第3章 路由技术—动态路由
教学目标 2、掌握RIP路由协议的原理和配置方法 3、了解OSPF路由协议的配置; 4、掌握三层交换机的路由配置 1、熟悉动态路由协议的相关概念; 2、掌握RIP路由协议的原理和配置方法 3、了解OSPF路由协议的配置; 4、掌握三层交换机的路由配置 第二页PPT为本章教学目标,用于使学员理解教学目的,以达成学习目标。 “本章内容”使用30磅黑体,黑色,加阴影; 正文占位符位于PPT空白部分最中央; 一级标题使用21磅黑体,暗红色,加阴影;左对齐,项目编号统一;行距1.5; 如一级标题内包含多项二级标题,可增加二级标题,但仅限二级标题; 二级标题使用18磅华文细黑,黑色,加阴影;左对齐,项目编号统一;行距1.3。 标题中句末都不带标点符号 页面中图片大小、位置、版式不得更改。
主要内容 项目描述 知识准备 项目实施 项目小结 第三页PPT为本章内容总纲,用于表述本章要讲解的议题。 “本章内容”使用30磅黑体,黑色,加阴影; 正文占位符固定页面位置中不变; 一级标题使用21磅黑体,暗红色,加阴影;左对齐,项目编号统一;行距1.5。 页面中图片大小、位置、版式不得更改。
课程议题 项目描述
多园区网络工作场景 多区域的网络是在简单网络基础上,利用成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),将全校办公、教学、实验、科研通过校园网络连接起来,并与CERNET、教科网、Internet连接。在全校范围内建立实时的数据传输,提供可靠的、高速的、可管理的网络环境,以实现广泛的资源和数据共享,提供统一身份认证、电子邮件等网络服务。 经过互连和扩容之后的多区域校园网,不仅要在速度、容量上完全满足需求。更重要的是,将原本松散的、处于各地的网络从规格、管理软件、安全防护等方面进行完整的统一。同时,使得未来的系统升级变得简单而可行。 。
多园区网络连接项目任务 青山大学最近与几家专科类院校进行了合并,合并后成为一家颇有影响的综合类本科院校,学校完成合并工作后,各个校区的网络互联工作提上了日程表。学校合并涉及到各个校区路由器运行路由协议的整体规划,经过和学校方面沟通 ,基本上确定以公有的路由协议为主。
多园区网络连接工作拓扑 西校区 东校区 F1/1 F1/1 F1/0 A B F1/0 S3550 F0/23 F0/24 S3550 VLAN2 VLAN3 VLAN3 VLAN4 西校区 东校区
课程议题 知识准备
知识准备 动态路由协议概述 RIP路由协议 OSPF路由协议 三层交换机路由配置
课程议题 动态路由协议概述 该页本章PPT每项议题首页,用于表述本议题的主题。每项议题的开始都要使用本页 课程议题使用38磅黑体,加阴影。 一级标题为“本章内容”的一级标题。使用32磅黑体,加粗,加阴影。
动态路由 动态路由概述 动态路由是指利用路由器上运行的动态路由协议定期和其他路由器交换路由信息,而从其他路由器上学习到的路由信息,自动建立起自己的路由。 动态路由协议 RIP 路由信息协议 IGRP 内部网关路由协议 OSPF 开放式最短路径优先 IS-IS 中间系统-中间系统 EIGRP 增强型内部网关路由协议 BGP 边界网关协议 动态路由
动态路由协议 基本原理 要求网络中运行相同的路由协议 所有运行了路由协议的路由器会将本机相关路由信息发送给网络中其他的路由器 所有路由器会根据所学的信息产生相应网段的路由信息 所有路由器会每隔一段时间向邻居通告本机的状态(路由更新)
自治系统 自治系统(AS) 一个自治系统就是处于一个管理机构控制之下的路由器和网络群组
IGP和EGP 外部网关协议(EGP) 内部网关协议(IGP) 在自治系统之间交换路由选择信息的互联网络协议,如BGP。 在自治系统内交换路由选择信息的路由协议,常用的内部网关协议有OSPF、RIP、IGRP,EIGRP、IS-IS 。 EGP IGP
距离矢量路由协议 距离矢量(Distance Vector ) 路由器只向邻居发送路由信息报文 路由器将更新后完整路由信息报文发送给邻居 路由器根据接收到的信息报文计算产生路由表 RIP、BGP、IGRP S 1/3 1/2 整个 路由表 路由器B 路由器A
距离矢量路由协议(续) 协议报文 192.168.1.0/24 192.168.2.0/24 协议报文 192.168.2.0/24 路由器A 路由器B 192.168.2.0/24 192.168.1.0/24 192.168.3.0/24 S 1/2 S 1/3 S 1/3 S 1/2 协议报文 192.168.1.0/24 192.168.2.0/24 协议报文 192.168.2.0/24 192.168.3.0/24 RA路由表 192.168.1.0/24 S1/2 192.168.2.0/24 S1/3 1921.68.3.0 RB RB路由表 192.168.2.0/24 S1/3 192.168.3.0/24 S1/2 192.168.1.0 RA
距离矢量路由协议(续) A 向路由器A传送更新的路由表 B 拓朴变化引起路由表的更新 更新路由表 更新路由表
X 距离矢量协议-路由环路 C路由器拓扑发生变化将10.4.0.0网段设为不可达 10.1.0.0 10.2.0.0 10.3.0.0 A B C E0 S0 S0 S1 S0 E0 10.3.0.0 s0 10.4.0.0 E0 Down 10.2.0.0 S0 1 10.1.0.0 2 10.1.0.0 E0 10.2.0.0 S0 10.3.0.0 1 10.4.0.0 2 10.2.0.0 s0 10.3.0.0 S1 10.4.0.0 1 10.1.0.0 S0
路由环路 一段时间后路由器B将到10.4.0.0跳数为1的路由信息向外发布,路由器据此将自己的路由表进行更新,同过路由B可到达10.4.0.0,跳数为2 10.1.0.0 10.2.0.0 10.3.0.0 10.4.0.0 X A B C E0 S0 S0 S1 S0 E0 10.1.0.0 E0 10.2.0.0 S0 10.3.0.0 1 10.4.0.0 2 10.2.0.0 s0 10.3.0.0 S1 10.4.0.0 1 10.1.0.0 S0 10.3.0.0 s0 10.4.0.0 E0 2 10.2.0.0 S0 1 10.1.0.0
X 路由环路 再一段时间后,路由器C反过来又将自己的路由信息发布给路由器,影响路由B的路由信息更新 10.1.0.0 10.2.0.0 10.3.0.0 10.4.0.0 X A B C E0 S0 S0 S1 S0 E0 10.1.0.0 E0 10.2.0.0 S0 10.3.0.0 1 10.4.0.0 4 10.2.0.0 s0 10.3.0.0 S1 10.4.0.0 3 10.1.0.0 S0 1 10.3.0.0 s0 10.4.0.0 E0 2 10.2.0.0 S0 1 10.1.0.0
X 路由环路 如此循环往复,互相影响形成路由信息更新环路 10.1.0.0 10.2.0.0 10.3.0.0 10.4.0.0 A B C E0 S0 S0 S1 S0 E0 10.1.0.0 E0 10.2.0.0 S0 10.3.0.0 1 10.4.0.0 6 10.2.0.0 s0 10.3.0.0 S1 10.4.0.0 5 10.1.0.0 S0 1 10.3.0.0 s0 10.4.0.0 S0 4 10.2.0.0 1 10.1.0.0 2
16作为一种不可达的标记:从路由自环产生的后果的角度来考虑问题;缺点是限制了网络的规模 定义最大跳数 16作为一种不可达的标记:从路由自环产生的后果的角度来考虑问题;缺点是限制了网络的规模 10.1.0.0 10.2.0.0 10.3.0.0 10.4.0.0 X A B C E0 S0 S0 S1 S0 E0 10.1.0.0 E0 10.2.0.0 S0 10.3.0.0 1 10.4.0.0 16 10.2.0.0 s0 10.3.0.0 S1 10.4.0.0 16 10.1.0.0 S0 1 10.3.0.0 s0 10.4.0.0 16 10.2.0.0 S0 1 10.1.0.0 2
解决路由环路的方法 有以下四种方法可以解决路由环路: 水平分割(Split Horizon) 毒性反转(Poison Reverse) 触发更新(Trigger Update) 抑制倒计时(Hold-down)
X X X 水平分割(split-horizon) 路由器向外发布某网段路由信息后不再接受从反方向发布回来的同一网段的路由更新信息 10.1.0.0 10.2.0.0 10.3.0.0 10.4.0.0 X A B C E0 S0 X S0 S1 X S0 E0 10.1.0.0 E0 10.2.0.0 S0 10.3.0.0 1 10.4.0.0 2 10.2.0.0 s0 10.3.0.0 S1 10.4.0.0 1 10.1.0.0 S0 10.3.0.0 s0 10.4.0.0 E0 10.2.0.0 S0 1 10.1.0.0 2
X 毒性反转(poison reverse ) 当一条路径信息变为无效之后,路由器并不立即将它从路由表中删除,而是用16,即不可达的度量值将它广播出去。缺点增加了路由表的大小 10.1.0.0 10.2.0.0 10.3.0.0 10.4.0.0 X A B C E0 S0 S0 S1 S0 E0 10.1.0.0 E0 10.2.0.0 S0 10.3.0.0 1 10.4.0.0 2 10.2.0.0 s0 10.3.0.0 S1 10.4.0.0 down 10.1.0.0 S0 1 10.3.0.0 s0 10.4.0.0 E0 16 10.2.0.0 S0 1 10.1.0.0 2
触发更新(Triggered Update ) 得知网络拓扑结构发生改变,不等待发送周期 ,立刻通告更新后全部的路由表 10.2.0.0 10.3.0.0 E0 S0 S1 X subnet 10.4.0.0, metric 16 10.1.0.0 A C B
X 抑制时间(hold-down time) 一条路由信息无效之后,一段时间内这条路由都处于抑制状态,即在一定时间内不再接收关于同一目的的路由更新。 等待网络中其它路由器收敛,在该时间内不学习任何与该网络相关的路由信息(RIP缺省180秒),在倒记时其间继续向其它路由器发送毒化信息。 10.1.0.0 10.2.0.0 10.3.0.0 10.4.0.0 E0 S0 S1 X A B C
链路状态路由协议 链路状态(Link-State) 链路状态路由协议向全网扩散链路状态信息(如UP、DOWN、IP、网络类型等),通过链路状态通告LSA(Link State Advertisement)扩散到网上每台路由器的。 链路状态路由协议当网络结构发生变化立即发送更新信息 链路状态路由协议只发送需要更新的信息 链路状态 One Route
链路状态路由协议(续) 并此构造路由表 (二)每台路由器的链 路状态数据库 (一)网络的拓朴结构 LSDB LSA 的 RTA LSA 的 RTB LSA 的RTC LSA 的RTD (二)每台路由器的链 路状态数据库 (一)网络的拓朴结构 C A B D 1 2 3 (四)每台路由器分别以自己为根节点计算最小生成树 (三)由链路状态数据库得 到的带权有向图 5 RTC RTD RTB RTA 此页标题禁止有多级标题,更不要出现所在章节的名称。 此页标题要简练,能直接表达出本页的内容。 内容页可以除标题外的任何版式,如图、表等。 该页在授课和胶片+注释中都要使用。 并此构造路由表
有类路由 有类路由(classful-routing) 注意: 有类路由协议在进行路由信息传递时,不包含路由的掩码信息。路由器按照标准A、B、C类进行汇总处理 当与外部网络交换路由信息时,接收方路由器将不会知道Subnet,因为Subnet Mask信息没有被包括在路由更新数据包中 RIPv1、IGRP 注意: Classful routing路由可以交换属于同一个主类(A类,B类,C类)网络子网的路由,但必须使用相同的Subnet mask 概念:有类路由协议在进行路由信息传递时,不包含路由的掩码信息。路由器按照标准A、B、C类进行汇总处理。
有类路由协议 有类路由协议在同一个主类网络里能够区分Subnet,是因为: 如果路由更新信息是关于在接收Interface上所配置的同一主类网络的,那么路由器将采用配置在本地Interface上的Subnet Mask 如果路由更新信息是关于在接收Interface上所配置的不同主类网络的,那么路由器将根据其所属地址类别采用缺省的Subnet Mask 172.16.2.0/24 172.16.1.0/24 192.168.5.16/28 172.16.2.0 172.16.2.0 172.16.1.0/24 172.16.2.0/24 172.16.1.0/24 192.168.5.16/28 192.168.5.16/28 172.16.0.0/16 192.168.5.0/24 172.16.2.0/24
无类路由-路由传递 无类路由协议(Classless routing) 无类路由协议在进行路由信息传递时,包含子网掩码信息,支持VLSM(变长子网掩码) RIPv2、OSPF、IS-IS、BGP 包括路由掩码信息 10.1.0.0/16 172.16.2.0/24 10.2.0.0/16 172.16.1.0/24 10.1.0.0/16 10.2.0.0/16 172.16.1.0/24 172.16.2.0/24 10.1.0.0/16 10.2.0.0/16 172.16.1.0/24 172.16.2.0/24 10.1.0.0/16 10.2.0.0/16 172.16.1.0/24 172.16.2.0/24
课程议题 RIP协议 该页本章PPT每项议题首页,用于表述本议题的主题。每项议题的开始都要使用本页 课程议题使用38磅黑体,加阴影。 一级标题为“本章内容”的一级标题。使用32磅黑体,加粗,加阴影。
路由信息协议-RIP RIP协议概述 RIP(Routing Information Protocols,路由信息协议),是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离矢量(distance-vector)协议 RIP是基于UDP,端口520的应用层协议 6 - TCP 17 - UDP 520 - RIP Frame Payload C R Frame Header IP Header Protocol Number Packet Payload UDP Header Port No. Segment Payload
RIP协议的路由算法 度量值: RIP协议是以跳数来衡量到达目的网络的度量值(metric) 10.1.0.0 10.2.0.0 10.3.0.0 10.4.0.0 A B C E0 S0 S0 S1 S0 E0 10.1.0.0 E0 10.2.0.0 S0 10.3.0.0 1 10.4.0.0 2 10.2.0.0 s0 10.3.0.0 S1 10.4.0.0 1 10.1.0.0 S0 10.3.0.0 s0 10.4.0.0 E0 10.2.0.0 S0 1 10.1.0.0 2
RIP协议的路由算法 度量值 RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个,将被认为是可不到达的 10.20.0.0 S1 10.2.0.0 S0 E0 10.20.0.0 10.1.0.0 E0 S0 10.1.0.0 E0 10.2.0.0 S0 10.3.0.0 1 10.20.0.0 Infinity
RIP协议的工作原理 RIP启动时的初始RIP Database仅包含本路由器声明的路由。 RIP协议启动后向各个接口广播或组播一个REQUEST报文。 邻居路由器的RIP协议从某接口收REQUEST报文,根据自己的RIP Database,形成Update报文向该接口对应的网络广播。 RIP接收邻居路由器回复的包含邻居路由器RIP Database的Update报文,形成自己的RIP Database。 RIP的Metric以Hop为计算标准,最大有效跳数为15跳,16跳为无穷大代表无效。
等待下一个发送 周期通告更新后 全部的路由表 RIP路由信息的更新 依托于时间周期的更新 当路由器A连接的网络拓扑发生改变后A路由器更新路由表,等到下一个发送周期通告更新后的路由表,路由器B收到此更新信息后更新自己的路由表 A 更新路由表 网络拓扑 结构 发生改变 等待下一个发送 周期通告更新后 全部的路由表 B
RIP路由信息的更新 RIP依赖三种定时器维护其数据库: 更新定时器---30秒 路由失效定时器---180秒 清除路由条目时间240秒
RIP路由协议的版本 RIPv1 RIPv2 有类路由协议,不支持VLSM 以广播的形式发送更新报文 不支持认证 无类路由协议,支持VLSM 以组播的形式发送更新报文 支持明文和MD5的认证
配置RIP协议 配置步骤 1、开启RIP路由协议进程 2、申请本路由器参与RIP协议的直连网段信息 Router(config)#router rip 2、申请本路由器参与RIP协议的直连网段信息 Router(config-router)#network 192.168.1.0 3、指定RIP协议的版本2(默认是version1) Router(config-router)#version 2 4、在RIPv2版本中关闭自动汇总 Router(config-router)#no auto-summary
查看RIP配置信息 验证 RIP的配置 显示路由表的信息 清除 IP路由表的信息 在控制台显示 RIP的工作状态 Router#show ip protocols 显示路由表的信息 Router#show ip route 清除 IP路由表的信息 Router#clear ip route 在控制台显示 RIP的工作状态 Router#debug ip rip
课程议题 OSPF协议 该页本章PPT每项议题首页,用于表述本议题的主题。每项议题的开始都要使用本页 课程议题使用38磅黑体,加阴影。 一级标题为“本章内容”的一级标题。使用32磅黑体,加粗,加阴影。
OSPF协议简介 OSPF路由协议: 目前共有三个版本: 开放式最短路径优先协议(Open Shortest Path First ),是由IETF开发的路由选择协议。 OSPF路由协议是一种基于Diikstra算法的链路状态路由协议,它通过在IP网络内维护一个描述网络结构的数据库,并计算最短路径树的费用(cost)而形成一张相应的路由信息表。 目前共有三个版本: OSPFv1 测试版本,仅在实验平台使用 OSPFv2 发行版本,目前使用的都是这个版本 OSPFv3 测试版本,提供对IPv6的路由支持
OSPF协议 OSPF协议的特点: 可适应大规模网络 路由变化收敛速度快 无路由自环 支持变长子网掩码VLSM 支持等值路由 支持区域划分 提供路由分级管理 支持验证 支持以组播地址发送协议报文
OSPF协议的一些基本概念 OSPF: 协议号 IP Header (Protocol # 89) OSPF Packet 开放式最短路径优先 协议号 OSPF的协议号是89 IP Header (Protocol # 89) OSPF Packet 此页标题禁止有多级标题,更不要出现所在章节的名称。 此页标题要简练,能直接表达出本页的内容。 内容页可以除标题外的任何版式,如图、表等。 该页在授课和胶片+注释中都要使用。
OSPF基本概念 Router ID 一个32bit的无符号整数,是一台路由器的唯一标识,在整个自治系统内唯一 首先,路由器选取它所有的loopback接口上数值最高的IP地址 如果路由器没有配置IP地址的loopback接口,那么路由器将选取它所有的物理接口上数值最高的IP地址 用作路由器ID的接口不一定非要运行OSPF协议
OSPF运行过程 OSPF的运行过程: 1、每个运行OSPF的路由器发送HELLO报文到所有启用OSPF的接口。如果在共享链路上两个路由器发送的HELLO报文内容一致,那么这两个路由器将形成邻居关系。 2、从这些邻居关系中,部分路由器形成邻接关系。邻接关系的建立由OSPF路由器交换HELLO报文和网络类型来决定。 3、形成邻接关系的每个路由器都宣告自己的所有链路状态。 4、每个路由器都接受邻居发送过来的LSA,记录在自己的链路数据库中,并将链路数据库的一份拷贝发送给其它的邻居。 5、通过在一个区域中泛洪,使得给区域中的所有路由器同步自己数据库。 6、当数据库同步之后,OSPF通过SPF算法,计算到目的地的最短路径,并形成一个以自己为根的无自环的最短路径树。 7、每个路由器根据这个最短路径树建立自己的路由转发表。
OSPF区域的划分 Area2 Area1 Area0
OSPF协议 OSPF配置如下: 1、创建loopback接口,定义ROUTE ID 2、开启OSPF进程 3、申请直连网段 routerA(config)#interface loopback 10 routerA(config)#ip address 192.168.100.1 255.255.255.0 2、开启OSPF进程 routerA(config)#router ospf 100 100代表进程编号,只具有本地意义 3、申请直连网段 routerA(config-router)#network 10.1.1.0 0.0.0.255 area 0 注意反掩码和区域号
查看OSPF配置信息 验证 OSPF的配置 显示路由表的信息 清除 IP路由表的信息 在控制台显示 OSPF的工作状态 Router#show ip ospf 显示路由表的信息 Router#show ip route 清除 IP路由表的信息 Router#clear ip route 在控制台显示 OSPF的工作状态 Router#debug ip ospf
课程议题 三层交换机的路由配置 该页本章PPT每项议题首页,用于表述本议题的主题。每项议题的开始都要使用本页 课程议题使用38磅黑体,加阴影。 一级标题为“本章内容”的一级标题。使用32磅黑体,加粗,加阴影。
三层交换的路由功能 三层交换机默认开启路由功能 三层交换机配置路由接口的两种方法 Switch(config)#ip routing (开启三层交换机路由功能) 三层交换机配置路由接口的两种方法 开启三层交换机物理接口的路由功能 Switch(config)#interface fastethernet 0/5 Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown 关闭物理接口路由功能 Switch(config-if)# switchport 采用SVI方式(switch virtual interface) Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.1.1.255 255.255.0
三层交换实现VLAN间路由 三层交换机的每一个接口连接一个独立的VLAN 开启每个接口的路由功能,并配置IP VLAN20 Network 172.16.20.4 VLAN30 Network 172.16.30.5 VLAN10 Network 172.16.10.3 三层交换机的每一个接口连接一个独立的VLAN 开启每个接口的路由功能,并配置IP
三层交换实现VLAN间路由(续) 分别创建每个VLAN的SVI接口,并配置IP地址 三层交换机和二层交换机通过trunk链路相连 192.168.1.0/24 VLAN10 192.168.3.0/24 VLAN20 192.168.4.0/24 VLAN30 192.168.2.0/24 VLAN40 分别创建每个VLAN的SVI接口,并配置IP地址 三层交换机和二层交换机通过trunk链路相连
三层交换机和路由器相连的网络 方法一(SVI): Switch(config)#interface f0/10 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface vlan 10 switch(config-if)#ip address 192.168.10.1 255.255.255.0 Switch(config-if)#no shutdown F0/10 F1/0
三层交换机和路由器相连的网络(续) 方法二(路由接口): Switch(config)#interface f0/10 Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.10.1 255.255.255.0 Switch(config-if)#no shutdown F0/10 F1/0
三层交换机路由协议的配置 静态路由 RIP OSPF Switch(config)#ip route x.x.x.x x.x.x.x [x.x.x.x/interface] RIP Switch(config)#router rip Switch(config-router)#network X.X.X.X Switch(config-router)#version 2 注:三层交换机不支持no auto-summary OSPF Switch(config)#router ospf Switch(config)#network X.X.X.X X.X.X.X area x
查看三层交换机路由配置 查看路由接口信息 查看路由表 查看动态路由协议 Switch#show ip interface Switch#show ip route 查看动态路由协议 Switch#show ip rip Switch#show ip ospf
课程议题 项目实施
实验拓扑 西校区 东校区 F1/1 F1/1 F1/0 A B F1/0 S3550 F0/23 F0/24 S3550 F0/24 VLAN2 VLAN3 VLAN3 VLAN4 西校区 东校区
课程议题 项目小结