ccna教程第五天 IP路由原理及静态路由

IP路由原理及静态路由本课目标•IP路由的原理•路由表(下一跳,最长匹配原则)•静态路由和动态路由•距离矢量协议和链路状态协议•静态路由和默认静态路由•会配置静态路由和默认静态路由•了解NAT的作用和基本原理基本网络知识网络层的功能:负责引导数据包正确地通过网络,找到通过网络的最优路径.路由器作用:在网络间提供物理连接,并能够通过路由表在网络层转发数据包.路由表:也称路由选择表,之中存储了到达目的网络最佳路径.(注意：存在路径和使用路径有很大的区别！)路由选择协议:允许路由器动态地创建和维护它的路由选择表,以对网络的改变作出适应性的调整.路由协议路由协议用于路由器选择路径和管理路由表。一旦选择了一条路径后，路由器将路由可路由协议。NetworkProtocolDestinationNetworkConnectedRIPIGRP10.120.2.0172.16.2.0172.17.3.0ExitInterfaceE0S0S1可路由协议:IP路由协议:RIP,IGRP,EIGRP,OSPF,BGP172.17.3.0172.16.1.010.120.2.0E0S0路由协议和可路由协议可路由协议(RoutedProtocol):利用网络层完成通信的协议，允许数据包从一个主机主机一寻址方案转发到另一主机。例如；IP；IPX；AppleTalk路由协议(RoutingProtocol):本质是创建和维护路由表，可路由协议利用他实现路由功能例如：RIP；IGRP；EIGRP；OSPF；BGP；IS-IS路由器是如何进行选路？路由器转发数据包的关键是路由表。每个路由器中都保存着一张路由表，表中每条路由项都指明数据包到某子网或某主机应通过路由器的哪个物理端口发送，然后就可到达该路径的下一个路由器，或者不再经过别的路由器而传送到直接相连的网络中的目的主机。路由协议的基本知识也即路由协议是要解决什么问题？让路由器知道数据转发的最佳路径-学习到路由条目源地址：信息包所在的源地址；目的地址：信息包所要达到的目的地址；路由：所有可能的路径；路由选择：选择最佳路径；并维护路由表，通过协议进行路由更新。默认网关:不具备路由功能的设备(如PC),能够直接将信息发到网关缺省情况下,路由器只知道与其直接相连的网络或子网.C192.168.129.0/24isdirectlyconnected,Ethernet0路由表RouterA#shiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,*-candidatedefaultU-per-userstaticroute,o-ODRT-trafficengineeredrouteGatewayoflastresortisnotset172.16.0.0/24issubnetted,1subnetsC172.16.1.0isdirectlyconnected,Ethernet010.0.0.0/24issubnetted,2subnetsR10.2.2.0[120/1]via10.1.1.2,00:00:07,Serial2C10.1.1.0isdirectlyconnected,Serial2R192.168.1.0/24[120/2]via10.1.1.2,00:00:07,Serial2选择路径的原则一最长匹配原则二最低的管理距离三最小的METRIC最长匹配原则目的掩码下一跳1.2.3.4255.255.255.255S01.2.3.0255.255.255.0E11.2.0.0255.255.0.0E2这四个路由都含有地址1.2.3.4,但转发包时会选择第一条路由。原则是选择具有最长(最精确)的子网掩码。管理距离AdministrativeDistances管理距离主要用于不同路由协议之间的可信度。可信度的范围是：0到255之间,它表示一条路由选择信息源的可信性值.该值越小,可信度越高.0为最信任,255为最不信任即没有从这条线路将没有任何流量通过.路由可信度问题－－管理距离一些常用路由协议默认的AD值直接相连:0静态路由:1EIGRP:90IGRP:100OSPF:110RIP:120路由的花费（Metric）路由的花费表示到达这条路由所指的目的地址的代价，通常以下因素会影响到路由的花费值。线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元静态路由的花费值为0。不同的动态路由协议会选择以上的一种或几种因素来计算花费值。该花费值只在同一种路由协议内有比较意义。不同的路由协议之间的路由花费值没有可比性，也不存在换算关系。静态路由由网络管理员在路由器上手工添加路由信息以实现路由目的动态路由根据网络结构或流量的变化，路由协议会自动调整路由信息以实现路由NA阶段要学到动态路由协议RIPEIGRPOSPF静态路由和动态路由动态路由协议(一)动态路由协议是做什么的计算路由的．计算本地路由器到网络中其它网段的路由．如何做到这一点每台路由器将自己已知的路由相关信息发给相邻的路由器，由于大家都这样做，最终每台路由器都会收到网络中所有的路由信息．然后运行某种算法，计算出最终的路由来．（实际上需要计算的是该条路由的下一跳和花费）动态路由协议（二）动态路由协议是做什么的“天王盖地虎”－“宝塔镇河妖”每种路由协议都有自己的语言（相应的路由协议报文），如果两台路由器都实现了某种路由协议并已经启动该协议，则具备了相互通信的基础．“初次见面，请多关照”一台新加入的路由器应该主动把自己介绍给网段内的其它路由器．通过发送广播报文或发送给指定的路由器邻居来做到这一点．“好久不见，近况如何”为了能够观察到某台路由器突然失败（路由器本身故障或连接线路中断）这种异常情况，规定两台路由器之间的协议报文应该周期性地发送．动态路由协议的分类距离矢量路由协议RIPIGRP链路状态路由协议OSPFEIGRPISIS•周期性广播路由表距离矢量协议链路状态协议传递最佳的路径信息给其它的路由器LSA（linkstateadvertisement)数据包链路状态公告SPF运算拓补结构数据最佳路由信息路由表CADB172.16.2.1SO静态路由172.16.1.0B172.16.2.2NetworkA在小型网络中适合设置静态路由。BStubNetwork静态路由优缺点优点：1.对路由器CPU没有管理性开销2.在路由器间没有带宽占用3.增加安全性缺点：1.必须真正了解网络2.对于新添网络配置繁琐3.对于大型网络工作量巨大静态路由的应用场合一个小型到中型的网络，而且没有或只有较小的扩充计划时。静态路由要手工输入，手工管理；管理开销对于动态路由来说是一个大大的负担。指定一条可以到达目标网络的路径Router(config)#iproutenetwork[mask]{address|interface}[distance][permanent]静态路由的配置StubNetworkiproute172.16.1.0255.255.255.0172.16.2.1172.16.2.1SO静态路由的例子172.16.1.0B172.16.2.2NetworkAB这是一条单方向的路径，必须配置一条相反的路径。静态路由的例子2501(config)#iproute172.16.1.0255.255.255.0172.16.2.1172.16.1.0：目的网络255.255.255.0：子网掩码172.16.2.1：下一跳的IP地址（也称为网关，离本子网最近的路由器接口地址）静态路由的删除静态路由的删除：2501(config)#noiproute172.16.1.0255.255.255.02501(config)#缺省静态路由缺省路由就是在没有找到任何匹配的路由项情况下，才使用的路由。即只有当无任何合适的路由时，缺省路由才被使用。在路由表中，缺省路由以到网络0.0.0.0（掩码为0.0.0.0）的路由形式出现。2501(config)#iproute0.0.0.00.0.0.0s0StubNetworkiproute0.0.0.00.0.0.0172.16.2.2缺省路由172.16.2.1SO172.16.1.0B172.16.2.2NetworkAB使用缺省路由后，StubNetwork可以到达路由器A以外的网络。在StubRouter（连接StubNetwork的路由器）上通常配置缺省路由这也是大多数企业在接入INTERNET时所采用的配置缺省路由注意在使用了缺省路由时，需要添加ipclassless命令原因：所有cisco路由器是有类的，即在接口默认使用了默认的mask。当路由器收到一个目的子网不在路由表中的数据包时，默认，丢弃该数据包。因此在使用缺省路由时必须使用ipclassless命令，因为在路由表中不会包含远端子网信息(CCIE考试时候的攻击点)NAT——网络地址翻译随着Internet的飞速发展，网上丰富的资源产生着巨大的吸引力。接入Internet成为当今信息业最迫切的需求。随着Internet的膨胀式发展，其可用的IP地址越来越少，要想在ISP处申请一个新的IP地址是很不容易的意思了。NAT的意义NAT（网络地址翻译）能解决不少令人头疼的问题它解决问题的办法是：在内部网络中使用内部地址，通过NAT把内部地址翻译成合法的IP地址，在Internet上使用.主要的意义有两个:节省了IPV4地址隐藏自身的IP地址(安全性)NAT的原理InternetInside10.1.1.1InsideLocalIPAddress10.1.1.1SimpleNATtableInsideGlobalIPAddress166.1.1.110.1.1.2HostB172.20.7.3ACBABDSA10.1.1.1DA10.1.1.1SA166.1.1.1DA166.1.1.1DCNAT三种类型NAT有三种类型：静态NAT（staticNAT）、动态NAT和端口NAT（PAT）。其中静态NAT设置起来最为简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址,多用于服务器。而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络,多用于网络中的工作站。PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。