项目三、路由器动态路由配置.ppt

项目三、路由器动态路由配置 教学目标：使用动态路由协议能适应网络拓扑结果的变 化、维护工作量小。没有动态路由协议就没有互联网 的今天，可见动态路由协议在路由器配置和使用中的 重要性。本项目就是根据实际需要正确配置动态路由 协议RIP、IGRP和OSPF相关参数，具体来将包括以 下几方面知识： （1）动态路由的工作原理； （2）可变长子网掩码和子网划分； （3）无类别域间路由（CIDR）和进行路由汇总； （4）什么是距离矢量路由协议； （5）什么是链路状态路由协议； （6）什么是内部网关协议； （7）什么是外部网关协议； （8）路由信息协议（RIP）特性及其配置 方法； （10）IGRP路由协议特性及其配置方法 ； （11）OSPF路由协议特性及其配置方法 ； 为了学习上述知识，下面通过三个来自工 程实际的动态路由配置的工作任务来学 习以上知识。 任务5：动态路由协议RIP的配置 5.1 工作任务 你受聘于一家网络公司做网络工程师，恰 好公司有一个客户提出网络建设，该客 户新近兼并了一个学校，两个学校都建 有自己的校园网。客户要求两校区的校 园网通过路由器相连，现要在路由器上 做动态路由协议RIP配置，实现两校区 校园网内部主机的相互通信。 5.2 相关知识 作为网络工程师，需要了解本工作任务所 涉及的以下几方面知识： 能够理解动态路由的工作原理； 能够使用可变长子网掩码和进行子网划分 ； 能够使用无类别域间路由（CIDR）和进行 路由汇总； 能够使用RIP路由协议连接两个网络。 5.2.1 动态路由协议工作原理 1. 为什么需要动态路由 A图5.1 路由配置实例BCD 如图5.1所示的网络根据它是静态配置还 是动态配置适应拓扑结构的变化的结果 是不同的。 A 图5.1 路由配置实例 B CD 2. 动态路由选择工作原理 动态路由的成功依赖于路由器的两个基本功能： 维护路由表。 以路由更新的形式将信息及时地发布给其它路由器。 动态路由依靠一个路由选择协议和其他路由器共享信息 。一个路由选择协议定义了一系列规则，当路由器和 邻居路由器通信时就使用这些规则。举例来说，一个 路由选择协议描绘了： 如何发送更新信息。 更新信息里包含哪些内容。 什么时侯发送这些信息。 如何定位更新这些信息的接收者。 RIP、IGRP、EIGRP和OSPF都能够进行动态路由的操作 。如果没有这些动态路由协议，因特网是无法实现的 。 5.2.2 动态路由协议基础 1. 自治域系统 互联网中有数以千万计的路由器在为数据的转发忙碌着，路 由器之间的路由信息的传播将花费很长时间。如图5.2所 示，在某一边缘上的路由器所连接的网络发生了图5.2 互 联网模型 故障，变得不可用时，这个变化的路由信息需要很长时间才 能传播到对岸，当最远端的路由器知道该信息时也许故障 早已排除，网络又恢复了正常。在这个过程中，当网络不 可用时，远端的路由器认为其依然可用，而当网络可用时 ，远端的路由器认为其不可用。此时路由器并没有反映出 网络的真实情况，路由器也不能正确地路由数据。 l为了解决管理上的问题，网络又被分割成一 l个个便于管理的区域，如图5.3所示。 图5.2 互联网模型 图5.3 自治系统 AS 200 AS 100 2. 路由协议的分类 （1）按学习路由和维护路由表的方法分 类，路由选择协议可分为以下3种 距离矢量（distance-vector）路由协议 距离矢量路由协议确定网络中任一条链路 的方向（矢量）和距离。属于距离矢量 路由协议有RIP v1、RIP v2、IGRP等路 由协议。 链路状态（link-state）路由协议 链路状态（也称最短路径优先）路由协议重建整个 互联网的精确拓扑结构（或者至少是路由器所在 部分的拓扑结构）。属于链路状态路由协议有 OSPF、IS-IS等路由协议。 混合型（hybrid）路由协议 混合型路由协议结合了距离矢量路由协议和链路状 态路由协议的特点。属于混合型路由协议有 EIGRP路由协议，它是Cisco公司自己开发的路由 协议。 （2）按是否能够学习到子网分类 按是否能够学习到子网分类可以把路由协议分为有类（ Classful）的路由协议和无类（Classless）的路由协议 两种。 有类的路由协议 有类的路由协议包括RIP v1、IGRP等。这一类的路由协 议不支持可变长度的子网掩码，不能从邻居那里学到 子网，所有关于子网的路由在被学到时都会自动变成 子网的主类网（按照标准的IP地址分类）。 无类的路由协议 这一类的路由协议支持可变长度的子网掩码，能够从邻 居那里学到子网，所有关于子网的路由在被学到时都 不用被变成子网的主类网，而以子网的形式直接进入 路由表。 3. 邻居关系 邻居关系对于运行动态路由协议的路由器来说，是 至关重要的。如图5.4所示。在使用比较复杂的动 态路由协议（如OSPF或EIGRP）的网络里，一台 路由器A，必须先同自己的邻居（Neighbor）路由 器B建立起邻居关系（peers adjacency）。这样， 它的邻居路由器B才会把自己知道的路由或拓扑 链路的信息告诉路由器A。A图5.4 路由器邻居关 系192.168.1.0网段192.168.3.0网段192.168.2.0网段 HelloHello形成邻居关系我知道192.168.1.0网段我 知道192.168.3.0网段B l路由器之间想要建立和维持邻居关系，互相之间 也需要周期性地保持联络，这就是路由器之间为 什么会周期性地发送一些hello包的原因。这些包 是路由器之间在互相联络，以维持邻居关系。链 路状态路由协议和混合型的路由协议使用Hello包 维持邻居关系。 A 图5.4 路由器邻居关系 192.168.1.0网 段 192.168.3.0网 段 192.168.2.0网 段 Hello Hello 形成邻居关 系 我知道192.168.1.0网 段 我知道192.168.3.0网 段 B 4. 网络路径的度量 在网络里面，为了保证网络的畅通，通常会连 接很多的冗余链路。 所谓度量值（度量值 value），就是路由器根据 自己的路由算法计算出来的一条路径的优先 级。当有多条路径到达同一个目的地时，度 量值最小的路径是最佳的路径，应该进入路 由表。 路由器中最常用的度量值包括： 带宽（bandwidth）：链路的数据承载能力。 延迟（delay）：把数据包从源端送到目的端所需的时间。 负载（load）：在网络资源（如路由器或链路）上的活动数 量。 可靠性（reliability）：通常指的是每条网络链路上的差错率 。 跳数（hop count）：数据包到达目的端所必须通过的路由器 个数。 滴答数（ticks）：用IBM PC的时钟标记（大约55毫秒或1/8 秒）计数的数据链路延迟。 开销（cost）：一个任意的值，通常基于带宽、花费的钱数 或其它一些由网络管理员指定的度量方法。 5. 收敛时间 路由选择算法对动态路由选择来说是基础。只 要因为网络升级、重新配置或故障而改变， 网络信息库就必须随之改变。信息需要以精 确的、一致的观点反映新的拓扑结构。这个 精确的、一致的观点就称为收敛（ convergence）。 当一个互联网中的所有路由器都运行着相同的 信息时，就称为该网络已收敛。快速收敛是 网络希望具有的特征，因为它可以尽量避免 路由器利用过时的信息作出错误的或无效的 路由判断。 5.2.3 路由协议管理距离 可以同时使用多种路由选择协议以及静态路由。如果多个路由选择源提 供了相同的路由选择信息，将根据管理距离来确定每个路由选择源 的可信度。管理距离让Cisco IOS软件能够区别对待不同的路由选择 信息源；IOS选择管理距离最小的路由选择信息源提供的路由。 表5-1 默认的管理距离值 路由源默认管理距离 直连路由0 静态路由1 EIGRIP总结 路 由 5 如图5.5所示，路由器A从路由器C那里获悉了一条到网络E的RIP路 由，同时又从路由器B那里获悉了一条到网络E的IGRP路由。由于 IGRP的管理距离更小，因此路由器A选择IGRP路由。 内部ERGRP90 IGRP100 OSPF110 IS-IS115 RIP120 外部ERGRP170 未知255 5.2.4 有类路由和无类路由 随着网络的增长，子网的数量和网络地址的需求量也 成比例地增长。没有IP寻址技术中的无类别域间路 由（CIDR）、路由汇总等技术，路由表的大小会 激增，并引起诸多问题。例如，如果路由表已经很 大，那么每次拓扑变化都需要更多的CPU资源来处 理和确认；除此之外，在一个很大的路由表中， CPU分类并查找目的地址需要更长的延迟时间。使 用无类别域间路由和路由汇总可以在一定程度上解 决这些问题。 A图5.5 管理距离EIGRP 管理距离100RIP 管理距离120我需要将分组发送到网络E，通过路由器 B和C都可以到达那里哪条路有更佳呢？B C D 为有效地使用无类别域间路由和路由汇总来控制路由表 的大小，网络管理员使用先进的IP寻址技术，比如可 变长子网掩码（VLSM）。 A 图5.5 管理距离 E IGRP 管理距离100 RIP 管理距离120 我需要将分组发送到网 络E，通过路由器B和C 都可以到达那里哪条路 有更佳呢？ B C D 1. 可变长子网掩码（VLSM） 在网络中，可变长子网掩码（VLSM）用来支持多层 次的子网IP地址，但只有使用了支持可变长子网掩 码（VLSM）的路由协议，如OSPF、EIGRP、 RIPv2时，才能应用这种策略。在一个大的网络中 ，VLSM是关键的技术。在一个可扩展的网络中， VLSM用来有效地规划IP地址。 如果把网络分成多个不同大小的子网，可以使用可变 长子网掩码，每个子网可以使用不同长度的子网掩 码。例如，如果按部门划分网络，一些网络的掩码 可以为255.255.255.0（多数部门），其他的可为 255.255.252.0（较大的部门）。 在使用有类别路由协议时，因为不能跨主网络 交流掩码，所以必须连续寻址且要求同一个 主网络只能用一个网络掩码。对于大小不同 的子网，只能按最大子网的要求设置子网掩 码，造成了浪费。尤其是网络连接路由器时 ，两个串口只需要两个IP地址，分配的地址 却和最大的子网一样。使用可变长子网掩码 VLSM（Variable Length Subnet Masking）允 许对同一主网络使用不同的网络掩码，或者 说VLSM可以改变同一主网络的子网掩码的长 度。 在使用无类别路由协议（Classless Routing Protocol）如OSPF、RIPv2、EIGRP协议时， 就可以使用VLSM。使用可变长子网掩码可以 让位于不同端口的同一网络编号采用不同的 子网掩码，能节省大量的地址空间，允许非 连续寻址则使网络的规划更灵活。 l（1）前缀长度 l前缀长度是子网掩码的简单记法，是层次上网 络中的关键技术。前缀长度是子网掩码中“1” 的个数。在子网掩码中。一系列连续的1决定 了IP地址中有多少位用来表示网络号，一系列 连续的0则代表了主机号的位数。增加网络部 分的位数时，主机部分的位数会相应减少。 l在默认掩码增加位数后，就创建了一系列的子 网，每个子网可以用二进制形式表示。可以通 过公式2n来计算创建的子网个数，其中，n是 默认掩码增加的位数。 lCisco IOS 12.0之前的版本中，必须进行配置来 允许子网0。Cisco IOS 12.0及之后的版本中，子 网0默认启用。全1的子网在所有版本中都是允许 的。 lIP地址中，除了网络部分和子网部分外的其余位 是主机部分。主机地址由这些剩余位表示，而且 在同一个网络中，不同主机的主机号不同。可以 通过公式2m2来计算子网中的主机数，其中， m是主机部分的位数。主机部分中，全0代表子 网号，全1是该子网的广播地址。 l根据IP网络号和网络掩码，有以下特点： l当主机位为全0时，该地址就是地址范围的开始 ； l当主机位为全1时，该地址就是地址范围的结束 。 l（2）VLSM的优点 lVLSM允许路由表中存在一个已知子网的多个子网掩码 ，VLSM有以下优点： l IP地址的使用更加有效 l不使用VLSM，企业必须申请一个A、B或C类的子网。 比如，考虑将网络172.16.0.0/16使用前缀长度24来划分子 网，再将其中一个子网172.16.15.0/24用27的掩码进一 步划分，这些子网的范围可以从172.16.15.0/27到 172.16.15.224/27，这些小子网中的172.16.15.100/27又用 掩码30进行划分，这样子网中只能存在两台主机，一 般用于广域网连接。 l 应用路由汇总时，有更好的性能 lVLSM在地址规划时允许许多层次，因此可以提供更好 的路由汇总。 l 与其他路由器的拓扑变化隔离 l使用VLSM进行路由汇总另一个好处是在复杂的、大范 围的网络中，它可以与其它路由器的拓扑变化隔离。 （3）VLSM实例 某个企业好不容易申请了一个C类地址211.81.192.0，现准备构建如图 5.6所示的网络，每个子网不超过25台主机，其中网络15是企业总部的 局域网，网络69是起互联作用的广域网。 网络1 网络2 网络3 网络4 网络5 网络6 网络7 网络8 网络9 R1 图5.6 VLSM 实例 R2 R3 R4 R5 网络1网络2网络3网络4网络5网络6网络7网络8网络9R1图 5.6 VLSM 实例R2R3R4R5 根据之前学到的知识，这里共有9个子网。根据公式2n -29,得n=4。也就是说从主机位借了4位作为子网位， 还剩下4位主机位。这样共划分了16个子网，每个子网 却只能有14台主机，不能满足企业的需求。 C类网络如果不划分子网总共可以容纳254台主机，然而 现在却容纳不了要求的525125台主机，这就是子 网划分带来的IP地址浪费问题。图5.6中的网络69只 是起互联作用,这几个网络不可能有主机接入,串行线路 两端的路由器的每个接口各有1个IP就可以了,但却分配 了一个子网的IP地址,严重浪费了IP地址。这是采用了 定长子网掩码（Fix Length Subnet Mask，FLSM），即 整个网络中所有子网采用相同长度的子网掩码。 为了减少IP地址的浪费，可以采用上述的可变长度子网 掩码（VLSM）。下面以图5.6为例来说明VLSM。 （1）先划分大的子网 先把C类网络划分成每个子网可以容纳25台主机的网络 ，也就是划分成6个子网，子网15分配给网络15， 子网6用来进一步划分子网。 23-26,得n=3，得到子网掩码为255.255.255.224。 第1个子网为211.81.192.001 00000，即211.81.192.32 255.255.255.224 第2个子网为211.81.192.010 00000，即211.81.192.64 255.255.255.224 第3个子网为211.81.192.011 00000，即211.81.192.96 255.255.255.224 （2）第6个子网子网化 把第6个子网进一步子网化，方法和以前介绍的从主机 位借位一样。由于网络69各需要2台主机，根据2k- 22,得k=2，即只需要保留2位主机位，这样原来剩下 的5位主机可以借出3位用来进一步划分子网： 第4个子网为211.81.192.100 00000，即211.81.192.128 255.255.255.224 第5个子网为211.81.192.101 00000，即211.81.192.160 255.255.255.224 第6个子网为211.81.192.110 00000，即211.81.192.192 各个子网的IP地址范围在这里不再介绍，请同学们自己确定。 211.81.192.110 XXX YY 这里x表示新的子网位，Y表示主机位，则个子网为： 211.81.192.110 000 00，即211.81.192.192255.255.255.252 211.81.192.110 001 00，即211.81.192.196255.255.255.252 211.81.192.110 010 00，即211.81.192.200255.255.255.252 211.81.192.110 011 00，即211.81.192.204255.255.255.252 211.81.192.110 100 00，即211.81.192.208255.255.255.252 211.81.192.110 101 00，即211.81.192.212255.255.255.252 211.81.192.110 110 00，即211.81.192.216255.255.255.252 211.81.192.110 111 00，即211.81.192.220255.255.255.252 第1个子网211.81.192.192/255.255.255.252的IP范围为211.81.192.193194， 其余子网请自己类推。从中抽取4个分配给网络69即可。 这样网络15采用27位的掩码，网络69采用的是30位的掩码。 2. 无类别域间路由（CIDR）和路由汇总 CIDR用来替代传统的A、B和C类地址的分配过程。CIDR不 受8、16或24位的前缀长度限制，使用前缀长度来划分 Ipv4的32位IP地址。路由汇总则是指如何用一个网络代表 一组连续的网络。 CIDR和路由汇总都是优化路由。但路由汇总和CIDR有所不 同，网络工程师可以在Cisco路由器上为企业定义一条总 结路由，但不能为自己分配地址空间。 （1）路由聚合 通过使用前缀长度代替地址类来确定地址中的网络部分， CIDR允许路由器聚合路由信息，缩小了路由表，也就 是说，一个地址和掩码的组合可以代表到达多个网络的 路由。 路由聚合描述了网络的汇总，这个汇总的网络是有类的 网络或是有类网络的汇总。不使用CIDR，路由器必须 维持B类网络的每个条目，如图5.7所示。 路由器R1的路由表中有下列网络（必须在路由器转发之前 进行汇总）： 172.24.0.0/16 172.25.0.0/16 172.26.0.0/16 172.27.0.0/16 识别汇总路由需要找出IP地址中相同的位数。 按照下列步骤计算汇总路由： 步骤1：找出匹配所有地址的高位位数，把地址 转换为二进制形式，将它们排成一列。 步骤2：找出相同位的终点（可以在最后一个相 同位的后面画一条垂直线）。 步骤3：数清相同位的个数，这个数字就是汇总 路由的前缀长度。表示时，用空间中的第一 个IP地址，并在地址后面写前缀长度，用斜 线分开。如图5.8所示。 172.24.0.0/16 R2的路由表 172.24.0.0/14 图5.7 B类网络连续子网的路由汇总 172.25.0.0/16 172.26.0.0/16 172.27.0.0/16 我将通告总结的地址 172.24.0.0/22 R1的路由表 172.24.0.0/16 172.25.0.0/16 172.26.0.0/16 172.27.0.0/16 R1R2 在图5.8中，IP地址172.24.0.0到172.27.0.0的前14相同，因此 最佳聚合路由是172.24.0.014。把他们转换为十进制,则 网络号就是就是172.24.0.0,子网掩码为255.252.0.0。 相同的位数14 聚合的路由：172.24.0.014 172.23.0.010101100.00010111.00000000.00000000 172.24.0.010101100.00011000.00000000.00000000 172.25.0.010101100.00011001.00000000.00000000 172.26.0.010101100.00011010.00000000.00000000 172.27.0.010101100.00011011.00000000.00000000 在计算路由聚合是要根据以下原则进行： 原则1：与汇总路由的前缀长度所标识的网 络不同的地址不在汇总的范围内。 原则2：IP地址规划本质上就是层次化的， 允许路由器聚合大量IP地址成为一条汇总 路由，这对于VLSM尤为重要。 原则3：2n个连续网络的情况下才能汇总， 也就是说第一个网络的最后一个字节可被 2n整除。不然，就需要将IP网络划分为适 合的几组，对这几组分别进行汇总。 （2）超网 超网是用汇总地址把一组有类的网络汇聚成一个地址的实 际应用。划分子网会将一个有类网络破坏，而超网则是 将几个有类网聚合在一起。 超网和路由聚合实际上是同一过程的不同名称。当被聚合 的网络是在共同管理控制之下时，更常用超网这个术语 。超网和路由聚合实质上是子网划分的反面。 超网就是将多个网络聚合起来，构成一个单一的、具有共 同地址前缀的网络。也就是说，把一块连续的C类地址 空间模拟成一个单一的更大一些的地址空间，模拟一个 B类地址。 超网的合并过程为：首先获得一块连续的C类地址空间。 然后从默认掩码（255.255.255.0）中删除位，从最右边 的位开始，并一直向左边处理，直到它们的网络ID一致 为止。 3. 有类和无类路由 有类路由（如RIPv1）和无类路由（如 RIPV2、OSPF）在Cisco路由器上有很 明显的区别。有类路由协议基于A类、 B类和C类网络决定路由和发送路由更 新。无类路由协议不局限于A类、B类 和C类网络。现实中，大公司运行大都 运行无类协议，有类路由今后会被当 作历史教材出现教科书中。 （1）有类路由 RIPv1和IGRP是两个有类路由协议，现在已经很少看到有 路由器运行这两个协议了。 一个有类路由协议在它的路由更新时不包含子网掩码信息 。正是因为不知道子网掩码信息，所以当一个运行有类 路由协议的路由器发送或接收路由更新的时候，自行决 定路由更新中的网络使用何种子网掩码，这种判断基于 IP地址类型。当一个运行有类路由协议的路由器收到一 个路由更新包时，它将按照以下几种方式来决定路由的 网络部分： 如果路由更新信息中包含的网络号和接收端口的主网相同 ，这个路由器会按照其接收端口的网络掩码决定其网络 掩码。 l如果路由更新信息中包含的网络号和接收端口的主网 不同，这个路由器会根据IP地址类型确定其掩码为默 认主网掩码（A类：255.0.0.0，B类：255.255.0.0，C 类：255.255.255.0）。 l当运行有类路由协议的时候，同一个主网（A类、B 类、C类）的子网必须使用同样的掩码。否则路由器 会采用不正确的掩码信息。 l运行有类路由协议的路由器在网络边界会做自动总结 。有类路由协议通过IP地址类型判断其网络，因此当 跨越不同主网的时候路由器会做自动总结。 l路由器向直连的其他路由器发送路由更新。当一个更 新包中包含的子网与转发接口的主网地址相同时，这 个路由器将发送全部子网地址信息（不包括子网掩码 ）。这个路由器会假设这个网络和接口有相同的子网 掩码。 l路由器接到更新包的时候会做同样的判断。 如果一个路由器为每个子网使用不同的掩码 ，这个路由器的路由表中将会有不正确的信 息出现。因此当使用有类路由协议的时候， 给属于同一主网的所有接口使用相同的子网 掩码是很重要的。 l当一个运行有类路由协议的路由器发送的路 由更新中的子网与发送接口不在同一个主网 中时，这个路由器会假设接收方使用默认主 网掩码。因此，当一个路由器发送更新时， 更新内容不包括子网信息。这个更新包只有 主网信息。 这个过程如图5.9所示。图5.9 有类路由协议在主网边界上 自动汇总10.1.0.0 10.2.0.0 172.16.0.010.1.0.0 10.2.0.0 172.16.1.0 172.16.2.010.0.0.0 172.16.1.0 172.16.2.010.2.0.0/1610.1.0.0/16172.16.2.0172.16.1.0ABC 收到路由更新的路由器情况与之类似。当一个路由 更新中的子网与接收接口不在同一个主网中时， 路由器会应用默认主网掩码。 在图5.9中，路由器A向路由器B通告一个10.1.0.0的 子网，由于连接接口处于同一个主网10.0.0.0中， 路由器B根据接口，使用16位的掩码。 当路由器B和路由器C交换172.16.0.0的网络信息时 ，包含子网信息，因为直连端口也属于 172.16.0.0.这个主网。 但是由于要穿越主网边界，因此路由器B在向路由 器C发送更新前把10.1.0.0和10.2.0.0两个子网汇总 成10.0.0.0。这个更新从网络10.0.0.0的一个子网 10.2.0.0发送到另一个主网172.16.0.0的子网。 l路由器B向路由器A发送更新前把172.16.1.0和 172.16.2.0两个子网汇总成172.16.0.0。因此，路由器 A的路由表中只包含汇总之后的172.16.0.0。路由器C 的路由表中只包含汇总之后的10.0.0.0。 l如图5.10所示显示了一个有类路由协议的经典问题。 当一个主网的几个主网被其他主网分割时，会出现不 连续子网问题。如图5.10所示，路由器C直连着一个 10.0.0.0的子网。注意路由器B的路由表，其中出现了 两条到达网络10.0.0.0的汇总路由条目：一条来自路 由器A，一条来自路由器C。又因为这两条路径具有 相同的度量值，所以它们都被加载到路由表中。路由 器B会在两条链路上作负载均衡。 l流量不能保证总能到达目的地。路由器B有50的概 率为10.0.0.0网络提供正确的路由，也就是说路由器C 不知道到底它的哪个接口（S0还是S1）能达到子网 10.2.0.0和10.3.0.0。 l正因为如此，在使用有类网络的时候要防止不连续子网的出现。在同一主网 中的所有子网都应该是连续的。10.2.0.0 l172.16.1.0 l172.16.2.010.0.0.0 s0 l10.0.0.0 s1 l172.16.1.0 l172.16.2.0 l10.3.0.0 l172.16.1.0 l172.16.2.0172.16.2.010.2.0.0172.16.1.010.3.0.0S1S0ABC l一个有类的路由协议假设它知道一个主网的所有子网。 图5.10 有类网络的不连续子网问题 10.2.0.0 172.16.1.0 172.16.2.0 10.0.0.0 s0 10.0.0.0 s1 172.16.1.0 172.16.2.0 10.3.0.0 172.16.1.0 172.16.2.0 172.16.2.010.2.0.0172.16.1.0 10.3.0.0 S1S0 ABC （2）无类路由 l除了RIPv1和IGRP之外的所有路由协议都是无类路 由协议。RIPv2、OSPF、IS-IS、EIGRP和BGPv4都 是无类路由协议，支持VLSM和CIDR。 l无类路由协议中，属于同一主网的不同子网可以配 置不同的子网掩码。同一主网中的不同子网掩码就 是最简单的VLSM。通过VLSM，可以根据网络中 的主机数灵活配置子网掩码。 l如果路由表中有多个条目都与目的地相匹配，就要 使用最长前缀匹配法进行选择。比如，如果路由表 中到达网络有不同的路径172.16.0.0/16和 172.16.5.0/24，目的地址为172.16.5.19的包会选择 172.16.5.0/24的路径，因为目的地址与该网络匹配 最长。 l无类路由协议不会自动通告每一个子网。默认情况下 ，无类路由协议（如RIPv2、OSPF、IS-IS、EIGRP和 BGPv4）与有类路由协议一样，会在主网边界进行自 动汇总。自动汇总使得RIPv2、OSPF、IS-IS、EIGRP 和BGPv4与现前的RIP和IGRP能够兼容。 l在RIPv2和EIGRP的路由进程下，可以使用no auto- summary命令手工关闭自动汇总。在OSPF和IS-IS中 不需要执行这条命令，因为默认情况下，它们不执行 自动汇总。 l自动汇总会导致一些网络问题，如不连续子网问题或 某些被汇总的子网不可达。从Cisco IOS 12.2（8）T 开始，EIGRP和BGP默认关闭auto-summary，而之前 的版本中，auto-summary则是默认开启的。RIPv2中 ，auto-summary命令一直是默认关闭的。 12.2.5 距离矢量路由协议 基于距离矢量的路由选择协议定期地在路 由器之间传送路由表的拷贝。路由器之 间通过定期的更新，交流了网络拓扑结 构发生的变化。距离矢量路由协议有 RIP v1、RIP v2、IGRP等路由协议。 1. 距离矢量路由协议学习路由的方法 首先应该明确的一点是，运行距离矢量路由协议的路由器是 不知道整个网络的拓扑结构的。这是因为这些路由器之间 是通过互相传递路由表来学习路由的，而路由表里记载的 只有到在某一目的地的最佳路由，不是全部的拓扑信息， 这样，路由器无法从邻居那里学到整个网络的拓扑。由于 路由表里的条目只记载了到达目的地的方向（从路由器的 哪个接口出去）和距离，所以路由器从邻居那里学来的路 由，也只能知道方向和距离，而没有更多的信息。这就是 这种路由协议被称为距离矢量路由协议的原因。 10.3.0.0网段图5.12 运行RIP协议的路由器的路 由表初始状态10.1.0.0网段路由表 10.1.0.00010.2.0.0网段10.4.0.0网段 F0/0F0/0S0/0S0/0S0/1S0/010.2.0.0F0/0s0/0路由 表10.2.0.00010.3.0.0S0/0s0/1路由表 10.3.0.00010.4.0.0S0/0F0/0ABC 从图5.12中还可以看出，路由表里的条目是由 目的网段、到达目的网段的接口、到达目的 网段的距离这些主要部分组成的。 10.3.0.0网段图7.14 运行RIP协议的路由器从邻居那里学 来的路由放进路由更新包，通告其他邻居10.1.0.0网段 路由表10.1.0.0001210.2.0.0网段10.4.0.0网段 F0/0F0/0S0/0S0/0S0/1S0/010.2.0.010.3.0.010.4.0.0F0/0s0 /0S0/0S0/0路由表 10.2.0.0001110.3.0.010.1.0.010.4.0.0S0/0s0/1S0/0S0/1路 由表 10.3.0.0001210.4.0.010.2.0.010.1.0.0S0/0F0/0S0/0S0/0A BC l 2. 路由环路 l图5.15 路由环路网络1故障网络1不可达备用 路由： l使用网络1，距离4备用路由： l网络1，距离3ACBDE l当网络对一个新配置的收敛反映比较缓慢， 而引起了路由表条目的不一致时，就会产生 路由环路（routing loops）。如图5.15所示， 显示了路由环路是如何发生的。 1 图5.15 路由环路 网络1故障 网络1不可达 备用路由： 使用网络1，距离4 备用路由： 网络1，距离3 AC B D E (1)在网络1上出现的故障前，所有的路由 器拥有一致的信息和正确的路由表，网 络是收敛的。 （2）当网络1 出现故障时，路由器E向路 由器A发出更新信息。 （3）现在，路由器C向路由器D发送定期 更新，指示途径路由器B达到网络1的路 径。 1 图5.16 计数到无穷大 网络1故障 网络1，距离矢量7可达 网络1，距离矢量4网络1，距离矢量5 网络1，距离矢量6可达 A B C D E 如图5.16 计数到无穷大网络1故障网络1，距离矢量7可 达网络1，距离矢量4网络1，距离矢量5网络1，距离矢量 6可达AB CDE 3. 解决方法 （1）定义一个最大数 为了解决路由环路和计数到无穷大的问题，距离矢量协议 把无限定义为某个最大数。这个数指的是一个路由度量 尺度（例如，一个简单的跳计数）。 （2）水平分割 另一种消除路由环路、加速收敛的方法被称为水平分割（ split horizon）。水平分割的逻辑思想是阻止路由信息返 回最初发送的方向。 路由器A向路由器B和路由器D发出更新信息，通知它 们网络1已出故障。然而路由器C仍然向路由器B发送信 息指示网络1仍然可以经过路由器D用4跳的距离到达。 路由器B错误地判断路由器C仍然有一条有效地路径到 达网络1，虽然度量尺度要差一些。路由器B向路由器A 发送更新信息，通知路由器A到网络1的“新”路由。 现在，路由器A确定它能通过路由器B向网络1发送数据 包；路由器B确定它能通过路由器C向网络1发送数据包 ；路由器C确定它能通过路由器D向网络1发送数据包。 进入这种环境中的任何数据包都将在路由器之间循环。 水平分割避免这种情况的发生。如图5.18所示，如果关 于网络1的更新信息是从路由器A发出的，路由器B和D 不能将与网络1相关的路由信息返送回路由器A。 这样 ，水平分割就减少了不正确的路由信息，同时也减少了 路由的开销。 （3）抑制定时器 抑制定时器（hold-down timer）用于防止定时更新信息错误地恢复一 个已坏的路由。还可以通过使用抑制定时器来避免无限计数的问题 。当一个网络连接到一个路由器失效时，路由器发送一个触发更新 （毒性逆转）到它的邻居路由器。在触发更新中，抑制定时器工作 如下： 1 图5.17 计数到无穷大 网络1故障 网络1，距离矢量14可 达 网络1，距离矢量15网络1，距离矢量12 网络1，距离矢量13可 达 路由表，最大值是16 ，网络1不可达 A B C D E 当一个路由器从相邻路由器接收到更新信息，指示一个原先可 到达的网络现在不能到达时，这个路由器将这条路由标记为不 可到达，同时启动一个抑制定时器，如图5.19所示。在抑制定 时器期满以前的任何时刻，如果从相同的邻居路由器接收到更 新信息，指示网络重新可到达时，这个路由器会重新将这条路 由标记为可到达，同时卸下抑制定时器。 如图7.18 水平分割网络1故障D:不更新路由器A关于网络1的路由 网络1不通B:不更新路由器A关于网络1的路由AEBCD 如果从另外一个邻居路由器接收到更新信息，指示了一条比以 前记录的路径有更好度量的路径，那么这个路由器就把该网络 标记为可到达，同时卸下抑制定时器。如图7.19 抑制定时器 网络1故障抑制定时器过期后更新抑制定时器过期后更新抑制定 时器过期后更新抑制定时器过期后更新网络1故障，恢复了一下 ，然后再次故障ABCDE 在抑制定时器期满前的任何时刻，如果从另外一个邻居路由器接收 到更新信息指示了一条不如以前记录的度量好的路径，则这条更 新被忽略。当抑制定时器有效时忽略一个更差度量的更新，会允 许有更多的时间来将突发故障的信息在整个网络上传送。 1 A 图7.19 抑制定时器 网络1故障 抑制定时器过 期后更新 抑制定时器过 期后更新 抑制定时器过 期后更新 抑制定时器过 期后更新 网络1故障，恢复了一 下，然后再次故障 A B C D E 5.2.6 路由信息协议 1. 路由信息协议概述 路由信息协议(Routing Information Protocol，简称RIP)是应用较早、 使用较普遍的内部网关协议，适用于由同一个网络管理员管理的 网络内的路由选择，是典型的距离向量(distance-vector)协议。RIP 采用距离向量算法，即路由器根据跳数作为度量标准来确定到给 定目的地的最佳路由。 （1）RIP路由更新选择 RIP路由更新是通过广播UDP报文来交换路由选择信息，每30秒发送 一次路由选择更新消息，当网络拓扑发生变化时也发送消息。 （2）RIP路由选择度量标准 RIP使用单个路由选择标准（跳数）来度量源网 络到目标网络之间的距离。RIP最多支持的跳 数为15，即在源和目的网间所要经过的最多路 由器的数目为15，跳数16表示不可达。 （3）RIP的伸缩性和局限性 由于RIP限制的跳数比较小，因此对于大型网络，这对伸缩性有一定 的限制。RIP路由协议有两个版本，RIP V1和RIP V2。 （4）路由循环 如果网络上有路由循环，信息就会循环传递，永远不能到达目的地。 为了避免这个问题，RIP等距离向量算法实现了下面5个机制。 水平分割（split horizon） 水平分割保证路由器记住每一条路由信息的来源，并且不在收到这条 信息的端口上再次发送它。这是保证不产生路由循环的最基本措 施。 毒性逆转（poison reverse） 当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除 ，而是用16，即不可达的度量值将它广播出去。 定义最大跳数（Defining Maximum Count） RIP的度量是基于跳数的，每经过一台路由器，路径的 跳数加1。 触发更新（trigger update） 当路由表发生变化时，更新报文立即广播给相邻的所有 路由器，而不是等待30秒的更新周期 抑制计时（holddown timer） 一条路由信息无效之后，一段时间内这条路由都处于抑 制状态，即在一定时间内不再接收关于同一目的地址 的路由更新。 （5）邻居 有些网络是NBMA（Non-Broadcast MultiAccess，非广播多路访问） 的，即网络上不允许广播传送数据。对于这种网络，RIP就不能依 赖广播传递路由表了。 （6）RIP的主要特征 RIP的主要特征包括: 它属于距离矢量路由选择协议。 用跳数作为路由选择的度量，而且最大跳数是15，超过15跳，则认为 路由不可达，丢弃数据包。采用广播方式进行路由更新。缺省情况 下,每30秒广播一次路由更新信息。它是有类别（classful）路由协 议。 2. RIPv2路由协议概述 RIPv1路由协议使用广播方式每隔30秒向邻居发送一次周期性的路由更 新包。 3. RIP协议配置 在路由器上配置RIPv1协议分为下面步骤： （1）启动RIP路由协议 指定使用RIP协议作为路由选择协议开始动态选择 过程，使RIP全局有效。在全局配置模式下执行 如下命令进入路由器配置模式： Router（config）#router rip Router（config-router）# （2）启用参与RIP路由的子网，并且通告全网， 其命名为： Router（config-router）#Network Network-number 其中：Network-number为网络地址。 Network命令完成以下三个功能： 公告属于某个基于类的网络的路由。 在所有接口上监听属于这个基于类的网络的更新。 在所有接口上发送属于这个基于类的网络的更新。 （3）被动接口（passive-interface） 在局域网内的路由不需要向外发送路由更新，这时可以 将路由器的该接口设置为被动接口。所谓被动接口指 在路由器的某个接口上只接收路由更新，却不发送路 由更新。 配置命令为： Route（config-router）#passive-interface interface （4）查看命令 命令show ip protocol显示路由器中的定时器值和 网络信息。 命令show ip route显示路由器中IP路由选择表的 内容。 （5）诊断命令 命令debug ip rip实时地显示被发送和接收的RIP 路由选择更新。 5.3 方案设计 针对客户提出的要求，公司网络工程师计划通过广域网端口s0/0连接 两校的校园网，我们将两台路由器通过s0/0端口相连接。分别对 两台路由器的端口分配IP地址，并配置RIP动态路由协议，这样 ，对两校园网内的主机设置IP地址及网关后就可以相互通信了。 5.4 任务实施动态路由协议RIP的配置 5.4.1 任务目标 通过工作任务的完成，使学生可以掌握以下技能： （1）能够掌握RIP的配置方法； （2）能够使用RIP动态路由协议实现两网络的连通。 5.4.2 设备清单 （1）Cisco2811路由器（2台）； （2）Cisco 2950交换机（2台）； （3）PC机4台； （4）双绞线（若干根）； （5）反转电缆两根。 5.4.3 网络拓扑 本工作任务的网络拓扑，如图5.20所示，按照图5.20连接硬件。 图5. 20 路由器动态路由 路由器A Console PC2 路由器B S0/0 S0/0 F0/1F0/1 Console PC1 PC3 PC4 交换机A 交换机B 图5. 20 路由器动态路由路由器AConsolePC2路由器 BS0/0S0/0F0/1F0/1ConsolePC1PC3PC4交换机A交换机B 5.4.4 实施过程 步骤1：硬件连接 如图5.20所示，硬件连接为： 1. 通过反转线将路由器A的Console口和计算机PC1的COM连接起来 ； 2. 通过反转线将路由器B的Console口和计算机PC3的COM连接起来 ； 3. 通过直通线将交换机A的fa0/1与路由器的f0/1连接起来； 4. 通过直通线将两台计算机PC1、PC2接到交换机A的fa0/2、fa0/3 端口上； 5. 通过直通线将交换机B的fa0/1与路由器的f0/1连接起来； 6. 通过直通线将两台计算机PC3、PC4接到交换机B的fa0/2、fa0/3 端口上； 7. 通过V.35线缆将路由器A的S0/0和路由器B的S0/0连接起来。 步骤2：规划网络地址 步骤3：配置各计算机的IP地址 步骤4：配置路由器A 7. 配置动态路由协议RIP。 RTA# config terminal RTA(config)#router rip RTA(config-router)#network 192.168.1.0 RTA(config-router)#network 192.168.10.0 RTA(config-router)#end RTA#wr 8. 查看路由表 此时可以看到路由器的路由表中只包含直连路由，不包含动态路由信息， 原因是另一路由器还没有配置动态路由协议RIP。动态路由协议必须在 两个路由器都配置相同的协议后，经过一段时间的路由学习后，才能 在路由表中看到动态路由信息。 RTA#show ip route 步骤5：配置路由器B 7. 配置动态路由协议RIP。 RTB#config terminal RTB(config)#router rip RTB(config-router)#network 192.168.2.0 RTB(config-router)#network 192.168.10.0 RTB(config-router)#end RTB#wr 8. 查看路由表 此时可以看到路由器的路由表中既包含直连路由，又包含动态路由信 息。 RTB#show ip route 5.4.5 任务测试 步骤1：分别在PC1、PC2、PC3、PC4上测试网络的连通性。 步骤2：分别在路由器A、路由器B上查看路由表。 RTA#show ip router RTB#show ip router 5.5 拓展训练 5.5.1 拓展训练1：配置单