《Cisco路由技术基础知识详解及OSPF路由配置》由会员分享,可在线阅读,更多相关《Cisco路由技术基础知识详解及OSPF路由配置(51页珍藏版)》请在金锄头文库上搜索。
1、Cisco路由技术根底知识详解Cisco路由技术根底知识详解路由器一最简单的网络可以想象成单线的总线,各个计算机可以通过向总线发送分组 以互相通信。但随着网络中的计算机数目增长,这就很不可行了,会产 生许多 问题:1、带宽资源耗尽。2、每台计算机都浪费许多时间处理无关的播送数据。3、网络变得无法管理,任何错误都可能导致整个网络瘫痪。4、每台计算机都可以监听到其他计算机的通信。把网络分段可以解决这些问题,但同时你必须提供一种机制使不同网段的计 算机可以互相通信,这通常涉及到在一些 ISO网络协议层选择性地在网段问传 送数据,我们来看一下网络协议层和路由器的位置。我们可以看到,路由器位丁网络层。本
2、文假定网络层协议为IPv4,因为这是最流行的协议,其中涉及的概念与其他网络层协议是类似的。一、路由与桥接路由相对丁 2层的桥接/交换是高层的概念,不涉及网络的物理细节。在可 路由的网络中,每台主机都有同样的网络层地址格式如IP地址,而无论它是运行在以太网、令牌环、FDDI还是广域网。网络层地址通常由两局部构成: 网络地址和主机地址。网桥只能连接数据链路层相同或类似的网络,路由器那么不同,它可以连 接任意两种网络,只要主机使用的是相同的网络层协议。路由器 二二、连接网络层与数据链路层网络层下面是数据链路层,为了它们可以互通,需要 粘合协议。ARP 地 址解析协议用丁把网络层3层地址映射到数据链路
3、层2层地址,RARP反向 地址解析协议那么反之。虽然ARP的定义与网络层协议无关,但它通常用丁解析 IP地址;最常见的 数据链路层是以太网。因此下面的 ARP和RARP的例子基丁 IP和以太网,但要 注意这些概念对其他协议也是一样的。1、地址解析协议网络层地址是由网络管理员定义的抽象映射, 它不去关心下层是哪种数据链 路层协议。然而,网络接口只能根据 2层地址来互相通信,2层地址通过ARP 从3层地址得到。并不是发送每个数据包都需要进行 ARP请求,回应被缓存在本地的ARP表 中,这样就减少了网络中的 ARP包。ARP的维护比拟容易,是一个比拟简单的 协议。2、简介如果接口 A想给接口 B发送
4、数据,并且A只知道B的IP地址,它必须首先 查找B的物理地址,它发送一个含有B的IP地址的ARP播送请求B的物理地址, 接口 B收到该播送后,向A回应其物理地址。注意,虽然所有接口都收到了信息,但只有B回应该请求,这保证了回应的 正确且防止了过期的信息。要注意的是,当A和B不在同一网段时,A只向下一 跳的路由器发送ARP请求,而不是直接向B发送。接收到ARP分组后处理, 注意发送者的对被存到接收 ARP请求的主机的本地ARP表中,一般A想与B通 信时,B可能也需要与A通信。3、IP地址冲突ARP产生的问题中最常见的是IP地址的冲突,这是由丁两个不同的主机 IP 地址相同产生的,在任何互联的网络
5、中,IP地址必须是唯一的。这时会收到两 个ARP回应,分别指出了不同的硬件地址,这是严重的错误,没有简单的解决 方法。为了防止出现这类错误,当接口 A初试化时,它发送一个含有其IP地址的 ARP请求,如果没有收到回应,A就假定该IP地址没有被使用。我们假定接口 B 已经使用了该IP地址,那么B就发送一个ARP回应,A就可以知道该IP地址已 被使用,它就不能再使用该IP地址,而是返回错误信息。这样乂产生一个问题, 假设主机C含有该IP地址的映射,是映射到B的硬件地址的,它收到接口 A的 ARP播送后,更新其ARP表使之指向A的硬件地址。为了解决这个错误,B再 次发送一个ARP请求播送,这样主机C
6、 乂更新其ARP表再次指向B的硬件地址。网络技术应用网 591cto 这时网络的状态乂回到先前的状态,有可能C已经向A发送了应该发送给B的IP分组,这很不幸,但是因为IP提供的是无保证的传输,所以不会产生大的问 题。4、管理ARP缓存表ARP缓存表是对的列表,根据IP地址索引。该表可以用命令arp来管理, 其语法包括:向表中添加静态表项 -arp -s从表中删除表项-arp -d显示表项 -arp -aARP表中的动态表项没有手动参加的表项通常过一段时间自动删除,这段 时间的长度由特定的TCP/IP实现决定。5、静态ARP地址的使用静态ARP地址的典型使用是设置独立的打印效劳器,这些设备通常通
7、过 telnet来配置,但首先它们需要一个IP地址。没有明显的方法来把此信息告诉 该设备,好象只能使用其申口来设置。但是,这需要找一个适宜的终端和申行电 缆,设置波特率、奇偶校验等,很不方便。假设我们想给一个打印效劳器设置IP地址P-IP,并且我们知道其硬件地址 P-hard,在工作站A上创立一个静态 ARP表项把P-IP映射到P-hard ,这样,虽 然打印效劳器不知道自己的IP地址,但是所有指向P-IP的数据就将被送到 P-hard。我们现在就可以telnet到P-IP并配置其IP地址了,然后再删除该静态 ARP表项。有时会在一个子网里配置打印效劳器, 而在另一个子网里使用它,方法与上 面
8、类似。假设其IP地址为P-IP,我们分配一个本网的临时IP地址T-IP给它, 在工作站A上创立临时ARP表项把T-IP映射到P-hard ,然后telnet到T-IP,给 打印效劳器配以IP地址P-IP。接下来就可以把它放到另一个子网里使用了,别 忘了删除静态ARP表项。6、代理ARP可以通过使用代理ARP来防止在每台主机上配置路由表,在使用子网时这 特别有用,但注意,不是所有的主机都能理解子网的。根本的思想是即使对丁不网络技术应用591cto 网络技术应用网 591cto 在本子网的主机也发送 ARP请求,ARP代理效劳器通常是网关回应以网关 的硬件地址。代理ARP简化了主机的管理,但是增加
9、了网络的通信量不是很明显,并且 可能需要较大的ARP缓存,每个不在本网的IP地址都被创立一个表项,都映射 到网关的硬件地址。在使用代理 ARP的主机看来,世界就象一个大的没有路由 器物理网络。路由器 三三、IP地址在可路由的网络层协议中,协议地址必须含有两局部信息:网络地址和主机 地址。存贮这种信息最明显的方法是用两个别离的域, 这样我们必须考虑到两个 域的最大长度,有些协议如IPX就是这样的,它在小型和中型的网络里可以工 作的很好。另一种方案是减少主机地址域的长度,如 24位网络地址、8位主机地址, 这样就有了较多的网段,但每个网段内的主机数目很少。这样一来,对丁多丁 256个主机的网络,就
10、必须分配多个网段,其问题是很多的网络给路由器造成了 难以忍受的负担。IP把网络地址和主机地址一起包装在一个 32位的域里,有时主机地址局部 很短,有时很长,这样可以有效利用地址空间,减少 IP地址的长度,并且网络 数目不算多。有两种将主机地址别离出来的方法:基丁类的地址和无类别的地址。1、主机和网关主机和网关的区别常产生混淆,这是由丁主机意义的转变。在RFC中1122/3 和1009中定义为:主机是连接到一个或多个网络的设备,它可以向任何一个网络发送和从其接 收数据,但它从不把数据从一个网络传向另一个。网关是连接到多丁一个网络的设备,它选择性的把数据从一个网络转发到其 它网络。换句话说,过去主
11、机和网关的概念被人工地区分开来,那时计算机没有足够的能力同时用作主机和网关。主机是用户工作的计算机,或是文件效劳器等。现 代的计算机的能力足以同时担当这两种角色,因此,现代的主机定义应该如此:主机是连接到一个或多个网络的设备,它可以向任何一个网络发送和从其接 收数据。它也可以作为网关,但这不是其唯一的目的。路由器是专用的网关,其硬件经过特殊的设计使其能以极小的延迟转发大量 的数据。然而,网关也可以是有多个网卡的标准的计算机,其操作系统的网络层有能力转发数据。由丁专用的路由硬件较廉价,计算机用作网关已经很少见了, 在只有一个拨号连接的小站点里,还可能使用计算机作为非专用的网关。2、基丁类的地址最
12、初设计IP时,地址根据第一个字节被分成几类:0:保存1-126: A类网络地址:1字节,主机地址:3字节127:保存128-191: B类网络地址:2字节,主机地址:2字节192-223: C类网络地址:3字节,主机地址:1字节 224-255:保存3、子网划分虽然基丁类的地址系统对因特网效劳提供商来说工作得很好,但它不能在一个网络内部做任何路由,其目的是使用第二层桥接/交换来导引网络中的数据。 在大型的A类网络中,这就成了个特殊的问题,因为在大型网络中仅使用桥接/交换使其非常难以管理。在逻辑上其解决方法是把大网络分割成假设干小的网络, 但在基丁类的地址系统中这是不可能的。为了解决这个问题,出
13、现了一个新的域: 子网掩码。子网掩码指出地址中哪些局部是网络地址,哪些是主机地址。在子网掩码中,二进制1表示网络地址位,二进制0表示主机地址位。传统的各类地址 的子网掩码为:A 类:255.0.0.0B 类:255.255.0.0C 类:255.255.255.0如果想把一个B类网络的地址用作C类大小的地址,可以使用掩码 255.255.255.0。用较长的子网掩码把一个网络分成多个网络就叫做划分子网。要注意的是, 一些旧软件不支持子网,因为它们不理解子网掩码。例如 UNIX的routed路由 守护进程通常使用的路由协议是版本1的RIP,它是在子网掩码出现前设计的。上面只介绍了三种子网掩码:2
14、55.0.0.0、255.255.0.0和255.255.255.0 ,它们是字节对齐的子网掩码。但是也可以在字节中间对其进行划分,这里不进行详细讲解,请参照相关的TCP/IP书籍。子网使我们可以拥有新的规模的网络,包括很小的用丁点到点连接的网络 如掩码255.255.255.252 , 30位的网络地址,2位的主机地址:两个主机的子 网,或中型网络如掩码 255.255.240.0 , 20位网络地址,12位主机地址: 4094个主机的子网。注意DNS被设计为只允许字节对齐的IP网络在in-addr.arpa.域中。4、超网supernetting超网是与子网类似的概念-IP地址根据子网掩码
15、被分为独立的网络地址和 主机地址。但是,与子网把大网络分成假设干小网络相反,它是把一些小网络组合成一个大网络-超网。假设现在有16个C类网络,从201.66.32.0到201.66.47.0 ,它们可以用子 网掩码255.255.240.0统一表示为网络201.66.32.0。但是,并不是任意的地址 组都可以这样做,例如16个C类网络201.66.71.0到201.66.86.0就不能形成 一个统一的网络。不过这其实没关系,只要策略得当,总能找到适宜的一组地址 的。5、可变长子网掩码VLSM如果你想把你的网络分成多个不同大小的子网,可以使用可变长子网掩码, 每个子网可以使用不同长度的子网掩码。例如:如果你按部门划分网络,一些网络的掩码可以为255.255.255.0多数部门,其它的可为255.255.252.0较大的 部To6、无类别地址CIDR因特网上的主机数量增长超出了原先的设想,虽然还远没到达232,但地址已经出现匮乏。1993年发表的RFC1519-无类别域间路由CIDRClassless Inter-Domain Routing-是一个尝试解决此问题的方法。CIDR试图延长
