学习情境1 内容回顾 网络规划与设计的思想及方法 常用的网络设备及选型 交换机的基本配置技术 路由器的基本配置技术 网络规划的基本原则及主要步骤 网络拓扑结构设计 地址分配和聚合设计 Internet接入设计 网络性能设计 常用的网络设备及选型 交换机的选型 路由器的选型 交换机的基本配置技术 交换机的配置方式 交换机的基本配置 路由器的基本配置技术 路由器的配置方式 路由器的基本配置
学习情境2 企业内部路由配置
课程综合项目:Center公司网络改造项目 课程项目进度 VLAN VLAN VLAN VLAN VLAN VLAN VLAN 情景二:企业内部路由配置 北京总部 Internet 情景一:网络设备选型 上海分公司 广州分公司 课程综合项目:Center公司网络改造项目
本章目标 了解路由原理及路由表的概念 掌握静态路由的配置方法 掌握动态路由RIP和OSPF的原理及配置方法 了解路由冗余技术VRRP及配置方法
本章结构 路由原理 直连路由 静态路由概述 静态路由 静态路由的配置 默认路由 动态路由协议分类 企业内部路由配置 动态路由概述 距离向量路由协议 链路状态路由协议 RIP路由协议配置 OSPF路由协议配置 VRRP的工作原理 虚拟路由冗余协议VRRP VRRP的配置
任务分解 路由原理及路由协议概述 1 配置静态路由 2 配置动态路由RIP和OSPF 3 配置路由冗余技术VRRP 4
任务进度 路由原理及路由协议概述 1
2.1 路由原理 什么是路由?所谓路由就是将从一个接口接收到的数据包,转发到另外一个接口的过程。具有路由功能的主要网络设备是路由器。 路由器完成两个主要功能: 选径 根据目标地址和路由表内容,进行路径选择 转发 根据选择的路径,将接收到的数据包,转发到另一个接口(输出口)
信息路由过程
路由过程
路由表 根据路由器的两个功能我们能很好的理解路由的概念,但选径功能是根据路由表来进进行路径选择,那什么是路由表呢?路由表又是怎么得来的呢? 路由表也称路由选择表,是保存在每个路由器中的表,路由表中存储了若干条路由项,每一条路由项标识了到达某个目标网络的最佳路径(如下图所示)。 路由表又是如何建立的呢?按照路由表各路由项的建立方式,路由表中的所有路由项可分为静态路由项和动态路由项(如下图所示) 。
R 192.168.200.0/24 [120/1] via 192.168.20.2, 00:00:25, Serial3/0 R:表示该条路由是由RIP路由协议产生的动态路由;C表示直连路由,S表静态路由。 192.168.200.0/24:表示目标网络号。 120/1:表示管理距离和度量值,管理距离表示该条路由的可信度,用0~255之间的值表示,值越小,说明路由可信度越高;1为度量值,不同路由协议度量值的意义不同,在RIP中,这个值表示跳数。 192.168.20.2:是去往目标网络的下一跳(Next Hop)地址。 00:00:25:表示该条路由存活时间。 Serial3/0:表示通往目标网络的关联接口。
管理距离(可信度) 管理距离表示该条路由的可信度,用0~255之间的值表示,值越小,说明路由可信度越高。管理距离可以用来选择采用哪个IP路由协议。
常见路由默认管理距离 路由来源 管理距离 直连接口 使用出站借口配置的静态路由 0(1)※实验测试为1 使用下一跳地址配置的静态路由 1 使用出站借口配置的静态路由 0(1)※实验测试为1 使用下一跳地址配置的静态路由 1 内部EIGRP 90 IGRP 100 OSPF 110 IS-IS 115 RIPV1 RIPV2 120 未知 255
2.2 直连路由 路由技术可以分为直连路由和非直连路由两种类型。直连路由是指通过路由器接口直接连接的子网形成的直连路由,路由器各网络接口所直连的网络之间使用直连路由进行通信。直连路由是在配置完路由器网络接口的IP地址后自动生成的。
直连路由 目标网段 出口 C 192.168.1.0 Fastethernet 0 C 192.168.2.0 Fastethernet 1 192.168.2.1 F1 192.168.1.1 F0 F2 192.168.3.1 目标网段 出口 C 192.168.1.0 Fastethernet 0 C 192.168.2.0 Fastethernet 1 C 192.168.3.0 Fastethernet 2
实例:配置直连路由
在R1上配置直连路由,具体配置如下: Router#configure terminal Router(config)#hostname R1 R1(config)#interface FastEthernet 1/0 R1(config-if)#ip address 192.168.10.254 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#interface FastEthernet 1/1 R1(config-if)#ip address 192.168.20.254 255.255.255.0
查看路由表 R1#show ip route C 192.168.10.0/24 is directly connected, FastEthernet1/0 C 192.168.20.0/24 is directly connected, FastEthernet1/1 从路由表中可以看出路由协议类型为C,根据前面所学内容可知,C为直连路由协议。
任务进度 路由原理及路由协议概述 1 √ 配置静态路由 2
2.3 静态路由 典型的路由选择方式有两种:静态路由和动态路由。 静态路由是由网络管理员手工配置的路由信息。是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。 动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。它能实时地适应网络结构的变化。
静态路由特点 路由的产生不需要路由器CPU参与计算,节省了路由器CPU资源。 路由产生过程中不需要路由器间交换信息,因此可以节约带宽。 路由完全由网络管理员设置,保证了路由的安全性。 路由表不能随网络的变化而变化,一旦网络发生变化,管理员需对路由表进行更改,这对管理员的要求较高且工作量较大。相对一个大中型网络来说,这张静态路由表是难以实现和维护的。 注:在以后的动态路由协议学习过程中与之进行比较,体会将更深刻!
2.3.1 静态路由的配置 配置静态路由使用ip route命令,命令格式如下: R1(config)#ip router 目标网络号 子网掩码 下一跳IP地址/本地接口名称 [管理距离] 各参数意义如下: 目标网络号(destination network):所要到达的目的网络号。 子网掩码(mask):目标网络子网掩码。 下一跳IP地址(next-hop):下一跳路由器的IP地址。即数据转发时接收转发数据的那个地址。 本地接口名称(exit interface):数据被转发出的接口,可以用它来代替下一跳地址。 管理距离(distance):该条路由的可信度,可选项。
例:如果去往172.16.1.0/24网段应该将包转发至192.168.20.1(next-hop),路由器静态路由配置如下: R1(config)#ip route 172.16.1.0 255.255.255.0 192.168.20.1 也可以通过出接口方式配置(假设R1通过FastEthernet 1/1连接到192.168.20.1): R1(config)#ip route 172.16.1.0 255.255.255.0 FastEthernet1/1
静态路由配置步骤 在给路由器配置静态路由时,应遵循以下配置步骤: 为每个路由器配置直连路由。 为每个路由器确定有哪些非直连网络,并确定去往这些网络的链路地址。 为每个路由器配置静态路由,指明去往非直连网络的路径。
实例:配置静态路由
在R1上配置路由,具体配置如下: R1(config)#interface FastEthernet 1/0 R1(config-if)#ip address 192.168.10.254 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#interface FastEthernet 1/1 R1(config-if)#ip address 192.168.30.1 255.255.255.252 R1(config-if)#exit R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.30.2 !配置静态路由
在R2上配置路由,具体配置如下: R2(config)#interface FastEthernet 1/0 R2(config-if)#ip address 192.168.20.254 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#interface FastEthernet 1/1 R2(config-if)#ip address 192.168.30.2 255.255.255.252 R2(config-if)#exit R2(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.1 !配置静态路由
分别查看两台路由器路由表 R1#show ip route C 192.168.10.0/24 is directly connected, FastEthernet1/0 C 192.168.30.0/30 is directly connected, FastEthernet1/1 S 192.168.20.0/24 [1/0] via 192.168.30.2 R2#show ip route C 192.168.20.0/24 is directly connected, FastEthernet1/0 S 192.168.10.0/24 [1/0] via 192.168.30.1 注:根据前面所学的路由表知识可知S为静态路由协议, via指下一跳路由。
2.3.2 默认路由 默认路由是静态路由的一种特殊情况,一般使用在stub网络中(称末端或存根网络),stub网络是只有1条出口路径的网络。使用默认路由来发送那些目标网络没有包含在路由表中的数据包。 默认路由的目的网络使用0.0.0.0/0,用来匹配所有的IP地址。下例就配置了一条默认路由,使在路由表中未明确路径的目标网络都发往192.168.1.2。 R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
2.4 项目一 利用静态路由实现公司网络互联 项目任务描述 Center公司总部设在北京,该公司在广州和上海分别设有分公司,各分公司通过路由器连入总部,网络拓扑如下图所示,现在要求配置路由器,用静态路由技术实现各分公司和北京总部的连通。
项目拓扑示意图
任务进度 路由原理及路由协议概述 1 √ 配置静态路由 2 √ 配置动态路由RIP和OSPF 3
2.5 动态路由概述 动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。它能实时地适应网络结构的变化。 动态路由协议(Routing protocol)用于路由器动态寻找网络最佳路径,保证所有路由器拥有正确的路由表。动态路由协议允许路由器与其他路由器通信来修改和维护路由表。通过动态路由协议,路由器可以了解非直连网络的状态,当网络拓扑发生变化时,路由表中的信息可以随时更新,以保证网络上的路由选择路径处于可用状态。
2.5.1 动态路由分类 根据是否在一个自治系统内部使用,路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。一般我们在组建中小型企业网络时,很少涉及外部网关协议,绝大多数场合下使用的动态路由协议都属于内部网关协议。 动态路由协议主要基于两种算法:距离矢量算法和链路状态算法。
IP路由协议分类 注:在有些教材中EIGRP协议归为距离向量路由算法,但是称为 高级距离向量路由算法。BGP也使用了一个算法:路径向量算法 外部网关协议 EGP:BGP-4 内部网关协议 IGP 距离向量路由协议 链路状态路由协议:OSPF 混合算法路由协议:EIGRP RIP IGRP IS-IS 注:在有些教材中EIGRP协议归为距离向量路由算法,但是称为 高级距离向量路由算法。BGP也使用了一个算法:路径向量算法
2.5.2 距离向量路由协议 距离向量路由协议基于Bellman Ford算法,该算法以发明者的名字命名。这种算法的工作方式是定期广播路由器自己的路由表的拷贝。如图所示:
每个使用距离向量路由协议的路由器都是从广播直接连接的网络路由开始的,如图所示。每个路由器把自己的直连网络的路由度量值(也叫距离)设为0,非直连设为无穷大(即不可达)。 原始路由表
交换一次信息之后的路由表
完全交换信息后的路由表
距离向量路由协议算法存在着一些问题,其最主要的问题是可能产生环路 。为了避免路由环路问题,,距离向量路由算法一般可通过以下机制来实现: 水平分割(Split Horizon) 毒性逆转(Poison Reverse) 触发更新(Trigger Update) 抑制计时(Hold-down Timer)
X X X 水平分割 水平分割保证路由器记住每一条路由器信息的来源, 并且不在收到这条信息端口上再次发送它。 10.1.0.0 10.2.0.0 10.3.0.0 10.4.0.0 X E0 A S0 B C S0 S1 S0 E0 X X 10.3.0.0 S0 1 2 10.1.0.0 10.2.0.0 10.4.0.0 E0 S1 E1 水平分割保证路由器记住每一条路由器信息的来源, 并且不在收到这条信息端口上再次发送它。
当一条路径信息变为无效之后,路由器并不立即将它从路由表中删除,而是用16,即不可达的度量值将它广播出去。缺点增加了路由表的大小。 毒性逆转 10.1.0.0 10.2.0.0 10.3.0.0 X E0 A S0 B C S0 S1 S0 E0 Subnet 10.4.0.0 metric 16 10.3.0.0 S0 1 2 10.1.0.0 10.2.0.0 10.4.0.0 16 E0 S1 E1 Possibly Down 当一条路径信息变为无效之后,路由器并不立即将它从路由表中删除,而是用16,即不可达的度量值将它广播出去。缺点增加了路由表的大小。
X 触发更新 得知网络拓扑结构发生改变,不等待发送周期 ,立刻通告更新后全部的路由表 10.1.0.0 10.2.0.0 10.3.0.0 subnet 10.4.0.0, metric 16 subnet 10.4.0.0, metric 16 subnet 10.4.0.0, metric 16 10.1.0.0 10.2.0.0 10.3.0.0 10.4.0.0 X E0 A S0 B C S0 S1 S0 E0 得知网络拓扑结构发生改变,不等待发送周期 ,立刻通告更新后全部的路由表
抑制计时 10.1.0.0 10.2.0.0 10.3.0.0 10.4.0.0 X C E0 A S0 B S0 S1 S0 E0 等待网络中其它路由器收敛,在该时间内不学习任何与该网络相关的路由信息(RIP缺省180秒),在倒记时其间继续向其它路由器发送毒化信息
2.5.2 链路状态路由协议 链路状态(Link State,LS)路由协议,也被称为最短路径优先,是由E.W.Dijkstra发明的。链路状态路由算法使用链路状态通告生成拓扑结构数据库,再根据SPF算法产生SPF树,再由这个SPF树生成路由表,如图所示。
2.6 RIP路由协议 路由信息协议(Routing Information Protocols,RIP)是由施乐(Xerox)在70年代开发的。是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议,因此与前面讲的距离向量协议的特性和工作原理一样。
2.6.1 RIP主要特征 RIP协议以跳数为度量值,通过计算抵达目的地的最少跳数来选取最佳路径。规定最大跳级数为15,如果超过15跳,将被认为是不可达的。 RIP中路由周期更新,默认更新周期是30秒,以广播方式更新。 路由表的老化时间180s,如果180s都没有得到刷新,则路由器就认为对方已失效了,经过240s,如果路由表项仍没有得到刷新,路由器就将它从路由表中册除,
2.6.2 RIP的配置 配置RIP首先需要创建RIP路由进程,并定义与RIP路由进程关联的网络,具体步骤如下: 第一步:使用router rip命令创建RIP路由进程。 第二步:指定RIP协议的版本2(默认是version1),如果使用默认的version1,则直接跳转到第三步。 第三步:使用network命令定义直联网段。
实例 配置RIP路由
在R1上配置路由,具体配置如下: R1(config)#interface FastEthernet 1/0 R1(config-if)#ip address 192.168.10.254 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#interface FastEthernet 1/1 R1(config-if)#ip address 192.168.30.1 255.255.255.252 R1(config-if)#exit R1(config)#router rip !创建rip路由进程 R1(config-router)#network 192.168.10.0 !定义直连网络 R1(config-router)#network 192.168.30.0 !定义直连网络
在R2上配置路由,具体配置如下: R2(config)#interface FastEthernet 1/0 R2(config-if)#ip address 192.168.20.254 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#interface FastEthernet 1/1 R2(config-if)#ip address 192.168.30.2 255.255.255.252 R2(config-if)#exit R2(config)#router rip !创建rip路由进程 R2(config-router)#network 192.168.20.0 !定义直连网络 R2(config-router)#network 192.168.30.0 !定义直连网络
分别查看两台路由器路由表 R1#show ip route C 192.168.10.0/24 is directly connected, FastEthernet1/0 C 192.168.30.0/30 is directly connected, FastEthernet1/1 R 192.168.20.0/24 [120/0] via 192.168.30.2, 00:00:25, FastEthernet 1/1 R2#show ip route C 192.168.20.0/24 is directly connected, FastEthernet1/0 R 192.168.10.0/24 [120/0] via 192.168.30.1, 00:00:30, FastEthernet 1/1
2.6.3 RIP v1和RIP v2 RIPv1 RIPv2 有类路由协议,不支持VLSM 以广播的形式发送更新报文 不支持认证 以组播的形式发送更新报文 支持明文和MD5的认证
2.7 OSPF路由协议 随着互联网的高速发展,网络规模越来越大,以距离矢量算法为代表的RIP协议,已不能适应大规模异构类型互联网络连接的需要,在这种情况下,需要一种更新的算法,以提高远程路由和本地路由的同步的速度,基于链路状态的算法的路由协议应运而生。基于链路状态算法的一个非常典型的具有代表性的路由协议就是OSPF(Open Shortest Path First,开放最短路径优先) 协议。
2.7.1 链路状态路由协议基础 OSPF(Open Shortest Path First,开放最短路径优先)是一个链路状态路由协议,OSPF能对网络的变化作快速的响应,它是在网络变化时以触发的方式进行更新的,但OSPF也定期(30分钟)更新整个链路状态。 OSPF动态路由协议通过向全网扩散本设备链路状态信息,使网络中每台设备最终同步到一个具有全网链路状态数据库,因此网络可信度更高,网络收敛速度更快,OSPF路由器协议利用状态建立和计算到每个网络最短路径。
2.7.2 OSPF的区域 OSPF中有一个区域的概念,OSPF可以把大的网络分割成不同的区域。路由器分布在不同的区域,同一区域的路由器只维护本区域的链路状态数据库和路由信息从而减小了网络流量和路由器的开销。 在OSPF区域之间通讯需要通过一个特定的区域---区域0,也称骨干区域,每个非骨干区域都需要直接与骨干区域连接。骨干区域的主要工作是在其余区域间传递路由信息。如图所示。
大型网络OSPF区域划分
在OSPF路由域中,根据路由器的部署位置,有三种路由器角色: 区域内部路由器:该路由器的所有接口网络都属于一个区域。 区域边界路由器(Area Border Routers,ABR):该路由器的接口网络至少属于两个区域,其中一个必须为骨干区域。 自治域边界路由器 (Autonomous System Boundary Routers,ASBR):是OSPF路由域与外部路由域进行路由交换的必经之路。
第一步:建立路由器的邻接关系 第二步:选举DR和BDR 第三步:交换LSDB信息 第四步: 生成SPF树 第五步:维护路由信息 2.7.3 链路状态路由协议工作过程 第一步:建立路由器的邻接关系 第二步:选举DR和BDR 第三步:交换LSDB信息 第四步: 生成SPF树 第五步:维护路由信息
建立路由器的邻接关系 所谓“邻接关系(Adjacency)”,是指OSPF路由器以交换路由信息为目的,在所选择的相邻路由器之间建立一种关系。 在OSPF中,路由器是通过Hello数据包来建立邻接关系的。路由器周期性地发送Hello数据包,地址为组播地址224.0.0.5,所有运行OSPF的路由器都监听这个数据包。当两个路由器建立了邻接关系后,他们开始用LSA数据包同步链路状态数据库,一旦完成同步,这两台路由器就进入了完全毗邻(Full Adjacency)的状态。
选举DR和BDR 通过Hello信息包,竞选DR&BDR 每个路由器只与DR&BDR形成邻接关系 DR BDR 要选举,非广播型多路访问网络(NBMA)需要手动配置,而广播 型多路访问网络(BMA)会自动选举DR和BDR。
具有最高OSPF优先权的路由器为DR,次者为BDR 除非DR或BDR宕机,否则不会进行新的竞选 Hello P=1 P=1 P=0 交换Hello信息包,组播方式224.0.0.5 DR指定路由器,BDR备份指定路由器 具有最高OSPF优先权的路由器为DR,次者为BDR 除非DR或BDR宕机,否则不会进行新的竞选
2.7.2 OSPF单区域的配置 创建一个OSPF路由进程 定义接口所属区域 Router(config)#router ospf Process-ID Process-ID:进程号,1-65535间的一个整数。 定义接口所属区域 R1(config-router)#network network-number wildcard area area-id 各参数意义如下: network-number :网络号。 wildcard:反掩码。 area-id:区域ID。
实例 配置单区域OSPF路由
在每台路由器上配置OSPF路由。具体配置如下: 路由器R1: R1(config)#router ospf 1 !启动OSPF进程1 R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 !定义接口所属区域 R1(config-router)#network 10.1.0.0 0.0.255.255 area 0 R1(config-router)#network 10.3.0.0 0.0.255.255 area 0 路由器R2: R2(config)#router ospf 2 R2(config-router)#network 10.0.0.0 0.255.255.255 area 0
路由器R3: 路由器R4: R3(config)#router ospf 3 R3(config-router)#network 10.0.0.0 0.255.255.255 area 0 路由器R4: R4(config)#router ospf 4 R4(config-router)#network 192.168.4.0 0.0.0.255 area 0 R4(config-router)#network 10.2.0.0 0.0.255.255 area 0 R4(config-router)#network 10.4.0.0 0.0.255.255 area 0
2.8 项目二 利用动态路由实现公司网络互联 项目任务描述 Center公司总部设在北京,该公司在广州和上海分别设有分公司,各分公司通过路由器连入总部,网络拓扑如图所示,现在要求配置路由器,用动态路由技术实现各分公司和北京总部的连通。
项目拓扑示意图
任务进度 路由原理及路由协议概述 1 √ 配置静态路由 2 √ 配置动态路由RIP和OSPF 3 √ 配置路由冗余技术VRRP 4
2.9虚拟路由冗余协议VRRP 虚拟路由冗余协议是一种容错选择协议,通过建立一个虚拟路由器,动态分配到局域网上配置有VRRP路由器中的一台。VRRP工作时,保证当主机的下一跳路由器失效时,可以及时地由另一台路由器来替代,从而保持通信的连续性和可靠性。
一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能。在组建网络时,把配置虚拟路由器IP地址的VRRP路由器称为主路由器,它负责转发数据包到这些虚拟IP地址。一旦主路由器不可用,出现故障时,一个备份路由器将成为新的主路由器,接替它的工作,这种选择过程就提供了动态的故障转移机制。如图所示。
利用VRRP热备份协议,实现多线路、多设备负载均衡和线路备份。 Internet 电信光纤 宽带 电信光纤 宽带 稳 VRRP 内部PC分组1 内部PC分组2
2.9.1 VRRP的工作原理 设置RA为主路由器,其连接局域网端口IP地址为192.168.1.2;设置RB为备份路由器,其连接局域网端口IP地址为192.168.1.3。局域网内的主机仅仅知道这个虚拟路由器的IP地址是192.168.1.1,而并不需要知道具体的主路由器和备份路由器的端口IP地址。如图所示
standby 1 ip 192.168.1.1 standby 1 ip 192.168.1.1 Internet 192.168.1.2 192.168.1.3 RA RB 192.168.1.1 standby 1 ip 192.168.1.1 standby 1 ip 192.168.1.1
2.9.2 VRRP的配置 启动VRRP备份功能 设置路由器在VRRP备份组中抢占模式 设置路由器在VRRP备份组中的优先级 RA(config-if)#vrrp group-number ip ip-address [secondary] 设置路由器在VRRP备份组中抢占模式 RA(config-if)#vrrp group-number preempt [delay-seconds] 设置路由器在VRRP备份组中的优先级 RA(config-if)#vrrp group-number priority level
2.9 项目三 配置VRRP实现公司路由备份 项目任务描述 Center公司总部设在北京,该公司北京总部设有两台核心交换机,并通过聚合链路实现连接,两台核心交换机也分别接入到出口路由器上,网络拓扑如图2-30所示,通过在交换机BJ-RS-1、BJ-RS-2配置启用VRRP实现网关冗余备份,并配置交换机BJ-RS-1、 BJ-RS-1和路由器R-BJ上配置OSPF,实现整个网络的互通,并测试VRRP网关冗余。
项目拓扑示意图 R-BJ R-SH R-GZ R 北京总部 BS-RS-1 BS-RS-2 BS-S-3 E0/0 E0/1 F0/1
任务进度 路由原理及路由协议概述 1 √ 配置静态路由 2 √ 配置动态路由RIP和OSPF 3 √ 配置路由冗余技术VRRP 4 √