交换技术和路由协议简介

1、用户至上用户至上 用心服务用心服务交换技术和路由协议简介交换技术和路由协议简介2007.7.15王志超用户至上用户至上 用心服务用心服务内容内容l第一章 IP地址简介l第二章 以太网技术l第三章 VLAN技术原理与应用l第四章 路由协议原理及OSPF协议简介用户至上用户至上 用心服务用心服务第一章第一章 IP地址简介地址简介 网际协议(IP)的规范是在1982年由RFC791建立的。这些规范的部分内容规定了IP地址的结构。这个结构为每个主机和路由器接口提供了32位2进制逻辑地址。其中包括网络部分与主机部分。 为方便书写及记忆，一个IP地址通常采用0255之内的4个十进制数表示，数之间用句点分开

2、。这些十进制数中的每一个都代表32位地址的其中8位，即所谓的八位位组，称为点分表示法。 现在的IP地址都是用点分十进制来表示的。用户至上用户至上 用心服务用心服务IP地址的进制转化地址的进制转化lIP地址：地址：1 字节（8位） 字节（8位） 字节（8位） 字节（8位）2726252423222120 2726252423222120 2726252423222120 2726252423222120 1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 1 0 1 1 等于 192 168 1 11用户至上用户至

3、上 用心服务用心服务IP地址介绍地址介绍lIP地址唯一标示一台网络设备l私有IP地址55 5555 144用户至上用户至上 用心服务用心服务IP地址分类地址分类01 01 1 01 1 1 01 1 1 1 0Network(7bit)Network(14bit)Network(21bit)组 播 地 址保 留Host(24bit)Host(16bit)Host(8bit)A类 地 址B类 地 址C类 地 址D类

4、地 址E类 地 址55 55 55 5555用户至上用户至上 用心服务用心服务特殊特殊IP地址地址网络部分主机部分地址类型用 途127any全“0”全“1”Any全“0”Any全“1”网络地址代表一个网段广播地址特定网段的所有节点环回地址环回测试广播地址本网段所有节点所有网络路由器用于指定默认路由用户至上用户至上 用心服务用心服务子网掩码介绍子网掩码介绍l网络设备使用子网掩码（su

5、bnet masking）决定IP地址中哪部分为网络部分，哪部分为主机部分。l子网掩码使用与IP地址一样的格式。子网掩码的网络部分和子网部分全都是1，主机部分全都是0。缺省状态下，如果没有进行子网划分，A类网络的子网掩码为，B类网络的子网掩码为，C类网络子网掩码为。利用子网，网络地址的使用会更有效。对外仍为一个网络，对内部而言，则分为不同的子网。用户至上用户至上 用心服务用心服务网络地址与子网掩码网络地址与子网掩码IP地址：地址：192 . 168 . 1. 100子网掩码：子网掩码：网络地址：网络地址：192 . 168 .

6、1. 0255 . 255.255. 0用户至上用户至上 用心服务用心服务子网掩码的表示方法子网掩码的表示方法IP地址地址子网掩码子网掩码子网掩码比特数子网掩码比特数子网掩码表示子网掩码表示11111111 11111111 11111111 1111000011000000 10101000 00000001 000001118 + 8 + 8+ 4 = 28用户至上用户至上 用心服务用心服务主机数的计算主机数的计算主机数为：主机数为： 2n可用主机数为可用主机数为 : 2n - 2子网掩码子网掩码N主机位主机位1111111111111100000000000000用户至上用户至上 用心服

7、务用心服务主机数计算举例主机数计算举例IP地址为：地址为：00/28 /28=40该子网掩码二进制表示为：该子网掩码二进制表示为：11111111，11111111，11111111，11110000 28bits 网络位4bits主机位主机总数为：主机总数为： 24 可用主机数为可用主机数为: 24 -2 用户至上用户至上 用心服务用心服务B类子网规划实例类子网规划实例子网地址主机地址54广播地址55IP主机地址20子网掩码255.255.255

8、.0用户至上用户至上 用心服务用心服务C类子网规划实例类子网规划实例子网地址20主机地址21-26广播地址27IP主机地址21子网掩码48用户至上用户至上 用心服务用心服务变长子网掩码（变长子网掩码（VLSM）2/274/276/2728/2760/3064/3068/3072/30IS

9、P通告用户至上用户至上 用心服务用心服务无类域间路由（无类域间路由（CIDR）lCIDR减少了路由表的规模，增了网络的可扩展性。InternetISP通告路由/16用户至上用户至上 用心服务用心服务第二章第二章 以太网技术以太网技术 Ethernet(以太网)于20世纪70年代中期,由Xerox公司分部Palo Alto研究中心(PARC)开发的.Xerox最早发明的是一个2Mbps的以太网,后来又和Intel和DEC合作开发了出了10Mbps的以太网,俗称(Ethernet II或E

10、thernet DIX).后来IEEE通过802委员会(802 Committee)把Ethernet标准化为IEEE 802.3.它和Ethernet II十分相似。用户至上用户至上 用心服务用心服务以太网帧结构以太网帧结构Ethernet_IIDMACSMACLength/TDATA/PADFCSLength/Type值值含义含义Length/T 1500Length/T = 1500代表了该帧的类型代表了该帧的类型代表了该帧的长度代表了该帧的长度802.3用户至上用户至上 用心服务用心服务以太网的以太网的MAC地址地址 00e0.fc39.80341.M A C地址有4 8位，但它通常被

11、表示为12位的点分十六进制数。2.M A C地址全球唯一，由 I E E E对这些地址进行管理和分配。每个地址由两部分组成，分别是供应商代码和序列号。其中前2 4位二进制代表该供应商代码。剩下的24位由厂商自己分配。3.如果48位全是1，则表明该地址是广播地址。4.如果第8位是1，则表示该地址是组播地址。用户至上用户至上 用心服务用心服务以太网原理以太网原理-CSMA/CD冲突的检测：由于两个站点同时发送信号，经过叠加后，会使线路上电压的摆动值超过正常值一倍。据此可判断冲突的产生。lCS：载波侦听。l在发送数据之前进行监听，以确保线路空闲，减少冲突的机会。lMA：多址访问。l每个站点发送的数据

12、，可以同时被多个站点接收。lCD：冲突检测。l边发送边检测，发现冲突就停止发送，然后延迟一个随机时间之后继续发送。用户至上用户至上 用心服务用心服务 以太网使用一种叫做带冲突检测的载波监听多路访问(CSMA/CD)技术进行通信.这是一种比较友好的会话方式.比如你有话要说,但是你很礼貌的先听听看有没有别的人在说话(carrier sense),如果有人在说话,你就等他把话说完,你才开始说;如果没人说话,你就开始说.但是假如有2个人同时说话怎么办?假如有2个人同时说话了,双方一旦听到同时有除自己以外的人在说话的话(collision detection),就停止继续说话,2个人都随机等待一段时间,

13、然后其中1个人再开始继续说话,另外那个人等他说完再接着说 。用户至上用户至上 用心服务用心服务 所以,在采用CSMA/CD机制的介质上,1次只能有1个节点可以进行传输.所以这也是把Ethernet叫做共享介质(shared medium)的原因。当1个以太网网段的设备越多，产生冲突的可能性就越大。以太网网段能容纳的设备的数目是根据传输介质所规定的。此传输介质就被称之为物理网段。换句话说就是，在一个物理网段上,所有设备都有产生冲突的可能性。另外1个用来描述物理网段的术语就是冲突域(collision domain)。此中设备的代表就是HUB。 用户至上用户至上 用心服务用心服务传统以太网连接设备

14、传统以太网连接设备HUB应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层物理层物理层HUB注意：HUB仅仅是物理上的连接设备。用户至上用户至上 用心服务用心服务所有的所有的HUB都是半双工的都是半双工的12345INOUTOUTOUTOUTHUB仅仅改变了以太网的物理拓扑用户至上用户至上 用心服务用心服务冲突域冲突域HUBLANLANLANLANLANHUB对所连接的LAN只做信号的中继，所有的物理设备构成了一个冲突域。用户至上用户至上 用心服务用心服务由由HUB组建以太网的实质组建以太网的实质由HUB组建以太网，依然是一种共享式以太网。l实际上网络中由HU

15、B组建以太网，仍然存在以下缺陷：l 冲突严重；l 广播泛滥；l无任何安全性。用户至上用户至上 用心服务用心服务L2工作模型工作模型应用层表示层会话层传输层网络层链路层物理层会话层传输层网络层链路层物理层物理层物理层二层交换机链路层链路层表示层应用层用户至上用户至上 用心服务用心服务基于源地址学习基于源地址学习ABCPORT1PORT2D 交换机典型应用交换机MAC地址所在端口MACA1MACB1MACC2MACD2注意：多播情况下，CAM表项的建立不是通过学习得到的，而是通过IGMP窥探，CGMP等协议获得的。用户至上用户至上 用心服务用心服务基于目的地址转发基于目的地址转发MAC地址所在端口

16、MACA1MACB1MACC2MACD2MACDMACA.端口1MACDMACA.端口2用户至上用户至上 用心服务用心服务二层交换机原理二层交换机原理总结：总结：l接收网段上的所有数据帧；l利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护；l在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口(不包括源端口)，如果找不到，就向所有的端口发送(不包括源端口) ；l向所有端口转发广播帧和多播帧(不包括源端口) 。用户至上用户至上 用心服务用心服务全双工简述全双工简述l1.实现全双工的物质保证l支持全双工的网卡芯片收发线路

17、完全分离物理介质点到点的连接l2.全双工对以太网技术的影响l最大吞吐量达到双倍速率；l从根本上解决了以太网的冲突问题，以太网从此告别CSMA/CD。l3.支持全双工的设备用户至上用户至上 用心服务用心服务广播域广播域SWITCHLANLANLANLANLAN 冲突域广播域L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。 冲突域 冲突域 冲突域 冲突域用户至上用户至上 用心服务用心服务全双工和全双工和L2交换机的缺点交换机的缺点其中广播泛滥严重是L2以太网的主要缺点l全双工和L2带来了以太网两次重大飞跃，彻底解决了困扰以太网的冲突问题，极大

18、的改进了以太网的性能。并且以太网的安全性也有所提高。但以太网存在如下缺点：l1. 广播泛滥l2. 安全性仍旧无法得到有效的保证用户至上用户至上 用心服务用心服务VLAN的起源的起源基于端口分组基于端口分组SWITCH工程部市场部销售部12985实现简单，但只能适用于一台交换机解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开用户至上用户至上 用心服务用心服务VLAN技术的优点和缺点技术的优点和缺点lVLAN技术成功的解决了广播问题，并且使以太网的安全性有了进一步的提高，此时的以太网技术趋于完美。l但VLAN技术也有缺点：l使

19、用VLAN来划分网络后，网络的效率提高不少，可是本来不需要相互访问的两个部门，现在又要少量的访问需求，该怎么办到呢？用户至上用户至上 用心服务用心服务解决办法（一）解决办法（一）SWITCH工程部VLAN市场部VLAN销售部VLAN使用路由器连接不同的VLAN前提：VLAN和IP子网间是一对一的关系缺点：每个VLAN需要占用一个路由器的端口； 不同VLAN中的主机需配置不同的缺省网关用户至上用户至上 用心服务用心服务解决办法（二）解决办法（二）SWITCH工程部VLAN市场部VLAN销售部VLAN10.11

20、0.20.0前提：VLAN和IP子网间是一对一的关系将路由器和交换机合成一个设备三层交换机L3用户至上用户至上 用心服务用心服务什么是三层交换机什么是三层交换机l三层交换是针对传统的交换概念而提出的。传统的交换技术是在OSI网络参考模型的第二层（数据链路层）进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。l在逻辑上，三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。l三层交换机与路由器在转发操作上的主要区别在于其实现的方式：l三层交换机通过硬件实现查找和转发；l传统路由器通过微处理器上运行的软件实现查找和转发；l三层交换机的转发路由表与

21、路由器一样，需要软件通过路由协议来建立和维护。l在局域网中引入三层交换：l能够更加经济的替代传统路由器。用户至上用户至上 用心服务用心服务低端的路由器和L3的区别项目路由器三层交换机端口类型非常丰富，几乎可以支持所有通信端口比较单一，主要支持以太网转发实现途径主要以CPU加软件实现为主。由硬件ASIC实现转发路由算法最长匹配第一包路由，以后做精确匹配包转发率低高（命中）或者更低（没命中）成本高低对路由变化的适应能力强弱二层交换不支持支持用户至上用户至上 用心服务用心服务第三章第三章 VLAN技术原理与应用技术原理与应用 VLAN（Virtual Local Area Network）即虚拟局域

22、网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简

23、化网络管理、提高网络的安全性。 用户至上用户至上 用心服务用心服务 VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。 VLAN的帧格式的帧格式用户至上用户至上 用心服务用心服务QinQ6 bytesDestinationAddress2 bytesLength FieldUp to 1496 bytesData Field4 bytesCRCIEEE 802.36 byte

24、sSourceAddress6 bytesDestinationAddress2 bytesType FieldUp to 1500 bytesData Field4 bytesCRCEthernet II6 bytesSourceAddress2 bytesLength FieldUp to 1496 bytesData Field4 bytesCRCIEEE 802.3 with 802.1q tag 2 bytesType FieldUp to 1500 bytesData Field4 bytesCRC4 bytes 802.1qTag4 bytes802.1qTagOctet 1 O

25、ctet 2Tag Protocol Id (TPID)5 6 7 8 Octet 4VLAN ID (12 bits)1 2 3 4802.1p(3 bits)802.1q Tagged Packet Format6 bytesDestinationAddress2 bytesLength FieldUp to 1496 bytesData Field4 bytesCRCIEEE 802.36 bytesSourceAddress6 bytesDestinationAddress2 bytesType FieldUp to 1500 bytesData Field4 bytesCRCEthe

26、rnet II6 bytesSourceAddress2 bytesLength FieldUp to 1496 bytesData Field4 bytesCRCIEEE 802.3 with 802.1q tag 2 bytesType FieldUp to 1500 bytesData Field4 bytesCRC4 bytes 802.1qTag4 bytes802.1qTagOctet 1 Octet 2Tag Protocol Id (TPID)5 6 7 8 Octet 4VLAN ID (12 bits)1 2 3 4802.1p(3 bits)TPID一般使用一般使用810

27、0或或9100802.1q Tagged Packet Format6 bytesDestinationAddressUp to 1496 bytesData Field4 bytesCRCIEEE 802.36 bytesSourceAddress6 bytesDestinationAddressUp to 1500 bytesData Field4 bytesCRCEthernet II6 bytesSourceAddress2 bytesLength FieldUp to 1496 bytesData Field4 bytesCRCIEEE 802.3 with 802.1q tag 2

28、 bytesType FieldUp to 1500 bytesData Field4 bytesCRC4 bytes 802.1qTag4 bytes802.1qTag802.1q Tagged Packet Format2 bytesLength FieldUp to 1496 bytesData Field4 bytesCRCIEEE 802.3 with 802.1q tag 2 bytesType FieldUp to 1500 bytesData Field4 bytesCRC4 bytes 802.1qTag4 bytes802.1qTag802.1q Tagged Packet

29、 Format4 bytes 802.1qTag4 bytes802.1qTag用户至上用户至上 用心服务用心服务通过通过VLAN划分广播域划分广播域用户至上用户至上 用心服务用心服务每个VLAN都是一个广播域，其中的成员仿佛共享同一物理网段一样。不同VLAN成员不能直接访问。在VLAN中，划分在同一广播域中的成员并没有任何物理或地理上的限制，它们可以连接到一个交换网络中的不同交换机上。广播分组、未知分组及成员之间的数据分组都被限定在VLAN之内。对VLAN的另一个定义是，它能够使单一的交换结构被划分成多个小的广播域。 用户至上用户至上 用心服务用心服务VLAN的优点的优点l隔离广播域，抑制广

30、播报文.l分隔不同用户,提高网络安全性.l虚拟工作组,超越传统网络的工作方式.用户至上用户至上 用心服务用心服务基于端口的基于端口的VLAN端口所属VLANPort1VLAN5Port2VLAN10Port7VLAN5Port10VLAN10用户至上用户至上 用心服务用心服务基于基于MAC地址的地址的VLANMAC地址所属VLANMAC AVLAN5MAC BVLAN10MAC CVLAN5MAC DVLAN10用户至上用户至上 用心服务用心服务基于协议的基于协议的VLAN协议类型所属VLANIPX协议VLAN5IP协议VLAN10用户至上用户至上 用心服务用心服务基于子网的基于子网的VLAN

31、IP网络所属VLANIP /24VLAN5IP /24VLAN10用户至上用户至上 用心服务用心服务VLAN的网络功能的网络功能l二层交换l三层路由用户至上用户至上 用心服务用心服务Access Link和和Trunk Link用户至上用户至上 用心服务用心服务三种端口类型三种端口类型lAccess端口：以untagged形式属于一个VLANlTrunk端口：以tagged形式属于一个或多个VLANlHybrid端口（华为特有）：以untagged形式属于某些VLAN，同时以tagged形式属于另外一些VLAN.用户至上用户至上 用心服务用心服务三种端口类型三种端口

32、类型lPVID=port vlan ID端口缺省的vlan ID，所有交换机默认的PVID=1,缺省为access端口。lTrunk 称为干道链路lAccess 称为接入链路（不识别tag,不传播tag）若端口被配置为access方式，则只能配置一个VLAN用户至上用户至上 用心服务用心服务三种端口类型三种端口类型接收处理接收处理发送处理发送处理类型类型不带不带tagtag带带tagtag带带tagtag（与（与PVIDPVID相同）相同）带带tagtag（与（与PVIDPVID不同）不同）AccessAccess接收，并打上接收，并打上tag=PVIDtag=PVIDtagtag与与PVID

33、PVID相同，接收；相同，接收；否则丢弃否则丢弃去掉去掉tagtag再直接发送再直接发送TrunkTrunk接收，并打上接收，并打上tag=PVIDtag=PVIDtagtag与与PVIDPVID相同，接收；相同，接收；若不同，看端口是否若不同，看端口是否允许该允许该VLANVLAN帧通过帧通过去掉去掉tagtag再发送再发送保留原保留原tagtag转发转发HybridHybrid接收，并打上接收，并打上tag=PVIDtag=PVID看配置是否允许携带看配置是否允许携带tagtag发送发送Vlan配置：配置：#port trunk permit vlan X #port hybrid vla

34、n X tagged/untagged注意点：注意点：“丢弃丢弃”只在接收时产生，只在接收时产生，“去掉去掉tag”只在发送时产生只在发送时产生用户至上用户至上 用心服务用心服务VLAN与二层交换与二层交换VLAN在一个交换机内部实现二层交换在一个交换机内部实现二层交换MAC地址所在端口MACA1MACB1MACC2MACD2通过查询通过查询CAM表项对数据进行直接转发表项对数据进行直接转发用户至上用户至上 用心服务用心服务VLAN与二层交换与二层交换VLAN跨交换机实现二层交换跨交换机实现二层交换VLAN2VLAN2非标签报文非标签报文Trunk 端口端口Trunk 端口端口VLAN2标签报

35、文标签报文用户至上用户至上 用心服务用心服务VLAN 与三层路由与三层路由VLAN 100VLAN 200VLAN 300用户至上用户至上 用心服务用心服务VLAN与三层路由与三层路由VLAN 100VLAN 200VLAN 300用户至上用户至上 用心服务用心服务交换和路由的集成交换和路由的集成l二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。用户至上用户至上 用心服务用心服务三层交换机中的路由和二层交换三层交换机中的路由和二层交换l二层交换引擎：实现同一网段内的快速二层转发l三层路由引擎：实现跨网段的

36、三层路由转发用户至上用户至上 用心服务用心服务三层交换机通信过程三层交换机通信过程用户至上用户至上 用心服务用心服务第四章 路由协议原理及OSPF协议简介第第1部分部分 路由协议原理路由协议原理用户至上用户至上 用心服务用心服务l路由是指导路由是指导IP报文发送的路径信息。报文发送的路径信息。（N,R1,M）R1目标网络目标网络N其它网络其它网络用户至上用户至上 用心服务用心服务IP层设备:路由器的定义和作用路由器用于网络互连的计算机设备路由器的核心作用是实现网络互连，数据路由转发路由（寻径）：路由表建立、刷新交换：在网络之间转发分组数据，涉及到从接收接口收到数据帧，解封装，对数据包做相应处理

37、，根据目的网络查找路由表。隔离广播，指定访问规则异种网络互连，支持不同的数据链路层协议用户至上用户至上 用心服务用心服务l路由器为执行数据转发路径选择所需要的信息被包含在路由器的一个表项中，称为“路由表”l当路由器检查到包的目的IP地址时，它就可以根据路由表的内容决定包应该转发到哪个下一跳地址上去。l路由表被存放在路由器的RAM上路由表路由表用户至上用户至上 用心服务用心服务路由表的基本概念路由表的基本概念用户至上用户至上 用心服务用心服务显示路由表信息显示路由表信息lRouterdisplay ip routing-table(sh ip route)lRouting Tables:lDes

38、tination/Mask proto pref Metric Nexthop Interfacel /0 Static 60 0 Serial0l /8 RIP 100 3 Serial0l /8 OSPF 10 50 Ethernet0l /1 RIP 100 4 Serial0l /8 Static 60 0 Serial0l /8 Direct 0 0 Ethernet0l 20.0.

39、0.1/32 Direct 0 0 LoopBack0l . 用户至上用户至上 用心服务用心服务路由器的工作原理路由器的工作原理 l路由功能： 学习和维护网络拓扑结构知识的机制，产生和维护路由表l交换/转发功能： 数据在路由器内部移动与处理的过程（从路由器一个接口输入，然后选择合适接口输出、做帧的解封装与封装，并对包做相应处理）用户至上用户至上 用心服务用心服务IPETHPPP以太口串口IPPPPETH串口以太口LANLAN路由选择路由选择协议转换协议转换WAN发送发送接收接收传输传输拆拆包包协协议议封封装装ROUTE AROUTE B用户至上用户至上 用心服务用心服务Ro

40、uting process路由器工作过程总结Routing processRouting processRouting processRouting tableForwardingprocess基于目的地址查找路由条目遵循最长匹配和精确匹配原则基于路由优先级向路由表加入路由路由协议学习所有可能的路由，基于metric值选择最佳路由路由学习路由学习查找路由表查找路由表数据转发数据转发用户至上用户至上 用心服务用心服务最长匹配算法最长匹配算法网络地址子网掩码接口编号其他.0.0255.255

41、.0.02.Intf 1Intf 2Intf 3SIP:13DIP:8.DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx.SIP:13DIP:8.DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx.用户至上用户至上 用心服务用心服务精确匹配算法精确匹配算法网络地址路由接口端口号其他8.99.19933.Port 1Port 2Port 3SIP:13DIP:10.111.

42、1.88.DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx.SIP:13DIP:8.DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx.用户至上用户至上 用心服务用心服务路由的来源（路由的来源（Protocol）l链路层协议发现的路由（直连路由）链路层协议发现的路由（直连路由）开销小，配置简单，无需人工维护。只能发开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。现本接口所属网段的路由。l手工配置静态路由（静态路由）手工配置静态路由（静态路由）无开销，配置简单，需人工维护，适合简单

43、无开销，配置简单，需人工维护，适合简单拓朴结构的网络。拓朴结构的网络。l动态路由协议发现的路由（动态路由）动态路由协议发现的路由（动态路由）开销大，配置复杂，无需人工维护，适合复开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络。杂拓朴结构的网络。用户至上用户至上 用心服务用心服务路由优先级（路由优先级（Preference）l从优先级最高的协议获取的路由最先被优先选择加入路由表中。从优先级最高的协议获取的路由最先被优先选择加入路由表中。lCISCO称为管理距离称为管理距离(administrative distance)RIPOSPF R0 R110.0.

44、0.0R1路由表路由表用户至上用户至上 用心服务用心服务路由优先级（路由优先级（Preference）Preference缺省值： direct 0 ospf 10 isis 15 static 60 rip 100 o-ase 150 bgp 255用户至上用户至上 用心服务用心服务管理距离（管理距离（CISCO）用户至上用户至上 用心服务用心服务路由的花费（路由的花费（Metric）l路由的花费表示到达这条路由所指的目的地址的路由的花费表示到达这条路由所指的目的地址的代价，通常以下因素会影响到路由的花费值。代价，通常以下因素会影响到路由的花费值。线路延迟、带宽、线路占有率、线路可信度、跳数

45、、线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元最大传输单元l静态路由的花费值为静态路由的花费值为0。不同的动态路由协议会。不同的动态路由协议会选择以上的一种或几种因素来计算花费值。该花选择以上的一种或几种因素来计算花费值。该花费值只在同一种路由协议内有比较意义。不同的费值只在同一种路由协议内有比较意义。不同的路由协议之间的路由花费值没有可比性，也不存路由协议之间的路由花费值没有可比性，也不存在换算关系。在换算关系。用户至上用户至上 用心服务用心服务路由选择路由选择Show ip route显示的路由表是已经优选后的路由表：优选的路由表是如何产生的？1、通过不同协议学习到相同路由（

46、同一目的网段）看preference值大小，优先级的值越小越优。2、若preference值相同，则看COST值。COST值越小越优若还相同，看路由算法。用户至上用户至上 用心服务用心服务ip route prefix mask address | interface distance permanentrouter(config)#core1# config tcore1(config)#ip route 创建静态路由创建静态路由core1# show ip routeS /16 1/0 via 检

47、查静态路由检查静态路由静态路由静态路由注意注意：只有下一跳所属的的接口是点对点（PPP、HDLC）的接口时，才可以填写interface，否则必须填写address。用户至上用户至上 用心服务用心服务静态路由配置示例静态路由配置示例/16E0Router BS0Router AS0在路由器在路由器 Router A上配置：上配置：ip route 或：或： ip route 16 或：或：ip route 16 Serial

48、0 用户至上用户至上 用心服务用心服务配置静态的缺省路由配置静态的缺省路由用户至上用户至上 用心服务用心服务路由自环路由自环Quidway AS0S0Quidway BNetwork NPublic Network在路由器在路由器 Quidway A上配置：上配置：ip route-static 8 “路由自环”对网络的危害极大，应尽量避免。在路由器在路由器 Quidway B上配置：上配置：ip route-static 8 用户至上用户至上 用心服务用心服务动态路由协议动态路由协议l动态路由

49、协议是做什么的动态路由协议是做什么的计算路由的计算本地路由器到网络中其它网计算路由的计算本地路由器到网络中其它网段的路由段的路由l如何做到这一点如何做到这一点1 1、建立邻居关系、建立邻居关系2 2、互发路由信息、互发路由信息3 3、运算某种算法把路由算出来、运算某种算法把路由算出来用户至上用户至上 用心服务用心服务动态路由协议是做什么的动态路由协议是做什么的每种路由协议都有自己的语言（相应的路由协议报文），每种路由协议都有自己的语言（相应的路由协议报文），如果两台路由器都实现了某种路由协议并已经启动该协议，如果两台路由器都实现了某种路由协议并已经启动该协议，则具备了相互通信的基础则具备了相互

50、通信的基础l“初次见面，请多关照初次见面，请多关照”一台新加入的路由器应该主动把自己介绍给网段内的其一台新加入的路由器应该主动把自己介绍给网段内的其它路由器通过发送广播报文或发送给指定的路由器邻居它路由器通过发送广播报文或发送给指定的路由器邻居来做到这一点来做到这一点l“好久不见，近况如何好久不见，近况如何”为了能够观察到某台路由器突然失败（路由器本身故障为了能够观察到某台路由器突然失败（路由器本身故障或连接线路中断）这种异常情况，规定两台路由器之间的或连接线路中断）这种异常情况，规定两台路由器之间的协议报文应该周期性地发送协议报文应该周期性地发送动态路由协议动态路由协议用户至上用户至上 用心

51、服务用心服务动态路由协议在协议栈中的位置动态路由协议在协议栈中的位置链路层链路层物理层物理层用户至上用户至上 用心服务用心服务自治系统（）自治系统（）由同一机构管理，使用同一组选路策略的路由器的集合。由同一机构管理，使用同一组选路策略的路由器的集合。用户至上用户至上 用心服务用心服务内部路由协议（）内部路由协议（）l自治系统自治系统自治系统自治系统外部路由协议（）外部路由协议（）lll、用户至上用户至上 用心服务用心服务 按寻径算法划分按寻径算法划分l距离矢量算法距离矢量算法RIPBGPl链路状态算法链路状态算法OSPFIS-IS用户至上用户至上 用心服务用心服务 路由协议之间的互操作路由协议

52、之间的互操作l每种路由协议只能发布和学习自己协议已知的路由每种路由协议只能发布和学习自己协议已知的路由自己已知的路由是指：在某个接口上运行了该种路由自己已知的路由是指：在某个接口上运行了该种路由协议，或者在路由表中的本路由协议发现的路由。协议，或者在路由表中的本路由协议发现的路由。l如果需要知道其它的路由，需要进行引入（如果需要知道其它的路由，需要进行引入（ import-route ）操作操作最经常使用的是引入静态路由和直接路由。有时也需最经常使用的是引入静态路由和直接路由。有时也需要引入其它路由协议的路由。要引入其它路由协议的路由。引入路由的含义是指：在本路由器的路由表中查询，引入路由的含

53、义是指：在本路由器的路由表中查询，如果发现要引入的路由（如如果发现要引入的路由（如staticstatic），），则作为自己已则作为自己已知的路由发布出去。知的路由发布出去。用户至上用户至上 用心服务用心服务 衡量路由协议的一些性能指标衡量路由协议的一些性能指标l正确性正确性能够正确找到最优的路由，且无自环。能够正确找到最优的路由，且无自环。l快收敛快收敛当网络的拓朴结构发生变化之后，能够迅速在当网络的拓朴结构发生变化之后，能够迅速在自治系统中作相应的路由改变。自治系统中作相应的路由改变。l低开销低开销协议自身的开销（内存、协议自身的开销（内存、CPUCPU、网络带宽）最小。网络带宽）最小。l

54、安全性安全性协议自身不易受攻击，有安全机制。协议自身不易受攻击，有安全机制。l普适性普适性适应各种拓朴结构和规模的网络。适应各种拓朴结构和规模的网络。用户至上用户至上 用心服务用心服务 现有路由协议的性能比较现有路由协议的性能比较综合性能综合性能有路由环路问题有路由环路问题无路由环路问题无路由环路问题RIP1RIP2BGPOSPFIS-IS用户至上用户至上 用心服务用心服务第四章 路由协议原理及OSPF协议简介第第2部分部分 OSPF协议简介协议简介1、OSPF协议基本概念协议基本概念用户至上用户至上 用心服务用心服务OSPF协议概述协议概述用户至上用户至上 用心服务用心服务OSPF协议基本特

55、征协议基本特征用户至上用户至上 用心服务用心服务OSPF相关术语相关术语用户至上用户至上 用心服务用心服务Router IDOSPF HeaderProtocol #89OSPF Packet用户至上用户至上 用心服务用心服务Area 区域区域用户至上用户至上 用心服务用心服务COST值值用户至上用户至上 用心服务用心服务COST（续）（续）用户至上用户至上 用心服务用心服务ABR & ASBRInternalInternalInternalArea 10Area 11Area 12RIP/RIPV2 WorldABRABRABRABRASBRArea 0BackboneLANLANP

56、ing向外部路由的报文轨迹外部路由信息传播轨迹ABR=Area Border RouterASBR=AS Border Router用户至上用户至上 用心服务用心服务LSA头部头部所有LSA头部都有20个字节，它包含了足够的信息来唯一标识一条LSALS ageOptionsLS TypeLink State IDAdvertising RouterLS sequence numberLS checksumlength用户至上用户至上 用心服务用心服务LSA分类分类TypeLSA1Router-LSAs2Network-LSAs3Summary-LSAs4ASBR-summary-LSA 5AS

57、-external-LSAs 用户至上用户至上 用心服务用心服务LSA分类分类Router LSA(Type=1):最基本的LSA类型，所有运行OSPF的路由器都会生成这种LSA.主要描述本路由器运行OSPF的接口的连接状况。这种类型的LSA传递的范围是他所属的整个区域。Network LSA(Type=2):本类型LSA由DR生成。对于广播和NBMA类型的网络，DR通过Network LSA来描述本网段中所有已经同其建立了邻接关系的路由器。（分别列出他们的Router ID）该LSA在本区域内传递。Network Summary LSA(Type=3)本类型LSA由ABR生成。当ABR完成他所属一个区域中的区域内路由计算之后，查询路由表，将本区域内的每一条OSPF路由封装成Network Summary LSA发送到区域外。ASBR Summary LSA(Type4)本类型的LSA同样是由ABR生成。内容主要是描述到达本自治系统内部的ASBR的路由。Type4的LSA描述的目的地址是ASBR，是主机路由。这种类型的LSA传递范围与Type3的LSA相同。AS External LSA(Type=5)本类型的LSA由ASBR生成。主要描述到自治系统外部路由的信息，LS