TCPIP协议与IP路由

2020 1 16 1 第6章TCP IP协议与IP路由 2020 1 16 2 学习目标 熟悉TCP IP各层协议明确路由协议及其作用掌握IP地址掌握路由器IP地址配置 2020 1 16 3 6 1TCP IP协议 TCP IP指的是整个TCP IP协议族 它是一个具有四层结构的协议系统 由若干协议组成 这四个层次由高到低依次是 应用层 传输层 Internet层和网络接口层 我们把这样的协议组合称为TCP IP协议栈 也称之为TCP IP模型 2020 1 16 4 6 1 2TCP IP各层协议简介 TCP IP实际上是许多具体协议的总称 应用层传输层网际层网络接口层 2020 1 16 5 1 应用层 TCP IP的应用层与OSI参考模型的应用层 表示层 会话层相对应 除了HTTP外主要的协议还有 Telnet远程登录协议 通过网络提供远程登录的终端仿真服务 FTP文件传输协议 用以进行交互式文件传输 SMTP简单邮件传输协议 用来在网络上传送电子邮件 DNS域名服务 用来把主机域名解析成IP地址 NFS网络文件系统 允许网络上的其他机器共享主机目录 2020 1 16 6 2 传输层 传输层提供端到端的数据传送服务 1 传输控制协议 TCP协议 TCP面向高层应用提供了全双工的 确认重传的 带控制流的传输服务 它允许数据包无差错地 可靠地传到目标主机 TCP可同时支持不同高层协议的应用 2 用户数据报协议 UDP协议 UDP协议在传输层上提供无连接的数据报传输 它不保证数据包一定能够到达目标主机 即不能解决诸如报文丢失 重复 失序和流控等问题 传输的可靠性靠应用层的协议来保证 UDP本身忽略可靠性 而优先考虑传输速度问题 因此其传输效率较TCP高 2020 1 16 7 补充知识 全双工 全双工是通讯传输的一个术语单工就是在同一时间只允许一方向另一方传送信息 而另一方不能向一方传送全双工 FullDuplex 是指在发送数据的同时也能够接收数据 两者同步进行 这好像我们平时打电话一样 说话的同时也能够听到对方的声音 目前的网卡一般都支持全双工 2020 1 16 8 补充知识 半双工 半双工 HalfDuplex 所谓半双工就是指一个时间段内只有一个动作发生 举个简单例子 一条窄窄的马路 同时只能有一辆车通过 当目前有两量车对开 这种情况下就只能一辆先过 等到头儿后另一辆再开 这个例子就形象的说明了半双工的原理 早期的对讲机 以及早期集线器等设备都是基于半双工的产品 随着技术的不断进步 半双工会逐渐退出历史舞台 2020 1 16 9 补充知识 全双工以太网使用两对电缆线 而不是像半双工方式那样使用一对电缆线 全双工方式在发送设备的发送方和接收设备的接收方之间采取点到点的连接 这意味着在全双工的传送方式下 可以得到更高的数据传输速度 网卡的全双工 FullDuplex 是指网卡在发送数据的同时也能够接收数据 两者同步进行 这好像我们平时打电话一样 说话的同时也能够听到对方的声音 目前的网卡一般都支持全双工 2020 1 16 10 3 网际层 Internet层 网际层由IP和ICMP等协议组成 IP协议的主要功能是屏蔽所有低层的具体细节 向上层提供统一的通信服务 其中的核心是数据报路由 IP协议的特点是使用IP地址用于标识计算机所属的网络及主机号 以确定计算机的位置 实现寻址 2020 1 16 11 3 网际层 地址解析协议 ARP 和逆向地址解析协议 RARP 是该层两个较为重要的协议 前者用来把IP地址映射成主机的物理地址 即媒体访问控制地址MAC 使得数据报能最终到达目标主机 后者则相反 用来把物理地址映射成IP地址 如无盘工作站的IP地址的获取 就是RARP的具体应用 2020 1 16 12 3 网际层 Internet层 在Internet层 IP协议封装的数据报文能够被路由器从一个子网传送到另一个子网 故称IP协议是可路由的协议 IP数据报的路由称为IP路由 通过配置路由器 使IP数据报在路由器之间传送并到达目标网络 相关的配置称为IP路由配置 2020 1 16 13 4 网络接口层 这一层在TCP IP模型中没有实质性的内容 是该模型的一个缺陷 该层对应于OSI参考模型的物理层和数据链路层 可参考OSI参考模型中这两层的协议 2020 1 16 14 表6 1TCP IP与OSI的七层模型的对比 2020 1 16 15 6 2路由协议与IP路由配置 在网际层传输的数据报 欲到达不同网络的目标主机 则必含有到达目标的路由信息 路由信息的获取 是连网设备路由器的功能 路由器必须知道网络上的路由信息 即目标网络怎样到达 才能使对数据报的传输路径做出正确的选择 对于简单的网络 可以手工指定到达目标网络的路径 这称之为静态路由配置 对于复杂的网络 则必须要通过对路由器配置路由协议来实现路由选择 这称之为动态路由配置 在使用IP协议的网络中所做的静态和动态路由配置通称IP路由配置 2020 1 16 16 6 2路由协议及其作用 1 路由协议的概念路由协议是指通过使用不同的路由算法来选择最优路由的协议 全称路由选择协议 常用的路由协议有RIP IGRP OSPF BGP和EGP等 2 作用路由协议控制路由器的路由表的自动生成 使路由器相互交换网络上的路由信息 2020 1 16 17 在Internet上 路由协议使路由器交换路由信息 及时动态更新路由表中的路由项 以保证路由表中的路由信息是最新的 线路故障 路由器设备故障或者新的路由器加入等网络环境的变化 路由协议都会及时地更新路由表 以保证路由表的正确 TCP IP支持的路由协议称为IP路由协议 2020 1 16 18 1 网络协议与路由协议的关系 网络协议是在网络中进行传输 通信和路由的协议 如TCP IP协议族中应用层 传输层和网际层的协议 路由协议是一些用来进行某种路由选择算法的协议 网络协议是通过路由协议进行传输的 2020 1 16 19 2 内部路由与外部路由协议 将Internet划分为若干较小的单位 这些单位称为自治系统 AutonomousSystem AS 一个AS也是一个互连网络 在AS内部的路由器 只要知道本AS中各目标网络怎样到达就可以了 而在AS之间 则通过AS边界上的路由器交换路由信息 这样就可提高路由的效率 内部路由协议外部路由协议 2020 1 16 20 A 内部路由协议 用在AS内部的路由协议称为内部路由协议内部路由协议在早期的RFC文档中称为内部网关协议 InteriorGatewayProtocol 这里的网关指的就是路由器 内部路由协议是在一个自治系统内部使用的路由协议 如RIP OSPF和IGRP协议 不同的自治系统可以随意选择不同或相同的内部路由协议 本学期课程主要详细讨论常用的内部路由协议 2020 1 16 21 B 外部路由协议 用在AS边界路由器上的路由协议称为外部路由协议外部路由协议在早期的RFC文档中称为外部网关协议 ExternalGatewayProtocol 当数据报要跨越不同的自治系统传输时 在一个自治系统的边界上 需要使用某种路由协议把路由选择信息传递到另一自治系中 这种路由协议称为外部路由协议 现在使用最多的外部路由协议是BGP 2020 1 16 22 内部路由协议的分类 内部路由协议按照其算法的不同 分为 距离矢量算法 DistanceVector 路由信息协议 RIP 内部网关路由协议 IGRP 链路状态算法 LinkState 开放最短路径优先 OSPF 协议混合算法 Hybrid 增强型内部网关路由协议 EIGRP 2020 1 16 23 路由信息协议 RIP RIP只以跳数作为计算度量标准 数据报所经过每一个路由器称为 一跳 到目标的跳数越少 就认为路径越优 2020 1 16 24 简单互联网络示例 网络下一跳10 1 1 0直连10 1 2 0直连10 1 3 010 1 2 210 1 4 010 1 2 210 1 5 010 1 2 210 1 6 010 1 2 210 1 7 010 1 2 2 网络下一跳10 1 1 010 1 2 110 1 2 0直连10 1 3 0直连10 1 4 0直连10 1 5 010 1 4 210 1 6 010 1 4 210 1 7 010 1 4 2 网络下一跳10 1 1 010 1 4 110 1 2 010 1 4 110 1 3 010 1 4 110 1 4 0直连10 1 5 0直连10 1 6 0直连10 1 7 010 1 6 2 网络下一跳10 1 1 010 1 6 110 1 2 010 1 6 110 1 3 010 1 6 110 1 4 010 1 6 110 1 5 010 1 6 110 1 6 0直连10 1 7 0直连 R1 R2 R3 R4 S0 10 1 6 2 E1 10 1 7 1 S1 10 1 6 1 E0 10 1 5 1 S1 10 1 4 1 10 1 4 2 S0 E0 10 1 3 1 S0 10 1 2 1 S0 10 1 2 2 E0 10 1 1 1 2020 1 16 25 内部网关路由协议 IGRP IGRP则采用多个参数作为计算度量标准 如 带宽 延迟 负载 可靠性及最大传输单元 MTU 该协议由Cisco公司开发 2020 1 16 26 开放最短路径优先 OSPF 协议 开放最短路径优先 OpenShortestPathFirst OSPF 协议则是典型的基于链路状态算法的路由协议 OSPF可以将网络分成不同的区域并作用在这些区域中 这些区域也称为自治系统AS 与对整个Internet划分自治系统的做法类似 这里是把自治系统再划分为更小的多个系统 当源地址与目标地址在同一区域时 使用域内路由选择 在不同区域时 使用域间路由选择 2020 1 16 27 增强型内部网关路由协议 EIGRP 增强型内部网关路由协议 EnhancedIGRP EIGRP 则同时吸收了距离矢量路由协议和链路状态路由协议的优点 对IGRP做了大量的改进 是Cisco公司于20世纪90年代初发布的 2020 1 16 28 常用的内部路由协议 路由信息协议 RIP 内部网关路由协议 IGRP 开放最短路径优先 OSPF 协议增强型内部网关路由协议 EIGRP 2020 1 16 29 6 2 2选择路由协议的注意点 在拨号网络上使用静态路由 在小型网络上数据量不大且不需要高可靠性的情况下 并且广域网线路为X 25或帧中继临时虚电路 SVC 时 可使用静态路由 在大型网络上则应使用OSPF EIGRP 在含有变长子网掩码 VLSM 的网络中 不能使用RIP版本 和IGRP 可以使用RIP版本 OSPF或EIGRP 在系统稳定后 使用OSPF EIGRP所占的带宽比RIP IGRP少得多 使用IGRP比RIP所占的带宽也少些 在可靠性要求高的情况下 应综合使用动态路由 静态路由 默认路由 以保证路由的冗余 2020 1 16 30 小结 TCP IP协议TCP IP的结构TCP IP各层协议简介路由协议与IP路由配置路由协议及其作用网络协议与路由协议的关系内部协议与外部协议内部协议分类选择路由协议的注意点 2020 1 16 31 6 3IP数据报的寻址与IP地址的规定 从6 2节的讨论中 业已知道Internet中对不同目标网络的寻址是通过路由器进行的 路由器通过路由表查找目标网络的IP地址 那么 IP地址是如何规定的呢 2020 1 16 32 6 3IP数据报的寻址与IP地址的规定 根据OSI参考模型 标识网络中的主机 计算机或其他网络设备 可使用两种地址 MAC地址网络地址 2020 1 16 33 1 MAC地址 媒体访问控制 MediaAccessControl MAC 地址MAC地址又称为物理地址 它固化于网卡中 用于标识网络设备 控制对网络介质 双绞线 光纤等 的访问 每块网卡都具有惟一的MAC地址 2020 1 16 34 1 MAC地址 MAC地址用于在数据链路层的通信 是网卡的物理地址 而网络地址则是用于确定主机位置的逻辑地址 在TCP IP网络中 数据报能通过IP地址找到目标主机 在Internet上 从源主机发出的IP数据报根据所携带的目标主机的IP地址信息寻址 并通过ARP完成目标IP地址与MAC地址的映射 在数据链路层找到MAC地址 最终完成数据通信 2020 1 16 35 2 网络地址 网络地址网络地址又称逻辑地址 网络地址通常用网络号和主机号两部分表示 用于在网络层 OSI参考模型 或网际层 TCP IP模型 标识网络或该网络中的设备 采用不同网络层协议 对网络地址的描述方式不同 2020 1 16 36 6 3 1MAC地址 IPX地址与IP地址的表示 MAC地址IPX地址IP地址 2020 1 16 37 1 MAC地址的表示 802标准规定MAC地址为6Byte 48bit 或2Byte 16bit 实际通用的为6Byte 书写时常用十六进制表示 用两个十六进制数表示一个字节 如0000F4D6C7A2就代表一个MAC地址 2020 1 16 38 2 IPX地址 IPX 互联网分组交换协议 IPX InternetworkPacketExchangeprotocol 是一个专用的协议簇 它主要由NovellNetWare操作系统使用 IPX是IPX协议簇中的第三层协议 IPX地址为80b 其中高32b用于识别网络 为网络号 低48b用于标志节点 主机 为节点号 书写时通常用20个十六进制数来表示 IPX网络号是由网管人员分配的 可以根据需要来定义网络号 IPX节点号通常是网络接口本身的MAC地址 2020 1 16 39 IPX与IP IPX协议与IP协议是两种不同的网络层协议 它们的路由协议也不一样 IPX的路由协议不象IP的路由协议那样丰富 所以设置起来比较简单 但IPX协议在以太网上运行时必须指定封装形式 2020 1 16 40 3 IP地址 一 IP协议概述IP协议是TCP IP体系中二个中最主要的协议之一 与IP协议配套使用的还有三个协议 地址解析协议ARP AddressResolutionProtocol 逆地址解析协议RARP ReverseAddressResolutionProtocol Internet控制报文协议ICMP InternetControlMessageProtocol 2020 1 16 41 它们的关系如下 IP 2020 1 16 42 二 IP地址及其转换 在TCP IP体系中 IP地址是一个最重要的概念 IP地址 给每一个连接在Internet上的主机分配一个在全世界范围是唯一的32bit地址 网号 主机号 构成完整的IP地址 网号 主机号 在全网是唯一的IP网内主机间的通信由下层网完成IP网间主机间的通信由路由器完成网络号表示主机所在的网络编号 主机号则表示主机在所在网络中的地址编号 2020 1 16 43 IP地址分类比较 2020 1 16 44 IP地址 IP协议规定了数据包的格式 路由器处理转发的机制等Ip协议规定 网络中每个节点都有一个唯一的数字地址 ip地址 目前使用的IP地址为一个32位的二进制数 通常分为4个8位的二进制 然后转换成4个十进制数 方便计算机操作人员使用 每个数的取值范围都是0 255 彼此间用 隔开例 192 168 1 193互联网中 每个ip地址都是唯一不可重复的 互联网中每个主机都属于某个网络 为了进行互联网中主机的识别 将ip地址分为 网络号 主机号两部分 就像身份证号码 每段数值有特定含义 36025619611025003 省 地市 出生年月 组号 单男双女 2020 1 16 45 IP地址为32位 4字节 二进制数通常采用点分十进制表示法书写 如 192 52 6 0IP和掩码中的255可表示为1286432168421 IP地址格式 2020 1 16 46 IP地址 按ip原先规定 网络号分别取为8位 16位 24位 分别称为A类地址 B类地址 C类地址 为方便书写 也可取位数进行网络号与主机号的区分例 110010100000110111100101 10001110 202 13 229 142 网络号主机号 110001100110000111011010101 11000 198 97 218 184 网络号主机号 24位 C类网络 27位 C类子网 2020 1 16 47 IP地址格式 2020 1 16 48 IP地址 每个网络中有两个特色的主机号是不能分配给节点使用的 二进制中全0和全1的主机号二进制ip中 全0用于标识网络全1用于向网络中所有主机进行广播的地址路由器根据数据包目的地址中的网络号来进行传输路径的选择例 某主机的ip地址为 202 13 229 142该主机所属网络的ip网段为 202 13 229 0该网络的广播地址为 202 13 229 255该网络内可以计算机数 254 主机号取值为1 254 2020 1 16 49 一些特殊的IP地址 2020 1 16 50 什么是子网 subnet 将网络进一步划分为独立的组成部分 每个部分称为这一网络的子网 校园网 图书馆子网 信息学院子网 经管学院子网 计算机系子网 自动化系子网 电子系子网 主机 主机 主机 主机 主机 主机 2020 1 16 51 子网划分的目的 网络上的通信流量与主机的数量成正比 随着网络的增大 网络中的数据流量可能达到了这样的地步 即超出了介质的能力 导致网络的性能开始下降 为了减少网络中不必要的通信量 我们可以通过子网的划分 即网络的分段来阻隔各网段之间的通信量 网段之间的通信 可以采取以下的方法 1 网桥2 路由器 2020 1 16 52 子网掩码 两台计算机属于同一网络还是分属两个网络 其通信处理方式是不同的当一个主机发送数据包给另一个主机时 ip软件如何判断数据包中的源地址与目标地址是否属于同一网络 使用 子网掩码 进行判断 子网掩码 在整个ip地址 二进制 的32位中 属于网络号的若干位都为1 属于主机号的各个位置都为0 这样形成的数字 常用十进制表示 因此 子网掩码是二进制为左边连续的为1的数 右边连续为0的数 以此来表示某ip地址的掩码 2020 1 16 53 为了确定IP地址的哪部分代表网络号 哪部分代表主机号以及判断两个IP地址是否属于同一网络 就产生了子网掩码的概念 子网掩码也采用32b的二进制位来表示 当掩码为1时 该位为网络地址 当掩码为0时 该位为主机地址 子网掩码给出了整个IP地址的位模式 其中的1代表网络部分 0代表主机号部分 应用中也采用点分十进制来表示 例如 某B类地址在未划分子网时 掩码为16b 该掩码用二进制表示为 11111111111111110000000000000000或用点分十进制表示为255 255 0 0 若要划分为254个子网 则掩码为24b 表示为11111111111111111111111100000000或255 255 255 0 即使用了8b主机号来代表子网号 把8个0变成了8个1 2020 1 16 54 采用子网掩码寻址 1 路由器收到一个分组时 先检查该分组的IP地址网络号 2 网络号不是本网络 从路由表找出下一站转发 3 网络号是本网络 检查IP地址中的子网号 4 若子网不是本子网 转发此分组 5 若子网是本子网 查主机号找出发送端口 将分组交给该主机 2020 1 16 55 例 一分组首部中的目的地址为130 50 15 6子网掩码为255 255 252 01 路由器先检查该分组的IP地址网络号130 50 15 6 255 255 252 0 130 50 12 02 网络号是本网络 检查IP地址中的子网号12 00000110000000000 子网号 目的地址中的子网号为3 3 子网是本子网 查主机号找出发送端口 将分组交给该主机 2020 1 16 56 最小的IP网络Mask 255 255 255 252两个bit作主机号 共四个IP地址主机号全1 11 全0 00 只有01和10可用容纳两个站点的网 常用于路由器间的连接 2020 1 16 57 IP地址与缺省的子网掩码作布尔与 AND 运算 将主机地址屏蔽掉 获得当前的网络地址 未分子网的子网掩码 每个网络都有一个子网掩码 经过运算后 可将网络地址从ip地址从提取出来Ip软件检查数据包中的源地址和目的地址时 使用子网掩码将两个ip地址的网络地址提取出来进行对比 从而得知源地址与目的地址是否在同一个网络中 2020 1 16 58 公有地址 由IANA划分的能在INTERNET上使用的地址私有地址 由IANA预留的地址 局域网组网所使用 10 0 0 0 10 255 255 255172 16 0 0 172 31 255 255192 168 0 0 192 168 255 255 InternetAssignedNumbersAuthority IANA 我们通常使用以下地址设置局域网 10 0 0 0 255 0 0 0172 16 0 0 255 255 0 0192 168 0 0 255 255 255 0 公有地址与私有地址 2020 1 16 59 使用主机位作为掩码 子网掩码 注意 标准掩码 变长掩码 2020 1 16 60 将网络地址扩展8位得到的子网地址为 131 108 2 0IP地址与8位子网掩码作布尔与 AND 运算 获得当前的子网地址 分子网的子网掩码 2020 1 16 61 子网掩码的位 子网数 2020 1 16 62 子网地址 201 222 5 120主机地址 201 222 5 121 201 222 5 126广播地址 201 222 5 127 子网规划示例1 2020 1 16 63 子网规划示例2 试判断 222 16 8 3 255 255 255 128与222 16 8 139 255 255 255 128是否在同一子网内 十进制 222 16 8 3二进制 11011110 00010000 00001000 00000011十进制 222 16 8 139二进制 11011110 00010000 00001000 10001011子网掩码 十进制 255 255 255 128二进制 11111111 11111111 11111111 10000000结论 ip地址不属于同一子网 2020 1 16 64 子网规划示例3 某一子网掩码编码为255 255 255 248 他表示该子网中有3位主机地址 那么 每个子网中最多可以容纳多少台主机 将255 255 255 248转换成2进制 11111111 11111111 11111111 11111000主机位数为3 根据公式 2的n次幂减去2我们可以得到 该子网最多可容纳的主机数为6台 2020 1 16 65 IP地址所包含的网络数和每个网络的主机数 IP地址 2020 1 16 66 思考题 1 255 255 248 0这个子网掩码可以最多容纳多少台电脑 2 一个公司有530台电脑 组成一个对等局域网 子网掩码设多少最合适 3 188 188 0 111 188 188 5 222 子网掩码都设为255 255 254 0 在同一网段吗 2020 1 16 67 1 255 255 248 0这个子网掩码可以最多容纳多少台电脑 计算方法 把将其转换为二进制的四段数字 每段要是8位 如果是0 可以写成8个0 也就是0000000011111111 1111111 11111000 00000000然后 数数后面有几颗0 一共是有11颗 那就是2的11次方 等于2048 这个子网掩码最多可以容纳2048台电脑 2020 1 16 68 2 一个公司有530台电脑 组成一个对等局域网 子网掩码设多少最合适 首先 无疑 530台电脑用B类IP最合适 A类不用说了 太多 C类又不够 肯定是B类 但是B类默认的子网掩码是255 255 0 0 可以容纳6万台电脑 显然不太合适 那子网掩码设多少合适呢 2的m次方 5602的9次方是512 不到560 2的10次方是1024 看来2的10次方最合适了 子网掩码一共由32位组成 已确定后面10位是0了 那前面的22位就是1 最合适的子网掩码就是 11111111 11111111 11111100 00000000 转换成10进制 那就是255 255 252 0 2020 1 16 69 3 188 188 0 111 188 188 5 222 子网掩码都设为255 255 254 0 在同一网段吗 先将这些转换成二进制188 188 0 11110111100 10111100 00000000 01101111188 188 5 22210111100 10111100 00000101 11011010255 255 254 011111111 11111111 11111110 00000000分别AND 得10111100 10111100 00000000 0000000010111100 10111100 00000100 00000000网络标识不一样 即不在同一网段 2020 1 16 70 有关计算 1 子网个数的计算 子网个数 2子网位数 22 每个子网主机个数的计算 主机个数 2主机位数 23 有效子网号的确定 第1个有效子网号 2主机位数第k个有效子网号 k2主机位数子网掩码还可用 网络位数 表示 就是在斜杠号后面加上网络ID使用的位数 例如 A类网络地址13 129 6 1使用默认子网掩码表示为13 129 6 1 8 2020 1 16 71 特殊IP地址 回馈地址主机将IP数据报回传自身的地址 IP地址第一个字节为127例 回送地址为127 0 0 1网络地址主机地址部分全部定义为 0 用于区分网络例 主机212 111 44 136所在网络的地址为212 111 44 0 2020 1 16 72 特殊IP地址 广播地址直接广播地址主机地址部分为全 1 用于向某个网络的所有主机广播例 主机212 111 44 136所在网络的广播地址为212 111 44 255有限广播地址 255 255 255 255 在未知本网地址情况下用于本网广播 2020 1 16 73 特殊IP地址 广播地址直接广播地址主机地址部分为全 1 用于向某个网络的所有主机广播例 主机212 111 44 136所在网络的广播地址为212 111 44 255有限广播地址 255 255 255 255 在未知本网地址情况下用于本网广播 2020 1 16 74 IP地址的特性 提供全网统一 有效的地址模式屏蔽不同物理网络的地址差异地址结构对应网络的层次结构当一个主机同时连到两个网络上时 该主机就必须同时具有两个相应的IP地址 其网络号net id不同 这种主机称为多地址主机 2020 1 16 75 2020 1 16 76 超网与超网编址 概念 超网是与子网相反的概念 子网是将某类网络 划分成若干个更小的网络 超网是将一些较小的网络组成一个较大的网络 例子 8个C类网络 从199 99 168 0到199 99 175 0 将这8个c类网络组成一个超网 其超网编码为199 99 168 0255 255 248 0199 99 168 0 11000111 1100011 10101000 00000000255 255 248 0 11111111 11111111 11111000 00000000 2020 1 16 77 无类域间路由 一个ISP有256个c类地址 192 13 0 0 192 13 255 0 那么该ISP可以将这些网络组成一个超网 其超网编址 192 13 0 0255 255 0 0 使它们构成一个域 成为一个整体 超网的表示方法 与IP地址的方法类似超网地址 CIDR掩码192 13 0 0255 255 0 0或192 13 0 0 16 2020 1 16 78 可变长子网掩码 A类 B类 C类地址的子网掩码长度是不变的 但如超网编址 其掩码长度是可以改变的 称为可变长子网掩码VLSM 它使得网络的划分更加灵活 如 203 1 12 4255 255 255 252即203 1 12 4 30那么一个C类网络可以划分为62个子网 2020 1 16 79 6 4路由器IP地址的配置 路由器IP地址的配置规则 1 路由器每一个使用端口需要IP地址2 相邻路由器的相邻端口必须在同一子网中3 同一路由器不同端口的IP地址必须在不同子网中4 除了相邻路由器的相邻端口 所有路由器任何两个非相邻端口的地址都不能在同一子网中 2020 1 16 80 3种IP地址配置 无论是局域网还是广域网端口 IP地址的配置方式都是相同的 为某端口设置IP地址 首先应进入接口配置模式 router config interfacetypeslot number为每个接口配置一个IP地址给一个端口指定多个IP地址无编号IP地址 IPunnumberAddress 2020 1 16 81 1 为每个接口配置一个IP地址 为每个接口配置1个IP地址的命令为 router config if ipaddressip addressmask其中ip address为具体的IP地址 mask为子网掩码 用来识别IP地址中的网络地址位数 例如 router config if ipaddress192 168 10 2255 255 255 0 2020 1 16 82 2 给一个端口指定多个IP地址 router config if ipaddressip addressmasksecondary其中secondary参数使每一个端口可以支持多个IP地址 可以重复使用该命令指定多个secondary地址 SecondaryIP地址可以用在多种情况下 例如在同一端口上配置两个以上的子网的IP地址 可以用路由器的一个端口来实现连接在同一个局域网上的不同子网之间的通信 2020 1 16 83 2 给一个端口指定多个IP地址 Cisco路由器默认不允许从某一物理端口进来的同一IP报文又从原端口出去 即IP数据报的重定向功能是禁用的 如果要实现连在路由器同一端口的不同子网的通信 必须再启用IP重定向功能 在端口配置状态下使用命令ipredirect router config if ipredirect该命令表示允许由同一端口进入路由器的IP报文由原端口发送出去 2020 1 16 84 3 无编号IP地址 若使用专线或者虚拟专用网络成对连接路由器串口 则可使用匿名连网技术 无需给路由器串口配置IP地址 在Cisco路由器上实现时 按如下步骤配置 a 先指定一端口的IP地址 如Ethernet口的IP地址 router config interfaceethernet0router config ipaddress198 88 4 255 255 255 0b 在广域网串口Serial0上使用无编号IP地址 router config interfaceserial0router config if ipunnumberedethernet0 2020 1 16 85 6 5路由器的路由配置 路由器的路由配置有三种 1 静态路由2 动态路由3 默认路由在路由器上可以配置3种不同的路由 路由器查找路由器的顺序分别是 静态路由 动态路由和默认路由 2020 1 16 86 图1路由选择 1 路由表 要实现路由路由器必须知道 目的地址源地址所有可能的路由路径最佳路由路径管理路由信息 什么是路由 172 16 1 0 10 120 2 0 什么是路由 路由器必须知道未和其直接相连的目的地址 信息源 目的网络 直连学习获得 10 120 2 0172 16 1 0 转发接口 E0S0 172 16 1 0 10 120 2 0 E0 S0 路由信息源 可到达路径 最佳路径 2020 1 16 89 路由选择方式分类 直连路由 connectedroute 静态路由 staticroute 动态路由 dynamicroute 2020 1 16 90 补充 直连路由 connectedroute 直接连到路由器接口的子网被称为直连子网 路由器自动地将他们的路由加入路由表 被称为直连路由 当接口开始工作并配置了IP地址时 路由器都会把这条路由加入路由表 2020 1 16 91 1 静态路由 通过手工配置路由表项 指定每条路由线路而得到的路由称为静态路由 静态路由的特点 安全性高 由于每条路由均由管理员指定 不会 节外生枝 因而具有较高的安全性 静态路由不向外广播路由信息 路由不能自动更新 默认情况下 静态路由所选路径与动态路由所选路径相比 路由器会优先采用前者 缺点 由于要配置到达所有目标的路径 对规模较大 较为复杂或者易变化的网络环境 使用静态路由配置是不行的 2020 1 16 92 静态路由的应用场合 网络很小 很少变化 或者没有冗余链路 当专业故障时 路由器需要拨号做备份动态地呼叫另一台路由器 企业网有很多小的分支机构 并且只有一条路径到达网络的其他部分 企业想要将数据包发送到互联网的主机上 而不是企业网络的主机上 2020 1 16 93 172 16 2 1 SO 静态路由 172 16 1 0 B 172 16 2 2 Network A 在小型网络中适宜设置静态路由 B StubNetwork 2020 1 16 94 2 动态路由 通过路由器按指定路由协议在网上广播和接收路由信息 通过路由器之间不断交换的路由信息动态地更新和确定路由表项 这种获取目标路径的方式称为动态路由 动态路由的特点 路由表项自动生成 路由器由所配置的路由协议自动选择寻址路径 路由表项自动更新 如果网络的拓扑发生了变化 路由器能自动对路由进行更新 选择出新的最优路径 安全性较差 由于路由动态生成 如无其他安全措施 易被 路由欺诈 由于是自动 动态生成路由表项 动态路由配置适合复杂的网络环境 2020 1 16 95 静态路由和动态路由 路由按其被学习方式可分为2种 A 静态路由B 动态路由静态路由是通过手动配置的 网络管理员将其输入到路由器的配置中 当网络拓扑发生变化的时候需要进行更新 此时网络管理员手动更新静态路由动态路由具有学习功能 网络管理员为路由器配置动态路由协议 此后无论该路由器何时从网络中收到新路由信息时 路由器都会自动更新自己的路由表 而无需人为干预 2020 1 16 96 静态路由由网络管理员在路由器上手工添加路由信息以实现路由目的手工配置 无开销 配置简单 需人工维护 适合简单拓扑结构的网络 动态路由根据网络结构或流量的变化 路由协议会自动调整路由信息以实现路由路由协议自动发现的路由 开销大 配置复杂 无需人工维护 适合复杂拓扑结构的网络 静态路由和动态路由比较 2020 1 16 97 3 默认路由 为了进一步简化路由表 或者在目标网络地址不知道的情况下 可以配置默认路由 在某路由器上配置默认路由 是告诉到达该路由器上的数据报 下一个目标该去到哪里 2020 1 16 98 6 5 2静态路由配置 配置命令静态路由配置举例 实验 2020 1 16 99 1 配置命令 在全局配置模式下 建立静态路由的命令格式为 router config iproutenetworknetmask address interface distance tagtag permanent 其中 network所要到达的目标网络 子网 地址 netmask子网掩码 address下一个跳的IP地址 即相邻路由器的相邻端口地址 interface本路由器 连接下一跳相邻路由器的 端口 distance管理距离 Tagtag值 Permanent指定即使该端口关闭仍然保持该路由 指定一条可以到达目标网络的路径 Router config iproutenetwork mask address interface distance 静态路由的配置 router config iproute 目标网络地址 子网掩码 相邻路由器的接口地址 本地路由器接口 管理距离 2020 1 16 101 补充知识 管理距离 管理距离就是人为指定的一个数字假如你的路由器上存在多种路由选择协议同时具有这条路由的信息的时候 管理距离这个值就是用来让路由器判断使用哪一种路由选择协议 由这个数字来代表路由协议的优先度 数字越小 越优先采用这个路由协议通告的路由比如静态路由的默认的管理距离是0 rip是120 如果到达某个网段的路由通告由这两个同时通告 则会采用静态路由通告的路径Router config iproute172 16 3 0255 255 255 0bri0 0130 2020 1 16 102 静态路由的例子 这是一条单方向的路径 必须配置一条相反的路径 iproute172 16 1 0255 255 255 0172 16 2 1 2020 1 16 103 2501 config iproute172 16 1 0255 255 255 0172 16 2 12501 config 172 16 1 0 目的地址255 255 255 0 子网掩码172 16 2 1 下一跳的IP地址 也称为网关 离本子网最近的路由器接口地址 2020 1 16 104 查看路由表 Router showiproute 2020 1 16 105 直连路由 静态路由 动态路由 2020 1 16 106 补充 静态路由项由 S 标记 目标网络和下一跳地址都是配置时候指定的参数直接连接标记 C 连接在同一路由器上的不同网络 路由器能自动识别 即不需要指定路由 同一路由器上不同网络的主机之间是可以相互访问的 2020 1 16 107 静态路由的删除 2501 config noiproute172 16 1 0255 255 255 0172 16 2 1 2020 1 16 108 静态路由的设置 例子 R2 iproute172 16 1 0255 255 255 010 1 1 1 R3 iproute10 1 1 0255 255 255 0172 16 1 1 2020 1 16 109 静态路由 静态路由定义了一张路由表 该表由网络管理员创建 目的是允许在网络上按管理员的要求进行路由选择 在没手动修改前提下 路由表永远不会变化静态路由优点 A 不发送动态更新信息 降低网络开销 B 配置方便 可定义自己需要的路由 C 网络安全性较高当一个网络只有一条路径到达时 可使用静态路由 2020 1 16 110 静态路由 静态路由的命令格式 全局配置模式下 Router config iproute 三个参数的说明 A 网络号 子网掩码说明该路由是 通往那个网络 B ip地址 网络接口名表明是 通过哪条路径传输 可以是下一跳路由器接口的ip 也可是本路由器的某个接口号C 管理距离是管理员指定的一个0 255间的数字 代表该路由的可依赖程度 该数值越大则可依赖程度越低 静态路由默认值为1删除一条静态路由 noiproute 全局配置模式下使用 2020 1 16 111 思考题 例 为网络中路由器配置静态路由 使得每个路由器的信息包能到达网络中的每个子网 R1 R2 R4 R3 e0 10 1 1 1 24 10 1 4 2 24 e1 e0 10 1 4 1 24 10 1 5 1 24 e1 e1 10 1 5 2 24 10 1 3 2 24 e0 10 1 3 1 24 e1 e0 10 1 2 1 24 2020 1 16 112 静态路由 路由器R1的配置 Router config hostnamer1R1 config inte0R1 config if ipaddress10 1 4 1255 255 255 0R1 config inte1R1 config if ipaddress10 1 5 1255 255 255 0R1 config iproute10 1 1 0255 255 255 010 1 4 2R1 config iproute10 1 2 0255 255 255 010 1 5 2R1 config iproute10 1 3 0255 255 255 010 1 5 2R1 showiproute 2020 1 16 113 静态路由 路由器R2的配置 Router config hostnamer2R2 config inte0R2 config if ipaddress10 1 1 1255 255 255 0R2 config inte1R2 config if ipaddress10 1 4 2255 255 255 0R2 config iproute10 1 5 0255 255 255 010 1 4 1R2 config iproute10 1 2 0255 255 255 010 1 4 1R2 config iproute10 1 3 0255 255 255 010 1 4 1R2 showiproute 2020 1 16 114 静态路由 路由器R3的配置 Router config hostnamer3R3 config inte0R3 config if ipaddress10 1 3 2255 255 255 0R3 config inte1R3 config if ipaddress10 1 5 2255 255 255 0R3 config iproute10 1 1 0255 255 255 010 1 5 1R3 config iproute10 1 2 0255 255 255 010 1 3 1R3 config iproute10 1 4 0255 255 255 010 1 5 1R3 showiproute 2020 1 16 115 静态路由 路由器R4的配置 Router config hostnamer4R4 config inte0R4 config if ipaddress10 1 2 1255 255 255 0R4 config inte1R4 config if ipaddress10 1 3 1255 255 255 0R4 config iproute10 1 1 0255 255 255 010 1 3 2R4 config iproute10 1 4 0255 255 255 010 1 3 2R4 config iproute10 1 5 0255 255 255 010 1 3 2R4 showiproute 2020 1 16 116 2默认路由 默认路由 当转发数据包时 未找到可用的 明显的路由选择信