IP路由及操作技术.ppt

ip路由及操作技术 设备维护中心数据室 2010 年 6 月 25 日,制作单位：设备维护中心数据室,制作单位：,第一部分 tcp/ip协议 路由协议 rip ospf ppp/pppoe协议,制作单位：,第二部分 rip配置 ospf配置 抓包工具dm raw,制作单位：,第一部分：ip协议介绍,tcp/ip协议 路由协议 rip ospf ppp/pppoe协议,tcp/ip协议概述 transmission control protocol/internet protocol （传输控制协议/互联网络协议） tcp/ip协议是internet最基本的协议 由底层的ip协议和tcp协议组成的 与osi模型联系与对比,tcp/ip协议特点 开放式协议标准 与物理网络硬件无关 通用的寻址方案 各种标准化的高级协议,tcp/ip参考模型 tcp/ip参考模型 osi参考模型 应用层 （第四层） 应用层； 表示层； 会话层（第7 6 5层） 传输层 （第三层） 传输层 （第4层） 网间层 （第二层） 网络层 （第3层） 网络接口层（第一层） 数据链路层 ；物理层 （第2 1层） tcp/ip各层主要应用 应用层 （第四层） telnet ； ftp 传输层 （第三层） tcp ；udp ；spx 网间层 （第二层） ip；icmp；ipx 网络接口层（第一层） ieee 802； v35；ppp；netbios,tcp/ip协议封装 tcp/ip协议采用分层结构，因此，数据报文也采用分层封装的方法。下面以应用最广泛的以太网为例说明其数据报文分层封装， 如下图所示： 任何通讯协议都有独特的报文格式，tcp/ip协议也不例外。对于通讯协议编程，我们首先要清楚其报文格式。由于tcp/ip协议采用分层模型，各层都有专用的报头。 以下简单介绍以太网下tcp/ip各层报文格式。,以太网帧格式 8字节的前导用于帧同步，crc域用于帧校验。这些用户不必关心，是由网卡芯片自动添加。目的地址和源地址是指网卡的物理地址，即mac地址，具有唯一性。帧类型或协议类型是指数据包的高级协议，如 0x0806表示arp协议，0x0800表示ip协议等，0x8137表示ipx 。,ieee 802.1q,ip协议 ip是tcp/ip的核心，也是网间层中最重要的协议。ip可提供基本的分组传输服务，这是构建tcp/ip网络的基础。 定义数据报，它是在internet上的基本传输单元。 在网络接口层和传输层之间传输数据，执行数据报的分解和重组。 为数据报选择至远程主机的路由。 ip是一个“无连接协议”，要依靠其它层的协议提供错误检测和错误恢复。,ip数据报格式,传输控制协议tcp 传输控制协议（tcp）和用户数据报协议（udp） tcp是一种可靠的、面向连接的协议。 tcp提供的可靠性是利用一种称为“重传肯定确认” tcp是面向连接的，它在两个通信主机之间建立一个逻辑的端对端连接。 tcp还负责将从ip接收到的数据传送给合适的应用程序。接收该数据的应用程序是用一个16位的“端口号”标识的。（网络连接5要素）,tcp协议段格式,udp段格式,选用udp作为数据传输服务的原因 如果传输的数据量很少，为建立连接和确保可靠传输而花费的开销可能比重新传输全部数据的开销还高 使用“查询响应”方式的应用程序也非常适宜使用udp，其响应可以用作对查询的肯定确认，如果在一定的时间内没有收到响应，应用程序便发出另一个查询。 有些应用程序可提供自己的技术去确保可靠的数据传输，而不需要传输层协议的可靠服务。,tcp的3次握手,第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入syn_send状态，等待 服务器确认； 第二次握手：服务器收到syn包，必须确认客户的syn（ack=j+1），同时自己也发送一个syn包（syn=k），即syn+ack包，此时服务器进入syn_recv状态； 第三次握手：客户端收到服务器的synack包，向服务器发送确认包ack(ack=k+1)，此包发送完毕，客户端和服务器进入established状态，完成三次握手。,ack（j+1）,tcp的3次握手 cp发送的是连续的字节流而不是单独的分组， 因此要确保发送和接受的顺序，即用tcp的段头中的“序列号”和“确认号”字段来保持这个顺序。 每个系统可选择任意“号”作为起点。但通常情况下isn总是0。 数据中的每个字节是从isn开始顺序编号的，因而被发送数据的第一个实际字节的 顺序号为isn+1（通常为1）。 确认段（ack）执行两种功能：肯定确认和流控制。,路由协议 路由是把报文从一个网络转发到另一个网络的过程。路由是由源网络的设备路由器根据特定路由协议的度量标准决定的，路由协议能够用以下度量标准的几种或全部来决定到目的地的最好路径。 路径长度 可靠程度 延迟 带宽 负载 通信代价,数据报转发路由过程 数据包通过网络时，其物理地址改变，而目的ip地址保持不变,被路由协议和路由选择协议 被路由协议（routed protocols）： 提供了网络层地址的协议 如，ip、ipx和appletalk 一个协议不支持第三层的地址，它就属于不可以被路由的协议 如，netbeui 路由选择协议（routing protocols）： 通过在路由器之间不断的转发路由更新，用来建立和维护路 由表，路由器根据该路由表转发数据包 如，rip、igrp、eigrp、ospf和bgp 计算机之间使用被路由的协议进行相互通信 路由器使用路由选择协议进行路由信息的更新,内部网关路由选择协议和外部网关路由选择协议 自治系统（autonomous system） 大型网络会被分解成为多个自治系统，每个自治系统被看做是一个进行自我管理的网络，一个自治系统只负责管理自己内部的路由 内部网关路由协议(igp) 运行在一个自治系统内部的路由选择协议，如，rip，ospf 等 外部网关路由协议(egp） 运行在自治系统之间的路由选择协议 ，如，bgp 等,内部网关路由选择协议和外部网关路由选择协议,静态路由和动态路由 静态路由-靠手工输入的信息来配置路由表 减小了路由器的日常开销。 可以控制路由选择的更新。 在小型互联网上很容易配置，大型的和经常变动的互联网，配置静态路由是不现实。 静态路由优先级最高。 动态路由-路由协议自动根据实际情况生成路由表 各种动态路由协议会不同程度地占用网络带宽和cpu资源。 动态路由适用于网络规模大、网络拓扑复杂的网络 。 安全性高 。,距离矢量路由选择协议和链路状态路由选择协议 距离矢量路由选择 计算网络中链路的距离矢量，然后根据计算结果进行路由选择， 路由器定期向邻居路由器发布自己的整个路由表 链路状态路由选择协议 链路状态路由选择协议是得到整个网络的拓扑结构 ， 仅发送路由表中描述其自身链路状态的一部分信息到网络上 两协议对比 链路状态算法将少量更新信息发送至网络各处，而距离向量算法发送大量更新信息至邻接路由器。 链路状态算法收敛更快 链路状态算法要求比距离向量算法要求有更强的cpu能力和更多的内存空间 链路状态路由选择协议比距离向量路由选择协议拥有更高的灵活性和完善性。,rip协议 每30秒向外广播一个报文，报文信息来自本地路由表 距离以跳数计：与信宿网络直接相连的网关规定为一跳，相隔一个网关则为两跳依次类推。一条路径的距离为该路径（从信源机到信宿机）上的跳数。 长度为16的路径为无限长路径，即不存在路径。所以一条有限的路径长度不得超过15跳。 rip是一个基于udp协议 端口520。,rip报文的格式 rip1没有子网掩码，不能运行于包含有子网的自治系统中。 rip2有子网掩码，可以运行于包含有子网的自治系统中。,rip协议的运行 使用rip协议时路由表的建立过程,ospf协议 ospf路由器之间使用链路状态通告(lsa)来交换各自的链路状态信息，并把获得的信息存储在链路状态数据库中。各ospf路由器独立使用spf算法计算到各个目的地址的路由。,ospf协议分层路由的思想 ospf协议支持分层路由方式，这使得它的扩展能力远远超过rip协议。当ospf网络扩展到100、500甚至上千个路由器时，路由器的链路状态数据库将记录成千上万条链路信息。为了使路由器的运行更快速、更经济、占用的资源更少，网络工程师们通常按功能、结构和需要把ospf网络分割成若干个区域，并将这些区域和主干区域根据功能和需要相互连接从而达到分层的目的。 由于区域内部路由器仅与同区域的路由器交换lsa信息，这样lsa报文数量及链路状态信息库表项都会极大减少，spf计算速度因此得到提高。 多区域的ospf必须存在一个主干区域，主干区域负责收集非主干区域发出的汇总路由信息，并将这些信息返还给到各区域。 ospf区域不能随意划分，应该合理地选择区域边界，使不同区域之间的通信量最小。但在实际应用中区域的划分往往并不是根据通信模式而是根据地理或政治因素来完成的。,ospf中的四种路由器 内部路由器: 所有端口在同一区域的路由器，维护一个链路状态数据库。 主干路由器： 具有连接主干区域端口的路由器。 区域边界路由器(abr): 具有连接多区域端口的路由器，一般作为一个区域的出口。abr为每一个所连接的区域建立链路状态数据库，负责将所连接区域的路由摘要信息发送到主干区域，而主干区域上的abr则负责将这些信息发送到各个区域。 自治域系统边界路由器(asbr): 至少拥有一个连接外部自治域网络（如非ospf的网络）端口的路由器，负责将非ospf网络信息传入ospf网络。,ospf链路状态公告类型 ospf路由器之间交换链路状态公告(lsa)信息。ospf的lsa中包含连接的接口、使用的metric及其他变量信息。ospf路由器收集链接状态信息并使用spf算法来计算到各节点的最短路径。 类型1：又被称为路由器链路信息数据包（router link），所有的ospf路由器都会产生这种数据包，用于描述路由器上联接到某一个区域的链路或是某一端口的状态信息。路由器链路信息数据包只会在某一个特定的区域内广播，而不会广播至其它的区域。 类型2：又被称为网络链路信息数据包（network link）。网络链路信息数据包是由指定路由器产生的，在一个广播性的、多点接入的网络，例如以太网、令牌环网及fddi网络环境中，这种链路状态数据包用来描述该网段上所联接的所有路由器的状态信息。类型2的链路信息只会在包含dr所处的广播性网络的区域中广播，不会广播至其余的ospf路由区域 类型3和类型4：类型3和类型4的链路状态广播在ospf路由协议中又称为总结链路信息数据包（summary link），该链路状态广播是由区域边界路由器或as边界路由器产生的。summary link描述的是到某一个区域外部的路由信息，这一个目的地地址必须是同一个as中。summary link也只会在某一个特定的区域内广播。类型3与类型4两种总结性链路信息的区别在于，类型3是由区域边界路由器产生的，用于描述到同一个as中不同区域之间的链路状态；而类型4是由as边界路由器产生的，用于描述不同as的链路状态信息。 类型5：类型5的链路状态广播称为as外部链路状态信息数据包。类型5的链路数据包是由as边界路由器产生的，用于描述到as外的目的地的路由信息，该数据包会在as中除残域以外的所有区域中广播。一般来说，这种链路状态信息描述的是到as外部某一特定网络的路由信息，在这种情况下，类型5的链路状枋数据包的链路标识采用的是目的地网络的ip地址；在某些情况下，as边界路由器可以对as内部广播默认路由信息，在这时，类型5的链路广播数据包的链路标识采用的是默认网络号码。,ospf区域类型 前述的四种路由器可以构成五种类型的区域，这五种区域的主要区别在于它们和外部路由器间的关系： 标准区域: 一个标准区域可以接收链路更新信息和路由总结。 主干区域(传递区域):主干区域是连接各个区域的中心实体。主干区域始终是“区域0”，所有其他的区域都要连接到这个区域上交换路由信息。主干区域拥有标准区域的所有性质。 存根区域：存根区域是不接受自治系统以外的路由信息的区域。如果需要自治系统以外的路由，它使用默认路由。 完全存根区域：它不接受外部自治系统的路由以及自治系统内其他区域的路由总结。需要发送到区域外的报文则使用默认路由：。完全存根区域是cisco自己定义的。 区分不同ospf区域类型的关键在于它们对外部路由的处理方式。外部路由由asbr传入自治系统内，asbr可以通过rip或者其他的路由协议学习到这些路由。,报文在ospf多区域网络中发送的过程 区域内部的路由器最初使用lsa type 1或lsa type 2对本区域内的路径信息进行交换并计算出相应的路由表项。当路由器的链路信息在区域内部路由达到统一后，abr才能发送lsa摘要报文(lsa type 3或lsa type 4)给其他区域。其他区域路由器可以根据这些摘要信息计算相应到达本区域以外的路由表项。除了存根区域，所有路由器根据asbr所发送的lsa type 5计算出到达自治域外的路由表项。,1、down state 没有ospf运行。 2、initial state 开始发送hello packet。 3、two way state 在后续的hello packet中互相发现对方的邻居列表 4、exstart state 准备建立邻接，确定master and slave,5、exchange state 首先有master开始发送dbd（summary lsdb） 6、loading state 发送lsr（link state request） 接受lsu（link state update） 7、full state link state db sync 链路状态数据库同步,链路状态数据库同步 ospf路由协议通过建立交互关系来交换路由信息，但是并不是所有相邻的路由器都会建立ospf交互关系,ppp协议组成 一个将ip数据报封到串行链路的方法。 一个用来建立、配置和测试数据链路的链路控制协议lcp（link control protocol）。 一套网络控制协议ncp（network control protocol），支持不同的网络层协议，如ip、osi的网络层、decnet、appletalk等。,ppp帧格式 ppp帧的前3个字段和最后两个字段与hdlc的格式是一样的,ppp帧格式和hdlc帧格式比较 帧格式与hdlc不同的是多了2个字节的协议字段。协议字段不同，后面的信息字段类型就不同。如： 0x0021信息字段是ip数据报 0xc021信息字段是链路控制数据lcp 0x8021信息字段是网络控制数据ncp 0xc023信息字段是安全性认证pap 0xc025信息字段是lqr 0xc223信息字段是安全性认证chap ppp是面向字符的，而hdlc是面向位的。因而所有的ppp帧长度都是整数个字节,ppp链路工作过程 link dead阶段 lcp链路建立阶段 认证阶段 网络层协议阶段，分配ip地址 lcp链路终止阶段,pppoe协议（ppp over ethernet ） 通过pppoe，在一个共享的以太网上的多个主机，可以通过一个或多个简单的桥接入设备，与远程接入服务器进行多个ppp会话。 pppoe包含发现和会话两个阶段，发现阶段是无状态的client/server模式，目的是获得pppoe终结端的以太网mac地址，并建立一个唯一的pppoe session_id。发现阶段结束后，就进入标准的ppp会话阶段。,协议基本框架 pppoe实现ppp帧在ethernet上的适配，并提供ethernet上的ppp连接。,pppoe连接示意图,pppoe通信流程 发现阶段 通信的两端得知pppoe session_id和对端的以太网地址 会话阶段 ppp数据就可以以任何其它的ppp封装形式发送。所有的以太网帧都 是单播的,第二部分：路由器操作,第二部分 rip配置 ospf配置 抓包工具dm raw,rip协议的配置方法如下： 在全局启动rip协议 bigiron(config)#router rip 在接口上配置rip协议，注意，对端设备也要配置相同的协议，才能保证正常通信 netiron(config-if-1)# int e 2 netiron(config-if-2)# ip addr 01 netiron(config-if-2)# ip rip v2-only 接口上可以指定rip的版本 其他和主机相连的接口无需指定rip协议,配置ospf需要以下4个基本步骤： 1 全局打开ospf foundry(config)# router ospf 2定义一个或多个ospf area foundry(config)# router ospf foundry(config)# area 或 area 0都可以 3 给接口指定ip地址和掩码 foundry(config)# int ve 1 foundry(config-if)# ip add 52 4 把接口指定到area中 foundry(config-if)# ip ospf area 0,show ip ospf neighbor 大部