路由与交换技术PPT学习课件.ppt

资源描述

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,路由与交换技术,主讲人：姜少杰,jiangsj,1,内容概要,二层交换技术,VLAN,路由技术,多层交换技术,网络地址转换（,NAT,）,移动,Ad hoc,网络路由技术简介,2,二层交换机的功能,地址学习,转发,/,过滤决定,避免环路,3,基本交换原理,-,mac,地址表,交换机初始化时,MAC,地址表是空的。,4,基本交换原理,-,地址学习,A,欲与,C,进行通讯，不知,A,的,mac,地址，先进行,ARP,广播,交换机会学习到,A,的,MAC,地址。,5,基本交换原理,-,地址学习（续）,D,已知,B,的地址且发送数据帧与,B,通信,交换机未知,B,的地址只有进行广播,交换机学习到,D,的地址,6,基本交换原理,-,过滤,已知目的地不再广播,7,基本交换原理,-,过滤（续）,8,思考：,mac,地址表攻击,攻击方法：,1.,交换机,MAC,地址表溢出,2.MAC,地址伪造,解决办法：,1.,设置最多可学习到的,MAC,地址数,2.,设置系统,MAC,地址老化时间,9,Lan,交换机工作方式,直通式（,Cut Through,）方式在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口这样就完成了交换。因为它只检查数据包的包头（通常只检查,14,个字节）。,10,Lan,交换机工作方式,存储转发（,Store and Forward,）是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下交换机的控制器先缓存输入到端口的数据包，然后进行,CRC,校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。,11,Lan,交换机工作方式,无碎片直通（,Fragment Free Cut Through,）是介于直通式和存储转发式之间的一种解决方案，它检查数据包的长度是否够,64 Bytes,（,512bit,）如果小于,64 Bytes,，说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大于,64 Bytes,，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。,12,冗余拓扑,备份连接：,13,冗余拓扑,广播风暴,MAC,地址表不稳定,B,1/1,1/2,2/2,2/1,网段,A,网段,B,14,冗余拓扑,-,多帧复制,主机,X,发送单播帧到路由器,Y.,交换机,A,B,没有学习到路由器,Y,的,MAC,地址,.,路由器,Y,将收到两份相同的帧,.,15,生成树协议,生成树协议,(Spanning Tree Protocol-STP),，两个标准：,802.1D,、,802.1w,。,生成树协议,(802.1D),的目的是在保证提供冗余链路的前提下避免产生环路。,如何实现？,交换机必须能够相互了解它们之间的连接情况，为了让其他的交换机知道它的存在，每台交换机向网络中发送,BPDU(Bridge protocol data unit),的数据帧，如果某台交换机能够从两条或多条链路上收到同一台交换机的,BPDU,，则说明它们之间存在着冗余路径，就会产生环路。当存在环路时，交换机则使用生成树算法选择一条链路传递数据，并把某些相关的端口置于阻塞,(Blocking),状态以将其他的链路虚拟地断开，一旦当前正在使用的链路出现故障，就会把某个阻塞的端口打开以接替原来的链路工作。,16,生成树协议,-,术语,根桥：桥,ID,最低。网络中，所有决定（如哪一个端口要被阻塞，哪一个端口要被置为转发模式）都是根据根桥的判断来做出选择。,BPDU,：交换机之间交换的信息，利用这些信息选出根交换机以及进行网络的后续配置。,桥,ID,：利用它来跟踪网络中的所有交换机。由桥优先级,(,在所有的,Cisco,交换机上，默认的优先级为,32768),和基本,MAC,地址的结合来决定的。在网络中，桥,ID,最低的为根桥。,根端口：指直接连到根桥的链路所在的端口，或者到根桥的路径最短的端口。如果有多条链路连接到根桥，就通过检查每条链路的带宽来决定端口的开销，开销最低的端口就成为根端口。,指定端口：根端口或者有最低开销的端口就是指定端口，指定端口被标记为转发端口，能够转发帧。,端口开销：取决于链路的带宽。,非指定端口：将被置为阻塞状态，不能转发帧,17,生成树协议,-,执行过程,在同一网络内（广播域范围内）选举一台交换机为根桥（,Root),在每个非根桥的交换机上选举根端口,(Root Port),在每个网段上选举指定端口,落选的端口进入阻塞状态,18,生成树协议,-,执行过程,-,选举根桥,根桥：拥有最低的桥,ID,桥,ID,由优先级和基本,mac,地址决定,19,生成树协议,-,执行过程,-,选举根端口、指定端口,选举根端口：比较从各端口到达根桥的路径花费，最小的为根端口,选举指定端口：比较网段中各端口到达根桥的路径花费，最小的为,指定端口,路径花费相同则比较转发根桥,BPDU,的交换机,ID,；如,ID,同，比较端口优先级，如端口优先级同，比较端口,ID,20,生成树协议,-,例,选举根桥,选举根端口,选举指定端口,21,内容概要,二层交换技术,VLAN,路由技术,多层交换技术,网络地址转换（,NAT,）,移动,Ad hoc,网络路由技术简介,22,VLAN,虚拟网络建立在局域网交换机之上,;,VLAN,是一个广播域，是由一些局域网网段构成的与物理位置无关的逻辑组,;,以软件方式实现对逻辑工作组的划分与管理,;,一个逻辑工作组的结点可以分布在不同的物理网段上，但它们之间的通信就像在同一个物理网段上一样,;,一个,VLAN,就好像是一个孤立的网段，,VLAN,间不能直接通信，实现,VLAN,间互联必须借助于路由器,(,或具有三层交换功能的交换机）。,23,VLAN,广播控制,安全性,灵活性,24,VLAN,分类,根据使用和管理,VLAN,的不同情况，,VLAN,分为两种：,静态,VLAN,和动态,VLAN,。,25,VLAN,分类（续）,静态,VLAN,，基于瑞口的,VLAN,，因为用户的主机属于哪个,VLAN,是根据交换机的端口属于哪个,VLAN,而定的。网络管理员首先把端口分配到不同的,VLAN,内，根据规划把用户的主机与相应的端口相连，这样就把用户分配到了对应的,VLAN,内。,动态,VLAN,。动态,VLAN,的实现方法有多种，最普通的实现方法是基于,MAC,地址的动态,VLAN,。,基于,MAC,地址的动态,VLAN,需要一台,VMPS(VLAN Management Policy Server),，,VMPS,可以是一台具有该功能的交换机,(,如,catdyst 5000,交换机,),或是一台外部服务器，,VMPS,中维护着,MAC,地址与,VLAN,的对应关系表。,需要把交换机的端口设置为支持动态,VLAN,属性的端口。,当交换机的支持动态,VLAN,的端口接收到数据帧时，通过使用该数据帧的源,MAC,地址查询,VMPS,，从而建立起端口与,VLANN,的对应关系。,26,VLAN,标记技术,VLAN,可以跨越多台交换机，两个问题，物理通道的问题、区分不同,VLAN,数据的问题。,一个物理通道，但对来自不同,VLAN,的数据进行标记。这条通道上就承载看多个,VLAN,的数据，这样的链路称为,trunk(,干道,).,Trunk,链路是通过在交换机上设置,trunk,端口，并把它们连起来。,以太网中两种标记技术：,CISCO,的,ISL(inter-switch link),和,IEEE802.1Q,27,符合,IEEE802.1Q,标准的以太网帧,DA,SA,Type,Data,CRC,标准以太网帧,DA,SA,Type,Data,CRC,tag,TPID,Priority,CFI,VLAN ID,TCI,带有,IEEE802.1Q,标记的以太网帧,28,VLAN,中继协议,VLAN,技术独立于地理位置根据工作组或业务类型组织网络资源。,管理的不便（如,VLAN,跨交换机，则该交换机须配置,VLAN,），易生成网络网络规划的不一致。,解决办法：,VLAN,中继协议,(VLAN Trunk Protocol),VTP:,将添加的,VLAN,动态的报告给,VTP,域中的所有的主机,在网络中所有交换机上实现,vlan,配置的一致性,VTP,信息通过中继（,trunk,）端口在交换机上传送,29,VLAN,中继协议,-,VTP,模式,创建,VLANs,修改,VLANs,删除,VLANs,发送,/,转发通告到整个,VTP,域,同步,保存在,NVRM,中,创建,VLANs,修改,VLANs,删除,VLANs,转发通告,不同步,保存在,NVRM,中,发送接收通告,同步,不保存在,NVRM,中,30,VLAN,中继协议,-,VTP,操作,VTP,通告以组播形式发送,.,VTP,服务端和客户端将同步到最新的修订号,.,VTP,通告每,5,分钟发送一次或者,VTP,信息被改动的时候将重新发送,.,（,revision number:,修订号，越高则通告的,VLAN,信息越新，通告通过,VLAN1,传输）,31,VLAN,中继协议,-,VTP,修剪,通过减少广播、组播和其他单播包的数量来保留带宽,如：,A,只广播发送到配了,red vlan,的中继链路上,32,跨,VLAN,通信,VLAN,间的通信需要路由器作为中间设备,如何通信，路由器作为缺省网关，两种办法：外部路由器、使用具有三层交换功能的交换机,33,跨,VLAN,通信,-,子接口,物理接口,FastEthernet 0/0,可被划分成多个子接口。,34,跨,VLAN,通信,-,802.1Q TRUNK,35,跨,VLAN,通信,-,内部路由方法,使用一台具有三层交换功能的交换机。,2,层和三层的功能集成在一起，无需外部路由器,虚拟的具有第三层功能的接口与每一个,VLAN,相连，为跨,VLAN,的通信提供服务,Internet,F0/1,F0/1,trunk,trunk,trunk,3550,VLAN110,10,个,VLAN,，,3550,承担,VLAN,间通信,3550,和路由器相连,Valn1vlan10,的地址为：,10.10.1.010.10.10.0/24,3550,的,f0/1,端口地址：,10.10.11.2/24,路由器的,f0/1,端口地址：,10.10.11.1/24,36,跨,VLAN,通信,-,内部路由方法,Internet,F0/1,F0/1,trunk,trunk,trunk,3550,VLAN110,3550,配置,打开,IP,路由,Switch3550(config)#ip routing,Show vlan,命令，确认,3550,有,110,号,vlan,为每个,vlan,设置虚拟接口，并配置,IP,地址,Switch3550(config)#interface Vlan2,Switch3550(config-if)#ip address 10.10.2.1 255.255.255.0,Switch3550(config-if)#no shut,把,f0/1,接口设为路由器接口并配置,IP,地址,Switch3550(config)#interface Fa 0/1,Switch3550(config-if)#no switchport,Switch3550(config-if)#ip address 10.10.11.2 255.255.255.0,Switch3550(config-if)#no shut,为访问,Internet,设置默认路由,Switch3550(config)#ip route 0.0.0.0 0.0.0.0 10.10.11.1,37,内容概要,二层交换技术,VLAN,路由技术,多层交换技术,网络地址转换（,NAT,）,移动,Ad hoc,网络路由技术简介,38,路由基本概念,路由是把数据从一个网络转发到另一个网络的过程，完成这个过程的设备就是路由器,Host 4,Host 3,Host 2,Host 1,192.168.13.0/24,Router 1,S0/0,S0/1,f0/1,192.168.12.0/24,192.168.11.0/24,192.168.10.0/24,f0/0,.1,.1,12.0.0.0/8,13.0.0.0/8,Router 3,Router 2,39,路由技术的构成,通常所说的路由技术其实是由两项最基本的活动组成，即决定最优路径和传输信息单元（也被称为数据包）。,其中，数据包的传输和交换相对较为简单和直接，而路由的确定则更加复杂一些。,40,路由器,路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行,“,翻译,”,，以使它们能够相互,“,读,”,懂对方的数据，从而构成一个更大的网络。,41,路由表和目的地址,路由表保存着目的,IP,地址和下一个网关地址的映射关系。,路由器中共有四种目的地址：,与路由器在同一子网的目的主机或网络地址,路由器中明确定义的目的主机或网络地址,由路由器收到的,ICMP,重定向消息所确定的目的主机或网络地址,所有其它的目的主机或网络地址,42,路由表查找：最长匹配,R2,R3,R1,R4,All 10/8 except,10.1/16,Packet:Destination,IP address:10.1.1.1,10/8-,R3,10.1/16-R4,20/8-R5,30/8-R6,.,R2s IP routing table,10.1/16,43,路由表查找：最长匹配,R2,R3,R1,R4,All 10/8 except,10.1/16,Packet:Destination,IP address:10.1.1.1,10/8-,R3,10.1/16-R4,20/8-R5,30/8-R6,.,R2s IP routing table,10.1/16,10.1.1.1&,FF.0.0.0,is equal to,10.0.0.0&FF.0.0.0,Match!,44,路由表查找：最长匹配,R2,R1,R4,All 10/8 except,10.1/16,10/8-,R3,10.1/16-R4,20/8-R5,.,R2s IP routing table,10.1.1.1&,FF.FF.0.0,is equal to,10.1.0.0&FF.FF.0.0,Match as well!,Packet:Destination,IP address:10.1.1.1,10.1/16,45,路由表查找：最长匹配,R2,R3,R1,R4,All 10/8 except,10.1/16,10/8-,R3,10.1/16-R4,20/8-R5,.,R2s IP routing table,10.1.1.1&,FF.0.0.0,isnt,equal to,20.0.0.0&FF.0.0.0,Does not match!,Packet:Destination,IP address:10.1.1.1,10.1/16,46,路由表查找：最长匹配,R2,R3,R1,R4,All 10/8 except,10.1/16,10/8-,R3,10.1/16-R4,20/8-R5,.,R2s IP routing table,Longest match,16 bit netmask,Packet:Destination,IP address:10.1.1.1,10.1/16,47,路由类型,静态路由,网络管理员必须人工建立路由表，该表必须是一个包含通向所有网络的所有可能的路径的数据库。,默认路由,可以转发那些在路由表中没有列出的远端目的网络的数据包到下一跳路由器,动态路由,路由表能够通过一种特殊的的封包自动维护自己的路径，并能随着网络环境的改变而改变。,48,静态路由,优点：,对于路由器的,CPU,没有管理性开销,在路由器之间没有带宽占用,增加了安全性,缺点：,必须真正地了解所配置的互联网络，以及每台路内器应该如何正确地连接以正确配置这些路由。,如果某个网络加入到互联的网络中，必须在所有的路由器上,(,人工,),添加对它的路由。,大型网络不可行,49,静态路由配置命令,配置静态路由用命令,ip route,router(config)#ip route,网络编号,子网掩码,转发路由器的,IP,地址,/,本地接口,50,静态路由配置实例,172.16.2.1,S0,172.16.1.0,172.16.2.2,网络,B,10.0.0.0,A,B,router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1,或,router(config)#ip route 172.16.1.0 255.255.255.0 serial 0,51,默认路由,默认路由可以转发那些在路由表中没有列出的远端目的网络的数据包到下一跳路由器。,在存根网络上可以只使用默认路由，即那些与外界只有一个输出连接的网络。,默认路由是一个使用通配符来代替网络和子网掩码信息的静态路由。,配置缺省路由用如下命令：,router(config)#ip route 0.0.0.0 0.0.0.0,转发路由器的,IP,地址,/,本地接口,52,默认路由配置实例,172.16.2.1,SO,172.16.1.0,172.16.2.2,网络,B,0.0.0.0,Internet,上大约,99.99%,的路由器上都存在一条缺省路由,!,A,B,router(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2,53,动态路由,动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整。,路由方法,:,路由器会将自己的已知信息发给相邻路由器。最终每台路由器都会收到网络中所有路由器的信息。然后通过相应算法计算出最终路由。,54,动态路由协议的分类,外部网关协议：在自治系统之间交换路由选择信息的互联网络协议，如,BGP,。,内部网关协议：在自治系统内交换路由选择信息的路由协议，常用的因特网内部网关协议有,OSPF,、,RIP,、,IGRP,EIGRP,。,55,路由选择协议基础,管理距离,(AD),用来衡量接收来自相邻路由器上路由选择信息的可信度管理距离（,0255,），,0,是最可信赖的，,255,则意味着不会有业务量通过这个路由。,如路由器接收到两个对于同一远程网络的更新内容，路由器首先,AD,。带有最低,AD,值的路由将会被放置在路由表中。,AD,相同，则路由协议的度量值,(,如跳计数或链路的带宽值,),将被用做寻找到达远程网络最佳路径的依据，最低度量值的路由将被放置在路由表中。,AD,相同及度量相同，负载均衡,(,即它所发送的数据包会平分到每个链路上,),。,56,默认的管理距离,路由源默认,AD,连接接口,0,静态路由,1,EIGRP 90,IGRP 100,OSPF 110,RIP 120,57,路由度量,跳数（,hop count,）：分组从源结点到达目的结点经过的路由器的个数。,带宽（,bandwidth,）,链路的传输速率。,延时（,delay,）,分组从源结点到达目的结点花费的时间。,负载（,load,）,通过路由器或线路的单位时间通信量。,可靠性（,reliability,）,网络链路的可信度（通常指单位时间内链路的失效次数）。,开销（,overhead,）,传输过程中的耗费，与所使用的链路带宽相关。,58,距离矢量型路由协议,RIP,和,IGRP,是距离矢量路由选择协议。,数据包每通过一个路由器，称为一跳。使用最少跳数量到达网络的路由被认为是最佳路由。,它们发送整个路由表到直接相邻的路由器。,路由表信息的更新,若项目中的目的网络不在路由表中，则将该项目添加到路由表中（距离,D,值加,1,）。,否则,若下一跳字段给出的路由器地址是同样的，则将收到的项目替换原路由,表中的项目。,否则,若收到的项目中的距离加,1,的值小于路由表中的距离值，则进行更新。,否则，什么也不做。,59,RIPv1-,构建路由表,向谁传送，传送什么，何时传送,路由器不了解网络的确切拓扑信息,Routing table,10.1.0.0,E0,0,10.2.0.0,S0,0,10.2.0.0,10.3.0.0,10.4.0.0,Routing table,10.2.0.0,S0,0,10.3.0.0,S1,0,Routing table,10.3.0.0,S0,0,10.4.0.0,E0,0,E0,S0,S0,S1,S0,E0,10.1.0.0,A,B,C,60,RIPv1-,构建路由表,Routing table,10.1.0.0,E0,0,10.2.0.0,S0,0,10.3.0.0,S0,1,10.2.0.0,10.3.0.0,10.4.0.0,Routing table,10.2.0.0,S0,0,10.3.0.0,S1,0,10.1.0.0,S0,1,10.4.0.0,S1,1,Routing table,10.3.0.0,S0,0,10.4.0.0,E0,0,10.2.0.0,S0,1,E0,S0,S0,S1,S0,E0,A,B,C,61,RIPv1-,构建路由表,路由收敛,62,路由环路的形成,63,路由环路的形成,64,路由环路的形成,65,路由环路的形成,66,路由环路的形成,-,定义最大跳,67,解决路由环路的方法,:,水平分割,路由器不会把那些从它的某个接口学到的路由再从同接,口通告出去。,水平分割默认启动,68,路由中毒与毒性反转,路由中毒：是指在路由信息在路由表中失效时，先将度量值变为无穷大，而不是马上从路由表中删掉这条路由信息。,(RIP,协议中，其度量值变为,16,，意味着路由不可达,),再将其信息发布出去，这样相邻的路由器就得知这条路由己无效了。,毒性反转与路由中毒概念是不一样的，它是指收到路由中毒消息的路由器，不遵守水平分割原则将中毒消息转发给所有的相邻路由器，也包括发送中毒信息的源路由器，也就是通告相邻路由器这条路由信息己失效了，主要目的是达到快速收敛的目的。,69,路由中毒与毒性反转,10.1.0.0,10.2.0.0,10.3.0.0,E0,S0,S0,S1,S0,E0,X,10.3.0.0,S0,S0,S0,S0,1,2,10.1.0.0,10.2.0.0,10.4.0.0,0,16,10.1.0.0,E0,S0,S0,S0,1,2,10.4.0.0,10.3.0.0,10.2.0.0,0,0,10.2.0.0,S0,S1,S1,E1,PossiblyDown,2,10.1.0.0,10.4.0.0,10.3.0.0,0,0,Subnet 10.4.0.0 metric 16,A,B,C,当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除，而是用,16,，即不可达的度量值将它广播出去。缺点增加了路由表的大小,。,70,触发更新,得知网络拓扑结构发生改变,不等待发送周期,立刻,通告更新后全部的路由表,71,RIP,定时器,路由更新定时器用于设置定期路由更新的时间间隔,(,典型位为,30,秒,),，在这个间隔里路由器发送一个自己路由表的完整拷贝到所有相邻的路由器。,路由失效定时器路由器在认定一个路由成为无效路由之前所需要的时间间隔。如果路由器在这个期间内没有得到关于某个指定路由的任何更新消息，它将认为这个路由失效。,保持失效定时器路由信息被抑制的时间,路由刷新定时器设置某个路由为无效路由并从路由表中删除的时间间隔（,240,秒）,72,Hold-down,倒记时,hold-down,倒记时以后更新路由表,10.1.0.0,10.2.0.0,10.3.0.0,10.4.0.0,E0,S0,S0,S1,S0,E0,X,A,B,C,等待网络中其它路由器收敛,在该时间内不,学习任何与该网络相关的路由信息,(RIP,缺省,180,秒,),在倒记时其间继续向其它路由器发送毒化信息,73,配置,RIP,路由,Router(config)#router rip,Router(config-router)#network,network-number,启动,RIP,路由协议,路由选择协议要通告哪些网络，并启用相应的接口参与动态路由,协议的运行进程,74,内部网关路由协议（,IGRP,）,IGRP,，,Cisco,专用的距离矢量路由选择协议。,IGRP,的最大跳计数值为,255,，默认时为,100,。,IGRP,使用了与,RIP,不同的度量,默认时，使用带宽和线路延迟作为判断到达某个互联网络最佳路由的量度，称为合成度量。可靠性、负载和最大传输单元,(MTU),也可以用做度量。,IGRP,必须使用相同的自治系统号来共享路由表信息。,75,内部网关路由协议（,IGRP,）,配置,IGRP,路由,Router(config)#router igrp AS,号,Router(config-router)#network,network-number,IGRP,可实现多达,6,条链路的负载均衡。,RIP,网络要实现负载均衡必须具有相同的跳计数，而,IGRP,使用带宽来决定如何实现负载均衡。,76,链路状态型路由协议,链路状态型路由协议和距离矢量型路由协议相比有以下特点；,没有跳数限制。,以路径花费值作为选择最佳路径的度量。,Cost,是能够体现带宽的一个参数，所以路由器可以根据链路的实际带宽选择路径而不是跳数。,事件触发,(Event triggered),的更新机制，并非像距离矢量型协议那样更新。,增量更新。,更新的是链路状态数据库而不是路由表。,路由器有一个完整和同步的网络拓扑图，没有环路。,需要更多的内存和更大的处理能力。,网络初期,LSA,的扩散可能会占用大量的带宽。,77,链路状态型路由协议,链路状态路由协议的路由表的计算分三个步骤,建立邻居关系,R1,R3,R2,R4,Hello,Hello,11.0.0.0,12.0.0.0,13.0.0.0,Hello,78,链路状态型路由协议,R1,R3,R2,R4,LSA,LSA,11.0.0.0,12.0.0.0,13.0.0.0,LSA,交换链路状态信息链路状态广播包,LSA,79,链路状态型路由协议,R1,R3,R2,R4,LSA,LSA,11.0.0.0,12.0.0.0,13.0.0.0,LSA,拓扑图,拓扑图,拓扑图,拓扑图,根据链路状态信息，构建拓扑结构（链路状态）数据库,80,链路状态型路由协议,R1,R3,R2,R4,LSA,LSA,11.0.0.0,12.0.0.0,13.0.0.0,LSA,拓扑图,拓扑图,拓扑图,路由表,路由表,路由表,SPF,SPF,SPF,SPF,计算路由表,81,OSPF,概述,开放式最短路径优先（,OSPF,）是一种典型的链路状态路由协议。,OSPF,特点：,没有跳数限制，适应大型,IP,网络的扩展。,路由搜索是基于网络地址以及链路状态度量。,具有自适应特点，根据网络故障情况自动进行调整。收敛时间短。,可以防止通信数据形成环路。,82,OSPF,基本概念,OSPF,将一个自治系统划分为多个区域（,Area,），以减少每个路由器存储和维护的信息量。每个路由器有所在区域的完整信息。,区域用数字标识，区域,0,为骨干网络，其他所有区域必须连接到区域,0,。,4,类路由器：内部路由器，区域边界路由器，主干路由器，,AS,边界路由器。每个路由器都被分配一个唯一的,32,位的路由器标识符,RID,（,Route ID,）。,83,OSPF,中,AS,、主干和区域之间的关系,84,OSPF,中的工作原理,区域内：利用扩散法，每个路由器将它的邻居和开销信息告诉给本区域中的所有其它路由器，这些信息使每个路由器都能构造出一个本区域的有向图，并计算最短路径。,区域间：主干路由器从区域边界路由器处获取信息，计算出每个主干路由器到每个其它路由器的最佳路径。这一信息再传回区域边界路由器，由该路由器在它的区域中进行广播。这样一个要发送区域间分组的路由器就可选择一个去往主干的最佳出口路由器。,85,OSPF,算法描述,发出,Hello,报文,建立邻居关系,在形成邻居关系的邻居间发送,LSA,收到从邻居发的,LSA,的路由器记录到数据库，并发拷贝给路由器其他邻居。,通过,LSA,泛洪，所有路由器汇形成同样的链路状态数据库。,当数据库完全相同，生成最小生成树。,每一台路由器都从最小生成树中构建自己的路由表,86,OSPF,的五种协议报文,HELLO,报文,用来发现及维持邻居关系，选举,DR,、,BDR,。,DD,报文,用来描述本地,LSDB,的情况。,LSR,报文,向对端请求本端没有或对端更新的,LSA,。,LSU,报文,向对端路由器发送所需的,LSA,。,LSAck,报文,收到,LSU,之后，进行确认。,87,广播型多路访问拓扑下的,OSPF,DR,BDR,选举,DR,和,BDR,指定路由器（,DR,）备份指定路由器（,BDR,）,好处：减少路由更新数据流,管理链路状态同步,88,A,B,C,D,E,网络拓扑结构,A,B,C,D,E,未选择,DR,的邻接关系,A DR,B,C,E,选择,DR,后的邻接关系,89,路由信息的维护,路由信息的维护,当链路状态发生变化时，路由器通过扩散,LSA,将变化通告网络中的其它路由器,更新后的,LSA,条目的,LSU,，使用组播地址,224.0.0.6,（代表,DR,、,BDR,）发出去,BDR,LSU,IP=224.0.0.6,DR,90,DR,通过组播地址,224.0.0.5,，使用,LSU,将这一变化扩散到其它路由器,BDR,LSU,IP=224.0.0.5,DR,91,如果某个路由器还与另外的网络相联，同样使用地址为,224.0.0.6,的,LSU,向另外网络的,DR,、,BDR,通告。,DR,再向其它的路由器扩散网络发生变化的链路状态信息。,当收到更新的,LSA,后路由器更新它的链路状态数据库，然后使用,SPF,算法生成新的路由表。,BDR,LSU,IP=224.0.0.5,DR,92,OSPF,与环回接口,环回接口是逻辑接口。它们可以用于,OSPF,的配置和诊断。,在路由器上配置环回接口的原因：,路由器上的最高,IP,地址（激活端口）为此路由器的,RID,。此,RID,是用于通告其他路由器以及推选,DR,和,BDR,。,如这个接口失效，则在此网络上必须将进行谁是,DR,和,BDR,的重新推选（不必要的大处理）,如这个接口是一个状态不稳定的链路,(,不停地激活失效,),，这些路由器将不会实现路由的会聚,配置环回接口,Router(config)#int loopback 0,Router(config-if)#ip address 172.16.10.1 255.255.255.0,No shut,环回接口地址使用私有,IP,地址,93,配置,OSPF,定义,OSPF,为,IP,路由协议，,OSPF,使用一个取值于范围,165535,内的数来识别进程的,ID,。,此路由器上的一个取值惟一的数字，在一个指定运行的进程下该路由器分配了一系列的,OSPF,配置命令。不同的,OSPP,路由器不需要使用相同的进程,ID,进行通信。,Router(config-router)#network,address mask,area,area-id,Router(config)#router ospf,process-id,在标识,OSPF,的进程后，再标识想要进行,OSPF,通信的接口，及路由器所在的区域。,也就配置了你将要向儿他人通告的网络。,通配符掩码,例：,network 1.1.1.1 0.0.0.0 area 0,只指定,1.1.1.1,接口,network 1.1.0.0 0.0.255.255 area 0,指定,1.1.0.01.1.255.255,范围内的接口,94,配置,OSPF,95,BGP,协议,Border Gateway Protocol,，,边界网关协议。,用来在,AS,之间传递路由信息。,是一种距离矢量的路由协议，从设计上避免了路由环路的出现。,支持,CIDR,（无类别域间选路）。,传送,TCP,协议，端口号：,179,96,BGP,的报文种类,BGP,的报文种类,Open,报文,打招呼，“你好，交个朋友怎么样？”,KeepAlive,报文,“我还在呢，别不理我！”,Update,报文,“有新消息,.”,Notification,报文,“拜拜，我不和你玩了！”,97,BGP,协议的工作机制,RTA,RTB,AS100,AS200,RTA(config)#router bgp 100,RTA(config-router-bgp)#neighbor 160.10.0.2 remote-as 200,RTB(config)#router bgp 200,RTB(config-router-bgp)#neighbor 160.10.0.1 remote-as 100,98,基于策略的路由,基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。基于策略的路由比传统路由控制能力更强，使用更灵活，它使网络管理者不仅能够根据目的地址，而且能够根据协议类型、报文大小、应用、,IP,源地址或者其它的策略来选择转发路径。,当数据包经过路由器转发时，路由器根据预先设定的策略对数据包进行匹配，如果匹配到一条策略，就根据该条策略指定的路由进行转发；如果没有匹配到任何策略，就使用路由表中的各项根据目的地址对报文进行路由。,99,基于协议的策略路由举例,当快速以太网接口,FE0,接收到数据包，如果为,telnet,流量，就发送到下一跳网关；如果为,www,流量，其目标网络在路由表中没有匹配项，就发送到接口,Fa 0/1,。,100,interface FastEthernet 0/0,ip address 192.168.12.6 255.255.255.0,ip policy route-map pmap/,在接口应用策略路由,access-list 100 permit tcp any eq telnet any gt 1024,access-list 100 permit tcp any gt 1024 any eq telnet,access-list 101 permit tcp any eq www any gt 1024,access-list 101 permit tcp any gt 1024 any eq www,route-map pmap permit 10 /,定义路由图,match ip address 100 /,匹配访问列表中的地址,set ip next-hop 192.168.34.2 /,设置数据包的下一跳,IP,地址,route-map pmap permit 20,match ip address 101,set default interface FastEthernet 0/1,注：以以命令为锐捷路由器的命令,101,基于源地址的策略路由举例,路由器,A,将,192.1.1.1,来的所有数据从接口,S0,发出，而将从,192.1.1.2,来的所有数据从接口,S1,发出。,102,Interface ethernet0,ip policy route-map lab1/,策略路由应用于,E0,口,interface serial0,ip addr 150.1.1.1 255.255.255.0,interface serial1,ip addr 151.1.1.1 255.255.25

展开阅读全文