李星网络基础知识路由器和交换机.ppt

1、网络设备：路由器、交换机,西部大学校园网培训教材编写组 2002年12月,2020/8/14,网 络 设 备,2,大纲,网络分层结构 第一层设备 第二层设备 第三层设备 设备管理 DOS处理 案例分析 小结,2020/8/14,网 络 设 备,3,大纲,网络分层结构 第一层设备 第二层设备 第三层设备 设备管理 DOS处理 案例分析 小结,2020/8/14,网 络 设 备,4,OSI分层的优点,将网络通讯分解成较小的、较简单的部分 将网络各组成部分标准化，是不同的厂商可以提供相应的技术开发和支持工作 允许运行在不同网络类型的网络硬件和软件可以相互通讯 防止因为一层的改变而影响其他各层，从而可

2、以更简单和快速的进行开发 对于理解网络更容易，更清晰,2020/8/14,网 络 设 备,5,OSI七层模型的功能,2020/8/14,网 络 设 备,6,数据封装的图示,2020/8/14,网 络 设 备,7,数据封装的例子,2020/8/14,网 络 设 备,8,TCP/IP模型,2020/8/14,网 络 设 备,9,TCP/IP协议簇,2020/8/14,网 络 设 备,10,基本网络设备,根据网络设备作用在OSI的层次，有以下几种类型。 第1层（物理层） 中继器 HUB 第2层（数据链路层）网桥 交换机 第3层（网络层）路由器,2020/8/14,网 络 设 备,11,网络的拓扑结构

3、,物理拓扑：网络介质的实际布局形式 总线型拓扑、环型拓扑、星型拓扑、 扩展星型拓扑、层次结构拓扑、网状拓扑 逻辑拓扑：定义主机如何通过网络介质进行通讯 广播型：网络上每一主机都可以传送资料给网络上其它主机，主机使用网络是不用遵守任何顺序，先到先服务 令牌型：通过依次传递令牌给主机的方式控制对网络的访问,2020/8/14,网 络 设 备,12,网络的拓扑结构,2020/8/14,网 络 设 备,13,集线器是第一层设备,放大信号，只能连接相同的局域网，把多个独立的物理网段连成一个大的物理网络 无过滤功能，没有通信隔离功能，只负责将信号从一个缆段传到另一个缆段 对物理层以上各层协议（数据链路层到

4、应用层）完全透明 无路径确定或交换功能 用作网络的集中点,2020/8/14,网 络 设 备,14,集线器HUB,集线器就是多端口的中继器：完成放大、再生物理信号的功能，使信号保持与原数据相同，驱动信号能在长电缆上传输，以达到延长电缆长度的目的 集线器是一种很普通的互联网连接设备 常作为星形拓扑结构网络的中心,2020/8/14,网 络 设 备,15,交换机是第二层设备,2020/8/14,网 络 设 备,16,交换机Switch/网卡,交换机是OSI模型的第二层设备,在OSI参考模型的数据链路层（第二层）工作，交换机根据进入端口数据帧的MAC地址来过滤、转发或扩散该数据帧。,提供计算机与计算

5、机网络的数据传输 也称为网络适配器(LAN Adapter) 集成在主板上，或插在主板的扩展槽中 可以是以太网卡、令牌环网卡或FDDI网卡,2020/8/14,网 络 设 备,17,路由器是第三层设备,2020/8/14,网 络 设 备,18,路由器Router,路由器在网络间传送基于网络层或者说第三层信息的的数据分组 路由器能够对智能判定数据在网络上传送的最佳路径,2020/8/14,网 络 设 备,19,大纲,网络分层结构 第一层设备 第二层设备 第三层设备 设备管理 DOS处理 案例分析 小结,2020/8/14,网 络 设 备,20,交换机及交换技术,2020/8/14,网 络 设 备

6、,21,以太网,CSMA/CD 是一种一次只允许一台主机传输数据的存取方法 以太网的目标是要提供一个最佳的传输服务，让共享介质上的所有设备在同等的基础上进行传输,2020/8/14,网 络 设 备,22,交换机的功能,交换是一种通过减少流量并增加带宽来减少以太网络、令牌环与光纤布式数据接口 (FDDI) LAN 中拥塞的技术 LAN 交换机通常用来取代共享集线器。他们是设计用于现存的布线基础结构上，因此可以安装他们而不会打断现有的网络流量 在现代的数据通讯里，所有交换设备都执行两个基本作业： 交换数据帧数据帧抵达交换机并转发到输出端口 维护交换操作交换机建立并维护交换表,2020/8/14,网

7、 络 设 备,23,交换机的工作原理,当交换机启动并开始工作后，它会检查输入数据帧的MAC地址，并建立一个MAC地址和端口的映射表 如果交换机判断数据帧的目的地址与源地址在相同的端口，它会因为不需要转发数据帧而将数据帧丢弃 如果交换机判断其目的地址是在另一个端口上，它只会将数据帧转发到可到该目的地址的端口上 如果交换机不知道到达目的地的端口，它会将数据帧转发到除了来源端口以外的所有端口上 (称为Flood技术)。,2020/8/14,网 络 设 备,24,第二/三层交换,有两种方法用来交换数据帧第2层与第3层交换 交换是从一个接口接收数据，并将其通过另一个接口转发出去的过程。路由器使用第3层交

8、换来转发数据报；交换机（第2层交换机）使用第2层交换来转发数据帧 第2层与第3层交换之间的差异在于数据中用来判定正确输出接口的数据类型的不同。对第 2 层交换而言，数据根据MAC地址信息来交换。对第 3层交换而言，数据根据网络层地址信息来交换,2020/8/14,网 络 设 备,25,第二层交换,第2层交换并不像第3层交换那样查看数据中的网络层信息。第2层交换查看数据帧中的目的MAC地址。如果它知道目的地址的位置，便会将数据帧转发到相应的接口。第2层交换建立并维护交换表，追踪属于每个连接端口或接口的MAC地址 如果第2层交换机不知道要将数据帧传送到哪里去，就会将该数据帧广播到交换机所有的连接端

9、口上，以得到正确的目的地址。当数据帧回复传回时，交换机会得知新的地址，并会将该信息加到交换表中 数据通讯设备的制造商决定第 2 层地址。这些地址不会重复，其中包含两个部分制造商 (MFG) 编码，及唯一识别码。,2020/8/14,网 络 设 备,26,CAM,当有新的地址被读取时，他们会被获得并储存在CAM（content-addressable memory，CAM）。当有个来源被读取，而在 CAM 中没有找到时，该来源将被获知并储存以供将来使用。 每储存一次地址，时间就被盖一个戳记。这使该地址能被储存一段时间。每当一个在 CAM 中的地址被参考或被找到，它会收到一个新的时间戳记 若有一个

10、地址经过一段时间没被参考，该地址将会由清单中被移除。通过移除这些旧的或老的地址，CAM 维持一个正确而有效的转发数据库,2020/8/14,网 络 设 备,27,软件执行交换结构 早期的交换机，借助CPU RAM，由特定的软件实现交换机端口之间帧的交换 结构灵活，但交换机堆叠困难 交换速度慢 交换端口多时性能下降,以太网交换机结构（1）,2020/8/14,网 络 设 备,28,以太网交换机结构（2）,矩阵交换结构硬件实现交换，由输入、输出、交换矩阵、控制处理组成。为避免端口拥塞，需加缓冲区和排队系统。目前这种结构仍有厂家使用 不易扩展，交换机端口的扩展，会导致导致整个内部结构较大的变化 不利

11、于交换机性能监控和运行管理 硬件交换、结构紧凑 交换速度快、延时小,2020/8/14,网 络 设 备,29,总线交换结构：在交换母板上有一条总线，采用时分复用技术，各个端口都可以往总线上发送数据帧，每个端口发送的帧均按时隙在总线上传输。当前许多厂家采用这种结构。 便于堆叠扩展 易监控和管理 易实现帧的广播 易实现多个输入对一个输出帧的传送 对总线的带宽要求很高（B*N) B 带宽，N 交换机端口,以太网交换机结构（3）,2020/8/14,网 络 设 备,30,共享存储器交换结构：使用大量的高速RAM实现交换，适宜小型交换机 交换机结构简单，不需要背板 RAM会产生延迟 冗余结构复杂,以太网

12、交换机结构（4）,2020/8/14,网 络 设 备,31,两种交换的模式,存储转发Store-and-forward 在转发开始前会先接收整个数据帧。在数据帧被转发前，会读取目的地址（与/或来源地址），并使用过滤器。当数据帧被接收时会发生延迟；越大的数据帧延迟越久，因为整个数据帧需要花更多的时间来读取。错误检测率很高，因为等待接收整个数据帧的时间让交换机有时间可以检查错误 直通式Cut-through 交换机在接收整个数据帧前先读取目的地址。然后数据帧会在整个帧收到前被转发出去。这个方式減少传输延迟，但LAN交换错误检测较差,2020/8/14,网 络 设 备,32,直通式交换的两种方式,高

13、速转发交换Fast-forward 高速转发交换通过在接到目的地址后立即转发数据报来提供较低的延迟 因为高速转发交换在整个数据报接收到前开始转发，错误数据报转发的几率可能会倍增。虽然这不常发生，且目的网络接口卡会在接收时将错误数据报丟弃，但是在某些情況下，多余的流量会无法接受 在高速转发模式中，延迟是计算从接收第一个位元起到转发第一个位元出去这段时间，或叫先进先出 (FIFO),2020/8/14,网 络 设 备,33,直通式交换的两种方式,无分段交换Fragment-free 无片段交换在开始转发前过滤掉造成大部分数据报错误的冲突片段 在正常工作的网络中，冲突片段应该小于 64 字节。任何比

14、 64 位元大的数据帧都是有效的数据帧，而且通常接收时没有错误 无片段交换在转发数据帧前会等待，直到确定所接收的数据帧不会成为冲突片段 在无片段模式中，延迟是以 FIFO 来计算,2020/8/14,网 络 设 备,34,交换模式的对比,2020/8/14,网 络 设 备,35,交换模式的对比,每个交换模式的延迟决定于交换机如何转发数据帧 交换模式越快，交换机中的延迟就越小 为了要达成更快的帧转发，交换机会花较少的时间来检查错误 对交换进行较少的错误检查，会造成重新传输数量的增加,2020/8/14,网 络 设 备,36,VLAN,以太网交换机将一个 LAN 分割成独立的冲突域。然而，每个区段

15、仍是一个广播域的一部分。在一个交换机上的所有区段还是一个广播域。这表示所有区段上的所有节点都可以看到从区段上的各节点所送出的广播 VLAN 是一个网络设备或用户的逻辑组，不受实际交换机区段的限制。在 VLAN 上的设备或用户可以依功能、部门、应用程序等来分组，而不管他们的实际区段位置为何 VLAN 建立了一个不受实际区段限制，即一个单一的广播域。VLAN 设定是在交换机中通过软件来完成。VLAN 已经是标准化协议IEEE 802.1Q。,2020/8/14,网 络 设 备,37,VLAN,2020/8/14,网 络 设 备,38,帧过滤,帧过滤会测试关于每个帧的特殊信息。过滤表根据每个交换机进

16、行设置，这会提供高级的管理控制，因为它可以测试每个帧的许多属性。 交换机比较对照表中的条目与需要过滤的帧，并且会根据条目做出适当的决定,2020/8/14,网 络 设 备,39,帧标签,在早期，VLAN 是以过滤为基础，并且根据过滤表来组成用户群。这个模型的扩展能力并不好，因为每个帧都必须对照过滤表 另一方面，帧标签会指定唯一的 VLAN ID 给每个帧。交换机管理员会指定 VLAN ID 到交换机设置中的每个 VLAN。 帧标签成为标准的Trunk机制，与帧过滤相较之下，它可以提供更高的性能，IEEE 802.1q 是IEEE制定的标准协议,2020/8/14,网 络 设 备,40,帧标签,

17、VLAN 帧标签是一个特别开发用来发展交换式通讯的方式。在传送数据帧到网络主干时，会在每个帧的表头中放置一个唯一识别码。识别码在广播或转发到其它交换机、路由器或终端站设备之前，会被交换机解析与测试。当数据帧从网络主干转发至目标终端之前，交换机会先移除识别码。帧识别在第 2 层发生作用，而且只需要少量的处理或管理负担。,2020/8/14,网 络 设 备,41,基于端口,2020/8/14,网 络 设 备,42,静 态,静态 VLAN 静态指定VLAN到交换机的端口 这些连接端口会维护指定的 VLAN 设置，直到您改变它 虽然静态VLAN 需要管理员去改变，但它们安全、容易设定，而且可以直接监控

18、 静态 VLAN 在网络中会很好的工作，此网络可以控制与管理它们的移动,2020/8/14,网 络 设 备,43,动 态,在动态 VLAN中，交换机的端口可以自动设定VLAN 动态 VLAN 的功能是以 MAC 地址、逻辑寻址或数据报的协议类型为基础，当工作站一开始连接到未指定的交换端口时，正确的交换机会检查 VLAN 管理数据库中的 MAC 地址条目，并且动态的设定连接端口和对应的 VLAN 设置 这个方法主要的优点是当用户新增或移动时，可以减少配线间中的管理工作。一般而言，若要使用动态 VLAN ，需要设置维护所有网络用户的数据库，需要较多的管理。,2020/8/14,网 络 设 备,44

19、,动 态,2020/8/14,网 络 设 备,45,生成树协议,2020/8/14,网 络 设 备,46,生成树,Spanning-Tree协议的主要功能是允许有重复的交换路径，而不会在网络中引起回路Loop。 交换机根据数据帧中的目的 MAC 地址，作为unicast帧转发的依据如果不知道MAC地址，该设备为了使该帧达到所要前往的目的地，会将帧扩散（flooding）到各接口这个方法也可以应用在所有广播帧 生成树Spanning-Tree算法，通过Spanning-Tree协议来实施，通过计算一个稳定的生产树网络拓扑来避免回路 在建立容许错误网络时，在所有该网络中的以太网节点间必须存在一个无

20、回路的路径 生成树帧，称作网桥协议数据单元 (BPDU)，由网络中所有的交换机在规定的时间间隔內转发及接收，以决定生成树拓扑 交换机在所有以太网与高速以太网上使用生成树协议 生成树协议会检测有回路的连接，並将回路的连接部分改成standby模式，一但使用中的连线出现故障，此standby连线会被启动来恢复连线 生成树协议在每一个设定的 VLAN 中执行，以确定以太网络拓扑遵循整个网络的工业标准,2020/8/14,网 络 设 备,47,生成树,2020/8/14,网 络 设 备,48,大纲,网络分层结构 第一层设备 第二层设备 第三层设备 设备管理 DOS处理 案例分析 小结,2020/8/1

21、4,网 络 设 备,49,路由器,路由器在网络层实现网络互联，它主要完成 网络层的功能。路由器负责将数据分组从源端口 经最佳路径传送到目的端主机。,2020/8/14,网 络 设 备,50,路由器发展,第一代 集中转发，总线交换 Cisco 2500 第二代 集中+分布转发，接口模块化，总线交换 Cisco 4500 第三代 分布转发，总线交换 Cisco 7500 第四代 ASIC分布转发，网络交换 Cisco 12000 Juniper M40/160 第五代 ,2020/8/14,网 络 设 备,51,路由器,路由器是一个特定功能的计算机 没有视频输出 没有键盘鼠标的输入 没有GUI,2

22、020/8/14,网 络 设 备,52,路由器的功能,路由器通常在转发数据报的时候，使用两项功能： 路径选择路由器使用地址的网络部份以决定数据报传递到下一个路由器的路径 数据报的交换转发数据报从接收接口转发到相应的接口,2020/8/14,网 络 设 备,53,路由表,网络层提供最佳的点对点的数据报在互联的网络上的传输 网络层使用IP路由表实现从源地址到目的地址的数据报转发 在路由器确认使用哪一条路径之后，路由器将数据报从接收的端口转发到相应的端口，实现最佳路径的传输,2020/8/14,网 络 设 备,54,路由协议,路由协议确定如何到达目标地址，即路径选择 路由器通过路由协议建立网络的拓扑

23、结构图，它是路径选择和转发的基础，它是路由表的一部分 路由协议的例子 Routing Information Protocol (RIP) Open Shortest Path First (OSPF),2020/8/14,网 络 设 备,55,静态路由,静态的信息是通过手工管理的 网络管理员将其输入到路由器的配置中 每当互联网拓扑结构发生改变需要更新时，管理员必须手工更新静态路由,2020/8/14,网 络 设 备,56,动态路由,网络管理员输入配置命令来启动动态路由 选择以后，无论何时从互联网中收到新的信息，路由信息都会通过路由进程自动更新 动态信息的改变作为更新过程的一部分在路由器之间交

24、换,2020/8/14,网 络 设 备,57,静态路由的必要性,静态路径选择有许多有用的应用方式。因为动态路径选择倾向透漏互连网络上所有的事件，基于安全考虑，您可能希望隐藏互连网络中部份的信息。静态路径选择让您可以指定可以透露的特定信息,2020/8/14,网 络 设 备,58,缺省路由,路由表的一个表项 说明如果目标网络没有直接显示在路由表的时候，如何将数据传送下一跳 可以将缺省路由作为静态路由配置的一部分,2020/8/14,网 络 设 备,59,动态路由所需功能,路由器 提供的功能 路由表维护 定期与其他路由器之间交换路由更新信息,2020/8/14,网 络 设 备,60,权值 Metr

25、ics,路径选择算法更新路由表时，主要目标是确定应该存入路由表的最佳信息 路径选择算法根据各自的判断原则判断什么是最佳信息 算法会为网络上的路径产生一个数字，称为权值。一般来说，权值愈小，路径愈佳,2020/8/14,网 络 设 备,61,权值的因素,可以根据路径的单一特性来计算权值；也可以结合多种特性来计算复杂的权值。路由器最常用的权值如下： 带宽 Bandwidth链路的数据能力 时延 Delay把数据包从源送到目的地所需的时间 负载 Load在网络资源，如路由器或链路上的活动数量 可靠性 Reliability通常指的是每条网络链路上的差错率 跳数 Hop count数据包通过一个路由器

26、的输出端口时的段数 滴答数 Ticks用IBM PC的时钟滴答（1/18秒，大约55毫秒）计数的数据链路延迟 消耗 Cost指的是任意值，通常基于带宽、花费的钱数或其它单位，由网络管理员指定,2020/8/14,网 络 设 备,62,两种路径选择的对比,2020/8/14,网 络 设 备,63,自治域系统,自治域系统含有由一个或多个采用统一策略的路由器，展现了一个到外界的一致性路径选择观点 网络信息中心(NIC)指定唯一的自治域系统给企业使用。这个自治域系统号是 16位数 路径选择协议，如 Cisco 的 IGRP 会要求您，在配置中指定这个独一无二的指定自治域系统号,2020/8/14,网

27、络 设 备,64,Internet的路由器,Internet是一个由多个自治域系统组成的网络，每一台在网络上运行的路由器都是扮演着如下的四种角色之一： 内部路由器internal routers 一个区域（area）内部使用的路由器 边界路由器area border routers 连接两个获两个以上的区域（area）的路由器 主干路由器backbone routers 网络之间的传输数据的主要通路上使用的路由器 自治域系统边界路由器AS boundary routers 与其他自治域系统连接使用的路由器,2020/8/14,网 络 设 备,65,IGP和EGP,外部路由选择协议通常用于在两个

28、自治域系统之间的通信 内部路由选择协议通常用于一个单一自治域系统内,2020/8/14,网 络 设 备,66,IGP和EGP,Exterior Gateway Protocols (EGPs) EGP用于自治域系统之间的路由 典型例子是BGP（Border Gateway Protocol），Internet的外部路由协议 Interior Gateway Protocols (IGPs) IGP用于自治域系统内部的路由 典型例子 Routing Information Protocol (RIP) Interior Gateway Routing Protocol (IGRP) Enhanc

29、ed Interior Gateway Routing Protocol (EIGRP) Open Shortest Path First (OSPF),2020/8/14,网 络 设 备,67,Routing,Same network ARP point to point Different network next hop most specific win,2020/8/14,网 络 设 备,68,ARP,2020/8/14,网 络 设 备,69,Example of Router ARP table,bj-bgw-r1csh arp Protocol Address Age (min)

30、 Hardware Addr Type Interface Internet 202.112.1.131 79 0050.a21f.2855 ARPA FastEthernet4/1 Internet 202.112.1.130 - 00d0.9726.c071 ARPA FastEthernet4/1 Internet 202.112.1.134 176 00d0.9726.f471 ARPA FastEthernet4/1 Internet 202.112.1.133 79 0050.d1ac.3055 ARPA FastEthernet4/1 Internet 202.112.1.2 1

31、35 00d0.9726.f470 ARPA FastEthernet4/0 Internet 202.112.1.1 - 00d0.9726.c070 ARPA FastEthernet4/0 bj-bgw-r1c,2020/8/14,网 络 设 备,70,Example of Router Routing Table,bj-bgw-r1csh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, I

32、A - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static routeo - ODR Gateway of last resort is

33、202.112.1.131 to network 0.0.0.0 B 202.102.189.0/24 200/70 via 202.112.63.254, 13:26:07 O E1 202.120.232.0/24 110/24 via 202.112.1.131, 00:03:02, FastEthernet4/1 110/24 via 202.112.1.133, 00:03:02, FastEthernet4/1 O E1 202.120.232.0/25 110/23 via 202.112.1.131, 00:03:02, FastEthernet4/1 110/23 via 2

34、02.112.1.133, 00:03:02, FastEthernet4/1 O E1 202.120.232.128/25 110/23 via 202.112.1.131, 00:03:02, FastEthernet4/1 110/23 via 202.112.1.133, 00:03:02, FastEthernet4/1,Procedures,complete IP address match subnet match network match routing prefix entry match default route,2020/8/14,网 络 设 备,72,An Exa

35、mple,R1 should know Direct N2, N3 to R2 Direct N4 to R4 Send N0 data locally,H1,H2,2020/8/14,网 络 设 备,73,Notes (1),First generation routing (classful) Class A, B, C cannot handle 202.113.14.12/27 166.111.18.1/24-202.112.0.0/24-166.111.19.0/24 Second generation routing Subnet subnet mask 255.255.255.2

36、24 (still classful) Third generation routing Supernet CIDR (classless),2020/8/14,网 络 设 备,74,Notes (2),Router ip classless ip subnet-zero If host does not support suppernet, configure router int e0 ip address 202.114.0.254 255.255.0.0 secondary ip address 202.113.0.254 255.255.0.0,Routing Algorithms,

37、centralized decentralized Internet static dynamic Distance vector Link state Interior Interdomain,2020/8/14,网 络 设 备,76,Static Routing Example,R1 ip route 202.113.64.0 255.255.240.0 202.112.5.18 R2 ip route 0.0.0.0 0.0.0.0 202.112.5.17,Case when link is down,2020/8/14,网 络 设 备,77,Basic Configurations

38、- RIP,Router rip network 172.16.0.0 network 172.17.0.0 network 192.168.100.0 redistribute static ip route 0.0.0.0 0.0.0.0 192.168.100.250,2020/8/14,网 络 设 备,78,RIP Disadvantages,Limited to 15 hops Cannot handle VLSM Periodic broadcast of the full routing table Converges slower and routing inconsisten

39、cies No concept of delay and link costs Flat networks No Authentication,2020/8/14,网 络 设 备,79,RIP2,Support VLSM Authentication Multicast routing updates But RIP2 is not a big improvement over RIP1 limitations of hop counts slow convergence,2020/8/14,网 络 设 备,80,OSPF network topology,Area 0,Area 1,Area

40、 2,Area 3,2020/8/14,网 络 设 备,81,The Backbone and Area 0,O IA - intra-area routes O E2 - inter-area or Summary routes O E1 - inter-area or Summary routes,2020/8/14,网 络 设 备,82,OSPF Cost,The cost of an interface is inversely proportional to the bandwidth of that interface. Cost = 100,000,000/bandwidth i

41、n bps 10M 10 1.544M64 interface s0/0 bandwidth 64 or ip ospf cost 1544 Case with equal cost cisco keeps track of 6 next hops ip load-sharing (per-packet/per-destination),2020/8/14,网 络 设 备,83,OSPF configuration example,router ospf 63 network 131.108.25.1 0.0.0.0 area 0 network 131.108.3.7 0.0.0.0 are

42、a 0 router ospf 63 network 131.108.0.0 0.0.255.255 area 0,2020/8/14,网 络 设 备,84,Example,RTD#sh ip o n Neighbor ID Pri State Dead Time Address Interface 203.250.12.1 1 2WAY/DROTHER 0:00:37 203.250.14.3 Ethernet0 203.250.15.1 1 FULL/DR 0:00:36 203.250.14.2 Ethernet0 203.250.13.41 1 FULL/BDR 0:00:34 203

43、.250.14.1 Ethernet0,2020/8/14,网 络 设 备,85,OSPF概念下的Internet,2020/8/14,网 络 设 备,86,sh ip protocol,Routing Protocol is rip Sending updates every 30 seconds, next due in 23 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incomin

44、g update filter list for all interfaces is not set Redistributing: rip Default version control: send version 2, receive version 2 Interface Send Recv Key-chain Fddi1/0 2 2 Ethernet3/4 2 2 Routing for Networks: 202.112.35.0 202.112.32.0 202.112.33.0 202.112.34.0 Routing Information Sources: Gateway D

45、istance Last Update Distance: (default is 120),2020/8/14,网 络 设 备,87,sh ip route,bj-bgw-r1esh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

46、i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route Gateway of last resort is 202.112.1.201 to network 0.0.0.0 B 168.160.0.0/16 200/70 via 202.112.63.254, 1w0d B 210.74.144.0/24 200/70 via 202.112.63.254, 1w0d B 210.74.145.0/24 200/70 via 202.112.63.254

47、, 1w0d B 203.208.16.0/24 200/70 via 202.112.63.254, 1w0d B 158.132.0.0/16 200/0 via 202.112.60.6, 00:01:21 B 198.112.169.0/24 200/70 via 202.112.62.82, 1d16h,CIDR,Classless Interdomain Routing sizemask# of C# of host /16255.255.0.025665,536 /17255.255.128.012832,768 /18255.255.192.06416,384 /19255.2

48、55.224.0328,193 /20255.255.240.0164,096 /21255.255.248.082,048 /22255.255.252.041,024 /23255.255.254.02512 /24255.255.255.01256 /25255.255.255.1281/2128 /26255.255.255.1921/464,2020/8/14,网 络 设 备,89,2020/8/14,网 络 设 备,90,2020/8/14,网 络 设 备,91,2020/8/14,网 络 设 备,92,2020/8/14,网 络 设 备,93,2020/8/14,网 络 设 备,

49、94,Map,As AS 1239 144.228.0.0/16 207.28.59.0/24,Bs Net AS 4799 210.93.0.0/20,Announce data flow,Announce data flow,2020/8/14,网 络 设 备,95,sh ip bgp s,The sho ip bgp summ command will show you a list of all peering sessions: #sho ip bgp summ BGP table version is 1159873, main routing table version 1159

50、873 44796 network entries (98292/144814 paths) using 9596344 bytes of memory 16308 BGP path attribute entries using 2075736 bytes of memory 12967 BGP route-map cache entries using 207472 bytes of memory 16200 BGP filter-list cache entries using 259200 bytes of memory Neighbor V AS MsgRcvd MsgSent Tb

51、lVer InQ OutQ Up/Down State 205.160.5.1 4 6313 0 0 0 0 0 never Active 207.106.90.1 4 64514 1145670 237369 1159873 0 0 4d03h 207.106.91.5 4 64515 6078 5960 1159869 0 0 4d03h 207.106.92.16 4 64512 6128 6782 1159870 0 0 4d03h 207.106.92.17 4 64512 5962 6894 1159870 0 0 10:08:46 206.245.159.17 4 4231 16

52、1072 276660 1159870 0 0 2d05h 207.44.7.25 4 3564 6109 310292 1159867 0 0 22:40:50 207.106.33.3 4 64513 164708 724571 1159866 0 0 3d23h 207.106.33.4 4 3564 6086 274182 1159853 0 0 4d03h 207.106.127.6 4 6078 5793 310011 1159869 0 0 2d03h This is a session summary from one of Net Accesss core routers.

53、The 6451X ASes are BGP sessions to other Net Access routers (using confederations, which well talk about in a future document) - those ASNs are not shown to the world.,2020/8/14,网 络 设 备,96,eBGP vs. iBGP,eBGP is used to exchange routes between different Autonomous Systems. The major difference betwee

54、n eBGP and iBGP is that eBGP tries like crazy to advertise every BGP route it knows to everyone - you have to put filters in place to stop it from doing so. iBGP is used to exchange routes between the same Autonomous System. iBGP is actually pretty difficult to get working because it tries like craz

55、y not to redistribute routes - in fact, all iBGP-speakers inside your network have to peer with all other iBGP speakers in order to make it work.,2020/8/14,网 络 设 备,97,2020/8/14,网 络 设 备,98,2020/8/14,网 络 设 备,99,2020/8/14,网 络 设 备,100,2020/8/14,网 络 设 备,101,2020/8/14,网 络 设 备,102,2020/8/14,网 络 设 备,103,202

56、0/8/14,网 络 设 备,104,Common ASNs,3561MCI 1239Sprintlink 701UUNET 174PSI 1673ANS 1BBN 4200AGIS 4969Net Access 4538CERNET 4134CHINANET,2020/8/14,网 络 设 备,105,Example,Example 4: ip as-path access-list 20 permit _1_ ip as-path access-list 20 permit _701_ ip as-path access-list 20 permit _174_ ip as-path ac

57、cess-list 20 permit _1673_ ip as-path access-list 20 permit _4200_ ip as-path access-list 20 deny .* Example 5: ip as-path access-list 20 deny _3561_ ip as-path access-list 20 deny _1239_ ip as-path access-list 20 permit .*,2020/8/14,网 络 设 备,106,Cisco rule,BGP selects only one path as the best path.

58、 When the path is selected, BGP puts the selected path in its routing table and propagates the path to its neighbors. BGP uses the following criteria, in the order presented, to select a path for a destination: 1. If the path specifies a next hop that is inaccessible, drop the update. 2. Prefer the

59、path with the largest weight. 3. If the weights are the same, prefer the path with the largest local preference. 4. If the local preferences are the same, prefer the path that was originated by BGP running on this router. 5. If no route was originated, prefer the route that has the shortest AS_path. 6. If all paths have the same AS_path length, prefer the path with the lowest origin type (where IGP is lower than EGP, and EGP is lower than Incomplete). 7. If the origin codes are the same, prefer the path with the lowest MED att