计算机网络课件

计算机网络技术IP地址与子网掩码的划分一.IP地址IP地址由32Bit组成点分十进制法将原有32Bit，分为每8Bit一组，每组间用“.”连接，并将每组二进制数转换成10进制数来记忆IP地址分为网络号和主机号，路由器所连接的网段要占用一个IP地址图示如下：为了实现Internet上不同计算机之间的通信，每台计算机都必须有一个不与其它计算机重复的地址，IP地址就是可以唯一标识主机的地址。IP地址是一个网络编码，它即可以是一个主机（服务器、客户机）的地址，也可以是路由器一个端口的地址。即IP地址确定的是网络中的一个连接。IP地址的含义：1）IP地址由两个部分组成：网络标识（netid）和主机标识（hostid）。网络标识用于区分不同的网络，主机标识用于在一个网络中区分主机2）IP地址被分成了A、B、C、D、E五类，每个类别的网络标识和主机标识各有规则。A类16,777,216个/每网络

B类65,535个/每网络

C类254个/每网络

127.X.X.X为本地环回地址，用来测试TCP/IP协议与网卡的IP地址之

A类地址第一个8位组为网络标识，其余三个8位组为主机标识。第一个8位组的首位为0，其余7位表示网络表示。全0表示本地网络，全1保留诊断用。具有A类地址特征的有效网络地址为1~127，全世界只有128个A类网络，每个A类网络最多可以拥有224个IP地址，适用于大型网络。IP地址之B类地址B类地址中的第一、二个8位组为网络标识，第三、四个8位组用于主机标识。第一个8位组的前二位为10，具有B类地址特征的网络总数为214，每个网络中的IP地址可达到216。第一个8位组的取值范围为128~191。适用于中等规模的网络。IP地址之C类地址C类地址中的前三个8位组是网络标识，第四个8位组位主机标识。第一个8位组的前三位为110，其余5位和第二、三个8位组共21位表示网络，具有C类地址特征的网络总数为221。每个网络中可拥有256个IP地址。第一个8位组的取值范围为192~223。C类地址适用于主机量较少的网络中。IP地址之

D、E类地址D类地址用于组播通信地址，其第一个8位组的最高四位等于1110，取值范围为224~239，用于标识组播通信地址，后28位用于区分不同的组播组。E类地址的第一个8位组的最高五位等于11110，其取值范围为240~255，此类地址作为未来地址而被保留。目前，具体的网络只能分配到A类、B类、C类地址中的一种。特殊用途的IP地址网络地址主机标识位全部为零的地址从不分配给单个主机，而是作为网络本身的标识。例如：主机212.111.44.136所在网络的网络地址为212.111.44.0。直接广播地址主机标识位全部为壹的地址从不分配给单个主机，而是作为同网络的广播地址。例如：主机212.111.44.136所在网络的广播地址为212.111.44.255。有限广播地址(255.255.255.255)在未知本网情况下用于本网广播。公共地址和私有地址计算机要通讯必须有IP地址公共地址是指在Internet上通讯的地址私有地址不可以在Internet上通讯，可以用于局域网为了解决公共地址不足的现状，路由器之间的背靠背连接可以使用私有地址IPv4的特性提供全网络统一、有效的地址模式屏蔽不同物理网络的地址差异为IP层的“尽力传递”提供基础地址结构对应的网络层次结构用IPv4的编码方式总共有IP地址232个（4294967296），而可以在Internet上使用的地址只有大约30亿个左右由于中国互联网发展比较晚所以一般使用的是C类地址掩码的定义掩码(NetMask)有网络掩码和子网掩码两种。网络掩码对每个网络的网络地址设定一个按位对应的32bit的二进制数：网络地址部分的对应位设置位1，主机地址部分的对应位设置位0。子网掩码将网络地址中的主机标识分离出若干位作为子网地址位。同样设定一个和这个网络地址按位对应的32bit的二进制数：网络地址和子网地址部分的对应位设置位1，主机地址部分的对应位设置位0。举例网络A是一个C类网络,

子网掩码是24设定主机A的IP地址为202.112.58.[01000001]=5主机B的IP地址为202.112.58.[00100011]=5主机C的IP地址为202.112.58.[01000010]=6Router-2网络B：

Router-1BAC子网1：

2子网2：

4子网3：

6网络A：举例当主机A向主机C发送消息的时候，路由器1将目的地址6“与”24，后得到子网网络地址为4，得知是同一个网络中主机的通信，不用转发。当主机A向主机B发送消息的时候，路由器1将目的地址5“与”24，后得到子网网络地址为2，得知是不同子网间主机的通信，将这个信息转发到子网1。当主机A向主机8发送消息时，路由器1将目的地址8“与”24，后得到网络地址2，得知是与本网络以外的主机的通信，将这个信息转发到网络

。二.子网掩码的划分：1.借网络位（表示能有多少个子网）

2.主机位（表示在该网络中能容纳多少台主机，最少要有两位）

3.实例：假设有一个C类地址，划分给四个部门使用，具体如下：

A:60台B:30台C:120台D:30台

怎样进行子网划分路由器基础主要内容:了解路由器硬件了解路由器软件理解路由器工作原理理解路由器的启动过程,初始化工作掌握路由器指令的编辑功能及帮助

路由器的硬部件

路由器的硬件组成：

NVRAMRAMROMFLASH接口路由器的初始化启动：1.加载自举程序2.加载操作系统3.加载配置文件

路由器的软部件

路由器有两个关键的软部件：操作系统映像和配置文件.–操作系统映像由启动装载程序定位，这基于对配置寄存器的设置。映像被定位之后，将被加载到内存中的低地址部分。操作系统映像包括一系列的例程,，这些例程支持在设备之间传输数据、管理各种网络功能、修改路由表，以及执行用户命令等。–配置文件由路由器管理员创建，所包含的语句被操作系统用来执行各种功能。例如，在配置文件中，可以用语句定义一个或多个访问表，并告诉操作系统将不同的访问表应用于不同的接口上，以提供对流经路由器的报文以一定程度的控制。虽然配置文件中定义了影响路由器操作的各个功能，但实际执行这些操作的还是操作系统。操作系统翻译并执行配置文件中的语句。CiscoIOS路由器是计算机，需要操作系统，CiscoIOS就是路由器的操作系统实现路由器和交换机的功能可靠安全的连接网络提供网络的一些测试功能使用CLI-Command-LineInterface分两种主要模式：

用户模式：Router>

特权模式：Router#Showversion通过showversion得到的信息：

IOS版本以及注释信息

Bootstrap的信息

BootRom的信息

上一次启动的方式

系统镜像文件的位置

路由器型号寄存器地址接口信息等查看Flash状态IOS启动顺序路由器上的LED指示指示灯一般在接口的侧面，数据发送的时候闪烁，通过看指示灯可以知道接口是否正常管理IOS（更改启动顺序）使用bootsystem命令更改启动顺序修改寄存器地址：config-register常用寄存器地址：0x2100使用ROM监视器模式0x2101自动从ROM引导（启动闪存中的第一个镜像。）0x2102到0x210F（检查NVRAM中的bootsystem命令，如果没有，路由器尝试从闪存中的第一个文件启动。）配置命令：Router（config）＃config－register0x210FIOS的命名约定版本号（12.13）文件格式（可重定位没有压缩）IOS描述（企业版+NAT、IBM）等设备类型描述（26系列路由器）管理配置文件开启超级终端并和路由器建立连接选择菜单传送选择选项捕获文本选择开始输入命令showrunning-config使用空格键，得到完整的信息选择菜单传送选择选项捕获文本选择停止从TFTP拷贝IOS镜像文件到Flash路由器的工作原理1.网络互连把自己的网络同其它的网络互连起来，从网络中获取更多的信息和向网络发布自己的消息，是网络互连的最主要的动力。网络的互连有多种方式，其中使用最多的是网桥互连和路由器互连。1.1网桥互连的网络

网桥工作在OSI模型中的第二层，即链路层。完成数据帧（frame）的转发，主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“MAC”地址或“硬件”地址，一般就是网卡所带的地址。网桥的作用是把两个或多个网络互连起来，提供透明的通信。网络上的设备看不到网桥的存在，设备之间的通信就如同在一个网上一样方便。由于网桥是在数据帧上进行转发的，因此只能连接相同或相似的网络（相同或相似结构的数据帧），如以太网之间、以太网与令牌环（tokenring）之间的互连，对于不同类型的网络（数据帧结构不同），如以太网与X.25之间，网桥就无能为力了。网桥扩大了网络的规模，提高了网络的性能，给网络应用带来了方便，在以前的网络中，网桥的应用较为广泛。但网桥互连也带来了不少问题：一个是广播风暴，网桥不阻挡网络中广播消息，当网络的规模较大时（几个网桥，多个以太网段），有可能引起广播风暴（broadcastingstorm），导致整个网络全被广播信息充满，直至完全瘫痪。第二个问题是，当与外部网络互连时，网桥会把内部和外部网络合二为一，成为一个网，双方都自动向对方完全开放自己的网络资源。这种互连方式在与外部网络互连时显然是难以接受的。问题的主要根源是网桥只是最大限度地把网络沟通，而不管传送的信息

1.2路由器互连网络路由器互连与网络的协议有关，我们讨论限于TCP／IP网络的情况。路由器工作在OSI模型中的第三层，即网络层。路由器利用网络层定义的“逻辑”上的网络地址（即IP地址）来区别不同的网络，实现网络的互连和隔离，保持各个网络的独立性。路由器不转发广播消息，而把广播消息限制在各自的网络内部。发送到其他网络的数据先被送到路由器，再由路由器转发出去。IP路由器只转发IP分组，把其余的部分挡在网内（包括广播），从而保持各个网络具有相对的独立性，这样可以组成具有许多网络（子网）互连的大型的网络。由于是在网络层的互连，路由器可方便地连接不同类型的网络，只要网络层运行的是IP协议，通过路由器就可互连起来。网络中的设备用它们的网络地址（TCP／IP网络中为IP地址）互相通信。IP地址是与硬件地址无关的“逻辑”地址。路由器只根据IP地址来转发数据。IP地址的结构有两部分，一部分定义网络号，另一部分定义网络内的主机号。目前，在Internet网络中采用子网掩码来确定IP地址中网络地址和主机地址。子网掩码与IP地址一样也是32bit，并且两者是一一对应的，并规定，子网掩码中数字为“1”所对应的IP地址中的部分为网络号，为“0”所对应的则为主机号。网络号和主机号合起来，才构成一个完整的IP地址。同一个网络中的主机IP地址，其网络号必须是相同的，这个网络称为IP子网。通信只能在具有相同网络号的IP地址之间进行，要与其它IP子网的主机进行通信，则必须经过同一网络上的某个路由器或网关（gateway）出去。不同网络号的IP地址不能直接通信，即使它们接在一起，也不能通信。路由器有多个端口，用于连接多个IP子网。每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。不同的端口为不同的网络号，对应不同的IP子网，这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。2路由原理当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分组送到网络上，对方就能收到。而要送给不同IP子网上的主机时，它要选择一个能到达目的子网上的路由器，把IP分组送给该路由器，由路由器负责把IP分组送到目的地。如果没有找到这样的路由器，主机就把IP分组送给一个称为“缺省网关（defaultgateway）”的路由器上。“缺省网关”是每台主机上的一个配置参数，它是接在同一个网络上的某个路由器端口的IP地址。路由器转发IP分组时，只根据IP分组目的IP地址的网络号部分，选择合适的端口，把IP分组送出去。同主机一样，路由器也要判定端口所接的是否是目的子网，如果是，就直接把分组通过端口送到网络上，否则，也要选择下一个路由器来传送分组。路由器也有它的缺省网关，用来传送不知道往哪儿送的IP分组。这样，通过路由器把知道如何传送的IP分组正确转发出去，不知道的IP分组送给“缺省网关”路由器，这样一级级地传送，IP分组最终将送到目的地，送不到目的地的IP分组则被网络丢弃了。目前TCP／IP网络，全部是通过路由器互连起来的，Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。这种网络称为以路由器为基础的网络（routerbasednetwork），形成了以路由器为节点的“网间网”。在“网间网”中，路由器不仅负责对IP分组的转发，还要负责与别的路由器进行联络，共同确定“网间网”的路由选择和维护路由表。路由动作包括两项基本内容：寻径和转发。寻径即判定到达目的地的最佳路径，由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法，要相对复杂一些。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中，根据路由表可将目的网络与下一站（nexthop）的关系告诉路由器。路由器间互通信息进行路由更新，更新维护路由表使之正确反映网络的拓扑变化，并由路由器根据量度来决定最佳路径。这就是路由选择协议（routingprotocol），例如路由信息协议（RIP）、开放式最短路径优先协议（OSPF）和边界网关协议（BGP）等。转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找，判明是否知道如何将分组发送到下一个站点（路由器或主机），如果路由器不知道如何发送分组，通常将该分组丢弃；否则就根据路由表的相应表项将分组发送到下一个站点，如果目的网络直接与路由器相连，路由器就把分组直接送到相应的端口上。这就是路由转发协议（routedprotocol）。路由转发协议和路由选择协议是相互配合又相互独立的概念，前者使用后者维护的路由表，同时后者要利用前者提供的功能来发布路由协议数据分组。路由器的基本配置主要内容：掌握路由器的主机名及主机表的配置掌握路由器工作时间的配置掌握路由器各种接口IP地址的配置和启用掌握路由器三类口令的配置保存路由器配置路由器的模式路由器的模式无论何种方式配置路由器，路由器都能处于几种模式。每种模式提供不同的功能：setup模式：这种模式提供控制台上的交互式的对话，以帮助新用户创建第一次的基本配置。用户EXEC模式：这是"只能看"模式，用户只能查看一些路由器的信息，不能更改。特权EXEC模式：这种模式支持调试和测试命令，详细检查路由器，配置文件操作和访问配置模式。全局配置模式：这种模式实现强大的执行简单配置任务的单行命令。其他的配置模式：这些模式提供更多详细的多行配置。路由器的主机名配置

路由器的名字被称作主机名(hostname)，会在系统提示符中显示。如果没有给路由器命名，系统缺省的名字是Router。命名需要在全局配置模式下完成。命令序列:Router>enableRouter#configterminalRouter(config)#hostnameRouter2500Router2500(config)#exitRouter2500#路由器的主机表的配置把路由器的接口地址与名字相对应，当使用Telnet或Ping命令时，可以不输入IP地址，直接输入主机名字即可。配置如下：Router>enableRouter#configterminalRouter(config)#iphostaaa

Router2500(config)#exitRouter2500#路由器工作时间的配置

设置路由器的日期和系统时钟，但重启路由器后该设置将失效

Router#clocksethh:mm:ssdatemonthyear或Router#clocksethh:mm:ssmonthdateyear

接口的配置进入接口配置模式Router(config)#interfacetypeportRouter(config)#interface

typeslot/port为接口配置地址Router(config-if)#ipaddress

ip_addressnetwork_maskRouter(config-if)#exit接口的配置为接口时钟Router(config-if)#clockrate

64000（这个命令用于DCE设备）开启一个接口Router(config-if)#noshutdown关闭一个接口Router(config-if)#shutdown退出接口配置模式Router(config-if)#exit配置接口说明 方法Router(config-if)#description

***********用途可以为一些接口设置说明，方便在大型网络中的线缆标识，可以为查找错误提供方便配置接口说明 方法Router(config-if)#description

***********用途可以为一些接口设置说明，方便在大型网络中的线缆标识，可以为查找错误提供方便LoginBanner方法Router(config)#bannermotd#*****

#说明Motd–messageontheday此命令在所有终端都生效作用可以用于远程登录路由器时，路由器的标识路由器以太口IP的配置

命令序列：Router2500>enableRouter2500#configterminalRouter2500(config)#interfaceethernet0Router2500(config-if)#ipaddressRouter2500(config-if)#ipaddresssecondaryRouter2500(config-if)#noshowdownRouter2500(config-if)#endRouter2500#showinterfacee0(showinterfaceethernet0)Router2500#ping/24路由器串口IP的配置

命令序列：Router2500>enableRouter2500#configterminalRouter2500(config)#interfaceserial0Router2500(config-if)#ipaddressRouter2500(config-if)#noshutdownRouter2500(config-if)#endRouter2500#showinterfaces0Router2500#ping路由器的密码配置Consolepassword:Router(config)#lineconsole0Router(config-line)#password******Router(config-line)#login说明:设置Console口密码,可理解为用户级权限密码,login一定要敲,不然不能生效路由器的密码配置VirtualTerminalPassword:Router(config)#linevty04Router(config-line)#loginRouter(config-line)#password******说明:设置虚拟终端的密码,或者称telnet的密码,login一定要敲路由器的密码配置Enablepassword:Router(config)#enablepassword******说明:设置特权模式密码,以明文方式保存,可采用其他参数进行加密路由器的密码配置（2）Enablesecret:Router(config)#enablesecret******说明:在enablepassword的基础上增加安全。建议不要和enablepassword设置的密码一样。启动secret后enablepassword设定的密码失效,除非关闭enablesecret或运行低版本IOS。不能恢复丢失后的加密口令路由器的密码配置PerformpasswordEncryption:Router(config)#servicepassword-encryption(******)Router(config)#noservicepassword-encryption说明:口令加密用于加密所有的口令,该命令对于防止未经授权用户查看配置文件中的口令相当有效。常用show命令 showinterfaces

showclock

showhosts

showusers

showhistory

showflashshowversionshowARPshowprotocolshowstartup-configurationshowrunning-configuration

保存路由器配置

将RAM中的当前配置信息(运行的配置)存放到NVRAM中作为下一次的启动配置.Router2500#copyrunning-configstartup-configRouter2500#showrunning-config(显示当前配置)Router2500#showstartup-config(显示启动配置)清除NVRAM中的内容Earsestartup-config其他设备LearningaboutOtherDevicesCDPCDP-CiscoDiscoveryProtocol思科发现协议，第二层协议，用来获得网络中其他Cisco设备信息CDP的相关命令cdpruncdpenableclearcdpcountersshowcdpshowcdpinterface[typenumber]showcdpneighbors[typenumber][detail]TelnetTelnet可以测试OSI模型中的所有层，同时也是一种远程登录路由器的方式，不过安全性方面很弱Telnet的操作例子中，我们通过console登录到Denver，想通过Telnet方式登录远程路由器Paris，使用下列任何一个命令：Denver>connectparis

Denver>paris

Denver>52

Denver>telnetparisTelnet的操作Pingtraceroute检测工具showcdpneighborstraceroute

showiproutedebug什么是路由路径确定（Pathdetermination）发生在网络层。路由器使用网络拓扑信息评价网络的各个路线，找到一条最合适的分组传送路线。网络拓扑信息可以被网络管理员配置（静态），也可以通过动态方法在网络上收集。网络层提供尽力的点到点分组传送，路由器的三个基本功能：存储store、路由routing、传输forwarding。路由器之间的每一条线路都有一个有唯一确定的标识，路由器用这个编号作为网络地址，在源和目的之间传送信息。路径选择网络中路径选择的方式有两种：直接寻径：源主机与目的主机在相同网络中。在物理网络内部确定主机间的数据传输路径间接寻径：源主机与目的主机在不同网络中。首先需要确定到达目的网络的数据传输路径(利用路由)。然后在目的网络中用直接寻径方法到达目的主机。直接寻径发生在第二层，根据物理地址来进行。间接寻径在第三层完成，依据是IP地址。路由技术就是指为IP数据报在通信子网中寻找传输路径，采用间接寻径方式将数据报逐站传递。路由技术通过网间互连设备——

路由器实现。路由协议路径选择发生在第三层，对于IP协议，选择基于IP地址。路由器使用硬件对数据进行解封装、封装和选路工作，大大加快了速度路由技术的地位利用路由技术可以实现异种网络的互连，完成OSI参考模型的第三层——网络层的功能。屏蔽底层与物理网络相关的技术细节，用统一的IP地址分层次寻址和寻径：根据网络地址，实现到达目的网络的路径选择（广域网技术）。根据主机地址，在目的网络中选择到达目的主机的路径。（局域网技术）。路由的度量值（

Metric

）对于不同的路由协议，Metric的参考值不同路由的基本功能路由的基本工作包括路径判定和数据交换。路径判定即选择最佳的传输路径。首先要选取一种度量标准，根据度量标准确定一种路由算法。根据路由算法收集路由信息，作出判断，将判断结果填入路由表中。在路由器之间交换网络动态的路由信息数据交换就是将IP数据报在网络中传输。在网络层查询到达目的主机的路由表，确定下一个节点。将数据封装后，发送出去。路由和交换的比较对比项目路由技术交换技术被传输的数据单元数据报(packet)帧(frame)被连接的网络具有不同物理特性的网络具有相似物理特性的局域网网络互连设备路由器网桥路由的实现实现路由协议可路由协议(RoutedProtocol)实现数据交换的协议：IP、DECnet、Appletalk、BanyanVINES（虚拟集成网络服务）、XNS（XeroxSystem）路由协议(RoutingProtocol)实现路由选择算法的协议：RIP、OSPF、BGP路由选择算法：缺省路由、静态路由、动态路由（距离向量法、链路状态法）。路由协议在路由器间传播网络的变化信息及其相应的路由信息，使路由器根据获得的信息实现特定的路由算法，根据计算结果维护路由表，并为数据（IP数据报）交换确定传输路径。可路由协议完成IP数据报的传输。路由器的工作流程路由器工作在网络层，可以将LAN连接到WAN上，或者将两个使用不同介质访问控制子层的LAN连接起来。路由器的工作就是接收信息分组，根据当前网络的状况将其导向最有效的路径。路由器也被称为转存设备，因为它在内存中存贮收到的信息分组，直到它被发送出去。在路由器中的路由表必须实时更新，以准确地反映当前的网络状态。路由表有静态和动态两种维护方式。路由器的工作流程路由器保存接收到的信息，读取它目的IP地址，通过IP地址“与”子网掩码，抽取出其网络/子网地址信息。查询路由表：如果该网络地址位于路由器直接连接的网络上，就将该分组通过相应的端口发送到目的地址所在的网络中。否则，将得到一个更接近目的地址的指示，继续查询路由表，直至能够从路由器的一个端口发出分组为止。路由器的路由选择是基于网络地址，而不是目标主机IP地址。可路由协议RoutedProtocols那些支持网络层的协议称为可路由协议（routedorroutableprotocols）。IP是一个网络层协议，能够在网络间发送。另外两个可路由协议是IPX/SPX和AppleTalk。一个协议要成为可路由的，必须要给每一个设备提供这样的能力，支持网络号和主机号。例如IPX，只要求分配网络号，因为它们使用主机的MAC地址作为物理号码。例如IP，要求提供一个完整的地址，包括子网掩码；网络地址通过地址与掩码的“与”运算获得。路由协议

RoutingProtocols路由器使用路由协议交互路由信息。路由协议分为两种：内部网关协议和外部网关协议。外部网关协议—

在自治系统之间进行路由，包括边界网关协议BGP（BorderGatewayProtocol）。内部网关协议—

运行在自治系统内部，包括：RIP(RoutingInformationProtocol)IGRP(InteriorGatewayRoutingProtocol)EIGRP(EnhancedInteriorGatewayRoutingProtocol)OSPF(OpenShortestPathFirst)相关信息IGP–InteriorGatewayProtocol（内部网关协议）用于同一AS区域中的路由器交换路由信息的路由协议EGP–ExteriorGatewayProtocol（外部网关协议）BGP–BorderGatewayProtocol（边界网关协议）域间（AS）路由协议，BGP系统间彼此交换可达信息AS–AutonomousSystem（自治域系统）一个AS是一组共享相似的路由策略并在单一管理域中运行的路由器，外部世界都将整个AS看作一个实体由IANA负责分配，一个16bit的标识符范围1~65535，其中64512~65535保留链路状况和距离矢量路由协议分为型链路状况（Linkstate）和距离矢量型（Distancevector）距离矢量路由协议：参考值跳数（Hopcount）由距离、方向等为参数确定。一般为时间驱动，将获得的路由信息直接写入自己的路由表中，RIP、IGRP链路状况路由协议：参考值由距离、带宽、延时、负载、可靠性、开销等值综合确定。一般为事件驱动，路由器发送链路状态通告（LSA），接收到的一方将信息放入数据库，然后计算拓扑图，最后转换成路由信息保存在自己的路由表中，OSPF、路由协议RIPv1-不携带子网掩码，故不能识别非有类地址，网络中所有的设备必须使用相同的子网掩码，最大跳数15RIPv2-RIPv1的升级，携带子网掩码，支持VLSM（可变长度子网掩码）IGRP-由于RIP的跳数太小，不可以管理大型网络，Cisco开发了IGRPRIP路由器使用路由协议交互路由表和共享路由信息。在一个网络内部，最常用的路由协议是RIP。这个内部网关协议通过分组到目的地的下一跳（路径中的路由器）的个数来计算距离。RIP协议使用了距离向量路由算法。RIP协议的特点包括以下几点：是基于距离向量的路由协议；唯一的度量是下一跳的个数；下一跳的最大个数是15；每30秒更新一次；并不总是为分组选择最快的路径；更新时产生很多网络流量。IGRPandEIGRPIGRP和EIGRP是CISCO设计的路由协议，因此是具有所有权的。IGRP是为解决RIP在大型网络中路由时遇到的问题而设计的。与RIP相同，IGRP也是距离向量协议；但它考虑到带宽、延迟、可靠性等因素，提供最佳路径。网络管理员可以决定哪个因素的重要程度，或者让IGRP自动计算最佳路径。EIGRP是改进型的IGRP，它提供了很高的操作效率，并结合了链路状态协议的优点。OSPF(OpenShortestPathFirst)OSPF-1988年IETF提出，用于管理大型网络的开放系统OSPF是指开放式最短路径优先，也就是寻找最佳路径。因为实际上内部网关协议使用多个标准去判断一个到达目的地的路径的最佳性，这些标准包括诸如路径速度、流量、可靠性和安全性的开销度量。

路由协议分类

按自治系统IGP（内部路由协议）：RIP、IGRP、OSPFEGP（外部路由协议）：BGP按路由算法–距离矢量：RIP、IGRP、BGP–链路状态：OSPF–平衡混合路由：EIGRP距离矢量路由协议–Router间周期性地交换路由表，经过层层交换，使每个路由器获得所有网络信息，并采用算法得出到达每一个网络最佳路径，生成路由表。–周期性交换路由表的缺点在于会带来额外的流量。–每个Router不知道网络的拓扑结构，只知道与自己相连的网络情况，因此对网络变化收敛的速度慢。链路状态路由协议–每个Router与所有其它Router交换LSA（链路状态），最终获得所有Router的LSA，并将之放在一个LSA数据库中，再将LSADB转为一张带权有向图，即是对整个网络拓扑的真实反应。每个Router在图中以自已为根，使用算法得出到达每一点的最短路径，生成路由表。–因为路由器知道整个网络的拓扑，所以对网络的变化收敛速度快。–路由器不周期的交换路由表，只在网络变化时发送更新信息，因此流量小。路由权（metric）–路由协议能发现到达目标网络的所有路径，它每一条路径生成一条metric，metric值最小的路径被认为是达到目标的最佳路径，加入到路由表中。–不同路由协议对metric的计算所用的度量值不一样，所以metric只用于同一个路由协议产生的路径比较，它不能用于不同路由协议间路径的比较。

Distance（管理级别）代表一个路由协议的可信度。如果一个路由器同时启用了多个路由协议，而这多个路由协议都发现了到达同一个目标的路径，则只有Distance高的路由协议发现的路由才会被加入到路由表中。默认的Distance–Connected0–Static1–EIGRP90–IGRP100–OSPF110–RIP120路由表中的路由直连路由（connected）与路由器直接相连的网络，会自动生成直连路由。静态路由（static）与路由器没有直接相连的网络，用户手工生成的路由。动态路由（dynamic）与路由器没有直接相连的网络，由路由协议动态发现路由无类别域间路由选择介绍目标：理解无类别域间路由选择（CIDR）的特性利用可变长度子网掩码（VLSM)计算子网理解利用VLSM进行路由汇总CIDR概述路由器使用一种忽略类别的IPV4寻址方式，称为无类别域间路由选择CIDR使用普遍的网络前缀来取代旧的基于A,B,C类地址的IP地址分配过程。CIDR可使用长度从13到27位的前缀。CIDRIP地址的表示方法：一个CIDR地址包括标准的32位长的IP地址和表示网络前缀长度的信息。例如：在CIDR地址8/25中，/25表示前25位用来表示一个唯一的网络，而剩下的位用来表示特定的主机。上面的地址表示也可以写成如下格式：828为什么需要CIDR？

1.将有类别的寻址方式替换成了更灵活，地址浪费更少的无类别方案。

2.加强了路由聚合，即超网。路由聚合与超网什么是路由聚合：通过使用比特掩码而不是使用地址类来决定一个地址的网络部分，CIDR允许路由器聚合或汇总路由信息。这样可以缩小路由器路由选择表的大小。也就是说，只使用一个地址和掩码的组合来表示多个网络的路由。通过使用前缀地址来汇总路由，可以保持路由表可管理，原因如下：

1.更高效的路由选择

2.重新计算路由表或搜索路由表来查找匹配所消耗的CPU时间大大减少

3.对路由器内存的需求降低。什么是超网：用一个比特掩码将多个有类别的网络聚合成单个网络地址的过程。超网和路由聚合是同一方法的不同名称。超网与地址分配：举例说明：路由汇总路由协议能够将多个网络地址汇总为一个网络地址以减小网络流量网络地址的按位汇总在一个具有VLSM设计的网络中汇总网络地址地址汇总注意事项多个IP地址必须具有相同的高bit位.路由决定依据整个地址段.路由协议必须能够携带前缀(subnetmask)长度.Cisco路由器上的路由汇总操作支持特定主机、网络段及默认路由路由器使用最长匹配原则3 /32

Host2 /27 Subnet /24 Network /16 BlockofNetworks /0 Default在不连续网络中的路由汇总RIPv1和IGRP不通告子网信息，因此不能支持不连续的子网OSPF,EIGRP和RIPv2能通过子网，因此可以支持不连续的子网.路由器的高级配置静态路由的配置动态路由的配置（RIP、IGRP，ospf协议的配置）静态路由静态路由：

iproute

networkmask

{next_hop_address|interface}

进入末节网络使用，可以保护末节网络信息不暴露在外网中，节省资源默认静态路由：

iproute

{ip_address|interface}

静态路由的一个特例，功能类似于缺省路由，优先于缺省路由使用FlashLab静态路由总结检测静态路由的方法：

showrunning-config静态路由的排错：showiproutepingip_addressStubNetworkiproute

缺省路由SOBNetworkAB使用缺省路由后，StubNetwork可以到达路由器A以外的网络。静态路由配置实例网络拓扑如下：s0s1s0s0F0F0R1R2R3R1的配置：R1(config)interfaces0R1(config-if)ipaddressR1(config)interfaces1R1(config-if)ipaddressR1(config)iprouteR1(config)iprouteR2的配置：R2(config)interfaces0R2(config-if)ipaddressR2(config)interfacef0R2(config-if)ipaddressR2(config)iprouteR2(config)iprouteR3的配置：R3(config)interfaces0R3(config-if)ipaddressR3(config)interfacef0R3(config-if)ipaddressR3(config)iprouteR3(config)iproute距离矢量的路由协议定期将路由表复制给相邻的路由器并且进行矢量堆加CDBACBADRoutingTableRoutingTableRoutingTableRoutingTableDistance—Howfar

Vector—Inwhichdirection路由器从收集到的源信息中选择到达目标地址的最佳路径ABCE0S0S0S1S0E0RoutingTable

00S0S1RoutingTableS00E00RoutingTable

E0S0

00距离矢量—源信息的获得路由器从收集到的源信息中选择到达目标地址的最佳路径ABCE0S0S0S1S0E0RoutingTableRoutingTable0011S0S1S1S0RoutingTableS00E00S0

1E0S0S0100距离矢量—源信息的获得距离矢量—源信息的获得路由器从收集到的源信息中选择到达目标地址的最佳路径ABCE0S0S0S1S0E0RoutingTableRoutingTable0011S0S1S1S0RoutingTableS00E00S0S012E0S0S0S01200距离矢量—选择最佳路径用于确定最佳路由路径的参数信息56T156T1BAHopcountRIP距离矢量—管理路由信息路由表的更新过程将通过路由器之间一步一步来完成A更新路由表网络结构的改变将导致路由表的更新距离矢量—管理路由信息路由表的更新过程将通过路由器之间一步一步来完成A更新路由表在下一个周期后路由器A发送更新过的路由表网络结构的改变将导致路由表的更新距离矢量—管理路由信息路由表的更新过程将通过路由器之间一步一步来完成AB更新路由表更新路由表网络结构的改变将导致路由表的更新在下一个周期后路由器A发送更新过的路由表路由回环每一个节点管理着与之相连的所有网络ABCE0S0S0S1S0E0RoutingTableS0E0S0S01200RoutingTableE0S0S0S01200RoutingTableS0S1S1S01100路由回环缓慢的收敛容易造成路由信息的不一致ABCE0S0S0S1S0E0XRoutingTableS0E0S0S0120DownRoutingTableE0S0S0S01200RoutingTableS0S1S1S01100路由器A根据错误的信息升级它的路由表路由回环ABCE0S0S0S1S0E0XRoutingTableS0S0S0S01202RoutingTableE0S0S0S01400RoutingTableS0S1S1S03100无限计数

网络的数据将在路由器A,B,和C之间循环网络的跳数将无限大ABCE0S0S0S1S0E0XRoutingTableS0S0S0S01204RoutingTableE0S0S0S01600RoutingTableS0S1S1S05100解决方法：定义最大跳数指定最大跳数来防止路由回环ABCE0S0S0S1S0E0XRoutingTableS0S0S0S012016RoutingTableE0S0S0S011600RoutingTableS0S1S1S016100解决方法：水平分割不会接收到由自身传达出去的路由信息ABCE0S0S0S1S0E0XXXRoutingTableS0S0S0S01200RoutingTableE0S0S0S01200RoutingTableS0S1S1E11200解决方法：路由毒杀路由器将该路由信息的跳数标记为无限大路由毒杀：是指在路由信息在路由表中失效时，先将度量值变为无穷大，而不是马上从路由表中删掉这条路由信息。再将其信息发布出去，这样相邻的路由器就得知这条路由己无效了。ABCE0S0S0S1S0E0XRoutingTableS0S0S0S0120InfinityRoutingTableE0S0S0S01200RoutingTableS0S1S1E11200解决方法：Hold-Down计时路由器在Hold-Down时间内将该条记录标记为possiblydown以使其它路由器能够重新计算网络结构的变化NetworkisdownthenbackupthenbackdownUpdateafterhold-downTimeNetworkisunreachableABCE0S0S0S1S0E0XUpdateafterhold-downTime解决方法：触发更新当路由表发生变化时路由器立即发送更新信息ABCE0S0S0S1S0E0XNetworkisunreachableNetworkisunreachableNetworkisunreachableRIP距离矢量路由只以跳数为唯一的度量值当跳数大于15时，认为不可达默认情况下每30秒广播一次路由通告动态路由（RIP）配置实例网络拓扑如下：s0s1s0s0F0F0R1R2R3R1的配置：R1(config)interfaces0R1(config-if)ipaddressR1(config)interfaces1R1(config-if)ipaddressR1(config)routerripR1(config-router)networkR1(config-router)networkR2的配置：R2(config)interfaces0R2(config-if)ipaddressR2(config)interfaceF0R2(config-if)ipaddressR2(config)routerripR2(config-router)networkR2(config-router)networkR3的配置：R3(config)interfaces0R3(config-if)ipaddressR3(config)interfacef0R3(config-if)ipaddressR2(config)routerripR2(config-router)networkR2(config-router)networkIntroducingOSPF开放标准SPF算法Link-state路由协议(vs.distancevector)OSPF层次化路由由区域和自治域系统组成最小化路由更新流量Osof的状态Ospf路由器依靠5种不同种类的分组来识别它们的邻居并更新链路状态信息。5种分组如下：1.Hello2.数据库描述分组（DBD）3.链路状态请求（lSR)4.链路状态更新（LSU)5.链路状态确认（LASK）Ospf的状态Down(停止）Init(初始）Two－Way（双向）Exstart（准启动）Exchange（交换）Loading（加载）Fulladjacency（全毗邻）Down状态Ospf进程还没有与任何邻居交换信息，等待进入“Init”状态Init状态Ospf路由器以固定的时间间隔发送（hello）分组，以便与邻居路由器建立邻居关系。Two－way状态当路由器看到自己出现在邻居路由器的hello分组中，它就进入Two－way状态。Exstart状态Exstart状态用类型2数据库描述分组来建立的。两台邻居路由器用hello分组来协商它们之间的关系谁是“主”谁是“从”，有最高路由ID的路由器成为主。Exchange状态邻居路由器使用类型2的分组来相互发送它们的链路状态信息。Loading状态在相互描述过各自的链路状态数据库候，路由器用类型3的LSR请求完整的信息。当路由器收到一个LSR时，它会用一个类型4的分组（LSU）来进行回应，这种类型4的分组含有LSA。类型4的分组需要用类型5的数据包，称为LSAcks来确认。Ospf数据库毗邻数据库（列出所有已经与路由器建立起双向通信的邻居路由器）链路状态数据库（列出网络中所有其他路由器的信息。该数据库显示了网络的拓扑结构）转发数据库（列出了网络中每台路由器的路由表）OSPFasaLink-StateProtocolOSPF传播LSA而不是路由表更新.LSAs

被泛洪到区域内所有OSPF路由器.OSPF链路状态数据库由运行OSPF的路由器产生的LSA组成.OSPF使用SPF算法计算到达目的地的最短路径。ShortestPathFirst算法每个路由器都将自己看作一棵树的根，依据到达目的地的累积成本计算最短路径Cost=108/bandwidth(bps)OSPF支持的拓扑结构Point-to-PointNBMABroadcast

MultiaccessX.25

FrameRelay邻居关系Helloafadjfjorqpoeru39547439070713RouterIDHello/deadintervalsNeighborsArea-IDRouterpriorityDRIPaddressBDRIPaddressAuthenticationpassword**

**HelloADECBHelloIPmulticast来交换优先级：0－255具有最高OSPF优先级的路由器被选中HELLO报文：发现邻居、建立关系、选举DR等P=1P=0P=1选举DR和BDRP=3P=2HelloDRBDR

Loopback接口路由器ID:标示OSPF路由器的号码默认:正在运行OSPF进程的活动接口的最高IP地址Thehighest可被loopback接口替代:任何活动的loopback接口的最高IP地址运行OSPF的路由器在网络上启动的步骤：交换过程/24E0/24E1ABDownState交换过程/24E0/24E1RouterBNeighborsList/24,intE1IamrouterIDandIseenoone.DownStateInitStateAB交换过程/24E0IamrouterID,andIsee./24E1RouterBNeighborsList/24,intE1IamrouterIDandIseenoone.DownStateInitStateAB交换过程/24E0IamrouterID,andIsee.RouterANeighborsList/24,intE0/24E1RouterBNeighborsList/24,intE1IamrouterIDandIseenoone.DownStateInitStateTwo-WayStateABOspf工作过程第一步：建立路由器的邻接关系

所谓“邻接关系”（Adjacency）是指OSPF路由器以交换路由信息为目的，在所选择的相邻路由器之间建立的一种关系。

第二步：选举DR/BDR

不同类型的网络选举DR和BDR的方式不同。

MultiAccess网络支持多个路由器，在这种状况下,OSPF需要建立起作为链路状态和LSA更新的中心节点。选举利用Hello报文内的ID和优先权(Priority)字段值来确定。优先权字段值大小从0到255，优先权值最高的路由器成为DR。如果优先权值大小一样，则ID值最高的路由器选举为DR，优先权值次高的路由器选举为BDR。优先权值和ID值都可以直接设置。第三步：发现路由器

在这个步骤中，路由器与路由器之间首先利用Hello报文的ID信息确认主从关系，然后主从路由器相互交换部分链路状态信息。每个路由器对信息进行分析比较，如果收到的信息有新的内容，路由器将要求对方发送完整的链路状态信息。这个状态完成后，路由器之间建立完全相邻（FullAdjacency）关系，同时邻接路由器拥有自己独立的、完整的链路状态数据库。第四步:选择适当的路由器

当一个路由器拥有完整独立的链路状态数据库后，它将采用SPF算法计算并创建路由表。OSPF路由器依据链路状态数据库的内容，独立地用SPF算法计算出到每一个目的网络的路径，并将路径存入路由表中。

OSPF利用量度（Cost）计算目的路径，Cost最小者即为最短路径。在配置OSPF路由器时可根据实际情况，如链路带宽、时延或经济上的费用设置链路Cost大小。Cost越小，则该链路被选为路由的可能性越大。

第五步：维护路由信息

当链路状态发生变化时，OSPF通过Flooding过程通告网络上其他路由器。OSPF路由器接收到包含有新信息的链路状态更新报文，将更新自己的链路状态数据库，然后用SPF算法重新计算路由表。在重新计算过程中，路由器继续使用旧路由表，直到SPF完成新的路由表计算。新的链路状态信息将发送给其他路由器。值得注意的是，即使链路状态没有发生改变，OSPF路由信息也会自动更新，默认时间为30分钟。选择路由TopologyTableNetCostOutInterface7To017To020E0Cost=10Cost=6Cost=1ABCThisisthebestrouteto./24/24/24/24Cost=10配置单区域

OSPFRouter(config-router)#network

addressmaskareaarea-id指派网络到特定的OSPF区域Router(config)#router

ospf

process-id定义OSPF路由协议OSPF优先级的配置和检测配置：

Router(config-if)#ip

ospfpriority

number检测配置：

Router#showip

ospfinterface

typenumber配置环回(loopback)地址在开启状态下环回地址是不会down的。为了可靠、更高的ID可以配置一个环回地址，保证路由器的稳定。

Router(config)#interfaceloopback

number

Router(config-if)#ipaddress

ip-addresssubnet-maskOSPF路由配置实例网络拓扑如下：s0s1s0s0F0F0R1R2R3R1的配置：R1(config)interfaces0R1(config-if)ipaddressR1(config)interfaces1R1(config-if)ipaddressR1(config)routerospf100R1(config-router)network55area0R1(config-router)network55area0R2的配置：R2(config)interfaces0R2(config-if)ipaddressR2(config)interfaceF0R2(config-if)ipaddressR2(config)routerospf100R2(config-router)network55area0R2(config-router)network55area0R3的配置：R3(config)interfaces0R3(config-if)ipaddressR3(config)interfaceF0R3(config-if)ipaddressR3(config)routerospf100R3(config-router)network55area0R3(config-router)network55area0Router#showip

ospfinterface验证OSPF配置

显示

area-ID和邻接信息Router#showipprotocols

验证OSPF的配置Router#showiproute

显示路由器学到的所有路由Router#showip

ospfneighbor

基于每接口显示OSPF邻居信息OSPF路由配置实例网络拓扑如下：s0s1s0s0s1s1R1R2R3R4R5R6R7s0s0s1s0s0s1F0F0R1的配置：R1(config)interfaces0R1(config-if)ipaddressR1(config)interfaces1R1(config-if)ipaddressR1(config)routerospf100R1(config-router)network55area0R1(config-router)network55area0R2的配置：R2(config)interfaces0R2(config-if)ipaddressR2(config)interfaces1R2(config-if)ipaddressR2(config)routerospf100R2(config-router)network55area0R2(config-router)network55area1R3的配置：R3(config)interfaces0R3(config-if)ipaddressR3(config)interfaces1R3(config-if)ipaddressR3(config)routerospf100R3(config-router)network55area0R3(config-router)network55area2R4的配置：R4(config)interfaces0R4(config-if)ipaddressR4(config)interfaces1R4(config-if)ipaddressR4(config)routerospf100R4(config-router)network55area1R4(config-router)network55area1R5的配置：R5(config)interfaces0R5(config-if)ipaddressR5(config)interfaceF0R5(config-if)ipaddressR5(config)routerospf100R5(config-router)network55area1R5(config-router)network55area1R6的配置：R6(config)interfaces0R6(config-if)ipaddressR6(config)interfaces1R6(config-if)ipaddressR6(config)routerospf100R6(config-router)network55area2R6(config-router)network55area2R7的配置：R7(config)interfaces0R7(config-if)ipaddressR7(config)interfaceF0R7(config-if)ipaddressR7(config)routerospf100R7