ch4网络工程师课件

第4章网络的互联1华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）主要内容网络互联协议路由器第三层交换技术虚拟专用网（VPN）多协议标签交换（MPLS）2华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1网络互联协议IP协议原理IP地址的划分IP地址的动态分配NAT技术3华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.1IP协议原理IP协议（InternetProtocol）TCP/IP协议簇的运作核心，位于TCP/IP协议的网际层目前采用的版本为版本4，其基本文档是RFC791（RFC文档主页：http://www.rfc-）4华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.1IP协议原理IP协议的主要功能寻址与路由用IP地址来标识Internet的主机源IP地址和目标IP地址IP地址和MAC地址的匹配（ARP、RARP）分段与重组将数据报拆分成一个个能够适合下层技术传输的小数据报到达目的地后，需要将拆分后的多个数据报重组成原始数据报5华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.1IP协议原理IP数据报结构6华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.1IP协议原理IP数据报结构分段与重组相关字段标识DFMF分段偏移7华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.1IP协议原理IP数据报分段举例总长度标识DFMF分段偏移3520111000原始数据报（假设其头部长为20B）分段1分段2分段31111111110001100185370150015005608华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.1IP协议原理IP数据报结构TTL与数据报的生存时间协议字段头部校验和可选项字段长度为4B的整数倍9华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.1IP协议原理ICMP协议IP协议仅仅负责数据报的传递服务，本身没有任何差错控制与流量控制等功能，也没有任何网络状态的报告功能InternetControlMessageProtocol，网际控制报文协议操作系统中提供的许多网络测试诊断命令都是基于ICMP协议来实现的，如Ping、Tracert命令10华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.1IP协议原理ICMP协议分类查询报文差错处理报文常用的ICMP报文回送（Echo）请求／应答目的地不可达源站抑制数据报超时11华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.1IP协议原理IPv6简介IPv4的不足IPv6的主要改进IPv4到IPv6的过渡12华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.2IP地址的划分IP地址概述IP地址是IP协议中主机的标识，具有惟一性IP地址由32位二进制数组成，为了便于书写和记忆，通常用“点分十进制记法”来表示，如“5”IP地址管理和分配机构：ICANN、CNNIC13华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.2IP地址的划分IP地址概述在某些操作系统下，可以为一块网卡设置多个IP地址IP地址查看命令Windows95/98/Me：winipcfgWindowsNT/2000/XP：ipconfig/allUNIX/Linux：ifconfig14华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.2IP地址的划分IP地址分类IP地址的组成网络地址主机地址15华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.2IP地址的划分IP地址分类01238162431A0网络地址(7b)主机地址（24位）B10网络地址（14位）主机地址（16位）C110网络地址（21位）主机地址(8位)D1110组播地址E1111保留地址16华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.2IP地址的划分IP地址分类各类IP地址的范围各类IP地址的网络数：2n各类IP地址每个网络内的主机数：2m-217华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.2IP地址的划分特殊的IP地址网络地址：IP地址中主机地址部分全为0广播地址：IP地址中主机地址部分全为1代表路由表的缺省路由代表主机本身（尚未获得IP地址情况下）55：受限广播或本地广播/8：Loopback地址，用于测试TCP/IP,,……18华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.2IP地址的划分子网划分和子网掩码为何要进行子网划分？提高IP地址的利用率子网划分的原理借用主机地址部分的若干位以作为子网地址网络地址主机地址网络地址子网地址主机地址19华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.2IP地址的划分子网掩码划分实例11001010011110000101100000000000110010100111100001011000010000001100101001111000010110001000000011001010011110000101100011000000~55子网地址20华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.2IP地址的划分子网掩码用来区分IP地址中哪些位属于网络地址，哪些位属于主机地址子网掩码中的“1”表示IP地址中对应的位属于网络地址，“0”则表示主机地址通常情况下，子网掩码由一串连续的“1”和一串连续的“0”组成，也采用“点分十进制记法”来书写简化书写方式：/2421华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.2IP地址的划分子网掩码根据IP地址和子网掩码计算对应的网络地址将IP地址和子网掩码进行“位与”运算举例：66/26110010100111100001011000101001101111111111111111

1111111111000000位与11001010011110000101100010000000思考：何时需要计算网络地址？

22华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.2IP地址的划分子网掩码相关计算11001010011110000101100000000000110010100111100001011000010000001100101001111000010110001000000011001010011110000101100011000000~55每个子网的网络地址每个子网的地址范围每个子网的可用地址范围23华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.2IP地址的划分C类网络可能的子网划分方式及其子网掩码子网地址位数子网数子网掩码01122824923824416405324866452最大主机数25412662301462思考：为何子网地址位数不能为7、8？

常用在路由器互联的情况，如：P364图A724华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.3IP地址的动态分配IP地址凡是使用TCP/IP协议的主机都需要有一个IP地址如何配置IP地址？不同的操作系统操作方法不一样配置什么样的IP地址？在特定的网络只能使用特定的IP地址IP地址具有惟一性不同主机不能使用相同的IP地址如何保证？25华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.3IP地址的动态分配IP地址的分配和管理问题不可能要求所有网络用户都知道如何配置IP地址、应该配置什么的IP地址即使是专业的网络管理员，也无法通过手工的方式完全解决这些问题特别是面对一个大中型网络因此，IP地址的分配和管理需要实现动态地、自动地管理机制DHCPDynamicHostConfigurationProtocol26华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.3IP地址的动态分配DHCP协议概述DHCP：DynamicHostConfigurationProtocol，动态主机配置协议旨在解决大中型局域网中IP地址的配置和管理问题基于BOOTP协议不仅可以为计算机自动配置IP地址、子网掩码和缺省网关，还可以配置DNS服务器、WINS服务器等参数27华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.3IP地址的动态分配DHCP协议概述DHCP协议的优点不易出错：可以避免重复使用IP地址、可以避免人为的错误等客户端不需要繁琐的设置易于维护：如IP地址、缺省网关、DNS服务器地址等网络设置改变后，只需要在DHCP服务器上修改，客户端能够在下次申请IP地址时自动获取新的配置信息能提高IP地址的利用率28华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.3IP地址的动态分配DHCP协议的工作流程29华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.3IP地址的动态分配DHCP协议的工作流程基本工作流程客户机DHCP服务器①DHCPDISCOVER②DHCPOFFER③DHCPREQUEST④DHCPACKDHCPRELEASE30华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.3IP地址的动态分配DHCP相关命令Windows命令行模式释放DHCP租约ipconfig/release更新DHCP租约ipconfig/renew31华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.3IP地址的动态分配DHCPRelay（DHCP中继）DHCP报文只能子网（VLAN）内部广播，使得DHCP服务器的服务范围被限制在子网(VLAN)内DHCPRelay可以将DHCP请求报文转发到子网（VLAN）外，以得到其它子网（VLAN）中的DHCP服务，从而可以让多个子网共用一个DHCP服务器，不同子网内的主机可以得到属于各自子网的IP地址及相关配置三（多）层交换机通常都提供DHCPRelay的功能32华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.3IP地址的动态分配DHCPRelay①Client广播DHCP请求④三层交换机机将应答报文转发给Client③DHCP服务器根据请求报文中的缺省网关值在相应的子网中为Client分配一个IP地址②三层交换机接收到DHCP请求，添加子网的缺省网关后，将该请求转发到指定的服务器33华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.3IP地址的动态分配实例分析现象：小张上班后，发现自己的电脑无法上网，而部分同事也有相同问题，但个别同事却能上网。诊断步骤：通过ipconfig/all命令查看IP地址发现不能上网的计算机与可以上网的计算机都是通过DHCP获取IP地址，但获得的IP地址并不在一个网段，原本应该是同属一个网段的仔细比较后，发现不能上网的计算机没有从原先学校的DHCP服务器上获取IP地址初步结论：网络中出现了一台私自设置的DHCP服务器34华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.3IP地址的动态分配私设的DHCP服务器35华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.3IP地址的动态分配实例分析解决方法一：将每台不能上网的计算机全部按照原先的配置手工设置IP地址等内容后可以恢复上网没有根本解决问题36华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.3IP地址的动态分配实例分析解决方法二：找到并关闭私自设置的DHCP服务器通过ipconfig/all命令查出DHCP服务器的IP地址通过arp-a命令可以查出该IP地址对应的MAC地址（如ARP表中没有此IP地址，可以先ping一下该IP地址）在局域网的交换机中，查看端口-地址表，找到该MAC地址所连接的端口号，并关闭该端口可以通过该端口连接的网线，顺藤摸瓜找到私设的DHCP服务器37华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.3IP地址的动态分配思考题为什么个别同事不受影响，能够正常上网？这些计算机是在私设DHCP服务器启动前启动的为什么计算机“喜欢”从私设DHCP服务器获取IP地址计算机会优先选择最早提供OFFER的服务器在局域网中，私自设置DHCP服务器，除了会造成他人计算机无法正常上网，是否还存在其它的安全威胁？提示：DHCP服务器不但提供了IP地址，还可以提供一系列的TCP/IP协议参数。38华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.4NAT技术缘由：IP地址严重不足NAT：NetworkAddressTranslation，网络地址转换NATBoxPrivateAddressPublicAddress39华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.4NAT技术私有地址（PrivateAddress）A类：/8（即~55）B类：/12C类：/1640华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.4NAT技术NAT方案多地址NAT从多个外部地址中选择一个对应内部地址最多只能有k台内部主机同时访问Internet端口映射NAT（NAPT）只要一个外部地址通过TCP和UDP的端口号在内部地址和外部地址之间建立映射关系，进行内部地址和外部地址的转换41华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.4NAT技术内部IP地址和端口转换后的IP地址和端口目的IP地址和端口:2000:2012:80:3245:20133:80………………42华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.1.4NAT技术NAT技术的利弊内部服务器对外提供服务可以在NAT盒上设置静态的映射，使得外部主机可以“主动”地访问该服务器43华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2路由器路由器的功能路由器的工作机制Internet的路由协议使用路由器组网路由器组网的特点路由器的使用44华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.1路由器的功能路由器的基本功能将接收到的报文转发到正确的输出端口转发依据：目的IP地址和路由选择表维持路由器的路由选择表利用各种路由协议每台主机都有路由表(以Windows系统为例)显示路由表：ROUTEPRINT增加静态路由：ROUTEADD删除静态路由：ROUTEDELETE45华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.1路由器的功能46华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.2路由器的工作机制路由器工作流程接收帧，获取IP报文对IP报文头部进行验证IP报文选项的处理IP数据报本地提交和转发转发寻径转发验证TTL域处理数据帧的分段链路层寻址47华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.2路由器的工作机制路由器的结构共享总线结构并行处理结构纵横交换结构并行处理与交换结合48华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议路由分类静态路由由网络管理员手工配置不会根据网络变化而自动调整动态路由根据路由信息自动生成适用于大型网络，可以提高网络的健壮性和性能49华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议端网络只有一条链路与其它网络相连可以使用静态路由的理想环境50华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议默认路由（DefaultGateway，也称缺省路由）在没有找到匹配的路由项时所使用的路由在路由表中，默认路由以到网络/0的形式出现基本上所有的主机和路由器的路由表中均有默认路由51华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议动态路由根据路由协议的原理来分距离向量路由协议，如：RIP链路状态路由协议，如：OSPF根据路由协议的工作范围来分内部路由协议（自治域内部）外部路由协议52华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议距离向量路由协议基于Bellman-Ford的数学研究结果每个路由器构建一个距离向量表包含了一系列的目的网络以及到达这些目的网络的成本路由器刚启动时，距离向量表中只含直接相连的网络路由器定期向邻居路由器广播自己的距离向量表，并根据邻居路由器的距离向量表来更新自己的距离向量表的内容53华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议路由信息协议（RIP）典型的距离向量路由协议具有实现简单、开销小等优点不适用于大型网络版本RIP-1RIP-2RIPng54华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议RIP路由表Router#showiprouteCodes:C-connected,S-static,I-IGRP,R–RIP M-mobile,B–BGP,D–EIGRP EX-EIGRPexternal,O-OSPF IA-OSPFinterarea,*-candidatedefaultGatewayoflastresortistonetwork/24isvariablysubnetted,2subnets,2masksC2/30isdirectlyconnected,Ethernet0/1R

4/26[120/2]via4,00:00:12,Eth0/155华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议RIP-1报文格式（UDP端口号为520）078151631命令(1或2)版本必须为0地址簇标识符必须为0IP地址必须为0必须为0度量值……56华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议RIP-1报文格式发送应答报文的情况每隔一段时间（缺省为30秒）接收到一个请求报文当距离向量表改变时度量值：到达目的网络的跳步数（hop）1表示直接连接16表示网络不可达（决定了网络规模不能太大）57华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议RIP协议的工作过程路由器先检测各端口，把各端口连接的网络加入自己的路由表，度量值为1每隔30秒向邻居路由器发送自己的路由表接收到邻居路由器的路由表后，重新计算自己的路由表将接收到的每条路由信息中度量值加1原路由表中没有的路由信息直接加入原路由表中已有来自同一端口的路由信息，使用新的原路由表中已有来自不同端口的路由信息，取度量值小的58华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议RIP协议的工作过程目的地下一站距离时间A端口114B端口214目的地下一站距离时间B端口113C端口213目的地下一站距离时间A端口1114B端口2114C端口22159华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议RIP协议中的路由循环问题路由器2知道通过路由器1可以访问网络A后，路由器1发现网络A不可达，随后路由器2会告知路由器1关于网络A的路由信息，造成误解（路由循环）解决方法水平分割（SplitHorizon）：不向路由信息的来源路由器回传自身的路由信息毒性逆转(PoisonReverseUpdate)：向路由信息的来源路由器回传自身的路由信息时，距离值被设置为1660华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议RIP协议中的循环路由问题①网络A不可达④可以通过路由器1到达网络A③网络A不可达②可以通过路由器2到达网络A结论：好消息比坏消息传得快网络A61华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议路由信息协议版本2——RIP2报文078151631命令(1或2)版本必须为0地址簇标识符路由标记IP地址子网掩码下一跳地址度量值……62华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议路由信息协议版本2——含认证的RIP2报文078151631命令(1或2)版本必须为00xFFFF认证类型认证信息认证信息认证信息认证信息最多24条路由信息63华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议用于IPv6的RIPng(RFC2080)078151631命令(1或2)版本必须为0路由表条目1(20B)(包括目标前缀、前缀中重要位数目以及到达目的地的所消耗的成本

)……路由表条目N(20B)64华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议链路状态路由选择协议为大型网络设计，解决了距离向量算法的一些限制基本工作原理路由器有责任和邻居路由器联系并了解它们的身份路由器建立链路状态信息包链路状态信息包被发送到网络中所有的路由器所有的路由器保持相同的网络链路状态表每个路由器根据链路状态表计算最佳路由65华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议链路状态路由选择协议优点快速收敛（所谓收敛是指当网络中链路状态发生变化后，网络中所有路由器的链路状态表全部得到更新）支持可变长子网掩码提高了网络节点的可达性最佳路由选择，可以综合网络链路的多种性能指标来计算最佳路由66华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议OSPF路由协议OSPF：OpenShortestPathFirst，开放的最短路径优先路由协议OSPF是一种典型的链路状态路由协议，每个OSPF路由器均维护着一个数据库，它反映了整个网络的拓扑结构67华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议OSPF路由协议工作过程呼叫选举指定路由器和备份指定路由器建立邻接关系交换链路状态数据库计算最佳路径68华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议OSPF路由协议呼叫与呼叫协议OSPF区域内的路由器要通过呼叫协议保持邻居关系呼叫协议的目的是选举指定路由器和备份指定路由器所有其它路由器向指定路由器报告自己的链路状态数据库，而且从指定路由器获取其它路由器的链路状态数据库69华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议OSPF路由协议邻接关系只有建立邻接关系后，才能交换链路状态数据库在多路访问链路中，普通路由器只能与指定路由器和备份指定路由器保持邻接关系，而与其它路由器保持邻居关系指定路由器备份指定路由器70华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.3Internet的路由协议内部路由协议和外部路由协议自治系统（AS）外部路由协议外部网关协议（EGP）边界网关协议（BGP）71华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.4使用路由器组网Cisco3725路由器72华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.4使用路由器组网Cisco3725路由器组网实例73华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.5路由器组网的特点多种网络的互联地址映射分组与重组支持多种路由选择协议协议转换网络的隔离访问控制列表（AccessControlList，简称ACL）拥塞控制网络地址转换（NAT）74华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.6路由器的使用路由器配置基础如何访问路由器路由器中模块及端口的编号路由器命令行路由器的基本配置注意Password和SecretPassword的区别路由器端口的配置不同类型的端口，配置的内容差异较大75华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.2.6路由器的使用路由协议的设置设置静态路由设置RIP协议设置OSPF协议访问控制列表的设置和应用创建访问控制列表应用访问控制列表配置举例教材第173页76华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.3第三层交换技术“80/20规则”到“20/80规则”的变迁总的业务流在增加子网间的业务流在增加路由器是影响网络性能的决定性因素路由器与三层交换机之比较都能实现子网间的路由三层交换机可以利用交换技术快速地完成路由三层交换机通常采用硬件技术来实现77华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.3第三层交换技术局域网的第三层交换广域网的第三层交换利用三层交换机组网78华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.3.1局域网的第三层交换第三层交换技术第三层报文到报文技术第三层流交换技术区分依据：是否每一个报文都要经过第三层处理，并且业务流转发是基于第三层地址的？79华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.3.1局域网的第三层交换基于NetFlow技术的第三层交换机NetFlow交换任务路由表访问控制列表队列任务记帐数据队列优先级安全性任务路由选择路由交换模块NetFlow统计NetFlow输出数据记帐任务NetFlow缓存NetFlow功能卡后续分组/经路由交换模块处理后的初始分组初始分组基于NetFlow技术的第三层交换机业务流路由一次，交换多次80华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.3.1局域网的第三层交换CEF（CiscoExpressForwarding）技术81华东师范大学计算机科学技术系《计算机网络工程》第4章网络的互联（2007－2008学年第一学期）4.3.2广域网的第三层交换局域网的第三层交换技术主要用来解决局域网内部各子网或VLAN之间的路由各个三（多）层交换机只是单兵作战广域网的第三层交换技术通常要通过多个三（多）层交换机在广域网的范围内形成全局性的三层交换典型的广域网第三层交换技术Cisco公司的TagSwitching（标签交换）ATM论坛的MPOA（MultiprotocolOverATM）82华东师范大学计算机科学技术系《计算机网