第七章路由器的基本配置.ppt

1、第7章 路由器的基本配置,本章要求:,理解路由協(xié)議的基本概念； 掌握路由器的基本分類； 掌握路由器的基本配置； 掌握靜態(tài)路由和浮動(dòng)靜態(tài)路由的基本配置； 掌握RIP路由協(xié)議的基本配置； 掌握OSPF路由協(xié)議的基本配置； 掌握IGRP路由協(xié)議的基本配置； 掌握EIGRP路由協(xié)議的基本配置； 掌握BGP路由協(xié)議的基本配置。,7.1 路由協(xié)議與路由算法,路由指的是路徑選擇，在網(wǎng)絡(luò)中，如何選擇路徑把信息傳送到目標(biāo)端的任務(wù)通常由路由器來(lái)承擔(dān)。網(wǎng)絡(luò)中的數(shù)據(jù)包通過(guò)路由器轉(zhuǎn)發(fā)到目的網(wǎng)絡(luò)。路由器內(nèi)部保存一張路由表，該表中包含有該路由掌握的目的網(wǎng)絡(luò)地址以及通過(guò)此路由器到達(dá)這些網(wǎng)絡(luò)的最佳路徑，路由器依據(jù)路由表進(jìn)行數(shù)據(jù)

2、報(bào)的轉(zhuǎn)發(fā)。,7.1.1 路由協(xié)議的類型,路由協(xié)議可以分為被路由協(xié)議和路由選擇協(xié)議兩種。 被路由協(xié)議（Routed Protocol）以尋址方案為基礎(chǔ)，為分組從一個(gè)主機(jī)發(fā)送到另一個(gè)主機(jī)提供充分的第三層地址信息。 路由協(xié)議(Routing Protocol)用來(lái)確定被路由協(xié)議為了到達(dá)目標(biāo)所遵循的路徑。,1.被路由協(xié)議,被路由協(xié)議（Routed Protocol）以尋址方案為基礎(chǔ)，為分組從一個(gè)主機(jī)發(fā)送到另一個(gè)主機(jī)提供充分的第三層地址信息。被路由協(xié)議通過(guò)網(wǎng)絡(luò)傳輸數(shù)據(jù)，通過(guò)路由器把數(shù)據(jù)從一個(gè)主機(jī)傳輸?shù)搅硪粋€(gè)主機(jī)，被路由協(xié)議用在路由器之間引導(dǎo)用戶流量。 被路由協(xié)議包括任何網(wǎng)絡(luò)協(xié)議集，以提供足夠網(wǎng)絡(luò)層地址信

3、息，使路由器能夠轉(zhuǎn)發(fā)到下一個(gè)設(shè)備并最終達(dá)到目的地，它定義了分組的格式和其中所用的字段，使得分組能實(shí)現(xiàn)端到端的傳遞。 IP協(xié)議、Novell的網(wǎng)際分組交換（IPX ，Internetwork Packet eXchange）和Apple Talk的數(shù)據(jù)報(bào)傳送協(xié)議（DDP，Datagram Delivery Protocol）等協(xié)議都能提供第3層的支持，因此都是被路由協(xié)議。,2.路由選擇協(xié)議,路由協(xié)議(Routing Protocol)用來(lái)確定被路由協(xié)議為了到達(dá)目標(biāo)所遵循的路徑。路由器使用路由選擇協(xié)議來(lái)交換路由選擇信息。路由選擇協(xié)議使得網(wǎng)絡(luò)中的路由設(shè)備能夠相互交換網(wǎng)絡(luò)狀態(tài)信息，從而在內(nèi)部生成關(guān)于網(wǎng)

4、絡(luò)連通性的映象(map)并由此計(jì)算出到達(dá)不同目標(biāo)網(wǎng)絡(luò)的最佳路徑或確定相應(yīng)的轉(zhuǎn)發(fā)端口。,2.路由選擇協(xié)議,通常，按路由選擇算法的不同，路由協(xié)議被分為距離矢量路由協(xié)議、鏈路狀態(tài)路由協(xié)議和混合型路由協(xié)議三大類。距離矢量路由協(xié)議的有路由消息協(xié)議(Routing Information Protocol，RIP)，內(nèi)部網(wǎng)關(guān)路由協(xié)議(Interior Gateway Routing Protocol，IGRP)。鏈路狀態(tài)路由協(xié)議包括開(kāi)放最短路徑優(yōu)先協(xié)議(Open Shortest Path First，OSPF)?；旌闲吐酚蓞f(xié)議是綜合了距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議的優(yōu)點(diǎn)而設(shè)計(jì)出來(lái)的路由協(xié)議，如IS-

5、IS(intermediate system-intermediate system)和增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議(Enhanced Interior Gateway Routing Protocol， EIGRP)。,7.1.2 缺省路由、靜態(tài)路由與動(dòng)態(tài)路由,根據(jù)路由是否有管理員的參與，可分為靜態(tài)路由和動(dòng)態(tài)路由。 缺省路由是指當(dāng)路由表中與包的目的地址之間無(wú)匹配的表項(xiàng)時(shí)路由器能夠作出的選擇。 靜態(tài)路由指的是由管理員手工添加的固定路由表項(xiàng)。 動(dòng)態(tài)路由是指路由器能夠自動(dòng)地建立自己的路由表，并且能夠根據(jù)實(shí)際情況的變化適當(dāng)?shù)剡M(jìn)行調(diào)整。,1.缺省路由,缺省路由是指當(dāng)路由表中與包的目的地址之間無(wú)匹配的表項(xiàng)時(shí)路

6、由器能夠作出的選擇。一般地，路由器查找路由的順序?yàn)殪o態(tài)路由，動(dòng)態(tài)路由，如果以上路由表中都沒(méi)有合適的路由，則通過(guò)缺省路由將數(shù)據(jù)包傳輸出去，可以綜合使用三種路由。,2.靜態(tài)路由,靜態(tài)路由指的是由管理員手工添加的固定路由表項(xiàng)。除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會(huì)發(fā)生變化。由于靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改變作出反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。靜態(tài)路由的優(yōu)點(diǎn)是簡(jiǎn)單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級(jí)最高。當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí)，以靜態(tài)路由為準(zhǔn)。缺省路由是靜態(tài)路由的一種，也是由管理員設(shè)置的。在沒(méi)有找到目標(biāo)網(wǎng)絡(luò)的路由表項(xiàng)時(shí)，路由器將信息發(fā)送到缺省路由器。,3.動(dòng)態(tài)路由,動(dòng)態(tài)路由是

7、指路由器能夠自動(dòng)地建立自己的路由表，并且能夠根據(jù)實(shí)際情況的變化適當(dāng)?shù)剡M(jìn)行調(diào)整。動(dòng)態(tài)路由的運(yùn)作依賴路由器的兩個(gè)基本功能：對(duì)路由表的維護(hù)和路由器之間適時(shí)的路由信息交換。動(dòng)態(tài)路由能自動(dòng)適應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和流量變化，動(dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。 根據(jù)是否在一個(gè)自治域內(nèi)部使用，動(dòng)態(tài)路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）和外部網(wǎng)關(guān)協(xié)議（EGP）。自治域指一個(gè)具有統(tǒng)一管理機(jī)構(gòu)、統(tǒng)一路由策略的網(wǎng)絡(luò)。內(nèi)部網(wǎng)關(guān)協(xié)議主要用于自治區(qū)域內(nèi)的路由選擇，常用的有RIP、OSPF。外部網(wǎng)關(guān)協(xié)議主要用于多個(gè)自治域之間的路由選擇，常用的有BGP和BGP-4。,7.1.3 常見(jiàn)路由算法,最短路徑路由（Shortest

8、Path，SP） 擴(kuò)散法(Flooding) 距離矢量路由(Distance Vector Routing) 鏈路狀態(tài)路由（Link State Routing）,1.最短路徑路由（Shortest Path，SP）,最短路徑路由Dijkstra提出的，其基本思想是：將源節(jié)點(diǎn)到網(wǎng)絡(luò)中所有節(jié)點(diǎn)的最短通路都找出來(lái)，作為這個(gè)節(jié)點(diǎn)的路由表，當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不變、通信量平穩(wěn)時(shí)，該點(diǎn)到網(wǎng)絡(luò)內(nèi)任何其它節(jié)點(diǎn)的最佳路徑都在它的路由表中。如果每一個(gè)節(jié)點(diǎn)都生成和保存這樣一張路由表，則整個(gè)網(wǎng)絡(luò)通信都在最佳路徑下進(jìn)行。每個(gè)節(jié)點(diǎn)收到分組后，查找路由表決定向哪個(gè)后繼節(jié)點(diǎn)轉(zhuǎn)發(fā)。 根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可以將一個(gè)通信網(wǎng)絡(luò)表示成一個(gè)加

9、權(quán)無(wú)向圖，如圖7-1（a）所示。在圖中，節(jié)點(diǎn)表示網(wǎng)絡(luò)中的路由器，點(diǎn)與點(diǎn)之間的連線表示通信線路，連線上的數(shù)字表示線路的權(quán)值。權(quán)值可以和很多因素有關(guān)，如線路長(zhǎng)度、信道帶寬、平均通信量、線路延時(shí)等。如果要搜索從A到F的最短路徑，其結(jié)果如圖7-1（b）所示。,1.最短路徑路由（Shortest Path，SP）,圖7-1 最短路徑選擇,采用Dijkstra算法建立最短路徑的搜索過(guò)程見(jiàn)課本P.P,2.擴(kuò)散法(Flooding),擴(kuò)散法是一種靜態(tài)路由算法，每一個(gè)輸入的分組都被從除了輸入線路之外的其它線路轉(zhuǎn)發(fā)出去。擴(kuò)散法顯然會(huì)產(chǎn)生大量的分組副本，因此，一般在分組頭中攜帶一個(gè)跳數(shù)（hop）計(jì)數(shù)器，分組每到一個(gè)

10、節(jié)點(diǎn)，其跳數(shù)計(jì)數(shù)器就減1，當(dāng)計(jì)數(shù)器為0時(shí)分組被丟棄。計(jì)數(shù)器的初始值可以設(shè)為通信子網(wǎng)的直徑，即相距最遠(yuǎn)的兩個(gè)節(jié)點(diǎn)之間的跳數(shù)。 擴(kuò)散法本質(zhì)上是一種廣播式的路由算法，因此在一些要求廣播傳輸?shù)膽?yīng)用中很有用，如分布式數(shù)據(jù)庫(kù)的同步更新。在無(wú)線網(wǎng)絡(luò)中,位于發(fā)送站功率范圍內(nèi)的所有站都能收到發(fā)送站發(fā)送的消息，這其實(shí)也是一種擴(kuò)散的形式，這個(gè)特性常被一些算法利用。,3.距離矢量路由(Distance Vector Routing),距離矢量路由是一種動(dòng)態(tài)路由。距離矢量路由算法的基本思想是：各節(jié)點(diǎn)周期性地向所有相鄰節(jié)點(diǎn)發(fā)送路由刷新報(bào)文，報(bào)文由一組(V，D)有序數(shù)據(jù)對(duì)組成，其中V表示該節(jié)點(diǎn)可以到達(dá)的節(jié)點(diǎn)，D表示到達(dá)該節(jié)

11、點(diǎn)的距離。收到路由刷新報(bào)文的節(jié)點(diǎn)重新計(jì)算和修改路由表。 距離矢量路由算法具有簡(jiǎn)單、易于實(shí)現(xiàn)的優(yōu)點(diǎn)。但它不適用于劇烈變化的路由或大型網(wǎng)絡(luò)環(huán)境。因?yàn)槟硞€(gè)節(jié)點(diǎn)的路由變化從相鄰節(jié)點(diǎn)傳播出去，其過(guò)程是非常緩慢的。因此，在路由刷新過(guò)程中，可能會(huì)出現(xiàn)路徑不一致的問(wèn)題。另外距離矢量路由選擇算法需要大量的信息交換，但很多都可能與當(dāng)前路由刷新無(wú)關(guān)。,4.鏈路狀態(tài)路由（Link State Routing）,鏈路狀態(tài)路由是一種動(dòng)態(tài)路由。其算法的基本思想如下： 首先，每個(gè)節(jié)點(diǎn)必須找出它的所有鄰近接點(diǎn)。當(dāng)一個(gè)節(jié)點(diǎn)啟動(dòng)后，通過(guò)在每一條點(diǎn)到點(diǎn)的鏈路上發(fā)送一個(gè)特殊的HELLO報(bào)文，并通過(guò)鏈路另一端的節(jié)點(diǎn)發(fā)送一個(gè)應(yīng)答報(bào)文。 其

12、次，鏈路狀態(tài)路由選擇算法要求每個(gè)節(jié)點(diǎn)都知道到它的鄰近節(jié)點(diǎn)的時(shí)延，所以每個(gè)節(jié)點(diǎn)都得測(cè)量出到它的每個(gè)鄰近節(jié)點(diǎn)的時(shí)延或其它參數(shù)。測(cè)量的方法是在它們之間的鏈路上發(fā)送一個(gè)特殊的ECHO響應(yīng)報(bào)文，并且要求對(duì)方收到后立即再將其發(fā)送回來(lái)。將測(cè)量得到的來(lái)回時(shí)間除2，即可得到一個(gè)比較合理的估計(jì),4.鏈路狀態(tài)路由（Link State Routing）,收集齊了用于交換的信息后，下一步就為每一個(gè)節(jié)點(diǎn)建立一個(gè)包含所有數(shù)據(jù)的報(bào)文。報(bào)文以發(fā)送者的標(biāo)識(shí)符開(kāi)始，隨后建立順序號(hào)以及它的所有鄰近節(jié)點(diǎn)的列表。對(duì)于每一個(gè)鄰近節(jié)點(diǎn)，給出到此近節(jié)點(diǎn)的時(shí)延。一般每隔一段規(guī)律的時(shí)間間隔周期性地建立它們，或者當(dāng)節(jié)點(diǎn)檢測(cè)到了某些重要事件的發(fā)生時(shí)

13、建立它們。 最后是計(jì)算新路由。一旦一個(gè)節(jié)點(diǎn)收集齊了所有來(lái)自于其它節(jié)點(diǎn)的鏈路狀態(tài)報(bào)文，它就可以據(jù)此構(gòu)造完整的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，然后使用Dijkstra算法在本地構(gòu)造到所有可能目的地的最短通路。 鏈路狀態(tài)路由選擇算法具有各節(jié)點(diǎn)獨(dú)立計(jì)算最短路徑、能夠快速適應(yīng)網(wǎng)絡(luò)變化、交換路由信息少等優(yōu)點(diǎn)，但它較為復(fù)雜，難以實(shí)現(xiàn)。,7.2 路由器,路由器工作在OSI模型的網(wǎng)絡(luò)層，它的工作就是為經(jīng)過(guò)路由器的數(shù)據(jù)包尋找一條最優(yōu)路徑，并將該數(shù)據(jù)包有效地傳送到目的地。,7.2.1 路由器的結(jié)構(gòu),路由器用來(lái)連接不同的網(wǎng)段或網(wǎng)絡(luò)，如果將數(shù)據(jù)包發(fā)送到其他的網(wǎng)絡(luò)中，則需要選擇一個(gè)能夠達(dá)到目的網(wǎng)絡(luò)的路由器，通過(guò)路由器將數(shù)據(jù)包送到目的網(wǎng)絡(luò)

14、。整個(gè)路由器結(jié)構(gòu)可劃分為兩大部分：路由選擇部分和分組轉(zhuǎn)發(fā)部分。 （1）路由選擇部分 路由選擇部分也稱為控制部分，其核心部件是路由選擇處理機(jī)。路由選擇處理機(jī)根據(jù)所選定的路由選擇協(xié)議構(gòu)造出路由表，同時(shí)經(jīng)?；蚨ㄆ诘睾拖噜徛酚善鹘粨Q路由信息而不斷地更新和維護(hù)路由表。,7.2.1 路由器的結(jié)構(gòu),（2）分組轉(zhuǎn)發(fā)部分 分組轉(zhuǎn)發(fā)部分由交換結(jié)構(gòu)、一組輸入端口和一組輸出端口三部分組成。交換結(jié)構(gòu)又稱為交換組織，它的作用就是轉(zhuǎn)發(fā)表對(duì)分組進(jìn)行處理，將某個(gè)輸入端口進(jìn)入的分組從一個(gè)合適的輸出端口轉(zhuǎn)發(fā)出去。,7.2.2 路由選擇步驟,路由器在選擇從一個(gè)網(wǎng)絡(luò)到另一個(gè)網(wǎng)絡(luò)的路徑時(shí)通過(guò)下列兩步實(shí)現(xiàn)： （1）路由器接收信息分組并讀取

15、信息分組中的目的網(wǎng)絡(luò)地址，并判斷該網(wǎng)絡(luò)地址是否位于該路由器相連的網(wǎng)絡(luò)上。若是，則直接將信息分組傳送給目的網(wǎng)絡(luò)地址的工作站。 （2）若路由器沒(méi)有直接連接到目的網(wǎng)絡(luò)上，則查詢其路由選擇表，并找出信息分組轉(zhuǎn)發(fā)的下一路由器，該路由器應(yīng)是更靠近信息分組的最終目的地。如果路由表中查找不到目的IP地址項(xiàng)目，路由器會(huì)將數(shù)據(jù)包送向它的缺省網(wǎng)關(guān)處理，即路由表將不知轉(zhuǎn)向何處的數(shù)據(jù)包都送向缺省網(wǎng)關(guān)。路由器通過(guò)逐級(jí)的傳送，最終將數(shù)據(jù)包送向目的地。對(duì)于無(wú)法傳送的數(shù)據(jù)包，路由器將丟棄它。,7.2.3 路由器的分類,按性能分類 按結(jié)構(gòu)分類 按應(yīng)用分類 按協(xié)議支持?jǐn)?shù)量劃分 從性能上劃分 從應(yīng)用劃分,1.按性能分類,路由器按性能

16、檔次可分為高、中和低端路由器，低端路由器主要適用于小型網(wǎng)絡(luò)的Internet接入或企業(yè)網(wǎng)絡(luò)遠(yuǎn)程接入，端口數(shù)量和類型、包處理能力都非常有限。中端路由器適用于較大規(guī)模的網(wǎng)絡(luò)，擁有較高的包處理能力，具有較豐富的網(wǎng)絡(luò)接口，適應(yīng)較為復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)。高端路由器主要應(yīng)用于大型網(wǎng)絡(luò)的核心路由器，擁有非常高的包處理性能，并且端口密度高、端口類型多，以適應(yīng)復(fù)雜的網(wǎng)絡(luò)環(huán)境。 通常將背板交換能力大于40 Gbps的路由器稱為高端路由器，背板交換能力在25 G40 Gbps之間的路由器稱為中端路由器，低于25 Gbps的當(dāng)然就是低端路由器了。背板交換能力就是指路由器的接口處理器和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。,2.按

17、結(jié)構(gòu)分類,路由器按結(jié)構(gòu)可分為模塊化結(jié)構(gòu)路由器和非模塊化結(jié)構(gòu)路由器。模塊化結(jié)構(gòu)路由器有若干插槽，可以插入不同的接口卡，根據(jù)實(shí)際需要進(jìn)行靈活的升級(jí)和變動(dòng)，可擴(kuò)展性較好，可以靈活地配置路由器，以適應(yīng)企業(yè)不斷增加的業(yè)務(wù)需求；非模塊化路由器就只能提供固定的端口，可擴(kuò)展性較差，一般價(jià)格比較便宜。通常中高端路由器為模塊化結(jié)構(gòu)，低端路由器為非模塊化結(jié)構(gòu)。,3.按應(yīng)用分類,路由器按應(yīng)用可以分為骨干級(jí)（核心層）路由器，企業(yè)級(jí)（分布層）路由器和接入級(jí)（訪問(wèn)層）路由器。 骨干級(jí)路由器是實(shí)現(xiàn)企業(yè)級(jí)網(wǎng)絡(luò)互聯(lián)的關(guān)鍵設(shè)備，骨干級(jí)路由器位于網(wǎng)絡(luò)中心，通常要求快速的包交換能力和高速的網(wǎng)絡(luò)接口。骨干級(jí)路由器通常采用熱備份、雙電源、

18、雙數(shù)據(jù)通路等技術(shù)實(shí)現(xiàn)硬件的可靠性。,3.按應(yīng)用分類,企業(yè)級(jí)路由器連接許多終端系統(tǒng)，連接對(duì)象較多，但系統(tǒng)相對(duì)簡(jiǎn)單，且數(shù)據(jù)流量較小，對(duì)這類路由器的要求是以成本最低的方法實(shí)現(xiàn)盡可能多的端點(diǎn)互聯(lián)，同時(shí)還要求能夠支持不同的服務(wù)質(zhì)量。企業(yè)級(jí)路由器要求能支持盡可能多的終端接入、造價(jià)較低，支持不同的服務(wù)質(zhì)量，支持多種協(xié)議，支持防火墻、包過(guò)濾，支持大量的網(wǎng)絡(luò)管理、安全策略、VLAN劃分與管理等。 接入級(jí)路由器主要應(yīng)用于連接家庭或小型企業(yè)的局域網(wǎng)。接入級(jí)路由器位于網(wǎng)絡(luò)邊緣，通常使用中低端路由器，要求有相對(duì)低速的端口以及較強(qiáng)的接入控制能力。接入路由器不僅支持SLIP或PPP連接，還支持PPTP和IPSec等虛擬私有

19、網(wǎng)絡(luò)協(xié)議。,4.按協(xié)議支持?jǐn)?shù)量劃分,路由器能支持的網(wǎng)絡(luò)協(xié)議的數(shù)量也是衡量其性能指標(biāo)的一個(gè)方面，從支持網(wǎng)絡(luò)協(xié)議能力的角度，可分為單協(xié)議路由器和多協(xié)議路由器。通常支持的網(wǎng)絡(luò)協(xié)議越多，則適用范圍越廣泛，但是價(jià)格也越高，目前的路由器基本上都支持TCP/IP協(xié)議。,5.從性能上劃分,從性能上分，路由器可分為線速路由器以及非線速路由器。所謂線速路由器就是完全能夠按傳輸介質(zhì)帶寬進(jìn)行通暢傳輸，基本上沒(méi)有間斷和延時(shí)。通常線速路由器是高端路由器，具有非常高的端口帶寬和數(shù)據(jù)轉(zhuǎn)發(fā)能力，能以媒體速率轉(zhuǎn)發(fā)數(shù)據(jù)包；中低端路由器是非線速路由器。但是一些新的寬帶接入路由器也有線速轉(zhuǎn)發(fā)能力。,6.從應(yīng)用劃分,從功能上劃分，路由器

20、可分為通用路由器與專用路由器。一般所說(shuō)的路由器皆為通用路由器。專用路由器通常為實(shí)現(xiàn)某種特定功能對(duì)路由器接口、硬件等做特地優(yōu)化。例如接入服務(wù)器用做接入撥號(hào)用戶，增強(qiáng)PSTN接口以及信令能力；VPN路由器用于為遠(yuǎn)程VPN訪問(wèn)用戶提供路由，它需要在隧道處理能力以及硬件加密等方面具備特定的能力；寬帶接入路由器則強(qiáng)調(diào)接口帶寬及種類。,7.3 路由器的基本配置,路由器的常見(jiàn)配置 端口的IP配置,7.3.1 路由器的常見(jiàn)配置,配置路由器的主機(jī)名和密碼 配置遠(yuǎn)程登錄 配置端口通信方式 配置端口速度 配置MTU 配置封裝協(xié)議 配置端口的時(shí)鐘頻率,1.配置路由器的主機(jī)名和密碼,路由器的主機(jī)名的合理配置用于清楚的標(biāo)

21、示網(wǎng)絡(luò)中的對(duì)應(yīng)路由器，設(shè)置相關(guān)的Secret密碼可以增強(qiáng)路由器的安全性。另外如果要實(shí)現(xiàn)遠(yuǎn)程登錄管理和配置路由器，則必須配置Secret密碼。如下是一個(gè)配置實(shí)例： Routeren Router#configure terminal Router(config)#hostname Wjprouter /修改路由器的主機(jī)名; Wjprouter(config)#enable secret wjpcisco Wjprouter(config)#end,2.配置遠(yuǎn)程登錄,設(shè)置遠(yuǎn)程登錄可以方便實(shí)現(xiàn)路由器的遠(yuǎn)程配置和管理。如下是一個(gè)配置實(shí)例： Routeren Router#configure termi

22、nal Router(config-if)#line vty 0 4 /vty 04的線路配置模式; Router(config-line)#login /配置vty線路的登錄驗(yàn)證; Router(config-line)#password 123456 /配置vty線路的登錄密碼; Router(config-line)#exec-timeout 15 0 /將vty線路的exec-timeout值設(shè)置為15分鐘 Router#copy running-config startup-config Router#wr,3.配置端口通信方式,配置通訊方式的命令為“duplex auto|full

23、|half”,例如配置e1端口的通信方式為雙工，s0端口的通信方式為半雙工，e10端口的通信方式為自適應(yīng)，則相應(yīng)的命令如下： Router(config)#interface e0 Router(config-if)#duplex full Router(config-if)# interface s0 Router(config-if)#duplex half Router(config-if)# interface e10 Router(config-if)#duplex auto,4.配置端口速度,配置端口速度的命令為“speed 10 | 100 | auto ”，端口的速率可以設(shè)置為

24、10mbps，也可以設(shè)置為100mbps，或者為自適應(yīng)。速率應(yīng)該和實(shí)際網(wǎng)絡(luò)的要求相符。例如配置e0端口的速度為100mbps，則相應(yīng)的命令如下： Router(config)#interface e0 Router(config-if)#speed 100,5.配置MTU,MTU值的是端口的最大傳輸單元，通過(guò)用這個(gè)值來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)中傳輸數(shù)據(jù)包的大小限制，配置命令為“mtu mtu_size“，mtu_size 的取值范圍為6418 000。例如設(shè)置e0端口的MTU為1500，則相應(yīng)的命令如下： Router(config)#interface e0 Router(config-if)#mtu 15

25、00,6.配置封裝協(xié)議,配置封裝協(xié)議的命令為“encapsulationframe-relay|hdlc|ppp”，可以封裝的協(xié)議類型包括FR幀中繼，HDLC和PPP，例如設(shè)置E0端口封裝ppp撥號(hào)協(xié)議，則相應(yīng)的命令如下： Router(config)#interface e0 Router(config-if)#encapsulation PPP,7.配置端口的時(shí)鐘頻率,配置端口的時(shí)鐘頻率的命令為“clock ratespeed”。用clock rate命令可以配置網(wǎng)絡(luò)接口模塊（NIM）和接口處理器等設(shè)備的時(shí)鐘速率，可以設(shè)置的時(shí)鐘速率為1200, 2400, 4800,9600,19200,

26、38400,56000,64000, 72000, 125000, 148000, 250000, 500000, 800000, 1000000, 1300000, 2000000, 4000000或8000000，單位為bps（位每秒）。例如設(shè)置e0端口的時(shí)鐘頻率為9600，則相應(yīng)的命令如下： Router(config)#interface e0 Router(config-if)# clock rate 9600,7.3.2 端口的IP配置,端口配置是路由器最主要的配置項(xiàng)目，路由器的端口配置主要包括ethernet端口、（serial）串口、FDDI（令牌環(huán)網(wǎng)）口等。不同的端口，配置的

27、基本項(xiàng)目有所區(qū)別，對(duì)路由器而言，最關(guān)鍵的是實(shí)現(xiàn)路由協(xié)議的配置，端口IP地址的配置為路由的配置打下了基礎(chǔ)。 路由器端口IP協(xié)議配置的基本原則如下： 一般地，路由器的物理網(wǎng)絡(luò)端口通常要有一個(gè)IP地址； 相鄰路由器的相鄰端口IP地址必須在同一IP網(wǎng)絡(luò)上； 同一路由器的不同端口的IP地址必須在不同IP網(wǎng)段上； 除了相鄰路由器的相鄰端口外，所有網(wǎng)絡(luò)中路由器所連接的網(wǎng)段，即所有路由器的任何兩個(gè)非相鄰端口都必須不在同一網(wǎng)段上。,1.以太網(wǎng)端口的IP配置,下面以一個(gè)實(shí)例講述以太網(wǎng)端口的IP配置： Routerenable /進(jìn)入特權(quán)模式 Router#ip routing /啟用ip路由 Router#app

28、letalk routing /啟用appletalk路由 Router#ipx routing/啟用ipx路由 Router#configure terminal/進(jìn)入全局配置模式 Router(config)#interface e0/1/進(jìn)入Ethernet 0的1號(hào)端口 Router(config-if)#ip address 192.168.3.1 255.255.255.0 /為端口指定IP地址和子網(wǎng)掩碼 Router(config-if)# ip address 192.168.0.2 255.255.255.0 secondary /指定第2個(gè)備用的IP地址和子網(wǎng)掩碼 Rout

29、er(config-if)# no shutdown/激活端口 Router(config-if)# end/退出接口配置模式,2.串口IP的配置,路由器的串口分為DTE和DCE兩種類型。一般說(shuō)來(lái)，通信雙方一邊為DTE，另一邊為DCE，而DCE需要指定通信雙方的工作時(shí)鐘頻率，DTE就根據(jù)這個(gè)通告的工作頻率來(lái)進(jìn)行數(shù)據(jù)傳輸。 下面以一個(gè)實(shí)例講述串口IP的基本配置： （1）DTE端口的設(shè)置 Routerenable /進(jìn)入特權(quán)模式 Router# config terminal /進(jìn)入全局配置模式 Router(config) # interface s0 /進(jìn)入serial 0 Router(co

30、nfig-if) # ip address 172.16.0.1 255.255.0.0/為接口設(shè)置IP地址和子網(wǎng)掩碼 Router(config-if) # no shutdown /啟用接口 Router(config-if) # end /退出接口配置模式,2.串口IP的配置,（2）DCE串口配置命令序列 Router enable Router # config terminal Router(config) # interface serial 0 Router(config-if) # ip address 172.16.0.1 255.255.0.0 Router(config-

31、if) #clock rate 64000 /設(shè)置時(shí)鐘頻率 Router(config-if) # no shutdown Router(config-if) # end,3.串口實(shí)現(xiàn)無(wú)編號(hào)IP接口配置,由于IP地址比較緊張，因此在廣域網(wǎng)鏈路匯總地址的分配時(shí)一般采取無(wú)編號(hào)IP（IP unnumbered）策略。IP unnumbered 通過(guò)在串口上從另一個(gè)接口上借用一個(gè)IP（可以是Ethernet 或Loopback），因此不需要它自己的地址。使用IP unnumbered的接口必須是串口且是點(diǎn)到點(diǎn)連接。配置好IP unnumbered后，不能用Ping命令來(lái)測(cè)試接口是否是UP的，不能通過(guò)一

32、個(gè)使用IP unnumbered 的串口來(lái)從網(wǎng)絡(luò)IOS映像中啟動(dòng)。使用IP unnumbered 的接口不支持IP安全選項(xiàng)。 如圖7-2所示，路由器RouterA的serial0/0和路由器RouterB的serial0/0接口實(shí)現(xiàn)如下的IP unnumbered配置,3.串口實(shí)現(xiàn)無(wú)編號(hào)IP接口配置,3.串口實(shí)現(xiàn)無(wú)編號(hào)IP接口配置,（1）RouterA RouterA(config)# interface Fastethernet0/0 RouterA(config-if)#ip address 172.16.1.1 255.255.0.0 RouterA(config-if)#interfa

33、ce serial0/0 RouterA(config-if)#ip unnumbered fastethernet0/0 （2）RouterB RouterB(config)#interface Fastethernet0/0 RouterB(config-if)#ip address 172.16.0.1 255.255.0.0 RouterB(config-if)#interface serial0/0 RouterB(config-if)#ip unnumbered fastethernet0/0,7.4 靜態(tài)路由和浮動(dòng)靜態(tài)路由,7.4.1 靜態(tài)路由的基本配置(見(jiàn)課本P136-138)

34、 7.4.2 浮動(dòng)靜態(tài)路由的基本配置(見(jiàn)課本P138-139),7.5 RIP路由協(xié)議,RIP（Routing Information Protocols），即路由信息協(xié)議，它是基于距離矢量算法的路由協(xié)議。RIP協(xié)議的正式文檔是RFC1058、RFC1723。RIP基于跳數(shù)計(jì)算路由，通過(guò)計(jì)算抵達(dá)目的地的最少跳數(shù)（Hop）來(lái)選取最佳路徑，并且定期向鄰居路由器發(fā)送更新消息。 RIP協(xié)議的跳數(shù)最多為15跳，當(dāng)超過(guò)這個(gè)數(shù)字時(shí)，RIP協(xié)議會(huì)認(rèn)為目的地不可達(dá)。RIP通過(guò)廣播UDP報(bào)文來(lái)交換路由信息，每30秒發(fā)送一次路由信息更新。RIP協(xié)議基于跳數(shù)計(jì)算路由，它簡(jiǎn)單、可靠，便于配置，但是單純的以跳數(shù)作為選路的

35、依據(jù)不能充分描述路徑特征，可能導(dǎo)致所選的路徑不是最優(yōu)，另外，RIP每隔30s進(jìn)行一次路由信息廣播，這也是其造成網(wǎng)絡(luò)廣播風(fēng)暴的原因之一,因此RIP協(xié)議只適用于中小型的網(wǎng)絡(luò)中。RIP已經(jīng)成為在網(wǎng)關(guān)、路由器和主機(jī)間實(shí)現(xiàn)路由信息交換的實(shí)際標(biāo)準(zhǔn)，幾乎所有的IP路由器都支持RIP協(xié)議。,7.5 RIP路由協(xié)議,RIP的核心命令如下： （1）指定使用RIP協(xié)議 router rip （2）指定參與RIP路由的子網(wǎng) network network (3)允許在非廣播型網(wǎng)絡(luò)中進(jìn)行RIP路由廣播 neighbor network （4）指定RIP版本 version 1|2,7.5 RIP路由協(xié)議,注意：RIP路

36、由協(xié)議有2個(gè)版本，在與其它廠商路由器相連時(shí)，注意版本要一致，缺省狀態(tài)下，Cisco路由器接收RIP版本1和2的路由信息，但只發(fā)送版本1的路由信息。另外，還可以控制特定端口發(fā)送或接收特定版本的路由信息。Cisco的RIP版本2支持驗(yàn)證、密鑰管理、路由匯總、無(wú)類域間路由(CIDR)和變長(zhǎng)子網(wǎng)掩碼(VLSMs)。 給出如圖7-5的網(wǎng)絡(luò)拓?fù)溥B接方式，通過(guò)Router1、Router2兩個(gè)路由器可以連接對(duì)應(yīng)的七個(gè)網(wǎng)段，即210.43.32.0，202.114.47.0，192.168.0.0，10.0.0.0，208.47.56.0，206.45.38.0，203.20.32.0。(見(jiàn)課本P.139),

37、7.6 OSPF路由協(xié)議,OSPF(Open Shortest Path First)是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡(jiǎn)稱IGP)，用于在單一自治系統(tǒng)(Autonomous System ,AS)內(nèi)決策路由。,7.6.1 OSPF協(xié)議概述,OSPF是IETF組織開(kāi)發(fā)的一個(gè)基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議。每個(gè)路由器維護(hù)一個(gè)相同的鏈路狀態(tài)數(shù)據(jù)庫(kù)，保存整個(gè)AS的拓?fù)浣Y(jié)構(gòu)。一旦每個(gè)路由器有了完整的鏈路狀態(tài)數(shù)據(jù)庫(kù)，該路由器就可以自己為根，構(gòu)造最短路徑樹(shù)，然后再根據(jù)最短路徑構(gòu)造路由表。對(duì)于大型的網(wǎng)絡(luò)，為了進(jìn)一步減少路由協(xié)議通信流量，利于管理和計(jì)算，OSPF將整個(gè)AS劃分

38、為若干個(gè)區(qū)域，區(qū)域內(nèi)的路由器維護(hù)一個(gè)相同的鏈路狀態(tài)數(shù)據(jù)庫(kù)，保存該區(qū)域的拓?fù)浣Y(jié)構(gòu)。OSPF路由器相互間交換信息，但交換的信息不是路由，而是鏈路狀態(tài)。,1.OSPF的路由計(jì)算過(guò)程,OSPF協(xié)議的路由計(jì)算過(guò)程可簡(jiǎn)單描述如下： 每個(gè)支持OSPF協(xié)議的路由器都維護(hù)著一份描述整個(gè)自治系統(tǒng)拓?fù)浣Y(jié)構(gòu)的鏈路狀態(tài)數(shù)據(jù)庫(kù)（Link State Database，LSDB）。每臺(tái)路由器根據(jù)自己周?chē)木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成鏈路狀態(tài)廣播（Link State Advertisement，LSA），通過(guò)相互之間發(fā)送協(xié)議報(bào)文將LSA發(fā)送給網(wǎng)絡(luò)中其它路由器。這樣每臺(tái)路由器都收到了其它路由器的LSA，所有的LSA一起組成鏈路狀態(tài)數(shù)據(jù)庫(kù)

39、。 由于LSA是對(duì)路由器周?chē)W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述，那么LSDB 則是對(duì)整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的描述。路由器很容易將LSDB轉(zhuǎn)換成一張帶權(quán)的有向圖，這張圖便是對(duì)整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的真實(shí)反映。顯然，各個(gè)路由器得到的是一張完全相同的圖。,1.OSPF的路由計(jì)算過(guò)程,每臺(tái)路由器都使用SPF（Shortest Path First）算法計(jì)算出一棵以自己為根的最短路徑樹(shù)，這棵樹(shù)給出了到自治系統(tǒng)中各節(jié)點(diǎn)的路由，外部路由信息為葉子節(jié)點(diǎn)，外部路由可由廣播它的路由器進(jìn)行標(biāo)記以記錄關(guān)于自治系統(tǒng)的額外信息。顯然，各個(gè)路由器各自得到的路由表是不同的。此外，為使每臺(tái)路由器能將本地狀態(tài)信息（如可用接口信息、可達(dá)鄰居信息等）廣播到整

40、個(gè)自治系統(tǒng)中，在路由器之間要建立多個(gè)鄰接關(guān)系，這使得任何一臺(tái)路由器的路由變化都會(huì)導(dǎo)致多次傳遞，既沒(méi)有必要，也浪費(fèi)了寶貴的帶寬資源。為解決這一問(wèn)題，OSPF協(xié)議定義了指定路由器（Designated Router，DR），所有路由器都只將信息發(fā)送給DR，由DR將網(wǎng)絡(luò)鏈路狀態(tài)廣播出去。這樣就減少了多址訪問(wèn)網(wǎng)絡(luò)上各路由器之間鄰接關(guān)系的數(shù)量。 OSPF協(xié)議支持基于接口的報(bào)文驗(yàn)證以保證路由計(jì)算的安全性；并使用IP多播方式發(fā)送和接收?qǐng)?bào)文。,2.OSPF相關(guān)的基本概念,（1）Router ID 一臺(tái)路由器如果要運(yùn)行OSPF協(xié)議，必須存在Router ID。如果沒(méi)有配置ID號(hào)，則按如下方式處理： 若系統(tǒng)當(dāng)前配

41、置了Loopback 接口IP 地址，則選擇最后配置的Loopback 接口的IP地址作為router id。 若系統(tǒng)當(dāng)前沒(méi)有配置Loopback接口，則選取第一個(gè)配置并UP的物理接口的IP地址作為router id。 一般建議選擇loopback 接口的IP地址作為本機(jī)ID號(hào)，因?yàn)樵摻涌谟肋h(yuǎn)UP（除非手工shutdown）。,2.OSPF相關(guān)的基本概念,（2）區(qū)域（Area） 隨著網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，當(dāng)一個(gè)網(wǎng)絡(luò)中的OSPF路由器數(shù)量非常多時(shí)，會(huì)導(dǎo)致鏈路狀態(tài)數(shù)據(jù)庫(kù)LSDB變得非常龐大，占用大量存儲(chǔ)空間，并消耗很多CPU資源來(lái)進(jìn)行SPF計(jì)算。并且，網(wǎng)絡(luò)規(guī)模增大后，拓?fù)浣Y(jié)構(gòu)發(fā)生變化的概率也會(huì)增大，導(dǎo)

42、致大量的OSPF協(xié)議報(bào)文在網(wǎng)絡(luò)中傳遞，降低網(wǎng)絡(luò)的帶寬利用率。OSPF協(xié)議將自治系統(tǒng)劃分成多個(gè)區(qū)域（Area）來(lái)解決這個(gè)問(wèn)題。 區(qū)域在邏輯上將路由器劃分為不同的組。不同的區(qū)域以區(qū)域號(hào)（Area ID）標(biāo)識(shí)，其中一個(gè)最重要的區(qū)域是區(qū)域0，也稱為骨干區(qū)域（Backbone Area）。骨干區(qū)域完成非骨干區(qū)域之間的路由信息交換，它必須是連續(xù)的，對(duì)于物理上不連續(xù)的區(qū)域，需要配置虛連接（Virtual Links）來(lái)保持骨干區(qū)域在邏輯上的連續(xù)性。,2.OSPF相關(guān)的基本概念,連接骨干區(qū)域和非骨干區(qū)域的路由器稱作區(qū)域邊界路由器（Area Border Router，ABR）。OSPF中還有一類自治系統(tǒng)邊界路

43、由器（Autonomous System Boundary Router，ASBR），實(shí)際上，這里的AS并不是嚴(yán)格意義的自治系統(tǒng)，連接OSPF路由域（Routing Domain）和其它路由協(xié)議域的路由器都是ASBR，可以認(rèn)為ASBR是引入OSPF外部路由信息的路由器。,2.OSPF相關(guān)的基本概念,（3）路由聚合 AS被劃分成不同的區(qū)域，每一個(gè)區(qū)域通過(guò)OSPF邊界路由器ABR相連，區(qū)域間可以通過(guò)路由匯聚來(lái)減少路由信息，減小路由表的規(guī)模，提高路由器的運(yùn)算速度。ABR在計(jì)算出一個(gè)區(qū)域的區(qū)域內(nèi)路由之后，查詢路由表，將其中每一條OSPF路由封裝成一條LSA發(fā)送到區(qū)域之外。,3.OSPF路由器的類型,路

44、由器根據(jù)在自治系統(tǒng)中的不同位置劃分為以下四種類型： （1）內(nèi)部路由器 區(qū)域內(nèi)路由器（IAR，Internal Area Router），是指該路由器的所有接口都屬于同一個(gè)OSPF區(qū)域。這種路由器只生成一條Router LSA，只保存一個(gè)LSDB。內(nèi)部路由器上僅僅運(yùn)行其所屬區(qū)域的OSPF運(yùn)算法則。 （2）骨干路由器 骨干路由器（BBR，BackBone Router）至少有一個(gè)接口屬于骨干區(qū)域。因此，所有的ABR 和位于Area0 的內(nèi)部路由器都是骨干路由器。,3.OSPF路由器的類型,（3）區(qū)域邊界路由器 區(qū)域邊界路由器（ABR，Area Border Router）可以同時(shí)屬于兩個(gè)以上的區(qū)域

45、，但其中一個(gè)必須是骨干區(qū)域。ABR 用來(lái)連接骨干區(qū)域和非骨干區(qū)域，它與骨干區(qū)域之間既可以是物理連接，也可以是邏輯上的連接。 （4）自治系統(tǒng)邊界路由器 自治系統(tǒng)邊界路由器（ASBR，AS Boundary Router）是與AS外部的路由器互相交換路由信息的OSPF路由器。ASBR并不一定位于AS 的邊界，它可能是區(qū)域內(nèi)路由器，也可能是ABR。只要一臺(tái)OSPF 路由器引入了外部路由的信息，它就成為ASBR。,4.OSPF的協(xié)議報(bào)文,OSPF有五種報(bào)文類型： （1）HELLO報(bào)文 Hello報(bào)文是編號(hào)為1的OSPF數(shù)據(jù)包。運(yùn)行OSPF協(xié)議的路由器每隔一定的時(shí)間發(fā)送一次Hello數(shù)據(jù)包，用以發(fā)現(xiàn)、保

46、持鄰居（Neighbors）關(guān)系并可以選舉DR/BDR。HELLO報(bào)文的內(nèi)容包括一些定時(shí)器的數(shù)值、DR、BDR以及自己已知的鄰居。,4.OSPF的協(xié)議報(bào)文,（2）DD報(bào)文 鏈路狀態(tài)數(shù)據(jù)庫(kù)描述報(bào)文（Database Description，DD）是編號(hào)為2的OSPF數(shù)據(jù)包。該數(shù)據(jù)包在鏈路狀態(tài)數(shù)據(jù)庫(kù)交換期間產(chǎn)生。它的主要作用有三個(gè)： 選舉交換鏈路狀態(tài)數(shù)據(jù)庫(kù)（Link State DataBase，LSDB）過(guò)程中的主/從關(guān)系。 確定交換LSDB過(guò)程中的初始序列號(hào)。 交換所有的鏈路狀態(tài)廣播（Link-State Advertisement，LSA）數(shù)據(jù)包頭部。 兩臺(tái)路由器進(jìn)行數(shù)據(jù)庫(kù)同步時(shí)，用DD報(bào)文

47、來(lái)描述自己的LSDB，內(nèi)容包括LSDB中每一條LSA的摘要（摘要是指LSA的HEAD，通過(guò)該HEAD可以唯一標(biāo)識(shí)一條LSA）。這樣做是為了減少路由器之間傳遞信息的量，因?yàn)長(zhǎng)SA的HEAD只占一條LSA的整個(gè)數(shù)據(jù)量的一小部分，根據(jù)HEAD，對(duì)端路由器就可以判斷出是否已有這條LSA。,4.OSPF的協(xié)議報(bào)文,（3）LSR報(bào)文 鏈路狀態(tài)請(qǐng)求報(bào)文（Link State Request，LSA）是編號(hào)為3的OSPF數(shù)據(jù)包。該報(bào)文用于請(qǐng)求在數(shù)據(jù)庫(kù)描述報(bào)文（DD）交換過(guò)程發(fā)現(xiàn)的本路由器中沒(méi)有的或已過(guò)時(shí)的LSA包細(xì)節(jié)。兩臺(tái)路由器互相交換DD報(bào)文之后，知道對(duì)端的路由器有哪些LSA是本地的鏈路狀態(tài)數(shù)據(jù)庫(kù)所缺少的，

48、這時(shí)需要發(fā)送LSR報(bào)文向?qū)Ψ秸?qǐng)求所需的LSA。內(nèi)容包括所需要的LSA的摘要。 （4）LSU報(bào)文 鏈路狀態(tài)更新報(bào)文（Link State Update，LSU）是編號(hào)為4的OSPF數(shù)據(jù)包。該數(shù)據(jù)包用于將多個(gè)LSA泛洪，也用于對(duì)接收到的鏈路狀態(tài)更新進(jìn)行應(yīng)答。如果一個(gè)泛洪L(zhǎng)SA沒(méi)有被確認(rèn)，它將每隔一段時(shí)間（缺省是5秒）重傳一次。,4.OSPF的協(xié)議報(bào)文,（5）LSAck報(bào)文 鏈路狀態(tài)確認(rèn)報(bào)文（Link State Acknowledgment，LSAck）是編號(hào)為5的OSPF數(shù)據(jù)包。該報(bào)文用于對(duì)接收到的LSA進(jìn)行確認(rèn)。該報(bào)文以組播的形式發(fā)送。如果發(fā)送確認(rèn)的路由器的狀態(tài)是DR或者BDR，確認(rèn)數(shù)據(jù)包將被

49、發(fā)送到OSPF路由器組播地址：224.0.0.5。如果發(fā)送確認(rèn)的路由器的狀態(tài)不是DR或者BDR，確認(rèn)將被發(fā)送到OSPF路由器組播地址：224.0.0.6。,5.OSPF網(wǎng)絡(luò)分類,OSPF根據(jù)鏈路層協(xié)議類型將網(wǎng)絡(luò)分為下列4種類型： （1）廣播（Broadcast）類型 當(dāng)鏈路層協(xié)議是Ethernet、FDDI時(shí)，OSPF默認(rèn)認(rèn)為網(wǎng)絡(luò)類型是Broadcast。在該類型的網(wǎng)絡(luò)中，通常以組播形式（224.0.0.5和224.0.0.6）發(fā)送協(xié)議報(bào)文。廣播網(wǎng)絡(luò)（Broadcast）需要選舉DR/BDR。OSPF路由器之間的hello數(shù)據(jù)包每10秒鐘發(fā)送一次，鄰居的死亡間隔時(shí)間為40秒。,5.OSPF網(wǎng)絡(luò)

50、分類,（2）NBMA（Non-Broadcast Multi-Access，非廣播多點(diǎn)可達(dá)網(wǎng)絡(luò)）類型 非廣播多路訪問(wèn)（Non-Broadcast Multi-Access，NBMA）網(wǎng)絡(luò)是指非廣播、多點(diǎn)可達(dá)的網(wǎng)絡(luò)，NBMA網(wǎng)絡(luò)無(wú)法通過(guò)廣播Hello報(bào)文的形式發(fā)現(xiàn)相鄰路由器，必須手工為該接口指定相鄰路由器的IP地址，以及該相鄰路由器是否有DR選舉權(quán)等。之后，其運(yùn)行模式將同廣播網(wǎng)絡(luò)一樣。OSPF路由器之間的hello數(shù)據(jù)包每30秒鐘發(fā)送一次，鄰居的死亡間隔時(shí)間為120秒。 NBMA網(wǎng)絡(luò)必須是全連通的，即網(wǎng)絡(luò)中任意兩臺(tái)路由器之間都必須有一條虛電路直接可達(dá)。如果部分路由器之間沒(méi)有直接可達(dá)的鏈路時(shí)，應(yīng)將

51、接口配置成P2MP方式。如果路由器在NBMA網(wǎng)絡(luò)中只有一個(gè)對(duì)端，也可將接口類型改為P2P方式。,5.OSPF網(wǎng)絡(luò)分類,（3）P2MP（Point-to-Multipoint，點(diǎn)到多點(diǎn)）類型 點(diǎn)到多點(diǎn)（Point to Multi-Point，PTMP）類型的介質(zhì)包括運(yùn)行幀中繼、X.25、ATM等協(xié)議的網(wǎng)絡(luò)。沒(méi)有一種鏈路層協(xié)議會(huì)被默認(rèn)的認(rèn)為是P2MP類型。點(diǎn)到多點(diǎn)必須是由其他的網(wǎng)絡(luò)類型強(qiáng)制更改的。常用做法是將NBMA改為點(diǎn)到多點(diǎn)的網(wǎng)絡(luò)。在該類型的網(wǎng)絡(luò)中，以組播形式（224.0.0.5）發(fā)送協(xié)議報(bào)文。在點(diǎn)到多點(diǎn)介質(zhì)中，不選舉DR/BDR。OSPF路由器之間的hello數(shù)據(jù)包每30秒鐘發(fā)送一次，鄰居

52、的死亡間隔時(shí)間為120秒。 （4）P2P（Point-to-Point，點(diǎn)到點(diǎn)）類型： 當(dāng)鏈路層協(xié)議是PPP、HDLC時(shí)，OSPF默認(rèn)認(rèn)為網(wǎng)絡(luò)類型是P2P。在該類型的網(wǎng)絡(luò)中，以組播形式（224.0.0.5）發(fā)送協(xié)議報(bào)文。在點(diǎn)到點(diǎn)類型的介質(zhì)中，OSPF數(shù)據(jù)包以多播地址發(fā)送，不選舉DR、BDR，OSPF路由器之間的hello數(shù)據(jù)包每10秒鐘發(fā)送一次，鄰居的死亡間隔時(shí)間為40秒。,6.OSPF相關(guān)配置命令,（1）配置環(huán)回接口 配置環(huán)回接口，設(shè)置OSPF路由器ID，命令如下： interface loopback 0 ip address ip-address subnet mask 所有的OSPF路

53、由器標(biāo)識(shí)自身及其鏈路狀態(tài)的聲明。如果配置了一個(gè)環(huán)回地址，那么路由器就使用最大的環(huán)回地址；否則它們使用活動(dòng)接口的最大IP地址。通過(guò)設(shè)置環(huán)回地址，可以控制路由器ID。該操作在啟動(dòng)OSPF進(jìn)程之前完成。 （2）啟用OSPF動(dòng)態(tài)路由協(xié)議 啟用OSPF動(dòng)態(tài)路由協(xié)議，命令為： router ospf process-id process-id（進(jìn)程號(hào)）可以隨意設(shè)置，只標(biāo)識(shí)OSPF為本路由器內(nèi)的一個(gè)進(jìn)程。,6.OSPF相關(guān)配置命令,（3）定義參與OSPF的子網(wǎng) 定義參與OSPF的子網(wǎng)，命令為： network network-number wildcard-mask area area-id network

54、命令在通配掩碼所指定的網(wǎng)絡(luò)范圍內(nèi)的接口上啟動(dòng)OSPF進(jìn)程。 area-id將給指定的網(wǎng)絡(luò)分配OSPF區(qū)域（area）。area-id可以定義成一個(gè)十進(jìn)制區(qū)域（0到4294967295）或者用IP地址格式寫(xiě)的四個(gè)八位組（octet）。區(qū)域0為主干OSPF區(qū)域，路由器將限制只能在相同區(qū)域內(nèi)交換子網(wǎng)信息，不同區(qū)域間不交換路由信息。不同區(qū)域交換路由信息必須經(jīng)過(guò)區(qū)域0。 注意：一般地，某一區(qū)域要接入OSPF 0路由區(qū)域，該區(qū)域必須至少有一臺(tái)路由器為區(qū)域邊緣路由器，即它既參與本區(qū)域路由又參與區(qū)域0路由。,6.OSPF相關(guān)配置命令,（4）OSPF區(qū)域間的路由信息總結(jié)，命令為： area area-id ra

55、nge Wild-mask 如果區(qū)域中的子網(wǎng)是連續(xù)的，則區(qū)域邊緣路由器向外傳播給路由信息時(shí)，采用路由總結(jié)功能后，路由器就會(huì)將所有這些連續(xù)的子網(wǎng)總結(jié)為一條路由傳播給其它區(qū)域，則在其它區(qū)域內(nèi)的路由器看到這個(gè)區(qū)域的路由就只有一條。這樣可以節(jié)省路由時(shí)所需網(wǎng)絡(luò)帶寬。 （5）指明網(wǎng)絡(luò)類型 指明網(wǎng)絡(luò)類型的命令為： ip ospf network broadcast | non-broadcast | point-tomutlipoint 注意：DDN，幀中繼和X.25屬于非廣播型的網(wǎng)絡(luò)，選擇non-broadcast。 （6）指定相鄰路由器 對(duì)于非廣播型的網(wǎng)絡(luò)連接，需指明相鄰路由器，其命令為： neighb

56、or ip-address ip-address指的是相鄰路由器的相鄰端口的IP地址。,6.OSPF相關(guān)配置命令,（7）安全設(shè)置 OSP具備身份驗(yàn)證功能，通過(guò)兩種方法可啟用身份驗(yàn)證功能，純文本身份驗(yàn)證和消息摘要(MD5)身份驗(yàn)證。純文本身份驗(yàn)證傳送的身份驗(yàn)證口令為純文本，安全性差。消息摘要(MD5)身份驗(yàn)證在傳輸身份驗(yàn)證口令前，要對(duì)口令進(jìn)行加密，安全性高。 注意：默認(rèn)情況下OSPF不使用區(qū)域驗(yàn)證。使用身份驗(yàn)證時(shí)，區(qū)域內(nèi)所有的路由器接口必須使用相同的身份驗(yàn)證方法。 指定身份驗(yàn)證： area area-id authentication message-digest 注意：message-dige

57、st表示采用MD5方式。 設(shè)置純文本驗(yàn)證口令 ip ospf authentication-key password 設(shè)置MD5驗(yàn)證口令 ip ospf message-digest-key key-number MD5 password 注意：同一區(qū)域的相鄰路由器的相鄰端口的口令標(biāo)號(hào)（key-number）及口令字符串（password）必須相同，同一路由器的不同端口的MD5口令可以不同。,6.OSPF相關(guān)配置命令,（8）相關(guān)查看命令 show ip protocols /查看已配置并運(yùn)行的路由協(xié)議。 show ip route /查看路由表。 show ip ospf /查看OSPF的配置

58、。 show ip ospf database /查看OSPF鏈路狀態(tài)數(shù)據(jù)庫(kù)。 show ip ospf interface 接口 /查看OSPF接口數(shù)據(jù)結(jié)構(gòu)。 show ip ospf neighbor /查看路由器的所有鄰居。 debug ip ospf adj /查看OSPF路由器之間建立鄰居關(guān)系的過(guò)程。 debug ip ospf events /查看OSPF事件。 debug ip ospf packet /查看lsa包的內(nèi)容。,7.6.2 OSPF的基本配置,本節(jié)講述OSPF路由協(xié)議的基本配置。(見(jiàn)課本P146-149) 給出如圖7-6的網(wǎng)絡(luò)拓?fù)溥B接方式，通過(guò)Router1、Rou

59、ter2、Router3、Router4四個(gè)路由器可以連接對(duì)應(yīng)的三個(gè)網(wǎng)段，即210.43.32.0，10.0.0.0，172.16.0.0。,7.7 IGRP協(xié)議,IGRP概述 IGRP基本配置,7.7.1 IGRP概述,IGRP的默認(rèn)最大跳數(shù)為100，IGRP使用一組metric的組合，網(wǎng)絡(luò)延遲、帶寬、可靠性和負(fù)載進(jìn)行路由選擇。IGRP通過(guò)IP層進(jìn)行IGRP信息交換,協(xié)議號(hào)為9。IGRP通過(guò)周期性（90S）組播整個(gè)路由表來(lái)與鄰居路由器交換路由信息。每個(gè)路由器都使用相鄰路由器組播來(lái)的信息來(lái)決定到達(dá)目的網(wǎng)絡(luò)的最佳路由。缺省情況下，IGRP每90秒發(fā)送一次路由更新廣播，在3個(gè)更新周期內(nèi)(即270秒)，沒(méi)有從路由中的第一個(gè)路由器接收到更新，則宣布路由不可訪問(wèn)。在7個(gè)更新周期即630秒后，Cisco IOS 軟件從路由表中清除路由。,1.IGRP基本配置命令,（1）啟動(dòng)IGRP路由協(xié)議 Router igrp as-id (2)本路由器參加動(dòng)態(tài)路由的子網(wǎng) Network Network 注意：IGRP只是將由network指定的子網(wǎng)在各端口中進(jìn)行傳送以交換路由信息，如果不指定子網(wǎng)，則路由器不會(huì)將該子網(wǎng)廣播給其它路由器。 （3）指定某路由器所知的IGRP路由信息廣播給