路由交换技术与应用项目化教程.ppt

书名：路由交换技术与应用项目化教程作者：孙秀英ISBN：978-7-111-44616-3定价：32.00出版社：机械工业出版社层次：高职高专,路由交换技术与应用,Web Server,Internet,Headquarter,ETH-Trunk,Server Farm,WAN,HQ-CS-A,HQ-CS-B,HQ-R,B1-R,B1-AS-1,HQ-FW-1,HQ-AS-1,HQ-AS-2,B2-R,B2-AS-1,DMZ,Branch-1,Branch-2,注：为虚拟设备虚拟设备,本书目标：实现全网的互连互通,路由交换技术与应用,1、按图完成端口与VLAN的基本配置2、完成链路聚合3、完成STP配置,路由交换技术与应用,第16章 路由器基础,路由交换技术与应用,路由交换技术与应用,一、路由器的定义和作用,路由：通过互相连接的网络把信息从源点移动到目 的地点的活动。路由器用于网络互连的网络通信设备路由器的核心作用是：实现网络互连，数据包转发路由（寻径）：路由表建立、刷新交换：转发分组数据隔离广播，指定访问规则异种网络互连子网间速率的适配,路由交换技术与应用,二、路由器相关基本概念,1、路由表路由器为执行数据转发路径选择所需要的信息被包含在路由器的一个表项中，称为“路由表”当路由器检查到包的目的IP地址时，它就可以根据路由表的内容决定包应该转发到哪个下一跳地址上去。路由表被存放在路由器的RAM上,路由交换技术与应用,2、路由表的构成,目的网络地址（Dest）掩码（Mask）下一跳地址（Gw）发送的物理端口（interface）路由信息的来源（Owner）路由优先级（pri）度量值（metric）,路由交换技术与应用,2、路由表的构成,172.16.8.0-目的逻辑网络地址或子网地址255.255.255.0-目的逻辑网络地址或子网地址的网络掩码1.1.1.1-下一跳逻辑地址 fei_0/1-发送的物理端口static-路由器学习到这条路由的方式1-路由优先级0-度量值,Dest Mask Gw Interface Owner pri metric 255.255.255.0 1.1.1.1 fei_0/1 static 1 0,路由交换技术与应用,三、路由器的工作原理,路由功能：学习和维护网络拓扑结构知识的机制，产生和维护路由表交换/转发功能：数据在路由器内部移动与处理的过程（从路由器一个接口输入，然后选择合适接口输出、做帧的解封装与封装，并对包做相应处理）,路由交换技术与应用,路由功能,学习和维持网络拓扑结构知识的机制被认为是路由功能。完成路由功能需要的几个基本信息：路由的是什么协议？目的地址是否已存在?从哪个端口发送出去？下一跳地址是什么？,路由交换技术与应用,帧校验并缓存数据包,进入接口,将目的地逻辑地址与下一跳逻辑设备和外出接口相关联,路由表,将下一跳逻辑设备与物理地址相关联以生成帧头,ARP缓存（局域网）,封装数据包并转发帧,外出接口,由路由协议维护,由ARP或逆向ARP进程所维护,映射列表（广域网）,交换/转发功能,路由交换技术与应用,四、同一网络内部的通信,为了便于讨论，不妨假设图中，网络A是一个以太网，内部有两台主机想要互相通信：,网络A,通向路由器1,通信需求,路由交换技术与应用,通信过程图示,IP地址：MAC地址：00:20:AF:00:00:02,IP地址：MAC地址：00:20:AF:00:00:01,以太网,IP层,封装IP包包发往IP地址,以太网,IP层,封装MAC帧帧发往MAC地址00:20:AF:00:00:02,封装MAC帧收到MAC帧,ARP,拆封IP包收到IP包,A,B,网络情况,协议层次,路由交换技术与应用,五、不同网络之间的通信,假设图中，网络A中有一台主机想要和网络B中一台主机通信：,网络B,网络A,路由器1,通信需求,路由交换技术与应用,以太网接口,以太网接口,不同网段的通信过程,以太网接口,IP层,MAC帧,IP层,串行接口,以太网接口,IP层,网络情况,协议层次,IP包,IP包,发送端主机A,接收端主机B,路由器,Ethernet,HOST A,HOST B,fei-1/1,fei_2/1,Ethernet,fei-1/1,fei_2/1,IP层,路由器,MAC帧,IP包,IP包,串行接口,MAC帧,IP包,IP包,路由交换技术与应用,判断与对端是否处于同一网段,检查ARP表是否有对端的MAC地址,做数据链路层封装（目的MAC为对 端MAC地址）,通过物理层发送数据,通过ARP获得对端MAC地址,YES,NO,YES,NO,是否配置了缺省网关？,YES,检查ARP表是否有网关MAC地址,做数据链路层封装（目的MAC为网 关MAC地址）,通过ARP获得网关MAC地址,NO,发送错误信息,YES,NO,End,获取对端IP地址,通信流程,路由交换技术与应用,六、路由过程示例,192.168.6.0/24,192.168.2.0/24,e1_1,e1_1,fei_1/1,192.168.2.3,192.168.1.0/24,192.168.3.0/24,192.168.4.1/24,R1,R2,R3,R1 路由表192.168.4.0 255.255.255.0 192.168.4.1 e1_1 direct 0 0 192.168.2.0 255.255.255.0 192.168.2.1 fei_1/1 direct 0 0192.168.1.0 255.255.255.0 192.168.4.2 e1_1 rip 120 1192.168.6.0 255.255.255.0 192.168.4.2 e1_1 rip 120 1 192.168.3.0 255.255.255.0 192.168.4.2 e1_1 rip 120 2,e1_2,e1_1,fei_1/1,fei_1/1,A,B,192.168.4.2/24,路由交换技术与应用,1.目的地址为,192.168.6.2/24,192.168.2.0/24,192.168.2.3,192.168.1.0/24,192.168.3.0/24,192.168.4.0/24,R1,R2,R3,R2 路由表192.168.4.0 255.255.255.0 192.168.4.2 e1_1 direct 0 0 192.168.6.0 255.255.255.0 192.168.6.1 e1_2 direct 0 0192.168.1.0 255.255.255.0 192.168.1.1 fei_1/1 direct 0 0192.168.2.0 255.255.255.0 192.168.4.1 e1_1 rip 120 1192.168.3.0 255.255.255.0 192.168.6.2 e1_2 rip 120 1,e1_1,e1_1,fei_1/1,e1_2,e1_1,fei_1/1,fei_1/1,路由过程示例（续）,192.168.6.1/24,路由交换技术与应用,路由过程示例（续）,192.168.6.0/24,192.168.2.0/24,192.168.2.3,192.168.1.0/24,192.168.3.0/24,192.168.4.0/24,R1,R2,R3,R3 路由表192.168.3.0 255.255.255.0 192.168.3.1 fei_1/1 direct 0 0 192.168.6.0 255.255.255.0 192.168.6.2 e1_1 direct 0 0192.168.1.0 255.255.255.0 192.168.6.1 e1_1 rip 120 1192.168.4.0 255.255.255.0 192.168.6.1 e1_1 rip 120 1192.168.2.0 255.255.255.0 192.168.6.1 e1_1 rip 120 2,反方向数据包的转发流程？,e1_1,e1_1,fei_1/1,e1_2,e1_1,fei_1/1,fei_1/1,路由交换技术与应用,VLAN的局限,VLAN隔离广播域的同时也完全隔离了用户,VLAN间用户如何互访呢？,VLAN路由,七、VLAN间通信的路由选择,路由交换技术与应用,不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。,VLAN 100,VLAN 200,VLAN 300,七、VLAN间通信的路由选择,路由交换技术与应用,七、VLAN间通信的路由选择,路由器在各个VLAN中间，实际上是作为各个VLAN的网关起作用的。,路由交换技术与应用,方式一普通路由,方式二单臂路由,方式三三层/多层交换机,VLAN one,VLAN two,VLAN three,fei_1/1,fei_1/3,fei_1/2,VLAN one,VLAN two,VLAN three,802.1Q trunkencapsulation,fei_0/1.1fei_0/1.2 fei_0/1.3,七、VLAN间通信的路由选择,路由交换技术与应用,VLAN one,VLAN two,VLAN three,fei_1/1,fei_1/3,配置：每个VLAN都要独占一个交换机端口和一个路由器的端口。路由器必须有多个物理接口，每个物理 接口对应一个VLAN，接口上配置的地址为此VLAN的缺省网关。交换机上的端口设置为ACCESS PORT，分别属于不同的VLAN,特点：需要多个路由器物理接口，成本高，灵活性与可扩展性差,fei_1/2,方式一：普通路由,路由交换技术与应用,VLAN one,VLAN two,VLAN three,802.1Q trunkencapsulation,fei_0/1.1fei_0/1.2 fei_0/1.3,方式二：单臂路由,配置：在路由器单个物理接口配置多个子接口,做802.1Q封装，不同子接口配置不同VLAN的缺省网关IP地址，交换机上的端口设置为802.1Q trunk特点：只需要一个路由器物理接口，成本低 可扩展性好,需要路由器支持trunk封装,路由交换技术与应用,VLAN one,VLAN two,VLAN three,方式三：三层/多层交换机方式,特点：同一机架内集成了路由与交换功能 可见接口都是二层端口（port）需创建三层接口并与vlan关联配置：为每个VLAN配置逻辑接口（interface）其IP地址为对应VLAN的缺省网关地址,路由交换技术与应用,作业：,1、简述不同网络之间通信的流程2、实现VLAN间路由有哪些方式？各自是怎样实现的？,路由交换技术与应用,第17章 路由技术基础,路由交换技术与应用,一、路由的概念,路由指通过相互连接的网络将IP数据报从源主机传往目的主机的过程。也是指导IP数据包发送的路径信息。,路由交换技术与应用,二、路由表,7大要素：目的网络地址（Dest）掩码（Mask）下一跳地址（Gw）发送的物理端口（interface）路由信息的来源（Owner）路由优先级（pri）度量值（metric）,路由交换技术与应用,三、路由协议原理,路由表最开始是如何建立起来的？,？,路由交换技术与应用,IPv4 Routing Table:Dest Mask Gw Interface Owner pri metric10.0.0.0 255.255.255.0 10.0.0.1 fei_0/1 direct 0 010.0.0.1 255.255.255.255 10.0.0.1 fei_0/1 address 0 0192.168.0.0 255.255.255.252 192.168.0.1 e1_1 direct 0 0192.168.0.1 255.255.255.255 192.168.0.1 e1_1 address 0 0ZXR10#,直连路由,直连路由当接口配置了网络协议地址并状态正常时，接口上配置的网段地址自动出现在路由表中并与接口关联，并随接口的状态变化在路由表中自动出现或消失,A,B,fei_0/1,e1_1,B的直连路由,？,1,路由交换技术与应用,系统管理员手工设置的路由称之为静态（static）路由，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络拓扑结构的改变自动改变。其优点是不占用网络、系统资源、安全；其缺点是需网络管理员手工逐条配置，不能自动对网络状态变化做出调整。,静态路由,2,路由交换技术与应用,Stub Network,S0,B,Network,B,A,静态路由,2,静态路由在路由表中中产生方式（onwer）为静态（static），路由优先级为1，其metric值为0。,路由交换技术与应用,Stub Network,S0,B,Network,A,B,缺省路由,3,对于在路由表中找不到明确路由条目的所有的数据包都将按照缺省路由条目指定的接口和下一跳地址进行转发。,路由交换技术与应用,路由协议是运行在路由器上的软件进程，与其他路由器上相同路由协议之间交换路由信息，学习非直连网络的路由信息，加入路由表。并且在网络拓扑结构变化时自动调整，维护正确的路由信息。,RIP,OSPF,RIP,OSPF,动态路由,4,路由交换技术与应用,动态路由协议的优点是可以自动适应网络状态的变化，自动维护路由信息而不用网络管理员的参与。缺点为由于需要相互交换路由信息，需要占用网络带宽，并且要占用系统资源。另外安全性也不如使用静态路由。,动态路由,4,路由交换技术与应用,RIP,OSPF,路由表,注意：必须是完全相同的一条路由才进行路由优先级的比较,四、路由的优先级,从路由优先级最高（优先级数值最小）的协议获取的路由被优先选择加入路由表中。,路由交换技术与应用,路由优先级数值范围为0-255。缺省路由优先级原则上最低：直连路由具有最高优先级；人工设置的路由条目优先级高于动态学习到的路由条目；度量值算法复杂的路由协议优先级高于度量值算法简单的路由协议。,路由交换技术与应用,Connected interface 0Static route 1External BGP20OSPF110IS-IS 115RIP v1,v2120Internal BGP200Special(内部处理使用)255,Route Source,Default priority,各种路由协议缺省优先级,路由交换技术与应用,10M专线,DDN,有备份链路的情况下如何设置路由？,fei_1/1,五、路由优先级应用-浮动静态路由,路由交换技术与应用,ZXR10(config)#ip route 10.0.0.0 255.0.0.0 ZXR10(config)#ip route 10.0.0.0 255.0.0.0 178.1.1.1 5,10M专线,DDN,fei_1/1,浮动静态路由配置,路由交换技术与应用,六、最长匹配原则,?,ZXR10#show ip routeIPv4 Routing Table:Dest Mask Gw Interface Owner pri metric1.0.0.0 255.0.0.0 1.1.1.1 fei_0/1.1 direct 0 01.1.1.1 255.255.255.255 1.1.1.1 fei_0/1.1 address 0 02.0.0.0 255.0.0.0 2.1.1.1 fei_0/1.2 direct 0 02.1.1.1 255.255.255.255 2.1.1.1 fei_0/1.2 address 0 03.0.0.0 255.0.0.0 3.1.1.1 fei_0/1.3 direct 0 03.1.1.1 255.255.255.255 3.1.1.1 fei_0/1.3 address 0 010.0.0.0 255.0.0.0 1.1.1.1 fei_0/1.1 ospf 110 1010.1.0.0 255.255.0.0 2.1.1.1 fei_0/1.2 static 1 010.1.1.0 255.255.255.0 3.1.1.1 fei_0/1.3 rip 120 50.0.0.0 0.0.0.0 1.1.1.1 fei_0/1.1 static 0 0,路由交换技术与应用,例1,如图所示，router A和router B没有作任何的路由设置，（只是配置了IP地址），PC A的IP地址为10.1.1.1/24;默认网关为，PC B的IP地址为默认网关为，试分析以下问题：,路由交换技术与应用,1)第一步：PC A可以ping通router A的E0端口吗？如果不通，需要在哪台设备上做什么配置？2)第二步：上一步能够ping通之后，这时PC A可以ping通router A的E1端口吗？如果不通，需要在哪台设备上做什么配置？3)第三步：上一步能够ping通之后，PC A可以ping通router B的E0端口吗？如果不通，需要在哪台设备上做什么配置？不可以，在router B上配置：或者,路由交换技术与应用,4)第四步：上一步能够ping通之后，PC A可以ping通router B的E1端口吗？如果不通，需要在哪台设备上做什么配置？不可以在router A上配置：或者5)第五步：上一步能够ping通之后，PC A可以ping通PC B吗？可以,路由交换技术与应用,例2,如果路由器A要访问路由器C的地址，请问分别写出A、B、C上需要配置的静态路由。如果要求全网互通，请问分别写出A、B、C上需要配置的静态路由。,路由交换技术与应用,已知路由器R1中的路由表，现共收到4个分组，其目的IP地址分别为：(1)128643910(2)128644010(3)1286440192(4)192128153128 试分别计算其下一站?,作业：1、,路由交换技术与应用,路由交换技术与应用,作业2：,P159 1、3,