企业培训_交换与路由技术培训讲义

交换和路由技术 第一章以太网的发展简史第二章以太网基础第三章以太网相关基本配置第四章二层交换的基本原理第五章VLAN 802 1Q 第六章三层交换的基本原理 目录 以太网的起源 早期的以太网标准是采用同轴线作为传输介质 同轴电缆的致命缺陷是 电缆上的设备是串连的 单点的故障可以导致这个网络的崩溃 共享式以太网 网络中所有主机的收发都依赖于同一套物理介质 即共享介质 同一时刻只能有一台主机在发送 各主机通过遵循CSMA CD规则来保证网络的正常通讯 交换式以太网 扩展了网络带宽 分割了网络冲突域 使得网络冲突被限制在最小的范围内 交换机作为更加智能的交换设备 能够提供更多用户所要求的功能 优先级 虚拟网 远程检测 以太网技术的发展 IEEE802 3以太网标准IEEE802 3u100BASE T快速以太网标准IEEE802 3z ab1000Mb s千兆以太网标准IEEE802 3ae10GE以太网标准 以太网技术的进一步发展 以太网速度的迅速提高从10Mbps向100Mbps 1000Mbps过渡 并进一步向10000Mbps过渡 VLAN技术使得以太网的应用日趋灵活 优先级 组播 三层交换 P VLAN S VLAN 传输技术的迅猛发展使得以太网技术从局域网走向广域网 EthernetOverSDH QinQ 第一章以太网的发展简史第二章以太网基础第三章以太网相关基本配置第四章二层交换的基本原理第五章VLAN 802 1Q 第六章三层交换的基本原理 目录 第二章以太网基础 第一节以太网的帧类型第二节以太网工作原理第三节以太网端口技术 以太网的地址 MediaAccessControl 网络设备根据目的MAC来判断是否处理接收到以太网帧MAC地址是48bit二进制的地址 前24位为供应商代码 后24为序列号单播地址 第一字节最低位为0 如00 e0 fc 00 00 06多播地址 第一字节最低位为1 如01 e0 fc 00 00 06广播地址 48位全1ff ff ff ff ff ff 第二章以太网基础 第一节以太网的帧类型第二节以太网工作原理第三节以太网端口技术 以太网工作原理 CSMA CD CSMA CD 载波侦听与冲突检测 CarrierSenseMultipleAccess CollisionDetectionCS 载波侦听发送之前的侦听 确保线路空闲 减少冲突机会MA 多址访问每个站点发送的数据 可以被多个站点接收CD 冲突检测 边发送边检测 发现冲突后进行回退回退 检测到冲突后的处理 发现冲突就停止发送 然后延迟一个随机时间之后继续发送 以太网工作原理 冲突域 物理网段 冲突域 连接在同一传输介质上所有工作站 服务器的集合 位于同一冲突域的工作站 服务器不能同时发送数据 以太网工作原理 冲突域 集线器 HUB 是工作在物理层的设备 连接到集线器上的所有设备位于同一冲突域 同一时刻只可以有一台设备在发送数据 全网设备共享带宽 最大传输距离和最小帧长 最大传输距离 通常由线路质量 信号衰减程度度等因素决定 最小帧长 64字节 由最大传输距离和冲突检测机制共同决定 规定最小帧长是为了避免这种情况发生 a站点已经将一个数据包的最后一个bit发送完毕 但这个报文的第一个bit还没有传送到距离很远的b站点 而b站点认为线路空闲而发送数据 导致冲突 更为严重的是a站点无法知道报文发送失败 如果一个数据帧发送完毕还没有检测到冲突 则认为数据帧被正确发送和接收了 共享式以太网的弱点 全网带宽共享用户数上升时全网性能急剧下降 全双工以太网 数据通过两种独立的路径传输和接收 只存在两个节点 可以在同一时间对信息进行双向传输 而不会发生冲突 全双工以太网 实现全双工的物质保证 支持全双工的网卡芯片 收发线路完全分离物理介质 点到点的连接 hub都是半双工的 全双工对以太网技术的影响最大吞吐量达到双倍速率 从根本上解决了以太网的冲突问题 以太网从此告别CSMA CD 支持全双工的设备 HUB除外的目前几乎所有的支持以太网的设备 第二章以太网基础 第一节以太网的帧类型第二节以太网工作原理第三节以太网端口技术 标准以太网接口传输距离 技术标准 线缆类型 10Base5 10Base2 AUI DB15 接口电缆 BNC接口同轴电缆 传输距离 500m 180m 100m 10BaseT EIA TIA3 5类 UTP 非屏蔽双绞线2对 标准以太网接口 标准以太网 10Mbit s 的网络定位 快速以太网接口 快速以太网接口 快速以太网 100Mbit s 的网络定位 模型分类 网络定位 接入层 汇聚层 为高性能的PC机和工作站提供100Mbit s的接入 核心层 提供接入层和汇聚层的连接 提供汇聚层到核心层的连接 提供高速服务器的连接 提供交换设备间的连接 千兆以太网接口 技术标准 线缆类型 1000BaseT 1000BaseCX 铜质EIA TIA5类 UTP 非屏蔽双绞线4对 1000BaseSX 铜质屏蔽双绞线 多模光纤 50 62 5um光纤 使用波长为850nm的激光 传输距离 100m 25m 550m 275m 2km 15km 单模光纤 9um光纤 使用波长为1310nm的激光 1000BaseLX 千兆以太网接口 千兆 1000Mbit s 以太网网络定位 模型分类 网络定位 接入层 汇聚层 一般不使用 核心层 提供接入层和汇聚层设备间的高速连接 提供汇聚层和高速服务器的高速连接 提供核心设备间的高速互联 万兆以太网传输距离 技术标准 线缆类型 10GBaseCX4 10GBase S 4对铜轴电缆 10GBase L 单模光纤 50 62 5um光纤 使用波长为1310nm的激光 传输距离 15m 300m 10km 40km 单模光纤 9um光纤 使用波长为1550nm的激光 10GBase E 多模光纤 50 62 5um光纤 使用波长为850nm的激光 万兆以太网接口 万兆 10000Mbit s 以太网网络定位 模型分类 网络定位 接入层 汇聚层 不使用 核心层 提供核心层和汇聚层设备间的高速连接 提供核心设备间的高速互联 以太网接口自协商 自协商基本页信息 自协商信号 整个报文按16ms间隔重复 直到自协商完成 与没有自协商机制的设备连接 不使用自协商机制会出现以下情况 无法实现端口的10 100M速率自适应无法确定双工工作模式无法确定是否需要流量控制功能如果协商不成功 协议规定端口将为10M半双工 自协商优先级 优先级顺序 工作方式 A B C D E 100BASE TX 100BASE TX全双工 100BASE T4 10BASE T全双工 10BASE T 光纤上的自协商 对光纤以太网而言 得出的结论是 缺省情况下 百兆 千兆和万兆以太网光端口均工作在全双工模式下 不需用户对其进行配置 百兆 千兆和万兆以太网光端口的速率不需用户进行设置 智能MDI MDIX 不需要知道电缆另一端为MDI还是MDIX设备两种电缆 普通 交叉 都可连接交换机 集线器或NIC设备消除由于电缆配错引起的连接错误简化10 100M网络安装维护 降低开销 流量控制 当通过交换机一个端口的流量过大 超过了它的处理能力时 就会发生端口阻塞 流量控制的作用是防止在出现阻塞的情况下丢帧 在半双工方式下 流量控制是通过背压式流控 backpressure 技术实现的 模拟产生碰撞 使得信息源降低发送速度 在全双工方式下流量控制一般遵循IEEE802 3x标准 半双工流量控制 全双工流量控制 IEEE802 3x标准定义了一种新方法 在全双工环境中去实现流量控制 交换机产生一个PAUSE帧 PAUSE帧使用一个保留的组播地址 01 80 C2 00 00 01 将它发送给正在发送的站 发送站接收到该帧后 就会暂停或停止发送 PAUSE帧利用了一个保留的组播地址 它不会被网桥和交换机所转发 这样 PAUSE帧不会产生附加信息量 端口汇聚定义 端口汇聚 LinkAggregation 也称为端口捆绑 端口聚集或链路聚集 为交换机提供了端口捆绑的技术 允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽 端口汇聚是目前许多交换机支持的一个基本特性 端口汇聚模型 端口汇聚应用 小结 本章介绍了以太网的工作原理及各种相关技术 学习完本章 要求掌握 以太网的工作原理 以太网的各种帧格式 各种以太网接口标准 速率自协商 全 半双工 MDI MDIX 流控 端口聚合 第一章以太网的发展简史第二章以太网基础第三章以太网相关基本配置第四章二层交换的基本原理第五章VLAN 802 1Q 第六章三层交换的基本原理 目录 配置端口工作速率 以华为某交换机为例 以太网交换机具有24个10 100Base T端口 端口的默认工作速率为10 100M自协商 端口速率的配置 端口视图下 speed 10 100 auto 恢复端口速率缺省值 端口视图下 undospeed 配置端口双工工作状态 duplex half full Auto 半双工 全双工 速率自动协商 undoduplex缺省值 Auto 配置端口流控及MDI MDIX 配置端口流控 flow control开启端口流控undoflow control关闭端口流控系统缺省值为Disable配置端口MDI MDIX状态mdi across auto normal 交叉 自动识别 普通 缺省值 Auto 配置端口汇聚 端口汇聚配置 系统视图下 link aggregationinterface name1tointerface name2 both ingress 清除端口汇聚 系统视图下 Undolink aggregation master interface name all 需要注意的是 物理连接上的两端设备均要设置 查看当前端口汇聚配置 显示所有汇聚接口的信息displaylink aggregation master interface name 如果不指定masterinterface 显示所有的汇聚端口 显示端口配置信息 displayinterface interface type interface typeinterface num interface name interface name 端口名 表示方法为interface name interface typeinterface num 验证连通性 当我们正确连接和配置了一个端口后 如何验证网络的连通性呢 我们可以使用PING命令来检验 ping aip address ccount d httl i interface typeinterface num interface name ip n ppattern q r spacketsize ttimeout tostos v host 第一章以太网的发展简史第二章以太网基础第三章以太网相关基本配置第四章二层交换的基本原理第五章VLAN 802 1Q 第六章三层交换的基本原理 目录 二层交换设备 ASIC ApplicationSpecificIntegratedCircuitL2FDB Layer2ForwardingDatabase 二层交换机工作模型 通过目的MAC进行数据转发 二层交换机的操作 查MAC转发表处理转发 对于表中不包含的地址 通过泛洪的方式转发 一般不对帧格式进行修改 基于源MAC进行地址学习 三种交换模式 Cut through 交换机接收到目的地址即开始转发过程 延迟小 交换机不检测错误Store and forward 交换机将全部内容接收才开始转发过程 延迟大 交换机检测错误 不会有错包 Frag free 交换机接收完数据包的前64字节 一个最短帧长度 然后根据头信息查表转发 结合了直通方式和存储转发方式的优点 二层交换机工作原理 接收网段上的所有数据帧 利用接收数据帧中的源MAC地址来建立MAC地址表 源地址自学习 使用地址老化机制进行地址表维护 在MAC地址表中查找数据帧中的目的MAC地址 如果找到就将该数据帧发送到相应的端口 不包括源端口 如果找不到 就向所有的端口泛洪 不包括源端口 向所有端口泛洪广播帧和组播帧 不包括源端口 二层交换网产生环路 对于广播报文 组播报文及未知MAC地址的单播报文的泛洪机制 导致了在二层网络中的环路 环路的危害有二 一是广播风暴 二是MAC地址学习震荡 使用STP避免二层网络环路 通过阻断冗余链路来消除桥接网络中可能存在的路径回环当前活动路径发生故障时激活冗余备份链路恢复网络连通性 二层交换网广播域的问题 L2对所接收到的数据帧根据MAC地址进行二层转发 冲突域被限制到了一个端口上 但是无法限制广播域的大小 二层交换网络广播域问题 问题 整个二层交换网络是一个广播域 在二层网络上广播泛滥 网络性能下降 安全性下降 解决方法 在二层交换机上引入VLAN 802 1Q 第一章以太网的发展简史第二章以太网基础第三章以太网相关基本配置第四章二层交换的基本原理第五章VLAN 802 1Q 第六章三层交换的基本原理 目录 VLAN的基本作用 VirtualLocalAreaNetwork相同VLAN内主机可以任意通信二层交换不同VLAN内主机二层流量完全隔离阻断广播包 减小广播域提供了网络安全性相同VLAN跨交换机通信实现虚拟工作组减少用户移动带来的管理工作量 VLAN 虚拟局域网 VLAN VirtualLocalAreaNetwork 即虚拟局域网 是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段 从而实现虚拟工作组的技术 使用VLAN技术 网络管理者能够根据实际应用需要 将物理局域网逻辑划分成不同的广播域 每个广播域即一个VLAN 使具有相同需求的用户处于同一广播域 不同需求的用户处于不同的广播域 同一个VLAN中的所有广播和单播流量都被限制在该VLAN中 不会转发到其它VLAN 当不同VLAN的设备要进行通信时 必须经过三层的路由转发 划分Vlan的主要作用 隔离广播域 VLAN的优点主要有 减少网络上的广播流量增强网络的安全性简化网络的管理控制 VLAN的产生原因 广播风暴 通过路由器将网络分段 广播 路由器 通过VLAN划分广播域 广播域1VLAN10 广播域2VLAN20 广播域3VLAN30 市场部 工程部 财务部 VLAN的划分方法 基于端口划分基于MAC地址划分基于协议划分基于IP子网划分 基于端口的VLAN VLAN表 端口 所属VLAN Port1 VLAN5 Port2 VLAN10 Port7 VLAN5 Port10 VLAN10 基于MAC地址的VLAN VLAN表 MAC地址 所属VLAN MACD VLAN10 VLAN5 VLAN10 VLAN5 基于协议的VLAN VLAN表 协议类型 所属VLAN IPX协议 IP协议 VLAN5 VLAN10 基于子网的VLAN VLAN表 所属VLAN VLAN5 VLAN10 VLAN 802 1Q 封装格式 VLAN的标准 802 10 Cisco在1995年提出802 1Q IEEE于1996制定 Dest Src Data Len Etype p QLabel Etype FCS VLAN ID Token RingEncapsulationFlag 6 6 2 2 2 4 Dest Src FCS Data Len Etype QinQ QinQ技术简介QinQ是对基于IEEE802 1Q封装的隧道协议的形象称呼 又称VLAN堆叠 QinQ技术是在原有VLAN标签 内层标签 之外再增加一个VLAN标签 外层标签 外层标签可以将内层标签屏蔽起来 由于报文中可以携带双层标签 这有效的扩展了VLAN的数目 使VLAN的数目最多可达4094 4094个 作用VLAN内的所有用户是可相互通信的 VLAN有4096的局限 对于单个接入交换机来说 4096个完全够用 但是对于一个庞大的二层网络 或者完全部署PUPV的宽带接入网来说 4096个就显得捉襟见肘 而QinQ就正是为解决VLAN局限提出来的 但是随着电信多业务的推广 逐渐出现了PSPV概念 出现了一个用户多种业务多个VLAN的需求 这样就需要宽带接入网汇聚交换机支持QinQ BRAS需要支持对QinQ的终结 VLAN实现虚拟工作组 Access和Trunk链路 Access链路连接Access链路的交换机端口称为Access端口帧在Access链路上转发不带VLANTag交换机Access端口接收到以太网帧后 按照端口所在VLAN加上VLANTag 然后进行转发帧从Access端口发送出去 帧中的VLANTag会被去掉Trunk链路连接Trunk链路的交换机端口称为Trunk端口帧在Trunk链路上转发带VLANTag 因此允许多个VLAN的帧在Trunk链路上转发交换机Trunk端口接收到以太网帧后 需要判断该Trunk端口是否允许帧中VLANID对应的VLAN通过 若允许 则进行转发 否则要直接丢弃该帧 如果在Trunk接口上收到没有tag的帧 将会打上PVID帧从Trunk端口发送出去 VLANTag一般不会被去掉 Hybrid链路 Hybridlink 允许多个VLAN的tagged数据流和多个VLAN的untagged数据流通过 发送数据时 VLANID在taggedlist中时携带tag标记 VLANID在untaggedlist中时删除tag标记 接收数据时 untagged数据流打上接收接口的PVID tagged数据流保持VLANID不变 Hybridlink是实现isolate user vlan的关键 支持VLAN的二层交换引擎 支持VLAN二层交换机地址学习方式 IVL IndependentVLANLearning SVL SharedVLANLearning MAC1VLAN1PORT1 MAC2VLAN1PORT2 MAC2VLAN2PORT3 MAC3VLAN3PORT3 MAC1VLAN1PORT1 MAC2VLAN2PORT2 MAC3VLAN3PORT3 IVL SVL 支持VLAN二层交换机转发流程 IVL 根据帧内TagHeader的VLANID查找L2FDB表 确定查找的范围 根据目的MAC查找出端口 图中应该从端口2转发出去 如果在L2FDB表中查找不到该目的MAC 则该报文将通过广播的方式在该VLAN内所有端口转发 同时该以太网帧的源MAC将被学习到接收到报文的端口上 即端口1 VLAN2 L2FDB表中的MAC地址通过老化机制更新 在转发的过程中 不会对帧的内容进行修改 支持VLAN二层交换机转发流程 SVL 根据帧的目的MAC查MAC转发表 即L2FDB 查找相应的出端口 根据现有L2FDB表 报文应该从端口2发送出去 判断出端口的VLANID和报文TagHeader内的VLANID是否匹配 匹配则转发 不匹配则丢弃 如果在L2FDB表中查找不到该目的MAC 则判断出端口的VLANID和报文TagHeader内的VLANID是否匹配 不匹配直接丢弃 匹配则在该VLAN内广播 L2FDB表中MAC地址通过老化机制来更新 在转发的过程中 不会对帧的内容进行修改 支持VLAN的交换机的广播域 冲突域 第一章以太网的发展简史第二章以太网基础第三章以太网相关基本配置第四章二层交换的基本原理第五章VLAN 802 1Q 第六章三层交换的基本原理 目录 三层交换技术和L3的提出 二层交换技术极大的提升了以太网的性能 但仍然不能完全满足局域网的需要 为了将广播和本地流量限制在一定的范围内 交换式以太网采取划分逻辑子网 VLAN 的方式 VLAN间的互通传统上需要由路由器来完成 但路由器配置复杂 造价昂贵 而且转发速度容易成为网络的瓶颈 三层交换机基本特征 三层交换机与传统路由器具有相同的功能 根据IP地址进行选路进行三层的校验和使用生存时间 TTL 对路由表进行更新和维护二者最大的区别三层交换采用ASIC硬件进行包转发而传统路由器采用CPU进行包转发相比于传统路由器三层交换具有以下优点 基于硬件的包转发 转发效率高低时延低花费三层交换机实质就是一种特殊的路由器 有很强交换能力而价格低廉的路由器 三层交换机功能模型 三层交换引擎 主机数据发送流程 三层交换机选择二层或三层交换 三层交换过程 路由器选路 最长匹配 根据报文的目的地址 与路由项进行匹配操作 匹配的动作是用报文目的地址与路由项的子网掩码进行 与 如图目的IP10 111 1 88和各表项子网掩码 与 的结果如下10 111 1 88 255 255 0 0 10 111 0 010 111 1 88 255 255 255 0 10 111 1 010 111 1 88 255 255 0 0 10 111 0 0如果 与 的结果和路由项中网络地址相同 则认为路由匹配所有匹配项中子网掩码位数最长的为最佳匹配项 报文据此进行转发 从该表项对应接口发送 如果找不到匹配项 则根据缺省路由0 0 0 0 0进行转发如果没有缺省路由则报文被丢弃 交换机选路 交换机的报文选路转发通过ASIC硬件进行 效率大大超过路由器 交换机除了支持最长匹配转发外 和路由器相同 还支持精确匹配转发L3FDB表是三层交换机转发的基础 三层交换机转发 精确匹配 流转发 支持精确匹配转发的L3FDB是类似于二层交换机MAC地址表的Cache 交换机根据报文的目的IP在L3FDB表中进行查找 对于能够在此 Cache 命中的报文 则直接根据表项的端口信息进行转发 不能在 Cache 命中的报文将被送到CPU进行软件路由 路由的原理和路由器完全相同 都采用最长地址匹配 软件路由后将把该目的IP添加到L3FDB表中 如果表项长期不被刷新则会被老化掉 因此 通过多次地址学习就可以把表项逐一加进来 这样后续的流量就可以直接Cache命中 不需要软件路由 这就是三层交换机所谓的 一次路由 多次交换 三层交换机转发 最长匹配 逐包转发 最长匹配转发也依赖于L3FDB L3FDB转发项通过FIB表项下发建立起来 其匹配过程与路由器相同 只不过路由器基于CPU进行转发 而三层交换机基于硬件 ASCI 进行转发 逐包转发VS流转发 流转发模式无法适应网络的动荡 更严重的是在 冲击波 等网络蠕虫病毒发作时可能会使全网陷于瘫痪 逐包转发模式即使在加载大量路由 网络路由频繁波动 网络蠕虫极其严重的情况下 仍然保证IP报文的线速转发 因而可以保障正常业务的运行 逐包转发对设备性能要求较高 常见于中高端设备 物理接口与三层接口 路由器和三层交换机比较 实际上三层交换机和路由器并没有绝对的区别 往高端上其技术是融合的 第七章路由技术 目录 路由器的概念及基本构成 路由器 一种重要的网络设备用于网络互连的计算机设备作为路由器 必须具备 两个或两个以上的接口协议至少向上实现到网络层具有存储 转发 寻径功能 路由器的作用 路由器的核心作用是实现网络互连分组数据转发路由 寻径 路由表建立 刷新 查找子网间的速率适配隔离网络 防止网络风暴 指定访问规则 防火墙 异种网络互连 路由器工作流程 IP ETH PPP 以太网口 串口 IP PPP ETH 串口 以太网口 协议封装 路由选择协议转换 路由器 路由器 WAN 传送 拆包 LAN1 LAN2 接收 发送 工作过程 路由表 路由表内容示例 30 0 0 1 255 255 255 0 200 0 0 0 20 0 0 1 255 255 255 0 100 0 0 0 10 0 0 1 0 0 0 0 0 0 0 0 下一跳地址 掩码 目的地址 路由基本概念 路由是把数据从一个网络转发到另一个网络的过程 完成这个过程的设备就是路由器 Host4 Host3 Host2 Host1 192 168 13 0 24 Router1 S0 0 S0 1 f0 1 192 168 12 0 24 192 168 11 0 24 192 168 10 0 24 f0 0 1 1 12 0 0 0 8 13 0 0 0 8 Router3 Router2 路由技术的构成 通常所说的路由技术其实是由两项最基本的活动组成 即决定最优路径和传输信息单元 也被称为数据包 其中 数据包的传输和交换相对较为简单和直接 而路由的确定则更加复杂一些 路由器 路由器是一种连接多个网络或网段的网络设备 它能将不同网络或网段之间的数据信息进行 翻译 以使它们能够相互 读 懂对方的数据 从而构成一个更大的网络 路由表和目的地址 路由表保存着目的IP地址和下一个网关地址的映射关系 路由器中共有四种目的地址 与路由器在同一子网的目的主机或网络地址路由器中明确定义的目的主机或网络地址由路由器收到的ICMP重定向消息所确定的目的主机或网络地址所有其它的目的主机或网络地址 路由表查找 最长匹配 R2 R3 R4 All10 8except10 1 16 10 1 16 路由表查找 最长匹配 R2 R3 R4 All10 8except10 1 16 10 1 16 10 1 1 1 FF 0 0 0isequalto10 0 0 0 FF 0 0 0 Match 路由表查找 最长匹配 R2 R4 All10 8except10 1 16 10 1 1 1 FF FF 0 0isequalto10 1 0 0 FF FF 0 0 Matchaswell 10 1 16 路由表查找 最长匹配 R2 R3 R4 All10 8except10 1 16 10 1 1 1 FF 0 0 0isn tequalto20 0 0 0 FF 0 0 0 Doesnotmatch 10 1 16 路由表查找 最长匹配 R2 R3 R4 All10 8except10 1 16 Longestmatch 16bitnetmask 10 1 16 路由类型 静态路由网络管理员必须人工建立路由表 该表必须是一个包含通向所有网络的所有可能的路径的数据库 默认路由可以转发那些在路由表中没有列出的远端目的网络的数据包到下一跳路由器 动态路由路由表能够通过一种特殊的的封包自动维护自己的路径 并能随着网络环境的改变而改变 静态路由 优点 对于路由器的CPU没有管理性开销在路由器之间没有带宽占用增加了安全性缺点 必须真正地了解所配置的互联网络 以及每台路内器应该如何正确地连接以正确配置这些路由 如果某个网络加入到互联的网络中 必须在所有的路由器上 人工 添加对它的路由 大型网络不可行 静态路由配置命令 配置静态路由用命令iprouterouter config iproute 网络编号 子网掩码 转发路由器的IP地址 本地接口 静态路由配置实例 172 16 2 1 S0 172 16 1 0 172 16 2 2 网络 B 10 0 0 0 A B router config iproute172 16 1 0255 255 255 0172 16 2 1或router config iproute172 16 1 0255 255 255 0serial0 默认路由 默认路由可以转发那些在路由表中没有列出的远端目的网络的数据包到下一跳路由器 在存根网络上可以只使用默认路由 即那些与外界只有一个输出连接的网络 默认路由是一个使用通配符来代替网络和子网掩码信息的静态路由 配置缺省路由用如下命令 router config iproute0 0 0 00 0 0 0 转发路由器的IP地址 本地接口 默认路由配置实例 172 16 2 1 SO 172 16 1 0 172 16 2 2 网络 B 0 0 0 0 Internet上大约99 99 的路由器上都存在一条缺省路由 A B router config iproute0 0 0 00 0 0 0172 16 2 2 动态路由 动态路由是指路由器能够自动地建立自己的路由表 并且能够根据实际情况的变化适时地进行调整 路由方法 路由器会将自己的已知信息发给相邻路由器 最终每台路由器都会收到网络中所有路由器的信息 然后通过相应算法计算出最终路由 动态路由协议的分类 外部网关协议 在自治系统之间交换路由选择信息的互联网络协议 如BGP 内部网关协议 在自治系统内交换路由选择信息的路由协议 常用的因特网内部网关协议有OSPF RIP IGRP EIGRP 路由选择协议基础 管理距离 AD 用来衡量接收来自相邻路由器上路由选择信息的可信度管理距离 0 255 0是最可信赖的 255则意味着不会有业务量通过这个路由 如路由器接收到两个对于同一远程网络的更新内容 路由器首先AD 带有最低AD值的路由将会被放置在路由表中 AD相同 则路由协议的度量值 如跳计数或链路的带宽值 将被用做寻找到达远程网络最佳路径的依据 最低度量值的路由将被放置在路由表中 AD相同及度量相同 负载均衡 即它所发送的数据包会平分到每个链路上 默认的管理距离 路由源默认AD连接接口0静态路由1EIGRP90IGRP100OSPF110RIP120 路由度量 跳数 hopcount 分组从源结点到达目的结点经过的路由器的个数 带宽 bandwidth 链路的传输速率 延时 delay 分组从源结点到达目的结点花费的时间 负载 load 通过路由器或线路的单位时间通信量 可靠性 reliability 网络链路的可信度 通常指单位时间内链路的失效次数 开销 overhead 传输过程中的耗费 与所使用的链路带宽相关 距离矢量型路由协议 RIP和IGRP是距离矢量路由选择协议 数据包每通过一个路由器 称为一跳 使用最少跳数量到达网络的路由被认为是最佳路由 它们发送整个路由表到直接相邻的路由器 路由表信息的更新若项目中的目的网络不在路由表中 则将该项目添加到路由表中 距离D值加1 否则若下一跳字段给出的路由器地址是同样的 则将收到的项目替换原路由表中的项目 否则若收到的项目中的距离加1的值小于路由表中的距离值 则进行更新 否则 什么也不做 RIP定时器 路由更新定时器用于设置定期路由更新的时间间隔 典型位为30秒 在这个间隔里路由器发送一个自己路由表的完整拷贝到所有相邻的路由器 路由失效定时器路由器在认定一个路由成为无效路由之前所需要的时间间隔 如果路由器在这个期间内没有得到关于某个指定路由的任何更新消息 它将认为这个路由失效 保持失效定时器路由信息被抑制的时间路由刷新定时器设置某个路由为无效路由并从路由表中删除的时间间隔 240秒 内部网关路由协议 IGRP IGRP Cisco专用的距离矢量路由选择协议 IGRP的最大跳计数值为255 默认时为100 IGRP使用了与RIP不同的度量 默认时 使用带宽和线路延迟作为判断到达某个互联网络最佳路由的量度 称为合成度量 可靠性 负载和最大传输单元 MTU 也可以用做度量 IGRP必须使用相同的自治系统号来共享路由表信息 链路状态型路由协议 链路状态型路由协议和距离矢量型路由协议相比有以下特点 没有跳数限制 以路径花费值作为选择最佳路径的度量 Cost是能够体现带宽的一个参数 所以路由器可以根据链路的实际带宽选择路径而不是跳数 事件触发 Eventtriggered 的更新机制 并非像距离矢量型协议那样更新 增量更新 更新的是链路状态数据库而不是路由表 路由器有一个完整和同步的网络拓扑图 没有环路 需要更多的内存和更大的处理能力 网络初期LSA的扩散可能会占用大量的带宽 链路状态型路由协议 链路状态路由协议的路由表的计算分三个步骤建立邻居关系 R1 R3 R2 R4 Hello Hello 11 0 0 0 12 0 0 0 13 0 0 0 Hello 链路状态型路由协议 R1 R3 R2 R4 LSA LSA 11 0 0 0 12 0 0 0 13 0 0 0 LSA 交换链路状态信息链路状态广播包LSA 链路状态型路由协议 R1 R3 R2 R4 LSA LSA 11 0 0 0 12 0 0 0 13 0 0 0 LSA 拓扑图 拓扑图 拓扑图 拓扑图 根据链路状态信息 构建拓扑结构 链路状态 数据库 链路状态型路由协议 R1 R3 R2 R4 LSA LSA 11 0 0 0 12 0 0 0 13 0 0 0 LSA 拓扑图 拓扑图 拓扑图 路由表 路由表 路由表 SPF SPF SPF SPF 计算路由表 OSPF概述 开放式最短路径优先 OSPF 是一种典型的链路状态路由协议 OSPF特点 没有跳数限制 适应大型IP网络的扩展 路由搜索是基于网络地址以及链路状态度量 具有自适应特点 根据网络故障情况自动进行调整 收敛时间短 可以防止通信数据形成环路 OSPF基本概念 OSPF将一个自治系统划分为多个区域 Area 以减少每个路由器存储和维护的信息量 每个路由器有所在区域的完整信息 区域用数字标识 区域0为骨干网络 其他所有区域必须连接到区域0 4类路由器 内部路由器 区域边界路由器 主干路由器 AS边界路由器 每个路由器都被分配一个唯一的32位的路由器标识符RID RouteID OSPF中的工作原理 区域内 利用扩散法 每个路由器将它的邻居和开销信息告诉给本区域中的所有其它路由器 这些信息使每个路由器都能构造出一个本区域的有向图 并计算最短路径 区域间 主干路由器从区域边界路由器处获取信息 计算出每个主干路由器到每个其它路由器的最佳路径 这一信息再传回区域边界路由器 由该路由器在它的区域中进行广播 这样一个要发送区域间分组的路由器就可选择一个去往主干的最佳出口路由器 OSPF算法描述 发出Hello报文建立邻居关系在形成邻居关系的邻居间发送LSA收到从邻居发的LSA的路由器记录到数据库 并发拷贝给路由器其他邻居 通过LSA泛洪 所有路由器汇形成同样的链路状态数据库 当数据库完全相同 生成最小生成树 每一台路由器都从最小生成树中构建自己的路由表 OSPF的五种协议报文 HELLO报文用来发现及维持邻居关系 选举DR BDR DD报文用来描述本地LSDB的情况 LSR报文向对端请求本端没有或对端更新的LSA LSU报文向对端路由器发送所需的LSA LSAck报文收到LSU之后 进行确认 广播型多路访问拓扑下的OSPF DR BDR 选举DR和BDR 指定路由器 DR 备份指定路由器 BDR 好处 减少路由更新数据流管理链路状态同步 路由信息的维护 路由信息的维护当链路状态发生变化时 路由器通过扩散LSA将变化通告网络中的其它路由器更新后的LSA条目的LSU 使用组播地址224 0 0 6 代表DR BDR 发出去 BDR LSU IP 224 0 0 6 DR DR通过组播地址224 0 0 5 使用LSU将这一变化扩散到其它路由器 BDR LSU IP 224 0 0 5 DR 如果某个路由器还与另外的网络相联 同样使用地址为224 0 0 6的LSU向另外网络的DR BDR通告 DR再向其它的路由器扩散网络发生变化的链路状态信息 当收到更新的LSA后路由器更新它的链路状态数据库 然后使用SPF算法生成新的路由表 BDR LSU IP 224 0 0 5 DR OSPF与环回接口 环回接口是逻辑接口 它们可以用于OSPF的配置和诊断 在路由器上配置环回接口的原因 路由器上的最高IP地址 激活端口 为此路由器的RID 此RID是用于通告其他路由器以及推选DR和BDR 如这个接口失效 则在此网络上必须将进行谁是DR和BDR的重新推选 不必要的大处理 如这个接口是一个状态不稳定的链路 不停地激活 失效 这些路由器将不会实现路由的会聚配置环回接口 Router config intloopback0Router config if ipaddress172 16 10 1255 255 255 0Noshut环回接口地址使用私有IP地址 配置OSPF 定义OSPF为IP路由协议 OSPF使用一个取值于范围1 65535内的数来识别进程的ID 此路由器上的一个取值惟一的数字 在一个指定运行的进程下该路由器分配了一系列的OSPF配置命令 不同的OSPP路由器不需要使用相同的进程ID进行通信 Router config router networkaddressmaskareaarea id Router config routerospfprocess id 在标识OSPF的进程后 再标识想要进行OSPF通信的接口 及路由器所在的区域