收藏
下载资源

IP路由及操作技术

上传人:汽*** 文档编号:571485508 上传时间:2024-08-11 格式:PPT 页数:52 大小:803.50KB
返回 下载 相关 举报
IP路由及操作技术_第1页
第1页 / 共52页
IP路由及操作技术_第2页
第2页 / 共52页
IP路由及操作技术_第3页
第3页 / 共52页
IP路由及操作技术_第4页
第4页 / 共52页
IP路由及操作技术_第5页
第5页 / 共52页
点击查看更多>>
资源描述

《IP路由及操作技术》由会员分享,可在线阅读,更多相关《IP路由及操作技术(52页珍藏版)》请在金锄头文库上搜索。

1、制作单位:IP路由及操作技术设备维护中心数据室设备维护中心数据室2010 年年 6 月月 25 日日制作单位:设备维护中心数据室制作单位:第一部分 IP协议 简介第二部分 路由器操作制作单位:制作单位:第一部分1.TCP/IP协议2.路由协议lRIPlOSPF3.PPP/PPPOE协议制作单位:第一部分 IP协议 简介第二部分 路由器操作制作单位:第二部分1.RIP配置2.OSPF配置3.抓包工具dm raw制作单位:第一部分 IP协议 简介第二部分 路由器操作制作单位:第一部分:第一部分:IPIP协议介绍协议介绍制作单位:1.TCP/IP协议协议2.路由协议路由协议lRIPlOSPF3.PP

2、P/PPPOE协议协议制作单位:TCP/IPTCP/IP协议概述协议概述lTransmission Control Protocol/Internet Protocol (传输控制协议/互联网络协议)lTCP/IP协议是Internet最基本的协议l由底层的IP协议和TCP协议组成的l与OSI模型联系与对比制作单位:TCP/IPTCP/IP协议特点协议特点l开放式协议标准l与物理网络硬件无关l通用的寻址方案l各种标准化的高级协议制作单位: TCP/IPTCP/IP参考模型参考模型 TCP/IP参考模型 OSI参考模型 应用层 (第四层) 应用层; 表示层; 会话层(第7 6 5层) 传输层 (

3、第三层) 传输层 (第4层) 网间层 (第二层) 网络层 (第3层) 网络接口层(第一层) 数据链路层 ;物理层 (第2 1层)TCP/IPTCP/IP各层主要应用各层主要应用应用层 (第四层) TELNET ; FTP传输层 (第三层) TCP ;UDP ;SPX网间层 (第二层) IP;ICMP;IPX网络接口层(第一层) IEEE 802; V35;PPP;NETBIOS制作单位:TCP/IP协议封装协议封装 TCP/IP协议采用分层结构,因此,数据报文也采用分层封装的方法。下面以应用最广泛的以太网为例说明其数据报文分层封装, 如下图所示: 任何通讯协议都有独特的报文格式,TCP/IP协

4、议也不例外。对于通讯协议编程,我们首先要清楚其报文格式。由于TCP/IP协议采用分层模型,各层都有专用的报头。 以下简单介绍以太网下TCP/IP各层报文格式。 制作单位:以太网帧格式以太网帧格式 8字节的前导用于帧同步,CRC域用于帧校验。这些用户不必关心,是由网卡芯片自动添加。目的地址和源地址是指网卡的物理地址,即MAC地址,具有唯一性。帧类型或协议类型是指数据包的高级协议,如 0x0806表示ARP协议,0x0800表示IP协议等,0x8137表示IPX 。制作单位:IEEE 802.1Q 制作单位:IP协议协议 IP是TCP/IP的核心,也是网间层中最重要的协议。IP可提供基本的分组传输

5、服务,这是构建TCP/IP网络的基础。l定义数据报,它是在Internet上的基本传输单元。l在网络接口层和传输层之间传输数据,执行数据报的分解和重组。l为数据报选择至远程主机的路由。lIP是一个“无连接协议”,要依靠其它层的协议提供错误检测和错误恢复。制作单位:IP数据报格式数据报格式制作单位:传输控制协议传输控制协议TCPTCPl传输控制协议(TCP)和用户数据报协议(UDP)lTCP是一种可靠的、面向连接的协议。lTCP提供的可靠性是利用一种称为“重传肯定确认”lTCP是面向连接的,它在两个通信主机之间建立一个逻辑的端对端连接。lTCP还负责将从IP接收到的数据传送给合适的应用程序。接收

6、该数据的应用程序是用一个16位的“端口号”标识的。(网络连接5要素)制作单位:TCPTCP协议段格式协议段格式制作单位:UDPUDP段格式段格式制作单位:选用选用UDPUDP作为数据传输服务的原因作为数据传输服务的原因如果传输的数据量很少,为建立连接和确保可靠传输而花费的开销可能比重新传输全部数据的开销还高使用“查询响应”方式的应用程序也非常适宜使用UDP,其响应可以用作对查询的肯定确认,如果在一定的时间内没有收到响应,应用程序便发出另一个查询。有些应用程序可提供自己的技术去确保可靠的数据传输,而不需要传输层协议的可靠服务。制作单位:TCP的的3次握手次握手 第一次握手:建立连接时,客户端发送

7、syn包(syn=j)到服务器,并进入SYN_SEND状态,等待 服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYNACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。SYN(j)SYN(k)ACK(k+1)ACK(j+1)制作单位:TCPTCP的的3 3次握手次握手lCP发送的是连续的字节流而不是单独的分组, 因此要确保发送和接受的顺序,即用TCP的段

8、头中的“序列号”和“确认号”字段来保持这个顺序。l每个系统可选择任意“号”作为起点。但通常情况下ISN总是0。l数据中的每个字节是从ISN开始顺序编号的,因而被发送数据的第一个实际字节的 顺序号为ISN+1(通常为1)。l确认段(ACK)执行两种功能:肯定确认和流控制。制作单位:路由协议路由协议 路由是把报文从一个网络转发到另一个网络的过程。路由是由源网络的设备路由器根据特定路由协议的度量标准决定的,路由协议能够用以下度量标准的几种或全部来决定到目的地的最好路径。l路径长度l可靠程度l延迟l带宽l负载l通信代价制作单位:数据报转发路由过程数据报转发路由过程数据包通过网络时,其物理地址改变,而目

9、的IP地址保持不变 制作单位:被路由协议和路由选择协议被路由协议和路由选择协议l被路由协议(被路由协议(Routed Protocols):): 提供了网络层地址的协议 如,IP、IPX和AppleTalk 一个协议不支持第三层的地址,它就属于不可以被路由的协议 如,NETBEUIl路由选择协议(路由选择协议(Routing Protocols):): 通过在路由器之间不断的转发路由更新,用来建立和维护路 由表,路由器根据该路由表转发数据包 如,RIP、IGRP、EIGRP、OSPF和BGP 计算机之间使用被路由的协议进行相互通信路由器使用路由选择协议进行路由信息的更新制作单位:内部网关路由选

10、择协议和外部网关路由选择协议内部网关路由选择协议和外部网关路由选择协议l自治系统(自治系统(Autonomous SystemAutonomous System) 大型网络会被分解成为多个自治系统,每个自治系统被看做是一个进行自我管理的网络,一个自治系统只负责管理自己内部的路由 l内部网关路由协议内部网关路由协议(IGP)(IGP) 运行在一个自治系统内部的路由选择协议,如,RIP,OSPF 等 l外部网关路由协议外部网关路由协议(EGP(EGP) 运行在自治系统之间的路由选择协议 ,如,BGP 等制作单位:内部网关路由选择协议和外部网关路由选择协议内部网关路由选择协议和外部网关路由选择协议制

11、作单位:静态路由和动态路由静态路由和动态路由l静态路由静态路由-靠手工输入的信息来配置路由表靠手工输入的信息来配置路由表1.减小了路由器的日常开销。2.可以控制路由选择的更新。 3.在小型互联网上很容易配置,大型的和经常变动的互联网,配置静态路由是不现实。4.静态路由优先级最高。 l动态路由动态路由-路由协议自动根据实际情况生成路由表路由协议自动根据实际情况生成路由表1.各种动态路由协议会不同程度地占用网络带宽和CPU资源。2.动态路由适用于网络规模大、网络拓扑复杂的网络 。3.安全性高 。制作单位:距离矢量路由选择协议和链路状态路由选择协议距离矢量路由选择协议和链路状态路由选择协议l距离矢量

12、路由选择距离矢量路由选择 计算网络中链路的距离矢量,然后根据计算结果进行路由选择, 路由器定期向邻居路由器发布自己的整个路由表l链路状态路由选择协议链路状态路由选择协议 链路状态路由选择协议是得到整个网络的拓扑结构 , 仅发送路由表中描述其自身链路状态的一部分信息到网络上l两协议对比两协议对比1.链路状态算法将少量更新信息发送至网络各处,而距离向量算法发送大量更新信息至邻接路由器。 2.链路状态算法收敛更快3.链路状态算法要求比距离向量算法要求有更强的CPU能力和更多的内存空间4.链路状态路由选择协议比距离向量路由选择协议拥有更高的灵活性和完善性。制作单位:RIP协议协议 l每30秒向外广播一

13、个报文,报文信息来自本地路由表 l距离以跳数计:与信宿网络直接相连的网关规定为一跳,相隔一个网关则为两跳依次类推。一条路径的距离为该路径(从信源机到信宿机)上的跳数。 l长度为16的路径为无限长路径,即不存在路径。所以一条有限的路径长度不得超过15跳。lRIP是一个基于UDP协议 端口520。制作单位:RIP报文的格式报文的格式 RIP1没有子网掩码,不能运行于包含有子网的自治系统中。 RIP2有子网掩码,可以运行于包含有子网的自治系统中。制作单位:RIP协议的运行协议的运行 使用RIP协议时路由表的建立过程 制作单位:OSPFOSPF协议协议lOSPF路由器之间使用链路状态通告(LSA)来交

14、换各自的链路状态信息,并把获得的信息存储在链路状态数据库中。各OSPF路由器独立使用SPF算法计算到各个目的地址的路由。 制作单位:OSPFOSPF协议分层路由的思想协议分层路由的思想lOSPF协议支持分层路由方式,这使得它的扩展能力远远超过RIP协议。当OSPF网络扩展到100、500甚至上千个路由器时,路由器的链路状态数据库将记录成千上万条链路信息。为了使路由器的运行更快速、更经济、占用的资源更少,网络工程师们通常按功能、结构和需要把OSPF网络分割成若干个区域,并将这些区域和主干区域根据功能和需要相互连接从而达到分层的目的。l由于区域内部路由器仅与同区域的路由器交换LSA信息,这样LSA

15、报文数量及链路状态信息库表项都会极大减少,SPF计算速度因此得到提高。l多区域的OSPF必须存在一个主干区域,主干区域负责收集非主干区域发出的汇总路由信息,并将这些信息返还给到各区域。 lOSPF区域不能随意划分,应该合理地选择区域边界,使不同区域之间的通信量最小。但在实际应用中区域的划分往往并不是根据通信模式而是根据地理或政治因素来完成的。 制作单位:OSPFOSPF中的四种路由器中的四种路由器 l内部路由器: 所有端口在同一区域的路由器,维护一个链路状态数据库。 l主干路由器: 具有连接主干区域端口的路由器。 l区域边界路由器(ABR): 具有连接多区域端口的路由器,一般作为一个区域的出口

16、。ABR为每一个所连接的区域建立链路状态数据库,负责将所连接区域的路由摘要信息发送到主干区域,而主干区域上的ABR则负责将这些信息发送到各个区域。 l自治域系统边界路由器(ASBR): 至少拥有一个连接外部自治域网络(如非OSPF的网络)端口的路由器,负责将非OSPF网络信息传入OSPF网络。 制作单位:OSPF链路状态公告类型链路状态公告类型 OSPF路由器之间交换链路状态公告(LSA)信息。OSPF的LSA中包含连接的接口、使用的Metric及其他变量信息。OSPF路由器收集链接状态信息并使用SPF算法来计算到各节点的最短路径。类型类型1:又被称为路由器链路信息数据包(Router Lin

17、k),所有的OSPF路由器都会产生这种数据包,用于描述路由器上联接到某一个区域的链路或是某一端口的状态信息。路由器链路信息数据包只会在某一个特定的区域内广播,而不会广播至其它的区域。 类型类型2:又被称为网络链路信息数据包(Network Link)。网络链路信息数据包是由指定路由器产生的,在一个广播性的、多点接入的网络,例如以太网、令牌环网及FDDI网络环境中,这种链路状态数据包用来描述该网段上所联接的所有路由器的状态信息。类型2的链路信息只会在包含DR所处的广播性网络的区域中广播,不会广播至其余的OSPF路由区域类型类型3和类型和类型4:类型3和类型4的链路状态广播在OSPF路由协议中又称

18、为总结链路信息数据包(Summary Link),该链路状态广播是由区域边界路由器或AS边界路由器产生的。Summary Link描述的是到某一个区域外部的路由信息,这一个目的地地址必须是同一个AS中。Summary Link也只会在某一个特定的区域内广播。类型3与类型4两种总结性链路信息的区别在于,类型3是由区域边界路由器产生的,用于描述到同一个AS中不同区域之间的链路状态;而类型4是由AS边界路由器产生的,用于描述不同AS的链路状态信息。 类型类型5:类型5的链路状态广播称为AS外部链路状态信息数据包。类型5的链路数据包是由AS边界路由器产生的,用于描述到AS外的目的地的路由信息,该数据包

19、会在AS中除残域以外的所有区域中广播。一般来说,这种链路状态信息描述的是到AS外部某一特定网络的路由信息,在这种情况下,类型5的链路状枋数据包的链路标识采用的是目的地网络的IP地址;在某些情况下,AS边界路由器可以对AS内部广播默认路由信息,在这时,类型5的链路广播数据包的链路标识采用的是默认网络号码0.0.0.0。 制作单位:OSPFOSPF区域类型区域类型 前述的四种路由器可以构成五种类型的区域,这五种区域的主要区别在于它们和外部路由器间的关系:l标准区域: 一个标准区域可以接收链路更新信息和路由总结。l主干区域(传递区域):主干区域是连接各个区域的中心实体。主干区域始终是“区域0”,所有

20、其他的区域都要连接到这个区域上交换路由信息。主干区域拥有标准区域的所有性质。l存根区域:存根区域是不接受自治系统以外的路由信息的区域。如果需要自治系统以外的路由,它使用默认路由0.0.0.0。 l完全存根区域:它不接受外部自治系统的路由以及自治系统内其他区域的路由总结。需要发送到区域外的报文则使用默认路由:0.0.0.0。完全存根区域是Cisco自己定义的。 区分不同OSPF区域类型的关键在于它们对外部路由的处理方式。外部路由由ASBR传入自治系统内,ASBR可以通过RIP或者其他的路由协议学习到这些路由。 制作单位:报文在报文在OSPF多区域网络中发送的过程多区域网络中发送的过程 区域内部的

21、路由器最初使用LSA TYPE 1或LSA TYPE 2对本区域内的路径信息进行交换并计算出相应的路由表项。当路由器的链路信息在区域内部路由达到统一后,ABR才能发送LSA摘要报文(LSA TYPE 3或LSA TYPE 4)给其他区域。其他区域路由器可以根据这些摘要信息计算相应到达本区域以外的路由表项。除了存根区域,所有路由器根据ASBR所发送的LSA TYPE 5计算出到达自治域外的路由表项。 制作单位:1 1、Down State Down State 没有OSPF运行。 2 2、Initial StateInitial State 开始发送Hello Packet。 3 3、Two W

22、ay State Two Way State 在后续的Hello Packet中互相发现对方的邻居列表 4 4、ExstartExstart State State 准备建立邻接,确定Master and Slave 5 5、Exchange StateExchange State 首先有Master开始发送DBD(Summary LSDB) 6 6、Loading State Loading State 发送LSR(Link State Request) 接受LSU(Link State Update) 7 7、Full State Full State Link State DB Sync

23、 链路状态数据库同步 链路状态数据库同步链路状态数据库同步 OSPF路由协议通过建立交互关系来交换路由信息,但是并不是所有相邻的路由器都会建立OSPF交互关系 制作单位:PPP协议组成协议组成 l一个将IP数据报封到串行链路的方法。l一个用来建立、配置和测试数据链路的链路控制协议LCP(Link Control Protocol)。l一套网络控制协议NCP(Network Control Protocol),支持不同的网络层协议,如IP、OSI的网络层、DECnet、AppleTalk等。制作单位:PPP帧格式帧格式 PPP帧的前3个字段和最后两个字段与HDLC的格式是一样的 制作单位:PPP

24、PPP帧格式和帧格式和HDLCHDLC帧格式比较帧格式比较l帧格式与HDLC不同的是多了2个字节的协议字段。协议字段不同,后面的信息字段类型就不同。如:0x0021信息字段是IP数据报0xC021信息字段是链路控制数据LCP0x8021信息字段是网络控制数据NCP0xC023信息字段是安全性认证PAP0xC025信息字段是LQR0xC223信息字段是安全性认证CHAPlPPP是面向字符的,而HDLC是面向位的。因而所有的PPP帧长度都是整数个字节 制作单位:PPP链路工作过程链路工作过程 lLINK DEAD阶段 lLCP链路建立阶段 l认证阶段 l网络层协议阶段,分配IP地址lLCP链路终止

25、阶段 制作单位:PPPOEPPPOE协议协议(PPP over Ethernet )l通过PPPOE,在一个共享的以太网上的多个主机,可以通过一个或多个简单的桥接入设备,与远程接入服务器进行多个PPP会话。lPPPOE包含发现和会话两个阶段,发现阶段是无状态的Client/Server模式,目的是获得PPPOE终结端的以太网MAC地址,并建立一个唯一的PPPOE SESSION_ID。发现阶段结束后,就进入标准的PPP会话阶段。制作单位:协议基本框架协议基本框架 PPPOE实现PPP帧在Ethernet上的适配,并提供Ethernet上的PPP连接。 图2 AAL5上的PPPOE协议栈图1 以

26、太网上的PPPOE协议栈IPPPPOEAAL5SAREthernetMPOA(1483)PPPIPPPPOEEthernetPPPATM制作单位:PPPOEPPPOE连接示意图连接示意图ATM/EthernetBridgeHostAccess Concentrator图3 典型的PPPOE的连接示意图制作单位: PPPOEPPPOE通信流程通信流程 发现阶段发现阶段 通信的两端得知PPPOE SESSION_ID和对端的以太网地址 会话阶段会话阶段 PPP数据就可以以任何其它的PPP封装形式发送。所有的以太网帧都 是单播的 HostACPADIPADSPADOPADRPPP DataPADT图

27、4 PPPOE通信流程制作单位:第二部分:路由器操作第二部分:路由器操作制作单位:第二部分1.RIP配置2.OSPF配置3.抓包工具dm raw制作单位:RIP协议的配置方法如下:协议的配置方法如下:在全局启动在全局启动RIP协议协议bigiron(config)#router rip在接口上配置在接口上配置rip协议,注意,对端设备也要配置相同的协议,才能保协议,注意,对端设备也要配置相同的协议,才能保证正常通信证正常通信NetIron(config-if-1)# int e 2NetIron(config-if-2)# ip addr 192.123.33.101 255.255.255.

28、0NetIron(config-if-2)# ip rip v2-only 接口上可以指定RIP的版本其他和主机相连的接口无需指定其他和主机相连的接口无需指定RIP协议协议制作单位:配置配置OSPF需要以下需要以下4个基本步骤:个基本步骤:1 全局打开全局打开OSPFfoundry(config)# router ospf2定义一个或多个定义一个或多个OSPF area foundry(config)# router ospffoundry(config)# area 0.0.0.0 或 area 0都可以3 给接口指定给接口指定IP地址和掩码地址和掩码foundry(config)# int

29、 ve 1foundry(config-if)# ip add 192.168.1.1 255.255.255.2524 把接口指定到把接口指定到area中中foundry(config-if)# ip ospf area 0制作单位:show ip ospf neighbor大部分的OSPF问题首先要确认邻居状态是否正常,可以使用这个命令来查看:#sh ip ospf neighborPort Address Pri State Neigh Address Neigh ID Ev Opt Cntv129 218.58.173.162 1 FULL/BDR 218.58.173.161 218

30、.56.118.2 8 2 0v826 218.58.164.141 1 FULL/DR 218.58.164.142 10.254.94.220 9 2 0 其中最重要的是其中最重要的是state这一栏,如果其状态是稳定地处于这一栏,如果其状态是稳定地处于FULL状态,这台交换机和它的状态,这台交换机和它的OSPF邻居才能够正常地交换邻居才能够正常地交换OSPF信息。信息。制作单位:抓包工具抓包工具dm raw 这个命令的作用是将由交换机的cpu处理的数据包显示出来,在处理交换机cpu升高的故障时非常有用。这个工具的强大之处在于可以定义灵活的过滤条件,有选择的抓取并显示数据包,对于问题分析定

31、位有很大的帮助。另外,此工具对交换机资源的消耗极低,完全不影响设备正常功能的运行。telnetTest.B8K#dm raw ? all Debug transmit and receive packets count-reset Clear total packets count count-show Display total packets count filter Set display raw packet filter max Maximum number of packets to show mode Packet display mode no-limit Unlimited number of packets to show receive Debug receive packets only send Debug transmit packets only制作单位:谢 谢 !

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 销售管理

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号