第4章 网络的互连技术.ppt

1、第4章 网络的互连技术,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,2,主要内容,网络互连协议 路由器 第三层交换技术 虚拟专用网（VPN）,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,3,4.1 网络互连协议,IP协议原理 IP地址的划分 IP地址的动态分配 NAT技术,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,4,4.1.1 IP协议原理,IP协议（Internet Protocol） TCP/IP协议簇的运作核心，位于TCP/

2、IP协议的网际层 目前采用的版本为版本4，其基本文档是RFC 791（RFC文档主页：）,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,5,4.1.1 IP协议原理,IP协议的主要功能 寻址与路由 用IP地址来标识Internet的主机 源IP地址和目标IP地址 IP地址和MAC地址的匹配（ARP、RARP） 分段与重组 将数据报拆分成一个个能够适合下层技术传输的小数据报 到达目的地后，需要将拆分后的多个数据报重组成原始数据报,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（2

3、0092010学年第二学期）,6,4.1.1 IP协议原理,IP数据报头部结构,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,7,4.1.1 IP协议原理,IP数据报头部结构 分段与重组相关字段 标识 DF MF 分段偏移,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,8,4.1.1 IP协议原理,IP数据报分段举例,原始数据报 （假设其头部 长为20B）,分段1,分段2,分段3,111,111,111,0,0,0,1,1,0,0,185,370,1500,1500,560,华东师范大学计算

4、机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,9,4.1.1 IP协议原理,IP数据报头部结构 TTL与数据报的生存时间 协议字段 头部校验和 可选项字段 长度为4B的整数倍,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,10,4.1.1 IP协议原理,ICMP协议 IP协议仅仅负责数据报的传递服务，本身没有任何差错控制与流量控制等功能，也没有任何网络状态的报告功能 Internet Control Message Protocol，网际控制报文协议 操作系统中提供的许多网络测试诊断命令都是基于ICMP协议

5、来实现的，如Ping、Tracert命令 分类 查询报文 差错处理报文,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,11,4.1.1 IP协议原理,常用的ICMP报文,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,12,4.1.1 IP协议原理,IPv6简介 IPv4的不足 IPv6的主要改进 IPv4到IPv6的过渡,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,13,4.1.2 IP地址的划分,IP地址概述 IP地址是IP协议中主机的

6、标识，具有惟一性 IP地址由32位二进制数组成，为了便于书写和记忆，通常用“点分十进制记法”来表示，如“5” IP地址管理和分配机构：ICANN、CNNIC,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,14,4.1.2 IP地址的划分,IP地址概述 在某些操作系统下，可以为一块网卡设置多个IP地址 IP地址查看命令 Windows 95/98/Me：winipcfg Windows NT/2000/XP/Vista/7：ipconfig /all UNIX/Linux：ifconfig,华东师范大学计算机科学技术系计

7、算机网络工程第4章 网络的互连技术（20092010学年第二学期）,15,4.1.2 IP地址的划分,IP地址分类 IP地址的组成 网络号 主机号,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,16,4.1.2 IP地址的划分,IP地址分类,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,17,4.1.2 IP地址的划分,IP地址分类 各类IP地址的范围 各类IP地址的网络数：2n 各类IP地址每个网络内的主机数：2m-2,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20

8、092010学年第二学期）,18,4.1.2 IP地址的划分,特殊的IP地址 网络地址：IP地址中主机号部分全为0 广播地址：IP地址中主机号部分全为1 代表路由表的缺省路由 代表主机本身（尚未获得IP地址情况下） 55：受限广播或本地广播 /8：Loopback地址，用于测试TCP/IP , , ,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,19,4.1.2 IP地址的划分,子网划分和子网掩码 为何要进行子网划分？ 提高IP地址的利用率 子网划

9、分的原理 借用主机号部分的若干位以作为子网号,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,20,4.1.2 IP地址的划分,子网掩码划分实例,11001010 01111000 01011000 xx xxxxxx,11001010 01111000 01011000 01 xxxxxx,11001010 01111000 01011000 10 xxxxxx,11001010 01111000 01011000 11 xxxxxx, 55,00,00 01 10 11,网络号,子网号,新的网

10、络号,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,21,4.1.2 IP地址的划分,子网掩码 用来区分IP地址中哪些位属于网络号，哪些位属于主机号 子网掩码中的“1”表示IP地址中对应的位属于网络号，“0”则表示主机号 通常情况下，子网掩码由一串连续的“1”和一串连续的“0”组成，也采用“点分十进制记法”来书写 简化书写方式：/24,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,22,4.1.2 IP地址的划分,子网掩码 根据IP地址和子网掩码计算对应的网络地址 将

11、IP地址和子网掩码进行“位与”运算 举例：66 / 26,11001010 01111000 01011000 10100110,11111111 11111111 11111111 11000000,位与,11001010 01111000 01011000 10000000,思考：何时需要计算网络地址？,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,23,4.1.2 IP地址的划分,子网掩码相关计算,11001010 01111000 01011000 00 000000,11001010 01111000 010

12、11000 01 000000,11001010 01111000 01011000 10 000000,11001010 01111000 01011000 11 000000, 55,每个子网的网络地址 每个子网的地址范围 每个子网的可用地址范围,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,24,4.1.2 IP地址的划分,C类网络可能的子网划分方式及其子网掩码,思考：为何子网号位数不能为7、8？,常用在路由器互连的情况，如：P131图4-7,华东师范大学计算机科学技术系计算机网络工程第4

13、章 网络的互连技术（20092010学年第二学期）,25,4.1.3 IP地址的动态分配,IP地址 凡是使用TCP/IP协议的主机都需要有一个IP地址 如何配置IP地址？ 不同的操作系统操作方法不一样 配置什么样的IP地址？ 在特定的网络只能使用特定的IP地址 IP地址具有惟一性 不同主机不能使用相同的IP地址 如何保证？,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,26,4.1.3 IP地址的动态分配,IP地址的分配和管理问题 不可能要求所有网络用户都知道如何配置IP地址、应该配置什么的IP地址 即使是专业的网络管理员，也无法通过手工的方

14、式完全解决这些问题 特别是面对一个大中型网络 因此，IP地址的分配和管理需要实现动态地、自动地管理机制,DHCP Dynamic Host Configuration Protocol,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,27,4.1.3 IP地址的动态分配,DHCP协议概述 DHCP：Dynamic Host Configuration Protocol，动态主机配置协议 旨在解决大中型局域网中IP地址的配置和管理问题 基于BOOTP协议 不仅可以为计算机自动配置IP地址、子网掩码和缺省网关，还可以配置DNS服务器、WINS服务器

15、等参数,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,28,4.1.3 IP地址的动态分配,DHCP协议概述 DHCP协议的优点 不易出错：可以避免重复使用IP地址、可以避免人为的错误等 客户端不需要繁琐的设置 易于维护：如IP地址、缺省网关、DNS服务器地址等网络设置改变后，只需要在DHCP服务器上修改，客户端能够在下次申请IP地址时自动获取新的配置信息 能提高IP地址的利用率,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,29,4.1.3 IP地址的动态分配,DHCP协议的工作流程,华东

16、师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,30,4.1.3 IP地址的动态分配,DHCP协议的工作流程 基本工作流程,客户机,DHCP服务器,DHCPDISCOVER,DHCPOFFER,DHCPREQUEST,DHCPACK,DHCPRELEASE,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,31,4.1.3 IP地址的动态分配,DHCP相关命令 Windows命令行模式 释放DHCP租约 ipconfig /release 更新DHCP租约 ipconfig /renew,华东师范大学

17、计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,32,4.1.3 IP地址的动态分配,DHCP Relay（DHCP中继） DHCP报文只能子网（VLAN）内部广播，使得DHCP服务器的服务范围被限制在子网(VLAN)内 DHCP Relay可以将DHCP请求报文转发到子网（VLAN）外，以得到其它子网（VLAN）中的DHCP服务，从而可以让多个子网共用一个DHCP服务器，不同子网内的主机可以得到属于各自子网的IP地址及相关配置 三（多）层交换机通常都提供DHCP Relay的功能,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（2009

18、2010学年第二学期）,33,4.1.3 IP地址的动态分配,DHCP Relay,Client广播DHCP请求,三层交换机机将应答报文转发给Client,DHCP服务器根据请求报文中的缺省网关值在相应的子网中为Client分配一个IP地址,三层交换机接收到DHCP请求，添加子网的缺省网关后，将该请求转发到指定的服务器,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,34,4.1.3 IP地址的动态分配,实例分析 现象：小张上班后，发现自己的电脑无法上网，而部分同事也有相同问题，但个别同事却能上网。 诊断步骤：通过ipconfig /all命令

19、查看IP地址 发现不能上网的计算机与可以上网的计算机都是通过DHCP获取IP地址，但获得的IP地址并不在一个网段，原本应该是同属一个网段的 仔细比较后，发现不能上网的计算机没有从原先学校的DHCP服务器上获取IP地址 初步结论：网络中出现了一台私自设置的DHCP服务器,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,35,4.1.3 IP地址的动态分配,私设的 DHCP服务器,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,36,4.1.3 IP地址的动态分配,实例分析 解决方法一：将每台不能上

20、网的计算机全部按照原先的配置手工设置IP地址等内容后可以恢复上网,没有根本解决问题,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,37,4.1.3 IP地址的动态分配,实例分析 解决方法二：找到并关闭私自设置的DHCP服务器 通过ipconfig /all命令查出DHCP服务器的IP地址 通过arp -a命令可以查出该IP地址对应的MAC地址（如ARP表中没有此IP地址，可以先ping一下该IP地址） 在局域网的交换机中，查看端口-地址表，找到该MAC地址所连接的端口号，并关闭该端口 可以通过该端口连接的网线，顺藤摸瓜找到私设的DHCP服务器

21、,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,38,4.1.3 IP地址的动态分配,思考题 为什么个别同事不受影响，能够正常上网？ 这些计算机是在私设DHCP服务器启动前启动的 为什么计算机“喜欢”从私设DHCP服务器获取IP地址 计算机会优先选择最早提供OFFER的服务器 在局域网中，私设DHCP服务器，除了会造成他人计算机无法正常上网，是否还存在其它的安全威胁？ 提示：DHCP服务器不但提供了IP地址，还可以提供一系列的TCP/IP协议参数。,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期

22、）,39,4.1.3 IP地址的动态分配,DHCP监听（DHCP Snooping）功能 DHCP协议为IP地址的分配管理带来了诸多便利和优点，但也会遇到一些麻烦，其中令网络管理员非常头疼的是私设DHCP服务器 网络中如存在私设的DHCP服务器，不但会影响用户的正常上网，而且可能会带来更严重的安全问题 不少交换机已增加了DHCP监听（DHCP Snooping）功能，只转发来自信任端口的DHCPOFFER和DHCPACK报文，从而限制私设DHCP服务器对外提供服务,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,40,4.1.4 NAT技术,缘

23、由：IP地址严重不足 NAT：Network Address Translation，网络地址转换,NAT Box,Private Address,Public Address,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,41,4.1.4 NAT技术,私有地址（Private Address） A类：/8（即 55） B类：/12 C类：/16,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,4

24、2,4.1.4 NAT技术,NAT方案 多地址NAT 从多个外部地址中选择一个对应内部地址 最多只能有k台内部主机同时访问Internet 端口映射NAT（NAPT） 只要一个外部地址 通过TCP和UDP的端口号在内部地址和外部地址之间建立映射关系，进行内部地址和外部地址的转换,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,43,4.1.4 NAT技术,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,44,4.1.4 NAT技术,NAT技术的利弊 内部服务器对外提供服务 可以在NAT盒上设置静

25、态的映射，使得外部主机可以“主动”地访问该服务器,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,45,4.2 路由器,路由器的功能 路由器的工作机制 Internet的路由协议 使用路由器组网 路由器组网的特点 路由器的使用,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,46,4.2.1 路由器的功能,路由器的基本功能 将接收到的报文转发到正确的输出端口 转发依据：目的IP地址和路由选择表 维持路由器的路由选择表 利用各种路由协议 每台主机都有路由表(以Windows系统为例) 显示路由表：

26、ROUTE PRINT 增加静态路由：ROUTE ADD 删除静态路由：ROUTE DELETE,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,47,4.2.1 路由器的功能,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,48,4.2.2 路由器的工作机制,路由器工作流程,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,49,4.2.2 路由器的工作机制,路由器的结构 共享总线结构 并行处理结构 纵横交换结构 并行处理与交换结合,华东师范大学

27、计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,50,4.2.3 Internet的路由协议,路由分类 静态路由 由网络管理员手工配置 不会根据网络变化而自动调整 动态路由 根据路由信息自动生成 适用于大型网络，可以提高网络的健壮性和性能,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,51,4.2.3 Internet的路由协议,端网络 只有一条链路与其它网络相连 可以使用静态路由的理想环境,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,52,4.2.3

28、 Internet的路由协议,默认路由（Default Gateway，也称缺省路由） 在没有找到匹配的路由项时所使用的路由 在路由表中，默认路由以到网络/0的形式出现 基本上所有的主机和路由器的路由表中均有默认路由,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,53,4.2.3 Internet的路由协议,动态路由 根据路由协议的原理来分 距离向量路由协议，如：RIP 链路状态路由协议，如：OSPF 根据路由协议的工作范围来分 内部路由协议（自治域内部） 外部路由协议,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互

29、连技术（20092010学年第二学期）,54,4.2.3 Internet的路由协议,距离向量路由协议 基于Bellman-Ford的数学研究结果 每个路由器构建一个距离向量表 包含了一系列的目的网络以及到达这些目的网络的成本 路由器刚启动时，距离向量表中只含直接相连的网络 路由器定期向邻居路由器广播自己的距离向量表，并根据邻居路由器的距离向量表来更新自己的距离向量表的内容,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,55,4.2.3 Internet的路由协议,路由信息协议（RIP） 典型的距离向量路由协议 具有实现简单、开销小等优点 不

30、适用于大型网络 版本 RIP-1 RIP-2 RIPng,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,56,4.2.3 Internet的路由协议,RIP路由表,Router# show ip route Codes: C - connected, S - static, I - IGRP, R RIP M - mobile, B BGP, D EIGRP EX - EIGRP external, O - OSPF IA - OSPF inter area, * - candidate default Gateway of last res

31、ort is to network /24 is variably subnetted, 2 subnets, 2 masks C 2/30 is directly connected, Ethernet0/1 R 4/26120/2 via 4, 00:00:12, Eth0/1,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,57,4.2.3 Internet的路由协议,RIP-1报文格式（UDP端口号为520）,华东师范

32、大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,58,4.2.3 Internet的路由协议,RIP-1报文格式 报文类型 请求报文 应答报文 发送应答报文的情况 每经过30s发送一次 接收到一个请求报文 度量值：到达目的网络的跳步数（hop） 1表示直接连接 16表示网络不可达（决定了网络规模不能太大）,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,59,4.2.3 Internet的路由协议,RIP协议的工作过程 路由器先检测各端口，把各端口连接的网络加入自己的路由表，度量值为1 每隔30秒向邻居

33、路由器发送自己的路由表 接收到邻居路由器的路由表后，重新计算自己的路由表 将接收到的每条路由信息中度量值加1 原路由表中没有的路由信息直接加入 原路由表中已有来自同一端口的路由信息，使用新的 原路由表中已有来自不同端口的路由信息，取度量值小的,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,60,4.2.3 Internet的路由协议,RIP协议的工作过程,4.2.3 Internet的路由协议,RIP协议中的路由循环问题 路由器1到网络A的连接中断后，虽在自己的路由信息表中删除了网络A的路由，但需要等候030s到下一次路由信息表发送周期时才将

34、新的路由信息表发送给路由器2 假如在这之前，路由器2恰好向路由器1发送路由信息表，该路由信息表中依然包含到达目的网络A的度量值为2的路由信息，该路由信息是过时的、无效的 路由器1误以为可通过路由器2到达网络A，将此路由信息加入路由信息表，并在下一个发送周期发送给邻居路由器，包括路由器2，形成了循环路由，直到度量值为16,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,61,4.2.3 Internet的路由协议,RIP协议中的路由循环问题 解决方法 触发更新（Triggered Updates）：一旦路由器的路由信息表发生变化，立刻向邻居路由器

35、广播更新后的路由信息表，而不必等上030秒时间到下一个广播周期再发送路由信息表 水平分割（Split Horizon）：不向路由信息的来源路由器回传自身的路由信息 带毒性逆转的水平分割（Split Horizon with Poisoned Reverse）：向路由信息的来源路由器回传路由信息时，距离值被设为16,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,62,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,63,4.2.3 Internet的路由协议,RIP协议中的循环路由问题,网络A不

36、可达,可以通过路由器1到达网络A,网络A不可达,可以通过路由器2到达网络A,结论：好消息比坏消息传得快,网络A,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,64,4.2.3 Internet的路由协议,路由信息协议版本2RIP2报文,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,65,4.2.3 Internet的路由协议,路由信息协议版本2含认证的RIP2报文,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,66,4.2.3 Intern

37、et的路由协议,用于IPv6的RIPng (RFC 2080),华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,67,4.2.3 Internet的路由协议,链路状态路由选择协议 为大型网络设计，解决了距离向量算法的一些限制 基本工作原理 路由器有责任和邻居路由器联系并了解它们的身份 路由器建立链路状态信息包 链路状态信息包被发送到网络中所有的路由器 所有的路由器保持相同的网络链路状态表 每个路由器根据链路状态表计算最佳路由,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,68,4.2.3 In

38、ternet的路由协议,链路状态路由选择协议 优点 快速收敛（所谓收敛是指当网络中链路状态发生变化后，网络中所有路由器的链路状态表全部得到更新） 支持可变长子网掩码 提高了网络节点的可达性 最佳路由选择，可以综合网络链路的多种性能指标来计算最佳路由,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,69,4.2.3 Internet的路由协议,OSPF路由协议 OSPF：Open Shortest Path First，开放的最短路径优先路由协议 OSPF是一种典型的链路状态路由协议，每个OSPF路由器均维护着一个数据库，它反映了整个网络的拓扑结

39、构 OSPF协议通常工作在一个自治系统（Autonomous System，AS）内 在一个自治系统内，OSPF协议可以将网络分成若干个逻辑区域（area），形成分级路由拓扑 而在逻辑区域的边界，采用路由汇总的办法交换不同区域的路由表，既有利于减少网络中IP路由表的大小，也减少了计算远距离网络路由的时间,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,70,4.2.3 Internet的路由协议,OSPF路由协议 根据所承担的工作任务可以将路由器分为 内部路由器（Internal Router） 区域边界路由器（Area Border Rout

40、er） 主干路由器（Backbone Router） 自治区边界路由器（AS Boundary Routers）,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,71,4.2.3 Internet的路由协议,OSPF区域划分实例,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,72,4.2.3 Internet的路由协议,OSPF路由协议工作过程 OSPF协议的工作是以逻辑区域为单位的，相对而言，在逻辑区域内部具有一定的独立性 工作过程 呼叫 选举指定路由器和备份指定路由器 建立邻接关系 交换链

41、路状态数据库 计算最佳路径,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,73,4.2.3 Internet的路由协议,OSPF路由协议 呼叫与呼叫协议 OSPF区域内的路由器要通过呼叫协议保持邻居关系 呼叫协议的目的是选举指定路由器和备份指定路由器 所有其它路由器向指定路由器报告自己的链路状态数据库，而且从指定路由器获取其它路由器的链路状态数据库,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,74,4.2.3 Internet的路由协议,OSPF路由协议 邻接关系 只有建立邻接关系后，才能

42、交换链路状态数据库 在多路访问链路中，普通路由器只能与指定路由器和备份指定路由器保持邻接关系，而与其它路由器保持邻居关系,指定路由器,备份 指定路由器,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,75,4.2.3 Internet的路由协议,内部路由协议和外部路由协议 自治系统（AS） 外部路由协议 外部网关协议（EGP） 边界网关协议（BGP）,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,76,4.2.4 使用路由器组网,Cisco 3725路由器,华东师范大学计算机科学技术系计算机网

43、络工程第4章 网络的互连技术（20092010学年第二学期）,77,4.2.4 使用路由器组网,Cisco 3725路由器组网实例,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,78,4.2.5 路由器组网的特点,多种网络的互联 地址映射 分组与重组 支持多种路由选择协议 协议转换 网络的隔离 访问控制列表（Access Control List，简称ACL） 拥塞控制 网络地址转换（NAT）,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,79,4.2.6 路由器的使用,路由器配置基础 如何

44、访问路由器 路由器中模块及端口的编号 路由器命令行 路由器的基本配置 注意Password和Secret Password的区别 路由器端口的配置 不同类型的端口，配置的内容差异较大,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,80,4.2.6 路由器的使用,路由协议的设置 设置静态路由 设置RIP协议 设置OSPF协议 访问控制列表的设置和应用 创建访问控制列表 应用访问控制列表 配置举例 教材第154页,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,81,4.3 第三层交换技术,“80

45、/20规则”到“20/80规则”的变迁 总的业务流在增加 子网间的业务流在增加 路由器是影响网络性能的决定性因素 路由器与三层交换机之比较 都能实现子网间的路由 三层交换机可以利用交换技术快速地完成路由 三层交换机通常采用硬件技术来实现,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,82,4.3 第三层交换技术,局域网的第三层交换 广域网的第三层交换 利用三层交换机组网,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,83,4.3.1 局域网的第三层交换,第三层交换技术 第三层报文到报文技术

46、第三层流交换技术,区分依据：是否每一个报文都要经过第三层处理，并且业务流转发是基于第三层地址的？,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,84,4.3.1 局域网的第三层交换,基于NetFlow技术的第三层交换机,路由一次，交换多次,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,85,4.3.1 局域网的第三层交换,CEF（Cisco Express Forwarding）技术,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,86,4.3.2 广域网的第三层交换,局域网的第三层交换技术主要用来解决局域网内部各子网或VLAN之间的路由 各个三（多）层交换机只是单兵作战 广域网的第三层交换技术通常要通过多个三（多）层交换机在广域网的范围内形成全局性的三层交换 典型的广域网第三层交换技术 Cisco公司的Tag Switching（标签交换） ATM论坛的MPOA（Multiprotocol Over ATM）,华东师范大学计算机科学技术系计算机网络工程第4章 网络的互连技术（20092010学年第二学期）,87,4.3.2 广域网的第三层交换,标签交换技术示意图,ER: 边缘路由器,TS: 标签交换机,华东师范大学