计算机网络设计 第2版 教学课件 ppt 作者 易建勋 姜腊林 史长琼 第04章 地址规划与路由技术[增强版]

《计算机网络设计 第2版 教学课件 ppt 作者 易建勋 姜腊林 史长琼 第04章 地址规划与路由技术[增强版]》由会员分享，可在线阅读，更多相关《计算机网络设计 第2版 教学课件 ppt 作者 易建勋 姜腊林 史长琼 第04章 地址规划与路由技术[增强版]（69页珍藏版）》请在金锄头文库上搜索。

1、主讲：易建勋,第1页 共68页,第4章 地址规划与路由技术,4.1 网络地址规划【重点】 4.2 静态路由技术 4.3 OSPF路由技术【重点】 4.4 BGP路由技术,主讲：易建勋,第2页 共68页,4.1 网络地址规划,主讲：易建勋,第3页 共68页,4.1 网络地址规划,4.1.1 IP地址类型与规定 1IP地址类型 IETF（因特网工程小组）将IP地址分为五类，其中A、B、C是主类地址，D类为组播地址，E类保留。 P70表4-1 IPv4地址的网络数和主机数,主讲：易建勋,第4页 共68页,4.1 网络地址规划,IPv4地址总数=232=42亿个 由于分配不合理，目前可用的IPv4地址

2、已分配完了。 IETF提出的IP地址不足解决方案：,主讲：易建勋,第5页 共68页,4.1 网络地址规划,2公有地址与私有地址 公有地址：在互联网上使用的IP地址； 这类地址不允许出现重复，用户必须向NIC申请。 私有地址：允许在内部网络中重复使用。 私有地址无须向NIC申请。 私有地址不能在因特网上使用。,主讲：易建勋,第6页 共68页,4.1 网络地址规划,P71表4-2 公有地址与私有地址一览表,主讲：易建勋,第7页 共68页,4.1 网络地址规划,3特殊IP地址 网络号或主机号为全0或全1的地址有特殊的意义，它们不分配给主机使用。 全1的意义为“全部”，全0的意义为“这个”，,主讲：易

3、建勋,第8页 共68页,4.1 网络地址规划,4.1.2 子网与子网掩码 1网络的子网化 子网化设计思想是将地址中的主机号，按一定规则分割成多个子网。 需要从原有IP地址的主机号中借出连续的若干高位作为子网络标识。 子网划分减少了一个网络中主机的数量 子网划分增加了子网的数量 子网划分的关键是选择合适的子网位数,主讲：易建勋,第9页 共68页,4.1 网络地址规划,2子网掩码 子网掩码必须与IP地址成对使用 子网掩码的二进制值高位连续为1时，对应的IP地址值为子网号；子网掩码二进制值连续为0时，对应的IP地址值为主机号。 子网掩码采用“IP地址/x”的表示 如：192.168.10.0/26

4、“/”后的值26表示掩码中二进制高位连续为1的位数，即掩码为十进制的：255.255.255.192 子网掩码单独使用时没有任何意义。,主讲：易建勋,第10页 共68页,4.1 网络地址规划,3子网划分中应当注意的问题 子网划分不能解决IP地址不够用的问题，子网划分后，会使主机的IP地址数量减少。子网划分的目的是解决网络号不够用的问题。 子网划分方法复杂，不利于进行网络管理。 大多数企业局域网使用私有地址。,主讲：易建勋,第11页 共68页,4.1 网络地址规划,4.1.3 CIDR子网划分技术 CIDR（无类别域间路由）是地址分配和路由归纳技术。 CIDR的路由基于IP地址的掩码进行，而不管

5、IP地址的类别。 1CIDR地址划分方法 CIDR取消了地址分类结构。 CIDR可以将一个A类网络分解成多个网络，也可以将多个连续的C类网络聚合成一个超网，超网不存在网络地址类别的概念。,主讲：易建勋,第12页 共68页,4.1 网络地址规划,CIDR地址格式：x.x.x.x/y x.x.x.x表示超网地址； y为网络前缀位数（掩码位）； 最大可用网络前缀为/30，保留2位给主机使用。 采用CIDR地址后，路由表中的许多表项归并成更少的数目。 CIDR地址块划分时，网络前缀中的二进制位必须是连续的1。,主讲：易建勋,第13页 共68页,4.1 网络地址规划,2CIDR网络地址规划案例 【案例4

6、-3】 某ISP分配给某大学的CIDR地址块为：210.43.96.0/22。 网络前缀为/22； 网络掩码为：255.255.252.0； 地址范围为：210.43.96.0210.43.99.255； 网络最大有1024个地址。 某大学继续将以上地址划分为5个子块，校内地址规划如图4-3所示。,主讲：易建勋,第14页 共68页,4.1 网络地址规划,P74 某大学CIDR地址块分配,主讲：易建勋,第15页 共68页,4.1 网络地址规划,P74图4-3 某大学CIDR地址块分配,主讲：易建勋,第16页 共68页,4.1 网络地址规划,3路由归纳 路由归纳可以减少路由器中保存路由条目的数量，

7、它使用一个汇总地址代表一系列网络号。 CIDR支持路由归纳。,主讲：易建勋,第17页 共68页,4.1 网络地址规划,4不连续子网 不连续子网指属于同一主类网络，但是被不同主类网络分隔开的子网(如图P74)。 私有地址与公有地址一起混用时，容易产生不连续子网。 不连续子网在进行路由归纳时，容易出现问题。,主讲：易建勋,第18页 共68页,4.1 网络地址规划,4.1.4 VLSM子网划分技术 VLSM（可变长子网掩码）可以对一个有类网络划分不同的子网掩码。 由于子网掩码二进制值的前缀中，连续1的长度是可变的，因此这种方法称为可变长子网掩码。 VLSM可以高效分配IP地址 VLSM可以减小路由表

8、大小 支持VLSM的路由协议：RIP2、OSPF和BGP等。,主讲：易建勋,第19页 共68页,4.1 网络地址规划,4.2.5 网络地址规划原则 静态地址分配 网络工程师为主机指定一个固定的IP地址，并手工配置。 动态地址分配 网络工程师在服务器主机中配置DHCP（动态主机控制协议），客户端主机设置地址自动获取。 路由器、服务器等设备往往分配多个静态IP地址。 地址规划设计包括： 网络设备端口互联地址 网络设备管理地址 用户地址和网络业务地址等,主讲：易建勋,第20页 共68页,4.1 网络地址规划,地址规划设计原则 按需分配，避免地址浪费； 利用CIDR等技术，高效分配地址； 尽量按地域或

9、部门分配连续的IP地址块； 合理预留地址； 内部网络应尽量使用私有地址； 限制静态地址分配，客户端采用动态地址分配； 公有AS（自治系统）号由ISP向相关国际组织申请； 私有AS号在大型网络内部应统一规范和分配。,主讲：易建勋,第21页 共68页,4.2 静态路由技术,主讲：易建勋,第22页 共68页,4.2 静态路由技术,4.2.1 路由技术概述 1静态路由与动态路由 静态路由按照网络工程师预先设计好的路径进行路由选择。 如直连静态路由等，热备份路由（HSRP）和策略路由（PBR）本质上也是一种静态路由。 动态路由可以根据网络结构，通信量等变化，自动调整路由。 采用动态路由时，路由器能自动建

10、立路由表，并且能根据网络变化的情况适时进行调整。,主讲：易建勋,第23页 共68页,4.2 静态路由技术,动态路由基本功能： 路由器自动维护内部的路由表； 在路由器之间交换路由信息。 2. 静态路由的特点 静态路由由网络工程师手工在路由器中配置。 静态路由可以减少路由数据过载问题，对于拓扑结构极少变化的网络可以使用静态路由。 大型和复杂的网络环境通常不宜采用静态路由。,主讲：易建勋,第24页 共68页,4.2 静态路由技术,4. 路由器配置的基本思路 将网络需求具体化。 如：哪些地方需要路由，哪些地方采用3层交换机路由，子网如何划分，路由如何汇总，广域网如何路由等。 绘制简化的网络结构图，标注

11、网络地址，标注接口类型，接口IP地址等。,主讲：易建勋,第25页 共68页,4.2 静态路由技术,配置步骤： 进入规定配置模式 选择配置端口 配置地址 配置协议与参数 激活配置 查看配置（show） 测试配置（ping或debug） 保存配置（copy）。,主讲：易建勋,第26页 共68页,4.2 静态路由技术,4.2.2 静态路由基本配置 1静态路由配置命令 命令：Route(config)# ip route | tag 2静态缺省路由配置命令 命令：Route(config)# ip route 0.0.0.0 0.0.0.0 ,主讲：易建勋,第27页 共68页,4.2 静态路由技术,3

12、静态缺省网络配置命令 命令：Route(config)# ip default-network 注意：以上命令只适用于有类别地址。 5路由器缺省网关配置命令 缺省路由通常指向外部网络，当它失效时，邻居路由器都会注意到。 命令：Route(config)# ip default-gateway ,主讲：易建勋,第28页 共68页,4.2 静态路由技术,6浮动静态路由 通过创建浮动静态路由，使静态路由具有一定限度的适应能力。 浮动路由是配置一个比主路由管理距离值更大的静态路由，只有当主路由失效时，浮动静态路由才开始工作。这种配置经常用在路由备份链路中。,主讲：易建勋,第29页 共68页,4.2 静

13、态路由技术,4.2.3 静态路由配置案例 【案例4-13】 假设网络拓扑结构如图4-6所示。其中R1与PC1，R2与PC2之间采用直通电缆连接，R1与R2之间采用ITU-T V.35串行电缆连接。配置时，假设R1为DCE，R2为DTE。,主讲：易建勋,第30页 共68页,4.2 静态路由技术,图4-6的IP地址可以看出，一共有3个子网 子网1的网络号为192.168.1.0； 子网2的网络号为10.1.2.0； 子网3的网络号为192.168.2.0 静态路由配置工作： （1）初始化工作 画出网络拓扑结构图； 在计算机与路由器之间连接好双绞线电缆； 路由器与路由器之间用V.35串行电缆连接；

14、计算机COM端口与路由器Console端口采用专用调试电缆连接； 在PC1、PC2中设置IP地址、子网掩码、默认网关。,主讲：易建勋,第31页 共68页,4.2 静态路由技术,在PC1上启动“超级终端”； （2）配置路由器Route1； （3）配置路由器Route2； （4）测试网络的连通性。,主讲：易建勋,第32页 共68页,4.2 静态路由技术,4.2.4 路由表基本结构 1Cisco路由器中的路由表 路由表要素： 目标地址； 到达目标地址的指针(下一跳地址）。 路由表查询按如下顺序：主机地址子网地址汇总网络号主类网络号超网号默认路由。 如果路由表查询后，没有找到匹配的路由条目，则丢弃IP

15、分组；并回送一个目标地址不可达的ICMP数据包给发送方。,主讲：易建勋,第33页 共68页,4.2 静态路由技术,Cisco路由器的路由表如图4-7所示： C=直连网络；R=RIP路由协议； =管理距离; S=静态路由；via=下一跳地址,主讲：易建勋,第34页 共68页,4.2 静态路由技术,P82图4-8 客户机中Windows路由表,主讲：易建勋,第35页 共68页,4.2 静态路由技术,4.2.5 NAT类型与配置 NAT主要功能： 解决IP地址紧缺问题； 隐藏内网地址； 对网络进行负载均衡控制。 NAT技术基本原理 在边界路由器中配置NAT后，可以在内网使用私有IP地址，外网使用公有

16、IP地址，通过NAT技术将内网私有IP地址翻译成合法的公有IP地址。 路由器、防火墙、3层交换机等网络设备，都具有NAT功能。,主讲：易建勋,第36页 共68页,4.2 静态路由技术,NAT技术的类型 静态NAT（Static NAT） 动态NAT（Pooled NAT） 端口地址转换PAT（Port Address Translation），PAT也称为NAPT（网络地址端口转换）。,主讲：易建勋,第37页 共68页,4.2 静态路由技术,NAT技术存在的问题 一些安全协议不能跨NAT设备使用。 IPSec报头中的地址改变后，安全机制会失效。 NAT不能多层嵌套使用。,主讲：易建勋,第38页 共68页,4.2 静态路由技术,NAT基本配置命令 动态NAT配置 命令：Router(config)# ip nat pool netmask | prefix-length rotary 指定路由器内部接口启用NAT 命令：Router(config-if)# ip