第4章 地址规划与路由技术 4.1 网络地址规划【重点】 4.2 静态路由技术 4.3 OSPF路由技术【重点】 4.4 BGP路由技术

Slides:



Advertisements
Similar presentations
网络管理员考证辅导 —— 真题解析 广东水利电力职业技术学院 计算机系 温海燕
Advertisements

NAT与ICMP交互.
TCP/IP协议原理与应用.
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
计算机网络技术 王宇新 大连理工大学.
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 03 交换机干道技术 计算机网络技术专业.
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 02 认识虚拟局域网 计算机网络技术专业.
第10章 局域网与Internet互联 RCNA_T010.
网络设计与管理实践 首都师范大学信息工程学院.
第五章 路由技术基础.
实验八 配置动态路由-OSPF协议.
路由器繞送協定- 第三章 路由器動態繞送服務
2-2 静态路由.
引言 路由器的主要工作就是为经过路由器的每个 IP数据报/分组 寻找一条最佳传输路径(寻径),并将该数据有效地传送到目的站点(转发)。
项目八 路由器动态路由协议.
项目九 三层交换机路由配置.
安徽邮电职业技术学院计算机系 赵正红 2009/2010学年第一学期
第13讲 IGRP协议 主讲:史宝会.
任务十 在思科路由网络中使用IGRP和EIGRP动态路由协议
典型的路由器的结构 路由选择处理机 3——网络层 2——数据链路层 1——物理层 路由 选择 分组 转发 交换结构 路由选择协议 路由表
静态和动态 路由配置.
网络互联与路由器技术 项目六 路由选择协议在路由器中的使用
网络互联技术
计算机网络技术 项目负责人 张嗣萍/本环节主讲教师 第5章 路由器与路由选择 (2)路由选择与数据转发 2007年度上海建桥学院教改课程
第3章 路由技术—动态路由.
网络技术之六: 路由技术 22:00.
第3章 IP路由原理.
第4章 网络层与IP协议.
第17章 实现路由器.
第七章 路由协议原理.
安徽广播电视大学 组网技术与配置(第2版) 第8章 路由器的配置 汪本标.
学习情境1 内容回顾 网络规划与设计的思想及方法 常用的网络设备及选型 交换机的基本配置技术 路由器的基本配置技术
项目四 组建跨地区网络 授课教师:肖颖.
计算机网络 吴功宜 编著 欢迎辞.
网络系统集成技术 网络互联技术 第六章.
第4章 计算机组网设备 (二) 计算机系统与网络技术.
路由协议配置 1.0 此为封面页,需列出课程编码、课程名称和课程开发室名称。
《交换机/路由器的配置与管理》 (第2版).
网络地址转换(NAT) 及其实现.
TCP/IP基本原理 第五章 路由原理与协议
第 9 章: 对 IP 网络划分子网 网络简介 第 9 章:对 IP 网络划分子网 Cisco Networking Academy 计划
第6章 网络层.
第 6 章 IP 遶送.
Westmont College 网络互连路由 (静态和动态路由;路由信息的传播; BGP, RIP, OSPF; 组播路由)
交换 Cisco三层模型 交换机基本配置 VLAN VTP.
计算机网络原理 计算机与信息工程分院 周文峰.
基礎網路管理 第十一章 OSPF路由協定 製作:林錦財.
锐捷网络技术培训系列课程-(中级) OSPF协议 培训组 闵 捷.
基礎網路管理 第五章 位址的分配 製作:林錦財.
大学计算机基础 典型案例之一 构建FPT服务器.
矢量距离路由.
网络常用常用命令 课件制作人:谢希仁.
实用组网技术 第一章 网络基础知识.
Windows网络操作系统管理 ——Windows Server 2008 R2.
Windows网络操作系统管理 ——Windows Server 2008 R2.
子網路切割、變動長度的子網路遮罩 (VLSM) 與 TCP / IP 的檢修
實驗23 NetSim - Network Address Translation (NAT)
Routing Protocols and Concepts – Chapter 11
第6章 IP路由 RIP----路由信息协议(Routing Information Protocol)
Cassandra应用及高性能客户端 董亚军 来自Newegg-NESC.
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
数据报分片.
第4章 网络层.
谢聪.
GIS基本功能 数据存储 与管理 数据采集 数据处理 与编辑 空间查询 空间查询 GIS能做什么? 与分析 叠加分析 缓冲区分析 网络分析
3.8 局域网应用实例 某省劳动和社会保障网络中心组网实例 会议中心的无线组网实例.
实验六静态路由.
外部网关协议.
Presentation transcript:

第4章 地址规划与路由技术 4.1 网络地址规划【重点】 4.2 静态路由技术 4.3 OSPF路由技术【重点】 4.4 BGP路由技术 第4章 地址规划与路由技术 4.1 网络地址规划【重点】 4.2 静态路由技术 4.3 OSPF路由技术【重点】 4.4 BGP路由技术 主讲:易建勋

4.1 网络地址规划 教学讨论: (1) (2) (3) 主讲:易建勋

4.1.1 IP地址类型与规定 4.1 网络地址规划 1.IP地址类型 4.1 网络地址规划 4.1.1 IP地址类型与规定 1.IP地址类型 IETF(因特网工程小组)将IP地址分为五类,其中A、B、C是主类地址,D类为组播地址,E类保留。 [P70表4-1] IPv4地址的网络数和主机数 类型 IP地址格式 段1取 值范围 网络 个数 每个网络 最多主机 A 网络号.主机.主机. 主机 1~126 126 1677万 B 网络号.网络号.主机.主机 128~191 1.6万 6.5万 C 网络号.网络号.网络号.主机 192~223 209万 254 主讲:易建勋

由于分配不合理,目前可用的IPv4地址已分配完了。 IETF提出的IP地址不足解决方案: 4.1 网络地址规划 IPv4地址总数=232=42亿个 由于分配不合理,目前可用的IPv4地址已分配完了。 IETF提出的IP地址不足解决方案: 标准地址 特殊地址 CIDR VLSM NAT IPv6 主讲:易建勋

这类地址不允许出现重复,用户必须向NIC申请。 私有地址:允许在内部网络中重复使用。 私有地址无须向NIC申请。 4.1 网络地址规划 2.公有地址与私有地址 公有地址:在互联网上使用的IP地址; 这类地址不允许出现重复,用户必须向NIC申请。 私有地址:允许在内部网络中重复使用。 私有地址无须向NIC申请。 私有地址不能在因特网上使用。 主讲:易建勋

4.1 网络地址规划 [P71表4-2] 公有地址与私有地址一览表 地址类型 IP地址范围 说 明 A类公有地址 4.1 网络地址规划 [P71表4-2] 公有地址与私有地址一览表 地址类型 IP地址范围 说 明 A类公有地址 1.0.0.0~126.255.255.255 126个网络号,每个网络16 777 214台主机 B类公有地址 128.0.0.0~191.255.255.255 16384个网络号,每个网络65 534台主机 C类公有地址 192.0.0.0~223.255.255.255 2 097 152个网络号,每个网络254台主机 D类公有地址 224.0.0.0~239.255.255.255 用于组播或已知的多点传送 E类公有地址 240.0.0.0~254.255.255.255 实验地址,保留给将来使用 A类私有地址 10.0.0.0~10.255.255.255 用于企业局域网,不能在因特网上使用 B类私有地址 172.16.0.0~172.31.255.255 C类私有地址 192.168.0.0~192.168.255.255 D类保留地址 224.0.0.0~224.0.0.255 用于本地管理或特别站点的组播 239.0.0.0~239.255.255.255 用于管理和系统级路由等 D类组播地址 224.0.0.1 特指组播中的所有主机 224.0.0.2 特指组播中的所有路由器 主讲:易建勋

4.1 网络地址规划 3.特殊IP地址 网络号或主机号为全0或全1的地址有特殊的意义,它们不分配给主机使用。 4.1 网络地址规划 3.特殊IP地址 网络号或主机号为全0或全1的地址有特殊的意义,它们不分配给主机使用。 全1的意义为“全部”,全0的意义为“这个”, 网络号 主机号 说 明 案 例 全0 本机 0.0.0.0 全1 本网段广播地址,路由器不转发 255.255.255.255 本网段的广播地址 0.0.255.255 本网络掩码 255.255.0.0 主机ID 本网段的某个主机 0.0.96.33 网络ID 标识一个网络,常用在路由表中 96.33.0.0 从一个网络向另一个网络广播 96.33.255.255 127 任何值 本机测试回送地址(loopback) 127.0.0.1 主讲:易建勋

4.1.2 子网与子网掩码 4.1 网络地址规划 1.网络的子网化 子网化设计思想是将地址中的主机号,按一定规则分割成多个子网。 4.1 网络地址规划 4.1.2 子网与子网掩码 1.网络的子网化 子网化设计思想是将地址中的主机号,按一定规则分割成多个子网。 需要从原有IP地址的主机号中借出连续的若干高位作为子网络标识。 子网划分减少了一个网络中主机的数量 子网划分增加了子网的数量 子网划分的关键是选择合适的子网位数 主讲:易建勋

子网掩码的二进制值高位连续为1时,对应的IP地址值为子网号;子网掩码二进制值连续为0时,对应的IP地址值为主机号。 4.1 网络地址规划 2.子网掩码 子网掩码必须与IP地址成对使用 子网掩码的二进制值高位连续为1时,对应的IP地址值为子网号;子网掩码二进制值连续为0时,对应的IP地址值为主机号。 子网掩码采用“IP地址/x”的表示 如:192.168.10.0/26 “/”后的值26表示掩码中二进制高位连续为1的位数,即掩码为十进制的:255.255.255.192 子网掩码单独使用时没有任何意义。 主讲:易建勋

子网划分不能解决IP地址不够用的问题,子网划分后,会使主机的IP地址数量减少。子网划分的目的是解决网络号不够用的问题。 4.1 网络地址规划 3.子网划分中应当注意的问题 子网划分不能解决IP地址不够用的问题,子网划分后,会使主机的IP地址数量减少。子网划分的目的是解决网络号不够用的问题。 子网划分方法复杂,不利于进行网络管理。 大多数企业局域网使用私有地址。 主讲:易建勋

4.1.3 CIDR子网划分技术 4.1 网络地址规划 CIDR(无类别域间路由)是地址分配和路由归纳技术。 4.1 网络地址规划 4.1.3 CIDR子网划分技术 CIDR(无类别域间路由)是地址分配和路由归纳技术。 CIDR的路由基于IP地址的掩码进行,而不管IP地址的类别。 1.CIDR地址划分方法 CIDR取消了地址分类结构。 CIDR可以将一个A类网络分解成多个网络,也可以将多个连续的C类网络聚合成一个超网,超网不存在网络地址类别的概念。 主讲:易建勋

最大可用网络前缀为/30,保留2位给主机使用。 采用CIDR地址后,路由表中的许多表项归并成更少的数目。 4.1 网络地址规划 CIDR地址格式:x.x.x.x/y x.x.x.x表示超网地址; y为网络前缀位数(掩码位); 最大可用网络前缀为/30,保留2位给主机使用。 采用CIDR地址后,路由表中的许多表项归并成更少的数目。 CIDR地址块划分时,网络前缀中的二进制位必须是连续的1。 主讲:易建勋

【案例4-3】 某ISP分配给某大学的CIDR地址块为:210.43.96.0/22。 网络前缀为/22; 4.1 网络地址规划 2.CIDR网络地址规划案例 【案例4-3】 某ISP分配给某大学的CIDR地址块为:210.43.96.0/22。 网络前缀为/22; 网络掩码为:255.255.252.0; 地址范围为:210.43.96.0~210.43.99.255; 网络最大有1024个地址。 某大学继续将以上地址划分为5个子块,校内地址规划如图4-3所示。 主讲:易建勋

4.1 网络地址规划 [P74] 某大学CIDR地址块分配 主讲:易建勋

4.1 网络地址规划 [P74图4-3 ] 某大学CIDR地址块分配 主讲:易建勋

路由归纳可以减少路由器中保存路由条目的数量,它使用一个汇总地址代表一系列网络号。 CIDR支持路由归纳。 4.1 网络地址规划 3.路由归纳 路由归纳可以减少路由器中保存路由条目的数量,它使用一个汇总地址代表一系列网络号。 CIDR支持路由归纳。 主讲:易建勋

不连续子网指属于同一主类网络,但是被不同主类网络分隔开的子网(如图P74)。 4.1 网络地址规划 4.不连续子网 不连续子网指属于同一主类网络,但是被不同主类网络分隔开的子网(如图P74)。 私有地址与公有地址一起混用时,容易产生不连续子网。 不连续子网在进行路由归纳时,容易出现问题。 主讲:易建勋

4.1.4 VLSM子网划分技术 4.1 网络地址规划 VLSM(可变长子网掩码)可以对一个有类网络划分不同的子网掩码。 4.1 网络地址规划 4.1.4 VLSM子网划分技术 VLSM(可变长子网掩码)可以对一个有类网络划分不同的子网掩码。 由于子网掩码二进制值的前缀中,连续1的长度是可变的,因此这种方法称为可变长子网掩码。 VLSM可以高效分配IP地址 VLSM可以减小路由表大小 支持VLSM的路由协议:RIP2、OSPF和BGP等。 主讲:易建勋

4.2.5 网络地址规划原则 4.1 网络地址规划 静态地址分配 网络工程师为主机指定一个固定的IP地址,并手工配置。 动态地址分配 4.1 网络地址规划 4.2.5 网络地址规划原则 静态地址分配 网络工程师为主机指定一个固定的IP地址,并手工配置。 动态地址分配 网络工程师在服务器主机中配置DHCP(动态主机控制协议),客户端主机设置地址自动获取。 路由器、服务器等设备往往分配多个静态IP地址。 地址规划设计包括: 网络设备端口互联地址 网络设备管理地址 用户地址和网络业务地址等 主讲:易建勋

限制静态地址分配,客户端采用动态地址分配; 公有AS(自治系统)号由ISP向相关国际组织申请; 私有AS号在大型网络内部应统一规范和分配。 4.1 网络地址规划 地址规划设计原则 按需分配,避免地址浪费; 利用CIDR等技术,高效分配地址; 尽量按地域或部门分配连续的IP地址块; 合理预留地址; 内部网络应尽量使用私有地址; 限制静态地址分配,客户端采用动态地址分配; 公有AS(自治系统)号由ISP向相关国际组织申请; 私有AS号在大型网络内部应统一规范和分配。 主讲:易建勋

4.2 静态路由技术 教学讨论: (1) (2) (3) 主讲:易建勋

4.2.1 路由技术概述 4.2 静态路由技术 1.静态路由与动态路由 静态路由按照网络工程师预先设计好的路径进行路由选择。 4.2.1 路由技术概述 1.静态路由与动态路由 静态路由按照网络工程师预先设计好的路径进行路由选择。 如直连静态路由等,热备份路由(HSRP)和策略路由(PBR)本质上也是一种静态路由。 动态路由可以根据网络结构,通信量等变化,自动调整路由。 采用动态路由时,路由器能自动建立路由表,并且能根据网络变化的情况适时进行调整。 主讲:易建勋

静态路由由网络工程师手工在路由器中配置。 静态路由可以减少路由数据过载问题,对于拓扑结构极少变化的网络可以使用静态路由。 4.2 静态路由技术 动态路由基本功能: 路由器自动维护内部的路由表; 在路由器之间交换路由信息。 2. 静态路由的特点 静态路由由网络工程师手工在路由器中配置。 静态路由可以减少路由数据过载问题,对于拓扑结构极少变化的网络可以使用静态路由。 大型和复杂的网络环境通常不宜采用静态路由。 主讲:易建勋

如:哪些地方需要路由,哪些地方采用3层交换机路由,子网如何划分,路由如何汇总,广域网如何路由等。 4.2 静态路由技术 4. 路由器配置的基本思路 将网络需求具体化。 如:哪些地方需要路由,哪些地方采用3层交换机路由,子网如何划分,路由如何汇总,广域网如何路由等。 绘制简化的网络结构图,标注网络地址,标注接口类型,接口IP地址等。 主讲:易建勋

4.2 静态路由技术 配置步骤: 进入规定配置模式→ 选择配置端口→ 配置地址→ 配置协议与参数→ 激活配置→ 查看配置(show)→ 测试配置(ping或debug)→ 保存配置(copy)。 主讲:易建勋

4.2.2 静态路由基本配置 4.2 静态路由技术 1.静态路由配置命令 4.2.2 静态路由基本配置 1.静态路由配置命令 命令:Route(config)# ip route <网络号> <掩码> {<下一跳地址>| <接口>} [<管理距离>] [tag <值>] [<强制路由>] 2.静态缺省路由配置命令 命令:Route(config)# ip route 0.0.0.0 0.0.0.0 [<下一跳IP地址>] 主讲:易建勋

命令:Route(config)# ip default-network <网络号> 注意:以上命令只适用于有类别地址。 4.2 静态路由技术 3.静态缺省网络配置命令 命令:Route(config)# ip default-network <网络号> 注意:以上命令只适用于有类别地址。 5.路由器缺省网关配置命令 缺省路由通常指向外部网络,当它失效时,邻居路由器都会注意到。 命令:Route(config)# ip default-gateway <网络号> 主讲:易建勋

通过创建浮动静态路由,使静态路由具有一定限度的适应能力。 4.2 静态路由技术 6.浮动静态路由 通过创建浮动静态路由,使静态路由具有一定限度的适应能力。 浮动路由是配置一个比主路由管理距离值更大的静态路由,只有当主路由失效时,浮动静态路由才开始工作。这种配置经常用在路由备份链路中。 主讲:易建勋

4.2 静态路由技术 4.2.3 静态路由配置案例 【案例4-13】 假设网络拓扑结构如图4-6所示。其中R1与PC1,R2与PC2之间采用直通电缆连接,R1与R2之间采用ITU-T V.35串行电缆连接。配置时,假设R1为DCE,R2为DTE。 主讲:易建勋

4.2 静态路由技术 图4-6的IP地址可以看出,一共有3个子网 子网1的网络号为192.168.1.0; 子网2的网络号为10.1.2.0; 子网3的网络号为192.168.2.0 静态路由配置工作: (1)初始化工作 画出网络拓扑结构图; 在计算机与路由器之间连接好双绞线电缆; 路由器与路由器之间用V.35串行电缆连接; 计算机COM端口与路由器Console端口采用专用调试电缆连接; 在PC1、PC2中设置IP地址、子网掩码、默认网关。 主讲:易建勋

4.2 静态路由技术 在PC1上启动“超级终端”; (2)配置路由器Route1; (3)配置路由器Route2; (4)测试网络的连通性。 主讲:易建勋

4.2.4 路由表基本结构 4.2 静态路由技术 1.Cisco路由器中的路由表 路由表要素: 目标地址; 4.2.4 路由表基本结构 1.Cisco路由器中的路由表 路由表要素: 目标地址; 到达目标地址的指针(下一跳地址)。 路由表查询按如下顺序:主机地址→子网地址→汇总网络号→主类网络号→超网号→默认路由。 如果路由表查询后,没有找到匹配的路由条目,则丢弃IP分组;并回送一个目标地址不可达的ICMP数据包给发送方。 主讲:易建勋

4.2 静态路由技术 Cisco路由器的路由表如图4-7所示: C=直连网络;R=RIP路由协议;[ ]=管理距离; S=静态路由;via=下一跳地址 Route# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B – BGP …… C 192.168.123.0/24 is directly connected, FastEthernet0/0 C 210.1.234.0/30 is subnetted, 1 subnets R 152.1.0.0/16 [120/2] via 192.1.1.2, 00:00:29, Serial0 R 193.1.1.0/24 [120/1] via 192.1.1.2, 00:00:29, Serial0 C 192.1.1.0/24 is directly connected, Serial0 148.1.0.0/24 is subnetted, 1 subnets S 192.168.1.0 [1/0] via 210.1.248.18 主讲:易建勋

4.2 静态路由技术 [P82图4-8] 客户机中Windows路由表 主讲:易建勋

4.2.5 NAT类型与配置 4.2 静态路由技术 NAT主要功能: 解决IP地址紧缺问题; 隐藏内网地址; 对网络进行负载均衡控制。 在边界路由器中配置NAT后,可以在内网使用私有IP地址,外网使用公有IP地址,通过NAT技术将内网私有IP地址翻译成合法的公有IP地址。 路由器、防火墙、3层交换机等网络设备,都具有NAT功能。 主讲:易建勋

端口地址转换PAT(Port Address Translation),PAT也称为NAPT(网络地址端口转换)。 4.2 静态路由技术 NAT技术的类型 静态NAT(Static NAT) 动态NAT(Pooled NAT) 端口地址转换PAT(Port Address Translation),PAT也称为NAPT(网络地址端口转换)。 主讲:易建勋

IPSec报头中的地址改变后,安全机制会失效。 NAT不能多层嵌套使用。 4.2 静态路由技术 NAT技术存在的问题 一些安全协议不能跨NAT设备使用。 IPSec报头中的地址改变后,安全机制会失效。 NAT不能多层嵌套使用。 主讲:易建勋

命令:Router(config-if)# ip nat inside 指定路由器外部接口启用NAT 4.2 静态路由技术 NAT基本配置命令 动态NAT配置 命令:Router(config)# ip nat pool <地址池名称> <起始公网IP> <结束公网IP> {netmask <掩码>| prefix-length <掩码位数>} [rotary] 指定路由器内部接口启用NAT 命令:Router(config-if)# ip nat inside 指定路由器外部接口启用NAT 命令:Router(config-if)# ip nat outside 主讲:易建勋

命令: Router(config)# clear ip nat translations 查看NAT统计信息 4.2 静态路由技术 清空NAT转换表内所有条目 命令: Router(config)# clear ip nat translations 查看NAT统计信息 命令: Router(config)# show ip nat statistics 静态NAT配置 命令:Router(config)# ip nat inside source static <本地IP地址> <外部IP地址> 主讲:易建勋

4.3 OSPF路由技术 教学讨论: (1) (2) (3) 主讲:易建勋

4.3.1 OSPF的工作原理 4.3 OSPF路由技术 OSPF的区域结构 在一个OSPF网络中,可以将AS(自治系统)分为主干区域和标准区域。 在一个AS中,只能有一个主干区域,它的区域号为0(如Area 0),但是可以有多个标准区域。 区域号是一个32位的标识号。 OSPF的区域号与自治系统的AS号不同,AS必须申请获得;而OSPF区域号由网络工程师命名。 主讲:易建勋

在自治系统中,每一台运行OSPF协议的路由器,通过Hello呼叫协议,收集各自接口和邻居路由器的链路状态信息; 然后通过泛洪算法在整个系统中广播自己的LSA(链路状态响应报文),使得在整个系统内部的路由器都维护一个同步的链路状态数据库(LSDB); 区域内路由器选择路由时,先查询LSDB中的链路状态,然后采用SPF(最短路径优先)算法,计算出以自己为根,其它路由节点为叶的一条最短的路径树; 最后再通过计算域间路由、自治系统外部路由后,确定一个完整的最佳路由。 主讲:易建勋

OSPF报文采用触发更新机制,一般每1800秒会全部重发一次路由报文。 一旦网络链路状态发生变化时,OSPF通过组播方式对这一变化做出快速反应,对链路状态数据库(LSDB)进行更新。 由于OSPF不经常交换路由表,而是更新各个路由器的LSDB,这大大减轻了网络系统的负荷。 主讲:易建勋

4.3.2 OSPF的重要概念 4.3 OSPF路由技术 LSA(链路状态响应报文) DR(指定路由器) 其他路由器只与这台路由器建立关系,DR把自己知道的OSPF信息告诉链路上的其他路由器。 BDR(备份DR) NBMA(非广播多路访问) 用于精确模拟X.25和帧中继网络环境。 主讲:易建勋

OSPF对不同链路,不同服务设置成不同的“权值”。 Hello报文 OSPF定期发送Hello报文维持连接。本地路由器在一定时间内没有收到Hello报文时,就会认为对方路由器已经宕机,然后在链路状态数据库(LSBD)中删除它。 权值 OSPF对不同链路,不同服务设置成不同的“权值”。 然后根据网络端口的吞吐率、带宽、拥塞状况等指标,计算出路由“花费”,选择路径最短,“花费”最优的路由。 OSPF最大花费值为65534,缺省花费是1。 主讲:易建勋

OSPF规定,标准区域之间的路由信息必须通过主干区域(Area 0)转发,因此所有标准区域都必须与主干区域保持连通。 虚连接 OSPF规定,标准区域之间的路由信息必须通过主干区域(Area 0)转发,因此所有标准区域都必须与主干区域保持连通。 无法满足以上要求时,可以配置虚连接解决。 虚连接的另一个应用是提供冗余备份链路。 虚连接的两端必须都是ABR(区域边界路由器),并且两端都必须配置。 主讲:易建勋

出于安全考虑,OSPF协议可以包含认证过程。 自治系统外部路由 由非OSPF协议得到的路由,如BGP,RIP,静态路由等。 验证字 出于安全考虑,OSPF协议可以包含认证过程。 自治系统外部路由 由非OSPF协议得到的路由,如BGP,RIP,静态路由等。 OSPF外部路由由网络工程师决定。 主讲:易建勋

4.3.3 OSPF常用基本配置 4.3 OSPF路由技术 1. OSPF基本配置命令 启动OSPF协议进程 命令:Router(config)# router ospf <进程号> 定义路由器所在网络 命令:Router(config-router)# network <IP地址> <反子网掩码> area <区域号> 指定路由器邻居节点地址 命令:Router(config-router)# neighbor <IP地址> 主讲:易建勋

命令:Router(config-if)# ip ospf network [<广播网络>| <非广播网络>] 指明网络类型 命令:Router(config-if)# ip ospf network [<广播网络>| <非广播网络>] 查看OSPF路由表信息 命令:Router(config)# show ip ospf neighbor [<接口类型号>] [<邻居路由器ID>] 主讲:易建勋

命令:Router(config-router)# ip ospf hello-interval <时间间隔> 链路权值 命令:Router(config-router)# ip ospf cost <权值> 主讲:易建勋

命令:Router(config-router)# summary-address <网络地址> <子网掩码> 4.3 OSPF路由技术 3. OSPF路由归纳配置命令 OSPF路由归纳类型: 区域汇总 外部路由归纳。 区域路由归纳 命令:Router(config-router)# area <区域号> range <网络地址> <掩码> 外部路由归纳 命令:Router(config-router)# summary-address <网络地址> <子网掩码> 主讲:易建勋

4.3 OSPF路由技术 4. 广播外部路由到OSPF的配置命令 命令:redistribute protocol [<进程号>] [<权值>] [<权值类型>] [<子网>] 主讲:易建勋

4.3 OSPF路由技术 4.3.4 OSPF多区域路由配置 [P90图4-12] 主讲:易建勋

4.3.5 OSPF虚拟链路配置 4.3 OSPF路由技术 OSPF网路中,一个域与主干域不直接相连时,就需要配置虚链路,虚链路命令如下。 命令:Router(config-router)# area <区域号> virtual-link <对方路由器ID> [P91图4-13] 主讲:易建勋

4.4 BGP路由技术 教学讨论: (1) (2) (3) 主讲:易建勋

4.4.1 互联网的自治系统 4.4 BGP路由技术 IETF将互联网划分为许多AS(自治系统)。 4.4.1 互联网的自治系统 IETF将互联网划分为许多AS(自治系统)。 每个AS有一个惟一的AS号码(ASN),AS号码为16位标识符,取值范围为1~65535。 全球AS号码由ICANN统一分配。 16位AS号码即将耗尽,从2007年起,开始分配扩展到32位的AS号码。 中国大陆分配到的AS号码不到150个。 如:CERNET(中国教育网)的AS号码为AS4789(清华大学内) 主讲:易建勋

可用的AS号码数量非常有限,连接到ISP(如CHINANET)并且共享ISP路由策略的单位,可以使用私有AS号码(如AS64512)。 4.4 BGP路由技术 可用的AS号码数量非常有限,连接到ISP(如CHINANET)并且共享ISP路由策略的单位,可以使用私有AS号码(如AS64512)。 私有AS号码只能出现在该ISP的网络中。如果某单位(如大学A)的数据包传送到该ISP网络以外时,ISP会将私有AS号码替换成为合法的AS号码,这个过程大体与NAT类似。 主讲:易建勋

4.4.2 BGP路由工作原理 4.4 BGP路由技术 1. BGP的基本特征 外部世界了解AS中网络的方法: ISP将用户网络列为静态路由条目,并将这些路由条目通告给上游的核心网络。 用户网络使用内部动态路由协议(如OSPF等),ISP将这些路由条目通告给上游核心网络。 采用BGP(边界网关协议),将路由条目通告出去。 BGP运行在ISP路由器与用户网络边界路由器之间,BPG负责各个AS之间的路由与协调。 主讲:易建勋

4.4 BGP路由技术 [P93图4-15] BGP用于互联网AS之间 主讲:易建勋

在BGP看来,整个Internet就是一个AS图。 BGP是一种路径矢量路由协议,它属于外部网关协议(EGP)。 BGP用来在AS之间传递路由信息。 在BGP看来,整个Internet就是一个AS图。 BGP是一种路径矢量路由协议,它属于外部网关协议(EGP)。 BGP在启动时传播整张路由表,以后只对网络变化的部分进行触发更新。 全球互联网的BGP通告路由数目大概有10多万条。 主讲:易建勋

路由器之间建立了一条BGP连接后,它们就称为邻居或对等体。 运行BGP的路由器称为发言人。 主讲:易建勋

3. 团体(Community,团体/共同体/联盟) 一个大型AS就是一个团体 BGP中的团体是共享公共属性的一组路由器 主讲:易建勋

4.4.3 BGP路由基本配置 4.4 BGP路由技术 启用BGP进程 命令:Router(config)# router bgp <AS号码> 通告本地路由条目 命令:Router(config-router)# network <网络号> mask <子网掩码> 建立邻居(对等体)关系 命令:Router(config-router)# neighbor <邻居IP> remote-as <AS号> 主讲:易建勋

4.4 BGP路由技术 配置内部BGP(IBGP) 命令:Router (config-router)# neighbor <邻居地址> update-source loopback <接口号> 主讲:易建勋

4.4.4 BGP路由属性配置 4.4 BGP路由技术 1. BGP的各种属性类型 可以通过BGP的属性来控制路由 BGP属性有: 公认强制属性 公认自由决定属性 可选传递属性 可选非传递属性等。 主讲:易建勋

BGP中的“跳”是指AS,不是路由器,因此下一跳不一定是直连的。 下一跳属性(Next_Hop) BGP中的“跳”是指AS,不是路由器,因此下一跳不一定是直连的。 命令:Router(config-router)# neighbor <邻居IP地址> next-hop-self AS路径属性(AS_Path) 功能: 让BGP进程决策最优路径(AS_Path越短越好); 防止环路。 主讲:易建勋

4. 本地优先级属性(Local_ Preference) 告诉本地AS中的BGP路由器,从哪个出口出去才是最优路径。 5. 权重属性(Weight)配置 权重是Cisco IOS的私有属性,仅在本地有效,即只在这台路由器上起作用 权值取值范围为:0~65535 权重值越大,路由优先级越高 主讲:易建勋

使用归纳属性,将路由聚合成一条BGP路由通告出去,从而减轻网络设备路由处理负担。 归纳属性(Aggregator) 使用归纳属性,将路由聚合成一条BGP路由通告出去,从而减轻网络设备路由处理负担。 命令:Router(config-router)# aggregate-address <归纳路由的网络号> <汇总后的子网掩码> [summary-only] [as-set] 主讲:易建勋

【本章结束】 课程作业与讨论 讨论: 为什么IP v4地址很紧缺,而电话号码没有这个问题? OSPF区域号与自治系统AS号的不同。 国际上不同互联网之间采用哪些路由协议? 【本章结束】 主讲:易建勋