网络系统集成技术 网络互联技术 第六章
本章内容 理论部分 实践部分 案例分析部分 网络互联概述 TCP/IP协议 路由器 静态路由 路由选择协议 路由器的基本配置 配置静态路由表 配置RIP协议 配置OSPF协议 案例分析部分
网络互联概述 网络互联的概念:利用互联设备将两个或多个物理网络相 互连接 网络互联的动力:更大范围的资源共享 网络互联的形式:HOST-LAN、LAN-LAN/WAN
TCP/IP协议
路由器 路由器在网络互联中的作用
路由器 路由器的功能 作用 实现不同IP网段主机间的相互访问 实现不同通信协议网段主机间的相互访问 不转发广播数据包 功能 不同通信协议的转换 特定IP数据包的分片和重组
路由器 路由器工作流程
路由器 路由器接口 配置接口 Console口 AUX口
路由器 路由器接口 局域网接口 AUI接口 RJ-45接口 SC接口
路由器 路由器接口 广域网接口 高速同步串口 异步串口 ISDN BRI端口
路由器 什么是路由? 选择一个将数据包发往某个目标网段或主机的路径。
路由器 路由器转发数据过程 1、路由器从接口收到数据包, 读取数据包里的目的IP地址 2、根据目的IP地址信息查找 路由表进行匹配 3、匹配成功后,按照路由表中 转发信息进行转发 4、匹配失败,将数据包丢弃, 并向源发送方反回错误信 息报文
路由器 路由表的产生方式----直连路由 路由器会自动生成本路由器激活端口所在网段的路由条目。
在简单拓扑结构的网络里,网络管理员手动输入路由条目。 路由器 路由表的产生方式----静态路由 在简单拓扑结构的网络里,网络管理员手动输入路由条目。
路由器 路由表的产生方式----动态路由 动态路由协议学习到的路由 在大型网络环境下,依靠路由协议比如OSPF、RIP路由协议学习
路由器 路由器的路由选择策略 静态路由选择策略——即非自适应路由选择,其 特点是简单和开销较小,但不能及时适应网络状 态的变化。 动态路由选择策略——即自适应路由选择,其特 点是能较好地适应网络状态的变化,但实现起来 较为复杂,开销也比较大。
静态路由 静态路由是指由网络管理员手工配置的路由信息。 静态路由除了具有简单、高效、可靠的优点外, 它的另一个好处是网络安全保密性高。
静态路由
静态路由 静态路由配置命令 静态路由描述转发路径的方式有两种 配置静态路由用命令ip route router(config)#ip route [网络编号] [子网掩码] [转发路由器 的IP地址/本地接口] 例:ip route 192.168.10.0 255.255.255.0 serial 0 静态路由描述转发路径的方式有两种 指向本地接口(即从本地某接口发出) 指向下一跳路由器直连接口的IP地址(即将数据包交给 X.X.X.X)
静态路由 默认路由 默认路由概述 配置默认路由: 0.0.0.0/0可以匹配所有的IP地址,属于最不精确的匹配 默认路由可以看作是静态路由的一种特殊情况 当所有已知路由信息都查不到数据包如何转发时,按缺省路由的 信息进行转发 配置默认路由: router(config)#ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地 接口]
静态路由 默认路由
静态路由 静态路由的缺点 大型和复杂的网络环境通常不宜采用静态路由。一方 面,网络管理员难以全面地了解整个网络的拓扑结构;另一 方面,当网络的拓扑结构和链路状态发生变化时,路由器中 的静态路由信息需要大范围地调整,这一工作的难度和复杂 程度非常高。 此时需要使用动态路由协议,如RIP、OSPF 等。
路由选择协议 自治系统(Autonomous System) 因特网将整个互联网划分为许多较小的自治系统 AS。 一个自治系统是处于一个管理机构控制之下的路由器和网络 群组。它可以是一个路由器直接连接到一个LAN上,同时也 连到Internet上;也可以是一个由企业骨干网互连的多个局 域网。一个互联网,其最重要的特点就是自治系统有权自主 地决定在本系统内应采用何种路由选择协议。 一个自治系统内的所有网络都属于一个行政单位(例如,一 个公司,一所大学,政府的一个部门,等等)来管辖。 在一个自治系统中的所有路由器必须相互连接,运行相同的 路由协议,同时分配同一个自治系统编号。 自治系统之间的链接使用外部路由协议,例如BGP。
路由选择协议 因特网的两大类路由选择协议 内部网关协议 IGP (Interior Gateway Protocol) 即在一 个自治系统内部使用的路由选择协议。目前这类路由选择 协议使用得最多,如 RIP 和 OSPF 协议。 外部网关协议EGP (External Gateway Protocol) 若源站 和目的站处在不同的自治系统中,当数据报传到一个自治 系统的边界时,就需要使用一种协议将路由选择信息传递 到另一个自治系统中。这样的协议就是外部网关协议 EGP。在外部网关协议中目前使用最多的是 BGP-4。
路由选择协议 自治系统和内部网关协议、外部网关协议
路由选择协议 内部网关协议—— RIP协议 RIP(Routing Information Protocols,路由信息协议),是应 用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简 称IGP),适用于小型同类网络,是典型的距离矢量(distance-vector) 协议 RIP是基于UDP,端口520的应用层协议
路由选择协议 RIP协议的路由算法 度量值: RIP协议是以跳数来衡量到达目的网络的度量值(metric)。
路由选择协议 RIP协议的路由算法 度量值: RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15 个,将被认为是可不到达的
路由选择协议 依托于时间周期的更新 当路由器A连接的网络拓扑发生改变后路由器A更新路由表,等到下一 个发送周期通告更新后的路由表,路由器B收到此更新信息后更新自 己的路由表
路由选择协议 RIP路由协议的版本 RIPv1 有类路由协议,不支持VLSM 以广播的形式发送更新报文 不支持认证 RIPv2 以组播的形式发送更新报文 支持明文和MD5的认证
路由选择协议 配置RIP协议 配置步骤 1、开启RIP路由协议进程 Router(config)#router rip Router(config-router)#network 192.168.1.0 3、指定RIP协议的版本2(默认是version1) Router(config-router)#version 2 4、在RIPv2版本中关闭自动汇总 Router(config-router)#no auto-summary
路由选择协议 查看RIP配置信息 验证 RIP的配置 Router#show ip protocols 显示路由表的信息 Router#show ip route 清除 IP路由表的信息 Router#clear ip route 在控制台显示 RIP的工作状态 Router#debug ip rip
一开始,各路由表只有到相邻路由器的信息 “”表示“直接交付” “4”表示“从本路由器到网 4” “1”表示“距离是 1” 1 1 1 1 5 1 E 网 1 1 1 2 1 3 1 网 5 5 1 6 1 2 1 5 1 D 网 2 A 4 1 6 1 F 网 6 B 网 3 网 4 C 3 1 4 1 “”表示“直接交付” “4”表示“从本路由器到网 4” “1”表示“距离是 1”
路由器 B 收到相邻路由器 A 和 C 的路由表 A 说:“我到网 1 的距离是 1。” 因此 B 现在也可以到网 1, 1 1 5 1 E 1 1 2 1 3 1 1 1 2 1 3 1 网 1 网 5 5 1 6 1 2 1 5 1 D 网 2 A 4 1 6 1 4 1 6 1 F 网 6 B 网 3 网 4 3 1 4 1 C 更新后 A 说:“我到网 1 的距离是 1。” 因此 B 现在也可以到网 1, 距离是 2,经过 A。” 1 2 A 2 2 A 3 1 4 1 6 2 C
路由器 B 收到相邻路由器 A 和 C 的路由表 A 说:“我到网 2 的距离是 1。” 因此 B 现在也可以到网 2, 1 1 5 1 E 1 1 2 1 3 1 网 1 网 5 5 1 6 1 2 1 5 1 D 网 2 A 4 1 6 1 F 网 6 B 网 3 1 1 2 1 3 1 网 4 3 1 4 1 4 1 6 1 C 更新后 A 说:“我到网 2 的距离是 1。” 因此 B 现在也可以到网 2, 距离是 2,经过 A。” 1 2 A 2 2 A 3 1 4 1 6 2 C
路由器 B 收到相邻路由器 A 和 C 的路由表 A 说:“我到网 3 的距离是 1。” 但 B 没有必要绕道经过路由器 A 1 1 5 1 E 1 1 2 1 3 1 网 1 网 5 5 1 6 1 2 1 5 1 D 网 2 A 4 1 6 1 F 网 6 B 网 3 1 1 2 1 3 1 网 4 3 1 4 1 4 1 6 1 C 更新后 A 说:“我到网 3 的距离是 1。” 但 B 没有必要绕道经过路由器 A 再到达网 3,因此这一项目不变。 1 2 A 2 2 A 3 1 4 1 6 2 C
路由器 B 收到相邻路由器 A 和 C 的路由表 C 说:“我到网 4 的距离是 1。” 但 B 没有必要绕道经过路由器 C 1 1 5 1 E 1 1 2 1 3 1 网 1 网 5 5 1 6 1 2 1 5 1 D 网 2 A 4 1 6 1 F 网 6 B 网 3 1 1 2 1 3 1 网 4 3 1 4 1 4 1 6 1 C 更新后 C 说:“我到网 4 的距离是 1。” 但 B 没有必要绕道经过路由器 C 再到达网 4,因此这一项目不变。 1 2 A 2 2 A 3 1 4 1 6 2 C
路由器 B 收到相邻路由器 A 和 C 的路由表 C 说:“我到网 6 的距离是 1。” 因此 B 现在也可以到网 6, 1 1 5 1 E 网 1 1 1 2 1 3 1 网 5 5 1 6 1 2 1 5 1 D 网 2 A 4 1 6 1 F 网 6 B 网 3 1 1 2 1 3 1 网 4 3 1 4 1 4 1 6 1 C 更新后 C 说:“我到网 6 的距离是 1。” 因此 B 现在也可以到网 6, 距离是 2,经过 C。” 1 2 A 2 2 A 3 1 4 1 6 2 C
最终所有的路由器的路由表都更新了 1 1 2 1 3 1 4 2 B 5 2 E 6 3 B 1 1 2 2 A 3 2 A 1 1 2 1 3 1 4 2 B 5 2 E 6 3 B 1 1 2 2 A 3 2 A 4 3 A 5 1 6 2 F 1 2 E 2 2 D 3 3 C 4 2 C 5 1 6 1 E 网 1 网 5 1 2 A 2 1 3 2 A 4 3 A 5 1 6 2 F 网 2 D A F C 网 6 1 2 A 2 2 A 3 1 4 1 5 3 C 6 2 C 1 3 B 2 3 B 3 2 B 4 1 5 2 F 6 1 网 3 B 网 4
路由选择协议 RIP 协议的优缺点 RIP 存在的一个问题是当网络出现故障时,要经过比较长 的时间才能将此信息传送到所有的路由器。 路由器之间交换的路由信息是路由器中的完整路由表,因 而随着网络规模的扩大,开销也就增加。
路由选择协议 外部网关协议 BGP BGP 是不同自治系统的路由器之间交换路由信息的协议。 BGP 的较新版本是 1995 年发表的 BGP-4(BGP 的第 4 个版本)。 可以将 BGP-4 简写为 BGP。
路由选择协议 BGP发言人 每一个自治系统的管理员要选择至少一个路由器作为该自 治系统的“BGP 发言人” 。 一般说来,两个 BGP 发言人都是通过一个共享网络连接 在一起的,而 BGP 发言人往往就是 BGP 边界路由器, 但也可以不是 BGP 边界路由器。
路由选择协议 BGP交换路由信息 一个 BGP 发言人与其他自治系统中的 BGP 发言人要交 换路由信息,就要先建立 TCP 连接,然后在此连接上交 换 BGP 报文以建立 BGP 会话(session),利用 BGP 会话 交换路由信息。 使用 TCP 连接能提供可靠的服务,也简化了路由选择协 议。 使用 TCP 连接交换路由信息的两个 BGP 发言人,彼此成 为对方的邻站或对等站。
路由选择协议 BGP发言人和自治系统 AS 的关系
路由选择协议 自治系统连通图 BGP 发言人互相交换网络可达性的信息后,各 BGP 发 言人就可找出到达各自治系统的比较好的路由。
自治系统 AS2 的 BGP 发言人通知主干网的 BGP 发言人:“要到达网络 N1, N2, N3 和 N4 可经过 AS2。” 本地 ISP(AS4) N1, N2 本地 ISP(AS5) N3, N4 地区 ISP (AS2) 主干网 (AS1) 本地 ISP(AS6) N5 地区 ISP (AS3) 本地 ISP(AS7) N6, N7
主干网还可发出通知:“要到达网络 N5, N6 和 N7 可沿路径(AS1, AS3)。” BGP 发言人交换路径向量 主干网还可发出通知:“要到达网络 N5, N6 和 N7 可沿路径(AS1, AS3)。” 本地 ISP(AS4) N1, N2 地区 ISP (AS2) 本地 ISP(AS5) N3, N4 主干网 (AS1) 本地 ISP(AS6) N5 本地 ISP(AS7) N6, N7 地区 ISP (AS3)
路由选择协议 BGP的特点 BGP 协议交换路由信息的结点数量级是自治系统数的量 级,这要比这些自治系统中的网络数少很多。 BGP 支持 CIDR,因此 BGP 的路由表也就应当包括目的 网络前缀、下一跳路由器,以及到达该目的网络所要经过 的各个自治系统序列。 在BGP 刚刚运行时,BGP 的邻站是交换整个的 BGP 路 由表。但以后只需要在发生变化时更新有变化的部分。这 样做对节省网络带宽和减少路由器的处理开销方面都有好 处。
案例分析 案例背景 蓝天证券公司本次网络互连是网络互连的一期工程,通 过DDN将包括公司机关和两个营业部的三地局域网进行了互 连,其他营业部的网络互连将在二期工程中完成。
案例分析 解决步骤 1. 互连后的拓扑图
案例分析 解决步骤 2. 主要设备清单
案例分析 解决步骤 3. IP地址解决方案 路由器IP地址配置原则如下: 1. 相邻路由器相邻端口一定在同一子网上; 2. 其他情况一定不在同一子网上。 (1)公司机关局域网:采用192. 168. 1 .0/24作为网络地址。 按照惯例,路由器Ra的以太网端口(E0)的IP地址为192. 168. 1 .1/24,广域网端口0(S0)的IP地址为192. 168. 2 .1/24,广域 网端口1(S1)的IP地址为 192. 168. 3 .1/24。
案例分析 解决步骤 3. IP地址解决方案 (2)营业部一局域网:采用192. 168. 4 .0/24作为网 络地址。按照惯例,路由器Rb的以太网端口(E0)的IP地 址为192. 168. 4 .1/24,广域网端口0(S0)的IP地址为192. 168. 2 .2/24。 (3)营业部二局域网:采用192. 168. 5 .0/24作为网络 地址。按照惯例,路由器Rc的以太网端口(E0)的IP地址 为192. 168. 5 .1/24,广域网端口0(S0)的IP地址为 192. 168. 3 .2/24。
案例分析 解决步骤 4. 路由器的配置 (略)