由分類靜態(tài)路由由網(wǎng)絡(luò)管理員手工配置不會(huì)根據(jù)網(wǎng)絡(luò)變化而自動(dòng)調(diào)整動(dòng)態(tài)路由根據(jù)路由信息自動(dòng)生成適用于大型網(wǎng)絡(luò)，可以提高網(wǎng)絡(luò)的健壯性和性能494.2.3Internet的路由協(xié)議端網(wǎng)絡(luò)只有一條鏈路與其它網(wǎng)絡(luò)相連可以使用靜態(tài)路由的理想環(huán)境504.2.3Internet的路由協(xié)議默認(rèn)路由〔DefaultGateway，也稱缺省路由〕在沒有找到匹配的路由項(xiàng)時(shí)所使用的路由在路由表中，默認(rèn)路由以到網(wǎng)絡(luò)的形式出現(xiàn)根本上所有的主機(jī)和路由器的路由表中均有默認(rèn)路由514.2.3Internet的路由協(xié)議動(dòng)態(tài)路由根據(jù)路由協(xié)議的原理來(lái)分距離向量路由協(xié)議，如：RIP鏈路狀態(tài)路由協(xié)議，如：OSPF根據(jù)路由協(xié)議的工作范圍來(lái)分內(nèi)部路由協(xié)議〔自治域內(nèi)部〕外部路由協(xié)議524.2.3Internet的路由協(xié)議距離向量路由協(xié)議基于Bellman-Ford的數(shù)學(xué)研究結(jié)果每個(gè)路由器構(gòu)建一個(gè)距離向量表包含了一系列的目的網(wǎng)絡(luò)以及到達(dá)這些目的網(wǎng)絡(luò)的本錢路由器剛啟動(dòng)時(shí)，距離向量表中只含直接相連的網(wǎng)絡(luò)路由器定期向鄰居路由器播送自己的距離向量表，并根據(jù)鄰居路由器的距離向量表來(lái)更新自己的距離向量表的內(nèi)容534.2.3Internet的路由協(xié)議路由信息協(xié)議〔RIP〕典型的距離向量路由協(xié)議具有實(shí)現(xiàn)簡(jiǎn)單、開銷小等優(yōu)點(diǎn)不適用于大型網(wǎng)絡(luò)版本RIP-1RIP-2RIPng544.2.3Internet的路由協(xié)議RIP路由表Router#showiprouteCodes:C-connected,S-static,I-IGRP,R–RIP M-mobile,B–BGP,D–EIGRP EX-EIGRPexternal,O-OSPF IA-OSPFinterarea,*-candidatedefaultsubnetted,2subnets,2masksC2/30isdirectlyconnected,Ethernet0/1R[120/2]via,00:00:12,Eth0/1554.2.3Internet的路由協(xié)議RIP-1報(bào)文格式〔UDP端口號(hào)為520〕078151631命令(1或2)版本必須為0地址簇標(biāo)識(shí)符必須為0IP地址必須為0必須為0度量值……564.2.3Internet的路由協(xié)議RIP-1報(bào)文格式發(fā)送應(yīng)答報(bào)文的情況每隔一段時(shí)間〔缺省為30秒〕接收到一個(gè)請(qǐng)求報(bào)文當(dāng)距離向量表改變時(shí)度量值：到達(dá)目的網(wǎng)絡(luò)的跳步數(shù)〔hop〕1表示直接連接16表示網(wǎng)絡(luò)不可達(dá)〔決定了網(wǎng)絡(luò)規(guī)模不能太大〕574.2.3Internet的路由協(xié)議RIP協(xié)議的工作過(guò)程路由器先檢測(cè)各端口，把各端口連接的網(wǎng)絡(luò)參加自己的路由表，度量值為1每隔30秒向鄰居路由器發(fā)送自己的路由表接收到鄰居路由器的路由表后，重新計(jì)算自己的路由表將接收到的每條路由信息中度量值加1原路由表中沒有的路由信息直接參加原路由表中已有來(lái)自同一端口的路由信息，使用新的原路由表中已有來(lái)自不同端口的路由信息，取度量值小的584.2.3Internet的路由協(xié)議RIP協(xié)議的工作過(guò)程目的地下一站距離時(shí)間A端口114B端口214目的地下一站距離時(shí)間B端口113C端口213目的地下一站距離時(shí)間A端口1114B端口2114C端口221594.2.3Internet的路由協(xié)議RIP協(xié)議中的路由循環(huán)問(wèn)題路由器2知道通過(guò)路由器1可以訪問(wèn)網(wǎng)絡(luò)A后，路由器1發(fā)現(xiàn)網(wǎng)絡(luò)A不可達(dá)，隨后路由器2會(huì)告知路由器1關(guān)于網(wǎng)絡(luò)A的路由信息，造成誤解〔路由循環(huán)〕解決方法水平分割〔SplitHorizon〕：不向路由信息的來(lái)源路由器回傳自身的路由信息毒性逆轉(zhuǎn)(PoisonReverseUpdate)：向路由信息的來(lái)源路由器回傳自身的路由信息時(shí)，距離值被設(shè)置為16604.2.3Internet的路由協(xié)議RIP協(xié)議中的循環(huán)路由問(wèn)題①網(wǎng)絡(luò)A不可達(dá)④可以通過(guò)路由器1到達(dá)網(wǎng)絡(luò)A③網(wǎng)絡(luò)A不可達(dá)②可以通過(guò)路由器2到達(dá)網(wǎng)絡(luò)A結(jié)論：好消息比壞消息傳得快網(wǎng)絡(luò)A614.2.3Internet的路由協(xié)議路由信息協(xié)議版本2——RIP2報(bào)文078151631命令(1或2)版本必須為0地址簇標(biāo)識(shí)符路由標(biāo)記IP地址子網(wǎng)掩碼下一跳地址度量值……624.2.3Internet的路由協(xié)議路由信息協(xié)議版本2——含認(rèn)證的RIP2報(bào)文078151631命令(1或2)版本必須為00xFFFF認(rèn)證類型認(rèn)證信息認(rèn)證信息認(rèn)證信息認(rèn)證信息最多24條路由信息634.2.3Internet的路由協(xié)議用于IPv6的RIPng(RFC2080)078151631命令(1或2)版本必須為0路由表?xiàng)l目1(20B)(包括目標(biāo)前綴、前綴中重要位數(shù)目以及到達(dá)目的地的所消耗的成本

)……路由表?xiàng)l目N(20B)644.2.3Internet的路由協(xié)議鏈路狀態(tài)路由選擇協(xié)議為大型網(wǎng)絡(luò)設(shè)計(jì)，解決了距離向量算法的一些限制根本工作原理路由器有責(zé)任和鄰居路由器聯(lián)系并了解它們的身份路由器建立鏈路狀態(tài)信息包鏈路狀態(tài)信息包被發(fā)送到網(wǎng)絡(luò)中所有的路由器所有的路由器保持相同的網(wǎng)絡(luò)鏈路狀態(tài)表每個(gè)路由器根據(jù)鏈路狀態(tài)表計(jì)算最正確路由654.2.3Internet的路由協(xié)議鏈路狀態(tài)路由選擇協(xié)議優(yōu)點(diǎn)快速收斂〔所謂收斂是指當(dāng)網(wǎng)絡(luò)中鏈路狀態(tài)發(fā)生變化后，網(wǎng)絡(luò)中所有路由器的鏈路狀態(tài)表全部得到更新〕支持可變長(zhǎng)子網(wǎng)掩碼提高了網(wǎng)絡(luò)節(jié)點(diǎn)的可達(dá)性最正確路由選擇，可以綜合網(wǎng)絡(luò)鏈路的多種性能指標(biāo)來(lái)計(jì)算最正確路由664.2.3Internet的路由協(xié)議OSPF路由協(xié)議OSPF：OpenShortestPathFirst，開放的最短路徑優(yōu)先路由協(xié)議OSPF是一種典型的鏈路狀態(tài)路由協(xié)議，每個(gè)OSPF路由器均維護(hù)著一個(gè)數(shù)據(jù)庫(kù)，它反映了整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)674.2.3Internet的路由協(xié)議OSPF路由協(xié)議工作過(guò)程呼叫選舉指定路由器和備份指定路由器建立鄰接關(guān)系交換鏈路狀態(tài)數(shù)據(jù)庫(kù)計(jì)算最正確路徑684.2.3Internet的路由協(xié)議OSPF路由協(xié)議呼叫與呼叫協(xié)議OSPF區(qū)域內(nèi)的路由器要通過(guò)呼叫協(xié)議保持鄰居關(guān)系呼叫協(xié)議的目的是選舉指定路由器和備份指定路由器所有其它路由器向指定路由器報(bào)告自己的鏈路狀態(tài)數(shù)據(jù)庫(kù)，而且從指定路由器獲取其它路由器的鏈路狀態(tài)數(shù)據(jù)庫(kù)694.2.3Internet的路由協(xié)議OSPF路由協(xié)議鄰接關(guān)系只有建立鄰接關(guān)系后，才能交換鏈路狀態(tài)數(shù)據(jù)庫(kù)在多路訪問(wèn)鏈路中，普通路由器只能與指定路由器和備份指定路由器保持鄰接關(guān)系，而與其它路由器保持鄰居關(guān)系指定路由器備份指定路由器704.2.3Internet的路由協(xié)議內(nèi)部路由協(xié)議和外部路由協(xié)議自治系統(tǒng)〔AS〕外部路由協(xié)議外部網(wǎng)關(guān)協(xié)議〔EGP〕邊界網(wǎng)關(guān)協(xié)議〔BGP〕714.2.4使用路由器組網(wǎng)Cisco3725路由器724.2.4使用路由器組網(wǎng)Cisco3725路由器組網(wǎng)實(shí)例734.2.5路由器組網(wǎng)的特點(diǎn)多種網(wǎng)絡(luò)的互聯(lián)地址映射分組與重組支持多種路由選擇協(xié)議協(xié)議轉(zhuǎn)換網(wǎng)絡(luò)的隔離訪問(wèn)控制列表〔AccessControlList，簡(jiǎn)稱ACL〕擁塞控制網(wǎng)絡(luò)地址轉(zhuǎn)換〔NAT〕744.2.6路由器的使用路由器配置根底如何訪問(wèn)路由器路由器中模塊及端口的編號(hào)路由器命令行路由器的根本配置注意Password和SecretPassword的區(qū)別路由器端口的配置不同類型的端口，配置的內(nèi)容差異較大754.2.6路由器的使用路由協(xié)議的設(shè)置設(shè)置靜態(tài)路由設(shè)置RIP協(xié)議設(shè)置OSPF協(xié)議訪問(wèn)控制列表的設(shè)置和應(yīng)用創(chuàng)立訪問(wèn)控制列表應(yīng)用訪問(wèn)控制列表配置舉例教材第173頁(yè)764.3第三層交換技術(shù)“80/20規(guī)那么”到“20/80規(guī)那么”的變遷總的業(yè)務(wù)流在增加子網(wǎng)間的業(yè)務(wù)流在增加路由器是影響網(wǎng)絡(luò)性能的決定性因素路由器與三層交換機(jī)之比較都能實(shí)現(xiàn)子網(wǎng)間的路由三層交換機(jī)可以利用交換技術(shù)快速地完成路由三層交換機(jī)通常采用硬件技術(shù)來(lái)實(shí)現(xiàn)774.3第三層交換技術(shù)局域網(wǎng)的第三層交換廣域網(wǎng)的第三層交換利用三層交換機(jī)組網(wǎng)784.3.1局域網(wǎng)的第三層交換第三層交換技術(shù)第三層報(bào)文到報(bào)文技術(shù)第三層流交換技術(shù)區(qū)分依據(jù)：是否每一個(gè)報(bào)文都要經(jīng)過(guò)第三層處理，并且業(yè)務(wù)流轉(zhuǎn)發(fā)是基于第三層地址的？794.3.1局域網(wǎng)的第三層交換基于NetFlow技術(shù)的第三層交換機(jī)NetFlow交換任務(wù)路由表訪問(wèn)控制列表隊(duì)列任務(wù)記帳數(shù)據(jù)隊(duì)列優(yōu)先級(jí)安全性任務(wù)路由選擇路由交換模塊NetFlow統(tǒng)計(jì)NetFlow輸出數(shù)據(jù)記帳任務(wù)NetFlow緩存NetFlow功能卡后續(xù)分組/經(jīng)路由交換模塊處理后的初始分組初始分組基于NetFlow技術(shù)的第三層交換機(jī)業(yè)務(wù)流路由一次，交換屢次804.3.1局域網(wǎng)的第三層交換CEF〔CiscoExpressForwarding〕技術(shù)814.3