网络技术之六: 路由技术 22:00
主要内容 静态路由 动态路由 地址转换 此页为了让学员和老师对课程安排有一个大致的了解。 此页列出本课程的主要培训标题,列出每章的名称即可。如果章下面的节不多,在此页可以一并列出。 此页胶片仅在授课时使用,胶片+注释中有专门的目录和标题,不需要重复使用该页面。 22:00
路由技术 IP网络中的路由选择是由路由设备完成的。路由器通 过执行一定的路由协议,为IP数据报寻找一条到达目 的主机或网络的最佳路由,并转发该数据报,实现路 由选择。 22:00 典型的路由器结构与工作原理
路由协议 路由协议分为两大类: 路由选择协议 路由传送协议 22:00
路由算法 路由算法使用的度量 路径长度 延时 带宽 负载 可靠性 通信成本 22:00
距离向量算法 距离向量算法采用“路径长度”作为度量,每一个路由器接受到相邻路由器到达目标网络的度量之后,再加上本路由器到达相邻路由器的度量值,然后选择度量最小的路由作为自己的路由。 链路状态算法 基于链路状态的路由算法也称为最短路径优先算法(Shorest Path First,SPF),该算法要求将链路状态信息传给域内所有的路由器,路由器利用这些信息构建网络拓扑图,并用最短路径优先算法决定路由。 混合路由算法 集合距离向量算法与链路状态算法 22:00
直连路由与非直连路由 路由器各网络接口所直连的网络之间使用直连路由进行通信。直连路由是在配置完路由器网络接口的IP地址后自动生成的,因此,如果没有对这些接口进行特殊的限制,这些接口所直连的网络之间就可以直接通信。 由两个或多个路由器互连的网络之间的通信使用非直连路由。非直连路由是指人工配置的静态路由或通过运行动态路由协议而获得的动态路由。其中静态路由比动态路由具有更高的可操作性和安全性。 22:00
静态路由 静态路由是网络管理员通过配置命令指定到路由表中 的路由信息,它不像动态路由那样根据路由算法建立 路由表。当配置动态路由时,有时需要把整个Internet 的路由信息发送到一个路由器中,使该路由器难以负 荷,此时就可以使用静态路由来解决这个问题。使用 静态路由只需较少的配置就可以避免动态路由的使用。 但是在有多个路由器、多条路径的路由环境中,配置 静态路由将会变得很复杂。 22:00
动态路由 动态路由随网络运行情况的变化而变化,路由器根据路 由协议提供的功能自动计算数据传输的最佳路径,由此 得到动态路由表。 1.距离矢量 RIP IGRP 2.混合型 BGP EIGRP 3.链路状态 OSPF IS-IS 22:00
RIP RIP是一个通用的标准;不同厂商的路由器可以通过RIP互连;RIP有两个版本;RIP V1 RIPV2。 路由器之间交换整个路由表 使用跳数hop count来计算路由度量值Metric 使用于小型网络 RIP配置简单,算法简单;但收敛慢。 每隔30秒发送路由表 最大度量值为15个hop count RIP不支持不同带宽的冗余线路 22:00
IGRP 内部网关路由协议(Interior Gateway Routing Protocol, IGRP)是Cisco公司20世纪80年代开发的,是一种动态 的、长跨度(最大可支持255跳)的路由协议,使用度 量(向量)来确定到达一个网络的最佳路由,由延时、 带宽、可靠性、负载和最大传输单元MTU等来计算最 优路由,它在同个自治系统内具有高跨度,适合复杂 的网络。 每隔90秒更新一次路由表 270秒没有响应就认为不可达 630秒内没有响应就删除该路由 IGRP的收敛时间比RIP更长; IGRP为CISCO的专有协议 22:00
EIGRP 增强型内部网关路由协议EIGRP是Cisco公司版权所 有的较先进路由协议,是IGRP的增强版本。 路由器之间交换更新信息来维护路由表 使用宽带、延迟来计算路由度量值Metric 使用于大型网络 不兼容其他厂商产品 每隔较长时间发送hello包 拓扑变化时,给邻居发update 收敛快 度量值计算根据宽带和延迟 支持非标准子网掩码 EIGRP支持三种可路由的协议(IP、IPX、AppleTalk) 支持非等值路径的负载均衡 22:00
OSPF 开放式最短路径优先协议(Open Shortest Path First,OSPF)是 态协议,它克服了路由选择信息协议(RIP)和其他距离向量协 议的缺点。OSPF还是一个开放的标准,来自多个厂家的设备可 以实现协议互连。 快速收敛,通过快速扩散链路状态更新确保数据库的同步,并同步计算路由表; 无路由环路,通过最短路径优先(SPF)算法,确保不会产生环路; 路由聚合,减小路由表大小; 完全无类别,支持可变长子网掩码(VLSM)和超网(CIDR); 减少所需的网络带宽,因为采用触发更新机制,只有在网络发生变化的时候才发送更新信息; 支持接口的包认证,确保路由计算的安全性; 使用组播方式发送更新,在起到广播的作用的同时,减小了对非相关网络设备的干扰。 22:00
地址转换 NAT原理 网络地址转换(NAT)是用于将一个地址域(如:专 用Intranet)映射到另一个地址域(如:Internet)的标 准方法和技术。 NAT原理 NAT技术使得一个私有网络可以通过internet注册IP连 接到外部世界,位于inside网络和outside网络中的NAT 路由器在发送数据包之前,负责把内部IP翻译成外部 合法地址。内部网络的主机不可能同时于外部网络通 信,所以只有一部分内部地址需要翻译。 22:00
22:00
NAT功能 内部网络地址转换 复用内部的全局地址 TCP 负载均衡 解决网络地址重叠 22:00
NAT模式 静态NAT(staticNAT) 静态NAT是建立内部本地地址和内部全局地址的一对一的永久映射多用于服务器。 NAT池(pooledNAT) NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络,多用于网络中的工作站。 端口NAT(PAT) 端口NAT是将内部地址映射到外部网络的一个IP地址的不同端口上。 22:00
端口NAT工作流程示意图 22:00