《ch4_网络层与路由技术》由会员分享,可在线阅读,更多相关《ch4_网络层与路由技术(85页珍藏版)》请在金锄头文库上搜索。
1、ch4_网络层与路由技术 Four short words sum up what has lifted most successful individuals above the crowd: a little bit more. -author -date精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除第第4章章 网络层与路由技术网络层与路由技术网网络络层层需需要要解解决决的的问问题题是是确确定定IP分分组组从从源源地地址址到到目目标标地地址址是是如如何何路路由由的的。小小型型网网络络的的路路由由选选择择很很简简单单,
2、所所以以网网络络层层功功能能很很弱弱。在在大大型型网网络络中中,IP分分组组需需要要跨跨越越若若干干个个网网络络才才能能到到达达目目标标地地址址,其其中中的的种种种种问问题题需需要要由由网网络层来解决。络层来解决。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.1 IP协议工作原理协议工作原理4.1.1 网络层的功能与主要协议网络层的功能与主要协议1网络层的主要功能网络层的主要功能网络层的主要功能是把网络层的主要功能是把IP分组从一个分组从一个网络传送到另一个网络。为了达到这个目网络传送到另一个网络。为了达到这个目的,
3、网络层必须屏蔽各种不同网络类型之的,网络层必须屏蔽各种不同网络类型之间的差异,采用统一的数据格式和统一的间的差异,采用统一的数据格式和统一的网络地址,使网络地址,使IP分组在网络之间实现寻址分组在网络之间实现寻址和转发。和转发。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.1.1 网络层的功能与主要协议网络层的功能与主要协议2网络层的主要协议网络层的主要协议网络层主要有以下协议:网络层主要有以下协议:IP(网际协(网际协议)、路由选择协议(如议)、路由选择协议(如RIP、OSPF)、)、ICMP(因特网控制报文协议)
4、、(因特网控制报文协议)、ARP(地(地址解析协议)址解析协议)和和IGMP(因(因特网组管理特网组管理协议)等。协议)等。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.1.2 IP分组格式分组格式IP分分组组由由报报头头和和数数据据两两部部分分组组成成。报报头头中中前前一一部部分分是是固固定定长长度度的的20个个字字节节,后后一一部分的长度是可变的可选部分。部分的长度是可变的可选部分。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.1.3
5、最大数据传输单元长度最大数据传输单元长度物物理理层层一一般般要要限限制制每每次次发发送送数数据据帧帧的的最最大大长长度度。任任何何时时候候IP层层接接收收到到一一份份要要发发送送的的IP分分组组时时,它它要要判判断断向向本本地地哪哪个个接接口口发发送送数数据据(选选路路),并并查查询询该该接接口口,获获得得MTU(最大数据传输单元)长度。(最大数据传输单元)长度。IP协协议议把把MTU与与IP分分组组长长度度进进行行比比较较,如如果果IP分分组组太太大大,则则需需要要进进行行分分片片。分分片片可可以以发发生生在在原原始始发发送送端端的的主主机机上上,也也可可以以发生在中间路由器上。发生在中间路
6、由器上。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.1.4 IP分组的路由分组的路由路路由由器器在在结结构构上上可可分分为为路路由由选选择择和和分分组组转发转发两大部分。两大部分。路路由由选选择择部部分分也也称称为为控控制制部部分分,核核心心部部件是路由表和路由选择处理机件是路由表和路由选择处理机。分分组组转转发发由由三三部部分分组组成成:交交换换部部件件、一一组组输输入入端端口口和和一一组组输输出出端端口口。在在讨讨论论路路由由选选择择原原理理时时,往往往往不不区区分分转转发发表表和和路路由由表表的区别,而是笼统
7、地使用路由表这一名词。的区别,而是笼统地使用路由表这一名词。 精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.1.4 IP分组的路由分组的路由网网络络层层处处理理IP分分组组的的主主要要步步骤骤是是路路由由选选择择和和地址转换,路由算法的基本流程如下:地址转换,路由算法的基本流程如下:(1)从)从IP分组的头部提取目标站的分组的头部提取目标站的IP地址地址D,从中得到目标站的网络号,从中得到目标站的网络号N。(2)若网络号)若网络号N与此路由器直接相连,则通与此路由器直接相连,则通过该网络将过该网络将IP分组交付给目标
8、主机(其中分组交付给目标主机(其中包括将目标主机的包括将目标主机的IP地址地址D转换为具体的物转换为具体的物理地址,将理地址,将IP分组封装为分组封装为MAC帧);否则,帧);否则,执行(执行(3)。)。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.1.4 IP分组的路由分组的路由路由算法的基本流程如下:路由算法的基本流程如下:(3)若路由表中有目标地址为)若路由表中有目标地址为D的主机路由,则将的主机路由,则将IP分组传输给路由表所指明的下一站路由器;否分组传输给路由表所指明的下一站路由器;否则执行(则执行(4)。
9、)。(4)若路由表中有到达网络号)若路由表中有到达网络号N的路由,则将的路由,则将IP分分组传送给路由表指出的下一站路由器;否则执行组传送给路由表指出的下一站路由器;否则执行(5)。)。(5)若路由表中有子网掩码,就要针对每一个路由,)若路由表中有子网掩码,就要针对每一个路由,用子网掩码和目标主机的用子网掩码和目标主机的IP地址地址D进行进行“与与”运运算,得到结果算,得到结果M。若。若M等于目标主机的网络号等于目标主机的网络号N,则将则将IP分组传输给路由表指明的下一站路由器;分组传输给路由表指明的下一站路由器;否则执行(否则执行(6)。)。精品精品ppt文档收集于网络,仅供学习交流文档收集
10、于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.1.4 IP分组的路由分组的路由路由算法的基本流程如下:路由算法的基本流程如下:(6)若路由表中有一个默认的路由,则将)若路由表中有一个默认的路由,则将IP分组传输给路由表中所指明的默认路由器;分组传输给路由表中所指明的默认路由器;否则执行(否则执行(7)。)。(7)报告路由选择出错信息。)报告路由选择出错信息。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.1.5 ARP协议工作原理协议工作原理ARP(地址解析协议)协议主要解决网络层(地址解析
11、协议)协议主要解决网络层地址(地址(IP地址)与数据链路层地址(地址)与数据链路层地址(MAC地址)地址)的映射问题。的映射问题。ARP只能用于具有广播能力的网络。只能用于具有广播能力的网络。由于由于IP地址是主机在网络层中的地址,如果地址是主机在网络层中的地址,如果要将网络层中传输的要将网络层中传输的IP分组交给目标主机,还需分组交给目标主机,还需要传输到链路层后,转换成要传输到链路层后,转换成MAC帧后才能发送到帧后才能发送到网络中。而网络中。而MAC帧要同时使用源主机帧要同时使用源主机MAC地址和地址和目标主机目标主机MAC地址。因此必须在地址。因此必须在IP地址和主机的地址和主机的硬件
12、地址之间进行转换,硬件地址之间进行转换,ARP地址解析协议就是地址解析协议就是为此目的而设计的。为此目的而设计的。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.1.5 ARP协议工作原理协议工作原理ARP工作过程如下:工作过程如下:路由器在内部建立一个路由器在内部建立一个ARP表表,表中存放主,表中存放主机的机的IP地址和地址和MAC地址。地址。如果目标主机与源主机在同一个子网内,路如果目标主机与源主机在同一个子网内,路由器就在由器就在ARP表中查找目标主机的表中查找目标主机的IP地址,否则地址,否则用用默认网关默认
13、网关的的IP地址在地址在ARP表中查找。如果没有表中查找。如果没有找到,路由器则发送找到,路由器则发送广播包广播包,目标主机收到后给,目标主机收到后给出应答,这时出应答,这时ARP表中就会增加一个新的表项。表中就会增加一个新的表项。由于网络中的主机经常发生变化(如重启、由于网络中的主机经常发生变化(如重启、开机等),所以开机等),所以ARP表要及时刷新。每个主机启表要及时刷新。每个主机启动时,都会广播它的动时,都会广播它的IP地址和地址和MAC地址。地址。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.1.6 ICMP
14、协议工作原理协议工作原理ICMP(因特网控制报文协议)(因特网控制报文协议)主要用主要用来报告来报告IP分组在传输中的出错和测试信息,分组在传输中的出错和测试信息,以及主机探测、路由维护、路由选择、流以及主机探测、路由维护、路由选择、流量控制等。量控制等。ICMP报文需要封装在报文需要封装在IP分组中进行传分组中进行传输。输。ICMP报文有两种类型,即报文有两种类型,即ICMP差错差错报告报文报告报文和和ICMP询问报文询问报文。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.1.6 ICMP协议工作原理协议工作原理I
15、CMP报文最常见的内容是报文最常见的内容是“目的地无目的地无法到达法到达” 和和“回声回声” 消息。消息。 精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.1.7 IGMP协议工作原理协议工作原理IGMP(因特网组管理协议)是一个组(因特网组管理协议)是一个组播协议。播协议。与单播相比,组播可大大节约网络资源。与单播相比,组播可大大节约网络资源。IGMP有三个版本,有三个版本,IGMP 1、IGMP 2和和IGMP 3,目前应用最多的是版本,目前应用最多的是版本2。 精品精品ppt文档收集于网络,仅供学习交流文档收集于
16、网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除IGMP协议工作过程协议工作过程 (1)当主机加入一个新的主机组时,它发)当主机加入一个新的主机组时,它发送一个送一个IGMP报文给全部主机组,宣布此成报文给全部主机组,宣布此成员关系。本地组播路由器接收到这个报文员关系。本地组播路由器接收到这个报文后,向后,向Internet上的其他组播路由器传播这上的其他组播路由器传播这个信息,并建立必要的路由。与此同时,个信息,并建立必要的路由。与此同时,在加入组播的主机上,将主机在加入组播的主机上,将主机IP组地址映组地址映射为射为MAC地址,并设置地址过滤器。地址,并设置地址过滤器。
17、精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除IGMP协议工作过程协议工作过程 (2)为了处理动态的成员关系,本地组播路由器周期性)为了处理动态的成员关系,本地组播路由器周期性的轮询本地网络上的主机,以便确定主机组内有哪些主机。的轮询本地网络上的主机,以便确定主机组内有哪些主机。这个轮询过程是通过发送这个轮询过程是通过发送IGMP报文来实现的,这个报文报文来实现的,这个报文发送给全部主机组,且报文的发送给全部主机组,且报文的TTL(生存时间)值设为(生存时间)值设为1,以确保报文不会传送到本地网络以外。收到报文的组成,以
18、确保报文不会传送到本地网络以外。收到报文的组成员会发送响应报文。如果所有的组成员同时响应的话,就员会发送响应报文。如果所有的组成员同时响应的话,就可能造成网络阻塞。因此可能造成网络阻塞。因此IGMP协议采用了随机延时的方协议采用了随机延时的方法来避免这种情况,保证在同一时刻,每个组中只有一个法来避免这种情况,保证在同一时刻,每个组中只有一个成员在发送响应报文。成员在发送响应报文。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2 IP地址分类与子网化技术地址分类与子网化技术4.2.1 IP地址分类地址分类1IP地址格式
19、地址格式在在IP v4中,中,IP地址由地址由4个个8位二进制数位二进制数组成,为了方便记忆,用点号每组成,为了方便记忆,用点号每8位进行分位进行分割,然后每段用十进制数表示,这称为割,然后每段用十进制数表示,这称为IP地址的点分十进制。地址的点分十进制。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.1 IP地址分类地址分类2网络标识和主机标识网络标识和主机标识IP地址需要使用一部分来标识网络,地址需要使用一部分来标识网络,剩下的部分标识网络中的主机。剩下的部分标识网络中的主机。IP地址中地址中用来标识设备所在网
20、络的部分称为用来标识设备所在网络的部分称为网络网络ID(网络号)(网络号),标识网络设备的部分称为,标识网络设备的部分称为主机主机ID(主机号)(主机号),这些,这些ID包含在同一个包含在同一个IP地址之中。地址之中。网络网络ID中的位数决定了可能的网络数中的位数决定了可能的网络数量,而主机量,而主机ID中的位数决定了某个网络中中的位数决定了某个网络中主机的最大数量。主机的最大数量。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.1 IP地址分类地址分类3地址类型地址类型IP地址分为地址分为A、B、C、D、E五类,
21、其五类,其中中A、B、C类地址是主类地址,类地址是主类地址,D类为组播类为组播地址,地址,E类保留给将来使用。类保留给将来使用。 精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.1 IP地址分类地址分类4IP地址的规划与分配地址的规划与分配IP地址的规划一般按以下步骤进行:地址的规划一般按以下步骤进行:首先首先分析网络规模,包括相对独立的网段数分析网络规模,包括相对独立的网段数量和每个网段中可能拥有的最大主机数。量和每个网段中可能拥有的最大主机数。其次其次,确定使用公用地址还是私有地址,并,确定使用公用地址还是私有
22、地址,并根据网络规模确定所需要的网络号类别,根据网络规模确定所需要的网络号类别,若采用公有地址还需要向网络信息中心若采用公有地址还需要向网络信息中心(NIC)提出申请并获得地址使用权。最后,)提出申请并获得地址使用权。最后,根据可用的地址资源进行主机根据可用的地址资源进行主机IP地址的分地址的分配。配。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.1 IP地址分类地址分类4IP地址的规划与分配地址的规划与分配IP地址可以采用地址可以采用静态分配静态分配和和动态分配动态分配两种方式。两种方式。静态分配静态分配是由网
23、络管理员为用户指定一个固定不变是由网络管理员为用户指定一个固定不变的的IP地址,并由用户手工在主机上进行配置。地址,并由用户手工在主机上进行配置。动态分配动态分配通过服务器或路由器提供的动态主机控制通过服务器或路由器提供的动态主机控制协议(协议(DHCP)来实现,用户无需设置。无论使)来实现,用户无需设置。无论使用哪种地址分配方法,都不允许任何两个接口拥用哪种地址分配方法,都不允许任何两个接口拥有相同的有相同的IP地址,否则将导致地址冲突。地址,否则将导致地址冲突。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.2
24、 特殊特殊IP地址地址1公网地址与私网地址公网地址与私网地址RFC 1918标准规定了标准规定了两类两类IP地址:地址:一种是因特网上使用的一种是因特网上使用的IP地址,称为地址,称为公网地址公网地址或或外外网地址网地址,这类地址不允许出现重复,企业使用这,这类地址不允许出现重复,企业使用这类类IP地址时必须向地址时必须向NIC申请。申请。另外一类另外一类IP地址允许在不同企业内部网中重复使用地址允许在不同企业内部网中重复使用(注意,同一局域网内(注意,同一局域网内IP地址不能重复),无须地址不能重复),无须向向NIC申请。但是这类申请。但是这类IP地址不能在因特网上使地址不能在因特网上使用,
25、这类用,这类IP地址称为地址称为私网地址私网地址或或内网地址内网地址。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.2 特殊特殊IP地址地址2特殊特殊IP地址地址网络号或主机网络号或主机号的比特位为全号的比特位为全0或全或全1的地址有特的地址有特殊的意义,它们不殊的意义,它们不能分配给主机使用。能分配给主机使用。全全1的意义为的意义为“全全部部”,全,全0的意义的意义为为“这个这个”,这些,这些特殊的地址如表所特殊的地址如表所示。示。网络网络ID主机主机ID说说 明明案案 例例全全0全全0本主机,只能用于本主机,
26、只能用于源地址源地址0000全全1全全1本网段广播地址,本网段广播地址,路由器不路由器不转发255255255255全全0全全1本网段的广播地址本网段的广播地址00255255全全1全全0本网本网络掩掩码25525500全全0主机主机ID本网段的某个主机本网段的某个主机009633网网络ID全全0标识一个网一个网络,常,常用在路由表中用在路由表中963300网网络ID全全1从一个网从一个网络向另一向另一个网个网络广播广播9633255255127非全非全0的的任意任意值本机本机测试回送地址回送地址(loopback)127001精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习
27、交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.2 特殊特殊IP地址地址3路由器地址路由器地址路由器需要有自己的路由器需要有自己的IP地址,与网络号和广地址,与网络号和广播地址不同,路由器地址没有严格的规定,习惯播地址不同,路由器地址没有严格的规定,习惯上把网络号后的第一个地址用做路由器地址。例上把网络号后的第一个地址用做路由器地址。例如,在如,在202.66.21.0的的C类网络中,习惯上把紧随类网络中,习惯上把紧随其后的其后的202.66.21.1保留做路由器地址。当网络中保留做路由器地址。当网络中没有路由器时,路由器地址可以分配给其他计算没有路由器时,路由器地址可以分配给其
28、他计算机使用。机使用。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.3 有类子网划分技术有类子网划分技术1网络的子网化网络的子网化子网划分子网划分是网络管理员是网络管理员将一个给定的网络分将一个给定的网络分为若干个更小的部分为若干个更小的部分,这些更小的部分被称为子,这些更小的部分被称为子网。网。子网划分的方法是用主机地址的一部分作为子网划分的方法是用主机地址的一部分作为子网号。网络管理员需要从原有子网号。网络管理员需要从原有IP地址的主机位地址的主机位中借出连续的若干高位作为子网络标识。中借出连续的若干高位作为
29、子网络标识。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.3 有类子网划分技术有类子网划分技术2子网掩码子网掩码子网掩码是说明子网与主机关系的一种特殊子网掩码是说明子网与主机关系的一种特殊IP地址。地址。子网掩码必须与子网掩码必须与IP地址成对使用地址成对使用;子网掩码;子网掩码的值高位连续为的值高位连续为1时,对应的时,对应的IP地址值为子网号;地址值为子网号;子网掩码值连续为子网掩码值连续为0时,对应的时,对应的IP地址值为主机地址值为主机号。号。子网掩码单独使用时没有任何意义子网掩码单独使用时没有任何意义。
30、 精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.3 有类子网划分技术有类子网划分技术3子网的划分方法子网的划分方法在划分子网之前,应当先分析网络目前的需在划分子网之前,应当先分析网络目前的需求和将来的扩展,求和将来的扩展,子网划分步骤子网划分步骤如下:如下:第一步:第一步:确定网络中物理网段的数量,以及每个物确定网络中物理网段的数量,以及每个物理网段上主机的数量。理网段上主机的数量。第二步:第二步:计算需要的掩码二进制位数。计算需要的掩码二进制位数。第三步:第三步:计算子网掩码值。计算子网掩码值。第四步:第四步:
31、计算子网主机地址范围。计算子网主机地址范围。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.3 有类子网划分技术有类子网划分技术4子网划分中应当注意的问题子网划分中应当注意的问题划分了子网时,最好保留一个路由器地址。因为子网之间划分了子网时,最好保留一个路由器地址。因为子网之间的通信需要使用路由器。的通信需要使用路由器。子网划分的目的并不是解决子网划分的目的并不是解决IP地址不够用的问题,因为使地址不够用的问题,因为使用子网划分反而会使用子网划分反而会使IP地址减少。子网划分主要解决网络地址减少。子网划分主要解决网
32、络号不够用的问题。号不够用的问题。由以上计算可知,子网划分方法复杂,划分的子网号也不由以上计算可知,子网划分方法复杂,划分的子网号也不便于记忆,不利于进行网络管理。况且,目前企业申请便于记忆,不利于进行网络管理。况且,目前企业申请到一个或数个网络号的情况也非常少。因此,对于大多到一个或数个网络号的情况也非常少。因此,对于大多数企业和个人,内部局域网一般使用数企业和个人,内部局域网一般使用C类或类或B类私有地址,类私有地址,这样进行网络管理更为简单可靠,而外部网络的互连往这样进行网络管理更为简单可靠,而外部网络的互连往往采用往采用NAT(网络地址转换)技术。(网络地址转换)技术。精品精品ppt文
33、档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.3 有类子网划分技术有类子网划分技术5默认网关地址默认网关地址默认网关地址是本地子网中路由器的默认网关地址是本地子网中路由器的IP地址。地址。当发送数据的计算机发现目标地址不在本地子网当发送数据的计算机发现目标地址不在本地子网内时,就将数据发送给默认网关,而不是直接向内时,就将数据发送给默认网关,而不是直接向目的计算机发送。目的计算机发送。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.4 CIDR无类子
34、网划分技术无类子网划分技术1CIDR的基本原理的基本原理CIDR取消了地址的分类结构,代之以取消了地址的分类结构,代之以“网网络前缀络前缀”的概念,即允许以可变长分界的方式分的概念,即允许以可变长分界的方式分配网络数。配网络数。CIDR技术可以将一个技术可以将一个A类或类或B类网络类网络分解成多个网络,也可以将多个连续的分解成多个网络,也可以将多个连续的C类网络类网络聚合成一个聚合成一个超网(超网(Super Net)。超网超网只承认网络位和主机位标识地址,只承认网络位和主机位标识地址,不承不承认网络地址类别这个概念。认网络地址类别这个概念。精品精品ppt文档收集于网络,仅供学习交流文档收集于
35、网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.4 CIDR无类子网划分技术无类子网划分技术1CIDR的基本原理的基本原理超网的描述格式超网的描述格式为:为:x.x.x.x/y其中其中x.x.x.x表示超网地址,表示超网地址,y为网络为网络前缀位数(前缀位数(IP地址的前地址的前y位为网络号,位为网络号,也称为掩码位)。也称为掩码位)。网络前缀位最大为网络前缀位最大为/32,但是最,但是最大可用网络前缀位为大可用网络前缀位为/30,即保留,即保留2位位给主机使用。给主机使用。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵
36、权请联系管理员删除管理员删除4.2.4 CIDR无类子网划分技术无类子网划分技术2CIDR地址块的分配地址块的分配在在RFC 1519标准中,将世界划分为标准中,将世界划分为4个区域,个区域,并将一部分并将一部分C类地址空间分配给这些区域。具体类地址空间分配给这些区域。具体的分配是:的分配是:欧洲区域从欧洲区域从194.0.0.0195.255.255.255;北美区域从北美区域从198.0.0.0199.255.255.255;中美和南美区域从中美和南美区域从200.0.0.0201.255.255.255;亚太区域从亚太区域从202.0.0.0203.255.255.255。精品精品ppt
37、文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.4 CIDR无类子网划分技术无类子网划分技术3路由聚合路由聚合在大型互连网络中,存在成千上万个网络,在大型互连网络中,存在成千上万个网络,一般不希望在路由器的路由表中保存所有的这些一般不希望在路由器的路由表中保存所有的这些路由。路由聚合(也称为路由归纳)可以减少路路由。路由聚合(也称为路由归纳)可以减少路由器中路由条目的数量。由器中路由条目的数量。CIDR支持路由聚合,它可以将多个地址块支持路由聚合,它可以将多个地址块聚合在一起,将路由表中的许多路由条目合并为聚合在一起,将路由表中
38、的许多路由条目合并为更少的数目,减少路由通告时间。更少的数目,减少路由通告时间。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.5 VLSM无类子网划分技术无类子网划分技术VLSM(可可变变长长子子网网掩掩码码)是是一一种种产产生生不不同同大大小小子子网网的的IP地地址址分分配配技技术术,它它可可在在一一个个网网络络中中配配置不同的子网掩码。置不同的子网掩码。VLSM实实际际上上是是一一种种多多级级子子网网划划分分技技术术。VLSM技技术术往往往往结结合合CIDR一一起起使使用用。使使用用VLSM技技术术时时,所所
39、采采用用的的路路由由协协议议必必须须能能支支持持它它,这这些些路由协议包括路由协议包括RIP2、OSPF、EIGRP和和BGP等。等。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.5 VLSM无类子网划分技术无类子网划分技术VLSM的划分的划分VLSM常用于将一个网络可用的地址常用于将一个网络可用的地址数量最大化。数量最大化。例如,点对点串行链路(两台路由器例如,点对点串行链路(两台路由器直连)只需要两个主机地址,所以我们可直连)只需要两个主机地址,所以我们可以使用一个只有两个主机地址的子网(如以使用一个只有两个
40、主机地址的子网(如210.43.102.192/30),因此不会浪费宝贵),因此不会浪费宝贵的的IP地址。如果不用地址。如果不用VLSM,直接分配整个,直接分配整个C类地址的话,就会浪费类地址的话,就会浪费200多个多个IP地址。地址。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.6 NAT网络地址转换技术网络地址转换技术1NAT技术基本原理技术基本原理NAT解决问题的办法是:在内部网络中使用解决问题的办法是:在内部网络中使用内部地址,通过内部地址,通过NAT技术把内网技术把内网IP地址翻译成合地址翻译成合法的公
41、网法的公网IP地址,并在地址,并在Internet上使用。上使用。当有数据包通过当有数据包通过NAT设备时,设备时,NAT设备不仅设备不仅检查数据包的信息,还要将包头中的检查数据包的信息,还要将包头中的IP地址和端地址和端口信息进行修改。使得处于口信息进行修改。使得处于NAT之后的主机共享之后的主机共享几个仅有的公网几个仅有的公网IP地址(也可以是一个)。这些地址(也可以是一个)。这些NAT设备内部维护一个状态表,用来把内部网络设备内部维护一个状态表,用来把内部网络IP地址映射到公网的地址映射到公网的IP地址上。地址上。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如
42、有侵权请联系如有侵权请联系管理员删除管理员删除4.2.6 NAT网络地址转换技术网络地址转换技术1NAT技术基本原理技术基本原理精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.2.6 NAT网络地址转换技术网络地址转换技术2NAT技术的类型技术的类型NAT有三种类型:有三种类型:静态静态NAT(Static NAT)动态动态NAT(Pooled NAT)端口地址端口地址PAT(Port Address Translation)精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权
43、请联系管理员删除管理员删除4.2.6 NAT网络地址转换技术网络地址转换技术3、NAT技术存在的问题技术存在的问题一些安全协议不支持一些安全协议不支持NAT设备。设备。当企业由于重组、合并或收购,需要对两当企业由于重组、合并或收购,需要对两个或更多的企业内部网络进行整合时,个或更多的企业内部网络进行整合时,NAT技术也会成为一个麻烦的问题。技术也会成为一个麻烦的问题。NAT技术不能多层嵌套使用,它容易造成技术不能多层嵌套使用,它容易造成路由的拥塞。路由的拥塞。NAT技术会对一些网络管理机制带来困惑。技术会对一些网络管理机制带来困惑。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供
44、学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.3 IPv6技术的发展技术的发展1IPv6的主要特点的主要特点(1)更大的地址空间。)更大的地址空间。(2)灵活的数据帧头部格式。)灵活的数据帧头部格式。(3)简化了协议,加快了分组的转发。)简化了协议,加快了分组的转发。(4)自动配置。支持无状态和有状态两种地址的)自动配置。支持无状态和有状态两种地址的自动配置方式。自动配置方式。(5)服务质量()服务质量(QoS)。)。IPv6允许对网络资源进允许对网络资源进行预分配,支持实时视频等要求,保证一定的带行预分配,支持实时视频等要求,保证一定的带宽和时延的应用。宽和时延的应用。精品精
45、品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.3 IPv6技术的发展技术的发展2IPv6的地址类型的地址类型IPv6将实现将实现IPv6协议的主机和路由器均称为协议的主机和路由器均称为节点,在节点,在IPv6中,地址不是赋给某个节点,而是中,地址不是赋给某个节点,而是赋给节点上的具体接口。一个接口可以有多个单赋给节点上的具体接口。一个接口可以有多个单播地址,一个节点的接口单播地址可用来唯一地播地址,一个节点的接口单播地址可用来唯一地标识该节点。根据接口和传送方式的不同,标识该节点。根据接口和传送方式的不同,IPv6地址有以
46、下三种类型。地址有以下三种类型。(1)单播地址。)单播地址。(2)多播地址。)多播地址。(3)任播地址。)任播地址。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.3 IPv6技术的发展技术的发展3IPv6地址表示法地址表示法IPv6采用了一种采用了一种“冒分十六进制冒分十六进制”的方式表的方式表示示IP地址。它是将地址中每地址。它是将地址中每16位分为一组,写成位分为一组,写成四位十六进制数,两组间用冒号分隔(如四位十六进制数,两组间用冒号分隔(如x:x:x:x:x:x:x:x),地址中的前导),地址中的前导0可不写
47、。可不写。例如:例如:69DC:8864:FFFF:FFFF:0:1280:8C0A:FFFF还有一种零压缩方法,它是用两个冒号来代还有一种零压缩方法,它是用两个冒号来代替连续的零。替连续的零。例如:例如:FF0C:0:0:0:0:0:0:B1,可以写成:可以写成:FF0C:B1精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.3 IPv6技术的发展技术的发展4从从IPv4到到IPv6的过渡的过渡从从IPv4到到IPv6是是一一个个逐逐渐渐过过渡渡的的过过程程,而而不不是是彻彻底底改改变变的的过过程程。要要实实现现全全球
48、球IPv6的的网网络络互互联联,仍仍然然需需要要很很长一段时间。长一段时间。 目前解决目前解决IPv6与与IPv4兼容的方法有以下一些。兼容的方法有以下一些。 (1)双双协协议议栈栈技技术术。网网络络设设备备同同时时支支持持IPv4和和IPv6两两个个协协议。议。(2)隧隧道道技技术术。隧隧道道技技术术是是将将一一个个版版本本的的报报文文封封装装在在另另一一个版本的报文中传输个版本的报文中传输 。(3)协议翻译技术。使用专用的软件或硬件进行协议转换。)协议翻译技术。使用专用的软件或硬件进行协议转换。 (4)其他方法还有:报头转换、应用层代理等技术。)其他方法还有:报头转换、应用层代理等技术。
49、精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.4 路由算法的基本思想路由算法的基本思想路路由由是是信信息息通通过过一一条条路路径径从从源源地地址址转转移移到目标地址的过程到目标地址的过程。路路由由器器是是从从一一个个物物理理网网向向另另一一个个物物理理网网发发送送数数据据包包的的设设备备,路路由由器器可可以以看看作作是是带带有有两两个个或或多多个个网网卡卡的的计计算算机机,路路由由器器也也称称为为网关网关。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管
50、理员删除4.4.1 路由算法基本工作原理路由算法基本工作原理1路由算法的类型路由算法的类型分组交换网络是由众多节点通过通信链路连接成的网分组交换网络是由众多节点通过通信链路连接成的网状网络。当分组从一个主机传输到另一个主机时,可以状网络。当分组从一个主机传输到另一个主机时,可以通过很多条路径进行传输。路由算法的目的是如何在这通过很多条路径进行传输。路由算法的目的是如何在这些可能的路径中选择一条最佳路径(跳数最小、端到端些可能的路径中选择一条最佳路径(跳数最小、端到端的延时最小或最大可用带宽)。的延时最小或最大可用带宽)。按照分组在网络上的传输方式,可以分为按照分组在网络上的传输方式,可以分为直
51、接路由直接路由和和间接路由间接路由两种方法。两种方法。直接路由直接路由指源和目标方都在同一个网络段上。指源和目标方都在同一个网络段上。间接路由间接路由指源和目标方在不同的网络段上,分组必须指源和目标方在不同的网络段上,分组必须通过路由器进行转发。通过路由器进行转发。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.4.1 路由算法基本工作原理路由算法基本工作原理1路由算法的类型路由算法的类型路由算法是网络层软件的一部分。路由算法路由算法是网络层软件的一部分。路由算法分为静态路由算法和动态路由算法。分为静态路由算法和动态路
52、由算法。静态路由算法静态路由算法按照网络管理员预先设置好的按照网络管理员预先设置好的策略进行路由选择。策略进行路由选择。动态路由算法动态路由算法则根据网络拓扑结构,通信量则根据网络拓扑结构,通信量等变化,自动调整路由。动态路由算法有距离向等变化,自动调整路由。动态路由算法有距离向量路由算法(如量路由算法(如RIP)、链路状态路由算法(如)、链路状态路由算法(如OSPF)、分级路由算法(如)、分级路由算法(如BGP)等。)等。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.4.1 路由算法基本工作原理路由算法基本工作原理
53、路由协议的特点路由协议的特点路由器之间的路由信息交换是基于路由协议路由器之间的路由信息交换是基于路由协议实现的。交换路由信息的目的在于通过路由器内实现的。交换路由信息的目的在于通过路由器内部的路由表,找到一条数据交换的部的路由表,找到一条数据交换的“最佳最佳”路径。路径。每一种路由算法都有衡量每一种路由算法都有衡量“最佳路径最佳路径”的一的一套原则。大多数算法使用一个量化的参数来衡量套原则。大多数算法使用一个量化的参数来衡量路径的优劣。路径的优劣。几个常用的量化参数是:路径包含的路由器几个常用的量化参数是:路径包含的路由器节点数、网络传输费用、带宽、延迟、负载、可节点数、网络传输费用、带宽、延
54、迟、负载、可靠性和最大传输单元(靠性和最大传输单元(MTU)等。)等。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.4.1 路由算法基本工作原理路由算法基本工作原理路由协议的特点路由协议的特点一个好的路由协议通常具备以下特点。一个好的路由协议通常具备以下特点。(1)迅速而准确的传输分组。)迅速而准确的传输分组。(2)能适应网络拓扑结构的变化。)能适应网络拓扑结构的变化。(3)能适应业务负载的变化。)能适应业务负载的变化。(4)能避开暂时拥塞的链路。)能避开暂时拥塞的链路。(5)保证网络的连通性。)保证网络的连通性。(
55、6)低开销。)低开销。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.4.1 路由算法基本工作原理路由算法基本工作原理3路由器工作过程路由器工作过程精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.4.2 距离向量路由算法距离向量路由算法路由算法非常多,得到广泛应用的有路由算法非常多,得到广泛应用的有两种:两种:距离向量算法距离向量算法和和链路状态算法链路状态算法,目前,目前大多数路由协议都是基于这两种路由算法之大多数路由协议都是基于这两种路由算
56、法之一。一。 距离向量路由协议向路由器的所有邻距离向量路由协议向路由器的所有邻居分发一张记录形式为居分发一张记录形式为的列的列表。开销的意思是从源路由器到目标节点的表。开销的意思是从源路由器到目标节点的链路开销(一般为跳数)的总和。链路开销(一般为跳数)的总和。 精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.4.2 距离向量路由算法距离向量路由算法距离向量算法的具体工作过程如下。距离向量算法的具体工作过程如下。(1)所有路由器都建立一个路由表,使网络中的所)所有路由器都建立一个路由表,使网络中的所有目标地址都出现在路
57、由表中。每一个表项内容有目标地址都出现在路由表中。每一个表项内容包括目标地址和下一跳地址。包括目标地址和下一跳地址。(2)路由器周期性地向邻居发送路由更新分组,分)路由器周期性地向邻居发送路由更新分组,分组内容为路由表中的所有信息。组内容为路由表中的所有信息。(3)邻居路由器接收到路由更新分组后,计算到目)邻居路由器接收到路由更新分组后,计算到目标地址的开销。然后进行开销比较,取开销最小标地址的开销。然后进行开销比较,取开销最小值的记录,更新本路由器的表。值的记录,更新本路由器的表。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管
58、理员删除4.4.3 链路状态路由算法链路状态路由算法链路状态路由算法是向网络上所有其链路状态路由算法是向网络上所有其它路由器分发它到邻居路由器的距离。它路由器分发它到邻居路由器的距离。这使这使每个路由器不用知道从某一源节点到目的节每个路由器不用知道从某一源节点到目的节点的开销,该路由器就可以产生一张路由表。点的开销,该路由器就可以产生一张路由表。由于每个路由器都拥有整个网络的拓扑,因由于每个路由器都拥有整个网络的拓扑,因此不会出现环路问题。此不会出现环路问题。 精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.4.3 链
59、路状态路由算法链路状态路由算法链路状态算法的工作过程如下。链路状态算法的工作过程如下。(1)发现邻居。)发现邻居。(2)封装分组。)封装分组。(3)发布链路状态分组。)发布链路状态分组。(4)计算新路由。)计算新路由。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.5 静态路由静态路由静静态态路路由由是是网网络络管管理理员员采采用用手手工工方方法法,在路由器中进行配置在路由器中进行配置。当当网网络络拓拓扑扑结结构构或或链链路路状状态态发发生生变变化化时时,网网络络管管理理员员需需要要手手工工去去修修改改路路由由表表中中
60、相相关关的静态路由信息。的静态路由信息。静静态态路路由由信信息息在在缺缺省省情情况况下下是是私私有有的的,不不会会传传送送给给其其他他的的路路由由器器。当当然然,网网络络管管理理员员也也可可以以对对路路由由器器进进行行设设置置,使使之之成成为为共享的路由信息。共享的路由信息。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.5.1 静态路由的优点与缺点静态路由的优点与缺点1静态路由的优点静态路由的优点l在稳定的网络环境中使用静态路由,可以减少路在稳定的网络环境中使用静态路由,可以减少路由选择问题和路由选择导致的数据流过载
61、问题。由选择问题和路由选择导致的数据流过载问题。l静态路由一般适用于比较简单的小型网络(如静态路由一般适用于比较简单的小型网络(如210个网络)。个网络)。l静态路由也适应于任意两个节点之间只有一条路静态路由也适应于任意两个节点之间只有一条路径的网络。径的网络。l静态路由的另一个优点是网络安全保密性高。静态路由的另一个优点是网络安全保密性高。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.5.1 静态路由的优点与缺点静态路由的优点与缺点2静态路由的缺点静态路由的缺点l不能适应变化的网络。不能适应变化的网络。l不能容错。
62、如果路由器停机或链路中断,静态路不能容错。如果路由器停机或链路中断,静态路由器不能发现网络故障,因此无法将故障通知到由器不能发现网络故障,因此无法将故障通知到其他路由器。其他路由器。l管理开销。如果在现有网络中添加或删除一个网管理开销。如果在现有网络中添加或删除一个网络,必须手动添加或删除与该网络连通的路由。络,必须手动添加或删除与该网络连通的路由。如果在网络中添加新的路由器,则必须对网络的如果在网络中添加新的路由器,则必须对网络的路由进行人工重新配置。路由进行人工重新配置。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除
63、4.5.2 静态路由配置方法静态路由配置方法【案案例例4-10】:假假设设某某个个网网络络的的拓拓扑扑结结构构如如图图4-18所所示示,路路由由器器采采用用Cisco 2611产产品品,其其中中R1与与PC1、R2与与PC2之之间间采采用用双双绞绞线线直直通通电电缆缆连连接接,R1与与R2之之间间采采用用符符合合ITU-T V.35标标准准的的专专用用串串行行电电缆缆连连接接。进进行行配配置置时时,我们假设我们假设R1为为DCE,R2为为DTE。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.5.3 路由器和路由器和W
64、indows中的路由表中的路由表1Cisco路由器的路由表路由器的路由表路由表中的记录至少包含路由表中的记录至少包含两个要素两个要素:一是:一是目标地目标地址址,这个地址是路由器必须能够到达的地址。二是,这个地址是路由器必须能够到达的地址。二是到到达目标地址的指针达目标地址的指针,也就是在路由表中的一跳地址。,也就是在路由表中的一跳地址。路由器根据路由器根据IP分组中的目标地址字段,在路由表分组中的目标地址字段,在路由表中执行查询操作,查询的精确程度按如下顺序递减:中执行查询操作,查询的精确程度按如下顺序递减:主机地址主机地址子网地址子网地址汇总网络号汇总网络号主类网络号主类网络号超超网号网号
65、默认路由。如果在执行完所有的路由表查询后,默认路由。如果在执行完所有的路由表查询后,还没有找到匹配的路由条目,则丢弃还没有找到匹配的路由条目,则丢弃IP分组,并回送分组,并回送一个目标地址不可达的一个目标地址不可达的ICMP报文给发送方。报文给发送方。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.5.3 路由器和路由器和Windows中的路由表中的路由表2Windows操作系统的路由表操作系统的路由表每台上网的计算机中都有一个路由表,每台上网的计算机中都有一个路由表,Windows系统中的路由表有以下五列内容。系统中
66、的路由表有以下五列内容。l第第1列是网络目标地址。列是网络目标地址。l第第2列是子网掩码。列是子网掩码。l第第3列是网关。列是网关。l第第4列是接口。列是接口。l第第5列是度量值。度量值越小,说明路径越短。列是度量值。度量值越小,说明路径越短。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.6 RIP内部动态路由协议内部动态路由协议RIP(路路由由信信息息协协议议)是是一一个个基基于于距距离离向向量量的的分分布布式式路路由由选选择择协协议议,它它的的最最大大优优点点就是就是简单简单。RIP定定义义的的“距距离离”为为到
67、到达达目目标标网网络络所所经经过过的的路路由由器器数数。“距距离离”也也称称为为“跳跳数数”,每每经经过过一一个个路路由由器器,跳跳数数就就加加1。RIP认认为为,一一个个好好的的路路由由就就是是它它通通过过的的路路由由器器数数量少,也就是说量少,也就是说“距离短距离短”。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.6.1 RIP协议基本工作原理协议基本工作原理1RIP的工作原理的工作原理RIP路由协议每隔路由协议每隔30秒用秒用UDP 520端口,给端口,给与之直接相连的机器广播更新信息。更新信息反与之直接相连的
68、机器广播更新信息。更新信息反映了该路由器所有的路由选择信息数据库。映了该路由器所有的路由选择信息数据库。路由选择信息数据库条目由路由选择信息数据库条目由“局域网上能达局域网上能达到的到的IP地址地址”和和“与该网络的距离与该网络的距离”两部分组成。两部分组成。RIP用用“跳数跳数”作为网络距离的尺度。每个作为网络距离的尺度。每个路由器在给相邻路由器发出路由信息时,都会给路由器在给相邻路由器发出路由信息时,都会给每个路径加上内部距离。每个路径加上内部距离。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.6.1 RIP协议
69、基本工作原理协议基本工作原理1RIP的工作原理的工作原理如图所示,路由器如图所示,路由器3直接和网络直接和网络C相连。当它向路由器相连。当它向路由器2通告网络通告网络64.0.0.0的路径时,它把跳数增加的路径时,它把跳数增加1。与之相似,。与之相似,路由器路由器2把跳数增加到把跳数增加到“2”,并通告给路由器,并通告给路由器1。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.6.1 RIP协议基本工作原理协议基本工作原理2RIP协议路由表的建立过程协议路由表的建立过程RIP协议中路由表的建立过程如下。协议中路由表的建
70、立过程如下。(1)初始状态时,所有路由器中的路由表只有路由器)初始状态时,所有路由器中的路由表只有路由器所接入网络的路由项。所接入网络的路由项。(2)网络中各个路由器都向相邻路由器广播)网络中各个路由器都向相邻路由器广播RIP报文,报文,实际上是广播路由表中的信息。假设路由器实际上是广播路由表中的信息。假设路由器R2收到收到了路由器了路由器R1和和R3的路由信息,就会更新自己的路由的路由信息,就会更新自己的路由表。表。(3)路由器)路由器R2将更新后的路由表再发送给路由器将更新后的路由表再发送给路由器Rl和和R3。路由器。路由器Rl和和R3分别再进行更新。分别再进行更新。(4)至此,三个路由器
71、中的路由表已全部更新完毕。)至此,三个路由器中的路由表已全部更新完毕。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.6.1 RIP协议基本工作原理协议基本工作原理3RIP路由失效路由失效RIP在路由表中对每条路由都有一个计时器,当收到在路由表中对每条路由都有一个计时器,当收到新的有关这条路由的消息时,该计时器被重新设置。新的有关这条路由的消息时,该计时器被重新设置。RIP路由表每隔路由表每隔30秒更新一次,如果计时器超过秒更新一次,如果计时器超过180秒(即连秒(即连续续6次)没有收到路由消息,这条路由就被宣告为失效
72、,次)没有收到路由消息,这条路由就被宣告为失效,即目标地址不可达。即目标地址不可达。失效的路由信息并不马上从路由表中删除,因为这条失效的路由信息并不马上从路由表中删除,因为这条失效的路由还应当向邻居路由器报告,经过一段超时(失效的路由还应当向邻居路由器报告,经过一段超时(90秒)后,该路由最终从路由表中删除。秒)后,该路由最终从路由表中删除。RIP把距离在把距离在16跳以上的路由视为不可达(无穷大)。跳以上的路由视为不可达(无穷大)。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.7 OSPF内部动态路由协议内部动态路
73、由协议4.7.1 OSPF协议的特点与区域划分协议的特点与区域划分1OSPF与与RIP协议的差别协议的差别OSPF(开放式最短路径优先)和(开放式最短路径优先)和RIP同同属于内部网关协议,但属于内部网关协议,但RIP基于距离矢量算基于距离矢量算法法,而,而OSPF则基于链路状态的最短路径优则基于链路状态的最短路径优先算法先算法,它们在网络中利用的传输技术也,它们在网络中利用的传输技术也不同。不同。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.7.1 OSPF协议的特点与区域划分协议的特点与区域划分1OSPF与与RI
74、P协议的差别协议的差别RIP利用利用UDP的的520号端口进行传输,而号端口进行传输,而OSPF则直接封装在则直接封装在IP分组中进行传输,分组中进行传输,OSPF的的协议号为协议号为89。在在RIP中,所有路由都由跳数来描述,到达中,所有路由都由跳数来描述,到达目标主机的路由最大不超过目标主机的路由最大不超过16跳,且只保留唯一跳,且只保留唯一的一条路由,这就限制了的一条路由,这就限制了RIP的服务半径,即只的服务半径,即只适用于小型的简单网络。适用于小型的简单网络。运行运行RIP的路由器要定期地(一般为的路由器要定期地(一般为30秒)秒)将路由表广播到网络中,这极容易引起网络广播将路由表广
75、播到网络中,这极容易引起网络广播风暴等问题。而风暴等问题。而OSPF克服了克服了RIP的许多缺陷。的许多缺陷。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.7.1 OSPF协议的特点与区域划分协议的特点与区域划分2OSPF协议的特点协议的特点lOSPF支持区域划分,适应于大规模园区网络和支持区域划分,适应于大规模园区网络和城域网应用。城域网应用。lOSPF根据端口的吞吐率、拥塞状况、往返时间、根据端口的吞吐率、拥塞状况、往返时间、可靠性等指标,制定出路由可靠性等指标,制定出路由“代价代价”,然后选择,然后选择路径最短
76、、路径最短、“代价代价”最优的路由。最优的路由。l如果到同一个目标网络有多条代价相同的路径,如果到同一个目标网络有多条代价相同的路径,那么可以将通信量分配给这几条路径(那么可以将通信量分配给这几条路径(Cisco路路由器最大支持由器最大支持6条),从而平衡网络负载。条),从而平衡网络负载。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.7.1 OSPF协议的特点与区域划分协议的特点与区域划分2OSPF协议的特点协议的特点lOSPF对不同的链路,可根据对不同的链路,可根据IP分组的不同服务类型(如分组的不同服务类型(如流
77、量、优先级等)设置成不同的代价度量值。流量、优先级等)设置成不同的代价度量值。lOSPF路由器不再交换路由表,而是同步更新各个路由器路由器不再交换路由表,而是同步更新各个路由器的链路状态数据库,然后通过的链路状态数据库,然后通过Dijkstra(迪杰斯特拉)最(迪杰斯特拉)最短路径算法,计算出网络中目标地址的最优路由。短路径算法,计算出网络中目标地址的最优路由。lOSPF以组播方式发送协议报文,以组播方式发送协议报文,DR/BDR(指定路由器(指定路由器/备份指定路由器)的组播地址为:备份指定路由器)的组播地址为:224.0.0.6;对所有;对所有OSPF路由器的组播地址为:路由器的组播地址为
78、:224.0.0.5。lOSPF协议还有:无路由自环、支持变长子网掩码协议还有:无路由自环、支持变长子网掩码(VLSM)、无类域间路由()、无类域间路由(CIDR)、支持验证(防止)、支持验证(防止黑客对路由器的攻击)等特点。黑客对路由器的攻击)等特点。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.7.1 OSPF协议的特点与区域划分协议的特点与区域划分3OSPF的区域划分的区域划分lAS(自治系统)是一组相互管理下的网络,它们共享同(自治系统)是一组相互管理下的网络,它们共享同一个路由选择方法,自治系统按国家、地区
79、、企业进行划一个路由选择方法,自治系统按国家、地区、企业进行划分,并由分,并由NIC(网络信息中心,(网络信息中心,IP地址、地址、AS号等分配机构)号等分配机构)分配一个单独的分配一个单独的16位数字。地区和企业可以在位数字。地区和企业可以在CNNIC(中国互联网信息中心)或(中国互联网信息中心)或APNIC(亚太网络信息中心)(亚太网络信息中心)申请自己的申请自己的AS号和号和IP地址段。地址段。lOSPF是一种分层次的路由协议,是一种分层次的路由协议,OSPF将网络分为主干将网络分为主干(骨干)区域和非主干(骨干)区域(骨干)区域和非主干(骨干)区域2个层次。在一个个层次。在一个OSPF
80、自治系统(自治系统(AS)中只能有一个主干区域,可以有多)中只能有一个主干区域,可以有多个非主干区域,主干区域的区域号为个非主干区域,主干区域的区域号为0(Area 0),其他),其他不同的区域有自己特定的标识号(如不同的区域有自己特定的标识号(如Area 1等)。等)。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.7.1 OSPF协议的特点与区域划分协议的特点与区域划分3OSPF的区域划分的区域划分在在OSPF协议中,主干区域负责在区域之间分发链路状态协议中,主干区域负责在区域之间分发链路状态信息。各个非主干区域之
81、间是不可以交换信息的,他们只信息。各个非主干区域之间是不可以交换信息的,他们只有与主干区域相连,通过主干区域相互交换路由信息。有与主干区域相连,通过主干区域相互交换路由信息。 精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.7.1 OSPF协议的特点与区域划分协议的特点与区域划分4OSPF网络中的网络中的DR与与BDR在没有在没有DR(指定路由器)和(指定路由器)和BDR(备份(备份DR)的广播网络中(如以太网等),有多台)的广播网络中(如以太网等),有多台OSPF路由器,每一台路由器和他的邻居之间成路由器,每一台路由
82、器和他的邻居之间成为完全网状的为完全网状的OSPF邻接关系。因此每台路由器邻接关系。因此每台路由器会和该链路上所有会和该链路上所有OSPF路由器建立邻接关系,路由器建立邻接关系,这样该链路上共有这样该链路上共有N(N-1)/2条条OSPF连接。而且连接。而且在多播网络中,还存在自己发出的在多播网络中,还存在自己发出的LSA,以及从,以及从邻居的邻居发回来的邻居的邻居发回来的LSA,这导致网络上产生了,这导致网络上产生了很多很多LSA的拷贝。的拷贝。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.7.1 OSPF协议的特
83、点与区域划分协议的特点与区域划分4OSPF网络中的网络中的DR与与BDR为了解决以上问题,为了解决以上问题,OSPF引入了引入了DR和和BDR的概念。的概念。广播网络中的路由器会先选举出一个广播网络中的路由器会先选举出一个DR路由器,一个路由器,一个BDR路由器,其他路由器只和这两台路由器建立关系路由器,其他路由器只和这两台路由器建立关系(BDR作为作为DR的备份)。因此这两台路由器的的备份)。因此这两台路由器的OSPF信信息是最全面的,之后息是最全面的,之后DR路由器会把自己所知道的路由器会把自己所知道的OSPF信信息告诉链路上的其他路由器。于是息告诉链路上的其他路由器。于是BDR路由器也学
84、习到了路由器也学习到了OSPF信息。信息。BDR平时不会起作用,而是监测平时不会起作用,而是监测DR的状态,的状态,一旦发现一旦发现DR有问题,会迅速取而代之。值得注意的是,有问题,会迅速取而代之。值得注意的是,DR、BDR的作用只是帮助网络上的的作用只是帮助网络上的OSPF路由器同步路由器同步OSPF的数据库,对路由数据包的决策不起作用。的数据库,对路由数据包的决策不起作用。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.7.2 OSPF协议基本工作原理协议基本工作原理1OSPF协议工作原理协议工作原理OSPF由两个
85、互相关联的部分组成:由两个互相关联的部分组成:“呼叫呼叫”协议协议和和“可靠洪泛可靠洪泛”(Flooding)机制。机制。呼叫协议检测邻居并维护邻接关系,呼叫协议检测邻居并维护邻接关系,可靠洪泛算法可以确保区域中所有的可靠洪泛算法可以确保区域中所有的OSPF路由器始终具有一致的链路状态数据库,路由器始终具有一致的链路状态数据库,而该数据库构成了对域内网络拓扑和链路而该数据库构成了对域内网络拓扑和链路状态的映射。状态的映射。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.7.2 OSPF协议基本工作原理协议基本工作原理1
86、OSPF协议工作原理协议工作原理链路状态数据库中每个条目称为链路状态数据库中每个条目称为LSA(链路(链路-状态报状态报文),文),共有共有5种不同类型的种不同类型的LSA,路由器之间交换信息时,路由器之间交换信息时就是交换这些就是交换这些LSA。每个路由器都维护一个用于跟踪网络链路状态的每个路由器都维护一个用于跟踪网络链路状态的数据数据库库,而各个路由器的路由选择都是基于这个链路状态,然,而各个路由器的路由选择都是基于这个链路状态,然后通过后通过Dijkastra算法建立一个最短路径树。最后再通过算法建立一个最短路径树。最后再通过计算域间路由、自治系统外部路由,确定一个完整的路由计算域间路由
87、、自治系统外部路由,确定一个完整的路由表。与此同时,表。与此同时,OSPF动态监视网络状态,一旦发生变化,动态监视网络状态,一旦发生变化,则迅速进行网络拓扑的快速聚合,从而确定新的网络路由则迅速进行网络拓扑的快速聚合,从而确定新的网络路由表。表。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.7.2 OSPF协议基本工作原理协议基本工作原理2Dijkstra算法算法OSPF协议的协议的核心核心是是SPF(最短路径优先)(最短路径优先)算法,而算法,而SPF算法是采用算法是采用Dijkstra算法。算法。Dijkstra
88、算法算法的的目标目标是在网络拓扑图中找出是在网络拓扑图中找出一条最短路径生成树,然后由最短路径生成树得一条最短路径生成树,然后由最短路径生成树得到路由表。到路由表。Dijkstra算法的算法的基本思想基本思想是:算法首先构建是:算法首先构建一个网络拓扑图,图中的每个节点代表一个路由一个网络拓扑图,图中的每个节点代表一个路由器,每条线代表一条通信链路。然后以起始点为器,每条线代表一条通信链路。然后以起始点为中心向外层层扩展,每次新扩展一个距离最短的中心向外层层扩展,每次新扩展一个距离最短的点,并且更新与其相邻的点的距离,直到扩展到点,并且更新与其相邻的点的距离,直到扩展到终点为止。终点为止。精品
89、精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.7.2 OSPF协议基本工作原理协议基本工作原理3洪泛算法洪泛算法洪泛(洪泛(Flooding)算法的基本思想)算法的基本思想是:将接是:将接收到的每个分组,向除该分组到来的线路外的所收到的每个分组,向除该分组到来的线路外的所有输出线路发送。这种算法存在的问题是会产生有输出线路发送。这种算法存在的问题是会产生大量的重复分组。解决措施是每个报头包含一个大量的重复分组。解决措施是每个报头包含一个站点计数器,每经过一个站点时计数器减站点计数器,每经过一个站点时计数器减1,当计,当计
90、数器减小到数器减小到0时,则丢弃该分组。并且记录分组扩时,则丢弃该分组。并且记录分组扩展的路径,防止它第二次扩散到已经扩散过的路展的路径,防止它第二次扩散到已经扩散过的路径中。径中。因为洪泛算法总是能够选择最短的路径,因因为洪泛算法总是能够选择最短的路径,因此洪泛算法可以作为一种尺度衡量标准,去评价此洪泛算法可以作为一种尺度衡量标准,去评价其它路由算法。其它路由算法。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.7.2 OSPF协议基本工作原理协议基本工作原理4OSPF路由表的计算与实现路由表的计算与实现在在OSPF
91、路由表中,包括:目标地址、目标路由表中,包括:目标地址、目标地址类型、链路的代价、链路的生存时间、链路地址类型、链路的代价、链路的生存时间、链路的类型、下一跳等内容。的类型、下一跳等内容。OSPF路由表的计算过程如下:路由表的计算过程如下:(1)建立路由表。)建立路由表。(2)更新链路状态数据库。)更新链路状态数据库。(3)计算域内路由。)计算域内路由。(4)计算域间路由。)计算域间路由。(5)计算)计算AS外部路由。外部路由。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.7.3 OSPF协议配置方法协议配置方法1O
92、SPF支持的网络类型支持的网络类型OSPF定义了定义了5种网络类型:种网络类型:l点到点网络。点到点网络。l广播型网络。广播型网络。lNBMA网络。网络。l点到多点网络。点到多点网络。l虚链接。虚链接。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.7.3 OSPF协议配置方法协议配置方法2Cisco路由器中的路由器中的OSPF命令命令(1)启用)启用OSPF动态路由协议动态路由协议命令格式:命令格式:router ospf process-id(2)定义与)定义与OSPF路由器相连的子网路由器相连的子网命令格式:命令
93、格式:network address wildcard-mask area area-id(3)指定与该路由器相邻的节点地址)指定与该路由器相邻的节点地址命令格式:命令格式:neighbor ip-address精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.7.3 OSPF协议配置方法协议配置方法2Cisco路由器中的路由器中的OSPF命令命令(4)设置对某一特定范围的子网进行总结)设置对某一特定范围的子网进行总结命令格式:命令格式:area 区域号区域号 range 子网范围掩码子网范围掩码(5)指明网络类型)指明
94、网络类型命令格式:命令格式:ip ospf network broadcast或或non-broadcast或或point-to mutlipoint(6)查看)查看OSPF邻居信息邻居信息l命令格式:命令格式:show ip ospf neighbor type number neighbor-id精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.8 BGP外部动态路由协议外部动态路由协议因因特特网网被被划划分分为为许许多多自自治治系系统统(AS),每每个个AS都都是是一一个个互联网络。互联网络。AS有有权权自自主主地
95、地决决定定在在本本系系统统内内采采用用何何种种路路由由选选择择协协议议,而而BPG协议则负责各个协议则负责各个AS之间的路由与协调。之间的路由与协调。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.8 BGP外部动态路由协议外部动态路由协议BGP主主要要用用于于互互联联网网AS之之间间的的互互联联,BGP最最主主要要功功能能在在于于控控制制路路由由的的传传播播和和选选择择最好的路由最好的路由。全全国国各各大大网网络络运运营营商商多多数数都都是是通通过过BGP协协议议与与自自身身的的AS号号来来实实现现网网络络互互联联的
96、的。这这些些大大型型网网络络需需要要在在CNNIC(中中国国互互联联网网信信息息中中心心)或或APNIC(亚亚太太网网络络信信息息中中心心)申申请请自自己己的的IP地地址址段段和和AS号号,然然后后通通过过BGP协协议议将将此此段段IP地地址址广广播播到到其其它它的的网网络络运运营营商商的的网络中。网络中。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除4.8 BGP外部动态路由协议外部动态路由协议在大型网络中心机房采用在大型网络中心机房采用BGP协议具有以下优点。协议具有以下优点。(1)服务器主机只需要设置一个)服务器主
97、机只需要设置一个IP地址,最佳访问路由是由地址,最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定网络上的骨干路由器根据路由跳数与其它技术指标来确定的,不会占用服务器主机的系统资源。的,不会占用服务器主机的系统资源。(2)由于)由于BGP协议本身具有冗余备份、消除环路等特点,所协议本身具有冗余备份、消除环路等特点,所以当大型网络服务商有多条以当大型网络服务商有多条BGP互联线路时,可以实现路互联线路时,可以实现路由的相互备份,在一条线路出现故障时,路由会自动切换由的相互备份,在一条线路出现故障时,路由会自动切换到其它线路上。到其它线路上。(3)使用)使用BGP协议还可以使网络具有很强的扩展性,可以将协议还可以使网络具有很强的扩展性,可以将中心机房的网络与其他运营商的网络进行互联,实现单中心机房的网络与其他运营商的网络进行互联,实现单IP多线路,做到所有互联运营商的用户访问都很快。多线路,做到所有互联运营商的用户访问都很快。精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除本章结束精品精品ppt文档收集于网络,仅供学习交流文档收集于网络,仅供学习交流,如有侵权请联系如有侵权请联系管理员删除管理员删除
