路由与交换技术PPT学习课件.ppt

《路由与交换技术PPT学习课件.ppt》由会员分享，可在线阅读，更多相关《路由与交换技术PPT学习课件.ppt（137页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、路由与交换技术主讲人：姜少杰1内容概要v二层交换技术vVLANv路由技术v多层交换技术v网络地址转换（NAT）v移动Ad hoc网络路由技术简介2二层交换机的功能q 地址学习q 转发/过滤决定q 避免环路3基本交换原理基本交换原理-mac地址表地址表 交换机初始化时交换机初始化时MAC地址表是空的。地址表是空的。4基本交换原理基本交换原理-地址学习地址学习A欲与欲与C进行通讯，不知进行通讯，不知A的的mac地址，先进行地址，先进行ARP广播广播,交换机会学习到交换机会学习到A的的MAC地址。地址。5基本交换原理基本交换原理-地址学习（续）地址学习（续）vD已知B的地址且发送数据帧与B通信v交换

2、机未知B的地址只有进行广播v交换机学习到D的地址6基本交换原理基本交换原理-过滤过滤v已知目的地不再广播已知目的地不再广播7基本交换原理基本交换原理-过滤（续）过滤（续）8思考：mac地址表攻击v攻击方法：1.交换机MAC地址表溢出 2.MAC地址伪造 v解决办法：1.设置最多可学习到的MAC地址数 2.设置系统MAC地址老化时间9Lan交换机工作方式v直通式（Cut Through）方式在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口这样就完成了交换。因为它只检查数据包的包头（通常只检查14个字节）。10Lan交换机工作

3、方式v存储转发（Store and Forward）是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下交换机的控制器先缓存输入到端口的数据包，然后进行CRC校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。11Lan交换机工作方式v无碎片直通（Fragment Free Cut Through）是介于直通式和存储转发式之间的一种解决方案，它检查数据包的长度是否够64 Bytes（512bit）如果小于64 Bytes，说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大于64 Bytes，则

4、发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。12冗余拓扑冗余拓扑备份连接：13冗余拓扑冗余拓扑v广播风暴vMAC地址表不稳定B1/11/22/22/1网段A网段B14冗余拓扑冗余拓扑-多帧复制多帧复制q主机主机X发送单播帧到路由器发送单播帧到路由器 Y.q交换机交换机A,B没有学习到路由器没有学习到路由器Y的的MAC地址地址.q路由器路由器 Y 将收到两份相同的帧将收到两份相同的帧.15生成树协议q生成树协议生成树协议(Spanning Tree Protocol-STP)，两个标准：，两个标准：802.1D、802.1w。q生成树协议生成树协议(802.1D)的目的是在保证

5、提供冗余链路的前提下避免产生环路。的目的是在保证提供冗余链路的前提下避免产生环路。q如何实现？如何实现？交换机必须能够相互了解它们之间的连接情况，为了让其他的交换机知道交换机必须能够相互了解它们之间的连接情况，为了让其他的交换机知道它的存在，每台交换机向网络中发送它的存在，每台交换机向网络中发送BPDU(Bridge protocol data unit)的数据帧，如果某台交换机能够从两条或多条链路上收到同一台交换机的的数据帧，如果某台交换机能够从两条或多条链路上收到同一台交换机的BPDU，则说明它们之间存在着冗余路径，就会产生环路。当存在环路时，则说明它们之间存在着冗余路径，就会产生环路。当

6、存在环路时，交换机则使用生成树算法选择一条链路传递数据，并把某些相关的端口置交换机则使用生成树算法选择一条链路传递数据，并把某些相关的端口置于阻塞于阻塞(Blocking)状态以将其他的链路虚拟地断开，一旦当前正在使用的状态以将其他的链路虚拟地断开，一旦当前正在使用的链路出现故障，就会把某个阻塞的端口打开以接替原来的链路工作。链路出现故障，就会把某个阻塞的端口打开以接替原来的链路工作。16生成树协议-术语术语q根桥：桥根桥：桥ID最低。网络中，所有决定（如哪一个端口要被阻塞，哪一个最低。网络中，所有决定（如哪一个端口要被阻塞，哪一个端口要被置为转发模式）都是根据根桥的判断来做出选择。端口要被置

7、为转发模式）都是根据根桥的判断来做出选择。qBPDU：交换机之间交换的信息，利用这些信息选出根交换机以及进行：交换机之间交换的信息，利用这些信息选出根交换机以及进行网络的后续配置。网络的后续配置。q桥桥ID：利用它来跟踪网络中的所有交换机。由桥优先级：利用它来跟踪网络中的所有交换机。由桥优先级(在所有的在所有的Cisco交换机上，默认的优先级为交换机上，默认的优先级为32768)和基本和基本MAC地址的结合来决定的。在地址的结合来决定的。在网络中，桥网络中，桥ID最低的为根桥。最低的为根桥。q根端口：指直接连到根桥的链路所在的端口，或者到根桥的路径最短的根端口：指直接连到根桥的链路所在的端口，

8、或者到根桥的路径最短的端口。如果有多条链路连接到根桥，就通过检查每条链路的带宽来决定端口。如果有多条链路连接到根桥，就通过检查每条链路的带宽来决定端口的开销，开销最低的端口就成为根端口。端口的开销，开销最低的端口就成为根端口。q指定端口：根端口或者有最低开销的端口就是指定端口，指定端口被标指定端口：根端口或者有最低开销的端口就是指定端口，指定端口被标记为转发端口，能够转发帧。记为转发端口，能够转发帧。q端口开销：取决于链路的带宽。端口开销：取决于链路的带宽。q非指定端口：将被置为阻塞状态，不能转发帧非指定端口：将被置为阻塞状态，不能转发帧17生成树协议-执行过程执行过程q在同一网络内（广播域范

9、围内）选举一台交换机为根桥在同一网络内（广播域范围内）选举一台交换机为根桥（Root)q在每个非根桥的交换机上选举根端口在每个非根桥的交换机上选举根端口(Root Port)q在每个网段上选举指定端口在每个网段上选举指定端口q落选的端口进入阻塞状态落选的端口进入阻塞状态18生成树协议-执行过程执行过程-选举根桥选举根桥v根桥：拥有最低的桥IDv桥ID由优先级和基本mac地址决定19生成树协议-执行过程执行过程-选举根端口、指定端口选举根端口、指定端口q选举根端口：比较从各端口到达根桥的路径花费，最小的为根端口选举根端口：比较从各端口到达根桥的路径花费，最小的为根端口q选举指定端口：比较网段中各

10、端口到达根桥的路径花费，最小的为选举指定端口：比较网段中各端口到达根桥的路径花费，最小的为 指定端口指定端口q路径花费相同则比较转发根桥路径花费相同则比较转发根桥BPDU的交换机的交换机ID；如；如ID同，比较端同，比较端口优先级，如端口优先级同，比较端口口优先级，如端口优先级同，比较端口ID20生成树协议-例例q选举根桥选举根桥q选举根端口选举根端口q选举指定端口选举指定端口21内容概要v二层交换技术vVLANv路由技术v多层交换技术v网络地址转换（NAT）v移动Ad hoc网络路由技术简介22VLANv虚拟网络建立在局域网交换机之上虚拟网络建立在局域网交换机之上;vVLAN是一个广播域，是

11、由一些局域网网段构成的是一个广播域，是由一些局域网网段构成的与物理位置无关的逻辑组与物理位置无关的逻辑组;v以软件方式实现对逻辑工作组的划分与管理以软件方式实现对逻辑工作组的划分与管理;v一个逻辑工作组的结点可以分布在不同的物理网段一个逻辑工作组的结点可以分布在不同的物理网段上，但它们之间的通信就像在同一个物理网段上一上，但它们之间的通信就像在同一个物理网段上一样样;v一个一个VLAN就好像是一个孤立的网段，就好像是一个孤立的网段，VLAN间不能间不能直接通信，实现直接通信，实现VLAN间互联必须借助于路由器间互联必须借助于路由器(或或具有三层交换功能的交换机）。具有三层交换功能的交换机）。2

12、3VLAN广播控制广播控制安全性安全性灵活性灵活性24VLAN分类分类根据使用和管理根据使用和管理VLAN的不同情况，的不同情况，VLAN分为两种：分为两种：静态静态VLAN和动态和动态VLAN。25VLAN分类（续）分类（续）q静态静态VLAN，基于瑞口的，基于瑞口的VLAN，因为用户的主机属于哪个，因为用户的主机属于哪个VLAN是根据是根据交换机的端口属于哪个交换机的端口属于哪个VLAN而定的。网络管理员首先把端口分配到不而定的。网络管理员首先把端口分配到不同的同的VLAN内，根据规划把用户的主机与相应的端口相连，这样就把用内，根据规划把用户的主机与相应的端口相连，这样就把用户分配到了对应

13、的户分配到了对应的VLAN内。内。q动态动态VLAN。动态。动态VLAN的实现方法有多种，最普通的实现方法是基于的实现方法有多种，最普通的实现方法是基于MAC地址的动态地址的动态VLAN。q基于基于MAC地址的动态地址的动态VLAN需要一台需要一台VMPS(VLAN Management Policy Server)，VMPS可以是一台具有该功能的交换机可以是一台具有该功能的交换机(如如catdyst 5000交换机交换机)或或是一台外部服务器，是一台外部服务器，VMPS中维护着中维护着MAC地址与地址与VLAN的对应关系表。的对应关系表。q需要把交换机的端口设置为支持动态需要把交换机的端口设

14、置为支持动态VLAN属性的端口。属性的端口。q当交换机的支持动态当交换机的支持动态VLAN的端口接收到数据帧时，通过使用该数据帧的源的端口接收到数据帧时，通过使用该数据帧的源MAC地址查询地址查询VMPS，从而建立起端口与，从而建立起端口与VLANN的对应关系。的对应关系。26VLAN标记技术标记技术qVLAN可以跨越多台交换机，两个问题，物理通道的问题、区分不可以跨越多台交换机，两个问题，物理通道的问题、区分不同同VLAN数据的问题。数据的问题。q一个物理通道，但对来自不同一个物理通道，但对来自不同VLAN的数据进行标记。这条通道上的数据进行标记。这条通道上就承载看多个就承载看多个VLAN的

15、数据，这样的链路称为的数据，这样的链路称为trunk(干道干道).qTrunk链路是通过在交换机上设置链路是通过在交换机上设置trunk端口，并把它们连起来。端口，并把它们连起来。q以太网中两种标记技术：以太网中两种标记技术：CISCO的的ISL(inter-switch link)和和IEEE802.1Q27符合IEEE802.1Q标准的以太网帧DADASASATypeTypeDataDataCRCCRC标准以太网帧标准以太网帧标准以太网帧标准以太网帧DADASASATypeTypeDataDataCRCCRCtagtagTPIDTPIDPriorityPriorityCFICFI VLAN

16、 IDVLAN IDTCITCI带有带有带有带有IEEE802.1QIEEE802.1Q标记的以太网帧标记的以太网帧标记的以太网帧标记的以太网帧28VLAN中继协议中继协议qVLAN技术独立于地理位置根据工作组或业务类型组织网络资源。技术独立于地理位置根据工作组或业务类型组织网络资源。q管理的不便（如管理的不便（如VLAN跨交换机，则该交换机须配置跨交换机，则该交换机须配置VLAN），易生成网络网络），易生成网络网络规划的不一致。规划的不一致。q解决办法：解决办法：VLAN中继协议中继协议(VLAN Trunk Protocol)qVTP:q 将添加的将添加的VLAN动态的报告给动态的报告给V

17、TP域中的所有的主机域中的所有的主机q 在网络中所有交换机上实现在网络中所有交换机上实现vlan配置的一致性配置的一致性q VTP信息通过中继（信息通过中继（trunk）端口在交换机上传送）端口在交换机上传送29VLAN中继协议中继协议-VTP模式模式q 创建创建 VLANsq 修改修改 VLANsq 删除删除 VLANsq 发送发送/转发通告到整个转发通告到整个VTP域域q同步同步q保存在保存在NVRM中中q 创建创建 VLANsq 修改修改 VLANsq 删除删除 VLANsq 转发通告转发通告q不同步不同步q保存在保存在NVRM中中q 发送接收通告发送接收通告q同步同步q不保存在不保存在

18、NVRM中中30VLAN中继协议中继协议-VTP操作操作qVTP 通告以组播形式发送通告以组播形式发送.qVTP 服务端和客户端将同步到最新的修订号服务端和客户端将同步到最新的修订号.qVTP 通告每通告每5分钟发送一次或者分钟发送一次或者VTP信息被改动的时候将重新发送信息被改动的时候将重新发送.（revision number:修订号，越高则通告的修订号，越高则通告的VLAN信息越新，通告通过信息越新，通告通过VLAN1传传输）输）31VLAN中继协议中继协议-VTP修剪修剪v通过减少广播、组播和其他单播包的数量来保留带宽v如：A只广播发送到配了red vlan的中继链路上32跨跨VLAN

19、通信通信qVLAN间的通信需要路由器作为中间设备间的通信需要路由器作为中间设备q如何通信，路由器作为缺省网关，两种办法：外部路由器、使用具有三层交换如何通信，路由器作为缺省网关，两种办法：外部路由器、使用具有三层交换功能的交换机功能的交换机33跨跨VLAN通信通信-子接口子接口q 物理接口物理接口FastEthernet 0/0可被划分成多个子接口。可被划分成多个子接口。34跨跨VLAN通信通信-802.1Q TRUNK35跨跨VLAN通信通信-内部路由方法内部路由方法q使用一台具有三层交换功能的交使用一台具有三层交换功能的交换机。换机。q2层和三层的功能集成在一起，无层和三层的功能集成在一起

20、，无需外部路由器需外部路由器q虚拟的具有第三层功能的接口与虚拟的具有第三层功能的接口与每一个每一个VLAN相连，为跨相连，为跨VLAN的的通信提供服务通信提供服务InternetF0/1F0/1trunktrunktrunk3550VLAN110q10个个VLAN，3550承担承担VLAN间通信间通信q3550和路由器相连和路由器相连qValn1vlan10的地址为：的地址为：10.10.1.010.10.10.0/24q3550的的f0/1端口地址：端口地址：10.10.11.2/24q路由器的路由器的f0/1端口地址：端口地址：10.10.11.1/2436跨跨VLAN通信通信-内部路由方

21、法内部路由方法InternetF0/1F0/1trunktrunktrunk3550VLAN1103550配置配置q打开打开IP路由路由 Switch3550(config)#ip routingqShow vlan命令，确认命令，确认3550有有110号号vlanq为每个为每个vlan设置虚拟接口，并配置设置虚拟接口，并配置IP地址地址 Switch3550(config)#interface Vlan2 Switch3550(config-if)#ip address 10.10.2.1 255.255.255.0 Switch3550(config-if)#no shutq把把f0/1接

22、口设为路由器接口并配置接口设为路由器接口并配置IP地址地址 Switch3550(config)#interface Fa 0/1 Switch3550(config-if)#no switchport Switch3550(config-if)#ip address 10.10.11.2 255.255.255.0 Switch3550(config-if)#no shutq为访问为访问Internet设置默认路由设置默认路由 Switch3550(config)#ip route 0.0.0.0 0.0.0.0 10.10.11.137内容概要v二层交换技术vVLANv路由技术v多层交换技

23、术v网络地址转换（NAT）v移动Ad hoc网络路由技术简介38路由基本概念路由基本概念路由是把数据从一个网络转发到另一个网络的过程，路由是把数据从一个网络转发到另一个网络的过程，完成这个过程的设备就是路由器完成这个过程的设备就是路由器Host 4Host 3Host 2Host 1192.168.13.0/24Router 1S0/0S0/1f0/1192.168.12.0/24192.168.11.0/24192.168.10.0/24f0/0.1.112.0.0.0/813.0.0.0/8Router 3Router 239路由技术的构成 通常所说的路由技术其实是由两项最基本的活动组成，

24、即决定最优路径和传输信息单元（也被称为数据包）。其中，数据包的传输和交换相对较为简单和直接，而路由的确定则更加复杂一些。40路由器v路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。41路由表和目的地址v路由表保存着目的IP地址和下一个网关地址的映射关系。v路由器中共有四种目的地址：与路由器在同一子网的目的主机或网络地址路由器中明确定义的目的主机或网络地址由路由器收到的ICMP重定向消息所确定的目的主机或网络地址所有其它的目的主机或网络地址42路由表查找：最长匹配R2R3R1R4All 10/8

25、 except10.1/16Packet:DestinationIP address:10.1.1.110/8-R310.1/16-R420/8-R530/8-R6.R2s IP routing table10.1/1643路由表查找：最长匹配R2R3R1R4All 10/8 except10.1/16Packet:DestinationIP address:10.1.1.110/8-R310.1/16-R420/8-R530/8-R6.R2s IP routing table10.1/1610.1.1.1&FF.0.0.0 is equal to10.0.0.0&FF.0.0.0Match!

26、44路由表查找：最长匹配R2R1R4All 10/8 except10.1/1610/8-R310.1/16-R420/8-R5.R2s IP routing table10.1.1.1&FF.FF.0.0 is equal to10.1.0.0&FF.FF.0.0Match as well!Packet:DestinationIP address:10.1.1.110.1/1645路由表查找：最长匹配R2R3R1R4All 10/8 except10.1/1610/8-R310.1/16-R420/8-R5.R2s IP routing table10.1.1.1&FF.0.0.0 isnt

27、 equal to20.0.0.0&FF.0.0.0Does not match!Packet:DestinationIP address:10.1.1.110.1/1646路由表查找：最长匹配R2R3R1R4All 10/8 except10.1/1610/8-R310.1/16-R420/8-R5.R2s IP routing tableLongest match,16 bit netmaskPacket:DestinationIP address:10.1.1.110.1/1647路由类型 静态路由 网络管理员必须人工建立路由表，该表必须是一个包含通向所有网络的所有可能的路径的数据库。默

28、认路由 可以转发那些在路由表中没有列出的远端目的网络的数据包到下一跳路由器 动态路由 路由表能够通过一种特殊的的封包自动维护自己的路径，并能随着网络环境的改变而改变。48静态路由 优点：优点：v对于路由器的对于路由器的CPU没有管理性开销没有管理性开销v在路由器之间没有带宽占用在路由器之间没有带宽占用v增加了安全性增加了安全性 缺点：缺点：v必须真正地了解所配置的互联网络，以及每台路内器应该如必须真正地了解所配置的互联网络，以及每台路内器应该如何正确地连接以正确配置这些路由。何正确地连接以正确配置这些路由。v如果某个网络加入到互联的网络中，必须在所有的路由器上如果某个网络加入到互联的网络中，必

29、须在所有的路由器上(人工人工)添加对它的路由。添加对它的路由。v大型网络不可行大型网络不可行49静态路由配置命令静态路由配置命令v配置静态路由用命令配置静态路由用命令ip route vrouter(config)#ip route 网络编号网络编号 子网掩子网掩码码 转发路由器的转发路由器的IP地址地址/本地接口本地接口50静态路由配置实例静态路由配置实例172.16.2.1S0172.16.1.0172.16.2.2网络网络B10.0.0.0ABrouter(config)#iproute172.16.1.0255.255.255.0172.16.2.1router(config)#ipr

30、oute172.16.1.0255.255.255.0172.16.2.1或或 router(config)#iproute172.16.1.0255.255.255.0serial0router(config)#iproute172.16.1.0255.255.255.0serial051默认路由默认路由v默认路由可以转发那些在路由表中没有列出默认路由可以转发那些在路由表中没有列出的远端目的网络的数据包到下一跳路由器。的远端目的网络的数据包到下一跳路由器。v在存根网络上可以只使用默认路由，即那些在存根网络上可以只使用默认路由，即那些与外界只有一个输出连接的网络。与外界只有一个输出连接的网络。

31、v默认路由是一个使用通配符来代替网络和子默认路由是一个使用通配符来代替网络和子网掩码信息的静态路由。网掩码信息的静态路由。v配置缺省路由用如下命令：配置缺省路由用如下命令：router(config)#ip route 0.0.0.0 0.0.0.0 router(config)#ip route 0.0.0.0 0.0.0.0 转转发路由器的发路由器的IPIP地址地址/本地接口本地接口 52默认路由配置实例默认路由配置实例172.16.2.1SO172.16.1.0172.16.2.2网络网络B0.0.0.0Internet 上上 大约大约99.99%的路由器上都存在一条的路由器上都存在一条

32、缺省路由缺省路由!ABrouter(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.253动态路由动态路由v动态路由是指路由器能够自动地建立自己的动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时路由表，并且能够根据实际情况的变化适时地进行调整。地进行调整。v路由方法路由方法:路由器会将自己的已知信息发给相邻路由器。最终每台路由器都会收到网络中所有路由器的信息。然后通过相应算法计算出最终路由。54动态路由协议的分类动态路由协议的分类v外外部部网网关关协协议议：在在自自治治系系统统之之间间交交换换路路由由选选择信息的互联网络协议，如择

33、信息的互联网络协议，如BGPBGP。v内内部部网网关关协协议议：在在自自治治系系统统内内交交换换路路由由选选择择信信息息的的路路由由协协议议，常常用用的的因因特特网网内内部部网网关关协协议有议有OSPFOSPF、RIPRIP、IGRP,EIGRP IGRP,EIGRP。55路由选择协议基础 管理距离管理距离(AD)v用来衡量接收来自相邻路由器上路由选择信息的可信度管理用来衡量接收来自相邻路由器上路由选择信息的可信度管理距离（距离（0255），），0是最可信赖的，是最可信赖的，255则意味着不会有业务则意味着不会有业务量通过这个路由。量通过这个路由。v如路由器接收到两个对于同一远程网络的更新内容

34、，路由器如路由器接收到两个对于同一远程网络的更新内容，路由器首先首先AD。带有最低。带有最低AD值的路由将会被放置在路由表中。值的路由将会被放置在路由表中。vAD相同，则路由协议的度量值相同，则路由协议的度量值(如跳计数或链路的带宽值如跳计数或链路的带宽值)将将被用做寻找到达远程网络最佳路径的依据，最低度量值的路被用做寻找到达远程网络最佳路径的依据，最低度量值的路由将被放置在路由表中。由将被放置在路由表中。AD相同及度量相同，负载均衡相同及度量相同，负载均衡(即即它所发送的数据包会平分到每个链路上它所发送的数据包会平分到每个链路上)。56默认的管理距离v路由源路由源 默认默认ADv连接接口连接

35、接口 0v静态路由静态路由 1vEIGRP 90vIGRP 100vOSPF 110vRIP 12057路由度量路由度量q跳跳数数（hop hop countcount）：分分组组从从源源结结点点到到达达目目的的结结点点经经过过的的路由器的个数。路由器的个数。q带宽（带宽（bandwidthbandwidth）链路的传输速率。链路的传输速率。q延时（延时（delaydelay）分组从源结点到达目的结点花费的时间。分组从源结点到达目的结点花费的时间。q负载（负载（loadload）通过路由器或线路的单位时间通信量。通过路由器或线路的单位时间通信量。q可可靠靠性性（reliabilityrelia

36、bility）网网络络链链路路的的可可信信度度（通通常常指指单单位时间内链路的失效次数）。位时间内链路的失效次数）。q开开销销（overheadoverhead）传传输输过过程程中中的的耗耗费费，与与所所使使用用的的链链路带宽相关。路带宽相关。58距离矢量型路由协议距离矢量型路由协议vRIP和和IGRP是距离矢量路由选择协议。是距离矢量路由选择协议。v数据包每通过一个路由器，称为一跳。使用最少跳数量到达网络的路由数据包每通过一个路由器，称为一跳。使用最少跳数量到达网络的路由被认为是最佳路由。被认为是最佳路由。v它们发送整个路由表到直接相邻的路由器。它们发送整个路由表到直接相邻的路由器。v路由表

37、信息的更新路由表信息的更新若项目中的目的网络不在路由表中，则将该项目添加到路由表中（距离若项目中的目的网络不在路由表中，则将该项目添加到路由表中（距离D值加值加1）。）。否则否则 若下一跳字段给出的路由器地址是同样的，则将收到的项目替换原路由若下一跳字段给出的路由器地址是同样的，则将收到的项目替换原路由 表中的项目。表中的项目。否则否则 若收到的项目中的距离加若收到的项目中的距离加1的值小于路由表中的距离值，则进行更新。的值小于路由表中的距离值，则进行更新。否则，什么也不做。否则，什么也不做。59RIPv1-构建路由表向谁传送，传送什么，何时传送向谁传送，传送什么，何时传送路由器不了解网络的确

38、切拓扑信息路由器不了解网络的确切拓扑信息Routing table10.1.0.0E0010.2.0.0S0010.2.0.010.3.0.010.4.0.0Routing table10.2.0.0S0010.3.0.0S10Routing table10.3.0.0S0010.4.0.0E00E0S0S0S1S0E010.1.0.0ABC60RIPv1-构建路由表Routing table10.1.0.0E0010.2.0.0S0010.3.0.0S0110.2.0.010.3.0.010.4.0.0Routing table10.2.0.0S0010.3.0.0S1010.1.0.0S0

39、110.4.0.0S11Routing table10.3.0.0S0010.4.0.0E0010.2.0.0S01E0S0S0S1S0E0ABC61RIPv1-构建路由表路由收敛路由收敛62路由环路的形成63路由环路的形成64路由环路的形成65路由环路的形成66路由环路的形成-定义最大跳67解决路由环路的方法解决路由环路的方法:水平分割q路由器不会把那些从它的某个接口学到的路由再从同接路由器不会把那些从它的某个接口学到的路由再从同接 口通告出去。口通告出去。q水平分割默认启动水平分割默认启动68路由中毒与毒性反转路由中毒与毒性反转v路由中毒：是指在路由信息在路由表中失效时，先将度量值变为无穷

40、大，而不是马上从路由表中删掉这条路由信息。(RIP协议中，其度量值变为16，意味着路由不可达)再将其信息发布出去，这样相邻的路由器就得知这条路由己无效了。v毒性反转与路由中毒概念是不一样的，它是指收到路由中毒消息的路由器，不遵守水平分割原则将中毒消息转发给所有的相邻路由器，也包括发送中毒信息的源路由器，也就是通告相邻路由器这条路由信息己失效了，主要目的是达到快速收敛的目的。69路由中毒与毒性反转路由中毒与毒性反转10.1.0.010.2.0.010.3.0.0E0S0S0S1S0E0X10.3.0.0S0S0S0S01210.1.0.010.2.0.010.4.0.00 1610.1.0.0E

41、0S0S0S01210.4.0.010.3.0.010.2.0.00010.2.0.0S0S1S1E1PossiblyDown210.1.0.010.4.0.010.3.0.000Subnet 10.4.0.0 metric 16A AB BC C当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除，而是用16，即不可达的度量值将它广播出去。缺点增加了路由表的大小。70触发更新得知网络拓扑结构发生改变,不等待发送周期,立刻通告更新后全部的路由表71RIP定时器v 路由更新定时器路由更新定时器 用于设置定期路由更新的时间用于设置定期路由更新的时间间隔间隔(典型位为典型位为30秒秒)，在这

42、个间隔里路由器发送一，在这个间隔里路由器发送一个自己路由表的完整拷贝到所有相邻的路由器。个自己路由表的完整拷贝到所有相邻的路由器。v 路由失效定时器路由失效定时器 路由器在认定一个路由成为无效路由器在认定一个路由成为无效路由路由 之前所需要的时间间隔。如果路由器在这个期之前所需要的时间间隔。如果路由器在这个期间内没有间内没有 得到关于某个指定路由的任何更新消息，得到关于某个指定路由的任何更新消息，它将认为这个它将认为这个 路由失效。路由失效。v 保持失效定时器保持失效定时器 路由信息被抑制的时间路由信息被抑制的时间v 路由刷新定时器路由刷新定时器 设置某个路由为无效路由并从路设置某个路由为无效

43、路由并从路由表中删除的时间间隔（由表中删除的时间间隔（240秒）秒）72Hold-downHold-down倒记时倒记时hold-down倒记时以后更新路由表10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XA AB BC C 等待网络中其它路由器收敛等待网络中其它路由器收敛,在该时间内不在该时间内不学习任何与学习任何与该网络相关的路由信息该网络相关的路由信息(RIP(RIP缺省缺省180180秒秒),),在倒记时其间在倒记时其间继续向其它路由器发送毒化信息继续向其它路由器发送毒化信息73配置配置RIP路由路由Router(config)#router

44、ripRouter(config-router)#network network-number启动启动RIP路由协议路由协议路由选择协议要通告哪些网络，并启用相应的接口参与动态路由路由选择协议要通告哪些网络，并启用相应的接口参与动态路由协议的运行进程协议的运行进程74内部网关路由协议（内部网关路由协议（IGRP）qIGRPIGRP，CiscoCisco专用的距离矢量路由选择协议。专用的距离矢量路由选择协议。qIGRPIGRP的最大跳计数值为的最大跳计数值为255255，默认时为，默认时为100100。qIGRPIGRP使用了与使用了与RIPRIP不同的度量不同的度量,默认时，使用带宽和线路延迟

45、作为默认时，使用带宽和线路延迟作为判断到达某个互联网络最佳路由的量度，称为合成度量。可靠性、判断到达某个互联网络最佳路由的量度，称为合成度量。可靠性、负载和最大传输单元负载和最大传输单元(MTU)(MTU)也可以用做度量。也可以用做度量。qIGRPIGRP必须使用相同的自治系统号来共享路由表信息。必须使用相同的自治系统号来共享路由表信息。75内部网关路由协议（内部网关路由协议（IGRP）v配置配置IGRP路由路由Router(config)#router igrp AS号号Router(config-router)#network network-numberIGRP可实现多达可实现多达6条链

46、路的负载均衡。条链路的负载均衡。RIP网络要实现负载均衡必须具网络要实现负载均衡必须具有相同的跳计数，而有相同的跳计数，而IGRP使用带宽来决定如何实现负载均衡。使用带宽来决定如何实现负载均衡。76链路状态型路由协议q链路状态型路由协议和距离矢量型路由协议相比有以下特点；链路状态型路由协议和距离矢量型路由协议相比有以下特点；q没有跳数限制。没有跳数限制。q以路径花费值作为选择最佳路径的度量。以路径花费值作为选择最佳路径的度量。Cost是能够体现带宽的是能够体现带宽的一个参数，所以路由器可以根据链路的实际带宽选择路径而不是一个参数，所以路由器可以根据链路的实际带宽选择路径而不是跳数。跳数。q事件

47、触发事件触发(Event triggered)的更新机制，并非像距离矢量型协议的更新机制，并非像距离矢量型协议那样更新。那样更新。q增量更新。增量更新。q更新的是链路状态数据库而不是路由表。更新的是链路状态数据库而不是路由表。q路由器有一个完整和同步的网络拓扑图，没有环路。路由器有一个完整和同步的网络拓扑图，没有环路。q需要更多的内存和更大的处理能力。需要更多的内存和更大的处理能力。q网络初期网络初期LSA的扩散可能会占用大量的带宽。的扩散可能会占用大量的带宽。77链路状态型路由协议链路状态路由协议的路由表的计算分三个步骤链路状态路由协议的路由表的计算分三个步骤p 建立邻居关系建立邻居关系R1

48、R3R2R4HelloHello11.0.0.012.0.0.013.0.0.0Hello78链路状态型路由协议R1R3R2R4LSALSA11.0.0.012.0.0.013.0.0.0LSAp 交换链路状态信息交换链路状态信息 链路状态广播包链路状态广播包LSA79链路状态型路由协议R1R3R2R4LSALSA11.0.0.012.0.0.013.0.0.0LSA拓扑图拓扑图拓扑图拓扑图拓扑图拓扑图拓扑图拓扑图p 根据链路状态信息，构建拓扑结构（链路状态）数据库根据链路状态信息，构建拓扑结构（链路状态）数据库80链路状态型路由协议R1R3R2R4LSALSA11.0.0.012.0.0.0

49、13.0.0.0LSA拓扑图拓扑图拓扑图拓扑图拓扑图拓扑图路由表路由表路由表路由表路由表路由表SPFSPFSPFSPFp 计算路由表计算路由表81OSPF概述v开放式最短路径优先（OSPF）是一种典型的链路状态路由协议。vOSPF特点：没有跳数限制，适应大型IP网络的扩展。路由搜索是基于网络地址以及链路状态度量。具有自适应特点，根据网络故障情况自动进行调整。收敛时间短。可以防止通信数据形成环路。82OSPF基本概念vOSPF将一个自治系统划分为多个区域（Area），以减少每个路由器存储和维护的信息量。每个路由器有所在区域的完整信息。v区域用数字标识，区域0为骨干网络，其他所有区域必须连接到区域

50、0。v4类路由器：内部路由器，区域边界路由器，主干路由器，AS边界路由器。每个路由器都被分配一个唯一的32位的路由器标识符RID（Route ID）。83OSPF中AS、主干和区域之间的关系84OSPF中的工作原理v区域内：利用扩散法，每个路由器将它的邻居和开销信息告诉给本区域中的所有其它路由器，这些信息使每个路由器都能构造出一个本区域的有向图，并计算最短路径。v区域间：主干路由器从区域边界路由器处获取信息，计算出每个主干路由器到每个其它路由器的最佳路径。这一信息再传回区域边界路由器，由该路由器在它的区域中进行广播。这样一个要发送区域间分组的路由器就可选择一个去往主干的最佳出口路由器。85OS