路由技术知识.

路由技术知识学习目标通过本章的学习，希望您能够：了解中小企业网络中，路由网络的构建方法掌握中小企业网络适用的路由协议了解中小企业接入互联网面临的问题和解决方法掌握广域网的常用协议掌握如何在企业网络出口实现访问控制本章内容什么是静态路由什么是动态路由RIP路由协议的工作原理掌握路由网络的配置方法静态路由RIPOSPF合法IP不足的解决方法NAT广域网的互联技术PPP实现访问控制ACL在中小企业园区网中实施路由部分路由网络配置方法三层交换第3层交换本质上是在传统局域网交换机的基础上添加专用的路由模块实现局域网内快速路由的一种交换机技术。具有第3层交换功能的交换机称为第3层交换机或路由交换机，它使用专用集成电路（Application-SpecificIntegratedCircuits，ASIC）来完成路由计算，因此速度比较快，通常能达到线速（线速是指数据输出速率等于输入速率）。路由器通常处在网络接入层提供低速的WAN访问不同，第3层交换机通常放置在LAN或WAN的核心层，为本地客户提供高速数据交换和直连路由，它也能分割广播域提升网络性能。三层交换的路由功能三层交换机默认开启路由功能Switch(config)#iprouting(开启三层交换机路由功能)三层交换机配置路由接口的两种方法方法一开启三层交换机物理接口的路由功能Switch(config)#interfacefastethernet0/5Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#noshutdown关闭物理接口路由功能Switch(config-if)#switchport方法二采用SVI方式（switchvirtualinterface）Switch(config)#vlan100Switch(config-vlan)#exitSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportaccessvlan100Switch(config-if)#exitSwitch(config)#interfacevlan100Switch(config-if)#ipaddress192.168.1.1.255255.255.0Switch(config-if)#noshutdownSwitchport三层交换机是带有三层路由功能的交换机，这种交换机的端口不仅具有二层交换功能外还有三层路由功能。三层交换机端口默认为二层口，接口配置模式下使用不带参数的switchport命令，把一个接口设置为2层模式。如果需要启用三层功能就需要在此端口输入noswitchport命令。如果是二层交换机就不会用到noswitchport命令。静态路由静态路由是指由网络管理员手工配置的路由信息。静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。静态路由172.16.2.2S0172.16.2.1BABS0192.168.10.1202.99.8.1F0F0192.168.10.5202.99.8.3RAC192.168.10.0F0C172.16.2.0S0RBC202.99.8.0F0C172.16.2.0S0RA去往202.99.8.0？手工添加告诉路由器去往202.99.8.0走S0接口这条路S202.99.8.0S0RB去往192.168.10.0？手工添加告诉路由器去往192.168.10.0走S0接口这条路S192.168.10.0S0静态路由静态路由配置命令配置静态路由用命令iprouterouter(config)#iproute[网络编号][子网掩码][转发路由器的IP地址/本地接口]例：iproute192.168.10.0255.255.255.0serial0例：iproute192.168.10.0255.255.255.0172.16.2.2静态路由描述转发路径的方式有两种指向本地接口（即从本地某接口发出）指向下一跳路由器直连接口的IP地址（即将数据包交给X.X.X.X）默认路由默认路由概述0.0.0.0/0可以匹配所有的IP地址，属于最不精确的匹配默认路由可以看作是静态路由的一种特殊情况当所有已知路由信息都查不到数据包如何转发时，按缺省路由的信息进行转发配置默认路由：router(config)#iproute0.0.0.00.0.0.0[转发路由器的IP地址/本地接口]默认路由routerB(config)#iproute0.0.0.00.0.0.0202.16.2.2Internet上大约99.99%的路由器上都存在一条默认路由!202.16.2.1S1/2172.16.1.0202.16.2.2互联网BBA静态路由的缺点大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。此时需要使用动态路由协议，如RIP、OSPF等。动态路由动态路由概述动态路由是指利用路由器上运行的动态路由协议定期和其他路由器交换路由信息，而从其他路由器上学习到的路由信息，自动建立起自己的路由。动态路由协议距离矢量路由协议RIP路由信息协议IGRP内部网关路由协议链路状态路由协议OSPF开放式最短路径优先IS-IS中间系统-中间系统距离矢量路由协议距离矢量意味着用距离和方向矢量通告路由。距离使用诸如跳数这样的度量确定，而方向则是下一跳路由器或送出接口。使用距离矢量路由协议的路由器并不了解到达目的网络的整条路径。该路由器只知道：应该往哪个方向或使用哪个接口转发数据包自身与目的网络之间的距离。距离矢量：在上图中，R1知道到达网络172.16.3.0/24的距离是1跳，方向是从接口S0/0/0到R2。S0/0/0就是指第0个slot，第0个模块的第0个端口。有一些大型的cisco路由器有很多插片的路由器，1个就叫1个slot距离矢量路由协议对路由回路具有潜在的敏感性，因为它们不维护除路由表以外的有关网络布局的任何附加信息。链路状态路由协议维护网络上所有子网的数据库，并知道何种路由器附加到了子网上，因此，它不大可能在布局改变后立即按照错误信息动作。距离矢量路由协议距离矢量（DistanceVector）路由器只向邻居发送路由信息报文路由器将更新后完整路由信息报文发送给邻居路由器根据接收到的信息报文计算产生路由表RIP、IGRPS1/3S1/2S1/2整个路由表路由器B路由器A路由器BS1/3整个路由表路由器A距离矢量路由协议(续)S1/3S1/2S1/2路由器A路由器BS1/3192.168.3.0/24192.168.1.0/24192.168.2.0/24RA路由表192.168.1.0/24S1/2192.168.2.0/24S1/31921.68.3.0RBRB路由表192.168.2.0/24S1/3192.168.3.0/24S1/2192.168.1.0RA协议报文192.168.1.0/24192.168.2.0/24协议报文192.168.2.0/24192.168.3.0/24距离矢量路由协议（续）拓朴变化引起路由表的更新更新路由表向路由器A传送更新的路由表更新路由表AB路由信息协议-RIPRIP协议概述RIP（RoutingInformationProtocols，路由信息协议），是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP)，适用于小型同类网络，是典型的距离矢量(distance-vector)协议RIP是基于UDP，端口520的应用层协议UDPHeaderPortNo.SegmentPayloadIPHeaderProtocolNumberFrameHeaderCRCPacketPayloadFramePayload6-TCP17-UDP520-RIPRIP协议的路由算法度量值：RIP协议是以跳数来衡量到达目的网络的度量值（metric）10.1.0.010.2.0.010.3.0.0E0S0S0S1S0E0ABC10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0s0010.4.0.0E0010.2.0.0S0110.1.0.0S0210.4.0.0RIP协议的路由算法S110.2.0.0S0S1E010.20.0.0度量值RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个，将被认为是可不到达的10.1.0.0E0S010.1.0.0E0010.2.0.0S0010.3.0.0S0110.20.0.0S0InfinityRIP启动时的初始RIPDatabase仅包含本路由器声明的路由。RIP协议启动后向各个接口广播或组播一个REQUEST报文。邻居路由器的RIP协议从某接口收REQUEST报文，根据自己的RIPDatabase，形成Update报文向该接口对应的网络广播。RIP接收邻居路由器回复的包含邻居路由器RIPDatabase的Update报文，形成自己的RIPDatabase。RIP的Metric以Hop为计算标准，最大有效跳数为15跳，16跳为无穷大代表无效。RIP协议的工作原理RIP路由信息的更新A更新路由表网络拓扑结构发生改变等待下一个发送周期通告更新后全部的路由表更新路由表B依托于时间周期的更新当路由器A连接的网络拓扑发生改变后A路由器更新路由表，等到下一个发送周期通告更新后的路由表，路由器B收到此更新信息后更新自己的路由表•（1）RIP以30秒为周期用response报文广播自己的路由表。（在更大的基于RIP的自治系统中，这些周期性的更新会产生不能接受的流量。因此，一个节点一个节点地交错进行更新更理想一些。）•（2）收到邻居发来的response报文后，RIP计算报文中路由项的度量值，比较其与本地路由表中路由项的度量值的差别，然后更新自己的路由表。RIP路由表的更新过程IP路由设计P88（3）路由表中的每一路由项都对应一老化定时器，当路由项在180秒内没有任何更新时，定时器超时，该路由项的度量值变为不可达（16）。（4）某路由项的度量值变为不可达后，以该度量值在Response报文中发布四次（120秒），之后从路由表中清除。•对本路由表中已有的路由项，当发送报文的网关相同时，不论度量值增大或是减少，都更新该路由项；•对本路由表中已有的路由项，当发送报文的网关不同时，只在度量值减少时，更新该路由项；•对本路由表中不存在的路由项，在度量值小于不可大（16）时，在路由表中增加该路由项；RIP路由表的更新原则IP路由设计P88RIP路由表的更新原则IP路由设计P88RIP路由信息的更新RIP依赖三种定时器维护其数据库：更新定时器---30秒路由失效定时器---180秒清除路由条目时间240秒RIP路由协议的版本RIPv1有类路由协议，不支持VLSM以广播的形式发送更新报文不支持认证RIPv2无类路由协议，支持VLSM以组播的形式发送更新报文支持明文和MD5的认证RIPv1(有类路由协议)在执行路由表查询时，RIPv1首先检查的是目的网络的主网络位。从大到小假如:现在有数据包需要发往10.1.0.0/16这个网段。1、首先路由器会在其路由表中查询有无符合10.0.0.0这个A类网络的条目，如果有，则正常转发；如果没有，则